1.1計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題信息系統(tǒng)安全概況計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題信息安全形勢(shì)信息安全問(wèn)題的根源飛速發(fā)展的信息化信息系統(tǒng)安全概況農(nóng)業(yè)社會(huì)工業(yè)社會(huì)信息社會(huì)飛速發(fā)展的信息化信息化改變生活方式信息化對(duì)你生活的影響？銀行業(yè)務(wù)網(wǎng)絡(luò)課堂網(wǎng)絡(luò)圖書館手機(jī)電子郵件電子商務(wù)……據(jù)美國(guó)金融時(shí)報(bào)報(bào)道，世界上平均每20秒就發(fā)生一次入侵國(guó)際互連網(wǎng)的計(jì)算機(jī)安全事件我國(guó)信息安全形勢(shì)嚴(yán)峻信息安全形勢(shì)嚴(yán)峻

Facebook、Twitter、YouTube、微信、QQ等網(wǎng)絡(luò)社交媒體成為非法勢(shì)力進(jìn)行意識(shí)形態(tài)滲透和進(jìn)攻的新工具，成為社會(huì)政治不穩(wěn)的潛在威脅因素2011年，以突尼斯“茉莉花革命”為起點(diǎn)的系列政治事件中（第一起因人民起義導(dǎo)致推翻現(xiàn)政府的革命），F(xiàn)acebook、Twitter等發(fā)揮了重要的催化作用2011年英國(guó)倫敦的一系列社會(huì)騷亂，社交媒體起到了推波助瀾的作用信息安全與政治信息安全與經(jīng)濟(jì)年份攻擊行為發(fā)起者損失金額(美元)1998CIH病毒8000萬(wàn)美元1999梅利莎(Melissa)全球約3億~6億美元2000LoveLetter88億2001紅色代碼26億2003Worm_MSBLAST（沖擊波）上百億2004WORM_SASSER.C（震蕩波）損失還在繼續(xù)2006熊貓燒香病毒上億2007網(wǎng)游大盜千萬(wàn)2017“WannaCry”勒索軟件攻擊80億美元信息系統(tǒng)安全形勢(shì)嚴(yán)峻WannaCry蠕蟲2017年5月12日起，全球爆發(fā)基于Windows網(wǎng)絡(luò)共享協(xié)議漏洞（MS17-010）進(jìn)行攻擊傳播的蠕蟲惡意代碼，不法分子通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件英國(guó)、俄羅斯、整個(gè)歐洲、中國(guó)國(guó)內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)約20萬(wàn)PC中招，被勒索支付高額贖金才能解密恢復(fù)文件，對(duì)重要數(shù)據(jù)造成嚴(yán)重?fù)p失信息系統(tǒng)安全形勢(shì)嚴(yán)峻WannaCry蠕蟲重要基礎(chǔ)設(shè)施的安全威脅日益加劇針對(duì)交通、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施的安全威脅日趨復(fù)雜2015年12月，攻擊者入侵了烏克蘭電力公司的監(jiān)控管理系統(tǒng)，烏克蘭全國(guó)近一百四十萬(wàn)居民家中斷電數(shù)小時(shí)高級(jí)可持續(xù)性攻擊APT（AdvancedPersistentThreat,高級(jí)持續(xù)性威脅）攻擊，APT攻擊具有精確打擊、長(zhǎng)期潛伏、將高價(jià)值目標(biāo)作為主要打擊對(duì)象信息安全與社會(huì)生活信息安全與軍事

信息系統(tǒng)安全概況“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式?！?/p>

--美國(guó)陸軍參謀長(zhǎng)沙利文上將信息化改變戰(zhàn)爭(zhēng)方式

信息系統(tǒng)安全概況戰(zhàn)爭(zhēng)形態(tài)正在向信息化方向演進(jìn)信息戰(zhàn)海灣戰(zhàn)爭(zhēng)被稱為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下“控制信息權(quán)”的關(guān)鍵作用。美軍通過(guò)向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克防空指揮系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國(guó)部隊(duì)運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價(jià)取得了殲敵十多萬(wàn)的成果.信息系統(tǒng)安全概況案例：以色列利用舒特系統(tǒng)成功空襲敘利亞信息戰(zhàn)2007年，以色列空軍攻擊敘利亞核設(shè)施，以色列出動(dòng)的并不是隱形戰(zhàn)機(jī)，鄰國(guó)土耳其的雷達(dá)都清晰顯示出了以色列的攻擊機(jī)群，但敘利亞的防空網(wǎng)絡(luò)卻毫無(wú)反應(yīng)案例：以色列利用舒特系統(tǒng)成功空襲敘利亞信息戰(zhàn)以色列在這些戰(zhàn)斗中使用了美國(guó)NSA研制的網(wǎng)絡(luò)戰(zhàn)武器“舒特”系統(tǒng)，該系統(tǒng)是一種通過(guò)無(wú)線方式進(jìn)入對(duì)手信息網(wǎng)絡(luò)、癱瘓對(duì)手防空體系的無(wú)線網(wǎng)絡(luò)攻擊武器2010年美國(guó)利用震網(wǎng)病毒摧毀伊朗核工業(yè)設(shè)施信息戰(zhàn)為什么會(huì)有攻擊？漏洞無(wú)處不在硬件缺陷溫度、濕度、電磁干擾、電磁輻射等軟件缺陷網(wǎng)絡(luò)和通信協(xié)議的脆弱性信息系統(tǒng)的脆弱性每千行代碼存在2-3個(gè)BUG黑客無(wú)處不在信息系統(tǒng)安全問(wèn)題的根源

黑客無(wú)所不在黑客（hacker）Hack:“劈，砍”，引伸為“干了一件非常漂亮的工作”60年代，極富褒義：獨(dú)立思考、智力超群、奉公守法的計(jì)算機(jī)迷，“熟悉操作系統(tǒng)知識(shí)、具有較高的編程水平、熱衷于發(fā)現(xiàn)系統(tǒng)漏洞并將漏洞公開(kāi)與他人共享的一類人”黑客無(wú)所不在現(xiàn)在：是指懷著不良的企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性，利用獲得的非法訪問(wèn)權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求或?yàn)榱俗约旱哪康闹圃炻闊?。黑客無(wú)所不在黑客無(wú)所不在信息無(wú)所不在用戶無(wú)所不在黑客無(wú)所不在漏洞無(wú)所不在攻擊無(wú)所不在信息系統(tǒng)安全問(wèn)題的根源

第一章信息系統(tǒng)安全概述4信息系統(tǒng)安全技術(shù)體系3信息系統(tǒng)安全防護(hù)基本原則1計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題2信息系統(tǒng)安全的概念計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題信息系統(tǒng)安全的定義信息系統(tǒng)安全的目標(biāo)信息安全的發(fā)展歷史

信息系統(tǒng)安全定義信息系統(tǒng)安全：信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

信息系統(tǒng)安全的目標(biāo)信息系統(tǒng)安全的目標(biāo)提出了這樣一個(gè)問(wèn)題，即信息系統(tǒng)究竟?jié)M足什么要求才算是安全了呢？信息系統(tǒng)內(nèi)部、外部泄密邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒后門、隱蔽通道蠕蟲信息丟失、篡改、銷毀信息系統(tǒng)安全的目標(biāo)被動(dòng)攻擊：攻擊者在未被授權(quán)的情況下，非法獲取信息或數(shù)據(jù)文件，但不對(duì)數(shù)據(jù)信息做任何修改。攻擊手段：搭線監(jiān)聽(tīng)、無(wú)線截獲、流量分析、SQL注入等搭線監(jiān)聽(tīng)將導(dǎo)線搭到無(wú)人值守的網(wǎng)絡(luò)傳輸線路上進(jìn)行監(jiān)聽(tīng)。信息系統(tǒng)安全的目標(biāo)被動(dòng)攻擊：攻擊者在未被授權(quán)的情況下，非法獲取信息或數(shù)據(jù)文件，但不對(duì)數(shù)據(jù)信息做任何修改。攻擊手段：搭線監(jiān)聽(tīng)、無(wú)線截獲、流量分析等無(wú)線截獲通過(guò)高靈敏接收裝置接受網(wǎng)絡(luò)站點(diǎn)或網(wǎng)絡(luò)連接設(shè)備輻射的電磁波信息系統(tǒng)安全的目標(biāo)被動(dòng)攻擊：攻擊者在未被授權(quán)的情況下，非法獲取信息或數(shù)據(jù)文件，但不對(duì)數(shù)據(jù)信息做任何修改。攻擊手段：搭線監(jiān)聽(tīng)、無(wú)線截獲、流量分析等流量分析分析通信雙方的位置,通信的次數(shù)及消息的長(zhǎng)度等信息。信息系統(tǒng)安全的目標(biāo)被動(dòng)攻擊：攻擊者在未被授權(quán)的情況下，非法獲取信息或數(shù)據(jù)文件，但不對(duì)數(shù)據(jù)信息做任何修改。攻擊手段：搭線監(jiān)聽(tīng)、無(wú)線截獲、流量分析等其他截獲在通信設(shè)備或主機(jī)中種植木馬或病毒程序后,這些程序會(huì)將有用的信息發(fā)送出來(lái)利用應(yīng)用軟件存在的SQL注入等漏洞竊取數(shù)據(jù)信息系統(tǒng)安全的目標(biāo)被動(dòng)攻擊是否容易察覺(jué)？如何對(duì)付被動(dòng)攻擊？信息系統(tǒng)安全的目標(biāo)被動(dòng)攻擊：由于不涉及對(duì)數(shù)據(jù)的更改，很難察覺(jué)對(duì)于被動(dòng)攻擊的重點(diǎn)在于預(yù)防，而不是檢測(cè)信息系統(tǒng)安全的目標(biāo)主動(dòng)攻擊：對(duì)數(shù)據(jù)進(jìn)行篡改和偽造。信息系統(tǒng)安全的目標(biāo)主動(dòng)攻擊種類：偽裝某實(shí)體假冒別的實(shí)體，以獲取合法用戶的權(quán)限重放消息篡改拒絕服務(wù)信息系統(tǒng)安全的目標(biāo)主動(dòng)攻擊種類：偽裝重放攻擊者對(duì)截獲的數(shù)據(jù)進(jìn)行復(fù)制，并在非授權(quán)的情況下進(jìn)行傳輸消息篡改拒絕服務(wù)信息系統(tǒng)安全的目標(biāo)主動(dòng)攻擊種類：偽裝重放消息篡改對(duì)合法消息的某些部分進(jìn)行修改、刪除，或者延遲消息的傳輸，改變消息的傳輸順序，以產(chǎn)生混淆是非的效果拒絕服務(wù)信息系統(tǒng)安全的目標(biāo)主動(dòng)攻擊種類：偽裝重放消息篡改拒絕服務(wù)拒絕服務(wù)（denial-of-service，DOS）攻擊是指拒絕系統(tǒng)的合法用戶使用系統(tǒng)資源的攻擊。信息系統(tǒng)安全的目標(biāo)正常情況異常情況拒絕服務(wù)攻擊示例信息系統(tǒng)安全的目標(biāo)主動(dòng)攻擊：對(duì)數(shù)據(jù)進(jìn)行篡改和偽造。特點(diǎn)：被動(dòng)攻擊難以檢測(cè)，但是可采取措施有效防止；防止主動(dòng)攻擊是十分困難的，對(duì)付主動(dòng)攻擊的重點(diǎn)在于檢測(cè)并從攻擊造成的破壞中及時(shí)恢復(fù)。信息系統(tǒng)安全的目標(biāo)信息系統(tǒng)安全概念和服務(wù)信息竊取信息傳遞信息冒充信息篡改、重放信息抵賴保密性完整性認(rèn)證不可否認(rèn)可用性信息系統(tǒng)安全的目標(biāo)信息系統(tǒng)安全概念和服務(wù)機(jī)密性（Confidentiality）：保證信息不被非法訪問(wèn)；即使非授權(quán)用戶得到信息也無(wú)法知曉信息內(nèi)容，因而不能使用。保護(hù)手段：訪問(wèn)控制，加密，業(yè)務(wù)流填充信息系統(tǒng)安全的目標(biāo)信息系統(tǒng)安全概念和服務(wù)信息系統(tǒng)安全的目標(biāo)完整性（Integrity）：保證信息的真實(shí)性，即信息在生成、傳輸、存儲(chǔ)和使用過(guò)程中不應(yīng)被第三方篡改。保護(hù)手段：訪問(wèn)控制、消息認(rèn)證、時(shí)間戳信息系統(tǒng)安全的目標(biāo)可用性（Availability）：保障信息資源隨時(shí)可提供服務(wù)，即授權(quán)用戶可以根據(jù)需要隨時(shí)訪問(wèn)所需信息。保護(hù)手段：備份、冗余、恢復(fù)恢復(fù)冗余備份信息系統(tǒng)安全概念和服務(wù)信息系統(tǒng)安全的目標(biāo)認(rèn)證（Authentication）：確保一個(gè)實(shí)體沒(méi)有試圖冒充別的實(shí)體保護(hù)手段：口令、智能卡、指紋或視網(wǎng)膜、一次性口令技術(shù)、認(rèn)證協(xié)議、多因素認(rèn)證、基于區(qū)塊鏈的身份認(rèn)證信息系統(tǒng)安全概念和服務(wù)信息系統(tǒng)安全的目標(biāo)不可否認(rèn)性（non-repudiation）：信息系統(tǒng)的信息交互過(guò)程中，確信參與者的真實(shí)同一性，避免在一次通信中涉及到的實(shí)體不承認(rèn)參加了該通信的全部或一部分保護(hù)手段：數(shù)字簽名信息系統(tǒng)安全目標(biāo)保密性Confidentiality完整性Integrity可用性Availability認(rèn)證Authentication不可否認(rèn)性Non-repudiation2025/4/28信息系統(tǒng)安全目標(biāo)保密性confidentiality不可否認(rèn)性non-repudiation認(rèn)證authentication可用性availability完整性integrity信息系統(tǒng)安全50信息系統(tǒng)安全歷史COMSEC通信安全I(xiàn)NFOSEC信息安全I(xiàn)A信息安全保障信息安全概念的內(nèi)涵隨著計(jì)算機(jī)、通信和網(wǎng)絡(luò)等技術(shù)的發(fā)展而不斷演變18:1951COMSEC通信安全I(xiàn)NFOSEC信息安全I(xiàn)A信息安全保障時(shí)間：網(wǎng)絡(luò)出現(xiàn)前的很長(zhǎng)一段時(shí)間安全威脅：竊取通信數(shù)據(jù)信息安全目標(biāo)：機(jī)密性手段：加密信息系統(tǒng)安全內(nèi)涵的發(fā)展18:1952信息系統(tǒng)安全內(nèi)涵的發(fā)展COMSEC通信安全I(xiàn)NFOSEC信息安全I(xiàn)A信息安全保障時(shí)間：20世紀(jì)80年代后，計(jì)算機(jī)和局域網(wǎng)普及安全威脅：信息竊取、病毒擴(kuò)散、非法訪問(wèn)信息安全目標(biāo)：機(jī)密性、完整性、可用性手段：加密、訪問(wèn)控制、身份鑒別18:1953COMSEC通信安全I(xiàn)NFOSEC信息安全I(xiàn)A信息安全保障時(shí)間：20世紀(jì)90年代中期后，互聯(lián)網(wǎng)普及安全威脅：蠕蟲、木馬、邏輯炸彈等攻擊信息安全目標(biāo)：機(jī)密性、完整性、可用性、不可否認(rèn)性、認(rèn)證手段：加密、訪問(wèn)控制、身份鑒別、審計(jì)等信息系統(tǒng)安全內(nèi)涵的發(fā)展18:1954COMSEC通信安全I(xiàn)NFOSEC信息安全I(xiàn)A信息安全保障人們逐步認(rèn)識(shí)到信息安全不僅涉及技術(shù)因素，還涉及人員管理、政策法規(guī)；不僅是被動(dòng)防御的過(guò)程，還應(yīng)該包括信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)和監(jiān)測(cè)預(yù)警等信息系統(tǒng)安全內(nèi)涵的發(fā)展信息保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）美國(guó)國(guó)家安全局1998年10月頒布，目前已經(jīng)成為美國(guó)軍方組織實(shí)施信息化作戰(zhàn)的既定指導(dǎo)思想信息保障的內(nèi)涵信息系統(tǒng)安全的發(fā)展信息保障技術(shù)框架（InformationAssuranceTechnicalFramework，IATF）信息保障依賴人、技術(shù)、操作3個(gè)核心因素技術(shù)：PDRR管理（人）：是第一位要素，是安全管理主體，需要進(jìn)行意識(shí)培養(yǎng)、培訓(xùn)、組織管理、技術(shù)管理和操作管理等操作：將人和技術(shù)緊密結(jié)合，涉及風(fēng)險(xiǎn)管理、安全監(jiān)控、安全審計(jì)、跟蹤告警、入侵檢測(cè)、響應(yīng)恢復(fù)等信息保障的內(nèi)涵信息系統(tǒng)安全的發(fā)展通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、可識(shí)別性、保密性和不可抵賴性來(lái)保護(hù)信息和信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測(cè)和反應(yīng)能力以恢復(fù)系統(tǒng)。信息保障的內(nèi)涵信息系統(tǒng)安全的發(fā)展保護(hù)Protect檢測(cè)Detect響應(yīng)ReactIA恢復(fù)Restore信息保障的內(nèi)涵保護(hù)（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。護(hù)城河、城墻等身份認(rèn)證、訪問(wèn)控制等檢測(cè)（Detect）利用高技術(shù)提供的工具檢查系統(tǒng)存在漏洞、脆弱性、攻擊、惡意代碼等。衛(wèi)兵巡邏、連鎖鈴等入侵檢測(cè)系統(tǒng)、主機(jī)監(jiān)控系統(tǒng)等響應(yīng)（React）對(duì)危及安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)。吊橋升起、護(hù)衛(wèi)隊(duì)出擊等斷網(wǎng)、修改口令、關(guān)閉服務(wù)等恢復(fù)（Restore）一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。修繕毀壞、補(bǔ)充衛(wèi)兵等恢復(fù)數(shù)據(jù)、信息系統(tǒng)安全的發(fā)展從安全事件出現(xiàn)的前、中、后進(jìn)行安全保障，不是被動(dòng)保護(hù)自己，而是主動(dòng)防御攻擊，強(qiáng)調(diào)系統(tǒng)抗風(fēng)險(xiǎn)能力、應(yīng)急響應(yīng)和容災(zāi)備份能力第一章信息系統(tǒng)安全概述4信息系統(tǒng)安全技術(shù)體系3信息系統(tǒng)安全防護(hù)基本原則1計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題2信息系統(tǒng)安全的概念