網(wǎng)絡與信息安全簡介

網(wǎng)絡與信息安全1?網(wǎng)絡與信息安全簡介全文共46頁，當前為第1頁。參考教材1.《計算機網(wǎng)絡安全》。鄧亞平，人民郵電出版社，2004年。2.周廣學等信息安全學，機械工業(yè)出版社2008年。3.WilliamStallings.CryptographyandNetworkSecurity:PrinciplesandPractice(SecondEdition).TsinghuaUniversityPressandPrentice-Hall.2002.2?網(wǎng)絡與信息安全簡介全文共46頁，當前為第2頁。信息安全技術介紹一信息安全的內涵二信息安全的主要研究方向及研究內容三信息安全技術發(fā)展趨勢四國家信息安全教育現(xiàn)狀3?網(wǎng)絡與信息安全簡介全文共46頁，當前為第3頁。國外信息安全學科現(xiàn)狀

1995年，美國國家安全局NationalSecurityAgency委任CMU（CarnegieMellonUniversity）成立信息安全學術人才中心，提高高校信息安全人才培養(yǎng)能力至2003年9月，有50多所教育機構被認定為這種中心，包括44所高等院校和4所國防院校，2009年10月正式成立“網(wǎng)絡作戰(zhàn)司令部”，計劃招聘4000名黑客，組建特種部隊。4?網(wǎng)絡與信息安全簡介全文共46頁，當前為第4頁。網(wǎng)絡安全與國家安全2009年10月正式成立“網(wǎng)絡作戰(zhàn)司令部”，計劃招聘4000名黑客，組建特種部隊。2011在5月25日舉行的中國國防部例行記者會上，國防部發(fā)言人耿雁生指出，解放軍根據(jù)訓練的需要，為提高部隊的網(wǎng)絡安全防護水平而設立了“網(wǎng)絡藍軍”。5?網(wǎng)絡與信息安全簡介全文共46頁，當前為第5頁。我國信息安全學科的發(fā)展歷史在2000年以前，只有軍事院校有信息安全專業(yè)，2001年武漢大學建立了第一個本科信息安全專業(yè)，到2009年已經有70多所大學有了信息安全專業(yè)。2007年1月，“教育部信息安全類專業(yè)教學指導委員會”成立。6?網(wǎng)絡與信息安全簡介全文共46頁，當前為第6頁。一信息安全的內涵信息安全學科是研究信息獲取、信息存儲、信息傳輸及信息處理領域的信息安全保障問題的一門新興學科。7?網(wǎng)絡與信息安全簡介全文共46頁，當前為第7頁。傳統(tǒng)的信息安全思想強調數(shù)據(jù)的本身的安全信息的保密性信息的完整性信息的可用性8?網(wǎng)絡與信息安全簡介全文共46頁，當前為第8頁。信息系統(tǒng)安全設備安全數(shù)據(jù)安全內容安全行為安全9?網(wǎng)絡與信息安全簡介全文共46頁，當前為第9頁。二信息安全的主要方向及研究內2.1密碼學2.2網(wǎng)絡安全2.3信息系統(tǒng)安全2.4其他安全主題10?網(wǎng)絡與信息安全簡介全文共46頁，當前為第10頁。2.1密碼學對稱密碼公鑰密碼Hash函數(shù)新型密碼：生物密碼、量子密碼等11?網(wǎng)絡與信息安全簡介全文共46頁，當前為第11頁。密碼學的任務數(shù)據(jù)加密數(shù)字簽名數(shù)據(jù)完整性12?網(wǎng)絡與信息安全簡介全文共46頁，當前為第12頁。2.2網(wǎng)絡安全網(wǎng)絡信息安全所面臨的威脅計算機網(wǎng)絡信息安全所存在的缺陷怎樣實現(xiàn)網(wǎng)絡信息安全與保密網(wǎng)絡安全研究熱點13?網(wǎng)絡與信息安全簡介全文共46頁，當前為第13頁。網(wǎng)絡信息安全所面臨的威脅人為的威脅。惡意的攻擊或稱為黑客攻擊。自然的威脅。惡劣的環(huán)境、電磁干擾、設備老化、各種自然災害等。14?網(wǎng)絡與信息安全簡介全文共46頁，當前為第14頁。惡意攻擊特征智能性：具有專業(yè)技術和操作技能，精心策劃。嚴重性：造成巨額的經濟損失，或軍政的失密。隱蔽性：不留犯罪現(xiàn)場，不易引起懷疑、作案的技術難度大，也難以破案。多樣性：攻擊的領域多，在同一領域內攻擊的手段多，例如在電子商務和電子金融領域，包括偷稅、漏稅、洗錢等。網(wǎng)絡犯罪集團化與國際化。15?網(wǎng)絡與信息安全簡介全文共46頁，當前為第15頁。主動攻擊和被動攻擊主動攻擊是以各種方式有選擇地破壞信息，如：修改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等。被動攻擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的情況下，進行偵收、截獲、竊取、破譯、業(yè)務流量統(tǒng)計分析及電磁泄露，非法瀏覽等。16?網(wǎng)絡與信息安全簡介全文共46頁，當前為第16頁。具有代表性的惡意攻擊信息戰(zhàn)。這是一種以獲得控制信息權為目標的戰(zhàn)爭。以美國為首的北約集團對南斯拉夫進行野蠻轟炸之前就先進行了一場信息戰(zhàn)。商業(yè)間諜。利有Internet收集別國或別公司的商業(yè)情報。竊聽。搭線竊聽易實現(xiàn)，但不易被發(fā)現(xiàn)。流量分析。對網(wǎng)上信息流的觀察與分析，獲得信息的傳輸數(shù)量、方向、頻率等信息。破壞完整性。對數(shù)據(jù)進行增、刪、改等攻擊。重發(fā)。重發(fā)報文或報文分組是取得授權的一種手段。17?網(wǎng)絡與信息安全簡介全文共46頁，當前為第17頁。具有代表性的惡意攻擊假冒。當一個實體假扮成另一個實體時，就發(fā)生了假冒。拒絕服務。當一個被授權的合法實體不能獲得網(wǎng)絡資源的時候，或當一個緊急操作被推遲時，就發(fā)生了拒絕服務。資源的非法授權使用。干擾。由一個站點產生干擾數(shù)據(jù)擾亂其他站點所提供的服務。頻繁的電子郵件信息就是一例。病毒。全世界已發(fā)現(xiàn)上萬種計算機病毒，構成了對計算機網(wǎng)絡的嚴重威脅。誹謗。利用網(wǎng)絡信息系統(tǒng)的互連性和匿名性，發(fā)布誹謗信息。18?網(wǎng)絡與信息安全簡介全文共46頁，當前為第18頁。計算機網(wǎng)絡信息安全所存在的缺陷數(shù)據(jù)通信中的缺陷計算機硬件資源中的缺陷計算機軟件資源中的缺陷數(shù)據(jù)資源中的缺陷19?網(wǎng)絡與信息安全簡介全文共46頁，當前為第19頁。(1)數(shù)據(jù)通信中的缺陷非法用戶通過搭線竊聽，侵入網(wǎng)內獲得信息，甚至插入、刪除信息；對于無線信道，所受到的被動攻擊幾乎是不可避免的。計算機及其外圍設備在進行數(shù)據(jù)的處理和傳輸時會產生電磁泄漏，即電磁輻射，從而導致了信息泄漏。在有線信道中，由于信道間寄生參數(shù)的交叉耦合，產生了串音。串音不但造成誤碼率增加，而且也會引起信息泄漏。采用光纖信道可避免這種情況。20?網(wǎng)絡與信息安全簡介全文共46頁，當前為第20頁。(2)計算機硬件資源的缺陷在我國集成電路芯片基本依賴進口，還引進了一些網(wǎng)絡設備，如交換機、路由器、服務器、甚至防火墻等。這些芯片或設備中可能隱藏一些信息安全隱患，有些是惡意的。21?網(wǎng)絡與信息安全簡介全文共46頁，當前為第21頁。（3）軟件漏洞陷門。所謂陷門是一個程序模塊的秘密未記入文檔的入口。常見的陷門實例有：邏輯炸彈遙控旁路遠程維護非法通信貪婪程序22?網(wǎng)絡與信息安全簡介全文共46頁，當前為第22頁。軟件漏洞操作系統(tǒng)的安全漏洞輸入/輸出非法訪問訪問控制的混亂不完全的中介操作系統(tǒng)陷門數(shù)據(jù)庫的安全漏洞23?網(wǎng)絡與信息安全簡介全文共46頁，當前為第23頁。(4)TCP/IP協(xié)議的安全漏洞脆弱的認證機制容易被竊聽或監(jiān)視易受欺騙有缺陷的服務復雜的設置與控制無保密性的IP地址24?網(wǎng)絡與信息安全簡介全文共46頁，當前為第24頁。(5)網(wǎng)絡軟件與網(wǎng)絡服務的漏洞Finger的漏洞匿名FTPTFTPTelnetE-mail25?網(wǎng)絡與信息安全簡介全文共46頁，當前為第25頁。(6)口令設置的漏洞口令是網(wǎng)絡信息系統(tǒng)中最常用的安全與保密措施之一。由于用戶謹慎設置與使用口令的不多，這就帶來了信息安全隱患。對口令的選擇有以下幾種不適當之處：用“姓名+數(shù)字”作口令，或用生日作口令用單個單詞或操作系統(tǒng)的命令作口令多個主機用同一個口令只使用小寫英文字母作口令26?網(wǎng)絡與信息安全簡介全文共46頁，當前為第26頁。網(wǎng)絡信息安全與保密的措施重視安全檢測與評估安全檢測與評估可靠性檢測與評估操作系統(tǒng)評測保密性的檢測與評估建立完善的安全體系結構OSI的安全服務OSI的安全機制確定網(wǎng)絡信息安全系統(tǒng)的設計原則網(wǎng)絡信息安全系統(tǒng)的設計與實現(xiàn)制定嚴格的安全管理措施強化安全標準與制定國家信息安全法27?網(wǎng)絡與信息安全簡介全文共46頁，當前為第27頁。網(wǎng)絡安全研究熱點通信安全協(xié)議安全網(wǎng)絡防護—防火墻入侵檢測攻擊相應網(wǎng)絡可生存性可信網(wǎng)絡28?網(wǎng)絡與信息安全簡介全文共46頁，當前為第28頁。2.3信息系統(tǒng)安全安全威脅設備安全硬件系統(tǒng)安全軟件系統(tǒng)安全訪問控制可信計算信息安全等級保護應用信息系統(tǒng)安全29?網(wǎng)絡與信息安全簡介全文共46頁，當前為第29頁。2.4其他安全主題計算機機取證學計算機系統(tǒng)安全數(shù)據(jù)庫安全病毒學-木馬、蠕蟲軟件安全測評網(wǎng)絡安全測評信息隱藏學—數(shù)字水印，版權保護30?網(wǎng)絡與信息安全簡介全文共46頁，當前為第30頁。抽象化可信化網(wǎng)絡化集成化基于網(wǎng)絡的安全技術是未來信息安全技術的發(fā)展方向三、信息安全技術發(fā)展趨勢標準化31?網(wǎng)絡與信息安全簡介全文共46頁，當前為第31頁。1）抽象化——公理化研究方法逐步成為信息安全的基本研究工具密碼學：算法可證明安全性理論、分析方法、檢測評估方法安全協(xié)議：協(xié)議可證明安全性理論、形式化分析方法系統(tǒng)安全：安全模型、高安全等級系統(tǒng)理論、復雜系統(tǒng)安全理論網(wǎng)絡安全：安全體系結構、大規(guī)模入侵檢測理論、網(wǎng)絡的可生存性理論應用安全：安全基礎設施（如PKI等）的自身安全性理論、新技術應用帶來的安全問題32?網(wǎng)絡與信息安全簡介全文共46頁，當前為第32頁。2）可信化——從傳統(tǒng)計算機安全理念過渡到以可信計算理念為核心的計算機安全近年來計算機安全問題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們試圖利用可信計算的理念來解決計算機安全問題，其主要思想是在硬件平臺上引入安全芯片，從而將部分或整個計算平臺變?yōu)椤翱尚拧钡挠嬎闫脚_。很多問題需要研究和探索，如：基于TCP的訪問控制基于TCP的安全操作系統(tǒng)基于TCP的安全中間件基于TCP的安全應用……33?網(wǎng)絡與信息安全簡介全文共46頁，當前為第33頁。3）網(wǎng)絡化——網(wǎng)絡應用和普及仍然會進一步引發(fā)安全技術的創(chuàng)新發(fā)展由網(wǎng)絡應用和普及引發(fā)的技術和應用模式的變革推動著已成型的信息安全關鍵技術的進一步創(chuàng)新，并誘發(fā)新技術和應用模式的出現(xiàn)，如：安全基礎設施（PKI、PMI、KMI）——安全中間件安全管理與安全監(jiān)控應急響應與處理網(wǎng)絡病毒和垃圾郵件防范網(wǎng)絡可生存性網(wǎng)絡信任……34?網(wǎng)絡與信息安全簡介全文共46頁，當前為第34頁。4）標準化——從發(fā)達國家和地區(qū)高度重視過渡到世界各國高度重視，逐步體現(xiàn)專利標準化、標準專利化的觀點由于信息安全技術與產品的廣泛應用，政府、產業(yè)界、學術界等必將更加高度重視信息安全標準的研究與制定，也必將形成信息安全標準體系，技術標準的研究與制定工作將得到進一步的深化和細化，如：密碼算法類標準，如加密算法、簽名算法、密碼算法接口安全認證與授權類標準，如PKI、PMI、生物認證安全評估類標準，如安全評估準則、方法、規(guī)范系統(tǒng)與網(wǎng)絡類安全標準，如安全體系結構、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計算平臺安全管理類標準，如防信息泄漏、質量保證、機房設計……35?網(wǎng)絡與信息安全簡介全文共46頁，當前為第35頁。5）集成化——從單一功能的信息安全技術與產品向多種功能的或融于某一信息產品的信息安全技術與產品的方向發(fā)展隨著信息安全需求的日益增長，微軟、英特爾等信息產業(yè)巨頭，利用其信息基礎產業(yè)發(fā)達的優(yōu)勢，注重信息安全技術與產品的集成化，在其操作系統(tǒng)、應用平臺、CPU中捆綁信息安全關鍵技術產品，以圖壟斷信息安全技術和產品市場，如基于TCP的PC、VIST操作系統(tǒng)。安全產品呈硬件化/芯片化發(fā)展趨勢，更高的安全度與更高的運算速率，更靈活的安全芯片的實現(xiàn)技術，強調安全芯片特別是密碼芯片的物理防護機制36?網(wǎng)絡與信息安全簡介全文共46頁，當前為第36頁。安全測試評估。。?？缮嫘?。。。網(wǎng)絡監(jiān)控與安全管理病毒與垃圾信息防范應急響應與數(shù)據(jù)恢復。。?？尚庞嬎隳嫦蚍治雠c可控性密碼與認證授權

高安全等級系統(tǒng)。。。國家網(wǎng)絡基礎設施和重要信息系統(tǒng)網(wǎng)絡和系統(tǒng)的生存能力主動實時防護能力安全產品和系統(tǒng)的測試評估能力網(wǎng)絡和系統(tǒng)的自主可控能力動態(tài)性可控性高效性復雜性信息安全技術重點發(fā)展方向37?網(wǎng)絡與信息安全簡介全文共46頁，當前為第37頁。四國際信息安全教育現(xiàn)狀辦學思路方面：信息安全科研活躍的高效設立相關課程、但體系性不強信息安全知識滲透到已有各個專業(yè)講解細致、事例豐富低年級涉及專業(yè)的目的意義，并通過動手實踐能力的培養(yǎng)激發(fā)學生興趣賓州大學的一年級的課程，（UndergraduateResearch/IndependentStudy，InformationTechnologyandItsImpactonSociety）芝加哥大學的WebDesign:Aesthetics/lang高年級注重學生知識面的拓展，開辦講座（約2小時），研究方向研討會等38?網(wǎng)絡與信息安全簡介全文共46頁，當前為第38頁。美國信息安全短訓課程I1.UnderstandingtheBusinessImpactofSecurity

2.IntroductiontoEthics

3.IntroductiontoFirewalls.

4.HackerTechniques

5.IntroductiontoINFOSEC

6.IntrusionDetection

39?網(wǎng)絡與信息安全簡介全文共46頁，當前為第39頁。美國信息安全短訓課程II7.IntranetandExtranetSecurity

8.BasicNTSecurity

9.WritingtheFundamentalsofaSitePolicy

10.DisasterRecoveryandBusinessContinuity

RiskAnalysis

UNIX/NTIntegrationStudy

WebServerAdministration40?網(wǎng)絡與信息安全簡介全文共46頁，當前為第40頁。美國信息安全本科課程I1.CMSC-201ComputerScienceIforMajors

2.CMSC-202ComputerScienceIIforMajors

3.CMSC-311IntroductiontoComputerOrganization

4.CMSC-341DataStructures

5.CMSC-345SoftwareDesignandDevelopment

6.CMSC-411ComputerArchitecture

7.CMSC-421PrinciplesofOperatingSystems

41?網(wǎng)絡與信息安全簡介全文共46頁，當前為第41頁。美國信息安全本科課程II8.CMSC-442InformationandCodingTheory

9.CMSC-443Cryptology

10.CMSC-481ComputerNetworks

11.CMSC-482ComputerSystemsSecurity

12.CMSC-491-NSpecialTopicsinComputerScience:NetworkSecurity

13.CMSC-491-QSpecialTopicsinComputerScience:QuantumComputation42?網(wǎng)絡與信息安全簡介全文共46頁，當前為第42頁。美國信息安全碩士課程I1.CMSC-652CryptographyandDataSecurity

2.CMSC-653CodingTheoryandApplications

3.SpecialTopicsinComputerScience:SeminarinCryptology

4.SpecialTopicsinComputerScience:ElectronicCommerce

5.SpecialTopicsinComputerScience:InternetSecurity

6.SpecialTopicsinComputerScience:NetworkSecurity

43?網(wǎng)絡與信息安全簡介全文共46頁，當前為第43頁。美國信息安全碩士課程II7.SpecialTopicsinComputerScience:QuantumComputationandQuantumInformationScience

8.DigitalSignalProcessing

9.InformationTheory

10.ErrorCorrectingCodes

11.DataCompression

12.SecurityforComputer,Network,Internet,andE-Commerce

13.IFSM740ElectronicCommerce44?網(wǎng)絡與信息安全簡介全文共46頁，當前為第44頁。思考題信息安全學的核心是什么？網(wǎng)絡安全的現(xiàn)狀（調查）？您熟悉的信息安全技術？您希望了解的信息安全內容？45?網(wǎng)絡與信息安全簡介全文共46頁，當前為第45頁。1、有時候讀書是一種巧妙地避開思考的方法。6月-236月-23Tuesday,June13,20232、閱讀一切好書如同和過去最