信息安全(信息化建設(shè)與信息安全后四章)

信息平安內(nèi)容提綱信息安全的基本知識(shí)1信息安全的常見(jiàn)技術(shù)2信息安全管理3構(gòu)建信息安全保障體系41、信息平安的概念國(guó)際上對(duì)信息平安沒(méi)有統(tǒng)一的定義，甚至信息平安本身的稱謂也在改變。美國(guó)軍方自20世紀(jì)90年代末將“信息平安〞概念開(kāi)展成“信息保障〞，突出了信息平安保障系統(tǒng)的多種平安能力及其對(duì)機(jī)構(gòu)業(yè)務(wù)職能的支撐作用；美國(guó)政府近年來(lái)在更為廣闊的“網(wǎng)絡(luò)空間平安〞〔cyber-security〕的概念下討論信息平安問(wèn)題。國(guó)際標(biāo)準(zhǔn)化組織〔ISO〕對(duì)信息平安的定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)上和管理上的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改和泄露。1.1信息平安的內(nèi)涵1、信息平安的概念歐共體對(duì)信息平安的定義是：在既定的密級(jí)條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或惡意行為的能力。這些事件和行為將危及所存儲(chǔ)或傳輸?shù)竭_(dá)的數(shù)據(jù)，以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的效勞的可用性、真實(shí)性、完整性和秘密性。我國(guó)較為認(rèn)同的觀點(diǎn)認(rèn)為，信息平安是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠平安地運(yùn)行，信息效勞不會(huì)中斷。1.1信息平安的內(nèi)涵2、信息平安的屬性保密性〔Confidentiality〕——絕密、機(jī)密、秘密完整性〔Integrity〕——未授權(quán)不可使用可用性〔Availability〕不可否認(rèn)性〔Non-repudiation〕可控性〔Controllability〕保密性、完整性和可用性被稱為信息平安的鐵三角〔簡(jiǎn)稱CIA〕。1.1信息平安的內(nèi)涵3、信息平安的主要內(nèi)容信息平安包括物理平安、運(yùn)行平安和管理平安等三個(gè)主要的領(lǐng)域。這三個(gè)方面對(duì)保證整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的平安都是至關(guān)重要的，可以把它們看作一個(gè)三條腿的桌子，任何一條腿斷掉或縮短，這個(gè)桌子都是不穩(wěn)定的，存在平安隱患。物理平安——環(huán)境平安、設(shè)備平安、媒體平安運(yùn)行平安——訪問(wèn)控制、加密、病毒防護(hù)等管理平安——管理制度、平安策略1.1信息平安的內(nèi)涵4、信息平安的意義信息平安涉及的范圍很大。大到國(guó)家軍事政治等機(jī)密平安，小到如防范企業(yè)商業(yè)秘密泄露、青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。信息平安已經(jīng)滲透到社會(huì)生活的各個(gè)層面?！?〕信息平安是信息時(shí)代人類生存開(kāi)展的根本條件。〔2〕信息平安是社會(huì)穩(wěn)定和經(jīng)濟(jì)開(kāi)展的保證?！?〕信息平安是國(guó)家平安的重要組成局部。信息平安保障能力是21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的表達(dá)，是世界各國(guó)都在奮力攀登的制高點(diǎn)。信息平安問(wèn)題全方位地影響我國(guó)的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面，如果解決不好將使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。1.1信息平安的內(nèi)涵我國(guó)信息平安標(biāo)準(zhǔn)我國(guó)的信息平安標(biāo)準(zhǔn)從保密技術(shù)、難度、標(biāo)準(zhǔn)的特點(diǎn)出發(fā)，將信息平安標(biāo)準(zhǔn)分為三級(jí)：第一級(jí)國(guó)家標(biāo)準(zhǔn)第二級(jí)國(guó)家軍隊(duì)標(biāo)準(zhǔn)第三級(jí)國(guó)家保密標(biāo)準(zhǔn)1.2信息平安的標(biāo)準(zhǔn)信息系統(tǒng)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施和網(wǎng)絡(luò)構(gòu)成的，是安裝一定的應(yīng)用目標(biāo)和規(guī)那么對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸和檢索等處理的人機(jī)系統(tǒng)。脆弱性〔Vulnerability〕是資產(chǎn)或資產(chǎn)組中存在的可能被威脅利用造成損害的薄弱環(huán)節(jié)。脆弱性類型：硬件設(shè)施的脆弱性軟件系統(tǒng)的脆弱性網(wǎng)絡(luò)通信的脆弱性1.3信息系統(tǒng)的脆弱性涉密信息系統(tǒng)涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)和配套設(shè)施、設(shè)備構(gòu)成的，按照一定應(yīng)用目標(biāo)和規(guī)那么存儲(chǔ)、處理、傳輸涉及國(guó)家秘密的信息系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)。用于內(nèi)部辦公自動(dòng)化或涉密信息交換的計(jì)算機(jī)網(wǎng)絡(luò)，也包括企事業(yè)單位及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)。按照處理信息的最高級(jí)別確定，涉密信息系統(tǒng)由高到低分為絕密、機(jī)密和秘密三個(gè)級(jí)別。非涉密信息系統(tǒng)不得處理國(guó)家秘密信息1.4涉密信息系統(tǒng)1、概念〔1〕違法與犯罪違法是指國(guó)家機(jī)關(guān)、企業(yè)事業(yè)組織、社會(huì)團(tuán)體或公民，違反國(guó)家的憲法、法律、行政法規(guī)和行政規(guī)章的行為。違法包括行政違法、民事違法和刑事違法。行政違法和民事違法因其危害較小，通常稱為一般違法。刑事違法即犯罪，它是指觸犯刑事法規(guī)依法應(yīng)受刑罰處分的行為。犯罪對(duì)社會(huì)危害較大，是違法中最嚴(yán)重的一種。1.5網(wǎng)絡(luò)違法與犯罪根據(jù)我國(guó)?刑法?中關(guān)于犯罪構(gòu)成的規(guī)定，犯罪必須具備以下特征：第一，犯罪是危害社會(huì)的行為。第二，犯罪是觸犯刑律的行為，須同時(shí)是觸犯?刑法?規(guī)定。第三，犯罪必須是應(yīng)受刑法處分的行為。上述特征是確定任何一種犯罪必須具備的缺一不可的條件。?刑法?同時(shí)還規(guī)定，情節(jié)顯著輕微、危害不大的，不認(rèn)為是犯罪。可見(jiàn)，行為的情節(jié)和對(duì)社會(huì)危害的程度是區(qū)分違法和犯罪的界限。從這個(gè)角度看，網(wǎng)絡(luò)違法與犯罪在行為性質(zhì)上可分為網(wǎng)絡(luò)一般違法行為和網(wǎng)絡(luò)犯罪行為兩種。1.5網(wǎng)絡(luò)違法與犯罪〔2〕計(jì)算機(jī)犯罪與網(wǎng)絡(luò)犯罪計(jì)算機(jī)犯罪是指通過(guò)計(jì)算機(jī)非法操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)〔包括內(nèi)存數(shù)據(jù)及程序〕平安以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罰的行為。網(wǎng)絡(luò)犯罪是指行為人運(yùn)用計(jì)算機(jī)技術(shù)，借助于網(wǎng)絡(luò)對(duì)其系統(tǒng)或信息進(jìn)行攻擊，破壞或利用網(wǎng)絡(luò)進(jìn)行其他犯罪的總稱既包括行為人運(yùn)用其編程、加密、解碼技術(shù)或工具在網(wǎng)絡(luò)上實(shí)施的犯罪，也包括行為人利用軟件指令、網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品加密等技術(shù)及法律規(guī)定上的漏洞，在網(wǎng)絡(luò)內(nèi)外交互實(shí)施的犯罪，還包括行為人借助于其居于網(wǎng)絡(luò)效勞提供者特定地位或其他方法在網(wǎng)絡(luò)系統(tǒng)實(shí)施的犯罪。簡(jiǎn)言之，網(wǎng)絡(luò)犯罪是針對(duì)網(wǎng)絡(luò)和利用網(wǎng)絡(luò)進(jìn)行的犯罪。1.5網(wǎng)絡(luò)違法與犯罪網(wǎng)絡(luò)犯罪是伴隨著計(jì)算機(jī)的普及和信息技術(shù)的開(kāi)展而出現(xiàn)的一種高科技犯罪，是計(jì)算機(jī)犯罪開(kāi)展到高級(jí)階段的產(chǎn)物。從本質(zhì)上講就是計(jì)算機(jī)犯罪，但它又不同于一般的計(jì)算機(jī)犯罪，而是以網(wǎng)絡(luò)為對(duì)象或犯罪工具的計(jì)算機(jī)犯罪。20世紀(jì)90年代以來(lái)，網(wǎng)絡(luò)犯罪表現(xiàn)為利用網(wǎng)絡(luò)竊取各種機(jī)密資料、銷(xiāo)售毒品贓物、傳播色情、侵犯知識(shí)產(chǎn)權(quán)等，網(wǎng)絡(luò)犯罪的外延遠(yuǎn)遠(yuǎn)超過(guò)計(jì)算機(jī)犯罪。1.5網(wǎng)絡(luò)違法與犯罪2、常見(jiàn)的網(wǎng)絡(luò)違法犯罪手段網(wǎng)絡(luò)詐騙如與網(wǎng)上拍賣(mài)活動(dòng)相關(guān)的是網(wǎng)絡(luò)拍賣(mài)詐騙，與跨國(guó)資金轉(zhuǎn)賬相關(guān)的是跨國(guó)金融網(wǎng)絡(luò)洗錢(qián)，與電子商務(wù)和信用卡業(yè)務(wù)相關(guān)的是網(wǎng)絡(luò)信用卡詐騙等。網(wǎng)絡(luò)色情網(wǎng)絡(luò)色情違法行為主要有以下幾種：〔1〕制作色情信息并公布于網(wǎng)絡(luò)〔2〕傳播色情物品〔3〕網(wǎng)絡(luò)色情視頻行為1.5網(wǎng)絡(luò)違法與犯罪網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)是通過(guò)發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性或垃圾郵件，意圖引誘收信人給出敏感信息〔如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡信息〕的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將受害人引誘鏈接到一個(gè)通過(guò)精心設(shè)計(jì)的、與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，截獲受害人在該網(wǎng)站上輸入的個(gè)人敏感信息。1.5網(wǎng)絡(luò)違法與犯罪網(wǎng)絡(luò)賭博網(wǎng)絡(luò)賭博通常指利用互聯(lián)網(wǎng)進(jìn)行的賭博行為。網(wǎng)絡(luò)賭博類型繁多，根本上現(xiàn)實(shí)生活中主要的賭博方式在網(wǎng)絡(luò)中都可以進(jìn)行。網(wǎng)絡(luò)賭博一般采用信用卡投注或下注、電子劃賬的方式進(jìn)行資金轉(zhuǎn)移，賭場(chǎng)〔效勞器〕大多設(shè)立在國(guó)外。與傳統(tǒng)賭博相比，網(wǎng)絡(luò)賭博具有以下三大特點(diǎn)：〔1〕網(wǎng)上投注和交易，隱蔽性強(qiáng)〔2〕欺騙性強(qiáng)〔3〕宣揚(yáng)網(wǎng)絡(luò)時(shí)髦公平，誘導(dǎo)性強(qiáng)1.5網(wǎng)絡(luò)違法與犯罪網(wǎng)絡(luò)賭博既是一個(gè)嚴(yán)重的治安問(wèn)題，也是一個(gè)突出的國(guó)家經(jīng)濟(jì)平安問(wèn)題。據(jù)估計(jì)，中國(guó)每年由于賭博而流到境外的賭資超過(guò)6000億元，境外賭博網(wǎng)絡(luò)就像“抽水機(jī)〞一般，每年將上千億的資金從中國(guó)內(nèi)地抽走，嚴(yán)重危及國(guó)家金融平安。賭博不僅對(duì)正常的金融秩序和合法彩票事業(yè)構(gòu)成威脅，也助長(zhǎng)了非法洗錢(qián)、地下黑市交易等犯罪現(xiàn)象。1.5網(wǎng)絡(luò)違法與犯罪3、網(wǎng)絡(luò)犯罪的防范與治理加強(qiáng)網(wǎng)絡(luò)技術(shù)防范和網(wǎng)絡(luò)監(jiān)管加強(qiáng)網(wǎng)絡(luò)法制建設(shè)。加強(qiáng)網(wǎng)絡(luò)法制與道德教育，增強(qiáng)法制觀念。加強(qiáng)對(duì)網(wǎng)絡(luò)犯罪的打擊力度，形成威懾力。1.5網(wǎng)絡(luò)違法與犯罪內(nèi)容提綱信息安全的基本知識(shí)1信息安全的常見(jiàn)技術(shù)2信息安全管理3構(gòu)建信息安全保障體系42信息平安的常見(jiàn)技術(shù)

拒絕服務(wù)攻擊內(nèi)部、外部泄密邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷(xiāo)毀后門(mén)、隱蔽通道蠕蟲(chóng)Internet2信息平安的常見(jiàn)技術(shù)信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名1、密碼技術(shù)密碼技術(shù)是通信雙方按約定的法那么進(jìn)行信息特殊變換的一種重要保密手段。變明文為密文，稱為加密變換；變密文為明文，稱為脫密〔解密〕變換。密碼技術(shù)在早期僅對(duì)文字或數(shù)字進(jìn)行加密、脫密變換，隨著計(jì)算機(jī)技術(shù)的開(kāi)展，已可對(duì)語(yǔ)音、圖像、數(shù)據(jù)等實(shí)施加密、脫密變換。密碼學(xué)已被廣泛應(yīng)用在日常生活中，例如，自動(dòng)柜員機(jī)的芯片卡、電子商務(wù)的交易、網(wǎng)上銀行的資金往來(lái)保護(hù)等等。2信息平安的常見(jiàn)技術(shù)2、防火墻與入侵檢測(cè)技術(shù)防火墻是指一種將內(nèi)部網(wǎng)和互聯(lián)網(wǎng)分開(kāi)的隔離技術(shù)它在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制策略，允許符合策略的機(jī)器進(jìn)入內(nèi)部網(wǎng)絡(luò)，同時(shí)將不符合策略的機(jī)器拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的不可信外界機(jī)器訪問(wèn)內(nèi)部網(wǎng)絡(luò)。防火墻可以是一臺(tái)專屬的硬件，也可以是架設(shè)在一般硬件上的一套軟件。采用該技術(shù)的網(wǎng)絡(luò)平安系統(tǒng)稱為防火墻系統(tǒng)，包括硬件設(shè)備，相關(guān)的軟件代碼和平安策略。2信息平安的常見(jiàn)技術(shù)防火墻的根本目的就是阻止內(nèi)部網(wǎng)絡(luò)遭受帶有惡意或者具有破壞性的訪問(wèn)。防火墻是內(nèi)部網(wǎng)絡(luò)的一道平安屏障，它主要有以下功能：過(guò)濾不平安的效勞過(guò)濾非法用戶和站點(diǎn)訪問(wèn)控制集中式平安防護(hù)加密支持功能管理功能2信息平安的常見(jiàn)技術(shù)入侵檢測(cè)系統(tǒng)〔IntrusionDetectionSystem，簡(jiǎn)稱IDS〕是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反響措施的網(wǎng)絡(luò)平安設(shè)備。一個(gè)入侵檢測(cè)系統(tǒng)一般由四個(gè)組件組成：事件產(chǎn)生器〔Eventgenerators〕事件分析器〔Eventanalyzers〕響應(yīng)單元〔Responseunits〕事件數(shù)據(jù)庫(kù)〔Eventdatabases〕2信息平安的常見(jiàn)技術(shù)IDS〔入侵檢測(cè)系統(tǒng)〕與防火墻的不同之處便在于，IDS是一種積極主動(dòng)的平安防護(hù)技術(shù)。一個(gè)形象的比喻是：防火墻相當(dāng)于一幢大樓的門(mén)衛(wèi)，IDS相當(dāng)于這幢大樓里的實(shí)時(shí)監(jiān)視系統(tǒng)，一旦小偷爬窗潛入大樓，或內(nèi)部人員有違規(guī)行為，只有實(shí)時(shí)監(jiān)視系統(tǒng)才能發(fā)現(xiàn)情況并發(fā)出警告。2信息平安的常見(jiàn)技術(shù)3、數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名是只有消息發(fā)送者才能產(chǎn)生，別人無(wú)法偽造的附加在消息上的一段數(shù)字串，或是對(duì)消息所作的密碼變換。這種數(shù)字串或密碼變換允許消息的接收者用以確認(rèn)消息的來(lái)源和消息的完整性并保護(hù)數(shù)據(jù)，防止被人偽造。2信息平安的常見(jiàn)技術(shù)3、數(shù)字簽名與身份認(rèn)證技術(shù)數(shù)字簽名是目前電子商務(wù)和電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟、可操作性最強(qiáng)的一種電子簽名方法。它采用嚴(yán)謹(jǐn)科學(xué)的方法，用于鑒定簽名人的身份以及對(duì)消息內(nèi)容的認(rèn)可，保證信息的平安性、真實(shí)性和不可否認(rèn)性，起到與物理世界中的手寫(xiě)簽名和蓋章同等作用。在數(shù)字簽名可代替書(shū)寫(xiě)簽名或印章，還可進(jìn)行技術(shù)驗(yàn)證，其驗(yàn)證的準(zhǔn)確度是普通手寫(xiě)簽名和印章的驗(yàn)證無(wú)法比較的。2信息平安的常見(jiàn)技術(shù)數(shù)字簽名有兩種成效：一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來(lái)的，因?yàn)閯e人假冒不了發(fā)送方的簽名；二是數(shù)字簽名能確定消息的完整性。因?yàn)閿?shù)字簽名的數(shù)字串具有消息的特征，消息如果發(fā)生改變，數(shù)字簽名的值也將發(fā)生變化。不同的消息將得到不同的數(shù)字簽名。因此，數(shù)字簽名后的文件的完整性很容易驗(yàn)證〔不需要蓋騎縫章或騎縫簽名〕，而且數(shù)字簽名人的真實(shí)性也容易驗(yàn)證〔不需要筆跡專家來(lái)驗(yàn)證〕。2信息平安的常見(jiàn)技術(shù)身份認(rèn)證〔Authentication〕是計(jì)算機(jī)系統(tǒng)審查用戶身份，確定該用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限的過(guò)程。身份認(rèn)證技術(shù)是在計(jì)算機(jī)系統(tǒng)中確認(rèn)用戶身份的解決方法。計(jì)算機(jī)系統(tǒng)中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來(lái)表示的，計(jì)算機(jī)只能識(shí)別用戶的數(shù)字身份。身份認(rèn)證技術(shù)要解決的問(wèn)題是，如何保證以數(shù)字身份進(jìn)行操作的用戶就是這個(gè)數(shù)字身份合法擁有者。2信息平安的常見(jiàn)技術(shù)在真實(shí)世界，對(duì)用戶的身份認(rèn)證根本方法可以分為這三種：根據(jù)所知道的信息來(lái)證明身份〔whatyouknow，你知道什么〕根據(jù)所擁有的東西來(lái)證明身份〔whatyouhave，你有什么〕根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明身份〔whoyouare，你是誰(shuí)〕。在網(wǎng)絡(luò)世界中，認(rèn)證思想與真實(shí)世界中一致，為了到達(dá)更高的身份認(rèn)證平安性，某些場(chǎng)景會(huì)將上面三種方法挑選二種混合使用，即所謂的雙因素認(rèn)證。2信息平安的常見(jiàn)技術(shù)身份認(rèn)證技術(shù)的幾種類型〔1〕靜態(tài)密碼認(rèn)證〔2〕生物特征認(rèn)證〔3〕智能卡認(rèn)證〔4〕短信密碼認(rèn)證〔5〕動(dòng)態(tài)口令牌認(rèn)證動(dòng)態(tài)口令牌是目前最為平安的身份認(rèn)證方式之一，也是一種動(dòng)態(tài)密碼。由于它使用起來(lái)非常便捷，已廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)等領(lǐng)域?！?〕基于USBKey的認(rèn)證2信息平安的常見(jiàn)技術(shù)4、VPN技術(shù)VPN〔VirtualPrivateNetwork，虛擬專用網(wǎng)〕技術(shù)，是指通過(guò)特殊的加密通信協(xié)議，在公用網(wǎng)絡(luò)〔通常是Internet〕上建立一個(gè)臨時(shí)的、平安的、專有的通信線路。VPN是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的平安、穩(wěn)定的隧道，它能夠讓各單位在全球范圍內(nèi)廉價(jià)架構(gòu)自己的“局域網(wǎng)〞，是單位局域網(wǎng)向全球化的延伸，并且此網(wǎng)絡(luò)擁有與專用內(nèi)部網(wǎng)絡(luò)相同的功能和平安性。2信息平安的常見(jiàn)技術(shù)4、VPN技術(shù)VPN對(duì)客戶端透明，用戶好似使用一條專用線路在客戶計(jì)算機(jī)和企業(yè)效勞器之間建立起點(diǎn)對(duì)點(diǎn)連接，進(jìn)而進(jìn)行數(shù)據(jù)傳輸。雖然VPN通信建立在公共互聯(lián)網(wǎng)絡(luò)的根底之上，但是用戶在使用VPN時(shí)感覺(jué)如同在使用專用網(wǎng)絡(luò)通信，所以得名為VPN網(wǎng)絡(luò)。2信息平安的常見(jiàn)技術(shù)5、黑客技術(shù)黑客〔Hacker〕原指熱心于計(jì)算機(jī)技術(shù)、水平高超的計(jì)算機(jī)專家，尤其是程序設(shè)計(jì)人員，現(xiàn)泛指那些利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平安漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取信息的人。黑客所做的不是惡意破壞，他們是一群縱橫于網(wǎng)絡(luò)上的技術(shù)人員，熱衷于科技探索、計(jì)算機(jī)科學(xué)研究，但黑客的行為事實(shí)上帶來(lái)了破壞或損失，大局部的媒體將黑客描述為電腦侵入者。2信息平安的常見(jiàn)技術(shù)我國(guó)著名的黑客事件2021年1月12日上午7點(diǎn)鐘開(kāi)始，全球最大中文搜索引擎“百度〞遭到黑客攻擊，長(zhǎng)時(shí)間無(wú)法正常訪問(wèn)。主要表現(xiàn)為跳轉(zhuǎn)到雅虎出錯(cuò)頁(yè)面，出現(xiàn)伊朗網(wǎng)軍圖片和“天外符號(hào)〞等，范圍涉及北京、廣東、四川、福建、江蘇、吉林、浙江等國(guó)內(nèi)絕大局部省市。這次攻擊百度的黑客疑似來(lái)自境外，利用了篡改DNS記錄的方式，網(wǎng)民訪問(wèn)百度時(shí)，會(huì)被定向到一個(gè)位于荷蘭的IP地址，百度旗下所有子域名均無(wú)法正常訪問(wèn)。2信息平安的常見(jiàn)技術(shù)2021年9月14日，中國(guó)黑客成功入侵日本最高法院官方網(wǎng)站，并在其網(wǎng)站上發(fā)布了有關(guān)釣魚(yú)島屬于中國(guó)的圖片和文字。2021年3月11日，國(guó)家互聯(lián)網(wǎng)應(yīng)急處理中心〔CNCERT〕公布最新數(shù)據(jù)顯示，中國(guó)遭受境外黑客攻擊的情況日趨嚴(yán)重，2021年1月1日至2月28日缺乏60天的時(shí)間里，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制效勞器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)，其中位于美國(guó)的2194臺(tái)控制效勞器控制了中國(guó)境內(nèi)128.7萬(wàn)臺(tái)主機(jī)，其中無(wú)論是按照控制效勞器數(shù)量還是按照控制中國(guó)主機(jī)數(shù)量排名，美國(guó)都名列第一。2信息平安的常見(jiàn)技術(shù)黑客常用的攻擊手段〔1〕口令攻擊〔2〕特洛伊木馬〔3〕網(wǎng)絡(luò)監(jiān)聽(tīng)〔4〕拒絕效勞攻擊〔5〕緩沖區(qū)溢出2信息平安的常見(jiàn)技術(shù)防范黑客的措施在國(guó)家宏觀政策層面，要加強(qiáng)法律的威懾力量。在網(wǎng)絡(luò)管理方面，管理人員一方面要加強(qiáng)局域網(wǎng)內(nèi)部的管理和規(guī)劃，可將局域網(wǎng)劃分成不同網(wǎng)段，制定嚴(yán)密的平安制度；另一方面要定期檢測(cè)，共同解決網(wǎng)絡(luò)軟、硬件設(shè)備中存在的平安漏洞，封堵黑客攻擊的渠道。2信息平安的常見(jiàn)技術(shù)在技術(shù)措施方面，以下措施對(duì)防范黑客的攻擊有明顯的效果：〔1〕關(guān)閉“文件和打印共享〞功能〔2〕禁用Guest帳號(hào)〔3〕隱藏IP地址〔4〕關(guān)閉不必要的端口〔5〕安裝平安軟件和補(bǔ)丁〔6〕去除木馬程序〔7〕禁止惡意代碼〔8〕備份重要數(shù)據(jù)2信息平安的常見(jiàn)技術(shù)內(nèi)容提綱信息安全的基本知識(shí)1信息安全的常見(jiàn)技術(shù)2信息安全管理3構(gòu)建信息安全保障體系43.1信息平安管理信息平安管理是指通過(guò)維護(hù)信息的機(jī)密性、完整性和可用性來(lái)管理和保護(hù)信息資產(chǎn)，是對(duì)信息平安保障進(jìn)行指導(dǎo)、標(biāo)準(zhǔn)和管理的一系列活動(dòng)和過(guò)程。作為信息平安保障體系的重要組成局部，信息平安管理對(duì)于信息資產(chǎn)的保護(hù)、信息平安風(fēng)險(xiǎn)的評(píng)價(jià)以及信息平安體系的建設(shè)具有重要的作用和意義。3.2信息系統(tǒng)的容災(zāi)備份如何在突發(fā)或緊急情況下使得災(zāi)難造成的損失降到最低程度，更好的保護(hù)重要數(shù)據(jù)，保護(hù)計(jì)算機(jī)系統(tǒng)的連續(xù)、平安、可靠運(yùn)行？信息系統(tǒng)容災(zāi)作為一種有效的平安運(yùn)行方式，發(fā)揮重要的作用。3.2信息系統(tǒng)的容災(zāi)備份災(zāi)難——由各種非方案的原因?qū)е聵I(yè)務(wù)系統(tǒng)運(yùn)行故障或停滯，或者信息數(shù)據(jù)喪失的事件。根據(jù)災(zāi)難事件的性質(zhì)和原因，災(zāi)難分為三類：人為事故：誤操作、傳播病毒、惡意破壞等軟件或硬件故障：程序錯(cuò)誤、硬件損壞、電源停電等自然災(zāi)難：洪災(zāi)、地震等容災(zāi)從廣義上講，任何針對(duì)可能發(fā)生的災(zāi)難，提高系統(tǒng)可靠性和可用性的措施都可稱之為容災(zāi)。計(jì)算機(jī)系統(tǒng)廣泛采用了各種容災(zāi)技術(shù)，如冗余電源、冗余風(fēng)扇、冗余磁盤(pán)陣列等。3.2信息系統(tǒng)的容災(zāi)備份容災(zāi)系統(tǒng)又稱容災(zāi)備份系統(tǒng)或者災(zāi)難恢復(fù)系統(tǒng)，是通過(guò)特定的容災(zāi)機(jī)制，確保在各種災(zāi)難發(fā)生后，仍然能夠最大限度地保障提供正常應(yīng)用效勞的計(jì)算機(jī)信息系統(tǒng)。衡量容災(zāi)系統(tǒng)的主要指標(biāo)：恢復(fù)點(diǎn)目標(biāo)〔RecoveryPointObjective，RPO〕，在災(zāi)難發(fā)生后，重新運(yùn)行系統(tǒng)，數(shù)據(jù)必須恢復(fù)到數(shù)據(jù)量和數(shù)據(jù)恢復(fù)點(diǎn)要求?；謴?fù)時(shí)間目標(biāo)〔RecoveryTimeObjective，RTO〕,所能容忍的應(yīng)用停止效勞的最長(zhǎng)時(shí)間3.2信息系統(tǒng)的容災(zāi)備份容災(zāi)系統(tǒng)的等級(jí)劃分：等級(jí)零：無(wú)異地備份等級(jí)一：備份介質(zhì)異地存放等級(jí)二：備份介質(zhì)異地存放及備用場(chǎng)地等級(jí)三：備份介質(zhì)異地存放及備份中心等級(jí)四：定時(shí)數(shù)據(jù)備份及備份中心等級(jí)五：實(shí)時(shí)數(shù)據(jù)備份及備份中心等級(jí)六：零數(shù)據(jù)喪失3.2信息系統(tǒng)的容災(zāi)備份容災(zāi)系統(tǒng)的體系結(jié)構(gòu)本地系統(tǒng)的容災(zāi)軟件冗余技術(shù)和硬件冗余技術(shù)當(dāng)業(yè)務(wù)流程處理技術(shù)受到嚴(yán)重的破壞而不能支持業(yè)務(wù)的持續(xù)運(yùn)行時(shí)，利用備份中心已有的生產(chǎn)數(shù)據(jù)備份，以及冗余配置的業(yè)務(wù)處理能力，恢復(fù)業(yè)務(wù)運(yùn)行異地系統(tǒng)的容災(zāi)備份數(shù)據(jù)處理系統(tǒng)數(shù)據(jù)產(chǎn)生中心和容災(zāi)中心的網(wǎng)絡(luò)結(jié)構(gòu)遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)——基于存儲(chǔ)的遠(yuǎn)程復(fù)制技術(shù)3.2信息系統(tǒng)的容災(zāi)備份容災(zāi)系統(tǒng)的體系結(jié)構(gòu)本地系統(tǒng)的容災(zāi)軟件冗余技術(shù)和硬件冗余技術(shù)當(dāng)業(yè)務(wù)流程處理技術(shù)受到嚴(yán)重的破壞而不能支持業(yè)務(wù)的持續(xù)運(yùn)行時(shí)，利用備份中心已有的生產(chǎn)數(shù)據(jù)備份，以及冗余配置的業(yè)務(wù)處理能力，恢復(fù)業(yè)務(wù)運(yùn)行異地系統(tǒng)的容災(zāi)備份數(shù)據(jù)處理系統(tǒng)數(shù)據(jù)產(chǎn)生中心和容災(zāi)中心的網(wǎng)絡(luò)結(jié)構(gòu)遠(yuǎn)程數(shù)據(jù)復(fù)制技術(shù)——基于存儲(chǔ)的遠(yuǎn)程復(fù)制技術(shù)集群遠(yuǎn)程容災(zāi)解決方案內(nèi)容提綱信息安全的基本知識(shí)1信息安全的常見(jiàn)技術(shù)2信息安全管理3構(gòu)建信息安全保障體系44.1個(gè)人隱私信息保護(hù)1、個(gè)人信息與個(gè)人隱私信息個(gè)人信息是指那些能夠直接或間接識(shí)別出特定自然人身份的信息。我國(guó)學(xué)者根本上采用列舉的方式表述個(gè)人信息所包括的內(nèi)容，主要包括：姓名、性別、出生年月、民族、身份證號(hào)碼、血型、指紋、戶籍、婚姻狀況、家庭狀況、教育背景、工作履歷、健康信息、財(cái)務(wù)狀況等任何單獨(dú)或與其他信息比對(duì)可以識(shí)別特定個(gè)人的信息。個(gè)人隱私信息是指公民個(gè)人生活中不愿為他人公開(kāi)或知悉的秘密。在生活中，每個(gè)人都有不愿讓他人知道的個(gè)人生活的秘密，這個(gè)秘密在法律上稱為隱私，如個(gè)人的私生活、日記、照相簿、生活習(xí)慣、通信秘密、身體缺陷等。個(gè)人的秘密不愿讓他人知道，是自己的權(quán)利，這個(gè)權(quán)利就叫隱私權(quán)。4.1個(gè)人隱私信息保護(hù)個(gè)人隱私信息和個(gè)人信息是兩個(gè)不同的概念首先，二者的內(nèi)容不完全相同。有些個(gè)人信息不屬于隱私，比方職業(yè)、社會(huì)保障號(hào)碼等公開(kāi)的個(gè)人信息，有些隱私也不屬于個(gè)人信息，比方私人活動(dòng)和私人領(lǐng)域。其次，二者的側(cè)重點(diǎn)不同。個(gè)人信息那么側(cè)重于識(shí)別，即通過(guò)個(gè)人信息將個(gè)人認(rèn)出來(lái)，具有客觀性；隱私側(cè)重于強(qiáng)調(diào)私密性，是主體不愿告人或不愿公開(kāi)的事情，帶有一些主觀性色彩。4.1個(gè)人隱私信息保護(hù)最后，個(gè)人隱私信息和個(gè)人信息的法律保護(hù)也有所不同。個(gè)人隱私保護(hù)主要追求的是對(duì)人格尊嚴(yán)的保護(hù)，個(gè)人信息的保護(hù)既追求對(duì)信息主體的人格尊嚴(yán)保護(hù)，同時(shí)也要保障現(xiàn)代社會(huì)信息的自由流通；隱私權(quán)保護(hù)強(qiáng)調(diào)的是在損害結(jié)果發(fā)生后對(duì)當(dāng)事人的權(quán)利救濟(jì)，屬于事后的保護(hù)，個(gè)人信息保護(hù)那么強(qiáng)調(diào)如何對(duì)個(gè)人信息的收集、處理、利用、傳遞等行為進(jìn)行管理，以及如何對(duì)個(gè)人信息的主體與作為信息處理者的公共機(jī)構(gòu)和非公共部門(mén)之間的關(guān)系進(jìn)行調(diào)整，