計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保密技術(shù)實(shí)現(xiàn)目標(biāo)

● 保密性 :信息和資源不能向非授權(quán)的用戶或過程泄漏

● 完整性 :信息和資源保證不被非授權(quán)的用戶或過程修改或利用

● 可用性 : 當(dāng)授權(quán)用戶或過程需要時(shí)，信息和資源保證能夠被使用

● 鑒別 :證實(shí)用戶的方法

● 認(rèn)證 :驗(yàn)證用戶的過程

● 授權(quán) :依據(jù)用戶的身份，授予其對(duì)于網(wǎng)絡(luò) / 資源訪問權(quán)限的過程

● 訪問控制 :依據(jù)用戶的身份，限制其對(duì)網(wǎng)絡(luò) / 資源訪問權(quán)限的過程

● 記錄 :準(zhǔn)確可靠地確定誰、何時(shí)、何地、多久使用網(wǎng)絡(luò) / 資源的過程

● 審計(jì) :保存記錄下誰、何時(shí)、何地、做了什么以及誰、何時(shí)、何地被拒絕，因何拒絕

● 抗否認(rèn) :在一個(gè)特定的操作發(fā)生后，能夠證明該行為的能力

● 加密 :確保數(shù)據(jù)保密性的處理過程

1.物理措施

物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏是物理安全策略的一個(gè)主要問題。目前的主要防護(hù)措施有兩類:

其一是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合;

其二是對(duì)輻射的防護(hù)，由于設(shè)備中的計(jì)算機(jī)處理機(jī)、顯示器有較強(qiáng)的電磁輻射，如不采用屏蔽或干擾，就會(huì)使秘密通過電磁輻射而造成泄露，根據(jù)保密等級(jí)，可采用在全室或關(guān)鍵設(shè)備局部使用電磁屏蔽房，選用低輻射設(shè)備或者使用相關(guān)干擾的電磁輻射干擾器，使得難以從被截獲的輻射信號(hào)中分析出有效信號(hào)。

(1)使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施，這些設(shè)備在設(shè)計(jì)和生產(chǎn)時(shí)，已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。

(2)屏蔽。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽，檢測(cè)合格后，再開機(jī)工作。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的，可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來，不許外部人員接近。

(3)干擾。根據(jù)電子對(duì)抗原理，采用一定的技術(shù)措施，利用干擾器產(chǎn)生噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行干擾，增加接收還原解讀的難度，保護(hù)計(jì)算機(jī)輻射的秘密信息。

主要防護(hù)低密級(jí)的信息。日前，國家保密標(biāo)準(zhǔn)《電磁干擾器技術(shù)要求和測(cè)試方法》已經(jīng)制定完成，不久將發(fā)布。分為兩個(gè)等級(jí):一級(jí)適用于保護(hù)處理機(jī)密級(jí)以下信息的計(jì)算機(jī)，二級(jí)用于保護(hù)處理內(nèi)部敏感信息的計(jì)算機(jī)和自然警戒距離大干100米處理秘密級(jí)信息的計(jì)算機(jī)。

主要的性能測(cè)試指標(biāo):輻射發(fā)射特性測(cè)試(發(fā)射強(qiáng)度和對(duì)設(shè)備的影響)、傳導(dǎo)發(fā)射(抑制、干擾)測(cè)試、視頻信息還原測(cè)試、方向性測(cè)試、聲光報(bào)警測(cè)試、重復(fù)性測(cè)試。

2.環(huán)境保密措施

系統(tǒng)中的物理安全保密是指系統(tǒng)的環(huán)境、計(jì)算機(jī)房、數(shù)據(jù)工作區(qū)、處理區(qū)、數(shù)據(jù)存貯區(qū)、介質(zhì)存放的安全保密措施，以確保系統(tǒng)在對(duì)信息的收集、存貯、傳遞、處理和使用過程中，秘密不至泄露。

計(jì)算機(jī)房應(yīng)選不在現(xiàn)代交通工具繁忙和人多擁擠的鬧市、遠(yuǎn)離使館或其它外國駐華機(jī)構(gòu)的所在地，要便于警衛(wèi)和巡邏，計(jì)算機(jī)房房最好設(shè)置在電梯或樓梯不能直接進(jìn)入的場(chǎng)所、應(yīng)與外部人員頻繁出入的場(chǎng)所隔離，機(jī)房周圍應(yīng)在有圍墻或柵欄等防止非法進(jìn)入的設(shè)施，建筑物周圍應(yīng)有足夠照明度的照明設(shè)施，以防夜間非法侵入，外部容易接近的窗口應(yīng)采取防范措施，如使用鋼化玻璃、鐵窗等，無人值守的地方應(yīng)報(bào)警設(shè)備，機(jī)房內(nèi)部設(shè)計(jì)應(yīng)有利于出入控制和分區(qū)控制，計(jì)算中心機(jī)要部門的外部不應(yīng)設(shè)置標(biāo)明系統(tǒng)及有關(guān)設(shè)備所在位置的標(biāo)志。

3.訪問控制技術(shù)

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。 (1)入網(wǎng)訪問控制

它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，同時(shí)也控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們從哪臺(tái)工作站入網(wǎng)。用戶入網(wǎng)訪問控制通常分為三步:用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入網(wǎng)絡(luò)。對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令，服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒之于網(wǎng)絡(luò)之外。用戶口令是用戶入網(wǎng)的關(guān)鍵所在，必須經(jīng)過加密。，加密的方法很多，其中最常見的方法有:基于單向函數(shù)的口令加密、基于測(cè)試模式的口令加密、基于公鑰加密方案的口令加密、基于平方剩余的口令加密、基于多項(xiàng)式共享的口令加密以及基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以破解它。用戶還可采用一次性用戶口令，也可用便攜式驗(yàn)證器(如智能卡)來驗(yàn)證用戶的身份。用戶名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶賬號(hào)的缺省限制檢查。

(2)網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源以及用戶可以執(zhí)行的操作。

(3)客戶端安全防護(hù)策略

首先，應(yīng)該切斷病毒的傳播途徑，盡可能地降低感染病毒的風(fēng)險(xiǎn);其次，用戶最好不要隨便使用來路不明的程序。 4.安全的信息傳輸

網(wǎng)絡(luò)本身就不是一種安全的信息傳輸通道。網(wǎng)絡(luò)上的任何信息都是經(jīng)重重中介網(wǎng)站分段傳送至目的地的。由于網(wǎng)絡(luò)信息的傳輸并無固定路徑，而是取決于網(wǎng)絡(luò)的流量狀況，且通過哪些中介網(wǎng)站亦難以查證，因此，任何中介站點(diǎn)均可能攔截、讀取，甚至破壞和篡改封包的信息。所以應(yīng)該利用加密技術(shù)確保安全的信息傳輸。

5.網(wǎng)絡(luò)服務(wù)器安全策略

網(wǎng)絡(luò)服務(wù)器的設(shè)立與狀態(tài)的設(shè)定相當(dāng)復(fù)雜，而一臺(tái)配置錯(cuò)誤的服務(wù)器將對(duì)網(wǎng)絡(luò)安全造成極大的威脅。例如，當(dāng)系統(tǒng)管理員配置網(wǎng)絡(luò)服務(wù)器時(shí)，若只考慮高層使用者的特權(quán)與方便，而忽略整個(gè)系統(tǒng)的安全需要，將造成難以彌補(bǔ)的安全漏洞。

6.操作系統(tǒng)及網(wǎng)絡(luò)軟件安全策略

大多數(shù)公司高度依賴防火墻作為網(wǎng)絡(luò)安全的一道防線。防火墻通常設(shè)置于某一臺(tái)作為網(wǎng)間連接器的服務(wù)器上，由許多程序組成，主要是用來保護(hù)私有網(wǎng)絡(luò)系統(tǒng)不受外來者的威脅。一般而言，操作系統(tǒng)堪稱是任何應(yīng)用的基礎(chǔ)，最常見的WindowsNT或Unix即使通過防火墻與安全傳輸協(xié)議也難以保證100%的安全。

7.網(wǎng)絡(luò)安全管理

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理包括確定安全管理等級(jí)和安全管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度和制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

(二)用安全防范技術(shù)

1、防毒軟件

基本上，防毒解決方案的做法有5種:信息服務(wù)器端、文件服務(wù)器端、客戶端防毒軟件、防毒網(wǎng)關(guān)以及網(wǎng)站上的在線掃毒軟件。

2、防火墻

"防火墻"是一種形象的說法,它實(shí)際上是計(jì)算機(jī)硬件和軟件的組合,在網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器上運(yùn)作，在內(nèi)部網(wǎng)與公共網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),保護(hù)私有網(wǎng)絡(luò)資源免遭其他網(wǎng)絡(luò)使用者的擅用或侵入。通常，防火墻與路由軟件一起工作，負(fù)責(zé)分析、過濾經(jīng)過此網(wǎng)關(guān)的數(shù)據(jù)封包，決定是否將它們轉(zhuǎn)送到目的地。防火墻通常安裝在單獨(dú)的計(jì)算機(jī)上，并與網(wǎng)絡(luò)的其余部份分隔開，使訪問者無法直接存取內(nèi)部網(wǎng)絡(luò)的資源。在一個(gè)沒有防火墻環(huán)境中，網(wǎng)絡(luò)安全完全依賴于主機(jī)安全，并且在某種意義上所有主機(jī)都必須協(xié)同達(dá)到一個(gè)統(tǒng)一的高安全標(biāo)準(zhǔn);基于主機(jī)的安全伸縮性不好:當(dāng)一個(gè)站點(diǎn)上主機(jī)的數(shù)量增加時(shí)，確定每臺(tái)主機(jī)處于高安全級(jí)別之上，勢(shì)必會(huì)使性能下降;如果某個(gè)網(wǎng)絡(luò)軟件的薄弱點(diǎn)被發(fā)現(xiàn)，沒有防火墻保護(hù)的站點(diǎn)必須盡可能快地更正每個(gè)暴露的系統(tǒng)，這并不現(xiàn)實(shí)，特別是在一些不同版本的操作系統(tǒng)正被使用時(shí)。

防火墻的局限性

防火墻不能防止通向站點(diǎn)的后門。例如，如果一個(gè)被防火墻保護(hù)的站點(diǎn)允許不受限制的Modem訪問，入侵者就能夠有效地繞過防火墻;防火墻一般不提供對(duì)內(nèi)部的保護(hù);防火墻不能防止用戶下載被病毒感染的計(jì)算機(jī)程序或者將該類程序附在電子郵件上傳輸;防火墻無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、密碼技術(shù)

采用密碼技術(shù)對(duì)信息加密，是最常用和有效的安全保護(hù)手段。

算法(公開的)

一個(gè)數(shù)學(xué)公式使用加密密鑰將最初的信息轉(zhuǎn)換成為加密的信息，功能強(qiáng)大的算法是很難被破解的。

目前廣泛應(yīng)用的加密技術(shù)主要分為兩類:

(1)對(duì)稱算法加密

其主要特點(diǎn)是加解密雙方在加解密過程中要使用完全相同的密碼，對(duì)稱算法中最常用的是DES算法。對(duì)稱算法的主要問題是由于加解密雙方要使用相同的密碼，在發(fā)送接收數(shù)據(jù)之前，就必須完成密鑰的分發(fā)。因此，密鑰的分發(fā)成為該加密體系中最薄弱的環(huán)節(jié)。各種基本手段均很難完成這一過程。同時(shí)，這一點(diǎn)也使密碼更新的周期加長，給其他人破譯密碼提供了機(jī)會(huì)。

(2)非對(duì)稱算法加密與公鑰體系

保護(hù)信息傳遞的機(jī)密性，是密碼學(xué)的主要方面之一，對(duì)信息發(fā)送人的身份驗(yàn)證與保障數(shù)據(jù)的完整性是現(xiàn)代密碼學(xué)的另一重點(diǎn)。公開密鑰密碼體制對(duì)這兩方面的問題都給出了出色的解答。

在公鑰體制中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以使用;解密密鑰只有解密人自己知道。它們分別稱為公開密鑰(Public key)和私有密鑰(Private key)。在所有公鑰密碼體系中，RSA系統(tǒng)是最著名且使用最多的一種。在加密應(yīng)用時(shí)，某個(gè)用戶總是將一個(gè)密鑰公開，讓需發(fā)信的人員將信息用公共密鑰加密后發(fā)給該用戶，信息一旦加密，只有該用戶的私有密鑰才能解密。

數(shù)字簽名

使用公共密鑰系統(tǒng)可以完成對(duì)電文的數(shù)字簽名，以防止對(duì)電文的否認(rèn)與抵賴，同時(shí)還可以利用數(shù)字簽名來發(fā)現(xiàn)攻擊者對(duì)電文的非法篡改，以保護(hù)數(shù)據(jù)信息的完整性。上述兩種方法可以結(jié)合使用，從而生成數(shù)字簽名。其他密碼應(yīng)用還包括數(shù)字時(shí)間戳、數(shù)字水印和數(shù)字證書等。

一個(gè)電子簽名就等于一個(gè)在紙上的真實(shí)的簽名，是一個(gè)與信息相關(guān)聯(lián)的數(shù)字，當(dāng)信息的內(nèi)容發(fā)生改變時(shí)，簽名將不再匹配;只有知道私鑰的人才能生成數(shù)字簽名，它被用來確定一個(gè)信息或數(shù)據(jù)包是由所要求的發(fā)送者處而來的

4、虛擬專有網(wǎng)絡(luò)(VPN)

相對(duì)于專屬于某公司的私有網(wǎng)絡(luò)或是租用的專線，VPN是架設(shè)于公眾電信網(wǎng)絡(luò)之上的私有信息網(wǎng)絡(luò)，其保密方式是使用信道協(xié)議及相關(guān)的安全程序。

考慮在外聯(lián)網(wǎng)及廣域的企業(yè)內(nèi)聯(lián)網(wǎng)上使用VPN。VPN的使用還牽涉到加密后送出資料，及在另一端收到后解密還原資料等問題，而更高層次的安全包括進(jìn)一步加密收發(fā)兩端的網(wǎng)絡(luò)位置。

5、安全檢測(cè)和監(jiān)控監(jiān)測(cè)

采取預(yù)先主動(dòng)的方式，對(duì)客戶端和網(wǎng)絡(luò)的各層進(jìn)行全面有效的自動(dòng)安全檢測(cè)，以發(fā)現(xiàn)和避免系統(tǒng)遭受攻擊傷害。

(1)網(wǎng)絡(luò)安全性能檢查系統(tǒng)

提供事前的安全掃描能夠發(fā)現(xiàn)系統(tǒng)的安全漏洞，可以做好安全預(yù)防措施。主要通過掃描分析網(wǎng)絡(luò)系統(tǒng)，報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，報(bào)告網(wǎng)絡(luò)系統(tǒng)相關(guān)信息和對(duì)外提供的服務(wù)，建議采用的補(bǔ)救措施，生成分析報(bào)告。

掃描系統(tǒng)的弱點(diǎn)和漏洞的分類:簡單郵件傳輸協(xié)議，強(qiáng)力攻擊，系統(tǒng)守護(hù)進(jìn)程，遠(yuǎn)程過程調(diào)用，網(wǎng)絡(luò)文件系統(tǒng)，拒絕服務(wù)，NetBIOS，NT用戶，NT注冊(cè)表，NT審計(jì)，代理服務(wù)和域名服務(wù)，WEB站點(diǎn)，防火墻和路由器，IP欺騙，文件傳輸協(xié)議。

(2)安全檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。

網(wǎng)絡(luò)入侵檢測(cè)和監(jiān)控能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止hacker的入侵。

網(wǎng)絡(luò)監(jiān)控，對(duì)網(wǎng)絡(luò)攻擊入侵行為提供最后一級(jí)的安全保護(hù)。它提供對(duì)企業(yè)網(wǎng)絡(luò)通訊活動(dòng)的監(jiān)控，捕獲和分析整個(gè)網(wǎng)段傳輸?shù)臄?shù)據(jù)包，檢測(cè)和識(shí)別可疑的網(wǎng)絡(luò)通信活動(dòng)，并在這種非授權(quán)訪問發(fā)生時(shí)進(jìn)行實(shí)時(shí)響應(yīng)，阻止對(duì)企業(yè)數(shù)據(jù)和資源的非法存取。實(shí)時(shí)監(jiān)測(cè)入侵企圖和對(duì)網(wǎng)絡(luò)資源的濫用，對(duì)可疑的網(wǎng)絡(luò)活動(dòng)執(zhí)行日志記錄、錄制原始數(shù)據(jù)供日后回放或切斷可疑連接等響應(yīng)動(dòng)作，可做到分布式運(yùn)行和集中管理，管理人員在中心控制臺(tái)集中控制各處監(jiān)控引擎的工作行為，查看各引擎監(jiān)控的安全事件，生成直觀易用的安全事件統(tǒng)計(jì)報(bào)告。對(duì)可疑網(wǎng)絡(luò)活動(dòng)進(jìn)行分辨的能力，在不影響正常網(wǎng)絡(luò)應(yīng)用的情況下有效地制止入侵攻擊行為和非法存取企業(yè)網(wǎng)絡(luò)資源。

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)可分為兩類:

基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對(duì)典型應(yīng)用的監(jiān)視如Web服務(wù)器應(yīng)用。

基于網(wǎng)絡(luò)通過連接網(wǎng)絡(luò)捕獲網(wǎng)絡(luò)包,并分析其是否具有已知的攻擊模式,以此來判別是否為入侵者。軟件持續(xù)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知的攻擊，它通常運(yùn)行在網(wǎng)絡(luò)需要控制的要點(diǎn)上，比如Internet出口的路由器，或者LAN上重要的數(shù)據(jù)庫。當(dāng)軟件檢測(cè)到有攻擊發(fā)生，它就會(huì)按預(yù)先定義好的方式響應(yīng)。監(jiān)控和反應(yīng)軟件就象防盜警報(bào)器，當(dāng)警報(bào)器發(fā)現(xiàn)偷盜，它就會(huì)發(fā)出聲響或打電話給警察?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

安全檢測(cè)監(jiān)控可以:

(1)保證你不必?fù)?dān)心整個(gè)網(wǎng)絡(luò)的可見的弱點(diǎn)

(2)保證所有的系統(tǒng)以與組織的策略一致的安全方式配置

(3)保證所有可能的攻擊能被檢測(cè)、監(jiān)控、和及時(shí)的以適當(dāng)?shù)姆绞巾憫?yīng)

(4)提供實(shí)時(shí)監(jiān)控，識(shí)別攻擊存取路由

(5)提供及時(shí)的安全報(bào)警

(6)提供準(zhǔn)確的網(wǎng)絡(luò)安全審核和趨勢(shì)分析數(shù)據(jù)，支持安全程序的計(jì)劃和評(píng)估

6、綜合防范

信息安全需要通信體系結(jié)構(gòu)、協(xié)議、操作系統(tǒng)、應(yīng)用和用戶的共同參與。

為了提供一個(gè)安全的環(huán)境，必須做到:

(1)用戶培訓(xùn)，增強(qiáng)安全意識(shí);

(2)建立一個(gè)可幫助的安全策略;

(3)提高在現(xiàn)有網(wǎng)絡(luò)環(huán)境下，對(duì)可能的安全風(fēng)險(xiǎn)的認(rèn)識(shí)和理解;

(4)選擇能夠幫助建立一個(gè)安全環(huán)境并且能夠與已建立的安全策略相符合的產(chǎn)品和應(yīng)用程序;

(5)合格的安全審計(jì)員和工具，定期檢查網(wǎng)絡(luò)環(huán)境

"道高一尺，魔高一丈"，安全將是網(wǎng)絡(luò)永恒的問題，風(fēng)險(xiǎn)是無法完全消除的，零風(fēng)險(xiǎn)就意味著網(wǎng)絡(luò)的零效用，關(guān)鍵的問題是如何達(dá)到均衡，即盡可能站地降低風(fēng)險(xiǎn)，又使網(wǎng)絡(luò)發(fā)揮其最大效用。

第1章 信息系統(tǒng)安全技術(shù)概論 1

1.1 信息系統(tǒng)安全的概念 1

1.1.1 信息系統(tǒng)安全的定義 1

1.1.2 信息安全的屬性 2

1.1.3 信息系統(tǒng)安全體系結(jié)構(gòu) 3

1.2 信息系統(tǒng)安全威脅的主要來源 6

1.2.1 對(duì)實(shí)體的威脅和攻擊 6

1.2.2 對(duì)信息的威脅和攻擊 7

1.2.3 計(jì)算機(jī)犯罪 9

1.2.4 計(jì)算機(jī)病毒 13

1.3 網(wǎng)絡(luò)信息系統(tǒng)的脆弱性 14

1.3.1 操作系統(tǒng)的脆弱性 14

1.3.2 網(wǎng)絡(luò)協(xié)議的脆弱性 15

1.3.3 數(shù)據(jù)庫系統(tǒng)安全的脆弱性 16

1.3.4 工作人員的因素 17

1.3.5 影響網(wǎng)絡(luò)信息系統(tǒng)安全的其他

因素 18

1.4 網(wǎng)絡(luò)信息系統(tǒng)的安全對(duì)策 18

1.4.1 信息系統(tǒng)的安全需求 18

1.4.2 安全對(duì)策的一般原則 21

1.4.3 安全系統(tǒng)的具體設(shè)計(jì)原則 23

1.4.4 安全機(jī)制 24

1.4.5 安全措施 26

1.4.6 信息系統(tǒng)的安全技術(shù) 29

1.4.7 可信計(jì)算機(jī)與可信計(jì)算 30

1.4.8 容錯(cuò)計(jì)算機(jī) 31

1.5 網(wǎng)絡(luò)信息系統(tǒng)的安全標(biāo)準(zhǔn) 32

1.5.1 美國可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)

(TCSEC) 32

1.5.2 歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)

(ITSCE) 34

1.5.3 加拿大的評(píng)價(jià)標(biāo)準(zhǔn)

(CTCPEC) 34

1.5.4 美國聯(lián)邦準(zhǔn)則(FC) 34

1.5.5 國際通用準(zhǔn)則(CC) 34

1.5.6 我國的國家標(biāo)準(zhǔn) 35

第2章 計(jì)算機(jī)系統(tǒng)實(shí)體的安全與

硬件防護(hù) 36

2.l 實(shí)體安全技術(shù)概述 36

2.1.1 實(shí)體安全的內(nèi)容 36

2.1.2 影響計(jì)算機(jī)實(shí)體安全的主要

原因 37

2.2 計(jì)算機(jī)房場(chǎng)地環(huán)境的安全防護(hù) 38

2.2.l 計(jì)算機(jī)房場(chǎng)地的安全要求 38

2.2.2 安全供電 39

2.2.3 接地與防雷 40

2.2.4 防靜電措施 43

2.2.5 機(jī)房的溫度、濕度、潔凈度

要求 44

2.2.6 計(jì)算機(jī)場(chǎng)地的防火、防水措

施 44

2.2.7 防物理、化學(xué)和生物災(zāi)害 45

2.2.8 設(shè)備防盜 46

2.3 計(jì)算機(jī)的防電磁干擾 47

2.3.1 來自計(jì)算機(jī)內(nèi)部的電磁干擾 47

2.3.2 來自計(jì)算機(jī)外部的電磁干擾 48

2.3.3 計(jì)算機(jī)中電磁干擾的耦合方

式 50

2.3.4 計(jì)算機(jī)中的干擾抑制技術(shù) 51

2.4 計(jì)算機(jī)的防電磁泄漏 53

2.4.1 電磁泄漏對(duì)信息安全的威脅 53

2.4.2 計(jì)算機(jī)的電磁泄漏方式 54

2.4.3 計(jì)算機(jī)電磁泄漏的防護(hù) 54

2.5 記錄媒體的保護(hù)與管理 57

2.5.1 記錄媒體的分類 57

2.5.2 記錄媒體的防護(hù)要求 58

2.5.3 磁記錄媒體的管理 58

2.6 實(shí)體的訪問控制 60

2.6.1 安全區(qū)域的定義與設(shè)置 60

2.6.2 實(shí)體訪問控制 61

2.6.3 身份的鑒別 62

第3章 信息系統(tǒng)軟件安全技術(shù) 64

3.l 軟件安全的基本技術(shù)概述 64

3.1.1 計(jì)算機(jī)軟件安全的定義 64

3.1.2 計(jì)算機(jī)軟件安全的內(nèi)容 64

3.1.3 計(jì)算機(jī)軟件安全的技術(shù)措施 65

3.1.4 防拷貝加密 65

3.1.5 防靜態(tài)分析 67

3.1.6 防動(dòng)態(tài)跟蹤 68

3.2 軟盤防拷貝技術(shù) 68

3.2.1 軟標(biāo)記加密技術(shù) 69

3.2.2 軟盤硬加密技術(shù) 71

3.3 硬盤防拷貝技術(shù) 72

3.3.1 主引導(dǎo)扇區(qū)設(shè)置密碼防拷貝 72

3.3.2 利用文件存儲(chǔ)位置信息防拷

貝 72

3.3.3 利用邏輯鎖防拷貝 73

3.4 光盤防拷貝技術(shù) 74

3.5 軟件運(yùn)行中的反跟蹤技術(shù) 75

3.5.1 跟蹤方法及其實(shí)現(xiàn) 75

3.5.2 反跟蹤技術(shù)的分類 75

3.5.3 常用防跟蹤技術(shù) 76

3.6 軟件安全的其他技術(shù) 82

3.6.1 口令限制軟件運(yùn)行技術(shù) 82

3.6.2 軟件激活技術(shù) 83

3.6.3 自毀軟件技術(shù) 83

3.7 保證軟件質(zhì)量的安全體系 83

3.7.1 軟件質(zhì)量及可靠性的有關(guān)概

念 83

3.7.2 軟件可靠性指標(biāo) 84

3.7.3 軟件故障的分類 85

3.7.4 軟件測(cè)試與測(cè)試工具 86

第4章 數(shù)據(jù)加密技術(shù) 89

4.1 數(shù)據(jù)加密概述 89

4.1.1 密碼學(xué)的發(fā)展歷史 89

4.1.2 密碼學(xué)的基本概念 90

4.1.3 數(shù)據(jù)加密的目標(biāo) 92

4.1.4 密碼分析方法 93

4.1.5 算法的安全性 94

4.1.6 一次一密亂碼本 95

4.2 傳統(tǒng)加密方法 97

4.2.1 換位加密法 97

4.2.2 代替密碼加密法 98

4.2.3 轉(zhuǎn)輪密碼機(jī) 100

4.2.4 對(duì)傳統(tǒng)密碼的密碼分析 100

4.3 現(xiàn)代對(duì)稱密碼體制 101

4.3.1 序列密碼體制及其實(shí)現(xiàn) 102

4.3.2 分組密碼體制 103

4.3.3 DES算法 104

4.3.4 多重DES 107

4.3.5 DES的安全性討論 108

4.3.6 對(duì)稱密碼體制的不足之處 109

4.4 公開密碼體制 110

4.4.1 公開密碼體制的理論基礎(chǔ) 110

4.4.2 RSA 112

4.4.3 RSA的安全性分析 115

4.4.4 RSA系統(tǒng)安全參數(shù)的選擇 117

4.5 密鑰的管理和分發(fā) 120

4.5.1 密鑰的生成 121

4.5.2 密鑰的使用與存儲(chǔ) 121

4.5.3 密鑰的備份與恢復(fù) 122

4.5.4 密鑰的銷毀 122

4.5.5 密鑰的分配 123

4.5.6 密鑰的共享 124

4.6 量子密碼 125

第5章 備份與災(zāi)難恢復(fù)技術(shù) 126

5.1 數(shù)據(jù)備份概述 126

5.1.1 引起數(shù)據(jù)損壞的因素 126

5.1.2 數(shù)據(jù)備份的基本知識(shí) 128

5.1.3 數(shù)據(jù)備份的常見方式 131

5.1.4 數(shù)據(jù)備份與恢復(fù)策略 132

5.1.5 完善的備份系統(tǒng)應(yīng)滿足的原

則 134

5.2 災(zāi)難備份的主要技術(shù) 134

5.2.1 基于磁盤系統(tǒng)的硬件備份技

術(shù) 135

5.2.2 基于軟件方式的災(zāi)難備份技

術(shù) 139

5.3 幾種存儲(chǔ)備份解決方案 140

5.3.1 DAS方案 141

5.3.2 NAS方案 142

5.3.3 SAN存儲(chǔ)備份方案 144

5.3.4 DAS、NAS和SAN存儲(chǔ)方

案的比較 147

5.4 災(zāi)難備份與恢復(fù) 149

5.4.1 災(zāi)難備份的定義 149

5.4.2 災(zāi)難備份的層次 149

5.4.3 災(zāi)難備份易被忽視的因素 151

5.4.4 災(zāi)難備份建設(shè)的流程 152

5.5 容災(zāi)系統(tǒng) 154

5.5.1 容災(zāi)的定義及主要性能指標(biāo) 154

5.5.2 容災(zāi)與備份的區(qū)別 155

5.5.3 容災(zāi)系統(tǒng)的等級(jí) 155

5.5.4 容災(zāi)系統(tǒng)的主要技術(shù) 157

5.5.5 容災(zāi)系統(tǒng)的建立 158

第6章 網(wǎng)絡(luò)安全防護(hù)技術(shù) 163

6.1 網(wǎng)絡(luò)安全概述 163

6.1.1 計(jì)算網(wǎng)絡(luò)面臨的威脅 163

6.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的主要漏洞 164

6.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 165

6.2.1 OSI安全體系結(jié)構(gòu) 165

6.2.2 安全服務(wù) 166

6.2.3 安全機(jī)制 167

6.2.4 安全服務(wù)和安全機(jī)制的關(guān)系 169

6.2.5 層與安全服務(wù)及實(shí)現(xiàn)機(jī)制的

關(guān)系 169

6.3 網(wǎng)絡(luò)安全防護(hù)策略 173

6.3.1 網(wǎng)絡(luò)安全策略的作用 173

6.3.2 網(wǎng)絡(luò)安全策略的等級(jí) 173

6.3.3 網(wǎng)絡(luò)安全策略的動(dòng)態(tài)性 173

6.3.4 網(wǎng)絡(luò)安全策略的內(nèi)容 174

6.3.5 網(wǎng)絡(luò)規(guī)劃的安全策略 175

6.3.6 網(wǎng)絡(luò)管理員的安全策略 175

6.3.7 網(wǎng)絡(luò)用戶安全策略 176

6.3.8 網(wǎng)絡(luò)安全實(shí)施過程中需要注

意的問題 177

6.4 網(wǎng)絡(luò)訪問控制措施 179

6.4.1 入網(wǎng)訪問控制 179

6.4.2 網(wǎng)絡(luò)的權(quán)限控制 180

6.4.3 目錄級(jí)安全控制 180

6.4.4 屬性安全控制 181

6.4.5 網(wǎng)絡(luò)服務(wù)器安全控制 181

6.4.6 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制 181

6.4.7 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制 181

6.4.8 防火墻控制 182

6.4.9 路徑控制 182

6.5 常見欺騙技術(shù)及其防范 182

6.5.1 IP欺騙技術(shù)及防范 182

6.5.2 Web欺騙及防范 185

6.5.3 電子郵件欺騙及防范 188

6.6 網(wǎng)絡(luò)的物理隔離技術(shù) 189

6.6.1 物理隔離的概念 189

6.6.2 網(wǎng)絡(luò)隔離的技術(shù)原理 192

6.6.3 物理隔離網(wǎng)絡(luò)的數(shù)據(jù)交換 194

6.6.4 物理隔離網(wǎng)閘主要功能 196

第7章 防火墻技術(shù) 197

7.1 防火墻技術(shù)概述 197

7.1.1 防火墻的概念 197

7.1.2 設(shè)置防火墻的目的和功能 198

7.1.3 防火墻的局限性 200

7.1.4 防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì) 201

7.2 防火墻的技術(shù)分類 203

7.2.1 包過濾防火墻 203

7.2.2 代理型防火墻 205

7.2.3 狀態(tài)分析技術(shù)防火墻 208

7.2.4 防火墻的地址轉(zhuǎn)換技術(shù) 209

7.3 防火墻的體系結(jié)構(gòu) 210

7.3.1 分組過濾型體系結(jié)構(gòu) 210

7.3.2 雙重宿主主機(jī)體系結(jié)構(gòu) 211

7.3.3 屏蔽主機(jī)體系結(jié)構(gòu) 212

7.3.4 屏蔽子網(wǎng)體系結(jié)構(gòu) 213

7.4 防火墻選擇 214

7.4.1 防火墻產(chǎn)品選購策略 214

7.4.2 防火墻的主要技術(shù)指標(biāo) 216

7.4.3 防火墻種類的選擇 218

7.4.4 防火墻過濾技術(shù)的選擇 220

7.5 創(chuàng)建防火墻的步驟 221

7.5.1 制定安全策略 221

7.5.2 搭建安全體系結(jié)構(gòu) 222

7.5.3 制定規(guī)則集 222

7.5.4 落實(shí)規(guī)則集 223

7.5.5 做好審計(jì)工作 223

第8章 入侵與檢測(cè) 224

8.1 概述 224

8.1.1 入侵檢測(cè)系統(tǒng)簡介 224

8.1.2 入侵檢測(cè)與P2 DR模型 225

8.1.3 發(fā)展趨勢(shì) 226

8.2 入侵檢測(cè)系統(tǒng)的基本原理 227

8.2.1 信息收集 228

8.2.2 數(shù)據(jù)分析 229

8.2.3 響應(yīng) 235

8.3 入侵檢測(cè)的分類 237

8.3.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)

(HIDS) 237

8.3.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

(NIDS) 240

8.3.3 分布式入侵檢測(cè)系統(tǒng) 242

8.4 入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 244

8.4.1 分析系統(tǒng)的檢測(cè)功能需求 244

8.4.2 部署入侵檢測(cè)器 245

8.4.3 應(yīng)用于交換機(jī)環(huán)境時(shí)的問題 246

8.4.4 響應(yīng)策略 247

8.4.5 入侵檢測(cè)產(chǎn)品的選擇 248

8.4.6 在實(shí)現(xiàn)過程中可能碰到的問

題 250

8.5 網(wǎng)絡(luò)誘騙 252

8.5.1 密罐主機(jī)技術(shù) 252

8.5.2 密網(wǎng)技術(shù) 255

8.5.3 常見網(wǎng)絡(luò)誘騙工具 256

第9章 計(jì)算機(jī)病毒及防治 257

9.1 計(jì)算機(jī)病毒概述 257

9.1.1 計(jì)算機(jī)病毒的產(chǎn)生原因 257

9.1.2 計(jì)算機(jī)病毒的發(fā)展歷史 258

9.1.3 計(jì)算機(jī)病毒的發(fā)展趨勢(shì) 259

9.2 計(jì)算機(jī)病毒的工作原理 261

9.2.1 計(jì)算機(jī)病毒的特性 261

9.2.2 計(jì)算機(jī)病毒的傳染機(jī)制 264

9.2.3 計(jì)算機(jī)病毒的一般原理 265

9.3 計(jì)算機(jī)病毒的分類 267

9.4 計(jì)算機(jī)病毒的檢測(cè)與消除 270

9.4.1 病毒檢測(cè)方法 270

9.4.2 病毒的清除 273

9.5 計(jì)算機(jī)病毒的防范 276

9.5.1 預(yù)防計(jì)算機(jī)病毒的管理措施 276

9.5.2 預(yù)防計(jì)算機(jī)病毒的技術(shù)措施 279

9.5.3 網(wǎng)絡(luò)病毒防范的技術(shù)要求 280