信息安全導(dǎo)論_第1頁
信息安全導(dǎo)論_第2頁
信息安全導(dǎo)論_第3頁
信息安全導(dǎo)論_第4頁
信息安全導(dǎo)論_第5頁
已閱讀5頁,還剩28頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

信息內(nèi)容平安王佰靈網(wǎng)絡(luò)技術(shù)研究所哈爾濱工業(yè)大學(xué)(威海)技術(shù)Email:wbl@第1章信息平安導(dǎo)論 ——1課時信息平安技術(shù)概論信息平安的層次劃分信息平安的根本要素信息平安的誘因與威脅第2章信息內(nèi)容平安根底 ——1課時計(jì)算機(jī)網(wǎng)絡(luò)信息分類網(wǎng)絡(luò)信息存在形式網(wǎng)絡(luò)數(shù)據(jù)獲取方法網(wǎng)絡(luò)信息分析方法其他信息內(nèi)容平安問題課程內(nèi)容第3章網(wǎng)絡(luò)信息主動獲取與處理技術(shù)——4課時網(wǎng)絡(luò)信息主動獲取技術(shù)架構(gòu)網(wǎng)絡(luò)信息搜索與存儲網(wǎng)絡(luò)信息噪音處理網(wǎng)絡(luò)信息管理與應(yīng)用第4章網(wǎng)絡(luò)數(shù)據(jù)流被動監(jiān)聽與處理技術(shù) ——4課時網(wǎng)絡(luò)流量分析引擎架構(gòu)數(shù)據(jù)通信與網(wǎng)絡(luò)協(xié)議交互網(wǎng)絡(luò)數(shù)據(jù)流捕獲網(wǎng)絡(luò)通信協(xié)議解析應(yīng)用層數(shù)據(jù)內(nèi)容分析Web效勞內(nèi)容解析郵件效勞內(nèi)容解析課程內(nèi)容課程內(nèi)容第5章網(wǎng)絡(luò)信息分析技術(shù) ——4課時網(wǎng)絡(luò)信息過濾技術(shù)網(wǎng)絡(luò)數(shù)據(jù)流分類技術(shù)字符串匹配算法正那么匹配算法第6章網(wǎng)絡(luò)信息挖掘技術(shù) ——4課時網(wǎng)絡(luò)信息分類算法網(wǎng)絡(luò)信息聚類算法網(wǎng)絡(luò)信息挖掘應(yīng)用第7章多媒體信息內(nèi)容平安 ——2課時網(wǎng)絡(luò)媒體信息存在形式網(wǎng)絡(luò)媒體信息獲取方法多媒體內(nèi)容處理第8章無線網(wǎng)絡(luò)內(nèi)容平安 ——2課時通信原理介紹內(nèi)容檢測技術(shù)第1章信息平安導(dǎo)論信息平安技術(shù)概論信息平安的層次劃分信息平安的根本要素信息平安的誘因與威脅信息平安技術(shù)架構(gòu)撥號用戶IntranetWANExtranet安全威脅網(wǎng)絡(luò)層次安全指標(biāo)安全技術(shù)Internet基礎(chǔ)設(shè)施破壞地址欺騙惡意掃描社會工程竊聽連接盜用服務(wù)拒絕數(shù)據(jù)驅(qū)動攻擊篡改口令破解自主訪問控制客體重用強(qiáng)制訪問控制隱蔽信道分析可信路徑可信恢復(fù)身份認(rèn)證審計(jì)安全標(biāo)記數(shù)據(jù)完整性訪問控制加密代理訪問數(shù)據(jù)包過濾數(shù)字簽名身份認(rèn)證VLANVPN安全漏洞檢測安全監(jiān)控審計(jì)PSTN物理層應(yīng)用層網(wǎng)絡(luò)層鏈路層傳輸層關(guān)于信息平安的兩個主要視點(diǎn)管理/人員安全數(shù)據(jù)/信息安全運(yùn)行安全實(shí)體/物理安全信息平安分層結(jié)構(gòu)面向應(yīng)用的信息平安框架信息平安金三角〔CIA〕面向?qū)傩缘男畔⑵桨部蚣軝C(jī)密性(Confidentiality)完整性可用性(Integrity

(Availability)被忽略的問題之一:內(nèi)容平安誰在關(guān)心文化平安?內(nèi)容平安的本質(zhì)是什么?文化平安不是技術(shù)問題,是哲學(xué)問題。內(nèi)容平安著眼點(diǎn)是依據(jù)內(nèi)容來對平安問題進(jìn)行判斷,但需要通過技術(shù)方式來解決。內(nèi)容平安技術(shù)的本質(zhì)是對數(shù)據(jù)的攻擊技術(shù)國際社會經(jīng)常將反網(wǎng)絡(luò)病毒〔AntiVandalism〕、反垃圾郵件問題列入內(nèi)容平安的范疇被忽略的問題之二:信息對抗信息平安研究的是信息對抗的問題,所引發(fā)的問題是:信息對抗與信息平安的關(guān)系是什么?信息對抗自身也存在體系問題,包括不同層次的對抗問題信息隱藏是典型的信息內(nèi)容對抗在信息平安的角度考慮這個問題,給出的命題是:一個客觀存在的信息,如何發(fā)現(xiàn)?信息獲取、數(shù)據(jù)挖掘、情報(bào)分析如果我們不能掩蓋一個信息,那就淹沒這個信息圍繞信息利用的對抗行為(所謂虛虛實(shí)實(shí)真真假假)第1章信息平安導(dǎo)論信息平安技術(shù)概論信息平安的層次劃分信息平安的根本要素信息平安的誘因與威脅信息平安的技術(shù)層次視點(diǎn)層次結(jié)構(gòu)層面模型系統(tǒng)安全物理安全系統(tǒng)安全信息系統(tǒng)方面的安全環(huán)境平安設(shè)施平安動力平安容災(zāi)關(guān)于物理平安指對網(wǎng)絡(luò)與信息系統(tǒng)物理裝備的保護(hù)。主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的機(jī)密性、可用性、完整性等屬性。所涉及的主要技術(shù):加擾處理、電磁屏蔽:防范電磁泄露容錯、容災(zāi)、冗余備份、生存性技術(shù):防范隨機(jī)性故障信息驗(yàn)證:防范信號插入863方案關(guān)注的重要技術(shù)災(zāi)難恢復(fù)與故障容錯技術(shù)網(wǎng)絡(luò)可生存性技術(shù)空間信息系統(tǒng)平安技術(shù)242方案關(guān)注的重要技術(shù)系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)和效勞的可生存性技術(shù)系統(tǒng)容災(zāi)技術(shù)信息平安的技術(shù)層次視點(diǎn)系統(tǒng)平安層次結(jié)構(gòu)

層面模型系統(tǒng)安全物理安全系統(tǒng)安全運(yùn)行安全信息系統(tǒng)方面的平安系統(tǒng)評估-測試評估能力平安策略-信息對抗能力訪問控制-平安防護(hù)能力入侵檢測-平安預(yù)警能力應(yīng)急響應(yīng)-應(yīng)急響應(yīng)能力關(guān)于運(yùn)行平安指對網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)。主要涉及網(wǎng)絡(luò)與信息系統(tǒng)的真實(shí)性、可控性、可用性等主要涉及的技術(shù)風(fēng)險評估體系、平安測評體系:支持系統(tǒng)評估漏洞掃描、平安協(xié)議:支持對平安策略的評估與保障防火墻、物理隔離系統(tǒng)、訪問控制技術(shù)、防惡意代碼技術(shù):支持訪問控制入侵檢測及預(yù)警系統(tǒng)、平安審計(jì)技術(shù):支持入侵檢測反制系統(tǒng)、容侵技術(shù)、審計(jì)與追蹤技術(shù)、取證技術(shù)、動態(tài)隔離技術(shù):支持應(yīng)急響應(yīng)網(wǎng)絡(luò)攻擊技術(shù),Phishing、Botnet、DDoS、木馬等技術(shù)863方案關(guān)注的重要技術(shù)可信平安計(jì)算、網(wǎng)絡(luò)環(huán)境技術(shù)生物識別技術(shù)病毒與垃圾郵件防范技術(shù)測試評估技術(shù)高性能平安芯片技術(shù)242方案關(guān)注的重要技術(shù)大流量網(wǎng)絡(luò)數(shù)據(jù)獲取與實(shí)時處理技術(shù)專用采集及負(fù)載分流技術(shù)宏觀網(wǎng)絡(luò)平安監(jiān)測技術(shù)異常行為的發(fā)現(xiàn)、網(wǎng)絡(luò)態(tài)勢挖掘與綜合分析技術(shù)大規(guī)模網(wǎng)絡(luò)建模、測量與模擬技術(shù)宏觀網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)大規(guī)模網(wǎng)絡(luò)平安事件預(yù)警與聯(lián)動響應(yīng)技術(shù)異常行為的重定向、隔離等控管技術(shù)網(wǎng)絡(luò)平安威脅及應(yīng)對技術(shù)僵尸網(wǎng)絡(luò)等網(wǎng)絡(luò)攻擊的發(fā)現(xiàn)與反制技術(shù)漏洞挖掘技術(shù)信息平安的技術(shù)層次視點(diǎn)系統(tǒng)平安

層次結(jié)構(gòu)

層面模型系統(tǒng)安全物理安全系統(tǒng)安全運(yùn)行安全信息安全數(shù)據(jù)安全信息系統(tǒng)方面的平安信息安全信息自身方面的安全信任保障能力

防泄露

仿冒充

防篡改

防抵賴關(guān)于數(shù)據(jù)平安指對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示、擴(kuò)散等過程中的保護(hù),使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用,不被非法冒充、竊取、篡改、抵賴。主要涉及信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性等主要涉及的技術(shù)對稱與非對稱密碼技術(shù)及其硬化技術(shù)、VPN等技術(shù):防范信息泄密認(rèn)證、鑒別、PKI等技術(shù):防范信息偽造完整性驗(yàn)證技術(shù):防范信息篡改數(shù)字簽名技術(shù):防范信息抵賴密鑰共享技術(shù):防范信息破壞863方案關(guān)注的重要技術(shù)密碼技術(shù)應(yīng)用密碼技術(shù)網(wǎng)絡(luò)信任體系技術(shù)信息平安的技術(shù)層次視點(diǎn)系統(tǒng)平安信息平安層次結(jié)構(gòu)

層面模型系統(tǒng)安全物理安全系統(tǒng)安全運(yùn)行安全信息安全數(shù)據(jù)安全信息安全內(nèi)容安全信息自身方面的平安有害信息的過濾關(guān)于內(nèi)容平安指對信息在網(wǎng)絡(luò)內(nèi)流動中的選擇性阻斷,以保證信息流動的可控能力。主要涉及信息的機(jī)密性、真實(shí)性、可控性、可用性等主要涉及的技術(shù):文本識別、圖像識別、流媒體識別、群發(fā)郵件識別等:用于對信息的理解與分析;面向內(nèi)容的過濾技術(shù)〔CVP〕、面向URL的過濾技術(shù)〔UFP〕、面向DNS的過濾技術(shù)等:用于對信息的過濾。863方案關(guān)注的重要技術(shù)網(wǎng)絡(luò)監(jiān)控技術(shù)面向互聯(lián)網(wǎng)面向播送電視面向VoIP面向短信息242方案關(guān)注的重要技術(shù)基于互聯(lián)網(wǎng)的監(jiān)控技術(shù)P2P網(wǎng)絡(luò)行為的發(fā)現(xiàn)與監(jiān)控技術(shù)大規(guī)模特征串匹配算法與數(shù)據(jù)流查詢技術(shù)垃圾信息檢測與過濾技術(shù)垃圾信息自動識別技術(shù)垃圾信息綜合舉報(bào)、分類與處理技術(shù)反色情綠色上網(wǎng)軟件技術(shù)網(wǎng)站效勞性質(zhì)識別與色情網(wǎng)站自動發(fā)現(xiàn)技術(shù)圖像與網(wǎng)絡(luò)流媒體識別技術(shù)信息平安的技術(shù)層次視點(diǎn)系統(tǒng)平安信息平安層次結(jié)構(gòu)層面模型系統(tǒng)安全物理安全系統(tǒng)安全運(yùn)行安全信息安全數(shù)據(jù)安全信息安全內(nèi)容安全信息對抗信息內(nèi)容對抗信息自身方面的平安信息對抗信息利用方面的安全

信息的隱藏與發(fā)現(xiàn)

信息的干繞與提取關(guān)于信息利用的平安指對信息有效內(nèi)容真實(shí)性的隱藏、保護(hù)與分析。主要涉及信息有效內(nèi)容的機(jī)密性、完整性等所涉及的主要技術(shù):數(shù)據(jù)挖掘技術(shù):發(fā)現(xiàn)信息隱寫技術(shù)、水印技術(shù):保護(hù)信息即時通、MSN等協(xié)議的分析技術(shù):對特定協(xié)議的理解,VoIP識別技術(shù):對數(shù)字化語音信息的理解音頻識別與按內(nèi)容匹配:鎖定音頻目標(biāo)進(jìn)行863方案關(guān)注的重要技術(shù)災(zāi)難恢復(fù)與故障容錯技術(shù)網(wǎng)絡(luò)可生存性技術(shù)空間信息系統(tǒng)平安技術(shù)242方案關(guān)注的重要技術(shù)輿情挖掘與預(yù)警技術(shù)特定主題信息的識別、特征發(fā)現(xiàn)技術(shù)敏感/熱點(diǎn)事件發(fā)現(xiàn)及趨勢預(yù)測技術(shù)信息隱藏技術(shù)基于圖像或音頻的隱寫、檢測及復(fù)原工具庫非拼裝隱藏信息的快速檢測信息平安的技術(shù)層次視點(diǎn)Systemsecurity物理安全Systemsecurity運(yùn)行安全I(xiàn)nformationsecurity數(shù)據(jù)安全I(xiàn)nformationsecurity內(nèi)容安全信息所在系統(tǒng)的平安“系統(tǒng)平安〞InformationSecurity信息利用的平安“信息對抗〞信息自身的平安“信息平安〞層次結(jié)構(gòu)結(jié)構(gòu)層次三級信息平安框架信息內(nèi)容對抗第1章信息平安導(dǎo)論信息平安技術(shù)概論信息平安的層次劃分信息平安的根本要素信息平安的誘因與威脅信息平安分層結(jié)構(gòu):面向應(yīng)用的信息平安框架真實(shí)性機(jī)密性完整性抗否認(rèn)性機(jī)密性可用性可控性可用性數(shù)據(jù)平安運(yùn)行平安物理平安機(jī)密性可用性可控性可用性真實(shí)性機(jī)密性完整性抗否認(rèn)性真實(shí)性(來源偽造)數(shù)據(jù)平安運(yùn)行平安物理平安內(nèi)容平安路由欺騙,域名欺騙。

機(jī)密性(內(nèi)容解析)對傳遞信息進(jìn)行捕獲并解析。

完整性(進(jìn)行修改)刪除局部內(nèi)容,或附加特定內(nèi)容??捎眯?阻斷傳輸)阻斷信息傳輸系統(tǒng),使得被傳播的內(nèi)容不能送達(dá)目的地。信息平安分層結(jié)構(gòu):面向應(yīng)用的信息平安框架信息平安的根本屬性視點(diǎn)機(jī)密性〔Cf〕真實(shí)性〔Au〕可控性〔Ct〕可用性〔Av〕信息平安四要素:CACA機(jī)密性真實(shí)性可控性可用性物理安全√√√運(yùn)行安全√√√數(shù)據(jù)安全√√√內(nèi)容安全√√√√信息內(nèi)容對抗√√信息平安經(jīng)緯線——

層次模型與要素模型的結(jié)合第1章信息平安導(dǎo)論信息平安技術(shù)概論信息平安的層次劃分信息平安的根本要素信息平安的誘因與威脅網(wǎng)絡(luò)不平安的根本原因馮.諾依曼結(jié)構(gòu) ●數(shù)字計(jì)算機(jī)的數(shù)制采用二進(jìn)制 ●計(jì)算機(jī)應(yīng)該按照程序順序執(zhí)行 ●軟件=數(shù)據(jù)+程序網(wǎng)絡(luò)不平安的直接原因自身缺陷+開放性+黑客攻擊網(wǎng)絡(luò)自身的平安缺陷協(xié)議本身會泄漏口令連接可成為被盜用的目標(biāo)效勞器本身需要讀寫特權(quán)基于地址密碼保密措施不強(qiáng)某些協(xié)議經(jīng)常運(yùn)行一些無關(guān)的程序業(yè)務(wù)內(nèi)部可能隱藏著一些錯誤的信息有些業(yè)務(wù)本身尚未完善,難于區(qū)分出錯原因有些業(yè)務(wù)設(shè)置復(fù)雜,很難完善地設(shè)立使用CGI的業(yè)務(wù)網(wǎng)絡(luò)開放性業(yè)務(wù)基于公開的協(xié)議 遠(yuǎn)程訪問使得各種攻擊無需到現(xiàn)場就能得手連接是基于主機(jī)上的社團(tuán)彼此信任的原那么黑客〔HACKER)定義:“非法入侵者〞 起源:60年代,計(jì)算機(jī)技術(shù)愛好者目的:基于興趣非法入侵 基于利益非法入侵 信息戰(zhàn)口令破解:攻擊者可通過獲取口令文件,然后運(yùn)用口令破解工具獲得口令,也可通過猜測或竊聽等方式獲取口令。連接盜用:在合法的通信連接建立后,攻擊者可通過阻塞或摧毀通信的一方來接管已經(jīng)過認(rèn)證建立起來的連接,從而假冒被接管方與對方通信;效勞拒絕:攻擊者可直接發(fā)動攻擊,也可通過控制其它主機(jī)發(fā)起攻擊使目標(biāo)癱瘓,如發(fā)送大量的數(shù)據(jù)洪流阻塞目標(biāo);網(wǎng)絡(luò)竊聽:網(wǎng)絡(luò)的開放性使攻擊者可通過直接或間接竊聽獲取所需信息;數(shù)據(jù)篡改:攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性;常見攻擊分類地址欺騙:攻擊者可通過偽裝成被信任的IP地址等方式來騙取目標(biāo)的信任;社會工程:攻擊者可通過各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)、使用情況、平安防范措施等有用信息,從而提高攻擊成功率。惡意掃描:攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標(biāo)的漏洞,進(jìn)而發(fā)起攻擊;根底設(shè)施破壞:攻擊者可通過破壞DNS或路由

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論