網(wǎng)絡(luò)安全ppt.ppt

《網(wǎng)絡(luò)安全ppt.ppt》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《網(wǎng)絡(luò)安全ppt.ppt（85頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、信息安全技術(shù)信息安全技術(shù) 密碼學(xué)基礎(chǔ) 常規(guī)現(xiàn)代加密技術(shù) 公鑰密碼學(xué)技術(shù) 數(shù)據(jù)保護(hù)技術(shù) 數(shù)據(jù)隱藏技術(shù)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)防御技術(shù) IP和TCP層安全 應(yīng)用層安全 安全網(wǎng)絡(luò)技術(shù)信息與網(wǎng)絡(luò)檢測(cè)技術(shù)信息與網(wǎng)絡(luò)檢測(cè)技術(shù) 入侵檢測(cè)技術(shù) 網(wǎng)絡(luò)信息獲取技術(shù) 逆向工程 計(jì)算機(jī)取證1. 網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀2. 常見(jiàn)網(wǎng)絡(luò)攻擊方法常見(jiàn)網(wǎng)絡(luò)攻擊方法3. 網(wǎng)絡(luò)安全和攻擊網(wǎng)絡(luò)安全和攻擊4. 安全政策和機(jī)制安全政策和機(jī)制5. 安全標(biāo)準(zhǔn)和組織安全標(biāo)準(zhǔn)和組織EmailWebISP門(mén)戶(hù)網(wǎng)站E-Commerce電子交易復(fù)雜程復(fù)雜程度度時(shí)間互聯(lián)網(wǎng)應(yīng)用和時(shí)間互聯(lián)網(wǎng)應(yīng)用和時(shí)間Internet軟件聯(lián)盟統(tǒng)計(jì)的全球互聯(lián)網(wǎng)主機(jī)的數(shù)

2、量軟件聯(lián)盟統(tǒng)計(jì)的全球互聯(lián)網(wǎng)主機(jī)的數(shù)量中國(guó)網(wǎng)民規(guī)模和年增長(zhǎng)率中國(guó)網(wǎng)民規(guī)模和年增長(zhǎng)率中國(guó)網(wǎng)民上網(wǎng)計(jì)算機(jī)數(shù)中國(guó)網(wǎng)民上網(wǎng)計(jì)算機(jī)數(shù) 網(wǎng)絡(luò)安全問(wèn)題日益突出網(wǎng)絡(luò)安全問(wèn)題日益突出混合型威脅 (Red Code, Nimda)拒絕服務(wù)攻擊(Yahoo!, eBay)發(fā)送大量郵件的病毒(Love Letter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量CERT有關(guān)安全事件的統(tǒng)計(jì)有關(guān)安全事件的統(tǒng)計(jì) 計(jì)算機(jī)緊急響應(yīng)組織（計(jì)算機(jī)緊急響應(yīng)組織（CERT） 事件數(shù)目0100002000030000400

3、0050000600001988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001互聯(lián)網(wǎng)安全性研究的開(kāi)始互聯(lián)網(wǎng)安全性研究的開(kāi)始 1988年年11月月3日，第一個(gè)日，第一個(gè)“蠕蟲(chóng)蠕蟲(chóng)”被放到被放到Internet上。上。 在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，Internet陷入癱瘓。陷入癱瘓。 “蠕蟲(chóng)蠕蟲(chóng)”的作者的作者Robert Morris J.r被判有罪，接受三年監(jiān)被判有罪，接受三年監(jiān)護(hù)并被罰款。護(hù)并被罰款。 “Morris蠕蟲(chóng)蠕蟲(chóng)”的出現(xiàn)改變了許多人對(duì)的出現(xiàn)改變了許多人對(duì)Inter

4、net安全性的安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）機(jī)器，那一天標(biāo)志著機(jī)器，那一天標(biāo)志著Internet安全性研究的開(kāi)始。安全性研究的開(kāi)始。nCERT有關(guān)安全事件的統(tǒng)計(jì)有關(guān)安全事件的統(tǒng)計(jì)年度年度報(bào)道事件數(shù)目報(bào)道事件數(shù)目與軟件漏洞相關(guān)事件數(shù)目與軟件漏洞相關(guān)事件數(shù)目2003 137529 3784 200282094 4129 20015265824372000217561090中國(guó)互聯(lián)網(wǎng)中國(guó)互聯(lián)網(wǎng)安全隱患安全隱患 間諜軟件、木馬病毒、網(wǎng)絡(luò)釣魚(yú)陷井、互聯(lián)網(wǎng)郵件病毒、瀏覽網(wǎng)頁(yè)惡意程序； 間諜軟件占到了網(wǎng)絡(luò)危害的23%，木馬病毒占到

5、了48%，郵件蠕蟲(chóng)病毒達(dá)到21%，網(wǎng)絡(luò)釣魚(yú)占了4%，惡意網(wǎng)頁(yè)危害占了4%。 系統(tǒng)漏洞、IE瀏覽器漏洞、郵件漏洞1. 網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀2. 常見(jiàn)網(wǎng)絡(luò)攻擊方法常見(jiàn)網(wǎng)絡(luò)攻擊方法3. 網(wǎng)絡(luò)安全和攻擊網(wǎng)絡(luò)安全和攻擊4. 安全政策和機(jī)制安全政策和機(jī)制5. 安全標(biāo)準(zhǔn)和組織安全標(biāo)準(zhǔn)和組織暴力攻擊和字典程序攻擊暴力攻擊和字典程序攻擊 針對(duì)密碼數(shù)據(jù)庫(kù)文件或當(dāng)前的登錄提示發(fā)起進(jìn)攻 暴力攻擊是通過(guò)系統(tǒng)地嘗試每種字母、數(shù)字和符號(hào)的可能組合，從而發(fā)現(xiàn)用戶(hù)帳戶(hù)密碼 字典程序攻擊是從預(yù)先定義好的通用或預(yù)計(jì)的密碼列表中嘗試每一個(gè)可能的密碼，直到破解密碼。 DOS攻擊攻擊 目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù) , Do

6、S攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。 分布式拒絕服務(wù)攻擊指借助于客戶(hù)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。 欺騙攻擊 假地址和節(jié)點(diǎn)號(hào)替代有效的源/宿IP地址和節(jié)點(diǎn)號(hào) 中間人攻擊中間人攻擊 通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱(chēng)為“中間人”。 入侵者把這臺(tái)計(jì)算機(jī)模擬原始計(jì)算機(jī)，使“中間人”能夠與原始計(jì)算機(jī)建立活動(dòng)連接并允許其讀取或修改傳遞的信息， 這種“攔截?cái)?shù)據(jù)修改數(shù)據(jù)發(fā)送數(shù)據(jù)”的過(guò)程就被稱(chēng)為“會(huì)話(huà)劫持” 探測(cè)攻擊探測(cè)攻擊 探測(cè)攻擊是一些導(dǎo)致惡意用戶(hù)獲得網(wǎng)絡(luò)

7、或網(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔⒌牟僮鳌?探測(cè)通常是一個(gè)包截獲程序，它可以將網(wǎng)絡(luò)上傳輸?shù)膱?bào)文內(nèi)容復(fù)制到文件中。 探測(cè)攻擊常常集中在客戶(hù)端和服務(wù)器之間的連接初始化上，獲得登錄證書(shū)、密鑰等。 當(dāng)探測(cè)攻擊正確實(shí)施時(shí)，對(duì)網(wǎng)絡(luò)上的所有其他實(shí)體都是不可見(jiàn)的，并且常常接著會(huì)發(fā)生欺騙攻擊。 防止探測(cè)攻擊的方法要物理訪問(wèn)控制，在網(wǎng)絡(luò)連接上使用加密傳輸。 垃圾郵件攻擊垃圾郵件攻擊 垃圾郵件可能是廠家的無(wú)害廣告，也可能是病毒或特洛伊木馬附件這樣的有害垃圾郵件。 垃圾郵件通常不是一種安全性的攻擊，但卻是一種拒絕服務(wù)攻擊。 垃圾郵件消耗相當(dāng)大部分的互聯(lián)網(wǎng)帶寬和CPU等資源，導(dǎo)致整個(gè)互聯(lián)網(wǎng)性能降低。 垃圾郵件攻擊會(huì)通過(guò)占滿(mǎn)郵箱存儲(chǔ)

8、空間，阻止合法消息的發(fā)送，引發(fā)DOS問(wèn)題。網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻擊方法常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織安全標(biāo)準(zhǔn)和組織威脅類(lèi)型威脅類(lèi)型 信息安全包括數(shù)據(jù)安全和系統(tǒng)安全信息安全包括數(shù)據(jù)安全和系統(tǒng)安全 數(shù)據(jù)安全受到四個(gè)方面的威脅數(shù)據(jù)安全受到四個(gè)方面的威脅 設(shè)信息是從源地址流向目的地址，那么正常的信設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：息流向是： 信息源信息目的地中斷威脅中斷威脅 使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（用性（availabilityavailability

9、）。）。 如硬盤(pán)等一塊硬件的毀壞，通信線(xiàn)路的切斷，文如硬盤(pán)等一塊硬件的毀壞，通信線(xiàn)路的切斷，文件管理系統(tǒng)的癱瘓等。件管理系統(tǒng)的癱瘓等。 信息源信息目的地偵聽(tīng)威脅偵聽(tīng)威脅 一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).(confidentiality).非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。這種攻擊包括搭線(xiàn)竊聽(tīng)，文件或程序的不正當(dāng)拷貝。這種攻擊包括搭線(xiàn)竊聽(tīng)，文件或程序的不正當(dāng)拷貝。信息源信息目的地修改修改威脅威脅 一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中

10、瞎搗瞎搗亂亂的攻擊，破壞完整性（的攻擊，破壞完整性（integrityintegrity）. .這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。確執(zhí)行，修改信件內(nèi)容等。信息源信息目的地偽造威脅偽造威脅 一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（性（authenticityauthenticity）的攻擊。）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。 信息源信息目的地被動(dòng)攻擊被動(dòng)攻擊 監(jiān)聽(tīng)，目的：獲得信息 方法：析出消息內(nèi)容、

11、通信量分析主動(dòng)攻擊主動(dòng)攻擊 偽裝 重放 篡改 拒絕服務(wù)偽裝偽裝攻擊攻擊一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。 在鑒別過(guò)程中，獲取有效鑒別序列，在以后冒名在鑒別過(guò)程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重播的方式獲得部分特權(quán)。重放攻擊重放攻擊獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。第三者獲取，并用于冒名重放。 修改攻擊修改攻擊 信件被改變，延時(shí)，重排，以至產(chǎn)生非授權(quán)效果。信件被改變，延時(shí)，重排，以至產(chǎn)生非授

12、權(quán)效果。 如信件如信件“允許張三讀機(jī)密帳簿允許張三讀機(jī)密帳簿”可被修改成可被修改成“允允許李四讀機(jī)密帳簿許李四讀機(jī)密帳簿”。 拒絕服務(wù)攻擊拒絕服務(wù)攻擊 破壞設(shè)備的正常運(yùn)行和管理。破壞設(shè)備的正常運(yùn)行和管理。 這種攻擊往往有針對(duì)性或特定目標(biāo)。這種攻擊往往有針對(duì)性或特定目標(biāo)。 一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。審計(jì)服務(wù)器的所有信件。 另外一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送另外一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻

13、擊方法常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織安全標(biāo)準(zhǔn)和組織網(wǎng)絡(luò)安全服務(wù)網(wǎng)絡(luò)安全服務(wù)安全服務(wù)安全服務(wù)安全機(jī)制安全機(jī)制安全模式安全模式安全分析安全分析安全安全服務(wù)服務(wù) 保密性保密性 鑒別性鑒別性 完整性完整性 不可否認(rèn)性不可否認(rèn)性保密性（保密性（confidentialiy） 保密性是用加密的方法實(shí)現(xiàn)的。加密的目的有三種：保密性是用加密的方法實(shí)現(xiàn)的。加密的目的有三種：密級(jí)文件改為公開(kāi)文件；無(wú)論是絕密文件還是機(jī)密文件，經(jīng)密級(jí)文件改為公開(kāi)文件；無(wú)論是絕密文件還是機(jī)密文件，經(jīng)加密都變成公開(kāi)文件；這樣在通信線(xiàn)路上公開(kāi)發(fā)送，在非密的加密都變成公開(kāi)文件；這樣在通

14、信線(xiàn)路上公開(kāi)發(fā)送，在非密的媒體中公開(kāi)存放，不受密級(jí)管理的限制；媒體中公開(kāi)存放，不受密級(jí)管理的限制；實(shí)現(xiàn)多級(jí)控制需要。密級(jí)劃分也是等級(jí)劃分，按不同密級(jí)加實(shí)現(xiàn)多級(jí)控制需要。密級(jí)劃分也是等級(jí)劃分，按不同密級(jí)加密是為了實(shí)現(xiàn)多級(jí)控制。總經(jīng)理權(quán)限應(yīng)該比普通職工的權(quán)限要密是為了實(shí)現(xiàn)多級(jí)控制?？偨?jīng)理權(quán)限應(yīng)該比普通職工的權(quán)限要大一些，總經(jīng)理能看的文件，普通職工不一定能看。密級(jí)劃分大一些，總經(jīng)理能看的文件，普通職工不一定能看。密級(jí)劃分只是多級(jí)控制的一部分。就一件事來(lái)說(shuō)，這一部分人是有關(guān)人只是多級(jí)控制的一部分。就一件事來(lái)說(shuō)，這一部分人是有關(guān)人員，另一部分人是無(wú)關(guān)人員，但就另一件事來(lái)說(shuō)，這有關(guān)人員員，另一部分人是無(wú)關(guān)

15、人員，但就另一件事來(lái)說(shuō)，這有關(guān)人員和無(wú)關(guān)人員發(fā)生變化。這種變動(dòng)中的多級(jí)控制是一個(gè)復(fù)雜問(wèn)題，和無(wú)關(guān)人員發(fā)生變化。這種變動(dòng)中的多級(jí)控制是一個(gè)復(fù)雜問(wèn)題，以后漫漫涉及到。以后漫漫涉及到。構(gòu)建構(gòu)建VPNVPN的需要。修筑加密通道，防止搭線(xiàn)竊聽(tīng)和冒名入侵。的需要。修筑加密通道，防止搭線(xiàn)竊聽(tīng)和冒名入侵。 保密性（保密性（confidentialiy） 連接保密：即對(duì)某個(gè)連接上的所有用戶(hù)數(shù)據(jù)提供保密。連接保密：即對(duì)某個(gè)連接上的所有用戶(hù)數(shù)據(jù)提供保密。 無(wú)連接保密：即對(duì)一個(gè)無(wú)連接的數(shù)據(jù)報(bào)的所有用戶(hù)數(shù)據(jù)提供無(wú)連接保密：即對(duì)一個(gè)無(wú)連接的數(shù)據(jù)報(bào)的所有用戶(hù)數(shù)據(jù)提供保密。保密。 選擇字段保密：即對(duì)一個(gè)協(xié)議數(shù)據(jù)單元中的用戶(hù)數(shù)

16、據(jù)的一些選擇字段保密：即對(duì)一個(gè)協(xié)議數(shù)據(jù)單元中的用戶(hù)數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。經(jīng)選擇的字段提供保密。信息流安全：即對(duì)可能從觀察信息流就能推導(dǎo)出的信息提供信息流安全：即對(duì)可能從觀察信息流就能推導(dǎo)出的信息提供保密。保密。 鑒別性鑒別性(authentication)鑒別性保證真實(shí)性鑒別性保證真實(shí)性. .鑒別主要包括：標(biāo)識(shí)鑒別和數(shù)據(jù)鑒別。鑒別主要包括：標(biāo)識(shí)鑒別和數(shù)據(jù)鑒別。標(biāo)識(shí)鑒別是對(duì)主體的識(shí)別和證明，特別防止第三者的冒名頂標(biāo)識(shí)鑒別是對(duì)主體的識(shí)別和證明，特別防止第三者的冒名頂替；替；數(shù)據(jù)鑒別是對(duì)客體的鑒別，主要檢查主體對(duì)客體的負(fù)責(zé)性，數(shù)據(jù)鑒別是對(duì)客體的鑒別，主要檢查主體對(duì)客體的負(fù)責(zé)性，防止冒名偽造

17、的數(shù)據(jù)：防止冒名偽造的數(shù)據(jù)： 1 1） 發(fā)方是真實(shí)的；（客戶(hù)）發(fā)方是真實(shí)的；（客戶(hù)） 2 2） 收方是真實(shí)的；（服務(wù)器）收方是真實(shí)的；（服務(wù)器） 3 3） 數(shù)據(jù)源和目的地也是真實(shí)的；數(shù)據(jù)源和目的地也是真實(shí)的；完整性完整性(integrity) 可恢復(fù)的連接完整性：該服務(wù)對(duì)一個(gè)連接上的所有用戶(hù)數(shù)據(jù)的可恢復(fù)的連接完整性：該服務(wù)對(duì)一個(gè)連接上的所有用戶(hù)數(shù)據(jù)的完整性提供保障，而且對(duì)任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除完整性提供保障，而且對(duì)任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復(fù)原?；蛑胤哦伎墒怪畯?fù)原。 無(wú)恢復(fù)的連接完整性：該服務(wù)除了不具備恢復(fù)功能之外，其余無(wú)恢復(fù)的連接完整性：該服務(wù)除了不具備恢復(fù)

18、功能之外，其余同前。同前。 選擇字段的連接完整性：該服務(wù)提供在連接上傳送的選擇字段選擇字段的連接完整性：該服務(wù)提供在連接上傳送的選擇字段的完整性，并能確定所選字段是否已被修改、插入、刪除或重的完整性，并能確定所選字段是否已被修改、插入、刪除或重放。放。 無(wú)連接完整性：該服務(wù)提供單個(gè)無(wú)連接的數(shù)據(jù)單元的完整性，無(wú)連接完整性：該服務(wù)提供單個(gè)無(wú)連接的數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。能確定收到的數(shù)據(jù)單元是否已被修改。 選擇字段無(wú)連接完整性：該服務(wù)提供單個(gè)無(wú)連接數(shù)據(jù)單元中各選擇字段無(wú)連接完整性：該服務(wù)提供單個(gè)無(wú)連接數(shù)據(jù)單元中各個(gè)選擇字段的完整性，能確定選擇字段是否被修改。個(gè)選擇字段的完

19、整性，能確定選擇字段是否被修改。 不可否認(rèn)性不可否認(rèn)性(nonrepudiation) 當(dāng)發(fā)方發(fā)送信息時(shí)，收方能夠證明信息源是合法的；當(dāng)發(fā)方發(fā)送信息時(shí)，收方能夠證明信息源是合法的；當(dāng)收方接到信息時(shí)，發(fā)方能夠證明信息目的地是合法的。當(dāng)收方接到信息時(shí)，發(fā)方能夠證明信息目的地是合法的。為作到這一點(diǎn)，發(fā)放發(fā)送信息時(shí)要有發(fā)方的簽名，收方應(yīng)發(fā)為作到這一點(diǎn)，發(fā)放發(fā)送信息時(shí)要有發(fā)方的簽名，收方應(yīng)發(fā)收方簽名的回執(zhí)，收方簽名的回執(zhí)，不得否認(rèn)發(fā)送：這種服務(wù)向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，不得否認(rèn)發(fā)送：這種服務(wù)向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn)發(fā)送過(guò)這個(gè)數(shù)據(jù)。從而可防止發(fā)送者否認(rèn)發(fā)送過(guò)這個(gè)數(shù)據(jù)。 不得否

20、認(rèn)接收：這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接不得否認(rèn)接收：這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù)。收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù)。 安全機(jī)制安全機(jī)制加密機(jī)制加密機(jī)制 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制交換鑒別機(jī)制交換鑒別機(jī)制業(yè)務(wù)流量填充機(jī)制業(yè)務(wù)流量填充機(jī)制路由控制機(jī)制路由控制機(jī)制公證機(jī)制公證機(jī)制加密機(jī)制加密機(jī)制加密是提供數(shù)據(jù)保密的最常用方法。加密是提供數(shù)據(jù)保密的最常用方法。按密鑰類(lèi)型劃分，加密算法可分為對(duì)稱(chēng)密鑰加密算法和非按密鑰類(lèi)型劃分，加密算法可分為對(duì)稱(chēng)密鑰加密算法和非對(duì)稱(chēng)密鑰兩種；對(duì)稱(chēng)

21、密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。和完整性。除了對(duì)話(huà)層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。除了對(duì)話(huà)層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。與加密機(jī)制伴隨而來(lái)的是密鑰管理機(jī)制。與加密機(jī)制伴隨而來(lái)的是密鑰管理機(jī)制。 數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法。特別數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法。特別是針對(duì)通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的如下安全問(wèn)題：是針對(duì)通信雙方發(fā)

22、生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的如下安全問(wèn)題： 否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)某份文件。否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)某份文件。 偽造：接收者偽造一份文件，聲稱(chēng)它發(fā)自發(fā)送者。偽造：接收者偽造一份文件，聲稱(chēng)它發(fā)自發(fā)送者。 冒充：網(wǎng)上的某個(gè)用戶(hù)冒充另一個(gè)用戶(hù)接收或發(fā)送信息。冒充：網(wǎng)上的某個(gè)用戶(hù)冒充另一個(gè)用戶(hù)接收或發(fā)送信息。 篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。 訪問(wèn)控制訪問(wèn)控制訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。法。當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)

23、授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。 數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個(gè)過(guò)程，一個(gè)過(guò)程發(fā)生在發(fā)送實(shí)體，數(shù)據(jù)單元完整性包括兩個(gè)過(guò)程，一個(gè)過(guò)程發(fā)生在發(fā)送實(shí)體，另一個(gè)過(guò)程發(fā)生在接收實(shí)體。另一個(gè)過(guò)程發(fā)生在接收實(shí)體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送

24、實(shí)體在一個(gè)數(shù)據(jù)單元上保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過(guò)加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過(guò)加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過(guò)程中數(shù)據(jù)是否被修改過(guò)。輸過(guò)程中數(shù)據(jù)是否被修改過(guò)。數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)

25、。的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 交換鑒別機(jī)制交換鑒別機(jī)制交換鑒別是以交換信息的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。用于交交換鑒別是以交換信息的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有：換鑒別的技術(shù)有： 口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。 密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶(hù)才能解密，得密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶(hù)才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：用： 時(shí)間標(biāo)記和同步時(shí)鐘時(shí)間標(biāo)記和同步時(shí)鐘 雙方或三方雙方或三方“握手握手” 數(shù)字簽名和公

26、證機(jī)構(gòu)數(shù)字簽名和公證機(jī)構(gòu)利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識(shí)別和身份利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識(shí)別和身份卡等?？ǖ取?業(yè)務(wù)流量填充機(jī)制業(yè)務(wù)流量填充機(jī)制這種機(jī)制主要是對(duì)抗非法者在線(xiàn)路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)其進(jìn)行流這種機(jī)制主要是對(duì)抗非法者在線(xiàn)路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。量和流向分析。采用的方法一般由保密裝置在無(wú)信息傳輸時(shí)，連續(xù)發(fā)出偽隨采用的方法一般由保密裝置在無(wú)信息傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知哪些是有用信息、哪些是無(wú)用信息。機(jī)序列，使得非法者不知哪些是有用信息、哪些是無(wú)用信息。 路由控制機(jī)制路由控制機(jī)制在一個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線(xiàn)路，在一

27、個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線(xiàn)路，有些線(xiàn)路可能是安全的，而另一些線(xiàn)路是不安全的。有些線(xiàn)路可能是安全的，而另一些線(xiàn)路是不安全的。路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。安全。 公證機(jī)制公證機(jī)制在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)時(shí)，并不是所有用戶(hù)都是誠(chéng)實(shí)的、可信的，同時(shí)也可能由于系時(shí)，并不是所有用戶(hù)都是誠(chéng)實(shí)的、可信的，同時(shí)也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問(wèn)題，統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問(wèn)題，為了解

28、決這個(gè)問(wèn)題，就需要有一個(gè)各方都信任的實(shí)體為了解決這個(gè)問(wèn)題，就需要有一個(gè)各方都信任的實(shí)體公證公證機(jī)構(gòu)，如同一個(gè)國(guó)家設(shè)立的公證機(jī)構(gòu)一樣，提供公證服務(wù)，仲機(jī)構(gòu)，如同一個(gè)國(guó)家設(shè)立的公證機(jī)構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問(wèn)題。裁出現(xiàn)的問(wèn)題。 一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過(guò)這個(gè)一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過(guò)這個(gè)機(jī)構(gòu)來(lái)轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。機(jī)構(gòu)來(lái)轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。 安全模式安全模式 系統(tǒng)安全一般四層來(lái)考慮：系統(tǒng)安全一般四層來(lái)考慮：信息通道上的考慮信息通道上的考慮系統(tǒng)門(mén)衛(wèi)的考慮系統(tǒng)門(mén)衛(wèi)的考慮系統(tǒng)內(nèi)部的考慮系統(tǒng)內(nèi)部的

29、考慮CPUCPU的考慮。的考慮。通道模式通道模式 通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多，即通通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多，即通路兩端架設(shè)安全設(shè)備。但是其防范的對(duì)象與概念卻不大相同。路兩端架設(shè)安全設(shè)備。但是其防范的對(duì)象與概念卻不大相同。如如VPNVPN機(jī)，加密路由器，加密防火墻等。目的是建立一個(gè)專(zhuān)用秘機(jī)，加密路由器，加密防火墻等。目的是建立一個(gè)專(zhuān)用秘密通道，防止非法入侵，保證通路的安全。密通道，防止非法入侵，保證通路的安全。門(mén)衛(wèi)模式門(mén)衛(wèi)模式 門(mén)衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物，門(mén)口是控制系統(tǒng)安全非常有效的門(mén)衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物，門(mén)口是控制系統(tǒng)安全非常有效的部位。在這個(gè)部位

30、開(kāi)展的工作非常活躍，含蓋面也非常廣，從部位。在這個(gè)部位開(kāi)展的工作非常活躍，含蓋面也非常廣，從應(yīng)用層到鏈路層，從探測(cè)設(shè)備到安全網(wǎng)關(guān)等出入關(guān)控制設(shè)備等。應(yīng)用層到鏈路層，從探測(cè)設(shè)備到安全網(wǎng)關(guān)等出入關(guān)控制設(shè)備等。內(nèi)部模式內(nèi)部模式 內(nèi)部控制模式在應(yīng)用層或表示層進(jìn)行，這是計(jì)算機(jī)安全的主戰(zhàn)內(nèi)部控制模式在應(yīng)用層或表示層進(jìn)行，這是計(jì)算機(jī)安全的主戰(zhàn)場(chǎng)，開(kāi)發(fā)研究有相當(dāng)?shù)幕A(chǔ)。應(yīng)用層中實(shí)現(xiàn)安全機(jī)制有以下好場(chǎng)，開(kāi)發(fā)研究有相當(dāng)?shù)幕A(chǔ)。應(yīng)用層中實(shí)現(xiàn)安全機(jī)制有以下好處：處：1 1）應(yīng)用層是人）應(yīng)用層是人- -機(jī)交流的地方，控制機(jī)制實(shí)現(xiàn)非常靈活。因此機(jī)交流的地方，控制機(jī)制實(shí)現(xiàn)非常靈活。因此有的代理型防火墻，掃描檢查，內(nèi)部網(wǎng)安全

31、保密系統(tǒng)等都建在有的代理型防火墻，掃描檢查，內(nèi)部網(wǎng)安全保密系統(tǒng)等都建在用戶(hù)層上。用戶(hù)層上。2 2）用戶(hù)層的控制粒度可以到用戶(hù)級(jí)（個(gè)人）或文件級(jí)，因此用）用戶(hù)層的控制粒度可以到用戶(hù)級(jí)（個(gè)人）或文件級(jí)，因此用戶(hù)鑒別和數(shù)據(jù)鑒別的最理想的地方。戶(hù)鑒別和數(shù)據(jù)鑒別的最理想的地方。3 3）用戶(hù)層較為獨(dú)立，不受通信協(xié)議的影響。可獨(dú)立構(gòu)建內(nèi)部網(wǎng)）用戶(hù)層較為獨(dú)立，不受通信協(xié)議的影響?？瑟?dú)立構(gòu)建內(nèi)部網(wǎng)安全保密協(xié)議。安全保密協(xié)議。內(nèi)部模式內(nèi)部模式 CPU模式模式 CPUCPU中的序列號(hào)，操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的中的序列號(hào)，操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的最基本要素，技術(shù)難度很大。對(duì)我國(guó)來(lái)說(shuō)是一

32、個(gè)薄弱環(huán)節(jié)。最基本要素，技術(shù)難度很大。對(duì)我國(guó)來(lái)說(shuō)是一個(gè)薄弱環(huán)節(jié)。序列號(hào)可以用來(lái)作敵友識(shí)別系統(tǒng)，它能解決源地址跟蹤難題。序列號(hào)可以用來(lái)作敵友識(shí)別系統(tǒng)，它能解決源地址跟蹤難題。安全內(nèi)核是多用戶(hù)操作系統(tǒng)必備的內(nèi)部控制系統(tǒng)。只有在可靠安全內(nèi)核是多用戶(hù)操作系統(tǒng)必備的內(nèi)部控制系統(tǒng)。只有在可靠的安全內(nèi)核的基礎(chǔ)上才能實(shí)現(xiàn)可靠的多級(jí)控制。的安全內(nèi)核的基礎(chǔ)上才能實(shí)現(xiàn)可靠的多級(jí)控制。 廣義廣義VPN 從廣義的角度，上四種模式都可以形成各自的從廣義的角度，上四種模式都可以形成各自的VPNVPN。從里到外，。從里到外，形成套接關(guān)系。形成套接關(guān)系。 安全安全評(píng)估評(píng)估安全是實(shí)用技術(shù)，不能一味追求理論上的完美，理論安全是實(shí)用

33、技術(shù)，不能一味追求理論上的完美，理論上完美的東西不一定滿(mǎn)足業(yè)務(wù)需求。上完美的東西不一定滿(mǎn)足業(yè)務(wù)需求。信息系統(tǒng)是在用系統(tǒng)，安全只是整個(gè)信息系統(tǒng)中的一信息系統(tǒng)是在用系統(tǒng)，安全只是整個(gè)信息系統(tǒng)中的一環(huán)。環(huán)。因此安全評(píng)估應(yīng)是系統(tǒng)開(kāi)銷(xiāo)，性?xún)r(jià)比等綜合平衡的結(jié)因此安全評(píng)估應(yīng)是系統(tǒng)開(kāi)銷(xiāo)，性?xún)r(jià)比等綜合平衡的結(jié)果，應(yīng)以滿(mǎn)足需求為根本目的。果，應(yīng)以滿(mǎn)足需求為根本目的。包括：價(jià)值評(píng)估、威脅分析、漏洞分析、風(fēng)險(xiǎn)分析、包括：價(jià)值評(píng)估、威脅分析、漏洞分析、風(fēng)險(xiǎn)分析、保護(hù)措施、監(jiān)視響應(yīng)等保護(hù)措施、監(jiān)視響應(yīng)等價(jià)值價(jià)值評(píng)估評(píng)估對(duì)保護(hù)對(duì)象的價(jià)值作出評(píng)估。作到保護(hù)的重點(diǎn)明確，保護(hù)的層次對(duì)保護(hù)對(duì)象的價(jià)值作出評(píng)估。作到保護(hù)的重點(diǎn)明確，保

34、護(hù)的層次清楚。不能化很大代價(jià)去保護(hù)清楚。不能化很大代價(jià)去保護(hù)不值錢(qián)不值錢(qián)的東西。的東西。物理價(jià)值：計(jì)算機(jī)，內(nèi)存設(shè)備，外圍設(shè)備；物理價(jià)值：計(jì)算機(jī)，內(nèi)存設(shè)備，外圍設(shè)備；軟件價(jià)值：操作系統(tǒng)，應(yīng)用程序，數(shù)據(jù)；軟件價(jià)值：操作系統(tǒng)，應(yīng)用程序，數(shù)據(jù)；人員安全：操作員，維修員，用戶(hù)，管理員雇傭費(fèi)，培訓(xùn)費(fèi)；人員安全：操作員，維修員，用戶(hù)，管理員雇傭費(fèi)，培訓(xùn)費(fèi)；管理價(jià)值：防護(hù)管理所需規(guī)定，制度，政策；管理價(jià)值：防護(hù)管理所需規(guī)定，制度，政策；網(wǎng)絡(luò)價(jià)值：網(wǎng)絡(luò)各部件本身；網(wǎng)絡(luò)價(jià)值：網(wǎng)絡(luò)各部件本身；威脅分析威脅分析威脅的種類(lèi)很多，不同系統(tǒng)所關(guān)心的威脅有的是相同的，有的則威脅的種類(lèi)很多，不同系統(tǒng)所關(guān)心的威脅有的是相同的，有

35、的則不同。安全考慮是針對(duì)性比較強(qiáng)的，要求的層次也有差別。只有不同。安全考慮是針對(duì)性比較強(qiáng)的，要求的層次也有差別。只有威脅的種類(lèi)核層次分析清楚才能采取有效的防范措施。威脅的種類(lèi)核層次分析清楚才能采取有效的防范措施。 人工威脅：有意的損害；人工威脅：有意的損害；自然事件：火災(zāi)，水災(zāi)，過(guò)失損害；自然事件：火災(zāi)，水災(zāi)，過(guò)失損害； 漏洞漏洞分析分析將本系統(tǒng)存在的漏洞分析清楚。如果說(shuō)威脅分析是一般性的，那將本系統(tǒng)存在的漏洞分析清楚。如果說(shuō)威脅分析是一般性的，那么漏洞分析則是具體的。任何新的信息系統(tǒng)，都有各種漏洞或弱么漏洞分析則是具體的。任何新的信息系統(tǒng)，都有各種漏洞或弱點(diǎn)，信息安全的任務(wù)就是補(bǔ)洞，克服原有

36、缺點(diǎn)。點(diǎn)，信息安全的任務(wù)就是補(bǔ)洞，克服原有缺點(diǎn)。物理漏洞：不嚴(yán)格的工地的進(jìn)出控制不可靠的環(huán)境控制（空調(diào)，供物理漏洞：不嚴(yán)格的工地的進(jìn)出控制不可靠的環(huán)境控制（空調(diào)，供水），不可靠的電源和防火措施；水），不可靠的電源和防火措施； 人員漏洞：貪欲，欺詐，賄賂：人員漏洞：貪欲，欺詐，賄賂： 管理漏洞：不完善的，前后矛盾的，不適當(dāng)?shù)囊?guī)定，制度，政策；管理漏洞：不完善的，前后矛盾的，不適當(dāng)?shù)囊?guī)定，制度，政策； 硬件漏洞：信號(hào)輻射；硬件漏洞：信號(hào)輻射； 軟件漏洞：錯(cuò)誤的響應(yīng)，不能備份，不能升級(jí)；軟件漏洞：錯(cuò)誤的響應(yīng)，不能備份，不能升級(jí)； 網(wǎng)絡(luò)漏洞：缺對(duì)干擾，竊聽(tīng)的防范措施；缺乏路由多余度；網(wǎng)絡(luò)漏洞：缺對(duì)干擾

37、，竊聽(tīng)的防范措施；缺乏路由多余度； 風(fēng)險(xiǎn)風(fēng)險(xiǎn)分析分析任何系統(tǒng)都作風(fēng)險(xiǎn)分析，安全系統(tǒng)也一樣。因?yàn)橐粋€(gè)漏洞堵了，任何系統(tǒng)都作風(fēng)險(xiǎn)分析，安全系統(tǒng)也一樣。因?yàn)橐粋€(gè)漏洞堵了，新的漏洞還可以發(fā)現(xiàn)，事物這樣不斷往前發(fā)展。因此百分之百的新的漏洞還可以發(fā)現(xiàn)，事物這樣不斷往前發(fā)展。因此百分之百的安全是不存在的。安全是不存在的。價(jià)值評(píng)估和風(fēng)險(xiǎn)分析是緊密相關(guān)的。在價(jià)值和損失（風(fēng)險(xiǎn)）之間價(jià)值評(píng)估和風(fēng)險(xiǎn)分析是緊密相關(guān)的。在價(jià)值和損失（風(fēng)險(xiǎn)）之間必須作出權(quán)衡。必須作出權(quán)衡。風(fēng)險(xiǎn)分析不能籠統(tǒng)作出，而要一項(xiàng)一項(xiàng)作出。風(fēng)險(xiǎn)分析不能籠統(tǒng)作出，而要一項(xiàng)一項(xiàng)作出。防護(hù)措施防護(hù)措施防護(hù)措施包括物理防護(hù)和邏輯防護(hù)。防護(hù)措施包括物理防護(hù)和邏

38、輯防護(hù)。在邏輯措施中有效的加密技術(shù)和各種訪問(wèn)控制技術(shù)起很大作用，在邏輯措施中有效的加密技術(shù)和各種訪問(wèn)控制技術(shù)起很大作用，特別強(qiáng)調(diào)密鑰管理中心的有效控制。特別強(qiáng)調(diào)密鑰管理中心的有效控制。監(jiān)視響應(yīng)監(jiān)視響應(yīng)對(duì)事件進(jìn)行監(jiān)視，同時(shí)作出必要的響應(yīng)，最起碼的響應(yīng)應(yīng)是恢復(fù)。對(duì)事件進(jìn)行監(jiān)視，同時(shí)作出必要的響應(yīng)，最起碼的響應(yīng)應(yīng)是恢復(fù)。 網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻擊方法常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織安全標(biāo)準(zhǔn)和組織信息安全是信息系統(tǒng)實(shí)現(xiàn)互聯(lián)、互用、互操作過(guò)程中提出信息安全是信息系統(tǒng)實(shí)現(xiàn)互聯(lián)、互用、互操作過(guò)程中提出的安全需求，因此迫切需要技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范系統(tǒng)

39、的設(shè)計(jì)和的安全需求，因此迫切需要技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。實(shí)現(xiàn)。信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性很強(qiáng)的標(biāo)準(zhǔn)，信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性很強(qiáng)的標(biāo)準(zhǔn)，其目的在于保證信息系統(tǒng)的安全運(yùn)行。其目的在于保證信息系統(tǒng)的安全運(yùn)行。一個(gè)完整、統(tǒng)一、科學(xué)、先進(jìn)的國(guó)家信息安全標(biāo)準(zhǔn)體系是一個(gè)完整、統(tǒng)一、科學(xué)、先進(jìn)的國(guó)家信息安全標(biāo)準(zhǔn)體系是十分重要的。沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范，無(wú)規(guī)范就無(wú)法形成規(guī)十分重要的。沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范，無(wú)規(guī)范就無(wú)法形成規(guī)?；畔踩a(chǎn)業(yè)，無(wú)法生產(chǎn)出滿(mǎn)足信息社會(huì)廣泛需求的?；畔踩a(chǎn)業(yè)，無(wú)法生產(chǎn)出滿(mǎn)足信息社會(huì)廣泛需求的產(chǎn)品；沒(méi)有標(biāo)準(zhǔn)同時(shí)無(wú)法規(guī)范人們的安全防范行為，提高產(chǎn)品；沒(méi)

40、有標(biāo)準(zhǔn)同時(shí)無(wú)法規(guī)范人們的安全防范行為，提高全體人員的信息安全意識(shí)和整體水平。全體人員的信息安全意識(shí)和整體水平。標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（國(guó)際標(biāo)準(zhǔn)化組織（ISOISOInternational Organization International Organization StandardizationStandardization）國(guó)際電報(bào)和電話(huà)咨詢(xún)委員會(huì)國(guó)際電報(bào)和電話(huà)咨詢(xún)委員會(huì)(CCITT)(CCITT) 國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)（國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)（IFIP TC11IFIP TC11） 電氣與電子工程師學(xué)會(huì)（電氣與電子工程師學(xué)會(huì)（IEEEIEEE） I

41、nternetInternet體系結(jié)構(gòu)委員會(huì)（體系結(jié)構(gòu)委員會(huì)（IABIAB） 美國(guó)國(guó)家標(biāo)準(zhǔn)局美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)(NBS)與美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究所與美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究所(NIST)(NIST)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)(ANSI) 美國(guó)國(guó)防部美國(guó)國(guó)防部(DoD)(DoD)及國(guó)家計(jì)算機(jī)安全中心及國(guó)家計(jì)算機(jī)安全中心(NCSC)(NCSC) 國(guó)際標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織始建于始建于19641964年，是一個(gè)自發(fā)的非條約性組織，其成員是參加國(guó)年，是一個(gè)自發(fā)的非條約性組織，其成員是參加國(guó)的制定標(biāo)準(zhǔn)化機(jī)構(gòu)（美國(guó)的成員是美國(guó)國(guó)家標(biāo)準(zhǔn)研究所的制定標(biāo)準(zhǔn)化機(jī)構(gòu)（美國(guó)的成員是美國(guó)

42、國(guó)家標(biāo)準(zhǔn)研究所（ANSIANSI）。）。它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn)，為世界各國(guó)的技術(shù)共享和技術(shù)質(zhì)它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn)，為世界各國(guó)的技術(shù)共享和技術(shù)質(zhì)量保證起著導(dǎo)向和把關(guān)的作用。量保證起著導(dǎo)向和把關(guān)的作用。ISOISO的目的是促進(jìn)國(guó)際標(biāo)準(zhǔn)化和相關(guān)的活動(dòng)的開(kāi)展，以便于商的目的是促進(jìn)國(guó)際標(biāo)準(zhǔn)化和相關(guān)的活動(dòng)的開(kāi)展，以便于商品和服務(wù)的國(guó)際交換，并已發(fā)展知識(shí)、科技和經(jīng)濟(jì)活動(dòng)領(lǐng)域內(nèi)的品和服務(wù)的國(guó)際交換，并已發(fā)展知識(shí)、科技和經(jīng)濟(jì)活動(dòng)領(lǐng)域內(nèi)的合作為己任，現(xiàn)已發(fā)布了覆蓋領(lǐng)域極為廣泛的合作為己任，現(xiàn)已發(fā)布了覆蓋領(lǐng)域極為廣泛的50005000多個(gè)國(guó)際標(biāo)準(zhǔn)。多個(gè)國(guó)際標(biāo)準(zhǔn)。ISO信息安全機(jī)構(gòu)信息安全機(jī)構(gòu)ISO/IEC/J

43、TC1ISO/IEC/JTC1SC6 SC6 開(kāi)放系統(tǒng)互連（開(kāi)放系統(tǒng)互連（OSIOSI）網(wǎng)絡(luò)層和傳輸層；）網(wǎng)絡(luò)層和傳輸層；ISO/TC46 ISO/TC46 信息系統(tǒng)安全信息系統(tǒng)安全SC14 SC14 電子數(shù)據(jù)交換（電子數(shù)據(jù)交換（EDIEDI）安全；）安全； ISO/TC65 ISO/TC65 要害保險(xiǎn)安全要害保險(xiǎn)安全SC17 SC17 標(biāo)示卡和信用卡安全；標(biāo)示卡和信用卡安全； ISO/TC68 ISO/TC68 銀行系統(tǒng)安全銀行系統(tǒng)安全SC18 SC18 文本和辦公系統(tǒng)安全；文本和辦公系統(tǒng)安全； ISO/TC154 EDIISO/TC154 EDI安全安全SC21 OSISC21 OSI的信

44、息恢復(fù)、傳輸和管理；的信息恢復(fù)、傳輸和管理；SC22 SC22 操作系統(tǒng)安全；操作系統(tǒng)安全；SC27 SC27 信息技術(shù)安全；信息技術(shù)安全；ISOISO對(duì)信息系統(tǒng)的安全體系結(jié)構(gòu)制訂了對(duì)信息系統(tǒng)的安全體系結(jié)構(gòu)制訂了OSIOSI基本參考模型基本參考模型ISO7498-2;ISO7498-2;并于并于20002000年底確定了信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)年底確定了信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)ISO/IEC15408ISO/IEC15408。國(guó)際電報(bào)和電話(huà)咨詢(xún)委員會(huì)國(guó)際電報(bào)和電話(huà)咨詢(xún)委員會(huì)(CCITT) CCITT(Consulatative Committ International Telegraph CCITT

45、(Consulatative Committ International Telegraph and Telephone)and Telephone)是一個(gè)聯(lián)合國(guó)條約組織，屬于國(guó)際電信聯(lián)盟，由是一個(gè)聯(lián)合國(guó)條約組織，屬于國(guó)際電信聯(lián)盟，由主要成員國(guó)的郵政、電報(bào)和電話(huà)當(dāng)局組成（美國(guó)在這一委員會(huì)的主要成員國(guó)的郵政、電報(bào)和電話(huà)當(dāng)局組成（美國(guó)在這一委員會(huì)的成員是美國(guó)國(guó)務(wù)院），主要從事設(shè)計(jì)通信領(lǐng)域的接口和通信協(xié)議成員是美國(guó)國(guó)務(wù)院），主要從事設(shè)計(jì)通信領(lǐng)域的接口和通信協(xié)議的制定。的制定。X.400X.400和和X.500X.500中對(duì)信息安全問(wèn)題有一系列的表述。中對(duì)信息安全問(wèn)題有一系列的表述。（1 1） 報(bào)文源

46、鑒別（報(bào)文源鑒別（Message origin authenticationMessage origin authentication）（2 2） 探尋源鑒別（探尋源鑒別（Probe origin authenticationProbe origin authentication）（3 3） 報(bào)告源鑒別服務(wù)（報(bào)告源鑒別服務(wù)（Report origin authenticationReport origin authentication）（4 4） 投遞證明服務(wù)（投遞證明服務(wù)（Proof of deliveryProof of delivery）（5 5） 提交證明服務(wù)（提交證明服務(wù)（Proof

47、 of submissionProof of submission）（6 6） 安全訪問(wèn)管理（安全訪問(wèn)管理（Secure access managementSecure access management）（7 7） 內(nèi)容完整性服務(wù)（內(nèi)容完整性服務(wù)（Conent integrityConent integrity）報(bào)文處理系統(tǒng)報(bào)文處理系統(tǒng)MHS(Message Handling System)協(xié)議協(xié)議X.400 報(bào)文處理系統(tǒng)報(bào)文處理系統(tǒng)MHS(Message Handling System)協(xié)議協(xié)議X.400 （8 8） 內(nèi)容機(jī)密性服務(wù)（內(nèi)容機(jī)密性服務(wù)（Content confidential

48、ityContent confidentiality）（9 9） 報(bào)文流機(jī)密性服務(wù)（報(bào)文流機(jī)密性服務(wù)（Message flow confidentialityMessage flow confidentiality）（1010） 報(bào)文序列完整性服務(wù)（報(bào)文序列完整性服務(wù)（Message seguence integrityMessage seguence integrity）（1111） 數(shù)據(jù)源抗否認(rèn)服務(wù)（數(shù)據(jù)源抗否認(rèn)服務(wù)（Non-repudiation of originNon-repudiation of origin）（1212） 投抵抗否認(rèn)服務(wù)（投抵抗否認(rèn)服務(wù)（Non-repudiati

49、on of deliveryNon-repudiation of delivery）（1313） 提交抗否認(rèn)服務(wù)（提交抗否認(rèn)服務(wù)（Non-repudiation of submissionNon-repudiation of submission）（1414） 報(bào)文安全標(biāo)號(hào)服務(wù)（報(bào)文安全標(biāo)號(hào)服務(wù)（Message security labellingMessage security labelling）國(guó)際信息處理聯(lián)合會(huì)第十一技國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)（術(shù)委員會(huì)（IFIP TC11） 該組織也是國(guó)際上有重要影響的有關(guān)信息系統(tǒng)安全的國(guó)際組織。該組織也是國(guó)際上有重要影響的有關(guān)信息系統(tǒng)安全的

50、國(guó)際組織。公安部代表我國(guó)參加該組織的活動(dòng)，每年舉行一次計(jì)算機(jī)安全的公安部代表我國(guó)參加該組織的活動(dòng)，每年舉行一次計(jì)算機(jī)安全的國(guó)際研討會(huì)。該組織的機(jī)構(gòu)如下：國(guó)際研討會(huì)。該組織的機(jī)構(gòu)如下：（1 1） WG11.1WG11.1安全管理工作組安全管理工作組（2 2） WG11.2WG11.2辦公自動(dòng)化安全工作組辦公自動(dòng)化安全工作組（3 3） WG11.3WG11.3數(shù)據(jù)庫(kù)安全工作組數(shù)據(jù)庫(kù)安全工作組（4 4） WG11.4WG11.4密碼工作組密碼工作組（5 5） WG11.5WG11.5系統(tǒng)完整性與控制工作組系統(tǒng)完整性與控制工作組（6 6） WG11.6WG11.6擬構(gòu)成計(jì)算機(jī)事務(wù)處理工作組擬構(gòu)成計(jì)算機(jī)

51、事務(wù)處理工作組（7 7） WG11.7WG11.7計(jì)算機(jī)安全法律工作組計(jì)算機(jī)安全法律工作組（8 8） WG11.8WG11.8計(jì)算機(jī)安全教育工作組計(jì)算機(jī)安全教育工作組Internet體系結(jié)構(gòu)委員會(huì)（體系結(jié)構(gòu)委員會(huì)（IAB） IABIAB根據(jù)根據(jù)InternetInternet的發(fā)展來(lái)制定技術(shù)規(guī)范。的發(fā)展來(lái)制定技術(shù)規(guī)范。TCP/IPTCP/IP協(xié)議參考草案（協(xié)議參考草案（RFCRFC）到）到19971997年年1111月，已經(jīng)積累到月，已經(jīng)積累到25002500多個(gè)。多個(gè)。由于信息安全問(wèn)題已經(jīng)成為由于信息安全問(wèn)題已經(jīng)成為InternetInternet使用的關(guān)鍵，近年來(lái)使用的關(guān)鍵，近年來(lái)RFCR

52、FC中出現(xiàn)了大量的有關(guān)安全的草案。中出現(xiàn)了大量的有關(guān)安全的草案。RFCRFC涉及：報(bào)文加密和鑒別；給予證書(shū)的密鑰管理；算法、模涉及：報(bào)文加密和鑒別；給予證書(shū)的密鑰管理；算法、模塊和識(shí)別；密鑰證書(shū)和相關(guān)的服務(wù)等方面塊和識(shí)別；密鑰證書(shū)和相關(guān)的服務(wù)等方面美國(guó)國(guó)家標(biāo)準(zhǔn)局美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)與與美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究所所(NIST) 根據(jù)根據(jù)19471947年美國(guó)聯(lián)邦財(cái)產(chǎn)和管理服務(wù)法和年美國(guó)聯(lián)邦財(cái)產(chǎn)和管理服務(wù)法和19871987年計(jì)算機(jī)安全法年計(jì)算機(jī)安全法美國(guó)商業(yè)部所屬的美國(guó)商業(yè)部所屬的NISTNIST授權(quán)委以責(zé)任改進(jìn)利用和維護(hù)計(jì)算機(jī)與電授權(quán)委以責(zé)任改進(jìn)利用和維護(hù)計(jì)算機(jī)

53、與電訊系統(tǒng)。訊系統(tǒng)。NISTNIST通過(guò)信息技術(shù)實(shí)驗(yàn)室通過(guò)信息技術(shù)實(shí)驗(yàn)室(ITL(ITLInformation Tech.Lab.)Information Tech.Lab.)提供提供技術(shù)指南，協(xié)調(diào)政府在這一領(lǐng)域的開(kāi)發(fā)標(biāo)準(zhǔn)，制定聯(lián)邦政府計(jì)算技術(shù)指南，協(xié)調(diào)政府在這一領(lǐng)域的開(kāi)發(fā)標(biāo)準(zhǔn)，制定聯(lián)邦政府計(jì)算機(jī)系統(tǒng)有效保證敏感信息安全的規(guī)范。機(jī)系統(tǒng)有效保證敏感信息安全的規(guī)范。它與它與NSANSA合作密切，在合作密切，在NSANSA的指導(dǎo)監(jiān)督下，制定計(jì)算機(jī)信息系統(tǒng)的指導(dǎo)監(jiān)督下，制定計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全標(biāo)準(zhǔn)。這個(gè)機(jī)構(gòu)是當(dāng)前信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域中的技術(shù)安全標(biāo)準(zhǔn)。這個(gè)機(jī)構(gòu)是當(dāng)前信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域中最具最具影響

54、力影響力的標(biāo)準(zhǔn)化機(jī)構(gòu)。的標(biāo)準(zhǔn)化機(jī)構(gòu)。NIST安全標(biāo)準(zhǔn)安全標(biāo)準(zhǔn) 訪問(wèn)控制和鑒別技術(shù)訪問(wèn)控制和鑒別技術(shù) 評(píng)價(jià)和保障評(píng)價(jià)和保障 密碼密碼 電子商務(wù)電子商務(wù) 一般計(jì)算機(jī)安全一般計(jì)算機(jī)安全 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理 電訊電訊 聯(lián)邦信息處理標(biāo)準(zhǔn)等聯(lián)邦信息處理標(biāo)準(zhǔn)等 因特網(wǎng)相關(guān)的因特網(wǎng)相關(guān)的安全安全協(xié)議和機(jī)制協(xié)議和機(jī)制 RFC RFC IPSecIPSecS-HTTP S-HTTP SSL(Secure Socket Layer Handshake Protocol)SSL(Secure Socket Layer Handshake Protocol)SET(secure Electronic T

55、ransaction)SET(secure Electronic Transaction)S SWAN(Secure Wide Area Network) WAN(Secure Wide Area Network) SSH SSH S SMIME(SecureMIME(SecureMultipuopose Internet Mail Extension)Multipuopose Internet Mail Extension) Request for comment (RFC) 因特網(wǎng)網(wǎng)絡(luò)工程任務(wù)組（IETF）管理的正式因特網(wǎng)文檔 RFC 描述了開(kāi)放標(biāo)準(zhǔn) 由參與不同工作組的志愿者編寫(xiě)的IPSe

56、c IETF 的 IP 安全性協(xié)議工作組 IP 數(shù)據(jù)報(bào)這一層提供認(rèn)證、完整性和保密性服務(wù)的規(guī)范 對(duì)因特網(wǎng)通信（例如，為 VPN 和封裝隧道等）提供安全性的基礎(chǔ)安全安全 HTTP 在應(yīng)用層運(yùn)行的 HTTP 安全性擴(kuò)展 基于WWW，提供保密、鑒別或認(rèn)證、完整性和不可否認(rèn)等服務(wù)，保證在Web上交換的媒體文本的安全。SSL(Secure Socket Layer Handshake Protocol)SSLSSL協(xié)議是協(xié)議是NetscapeNetscape公司開(kāi)發(fā)的用于公司開(kāi)發(fā)的用于WWWWWW上的會(huì)話(huà)層安全協(xié)議上的會(huì)話(huà)層安全協(xié)議它保護(hù)傳遞于用戶(hù)瀏覽器和它保護(hù)傳遞于用戶(hù)瀏覽器和WebWeb服務(wù)器之間的

57、敏感數(shù)據(jù)，通過(guò)超服務(wù)器之間的敏感數(shù)據(jù)，通過(guò)超文本傳輸協(xié)議文本傳輸協(xié)議(HTTP)(HTTP)或安全的超文本協(xié)議或安全的超文本協(xié)議(S-HTTP)(S-HTTP)把密碼應(yīng)用于把密碼應(yīng)用于超文本環(huán)境中，從而提供多種安全服務(wù)。超文本環(huán)境中，從而提供多種安全服務(wù)。SSLSSL提供加密提供加密HTTPHTTP網(wǎng)絡(luò)數(shù)據(jù)包的能力。網(wǎng)絡(luò)數(shù)據(jù)包的能力。SHTTPSHTTP在在HTTPHTTP協(xié)議層工作，協(xié)議層工作，SSLSSL在套接字層工作，能加密多種其他基于套接字的在套接字層工作，能加密多種其他基于套接字的InternetInternet協(xié)議。協(xié)議。SHTTPSHTTP是是HTTPHTTP的超集，只限于的超集

58、，只限于WebWeb的使用的使用;SSL;SSL則是通過(guò)則是通過(guò)SocketSocket發(fā)發(fā)送信息，送信息，SSLSSL是一個(gè)通過(guò)是一個(gè)通過(guò)SocketSocket層對(duì)客戶(hù)和服務(wù)器間的事務(wù)進(jìn)行安層對(duì)客戶(hù)和服務(wù)器間的事務(wù)進(jìn)行安全處理的協(xié)議，適用于所有全處理的協(xié)議，適用于所有TCP/IPTCP/IP應(yīng)用。應(yīng)用。SSLSSL包括客戶(hù)和服務(wù)器之包括客戶(hù)和服務(wù)器之間協(xié)商加密算法類(lèi)型的信息和交換證書(shū)與密鑰的信息。間協(xié)商加密算法類(lèi)型的信息和交換證書(shū)與密鑰的信息。SWAN(Secure Wide Area Network)S/WANS/WAN設(shè)計(jì)基于設(shè)計(jì)基于IPIP層的安全協(xié)議，可以在層的安全協(xié)議，可以在IP

59、IP層提供加密，保證防層提供加密，保證防火墻和火墻和TCPTCPIPIP產(chǎn)品的互操作，以便構(gòu)作虛擬專(zhuān)網(wǎng)產(chǎn)品的互操作，以便構(gòu)作虛擬專(zhuān)網(wǎng)(VPN)(VPN)。 SET(secure Electronic Transaction)SETSET是是VisaVisa，MasterCardMasterCard合作開(kāi)發(fā)的用于開(kāi)放網(wǎng)絡(luò)進(jìn)行電子支付合作開(kāi)發(fā)的用于開(kāi)放網(wǎng)絡(luò)進(jìn)行電子支付的安全協(xié)議，用于保護(hù)商店和銀行之間的支付信息。的安全協(xié)議，用于保護(hù)商店和銀行之間的支付信息。支持支持 DES DES 和三重和三重 DES DES 以實(shí)現(xiàn)成批數(shù)據(jù)加密，并支持用以實(shí)現(xiàn)成批數(shù)據(jù)加密，并支持用 RSA RSA 對(duì)對(duì)秘鑰和銀

60、行卡號(hào)的公鑰進(jìn)行加密秘鑰和銀行卡號(hào)的公鑰進(jìn)行加密SET SET 安全，但太安全使它的速度相對(duì)很慢安全，但太安全使它的速度相對(duì)很慢 SMIME(SecureMultipurpose Internet Mail Extension) S/MIMES/MIME是用于多目的的電子郵件安全的報(bào)文安全協(xié)議，和報(bào)文是用于多目的的電子郵件安全的報(bào)文安全協(xié)議，和報(bào)文安全協(xié)議安全協(xié)議(MSP)(MSP)、郵件隱私增強(qiáng)協(xié)議、郵件隱私增強(qiáng)協(xié)議(PEM)(PEM)、MIMEMIME對(duì)象安全服務(wù)協(xié)對(duì)象安全服務(wù)協(xié)議議(MOSS)(MOSS)及及PGPPGP協(xié)議的目的一樣都是針對(duì)增強(qiáng)協(xié)議的目的一樣都是針對(duì)增強(qiáng)Internet

61、Internet電子郵件的電子郵件的安全性。安全性。安全安全 Shell 允許網(wǎng)絡(luò)上的安全遠(yuǎn)程訪問(wèn) 使用多種方法來(lái)認(rèn)證客戶(hù)機(jī)和服務(wù)器并在支持 SSH 的系統(tǒng)之間建立加密的通信通道 建立 VPN 或者在服務(wù)器上創(chuàng)建安全遠(yuǎn)程登錄以替換類(lèi)似的 telnet、rlogin 或 rsh 我國(guó)信息安全標(biāo)準(zhǔn)化工作我國(guó)信息安全標(biāo)準(zhǔn)化工作從從8080年代中期開(kāi)始，在制定我國(guó)的安全標(biāo)準(zhǔn)時(shí)，也盡量與國(guó)際年代中期開(kāi)始，在制定我國(guó)的安全標(biāo)準(zhǔn)時(shí)，也盡量與國(guó)際環(huán)境相適應(yīng)，自主制定和采用了一批相應(yīng)的信息安全標(biāo)準(zhǔn)。環(huán)境相適應(yīng)，自主制定和采用了一批相應(yīng)的信息安全標(biāo)準(zhǔn)。20022002年年4 4月月3030日國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批

62、準(zhǔn)成立日國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)成立“全國(guó)信息安全全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)化技術(shù)委員會(huì)”( (簡(jiǎn)稱(chēng)簡(jiǎn)稱(chēng)“信息安全標(biāo)委會(huì)信息安全標(biāo)委會(huì)”，TC260)TC260)。其英文。其英文名稱(chēng)是名稱(chēng)是“China Information Security Standardization China Information Security Standardization Technical CommitteeTechnical Committee”（英文縮寫(xiě)（英文縮寫(xiě)“CISTCCISTC”）。）。到到20082008年年5 5月為止，我國(guó)制定現(xiàn)行的信息安全技術(shù)標(biāo)準(zhǔn)有月為止，我國(guó)制定現(xiàn)行的信息安全

63、技術(shù)標(biāo)準(zhǔn)有4242件，件，其中其中19951995年年2 2件，件，19971997年年1 1件，件，20012001年年1 1件，件，20022002年年1 1件，件，20052005年年5 5件、件、20062006年年1818件、件、20072007年年1414件。表件。表1-21-2是我國(guó)目前有效的信息安全技術(shù)是我國(guó)目前有效的信息安全技術(shù)標(biāo)準(zhǔn)。另外正在進(jìn)行制定的安全技術(shù)標(biāo)準(zhǔn)有標(biāo)準(zhǔn)。另外正在進(jìn)行制定的安全技術(shù)標(biāo)準(zhǔn)有8686項(xiàng)。項(xiàng)。目前我國(guó)的信息安全標(biāo)準(zhǔn)目前我國(guó)的信息安全標(biāo)準(zhǔn)序號(hào)號(hào) 標(biāo)準(zhǔn)號(hào) 中文標(biāo)準(zhǔn)名 實(shí)施日期 1GB 15851-1995信息技術(shù) 安全技術(shù) 帶消息恢復(fù)的數(shù)字簽名方案199

64、6-8-12GB 15852-1995信息技術(shù) 安全技術(shù) 用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制1996-8-13GB 15843-1997信息技術(shù) 安全技術(shù) 實(shí)體鑒別 1998-4-14GB/T 18336-2001信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則2001-12-15GB/T 18238-2002信息技術(shù) 安全技術(shù) 散列函數(shù)2002-12-16GB/T 19716-2005 信息技術(shù) 信息安全管理實(shí)用規(guī)則 2005-10-17GB/T 20008-2005 信息安全技術(shù) 操作系統(tǒng)安全評(píng)估準(zhǔn)則 2006-5-18GB/T 20009-2005 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則 2006-5-19GB/T 20010-2005 信息安全技術(shù) 包過(guò)濾防火端評(píng)估準(zhǔn)則 2006-5-110GB/T 20011-2005 信息安全技術(shù) 路由器安全評(píng)估準(zhǔn)則 2006-5-111GB/T 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求 2006-12-1謝 謝！