信息安全概論課程學(xué)習(xí)總結(jié)

海納百川，有容乃大；壁立千仞，無(wú)欲則剛?！謩t徐信息安全概論課程學(xué)習(xí)總結(jié)本學(xué)期經(jīng)過一學(xué)期的對(duì)于信息安全概論課程的學(xué)習(xí)，對(duì)于信息安全所涉及的領(lǐng)域、信息安全科目所包含的知識(shí)以及信息安全專業(yè)學(xué)習(xí)所需要的相關(guān)知識(shí)儲(chǔ)備和相關(guān)發(fā)展方向有了簡(jiǎn)單程度上的相應(yīng)了解。于此，對(duì)于本學(xué)期所學(xué)信息安全概論的課程進(jìn)行梳理與詳述。本學(xué)期信息安全概論課程內(nèi)容大致可分為這幾部分：信息安全概述、數(shù)字水印、僵尸網(wǎng)絡(luò)、電子商務(wù)中的安全技術(shù)、操作系統(tǒng)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全導(dǎo)論、密碼學(xué)概論以及身份認(rèn)證技術(shù)概述。一、信息安全概述信息安全之目的在于將信息系統(tǒng)之脆弱性降到最低，即將信息系統(tǒng)的任何弱點(diǎn)減小至最少。信息安全的屬性為：機(jī)密性、完整性、可用性、不可否認(rèn)性以及可控性。1.機(jī)密性，是指保護(hù)數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。此之于敏感數(shù)據(jù)之傳輸甚為緊要，對(duì)于通信網(wǎng)絡(luò)中處理用戶的私人信息是十分必須且關(guān)鍵的。2.完整性，是指保障數(shù)據(jù)在被傳輸、接受或者存儲(chǔ)時(shí)的完整以及未發(fā)生篡改。此之于保證重要數(shù)據(jù)之精確性是必不可少的。3.可用性，是指當(dāng)發(fā)生突發(fā)事件時(shí)，用戶依然可以得到并使用數(shù)據(jù)且服務(wù)處于正常運(yùn)轉(zhuǎn)狀態(tài)，例如發(fā)生供電中斷以及相應(yīng)地自然災(zāi)害與事故使。4.不可否認(rèn)性，是行指為人不能否認(rèn)其信息之行為。此之于可用于防止參與某次通信以銅為鏡，可以正衣冠；以古為鏡，可以知興替；以人為鏡，可以明得失?！杜f唐書·魏征列傳》

丹青不知老將至，貧賤于我如浮云?！鸥粨Q的一方在事后否認(rèn)本次交換曾經(jīng)發(fā)生過的情況。5.可控性，是指對(duì)于信息即信息系統(tǒng)實(shí)施安全監(jiān)控。此之于可用于確保管理機(jī)制對(duì)信息之傳播及內(nèi)容具有控制能力。信息安全的研究?jī)?nèi)容包括：安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)信任體系、可信計(jì)算、訪問控制、身份認(rèn)證、密碼技術(shù)、內(nèi)容安全、安全協(xié)議、惡意行為及惡意代碼檢測(cè)、信息隱藏、網(wǎng)絡(luò)監(jiān)控、入侵檢測(cè)、防火墻、無(wú)線通信安全、嵌入式安全、云安全以及量子密碼等。與信息安全相關(guān)的法規(guī)在世界各國(guó)也都有了長(zhǎng)足的發(fā)展。美國(guó)于1998年5月22日總統(tǒng)令保《護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》，就圍繞“信息保障”成立了多個(gè)組織，包括：全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)行動(dòng)組等十多個(gè)全國(guó)性機(jī)構(gòu)。1998年美國(guó)國(guó)家安全局制定了信《息保障技術(shù)框架》，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的“深度防御策略”。而后，于2000年1月，發(fā)布?！缎l(wèi)美國(guó)計(jì)算機(jī)空間—保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃，以及關(guān)鍵基礎(chǔ)設(shè)施保障框架。與此同時(shí)，俄羅斯于1995年頒布聯(lián)《邦信息、信息化和信息保護(hù)法》，明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。又于1997年出臺(tái)《俄羅斯國(guó)家安全構(gòu)想》。明確提出“保障國(guó)家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”，而“信息安全又是經(jīng)濟(jì)安全的重中之重。而后的2000年普京總統(tǒng)批準(zhǔn)了國(guó)《家信息安全學(xué)說(shuō)》，明確了聯(lián)邦信息安全建設(shè)的任務(wù)、原則和主要內(nèi)容。第一次明確了俄羅斯在信息領(lǐng)域的利益是什么，受到的威脅是什么，以及為確保信息安全首先要采取的措施等。勿以惡小而為之，勿以善小而不為。——?jiǎng)?/p>

非淡泊無(wú)以明志，非寧?kù)o無(wú)以致遠(yuǎn)?！T葛亮日本也緊跟步伐，出臺(tái)《21世紀(jì)信息通信構(gòu)想》和《信息通信產(chǎn)業(yè)技術(shù)戰(zhàn)略》，強(qiáng)調(diào)“信息安全保障是日本綜合安全保障體系的核心”。加緊建立與信安全相關(guān)的政策和法律法規(guī)，發(fā)布了《信息通信網(wǎng)絡(luò)安全可靠性基準(zhǔn)》和《IT安全政策指南》。成立了信息安全措施促進(jìn)辦公室，綜合安全保障閣僚會(huì)議、IT安全專家委員會(huì)和內(nèi)閣辦公室下的IT安全分局。在我國(guó)現(xiàn)已頒布《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》、《中華人民共和國(guó)商用密碼管理?xiàng)l例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行辦法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分標(biāo)準(zhǔn)》以及在《刑法》的修訂過程中增加了有關(guān)于計(jì)算機(jī)犯罪的條款。我國(guó)的信息安全法律法規(guī)發(fā)展現(xiàn)在已經(jīng)頗具規(guī)模。二、數(shù)字水印數(shù)字水印，是指將一些標(biāo)識(shí)信息直接嵌入數(shù)字載體當(dāng)中或是間接表示且不影響原載體的使用價(jià)值，也不容易被探知和再次修改,仍能被生產(chǎn)方識(shí)別和辨認(rèn)的技術(shù)。數(shù)字水印技術(shù)是對(duì)抗盜版等不法行為的一種行之有效的防偽方式。三、僵尸網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)，是指通過各種手段在大量計(jì)算機(jī)中植入特定的惡意程序，使控制者能夠通過相對(duì)集中的若干計(jì)算機(jī)直接向大量計(jì)算機(jī)發(fā)送指令的攻擊網(wǎng)絡(luò)。被植入惡意程序的計(jì)算機(jī)就如同僵尸一般受控于攻擊者，進(jìn)而從事攻擊破壞活動(dòng)。構(gòu)成僵尸網(wǎng)絡(luò)的組成為：僵尸主控機(jī)、“僵尸”：被入侵的計(jì)算機(jī)、指揮和控制協(xié)定?，F(xiàn)如今僵尸網(wǎng)絡(luò)已成為會(huì)聯(lián)網(wǎng)的主要威脅，因?yàn)榇罅康挠?jì)算機(jī)被控制，展開猛烈的攻人人好公，則天下太平；人人營(yíng)私，則天下大亂?！?jiǎng)Ⅸ?/p>

萬(wàn)兩黃金容易得，知心一個(gè)也難求。——《曹雪芹》擊、破壞、收集敏感數(shù)據(jù)和增加更多的被控制的計(jì)算機(jī)，網(wǎng)絡(luò)允許受控計(jì)算機(jī)的運(yùn)行。其攻擊的方式為：DDoS攻擊、垃圾郵件、Clickfruad、惡意傳播、非法入侵、Manipulatingonlinepolls。僵尸網(wǎng)絡(luò)的主要目的還是金錢的驅(qū)使。四、電子商務(wù)中的安全技術(shù)1.應(yīng)用背景2.加密技術(shù)3.在線支付協(xié)議五、操作系統(tǒng)基礎(chǔ)知識(shí)第一部分，OS有關(guān)概念。1.計(jì)算機(jī)硬件組成。2.OS的目標(biāo)及功能。3.操作系統(tǒng)的發(fā)展。按計(jì)算機(jī)換代李成劃分：第一代(1945至1955)——電子真空管和插件板，機(jī)器語(yǔ)言、沒有OS、體積大速度。慢第二代（1955至1965）——晶體管和批處理，有Fortran和匯編、按批處理作業(yè),有了監(jiān)控程序。萬(wàn)兩黃金容易得，知心一個(gè)也難求?！恫苎┣邸?/p>

一寸光陰一寸金，寸金難買寸光陰?！对鰪V賢文》第三代（1965至1980）——集成電路和多道程序,多道程序、聯(lián)機(jī)即時(shí)外設(shè)操作,操作系統(tǒng)走向成熟。第四代（1980至1990）——個(gè)人機(jī)時(shí)代，大規(guī)模集成電路，有了成熟的操作系統(tǒng)產(chǎn)品MS-dos、Windows、UNIX。后第四代（90年以后）——網(wǎng)絡(luò)OS、分布式OS。第二部分，OS研究的主要成就。1.創(chuàng)建了并行調(diào)度概念。2.形成了儲(chǔ)存器管理理論。3.建立信息保護(hù)和信息安全機(jī)制。4.實(shí)現(xiàn)資源調(diào)度和資源管理。5.提出了OS構(gòu)建理論。第三部分，典型OS分類介紹。1.批處理操作系統(tǒng)。2.分時(shí)操作系統(tǒng)。3.實(shí)時(shí)操作系統(tǒng)。4.多處理操作系統(tǒng)。老當(dāng)益壯，寧移白首之心；窮且益堅(jiān)，不墜青云之志?！啤ね醪?/p>

海納百川，有容乃大；壁立千仞，無(wú)欲則剛。——林則徐5.網(wǎng)絡(luò)操作系統(tǒng)。6.布式操作系統(tǒng)。7.個(gè)人計(jì)算機(jī)操作系統(tǒng)。第四部分，OS核心技術(shù)簡(jiǎn)述。1.并發(fā)性問題。2.存儲(chǔ)管理技術(shù)。3.文件管理技術(shù)。4.I/O管理技術(shù)。5.系統(tǒng)安全與防范技術(shù)。第五部分，OS技術(shù)面臨的挑戰(zhàn)。六、網(wǎng)絡(luò)安全導(dǎo)論網(wǎng)絡(luò)安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷的措施。1.攻擊、服務(wù)和機(jī)制。我盡一杯，與君發(fā)三愿：一愿世清平，二愿身強(qiáng)健，三愿臨老頭，數(shù)與君相見?！栋拙右住?/p>

以家為家，以鄉(xiāng)為鄉(xiāng)，以國(guó)為國(guó)，以天下為天下。——《管子·牧民》2.網(wǎng)絡(luò)安全模型。3.加密。4.身份驗(yàn)證和數(shù)字簽名。5.IPSec、S/MIME和SSL。6.防火墻、IDS和蜜罐技術(shù)。七、密碼學(xué)概論密碼技術(shù)的發(fā)展歷史：第一階段（1949年前），古典密碼學(xué)發(fā)展階段。此階段的發(fā)展情況為，采用隱寫術(shù)，暗語(yǔ)、隱語(yǔ)、藏頭詩(shī)等，而采用的變換方式為手工或者機(jī)械變換的方式來(lái)實(shí)現(xiàn)。具有代表性的密碼有：?jiǎn)伪泶鷵Q密碼：Capesar密碼、仿射密碼；多表代換密碼：Vigenere密碼、Hill密碼等；轉(zhuǎn)輪密碼：Enigma、Red密碼等。第二階段（1949年至1976年），近代密碼學(xué)階段。1949年，Shannon發(fā)表了《保密系統(tǒng)的通信理論》，用信息論的觀點(diǎn)分析了密碼學(xué)的基本原理，奠定了密碼學(xué)的理論基礎(chǔ)。而后，1967年DavidKahn出版了《破譯者》一書，促進(jìn)了密碼學(xué)的理論發(fā)展。第三階段（1976年至今），現(xiàn)代密碼學(xué)階段。大丈夫處世，不能立功建業(yè)，幾與草木同腐乎？——《羅貫中》

以家為家，以鄉(xiāng)為鄉(xiāng)，以國(guó)為國(guó)，以天下為天下。——《管子·牧民》1976年，Diffie、Hellman發(fā)表《密碼學(xué)新方向》，開辟了公鑰密碼學(xué)的新領(lǐng)域。同年，美國(guó)建立DES為聯(lián)邦標(biāo)準(zhǔn)?，F(xiàn)代密碼學(xué)的主要發(fā)展方向?yàn)椋夯煦缑艽a學(xué)、量子密碼學(xué)、橢圓曲線密碼學(xué)。八、身份認(rèn)證技術(shù)概述1.身份認(rèn)證，是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程，其目的是使通信雙方建立信任關(guān)系。在信息安全理論體系中，加密和認(rèn)證是兩個(gè)最重要的分支。2.身份認(rèn)證的發(fā)展歷史：第一階段，最早的身份認(rèn)證技術(shù)往往是以對(duì)罪犯的身份認(rèn)證聯(lián)系在一起的，由于古代技術(shù)的落后，身份認(rèn)證主要借助于一些附加于人體的特征來(lái)進(jìn)行身份認(rèn)證。第二階段，根據(jù)人體骨骼長(zhǎng)度進(jìn)行身份識(shí)別。第三階段，指紋身份識(shí)別。隨著計(jì)算機(jī)技術(shù)的發(fā)展，目前指紋技術(shù)已經(jīng)成為一種成熟易用的技術(shù)，其應(yīng)用領(lǐng)域已相當(dāng)廣泛。3.古代身份認(rèn)證的方法：根據(jù)你所知道的信息來(lái)證明身份；根據(jù)你所擁有的東西來(lái)證明身份；根據(jù)你獨(dú)一無(wú)二的身體特征來(lái)證明身份。然而這三種方法都存在一定缺陷，也許你知道的信息別人也知道，也學(xué)你所擁有的東西別人也擁有或者你的東西已丟失，對(duì)于特定身體特征的證明也存在一定的不便。4.數(shù)字身份認(rèn)證技術(shù)：用戶名/密碼認(rèn)證方式；數(shù)字證書；智能卡；生物特征認(rèn)證；零知識(shí)身份認(rèn)證。以上對(duì)本學(xué)期所學(xué)相關(guān)知識(shí)根據(jù)感興趣情況進(jìn)行了各有詳略的概述，現(xiàn)在非淡泊無(wú)以明志，非寧?kù)o無(wú)以致遠(yuǎn)?！T葛亮

人不知而不慍，不亦君子乎？——《論語(yǔ)》對(duì)本人較為感興趣的單個(gè)方面進(jìn)行較為具體的論述。由于本人經(jīng)常網(wǎng)購(gòu)，所以對(duì)于電子商務(wù)方面的安全問題較為感興趣，對(duì)于課程所涉及的相關(guān)問題及知識(shí)進(jìn)行一下較為詳盡的論述。電子商務(wù)是指憑借電子手段而進(jìn)行的商業(yè)活動(dòng)。當(dāng)前電子商務(wù)面臨的主要問題為：付款、認(rèn)證問題；商品投送保證問題；標(biāo)準(zhǔn)問題；稅收問題；安全與法律問題。電子商務(wù)安全機(jī)制具有保密性、完整性、可靠性和不可否認(rèn)性。保密性是指必須實(shí)現(xiàn)該信息對(duì)除特定收信人以外的任何人都是不可讀取的。這樣一來(lái)加密就顯得尤為重要，加密是指通過密碼算術(shù)對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)化，使之成為沒有正確密鑰任何人都無(wú)法讀懂的報(bào)文，而這些以無(wú)法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文。按照國(guó)際上通行的慣例，將這些方法按照雙方收發(fā)的密鑰是否相同的標(biāo)準(zhǔn)劃分為兩大類：第一，常規(guī)算法。加密密鑰和解密密鑰是相同或等價(jià)的。第二，公鑰加密算法?？梢赃m應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證，但算法復(fù)雜，加密數(shù)據(jù)的速率較低。現(xiàn)在進(jìn)行進(jìn)一步的論述。對(duì)稱加密算法有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。著名的對(duì)稱加密算法有：美國(guó)的DES及其各種變形、歐洲的IDEA、日本的FEALN、LOKI91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等，其中影響最大的DES與AES。公鑰密碼可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡(jiǎn)單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證，但算法復(fù)雜，加密數(shù)據(jù)的速率較低。DES是IBM公司1977年為美國(guó)政府研制的一種算法，以56位密鑰為基礎(chǔ)的密碼塊加密。它的加密過程為：一次性把64位明文塊打亂置換；把64位明文塊拆成兩個(gè)32位塊；用加密DES密鑰把每個(gè)32位塊打亂位置16次；使用初始置換的逆置換。但是DES的安全性受到了很大的挑戰(zhàn)，1999年1月，EFF和分散網(wǎng)絡(luò)用不到一天的時(shí)間，破譯了56位的DES加密信息，DES的統(tǒng)治地位受到了嚴(yán)重的影響。目前橢圓曲線加密技術(shù)（EEC）正在興起，該技術(shù)具有安良辰美景奈何天，便賞心樂事誰(shuí)家院。則為你如花美眷，似水流年。——《湯顯祖》

常將有日思無(wú)日，莫待無(wú)時(shí)思有時(shí)?！对鰪V賢文》全性能高、計(jì)算量小處理速度快、儲(chǔ)存空間占用小以及帶寬要求低的特點(diǎn)，正在逐步受到人們的青睞。ECC的這些特點(diǎn)使它必將取代RSA，成為通用的公鑰加密算法。所有這些算法的安全性都基于密鑰的安全性；而不是基于算法的細(xì)節(jié)的安全性。在在線電子商務(wù)中協(xié)議十分重要，在線支付協(xié)議有SSL協(xié)議、SET協(xié)議。SSL是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。SSL目前已成為Internet上保密通信的工業(yè)標(biāo)準(zhǔn)?，F(xiàn)行Web瀏覽器普遍將HTTP和SSL相結(jié)合，來(lái)實(shí)現(xiàn)安全通信。SSL采用公開密鑰技術(shù)，其目標(biāo)是保證兩個(gè)應(yīng)用間通信的保密性和可靠性，可在服務(wù)器和客戶機(jī)兩端同時(shí)實(shí)現(xiàn)支持。它能使客戶/服務(wù)器用應(yīng)之間的通信不被攻擊者竊聽，并且始終對(duì)服務(wù)器進(jìn)行認(rèn)證，還可選擇對(duì)客戶進(jìn)行認(rèn)證。SSL是對(duì)計(jì)算機(jī)之間整個(gè)會(huì)話進(jìn)行加密的協(xié)議，采用了公開密鑰和私有密鑰兩種加密方法。SSL在兩個(gè)結(jié)點(diǎn)間建立安全的TCP連接，基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)和加密傳輸信道，通過數(shù)字簽名和數(shù)字證書可實(shí)現(xiàn)瀏覽器和Web服務(wù)器雙方的身份驗(yàn)證，安全強(qiáng)度高。其主要工作流程為：網(wǎng)絡(luò)連接建立；與該連接相關(guān)的加密方式和壓縮方式選擇；雙方的身份識(shí)別；本次傳輸密鑰的確定；加密的數(shù)據(jù)傳輸；網(wǎng)絡(luò)連接的關(guān)閉。應(yīng)用數(shù)據(jù)的傳輸過程：應(yīng)用程序把應(yīng)用數(shù)據(jù)提交給本地的SSL；發(fā)送端根據(jù)需要，使用指定的壓縮算法，壓縮應(yīng)用數(shù)據(jù)；發(fā)送端使用散列算法對(duì)壓縮后的數(shù)據(jù)進(jìn)行散列，得到數(shù)據(jù)的散列值；發(fā)送端把散列值和壓縮后的應(yīng)用數(shù)據(jù)一起用加密算法加密；密文通過網(wǎng)絡(luò)傳給對(duì)方；接收方用相同的加密算法對(duì)密文解密，得到明文；接收方用相同的散列算法對(duì)明文中的應(yīng)用數(shù)據(jù)散列；計(jì)算得到的散列值與明文中的散列值比較。SSL是一個(gè)面向連接的協(xié)議，只能提供交易中客戶與服務(wù)器間的雙方認(rèn)證，在涉及多方的電子交易中，SSL協(xié)議并不能協(xié)調(diào)各方間的安全傳輸和信任關(guān)系。SSL在用數(shù)字證書對(duì)雙方的身份驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。SET是由VISA和MASTCARD于1997年5月聯(lián)合開發(fā)的，為了在Internet上進(jìn)行寵辱不驚，看庭前花開花落；去留無(wú)意，望天上云卷云舒?！逗閼?yīng)明》

吾日三省乎吾身。為人謀而不忠乎？與朋友交而不信乎？傳不習(xí)乎？——《論語(yǔ)》在線交易時(shí)保證用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，它已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，目前它已獲得IETF標(biāo)準(zhǔn)的認(rèn)可。SET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計(jì)的，以保證支付信息的機(jī)密、支付過程的完整、商戶及持卡人的合法身份、以及可操作性。其核心技術(shù)主要有公開