第1章 緒論
21 世紀(jì)是信息的時(shí)代，信息已成為一種重要的戰(zhàn)略資源。由計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合而誕生的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)迅速發(fā)展和廣泛應(yīng)用，以此為平臺(tái)的信息傳遞打破了傳統(tǒng)的時(shí)間和空間的局限性，極大地改變了人們的工作方式和生活方式。信息日益成為一種戰(zhàn)略資源，信息的應(yīng)用涵蓋國防、政治、經(jīng)濟(jì)、科技、文化等各個(gè)領(lǐng)域，在社會(huì)生產(chǎn)和生活中的作用越來越顯著，信息產(chǎn)業(yè)成為新的經(jīng)濟(jì)增長點(diǎn)。
另一方面，隨著信息化技術(shù)的發(fā)展，越來越多的業(yè)務(wù)依賴于信息系統(tǒng)處理，安全問題日益凸顯。信息安全問題已經(jīng)威脅到國家的政治、經(jīng)濟(jì)和國防等多個(gè)關(guān)鍵領(lǐng)域，必須采取措施確保我國的信息安全。信息安全事關(guān)國家安全、社會(huì)穩(wěn)定，已成為當(dāng)今信息化建設(shè)的核心問題之一。
1.1 信息安全的概念
信息安全指信息系統(tǒng)的軟件、硬件以及系統(tǒng)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，信息系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，信息服務(wù)不中斷。
信息安全問題在人類發(fā)展歷史過程中始終存在，其內(nèi)涵也在不斷發(fā)展豐富。目前，在信息安全領(lǐng)域得到廣泛認(rèn)可的信息安全屬性包括以下幾種。
(1)機(jī)密性(secrecy)：能夠確保敏感數(shù)據(jù)或機(jī)密數(shù)據(jù)在存儲(chǔ)和傳輸過程中不被非授權(quán)的實(shí)體瀏覽，甚至可以保證不暴露保密通信的事實(shí)。
(2)完整性(integrality)：能夠保障被傳輸、接收、存儲(chǔ)的數(shù)據(jù)是完整和未被非法修改的，在被非法修改的情況下能夠發(fā)現(xiàn)被非法修改的事實(shí)和位置。
(3)真實(shí)性(authenticity)：可以保證參與通信或操作的實(shí)體(用戶、進(jìn)程、系統(tǒng)等)身份的真實(shí)以及信息來源的真實(shí)。
(4)不可否認(rèn)性(non-repudiation)：能夠保證信息系統(tǒng)的操作者和信息的處理者不能夠否認(rèn)其操作行為和處理結(jié)果，防止參與操作或通信的某一方事后否認(rèn)該操作和通信行為的發(fā)生。
(5)可靠性(dependability)：信息系統(tǒng)運(yùn)行的過程和結(jié)果是可以被信賴的。
(6)可用性(usability)：當(dāng)突發(fā)事件(故障、攻擊等)發(fā)生時(shí)，用戶依然能夠得到或使用信息系統(tǒng)的數(shù)據(jù)，信息系統(tǒng)的服務(wù)亦能維持運(yùn)行。
(7)可控性(controllability)：能夠掌握和控制信息及信息系統(tǒng)的情況，對(duì)信息和信息系統(tǒng)的使用進(jìn)行可靠的授權(quán)、審計(jì)、責(zé)任認(rèn)定、傳播源與傳播路徑的跟蹤和監(jiān)管等。
當(dāng)前，在信息技術(shù)迅猛發(fā)展和廣泛應(yīng)用的大背景下，信息安全可被理解為信息系統(tǒng)抵御信息安全威脅，保證信息系統(tǒng)處理維護(hù)的數(shù)據(jù)以及提供的服務(wù)的機(jī)密性、完整性、真實(shí)性、不可否認(rèn)性、可靠性、可用性、可控性等安全屬性的能力。
所謂信息安全威脅，就是對(duì)信息資源或信息系統(tǒng)的安全使用可能造成的危害，主要包括意外事件和惡意攻擊兩大類。具體地，信息安全威脅大致上包括以下方面。
(1) 信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。典型攻擊手段是竊聽和通信業(yè)務(wù)流分析。竊聽是指用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息，例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽；通信業(yè)務(wù)流分析則通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。
(2) 非授權(quán)的篡改：信息的內(nèi)容被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。
(3) 拒絕服務(wù)：信息使用者對(duì)信息或其他資源的合法訪問被無條件地阻止。
(4)非法使用(非授權(quán)訪問)：某一資源被某個(gè)非授權(quán)的人或系統(tǒng)使用，或以非授權(quán)的方式使用(越權(quán)使用)。
(5)假冒：一個(gè)非法用戶或信息系統(tǒng)通過冒充成為另一個(gè)合法用戶或合法系統(tǒng)，或者特權(quán)小的用戶/系統(tǒng)冒充成為特權(quán)大的用戶/系統(tǒng)。
(6) 抵賴：一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如，否認(rèn)自己曾經(jīng)發(fā)布過的某條消息，否認(rèn)曾經(jīng)處理過某些信息等。
(7) 網(wǎng)絡(luò)與系統(tǒng)攻擊：利用網(wǎng)絡(luò)系統(tǒng)和協(xié)議的缺陷和漏洞，進(jìn)行惡意的侵入和破壞。
(8) 惡意代碼：開發(fā)、傳播意在破壞計(jì)算機(jī)系統(tǒng)、竊取機(jī)密或遠(yuǎn)程控制的程序，主要包括計(jì)算機(jī)病毒、蠕蟲、木馬、僵尸網(wǎng)絡(luò)等。
(9) 自然災(zāi)害：如火災(zāi)、水災(zāi)等意外事件，損毀、破壞信息系統(tǒng)的硬件設(shè)備，從而使得信息和信息系統(tǒng)不可用。
(10) 人為失誤和故意破壞：惡意的人故意破壞，或者授權(quán)用戶的操作失誤，使得信息或信息系統(tǒng)遭到損壞。
以上安全威脅分別破壞不同的信息安全屬性。比如，信息泄露危及機(jī)密性，非授權(quán)篡改破壞完整性，假冒威脅真實(shí)性，自然災(zāi)害和操作失誤破壞可用性等。當(dāng)然，信息安全的威脅來自方方面面，很難一一羅列，以上只是列出了現(xiàn)實(shí)中的主要威脅種類。
1.2 信息安全發(fā)展歷程
信息是從人類社會(huì)誕生就隨之出現(xiàn)的，信息安全技術(shù)自人類社會(huì)誕生就受到了關(guān)注，其發(fā)展歷史由來已久。事實(shí)上，很久以前人們便想嘗試通過秘密的文字來傳遞信息，最早的安全事件可以追溯到凱撒時(shí)期(約為公元前1世紀(jì))，凱撒大帝為了軍隊(duì)保密通信的需要而設(shè)計(jì)了自己的加密方法。但是，在悠長的人類歷史上，信息安全的發(fā)展較為緩慢，直到計(jì)算機(jī)和網(wǎng)絡(luò)的出現(xiàn)。
計(jì)算機(jī)的出現(xiàn)，尤其是網(wǎng)絡(luò)出現(xiàn)以后，各種信息電子化，信息能夠更加方便地獲取、攜帶與傳輸。相對(duì)于傳統(tǒng)的信息安全保障，電子信息需要更加有力的技術(shù)保障，而不單單是對(duì)接觸信息的人和信息本身進(jìn)行管理。區(qū)別于傳統(tǒng)意義上的信息介質(zhì)安全，現(xiàn)代信息安全是專指電子信息的安全。
大體上，信息安全發(fā)展經(jīng)歷了4個(gè)時(shí)期。
第一個(gè)時(shí)期是通信安全時(shí)期，其主要標(biāo)志是1949年香農(nóng)發(fā)表的《保密通信的信息理論》。在這個(gè)時(shí)期通信技術(shù)還不發(fā)達(dá)，電腦只是零散地位于不同的地點(diǎn)，信息系統(tǒng)的安全僅限于保證電腦的物理安全以及通過密碼(主要是序列密碼)解決通信安全的保密問題。把電腦安置在相對(duì)安全的地點(diǎn)，不容許非授權(quán)用戶接近，就基本可以保證數(shù)據(jù)的安全性了。這個(gè)時(shí)期的安全性是指信息的保密性，對(duì)安全理論和技術(shù)的研究也僅限于密碼學(xué)。這一階段的信息安全可以簡稱為通信安全，關(guān)注如何保證數(shù)據(jù)在從一地傳送到另一地時(shí)的安全性。
第二個(gè)時(shí)期為計(jì)算機(jī)安全時(shí)期，以20世紀(jì)70～80年代推出的《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》(Trusted Computer System Evaluation Criteria，俗稱橘皮書，1985年再版)為標(biāo)志。在20世紀(jì)60年代后，半導(dǎo)體和集成電路技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟硬件的發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)模化階段，數(shù)據(jù)的傳輸已經(jīng)可以通過電腦網(wǎng)絡(luò)來完成。這時(shí)候的信息已經(jīng)分成靜態(tài)信息和動(dòng)態(tài)信息。人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段，主要保證動(dòng)態(tài)信息在傳輸過程中不被竊取，即使竊取了也不能讀出正確的信息；還要保證數(shù)據(jù)在傳輸過程中不被篡改，讓讀取信息的人能夠看到正確無誤的信息。
1977年美國國家標(biāo)準(zhǔn)局(NBS)公布的國家數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和1983年美國國防部公布的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則標(biāo)志著解決計(jì)算機(jī)信息系統(tǒng)保密性問題的研究和應(yīng)用邁上了歷史的新臺(tái)階。
第三個(gè)時(shí)期是在20世紀(jì)90年代興起的網(wǎng)絡(luò)安全時(shí)代。從20世紀(jì)90年代開始，由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息無論是企業(yè)內(nèi)部還是外部都得到了極大的開放，而由此產(chǎn)生的信息安全問題跨越了時(shí)間和空間，信息安全的焦點(diǎn)已經(jīng)從傳統(tǒng)的保密性、完整性和可用性三個(gè)原則衍生為可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)。
第四個(gè)時(shí)期是進(jìn)入21世紀(jì)的信息安全保障時(shí)代，其主要標(biāo)志是《信息保障技術(shù)框架》(IATF)。如果說對(duì)信息的保護(hù)，主要還是處于從傳統(tǒng)安全理念到信息化安全理念的轉(zhuǎn)變過程中，那么面向業(yè)務(wù)的安全保障，就完全是從信息化的角度來考慮信息的安全了。體系性的安全保障理念，不僅是關(guān)注系統(tǒng)的漏洞，而且是從業(yè)務(wù)的生命周期著手，對(duì)業(yè)務(wù)流程進(jìn)行分析，找出流程中的關(guān)鍵控制點(diǎn)，從安全事件出現(xiàn)的前、中、后三個(gè)階段進(jìn)行安全保障。面向業(yè)務(wù)的安全保障不是只建立防護(hù)屏障，而是建立一個(gè)“深度防御體系”，通過更多的技術(shù)手段把安全管理與技術(shù)防護(hù)聯(lián)系起來，不再是被動(dòng)地保護(hù)自己，而是主動(dòng)地防御攻擊。也就是說，面向業(yè)務(wù)的安全防護(hù)已經(jīng)從被動(dòng)走向主動(dòng)，安全保障理念從風(fēng)險(xiǎn)承受模式走向安全保障模式。信息安全階段也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息安全保障時(shí)代。
1.3 信息安全技術(shù)體系
從當(dāng)前人們對(duì)信息安全技術(shù)的認(rèn)知程度來看，可將現(xiàn)有的主要信息安全技術(shù)歸納為以下5類(圖1-1)：核心基礎(chǔ)安全技術(shù)(包括密碼技術(shù)、信息隱藏技術(shù)等)，安全基礎(chǔ)設(shè)施技術(shù)(包括標(biāo)識(shí)與認(rèn)證技術(shù)、授權(quán)與訪問控制技術(shù)等)，基礎(chǔ)設(shè)施安全技術(shù)(包括主機(jī)系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)系統(tǒng)安全技術(shù)等)，應(yīng)用安全技術(shù)(包括網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)、網(wǎng)絡(luò)與系統(tǒng)安全防護(hù)與應(yīng)急響應(yīng)技術(shù)、安全審計(jì)與責(zé)任認(rèn)定技術(shù)、惡意代碼檢測與防范技術(shù)、內(nèi)容安全技術(shù)等) ，支撐安全技術(shù)(包括信息安全保障技術(shù)框架、信息安全測評(píng)與管理技術(shù)等)。
圖1-1信息安全技術(shù)體系框圖
本書將在后面的章節(jié)中逐一介紹這些技術(shù)，這里先概述一下其基本內(nèi)容。
1) 信息安全保障技術(shù)框架
信息安全保障技術(shù)框架(IATF)定義了對(duì)一個(gè)系統(tǒng)進(jìn)行信息安全保障的過程，以及該系統(tǒng)中硬件和軟件部件的安全要求，遵循這些要求可以對(duì)信息基礎(chǔ)設(shè)施進(jìn)行深度防御。其基本內(nèi)容是深度防御策略、信息保障框架域和信息系統(tǒng)安全。深度防御策略的出現(xiàn)使人們清晰地意識(shí)到，實(shí)施信息安全保障的難度之所以在持續(xù)不斷地增大，既源于技術(shù)革新帶來的挑戰(zhàn)，又源于操作和管理方式的調(diào)整需求，同時(shí)也時(shí)刻接受處于不間斷增強(qiáng)過程中人類智力的挑戰(zhàn)，必須全面考慮人、技術(shù)和操作(與管理)這三個(gè)要素。相對(duì)于信息安全保障的豐富內(nèi)涵而言，深度防御策略只是一個(gè)思路，由保護(hù)網(wǎng)絡(luò)與基礎(chǔ)設(shè)施、保護(hù)區(qū)域邊界和外部連接、保護(hù)計(jì)算環(huán)境及支持性基礎(chǔ)設(shè)施這四個(gè)框架域所共同組成的技術(shù)細(xì)節(jié)和滲透其中的眾多操作與管理規(guī)則才是信息安全保障得以有效實(shí)施的基石。信息系統(tǒng)安全工程集中體現(xiàn)了信息安全保障的過程化需求，使信息安全保障呈現(xiàn)一個(gè)多維的、多角度的操作場景，將其視為信息安全保障可以遵循的基礎(chǔ)方法論。
2) 密碼技術(shù)
密碼技術(shù)主要包括密碼算法和密碼協(xié)議的設(shè)計(jì)與分析技術(shù)。密碼算法包括分組密碼、序列密碼、公鑰密碼、雜湊函數(shù)、數(shù)字簽名等，它們?cè)诓煌�的場合分別用于提供機(jī)密性、完整性、真實(shí)性、可控性和不可否認(rèn)性，是構(gòu)建安全信息系統(tǒng)的基本要素。密碼協(xié)議是在消息處理環(huán)節(jié)采用了密碼算法的協(xié)議，它們運(yùn)行在計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或分布式系統(tǒng)中，為安全需求方提供安全的交互操作。密碼分析技術(shù)指在獲得一些技術(shù)或資源的條件下破解密碼算法或密碼協(xié)議的技術(shù)。其中，資源條件主要指分析者可能截獲了密文、掌握了明文或能夠控制和欺騙合法的用戶等。密碼分析可被密碼設(shè)計(jì)者用于提高密碼算法和協(xié)議的安全性，也可被惡意的攻擊者利用。
3) 標(biāo)識(shí)與認(rèn)證技術(shù)
在信息系統(tǒng)中出現(xiàn)的主體包括人、進(jìn)程或系統(tǒng)等實(shí)體。從信息安全的角度看，需要對(duì)實(shí)體進(jìn)行標(biāo)識(shí)和身份鑒別，這類技術(shù)稱為標(biāo)識(shí)與認(rèn)證技術(shù)。所謂標(biāo)識(shí)(identity)是指實(shí)體的表示，信息系統(tǒng)通過標(biāo)識(shí)可以對(duì)應(yīng)到一個(gè)實(shí)體。標(biāo)識(shí)的例子在計(jì)算機(jī)系統(tǒng)中比比皆是，如用戶名、用戶組名、進(jìn)程名、主機(jī)名等，沒有標(biāo)識(shí)就難以對(duì)系統(tǒng)進(jìn)行安全管理。認(rèn)證技術(shù)就是鑒別實(shí)體身份的技術(shù)，主要包括口令技術(shù)、公鑰認(rèn)證技術(shù)、在線認(rèn)證服務(wù)技術(shù)、生物認(rèn)證技術(shù)與公鑰基礎(chǔ)設(shè)施(public key infrastructure，PKI)技術(shù)等，還包括對(duì)數(shù)據(jù)起源的驗(yàn)證。隨著電子商務(wù)和電子政務(wù)等分布式安全系統(tǒng)的出現(xiàn)，公鑰認(rèn)證及基于它的PKI技術(shù)在經(jīng)濟(jì)和社會(huì)生活中的作用越來越大。
4) 授權(quán)與訪問控制技術(shù)
為了使得合法用戶正常使用信息系統(tǒng)，需要給已通過認(rèn)證的用戶授予相應(yīng)的操作權(quán)限，這個(gè)過程被稱為授權(quán)。在信息系統(tǒng)中，可授予的權(quán)限包括讀/寫文件、運(yùn)行程序和網(wǎng)絡(luò)訪問等，實(shí)施和管理這些權(quán)限的技術(shù)稱為授權(quán)技術(shù)。訪問控制技術(shù)和授權(quán)管理基礎(chǔ)設(shè)施(privilegemanagementinfrastructure，PMI)技術(shù)是兩種常用的
查看全部↓