[工学]电子政务计算机网络信息安全概念

南 京 大 学 软 件 学 院 电 子 政 务 系 统 建 设 与 实施 2南 京 大 学 软 件 学 院 第 4章 ： 电 子 政 务 计 算 机 网 络 信 息 安全 概 念n 本 章 重 点 讨 论 电 子 政 务 中 的 计 算 机 网 络 信 息 安全 l 计 算 机 网 络 信 息 安 全 发 展 过 程l 我 国 计 算 机 网 络 与 信 息 安 全 基 本 对 策l 计 算 机 网 络 信 息 安 全 的 基 本 对 策l 计 算 机 网 络 安 全 管 理 3南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准n 技 术 只 是 实 现 设 计 的 保 证 ， 是 一 种 解 决 问 题 的方 法 、 工 具 、 手 段 。 作 为 计 算 机 系 统 安 全 技 术从 使 用 角 度 出 发 ， 大 致 有l 实 体 ， 指 硬 件 安 全l 软 件 ， 指 系 统 安 全l 数 据 ， 指 信 息 安 全 l 网 络 ， 指 站 点 安 全l 运 行 ， 指 服 务 （ 质 量 ） 安 全 4南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 1）n 其 核 心 技 术 是 加 密 、 病 毒 防 治 以 及 安 全 评 价 ，可 以 从 两 个 方 面 叙 述l 计 算 机 系 统 安 全 技 术 ： 主 要 表 现 在 硬 件 、 软 件 、 数据 信 息 、 网 站 、 运 行 、 病 毒 防 治 、 防 火 墙 等 8个 方面 5南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 2）u 实 体 硬 件 安 全 主 要 是 指 为 保 证 计 算 机 和 通 讯 线 路 及 设 施 、 建 筑 物 、构 筑 物 的 安 全 ， 预 防 地 震 、 水 灾 、 火 灾 、 飓 风 、 雷 击 ，满 足 设 备 正 常 运 行 环 境 的 要 求 ， 包 括 电 源 供 电 系 统 ，为 保 证 机 房 的 温 度 、 湿 度 、 清 洁 度 、 电 磁 屏 蔽 要 求 而采 取 的 各 种 方 式 、 方 法 技 术 和 措 施 ； 包 括 为 维 护 系 统正 常 工 作 而 采 取 的 监 测 、 报 警 和 维 护 技 术 及 相 应 高 可靠 、 高 技 术 、 高 安 全 的 产 品 ； 为 防 止 电 磁 辐 射 、 泄 露的 高 屏 蔽 、 低 辐 射 设 备 ， 为 保 证 系 统 安 全 可 靠 的 设 备备 份 等 涉 及 到 计 算 机 系 统 的 环 境 安 全 、 计 算 机 的 故 障 诊 断 技术 、 抗 电 磁 干 扰 技 术 、 设 备 访 问 控 制 技 术 、 介 质 存 放管 理 技 术 等 要 求 ， 是 计 算 机 系 统 安 全 的 基 本 条 件 6南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 3）u 软 件 系 统 安 全 主 要 是 针 对 所 有 计 算 机 程 序 和 文 档 资 料 ， 保 证 他 们 免遭 破 坏 、 非 法 拷 贝 和 非 法 使 用 而 采 取 的 技 术 和 方 法 ，包 括 操 作 系 统 平 台 、 数 据 库 系 统 、 网 络 操 作 系 统 和 所有 应 用 软 件 的 安 全 ， 同 时 还 包 括 口 令 控 制 、 鉴 别 技 术 、软 件 加 密 、 压 缩 技 术 、 软 件 防 拷 贝 、 防 跟 踪 技 术 还 包 括 掌 握 高 度 安 全 的 产 品 质 量 标 准 ， 选 用 系 统 软 件和 标 准 工 具 软 件 、 软 件 包 ， 对 于 自 己 开 发 使 用 的 软 件建 立 严 格 的 开 发 、 控 制 、 质 量 保 障 机 制 ， 保 证 软 件 满足 安 全 保 密 技 术 要 求 ， 确 保 系 统 安 全 可 靠 的 运 行 u 数 据 信 息 安 全 7南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 4） 其 安 全 保 密 主 要 是 指 为 保 证 计 算 机 系 统 的 数 据 库 、 数据 文 件 和 所 有 数 据 信 息 的 免 遭 攻 击 破 坏 、 修 改 、 泄 露和 窃 取 ， 为 防 止 这 些 威 胁 和 攻 击 而 采 取 的 技 术 、 方 法和 措 施 包 括 对 各 种 用 户 的 身 份 识 别 技 术 ， 口 令 、 指 纹 验 证 技术 ， 存 取 控 制 技 术 和 数 据 加 密 技 术 ， 以 及 建 立 备 份 、紧 急 处 置 和 系 统 恢 复 技 术 ， 异 地 存 放 、 妥 善 保 管 技 术等 u 网 络 站 点 安 全 网 络 站 点 安 全 是 指 为 了 保 证 计 算 机 系 统 中 的 网 络 通 信和 所 有 站 点 的 安 全 而 采 取 的 各 种 技 术 措 施 ， 除 防 火 墙技 术 外 ， 还 包 括 报 文 鉴 别 技 术 ， 数 字 签 名 技 术 ， 访 问控 制 技 术 ， 加 压 加 密 技 术 ， 密 钥 管 理 技 术 等 ； 为 了 保证 线 路 安 全 、 传 输 安 全 而 采 取 的 安 全 传 输 介 质 技 术 ，网 络 跟 踪 、 监 测 技 术 ， 路 由 控 制 隔 离 技 术 ， 流 量 控 制分 析 技 术 等 等 8南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 5）u 运 行 服 务 安 全 主 要 是 指 安 全 运 行 的 管 理 技 术 。 包 括 系 统 的 使 用 与 维护 技 术 ； 随 机 故 障 维 护 技 术 ； 软 件 可 靠 性 、 可 维 护 性保 证 技 术 ； 操 作 系 统 故 障 分 析 处 理 技 术 ； 机 房 环 境 监测 维 护 技 术 ； 系 统 设 备 运 行 状 态 实 测 、 分 析 记 录 等 技术 实 施 目 的 在 于 ， 及 时 发 现 运 行 中 的 异 常 情 况 ， 及 时 报警 ， 及 时 提 示 用 户 采 取 措 施 或 进 行 随 机 故 障 维 修 和 进行 必 要 的 安 全 控 制 u 病 毒 防 治 技 术 专 门 设 置 计 算 机 病 毒 检 测 、 诊 断 、 杀 毒 措 施 ， 并 要 求有 一 套 预 防 方 法 ， 以 防 止 病 毒 的 再 入 侵 涉 及 计 算 机 硬 件 实 体 、 计 算 机 软 件 、 数 据 信 息 的 压 缩的 加 密 解 密 技 术 9南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 6）u 防 火 墙 技 术 是 介 于 内 部 网 络 与 外 部 网 络 Internet之 间 的 路 由 器 或 计算 机 （ 一 般 叫 堡 垒 主 机 ） ， 目 的 是 提 供 安 全 保 护 从 本 质 上 说 是 一 种 保 护 装 置 ， 是 用 来 保 护 网 络 数 据 、资 源 和 用 户 声 誉 的l 计 算 机 系 统 的 安 全 评 价 u 目 前 我 国 已 经 出 台 的 有 金 融 电 子 化 系 统 标 准 化 总 体 规 范 等 标 准 10南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 7）u 国 际 标 准 化 组 织 对 安 全 体 系 结 构 的 论 述 ISO7498-2中 描 述 的 开 放 系 统 互 连 OSI安 全 体 系 结 构 的5种 安 全 服 务 项 目 是 鉴 别 （ authentication） 访 问 控 制 （ access control） 数 据 保 密 （ data confidentiality） 数 据 完 整 性 （ data integrity） 抗 否 认 （ non-reputation） 11南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 8） 为 了 实 现 以 上 服 务 ， 制 定 了 8种 安 全 机 制 加 密 机 制 （ enciphrement mechanisms） 数 字 签 名 机 制 （ digital signature mechanisms） 访 问 控 制 机 制 （ access control mechanisms） 数 据 完 整 性 机 制 （ data integrity mechanisms） 鉴 别 交 换 机 制 （ authentication mechanisms） 通 信 业 务 填 充 机 制 （ traffic padding mechanisms） 路 由 控 制 机 制 （ routing control mechanisms） 公 证 机 制 （ notarization mechanisms） 5种 安 全 服 务 和 8种 安 全 机 制 的 关 系 表 12南 京 大 学 软 件 学 院 计 算 机 系 统 安 全 技 术 与 标 准 （ 续 9）u 美 国 国 家 计 算 机 安 全 中 心 （ NCSC） NCSC提 出 的 可 信 计 算 机 系 统 评 测 标 准 （ TCSEC, Trusted Computer System Evaluation Criteria） ， 将计 算 机 系 统 的 安 全 分 为 A、 B、 C、 D、 四 类 7级 。 不 同计 算 机 信 息 系 统 可 根 据 需 要 和 可 能 选 用 不 同 安 全 保 密强 度 的 不 同 标 准 ， 如 军 事 、 国 防 为 A、 B类 ， 金 融 、 财贸 为 B1、 C2级 或 更 高 级 的 计 算 机 系 统 u 其 他 的 重 要 标 准 ， 还 有 安 全 电 子 交 易 协 议 （ SET, Secure Electronic Transaction Protocol） ， 美 国 国 家 标 准 化委 员 会 ANSI的 DEI， RSA加 密 算 法 标 准 等 13南 京 大 学 软 件 学 院 安 全 立 法 问 题 n 与 信 息 安 全 相 关 的 第 一 类 法 律 法 规 是 指 ： 不 是 直 接 针对 国 际 互 连 网 信 息 安 全 的 法 律 法 规 ， 但 它 规 范 和 调 整的 范 围 与 层 次 ， 包 括 了 个 人 ， 法 人 及 其 它 组 织 的 有 关信 息 活 动 涉 及 国 家 安 全 的 法 律 法 规 。 如 国 家 安 全 法 ，保 密 法 等n 第 二 类 是 指 直 接 针 对 计 算 机 安 全 和 国 际 互 连 网 安 全 的法 规 ， 如 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护条 例 、 中 华 人 民 共 和 国 计 算 机 信 息 网 络 国 际 联 网管 理 暂 行 规 定 以 及 出 台 的 暂 行 办 法 中 华 人 民 共 和国 计 算 机 信 息 网 络 国 际 联 网 安 全 保 护 管 理 办 法 等 14南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 1）n 广 泛 开 展 计 算 机 安 全 教 育l 国 际 信 息 处 理 联 合 会 （ IFIP， International For Information Process） 从 SEC93到 SEC98都 在 会 议 上 倡 导 要 加强 计 算 机 安 全 教 育l 美 国 成 立 的 “ 国 际 强 化 安 全 研 究 会 （ WISE） ” 目 的 在 于 为 工业 和 政 府 机 构 在 各 种 不 同 类 型 的 法 规 方 面 提 供 训 练 和 咨 询l 1997年 “ 曼 哈 顿 研 究 计 划 （ Manhattan Cyber Project） ” 组织 和 我 国 国 家 实 验 室 联 合 召 开 “ 信 息 系 统 安 全 研 讨 会 l 2000年 开 始 。 我 国 在 大 专 院 校 计 算 机 专 业 普 遍 开 设 计 算 机 安全 技 术 课 程 15南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 2）n 安 全 立 法l 目 前 ， 国 外 许 多 政 府 纷 纷 制 定 计 算 机 安 全 方 面 的 法律 、 法 规 ， 典 型 的 有u 美 国 ： 信 息 自 由 法 、 反 腐 败 行 为 法 、 伪 造 访 问设 备 和 计 算 机 欺 骗 与 滥 用 法 、 计 算 机 安 全 法 u 英 国 ： 数 据 保 护 法 u 美 国 和 加 拿 大 ： 个 人 隐 私 法 u 经 济 合 作 发 展 组 织 各 成 员 国 ： 联 合 通 过 过 境 数 据 流 宣 言 u 意 大 利 等 国 将 计 算 机 犯 罪 与 刑 法 、 民 法 联 系 起 来 ， 修 改 有关 条 款 16南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 3）l 我 国 近 几 年 来 重 要 的 有 关 法 律 、 法 规u 中 华 人 民 共 和 国 保 守 国 家 秘 密 法 u 计 算 机 软 件 保 护 条 例 u 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 u 中 华 人 民 共 和 国 计 算 机 信 息 网 络 国 际 联 网 管 理 暂 行 规 定及 实 施 办 法 u 中 国 公 众 多 媒 体 通 信 管 理 办 法 u 计 算 机 病 毒 控 制 条 例 u 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 检 查 办 法 u 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 申 报 注 册 管 理 办 法 17南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 4）n 我 国 计 算 机 信 息 系 统 安 全 保 护 等 级 划 分 准 则l 我 国 计 算 机 信 息 系 统 安 全 保 护 等 级 及 划 分 准 则 也 称标 准 ， 由 北 京 大 学 、 清 华 大 学 、 中 国 科 学 院 起 草 ，由 国 家 质 量 技 术 监 督 局 于 1999年 9月 13日 发 布 ，2001年 1月 1日 起 实 施 。 规 定 了 计 算 机 信 息 系 统 安 全保 护 能 力 的 五 个 等 级 ， 即 ： u 第 一 级 ： 用 户 自 主 保 护 级u 第 二 级 ： 系 统 审 计 保 护 级u 第 三 级 ： 安 全 标 记 保 护 级u 第 四 级 ： 结 构 化 保 护 级u 第 五 级 ： 访 问 验 证 保 护 级 18南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 5）n 等 级 划 分 准 则 具 体 内 容 为 ：l 第 一 级 “ 用 户 自 主 保 护 级 ” ： 计 算 机 信 息 系 统 可 信计 算 通 过 隔 离 用 户 与 数 据 ， 使 用 户 具 备 自 主 安 全 保护 的 能 力 。 具 有 多 种 形 式 的 控 制 能 力 ， 对 用 户 实 施访 问 控 制 ， 即 为 用 户 提 供 可 行 的 手 段 ， 保 护 用 户 和用 户 组 信 息 ， 避 免 其 他 用 户 对 数 据 的 非 法 读 写 与 破坏 u 自 主 访 问 控 制u 身 份 鉴 别u 数 据 完 整 性 19南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 6）l 第 二 级 “ 系 统 审 计 保 护 级 ” ： 与 用 户 自 主 保 护 级 相比 ， 本 级 的 计 算 机 信 息 系 统 可 信 计 算 实 施 了 粒 度 更细 的 自 主 访 问 控 制 ， 它 能 过 登 录 规 程 、 审 计 安 全 性相 关 事 件 和 隔 离 资 源 ， 使 用 对 自 己 的 行 为 负 责 u 自 主 访 问 控 制u 身 份 鉴 别u 客 体 重 用u 审 计u 数 据 完 整 性 20南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 7）l 第 三 级 “ 安 全 标 记 保 护 级 ” ： 本 级 的 计 算 机 信 息 系统 可 信 计 算 基 具 有 系 统 审 计 保 护 级 的 所 有 功 能 。 此外 ， 还 需 提 供 有 关 安 全 策 略 模 型 、 数 据 标 记 以 及 主体 对 客 体 强 制 访 问 的 非 形 式 化 描 述 ； 具 有 准 确 地 标记 输 出 信 息 的 能 力 ； 消 除 通 过 测 试 发 现 的 任 何 错 误 u 自 主 访 问 控 制u 强 制 访 问 控 制u 标 记u 身 份 鉴 别u 客 体 重 用u 审 计u 数 据 完 整 性 21南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 8）l 第 四 级 “ 结 构 化 保 护 级 ” ： 本 级 的 计 算 机 信 息 系 统可 信 计 算 基 建 立 于 一 个 明 确 定 义 的 形 式 化 安 全 策 略模 型 之 上 ， 它 要 求 将 第 三 级 系 统 中 的 自 主 和 强 制 访问 控 制 扩 展 到 所 有 主 体 与 客 体 。 此 外 ， 还 要 考 虑 隐蔽 通 道 。 本 级 的 计 算 机 信 息 系 统 可 信 计 算 基 必 须 结构 化 为 关 键 保 护 元 素 和 非 关 键 保 护 元 素 。 计 算 机 信息 系 统 可 信 计 算 基 的 接 口 也 必 须 明 确 定 义 ， 使 其 设计 与 实 现 能 经 受 更 充 分 的 测 试 和 更 完 整 的 复 审 。 加强 了 鉴 别 机 制 ； 支 持 系 统 管 理 员 和 操 作 员 的 职 能 ；提 供 可 信 设 施 管 理 ； 增 强 了 配 置 管 理 控 制 。 系 统 具有 相 当 的 渗 透 能 力 22南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 9）u 自 主 访 问 控 制u 强 制 访 问 控 制u 标 记u 身 份 鉴 别u 客 体 重 用 u 审 计u 数 据 完 整 性u 隐 蔽 信 道 分 析u 可 信 路 径 23南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 10） l 第 五 级 “ 访 问 验 证 保 护 级 ” ： 本 级 的 计 算 机 信 息 系统 可 信 计 算 基 满 足 访 问 监 控 器 需 求 。 访 问 监 控 器 仲裁 主 体 对 客 体 的 全 部 访 问 。 访 问 监 控 器 本 身 抗 篡 改的 ； 必 须 足 够 小 ， 能 够 分 析 和 测 试 。 为 了 满 足 访 问监 控 器 需 求 ， 计 算 机 信 息 系 统 可 信 计 算 基 在 其 构 造时 ， 排 除 那 些 对 实 施 安 全 策 略 来 说 并 非 必 要 的 代 码 ；在 设 计 和 实 现 时 ， 从 系 统 工 程 角 度 将 其 性 降 低 到 最小 程 度 。 支 持 安 全 管 理 员 职 能 ； 扩 充 审 计 机 制 ， 当发 生 与 安 全 相 关 的 事 件 时 发 出 信 号 ； 提 供 系 统 恢 复机 制 。 系 统 具 有 很 高 的 渗 透 能 力 24南 京 大 学 软 件 学 院 安 全 立 法 问 题 （ 续 11）u 自 主 访 问 控 制u 强 制 访 问 控 制u 标 记u 身 份 鉴 别u 客 体 重 用u 审 计 u 数 据 完 整 性u 隐 蔽 信 息 分 析u 可 信 路 径u 可 信 恢 复 25南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状n 我 国 一 直 重 视 计 算 机 网 络 与 信 息 安 全 ， 除 了 政府 已 经 分 布 的 有 关 法 规 文 件 外 ， 信 息 安 全 方 面成 立 了 专 门 的 研 究 机 构 。 但 国 内 研 究 面 较 狭 ，主 要 是 网 络 反 病 毒 产 品 ， 如 KILL和 VRV的 网 络防 火 墙 产 品 ， 但 大 多 数 只 是 “ 服 务 器 用 户 ” “ 单 机 用 户 ” 的 简 单 杀 毒 组 合 ， 并 不 具 备 真 正意 义 上 的 网 络 防 守 实 力 26南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状 （ 续 1）n 瑞 星 、 KV300和 KILL三 足 鼎 立 的 格 局 已 然 形 成 ， 下 一 个更 大 的 市 场 便 是 网 络 版 的 市 场n 从 发 展 方 向 来 看 ， 网 络 杀 毒 产 品 必 将 是 未 来 市 场 的 一个 主 流l 因 为 网 络 杀 毒 软 件 产 品 的 产 值 要 比 单 机 版 要 高 ， 利 润 空 间 也非 常 可 观l 因 为 在 历 史 上 国 内 企 业 用 户 对 网 络 版 的 应 用 并 不 是 很 重 视 ，近 来 出 现 了 许 多 网 络 事 故 ， 才 引 起 了 重 视n 日 前 ， 随 着 中 国 电 子 商 务 浪 潮 的 风 行 ， 许 多 企 业 用 户也 正 在 由 单 机 防 护 应 用 逐 步 过 渡 到 企 业 级 的 防 护 ， 企业 防 病 毒 软 件 的 市 场 无 疑 将 越 来 越 大 27南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状 （ 续 2）n 从 技 术 上 来 看 ， 防 病 毒 软 件 的 发 展 方 向 在 于l 要 能 适 应 各 种 产 品 的 数 据 压 缩 格 式 ， 能 对 藏 于 每 个文 件 压 缩 包 内 的 病 毒 均 可 以 进 行 检 查 和 清 除l 实 时 监 控 技 术 是 防 病 毒 软 件 必 须 具 备 的 主 流 技 术l 根 据 国 际 计 算 机 安 全 协 会 的 调 查 ， 现 在 新 增 30%以上 的 病 毒 是 通 过 Internet传 播 ， 可 以 说 Internet上的 防 毒 能 力 成 为 防 杀 病 毒 软 件 的 关 键 技 术 u 在 这 方 面 ， 国 内 的 厂 商 则 相 对 滞 后 一 些 28南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状 （ 续 3）u “ 在 线 杀 毒 ” 的 方 式 也 是 一 个 很 好 的 方 向 具 有 免 下 载 、 免 等 待 、 病 毒 码 随 时 更 新 等 特 性 省 去 下 载 最 新 病 毒 代 码 的 时 间 ， 且 因 为 不 用 安 装 ，所 以 不 会 占 用 任 何 电 脑 系 统 资 源 ， 一 般 防 毒 软 件基 本 杀 毒 功 能 线 上 杀 毒 都 能 提 供 对 于 厂 商 而 言 ， “ 在 线 杀 毒 ” 不 需 要 传 统 杀 毒 所 需 要的 介 质 的 费 用 ， 减 少 了 产 品 在 流 通 环 节 所 消 耗 的 费 用 ，使 它 的 成 本 和 价 位 都 能 够 降 低 很 多 缺 点 是 目 前 只 支 持 文 件 型 病 毒 的 查 毒 与 杀 毒 动 作 ， 不能 清 除 内 存 里 的 病 毒 29南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状 （ 续 4）n 从 服 务 上 看 ， 杀 毒 软 件 的 竞 争 也 是 服 务 质 量 等 方 面 的竞 争 ， 尤 其 是 对 于 单 机 版 产 品l 作 为 一 款 主 要 面 向 一 般 消 费 人 群 的 单 机 版 产 品 ， 除 杀 毒 能 力之 外 ， 如 易 用 性 、 速 度 、 资 源 占 用 情 况 、 升 级 的 更 新 频 率 及步 骤 简 繁 等 方 面 也 是 非 常 重 要 的l 一 些 业 内 人 士 认 为 “ 作 为 一 种 反 病 毒 产 品 ， 其 主 要 目 的 是 为了 对 抗 计 算 机 病 毒 。 因 此 ， 反 病 毒 软 件 的 检 测 率 、 清 除 率 、误 报 率 ， 以 及 对 病 毒 处 理 的 可 靠 性 等 方 面 理 应 是 该 款 反 病 毒产 品 的 主 要 特 征 和 评 测 目 标 ” ， 所 以 ， 可 能 要 涉 及 到 非 企 业类 杀 毒 软 件 产 品 的 评 测 方 法 以 什 么 为 依 据 的 问 题 ， 以 及 是 否 将 其 与 企 业 级 杀 毒 软 件 产 品 的 评 测 标 准 相 分 离 的 问 题 30南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状 （ 续 5）n 据 每 周 电 脑 报 的 市 场 调 查 研 究 部 的 文 章 认 为 目 前在 杀 毒 软 件 方 面 ， 知 名 度 由 高 至 低 的 杀 毒 软 件 分 别 是 ：KV300、 瑞 星 、 KILL、 Norton、 Pc-cillin、 VRV和 AV95l KV300的 认 识 比 率 高 达 93%， 瑞 星 和 KILL的 认 知 率 分 别 为 88.8%和 82.3%l 在 使 用 比 率 方 面 ， 前 九 位 排 名 也 一 致 ， KV300的 使 用 比 率 在 被访 企 业 中 占 80%l 在 网 络 安 全 产 品 生 产 商 和 网 络 安 全 服 务 供 应 商 和 知 名 度 排 名中 ， 排 名 第 一 位 的 是 瑞 星 （ 71.1%） ， 其 次 是 江 民 （ 47.2%） 、CA（ 44.5%） 、 冠 群 金 辰 （ 28.3%） 和 赛 门 铁 克 （ 13.7%） 31南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状 （ 续 6）n 对 国 产 网 络 安 全 产 品 的 看 法 ， 被 访 企 业 的 代 表70.8%认 为 在 与 国 外 产 品 的 竞 争 中 ， 价 格 低 廉是 最 大 的 优 势 。 另 外 ， 技 术 并 不 逊 于 国 外 产 品（ 34.3%） 、 良 好 的 售 后 服 务 （ 30.0%） 和 政 策支 持 （ 23.8%） 也 是 国 产 网 络 安 全 产 品 的 优 势 。仍 有 8.5%的 被 访 者 明 确 表 示 国 产 网 络 安 全 产 品同 国 外 同 类 产 品 比 较 并 没 有 优 势 可 言 32南 京 大 学 软 件 学 院 我 国 网 络 信 息 安 全 的 现 状 （ 续 7）n 被 访 者 认 为 国 产 网 络 安 全 产 品 目 前 存 在 的 主 要 问 题 有 ：配 套 服 务 不 够 （ 50.8%） 、 产 品 线 不 全 （ 45.7%） 和 安全 漏 洞 多 （ 34.7%）n 有 7.8%的 被 访 者 认 为 中 外 产 品 差 距 在 一 年 以 内 ， 19.7%的 被 访 者 认 为 差 距 在 一 至 两 年 ， 18.0%的 被 访 者 认 为 差距 在 两 至 三 年 ， 14.4%的 被 访 者 认 为 差 距 在 三 年 或 更 长的 时 间 l 一 方 面 源 于 我 国 总 体 应 用 技 术 开 发 滞 后l 另 一 方 面 国 内 网 络 用 户 在 实 际 应 用 范 围 和 水 平 上 都 还 比 较 低 。网 络 安 全 防 范 意 识 淡 漠 或 疏 于 管 理 33南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 n 联 网 的 计 算 机 ， 特 别 是 连 接 Internet的 主 机 ，比 没 有 联 网 的 主 机 暴 露 出 更 大 的 安 全 问 题 。 全世 界 几 乎 每 时 都 有 闯 入 （ break-in） 和 安 全 侵犯 （ security violation） 行 为 发 生 ， 侵 犯 者不 仅 仅 是 Internet的 破 坏 者 ， 也 包 括 为 了 个 人目 的 或 恶 意 地 偷 窃 计 算 机 信 息 或 政 法 服 务 的 雇员 34南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 （ 续 1）n 安 全 级 别l 根 据 美 国 国 防 部 开 发 的 计 算 机 安 全 标 准 ， 可 信 任 计算 机 标 准 评 估 准 则 （ Trusted Computer Standards Evaluation Criteria） ： 桔 黄 皮 书 （ Orange Book） ， 被 用 于 保 护 硬 件 、 软 件 和 存 储 的 信 息 免 受攻 击 ， 并 描 述 了 不 同 类 型 的 物 理 安 全 、 用 户 身 份 验证 （ authentication） 、 操 作 系 统 软 件 的 可 信 任 性和 用 户 应 用 程 序 。 也 限 制 了 什 么 类 型 的 系 统 可 以 连接 到 你 的 系 统 35南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 （ 续 2）l 说 明 ： 桔 黄 皮 书 自 1985年 成 为 美 国 国 防 部 的 标 准 以来 一 直 没 有 改 变 过 。 多 年 来 一 直 是 评 估 多 用 户 主 机和 小 型 操 作 系 统 的 主 要 方 法 ， 其 它 子 系 统 如 数 据 库和 网 络 ， 也 一 直 是 通 过 桔 黄 皮 书 的 解 释 来 评 估 的 。例 如 ， 可 信 任 数 据 库 解 释 （ Trusted Database Interpretation） 和 可 信 任 网 络 解 释 （ Trusted Network Interpretation） 36南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 （ 续 3）n 计 算 机 安 全 划 分 为 7个 等 级l D1级 ： 是 可 用 的 最 低 的 安 全 形 式 。 该 标 准 说 明 整 个系 统 都 是 不 可 信 任 的 。 对 于 硬 件 来 说 ， 没 有 任 何 保护 可 用 ； 操 作 系 统 容 易 受 到 损 害 ； 对 于 用 户 和 他 们对 存 储 在 计 算 机 上 信 息 的 访 问 权 限 没 有 身 份 验 证 u 该 安 全 级 别 典 型 地 指 像 MS-DOS、 MS-Windows和 Apple的Macintosh System 7.x等 操 作 系 统 。 这 些 操 作 系 统 不 区 分用 户 ， 并 且 没 有 定 义 方 法 来 决 定 谁 在 敲 击 键 盘 。 这 些 操 作系 统 对 于 计 算 机 硬 盘 上 的 什 么 信 息 是 可 以 访 问 的 也 没 有 任何 控 制 37南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 （ 续 4）l C1级 ： C级 两 个 安 全 子 级 别 之 一 。 C1级 称 为 自 选 安全 保 护 （ Discretionary Security Protection）系 统 ， 描 述 了 一 个 典 型 的 Unix系 统 上 可 用 的 安 全 级 。对 硬 件 来 说 存 在 某 种 程 度 的 保 护 ， 不 再 那 么 容 易 受到 损 害 ， 尽 管 损 害 的 可 能 性 仍 存 在 。 用 户 必 须 通 过用 户 注 册 名 和 口 令 让 系 统 识 别 他 们 自 己 ， 用 来 确 定每 个 用 户 对 程 序 和 信 息 拥 有 什 么 样 的 访 问 权 限 u 访 问 权 限 是 文 件 的 目 录 许 可 权 限 （ permission） 。 这 些 自选 访 问 控 制 （ Discretionary Access Controls） 使 文 件或 目 录 的 拥 有 者 或 者 系 统 管 理 员 能 阻 止 某 个 人 或 几 个 组 访问 那 些 程 度 或 信 息 。 但 是 并 没 有 阻 止 系 统 管 理 帐 户 执 行 活动 。 结 果 是 不 审 慎 的 系 统 管 理 员 可 以 容 易 损 害 系 统 安 全u 许 多 日 常 系 统 管 理 任 务 只 能 由 以 root注 册 的 用 户 来 执 行 38南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 （ 续 5）l C2级 ： 除 C1包 含 的 特 征 外 ， C2级 还 包 含 其 它 的 创 建 受 控 访 问环 境 （ controlled-access environment） 的 安 全 特 征 。 该 环境 具 有 进 一 步 限 制 用 户 执 行 某 些 命 令 或 访 问 某 些 文 件 的 能 力 ，这 不 仅 基 于 许 可 权 限 ， 而 且 基 于 身 份 验 证 级 别 。 另 外 ， 这 种安 全 级 别 要 求 系 统 加 以 审 核 （ audit） ， 这 包 括 为 系 统 中 发 生的 每 个 事 件 编 写 一 个 审 核 记 录 u 附 加 身 份 验 证 不 能 与 可 应 用 于 程 序 的 SGID和 SUID许 可 权 限 相 混 淆 ，而 且 它 们 是 允 许 用 户 执 行 特 定 命 令 或 访 问 某 些 核 心 表 的 特 定 身 份验 证 ， 例 如 ， 那 些 无 权 浏 览 进 程 表 的 用 户 ， 当 执 行 ps命 令 时 ， 只能 看 到 它 们 自 己 的 进 程u 审 核 用 来 跟 踪 记 录 所 有 与 安 全 有 关 的 事 件 ， 比 如 那 些 由 系 统 管 理员 执 行 的 活 动 ， 审 核 还 要 求 身 份 验 证 。 审 核 的 缺 点 在 于 需 要 额 外的 处 理 器 和 磁 盘 子 系 统 资 源 39南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 （ 续 6）l B1级 ： B级 三 个 安 全 级 别 之 一 。 B1级 称 为 标 志 安 全保 护 （ Labeled Security Protection） ， 是 支 持多 级 安 全 （ 比 如 秘 密 和 绝 密 ） 的 第 一 个 级 别 ， 这 一级 说 明 一 个 处 于 强 制 性 访 问 控 制 之 下 的 对 象 ， 不 允许 文 件 的 拥 有 者 改 变 其 许 可 权 限l B2级 ： 结 构 保 护 （ Structured Protection） ， 要求 计 算 机 系 统 中 所 有 对 象 都 加 标 签 ， 而 且 给 设 备（ 如 磁 盘 、 磁 带 或 终 端 ） 分 配 单 个 或 多 个 安 全 级 别 。是 提 出 较 高 安 全 级 别 的 对 象 与 另 一 个 较 低 安 全 级 别的 对 象 相 通 讯 的 第 一 个 级 别 40南 京 大 学 软 件 学 院 网 络 信 息 安 全 的 基 本 对 策 （ 续 7）l B3级 ： 安 全 域 级 别 （ Security Domain） 使 用 安 装 硬 件 的 办 法来 加 强 域 ， 如 内 存 管 理 硬 件 用 于 保 护 安 全 域 免 遭 无 授 权 访 问或 其 它 安 全 域 对 象 的 修 改 。 该 级 别 也 要 求 用 户 的 终 端 通 过 一条 可 信 任 途 径 连 接 到 系 统 上l A级 ： 验 证 设 计 （ Verify Design） 是 当 前 桔 黄 皮 书 中 最 高 安全 级 别 ， 包 含 了 一 个 严 格 的 设 计 、 控 制 和 验 证 过 程 设 计 必 须是 从 数 学 上 经 过 验 证 的 ， 而 且 必 须 进 行 对 秘 密 通 道 和 可 信 任分 布 的 分 析 。 可 信 任 分 布 （ Trusted Distribution） 的 含 义是 ， 硬 件 和 软 件 在 传 输 过 程 是 已 经 受 到 保 护 ， 以 防 止 破 坏 安全 系 统 u 也 包 含 较 低 级 别 的 所 有 特 性 41南 京 大 学 软 件 学 院 加 拿 大 安 全n 已 经 着 手 设 计 它 自 己 的 可 信 任 计 算 标 准 （ trusted computing standard） ， 包 括 两 个 部 分 ： 加 拿 大 可 信任 计 算 机 产 品 评 估 标 准 （ Canadian Trusted Computer Product Evaluation Criteria， CTCPEC） 和 普 通 标 准（ Common Criteria）l CTCPEC提 出 了 在 开 发 或 评 估 过 程 中 产 品 的 功 能（ functionality） 和 保 证 （ assurance） 。 功 能 包 括 机 密（ confidentiality） 、 完 整 性 （ integrity） 可 用 性（ availability） 和 可 说 明 性 （ accountability） ， 保 证 集中 于 产 品 用 以 实 现 组 织 的 安 全 策 略 的 可 信 程 度 l 普 通 标 准 是 美 国 、 加 拿 大 、 法 国 、 德 国 和 英 国 联 合 调 查 与 研究 的 结 果 ， 包 含 了 选 择 适 当 的 IT安 全 措 施 的 要 求 。 普 通 级 别有 7种 保 证 级 ： EAL-1到 EAL-7 42南 京 大 学 软 件 学 院 加 拿 大 安 全 （ 续 1）n EAL-1： 是 最 低 的 保 证 级 别 ， 对 开 发 人 员 和 消费 者 来 说 定 义 了 最 小 程 度 的 保 证 ， 并 且 是 以 对产 品 安 全 性 能 分 析 为 基 础 的 ， 使 用 功 能 和 接 口设 计 来 理 解 安 全 行 为n EAL-2： 是 在 不 需 要 强 加 给 产 品 开 发 人 员 除EAL-1要 求 任 务 之 外 的 附 加 任 务 情 况 下 ， 可 被授 予 的 最 高 的 保 证 级 别 。 执 行 对 功 能 和 接 口 规范 的 分 析 ， 以 及 对 产 品 子 系 统 的 高 级 设 计 检 查 43南 京 大 学 软 件 学 院 加 拿 大 安 全 （ 续 2）n EAL-3： 描 述 了 一 种 中 间 的 独 立 确 定 的 安 全 级别 ， 意 味 着 安 全 由 外 部 源 来 证 实 。 允 许 开 发 阶段 给 予 最 大 的 保 证 ， 而 在 测 试 过 程 中 几 乎 不 加修 改l 最 大 保 证 指 的 是 设 计 时 已 经 考 虑 到 了 安 全 问 题 ， 而不 是 设 计 完 之 后 再 实 现 安 全 性l 开 发 人 员 必 须 提 供 测 试 证 据 ， 包 括 易 受 攻 击 的 分 析 ，它 们 有 选 择 地 加 以 验 证 。 也 是 包 括 配 置 管 理 评 价 的第 一 个 级 别 44南 京 大 学 软 件 学 院 加 拿 大 安 全 （ 续 3）n EAL-4： 是 改 进 已 有 生 产 线 的 可 行 的 最 高 保 证级 别 。 一 个 保 证 级 别 为 EAL-4的 产 品 是 一 个 在设 计 、 测 试 和 检 查 方 面 都 井 井 有 条 的 产 品 ， 是以 很 好 的 商 业 软 件 开 发 经 验 为 基 础 的 ， 这 些 经验 可 以 帮 助 排 除 一 般 软 件 设 计 问 题l 除 了 EAL-3级 的 内 容 之 外 ， 也 包 括 对 产 品 的 易 受 攻击 性 进 行 独 立 的 搜 索 45南 京 大 学 软 件 学 院 加 拿 大 安 全 （ 续 4）n EAL-5： 对 现 有 的 产 品 来 说 是 不 容 易 达 到 的 。必 须 有 意 为 了 完 成 该 标 准 来 设 计 和 创 建 产 品 。适 用 于 那 些 在 严 格 的 开 发 方 法 中 要 求 较 高 保 证级 别 的 开 发 人 员 和 用 户 ， 开 发 人 员 也 必 须 提 出设 计 规 范 和 如 何 在 产 品 中 从 功 能 上 实 现 这 些 规范 46南 京 大 学 软 件 学 院 加 拿 大 安 全 （ 续 5）n EAL-6： 包 含 一 个 半 正 式 的 验 证 设 计 和 测 试 文件 。 包 括 EAL-5级 的 所 有 内 容 ， 另 外 还 要 求 提出 实 现 的 结 构 化 表 示 ， 产 品 要 接 受 高 低 设 计 检查 且 必 须 保 证 具 有 高 度 抗 攻 击 性 能 。 保 证 在 设计 循 环 中 使 用 结 构 化 的 开 发 过 程 、 开 发 控 制 和配 置 管 理 控 制 47南 京 大 学 软 件 学 院 加 拿 大 安 全 （ 续 6）n EAL-7： 只 用 于 最 高 级 别 的 安 全 应 用 程 序 。 包含 完 整 的 独 立 和 正 式 的 设 计 检 查 ， 有 一 个 验 证 、设 计 和 测 试 阶 段 。 开 发 人 员 必 须 测 试 产 品 的 每一 个 方 面 ， 寻 找 明 显 的 或 隐 藏 的 易 受 攻 击 的 地方 ， 这 都 可 以 由 一 个 独 立 的 源 来 全 部 加 以 验 证 48南 京 大 学 软 件 学 院 局 部 安 全 问 题n 用 户 必 须 能 解 决 那 些 局 部 的 ， 或 仅 限 于 用 户 的组 织 或 组 织 内 部 某 个 部 门 的 安 全 问 题 。 包 括 安全 策 略 和 口 令 控 制 49南 京 大 学 软 件 学 院 局 部 安 全 问 题 （ 续 1）n 安 全 策 略l 考 虑 用 户 站 点 安 全 性 的 策 略 采 用 两 个 主 要 观 点u 第 一 、 “ 没 有 明 确 允 许 的 就 是 禁 止 的 ” ， 意 味 着 用 户 的 组织 提 供 了 一 个 明 确 的 和 记 录 在 案 的 服 务 集 合 ， 所 有 其 它 的都 在 禁 止 之 列 u 第 二 、 “ 没 有 明 确 禁 止 的 就 是 允 许 的 ” ， 意 味 着 除 非 用 户明 确 指 出 一 种 服 务 不 可 用 ， 则 所 有 服 务 都 是 可 用 的l 不 管 是 哪 种 观 点 ， 定 义 一 种 安 全 策 略 的 原 因 是 在 一个 组 织 的 安 全 受 到 损 害 的 情 况 下 ， 必 须 决 定 应 当 采取 什 么 行 动 。 这 种 策 略 也 描 述 了 哪 些 行 动 是 可 以 容忍 的 ， 哪 些 不 行 的 。 安 全 策 略 决 定 了 安 全 性 的 程 度 50南 京 大 学 软 件 学 院 局 部 安 全 问 题 （ 续 2）n 口 令 文 件l 防 卫 非 授 权 访 问 系 统 的 第 一 道 防 线 是/etc/password文 件 。 口 令 文 件 包 括 一 些 行 或 记 录 ，每 行 被 “ :” 分 成 7个 域 。 如 ：chare:u7mHuh5R4UmVo:105:100:Chris Hare:/u/chare:/bin/kshusername:encrypted password:UID:comment:home directory:login shell 51南 京 大 学 软 件 学 院 局 部 安 全 问 题 （ 续 3）l 实 际 的 加 密 口 令 并 不 一 定 放 在 在 加 密 口 令 域 中 ， 该域 可 以 包 含 其 它 值l 口 令 文 件 的 许 可 权 限 是 只 读 的 ， 类 似 的 ， 影 像 口 令文 件 和 TCB中 的 文 件 一 般 也 是 只 读 的l 文 件 中 的 口 令 信 息 可 通 过 password命 令 修 改 。password命 令 的 许 可 权 限 包 括 SUID（ Set User ID）位 ， 使 用 户 能 够 改 变 口 令 52南 京 大 学 软 件 学 院 局 部 安 全 问 题 （ 续 4）n 影 像 口 令 文 件l 不 包 含 来 自 Secure Mare的 高 级 安 全 选 择 的 Unix版本 可 支 持 影 像 口 令 文 件l 在 口 令 域 中 看 到 字 符 x时 ， 那 么 用 户 实 际 的 口 令 就存 储 在 影 像 口 令 文 件 /etc/shadow中 。 与/etc/passwd文 件 不 同 ， 影 像 口 令 文 件 必 须 只 有 通过 根 才 是 能 可 读 ， 如 下 ：#Is -I /etc/shadow -r- 1 root auth 831 Oct 24 11:43 /etc/shadow# 53南 京 大 学 软 件 学 院 局 部 安 全 问 题 （ 续 5） l 文 件 /etc/shadow的 格 式 与 /etc/passwd一 致 ， 也 有7个 由 “ :” 分 开 的 域 ， 但 /etc/shadow只 包 含 用 户名 、 加 密 口 令 和 口 令 生 命 期 信 息 ， 如 下 ：#cat /etc/shadowroot:DUQC9rXCioAuo:8887:0:0:daemon:*:0:0:mmdf:MZ74AeYMs4sn3:8842:0:0:ftp:b80lug/921MeY:8333:anyone:8418:chare:7xqmj9fj3bVw2:9009: pppdemo:4QYrWsJEHc81A:9032:# 54南 京 大 学 软 件 学 院 局 部 安 全 问 题 （ 续 6）l 文 件 /etc/shadow是 由 命 令 pwconv在 SCO和 SVR4系 统创 建 的 ， 只 有 超 级 用 户 能 够 创 建 影 像 口 令 文 件 。 在SCO系 统 时 /etc/passwd中 的 信 息 和 保 护 的 口 令 数 据库 用 于 创 建 口 令 文 件 ； 在 SVR4系 统 时 使 用/etc/passwd中 的 信 息l 影 像 口 令 文 件 的 主 要 优 点 是 将 加 密 口 令 放 在 一 个 普通 的 用 户 无 法 访 问 的 文 件 中 55南 京 大 学 软 件 学 院 局 部 安 全 问 题 （ 续 7）n 拨 号 口 令 文 件l 直 接 在 Unix系 统 上 支 持 拨 号 访 问 的 问 题 在 于 允 许 通过 电 话 线 路 直 接 访 问 该 系 统 ， 破 坏 者 可 能 “ 侵 入 ”系 统 可 能 会 导 致 系 统 的 损 害 。 许 多 Unix系 统 提 供 了匿 名 UUCP访 问 ， 容 易 导 致 口 令 文 件 的 丢 失l 所 以 ， 在 Unix系 统 中 提 供 拨 号 访 问 的 另 一 种 方 法 是 ：通 过 一 台 支 持 身 份 验 证 的 终 端 服 务 器 来 提 供 访 问 。这 种 方 式 下 ， 用 户 在 允 许 网 络 访 问 之 前 必 须 由 终 端服 务 器 证 实 为 合 法 56南 京 大 学 软 件 学 院 局 部 安 全 问 题 （