網(wǎng)絡(luò)安全技術(shù) 第1章

第1章信息安全概述信息是對(duì)事物不確定性的度量，并進(jìn)而采用信息量來(lái)描述信息(By信息論創(chuàng)始人C.E.Shannon)信息通用定義信息(Information)是什么?事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)的變化方式信息的來(lái)源(cont.)信息的性質(zhì)(cont.)客觀性普遍性無(wú)限性相對(duì)性信息的性質(zhì)(cont.)客觀性普遍性無(wú)限性相對(duì)性信息爆炸的時(shí)代截止到2012年，信息量已經(jīng)從TB(1024GB=1TB)級(jí)別躍升到PB(1024TB=1PB)、EB(1024PB=1EB)乃至ZB(1024EB=1ZB)級(jí)別。國(guó)際數(shù)據(jù)公司(IDC)的研究結(jié)果表明，2008年全球產(chǎn)生的信息量為0.49ZB，2009年的信息量為0.8ZB，2010年增長(zhǎng)為1.2ZB，2011年的數(shù)量更是高達(dá)1.82ZB，相當(dāng)于全球每人產(chǎn)生200GB以上的信息。IBM的研究稱，整個(gè)人類文明所獲得的全部信息中，有90%是過(guò)去兩年內(nèi)產(chǎn)生的。而到了2020年，全世界所產(chǎn)生的信息規(guī)模將達(dá)到今天的44倍。信息技術(shù)(InformationTechnology)是什么？應(yīng)用在信息加工和處理中的科學(xué)、技術(shù)與工程的訓(xùn)練方法與管理技巧；上述方法和技巧的應(yīng)用；計(jì)算機(jī)及其人、機(jī)的相互作用；與之相應(yīng)的社會(huì)、經(jīng)濟(jì)和文化等諸種事物。(UNESCO)信息技術(shù)凡是能擴(kuò)展信息功能的技術(shù)，都是信息技術(shù)從信息處理過(guò)程的角度來(lái)看信息技術(shù)

在計(jì)算機(jī)和通信技術(shù)的支持下，對(duì)信息進(jìn)行獲取、傳遞、存儲(chǔ)、處理、使用、分配和控制的方法和技術(shù)的總稱。傳感技術(shù)通信技術(shù)計(jì)算機(jī)技術(shù)控制技術(shù)什么是信息安全(Informationsecurity)？信息安全發(fā)展歷程20世紀(jì)60年代，信息安全就是通信安全主要內(nèi)容：研究如何對(duì)信息進(jìn)行編碼后在通信信道上傳輸，從而防止攻擊者通過(guò)竊聽通信信道而獲取信息20世紀(jì)80年代，信息安全是保證信息的基本屬性所需的全面的管理、規(guī)程和控制。主要內(nèi)容：機(jī)密性、完整性和可用性等基本屬性成為了信息安全的主要內(nèi)容。另外一種理解，信息安全是“信息保障”(InformationAssurance:IA)主要內(nèi)容：保護(hù)(protect)、檢測(cè)(Detect)、反應(yīng)(React)和恢復(fù)(Restore)數(shù)據(jù)沒(méi)有遭受以非授權(quán)方式所作的篡改或破壞完整性(Integrity)經(jīng)過(guò)授權(quán)的實(shí)體在需要時(shí)可請(qǐng)求訪問(wèn)資源或服務(wù)可用性(Availability)信息不泄露給非授權(quán)的實(shí)體，不為其所用機(jī)密性(Confidentiality)

系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)完成指定功能的概率可靠性(Reliability)

保證消息的發(fā)送者和接收者無(wú)法否認(rèn)自己所做過(guò)的操作或行為等不可抵賴性(Non-repudiation)

信息安全基本屬性信息安全體系(InformationSecuritySystem)概念對(duì)信息和信息系統(tǒng)安全功能的抽象描述，是從整體上定義信息及信息系統(tǒng)所提供的安全服務(wù)、安全機(jī)制以及各種安全組件之間的關(guān)系和交互信息安全體系11信息安全體系(ISS)主要內(nèi)容安全策略核心風(fēng)險(xiǎn)分析前提安全服務(wù)基礎(chǔ)安全機(jī)制基礎(chǔ)安全管理12安全服務(wù)(SecurityService)為通信過(guò)程中的實(shí)體和數(shù)據(jù)來(lái)源提供鑒別服務(wù)

認(rèn)證(authentication)

是保護(hù)受保護(hù)的資源不被非授權(quán)使用

訪問(wèn)控制(accesscontrol)

保護(hù)數(shù)據(jù)不被非授權(quán)泄漏數(shù)據(jù)保密(dataconfidentiality)指確保接收方接收到的數(shù)據(jù)是發(fā)送方所發(fā)送的數(shù)據(jù)數(shù)據(jù)完整性(dataintegrity)

防止通信中的任一實(shí)體否認(rèn)它過(guò)去執(zhí)行的某個(gè)操作或者行為非否認(rèn)(non-reputation)提供數(shù)據(jù)處理和數(shù)據(jù)傳輸安全性的方法安全機(jī)制(SecurityMechanism)保護(hù)信息與信息系統(tǒng)安全措施的總稱1.加密(encipherment)對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)2.數(shù)字簽名機(jī)制(digitalsignatures)至少包括兩個(gè)過(guò)程：簽名和驗(yàn)證3.訪問(wèn)控制機(jī)制(accesscontrols)是保護(hù)受保護(hù)的資源不被非授權(quán)使用4.數(shù)據(jù)完整性機(jī)制(dataintegrity)單個(gè)數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性安全機(jī)制(SecurityMechanism)(Cont.)5.認(rèn)證交換機(jī)制(authenticationexchange)認(rèn)證者和被認(rèn)證者之間交換某些共享信息的方式，來(lái)實(shí)現(xiàn)認(rèn)證功能6.業(yè)務(wù)填充機(jī)制(trafficpadding)通過(guò)發(fā)送額外的數(shù)據(jù)來(lái)掩蓋正常通信流量特征，從而達(dá)到保護(hù)業(yè)務(wù)流機(jī)密性的目的7.路由控制(routingControl)是通過(guò)對(duì)路由過(guò)程進(jìn)行控制，達(dá)到安全保護(hù)的目的8.公正機(jī)制(notarization)利用可信第三方來(lái)實(shí)現(xiàn)安全功能機(jī)制服務(wù)加密數(shù)字簽名訪問(wèn)控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證認(rèn)證對(duì)等實(shí)體認(rèn)證√√√數(shù)據(jù)起源認(rèn)證√√訪問(wèn)控制自主訪問(wèn)控制√強(qiáng)制訪問(wèn)控制√√機(jī)密性連接機(jī)密性√√無(wú)連接機(jī)密性√選擇字段機(jī)密性√業(yè)務(wù)流機(jī)密性√√√完整性可恢復(fù)連接完整性√√不可恢復(fù)連接完整性√√選擇字段連接完整性√√無(wú)連接完整性√√√選擇字段無(wú)連接完整性√√√非否認(rèn)數(shù)據(jù)起源非否認(rèn)√√√傳遞過(guò)程非否認(rèn)√√√安全服務(wù)于安全機(jī)制的關(guān)系安全服務(wù)是由安全機(jī)制來(lái)實(shí)現(xiàn)的；一種安全機(jī)制可以實(shí)現(xiàn)一種或者多種安全服務(wù)；一種安全服務(wù)可以由一種或者多種安全機(jī)制來(lái)實(shí)現(xiàn)。1/11/2023應(yīng)用層(7)表示層(6)會(huì)話層(5)傳輸層(4)網(wǎng)絡(luò)層(3)數(shù)據(jù)鏈路層(2)物理層(1)信息安全體系框架(Architecture)安全服務(wù)的分層部署與實(shí)現(xiàn)服務(wù)1234567認(rèn)證對(duì)等實(shí)體認(rèn)證√√√數(shù)據(jù)起源認(rèn)證√√√訪問(wèn)控制自主訪問(wèn)控制√√√強(qiáng)制訪問(wèn)控制√√√機(jī)密性連接機(jī)密性√√√√√√無(wú)連接機(jī)密性√√√√√選擇字段機(jī)密性√√業(yè)務(wù)流機(jī)密性√√√完整性可恢復(fù)的連接完整性√√不可恢復(fù)的連接完整性√√√選擇字段的連接完整性√無(wú)連接完整性√√√選擇字段的無(wú)連接完整性√非否認(rèn)數(shù)據(jù)起源的非否認(rèn)√傳遞過(guò)程的非否認(rèn)√信息安全技術(shù)產(chǎn)品角度信息保密產(chǎn)品用戶認(rèn)證授權(quán)產(chǎn)品安全平臺(tái)/系統(tǒng)網(wǎng)絡(luò)安全檢測(cè)監(jiān)控設(shè)備等信息安全理論和技術(shù)密碼理論與技術(shù)認(rèn)證與識(shí)別理論與技術(shù)授權(quán)與訪問(wèn)控制理論與技術(shù)審計(jì)追蹤技術(shù)網(wǎng)絡(luò)隔離與訪問(wèn)代理技術(shù)安全管理與安全工程理論與技術(shù)反病毒技術(shù)從信息對(duì)抗角度安全保障技術(shù)安全保障技術(shù)安全保障體系結(jié)構(gòu)預(yù)警保護(hù)檢測(cè)防御響應(yīng)恢復(fù)安全保障系統(tǒng)安全攻擊技術(shù)攻擊機(jī)理技術(shù)工具審計(jì)躲避技術(shù)信息安全學(xué)科領(lǐng)域角度通信網(wǎng)絡(luò)的安全數(shù)據(jù)保密通信數(shù)據(jù)編碼數(shù)據(jù)加密加密/解密算法加密/解密設(shè)備數(shù)據(jù)壓縮數(shù)據(jù)安全傳輸計(jì)算機(jī)網(wǎng)絡(luò)的安全網(wǎng)絡(luò)安全協(xié)議設(shè)施主機(jī)安全操作系統(tǒng)安全應(yīng)用安全數(shù)據(jù)庫(kù)安全網(wǎng)絡(luò)安全攻擊與威脅被動(dòng)攻擊主動(dòng)攻擊物理訪問(wèn)攻擊內(nèi)部人員攻擊軟硬件配裝攻擊主動(dòng)與被動(dòng)攻擊主動(dòng)攻擊涉及某些數(shù)據(jù)流的