信息系統(tǒng)安全概述課件

第1章信息系統(tǒng)安全概述隨著信息技術(shù)的發(fā)展和計(jì)算機(jī)的普及，計(jì)算機(jī)已進(jìn)入社會(huì)生活的各個(gè)角落，特別是互聯(lián)網(wǎng)的推廣應(yīng)用，使得人們逐步改變生活、工作、學(xué)習(xí)和合作交流環(huán)境，走向信息化時(shí)代。但是在帶來巨大的社會(huì)和經(jīng)濟(jì)效益的同時(shí)，卻潛伏著嚴(yán)重的不安全性、危險(xiǎn)性及脆弱性。利用計(jì)算機(jī)進(jìn)行高技術(shù)犯罪的事件不斷出現(xiàn)紐約一家銀行的高級(jí)顧問利用掌握的password，篡改銀行電腦財(cái)務(wù)系統(tǒng)，僅12秒，5000萬美元從紐約通過舊金山轉(zhuǎn)到蘇黎世，由其同伙提走，隨后再還原電腦程序。目前有個(gè)估計(jì)，用計(jì)算機(jī)竊取銀行資產(chǎn)，平均每次盜竊額為883,279美元，而搶銀行，平均損失才6100美元。在計(jì)算機(jī)網(wǎng)絡(luò)上，A要將信息傳送給B，就存在著怎樣防止有人竊取信息以及用其它信息干擾的問題；在信息資源共享上，存在著防止資源隨意更改、某些資源須授權(quán)查閱等問題。加解密及身份驗(yàn)證科學(xué)水平的不斷提高，用password方法已難于起到有效的防范作用，而原來主要用于軍事上的通信加密方法正被逐漸用到信息系統(tǒng)和網(wǎng)絡(luò)上。信息加密技術(shù)已成為防范計(jì)算機(jī)犯罪的不可缺少的工具。密碼技術(shù)也可有效地用于信息完整性驗(yàn)證、數(shù)字簽名等，以防范電子欺騙。例如A向B通過網(wǎng)絡(luò)訂貨，如何防抵賴，數(shù)字簽名電子合同附有標(biāo)記A的特殊信息(數(shù)字簽名)，別人無法偽造，A無法抵賴。計(jì)算機(jī)病毒泛濫成災(zāi)惡性計(jì)算機(jī)病毒CIH，導(dǎo)致國內(nèi)很多應(yīng)用單位的計(jì)算機(jī)在被CIH病毒傳染后，造成嚴(yán)重?fù)p失，影響了計(jì)算機(jī)信息系統(tǒng)的正常應(yīng)用。CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)超過10億美元，“愛蟲(ILoveyou)”病毒,全球的損失預(yù)計(jì)高達(dá)100億美元“紅色代碼”病毒更是危害無窮。具有病毒和黑客雙重功能。我國有許多用戶被攻擊。沖擊波病毒的肆虐更是損失慘重

美國國防部各大網(wǎng)站為此暫時(shí)關(guān)閉直至安裝了防范該病毒的保護(hù)裝置。熱衷于攻擊計(jì)算機(jī)系統(tǒng)的計(jì)算機(jī)愛好者和惡意攻擊者。2000年2月份黑客攻擊的浪潮，標(biāo)志著互連網(wǎng)問世以來黑客事件高潮的到來。2月7日10時(shí)15分，洶涌而來的垃圾郵件堵死了雅虎網(wǎng)站除電子郵件服務(wù)等三個(gè)站點(diǎn)之外的所有服務(wù)器，雅虎大部分網(wǎng)絡(luò)服務(wù)陷入癱瘓。第二天，世界最著名的網(wǎng)絡(luò)拍賣行電子灣（eBay）也因神秘客襲擊而癱瘓。美國有線新聞網(wǎng)CNN的網(wǎng)站也因遭神秘客的襲擊而癱瘓近兩個(gè)小時(shí)；頂級(jí)購物網(wǎng)站亞馬遜也被迫關(guān)閉一個(gè)多小時(shí)。在此之后又有一些著名網(wǎng)站被襲擊,到2月17日為止，黑客攻擊個(gè)案已增至17宗，引起美國道窮斯股票指數(shù)下降了200多點(diǎn)。成長(zhǎng)中的高科技股納斯達(dá)克股票也一度下跌了80個(gè)點(diǎn)。美國國防部統(tǒng)計(jì)局對(duì)各軍種和防務(wù)機(jī)構(gòu)的Internet場(chǎng)點(diǎn)的計(jì)算機(jī)系統(tǒng)，進(jìn)行了38000次攻擊實(shí)驗(yàn)，成功訪問的概率達(dá)到65%。（24700次）。被檢測(cè)到的只有4%（988次）被檢測(cè)到的攻擊只有27%進(jìn)行了匯報(bào)，也就是150次攻擊中只有一次被檢測(cè)到500次攻擊中才有一次被匯報(bào)。因此估計(jì)國防部每年受到25萬次攻擊。聯(lián)邦執(zhí)法官員估計(jì)每年在美國約有100億美元的數(shù)據(jù)被聯(lián)機(jī)竊取。信息安全已成為人們關(guān)切和迫切需要解決的問題當(dāng)然信息安全也不要搞得草木皆兵，關(guān)鍵是根據(jù)實(shí)際需要采取相應(yīng)的安全措施。有關(guān)信息安全，涉及到防火墻技術(shù)和密碼技術(shù)，構(gòu)建可靠的安全體系信用卡、IC卡等安全問題都需要密切關(guān)注和解決。這門課程主要就是討論解決有關(guān)安全問題的基本方法、基本思想和基本技術(shù)。課程要求是，不定期交作業(yè)（提前一周通知）5%,完成規(guī)定報(bào)告5%，完成2個(gè)project20%，期終筆試占70%。內(nèi)容包括：信息系統(tǒng)安全概述風(fēng)險(xiǎn)評(píng)估古典密碼概述對(duì)稱密碼算法非對(duì)稱密碼算法密碼應(yīng)用和網(wǎng)絡(luò)安全計(jì)算機(jī)病毒概述，典型計(jì)算機(jī)病毒分析，網(wǎng)絡(luò)攻擊與防范1.1信息安全基本概念1.1.1什么是信息信息的確切定義理論界尚無定論。信息論奠基人Shannon在《通信的數(shù)學(xué)理論》一文中指出：信息是“兩次不確定性之間的差異”，是用來消除隨機(jī)不確定性的東西?？刂普搫?chuàng)始人維納認(rèn)為：信息是人與外部世界互相交換的內(nèi)容。現(xiàn)在一般認(rèn)為：所謂信息，就是客觀世界中各事物的變化和特征的最新反映，是客觀事物之間聯(lián)系的表現(xiàn)，也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn)。信息是主觀世界與客觀世界聯(lián)系的橋梁。在客觀世界中，不同的事物具有不同的特征，正是這些特證給我們帶來了不同的信息，從而使我們能夠認(rèn)識(shí)客觀事物。信息具有如下特征：1.普遍性和可識(shí)別性。只要有物質(zhì)存在，只要有變化著的事物或運(yùn)動(dòng)著的客體，信息就會(huì)存在。普遍性。通過感官或其他探測(cè)手段來直接或間接識(shí)別出客觀事物的形狀、特征及變化所產(chǎn)生的信息，找出其中的差異，即進(jìn)行信息的識(shí)別，這也是認(rèn)識(shí)信息的關(guān)鍵。2.存儲(chǔ)性和可處理性。信息依賴于物質(zhì)和意識(shí)，又可以脫離物質(zhì)和意識(shí)獨(dú)立存在，并存儲(chǔ)起來。通過信息載體將信息保存。同時(shí)對(duì)信息可以處理。處理既是對(duì)信息的更好開發(fā)與利用，同時(shí)也是對(duì)傳遞與存儲(chǔ)信息提供了極大便利。3.時(shí)效性和可共享性。一個(gè)信息的生成、獲取的越早，傳遞的越快，其價(jià)值就越大，隨著時(shí)間的推延，價(jià)值就會(huì)衰減。信息可以被多個(gè)主體所利用，即共享性。4.增值性和可開發(fā)性。通過對(duì)資源的最佳配置，發(fā)揮最大作用，利用已有信息進(jìn)一步探索和發(fā)掘。5.可控性和多效用性。信息具有可擴(kuò)充、可壓縮、可處理的特點(diǎn)，這使得信息技術(shù)具有可操作性，但也增加了信息技術(shù)利用的復(fù)雜性。無論是認(rèn)識(shí)世界還是改造世界，信息都是基礎(chǔ)，是知識(shí)的源泉、決策的依據(jù)、控制的靈魂、管理的保證。信息還具有可轉(zhuǎn)換性、可傳遞性、獨(dú)立性和可繼承性，具有很強(qiáng)的社會(huì)功能，主要表現(xiàn)在資源功能、教育功能、娛樂功能和輿論功能等方面。1.1.2什么是信息安全與信息一樣，對(duì)于信息安全也沒有統(tǒng)一的定義。從信息安全研究的內(nèi)容來看，主要涉及兩大類：一般信息技術(shù)系統(tǒng)的安全，特定信息體系的安全(如銀行信息系統(tǒng)，軍事指揮系統(tǒng))。信息安全，應(yīng)該確保信息的完整性(integrity)，可用性(availability)，保密性(confidentiality)，可控性(controlability)和可靠性。信息系統(tǒng)安全的內(nèi)在含義就是采用一切可能方法和手段，確保信息的上述五性。完整性：是指信息在存儲(chǔ)或傳輸過程中不被修改、破壞、插入、延遲、亂序和丟失。破壞信息的完整性是對(duì)信息系統(tǒng)發(fā)動(dòng)攻擊的最終目標(biāo)。計(jì)算機(jī)病毒也會(huì)破壞信息的完整性?？捎眯允侵感畔⒖杀缓戏ㄓ脩粼L問并按要求順序使用。對(duì)可用性的攻擊就是阻斷信息的使用，如破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行等。計(jì)算機(jī)病毒的入侵是對(duì)可用性的一大挑戰(zhàn)。保密性是指信息不泄露給非授權(quán)的個(gè)人和實(shí)體，或不供其使用。這里需要借助密碼技術(shù)。可控性是指授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性，密鑰托管、密鑰恢復(fù)等措施就是實(shí)現(xiàn)信息安全可控性的手段?？煽啃允侵感畔⑾到y(tǒng)以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶。這涉及硬件和軟件兩方面的可靠性問題。1.1.3信息系統(tǒng)的安全體系結(jié)構(gòu)要構(gòu)建安全的信息系統(tǒng)，必須從幾個(gè)方面來考慮：1.物理安全(1)自然災(zāi)害（如雷電、地震、火災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。解決方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。(2)電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安全進(jìn)程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等。(3)操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測(cè)，報(bào)警確認(rèn)，應(yīng)急恢復(fù)(4)計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。2.安全控制(1)微機(jī)操作系統(tǒng)的安全控制。(2)網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來自其他(3)機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。(4)網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。3.安全服務(wù)包括：對(duì)等實(shí)體認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)和禁止否認(rèn)服務(wù)4.安全機(jī)制包括：加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、信息流填充機(jī)制、路由控制機(jī)制和公證機(jī)制造成安全缺陷的主要原因是受入侵主機(jī)的錯(cuò)誤配置。大多數(shù)操作系統(tǒng)都處于一種不可靠的狀態(tài)中?？梢詺w納為：安裝軟件不可靠性的主動(dòng)狀態(tài)和被動(dòng)狀態(tài)。1.主動(dòng)狀態(tài)常見的主動(dòng)狀態(tài)不可靠問題的例子有：網(wǎng)絡(luò)打印服務(wù)程序，文件共享服務(wù)程序，缺省口令，聯(lián)網(wǎng)程序?qū)嵗?.被動(dòng)狀態(tài)被動(dòng)狀態(tài)涉及具有安全程序的操作系統(tǒng)。安全程序如果系統(tǒng)管理員不激活它們的話，將毫無用處。安全程序要占用更多的資源，給用戶更多的限制。必須根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的敏感性，依靠可行的安全度量方法去權(quán)衡利弊。ISO于1989年12月頒布了ISO7498-2標(biāo)準(zhǔn)，確定了開放系統(tǒng)互連參考模型(ISO7498標(biāo)準(zhǔn))的信息安全體系結(jié)構(gòu)，我國將其作為GB/T9387-2標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)規(guī)定了五大類安全服務(wù)以及提供這些服務(wù)所需的八大類安全機(jī)制。五大類安全服務(wù)是：鑒別，訪問控制，數(shù)據(jù)保密性，數(shù)據(jù)完整性和不可否認(rèn)性。鑒別安全服務(wù)可以鑒別參與通信的對(duì)等實(shí)體和數(shù)據(jù)源。訪問控制提供的服務(wù)能夠防止未經(jīng)授權(quán)而獲取資源。數(shù)據(jù)保密性是防止數(shù)據(jù)未經(jīng)授權(quán)而泄露。分為連接保密性、無連接保密性、選擇字段保密性和業(yè)務(wù)流保密性。數(shù)據(jù)完整性用于對(duì)付主動(dòng)威脅。分為：帶恢復(fù)的連接完整性、不帶恢復(fù)的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性。不可否認(rèn)包括帶數(shù)據(jù)源證明的不可否認(rèn)和帶遞交證明的不可否認(rèn)。為提供安全服務(wù)所需要的八大機(jī)制是：加密、數(shù)據(jù)簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、業(yè)務(wù)填充機(jī)制、路由控制機(jī)制和公證機(jī)制。1.2信息安全與法律1995年統(tǒng)計(jì)，以白領(lǐng)犯罪為特征的信息技術(shù)犯罪事件給全球造成的經(jīng)濟(jì)損失高達(dá)150億美元1995年8月21日，美國華爾街日?qǐng)?bào)報(bào)道，盡管—美國花旗銀行裝備了防火墻，并擁有其它高技術(shù)的防范措施，但是，1994年仍被前蘇聯(lián)克格勃人員弗拉基米爾萊文，在俄羅斯使用一臺(tái)286電腦，通過計(jì)算機(jī)網(wǎng)絡(luò)轉(zhuǎn)移了1160萬美元的巨資，美國聯(lián)邦調(diào)查局（FBI）的C-37特工行動(dòng)小組花費(fèi)了不少力氣才將此案搞定。美國洛杉磯的城市銀行就曾被電腦“黑客”從賬戶上憑空劃走了40萬美元。我國計(jì)算機(jī)犯罪的增長(zhǎng)速度超過了傳統(tǒng)的犯罪97年20幾起發(fā)展到2000年的近4000起。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)?；ミB網(wǎng)上盜用帳號(hào)這類案件成了網(wǎng)上一個(gè)很突出的問題

2000年廣東破獲了一起案件，有人攻進(jìn)了中國電信的認(rèn)證中心，竊取了沒買出的所有的163卡帳號(hào)，價(jià)值500萬元。1983年哥倫比亞發(fā)生了一起轟動(dòng)一時(shí)的計(jì)算機(jī)盜竊案。這年的5月12日，倫敦的大通銀行接到哥倫比亞中央銀行的計(jì)算機(jī)指令：把1350萬美元過戶到紐約的大通銀行的一個(gè)戶頭上。次日該款項(xiàng)又從紐約的大通銀行過戶到紐約的摩根信托保證銀行，然后又轉(zhuǎn)到蘇黎世的以色列哈普林銀行的一個(gè)美國人戶頭上。26日這筆錢轉(zhuǎn)移到巴拿馬的一家銀行。因一個(gè)同案犯沒有正確文件提取現(xiàn)金，這筆錢再一次轉(zhuǎn)到歐洲。此案于11月暴露，經(jīng)6個(gè)月調(diào)查，有12人被捕。日益增長(zhǎng)的信息技術(shù)犯罪活動(dòng)已構(gòu)成了對(duì)國家安全和防御、政治、經(jīng)濟(jì)、科學(xué)技術(shù)、社會(huì)生活的嚴(yán)重破壞和威脅。1.2.1信息技術(shù)犯罪概念信息技術(shù)犯罪是一種高技術(shù)手段的犯罪活動(dòng)。從某種意義講，電腦犯罪是隨時(shí)隨地可以進(jìn)行的。隨著計(jì)算機(jī)網(wǎng)絡(luò)的建立和發(fā)展，地理上的界限已不能阻擋這些犯罪活動(dòng)的發(fā)生，對(duì)于軍事系統(tǒng)或金融系統(tǒng)的計(jì)算機(jī)作案可以在一個(gè)國家內(nèi)進(jìn)行針對(duì)另外一個(gè)國家的破壞活動(dòng)。我國有關(guān)方面提出的這方面犯罪定義是：以計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)為工具或以信息系統(tǒng)資產(chǎn)為對(duì)象(包括硬件系統(tǒng)、軟件系統(tǒng)和機(jī)時(shí)、網(wǎng)上資源等)實(shí)施的犯罪行為。當(dāng)前信息技術(shù)犯罪主要有以下類型：(1)對(duì)程序、數(shù)據(jù)、存儲(chǔ)介質(zhì)的物理性破壞。(2)竊取或轉(zhuǎn)賣信息資源。(3)盜用計(jì)算機(jī)機(jī)時(shí)。(4)利用系統(tǒng)中存在的程序或數(shù)據(jù)錯(cuò)誤，進(jìn)行非法活動(dòng)。信息技術(shù)犯罪主要類型(續(xù))(5)非法進(jìn)行程序修改活動(dòng)。(6)信用卡方面的犯罪1.2.2信息技術(shù)犯罪的手段與特點(diǎn)主要有以下犯罪手段：(1)數(shù)據(jù)欺騙——在計(jì)算機(jī)系統(tǒng)中，非法篡改輸入/輸出數(shù)據(jù)。(2)特洛伊木馬——這種方法是在程序中暗中存放秘密指令，使計(jì)算機(jī)在仍能完成原先指定任務(wù)的情況下，執(zhí)行非授權(quán)的功能。

特洛伊木馬的關(guān)鍵是采用潛伏機(jī)制來執(zhí)行非授權(quán)功能信息技術(shù)犯罪的手段(續(xù))(3)超級(jí)沖殺——超級(jí)沖殺是一個(gè)當(dāng)計(jì)算機(jī)停機(jī)、出現(xiàn)故障或其他需要人為干預(yù)時(shí)計(jì)算機(jī)的系統(tǒng)干預(yù)程序。它相當(dāng)于系統(tǒng)的一把總開關(guān)鑰匙。如果被非授權(quán)用戶使用，就構(gòu)成了對(duì)系統(tǒng)的潛在威脅。(4)活動(dòng)天窗——這是利用人為設(shè)置的窗口侵入系統(tǒng)。通常指故意設(shè)置的入口點(diǎn)，通過入口點(diǎn)可以進(jìn)入大型應(yīng)用程序或操作系統(tǒng)。罪犯利用它來尋找系統(tǒng)軟件的薄弱環(huán)節(jié)，進(jìn)行非法侵入活動(dòng)。計(jì)算機(jī)犯罪的手段(續(xù))(5)邏輯炸彈——這是插入程序編碼，這些編碼僅在特定時(shí)刻或特定條件下執(zhí)行，故稱為邏輯炸彈或定時(shí)炸彈。邏輯炸彈的關(guān)鍵是特定條件下的程序激活。(6)瀏覽——在系統(tǒng)或終端設(shè)備上，利用合法使用手段進(jìn)行搜索或訪問非授權(quán)文件。(7)數(shù)據(jù)泄露——有意轉(zhuǎn)移或竊取信息的一種手段。信息技術(shù)犯罪的手段(續(xù))(8)冒名頂替——利用竊取用戶的口令，冒名竊取信息，或者當(dāng)一個(gè)用戶在用口令進(jìn)入工作狀態(tài)后臨時(shí)短暫離開，就會(huì)被他人以用戶身份獲取信息或數(shù)據(jù)。(9)蠕蟲——蠕蟲是通過網(wǎng)絡(luò)來擴(kuò)散錯(cuò)誤，進(jìn)而危害整個(gè)系統(tǒng)。在分布式系統(tǒng)中，可通過網(wǎng)絡(luò)來傳播錯(cuò)誤，進(jìn)而造成網(wǎng)絡(luò)服務(wù)發(fā)生死鎖。通常需要重新啟動(dòng)系統(tǒng)才能排除蠕蟲對(duì)系統(tǒng)的惡性作用。(10)間接竊取信息——利用統(tǒng)計(jì)信息數(shù)據(jù)推導(dǎo)機(jī)密信息。隨著信息技術(shù)的進(jìn)步，信息技術(shù)犯罪方式和手段也日趨復(fù)雜和多樣化，而預(yù)防和安全措施還跟不上節(jié)奏。在現(xiàn)代生活中，信息技術(shù)犯罪有下述特點(diǎn)和趨勢(shì)：(1)罪犯趨向年輕化，目前信息技術(shù)犯罪的人員平均年齡為25歲。(2)罪犯往往是最熟練和有知識(shí)的技術(shù)人員，往往是掌握核心機(jī)密的人。(3)信息技術(shù)犯罪采用的手法和正?；顒?dòng)只有很小的偏差。專家進(jìn)行未授權(quán)活動(dòng)，往往不被制止，信息技術(shù)犯罪有下述特點(diǎn)和趨勢(shì)(續(xù))(4)信息技術(shù)犯罪是可在瞬間發(fā)生的高技術(shù)犯罪，往往不留痕跡，在法律上難以拿到證據(jù)。(5)信息技術(shù)犯罪活動(dòng)趨向國際化，有的計(jì)算機(jī)犯罪是在罪犯跑到其他國家最后實(shí)施的。(6)信息技術(shù)犯罪組成的經(jīng)濟(jì)損失巨大，而罪犯往往并不意識(shí)到。1.2.3有關(guān)信息安全的法律、法規(guī)與法律責(zé)任為了有效制止信息技術(shù)犯罪，從1986年起，根據(jù)我國實(shí)際情況，借鑒國外有益經(jīng)驗(yàn)，陸續(xù)制定了有關(guān)信息系統(tǒng)安全的標(biāo)準(zhǔn)和法律、法規(guī)。目前正式頒布執(zhí)行的有關(guān)信息系統(tǒng)安全的法律、法規(guī)和管理?xiàng)l例見下表。對(duì)信息技術(shù)犯罪及應(yīng)承擔(dān)的刑事責(zé)任，1997年全國人大通過的《刑法》修正案對(duì)此也作了規(guī)定：對(duì)違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的；或者故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行而造成嚴(yán)重后果的，都將追究刑事責(zé)任，處三年以下有期徒刑或者拘役。對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；或者對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，由此造成嚴(yán)重后果的，也要追究刑事責(zé)任，處五年以下有期徒刑或者拘役，后果特別嚴(yán)重的，處五年以上有期徒刑?？傊嘘P(guān)信息系統(tǒng)的安全條例和法律、法規(guī)正在不斷制定和完善中，它們對(duì)于促進(jìn)和保障我國信息產(chǎn)業(yè)發(fā)展和應(yīng)用，對(duì)于維護(hù)國家主權(quán)和獨(dú)立，對(duì)于鞏固國防和國家經(jīng)濟(jì)建設(shè)的順利發(fā)展，對(duì)于保護(hù)公民在數(shù)據(jù)和信息資源方面的合法權(quán)益，都起著重要作用。國家制定和實(shí)施有關(guān)信息安全的法律、法規(guī)，是希望從事這方面研究、開發(fā)、應(yīng)用的人們和愛好者能夠有章法可依，不做對(duì)信息系統(tǒng)有害的事，防止不安全因素對(duì)信息系統(tǒng)可能引起的破壞。信息系統(tǒng)的建設(shè)者和應(yīng)用者都應(yīng)當(dāng)遵守國家的法律法規(guī)，共同維護(hù)信息系統(tǒng)的安全。1.3信息安全的風(fēng)險(xiǎn)評(píng)估需要對(duì)企業(yè)資源、財(cái)務(wù)情況、信息系統(tǒng)可能受到的攻擊及后果進(jìn)行分析評(píng)估，即所謂的風(fēng)險(xiǎn)評(píng)估。有些風(fēng)險(xiǎn)是可以預(yù)料的，有些是不以人們的意志為轉(zhuǎn)移的，必須盡最大限度的努力找到它們并采取預(yù)防措施減少危害。風(fēng)險(xiǎn)的核心因素是不確定性。當(dāng)把服務(wù)器連接到互連網(wǎng)時(shí)，是否會(huì)受到攻擊？可能被黑掉，也可能永遠(yuǎn)都沒有成為攻擊的目標(biāo)。結(jié)果不確定，但威脅確實(shí)是始終存在的。風(fēng)險(xiǎn)評(píng)估目的就是對(duì)有負(fù)面后果的潛在威脅進(jìn)行評(píng)估進(jìn)而確定是否要采取措施，采取何種程度的措施。風(fēng)險(xiǎn)評(píng)估是信息安全體系建立過程中極其關(guān)鍵的步驟，它連接著安全保護(hù)產(chǎn)品和用戶需求。風(fēng)險(xiǎn)評(píng)估揭示了用戶商業(yè)活動(dòng)對(duì)資源保密性、集成性和可用性等方面的影響。任何安全產(chǎn)品都要花費(fèi)一定代價(jià)，而使用安全產(chǎn)品的用戶都有自己的目的。風(fēng)險(xiǎn)評(píng)估可以清晰地揭示用戶的實(shí)際目標(biāo)，從而確定采用何種安全產(chǎn)品。風(fēng)險(xiǎn)評(píng)估一般需要調(diào)查以下7個(gè)問題：會(huì)出現(xiàn)什么威脅？如果威脅發(fā)生，最壞結(jié)果是什么？對(duì)用戶造成的資產(chǎn)損失是多少？這種威脅發(fā)生的頻率是多少前3個(gè)問題的答案有多肯定？有哪些安全措施和設(shè)備可以消除、減輕或轉(zhuǎn)移風(fēng)險(xiǎn)？這些措施和產(chǎn)品需要多少資金？這些措施和產(chǎn)品的實(shí)際使用中有多有效？一般分6個(gè)步驟進(jìn)行(以公司為例)：1.資產(chǎn)清單及其相應(yīng)范圍2.信息系統(tǒng)脆弱性和威脅的評(píng)估3.安全措施及產(chǎn)品的有效性評(píng)估4.分析、決策并形成文檔。5.溝通與交流6.監(jiān)督實(shí)施具體來講要分析清楚公司的關(guān)鍵業(yè)務(wù)流程，得出對(duì)應(yīng)流程的資產(chǎn)表，根據(jù)歷史狀況和現(xiàn)實(shí)威脅各關(guān)鍵流程受到各種攻擊的概率。針對(duì)上述所列攻擊應(yīng)采用的安全防范控制措施及成本分析，由此形成決策。在實(shí)際評(píng)估中，如何獲取有關(guān)信息并通過分析得出結(jié)論涉及到風(fēng)險(xiǎn)分析，這也是一個(gè)值得研究的內(nèi)容，也形成了方法學(xué)——風(fēng)險(xiǎn)評(píng)估方法學(xué)，常用的評(píng)估分析方法有：樹狀分析法——側(cè)重于導(dǎo)致某一特定情況的過程或事件發(fā)生順序的分析方法，事件樹，攻擊樹，錯(cuò)誤樹等歷史分析法——調(diào)查以往事故發(fā)生頻率以判斷未來發(fā)生的概率。人為錯(cuò)誤分析法——調(diào)查人為錯(cuò)誤和干預(yù)對(duì)事件發(fā)生造成的影響。風(fēng)險(xiǎn)概率評(píng)估法——調(diào)查某種情況組合發(fā)生的概率失誤模型及后果分析法——調(diào)查系統(tǒng)中每個(gè)潛在的失誤條件以確定其影響嚴(yán)重程度。HAZOP(HazardandOperability,危險(xiǎn)和可操作性分析法)——調(diào)查操作流程以評(píng)估因不合理的設(shè)計(jì)指標(biāo)而產(chǎn)生潛在的危險(xiǎn)。1.4加強(qiáng)信息安全，迎接時(shí)代挑戰(zhàn)用信息為武器的戰(zhàn)爭(zhēng)形式隨著信息化時(shí)代的到來而到來。無法確定哪些信息是真的，哪些信息是敵方偽造的，甚至核武器的控制信息也可能被更改，使它可能根本無法發(fā)射，或者就在發(fā)射井中爆炸，或幫助敵方毀掉自己的城市。信息戰(zhàn)是指信息領(lǐng)域中敵我雙方爭(zhēng)奪信息優(yōu)勢(shì)，獲取控制信息權(quán)的戰(zhàn)斗。信息戰(zhàn)分為信息防御戰(zhàn)和信息攻擊戰(zhàn)。信息攻擊戰(zhàn)包括偷竊數(shù)據(jù)、散播錯(cuò)誤信息、否認(rèn)或拒絕數(shù)據(jù)存取、從物理上摧毀作為數(shù)據(jù)存儲(chǔ)和分發(fā)的部分磁盤及武器平臺(tái)與設(shè)施。信息防御戰(zhàn)使用病毒檢查、嗅探器、密碼和網(wǎng)絡(luò)安全系統(tǒng)抵御敵方的進(jìn)攻。信息戰(zhàn)的攻擊對(duì)象主要是信息，對(duì)敵方信息或竊取或更改或破壞，甚至毀壞信息基礎(chǔ)設(shè)施，使對(duì)手完全喪失處理信息的能力是信息戰(zhàn)的戰(zhàn)略目標(biāo)。信息戰(zhàn)的主要武器將是軟件武器、芯片陷阱、電磁竊聽、高能射頻槍等計(jì)算機(jī)病毒、邏輯炸彈和特洛伊木馬成為信息戰(zhàn)的主要武器。計(jì)算機(jī)病毒對(duì)抗的研究就是企圖把計(jì)算機(jī)病毒通過無線電方式、網(wǎng)絡(luò)方式等，植入到對(duì)方，伺機(jī)破壞對(duì)方武器系統(tǒng)的計(jì)算機(jī)系統(tǒng)，使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰。芯片陷阱就是設(shè)計(jì)者為預(yù)定目的而對(duì)計(jì)算機(jī)芯片進(jìn)行修改或更改集成電路的行為，如可以使芯片有優(yōu)先接受特定指令的能力，這樣只要衛(wèi)星系統(tǒng)發(fā)出命令，就可使使用這些芯片的信息系統(tǒng)發(fā)生邏輯錯(cuò)誤甚至崩潰。電磁竊聽是指利用電磁竊聽裝置把對(duì)方計(jì)算機(jī)大量的信息電磁輻射予以復(fù)原。高能射頻槍是一部無線電發(fā)射機(jī)，對(duì)一個(gè)電子目標(biāo)發(fā)射大功率無線電信號(hào)，使其無法工作，甚至使整個(gè)網(wǎng)絡(luò)系統(tǒng)失靈?！罢l掌握了信息，控制了網(wǎng)絡(luò)，誰就將擁有整個(gè)世界?！?/p>

（美國著名未來學(xué)家阿爾溫托爾勒）“今后的時(shí)代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家?！?/p>

（美國前總統(tǒng)克林頓）“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式?！?/p>

（美國前陸軍參謀長(zhǎng)沙利文上將）1995年，美國國防部組建信息戰(zhàn)執(zhí)行委員會(huì)，10月組建世界上第一支信息戰(zhàn)分隊(duì)。之后，美國陸、海、空三軍相繼成立信息戰(zhàn)中心。1990年海灣戰(zhàn)爭(zhēng)，被稱為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下“制信息權(quán)”的關(guān)鍵作用。科索沃戰(zhàn)爭(zhēng)，再次證明信息網(wǎng)絡(luò)已成為高技術(shù)戰(zhàn)爭(zhēng)的重要對(duì)抗領(lǐng)域。美國聯(lián)邦調(diào)查局（FBI）一直運(yùn)用“食肉者”電子郵件監(jiān)聽系統(tǒng)監(jiān)聽全球電子郵件。信息化士兵信息安全在IT中的位置芯片是細(xì)胞電腦是大腦網(wǎng)絡(luò)是神經(jīng)智能是營養(yǎng)信息是血漿信息安全是免疫系統(tǒng)檢測(cè)D恢復(fù)R保護(hù)P反擊C反應(yīng)R預(yù)警W人政策技術(shù)信息安全是免疫系統(tǒng)其核心技術(shù)就是密碼技術(shù)。任何級(jí)別的安全防護(hù)系統(tǒng)都需要引入加密方案。加密可以用來保護(hù)互聯(lián)網(wǎng)上的數(shù)據(jù)通信，保護(hù)局域網(wǎng)、電子郵件和數(shù)據(jù)庫中的數(shù)據(jù)。數(shù)據(jù)加密對(duì)網(wǎng)絡(luò)通信，數(shù)據(jù)存儲(chǔ)有著重要意義，它能起到數(shù)據(jù)保密，身份驗(yàn)證，保持?jǐn)?shù)據(jù)完整性，確認(rèn)事件的發(fā)生等作用。過去的戰(zhàn)爭(zhēng)是誰擁有最好的武器，誰就可能在戰(zhàn)爭(zhēng)中取勝。而今天，則是誰掌握了信息控制權(quán)，誰就勝利在望。我們現(xiàn)在善于接受新的事物，以敏捷的行動(dòng)不斷地拿來，而忽視了注意新事物往往還伴隨挑戰(zhàn)、威脅和侵略。因此我們必須重視信息安全，大力發(fā)展自己的信息系統(tǒng)安全產(chǎn)品，迎接時(shí)代的挑戰(zhàn)。第2章密碼學(xué)概論隨著計(jì)算機(jī)病毒所帶來危害的日益加劇，計(jì)算機(jī)犯罪事件不斷的增加，黑客攻擊的日益頻繁，信息安全已成為人們不得不面對(duì)的問題?；ヂ?lián)網(wǎng)的廣泛使用，全世界都在自投入網(wǎng)，如果不加強(qiáng)網(wǎng)絡(luò)安全，則將被一網(wǎng)打盡。作為信息安全的核心技術(shù)——密碼技術(shù)成為人們研究和關(guān)注的重點(diǎn)。有關(guān)信息加密技術(shù)的研究，特別要注意重視自主開發(fā)。對(duì)于DES算法加密產(chǎn)品，美國中央情報(bào)局對(duì)密鑰位在幾年前曾作過預(yù)測(cè)和比較：美國政府作出限制密鑰為56bit位的產(chǎn)品出口，而去年開始放寬出口限制，但其背景是什么呢？對(duì)密鑰為56bit位DES只要化25萬美元，在不到3天就可破譯。密碼技術(shù)涉及哪些內(nèi)容？下面通過簡(jiǎn)單例子來引入。Alice和Bob想在晚上一起出去，但定不下來是去電影院還是歌劇院，但他們達(dá)成協(xié)議，通過擲硬幣來決定如果他們是通過電話來執(zhí)行上述協(xié)議，顯然無法公平實(shí)現(xiàn)，因?yàn)橐环綗o法驗(yàn)證對(duì)方擲硬幣的結(jié)果。如果在協(xié)議中加入密碼技術(shù)，可形成適合在電話上工作的形式。把密碼技術(shù)看成函數(shù)f(x):Z到Z,且具有性質(zhì)：對(duì)任意函數(shù)，由x計(jì)算f(x)是容易的,而給出f(x)，要找出對(duì)應(yīng)的x是難的；找出一對(duì)整數(shù)(x,y),滿足x≠y而f(x)=f(y)是難的。密碼技術(shù)將研究探討容易，難的的數(shù)學(xué)描述，建立量化表示。電話擲幣1.Alice選擇一個(gè)大隨機(jī)數(shù)x，并計(jì)算f(x);然后通過電話告訴Bobf(x)的值；2.Bob告訴Alice自己對(duì)x的奇偶猜測(cè)；3.Alice告訴Bobx的值；4.Bob驗(yàn)證f(x)并查看所做猜測(cè)是否正確。在開放的計(jì)算機(jī)和通信網(wǎng)絡(luò)中保證安全通信，采用密碼技術(shù)是有效且是唯一可行的方法。電子商務(wù)，事務(wù)處理，等信息系統(tǒng)對(duì)安全的需求，導(dǎo)致了很多密碼系統(tǒng)和協(xié)議的產(chǎn)生。2.1信息加密的基本概念密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)兩個(gè)分支。密碼編碼學(xué)是對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問密碼分析學(xué)則是研究分析破譯密碼的學(xué)問兩者互相對(duì)立，又互相促進(jìn)向前發(fā)展。對(duì)信息進(jìn)行編碼可以隱蔽和保護(hù)需要加密的信息，使未授權(quán)者不能提取信息。被隱蔽的信息稱為明文，編碼后明文變換成另一種隱蔽形式，稱為密文。這種變換過程稱為加密其逆過程，即由密文恢復(fù)成原明文的過程稱為解密。對(duì)明文進(jìn)行加密時(shí)所采用的一組規(guī)則稱為加密算法對(duì)密文進(jìn)行解密時(shí)所采用的一組規(guī)則稱為解密算法。加密和解密算法的操作通常都是在一組密鑰控制下進(jìn)行的，分別稱為加密密鑰和解密密鑰。密鑰是密碼體制安全保密的關(guān)鍵，它的產(chǎn)生和管理是一個(gè)重要研究課題。在一個(gè)密碼體制中，如果加密密鑰和解密密鑰相同，或從一個(gè)易得到另一個(gè)，就稱其為單鑰密碼體制或?qū)ΨQ密碼體制。如果在密碼體制中，加密密鑰和解密密鑰不同，且從一個(gè)難于推出另一個(gè)，則稱為雙鑰密碼體制或非對(duì)稱密碼體制，1976年由Diffe和Hellman等人所開創(chuàng)的新體制采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰：一個(gè)是可以公開的，另一個(gè)則是秘密的。公開的密鑰可以進(jìn)行注冊(cè)公布，因此雙鑰密碼體制又稱為公鑰密碼體制。其主要特點(diǎn)是將加密和解密能力分開，從而實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀，或只能由一個(gè)用戶加密信息而使多個(gè)用戶解讀。在信息傳輸和處理系統(tǒng)中，除了確定的接受者外，還有非授權(quán)者他們通過各種辦法（如搭線竊聽、電磁竊聽、聲音竊聽等）來竊取機(jī)密信息。他們雖然不知道系統(tǒng)所用的密鑰，但通過分析可能從截獲的密文推出原來的明文，這一過程稱為密碼分析。研究如何從密文推出明文、密鑰或解密算法的學(xué)問稱為密碼分析學(xué)。為了保護(hù)信息的保密性，抗擊密碼分析，信息加密系統(tǒng)應(yīng)滿足如下要求：(1)系統(tǒng)至少為實(shí)際上不可破，即，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算上是不可行的(2)系統(tǒng)的保密性只依賴于密鑰的保密。(3)加密和解密算法適用于所有密鑰空間中的元素。(4)系統(tǒng)便于實(shí)現(xiàn)和使用方便。為了防止信息被篡改、刪除、重放和偽造，就要求系統(tǒng)具有對(duì)發(fā)送的信息驗(yàn)證的能力，使接收者或第三者能夠設(shè)別和確認(rèn)信息的真?zhèn)?。?shí)現(xiàn)這類功能的系統(tǒng)稱為認(rèn)證系統(tǒng)。信息認(rèn)證要求能保證任何不知密鑰的人不能構(gòu)造出一個(gè)密文，使確定的接收者脫密成一個(gè)可理解的信息。信息的完整性，它表示在干擾條件外，系統(tǒng)保持恢復(fù)信息和原來發(fā)送信息一致性的能力，實(shí)際中常借助于檢錯(cuò)和糾錯(cuò)技術(shù)來保證信息的完整性。信息系統(tǒng)安全的中心內(nèi)容是保證信息的保密性、認(rèn)證性和完整性。2.2單表代換密碼2.2.1代換密碼概述令A(yù)表示明文字母集，它有q個(gè)字母或字符，可以抽象地用Zq={0,1,2,…,q-1}來表示。在加密時(shí)，將明文分成長(zhǎng)為L(zhǎng)的信息單元，稱為明文組，用m表示，即m=(m0m1…mL-1)(mi∈Zq)。通常稱m為L(zhǎng)-報(bào)文，它是定義在ZqL上的隨機(jī)變量(ZqL是Zq上的L維向量空間)。明文空間M={m|m∈ZqL}。令A(yù)'表示密文字母集，它有q'個(gè)字母或字符，可用Zq'={0,1,2,…,q'-1}來表示。密文單元為c=(c0c1…cL'-1)(ci∈Zq')。c是定義在Zq’L’上的隨機(jī)變量（Zq’L’是Zq'上的L'維向量空間）。密文空間C={c|c∈Zq’L’}.當(dāng)A=A'時(shí)，有C={c|c∈ZqL’}，即明文和密文由同一字母表構(gòu)成。加密變換是由明文空間到密文空間上的映射f:M→C(m∈M，c∈C)當(dāng)f是一一對(duì)應(yīng)映射時(shí)，存在逆映射f-1，使加密變換通常是在密鑰控制下變化的，即c=f(m,k)=Ek(m)其中k∈Y，Y為密鑰空間。一個(gè)密碼系統(tǒng)就是在f作用下由→的映射，或以中的元素代替中的元素，在此意義下稱這類密碼為代換密碼。當(dāng)L=1時(shí)，稱為單字母代換，L>1時(shí)，稱為多字母代換。一般選擇A=A'，即明文和密文字母表相同。若L=L'，則映射f可以構(gòu)造成一一對(duì)應(yīng)，密碼沒有數(shù)據(jù)擴(kuò)展。若L<L'，則有數(shù)據(jù)擴(kuò)展，可使映射f為一對(duì)多的，即明文組可能找到多于一個(gè)密文組來代換，稱為多名代換密碼。若L>L'，則明文數(shù)據(jù)將被壓縮，此時(shí)每個(gè)明文組無法找到唯一的只與它相對(duì)應(yīng)的密文組，映射f是不可逆的，從密文無法完全恢復(fù)成明文信息在信息加密時(shí)必須是L≤L'。而L>L'的變換可用在數(shù)據(jù)認(rèn)證系統(tǒng)。2.2.2幾種代換密碼在代換密碼中，當(dāng)A=A',q=q',L=L'時(shí)，如果明文的所有字母都用一個(gè)固定的明文字母表到密文字母表的映射，即f：Zq→Zq，則稱這種密碼為單表代換。令明文m=m0m1…，則其相應(yīng)密文為：c=E(m)=c0c1…=f(m0)f(m1)…若明文字母表A=Zq={0,1,…,q-1}，則相應(yīng)的密文字母表為A'={f(0),f(1),…f(q-1)}，A'是A的某種置換。1.加法密碼加法密碼表達(dá)式為：Ek(i)=(i+k)≡jmodq0≤i,j<q,Y={k|0≤k<q}其中密鑰空間元素個(gè)數(shù)為qk=0為恒等變換。解密變換為：Dk(j)=Eq-k(j)≡j+q-k≡i+k-k≡imodq密文字母表是將明文字母表循環(huán)左移k位由于k只能取25個(gè)不同數(shù)字（除去k=0的恒等變換），故安全性極差。例2.1：對(duì)英文26個(gè)采用加法密碼，選定密鑰為k=5，則有代換表：A：abcdefghijklmnopqrstuvwxyzA'：FGHIJKLMNOPQRSTUVWXYZABCDE明文m=Thisisaprivateconversation密文c=YMNXNXFUWNAFYJHTSAJWXFYNTS2.乘法密碼乘法密碼的加密變換為Ek(i)=ik≡jmodq0≤i,j<q其密文字母表是將明文字母表按下標(biāo)每隔k位取出一個(gè)字母排列而成。例2.2：對(duì)英文26個(gè)采用乘法密碼，選定密鑰為k=7，則有代換表：A=abcdefghijklmnopqrstuvwxyzA'=AHOVCJQXELSZGNUBIPWDKRYFMT對(duì)明文m=multiplicativecipher有密文c=GKZDEBZEOADERCOEBXCP確保Ek是一一對(duì)應(yīng)的。不加證明地給出定理：定理2.1當(dāng)且僅當(dāng)(k,q)=1時(shí)，Ek才是一一