信息安全講稿 - 山東大學(xué)課程中心30

1、信息安全講座 Digital World 數(shù)字世界數(shù)字世界Real World 真實(shí)世界真實(shí)世界DCS : Data and Communication Security, 數(shù)據(jù)和通信保護(hù)IS： Information Security，信息安全KS： Knowledge Security，知識(shí)安全幾個(gè)名詞在人類社會(huì)文明進(jìn)程中，在知識(shí)、遺傳、財(cái)富、權(quán)利、組織、競(jìng)爭(zhēng)和文化諸方面，安全性問(wèn)題始終貫徹其間, 安全性概念和內(nèi)涵在不斷發(fā)展和進(jìn)步。 原始文化 （Prime Culture, PC） 農(nóng)業(yè)文明 （Agriculture Civilization, AC） 工業(yè)文明（Industry Civi

2、lization, IC） 知識(shí)文明（Knowledge Civilization, KC） 精神文明（Spirit Civilization, SC）從文明的縱向結(jié)構(gòu)（何傳啟）看由DCS、IS到KS的進(jìn)程 -時(shí)代 文明結(jié)構(gòu) 結(jié)構(gòu)特點(diǎn) 安全性特征 工具時(shí)代 PC 文明的基礎(chǔ) 隱藏 農(nóng)業(yè)時(shí)代 AC、IC、KC、SC 農(nóng)業(yè)文明為主 DCS 工業(yè)時(shí)代 IC、AC、KC、SC 工業(yè)文明為主IS 知識(shí)時(shí)代 KC、IC、AC、SC 知識(shí)文明為主 KS 知識(shí)文明的概念知識(shí)文明知識(shí)文明指的是知識(shí)生產(chǎn)、傳播和服務(wù)的產(chǎn)品、方法和制度等方面所取得的成果和達(dá)到的水平。何傳啟先生預(yù)測(cè)1971年到2100年這130年是知

3、識(shí)文明的發(fā)展階段，可分為四個(gè)時(shí)期（下表）。四個(gè)時(shí)期的劃分階段年代特征起步期19711992信息革命、高技術(shù) 發(fā)展期19932030學(xué)習(xí)革命、Cyberspace 成熟期20312060生命控制、知識(shí)創(chuàng)新 過(guò)渡期20612100時(shí)空控制、重返自然 人類文明的安全性特征工具時(shí)代工具時(shí)代：原始人類的知識(shí)多數(shù)是共享的，擁有較多知識(shí)的人獲得族人的尊敬（各部族有所長(zhǎng)、有秘密）；農(nóng)業(yè)時(shí)代農(nóng)業(yè)時(shí)代：知識(shí)傳播受到官府的控制，知識(shí)壟斷成為統(tǒng)治者的治國(guó)秘方，教育的目的是為統(tǒng)治者培養(yǎng)人才，不是培養(yǎng)知識(shí)勞動(dòng)者，這個(gè)時(shí)代安全性的主要追求是數(shù)據(jù)和通信保護(hù)（DCS）；工業(yè)時(shí)代工業(yè)時(shí)代：信息壟斷成為治國(guó)工具，教育的目的是培養(yǎng)高

4、素質(zhì)勞動(dòng)者，安全性的追求是信息安全（IS）；知識(shí)時(shí)代知識(shí)時(shí)代：知識(shí)與經(jīng)濟(jì)互動(dòng)，專有信息的普及成為治國(guó)工具，財(cái)富體現(xiàn)為精神享受，知識(shí)安全成為安全性的主要考慮（KS）。 數(shù)據(jù)和通信保護(hù)數(shù)據(jù)和通信保護(hù)的主要手段是隱寫術(shù)和密碼。數(shù)據(jù)和通信保護(hù)數(shù)據(jù)和通信保護(hù)的歷史追溯 大約在四千年前，發(fā)生在尼羅河畔，一種記載一個(gè)領(lǐng)主生平的象形文字揭開了有文字記載的密碼史，隨著埃及文化的興盛，許多銘文雖不是密寫但已具備密碼學(xué)的一個(gè)要素：文字書寫的有意變形；后來(lái)，隨著書寫文字的發(fā)展和貴人陵墓的增加，這些變形逐漸變得更復(fù)雜更巧妙，而具備了密碼學(xué)第二要素：秘密性，密碼學(xué)也隨之誕生。 西歐的文明導(dǎo)致政治密碼學(xué)開始應(yīng)用，從一開始，

5、密碼學(xué)就存在現(xiàn)在的兩種基本類型，密本和密表。相對(duì)應(yīng)的，密碼分析也有所發(fā)展，歷史上1628年4月，有一個(gè)青年人破開了雨葛諾教徒的密碼，巴本王室亨利二世孔代親王攻占了久攻不克的雷阿爾蒙特城。大約在1920年，密碼分析學(xué)（Cryptanalysis）這個(gè)詞被造了出來(lái)。密碼學(xué)（Cryptology）一詞包括密碼編碼學(xué)（Cryptography）和密碼分析學(xué)兩個(gè)方面。 技術(shù)發(fā)展促使通信保護(hù)的發(fā)展，電報(bào)使編碼學(xué)發(fā)展成今天的編碼學(xué)。1844年，莫爾斯發(fā)明了電報(bào)，保密日益迫切，并激發(fā)了許多人努力去發(fā)明不可破的密碼，一大批業(yè)余愛好者創(chuàng)造了幾十種新體制。通信技術(shù)和戰(zhàn)爭(zhēng)促進(jìn)密碼學(xué)不斷發(fā)展，為了對(duì)付敵手，保密通信飛速

6、發(fā)展。我國(guó)密碼的大普及是話密的推動(dòng)。 香農(nóng)在19世紀(jì)50年代奠定了保密通信的理論基礎(chǔ)。隨機(jī)性研究與偽隨機(jī)序列的利用為通信保密起到了關(guān)鍵作用?，F(xiàn)代密碼編碼學(xué)主要為數(shù)據(jù)和通信保護(hù)提供了 三 類 基 本 密 碼 體 制 ： 序 列 密 碼（Stream Cipher）、分組密碼（Block Cipher）和公開密鑰密碼(Public Key)。關(guān)于密碼技術(shù)著眼點(diǎn)是對(duì)信息的保護(hù) 隨機(jī)性的最強(qiáng)勢(shì)是一次一密(真隨機(jī)序列) 密碼技術(shù)的利用必須建立兩條不同安全級(jí)別的信道序列密碼定義定義:序列密碼是一個(gè)能產(chǎn)生大周期偽隨機(jī)序列的數(shù)學(xué)算法. 密鑰隨著要求的變化越來(lái)越長(zhǎng)對(duì)周期和密鑰熵都有一定的要求線性復(fù)雜度抗攻擊能力

7、 A.白化能力 B.抗攻擊能力（對(duì)具體算法而言） C.熵漏的概念序列密碼序列密碼的設(shè)計(jì)步驟A:源序列的選擇與設(shè)計(jì)(基礎(chǔ)序列)B:非線性加工C:輸出合成.序列密碼設(shè)計(jì)技術(shù)A:時(shí)鐘的利用控制工作的流程B:非線性網(wǎng)絡(luò)(ROM,RAM) 隨機(jī)性假設(shè)隨機(jī)性假設(shè)：在單一地域內(nèi)產(chǎn)生均勻分布的隨機(jī)比特序列是可能的；計(jì)算假設(shè)計(jì)算假設(shè)：在合理的計(jì)算時(shí)間和存儲(chǔ)空間內(nèi)，單向函數(shù)存在，它正向計(jì)算容易，求逆困難;物理假設(shè)物理假設(shè)：物理保護(hù)單一地域的數(shù)據(jù)是可行的，物理保護(hù)遠(yuǎn)距離傳送的數(shù)據(jù)非常困難。機(jī)密性(Confidentiality)：保證信息不泄露給未授權(quán)的人保證信息不泄露給未授權(quán)的人完整性(Integrality)：

8、保證信息的完整和準(zhǔn)確，防止信息保證信息的完整和準(zhǔn)確，防止信息的非法修改的非法修改可用性(Availability)：保證信息及信息系統(tǒng)確實(shí)能為授權(quán)保證信息及信息系統(tǒng)確實(shí)能為授權(quán)者可用者可用可控性（Controllability）：對(duì)信息和信息系統(tǒng)實(shí)施安全對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)管，防止為非法者所用監(jiān)管，防止為非法者所用不可否認(rèn)性(Non-Repudiation)：保證信息行為人不能否認(rèn)保證信息行為人不能否認(rèn)自己自己的的行為行為 概括而言，信息安全要解決信息的概括而言，信息安全要解決信息的 “ ” 的基礎(chǔ)理論、實(shí)現(xiàn)技術(shù)和產(chǎn)品開發(fā)。的基礎(chǔ)理論、實(shí)現(xiàn)技術(shù)和產(chǎn)品開發(fā)。信息安全體系的主要理論和信息安全

9、體系的主要理論和技術(shù)支柱技術(shù)支柱以上每個(gè)方面都有明確的研究?jī)?nèi)容以上每個(gè)方面都有明確的研究?jī)?nèi)容和研究目標(biāo)，以及所要解決的關(guān)鍵問(wèn)和研究目標(biāo)，以及所要解決的關(guān)鍵問(wèn)題，相互間又緊密題，相互間又緊密配合，形成有機(jī)整配合，形成有機(jī)整體，實(shí)現(xiàn)總體目標(biāo)。體，實(shí)現(xiàn)總體目標(biāo)。在信息與網(wǎng)絡(luò)安全體系中，安全體在信息與網(wǎng)絡(luò)安全體系中，安全體系結(jié)構(gòu)是系結(jié)構(gòu)是基礎(chǔ)基礎(chǔ)，現(xiàn)代密碼理論是，現(xiàn)代密碼理論是核心核心，安全協(xié)議是連接兩者的安全協(xié)議是連接兩者的橋梁橋梁，信息安，信息安全芯片系統(tǒng)是全芯片系統(tǒng)是關(guān)鍵關(guān)鍵，信息分析與監(jiān)控，信息分析與監(jiān)控是是保障保障。1.1.信息與網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究信息與網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究l信息與網(wǎng)絡(luò)安全

10、是系統(tǒng)的，有層次的，動(dòng)態(tài)變化的，要通過(guò)對(duì)信息與網(wǎng)絡(luò)系統(tǒng)脆弱性和安全威脅的分析，建立科學(xué)的安全體系結(jié)構(gòu)的理論模型，研究提出信息安全的評(píng)價(jià)準(zhǔn)則。l當(dāng)前存在的問(wèn)題當(dāng)前存在的問(wèn)題：國(guó)際上還沒(méi)有一種統(tǒng)一滿足保密性、完整性、可用性、可控性和不可否認(rèn)性的綜合安全模型及評(píng)價(jià)準(zhǔn)則；國(guó)內(nèi)單一安全模型所基于的芯片和核心邏輯多是國(guó)外引進(jìn)的，不能為我安全利用、有效監(jiān)控。l安全協(xié)議是提供安全機(jī)制和安全服務(wù)的規(guī)則，是信息安全的重要組成部分。協(xié)議如果不能正確地設(shè)計(jì)，提供的安全機(jī)制和安全服務(wù)將會(huì)失敗。l當(dāng)前存在的主要問(wèn)題：協(xié)議的安全性分析應(yīng)采用形式化方法，然而，安全協(xié)議的形式化描述和完備性證明是國(guó)際上尚未解決的問(wèn)題。國(guó)內(nèi)缺少自

11、主創(chuàng)新的信息安全協(xié)議。2 2信息與網(wǎng)絡(luò)安全協(xié)議研究信息與網(wǎng)絡(luò)安全協(xié)議研究密碼是信息和網(wǎng)絡(luò)安全的核心。密碼編碼學(xué)主要是研究高強(qiáng)度的密碼算法，以滿足對(duì)信息加密和信息認(rèn)證的需要；密碼分析學(xué)主要是研究密碼破譯或?qū)φJ(rèn)證碼的攻擊，目的是獲取機(jī)密信息或給對(duì)方的信息交換造成破壞。3 3、現(xiàn)代密碼理論研究、現(xiàn)代密碼理論研究l面對(duì)個(gè)人化、網(wǎng)絡(luò)化、全球化的信息安全要求，以及日益增強(qiáng)的計(jì)算機(jī)能力和人類智慧，密碼學(xué)遇到強(qiáng)勁的挑戰(zhàn)，迫切要求創(chuàng)建新的密碼理論和密碼算法： 對(duì)密碼編碼而言，要為設(shè)計(jì)更強(qiáng)更快的密碼算法提供堅(jiān)實(shí)的理論基礎(chǔ)；對(duì)密碼分析而言，要為評(píng)價(jià)、考察密碼算法提供理論準(zhǔn)則和方法。3 3、現(xiàn)代密碼理論研究、現(xiàn)代密碼

12、理論研究l通過(guò)對(duì)網(wǎng)絡(luò)環(huán)境下高速信息流的獲取和智能化分析，提供國(guó)家網(wǎng)絡(luò)監(jiān)控管理的理論、技術(shù)和方法，保障網(wǎng)絡(luò)信息安全。l當(dāng)前存在的主要問(wèn)題：網(wǎng)絡(luò)高速信息交換下獲取和分析信息流 的困難性；缺乏國(guó)家對(duì)網(wǎng)絡(luò)監(jiān)控管理的基礎(chǔ)理論和 高新技術(shù)。4. 4. 信息分析與監(jiān)控信息分析與監(jiān)控l系統(tǒng)建在硅片上是信息技術(shù)發(fā)展的趨勢(shì)。目前我國(guó)信息安全的芯片大都是從國(guó)外引進(jìn)的，難以監(jiān)控管理。研制我國(guó)自主的信息安全芯片已成為保障信息安全的關(guān)鍵。l當(dāng)前存在的主要問(wèn)題：對(duì)國(guó)外引進(jìn)的安全協(xié)議和算法芯片尚未作解剖分析，不知漏洞在那，難以監(jiān)控管理；我國(guó)目前尚未形成綜合設(shè)計(jì)信息安全芯片的理論、方法和隊(duì)伍。5 5、信息安全芯片集成信息安全芯

13、片集成關(guān)鍵理論和機(jī)理研究關(guān)鍵理論和機(jī)理研究小結(jié)數(shù)據(jù)和通信保護(hù)階段，主要利用的是隨機(jī)性來(lái)解決保密的問(wèn)題；信息安全階段，最重要的發(fā)展是利用冗余解決了認(rèn)證的問(wèn)題；知識(shí)安全階段，需要考慮：1、保護(hù)知識(shí)創(chuàng)造者和擁有者的利益，同時(shí)防止知識(shí)霸權(quán)；2、人不再是知識(shí)的唯一載體，只有特定的環(huán)境和特定的人相結(jié)合，才能發(fā)揮出知識(shí)的效力。結(jié)合保密的要求，如何保證在其中的一方或雙方出現(xiàn)故障時(shí)能最大限度保證知識(shí)繼續(xù)有效？知識(shí)與信息知識(shí)的定義：經(jīng)濟(jì)合作與發(fā)展組織（OECD，/）認(rèn)為，知識(shí)是指經(jīng)過(guò)人的思維整理過(guò)的信息、數(shù)據(jù)、形象、意向、價(jià)值標(biāo)準(zhǔn)以及社會(huì)的其它符號(hào)化產(chǎn)物。知識(shí)的概念比信息的概念

14、要寬展。信息是事實(shí)和數(shù)據(jù)的某種集合，不象知識(shí)那樣反映事實(shí)和數(shù)據(jù)之間的內(nèi)在聯(lián)系和規(guī)律；信息可以通過(guò)告知而獲得，知識(shí)則需要學(xué)習(xí)和思考，甚至鉆研方能掌握。知識(shí)被作為象自然資源、社會(huì)資源的一種資源。信息和知識(shí)相交的兩個(gè)集合，信息化的知識(shí)和知識(shí)化的信息都是知識(shí)。在計(jì)算機(jī)意義上，知識(shí)和信息可以相互轉(zhuǎn)化。 知識(shí)與信息的關(guān)系數(shù)據(jù)、消息、信號(hào)信 息知 識(shí)加工編碼加工有用信息丟棄無(wú)用信息知 識(shí)公共知識(shí)個(gè)人知識(shí)Know WhatKnow WhyKnow HowKnow Who可編碼的知識(shí)數(shù)字世界只可意會(huì)的知識(shí)真實(shí)世界知識(shí)安全研究?jī)?nèi)容包括五個(gè)方面：1）知識(shí)的抽取知識(shí)的抽?。喝绾伟讶说闹庇^的判斷和經(jīng)驗(yàn)抽取出來(lái)；如何從浩

15、大的信息海洋中提取、歸納出知識(shí)。2）知識(shí)的表達(dá)知識(shí)的表達(dá)：落實(shí)到如何進(jìn)行漢字的表達(dá)。最近，美國(guó)商業(yè)部提到數(shù)字世界實(shí)際上是0-9的序列，我們考慮漢字是否能用十進(jìn)制數(shù)字來(lái)表達(dá)。知識(shí)安全研究?jī)?nèi)容3）知識(shí)的傳遞知識(shí)的傳遞：包括信源編碼、信道編碼（糾錯(cuò)和減小通信量）、加密編碼（利用冗余和隨機(jī)性），考慮如何三碼合一；4）知識(shí)的保存知識(shí)的保存：也就是存儲(chǔ)技術(shù)的研究。知識(shí)可以發(fā)展到人們無(wú)法想象的程度，但是如果沒(méi)有相應(yīng)的技術(shù)來(lái)保存，那么隨著時(shí)間的推移，什么知識(shí)也沒(méi)有了，因此，知識(shí)的保存是一個(gè)非常重要的問(wèn)題；5）知識(shí)的保護(hù)知識(shí)的保護(hù)：采取新理論、新技術(shù)對(duì)映射到數(shù)字世界的知識(shí)進(jìn)行各類需求保護(hù)。關(guān)于知識(shí) “知識(shí)就是力

16、量”，這是十六世紀(jì)哲學(xué)家弗南西斯培根的教學(xué)名言。二十一世紀(jì)，是知識(shí)的世紀(jì)、世界運(yùn)轉(zhuǎn)的機(jī)制、財(cái)富的來(lái)源、影響力的大小，不再靠有形的物質(zhì)、材料，而是由看不見、摸不著的觀念與知識(shí)來(lái)主導(dǎo)。越來(lái)越多的人強(qiáng)調(diào)“知識(shí)就是財(cái)富”。 知識(shí)經(jīng)濟(jì)經(jīng)濟(jì)界的人士普遍認(rèn)為,未來(lái)世界的經(jīng)濟(jì)將具有高速、全球化和以知識(shí)為驅(qū)動(dòng)等特征。全世界正處在一個(gè)經(jīng)濟(jì)大轉(zhuǎn)變的時(shí)代，特別是以大量消耗原材料和能源為特征的傳統(tǒng)經(jīng)濟(jì)正在逐漸喪失昔日的榮耀，一種全新的基于最新科技和人類知識(shí)精華的經(jīng)濟(jì)形態(tài)已經(jīng)顯示出勃勃生機(jī)，這就是知識(shí)經(jīng)濟(jì)。知識(shí)經(jīng)濟(jì)知識(shí)經(jīng)濟(jì)（knowledge economy）一詞，是1997年美國(guó)總統(tǒng)克林頓在一份報(bào)告中提出的。輿論認(rèn)為這

17、是對(duì)OECD報(bào)告的發(fā)展。1996年，總部設(shè)在巴黎的OECD在國(guó)際組織文件中首次正式使用了“基于知識(shí)的經(jīng)濟(jì)”這個(gè)新概念，并對(duì)這一篇概念的內(nèi)涵作了界定：知識(shí)經(jīng)濟(jì)是建設(shè)在知識(shí)和信息的生產(chǎn)、分配和使用之上的經(jīng)濟(jì)。現(xiàn)在，知識(shí)已經(jīng)被認(rèn)為是提高生產(chǎn)率和實(shí)現(xiàn)經(jīng)濟(jì)增長(zhǎng)的驅(qū)動(dòng)器。因此，信息、技術(shù)和學(xué)習(xí)在經(jīng)濟(jì)活動(dòng)中已成為人們關(guān)注的焦點(diǎn)。“以知識(shí)為基礎(chǔ)的經(jīng)濟(jì)”這一術(shù)語(yǔ)，就是基于重新認(rèn)識(shí)知識(shí)和技術(shù)在經(jīng)濟(jì)中的地位而由OECD提出來(lái)的。知識(shí)經(jīng)濟(jì)正在來(lái)臨的知識(shí)經(jīng)濟(jì)時(shí)代有兩個(gè)主要特點(diǎn)：全球化、知識(shí)化。從知識(shí)化看，90年代以來(lái)，微電子、計(jì)算機(jī)、通信等新興產(chǎn)業(yè)迅速發(fā)展，帶來(lái)信息化、網(wǎng)絡(luò)化、智能化、集成化的經(jīng)濟(jì)走向。知識(shí)化的發(fā)展趨勢(shì)

18、，使一切產(chǎn)品和服務(wù)所創(chuàng)造的價(jià)值中，知識(shí)含量的比重越來(lái)越高。過(guò)去，使用原材料和使用機(jī)械加工所創(chuàng)造的價(jià)值，其比重會(huì)越來(lái)越少；將來(lái)以更少的能源消耗，創(chuàng)造出更大的價(jià)值。知識(shí)管理管理大師彼得.德魯克在知識(shí)社會(huì)的興起一書中指出，100多年來(lái)人類經(jīng)歷過(guò)三次革命，即工業(yè)革命、生產(chǎn)力革命和管理革命，這三次革命都是由知識(shí)意義的根本轉(zhuǎn)變驅(qū)動(dòng)的。隨著知識(shí)經(jīng)濟(jì)的形成和發(fā)展，需要有與之相適應(yīng)的管理模式、管理理論和實(shí)踐，正如彼得.德魯克所強(qiáng)調(diào)：“因?yàn)橹R(shí)社會(huì)是一個(gè)組織的社會(huì)，其中心器官是管理，僅僅管理就能使今日的所有知識(shí)成為有效。” 如果說(shuō)誕生在美國(guó)的“泰羅制”引發(fā)企業(yè)管理的“第一次革命”，那么在人類進(jìn)入21世紀(jì)之時(shí)，全球

19、的企業(yè)管理將迎來(lái)以人性化的知識(shí)管理為標(biāo)志的第二次革命。知識(shí)管理知識(shí)管理是一個(gè)過(guò)程,個(gè)人通過(guò)這一過(guò)程學(xué)習(xí)新知識(shí)和獲得新經(jīng)驗(yàn)。并將這些新知識(shí)和新經(jīng)驗(yàn)反應(yīng)出來(lái)，進(jìn)行共享,以用來(lái)促進(jìn)培養(yǎng)、增強(qiáng)個(gè)人的知識(shí)和機(jī)構(gòu)組織的價(jià)值。知識(shí)管理不同于信息管理，它是通過(guò)知識(shí)共享、運(yùn)用集體的智慧提高應(yīng)變和創(chuàng)新能力。對(duì)于企業(yè)來(lái)說(shuō)，知識(shí)管理的實(shí)施在于建立激勵(lì)雇員參與知識(shí)共享的機(jī)制，設(shè)立知識(shí)總監(jiān)，培養(yǎng)企業(yè)創(chuàng)新和集體創(chuàng)造力。在大多數(shù)傳統(tǒng)企業(yè)里，管理人員仍然相信說(shuō)不出的默認(rèn)的金科玉律：掌握知識(shí)就是力量。但是，知識(shí)經(jīng)濟(jì)建立在相反信條的基礎(chǔ)上：“共享知識(shí)就是力量”。知識(shí)創(chuàng)新知識(shí)創(chuàng)新是指通過(guò)科學(xué)研究獲得新的自然科學(xué)和技術(shù)科學(xué)知識(shí)的過(guò)程。（科學(xué)研究包括基礎(chǔ)研究和應(yīng)用研究）。知識(shí)創(chuàng)新的目的是追求新發(fā)現(xiàn)、探索新規(guī)律、創(chuàng)立新學(xué)說(shuō)、創(chuàng)造新方