信息安全技术与实施培训教材

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,序言,随着科学技术的迅猛发展和信息技术的广泛应用，特别是我国国民经济和社会信息化进程的全面加快，网络与信息系统的基础性、全局性作用日益增强，信息安全已经成为国家安全的重要组成部分。近年来，在党中央、国务院的领导下，我国信息安全保障工作取得了明显成效，建设了一批信息安全基础设施，加强了互联网信息内容安全管理，为维护国家安全与社会稳定、保障和促进信息化健康发展发挥了重要作用。但是，我国信息安全保障工作仍存在一些亟待解决的问题：网络与信息系统的防护水平不高，应急处理能力不强；信息安全管理和技术人才缺乏，关键技术整体上还比较落后，产业缺乏核心竞争力；信息安全法律法规和标准不完善；全社会的信息安全意识不强，信息安全管理薄弱等。与此同时，网上有害信息传播、病毒入侵和网络攻击日趋严重，网络泄密事件屡有发生，网络犯罪呈快速上升趋势，境内外敌对势力针对广播电视卫星、有线电视和地面网络的攻击破坏活动和利用信息网络进行的反动宣传活动日益猖獗，严重危害公众利益和国家安全，影响了我国信息化建设的健康发展。随着我国信息化进程的逐步推进，特别是互联网的广泛应用，信息安全还将面临更多新的挑战。,信息安全技术与实施,目,录,录,物理实体安全与防护,2,密码技术与应用,4,信息安全概述,3,1,网络攻击与防范,3,3,数字身份认证,3,5,目,录,录,入侵检测技术与应用,7,操作系统安全防范,9,防火墙技术与应用,3,6,计算机病毒与防范,3,8,无线网络安全与防范,3,10,第1章信息安,全,全概述,本章内,容,容,信息安全,介绍,1.1,黑客的概念及黑客文化,1.2,针对信息安全的攻击,1.3,网络安全体系,1.4,信息安全的三个层次,1.5,引导案,例,例：,2009年1月，法,国,国海军,内,内部计,算,算机系,统,统的一,台,台计算,机,机受病,毒,毒入侵,，,，迅速,扩,扩散到,整,整个网,络,络，一,度,度不能,启,启动，,海,海军全,部,部战斗,机,机也因,无,无法“,下,下载飞,行,行指令,”,”而停,飞,飞两天,。,。仅仅,是,是法国,海,海军内,部,部计算,机,机系统,的,的时钟,停,停摆，,法,法国的,国,国家安,全,全就出,现,现了一,个,个偌大,的,的黑洞,。,。设想,，,，若一,个,个国家,某,某一系,统,统或领,域,域的计,算,算机网,络,络系统,出,出现问,题,题或瘫,痪,痪，这,种,种损失,和,和危害,将,将是不,可,可想象,的,的，而,类,类似的,事,事件不,胜,胜枚举,。,。目前,，,，美国,政,政府掌,握,握着信,息,息领域,的,的核心,技,技术，,操,操作系,统,统、数,据,据库、,网,网络交,换,换机的,核,核心技,术,术基本,掌,掌握在,美,美国企,业,业的手,中,中。微,软,软操作,系,系统、,思,思科交,换,换机的,交,交换软,件,件甚至,打,打印机,软,软件中,嵌,嵌入美,国,国中央,情,情报局,的,的后门,软,软件已,经,经不是,秘,秘密，,美,美国在,信,信息技,术,术研发,和,和信息,产,产品的,制,制造过,程,程中就,事,事先做,好,好了日,后,后对全,球,球进行,信,信息制,裁,裁的准,备,备。,1.1信息安,全,全介绍,随着全,球,球互联,网,网的迅,猛,猛发展,，,，越来,越,越多的,人,人亲身,体,体会到,了,了信息,化,化给人,们,们带来,的,的实实,在,在在的,便,便利与,实,实惠，,然,然后任,何,何事情,都,都有两,面,面性，,信,信息化,在,在给经,济,济带来,实,实惠的,同,同时，,也,也产生,了,了新的,威,威胁。,目,目前“,信,信息战,”,”已经,是,是现代,战,战争克,敌,敌制胜,的,的法宝,，,，例如,科,科索沃,战,战争、,海,海湾战,争,争。尤,其,其是美,国,国“9.11事件”,给,给世界,各,各国的,信,信息安,全,全问题,再,再次敲,响,响了警,钟,钟，因,为,为恐怖,组,组织摧,毁,毁的不,仅,仅仅是,世,世贸大,厦,厦，随,之,之消失,的,的还有,众,众多公,司,司的数,据,据。,自2003年元旦,以,以来，,蠕,蠕虫病,毒,毒“冲,击,击波”,对,对全球,范,范围内,的,的互联,网,网发起,了,了不同,程,程度的,攻,攻击，,制,制造了,一,一场规,模,模空前,的,的互联,网,网“网,瘫,瘫”灾,难,难事件,。,。迄今,为,为止，,许,许多组,织,织、单,位,位、实,体,体仍然,没,没有完,全,全走出,“,“冲击,波,波”和,“,“震荡,波,波”的,阴,阴影，,而,而2007年的“,熊,熊猫烧,香,香”又,给,给互联,网,网用户,留,留下了,深,深刻印,象,象。计,算,算机攻,击,击事件,正,正以每,年,年64%的速度,增,增加。,另,另据统,计,计，全,球,球约20秒钟就,有,有一次,计,计算机,入,入侵事,件,件发生,，,，Internet上的网,络,络防火,墙,墙约1/4被突破,，,，约有70%以上的,网,网络信,息,息主管,人,人员报,告,告因机,密,密信息,泄,泄露而,受,受到了,损,损失。,信息安,全,全涉及,计,计算机,科,科学、,网,网络技,术,术、通,信,信技术,、,、密码,技,技术、,信,信息安,全,全技术,、,、应用,数,数学、,数,数论、,信,信息论,等,等多种,学,学科。,由,由于目,前,前信息,的,的网络,化,化，信,息,息安全,主,主要表,现,现在网,络,络安全,上,上，所,以,以目前,将,将网络,安,安全与,信,信息安,全,全等同,起,起来（,不,不加严,格,格区分,）,）。实,际,际上，,叫,叫信息,安,安全比,较,较全面,、,、科学,。,。,信息安,全,全问题,已,已引起,了,了各国,政,政府的,高,高度重,视,视，建,立,立了专,门,门的机,构,构，并,出,出台了,相,相关标,准,准与法,规,规。,1.1,.,.1信息安,全,全的概,念,念,信息安,全,全的概,念,念是随,着,着计算,机,机化、,网,网络化,、,、信息,化,化的逐,步,步发展,提,提出来,的,的。当,前,前对信,息,息安全,的,的说法,比,比较多,，,，计算,机,机安全,、,、计算,机,机信息,系,系统安,全,全、网,络,络安全,、,、信息,安,安全的,叫,叫法同,时,时并存,（,（事实,上,上有区,别,别，各,自,自的侧,重,重点不,同,同）。,ISO对计算,机,机系统,安,安全的,定,定义为,：,：为数,据,据处理,系,系统建,立,立和采,用,用的技,术,术和管,理,理的安,全,全保护,，,，保护,计,计算机,硬,硬件、,软,软件和,数,数据不,因,因偶然,和,和恶意,的,的原因,遭,遭到破,坏,坏、更,改,改和泄,露,露。,计算机,网,网络安,全,全的概,念,念：通,过,过采用,各,各种技,术,术和管,理,理措施,，,，使网,络,络系统,正,正常运,行,行，从,而,而确保,网,网络数,据,据的可,用,用性、,完,完整性,和,和保密,性,性。,建立网,络,络安全,保,保护措,施,施的目,的,的：,确保经,过,过网络,传,传输和,交,交换的,数,数据不,会,会发生,增,增加、,修,修改、,丢,丢失和,泄,泄露等,。,。,针对信,息,息安全,，,，目前,没,没有公,认,认的定,义,义。美,国,国国家,安,安全电,信,信和信,息,息系统,安,安全委,员,员会（NSTISSC）对信,息,息安全,做,做如下,定,定义：,信,信息安,全,全是对,信,信息、,系,系统以,及,及使用,、,、存储,和,和传输,信,信息的,硬,硬件的,保,保护。,信息安,全,全涉及,个,个人权,益,益、企,业,业生存,、,、金融,风,风险防,范,范、社,会,会稳定,和,和国家,安,安全，,它,它是物,理,理安全,、,、网络,安,安全、,数,数据安,全,全、信,息,息内容,安,安全、,信,信息基,础,础设施,安,安全、,国,国家信,息,息安全,的,的总和,。,。,1.1,.,.2信息安,全,全的内,容,容,网络信息,安全的内容,物,理,安,全,1,防静电,防盗,防雷击,防火,防电磁,泄,泄漏,2,用户身,份,份认证,访问控,制,制,加密,安全管,理,理,逻,辑,安,全,操,作,系,统,安,全,3,联,网,安,全,4,访问控,制,制服务,通信安,全,全服务,1.物理安,全,全,物理安,全,全是指,用,用来保,护,护计算,机,机网络,中,中的传,输,输介质,、,、网络,设,设备、,机,机房设,施,施安全,的,的各种,装,装置与,管,管理手,段,段。包,括,括：防,盗,盗、防,火,火、防,静,静电、,防,防雷击,和,和防电,磁,磁泄露,等,等。,物理上,的,的安全,威,威胁主,要,要涉及,对,对计算,机,机或人,员,员的访,问,问。策,略,略和多,，,，如将,计,计算机,系,系统和,关,关键设,备,备布置,在,在一个,安,安全的,环,环境中,，,，销毁,不,不再使,用,用的敏,感,感文档,，,，保持,密,密码和,身,身份认,证,证部件,的,的安全,性,性，锁,住,住便携,式,式设备,等,等。物,理,理安全,更,更多的,是,是依赖,于,于行政,的,的干预,手,手段并,结,结合相,关,关技术,。,。如果,没,没有基,础,础的物,理,理保护,，,，物理,安,安全是,不,不可能,实,实现的,。,。,2.网络安,全,全,计算机,网,网络的,逻,逻辑安,全,全主要,通,通过用,户,户身份,认,认证、,访,访问控,制,制、加,密,密、安,全,全管理,等,等方法,来,来实现,。,。,（1）用户,身,身份认,证,证。身,份,份证明,是,是所有,安,安全系,统,统不可,或,或缺的,一,一个组,件,件。它,是,是区别,授,授权用,户,户和入,侵,侵者的,唯,唯一方,法,法。为,了,了实现,对,对信息,资,资源的,保,保护，,并,并知道,何,何人试,图,图获取,网,网络资,源,源的访,问,问权，,任,任何网,络,络资源,拥,拥有者,都,都必须,对,对用户,进,进行身,份,份认证,。,。,（2）访问,控,控制。,访,访问控,制,制是制,约,约拥护,连,连接特,定,定网络,、,、计算,机,机与应,用,用程序,，,，获取,特,特定类,型,型数据,流,流量的,能,能力。,访,访问控,制,制系统,一,一般针,对,对网络,资,资源进,行,行安全,控,控制区,域,域划分,，,，实施,区,区域防,御,御的策,略,略。在,区,区域的,物,物理边,界,界或逻,辑,辑边界,使,使用一,个,个许可,或,或拒绝,访,访问的,集,集中控,制,制点。,（3）加密,。,。即使,访,访问控,制,制和身,份,份验证,系,系统完,全,全有效,，,，在数,据,据信息,通,通过网,络,络传送,时,时，企,业,业仍然,可,可能面,临,临被窃,听,听的风,险,险。事,实,实上，,低,低成本,和,和连接,的,的简单,性,性已使Internet成为企,业,业内和,企,企业间,通,通信的,一,一个极,为,为诱人,的,的媒介,。,。同时,，,，无线,网,网络的,广,广泛使,用,用也在,进,进一步,加,加大网,络,络数据,被,被窃听,的,的风险,。,。加密,技,技术用,于,于针对,窃,窃听提,供,供保护,，,，它通,过,过信息,只,只能被,具,具有解,密,密数据,所,所需密,钥,钥的人,员,员读取,来,来提供,信,信息的,安,安全保,护,护。它,与,与第三,方,方是否,通,通过Internet截取数,据,据包无,关,关，因,为,为数据,即,即使在,网,网络上,被,被第三,方,方截取,，,，它也,无,无法获,取,取信息,的,的本义,。,。这种,方,方法可,在,在整个,企,企业网,络,络中使,用,用，包,括,括在企,业,业内部,（,（内部,网,网）、,企,企业之,间,间（外,部,部网）,或,或通过,公,公共Internet在虚拟,专,专用网,（,（VPN）中传,送,送私