信息安全概述

1、信息安全概述,2,課程主要內(nèi)容,信息安全的目標,信息安全的發(fā)展,信息安全的研究內(nèi)容,3,信息 信息就是消息，是關(guān)于客觀事實的可通訊的知識。信息可以被交流、存儲和使用。 信息安全 國際標準化組織(iso)的定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”。,1信息安全的目標,4,（1）網(wǎng)絡安全的任務： 保障各種網(wǎng)絡資源穩(wěn)定可靠的運行，受控合法的使用。 （2）信息安全的任務： 保證：機密性、完整性、不可否認性、可用性 （3）其他方面： 病毒防治，預防內(nèi)部犯罪,1.1 網(wǎng)絡與信息安全的主要任務,5,(1) 信息與網(wǎng)絡安全的

2、防護能力較弱。 (2) 基礎(chǔ)信息產(chǎn)業(yè)相對薄弱，核心技術(shù)嚴重依賴國外。對引進的信息技術(shù)和設備缺乏保護信息安全的有效管理和技術(shù)改造。 (3) 信息安全管理力度還要加強,法律法規(guī)滯后現(xiàn)象急待解決。 (4) 信息犯罪在我國有快速發(fā)展的趨勢。 (5) 國內(nèi)具有知識產(chǎn)權(quán)的信息與網(wǎng)絡安全產(chǎn)品相對缺乏,且安全功能急待提高。 (6)全社會的信息安全意識急待提高，加強專門安全人才的培養(yǎng)刻不容緩。,1.2 我國信息安全的現(xiàn)狀,6,1.3 信息安全威脅,信息安全威脅：指某個人、物、事件或概念對信息資源的保密性、完整性、可用性或合法使用性等等所造成的威脅。,攻擊就是對安全威脅的具體體現(xiàn)。 雖然人為因素和非人為因素都可以

3、對通信安全構(gòu)成威脅，但是精心設計的人為攻擊威脅最大。,7,網(wǎng)絡安全攻擊的形式,8,被動攻擊： 目的是竊聽、監(jiān)視、存儲數(shù)據(jù)，但是不修改數(shù)據(jù)。很難被檢測出來，通常采用預防手段來防止被動攻擊，如數(shù)據(jù)加密。 主動攻擊： 修改數(shù)據(jù)流或創(chuàng)建一些虛假數(shù)據(jù)流。常采用數(shù)據(jù)加密技術(shù)和適當?shù)纳矸蓁b別技術(shù)。,主動與被動攻擊,9,網(wǎng)絡安全攻擊,截獲 以保密性作為攻擊目標，表現(xiàn)為非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問，如搭線竊聽、非法拷貝等 中斷(阻斷） 以可用性作為攻擊目標，表現(xiàn)為毀壞系統(tǒng)資源，切斷通信線路等,10,網(wǎng)絡安全攻擊,篡改 以完整性作為攻擊目標，非授權(quán)用戶通過某種手段獲得系統(tǒng)資源后，還對文件進行竄改，然

4、后再把篡改過的文件發(fā)送給用戶。 偽造 以完整性作為攻擊目標，非授權(quán)用戶將一些偽造的、虛假的數(shù)據(jù)插入到正常系統(tǒng)中,11,1.4 常見的安全威脅,1信息泄露：信息被泄露或透露給某個非授權(quán)的實體。 2破壞完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞 而受到損失。 3拒絕服務：對信息或其它資源的合法訪問被無條件地 阻止。 4非法使用：某一資源被某個非授權(quán)的人，或以非授權(quán) 的方式使用。 5竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的 信息資源和敏感信息。,12,6業(yè)務流分析：通過對系統(tǒng)進行長期監(jiān)聽來分析對通信頻度、信息流向等發(fā)現(xiàn)有價值的信息和規(guī)律。 7假冒：通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為

5、合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。 8旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。 9授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其它非授權(quán)的目的，也稱作“內(nèi)部攻擊”。,1.4 常見的安全威脅,13,10特洛伊木馬：軟件中含有一個察覺不出的或者無害的程序段，當它被執(zhí)行時，會破壞用戶的安全。這種應用程序稱為特洛伊木馬。 11陷阱門：在某個系統(tǒng)或某個部件中設置的“機關(guān)”，使得當提供特定的輸入數(shù)據(jù)時，允許違反安全策略。 12抵賴：這是一種來自用戶的攻擊，比如：否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對

6、方來信等。 13重放：所截獲的某次合法的通信數(shù)據(jù)拷貝，出于非法的目的而被重新發(fā)送。 14計算機病毒：是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害的功能程序。,1.4 常見的安全威脅,14,15人員不慎：一個授權(quán)的人為了錢或利益，或由于粗心，將信息泄露給一個非授權(quán)的人。 16媒體廢棄：信息被從廢棄的磁的或打印過的存儲介質(zhì)中獲得。 17物理侵入：侵入者通過繞過物理控制而獲得對系統(tǒng)的訪問；,18竊取：重要的安全物品，如令牌或身份卡被盜； 19業(yè)務欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息。,1.4 常見的安全威脅,15,安全威脅的后果,安全漏洞危害在增大,信息對抗的威脅在增加

7、,電力,交通,醫(yī)療,金融,工業(yè),廣播,控制,通訊,因特網(wǎng),16,1.5 信息安全的目標,安全工作的目的就是為了在安全法律、法規(guī)、政策的支持與指導下，通過采用合適的安全技術(shù)與安全管理措施，完成：,使用授權(quán)機制，實現(xiàn)對用戶的權(quán)限控制，即不該拿走 的“拿不走”，同時結(jié)合內(nèi)容審計機制，實現(xiàn)對網(wǎng)絡資源及信息的可控性。,使用訪問控制機制，阻止非授權(quán)用戶進入網(wǎng)絡，即“進不來”，從而保證網(wǎng)絡系統(tǒng)的可用性。,使用加密機制，確保信息不暴漏給未授權(quán)的實體或進程，即“看不懂”，從而實現(xiàn)信息的保密性。,17,使用數(shù)據(jù)完整性鑒別機制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的完整性。,使用審計、

8、監(jiān)控、防抵賴等安全機制，使得攻擊者、破壞者、抵賴者“走不脫”，并進一步對網(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的可審查性。,1.5 信息安全的目標,18,（1）主動防御保護技術(shù) 數(shù)據(jù)加密、身份鑒別、存取控制、權(quán)限設置、 虛擬專用網(wǎng)(vpn)技術(shù)。 （2）被動防御保護技術(shù) 防火墻、入侵檢測系統(tǒng)、安全掃描器、口令驗證、 審計跟蹤、物理保護與安全管理,1.6 信息安全保護技術(shù),19,信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、 密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的邊緣性綜合學科。,2信息安全的研究內(nèi)容,一、信息安全理論研究 二、信息安全應用研究 三、信息安全管

9、理研究,信息安全研究的內(nèi)容包括,20,信息安全研究內(nèi)容及相互關(guān)系,21,1、密碼理論 加密：將信息從易于理解的明文加密為不易理解的密文 消息摘要：將不定長度的信息變換為固定長度的摘要 數(shù)字簽名：實際為加密和消息摘要的組合應用 密鑰管理：研究密鑰的產(chǎn)生、發(fā)放、存儲、更換、銷毀,2.1信息安全理論研究,22,2、安全理論 身份認證：驗證用戶身份是否與其所聲稱的身份一致 授權(quán)與訪問控制：將用戶的訪問行為控制在授權(quán)范圍內(nèi) 審計跟蹤：記錄、分析和審查用戶行為，追查用戶行蹤 安全協(xié)議：構(gòu)建安全平臺使用的與安全防護有關(guān)的協(xié)議,2.1信息安全理論研究,23,1、安全技術(shù) 防火墻技術(shù)：控制兩個安全策略不同的域之

10、間的互訪行為 漏洞掃描技術(shù)：對安全隱患的掃描檢查、修補加固 入侵檢測技術(shù)：提取和分析網(wǎng)絡信息流，發(fā)現(xiàn)非正常訪問 病毒防護技術(shù)：預防病毒入侵,2.2信息安全應用研究,24,2、平臺安全 物理安全：主要防止物理通路的損壞、竊聽、干擾等 網(wǎng)絡安全：保證網(wǎng)絡只給授權(quán)的客戶使用授權(quán)的服務， 保證網(wǎng)絡路由正確，避免被攔截或監(jiān)聽 系統(tǒng)安全：保證客戶資料、操作系統(tǒng)訪問控制的安全， 同時能對該操作系統(tǒng)上的應用進行審計 數(shù)據(jù)安全：對安全環(huán)境下的數(shù)據(jù)需要進行加密 用戶安全：對用戶身份的安全性進行識別 邊界安全：保障不同區(qū)域邊界連接的安全性,2.2信息安全應用研究,25,信息安全保障體系、信息安全應急反應技術(shù)、安全性

11、能測試和評估、安全標準、法律、管理法規(guī)制定、安全人員培訓提高等。,2.3信息安全管理研究,1、安全策略研究 2、安全標準研究 3、安全測評研究,三分技術(shù)，七分管理！,26,一、安全策略 指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個重要組成部分，即威嚴的法律、先進的技術(shù)、嚴格的管理。,2.3信息安全管理研究,安全策略是建立安全系統(tǒng)的第一道防線,確保安全策略不與公司目標和實際活動相抵觸,給予資源合理的保護,27,以安全策略為核心的安全模型,iss（internet security systems inc.)提出,2.3信息安全管理研究

12、,28,mp2drr安全模型,p,m,r,r,d,安全模型 mp2drr,訪問控制機制,入侵檢測機制,安全響應機制,備份與恢復機制,管理,p,安全策略,29,1、tcsec（可信計算機系統(tǒng)評估標準） 2、cc(通用準則) 3、itsec（歐洲安全評價標準） 4、我國的標準,2.3信息安全管理研究,二、安全標準研究,30,tcsec,美國tcsec(桔皮書)可信計算機系統(tǒng)評估準則。1985年由 美國國防部制定。tcsec是歷史上第一個計算機安全評價標準。內(nèi)容分為4個方面:安全政策、可說明性、安全保障和文檔。安全等級劃分為 d,c,b,a 共4類7級，由低到高。,31,tcsec,32,cc,通用

13、評估準則，簡稱cc，cc源于tcsec，但完全改進了tcsec。cc定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準則，提出了目前國際上公認的表述信息技術(shù)安全性的結(jié)構(gòu)以及如何正確有效地實施這些功能的保證要求，是目前系統(tǒng)安全認證方面最權(quán)威的標準。作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的世界性通用準則，是信息技術(shù)安全性評估結(jié)果國際互認的基礎(chǔ)。 cc的先進性體現(xiàn)在其結(jié)構(gòu)的開放性、表達方式的通用性以及結(jié)構(gòu)和表達方式的內(nèi)在完備性和實用性四個方面。,33,cc,cc分為三個部分： 1) “簡介和一般模型”，介紹了cc中的有關(guān)術(shù)語、基本概 念和一般模型以及與評估有關(guān)的一些框架，附錄部分主要介紹“保護輪廓”和“安全目

14、標”的基本內(nèi)容； 2) “安全功能要求”，按“類子類組件”的方式提出安全功能要求，每一個類除正文以外，還有對應的提示性附錄作進一步解釋； 3) “安全保證要求”，定義了評估保證級別，介紹了“保護輪廓”和“安全目標”的評估，并按“類子類組件”的方式提出安全保證要求。,34,itsec,歐洲的安全評價標準（itsec）是英國、法國、德國和荷蘭制定的it安全評估準則，較美國軍方制定的tcsec準則在功能的靈活性和有關(guān)的評估技術(shù)方面均有很大的進步。 itsec是歐洲多國安全評價方法的綜合產(chǎn)物，應用領(lǐng)域為軍隊、政府和商業(yè)。該標準將安全概念分為功能與評估兩部分。功能準則從f1f10共分10級。 15級對應于tcsec的d到a。f6至f10級分別對應數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡安全。,35,我國的評估標準,信息安全等級是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)重要性的確認。 1999年10月我國頒布了計算機信息系統(tǒng)安全保護等級劃分準則（gb 17859-1999），將計算機安全保護劃分為用戶自主保護、系統(tǒng)審計保護、安全標記保護、結(jié)構(gòu)化保護、訪問驗證保護五個等級。,36,三、安全測評研究,1989頒布，確立了基于osi/rm的信息安全體系結(jié)構(gòu) 五大類