信息安全講稿 - 山東大學(xué)課程中心30

1、信息安全講座(jingzu)共四十三頁 Digital World 數(shù)字世界Real World 真實(shí)世界DCS : Data and Communication Security, 數(shù)據(jù)和通信保護(hù)IS： Information Security，信息安全KS： Knowledge Security，知識(shí)(zh shi)安全幾個(gè)(j )名詞共四十三頁從人類文明看安全(nqun)問題在人類社會(huì)文明進(jìn)程中，在知識(shí)、遺傳、財(cái)富、權(quán)利、組織、競(jìng)爭(zhēng)和文化諸方面，安全性問題始終(shzhng)貫徹其間, 安全性概念和內(nèi)涵在不斷發(fā)展和進(jìn)步。 原始文化 （Prime Culture, PC）農(nóng)業(yè)文明 （Agr

2、iculture Civilization, AC）工業(yè)文明（Industry Civilization, IC）知識(shí)文明（Knowledge Civilization, KC）精神文明（Spirit Civilization, SC）共四十三頁從文明的縱向(zn xin)結(jié)構(gòu)（何傳啟）看由DCS、IS到KS的進(jìn)程 -時(shí)代 文明結(jié)構(gòu) 結(jié)構(gòu)特點(diǎn) 安全性特征 工具時(shí)代 PC 文明的基礎(chǔ) 隱藏 農(nóng)業(yè)時(shí)代 AC、IC、KC、SC 農(nóng)業(yè)文明為主 DCS 工業(yè)時(shí)代 IC、AC、KC、SC 工業(yè)文明為主IS 知識(shí)時(shí)代 KC、IC、AC、SC 知識(shí)文明為主 KS 共四十三頁知識(shí)(zh shi)文明的概念知識(shí)文

3、明指的是知識(shí)生產(chǎn)、傳播和服務(wù)的產(chǎn)品、方法和制度等方面所取得的成果和達(dá)到的水平(shupng)。何傳啟先生預(yù)測(cè)1971年到2100年這130年是知識(shí)文明的發(fā)展階段，可分為四個(gè)時(shí)期（下表）。共四十三頁四個(gè)時(shí)期(shq)的劃分階段年代特征起步期19711992信息革命、高技術(shù) 發(fā)展期19932030學(xué)習(xí)革命、Cyberspace 成熟期20312060生命控制、知識(shí)創(chuàng)新 過渡期20612100時(shí)空控制、重返自然 共四十三頁人類文明的安全性特征(tzhng)工具時(shí)代：原始人類的知識(shí)多數(shù)是共享的，擁有較多知識(shí)的人獲得族人的尊敬（各部族有所長、有秘密）；農(nóng)業(yè)時(shí)代：知識(shí)傳播受到官府的控制，知識(shí)壟斷成為統(tǒng)治者

4、的治國秘方，教育的目的是為統(tǒng)治者培養(yǎng)人才，不是培養(yǎng)知識(shí)勞動(dòng)者，這個(gè)時(shí)代安全性的主要追求是數(shù)據(jù)和通信保護(hù)（DCS）；工業(yè)(gngy)時(shí)代：信息壟斷成為治國工具，教育的目的是培養(yǎng)高素質(zhì)勞動(dòng)者，安全性的追求是信息安全（IS）；知識(shí)時(shí)代：知識(shí)與經(jīng)濟(jì)互動(dòng)，專有信息的普及成為治國工具，財(cái)富體現(xiàn)為精神享受，知識(shí)安全成為安全性的主要考慮（KS）。 共四十三頁數(shù)據(jù)(shj)和通信保護(hù)(DCS)數(shù)據(jù)和通信保護(hù)的主要手段是隱寫術(shù)和密碼。數(shù)據(jù)和通信保護(hù)的歷史(lsh)追溯共四十三頁 大約在四千年前，發(fā)生在尼羅河畔，一種記載一個(gè)領(lǐng)主(ln zh)生平的象形文字揭開了有文字記載的密碼史，隨著埃及文化的興盛，許多銘文雖不是

5、密寫但已具備密碼學(xué)的一個(gè)要素：文字書寫的有意變形；后來，隨著書寫文字的發(fā)展和貴人陵墓的增加，這些變形逐漸變得更復(fù)雜更巧妙，而具備了密碼學(xué)第二要素：秘密性，密碼學(xué)也隨之誕生。共四十三頁 西歐的文明導(dǎo)致政治密碼(m m)學(xué)開始應(yīng)用，從一開始，密碼(m m)學(xué)就存在現(xiàn)在的兩種基本類型，密本和密表。相對(duì)應(yīng)的，密碼(m m)分析也有所發(fā)展，歷史上1628年4月，有一個(gè)青年人破開了雨葛諾教徒的密碼(m m)，巴本王室亨利二世孔代親王攻占了久攻不克的雷阿爾蒙特城。大約在1920年，密碼(m m)分析學(xué)（Cryptanalysis）這個(gè)詞被造了出來。密碼(m m)學(xué)（Cryptology）一詞包括密碼(m m

6、)編碼學(xué)（Cryptography）和密碼(m m)分析學(xué)兩個(gè)方面。共四十三頁 技術(shù)發(fā)展促使通信保護(hù)的發(fā)展，電報(bào)使編碼(bin m)學(xué)發(fā)展成今天的編碼(bin m)學(xué)。1844年，莫爾斯發(fā)明了電報(bào)，保密日益迫切，并激發(fā)了許多人努力去發(fā)明不可破的密碼，一大批業(yè)余愛好者創(chuàng)造了幾十種新體制。通信技術(shù)和戰(zhàn)爭(zhēng)促進(jìn)密碼學(xué)不斷發(fā)展，為了對(duì)付敵手，保密通信飛速發(fā)展。我國密碼的大普及是話密的推動(dòng)。共四十三頁 香農(nóng)在19世紀(jì)50年代奠定(dindng)了保密通信的理論基礎(chǔ)。隨機(jī)性研究與偽隨機(jī)序列的利用為通信保密起到了關(guān)鍵作用?，F(xiàn)代密碼編碼學(xué)主要為數(shù)據(jù)和通信保護(hù)提供了三類基本密碼體制：序列密碼（Stream Cip

7、her）、分組密碼（Block Cipher）和公開密鑰密碼(Public Key)。共四十三頁關(guān)于(guny)密碼技術(shù)著眼點(diǎn)是對(duì)信息的保護(hù)隨機(jī)性的最強(qiáng)勢(shì)是一次一密(真隨機(jī)序列) 密碼技術(shù)的利用必須(bx)建立兩條不同安全級(jí)別的信道共四十三頁序列密碼定義:序列密碼是一個(gè)(y )能產(chǎn)生大周期偽隨機(jī)序列的數(shù)學(xué)算法. 密鑰隨著要求的變化越來越長對(duì)周期和密鑰熵都有一定的要求線性復(fù)雜度抗攻擊能力 A.白化能力 B.抗攻擊能力（對(duì)具體算法而言） C.熵漏的概念共四十三頁序列密碼序列密碼的設(shè)計(jì)步驟A:源序列(xli)的選擇與設(shè)計(jì)(基礎(chǔ)序列(xli)B:非線性加工C:輸出合成.序列密碼設(shè)計(jì)技術(shù)A:時(shí)鐘的利用控

8、制工作的流程B:非線性網(wǎng)絡(luò)(ROM,RAM) 共四十三頁密碼學(xué)的三個(gè)基本(jbn)假設(shè)隨機(jī)性假設(shè)：在單一地域內(nèi)產(chǎn)生均勻分布的隨機(jī)比特序列是可能的；計(jì)算假設(shè)：在合理的計(jì)算時(shí)間和存儲(chǔ)空間內(nèi)，單向函數(shù)(hnsh)存在，它正向計(jì)算容易，求逆困難;物理假設(shè)：物理保護(hù)單一地域的數(shù)據(jù)是可行的，物理保護(hù)遠(yuǎn)距離傳送的數(shù)據(jù)非常困難。共四十三頁信息安全(IS)機(jī)密性(Confidentiality)：保證信息不泄露給未授權(quán)的人完整性(Integrality)：保證信息的完整和準(zhǔn)確，防止信息的非法修改可用性(Availability)：保證信息及信息系統(tǒng)確實(shí)能為授權(quán)者可用可控性（Controllability）：對(duì)信

9、息和信息系統(tǒng)實(shí)施安全監(jiān)管，防止為非法者所用不可否認(rèn)性(Non-Repudiation)：保證信息行為人不能否認(rèn)自己的行為(xngwi) 概括而言，信息安全要解決信息的 “ 攻、防、測(cè)、控、管、評(píng) ” 的基礎(chǔ)理論、實(shí)現(xiàn)技術(shù)和產(chǎn)品開發(fā)。共四十三頁信息安全體系的主要理論和技術(shù)(jsh)支柱共四十三頁以上每個(gè)方面都有明確的研究內(nèi)容和研究目標(biāo)，以及所要解決的關(guān)鍵問題，相互間又緊密配合，形成有機(jī)(yuj)整體，實(shí)現(xiàn)總體目標(biāo)。在信息與網(wǎng)絡(luò)安全體系中，安全體系結(jié)構(gòu)是基礎(chǔ)，現(xiàn)代密碼理論是核心，安全協(xié)議是連接兩者的橋梁，信息安全芯片系統(tǒng)是關(guān)鍵，信息分析與監(jiān)控是保障。共四十三頁1.信息(xnx)與網(wǎng)絡(luò)安全體系結(jié)構(gòu)研

10、究信息與網(wǎng)絡(luò)安全是系統(tǒng)的，有層次的，動(dòng)態(tài)變化的，要通過對(duì)信息與網(wǎng)絡(luò)系統(tǒng)脆弱性和安全威脅的分析，建立科學(xué)的安全體系結(jié)構(gòu)的理論模型，研究提出信息安全的評(píng)價(jià)準(zhǔn)則。當(dāng)前存在的問題：國際上還沒有一種統(tǒng)一滿足保密性、完整性、可用性、可控性和不可否認(rèn)性的綜合安全模型及評(píng)價(jià)準(zhǔn)則；國內(nèi)單一安全模型所基于的芯片和核心邏輯多是國外引進(jìn)的，不能為我安全利用、有效(yuxio)監(jiān)控。共四十三頁安全協(xié)議是提供安全機(jī)制和安全服務(wù)的規(guī)則(guz)，是信息安全的重要組成部分。協(xié)議如果不能正確地設(shè)計(jì)，提供的安全機(jī)制和安全服務(wù)將會(huì)失敗。當(dāng)前存在的主要問題：協(xié)議的安全性分析應(yīng)采用形式化方法，然而，安全協(xié)議的形式化描述和完備性證明是國

11、際上尚未解決的問題。國內(nèi)缺少自主創(chuàng)新的信息安全協(xié)議。2信息與網(wǎng)絡(luò)安全協(xié)議(xiy)研究共四十三頁密碼是信息和網(wǎng)絡(luò)安全的核心。密碼編碼學(xué)主要是研究高強(qiáng)度的密碼算法(sun f)，以滿足對(duì)信息加密和信息認(rèn)證的需要；密碼分析學(xué)主要是研究密碼破譯或?qū)φJ(rèn)證碼的攻擊，目的是獲取機(jī)密信息或給對(duì)方的信息交換造成破壞。3、現(xiàn)代密碼理論(lln)研究共四十三頁面對(duì)個(gè)人化、網(wǎng)絡(luò)化、全球化的信息安全要求，以及日益增強(qiáng)的計(jì)算機(jī)能力和人類智慧，密碼學(xué)遇到強(qiáng)勁的挑戰(zhàn)，迫切要求創(chuàng)建新的密碼理論和密碼算法： 對(duì)密碼編碼而言，要為設(shè)計(jì)更強(qiáng)更快的密碼算法提供(tgng)堅(jiān)實(shí)的理論基礎(chǔ)；對(duì)密碼分析而言，要為評(píng)價(jià)、考察密碼算法提供理論

12、準(zhǔn)則和方法。3、現(xiàn)代密碼理論(lln)研究共四十三頁通過對(duì)網(wǎng)絡(luò)環(huán)境下高速信息流的獲取和智能化分析，提供國家網(wǎng)絡(luò)監(jiān)控管理的理論、技術(shù)和方法，保障網(wǎng)絡(luò)信息安全。當(dāng)前存在的主要問題：網(wǎng)絡(luò)高速信息交換下獲取和分析信息流 的困難性；缺乏(quf)國家對(duì)網(wǎng)絡(luò)監(jiān)控管理的基礎(chǔ)理論和 高新技術(shù)。4. 信息分析(fnx)與監(jiān)控共四十三頁系統(tǒng)建在硅片上是信息技術(shù)發(fā)展的趨勢(shì)。目前我國信息安全的芯片大都是從國外引進(jìn)的，難以監(jiān)控管理。研制我國自主的信息安全芯片已成為保障信息安全的關(guān)鍵。當(dāng)前存在的主要問題：對(duì)國外引進(jìn)的安全協(xié)議和算法芯片尚未作解剖分析，不知漏洞在那，難以監(jiān)控管理；我國目前尚未形成綜合設(shè)計(jì)信息安全芯片的理論、

13、方法(fngf)和隊(duì)伍。5、信息安全芯片集成(j chn)關(guān)鍵理論和機(jī)理研究共四十三頁小結(jié)數(shù)據(jù)和通信保護(hù)階段，主要利用的是隨機(jī)性來解決保密的問題；信息安全階段，最重要的發(fā)展是利用冗余解決了認(rèn)證的問題；知識(shí)安全階段，需要考慮：1、保護(hù)知識(shí)創(chuàng)造者和擁有者的利益，同時(shí)防止知識(shí)霸權(quán)；2、人不再是知識(shí)的唯一載體，只有特定的環(huán)境和特定的人相結(jié)合，才能發(fā)揮出知識(shí)的效力(xio l)。結(jié)合保密的要求，如何保證在其中的一方或雙方出現(xiàn)故障時(shí)能最大限度保證知識(shí)繼續(xù)有效？共四十三頁知識(shí)(zh shi)與信息知識(shí)的定義：經(jīng)濟(jì)合作與發(fā)展組織（OECD，/）認(rèn)為(rnwi)，知識(shí)是指經(jīng)過人的思維整理過的信息、數(shù)據(jù)、形象、意

14、向、價(jià)值標(biāo)準(zhǔn)以及社會(huì)的其它符號(hào)化產(chǎn)物。知識(shí)的概念比信息的概念要寬展。信息是事實(shí)和數(shù)據(jù)的某種集合，不象知識(shí)那樣反映事實(shí)和數(shù)據(jù)之間的內(nèi)在聯(lián)系和規(guī)律；信息可以通過告知而獲得，知識(shí)則需要學(xué)習(xí)和思考，甚至鉆研方能掌握。知識(shí)被作為象自然資源、社會(huì)資源的一種資源。信息和知識(shí)相交的兩個(gè)集合，信息化的知識(shí)和知識(shí)化的信息都是知識(shí)。在計(jì)算機(jī)意義上，知識(shí)和信息可以相互轉(zhuǎn)化。 共四十三頁知識(shí)與信息(xnx)的關(guān)系數(shù)據(jù)(shj)、消息、信號(hào)信 息知 識(shí)加工編碼加工有用信息丟棄無用信息共四十三頁知 識(shí)公共(gnggng)知識(shí)個(gè)人(grn)知識(shí)Know WhatKnow WhyKnow HowKnow Who可編碼的知識(shí)數(shù)字

15、世界只可意會(huì)的知識(shí)真實(shí)世界共四十三頁知識(shí)(zh shi)安全研究內(nèi)容包括五個(gè)方面：1）知識(shí)的抽?。喝绾伟讶说闹庇^的判斷和經(jīng)驗(yàn)抽取出來；如何從浩大的信息海洋中提取、歸納出知識(shí)。2）知識(shí)的表達(dá)：落實(shí)(lush)到如何進(jìn)行漢字的表達(dá)。最近，美國商業(yè)部提到數(shù)字世界實(shí)際上是0-9的序列，我們考慮漢字是否能用十進(jìn)制數(shù)字來表達(dá)。共四十三頁知識(shí)安全(nqun)研究內(nèi)容3）知識(shí)的傳遞：包括信源編碼、信道編碼（糾錯(cuò)和減小通信量）、加密(ji m)編碼（利用冗余和隨機(jī)性），考慮如何三碼合一；4）知識(shí)的保存：也就是存儲(chǔ)技術(shù)的研究。知識(shí)可以發(fā)展到人們無法想象的程度，但是如果沒有相應(yīng)的技術(shù)來保存，那么隨著時(shí)間的推移，什么

16、知識(shí)也沒有了，因此，知識(shí)的保存是一個(gè)非常重要的問題；5）知識(shí)的保護(hù)：采取新理論、新技術(shù)對(duì)映射到數(shù)字世界的知識(shí)進(jìn)行各類需求保護(hù)。共四十三頁關(guān)于(guny)知識(shí) “知識(shí)就是力量”，這是十六世紀(jì)哲學(xué)家弗南西斯培根的教學(xué)名言。二十一世紀(jì)，是知識(shí)的世紀(jì)、世界運(yùn)轉(zhuǎn)的機(jī)制、財(cái)富的來源(liyun)、影響力的大小，不再靠有形的物質(zhì)、材料，而是由看不見、摸不著的觀念與知識(shí)來主導(dǎo)。越來越多的人強(qiáng)調(diào)“知識(shí)就是財(cái)富”。 共四十三頁知識(shí)經(jīng)濟(jì)(zh sh jn j)經(jīng)濟(jì)界的人士普遍認(rèn)為,未來世界的經(jīng)濟(jì)將具有高速、全球化和以知識(shí)為驅(qū)動(dòng)等特征(tzhng)。全世界正處在一個(gè)經(jīng)濟(jì)大轉(zhuǎn)變的時(shí)代，特別是以大量消耗原材料和能源為特征

17、(tzhng)的傳統(tǒng)經(jīng)濟(jì)正在逐漸喪失昔日的榮耀，一種全新的基于最新科技和人類知識(shí)精華的經(jīng)濟(jì)形態(tài)已經(jīng)顯示出勃勃生機(jī)，這就是知識(shí)經(jīng)濟(jì)。共四十三頁知識(shí)經(jīng)濟(jì)(zh sh jn j)知識(shí)經(jīng)濟(jì)（knowledge economy）一詞，是1997年美國總統(tǒng)克林頓在一份報(bào)告中提出的。輿論認(rèn)為這是對(duì)OECD報(bào)告的發(fā)展。1996年，總部設(shè)在巴黎的OECD在國際組織文件中首次正式使用了“基于(jy)知識(shí)的經(jīng)濟(jì)”這個(gè)新概念，并對(duì)這一篇概念的內(nèi)涵作了界定：知識(shí)經(jīng)濟(jì)是建設(shè)在知識(shí)和信息的生產(chǎn)、分配和使用之上的經(jīng)濟(jì)?，F(xiàn)在，知識(shí)已經(jīng)被認(rèn)為是提高生產(chǎn)率和實(shí)現(xiàn)經(jīng)濟(jì)增長的驅(qū)動(dòng)器。因此，信息、技術(shù)和學(xué)習(xí)在經(jīng)濟(jì)活動(dòng)中已成為人們關(guān)注的焦

18、點(diǎn)?！耙灾R(shí)為基礎(chǔ)的經(jīng)濟(jì)”這一術(shù)語，就是基于(jy)重新認(rèn)識(shí)知識(shí)和技術(shù)在經(jīng)濟(jì)中的地位而由OECD提出來的。共四十三頁知識(shí)經(jīng)濟(jì)(zh sh jn j)正在來臨的知識(shí)經(jīng)濟(jì)時(shí)代有兩個(gè)主要(zhyo)特點(diǎn)：全球化、知識(shí)化。從知識(shí)化看，90年代以來，微電子、計(jì)算機(jī)、通信等新興產(chǎn)業(yè)迅速發(fā)展，帶來信息化、網(wǎng)絡(luò)化、智能化、集成化的經(jīng)濟(jì)走向。知識(shí)化的發(fā)展趨勢(shì)，使一切產(chǎn)品和服務(wù)所創(chuàng)造的價(jià)值中，知識(shí)含量的比重越來越高。過去，使用原材料和使用機(jī)械加工所創(chuàng)造的價(jià)值，其比重會(huì)越來越少；將來以更少的能源消耗，創(chuàng)造出更大的價(jià)值。共四十三頁知識(shí)(zh shi)管理管理大師彼得.德魯克在知識(shí)社會(huì)的興起一書中指出，100多年來人類

19、經(jīng)歷過三次革命，即工業(yè)革命(gngygmng)、生產(chǎn)力革命和管理革命，這三次革命都是由知識(shí)意義的根本轉(zhuǎn)變驅(qū)動(dòng)的。隨著知識(shí)經(jīng)濟(jì)的形成和發(fā)展，需要有與之相適應(yīng)的管理模式、管理理論和實(shí)踐，正如彼得.德魯克所強(qiáng)調(diào)：“因?yàn)橹R(shí)社會(huì)是一個(gè)組織的社會(huì)，其中心器官是管理，僅僅管理就能使今日的所有知識(shí)成為有效。” 如果說誕生在美國的“泰羅制”引發(fā)企業(yè)管理的“第一次革命”，那么在人類進(jìn)入21世紀(jì)之時(shí)，全球的企業(yè)管理將迎來以人性化的知識(shí)管理為標(biāo)志的第二次革命。共四十三頁知識(shí)(zh shi)管理知識(shí)管理是一個(gè)過程,個(gè)人通過這一過程學(xué)習(xí)新知識(shí)和獲得新經(jīng)驗(yàn)。并將這些新知識(shí)和新經(jīng)驗(yàn)反應(yīng)出來，進(jìn)行共享,以用來(yn li)促

20、進(jìn)培養(yǎng)、增強(qiáng)個(gè)人的知識(shí)和機(jī)構(gòu)組織的價(jià)值。知識(shí)管理不同于信息管理，它是通過知識(shí)共享、運(yùn)用集體的智慧提高應(yīng)變和創(chuàng)新能力。對(duì)于企業(yè)來說，知識(shí)管理的實(shí)施在于建立激勵(lì)雇員參與知識(shí)共享的機(jī)制，設(shè)立知識(shí)總監(jiān)，培養(yǎng)企業(yè)創(chuàng)新和集體創(chuàng)造力。在大多數(shù)傳統(tǒng)企業(yè)里，管理人員仍然相信說不出的默認(rèn)的金科玉律：掌握知識(shí)就是力量。但是，知識(shí)經(jīng)濟(jì)建立在相反信條的基礎(chǔ)上：“共享知識(shí)就是力量”。共四十三頁知識(shí)(zh shi)創(chuàng)新知識(shí)創(chuàng)新是指通過科學(xué)研究獲得新的自然科學(xué)和技術(shù)科學(xué)知識(shí)的過程。（科學(xué)研究包括基礎(chǔ)研究和應(yīng)用研究）。知識(shí)創(chuàng)新的目的是追求(zhuqi)新發(fā)現(xiàn)、探索新規(guī)律、創(chuàng)立新學(xué)說、創(chuàng)造新方法、積累新知識(shí)。知識(shí)創(chuàng)新是技術(shù)創(chuàng)新的

21、基礎(chǔ)，是新技術(shù)和新發(fā)明的源泉，是促進(jìn)科技進(jìn)步和經(jīng)濟(jì)增長的革命性力量。共四十三頁知識(shí)產(chǎn)權(quán)(zh sh chn qun)知識(shí)產(chǎn)權(quán)是指公民或法人對(duì)其智力創(chuàng)造成果依法享有的權(quán)利。中國民法通則規(guī)定，知識(shí)產(chǎn)權(quán)包括著作權(quán)、專利權(quán)、商標(biāo)權(quán)、發(fā)明權(quán)和發(fā)現(xiàn)權(quán)。知識(shí)產(chǎn)權(quán)與工業(yè)(gngy)產(chǎn)權(quán)含義不同。工業(yè)(gngy)產(chǎn)權(quán)是指工商業(yè)等產(chǎn)業(yè)領(lǐng)域的智力成果所有者對(duì)其成果所享有的一種專利，通常包括發(fā)明專利、實(shí) 用新型專利、外觀設(shè)計(jì)專利等專利權(quán)和商品商標(biāo)、服務(wù)商標(biāo)、廠商名稱、產(chǎn)地名稱等商標(biāo)權(quán)。工業(yè)(gngy)產(chǎn)權(quán)與版權(quán)一起構(gòu)成知識(shí)產(chǎn)權(quán)。 共四十三頁知識(shí)(zh shi)霸權(quán)工業(yè)時(shí)代，市場(chǎng)經(jīng)濟(jì)的第一天敵是市場(chǎng)壟斷。知識(shí)時(shí)代，知識(shí)經(jīng)濟(jì)的首要敵人是知識(shí)霸權(quán)。軟件業(yè)的霸權(quán)是一種獨(dú)特的霸權(quán)