信息网安全

信息网安全 本课程是通信，电子信息，自动化，计算机等信息类专业的一门重要课程，因为通信信息网络的安全始终是信息通信的核心议题之一。本课程作用与任务是使学生掌握一定的信息安全知识，加强通信安全防范。 本课程讲述网络安全的基础知识（网络安全的入门和基础）、网络安全体系结构（开放系统互联安全体系结构和Internet安全体系结构）、网络安全技术（防火墙、VPN、IPSec、黑客技术、漏洞扫描，入侵检测、恶意代码与计算机病毒的防治、系统平台安全以及应用安全），已有的网络安全工程（网络安全 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 、管理、评估）。 信息成为人类社会必须的重要资源 信息安全是社会稳定安全的必要前提条件课程要求 本课程作用与任务是使学生掌握一定的信息安全知识，加强通信安全防范意识，提高安全防范能力。 教学用书：　《网络安全》胡道元,清华大学出版社. 参考书：１.《计算机网络安全教程》石志国,清华大学出版社.2.《网络安全基础教程》EricMaiwald,清华大学出版社. 考试方式：平时：30%，期末：７0% Email:chenwb@bistu.edu.cn网络安全高等院校信息安全专业系列教材胡道元闵京华主编总目录 第1章引论 第2章风险 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 第3章安全策略 第4章网络信息安全服务 第5章网络安全处理 第6章开放系统互连安全体系结构 第7章Internet安全体系结构 总目录 第8章防火墙 第9章VPN 第10章IPSec 第11章黑客技术 第12章漏洞扫描 第13章入侵检测 第14章恶意代码与计算机病毒的防治总目录 第15章系统平台安全 第16章应用安全 第17章安全需求分析 第18章安全基础设施设计原理 第19章安全管理 第20章安全认证和评估 第1章引论（1）明确安全的基本概念以及安全的重要性，以及计算机网络系统所面临的几种威胁。（2）了解计算机犯罪的手段和特征。（3）掌握计算机网络安全技术的研究内容、安全属性、网络安全的四个层次。（4）了解信息安全技术的发展历程。（5）理解可信计算机系统评估 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 及等级。信息的概念 1928年哈特莱（L.V.R.Hartley）：选择通信符号的方式，且用选择的自由度来计量这种信息的大小 1948年，美国数学家仙农（C.E.Shannon）：信息是用来减少随机不定性的东西。 1948年维纳（N.Wiener），认为“信息是人们在适应外部世界，并且这种适应反作用于外部世界的过程中，同外部世界进行互相交换的内容的名称”。 1975年，意大利学者朗高（G.Longo）认为“信息是反映事物的形式、关系和差别的东西，它包含在事物的差异之中，而不在事物本身” 1988年，我国信息论专家钟义信教授在《信息科学原理》一书中把信息定义为：事物的运动状态和状态变化的方式。并通过引入约束条件推导了信息的概念体系，对信息进行了完整和准确的描述。信息的相关概念 信息不同于消息，消息是信息的外壳，信息则是消息的内核，也可以说：消息是信息的笼统概念，信息则是消息的精确概念。 信息不同于信号，信号是信息的载体，信息则是信号所载荷的内容。 信息不同于数据，数据是 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 信息的一种形式，同样的信息也可以用文字或图像来表述。当然，在计算机里，所有的多媒体文件都是用数据表示的，计算机和网络上信息的传递都是以数据的形式进行，此时信息等同于数据。 信息不同于情报，情报通常是指秘密的、专门的、新颖的一类信息；可以说所有的情报都是信息，但不能说所有的信息都是情报。 信息也不同于知识，知识是由信息抽象出来的产物，是一种具有普遍和概括性的信息，是信息的一个特殊的子集。也就是说：知识就是信息，但并非所有的信息都是知识。信息技术 人类对信息资源的利用通过五类基本技术（称为“信息技术”）来实现，它们分别是： （1）信息的感知与获取技术，即从外界获得有用的信息，主要包括传感、测量、信息检索等技术，它们是人类感觉器官功能的扩展。 （2）信息的传输与存储技术，即交换信息与共享信息，主要包括通信和存储技等术，它们是人类神经系统功能的扩展。 （3）信息的处理与认知技术，即把信息提炼成为知识，主要包括计算技术和智能技术，它们是人类思维器官认知功能的扩展。 （4）信息综合与再生技术，即把知识转变为解决问题的策略，主要包括智能决策技术，它们是人类思维器官决策功能的扩展。 （5）信息转换与执行技术，即把智能策略转换为解决问题的智能行为，主要包括控制技术，它们是人类效应器官（行动器官）功能的扩展。生理的信息过程模型信息获取（感觉器官）信息传递（神经系统）信息认知→信息再生（思维器官）信息传递（神经系统）信息施效（效应器官）外部世界信息技术的信息过程模型传感+通信+计算+狭义智能+控制=信息技术=全义智能技术信息获取（感测）信息传递（通信）信息认知→信息再生（狭义智能）信息传递（通信）信息施效（控制）外部世界一.信息安全的概念信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施（量度）。 信息安全无法保证信息或计算机系统的安全。 没有实现彻底的信息安全的魔术。 信息安全是检查威胁及薄弱环节并进行相应管理的思维方式 　　MerriamWebster在线词典（www.mw.com）对安全这个词的阐述是：安全是避免危险、恐惧、忧虑的度量和状态。计算机网络 计算机网络是地理上分散的多台自主计算机互联的集合。自主计算机这一概念排除了网络系统中主从关系的可能性。互联必须遵循约定的通信协议，由通信设备、通信链路及网络软件实现。计算机网络可实现信息交互、资源共享、协同工作及在线处理等功能。为了保证计算机网络安全，需要自主计算机的安全、互联的安全。网络安全的属性　 网络安全（NetworkSecurity）是网络环境下信息的安全，是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。网络安全具有三个基本属性：1.机密性2.完整性3.可用性机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是密码技术。在物理层面，要保证系统实体不以电磁的方式（电磁辐射、电磁泄漏）向外泄漏信息，主要的防范措施是电磁屏蔽技术、加密干扰技术等。在运行层面，要保障系统依据授权提供服务，使系统任何时候不被非授权人所使用，对黑客入侵、口令攻击、用户权限非法提升、资源非法使用等采取漏洞扫描、隔离、防火墙、访问控制、入侵检测、审计取证等防范措施，这类属性有时也称为可控性。在数据处理、传输层面，要保证数据在传输、存储过程中不被非法获取、解析，主要防范措施是数据加密技术。1.机密性2.完整性完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改，主要防范措施是校验与认证技术。在运行层面，要保证数据在传输、存储等过程中不被非法修改，防范措施是对数据的截获、篡改与再送采取完整性标识的生成与检验技术。要保证数据的发送源头不被伪造，对冒充信息发布者的身份、虚假信息发布来源采取身份认证技术、路由认证技术，这类属性也可称为真实性。3.可用性可用性是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。在物理层，要保证信息系统在恶劣的工作环境下能正常运行，主要防范措施是对电磁炸弹、信号插入采取抗干扰技术、加固技术等。在运行层面，要保证系统时刻能为授权人提供服务，对网络被阻塞、系统资源超负荷消耗、病毒、黑客等导致系统崩溃等情况采取过载保护、防范拒绝服务攻击等防范措施。二.网络安全的攻防体系��������������������������������������������������������������������������������������������������������������������������������������������������������������Unix/Linux/Windows����������TCP/IP/UDP/SMTP/POP/FTP/HTTP�����������������������:Sniffer/X-Scan/����������/������������/����������������������C/C++/Perl�攻击技术如果不知道如何攻击，再好的防守也是经不住考验的，攻击技术主要包括五个方面： 1、网络监听：自己不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 2、网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 3、网络入侵：当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。4、网络后门：成功入侵目标计算机后，为了对“战利品”的长期控制，在目标计算机中种植木马等后门。5、网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。攻击技术防御技术防御技术包括四大方面： 1、操作系统的安全配置：操作系统的安全是整个网络安全的关键。 2、加密技术：为了防止被监听和盗取数据，将所有的数据进行加密。 3、防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 4、入侵检测：如果网络防线最终被攻破了，需要及时发出被入侵的警报。 为了保证网络的安全，在软件方面可以有两种选择，一种是使用已经成熟的工具，比如抓数据包软件Sniffer，网络扫描工具X-Scan等等，另一种是自己编制程序，目前网络安全编程常用的计算机语言为C、C++或者Perl语言。 为了使用工具和编制程序，必须熟悉两方面的知识 一方面是两大主流的操作系统：UNIX家族和Window系列操作系统， 另一方面是网络协议，常见的网络协议包括： TCP（TransmissionControlProtocol，传输控制协议） IP（InternetProtocol，网络协议） UDP（UserDatagramProtocol，用户数据报协议） SMTP（SimpleMailTransferProtocol，简单邮件传输协议） POP（PostOfficeProtocol，邮局协议） FTP（FileTransferProtocol，文件传输协议）等等。三.网络安全的层次体系 从层次体系上，可以将网络安全分成四个层次上的安全： 1、物理安全； 2、逻辑安全； 3、操作系统安全； 4、联网安全。物理安全 物理安全主要包括五个方面： 1、防盗；2、防火；3、防静电；4、防雷击；5、防电磁泄漏。 1、防盗：像其他的物体一样，计算机也是偷窃者的目标，例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值，因此必须采取严格的防范措施，以确保计算机设备不会丢失。物理安全 2、防火：计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。 人为事故是指由于操作人员不慎，吸烟、乱扔烟头等，使存在易燃物质（如纸片、磁带、胶片等）的机房起火，当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。物理安全 3、防静电： 静电是由物体间的相互摩擦、接触而产生的，计算机显示器也会产生很强的静电。 静电产生后，由于未能释放而保留在物体内，会有很高的电位（能量不大），从而产生静电放电火花，造成火灾。 还可能使大规模集成电器损坏，这种损坏可能是不知不觉造成的。物理安全４、防雷击 利用引雷机理的传统避雷针防雷，不但增加雷击概率，而且产生感应雷，而感应雷是电子信息设备被损坏的主要杀手，也是易燃易爆品被引燃起爆的主要原因。 雷击防范的主要措施是，根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护； 根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多层保护。物理安全 5、防电磁泄漏 电子计算机和其他电子设备一样，工作时要产生电磁发射。 电磁发射包括辐射发射和传导发射。 这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原，造成计算机的信息泄露。 屏蔽是防电磁泄漏的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。逻辑安全 计算机的逻辑安全需要用口令、文件许可等方法来实现。 可以限制登录的次数或对试探操作加上时间限制；可以用软件来保护存储在计算机文件中的信息； 限制存取的另一种方式是通过硬件完成，在接收到存取要求后，先询问并校核口令，然后访问列于目录中的授权用户标志号。 此外，有一些安全软件包也可以跟踪可疑的、未授权的存取企图，例如，多次登录或请求别人的文件。操作系统安全 操作系统是计算机中最基本、最重要的软件。 同一计算机可以安装几种不同的操作系统。 如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便于防止相互干扰。 一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。 通常，一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全 联网的安全性通过两方面的安全服务来达到： 1、访问控制服务：用来保护计算机和联网资源不被非授权使用。 2、通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。四.研究网络安全的意义 网络需要与外界联系，受到许多方面的威胁 物理威胁 系统漏洞造成的威胁 身份鉴别威胁 线缆连接威胁 有害程序等方面威胁。物理威胁 物理威胁包括四个方面：偷窃、废物搜寻、间谍行为和身份识别错误。 1、偷窃 网络安全中的偷窃包括偷窃设备、偷窃信息和偷窃服务等内容。如果他们想偷的信息在计算机里，那他们一方面可以将整台计算机偷走，另一方面通过监视器读取计算机中的信息。 2、废物搜寻 就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息。在微机上，废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。 3、间谍行为 是一种为了省钱或获取有价值的机密、采用不道德的手段获取信息。 4、身份识别错误 非法建立文件或记录，企图把他们作为有效的、正式生产的文件或记录，如对具有身份鉴别特征物品如护照、执照、出生证明或加密的安全卡进行伪造，属于身份识别发生错误的范畴。这种行为对网络数据构成了巨大的威胁。系统漏洞威胁 系统漏洞造成的威胁包括三个方面：乘虚而入、不安全服务和配置和初始化错误。 1、乘虚而入 例如，用户A停止了与某个系统的通信，但由于某种原因仍使该系统上的一个端口处于激活状态，这时，用户B通过这个端口开始与这个系统通信，这样就不必通过任何申请使用端口的安全检查了。 2、不安全服务 有时操作系统的一些服务程序可以绕过机器的安全系统，互联网蠕虫就利用了UNIX系统中三个可绕过的机制。 3、配置和初始化错误 如果不得不关掉一台服务器以维修它的某个子系统，几天后当重启动服务器时，可能会招致用户的抱怨，说他们的文件丢失了或被篡改了，这就有可能是在系统重新初始化时，安全系统没有正确的初始化，从而留下了安全漏洞让人利用，类似的问题在木马程序修改了系统的安全配置文件时也会发生。身份鉴别威胁 身份鉴别造成威胁包括四个面：口令圈套、口令破解、算法考虑不周和编辑口令。 1、口令圈套 口令圈套是网络安全的一种诡计，与冒名顶替有关。常用的口令圈套通过一个编译代码模块实现，它运行起来和登录屏幕一模一样，被插入到正常有登录过程之前，最终用户看到的只是先后两个登录屏幕，第一次登录失败了，所以用户被要求再输入用户名和口令。实际上，第一次登录并没有失败，它将登录数据，如用户名和口令写入到这个数据文件中，留待使用。 2、口令破解 破解口令就像是猜测自行车密码锁的数字组合一样，在该领域中已形成许多能提高成功率的技巧。3、算法考虑不周口令输入过程必须在满足一定条件下才能正常地工作，这个过程通过某些算法实现。在一些攻击入侵案例中，入侵者采用超长的字符串破坏了口令算法，成功地进入了系统。4、编辑口令编辑口令需要依靠操作系统漏洞，如果公司内部的人建立了一个虚设的账户或修改了一个隐含账户的口令，这样，任何知道那个账户的用户名和口令的人便可以访问该机器了。身份鉴别威胁线缆连接威胁 线缆连接造成的威胁包括三个方面：窃听、拨号进入和冒名顶替。 1、窃听 对通信过程进行窃听可达到收集信息的目的，这种电子窃听不一定需要窃听设备一定安装在电缆上，可以通过检测从连线上发射出来的电磁辐射就能拾取所要的信号，为了使机构内部的通信有一定的保密性，可以使用加密手段来防止信息被解密。 2、拨号进入 拥有一个调制解调器和一个电话号码，每个人都可以试图通过远程拨号访问网络，尤其是拥有所期望攻击的网络的用户账户时，就会对网络造成很大的威胁。 3、冒名顶替 通过使用别人的密码和账号时，获得对网络及其数据、程序的使用能力。这种办法实现起来并不容易，而且一般需要有机构内部的、了解网络和操作过程的人参与。有害程序威胁 有害程序造成的威胁包括三个方面：病毒、代码炸弹和特洛伊木马。 1、病毒 病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式病毒可以进行自我复制，并随着它所附着的程序在机器之间传播。 2、代码炸弹 代码炸弹是一种具有杀伤力的代码，其原理是一旦到达设定的日期或钟点，或在机器中发生了某种操作，代码炸弹就被触发并开始产生破坏性操作。代码炸弹不必像病毒那样四处传播，程序员将代码炸弹写入软件中，使其产生了一个不能轻易地找到的安全漏洞，一旦该代码炸弹被触发后，这个程序员便会被请回来修正这个错误，并赚一笔钱，这种高技术的敲诈的受害者甚至不知道他们被敲诈了，即便他们有疑心也无法证实自己的猜测。 3、特洛伊木马 特洛伊木马程序一旦被安装到机器上，便可按编制者的意图行事。特洛伊木马能够摧毁数据，有时伪装成系统上已有的程序，有时创建新的用户名和口令。研究网络安全的社会意义 目前研究网络安全已经不只为了信息和数据的安全性。 网络安全已经渗透到国家的经济、军事等领域。网络安全与政治 目前政府上网已经大规模的发展起来，电子政务工程已经在全国启动并在北京试点。政府网络的安全直接代表了国家的形象。1999年到2001年，一些政府网站，遭受了四次大的黑客攻击事件。 第一次在99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织以及世界上的黑客组织，有组织地对我们国家的政府网站进行了攻击。 第二次，99年7月份，当台湾李登辉提出了两国论的时候。 第三次是在2000年5月8号，美国轰炸我国驻南联盟大使馆后。 第四次是在2001年4月到5月，美机撞毁王伟战机侵入我海南机场。黑客网络安全与经济 一个国家信息化程度越高，整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。我国计算机犯罪的增长速度超过了传统的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后来就没有办法统计了。利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握100多起，涉及的金额几个亿。 2000年2月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件。99年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿元。 1996年4月16日，美国金融时报报道，接入Internet的计算机，达到了平均每20秒钟被黑客成功地入侵一次的新记录。网络安全与社会稳定 互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。 99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万的用户无法正常的联络。 网上不良信息腐蚀人们灵魂，色情资讯业日益猖獗。1997年5月去过色情网站浏览过的美国人，占了美国网民的28.2%。河南郑州刚刚大专毕业的杨某和何某，在商丘信息港上建立了一个个人主页，用五十多天的时间建立的主页存了一万多幅淫秽照片的网站、100多部小说和小电影。不到54天的时间，访问他的人到了30万。网络安全与军事 在第二次世界大战中，美国破译了日本人的密码，将山本的舰队几乎全歼，重创了日本海军。目前的军事战争更是信息化战争，下面是美国三位知名人士对目前网络的描述。 美国著名未来学家阿尔温托尔勒说过“谁掌握了信息，控制了网络，谁将拥有整个世界。 美国前总统克林顿说过“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家”。 美国前陆军参谋长沙利文上将说过“信息时代的出现，将从根本上改变战争的进行方式”。网络安全威胁国家基础设施安全漏洞危害在增大信息对抗的威胁在增加电力交通医疗金融工业广播控制通讯因特网网络不安全原因：自身缺陷＋开放性＋黑客攻击五.信息安全技术的发展历程 信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。1.单机系统的信息保密阶段信息保密技术的研究成果：发展各种密码算法及其应用： DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。计算机信息系统安全模型和安全评价准则： 访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。 根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（TrustedComputerStandardsEvaluationCriteria：TCSEC），也就是网络安全橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。 自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。 其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别，安全级别安全级别 D级是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信任的。 对于硬件来说，是没有任何保护措施的，操作系统容易受到损害，没有系统访问限制和数据访问限制，任何人不需任何账户都可以进入系统，不受任何限制可以访问他人的数据文件。 属于这个级别的操作系统有： DOS和Windows98等。安全级别 C1是C类的一个安全子级。C1又称选择性安全保护（DiscretionarySecurityProtection）系统，它描述了一个典型的用在Unix系统上安全级别 这种级别的系统对硬件又有某种程度的保护，如用户拥有注册账号和口令，系统通过账号和口令来识别用户是否合法，并决定用户对程序和信息拥有什么样的访问权，但硬件受到损害的可能性仍然存在。 用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性，从而对不同的用户授予不通的访问权限。安全级别 使用附加身份验证就可以让一个C2级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组，授予他们访问某些程序的权限或访问特定的目录。 能够达到C2级别的常见操作系统有： （1）、Unix系统 （2）、Novell3.X或者更高版本 （3）、WindowsNT、Windows2000和Windows2003安全级别 B级中有三个级别，B1级即标志安全保护（LabeledSecurityProtection），是支持多级安全（例如：秘密和绝密）的第一个级别，这个级别说明处于强制性访问控制之下的对象，系统不允许文件的拥有者改变其许可权限。 安全级别存在保密、绝密级别，这种安全级别的计算机系统一般在政府机构中，比如国防部和国家安全局的计算机系统。安全级别 B2级，又叫结构保护级别（StructuredProtection），它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 B3级，又叫做安全域级别（SecurityDomain），使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。安全级别 A级，又称验证设计级别（VerifiedDesign），是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含了较低级别的所有的安全特性 设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。可信任分布（TrustedDistribution）的含义是：硬件和软件在物理传输过程中已经受到保护，以防止破坏安全系统。 橙皮书也存在不足。TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。2.网络信息安全阶段 该阶段中，除了采用和研究各种加密技术外，还开发了许多针对网络环境的信息安全与防护技术：（被动防御） 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网络攻防技术、网络监控与审计技术等。 当然在这个阶段中还开发了许多网络加密、认证、数字签名的算法和信息系统安全评估准则（如CC通用评估准则）。CERT:ComputerEmergencyResponseTeam,目前处理Internet上各项安全问题的专责机构。中国：国家计算机网络应急技术处理协调中心（简称：国家互联网应急中心，CNCERT/CC）http://www.cert.org.cn3.信息保障阶段信息保障（IA）概念与思想的提出：20世纪90年代由美国国防部长办公室提出。定义：通过确保信息和信息系统的可用性、完整性、可控性、保密性和不可否认性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。信息保障阶段 信息保障技术框架IATF：由美国国家安全局制定，提出“纵深防御策略”DiD（Defense-in-DepthStrategy）。 在信息保障的概念下，信息安全保障的PDRR模型的内涵已经超出了传统的信息安全保密，而是保护（Protection）、检测（Detection）、响应（Reaction）和恢复（Restore）的有机结合。 信息保障阶段不仅包含安全防护的概念，更重要的是增加了主动和积极的防御观念。PDRR安全模型响应采用一切手段（主要指静态防护手段）保护信息系统的五大特性。及时恢复系统，使其尽快正常对外提供服务，是降低网络攻击造成损失的有效途径对危及网络安全的事件和行为做出反应，阻止对信息系统的进一步破坏并使损失降到最低检测本地网络的安全漏洞和存在的非法信息流，从而有效阻止网络攻击PDRR安全模型注意： 保护、检测、恢复、响应这几个阶段并不是孤立的，构建信息安全保障体系必须从安全的各个方面进行综合考虑，只有将技术、管理、策略、工程过程等方面紧密结合，安全保障体系才能真正成为指导安全方案设计和建设的有力依据。信息保障体系的组成 法律与政策体系 标准与规范体系 人才培养体系 产业支撑体系 技术保障体系 组织管理体系信息安全管理的地位 我国863信息安全专家组博采众长推出了WPDRRC安全体系模型。 该模型全面涵盖了各个安全因素，突出了人、策略、管理的重要性，反映了各个安全组件之间的内在联系。 人——核心 政策（包括法律、法规、制度、管理）——桥梁 技术——落实在WPDRRC六个环节的各个方面，在各个环节中起作用信息安全管理的地位（3/8）预警：根据以前掌握系统的脆弱性和了解当前的犯罪趋势，预测未来可能受到的攻击和危害。 虽然目前Internet是以光速传播的，但攻击过程还是有时间差和空间差。 如果只以个人的能力实施保护，结果永远是保障能力小于或等于攻击能力，只有变成举国体制、协作机制，才可能做到保障能力大于等于攻击能力。信息安全管理的地位（4/8）保护：采用一切手段保护信息系统的保密性、完整性、可用性、可控性和不可否认性。 我国已提出实行计算机信息系统的等级保护问题，应该依据不同等级的系统安全要求完善自己系统的安全功能和安全机制。 现有技术和产品十分丰富。信息安全管理的地位（5/8）检测：利用高技术提供的工具来检查系统存在的，可能提供黑客攻击、病毒泛滥等等的脆弱性。 具备相应的技术工具 形成动态检测制度 建立报告协调机制信息安全管理的地位（6/8）响应：对于危及安全的事件、行为、过程，及时做出响应的处理，杜绝危害进一步扩大，使得系统力求提供正常的服务。 通过综合建立起来响应的机制，如报警、跟踪、处理（封堵、隔离、报告）等； 提高实时性，形成快速响应的能力。信息安全管理的地位（7/8）恢复：对所有数据进行备份，并采用容错、冗余、替换、修复和一致性保证等相应技术迅速恢复系统运转。信息安全管理的地位（8/8）反击：利用高技术工具，提供犯罪分子犯罪的线索、犯罪依据，依法侦查犯罪分子处理犯罪案件，要求形成取证能力和打击手段，依法打击犯罪和网络恐怖主义分子。相关技术及工具：取证、证据保全、举证、起诉、打击、媒体修复、媒体恢复、数据检查、完整性分析、系统分析、密码分析破译、追踪。