信息安全概述.ppt

1、1,信 息 安 全,沈志东 武汉大学 国际软件学院 zd_,2,课程说明 什么是信息安全 安全服务与安全威胁 信息安全现状 信息安全标准化 信息安全法律法规,概论,3,讲授内容,密码编码学 密码学基础 认证理论与技术 网络信息安全 IP安全、Web安全、入侵检测、电子邮件安全等 系统安全 防火墙、操作系统安全、计算机病毒等,4,参考书,Cryptography and Network Security: Principles and Practices, Third Edition, William Stallings. 密码编码学与网络安全原理与实践（第三版），刘玉珍、王丽娜、傅健明等译，电

2、子工业出版社 Information Security Principles and Practice 信息安全原理与实践，杜瑞颖、赵波、王张宜等译，张焕国 审校，电子工业出版社,5,参考书,Bruce Shneier, Applied cryptography: protocols, algorithms, and sourcecode in C, Second Edition. 应用密码学协议、算法与C源程序 ，吴世忠等译，机械工业出版社. Security in Computing, Third Edition, Charles P. Pfleeger, Shari Lawrence P

3、fleeger. 信息安全原理与应用（第三版），李毅超、蔡洪斌等译，电子工业出版社 网络安全，黄传河等，武汉大学出版社 ,6,概论,课程说明 什么是信息安全 安全服务与安全威胁 信息安全现状 信息安全标准化 信息安全法律法规,7,什么是信息？,信息是物质的一种普遍属性 信息就是事物运动的状态和方式，是关于事务运动的千差万别的状态和方法的知识 信息可以被感知、接受、交换、存储和使用,8,信息系统的组成,信道：数据流的载体 网络：提供各实体间数据的交换 传输协议：信息交换的特定“语言” 主机系统：数据到信息的转换、处理、存储 数据库系统：信息的组织机构 应用系统：信息价值的最终体现,9,传统方式与

4、数字世界中的安全概念,10,安全的概念,ISO将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”静态信息保护。 另一种定义：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”动态意义描述。 从用户角度：保护利益、隐私；存储、传输安全。 从运行管理角度：正常、可靠、连续运行。 从国家、社会：过滤有害信息。,11,计算机与网络技术的发展历程,用户规模,主要应用,成熟期,大型机,12,安全的历史,二战中的密码破译 大型机的开发，安全问题的出现 对军事信息的

5、访问控制 六十年代，DDAPRA研究冗余网络通信技术 ARPANET的发展 微处理器的发展提高了计算能力 Internet的发展,13,信息安全含义的变化,通信保密（COMSEC）：60-70年代 信息保密 信息安全（INFOSEC）：80-90年代 机密性、完整性、可用性、不可否认性 等 信息保障（IA）：90年代 -,14,通信保密(Communication Security),通信的保密模型,信息发送方,信息接收方,敌方,信源编码 信道编码 信道传输 通信协议 密码,15,通信保密(Communication Security),机密性 (Confidentiality) 保证信息为合

6、法用户享用而不泄漏给未经授权者。 可靠性 (Reliability) 保证信息不泄露给未经授权的人或设备 确保信道、消息源、发信人的真实性以及核对信息获取者的合法性,16,信息安全(Information Security),机密性 (Confidentiality) 保证信息为合法用户享用而不泄漏给未经授权者。 完整性 (Integrity) 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 (Availability) 保证信息和信息系统随时为授权者提供服务，而不会出现非授权者滥用却对授权者拒绝服务的情况。,17,不可否认性(Non-repudi

7、ation) 发送方和接收方不能抵赖所进行的传输 认证性(Authentication) 确认实体是它所声明的 审计(Accountability) 确保实体的活动可被跟踪 可控性(Controllability) 对信息及信息系统实施安全监控管理 ,信息安全(Information Security),18,信息保障(Information Assurance),不再局限于信息的保护，而是需要对整个信息和信息系统进行保护和防御 对系统的保护 入侵检测能力 事件反应能力 灾难恢复能力,19,信息保障(Information Assurance),从被动保护转为主动防御，强调信息系统整个生命周期

8、的防御和恢复 PDR模型 防护（Protection） 检测（Detection） 响应（Reaction）,20,P2DR模型,美国国际互联网安全系统公司(ISS)提出以安全策略为中心的模型,安全 策略,21,P2DR模型,Pt Dt + Rt 攻击时间Pt：入侵开始到侵入系统的时间 检测时间Dt ：进行安全检测的时间 响应时间Rt：从检测到攻击或漏洞到启动处理措施的时间 安全：及时的检测与响应 基于时间的模型 可以计算、可以量化,22,P2DRR模型,自适应的动态安全体系模型,23,概论,课程说明 什么是信息安全 安全服务与安全威胁 信息安全现状 信息安全标准化 信息安全法律法规 信息安全

9、保障体系,24,网络安全模型,25,访问安全模型,26,安全服务(Security Service),机密性(Confidentiality) 完整性(Integrity) 认证性(Authentication) 访问控制(Access Control) 不可否认性(Non-repudiation),27,机密性(Confidentiality),采用加密机制实现的 密级文件经过加密可以公开存放和发送 可实现多级控制 构建加密通道，防止搭线窃听和冒名入侵,28,完整性(Integrity),数据完整性是数据本身的真实性的证明 确保数据与原始数据一致，没有被更改或者被破坏,29,认证性(Auth

10、entication),确认实体是它所声明的那个身份 实体认证（身份鉴别）：某一实体确信与之打交道的实体正是所期望的实体。只是简单地鉴别实体本身的身份，不会和实体想要进行何种活动相联系。 数据源发认证：鉴定某个指定的数据是否来源于某个特定的实体。不是孤立地认证一个实体，也不是为了允许实体执行下一步的操作而认证它的身份，而是为了确定被认证的实体与一些特定数据项有着静态的不可分割的联系。,30,认证性(Authentication),实现认证的方法 消息加密函数(Message encryption)：用完整信息的密文作为对信息的鉴别。 消息鉴别码 (Message Authentication

11、Code)：使用一个密钥产生一个固定长度的值作为鉴别标识。 散列函数(Hash Function)：将任意长的信息映射成一个固定长度的信息。,31,访问控制(Access Control),防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问。从而使计算机系统在合法范围内使用；决定用户能做什么，也决定代表一定用户利益的程序能做什么。 未授权的访问包括：未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户进入系统。 合法用户对系统资源的非法使用。,32,非否认性(Non-repudiation),源发证明 提供给信息接收者以证据，使发送者无法否认发送过这些信息或者否认它的内

12、容的行为 交付证明 提供给信息发送者以证据，使接收者无法否认接收过这些信息或者否认它的内容的行为 数字签名（Digital Signature）,33,安全威胁,外部攻击 攻击者来自该计算系统的外部 内部攻击 当攻击者是那些有权使用计算机，但无权访问某些特定的数据、程序或资源的人企图越权使用系统资源的行为，包括假冒者(即那些使用其他合法用户的身份和口令的人)、秘密使用者(即那些有意逃避审计机制和存取控制的人员) 行为滥用 计算机系统资源的合法用户有意或无意的滥用他们的特权,34,安全威胁,被动攻击,如窃听或者偷窥,非常难以被检测到,但可以防范 信息内容泄露(Release of Message

13、 Content) 流量分析(Traffic Analysis) 主动攻击,常常是对数据流的修改,可以被检测到,但难以防范 伪装(Masquerade) 重放(Replay) 篡改(Modification) 拒绝服务(Denial of Service),35,安全威胁,中断(Interrupt) 窃听(Interception) 篡改(Modification) 伪造(Fabrication) 冒充(Masquerade) 重放(Replay) 拒绝服务(Denial of Service),36,安全威胁,中断(Interrupt) 破坏信息系统，中断通信，使得系统资源丢失、不可用或不可

14、得 破坏可用性,信息源A,信息目的地B,37,安全威胁,截取(Interception) 非授权方获得访问资源，如非法拷贝程序或数据文件、通过网络窃听数据等。 破坏机密性,信息源A,信息目的地B,敌方,38,安全威胁,篡改(Modification) 非授权方不仅访问了资源且修改了信息内容 破坏完整性,信息源A,信息目的地B,敌方,39,安全威胁,冒充(Masquerade) 一个实体假装成另外一个实体 破坏认证性和访问控制,实体A,实体B,敌方冒充实体A,40,安全威胁,重放(Replay) 再次发送旧的有效数据以获取对方信任或重复不必要的操作 破坏认证性,41,安全威胁,拒绝服务(Deni

15、al of Service) 破坏系统的正常运行和管理。 攻击往往有针对性或特定目标，如抑制发往特定地址的所有信件。 将整个网络扰乱，扰乱的方法是发送大量垃圾信件使网络过载，以降低系统性能。 破坏可用性,42,分布式拒绝服务(DDOS),以破坏系统或网络的可用性为目标 常用的工具： Trin00, TFN/TFN2K, Stacheldraht 很难防范 伪造源地址，流量加密，因此很难跟踪,client,target,43,攻击方式,窃听报文 利用设备和程序从设备、网络中获取敏感的数据。 IP地址欺骗 攻击者改变自己的IP地址来伪装内部网用户或可信任的外部网络用户，发送特定的报文以扰乱网络数据

16、传输，或者伪造一些可接受的路由报文更改路由信息。 源路由攻击 报文发送方通过在IP报文的Option中指定该报文的路由，使报文有可能发送到一些受保护的网络。,44,攻击方式,端口扫描 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者实现知道路由器软件的漏洞，通过查询特定的端口，判断是否存在该漏洞，然后利用漏洞。 拒绝服务攻击 攻击者通过大量消耗网络带宽资源来阻止合法的用户对资源的访问。Mellisa宏病毒达到的效果就是拒绝服务攻击。 应用层攻击 探测应用软件的漏洞、“特洛伊木马”等。,45,网络攻击,攻击事件分类 破坏型攻击：以破坏对方系统为主要目标。 利用型攻击：以控制对方系统为我所用为主

17、要目标。 信息收集型攻击：以窃取对方信息为主要目标。 网络欺骗攻击：以用假消息欺骗对方为主要目标。 垃圾信息攻击：以传播大量预先设置的信息（可能是垃圾信息）为主要目标,46,网络攻击,攻击的步骤,47,概论,课程说明 什么是信息安全 安全服务与安全威胁 信息安全现状 信息安全标准化组织 信息安全法律法规 信息安全保障体系,48,网络应用的发展,复杂程度,49,互联网存在的问题,无主管的自由王国 有害信息、非法联络、违规行为 不设防的网络空间 国家安全、企业利益、个人隐私 法律约束脆弱 黑客犯罪、知识侵权、避税 跨国协调困难 过境信息控制、跨国黑客打击、关税 民族化和国际化的冲突 文化传统、价值

18、观、语言文字 网络资源紧缺 IP地址、域名、带宽,50,不安全的网络,网络发展迅速, 较少考虑安全问题 管理人员的缺乏及对安全知识和意识的不足 网络技术处于不断发展和进化中 全球超过26万个黑客站点提供系统漏洞和攻击手段及工具等方面的知识 容易使用的攻击软件和黑客教程比比皆是,51,安全问题日益突出,52,操作系统漏洞增长趋势,53,信息安全现状, British security consulting firm mi2g,54,CERT有关安全事件的统计,55,相关的数据,美国FBI调查，每年因网络安全造成的损失高达170亿美金；CERT组织2000年数据，平均每五个站点就有一个遭受不同程度

19、地攻击. 中国公安部资料表明网络犯罪每年以30%的惊人速度递增.,56,信息安全与国家安全政治安全,我国一些政府网站，遭受国外黑客攻击 99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击。 992000年5月8号，美国轰炸我国驻南联盟大使馆后。 2001年4月到5月，南海地区发生中美撞机事件。,57,信息安全与国家安全经济安全,1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播，使Internet不能正常运行，造成的经济损失达1亿美元。 99年4月26日，台湾人编制的CIH病毒的大爆发，

20、有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计经济损失高达近12亿。,58,信息安全与国家安全经济安全,2000年2月份黑客攻击以Yahoo、亚马逊、EBay等为代表的国内外著名网站。造成直接经济损失12亿美元，并引起股市动荡。 2000年5月4日，“爱虫”病毒大爆发，造成的损失已经达到26亿美元。此后几天里，“爱虫”病毒所造成的损失还以每天10亿美元到15亿美元的速度增加。,59,信息安全与国家安全经济安全,我国计算机犯罪的增长速度超过了传统的犯罪 97年20几起，98年142起，99年908起，2000年上半年1420起。 利用计算机实施金融犯罪已经渗透到了我国金融行业的各项

21、业务 近几年已经破获和掌握100多起。涉及的金额几个亿。,60,知识产权侵犯（内容产品转发、盗用、赚钱） 名誉权侵犯 隐私权侵犯（10个数据库/个人，隐私成为非法商品） 消费权纠纷（延误、差错、否认、风险） 网上避税（5亿英磅/年，流失、转移） 网上非法赌博 网上色情资讯 网上非法联络（密码邮件、P2P、信息隐藏）,信息安全与国家安全社会稳定,61,有组织、大规模的网络攻击预谋行为 网络恐怖活动恐怖集团行为 信息战争国家行为 针对信息要害目标的恶性破坏 无硝烟的战争 跨国界、隐蔽性、低花费、跨领域 高技术性、情报不确定性 要害目标 金融支付中心、证券交易中心 空中交管中心、铁路调度中心 电信网

22、管中心、军事指挥中心 电力调度中心、关键信息基础设施,信息安全与国家安全信息战,62,不安全的原因,社会因素 进行网络攻击变得越来越简单 越来越多的个人或公司连入Internet 用户缺乏安全意识和安全知识,63,不安全的原因,技术因素 Internet的设计思想：开放式、流动的和可访问、异构的网络；网络允许部分匿名用户 专用主义：ActiveX、组件 技术泄密,64,黑客(Hacker),Richard Stallman GNU计划的创始人 Dennis Richie、Ken Thompson and Brian Kernighan Unix和C语言的开发者 Linus Torvalds L

23、inux Kernel开发者,65,安全隐患,硬件的安全隐患 操作系统安全隐患 网络协议的安全隐患 数据库系统安全隐患 计算机病毒 管理疏漏，内部作案,66,100%安全的神话,67,我国信息安全建设现状,2000年5月出版的国家信息安全报告指出，我国目前的信息安全度介于相对安全与轻度不安全之间。如按安全度满分为9分的话，我们的分值约在5.5分。,信息与网络安全的防护能力较弱,对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造,基础信息产业薄弱，核心技术严重依赖国外,信息安全管理机构缺乏权威,信息安全技术及设备的研发和应用有待提高,信息犯罪在我国有快速发展之趋势,68,概论,

24、课程说明 什么是信息安全 安全服务与安全威胁 信息安全现状 信息安全标准化 信息安全法律法规,69,安全组织机构,计算机应急响应小组(CERT) 设在Carnegie Mellon大学软件工程研究所的联邦资助的研究开发中心，成立于1988年。 研究Internet的脆弱性、处理计算机安全事件、发布安全警告、研究网络系统的长期变化以及提供安全培训帮助你提高站点的安全性。 信息安全问题小组论坛(FIRST)成立于1990年 目标是为有效解决安全事件加强各小组间的合作，作为小组之间的信息中介，促进安全技术的共享和研究活动的开展。 http:/www.first.

25、org,70,CERNET 计算机安全应急响应组（CCERT）,71,信息系统评测标准,美国TCSEC(桔皮书)可信计算机系统评测准则。1985年由美国国防部制定。分为4个方面:安全政策、可说明性、安全保障和文档。该标准定义了系统安全的五个要素：安全策略、可审计系统、可操作系统、生命周期保证、建立并维护系统安全的相关文件 1987年可信网络解释（TNI） “红皮书” 1991年可依赖数据库管理系统解释(TDI 1991) “紫皮书”。,72,信息系统评测标准,TCSEC按安全程度低-高分级 C:酌情 B:强制 A:核实保护 D类：最低保护。无账户；任意访问文件。 C1类：自主访问控制机制。 C2类：更细分的自主访问级别，加入审计。 B1类：有标签的安全保护，强制访问控制。 B2类：结构化保护。 B3类：安全域，支持系