第1章 緒論
21 世紀是信息的時代，信息已成為一種重要的戰(zhàn)略資源。由計算機技術與通信技術相結合而誕生的計算機互聯(lián)網(wǎng)絡迅速發(fā)展和廣泛應用，以此為平臺的信息傳遞打破了傳統(tǒng)的時間和空間的局限性，極大地改變了人們的工作方式和生活方式。信息日益成為一種戰(zhàn)略資源，信息的應用涵蓋國防、政治、經濟、科技、文化等各個領域，在社會生產和生活中的作用越來越顯著，信息產業(yè)成為新的經濟增長點。
另一方面，隨著信息化技術的發(fā)展，越來越多的業(yè)務依賴于信息系統(tǒng)處理，安全問題日益凸顯。信息安全問題已經威脅到國家的政治、經濟和國防等多個關鍵領域，必須采取措施確保我國的信息安全。信息安全事關國家安全、社會穩(wěn)定，已成為當今信息化建設的核心問題之一。
1.1 信息安全的概念
信息安全指信息系統(tǒng)的軟件、硬件以及系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，信息系統(tǒng)連續(xù)、可靠、正常地運行，信息服務不中斷。
信息安全問題在人類發(fā)展歷史過程中始終存在，其內涵也在不斷發(fā)展豐富。目前，在信息安全領域得到廣泛認可的信息安全屬性包括以下幾種。
(1)機密性(secrecy)：能夠確保敏感數(shù)據(jù)或機密數(shù)據(jù)在存儲和傳輸過程中不被非授權的實體瀏覽，甚至可以保證不暴露保密通信的事實。
(2)完整性(integrality)：能夠保障被傳輸、接收、存儲的數(shù)據(jù)是完整和未被非法修改的，在被非法修改的情況下能夠發(fā)現(xiàn)被非法修改的事實和位置。
(3)真實性(authenticity)：可以保證參與通信或操作的實體(用戶、進程、系統(tǒng)等)身份的真實以及信息來源的真實。
(4)不可否認性(non-repudiation)：能夠保證信息系統(tǒng)的操作者和信息的處理者不能夠否認其操作行為和處理結果，防止參與操作或通信的某一方事后否認該操作和通信行為的發(fā)生。
(5)可靠性(dependability)：信息系統(tǒng)運行的過程和結果是可以被信賴的。
(6)可用性(usability)：當突發(fā)事件(故障、攻擊等)發(fā)生時，用戶依然能夠得到或使用信息系統(tǒng)的數(shù)據(jù)，信息系統(tǒng)的服務亦能維持運行。
(7)可控性(controllability)：能夠掌握和控制信息及信息系統(tǒng)的情況，對信息和信息系統(tǒng)的使用進行可靠的授權、審計、責任認定、傳播源與傳播路徑的跟蹤和監(jiān)管等。
當前，在信息技術迅猛發(fā)展和廣泛應用的大背景下，信息安全可被理解為信息系統(tǒng)抵御信息安全威脅，保證信息系統(tǒng)處理維護的數(shù)據(jù)以及提供的服務的機密性、完整性、真實性、不可否認性、可靠性、可用性、可控性等安全屬性的能力。
所謂信息安全威脅，就是對信息資源或信息系統(tǒng)的安全使用可能造成的危害，主要包括意外事件和惡意攻擊兩大類。具體地，信息安全威脅大致上包括以下方面。
(1) 信息泄露：保護的信息被泄露或透露給某個非授權的實體。典型攻擊手段是竊聽和通信業(yè)務流分析。竊聽是指用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息，例如對通信線路中傳輸?shù)男盘柎罹�監(jiān)聽；通信業(yè)務流分析則通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。
(2) 非授權的篡改：信息的內容被非授權地進行增刪、修改或破壞而受到損失。
(3) 拒絕服務：信息使用者對信息或其他資源的合法訪問被無條件地阻止。
(4)非法使用(非授權訪問)：某一資源被某個非授權的人或系統(tǒng)使用，或以非授權的方式使用(越權使用)。
(5)假冒：一個非法用戶或信息系統(tǒng)通過冒充成為另一個合法用戶或合法系統(tǒng)，或者特權小的用戶/系統(tǒng)冒充成為特權大的用戶/系統(tǒng)。
(6) 抵賴：一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如，否認自己曾經發(fā)布過的某條消息，否認曾經處理過某些信息等。
(7) 網(wǎng)絡與系統(tǒng)攻擊：利用網(wǎng)絡系統(tǒng)和協(xié)議的缺陷和漏洞，進行惡意的侵入和破壞。
(8) 惡意代碼：開發(fā)、傳播意在破壞計算機系統(tǒng)、竊取機密或遠程控制的程序，主要包括計算機病毒、蠕蟲、木馬、僵尸網(wǎng)絡等。
(9) 自然災害：如火災、水災等意外事件，損毀、破壞信息系統(tǒng)的硬件設備，從而使得信息和信息系統(tǒng)不可用。
(10) 人為失誤和故意破壞：惡意的人故意破壞，或者授權用戶的操作失誤，使得信息或信息系統(tǒng)遭到損壞。
以上安全威脅分別破壞不同的信息安全屬性。比如，信息泄露危及機密性，非授權篡改破壞完整性，假冒威脅真實性，自然災害和操作失誤破壞可用性等。當然，信息安全的威脅來自方方面面，很難一一羅列，以上只是列出了現(xiàn)實中的主要威脅種類。
1.2 信息安全發(fā)展歷程
信息是從人類社會誕生就隨之出現(xiàn)的，信息安全技術自人類社會誕生就受到了關注，其發(fā)展歷史由來已久。事實上，很久以前人們便想嘗試通過秘密的文字來傳遞信息，最早的安全事件可以追溯到凱撒時期(約為公元前1世紀)，凱撒大帝為了軍隊保密通信的需要而設計了自己的加密方法。但是，在悠長的人類歷史上，信息安全的發(fā)展較為緩慢，直到計算機和網(wǎng)絡的出現(xiàn)。
計算機的出現(xiàn)，尤其是網(wǎng)絡出現(xiàn)以后，各種信息電子化，信息能夠更加方便地獲取、攜帶與傳輸。相對于傳統(tǒng)的信息安全保障，電子信息需要更加有力的技術保障，而不單單是對接觸信息的人和信息本身進行管理。區(qū)別于傳統(tǒng)意義上的信息介質安全，現(xiàn)代信息安全是專指電子信息的安全。
大體上，信息安全發(fā)展經歷了4個時期。
第一個時期是通信安全時期，其主要標志是1949年香農發(fā)表的《保密通信的信息理論》。在這個時期通信技術還不發(fā)達，電腦只是零散地位于不同的地點，信息系統(tǒng)的安全僅限于保證電腦的物理安全以及通過密碼(主要是序列密碼)解決通信安全的保密問題。把電腦安置在相對安全的地點，不容許非授權用戶接近，就基本可以保證數(shù)據(jù)的安全性了。這個時期的安全性是指信息的保密性，對安全理論和技術的研究也僅限于密碼學。這一階段的信息安全可以簡稱為通信安全，關注如何保證數(shù)據(jù)在從一地傳送到另一地時的安全性。
第二個時期為計算機安全時期，以20世紀70～80年代推出的《可信計算機評估準則》(Trusted Computer System Evaluation Criteria，俗稱橘皮書，1985年再版)為標志。在20世紀60年代后，半導體和集成電路技術的飛速發(fā)展推動了計算機軟硬件的發(fā)展，計算機和網(wǎng)絡技術的應用進入了實用化和規(guī)模化階段，數(shù)據(jù)的傳輸已經可以通過電腦網(wǎng)絡來完成。這時候的信息已經分成靜態(tài)信息和動態(tài)信息。人們對安全的關注已經逐漸擴展為以保密性、完整性和可用性為目標的信息安全階段，主要保證動態(tài)信息在傳輸過程中不被竊取，即使竊取了也不能讀出正確的信息；還要保證數(shù)據(jù)在傳輸過程中不被篡改，讓讀取信息的人能夠看到正確無誤的信息。
1977年美國國家標準局(NBS)公布的國家數(shù)據(jù)加密標準(DES)和1983年美國國防部公布的可信計算機系統(tǒng)評估準則標志著解決計算機信息系統(tǒng)保密性問題的研究和應用邁上了歷史的新臺階。
第三個時期是在20世紀90年代興起的網(wǎng)絡安全時代。從20世紀90年代開始，由于互聯(lián)網(wǎng)技術的飛速發(fā)展，信息無論是企業(yè)內部還是外部都得到了極大的開放，而由此產生的信息安全問題跨越了時間和空間，信息安全的焦點已經從傳統(tǒng)的保密性、完整性和可用性三個原則衍生為可控性、抗抵賴性、真實性等其他的原則和目標。
第四個時期是進入21世紀的信息安全保障時代，其主要標志是《信息保障技術框架》(IATF)。如果說對信息的保護，主要還是處于從傳統(tǒng)安全理念到信息化安全理念的轉變過程中，那么面向業(yè)務的安全保障，就完全是從信息化的角度來考慮信息的安全了。體系性的安全保障理念，不僅是關注系統(tǒng)的漏洞，而且是從業(yè)務的生命周期著手，對業(yè)務流程進行分析，找出流程中的關鍵控制點，從安全事件出現(xiàn)的前、中、后三個階段進行安全保障。面向業(yè)務的安全保障不是只建立防護屏障，而是建立一個“深度防御體系”，通過更多的技術手段把安全管理與技術防護聯(lián)系起來，不再是被動地保護自己，而是主動地防御攻擊。也就是說，面向業(yè)務的安全防護已經從被動走向主動，安全保障理念從風險承受模式走向安全保障模式。信息安全階段也轉化為從整體角度考慮其體系建設的信息安全保障時代。
1.3 信息安全技術體系
從當前人們對信息安全技術的認知程度來看，可將現(xiàn)有的主要信息安全技術歸納為以下5類(圖1-1)：核心基礎安全技術(包括密碼技術、信息隱藏技術等)，安全基礎設施技術(包括標識與認證技術、授權與訪問控制技術等)，基礎設施安全技術(包括主機系統(tǒng)安全技術、網(wǎng)絡系統(tǒng)安全技術等)，應用安全技術(包括網(wǎng)絡與系統(tǒng)攻擊技術、網(wǎng)絡與系統(tǒng)安全防護與應急響應技術、安全審計與責任認定技術、惡意代碼檢測與防范技術、內容安全技術等) ，支撐安全技術(包括信息安全保障技術框架、信息安全測評與管理技術等)。
圖1-1信息安全技術體系框圖
本書將在后面的章節(jié)中逐一介紹這些技術，這里先概述一下其基本內容。
1) 信息安全保障技術框架
信息安全保障技術框架(IATF)定義了對一個系統(tǒng)進行信息安全保障的過程，以及該系統(tǒng)中硬件和軟件部件的安全要求，遵循這些要求可以對信息基礎設施進行深度防御。其基本內容是深度防御策略、信息保障框架域和信息系統(tǒng)安全。深度防御策略的出現(xiàn)使人們清晰地意識到，實施信息安全保障的難度之所以在持續(xù)不斷地增大，既源于技術革新帶來的挑戰(zhàn)，又源于操作和管理方式的調整需求，同時也時刻接受處于不間斷增強過程中人類智力的挑戰(zhàn)，必須全面考慮人、技術和操作(與管理)這三個要素。相對于信息安全保障的豐富內涵而言，深度防御策略只是一個思路，由保護網(wǎng)絡與基礎設施、保護區(qū)域邊界和外部連接、保護計算環(huán)境及支持性基礎設施這四個框架域所共同組成的技術細節(jié)和滲透其中的眾多操作與管理規(guī)則才是信息安全保障得以有效實施的基石。信息系統(tǒng)安全工程集中體現(xiàn)了信息安全保障的過程化需求，使信息安全保障呈現(xiàn)一個多維的、多角度的操作場景，將其視為信息安全保障可以遵循的基礎方法論。
2) 密碼技術
密碼技術主要包括密碼算法和密碼協(xié)議的設計與分析技術。密碼算法包括分組密碼、序列密碼、公鑰密碼、雜湊函數(shù)、數(shù)字簽名等，它們在不同的場合分別用于提供機密性、完整性、真實性、可控性和不可否認性，是構建安全信息系統(tǒng)的基本要素。密碼協(xié)議是在消息處理環(huán)節(jié)采用了密碼算法的協(xié)議，它們運行在計算機系統(tǒng)、網(wǎng)絡或分布式系統(tǒng)中，為安全需求方提供安全的交互操作。密碼分析技術指在獲得一些技術或資源的條件下破解密碼算法或密碼協(xié)議的技術。其中，資源條件主要指分析者可能截獲了密文、掌握了明文或能夠控制和欺騙合法的用戶等。密碼分析可被密碼設計者用于提高密碼算法和協(xié)議的安全性，也可被惡意的攻擊者利用。
3) 標識與認證技術
在信息系統(tǒng)中出現(xiàn)的主體包括人、進程或系統(tǒng)等實體。從信息安全的角度看，需要對實體進行標識和身份鑒別，這類技術稱為標識與認證技術。所謂標識(identity)是指實體的表示，信息系統(tǒng)通過標識可以對應到一個實體。標識的例子在計算機系統(tǒng)中比比皆是，如用戶名、用戶組名、進程名、主機名等，沒有標識就難以對系統(tǒng)進行安全管理。認證技術就是鑒別實體身份的技術，主要包括口令技術、公鑰認證技術、在線認證服務技術、生物認證技術與公鑰基礎設施(public key infrastructure，PKI)技術等，還包括對數(shù)據(jù)起源的驗證。隨著電子商務和電子政務等分布式安全系統(tǒng)的出現(xiàn)，公鑰認證及基于它的PKI技術在經濟和社會生活中的作用越來越大。
4) 授權與訪問控制技術
為了使得合法用戶正常使用信息系統(tǒng)，需要給已通過認證的用戶授予相應的操作權限，這個過程被稱為授權。在信息系統(tǒng)中，可授予的權限包括讀/寫文件、運行程序和網(wǎng)絡訪問等，實施和管理這些權限的技術稱為授權技術。訪問控制技術和授權管理基礎設施(privilegemanagementinfrastructure，PMI)技術是兩種常用的
查看全部↓