Security-01-信息安全的關鍵技術(shù)及其應用

1、智能信息安全 Intelligent Information Security孫松林北京郵電大學 Email:信息安全的關鍵技術(shù)及其應用系統(tǒng)安全數(shù)據(jù)安全本課程的主要內(nèi)容計算機網(wǎng)絡（復習）密碼學基礎（重點學習）入侵檢測原理（重點學習）防火墻技術(shù)（介紹應用）病毒基本知識（介紹應用）無線通信中的信息安全技術(shù)（介紹應用）信息安全的關鍵技術(shù)系統(tǒng)安全物理安全運行安全數(shù)據(jù)安全信息數(shù)據(jù)安全數(shù)據(jù)內(nèi)容安全信息隱藏（信息對抗）系統(tǒng)安全 物理安全 環(huán)境安全 設施安全 動力安全 容災 具體應用自然災害物理損壞（存儲介質(zhì)）連續(xù)無故障時間（MTBF）：硬盤從開始運行到出現(xiàn)故障的最長時間，單位為小時。一般硬盤的MTBF至少在

2、30000小時以上。電磁泄漏（電子設備）操作失誤災難恢復與故障容錯技術(shù)系統(tǒng)數(shù)據(jù)、網(wǎng)絡和服務的可生存性技術(shù)系統(tǒng)容災技術(shù)系統(tǒng)安全 運行安全對網(wǎng)絡與信息系統(tǒng)的運行過程和運行狀態(tài)的保護。主要涉及網(wǎng)絡與信息系統(tǒng)的真實性、可控性、可用性等主要涉及的技術(shù) 系統(tǒng)評估-測試評估能力 安全策略-信息對抗能力 訪問控制-安全防護能力 入侵檢測-安全預警能力 應急響應-應急響應能力系統(tǒng)評估：風險評估體系、安全測評體系安全策略：漏洞掃描、安全協(xié)議訪問控制：防火墻、物理隔離系統(tǒng)、訪問控制技術(shù)、防惡意代碼技術(shù)入侵檢測：入侵檢測及預警系統(tǒng)、安全審計技術(shù)：支持應急響應：反制系統(tǒng)、容侵技術(shù)、審計與追蹤技術(shù)、取證技術(shù)、動態(tài)隔離技術(shù)

3、網(wǎng)絡攻擊：如DDoS、木馬等技術(shù)系統(tǒng)安全為信息安全提供良好的基礎平臺安全體現(xiàn)在系統(tǒng)層面，主要需要對硬件、環(huán)境、系統(tǒng)架構(gòu)等進行考慮。數(shù)據(jù)安全 信息數(shù)據(jù)安全 信任保障能力 防泄露 防冒充 防篡改 防抵賴對信息在數(shù)據(jù)收集、處理、存儲、檢索、傳輸、交換、顯示、擴散等過程中的保護，使得在數(shù)據(jù)處理層面保障信息根據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴。主要涉及信息的機密性、真實性、完整性、不可否認性等。信息泄密：對稱與非對稱密碼技術(shù)及其硬化技術(shù)、VPN等技術(shù)信息偽造：認證、鑒別、PKI等技術(shù)信息篡改：完整性驗證技術(shù)信息抵賴：數(shù)字簽名技術(shù)信息破壞：秘密共享技術(shù)數(shù)據(jù)安全 數(shù)據(jù)內(nèi)容安全有害信息的過濾指對信息在

4、網(wǎng)絡內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。主要涉及信息的機密性、真實性、可控性、可用性等。對信息的理解與分析：文本識別、圖像識別、流媒體識別、群發(fā)郵件識別等對信息的過濾：面向內(nèi)容的過濾技術(shù)、面向URL的過濾技術(shù)、面向DNS的過濾技術(shù)等基于互聯(lián)網(wǎng)的監(jiān)控技術(shù)P2P網(wǎng)絡行為的發(fā)現(xiàn)與監(jiān)控技術(shù)大規(guī)模特征串匹配算法與數(shù)據(jù)流查詢技術(shù)垃圾信息檢測與過濾技術(shù)垃圾信息自動識別技術(shù)垃圾信息綜合舉報、分類與處理技術(shù)反色情綠色上網(wǎng)軟件技術(shù)網(wǎng)站服務性質(zhì)識別與色情網(wǎng)站自動發(fā)現(xiàn)技術(shù)圖像與網(wǎng)絡流媒體識別技術(shù)數(shù)據(jù)安全 信息隱藏 信息的隱藏與發(fā)現(xiàn) 信息的干擾與提取屬于信息對抗的范疇對信息有效內(nèi)容真實性的隱藏、保護與分析。

5、主要涉及信息有效內(nèi)容的機密性、完整性等。數(shù)據(jù)挖掘：發(fā)現(xiàn)信息隱寫/水印技術(shù)：保護信息即時通、MSN等協(xié)議的分析技術(shù)：對特定協(xié)議的理解，VoIP識別：對數(shù)字化語音信息的理解音頻識別與按內(nèi)容匹配：鎖定音頻目標進行輿情挖掘與預警技術(shù)特定主題信息的識別、特征發(fā)現(xiàn)技術(shù)敏感/熱點事件發(fā)現(xiàn)及趨勢預測技術(shù)信息隱藏技術(shù)基于圖像或音頻的隱寫、檢測及還原工具庫非拼裝隱藏信息的快速檢測數(shù)據(jù)安全為信息安全提供可靠的應用平臺安全體現(xiàn)在應用層面，主要需要對信息內(nèi)容本身進行智能化的處理（如識別、分析等）。本課程的主要內(nèi)容1.計算機網(wǎng)絡（復習）2.密碼學基礎（重點學習）3.入侵檢測原理（重點學習）4.防火墻技術(shù)（介紹應用）5.病

6、毒基本知識（介紹應用）6.無線通信中的信息安全技術(shù)（介紹應用）1.計算機網(wǎng)絡基礎網(wǎng)絡結(jié)構(gòu)網(wǎng)絡協(xié)議IPv4IPv62.密碼學基礎（Cryptography）1949年香農(nóng)(Shannon)發(fā)表了題為保密系統(tǒng)的通信理論的著名論文，把密碼學置于堅實的數(shù)學基礎之上。1977年美國聯(lián)邦政府正式頒布數(shù)據(jù)加密標準（DES），這是密碼學上的一個創(chuàng)舉。加密技術(shù)密碼學是信息安全的核心技術(shù)。密碼系統(tǒng)的兩個基本組成部分是算法和密鑰。現(xiàn)代密碼學的基本原則是：一切秘密寓于密鑰中，即總是假定加密算法是公開的，唯一需要保密的是密鑰。密鑰（Keyword）是用戶按照一種密碼體制隨機選取，它通常是一隨機字符串，是控制明文和密文變

7、換的唯一參數(shù)。密鑰類型不同進行分類將現(xiàn)代密碼技術(shù)分為兩類：對稱加密（密鑰加密）系統(tǒng)，非對稱加密（公開密鑰加密）系統(tǒng)。數(shù)字簽名密碼技術(shù)除了提供信息的加密解密外，還提供對信息來源的鑒別、保證信息的完整和不可否認等功能，而這三種功能都是通過數(shù)字簽名實現(xiàn)。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份發(fā)送方以后不能否認發(fā)送過數(shù)據(jù)這一事實。數(shù)字簽名的原理將要傳送的明文通過哈希函數(shù)運算（Hash）轉(zhuǎn)換成報文摘要（不同的明文對應不同的報文摘要），報文摘要加密后與明文一起傳送給接收方，接收

8、方將接收的明文產(chǎn)生新的報文摘要與發(fā)送方的發(fā)來報文摘要解密比較，比較結(jié)果一致表示明文未被改動，如果不一致表示明文已被篡改。3.入侵檢測基于網(wǎng)絡數(shù)據(jù)包分析在網(wǎng)絡通信中尋找網(wǎng)絡入侵嫌疑的數(shù)據(jù)包，并立即作出相應反應基于主機在主系統(tǒng)審計日志文件中尋找攻擊特征，然后給出統(tǒng)計分析報告4.防火墻防火墻是安插在內(nèi)部網(wǎng)與外部網(wǎng)之間的一種邊界安全系統(tǒng)（包括硬件和軟件）。可實施安全策略要求的訪問控制，使用戶的操作在其規(guī)定的范圍內(nèi)進行，而系統(tǒng)自身對于入侵是免疫的。隔火墻 vs 入侵檢測傳統(tǒng)的操作系統(tǒng)加固技術(shù)和防火墻隔離技術(shù)等都是靜態(tài)安全防御技術(shù)，對網(wǎng)絡環(huán)境下日新月異的攻擊手段缺乏主動的反應。入侵檢測技術(shù)作為動態(tài)安全技術(shù)

9、的最核心技術(shù)之一，可以對系統(tǒng)或網(wǎng)絡資源進行實時檢測，及時發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡的入侵者，發(fā)現(xiàn)可疑或非法的行為。5.病毒與防護病毒定義計算機病毒的分類計算機病毒的主要癥狀病毒防范策略病毒定義計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。從廣義上定義，凡能夠引起計算機故障，破壞計算機數(shù)據(jù)的程序統(tǒng)稱為計算機病毒。1949年，馮.諾依曼復雜自動機組織論，提出了計算機程序能夠在內(nèi)存中自我復制，即已把病毒程序的藍圖勾勒出來。1987年10月，在美國發(fā)現(xiàn)世界上第一例計算機病毒（Brain）1988年，第一例網(wǎng)絡病毒傳播途徑通過計算機硬件設備進行傳播通過移動存儲設備傳播通過計算機網(wǎng)絡進行傳播通過點對點通信系統(tǒng)通過無線通道傳播病毒防范策略設置防護層研究關鍵技術(shù)：計算機病毒的數(shù)學模型計算機病毒的注入方式計算機病毒的攻擊方式研究對付計算機病毒的安全策略及防御技術(shù)。黑客攻防黑客與駭客黑客攻擊的基本方法防黑客攻擊方法黑客與駭客黑客（hacker）原指熱衷于電腦程序設計的設計者。但現(xiàn)在人們用“黑客”這個名詞來代表電腦非法入侵者。用黑客技術(shù)犯罪的叫駭客(cracke