資源描述:
《信息安全技術(shù)與實施概述》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、序言隨著科學技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用����,特別是我國國民經(jīng)濟和社會信息化進程的全面加快,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性��、全局性作用日益增強,信息安全已經(jīng)成為國家安全的重要組成部分��。近年來����,在黨中央、國務(wù)院的領(lǐng)導(dǎo)下���,我國信息安全保障工作取得了明顯成效��,建設(shè)了一批信息安全基礎(chǔ)設(shè)施�,加強了互聯(lián)網(wǎng)信息內(nèi)容安全管理��,為維護國家安全與社會穩(wěn)定�、保障和促進信息化健康發(fā)展發(fā)揮了重要作用。�但是���,我國信息安全保障工作仍存在一些亟待解決的問題:網(wǎng)絡(luò)與信息系統(tǒng)的防護水平不高�����,應(yīng)急處理能力不強���;信息安全管理和技術(shù)人才缺乏�,關(guān)鍵技術(shù)整體上還比較落后��,產(chǎn)業(yè)缺乏核心競爭力���;信息安全法
2��、律法規(guī)和標準不完善;全社會的信息安全意識不強����,信息安全管理薄弱等。與此同時���,網(wǎng)上有害信息傳播�、病毒入侵和網(wǎng)絡(luò)攻擊日趨嚴重����,網(wǎng)絡(luò)泄密事件屢有發(fā)生,網(wǎng)絡(luò)犯罪呈快速上升趨勢���,境內(nèi)外敵對勢力針對廣播電視衛(wèi)星���、有線電視和地面網(wǎng)絡(luò)的攻擊破壞活動和利用信息網(wǎng)絡(luò)進行的反動宣傳活動日益猖獗�,嚴重危害公眾利益和國家安全����,影響了我國信息化建設(shè)的健康發(fā)展。隨著我國信息化進程的逐步推進�,特別是互聯(lián)網(wǎng)的廣泛應(yīng)用,信息安全還將面臨更多新的挑戰(zhàn)�。信息安全技術(shù)與實施目錄物理實體安全與防護2密碼技術(shù)與應(yīng)用4信息安全概述31網(wǎng)絡(luò)攻擊與防范33數(shù)字身份認證35目錄入侵檢測技術(shù)與應(yīng)用7操作系統(tǒng)
3、安全防范9防火墻技術(shù)與應(yīng)用36計算機病毒與防范38無線網(wǎng)絡(luò)安全與防范310第1章信息安全概述本章內(nèi)容信息安全介紹1.1黑客的概念及黑客文化1.2針對信息安全的攻擊1.3網(wǎng)絡(luò)安全體系1.4信息安全的三個層次1.5引導(dǎo)案例:2009年1月���,法國海軍內(nèi)部計算機系統(tǒng)的一臺計算機受病毒入侵��,迅速擴散到整個網(wǎng)絡(luò)�,一度不能啟動�,海軍全部戰(zhàn)斗機也因無法“下載飛行指令”而停飛兩天。僅僅是法國海軍內(nèi)部計算機系統(tǒng)的時鐘停擺�,法國的國家安全就出現(xiàn)了一個偌大的黑洞。設(shè)想�,若一個國家某一系統(tǒng)或領(lǐng)域的計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題或癱瘓,這種損失和危害將是不可想象的����,而類似的事件不勝枚舉。
4、目前��,美國政府掌握著信息領(lǐng)域的核心技術(shù)����,操作系統(tǒng)、數(shù)據(jù)庫�、網(wǎng)絡(luò)交換機的核心技術(shù)基本掌握在美國企業(yè)的手中。微軟操作系統(tǒng)��、思科交換機的交換軟件甚至打印機軟件中嵌入美國中央情報局的后門軟件已經(jīng)不是秘密�����,美國在信息技術(shù)研發(fā)和信息產(chǎn)品的制造過程中就事先做好了日后對全球進行信息制裁的準備���。1.1信息安全介紹隨著全球互聯(lián)網(wǎng)的迅猛發(fā)展,越來越多的人親身體會到了信息化給人們帶來的實實在在的便利與實惠����,然后任何事情都有兩面性,信息化在給經(jīng)濟帶來實惠的同時���,也產(chǎn)生了新的威脅��。目前“信息戰(zhàn)”已經(jīng)是現(xiàn)代戰(zhàn)爭克敵制勝的法寶�,例如科索沃戰(zhàn)爭、海灣戰(zhàn)爭����。尤其是美國“9.11事件”給世
5、界各國的信息安全問題再次敲響了警鐘��,因為恐怖組織摧毀的不僅僅是世貿(mào)大廈�����,隨之消失的還有眾多公司的數(shù)據(jù)��。自2003年元旦以來����,蠕蟲病毒“沖擊波”對全球范圍內(nèi)的互聯(lián)網(wǎng)發(fā)起了不同程度的攻擊,制造了一場規(guī)?�?涨暗幕ヂ?lián)網(wǎng)“網(wǎng)癱”災(zāi)難事件��。迄今為止�����,許多組織、單位����、實體仍然沒有完全走出“沖擊波”和“震蕩波”的陰影,而2007年的“熊貓燒香”又給互聯(lián)網(wǎng)用戶留下了深刻印象��。計算機攻擊事件正以每年64%的速度增加����。另據(jù)統(tǒng)計,全球約20秒鐘就有一次計算機入侵事件發(fā)生�����,Internet上的網(wǎng)絡(luò)防火墻約1/4被突破����,約有70%以上的網(wǎng)絡(luò)信息主管人員報告因機密信息泄露而受到了損
6�、失。信息安全涉及計算機科學���、網(wǎng)絡(luò)技術(shù)����、通信技術(shù)、密碼技術(shù)��、信息安全技術(shù)����、應(yīng)用數(shù)學、數(shù)論���、信息論等多種學科��。由于目前信息的網(wǎng)絡(luò)化��,信息安全主要表現(xiàn)在網(wǎng)絡(luò)安全上���,所以目前將網(wǎng)絡(luò)安全與信息安全等同起來(不加嚴格區(qū)分)。實際上�����,叫信息安全比較全面����、科學。信息安全問題已引起了各國政府的高度重視�����,建立了專門的機構(gòu),并出臺了相關(guān)標準與法規(guī)�。1.1.1信息安全的概念信息安全的概念是隨著計算機化、網(wǎng)絡(luò)化���、信息化的逐步發(fā)展提出來的�����。當前對信息安全的說法比較多����,計算機安全����、計算機信息系統(tǒng)安全、網(wǎng)絡(luò)安全����、信息安全的叫法同時并存(事實上有區(qū)別���,各自的側(cè)重點不同)���。ISO對計算機
7�����、系統(tǒng)安全的定義為:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護�,保護計算機硬件���、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞��、更改和泄露����。計算機網(wǎng)絡(luò)安全的概念:通過采用各種技術(shù)和管理措施���,使網(wǎng)絡(luò)系統(tǒng)正常運行�,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性����、完整性和保密性。建立網(wǎng)絡(luò)安全保護措施的目的:確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加�、修改、丟失和泄露等��。針對信息安全,目前沒有公認的定義����。美國國家安全電信和信息系統(tǒng)安全委員會(NSTISSC)對信息安全做如下定義:信息安全是對信息、系統(tǒng)以及使用�、存儲和傳輸信息的硬件的保護。信息安全涉及個人權(quán)益��、企業(yè)生存��、金融風險防范����、社會穩(wěn)
8、定和國家安全�����,它是物理安全��、網(wǎng)絡(luò)安全�、數(shù)據(jù)安全、信息內(nèi)容安全�、信息基礎(chǔ)設(shè)施安全、國家信息安全的
