网络安全导论第1.ppt

网络安全导论 何平 课程导言 一 信息安全是历史的必然21世纪是信息的时代 信息成为一种重要的战略资源 信息的获取 处理和安全保障能力成为一个国家综合国力的重要组成部分 信息安全事关国家安全 事关社会稳定 因此 必须采取措施确保我国的信息安全 二 网警工作对信息安全知识与技能的需求1 什么是信息网络安全监察信息网络安全监察是国家赋予公安机关的一项重要职能 是以网络安全技术为主要手段 集情报信息 侦察控制 打击犯罪和管理防范于一体的实战部门 2 网监警务工作与网络安全知识与技能体系网络犯罪侦查网络安全技术与传统侦查手段网警网络安全防范网络安全管理与传统治安管理网络系统管理网络安全管理与标准 法规 三 本课程主要内容本课程基于信息网络监察的警务实际 从系统思想 信息技术 管理与控制方法三位一体的角度介绍了信息与网络安全的概念体系 技术框架和管理原则 为后续的专业课学习奠定基础 1 第一部分信息网络安全概念篇2 第二部分信息网络安全技术篇3 第三部分信息网络安全管理篇 四 本课程的学习目的 了解网络与信息安全的基本概念和相关技术 了解网络犯罪的特点和发展趋势 具有网络与信息安全的理论基础和基本实践能力 五 教学方法与学习方法1 采用学导式 角色扮演和案例式综合教学方法 教学过程学生自学回答问题新的教学内容提出问题 2 学生结合自己所掌握计算机专业课程的实际确定这门课程的学习方法 必须具备以下课程基础 离散数学 数据库原理 操作系统 计算机网络 密码学基础要求 课后完成学习心得 课堂参与讨论 考核 期末考试 70 学习心得 10 课堂讨论 10 出勤 10 六 主要参考文献 1 钟义信 信息科学原理 北京 北京邮电大学出版社 20022 戴宗坤 罗万伯 信息系统安全 北京 北京邮电大学出版社 20023 CharlesP Pfleeger ShariLawrencePfleeger 美 著李毅超 蔡洪斌等译 信息安全原理与应用 北京 电子工业出版社 20064 张越今 网络安全与计算机犯罪勘查技术学 北京 清华大学出版社 20075 美 EoghanCasey著 陈圣琳等译 数字证据与计算机犯罪 北京 电子工业出版社 20056 李双其 网络犯罪防控对策 北京 群众出版社 20077 何平 公安计算机应用技术概论 北京 中央文献出版社 20068 何平 犯罪空间分析理论与防控技术研究 北京 现代教育出版社 2008 第一部分信息网络安全概念篇 第一章信息安全的知识基础1 1信息与信息技术1 2信息安全概述1 3信息安全的威胁1 4网络犯罪的现状与特点1 5信息与网络安全的实现 1 1信息与信息技术 一 信息概念的回顾与深入理解1 信息的概念 1928哈特莱 L V R Hartley 以一篇 信息传输 论文首次提出信息概念 创建了信息论 1948仙农 C E Shannon 在对信息的认识方面取得了重大突破 维纳 N Wiener 创建了控制论 后来将信息论 控制论和系统论 贝塔朗菲 合称为三论 系统科学 或 信息科学 信息的定义 信息是事物运动的状态和状态变化的方式 二 信息的特征 性质 功能和分类 1 信息的特征 信息来源于物质 信息来源于精神 信息与能量相关 信息可以共享2 信息的性质普遍性 无限性 相对性 传递性 变换型 有序性 动态性 转化性 3 信息的功能 信息是一切生物进化的导向资源 信息是知识的来源 信息是决策的依据 信息是控制的灵魂 信息是思维的材料 信息是管理的基础 信息是一种重要的社会资源 4 信息的分类 从信息的性质分类 从信息的过程分类 从信息的地位分类 从信息的作用分类 从信息的逻辑意义分类 从信息的传递方向分类 从信息的源的性质分类 从携带信息的形式分类 三 信息技术 1 信息技术的产生图1 1生理的信息过程模型 信息传递 神经系统 信息认识 信息再生 思维器官 信息传递 神经系统 信息施效 效应器官 信息获取 感觉器官 外部世界 2 信息技术 信息传递 通信 信息认识 信息再生 计算机 信息传递 通信 信息施效 控制 信息获取 感测 外部世界 1 2信息技术的信息过程模型 1 2信息安全概述 一 信息安全的产生与发展从普通的 安全 认识到 信息安全 安全 在高级汉语大词典中的意思是 不受威胁 没有危险 危害 损失 因此根据信息安全字面的意思就是使得信息不受威胁 损失 但至今没有对 信息安全 一词达成共识 一方面由于信息系统的复杂性和信息技术的快速发展而引起信息安全的内涵和外延不断发展 另一方面由于人们对于信息安全本质的认识不断深入 也使得目前没有一个比较成熟的信息安全的定义 1 产生的原因 从技术角度来看 主要有以下一些原因 微机的安全结构过于简单信息技术的发展使微机又成为公用计算机网络把计算机变成网络中的一个组成部分操作系统存在安全缺陷 1 微机的安全结构过于简单20世纪70年代 由于集成电路技术的发展 产生了微机 微机被称为个人计算机 personalcomputer 由于是个人使用的计算机 不是公用的计算机 一是为了降低成本 二是认为许多安全机制不再必要 所以就去掉了许多成熟的安全机制 如存储器的隔离保护机制 程序安全保护机制等 于是 程序的执行可以不经过认证 程序可以被随意修改 系统区域的数据可以随意修改 这样 病毒 蠕虫 木马等恶意程序就乘机泛滥了 2 信息技术的发展使微机又成为公用计算机在应用上 微机已不再是单纯的个人计算机 而变成了办公室或家庭的公用计算机 可是由于微机去掉了许多成熟的安全机制 面对现在的公用环境 微机的安全防御能力就显得弱了 又由于网络协议的复杂性 使得网络协议的安全证明和验证十分困难 目前人们只能证明和验证一些简单的网络协议 所以 无法避免在网络协议中存在安全缺陷 反言之 即使网络协议是正确的 也不能确保百分之百安全 正确的协议也可被利用进行攻击 攻击者完全可以根据哲学上 量变到质变 的原理 发起大量的正常访问 耗尽计算机或网络的资源 从而使计算机瘫痪 著名的DoS攻击就是明证 4 操作系统存在安全缺陷操作系统是计算机最主要的系统软件 是信息安全的基础之一 然而 因为操作系统太庞大 如 Windows操作系统就有上千万行程序 致使操作系统都不可能做到完全正确 操作系统的缺陷所造成的功能故障 往往可以忽略 如 当Windows出现死机时 人们按一下复位键重新启动就可以了 但是 如果操作系统的缺陷被攻击者利用 则造成的安全后果却不能忽略 从非技术角度来看 信息安全虽然是由于信息技术问题引起的 但信息安全问题的解决不能够单纯地从技术问题入手 还得从系统的 管理的角度切入 由哥德尔不完全定理可知 一个形式化系统的一致性和完备性是不能兼得的 一个完美的解决安全问题的技术方案在现实中是不存在的 而且用信息技术解决信息技术的脆弱性和不完善性有可能带来另外的脆弱性和不完善性 因此 信息安全中的技术问题仅仅是一个关键问题 不能解决全部问题 2 信息安全的发展 1 通信保密阶段 COMSEC 通信保密阶段开始于20世纪40年代 其时代标志是1949年香农发表的 保密系统的信息理论 该理论首次将密码学的研究纳入了科学的轨道 在这个阶段所面临的主要安全威胁是搭线窃听和密码分析 其主要保护措施是数据加密 该阶段人们关心的只是通信安全 而且关心的对象主要是军方和政府机构 需要解决的问题是在远程通信中拒绝非授权用户的访问以及确保通信的真实性 主要方式包括 加密 传输保密 发射保密以及通信设备的物理安全 2 计算机安全阶段 COMPUSEC 进入到20世纪70年代 通信保密阶段转变到计算机安全阶段 这一时代的标志是1977年美国国家标准局公布的 国家数据加密标准 DES和1985年美国国防部公布的 可信计算机系统评估准则 TCSEC 这些标准的提出意味着信息安全问题的研究和应用跨入了一个新的高度 此阶段主要在密码算法及其应用和信息系统安全模型及评价两个方面取得了很大的进展 3 信息安全阶段 INFOSEC 20世纪90年代以来 通信和计算机技术相互依存 数字化技术促进了计算机网络的发展成为全天候 通全球 个人化 智能化的信息高速公路 Internet成为一项家用技术平台 安全的需求不断地向社会各个阶段扩展 人们关注的对象已经逐步从计算机转向更具本质性的信息本身 信息安全的概念随之产生 4 信息保障阶段 IA 由于对信息系统攻击日趋频繁和电子商务的发展 安全的概念发生了以下的变化 1 信息的安全不再局限于信息的保护 人们需要对整个信息和信息系统的保护和防御 包括保护 检测 反应和恢复能力 2 信息的安全与应用更加紧密 其相对性动态性 系统性等特征引起人们的注意 追求适度风险的信息安全成为共识 安全不再是单纯以功能或者机制技术的强度作为评价指标 而是结合了不同主体的应用环境和应用目标的需要 进行合理的计划 组织和实施 二 信息安全的概念 1 宏观角度的理解现代信息安全主要包含两层含义 一是运行系统的安全 二是系统信息的安全 其中 完整性 可用性 保密性和可靠性是信息安全的特征 密码技术和管理是信息安全的核心 安全标准和系统评估构成信息安全的基础 信息安全作为信息时代的安全重点和根本保障 已经越来越成为国家安全 社会安全乃至世界安全的基础 成为经济安全的命脉 国防安全的核心 谁把握了信息安全 谁就把握了信息时代的制高点 2 网络安全的基本概念 从本质上看 网络安全就是网络上的信息安全 从广义上来说 凡是涉及到网络信息的保密性 完整性 可用性 真实性和可控性的相关技术和理论 都是网络安全的研究领域 通俗地说 网络安全的主要目标是保护网络信息系统 使其没有危险 不受威胁 不出事故 在这里 我们用5个通俗的说法 来形象地描绘网络安全的目标 进不来 看不懂 改不了 拿不走 跑不掉从技术角度来说 网络安全的目标可归纳为4个方面 可用性 机密性 完整性 不可抵赖性 图1 2给出了这两种目标之间的对应关系 图1 2网络安全的目标 1 可用性可用性指信息或者信息系统可被合法用户访问 并按其要求运行的特性 如图1 1所示 进不来 改不了 和 拿不走 都实现了信息系统的可用性 人们通常采用一些技术措施或网络安全设备来实现这些目标 例如 使用防火墙 把攻击者阻挡在网络外部 让他们 进不来 即使攻击者进入了网络内部 由于有加密机制 会使他们 改不了 和 拿不走 关键信息和资源 2 机密性机密性将对敏感数据的访问权限制在那些经授权的个人 只有他们才能查看数据 机密性可防止向未经授权的个人泄露信息 或防止信息被加工 进不来 和 看不懂 都实现了信息系统的机密性 人们使用口令对进入系统的用户进行身份鉴别 非法用户没有口令就 进不来 这就保证了信息系统的机密性 即使攻击者破解了口令 而进入系统 加密机制也会使得他们 看不懂 关键信息 例如 甲给乙发送加密文件 只有乙通过解密才能读懂其内容 其他人看到的是乱码 由此便实现了信息的机密性 3 完整性完整性指防止数据未经授权或意外改动 包括数据插入 删除和修改等 为了确保数据的完整性 系统必须能够检测出未经授权的数据修改 其目标是使数据的接收方能够证实数据没有被改动过 改不了 和 拿不走 都实现了信息系统的完整性 使用加密机制 可以保证信息系统的完整性 攻击者无法对加密信息进行修改或者复制 注意 完整性与机密性不同 机密性要求信息不被泄露给未授权的人 而完整性则要求信息不致受到各种原因的破坏 4 不可抵赖性不可抵赖性也叫不可否认性 即防止个人否认先前已执行的动作 其目标是确保数据的接收方能够确信发送方的身份 例如 接受者不能否认收到消息 发送者也不能否认发送过消息 跑不掉 就实现了信息系统的不可抵赖性 如果攻击者进行了非法操作 系统管理员使用审计机制或签名机制也可让他们无处遁形 3 从系统和过程的角度理解信息安全 综上所述 信息安全的定义可以简述为 信息安全是研究在特定的应用环境下 依据特定的安全策略 对信息及其系统实施防护 检测和恢复的科学 本节课小结 从信息安全各阶段的发展可以看出 随着信息技术本身的发展和信息技术应用的发展 信息安全的外延不断扩大 包含的内容从初期的数据加密到后来的数据恢复 信息纵深防御 信息安全发展有以下几个趋势 1 信息安全的外延不断扩大 信息安全从最初的信息加密和保证信息的完整性 发展到现在信息的可用性 可控性和不可抵赖性 可以看出随着信息技术的发展 信息在社会生产生活中成了人们不可缺少的部分 因此人们对信息的安全性也提出了更高的要求 相信今后随着信息技术的广泛应用 人们还会对信息安全提出更多的要求 2 信息安全技术有了长足的发展 为了适应信息安全的需求人们发展了多种信息安全技术 从简单的加密技术 到复杂安全协议 安全模型来保证信息系统的安全 可以说信息安全技术是信息安全的基础 人们为了适应新的安全需要还会开发出更多的安全技术 例如为了保证网络内容的安全 防止不良信息的传播 就需要开发新的安全技术来识别控制管理网络内容的安全 3 信息安全管理成为时代的需要 从信息安全的发展来看 通信保密 计算机安全和信息安全都是想用技术来解决安全问题 虽然安全技术可以解决部分的安全问题 但随着信息使用的日益广泛 技术的缺陷在现实中日益明显 因此现在人们开始建立信息保障体系 试图充分有效地利用有限的资源加