信息安全保障体系

信息平安保障及其关键技术广东理工2025/3/111内容一、网络信息面临的威胁二、信息平安的概念和内涵三、信息平安关键技术四、信息平安保障体系讲座内容2025/3/112一、网络信息面临的威胁2025/3/113信息与网络空间信息：事物的运动的状态和状态变化的方式。-----?信息科学原理?钟义信教授“客观世界在认知世界的映射和表示〞？数据：信息的载体，以不同形式、在不同的系统、载体上存在。网络空间〔cyberspace〕：信息根底设施相互依存的网络，包括互联网、电信网、电脑系统以及重要产业中的处理器和控制器。〔美国第54号国家平安总统令暨第23号国土平安总统令〕随着网络信息系统的普遍使用，信息平安问题变得尤为突出。2021中国互联网络开展状况统计报告截至2021年12月30日，中国网民规模到达3.84亿人，年增长率为28.9%。中国宽带网民规模到达3.46亿人。中国上网网民规模年增长1.2亿，到达2.33亿人，占整体网民的60.8%。商务交易类应用的用户规模增长最快，平均年增幅68%。其中网上支付用户年增幅80.9%，在所有应用中排名第一。2021年全球网民大约15亿〔美国统计〕。信息平安问题日益严重计算机系统集中管理着国家和企业的政治、军事、金融、商务等重要信息。计算机系统成为不法分子的主要攻击目标。计算机系统本身的脆弱性和网络的开放性，使得信息平安成为世人关注的社会问题。当前，信息平安的形势是日益严重。典型案例－病毒与网络蠕虫红色代码2001年7月，直接经济损失超过26亿美元2001年9月，尼姆达蠕虫，约5.9亿美元的损失熊猫病毒〞是2006年中国十大病毒之首。它通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。2000年2月7日起的一周内，黑客对美国的雅互等著名网站发动攻击，致使这些网站瘫痪，造成直接经济损失12亿美元。我国的163网站也陷入困境。2001年5月1日前后，发生了一场网上“中美黑客大战〞，双方互相攻击对方的网站，双方都有很大损失。这场网上大战，给我们留下深刻的思考。2006年12月31日中国工商银行被黑2021年8月底清华网站被黑----捏造清华大学校长言论2021年8-10月，黑客侵入美国电子邮箱和选举文件，获得美国政策立场文件和选举出行方案。典型案例－黑客入侵2006年05月21日黑客篡改超市收银记录侵占397万余元2006年11月16日研究生侵入财务系统盗窃70万2007年3月上海一市民网上银行账户16万元莫名丧失2021年,黑客利用QQ骗取钱财2007-2021年网络犯罪造成美国公民损失80亿美元，公民的隐私受到侵犯、身份资料被盗取、正常生活被打乱、钱财被偷光。〔奥巴马〕典型案例－计算机犯罪95年美国提出信息作战，成立指导委员会。美国在2007年9月成立网络司令部，核心任务是保证本国网络平安和袭击他国核心网络，有攻也有防，被外界称为“黑客〞司令部，对我国信息平安形成了严重的威胁。2021年5月该网络司令部已正式开始运转。2007年爱沙尼亚“世界首次网络大战〞。2021年5月，美国：?网络空间政策评估报告?国家之间的信息战争信息平安威胁的分类信息平安威胁人为因素非人为因素无意失误恶意攻击操作失误设计错误技术水平中断、篡改病毒黑客DoS攻击内部攻击：蓄意破坏、窃取资料外部攻击主动攻击被动攻击：窃取、流量分析自然灾害：雷电、地震、火灾等系统故障：硬件失效、电源故障技术缺陷：操作系统漏洞、应用软件瑕疵等产生信息平安威胁的根源微机的平安结构过于简单操作系统存在平安缺陷网络设计与实现本身存在缺陷核心硬件和根底软件没有自主知识产权网络信息共享与信息交换需求使信息平安威胁加剧信息拥有者、使用者与信息的管理者不匹配我们的形势极其严峻！计算机系统组成芯片操作系统应用系统我们信息系统的现状2025/3/1113二、信息平安的内涵及其开展2025/3/1114信息平安：指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。152025/3/112.1信息平安内涵机密性(Confidentiality):指保证信息不被非授权访问。完整性(Integrity):在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。可用性(Availability):指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。可控性:指信息在整个生命周期内都可由合法拥有者加以平安的控制。不可抵赖性:指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。162025/3/112.1信息平安内涵面向数据的平安需求与属性：机密性、完整性、可用性和可控性；面向使用者的平安需求与属性：真实性〔可鉴别性〕、授权、访问控制、抗抵赖性和可效劳性以及基于内容的个人隐私、知识产权等的保护。面向系统的平安需求与属性：可用性、可控性、可再生性、可生存性172025/3/111718

目的通信类型资源共享：机器—机器信息共享：人—机器知识共享：人—人信息平安需求与属性随着信息系统开展而变化机密性、完整性、可用性真实性、授权、访问控制抗抵赖、可控、隐私、知识产权、可恢复、整体性2.1信息平安内涵2025/3/111819

目的通信类型资源共享：机器—机器信息共享：人—机器知识共享：人—人通信保密信息平安信息平安保障2.1信息平安内涵2025/3/1119信息平安的概念随着信息系统开展而变化2.2信息平安效劳平安效劳包括：数据机密性效劳、完整性效劳、不可否认效劳、认证效劳和访问控制效劳。202025/3/112021①机密性效劳〔保密性效劳〕保护信息不被泄露或暴露给非授权的实体。如密封的信件；两种类型的机密性效劳：数据保密：防止攻击者从某一数据项中推出敏感信息。业务流保密：防止攻击者通过观察网络的业务流来获得敏感信息。2.2信息平安效劳2025/3/112122②完整性效劳保护数据以防止未经授权的篡改：增删、修改或替代。如不能除掉的墨水、信用卡上的全息照相防止如下平安威胁：以某种违反平安策略的方式，改变数据的价值和存在。改变数据的价值：指对数据进行修改和重新排序；改变数据的存在：意味着新增和删除它。2.2信息平安效劳2025/3/1122③不可否认效劳防止参与某次通信交换的一方事后否认本次交换曾经发生过。一是原发证明，提供给信息接收者以证据；〔发方不可否认〕二是交付证明，提供给信息发送者以证明。〔收方不可否认〕不可否认效劳不能消除业务否认。不可否认效劳在电子商务、电子政务、电子银行中尤为重要。232.2信息平安效劳2025/3/112324④认证效劳〔验证效劳、鉴别效劳〕提供某个实体〔人或系统〕的身份的保证。换句话说，这种效劳保证信息使用者和信息效劳者都是真实声称者，防止假冒和重放攻击。如带照片的身份卡、身份证等。2.2信息平安效劳2025/3/112425认证用于一个特殊的通信过程，在此过程中需要提交人或物的身份：对等实体认证：身份是由参与某次通信连接或会话的远端的一方提交的；数据源认证：身份是由声称它是某个数据项的发送者的那个人或物所提交的。2.2信息平安效劳2025/3/112526⑤访问控制效劳保护资源以防止对它的非法使用和操纵，即非授权的访问。非授权的访问：包括未经授权的使用、泄露、修改、销毁以及颁发指令等。访问控制直接支持机密性、完整性、可用性以及合法使用的平安目标。2.2信息平安效劳2025/3/1126平安机制是信息平安效劳的根底。一种平安效劳的实施可以使用不同的机制，或单独使用，或组合使用，取决于该效劳的目的以及使用的机制。根据ISO7498-2标准，适合于数据通信环境的平安机制有加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、公证机制等。2.3信息平安机制2025/3/1127①加密机制加密机制是平安机制中的根底和核心，其根本理论和技术是密码学。加密是把可以理解的明文消息，利用密码算法进行变换，生成不可理解的密文的过程。解密是加密的逆操作。加密既能为数据提供机密性，也能为通信业务流信息提供机密性，并且还广泛应用于其它平安机制和效劳中。2.3信息平安机制2025/3/1128②数字签名机制数字签名是附加在数据单元上的一些数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接收者确认数据单元来源和数据单元的完整性，并保护数据，防止被他人伪造。数字签名机制涉及两个过程：对数据单元签名和验证签名过的数据单元。2.3信息平安机制2025/3/1129③访问控制机制访问控制机制是实施对资源访问或操作加以限制的策略。这种策略把对资源的访问只限于那些被授权的用户。如果这个实体试图使用非授权资源，或以不正当方式使用授权资源，那么访问控制机制将拒绝这一企图，另外，还可能产生一个报警信号或记录作为平安审计的一局部来报告这一事件。2.3信息平安机制2025/3/1130④数据完整性机制数据完整性有两个方面，一是数据单元的完整性，一是数据单元序列的完整性。决定数据单元完整性包括两个过程，一个在发送实体上，另一个在接收实体上。发送实体给数据单元附加一个鉴别信息，这个信息是该数据单元本身的函数。接收实体产生相应的鉴别信息，并与接收到的鉴别信息比较以决定该数据单元的数据是否在传输过程中被篡改正。2.3信息平安机制2025/3/1131⑤鉴别交换机制

鉴别是通过交换信息的方式来确定实体身份的机制。用于鉴别交换的方法主要有：使用鉴别信息，如，口令，由请求鉴别的实体发送，进行验证的实体接收。密码技术。交换的信息被加密，只有合法实体才能解密，得到有意义的信息。使用实体的特征或占有物。如，指纹、身份卡等。2.3信息平安机制2025/3/1132⑥业务流填充机制是一种对抗通信业务分析的机制。通过伪造通信业务和将协议数据单元填充到一个固定的长度等方法能够为防止通信业务分析提供有限的保护。2.3信息平安机制2025/3/1133⑦公证机制在两个或多个实体之间通信的数据的性质〔如它的完整性、数据源、时间和目的地等〕能够借助公证人利用公证机制来提供保证。公证人为通信实体所信任，并掌握必要信息以一种可证实方式提供所需保证。2.3信息平安机制2025/3/1134安全服务机制加密数字签名访问控制数据完整性鉴别交换业务流填充公证鉴别服务YY--Y--访问控制服务--Y----机密性服务Y----Y-完整性服务YY-Y---抗抵赖服务-Y-Y--Y平安机制与平安效劳关系2.3信息平安机制2025/3/1135三、信息平安关键技术2025/3/11363.1信息平安根本技术平安五性需求真实性机密性完整性不可抵赖性可用性平安根本技术身份认证加密保护数据完整性数字签名访问控制平安管理身份认证：建立信任关系口令数字证书〔采用公钥〕PKI〔PublicKeyInfrastructure〕主体生理特征〔指纹、视网膜〕3.1信息平安根本技术信息加密：信息由可懂形式变为不可懂形式传输或存储信息明文已加密密文秘密密钥密码算法密码分析者进行破译分析3.1信息平安根本技术信息加密：对称密钥体制加密密码算法解密密码算法信息明文解密信息明文秘密密钥秘密密钥公开信道秘密信道密文密文3.1信息平安根本技术数据完整性：两种密钥体制均可用正确解密的信息保持的信息在传输过程的完整性。消息认证码MAC(MessageAuthenticationCode)：使用HASH函数计算信息的“摘要〞，将它连同信息发送给接收方。接收方重新计算“摘要〞，并与收到的“摘要〞比较，以验证信息在传输过程中的完整性。HASH函数的特点——任何两个不同的输入不会产生相同的输出。因此一个被修改了的文件不可能有同样的“摘要〞。3.1信息平安根本技术数据完整性〔采用公钥〕摘要？摘要MAC摘要MAC摘要摘要摘要3.1信息平安根本技术数字签名：采用公钥一般采用非对称加密算法〔RSA等〕，发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，那么签名有效，证明对方的身份是真实的。签名随文本而变化，并且与文本不可分。适合于身份认证、密钥分发、完整性检验、防止抵赖等。3.1信息平安根本技术访问控制：保证系统资源不被非法访问和使用对主体访问客体的权限或能力的限制，以及限制进入物理区域〔出入控制〕限制使用计算机系统资源〔存取控制〕3.1信息平安根本技术平安管理：审计记录用户在系统中所有活动的过程，也记录攻击者试图攻击系统的有关活动，这是防止内外攻击者的攻击、提高系统平安性的重要工具。它不仅能识别谁访问了系统，还能指示系统正被怎样的使用〔或受到攻击〕。3.1信息平安根本技术密钥管理：记录密钥生成、分发、使用、更换、销毁等全过程密钥设备状态管理涉密人员资料管理3.1信息平安根本技术473.2信息平安技术的分类

---按信息平安模型分类PDR

防护、检测、响应

防护、检测、响应、管理

防护、管理、根底设施2025/3/113.2.1平安防护技术物理平安防护：防电磁辐射、防光和声辐射网络平安防护：边界防护、平安互连与接入：移动平安接入、VPN〔属综合平安技术，支持机密性、完整性、数据源认证、防重放攻击等〕、访问控制网管、网络防火墙、网络防毒墙、平安隔离、UTM网关主机平安防护：主机防病毒、主机防火墙、平安公文包、OS平安增强、数据库平安增强、平安中间件〔无缝嵌入终端、效劳器等主机系统，实现所需的平安功能，平安、透明〕、平安电子邮件应用系统平安：平安认证、授权与访问控制、数字签名、电子印章2025/3/11483.2.2平安管理技术风险管理：漏洞扫描、渗透测试、平安评估、抗攻击测试〔模拟黑客攻击，检验系统抗攻击水平〕。监控管理：平安审计、入侵检测、内容与行为监控〔如BBS、聊天等站点监控，以及浏览、邮件等〕、内容过滤、平安预警应急响应管理：备份与恢复、系统容灾、容忍入侵、强生存技术设备与策略管理：平安设备管理〔对全网平安设备的状态进行实时监控、流量统计等〕、平安策略管理〔平安策略集中管理、平安策略的一致性和完整性的检查等〕。密码管理：算法管理、密钥管理2025/3/11493.2.3信息平安根底设施①社会公共效劳类基于PKI/PMI数字证书的信任和授权体系；基于CC/TCSEC的信息平安产品和系统的测评与评估体系；计算机病毒防治与效劳体系；网络应急响应与支援体系；灾难恢复根底设施；基于KMI的密钥管理根底设施。2025/3/115051②行政监管执法类网络信息内容平安监控体系；网络犯罪监察与防范体系；电子信息保密监管体系；网络侦控与反窃密体系；网络监控、预警与还击体系；知识产权保护相关技术〔数字水印、信息隐藏、反拷贝技术、追踪技术〕。3.2.3信息平安根底设施2025/3/1152公钥根底设施PKI：解决网络中数字证书的颁发管理，是网络信任体系的根底。解决“你是谁？〞的问题授权管理根底设施PMI：解决对信息系统访问使用的权限管理问题，是访问控制的前提。解决“你能干什么？〞的问题3.2.3信息平安根底设施2025/3/1153密钥管理根底设施KMI：主要解决在网络平安中存储加密、传输加密、平安认证等密码应用的密钥管理问题，是确保密码平安的关键要素。解决密钥产生、存储、分发、销毁等全生命周期的管理问题。2025/3/113.2.3信息平安根底设施3.3信息平安技术的开展趋势平安技术一体化产品功能综合化平安保障体系化2025/3/11543.3信息平安技术的开展趋势几个重要的研究方向可信计算环境和可信网络接入平安的网络根底设施〔可信的下一代网络体系结构、协议、源地址验证、空天网络信息平安等〕；网络环境下的信任体系信息平安系统工程—开发更平安的代码，软件确保匿名认证与隐私保护网络攻防技术建立信息平安保障体系......2025/3/1155四、信息平安保障体系2025/3/11564.1信息平安保障体系开展经历了三代：通信保密〔COMSEC〕时代：19世纪70年代前，重点是通过密码技术解决通信保密问题，主要平安威胁是搭线窃听和密码分析，采用的保障措施就是加密，确保保密性和完整性。其时代标志是1949年Shannon发表的?保密通信的信息理论?和1977年美国国家标准局公布的数据加密标准〔DES〕。信息平安〔INFOSEC〕时代：20世纪70－90年代，重点是确保计算机和网络的硬件、软件和传输、存储和处理的信息的平安。主要平安威胁是非法访问、恶意代码、网络入侵、病毒破坏等。主要保障措施是平安操作系统(TCB)、防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN和平安管理等。其时代标志是1985美国国防部公布的可信计算机系统评价准那么〔TCSEC〕和ISO的平安评估准那么CC〔ISO15408〕。信息平安保障〔IA〕时代：90年代后期至今，不仅是对信息的保护，也包括信息系统的保护和防御，包括了对信息的保护、检测、反响和恢复能力。信息保障强调信息系统整个生命周期的防御和恢复，同时平安问题的出现和解决方案也超越了纯技术范畴。典型标志是美国国家平安局制定的?信息保障技术框架?(IATF，美国国家平安局1998年发布〕，2002年9月发布了3.1版。604.2信息平安保障的内涵①美国国防部关于信息保障的定义：“确保信息和信息系统的可用性、完整性、可认证性、机密性和不可否认性的保护和防范活动。它包括了以综合保护、检测、反响能力来提供信息系统的恢复。〞-1996年美国国防部〔DoD〕国防部令S-3600.12025/3/1161②深入理解信息平安保障的内涵-1一个策略：纵深防御；二个对象：信息与信息系统；三个方面：技术、管理和人4.2信息平安保障的内涵2025/3/1162信息安全管理因素技术因素人的因素管理因素技术因素人的因素人的因素第一；管理是保证；技术是核心。4.2信息平安保障的内涵2025/3/1163②深入理解信息平安保障的内涵-2四个层面：本地计算环境、边界、网络与根底设施、支撑性信息平安根底设施；五个状态：产生、存储、处理、传输、消亡；六个属性：机密性、完整性、真实性、抗抵赖性、可用性、可控性；七个环节：策略、防护、检测、响应、恢复、还击、预警4.2信息平安保障的内涵2025/3/1164③与传统信息平安概念的主要变化系统工程思路：强调人、管理和技术，人是第一位的、管理是第二位的、技术是第三位的。整体平安技术：全面性、主动性、动态性、可再生性。纵深防御策略：层层设防、分级防护。4.2信息平安保障的内涵2025/3/1165纵深防御的技术层面，根据四个技术焦点域进行保护。4.2信息平安保障的内涵纵深防御体系2025/3/116566信息平安根底设施信息平安技术保障体系信息平安效劳体系信息平安政策法规标准体系信息平安人才保障体系信息平安组织管理体系国家信息根底设施根底关键保证核心准绳保障4.3信息平安保障体系的根本框架2025/3/1167①第一位的因素信息系统是人建立的；信息系统是为人效劳的；信息系统受人的行为影响。②应依靠专业人才保障平安涉及意识(what)、培训(how)、教育(why)③平安意识、平安观念是核心成认系统漏洞客观存在正视平安威胁和攻击面对平安风险实施适度防护 人是信息平安的第一位因素4.3信息平安保障体系的根本框架2025/3/11684.3.2管理是信息平安的保证①道德标准——根底促进信息共享、尊重道德隐私、承担社会责任国家利益为重、公共利益优先②政策——指导技术应用、社会管理科技开展