信息技術(shù)拓展課件-信息安全

信息技術(shù)2--信息安全模塊任務(wù)一：信息安全的概念任務(wù)描述信息系統(tǒng)的大量應(yīng)用，深刻影響著人類社會的發(fā)展，有信息系統(tǒng)的地方就有信息安全技術(shù)問題。信息安全已經(jīng)成為了新時期國家安全的關(guān)鍵環(huán)節(jié)。信息安全深刻影響著國家安全、社會經(jīng)濟(jì)發(fā)展、企業(yè)發(fā)展及個人財(cái)產(chǎn)安全等方面，是我國現(xiàn)代化發(fā)展的戰(zhàn)略要點(diǎn)。信息安全作為信息系統(tǒng)應(yīng)用的重要保障，信息安全的定義究竟是什么，涉及的知識領(lǐng)域有哪些，其特點(diǎn)和屬性是什么，未來的新領(lǐng)域都有哪些，下面將逐一進(jìn)行介紹。目錄第一部分信息安全的定義第二部分信息安全知識領(lǐng)域第三部分信息安全的發(fā)展歷程第四部分信息安全的特點(diǎn)第五部分第六部分信息安全的屬性信息安全的新領(lǐng)域PART01信息安全的定義124532.歐盟對信息安全的定義為“在既定的密級情況下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件或者惡意行為的能力，這些事件和行為將威脅所存儲或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性?！?.狹義上講，信息安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。3.美國法典中給出的信息安全的定義為“信息安全，是防止未經(jīng)授權(quán)的訪問、使用、披露、中斷、修改、檢查、記錄或者破壞信息的做法，它是一個可以用于任何形式數(shù)據(jù)（如電子、物理）的通用術(shù)語?！?.國際標(biāo)準(zhǔn)化組織（InternationalOrganizationforStandardization，ISO）對信息安全的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取技術(shù)、管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改、泄露?！毙畔踩亩x5.廣義上講，凡是涉及到信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是信息安全所要研究的領(lǐng)域。信息安全的定義我國的《網(wǎng)絡(luò)安全法》中對網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。PART02信息安全知識領(lǐng)域信息安全ProgrammingLanguages編程語言O(shè)peratingSystems操作系統(tǒng)Networking網(wǎng)絡(luò)技術(shù)Physics物理信息安全知識領(lǐng)域Cryptography密碼學(xué)Mathmatics數(shù)學(xué)Psychology心理學(xué)Jurisprudence法律PART03信息安全發(fā)展歷程信息安全發(fā)展歷程信息安全問題在人類社會發(fā)展中一直都存在，信息安全技術(shù)的發(fā)展大致經(jīng)歷了4個階段。通信安全階段計(jì)算機(jī)安全階段信息安全階段信息安全保障階段信息安全發(fā)展歷程1.通信安全階段通信安全階段（20世紀(jì)40年代~70年代），又稱通信保密階段。該階段的研究重點(diǎn)是通過密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的機(jī)密性與完整性。該階段的主要安全威脅是搭線竊聽、密碼學(xué)分析。該階段的主要保護(hù)措施是加密技術(shù)，此階段的主要標(biāo)志事件如下：1949年，克勞德·艾爾伍德·香農(nóng)（ClaudeElwoodShannon）發(fā)表《保密通信的信息理論》；1976年，威特菲爾德·迪菲（WhitfieldDiffie）和馬丁·赫爾曼（MartinHellman）在《密碼學(xué)的新方向》一文中所提出公鑰密碼體制；1977年，美國國家標(biāo)準(zhǔn)局公布數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）。信息安全發(fā)展歷程2.計(jì)算機(jī)安全階段計(jì)算機(jī)安全階段（20世紀(jì)70年代~80年代）的重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中硬件、軟件，以及正在處理、存儲、傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性。該階段的主要安全威脅擴(kuò)展到非法訪問、惡意代碼、脆弱口令等。該階段的主要保護(hù)措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù)（TrustedComputingBase，TCB）。該階段的主要標(biāo)志是1983年美國國防部公布了可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TrustedComputerSystemEvaluationCriteria，TCSEC），該準(zhǔn)則將操作系統(tǒng)的安全級別分為4類7個級別（D、C1、C2、B1、B2、B3、A1）。信息安全發(fā)展歷程3.信息安全階段信息安全階段（20世紀(jì)90年代~20世紀(jì)末）的重點(diǎn)是保護(hù)信息，即確保信息系統(tǒng)和信息在存儲、處理、傳輸過程中不被破壞，確保合法用戶的服務(wù)并限制非授權(quán)用戶的服務(wù)，以及確保具備必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性、可用性。該階段的主要安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對抗的攻擊等。該階段的主要保護(hù)措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI）、虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）、安全管理等。此階段的主要標(biāo)志是提出了新的安全評估準(zhǔn)則——《信息技術(shù)-安全技術(shù)-信息技術(shù)安全性評估準(zhǔn)則》（簡稱CC）。

信息安全發(fā)展歷程4.信息安全保障階段信息安全保障階段（21世紀(jì)至今）的重點(diǎn)是保障國家信息基礎(chǔ)設(shè)施不被破壞，確保信息基礎(chǔ)設(shè)施在受到攻擊的前提下能夠最大限度地發(fā)揮作用，強(qiáng)調(diào)系統(tǒng)的魯棒性和容災(zāi)特性。該階段的主要安全威脅發(fā)展到對集團(tuán)、國家的有組織的對信息基礎(chǔ)設(shè)施進(jìn)行攻擊等。該階段的主要保護(hù)措施是災(zāi)備技術(shù)、建設(shè)面向網(wǎng)絡(luò)恐怖與網(wǎng)絡(luò)犯罪的國際法律秩序與國際聯(lián)動的網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)技術(shù)。此階段的主要標(biāo)志是美國推出的“保衛(wèi)美國的計(jì)算機(jī)空間”的關(guān)鍵基礎(chǔ)設(shè)施保障框架。PART04信息安全的特點(diǎn)0102信息安全是動態(tài)的，不是一勞永逸安全風(fēng)險(xiǎn)是動態(tài)變化的，新的攻擊手段出現(xiàn)，新的漏洞被發(fā)現(xiàn)等都會造成系統(tǒng)安全問題，云計(jì)算大數(shù)據(jù)的廣泛應(yīng)用，也產(chǎn)生了新的安全風(fēng)險(xiǎn)和威脅，要隨著信息系統(tǒng)的發(fā)展不斷更新防御策略和技術(shù)信息安全是系統(tǒng)性的復(fù)雜問題信息系統(tǒng)的大量應(yīng)用、系統(tǒng)之間的相互連接、任何一個系統(tǒng)有安全問題都會導(dǎo)致整個系統(tǒng)遭受安全威脅即“短板效應(yīng)”，因此需要構(gòu)建多層安全防御體系，構(gòu)建“縱深防御”體系0304信息安全非傳統(tǒng)安全信息安全與傳統(tǒng)安全有著典型的不同，通過計(jì)算機(jī)病毒攻擊手段控制物理設(shè)備，以達(dá)到超越物理攻擊的效果，針對伊朗核電站的”ZeroDay攻擊“，黑客攻擊造成烏克蘭的斷電事件、棱鏡門、美國國家安全局永恒之藍(lán)、勒索病毒等信息系統(tǒng)是無邊界的安全，具有開放性和互通性涉及民生的關(guān)鍵基礎(chǔ)設(shè)施具有覆蓋廣泛、大規(guī)模、復(fù)雜及應(yīng)用人群多的特點(diǎn)、具有復(fù)雜的網(wǎng)絡(luò)環(huán)境、多樣的聯(lián)網(wǎng)方式，信息安全的威脅超越了地理位置的限制。信息安全的特點(diǎn)PART05信息安全的屬性信息安全的屬性保密性完整性可用性可控性不可否認(rèn)性信息安全的屬性主要包括保密性、完整性、可用性、可控性和不可否認(rèn)性。保密性、完整性、可用性被稱作信息安全的基本屬性，也被稱作信息安全三元組（ConfidentialityIntegrityAvailability，CIA）。信息安全的屬性保密性：指信息或者系統(tǒng)不被未授權(quán)的用戶或進(jìn)程訪問。在沒有獲得授權(quán)的情況下就可以訪問系統(tǒng)或者數(shù)據(jù)，就破壞了系統(tǒng)的保密性。保證數(shù)據(jù)保密性常用的保護(hù)方式是訪問控制、數(shù)據(jù)加密、信息分級管理等。完整性：指的是數(shù)據(jù)被插入、篡改、偽造等。例如，正常的文件數(shù)據(jù)被修改，正在傳輸?shù)臄?shù)據(jù)被偽造等。通常保障完整性的方式是通過文件的數(shù)字指紋（即哈希算法）驗(yàn)證文件的完整性?？捎眯裕合到y(tǒng)隨時可用，正常的業(yè)務(wù)能夠不受攻擊的影響。通常通過高可靠性系統(tǒng)體系、有效的安全防御策略來保證系統(tǒng)的可用性。信息安全的屬性可控性：指對危害國家的信息（包括利用加密的非法通信活動）進(jìn)行監(jiān)視審計(jì)，并能夠控制授權(quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機(jī)制，可以控制信息傳播范圍、內(nèi)容，必要時能恢復(fù)密鑰，實(shí)現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。不可否認(rèn)性：對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“逃不脫"，并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。一般通過數(shù)字簽名來提供不可否認(rèn)服務(wù)。PART06信息安全的新領(lǐng)域信息安全的新領(lǐng)域1.工業(yè)控制安全123453.物聯(lián)網(wǎng)安全5.移動互聯(lián)網(wǎng)安全

2.云計(jì)算安全4.大數(shù)據(jù)安全信息安全的新領(lǐng)域--工業(yè)控制安全工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是各種工業(yè)控制系統(tǒng)的總稱，由各種自動化控制組件以及對實(shí)時數(shù)據(jù)進(jìn)行采集、檢測的控制組件共同構(gòu)成確保系統(tǒng)自動化運(yùn)行。工業(yè)控制面臨的安全問題有：缺乏安全防護(hù)，工控安全標(biāo)準(zhǔn)不一致，缺乏統(tǒng)一的安全標(biāo)準(zhǔn)和體系；系統(tǒng)可控性不高，我國的工業(yè)控制協(xié)議大多都掌握在國外廠商手中，軟件漏洞和后門無法控制；缺乏管理標(biāo)準(zhǔn)和技術(shù)，工控系統(tǒng)類型繁多、技術(shù)差異較大。信息安全的新領(lǐng)域—云計(jì)算安全云計(jì)算通過虛擬化硬件、軟件及網(wǎng)絡(luò)等資源，按照用戶和進(jìn)程的需求為用戶分配資源動態(tài)回收資源。云計(jì)算面臨的安全問題主要有：數(shù)據(jù)管理和訪問控制風(fēng)險(xiǎn)；數(shù)據(jù)管理責(zé)任風(fēng)險(xiǎn)；數(shù)據(jù)保護(hù)風(fēng)險(xiǎn)。信息安全的新領(lǐng)域—物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)（InternetofThings，IoT）是物物相連的互聯(lián)網(wǎng)，核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，通過智能感知、識別技術(shù)等通用感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中。物聯(lián)網(wǎng)主要面臨的安全風(fēng)險(xiǎn)有：物聯(lián)網(wǎng)的感知層面有物理安全、拒絕服務(wù)等安全問題；物聯(lián)網(wǎng)的傳輸層面有數(shù)據(jù)篡改、欺騙、拒絕服務(wù)等安全問題；物聯(lián)網(wǎng)的支持層面有系統(tǒng)安全、數(shù)據(jù)完整性安全問題；物聯(lián)網(wǎng)應(yīng)用層面有被動攻擊、數(shù)據(jù)安全等安全問題。信息安全的新領(lǐng)域—大數(shù)據(jù)安全大數(shù)據(jù)指傳統(tǒng)數(shù)據(jù)架構(gòu)無法有效處理的新數(shù)據(jù)集。大數(shù)據(jù)系統(tǒng)面臨的安全問題有：數(shù)據(jù)安全問題、個人隱私數(shù)據(jù)泄露等；技術(shù)平臺安全問題。信息安全的新領(lǐng)域—大數(shù)據(jù)安全隨著4G的普及和5G的大規(guī)模部署，移動互聯(lián)網(wǎng)絡(luò)應(yīng)用已經(jīng)與人們的