第2章　信息安全概述

2.1　信息安全的基本概念

信息安全涉及的范圍很廣，大到國家政治、軍事等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞都可能威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

2.1.1　信息安全威脅

信息安全威脅來自方方面面，如計(jì)算機(jī)病毒、信息泄露、信息完整性被破壞、非法使用、拒絕服務(wù)、竊聽、假冒、授權(quán)侵犯、抵賴、業(yè)務(wù)流被分析、旁路控制、信息安全法律法規(guī)不完善等不勝枚舉。歸結(jié)起來包括以下幾個(gè)方面。

1．內(nèi)部泄密

內(nèi)部泄密指由于不嚴(yán)謹(jǐn)?shù)钠髽I(yè)內(nèi)部管理，導(dǎo)致內(nèi)部信息被企業(yè)內(nèi)部人員有意或無意泄露，它是企業(yè)數(shù)據(jù)外泄的最主要原因。互聯(lián)網(wǎng)已成為企業(yè)信息泄露的巨大威脅。在利益的驅(qū)動(dòng)下，員工點(diǎn)擊鼠標(biāo)，復(fù)制數(shù)據(jù)，通過E-mail即可將信息傳出。

2．網(wǎng)絡(luò)竊聽

網(wǎng)絡(luò)監(jiān)聽工具可以監(jiān)視和截獲網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流程以及網(wǎng)絡(luò)上信息傳輸。如果黑客獲取超級(jí)用戶權(quán)限，登錄主機(jī)，即可監(jiān)控網(wǎng)絡(luò)設(shè)備并截獲數(shù)據(jù)。網(wǎng)絡(luò)竊聽指非法用戶在未經(jīng)授權(quán)的情況下，通過Sniffer等竊聽軟件，偵聽網(wǎng)絡(luò)傳輸信道或服務(wù)器、路由器等關(guān)鍵網(wǎng)絡(luò)設(shè)備，通過竊聽數(shù)據(jù)的方法來獲得敏感信息。

3．病毒感染

計(jì)算機(jī)病毒是一組計(jì)算機(jī)指令或者程序代碼，它通過自我復(fù)制對計(jì)算機(jī)的功能和數(shù)據(jù)進(jìn)行破壞，影響計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)甚至導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。計(jì)算機(jī)病毒因其破壞性而對計(jì)算機(jī)系統(tǒng)產(chǎn)生巨大威脅。

4．黑客攻擊

黑客攻擊是通過一定的技術(shù)手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，通過掃描系統(tǒng)漏洞，利用系統(tǒng)中安全防護(hù)的薄弱環(huán)節(jié)或系統(tǒng)缺陷，攻擊目標(biāo)主機(jī)或竊取其中存儲(chǔ)的敏感信息。網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、密碼破解、后門程序、信息炸彈等都是黑客常用的攻擊方式。

5．非授權(quán)訪問

非授權(quán)訪問指未經(jīng)系統(tǒng)授權(quán)就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，通過各種手段規(guī)避系統(tǒng)的訪問控制機(jī)制，越權(quán)對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行的訪問。假冒、身份攻擊和非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法操作等，這些都是非授權(quán)訪問的幾種常見手段。

6．信息丟失

病毒感染或者黑客攻擊都會(huì)導(dǎo)致文件被刪除和數(shù)據(jù)被破壞，從而造成關(guān)鍵信息丟失。信息數(shù)據(jù)面臨的安全威脅來自多個(gè)方面。通過對信息數(shù)據(jù)安全威脅的分析可以知道，造成信息數(shù)據(jù)丟失的原因主要有軟件系統(tǒng)故障（操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障）、硬件故障、誤操作、病毒、黑客、計(jì)算機(jī)犯罪、自然災(zāi)害等。

2.1.2　信息安全定義

1．信息安全的概念

目前，信息安全還沒有統(tǒng)一的定義，不同學(xué)者和部門有不同的定義。

有人認(rèn)為，在技術(shù)層次上，信息安全的含義就是保證在客觀上杜絕對信息安全屬性的安全威脅，使得信息的主人在主觀上對其信息的本源性放心。

還有人認(rèn)為，信息安全是指秘密信息在生產(chǎn)、傳輸、使用、存儲(chǔ)過程中不被泄露或破壞。信息安全所面臨的威脅主要包括：利用網(wǎng)絡(luò)的開放性，采取病毒和黑客入侵等手段滲入計(jì)算機(jī)系統(tǒng)，進(jìn)行干擾、篡改、竊取或破壞；利用在計(jì)算機(jī)CPU芯片或在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用程序中預(yù)先安置從事情報(bào)收集、受控激發(fā)破壞的程序，來破壞系統(tǒng)或收集和發(fā)送敏感信息；利用計(jì)算機(jī)及其外圍設(shè)備電磁泄漏，攔截各種情報(bào)資料等。

美國國家安全電信和信息系統(tǒng)安全委員會(huì)（NSTISSC）對信息安全給出的定義是，對信息、系統(tǒng)以及使用、存儲(chǔ)和傳輸信息硬件的保護(hù)。但是要保護(hù)信息及其相關(guān)系統(tǒng)，如政策、人事、培訓(xùn)和教育以及技術(shù)等手段都是必要的。

目前，國內(nèi)外有關(guān)方面的論述大致分為兩類：一類是指具體的信息技術(shù)系統(tǒng)的安全；另一類則是指某一特定信息體系的安全。但有人認(rèn)為這兩種定義均過于狹窄，信息安全定義應(yīng)該為：一個(gè)國家的社會(huì)信息化狀態(tài)不受外來的威脅與侵害，一個(gè)國家的信息技術(shù)體系不受外來的威脅與侵害。原因是：信息安全首先應(yīng)該是一個(gè)國家宏觀的社會(huì)信息化狀態(tài)是否處于自主控制之下，是否穩(wěn)定的問題；其次才是信息技術(shù)安全的問題。

總之，信息安全是指保護(hù)信息網(wǎng)絡(luò)中的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不受偶然的或者惡意的原因而遭到破壞、更改和泄露，保證系統(tǒng)可靠、不間斷地正常運(yùn)行，信息服務(wù)不中斷。其根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有非法操作。

信息安全是涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的一門綜合性學(xué)科。

2．信息安全的演變

信息安全的發(fā)展與信息技術(shù)的發(fā)展和用戶的需求密不可分，它大致分為通信安全、信息安全和信息保障（Information Assurance, IA）3個(gè)發(fā)展階段，即保密→保護(hù)→保障3個(gè)發(fā)展階段。

（1）通信安全（COMSEC）。本階段開始于20世紀(jì)40年代，主要目的是保障傳遞信息的安全，防止信源、信宿以外的對象查看到信息。1948年，香農(nóng)發(fā)表了具有劃時(shí)代意義的論文——《通信的數(shù)學(xué)理論》（A Mathematical Theory of Communication）。香農(nóng)指出，所有的通信信息都可以編碼成數(shù)字1和0傳輸出去，接收后再進(jìn)行解碼，也就是說，任何信息都可以將其數(shù)字化，信息一旦數(shù)字化就可以實(shí)現(xiàn)通信的無損傳輸。香農(nóng)的這一理論描繪了信息數(shù)字化的藍(lán)圖，奠定了現(xiàn)代通信工程學(xué)的基礎(chǔ)。

（2）信息安全（INFOSEC）。20世紀(jì)70年代以后，計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)技術(shù)快速發(fā)展，這種環(huán)境下的信息安全可以歸納為對信息系統(tǒng)的保護(hù)，是針對信源、信宿之間的傳遞活動(dòng)進(jìn)行的。隨著信息數(shù)字化的急速發(fā)展，信息的傳播速度和信息傳播的容量得到極快的提高，但同時(shí)也給人們帶來了前所未有的問題與困惑，如黑客問題、信息戰(zhàn)、病毒的傳播等。

（3）信息保障（IA）。這是世界各國信息安全發(fā)展的最新階段。進(jìn)入20世紀(jì)90年代，隨著互聯(lián)網(wǎng)的飛速發(fā)展，安全不再局限于對信息的靜態(tài)保護(hù)，而需要對整個(gè)信息和信息系統(tǒng)進(jìn)行保護(hù)和防御。我國信息安全國家重點(diǎn)實(shí)驗(yàn)室對“信息保障”給出了以下定義：“信息保障是對信息和信息系統(tǒng)的安全屬性及功能、效率進(jìn)行保障的動(dòng)態(tài)行為過程。它運(yùn)用源于人、管理、技術(shù)等因素所形成的預(yù)警能力、保護(hù)能力、檢測能力、反應(yīng)能力、恢復(fù)能力和反擊能力，在信息和系統(tǒng)生命周期全過程的各狀態(tài)下，保證信息內(nèi)容、計(jì)算環(huán)境、邊界與連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的真實(shí)性、可用性、完整性、保密性、可控性、不可否認(rèn)性等安全屬性，從而保障應(yīng)用服務(wù)的效率和效益，促進(jìn)信息化的可持續(xù)健康發(fā)展。”由此可見，信息保障是主動(dòng)、持續(xù)的手段和方法。

2.1.3　信息安全屬性

信息安全的基本屬性主要包括以下5個(gè)方面。

1．保密性

保密性就是保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。即防止信息泄露給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。常用的保密技術(shù)包括防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密算法對信息進(jìn)行加密處理。即使對手得到了加密后的信息也會(huì)因?yàn)闆]有密鑰而無法讀懂有效信息）和物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護(hù)信息不被泄露）。

2．完整性

完整性就是保證信息從真實(shí)的發(fā)信者傳送到真實(shí)的收信者手中，傳送過程中沒有被非法用戶添加、刪除、替換等。完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即網(wǎng)絡(luò)信息在存儲(chǔ)或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成以及正確存儲(chǔ)和傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有設(shè)備故障、誤碼（傳輸、處理和存儲(chǔ)過程中產(chǎn)生的誤碼，定時(shí)的穩(wěn)定度和精度降低造成的誤碼，各種干擾源造成的誤碼）、人為攻擊、計(jì)算機(jī)病毒等。保障網(wǎng)絡(luò)信息完整性的主要方法：一是協(xié)議，即通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段；二是糾錯(cuò)編碼方法，由此完成檢錯(cuò)和糾錯(cuò)功能，最簡單和常用的糾錯(cuò)編碼方法是奇偶校驗(yàn)法；三是密碼校驗(yàn)和方法，它是抗篡改和傳輸失敗的重要手段；四是數(shù)字簽名，即保障信息的真實(shí)性；五是公證，即請求網(wǎng)絡(luò)管理或中介機(jī)構(gòu)證明信息的真實(shí)性。

3．可用性

可用性就是保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，保證合法用戶對信息和資源的使用不會(huì)被不合理地拒絕。可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機(jī)的、多方面的，有時(shí)還有時(shí)間要求。可用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來度量。可用性應(yīng)滿足以下要求，包括身份識(shí)別與確認(rèn)、訪問控制（對用戶的權(quán)限進(jìn)行控制，只能訪問相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問，如自主訪問控制和強(qiáng)制訪問控制）、業(yè)務(wù)流控制（利用均分負(fù)荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)、中繼線或鏈路等）和審計(jì)跟蹤（把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲(chǔ)在安全審計(jì)跟蹤之中，以便分析原因，分清責(zé)任，及時(shí)采取相應(yīng)的措施。審計(jì)跟蹤的信息主要有事件類型、被管客體等級(jí)、事件時(shí)間、事件信息、事件回答以及事件統(tǒng)計(jì)等方面的信息）。

4．可控性

可控性就是出于國家和機(jī)構(gòu)的利益和社會(huì)管理的需要，保證管理者能夠?qū)π畔?shí)施必要的控制管理，以對抗社會(huì)犯罪和外敵侵犯。可控性的實(shí)施需要明確幾個(gè)條件：一是可知性，即當(dāng)事人有權(quán)知道將發(fā)生什么；二是可預(yù)測性，有某種方法可以預(yù)測結(jié)果；三是可操作性，即當(dāng)事人有方法控制并調(diào)節(jié)對象；四是時(shí)間性，即在某一時(shí)期對象是可控的，而在另一時(shí)期對象可能就是不可控的；五是空間性，即在某一空間范圍內(nèi)對象是可控的，而在另一空間范圍內(nèi)對象可能就是不可控的；六是等級(jí)性，即在某一等級(jí)對象是不可控的，如果在上一級(jí)，對象可能就是可控的；七是授權(quán)性，即當(dāng)事人必須給予一定的權(quán)利，也就是要干什么、管理什么、負(fù)責(zé)什么；八是明確性，即對象可確定、可計(jì)量、可操作，當(dāng)事人的權(quán)限也可界定等。

5．不可否認(rèn)性

不可否認(rèn)性就是人要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。不可否認(rèn)性又稱為抗抵賴性，即由于某種機(jī)制的存在人們不能否認(rèn)自己發(fā)送信息的行為和信息的內(nèi)容。傳統(tǒng)的方法是靠手寫簽名和加蓋印章來實(shí)現(xiàn)信息的不可否認(rèn)性。在互聯(lián)網(wǎng)電子環(huán)境下，可以通過數(shù)字證書機(jī)制進(jìn)行的數(shù)字簽名和時(shí)間戳，保證信息的抗抵賴。不可否認(rèn)性的目的是為解決有關(guān)事件或行為是否發(fā)生過糾紛，而對涉及被聲稱事件或行為不可辯駁的證據(jù)進(jìn)行收集、維護(hù)和使其可用，并且證實(shí)。與其他安全服務(wù)一樣，不可否認(rèn)性服務(wù)只對特定應(yīng)用在一個(gè)確定的安全策略上下文背景下才能被提供。與不可否認(rèn)相聯(lián)系的事件序列可分為5個(gè)不同的行動(dòng)階段，即服務(wù)請求、證據(jù)產(chǎn)生、證據(jù)傳遞儲(chǔ)存、證據(jù)驗(yàn)證和糾紛解決。

總之，信息安全的保密性、完整性和可用性主要強(qiáng)調(diào)對非授權(quán)主體的控制。而對授權(quán)主體的不正當(dāng)行為如何控制呢？信息安全的可控性和不可否認(rèn)性恰恰是通過對授權(quán)主體的控制，實(shí)現(xiàn)對保密性、完整性和可用性的有效補(bǔ)充，主要強(qiáng)調(diào)授權(quán)用戶只能在授權(quán)范圍內(nèi)進(jìn)行合法的訪問，并對其行為進(jìn)行監(jiān)督和審查。除了上述信息安全的5個(gè)屬性外，還有信息安全的可審計(jì)性、可鑒別性等。信息安全的可審計(jì)性是指信息系統(tǒng)的行為人不能否認(rèn)自己的信息處理行為。與不可否認(rèn)性的信息交換過程中行為可認(rèn)定性相比，可審計(jì)性的含義更寬泛。信息安全的可見鑒別性是指信息的接收者能對信息的發(fā)送者的身份進(jìn)行判定。它也是一個(gè)與不可否認(rèn)性相關(guān)的概念。