信息安全概論課件第一章緒論2

1、1信息安全技術(shù)主講：侯霞計(jì)算機(jī)學(xué)院 軟件工程系2教材和參考書熊平、朱天清. 信息安全原理及應(yīng)用. 清華大學(xué)出版社，2009年Charles P. Pfleeger, Shri Lawrence著. 信息安全原理與應(yīng)用(第四版). 電子工業(yè)出版社，2019年徐國(guó)愛. 網(wǎng)絡(luò)安全. 北京郵電大學(xué)出版社. 3本課程相關(guān)說明總評(píng)平時(shí)成績(jī)：30%（課堂表現(xiàn)+作業(yè)）期末考試：70%（考試）答疑周一 12：20 - 13:20， 教3304資源郵箱：lesson_isyahoo， 密碼：isrg104第一講 信息安全緒論信息安全的概念信息安全需求信息

2、安全的發(fā)展歷史信息安全的目標(biāo)信息安全的研究?jī)?nèi)容基本概念什么是信息？廣義的說，信息就是消息。一切存在都有信息。信息（information）是經(jīng)過加工（獲取、推理、分析、計(jì)算、存儲(chǔ)等）的特定形式數(shù)據(jù)，是物質(zhì)運(yùn)動(dòng)規(guī)律的總和。5基本概念什么是安全？-Bruce Schneier如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起來，然后告訴你去看這封信相反，如果把一封信鎖在保險(xiǎn)柜中，然后把保險(xiǎn)柜及其設(shè)計(jì)規(guī)范和許多同樣的保險(xiǎn)柜給你，以便你和世界上最好的開保險(xiǎn)柜的專家能夠研究鎖的裝置，而你還是無法打開保險(xiǎn)柜去讀這封信6不是安全，而是隱藏這才是安全基本概念信息安全：是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受

3、偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。7信息安全涉及的知識(shí)領(lǐng)域 信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 9我們需要保護(hù)信息安全嗎?10信息安全需求CIH病毒事件：2019年4月26日爆發(fā)CIH病毒危害：發(fā)作時(shí)不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)flashBIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。后果：CIH 1.2 版本首次大范圍爆發(fā) 全球超過六千萬臺(tái)電腦被不同程度破壞；CIH 1.2 版本第二次大范圍爆發(fā)，全球損失超過十億美元；。犯罪嫌疑人：臺(tái)灣大學(xué)生陳盈

4、豪 犯罪動(dòng)機(jī)：目的是想出一家公司在廣告上吹噓“百分之百”防毒軟件的洋相11信息安全需求2019年英國(guó)稅務(wù)及海關(guān)總署弄丟兩張重要數(shù)據(jù)光盤，其中包括2500萬人的敏感信息。丟失信息涉及所有兒童福利補(bǔ)貼受益人，包括2500萬人、725萬個(gè)家庭。這些記錄包含受益人及其子女的姓名、住址、出生日期、兒童補(bǔ)貼受助號(hào)碼、國(guó)家社會(huì)保險(xiǎn)號(hào)碼以及相關(guān)銀行或抵押銀行賬戶信息。12信息安全需求信息戰(zhàn)1991年爆發(fā)海灣戰(zhàn)爭(zhēng)被稱之為人類首次信息戰(zhàn)科索沃戰(zhàn)爭(zhēng)中，美軍侵入南聯(lián)盟防空系統(tǒng)，發(fā)送假信息信息在戰(zhàn)爭(zhēng)中的影響破壞信息系統(tǒng)影響人的心理影響和威脅越來越大13信息安全需求（續(xù)）一些數(shù)據(jù)表明信息安全的重要地位信息業(yè)務(wù)及其價(jià)值 被

5、認(rèn)為組織中面臨風(fēng)險(xiǎn)最大的四種數(shù)據(jù)是：知識(shí)產(chǎn)權(quán)、商業(yè)機(jī)密信息、客戶及消費(fèi)者數(shù)據(jù)，以及員工數(shù)據(jù)。機(jī)密信息 國(guó)家機(jī)密、商業(yè)機(jī)密。被認(rèn)為風(fēng)險(xiǎn)最大的幾種商業(yè)機(jī)密信息包括：非公開財(cái)務(wù)報(bào)表、會(huì)計(jì)報(bào)表、預(yù)算或者預(yù)測(cè)數(shù)字。產(chǎn)權(quán)及敏感信息 被認(rèn)為風(fēng)險(xiǎn)最大的幾種知識(shí)產(chǎn)權(quán)包括：電子表格、競(jìng)爭(zhēng)情報(bào)和源代碼。14信息安全需求（續(xù)）未保護(hù)的數(shù)據(jù)在何處？ 60%的調(diào)查對(duì)象認(rèn)為，最有可能含有未加保護(hù)的敏感或機(jī)密靜態(tài)數(shù)據(jù)的存儲(chǔ)設(shè)備是PDA及相關(guān)移動(dòng)設(shè)備。59%以上的調(diào)查對(duì)象認(rèn)為，公司筆記本電腦含有未加保護(hù)的敏感或者機(jī)密數(shù)據(jù)，53%的人認(rèn)為USB存儲(chǔ)棒含有這類數(shù)據(jù)。認(rèn)為桌面電腦和共享文件服務(wù)器含有未加保護(hù)的敏感或者機(jī)密數(shù)據(jù)的則分別

6、占36%和35%。 15信息安全需求（續(xù)）如果存儲(chǔ)設(shè)備失竊。？信息安全需求（續(xù)）信息系統(tǒng)組成硬件軟件數(shù)據(jù)實(shí)物攻擊軟件刪除軟件篡改邏輯炸彈特洛伊木馬病毒陷門可理解性有效期17信息安全需求（續(xù)）安全事件的統(tǒng)計(jì)數(shù)字5060%的安全事件出自使用不當(dāng)使用者缺乏經(jīng)驗(yàn)、系統(tǒng)維護(hù)不到位1520%的安全事件出自內(nèi)部人員所為如以前的雇員、系統(tǒng)管理員1015%的安全事件出自災(zāi)害水災(zāi)、雷擊、火災(zāi).35%的安全事件出自外部攻擊如業(yè)余愛好者、黑客、競(jìng)爭(zhēng)對(duì)手、有組織的犯罪.信息安全的發(fā)展歷史信息安全的發(fā)展經(jīng)歷了如下幾個(gè)階段：古典信息安全輻射安全計(jì)算機(jī)安全網(wǎng)絡(luò)安全信息安全19信息安全威脅（攻擊）安全的威脅中斷截獲篡改偽造攻擊

7、的分類被動(dòng)攻擊主動(dòng)攻擊20信息安全的目標(biāo)機(jī)/保密性（Confidentiality）完整性（Integrity）可用性（Avaliability）可靠性（Reliability）不可抵賴性（ Non-repudiation ）可控性（Controllability）21信息安全的目標(biāo)機(jī)密性：Confidentiality，指保證信息不被非授權(quán)訪問。完整性：Integrity，指信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)被第三方篡改?？捎眯?：Availability，指授權(quán)用戶可以根據(jù)需要隨時(shí)訪問所需信息。信息安全的目標(biāo)信息安全的目標(biāo)是致力于保障信息的這三個(gè)特性不被破壞。構(gòu)建安全系統(tǒng)的一個(gè)挑戰(zhàn)就是

8、在這些特性中找到一個(gè)平衡點(diǎn)，因?yàn)樗鼈兂３Ｊ窍嗷ッ艿?。因此，三個(gè)特征是可以獨(dú)立，也可以有重疊 。 23信息安全的目標(biāo)可靠性：是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)、完成規(guī)定功能的概率。不可抵賴性：也稱作抗否認(rèn)性，是面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)統(tǒng)一的安全要求，它包括收、發(fā)雙方均不可抵賴。24信息安全的目標(biāo)可審查性：使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）的行為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段?？煽匦裕菏菍?duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。管理機(jī)構(gòu)對(duì)危害國(guó)家信息的來往、使用加密手段從事非法的通信活動(dòng)等進(jìn)行監(jiān)視審計(jì)，對(duì)信息的傳播及內(nèi)容具

9、有控制能力。信息安全的研究?jī)?nèi)容 信息安全基礎(chǔ)研究 密碼理論數(shù)據(jù)加密算法消息認(rèn)證算法數(shù)字簽名算法密鑰管理信息安全基礎(chǔ)研究 安全理論身份認(rèn)證授權(quán)和訪問控制安全審計(jì)安全協(xié)議信息安全應(yīng)用研究 安全技術(shù)防火墻技術(shù)、漏洞掃描和分析、入侵檢測(cè)、防病毒等。平臺(tái)安全物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、用戶安全和邊界安全。信息安全管理研究 安全策略研究包括安全風(fēng)險(xiǎn)評(píng)估、安全代價(jià)評(píng)估、安全機(jī)制的制定以及安全措施的實(shí)施和管理等。 安全標(biāo)準(zhǔn)研究主要內(nèi)容包括安全等級(jí)劃分、安全技術(shù)操作標(biāo)準(zhǔn)、安全體系結(jié)構(gòu)標(biāo)準(zhǔn)、安全產(chǎn)品測(cè)評(píng)標(biāo)準(zhǔn)和安全工程實(shí)施標(biāo)準(zhǔn)等。 安全測(cè)評(píng)研究主要內(nèi)容有測(cè)評(píng)模型、測(cè)評(píng)方法、測(cè)評(píng)工具、測(cè)評(píng)規(guī)程等。 30本

10、課程內(nèi)容及課時(shí)安排緒論 密碼學(xué)基礎(chǔ)對(duì)稱密碼體制公鑰密碼體制消息認(rèn)證身份認(rèn)證與數(shù)字簽名密鑰管理訪問控制網(wǎng)絡(luò)攻擊技術(shù)惡意代碼分析防火墻入侵檢測(cè)系統(tǒng)安全協(xié)議安全評(píng)價(jià)標(biāo)準(zhǔn)31信息和法律新疆首例計(jì)算機(jī)犯罪案事件：電腦黑客非法侵入攻擊政府網(wǎng)站案件。后果：新疆維吾爾自治區(qū)人事人才信息網(wǎng)主頁(yè)(/)，多次被電腦黑客非法侵入并且遭到攻擊，該網(wǎng)站主頁(yè)被替換，文件被刪除，并且網(wǎng)站服務(wù)器的硬盤被格式化，造成大量數(shù)據(jù)丟失，部分文件和許多寶貴的人才資源信息無法恢復(fù)。嚴(yán)重地影響了網(wǎng)站正常工作并造成經(jīng)濟(jì)損失22萬元人民幣。犯罪嫌疑人：一名年僅17歲的學(xué)生犯罪動(dòng)機(jī)：充當(dāng)“黑客”只想證明比別人聰明32信息和法律計(jì)算

11、機(jī)犯罪：與計(jì)算機(jī)相關(guān)或利用計(jì)算機(jī)實(shí)施犯罪的所有犯罪行為。我國(guó)97刑法首次對(duì)計(jì)算機(jī)犯罪作了規(guī)定。計(jì)算機(jī)犯罪的特點(diǎn)分析作案手段智能化、隱蔽性強(qiáng)犯罪侵害的目標(biāo)較集中偵查取證困難，破案難度大犯罪后果嚴(yán)重，社會(huì)危害性大33信息和法律計(jì)算機(jī)犯罪的參與人員業(yè)余愛好者破譯者（cracker）職業(yè)罪犯惡意攻擊者必備的條件：方法、機(jī)會(huì)和動(dòng)機(jī)。有些計(jì)算機(jī)犯罪的動(dòng)機(jī)單純，認(rèn)為侵入計(jì)算機(jī)系統(tǒng)不會(huì)對(duì)人造成傷害。（錯(cuò)誤看法）34信息和法律信息不同于其它商品？信息的無損耗性信息的可復(fù)制性信息擁有最低的邊際成本信息的價(jià)值通常與時(shí)間相關(guān)信息的傳播通常是無形的35信息和法律與信息相關(guān)的法律問題信息貿(mào)易電子出版保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)電子商務(wù)36信息和法律雇員和雇主權(quán)利專利所有權(quán)版權(quán)所有權(quán)雇用勞動(dòng)許可證商業(yè)秘密保護(hù)雇用合同 37信息和法律信息保護(hù)（國(guó)內(nèi)計(jì)算機(jī)信息安全法