1信息安全概述
信息安全标准与法律法规1
2
“代理木马”(Trojan_Agent)及变种
释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,
在被感染计算机上下载其它病毒、木马等恶意程序。
“U盘杀手”
该病毒是一个利用U盘等移动设备进行传播的蠕虫。autorun.inf文件一般存在于U 盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,
20
《关于办理利用信息网络实施诽谤等 刑事案件适用法律若干问题的解释》
明确了利用信息网络诽谤他人,具有下列 情形之一的,应当认定为刑法第246条第1款规
定的“情节严重”:(一)同一诽谤信息实际被点 击、浏览次数达到五千次以上,或者被转发次 数达到五百次以上的;(二)造成被害人或者其
近亲属精神失常、自残、自杀等严重后果的; (三)二年内曾因诽谤受过行政处罚,又诽谤他 人的;(四)其他情节严重的情形。
7
1.1 信息安全概述
什么是信息?
我们认为,所谓信息(Information), “就是客观世界中各种事物的变化和特征 的最新反映,是客观事物之间联系的表征, 也是客观事物状态经过传递后的再现。”
8
1.1、信息安全概述
什么是信息安全?
在信息系统领域的定义: 保护信息系统的硬件、软件及相关数据,
使之不因为偶然或者恶意侵犯而遭受破坏、 更改及泄露,保证信息系统能够连续、可 靠、正常地运行。
22
木马
希腊传说中特洛伊王子诱走了王后海伦, 希腊人因此远征特洛伊久攻不下,希腊将 领奥德修斯用计通过藏有士兵的木马被对 方缴获搬入城中一举战胜对方。
现在通过延伸把利用计算机程序漏 洞侵入后窃取文件的计算机程序称为木马。
23
木马进行网络入侵的过程:
第1章 信息安全概述
(2)要建立完善的安全管理体制和制度,要 有与系统相配套的有效的和健全的管理制度,起到 对管理人员和操作人员的鼓励和监督的作用。 如制定人员管理制度,加强人员审查;组织管 理上,免单独作业,操作与设计分离等。这些强 制执行的制度和法规限制了作案的可能性。
(3)管理要标准化、规范化、科学化。例如 对数据文件和系统软件等系统资源的保存要按保密 程度、重要性文件复制3~5份的备份,并分散存放, 分派不同的保管人员管理;系统重地要做到防火、 防窃;要特别严格控制各网络用户的操作活动;对 不同的用户、终端分级授权,禁止无关人员接触使 用终端设备。要制定预防措施和恢复补救办法,杜 绝人为差错和外来干扰。要保证运行过程有章可循, 按章办事。
(4)如何在实时(例如网络客户与网络服务 器间的数据流)和存储转发应用(例如电子邮件) 情况下保护通信秘密。
(5)如何确保信息在发送和接收间避免干扰。
(6)如何保护秘密文件,使得只有授权的用 户可以访问。
1.5 网络安全措施
过去人们往往把网络安全、信息安全局限于通 信保密,局限于对信息加密功能的要求,实际上, 网络信息安全牵涉到方方面面的问题,是一个复杂 的系统工程。一个完整的网络信息安全体系至少应 包括三类措施: 一是社会的法律政策、安全的规章制度以及安 全教育等外部软环境。在该方面政府有关部门、企 业的主要领导应当扮演重要的角色。
1.2 信息安全的目标
信息安全目标有机密性、完整性及可用性三方
面。
如果把信息系统比拟成一个保险柜,系统的内 容则如同放在保险柜中的物品,除了有钥匙或号码 的特定人士外,外人根本无法得知保险柜中内容为 何,这就是机密性; 保险柜内保存的物品因保险柜的坚固而可保持 完整,不致遭人破坏,这就是完整性; 一旦取得该物品因其完整未被破坏而可利用它, 这就是可用性。
网络信息安全技术与应用研究
网络信息安全技术与应用研究第一章网络信息安全概述 (3)1.1 网络信息安全定义与重要性 (4)1.1.1 网络信息安全定义 (4)1.1.2 网络信息安全重要性 (4)1.2 网络信息安全发展历程 (4)1.2.1 起步阶段 (4)1.2.2 发展阶段 (4)1.2.3 现阶段 (4)1.3 网络信息安全技术体系 (5)1.3.1 密码技术 (5)1.3.2 认证技术 (5)1.3.3 防火墙技术 (5)1.3.4 入侵检测技术 (5)1.3.5 安全协议 (5)1.3.6 安全存储技术 (5)1.3.7 安全审计技术 (5)1.3.8 安全管理技术 (5)第二章密码技术及其应用 (5)2.1 对称加密技术 (5)2.1.1 基本概念 (5)2.1.2 常见对称加密算法 (6)2.1.3 对称加密技术应用 (6)2.2 非对称加密技术 (6)2.2.1 基本概念 (6)2.2.2 常见非对称加密算法 (6)2.2.3 非对称加密技术应用 (7)2.3 混合加密技术 (7)2.3.1 基本概念 (7)2.3.2 常见混合加密算法 (7)2.3.3 混合加密技术应用 (7)2.4 密码技术应用案例 (7)第三章认证技术与应用 (8)3.1 数字签名技术 (8)3.2 数字证书技术 (8)3.3 身份认证技术 (8)3.4 认证技术应用案例 (9)第四章防火墙技术与应用 (9)4.1 防火墙技术原理 (9)4.2 防火墙类型与特点 (9)4.2.1 包过滤防火墙 (9)4.2.2 状态检测防火墙 (9)4.2.3 应用层防火墙 (10)4.3 防火墙部署策略 (10)4.3.1 屏蔽子网 (10)4.3.2 DMZ部署 (10)4.3.3 双防火墙部署 (10)4.4 防火墙应用案例 (10)4.4.1 企业内网安全防护 (10)4.4.2 电子商务网站安全防护 (10)4.4.3 移动互联网安全防护 (10)第五章入侵检测与防御技术 (10)5.1 入侵检测技术原理 (11)5.2 入侵检测系统类型 (11)5.3 入侵防御技术 (11)5.4 入侵检测与防御应用案例 (11)第六章网络安全协议与应用 (12)6.1 SSL/TLS协议 (12)6.1.1 概述 (12)6.1.2 工作原理 (12)6.1.3 应用场景 (12)6.2 IPsec协议 (12)6.2.1 概述 (13)6.2.2 工作原理 (13)6.2.3 应用场景 (13)6.3 SSH协议 (13)6.3.1 概述 (13)6.3.2 工作原理 (13)6.3.3 应用场景 (13)6.4 网络安全协议应用案例 (13)6.4.1 电子商务网站安全 (13)6.4.2 企业内部网络安全 (13)6.4.3 远程登录安全 (14)第七章安全存储技术与应用 (14)7.1 数据加密存储技术 (14)7.1.1 概述 (14)7.1.2 数据加密存储技术原理 (14)7.1.3 数据加密存储技术分类 (14)7.1.4 数据加密存储技术实现方法 (14)7.2 数据完整性保护技术 (14)7.2.1 概述 (14)7.2.2 数据完整性保护技术原理 (14)7.2.3 数据完整性保护方法 (14)7.2.4 数据完整性保护技术在安全存储中的应用 (15)7.3 数据访问控制技术 (15)7.3.1 概述 (15)7.3.2 数据访问控制技术原理 (15)7.3.3 数据访问控制方法 (15)7.3.4 数据访问控制技术在安全存储中的应用 (15)7.4 安全存储应用案例 (15)7.4.1 企业级数据加密存储系统 (15)7.4.2 云存储服务数据完整性保护 (15)7.4.3 基于角色的数据访问控制系统 (15)第八章安全审计与合规 (15)8.1 安全审计技术 (16)8.2 安全合规标准与要求 (16)8.3 安全审计与合规实施 (16)8.4 安全审计与合规案例 (17)第九章网络攻击与防御策略 (17)9.1 常见网络攻击手段 (18)9.1.1 概述 (18)9.1.2 拒绝服务攻击(DoS) (18)9.1.3 分布式拒绝服务攻击(DDoS) (18)9.1.4 网络欺骗攻击 (18)9.1.5 网络钓鱼攻击 (18)9.1.6 网络注入攻击 (18)9.2 网络攻击防御策略 (18)9.2.1 概述 (18)9.2.2 防火墙技术 (18)9.2.3 入侵检测系统(IDS) (18)9.2.4 安全漏洞修复 (19)9.2.5 加密技术 (19)9.2.6 用户安全教育 (19)9.3 网络攻击与防御案例分析 (19)9.3.1 某企业遭受DDoS攻击案例分析 (19)9.3.2 某银行网络钓鱼攻击案例分析 (19)9.4 网络攻击与防御趋势 (19)9.4.1 概述 (19)9.4.2 人工智能技术在网络攻击与防御中的应用 (19)9.4.3 量子计算技术在网络攻击与防御中的应用 (19)9.4.4 网络安全保险市场的发展 (19)第十章网络信息安全发展趋势与展望 (20)10.1 网络信息安全技术发展趋势 (20)10.2 网络信息安全产业发展趋势 (20)10.3 网络信息安全政策法规展望 (20)10.4 网络信息安全人才培养与挑战 (20)第一章网络信息安全概述1.1 网络信息安全定义与重要性1.1.1 网络信息安全定义网络信息安全是指在信息网络系统中,采取一系列技术和管理措施,保证信息的保密性、完整性、可用性、可控性和不可否认性,防止信息泄露、篡改、丢失、破坏和非法访问,以保障国家、社会、企业和个人的信息安全。
第1章 信息安全概述
信息安全的基本属性 (续)
机密性(Confidentiality)
信息的机密性是指确保只有那些被授予特定权限的 人才能够访问到信息。信息的机密性依据信息被允 许访问对象的多少而不同,所有人员都可以访问的 信息为公开信息,需要限制访问的信息为敏感信息 或秘密信息,根据信息的重要程度和保密要求将信 息分为不同密级。例如,军队内部文件一般分为秘 密、机密和绝密3个等级,已授权用户根据所授予 的操作权限可以对保密信息进行操作。有的用户只 可以读取信息;有的用户既可以进行读操作又可以 进行写操作。信息的机密性主要通过加密技术来保 证。
1.1.1
信息安全的定义 (续)
国际标准化组织(ISO)定义的信息安全是“在 技术上和管理上为数据处理系统建立的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的 原因而遭到破坏、更改和泄露”。 欧盟将信息安全定义为:“在既定的密级条件下, 网络与信息系统抵御意外事件或恶意行为的能力。 这些事件和行为将危机所存储或传输的数据以及 经由这些网络和系统所提供的服务的可用性、真 实性、完整性和机密性。”
1.1.2
信息安全的基本属 性(续)
完整性(Integrity)
信息的完整性是指要保证信息和处理方法的 正确性和完整性。信息完整性一方面是指在 使用、传输、存储信息的过程中不发生篡改 信息、丢失信息、错误信息等现象;另一方 面是指信息处理的方法的正确性,执行不正 当的操作,有可能造成重要文件的丢失,甚 至整个系统的瘫痪。信息的完整性主要通过 报文摘要技术和加密技术来保证。
1.1.1
信息安全的定义 (续)
总之,信息安全是一个动态变化的概念,随 着信息技术的发展而赋予其新的内涵。一般 来说,信息安全是以保护信息财产、防止偶 然的或未授权者对信息的恶意泄露、修改和 破坏为目的,通过各种计算机、网络和密码 等技术,保证在各种系统和网络中存储、传 输和交换的信息的保密性、完整性、可用性、 不可否认性和可控性。
1、信息安全概述
1.2.1信息安全体系结构
安全服务
ISO7498-2确定了五大类安全服务
鉴别: 可以鉴别参与通信的对等实体和数据源。
访问控制: 能够防止未经授权而利用通过OSI可访问的资源。 数据保密性: 防止数据未经授权而泄露。
数据完整性: 用于对付主动威胁。
不可否认: 包括带数据源证明的不可否认和带递交证明的不可否认。
第1章 信息安全概述
第2节 信息安全体系
1.2.3信息安全体系结构
信息安全性的度量标准 信息技术安全性评估通用准则,通常简称为通用准则(CC),是评估信 息技术产品和系统安全特性的基础准则。通用准则内容分为3部分: “简介和一般模型”; “安全功能要求”; “安全保证要求”。 国际测评认证体系的发展 1995年,CC项目组成立了代国际互认工作组。同年10月,美国的 NSA和NIST、加拿大的CSE和英国的CESG签署了该协定。1998年5月 德国的GISA、法国的SCSSI也签署了此协定。 1999年10月澳大利亚和新西兰的DSD也加入了CC互认协定。证书 发放机构还限于政府机构。 2000年,荷兰、西班牙、意大利、挪威、芬兰、瑞典和希腊等国也 加入了该互认协定,日本、韩国、以色列等国也正在积极准备加入此协 定。目前的证书发放机构已不再限于政府机构,非政府的认证机构也可 以加入此协定,但必须有政府机构的参与或授权。 第1章 信息安全概述 第2节 信息安全体系
90年代
数字签名法 数据加密标准 电子商务协议 IPSec协议 TLS协议 CC for ITSEC 计算机病毒 黑客攻击技术
21世纪
非数学的密码 理论与技术
安全体系结构 信息对抗
ARPANET BLP模型
TCSEC "蠕虫事件“ Y2k问题
第1章 计算机信息安全技术概述-计算机信息安全技术(第2版)-付永钢-清华大学出版社
• 网络游戏成为电子鸦片……
第一章 计算机信息安全概述
Internet 变得越来越重要
复杂程度
电子交易
E-Commerce ISP门户网站 Web
时间
第一章 计算机信息安全概述
总体网民遇到的信息安全事件
第一章 计算机信息安全概述
影响计算机信息安全的因素: 1.人为的无意失误; 2.人为恶意攻击; 3.软件设计不完善。
第一章 计算机信息安全概述
1.2 信息安全的含义
机密性
通信保密
完整性 可用性 机密性
信息安全
不可否认 鉴别 可用性 完整性 机密性 信息保障
20世纪70年代前
80、90年代
21世纪
第一章 计算机信息安全概述
第一章 计算机信息安全概述
1.3.1 计算机外部安全
• 安全规章制度; • 电磁辐射/泄漏。
– 使用低辐射设备 – 利用噪声干扰源 – 电磁屏蔽 – 滤波技术 – 光纤传输
第一章 计算机信息安全概述
1.3.2 计算机内部安全
• 计算机软件保护 • 软件安全 • 数据安全
第一章 计算机信息安全概述
1.2 信息安全的含义
• 安全的信息交换应该满足5个基本特征:
– 数据机密性 – 数据完整性 – 可用性
CIA: Confidentiality
Integrity
– 不可否认性
Availability
– 鉴别。
第一章 计算机信息安全概述
1.3 计算机信息安全研究的内容
1.计算机外部安全; 2.计算机内部安全; 3.计算机网络安全。
信息安全管理体系
1.信息安全概述1.1.什么是信息安全1.1.1.什么是信息文字、数字、图形、图像、声音,如源代码、项目文档、应用系统数据等可存储在纸介质、磁介质或人脑中1.1.2.什么是信息安全信息安全就是为了降低信息资产的风险,保护信息资产不受各种威胁,从而确保业务营运持续,企业损失降至最低,同时投资收益与企业机会最大化。
1.1.3.信息安全三要素CIAC机密性,I完整性,A可用性1.1.4.信息安全工作依据的国际标准是:ISO27002 20051.1.5.信息安全管理体系isms1.1.6.东软的信息安全管理体系ISMS2008 PDCA模型1.1.7.ISMS2008文件结构1.2.课后题1、C信息安全是:降低信息资产的风险2、A ISMS2008是有关信息安全管理的文件3、D下列哪项不属于信息安全的三要素:价值性4、c信息安全工作依据的国际标准是:ISO270012.人员信息安全2.1.东软信息安全组织东软信息安全最高权力机构:东软信息安全管理委员会ISMC,公司领导者组成。
2.2.东软信息安全方针:管理风险,保障信息安全,提升经营持续性。
2.3.部门信息安全行为规范公司级ISMS2008文件培训部门级信息安全意识培训项目级安全培训出差前信息安全培训2.4.员工办理离职、内部调转工作成果上传到服务器公司及客户物品归还相关管理员取消各类访问权限:如服务器、门禁系统、网络访问等。
交回员工卡离职后保密协议:不能体现项目名称、客户名称2.5.课后题1、c 负责公司信息安全管理的部门是信息规划与管理部2、b下列哪项描述正确3、a公司信息安全管理体系的方针是管理风险,保障信息安全,提升经营持续性3.信息资产安全3.1.信息分类:4类(规范类、管理类、项目类、IT类) 3.1.1.规范类3.1.2.管理类3.1.3.项目类3.1.4.IT类3.2.信息密级分类:3(东软绝密、东软机密、东软秘密)纸质或电子类密级信息均需在左上角进行密级标识3.3.课后题1、公司的涉密信息密级划分为三个级别abc2、下面哪几项描述正确bcd涉密的信息资产,可以带回家3、涉密信息资产废弃时,下列哪项描述不正确cd4、关于信息的使用, 下列哪项描述不正确a打印的涉密文件不需要立刻取走5、关于移动设备管理,下列哪项描述不正确b6、关于设备管理方面,下列哪项描述不正确d设备报废时需检查4.物理安全门禁系统:出入管理、会议室预订、考勤管理4.1.课后题1、a2、b3、b4、a5、b5.系统和网络安全5.1.课后题7、关于上网行为,下面哪些描述不正确Abc8、强密码策略包括Abcd9、桌面系统必须进行的安全配置包括Abcd6.项目信息安全6.1.课后题:1、下列哪些资料属于项目开发中的涉密信息Abcd设计书,成果物,项目管理资料,客户信息2、针对项目实施中的信息安全要求,下面哪些描述是正确的Abcd项目启动时,须接受相关信息安全培训7.信息安全事件处理7.1.公司组织ISIRT7.2.事件分级7.2.1.重大信息安全事件举例说明:处理结果7.2.2.严重信息安全事件举例说明及处理结果7.2.3.一般信息安全事件举例说明和处理结果7.3.课后题1、关于信息安全事件管理,下列哪几项描述正确Abcd引起客户投诉。
(完整版)第1章网络信息安全概述
2020/8/18
6
▪ 我们认为信息安全是指防止信息资源被故 意的或偶然的非授权泄露、更改和破坏、 或者信息被非法系统辨认、控制和否认。 即确保信息的完整性、秘密性、可用性、 可控性和不可否认性。
第一章 网络信息安全概述
一、信息安全基本概念 二、网络信息安全及其体系结构 三、网络信息安全威胁 四、网络信息的基本要素 五、网络信息技术 六、网络信息的工作目的 七、网络信息模型及其主要评价准则
2020/8/18
1
➢本章主要介绍了信息安全、网络信息 安全的概念,内容涉及网络信息安全 威胁、安全的要素以及安全技术、安 全工作目的等。
安全不是技术,而是一个过程。
对于信息安全(国内),中国工程院权威
人士认为:可以把信息安全保密内容
分为实体安全、运行安全、数据安全
2020/8/18和管理安全等四个方面。
5
▪ 许多教科书上认为计算机安全包括:实体安 全、运行安全、数据安全和软件安全.
▪ 而国家信息安全等级保护条例中心认为,计 算机信息人机系统安全和目标是着为实体 安全、运行安全、信息安全和人员安全维 护。
▪ 实体安全(物理安全)就是保护计算机设 备、设施(含网络)以及其它媒体免遭地 震、水灾和火灾和其它环境事故破坏的措 施和过程。
▪ 运行安全:就是为保障系统功能和安全实 现,提供一套安全措施(如风险分析)来 保护来保护信息处理过程的安全。
2020/8/18
7
▪ 数据安全和内容安全(见书本)
信息安全分层结构与信息安全和属性之间的关系
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全概论》
第1章 信息安全概述
李冬冬 Lidongdong@ 信息安全系 2012/9
本章主要内容
1 什么是信息安全
信息安全的定义及属性 信息安全发展历程 信息安全技术体系
2
OSI安全体系结构
安全攻击 安全服务 安全机制
本章主要内容
Norepudiation 不可否认性
27
信息安全防护
信息安全防护的目的是什么?
维持信息的价值。 保持信息的各种安全属性。
OSI安全体系结构
需要一种系统方法来定义安全需求以及满足安 全需求的方法。
ISO7498-2标准:1989年12月颁布,确立了基于 OSI参考模型的七层协议之上的信息安全体系结构。 我国称其为GB/T9387-2标准。
网络与系统安全防护与应急响应技术
防火墙:设置在受保护网络或系统的入口,起到防御攻击的作用。
入侵检测系统(IDS):部署于系统内部,用于检测非授权侵入。 蜜罐(Honey Pot):搜集、分析潜在攻击者的信息。
安全审计与责任认定技术
安全审计记录,数字指纹
恶意代码检测与防范技术
利用恶意代码的不同特征来检测并阻止其运行。
14
P2DR网络安全模型
PPDR 的基本思想是在 —— PROTECT — RESPONSE PPDR PPDR —— POLICY DETECT 整体的安全策略的指导 传统安全机制 在遭遇攻击和紧急事 访问控制策略 从监视、分析、审计 下,在综合应用防护工 访问控制技术 件时及时采取措施, 信息网络活动的角度, 包括调整系统的安全 加密通信策略 具(如防火墙、操作系 ACL 发现对于信息网络的 统身份认证和加密等手 措施、跟踪反击攻击 身份认证策略 FIREWALL 攻击、破坏活动,提 段)的同时,利用检测 源和保护性关闭服务 信息加密技术 供预警、实时响应、 备份恢复策略 工具(如漏洞评估、入 和主机等。 事后分析和系统恢复 身份认证技术 侵检测等)了解和评价 等等 评估系统受到的危害 等方面的支持,使安 一次性口令 系统的安全状态,将系 与损失,恢复系统功 全防护从单纯的被动 统调整到最安全和风险 X.509 能和数据,启动备份 防护演进到积极的主 最低的状态。 等等 系统等。 动防御。
ITU-X.800给出的相关属性的定义
(1)机密性(Confidentiality): Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信 息内容。可通过访问控制阻止非授权用 户获得机密信息,通过加密阻止非授权 用户知晓信息内容。
1 什么是信息安全
信息安全的定义SI安全体系结构
安全攻击 安全服务 安全机制
什么是信息安全
信息安全是指信息网络的硬件、软件及其 系统中的数据受到保护,不受偶然的或者 恶意的原因而遭到破坏、更改、泄露,系 统连续可靠正常地运行,信息服务不中断。 信息系统抵御意外事件或恶意行为的能力, 这些事件和行为将危及所存储、处理或传 输的数据或由这些系统所提供的服务的可 用性、机密性、完整性、非否认性、真实 性和可控性。
ITU-X.800给出的相关属性的定义
(3)可用性(Availability): services should be accessible when needed and without delay. 保障数据和服务的任何时候都正常 可用。 涉及物理、网络、系统、数据、应 用和用户等多方面因素。
30
本章主要内容
1 什么是信息安全
信息安全的定义及属性 信息安全发展历程 信息安全技术体系
2
OSI安全体系结构
安全攻击 安全服务 安全机制
安全攻击
即冒名顶替。一般而言,伪装攻击的同时 往往还伴随着其他形式的主动攻击
主动攻击:更改数据流,或伪造假的数据流。
重放攻击先被动地窃取通 伪装 信数据,然后再有目的地 篡改攻击即修改报文的内容。 重新发送 重放 或者对截获的报文延迟、重新 排序 拒绝服务阻止或占据对通信设施的正常使用 篡改 或管理。针对特定目标或是某个网络 拒绝服务
21
基础设施安全技术
主机系统安全技术
主机系统主要包括操作系统和数据库等。 主机系统安全技术采纳了大量的标识与认证及授权与访 问控制等技术。 也包含自身固有的技术,如获得内存安全、进程安全、账户安全、 内核安全、业务数据完整性和事务提交可靠性等的技术,并且设 计高等级安全的操作系统需要进行形式化论证。
1965’— 1985’
计算机安全 发展时期
1985’— 1995’
机密性 信息安全 真实性 (网络安全) 可用性 发展时期 不可否认性 可控性
1995’后
2 整体发展和 信息安全保障 新型应用下 •NESSIE,AES,PKI,PDR,IAIF; 发展时期 的安全问题 •电子签名法(2004),(2004)中办发[2003]27 号文;
被动攻击:对传输进行偷听与监视,获得传 输信息。 窃听和分析所传输的报文内容
报文分析 流量分析
分析通信主机的位置、通信的 频繁程度、报文长度等信息
15
建立安全保障体系的目的 信息安全防护能力
隐患发现能力
网络应急反应能力 信息对抗能力
广义信息安全保障体系-国家层面
国家信息安全保障体系框架
组 织 管 理
技 术 保 障
基 础 设 施
产 业 支 撑
人 材 培 养
环 境 建 设
本章主要内容
1 什么是信息安全
信息安全的定义及属性 信息安全发展历程 信息安全技术体系
其它属性
(6)可控性(Controllability): 能够保证掌握和控制信息与信息系统基本情况, 可对信息和信息系统的使用实施可靠的授权、审计、 责任认定、传播源追踪和监管等控制。
本章主要内容
1 什么是信息安全
信息安全的定义及属性 信息安全发展历程 信息安全技术体系
2
OSI安全体系结构
ITU-X.800给出的相关属性的定义
(4)真实性(Authentication): assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin authentication.
安全攻击 安全服务 安全机制
信息安全发展历程
•通信业大发展 •各行业的信息化建设 •网络攻防与信息战 •焦点:整体安全解决 •计算机应用逐渐广泛 方案 •网络开始普及 •电子商务逐渐发展 •电子政务逐步推进 •焦点:网络安全
•国防、外交等机 要信息 •焦点:通信保密 问题 ——1960s
24
信息安全知识点
本章主要内容
1 什么是信息安全
信息安全的定义及属性 信息安全发展历程 信息安全技术体系
2
OSI安全体系结构
安全攻击 安全服务 安全机制
Security Goals
Confidentiality
保密性
Integrity 完整性
Avalaibility 可用性
网络系统安全技术
网络安全体系的参考模型与系统安全框架。 传输层安全:SSL/TLS。 网络层安全:IPSec。 应用层安全:安全电子交易系统(SET) 。
22
应用安全技术
网络与系统攻击技术
攻击者利用信息系统弱点破坏或非授权地入侵网络和系统的技术。
网络与系统调查、口令攻击、拒绝服务攻击( DoS)、缓冲区溢出攻 击。
信 息 安 全 管 理 技 术
核心基础安全技术
密码技术 信息隐藏技术
基础学科
数学 物理 微电子 通信 计算机
30
20
核心基础安全技术
密码技术
密码算法:分组密码、序列密码、公钥密码、 杂凑函数、数字签名。 密码协议:在消息处理环节采用密码算法的协议。
信息隐藏
将特定用途的信息隐藏在其它可公开的数据或 载体中,使得它难以被消除或发现。 隐写,数字水印,软硬件中的数据隐藏。 隐蔽通信,版权保护。
什么是信息安全
从目标保护角度看信息安全(属性): ISO17799(信息安全管理体系)定义:“信息安 全是使信息避免一系列威胁,保障商务的连续性, 最大限度地减少商务的损失,最大限度地获取投资 和商务的回报,涉及机密性、完整性、可用性。” 国际标准化委员会定义:“为数据处理系统而采 取的技术的和管理的安全保护,保护计算机硬件、 软件、数据不因偶然的或恶意的原因而遭到破坏 (可用性)、更改(完整性)、显露(机密性)”
2
OSI安全体系结构
安全攻击 安全服务 安全机制
应用安全技术
网络与系统攻 击技术 网络与系统安 全防护与应急 响应技术 安全审计与责 任认定技术 恶意代码检测 与防范技术 内容安全技术
信 息 安 全 测 评 技 术
基础设施安全技术
主机系统安全技术 网络系统安全技术
安全基础设施技术
标识与认证技术 授权与访问控制技术
内容安全技术
监控数字内容传播技术,主要包括网络内容的发现和追踪、内容的过 滤和多媒体的网络发现等技术。
23
信息安全评测与管理技术
信息安全测评技术技术
对信息安全产品或信息系统的安全性等进行验证、测试、 评价和定级,以规范他们的安全特性。
信息安全管理技术
涉及安全管理制度的制定、物理安全管理、系统与网络安 全管理、信息安全等级保护及信息资产的风险管理等内容。 已成为信息安全技术的一部分,已成为构建信息安全系统 的重要环节之一。
ITU-X.800给出的相关属性的定义