1、主讲:谢昕主讲:谢昕2课程主要内容课程主要内容信息安全的目标信息安全的目标信息安全的发展信息安全的发展信息安全的研究内容信息安全的研究内容3l信息信息信息就是消息,是关于客观事实的可通讯的知识。信息可以被交流、存储和使用。l信息安全信息安全国际标准化组织(ISO)的定义为:“为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。41、网络可靠性问题(备份,网络管理,计费等)2、系统本身的缺陷(芯片、操作系统,数据库后门等)3、恶意攻击和破坏(黑客攻击,病毒破坏等)4、信息安全问题(信息窃取,假冒,抵赖等)5(1)的任务:保障各种网
2、络资源稳定可靠的运行,受控合法的使用。(2)的任务:机密性、完整性、不可否认性、可用性(3):病毒防治,预防内部犯罪62000年5月出版的国家信息安全报告指出,我国目前的信息安全度介于相对安全与轻度不安全之间。1 1、信息与网络安全的防护能力较弱。、信息与网络安全的防护能力较弱。用不加锁的储柜存放资金(网络缺乏安全防护);让“公共汽车”运送钞票(网络缺乏安全保障);使用“邮寄”传送资金(转账支付缺乏安全渠道);用“商店柜台”存取资金(授权缺乏安全措施);拿“平信”邮寄机密信息(敏感信息缺乏保密措施)等。72 2、基础信息产业相对薄弱,核心技术严重依赖国外。对引进、基础信息产业相对薄弱,核心技术
3、严重依赖国外。对引进的信息技术和设备缺乏保护信息安全的有效管理和技术改造的信息技术和设备缺乏保护信息安全的有效管理和技术改造。硬件方面硬件方面:电脑制造业有很大的进步,但许多核心部件都是原始设备制造商的,关键部位完全处于受制于人的地位。软件方面软件方面:面临市场垄断和价格歧视的威胁。美国微软几乎垄断了我国电脑软件的基础和核心市场。我国从发达国家和跨国公司引进和购买了大量的信息技术和设备。在这些关键设备有一部分可能隐藏着“特洛伊木马”,对我国政治、经济、军事等的安全存在着巨大的潜在威胁。83 3、信息安全管理力度还要加强、信息安全管理力度还要加强,法律法规滞后现象急待解决。法律法规滞后现象急待解
4、决。信息安全特别是在经济等领域的安全管理条块分割、相互隔离,缺乏沟通和协调。没有国家级的信息安全最高权威机构以及与国家信息化进程相一致的信息安全工程规划。4 4、信息犯罪在我国有快速发展的趋势。、信息犯罪在我国有快速发展的趋势。西方一些国家采取各种手段特别是电子信息手段来窃取我国的各类机密,包括核心机密。此外,随着信息设备特别是互联网的大幅普及,各类信息犯罪活动亦呈现出快速发展之势。9信息安全概论信息安全概论 2022-8-95 5、具有知识产权的信息与网络安全产品相对缺乏、具有知识产权的信息与网络安全产品相对缺乏,且安全且安全功能急待提高。功能急待提高。近年来,信息网络安全技术和产品的研究、
5、开发、应用发展迅速,其中病毒防治等一些关键性产品实现了国产化。但是“这些产品安全技术的完善性、规范性、实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离,理论基础和自主技术手段也需要发展和强化”。6 6、全社会信息安全意识急待提高,加强专门安全人才的培、全社会信息安全意识急待提高,加强专门安全人才的培养。养。10l信息安全威胁:指某个人、物、事件或概念对信息资源的保密性、完整性、可用性或合法使用性等等所造成的危险。攻击就是对安全威胁的具体体现。虽然人为因素和非人为因素都可以对通信安全构成威胁,但是精心设计的人为攻击威胁最大。1112目的是窃听、监视、存
6、储数据,但是不修改数据。很难被检测出来,通常采用预防手段来防止被动攻击,如数据加密。修改数据流或创建一些虚假数据流。常采用数据加密技术和适当的身份鉴别技术。13 以保密性作为攻击目标,表现为非授权用户通过某种手段获得对系统资源的访问,如搭线窃听、非法拷贝等 以可用性作为攻击目标,表现为毁坏系统资源,切断通信线路等14 以完整性作为攻击目标,非授权用户通过某种手段获得系统资源后,还对文件进行窜改,然后再把篡改过的文件发送给用户。以完整性作为攻击目标,非授权用户将一些伪造的、虚假的数据插入到正常系统中151信息泄露:信息被泄露或透露给某个非授权的实体。2破坏完整性:数据被非授权地进行增删、修改或破
7、坏 而受到损失。3拒绝服务:对信息或其它资源的合法访问被无条件地 阻止。4非法使用:某一资源被某个非授权的人,或以非授权 的方式使用。5窃听:用各种可能的合法或非法的手段窃取系统中的 信息资源和敏感信息。166业务流分析:通过对系统进行长期监听来分析对通信频度、信息流向等发现有价值的信息和规律。7假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。8旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。9授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其它非授权的目的,也称
8、作“内部攻击”。1710特洛伊木马:软件中含有一个察觉不出的或者无害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马。11陷阱门:在某个系统或某个部件中设置的“机关”,使得当提供特定的输入数据时,允许违反安全策略。12抵赖:这是一种来自用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。13重放:所截获的某次合法的通信数据拷贝,出于非法的目的而被重新发送。14计算机病毒:是一种在计算机系统运行过程中能够实现传染和侵害的功能程序。1815人员不慎:一个授权的人为了钱或利益,或由于粗心,将信息泄露给一个非授权的人。16媒体废弃:信息被从废弃的磁的或打印过的存储介
9、质中获得。17物理侵入:侵入者通过绕过物理控制而获得对系统的访问;18窃取:重要的安全物品,如令牌或身份卡被盗;19业务欺骗:某一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息。19安全漏洞危害在增大信息对抗的威胁在增加信息对抗的威胁在增加电力电力交通交通医疗医疗金金融融工业工业广播广播控制控制通讯通讯因特网因特网20物理环境:自然灾害,电源故障、设备被盗通信链路:安装窃听装置或对通信链路进行干扰 网络系统:互联网的开放性、国际性操作系统:系统软件或硬件芯片中的植入威胁应用系统:木马、陷阱门、逻辑炸弹管理系统:管理上杜绝安全漏洞“安全是相对的,不安全才是绝对的安全是相对的,不安全才是绝
10、对的”2122完整性机密性可审查性可用性可控性确保信息不暴露给未授权的实体或进程只有得到允许的人才能修改数据,并且能够判别出数据是否已被篡改得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作可以控制授权范围内的信息流向及行为方式对出现的网络安全问题提供调查的依据和手段23安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,完成:v 使用授权机制,实现对用户的权限控制,即不该拿走 的“拿不走拿不走”,同时结合内容审计机制,实现对网络资源及信息的。v 使用访问控制机制,阻止非授权用户进入网络,即“进不来进不来”,从而保证网络
11、系统的。v 使用加密机制,确保信息不暴漏给未授权的实体或进程,即“看不懂看不懂”,从而实现信息的。24v 使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,而其它人“改不了改不了”,从而确保信息的。v 使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“走不脱走不脱”,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的。25 数据加密、身份鉴别、存取控制、权限设置、虚拟专用网(VPN)技术。防火墙、入侵检测系统、安全扫描器、口令验证、审计跟踪、物理保护与安全管理26 是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科
12、的边缘性综合学科。一、信息安全理论研究二、信息安全应用研究三、信息安全管理研究信息安全研究的内容包括信息安全研究的内容包括2728 :将信息从易于理解的明文加密为不易理解的密文 :将不定长度的信息变换为固定长度的摘要 :实际为加密和消息摘要的组合应用 :研究密钥的产生、发放、存储、更换、销毁29 :验证用户身份是否与其所声称的身份一致 :将用户的访问行为控制在授权范围内 :记录、分析和审查用户行为,追查用户行踪 :构建安全平台使用的与安全防护有关的协议30 :控制两个安全策略不同的域之间的互访行为 :对安全隐患的扫描检查、修补加固 :提取和分析网络信息流,发现非正常访问 :31 :主要防止物理
13、通路的损坏、窃听、干扰等。:保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。:保证客户资料、操作系统访问控制的安全,同时能对该操作系统上的应用进行审计。:对安全环境下的数据需要进行加密。:对用户身份的安全性进行识别。:保障不同区域边界连接的安全性。32信息安全保障体系、信息安全应急反应技术、安全性能测试和评估、安全标准、法律、管理法规制定、安全人员培训提高等。1 1、安全策略研究、安全策略研究2 2、安全标准研究、安全标准研究3 3、安全测评研究、安全测评研究33审计审计 管理管理加密加密访问控制访问控制用户验证用户验证安全策略安全策略34 一、安全策略一、安全策略指
14、在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分,即威严的法律威严的法律、先进的技术先进的技术、严格的管理严格的管理。v 安全策略是建立安全系统的第一道防线安全策略是建立安全系统的第一道防线v 确保安全策略不与公司目标和实际活动相抵触确保安全策略不与公司目标和实际活动相抵触v 给予资源合理的保护给予资源合理的保护35 以安全策略为核心的安全模型以安全策略为核心的安全模型 ISS(Internet Security Systems InC.)提出36PMRRD安全模型安全模型MP2DRRP371 1、美国TCSEC(桔皮书)可信
15、计算机系统评估准则。1985年由 美国国防部制定。分为4个方面:安全政策、可说明性、安全保障和文档,四类七个等级。2 2、CC(通用准则)、安全管理标准ISO17799等;3 3、1999年10月我国颁布了计算机信息系统安全保护等级划分准则,将计算机安全保护划分为用用户自主保户自主保护、系统审计保护、安全标记保护、结构化保护、访问护、系统审计保护、安全标记保护、结构化保护、访问验证保护验证保护五个级别二、安全标准研究二、安全标准研究38TCSEC类别类别级别级别名称名称主要特征主要特征DD低级保护低级保护没有安全保护没有安全保护CC1自主安全保护自主安全保护自主存储控制自主存储控制C2受控存储
16、控制受控存储控制单独的可查性,安全标识单独的可查性,安全标识BB1标识的安全保护标识的安全保护强制存取控制,安全标识强制存取控制,安全标识B2结构化保护结构化保护面向安全的体系结构面向安全的体系结构较好的抗渗透能力较好的抗渗透能力B3安全区域安全区域存取监控、高抗渗透能力存取监控、高抗渗透能力AA验证设计验证设计形式化的最高级描述和验证形式化的最高级描述和验证391989颁布,确立了基于OSI/RM的信息安全体系结构五大类安全服务鉴别、访问控制、机密性、完整性、抗否认八类安全机制加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证)OSI安全管理lITU X.800,19
17、91年颁布40l通信保密通信保密(COMSECCOMSEC):):60-7060-70年代年代 信息保密信息保密l信息安全信息安全(INFOSECINFOSEC):):80-9080-90年代年代 机密性、完整性、可用性、不可否认性机密性、完整性、可用性、不可否认性l信息保障信息保障(IAIA):):9090年代年代-至今至今对整个信息和信息系统进行动态保护与防御对整个信息和信息系统进行动态保护与防御41Information Assurance美国人提出的概念美国人提出的概念:(rotect)(etect)(eact)(estore)保护保护Protect检测检测Detect反应反应React恢复恢复RestoreIA
