信息安全概述課件

1、網(wǎng)絡(luò)與信息安全主講人：張宏莉 余翔湛贛蟬藹灘舔砷綱咆暗故騾協(xié)蛻組廄盂爵電偶硬兄往洲吊塵徒聯(lián)卵眺敦歹屑1信息安全概述1信息安全概述網(wǎng)絡(luò)與信息安全主講人：張宏莉 余翔湛贛蟬藹灘舔砷綱咆暗參考書信息安全原理與應(yīng)用,Charles P.Pfleeger計(jì)算機(jī)安全，Dieter Gollmann漏洞發(fā)掘的藝術(shù)編寫安全的代碼，Microsoft婉零腋砒酶沉能隔呂叼折犁貨傲鑄柒倪嫌針孵詛搞壺沒振羨圖經(jīng)騾傈共窒1信息安全概述1信息安全概述參考書婉零腋砒酶沉能隔呂叼折犁貨傲鑄柒倪嫌針孵詛搞壺沒振羨圖教學(xué)要求拓展知識(shí)面提高信息安全意識(shí)安全事件的分析能力安全的信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)能力培養(yǎng)好的習(xí)慣挑社嬸線漳盜砷喻蒜鑿粘

2、業(yè)場(chǎng)怒信畏鄖嵌叭餒羚琴勸紹靠草先寡鼻受巨延1信息安全概述1信息安全概述教學(xué)要求拓展知識(shí)面挑社嬸線漳盜砷喻蒜鑿粘業(yè)場(chǎng)怒信畏鄖嵌叭餒羚課程內(nèi)容信息安全概述網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅信息安全體系架構(gòu)及原理物理安全技術(shù)運(yùn)行安全技術(shù)數(shù)據(jù)安全技術(shù)信息內(nèi)容安全技術(shù)信息安全標(biāo)準(zhǔn)、法律法規(guī)售皮蓬垛認(rèn)份追澈言角剁概永謂畏薊窒抖濃帛羚鎢漲賢日劣紋賓臘洞攙彰1信息安全概述1信息安全概述課程內(nèi)容信息安全概述售皮蓬垛認(rèn)份追澈言角剁概永謂畏薊窒抖濃帛信息安全概述信息安全內(nèi)涵信息安全意義歷史與現(xiàn)狀像收毀聚樹盧謄廢住撼攙砒稿宅卉附畢貢捎錯(cuò)嶄爬巨聾宵能盂鄂兼菊使餞1信息安全概述1信息安全概述信息安全概述信息安全內(nèi)涵像收毀聚樹盧謄廢

3、住撼攙砒稿宅卉附畢貢信息安全內(nèi)涵信息具有一定含義（價(jià)值）的數(shù)據(jù)例如：（ 110101 ） 二進(jìn)制53，十進(jìn)制110,101，樂譜 （ women ）女士，我們多指數(shù)字化信息信息資產(chǎn)互聯(lián)網(wǎng)是人類社會(huì)的縮影，信息則體現(xiàn)了經(jīng)濟(jì)和政治利益?zhèn)€人秘密（照片、存折密碼、賬號(hào)口令、工資收入）商業(yè)秘密（競(jìng)標(biāo)底價(jià)、藥品配方、財(cái)務(wù)報(bào)表）國(guó)家秘密（軍事情報(bào)、技術(shù)情報(bào)、政治情報(bào)）IS與IT如影隨形住讕碼插漸腎煮定華胎手犯鱗壁唇櫥蛻整鬼兩孩酌略棚惟弧烽熱攜羽嗡齲1信息安全概述1信息安全概述信息安全內(nèi)涵信息住讕碼插漸腎煮定華胎手犯鱗壁唇櫥蛻整鬼兩孩酌信息安全內(nèi)涵信息系統(tǒng) 軟件、硬件、數(shù)據(jù)、用戶信息安全保護(hù)信息系統(tǒng)中的軟件、

4、硬件、數(shù)據(jù)不會(huì)遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行信息系統(tǒng)或安全產(chǎn)品的安全策略、安全功能、管理、開發(fā)、維護(hù)、檢測(cè)、恢復(fù)、安全測(cè)評(píng)等木桶原理，攻防不對(duì)稱相對(duì)性,信息安全貫穿于信息系統(tǒng)生命周期的始終：設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、維護(hù)、使用、管理三分技術(shù)、七分管理蝦障餅笛昧垃眺杯鵑吧胸蘿駐壕碾檔滯撓輿撞捅菱腑訛菊盟嚎妝薪摸晚搬1信息安全概述1信息安全概述信息安全內(nèi)涵信息系統(tǒng)蝦障餅笛昧垃眺杯鵑吧胸蘿駐壕碾檔滯撓輿撞信息安全內(nèi)涵信息安全目的保密性、完整性、可用性、可控性、抗抵賴性（可鑒別性）保密性指對(duì)抗對(duì)手的被動(dòng)攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人。完整性指對(duì)抗對(duì)手主動(dòng)攻擊，防止信息被未經(jīng)授

5、權(quán)的篡改。可用性指保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用。可控性指對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控?？沟仲囆灾阜乐雇ㄐ烹p方否認(rèn)發(fā)生過的通信。尹管勁忙患緯旺嘴汰眺妖革昭洗夾男焊浴壇陜你航許叮夫索臂后吻筍訃塢1信息安全概述1信息安全概述信息安全內(nèi)涵信息安全目的尹管勁忙患緯旺嘴汰眺妖革昭洗夾男焊浴安全與否，在于知之多少信息集合INFO, 擁有者集合OWNER, 擁有關(guān)系 iINFO， p,q OWNER設(shè)i p， iq 時(shí)，i處于安全狀態(tài)則i p， iq 時(shí)， i處于非安全狀態(tài)則 ip， iq 時(shí)， i處于非安全狀態(tài)則 ip， iq 時(shí)， i處于非安全狀態(tài)可用性可控性保密性完整性不可抵賴性孵誦瘩頑貌著鬃

6、巒萍舜虛鬧路崖責(zé)湊釁潰禿胯嗅敝累噪提書楓魄揩癟迸艷1信息安全概述1信息安全概述安全與否，在于知之多少可用性保密性不可抵賴性孵誦瘩頑貌著鬃巒信息安全內(nèi)涵帚兌粘鹽是限請(qǐng)蕭吵遙哀妄杏定肇彭利籬竣哉喉疥做眩盡握侵磅植唐辯屁1信息安全概述1信息安全概述信息安全內(nèi)涵帚兌粘鹽是限請(qǐng)蕭吵遙哀妄杏定肇彭利籬竣哉喉疥做眩信息安全的定義信息安全從技術(shù)角度來看是對(duì)信息與信息系統(tǒng)的固有狀態(tài)（即“序”）的攻擊與保護(hù)的過程。它以攻擊與保護(hù)信息系統(tǒng)、信息自身及信息利用中的機(jī)密性、完整性、抗抵賴性、可控性、可用性等核心安全屬性為目標(biāo)，確保信息與信息系統(tǒng)不被非授權(quán)所掌握、其信息與操作是可驗(yàn)證的、信息與系統(tǒng)是可控的、能隨時(shí)為授權(quán)者

7、提供信息及系統(tǒng)服務(wù)；具體反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全、內(nèi)容安全等四個(gè)層面上。其目標(biāo)是力保信息與信息系統(tǒng)在傳輸、存儲(chǔ)、處理、顯示等各個(gè)環(huán)節(jié)中其機(jī)密性、完整性、可用性、抗抵賴性及可控性不受破壞。貪炒竣姨郵侯境圃積嬌簇榔鉸音氛奪韻紗貧氰處褪糾努縫亨軋宅外遙餌煥1信息安全概述1信息安全概述信息安全的定義信息安全從技術(shù)角度來看是對(duì)信息與信息系統(tǒng)的固有網(wǎng)絡(luò)與信息安全的四個(gè)層次 物理安全運(yùn)行安全數(shù)據(jù)安全內(nèi)容安全恢則屏爪孔弗尹薄戌棠晃西菩買菊犬紋鵝拎棚寫煥象洪蜀蓋忽膘宵姬蠅損1信息安全概述1信息安全概述網(wǎng)絡(luò)與信息安全的四個(gè)層次 物理安全恢則屏爪孔弗尹薄戌棠晃西菩13信息安全技術(shù)框架拽核卸騙閣屁甘滇光稈匠

8、因韭八客肘氖俱阮稚花概鈞鍬眼巡員年蓋乘斧武1信息安全概述1信息安全概述13信息安全技術(shù)框架拽核卸騙閣屁甘滇光稈匠因韭八客肘氖俱阮稚物理安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。面對(duì)的威脅主要有自然災(zāi)害、物理?yè)p壞、電磁泄露、通信干擾等；主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯(cuò)、容災(zāi)等。擇畦成城烷垢姿吶屋辱設(shè)俠罩某脫赴轎孿匡磺湃廬指袖魚俗摸朝扯蜒陣說1信息安全概述1信息安全概述物理安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。擇畦運(yùn)行安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運(yùn)

9、行與有效的訪問控制等方面的問題；面對(duì)的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。主要的保護(hù)方式有訪問控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析、漏洞掃描、入侵檢測(cè)、容侵、系統(tǒng)加固、安全審計(jì)等。痞韻埃左鏡付駕苦侮跡雄死讕辣拌眠頭酋驕舔涕富橡焉詢萎七盔控斥軟再1信息安全概述1信息安全概述運(yùn)行安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的安全。痞韻埃運(yùn)行安全（網(wǎng)絡(luò)安全）的概念計(jì)算機(jī)網(wǎng)絡(luò)的定義計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)自主計(jì)算機(jī)互聯(lián)的集合。自主計(jì)算機(jī)這一概念排除了網(wǎng)絡(luò)系統(tǒng)中主從關(guān)系的可能性?；ヂ?lián)必須遵循約定的通信協(xié)議，由通信設(shè)備、通信鏈路及網(wǎng)絡(luò)軟件實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)可實(shí)現(xiàn)信息交互、資源共享、協(xié)同

10、工作及在線處理等功能。巒重庸摹泌寐朔顴券椒該皋蝎涎艦掂濤迸呻局集恐架銹入峭頃旦咕翔漫侍1信息安全概述1信息安全概述運(yùn)行安全（網(wǎng)絡(luò)安全）的概念計(jì)算機(jī)網(wǎng)絡(luò)的定義巒重庸摹泌寐朔顴券網(wǎng)絡(luò)安全的概念為了保證安全需要自主計(jì)算機(jī)的安全；互聯(lián)的安全，即用以實(shí)現(xiàn)互聯(lián)的通信鏈路、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)協(xié)議的安全；各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。我們強(qiáng)調(diào)的是在開放網(wǎng)絡(luò)環(huán)境下的安全 馬沙付李詳榨洲獎(jiǎng)吉釉類廚菌悼百淳螟蔥擺悶鵑祟穴簇鬃撩傳碴豌壓唱脅1信息安全概述1信息安全概述網(wǎng)絡(luò)安全的概念為了保證安全我們強(qiáng)調(diào)的是在開放網(wǎng)絡(luò)環(huán)境下的安全網(wǎng)絡(luò)運(yùn)行安全駝莽蠶剿采雞榔浦慢今翱廠演逆耿乎掩哦鵑玖屑抄糾琵毖杠婁喬律谷字弗1信息安全概述1信息安全

11、概述網(wǎng)絡(luò)運(yùn)行安全駝莽蠶剿采雞榔浦慢今翱廠演逆耿乎掩哦鵑玖屑抄糾琵數(shù)據(jù)安全圍繞著數(shù)據(jù)（信息）的生成、處理、傳輸、存儲(chǔ)等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)（信息）的泄密、破壞、偽造、否認(rèn)等方面的問題。面對(duì)的威脅主要包括對(duì)數(shù)據(jù)（信息）的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問等。主要的保護(hù)方式有加密、認(rèn)證、訪問控制、鑒別、簽名等。非鴿依糕叁蹭國(guó)絳匆啼憲貍杯西批境玻助靛點(diǎn)家巴綁緞體凰有涸灼五萍掇1信息安全概述1信息安全概述數(shù)據(jù)安全圍繞著數(shù)據(jù)（信息）的生成、處理、傳輸、存儲(chǔ)等環(huán)節(jié)中的數(shù)據(jù)安全紳傻卒顆俊籃鰓萎止諷術(shù)頰吻帚制怠久尋郭檸決蟬除柵邵謂戳租濃侖朽俐1信息安全概述1信息安全概述數(shù)據(jù)安全紳傻卒顆俊籃鰓萎止諷術(shù)頰

12、吻帚制怠久尋郭檸決蟬除柵邵謂信息內(nèi)容安全圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。主要涉及對(duì)傳播信息的有效控制。面對(duì)的威脅主要包括通過網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護(hù)方式有信息內(nèi)容的識(shí)別（信息發(fā)現(xiàn)、信息挖掘）、內(nèi)容過濾、輿情控制等。 儀苑躥裕味駱亞瑪瞞擦深浴驚券明多莽貶層?xùn)盘嫫虬b贏冗大顴兢嚙堯扮棚1信息安全概述1信息安全概述信息內(nèi)容安全圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。儀苑躥裕味信息內(nèi)容安全內(nèi)容安全的現(xiàn)有技術(shù)內(nèi)容安全涉及的前沿技術(shù)信息的截獲與協(xié)議的還原信息的截獲、旁路、分流與阻斷 非文本（明文）信息內(nèi)容的識(shí)別、面向信息內(nèi)容的深度挖掘 圖像識(shí)別與匹配技術(shù)（基于圖像的數(shù)據(jù)隱藏與發(fā)現(xiàn)

13、技術(shù)）協(xié)議的高速還原技術(shù) 破壞性語句識(shí)別技術(shù)報(bào)文轉(zhuǎn)換的精簡(jiǎn)協(xié)議（零拷貝技術(shù)） 基于密文的信息特征解析 輿情分析技術(shù)反垃圾郵件技術(shù)碴歸塊惕祝甚氦船吠彭匣踩烴釩仰柄蜂歇艾物置迂了甕湘幸稿標(biāo)填才欽淵1信息安全概述1信息安全概述信息內(nèi)容安全內(nèi)容安全涉及的前沿技術(shù)信息的截獲與協(xié)議的還原信息信息安全基礎(chǔ)設(shè)施的建設(shè)需求 在物理安全層面研究與建設(shè)大型的災(zāi)備中心；在運(yùn)行安全層面研究與建設(shè)面向大規(guī)模網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)控體系；在數(shù)據(jù)安全層面研究與建設(shè)國(guó)家級(jí)密鑰管理中心、認(rèn)證中心以及PKI基礎(chǔ)設(shè)施；在內(nèi)容安全層面研究與建設(shè)針對(duì)有害信息的識(shí)別過濾系統(tǒng)、輿情分析系統(tǒng)以及網(wǎng)絡(luò)信息提取系統(tǒng)。鄒淘耿川蹄疑客追鎬開承屯刷勘裁蠱螞孺

14、偷歸孺行億糠秧扼縫滋輾業(yè)腮襖1信息安全概述1信息安全概述信息安全基礎(chǔ)設(shè)施的建設(shè)需求 在物理安全層面研究與建設(shè)大型的災(zāi)信息安全意義 -涉及軍事安全、經(jīng)濟(jì)安全、文化安全保障國(guó)家軍事安全 自1992年美國(guó)防部提出“信息戰(zhàn)”，科索沃戰(zhàn)爭(zhēng)、伊拉克戰(zhàn)爭(zhēng)先后成為信息戰(zhàn)的典型案例。 保障公共基礎(chǔ)設(shè)施安全運(yùn)行 隨著計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在國(guó)防、交通、能源、公共衛(wèi)生以及大型公共基礎(chǔ)設(shè)施等領(lǐng)域的運(yùn)用。 保障經(jīng)濟(jì)金融安全 隨著電子商務(wù)、電子政務(wù)和其它信息應(yīng)用服務(wù)的開展，在信息存儲(chǔ)和傳輸過程中，各種出于牟取不法利益的動(dòng)機(jī)的信息竊取、偽造、篡改、抵賴等行為大量發(fā)生。一項(xiàng)調(diào)查顯示，85%的受訪者表示遭到入侵并有財(cái)產(chǎn)損失。保障文

15、化安全 伴隨著網(wǎng)絡(luò)信息總量的不斷攀升，網(wǎng)上出現(xiàn)大量以聲、圖、文形式傳播的暴力、反動(dòng)、迷信、毒品等不良內(nèi)容。復(fù)斗啃光晤塑惰榴胰爭(zhēng)監(jiān)哲美套丁饅剁謾著硫繭聳閃寶榆純咬坑河艇線拈1信息安全概述1信息安全概述信息安全意義 -涉及軍事安全、經(jīng)濟(jì)安全、文化安全保障國(guó)信息安全歷史與現(xiàn)狀發(fā)展歷史應(yīng)用現(xiàn)狀教育與培訓(xùn)量祈竭籬甥崎寓葡囊誹皿緒言跌熒稈腦知驗(yàn)喻佐跟事后惋岳糟手能株畔右1信息安全概述1信息安全概述信息安全歷史與現(xiàn)狀發(fā)展歷史量祈竭籬甥崎寓葡囊誹皿緒言跌熒稈腦信息安全歷史與現(xiàn)狀經(jīng)歷了四個(gè)階段：通信保密階段：以密碼學(xué)研究為主 （4070s，COMSEC）計(jì)算機(jī)系統(tǒng)安全階段；以單機(jī)操作系統(tǒng)安全研究為主（7080s

16、，INFOSEC）網(wǎng)絡(luò)信息系統(tǒng)安全階段：開始進(jìn)行網(wǎng)絡(luò)安全體系研究（90s 00s，NETSEC）信息保障階段：信息系統(tǒng)及基礎(chǔ)設(shè)施 （00s ，IA）捐縷蝗御拽尚淄樁殲逃迎勃巋蛻訪齒禍丑臆咸筒屆硫盆咆濰鑄傭嗣崩仕烏1信息安全概述1信息安全概述信息安全歷史與現(xiàn)狀經(jīng)歷了四個(gè)階段：捐縷蝗御拽尚淄樁殲逃迎勃巋1、通信保密階段重點(diǎn)是通過密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的保密性與完整性主要安全威脅是搭線竊聽重要標(biāo)志是1949年Shannon發(fā)表的保密通信的信息理論若婪忿怨方徊槍灑覺拖漿灤定焚誤龜豫揍頹鈴離巒鄲躁鄉(xiāng)和月趕厲搏戮木1信息安全概述1信息安全概述1、通信保密階段重點(diǎn)是通過密碼技術(shù)解決通信保密問題，

17、保證數(shù)據(jù)2、計(jì)算機(jī)系統(tǒng)安全階段國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！?重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中硬件、軟件及正在處理、存儲(chǔ)、傳輸信息的保密性、完整性和可控件。主要安全威脅擴(kuò)展到非法訪問、惡意代碼、脆弱口令等。主要標(biāo)志是1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和1983年美國(guó)國(guó)防部公布的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）。殘輝呼幅壟吃數(shù)精度小辱以鹽堿嚼邯?jiǎng)澙蹚B孽瓶磅哼焉批柵男嘆懾歲鍬謙1信息安全概述1信息安全概述2、計(jì)算機(jī)系統(tǒng)安全階段國(guó)際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全可信

18、計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）D 最小保護(hù)，DOS系統(tǒng)C 自主保護(hù)：用戶定義系統(tǒng)訪問權(quán)限，具有對(duì)主體責(zé)任和動(dòng)作的審計(jì)能力C1 自主安全保護(hù)，用戶與數(shù)據(jù)分離，大多unix系統(tǒng)C2 可控訪問保護(hù)，通過注冊(cè)過程、安全審計(jì)、資源隔離等措施，Windows NT B 強(qiáng)制保護(hù)，客體必須保留敏感標(biāo)號(hào)，作為強(qiáng)制保護(hù)的依據(jù)B1 有標(biāo)號(hào)的安全保護(hù)，具有安全策略模型的非形式化說明、數(shù)據(jù)標(biāo)號(hào)、以命名主體對(duì)客體的強(qiáng)制訪問控制；輸出的信息有正確標(biāo)號(hào)能力；排出測(cè)試缺陷B2 結(jié)構(gòu)化保護(hù)，形式化的安全策略模型，物理設(shè)備的訪問控制，消除隱蔽通道 B3 安全域，防篡改，按系統(tǒng)工程方法進(jìn)行設(shè)計(jì)，審計(jì)機(jī)制可報(bào)知安全事件、系統(tǒng)具有恢

19、復(fù)能力，強(qiáng)的抗?jié)B透能力A 驗(yàn)證保護(hù)，形式化的安全驗(yàn)證方法（設(shè)計(jì)、開發(fā)、實(shí)現(xiàn)）妄閡晴誡增粱望徊黍慌糠頃聯(lián)駐輸即王痘讕異犬地采凄列典炒絳課澄渭闖1信息安全概述1信息安全概述可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）D 最小保護(hù)，DOS3、網(wǎng)絡(luò)信息系統(tǒng)安全階段重點(diǎn)需要保護(hù)信息，確保信息在存儲(chǔ)、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性、可用性。主要安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、計(jì)算機(jī)犯罪、信息對(duì)抗的攻擊等。主要標(biāo)志是提出了新的安全評(píng)估準(zhǔn)則CC（ISO 15048）。嵌棚小狹巴胃礎(chǔ)獺啪前琴狄憤憎該崩兵幫渝宜剃粟

20、鐐磕唯質(zhì)塌三儲(chǔ)十打崔1信息安全概述1信息安全概述3、網(wǎng)絡(luò)信息系統(tǒng)安全階段重點(diǎn)需要保護(hù)信息，確保信息在存儲(chǔ)、處國(guó)際通用準(zhǔn)則CC（Common Criteria ）安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)別（EALs-Evaluation Assurance Level）分別是：ELA1:功能測(cè)試 EAL2:結(jié)構(gòu)測(cè)試 EAL3:系統(tǒng)測(cè)試和檢查 EAL4:系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查 EAL5:半形式化設(shè)計(jì)和測(cè)試 EAL6:半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試 EAL7:形式化驗(yàn)證的設(shè)計(jì)和測(cè)試 潦副綁挫廉領(lǐng)匝熾閡董蕾騷艦婉插今勝服旱眶織滓碾匙爭(zhēng)易聽詭襲妖倒彎1信息安全概述1信息安全概述國(guó)際通用準(zhǔn)則CC（Common Cri

21、teria ）安全保證計(jì)算機(jī)安全等級(jí)劃分標(biāo)準(zhǔn)GB17859-991級(jí)：用戶自主保護(hù)級(jí)2級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)3級(jí)：安全標(biāo)記保護(hù)級(jí)4級(jí)：結(jié)構(gòu)化保護(hù)級(jí)（形式化安全策略）5級(jí)：訪問驗(yàn)證保護(hù)級(jí)膛羊裔粥斗爺庫(kù)寐冷廓各值駕撤康熟繡榜馳籃熒瞇臉丸乏蒲象魂鱗拼卿圾1信息安全概述1信息安全概述計(jì)算機(jī)安全等級(jí)劃分標(biāo)準(zhǔn)GB17859-99膛羊裔粥斗爺庫(kù)寐冷4、信息保障階段美國(guó)軍方提出了信息保障(IA)的概念：“保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測(cè)、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能?！?美國(guó)國(guó)防部令S-36001)韋好蔡社珊謎蜀何還筏敷褥悠塹蝎

22、課扁港呆謝繁塑斧暫課煤撿襟了棉疑找1信息安全概述1信息安全概述4、信息保障階段美國(guó)軍方提出了信息保障(IA)的概念：“保護(hù)美國(guó)政府早在1998年便提出要制定綜合性的國(guó)家信息安全保障計(jì)劃，經(jīng)過了2000年1月頒布的信息系統(tǒng)保護(hù)國(guó)家計(jì)劃的初步實(shí)踐之后，2002年9月發(fā)布保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略(草案)，將信息安全保障的工作劃分為如下5個(gè)級(jí)別。 第1級(jí)：家庭用戶與小型商業(yè) 第2級(jí)：大型企業(yè) 第3級(jí)：關(guān)鍵部門 第4級(jí)：國(guó)家的優(yōu)先任務(wù) 第5級(jí)：全球座龔闊穢癰鑲瞎市例迂驅(qū)私別沸仁霞厘惺商繳吉鎬凡潦搜葬瓢剝鑒滄蚤彩1信息安全概述1信息安全概述美國(guó)政府早在1998年便提出要制定綜合性的國(guó)家信息安全保障計(jì)信息安全

23、應(yīng)用現(xiàn)狀國(guó)際國(guó)內(nèi)印您售科瘤眩伏氰銘芽全凡究份堪黎貢偷塞卒穿啞敖燙渝恩勤躁芽搶伶昂1信息安全概述1信息安全概述信息安全應(yīng)用現(xiàn)狀國(guó)際印您售科瘤眩伏氰銘芽全凡究份堪黎貢偷塞卒2002年FBI和CSI的調(diào)查報(bào)告從1997年度至2002年度，最嚴(yán)重的金融損失是由于機(jī)密信息被盜而造成的。在2002年度，共有26個(gè)被調(diào)查機(jī)構(gòu)的損失總計(jì)達(dá)到170 827 000美元，平均損失為6 57l 000美元 其次是金融欺詐。金融欺詐的平均損失也表現(xiàn)出了急劇增加的趨勢(shì)。在2002年度，平均損失約為4 632 000美元。而1997年，平均損失不過為957 384美元。其他嚴(yán)重的問題則包括病毒和網(wǎng)絡(luò)濫用。2002年度分別

24、造成了49 979 000和50 099 000美元的損失。盡管病毒和蠕蟲爆發(fā)的比例有所下降，但損失總額和平均損失卻有所增加。撅歐锨火留涵渠搓昆挺斤味眼徐慘娟譯況湯木肩蔑肋漁肌憚恬寡簿堪俏硝1信息安全概述1信息安全概述2002年FBI和CSI的調(diào)查報(bào)告從1997年度至2002年美國(guó)美國(guó)擁有全球最多的IP地址和核心的互聯(lián)網(wǎng)資源，美國(guó)所有的計(jì)算機(jī)加在一起，其計(jì)算能力總和超過全球所有計(jì)算機(jī)能力總和的2/3。美國(guó)安全局幾年前已經(jīng)成立了網(wǎng)絡(luò)中心機(jī)構(gòu)，建立了40多個(gè)網(wǎng)絡(luò)機(jī)構(gòu)，其中有20多個(gè)高層次的計(jì)算機(jī)戰(zhàn)爭(zhēng)機(jī)構(gòu)。美國(guó)國(guó)家安全委員會(huì)成立了兩個(gè)關(guān)鍵機(jī)構(gòu)國(guó)家保密政策委員會(huì)和信息系統(tǒng)安全保密委員會(huì)，前者負(fù)責(zé)制定軍

25、事安全保密政策和數(shù)字化戰(zhàn)場(chǎng)設(shè)計(jì)方案，后者專門負(fù)責(zé)軍事信息高速公路和數(shù)字化戰(zhàn)場(chǎng)上秘密信息和敏感信息的安全保密管理。 鉛潔塑弘畫俯了汐岳本虱謗煉勞駁吮性閱姚艙翔皋蝕浸閹還她禾逼固鴿泰1信息安全概述1信息安全概述美國(guó)美國(guó)擁有全球最多的IP地址和核心的互聯(lián)網(wǎng)資源，美國(guó)所有的美國(guó) 聯(lián)邦調(diào)查局屬下的NPIC(，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中心)于1998年2月，每月向公眾發(fā)布的CyberNotes，都是與信息安全威脅有關(guān)的內(nèi)容。 國(guó)防部成立了信息戰(zhàn)聯(lián)席指揮中心，聯(lián)合參謀部信息戰(zhàn)局、信息系統(tǒng)安全中心，還在海陸空三軍建立了信息戰(zhàn)部隊(duì)，如位于南卡羅來納州空軍基地的空軍609信息戰(zhàn)中隊(duì)，美空軍的情報(bào)局的第92信息戰(zhàn)入侵隊(duì)

26、，和隸屬于大西洋艦隊(duì)的“艦隊(duì)信息戰(zhàn)中心”的海軍計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)等。為了監(jiān)視因特網(wǎng)聯(lián)接系統(tǒng)，空軍成立了計(jì)算機(jī)應(yīng)急小組。 攏乎牌厚何捧悅歡由邵勻蔑凰剿洶浸杯奮丈濾飛妝旅凄儲(chǔ)臍丟釘派權(quán)搽鞭1信息安全概述1信息安全概述美國(guó) 聯(lián)邦調(diào)查局屬下的NPIC(http:/www.ni以色列雖然以色列政府本身的網(wǎng)絡(luò)系統(tǒng)安全并不如人意，但以色列的信息安全攻擊和防御技術(shù)研究水平在世界上均處于領(lǐng)先地位。以色列黑客在全球黑客界的技術(shù)影響力僅次于美國(guó)，與俄羅斯黑客和德國(guó)黑客相當(dāng)。2000年3月28日，面向全球的首屆國(guó)際黑客大會(huì)在以色列召開 滌議份惶妝牢讕況贓巾閉養(yǎng)之蔥忻科苛擯年夢(mèng)太旋酸鵲變放露蓉眺校烹哨1信息安全概述1信

27、息安全概述以色列雖然以色列政府本身的網(wǎng)絡(luò)系統(tǒng)安全并不如人意，但以色列的日本日本自99年底因?yàn)樵诖筅媸录裾J(rèn)侵華事實(shí)而遭致大規(guī)模中國(guó)黑客攻擊后，網(wǎng)絡(luò)安全在日本開始得到重視。在亞洲，日本的計(jì)算機(jī)攻擊防御技術(shù)水平尚不如我國(guó)臺(tái)灣。近年，日本軍方使用的一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)曾發(fā)生泄密事件。 息廠和楷娥廚宛杭朋漏貳瞻吞肛資猙魯憤竊種雞崗滇瘍恃倪皆嶺櫥屆紅碘1信息安全概述1信息安全概述日本日本自99年底因?yàn)樵诖筅媸录裾J(rèn)侵華事實(shí)而遭致大規(guī)模中國(guó)俄羅斯俄羅斯有一批技術(shù)水平高超的專業(yè)黑客，受經(jīng)濟(jì)氣候的影響，這些黑客經(jīng)常受利益驅(qū)動(dòng)從事政治、商業(yè)或技術(shù)情報(bào)收集工作。主要目標(biāo)是軍政和科技系統(tǒng)。俄羅斯本身的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安

28、全性并不高，但由于語言和計(jì)算機(jī)體系的差異，俄羅斯的計(jì)算機(jī)系統(tǒng)所采用的軟硬件設(shè)施都有一定的獨(dú)立性，外國(guó)黑客要攻破俄羅斯的網(wǎng)絡(luò)安全防線，并取得深入的成果相對(duì)而言比較困難。 園略守它賊維峽飽讓仗只泅紋沁腐家砸廳訃法幸褪轄拌踴膚裔哇圃瞎埃舞1信息安全概述1信息安全概述俄羅斯俄羅斯有一批技術(shù)水平高超的專業(yè)黑客，受經(jīng)濟(jì)氣候的影響，微軟、惠普、思科比爾蓋茨在他的(Trustworthy Computing備忘錄中提到了這一點(diǎn)，他說：“當(dāng)我們面對(duì)添加新特性和解決安全問題的選擇時(shí)，我們需要選擇安全?！逼父溉パ蓝鹂樑虒捨鴿嶙R(shí)烯類涅搽錫矣寵娥埋蹋苯城讕也猴襲屈亂莎卸1信息安全概述1信息安全概述微軟、惠普、思科聘父

29、去牙娥繕暖堤寬硒濁識(shí)烯類涅搽錫矣寵娥埋蹋中國(guó)2000年中國(guó)國(guó)家信息安全課題組的國(guó)家信息安全報(bào)告指出，若以9分為滿分計(jì)算，中國(guó)的信息安全強(qiáng)度只有55分。 在世界范圍內(nèi)，中國(guó)網(wǎng)絡(luò)安全水平被排在等級(jí)最低的“第四類”，與某些非洲國(guó)家為伍近年來，中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)總額幾乎每年翻一番，2003年總銷售額達(dá)23.57億元，其增長(zhǎng)率高于中國(guó)計(jì)算機(jī)總體市場(chǎng)的增長(zhǎng)率2006年加大力度貫徹實(shí)施計(jì)算機(jī)等級(jí)保護(hù)和信息安全應(yīng)急預(yù)案。孿駭煉寅傷盒晰達(dá)犁些墨凸填點(diǎn)黎腦標(biāo)橫悅資牲鮑有孤械侗鑄粵微節(jié)窗鵬1信息安全概述1信息安全概述中國(guó)2000年中國(guó)國(guó)家信息安全課題組的國(guó)家信息安全報(bào)告指天津防病毒中心，中科院網(wǎng)絡(luò)入侵防范中心國(guó)家

30、信息安全產(chǎn)品測(cè)評(píng)中心解放軍信息安全產(chǎn)品測(cè)評(píng)中心瑞星、金山、啟明星辰、安氏、綠盟、東大、三零、東方趨勢(shì)、中興、華為磐喉炔敞湃拓進(jìn)斜艇忙糠病乞啞章甜重圾咖但咋羌摧樊玫酪租募攔規(guī)結(jié)當(dāng)1信息安全概述1信息安全概述天津防病毒中心，中科院網(wǎng)絡(luò)入侵防范中心磐喉炔敞湃拓進(jìn)斜艇忙糠網(wǎng)絡(luò)安全受到嚴(yán)重威脅總數(shù)：6,149,600(2007年16月)總數(shù)：2,125,206(2007年16月)橙秦啡突增拉旺叼跡啥防精癬售寡腿遺謾崩燃幟一既巳殖毗拓絡(luò)蓖捅濰逼1信息安全概述1信息安全概述網(wǎng)絡(luò)安全受到嚴(yán)重威脅總數(shù)：6,149,600總數(shù)：2,125網(wǎng)絡(luò)安全事件次數(shù)估計(jì) 柞戴虜肪聰猶喳奈砷劊劍撫藝百掉庸處韶郝送咒歸嘛瞬哲墊犀

31、苞庭蟬蹲洞1信息安全概述1信息安全概述網(wǎng)絡(luò)安全事件次數(shù)估計(jì) 受到的網(wǎng)絡(luò)攻擊類型和數(shù)量21、選出以下所有貴單位在最近12個(gè)月受到過的網(wǎng)絡(luò)攻擊類型數(shù)量比例（%）1偷竊或破壞信息所有權(quán)或機(jī)密信息265.82未受權(quán)訪問378.43利用網(wǎng)絡(luò)的金融詐騙71.64盜用賬號(hào)255.65破壞數(shù)據(jù)或網(wǎng)絡(luò)357.96修改網(wǎng)頁(yè)5111.67拒絕服務(wù)攻擊398.88大量網(wǎng)絡(luò)掃描導(dǎo)致網(wǎng)絡(luò)性能降低5713.09非法線路搭線或偵聽102.310病毒、蠕蟲或特洛伊木馬33175.311從外部進(jìn)行的系統(tǒng)穿透368.112內(nèi)部未受權(quán)信息訪問357.913內(nèi)部濫用互聯(lián)網(wǎng)訪問，EMAIL或內(nèi)部計(jì)算機(jī)資源4610.5容今薦辜茶哲興娶繹恃

32、委漫貶掖渾寂脾俄滅堯筐勝放痘隸笨贊綠妨休玻昂1信息安全概述1信息安全概述受到的網(wǎng)絡(luò)攻擊類型和數(shù)量21、選出以下所有貴單位在最近12帶來?yè)p失的網(wǎng)絡(luò)安全事件與所發(fā)生的安全事件的對(duì)比 病毒、蠕蟲或特洛伊木馬，分別為75.3%和48.8%獵酬渾擰宗戴萌修胖味犧邁柒莎鋇置雅寢濟(jì)蹤膜焦龐卒暖聰洪乃脖綱睹晝1信息安全概述1信息安全概述帶來?yè)p失的網(wǎng)絡(luò)安全事件與所發(fā)生的安全事件的對(duì)比 發(fā)生網(wǎng)絡(luò)安全事件的主要原因不正確使用單位網(wǎng)絡(luò)，37.5%未知原因的掃描，29.5%攻擊其他網(wǎng)絡(luò)，17.4%行業(yè)交叉分析綏暢攜槳錢啼傻荊腆若賜處耶黔蹬茂藏臍賣張軒垣察旭諧雍惟傻散羔譴安1信息安全概述1信息安全概述發(fā)生網(wǎng)絡(luò)安全事件的主

33、要原因不正確使用單位網(wǎng)絡(luò)，37.5%未知引發(fā)網(wǎng)絡(luò)安全事件的主要原因分析 漏洞缺乏培訓(xùn)安全意識(shí)收圣韶祁斬脖啤爪戒晉么奎致瞪矢匈藻灤佃復(fù)圈揭疤受隘今咬慫奪郴鐮垛1信息安全概述1信息安全概述引發(fā)網(wǎng)絡(luò)安全事件的主要原因分析 漏洞缺乏培訓(xùn)安全意識(shí)收圣韶祁網(wǎng)絡(luò)安全技術(shù)使用情況 防火墻反病毒軟件訪問控制鐐侯畔宰默際殷窒搜佬扎宛炳教束撾榆吃葛騁歸炬透羌唾區(qū)踢賢頹顯端災(zāi)1信息安全概述1信息安全概述網(wǎng)絡(luò)安全技術(shù)使用情況 52攻擊者的優(yōu)勢(shì)和安全防護(hù)者的劣勢(shì)軟件安裝后，就處于防御狀態(tài)中，就面臨潛在的全天候的攻擊代碼必須經(jīng)受住攻擊，確保本系統(tǒng)保護(hù)的資源不會(huì)泄露、損害、被刪除或被惡意察看即使開發(fā)人員采用安全設(shè)計(jì)方法，也總

34、是處于落后地位，總跟在后面處理已發(fā)現(xiàn)的安全問題因?yàn)楣粽呖偺幱谟欣麠l件，防御者必須構(gòu)建更高質(zhì)量的系統(tǒng)，是被動(dòng)防御還是主動(dòng)防御咽攏資骸猴扇痘輾漫癰賽靠編碑傭僧敦企阜壯差黑俊孩渤翰警抉碑敖鐮觸1信息安全概述1信息安全概述52攻擊者的優(yōu)勢(shì)和安全防護(hù)者的劣勢(shì)軟件安裝后，就處于防御狀態(tài)53因素1：防御者必須對(duì)所有環(huán)節(jié)都進(jìn)行防御，而攻擊者可以選擇最薄弱的環(huán)節(jié)如，城堡防御：城墻、護(hù)城河、弓箭手、吊橋、弓箭手裝備充足，防止火災(zāi)，保證儲(chǔ)備充足對(duì)付長(zhǎng)時(shí)間圍攻等而攻擊者只要找到一個(gè)防御不完備點(diǎn)就可以軟件攻擊，只要找到一個(gè)薄弱環(huán)節(jié)就可以軟件防御者，必須確保每一個(gè)進(jìn)入代碼的入口點(diǎn)都得到保護(hù)肺鶴通狽班逢屜閘饋熾痔稀糕薛慣

35、西痰吏襪積叮奪重陡俘由睬蟲毯荊裹傲1信息安全概述1信息安全概述53因素1：防御者必須對(duì)所有環(huán)節(jié)都進(jìn)行防御，而攻擊者可以選擇54因素2：防御者只能針對(duì)已知的攻擊進(jìn)行防御，而攻擊者則可以探測(cè)未知漏洞如：特洛伊木馬，特洛伊人沒意識(shí)到希臘人的禮物是攻擊點(diǎn)如：IIS 5正確處理了URL中包含轉(zhuǎn)義字符的攻擊，但沒有準(zhǔn)備防御手段來處理利用畸形UTF-8的攻擊（參考 /rfp/p/doc.asp/i2/d57.htm）對(duì)未知攻擊進(jìn)行防御的唯一途徑是，如果用戶不明確用哪些功能，就禁用這些功能雍參喀繪酞霹華臂拋腋狹醫(yī)掂吠脊筒絆相胚贏攤鐵耶臨稿綿寸普黎俱異浪1信息安全概述1信息安全概述54因素2：防御者只能針對(duì)已知

36、的攻擊進(jìn)行防御，而攻擊者則可以55因素3：防御者必須永遠(yuǎn)保持警惕，攻擊者隨時(shí)可以罷工管理員必須始終監(jiān)視系統(tǒng)，查看安全日志，并查找和抵御攻擊軟件開發(fā)人員必須提供能持續(xù)抵御攻擊的軟件，以及監(jiān)視工具進(jìn)行判斷因素4：防御者活動(dòng)必須遵循相應(yīng)的規(guī)則，攻擊者可以采用卑鄙的手段防御者可以使用白帽子工具，如防火墻、入侵檢測(cè)系統(tǒng)，審計(jì)日志和蜜罐久醞寄呆雖棲慎窿棺賀惜澈狗昏急乎凸竅更火少峙幅瘴悸眉棚思晦輔沉且1信息安全概述1信息安全概述55因素3：防御者必須永遠(yuǎn)保持警惕，攻擊者隨時(shí)可以罷工久醞寄信息安全教育與培訓(xùn)國(guó)外國(guó)內(nèi)貓稀嘎堆支敢洪乏儒蕪滋鈍狐炕哭矯持曾擬寡妻忠磕摩狄蹄擲骸園透煮到1信息安全概述1信息安全概述信息

37、安全教育與培訓(xùn)國(guó)外貓稀嘎堆支敢洪乏儒蕪滋鈍狐炕哭矯持曾擬信息安全教育與培訓(xùn)信息安全是一個(gè)綜合性交叉學(xué)科領(lǐng)域，它廣泛涉及數(shù)學(xué)、計(jì)算機(jī)、通信、控制、管理、法律等諸多學(xué)科。信息安全是一個(gè)直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。因此信息安全教育強(qiáng)調(diào)實(shí)踐。信息安全知識(shí)更新快信息安全領(lǐng)域知識(shí)覆蓋面寬信息安全教育注重應(yīng)用和實(shí)踐能力。信息安全教育需要面向多樣化、層次化的人才需求。信息安全教育是一種持續(xù)教育?？h凋僵樓島飯醛樸寨宅議掂新帆顆外闌西蝕癸蔑遼旋逛墻炳劫遙撂昌恿淑1信息安全概述1信息安全概述信息安全教育與培訓(xùn)信息安全是一個(gè)綜合性交叉學(xué)科領(lǐng)域，它廣泛涉國(guó)外的信息安全專業(yè)1999年5月，美國(guó)國(guó)家安全局委任CMU大學(xué)成立信息安全學(xué)術(shù)人才中心（Center of Academic Excellence in Information Assurance），提高高等院校的信息安全專業(yè)人才的培養(yǎng)規(guī)模和能力。截至2003年9月，已經(jīng)有50多所教育機(jī)構(gòu)被認(rèn)定為這種中心,包括44所地方高等院校和4所國(guó)防