信息技术赵泽茂第一章

1.1信息安全概述1.2信息安全需求1.3网络不安全的根本原因1.4信息安全体系结构小结习题我们经常在媒体上看到有关信息安全事件的报道，比如某大型网站遭到黑客攻击、某种新型病毒出现、犯罪分子利用计算机网络诈骗钱财等。无疑，信息安全的现状十分令人

焦虑和不安。

1.1信息安全现状1.1.1信息安全的威胁

现在谈论的信息安全，实际上是指面向网络的信息安全。Internet最初是作为一个国防信息共享的工具来开发的，这种连接的目的在于数据共享，并没有把信息的安全看做一个重要因素来考虑。随着Internet的扩张和壮大，特别是电子商务的应用，系统的脆弱性和安全漏洞不能完全满足安全服务

的需要，再加上商业信息时常被非法窃取、篡改、伪造或删除，因此，Internet受到的威胁不可避免。

尽管目前学术界对信息安全威胁的分类没有统一的认识，但是，总体上可以分为人为因素和非人为因素两大类。

1.人为因素

人为因素的威胁分为无意识的威胁和有意识的威胁两种。无意识的威胁是指因管理的疏忽或使用者的操作失误而造成的信息泄露或破坏。有意识的威胁是指行为人主观上恶意

攻击信息系统或获取他人秘密资料，客观上造成信息系统出现故障或运行速度减慢，甚至系统瘫痪的后果。有意识的威胁又分为内部攻击和外部攻击。外部攻击又可分为主动攻击

和被动攻击。

2.非人为因素

非人为因素的威胁包括自然灾害、系统故障和技术缺陷等。自然灾害包括地震、雷击、洪水等，可直接导致物理设备的损坏或零部件故障，这类威胁具有突发性、自然性和不可抗拒性等特点。自然灾害还包括环境的干扰，如温度过高或过低、电压异常波动、电磁辐射干扰等，这些情况都可能造成系统运行的异常或破坏系统。系统故障指因设备老化、零部件磨损而造成的威胁。技术缺陷指因受技术水平和能力的限制而造成的威胁，如操作系统漏洞、应用软件瑕疵等。这里的划分是针对信息系统的使用者而言的。

信息安全威胁的分类如图1-1-1所示。图1-1-1信息安全威胁的分类1.1.2信息安全涉及的问题

许多人一提到信息安全，自然会联想到密码、黑客、病毒等专业技术问题。实际上，网络环境下的信息安全不仅涉及到这些技术问题，而且还涉及到法律、政策和管理问题，

技术问题虽然是最直接的保证信息安全的手段，但离开了法律、政策和管理的基础，纵有最先进的技术，信息安全也得不到保障。

1.信息安全与政治

近十年来，电子政务发展迅速，政府网站的安全代表着一个国家或一个地区的形象。

电子政务中政府信息安全的实质是由于计算机信息系统作为国家政务的载体和工具而引发的信息安全。电子政务中的政府信息安全是国家安全的重要内容，是保障国家信息安

全所不可或缺的组成部分。由于互联网发展在地域上极不平衡，信息强国对于信息弱国已经形成了战略上的“信息位势差”。“信息疆域”不再是以传统的地缘、领土、领空、领海来划分的，而是以带有政治影响力的信息辐射空间来划分的。

2.信息安全与经济

随着信息化程度的提高，国民经济和社会运行对信息资料和信息基础设施的依赖程度越来越高。然而，我国计算机犯罪的增长速度远远超过了传统意义犯罪的增长速度，计算机犯罪从1997年的20多起，发展到1998年的142起，再到1999年的908起。1999年4月26日，CIH病毒大爆发，据统计，我国受到影响的计算机总量达到36万台，经济损失可能达到12亿元。2008年公安部网监局调查了7起销售网络木马程序案件，每起案件的木马销售获利均超过1000万元。据公安机关的估算，7起案件实施的网络盗窃均获利20亿元以上。

3.信息安全与文化

文化是一个国家民族精神和智慧的长期积淀和凝聚，是民族振兴发展的价值体现。在不同文化相互交流的过程中，一些国家为了达到经济和政治上的目的，不断推行“文化殖

民”政策，形成了日益严重的“文化帝国主义”倾向。同时，互联网上散布着一些虚假信息、有害信息，包括网络色情、赌博等不健康的信息，对青少年的价值观、文化观造成了严重的负面影响。4.信信息安全全与法律律要使网络络安全运运行、数数据安全全传递，，仅仅靠靠人们的的良好愿愿望和自自觉意识识是不够够的，需需要必要要的法律律建设，，以法制制来强化化信息安安全。这这主要涉涉及网络络规划与与建设的的法律问问题、网网

络管管理与经经营的法法律问题题、用户户(自然然人或法法人)数数据的法法律保护护、电子子资金划划转的法法律认证证、计算算机犯罪罪与刑事事立法、、计算机机证据的的法律效效力等。。法律是信信息安全全的防御御底线，，也是维维护信息息安全的的最根本本保障，，任何人人都必须须遵守，，带有强强制性。。不难设设想，若若计算机机网络领领域没有有法制建建设，那那么网络络的规划划与建设设必然是是

混乱乱的，网网络将没没有规范范、协调调的运营营管理，，数据将将得不到到有效的的保护，，电子资资金的划划转将产产生法律律上的纠纠纷，黑黑客将受受不到任任何惩罚罚。但是是，有了了相关法法律的保保障，并并不等于于安全全问题就就解决了了，还需需要相应应的配套套政策，，才能使使保障信信息安全全的措施施具有可可操作性性。5.信信息安全全与管理理在网络威威胁多样样化的时时代，单单纯追求求技术方方面的防防御措施施是不能能全面解解决信息息安全问问题的，，计算机机网络管管理制度度是网络络建设的的重要方方面。信信息安全全的管理理包括三三个层次次的内容容:组组织建建设、制制度建设设和人员员意识。。组织建建设是指指有关信信息安全全管理机机构的建建设，也也就是说说，要建建立健全全安全管管理机构构。信息安全全的管理理包括安安全规划划、风险险管理、、应急计计划、安安全教育育培训、、安全系系统评估估、安全全认证等等多方面面的内容容，只靠靠一个机机构是无无法解决决这些问问题的，，因此应应在各信信息安全全管理机机构之间间，依照照法律法法规的规规定建立立相关的的安全管管理制度度，明明确职责责，责任任到人，，规范行行为，保保证安全全。明确了各各机构的的职责后后，还需需要建立立切实可可行的规规章制度度，如对对从业人人员的管管理，需需要解决决任期有有限、职职责隔离离和最小小权限的的问题。。有有了组组织机构构和相应应的制度度，还需需要加强强人员意意识的培培养。通通过进行行网络信信息安全全意识的的教育和和培训，，增强全全民的网网络安全全意识和和法制观观念，以以及对信信息安全全问题的的重视，，尤其其是对主主管计算算机应用用工作的的领导和和计算机机系统管管理员、、操作员员要通过过多种渠渠道进行行计算机机及网络络安全法法律法规规和安全全技术知知识培训训与教育育，使主主管领导导增强计计算机安安全意识识，使计计算机机应用人人员掌握握计算机机安全知知识，知知法、懂懂法、守守法。6.信信息安全全与技术术目前，出出现的许许多信息息安全问问题，从从某种程程度上讲讲，可以以说是由由技术上上的原因因造成的的，因此此，对付付攻击也也最好采采用技术术手段。。如:加加密技技术用来来防止公公共信道道上的信信息被窃窃

取;完整整性技术术用来防防止对传传输或存存储的信信息进行行篡改、、伪造、、删除或或插入的的攻击;认证证技术用用来防止止攻击者者假冒通通信方发发送假信信息;数数字签签名技术术用于防防否认和和抗抵赖赖。信信息安安全的困困惑不论采取取何种安安全措施施，一个个计算机机系统很很难保证证不会受受到计算算机病毒毒、黑客客的攻击击。人人们不禁禁要问，，什么样样的计算算机系统统才算是是安全的的系统？？1.严严格意义义下的安安全性无危为安安，无损损为全。。安全就就是指人人和事物物没有危危险，不不受威胁胁，完好好无损。。对人而而言，安安全就是是使人的的身心健健康免受受外界因因素干扰扰和威胁胁的一种种状态，，也可看看做是人人和环境境的一种种协调平平衡状态态。一旦旦打破这这种平衡衡，安全全就不存存在了。。据此原原则，现现实生活活中，安安全实际际上是一一个不可可能达到到的目标标，计算算机网络络也不例例外。事事实上，，即使采采取必要要的网络络

保护护措施，，信息系系统也会会出现故故障和威威胁，从从这个角角度讲，，计算机机网络的的绝对安安全是不不可能实实现的。。2.适适当的安安全性适当的安安全性，，是计算算机网络络世界理理性的选选择，也也是网络络环境现现存的状状态。从从经济利利益的角角度来讲讲，所谓谓适当的的安全，，是指安安全性的的选择应应建立在在所保护护的资源源和服务务的收益益

预期期大于为为之付出出的代价价的基础础之上，，或者说说，我们们采取控控制措施施所降低低的风险险损失要要大于付付出的代代价，如如果代价价大于损损失就没没有必要要了。因因此，面面对这个个有缺陷陷的网络络，采取取安全全防护措措施是必必要的，，但应权权衡得失失，不能能矫枉过过正。所谓信息息安全需需求，是是指计算算机网络络给我们们提供信信息查询询、网络络服务时时，保证证服务对对象的信信息不受受监听、、窃取和和篡改等等威胁，，以满足足人们最最基本的的安全需需要(如如隐密性性、可用用性等)的特性性。下面面先介绍绍信息安安全在不不同层面面的含义义，然后后从不同同角度分分析信息息安全的的需求求。1.2信信息息安全需需求信信息安安全的含含义1.信信息安全全的相对对概念从用户(个人或或企业)的角度度来讲，，他们希希望:(1)在在网络上上传输的的个人信信息(如如银行帐帐号和上上网登录录口令等等)不被被他人发发现，这这就是用用户对网网络上传传输的信信息具有有保密性性的要求求;(2)在在网络络上传输输的信息息没有被被他人篡篡改，这这就是用用户对网网络上传传输的信信息具有有完整性性的要求求;(3)在网网络上发发送的信信息源是是真实的的，不是是假冒的的，这就就是用户户对通信信各方的的身份提提出的身身份认证证的要求求;(4)信信息发发送者对对发送过过的信息息或完成成的某种种操作是是承认的的，这就就是用户户对信息息发送者者提出的的不可否否认的要要求。从从网络络运行和和管理者者的角度度来讲，，他们希希望本地地信息网网正常运运行，正正常提供供服务，，不受网网外攻击击，未出出现计算算机病毒毒、非法法存取、、拒绝服服务、网网络资源源非法占占用和非非法控制制等威威胁。从安全保保密部门门的角度度来讲，，他们希希望对非非法的、、有害的的、涉及及国家安安全或商商业机密密的信息息进行过过滤和防防堵，避避免通过过网络泄泄露关于于国家安安全或商商业机密密的信息息，避免免对社会会

造成成危害，，对企业业造成经经济损失失。从从社会教教育和意意识形态态的角度度来讲，，我们应应避免不不健康内内容的传传播，正正确引导导积极向向上的网网络文化化。2.信信息安全全的狭义义解释信息安全全在不同同的应用用环境下下有不同同的解释释。针对对网络中中的一个个运行系系统而言言，信息息安全就就是指信信息处理理和传输输的安全全。它包包括硬件件系统的的安全可可靠运行行、操作作系统和和应用软软

件的的安全、、数据库库系统的的安全、、电磁信信息泄露露的防护护等。狭狭义的信信息安全全，就是是指信息息内容的的安全，，包括信信息的保保密性、、真实性性和完整整性。3.信信息安全全的广义义解释广义的信信息安全全是指网网络系统统的硬件件、软件件及其系系统中的的信息受受到保护护。它包包括系统统连续、、可靠、、正常地地运行，，网络服服务不中中断，系系统中的的信息不不因偶然然的或恶恶意的行行为而遭遭

到破破坏、更更改和泄泄露。网网络安安全侧重重于网络络传输的的安全，，信息安安全侧重重于信息息自身的的安全，，可见，，这与其其所保护护的对象象有关。。基基本服服务需求求1.保保密性保密性是是指网络络中的信信息不被被非授权权实体(包括用用户和进进程等)获取与与使用。。这些信信息不仅仅包括国国家机密密，也包包括企业业和社会会团体的的商业机机密和工工作机密密，还包包括个人人信息。。人们在在应用用网络时时很自然然地要求求网络能能提供保保密性服服务，而而被保密密的信息息既包括括在网络络中传输输的信息息，也包包括存储储在计算算机系统统中的信信息。就就像电话话可以被被窃听一一样，网网络传输输信息也也

可以以被窃听听，解决决的办法法就是对对传输信信息进行行加密处处理。存存储信息息的机密密性主要要通过访访问控制制来实现现，不同同用户对对不同数数据拥有有不同的的权限。。2.完完整性完整性是是指数据据未经授授权不能能进行改改变的特特性，即即信息在在存储或或传输过过程中保保持不被被修改、、不被破破坏和丢丢失的特特性。数数据的完完整性的的目的是是保证计计算机系系统上的的数据和和信息处处

于一一种完整整和未受受损害的的状态，，这就是是说数据据不会因因为有意意或无意意的事件件而被改改变或丢丢失。除了数数据本身身不能被被破坏外外，数据据的完整整性还要要求数据据的来源源具有正正确性和和可信性性，也就就是说需需要首先先验证数数据是真真实可信信的，然然后再验验证数据据是否被被破坏。。影影响响数据完完整性的的主要因因素是人人为的蓄蓄意破坏坏，也包包括设备备的故障障和自然然灾害等等因素对对数据造造成的破破坏。3.可可用性可用性是是指对信信息或资资源的期期望使用用能力，，即可授授权实体体或用户户访问并并按要求求使用信信息的特特性。简简单地说说，就是是保证信信息在需需要时能能为授权权者所用用，防止止由于主主、客观观因素造造成的系系统拒绝绝服务。。例如，，网络环环境下的的拒绝服服务、破破坏网络络和有关关系统的的正常运运行等都都属于对对可用性性的攻击击。Internet蠕虫就就是依靠靠在网络络上大量量复制并并且传播播，占用用大量CPU处处理时间间，导致致系统越越来越慢慢，直到到网络发发生崩溃溃，用户户的正常常数据请请求不能能得到处处理，这这就是一一个典型型的“拒拒绝服务务”攻击击。当然然，数据据不可用用也可能能是由软软件缺陷陷造成的的，如微微软的Windows总是有有缺陷被被发现。。4.可可控控性可控性性是人人们对对信息息的传传播路路径、、范围围及其其内容容所具具有的的控制制能力力，即即不允允许不不良内内容通通过公公共网网络进进行传传输，，使信信息在在合法法用户户的有有效掌掌控之之中。。5.不不可可否认认性不可否否认性性也称称不可可抵赖赖性。。在信信息交交换过过程中中，确确信参参与方方的真真实同同一性性，即即所有有参与与者都都不能能否认认和抵抵赖曾曾经完完成的的操作作和承承诺。。简单单地说说，就就是发发送信信息方方不能能否认认发送送过信信息，，信息息的接接收方方不能能否认认接收收过信信息。。利用用信息息源证证据可可以防防止发发信方方否认认已发发送过过信息息，利利用接接收证证据可可以防防止接接收方方事后后否认认已经经接收收到信信息。。数据据签名名技术术是解解决不不可否否认性性的重重要手手段之之一。。引起网网络不不安全全的原原因有有内因因和外外因之之分。。内内因因是指指网络络和系系统的的自身身缺陷陷与脆脆弱性性，外外因是是指国国家、、政治治、商商业和和个人人的利利益冲冲突。。归纳纳起来来，导导致网网络不不安全全的根根本原原因是是系统统漏洞洞、协协议的的开放放性和和人为为因素素。系系统漏漏洞又又称为为陷阱阱，它它通常常是由由操作作系统统开发发者设设置的的，这这样他他们就就能在在用户户失去去了对对系统统的所所有访访问权权时仍仍能进进入系系统，，这就就像汽汽车上上的安安全门门一样样，平平时不不用，，在发发生灾灾难或或正常常门被被封的的情况况下，，人们们可以以使用用安全全门逃逃生。。人为为因素素包括括黑客客攻击击、计计算机机犯罪罪和信信息安安全管管理缺缺失。。网络络的管管理制制度和和相关关法律律法规规的不不完善善也是是导致致网络络不安安全的的重要要因素素。1.3网网络络不安安全的的根本本原因因系系统统漏洞洞从安全全专家家的角角度来来看，，Internet从建建立开开始就就缺乏乏安全全的总总体构构想和和设计计，主主要体体现在在计算算机系系统的的脆弱弱性和和数据据库管管理系系统(DBMS)的的脆弱弱性上上。1.计计算算机系系统的的脆弱弱性目前常常用的的操作作系统统Windows2000/XP/2003、UNIX、、Linux等等都存存在不不少漏漏洞。。首先，，无论论哪一一种操操作系系统，，其体体系结结构本本身就就是一一种不不安全全的因因素。。系统统支持持继承承和扩扩展能能力便便给自自身留留下了了一个个漏洞洞，操操作系系统的的程序序可以以动态态连接接，包包括I/O的驱驱动程程序与与系系统服服务都都可以以用打打补丁丁的方方法升升级和和进行行动态态连接接，这这种方方法虽虽然给给系统统的扩扩展和和升级级提供供了方方便，，但同同时也也会被被黑客客利用用，这这种使使用打打补丁丁与渗渗透开开发的的操作作系统统是不不可能能从从根本本上解解决安安全问问题的的。其次，，系统统支持持在网网络上上传输输文件件，这这也为为病毒毒和黑黑客程程序的的传播播提供供了方方便;系系统支支持创创建进进程，，特别别是支支持在在网络络的节节点上上进行行远程程的创创建与与激活活，被被创建建的进进程还还具有有继继承创创建进进程的的权力力，这这样黑黑客可可以利利用这这一点点进行行远程程控制制并实实施破破坏行行为。。再再者者，系系统存存在超超级用用户，，如果果入侵侵者得得到了了超级级用户户口令令，则则整个个系统统将完完全受受控于于入侵侵者。。2.数数据据库管管理系系统的的脆弱弱性数据库库管理理系统统在操操作系系统平平台上上都是是以文文件形形式管管理数数据库库的，，入侵侵者可可以直直接利利用操操作系系统的的漏洞洞来窃窃取数数据库库文件件，或或直接接利用用操作作系统统工具具非法法伪造造、篡篡改数数据库库文件件内内容。。因此此，DBMS的的安全全必须须与操操作系系统的的安全全配套套，这这无疑疑是DBMS先先天的的不足足。协协议议的开开放性性计算机机网络络的互互通互互连基基于公公开的的通信信协议议，只只要符符合通通信协协议，，任何何计算算机都都可以以接入入Internet。网网络间间的连连接是是基于于主机机上的的实体体彼此此信任任的原原则，，而彼彼此信信任的的原则则在现现代社社会本本身就就受到到挑战战。在在网络络的节节点上上可以以进行行远程程进程程的创创建与与激活活，而而且被被创建建的进进程还还具有有继继续创创建进进程的的权力力，这这种远远程访访问功功能使使得各各种攻攻击无无需到到现场场就能能得手手。TCP/IP协协议是是在可可信环环境下下为网网络互互连专专门设设计的的，但但缺乏乏安全全措施施的考考虑。。TCP连连接可可能被被欺骗骗、截截取取、操操纵;IP层层缺乏乏认证证和保保密机机制。。FTP、、SMTP、NFS等协协议也也存在在许多多漏洞洞。UDP易受受IP源路路由和和拒绝绝服务务的攻攻击。。在应应用层层，普普遍存存在认认证、、访问问控制制、完完整性性、保保密性性等等安全全问题题。人人为为因素素据有关关部门门统计计，在在所有有的信信息安安全事事件中中，约约有52%是人人为因因素造造成的的。黑黑客攻攻击与与计算算机犯犯罪以以及信信息安安全管管理缺缺失是是引起起网络络安全全问题题至关关重要要的因因素。。1.黑黑客攻攻击与与计算算机犯犯罪“黑客客”一一词，，是英英文hacker的的音译译，而而hacker这个个单词词源于于动词词hack，在在英语语中有有“乱乱砍、、劈””之意意，还还有一一层意意思是是指““受雇雇从事事艰苦苦乏味味工作作的文文人””。hack的的一个个引申申的意意思是是指““干了了一件件非常常漂亮亮的事事”。。在20世世纪50年年代麻麻省理理工学学院的的实验验室里里，hacker有有“恶恶作剧剧”的的意思思。他们精精力充充沛，，热衷衷于解解决难难题，，这些些人多多数以以完善善程序序、完完善网网络为为己任任，遵遵循计计算机机使用用自由由、资资源共共享、、源代代码公公开、、不破破坏他他人系系统等等精神神，从从某种种意义义上说说，他他们的的存在在成为为计算算机发发展的的一股股动力力。可可见，，黑客客这个个称谓谓在早早期并并无贬贬义。。20世纪纪60年代代，黑黑客代代指独独立思思考、、奉公公守法法的计计算机机迷，，他们们利用用分时时技术术允许许多个个用户户同时时执行行多道道程序序，扩扩大了了计算算机及及网络络的使使用范范围。。20世纪纪70年代代，黑黑客倡倡导了了一场场个人人计算算机革革命，，打破破了以以往计计算机机技术术只掌掌握在在少数数人手手里的的局面面，并并提出出了计计算机机为人人民所所用的的观点点。这一代代黑客客是电电脑史史上的的英雄雄，其其领头头人是是苹果果公司司的创创建人人史蒂蒂夫··乔布布斯。。在这这一时时期，，黑客客们也也发明明了一一些侵侵入计计算机机系统统的基基本技技巧，，如破破解口口令(Passwordcracking)、、开天天窗(TraPdoor)等等。20世世纪80年年代，，黑客客的代代表是是软件件设计计师，，这一一代黑黑客为为个人人电脑脑设计计出了了各种种应用用软件件。而而就在在这时时，随随着计计算机机重要要性的的提高高，大大型数数据库库也越越来越越多，，信息息又越越来越越集中中在少少数人人手里里，黑黑客开开始为为信息息共享享而奋奋斗，，这时时黑客客就开开始频频繁入入侵各各大计计算机机系统统。但是，，并不不是所所有的的网络络黑客客都遵遵循相相同的的原则则。有有些黑黑客，，他们们没有有职业业道德德的限限制，，坐在在计算算机前前，试试图非非法进进入别别人的的计算算机系系统，，窥探探别人人在网网络上上的秘秘密。。他们们可能能会把把得到到的军军事机机密卖卖给别别人获获取报报酬;也也可能能在网网络上上截取取商业业秘密密要挟挟他人人;或或者者盗用用电话话号码码，使使电话话公司司和客客户蒙蒙受巨巨大损损失;也也有可可能盗盗用银银行帐帐号进进行非非法转转帐等等。网络犯犯罪也也主要要是这这些人人着手手干的的，可可以说说，网网络黑黑客已已成为为计算算机安安全的的一大大隐患患。这这种黑黑客已已经违违背了了早期期黑客客的传传统，，称为为“骇骇客””(英英文““cracker””的音音译)，就就是““破坏坏者””的意意思。。骇客客具有有与黑黑客同同样的的本领领，只只不过过在行行事上上有本本质的的差别别。他他们之之间的的根本本区别别是:黑黑客搞搞建设设，骇骇客搞搞破坏坏。现现在，，人们们已经经很难难区分分所谓谓恶意意和善善意的的黑客客了。。黑客客的存存在，，不再再是一一个纯纯技术术领域域的问问题，，而是是一个个有着着利益益驱使使、违违背法法律道道德的的社会会问题题。根据我国有有关法律的的规定，计计算机犯罪罪的概念可可以有广义义和狭义之之分。广义义的计算机机犯罪是指指行为人故故意直接对对计算机实实施侵入或或破坏，或或者利用计计算机实施施有关金融融诈骗、盗盗窃、贪污污、挪用公公款、窃取取国家秘密密或其他犯犯罪行为的的总称;狭狭义的计计算机犯罪罪仅指行为为人违反国国家规定，，故意侵入入国家事务务、国防建建设、尖端端科学技术术等计算机机信息系统统，或者利利用各种技技术手段对对计算机信信息系统的的功能及有有关数据、、应用程序序等进行破破坏，制作作、传播计计算机病毒毒，影响计计算机系统统正常运行行且造成严严重后果的的行为。现在计算机机犯罪呈现现高智商、、高学历、、隐蔽性强强和取证难难度大等特特点，这使使得计算机机犯罪刑侦侦取证技术术已发展成成为信息安安全的又一一研究分支支。2.信息息安全管理理缺失目前，信息息安全事件件有快速蔓蔓延之势，，大部分事事件背后的的真正原因因在于利益益的驱使和和内部管理理的缺失。。在许多企企业和机关关单位，存存在的普遍遍现象是:缺少系系统安全管管理员，特特别是高素素质的网络络管理员;缺少网网络安全管管理的技术术规范;缺缺少定期期的安全测测试与检查查，更缺少少安全监控控。因此，，信息安全全不是一个个纯粹的技技术问题，，加强预防防、监测和和管理非常常

重要。。信息安全是是一个完整整、系统的的概念，它它既是一个个理论问题题，又是一一个工程实实践问题。。由由于计算机机网络的开开放性、复复杂性和多多样性，使使得网络安安全系统需需要一个完完整的、严严谨的体系系结构来保保证。下面面分别介绍绍OSI安安全体系结结构、TCP/IP安全体系系结构和信信息安全保保障体系。。1.4信信息安全全体系结构构1.4.1OSI安全体体系结构目前，人们们对于网络络的安全体体系结构缺缺乏一个统统一的认识识，比较有有影响的是是国际标准准化组织(ISO)对网络的的安全提出出了一个抽抽象的体系系结构，这这对网络系系统的研究究具有指导导意义，但但距网络安安全的实际际需求仍有有较大的差差距。ISO制定定了开放系系统互连参参考模型(OpenSystemInterconnectionReferencceModel，OSI模型)，，它成为研研究、设计计新的计算算机网络系系统和评估估改进现有有系统的理理论依据，，是理解和和实现网络络安全的基基础。OSI安全体体系结构是是在分析对对开放系统统的威胁和和其脆弱性性的基础上上提出来的的。1989年年2月15日颁布的的ISO7498-2标准，，确立了基基于OSI参考模型型的七层协协议之上的的信息安全全体系结构构，1995年ISO在此基基础上对其其进行修正正，颁布了了ISOGB/T9387.2-1995

标准，，即五大类类安全服务务、八大种种安全机制制和相应的的安全管理理标准(简简称“五五-八-一一”安全体体系)。OSI网络安全全体系结构构如图1-4-1所所示。图1-4-1OSI网络安全体系结构1.五大大类安全服服务五大类安全全服务包括括认证(鉴鉴别)服务务、访问控控制服务、、数据保密密性服务、、数据完整整性服务和和抗否认性性服务。(1)认认证(鉴别别)服务:提供对对通信中对对等实体和和数据来源源的认证(鉴别)。。(2)访访问控制制服务:用用于防止止未授权用用户非法使使用系统资资源，包括括用户身份份认证和用用户权限确确认。(3)数数据保密性性服务:为为防止网网络各系统统之间交换换的数据被被截获或被被非法存取取而泄密，，提供机密密保护。同同时，对有有可能通过过观察信息息流就能推推导出信息息的情况进进行防范。。(4)数数据完整整性服务:用于阻阻止非法实实体对交换换数据的修修改、插入入、删除以以及在数据据交换过程程中的数据据丢失。(5)抗抗否认性服服务:用用于防止发发送方在发发送数据后后否认发送送和接收方方在收到数数据后否认认收到或伪伪造数据的的行为。2.八大大种安全机机制八大种安全全机制包括括加密机制制、数字签签名机制、、访问控制制机制、数数据完整性性机制、认认证机制、、业务流填填充机制、、路由控制制机制、公公证机制。。(1)加加密机制制:是确确保数据安安全性的基基本方法，，在OSI安全体系系结构中应应根据加密密所在的层层次及加密密对象的不不同，而采采用不同的的加密方法法。(2)数数字签名机机制:是是确保数据据真实性的的基本方法法，利用数数字签名技技术可进行行用户的身身份认证和和消息认证证，它具有有解决收、、发双方纠纠纷的能力力。(3)访问控控制机制:从计算算机系统的的处理能力力方面对信信息提供保保护。访问问控制按照照事先确定定的规则决决定主体对对客体的访访问是否合合法，当一一主体试图图非法使用用一个未经经授权的资资源

时，，访问控制制将拒绝，，并将这一一事件报告告给审计跟跟踪系统，，审计跟踪踪系统将给给出报警并并记录日志志档案。(4)数数据完整性性机制:破破坏数据据完整性的的主要因素素有数据在在信道中传传输时受信信道干扰影影响而产生生错误，数数据在传输输和存储过过程中被非非法入侵者者篡改，计计算机病毒毒对程序和和数据的传传染等。。纠错编码码和差错控控制是对付付信道干扰扰的有效方方法。对付付非法入侵侵者主动攻攻击的有效效方法是报报文认证，，对付计算算机病毒有有各种病毒毒检测、杀杀毒和免疫疫方法。(5)认认证机制:在计算算机网络中中认证主要要有用户认认证、消息息认证、站站点认证和和进程认证证等，可用用于认证的的方法有已已知信息(如口令)、共享密密钥、数字字签名、生生物特征(如指纹)等。(6)业业务流填充充机制:攻攻击者通通过分析网网络中某一一路径上的的信息流量量和流向来来判断某些些事件的发发生，为了了对付这种种攻击，一一些关键站站点间在无无正常信息息传送时，，持续传送送一些随机机数据，，使攻击者者不知道哪哪些数据是是有用的，，哪些数据据是无用的的，从而挫挫败攻击者者的信息流流分析。(7)路路由控制机机制:在在大型计算算机网络中中，从源点点到目的地地往往存在在多条路径径，其中有有些路径是是安全的，，有些路径径是不安全全的，路由由控制机制制可根据信信息发送者者的申请选选择安全路路径，以以确保数据据安全。(8)公公证机制:在大型型计算机网网络中，并并不是所有有的用户都都是诚实可可信的，同同时也可能能由于设备备故障等技技术原因造造成信息丢丢失、延迟迟等，用户户之间很可可能引起责责任纠纷，，为了解决决这个问问题，就需需要有一个个各方都信信任的第三三方以提供供公证仲裁裁，仲裁数数字签名技技术就是这这种公证机机制的一种种技术支持持。3.安全全管理标准准到目前为止止，信息安安全管理的的标准有英英国信息安安全管理标标准BS7799和和国际标准准化组织的的ISO-17799管理标标准。BS7799作为英国国的信息安安全标准于于1995年颁布。。为了适应应电子商务务和移动计计算机的发发展需求，，1999年又进行行了修订和和更新。它它为负责开开发、实施施和维护组组织内部信信息安全的的人员提供供了一个参参考文档。。参考文档由由两部分组组成:第第一部分是是一个基于于建议的实实现指南，，建议实施施机构“最最好做什么么”;第第二部分是是一个基于于要求的审审计指南，，它要求组组织机构““应该做什什么”。这这个标准被被用于评价价和构建完完善的信息息安全框架架，实现了了信息安全全概念的具具体化。ISO-17799被ISO于2000年12月接纳为为国际标准准，涉及内内容包括业业务连续性性规划、系系统开发和和维护、物物理和环境境安全、遵遵守法规、、人事安全全、安全组组织、计算算机和网络络管理、资资产保密和和控制以及及安全策略略等。1.4.2TCP/IP安全体系系结构TCP/IP是互联联网的参考考模型，在在其应用领领域中有着着强大的生生命力。TCP/IP的安全全体系建立立在这个参参考模型上上，在其四四个分层上上分别增加加安全措施施。各层协协议及其安安全协议如如图1-4-2所示示。图1-4-2TCP/IP网络安全体系框架1.网网络接口层层安全网络接口层层大致对应应OSI的的数据链路路层和物理理层，它负负责接收IP数据包包，并通过过网络传输输介质发送送数据包。。网络接口口层的安全全通常是指指链路级的的安全。假假设在两个个主机或路路由器之间间构建一条条专用的通通信链路，，采用加密密技术确保保传输的数数据不被窃窃听而泄密密，可在通通信链路的的两端安装装链路加密密机来实现现，这种加加密与物理理层相关，，对传输的的电气符号号比特流进进行加密。。2.网络络层安全网络层的功功能是负责责数据包的的路由选择择，保证数数据包能顺顺利到达指指定的目的的地。因此此，为了防防止IP欺欺骗、源路路由攻击等等，在网络络层实施IP认证机机制;为为了确保路路由表不被被篡改，还还可实施完完整性机制制。新一代代的互联网网协议IPv6在网网络层提供供了两种安安全机制，，即认证头头

(AuthenticationHeader，，AH)协协议和封封装安全负负荷(EncapsulatingSecurityPayload,ESP)

协议，，这两个协协议确保在在IP层实实现安全目目标。IPSec是是“IPSecurity”的缩写写，指IP层安全协协议，这是是Internet工程任务务组(InternetEngineeringTaskForce，IETF)公公开的一个个开放式协协议框架，，是在IP层为IP业务提供供安全保证证的安全协协议标准。。3.传输输层安全传输层的功功能是负责责实现源主主机和目的的主机上的的实体之间间的通信，，用于解决决端到端的的数据传输输问题。它它提供了两两种服务:一种是是可靠的、、面向连接接的服务(由TCP协议完成成);一一种是无连连接的数据据报服务(由UDP协议完成成)。传输输层安全协协议确保数数据安全传传输，常见见的安全协协议有安全全套接层(SecuritySocketLayer，SSL)协协议和传输输层安全(TransportLayerSecuritty，TLS)协协议。SSL协议议是Netscape公司于于1996年推出的的安全协议议，首先被被应用于Navigator浏览器中中。该协议议位于TCP协议和和应用层协协议之间，，通过面向向连接的安安全机制，，为网络应应用客户/服务器之之间的安全全通信提供供了可认证证性、保密密性和完整整性的服务务。目前大大部分Web浏览器器(如Microsoft的的IE等)和NTIIS都都集成了SSL协议议。后来，，该协议被被IETF采纳，并并进行了标标准化，称称为TLS协议。4.应用用层安全应用层的功功能是负责责直接为应应用进程提提供服务，，实现不同同系统的应应用进程之之间的相互互通信，完完成特定的的业务处理理和服务。。应用层提提供的服务务有电子邮邮件、文件件传输、虚虚拟终端和和远程数据据输入等。。网络层的的安全协议议为网络传传输和连接接建立安全全的通信管管道，传输输层的安全全协议保障障传输的数数据可靠、、安全地到到达目的地地，但无法法根据所传传输的不同同内容的安安全需求予予以区别对对待。灵活活处理具体体数据不同同的安全需需求方案就就是在应用用层建立相相应的安全全机制。例如，一个个电子邮件件系统可能能需要对所所发出的信信件的个别别段落实施施数字签名名，较低层层的协议提提供的安全全功能不可可能具体到到信件的段段落结构。。在应用层层提供安全全服务采取取的做法是是对具体应应用进行修修改和扩展展，增加安安全功能。。如IETF规定了了私用强化化邮件PEM来为基基于SMTP的电子子邮件系统统提供安全全服务;免免费电子子邮件系统统PGP提提供了数字字签名和加加密的功能能;S-HTTP是Web上使用的的超文本传传输协议的的安全增强强版本，提提供了文本本级的安全全机制，每每个文本都都可以设置置成保密/数字签名名状态。1.4.3信息息安全保障障体系1.4.1和1.4.2两节节的内容更更多的是从从技术层面面进行剖析析，提出网网络安全体体系的结构构。本节将将全面阐述述信息安全全保障体系系问题。网网络信息系系统安全问问题的解决决既借助于于技术手段段，

又借借助于管理理和法律手手段。管管理理是网络信信息系统安安全的灵魂魂，“三分分技术，七七分管理””说的就是是这个道理理。因此，，信息安全全保障体系系框架由管管理体系、、组织机构构体系和技技术体系组组成，其框框架图如图图1-4-3所示。。图1-4-3信息安全保障体系框架在信息安全全保障体系系中，管理理体系由法法律管理、、制度管理理和培训管管理三部分分组成。法法律律管理是根根据相关的的国家法律律、法规对对信息系统统主体及其其与外界关关联行为的的规范和约约束;制度度管理是信信息系统内内部依据国国家、团体体必要的安安全需求制制定的一系系列内部规规章制度;培训管管理是确保保信息系统统安全的前前提。组织织机机构构体体系系是是信信息息系系统统安安全全的的组组织织保保障障系系统统，，由由机机构构、、岗岗位位和和人人事事三三部部分分组组成成。。机机构构的的设设置置是是维维护护信信息息系系统统管管理理的的组组织织保保证证，，通通常常分分为为决决策策层层、、管管理理层层和和执执行行层层三三个个层层次次;岗岗位位是是信信息息系系统统安安全全管管理理机机关关根根据据系系统统安安全全需需要要设设定定的的负负责责某某一一个个或或某某几几个个安安全全事事务务的的职职位位，，这这类类岗岗位位职职责责要要求求雇雇员员必必须须具具备备一一定定的的信信息息安安全全的的知知识识与与技技能能;人人事事机机构构是是根根据据管管理理机机构构设设定定的的岗岗位位，，对对在在职职、、待待职职和和离离职职的的雇雇员员进进行行素素质质教教育育、、业业绩绩考考核核和和安安全全监监管管的的机机构构。。技术术体体系系由由技技术术机机制制和和技技术术管管理理组组成成。。技技术术机机制制又又由由运运行行环环境境及及系系统统安安全全技技术术和和OSI安安全全技技术术组组成成。。运运行行环环境境及及系系统统安安全全技技术术是是指指网网络络安安全全和和物物理理安安全全。。OSI安安全全技技术术是是指指OSI安安全全管管理理、、安安全全服服务务与与安安全全机机制制。。技技术术管管理理由由安安全全策策略略与与服服务务、、密密钥钥管管理理和和审审计计组组成成。。安安全全防防范范技技术术体体系系划划分分为为物物理理安安全全、、网网络络安安全全、、信信息息安安全全、、应应用用安安全全和和管管理理安安全全等等五五个个层层次次。。1.物物理理安安全全物理理安安全全的的结结构构如如图图1-4-4所所示示。。保保证证计计算算机机信信息息系系统统各各种种设设备备的的物物理理安安全全是是整整个个系系统统安安全全的的前前提提。。物物理理层层的的安安全全主主要要体体现现在在通通信信线线路路的的可可靠靠性性(线线路路备备份份、、网网管管软软件件、、传传输输介介质质)和和软软、、硬硬件件设设备备的的安安全全性性(替替换换设设备备、