信息安全概述ppt课件

Computer Network and Information Security 网络与信息安全 主讲人：张宏莉 余翔湛 Computer Network and Information Security 参考书 信息安全原理与应用,Charles P.Pfleeger 计算机安全，Dieter Gollmann 漏洞发掘的艺术 编写安全的代码，Microsoft Computer Network and Information Security 教学要求 拓展知识面 提高信息安全意识 安全事件的分析能力 安全的信息系统设计与实现能力 培养好的习惯 Computer Network and Information Security 课程内容 信息安全概述 网络安全面临的威胁 信息安全体系架构及原理 物理安全技术 运行安全技术 数据安全技术 信息内容安全技术 信息安全标准、法律法规 Computer Network and Information Security 信息安全概述 信息安全内涵 信息安全意义 历史与现状 Computer Network and Information Security 信息安全内涵 信息 具有一定含义（价值）的数据 例如：（ 110101 ） 二进制53，十进制110,101，乐谱 （ women ）女士，我们 多指数字化信息 信息资产 互联网是人类社会的缩影，信息则体现了经济和政治利益 个人秘密（照片、存折密码、账号口令、工资收入） 商业秘密（竞标底价、药品配方、财务报表） 国家秘密（军事情报、技术情报、政治情报） IS与IT如影随形 Computer Network and Information Security 信息安全内涵 信息系统 软件、硬件、数据、用户 信息安全 保护信息系统中的软件、硬件、数据不会遭受偶然或恶意的破坏 、更改、泄露，系统能够连续可靠正常地运行 信息系统或安全产品的安全策略、安全功能、管理、开发、维护 、检测、恢复、安全测评等 木桶原理，攻防不对称 相对性,信息安全贯穿于信息系统生命周期的始终：设计、实现 、测试、维护、使用、管理 三分技术、七分管理 Computer Network and Information Security 信息安全内涵 信息安全目的 保密性、完整性、可用性、可控性、抗抵赖性（可鉴 别性） 保密性指对抗对手的被动攻击，保证信息不泄漏给未 经授权的人。 完整性指对抗对手主动攻击，防止信息被未经授权的 篡改。 可用性指保证信息及信息系统确实为授权使用者所用 。 可控性指对信息及信息系统实施安全监控。 抗抵赖性指防止通信双方否认发生过的通信。 Computer Network and Information Security 安全与否，在于知之多少 信息集合INFO, 拥有者集合OWNER, 拥有关系 iINFO， p,q OWNER 设i p， iq 时，i处于安全状态 则i p， iq 时， i处于非安全状态 则 ip， iq 时， i处于非安全状态 则 ip， iq 时， i处于非安全状态 可用性 可控性 保密性 完整性 不可抵赖性 Computer Network and Information Security 信息安全内涵 Computer Network and Information Security 信息安全的定义 信息安全从技术角度来看是对信息与信息系统的固有状 态（即“序”）的攻击与保护的过程。它以攻击与保护信 息系统、信息自身及信息利用中的机密性、完整性、抗 抵赖性、可控性、可用性等核心安全属性为目标，确保 信息与信息系统不被非授权所掌握、其信息与操作是可 验证的、信息与系统是可控的、能随时为授权者提供信 息及系统服务； 具体反映在物理安全、运行安全、数据安全、内容安全 等四个层面上。 其目标是力保信息与信息系统在传输、存储、处理、显 示等各个环节中其机密性、完整性、可用性、抗抵赖性 及可控性不受破坏。 Computer Network and Information Security 网络与信息安全的四个层次 物理安全 运行安全 数据安全 内容安全 Computer Network and Information Security 13 信息安全技术框架 Computer Network and Information Security 物理安全 围绕网络与信息系统的物理装备及其有关 信息的安全。 主要涉及信息及信息系统的电磁辐射、抗 恶劣工作环境等方面的问题。 面对的威胁主要有自然灾害、物理损坏、 电磁泄露、通信干扰等； 主要的保护方式有数据和系统备份、电磁 屏蔽、抗干扰、容错、容灾等。 Computer Network and Information Security 运行安全 围绕网络与信息系统的运行过程和运行状 态的安全。 主要涉及信息系统的正常运行与有效的访 问控制等方面的问题； 面对的威胁包括网络攻击、网络病毒、网 络阻塞、系统安全漏洞利用等。 主要的保护方式有访问控制、病毒防治、 应急响应、风险分析、漏洞扫描、入侵检 测、容侵、系统加固、安全审计等。 Computer Network and Information Security 运行安全（网络安全）的概念 计算机网络的定义 计算机网络是地理上分散的多台自主计算机互联 的集合。 自主计算机这一概念排除了网络系统中主从关 系的可能性。 互联必须遵循约定的通信协议，由通信设备、 通信链路及网络软件实现。 计算机网络可实现信息交互、资源共享、协同工 作及在线处理等功能。 Computer Network and Information Security 网络安全的概念 为了保证安全 需要自主计算机的安全； 互联的安全， 即用以实现互联的通信链路、网络软件、网络 协议的安全； 各种网络应用和服务的安全。 我们强调的是在开放网络环境下的安全 Computer Network and Information Security 网络运行安全 Computer Network and Information Security 数据安全 围绕着数据（信息）的生成、处理、传输 、存储等环节中的安全。 主要涉及数据（信息）的泄密、破坏、伪 造、否认等方面的问题。 面对的威胁主要包括对数据（信息）的窃 取、篡改、冒充、抵赖、破译、越权访问 等。 主要的保护方式有加密、认证、访问控制 、鉴别、签名等。 Computer Network and Information Security 数据安全 Computer Network and Information Security 信息内容安全 围绕非授权信息在网络上进行传播的安全 。 主要涉及对传播信息的有效控制。 面对的威胁主要包括通过网络迅速传播有 害信息、制造恶意舆论等。 主要的保护方式有信息内容的识别（信息 发现、信息挖掘）、内容过滤、舆情控制 等。 Computer Network and Information Security 信息内容安全 内容安全的现现有技术术 内容安全涉及的前沿技术术 信息 的截 获获与 协议协议 的还还 原 信息的截获获、 旁路、分流与 阻断 非文本（明文）信 息内容的识别识别 、面 向信息内容的深度 挖掘 图图像识别识别 与匹配技 术术（基于图图像的数 据隐隐藏与发现发现 技术术 ） 协议协议 的高速 还还原技术术 破坏性语语句识别识别 技 术术 报报文转换转换 的 精简简 协议协议 （零拷 贝贝技术术） 基于密文的信息特 征解析 舆舆情分析技术术 反垃圾邮件技术 Computer Network and Information Security 信息安全基础设施的建设需求 在物理安全层面研究与建设大型的灾备中心； 在运行安全层面研究与建设面向大规模网络的网 络安全监控体系； 在数据安全层面研究与建设国家级密钥管理中心 、认证中心以及PKI基础设施； 在内容安全层面研究与建设针对有害信息的识别 过滤系统、舆情分析系统以及网络信息提取系统 。 Computer Network and Information Security 信息安全意义 -涉及军事安全、经济安全、文化安全 保障国家军事安全 自1992年美国防部提出“信息战”，科索沃战争、伊拉克战争先后成为信息战的 典型案例。 保障公共基础设施安全运行 随着计算机网络信息系统在国防、交通、能源、公共卫生以及大型公共基础设施 等领域的运用。 保障经济金融安全 随着电子商务、电子政务和其它信息应用服务的开展，在信息存储和传输过程中 ，各种出于牟取不法利益的动机的信息窃取、伪造、篡改、抵赖等行为大量发生。 一项调查显示，85%的受访者表示遭到入侵并有财产损失。 保障文化安全 伴随着网络信息总量的不断攀升，网上出现大量以声、图、文形式传播的暴力、反 动、迷信、毒品等不良内容。 Computer Network and Information Security 信息安全历史与现状 发展历史 应用现状 教育与培训 Computer Network and Information Security 信息安全历史与现状 经历了四个阶段： 通信保密阶段：以密码学研究为主 （4070s，COMSEC） 计算机系统安全阶段；以单机操作系统安全研究为主 （7080s，INFOSEC） 网络信息系统安全阶段：开始进行网络安全体系研究 （90s 00s，NETSEC） 信息保障阶段：信息系统及基础设施 （00s ，IA） Computer Network and Information Security 1、通信保密阶段 重点是通过密码技术解决通信保密问题，保证数 据的保密性与完整性 主要安全威胁是搭线窃听 重要标志是1949年Shannon发表的保密通信 的信息理论 Computer Network and Information Security 2、计算机系统安全阶段 国际标准化组织(ISO)将“计算机安全”定义为：“为数据处 理系统建立的安全保护，保护计算机硬件、软件数据不 因偶然和恶意的原因而遭到破坏、更改和泄露。” 重点是确保计算机系统中硬件、软件及正在处理、存储 、传输信息的保密性、完整性和可控件。 主要安全威胁扩展到非法访问、恶意代码、脆弱口令等 。 主要标志是1977年美国国家标准局公布的数据加密标准 （DES）和1983年美国国防部公布的可信计算机系统评 估准则（TCSEC）。 Computer Network and Information Security 可信计算机系统评估准则（TCSEC） D 最小保护，DOS系统 C 自主保护：用户定义系统访问权限，具有对主体责任和动作的审计能力 C1 自主安全保护，用户与数据分离，大多unix系统 C2 可控访问保护，通过注册过程、安全审计、资源隔离等措施， Windows NT B 强制保护，客体必须保留敏感标号，作为强制保护的依据 B1 有标号的安全保护，具有安全策略模型的非形式化说明、数据标号、 以命名主体对客体的强制访问控制；输出的信息有正确标号能力；排出测 试缺陷 B2 结构化保护，形式化的安全策略模型，物理设备的访问控制，消除隐蔽 通道 B3 安全域，防篡改，按系统工程方法进行设计，审计机制可报知安全事 件、系统具有恢复能力，强的抗渗透能力 A 验证保护，形式化的安全验证方法（设计、开发、实现） Computer Network and Information Security 3、网络信息系统安全阶段 重点需要保护信息，确保信息在存储、处理 、传输过程中及信息系统不被破坏，确保合 法用户的服务和限制非授权用户的服务，以 及必要的防御攻击的措施。强调信息的保密 性、完整性、可控性、可用性。 主要安全威胁发展到网络入侵、病毒破坏、 计算机犯罪、信息对抗的攻击等。 主要标志是提出了新的安全评估准则CC（ ISO 15048）。 Computer Network and Information Security 国际通用准则CC（Common Criteria ） 安全保证要求部分提出了七个评估保证级别（ EALs-Evaluation Assurance Level）分别是： ELA1:功能测试 EAL2:结构测试 EAL3:系统测试和检查 EAL4:系统设计、测试和复查 EAL5:半形式化设计和测试 EAL6:半形式化验证的设计和测试 EAL7:形式化验证的设计和测试 Computer Network and Information Security 计算机安全等级划分标准 GB17859-99 1级：用户自主保护级 2级：系统审计保护级 3级：安全标记保护级 4级：结构化保护级（形式化安全策略） 5级：访问验证保护级 Computer Network and Information Security 4、信息保障阶段 美国军方提出了信息保障(IA)的概念：“保护和 防御信息及信息系统，确保其可用性、完整性 、保密性、鉴别、不可否认性等特性。这包括 在信息系统中融入保护、检测、反应功能，并 提供信息系统的恢复功能。”(美国国防部令S- 36001) Computer Network and Information Security 美国政府早在1998年便提出要制定综合性的国家信息安 全保障计划，经过了2000年1月颁布的信息系统保护 国家计划的初步实践之后，2002年9月发布保护网 络空间的国家战略(草案)，将信息安全保障的工作划 分为如下5个级别。 第1级：家庭用户与小型商业 第2级：大型企业 第3级：关键部门 第4级：国家的优先任务 第5级：全球 Computer Network and Information Security 信息安全应用现状 国际 国内 Computer Network and Information Security 2002年FBI和CSI的调查报告 从1997年度至2002年度，最严重的金融损失是由于机密 信息被盗而造成的。在2002年度，共有26个被调查机构 的损失总计达到170 827 000美元，平均损失为6 57l 000美元 其次是金融欺诈。金融欺诈的平均损失也表现出了急剧 增加的趋势。在2002年度，平均损失约为4 632 000美 元。而1997年，平均损失不过为957 384美元。 其他严重的问题则包括病毒和网络滥用。2002年度分别 造成了49 979 000和50 099 000美元的损失。尽管病毒 和蠕虫爆发的比例有所下降，但损失总额和平均损失却 有所增加。 Computer Network and Information Security 美国 美国拥有全球最多的IP地址和核心的互联网 资源，美国所有的计算机加在一起，其计算 能力总和超过全球所有计算机能力总和的2/3 。 美国安全局几年前已经成立了网络中心机构 ，建立了40多个网络机构，其中有20多个高 层次的计算机战争机构。美国国家安全委员 会成立了两个关键机构国家保密政策 委员会和信息系统安全保密委员会，前者负 责制定军事安全保密政策和数字化战场设计 方案，后者专门负责军事信息高速公路和数 字化战场上秘密信息和敏感信息的安全保密 管理。 Computer Network and Information Security 美国 联邦调查局属下的NPIC(， 国家关键基础设施保护中心)于1998年2月，每月 向公众发布的CyberNotes，都是与信息安全威 胁有关的内容。 国防部成立了信息战联席指挥中心，联合参谋部 信息战局、信息系统安全中心，还在海陆空三军 建立了信息战部队，如位于南卡罗来纳州空军基 地的空军609信息战中队，美空军的情报局的第 92信息战入侵队，和隶属于大西洋舰队的“舰队 信息战中心”的海军计算机应急反应分队等。为 了监视因特网联接系统，空军成立了计算机应急 小组。 Computer Network and Information Security 以色列 虽然以色列政府本身的网络系统安全并不 如人意，但以色列的信息安全攻击和防御 技术研究水平在世界上均处于领先地位。 以色列黑客在全球黑客界的技术影响力仅 次于美国，与俄罗斯黑客和德国黑客相当 。2000年3月28日，面向全球的首届国际 黑客大会在以色列召开 Computer Network and Information Security 日本 日本自99年底因为在大阪事件否认侵华事 实而遭致大规模中国黑客攻击后，网络安 全在日本开始得到重视。 在亚洲，日本的计算机攻击防御技术水平 尚不如我国台湾。 近年，日本军方使用的一个计算机网络数 据曾发生泄密事件。 Computer Network and Information Security 俄罗斯 俄罗斯有一批技术水平高超的专业黑客， 受经济气候的影响，这些黑客经常受利益 驱动从事政治、商业或技术情报收集工作 。主要目标是军政和科技系统。 俄罗斯本身的计算机网络系统安全性并不 高，但由于语言和计算机体系的差异，俄 罗斯的计算机系统所采用的软硬件设施都 有一定的独立性，外国黑客要攻破俄罗斯 的网络安全防线，并取得深入的成果相对 而言比较困难。 Computer Network and Information Security 微软、惠普、思科 比尔盖茨在他的(Trustworthy Computing 备忘录中提到了这一点，他说：“当我们 面对添加新特性和解决安全问题的选择时 ，我们需要选择安全。” Computer Network and Information Security 中国 2000年中国国家信息安全课题组的国家信息 安全报告指出，若以9分为满分计算，中国的 信息安全强度只有55分。 在世界范围内，中国网络安全水平被排在等级最 低的“第四类”，与某些非洲国家为伍 近年来，中国网络安全产品市场总额几乎每年翻 一番，2003年总销售额达23.57亿元，其增长率 高于中国计算机总体市场的增长率 2006年加大力度贯彻实施计算机等级保护 和信息安全应急预案。 Computer Network and Information Security 天津防病毒中心，中科院网络入侵防范中心 国家信息安全产品测评中心 解放军信息安全产品测评中心 瑞星、金山、启明星辰、安氏、绿盟、东大、三 零、东方趋势、中兴、华为 Computer Network and Information Security 网络安全受到严重威胁 总数：6,149,600 (2007年16月) 总数：2,125,206 (2007年16月) Computer Network and Information Security 网络安全事件次数估计网络安全事件次数估计 Computer Network and Information Security 受到的网络攻击类型和数量受到的网络攻击类型和数量 21、选出以下所有贵单位在最近12个月受到过的网络攻击类 型 数量 比例（ %） 1 偷窃或破坏信息所有权或机密信息265.8 2 未受权访问378.4 3 利用网络的金融诈骗71.6 4 盗用账号255.6 5 破坏数据或网络357.9 6 修改网页5111.6 7 拒绝服务攻击398.8 8 大量网络扫描导致网络性能降低5713.0 9 非法线路搭线或侦听102.3 10 病毒、蠕虫或特洛伊木马33175.3 11 从外部进行的系统穿透368.1 12 内部未受权信息访问357.9 13 内部滥用互联网访问，EMAIL或内部计算机资源4610.5 Computer Network and Information Security 带来损失的网络安全事件与带来损失的网络安全事件与 所发生的安全事件的对比所发生的安全事件的对比 病毒、蠕虫或病毒、蠕虫或 特洛伊木马，特洛伊木马， 分别为分别为75.3%75.3% 和和48.8%48.8% Computer Network and Information Security 发生网络安全事件的主要原因发生网络安全事件的主要原因 不正确使用单位网络，不正确使用单位网络，37.5%37.5% 未知原因的扫描，未知原因的扫描，29.5%29.5% 攻击其他网络，攻击其他网络，1717.4%.4% Computer Network and Information Security 引发网络安全事件的主要原因分析引发网络安全事件的主要原因分析 漏洞漏洞 缺乏缺乏 培训培训 安全安全 意识意识 Computer Network and Information Security 网络安全技术使用情况网络安全技术使用情况 防火墙 反病毒 软件 访问控制 Computer Network and Information Security 信息安全教育与培训 国外 国内 Computer Network and Information Security 信息安全教育与培训 信息安全是一个综合性交叉学科领域，它广泛涉及数学 、计算机、通信、控制、管理、法律等诸多学科。 信息安全是一个直接面向工程、面向应用的专业领域。 因此信息安全教育强调实践。 信息安全知识更新快 信息安全领域知识覆盖面宽 信息安全教育注重应用和实践能力。 信息安全教育需要面向多样化、层次化的人才需求。 信息安全教育是一种持续教育。 Computer Network and Information Security 国外的信息安全专业 1999年5月，美国国家安全局委任CMU大学成立信息安全 学术人才中心（Center of Academic Excellence in Information Assurance），提高高等院校的信息安全专 业人才的培养规模和能力。 截至2003年9月，已经有50多所教育机构被认定为这种中 心,包括44所地方高等院校和4所国防院校,包括西点军校 ，CMU,Geoi