第1章信息安全概述+++.ppt

主要内容 信息安全的概念 信息安全的发展历史 信息安全的目标 信息安全的研究内容 信息安全的概念 信息（information）是经过加工（获取、推理、分析、计算、存储等）的特定形式数据，是物质运动规律的总和。 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 国际标准化组织(ISO)的定义为：“为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。 信息安全涉及的知识领域 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 信息安全的发展历史 信息安全的发展经历了如下几个阶段： 古典信息安全 辐射安全 计算机安全 网络安全 信息安全 安全性攻击 被动攻击 攻击者在未被授权的情况下，非法获取信息或数据文件，但不对数据信息作任何修改 搭线监听、无线截获、其他截获、流量分析 破坏了信息的机密性 主动攻击 包括对数据流进行篡改或伪造 伪装、重放、消息篡改，破坏了信息的完整性 拒绝服务，破坏了信息系统的可用性 网络安全性威协 （1）截获(interception) （2）中断(interruption) （3）篡改(modification) （4）伪造(fabrication) 网络安全攻击 网络安全攻击 常见的安全威胁 1．信息泄露：信息被泄露或透露给某个非授权的实体。 2．破坏完整性：数据被非授权地进行增删、修改或破坏　　 　　　　　　　 而受到损失。 3．拒绝服务：对信息或其它资源的合法访问被无条件地 阻止。 4．非法使用：某一资源被某个非授权的人，或以非授权 的方式使用。 5．窃听：用各种可能的合法或非法的手段窃取系统中的 信息资源和敏感信息。 6．业务流分析：通过对系统进行长期监听来分析对通信频度、信息流向等发现有价值的信息和规律。 7．假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。 8．旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。 9．授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其它非授权的目的，也称作“内部攻击”。 10．特洛伊木马：软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全。这种应用程序称为特洛伊木马。 11．陷阱门：在某个系统或某个部件中设置的“机关”，使得当提供特定的输入数据时，允许违反安全策略。 12．抵赖：这是一种来自用户的攻击，比如：否认自己曾经发布过的某条消息、伪造一份对方来信等。 13．重放：所截获的某次合法的通信数据拷贝，出于非法的目的而被重新发送。 14．计算机病毒：是一种在计算机系统运行过程中能够实现传染和侵害的功能程序。 15．人员不慎：一个授权的人为了钱或利益，或由于粗心，将信息泄露给一个非授权的人。 16．媒体废弃：信息被从废弃的磁的或打印过的存储介质中获得。 17．物理侵入：侵入者通过绕过物理控制而获得对系统的访问； 信息安全的目标 机密性：Confidentiality，指保证信息不被非授权访问。 完整性：Integrity，指信息在生成、传输、存储和使用过程中不应被第三方篡改。 可用性 ：Availability，指授权用户可以根据需要随时访问所需信息。 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性。 信息安全性质之间的关系 信息安全的目标是致力于保障信息的这三个特性不被破坏。构建安全系统的一个挑战就是在这些特性中找到一个平衡点，因为它们常常是相互矛盾的。因此，三个特征是可以独立，也可以有重叠 。 其它信息安全性质 可靠性：是指系统在规定条件下和规定时间内、完成规定功能的概率。 不可抵赖性：也称作抗否认性，是面向通信双方（人、实体或进程）信息真实统一的安全要求，它包括收、发双方均不可抵赖。 可审查性：使用审计、监控、防抵赖等安全机制，使得使用者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查，并能够对网络出现的安全问题提供调查依据和手段。 可控性：是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计，对信息的传播及内容具有控制能力。 信息安全的研究内容 信息安全的研究范围非常广泛，其