北京啟明星辰信息技術(shù)有限公司

　電子政務(wù)是一國(guó)的各級(jí)政府機(jī)關(guān)或有關(guān)機(jī)構(gòu)借助電子信息技術(shù)而進(jìn)行的政務(wù)活動(dòng)， 其實(shí)質(zhì)是通過(guò)應(yīng)用信息技術(shù)轉(zhuǎn)變政府傳統(tǒng)的集中管理、 分層結(jié)構(gòu)運(yùn)行模式， 以適應(yīng)數(shù)字化社會(huì)的需要。

　隨著 2002 年我國(guó)電子政務(wù)建設(shè)的框架和范疇基本確定之后， 2003 年電子政務(wù)相關(guān)政策相繼出臺(tái)， 電子政務(wù)進(jìn)入規(guī)模化建設(shè)、 實(shí)質(zhì)性推進(jìn)階段。

　當(dāng)前的電子政務(wù)應(yīng)用， 正從內(nèi)部辦公網(wǎng)與公眾信息網(wǎng)彼此分離、 功能單一向“綜合政務(wù)網(wǎng)” 轉(zhuǎn)變， 它的職能大大豐富。

　電子政務(wù)主要由政府部門(mén)內(nèi)部的數(shù)字化辦公、 政府部門(mén)之間通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)而進(jìn)行的信息共享和實(shí)時(shí)通信、 政府部門(mén)通過(guò)網(wǎng)絡(luò)與公眾進(jìn)行的雙向信息交流三部分組成。

　由于電子政務(wù)是依賴(lài)于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)而存在的， 并通過(guò)存在著重大安全隱患的因特網(wǎng)為企業(yè)和個(gè)人用戶(hù) 提供優(yōu)質(zhì)高效的服務(wù)， 這就意味著電子政務(wù)系統(tǒng)不可避免面臨著安全問(wèn)題。

　去年上半年電子政務(wù)網(wǎng)絡(luò)安全方面暴露問(wèn)題比較突出 的有五個(gè)方面：

　? 計(jì)算機(jī)病毒泛濫；

　? 木馬程序帶來(lái)安全保密方面的隱患；

　? 黑客攻擊特別是洪流攻擊；

　? 垃圾郵件阻塞網(wǎng)絡(luò)；

　? 網(wǎng)絡(luò)安全的威脅開(kāi)始蔓延到應(yīng)用的環(huán)節(jié)， 其中 windows70%，unix30%。

　電子政務(wù)本身的特點(diǎn)（ 開(kāi)放性、 虛擬性、 網(wǎng)絡(luò)化）

　決定了 電子政務(wù)系統(tǒng)行使政府職能的同時(shí)， 必然會(huì)存在著來(lái)自 外部或內(nèi)部的各種攻擊, 而同時(shí)電子政務(wù)的這些特點(diǎn)又對(duì)電子政務(wù)系統(tǒng)的安全性提出了 嚴(yán)格的要求。

　如果敵意國(guó)家有計(jì)劃地對(duì)我國(guó)政務(wù)信息系統(tǒng)進(jìn)行監(jiān)聽(tīng)和破壞， 如果涉密信息被竊取或篡改， 那么后果將會(huì)不堪設(shè)想。

　網(wǎng)絡(luò)安全作為確保電子政務(wù)有效實(shí)施的重要一環(huán)， 顯得日 益重要。

　以電子政務(wù)的網(wǎng)絡(luò)安全建設(shè)為例， 2002 年在全國(guó)電子政務(wù)建設(shè)投資中， 網(wǎng)絡(luò)安全占到了 20％ 以上， 由于安全建設(shè)的特殊性， 該比例現(xiàn)在穩(wěn)中有升。可見(jiàn)網(wǎng)絡(luò)安全是電子政務(wù)安全建設(shè)的重要組成部分，

　對(duì)推動(dòng)電子政務(wù)的發(fā)展具有重要意義。

　一、 安全的定義 安全的定義是：

　遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性， 為防范間諜活動(dòng)或蓄意破壞、 犯罪、 攻擊或逃跑而采取的措施。

　在涉及到“安全” 詞匯時(shí)，通常會(huì)與網(wǎng)絡(luò)、 計(jì)算機(jī)、 信息和數(shù)據(jù)相聯(lián)系， 而且具有不同的側(cè)重和含義。

　二、

　計(jì)算機(jī)網(wǎng)絡(luò)安全 國(guó)際標(biāo)準(zhǔn)化組織（ ISO）

　將“計(jì)算機(jī)安全” 定義為：

　“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)， 保護(hù)計(jì)算機(jī)硬件、 軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、 更改和泄露。

　” 此概念偏重取的措施。

　于靜態(tài)信息保護(hù)。

　也有人將“計(jì)算機(jī)安全” 定義為：

　“計(jì)算機(jī)的硬件、 軟件和數(shù)據(jù)受到保護(hù)， 不因偶然和惡意的原因而遭到破壞、更改和泄露， 系統(tǒng)連續(xù)正常運(yùn)行。

　” 該定義著重于動(dòng)態(tài)意義描述。

　從靜態(tài)的觀點(diǎn)看， 計(jì)算機(jī)安全主要是解決特定計(jì)算機(jī)設(shè)備的安全

　問(wèn)題。

　如果今天輸入到計(jì)算機(jī)中的數(shù)據(jù)， 任何一段時(shí)間之后仍保留在那里， 完好如初并沒(méi)有被非法讀取， 那么一般地稱(chēng)這臺(tái)計(jì)算機(jī)具有一定的安全性。

　如果存放的程序軟件運(yùn)行的效果和用戶(hù) 所期望的一樣，我們就可以判定這臺(tái)計(jì)算機(jī)是可信任的， 或者說(shuō)它是安全的。

　安全問(wèn)題是一個(gè)動(dòng)態(tài)的過(guò)程， 不能用僵硬和靜止的觀點(diǎn)去看待， 不僅僅是計(jì)算機(jī)硬件存在形式的安全`， 還在于計(jì)算機(jī)軟件特殊形式的安全特性。因?yàn)樽?然災(zāi)難和有運(yùn)行故障的軟件同非法存取數(shù)據(jù)一樣對(duì)計(jì)算機(jī)的安全性構(gòu)成威脅。

　人為的有意或無(wú)意的操作、 某種計(jì)算機(jī)病毒的發(fā)作、不可預(yù)知的系統(tǒng)故障和運(yùn)行錯(cuò)誤， 都可能造成計(jì)算機(jī)中數(shù)據(jù)的丟失。

　因此， 計(jì)算機(jī)安全的內(nèi)容應(yīng)包括兩方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)， 免于破壞、 丟失等。邏輯安全包括信息完整性、 保密性和可用性：

　完整性指信息不會(huì)被非授權(quán)修改及信息保持一致性等； 保密性是指在授權(quán)情況下高級(jí)別信息可以流向 低級(jí)別的客體與 主體； 可用 性指合法用 戶(hù) 的正常請(qǐng)求能及時(shí)、 正確、 安全地得到服務(wù)或回應(yīng)。

　網(wǎng)絡(luò)安全的根本目 的就是防止通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂谩?/p>

　如果國(guó)家信息網(wǎng)絡(luò)上的數(shù)據(jù)遭到竊取、 更改或破壞， 那么它必將關(guān)系到國(guó)家的主權(quán)和聲譽(yù)、 社會(huì)的繁榮和穩(wěn)定、 民族文化的繼承和發(fā)揚(yáng)等一系列重要問(wèn)題。

　為避免機(jī)要信息的泄露對(duì)社會(huì)產(chǎn)生的危害和對(duì)國(guó)家造成的極大損失， 任何網(wǎng)絡(luò)中國(guó)家機(jī)密信息的過(guò)濾、 防堵與保護(hù)將是網(wǎng)絡(luò)運(yùn)行管理中極其重要的內(nèi)容。

　有時(shí)網(wǎng)絡(luò)信息安全的不利影響甚至超過(guò)信息共享所帶來(lái)的巨大效益。

　從企業(yè)和個(gè)人的用戶(hù) 角度來(lái)看， 涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)， 其保密性、完整性和真實(shí)性也應(yīng)受到應(yīng)有的關(guān)注， 避免其他人或商業(yè)對(duì)手利用竊聽(tīng)、 冒充、 篡改、 抵賴(lài)等手段侵犯用戶(hù) 的利益和隱私， 造成用戶(hù) 資料

　的非授權(quán)訪問(wèn)和破壞。

　網(wǎng)絡(luò)安全的具體含義涉及到社會(huì)生活的方方面面， 從使用 防火墻、 防病毒、 信息加密、 身份確認(rèn)與授權(quán)等技術(shù)， 到企業(yè)的規(guī)章制度、網(wǎng)絡(luò)安全教育和國(guó)家的法律政策， 直至采用必要的實(shí)時(shí)監(jiān)控手段、 應(yīng)用檢查安全漏洞的仿真系統(tǒng)和制定靈活有效的安全策略應(yīng)變措施， 加強(qiáng)網(wǎng)絡(luò)安全的審計(jì)與管理。

　網(wǎng)絡(luò)安全較全面地對(duì)計(jì)算機(jī)和計(jì)算機(jī)之間相連接的傳輸線路這個(gè)全過(guò)程進(jìn)行管理， 特別是對(duì)網(wǎng)絡(luò)的組成方式、 拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的重點(diǎn)研究。

　它包括了 各種類(lèi)型的局域網(wǎng)、 通信與計(jì)算機(jī)相結(jié)合的廣域網(wǎng)， 以及更為廣泛的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。

　因此保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)不受偶然或者惡意原因而遭到破壞、 更改、 泄露， 系統(tǒng)連續(xù)可靠地正常運(yùn)行， 網(wǎng)絡(luò)服務(wù)不中斷， 成為網(wǎng)絡(luò)安全的主要內(nèi)容。例如， 電子郵件系統(tǒng)不能因?yàn)榘踩蚴褂脩?hù) 的數(shù)據(jù)丟失， 等等。

　三、 信息安全 信息和數(shù)據(jù)安全的范圍要比網(wǎng)絡(luò)安全和計(jì)算機(jī)安全更為廣泛。

　它包括了 信息系統(tǒng)中從信息的產(chǎn)生直至信息的應(yīng)用這一全部過(guò)程。

　我們?nèi)?常生活中接觸的數(shù)據(jù)比比皆是， 考試的分?jǐn)?shù)、 銀行的存款、 人員 的年齡、 商品的庫(kù)存量等等， 按照某種需要或一定的規(guī)則進(jìn)行收集， 經(jīng)過(guò)不同的分類(lèi)、 運(yùn)算和加工整理， 形成對(duì)管理決策有指導(dǎo)價(jià)值和傾向性說(shuō)明的信息。

　隨著信息化社會(huì)的不斷發(fā)展， 信息的商品屬性也慢慢顯露出來(lái)， 信息商品的存儲(chǔ)和傳輸?shù)陌踩踩?益受到廣泛的關(guān)注。

　如果非法用戶(hù) 獲取系統(tǒng)的訪問(wèn)控制權(quán)， 從存儲(chǔ)介質(zhì)或設(shè)備上得到機(jī)密數(shù)據(jù)或?qū)＠浖?或根據(jù)某種目 的修改了 原始數(shù)據(jù)， 那么網(wǎng)絡(luò)信息的保密性、 完整性、 可用性、 真實(shí)性和可控性將遭到破壞。

　如果信息在通信傳輸過(guò)程中， 受到不同程度的非法竊取， 或被虛假的信息和計(jì)算機(jī)

　病毒以冒充等手段充斥最終的信息系統(tǒng)， 使得系統(tǒng)無(wú)法正常運(yùn)行， 造成真正信息的丟失和泄露， 會(huì)給使用者帶來(lái)經(jīng)濟(jì)或者政治上的巨大損失。

　信息安全研究所涉及的領(lǐng)域相當(dāng)廣泛。

　從信息的層次來(lái)看， 包括信息的來(lái)源、 去向， 內(nèi)容的真實(shí)無(wú)誤及保證信息的完整性， 信息不會(huì)被非法泄露擴(kuò)散保證信息的保密性。

　信息的發(fā)送和接收者無(wú)法否認(rèn)自己所做過(guò)的操作行為而保證信息的不可否認(rèn)性。

　從網(wǎng)絡(luò)層次來(lái)看， 網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用， 運(yùn)行過(guò)程中不出現(xiàn)故障， 若遇意外打擊能夠盡量減少損失并盡早恢復(fù)， 正常保證信息的可靠性。

　系統(tǒng)的管理者對(duì)網(wǎng)絡(luò)和信息系統(tǒng)有足夠的控制和管理能力保證信息的可控性。

　網(wǎng)絡(luò)協(xié)議、 操作系統(tǒng)和應(yīng)用系統(tǒng)能夠互相連接， 協(xié)調(diào)運(yùn)行， 保證信息的互操作性。

　準(zhǔn)確跟蹤實(shí)體運(yùn)行達(dá)到審計(jì)和識(shí)別的目 的， 保證信息可計(jì)算性。從設(shè)備層次來(lái)看， 包括質(zhì)量保證、 設(shè)備備份、 物理安全等。

　從經(jīng)營(yíng)管理層次來(lái)看， 包括人員 可靠性、 規(guī)章制度完整性等。

　由此可見(jiàn)， 信息安全實(shí)際上是一門(mén)涉及計(jì)算機(jī)科學(xué)、 網(wǎng)絡(luò)技術(shù)、 通信技術(shù)、 密碼技術(shù)、信息安全技術(shù)、 應(yīng)用數(shù)學(xué)、 數(shù)論、 信息論等多種學(xué)科的綜合性學(xué)科。

　三、

　網(wǎng)絡(luò)信息安全的基本要求 計(jì)算機(jī)系統(tǒng)要防止資源和數(shù)據(jù)被獨(dú)占， 防止數(shù)據(jù)和程序被非法修改、 刪除及泄露， 在一定程度上， 封閉性有利于保證信息的安全性。

　如何在保持網(wǎng)絡(luò)開(kāi)放靈活性的同時(shí)保證安全性。

　成為研究的熱點(diǎn)。

　目 前使用 TCP/IP 技術(shù)構(gòu)成的網(wǎng)絡(luò)上的安全措施及其相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品主要有兩大類(lèi)：

　開(kāi)放型（ 如數(shù)據(jù)加密）

　及被動(dòng)防衛(wèi)型（ 如防火墻）。

　他們主要是根據(jù)以下四個(gè)方面的安全需求而設(shè)計(jì)和應(yīng)用的：

　（ 一）

　數(shù)據(jù)的保密性 數(shù)據(jù)的保密性是數(shù)據(jù)不泄露給非授權(quán)用戶(hù) 、 實(shí)體或過(guò)程， 或供其利用的特性。

　由于系統(tǒng)無(wú)法確認(rèn)是否有未經(jīng)授權(quán)的用戶(hù) 截取網(wǎng)絡(luò)上的數(shù)據(jù)， 這就需要使用一種手段對(duì)數(shù)據(jù)進(jìn)行保密處理。

　數(shù)據(jù)加密就是用來(lái)實(shí)現(xiàn)這一目 標(biāo)的， 使得加密后的數(shù)據(jù)能夠保證在傳輸、 使用和轉(zhuǎn)換過(guò)程中不被第三方非法獲取。

　網(wǎng)絡(luò)和系統(tǒng)管理員 根據(jù)不同的應(yīng)用需求和等級(jí)職責(zé)， 把數(shù)據(jù)進(jìn)行分類(lèi)， 配置不同的訪問(wèn)模式， 控制數(shù)據(jù)的非法流向。

　（ 二）

　數(shù)據(jù)的完整性 數(shù)據(jù)的完整性是數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性， 即只有得到允許的人才能修改數(shù)據(jù)， 并且能夠判別出數(shù)據(jù)是否已被篡改。

　存儲(chǔ)器中或是經(jīng)過(guò)網(wǎng)絡(luò)傳輸后的數(shù)據(jù)， 必須和它被輸人時(shí)或最后一次被修改， 或者傳輸前的內(nèi)容與形式一模一樣。

　其目 的就是保證信息系統(tǒng)上的數(shù)據(jù)處于一種完整和未受損的狀態(tài)， 數(shù)據(jù)不會(huì)因?yàn)榇鎯?chǔ)和傳輸?shù)倪^(guò)程， 而被有意或無(wú)意的事件所改變、 破壞和丟失。

　在應(yīng)用數(shù)據(jù)加密技術(shù)的基礎(chǔ)上， 綜合運(yùn)用故障應(yīng)急方案和多種預(yù)防性技術(shù)， 諸如歸檔、備份、 校驗(yàn)。

　崩潰轉(zhuǎn)儲(chǔ)和故障前兆分析等手段實(shí)現(xiàn)這一目 標(biāo)。

　（ 三）

　數(shù)據(jù)的可用 性 數(shù)據(jù)的可用性是指可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性， 即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。

　由于互聯(lián)網(wǎng)絡(luò)是開(kāi)放的網(wǎng)絡(luò)， 需要時(shí)就可以得到所需要的數(shù)據(jù)是網(wǎng)絡(luò)設(shè)計(jì)和發(fā)展的基本目標(biāo)， 因此數(shù)據(jù)的可用 性要求系 統(tǒng)當(dāng) 用 戶(hù) 需要時(shí)能夠存取所需要的數(shù)據(jù)， 或是說(shuō)應(yīng)用系統(tǒng)提供的服務(wù)， 能夠免于遭受惡劣影響， 甚至被完全破壞而不可使用的情形。

　（ 四）

　數(shù)據(jù)的可控性

　數(shù)據(jù)的可控性是指可以控制授權(quán)范圍內(nèi)的信息的流向 及行為方式， 如對(duì)數(shù)據(jù)的訪問(wèn)。

　傳播及內(nèi)容具有控制能力。

　首先， 系統(tǒng)需要能夠控制誰(shuí)能夠訪問(wèn)系統(tǒng)或網(wǎng)絡(luò)上的數(shù)據(jù)， 以及如何訪問(wèn)， 即是否可以修改數(shù)據(jù)還是只能讀取數(shù)據(jù)。

　這首先要通過(guò)采用訪問(wèn)控制表等授權(quán)方法得以實(shí)現(xiàn)； 其次， 即使擁有合法的授權(quán)， 系統(tǒng)仍需要對(duì)網(wǎng)絡(luò)上的用戶(hù) 進(jìn)行驗(yàn)證， 以確保他確實(shí)是他所聲稱(chēng)的那個(gè)人， 通過(guò)握手協(xié)議和數(shù)據(jù)加密進(jìn)行身份驗(yàn)證； 最后， 系統(tǒng)還要將用戶(hù) 的所有網(wǎng)絡(luò)活動(dòng)記錄在案， 包括網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、 敏感操作和違紀(jì)操作等， 為系統(tǒng)進(jìn)行事故原因查詢(xún)、 定位、 事故發(fā)生前的預(yù)測(cè)、 報(bào)警以及為事故發(fā)生后的實(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持。

　四、 網(wǎng)絡(luò)信息安全的現(xiàn)狀 我國(guó)的 Internet 網(wǎng)（ 國(guó)際互聯(lián)網(wǎng)）

　從科技網(wǎng)、 教育網(wǎng)起步， 現(xiàn)已發(fā)展到商業(yè)網(wǎng)、 政務(wù)網(wǎng)， 這標(biāo)志著我國(guó)已跨入 Internet 網(wǎng)的新時(shí)代。

　我國(guó)的信息安全保密技術(shù)， 在 20 多年中經(jīng)歷了 兩次大的變革（ 70 年代完成了 手工到電子的變革， 80 年代完成了 電子到計(jì)算機(jī)作業(yè)的變革 ）， 目 前正醞釀著第三次變革， 迎接著互聯(lián)網(wǎng)時(shí)代的到來(lái)。

　互聯(lián)網(wǎng)也是計(jì)算機(jī)網(wǎng)， 從這個(gè)意義上講， 它具有與計(jì)算機(jī)網(wǎng)相同的特點(diǎn)。

　但互聯(lián)網(wǎng)是開(kāi)放網(wǎng)， 不提供保密服務(wù)， 這一點(diǎn)使互聯(lián)網(wǎng)具有與計(jì)算機(jī)網(wǎng)不同的新特點(diǎn)。

　（ 一）

　互聯(lián)網(wǎng)是無(wú)中心網(wǎng)， 再生能力很強(qiáng)。

　一個(gè)局部的破壞， 不影響整個(gè)系統(tǒng)的運(yùn)行。

　因此， 互聯(lián)網(wǎng)特別能適應(yīng)戰(zhàn)爭(zhēng)環(huán)境。

　這也許是美國(guó)軍方重新重視互聯(lián)網(wǎng)的原因之一。

　（ 二）

　互聯(lián)網(wǎng)可實(shí)現(xiàn)移動(dòng)通信、 多 媒體通信等多 種服務(wù)。

　互聯(lián)網(wǎng)提供電子郵件 （ E-mail）、 文件傳輸 （ FTP）、 全球?yàn)g覽 （ WWW），以及多媒體、 移動(dòng)通信等服務(wù)， 正在實(shí)現(xiàn)一次通信（ 信息）

　革命， 在

　社會(huì)生活中起著非常重要的作用。

　盡管?chē)?guó)際互聯(lián)網(wǎng)存在一些問(wèn)題， 但仍受到各國(guó)政府的高度重視， 發(fā)展異常迅猛。

　（ 三）

　互聯(lián)網(wǎng)一般分為外部網(wǎng)和內(nèi) 部網(wǎng)。

　從安全保密的角度來(lái)看， 互聯(lián)網(wǎng)的安全主要指內(nèi)部網(wǎng) （ Intranet）的安全， 因此其安全保密系統(tǒng)要靠?jī)?nèi)部網(wǎng)的安全保密技術(shù)來(lái)實(shí)現(xiàn)， 并在內(nèi)部網(wǎng)與外部網(wǎng)的聯(lián)接處用防火墻（ firewall）

　技術(shù)隔離， 以確保內(nèi)部網(wǎng)的安全。

　（ 四）

　互聯(lián)網(wǎng)的用 戶(hù) 主體是個(gè)人。

　個(gè)人化通信是通信技術(shù)發(fā)展的方向 ， 推動(dòng)著信息高速公路的發(fā)展。

　但從我國(guó)目 前的情況看， 在今后相當(dāng)長(zhǎng)的時(shí)間里， 計(jì)算機(jī)局域網(wǎng)和互聯(lián)網(wǎng)會(huì)并存發(fā)展， 在保留大量端間（ terminal or work-station）通信的計(jì)算機(jī)網(wǎng) 的特點(diǎn) 的同 時(shí)， 會(huì)不斷加大個(gè)人化 personal or individual 通信的互聯(lián)網(wǎng)的特點(diǎn)。

　（ 五）

　互聯(lián)網(wǎng)將成為信息戰(zhàn)的戰(zhàn)略目 標(biāo)。

　互聯(lián)網(wǎng)作為開(kāi)放的信息系 統(tǒng)， 越來(lái)越成為各國(guó)信息戰(zhàn)的戰(zhàn)略目標(biāo)。

　竊密和反竊密、 破壞和反破壞的斗爭(zhēng)將是全方位的， 不只是個(gè)人、集團(tuán)的行為， 而且是國(guó)家級(jí)的行為。

　在這樣的斗爭(zhēng)中， 要立于不敗之地、 掌握主動(dòng)權(quán)， 就必須對(duì)作為信息系統(tǒng)最核心的芯片和操作系統(tǒng)有足夠的了 解， 構(gòu)造出自 己的安全內(nèi)核。

　五、

　網(wǎng)絡(luò)安全的意識(shí)與教育 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展， 信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。

　信息網(wǎng)絡(luò)已涉及到國(guó)家的政府、 軍事、 科技、 文教等各個(gè)領(lǐng)域。其中存儲(chǔ)、 傳輸和加工處理的信息有許多涉及政府宏觀調(diào)控決策、 商業(yè)經(jīng)濟(jì)信息、 銀行資金轉(zhuǎn)賬、 股票證券、 能源資源數(shù)據(jù)、 科研數(shù)據(jù)等重要內(nèi)容， 難免會(huì)受到來(lái)自 世界各地的各種人為的信息攻擊。

　同時(shí)，

　網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、 火災(zāi)、 地震、 電磁輻射等自 然災(zāi)難的考驗(yàn)。

　近年來(lái)， 計(jì)算機(jī)犯罪案件急劇上升， 各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅， 并成為嚴(yán)重的社會(huì)問(wèn)題之一。

　據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告， 計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類(lèi)型之一， 每筆犯罪的平均金額為 45000 美元， 每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50 億美元。

　加之國(guó)際互聯(lián)網(wǎng)絡(luò)的廣域性和可擴(kuò)展性， 計(jì)算機(jī)犯罪也已成為具有普遍性的國(guó)際問(wèn)題。

　網(wǎng)絡(luò)安全教育實(shí)際上關(guān)系到兩個(gè)方面的問(wèn)題。

　一是如何看待目 前國(guó)際互聯(lián)網(wǎng)絡(luò)中各式各樣的安全漏洞。

　經(jīng)過(guò)各種媒體對(duì)網(wǎng)絡(luò)安全案例及其影響的報(bào)道和宣傳后， 是否就片面地認(rèn)為網(wǎng)絡(luò)是極不安全的， 安全意識(shí)的增強(qiáng)僅僅是利用人們對(duì)網(wǎng)絡(luò)的恐懼， 而限制了 人們對(duì)網(wǎng)絡(luò)的理解以及限制了 網(wǎng)絡(luò)的進(jìn)一步應(yīng)用和發(fā)展。

　二是如何看待網(wǎng)絡(luò)安全的公開(kāi)性討論。

　從某種意義上說(shuō)， 安全更多的是對(duì)網(wǎng)絡(luò)和系統(tǒng)知識(shí)的深入理解和對(duì)其技巧的大膽應(yīng)用， 與不安全因素的斗爭(zhēng)實(shí)際上是多種技巧的較量。

　然而， 只有很少的網(wǎng)絡(luò)和系統(tǒng)管理人員 關(guān)注網(wǎng)絡(luò)上發(fā)布的安全警告消息。

　對(duì)系統(tǒng)中漏洞感興趣的網(wǎng)民多是些發(fā)誓要當(dāng)黑客或大大小小的黑客們， 他們最先看到最新發(fā)布的各種系統(tǒng)的最新問(wèn)題， 盡管有時(shí)不是新問(wèn)題， 而是很早很老的漏洞。

　從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講， 網(wǎng)絡(luò)上不健康的內(nèi)容， 會(huì)對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙， 必須對(duì)其進(jìn)行控制。

　計(jì)算機(jī)犯罪大都具有瞬時(shí)性、 廣域性、 專(zhuān)業(yè)性、 時(shí)空分離性等特點(diǎn)。

　通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)， 這大大刺激了 計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。安全教育的目 的不僅是提高防范意識(shí)， 同時(shí)還要自 覺(jué)抵制利用計(jì)算機(jī)進(jìn)行各類(lèi)犯罪活動(dòng)的誘惑。

　重視信息化的安全教育， 還在于盡快培養(yǎng)出一批信息化安全的專(zhuān)門(mén)人才是網(wǎng)絡(luò)安全之本。

　提高全民的信息化的

　安全意識(shí)， 使網(wǎng)絡(luò)安全建立在法律約束之下的自 律行為是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要因素。

　安全的問(wèn)題歸根結(jié)底是人的問(wèn)題， 安全的最終解決也在于提高人的道德素質(zhì)。

　雖然防火墻是一種好的防范措施， 但只是一種整體安全防范政策的一部分。

　這種安全政策必須包括公開(kāi)的用戶(hù) 知道自 身責(zé)任的安全準(zhǔn)則、 職員 培訓(xùn)計(jì)劃以及與網(wǎng)絡(luò)訪問(wèn)、 當(dāng)?shù)睾瓦h(yuǎn)程用戶(hù) 認(rèn)證、撥出撥入呼叫 、 磁盤(pán)和數(shù)據(jù)加密以及病毒防護(hù)的有關(guān)政策。

　網(wǎng)絡(luò)易受攻擊的各個(gè)點(diǎn)必須以相同程度的安全防護(hù)措施加以保護(hù)。

　計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的安全管理是計(jì)算機(jī)安全的重要組成部分，安全管理貫穿于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和運(yùn)行的各個(gè)階段。

　它既包括了 行政手段， 也含有技術(shù)措施。

　在系統(tǒng)設(shè)計(jì)階段， 在硬、 軟件設(shè)計(jì)的同時(shí)， 應(yīng)規(guī)劃出系統(tǒng)安全策略； 在工程設(shè)計(jì)中， 應(yīng)按安全策略的要求確定系統(tǒng)的安全機(jī)制； 在系統(tǒng)運(yùn)行中， 應(yīng)強(qiáng)制執(zhí)行安全機(jī)制所要求的各項(xiàng)安全措施和安全管理原則， 并經(jīng)風(fēng)險(xiǎn)分析和安全審計(jì)來(lái)檢查、 評(píng)估， 不斷補(bǔ)充、 改進(jìn)、 完善安全措施。

　一、

　安全策略 安全策略是指在一個(gè)特定的環(huán)境里， 為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。

　實(shí)現(xiàn)網(wǎng)絡(luò)安全， 不但靠先進(jìn)的技術(shù)， 而且也得靠嚴(yán)格的安全管理， 法律約束和安全教育。

　計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)大而復(fù)雜， 安全問(wèn)題涉及的領(lǐng)域廣泛、 問(wèn)題多。

　安全策略只是概括說(shuō)明系統(tǒng)安全方面考慮的問(wèn)題和安全措施的實(shí)現(xiàn)， 它建立在授權(quán)行為的概念上。

　在安全策略中， 一般都包含“未經(jīng)授權(quán)的實(shí)體， 信息不可給與、

　不被訪問(wèn)、 不允許引 用、 不得修改” 等要求， 這是按授權(quán)區(qū)分不同的策略。

　按授權(quán)性質(zhì)可分為基于規(guī)則 的安全策略和基于身份的安全策略。

　授權(quán)服務(wù)分為管理強(qiáng)加的和動(dòng)態(tài)選取的兩種。

　安全策略將確定哪些安全措施須強(qiáng)制執(zhí)行， 哪些安全措施可根據(jù)用戶(hù) 需要選擇。

　大多數(shù)安全策略應(yīng)該是強(qiáng)制執(zhí)行的。

　（ 一）

　基于身份的安全策略 基于身份的安全策略目 的是對(duì)數(shù)據(jù)或資源的訪問(wèn)進(jìn)行篩選。

　即用戶(hù) 可訪問(wèn)他們的資源的一部分（ 訪問(wèn)控制表）， 或由系統(tǒng)授予用戶(hù) 特權(quán)標(biāo)記或權(quán)力。

　兩種情況下， 數(shù)據(jù)項(xiàng)的多少會(huì)有很大變化。

　（ 二）

　基于規(guī)則的安全策略 基于規(guī)則的安全策略是系統(tǒng)給主體（ 用戶(hù) 、 進(jìn)程）

　和客體（ 數(shù)據(jù)）分別標(biāo)注相應(yīng)的安全標(biāo)記， 制定出訪問(wèn)權(quán)限， 此標(biāo)記作為數(shù)據(jù)項(xiàng)的一部分。

　兩種安全策略都使用 了 標(biāo)記。

　標(biāo)記的概念在數(shù)據(jù)通信中是重要的， 身份鑒別、 管理、 訪問(wèn)控制等都需要對(duì)主體和客體做出相應(yīng)的標(biāo)記并以此進(jìn)行控制。

　在通信時(shí)， 數(shù)據(jù)項(xiàng)、 通信的進(jìn)程與實(shí)體、 通信信道和資源都可用它們的屬性做出標(biāo)記。

　安全策略必須指明屬性如何被使用， 以提供必要的安全。

　根據(jù)系統(tǒng)的實(shí)際情況和安全要求， 合理地確定安全策略是復(fù)雜而重要的。

　因?yàn)榘踩窍鄬?duì)的， 安全技術(shù)也是不斷發(fā)展的， 安全應(yīng)有一個(gè)合理和明確的要求， 這主要體現(xiàn)在安全策略中。

　網(wǎng)絡(luò)系統(tǒng)的安全要求主要是完整性、 可用性和機(jī)密性。

　其中完整性、 可用性是由網(wǎng)絡(luò)的開(kāi)放和共享所決定的。

　按照用戶(hù) 的要求， 提供相應(yīng)的服務(wù)， 是網(wǎng)絡(luò)最基本的目 的。

　機(jī)密性則對(duì)不同的網(wǎng)絡(luò)有不同的要求， 即網(wǎng)絡(luò)不一定都是保密網(wǎng)。

　因此， 每個(gè)內(nèi)部網(wǎng)要根據(jù)自 身的要求確定安全策略。

　現(xiàn)在

　的問(wèn)題是硬、 軟件大多很先進(jìn)， 大而全， 而在安全保密方面沒(méi)有明確的安全策略， 一旦投入使用， 安全漏洞很多。

　而在總體設(shè)計(jì)時(shí)， 按照安全要求制定出網(wǎng)絡(luò)的安全策略并逐步實(shí)施， 則系統(tǒng)的漏洞少、 運(yùn)行效果好。

　在工程設(shè)計(jì)中， 按照安全策略構(gòu)造出 一系 列安全機(jī)制和具體措施， 來(lái)確保安全第一。

　多重保護(hù)的目 的是使各種保護(hù)措施相互補(bǔ)充。底層靠安全操作系統(tǒng)本身的安全防護(hù)功能， 上層有防火墻、 訪問(wèn)控制表等措施， 防止一層措施攻破后， 安全性受到威脅。

　最少授權(quán)原則是指采取制約措施， 限制超級(jí)用戶(hù) 權(quán)力并全部使用一次性口 令。

　綜合防護(hù)要求從物理上、 硬件和軟件上、 管理上采取各種措施， 分層防護(hù)，確保系統(tǒng)安全。

　二、

　安全機(jī)制 安全策略確定后， 需要有不同的安全機(jī)制來(lái)實(shí)施。

　安全機(jī)制可單獨(dú)實(shí)施， 也可組合使用， 通常包括三類(lèi)：

　預(yù)防、 檢測(cè)、 恢復(fù)。

　典型的安全機(jī)制有以下幾種：

　（ 一）

　數(shù)據(jù)保密變換 數(shù)據(jù)保密變換， 即密碼技術(shù)， 是許多安全機(jī)制和安全服務(wù)的基礎(chǔ)。通過(guò)加／ 解密來(lái)實(shí)現(xiàn)身份鑒別、 數(shù)據(jù)完整性、 不可否認(rèn)等， 從而保證信息的安全。

　采用密碼技術(shù)， 可有效地防止：

　1、 信息的未授權(quán)觀察和修改；

　2、 抵賴(lài)；

　3、 仿造；

　4、 通信業(yè)務(wù)流分析。

　（ 二）

　數(shù)字簽名機(jī)制 數(shù)字簽名 機(jī)制用于實(shí)現(xiàn)抗抵賴(lài)、 鑒別等特殊安全服務(wù)的場(chǎng)合。

　數(shù)

　字簽名 機(jī)制的主要特征是：

　不使用 秘密密鑰就不能建立簽名 數(shù)據(jù)單元， 這說(shuō)明：

　1、 除了 掌握秘密密鑰的人以外， 任何人都不能建立簽名 數(shù)據(jù)單元；

　2、 接收者不能建立簽名 數(shù)據(jù)單元；

　3、 發(fā)送者不能否認(rèn)曾經(jīng)發(fā)送過(guò)簽名 的數(shù)據(jù)單元。

　（ 三）

　訪問(wèn)控制機(jī)制 訪問(wèn)控制機(jī)制實(shí)施對(duì)資源訪問(wèn)加以限制的策略。

　即規(guī)定出不同主體對(duì)不同客體對(duì)應(yīng)的操作權(quán)限， 只允許被授權(quán)用戶(hù) 訪問(wèn)敏感資源， 拒絕未經(jīng)授權(quán)用戶(hù) 的訪問(wèn)。

　采用的技術(shù)有訪問(wèn)控制矩陣、 口 令、 權(quán)能等級(jí)、 標(biāo)記等， 它們可說(shuō)明用戶(hù) 的訪問(wèn)權(quán)。

　權(quán)力不可仿造， 而且應(yīng)由可靠的方式傳遞。

　（ 四）

　數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性機(jī)制保護(hù)單個(gè)數(shù)據(jù)單元和整個(gè)數(shù)據(jù)單元流的完整性。它包括各種信息流錯(cuò)誤檢測(cè)、 校驗(yàn)等技術(shù)。

　（ 五）

　鑒別交換機(jī)制 鑒別交換機(jī)制指信息交換雙方（ 如內(nèi)部網(wǎng)和互連網(wǎng)）

　之間的相互鑒別。

　當(dāng)交換信息的雙方和通信手段均可信任時(shí)， 可通過(guò)口 令來(lái)鑒別；當(dāng)交換信息雙方可信， 而通信手段不可信時(shí)， 可由密碼技術(shù)加以保護(hù)；交換信息雙方互不信任時(shí)， 可使用 數(shù)字簽名 等技術(shù)來(lái)實(shí)現(xiàn)抗抵賴(lài)服務(wù)。

　（ 六）

　抗通信流分析機(jī)制 該機(jī)制通過(guò)產(chǎn)生偽通信業(yè)務(wù)， 將每日 數(shù)據(jù)單元通信量填充到預(yù)定的數(shù)量， 來(lái)防止通過(guò)通信業(yè)務(wù)流分析獲取情報(bào)。

　在具體實(shí)施時(shí)， 應(yīng)注意加密和偽裝， 避免區(qū)別出偽通信業(yè)務(wù)和真正的通信業(yè)務(wù)。

　（ 七）

　路由選擇控制機(jī)制 通過(guò)路由選擇控制保證數(shù)據(jù)只在物理上安全的路由上傳輸， 保證機(jī)密信息只在具有適當(dāng)保護(hù)措施的路由上傳輸。

　（ 八）

　公證機(jī)制 公證機(jī)制需有可信任的第三方， 來(lái)確保兩個(gè)實(shí)體間交換信息的性質(zhì)（ 如來(lái)源、 完整性、 發(fā)送接收時(shí)間等）

　不會(huì)變化。

　（ 九）

　物理環(huán)境的安全機(jī)制 物理環(huán)境的安全是保證信息安全的重要措施。

　硬件、 軟件和通信安全的第一道屏障就是物理環(huán)境的保護(hù)， 必須有適應(yīng)不同策略要求的防護(hù)措施。

　（ 十）

　人員 審查與控制機(jī)制 種種形式的防護(hù)措施均離不開(kāi)人的掌握和實(shí)施， 系統(tǒng)安全最終是由人來(lái)控制的。

　因此， 安全離不開(kāi)人員 的審查、 控制、 培訓(xùn)和管理等，要通過(guò)制定、 執(zhí)行各項(xiàng)管理制度等來(lái)實(shí)現(xiàn)。

　三、

　安全管理原則 信息安全主要有三條基本的管理原則：

　從不單獨(dú)、 限制使用期限和責(zé)任分散。

　從不單獨(dú)原則的含義是在人員 條件允許的情況下， 由最高領(lǐng)導(dǎo)人指定兩個(gè)或更多的、 可靠且能勝任工作的專(zhuān)業(yè)人員 ， 共同參與每項(xiàng)與安全有關(guān)的活動(dòng)， 并通過(guò)簽字、 記錄、 注冊(cè)等方式證明。

　與安全有關(guān)的活動(dòng)主要有：

　（ 1）

　發(fā)送或回收訪問(wèn)控制項(xiàng)。

　證書(shū)及系統(tǒng)信息媒體（ 磁帶、 盤(pán)等）；

　（ 2）

　系統(tǒng)的初始化或關(guān)閉；

　（ 3）

　處理保密信息；

　（ 4）

　硬件和軟件日 常維護(hù)；

　（ 5）

　硬件測(cè)試、 修改和驗(yàn)收；

　（ 6）

　系統(tǒng)重新配置；

　（ 7）

　設(shè)計(jì)、 實(shí)現(xiàn)和修改數(shù)據(jù)庫(kù)；

　（ 8）

　設(shè)計(jì)、 實(shí)現(xiàn)和修改應(yīng)用程序；

　（ 9）

　設(shè)計(jì)、 實(shí)現(xiàn)和修改操作系統(tǒng)；

　（ 10）

　設(shè)計(jì)、 實(shí)現(xiàn)和修改安全軟件；

　（ 11）

　更改重要文檔；

　（ 12）

　更改緊急情況和偶然事件處置計(jì)劃；

　（ 13）

　進(jìn)入緊急狀態(tài)；

　（ 14）

　重要的程序或數(shù)據(jù)刪除、 銷(xiāo)毀；

　（ 15）

　更改系統(tǒng)操作過(guò)程；

　（ 16）

　接收、 發(fā)送或傳輸重要的材料。

　限制使用期限是安全管理的另 一個(gè)原則。

　它的含義是， 任何人都不能在一個(gè)與安全有關(guān)的崗位上工作時(shí)間太長(zhǎng)。

　為限制使用期限， 工作人員 應(yīng)經(jīng)常輪換工作位置。

　這種輪換依賴(lài)于全體人員 和他們的誠(chéng)實(shí)， 工作人員 的不誠(chéng)實(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生威脅。

　責(zé)任分散是一個(gè)重要的管理原則。

　在工作人員 數(shù)量和素質(zhì)允許的情況下， 不集中于一人實(shí)施全部與安全有關(guān)的功能。

　為安全起見(jiàn)， 下列系統(tǒng)功能須由不同的人或小組來(lái)執(zhí)行（ 這也稱(chēng)為責(zé)任分散）：

　（ 1）

　計(jì)算機(jī)操作和計(jì)算機(jī)編程：

　（ 2）

　應(yīng)用編程和系統(tǒng)編程；

　（ 3）

　應(yīng)用編程和數(shù)據(jù)庫(kù)管理；

　（ 4）

　數(shù)據(jù)準(zhǔn)備和數(shù)據(jù)處理；

　（ 5）

　數(shù)據(jù)處理和系統(tǒng)安全控制；

　（ 6）

　計(jì)算機(jī)操作和系統(tǒng)媒體保護(hù)；

　（ 7）

　計(jì)算機(jī)操作和設(shè)計(jì)、 實(shí)現(xiàn)、 修改各個(gè)軟件。

　責(zé)任分散的實(shí)現(xiàn)主要采取兩種措施：

　建立物理屏障和制定規(guī)則。

　：

　（ 1）

　系統(tǒng)媒體庫(kù)必須選擇安全的位置， 一般應(yīng)靠近機(jī)房但又與計(jì)算機(jī)房隔開(kāi)；

　（ 2）數(shù)據(jù)準(zhǔn)備必須在靠近機(jī)房但又與機(jī)房隔開(kāi)的安全區(qū)域進(jìn)行；

　（ 3）

　程序員 辦公室須與計(jì)算機(jī)房在物理上分開(kāi)；

　（ 4）

　安全辦公室必須是一個(gè)對(duì)全體人員 （ 除直接與安全有關(guān)的人員 外）

　受限的區(qū)域；

　（ 5）

　機(jī)房本身必須是對(duì)在嚴(yán)格的管理下工作的實(shí)際負(fù)責(zé)的操作者或其它授權(quán)人（ 如維修技術(shù)員 ）

　受限制的安全區(qū)域；

　（ 6）

　等待銷(xiāo)毀的敏感材料必須存在計(jì)算機(jī)房以外的安全區(qū)域。

　（ 1）

　編程員 與操作員 工作分離， 編程員 一般不參與日 常操作，操作員 不進(jìn)行編程；

　（ 2）

　安全特性的運(yùn)行和維護(hù)（ 如修改計(jì)算機(jī)操作系統(tǒng)， 以提高系統(tǒng)安全性）

　應(yīng)單獨(dú)進(jìn)行， 有不同的責(zé)任；

　（ 3）

　質(zhì)量控制和審計(jì)應(yīng)具有與系統(tǒng)操作不同的功能。

　四、

　機(jī)密信息的保護(hù) 在具有機(jī)密信息需要保護(hù)的系統(tǒng)中， 有下述主要的保護(hù)原則：

　（ 一）

　網(wǎng)格原則：

　信息的密級(jí)由信息本身的密級(jí)加上指定各項(xiàng)的密級(jí)組成。

　人或進(jìn)程由人本身的密級(jí)加上人所擁有的對(duì)各種信息的授權(quán)密級(jí)組成。

　（ 二）

　簡(jiǎn)單安全原則：

　任何人或人的進(jìn)程活動(dòng)， 不應(yīng)超越他擁有的密級(jí)所對(duì)應(yīng)的信息。

　（ 三）

　“*” 號(hào)原則：

　任何人或進(jìn)程不能向低于它的密級(jí)的信息寫(xiě)。該原則可避免高密級(jí)信息客體向低密級(jí)信息客體泄漏信息。

　（ 四）

　第一完整性原則：

　計(jì)算機(jī)程序不得從低特權(quán)級(jí)程序接收信息。

　特權(quán)的意思是對(duì)計(jì)算機(jī)系統(tǒng)所做的事授予的權(quán)限。

　該原則的目 標(biāo)是避免操作系統(tǒng)（ 管理程序、 監(jiān)視程序或主控程序）

　受到惡意用戶(hù) 的攻擊。

　（ 五）

　第二完整性原則：

　不允許計(jì)算機(jī)程序向高特權(quán)級(jí)程序?qū)憽Ｔ撛瓌t的目 標(biāo)是防止用戶(hù) 程序影響操作系統(tǒng)的運(yùn)行。

　（ 六）

　標(biāo)號(hào)原則：

　每個(gè)信息客體都應(yīng)用人或機(jī)器可識(shí)別的形式清楚地標(biāo)識(shí)其密級(jí)。

　（ 七）平穩(wěn)原則：

　任何人或進(jìn)程不可改變信息客體或主體的密級(jí)，除非是已定義的過(guò)程。

　（ 八）不可訪問(wèn)原則：

　不存在任何人或進(jìn)程均可獲得的信息客體，除非是已定義的過(guò)程。

　（ 九）

　可審計(jì)原則：

　所有在信息客體上執(zhí)行的與安全有關(guān)的活動(dòng)（ 如打開(kāi)文件、 刪除信息、 降低密級(jí)等）

　應(yīng)有不可擦除的記錄， 以供審計(jì)使用。

　（ 十）

　可信軟件原則：

　任何計(jì)算機(jī)系統(tǒng)都不可完全滿(mǎn)足上述全部原則并執(zhí)行全部工作， 必要時(shí)， 允許可信軟件超越這些規(guī)則。

　計(jì)算機(jī)信息媒體有磁帶、 磁盤(pán)、 微縮膠卷、 CD—ROM 等， 信息存儲(chǔ)在媒體上， 必要時(shí)它們可將信息在屏幕上顯示或在紙上打印。

　1． 標(biāo) 記 2． 保 存 3． 數(shù)據(jù)備份 4． 銷(xiāo) 毀 5.

　剩磁處理 6． 機(jī)密信息的有效管理 7． 安全數(shù)據(jù)管理 五、

　風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)分析是了 解計(jì)算機(jī)系 統(tǒng)安全狀況和辨別系 統(tǒng)脆弱性并提出對(duì)策的科學(xué)方法。

　在進(jìn)行風(fēng)險(xiǎn)分析時(shí)， 應(yīng)首先明確分析的對(duì)象。

　如對(duì)象應(yīng)是整個(gè)系統(tǒng)明確范圍和安全敏感區(qū)， 確定分析的內(nèi)容， 找出安全上的脆弱點(diǎn)，并確定重點(diǎn)分析方向。

　接著仔細(xì)分析重點(diǎn)保護(hù)目 標(biāo)， 分析風(fēng)險(xiǎn)的原因、影響、 潛在的威脅、 造成的后果等， 應(yīng)有一定的定量評(píng)估數(shù)據(jù)。

　最后根據(jù)分析的結(jié)果， 提出有效的安全措施和這些措施可能帶來(lái)的風(fēng)險(xiǎn)，確認(rèn)資金投入的合理性。

　例如， 為保護(hù)公司財(cái)產(chǎn)， 實(shí)現(xiàn)網(wǎng)絡(luò)安全需要一些開(kāi)支。

　然而， 這些開(kāi)支應(yīng)與被保護(hù)的財(cái)產(chǎn)價(jià)值相一致。

　假設(shè)有價(jià)值為 A 的財(cái)產(chǎn)需保護(hù)， 而攻破網(wǎng)絡(luò)， 使財(cái)產(chǎn)遭受損失的價(jià)值為 P， 則風(fēng)險(xiǎn)為 A／ P。

　對(duì)一個(gè)具有安全防護(hù)功能的網(wǎng)絡(luò)來(lái)說(shuō)， P 值應(yīng)大于 A。

　即攻破網(wǎng)絡(luò)， 偷盜或損失財(cái)產(chǎn)的價(jià)值比財(cái)產(chǎn)本身的價(jià)值要高。

　假設(shè)實(shí)現(xiàn)保護(hù)財(cái)產(chǎn)的安全策略需開(kāi)支 N， 在一個(gè)安全防護(hù)措施較完善的網(wǎng)絡(luò)上， 投資 N 應(yīng)與財(cái)產(chǎn)本身的價(jià)值 A 有關(guān)， 比值 K—N/A 稱(chēng)

　為投資因子。

　實(shí)現(xiàn)安全策略的開(kāi)支 N 顯然應(yīng)比財(cái)產(chǎn)本身價(jià)值低， 即 N＜ A。

　對(duì)許多網(wǎng)絡(luò)來(lái)說(shuō)， 評(píng)估投資因子 K 是十分重要的。

　六、

　機(jī)構(gòu)和人員管理 對(duì)人員 的控制和管理是安全防護(hù)的重要環(huán)節(jié)。

　除加強(qiáng)法制建設(shè)，通過(guò)法律制裁形成一種威懾， 并通過(guò)倫理道德教育， 提高整體素質(zhì)外，還應(yīng)采取科學(xué)的管理措施， 減少作案的機(jī)會(huì)， 減少犯罪， 以獲得安全的環(huán)境。

　（ 一）

　安全授權(quán) 計(jì)算機(jī)網(wǎng)絡(luò)必須設(shè)立網(wǎng)絡(luò)安全管理機(jī)構(gòu)， 網(wǎng)絡(luò)安全管理機(jī)構(gòu)設(shè)置網(wǎng)絡(luò)安全管理員 ， 如需要還可設(shè)立分級(jí)網(wǎng)絡(luò)管理機(jī)構(gòu)和相應(yīng)的網(wǎng)絡(luò)管理員 。

　此外， 還應(yīng)建立、 健全崗位責(zé)任制， 指定不同的管理員 在崗位上可能處理的最高密級(jí)信息， 即安全授權(quán)。

　安全授權(quán)包括：

　專(zhuān)控信息的授權(quán)、 機(jī)密信息的授權(quán)、 秘密信息的授權(quán)和受控信息的授權(quán)四類(lèi)。

　其中專(zhuān)控信息的授權(quán)是對(duì)網(wǎng)絡(luò)管理機(jī)構(gòu)的最高領(lǐng)導(dǎo)、 網(wǎng)絡(luò)安全管理員 及專(zhuān)門(mén)指派的人員 的授權(quán)， 是處理最高機(jī)密的授權(quán)。

　除上述四類(lèi)授權(quán)外， 尚有一種臨時(shí)授權(quán)， 即對(duì)需要臨時(shí)接觸專(zhuān)控信息的人給與 臨時(shí)專(zhuān)控信息授權(quán)， 但需要對(duì)他接觸專(zhuān)控信息進(jìn)行審查， 只有審查合格后才可獲得授權(quán)。

　（ 二）

　安全審查 在工作人員 獲準(zhǔn)接觸、 保管機(jī)密信息前， 必須對(duì)他們進(jìn)行安全審查。

　對(duì)新職工按照本人申請(qǐng)表中的個(gè)人歷史逐一審查， 必要時(shí)要親自會(huì)見(jiàn)證明人， 對(duì)以前的經(jīng)歷和人品進(jìn)行確認(rèn)。

　除新職工外， 對(duì)在職人員 也要定期審查。

　當(dāng)某工作人員 婚姻狀況發(fā)生變化， 或被懷疑違反了

　安全規(guī)則， 或是對(duì)其可靠性產(chǎn)生懷疑時(shí)， 都要重新審查。

　安全警衛(wèi)員 應(yīng)具有所保衛(wèi)的重要機(jī)房最高密級(jí)的授權(quán)， 應(yīng)按此標(biāo)準(zhǔn)挑選、 審查。

　對(duì)清潔工也要和工作人員 一樣進(jìn)行審查， 未經(jīng)嚴(yán)格審查的清潔工在處理保密信息的重要機(jī)房工作時(shí)， 應(yīng)自 始至終處于工作人員 的監(jiān)視之下。

　（ 三）

　調(diào)離交接 一旦重要機(jī)房的工作人員 辭職或調(diào)離， 應(yīng)立即取消他出 入安全區(qū)、 接觸保密信息的授權(quán)。

　應(yīng)給調(diào)離人員 一份書(shū)面要求， 告之他有義務(wù)對(duì)工作期間接觸的涉密信息繼續(xù)保密， 否則 將受到行政或刑事處罰。

　必要時(shí)調(diào)離人員 應(yīng)簽字， 說(shuō)明已接受并對(duì)今后的行為負(fù)責(zé)。

　調(diào)離人員 辦理手續(xù)前， 應(yīng)交回所有的證章、 通行證、 鑰匙、 手冊(cè)、資料等。

　調(diào)離人員 走后， 所有他接觸過(guò)、 使用過(guò)的訪問(wèn)控制物品必須更換或處理。

　（ 四）

　安全教育 必須定期對(duì)工作人員 進(jìn)行安全教育， 包括聽(tīng)講座， 觀看影片、 錄相資料， 學(xué)習(xí)信息安全材料帶。

　以此提高工作人員 的信息安全防護(hù)意識(shí)。

　要求工作人員 隨時(shí)注意計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行情況。

　一旦發(fā)現(xiàn)從直接上級(jí)處接受到違反網(wǎng)絡(luò)安全規(guī)定的指示或觀察到其它工作人員 違反安全規(guī)定的可疑行為時(shí)， 應(yīng)立即向安全負(fù)責(zé)人報(bào)告。

　同時(shí)要求任何工作人員 不得將網(wǎng)絡(luò)機(jī)房的保密資料帶回家中， 確有必要帶出， 必須經(jīng)負(fù)責(zé)人批準(zhǔn)并備案。

　機(jī)構(gòu)和部門(mén)的信息安全管理是保障信息安全的重要環(huán)節(jié)， 為了 實(shí)現(xiàn)安全管理應(yīng)該具備以下” 四有”：

　（ 1）

　有專(zhuān)門(mén)的安全管理機(jī)構(gòu)。

　（ 2）

　有專(zhuān)門(mén)的安全管理人員 。

　（ 3）

　有逐步完善的安全管理制度。

　（ 4）

　有逐步提高的安全技術(shù)設(shè)施。

　信息安全管理涉及如下基本方面：

　（ 1）

　人事管理。

　（ 2）

　設(shè)備管理。

　（ 3）

　場(chǎng)地管理。

　（ 4）

　存儲(chǔ)媒體管理。

　（ 5）

　軟件管理。

　（ 6）

　網(wǎng)絡(luò)管理。

　（ 7）

　密碼和密鑰管理等。

　信息安全管理要遵循如下基本原則：

　（ 1）

　規(guī)范原則。

　（ 2）

　預(yù)防原則。

　（ 3）

　立足國(guó)內(nèi)原則。

　（ 4）

　選用成熟技術(shù)原則。

　（ 5）

　注重實(shí)效原則。

　（ 6）

　系統(tǒng)化原則。

　（ 7）

　均衡防護(hù)原則。

　（ 8）

　分權(quán)制衡原則。

　（ 9）

　應(yīng)急原則。

　（ 10）

　災(zāi)難恢復(fù)原則。

　從技術(shù)的角度看， Internet 的不安全因素， 一方面由于它是面向所有用戶(hù) 的， 所有資源通過(guò)網(wǎng)絡(luò)共享， 另 一方面就是它的技術(shù)是開(kāi)放和標(biāo)準(zhǔn)的。

　因此， 盡管已從過(guò)去用于科研和學(xué)術(shù)目 的的階段進(jìn)入了商用階段， 但是它的技術(shù)基礎(chǔ)仍是不安全的。

　從一般意義上講， 我們還可以認(rèn)為， 網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類(lèi)：

　一是對(duì)網(wǎng)絡(luò)中信息的威脅； 二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。

　從形式上， 自 然災(zāi)害、 意外事故、 計(jì)算機(jī)犯罪、 人為行為、“黑客” 行為、 內(nèi)部泄露、 外部泄密、 信息丟失、 電子諜報(bào)、 信息戰(zhàn)、 網(wǎng)絡(luò)協(xié)議中的缺陷等等， 都是威脅網(wǎng)絡(luò)安全的重要因素。

　從人的因素考慮， 影響網(wǎng)絡(luò)安全的因素還存在著人為和非人為的兩種情況。

　一、

　攻擊的分類(lèi) 被動(dòng)攻擊：

　被動(dòng)攻擊包括分析通信流， 監(jiān)視未被保護(hù)的通訊， 解密弱加密通訊， 獲取鑒別信息（ 比如口 令）。

　被動(dòng)攻擊可能造成在沒(méi)有得到用戶(hù) 同意或告知用戶(hù) 的情況下， 將信息或文件泄露給攻擊者。這樣的例子如泄露個(gè)人的敏感信息。

　主動(dòng)攻擊：

　主動(dòng)攻擊包括試圖阻斷或攻破保護(hù)機(jī)制、 引 入惡意代碼、 偷竊或篡改信息。

　主動(dòng)進(jìn)攻可能造成數(shù)據(jù)資料的泄露和散播， 或?qū)е戮芙^服務(wù)以及數(shù)據(jù)的篡改。

　包括大多數(shù)的未授權(quán)用戶(hù) 企圖以非正常手段和正常手段進(jìn)入遠(yuǎn)程系統(tǒng)。

　物理臨近攻擊：

　是指未被授權(quán)的人， 在物理意義上接近網(wǎng)絡(luò)、 系統(tǒng)或設(shè)備， 試圖改變、 收集信息或拒絕他人對(duì)信息的訪問(wèn)。

　內(nèi)部人員 攻擊：

　內(nèi)部人員 攻擊可以分為惡意或無(wú)惡意攻擊。

　前者指內(nèi)部人員 對(duì)信息的惡意破壞或不當(dāng) 使用 ， 或使他人的訪問(wèn)遭到拒絕； 后者指由于粗心、 無(wú)知以及其它非惡意的原因而造成的破壞。

　軟硬件裝配分發(fā)攻擊：

　指在工廠生產(chǎn)或分銷(xiāo)過(guò)程中對(duì)硬件和軟件進(jìn)行的惡意修改。

　這種攻擊可能是在產(chǎn)品里引 入惡意代碼， 比如后門(mén)。

　二、

　攻擊的幾個(gè)階段 （ 一）

　隱藏自 己 攻擊者一般會(huì)采用以下策略來(lái)隱藏自 己的真實(shí) IP 地址：

　- 從已經(jīng)取得控制權(quán)的主機(jī)上通過(guò) telnet 或 rsh 跳躍；

　- 從 windows 主機(jī)上通過(guò) wingates 等服務(wù)進(jìn)行跳躍；

　- 利用配置不當(dāng)?shù)拇矸?wù)器進(jìn)行跳躍；

　- 一些經(jīng)驗(yàn)老道的攻擊者會(huì)利用電話交換技巧來(lái)入侵， 他們可能會(huì)采用以下技巧；

　- 先通過(guò)撥號(hào)找尋并連入某臺(tái)主機(jī)， 然后通過(guò)這臺(tái) 主機(jī)再聯(lián)入internet 來(lái)跳躍。

　（ 二）

　尋找目 標(biāo)， 收集信息 攻擊者的主要任務(wù)是收集有關(guān)要攻擊目 標(biāo)的有用的信息。

　這些信息包括目 標(biāo)計(jì)算機(jī)的硬件信息， 運(yùn)行的操作系統(tǒng)信息， 運(yùn)行的應(yīng)用程序（ 服務(wù)）

　的信息， 目 標(biāo)計(jì)算機(jī)所在網(wǎng)絡(luò)的信息， 目 標(biāo)計(jì)算機(jī)的用戶(hù)信息， 存在的漏洞等等。

　通常是從已攻入的系統(tǒng)中的. rhosts 和. netrc 文件中所列的機(jī)器中挑選出來(lái)， 從系統(tǒng)的/etc/hosts 文件中可以得到一個(gè)很全的主機(jī)列表。

　但大多數(shù)情況下， 選定一個(gè)攻擊目 標(biāo)是一個(gè)比較盲目 的過(guò)程，除非攻擊者有明確的目 的和動(dòng)機(jī)。

　攻擊者也可能找到 DNS （ 域名 系統(tǒng)）表， 通過(guò) DNS 可以知道機(jī)器名 、 Internet 地址、 機(jī)器類(lèi)型， 甚至還可知道機(jī)器的屬主和單位。

　（ 三）

　獲得初始的訪問(wèn)， 獲得特權(quán) 就是選用合適的方法入侵。

　主要是兩種方法， 通過(guò)發(fā)現(xiàn)目 標(biāo)計(jì)算

　機(jī)的漏洞進(jìn)入系統(tǒng)， 或者是利用口 令猜測(cè)進(jìn)入系統(tǒng)。

　利用口 令猜測(cè)就是試圖重復(fù)登錄， 直到找到一個(gè)合法的登錄為止。

　往往這種方法會(huì)耗大量的時(shí)間， 而且， 每次登錄， 不管是否成功都會(huì)在目 標(biāo)計(jì)算機(jī)上留下記錄。

　會(huì)引 起注意。

　另 一個(gè)就是利用和發(fā)現(xiàn)目 標(biāo)計(jì)算機(jī)的漏洞， 直接順利進(jìn)入。

　還有一些入侵的方法是采用想 IP 地址欺騙等手段。

　它的原理就是通過(guò)各種欺騙手段， 取得目 標(biāo)計(jì)算機(jī)的信任， 從而可以進(jìn)入目 標(biāo)計(jì)算機(jī)。

　（ 四）

　清除痕跡、 留下后門(mén) UNIX 中三個(gè)重要的 LOG 文件:

　WTMP - 記錄每次登錄的信息, 包括登陸/退出的時(shí)間, 終端, 登錄主機(jī) IP UTMP - 在線用戶(hù) 記錄 LASTLOG - 記錄用戶(hù) 上次是從哪里登錄的 例如：

　THC 提供的 cleara. c , clearb. c 是非常好用的清除工具。可以清除 utmp/utmpx, wtmp/wtmpx, 修復(fù) lastlog 讓其仍然顯示該用戶(hù) 的上次登錄信息) 。

　這些 log 文件缺省在什么地方呢? 這依賴(lài)于不同的 Unix 版本.

　UTMP :

　/etc 或 /var/adm 或 /usr/adm 或 /usr/var/adm 或 /var/log WTMP :

　/etc 或 /var/adm 或 /usr/adm 或 /usr/var/adm 或 /var/log LASTLOG :

　/usr/var/adm 或

　/usr/adm 或

　/var/adm 或 /var/log 在一些舊 unix 版本中 lastlog 數(shù)據(jù)被寫(xiě)到$HOME/. lastlog 清除其它痕跡

　很多 hacker, 他們把自 己從 log 里刪除了 . 但他們忘記刪掉他們?cè)跈C(jī)器中留下的其他一些東西: 在/tmp 和$HOME 中的文件 Shell 記錄：

　一些 shell 會(huì)保留一個(gè) history 文件(依賴(lài)于環(huán)境設(shè)置) 記錄你執(zhí)行的命令. 最好的選擇就是當(dāng)你登錄以后先啟動(dòng)一個(gè)新 shell, 然后在你的$HOME 中查找歷史紀(jì)錄. 啟動(dòng)新的 shell 的這條命令也會(huì)在 root所分配的 shell 記錄文件里， 這可能是追蹤入侵者的一個(gè)關(guān)鍵命令，可以直接使用 ls –alt . /. *來(lái)查看當(dāng)前的記錄文件情況， 可以使用cat /dev/null >. /. *history 來(lái)清空記錄文件。

　歷史記錄文件:

　 sh :

　. sh_history csh :

　. history ksh :

　. sh_history bash:

　. bash_history zsh :

　. history （ 五）

　攻擊其他系統(tǒng) 攻擊一個(gè)系統(tǒng)得手后， 攻擊者往往不會(huì)就此罷手。

　他會(huì)在系統(tǒng)中尋找相關(guān)主機(jī)的可用信息， 繼續(xù)進(jìn)行攻擊。

　攻擊的方式有多種， 比較通行的是裝一個(gè)監(jiān)聽(tīng)程序。

　這樣幾乎可以掌握整個(gè)局域網(wǎng)。

　（ 六）

　安裝嗅偵器 攻擊者一個(gè)十分快速和有效地獲得大量?jī)?nèi)部網(wǎng)絡(luò)主機(jī)的用 戶(hù) 名機(jī)器密碼的方法是使用“以太網(wǎng)嗅偵器” (ethernet sniffer) 程序。但由于這些嗅偵器只 有當(dāng) 攻擊者和被攻擊者在同一個(gè)以太網(wǎng)段內(nèi)才有效， 所以在充當(dāng)網(wǎng)橋的外網(wǎng)主機(jī)上運(yùn)行嗅偵器不會(huì)有用。

　一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)應(yīng)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、 系統(tǒng)安全、 用戶(hù) 安全、 信息加密、 安全傳輸和管理安全等， 每一層次上的安全都要依賴(lài)一定的技術(shù)。

　文化安全 法律、 法規(guī) 信息傳輸安全（動(dòng)態(tài)安全）

　數(shù)據(jù)加密 數(shù) 據(jù) 完 整 性鑒別 防抵賴(lài) 信息存儲(chǔ)安全（靜態(tài)安全）

　數(shù)據(jù)庫(kù)安全 終端安全 信息的防泄密 信息內(nèi)容審計(jì) 信息安全 用戶(hù) 鑒別 授權(quán) 網(wǎng)絡(luò)安全 訪問(wèn)控制 網(wǎng)絡(luò)安全檢測(cè) 入侵檢測(cè) IPSEC 審計(jì)分析…… 系統(tǒng)安全 主機(jī)安全…… 鏈路安全 鏈路加密…… 物理安全 環(huán)境安全 設(shè)備安全 媒體安全 一、

　身份認(rèn)證技術(shù) 身份認(rèn)證是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程， 用戶(hù) 必須提供他是誰(shuí)的證明， 他是某個(gè)雇員 ， 某個(gè)組織的代理、 某個(gè)軟件過(guò)程， 如股票交易系統(tǒng)或 Web 訂貨系統(tǒng)的軟件過(guò)程。

　認(rèn)證的標(biāo)準(zhǔn)方法就是弄清楚他是誰(shuí)， 他具有什么特征， 他知道什么可用于識(shí)別他的東西。

　比如說(shuō)，系統(tǒng)中存儲(chǔ)了 他的指紋， 他接入網(wǎng)絡(luò)時(shí)， 就必須在連接到網(wǎng)絡(luò)的電子指紋機(jī)上提供他的指紋， 這就防止他以假的指紋或其他電子信息欺騙

　系統(tǒng)， 只有指紋相符才允許他訪問(wèn)系統(tǒng)。

　更普通的是通過(guò)視網(wǎng)膜血管分布圖來(lái)識(shí)別， 原理與指紋識(shí)別相同， 聲波紋識(shí)別也是商業(yè)系統(tǒng)采用的一種識(shí)別方式。

　通常有下列三種方法驗(yàn)證身份：

　一是只有該主體了 解的秘密， 如口 令、 密鑰；

　二是主體攜帶的物品， 如智能卡和令牌卡；

　三是只有該主體具有的獨(dú)一無(wú)二的特征或能力， 如指紋、 聲音、視網(wǎng)膜或簽字等。

　網(wǎng)絡(luò)通過(guò)用戶(hù) 擁有什么東西來(lái)識(shí)別的方法， 一般是用智能卡或其他特殊形式的標(biāo)志， 這類(lèi)標(biāo)志可以從連接到計(jì)算機(jī)上的讀出 器讀出來(lái)。

　至于說(shuō)到” 他知道什么”， 最普通的就是口 令具有共享秘密的屬性。

　例如， 要使服務(wù)器操作系統(tǒng)識(shí)別要人網(wǎng)的用戶(hù) ， 那么用戶(hù) 必須把他的用戶(hù) 名 和口 令送服務(wù)器。

　服務(wù)器就將它仍與數(shù)據(jù)庫(kù)里的用戶(hù) 名 和口 令進(jìn)行比較， 如果相符， 就通過(guò)了 認(rèn)證， 可以上網(wǎng)訪問(wèn)。

　這個(gè)口 令就由服務(wù)器和用戶(hù) 共享。

　更保密的認(rèn)證可以是幾種方法組合而成。

　例如用 ATM卡和 PIN 卡。

　在安全方面最薄弱的一環(huán)是規(guī)程分析儀的竊聽(tīng)，如果口 令以未加密的明碼進(jìn)行傳輸， 接入到網(wǎng)上的規(guī)程分析儀就會(huì)在用戶(hù) 輸人賬戶(hù) 和口 令時(shí)將它記錄下來(lái)， 任何人只要獲得這些信息就可以上網(wǎng)工作。

　用于身份認(rèn)證的其他辦法：

　● 主體特征認(rèn)證：

　利用個(gè)人特征進(jìn)行認(rèn)證的方式具有很高的安全性。

　目 前已有的設(shè)備包括：

　視網(wǎng)膜掃描儀、 聲音驗(yàn)證設(shè)備、 手型識(shí)別器。

　這些識(shí)別系統(tǒng)能夠檢測(cè)如指印， 簽名 ， 聲音， 零售圖案這樣的物理特征。

　但大多數(shù)這樣的系統(tǒng)極具實(shí)驗(yàn)性， 價(jià)格昂貴而且不是百分之百的可靠。

　任何一個(gè)送數(shù)據(jù)到遠(yuǎn)程系統(tǒng)去核實(shí)的系統(tǒng)有被搭線竊聽(tīng)的危險(xiǎn)， 非法入侵者只須記錄下送去系統(tǒng)的校驗(yàn)信息， 以后再重顯示這

　些信息， 就能竊密。

　當(dāng)然這同樣也是標(biāo)記識(shí)別系統(tǒng)的一個(gè)問(wèn)題。

　● 口 令機(jī)制：

　口 令是相互約定的代碼， 假設(shè)只有用戶(hù) 和系統(tǒng)知道。口 令有時(shí)由用戶(hù) 選擇， 有時(shí)由系統(tǒng)分配。

　通常情況下， 用戶(hù) 先輸入某種標(biāo)志信息， 比如用戶(hù) 名 和 ID 號(hào)， 然后系統(tǒng)詢(xún)問(wèn)用戶(hù) 口 令， 若口 令與用戶(hù) 文件中的相匹配， 用戶(hù) 即可進(jìn)人訪問(wèn)。

　口 令有多種， 如一次性口 令， 系統(tǒng)生成一次性口 令的清單， 第一次時(shí)必須使用 X， 第二次時(shí)必須使用 Y， 第三次時(shí)用 Z， 這樣一直下去； 還有基于時(shí)間的口 令，即訪問(wèn)使用的正確口 令隨時(shí)間變化， 變化基于時(shí)間和一個(gè)秘密的用戶(hù)鑰匙。

　這樣口 令每分鐘都在改變， 使其更加難以猜測(cè)。

　● 智能卡：

　訪問(wèn)不但需要口 令， 也需要使用物理智能卡。

　在允許其進(jìn)人系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。

　智能卡大小形如信用卡，一般由微處理器、 存儲(chǔ)器及輸入、 輸出設(shè)施構(gòu)成。

　微處理器可計(jì)算該卡的一個(gè)惟一數(shù)（ ID）

　和其他數(shù)據(jù)的加密形式。

　ID 保證卡的真實(shí)性，持卡人就可訪問(wèn)系統(tǒng)。

　為防止智能卡遺失或被竊， 許多系統(tǒng)需要卡和身份識(shí)別碼（ PIN）

　同時(shí)使用。

　若僅有卡而不知 PIN 碼， 則不能進(jìn)人系統(tǒng)。

　智能卡比傳統(tǒng)的口 令方法進(jìn)行認(rèn)證更好， 但其攜帶不方便， 且開(kāi)戶(hù) 費(fèi)用較高。

　● 撥號(hào)回呼（ Call Back Modem）：

　它是維護(hù)系統(tǒng)有效用戶(hù) 表及其相應(yīng)電話號(hào)碼的設(shè)備。

　當(dāng)用戶(hù) 撥號(hào)進(jìn)人系統(tǒng)時(shí)， 系統(tǒng)獲得用戶(hù) 的登錄賬戶(hù) 后， 掛起， 再根據(jù)電話號(hào)碼表向用戶(hù) 的設(shè)備撥人以驗(yàn)證其合法性。這種方法的優(yōu)點(diǎn)是， 限制只 有電話號(hào)碼存于系統(tǒng)的人才是系 統(tǒng)的用戶(hù) ， 從而使非法侵人者不能從其家里撥入系統(tǒng)并登錄， 這一方法的缺點(diǎn)是限制了 用戶(hù) 的靈活性， 并仍需要使用口 令， 因?yàn)?MODEM 不能僅從用戶(hù) 固定發(fā)號(hào)的地方， 惟一地標(biāo)識(shí)用戶(hù) 。

　● 一次性口 令：

　即“詢(xún)問(wèn)一應(yīng)答系統(tǒng)”。

　一次性口 令系統(tǒng)允許用

　戶(hù) 每次登錄時(shí)使用不同的口 令。

　它使用一種稱(chēng)作口 令發(fā)生器的設(shè)備，設(shè)備是手?jǐn)y式的（ 大約為一個(gè)袖珍計(jì)算器的大小）， 并有一個(gè)加密程序和惟一的內(nèi)部加密密鑰。

　系 統(tǒng)在用戶(hù) 登錄時(shí)給用 戶(hù) 提供一個(gè)隨機(jī)數(shù)， 用戶(hù) 將這個(gè)隨機(jī)數(shù)送入口 令發(fā)生器， 口 令發(fā)生器用戶(hù) 的密鑰對(duì)隨機(jī)數(shù)加密， 然后用戶(hù) 再將口 令發(fā)生器輸出的加密口 令送入系統(tǒng)， 系統(tǒng)將用戶(hù) 輸入的口 令， 與它用相同的加密程序， 密鑰和隨機(jī)數(shù)產(chǎn)生的口令比較， 如果二者相同， 允許用戶(hù) 訪系統(tǒng)。

　其優(yōu)點(diǎn)是：

　用戶(hù) 可每次敲人不同的口 令， 因此不需要口 令保密， 只有口 令發(fā)生器需要安全保護(hù)。為了 增加安全性， 有些系統(tǒng)甚至不需聯(lián)機(jī)保存密鑰， 實(shí)際的密鑰可保存在有線連接于系統(tǒng)的一個(gè)特殊加密計(jì)算機(jī)中。

　在用戶(hù) 登錄期間， 加密計(jì)算機(jī)將為用戶(hù) 產(chǎn)生隨機(jī)數(shù)和加密口 令。

　這樣一種系統(tǒng)的優(yōu)點(diǎn)是，口 令實(shí)際不由用戶(hù) 輸人， 系統(tǒng)中也不保存密鑰， 即使是加密格式的密鑰也可保存于系統(tǒng)中。

　其不足之處類(lèi)似于標(biāo)記識(shí)別方法， 每個(gè)用戶(hù) 必須攜帶口 令發(fā)生器， 如果要脫機(jī)保存密鑰， 還需要有一個(gè)特殊硬件。

　裝備了 功能強(qiáng)大的便攜機(jī)， 遠(yuǎn)程工作的雇員 可以訪問(wèn)到公司的所有東西， 從電子郵件到公司日 常運(yùn)作的重要服務(wù)． 包括銷(xiāo)售人員 的自動(dòng)化工具和專(zhuān)用的客戶(hù) 和公司記錄。

　信息系統(tǒng)（ IS）

　的專(zhuān)業(yè)人員 支持遠(yuǎn)程接人的安全性是至關(guān)重要的， 主要是確保遠(yuǎn)程用戶(hù) 說(shuō)誰(shuí)就是誰(shuí)。加強(qiáng)遠(yuǎn)程接人安全性的最簡(jiǎn)單但效能最低的手段是使用靜態(tài)口 令：

　可以...

推薦訪問(wèn)： 信息安全 指引 網(wǎng)絡(luò)