信息安全学第11章 个人、企业及国家信息安全

第11章个人、企业及

国家信息平安主要内容海军工程大学信息平安系周学广教授

原因：

黑客的攻击或有组织的群体的入侵系统内部人员的不标准使用和恶意破坏

根源：

1988年11月发生的“蠕虫〞事件2000年2月的DoS攻击2006年中国的“熊猫烧香〞蠕虫事件

类型：

信息的截获和窃取信息的篡改信息假冒交易抵赖信息损毁网络杀毒软件职责：根据本单位的平安策略，对外部网络与内部网络之间交流的数据进行检查，符合的予以放行，不符合的拒之门外。建议：注意：类型：用途：加密信息数字签名身份认证是一致性验证的一种，对确保信息系统和数据的信息平安极为重要，是互联网上信息平安的第一道屏障。目的：识别用户的合法性，从而阻止非法〔越权〕用户访问系统。种类：口令验证磁卡和智能卡验证生理特征识别和验证通过零知识证明验证存取控制规定何种主体对何种客体具有何种操作权力内容：人员限制数据标识权限控制类型控制风险分析数据完整性完整性证明是在数据传输过程中，验证收到的数据和原来数据之间保持完全一致的证明手段。

近几年来研究比较多的是数字签名等算法，但由于实现起来比较复杂，系统开销比较大，一般只用于完整性要求较高的领域，特别是商业、金融业等领域。平安协议平安协议的建立和完善是平安保密系统走上标准化、标准化道路的根本因素。一个较为完善的内部网和平安保密系统，至少要实现加密机制、验证机制和保护机制。

谨防特洛伊木马

计算机平安的最大威胁之一来自特洛伊木马。对付方法：不要轻易接受来历不明的软件用国内杀毒软件提供的去除特洛伊木马的功能进行检查和去除当发现上网速度奇慢无比时，如“已发送字节〞变为1k～3kbps时，应立即挂断网络，然后对硬盘进行认真彻底的检查关闭“共享〞Windows的网络邻居，在给用户带来方便的同时也带来了隐患，使得一些特殊的软件可以搜索到网上的“共享〞目录而直接访问对方的硬盘，从而使别有用心的人控制您的机器。如果必须运行“共享〞效劳应明确哪些内容可以共享，尽量不要将您的整个驱动器共享出来。

不厌其烦地

安装补丁程序任何一种软件都在不停地进行升级，这主要是因为软件都有不完善之处，包括存在一些平安漏洞因此，安装软件开发商提供的补丁程序是十分必要的，只要我们连网后，在“开始〞菜单下，运行“WindowsUpdate〞，就可以及时得到最新的系统和浏览器平安补丁程序。

尽量关闭不需要

的组件和效劳程序在默认设置下，系统往往允许使用很多不必要而且很可能暴露平安漏洞的端口、效劳和协议。为确保平安，可在Windows系统设置上，删除那些包括NetBEUI和IPX/SPX等平常不使用的协议。具体操作：选择“查看〞下的“Internet选项〞点击“高级〞标签找到“平安〞下的黄色“！〞标志选择“接受Cookie之前提示〞或“禁止所有的Cookie使用〞。使用代理效劳器它相当于您和您访问的Web页的一个缓冲，您可以通过代理效劳器正常地浏览有关站点，但别人却看不到您上网的计算机。

设置方法：选择“工具〞中的“Internet选项〞中的“连接〞选择“使用代理效劳器〞选项输入代理效劳器的IP地址或域名输入HTTP协议对应的端口号〔如8080〕。屏蔽ActiveX控件由于ActiveX控件可以被嵌入到HTML页面中，并下载到浏览器端加以执行，因此会给浏览器端造成一定程度的平安威胁。具体操作：单击“工具〞菜单项选择“Internet选项〞在“平安〞标签中单击“自定义级别〞按钮在“平安设置〞中找到关于ActiveX控件的设置选择“禁用〞或“提示〞。定期去除缓存、历史记录

以及临时文件夹中的内容

我们在上网浏览信息时，浏览器会把我们在上网过程中浏览的信息保存在浏览器的相关设置中2.企业信息平安解决方案海军工程大学信息平安系周学广教授Internet的强劲旋风以惊人的速度渗透到各行各业。伴随网络的普及，平安问题日益成为影响网络效能的瓶颈，企业的网络平安已经成为企业信息化进程中首先要考虑的事情之一。2.1企业信息平安风险

来源：网络设施物理特性的平安网络系统平台的平安网上交易的平安数据存储的平安物理平安风险电子、电力设备本身固有缺陷和弱点及所处环境容易在人员误操作或外界诱发下发生故障。系统平安风险网络系统操作系统应用系统具体表达：网络系统在设计实施不够完善网络操作系统〔Windows\Unix\Netware〕的开发商都留有后门〔backdoor〕内部人员不平安使用计算机造成口令失窃、文电丧失泄密；不同地区、不同部门在与外界进行邮件往来时存在病毒和黑客进入计算机的隐患应用系统威胁来源：

内、外界对业务系统非授权访问系统管理权限丧失使用不当或外界攻击引起系统崩溃网络病毒的传播其他原因造成系统损坏系统开发遗留的平安漏洞网上交易的平安风险采用相似的名称和外观仿冒企业网站和效劳器，用于骗取企业客户的数据信息。仿冒客户身份进行交易委托和查询。在网上传输的指令、数据有可能被截取、篡改、重发。由于网络交易的非接触性，交易双方可能对交易结果进行抵赖。在网上的数据传输可能因通信繁忙出现延迟。网上发布的企业交易行情信息可能滞后，与真实情况不完全一致。数据的平安风险网站发布的信息数据〔包括产品、供货、订购、交易信息〕有可能被更改、删除，给企业带来损失。2.2企业信息平安解决方案企业网络的平安体系涉及到网络物理平安和系统平安的各个层面。通常应该从网络平安、操作系统、应用系统、交易平安、数据平安、平安效劳和平安目标等方面寻求解决方案。综合考虑：平安体系：按照平安策略的要求及风险分析的结果，整个企业网络平安措施应根据不同的行业特点，按照网络平安的整体设想来建立。物理平安：保证计算机信息系统各种设备的物理平安是整个计算机信息平安系统的前提。系统平安：系统平安主要关注网络系统、操作系统和应用系统三个层次。平安体系数据的平安风险具体的平安控制系统按照企业网络平安结构和平安体系分别由以下几方面组成，如以下图：安全管理体系安全保障体系安全技术体系数据安全交易安全系统安全物理安全安全管理安全服务物理平安内容包括：环境平安设备平安媒体平安

系统平安如以以下图所示，网络的各个层面都可能对系统平安构成威胁，通常，系统平安主要关注网络系统、操作系统、应用系统的平安，注重交易平安和数据平安。网络系统：网络的开放性、无边界性和自由性是造成网络系统不平安的主要因素。

解决方式：网络冗余系统隔离访问控制

身份鉴别加密平安检测网络扫描操作系统：操作系统是管理计算机资源的核心系统，负责信息发送，管理设备存储空间和各种系统资源的调度，它作为应用系统的软件平台具有通用性和易用性。

操作系统平安性直接关系到应用系统的平安，操作系统平安分为应用平安和平安漏洞扫描。应用平安面向应用选择可靠的操作系统并按正确的操作流程使用计算机系统，杜绝使用来历不明的软件，安装操作系统保护与恢复软件并作相应的备份。系统扫描企业网络管理人员通过扫描操作系统，对扫描漏洞自动修补并形成报告，保护系统应用程序和数据免受盗用和破坏。应用系统：企业应用系统大体分为办公系统和业务系统，企业应用系统平安除采用通用的平安手段外主要根据企业自身经营及管理需求来开发。

交易平安：交易方式营业部柜台交易交易网上交易

前两种交易方式平安系数较高，而网上交易主要通过公网完成交易的全过程，由于公网的开放性和复杂性，使网上交易风险大大高于前者。内容交易平安标准交易平安根底体系交易平安的实现数据平安：数据平安牵涉到数据库的平安和数据本身平安，针对两者应有相应的平安措施。数据库平安企业的数据库一般采用具有一定平安级别的SYBASE或ORACLE大型分布式数据库。鉴于数据库的重要性，还应在此根底上开发一些平安措施，增加相应控件，对数据库分级管理并提供可靠的故障恢复机制，实现数据库的访问、存取、加密控制。实现方法：平安数据库系统数据库保密系统数据库扫描系统数据平安平安管理原那么：多人负责原那么任期有限原那么职责别离原那么平安管理的实现：平安效劳：建立网络平安保障体系不能仅仅依靠现有的平安机制和设备，更重要的是提供全方位的平安效劳。此外，定期的网络平安风险评估，帮助客户制定特别事件应急响应方案扩充了平安效劳的内涵。平安目标：静态平安目标——包括整个企业信息系统的物理环境、系统硬、软件结构和可用的信息资源，保证企业交易系统实体平台平安。动态平安目标——提升企业信息系统的平安软环境，包括平安管理、平安效劳、平安思想意识和人员的平安专业素质。2.3企业信息平安

典型应用案例

以以下图是某证券公司信息平安解决方案的应用实例，是典型的总部模式，具体如下：平安控制中心主要用作证券公司网络监控预警系统，具有主动、实时的特性。它是由入侵检测系统、网络扫描系统、系统扫描系统、网络防病毒系统、信息审计系统等构成的综合平安体系。证券公司的Web效劳器、邮件效劳器等应用系统的保护由页面保护系统、平安邮件系统完成。基于SSL协议的应用加密系统保证股民交易平安。建立公司的数字证书中心〔CA〕，向股民发放相应的数字证书。交易、行情效劳器采用负载均衡和容错备份系统。数据库采用相应平安控件组成平安数据库，定期进行数据库漏洞扫描和数据备份。卫星加密系统用于证券公司与深、沪两市数据平安交换。文电办公加密系统用于办公文件〔邮件〕加密传输、存储。2.4企业防黑策略

黑客常用手段

目的

篡改有关数据，篡改信息，到达非法目的。利用有关资源，包括利用这台机器的资源对其他目标进行攻击，发布虚假信息，占用存储空间。

攻击方式：

远程攻击——指外部黑客通过各种手段，从该子网以外的地方向该子网或者该子网内的系统发动攻击。远程攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分，远程攻击发起者一般不会用自己的机器直接发动攻击，而是通过跳板的方式，对目标进行迂回攻击，以迷惑系统管理员，防止暴露真实身份。

本地攻击——指本单位的内部人员，通过所在的局域网，向本单位的其他系统发动攻击，在本机上进行非法越权访问也是本地攻击。本地攻击不排除使用跳板的可能。

伪远程攻击——指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。途径：管理漏洞——如两台效劳器用同一个用户和密码，那么入侵了A效劳器后，B效劳器也不能幸免。

软件漏洞——如Sun系统上常用的NetscapeEnterpriseServer效劳，只需输入一个路径，就可以看到Web目录下的所有文件清单；又如很多程序只要接收到一些异常或者超长的数据和参数，就会导致缓冲区溢出。信任漏洞——比方本系统过分信任某个外来合作伙伴的机器，一旦这台合作伙伴的机器被黑客入侵，那么本系统的平安受严重威胁。综上所述：黑客网络攻击的四个层次

如以以下图所示，对于外部的黑客而言，在所用到的四个攻击层次中单元系统分析所占的比例最大，它是黑客攻击的最主要途径。其他三个层次的分析，都是走迂回路线。如以以下图所示，对于内部黑客而言，在组织分析和人物分析，甚至是网络分析方面，都有着得天独厚的优势。对于内部黑客而言，反而是单元系统分析的难度较大。三种常见的黑客攻击方法

了解企业面临的主要平安威胁并防患于未然是企业保持竞争力的根底条件之一。在所有的平安威胁中，以下三种是最为严重的。访问攻击攻击方式：拒绝效劳〔DenialofService，DoS〕是一种比较简单而且正在日益流行的攻击。攻击者只要向被攻击的效劳器发送信息洪流，就能使Web效劳器、主机、路由器和其他网络设备淹没于洪流之中，使用户、客户和合作伙伴无法访问网络。平安对策：首先要确认攻击的来源，然后对来自这些站点的交易不予接受。最好的还击是有一个事先制定的应急事件反响方案，该方案一般应该包括三个关键元素。偷窃专利信息

攻击者可能拷贝或删除企业内部数据资源中的重要信息，或者把这些重要信息据为己有、出卖或者用来勒索钱财。入侵检测和响应系统提供了根底层面的防卫。这些应用系统可以对攻击或各种误操作行为做出实时响应，包括报警、记录或者终止攻击人的网络连接。外购信息平安效劳是另一种可选方案，其优点是客户只购置最急需的信息平安效劳。破坏硬件、软件和数据

攻击方式：

这类攻击的目的是破坏硬件、应用程序或数据资源。目前已经有一些软件能显示出攻击的来源，确定攻击是由可信任的内部职员、承包人还是由严重危害信息平安根底设施的入侵者发动的。攻击人为了永久地改变或删除这些软件，必须进行物理型访问。企业常用的数据库也为不怀好意的攻击提供了时机。平安对策：注意谁访问了重要的效劳器和网络根底设施确保把包含有价值信息的可移动设备和备份介质存放在平安的地方，这些设备和介质只有经过授权的职员才能拿到

将拷贝副本存放其他地方可以考虑不在工作站上装备可移动的存储设备适当地审查职员和承包人，限制未经授权人员的访问权构筑立体防御体系

防止内外黑客入侵破坏系统，要想防止内外黑客入侵破坏系统，必须从系统漏洞、网络漏洞、组织管理漏洞和人员平安素质各方面着手。平安专家针对重要系统，金融、政府和电信领域的网络业务，提出了在动态网络平安条件下的动态网络平安解决方案。该方案是一个面向企业的(而非面向社会的)系统工程，是相对时间而言的立体三维结构防御体系，如以以下图所示：3.国家信息平安

海军工程大学信息平安系周学广教授平安，是人类有序存在的前提条件，它构成了国家存在的最重要的理由。信息，是人类社会珍贵的智力资源，也是国家的关键战略资源。在国家和国防都依重信息体系的当代，必须保证信息平安。3.1国家信息平安意义

具体例子：政治上，美国的“水门事件〞综上所述：3.2国家信息平安作用

对国家的存在和开展所起的作用：总之：3.3我国信息平安现状

在?国民经济和社会开展第十一个五年规划纲要?中明确提出要强化信息平安保障工作，要积极防御、综合防范，提高信息平安保障能力。我国信息平安将进入一个新的开展空间。我国信息平安现状初步建成了国家信息平安组织保障体系制定和引进了一批重要的信息平安管理标准制定了一系列必须的信息平安的法律法规信息平安风险评估工作已经得到重视和开展我国信息平安目前

存在的一些问题

信息平安意识缺乏，产品的研究与开发还很落后我国自己制定的信息平安管理标准太少国家信息平安工作对策总体要求：以科学开展观为指导，紧密围绕27号文件和国家信息平安战略提出的各项任务，稳步推进信息平安建设，切实加强互联网的平安管理。建议展开的工作：进一步完善国家互联网应急响应管理体系的建设加快信息平安立法和实施监督工作开展信息平安登记保护开展网络信息体系建设4.信息平安开展

海军工程大学信息平安系周学广教授4.1信息平安内容开展信息平安概念开展信息平安概念开展进程包括信息保密、信息平安和信息保障三个阶段。开展进程如以以下图：信息保密信息安全信息保障实现信息机密性保护实现信息保密、完整、可用、可控和不可否认的静态保护通过确保信息和信息系统的可用性、完整性、可验证性、保密性和不可抵赖性来保护信息和信息系统的信息作战行动，包括综合利用保护、检测和反应能力以恢复系统的动态保护信息平安策略调整从追求部件的绝对保密，修正为求得系统的相对平安；从保证纵向“管式〞的信息平安，转变为保障纵横信息网络互通的平安；顶层设计、综合开发，统筹安排设计的平安框架、平安结构和平安协议，使开发的信息系统高效运行、平安互通互操作；4.2信息平安模型开展

信息平安的模型反映了人们的信息平安观念和认识，人们对信息平安的认识也是随着时间和网络的开展有一个从简单到复杂、从单机到网络的过程。目前国外对现有的信息平安模型提出如下的见解：传统平安模型对系统的复杂性认识缺乏，而平安最麻烦的敌人是复杂性，平安问题实际上是人的问题。这是著名的信息平安专家BruceSchneier的观点。分析近几年来国内外信息平安理论和实践的开展，不难发现：人们对Internet平安的认识方法，是把与平安相关的众多方面在不同的视角下进行比较、对照、鉴别和选择。人、网结合模型

网络的两大因素——结点和连接是很不均匀的，在用户点击行为偏好、通信价格规模效应等人——网的交互作用下，Internet在竞争演化中形成了少数结点〔路由器或Web页面〕集中了大量的连接〔线路或URL〕，往往成万上兆，而绝大多数的其它结点只有少数几个连接。这是非指数型的拓扑结构。注意：网络的脆弱性将长期存在，并会随着Internet应用的快速开展与日俱增。人的平安意识对Internet的平安具有决定作用。复杂巨系统模型

美国的复杂性理论家经过计算得出结论：这种不均匀的非指数型的网络结构对随机和散落的黑客攻击有很强的抗损力。此外，一个复杂巨系统不是一个简单的非线性系统，它会时常表现出“涌现性〞。复杂性使网络对抗的非对称性进一步加强，因为防守者要在巨量的弱点上处处设防，而进攻者