課件2：第1章網(wǎng)絡(luò)安全概述

1、課件2，第一章信息安全概述，第一章信息安全概述，第一章信息安全要求1，部分概念(未嚴(yán)格定義)數(shù)據(jù)：對(duì)象屬性的實(shí)際測(cè)量、評(píng)分、編碼或說明。張三，男，1.75米，1970.2出生，博士，副教授，計(jì)算機(jī)專業(yè)是對(duì)張三的具體描述，我們稱之為關(guān)于張三的資料。數(shù)據(jù)可以是text、語音、圖形、圖像、視頻等多媒體形式。據(jù)解釋，信息：詞人一般意味著信息，信號(hào)中包含的意思。本課程將信息解釋為數(shù)據(jù)的含義。例如，第3章的數(shù)據(jù)包括第3章作為年輕的計(jì)算機(jī)專家。本節(jié)不區(qū)分?jǐn)?shù)據(jù)和信息。計(jì)算機(jī)系統(tǒng)的品牌、結(jié)構(gòu)、命令系統(tǒng)等所有文件都屬于我們所說的計(jì)算機(jī)系統(tǒng)信息，包括所有類型的程序和數(shù)據(jù)文件、數(shù)據(jù)文件、數(shù)據(jù)庫文件，甚至硬件系統(tǒng)的品牌

2、、結(jié)構(gòu)、命令系統(tǒng)。安全“危險(xiǎn)、威脅的狀態(tài)或特性”和“防止間諜活動(dòng)或蓄意破壞、犯罪、攻擊等的措施”。信息安全性：防止未經(jīng)授權(quán)的數(shù)據(jù)訪問，或防止無意的信息泄露、破壞、篡改和丟失等信息完整性損壞的措施。信息安全的威脅來自用戶操作的蓄意破壞。硬件、網(wǎng)絡(luò)和軟件故障、缺陷和內(nèi)部陷阱門：來自各種自然災(zāi)害和人為災(zāi)難的入侵者的惡意攻擊。2，信息安全的必要性，機(jī)密性：控制信息資源的開放范圍，不要讓不應(yīng)涉及的人知道秘密。機(jī)密措施：信息加密、解密；信息授予用戶各種權(quán)限，并允許不同權(quán)限的用戶對(duì)訪問的對(duì)象進(jìn)行訪問控制。防止硬件輻射泄漏、網(wǎng)絡(luò)阻塞、竊聽等。信息安全要求(續(xù))，完整性：使信息保持完整、真實(shí)或完整，任何中斷、失

3、竊、篡改和偽造的信息應(yīng)用特征或狀態(tài)也會(huì)損害信息的完整性。完整性措施：嚴(yán)格控制對(duì)系統(tǒng)中數(shù)據(jù)的寫訪問。只有授權(quán)的當(dāng)事人允許更改。信息安全要求(續(xù))，可用性：資源是指只有合法方可以使用，并保證合法用戶對(duì)信息的使用?？捎眯圆僮鳎涸谧袷貒?yán)格的訪問控制機(jī)制的情況下，為用戶提供方便快捷的訪問界面。提供安全性的訪問工具。信息安全要求(續(xù))、免責(zé)聲明：信息發(fā)送者不能否認(rèn)已發(fā)送的信息，信息接收者不能否認(rèn)已接收的信息。免責(zé)聲明：數(shù)字簽名，可信的第三方身份驗(yàn)證技術(shù)。3，網(wǎng)絡(luò)信息安全層，應(yīng)用系統(tǒng)，數(shù)據(jù)庫，操作系統(tǒng)，硬件層，實(shí)用程序，F(xiàn)TP，Email，TCP/IP，第二，信息對(duì)抗的概念和發(fā)展，信息對(duì)抗是人類社會(huì)的由于軍

4、事斗爭(zhēng)的需要，各時(shí)期開發(fā)的信息對(duì)抗手段一般最先應(yīng)用于軍事，因此信息對(duì)抗在軍事斗爭(zhēng)中，尤其是在戰(zhàn)爭(zhēng)中的應(yīng)用最為廣泛和明顯。1、信息對(duì)抗的概念，在信息對(duì)抗過程中，對(duì)立的一方采取多種機(jī)制(方法、技術(shù)、手段及措施)，確保我軍信息安全，對(duì)立的另一方通過黑客攻擊對(duì)方秘密信息的機(jī)制獲得。信息對(duì)抗的目的是確保我方信息的機(jī)密性、完整性、信息利用能力，確保信息的優(yōu)勢(shì)，實(shí)現(xiàn)勝利對(duì)比目的的同時(shí)，不要給對(duì)方同樣的能力。2、信息對(duì)抗的主要表現(xiàn)，宣傳戰(zhàn)爭(zhēng)：通過敵對(duì)各方或利益相關(guān)者電視廣播；心理戰(zhàn)爭(zhēng)：心理崩潰對(duì)方，失去抵抗意志。信息戰(zhàn)：通過偵察、間諜等手段；網(wǎng)絡(luò)對(duì)抗：在計(jì)算機(jī)網(wǎng)絡(luò)空間。電子戰(zhàn)：在電磁空間進(jìn)行等等。光電對(duì)策：使

5、用光學(xué)電子原理對(duì)抗。有關(guān)國內(nèi)外信息對(duì)抗的很多資料和內(nèi)容都不一致，如信息戰(zhàn)爭(zhēng)、信息對(duì)抗、信息斗爭(zhēng)、信息運(yùn)營、信息運(yùn)營等。我們不想研究他們概念的定義和區(qū)分，也不想提供全面的定義，但可以在適當(dāng)?shù)臅r(shí)候使用。3，信息對(duì)抗階段，根據(jù)信息科學(xué)的原理，信息是有生命的(時(shí)效性)。信息創(chuàng)建、傳輸、存儲(chǔ)、處理、利用、處置或披露等階段的生命周期。例如，從信息訪問到信息銷毀，所有這些階段都有所反映。與信息的斗爭(zhēng)在所有這些階段都表現(xiàn)為信息對(duì)決。不同階段使用的手段，方法不同。1)信息收集階段，形式：信息戰(zhàn)爭(zhēng)、偵察衛(wèi)星、飛機(jī)或無人飛機(jī)、雷達(dá)、傳感器或人工偵察和信息收集對(duì)抗方式：偵察和偵察、欺詐和反欺詐、偽裝和偽裝對(duì)抗目的：防

6、止對(duì)方實(shí)時(shí)獲得準(zhǔn)確的戰(zhàn)場(chǎng)情況識(shí)別能力，2)信息傳輸階段，形式：形式在戰(zhàn)略層面，主要是有線頻道，并被硬破壞。方法：防止干擾和干擾，阻止和阻止，防止盜竊和盜竊，防止硬攻擊和損壞：破壞有線通道，強(qiáng)迫敵人使用無線通道，降低信息傳輸速度，使信息在傳輸過程中易受攻擊，3)信息存儲(chǔ)階段，形式：數(shù)據(jù)庫和數(shù)據(jù)文件的數(shù)據(jù)完整性損壞和保護(hù)。方法：對(duì)數(shù)據(jù)庫系統(tǒng)及其應(yīng)用程序系統(tǒng)的攻擊和保護(hù)，加密和解密數(shù)據(jù)文件，控制對(duì)數(shù)據(jù)庫的訪問和防止訪問，防止數(shù)據(jù)失竊和失竊，以及病毒攻擊和保護(hù)等目的：保護(hù)數(shù)據(jù)文件或數(shù)據(jù)庫的完整性、機(jī)密性和可用性。4)決策利用階段，形式：戰(zhàn)場(chǎng)指揮控制能力的爭(zhēng)奪將體現(xiàn)為雙方指揮部及指揮控制系統(tǒng)之間的對(duì)決。

7、方法：病毒攻擊和保護(hù)、黑客攻擊和保護(hù)、對(duì)網(wǎng)絡(luò)系統(tǒng)的控制和控制防止、信息使用權(quán)競(jìng)爭(zhēng)、C4I系統(tǒng)攻擊和保護(hù)等。目的：阻礙舉報(bào)系統(tǒng)的運(yùn)行，掌握舉報(bào)系統(tǒng)的控制權(quán)，麻痹對(duì)方的網(wǎng)絡(luò)系統(tǒng)，妨礙對(duì)方的信息利用，阻止對(duì)方進(jìn)行正確的決策和指揮。5)信息角色控制階段，形式：戰(zhàn)斗部隊(duì)之間的對(duì)決，武器平臺(tái)之間的對(duì)決。方法：干涉、破壞、偽造和變更命令控制信息流；控制和控制戰(zhàn)斗群和武器平臺(tái)；目標(biāo)：消滅對(duì)方的作戰(zhàn)能力，抑制對(duì)武器平臺(tái)的控制，降低或不能發(fā)揮正確引導(dǎo)對(duì)方武器的作用。6)信息的銷毀或公開可能與信息的銷毀相對(duì)應(yīng)。一方認(rèn)為，信息的時(shí)效性丟失，可以銷毀或作為存檔公開。對(duì)方有可能從這些廢棄信息中獲得寶貴的信息信息。為了獲取

8、對(duì)方銷毀的信息，部分在粉碎機(jī)里安裝了木馬軟件或復(fù)制軟件，盜用了對(duì)方要銷毀的文件的內(nèi)容。有些通過切碎的文件紙片獲得有用的信息。上述六階段信息對(duì)抗實(shí)際上并不相互分離，在某些情況下，多個(gè)階段的對(duì)抗是混合的。例如，如果可以麻痹對(duì)方的網(wǎng)絡(luò)系統(tǒng)，那么對(duì)方的數(shù)據(jù)傳輸和命令控制系統(tǒng)就不能工作了；但是，像信息戰(zhàn)、戰(zhàn)場(chǎng)上的認(rèn)識(shí)和反認(rèn)識(shí)一樣，敵方偵察機(jī)試圖偵察我方雷達(dá)的位置及其信號(hào)參數(shù)等，單獨(dú)或故意暴露在其他地方，利用模擬的雷達(dá)信號(hào)欺騙敵機(jī)。第三，電子對(duì)抗的主要內(nèi)容電子對(duì)抗是敵人和我們雙方在電磁光譜領(lǐng)域展開的斗爭(zhēng)，西方國家稱為電子戰(zhàn)，俄羅斯稱為“電子斗爭(zhēng)”。它是軍用電子設(shè)備(無線電、雷達(dá)、通信設(shè)備、計(jì)算機(jī)、制導(dǎo)系統(tǒng)

9、等)一起誕生和發(fā)展的。1，電子戰(zhàn)的定義，電子戰(zhàn)(EW):使用電磁能量和方向控制電磁頻譜或攻擊敵軍的所有軍事行動(dòng)。電子戰(zhàn)包括三個(gè)主要部分：電子攻擊、電子保護(hù)和電子支持。電子攻擊(EA):使用電磁能量攻擊個(gè)人、設(shè)施或設(shè)備，以減弱、抵消或破壞敵人的電力。電子保護(hù)(EP):為了通過電子戰(zhàn)或敵人的電子戰(zhàn)使用削弱、抵消或破壞乙方的作戰(zhàn)能力，而保護(hù)個(gè)人、設(shè)施和設(shè)備的各種行為。電子支持(ES):由作戰(zhàn)指揮官分配或直接控制下，為發(fā)現(xiàn)、攔截、識(shí)別和定位故意或無意的電磁輻射源，立即確定威脅的目的而采取的各種措施。上述定義僅限于作戰(zhàn)過程，實(shí)際電子戰(zhàn)在和平時(shí)期也被廣泛使用。2、電子戰(zhàn)發(fā)展簡(jiǎn)史，電子戰(zhàn)發(fā)展的一般過程：一戰(zhàn)

10、產(chǎn)生通信對(duì)抗；第二次世界大戰(zhàn)：預(yù)警雷達(dá)對(duì)策；越南戰(zhàn)爭(zhēng)，誘導(dǎo)雷達(dá)對(duì)抗；中東戰(zhàn)爭(zhēng)，放射性攻擊；海灣戰(zhàn)爭(zhēng)，綜合電子戰(zhàn)。1905年，日本和俄羅斯海軍艦隊(duì)在日本海附近的海戰(zhàn)中，艦隊(duì)設(shè)置了無線通信，不久就爆發(fā)了無線交戰(zhàn)。日軍利用無線電偵察揭示了俄羅斯艦隊(duì)的動(dòng)向，結(jié)果日軍大獲全勝。1914年8月開始的第一次世界大戰(zhàn)，無線電的電子戰(zhàn)活動(dòng)主要集中在無線通信領(lǐng)域，對(duì)抗形式是通信對(duì)抗。德軍在第二次世界大戰(zhàn)期間利用轟炸機(jī)夜間轟炸倫敦時(shí)，英德之間發(fā)生了無線電導(dǎo)航戰(zhàn)。此后，雷達(dá)投入實(shí)戰(zhàn)，與防空探測(cè)和炮兵控制的強(qiáng)大武器一起，雷達(dá)對(duì)抗也成為電子對(duì)抗的焦點(diǎn)。雷達(dá)對(duì)抗的成功是諾曼底戰(zhàn)役的應(yīng)用。這一時(shí)期的電子戰(zhàn)稱為“電波對(duì)決”，越

11、南軍隊(duì)利用蘇聯(lián)制SA-2/SA-7地對(duì)空導(dǎo)彈應(yīng)對(duì)美軍飛機(jī)，美軍利用激光制導(dǎo)炸彈輕松引爆了越軍主力防御的清華橋和杜美橋，引發(fā)了光電對(duì)抗，之后用紅外線、激光和電視制導(dǎo)的導(dǎo)彈、炸彈、炮彈等精密制導(dǎo)武器向主力武器發(fā)動(dòng)了主力武器。美國空軍為了抑制北越南地面防空系統(tǒng)，開發(fā)了AGM-45“白雪鳥”反發(fā)射導(dǎo)彈，編制了突襲包括雷達(dá)等輻射源的目標(biāo)的突擊隊(duì)“黃鼠狼”，開辟了電子對(duì)抗的新道路(硬殺手)。美國空軍為了保護(hù)戰(zhàn)斗機(jī)的安全，加強(qiáng)了自衛(wèi)能力。飛機(jī)上安裝了由雷達(dá)警報(bào)接收器主動(dòng)干擾機(jī)和被動(dòng)干擾發(fā)射器等組成的自衛(wèi)電子戰(zhàn)系統(tǒng)。美軍為了加強(qiáng)電子戰(zhàn)能力，在越南戰(zhàn)爭(zhēng)期間大力發(fā)展了電子干擾飛機(jī)EB-66、EA-6A等偵察和干涉

12、，并防止1015架飛機(jī)進(jìn)入戰(zhàn)斗黨專用電子干擾機(jī)。整體而言，在1965975年的越戰(zhàn)和第三、四次中東戰(zhàn)爭(zhēng)中，雷達(dá)和光電制導(dǎo)的精密制導(dǎo)武器作為飛機(jī)軍艦等主力武器平臺(tái)的主要威脅，在此期間，電子戰(zhàn)的主要目標(biāo)轉(zhuǎn)向?qū)?dǎo)彈制導(dǎo)系統(tǒng)的對(duì)抗，形成了電子戰(zhàn)開發(fā)的第二個(gè)高潮。1975年以后，中東戰(zhàn)爭(zhēng)、馬島戰(zhàn)爭(zhēng)，特別是1982年6月貝卡谷地的戰(zhàn)爭(zhēng)，使整個(gè)電子戰(zhàn)進(jìn)入了幻想、不可阻擋的境地。以色列作為以電子戰(zhàn)為優(yōu)勢(shì)的戰(zhàn)斗力因素，集中攻擊敘利亞C3I系統(tǒng)和SA-6導(dǎo)彈陣地，進(jìn)行強(qiáng)電子干擾和放射性導(dǎo)彈攻擊，摧毀敘利亞19防空導(dǎo)彈陣地和81飛機(jī)，以色列戰(zhàn)斗機(jī)毫發(fā)無損。1991年初海灣戰(zhàn)爭(zhēng)，多國部隊(duì)將電子戰(zhàn)引向了更高的階段。按照

13、綜合電子戰(zhàn)的想法，綜合利用電子戰(zhàn)信息，綜合控制和管理電子戰(zhàn)資源，針對(duì)敵人戰(zhàn)斗指揮體系核心弱點(diǎn)的系統(tǒng)對(duì)決和體制對(duì)決，全面癱瘓了伊拉克的作戰(zhàn)指揮體系和戰(zhàn)略防空系統(tǒng)，以最低的成本取得了戰(zhàn)爭(zhēng)勝利。美軍利用戰(zhàn)爭(zhēng)中隱形飛機(jī)和微波炸彈等新的電子戰(zhàn)手段增加了電子戰(zhàn)的威力?，F(xiàn)在電子戰(zhàn)發(fā)展到了集成電子戰(zhàn)階段。，3，分為電子戰(zhàn)分類，電子偵察，電子攻擊和電子保護(hù)。1)電子偵察：接近戰(zhàn)略、戰(zhàn)術(shù)電子信息是實(shí)施電子攻擊和保護(hù)的前提。信息包括信號(hào)信息、威脅警報(bào)和查找方向的位置。信號(hào)信息包括理解敵人電子發(fā)射源的參數(shù)、位置等的電子信息通信信息。后者獲取通信國的參數(shù)和位置等信息。威脅警報(bào)：包括雷達(dá)警報(bào)和光電警報(bào)，可以實(shí)時(shí)收集、測(cè)量

14、、處理對(duì)戰(zhàn)斗平臺(tái)構(gòu)成威脅的雷達(dá)或光電調(diào)查信號(hào)，并及時(shí)向平臺(tái)操作員發(fā)送警報(bào)信息以避免它們。定位位置：包括支持電子干擾的角度推導(dǎo)和防輻射攻擊引導(dǎo)的雷達(dá)、通信和光電定位位置。(2)電子攻擊用于防止敵人電子頻譜有效地被利用。敵方是有效地確保、傳輸和利用電子信息，妨礙、推遲或破壞指揮決策過程和精確制導(dǎo)武器的使用。電子攻擊分為自衛(wèi)電子戰(zhàn)和攻擊電子戰(zhàn)。自衛(wèi)性電子戰(zhàn)應(yīng)用于自衛(wèi)性電子干擾、電子欺騙和隱身技術(shù)，保護(hù)平臺(tái)或軍事目標(biāo)免受敵人精確制導(dǎo)武器的攻擊。支援電子干擾、放射性武器、定向武器，同時(shí)攻擊敵人的防御體系。電子干擾：傳輸或反射特定電子信號(hào)，干擾或破壞敵人電子設(shè)備的操作，包括雷達(dá)干擾、通信干擾、光電干擾和其

15、他電子設(shè)備的干擾措施。放射性武器和定向武器：摧毀敵人的電子設(shè)備或武器平臺(tái)。電子欺騙：向敵方接收設(shè)備發(fā)送錯(cuò)誤的電磁信息。包括電子偽裝、模擬和偽造。反隱身：隱身目標(biāo)是針對(duì)通過低頻段雷達(dá)、多基地雷達(dá)、手動(dòng)探測(cè)等探測(cè)隱形目標(biāo)的隱身目標(biāo)的特性。(3)電子保護(hù)是我們的電子裝置有效地利用電子頻譜，保護(hù)我軍指令和武器免受敵人電子攻擊的行為。包括電子抗干擾、電磁增強(qiáng)、頻譜管理、信號(hào)保密、隱形防護(hù)和其他電子保護(hù)技術(shù)和方法。電子抗干擾：包括雷達(dá)、通信等多種特殊抗干擾技術(shù)和方法。電磁加固：利用電磁屏蔽、大功率保護(hù)等措施，防止敵人高能武器對(duì)我方電子設(shè)備的損壞。頻率分配(頻譜管理):調(diào)整用戶電子設(shè)備和電子戰(zhàn)設(shè)備的操作頻率

16、，以避免用戶側(cè)設(shè)備之間的相互干擾或用戶側(cè)電子戰(zhàn)設(shè)備造成的干擾。信號(hào)安全性：跳頻、擴(kuò)頻和加密等措施。隱身：主動(dòng)和被動(dòng)隱身其他電子保護(hù)技術(shù)，如誘餌欺騙放射性導(dǎo)彈、無線自動(dòng)、網(wǎng)絡(luò)反點(diǎn)源干擾等。電子戰(zhàn)內(nèi)容摘要，電子攻擊：電子干擾、放射性攻擊、定向能量攻擊、電子欺騙、隱身電子偵察：信號(hào)信息、威脅警報(bào)、方向檢測(cè)；電子保護(hù)：抗干擾、電磁加固、頻率分配(管理)、信號(hào)保密、隱身、其他電子保護(hù)技術(shù)等。第四，信息安全領(lǐng)域的發(fā)展，第一，獨(dú)立安全和數(shù)據(jù)安全階段2，網(wǎng)絡(luò)信息安全階段3，信息安全階段，信息安全的最根本屬性是防御，主要是防止自身信息的完整性、機(jī)密性和可用性受到損害。信息安全的概念和技術(shù)隨著人們的需求、計(jì)算機(jī)、

17、通信和網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展。1，獨(dú)立安全和數(shù)據(jù)保密階段，幾千年前人類使用加密方法傳遞信息。1988年莫里斯“蠕蟲”事件是分界線信息安全技術(shù)的研究結(jié)果，主要有兩類。1)開發(fā)多種密碼算法及其應(yīng)用，2)信息安全理論、安全模型和安全評(píng)估指南。主要開發(fā)的密碼算法是：DES:數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，1977年美國國家標(biāo)準(zhǔn)局采用的數(shù)據(jù)包加密算法。DES是密碼學(xué)歷史上使用最廣泛的算法。IDEA:國際數(shù)據(jù)加密算法，這是DES的增強(qiáng)算法。，RSA: 1976年Diffie，Hellman在“加密的新方向”創(chuàng)造性論文中提出的想法為基礎(chǔ)，Rivest、Shamir、Adleman三個(gè)人在1985年創(chuàng)建的N.koblitz和V.Miller在ECC(橢圓曲線該系統(tǒng)具有利用較小規(guī)模的軟件、硬件實(shí)現(xiàn)受限域中同類系統(tǒng)相同安全性的優(yōu)點(diǎn)。它還創(chuàng)建了一組