信息安全技術(shù)的主要目標(biāo)是通過(guò)對(duì)信息安全基礎(chǔ)�����、核心和關(guān)鍵技術(shù)的研究攻關(guān)以及對(duì)急需的信息安全產(chǎn)品和系統(tǒng)的研究開發(fā),為我國(guó)信息化建設(shè)的安全保障體系提供關(guān)鍵核心技術(shù)和平臺(tái),增強(qiáng)對(duì)國(guó)家信息基礎(chǔ)設(shè)施和重點(diǎn)信息資源的安全保障能力��,基本滿足國(guó)家和重要部門的信息安全需求���。
安全技術(shù)的產(chǎn)生是伴隨著計(jì)算機(jī)的發(fā)展而發(fā)展起來(lái)的。主要存在兩類危險(xiǎn):
1���、硬件:災(zāi)害�,人為破壞,操作失誤�����,硬件故障���,電磁干擾���,丟失被盜等。
2��、軟件:軟件數(shù)據(jù)或資料泄漏���,被竊取�����,黑客病毒攻擊等��。
網(wǎng)絡(luò)安全市場(chǎng)定義為三個(gè)部分:網(wǎng)絡(luò)安全硬件�、網(wǎng)絡(luò)安全軟件����、網(wǎng)絡(luò)安全服務(wù)����。
網(wǎng)絡(luò)硬件市場(chǎng)包括:防火墻和VPN��、獨(dú)立的VPN����、入侵檢測(cè)系統(tǒng)、認(rèn)證令牌���、生物識(shí)別系統(tǒng)�����、加密機(jī)和芯片�����。
網(wǎng)絡(luò)安全軟件包括:安全內(nèi)容管理(防病毒、網(wǎng)絡(luò)控制和郵件掃描)����、防火墻/VPN���、入侵檢測(cè)系統(tǒng)、安全3A(授權(quán)����、認(rèn)證和管理)、加密����。
網(wǎng)絡(luò)安全服務(wù)包括顧問(wèn)咨詢、設(shè)計(jì)實(shí)施��、運(yùn)行管理�、緊急響應(yīng)、教育培訓(xùn)等���。
安全產(chǎn)品的投資和使用��,只是信息安全工作實(shí)施中的一部分���。在選擇需要什么樣的安全產(chǎn)品之前,必須首先為信息系統(tǒng)制定周全的安全策略���,并根據(jù)安全策略對(duì)安全產(chǎn)品的使用制定具體的管理流程��。信息安全工作還應(yīng)該重視管理��。
管理問(wèn)題包括三個(gè)層次的內(nèi)容:組織建設(shè)�、制度建設(shè)和人員意識(shí)。組織建設(shè)問(wèn)題是指有關(guān)信息安全管理機(jī)構(gòu)的建設(shè)�����。信息安全的管理包括安全規(guī)劃�、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃�����、安全教育培訓(xùn)���、安全系統(tǒng)的評(píng)估����、安全認(rèn)證等多方面的內(nèi)容���,
網(wǎng)絡(luò)或應(yīng)用管理平臺(tái)�����、設(shè)備內(nèi)置的管理功能是安全監(jiān)控和分析的有效工具����,其中��,對(duì)日志紀(jì)錄的跟蹤和分析是主要的手段�。
計(jì)算機(jī)安全是不是僅僅涉及到計(jì)算機(jī)領(lǐng)域的技術(shù)問(wèn)題?其實(shí)它不僅涉及到技術(shù)問(wèn)題�����,而且涉及了法律政策問(wèn)題和管理問(wèn)題��,技術(shù)問(wèn)題雖然是最直接的保證信息安全的手段����,但離開了法律政策和管理的基礎(chǔ),縱有最先進(jìn)的技術(shù)�����,信息安全也得不到保障����。
因此��,對(duì)計(jì)算機(jī)安全技術(shù)�����,必須認(rèn)真掌握和實(shí)踐有關(guān)的技術(shù)和方法��,同時(shí)全面加強(qiáng)安全技術(shù)的應(yīng)用�,也是網(wǎng)絡(luò)安全發(fā)展的一個(gè)重要內(nèi)容����。
計(jì)算機(jī)安全的基本概念
安全機(jī)制是用來(lái)探測(cè)和防止進(jìn)攻,恢復(fù)自身的一種機(jī)制���。對(duì)一個(gè)系統(tǒng)進(jìn)行安全分析�����,需要了解安全機(jī)制����,該機(jī)制用來(lái)加強(qiáng)安全策略��。這需要一些有關(guān)聯(lián)的假設(shè)和信任,了解導(dǎo)致了威脅的原因�����,以及對(duì)原因了解的程度���。
基本構(gòu)成
計(jì)算機(jī)安全需要機(jī)密性,完整性和可用性�。在特定的環(huán)境中,它們的含義被個(gè)人�����、習(xí)慣和法律所規(guī)定��。
機(jī)密性
機(jī)密性是信息和資源的隱秘程度���。這要求計(jì)算機(jī)在一些敏感的領(lǐng)域比如商業(yè)����、軍事等領(lǐng)域使用時(shí)使信息保密���。
所有用來(lái)增強(qiáng)安全性的機(jī)制都需要得到系統(tǒng)的服務(wù)支持�����。假定安全服務(wù)可以得到內(nèi)核的響應(yīng)和由其他機(jī)制來(lái)提供正確的數(shù)據(jù)����。因此,假設(shè)和信任是安全機(jī)制的基礎(chǔ)����。
完整性
完整性涉及到數(shù)據(jù)或資源的確定性,經(jīng)常描述成防止對(duì)數(shù)據(jù)進(jìn)行不合理和無(wú)權(quán)限的修改�����。
完整性機(jī)制可以分成2個(gè)方面:防止機(jī)制和保護(hù)機(jī)制��。
防止機(jī)制試圖阻止任何無(wú)權(quán)限修改數(shù)據(jù)的企圖��,或任何使用無(wú)權(quán)限的方法來(lái)修改數(shù)據(jù)的企圖��, 來(lái)維持?jǐn)?shù)據(jù)的完整性����。
保護(hù)機(jī)制不試圖防止對(duì)完整性的侵害,它只是簡(jiǎn)單地報(bào)告數(shù)據(jù)安全性已經(jīng)不可信了����。
完整性工作要比可信性工作要難���,在可信性方面,數(shù)據(jù)要么可信要么不����。但是在完整性方面需要包括數(shù)據(jù)的正確性和可信性。數(shù)據(jù)的起源(怎么樣得到����,誰(shuí)得到的)���,當(dāng)數(shù)據(jù)未到達(dá)當(dāng)前的機(jī)器時(shí)����,數(shù)據(jù)是怎么進(jìn)行保護(hù)的���,數(shù)據(jù)在當(dāng)前的機(jī)器里是怎么保護(hù)的��,包含各個(gè)方面的數(shù)據(jù)完整性����。因此評(píng)價(jià)完整性經(jīng)常很困難,因?yàn)檫@依賴于假設(shè)數(shù)據(jù)的來(lái)源和對(duì)數(shù)據(jù)資源的信任���,而在這兩方面的加強(qiáng)是經(jīng)常被忽視的���。
可用性
可用性就是使用信息和得到資源的能力?��?捎眯允强煽啃缘囊粋€(gè)重要方面���。就像系統(tǒng)設(shè)計(jì)一樣,一個(gè)可用性不好的系統(tǒng)和沒有系統(tǒng)的一樣的����。
威脅
威脅就是潛在的對(duì)安全的危害,而危害不一定發(fā)生��。危害可能發(fā)生就意味著那些可能造成危害的行為必須得到防止���。這些危害行為被稱做攻擊�����。
威脅可以分成4個(gè)廣義的部分:
1���、泄密�,沒有授權(quán)獲得信息�����;
2�、欺騙,就是接受錯(cuò)誤信息����;
3、中斷��,就是阻止正確的操作�;
4����、篡奪,就是不授權(quán)地控制系統(tǒng)的一部分���。
安全性的目標(biāo)
安全機(jī)制可以防止攻擊����,檢測(cè)攻擊,或者攻擊以后恢復(fù)����。安全策略可以將這些機(jī)制合起來(lái)用,也可以分開來(lái)使用��。
假設(shè)和信任
安全建立在對(duì)于所需的安全的種類和所需的環(huán)境所做的明確的假設(shè)上���。政策的設(shè)計(jì)者總是制定兩個(gè)假設(shè)�����。第一���,策略正確,并明確區(qū)分系統(tǒng)狀態(tài)處于“安全”和“不安全”���。第二�,安全機(jī)制阻止系統(tǒng)進(jìn)入一個(gè)“不安全”的狀態(tài)���。如果其中有一個(gè)假設(shè)是錯(cuò)誤的�,這個(gè)系統(tǒng)將不安全。
保證
信任可以被精確的定義�。系統(tǒng)規(guī)格,嚴(yán)謹(jǐn)設(shè)計(jì)和準(zhǔn)確執(zhí)行可以幫助確定對(duì)一個(gè)系統(tǒng)可以在多大程度上信任它�。信任也可叫做保證。
計(jì)算機(jī)的脆弱性
計(jì)算機(jī)的脆弱性是計(jì)算機(jī)安全的緣由�,其脆弱性包括以下方面:
1、由于計(jì)算機(jī)屬于電子產(chǎn)品����,對(duì)抗環(huán)境能力弱;
2�����、數(shù)據(jù)密集��,分布少
3�、由于主要的存儲(chǔ)器是磁介質(zhì),容易出現(xiàn)剩磁�����,電磁泄漏現(xiàn)象���;
4、通訊網(wǎng)是不設(shè)防的開放大系統(tǒng);
5��、共享與封閉的矛盾���;
6�����、任何新技術(shù)都產(chǎn)生新的安全隱患�����;
7�����、軟件是手工生產(chǎn)的���,不可能完美無(wú)暇;
8���、安全在系統(tǒng)設(shè)計(jì)中被放在不重要的位置��。
除了計(jì)算機(jī)的脆弱性之外�,信息處理過(guò)程中也有其脆弱性,主要體現(xiàn)在:
1��、數(shù)據(jù)輸入環(huán)節(jié)���; 2�、編程環(huán)節(jié)�����;
3��、軟件環(huán)節(jié)�����; 4�����、數(shù)據(jù)庫(kù)環(huán)節(jié)����;
5���、操作系統(tǒng)環(huán)節(jié)���; 6����、網(wǎng)絡(luò)傳輸環(huán)節(jié)�;
7、輸出環(huán)節(jié)��; 8�����、硬件環(huán)節(jié)����;
9、電磁波輻射�; 10、輔助保障環(huán)節(jié)���;
11�、存取控制環(huán)節(jié)�; 12�����、自然因素��;
13���、人為因素等。
計(jì)算機(jī)安全的重要性
計(jì)算機(jī)記錄的信息有國(guó)家安全數(shù)據(jù)�����、企業(yè)資料等主要數(shù)據(jù)��,不能泄漏�。同時(shí),目前的信息系統(tǒng)對(duì)計(jì)算機(jī)依賴性越來(lái)越強(qiáng)�����,沒有計(jì)算機(jī)系統(tǒng)��,辦公���、財(cái)務(wù)�、生產(chǎn)等不能正常運(yùn)轉(zhuǎn)。計(jì)算機(jī)已經(jīng)在廣泛學(xué)科中應(yīng)用�,社會(huì)對(duì)計(jì)算機(jī)依賴性越來(lái)越強(qiáng)����。
計(jì)算機(jī)安全技術(shù),比計(jì)算機(jī)破壞技術(shù)落后5到10年�,這也造成計(jì)算機(jī)安全稱為信息社會(huì)的一大難題。
計(jì)算機(jī)安全的目的不是百分之一百的安全����,而是使得系統(tǒng)的安全程度達(dá)到相當(dāng)?shù)母叨龋沟萌肭中袨闃O為困難危險(xiǎn)����,耗資巨大,獲得的價(jià)值不如付出的代價(jià)���,這就達(dá)到目的了����。
計(jì)算機(jī)安全的定義
計(jì)算機(jī)安全定義有很多�����,最狹義定義是:計(jì)算機(jī)安全包括了信息保密,完整����,防止拒絕服務(wù),主要保護(hù)信息不為非授權(quán)用戶掌握�,保護(hù)信息不被非法竄改破壞,防止臨時(shí)降低系統(tǒng)性能��,系統(tǒng)崩潰而需要重新啟動(dòng)��,以及數(shù)據(jù)永遠(yuǎn)丟失�。其中保密是重點(diǎn)。
計(jì)算機(jī)安全的廣義定義包括了信息設(shè)備的物理安全性�����、場(chǎng)地環(huán)境保護(hù)�、物理硬件安全、病毒��、通訊設(shè)備的信息安全�、網(wǎng)絡(luò)安全等計(jì)算機(jī)運(yùn)行的各個(gè)方面。
國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)計(jì)算機(jī)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)的和管理的安全保護(hù)��、保護(hù)計(jì)算機(jī)硬件、軟件����、數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞、更改�、顯露。
計(jì)算機(jī)犯罪的定義
世界各國(guó)對(duì)計(jì)算機(jī)犯罪的定義都有所不同����。美國(guó)定義為:在導(dǎo)致成功起訴的非法行為中�����,計(jì)算機(jī)技術(shù)與知識(shí)起了基本作用的非法行為��。在歐洲�����,計(jì)算機(jī)犯罪是:在自動(dòng)數(shù)據(jù)處理過(guò)程中�,任何非法的,違反職業(yè)道德的��,未經(jīng)批準(zhǔn)的行為����,都是計(jì)算機(jī)犯罪����。在瑞典的數(shù)據(jù)法中指出:任何侵犯私人隱私的行為��,都是計(jì)算機(jī)犯罪����。在澳大利亞,計(jì)算機(jī)犯罪是指:與計(jì)算機(jī)有關(guān)的盜竊貪污詐騙破壞等行為����。在德國(guó)認(rèn)為:針對(duì)計(jì)算機(jī)或者把計(jì)算機(jī)作為工具的任何犯罪行為。
計(jì)算機(jī)犯罪分類
計(jì)算機(jī)犯罪類型可以從不同角度進(jìn)行分類��。有五種分法:向計(jì)算機(jī)信息系統(tǒng)裝入欺騙性數(shù)據(jù)或記錄�;未經(jīng)批準(zhǔn)使用計(jì)算機(jī)信息系統(tǒng)資源;篡改或竊取信息或文件�;盜竊或詐騙系統(tǒng)中的電子錢財(cái);破壞計(jì)算機(jī)資產(chǎn)����。
計(jì)算機(jī)犯罪手段主要分暴力和非暴力兩種。暴力手段是指對(duì)計(jì)算機(jī)資產(chǎn)實(shí)施物理破壞��,如使用武器摧毀系統(tǒng)設(shè)備和設(shè)施,炸毀計(jì)算機(jī)中心等活動(dòng)��。而非暴力手段是指用計(jì)算機(jī)技術(shù)知識(shí)及其它技術(shù)進(jìn)行犯罪活動(dòng).后者稱高技術(shù)犯罪或智能犯罪����,而且這部分犯罪最為常見。
計(jì)算機(jī)犯罪的特點(diǎn)
(1)犯罪方法新:由于信息系統(tǒng)包括眾多的設(shè)備和子系統(tǒng)�����,它為計(jì)算機(jī)犯罪提供了較多的目標(biāo)����、途經(jīng)和方法�。其作案的方式主要有邏輯炸彈、特洛伊木馬�、意大利香腸等。近年來(lái)��,許多犯罪分子已把先進(jìn)的電子掃描����、電子跟蹤等技術(shù)用來(lái)進(jìn)行犯罪活動(dòng)。這些都是傳統(tǒng)犯罪方法所少見的��。
(2)作案時(shí)間短:傳統(tǒng)犯罪時(shí)間得花上幾分鐘、幾小時(shí)�,乃至幾天時(shí)間來(lái)完成,而計(jì)算機(jī)犯罪只需幾分之一或幾十分之一秒�����,有的甚至幾千分之一或幾萬(wàn)分之一秒就可以完成���,速度快���,獲益高,危害大����。這一特征強(qiáng)烈地刺激和誘發(fā)著犯罪。
(3)不留痕跡:作案后銷證容易���,不留痕跡���,不容易被人發(fā)現(xiàn),不容易偵破���。即便是罪犯正在作案�����,你還認(rèn)為他在工作呢��,一般難以發(fā)現(xiàn)���。美國(guó)破案率不到10%��。
(4)內(nèi)部工作人員犯罪的比例在增加:外部犯罪和內(nèi)部犯罪的可能性都很大��,特別是系統(tǒng)內(nèi)部工作人員犯罪的比例在增加���。他們熟悉系統(tǒng)的功能,具有熟練的作案技巧�����、方法和智謀���,同時(shí)具有合法身份,有許多便利條件����。統(tǒng)計(jì)資料表明��,在內(nèi)部人員中�,非技術(shù)人員犯罪的比例在上升�,其中女性的比例在日益增加。
(5)犯罪區(qū)域廣:計(jì)算機(jī)犯罪可以通過(guò)終端�,甚至通過(guò)計(jì)算機(jī)網(wǎng)搭線或偵探,從遠(yuǎn)端進(jìn)行威脅和攻擊��,因此涉及的范圍極廣����,影響極大。計(jì)算機(jī)犯罪研究專家帕克(DoNN.B��。PARKER)曾經(jīng)指出:計(jì)算機(jī)犯罪是一個(gè)世界問(wèn)題��。凡是有計(jì)算機(jī)的地方��,都會(huì)發(fā)生計(jì)算機(jī)犯罪��,對(duì)此我們不能掉以輕心����。
(6)利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案。
計(jì)算機(jī)犯罪防范
防范計(jì)算機(jī)犯罪����,主要依靠法律的威懾力和安全管理及安全技術(shù)�����,以及各種規(guī)章的約束力�����。有效的安全管理��,即行政安全管理�����,技術(shù)安全管理(側(cè)重于技術(shù)安全措施)��。從各個(gè)環(huán)節(jié)上加強(qiáng)安全控制��,保護(hù)計(jì)算機(jī)資產(chǎn)不被犯罪分子所危害�����。就某個(gè)系統(tǒng)而言,應(yīng)注重以下幾個(gè)部分的安全控制:
1���、數(shù)據(jù)輸入控制:確保輸入之前和輸入過(guò)程中的數(shù)據(jù)的正確�,無(wú)偽造,無(wú)非法輸入���。
2����、通信控制:一般用加密�����,用戶鑒別和終端鑒別����、口令等來(lái)保護(hù)數(shù)據(jù)不被侵害對(duì)撥號(hào)系統(tǒng)要防止直接訪問(wèn)或一次訪問(wèn)成功。
3�、數(shù)據(jù)處理控制:比較有效的是設(shè)專門的安全控制計(jì)算機(jī)或安全專家系統(tǒng),控制處理過(guò)程中數(shù)據(jù)的完整和正確��,不被篡改�,防止“電腦病毒”等犯罪程序,因?yàn)檫@些工作靠人工進(jìn)行是很困難的.
4����、數(shù)據(jù)存儲(chǔ)控制:加密和完善的行政和技術(shù)規(guī)章來(lái)保證數(shù)據(jù)不被篡改����、刪除���、破壞特別更加強(qiáng)對(duì)媒體的管理����。
5���、輸出控制:必須對(duì)所有能夠被存取的數(shù)據(jù)嚴(yán)加限制�,實(shí)行監(jiān)控���。
計(jì)算機(jī)犯罪防范還可以表現(xiàn)在私人權(quán)利保護(hù)���、軟件版權(quán)保護(hù)、計(jì)算機(jī)資產(chǎn)保護(hù)等方面��。
私人權(quán)利保護(hù):在實(shí)現(xiàn)計(jì)算機(jī)化的社會(huì)里��,一些包含著私人(或是法人)的隱私信息�����,都進(jìn)入了計(jì)算機(jī)�����。如果這些信息擴(kuò)散或是泄漏���,私人的隱私就會(huì)被侵犯�����,因此國(guó)家必須用法律的手段加以保護(hù)����。
軟件版權(quán)保護(hù):在計(jì)算機(jī)化的社會(huì)里��,計(jì)算機(jī)軟件是很重要的智能財(cái)產(chǎn)�����,如果被非法竊取��,篡改�,復(fù)制出售,就會(huì)侵犯到作者的權(quán)益,甚至與會(huì)對(duì)計(jì)算機(jī)造成威脅�。因此國(guó)家必須要通過(guò)法律的手段來(lái)對(duì)軟件的版權(quán)問(wèn)題加以維護(hù)。
計(jì)算機(jī)資產(chǎn)保護(hù):這種資產(chǎn)不僅僅是包含計(jì)算機(jī)資源本身��,更為重要的是包括了許多以信息或者是數(shù)據(jù)表示的大范圍的社會(huì)財(cái)產(chǎn)���。這些財(cái)產(chǎn)的安全直接關(guān)系著國(guó)家安全����,社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展���,因此必須從國(guó)家的整體角度制定出一系列的計(jì)算機(jī)安全法規(guī)�����,政策和規(guī)章��。
防范計(jì)算機(jī)犯罪�����,還要講計(jì)算機(jī)職業(yè)道德�。計(jì)算機(jī)所屬單位的人尤其是計(jì)算機(jī)人員的職業(yè)道德��,與計(jì)算機(jī)安全關(guān)系極大,國(guó)家必須從管理制度及社會(huì)宣傳教育等方面綜合予以解決��。
由于計(jì)算機(jī)通信技術(shù)的飛速發(fā)展�,國(guó)際間聯(lián)系在空域和時(shí)域上的距離縮小��,國(guó)與國(guó)之間明顯的界限在消失�。如何保護(hù)過(guò)境信息流和由此而引起的國(guó)際問(wèn)的爭(zhēng)端問(wèn)題,急需尋找一個(gè)公正���、合理的解決辦法�。
當(dāng)代科學(xué)技術(shù)大大促進(jìn)了生產(chǎn)力的發(fā)風(fēng)雨作為上層建筑的法律制度卻變化不大����,很難對(duì)生產(chǎn)力起良好的保護(hù)作用。如傳統(tǒng)刑法對(duì)一般刑事犯罪具有強(qiáng)大的約束和威懾力���,但對(duì)計(jì)算機(jī)犯罪卻無(wú)能為力��。傳統(tǒng)的法律制度也是如此��,不能對(duì)計(jì)算機(jī)應(yīng)用中出現(xiàn)各種矛盾起有效的調(diào)整作用�。因此必須在法律制度上來(lái)一個(gè)變革����。
