ch12-IT法規(guī)與信息化安全

IT法規(guī)與信息化平安第一章信息化平安及其威脅本章要求掌握的要點(diǎn)信息化平安的含義信息化平安涉及的內(nèi)容信息化平安中的“5710〞失誤威脅和攻擊的含義攻擊的種類“后門〞的含義信息化平安的內(nèi)涵信息化平安的內(nèi)涵〔續(xù)〕信息化平安是信息系統(tǒng)平安和網(wǎng)絡(luò)平安的總和。(p.1_2_1)信息網(wǎng)絡(luò)和信息系統(tǒng)的硬件、軟件及其數(shù)據(jù)受到保護(hù)，通信、交易、訪問(wèn)得到有效保障和合理的控制，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。(p.1_-2_1)信息化平安的具體含義信息化平安涉及的內(nèi)容(p.2_中〕系統(tǒng)運(yùn)行的平安訪問(wèn)權(quán)限控制和系統(tǒng)信息資源保護(hù)信息內(nèi)容的平安作業(yè)和交易的平安人員平安和平安的規(guī)章制度保障平安體系整體的防范和應(yīng)急反響能力〔1〕終端用戶平安的5大失誤?翻開(kāi)來(lái)源不明的電子郵件附件?忘記及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件的平安補(bǔ)丁程序，如微軟的MicrosoftOffice,MicrosoftInternetExplorer,andNetscape的平安補(bǔ)丁。?下載來(lái)源不明的程序，如屏幕保護(hù)程序、游戲等；?沒(méi)有生成備份或測(cè)試備份；?與本地局域網(wǎng)連接時(shí)，與外網(wǎng)也保持著聯(lián)系〔如modem方式〕認(rèn)識(shí)5710失誤的威脅〔p.4〕認(rèn)識(shí)5710失誤的威脅〔續(xù)〕認(rèn)識(shí)5710失誤的威脅〔續(xù)〕第二節(jié)信息化平安的威脅威脅，是指具有足夠的技巧和時(shí)機(jī)的實(shí)施者對(duì)一個(gè)目標(biāo)系統(tǒng)的脆弱性的覬覦和潛在危害。(p.4_-3)攻擊的法律定義是指：攻擊僅僅發(fā)生在入侵行為完全完成且入侵者已在目標(biāo)網(wǎng)絡(luò)內(nèi)。從提高平安的防御角度出發(fā)，更積極的觀點(diǎn)是〔尤其是對(duì)網(wǎng)絡(luò)平安管理員來(lái)說(shuō)〕：可能使一個(gè)網(wǎng)絡(luò)受到破壞的所有行為都應(yīng)稱為攻擊，即從一個(gè)入侵者開(kāi)始在目標(biāo)機(jī)上工作的那個(gè)時(shí)刻起，攻擊就開(kāi)始了。攻擊者的種類

攻擊者一般有三種類型：

尋歡作樂(lè)攻擊者

間諜和惡意破壞分子

內(nèi)部攻擊者攻擊者分類(p.4_-1.-1)信息化平安存在的威脅(p.6)信息化平安的威脅〔Threat〕，是指某個(gè)人、物、事件或概念對(duì)某一資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。某種攻擊〔Attack〕就是某種威脅的實(shí)現(xiàn)。攻擊主要的通道是網(wǎng)絡(luò)，包括互聯(lián)網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)?！昂箝T〞的涵義(p.6__-1)“后門〞是信息系統(tǒng)中未公開(kāi)的通道，在用戶未授權(quán)的情況下，系統(tǒng)的設(shè)計(jì)者或其他人可以通過(guò)這些通道出入系統(tǒng)而不被用戶覺(jué)察。第二章信息化平安的實(shí)施及風(fēng)險(xiǎn)評(píng)估本章要求掌握的要點(diǎn)信息化平安實(shí)施的含義信息化平安實(shí)施的原那么風(fēng)險(xiǎn)和風(fēng)險(xiǎn)評(píng)估的含義風(fēng)險(xiǎn)評(píng)估的根本步驟第一節(jié)信息化平安的實(shí)施信息化平安實(shí)施的原那么(p.10)●制定信息平安方針，為平安管理提供管理方向指導(dǎo)和支持；●控制目標(biāo)與控制方式的選擇建立在風(fēng)險(xiǎn)評(píng)估的根底上；●考慮本錢費(fèi)用控制與風(fēng)險(xiǎn)平衡的原那么，將風(fēng)險(xiǎn)降至單位組織可以接受的水平；●預(yù)防控制為主的思想原那么；●事業(yè)持續(xù)性原那么，保證單位組織的事業(yè)能夠持續(xù)穩(wěn)定，及時(shí)從故障與災(zāi)難中恢復(fù)系統(tǒng)的運(yùn)作，減少故障與災(zāi)難對(duì)關(guān)鍵事業(yè)過(guò)程的影響；●動(dòng)態(tài)管理的原那么，即對(duì)風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理；●全員參與的原那么；●遵循平安管理的循環(huán)模式：籌劃、執(zhí)行、檢查、措施的循環(huán)持續(xù)改進(jìn)模式〔即PDCA：Plan、Do、Check、Action〕。第二節(jié)信息化平安風(fēng)險(xiǎn)評(píng)估與管理(p.11)風(fēng)險(xiǎn)〔Risk〕的定義是傷害或損失的可能性，是指產(chǎn)生的事件及其后果的不確定性。所謂信息化平安的風(fēng)險(xiǎn)是指特定的平安威脅利用被保護(hù)資產(chǎn)和資源的一些薄弱點(diǎn)和薄弱環(huán)節(jié)〔Vulnerability〕，導(dǎo)致資產(chǎn)和資源的喪失或者造成損害的潛在可能性，即特定威脅事件發(fā)生的可能性與可能造成后果的結(jié)合。(p.11_2)風(fēng)險(xiǎn)評(píng)估是確認(rèn)信息化平安風(fēng)險(xiǎn)及其大小的過(guò)程。利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，包括定性和定量的方法，確定被保護(hù)資產(chǎn)、資源風(fēng)險(xiǎn)等級(jí)和有限控制順序。風(fēng)險(xiǎn)評(píng)估也稱為風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)評(píng)估的目的是盡最大限度的努力找到它們并采取預(yù)防措施。(p.11_4)面對(duì)風(fēng)險(xiǎn)有兩種根本做法：被動(dòng)等待和主動(dòng)防范(p.11_5)。風(fēng)險(xiǎn)評(píng)估的根本步驟(p.11_-2~p.12)〔1〕了解被保護(hù)資產(chǎn)清單、定義和要求，了解本單位各項(xiàng)資產(chǎn)的作用、涉及的角色和流程。〔2〕根據(jù)資產(chǎn)所處的環(huán)境進(jìn)行威脅識(shí)別與評(píng)價(jià)，即薄弱點(diǎn)〔或脆弱性〕和威脅評(píng)估。〔3〕根據(jù)資產(chǎn)風(fēng)險(xiǎn)值進(jìn)行排序,確定安防控制措施?！?〕分析決策?！?〕溝通和交流，申請(qǐng)經(jīng)費(fèi)，制定規(guī)章制度?！?〕監(jiān)督實(shí)施。〔7〕通過(guò)風(fēng)險(xiǎn)評(píng)估對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別后，風(fēng)險(xiǎn)管理的下一步是對(duì)風(fēng)險(xiǎn)實(shí)施平安控制?！?〕根據(jù)控制費(fèi)用與風(fēng)險(xiǎn)平衡的原那么，對(duì)選擇的平安控制應(yīng)嚴(yán)格實(shí)施并保持審查，通過(guò)各種途徑降低風(fēng)險(xiǎn)。本章要求掌握的要點(diǎn)加密是將可讀信息轉(zhuǎn)化為不可讀信息，只能由掌握密鑰和算法的人才能解密得到原文。〔p.13_-2)鏈路加密節(jié)點(diǎn)加密端到端〔端點(diǎn)〕加密鏈路加密分支機(jī)構(gòu)中心PSTN密碼機(jī)是為采用公用網(wǎng)或?qū)Ｓ镁W(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)挠?jì)算機(jī)終端設(shè)計(jì)的物理層數(shù)據(jù)密碼機(jī)。密碼機(jī)接入在終端設(shè)備〔如計(jì)算機(jī)、效勞器、DTE)和線路設(shè)備〔如調(diào)制解調(diào)器、DCE)之間。鏈路加密優(yōu)點(diǎn)缺點(diǎn)包含報(bào)頭和路由信息在內(nèi)的所有信息均被加密單個(gè)密鑰損壞時(shí)整個(gè)網(wǎng)絡(luò)不會(huì)損壞，每對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)可使用不同的密鑰加密對(duì)用戶透明信息以明文形式通過(guò)每個(gè)節(jié)點(diǎn)所有節(jié)點(diǎn)都有密鑰，密鑰的分發(fā)與管理困難每個(gè)平安通信鏈路都需要兩臺(tái)設(shè)備，密碼設(shè)備費(fèi)用高一般用對(duì)稱密鑰，密鑰分發(fā)與更換周期長(zhǎng)，管理費(fèi)用高鏈路層加密(p.14)LAN1LAN2網(wǎng)絡(luò)層加密IPSec作為在IPv4及IPv6上的加密通訊框架，已為大多數(shù)廠商所支持，將確定為IETF標(biāo)準(zhǔn)，是VPN實(shí)現(xiàn)的Internet標(biāo)準(zhǔn)。IPSec主要提供IP網(wǎng)絡(luò)層上的加密通訊能力。該標(biāo)準(zhǔn)為每個(gè)IP包增加了新的包頭格式，AuthenticationHeader(AH)及encapsulatingsecuritypayload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進(jìn)行密鑰交換、管理及加密通訊協(xié)商(SecurityAssociation)。網(wǎng)絡(luò)層加密Ipsec提供了兩種加密通訊手段：IpsecTunnel：整個(gè)IP包封裝為Ipsec報(bào)文。提供Ipsec-gateway之間的通訊。Ipsectransport：對(duì)IP包內(nèi)的數(shù)據(jù)進(jìn)行加密，使用原來(lái)的源地址和目的地址。網(wǎng)絡(luò)層加密網(wǎng)絡(luò)層加密IpsecTunnel不要求修改已配備好的設(shè)備和應(yīng)用，網(wǎng)絡(luò)黑客不能看到實(shí)際的通訊源地址和目的地址，并且能夠提供專用網(wǎng)絡(luò)通過(guò)Internet加密傳輸?shù)耐ǖ?，因此，絕大多數(shù)均使用該模式。SAKMP/Oakley使用X.509數(shù)字證書(shū)，因此，使VPN能夠容易地?cái)U(kuò)大到企業(yè)級(jí)，(易于管理)。在為遠(yuǎn)程撥號(hào)效勞的Client端，也能夠?qū)崿F(xiàn)Ipsec的客戶端，為撥號(hào)用戶提供加密網(wǎng)絡(luò)通訊。網(wǎng)絡(luò)層加密網(wǎng)絡(luò)層加密IPBackboneRemoteClient總部RemoteAccess(PSTN，DDN,ISDN,X2.5)SecureIPtunnelVPNVPN分支機(jī)構(gòu)

網(wǎng)關(guān)~網(wǎng)關(guān)方式主機(jī)~網(wǎng)關(guān)方式主機(jī)~主機(jī)方式遠(yuǎn)程用戶~(yú)網(wǎng)關(guān)方式擴(kuò)展性好：加密實(shí)現(xiàn)是在IP層上，與具體的廣域網(wǎng)〔WAN〕協(xié)議無(wú)關(guān)，也就是說(shuō)可以適應(yīng)各種不同的廣域網(wǎng)信道〔DDN、幀中繼、X.25、PSTN等〕，有利于廣域網(wǎng)的升級(jí)〔協(xié)議和網(wǎng)絡(luò)速率〕，而無(wú)需更換傳輸加密設(shè)備。消息源鑒別和數(shù)據(jù)完整性鑒別：能實(shí)現(xiàn)對(duì)每一個(gè)IP報(bào)的來(lái)源地址以及是否被更改的強(qiáng)鑒別，有效杜絕IP地址假冒和對(duì)IP報(bào)的非法修改?；诰W(wǎng)絡(luò)的平安管理：利用傳輸網(wǎng)絡(luò)可實(shí)現(xiàn)工作密鑰的平安分發(fā)和定期更換，大大方便平安管理。配置靈活：可通過(guò)配置實(shí)現(xiàn)與加密節(jié)點(diǎn)和非加密節(jié)點(diǎn)的同時(shí)通信，也就是說(shuō)可實(shí)現(xiàn)對(duì)指定目的地址的加密傳輸處理。網(wǎng)絡(luò)層加密應(yīng)用層加密應(yīng)用層加密優(yōu)點(diǎn)缺點(diǎn)使用方便網(wǎng)絡(luò)中數(shù)據(jù)從源點(diǎn)到終點(diǎn)均得到保護(hù)加密對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)透明主機(jī)：連接到網(wǎng)絡(luò)上的計(jì)算機(jī)系統(tǒng)，它可以是各種類型的機(jī)器，如SUN工作站，PC或者IBM主機(jī)等，并可以運(yùn)行于不同的操作系統(tǒng)。堡壘主機(jī)：它是一種被強(qiáng)化的、可以承受進(jìn)攻的計(jì)算機(jī)，它對(duì)外部網(wǎng)絡(luò)〔如Internet〕是暴露的，同時(shí)又是內(nèi)部網(wǎng)絡(luò)用戶的主要連接點(diǎn)，堡壘主機(jī)常常是攻擊者的主要入侵對(duì)象。因此除了需要對(duì)這一主機(jī)進(jìn)行適度保護(hù)外，還需要在這個(gè)主機(jī)和被保護(hù)網(wǎng)絡(luò)系統(tǒng)之間嚴(yán)加保護(hù)。雙穴主機(jī)：具有至少兩個(gè)網(wǎng)絡(luò)接口的通用計(jì)算機(jī)系統(tǒng)。路由器：為轉(zhuǎn)發(fā)的數(shù)據(jù)包選擇正確的端口和下一個(gè)路徑跳點(diǎn)的裝置?！矓?shù)據(jù)〕包：在Internet上進(jìn)行通信時(shí)的根本信息單位?！矓?shù)據(jù)〕包過(guò)濾：設(shè)備對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流以數(shù)據(jù)包為單位進(jìn)行有選擇的控制與操作。包過(guò)濾操作一般在選擇路由的同時(shí)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾操作。通常是對(duì)從Internet網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的包以及從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的包進(jìn)行過(guò)濾。用戶可設(shè)定相應(yīng)的平安規(guī)那么，指定允許哪些類型、哪里的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)，而哪些類型的數(shù)據(jù)包的傳輸應(yīng)被阻斷。緩沖帶或非軍事區(qū)：為了增加一層隔離區(qū)，而在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間增加的一個(gè)網(wǎng)絡(luò)區(qū)域。代理效勞器：代表內(nèi)部網(wǎng)絡(luò)用戶與外部網(wǎng)絡(luò)效勞器進(jìn)行信息交換的應(yīng)用程序。它將已驗(yàn)證〔如用戶是否有權(quán)使用代理效勞器、請(qǐng)求是否符合平安策略等〕的內(nèi)部用戶的請(qǐng)求送達(dá)外部效勞器，同時(shí)將外部效勞器的響應(yīng)再回送給用戶。包過(guò)濾〔PacketFiltering〕包過(guò)濾路由器的物理位置

包過(guò)濾路由器的邏輯位置

應(yīng)用層網(wǎng)關(guān)〔ApplicationGateway〕(P.18(2))應(yīng)用層代理工作原理

電路網(wǎng)關(guān)〔回路層代理〕(P.19(3))回路層代理工作原理

入侵檢測(cè)系統(tǒng)根本概念入侵檢測(cè)系統(tǒng)〔IDS，IntrusionDetectionSystem〕是一類專門面向網(wǎng)絡(luò)入侵檢測(cè)的網(wǎng)絡(luò)平安監(jiān)測(cè)系統(tǒng)，它是網(wǎng)絡(luò)信息系統(tǒng)平安的第二道防線，是平安根底設(shè)施的補(bǔ)充，它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的假設(shè)干關(guān)鍵點(diǎn)收集信息，并分析這些信息，檢測(cè)網(wǎng)絡(luò)中是否有違反平安策略的行為和遭到襲擊的跡象。入侵檢測(cè)系統(tǒng)的根本原理(p.28)入侵檢測(cè)框架CIDF〔通用入侵檢測(cè)框架〕——美國(guó)加州大學(xué)Davis分校的平安實(shí)驗(yàn)室提出的框架IDEF〔入侵檢測(cè)交換格式〕——IUTE的入侵檢測(cè)工作組〔IDWG〕開(kāi)發(fā)的平安事件報(bào)警的標(biāo)準(zhǔn)格式

(P.28)IETF／IDWG平安檢測(cè)框架模型

簡(jiǎn)單入侵檢測(cè)系統(tǒng)示意圖數(shù)據(jù)采集應(yīng)急措施安全控制入侵檢測(cè)器配置系統(tǒng)庫(kù)攻擊模式庫(kù)主機(jī)系統(tǒng)

(P.29)(1)審計(jì)跟蹤分析(2)網(wǎng)絡(luò)包分析(3)實(shí)時(shí)活動(dòng)監(jiān)控

入侵檢測(cè)系統(tǒng)提供的根本效勞功能(P.30_-4)異常檢測(cè)入侵檢測(cè)攻擊告警

入侵檢測(cè)的根本方法(p.31)入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)(p.31_-3)基于主機(jī)的監(jiān)測(cè)系統(tǒng)基于網(wǎng)絡(luò)的監(jiān)測(cè)系統(tǒng)分布式監(jiān)測(cè)系統(tǒng)

基于主機(jī)的監(jiān)測(cè)系統(tǒng)基于主機(jī)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)為關(guān)鍵效勞器提供保護(hù)監(jiān)視來(lái)自網(wǎng)絡(luò)的攻擊、非法闖入、異常進(jìn)程檢測(cè)出攻擊，并切斷效勞、重起效勞器進(jìn)程、發(fā)出警報(bào)、記錄入侵過(guò)程可以為分布式方式：由安裝在每臺(tái)效勞器上的agent進(jìn)行攻擊識(shí)別與動(dòng)作執(zhí)行，事件管理器完成管理、記錄和報(bào)警工作性能價(jià)格比高：在主機(jī)數(shù)量較少的情況下，這種方法的性能價(jià)格比可能更高。更加細(xì)膩：這種方法可以很容易地監(jiān)測(cè)一些活動(dòng)，如對(duì)敏感文件、目錄、程序或端口的存取，而這些活動(dòng)很難在基于協(xié)議的線索中被發(fā)現(xiàn)。視野集中：一旦入侵者得到了一個(gè)主機(jī)的用戶名和口令，基于主機(jī)的代理是最有可能區(qū)分正常的活動(dòng)和非法的活動(dòng)的。易于用戶剪裁：每一個(gè)主機(jī)有其自己的代理，當(dāng)然用戶剪裁更方便了。較少的主機(jī)：基于主機(jī)的方法有時(shí)不需要增加專門的硬件平臺(tái)。對(duì)網(wǎng)絡(luò)流量不敏感：用代理的方式一般不會(huì)因?yàn)榫W(wǎng)絡(luò)流量的增加而丟掉對(duì)網(wǎng)絡(luò)行為的監(jiān)視。針對(duì)不同操作系統(tǒng)和不同硬件平臺(tái)專門開(kāi)發(fā)

基于網(wǎng)絡(luò)的監(jiān)測(cè)系統(tǒng)基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)系統(tǒng)用被動(dòng)方法收集網(wǎng)絡(luò)上的數(shù)據(jù)組成：網(wǎng)絡(luò)敏感器+網(wǎng)絡(luò)管理效勞器網(wǎng)絡(luò)敏感器：監(jiān)視關(guān)鍵網(wǎng)段上的入侵行為，記錄入侵細(xì)節(jié)，報(bào)告給網(wǎng)絡(luò)管理效勞器。網(wǎng)絡(luò)管理效勞器：記錄可疑事件、發(fā)送警報(bào)及跟蹤攻擊。偵測(cè)速度快：基于網(wǎng)絡(luò)的監(jiān)測(cè)器通常能在微秒或秒級(jí)發(fā)現(xiàn)問(wèn)題。而大多數(shù)基于主機(jī)的產(chǎn)品那么要依靠對(duì)最近幾分鐘內(nèi)審計(jì)記錄的分析。隱蔽性好：一個(gè)網(wǎng)絡(luò)上的監(jiān)測(cè)器不像一個(gè)主機(jī)那樣顯眼和易被存取，因而也不那么容易遭受攻擊。視野更寬：基于網(wǎng)絡(luò)的方法甚至可以在網(wǎng)絡(luò)的邊緣上，即攻擊者還沒(méi)能接入網(wǎng)絡(luò)時(shí)就被制止。較少的監(jiān)測(cè)器：由于使用一個(gè)監(jiān)測(cè)器就可以保護(hù)一個(gè)共享的網(wǎng)段，所以你不需要很多的監(jiān)測(cè)器。相反地，如果基于主機(jī)，那么在每個(gè)主機(jī)上都需要一個(gè)代理，這樣的話，花費(fèi)昂貴，而且難于管理。但是，如果在一個(gè)交換環(huán)境下，每個(gè)主機(jī)就得配一個(gè)監(jiān)測(cè)器，因?yàn)槊總€(gè)主機(jī)都在自己的網(wǎng)段上。占資源少：在被保護(hù)的設(shè)備上不用占用任何資源。誤報(bào)、漏報(bào)問(wèn)題：不同廠家對(duì)協(xié)議處理方法不同，不清楚其它設(shè)備的具體配置與處理細(xì)節(jié)網(wǎng)絡(luò)速度開(kāi)展太快，很難做到全面的監(jiān)視與分析不能監(jiān)視基于交換式的網(wǎng)絡(luò)的流量不能監(jiān)視加密的數(shù)據(jù)流〔包中的信息只能在最終主機(jī)解密后才能閱讀在網(wǎng)絡(luò)層，一些基于網(wǎng)絡(luò)的入侵攻擊行為無(wú)法被檢測(cè)到

分布式監(jiān)測(cè)系統(tǒng)

(P.34)系統(tǒng)漏洞檢測(cè)又稱漏洞掃描，就是對(duì)重要網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被攻擊者利用的漏洞。系統(tǒng)平安漏洞掃描是一種事先檢查型平安工具。入侵攻擊可利用的系統(tǒng)漏洞的類型

(P.36~37)(1)網(wǎng)絡(luò)傳輸和協(xié)議的漏洞(2)系統(tǒng)的漏洞(3)管理的漏洞

網(wǎng)絡(luò)的審計(jì)(P.38_4_5)網(wǎng)絡(luò)的審計(jì)系統(tǒng)應(yīng)該由三個(gè)層次組成：第一層是網(wǎng)絡(luò)層的平安審計(jì)第二層是系統(tǒng)的平安審計(jì)第三層是對(duì)信息內(nèi)容的平安審計(jì)，屬高層審計(jì)。 系統(tǒng)的平安審計(jì)：主要是利用各種操作系統(tǒng)和應(yīng)用軟件系統(tǒng)的審計(jì)功能實(shí)現(xiàn)。包括：用戶訪問(wèn)時(shí)間操作記錄系統(tǒng)運(yùn)行信息資源占用系統(tǒng)事件平安審計(jì)(P.38_4_-3)平安審計(jì)整盤備份增量備份差分備份

一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等對(duì)稱算法〔SymmetricAlgorithm〕非對(duì)稱加密〔DissymmetricalEncryption〕(1)報(bào)文鑒別(2)校驗(yàn)和(3)消息完整性編碼MIC〔MessageIntegrityCode〕防抵賴效勞為一個(gè)通信用戶提供保護(hù)以防止另一個(gè)用戶后來(lái)否認(rèn)所發(fā)生的一些通信交換。當(dāng)這些效勞不能防止一個(gè)用戶抵賴另一個(gè)用戶所聲稱發(fā)生的某事時(shí)，它們確保可獲得無(wú)可辯駁的證據(jù)以支持任何類似糾紛的迅速解決。原發(fā)證明的防抵賴(P.40__-1)傳遞證明的防抵賴(P.43_-4)平安報(bào)警報(bào)告過(guò)程傳輸層和應(yīng)用層的平安協(xié)議平安套接層協(xié)議〔SSL〕(P.50)S-HTTP信息化平安管理(P.51)●能夠說(shuō)明正在保護(hù)什么及保護(hù)的原因；●說(shuō)明首先必須保護(hù)的東西及相應(yīng)的優(yōu)先次序；●根據(jù)平安的價(jià)值，與機(jī)構(gòu)內(nèi)不同部門指定明確的協(xié)議；●當(dāng)需要說(shuō)“不準(zhǔn)〞時(shí)，能夠提出合理的原因〔平安部門負(fù)責(zé)解釋〕；●為平安部門提供支持“不準(zhǔn)〞的權(quán)力；●防止平安部門進(jìn)行愚蠢的活動(dòng)。信息化平安管理的目的第一是多人負(fù)責(zé)原那么第二是任期有限原那么第三是職責(zé)別離原那么信息化平安管理(P.51)信息化平安管理的原那么信息化平安管理(P.52)第四講、信息化平安的根底設(shè)施

PKI/CA信任根底設(shè)施PKI簡(jiǎn)介PKI功能和開(kāi)展X509證書(shū)和CRLCA認(rèn)證和數(shù)字證書(shū)CA認(rèn)證中心的組成和功能PKI常見(jiàn)信任模型電子商務(wù)CA認(rèn)證電子政務(wù)CA認(rèn)證互聯(lián)網(wǎng)接入和交易的平安威脅公司?黑客MERCHANTMERCHANT信息可能被截取信息容易被復(fù)制信息可能被篡改難辯真假身份交易可能被抵賴非法訪問(wèn)AliSeyalBaowlrr偽造工具網(wǎng)絡(luò)監(jiān)聽(tīng)站點(diǎn)服務(wù)器正常連接網(wǎng)絡(luò)監(jiān)聽(tīng)者用戶名：abcde密碼：12345屏幕顯示用戶名：abcde密碼：12345信息被截獲安全上海市電子商務(wù)平安證書(shū)管理中心假冒站點(diǎn)服務(wù)器A網(wǎng)址瀏覽者與服務(wù)器A連接，訪問(wèn)站點(diǎn)服務(wù)器B假冒當(dāng)假冒服務(wù)器出現(xiàn)時(shí)安全當(dāng)瀏覽者輸入時(shí)，實(shí)際訪問(wèn)的是服務(wù)器B，這樣他的私人信息就可能被B非法獲取Email類似于明信片李絲張衫Email偷盜者郵件在傳送過(guò)程中被截取偷盜者篡改郵件后以甲的身份重新發(fā)送如果偷盜者截取Email后不發(fā)給乙，怎么辦？如果偷盜者直接假冒甲的身份給乙發(fā)了假郵件，怎么辦？乙收到該Email甲給乙發(fā)出Email安全抵賴行為甲給乙發(fā)送了一封Email甲否認(rèn)發(fā)送過(guò)甲通過(guò)商家的網(wǎng)站購(gòu)買了某些商品，并通過(guò)網(wǎng)絡(luò)支付了所需的貨款商家否認(rèn)收到過(guò)來(lái)自甲的購(gòu)貨款安全網(wǎng)上作業(yè)平安的根本要求信息保密性身份真實(shí)性信息完整性授權(quán)合法性不可抵賴性基于PKI體系的

CA認(rèn)證

〔CertificateAuthority)

解決

網(wǎng)上身份認(rèn)證和作業(yè)的平安問(wèn)題PKI 加密，就是用數(shù)學(xué)方法重新組織數(shù)據(jù)，使得除了合法的接受者外，任何其他人要想恢復(fù)原先的“消息〞〔將原先的消息稱作“明文〞〕或讀懂變化后的“消息〞〔將變化后的消息稱為“密文〞〕都是非常困難的。解密密文恢復(fù)成明文的過(guò)程兩種密鑰體系對(duì)稱密鑰體系〔單密鑰體制〕公鑰體系加密數(shù)據(jù)密鑰r加密數(shù)據(jù)R解密數(shù)據(jù)密鑰密鑰對(duì)稱密鑰體系DES通信雙方在進(jìn)行通信前必須通過(guò)一個(gè)平安信道事先交換密鑰單密鑰體制無(wú)法保證信息的不可抵賴性密鑰管理十分困難r加密數(shù)據(jù)解密數(shù)據(jù)私鑰公鑰公鑰私鑰求導(dǎo)公鑰

私鑰

公鑰密碼體制可用于身份認(rèn)證、數(shù)字簽名和密鑰交換

RSADSA加密信息平安發(fā)送的根本原理信息平安接收的原理數(shù)字簽名是可信的是不可偽造的是不可重用的簽名后的文件是不可變的簽名是不可抵賴的對(duì)信息的數(shù)字簽名Hash雜湊函數(shù)可以把任意長(zhǎng)度的輸入串變化成固定長(zhǎng)度的輸出串，它是一種單向函數(shù)，根據(jù)輸出結(jié)果一般不能求出輸入值，并且可以破壞原有數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)MD5/MD2SHA-1數(shù)字簽名用私鑰加密驗(yàn)證數(shù)字簽名用公鑰解密？信息發(fā)送操作圖示(DOC)信息接收數(shù)字簽名可以校驗(yàn)文件的完整性數(shù)字簽名：采用數(shù)學(xué)函數(shù)對(duì)信息進(jìn)行摘要處理，得到的摘要用個(gè)人簽名私鑰加密。個(gè)人簽名私鑰只有本人知道。數(shù)字簽名向接收方保證：信息來(lái)自真實(shí)的發(fā)送方，收到的有數(shù)字簽名的信息沒(méi)有別人被篡改正。發(fā)送方不可抵賴的證據(jù)數(shù)字簽名使接收方可以得到保證：文件確實(shí)來(lái)自聲稱的發(fā)送方。鑒于簽名私鑰只有發(fā)送方自己保存，他人無(wú)法做一樣的數(shù)字簽名，因此他不能否認(rèn)他參與了交易。密鑰管理工作密鑰分發(fā)：怎樣將用戶的密鑰平安地分發(fā)到用戶？容量可擴(kuò)展性：系統(tǒng)可以處理多少密鑰？透明性：為了平安性，用戶是否需要了解密鑰管理？密鑰備份：密鑰喪失后怎么辦？密鑰廢止：密鑰失效后怎么辦？密鑰管理對(duì)策數(shù)字證書(shū)：

與傳輸密鑰和簽名密鑰對(duì)的產(chǎn)生相對(duì)應(yīng)，對(duì)每一個(gè)公鑰做一張數(shù)字證書(shū)，私鑰用最平安的方式交給用戶或用戶自己生產(chǎn)密鑰對(duì)?；謴?fù)密鑰

簽發(fā)證書(shū)并對(duì)過(guò)期的證書(shū)進(jìn)行更新

廢止證書(shū)〔對(duì)于私鑰喪失或被非法使用〕數(shù)字證書(shū)：用戶身份的表征

數(shù)字證書(shū)：內(nèi)容包括用戶的公鑰，用戶姓名及用戶的其他信息。數(shù)字證書(shū)解決了公鑰發(fā)放問(wèn)題，公鑰的擁有者是身份的象征，對(duì)方可以據(jù)此驗(yàn)證身份。CA中心對(duì)含有公鑰的證書(shū)進(jìn)行數(shù)字簽名，使證書(shū)無(wú)法偽造。PKI功能和開(kāi)展PKI/CA是信息化平安的根底設(shè)施PKI是CA認(rèn)證、數(shù)字證書(shū)、數(shù)字簽名以及相關(guān)的平安應(yīng)用組件模塊的集合體PKI的最重要角色是被信任的營(yíng)運(yùn)中心，提供信任效勞、保障平安、承擔(dān)責(zé)任的是權(quán)威、公正的第三方即CA認(rèn)證中心基于公鑰算法PKI/CA與電力系統(tǒng)CA基于PKI的互聯(lián)網(wǎng)傳遞信任網(wǎng)上交易和作業(yè)對(duì)象：人、單位、機(jī)器發(fā)電廠電網(wǎng)傳遞電家用電器對(duì)象：人、單位、機(jī)器加密數(shù)字證書(shū)數(shù)字簽名電子收據(jù)目錄管理物理世界虛擬世界認(rèn)證-----PKI提供了工具X509證書(shū)和CRLX.509證書(shū)是一種由發(fā)布者數(shù)字簽名的用于綁定某公開(kāi)密鑰和其持有者身份的數(shù)據(jù)結(jié)構(gòu)

證書(shū)CRL證書(shū)撤銷列表

證書(shū)擁有者的私鑰被泄露、用戶不再由這個(gè)CA頒發(fā)證書(shū)

另一種證書(shū)有效期控制機(jī)制

CRL

CA認(rèn)證和數(shù)字證書(shū)

授權(quán)合法性

不可抵賴性

信息保密性身份真實(shí)性信息完整性

?用戶身份誰(shuí)來(lái)保證？網(wǎng)上作業(yè)，互不見(jiàn)面，如何信任對(duì)方？沒(méi)有打過(guò)交道，網(wǎng)上又看不見(jiàn)。您不信任我，我也無(wú)法信任您。只好邀請(qǐng)您認(rèn)識(shí)的或有責(zé)任關(guān)系的中間人來(lái)保證雙方的身份，即可信的第三方。交易雙方信任第三方。第三方介紹我們互相認(rèn)識(shí)。CA是公正、中立、權(quán)威的第三方

第三方信任CA（證書(shū)認(rèn)證中心）互相信任互相信任證書(shū)目錄服務(wù)B的證書(shū)有效性檢查數(shù)字簽名驗(yàn)證驗(yàn)證數(shù)字證書(shū)的合法性

CA認(rèn)證中心的功能

CA認(rèn)證中心的組成認(rèn)證機(jī)構(gòu)〔CA〕、審批受理中心〔RA〕、審批受理點(diǎn)〔RAT〕、數(shù)字證書(shū)庫(kù)效勞、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)、應(yīng)用接口、證書(shū)更新系統(tǒng)、公證效勞系統(tǒng)、時(shí)間戳效勞系統(tǒng)PKI系統(tǒng)的常見(jiàn)信任模型

信任Entity"A"trustsentity"B"when"A"assumesthat"B"willbehaveexactlyas"A"expects。

倒叉樹(shù)型信任模型、邦聯(lián)分布式信任模型、Web信任模型以用戶為中心的信任模型倒叉樹(shù)型信任模型邦聯(lián)分布式信任模型信任分散在兩個(gè)或多個(gè)CA上

交叉認(rèn)證

Web信任模型瀏覽器

NavigatorInternetExplorer沒(méi)有實(shí)用的機(jī)制來(lái)撤銷嵌入到瀏覽器中的根密鑰

以用戶為中心的信任模型

每個(gè)用戶自己決定信任哪些證書(shū)PrettyGoodPrivacy〔PGP〕不適合用在貿(mào)易、金融或政府環(huán)境中

電子商務(wù)中的CA認(rèn)證

電子商務(wù)網(wǎng)上交易和作業(yè)，涉及到商家、銀行、消費(fèi)者、政府、企業(yè)等主體。從保護(hù)每個(gè)主體的權(quán)益出發(fā)，網(wǎng)上應(yīng)該明確知道對(duì)方是誰(shuí)。各個(gè)主體方領(lǐng)取CA頒發(fā)的數(shù)字證書(shū)是合理的解決方案。因?yàn)楦髦黧w可以使用數(shù)字證書(shū)和數(shù)字簽名來(lái)說(shuō)明自己的身份，保證交易的有效性。電子商務(wù)中的CA認(rèn)證電子政務(wù)中的CA認(rèn)證

內(nèi)網(wǎng)PKI/CA特點(diǎn)

IT標(biāo)準(zhǔn)六、IT標(biāo)準(zhǔn)標(biāo)準(zhǔn)化工作國(guó)際標(biāo)準(zhǔn)化組織標(biāo)注化工作的內(nèi)容采標(biāo)等同采用〔idt〕等效采用〔egv〕非等效采用〔neg〕 評(píng)標(biāo)：對(duì)標(biāo)準(zhǔn)草稿內(nèi)容的評(píng)價(jià)，征求社會(huì)廣泛意見(jiàn)。貫標(biāo)：標(biāo)準(zhǔn)公布后，要求執(zhí)行并定期檢查。標(biāo)準(zhǔn)修改：以新的版本替代舊的版本。標(biāo)準(zhǔn)分類 按標(biāo)準(zhǔn)性質(zhì)產(chǎn)品標(biāo)準(zhǔn)、檢測(cè)標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)、效勞標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)按執(zhí)行情況強(qiáng)制性標(biāo)準(zhǔn)推薦性標(biāo)準(zhǔn)按照WTO原那么，一般不制定國(guó)家的強(qiáng)制性標(biāo)準(zhǔn)。

平安評(píng)估標(biāo)準(zhǔn)

TCSEC：根據(jù)平安功能，分為D1、C1、C2、B1、B2、B3、A1這種分級(jí)針對(duì)產(chǎn)品。ITSEC:吸取TCSEC的內(nèi)容，增加了平安保證要求。平安功能分為F1～F10，平安保證E0～E6。主要針對(duì)產(chǎn)品，也可以針對(duì)系統(tǒng)。CC：TCSEC和ITSEC的結(jié)合。平安功能9類63族，平安保證7類29族，分為EAL0~EAL67級(jí)。我國(guó)標(biāo)準(zhǔn)為：GB/T18336(IDTISO15408)BS7799:信息平安標(biāo)準(zhǔn)計(jì)算機(jī)平安保護(hù)等級(jí)劃分準(zhǔn)那么計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品分類原那么實(shí)體平安：A10環(huán)境平安A20設(shè)備平安A30媒體平安運(yùn)行平安B10風(fēng)險(xiǎn)分析B20審計(jì)跟蹤B30備份與恢復(fù)B40應(yīng)急信息平安C10、C20、C30、C40、C50、C60、C70風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)IT法規(guī)與信息平安

〔法規(guī)局部〕

IT相關(guān)法律法規(guī)問(wèn)題2.信息法律概述各國(guó)信息法律概述美國(guó)?1996年電訊法?、?電子信息自由法案?、?統(tǒng)一