信息安全导论1概论.ppt

2024/9/22 信息安全导论信息安全导论第一讲第一讲概论概论华中科技大学图象所华中科技大学图象所信息安全研究室信息安全研究室hphu@hphu@2024/9/22概论课程说明课程说明什么是信息安全什么是信息安全?信息为什么不安全信息为什么不安全?安全服务与网络安全模型安全服务与网络安全模型信息安全的重要性与产业化情况信息安全的重要性与产业化情况信息安全的标准化机构信息安全的标准化机构信息安全保障体系信息安全保障体系2024/9/22先修要求程序设计程序设计计算机网络计算机网络操作系统操作系统2024/9/22课程目标了了解解和和掌掌握握信信息息安安全全的的基基本本原原理理、、技技术术、、及及最最新新研究成果研究成果具具有有解解决决信信息息安安全全方方面面的的工工程程实实践践问问题题的的能能力力，，并具备进行信息安全研究的理论基础并具备进行信息安全研究的理论基础基本课堂讲授基本课堂讲授+专题讲座的教学方式专题讲座的教学方式2024/9/22课程体系密密码码学学基基础础：：对对称称密密码码 (古古典典密密码码算算法法、、现现代代对对称称密密码码算算法法、、流流密密码码））、、非非对对称称分分组密码、散列算法（组密码、散列算法（Hash）、密码技术。

密码技术认证理论与技术：数字签名、身份鉴别和访问控制认证理论与技术：数字签名、身份鉴别和访问控制网网络络安安全全应应用用：：IP的的安安全全和和Web的的安安全全、、网网络络攻攻防防与与入入侵侵检测、电子邮件的安全检测、电子邮件的安全系统安全：防火墙技术、操作系统的安全、病毒系统安全：防火墙技术、操作系统的安全、病毒2024/9/22讲授内容概论概论 对称密码对称密码 现代对称密码算法现代对称密码算法流密码流密码非对称密码算法非对称密码算法散列函数、数字签名散列函数、数字签名密码技术密码技术身份鉴别身份鉴别访问控制访问控制IPIP的安全和的安全和WebWeb安全安全电子邮件的安全电子邮件的安全防火墙技术及其应用防火墙技术及其应用黑客与病毒防范技术黑客与病毒防范技术入侵检测与安全审计入侵检测与安全审计系统安全系统安全2024/9/22学习用书刘刘玉玉珍珍、、王王丽丽娜娜等等译译，，《《密密码码编编码码学学与与网网络络安安全全：：原原理理与与实实践践》》（（第第三三版版）），，电电子子工工业业出出版版社社，，2 2003003，，1010张张仕仕斌斌、、谭谭三三编编著著，，《《网网络络安安全全技技术术》》，，清清华华大大学出版社，学出版社，20042004，，8 82024/9/22其他参考书籍Bruce Schneier 著著，，吴吴世世忠忠等等译译，，《《应应用用密密码码学学－－协协议议、、算算法法与与C源程序，源程序， 》》机械工业出版社，机械工业出版社，20002000，，1 1 ……2024/9/22本教材的辅助材料网址2024/9/22概论课程说明课程说明什么是信息安全什么是信息安全?信息为什么不安全信息为什么不安全?安全服务与网络安全模型安全服务与网络安全模型信息安全的重要性与产业化情况信息安全的重要性与产业化情况信息安全的标准化机构信息安全的标准化机构信息安全保障体系信息安全保障体系2024/9/22信息安全在IT中的位置信息安全在信息安全在IT中的位置中的位置芯片是细胞芯片是细胞电脑是大脑电脑是大脑网络是神经网络是神经智能是营养智能是营养信息是血浆信息是血浆信息安全是免疫系统信息安全是免疫系统2024/9/22什么是信息（information）？广义地说，信息就是消息，是事物的一种属性。

广义地说，信息就是消息，是事物的一种属性人的五官是信息的接收器人的五官是信息的接收器然而，大量的信息是我们的五官不能直接感受的然而，大量的信息是我们的五官不能直接感受的人类正通过各种手段，发明各种仪器来感知它们人类正通过各种手段，发明各种仪器来感知它们信息可以被交流、存储和使用信息可以被交流、存储和使用2024/9/22什么是安全（Security）？安安全全就就是是采采取取保保护护，，防防止止来来自自攻攻击击者者的的有有意意或或无无意的破坏意的破坏2024/9/22保密保密保密保密：保证信息为授权者享用而不泄漏给未经授权者保证信息为授权者享用而不泄漏给未经授权者数据完整性：数据完整性：数据完整性：数据完整性：保证数据未被未授权篡改或者损坏保证数据未被未授权篡改或者损坏实体鉴别：实体鉴别：实体鉴别：实体鉴别：验证一个实体的身份验证一个实体的身份数据源鉴别：数据源鉴别：数据源鉴别：数据源鉴别：验证消息来自可靠的源点，且没有被篡改验证消息来自可靠的源点，且没有被篡改签名：签名：签名：签名：一种绑定实体和信息的办法一种绑定实体和信息的办法授授授授权权权权：：：：把把官官方方做做某某件件事事情情或或承承认认某某件件事事情情的的批批准准传传递递给给另另一实体。

一实体访问控制：访问控制：访问控制：访问控制：限制资源只能被授权的实体访问限制资源只能被授权的实体访问抗否认：抗否认：抗否认：抗否认：防止对以前行为否认的措施防止对以前行为否认的措施…………信息安全的目标2024/9/22复制品与原件存在不同复制品与原件存在不同对原始文件的修改总是会留下痕迹对原始文件的修改总是会留下痕迹模仿的签名与原始的签名有差异模仿的签名与原始的签名有差异用铅封来防止文件在传送中被非法用铅封来防止文件在传送中被非法阅读或篡改阅读或篡改用用保保险险柜柜来来防防止止文文件件在在保保管管中中被被盗盗窃窃、、毁毁坏坏、、非非法法阅读或篡改阅读或篡改用签名或者图章来表明文件的真实性和有效性用签名或者图章来表明文件的真实性和有效性       总而言之：信息安全依赖于物理手段与行政管理总而言之：信息安全依赖于物理手段与行政管理传统方式下的信息安全2024/9/22数字世界中的信息安全复制后的文件跟原始文件没有差别复制后的文件跟原始文件没有差别对原始文件的修改可以不留下痕迹对原始文件的修改可以不留下痕迹无法象传统方式一样在文件上直接签名或盖章无法象传统方式一样在文件上直接签名或盖章不不能能用用传传统统的的铅铅封封来来防防止止文文件件在在传传送送中中被被非非法法阅阅读或篡改读或篡改难难以以用用类类似似于于传传统统的的保保险险柜柜来来防防止止文文件件在在保保管管中中被盗窃、毁坏、非法被盗窃、毁坏、非法阅读或篡改阅读或篡改信信息息安安全全更更重重要要: 信信息息社社会会更更加加依依赖赖于于信信息息，，信信息息的的泄泄密密、、毁毁坏坏所所产生的后果更严重产生的后果更严重总总而而言言之之：：信信息息安安全全无无法法完完全全依依靠靠物物理理手手段段和和行行政政管理管理2024/9/22信息安全含义的历史变化通信安全（通信安全（COMSEC）：）：60-70年代年代    -信息保密信息保密信息安全（信息安全（INFOSEC）：）：80-90年代年代     -机密性、完整性、可用性、可控性、不可否认性机密性、完整性、可用性、可控性、不可否认性信息保障（信息保障（IA）：）：90年代以后年代以后2024/9/22在网络出现以前在网络出现以前在网络出现以前在网络出现以前            - -信信信信息息息息安安安安全全全全指指指指对对对对信信信信息息息息的的的的机机机机密密密密性性性性、、、、完完完完整整整整性性性性和和和和可可可可获获获获性性性性的的的的保保保保护护护护，，，，即即即即面向数据的安全。

面向数据的安全面向数据的安全面向数据的安全互联网出现以后互联网出现以后互联网出现以后互联网出现以后            - -信信信信息息息息安安安安全全全全除除除除了了了了上上上上述述述述概概概概念念念念以以以以外外外外，，，，其其其其内内内内涵涵涵涵又又又又扩扩扩扩展展展展到到到到面面面面向向向向用用用用户户户户的的的的安全网络安全的本质网络安全的本质网络安全的本质网络安全的本质            - -网网网网络络络络上上上上信信信信息息息息的的的的安安安安全全全全是是是是指指指指：：：：网网网网络络络络系系系系统统统统的的的的硬硬硬硬件件件件、、、、软软软软件件件件及及及及其其其其系系系系统统统统中中中中的的的的数数数数据据据据的的的的安安安安全全全全网网网网络络络络信信信信息息息息的的的的传传传传输输输输、、、、存存存存储储储储、、、、处处处处理理理理和和和和使使使使用用用用都都都都要求处于安全的状态要求处于安全的状态要求处于安全的状态要求处于安全的状态2024/9/22基本的通讯模型基本的通讯模型通信的保密模型通信的保密模型通信安全通信安全60-70年代（年代（COMSEC））发方发方信源编码信源编码信道编码信道编码信道传输信道传输通信协议通信协议发方发方收方收方敌人敌人信源编码信源编码信道编码信道编码信道传输信道传输通信协议通信协议密码密码收方收方信息安全的含义（60-70年代）2024/9/22信息安全的含义（80-90年代）信息安全的三个基本方面信息安全的三个基本方面保密性保密性保密性保密性   （（（（ConfidentialityConfidentiality））））    保证信息为授权者享用而不泄漏给未经授权者。

保证信息为授权者享用而不泄漏给未经授权者完整性完整性完整性完整性   （（（（IntegrityIntegrity））））数据完整性，未被未授权篡改或者损坏数据完整性，未被未授权篡改或者损坏系统完整性，系统未被非授权操纵，按既定的功能运行系统完整性，系统未被非授权操纵，按既定的功能运行可用性可用性可用性可用性   （（（（AvailabilityAvailability））））    保保证证信信息息和和信信息息系系统统随随时时为为授授权权者者提提供供服服务务，，对对非非授授权权者拒绝服务者拒绝服务2024/9/22信息安全的其他方面信息安全的其他方面信息的不可否认性（信息的不可否认性（信息的不可否认性（信息的不可否认性（Non-repudiationNon-repudiation））））     要求无论发送方还是接收方都不能抵赖所进行的传输要求无论发送方还是接收方都不能抵赖所进行的传输鉴别（鉴别（鉴别（鉴别（AuthenticationAuthentication））））    确确认认实实体体是是它它所所声声明明的的适适用用于于用用户户、、进进程程、、系系统统、、信信息等审计（审计（审计（审计（AccountabilityAccountability））））   确保实体的活动可被跟踪。

确保实体的活动可被跟踪可靠性（可靠性（可靠性（可靠性（ReliabilityReliability））））   特定行为和结果的一致性特定行为和结果的一致性2024/9/22信息安全的含义（90年代以后）信息保障（信息保障（Information Assurance））保护（保护（保护（保护（ProtectProtect））））检测（检测（检测（检测（DetectDetect））））反应（反应（反应（反应（ReactReact））））恢复（恢复（恢复（恢复（RestoreRestore））））保护保护Protect检测检测Detect反应反应React恢复恢复Restore美国人提出的概念美国人提出的概念美国人提出的概念美国人提出的概念2024/9/22P2DR安全模型(动态的自适应网络安全模型) 策策策策略略略略：：模模型型的的核核心心，，具具体体的的实实施施过过程程中中，，策策略略意意味味着着网网络络安安全要达到的全要达到的目标目标防防防防护护护护：：：：安安全全规规章章、、安安全全配配置置、、安全措施安全措施检测：检测：检测：检测：异常监视、模式发现异常监视、模式发现响响响响应应应应：：：：报报告告、、记记录录、、反反应应、、恢恢复。

复安全安全安全安全策略策略策略策略防护防护防护防护               检检检检            测测测测响响响响     应应应应ISS（（Internet Security Systems InC.)提出提出2024/9/22物理安全策略物理安全策略的目的是保护计算机系统、网络服物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件设备和通信链路免受自然灾务器、打印机等硬件设备和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法活动的发生管理制度，防止非法活动的发生2024/9/22访问控制策略访问控制策略入网访问控制入网访问控制 网络的权限控制网络的权限控制 目录级安全控制目录级安全控制 属性安全控制属性安全控制 网络服务器安全控制网络服务器安全控制 网络检测和锁定控制网络检测和锁定控制 网络端口和结点的安全控制网络端口和结点的安全控制 2024/9/22防火墙控制策略防火墙控制策略在网络边界上通过建立起来的相应网络通信监控在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的系统来隔离内部和外部网络，以阻挡外部网络的侵入。

侵入 2024/9/22信息加密策略信息加密策略信息加密的目的是保护网内的数据、文件、口令信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据和控制信息，保护网上传输的数据常用的方法有链路加密、端到端加密和节点加密常用的方法有链路加密、端到端加密和节点加密三种链路加密的目的是保护网络结点之间的链路信息安全；链路加密的目的是保护网络结点之间的链路信息安全；端到端加密的目的是对源端用户到目的端用户的数据提端到端加密的目的是对源端用户到目的端用户的数据提供保护；供保护；节点加密的目的是对源节点到目的节点之间的传输链路节点加密的目的是对源节点到目的节点之间的传输链路提供保护提供保护2024/9/22网络安全管理策略网络安全管理策略在网络安全中，加强网络的安全管理，制定有关规在网络安全中，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用到十分有效的作用网络的安全管理策略包括：网络的安全管理策略包括：确定安全管理的等级和安全管理的范围；确定安全管理的等级和安全管理的范围；制定有关网络使用规程和人员出入机房管理制度；制定有关网络使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

制定网络系统的维护制度和应急措施等2024/9/22P2DR安全模型安安全全=执执行行策策略略（（包包括括风风险险分分析析））＋＋防防护护＋＋漏漏洞洞监监测＋实时响应测＋实时响应特点特点安安全全管管理理的的持持续续性性、、安安全全策策略略的的动动态态性性以以实实时时监监视视网网络活动、发现威胁和弱点来调整和填补系统缺陷络活动、发现威胁和弱点来调整和填补系统缺陷可可测测性性（（即即可可控控性性））通通过过经经常常性性对对网网络络系系统统的的评评估估把把握系统风险点，及时弱化甚至堵塞安全漏洞握系统风险点，及时弱化甚至堵塞安全漏洞利利用用专专家家系系统统、、统统计计分分析析、、神神经经网网络络方方法法对对现现有有网网络络行行为实时监控和分析风险为实时监控和分析风险2024/9/22安全概念模型2024/9/22整体安全策略的控制和指导整体安全策略的控制和指导综合运用防护工具综合运用防护工具    -如防火墙、操作系统身份认证、加密等手段如防火墙、操作系统身份认证、加密等手段利用检测工具利用检测工具    -如漏洞评估、入侵检测等如漏洞评估、入侵检测等,系统了解和评估系统的安全状态系统了解和评估系统的安全状态。

        将系统调整到将系统调整到“最安全最安全”和和“风险最低风险最低”的状态 2024/9/22对抗模型所所 有有 者者攻攻 击击 者者     对对   策策    漏漏  洞洞    风风    险险    威威  胁胁    资资  产产2024/9/22动态模型/风险模型所所 有有 者者攻攻 击击 者者     对对   策策    漏漏  洞洞    风风    险险    威威  胁胁    资资  产产2024/9/22效益安全模型所所 有有 者者攻攻 击击 者者     对对   策策    漏漏  洞洞    风风    险险    威威  胁胁    资资  产产2024/9/22动态模型的需求动态的攻击动态的攻击动态的系统动态的系统动态的组织动态的组织发展的技术发展的技术…………2024/9/22时间时间PtDtRt安全—及时的检测和处理2024/9/22动态模型动态模型基于时间的模型基于时间的模型–可以量化可以量化–可以计算可以计算Pt > Dt + RtP2DR安全模型2024/9/22关于安全的另外一种描述把把信信息息安安全全保保密密内内容容分分为为：：实实体体安安全全、、运运行行安安全全、、数据安全数据安全和和管理安全管理安全四个方面。

沈昌祥）四个方面沈昌祥） 计计算算机机安安全全包包括括：：实实体体安安全全、、软软件件安安全全、、运运行行安安全全、、数据安全数据安全教科书）教科书） 一一个个组组织织要要实实现现安安全全的的目目标标需需要要实实体体、、运运行行、、数数据、管理等多个层面实现安全据、管理等多个层面实现安全2024/9/22网络信息安全的分类入侵的自卫与反击入侵的自卫与反击应急的措施组织应急的措施组织应急管理应急管理安全安全系统管理系统管理人员管理人员管理行政管理行政管理安全安全密钥管理技术的管理密钥管理技术的管理多级安全加密技术的管理多级安全加密技术的管理多级安全用户鉴别技术的管理多级安全用户鉴别技术的管理技术管理技术管理安全安全管理安全管理安全纠偏建议纠偏建议量刑量刑起诉起诉犯罪起诉犯罪起诉监控威胁监控威胁定位损害定位损害确定入侵确定入侵发现违规发现违规监控查验监控查验察监安全察监安全信信息息安安全全说明说明分类分类技术技术2024/9/22信息安全宣传与普及教育信息安全宣传与普及教育奖惩与扬抑奖惩与扬抑办学、办班办学、办班认知安全认知安全有关信息安全的政策、法令、法规有关信息安全的政策、法令、法规立法安全立法安全入侵告警与系统恢复等入侵告警与系统恢复等审计跟踪审计跟踪访问控制访问控制运行安全运行安全数据备份数据备份数据存储安全数据存储安全数据加密数据加密数据安全数据安全软件安全性能的测试软件安全性能的测试软件加密软件加密软件的安全复制与升级软件的安全复制与升级软件的安全开发与安装软件的安全开发与安装软件安全软件安全网络与设备安全网络与设备安全建筑安全建筑安全(防雷、防水、防鼠等防雷、防水、防鼠等)环境安全环境安全(温度、湿度、气压等温度、湿度、气压等)实体安全实体安全技术安全技术安全信信息息安安全全说说 明明分分 类类技技 术术2024/9/22概论课程说明课程说明什么是信息安全什么是信息安全?信息为什么不安全信息为什么不安全?安全服务与网络安全模型安全服务与网络安全模型信息安全的重要性与产业化情况信息安全的重要性与产业化情况信息安全的标准化机构信息安全的标准化机构信息安全保障体系信息安全保障体系2024/9/22信息为什么不安全信息需要信息需要共享共享... 信息需要信息需要使用使用... 信息需要信息需要交换交换... 信息需要信息需要传输传输... 信息源信息源信息目的地信息目的地2024/9/22安全的信息交换应满足的性质保密性（保密性（保密性（保密性（   ConfidentialityConfidentiality））））完整性（完整性（完整性（完整性（IntegrityIntegrity））））数据完整性，未被未授权篡改或者损坏。

数据完整性，未被未授权篡改或者损坏系统完整性，系统未被非授权操纵，按既定功能运行系统完整性，系统未被非授权操纵，按既定功能运行可用性（可用性（可用性（可用性（AvailabilityAvailability））））合法用户能够访问并按要求顺序使用信息的特性合法用户能够访问并按要求顺序使用信息的特性鉴别（鉴别（鉴别（鉴别（AuthenticityAuthenticity））））实体身份的鉴别，适用于用户、进程、系统、信息等实体身份的鉴别，适用于用户、进程、系统、信息等不可否认性（不可否认性（不可否认性（不可否认性（   Non-repudiationNon-repudiation））））防止源点或终点的抵赖防止源点或终点的抵赖2024/9/22安全性攻击分类被动攻击被动攻击被动攻击被动攻击特性是针对窃听和监测特性是针对窃听和监测攻击者的目的是获取传输的信息攻击者的目的是获取传输的信息不涉及对数据的更改，所以很难察觉不涉及对数据的更改，所以很难察觉通过加密的手段阻止这种攻击是可行通过加密的手段阻止这种攻击是可行处理被动攻击的重点是预防，而不是检测处理被动攻击的重点是预防，而不是检测信息内容泄漏信息内容泄漏信息内容泄漏信息内容泄漏和和流量分析流量分析流量分析流量分析就是两种被动攻击就是两种被动攻击信信信信息息息息内内内内容容容容泄泄泄泄漏漏漏漏：：：：例例如如电电子子邮邮件件信信息息和和传传输输的的文文件件都都可可能能含含有敏感或秘密的信息，这些信息可能被攻击者获得。

有敏感或秘密的信息，这些信息可能被攻击者获得流流流流量量量量分分分分析析析析：：：：加加密密是是隐隐藏藏内内容容的的常常用用技技巧巧但但是是即即使使如如此此，，攻攻 击击 者者 仍仍 可可 能能 获获 得得 这这 些些 消消 息息 模模 式式 ——既既可可以以确确定定通通信信主主机机的的身身份份和和位位置置，，也也可可以以观观察察传传输输消消息息的频率和长度的频率和长度2024/9/22主主主主动动动动攻攻攻攻击击击击：：：：主主动动攻攻击击包包括括对对数数据据流流进进行行篡篡改改或或伪伪造造数数据据流流，，主主动动攻攻击击难难以以防防止止，，但但容容易易检检测测，，所所以以重重点点在在于于检检测测并并从破坏中恢复可分为四类：从破坏中恢复可分为四类：伪伪伪伪装装装装：：：：某某实实体体假假装装别别的的实实体体伪伪装装攻攻击击的的例例子子有有：：捕捕获获认认证证信信息息，，并并在在其其后后利利用用认认证证信信息息进进行行重重放放，，这这样样它它就就可可能能获获得得其其他他实实体体所拥有的权限所拥有的权限重放：重放：重放：重放：将获得的信息再次发送以在非授权情况下进行传输将获得的信息再次发送以在非授权情况下进行传输。

消消消消息息息息篡篡篡篡改改改改：：：：修修改改合合法法消消息息的的一一部部分分或或延延迟迟消消息息的的传传输输以以获获得得非非授授权作用拒拒拒拒绝绝绝绝服服服服务务务务：：：：阻阻止止或或禁禁止止正正常常的的使使用用或或管管理理通通信信设设施施这这种种攻攻击击可可能能有有具具体体的的目目标标比比如如，，某某实实体体可可能能会会查查禁禁所所有有发发向向某某目目的的地地的的消消息息拒拒绝绝服服务务的的另另一一种种形形式式是是破破坏坏某某实实体体网网络络，，或或者者是是使使网网络络失败，或者是使其过载以降低其性能失败，或者是使其过载以降低其性能2024/9/22通信系统典型攻击破坏破坏保密性保密性: : 窃听、业务流分析窃听、业务流分析破坏破坏完整性完整性: : 篡改、重放、旁路、木马篡改、重放、旁路、木马破坏破坏鉴别鉴别：冒充：冒充破坏破坏不可否认性不可否认性：抵赖：抵赖破坏破坏可用性可用性：拒绝服务、蠕虫病毒、中断：拒绝服务、蠕虫病毒、中断2024/9/22正常信息流动信息安全包括信息安全包括数据安全数据安全和和系统安全系统安全设信息是从源地址流向目的地址，那么正常的信设信息是从源地址流向目的地址，那么正常的信息流向是：息流向是： 信息源信息源信息目的地信息目的地2024/9/22中断威胁使在用信息系统受到毁坏或不能使用的攻击，破使在用信息系统受到毁坏或不能使用的攻击，破坏坏可用性（可用性（availability））。

         例如：硬盘等一类硬件的毁坏；通信线路的切断例如：硬盘等一类硬件的毁坏；通信线路的切断；文件管理系统的瘫痪等文件管理系统的瘫痪等  信息源信息目的地2024/9/22窃听威胁 一一个个非非授授权权方方介介入入系系统统的的攻攻击击，，破破坏坏保保密密性性(confidentiality)       非授权方非授权方可以是可以是一个人一个人，，一个程序一个程序，，一台微机一台微机       这这种种攻攻击击包包括括搭搭线线窃窃听听，，文文件件或或程程序序的的不不正正当当拷拷贝信息源信息目的地2024/9/22修改威胁 一一个个非非授授权权方方不不仅仅介介入入系系统统而而且且在在系系统统中中‘瞎瞎捣捣乱乱’的攻击，破坏的攻击，破坏完整性（完整性（integrity））        这这些些攻攻击击包包括括改改变变数数据据文文件件；；改改变变程程序序使使之之不不能能正确执行；修改信件内容等正确执行；修改信件内容等信息源信息目的地2024/9/22伪造威胁 一个一个非授权方非授权方将伪造的客体插入系统中，将伪造的客体插入系统中，破坏真破坏真实性（实性（authenticity））。

        这些攻击包括网络中插入假信件，或者在文件中这些攻击包括网络中插入假信件，或者在文件中追加记录等追加记录等 信息源信息目的地2024/9/22冒充攻击一个实体假装成另外一个实体一个实体假装成另外一个实体        在鉴别过程中，截获有效鉴别序列，在以后冒名在鉴别过程中，截获有效鉴别序列，在以后冒名重播的方式获得部分特权重播的方式获得部分特权鉴别）2024/9/22重放攻击获取有效数据段以重播的方式获取对方信任获取有效数据段以重播的方式获取对方信任        在在远远程程登登录录时时如如果果一一个个人人的的口口令令不不改改变变，，则则容容易易被第三者获取，并用于冒名重放被第三者获取，并用于冒名重放 (完整性完整性)2024/9/22拒绝服务攻击破坏设备的正常运行和管理破坏设备的正常运行和管理这种攻击往往有针对性或特定目标这种攻击往往有针对性或特定目标一一个个实实体体抑抑制制发发往往特特定定地地址址的的所所有有信信件件，，如如发发往往审计服务器的所有信件审计服务器的所有信件另另外外一一种种是是将将整整个个网网络络扰扰乱乱，，扰扰乱乱的的方方法法是是发发送送大量垃圾信件使网络过载，以降低系统性能。

大量垃圾信件使网络过载，以降低系统性能2024/9/22概论课程说明课程说明什么是信息安全什么是信息安全?信息为什么不安全信息为什么不安全?安全服务与网络安全模型安全服务与网络安全模型信息安全的重要性与产业化情况信息安全的重要性与产业化情况信息安全的标准化机构信息安全的标准化机构信息安全保障体系信息安全保障体系2024/9/22信息安全体系结构（ ISO7498-2）1982年年，，开开放放系系统统互互联联（（OSIOSI））基基本本模模型型建建立立之之初初，，就就开开始进行始进行OSIOSI安全体系结构的研究安全体系结构的研究1989年年12月月国国国国际际际际标标标标准准准准化化化化组组组组织织织织（（（（ISOISO））））颁颁布布了了计计算算机机信信息息系系统统 互互 联联 标标 准准 的的 第第 二二 部部 分分 ，， 即即ISO7498-ISO7498-2 2标标准准，，并并首首次次确确定定了了开开放放系系统统互互联联（（OSIOSI））参参考考模模型型的的安安全体系结构我国将其称为全体系结构我国将其称为GBGB／／／／T9387-2T9387-2标准ISOISO安全体系结构安全体系结构包括了三部分内容：包括了三部分内容：安全服务安全服务安全机制安全机制安全管理安全管理国国国国际际际际电电电电信信信信联联联联盟盟盟盟（（（（ITUITU）））） 1991年年 颁颁 布布 的的 推推 荐荐 方方 案案 X.800X.800,即即 OSIOSI安安 全全 框框 架架 , 系统定义了对安全的要求并刻划满足这些要求的措施。

系统定义了对安全的要求并刻划满足这些要求的措施2024/9/22安全服务机密性机密性完整性完整性鉴别鉴别访问控制访问控制抗否认抗否认2024/9/22机密性机密性服务是用加密的机制实现的加密的目的有三种：机密性服务是用加密的机制实现的加密的目的有三种：密级文件经过密级文件经过加密加密可以公开存放和发送可以公开存放和发送实现多级实现多级控制控制的需要构建加密构建加密通道通道的需要，防止搭线窃听和冒名入侵的需要，防止搭线窃听和冒名入侵保密性可以分为以下四类：保密性可以分为以下四类：连接保密连接保密连接保密连接保密：对某个连接上的所有用户数据提供保密对某个连接上的所有用户数据提供保密无连接保密无连接保密无连接保密无连接保密：对一个无连接的数据报的所有用户数据提供保密对一个无连接的数据报的所有用户数据提供保密 选选选选择择择择字字字字段段段段保保保保密密密密：：对对一一个个协协议议数数据据单单元元中中的的用用户户数数据据的的一一些些经经选选择择的字段提供保密的字段提供保密信息流安全信息流安全信息流安全信息流安全：对可能从观察信息流就能推导出的信息提供保密对可能从观察信息流就能推导出的信息提供保密。

 2024/9/22保密通信系统模型 2024/9/22一个一个密码体制密码体制（（Cryptosystem）通常由）通常由5个部分构成：个部分构成：全体明文的集合全体明文的集合M，称为，称为明文空间明文空间；；全体密文的集合全体密文的集合C，称为，称为密文空间密文空间；；全体密钥的集合全体密钥的集合K，称为，称为密钥空间密钥空间；；加密算法加密算法E，由加密密钥控制的加密变换的集合，即：，由加密密钥控制的加密变换的集合，即：           K×M→C，（，（ k ，， m）） → Ek(m)；；解密算法解密算法D，由解密密钥控制的解密变换的集合，由解密密钥控制的解密变换的集合,   即：即：              K×C→M，（，（ k ，， c）） → Dk(c)对对m∈∈M，，k∈∈K，有，有Dk(Ek(m))=m以上描述的以上描述的五元组五元组（（M，，C，，K，，E，，D）就称为一个）就称为一个密码体制密码体制密码体制密码体制KerchhoffKerchhoff假假假假设设设设：：：：对对于于所所有有的的密密钥钥，，加加密密和和解解密密算算法法迅迅速速有有效效；；密密码码体体制制的的安安全全性性不不不不依依依依赖赖赖赖于于于于算算算算法法法法的的保保密密，，而而是是依依依依赖赖赖赖于于于于密钥密钥密钥密钥的保密。

的保密2024/9/22密码技术的起源、发展与应用密码技术的起源与发展密码技术的起源与发展早早在在四四千千多多年年以以前前，，古古古古埃埃埃埃及及及及人人人人就就开开始始使使用用密密码码技技术术来来保保密密要要传递的消息传递的消息 直直到到第第第第一一一一次次次次世世世世界界界界大大大大战战战战前前前前，，密密码码技技术术的的进进展展很很少少见见诸诸于于世世，，直直到到 1918年年 ，， William William  F. F.  FriedmanFriedman的的 论论 文文 “The The  Index Index  of of Coincidence Coincidence and and Its Its Applications Applications in in CryptographyCryptography” ”（（（（重重重重合合合合指指指指数及其在密码学中的应用）数及其在密码学中的应用）数及其在密码学中的应用）数及其在密码学中的应用）发表时，情况才有所好转发表时，情况才有所好转 2024/9/221976年年，，W.E. W.E.  DiffieDiffie和和M.E. M.E. HellmanHellman发发表表了了“New New Direction Direction in in CryptographyCryptography（（（（密密密密码码学学学学新新新新方方方方向向向向））））”一一文文，，提提出出了了一一种种全全新新的的密密码码设设计计思思想想，，导导致致了了密密码码技技术术上上的的一一场场革革命命。

他他们们首首次次证证明明了了在在发发发发送送送送端端端端和和和和接接接接收收收收端端端端不不不不需需需需要要要要传传传传送送送送密密密密钥钥钥钥的的的的保保保保密密密密通通通通信信信信是是可可能能的的，，从从而而开开创创了了公公钥钥密密码码技技术术的的新新纪纪元元，，成成为为现现代代密密码码技技术术的一个里程碑的一个里程碑 1949年年，，C.E. C.E. ShannonShannon（（（（香香香香农农农农））））在在《《贝贝尔尔系系统统技技术术杂杂志志》》上上发发表表了了“The The Communication Communication Theory Theory of of Secrecy Secrecy SystemSystem（（（（保保保保密密密密系系系系统统统统的的的的通通通通信信信信理理理理论论论论））））”，，为为密密码码技技术术奠奠定定了了坚坚实实理理论论基基础础使密码学真正成为一门科学使密码学真正成为一门科学 2024/9/221977年年美美美美国国国国国国国国家家家家标标标标准准准准局局局局NBSNBS（（National Bureau of Standards，，即即现现在在的的国国家家标标准准与与技技术术研研究究所所NIST））正正式式公公布布了了数数数数据据据据加加加加密标准密标准密标准密标准DESDES（（Data Encryption Standard）） 1978年年，，R.L.RivestR.L.Rivest，，，，A.ShamirA.Shamir和和L.AdlemanL.Adleman实实现现了了RSARSA公公钥钥密码技术，此后成为了公钥密码技术中的杰出代表。

密码技术，此后成为了公钥密码技术中的杰出代表 1984年年，，Bennett.Charles Bennett.Charles H.H.，，，，Brassard. Brassard. GilleGille首首次次提提出出了了量量量量子密子密子密子密码码技技技技术术（现称为（现称为BB84协议） 2024/9/221985年年，，N.KoblitzN.Koblitz和和V.MillerV.Miller把把椭椭圆圆曲曲曲曲线线理理理理论论运运用用到到公公钥钥密密码技术中，成为公钥密码技术研究的新亮点码技术中，成为公钥密码技术研究的新亮点 密密码码技技术术的的另另一一个个重重要要方方向向——序序序序列列列列密密密密码码（（也也称称为为流流密密码码））理理论论也也取取得得了了重重大大的的进进展展1989年年，，R.MathewsR.Mathews，，，，D.WheelerD.Wheeler，，，，L.M.PecoraL.M.Pecora和和CarrollCarroll等等人人首首次次把把混混混混沌沌沌沌理理理理论论使使用用到到序序列列密密码码及保密通信理论中，为序列密码的研究开辟了一条新的途径。

及保密通信理论中，为序列密码的研究开辟了一条新的途径 2024/9/222000年年1月月，，欧欧盟盟正正式式启启动动了了欧欧欧欧洲洲洲洲数数数数据据据据加加加加密密密密、、、、数数数数字字字字签签签签名名名名、、、、数数数数据据据据完完完完整整整整性性性性计计计计划划划划NESSIENESSIE，，旨旨在在提提出出一一套套强强壮壮的的包包括括分分组组密密码码、、序序列列密密码码、、散散列列函函数数、、消消息息认认证证码码（（MAC））、、数数字字签签名名和和公公钥钥加密密码标准加密密码标准 1997年年，，美美国国国国家家标标准准与与技技术术研研究究所所NIST开开始始征征集集新新一一代代数数据据加加密密标标准准来来接接任任即即将将退退役役的的DES，，2000年年10月月，，由由比比利利时时密密码码学学家家Joan Joan DaemenDaemen，，，，Vincent Vincent RijmenRijmen发发明明的的Rijndael Rijndael （（（（“ “荣荣荣荣 代代代代 尔尔尔尔 ” ”）））） 密密 码码 算算 法法 成成 为为 新新 一一 代代 数数 据据 加加 密密 标标 准准 ——AESAES（（（（Advanced Encryption StandardAdvanced Encryption Standard）算法。

算法   2024/9/22密码算法分类对称密码算法（对称密码算法（对称密码算法（对称密码算法（SymmetricSymmetric））））古典密码（古典密码（classical））代替密码：代替密码： 简单代替简单代替 多名或同音代替多名或同音代替 多表代替多表代替 多字母或多码代替多字母或多码代替换位密码：换位密码：现代对称分组密码现代对称分组密码DES  AES IDEA序列密码：序列密码：RC4 非非非非 对对对对 称称称称 （（（（ 公公公公 钥钥钥钥 ）））） 算算算算 法法法法 ：：：： Public-key 、、RSARSA、背包密码、椭圆曲线、背包密码、椭圆曲线ECC新的领域：新的领域：新的领域：新的领域：量子密码、混沌密码、量子密码、混沌密码、DNA密码2024/9/22密码技术的概述对对对对称称称称密密密密码码码码技技技技术术术术就就是是加加密密密密钥钥和和解解密密密密钥钥相相同同的的这这类类密密码码体体制，它采用的解密算法是加密算法的逆运算制，它采用的解密算法是加密算法的逆运算。

序序序序列列列列密密密密码码码码技技技技术术术术也也称称为为流流密密码码技技术术（（也也属属于于对对称称密密码码技技术术) ) ，， 起起 源源 于于 2020世世 纪纪 2020年年 代代 的的 Vernam密密 码码 技技 术术 ，，目目前前，，序序列列密密码码技技术术是是世世界界各各国国的的军军事事和和外外交交等等领领域域中中的主要密码技术之一的主要密码技术之一非非非非对对对对称称称称密密密密钥钥钥钥密密密密码码码码技技术术也也称称为为双双钥钥或或公公钥钥密密码码技技术术，，研研究究的的基基本本工工具具不不再再象象对对称称密密码码技技术术那那样样是是代代换换和和置置换换，，而而是是数数学学函函数数如如果果根根据据所所依依据据的的难难解解问问题题，，公公钥钥密密码码体体制制可可以以分分为为三三类类：：大大整整数数分分解解问问题题类类；；离离散散对对数数问问题题类类；；椭椭圆圆曲曲线类2024/9/22            采采用用非非对对称称密密码码技技术术的的每每个个用用户户都都有有一一对对密密钥钥：：一一个个是是可可以以公公开开的的（（称称为为加加密密密密钥钥或或公公钥钥）），，可可以以象象电话号号码码一一样样进进行行注注册册公公布布；；另另一一个个则则是是秘秘密密的的（（称称为为秘秘密密密密钥钥或或解解密密密密钥钥或或私私钥钥，，它它由由用用户户严严格格保保密密保保存存））。

它它的的主主要要特特点点是是将将加加密密和和解解密密能能力力分分开开，，因因而而可可以以实实现现多多个个用用户户加加密密的的信信息息只只能能由由一一个个用用户户解解读读，，或或由由一一个个用用户户加加密密的的信信息息而而多多个个用用户户可可以以解解读读前前者者可可以以用用于于公公共共网网络络中中实实现现通通信信保保密密，，而后者可以用于实现对用户的认证而后者可以用于实现对用户的认证2024/9/22DES（数据加密标准）DES是是美美国国国国家家标标准准局局NBS（（后后改改名名为为美美国国国国家家标标准准技技术术研研究究所所即即NIST））公公开开征征集集的的第第一一个个广广泛泛应应用用于于 商商 用用 数数 据据 保保 密密 的的 公公 开开 密密 码码 算算 法法  DES分分别别在在1983、、87、、92、、94年年都都通通过过了了安安全全性性评评估估，，作作为为信信息息安安全全处处理理标标准准一一直直使使用用到到1998年年近近年年来来，，对对DES的的成成功功攻攻击击屡屡见见报报道道最最终终NIST于于1997年年发发布布公公告告，，征征集集代代替替DES的的新新的的数数据据加加密密标标准准为为联联邦邦信信息息处处理理标标准准。

2000年年10月月，，公公布布了了新新的的数数据加密标准据加密标准AESDES是是一一个个分分组组密密码码算算法法，，使使用用64位位密密钥钥（（除除去去8位位奇奇偶偶校校验验，，实实际际密密钥钥长长为为56位位））对对64比比特特的的数数据据分分组（二进制数据）加密，产生组（二进制数据）加密，产生64位密文数据位密文数据2024/9/22AES（高级加密标准）NIST于于19971997年年初初发发起起并并组组织织了了在在全全世世界界范范围围内内广广泛泛征征集集新新的的加加密密标标准准算算法法的的活活动动，，同同时时要要求求每每一一种种侯侯选选算算法法的的分分组组长长度度为为128128位位，，应应当当支支持持128128，，1 19292和和256256比比特特的的密密钥钥长长度度，，经经过过了了几几年年的的反反复复较较量量，， 最最 终终 由由 比比 利利 时时 的的 密密 码码 学学 专专 家家 Joan Daemen及及Vincent Rijmen所所提提出出的的加加密密算算法法Rijndael（（“荣荣代代尔尔”））以以其其算算法法设设计计的的简简洁洁、、高高效效、、安安全全赢赢得得了了胜胜利利，， 成成 了了 2121世世 纪纪 新新 的的 加加 密密 算算 法法 AESAES（（ Advanced Encryption Standard））。

20012001年年1111月月2626日日，，NISTNIST正正式式公公布布高高级级加加密密标标准准，，并并于于20022002年年5 5月月2626日日正正式式生生效效从从目目前前的的情情况况来来看看，，Rijndael尚尚无无已已知知的的安安全全性性方方面面的的攻击2024/9/22IDEA（国际数据加密算法）IDEA(International Data Encryption Algorithm)算算法法中中明明文文和和密密文文的的分分组组长长度度都都是是6464位位，，密密钥钥长长128128位位，，该该算算法法既既可可用用于于加加密密，，也也可可用用于于解解密密设设计计原原则则采采用用的的是是基基于于“相相异异代代数数群群上上的的混混合合运运算算”的的设设计计思思想想，，三三个个不不同同的的代代数数群群（（异异或或、、模模216216加加和和模模216+1216+1乘乘））进进行行混混合合运运算算，，所所有有这这些些运运算算（（仅仅有有运运算算，，没没有有位位的的置置换换））都都在在1616位位子子分分组组(4(4组组））上上进进行行，，无无论论用用硬硬件件还还是是软软件件都都非非常常容容易易实实现现（（对对1616位位微微处处理理器尤其有效）。

器尤其有效）IDEA的的设设计计者者在在设设计计时时已已尽尽最最大大努努力力使使该该算算法法不不受受差差分分密密码码分分析析的的影影响响，，赖赖学学嘉嘉已已证证明明IDEAIDEA算算法法在在其其8 8轮迭代的第轮迭代的第4 4轮之后便不受差分密码分析的影响轮之后便不受差分密码分析的影响2024/9/22序列密码技术序序列列密密码码技技术术是是将将明明文文信信息息m m看看成成是是连连续续 的的 比比 特特 流流 （（ 或或 字字 符符 流流 ）） m m1 1，， m m2 2，，……，，在在发发送送端端用用密密钥钥序序列列发发生生器器产产生生的的密密钥钥序序列列k k1 1，，k k2 2，，……，，对对明明文文中中的的m mi i进进行行加加密密，，即即：：E Ek k（（m m））= (m= (m1 1) (m) (m2 2) )……在在开开始始工工作作时时，，种种子子密密钥钥k k对对密密钥钥序序列列产产 生生 器器 进进 行行 初初 始始 化化 k ki i，， m mi i均均为为1 1个个比比特特（（或或一一个个字字符符）），，按按照照模模二二 加加 进进 行行 运运 算算 ，， 得得 c ci i=(m=(mi i)= )= m mi ik ki i；；在在接接收收端端，，对对c ci i进进行行解解密密，，解解密密算算法法为为：：（（c ci i））= = c ci ik ki i= =（（m mi ik ki i））k ki i= m= mi i。

序序列列密密码码技技术术的的保保密密性性取取决决于于密密钥钥的的随随机机性性RC4RC4是是RivestRivest在在19871987年年为为RSARSA数据公司开发的可变长度的序列密码数据公司开发的可变长度的序列密码      序列密码原理图序列密码原理图    2024/9/22RSARSARSA的的名名字字来来源源于于它它们们的的创创建建者者19781978年年由由麻麻省省理理工工学学院院的的Ronald.L Ronald.L RivestRivest、、以以色色列列魏魏茨茨曼曼科科学学中中心心的的Adi Adi ShamirShamir和和南南加加洲洲大大学学的的Lenoard Lenoard M. M. AdlemanAdleman发发表表了了著著名名的的论论文文““A A Method Method for for Obtaining Obtaining Digital Digital Signature Signature and and Public-Key Public-Key CryptosystemsCryptosystems（（获获得得数数字字签签名名和和公公开开密密钥钥密密码码系系统统的的一一种种方方法法））””，，并并提提出出的的一一种种用用数数论论构构造造的的、、也也是是迄迄今今为为止止理论上最为成熟完善的公钥密码技术理论上最为成熟完善的公钥密码技术————RSARSA。

RSARSA的的基基本本原原理理：： RSARSA是是基基于于大大整整数数难难分分解解的的公公钥钥密密码码技技术术大大整整数数的的分分解解问问题题可可以以被被表表述述为为：：已已知知整整数数n n，，n n是是两两个个素素数数的的积积，，即即n=p.q n=p.q ，，求求解解p p、、q q的的值值目目前前还还不不存存在在一一般般性性的的有有效效解解决决大大整整数数分解的算法分解的算法 2024/9/22椭圆曲线密码算法基基于于椭椭圆圆曲曲线线密密码码体体制制的的安安全全性性依依赖赖于于由由椭椭圆圆曲曲线线群群上上的的点点所所构构成成代代数数系系统统中中离离散散对对数数问问题题的的难难解解性性它它与与有有限限域域上上的的离离散散对对数数问问题题或或整整数数分分解解问问题题的的情情形形不不同同，，与与其其他他公公钥钥体体制制相相比比，，椭椭圆圆曲曲线线密密码码体体制制的的优优势势在在于于：：密密钥钥长长度度大大大大减减少少（（256256比比特特的的ECCECC密密钥钥就就可可以以达达到到对对称称密密钥钥128128比比特特的的安安全全水水平平，，如如下下表表所所示示）），，实实现现速速度度快快等等。

这这是是因因为为随随着着计计算算机机速速度度的的加加快快，，为为达达到到特特定定安安全全级级别别所所需需的的密密钥钥长长度度的的增增长长相相比比之之下下RSA及及使使用用有有限域的公钥密码体制所能实现的速度要慢许多限域的公钥密码体制所能实现的速度要慢许多2024/9/22ECCECCECCECC的密钥长度的密钥长度的密钥长度的密钥长度ECCECC与其它密码算法的密钥长度对照表与其它密码算法的密钥长度对照表与其它密码算法的密钥长度对照表与其它密码算法的密钥长度对照表 其它算法的密钥长度其它算法的密钥长度其它算法的密钥长度其它算法的密钥长度160160RSA/DSARSA/DSA10241024211211RSA/DSARSA/DSA20482048256256AES-SmallAES-Small128128   384384AES-MediumAES-Medium192192521521AES-LargeAES-Large2562562024/9/22DNA密码技术DNA密密码码技技术术融融合合了了现现代代生生物物工工程程技技术术与与密密码码学学理理论论，，是是一一种种替替代代式式加加密密技技术术。

它它使使用用了了一一次次一一密密乱乱码码本本进进行行加加密密，，其其加加密密强强度度主主要要依依赖赖于于乱乱码码本的随机性和不重复性本的随机性和不重复性19941994年年，，Adleman建建议议可可用用DNADNA进进行行计计算算；；19941994～～19991999年年，，探探讨讨出出一一些些基基于于DNA的的计计算算方方法法，，并并从从理理论论上上考考虑虑可可用用DNADNA作作图图灵灵机机、、联联想想存存储储器器、、加加密密机机；；19991999年年，，Celelland把把DNA计计算算用用于于加加密密技技术术，即把用消息编码的，即把用消息编码的DNADNA隐藏于大量随机的隐藏于大量随机的DNA中2024/9/22DNA密码的加密过程编编码码：：用用生生物物学学方方法法对对明明文文二二进进制制信信息息流流进进行行编编码码，，即即用用A（（腺腺嘌嘌呤呤））、、G（（鸟鸟嘌嘌呤呤））、、C（（胞胞嘧嘧啶啶））、、T（（胸胸腺腺嘧嘧啶啶））四四个个碱碱基基的的不不同组合代表同组合代表0和和1；；合合成成明明文文DNA序序列列：：模模拟拟生生物物过过程程合合成成出出对对应应于于明明文文二二进进制制信信息息流的流的DNA；；重重组组DNA序序列列（（加加密密））：：与与其其它它和和明明文文无无关关的的DNA序序列列混混合合、、连连接接，，把把无无关关信信息息随随机机地地“掺掺入入”明明文文DNA序序列列，，这这些些掺掺入入的的DNA序序列列中中各各具具有有自自己己独独特特的的识识别别序序列列。

同同时时把把上上述述这这些些识识别别序序列列作作为密钥，完成对明文的加密为密钥，完成对明文的加密DNADNA密码的加、解密流程图密码的加、解密流程图2024/9/22DNA密码解密过程接接收收方方通通过过密密钥钥所所包包含含的的识识别别序序列列，，用用限限制制性性核核酸酸内内切切酶酶对对消消息息DNADNA序序列列进进行行切切割割，，分分离离出出明明文文DNA序序列列，，按按照照上上述相同的编码方式，恢复出明文，实现解密述相同的编码方式，恢复出明文，实现解密 缺缺点点：：在在使使用用DNADNA密密码码技技术术进进行行加加密密过过程程中中，，把把大大量量的的无无关关信信息息（（即即DNA序序列列））随随机机地地“掺掺入入”到到明明文文DNADNA序序列列之之中，由此极大的增加密文的数据流量中，由此极大的增加密文的数据流量2024/9/22量子密码技术量量子子密密码码学学是是建建立立在在““海海森森堡堡测测不不准准原原理理””和和““单单量量子子不不可可复复制制定定理理””的的理理论论基基础础之之上上根根据据这这两两个个原原理理，，不不仅仅黑黑客客的的一一举举一一动动都都将将被被量量子子系系统统的的合合法法用用户户所所察察觉觉，，而而且且即即使使量量子子密密码码不不幸幸被被黑黑客客所所窃窃取取，，也也因因为为测测量量过过程程中中会会改改变变量量子子状状态态，，使使得得黑黑客客得得到到的的会会是是毫毫无无意意义义的的数数据据。

量量子子密密码码通通信信是是目目前前唯唯一一被被证证明明是是绝绝对对安安全全的的保保密密通通信信它它的的出出现是对经典密码学的一项重大突破现是对经典密码学的一项重大突破 缺缺 点点 ：： ““量量 子子 ””离离 不不 开开 物物 理理 设设 备备 , , 具具有有很很强强的的物物理理特特性性, , 因因此此, , 这这 种种 方方 式式 与与 物物 理理 设设 备备 和和 技技 术术 密密 切切 相相 关关 , , 由由此此给给目目前前的的量量子子密密钥钥分分配配方方案案带带来来一一定定的的缺缺陷陷, , 主要是不能使用放大器主要是不能使用放大器, , 物理设施价格昂贵物理设施价格昂贵2024/9/22量子密码技术的发展历史19701970年年，，美美国国科科学学家家WiesnerWiesner首首先先想想到到将将量量子子物物理理用用于于密密码码技技术术；；1984 1984 年年C. C. H. H. Bennett Bennett 和和G. G. Brassard Brassard 在在Wiesner Wiesner 的的启启发发下下提提出出量量子子加加密密的的概概念念；；20022002年年1010月月，，德德国国慕慕尼尼黑黑大大学学和和英英国国军军方方下下属属的的研研究究机机构构合合作作，，在在德德国国和和奥奥地地利利边边境境的的楚楚格格峰峰和和卡卡尔尔文文德德尔尔峰峰之之间间用用激激光光成成功功传传输输了了光光子子密密钥钥。

试试验验的的成成功功使使通通过过近近地地卫卫星星安安全全传传送送密密钥钥并并建建立立全全球球密密码码发发送送网网络络成成为为可可能能；；20042004年年6 6月月3 3日日，，世世界界上上第第一一个个量量子子密密码码通通信信网网络络在在美美国国马马萨萨诸诸塞塞州州剑剑桥桥城城正正式式投投入入运行2024/9/22混沌密码技术混混沌沌系系统统具具有有良良好好的的伪伪随随机机特特性性、、轨轨道道的的不不可可预预测测性性、、对对初初始始状状态态及及控控制制参参数数的的敏敏感感性性等等一一系系列列特特性性，，这这些些特特性性与与密密码码学学的的很很多多要要求求是是吻吻合合的的从从90年年代代以以来来，，越越来来越越多多的的学学者者致致力力于于研研究究一一个个新新的的领领域域－－混混沌沌密密码码学学，，并并且且已已经经构构造造出出一一些些比比较较好好的的加加密密算算法法，，混混沌沌的的特特性性使使得得密密码码系系统统能能够够抵抵抗抗许许多多统统计计攻攻击击方方法法1991年年Habutsu等等提提出出基基于于迭迭代代帐帐篷篷映映射射的的秘秘密密密密钥钥密密码码系系统统；；1998年年：：Fridrich提提出出一一种种改改进进的的二二维维螺螺旋旋或或方方形形混混沌沌映映射射，，用用它它们们来来创创造造新新的的分分组组密密码码算算法法；；2001年年Jakimoski等等人人较较为为详详细细地地讨讨论论了了基基于于混混沌沌的的分分组组密密码码算算法。

法2024/9/22混沌密码技术的问题 缺缺点点：：当当混混沌沌系系统统在在计计算算机机上上实实现现时时，，由由于于有有限限精精度度和和有有限限状状态态问问题题，，数数字字化化混混沌沌系系统统与与理理想想的的实实值值混混沌沌系系统统在在动动力力学学特特性性上上存存在在相相当当大大的的差差异异，，即即特特性性退退化化：：短短周周期期问问题题、、轨轨道道分分布布的的退退化化和和强相关特性等强相关特性等2024/9/22信息隐藏技术信信息息隐隐藏藏（（Information Hinding））技技术术，，是是一一门门古古老老、、有有趣趣的的技技术术，，也也称称为为信信息息伪伪装装技技术术，，它它是是利利用用人人类类感感觉觉器器官官对对数数字字信信号号的的感感觉觉冗冗余余，，将将一一个个消消息息（（秘秘密密信信息息））隐隐藏藏在在另另一一个个消消息息（（非非秘秘密密信信息）之中，实现掩蔽通信或掩蔽标识息）之中，实现掩蔽通信或掩蔽标识 信息隐藏系统的模型如下图所示：信息隐藏系统的模型如下图所示：2024/9/22把被隐藏的信息称为秘密信息（把被隐藏的信息称为秘密信息（Secret￿Message），它可以），它可以是文字、密码（或序列号等）、图像、图形或声音等；而非是文字、密码（或序列号等）、图像、图形或声音等；而非秘密（公开）的信息则称为宿主信息（秘密（公开）的信息则称为宿主信息（Cover￿Message，也，也称为载体信息），它可以是文本文件、数字图像、数字视频称为载体信息），它可以是文本文件、数字图像、数字视频或音频等。

或音频等信信信信息息息息隐隐隐隐藏藏藏藏的的的的具具具具体体体体过过过过程程程程：：：：在在密密钥钥的的控控制制下下，，通通过过嵌嵌入入算算法法（（Embedding Algorithm））将将秘秘密密信信息息隐隐藏藏在在公公开开信信息息中中，，隐隐藏藏有有秘秘密密信信息息的的公公开开信信息息则则通通过过通通信信信信道道传传递递，，接接收收方方的的检测器利用密钥从掩蔽宿主中恢复检测器利用密钥从掩蔽宿主中恢复/检测出秘密信息检测出秘密信息信息隐藏技术由以下组成：信息隐藏技术由以下组成：信息隐藏技术由以下组成：信息隐藏技术由以下组成：信息嵌入算法：在密钥的控制下实现对秘密信息的隐藏；信息嵌入算法：在密钥的控制下实现对秘密信息的隐藏；掩蔽信息的检测掩蔽信息的检测/提取算法：提取算法：利用利用密钥从掩蔽宿主中检密钥从掩蔽宿主中检测测/恢复出秘密信息恢复出秘密信息(在未知密钥的情况下，攻击者很难从在未知密钥的情况下，攻击者很难从掩蔽宿主中恢复、发现秘密信息掩蔽宿主中恢复、发现秘密信息)2024/9/22信息隐藏技术的特点自恢复性自恢复性鲁棒性鲁棒性安全性安全性不可检测性不可检测性透明性透明性 需要说明：上述这些特点，会随着信息隐藏目的需要说明：上述这些特点，会随着信息隐藏目的与应用而有不同的侧重。

与应用而有不同的侧重2024/9/22信息隐藏技术的应用2024/9/22 数据隐写术 隐隐写写术术作作为为信信息息隐隐藏藏技技术术的的一一个个重重要要应应用用领领域域，，是是一一种种将将要要加加密密的的信信息息隐隐藏藏在在大大量量其其他他信信息息之之中中，，这这样样的的解解密密就就像像大大海海捞捞针针一一样样困困难难，，没没有有密密钥钥根根本本就就不不可可能能存存取取其其中中的的信信息通常，人们需要交换的信息总是不易被发现的息通常，人们需要交换的信息总是不易被发现的根据所使用的算法，数据隐写术可以分成根据所使用的算法，数据隐写术可以分成6类：类：替换系统：使用秘密信息隐蔽（替换）宿主的冗余信息部分；替换系统：使用秘密信息隐蔽（替换）宿主的冗余信息部分；变变换换域域技技术术：：在在信信号号的的变变换换域域中中嵌嵌入入秘秘密密信信息息（（比比如如在在频频域域或或时时域中）；域中）；扩展频普技术：利用信息扩频通信的原理来实现秘密信息隐藏；扩展频普技术：利用信息扩频通信的原理来实现秘密信息隐藏；失失真真技技术术：：通通过过信信号号处处理理过过程程中中的的失失真真来来保保存存信信息息，，在在解解密密时时通通过测量与原始信息载体的偏差恢复秘密信息；过测量与原始信息载体的偏差恢复秘密信息；2024/9/22载载体体生生成成方方法法：：通通过过对对信信息息进进行行编编码码以以生生成成用用于于秘秘密密通通信信的的伪伪装装载体，以隐蔽秘密信息；载体，以隐蔽秘密信息；统统计计方方法法：：通通过过改改变变伪伪装装载载体体的的若若干干统统计计特特性性对对信信息息进进行行编编码码，，并在提取过程中使用假设检验方法来达到恢复秘密信息。

并在提取过程中使用假设检验方法来达到恢复秘密信息 2024/9/22数字水印数数字字水水印印是是永永久久镶镶嵌嵌在在其其它它数数据据（（宿宿主主数数据据））中中具具有有可可鉴鉴别别性性的的数数字字信信号号或或模模式式，，而而且且并并不不影影响响宿宿主主数数据据的的可可用用性性因因此此，，数数字字水水印印技技术术是是通通过过一一定定的的算算法法将将一一些些标标志志性性信信息息直直接接嵌嵌到到宿宿主主数数据据中中目目前前大大多多数数水水印印制制作作方方案案都都采采用用密密码码学学中中的的加加密密（（包包括括公公开开密密钥钥、、私私有有密密钥钥））技技术术来来加加强强，，在在水水印印的的嵌嵌入入，，提提取取时时采采用用一一种种密密钥钥，，甚甚至至几几种种密钥密钥的联合使用的联合使用2024/9/22数字水印嵌入过程数字水印嵌入过程 数字水印检测过程数字水印检测过程 数字水印技术具有如下数字水印技术具有如下特征特征：： § 透明性（透明性（I Invisibility））§ 不可检测性（不可检测性（Undetectability））§ 鲁棒性（鲁棒性（Robustness））§ 安全性（安全性（Security））       2024/9/22数字水印技术的分类及算法按按数数字字水水印印技技术术的的实实现现算算法法来来分分，，可可以以分分为为空空间间域域数字水印和变换域数字水印两大类。

数字水印和变换域数字水印两大类空空空空间间间间域域域域数数数数字字字字水水水水印印印印: :它它是是通通过过改改变变某某些些象象素素的的灰灰度度将将要要隐隐蔽蔽的的信信息息嵌嵌入入其其中中，，将将数数字字水水印印直直接接加加载载在在数数据据上上空空间间域域方方法法具具有有算算法法简简单单、、速速度度快快、、容容易易实实现现的的优优点点特特别别是是它它几几乎乎可可以以无无损损的的恢恢复复载载体体图图象象和和水水印印信息空间域数字水印还可以分为如下几种方法：信息空间域数字水印还可以分为如下几种方法：最最最最低低低低有有有有效效效效位位位位法法法法: :该该方方法法就就是是利利用用原原始始数数据据的的最最低低几几位位来来隐隐蔽蔽信信息息的的，，具具体体提取多少位应以人的听觉或视觉系统无法察觉为原则提取多少位应以人的听觉或视觉系统无法察觉为原则PatchworkPatchwork方方方方法法法法及及及及纹纹纹纹理理理理映映映映射射射射编编编编码码码码方方方方法法法法: :该该方方法法是是通通过过任任意意选选择择N对对图图象象点点，，在增加一点亮度的同时，降低相应另一点的亮度值来加载数字水印在增加一点亮度的同时，降低相应另一点的亮度值来加载数字水印。

文文文文档档档档结结结结构构构构微微微微调调调调方方方方法法法法: :在在通通用用文文档档图图象象中中隐隐藏藏特特定定二二进进制制信信息息，，主主要要是是通通过过垂直移动行距，水平调整字距，调整文字特性等来完成编码垂直移动行距，水平调整字距，调整文字特性等来完成编码2024/9/22频频频频（（（（变变变变换换换换））））域域域域数数数数字字字字水水水水印印印印基基于于频频域域技技术术的的数数字字水水印印可可以以嵌嵌入入大大量量比比特特的的数数据据而而不不会会导导致致不不可可察察觉觉的的缺缺陷陷，，往往往往通通过过改改变变频频域域的的一一些些系系数数的的值值，，采采用用类类似似扩扩频频图图象象的的技技术术来来隐隐藏藏数数字字水水印印信信息息这这类类技技术术一一般般基基于于常常用用的的图图象象变变换换，，基基于于局局部部或或全全部部的的变变换换，，这这些些变变换换包包括括离离散散余余弦弦变变换换、、小小波波变变换换、、付付氏氏变变换换以以及及哈哈达达马马变变换换等等等等其其中中基基于于分分块块的的离离散散余弦变换是最常用的变换之一频域方法具有如下优点：余弦变换是最常用的变换之一频域方法具有如下优点：在在频频域域中中嵌嵌入入的的水水印印的的信信号号能能量量可可以以分分布布到到所所有有的的象象素素上上，，有有利利于于保保证证水水印的不可见性；印的不可见性；在在频频域域中中可可以以利利用用人人类类视视觉觉系系统统的的某某些些特特性性，，可可以以更更方方便便、、更更有有效效的的进进行行水印的编码；水印的编码；频域法可与国际数据压缩标准兼容，从而实现在压缩域内的水印编码。

频域法可与国际数据压缩标准兼容，从而实现在压缩域内的水印编码2024/9/22安全服务机密性机密性完整性完整性鉴别鉴别访问控制访问控制抗否认抗否认2024/9/22完整性数据完整性是数据本身真实性的证明数据完整数据完整性是数据本身真实性的证明数据完整性有两个方面性有两个方面 单个数据单元或字段的完整性；单个数据单元或字段的完整性；数据单元流或字段流的完整性数据单元流或字段流的完整性完整性可以分为以下几类完整性可以分为以下几类带恢复的连接完整性；带恢复的连接完整性；     不带恢复的连接完整性；不带恢复的连接完整性； 选择字段连接完整性；选择字段连接完整性；选择字段无连接完整性；选择字段无连接完整性；无连接完整性无连接完整性2024/9/22消息的完整性鉴别消消息息鉴鉴别别（（Message Authentication)：：是是一一个个证证实实收收到到的的消消息息来来自自可可信信的的源源点点且未被篡改的过程且未被篡改的过程可用来做鉴别的函数分为三类：可用来做鉴别的函数分为三类：1. 1.消息加密函数消息加密函数消息加密函数消息加密函数( (Message encryption)用完整信息的密文作为对信息的鉴别。

用完整信息的密文作为对信息的鉴别2. 2.消息鉴别码消息鉴别码消息鉴别码消息鉴别码MACMAC(Message Authentication Code)公开函数公开函数+密钥密钥产生一个产生一个固定长度固定长度的值作为鉴别标识的值作为鉴别标识3. 3.单向散列函数单向散列函数单向散列函数单向散列函数(One-way Hash Function)散散散散列列列列函函函函数数数数就就是是把把可可变变输输入入长长度度串串（（即即预预映映射射））转转换换成成固固定定长长度度（（经经常更短）输出串（即散列值）的一种函数常更短）输出串（即散列值）的一种函数单单单单向向向向散散散散列列列列函函函函数数数数（（（（报报报报文文文文摘摘摘摘要要要要MDMD））））是是在在一一个个方方向向上上工工作作的的散散列列函函数数，，从从预预映映射射的的值值很很容容易易计计算算其其散散列列值值，，但但要要使使其其散散列列值值等等于于一一个个特特殊殊值值在计算上却是不可行的在计算上却是不可行的2024/9/22在在19921992年年[RFC1321][RFC1321]（（ InternetInternet标标准准( (草草案案) )））公公布布了了MD5MD5MD5MD5报报报报文文文文摘摘摘摘要要要要算算算算法法法法。

这这是是RivestRivest提提出出的的第第五五个个版版本本的的MDMD算算法法该该算算法法可可对对任任意意长长的的报报文文进进行行运运算算，，然然后后得得出出128128比比特特的的MDMD代代码码RivestRivest提提出出了了一一个个猜猜想想：：根根据据给给定定的的MD5MD5代代码码找找出出原原来来报报文文所所需需的的操操作作量量级级为为2 2128128但但根根据据最最新新报报道道该该算算法已被中国人破解法已被中国人破解安安安安全全全全散散散散列列列列算算算算法法法法SHASHASHASHA（（（（Secure Secure Secure Secure Hash Hash Hash Hash AlgorithmAlgorithmAlgorithmAlgorithm））））是是美美国国政政府府的的一一个个标标准准该该算算法法与与MD5MD5相相似似，，但但码码长长为为160160比比特特，，它也是用它也是用512512比特比特的数据块经过复杂的运算得出的的数据块经过复杂的运算得出的SHASHA比比MD5MD5更更安安全全（（多多了了一一个个2 23232的的因因子子）），，但但却却比比MD5MD5要要慢慢一些。

一些2024/9/22安全服务机密性机密性完整性完整性鉴别鉴别访问控制访问控制抗否认抗否认2024/9/22鉴别鉴别：鉴别：确认实体是其所声明的确认实体是其所声明的实实体体鉴鉴别别（（身身份份鉴鉴别别））：：某某一一实实体体确确信信与与之之打打交交道道的的实实体体正正是是所所需需要要的的实实体体只只是是简简单单地地鉴鉴别别实实体体本本身身的的身身份份，，不不会会和和实实体体想想要要进进行行何何种种活活动动相相联系数数据据原原发发鉴鉴别别：：鉴鉴定定某某个个指指定定的的数数据据是是否否来来源源于于某某个个特特定定的的实实体体不不是是孤孤立立地地鉴鉴别别一一个个实实体体，，也也不不是是为为了了允允许许实实体体执执行行下下一一步步的的操操作作而而鉴鉴别别它它的的身身份份，，而而是是为为了了确确定定被被鉴鉴别别的的实实体体与与一一些些特特定定数数据项有着静态的不可分割的联系据项有着静态的不可分割的联系 2024/9/22安全服务机密性机密性完整性完整性鉴别鉴别访问控制访问控制抗否认抗否认2024/9/22访问控制一一一一般般般般概概概概念念念念：：：：在在网网络络安安全全中中，，访访问问控控制制是是一一种种限限制制、、控控制制那那些些通通过过通通信信连连接接对对主主机机和和应应用用进进行行存存取取的的能能力力。

为为此此，，每每一一试试图图获获取取访访问问控控制制的的实实体体必必须须被被识识别别或或认认证后，才能获取其相应的访问权限证后，才能获取其相应的访问权限基基基基本本本本目目目目标标标标：：：：防防止止对对任任何何资资源源（（如如计计算算资资源源、、通通信信资资源源或或信信息息资资源源））进进行行未未授授权权的的访访问问，，从从而而使使计计算算机机系系统统在在合合法法范范围围内内使使用用：：决决定定用用户户能能做做什什么么，，也也决决定定代代表表一定用户利益的程序能做什么一定用户利益的程序能做什么未未未未授授授授权权权权的的的的访访访访问问问问包包包包括括括括：：：：未未经经授授权权的的使使用用、、泄泄露露、、修修改改、、销毁信息以及颁发指令等销毁信息以及颁发指令等非法用户进入系统非法用户进入系统合法用户对系统资源的越权使用合法用户对系统资源的越权使用2024/9/22安全服务机密性机密性完整性完整性鉴别鉴别访问控制访问控制抗否认抗否认2024/9/22抗否认防防止止发发送送方方或或接接收收方方否否认认传传输输或或接接收收过过某某一一消消息息即即当当消消息息发发出出后后，，接接收收方方能能证证明明消消息息是是由由声声称称的的发发送送方方发发出出的的。

同同样样，，当当消消息息接接收收后后，，发发送送方方能能证明消息事实上确实由声称的接收方证明消息事实上确实由声称的接收方收到收到数数字字签签名名（（Digital Digital SignatureSignature））是是一一种种防防止止源源点点或或终终点点抵抵赖赖的的鉴鉴别别技技术2024/9/22安全机制安安全全机机制制可可分分为为大大两两类类：：一一类类在在特特定定的的协协议议层层实实现，一类不属于任何的协议层或安全服务现，一类不属于任何的协议层或安全服务2024/9/22特特特特定定定定安安安安全全全全机机机机制制制制可可以以嵌嵌入入到到合合适适的的协协议议层层，，以以提提供供一些一些OSIOSI安全服务（安全服务（八大类安全机制八大类安全机制）加密机制加密机制数据签名机制数据签名机制访问控制机制访问控制机制数据完整性机制数据完整性机制鉴别交换机制鉴别交换机制业务填充机制业务填充机制路由控制机制路由控制机制公证机制公证机制 2024/9/22加密机制加密可向数据或业务流信息提供保密性，并能对其加密可向数据或业务流信息提供保密性，并能对其他安全机制起作用或对它们进行补充。

他安全机制起作用或对它们进行补充X.800X.800区分可逆和不可逆加密机制区分可逆和不可逆加密机制可逆加密机制是一种简单的加密算法，使数据可以加密可逆加密机制是一种简单的加密算法，使数据可以加密和解密（两大类）和解密（两大类）对对称称( (单单钥钥) )加加密密体体制制：：对对于于这这种种加加密密体体制制，，加加密密与与解解密密用用同同一一个个密钥密钥非非对对称称( (公公钥钥) )加加密密体体制制：：对对于于这这种种加加密密体体制制，，加加密密与与解解密密用用不不同同的的密密钥钥，，这这种种加加密密系系统统的的两两个个密密钥钥有有时时被被称称为为““公公钥钥””和和““私私钥钥””不可逆机制包括不可逆机制包括hash算法和消息认证码，用于数字签名算法和消息认证码，用于数字签名和消息认证应用和消息认证应用2024/9/22数字签名机制这种安全机制由两个过程构成：这种安全机制由两个过程构成：对数据单元签名过程对数据单元签名过程这个过程可以利用签名者私有的（即独有和保密的）信这个过程可以利用签名者私有的（即独有和保密的）信息息对数据单元的验证过程对数据单元的验证过程这个过程则要利用公之于众的规程和信息这个过程则要利用公之于众的规程和信息通过它们并不能推出签名者的私有信息通过它们并不能推出签名者的私有信息2024/9/22访问控制机制访问控制机制这种安全机制可以利用某个实体经鉴别的身份或关于该实体这种安全机制可以利用某个实体经鉴别的身份或关于该实体的信息，进行确定并实施实体的访问权。

的信息，进行确定并实施实体的访问权访问控制规则可以建立在下列几个方式之上访问控制规则可以建立在下列几个方式之上访问控制信息库：它保存着对等实体对资源的访问权限访问控制信息库：它保存着对等实体对资源的访问权限鉴别信息：对鉴别信息的占有和出示便证明正在访问的实体已被授权鉴别信息：对鉴别信息的占有和出示便证明正在访问的实体已被授权权力：实体对权力的占有和出示便证明有权访问由权力规定的实体或权力：实体对权力的占有和出示便证明有权访问由权力规定的实体或资源资源安全标记：当标记与某个实体相关联时，可用于同意或拒绝访问，通安全标记：当标记与某个实体相关联时，可用于同意或拒绝访问，通常根据安全策略而定常根据安全策略而定访问时间：可以根据试图访问的时间建立规则访问时间：可以根据试图访问的时间建立规则访问路由：可以根据试图访问的路由建立规则访问路由：可以根据试图访问的路由建立规则访问持续期：还可以规定某次访问不可超过一定的持续时间访问持续期：还可以规定某次访问不可超过一定的持续时间访问控制机制可用于通信连接的任何一端或用在中间的任何访问控制机制可用于通信连接的任何一端或用在中间的任何位置2024/9/22数据完整性机制数据完整性机制的两个方面数据完整性机制的两个方面单个的数据单元或字段的完整性单个的数据单元或字段的完整性数据单元串或字段串的完整性数据单元串或字段串的完整性确定单个数据单元的完整性涉及到两个处理：一个在发送确定单个数据单元的完整性涉及到两个处理：一个在发送实体中进行，而另一个在接收实体中进行。

实体中进行，而另一个在接收实体中进行编序形式：对于（虚）连接方式的数据传输，保护数据单编序形式：对于（虚）连接方式的数据传输，保护数据单元序列的完整性元序列的完整性(即防止扰乱、丢失、重放、插入或篡改数即防止扰乱、丢失、重放、插入或篡改数据据)还需要某种明显的编序形式，如序号、时标式密码链等还需要某种明显的编序形式，如序号、时标式密码链等保护形式：对于无连接的数据传输，时标可用于提供一种保护形式：对于无连接的数据传输，时标可用于提供一种有限的保护形式，以防止单个数据单元的重放有限的保护形式，以防止单个数据单元的重放2024/9/22鉴别交换机制这种安全机制是通过这种安全机制是通过信息交换信息交换以确保实体身份的一种机制以确保实体身份的一种机制可用于鉴别交换的一些技术可用于鉴别交换的一些技术利用鉴别信息（如通信字）利用鉴别信息（如通信字）密码技术密码技术利用实体的特征或占有物利用实体的特征或占有物对等实体鉴别：如果在鉴别实体时得到的是否定结果，那对等实体鉴别：如果在鉴别实体时得到的是否定结果，那么将会导致拒绝连接或终止连接，而且还会在安全审计线么将会导致拒绝连接或终止连接，而且还会在安全审计线索中增加一个记录，或向安全管理中心进行报告。

索中增加一个记录，或向安全管理中心进行报告确保安全：在利用密码技术时，可以同确保安全：在利用密码技术时，可以同““握手握手””协议相结协议相结合，以防止重放合，以防止重放( (即确保有效期即确保有效期) )应用环境：选择鉴别交换技术取决于它们应用的环境在应用环境：选择鉴别交换技术取决于它们应用的环境在许多场合下，需要与下列各项结合起来使用：时标和同步许多场合下，需要与下列各项结合起来使用：时标和同步时钟；双向和三向握手时钟；双向和三向握手( (分别用于单方和双方鉴别分别用于单方和双方鉴别) )；由数；由数字签名或公证机制实现的不可否认服务字签名或公证机制实现的不可否认服务2024/9/22业务填充机制这是一种防止造假的通信实例、产生欺骗性数据这是一种防止造假的通信实例、产生欺骗性数据单元或在数据单元中产生假数据的安全机制该单元或在数据单元中产生假数据的安全机制该机制可用于提供对各种等级的保护，以防止业务机制可用于提供对各种等级的保护，以防止业务分析该机制只有在业务填充受到保密性服务保分析该机制只有在业务填充受到保密性服务保护时才有效护时才有效2024/9/22路由控制机制路由选择：路由既可以动态选择，也可以事先安排好，路由选择：路由既可以动态选择，也可以事先安排好，以便只利用物理上安全的子网、中继站或链路。

以便只利用物理上安全的子网、中继站或链路 路由连接：当检测到持续操作攻击时，端系统可指示网路由连接：当检测到持续操作攻击时，端系统可指示网络服务提供者通过不同的路由以建立连接络服务提供者通过不同的路由以建立连接安全策略：携带某些安全标签的数据可能被安全策略禁安全策略：携带某些安全标签的数据可能被安全策略禁止通过某些子网、中继站或链路连接的发起者（或无止通过某些子网、中继站或链路连接的发起者（或无连接数据单元的发送者）可以指定路由说明，以请求回连接数据单元的发送者）可以指定路由说明，以请求回避特定的子网的中继站或链路避特定的子网的中继站或链路2024/9/22公证机制关于在两个或多个实体间进行通信的数据性能，关于在两个或多个实体间进行通信的数据性能，比如它的完整性、来源、时间和目的地等，可由比如它的完整性、来源、时间和目的地等，可由公证机制来保证保证由第三方公证人提供，公公证机制来保证保证由第三方公证人提供，公证人能够得到通信实体的信任，而且可以掌握按证人能够得到通信实体的信任，而且可以掌握按照某种可证实方式提供所需保证的必要的信息照某种可证实方式提供所需保证的必要的信息每个通信场合都可以利用数字签名、加密和完整每个通信场合都可以利用数字签名、加密和完整性机制以适应公证人所提供的服务。

在用到这样性机制以适应公证人所提供的服务在用到这样一个公证机制时，数据便经由受保护的通信场合一个公证机制时，数据便经由受保护的通信场合和公证人在通信实体之间进行传送和公证人在通信实体之间进行传送2024/9/22普普通通的的安安全全机机制制是是不不局局限限于于任任何何OSIOSI安安全全服服务务或或协协议议的机制（的机制（五大类五大类））可可可可信信信信功功功功能能能能：：：：根根据据某某些些标标准准认认为为是是正正确确的的例例如如，，根根据据安全策略所建立的标准）安全策略所建立的标准）安安安安全全全全标标标标签签签签：：：：资资源源（（可可能能是是数数据据单单元元））的的标标志志，，用用以以指指明明该资源的安全属性该资源的安全属性事件检测：事件检测：事件检测：事件检测：检测与安全相关的事件检测与安全相关的事件安安安安全全全全审审审审计计计计跟跟跟跟踪踪踪踪：：：：收收集集潜潜在在的的用用于于安安全全审审计计的的数数据据，，它它是是对系统记录和行为的独立回顾和检查对系统记录和行为的独立回顾和检查安安安安全全全全恢恢恢恢复复复复：：：：处处理理来来自自安安全全机机制制的的请请求求，，如如事事件件处处理理、、管管理功能和所采取的恢复行为。

理功能和所采取的恢复行为2024/9/22安全服务与机制间的关系2024/9/22安全管理OSIOSI安全体系结构的第三个主要部分就是安全管理安全体系结构的第三个主要部分就是安全管理它的主要内容是实施一系列的安全政策，对系统它的主要内容是实施一系列的安全政策，对系统和网络上的操作进行管理它包括和网络上的操作进行管理它包括三部分三部分内容：内容：系统安全管理系统安全管理安全服务管理安全服务管理安全机制管理安全机制管理OSIOSI安全管理涉及到安全管理涉及到OSIOSI管理系统本身的安全，包管理系统本身的安全，包括括OSIOSI管理协议的安全和管理协议的安全和OSIOSI管理信息交换的安全管理信息交换的安全等2024/9/22系统安全管理涉及整体涉及整体OSI安全环境的管理它包括：安全环境的管理它包括：总体安全策略的管理总体安全策略的管理OSIOSI安全环境之间的安全信息交换安全环境之间的安全信息交换安全服务管理和安全机制管理的交互作用安全服务管理和安全机制管理的交互作用安全事件的管理安全事件的管理安全审计管理安全审计管理安全恢复管理安全恢复管理 2024/9/22安全服务管理涉及特定安全服务的管理，其中包括：涉及特定安全服务的管理，其中包括：对某种安全服务定义其安全目标对某种安全服务定义其安全目标指定安全服务可使用的安全机制指定安全服务可使用的安全机制通过适当的安全机制，管理及调动需要的安全服务通过适当的安全机制，管理及调动需要的安全服务系统安全管理以及安全机制管理的相互作用。

系统安全管理以及安全机制管理的相互作用2024/9/22安全机制管理涉及特定的安全机制的管理其中包括：涉及特定的安全机制的管理其中包括：密钥管理密钥管理加密管理加密管理数字签名管理数字签名管理访问控制管理访问控制管理数据完整性管理数据完整性管理鉴别管理鉴别管理业务流填充管理业务流填充管理公证管理公证管理2024/9/22网络体系架构   ISO/OSI参考模型参考模型TCP/IP参考模型参考模型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层网络层网络层网络接口层网络接口层在模型在模型中不存中不存在在1984年2024/9/22ISO7498-2到TCP/IP的映射2024/9/22基于TCP/IP协议的网络安全体系结构基础框架  IPv6   IPSEC  ISAKMPTCP        SSLUDPPEMMOSSPGPS/MIMESHTTPSSHSNMPv2Kerberos网络层网络层传输层传输层应用层应用层2024/9/22网络安全模型2024/9/22四个基本任务1.设计一个算法，执行安全相关的转换设计一个算法，执行安全相关的转换2.生成该算法的秘密信息生成该算法的秘密信息3.研制秘密信息的分布与共享的方法研制秘密信息的分布与共享的方法4.设定两个责任者使用的协议，利用算法和秘密信设定两个责任者使用的协议，利用算法和秘密信息取得安全服务息取得安全服务2024/9/22网络访问安全模型2024/9/22概论课程说明课程说明什么是信息安全什么是信息安全?信息为什么不安全信息为什么不安全?安全服务与网络安全模型安全服务与网络安全模型信息安全的重要性与产业化情况信息安全的重要性与产业化情况信息安全的标准化机构信息安全的标准化机构信息安全保障体系信息安全保障体系2024/9/22Internet Internet 用户数用户数百万2024/9/22亿美元Internet商业应用快速增长2024/9/22复杂程度复杂程度时间时间Internet 变得越来越重要Internet EmailWeb 浏览浏览Intranet 站点站点网上商务合作网上商务合作电子交易2024/9/22网络安全问题日益突出混合型威胁 (Red Code, Nimda)拒绝服务攻击(Yahoo!, eBay)发送大量邮件的病毒(Love Letter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量2024/9/222024/9/22为什么互联网安全变得越来越重要？ 网络无处不在的特性使进攻随时随地可以发起；网络无处不在的特性使进攻随时随地可以发起；进行网络攻击变得越来越简单进行网络攻击变得越来越简单攻攻击击软软件件层层出出不不穷穷。

黑黑客客工工具具的的自自动动化化程程度度及及速速度度在不断提高在不断提高.网网络络本本身身就就蓄蓄积积了了大大量量的的攻攻击击技技巧巧（（大大概概有有26万万个个站点提供此类知识）；站点提供此类知识）；安全漏洞的暴露速度在不断加快安全漏洞的暴露速度在不断加快越来越多的个人或公司连入越来越多的个人或公司连入Internet并不是所有的用户都具有基本的安全知识并不是所有的用户都具有基本的安全知识2024/9/22计算机应急响应组织计算机应急响应组织( (CERT) )有关安全事件的统计有关安全事件的统计 年份年份事件报道数目事件报道数目198861989132199025219914061992773199313341994234019952412199625731997213419983734199998592000217562001526582024/9/22CERT/CC关于系统脆弱性的报告-i2024/9/22CERT/CC关于系统脆弱性的报告-iiCERTCERT有关安全事件的统计有关安全事件的统计有关安全事件的统计有关安全事件的统计年度年度报道事件数目报道事件数目软件漏洞数目软件漏洞数目2003年年137529 3,784 2002年年8209441292002上半年上半年431362148200152658243720002175610902024/9/22信息安全是信息化可持续发展的保障信息是社会发展的重要战略资源。

信息是社会发展的重要战略资源 网网络络信信息息安安全全已已成成为为急急待待解解决决、、影影响响国国家家大大局局和和长长远远利利益益的的重重大大关关键键问问题题，，信信息息安安全全保保障障能能力力是是21世世纪纪综综合合国国力力、、经经济济竞竞争争实实力力和和生生存存能能力力的的重重要要组组成成部部分分，，是是世世纪纪之之交交世世界各国在奋力攀登的制高点界各国在奋力攀登的制高点网网络络信信息息安安全全问问题题如如果果解解决决不不好好将将全全方方位位地地危危及及我我国国的的政政治治、、军军事事、、经经济济、、文文化化、、社社会会生生活活的的各各个个方方面面，，使使国国家家处处于信息战和高度经济金融风险的威胁之中于信息战和高度经济金融风险的威胁之中                                                                                                                                                     --------沈昌祥沈昌祥2024/9/22信息化与国家安全—政治安全过过去去两两年年，，我我们们国国家家的的一一些些政政府府网网站站，，遭遭受受了了四四次大的黑客攻击事件。

次大的黑客攻击事件 第第一一次次在在99年年1月月份份左左右右，，美美国国黑黑客客组组织织“美美国国地地下下军军团团”联联合合了了波波兰兰的的、、英英国国等等世世界界上上各各个个国国家家的的一一些些黑黑客客组织，有组织地对我们国家的政府网站进行了攻击组织，有组织地对我们国家的政府网站进行了攻击第二次，第二次，99年年7月份，台湾李登辉提出了两国论后月份，台湾李登辉提出了两国论后第第三三次次是是在在2000年年5月月8号号，，美美国国轰轰炸炸我我国国驻驻南南联联盟盟大大使使馆后第第四四次次在在2001年年4月月到到5月月，，美美机机撞撞毁毁王王伟伟战战机机，，侵侵入入我我海南机场后海南机场后2024/9/22信息化与国家安全—经济安全一一个个国国家家信信息息化化程程度度越越高高，，整整个个国国民民经经济济和和社社会会运运行行对对信信息息资资源源和和信信息息基基础础设设施施的的依依赖赖程程度度也也越越高我我国国计计算算机机犯犯罪罪的的增增长长速速度度超超过过了了传传统统的的犯犯罪罪97年年20几几起，起，98年年142起，起，99年年908起，起，2000年上半年年上半年1420起利利用用计计算算机机实实施施金金融融犯犯罪罪已已经经渗渗透透到到了了我我国国金金融融行行业业的的各项业务。

各项业务近几年已经破获和掌握近几年已经破获和掌握100多起涉及的金额几个亿涉及的金额几个亿2024/9/22安全事件造成的经济损失-11988年年康康奈奈尔尔大大学学的的研研究究生生罗罗伯伯特特.莫莫里里斯斯(22岁岁)针针对对UNIX的的缺缺陷陷设设计计了了一一个个“蠕蠕虫虫”程程序序,感感染染了了6000台台计计算算机机，，使使Internet不不能能正正常常运运行行，，造造成成的的经经济济损损失失达达1亿亿美美元元他他因因此此被被判判三三年年缓缓刑刑、、罚罚款款1万美元、做万美元、做400小时的社区服务小时的社区服务99年年4月月26日日，，台台湾湾人人编编制制的的CIH病病毒毒的的大大爆爆发发，，有有统统计计说说我我国国大大陆陆受受其其影影响响的的PC机机总总量量达达36万万台台之之多多有有人人估估计计在在这这次次事事件件中中，，经经济济损损失失高高达达近近12亿元2024/9/22安全事件造成的经济损失-22000年年2月月份份黑黑客客攻攻击击的的浪浪潮潮，，是是互互连连网网问问世世以以来来最为严重的黑客事件最为严重的黑客事件三三 天天 内内 黑黑 客客 使使 美美 国国 数数 家家 顶顶 级级 互互 联联 网网 站站 ——雅雅虎虎、、亚亚马马逊逊、、EBAY、、CNN（（美美国国有有线线新新闻闻网网络络））陷陷入瘫痪，造成直接经济损失入瘫痪，造成直接经济损失12亿美元。

并引起股市动荡并引起股市动荡引起美国道穷斯股票指数下降了引起美国道穷斯股票指数下降了200多点成长中的高科技股纳斯达克股票也一度下跌了成长中的高科技股纳斯达克股票也一度下跌了80个点2024/9/22安全事件造成的经济损失-32000年年5月月4日日，，“爱爱虫虫”病病毒毒大大爆爆发发，，据据美美国国加加利利福福尼尼亚亚州州的的名名为为“电电脑脑经经济济”的的研研究究机机构构发发布布的的初初步步统统计计数数据据，，“爱爱虫虫”大大爆爆发发两两天天之之后后，，全全球球约约有有4500万万台台电电脑脑被被感感染染，，造造成成的的损损失失已已经经达达到到26亿亿美美元元此此后后几几天天里里，，“爱爱虫虫”病病毒毒所所造造成成的的损损失失还还将将以以每每天天10亿亿美美元元到到15亿亿美美元元的的速速度度增增加2024/9/22信息化与国家安全—社会稳定互互连连网网上上散散布布一一些些虚虚假假信信息息、、有有害害信信息息对对社社会会管管理理秩秩序序造造成成的的危危害害，，要要比比现现实实社社会会中中一一个个造造谣谣要要大的多99年年4月月，，河河南南商商都都热热线线一一个个BBS，，一一张张说说交交通通银银行行郑郑州州支支行行行行长长协协巨巨款款外外逃逃的的帖帖子子，，造造成成了了社社会会的的动动荡荡，，三三天十万人上街排队，挤提了十个亿。

天十万人上街排队，挤提了十个亿网上治安问题，民事问题，进行人身侮辱网上治安问题，民事问题，进行人身侮辱         2024/9/22针针对对社社会会公公共共信信息息基基础础设设施施的的攻攻击击严严重重扰扰乱乱了了社社会管理秩序会管理秩序2001年年2月月8日日正正是是春春节节，，新新浪浪网网遭遭受受攻攻击击，，电电子子邮邮件件服服务务器器瘫瘫痪痪了了18个个小小时时造造成成了了几几百百万万的的用用户户无无法法正正常常的的联络网上不良信息腐蚀人们灵魂网上不良信息腐蚀人们灵魂色情资讯业日益猖獗色情资讯业日益猖獗网上赌博盛行网上赌博盛行2024/9/22信息化与国家安全—信息战信信信信息息息息战战战战指指指指双双双双方方方方为为为为争争争争夺夺夺夺对对对对于于于于信信信信息息息息的的的的获获获获取取取取权权权权、、、、控控控控制制制制权权权权和和和和使使使使用用用用权权权权而而而而展展展展开开开开的的的的斗斗斗斗争争争争是是以以计计算算机机网网络络为为战战场场，，计计算算机机技技术术为为核核心心、、为为武武器器，，是是一一场场智智力力的的较较量量，，以以攻攻击击敌敌方方的的信信息息系系统统为为主主要要手手段段，，破破坏坏敌敌方方核核心心的的信信息息系系统统，，是是现现代代战战争争的的“第一个打击目标第一个打击目标”。

通通常常来来说说它它利利用用的的手手段段有有计计算算机机病病毒毒、、逻逻辑辑炸炸弹弹、、后后门门（（Back Door）、黑客、电磁炸弹、纳米机器人和芯片细菌等黑客、电磁炸弹、纳米机器人和芯片细菌等美美国国国国防防部部一一名名官官员员曾曾经经说说，，给给他他10亿亿美美元元外外加加20个个世世界界顶顶 级级 黑黑 客客 ，， 他他 就就 可可 以以 “关关 掉掉 ”美美 国国 -----就像关掉一台计算机一样就像关掉一台计算机一样 2024/9/22信息战重要实例1990年年海海湾湾战战争争，，被被称称为为“世世界界上上首首次次全全面面信信息息战战”，，充充分分显显示示了了现现代代高高技技术术条条件件下下“制制信信息息权权”的的关关键键作作用用美美军军通通过过向向带带病病毒毒芯芯片片的的打打印印机机设设备备发发送送指指令令，，致致使使伊伊拉拉克克军军队队系系统统瘫瘫痪痪，，轻轻易易地地摧摧毁毁了了伊伊军军的的防防空空系系统统多多国国部部队队运运用用精精湛湛的的信信息息技技术术,仅仅以以伤伤亡亡百百余余人人的的代代价价取取得得了了歼歼敌敌十十多万的成果多万的成果.在在科科索索沃沃战战争争中中，，美美国国的的电电子子专专家家成成功功侵侵入入了了南南联联盟盟防防空空体体系系的的计计算算机机系系统统。

当当南南联联盟盟军军官官在在计计算算机机屏屏幕幕上上看看到到敌敌机机目目标标的的时时候候，，天天空空上上其其实实什什么么也也没没有有通通过过这这种种方方法法，，美美军军成成功功迷迷惑惑了了南南联联盟盟，，使使南南联联盟盟浪浪费费了了大大量量的的人人力力物物力力资源同同样样的的方方法法还还应应用用到到南南联联盟盟首首领领米米洛洛舍舍维维奇奇的的头头上上，，美美军军雇雇佣佣黑黑客客闯闯入入瑞瑞士士银银行行系系统统，，调调查查米米氏氏的的存存款款情情况况并并加加以以删除，从心理上给予米氏以沉重的打击删除，从心理上给予米氏以沉重的打击2024/9/22信息战的特点战略信息战是一场没有前线的战斗兰德公司战略信息战是一场没有前线的战斗兰德公司《《战略信息战战略信息战》》的报告综合了信息战的特点：的报告综合了信息战的特点：信息攻击花费低信息攻击花费低传统边界模糊传统边界模糊管理观念的困难管理观念的困难战略情报的不可靠性战略情报的不可靠性战术警报战术警报/攻击估计极端困难攻击估计极端困难建立和维持合作关系变得更为复杂建立和维持合作关系变得更为复杂无安全的战略后方无安全的战略后方2024/9/22信息时代的国际形势在在信信息息时时代代，，世世界界的的格格局局是是：：一一个个信信息息霸霸权权国国家家，十几个信息主权国家，多数信息殖民地国家。

十几个信息主权国家，多数信息殖民地国家在在这这样样的的一一个个格格局局中中，，只只有有一一个个定定位位：：反反对对信信息息霸权，保卫信息主权霸权，保卫信息主权2024/9/22“十五”期间，863计划信息技术领域设立四个主题计算机软硬件技术主题计算机软硬件技术主题通信技术主题通信技术主题信息获取与处理技术主题信息获取与处理技术主题信息安全技术主题信息安全技术主题2024/9/22有有关关部部门门提提出出，，在在“十十五五”期期间间，，优优先先发发展展信信息息安安全全等等级级技技术术，，研研发发急急需需的的信信息息安安全全产产品品，，安安全全等等级级保保护护的的关关键键设设备备要要实实现现国国产产化化，，基基本本满满足足重重要要领领域域和和部部门门信信息息系系统统安安全全建建设设的的应应用用需需求求增增强强国国家家的的信信息息安安全全防防护护能能力力、、隐隐患患发发现现能能力力、、应应急急响响应应和和恢恢复复能能力力、、信信息息战战对对抗抗能能力力，，保保障障信信息息系统的安全和信息的安全系统的安全和信息的安全2024/9/22 重重点点围围绕绕安安全全操操作作系系统统、、安安全全网网络络管管理理系系统统、、安安全全数数据据库库管管理理系系统统等等技技术术产产品品的的研研究究开开发发。

实实现现等等级级保保护护划划分分准准则则的的第第一一至至第第三三级级，，预预研研第第四四级级和和第第五五级级建建立立全全国国范范围围内内重重点点行行业业的的全全方方位位、、多多层层次次的的等等级级防防护护体体系系，，基基本本完完成成信信息息系系统统安安全全等级保护的基础建设等级保护的基础建设在在今今后后十十五五年年内内，，实实现现信信息息安安全全标标准准、、技技术术、、产产品品的的建建设设全全面面达达到到准准则则各各级级要要求求，，建建立立起起比比较较完完善善的的国国家家信信息息安安全全等等级级防防护护保保障障体体系系，，满满足足对对各各种种安安全全等等级级保保护护产产品品的的基基本本需需要要，，形形成成符符合合中中国国国情的信息安全产业国情的信息安全产业2024/9/22  开展了安全专用产品的评测开展了安全专用产品的评测建建立立了了公公安安部部由由国国家家质质量量技技术术监监督督局局认认可可、、公公安安部部批批准准委委托托的的“计计算算机机信信息息系系统统安安全全产产品品质质量监督检验中心量监督检验中心”；；成立了成立了“国家信息安全测评认证中心国家信息安全测评认证中心”2024/9/22   公司名称公司名称 许可证号许可证号 有效期至有效期至  产品名称产品名称北北京京水水木木同同正正网网络络技技术术有有限限公公司司 XKC30161 20030815 “中华箭中华箭1号号”内部拨号上网连接监控管理系统内部拨号上网连接监控管理系统V1.0吉林市欣达科技有限公司吉林市欣达科技有限公司 XKC30162 20030820 欣盾物理隔离卡欣盾物理隔离卡XD-DN吉林市欣达科技有限公司吉林市欣达科技有限公司 XKC30163 20030820 欣盾隔离集线器欣盾隔离集线器XD-NSⅡm吉林市欣达科技有限公司吉林市欣达科技有限公司 XKC30164 20030820 欣盾网络切换器欣盾网络切换器XD-NSⅠ北京网安趋势网络安全技术有限公司北京网安趋势网络安全技术有限公司 XKC30165 20030824 NetSwatch Ⅱ-M 1.8版版上海新脉网络科技有限公司上海新脉网络科技有限公司 XKC30166 20030824 大卫大卫  nGuarder V1.0巨龙信息技术有限责任公司巨龙信息技术有限责任公司 XKC30167 20030830 神獒神獒VPN V1.0北北京京神神舟舟航航天天软软件件技技术术有有限限公公司司 XKC30168 20030830 神舟天网网页自动恢复系统神舟天网网页自动恢复系统2001版版辽宁省委机要通信技术研究所辽宁省委机要通信技术研究所 XKC30169 20030910 网络终端安全隔离装置网络终端安全隔离装置TSC-C2型型河河南南华华晨晨信信息息安安全全技技术术研研究究所所有有限限公公司司 XKC30170 20030910 华华信信IP-VPN安安全全网网关关SG-VPN-IEU2001      ……2024/9/22 上上 海海 金金 电电 网网 安安 科科 技技 有有 限限 公公 司司  XKC30393 20050610 安全隔离信息交换平台安全隔离信息交换平台   V2.0黑黑 龙龙 江江 天天 运运 安安 防防 科科 技技 发发 展展 有有 限限 公公 司司  XKC30394 20050611 局域网物理隔离系统局域网物理隔离系统 LNP-A型型广东摩根信息技术有限公司广东摩根信息技术有限公司 XKC30395 20050611 网安之星网安之星 SNS03上上 海海 金金 诺诺 网网 络络 安安 全全 技技 术术 发发 展展 股股 份份 有有 限限 公公 司司   XKC30396  20050702 金诺网安外联监控系统金诺网安外联监控系统 KNCS8.2天津市国瑞数码安全系统有限公司天津市国瑞数码安全系统有限公司 XKC30397 20050625 SAC 1.01.北北 京京 格格 方方 天天 一一 网网 络络 安安 全全 技技 术术 有有 限限 公公 司司  XKC30398 20050630 天一网络安全审计系统天一网络安全审计系统 NAS-2000北京凝思科技有限公司北京凝思科技有限公司 XKC30399 20050630 凝思磐石安全服务器系统凝思磐石安全服务器系统 2U+盼盼 达达 信信 息息 安安 全全 技技 术术 （（ 上上 海海 ）） 有有 限限 公公 司司  XKC30400 20050630 代理西班牙代理西班牙 熊猫卫士铂金版熊猫卫士铂金版 7.0北京中科网威信息技术有限公司北京中科网威信息技术有限公司 XKC30401 20050630 网威安全管理平台网威安全管理平台 2003上海圣安计算机科技有限公司上海圣安计算机科技有限公司 XKC30402 20050702 圣安网络安全隔离系统圣安网络安全隔离系统2.1深圳市德尔软件技术有限公司深圳市德尔软件技术有限公司 XKC30403 20050707 网路岗软件网路岗软件 版本：版本：3.74约约290件件2024/9/22  许可证号许可证号 有效期至有效期至  产品名称产品名称 中润国际租赁有限公司中润国际租赁有限公司 XKC60013 20031109 计算机数据、文件保护卡计算机数据、文件保护卡 DS-Ⅰ型型 深深 圳圳 市市 和和 盛盛 行行 电电 子子 技技 术术 有有 限限 公公 司司   XKC60014  20040116  e  Token  Enterprise  eToken PRO/eToken R2 深圳市易事达信息技术有限公司深圳市易事达信息技术有限公司 XKC60015 20040320 LOCK-STAR-SK V1.0 湖南艾邦信息技术有限公司湖南艾邦信息技术有限公司 XKC60016 20040417 企业级企业级E-CA V1.0 北京中发华盛科技有限公司北京中发华盛科技有限公司 XKC60017 20040429 公共密钥安全平台公共密钥安全平台HSCA V1.0 深圳南天东华科技有限公司深圳南天东华科技有限公司 XKC60018 20040820  南天南天CA证书管理系统证书管理系统 V1.0 上海市电子商务安全证书管理中心有限公司上海市电子商务安全证书管理中心有限公司 XKC60019 20040820 安全宝安全宝V2.06 深圳市东方华信科技有限公司深圳市东方华信科技有限公司 XKC60020 20040920 安全交易平台安全交易平台ET-SPLAT2.0 深圳市永达电子有限公司深圳市永达电子有限公司 XKC60021 20041014 永达证书管理分发系统永达证书管理分发系统V1.0 北京彩虹天地信息技术有限公司北京彩虹天地信息技术有限公司 XKC70015 20041014 iKey1000 上海复旦光华信息发展有限公司上海复旦光华信息发展有限公司 XKC70034 20050630 Desktop Safe 2000 四川安盟电子信息安全有限责任公司四川安盟电子信息安全有限责任公司 XKC70054 20030817 安盟身份认证系统安盟身份认证系统V4.1 北北京京耐耐丁丁网网络络技技术术有有限限公公司司  XKC70055  20030910  证证书书服服务务器器Win-Pass CA ……2024/9/22 湖湖 南南 福福 莱莱 特特 信信 息息 技技 术术 有有 限限 公公 司司  XKC71043 20050429 福莱特终端安全软件福莱特终端安全软件 SAgent V1.5 湖湖 南南 福福 莱莱 特特 信信 息息 技技 术术 有有 限限 公公 司司  XKC71044 20050429 Forenet CA认证中心认证中心 V1.0 成成 都都 天天 融融 信信 网网 络络 安安 全全 技技 术术 有有 限限 公公 司司  XKC71045 20050507 星熠数码保险柜星熠数码保险柜 V1.0 北北 京京 天天 融融 信信 网网 络络 安安 全全 技技 术术 有有 限限 公公 司司  XKC71046 20050507 网络卫士数码文件保险柜网络卫士数码文件保险柜 V1.0 清清华华紫紫光光股股份份有有限限公公司司 XKC71047 20050512 紫光计算机信息安全保护系统（紫光紫光计算机信息安全保护系统（紫光 S锁）锁） Ver2.0 北北京京市市京京九九电电子子信信息息公公司司 XKC71048 20050512 京九计算机信息安全系统京九计算机信息安全系统 V2.0 北北 京京 三三 生生 先先 捷捷 网网 络络 通通 讯讯 技技 术术 有有 限限 公公 司司  XKC71049 20050526 三生计算机信息安全系统三生计算机信息安全系统 北北 京京 中中 软软 华华 泰泰 信信 息息 技技 术术 有有 限限 责责 任任 公公 司司  XKC71050 20050610 Unitsecurity安全平台安全平台 中软中软HuaTech Unitsecurity安全平台安全平台 北北 京京 中中 软软 华华 泰泰 信信 息息 技技 术术 有有 限限 责责 任任 公公 司司  XKC71051 20050610 VPN 安全网关安全网关 中软中软HuaTech SJW50 VPN安全网关安全网关 杭州萧山保险箱厂杭州萧山保险箱厂 XKA30006 20040312 磁性载体安全存放柜磁性载体安全存放柜CZG型型 约约107件件2024/9/22  许可证号许可证号 有效期至有效期至  产品名称产品名称北京东方龙马网络安全技术有限公司北京东方龙马网络安全技术有限公司 XKC31151 20050301 龙马网络安全扫描系统龙马网络安全扫描系统 V2.0上海网尔信息技术有限公司上海网尔信息技术有限公司 XKC31152 20050312 Net@safe 入侵检测系统入侵检测系统  V3.0北京赛门铁克信息技术有限公司北京赛门铁克信息技术有限公司 XKC31153 20050414 Symantec  Man Trap  3.01成都三零盛安信息系统有限公司成都三零盛安信息系统有限公司 XKC31154 20050414 鹰眼千兆网络入侵检测系统鹰眼千兆网络入侵检测系统 NIDS-1000中联绿盟信息技术中联绿盟信息技术(北京北京)有限公司有限公司 XKC31155 20050414 HIDS主机入侵侦测系统主机入侵侦测系统 V1.0双流缔业科技有限责任公司双流缔业科技有限责任公司 XKC31157 20050509 红鹰安全检测系统红鹰安全检测系统 V2.0双流缔业科技有限责任公司双流缔业科技有限责任公司 XKC31158 20050509 红鹰网络入侵检测系统红鹰网络入侵检测系统 V1.0上海金诺网络安全技术发展股份有限公司上海金诺网络安全技术发展股份有限公司 XKC31159 20050610 金诺网安入侵检测系统金诺网安入侵检测系统KIDS8.2 、、KIDS8.2（千兆）（千兆）上海振惠信息技术有限公司上海振惠信息技术有限公司XKC31160 20050610 Niksun Network  Tester  Niksun / NetDetector北京环宇网联科技有限公司北京环宇网联科技有限公司 XKC31161 20050611 环宇网联环宇网联IDS系统系统 G-Link  IDS V3.0北京格方天一网络安全技术有限公司北京格方天一网络安全技术有限公司 XKC31162 20050630 天一网络入侵检测系统天一网络入侵检测系统 NIDS-2000 约约120件件2024/9/22  XKC33254 20050324 防火墙防火墙 Quidway® Eudemon 100 北京曙光天演信息技术有限公司北京曙光天演信息技术有限公司 XKC33255 20050401 曙光防火墙曙光防火墙DawningGate DG-E 北京中科网威信息技术有限公司北京中科网威信息技术有限公司 XKC33256 20050401 网威千兆防火墙网威千兆防火墙 NPFW-1000 北京格方天一网络安全技术有限公司北京格方天一网络安全技术有限公司 XKC33258 20050507 格方天一防火墙格方天一防火墙 CF-H2000型型 北京天创安联科技有限公司北京天创安联科技有限公司 XKC33260 20050507 安联防火墙安联防火墙 3.0版版 江苏南大苏富特软件股份有限公司江苏南大苏富特软件股份有限公司 XKC33261 20050509 苏富特防火墙苏富特防火墙  SOFTWAL-L WPH v2.0  北京京泰网络科技有限公司北京京泰网络科技有限公司 XKC33262 20050530 京泰网络防火墙京泰网络防火墙   BHLNET Firewall-100 东软集团有限公司东软集团有限公司 XKC33263 20050611 防火墙防火墙 NetEye 3.2 上海广电应确信有限公司上海广电应确信有限公司 XKC33264 20050625 SVA U -Trust防火墙防火墙  U-Trust 北京方正数码有限公司北京方正数码有限公司 XKC33265 20050612 方正方御防火墙方正方御防火墙 V1.0 天津华勤通讯设备有限公司天津华勤通讯设备有限公司 XKC33266 20050630 代理台湾合勤科技代理台湾合勤科技ZyWALL防火墙防火墙  ZyWALL 广西壮族自治区柳州计算机技术研究所广西壮族自治区柳州计算机技术研究所 XKC33267 20050630 科亚通防火墙科亚通防火墙 KF250 西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司 XKC33268 20050702 JUMP F4000防火墙防火墙 F4000防火墙防火墙约约158件件2024/9/22  XKA10191  20040701 申请韩国安博士有限公司申请韩国安博士有限公司V3VirusBiock(合格）合格）北京翰天宇电子技术发展有限公司北京翰天宇电子技术发展有限公司 XKA10192 20040920 申请代理韩国申请代理韩国  V3 Gate Block SMTP北京江民新科技术有限公司北京江民新科技术有限公司 XKA10193 20040923 杀毒王网络版杀毒王网络版KV for NET(for windowsNT/2000Server)(二级二级)交大铭泰交大铭泰(北京北京)软件有限公司软件有限公司 XKA10194 20041025 东方杀毒王东方杀毒王 2003(合格品合格品)北京赛门铁克信息技术有限公司北京赛门铁克信息技术有限公司 XKA10195 20041111 代理美国代理美国Symantec AntiVirus/Filtering 3.0 forMicrosoft Exchange(合格合格)北京赛门铁克信息技术有限公司北京赛门铁克信息技术有限公司 XKA10196 20041111 代理美国代理美国Symantec AntiVirus Corporate Edition 8.0(合格合格)北京瑞星科技股份有限公司北京瑞星科技股份有限公司 XKA10197 20041113 瑞星杀毒软件瑞星杀毒软件2003网络版网络版(for windows NT/2000 Server)(一级一级)北京北信源自动化技术有限公司北京北信源自动化技术有限公司 XKA10198 20041122 杀毒专家杀毒专家VRV网络杀毒网络杀毒 (for windowsNT/2000 Serve)(二级二级)约约120件件2024/9/22 中中共共中中央央办办公公厅厅在在19961996年年2727号号文文中中，，明明确确了了我我国国发发展展和和管管理理商商用用密密码码的的““““统统统统一一一一领领领领导导导导、、、、集集集集中中中中管管管管理理理理、、、、定定定定点点点点研研研研制制制制、、、、专专专专控控控控经经经经营、满足使用营、满足使用营、满足使用营、满足使用””””的的的的20202020字方针字方针字方针字方针。

2024/9/22商用密码科研定点单位1.1.信息产业部数据通信科学技术研究所信息产业部数据通信科学技术研究所 2.2.北京数安科技有限公司北京数安科技有限公司 3.3.北京电子科技学院北京电子科技学院 4.4.中国科学院数据与通信保护研究教育中心中国科学院数据与通信保护研究教育中心 5.5.江南计算技术研究所江南计算技术研究所 6.6.成都卫士通信息产业股份有限公司成都卫士通信息产业股份有限公司 7.济南得安计算机技术有限公司济南得安计算机技术有限公司 2024/9/22商用密码生产定点单位1.1.信息产业部数据通信科学技术研究所信息产业部数据通信科学技术研究所2.2.北京数安科技有限公司北京数安科技有限公司 3.3.北京电子科技学院北京电子科技学院4.4.北京清华紫光顺风信息安全有限公司北京清华紫光顺风信息安全有限公司5.5.北京兆日科技有限责任公司北京兆日科技有限责任公司6.6.北京天融信网络安全技术有限公司北京天融信网络安全技术有限公司7.7.航天金穗高技术有限公司航天金穗高技术有限公司8.8.北京北大青岛环宇科技股份有限公司北京北大青岛环宇科技股份有限公司9.9.北京航天金卡电子工程公司北京航天金卡电子工程公司10.10.北京市泰通电子技术公司北京市泰通电子技术公司2024/9/22 11.11.北京创源世纪信息技术有限公司北京创源世纪信息技术有限公司12.12.长春吉大正元信息技术股份有限公司长春吉大正元信息技术股份有限公司13.13.哈尔滨亿阳信通股份有限公司哈尔滨亿阳信通股份有限公司 14.14.哈尔滨光达科技有限公司哈尔滨光达科技有限公司 15.15.上海格尔软件有限公司上海格尔软件有限公司 16.16.上海海基业高科技有限公司上海海基业高科技有限公司 17.17.江南计算技术研究所江南计算技术研究所 18.18.江苏银河电子股份有限公司江苏银河电子股份有限公司 19.19.江苏国光信息产业股份有限公司江苏国光信息产业股份有限公司 20.20.杭州信雅达系统工程有限公司杭州信雅达系统工程有限公司 21.21.杭州大通电脑技术有限公司杭州大通电脑技术有限公司 22.22.福州开发区瑞迪信息安全技术有限公司福州开发区瑞迪信息安全技术有限公司 23.23.福建创识科技集团有限公司福建创识科技集团有限公司 2024/9/22 24.24.福建凯特信息安全技术有限公司福建凯特信息安全技术有限公司 25.25.福州科新电子研究所福州科新电子研究所 26.26.济南得安计算机技术有限公司济南得安计算机技术有限公司 27.27.山东三联电子信息有限公司山东三联电子信息有限公司 28.28.黄石华中安鼎信息技术有限公司黄石华中安鼎信息技术有限公司 29.29.湖北信安通科技有限责任公司湖北信安通科技有限责任公司 30.30.湖南计算机股份有限公司湖南计算机股份有限公司 31.31.湖南金慧电子有限责任公司湖南金慧电子有限责任公司 32.32.中山市柏鹰电子有限公司中山市柏鹰电子有限公司 33.33.深圳宝嘉电子设备有限公司深圳宝嘉电子设备有限公司 34.34.深圳市华印电子技术有限公司深圳市华印电子技术有限公司 35.35.深圳南方信息企业有限公司深圳南方信息企业有限公司 2024/9/22 36.36.深圳市明华澳汉科技有限公司深圳市明华澳汉科技有限公司 37.37.深圳市中数信技术开发有限公司深圳市中数信技术开发有限公司38.38.河南信诚软件技术有限公司河南信诚软件技术有限公司 39.39.海南格方网络安全有限公司海南格方网络安全有限公司40.40.成都卫士通信息产业股份有限公司成都卫士通信息产业股份有限公司 41.41.成都迈普电器有限公司成都迈普电器有限公司 42.42.四川信都电脑有限责任公司四川信都电脑有限责任公司 43.43.成都天鹰网络科技有限公司成都天鹰网络科技有限公司 44.44.四川能士信息技术工程有限公司四川能士信息技术工程有限公司 45.45.西安银博科技发展公司西安银博科技发展公司46.46.武汉华大金安信息技术有限公司武汉华大金安信息技术有限公司2024/9/22发展思路充分发挥政府的主导、先导作用，加强宏观调控。

充分发挥政府的主导、先导作用，加强宏观调控以以法法规规形形式式明明确确信信息息安安全全设设施施使使用用范范围围和和采采购购政政策，以需求带动产业发展策，以需求带动产业发展抓住重点，自主渐进发展抓住重点，自主渐进发展培育若干信息安全骨干企业和国产名牌产品培育若干信息安全骨干企业和国产名牌产品坚持独立自主，创立新的安全体系坚持独立自主，创立新的安全体系2024/9/22发展目标近期目标近期目标到到2005年年，，在在涉涉及及国国家家安安全全、、政政府府办办公公自自动动化化以以及及金金融融、、财财税税、、通通讯讯、、教教育育等等关关键键领领域域采采用用自自主主版版权权的的安安全全设设备备和系统，基本满足不同等级的安全保密要求和系统，基本满足不同等级的安全保密要求;在在重重要要的的信信息息系系统统中中，，安安全全建建设设投投资资达达到到总总建建设设投投资资10-15%；；在在商商用用系系统统中中，，采采用用国国产产的的安安全全产产品品和和经经过过安安全全性性增增强强的通用系统平台的通用系统平台形形成成10个个以以上上安安全全产产品品销销售售收收入入超超亿亿元元的的信信息息安安全全企企业业，力争达到，力争达到150亿元产业规模。

亿元产业规模2024/9/22发展目标远期目标远期目标经经过过七七年年左左右右时时间间，，实实现现信信息息安安全全产产业业规规模模化化生生产产，，形形成成解解决决各各种种复复杂杂系系统统安安全全问问题题的的能能力力，，为为保保障障国国家家信信息息化安全提供全部设备和系统化安全提供全部设备和系统;形形成成一一批批具具有有国国际际一一流流水水平平的的产产品品，，使使信信息息安安全全产产业业在在信息产业中处于核心主导地位信息产业中处于核心主导地位2024/9/22发展重点根根据据我我国国目目前前信信息息网网络络系系统统安安全全的的薄薄弱弱环环节节，，近近几几年年应应重重点点发发展展安安全全保保护护、、安安全全检检测测与与监监控控类类产产品，相应发展应急反应和灾难恢复类产品品，相应发展应急反应和灾难恢复类产品信息保密产品信息保密产品用户认证授权产品用户认证授权产品安全平台安全平台/系统系统网络安全检测监控设备网络安全检测监控设备2024/9/22重点支持项目构成 安全平台安全平台/系统产品系统产品安全检测与监控产品安全检测与监控产品安全授权认证产品安全授权认证产品信息保密产品信息保密产品2024/9/22重点支持项目重点支持项目密密钥钥管管理理产产品品高高性性能能加加密密芯芯片片产产品品密密码码加加密密产产品品数数字字 签签名名产产品品安全授权认证产品安全授权认证产品信息保密产品信息保密产品数数字字证证书书管管理理系系统统用用户户安安全全认认证证卡卡智智能能IC卡卡鉴鉴别别与与授授权权服服务务器器安全平台安全平台/系统系统安安全全操操作作系系统统安安全全数数据据库库系系统统Web安安全全平平台台安安全全路路由由器器与与虚虚拟拟专专用用网网络络产产品品网网络络病病毒毒检检查查预预防防和和清清除除产产品品安全检测与监控产品安全检测与监控产品网网络络安安全全隐隐患患扫扫描描检检测测工工具具网网络络安安全全监监控控及及预预警警设设备备网网络络信信息息远远程程监监控控系系统统网网情情分分析析系系统统2024/9/22 信息安全保障的技术支柱2024/9/22 密密码码是是核核心心，，安安全全协协议议是是桥桥梁梁，，安安全全体体系系结结构构是是基基础础，，安安全全芯芯片片是是关关键键，，监监控控管管理理是是保保障障，，系系统统攻攻击击评评测测是是考考验验。

2024/9/22Internet安全性研究的开始1988年年康康奈奈尔尔大大学学的的研研究究生生罗罗伯伯特特.莫莫里里斯斯(22岁岁)针针对对UNIX的的缺缺陷陷设设计计了了一一个个“蠕蠕虫虫”程程序序,感感染染了了6000台台计计算算机机，，使使Internet不能正常运行，造成的经济损失达不能正常运行，造成的经济损失达1亿美元蠕蠕虫虫”的的作作者者因因此此被被判判三三年年缓缓刑刑、、罚罚款款1万万美美元元、、做做400小时的社区服务小时的社区服务Morris（（莫莫里里斯斯））蠕蠕虫虫”的的出出现现改改变变了了许许多多人人对对Internet安安全全性性的的看看法法一一个个单单纯纯的的程程序序有有效效地地摧摧毁毁了了数数百百台台（（或或数千台）机器，那一天标志着数千台）机器，那一天标志着Internet安全性研究的开始安全性研究的开始2024/9/22导致网络安全问题的原因内因：内因：设设计计上上的的问问题题：：Internet从从建建立立开开始始就就缺缺乏乏安安全全的的总总体体构构想想和和设设计计 ，，   TCP/IP 协协议议是是在在可可信信环环境境下下，，为为网网络络互联专门设计的，缺乏安全措施的考虑互联专门设计的，缺乏安全措施的考虑。

SYN Flood实实现现上上的的问问题题  :Windows 3.1 —300万万行行代代码码，，Windows 2000 —5000万万行行代代码码 Ping of Death ，， 人人为为的的后后门门和和设设计中的计中的“Bug”配置上的问题配置上的问题: 默认的服务默认的服务管理上的问题：弱的口令管理上的问题：弱的口令2024/9/22  外因外因2024/9/22Insider（内部人员）威胁必须引起高度重视国国内内外外从从事事信信息息安安全全的的专专业业人人士士，，通通过过调调查查逐逐步步认认识识到到，，媒媒体体炒炒得得火火热热的的外外部部入入侵侵事事件件，，充充其其量量占占 到到 所所 有有 安安 全全 事事 件件 的的 20%-30%，， 而而 70%-80%的安全事件来自于内部的安全事件来自于内部 2024/9/22未来网络演变的假定 从总体角度来看，安全技术不会有大变化：从总体角度来看，安全技术不会有大变化： TCP/IP协议不会发生根本变化协议不会发生根本变化 遍布世界的巨型资产不会轻易退出历史舞台遍布世界的巨型资产不会轻易退出历史舞台 带带宽宽的的提提高高仅仅是是量量的的变变化化，，并并不不会会带带来来技技术术上上面面的的质质的的变化变化 无无线线网网的的出出现现只只表表明明接接入入方方式式的的变变化化，，等等效效于于以以太太网网时时期的广播效应，并不带来安全方面的本质问题期的广播效应，并不带来安全方面的本质问题 防范对象仍为资源的恶意消耗与业务的盗用防范对象仍为资源的恶意消耗与业务的盗用2024/9/22概论课程说明课程说明什么是信息安全什么是信息安全?信息为什么不安全信息为什么不安全?安全服务与网络安全模型安全服务与网络安全模型信息安全的重要性与产业化情况信息安全的重要性与产业化情况信息安全的标准化机构信息安全的标准化机构信息安全保障体系信息安全保障体系2024/9/22建立标准的好处和坏处好处好处:批量生产批量生产,降低成本降低成本相互兼容相互兼容,为用户带来方便为用户带来方便弊端弊端阻滞技术发展阻滞技术发展同一事物多套标准同一事物多套标准2024/9/22著名国际标准化组织国际标准化组织（国际标准化组织（国际标准化组织（国际标准化组织（ISOISOISOISO）和国际电工委员会（）和国际电工委员会（）和国际电工委员会（）和国际电工委员会（IECIECIECIEC））））ISO(ISO(国国际际标标准准化化组组织织) )和和IEC(IEC(国国际际电电工工委委员员会会) )是是世世界界性性的的标标准准化化专专门门机机构构。

国国家家成成员员体体（（他他们们都都是是ISOISO或或IECIEC的的成成员员国国））通通过过国国际际组组织织建建立立的的的的各各个个技技术术委委员员会会参参与与制制定定特特定定技技术术范范围围的的国国际际标标准准ISOISO和和IECIEC的的各各技技术术委委员员会会在在共共同同感感兴兴趣趣的的领领域域内内进进行行合合作作与与ISOISO和和IECIEC有有联联系系的的其其他他官官方方和和非非官官方方国国际际组组织织也也可可以以参参与与国国际际标标准准的的制定工作制定工作对对于于信信息息技技术术，，ISOISO和和IECIEC建建立立了了一一个个联联合合技技术术委委员员会会，，即即ISO/IEC ISO/IEC JTC1JTC1由由联联合合技技术术委委员员会会提提出出的的国国际际标标准准草草案案分分发发给给国国家家成成员员体体进进行行表表决决发发布布一一项项国国际际标标准准，，至至少少需需要要75%75%的的参参与与表表决决的的国国家家成成员体投票赞成员体投票赞成国国际际标标准准开开放放系系统统互互联联(OSI)(OSI)基基本本参参考考模模型型(ISO/IEC7498)(ISO/IEC7498)是是由由ISOISO/IEC /IEC JTC1JTC1“信信 息息 技技 术术 ”联联 合合 技技 术术 委委 员员 会会 与与 ITU-ITU-T T共同制定的。

等同文本为共同制定的等同文本为ITU-TITU-T建议建议X .200X .2002024/9/22    国际电报和咨询委员会国际电报和咨询委员会国际电报和咨询委员会国际电报和咨询委员会(CCITT)(CCITT)(CCITT)(CCITT)国国际际电电报报和和电话咨咨询询委委员员会会是是一一个个联联合合国国条条约约组组织织，，属属于于国国际际电电信信联联盟盟，，由由主主要要成成员员国国的的邮邮政政、、电电报报和和电话当当局局组组成成，，主主要要从从事事涉涉及及通通信信领领域域的的接接口口和和通通信信协协议议的的制制定定，，与与ISOISO密密切切合合作作进进行行国国际际通通信信的的标标准准化化工工作作，，在在数数据据通通信信范范围围内内的的工工作作体体现现于于V V系系列列和和X X系系列建议书列建议书现现在在改改名名为为国国际际电电信信联联盟盟(ITU)---(ITU)---电信标准化部电信标准化部. .制定了制定了开放系统互联的安全体系结构开放系统互联的安全体系结构开放系统互联的安全体系结构开放系统互联的安全体系结构X.800X.800X.800X.8002024/9/22  国际信息处理联合会第十一技术委员会（国际信息处理联合会第十一技术委员会（国际信息处理联合会第十一技术委员会（国际信息处理联合会第十一技术委员会（IFIP TC11IFIP TC11IFIP TC11IFIP TC11））））该该组组织织是是国国际际上上有有重重要要影影响响的的有有关关信信息息系系统统安安全全的的国国际际组组织织，，公公安安部部代代表表我我国国参参加加该该组组织织的的活活动动，，该该组组织织每每年年举举行行一一次次计计算算机机安安全全的的国国际际研研讨讨会会。

该该组组织织机机构构包包括括安安全全管管理理工工作作组组、、办办公公自自动动化化安安全全工工作作组组、、数数据据库库安安全全工工作作组组、、密密码码工工作作组组、、系系统统完完整整性性与与控控制制工工作作组组、、拟拟构构成成计计算算机机事事务务处处理理工工作作组组、、计计算算机机安安全全法法律律工工作作组和计算机安全教育工作组组和计算机安全教育工作组 2024/9/22  电气和电子工程师学会（电气和电子工程师学会（电气和电子工程师学会（电气和电子工程师学会（IEEEIEEEIEEEIEEE））））电电气气和和电电子子工工程程师师学学会会是是一一个个由由电电气气和和电电子子工工程程师师组组成成的的世世界界上上最最大大的的专专业业性性学学会会，，划划分分成成许许多多部部门门19801980年年2 2月月，，IEEEIEEE计计算算机机学学会会建建立立了了一一个个委委员员会会负负责责制制定定有有关关网网络络的的协协议议标标准准(802.1~9)(802.1~9)，，包包括括高高层层接接口口、、逻逻辑辑链链路路控控制制、、CSMA/CDCSMA/CD网网、、令令牌牌总总线线网网、、令令牌牌环环网网、、城城域域网网、、宽宽带带技技术术咨咨询询组组、、光光纤纤技技术术咨咨询询组组、、数数据据和和话话音音综综合合网网络等标准。

络等标准2024/9/22  欧洲计算机制造商协会（欧洲计算机制造商协会（欧洲计算机制造商协会（欧洲计算机制造商协会（ECMAECMAECMAECMA））））欧欧洲洲计计算算机机制制造造商商协协会会是是包包括括美美国国在在欧欧洲洲供供应应计计算算机机的的厂厂商商在在内内组组成成的的组组织织，，致致力力于于适适用用于于计计算算机机技技术术的的各各种种标标准准的的制制定定和和颁颁布布，在，在ISO和和CCITT中是一个没有表决权的成员中是一个没有表决权的成员 2024/9/22 Internet Internet 体系结构委员会（体系结构委员会（体系结构委员会（体系结构委员会（IABIAB））））Internet 体体系系结结构构委委员员下下设设两两个个重重要要部部门门：：Internet工工程程特特别别工工作作组组（（IETFIETF））和和Internet研研究究特特别别工工作作组组（（IRTFIRTF））发发展展到到今今天天，，IAB公公布布的的协协议议参参考考草草案案（（RFC））已已经经积积累累到到3000多个IAB:负责定义互联网的整体架构负责定义互联网的整体架构IETF:互联网的协议施工与开发互联网的协议施工与开发IESG:负责负责IETF的技术管理和互联网标准化过程的技术管理的技术管理和互联网标准化过程的技术管理2024/9/22IETF领域 2024/9/22标准化过程在在IETF的推荐下的推荐下,RFC被提升为标准被提升为标准可靠并且容易被理解可靠并且容易被理解技术先进技术先进在实际应用中具有多重独立性和可操作性在实际应用中具有多重独立性和可操作性能够赢得广泛的支持能够赢得广泛的支持对互联网的部分或所有领域具有强可用性对互联网的部分或所有领域具有强可用性2024/9/22RFC发布过程2024/9/22  美国的标准机构美美国国国国内内与与信信息息安安全全事事物物有有关关的的管管理理机机构构主主要要有有国国家家安安全全局局（（NSA））、、国国家家标标准准技技术术研研究究所所（（NIST））、、联联邦邦调调查查局局（（FBI））、、高高级级研研究究计计划划署署（（ARPA））和和国国防防部部信信息息局局（（DISA））。

他他们们有有各各自自授授权权管管理理的的领领域域和和业业务务，，同同时时，，这这些些机机构构通通过过信信息息安安全全管管理理职职责责上上的的理理解解备备忘忘录录和和协协议议备备忘录进行合作忘录进行合作 2024/9/22   美美美美国国国国国国国国家家家家标标标标准准准准局局局局（（（（NBSNBSNBSNBS））））与与与与美美美美国国国国商商商商业业业业部部部部国国国国家家家家标标标标准准准准技技技技术术术术研研研研究究究究所（所（所（所（NISTNISTNISTNIST））））美美国国国国家家标标准准局局属属于于美美国国商商业业部部的的一一个个机机构构，，现现在在的的工工作作由由NISTNIST进进行行发发布布销销售售给给美美国国联联邦邦政政府府的的设设备备的的信信息息处处理理标标准准NISTNIST与与N NSASA紧紧密密合合作作，，在在NSANSA的的指指导导监监督督下下，，制制定定计计算算机机信信息息系系统统的的技技术术安安全全 标标 准准 他他 的的 工工 作作 一一 般般 以以 NISTNIST出出 版版 物物 （（ FIPS FIPS FIPS FIPS PUBPUBPUBPUB））和和NISTNIST特特别别出出版版物物（（SPEC SPEC SPEC SPEC PUBPUBPUBPUB））等等形形式式发发布布。

他他制制定定的的信信息息安安全全规规范范和和标标准准很很多多，，主主要要涉涉及及访访问问控控制制和和认认证证技技术术、、评评价价和和保保障障、、密密码码、、电电子子商商务务、、一一般般计计算算机安全、网络安全、风险管理、电讯和联邦信息处理标准等机安全、网络安全、风险管理、电讯和联邦信息处理标准等该该机机构构比比较较有有影影响响的的工工作作是是制制定定公公布布了了美美国国国国家家数数据据加加密密标标准准DESDESDESDES，，参参加加了了美美国国、、加加拿拿大大、、英英国国、、法法国国、、德德国国、、荷荷兰兰等等国国制制定定的的信信息息安安全全的的通通用用评评价价准准则则（（CCCCCCCC）），，在在19931993年年制制定定了了密密钥钥托托管管加加密密标标准准EESEES2024/9/22美国国家标准协会（美国国家标准协会（美国国家标准协会（美国国家标准协会（ANSIANSIANSIANSI））））美美国国国国家家标标准准协协会会是是由由制制定定标标准准和和使使用用标标准准的的组组织织联联合合组组成成的的非非盈盈利利的的非非政政府府的的民民办办机机构构，，由由全全美美10001000多多家家制制造造商商、、专专业业性性协协会会、、贸贸易易协协会会、、政政府府和和管管理理团团体体、、公公司司和和用用户户协协会会组组成成，，是是美美国国自自发发的制定与计算机工业有关的各种标准的统筹交流组织。

的制定与计算机工业有关的各种标准的统筹交流组织1995年制定了年制定了财政协会的密钥管理标准财政协会的密钥管理标准财政协会的密钥管理标准财政协会的密钥管理标准X.917X.9172024/9/22美国电子工业协会（美国电子工业协会（美国电子工业协会（美国电子工业协会（EIAEIAEIAEIA））））美美国国电电子子工工业业协协会会是是美美国国电电子子公公司司贸贸易易协协会会，，属属于于ANSIANSI的的成成员员它它制制定定了了涉涉及及电电气气和和电电子子领领域域的的400400多多个个标标准准，，主主要要工工作作是是建建立立了了数据终端设备和数据通信设备间的接口标准（如数据终端设备和数据通信设备间的接口标准（如RS232CRS232C等）2024/9/22  美国国防部（美国国防部（美国国防部（美国国防部（DoDDoDDoDDoD）及国家计算机安全中心（）及国家计算机安全中心（）及国家计算机安全中心（）及国家计算机安全中心（NCSCNCSCNCSCNCSC））））美美国国国国防防部部早早在在8080年年代代就就针针对对计计算算机机安安全全保保密密开开展展了了一一系系列列有有影影响响的的工工作作，，后后来来成成立立的的NCSCNCSC接接续续进进行行有有关关的的工工作作。

19831983年年他他们们公公布布了了《《《《可可可可信信信信计计计计算算算算机机机机信信信信息息息息系系系系统统统统评评评评价价价价准准准准则则则则》》》》TCSECTCSECTCSECTCSEC，，以以后后NCSCNCSC又又出出版版了了一系列有关可信计算机数据库、可信计算机网络的指南一系列有关可信计算机数据库、可信计算机网络的指南2024/9/22其它协议其它协议其它协议其它协议除除了了上上述述标标准准化化组组织织，，美美国国的的一一些些公公司司也也纷纷纷纷研研究究和和提提出出有有关关规规范范建建议议，，并并根根据据建建议议发发展展产产品品，，试试图图将将建建议议变变为为实实际际的的工工业业标标准准，其中一些建议或标准归纳如下表其中一些建议或标准归纳如下表协议名协议名协议开发者协议开发者协议内容协议内容PKCSPKCSRSARSA数数 据据 安安 全全 公公 司司 RSARSA实实 验验 室室 在在AppleApple，， Microsoft,DEC,Lotus,SunMicrosoft,DEC,Lotus,Sun和和MITMIT等等机机构构非非正正式式的的咨咨询询合合作作下下开发开发公公开开密密钥钥密密码码标标准准与与ITU-X.509ITU-X.509标标准准兼兼容容SSLSSLNetsacpeNetsacpe用于用于WWWWWW上的会话层安全协议上的会话层安全协议S-HTTPS-HTTPEnterprise Enterprise Integration Integration TechnologiesTechnologies基基于于WWW,WWW,提提供供保保密密、、认认证证、、完完整整性性和和不不可否认服务可否认服务PTCPTCMicrosoftMicrosoft和和 VisaVisa保保密密通通信信协协议议，，与与SSLSSL类类似似，，不不同同的的是是，，它它在在客客户户和和服服务务器器之之间间包包含含了了几几个个短短的的报报文文数数据据，，认认证证和和加加密密使使用用不不同同的的密密钥钥，，提供了某种防火墙功能提供了某种防火墙功能SETSETVisa Visa 和和MastercardMastercard开放网络电子支付协议开放网络电子支付协议2024/9/22安全组织机构国国国国际际际际上上上上信信信信息息息息安安安安全全全全方方方方面面面面的的的的协协协协调调调调机机机机构构构构主主主主要要要要有有有有计计计计算算算算机机机机应应应应急急急急响响响响应应应应小小小小组（组（组（组（CERT/CCCERT/CCCERT/CCCERT/CC）、信息安全问题小组论坛（）、信息安全问题小组论坛（）、信息安全问题小组论坛（）、信息安全问题小组论坛（FIRSTFIRSTFIRSTFIRST）。

计计算算机机应应急急响响应应小小组组是是一一个个信信息息安安全全专专家家技技术术中中心心，，是是设设在在CarneCarnegie gie MellonMellon大大学学软软件件工工程程研研究究所所的的联联邦邦资资助助的的研研究究开开发发中中心心，，成成立立于于1 1988988年年该该组组织织研研究究InternetInternet的的脆脆弱弱性性、、处处理理计计算算机机安安全全事事件件、、发发布布安安全全警警告告、、研研究究网网络络系系统统的的长长期期变变化化以以及及提提供供安安全全培培训训帮帮助助你你提提高高站站点点的的安安全全性性CERT/CCCERT/CC成成立立后后，，很很多多政政府府、、商商业业和和学学术术机机构构都都组组建建了了信信息息安安全全问问题题小小组组，，但但CERT/CCCERT/CC始始终终是是这这一一方方面面规规模模最最大大、、最著名和最权威的组织最著名和最权威的组织 http://www.cert.org信信息息安安全全问问题题小小组组论论坛坛（（FIRSTFIRST））成成立立于于19901990年年，，当当时时只只有有1111个个成成员员，，截截止止目目前前，，它它的的成成员员已已超超过过100100个个。

FIRSTFIRST的的目目标标是是为为有有效效解解决决安安全全事事件件加加强强各各小小组组间间的的合合作作，，作作为为小小组组之之间间的的信信息息中中介介，，促促进安全技术的共享和研究活动的开展进安全技术的共享和研究活动的开展http://www.first.org2024/9/22美国国内与信息安全事物有关的管理机构主要有美国国内与信息安全事物有关的管理机构主要有国家安全局（国家安全局（NSA））国家标准技术研究所（国家标准技术研究所（NIST））联邦调查局（联邦调查局（FBI））高级研究计划署（高级研究计划署（ARPA））国防部信息局（国防部信息局（DISA））他们有各自授权管理的领域和业务，同时，这些他们有各自授权管理的领域和业务，同时，这些机构通过信息安全管理职责上的理解备忘录和机构通过信息安全管理职责上的理解备忘录和协议备忘录进行合作协议备忘录进行合作 2024/9/22 我国信息安全标准化工作从从80年年代代中中期期开开始始，，在在制制定定我我国国的的安安全全标标准准时时，，也也尽尽量量与与国国际际环环境境相相适适应应，，自自主主制制定定和和采采用用了了一一批相应的信息安全标准。

批相应的信息安全标准到到1997年年底底，，已已经经制制定定、、报报批批和和发发布布了了有有关关信信息息安安全全的的国国家家标标准准13个个，，国国家家军军用用标标准准6个个，，现现在在正正在在制制定定中中的的国国家家标标准准14个个，，对对我我国国的的信信息息化化信信息息安全起到了重要的指导作用安全起到了重要的指导作用此此外外，，我我国国一一些些对对信信息息安安全全要要求求高高的的行行业业和和一一些些信信息息安安全全管管理理负负有有责责任任的的部部门门，，也也制制定定了了一一些些有有关信息安全的行业标准和部门标准关信息安全的行业标准和部门标准2024/9/22概论课程说明课程说明什么是信息安全什么是信息安全?信息为什么不安全信息为什么不安全?安全服务与网络安全模型安全服务与网络安全模型信息安全的重要性与产业化情况信息安全的重要性与产业化情况信息安全的标准化机构信息安全的标准化机构信息安全保障体系信息安全保障体系2024/9/22一、国内外现状与发展趋势美国：美国：美国：美国：19981998年年5 5月月2222日总统令日总统令(PDD-63)(PDD-63)：：《《保护美国关键基础设施保护美国关键基础设施》》围围绕绕“信信息息保保障障”成成立立了了多多个个组组织织，，包包括括：：全全国国信信息息保保障障委委员员会会、、全全国国信信息息保保障障同同盟盟、、关关键键基基础础设设施施保保障障办办公公室室、、首首席席信信息息官官委委员员会、联邦计算机事件响应行动组等十多个全国性机构会、联邦计算机事件响应行动组等十多个全国性机构19981998年年美美国国国国家家安安全全局局（（NSANSA））制制定定了了《《信信息息保保障障技技术术框框架架》》（（IAIATFTF））, ,提提出出了了“深深度度防防御御策策略略”，，确确定定了了包包括括网网络络与与基基础础设设施施防防御御、、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标区域边界防御、计算环境防御和支撑性基础设施的深度防御目标20002000年年 1 1月月 ，， 发发 布布 《《 保保 卫卫 美美 国国 计计 算算 机机 空空 间间 —保保护护信信息息系系统统的的国国家家计计划划》》。

分分析析了了美美国国关关键键基基础础设设施施所所面面临临的的威威胁胁，，确确定定了了计计划划的的目目标标和和范范围围，，制制定定出出联联邦邦政政府府关关键键基基础础设设施施保保护护计计划划（（民民用用机机构构和和国国防防部部）），，以以及及私私营营部部门门、、洲洲和和地地方方政政府府的关键基础设施保障框架的关键基础设施保障框架2024/9/22国内外现状与发展趋势俄罗斯：俄罗斯：俄罗斯：俄罗斯：1995年年颁颁布布《《联联邦邦信信息息、、信信息息化化和和信信息息保保护护法法》》，，为为提提供供高高效效益益、、高高质质量量的的信信息息保保障障创创造造条条件件，，明明确确界界定定了了信信息息资资源源开开放放和和保保密密的的范畴，提出了保护信息的法律责任范畴，提出了保护信息的法律责任1997年年出出台台《《俄俄罗罗斯斯国国家家安安全全构构想想》》明明确确提提出出“保保障障国国家家安安全全应应把把保保障障经经济济安安全全放放在在第第一一位位”，，而而“信信息息安安全全又又是是经经济济安安全全的的重中之重重中之重2000年年普普京京总总统统批批准准了了《《国国家家信信息息安安全全学学说说》》，，明明确确了了联联邦邦信信息息安安全全建建设设的的任任务务、、原原则则和和主主要要内内容容。

第第一一次次明明确确了了俄俄罗罗斯斯在在信信息息领领域域的的利利益益是是什什么么，，受受到到的的威威胁胁是是什什么么，，以以及及为为确确保保信信息息安安全全首首先要采取的措施等先要采取的措施等2024/9/22国内外现状与发展趋势日本：日本：日本：日本：出出台台《《21世世纪纪信信息息通通信信构构想想》》和和《《信信息息通通信信产产业业技技术术战战略略》》，，强强调调“信息安全保障是日本综合安全保障体系的核心信息安全保障是日本综合安全保障体系的核心”加加紧紧建建立立与与信信安安全全相相关关的的政政策策和和法法律律法法规规，，发发布布了了《《信信息息通通信信网网络安全可靠性基准络安全可靠性基准》》和和《《IT安全政策指南安全政策指南》》成成立立了了信信息息安安全全措措施施促促进进办办公公室室，，综综合合安安全全保保障障阁阁僚僚会会议议、、IT安安全专家委员会和内阁办公室下的全专家委员会和内阁办公室下的IT安全分局安全分局2024/9/22国内外现状与发展趋势中国：中国：中国：中国：制定了一系列基本管理办法制定了一系列基本管理办法“中华人民共和国计算机安全保护条例中华人民共和国计算机安全保护条例”“中华人民共和国商用密码管理条例中华人民共和国商用密码管理条例”“计算机信息网络国际联网管理暂行办法计算机信息网络国际联网管理暂行办法”“计算机信息网络国际联网安全保护管理办法计算机信息网络国际联网安全保护管理办法”“计算机信息系统安全等级划分标准计算机信息系统安全等级划分标准”等等《《刑法刑法》》修订中，增加了有关计算机犯罪的条款修订中，增加了有关计算机犯罪的条款尚未形成完整的体系尚未形成完整的体系2024/9/22二、信息保障体系的组成法律与政策体系法律与政策体系标准与规范体系标准与规范体系人才培养体系人才培养体系产业支撑体系产业支撑体系技术保障体系技术保障体系组织管理体系组织管理体系2024/9/22信息系统安全管理准则管理策略管理策略组织与人员组织与人员资产分类与安全控制资产分类与安全控制配置与运行配置与运行网络信息安全域与通信安全网络信息安全域与通信安全异常事件与审计异常事件与审计信息标记与文档信息标记与文档物理环境物理环境开发与维护开发与维护作业连续性保障作业连续性保障符合性符合性2024/9/22信息安全管理的地位人人管理管理技术技术预警预警W反击反击C恢复恢复P保护保护P检测检测D反应反应R2024/9/22信息安全管理的层次与内容宏观管理（政府）宏观管理（政府）方针方针政策政策法规法规标准标准微观管理（机构）微观管理（机构）规章规章制度制度策略策略措施措施2024/9/22信息安全管理的发展历史发展阶段历史发展阶段管人管人管密码管密码 管密钥管密钥管口令管口令管配置管配置管产品测评管产品测评管产品采购管产品采购管系统安全管系统安全管等级划分管等级划分2024/9/22管密码FIPS PUB 46-1Data Encryption StandardFIPS PUB 74Guidelines for Implementing And Using the NBS Data Encryption StandardFIPS PUB 140 :General Security Requirements for Equipment Using the Data Encryption Standard……AES,CA,PKI2024/9/22管密钥FIPS PUB 171Key Management Using ANSIX9.17FIPS PUB 185Escrowed Encryption Standard……KMCKMI2024/9/22管口令FIPS PUB 48 Guidelines ion Evaluation of Techniques for Automated Personal Identification 4/1/77FIPS PUB 112Standards on Password Usage 5/30/85CSC-STD-002-85,《《DoD口令管理指南口令管理指南》》2024/9/22管产品测评8080年代：年代：美国美国DoD TCSEC，（橘皮书。

彩虹系列），（橘皮书彩虹系列）9090年代：年代：英、法、德、荷英、法、德、荷ITSEC（白皮书）（白皮书）9090年代末至今年代末至今：：六国七方：六国七方：CC (Common Criteria)2024/9/22信息系统评测标准 2024/9/22TCSECTCSECTCSEC的的第第一一版版发发布布于于19831983年年，，19851985年年最最终终修修订订由由于于使使用用了了桔桔色色书书皮皮，，通通常常人人们们称称其其为为“桔桔皮皮书书”，，后后来来在在NCSCNCSC的的主主持持下下制制定定了了一一系系列列相相关关准准则则，，称称之之为为彩彩虹虹系系列列，，其其中中，，19871987年年，， NCSCNCSC为为TCSECTCSEC提提出出的的可可依依赖赖网网络络解解释释(TNI (TNI 1987)1987)通通常常被被称称作作“红红皮皮书书”19911991年年，，为为TCSECTCSEC提提出出的的可可依依赖赖数数据据库库管管理理系系统统解解释释(TDI (TDI 1991)1991)通常称作通常称作“紫皮书紫皮书”TCSECTCSEC将将计计算算机机安安全全从从低低到到高高顺顺序序分分为为四四等等八八级级：：最最低低保保护护等等级级（（D D））、、自自主主保保护护等等级级（（C1C1，，C2C2））、、强强制制保保护护等等级级（（B1B1，，B2B2，，B3B3））和和验验证证保保护护等等级级（（A1A1，，超超A1A1）），，为为信信息息安安全全产产品品的的测测评评提提供供准准则则和和方方法法，，指指导导信信息息安安全全产产品品的的制制造造和和应应用用。

TCSECTCSEC是是针针对对孤孤立立计计算算机机系系统统提提出出的的，，特特别别是是小小型型机机和和主主机机系系统统，，假假设设有有一一定定的的物物理理屏屏障障，，该该标标准准适适合合军军队队和和政政府府，，不不适适合合企企业业，，是是一一个个静静态态模模型型TNITNI是是把把TCSECTCSEC的思想用到网络上，缺乏成功实践的支持的思想用到网络上，缺乏成功实践的支持2024/9/22ITSEC在在借借鉴鉴TCSECTCSEC成成功功经经验验的的基基础础上上，，9090年年代代初初，，西西欧欧四四国国（（英英、、法法、、荷荷、、德德））联联合合提提出出了了信信息息技技术术安安全评价准则（全评价准则（ITSECITSEC）ITSECITSEC定义了七个安全级别：定义了七个安全级别：不能充分满足保证（不能充分满足保证（E0E0））功能测试（功能测试（E1E1）） 数字化测试（数字化测试（E2E2）） 数字化测试分析（数字化测试分析（E3E3）） 半形式化分析（半形式化分析（E4E4）） 形式化分析（形式化分析（E5E5）） 形式化验证（形式化验证（E6E6））2024/9/221993年年，，加加拿拿大大发发布布了了“加加拿拿大大可可信信计计算算机机产产品品评价准则评价准则”（（CTCPEC）。

同同年年，，美美国国对对可可信信计计算算机机系系统统评评估估准准则则（（TCSEC））作作了了补补充充和和修修改改，，国国家家标标准准局局和和国国家家安安全全局局合合作作制制定定了了“组组合合的的联联邦邦标标准准”（（简简称称FC）），，对对保保护护框框架架和和安安全全目目标标作作了了定定义义，，明明确确了了由由用用户户提提供供出出其其系系统统安安全全保保护护需需求求的的详详细细框框架架，，产产品品厂厂商商定定义义产产品品的的安安全全功功能能、、安安全全目目标标等等，，但但其其有有很很多多缺缺陷，只是一个过度准则陷，只是一个过度准则 2024/9/22CC进进入入9090年年代代中中期期，，美美国国改改进进TCSECTCSEC与与各各国国改改进进ITSEITSEC C的的想想法法不不谋谋而而合合，，宣宣布布了了制制定定通通用用安安全全评评价价准准则则（（CCCC））的的计计划划，，它它的的全全称称是是Common Common Criteria Criteria for for IT security EvaluationIT security EvaluationCCCC的的制制定定考考虑虑了了对对前前期期标标准准的的兼兼容容，，因因而而他他们们之之间可建立如下的粗略的对应关系。

间可建立如下的粗略的对应关系2024/9/22CC标准的读者对象用用户户：：通通过过风风险险和和策策略略的的分分析析，，比比较较评评价价的的不不同同产产品品和和系系统，选择适合自己使用的产品和系统统，选择适合自己使用的产品和系统开开发发者者：：支支持持开开发发者者认认识识满满足足自自己己产产品品和和系系统统的的安安全全要要求求，，制制定定保保护护轮轮廓廓（（PP）），， 确确定定安安全全目目标标（（ST）），，支支持持开开发发者者开开发发自自己己的的评评价价目目标标（（TOE）），，在在评评价价方方法法学学帮帮助助开开发发者者，，以以共共识识的的评评价价结结果果评评价自己开发的产品和系统价自己开发的产品和系统评评价价者者：：正正式式审审查查评评价价目目标标时时为为评评价价者者提提供供一一个个评评价价准准则则，用于评价评价目标（，用于评价评价目标（TOE）和安全要求的一致性）和安全要求的一致性其其它它：：对对于于对对IT安安全全有有兴兴趣趣和和有有责责任任的的人人起起到到一一个个导导向向和和参参考考材材料料的的作作用用，，机机构构中中的的系系统统监监管管和和安安全全官官员员确确定定安安全全策略和要求策略和要求2024/9/22CC评价准则的结构第一部分：介绍和总体模型第一部分：介绍和总体模型对对CC评评价价准准则则的的介介绍绍。

定定义义IT安安全全评评价价和和描描述述模模型型的的一一般般概概念念和和原原则则，，提提出出选选择择和和定定义义说说明明产产品品和和系系统统IT安安全全客客体体的的明明确确的的组组织织的安全要求的安全要求第二部分：安全功能要求第二部分：安全功能要求用用标标准准化化的的方方法法对对评评价价目目标标（（TOE））建建立立一一个个明明确确的的安安全全要要求求的的部部件件功功能能集集合合功功能能集集合合分分类类为为部部件件（（components））、、族族（（families）和类（）和类（classes））第三部分：安全保证要求第三部分：安全保证要求用用标标准准化化的的方方法法对对评评价价目目标标（（TOE））建建立立一一个个明明确确的的安安全全要要求求的的保保证证部部件件的的集集合合对对保保护护方方案案（（PP））和和安安全全目目标标（（ST））进进行行定定义义，并且对安全评价目标（，并且对安全评价目标（TOE）提出安全评价保证级别（）提出安全评价保证级别（EAL））2024/9/22  不同评测标准的评估级别的粗略对应关系TCTCSESEC CD D——C1C1C2C2B1B1B2B2B3B3A1A1ITITSESEC CE0E0——E1E1E2E2E3E3E4E4E5E5E6E6CCCC——EAL1EAL1EAL2EAL2EAL3EAL3EAL4EAL4EAL5EAL5EAL6EAL6EAL7EAL7  2024/9/22 管产品采购NCSC-TG-002《《可信产品评估－厂商指南可信产品评估－厂商指南》》（亮蓝皮书）（亮蓝皮书）NCSC-TG-024可信系统采购指南（紫皮书）可信系统采购指南（紫皮书）Vol.1/4 : 《《计算机安全需求导购介绍计算机安全需求导购介绍》》Vol.2/4 : 《《RFP规范和陈述语言－导购辅助规范和陈述语言－导购辅助》》Vol.3/4 : 《《计算机安全契约数据要求列表及数据项描述指南计算机安全契约数据要求列表及数据项描述指南》》Vol.4/4 : 《《如何评价一个投标建议书－导购与签约者辅助如何评价一个投标建议书－导购与签约者辅助》》2024/9/22管系统安全（一）英英国国标标准准协协会会（（BSI））于于1995年年制制定定BS7799《《信信息安全管理体系标准息安全管理体系标准》》，，1999年修订改版：年修订改版：7799－－1 ：： 《《信息安全管理操作规则信息安全管理操作规则》》7799－－2 ：： 《《信息安全管理系统规范信息安全管理系统规范》》7799－－1已已经经在在2000年年末末被被采采纳纳为为国国际际标标准准，，即即：：ISO/TEC17799《《信息安全管理操作规则信息安全管理操作规则》》2024/9/22安全管理的微观粒度在加细ISO/IEC1779917799建立机构的安全策略建立机构的安全策略机构的安全基础设施机构的安全基础设施资产的分类和控制资产的分类和控制人员安全人员安全物理与环境安全物理与环境安全通信与操作管理通信与操作管理访问控制访问控制系统开发与维护系统开发与维护业务连续性管理业务连续性管理20多个要素多个要素120多个测试点多个测试点2024/9/22管理系统安全（二）ISO/IEC13335《《IT安全管理方针安全管理方针》》（（GMITS）系）系列，可以作为替代：列，可以作为替代：ISO/IEC13335-1 : 1996 《《IT安全的概念与模型安全的概念与模型》》ISO/IEC13335-2 : 1997 《《IT安全管理和计划制定安全管理和计划制定》》ISO/IEC13335-3 : 1998 《《IT安全管理技术安全管理技术》》ISO/IEC13335-4 : 2000 《《安全措施的选择安全措施的选择》》ISO/IEC13335-5 :  《《网络安全管理方针网络安全管理方针》》（未公布）（未公布）2024/9/22管系统安全（三）NIST SP 800 (Special Publication 800-series)SP 800-12, 《《计算机安全手册计算机安全手册》》（（Computer Security Handbook)SP 800-14, 《《公认公认【【安全安全】】原则与操作原则与操作》》（（Generally Accepted [Security] Principles & Practices））SP 800-18, 《《安全计划开发指南安全计划开发指南》》（（Guide for Developing Security Plans））SP 800-23,《《联邦机构安全保障和采购指南联邦机构安全保障和采购指南/使用可信或经评估的产品指南使用可信或经评估的产品指南》》（（Guide to Federal Organizations on Security Assurance and Acquisition/ Use of Tested/Evaluated Products)SP 800-26,《《IT系统自我评估指南系统自我评估指南》》 (Self-Assessment Guide for IT Systems)2024/9/22管理安全等级划分计算机信息系统安全等级保护管理要求计算机信息系统安全等级保护管理要求 （（中华人民共和国国家标准中华人民共和国国家标准 GB 17859-1999））第一级：用户自主保护级第一级：用户自主保护级实施计划管理实施计划管理第二级：系统审计保护级第二级：系统审计保护级实施操作规程管理实施操作规程管理第三级：安全标记保护级第三级：安全标记保护级实施标准化过程管理实施标准化过程管理第四级：结构化保护级第四级：结构化保护级实施安全生态管理实施安全生态管理第五级：访问验证保护级第五级：访问验证保护级实施安全文化管理实施安全文化管理本本标标准准适适用用计计算算机机信信息息系系统统安安全全保保护护技技术术能能力力等等级级的的划划分分。

计计算算机机信信息息系系统统安安全全保保护护能能力力随随着着安安全全保保护护等等级级的的增增高高，，逐渐增强逐渐增强 2024/9/22第一级 用户自主保护级本本级级的的计计算算机机信信息息系系统统可可信信计计算算基基通通过过隔隔离离用用户户与与数数据据，，使使用用户户具具备备自自主主安安全全保保护护的的能能力力它它具具有有多多种种形形式式的的控控制制能能力力，，对对用用户户实实施施访访问问控控制制，，即即为为用用户户提提供供可可行行的的手手段段，，保保护护用用户户和和用用户户组组信信息息，，避避免免其其他他用用户户对对数数据据的的非非法法读读写写与与破破坏坏 对应的安全要素：自主访问控制、身份鉴别、数对应的安全要素：自主访问控制、身份鉴别、数据完整性据完整性2024/9/22第二级 系统审计保护级与与用用户户自自主主保保护护级级相相比比，，本本级级的的计计算算机机信信息息系系统统可可信信计计算算基基实实施施了了粒粒度度更更细细的的自自主主访访问问控控制制，，它它通通过过登登录录规规程程、、审审计计安安全全性性相相关关事事件件和和隔隔离离资资源源，使用户对自己的行为负责使用户对自己的行为负责。

 对对应应的的安安全全要要素素：：自自主主访访问问控控制制、、身身份份鉴鉴别别、、数数据完整性、审计、客体重用据完整性、审计、客体重用2024/9/22第三级 安全标记保护级 本本级级的的计计算算机机信信息息系系统统可可信信计计算算基基具具有有系系统统审审计计保保护护级级所所有有功功能能此此外外，，还还提提供供有有关关安安全全策策略略模模型型、、数数据据标标记记以以及及主主体体对对客客体体强强制制访访问问控控制制的的非非形形式式化化描描述述；；具具有有准准确确地地标标记记输输出出信信息息的的能能力力；；消除通过测试发现的任何错误消除通过测试发现的任何错误对对应应的的安安全全要要素素：：自自主主访访问问控控制制、、身身份份鉴鉴别别、、数数据完整性、审计、客体重用、标记、强制访问控制据完整性、审计、客体重用、标记、强制访问控制2024/9/22第四级 结构化保护级本本级级的的计计算算机机信信息息系系统统可可信信计计算算基基建建立立于于一一个个明明确确定定义义的的形形式式化化安安全全策策略略模模型型之之上上，，它它要要求求将将第第三三级级系系统统中中的的自自主主和和强强制制访访问问控控制制扩扩展展到到所所有有主主体体与与客客体体。

此此外外，，还还要要考考虑虑隐隐蔽蔽通通道道本本级级的的计计算算机机信信息息系系统统可可信信计计算算基基必必须须结结构构化化为为关关键键保保护护元元素素和和非非关关键键保保护护元元素素计计算算机机信信息息系系统统可可信信计计算算基基的的接接口口也也必必须须明明确确定定义义，，使使其其设设计计与与实实现现能能经经受受更更充充分分的的测测试试和和更更完完整整的的复复审审加加强强了了鉴鉴别别机机制制；；支支持持系系统统管管理理员员和和操操作作员员的的职职能能；；提提供供可可信信设设施施管管理理；；增增强强了了配配置置管理控制系统具有相当的抗渗透能力管理控制系统具有相当的抗渗透能力 对对应应的的安安全全要要素素：：自自主主访访问问控控制制、、身身份份鉴鉴别别、、数数据据完完整整性性、、审审计计、、客客体体重重用用、、标标记记、、强强制制访访问问控控制制、、隐隐蔽蔽信信道道分分析析、、可信路径可信路径2024/9/22第五级 访问验证保护级本本级级的的计计算算机机信信息息系系统统可可信信计计算算基基满满足足访访问问监监控控器器需需求求访访问问监监控控器器仲仲裁裁主主体体对对客客体体的的全全部部访访问问。

访访问问监监控控器器本本身身是是抗抗篡篡改改的的；；必必须须足足够够小小，，能能够够分分析析和和测测试试为为了了满满足足访访问问监监控控器器需需求求，，计计算算机机信信息息系系统统可可信信计计算算基基在在其其构构造造时时，，排排除除那那些些对对实实施施安安全全策策略略来来说说并并非非必必要要的的代代码码；；在在设设计计和和实实现现时时，，从从系系统统工工程程角角度度将将其其复复杂杂性性降降低低到到最最小小程程度度支支持持安安全全管管理理员员职职能能；；扩扩充充审审计计机机制制，，当当发发生生与与安安全全相相关关的的事事件件时时发发出出信信号号；；提提供供系系统统恢恢复复机机制制系系统统具具有有很很高高的的抗抗渗透能力渗透能力 对对应应的的安安全全要要素素：：自自主主访访问问控控制制、、身身份份鉴鉴别别、、数数据据完完整整性性、、审审计计、、客客体体重重用用、、标标记记、、强强制制访访问问控控制制、、隐隐蔽蔽信信道道分分析析、、可信路径、可信恢复可信路径、可信恢复2024/9/22安全保护等级与安全要素的对应关系 安全要素安全要素用用户户自自主主保护级保护级系系统统审审计计保护级保护级安安 全全 标标 记记保护级保护级结结 构构 化化 保保护级护级访访 问问 验验 证证保护级保护级自主访问控制自主访问控制     身份鉴别身份鉴别     数据完整性数据完整性     审计审计     客体重用客体重用     标记标记     强制访问控制强制访问控制     隐蔽信道分析隐蔽信道分析     可信路径可信路径     可信恢复可信恢复     2024/9/22安全要素安安全全策策略略（（Policy））：：自自主主访访问问控控制制、、客客体体重重用用、、标记及强制访问控制、标记及强制访问控制、责责任任（（Accountability））：：身身份份鉴鉴别别、、可可信信路路径径和和审计审计保保证证（（Assurance））数数据据完完整整性性、、隐隐蔽蔽通通道道分分析析及及可信恢复可信恢复2024/9/22IATF 美国国家安全局制定的信息保障技术框架（美国国家安全局制定的信息保障技术框架（IATFIATF））19981998年开始，已发年开始，已发布布V3.0V3.0三保卫、一支撑三保卫、一支撑保卫网络保卫网络基础设施基础设施保卫边界和保卫边界和外部连接外部连接保卫局域保卫局域计算环境计算环境支撑基础设施支撑基础设施无线安全无线安全www安全安全FirewallsVPNsPeripheral Sharing SwitchRemote AccessMultiple Domain SolutionsMobile CodeOperating SystemsBiometricsSingle Level WebTokensMobile CodeSecure MessagingKMI/PKIPKI ProtectionClass 4 PKI DirectoryDetect and RespondIDS2024/9/22参考文献赵赵战战生生,中中国国科科学学院院研研究究生生院院,信信息息安安全全国国家家重重点点实实验验室室,2001年年8月月6日日,863培训讲义培训讲义,信息安全保障技术发展信息安全保障技术发展沈沈昌昌详详,信信息息安安全全工工程程技技术术, 2001年全国第五次高级计算机人才培训班讲义年全国第五次高级计算机人才培训班讲义赵赵 战战 生生 ,  信信 息息 安安 全全 保保 障障 的的 政政 策策 、、 法法 规规 和和 标标 准准 , 2001年全国第五次高级计算机人才培训班讲义年全国第五次高级计算机人才培训班讲义赵赵战战生生  冯登国等冯登国等,《《信息安全技术浅谈信息安全技术浅谈》》，科学出版社，，科学出版社，1999方滨兴方滨兴 ，网络与信息安全及其前言技术讲座，网络与信息安全及其前言技术讲座[TCSEC1985]  Department  of  Defense  of  USA.  Trusted Computer System Evaluation Criteria. (Orange book),19852024/9/22                            。