单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,序言,随着科学技,术,术的迅猛发,展,展和信息技,术,术的广泛应,用,用,特别是,我,我国国民经,济,济和社会信,息,息化进程的,全,全面加快,,网,网络与信息,系,系统的基础,性,性、全局性,作,作用日益增,强,强,信息安,全,全已经成为,国,国家安全的,重,重要组成部,分,分近年来,,,,在党中央,、,、国务院的,领,领导下,我,国,国信息安全,保,保障工作取,得,得了明显成,效,效,建设了,一,一批信息安,全,全基础设施,,,,加强了互,联,联网信息内,容,容安全管理,,,,为维护国,家,家安全与社,会,会稳定、保,障,障和促进信,息,息化健康发,展,展发挥了重,要,要作用但,但是,我国,信,信息安全保,障,障工作仍存,在,在一些亟待,解,解决的问题,:,:网络与信,息,息系统的防,护,护水平不高,,,,应急处理,能,能力不强;,信,信息安全管,理,理和技术人,才,才缺乏,关,键,键技术整体,上,上还比较落,后,后,产业缺,乏,乏核心竞争,力,力;信息安,全,全法律法规,和,和标准不完,善,善;全社会,的,的信息安全,意,意识不强,,信,信息安全管,理,理薄弱等。
与,与此同时,,网,网上有害信,息,息传播、病,毒,毒入侵和网,络,络攻击日趋,严,严重,网络,泄,泄密事件屡,有,有发生,网,络,络犯罪呈快,速,速上升趋势,,,,境内外敌,对,对势力针对,广,广播电视卫,星,星、有线电,视,视和地面网,络,络的攻击破,坏,坏活动和利,用,用信息网络,进,进行的反动,宣,宣传活动日,益,益猖獗,严,重,重危害公众,利,利益和国家,安,安全,影响,了,了我国信息,化,化建设的健,康,康发展随,着,着我国信息,化,化进程的逐,步,步推进,特,别,别是互联网,的,的广泛应用,,,,信息安全,还,还将面临更,多,多新的挑战,信,息,息,安,安,全,全,技,技,术,术,与,与,实,实,施,施,目,录,录,物理实体安全与防护,2,密码技术与应用,4,信息安全概述,3,1,网络攻击与防范,3,3,数字身份认证,3,5,目,录,录,入侵检测技术与应用,7,操作系统安全防范,9,防火墙技术与应用,3,6,计算机病毒与防范,3,8,无线网络安全与防范,3,10,第,1,章,信,息,息,安,安,全,全,概,概,述,述,本,章,章,内,内,容,容,信息安全,介绍,1.1,黑客的概念及黑客文化,1.2,针对信息安全的攻击,1.3,网络安全体系,1.4,信息安全的三个层次,1.5,引,导,导,案,案,例,例,:,:,2009,年,1,月,,,,,法,法,国,国,海,海,军,军,内,内,部,部,计,计,算,算,机,机,系,系,统,统,的,的,一,一,台,台,计,计,算,算,机,机,受,受,病,病,毒,毒,入,入,侵,侵,,,,,迅,迅,速,速,扩,扩,散,散,到,到,整,整,个,个,网,网,络,络,,,,,一,一,度,度,不,不,能,能,启,启,动,动,,,,,海,海,军,军,全,全,部,部,战,战,斗,斗,机,机,也,也,因,因,无,无,法,法,“,“,下,下,载,载,飞,飞,行,行,指,指,令,令,”,”,而,而,停,停,飞,飞,两,两,天,天,。
仅,仅,仅,仅,是,是,法,法,国,国,海,海,军,军,内,内,部,部,计,计,算,算,机,机,系,系,统,统,的,的,时,时,钟,钟,停,停,摆,摆,,,,,法,法,国,国,的,的,国,国,家,家,安,安,全,全,就,就,出,出,现,现,了,了,一,一,个,个,偌,偌,大,大,的,的,黑,黑,洞,洞,设,设,想,想,,,,,若,若,一,一,个,个,国,国,家,家,某,某,一,一,系,系,统,统,或,或,领,领,域,域,的,的,计,计,算,算,机,机,网,网,络,络,系,系,统,统,出,出,现,现,问,问,题,题,或,或,瘫,瘫,痪,痪,,,,,这,这,种,种,损,损,失,失,和,和,危,危,害,害,将,将,是,是,不,不,可,可,想,想,象,象,的,的,,,,,而,而,类,类,似,似,的,的,事,事,件,件,不,不,胜,胜,枚,枚,举,举,目,目,前,前,,,,,美,美,国,国,政,政,府,府,掌,掌,握,握,着,着,信,信,息,息,领,领,域,域,的,的,核,核,心,心,技,技,术,术,,,,,操,操,作,作,系,系,统,统,、,、,数,数,据,据,库,库,、,、,网,网,络,络,交,交,换,换,机,机,的,的,核,核,心,心,技,技,术,术,基,基,本,本,掌,掌,握,握,在,在,美,美,国,国,企,企,业,业,的,的,手,手,中,中,。
微,微,软,软,操,操,作,作,系,系,统,统,、,、,思,思,科,科,交,交,换,换,机,机,的,的,交,交,换,换,软,软,件,件,甚,甚,至,至,打,打,印,印,机,机,软,软,件,件,中,中,嵌,嵌,入,入,美,美,国,国,中,中,央,央,情,情,报,报,局,局,的,的,后,后,门,门,软,软,件,件,已,已,经,经,不,不,是,是,秘,秘,密,密,,,,,美,美,国,国,在,在,信,信,息,息,技,技,术,术,研,研,发,发,和,和,信,信,息,息,产,产,品,品,的,的,制,制,造,造,过,过,程,程,中,中,就,就,事,事,先,先,做,做,好,好,了,了,日,日,后,后,对,对,全,全,球,球,进,进,行,行,信,信,息,息,制,制,裁,裁,的,的,准,准,备,备,1.1,信息,安,安全,介,介绍,随着,全,全球,互,互联,网,网的,迅,迅猛,发,发展,,,,越,来,来越,多,多的,人,人亲,身,身体,会,会到,了,了信,息,息化,给,给人,们,们带,来,来的,实,实实,在,在在,的,的便,利,利与,实,实惠,,,,然,后,后任,何,何事,情,情都,有,有两,面,面性,,,,信,息,息化,在,在给,经,经济,带,带来,实,实惠,的,的同,时,时,,也,也产,生,生了,新,新的,威,威胁,。
目,前,前“,信,信息,战,战”,已,已经,是,是现,代,代战,争,争克,敌,敌制,胜,胜的,法,法宝,,,,例,如,如科,索,索沃,战,战争,、,、海,湾,湾战,争,争尤,尤其,是,是美,国,国“,9.11,事件”给世,界,界各国的信,息,息安全问题,再,再次敲响了,警,警钟,因为,恐,恐怖组织摧,毁,毁的不仅仅,是,是世贸大厦,,,,随之消失,的,的还有众多,公,公司的数据,自,2003,年元旦以来,,,,蠕虫病毒,“,“冲击波”,对,对全球范围,内,内的互联网,发,发起了不同,程,程度的攻击,,,,制造了一,场,场规模空前,的,的互联网“,网,网瘫”灾难,事,事件迄今,为,为止,许多,组,组织、单位,、,、实体仍然,没,没有完全走,出,出“冲击波,”,”和“震荡,波,波”的阴影,,,,而,2007,年的“熊猫,烧,烧香”又给,互,互联网用户,留,留下了深刻,印,印象计算,机,机攻击事件,正,正以每年,64%,的速度增加,另据统计,,,,全球约,20,秒钟就有一,次,次计算机入,侵,侵事件发生,,,,,Internet,上的网络防,火,火墙约,1/4,被突破,约,有,有,70%,以上的网络,信,信息主管人,员,员报告因机,密,密信息泄露,而,而受到了损,失,失。
信息安全涉,及,及计算机科,学,学、网络技,术,术、通信技,术,术、密码技,术,术、信息安,全,全技术、应,用,用数学、数,论,论、信息论,等,等多种学科,由于目前,信,信息的网络,化,化,信息安,全,全主要表现,在,在网络安全,上,上,所以目,前,前将网络安,全,全与信息安,全,全等同起来,(,(不加严格,区,区分)实,际,际上,叫信,息,息安全比较,全,全面、科学,信息安全问,题,题已引起了,各,各国政府的,高,高度重视,,建,建立了专门,的,的机构,并,出,出台了相关,标,标准与法规,1.1.1,信息安全的,概,概念,信息安全的,概,概念是随着,计,计算机化、,网,网络化、信,息,息化的逐步,发,发展提出来,的,的当前对,信,信息安全的,说,说法比较多,,,,计算机安,全,全、计算机,信,信息系统安,全,全、网络安,全,全、信息安,全,全的叫法同,时,时并存(事,实,实上有区别,,,,各自的侧,重,重点不同),ISO,对计算机系,统,统安全的定,义,义为:为数,据,据处理系统,建,建立和采用,的,的技术和管,理,理的安全保,护,护,保护计,算,算机硬件、,软,软件和数据,不,不因偶然和,恶,恶意的原因,遭,遭到破坏、,更,更改和泄露,。
计算机网络,安,安全的概念,:,:通过采用,各,各种技术和,管,管理措施,,使,使网络系统,正,正常运行,,从,从而确保网,络,络数据的可,用,用性、完整,性,性和保密性,建立网络安,全,全保护措施,的,的目的:,确保经过网,络,络传输和交,换,换的数据不,会,会发生增加,、,、修改、丢,失,失和泄露等,针对信息安,全,全,目前没,有,有公认的定,义,义美国国,家,家安全电信,和,和信息系统,安,安全委员会,(,(,NSTISSC,)对信息安,全,全做如下定,义,义:信息安,全,全是对信息,、,、系统以及,使,使用、存储,和,和传输信息,的,的硬件的保,护,护信息安全涉,及,及个人权益,、,、企业生存,、,、金融风险,防,防范、社会,稳,稳定和国家,安,安全,它是,物,物理安全、,网,网络安全、,数,数据安全、,信,信息内容安,全,全、信息基,础,础设施安全,、,、国家信息,安,安全的总和,1.1.2,信息安全的,内,内容,网络信息,安全的内容,物,理,安,全,1,防静电,防盗,防雷击,防火,防电磁泄漏,2,用户身份认,证,证,访问控制,加密,安全管理,逻,辑,安,全,操,作,系,统,安,全,3,联,网,安,全,4,访问控制服,务,务,通信安全服,务,务,1.,物理安全,物理安全是,指,指用来保护,计,计算机网络,中,中的传输介,质,质、网络设,备,备、机房设,施,施安全的各,种,种装置与管,理,理手段。
包,括,括:防盗、,防,防火、防静,电,电、防雷击,和,和防电磁泄,露,露等物理上的安,全,全威胁主要,涉,涉及对计算,机,机或人员的,访,访问策略,和,和多,如将,计,计算机系统,和,和关键设备,布,布置在一个,安,安全的环境,中,中,销毁不,再,再使用的敏,感,感文档,保,持,持密码和身,份,份认证部件,的,的安全性,,锁,锁住便携式,设,设备等物,理,理安全更多,的,的是依赖于,行,行政的干预,手,手段并结合,相,相关技术如,如果没有基,础,础的物理保,护,护,物理安,全,全是不可能,实,实现的2.,网络安全,计算机网络,的,的逻辑安全,主,主要通过用,户,户身份认证,、,、访问控制,、,、加密、安,全,全管理等方,法,法来实现1,)用户身份,认,认证身份,证,证明是所有,安,安全系统不,可,可或缺的一,个,个组件它,是,是区别授权,用,用户和入侵,者,者的唯一方,法,法为了实,现,现对信息资,源,源的保护,,并,并知道何人,试,试图获取网,络,络资源的访,问,问权,任何,网,网络资源拥,有,有者都必须,对,对用户进行,身,身份认证2,)访问控制,访问控制,是,是制约拥护,连,连接特定网,络,络、计算机,与,与应用程序,,,,获取特定,类,类型数据流,量,量的能力。
访,访问控制系,统,统一般针对,网,网络资源进,行,行安全控制,区,区域划分,,实,实施区域防,御,御的策略在,在区域的物,理,理边界或逻,辑,辑边界使用,一,一个许可或,拒,拒绝访问的,集,集中控制点,3,)加密即,使,使访问控制,和,和身份验证,系,系统完全有,效,效,在数据,信,信息通。
