計(jì)算機(jī)導(dǎo)論 課件 ch09 信息安全技術(shù)基礎(chǔ)

信息安全技術(shù)基礎(chǔ)第九章計(jì)算機(jī)導(dǎo)論職業(yè)教育計(jì)算機(jī)類專業(yè)系列教材01PARTONE信息安全技術(shù)概述信息安全的概念信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、物理環(huán)境及其基礎(chǔ)設(shè)施等）受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，保障信息服務(wù)不中斷，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全技術(shù)是保障用戶的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄露，從技術(shù)上對(duì)數(shù)據(jù)處理系統(tǒng)采取的安全保護(hù)措施。信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次。狹義信息安全學(xué)科是研究以密碼學(xué)為基礎(chǔ)，輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義信息安全是一門綜合性學(xué)科，對(duì)狹義信息安全技術(shù)進(jìn)行了延伸，信息安全不再是單純的技術(shù)問題，而是將其與管理、法律等相結(jié)合，希望培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門人才。信息安全的研究?jī)?nèi)容信息安全本身包括的范圍很廣，如包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。簡(jiǎn)要而言，信息安全主要包括以下五方面的內(nèi)容：信息的保密性、真實(shí)性、完整性、未授權(quán)復(fù)制和信息系統(tǒng)的安全性。構(gòu)建網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），以及安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可能威脅全局安全。信息安全的目標(biāo)與原則信息安全的目標(biāo)所有的信息安全技術(shù)都是為了保證信息免受各種威脅，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。保密性（Confidentiality）是指阻止非授權(quán)的用戶閱讀信息，它是信息安全一誕生就具有的特性，也是信息安全主要的研究?jī)?nèi)容之一。

更通俗地講，保密性就是指未獲取閱讀資格的用戶不能夠?yàn)g覽敏感信息。

對(duì)于紙質(zhì)文檔信息，人們只需要保護(hù)好文件，不被非授權(quán)者接觸即可；而對(duì)于計(jì)算機(jī)中存儲(chǔ)的信息

和網(wǎng)絡(luò)環(huán)境中的信息，不僅要制止非授權(quán)者對(duì)信息的閱讀，還要阻止授權(quán)者將其訪問的信息傳遞給

非授權(quán)者，防止信息泄露。完整性（Integrity）是指信息在傳輸、交換、存儲(chǔ)和處理的過(guò)程中防止信息被未經(jīng)授權(quán)的用戶篡改，保障信息保持原始的狀態(tài)，使其保持真實(shí)性。

如果信息被蓄意地修改、插入、刪除，則形成的虛假信息將帶來(lái)嚴(yán)重的后果。信息安全的目標(biāo)與原則可用性（Availability）是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力?？捎眯允窃谛畔踩Ｗo(hù)階段對(duì)信息安全提出的新要求，也是在網(wǎng)絡(luò)化空間中必須滿足的一項(xiàng)信息安全要求?？煽匦裕–ontrolability）是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。不可否認(rèn)性（Non-repudiation）是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過(guò)程中發(fā)送信息或接收信息的行為。信息安全的目標(biāo)所有的信息安全技術(shù)都是為了保證信息免受各種威脅，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)介信息安全的原則為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則。01受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享，履行工作職責(zé)和職能的安全主體在法律和相關(guān)安全策略允許的前提下，為滿足工作需要，僅被授予其訪問信息的適當(dāng)權(quán)限，稱為最小化原則。最小化原則對(duì)敏感信息的“知情權(quán)”加以限制，只在“滿足工作需要”的前提下限制性地開放“知情權(quán)”。最小化原則可以細(xì)分為知所必須（NeedtoKnow）和用所必須（NeedtoUse）的原則。最小化原則計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)介02在信息系統(tǒng)中，對(duì)所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐?，使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限，使他們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)的安全。如果一個(gè)授權(quán)主體分配的權(quán)限過(guò)大，無(wú)人監(jiān)督和制約，就隱含了“濫用權(quán)力”“一言九鼎”的安全隱患。分權(quán)制衡原則03隔離和控制是實(shí)現(xiàn)信息安全的基本方法，而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個(gè)基本策略就是將信息的主體與客體分離，按照一定的安全策略，在可控和安全的前提下實(shí)施主體對(duì)客體的訪問。安全隔離原則信息安全的原則為了達(dá)到信息安全的目標(biāo)，各種信息安全技術(shù)的使用必須遵守一些基本原則。我國(guó)信息安全的發(fā)展歷程我國(guó)的信息安全行業(yè)起步較晚，自20世紀(jì)末以來(lái)我國(guó)的信息安全行業(yè)經(jīng)歷了三個(gè)重要的發(fā)展階段。012005年以前，國(guó)內(nèi)企業(yè)用戶剛剛接觸信息安全，不知如何入手，屬于有意識(shí)地學(xué)習(xí)和沉淀數(shù)據(jù)信息安全知識(shí)的階段。在這一時(shí)期，一些企業(yè)、部門開展了規(guī)模較小的、零星的數(shù)據(jù)信息安全建設(shè)，但并未實(shí)現(xiàn)規(guī)?；拖到y(tǒng)化。政府部門對(duì)于數(shù)據(jù)信息安全在宏觀政策上的體現(xiàn)是呼吁較多，而具體的推進(jìn)事務(wù)則比較少。憑借自身的經(jīng)營(yíng)和國(guó)家的重點(diǎn)扶持，一批較早投身于信息安全行業(yè)的代表企業(yè)在這個(gè)階段成長(zhǎng)起來(lái)，主要服務(wù)以防火墻、入侵檢測(cè)、身份認(rèn)證為主。萌芽期我國(guó)信息安全的發(fā)展歷程022005—2010年，國(guó)內(nèi)各行業(yè)、部門對(duì)于信息安全建設(shè)的需求由“自發(fā)”走向“自覺”。在基本了解信息安全的建設(shè)內(nèi)容與重要意義的基礎(chǔ)上，很多行業(yè)部門開始對(duì)內(nèi)部信息安全建設(shè)展開規(guī)劃與部署，企業(yè)領(lǐng)導(dǎo)高度重視，投資力度不斷加大。由此，信息安全成為這一階段企業(yè)信息化建設(shè)的重中之重。成長(zhǎng)期032010年以后，我國(guó)信息安全技術(shù)已經(jīng)從單純的防御階段發(fā)展到防護(hù)結(jié)合階段，產(chǎn)業(yè)規(guī)模逐步擴(kuò)張，市場(chǎng)對(duì)信息安全產(chǎn)品和服務(wù)的需求持續(xù)增長(zhǎng)。政府重視和政策扶持不斷推動(dòng)我國(guó)信息安全產(chǎn)業(yè)的快速發(fā)展。在這個(gè)階段，出現(xiàn)了一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了我國(guó)信息安全產(chǎn)業(yè)的雛形。但是，我國(guó)專門從事信息安全工作的技術(shù)人才嚴(yán)重短缺，阻礙了我國(guó)信息安全事業(yè)的發(fā)展。近年來(lái)，在國(guó)家政策的激勵(lì)下，這種情況正在逐步改善。成熟期我國(guó)的信息安全行業(yè)起步較晚，自20世紀(jì)末以來(lái)我國(guó)的信息安全行業(yè)經(jīng)歷了三個(gè)重要的發(fā)展階段。2PARTTWO安全威脅主動(dòng)攻擊主動(dòng)攻擊是指更改信息和拒絕用戶使用資源的攻擊，其會(huì)導(dǎo)致某些數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生。主動(dòng)攻擊可以細(xì)分為篡改信息、偽造信息數(shù)據(jù)和拒絕服務(wù)。01篡改信息是指一個(gè)合法信息的某些部分被改變、刪除，信息被延遲或改變順序，通常用以產(chǎn)生一個(gè)未授權(quán)的效果。例如，修改傳輸信息中的數(shù)據(jù)，將“允許甲執(zhí)行操作”改為“允許乙執(zhí)行操作”就是一種典型的篡改行為。篡改信息02偽造信息數(shù)據(jù)指的是某個(gè)實(shí)體（人或系統(tǒng)）發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體與目標(biāo)對(duì)象進(jìn)行對(duì)話，從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)的行為。偽造信息數(shù)據(jù)03拒絕服務(wù)即常說(shuō)的DoS（DenialofService），其會(huì)導(dǎo)致對(duì)通信設(shè)備正常使用或管理被無(wú)條件地中斷。通常，DoS是對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施破壞，以達(dá)到耗費(fèi)資源、降低性能、中斷服務(wù)的目的。DoS可能有一個(gè)特定的目標(biāo)，如發(fā)送到某一特定目的地（如安全審計(jì)服務(wù)結(jié)點(diǎn)）的所有數(shù)據(jù)包都被拒絕執(zhí)行。拒絕服務(wù)被動(dòng)攻擊被動(dòng)攻擊是指攻擊者不對(duì)數(shù)據(jù)信息做任何修改，在未經(jīng)用戶同意和認(rèn)可的情況下，截獲信息或相關(guān)數(shù)據(jù)的行為。其通常包括流量分析、竊聽、破解弱加密的數(shù)據(jù)流等攻擊方式。01攻擊者通過(guò)觀察截取的數(shù)據(jù)包的方式，分析出通信雙方的位置、通信的次數(shù)及消息的長(zhǎng)度，獲知相關(guān)敏感信息，這種攻擊方式稱為流量分析。流量分析攻擊方式一般應(yīng)用于一些特殊場(chǎng)合，如敏感信息都是加密信息，攻擊者無(wú)法從截獲的信息中得到信息的真實(shí)內(nèi)容，但是可以通過(guò)流量分析獲知通信方的位置。流量分析02竊聽又稱截取，是最常用的被動(dòng)式攻擊手段。目前應(yīng)用廣泛的局域網(wǎng)是通過(guò)廣播方式進(jìn)行數(shù)據(jù)傳輸?shù)?，而廣播方式使一臺(tái)主機(jī)有可能收到本子網(wǎng)上傳輸?shù)乃行畔ⅰ．?dāng)計(jì)算機(jī)的網(wǎng)卡工作在接收模式時(shí)，它就可以將網(wǎng)絡(luò)上傳輸?shù)乃行畔鬏數(shù)骄W(wǎng)絡(luò)層，以便進(jìn)一步分析。即使有時(shí)不能通過(guò)電磁信號(hào)全部恢復(fù)數(shù)據(jù)信息，還是可能得到極有價(jià)值的情報(bào)的。竊聽3PARTTHREE常用信息安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)簡(jiǎn)介身份認(rèn)證身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份而產(chǎn)生的有效解決方法，是證實(shí)主體的真實(shí)身份與其所聲稱的身份是否相符的過(guò)程。身份認(rèn)證可分為用戶與主機(jī)間的認(rèn)證和主機(jī)與主機(jī)之間的認(rèn)證。身份認(rèn)證技術(shù)用于確保以數(shù)字身份進(jìn)行操作的操作者即為這個(gè)數(shù)字身份的合法擁有者，也就是說(shuō)，保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)。作為保護(hù)網(wǎng)絡(luò)資源的第一道關(guān)卡，身份認(rèn)證有著舉足輕重的作用。在真實(shí)世界，對(duì)用戶進(jìn)行身份認(rèn)證的基本方法可以分為以下三種。01基于信息秘密的身份認(rèn)證。根據(jù)所知道的信息來(lái)證明身份（whatyouknow，你知道什么）。02基于信任物體的身份認(rèn)證。根據(jù)所擁有的東西來(lái)證明身份（whatyouhave，你有什么）。03基于生物特征的身份認(rèn)證。直接根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明身份（whoyouare，你是誰(shuí)），如指紋、面貌等。加解密技術(shù)加解密技術(shù)包括兩部分：密鑰和算法。密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一串?dāng)?shù)字，而算法是將普通的信息或者可以理解的信息與密鑰結(jié)合，產(chǎn)生不可理解的密文的步驟。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通信安全。01對(duì)稱加密算法采用了對(duì)稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰。對(duì)稱加密算法具有算法公開、計(jì)算量小、加密速度快、加密效率高且破譯困難等優(yōu)點(diǎn)，常見的對(duì)稱加密算法主要有DES、三重DES和AES。對(duì)稱加密算法02與對(duì)稱加密算法不同，非對(duì)稱加密算法需要兩個(gè)密鑰：公開密鑰（PublicKey）和私有密鑰（PrivateKey）。公開密鑰與私有密鑰是一對(duì)，如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法稱為非對(duì)稱加密算法。非對(duì)稱加密算法4PARTFOUR信息安全防范原則加解密技術(shù)實(shí)現(xiàn)信息安全，保證信息不受到非法的侵害，不能只依靠先進(jìn)的技術(shù)，還要依靠嚴(yán)格的安全管理、法律約束和安全教育。為此，人們需要制定一系列的信息安全防范原則。01能夠自動(dòng)識(shí)別計(jì)算機(jī)所運(yùn)行的涉密數(shù)據(jù)，并自動(dòng)強(qiáng)制地對(duì)所有涉密數(shù)據(jù)進(jìn)行加密操作，而不需要人的參與，體現(xiàn)了安全面前人人平等，從根源解決信息泄密問題。文檔加密02用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。先進(jìn)的信息安全技術(shù)03各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，加強(qiáng)用戶管理和授權(quán)管理，建立安全