Security-01-信息安全的關(guān)鍵技術(shù)及其應(yīng)用

1、智能信息安全 Intelligent Information Security孫松林北京郵電大學(xué) Email:信息安全的關(guān)鍵技術(shù)及其應(yīng)用系統(tǒng)安全數(shù)據(jù)安全本課程的主要內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)（復(fù)習(xí)）密碼學(xué)基礎(chǔ)（重點(diǎn)學(xué)習(xí)）入侵檢測原理（重點(diǎn)學(xué)習(xí)）防火墻技術(shù)（介紹應(yīng)用）病毒基本知識（介紹應(yīng)用）無線通信中的信息安全技術(shù)（介紹應(yīng)用）信息安全的關(guān)鍵技術(shù)系統(tǒng)安全物理安全運(yùn)行安全數(shù)據(jù)安全信息數(shù)據(jù)安全數(shù)據(jù)內(nèi)容安全信息隱藏（信息對抗）系統(tǒng)安全 物理安全 環(huán)境安全 設(shè)施安全 動(dòng)力安全 容災(zāi) 具體應(yīng)用自然災(zāi)害物理損壞（存儲(chǔ)介質(zhì)）連續(xù)無故障時(shí)間（MTBF）：硬盤從開始運(yùn)行到出現(xiàn)故障的最長時(shí)間，單位為小時(shí)。一般硬盤的MTBF至少在

2、30000小時(shí)以上。電磁泄漏（電子設(shè)備）操作失誤災(zāi)難恢復(fù)與故障容錯(cuò)技術(shù)系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)和服務(wù)的可生存性技術(shù)系統(tǒng)容災(zāi)技術(shù)系統(tǒng)安全 運(yùn)行安全對網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)。主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的真實(shí)性、可控性、可用性等主要涉及的技術(shù) 系統(tǒng)評估-測試評估能力 安全策略-信息對抗能力 訪問控制-安全防護(hù)能力 入侵檢測-安全預(yù)警能力 應(yīng)急響應(yīng)-應(yīng)急響應(yīng)能力系統(tǒng)評估：風(fēng)險(xiǎn)評估體系、安全測評體系安全策略：漏洞掃描、安全協(xié)議訪問控制：防火墻、物理隔離系統(tǒng)、訪問控制技術(shù)、防惡意代碼技術(shù)入侵檢測：入侵檢測及預(yù)警系統(tǒng)、安全審計(jì)技術(shù)：支持應(yīng)急響應(yīng)：反制系統(tǒng)、容侵技術(shù)、審計(jì)與追蹤技術(shù)、取證技術(shù)、動(dòng)態(tài)隔離技術(shù)

3、網(wǎng)絡(luò)攻擊：如DDoS、木馬等技術(shù)系統(tǒng)安全為信息安全提供良好的基礎(chǔ)平臺安全體現(xiàn)在系統(tǒng)層面，主要需要對硬件、環(huán)境、系統(tǒng)架構(gòu)等進(jìn)行考慮。數(shù)據(jù)安全 信息數(shù)據(jù)安全 信任保障能力 防泄露 防冒充 防篡改 防抵賴對信息在數(shù)據(jù)收集、處理、存儲(chǔ)、檢索、傳輸、交換、顯示、擴(kuò)散等過程中的保護(hù)，使得在數(shù)據(jù)處理層面保障信息根據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴。主要涉及信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性等。信息泄密：對稱與非對稱密碼技術(shù)及其硬化技術(shù)、VPN等技術(shù)信息偽造：認(rèn)證、鑒別、PKI等技術(shù)信息篡改：完整性驗(yàn)證技術(shù)信息抵賴：數(shù)字簽名技術(shù)信息破壞：秘密共享技術(shù)數(shù)據(jù)安全 數(shù)據(jù)內(nèi)容安全有害信息的過濾指對信息在

4、網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。主要涉及信息的機(jī)密性、真實(shí)性、可控性、可用性等。對信息的理解與分析：文本識別、圖像識別、流媒體識別、群發(fā)郵件識別等對信息的過濾：面向內(nèi)容的過濾技術(shù)、面向URL的過濾技術(shù)、面向DNS的過濾技術(shù)等基于互聯(lián)網(wǎng)的監(jiān)控技術(shù)P2P網(wǎng)絡(luò)行為的發(fā)現(xiàn)與監(jiān)控技術(shù)大規(guī)模特征串匹配算法與數(shù)據(jù)流查詢技術(shù)垃圾信息檢測與過濾技術(shù)垃圾信息自動(dòng)識別技術(shù)垃圾信息綜合舉報(bào)、分類與處理技術(shù)反色情綠色上網(wǎng)軟件技術(shù)網(wǎng)站服務(wù)性質(zhì)識別與色情網(wǎng)站自動(dòng)發(fā)現(xiàn)技術(shù)圖像與網(wǎng)絡(luò)流媒體識別技術(shù)數(shù)據(jù)安全 信息隱藏 信息的隱藏與發(fā)現(xiàn) 信息的干擾與提取屬于信息對抗的范疇對信息有效內(nèi)容真實(shí)性的隱藏、保護(hù)與分析。

5、主要涉及信息有效內(nèi)容的機(jī)密性、完整性等。數(shù)據(jù)挖掘：發(fā)現(xiàn)信息隱寫/水印技術(shù)：保護(hù)信息即時(shí)通、MSN等協(xié)議的分析技術(shù)：對特定協(xié)議的理解，VoIP識別：對數(shù)字化語音信息的理解音頻識別與按內(nèi)容匹配：鎖定音頻目標(biāo)進(jìn)行輿情挖掘與預(yù)警技術(shù)特定主題信息的識別、特征發(fā)現(xiàn)技術(shù)敏感/熱點(diǎn)事件發(fā)現(xiàn)及趨勢預(yù)測技術(shù)信息隱藏技術(shù)基于圖像或音頻的隱寫、檢測及還原工具庫非拼裝隱藏信息的快速檢測數(shù)據(jù)安全為信息安全提供可靠的應(yīng)用平臺安全體現(xiàn)在應(yīng)用層面，主要需要對信息內(nèi)容本身進(jìn)行智能化的處理（如識別、分析等）。本課程的主要內(nèi)容1.計(jì)算機(jī)網(wǎng)絡(luò)（復(fù)習(xí)）2.密碼學(xué)基礎(chǔ)（重點(diǎn)學(xué)習(xí)）3.入侵檢測原理（重點(diǎn)學(xué)習(xí)）4.防火墻技術(shù)（介紹應(yīng)用）5.病

6、毒基本知識（介紹應(yīng)用）6.無線通信中的信息安全技術(shù)（介紹應(yīng)用）1.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議IPv4IPv62.密碼學(xué)基礎(chǔ)（Cryptography）1949年香農(nóng)(Shannon)發(fā)表了題為保密系統(tǒng)的通信理論的著名論文，把密碼學(xué)置于堅(jiān)實(shí)的數(shù)學(xué)基礎(chǔ)之上。1977年美國聯(lián)邦政府正式頒布數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），這是密碼學(xué)上的一個(gè)創(chuàng)舉。加密技術(shù)密碼學(xué)是信息安全的核心技術(shù)。密碼系統(tǒng)的兩個(gè)基本組成部分是算法和密鑰。現(xiàn)代密碼學(xué)的基本原則是：一切秘密寓于密鑰中，即總是假定加密算法是公開的，唯一需要保密的是密鑰。密鑰（Keyword）是用戶按照一種密碼體制隨機(jī)選取，它通常是一隨機(jī)字符串，是控制明文和密文變

7、換的唯一參數(shù)。密鑰類型不同進(jìn)行分類將現(xiàn)代密碼技術(shù)分為兩類：對稱加密（密鑰加密）系統(tǒng)，非對稱加密（公開密鑰加密）系統(tǒng)。數(shù)字簽名密碼技術(shù)除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認(rèn)等功能，而這三種功能都是通過數(shù)字簽名實(shí)現(xiàn)。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)的雙方能夠滿足兩個(gè)條件：接收方能夠鑒別發(fā)送方所宣稱的身份發(fā)送方以后不能否認(rèn)發(fā)送過數(shù)據(jù)這一事實(shí)。數(shù)字簽名的原理將要傳送的明文通過哈希函數(shù)運(yùn)算（Hash）轉(zhuǎn)換成報(bào)文摘要（不同的明文對應(yīng)不同的報(bào)文摘要），報(bào)文摘要加密后與明文一起傳送給接收方，接收

8、方將接收的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的發(fā)來報(bào)文摘要解密比較，比較結(jié)果一致表示明文未被改動(dòng)，如果不一致表示明文已被篡改。3.入侵檢測基于網(wǎng)絡(luò)數(shù)據(jù)包分析在網(wǎng)絡(luò)通信中尋找網(wǎng)絡(luò)入侵嫌疑的數(shù)據(jù)包，并立即作出相應(yīng)反應(yīng)基于主機(jī)在主系統(tǒng)審計(jì)日志文件中尋找攻擊特征，然后給出統(tǒng)計(jì)分析報(bào)告4.防火墻防火墻是安插在內(nèi)部網(wǎng)與外部網(wǎng)之間的一種邊界安全系統(tǒng)（包括硬件和軟件）?？蓪?shí)施安全策略要求的訪問控制，使用戶的操作在其規(guī)定的范圍內(nèi)進(jìn)行，而系統(tǒng)自身對于入侵是免疫的。隔火墻 vs 入侵檢測傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等都是靜態(tài)安全防御技術(shù)，對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的反應(yīng)。入侵檢測技術(shù)作為動(dòng)態(tài)安全技術(shù)

9、的最核心技術(shù)之一，可以對系統(tǒng)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測，及時(shí)發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡(luò)的入侵者，發(fā)現(xiàn)可疑或非法的行為。5.病毒與防護(hù)病毒定義計(jì)算機(jī)病毒的分類計(jì)算機(jī)病毒的主要癥狀病毒防范策略病毒定義計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。從廣義上定義，凡能夠引起計(jì)算機(jī)故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱為計(jì)算機(jī)病毒。1949年，馮.諾依曼復(fù)雜自動(dòng)機(jī)組織論，提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍(lán)圖勾勒出來。1987年10月，在美國發(fā)現(xiàn)世界上第一例計(jì)算機(jī)病毒（Brain）1988年，第一例網(wǎng)絡(luò)病毒傳播途徑通過計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播通過移動(dòng)存儲(chǔ)設(shè)備傳播通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播通過點(diǎn)對點(diǎn)通信系統(tǒng)通過無線通道傳播病毒防范策略設(shè)置防護(hù)層研究關(guān)鍵技術(shù)：計(jì)算機(jī)病毒的數(shù)學(xué)模型計(jì)算機(jī)病毒的注入方式計(jì)算機(jī)病毒的攻擊方式研究對付計(jì)算機(jī)病毒的安全策略及防御技術(shù)。黑客攻防黑客與駭客黑客攻擊的基本方法防黑客攻擊方法黑客與駭客黑客（hacker）原指熱衷于電腦程序設(shè)計(jì)的設(shè)計(jì)者。但現(xiàn)在人們用“黑客”這個(gè)名詞來代表電腦非法入侵者。用黑客技術(shù)犯罪的叫駭客(cracke