第1章信息安全概述+++

1、第1章 信息安全概述主要內(nèi)容v信息安全的概念信息安全的概念v信息安全的發(fā)展歷史信息安全的發(fā)展歷史v信息安全的目標信息安全的目標v信息安全的研究內(nèi)容信息安全的研究內(nèi)容信息安全的概念 v信息（information）是經(jīng)過加工（獲取、推理、分析、計算、存儲等）的特定形式數(shù)據(jù)，是物質(zhì)運動規(guī)律的總和。v信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。v國際標準化組織(ISO)的定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”。信

2、息安全涉及的知識領(lǐng)域 v信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。 信息安全的發(fā)展歷史v信息安全的發(fā)展經(jīng)歷了如下幾個階段：古典信息安全輻射安全計算機安全網(wǎng)絡安全信息安全安全性攻擊 v被動攻擊被動攻擊攻擊者在未被授權(quán)的情況下，非法獲取信息或數(shù)攻擊者在未被授權(quán)的情況下，非法獲取信息或數(shù)據(jù)文件，但不對數(shù)據(jù)信息作任何修改據(jù)文件，但不對數(shù)據(jù)信息作任何修改 搭線監(jiān)聽、無線截獲、其他截獲、流量分析搭線監(jiān)聽、無線截獲、其他截獲、流量分析破壞了信息的機密性破壞了信息的機密性v主動攻擊主動攻擊包括對數(shù)據(jù)流進行篡改或偽造包括對數(shù)據(jù)流進行篡

3、改或偽造 偽裝、重放、消息篡改，破壞了信息的完整性偽裝、重放、消息篡改，破壞了信息的完整性拒絕服務，破壞了信息系統(tǒng)的可用性拒絕服務，破壞了信息系統(tǒng)的可用性目的是竊聽、監(jiān)視、存儲數(shù)據(jù)，但是不修改數(shù)據(jù)。很難被檢測出來，通常采用預防手段來防止被動攻擊，如數(shù)據(jù)加密。修改數(shù)據(jù)流或創(chuàng)建一些虛假數(shù)據(jù)流。常采用數(shù)據(jù)加密技術(shù)和適當?shù)纳矸蓁b別技術(shù)。 以保密性作為攻擊目標，表現(xiàn)為非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問，如搭線竊聽、非法拷貝等 以可用性作為攻擊目標，表現(xiàn)為毀壞系統(tǒng)資源，切斷通信線路等 以完整性作為攻擊目標，非授權(quán)用戶通過某種手段獲得系統(tǒng)資源后，還對文件進行竄改，然后再把篡改過的文件發(fā)送給用戶。 以

4、完整性作為攻擊目標，非授權(quán)用戶將一些偽造的、虛假的數(shù)據(jù)插入到正常系統(tǒng)中1信息泄露：信息被泄露或透露給某個非授權(quán)的實體。2破壞完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞 而受到損失。3拒絕服務：對信息或其它資源的合法訪問被無條件地 阻止。4非法使用：某一資源被某個非授權(quán)的人，或以非授權(quán) 的方式使用。5竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的 信息資源和敏感信息。6業(yè)務流分析：通過對系統(tǒng)進行長期監(jiān)聽來分析對通信頻度、信息流向等發(fā)現(xiàn)有價值的信息和規(guī)律。 7假冒：通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。8旁路控制

5、：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。9授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其它非授權(quán)的目的，也稱作“內(nèi)部攻擊”。10特洛伊木馬：軟件中含有一個察覺不出的或者無害的程序段，當它被執(zhí)行時，會破壞用戶的安全。這種應用程序稱為特洛伊木馬。11陷阱門：在某個系統(tǒng)或某個部件中設(shè)置的“機關(guān)”，使得當提供特定的輸入數(shù)據(jù)時，允許違反安全策略。12抵賴：這是一種來自用戶的攻擊，比如：否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。13重放：所截獲的某次合法的通信數(shù)據(jù)拷貝，出于非法的目的而被重新發(fā)送。14計算機病毒：是一種在計算機系統(tǒng)運行過程中能夠

6、實現(xiàn)傳染和侵害的功能程序。15人員不慎：一個授權(quán)的人為了錢或利益，或由于粗心，將信息泄露給一個非授權(quán)的人。16媒體廢棄：信息被從廢棄的磁的或打印過的存儲介質(zhì)中獲得。17物理侵入：侵入者通過繞過物理控制而獲得對系統(tǒng)的訪問；18竊取：重要的安全物品，如令牌或身份卡被盜；19業(yè)務欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息。信息安全的目標 v機密性：Confidentiality，指保證信息不被非授權(quán)訪問。v完整性：Integrity，指信息在生成、傳輸、存儲和使用過程中不應被第三方篡改。v可用性 ：Availability，指授權(quán)用戶可以根據(jù)需要隨時訪問所需信息。v 使用授權(quán)機

7、制，實現(xiàn)對用戶的權(quán)限控制，即不該拿走 的“拿不走”，同時結(jié)合內(nèi)容審計機制，實現(xiàn)對網(wǎng)絡資源及信息的。 v 使用訪問控制機制，阻止非授權(quán)用戶進入網(wǎng)絡，即“進不來”，從而保證網(wǎng)絡系統(tǒng)的。v 使用加密機制，確保信息不暴漏給未授權(quán)的實體或進程，即“看不懂”，從而實現(xiàn)信息的。u使用數(shù)據(jù)完整性鑒別機制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的。u 使用審計、監(jiān)控、防抵賴等安全機制，使得攻擊者、破壞者、抵賴者“走不脫”，并進一步對網(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的。 u“打不跨”數(shù)據(jù)備份與災難恢復機制信息安全性質(zhì)之間的關(guān)系 v信息安全的目標是致力于保障信息的這三個

8、特性不被破壞。構(gòu)建安全系統(tǒng)的一個挑戰(zhàn)就是在這些特性中找到一個平衡點，因為它們常常是相互矛盾的。因此，三個特征是可以獨立，也可以有重疊 。 其它信息安全性質(zhì) v可靠性：是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率。v不可抵賴性：也稱作抗否認性，是面向通信雙方（人、實體或進程）信息真實統(tǒng)一的安全要求，它包括收、發(fā)雙方均不可抵賴。v可審查性：使用審計、監(jiān)控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠?qū)W(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段。v可控性：是對信息及信息系統(tǒng)實施安全監(jiān)控。管理機構(gòu)對危害國家信息的來往、使用加密手段從事非法的通信活動等進行

9、監(jiān)視審計，對信息的傳播及內(nèi)容具有控制能力。信息安全的研究內(nèi)容 v信息安全的研究范圍非常廣泛，其領(lǐng)域劃分成三個層次信息安全基礎(chǔ)理論研究信息安全應用技術(shù)研究信息安全管理研究 信息安全基礎(chǔ)研究 v密碼理論密碼理論數(shù)據(jù)加密算法消息認證算法數(shù)字簽名算法密鑰管理v安全理論安全理論身份認證、授權(quán)和訪問控制、安全審計和安全協(xié)議信息安全應用研究 v安全技術(shù)安全技術(shù)防火墻技術(shù)、漏洞掃描和分析、入侵檢測、防病毒等。v平臺安全平臺安全物理安全、網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全、用戶安全和邊界安全。2022-3-17離散數(shù)學26 ：控制兩個安全策略不同的域之間的互訪行為 ：對安全隱患的掃描檢查、修補加固 ：提取和分析網(wǎng)絡信

10、息流，發(fā)現(xiàn)非正常訪問 ：2022-3-17離散數(shù)學27 ：主要防止物理通路的損壞、竊聽、干擾等 ：保證網(wǎng)絡只給授權(quán)的客戶使用授權(quán)的服務， 保證網(wǎng)絡路由正確，避免被攔截或監(jiān)聽 ：保證客戶資料、操作系統(tǒng)訪問控制的安全， 同時能對該操作系統(tǒng)上的應用進行審計 ：對安全環(huán)境下的數(shù)據(jù)需要進行加密 ：對用戶身份的安全性進行識別 ：保障不同區(qū)域邊界連接的安全性信息安全管理研究 v安全策略研究安全策略研究包括安全風險評估、安全代價評估、安全機制的制定以及包括安全風險評估、安全代價評估、安全機制的制定以及安全措施的實施和管理等。安全措施的實施和管理等。 v安全標準研究安全標準研究主要內(nèi)容包括安全等級劃分、安全技術(shù)

11、操作標準、安全體主要內(nèi)容包括安全等級劃分、安全技術(shù)操作標準、安全體系結(jié)構(gòu)標準、安全產(chǎn)品測評標準和安全工程實施標準等。系結(jié)構(gòu)標準、安全產(chǎn)品測評標準和安全工程實施標準等。 v安全測評研究安全測評研究主要內(nèi)容有測評模型、測評方法、測評工具、測評規(guī)程等。主要內(nèi)容有測評模型、測評方法、測評工具、測評規(guī)程等。 2022-3-17離散數(shù)學29信息安全保障體系、信息安全應急反應技術(shù)、安全性能測試和評估、安全標準、法律、管理法規(guī)制定、安全人員培訓提高等。1 1、安全策略研究、安全策略研究2 2、安全標準研究、安全標準研究3 3、安全測評研究、安全測評研究審計審計 管理管理加密加密訪問控制訪問控制用戶驗證用戶驗證

12、安全策略安全策略 安全策略安全策略指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。該安全策略模型包括了建立安全環(huán)境的三個重要組成部分，即威嚴的法律、先進的技術(shù)、嚴格的管理。v 安全策略是建立安全系統(tǒng)的第一道防線安全策略是建立安全系統(tǒng)的第一道防線v 確保安全策略不與公司目標和實際活動相抵觸確保安全策略不與公司目標和實際活動相抵觸v 給予資源合理的保護給予資源合理的保護 以安全策略為核心的安全模型以安全策略為核心的安全模型 ISS（Internet Security Systems InC.)提出PMRRD安全模型安全模型MP2DRRP2022-3-17離散數(shù)學341 1、美國

13、TCSEC(桔皮書)可信計算機系統(tǒng)評估準則。1985年由 美國國防部制定。分為4個方面:安全政策、可說明性、 安全保障和文檔。2 2、CC(通用準則)、安全管理標準ISO17799等；3 3、1999年10月我國頒布了計算機信息系統(tǒng)安全保護等級劃分準則，將計算機安全保護劃分為用戶自主保戶自主保護、系統(tǒng)審計保護、安全標記保護、結(jié)構(gòu)化保護、訪問護、系統(tǒng)審計保護、安全標記保護、結(jié)構(gòu)化保護、訪問驗證保護驗證保護五個級別安全標準研究安全標準研究TCSEC類別類別級別級別名稱名稱主要特征主要特征DD低級保護低級保護沒有安全保護沒有安全保護CC1自主安全保護自主安全保護自主存儲控制自主存儲控制C2受控存儲控制受控存儲控制單獨的可查性，安全標識單獨的可查性，安全標識BB1標識的安全保護標識的安全保護強制存取控制，安全標識強制存取控制，安全標識B2結(jié)構(gòu)化保護結(jié)構(gòu)化保護面向安全的體系結(jié)構(gòu)面向安全的體系結(jié)構(gòu)較好的抗?jié)B透能力較好的抗?jié)B透能力B3安全區(qū)域安全區(qū)域存取監(jiān)控、高抗?jié)B透能力存取監(jiān)控、高抗?jié)B透能力AA驗證設(shè)計驗證設(shè)計形式化的最高級描述和驗證形式化的最高級描述和驗證1989頒布，確立了基于OSI/RM的信息安全體系結(jié)構(gòu)五大類安全服務鑒別、訪問控制、機密性、完整性、抗否認八類安全機制加密、數(shù)字簽名、訪問控制