信息安全認(rèn)證課件 第一章 信息安全認(rèn)證概述

信息安全認(rèn)證課程說明課程學(xué)時安排

成績比例總學(xué)時 32考試 70％講課24報告20％ 實(shí)習(xí)8考勤 10％

教學(xué)內(nèi)容

信息安全概論1

數(shù)學(xué)基礎(chǔ)2

對稱密碼技術(shù)

3

公鑰密碼技術(shù)4教學(xué)內(nèi)容（續(xù)）

消息認(rèn)證與數(shù)字簽名5

身份認(rèn)證

6

網(wǎng)絡(luò)認(rèn)證協(xié)議78

公鑰基礎(chǔ)設(shè)施PKI本課程對學(xué)生的要求

了解和掌握信息安全的基本原理和相關(guān)技術(shù)關(guān)注國內(nèi)外最新研究成果和發(fā)展動態(tài)具有信息安全認(rèn)證的理論基礎(chǔ)和基本實(shí)踐能力第一章信息安全概論

1.1信息安全概念與技術(shù)的發(fā)展1.2

信息安全認(rèn)證理論基礎(chǔ)

1.3

引言1

引言信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。1.1信息的安全需求

保密性：對信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制、防計(jì)算機(jī)電磁泄漏等安全措施）完整性：保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。

可用性：合法用戶在需要的時候，可以正確使用所需的信息而不遭服務(wù)拒絕。網(wǎng)絡(luò)不安全的原因自身缺陷＋開放性＋黑客攻擊

信息安全概念與技術(shù)的發(fā)展

信息安全的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段1.2單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：發(fā)展各種密碼算法及其應(yīng)用：

DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、RSA（公開密鑰體制）、ECC（橢圓曲線離散對數(shù)密碼體制）等。計(jì)算機(jī)信息系統(tǒng)安全模型和安全評價準(zhǔn)則： 訪問監(jiān)視器模型、多級安全模型等；TCSEC（可信計(jì)算機(jī)系統(tǒng)評價準(zhǔn)則）、ITSEC（信息技術(shù)安全評價準(zhǔn)則）等。網(wǎng)絡(luò)信息安全階段

該階段中，除了采用和研究各種加密技術(shù)外，還開發(fā)了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)：（被動防御） 安全漏洞掃描技術(shù)、安全路由器、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、網(wǎng)絡(luò)監(jiān)控與審計(jì)技術(shù)等。 當(dāng)然在這個階段中還開發(fā)了許多網(wǎng)絡(luò)加密、認(rèn)證、數(shù)字簽名的算法和信息系統(tǒng)安全評估準(zhǔn)則（如CC通用評估準(zhǔn)則）。1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立信息保障階段信息保障（IA）概念與思想的提出：20世紀(jì)90年代由美國國防部長辦公室提出。定義：通過確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認(rèn)性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護(hù)、探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。信息保障階段

信息保障技術(shù)框架IATF：由美國國家安全局制定，提出“縱深防御策略”DiD（Defense-in-DepthStrategy）。在信息保障的概念下，信息安全保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密，而是保護(hù)（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）的有機(jī)結(jié)合。信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動和積極的防御觀念。保護(hù)檢測恢復(fù)響應(yīng)信息保障采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信息系統(tǒng)的五大特性。及時恢復(fù)系統(tǒng)，使其盡快正常對外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑對危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低PDRR安全模型檢測本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊PDRR安全模型注意：

保護(hù)、檢測、恢復(fù)、響應(yīng)這幾個階段并不是孤立的，構(gòu)建信息安全保障體系必須從安全的各個方面進(jìn)行綜合考慮，只有將技術(shù)、管理、策略、工程過程等方面緊密結(jié)合，安全保障體系才能真正成為指導(dǎo)安全方案設(shè)計(jì)和建設(shè)的有力依據(jù)。信息保障體系的組成

法律與政策體系標(biāo)準(zhǔn)與規(guī)范體系人才培養(yǎng)體系產(chǎn)業(yè)支撐體系技術(shù)保障體系組織管理體系信息安全兩個主要方面信息保密信息安全認(rèn)證1.3認(rèn)證理論基礎(chǔ)認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個重要方面。信息安全認(rèn)證主要包括（1）用戶認(rèn)證（2）信息認(rèn)證前者用于鑒別用戶身份；后者用于保證通信雙方的不可抵賴性和信息的完整性。用戶認(rèn)證可分為：秘密知識證明；物理介質(zhì)證明；實(shí)體特征證明攻擊的種類被動攻擊監(jiān)聽、截獲主動攻擊：數(shù)據(jù)流的篡改或虛假流的產(chǎn)生。如假冒、重放、篡改、中斷

網(wǎng)絡(luò)攻擊形式

竊取口令流量分析重傳修改和偽造阻斷服務(wù)網(wǎng)絡(luò)安全服務(wù)應(yīng)當(dāng)提供如下認(rèn)證的功能可信性：信息的來源是可信的。即信息接收者能夠確認(rèn)所獲得的信息不是由冒充者所發(fā)出的；完整性：要求信息在傳輸過程中保證其完整性。即信息接收者能夠確認(rèn)所獲得的信息在傳輸過程中沒有被修改、延遲和替換；不可抵賴性：要求信息的發(fā)送方不能否認(rèn)他(她)所發(fā)出的信息。同樣，信息的接收方不能否認(rèn)已收到了信息；訪問控制：非法用戶不能夠訪問系統(tǒng)資源，合法用戶只能訪問系統(tǒng)授權(quán)和指定的資源。認(rèn)證系統(tǒng)的信息理論內(nèi)容：將信息論用于研究認(rèn)證系統(tǒng)的理論安全性和實(shí)際安全性問題，指出認(rèn)證系統(tǒng)的性能極限以及設(shè)計(jì)認(rèn)證碼所必須遵循的原則。認(rèn)證碼基本要素有3個：信源集合；消息集合；編碼規(guī)則集合，其中每一個編碼規(guī)則由一個秘密密鑰來控制。

認(rèn)證系統(tǒng)模型一種是無仲裁者的認(rèn)證系統(tǒng)模型。在這種模型中，只有3種參加者，即消息的發(fā)送者、接收者和入侵者。消息的發(fā)送者和接收者之間相互信任，他們擁有同樣的秘密信息。另一種是有仲裁者的認(rèn)證系統(tǒng)模型。在這種模型中，有4種參加者，即消息的發(fā)送者、接收者、入侵者和仲裁者，信息的發(fā)送者和接收者之間相互不信任，但他們都信任仲裁者，仲裁者擁有所有的秘密信息并且不進(jìn)行欺騙。

無仲裁者的認(rèn)證系統(tǒng)模型認(rèn)證系統(tǒng)數(shù)學(xué)描述一個無分裂的、沒有保密功能的、無仲裁者的認(rèn)證系統(tǒng)，可由滿足下列條件的四重組（S，A，K，ε）來描述：①S是所有可能的信源狀態(tài)構(gòu)成的一個有限集，稱為信源集；②A是所有可能的認(rèn)證標(biāo)簽構(gòu)成的一個有限集；③K是所有可能的密鑰構(gòu)成的一個有限集，稱為密鑰空間；④對每一個k∈K,有一個認(rèn)證規(guī)則：ek∈ε：S->A。消息集M定義為M=S×A。對認(rèn)證系統(tǒng)的攻擊通常是主動攻擊。一般認(rèn)為，竄擾者了解S、K、A的統(tǒng)計(jì)特性（概率分布）以及鑒別規(guī)則e，竄擾者不知道的唯一信息是收發(fā)雙方采用的具體密鑰k。對認(rèn)證系統(tǒng)進(jìn)行攻擊的基本方式有偽造（模仿）和代替。偽造（模仿）：竄擾者在未觀測到信道中傳送的合法消息（或認(rèn)證碼字）的條件下將消息(s,a)引入信道，期望接收方接受它是合法的。該攻擊方式又稱無密文偽造。偽造攻擊代替攻擊

代替：竄擾者觀察到信道中的一個合法消息(s,a)，然后把它改為(s′,a′)，其中s≠s′，再次期望接收方接受它是合法的（期望錯引接收方把s′作為源狀態(tài)）。偽造攻擊圖1-6代替攻擊安全產(chǎn)品類型

根據(jù)我國目前信息網(wǎng)絡(luò)系統(tǒng)安全的薄弱環(huán)節(jié)，近幾年應(yīng)重點(diǎn)發(fā)展安全保護(hù)、安全檢測與監(jiān)控類產(chǎn)品，相應(yīng)發(fā)展應(yīng)急響應(yīng)和災(zāi)難恢復(fù)類產(chǎn)品。信息保密產(chǎn)品用戶授權(quán)認(rèn)證產(chǎn)品安全平臺/系統(tǒng)安全檢測與監(jiān)控產(chǎn)品1.4

密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品密碼加密產(chǎn)品數(shù)字簽名產(chǎn)品安全授權(quán)認(rèn)證產(chǎn)品信息保密產(chǎn)品數(shù)字證書管理系統(tǒng)用戶安全認(rèn)證卡智能IC卡鑒別與授權(quán)服務(wù)器安全平臺/系統(tǒng)安全操作系