信息安全学科综述AnOverviewofInationSecurity.ppt

信息安全学科综述anoverviewofinformationsecurity 2 什么是信息系统当前信息安全的现状什么是信息安全信息安全学科体系我国信息安全类专业设置状况应用型信息安全专业知识体系应用型信息安全类专业实践能力体系 outline 3 一 什么是信息系统 4 什么是信息系统 信息系统 informationsystem 简称is 信息系统是与信息加工 信息传递 信息存贮以及信息利用等有关的系统 信息系统可以不涉及计算机等现代技术 甚至可以是纯人工的 但是 现代通信与计算机技术的发展 使信息系统的处理能力得到很大的提高 在现在各种信息系统中已经离不开现代通信与计算机技术 所以所说的现代信息系统一般均指人 机共存的系统 5 二 当前信息安全状况 6 source 国家计算机网络应急技术处理协调中心 简称cncert cc 2009年cncert共接收21927件网络安全事件报告 其中来自境外的报告事件占绝大多数 为21681件 当前的信息安全状况 7 source 国家计算机网络应急技术处理协调中心 简称cncert cc 当前的信息安全状况 8 source 国家计算机网络应急技术处理协调中心 简称cncert cc 当前的信息安全状况 2009年 cncert监测到的境内被木马控制的主机ip共26 2万余个 较2008年大幅下降53 6 境外有16 5万个主机ip参与控制上述境内主机 较2008年下降40 2 数量排名前五位的国家和地区分别是 美国 中国台湾 印度 英国和韩国 9 source 国家计算机网络应急技术处理协调中心 简称cncert cc 当前的信息安全状况 10 source 国家计算机网络应急技术处理协调中心 简称cncert cc 当前的信息安全状况 2009年 cncert监测中国大陆有4 2万个网站被黑客篡改 其中 被篡改的政府网站各月累计达2765个 相较于政府网站占网站总数1 1 的比例 注 该数据来自cnnic2010年1月中国互联网络发展状况统计报告 政府网站被篡改的比例相对较高 11 三 什么是信息安全 12 什么是信息安全 背景 无论在计算机上存储 处理和应用 还是在通信网络上传输 信息都可能被非授权访问而导致泄密 被篡改破坏而导致不完整 被冒充替换而导致否认 也可能被阻塞拦截而导致无法存取 这些破坏可能是有意的 如黑客攻击 病毒感染 也可能是无意的 如误操作 程序错误等 13 什么是信息安全 从作用点角度看信息安全 层次 国标 计算机信息系统安全保护等级划分准则 定义 计算机信息人机系统安全的目标是着力于实体安全 运行安全 信息安全和人员安全维护 安全保护的直接对象是计算机信息系统 实现安全保护的关键因素是人 部标 计算机信息系统安全专用产品分类原则 定义是 本标准适用于保护计算机信息系统安全专用产品 涉及实体安全 运行安全和信息安全三个方面 14 什么是信息安全 从目标保护角度看信息安全 属性 iso17799定义 信息安全是使信息避免一系列威胁 保障商务的连续性 最大限度地减少商务的损失 最大限度地获取投资和商务的回报 涉及的是机密性 完整性 可用性 国际标准化委员会定义 为数据处理系统而采取的技术的和管理的安全保护 保护计算机硬件 软件 数据不因偶然的或恶意的原因而遭到破坏 可用性 更改 完整性 显露 机密性 15 什么是信息安全 itu x 800给出的相关属性的定义 1 机密性 confidentiality preventunauthoriseddisclosureofinformation 即使非授权用户得到信息也无法知晓信息内容 可通过访问控制阻止非授权用户获得机密信息 通过加密阻止非授权用户知晓信息内容 16 什么是信息安全 itu x 800给出的相关属性的定义 2 完整性 integrity assurancethatdatareceivedareexactlyassentbyanauthorizedsender 通过访问控制阻止篡改行为 通过消息摘要算法检验信息是否被篡改 17 什么是信息安全 itu x 800给出的相关属性的定义 3 可用性 availability servicesshouldbeaccessiblewhenneededandwithoutdelay 涉及物理 网络 系统 数据 应用和用户等多方面因素 18 什么是信息安全 itu x 800给出的相关属性的定义 4 真实性 authentication assurancethatthecommunicatingentityistheoneitclaimstobe peerentityauthentication data originauthentication 19 什么是信息安全 itu x 800给出的相关属性的定义 5 不可抵赖性 non repudiation protectionagainstdenialbyoneofthepartiesinacommunication originnon repudiation proofthatthemessagewassentbythespecifiedparty destinationnon repudiation proofthatthemessagewasreceivedbythespecifiedparty 一般通过数字签名 digitalsignature 来提供不可抵赖性服务 20 四 信息安全学科体系 21 信息安全学科体系 信息安全学科是一门交叉学科 interdiscipline 广义上 信息安全涉及多方面的理论和应用知识 除了数学 通信 计算机等自然科学外 还涉及法律 心理学等社会科学 狭义上 也就是通常说的信息安全 只是从自然科学的角度介绍信息安全的研究内容 22 信息安全学科各部分研究内容及相互关系 23 一 信息安全的基础研究1 1密码理论数据加密 dataencryption 消息摘要 messagedigest 数字签名 digitalsignature 密钥管理 keymanagement 信息安全学科体系 24 一 信息安全的基础研究 信息安全学科体系 25 一 信息安全的基础研究 利用散列函数 hashfunction 或单向转换 one waytransform 进行数据完整性鉴定 即将任一报文转换为一个固定长度的数据即为报文摘要 finger print 对不同报文 很难有同样的报文摘要 这与不同的人有不同的指纹很类似 信息安全学科体系 26 一 信息安全的基础研究 图 2数字签名 信息安全学科体系 27 一 信息安全的基础研究1 2安全理论身份认证 identityauthentication whatiknow ihave iown授权与访问控制 authorization accesscontrol 审计与追踪 audit trace 安全协议 securityprotocol 信息安全学科体系 28 二 信息安全应用研究2 1安全技术防火墙技术 firewalltechnique 漏洞扫描技术 vulnerabilityscanningtechnique 入侵检测系统 intrusiondetectionsystem ids 防病毒技术 anti virustechnique 信息安全学科体系 29 二 信息安全应用研究2 2平台安全物理安全 physicalsecurity 网络安全 networksecurity securitychanneltechnique networkprotocol vulnerabilityanalysis securityroutertechnique secureip 信息安全学科体系 30 二 信息安全应用研究2 2平台安全系统安全 systemsecurity secureosmodel osvulnerabilityanalysis relationshipbetweenosandotherdevelopmentplatform数据安全 datasecurity securedbms securitypolicyofdataaccess 信息安全学科体系 31 二 信息安全应用研究2 2平台安全用户安全 usersecurity useraccountmanagement userloginpattern useraccessauthoritymanagement userrolemanagement边界安全 boundaryprotection secureboundaryprotectionprotocol model auditofsecureboundary 信息安全学科体系 32 三 信息安全管理研究3 1安全策略研究3 2安全标准研究3 3安全测评研究 信息安全学科体系 33 五 我国信息安全类专业设置情况 34 目前全国有70多所设立信息安全专业的高校 这些高校根据自己的实际情况 选择确定自己的办学类型 分成两类 研究性信息安全专业 培养学生以从事信息安全领域的研究开发工作为主 应用型信息安全专业 培养学生以从事信息安全领域的应用服务工作为主 source 中国信息安全博士网 我国信息安全类专业设置情况 35 应用型信息安全专业的知识体系主要有以下特点 强调实用性强的知识 如网络安全技术 信息系统安全技术 应用安全技术等 强调实践能力 应用型信息安全专业知识体系 36 六 应用型信息安全专业知识体系 37 应用型信息安全专业知识体系 38 应用型信息安全专业知识体系 信息科学基础知识 离散数学数据结构程序设计语言操作系统计算机网络数据库管理系统通信系统软件工程 39 应用型信息安全专业知识体系 信息安全基础知识 信息安全导论信息安全数学基础信息安全法律基础信息安全管理基础密码管理 网络管理 设备管理 人员管理 等级保护系统风险 技术风险 管理风险 应急响应信息安全产品评测 信息安全产品认证 40 应用型信息安全专业知识体系 信息系统安全基础知识 计算机设备安全 计算机设备的物理安全 场地安全 灾害防护 电磁防护计算机存储设备安全 纠错 备份 恢复计算机输入输出设备安全 输入输出保护 输入输出加密嵌入式系统 智能卡 usb key pda操作系统安全 身份认证 基于口令的身份认证 基于usb key的身份认证 基于生理特征的身份认证访问控制 自主访问控制 强制访问控制进程安全保护 进程隔离 进程监管存储器保护 存储器隔离 存储器保护文件保护 文件备份 恢复 加密审计 日志采集 分析 41 应用型信息安全专业知识体系 数据库系统安全 数据库的访问控制与授权数据库加密数据库安全审计常用数据库安全审计分析恶意软件恶意软件机理病毒和蠕虫防火墙技术包过滤nat应用层代理服务器 42 应用型信息安全专业知识体系 入侵检测系统 入侵检测入侵防护误用检测异常检测入侵检测系统的配置和应用vpn隧道协议 pptp l2tp ipsecvpn的配置和应用 43 应用型信息安全专业知识体系 安全扫描安全扫描与开放服务端口扫描技术半连接全连接密码探测扫描技术smtp pop3httpftpos漏洞扫描技术操作系统扫描web服务扫描主流扫描工具配置与应用 44 应用型信息安全专业知识体系 web安全web安全的概念网页防篡改技术web访问安全web内容安全电子商务安全电子商务概念电子货币与支付电子商务安全体系ssl协议set协议 45 应用型信息安全专业知识体系 信息隐藏隐写术概念隐写方法数字水印原理数字水印算法数字水印检测internet版权与水印 46 七 应用型信息安全类专业实践能力体系 47 应用型信息安全专业实践能力体系 一 语言 编程及小型软件实践能力1 1语言及编程实践能力c语言java语言汇编语言1 2编程环境实践能力 tcp ip网络编程1 3小型软件实践能力 需求分析 软件设计 编码 软件测试 48 应用型信息安全专业实践能力体系 二 基础软件实践能力2 1常用操作系统的安全配置与应用能力2 2常用数据库的安全配置能力和应用 三 计算机安全实践能力3 1智能卡usb key应用能力3 2计算机组配与维护能力3 3漏洞扫描软件的应用能力 49 应用型信息安全专业实践