计算机是迄今为止人类历史上最伟大、最卓越的技术发明之一。人类因发明了电子计算机而开辟了智力和能力延伸的新纪元。人类近代特别重视研究信息和利用信息,是从20世纪40年代研究通信技术开始的。电子计算机的诞生,为信息的采集、存储、分类以及适合于各种需要的处理提供了极为有效的手段,使信息在现代生活中成为不可缺少的资源,进而把人类社会推向信息时代。
1.1 基本概念 1.1.1 信息 信息(Information)英文原意为通知或消息。概括地讲,信息是“关于客观事实的可通信的知识”。信息是客观世界各种事物变化和特征的反映。在日常生活中,信息也常被理解为消息或者说具有新内容、新知识的消息。实际上,信息的含义要比消息广泛得多,信息是客观存在的事物,通过物质载体所产生的消息、情报、指令、数据所包含的一切可传递和可交换的内容。从计算机科学的角度考虑,信息包括两个基本含义:一是经过计算机技术处理的资料和数据,如文字、图形、影像、声音等;二是经过科学采集、存储、分类、加工等处理后的信息产品的集合。
信息具有以下特点。
· 信息的广泛性:信息普遍存在于自然界、人类社会和人类思维活动中。
· 信息的时效性:在一定的时间里,抓住信息、利用信息,就可以增加经济效益,这是信息的实效性。
· 信息的滞后性:有些信息虽然当前用不上,但它的价值却仍然存在,因为以后还可能会有用,这是信息的滞后性。
· 信息的可再生性:人类可利用的资源可归结为3类:物质、能源和信息。物质和能源都是不可再生的,属于一次性资源,而信息是可再生的。信息的开发意味着生产,信息的利用又意味着再生产。
· 信息的可传递性:可以通过不同的途径完成信息的传递,因特网为信息的传递提供了便捷的途径。
信息是无形财富,是战略资源。正确、有效地利用信息,是社会发展水平的重要标志之一。
1.1.2 信息技术 凡是能扩展信息功能的技术都是信息技术,这是它的基本定义。在信息处理系统中,信息技术主要是指利用电子计算机和现代通信手段实现获取信息、传递信息、存储信息、处理信息、显示信息、分配信息等的相关技术。
具体来讲,信息技术主要包括以下几方面内容。
1.感测与识别技术 此技术的作用是扩展人类用以获取信息的感觉器官的功能。它包括信息识别、信息提取、信息检测等技术。这类技术的总称是“传感技术”,它几乎可以扩展人类所有感觉器官的传感功能。
2.信息传递技术 此技术的作用是实现
信息快速、可靠、安全的传递。各种通信技术都属于这个范畴,包括广播技术。
3.信息处理与再生技术 信息处理包括对信息的编码、压缩、加密等。在对信息进行处理的基础上,还可形成一些新的更深层次的决策信息,这称为信息的“再生”。信息的处理与再生技术依赖于现代计算机。
4.信息施用技术 信息施用技术是信息处理过程的最后环节,包括信息控制技术、信息显示技术等。
由上可见,信息技术是指有关信息的收集、识别、提取、变换、存储、传递、处理、检索、检测、分析和利用等技术。凡涉及到这些过程和技术的工作部门都可称作信息部门。
信息技术是当代世界范围内新的技术革命的核心,信息科学与技术是现代科学技术的先导,是人类进行高效率、高效益、高速度社会活动的方法和技术,是现代化管理的一个重要标志。信息技术的发展趋势如下:
(1)高速、大容量。速度越来越快、容量越来越大,无论是通信,还是计算机发展都是如此。
(2)综合化。包括业务综合和网络综合。
(3)数字化。便于大规模生产。
(4)个人化。即可移动性和全球性。一个人在世界任何一个地方都可以拥有同样的通信手段,可以利用同样的信息资源和信息加工处理的方法。
1.1.3 信息高速公路随着以计算机技术、通信技术、网络技术为代表的现代信息技术的飞速发展,人类正在从工业时代向信息时代迈进,人们越来越重视信息资源的开发和利用。“信息化”已成为一个国家经济和社会发展的关键,信息化水平的高低已成为衡量一个国家现代化水平和综合国力的重要标志,信息化实质是使信息——这一社会的主导资源充分发挥作用。
1992年2月美国提出了建立“信息高速公路”,又称国家信息基础设施(NII)的计划,其核心是建立全国的高速网络,把所有的计算机网络联系起来。即计划用20年时间,耗资2000~4000亿美元,以建设国家信息基础设施作为美国发展政策的重点和产业发展的基础。
信息高速公路的主要目标:
· 在企业、研究机构和大学之间进行计算机信息交换。
· 通过药品的通信销售和X光照片图像的传送,提高以医疗诊断为代表的医疗服务水平。
· 使在第一线的研究人员的讲演和学校里的授课发展成为计算机辅助教学。
· 广泛提供地震、火灾等的灾害信息。
· 实现电子出版、电子图书馆、家庭影院、在家购物等。
· 带动信息产业的发展,产生巨大的经济效应,增强国际实力,提高综合国力。
信息高速公路由4个基本要素组成:
(1)信息
高速通道。这是一个能覆盖全国的以光纤通信网络为主,辅以微波和卫星通信的数字化大容量、高速率的通信网。
(2)信息资源。把众多的公用的、未用的数据、图像库连接起来,通过通信网络为用户提供各类资料、影视、书籍、报刊等信息服务。
(3)信息处理与控制。主要是指通信网路上的高性能计算机和服务器,高性能个人计算机和工作站对信息在输入/输出、传输、存储、交换过程中的处理和控制。
(4)信息服务对象。使用多媒体经济、智能经济和各种应用系统的用户进行相互通信,可以通过通信终端享受丰富的信息资源,满足各自的需求。
信息高速公路的主要关键技术有通信网技术、光纤通信网(SDH)及异步转移模式交换技术、信息通用接入网技术、数据库和信息处理技术、移动通信及卫星通信技术、数字微波技术、高性能并行计算机系统和接口技术、图像库和高清晰度电视技术和多媒体技术。
1.1.4 如何衡量一个国家的信息技术世界已步入信息时代,一个国家信息技术的高低已越来越重要,那么应该如何衡量一个国家信息技术的高低呢?
衡量一个国家信息技术高低的标准有以下几点。
1.计算机网络技术计算机网络技术的发展,已经使“更好地工作”向“协同工作”转变,计算机和通信之间的界限正在消失。计算机网络技术水平的高低是衡量一个国家信息技术高低的首要 标准。
2.通信技术随着信息技术的发展,功能越来越强大的计算机正在进入办公室和家庭。计算机如何识别自然语言、计算机进入家庭的网络价格如何降低到消费者能够接受的程度、以及计算机通信的带宽增加和成本的降低,这一切都表明了通信技术是衡量一个国家信息技术高低的标准。
3.数据库技术数据库技术也是衡量一个国家信息技术高低的标准。利用数据库系统,用户只要回答计算机的问题,就能迅速地浏览大量的信息。数据库系统是信息网络中最鲜明、最具有代表性的部分。在信息技术领域里,数据库就是一个典型的大规模多媒体信息库。
4.传媒技术衡量一个国家信息技术的高低,传媒的作用是不容忽视的。传媒既把信息技术的发展告诉公众,又把公众对信息技术的反应反馈给有关方面。正在迅速发展的计算机联网更是人们交流、分享信息的重要渠道。网络用户可通过万维网浏览因特网上数量极其巨大的科技信息,并通过电子邮件系统、网上论坛等索取或交流信息。
综上所述,衡量一个国家信息技术高低的标准是计算机网络技术、通信技术、数据库技术和传媒技术。
1.2 计算机安全
概述 本节介绍计算机安全方面的知识,通过本节的学习可以了解有关计算机安全方面的基本知识。
1.2.1 计算机安全计算机安全是由计算机管理派生出来的一门科学技术,其研究的目的是为了改善计算机系统和应用中的某些不可靠因素,从而保证计算机系统的正常运行和运算的准确性。
一般来说,每个人都可以合法地或非法地上机操作,对怀有非常目的的用户来说,他更可能会利用自己所掌握的上机使用权限,对计算机及它所存放的信息进行有意的或无意的破坏、窃取及篡改,使主权用户遭受损失,甚至造成严重的灾难。如何防止这些情况的发生呢?这就涉及到计算机安全方面的知识。
计算机安全自20世纪60年代末至今,一直是人们所关心的一个社会问题。从20世纪90年代开始,随着信息时代的到来,计算机通信被广泛应用,人们对计算机软硬件的功能和组成以及各种开发、维护工具的了解,对信息重要性的认识,都达到了相当高的水平。
计算机安全所涉及的方面非常广泛,例如,计算机道德教育;安全管理条例及相应惩处法规的研究和制定;对来自自然和环境的安全防护;对人员(包括计算机管理员及用户)合法身份的验证和确认;根据对操作者的操作权限按最小要求的原则进行规定和检查;对计算机内所存放的数据信息(包括数据库、数据文件)作加密保护;对访问数据库规定允许的条件;对计算机软硬件资源的安全管理;各种计算机安全相关产品的设计、制造和使用等。
1.2.2 计算机系统的脆弱性计算机系统的脆弱性主要表现在以下几个方面。
1.易受环境影响计算机系统属于高科技设备,供电的稳定性、环境的温度、湿度、洁净度、静电、电磁等都会造成计算机系统的损坏,造成数据信息的丢失或系统的运行中断。
2.信息容易被偷窃计算机上的信息主要保存在存储介质上,通过改变这些介质的特性,可以读取信息,也可以将它复制到其他介质上。这给信息的传输带来了很大的方便,同时也给信息的盗窃带来方便,通过截取传输的信息可以对其修改。
3.信息可以无痕迹地被涂改信息可以很容易被复制下来而不留痕迹。一台远程终端上的用户可以通过计算机网络连接到计算中心系统上,在一定条件下,他可以访问到系统中求将其复制删除或破坏等。
4.软、硬件设计存在漏洞计算机软件、硬件设计上的漏洞往往成为攻击者的目标,因此,需要加强计算机系统的安全防护体系。
1.2.3 计算机系统面临的威胁计算机系统面临的威胁主要包括计算机犯罪、计算机病毒、黑客和后门
。
1.计算机犯罪计算机犯罪是指利用计算机系统进行非法活动、获得非法利益或故意破坏计算机系统安全的行为。计算机犯罪的手段主要有修改程序或数据、扩大授权、释放有害程序等。
2.计算机病毒计算机病毒是一种特殊的程序,是人为制造的,具有感染性。而木马是指利用后门或已发现的漏洞非法入侵用户的计算机,从事侵害用户利益的活动。计算机病毒和木马程序属于有害程序,它们对用户计算机构成了威胁。
3.黑客黑客一词,源于英文Hacker,原指热心于计算机技术、水平高超的计算机专家,黑客通常是程序设计人员,他们掌握着有关操作系统和编程语言的高级知识。严格来说,黑客并不攻击任何系统,他们利用自己掌握的知识研究公众使用的系统软件的漏洞。但有些黑客为了显示自己,针对系统的漏洞制作出“简单易用”的黑客软件,使得一些对计算机系统了解并不深入的用户,也可轻松地利用这些软件进行非法活动,这对计算机系统构成了严重的威胁。
4.后门后门原指房间背后的可以自由出入的门。在计算机系统中,后门是指软、硬件制作者为了进行非授权访问而在程序中故意设置的访问口令。在软件开发时,设置后门可以修改和测试程序中的缺陷,但也由于后门的存在,将对用户的计算机系统构成潜在的严重威胁。后门与漏洞是不同的,漏洞是难以预知的,后门则是人为故意设置的。
1.2.4 计算机的物理安全计算机的物理安全是指阻止入侵者进入计算机设备所在的场所,并保护计算机设备不受火灾、水灾和其他自然灾害及人为的破坏,它主要包括计算机设备安装场地的安全、计算机设备使用的物理防护措施、对自然灾害的防护措施等。
由于计算机设备大多安装在计算中心等相对集中的空间里,因此计算中心地理位置的选择极为重要。主要考虑以下因素。
· 是否易发生地震?
· 地质结构是否易发生地基塌陷?
· 电力供应系统的服务质量如何?
在计算机网络环境下,由于设备的分散,如数量众多的个人微机或工作站位于工作室甚至公共场合、家庭等,物理安全的含义也有了新的发展。但是,对系统中重要的设施场所,如服务器机房等的选址仍应按照较高的要求进行。
计算机物理安全防护方法主要有以下几种。
(1)按“最小权限原则”进行授权。所谓“最小权限原则”,也称为“按需知道原则”,只允许用户知道完成其工作所必须具有的权限,在允许使用计算机设备前,需要验证用户身份。授权就是发放给用户使用某种资源或进入某道门的通行证
,访问控制指由安全设备根据用户的身份和权限决定是否允许他使用某个计算机设备。
(2)灾害防护。灾害防护,主要指对地震、风暴、水灾和火灾的防护。水灾是由于自然的暴雨或山洪暴发甚至地下水引起的,因此机房选址时要选择不易发生水灾或水灾不易影响到的地方。另一方面,还要注意用水的安全,水管的破裂或未关闭的水龙头可能导致机房的设施被水淹没,必要时应配置水泵。使用稳压电源和不间断电源保证供电系统的可靠性和稳定性,以防止因电压的瞬间急剧变化、断电或电压不足导致计算机系统被破坏。空调系统至关重要,由于机器的电子线路工作时会产生热量,因此必须保证室温处于一定的范围内;不适当的空气湿度或尘埃也可能导致计算机系统工作异常,因此要调节好机房的温度、湿度,同时还要保持机房的洁净。
(3)磁性备份介质要与计算机设备分开保存,磁性介质的报废处理要彻底。
(4)防电磁辐射的泄漏。已有试验表明,在一定的距离以内截获计算机因地线、电源线、信号线或计算机终端辐射导致的电磁泄漏的电磁信号,经过处理后可恢复出原信息,由此发展了电磁泄漏的防护和抑制技术,称为TEMPEST技术。TEMPEST技术一方面抑制和屏蔽电磁泄漏,另一方面采用干扰性防护措施。
总之,应当认识到要使一个计算机系统达到高的安全强度,除了综合使用多种安全技术措施外,还必须加强对单位或组织的纪律管理,尤其是对工作人员的管理。
1.2.5 计算机系统的安全等级计算机信息系统是脆弱的,如果不设置任何安全措施,那么组成计算机信息系统的硬件、软件及有关的数据,随时都有遭到破坏、篡改、泄漏和被窃取的可能。但是如果对系统增加某些安全措施,就需要增加相应投入和开销。那么,应该如何解决这两方面的问题呢?经过计算机信息系统安全专家的仔细分析和研究,提出了将计算机信息安全系统分成安全等级的思想和方法。
1985年美国国防部出版了《计算机可信系统的评估准则》(Trusted Computer System Evaluation Criteria,TCSEC),俗称桔皮书。TCSEC准则认为,计算机系统是不安全的,安全只是一个相对的概念,可用“可信任”的概念来规划满足安全和不安全系统之间的各级要求。
该准则将计算机系统安全从最高的安全特性到最低的安全特性划分为A、B、C、D?4类;由高到低依次为A1、B3、B2、B1、C2、C1、D的7个等级。其中:
A1级:它是最高级的系统,用于管理机密军事信息,其主要特征是对系统要有最高级的理论描述和验证、对所有可能泄漏信息的通道都要有严格的理论
分析、整个系统要有代码一致性证明。
B3级:次高级的系统,也用于管理机密军事信息,其主要特征是系统必须有安全内核作为信息存取的监督部件,对信息通道必须有高性能的抗渗透能力。
B2级:其主要特征是系统要有形式化的模型,对有可能泄漏信息的通道要有约束,要有安全体系结构,要有较好的抗渗透能力。
B1级:其主要特征是要有强制的存取控制方式,要有安全标识,对有碍安全的因素必须消除。
C2级:其特点是经过实践审核,有安全性说明,有软、硬件安全装备。
C1级:其特点是有一般性存取控制,能防止用户间信息串扰。多数商用计算机是C2、C1级的。
D级:是低级保护层的系统。
我国的《计算机信息系统安全保护条例》中也规定了“实行等级制度”的条款,将系统划分为4个等级:
A等(绝对强制保护),密级信息。凡符合《中华人民共和国保守国家秘密法》规定的均属此类信息。密级信息可分为“绝密(A1)”、“机密(A2)”、“秘密(A3)”3个等级。
B等(强制保护),敏感级信息。此类信息被修改、破坏、删除或泄漏后经济损失很大,甚至影响社会稳定,如金融、医疗、人事、系统控制、计划调度等方面的信息。敏感级信息按其损失大小可分为“一级敏感信息(B1)”、“二级敏感信息(B2)”、“三级敏感信息(B3)”。
C等(自主安全等级),内部信息。此类信息被修改、破坏、删除或泄漏后,会给部门或行业管理造成不同程度的影响。
D等(非安全等级),公共信息。即可向社会公开发布的信息,如市场价格等。此类信息虽无机密要求,但必须保护其“可用性”和“完善性”。
1.2.6 计算机系统的评估准则世界上最早的计算机系统安全评估准则是在20世纪80年代由美国提出的。1983年,美国国防部(DOD)制订了《可信计算机系统评价准则(TCSEC)》,由于书的封面颜色的缘故,而被称为“桔皮书”。随后,该准则在配置管理、口令管理、网络和数据库领域的姊妹篇相继出台,此整套丛书被称为彩虹系列。
可信计算机指计算机系统中各种保护机制的总和,它负责实施系统的安全方针,是整个系统安全的基石。TCSEC各安全等级中,每一级包含其前一级的所有安全特征。每级的命名规则是层次名加一个数字,数字越大安全性越高,如B2级比B1级的安全性高。评估某个安全等级时主要是从安全策略、可查性、保证和文档4个方面来考察。
1.安全策略必须有一个系统实施的、明确的安全策略。对于敏感信息的计算机系统,必须施加一种强制的安全策略,
来有效地实现访问控制。安全策略用于避免未授权的用户有意或无意地访问数据,阻止非法使用计算机系统的措施,规划出主体对客体的访问形式,对信息的完整性、机密性和可用性做出规划和要求。
安全策略有强制安全控制和自主安全控制两种类型。强制安全控制规定只有具有适当安全级,且符合“按需知道原则”的用户才能访问某些信息。自主安全控制较强制安全控制弱,它由信息的拥有者决定是否授权给别人访问该信息的权力。
2.可查性计算机系统必须要能够识别它的每一个用户,并能验证他的身份。这样,审计追踪信息才能准确地记录每一个用户的行为,尤其是那些非法的操作。否则,系统不能知道某些非法操作究竟是谁的行为。
3.保证计算机系统必须确保其软件或硬件的安全措施正在发挥作用,这部分确保不会出现绕过系统安全特性、脱离安全策略的操作。
4.文档与系统的安全特征有关的文档包括用户指南、可信设备手册、测试文档、设计文档等相应的文档。
TCSEC准则按照上述的基本要求,对可信计算机系统的7个等级提出了不同的要求,随着等级的提高,安全项目的增多,系统的可信程度也随之增加,风险逐渐减少。
在ITSEC中,对系统的功能和保证的评估是分开的。功能是指该系统实现的安全特征,包括识别与验证、存取控制、可查性、审计、对象重用、精确性、服务的可靠性和数据交换的安全性(完整性、机密性和不容抵赖等)。保证是指系统的正确性和有效性,其中,有效性是指系统的安全功能。
1.3 网络安全技术 随着网络的发展,网络上信息的安全性显得非常重要,尤其是网络信息系统的安全更为重要。如何保护网络信息、主动防御网络非法活动,是计算机网络安全所面临的问题。
1.3.1 网络安全网络安全是指通过采取各种技术和管理措施,确保网络系统的安全性、可靠性、数据的完整性、可用性和保密性,其目的是确保经过网络传输和交换的数据不会发生增加、丢失、修改和泄漏等。
网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来讲,网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。
1.3.2 网络信息安全网络的信息安全归纳起来主要是信息的存储安全和传输安全。
1.信息的存储安全信息的存储安全包括信息使用的安全、计算机病毒防治、系统安全监控、数据加密、防止非法的攻击等,具体内容将在第9章介绍。
2.信息的传输安全信息的传
输安全是指对传输的信息进行加密措施,有以下3种措施。
(1)链路加密。链路加密只对两个节点之间(不包含信息源和目的地这两个端点)通信线路上所传输的信息进行加密保护。它是一种链式连接的加密方式,属于公共加密。采用链路加密的缺点是每个节点都要配置加密单元、相邻节点必须使用相同的密钥、节点的数据是明文。
(2)节点加密。节点加密的加密、解密都在节点中进行,即每个节点中装有加密、解密的装置,用于完成一个密钥向另一个密钥的转换。这样保证节点中不会出现数据的明文。
(3)端—端加密。端—端加密为网络系统提供了从信息源到目的地之间数据传送的加密保护。数据传送可以从主机到主机、终端到终端、终端到主机、或从数据的处理进程到处理进程,不管经历了多少中间节点,都可进行数据加密保护。
1.3.3 网络安全的层次结构网络安全的结构层次主要包括物理安全、安全控制和安全服务。
1.物理安全物理安全是指在物理介质上对存储和传输信息的安全保护,也就是保护计算机网络的设备等免遭地震、水灾等自然灾害、人为操作失误、计算机犯罪行为导致的破坏。物理安全是网络信息安全的基本保障,是整个安全系统中不可缺少的部分。
2.安全控制安全控制是指在网络信息系统中对存储和传输的信息的操作进行控制和管理,安全控制的重点是在网络信息处理层次上对信息进行的安全保护。
3.安全服务安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和完善操作系统和网络信息系统的安全漏洞。安全服务的内容包括安全机制、安全连接、安全协议、安全策略等。
1.3.4 网络信息系统的安全模型
为更清楚地分析网络信息系统的安全问题,通常采用建模的方法来建立网络信息系统安全的基本模型。从通信的角度考虑,网络可分为通信服务提供者系统和通信服务使用者系统,这两个系统的侧重点不一样,其安全模型也不一样。
1.通信服务提供者系统的安全模型通信服务提供者系统的目标是安全可靠地通过网络传输消息。当通信双方欲传递消息时,首先需在网络中确定从发方到收方的一个路由,然后在该路由上共同采用通信协议,协商建立一个逻辑上的信息通道。安全通信技术包括两个部分。
(1)对消息进行安全性的变换、对消息进行加密和鉴别。加密的目的是对消息进行重新组合以确保非授权人无法读取信息,鉴
别的目的是确保发送者身份的真实性。
(2)对于通信双方共享的秘密信息,可采用加密/解密技术。
为获得消息的安全传输,有时还需要一个可信的第三方,其作用是负责向通信双方发布秘密信息或者在通信双方有争议时进行仲裁。
图1-1给出了通信服务提供者系统的基本模型。按照图1-1所示的基本模型,要设计一个安全的网络通信必须考虑以下4个方面的内容。
(1)确定一个算法来执行安全性的变换,如加密/解密和鉴别算法。
(2)生成用于该算法的加密信息,如密钥等。
(3)研制通信双方间秘密信息的发布和共享的方法。
(4)确定通信双方之间使用的协议,通过加密信息来获取所需安全服务。