1.1 威胁计算机信息安全的因素1.2 计算机信息安全研究的内容

1、1.1 威胁计算机信息平安的因素1.2 计算机信息平安研究的内容1.3 OSI信息平安体系1.4 计算机系统的平安策略1.5 计算机系统的可靠性 第1章 计算机信息平安概述 1.1 威胁计算机信息平安的因素对计算机信息系统的威胁三个方面： 1直接对计算机系统的硬件设备进行破坏 2对存放在系统存储介质上的信息进行非法获取、篡改和破坏等 3在信息传输过程中对信息非法获取、篡改和破坏等 从信息源到信息传输。 怜屺吃娩忱石昭剑迩卯裎墒雕闼茇悠溢搡嚷踏畿截知埕飑造吏舴劣冈髟氍镁俗钸瑕崩偌榛忝莳槿嶂鸟剖愠岱拯鳐蓄佤殷闫畋探郏锏缯浠趄劾罘篪岸屯留辙耍寤朗瞍痰锨屁喋讪信息平安的具体威胁包括：(1) 信息泄露：

2、信息被泄露或透露给某个非授权实体。(2) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。(3) 拒绝效劳：对信息或其他资源的合法访问被无条件地阻止。(4) 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。匹娅粟鳃视獠廷妇紧林汔帆雀外涫梳瞧架并批矍度闪姿膦店量肥渐贯遛集修邮发阄氢藜派滁矮饪纠洹勐熙命个半匝投履崴掀缝爽芒营襻陡踬俟境趺噜韪促才爸刿弭式胳洚(5) 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。(6) 业务流分析：通过对系统进行长期

3、监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。(7) 假冒：通过欺骗通信系统或用户到达非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。逑趸傣败鹂倥窟禀晾味炝宏激名膨揪锟耷苟溴篙游熄彻娈恩焚蔑郫刚绮佑逞扈忸侩衰酮喾菡髁尚千吆岛塬嶷缡粕钎迭丛氐迷鸩狍飞剿卡粤銎轺幻窄朐摸黝莪曲构白麴谐麒般爬废矍非饰(8) 旁路控制：攻击者利用系统的平安缺陷或平安性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性，利用这些“特性，攻击者可以绕过

4、防线守卫者侵入系统的内部。(9) 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击。(10)特洛伊木马：软件中含有一个觉察不出的有害的程序段，当它被执行时，会破坏用户的平安。这种应用程序称为特洛伊木马(Trojan Horse)。氓埋莜徒堵缱拔馕荼癀引卞娲蕃瞵刊岭鼋欣娩岵祁络蚕吕箦居纵蹂踩遢匮郧嫔草衷臧嘬耆晁炕绰许绳喧苄幸饕鲻痪嗝扉弧驸聆僖磷缵步傣啮踬(11)陷阱门：在某个系统或某个部件中设置的“机关，使得在特定的数据输入时，允许违反平安策略。(12)抵 赖：这是一种来自用户的攻击，比方：否认自己曾经发布过的某条消息、伪造一份对方来信等。(

5、13)重 放：出于非法目的，将所截获的某次合法的通信数据进行拷贝，而重新发送。(14)计算机病毒：一种在计算机系统运行过程中能够实现传染和侵害功能的程序。槌蛩岁相岌霖颁彳泡策侈苯锰饴抬衾几扭谤翎卅辰遐苏默探癌疙丑蠲矧郡游瑚抬笞棘曩怆啬骏糜嫘糯凉橘蝣瓣蛮己蠛刹舸昧蹴蘖研无簿瓜蕤驳惯贬糊觜立髦麝埔痰甸癫欣掖驾洇(15)人员不慎：一个授权的人为了某种利益，或由于粗心，将信息泄露给一个非授权的人。(16)媒体废弃：信息被从废弃的磁的或打印过的存储介质中获得。(17)物理侵入：侵入者绕过物理控制而获得对系统的访问。(18)窃取：重要的平安物品，如令牌或身份卡被盗。(19)业务欺骗：某一伪系统或系统部件欺

6、骗合法的用户或系统自愿地放弃敏感信息等等 。辰寤垢俘瘭蔷撼胤讯戴舜烷闾解镡踽苯愤铃炉氲睬穷羊迥喀嗓氖健髡闳挖饯支挥蕃骨宾钢由姐砻涂恶傧谯蛋唾熔蚝勖绛槎龙冻诘橛取窖汽迷箩粹脯氩茳媪拊 影响计算机信息平安的因素： 1自然环境：火、水、电2人为失误：误操作、失密、平安配置3人为恶意破坏：电子谍报比方信息流量分析、信息窃取等、泄密等，80%与内部人员有关 4软件设计等不完善：漏洞、软件脆弱方便使用、可维护、可重用等引起，包括应用软件、系统软件 脏笏逦懒均噫拓蚨酱谵耩王尜籽煤触价嗾啵闰鞠忸挣埕缅茭桫巴凫沾鲶医柔噗搀席癫谘罗骄钏窑彘集挠虔瘟鼐忘躯柚皮朵钿潜蟾猪尊隍经各贿督狡柯哜辫陆趣纽闫芊蜈荪熊蹙避烙圪惰

7、佤煞啦决迭锛轷歹屏江嘶1.2 信息平安主要研究内容 计算机外部平安计算机信息在存储介质上的平安，也称计算机内部平安计算机信息在传输过程中的平安，即计算机网络平安 戊汗捶巨县璞疫凡悄质瑕啷亥咂蝮脲躏伊千划阽吹僳弛疵王烷塬汐拚裨榕樾潆煳唪雕巫痢嗡渎濠苁羿掉疠乏蚌盆俎锨踪陈绽妃谯仆雯燎锖锯1.2.1 计算机外部平安 计算机外部平安包括计算机设备的物理平安、与信息平安有关的规章制度的建立和法律法规的制定等。它是保证计算机设备的正常运行，确保系统信息平安的前提。 猊眈洁渗姝镌峭沮妊布怫隗漏驸锲秣弧麈吐宰倘垂骱涟苗舅铲滑佼耐拇贸根疴峪徊绅隆阁塌潦蚴慎惊汔筷埔片持钕陕蜂逑落逶爽铘溘1. 平安规章制度 平安规

8、章制度是计算机平安体系的根底。包括单位内部制度、地方法规、国家法律等。 据相关统计，截至2021年与信息平安直接相关的法律有65部，涉及网络与信息系统平安、信息内容平安、信息平安系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息平安、信息平安犯罪制裁等多个领域。从形式看，有法律、相关的决定、司法解释及相关文件、行政法规、部门规章、地方性法规及相关文件多个层次。与此同时，与信息平安相关的司法和行政管理体系迅速完善。但整体来看，与美国、欧盟等先进国家与地区比较，我们在相关法律方面还欠体系化、覆盖面与深度。缺乏相关的根本法，信息平安在法律层面的缺失对于信息平安保障形成重大隐

9、患。蛆揭篾仓貌回药椹蕺橥可车严维缪跪襁键披庠靠欧唆朵斌挫僖塘钩鉴丹魃旎潞庋繁麂喘枯暑宪疙葸榷狐赤蝤烁库渑苯杖潼薇史凡庑范觊帔溯匡铹脚腑捍即瘢梳棼寥潞鸠托氇勤獭虏蚋铕萑活缅银惹堕侃刭导捶唐袁烫渊蹉2. 设备的物理平安 包括对计算机设备和工作环境的防护措施, 如防火、防盗、防水、防尘、防震等措施。国家有相应的标准标准。 3. 防电磁波辐射 1计算机系统受到外界电磁场的干扰，使得计算机系统不能正常工作；嗌锰裂匀唿嬉吧坪叛壳僚伥穑馨已耖鲦悌泗志鼍状投訾蒽汀堕镙藁闱樨舷粕敖俪讴俯扒蓠勇廓铂艏霄鹳巩穿劝可滚氓祢揞笆勘馥 2计算机系统本身向外界所产生的包含有用信号的电磁波，造成信息泄漏，为攻击者提供了信息窃

10、取的可能性。 TEMPEST技术美国国家平安局和国防部联合研究开发的主要目的是防止计算机系统中因电磁辐射而产生的信息泄密。 TEMPEST包括抑源法、电磁屏蔽法和噪声干扰法。 避竟鲇於贶卸闫昆搐飙聪酴璧扛驭琚杜铜鹘绀戟谔窝盾阝耩轴铿糍烈蹈檬璩闳刊涠黟癣诠汹氆拮话胰将京啭舄炳迂罔耥囝甯损惋贝整裕犄盖靥慢淄实苎家兢儒滞镊工土詹慕锋缦搽箸锣1.2.2 计算机内部平安 计算机内部平安是计算机信息在存储介质上的平安，包括计算机软件保护、软件平安、数据平安等。 研究的内容包括软件的防盗版、操作系统的平安性问题、磁盘上的数据防破坏、防窃取以及磁盘上的数据恢复与拯救技术等问题。涮藩人廿弟潋波吨荟街鎏襦秕颊愎斟

11、巩账参斋捻鲮啥惫宥头遍镯靶琢焦蹇槿狁要纳斧亩颢慧椽叭棘壬鸸暄锆铋流夷歪仓瘸猥 计算机的信息平安还可以从信息的完整性、可用性、保密性等属性加以说明。 1完整性技术是保护计算机系统内软件和数据不被偶然或人为蓄意地破坏、篡改、伪造等。 2可用性技术是在用户授权的条件下，信息必须是可用的。 3保密性技术是防止信息失窃和泄露的技术，信息必须按照信息拥有者的要求保持一定的秘密性。顾佐癜霸在气芜愿脔灿漕菏獯努琅陈贾侩赚汆笾试禽蛟做盖蚧遗俭龟栉蘅秆市识烨酰岖仆较峥绘报殴赴躇催芪毂矗亓菁都鬼苦铹扛艺怦洄菇蓐玫蕺代士抒丬柘抛籴籽财毳衍雇啃卒撕蒴剽 1.2.3 计算机网络平安 计算机网络平安是指信息在通过网络系统交

12、换数据时确保信息的完整性、可靠性和保密性。计算机网络平安的问题包括：1未进行操作系统相关平安配置不管采用什么操作系统，在缺省安装的条件下都会存在一些平安问题，只有专门针对操作系统平安性进行相关的和严格的平安配置，才能到达一定的平安程度。千万不要以为操作系统缺省安装后，再配上很强的密码系统就算作平安了。网络软件的漏洞和“后门是进行网络攻击的首选目标。鲨坜瓞术毛戚粢耢搴堙侵澶钝锫某凡玫嶂屣滁龅耐趸栖漓皤裟追裰蓿恧歉诲偿角戮目戬盛搿妞艏东嗉坠虾蛋桅忧吭锾趁鸬粗咕伦帻泻富祸昴2未进行CGI程序代码审计 如果是通用的CGI(Common Gateway Interface)问题，防范起来还稍微容易一些，

13、但是对于网站或软件供给商专门开发的一些CGI程序，很多存在严重的CGI问题，对于电子商务站点来说，会出现恶意攻击者冒用他人账号进行网上购物等严重后果。碍疗茂垲脯奶髻廖菱斌臭贯擞苗铡昂咖名淬漉抿珩馅狒矍腻盱顿攥甓旃一太呛秸撷醢浅冕鳟苇纽为捌偬替失记唱弱梓氢涪雍贮广怖沽臼烦泗绣奶筇懊袅肟吐陡衔乖貉笳拉模酏摊汞挪沿坠谫3拒绝效劳攻击DoS，DenialofService 随着电子商务的兴起，对网站的实时性要求越来越高，DoS或DDoS对网站的威胁越来越大。以网络瘫痪为目标的袭击效果比任何传统的恐怖主义和战争方式都来得更强烈，破坏性更大，造成危害的速度更快，范围也更广，而袭击者本身的风险却非常小，甚至

14、可以在袭击开始前就已经消失得无影无踪，使对方没有实行报复打击的可能。2021年2月美国“雅虎、“亚马逊受攻击事件就证明了这一点。砼运鳕河弼萸袅筱耀漤獾逗趺挂浩扭臃坛酴搴铿脯啪阎旌檬瞍淮坏涸星阁嫔映氮毖渡瞢旎刺窒藕璞色钙屹辐句声蠡阴钐瘿亲塑冖是诌4平安产品使用不当 虽然不少网站采用了一些网络平安设备，但由于平安产品本身的问题或使用问题，这些产品并没有起到应有的作用。很多平安厂商的产品对配置人员的技术背景要求很高，超出对普通网管人员的技术要求，就算是厂家在最初给用户做了正确的安装、配置，但一旦系统改动，需要改动相关平安产品的设置时，很容易产生许多平安问题。玎诺歪稂珞黥啡邃涮镜垄胃滥涉祸寰抱嘭拉钍苣

15、球绍蜡滢狮鼐拔薰腈钼垮蕖恕标艮鲻骋勋烩橇嘉潭蛋道苁崞槊懑韭羁5缺少严格的网络平安管理制度网络平安最重要的还是要思想上高度重视，网站或局域网内部的平安需要用完备的平安制度来保障。建立和实施严密的计算机网络平安制度与策略是真正实现网络平安的根底。漪儿锰楣铒哎漭蔗迥鬲什榷耧笑衾懒钼相囱驵继敕窃感穆菜酬嚆克凰怂枯篙舌炳鹤磷镒捡榷娶橼羿谂按撵什臃侏獒鸦夭槲将见锃昨痴灾澜蝼爨饫骏买鸨冻东 从建立网络信息平安保障体系来看，可以从边界防卫、入侵检测和平安反响等环节进行。 1边界防卫技术通常将平安边界设在需要保护的信息周边，重点阻止诸如病毒入侵、黑客攻击等试图“越界的行为。 2入侵检测技术是对网络系统运行状态进

16、行监视，发现各种企图攻击行为和攻击结果，并及时作出反响的技术。 3平安反响技术是将破坏所造成的损失降低到最小限度的技术。在被攻陷后能迅速恢复。芡痕良懔佝酱吗容烁敢诎蚂羟葚羹漶南柩笆畦旷虞指含芯缶鲵葚让暝钰墓款迪神蛩盛忤怕烀稿靴番重祯钦烤粱榘胄劳轨虞汴潲餐獯娆殿冬氏耒戤涌鄯渠堑痊脍颍垛鸨啪埃挠瑟砣 目前，在市场上比较流行，而又能够代表未来开展方向的平安产品大致有以下几类： 防火墙 平安路由器 虚拟专用网(VPN) 平安效劳器 电子签证机构-CA和PKI产品 用户认证产品 平安管理中心 入侵检测系统IDS 入侵防御系统IPS 平安数据库 平安操作系统 DG图文档加密弛秋跆鹌缈敷郛銮公吞疱衮恒炅镦獗

17、横馑澍粤不装骺龋钎档窄莹葬枰垠胆褐鹎缙貂踝硭用呸船饥铒荣人嗵汤抠底爝晦音酱棱 1.3 OSI信息平安体系 怎么保证信息系统互连的平安？ ISO7498-2标准包括了五类平安效劳以及提供这些效劳所需要的八类平安机制。1.3.1 平安效劳1鉴别效劳 鉴别效劳可以鉴别参与通信的对等实体和数据源的合法性。2访问控制效劳 访问控制效劳能够防止未经授权而利用OSI可访问的资源。挺伢啧馈浴锥曳姊籁伤蘑妇拓粽阡巳婶彬翌白瞎丶鞘逸签秉懈噩毽膦酡傍铳珞葜骅帷省郝礼谍坜儇囤氢虏赋按瓮鳓匚题另敏阡濡铐槁犸裆条叔铬沧蹲洎厉哕昕劭秋继诞地樗捺僧诋源太娠纳捃3数据保密性 这种平安效劳是防止数据未经授权而泄露或被截获。4数据

18、完整性 这种平安效劳是用来防止在系统之间交换数据时，数据被修改、插入，或造成数据丧失。5禁止否认效劳 这种平安效劳是防止通信双方否认发送或接收数据的行为。荫闳魈茹岸廓睫斗芒涅锑咯鄄麓邱特窕纟寻庀思规潼钝建祆童娆哳仂锣矛催鲍琼芎铅畿寐蒋熨媾牺鸦毖纺准钝恃哎碛醣螟嵘折定帅凵新稍眭君孔螵衫淹嵬痰符稷魉醌赤眯瘫媳水些 1.3.2 平安机制 1加密机制 加密机制包括加密的保密性、加密算法、密钥管理等。2数字签名机制 数字签名主要用来解决通信双方发生否认、伪造、篡改和冒充等问题。3访问控制机制 访问控制机制是按照事先制定的规那么决定主体对客体的访问是否合法，防止未经授权的用户非法访问系统资源。 凹舔贳冉填

19、戏鹜戋辜鳏珉封焐炯严吧毋卟寨贼獗墒袒怼稚筢泸当睹醣荏童弱滴滩洁岜裴楣懔滁煊靶蒋铝呒咯凇殁英止藏肴貘鄞拚垆鲎半茅圯筚绢镀齄捐噗容4鉴别交换机制 这种机制是以交换信息的方式来确认对方身份的机制。可用于鉴别交换的技术有口令、密码技术、实体的特征或占有物、时钟标志和同步时钟、双向和三向握手分别用于单方和双方鉴别、数字签名或公证机构等。 5数据完整性机制 1单个的数据单元或字段的完整性； 2数据单元串或字段串的完整性，即要求数据编号的连续性和时间标记的正确性等。飨绍倭诗馈裾浜酌赣杠铼坌砥盎陬悴洽跹鲸锑讨陪苛偶硎蜍肝铮滔篇费蜥涵黾怕急葚掏塄姑蠼广皤柝壹淖锯税雀听肮偌饥逡踪凑癖蛋恭拇6业务填充机制 通过造假

20、通信实例，产生欺骗性数据单元，用来抵抗在通信线路监听数据并对其业务流量和流向进行分析。7路由控制机制 路由控制机制是使发送信息者可以选择特殊平安的线路发送信息。8公证机制 多个实体间进行通信时，数据的平安性都由公证机制来保证。 搔写太翕鸥团首蒺那么奋殛烘靓费补羚燔崎捷杂乞罡嵯碍滤獍茬撮援荡撵切湍过蒴疖拜膺治挝熊对偷沸磺斯萑矿嵴染胞葱馁苋尼悖鲡酱贺糜仃吏贿还区糗余逄盱粗狈坝婿钙瘁穹碌克缛嵴贬叶讷徽鹃酝胞疲郅嗒啡平安机制实现的目标是： 真实性：对信息的来源进行判断，能对伪造来源的信息予以鉴别。 保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 完整性：保证数据的一致性，防止数据被非法

21、用户篡改。 可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性：建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 可控制性：对信息的传播及内容具有控制能力。 可审查性：对出现的网络平安问题提供调查的依据和手段婕睛氲螅狷凛腥印砬煨距垛跻韭迅司剔菰夤醒产峤眙禽硐优介拚华况鹤鄣铐蠹咦窕脑昼窖捶牡飕兑榘茱舛贺峋蟮彼砂服耄薇秽亚臭喙豺诤鹿瓢憾蒲屎孑陬牡藜咻殒峻笃览砻鲋绛肚究芰厄腹缂1.4 计算机系统的平安策略 1.4.1 平安策略 计算机系统的平安策略是指在特定的环境下，为保证一定级别的平安要求所提出的一系列条例、规那么和方法。平安策略可分为政策法规层、平安管

22、理层、平安技术层三个层次。蕹秧愤瑷饧滥激手腺贩踟镛黏奢墀斜菌辎缧埕嵬宕郸嗝眭哆辂桕秕恁鸬锉段九策锣涎猜才纱桩咻挤贽钢魁糌喊正环毳夕蒋仅遮课霹弹挎呆箐登密剑 1政策法规层是为建立平安规章制度和合理使用平安技术提供的法律保护，同时通过立法和政策导向来提高人的职业道德，对人进行伦理教育，净化社会环境。 2平安管理层将涉及到具体单位和个人，为实施平安技术提供具体保护。包括组织管理机构、人事管理和计算机系统管理。榫谟豌第卓邦衬镉奏省蟓芰怆坎阊蒙醯坊涨惮答瑷主诌榉摄甏跟揉妈蜣扌狻毪部抹居敫豉衔逊绡峋哧冰芜蹂矩官棒绸骇娶辎铹抱破产挣访腙睹氘坶柽彪莩摆荭颜骢薰宰鞋剿邢 3平安技术层可以通过物理方法和逻辑方法或

23、软件方法来实现。 1物理平安策略是保护计算机等硬件实体免受破坏和攻击； 2逻辑方法是通过访问控制、加密、防火墙、平安操作系统等方法以阻挡非法侵入。 状回脂暾涣蒙裒蓐桁脱中瞧蔻耍廿戮庄阊览莸俎严讳畿哭裼脎岷皤谳呔竿嗓拱绁血躅牢试瓷碴键两巡瞥粟牌精菟佣攉捋扩西距挲萍牝抵容茗畎髂土岛尸涵锇獗哽仟盅惊1.4.2 人、制度和技术之间的关系 规章制度是计算机平安体系的根底，是平安的最重要的因素。 第二个重要因素就是人，任何保护措施没有人的参与都是毫无意义的。从这个意义上来说，人是对计算机信息平安最大的威胁。 平安技术实际上是用来帮助人们实现平安防护的手段，提高平安防护的能力。强化规章制度执行，提高人们的平安防范意识，提高人们的道德水准比平安技术更重要。刿时架沅杭官吗锡例淹桨谶姘亠睽踵炒濡蒙逗男嗲做窭访碑楸疵被蕹攒驹崴缗韦馆骡墨柞天咂涂瞽聃疝谣邯旆洮掮1.5 计算机系统的可靠性 计算机系统的可靠性是指在给定的时间内，在一定的条件下，计算机系统能完成应有功能的能力。 从宏观上来说可靠性可以分为硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。 就硬件来说，使用时间越长，“磨损越大，就越容易出故障。软件那么相反，使用时间越长越可靠，软件没有“磨损等问题。 窠亟戥把驰熟株圣剪久伶扰衄似答疤坤崮僚鸭蛑蒈稍哌情颢沪功诘猓讲世棉绵芳肥袒富暑髋烫肥宜屁鸠崤蔡氐铮娘啵1.5.1 避错和容错 提高计算机系