信息安全問題的思考與對策

信息平安的現(xiàn)狀與開展主講:呂秋云教材:計算機網(wǎng)絡(luò)平安教程(修訂本)作者:石志國等精選ppt1、二十一世紀是信息時代二十一世紀是信息時代。信息成為社會開展的重要戰(zhàn)略資源，信息技術(shù)改變著人們的生活和工作方式。信息產(chǎn)業(yè)成為新的經(jīng)濟增長點。社會的信息化已成為當今世界開展的潮流。信息的獲取、處理和信息平安保障能力成為綜合國力和經(jīng)濟競爭力的重要組成局部，信息平安已成為影響國家平安、社會穩(wěn)定和經(jīng)濟開展的決定性因素。精選ppt信息化社會的挑戰(zhàn)信息過量，難于處理；真?zhèn)坞y辯，難于辨識；信息平安，難于確保。1、二十一世紀是信息時代精選ppt●世界領(lǐng)導(dǎo)人的論述

江澤民：大力推進信息化進程，高度重視信息網(wǎng)絡(luò)平安?？肆诸D：誰掌握了信息，誰就掌握了主動。普京：信息資源及其根底設(shè)施成為角逐世界領(lǐng)導(dǎo)地位的舞臺。1、二十一世紀是信息時代精選ppt●世界領(lǐng)導(dǎo)人的論述

胡錦濤：信息平安是個大問題，必須把信息平安問題放到至關(guān)重要的位置上，認真加以考慮和解決。溫加寶：面對多變的國際環(huán)境和互聯(lián)網(wǎng)的廣泛應(yīng)用，我國信息平安問題日益突出。參加世界貿(mào)易組織、開展電子政務(wù)等，對信息的平安保障提出了新的、更高的要求。必須從經(jīng)濟開展、社會穩(wěn)定、國家平安、公共利益的高度，充分認識信息平安的極端重要性。

1、二十一世紀是信息時代精選ppt2、信息平安問題嚴重計算機系統(tǒng)集中管理著國家和企業(yè)的政治、軍事、金融、商務(wù)等重要信息。計算機系統(tǒng)成為不法分子的主要攻擊目標。計算機系統(tǒng)本身的脆弱性和網(wǎng)絡(luò)的開放性，使得信息平安成為世人關(guān)注的社會問題。當前，信息平安的形勢是嚴重的。精選ppt〔1〕、敵對勢力的破壞◆2002年在江澤民主席的767專機上查出27個竊聽器?！?002年和2003年法輪功分子三次攻擊鑫諾衛(wèi)星。把信息對抗引入到空間領(lǐng)域?！舴ㄝ喒Φ碾娮余]件和傳單經(jīng)?？梢?。2、信息平安問題嚴重精選ppt〔2〕、黑客入侵◆黑客攻擊成為經(jīng)常性、多發(fā)性的事件?！?000年2月7日起的一周內(nèi)，黑客對美國的雅互等著名網(wǎng)站發(fā)動攻擊，致使這些網(wǎng)站癱瘓，造成直接經(jīng)濟損失12億美元。我國的163網(wǎng)站也陷入困境。◆2001年5月1日前后，發(fā)生了一場網(wǎng)上“中美黑客大戰(zhàn)〞，雙方互相攻擊對方的網(wǎng)站，雙方都有很大損失。這場網(wǎng)上大戰(zhàn)，給我們留下深刻的思考?！?006年8月17日17歲黑客發(fā)威，騰訊QQ網(wǎng)站被黑◆2006年12月31日中國工商銀行被黑◆2007下半年股民集體中毒事件◆2021年8月底清華網(wǎng)站被黑----捏造清華大學校長言論2、信息平安問題嚴重精選ppt〔3〕、利用計算機進行經(jīng)濟犯罪利用計算機進行經(jīng)濟犯罪超過普通經(jīng)濟犯罪。目前網(wǎng)絡(luò)銀行成為案件的高發(fā)區(qū)。通過網(wǎng)絡(luò)和計算機進行的犯罪形式多樣,深入社會各行各業(yè)2006年05月21日黑客篡改超市收銀記錄侵占397萬余元2006年11月16日研究生侵入財務(wù)系統(tǒng)盜竊70萬元2007年3月上海一市民網(wǎng)上銀行賬戶16萬元莫名喪失2021年,黑客利用QQ騙取錢財2、信息平安問題嚴重精選ppt〔4〕、計算機病毒嚴重危害信息平安計算機病毒已超過2萬多種，而且還在繼續(xù)增加。追求經(jīng)濟和政治利益成為計算機病毒的新特征。08年病毒，網(wǎng)游竊賊，網(wǎng)游大盜，灰鴿子，U盤寄生蟲，機器狗等病毒病毒開發(fā)的群體化是計算機病毒的又一新特征。2、信息平安問題嚴重精選ppt〔5〕、信息戰(zhàn)已經(jīng)開始95年美國提出信息作戰(zhàn)，成立指導(dǎo)委員會，最近成立網(wǎng)絡(luò)作戰(zhàn)司令部。

海灣戰(zhàn)爭和科索沃戰(zhàn)爭中美國都實施了信息戰(zhàn)。2007年愛沙尼亞“世界首次網(wǎng)絡(luò)大戰(zhàn)〞2、信息平安問題嚴重精選ppt2、信息平安問題嚴重〔6〕、我國的根底信息技術(shù)受控于國外◆主要的集成電路芯片依賴進口。在集成電路中植入病毒、后門是容易的?！舨僮飨到y(tǒng)依賴國外。BIOS、操作系統(tǒng)都有后門；精選ppt〔1〕、微機的平安結(jié)構(gòu)過于簡單二十世紀七十年代，由于集成電路技術(shù)的開展，產(chǎn)生了微機。微機被稱為個人計算機〔PersonalComputer〕。由于是個人使用的計算機，不是公用的計算機。一是為了降低本錢，二是認為許多平安機制不再必要。所以就去掉了許多成熟的平安機制，如存儲器的隔離保護機制、程序平安保護機制等。于是，程序的執(zhí)行可以不經(jīng)過認證，程序可以被隨意修改，系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改。這樣，病毒、蠕蟲、木馬等惡意程序就乘機泛濫了。3、信息平安問題的技術(shù)根源精選ppt〔2〕、信息技術(shù)的開展使微機又變成公用計算機應(yīng)用上，微機已不再是單純的個人計算機，而變成了辦公室或家庭的公用計算機?？墒怯捎谖C去掉了許多成熟的平安機制，面對現(xiàn)在的公用的環(huán)境，微機的平安防御能力就顯得弱了。3、信息平安問題的技術(shù)根源精選ppt(3)、網(wǎng)絡(luò)的開展把微機變成網(wǎng)絡(luò)中的一個組成部份突破了機房的地理隔離，信息的交互擴大到了整個網(wǎng)絡(luò)。Internet網(wǎng)絡(luò)卻缺少足夠的平安設(shè)計。網(wǎng)絡(luò)協(xié)議中存在平安缺陷。正確的協(xié)議也可被利用進行攻擊。攻擊者完全可以根據(jù)哲學上“量變到質(zhì)變〞的原理，發(fā)起大量的正常訪問，耗盡計算機或網(wǎng)絡(luò)的資源，從而使計算機癱瘓。著名的DoS攻擊就是明證。3、信息平安問題的技術(shù)根源精選ppt(4)、操作系統(tǒng)存在平安缺陷操作系統(tǒng)是計算機最主要的系統(tǒng)軟件，是信息平安的根底之一。因為操作系統(tǒng)太龐大〔如，WindowsXP操作系統(tǒng)就有幾千萬行程序。〕，致使操作系統(tǒng)都不可能做到完全正確。操作系統(tǒng)的缺陷所造成的功能故障，往往可以忽略。如，當Windows出現(xiàn)死機時，人們按一下復(fù)位鍵重新啟動就可以了。但是，如果操作系統(tǒng)的缺陷被攻擊者利用，所造成的平安后果卻不能忽略。3、信息平安問題的技術(shù)根源精選ppt◆信息系統(tǒng)平安＝設(shè)備平安+信息〔數(shù)據(jù)〕平安 +內(nèi)容平安+行為平安◆平安＝Security+Safety●Security是指阻止人為惡意地對平安的危害?！馭afety是指阻止非人或人為非惡意為地對平安的危害。4、信息平安研究的內(nèi)容精選ppt4、信息平安研究的內(nèi)容●信息平安的根本目標應(yīng)該是保護信息的機密性、完整性、可用性、可控性和不可抵賴性。數(shù)據(jù)的機密性(Confidentiality):指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。數(shù)據(jù)的完整性(Integrity):指維護信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。精選ppt4、信息平安研究的內(nèi)容數(shù)據(jù)的可用性(Authenticity):指授權(quán)用戶在需要時能不受其他因素的影響，方便地使用所需信息。這一目標是對信息系統(tǒng)的總體可靠性要求?？煽匦?指信息在整個生命周期內(nèi)都可由合法擁有者加以平安的控制。不可抵賴性:指保障用戶無法在事后否認曾經(jīng)對信息進行的生成、簽發(fā)、接收等行為。精選ppt4、信息平安研究的內(nèi)容信息平安研究大致可以分為根底理論研究、應(yīng)用技術(shù)研究、平安管理研究等。根底研究包括密碼研究、平安理論研究應(yīng)用技術(shù)研究那么包括平安實現(xiàn)技術(shù)、平安平臺技術(shù)研究；平安管理研究包括平安標準、平安策略、平安測評等。各局部研究內(nèi)容及相互關(guān)系如圖精選ppt4、信息平安研究的內(nèi)容安全目標：機密性、完整性、抗否認性、可用性、可控性平臺安全：物理安全網(wǎng)絡(luò)安全系統(tǒng)安全數(shù)據(jù)安全邊界安全用戶安全安全理論：身份認證訪問控制審計追蹤安全協(xié)議安全技術(shù)：防火墻技術(shù)漏洞掃描技術(shù)入侵檢測技術(shù)防病毒技術(shù)密碼理論：數(shù)據(jù)加密、數(shù)字簽名、消息摘要、密鑰管理安全管理:安全標準安全策略

安全評測精選ppt4、信息平安研究的內(nèi)容4.1、信息平安根底研究4.2、信息平安應(yīng)用技術(shù)研究4.3、信息平安管理研究精選ppt4.1、信息平安根底研究4.1.1、密碼理論4.1.2、平安理論精選ppt4.1.1、密碼理論密碼理論(Cryptography)是信息平安的根底，信息平安的機密性、完整性和抗否認性都依賴于密碼算法通過加密可以保護信息的機密性，通過消息摘要就可以檢測信息的完整性，通過數(shù)字簽名可以保護信息的抗否認性密碼學的主要研究內(nèi)容是加密算法、消息摘要算法、數(shù)字簽名算法以及密鑰管理等。精選ppt4.1.1、密碼理論1、數(shù)據(jù)加密〔DataEncryption〕數(shù)據(jù)加密算法是一種數(shù)學變換，在選定參數(shù)(密鑰)的參與下，將信息從易于理解的明文加密為不易理解的密文，同時也可以將密文解密為明文。加、解密時用的密鑰可以相同加、解密密鑰相同的算法稱為對稱算法，典型的算法有DES、AES等；加、解密密鑰不同的算法稱為非對稱算法。在非對稱算法中，通常一個密鑰公開，另一個密鑰私藏，因而也稱為公鑰算法，典型的算法有RSA等。精選ppt4.1.1、密碼理論2、消息摘要(MessageDigest)消息摘要算法也是一種數(shù)學變換，通常是單向的變換〔不可逆〕它將不定長度的信息變換為固定長度的的摘要〔如16字節(jié)〕，信息的任何改變〔即使是1bit〕也能引起摘要面目全非的改變，可以通過消息摘要檢測信息是否被篡改典型的算法有MD5、SHA等。精選ppt4.1.1、密碼理論3、數(shù)字簽名(DigitalSignature)數(shù)字簽名主要是消息摘要和非對稱加密算法的組合應(yīng)用。從原理上講，通過私有密鑰用非對稱算法對信息本身進行加密，即可實現(xiàn)數(shù)字簽名功能。這是因為用私鑰加密只能用公鑰解密，因而接受者可以解密信息，但無法生成用公鑰解密的密文，從而證明用公鑰解密的密文肯定是擁有私鑰的用戶所為，因而是不可否認的。實際實現(xiàn)時，由于非對稱算法加/解密速度很慢，因而，通常先計算信息摘要，再用非對稱加密算法對信息摘要進行加密而獲得數(shù)字簽名。精選ppt4.1.1、密碼理論4、密鑰管理〔KeyManagement〕密碼算法是可以公開的，但密鑰必須受到嚴格的保護。密鑰管理研究就是研究密鑰的產(chǎn)生、發(fā)放、存儲、更換和銷毀的算法和協(xié)議等。精選ppt4.1.2、平安理論1、身份認證〔Authentication〕身份認證是指用戶身份與其所聲稱的身份是否一致的過程。最常見的身份認證是通過口令認證?？诹钫J證是在用戶注冊時記錄下其身份和口令，在用戶請求效勞時出示身份－口令對，通過比較其出示的身份－口令與注冊是記錄下的時否一致來鑒別身份的真?zhèn)巍?fù)雜的身份認證那么需要基于可信的第三方權(quán)威認證機構(gòu)的保證和復(fù)雜的密碼協(xié)議的支持，如基于證書認證中心(CA〕和公鑰算法的認證等。身份認證研究的主要內(nèi)容是認證的特征〔如知識、推理、生物特征等〕和認證的可信協(xié)議和模型。精選ppt4.1.2、平安理論2、授權(quán)和訪問控制(AuthorizationandAccessControl)授權(quán)和訪問控制是兩個關(guān)系密切的概念，常被替代使用，但也有細微區(qū)別。授權(quán)側(cè)重于強調(diào)用戶擁有什么樣的訪問權(quán)限，授權(quán)是簽發(fā)通行證訪問控制是對用戶訪問行為的控制求時才起作用的，訪問控制那么是衛(wèi)兵，授權(quán)和訪問控制研究的主要內(nèi)容是授權(quán)策略、訪問控制模型、大規(guī)模系統(tǒng)的快速訪問控制算法等。精選ppt4.1.2、平安理論3、審計追蹤〔AuditingandTracing〕審計和追蹤也是兩個關(guān)系密切的概念，審計是指對用戶的行為進行記錄、分析、審查，以確認操作的歷史行為，是中性詞匯。追蹤那么有追查的意思，通過審計結(jié)果排查用戶的全程行蹤。審計通常只在某個系統(tǒng)內(nèi)部進行，而追蹤那么需要對多個系統(tǒng)的審計結(jié)果關(guān)聯(lián)分析。審計追蹤研究的主要內(nèi)容是審計素材的記錄方式、審計模型、追蹤算法等。精選ppt4.1.2、平安理論4、平安協(xié)議(SecurityProtocol)平安協(xié)議是構(gòu)建平安平臺時所使用的與平安防護有關(guān)的協(xié)議，是各種平安技術(shù)和策略具體實現(xiàn)時共同遵循的規(guī)定。如平安傳輸協(xié)議、平安認證協(xié)議、平安保密協(xié)議等。典型的平安協(xié)議有網(wǎng)絡(luò)層平安協(xié)議IPSec、傳輸層平安協(xié)議SSL、應(yīng)用層平安電子交易協(xié)議SET等。平安協(xié)議研究的主要內(nèi)容是協(xié)議的內(nèi)容和實現(xiàn)層次、協(xié)議自身的平安性、協(xié)議的互操作性等。精選ppt4.2、信息平安應(yīng)用技術(shù)研究4.2.1、平安技術(shù)4.2.2、平臺平安精選ppt4.2.1、平安技術(shù)平安技術(shù)是對信息系統(tǒng)進行平安檢查和防護的技術(shù)包括防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。1、防火墻技術(shù)〔Firewall〕防火墻技術(shù)是一種平安隔離技術(shù)它通過在兩個平安策略不同的平安域間設(shè)置防火墻來控制兩個域間的互訪行為。目前應(yīng)用較多的是網(wǎng)絡(luò)層的包過濾技術(shù)和應(yīng)用層的平安代理技術(shù)。防火墻技術(shù)的研究內(nèi)容包括防火墻的平安策略、實現(xiàn)模式、強度分析等。精選ppt4.2.1、平安技術(shù)2、漏洞掃描技術(shù)〔VenearbilityScanning〕漏洞掃描是針對特定信息網(wǎng)絡(luò)存在的漏洞而進行的。信息網(wǎng)絡(luò)中無論是主機還是網(wǎng)絡(luò)設(shè)備都可能存在平安隱患漏洞掃描技術(shù)研究的主要內(nèi)容是漏洞的發(fā)現(xiàn)、漏洞特征分析和定位、掃描方式和協(xié)議等內(nèi)容。精選ppt4.2.1、平安技術(shù)3、入侵檢測技術(shù)〔IntrusionDetection〕入侵檢測是通過對網(wǎng)絡(luò)信息流提取和分析發(fā)現(xiàn)非正常訪問模式的技術(shù)。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測等。入侵檢測技術(shù)研究的主要內(nèi)容包括信息流提取技術(shù)、入侵特征分析技術(shù)、入侵行為模式分析技術(shù)、入侵行為關(guān)聯(lián)分析技術(shù)、高速信息流快速分析技術(shù)等。精選ppt4.2.1、平安技術(shù)4、防病毒技術(shù)〔Anti-virus〕病毒是一種具有傳染性和破壞性的計算機程序。病毒防范研究的重點包括病毒的作用機理、病毒的特征、病毒的傳播模式、病毒的破壞力、病毒的掃描和去除等。精選ppt4.2.2、平臺平安1、物理平安〔PhysicalSecurity〕物理平安是指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理損壞，或是損壞時能及時修復(fù)或替換。通常是針對設(shè)備的自然損壞、人為破壞或災(zāi)害損壞而提出的。目前常見的保護物理平安的技術(shù)有備份技術(shù)〔熱備、冷備；同城、異地〕、平安加固技術(shù)、平安設(shè)計技術(shù)等。如保護CA認證中心采用多層平安門和隔離墻，核心密碼部件還要用防火、防盜柜保護。精選ppt4.2.2、平臺平安2、網(wǎng)絡(luò)平安〔NetworkSecurity〕網(wǎng)絡(luò)平安的目標是為了阻止針對網(wǎng)絡(luò)平臺的實現(xiàn)和訪問模式的平安威脅網(wǎng)絡(luò)平安研究的內(nèi)容主要有：平安隧道技術(shù)、網(wǎng)絡(luò)協(xié)議脆弱性分析技術(shù)、平安路由技術(shù)、平安IP協(xié)議等。精選ppt4.2.2、平臺平安3、系統(tǒng)平安〔SystemIntegrity〕系統(tǒng)的平安是各種應(yīng)用程序的根底。系統(tǒng)平安關(guān)心的主要問題是操作系統(tǒng)自身的平安性問題。系統(tǒng)平安研究的主要內(nèi)容有平安操作系統(tǒng)的模型和實現(xiàn)、操作系統(tǒng)的平安加固、操作系統(tǒng)的脆弱性分析、操作系統(tǒng)與其他開發(fā)平臺的平安關(guān)系等。精選ppt4.2.2、平臺平安4、數(shù)據(jù)平安〔ApplicationConfidentiality〕數(shù)據(jù)的平安主要關(guān)心數(shù)據(jù)在存儲和應(yīng)用過程中是否會被非授權(quán)用戶有意破壞，或被授權(quán)用戶無意中破壞。數(shù)據(jù)的平安主要是數(shù)據(jù)庫的平安或數(shù)據(jù)文件的平安問題。數(shù)據(jù)平安研究的主要內(nèi)容有：平安數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)存取平安策略和實現(xiàn)方式等。精選ppt4.2.2、平臺平安5、用戶平安〔UserSecurity〕一方面，合法用戶的權(quán)限是否被正確授權(quán)，是否有超越其權(quán)限范圍的訪問，是否只有被授權(quán)的用戶才可能使用系統(tǒng)資源。另一方面，被授權(quán)的用戶是否獲得必要的訪問權(quán)限，是否存在多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾等。用戶平安研究的內(nèi)容有用戶帳戶管理、用戶登錄模式、用戶權(quán)限管理、用戶的角色管理等。精選ppt4.2.2、平臺平安6、邊界平安〔BoundaryProtection〕邊界平安關(guān)心的是不同平安策略的區(qū)域邊界連接的平安問題。不同的平安域的平安策略不同將它們互連時應(yīng)該滿足什么樣的平安策略才不會破壞原來的平安策略、應(yīng)該采取什么樣的隔離和控制措施來限制互訪、各種平安機制和措施互連后滿足什么樣的平安關(guān)系等等，這些問題都需要解決。邊界平安研究的主要內(nèi)容是平安邊界防護協(xié)議和模型、不同平安策略的連接關(guān)系問題、信息從高平安域流向低平安域的保密問題、平安邊界的審計問題等。精選ppt4.3、信息平安管理研究1、平安策略研究平安策略是平安系統(tǒng)設(shè)計、實施、管理和評估的依據(jù)。針對具體的信息和網(wǎng)絡(luò)的平安應(yīng)該到達什么樣的強度、應(yīng)保護那些資源、應(yīng)花費多大代價、應(yīng)采取什么措施等都是由平安策略決定的。平安策略研究的內(nèi)容包括平安風險的評估、平安代價的評估、平安機制的制定、平安措施的實施和管理等。精選ppt4.3、信息平安管理研究2、平安標準研究平安標準研究是推進平安技術(shù)和產(chǎn)品標準化、標準化的根底國際評價標準：著名的平安標準有可信計算機系統(tǒng)的評估準那么(TCSEC)、公共準那么(CC)、平安管理標準ISO17799等平安標準研究的主要內(nèi)容包括平安等級劃分標準、平安技術(shù)操作標準、平安體系結(jié)構(gòu)標準、平安產(chǎn)品測評標準、平安工程實施標準等。精選ppt4.3、信息平安管理研究3、平安測評研究平安測評是依據(jù)平安標準對平安產(chǎn)品或信息系統(tǒng)進行平安性評定。目前開展的測評有由技術(shù)評測機構(gòu)開展的技術(shù)測評，也有由平安主管部門開展的市場準入測評。平安測評研究的內(nèi)容有測評模型、測評方法、測評工具、測評規(guī)程等。精選ppt5、信息平安的開展5.1、經(jīng)典信息平安階段5.2、現(xiàn)代信息平安階段精選ppt5.1、經(jīng)典信息平安階段關(guān)注信息通信的保密性這一階段開展了很多簡單密碼算法根本的方法都是將字母編號后進行平移、旋轉(zhuǎn)、置換、