第1章信息安全基礎(chǔ)v3

1、第第1 1章章 信息安全基礎(chǔ)信息安全基礎(chǔ)萬里冰中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱信息安全技術(shù)概述 1.1 WPDRRC與PDRR模型 1.2 信息安全保障對象 1.3 社會文明發(fā)展與信息通訊技術(shù) 1.4 信息安全發(fā)展過程信息安全的模型 什么是模型 模型是人們認(rèn)識和描述客觀世界的一種方法 安全模型用于描述信息系統(tǒng)的安全特征，以及用于解釋系統(tǒng)安全相關(guān)行為的理由 安全模型的作用 準(zhǔn)確描述安全的重要方面與系統(tǒng)行為的關(guān)系 提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱信息安全的模型 在信息安全的研究和應(yīng)用中，采用的模型主要有哪些？ PDR(保護(hù)、檢測和響應(yīng)) PP

2、DR(安全策略、保護(hù)、檢測和響應(yīng))、PDRR(保護(hù)、檢測、響應(yīng)和恢復(fù)) MPDRR(管理、保護(hù)、檢測、響應(yīng)和恢復(fù)) 我國的WPDRRC（預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊）中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱PDR模型 PDR的提出 早期，安全技術(shù)上主要采取防護(hù)手段為主(如加密、防火墻技術(shù)的應(yīng)用) 美國ISS公司提出，按照PDR模型的思想，一個完整的安全防護(hù)體系，不僅需要防護(hù)機(jī)制，而且需要檢測機(jī)制，在發(fā)現(xiàn)問題時還需要及時做出響應(yīng) PDR模型 由防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）三部分組成中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱PPDR模型

3、 基本思想 策略是這個模型的核心，意味著網(wǎng)絡(luò)安全要達(dá)到的目標(biāo)，決定各種措施的強(qiáng)度 模型內(nèi)容 安全策略（Policy) 保護(hù)（Protection) 檢測（Detection) 響應(yīng)（Response)中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱PDRR模型 PDRR的提出 安全的概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是保護(hù)（Protect）、檢測（Detect）、反應(yīng)（React）、恢復(fù)（Restore）的有機(jī)結(jié)合 PDRR模型 在系統(tǒng)被入侵后，要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣使信息的安全得到全方位的保障。該模型強(qiáng)調(diào)的是自動故障恢復(fù)能力中國信息安全認(rèn)

4、證中心 培訓(xùn)合作方徽標(biāo)與名稱WPDRRC安全模型 WPDRRC的提出 吸取了IATF需要通過人、技術(shù)和操作來共同實現(xiàn)組織職能和業(yè)務(wù)運作的思想 在PDR模型的前后增加了預(yù)警和反擊功能 WPDRRC模型有6個環(huán)節(jié)和3個要素。 6個環(huán)節(jié)：預(yù)警（W）、保護(hù)（P）、檢測（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C） 3大要素：人員、策略和技術(shù)中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱WPDRRC安全模型1.1.1 信息定義 信息的定義 信息是用以消除隨機(jī)不確定性的東西 我們認(rèn)為信息是一種實體對象，能夠通過信息系統(tǒng)進(jìn)行處理。信息通過載體在一定環(huán)境中表現(xiàn)、存儲和傳輸。中

5、國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱信息的表現(xiàn)形式信息系統(tǒng) 從信息的角度來說，我們認(rèn)為信息系統(tǒng)是為信息生命周期提供服務(wù)的各類軟硬件資源的總稱中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱信息技術(shù)信息傳遞（通信）信息認(rèn)知信息再生（計算機(jī)）信息傳遞（通信）信息實效（控制）信息獲?。ǜ袦y）外部世界信息技術(shù)（信息技術(shù)（IT：Information Technology）的內(nèi)涵）的內(nèi)涵ITComputerCommunicationControl1.1.2 安全定義 “不出事或感覺不到要出事的威脅” 安全關(guān)乎兩件事 一件是

6、已經(jīng)發(fā)生的事，即安全事件； 另一件是未發(fā)生但可能引發(fā)安全事件的事，及安全威脅與脆弱性中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱信息安全的目標(biāo) 信息安全的目標(biāo)將服務(wù)與資源的脆弱性降到最低限度 。具有動態(tài)性和整體性。動態(tài)性：安全是相對的，沒有絕對的安全，安全程度隨著時間的變化而改變整體性：涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱信息安全的普遍定義信息安全的普遍定義 所謂“信息安全”，在技術(shù)層次的含義就是保證在客觀上杜絕對信息安全屬性的威脅使得信息的主人在主觀上對其信息的本源性放心。中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名

7、稱信息安全的特征 信息安全的基本屬性有： 1.可用性(availability) 2.保密性(confidentiality) 3.完整性(integrity) 4.真實性(validity) 5.不可否認(rèn)性(non-repudiation) “信息安全”是指采用一切可能的辦法和手段，來保證信息的上述“五性”。1.1.3 可用性 可用性可用性 要求包括信息、信息系統(tǒng)和系統(tǒng)服務(wù)都可以被授權(quán)實體在適合的時間，要求的方式，及時、可靠的訪問，甚至是在信息系統(tǒng)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)。 需要指出的是，可用性針對不同級別的用戶提供相應(yīng)級別的服務(wù)。具體對于信息訪問的級別及形式，由

8、信息系統(tǒng)依據(jù)系統(tǒng)安全策略，通過訪問控制機(jī)制執(zhí)行中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.1.4 完整性 完整性完整性 指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.1.5 保密性 保密性保密性是指信息不泄漏給非授權(quán)的個人和實體1.1.6 真實性 真實性真實性 能夠核實和信賴在一個合法的傳輸、消息或消息源的真實性的性質(zhì)，以建立對其的信心 真實性要求對用戶身份進(jìn)行鑒別，對信息的來源進(jìn)行驗證。而這些功能都離不開密碼學(xué)的支持。在非對稱密碼機(jī)制出現(xiàn)以前，這是一個很大的難題。

9、非對稱密碼機(jī)制的出現(xiàn)，使該項難題得到了解決中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.1.7 不可否認(rèn)性 不可否認(rèn)性是保證信息的發(fā)送者提供的交付證據(jù)和接受者提供的發(fā)送者證據(jù)一致，使其以后不能否認(rèn)信息過程 不可否認(rèn)性也稱為不可抵賴性，即所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。發(fā)送方不能否認(rèn)已發(fā)送的信息，接收方也不能否認(rèn)已收到的信息中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.1.8 其他屬性 可靠性是指與預(yù)想的行為和結(jié)果相一致的特性。 可控性是指對信息的傳播及內(nèi)容具有控制能力的特性，授權(quán)機(jī)構(gòu)可以隨時控制信息的機(jī)密性，能夠?qū)π畔嵤┌踩O(jiān)控中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.

10、2 信息安全保障對象 信息安全保障的直接對象是信息，利用針對信息、載體及信息環(huán)境的相關(guān)安全技術(shù)，實現(xiàn)對信息安全的保障，而信息安全保障的最終目的則是提供組織業(yè)務(wù)的連續(xù)性中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.2.1 本質(zhì)對象 業(yè)務(wù)是一個組織的正常運轉(zhuǎn)的核心活動。業(yè)務(wù)的連續(xù)性直接關(guān)系到組織能否繼續(xù)履行其職能。 組織業(yè)務(wù)的保障需要組織投入人力、物力和財力資源，來維持組織業(yè)務(wù)的開展。隨著信息化水平的提高，業(yè)務(wù)信息資源的依賴性愈來愈大，這對信息資源的安全提出了嚴(yán)格的要求，也使得信息安全保障成為信息化組織所必不可少的環(huán)節(jié)中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.2.2 實體對象 1.2.2.1

11、信息 信息作為實體對象的一種，它通過載體以具體的某種形式來承載。這些形式在信息系統(tǒng)中可以具體到某種數(shù)字格式，如視頻、聲音、圖形等，續(xù)而具體到數(shù)據(jù)的具體存儲格式，即二進(jìn)制字節(jié)、數(shù)據(jù)位。這樣，保證了具體數(shù)據(jù)的安全也就確保了其所承載的信息的安全中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.2.2.2 載體 載體是一種在信息傳播中攜帶信息的媒介，是信息賴以附載的物質(zhì)基礎(chǔ)。 包括 無形載體 以能源和介質(zhì)為特征，運用聲波、光波、電波傳遞信息的無形載體 有形載體 以實物形態(tài)記錄為特征，運用紙張、膠卷、膠片、磁帶、磁盤等等存儲介質(zhì)來傳遞和貯存信息的有形載體中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.2.2.

12、3 環(huán)境 環(huán)境指信息的環(huán)境，即信息在整個生命周期中所涉及的軟硬件資源中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.3 社會文明發(fā)展與信息通訊技術(shù) 信息通訊技術(shù)的發(fā)展史是人類文明發(fā)展史的一個部分。人類文明的發(fā)展促進(jìn)了信息通訊技術(shù)的發(fā)展，二者密不可分中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.4 信息安全發(fā)展過程 信息安全發(fā)展隨著通訊技術(shù)、計算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)發(fā)展，經(jīng)歷了數(shù)據(jù)通訊安全、計算機(jī)安全、網(wǎng)絡(luò)安全、信息安全及信息安全保障幾個階段中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.4.1 數(shù)據(jù)通訊安全 1949年，Shannon發(fā)表了保密通信的信息理論 1976年，Deffie與Hellman

13、兩人發(fā)表的“密碼學(xué)的新方向”一文，提出了非對稱密碼體制 1977年，美國國家標(biāo)準(zhǔn)局公布了DES數(shù)據(jù)加密標(biāo)準(zhǔn)中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.4.2 計算機(jī)安全 保護(hù)對象為計算機(jī)系統(tǒng)，即保護(hù)計算機(jī)的物理安全、系統(tǒng)安全、數(shù)據(jù)安全和運行程序安全等方面 1983年，美國國防部公布了可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC），其對操作系統(tǒng)的安全等級進(jìn)行了劃分，共A、B、C、D四類，分A1、B3、B2、B1、C2、C1、D七個等級，各個等級的安全強(qiáng)度依次遞減中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.4.3 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，對信息的機(jī)密性、真實性、完整性、可用性、不可否認(rèn)性等方面提出了新

14、的安全需求。針對上述問題的基于網(wǎng)絡(luò)的身份認(rèn)證、訪問控制技術(shù)等也逐步應(yīng)用到了防火墻、入侵檢測、虛擬專用網(wǎng)絡(luò)等產(chǎn)品中 信息安全評估通用標(biāo)準(zhǔn)（CC，Common Criteria，ISO15408）及IPv6安全設(shè)計的提出中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.4.4 信息安全 經(jīng)過前面三個階段的發(fā)展，信息的載體及生存環(huán)境的安全問題得到了較好的解決，信息安全進(jìn)入了全面發(fā)展階段中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱1.4.5 信息安全保障 信息安全技術(shù)進(jìn)一步發(fā)展，進(jìn)入全局統(tǒng)籌規(guī)劃管理的信息安全保障階段。1995年，美國國防部給出了PDR動態(tài)模型，后來增加為PDRR模型中國信息安全認(rèn)證中心 培

15、訓(xùn)合作方徽標(biāo)與名稱中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱信息安全的分類 信息安全技術(shù) 信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)安全、病毒、安全審計、業(yè)務(wù)填充、路由控制、公證機(jī)制等 本課程劃分為：密碼學(xué)、訪問控制、網(wǎng)絡(luò)安全、平臺安全、應(yīng)用安全、數(shù)據(jù)安全、物理安全及IPv6共八個部分的內(nèi)容 信息安全管理 信息安全法律及法規(guī)安全服務(wù) 安全服務(wù) 是由參與通信的開放系統(tǒng)的某一層提供的服務(wù)，它確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性 ISO7498-2確定了五大類安全服務(wù) 鑒別 訪問控制 數(shù)據(jù)保密性 數(shù)據(jù)完整性 不可否認(rèn)。中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱中國信息安全認(rèn)

16、證中心 培訓(xùn)合作方徽標(biāo)與名稱安全機(jī)制 安全機(jī)制 用于發(fā)現(xiàn)，防范攻擊以及從安全攻擊中恢復(fù)的機(jī)制 每種安全服務(wù)由一種或多種安全機(jī)制實現(xiàn) 沒有一種機(jī)制能夠提供所有的功能 密碼技術(shù)為多種安全機(jī)制的基礎(chǔ)中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱安全機(jī)制 ISO7498-2確定了八大類安全機(jī)制 加密 數(shù)據(jù)簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 鑒別交換機(jī)制 業(yè)務(wù)填充機(jī)制 路由控制機(jī)制 公證機(jī)制中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱帶有安全屬性的OSI層次模型中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱安全服務(wù)、安全機(jī)制和安全服務(wù)、安全機(jī)制和OSI關(guān)系關(guān)系 一種安全服務(wù)可以通過某種安全機(jī)制單獨提供，也可以

17、通過多種安全機(jī)制聯(lián)合提供 一種安全機(jī)制可用于提供一種或多種安全服務(wù)。 ISO7498-2標(biāo)準(zhǔn)確定了上述安全服務(wù)和安全機(jī)制的相互關(guān)系及OSI參考模型內(nèi)部可以提供這些服務(wù)和機(jī)制的位置。中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱安全威脅安全威脅 安全威脅的定義安全威脅的定義對安全的一種潛在的侵害。威脅的實施稱為攻擊。威脅與攻擊的區(qū)別： 威脅（Threat） 威脅不一定會發(fā)生 威脅是潛在的，因而在被利用前是很難發(fā)現(xiàn)的 攻擊（Attack）：任何危及到信息安全的行為 攻擊一定是已經(jīng)發(fā)生 攻擊的類型是多種多樣的，因而是難以預(yù)測的 攻擊往往要利用一個或多個威脅中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱安全威

18、脅的主要表現(xiàn)安全威脅的主要表現(xiàn) 信息泄露：指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失 。 拒絕服務(wù)：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。 信息破壞：它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。 中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱安全威脅的來源安全威脅的來源 自然因素包括溫度、濕度、灰塵、雷擊、靜電、水災(zāi)、火災(zāi)、地震，空氣污染和設(shè)備故障等因素。 人為因素，又分無意和

19、故意。例如由于誤操作刪除了數(shù)據(jù)的疏忽和過失，而人為故意的破壞如黑客行為。 人為錯誤 - 35% 人為忽略 - 25% 不滿意的雇員 - 15% 外部攻擊 - 10% 火災(zāi)、水災(zāi) - 10% 其他 - 5%中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱安全威脅的種類安全威脅的種類 從來源上分內(nèi)部威脅： 80%的計算機(jī)犯罪都和系統(tǒng)安全遭受損害的內(nèi)部攻擊有密切的關(guān)系。 系統(tǒng)的合法用戶以非授權(quán)方式訪問系統(tǒng)。防止內(nèi)部威脅的保護(hù)方法包括審查、合理的軟、硬件安全策略和系統(tǒng)配制、審計等。外部威脅：外部威脅的實施也稱遠(yuǎn)程攻擊。例如搭線、冒充、截取電磁輻射等。中國信息安全認(rèn)證中心 培訓(xùn)合作方徽標(biāo)與名稱安全威脅的種類安全威脅的種類 從威脅造成的結(jié)果上分 被動威脅：對信息的非授權(quán)泄露但是未篡改任何信息， 并且系統(tǒng)的操作與狀態(tài)也不受改變。例：搭線竊聽、密碼破譯、信息流量分析等