作者:罗森林
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
信息安全与对抗实践基础试读:
前言
信息系统嵌入社会起到增强剂和催化剂的作用,信息安全问题是信息系统所固有的本征矛盾发展的问题。在极大推动生产力发展的同时,人们对信息网络的依赖程度也日益增强,也因此使国家和社会面临着日益严重的信息安全威胁,大的方面会涉及国家政治的稳定、经济的发展、文化的繁荣和国防的建设,小的方面会影响民众的日常生活,并表现得更为尖锐和复杂,因此,信息安全与对抗是信息科技融入社会可持续发展的一个不可忽视的重要问题。我国相应成立了“信息安全委员会”、“网络安全和信息化领导小组”,足以说明国家对信息安全非常重视。“没有网络安全就没有国家安全”,信息安全保障体系的建设、信息安全与对抗综合实力的加强依赖于人才,人才是关键和急需的。信息安全与对抗的竞争归根结底是人才的竞争,信息安全人才的培养有着时代的迫切性、突出性和专业性。信息安全要从娃娃抓起,国家和社会普遍需要“提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才”。
北京理工大学是1998年国家教育部首批批准建立信息对抗技术专业的学校,其学科专业、教学科研、实践创新、人才梯队的建设已初见成效,构建了特色鲜明的高素质信息安全人才培养模式。技术竞赛是一种非常重要的实践及创新能力培养方法,由罗森林教授发起并自2004年起每年举办“信息安全与对抗技术竞赛”,2008年起逢双数年举办“全国大学生电子设计竞赛信息安全技术专题邀请赛”(教育部、工业和信息化部主办),2012年起在中、小学生中举办“中国儿童青少年威盛中国芯计算机表演赛之信息安全对抗赛”(高端赛)。总体上,竞赛的影响日益广泛和深入,已形成了“抢夺”信息安全专业人才的态势。
本书在充分理解、掌握信息系统安全对抗理论与技术的基础上,总结多年的教学科研、人才培养经验,充分考虑研究型教学的特点,让读者能够有效运用信息安全与对抗技术,发挥主观能动性,重点培养信息安全对抗系统构建、工程实施、实践动手、创新能力。同时,还可以较为系统、全面地理解和学习信息安全与对抗领域的核心概念、原理和方法,从更高层次认识信息安全对抗的工程系统理论和系统工程的思想,激发读者的学习兴趣,培养其系统思维能力。
本书的主要内容涉及信息安全与对抗知识基础、Web安全与攻击技术、软件加密、解密与安全、缓冲区安全与攻击技术、Windows内核安全与攻击技术、无线局域网安全与攻击技术、Android和iOS系统安全、个人信息安全防护等。本书重在基础性实践教学,读者可基于应用案例自学,也可由教师进行引导性学习,关于信息安全对抗理论、技术和深入实践的相关内容可参考罗森林老师的其他著作,如《信息系统与安全对抗理论》、《信息系统安全与对抗技术》、《信息安全对抗系统工程与实践》等,它们共同构成了上下贯通和互为延伸的配套性教材。
本书由罗森林、韦伟、贾丛飞等共同撰写,罗森林负责全书章节设计、内容规划、部分章节撰写及全书修改统稿工作。其中,第3章主要由薛羽丰负责撰写,第4章主要由沃远和焦龙龙负责撰写,第5章主要由贾丛飞负责撰写,第6、7章主要由韦伟负责撰写,第8章主要由张杰鑫负责撰写,第9章主要由王怀庆、丁庸负责撰写,其余部分由罗森林负责撰写。
在本书的编写过程中,得到了北京理工大学杨翌祥、赵昊、刘畅、潘丽敏等几位老师多方面的帮助,在此一并表示衷心的感谢。同时,衷心感谢电子工业出版社曲昕和靳平编辑对本书详细、认真的修改和热情帮助。
由于时间所限,加之笔者能力范围的限制,书中的不足和错误之处敬请读者批评指正。
罗森林
2015年1月
第1章 绪论
1.1 背景和意义
信息系统嵌入社会起到增强剂和催化剂的作用,信息安全问题是信息系统所固有的本征矛盾发展问题,技术、管理和人才三要素中人才是核心,信息安全与对抗的竞争归根结底是人才的竞争。震网病毒导致伊朗核发展受阻、黑客团伙短时间内盗取多个国家的几千万美元、斯诺登事件、黑客通过漏洞控制汽车电子系统等事件表明,信息安全形势非常严峻,无论是专家学者、还是普通百姓,信息安全意识的提升和基础知识的普及掌握都有着极其重要的意义。更重要的,随着信息技术的快速发展,信息安全专业人才的缺口越来越大,信息安全人才的培养有着时代的迫切性、突出性和专业性。
截至2012年,全国已有近100所院校建立了信息安全或信息对抗技术专业,专业人才的培养需要有合适的教材。同时,自2004年起北京理工大学率先在国内举办了“信息安全与对抗技术竞赛”,该竞赛每年举办一届。2008年将此项竞赛推广提升举办了首届“全国大学生电子设计竞赛信息安全技术专题邀请赛”,该项竞赛逢双数年举办一届。2012年,又将该项竞赛推广到全国中小学生中举办“中国儿童青少年威盛中国芯计算机表演赛之信息安全对抗竞赛”(高端赛)。通过多年的发展,该项竞赛已形成广泛的影响,形成了较大范围的受益面。
随着信息安全与对抗技术的重要性、普适性及其快速发展,广大师生和民众普遍需要“提升信息安全意识、普及信息安全知识、实践信息安全技术、共创信息安全环境、发现信息安全人才”。
本书是多门国家级精品课程主讲教材之一,与《信息系统与安全对抗理论》(国防特色专业优秀教材、北京高等教育精品教材、“十二五”普通高等教育本科国家级规划教材)、《信息系统安全与对抗技术》(北京高等教育精品教材)、《信息安全对抗系统工程与实践》(北京高等教育精品教材,“十二五”普通高等教育本科国家级规划教材)等教材一起构成了上下贯通和互为延伸的高素质信息安全人才培养的配套性教材。
本教材基于广义网络空间的安全与对抗问题展开讨论,依据信息安全的重要性及其发展的事实需求,根据信息对抗技术、信息安全等专业特点,以及培养强动手实践、创新能力的专业人才需求而编写,是信息对抗技术、信息安全专业不可缺少且极为重要的教学内容之一。本教材能够积极引导和加强兴趣读者的信息安全对抗创新实践素质和能力的培养,让读者既能掌握系统层(框架、步骤、流程)的内容,又能容易上手(在介绍知识基础上以具体案例为主)。通过学习本教材,读者可以掌握信息安全与对抗的基本思路、技术路线和具体实战技术。
1.2 信息系统与信息网络
1.2.1 基本概念1.信息“信息”一词古已有之。在人类社会早期的日常生活中,人们对信息的认识比较广义而模糊,对信息和消息的含义没有明确界定。到了20世纪,尤其是中期以后,随着现代信息技术的飞速发展及其对人类社会的深刻影响,迫使人们开始探讨信息的准确含义。
1928年,哈特雷(L.V.R.Hartley)在《贝尔系统电话杂志》上发表了题为《信息传输》的论文。他在文中将信息理解为选择通信符号的方式,并用选择的自由度来计量这种信息的大小。他注意到,任何通信系统的发送端总有一个字母表(或符号表),发信者发出信息的过程正是按照某种方式从这个符号表中选出一个特定符合序列的过程。假定这个符号表一共有S个不同的符号,发信息选定的符号序列一共包含N个符号,那么,这个符号表中无疑有SN种不同符号的选择方式,也可以形成S个长度为N的不同序列。这样,就可以把发信者产生信息的过程看作从S个不同的序列中选定一个特定序列的过程,或者说是排除其他序列的过程。然而,用选择的自由度来定义信息存在局限性,主要表现在这样定义的信息没有涉及信息的内容和价值,也未考虑到信息的统计性质;另一方面,将信息理解为选择的方式,就必须有一个选择的主体作为限制条件,因此,这样的信息只是一种认识论意义上的信息。
1948年,香农(C.E.Shannon)的《通信的数学理论》一文中,在信息的认识方面取得了重大突破,堪称信息论的创始人。香农的贡献主要表现在推导出了信息测度的数学公式,发明了编码的三大定理,为现代通信技术的发展奠定了理论基础。香农发现,通信系统所处理的信息在本质上都是随机的,因此可以运用统计方法进行处理。他指出,一个实际的消息是从可能消息的集合中选择出来的,而选择消息的发信者又是任意的,因此,这种选择就具有随机性,是一种大量重复发生的统计现象。香农对信息的定义同样具有局限性,主要表现在这一概念未能包容信息的内容与价值,只考虑了随机不定性,未能从根本上回答信息是什么的问题。
1948年,就在香农创建信息论的同时,维纳(N.Wiener)出版了专著《控制论——动物和机器中的通信与控制问题》,并创立了控制论。后来,人们常常将信息论、控制论及系统论合称为“三论”,或统称为“系统科学”或“信息科学”。维纳从控制论的角度认为,信息是人们在适应外部世界,并使这种适应反作用于外部世界的过程中,同外部世界进行互相交换的内容的名称。他还认为,接收信息和使用信息的过程就是我们适应外部世界环境偶然性变化的过程,也是人们在这个环境中有效地生活的过程。维纳的信息定义包容了信息的内容与价值,从动态的角度揭示了信息的功能与范围。但是,人们在与外部世界的相互作用过程中同时也存在着物质与能量的交换,不加区别地将信息与物质、能量混同起来是不确切的,因而也是有局限性的。
1975年,意大利学者朗高(G.Longo)在《信息论:新的趋势与未决问题》一书的序中指出,信息是反映事物的形成、关系和差别的东西,它包含在事物的差异之中,而不在事物本身。无疑,“有差异就是信息”的观点是正确的,但“没有差异就没有信息”的说法却不够确切。譬如,我们碰到两个长得一模一样的人,他(她)们之间没有什么差异,但人们会马上联想到“双胞胎”这样的信息。可见,“信息就是差异”也有其局限性。
1988年,中国学者钟义信在《信息科学原理》一书中,认为信息是事物运动的状态与方式,是事物的一种属性。信息不同于消息,消息只是信息的外壳,信息则是消息的内核。信息不同于信号,信号是信息的载体,信息则是信号所载的内容。信息不同于数据,数据是记录信息的一种形式,同样的信息也可以用文字或图像来表述。信息不同于情报,情报通常是指秘密的、专门的、新颖的一类信息,可以说所有的情报都是信息,但不能说所有的信息都是情报。信息也不同于知识,知识是认识主体所表达的信息,是序化的信息,而并非所有的信息都是知识。他还通过引入约束条件推导了信息的概念体系,对信息进行了完整而准确的论述。通过比较,中国科学院文献情报中心孟广均研究员等在《信息资源管理导论》一书中认为,作为与物质、能量同一层次的信息的定义,信息就是事物运动的状态与方式。因为这个定义具有最大的普遍性,不仅能涵盖所有其他的信息定义,而且通过引入约束条件还能转换为所有其他的信息定义。
2002年,中国科学院、中国工程院两院院士王越教授指出,事实上定量广义全面地描述“信息”是不太可能的,至少是非常难的事,对“信息”本质的深入理解和科学定量描述有待续长期进行,在此暂时给出一个定性概括性定义:“信息是客观事物运动状态的表征和描述”,其中“表征”是客观存在的,而“描述”是人为的。“信息”的重要意义在于它可表征一种“客观存在”,与人认识实践结合,进而与人类生存发展相结合,所以信息领域科技的发展体现了客观与人类主观相结合的一个重要方面。对人而言,“获得信息”最基本的机理是映射(借助数学语言),即客观存在的事物运动状态经人的感知功能及脑的认识功能进行概括抽象形成“认识”,这就是“获得信息”、“加工信息”的过程,是一个由“客观存在”到人类主观认识的“映射”。由于客观事物运动是在非常复杂的广义空间(不限于三维)和时间维的动态展开,因此信息的“表征”也必定是非常复杂的,体现存在于广义空间维在复杂的多层次、多剖面相互“关系”,以及在多阶段、多时段的时间维的交织动态展开,进而指出“信息”,它必定是由反映各层次、各剖面不同时段动态特征的信息片段组成,这是“信息”内部结构最基本的内涵。
据不完全统计,信息的定义有100多种,它们都从不同侧面、不同层次揭示了信息的特征与性质,但也都有这样或那样的局限性。信息来源于物质,不是物质本身;信息也来源于精神世界,但又不限于精神的领域;信息归根到底是物质的普遍属性,是物质运动的状态与方式。信息的物质性决定了它的一般属性,主要包括普遍性、客观性、无限性、相对性、抽象性、依附性、动态性、异步性、共享性、可传递性、可变换性、可转化性和可伪性等。信息系统安全将处理与信息依附性、动态性、异步性、共享性、可传递性、可变换性、可转化性和可伪性有关的问题。
2.信息技术
任何技术都产生于人类社会实践活动的实际需要。按照辩证唯物主义观点,人类的一切活动都可以归结为认识世界和改造世界。而人类认识世界和改造世界的过程,从信息的观点来分析,就是一个不断从外部世界的客体中获取信息,并对这些信息进行变换、传递、存储、处理、比较、分析、识别、判断、提取和输出,最终把大脑中产生的决策信息反作用于外部世界的过程。“科学”是扩展人类各种器官功能的原理和规律,而“技术”则是扩展人类各种器官功能的具体方法和手段。从历史上看,人类在很长一段时间里,为了维持生存而一直采用优先发展自身体力功能的战略,因此,材料科学与技术及能源科学与技术也相继发展起来。与此同时,人类的体力功能也日益加强。信息虽然重要,但在生产力和生产社会化程度不高的时候,人们仅凭自身的天赋信息器官的能力,就足以满足当时认识世界和改造世界的需要了。但随着生产斗争和科学实验活动的深度和广度的不断发展,人类的信息器官功能已明显滞后于行为器官的功能了,例如,人类要“上天”、“入地”、“下海”、“探微”,但其视力、听力、大脑存储信息的容量、处理信息的速度和精度,已越来越不能满足同自然做斗争的实际需要了。只是到了这个时候,人类才把自己关注的焦点转到扩展和延长自己信息器官的功能方面。
经过长时间的发展,人类在信息的获取、传输、存储、处理和检索等方面的方法与手段,以及利用信息进行决策、控制、指挥、组织和协调等方面的原理与方法,都取得了突破性的进展,当代技术发展的主流已经转向信息科学技术。
对于信息技术,目前还没有一个准确而又通用的定义。为了研究和使用的方便,学术界、管理部门和产业界等都根据各自的需要与理解给出了自己的定义,估计有数十种之多。信息技术定义的多样化,不只是反映在语言、文字和表述方法上的差异,而且也有对信息技术本质属性理解方面的差异。
目前,比较有代表性的信息技术的定义主要有以下几种。(1)信息技术是基于电子学的计算机技术和电信技术结合而形成的,是对声音的、图像的、文字的、数字的和各种传感信号的信息进行获取、加工处理、存储、传播和使用的能动技术。(2)信息技术是在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频和声频及语音信息,并包括提供设备和信息服务两大方面的方法与设备的总称。(3)信息技术是人类在生产斗争和科学实验中,认识自然和改造自然过程中所积累起来的获取信息、传递信息、存储信息、处理信息,以及使信息标准化的经验、知识、技能,是体现这些经验、知识、技能的劳动资料有目的的结合过程。(4)信息技术是在信息加工和处理过程中,使用科学、技术与工艺原理、管理技巧及其应用,并包括与此相关的社会、经济与文化问题。(5)信息技术是管理、开发和利用信息资源的有关方法、手段与操作程序的总称。(6)信息技术是能够延长或扩展人的信息能力的手段和方法。
3.信息系统
自20世纪初,泰罗创立科学管理理论以后,管理科学与方法技术得到迅速发展;在它同统计理论和方法、计算机技术、通信技术等相互渗透、相互促进的发展过程中,信息系统作为一个专门领域迅速形成和发展。同“信息”、“系统”的定义具有多样性一样,信息系统这种与“信息”有关的“系统”,其定义也远未达成共识。比较流行的定义如下。《大英百科全书》把“信息系统”解释为:有目的、和谐地处理信息的主要工具是信息系统,它对所有形态(原始数据、已分析的数据、知识和专家经验)和所有形式(文字、视频和声音)的信息进行收集、组织、存储、处理和显示。
M.巴克兰德(M.Buckland)认为信息系统是“提供信息服务,使人们获取信息的系统,如管理信息服务、联机数据库、记录管理、档案馆、图书馆、博物馆等”。
N.M.达菲(N.M.Dafe)等认为信息系统大体上是“人员、过程、数据的集合,有时候也包括硬件和软件,它收集、处理、存储和传递在业务层次上的事务处理数据和支持管理决策的信息”。
中国学者吴民伟认为信息系统是“一个能为其所在组织提供信息,以支持该组织经营、管理、制定决策的集成的人—机系统,信息系统要利用计算机硬件、软件、人工处理、分析、计划、控制和决策模型,以及数据库和通信技术”。
中国科学院、中国工程院王越教授给出的信息系统的定义:帮助人们获得信息、传输信息、处理信息和利用信息的系统称为信息系统,是以“信息”服务于人的一种工具。“服务”这词有着越来越广泛的含义,因此信息系统是一类各种不同功能和特征信息系统之总称。任何信息系统都是由下列部分交织或选择交织而组成。
信息的获取部分(各种传感器等)。任何一种信息系统其内部都要利用一种或多种媒体荷载信息进行运行,以达到发挥系统作为工具的功能,故首先应通过某种媒体获取“信息”并根据需要将其记录下来,这是信息系统重要基本功能部分。应该注意的是:人类不断地依靠科学和技术改进信息,获取部分的性能和创造新类型的信息。信息获取部分科学技术的重要突破会对人类社会的发展带来重大影响。
信息的存储部分(如现用的半导体存储器、光盘等)。因“信息”往往存在于有限时间间隔内,因此为了事后多次利用“信息”就需要以多种形式存储“信息”,同时要以快速、方便、无失真、大容量、多次复用性为主要性能指标。
信息的传输部分(无线信道、声信道、光缆信道及其变换器,如天线、接发收设备等)。这部分以大容量、少损耗、少干扰、稳定性、低价格等作为科学研究技术进步的持续目标。
信息的交换部分(如各种交换机、路由器、服务器)。这部分以少时延、易控制、安全性好、大容量、多种信号形式、多种服务模式相兼容为目标。
信息的变换处理部分(如各种“复接”,信号编解码、调制解调、信号压缩解压、信息检测等,统称信号处理领域)。这部分可被认为是信息科技发展的瓶颈,近年来虽有很大进步,但尚不具备发展需要的类似人的信息处理能力。要实现人与机器的更紧密结合,科学技术还需漫长艰难的发展征程,但它是人类努力追求的目标之一。
信息的管理控制部分(如监控、计价、故障检测、故障情况下应急措施、多种信息业务管理等)。这部分功能的完成,除了随信息系统的复杂化而急骤增加变得更加复杂和困难外(如信息系统复杂的拓扑结构使管理监控领域科技基础涉及数学难题),随着信息系统进一步融入社会,其管理控制的学科基础也发生了社会科学的交融而综合化。其管理控制功能也包括社科人文的复杂内容,导致“需要”与“实际水平”之间差距矛盾更加明显。例如,电子商务系统的管理控制涉及法律,多媒体文艺系统涉及管理、伦理道德、法律等领域。因此,信息的管理控制部分的发展涉及众多学科,具有重要性、挑战性和紧迫性。
信息系统的各个功能部分都有以下特征:软、硬件相结合;离散数字型与连续模拟型相结合,各种功能部分交织、融合、支持形成主功能部分,如存储部分内含处理部分;管理控制部分内含存储、处理部分等。以上各部分发展都密切关联科学领域的新发现、技术领域的创新,并形成了信息科技与信息系统及社会的互相促进发展,发展中充满了挑战和机遇。
信息系统具有如下理论上的特征。(1)现代信息系统一般叠套多个相互交织作用的子系统。(2)信息系统符合系统理论中通过涨落达到新的有序原理。(3)信息系统作为人类社会及为人服务的系统,伴随社会进化而发展,并有明显共同进化作用,且越发展、越复杂、越高级。(4)每一种信息系统的存在发展都有一定的约束,新发展又会产生新约束,也会产生新矛盾,如性能提高是一种“获得”,得到它必然付出一定的“代价”。1.2.2 信息系统要素分析
信息系统从不同的角度划分,其要素的性质也不同。如可以划分为系统拓扑结构、应用软件、数据及数据流;也可划分为管理、技术和人三个方面;也可划分为物理环境及保障、硬件设施、软件设施和管理者等部分。其划分方法可根据不同的应用来决定,但无论采用哪种划分方法,都有利于对信息系统的理解、分析和应用。下面根据最后一种划分方法分析信息系统的要素。
1.物理环境及保障
1)物理环境
物理环境主要包括场地和计算机机房,是信息系统得以正常运作的基本条件。(1)场地(包括机房场地和信息存储场地):信息系统机房场地条件应符合国家标准GB 2887—2000的有关具体规定,应满足标准规定的选址条件;温度、湿度条件;照明、电磁场干扰的技术条件;接地、供电、建筑结构条件;媒体的使用和存放条件;腐蚀气体的条件等。信息存储场地,包括信息存储介质的异地存储场所应符合国家标准GB 9361—1989的规定,具有完善的防水、防火、防雷、防磁、防尘措施。(2)机房:在国家标准GB 9361—1988中将计算机机房的安全分为A、B、C三类。
① A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。
② B类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。
③ C类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。
标准中针对A、B、C三类机房,在场地选择、防火、内部装修、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害等方面做了具体的规定。
2)物理保障
物理安全保障主要考虑电力供应和灾难应急。(1)电力供应:供电电源技术指标应符合《计算机场地技术要求》(GB 2887—2000)中的规定,即信息系统的电力供应在负荷量、稳定性和净化等方面满足需要,且有应急供电措施。(2)灾难应急:设备、设施(含网络)及其他媒体容易遭受地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)的破坏。信息系统的灾难应急方面应符合国家标准GB 9361—1989中的规定,应有防火、防水、防静电、防雷击、防鼠害、防辐射、防盗窃、火灾报警及消防等设施和措施。并应制订相应的应急计划,应急计划应包括紧急措施、资源备用、恢复过程、演习和应急计划关键信息。应急计划应有明确的负责人与各级责任人的职责,并应便于培训和实施演习。
2.硬件设施
组成信息系统的硬件设施主要有计算机、网络设备、传输介质及转换器、输入/输出设备等。为了便于叙述,在此将存储介质和环境场地所使用的监控设备也包含在硬件设施之中。
1)计算机
计算机是信息系统的基本硬件平台。如果不考虑操作系统、输入/输出设备、网络连接设备等重要的部件,就计算机本身而言除了电磁辐射、电磁干扰、自然老化及设计时的一些缺陷等风险以外,基本上不会存在另外的安全问题。常见的计算机有大、中、小和个人计算机(即PC)。PC上的电磁辐射和电磁泄漏主要在磁盘驱动器方面,虽然理论上讲主板上的所有电子元器件都有一定的辐射,但由于辐射较小,一般都不考虑。
2)网络设备
要组成信息系统,网络设备是必不可少的。常见的网络设备主要有交换机、集线器、网关、路由器、中继器、网桥、调制解调器等。所有的网络设备都存在自然老化、人为破坏和电磁辐射等安全威胁。(1)交换机:交换机常见的威胁有物理威胁、欺诈、拒绝服务、访问滥用、不安全的状态转换、后门和设计缺陷等。(2)集线器(HUB):集线器常见的威胁有人为破坏、后门、设计缺陷等。(3)网关或路由器:网关设备的威胁主要有物理上破坏、后门、设计缺陷、修改配置等。(4)中继器:对中继器的威胁主要是人为破坏。(5)桥接设备:对桥接设备的威胁常见的有人为破坏、自然老化、电磁辐射等。(6)调制解调器(Modem):调制解调器是一种转换数字信号和模拟信号的设备。其常见威胁有人为破坏、自然老化、电磁辐射、设计缺陷、后门等。
3)传输介质及转换器
常见的传输介质有同轴电缆、双绞线、光缆、卫星信道、微波信道等,相应的转换器有光端机、卫星或微波的收/发转换装置等。(1)同轴电缆(粗/细):同轴电缆由一个空心圆柱形的金属屏蔽网包围着一根内线导体组成。同轴电缆有粗缆和细缆之分。常见的威胁有电磁辐射、电磁干扰、搭线窃听和人为破坏等。(2)双绞线:一种电缆,在它的内部有一对自绝缘的导线扭在一起,以减少导线之间的电容特性,这些线可以被屏蔽或不进行屏蔽。常见的威胁有电磁辐射、电磁干扰、搭线窃听和人为破坏等。(3)光缆(光端机):光缆是一种能够传输调制光的物理介质。同其他的传输介质相比,光缆虽较昂贵,但对电磁干扰不敏感,并且可以有更高的数据传输率。在光缆的两端通过光端机来发射并调制光波实现数字通信。常见的主要威胁有人为破坏、搭线窃听和辐射泄漏威胁。(4)卫星信道(收/发转换装置):卫星信道是在多重地面站之间运用轨道卫星来转接数据的通信信道。在利用卫星通信时,需要在发射端安装发射转换装置,在接收端安装接收转换装置。常见的威胁有对信道的窃听和干扰,以及对收/发转换装置的人为破坏。(5)微波信道(收/发转换装置):微波是一种频率为1~30GHz的电磁波,具有很高的带宽和相对低的成本。在微波通信时,发射端安装发射转换装置,接收端安装接收转换装置。常见的威胁有对信道的窃听和干扰,以及对收/发转换装置的人为破坏等。
4)输入/输出设备
常见的输入/输出设备主要有键盘、磁盘驱动器、磁带机、打孔机、电话机、传真机、识别器、扫描仪、电子笔、打印机、显示器和各种终端等设备。(1)键盘:键盘是计算机最常见的输入设备。常见的主要威胁有电磁辐射泄漏信息和人为滥用造成信息泄露,如随意尝试输入用户口令。(2)磁盘驱动器:磁盘驱动器也是计算机中重要的输入/输出设备。其主要威胁有磁盘驱动器的电磁辐射及人为滥用造成信息泄露,如复制系统中重要的数据。(3)磁带机:磁带机一般用于大、中、小型计算机及一些工作站上,既是输入设备,也是输出设备。其威胁主要有电磁辐射和人为滥用。(4)打孔机:打孔机是一种早期使用的输出设备,可用于大、中、小型计算机上。其威胁主要有人为滥用。(5)电话机:电话机主要用于话音传输,严格地讲,它不是信息系统的输入/输出设备,但电话是必不可少的办公用品。在信息系统安全方面,主要是考虑滥用电话泄露用户口令等重要信息。(6)传真机:传真机主要用于传真的发送和接收,严格地讲,它不是信息系统的输入/输出设备。在信息系统安全方面,主要是考虑传真机的滥用。(7)麦克风:在使用语音输入时需要使用麦克风。其威胁主要是老化和人为破坏。(8)识别器:为识别系统用户,在众多的信息系统中都使用识别器。最常见的识别器有生物特征识别器、光学符号识别器等。主要威胁是人为破坏摄像头等识别装置,以及识别器设计缺陷,特别是算法运用不当等。(9)扫描仪:扫描仪主要用于扫描图像或文字。其主要的威胁是电磁辐射泄露系统信息。(10)电子笔(数字笔):在手写输入法广泛使用的今天,电子笔或数字笔作为一种输入设备也越来越常见了,其主要的威胁是人为破坏。(11)打印机:打印机是一种常见的输出设备,但是部分打印机也可以将部分信息主动输入计算机。常见的打印机有激光打印机、针式打印机、喷墨打印机三种。打印机的主要威胁有电磁辐射、设计缺陷、后门、自然老化等。(12)显示器:显示器作为最常见的输出设备,负责将不可见数字信号还原成人可以理解的符号,是人机对话所不可缺少的设备。其威胁主要是电磁辐射泄露信息。(13)终端:终端既是输入又是输出设备,除了显示器以外,一般还带有键盘等外设,基本上与计算机的功能相同。常见的终端有数据、图像、话音等类之分。其威胁主要有电磁辐射、设计缺陷、后门、自然老化等。
5)存储介质
信息的存储介质有许多种,但大家常见的主要有纸介质、磁盘、磁光盘、光盘、磁带、录音/录像带,以及集成电路卡、非易失性存储器、芯片盘等存储设备。(1)纸介质:虽然信息系统中信息以电子形式存在,但许多重要的信息也通过打孔机、打印机输出,以纸介质形式存放。纸介质存在保管不当和废弃处理不当导致的信息泄露威胁。(2)磁盘:磁盘是常见的存储介质,它利用磁记录技术将信息存储在磁性材料上。常见的磁盘有软盘、硬盘、移动硬盘、U盘等。对磁盘的威胁有保管不当、废弃处理不当和损坏变形等。(3)磁光盘:磁光盘是利用磁光电技术存储数字数据。对其威胁主要有保管不当、废弃处理不当和损坏变形等。(4)光盘:光盘是一种非磁性的,用于存储数字数据的光学存储介质。常见的光盘有只读、一次写入、多次擦写等种类。对其威胁主要有保管不当、废弃处理不当和损坏变形等。(5)磁带:磁带主要用于大、中、小型机或工作站上,由于其容量比较大,多是用于备份系统数据。对其威胁主要也是保管不当、废弃处理不当和损坏变形等。(6)录音/录像带:录音带或录像带也是磁带的一种,主要用于存储话音或图像数据,这类数据常见的是监控设备获得的信息。其威胁主要是保管不当或损坏变形等。(7)其他存储介质:除以上列举的一些常见的存储介质以外,还有磁鼓、IC卡、非易失性存储器、芯片盘、Zip Disk等介质都可以用于存储信息系统中的数据。对这些介质的威胁主要有保管不当、损坏变形、设计缺陷等。
6)监控设备
依据国家标准规定和场地安全考虑,重要的信息系统所在场地应有一定的监控规程并使用相应的监控设备,常见的监控设备主要有摄像机、监视器、电视机、报警装置等。对监控设备而言,常见的威胁主要有断电、损坏或干扰等。(1)摄像机:摄像机除作为识别器的一个部件以外,还主要用于环境场地检测,记录对系统的人为破坏活动,包括偷窃、恶意损坏和滥用系统设备等行为。(2)监视器:在信息系统中,特别是交换机和入侵检测设备上常带有监视器,负责监视网络出入情况,协助网络管理。(3)电视机:电视机同显示器一样,主要输出摄像机或监视器所捕获的图像或声音等信号。(4)报警装置:报警装置就是发出报警信号的设备。常见的报警可以通过电话、声学、光学等多种方式来表现。
3.软件设施
组成信息系统的软件主要有操作系统,包括计算机操作系统和网络操作系统、通用应用软件、网络管理软件及网络协议等。在风险分析时,软件设施的脆弱性或弱点是考查的重点,因为虽然硬件设施有电磁辐射、后门等可利用的脆弱性,但是其实现所需花费一般比较大,而对软件设施而言,一旦发现脆弱性或弱点,几乎不需要多大的投入就可以实现对系统的攻击。
1)计算机操作系统
操作系统安全是信息系统安全的最基本、最基础的安全要素,操作系统的任何安全脆弱性和安全漏洞必然导致信息系统的整体安全脆弱性,操作系统的任何功能性变化都可能导致信息系统安全脆弱性分布情况的变化。因此从软件角度来看,确保信息系统安全的第一要事便是采取措施保证操作系统安全。
常见的操作系统如下。(1)UNIX:UNIX是一种通用交互式分时操作系统,由BELL实验室于1969年开发出来。自从UNIX诞生以来,它已经历过很多次修改,各大公司也相继开发出自己的UNIX系统。目前,常见的有California大学Berkeley分校开发的UNIX BSD;AT&T开发的UNIX System;SUN公司的Solaris;IBM的AIX等多种版本。(2)DOS:DOS即磁盘操作系统,是早期的PC操作系统。常见的DOS有微软公司的MSDos、IBM公司的PCDOS、Norton公司的DOS系统及我国的CCDOS等。(3)Windows/NT:Windows即视窗,是微软公司的一系列操作系统,其中常见的有Windows 3.x、Windows 95/98,以及Windows NT、Windows 2000、Windows XP等。(4)Linux:Linux类似于UNIX,是完全模块化的操作系统,主要运行于PC上。目前有RedHat、Slackware、OpenLinux、TurboLinux等十多种版本。(5)MACOS:是苹果公司生产的PC上Macintosh的专用操作系统。(6)OS2:1987年推出,以Intel 80286和80386微处理器为基础,是为PC配套的新型操作系统。它是为PC-DOS和MS-DOS升级而设计的。(7)其他通用计算机操作系统:除以上的计算机操作系统以外,还有IBM的System/360操作系统、DEC公司的VAX/VMS、Honeywell公司的SCOMP等操作系统。
2)网络操作系统
网络操作系统同计算机操作系统一样,也是信息系统中至关重要的要素之一。(1)IOS:IOS即Cisco互联网络操作系统,提供集中、集成、自动安装及管理互联网络的功能。(2)Novell Netware:Novell Netware是由Novell开发的分布式网络操作系统。可以提供透明的远程文件访问和大量的其他分布式网络服务,是适用于局域网的网络操作系统。(3)其他专用网络操作系统:为提高信息系统的安全性,一些重要的系统曾选用专用的网络操作系统。
3)网络通信协议
网络通信协议是一套规则和规范的形式化描述,即怎样管理设备在一个网络上交换信息。协议可以描述机器与机器间接口的低层细节或者应用程序间的高层交换。网络通信协议可分为TCP/IP协议和非IP协议两类。(1)TCP/IP协议:TCP/IP协议是目前最主要的网络互联协议,它具有互联能力强、网络技术独立和支持的协议灵活多样等优点,得到了最广泛的应用。国际互联网就是基于TCP/IP之上进行网际互联通信。但由于它在最初设计时没有考虑安全性问题,协议是基于一种可信环境的,因此协议自身固有许多安全缺陷,另外,TCP/IP协议的实现中也都存在着一些安全缺陷和漏洞,使得基于这些缺陷和漏洞出现了形形色色的攻击,导致基于TCP/IP的网络十分不安全,造成互联网不安全的一个重要因素就是它所基于的TCP/IP协议自身的不安全性。(2)非IP协议:常见的非IP协议有X.25、DDN、帧中继、ISDN、PSTN等协议,以及Novell、IBM的SNA等专用网络体系结构进行网间互联所需的一些专用通信协议。
4)通用应用软件
通用应用软件一般指介于操作系统与应用业务之间的软件,为信息系统的业务处理提供应用的工作平台,如IE、Office等。通用应用软件安全的重要性仅次于操作系统安全的重要性,其任何安全脆弱性和安全漏洞都可以导致应用业务乃至信息系统的整体安全。(1)Lotus Notes:是IBM公司的Kitys Notes作为信息系统业务处理的工作平台软件代表,对其安全性的探讨目前主要集中在Domino服务器的安全上。(2)MS Office:微软公司Office办公软件包括Word、Power Point、Excel、Access等软件,是目前较常见的信息处理软件。有关MS Office软件包的漏洞报道比较多,如Word的帮助功能就可以被利用来执行本机上的可执行文件。(3)E-mail:电子邮件是互联网最常用的应用之一。邮件信息通过电子通信方式跨过使用不同网络协议的各种网络在终端用户之间传输。(4)Web服务、发布与浏览软件:World Wide Web(WWW)系统最初只提供信息查询浏览一类的静态服务,现在已发展成可提供动态交互的网络计算和信息服务的综合系统,可实现对网络电子商务、事务处理、工作流及协同工作等业务的支持。现有各种Web服务、发布与浏览软件,如Mosaic、IE、Netscape等。(5)数据库管理系统:数据库系统由数据库和数据库管理系统(DBMS)构成。数据库是按某种规则组织的存储数据的集合。数据库管理系统是在数据库系统中生成、维护数据库及运行数据库的一组程序,为用户和其他应用程序提供对数据库的访问,同时也提供事件登录、恢复和数据库组织。(6)其他服务软件:在信息系统中,除了以上常见的一些通用应用软件以外,还有FTP、TEI、NET、视频点播、信息采集等类型软件,这里就不再赘述。
5)网络管理软件
网络管理软件是信息系统的重要组成部分,其安全问题一般不直接扩散和危及信息系统整体安全,但可通过管理信息对信息系统产生重大安全影响。鉴于一般的网络管理软件所使用的通信协议(如SNMP)并不是安全协议,因此,需要额外的安全措施。
常见的网络管理软件:HP公司的Open View;IBM公司的Net View;SUN公司的Net Manager;3Com公司的Transcend Enterprise Manager;Novell公司的NMS;Cabletron公司的SPECTRUM;Nortel网络公司的Optivity Campus;HP的CWSI等。
此外,信息系统还涉及组织管理、法律和法规等内容,这些详见后续章节里的专门论述。1.2.3 信息网络简介
广义的网络是由具有无结构性质的节点与相互作用关系构成的体系。网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。它是人们信息交流、使用的一个工具。作为工具,它一定会越来越好用,功能也会越来越多,内容也会越来越丰富。网络会从文字、图片、声音、视频等方面给人们带来极其丰富和美好的使用和享受。但它毕竟是人类的一个工具,网络会借助软件工具的作用带给人们极其美好甚至超越人体本身所能带来的感受。这里所说的网络是指上述广义的网络,包括计算机网络(也有称互联网、因特网等)、电信网络、有线电视网络、军事专用网络等。
计算机网络(Computer Network),是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
1969年,美国国防部高级研究计划管理局(Advanced Research Projects Agency,ARPA)开始建立一个命名为ARPAnet的网络,把美国的几个军事及研究用计算机主机联结起来。当初,ARPAnet只联结4台主机,从军事要求上是置于美国国防部高级机密的保护之下,从技术上它还不具备向外推广的条件。1983年,ARPA和美国国防部通信局研制成功了用于异构网络的TCP/IP协议,美国加利福尼亚伯克莱分校把该协议作为其BSD UNIX的一部分,使得该协议得以在社会上流行起来,从而诞生了真正的Internet。1986年,美国国家科学基金会(National Science Foundation,NSF)利用ARPAnet发展出来的TCP/IP的通信协议,在5个科研教育服务超级计算机中心的基础上建立了NSFnet广域网。由于美国国家科学基金会的鼓励和资助,很多大学、政府资助的研究机构甚至私营的研究机构纷纷把自己的局域网并入NSFnet中。1989年,由CERN开发成功WWW,为Internet实现广域超媒体信息截取/检索奠定了基础。1991年,美国的三家公司分别经营着CERFnet、PSInet及Alternet网络,可以在一定程度上向客户提供Internet联网服务。他们组成了“商用Internet协会”(CIEA),宣布用户可以把他们的Internet子网用于任何的商业用途。Internet商业化服务提供商的出现,使工商企业终于可以堂堂正正地进入Internet。商业机构一踏入Internet这一陌生的世界就发现了它在通信、资料检索、客户服务等方面的巨大潜力。于是,其势一发不可收拾。世界各地无数的企业及个人纷纷涌入Internet,带来Internet发展史上一个新的飞跃。
中国的Internet的发展以1987年通过中国学术网(CANET)向世界发出第一封E-mail为标志。Internet在中国的发展历程可以大略地划分为三个阶段:第一阶段为1987~1993年,也是研究试验阶段。在此期间中国一些科研部门和高等院校开始研究Internet技术,并开展了科研课题和科技合作工作,但这个阶段的网络应用仅限于小范围内的电子邮件服务。第二阶段为1994~1996年,同样是起步阶段。1994年4月,中关村地区教育与科研示范网络工程进入Internet,从此中国被国际上正式承认为有Internet的国家。第三阶段从1997年至今,是Internet在我国发展最为快速的阶段。据中国Internet信息中心(CNNIC)公布的统计报告显示,截至2009年10月30日,我国上网用户总人数为5.3亿人。
计算机网络按覆盖范围分为局域网LAN(作用范围一般为几米到几十千米)、城域网MAN(界于WAN与LAN之间)、广域网WAN(作用范围一般为几十到几千千米)。按拓扑结构分为总线型、环型、星型、网状。按信息的交换方式分为电路交换、报文交换、报文分组交换。按传输介质分为有线网、光纤网、无线网,局域网通常采用单一的传输介质,而城域网和广域网采用多种传输介质。按通信方式分为点对点传输网络、广播式传输网络。按网络使用的目的分为共享资源网、数据处理网、数据传输网。按服务方式分为客户机/服务器网络、对等网。
电信网(Telecommunication Network)是利用有线、无线或二者结合的电磁、光电系统,传递文字、声音、数据、图像或其他任何媒体信息的网络,是构成多个用户相互通信的多个电信系统互联的通信体系,是人类实现远距离通信的重要基础设施。按电信业务的种类分为电话网、电报网、用户电报网、数据通信网、传真通信网、图像通信网、有线电视网等。按服务区域范围分为本地电信网、农村电信网、长途电信网、移动通信网、国际电信网等。按传输媒介种类分为架空明线网、电缆通信网、光缆通信网、卫星通信网、用户光纤网、低轨道卫星移动通信网等。按交换方式分为电路交换网、报文交换网、分组交换网、宽带交换网等。按结构形式分为网状网、星形网、环形网、栅格网、总线网等。按信息信号形式分为模拟通信网、数字通信网、数字模拟混合网等。按信息传递方式分为同步转移模式(STM)的综合业务数字网(ISDN)和异地转移模式(ATM)的宽带综合业务数字网(B-ISDN)等。
有线电视网(Cable Television Network,CATV),是利用光缆或同轴电缆来传送广播电视信号或本地播放的电视信号的网络。有线电视网是高效廉价的综合网络,它具有频带宽、容量大、多功能、成本低、抗干扰能力强、支持多种业务连接千家万户的优势,它的发展为信息高速公路的发展奠定了基础。电视机已成为我国家庭入户率最高的信息工具之一,CATV网也成为最贴近家庭的多媒体渠道,只不过它目前还是靠同轴电缆向用户传送电视节目,还处于模拟水平。宽带双向的点播电视(VOD〕及通过CATV网接入Internet进行电视点播、CATV通话等是CATV网的发展方向,最终目的是使CATV网走向宽带双向的多媒体通信网,数字化和网络化是广播电视的主要发展趋势。“三网融合”是指电信网、有线电视网和计算机通信网的相互渗透、互相兼容,并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。其表现为技术上趋向一致,网络层上可以实现互联互通,形成无缝覆盖,业务层上互相渗透和交叉,应用层上趋向使用统一的IP协议,在经营上互相竞争、互相合作,朝着向人类提供多样化、多媒体化、个性化服务的同一目标逐渐交汇在一起,行业管制和政策方面也逐渐趋向统一。它不仅是将现有网络资源有效整合、互联互通,而且会形成新的服务和运营机制,并有利于信息产业结构的优化,以及政策法规的相应变革。融合以后,不仅信息传播、内容和通信服务的方式会发生很大变化,企业应用、个人信息消费的具体形态也将会有质的变化。“三网融合”将会从根本上改变我国文化信息资源保存、管理、传播、使用的传统方式和手段。
1.3 工程系统理论的基本思想
信息安全具有社会性、全面性、过程性、动态性、层次性和相对性等特征,信息安全工程是一种复杂的系统工程,而工程系统理论可以很好地指导复杂系统的分析、设计和评价。本小节主要论述工程系统理论的分析观、设计观和评价观,使其能够应用于复杂的信息系统安全工程。
随着社会的快速进步和科学的空前发展,人们所面对的世界日益复杂,知识产生的节奏不断加速,人们生产、生活的方式日新月异,而人类认识世界和改造自然的能力日益强大,伴随着这飞速发展而令人眼花缭乱的时代步伐,各种各样高度复杂化的人工系统应运而生,其复杂性远远超过了任何个人的直观认识和简单处理能力。作为一种普适性理论的一般系统论、耗散结构理论和协同学为代表的系统理论侧重于发掘系统运动和演化的规律和机制,属于系统哲学的思维模式。但作为哲学层次的系统论并不能具有针对性地解决各种工程系统的问题,而系统工程侧重于具体的工程技术,同样也不能为这种复杂系统提供有效的方法论。
对于大型复杂人工系统,特别是各种应用型人工系统,具有酝酿、设计、研制周期长,涉及的学科和相关技术多,要求指标体系庞杂,设计和组织管理任务繁重,受运作机制、社会意识、经济甚至政治因素影响等特征,这样的复杂人工系统无论在人力、物力、财力还是时间跨度上都要求有很大的投入。因此,对于大型复杂人工系统,客观上迫切要求应用系统科学的思想对这些系统进行分析综合、系统设计管理及评价,给出一些普遍性的分析问题、解决问题的原则、思路和方法,把握事物内在的客观规律以提高系统设计和运行,这是创立工程系统论的客观要求。除此之外,还有以下几方面的要求。(1)工程的重要性要求提供理论指导。(2)工程危机呼唤一种有效的工程理论武器。(3)能对工程提供有效支持的理论只能是系统论。(4)系统论在工程领域的表现形态是工程系统论。(5)工程系统论有助于工程科学的统一。
正是在这些要求下孕育了工程系统论,它是现代科技发展的必然。工程系统论一词最早出现在王连成发表在《系统工程与电子技术》杂志上的一篇文章,文中对工程系统论的概念产生、研究对象、方法及其所属的学科层次做了论述。
工程系统论的研究可通过多学科的综合交叉研究,在现代系统理论的基础上,面对大型复杂人工系统的研究、研制和管理来建立一种系统分析综合、系统设计评估、系统协调控制的应用性方法体系,以提高大型复杂人工系统分析、设计、管理的成功概率及工作效率。工程系统论的产生为一般系统理论和系统工程架起一座桥梁,为一般系统理论的实际应用提供了一种有效的方法论,而又实实在在地为系统工程提供了有效的指导,是一种介于一般系统论和工程系统之间的科学的应用性方法论。
工程系统论吸取了系统科学的思想,辅以自组织理论和系统辩证的思维,站在更高层次上对复杂、实用性的人工系统进行方法论指导。工程系统论有可能突破系统工程技术的局限性,从而在更加宽广的时空跨度内控制人工系统的生成、发展与进化。由于工程系统论并没有摒弃系统工程等学科中成功有效的技术方法、途径和措施,而增加了顶层的指导,所以这种更加普适性和更加宏观的方法论体系应用于大型复杂人工系统具有旺盛的生机和广阔的应用前景。1.3.1 若干概念和规律
工程系统论是以系统科学的原理和规律作为顶层的指导思想和理论基础,以系统工程、人工系统学等技术学科为支撑,辅以模糊数学、分形分维等数学工具的一门横断学科。它有别于系统工程等工程设计学科,更加着眼于人工系统,特别是大型复杂人工系统所客观存在的本征运动规律,是系统科学在人工系统分析、设计领域的应用和发展,是系统分析和设计的顶层思想体系,是系统方法论的组成部分,是工程化的系统理论。
工程系统论中的若干概念及系统属性是以系统科学为基础的,但又略有不同。
1.若干概念及属性
应该正确理解和认识工程系统论中的若干概念,主要包括:系统、功能、结构、进化、退化、连续、间断、成功、失败、剖面、层次、难度、复杂度、创新、自组织、序、整合等。下面着重介绍系统复杂性和困难性表现,以及系统整合概念。
系统的复杂性和困难性。复杂性表现在所获得的数据不精确、不完整、不一致、不可靠甚至互相矛盾;数据的迅速变化及数据量的迅速增加;不易定义正常状态作为问题求解的依据;利用对象的某些特征进行探测、分类及识别等出现的局限性;有意干扰、迷惑甚至破坏;动力学行为的非线性、不确定性与难描述性;有关信息的粗糙性、不完备和真实性;环境影响之随机性;系统间多重非线性和耦合性;状态变量的高维性和分布性;层次上的连续性、间断性的混杂与难分等。困难性主要表现在目的上的多靶标性,目的上的难满足程度很大;环境因素制约的多重性和客观上的不相容性,功能上的多重性和结构上的多层次性;要素的难描述性、不确定性;要素实现水平与期望值的矛盾等。
试读结束[说明:试读内容隐藏了图片]