信息安全保障體系

信息平安保障及其關鍵技術廣東理工2025/3/111內容一、網絡信息面臨的威脅二、信息平安的概念和內涵三、信息平安關鍵技術四、信息平安保障體系講座內容2025/3/112一、網絡信息面臨的威脅2025/3/113信息與網絡空間信息：事物的運動的狀態(tài)和狀態(tài)變化的方式。-----?信息科學原理?鐘義信教授“客觀世界在認知世界的映射和表示〞？數(shù)據(jù)：信息的載體，以不同形式、在不同的系統(tǒng)、載體上存在。網絡空間〔cyberspace〕：信息根底設施相互依存的網絡，包括互聯(lián)網、電信網、電腦系統(tǒng)以及重要產業(yè)中的處理器和控制器?！裁绹?4號國家平安總統(tǒng)令暨第23號國土平安總統(tǒng)令〕隨著網絡信息系統(tǒng)的普遍使用，信息平安問題變得尤為突出。2021中國互聯(lián)網絡開展狀況統(tǒng)計報告截至2021年12月30日，中國網民規(guī)模到達3.84億人，年增長率為28.9%。中國寬帶網民規(guī)模到達3.46億人。中國上網網民規(guī)模年增長1.2億，到達2.33億人，占整體網民的60.8%。商務交易類應用的用戶規(guī)模增長最快，平均年增幅68%。其中網上支付用戶年增幅80.9%，在所有應用中排名第一。2021年全球網民大約15億〔美國統(tǒng)計〕。信息平安問題日益嚴重計算機系統(tǒng)集中管理著國家和企業(yè)的政治、軍事、金融、商務等重要信息。計算機系統(tǒng)成為不法分子的主要攻擊目標。計算機系統(tǒng)本身的脆弱性和網絡的開放性，使得信息平安成為世人關注的社會問題。當前，信息平安的形勢是日益嚴重。典型案例－病毒與網絡蠕蟲紅色代碼2001年7月，直接經濟損失超過26億美元2001年9月，尼姆達蠕蟲，約5.9億美元的損失熊貓病毒〞是2006年中國十大病毒之首。它通過多種方式進行傳播，并將感染的所有程序文件改成熊貓舉著三根香的模樣，同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。2000年2月7日起的一周內，黑客對美國的雅互等著名網站發(fā)動攻擊，致使這些網站癱瘓，造成直接經濟損失12億美元。我國的163網站也陷入困境。2001年5月1日前后，發(fā)生了一場網上“中美黑客大戰(zhàn)〞，雙方互相攻擊對方的網站，雙方都有很大損失。這場網上大戰(zhàn)，給我們留下深刻的思考。2006年12月31日中國工商銀行被黑2021年8月底清華網站被黑----捏造清華大學校長言論2021年8-10月，黑客侵入美國電子郵箱和選舉文件，獲得美國政策立場文件和選舉出行方案。典型案例－黑客入侵2006年05月21日黑客篡改超市收銀記錄侵占397萬余元2006年11月16日研究生侵入財務系統(tǒng)盜竊70萬2007年3月上海一市民網上銀行賬戶16萬元莫名喪失2021年,黑客利用QQ騙取錢財2007-2021年網絡犯罪造成美國公民損失80億美元，公民的隱私受到侵犯、身份資料被盜取、正常生活被打亂、錢財被偷光?！矈W巴馬〕典型案例－計算機犯罪95年美國提出信息作戰(zhàn)，成立指導委員會。美國在2007年9月成立網絡司令部，核心任務是保證本國網絡平安和襲擊他國核心網絡，有攻也有防，被外界稱為“黑客〞司令部，對我國信息平安形成了嚴重的威脅。2021年5月該網絡司令部已正式開始運轉。2007年愛沙尼亞“世界首次網絡大戰(zhàn)〞。2021年5月，美國：?網絡空間政策評估報告?國家之間的信息戰(zhàn)爭信息平安威脅的分類信息平安威脅人為因素非人為因素無意失誤惡意攻擊操作失誤設計錯誤技術水平中斷、篡改病毒黑客DoS攻擊內部攻擊：蓄意破壞、竊取資料外部攻擊主動攻擊被動攻擊：竊取、流量分析自然災害：雷電、地震、火災等系統(tǒng)故障：硬件失效、電源故障技術缺陷：操作系統(tǒng)漏洞、應用軟件瑕疵等產生信息平安威脅的根源微機的平安結構過于簡單操作系統(tǒng)存在平安缺陷網絡設計與實現(xiàn)本身存在缺陷核心硬件和根底軟件沒有自主知識產權網絡信息共享與信息交換需求使信息平安威脅加劇信息擁有者、使用者與信息的管理者不匹配我們的形勢極其嚴峻！計算機系統(tǒng)組成芯片操作系統(tǒng)應用系統(tǒng)我們信息系統(tǒng)的現(xiàn)狀2025/3/1113二、信息平安的內涵及其開展2025/3/1114信息平安：指保護信息和信息系統(tǒng)不被未經授權的訪問、使用、泄露、中斷、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認性。152025/3/112.1信息平安內涵機密性(Confidentiality):指保證信息不被非授權訪問。完整性(Integrity):在信息生成、傳輸、存儲和使用過程中不應發(fā)生人為或非人為的非授權篡改。可用性(Availability):指授權用戶在需要時能不受其他因素的影響，方便地使用所需信息?？煽匦?指信息在整個生命周期內都可由合法擁有者加以平安的控制。不可抵賴性:指保障用戶無法在事后否認曾經對信息進行的生成、簽發(fā)、接收等行為。162025/3/112.1信息平安內涵面向數(shù)據(jù)的平安需求與屬性：機密性、完整性、可用性和可控性；面向使用者的平安需求與屬性：真實性〔可鑒別性〕、授權、訪問控制、抗抵賴性和可效勞性以及基于內容的個人隱私、知識產權等的保護。面向系統(tǒng)的平安需求與屬性：可用性、可控性、可再生性、可生存性172025/3/111718

目的通信類型資源共享：機器—機器信息共享：人—機器知識共享：人—人信息平安需求與屬性隨著信息系統(tǒng)開展而變化機密性、完整性、可用性真實性、授權、訪問控制抗抵賴、可控、隱私、知識產權、可恢復、整體性2.1信息平安內涵2025/3/111819

目的通信類型資源共享：機器—機器信息共享：人—機器知識共享：人—人通信保密信息平安信息平安保障2.1信息平安內涵2025/3/1119信息平安的概念隨著信息系統(tǒng)開展而變化2.2信息平安效勞平安效勞包括：數(shù)據(jù)機密性效勞、完整性效勞、不可否認效勞、認證效勞和訪問控制效勞。202025/3/112021①機密性效勞〔保密性效勞〕保護信息不被泄露或暴露給非授權的實體。如密封的信件；兩種類型的機密性效勞：數(shù)據(jù)保密：防止攻擊者從某一數(shù)據(jù)項中推出敏感信息。業(yè)務流保密：防止攻擊者通過觀察網絡的業(yè)務流來獲得敏感信息。2.2信息平安效勞2025/3/112122②完整性效勞保護數(shù)據(jù)以防止未經授權的篡改：增刪、修改或替代。如不能除掉的墨水、信用卡上的全息照相防止如下平安威脅：以某種違反平安策略的方式，改變數(shù)據(jù)的價值和存在。改變數(shù)據(jù)的價值：指對數(shù)據(jù)進行修改和重新排序；改變數(shù)據(jù)的存在：意味著新增和刪除它。2.2信息平安效勞2025/3/1122③不可否認效勞防止參與某次通信交換的一方事后否認本次交換曾經發(fā)生過。一是原發(fā)證明，提供給信息接收者以證據(jù)；〔發(fā)方不可否認〕二是交付證明，提供給信息發(fā)送者以證明?！彩辗讲豢煞裾J〕不可否認效勞不能消除業(yè)務否認。不可否認效勞在電子商務、電子政務、電子銀行中尤為重要。232.2信息平安效勞2025/3/112324④認證效勞〔驗證效勞、鑒別效勞〕提供某個實體〔人或系統(tǒng)〕的身份的保證。換句話說，這種效勞保證信息使用者和信息效勞者都是真實聲稱者，防止假冒和重放攻擊。如帶照片的身份卡、身份證等。2.2信息平安效勞2025/3/112425認證用于一個特殊的通信過程，在此過程中需要提交人或物的身份：對等實體認證：身份是由參與某次通信連接或會話的遠端的一方提交的；數(shù)據(jù)源認證：身份是由聲稱它是某個數(shù)據(jù)項的發(fā)送者的那個人或物所提交的。2.2信息平安效勞2025/3/112526⑤訪問控制效勞保護資源以防止對它的非法使用和操縱，即非授權的訪問。非授權的訪問：包括未經授權的使用、泄露、修改、銷毀以及頒發(fā)指令等。訪問控制直接支持機密性、完整性、可用性以及合法使用的平安目標。2.2信息平安效勞2025/3/1126平安機制是信息平安效勞的根底。一種平安效勞的實施可以使用不同的機制，或單獨使用，或組合使用，取決于該效勞的目的以及使用的機制。根據(jù)ISO7498-2標準，適合于數(shù)據(jù)通信環(huán)境的平安機制有加密機制、數(shù)據(jù)簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、業(yè)務流填充機制、公證機制等。2.3信息平安機制2025/3/1127①加密機制加密機制是平安機制中的根底和核心，其根本理論和技術是密碼學。加密是把可以理解的明文消息，利用密碼算法進行變換，生成不可理解的密文的過程。解密是加密的逆操作。加密既能為數(shù)據(jù)提供機密性，也能為通信業(yè)務流信息提供機密性，并且還廣泛應用于其它平安機制和效勞中。2.3信息平安機制2025/3/1128②數(shù)字簽名機制數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元來源和數(shù)據(jù)單元的完整性，并保護數(shù)據(jù)，防止被他人偽造。數(shù)字簽名機制涉及兩個過程：對數(shù)據(jù)單元簽名和驗證簽名過的數(shù)據(jù)單元。2.3信息平安機制2025/3/1129③訪問控制機制訪問控制機制是實施對資源訪問或操作加以限制的策略。這種策略把對資源的訪問只限于那些被授權的用戶。如果這個實體試圖使用非授權資源，或以不正當方式使用授權資源，那么訪問控制機制將拒絕這一企圖，另外，還可能產生一個報警信號或記錄作為平安審計的一局部來報告這一事件。2.3信息平安機制2025/3/1130④數(shù)據(jù)完整性機制數(shù)據(jù)完整性有兩個方面，一是數(shù)據(jù)單元的完整性，一是數(shù)據(jù)單元序列的完整性。決定數(shù)據(jù)單元完整性包括兩個過程，一個在發(fā)送實體上，另一個在接收實體上。發(fā)送實體給數(shù)據(jù)單元附加一個鑒別信息，這個信息是該數(shù)據(jù)單元本身的函數(shù)。接收實體產生相應的鑒別信息，并與接收到的鑒別信息比較以決定該數(shù)據(jù)單元的數(shù)據(jù)是否在傳輸過程中被篡改正。2.3信息平安機制2025/3/1131⑤鑒別交換機制

鑒別是通過交換信息的方式來確定實體身份的機制。用于鑒別交換的方法主要有：使用鑒別信息，如，口令，由請求鑒別的實體發(fā)送，進行驗證的實體接收。密碼技術。交換的信息被加密，只有合法實體才能解密，得到有意義的信息。使用實體的特征或占有物。如，指紋、身份卡等。2.3信息平安機制2025/3/1132⑥業(yè)務流填充機制是一種對抗通信業(yè)務分析的機制。通過偽造通信業(yè)務和將協(xié)議數(shù)據(jù)單元填充到一個固定的長度等方法能夠為防止通信業(yè)務分析提供有限的保護。2.3信息平安機制2025/3/1133⑦公證機制在兩個或多個實體之間通信的數(shù)據(jù)的性質〔如它的完整性、數(shù)據(jù)源、時間和目的地等〕能夠借助公證人利用公證機制來提供保證。公證人為通信實體所信任，并掌握必要信息以一種可證實方式提供所需保證。2.3信息平安機制2025/3/1134安全服務機制加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換業(yè)務流填充公證鑒別服務YY--Y--訪問控制服務--Y----機密性服務Y----Y-完整性服務YY-Y---抗抵賴服務-Y-Y--Y平安機制與平安效勞關系2.3信息平安機制2025/3/1135三、信息平安關鍵技術2025/3/11363.1信息平安根本技術平安五性需求真實性機密性完整性不可抵賴性可用性平安根本技術身份認證加密保護數(shù)據(jù)完整性數(shù)字簽名訪問控制平安管理身份認證：建立信任關系口令數(shù)字證書〔采用公鑰〕PKI〔PublicKeyInfrastructure〕主體生理特征〔指紋、視網膜〕3.1信息平安根本技術信息加密：信息由可懂形式變?yōu)椴豢啥问絺鬏敾虼鎯π畔⒚魑囊鸭用苊芪拿孛苊荑€密碼算法密碼分析者進行破譯分析3.1信息平安根本技術信息加密：對稱密鑰體制加密密碼算法解密密碼算法信息明文解密信息明文秘密密鑰秘密密鑰公開信道秘密信道密文密文3.1信息平安根本技術數(shù)據(jù)完整性：兩種密鑰體制均可用正確解密的信息保持的信息在傳輸過程的完整性。消息認證碼MAC(MessageAuthenticationCode)：使用HASH函數(shù)計算信息的“摘要〞，將它連同信息發(fā)送給接收方。接收方重新計算“摘要〞，并與收到的“摘要〞比較，以驗證信息在傳輸過程中的完整性。HASH函數(shù)的特點——任何兩個不同的輸入不會產生相同的輸出。因此一個被修改了的文件不可能有同樣的“摘要〞。3.1信息平安根本技術數(shù)據(jù)完整性〔采用公鑰〕摘要？摘要MAC摘要MAC摘要摘要摘要3.1信息平安根本技術數(shù)字簽名：采用公鑰一般采用非對稱加密算法〔RSA等〕，發(fā)送方對整個明文進行加密變換，得到一個值，將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結果為明文，那么簽名有效，證明對方的身份是真實的。簽名隨文本而變化，并且與文本不可分。適合于身份認證、密鑰分發(fā)、完整性檢驗、防止抵賴等。3.1信息平安根本技術訪問控制：保證系統(tǒng)資源不被非法訪問和使用對主體訪問客體的權限或能力的限制，以及限制進入物理區(qū)域〔出入控制〕限制使用計算機系統(tǒng)資源〔存取控制〕3.1信息平安根本技術平安管理：審計記錄用戶在系統(tǒng)中所有活動的過程，也記錄攻擊者試圖攻擊系統(tǒng)的有關活動，這是防止內外攻擊者的攻擊、提高系統(tǒng)平安性的重要工具。它不僅能識別誰訪問了系統(tǒng)，還能指示系統(tǒng)正被怎樣的使用〔或受到攻擊〕。3.1信息平安根本技術密鑰管理：記錄密鑰生成、分發(fā)、使用、更換、銷毀等全過程密鑰設備狀態(tài)管理涉密人員資料管理3.1信息平安根本技術473.2信息平安技術的分類

---按信息平安模型分類PDR

防護、檢測、響應

防護、檢測、響應、管理

防護、管理、根底設施2025/3/113.2.1平安防護技術物理平安防護：防電磁輻射、防光和聲輻射網絡平安防護：邊界防護、平安互連與接入：移動平安接入、VPN〔屬綜合平安技術，支持機密性、完整性、數(shù)據(jù)源認證、防重放攻擊等〕、訪問控制網管、網絡防火墻、網絡防毒墻、平安隔離、UTM網關主機平安防護：主機防病毒、主機防火墻、平安公文包、OS平安增強、數(shù)據(jù)庫平安增強、平安中間件〔無縫嵌入終端、效勞器等主機系統(tǒng)，實現(xiàn)所需的平安功能，平安、透明〕、平安電子郵件應用系統(tǒng)平安：平安認證、授權與訪問控制、數(shù)字簽名、電子印章2025/3/11483.2.2平安管理技術風險管理：漏洞掃描、滲透測試、平安評估、抗攻擊測試〔模擬黑客攻擊，檢驗系統(tǒng)抗攻擊水平〕。監(jiān)控管理：平安審計、入侵檢測、內容與行為監(jiān)控〔如BBS、聊天等站點監(jiān)控，以及瀏覽、郵件等〕、內容過濾、平安預警應急響應管理：備份與恢復、系統(tǒng)容災、容忍入侵、強生存技術設備與策略管理：平安設備管理〔對全網平安設備的狀態(tài)進行實時監(jiān)控、流量統(tǒng)計等〕、平安策略管理〔平安策略集中管理、平安策略的一致性和完整性的檢查等〕。密碼管理：算法管理、密鑰管理2025/3/11493.2.3信息平安根底設施①社會公共效勞類基于PKI/PMI數(shù)字證書的信任和授權體系；基于CC/TCSEC的信息平安產品和系統(tǒng)的測評與評估體系；計算機病毒防治與效勞體系；網絡應急響應與支援體系；災難恢復根底設施；基于KMI的密鑰管理根底設施。2025/3/115051②行政監(jiān)管執(zhí)法類網絡信息內容平安監(jiān)控體系；網絡犯罪監(jiān)察與防范體系；電子信息保密監(jiān)管體系；網絡偵控與反竊密體系；網絡監(jiān)控、預警與還擊體系；知識產權保護相關技術〔數(shù)字水印、信息隱藏、反拷貝技術、追蹤技術〕。3.2.3信息平安根底設施2025/3/1152公鑰根底設施PKI：解決網絡中數(shù)字證書的頒發(fā)管理，是網絡信任體系的根底。解決“你是誰？〞的問題授權管理根底設施PMI：解決對信息系統(tǒng)訪問使用的權限管理問題，是訪問控制的前提。解決“你能干什么？〞的問題3.2.3信息平安根底設施2025/3/1153密鑰管理根底設施KMI：主要解決在網絡平安中存儲加密、傳輸加密、平安認證等密碼應用的密鑰管理問題，是確保密碼平安的關鍵要素。解決密鑰產生、存儲、分發(fā)、銷毀等全生命周期的管理問題。2025/3/113.2.3信息平安根底設施3.3信息平安技術的開展趨勢平安技術一體化產品功能綜合化平安保障體系化2025/3/11543.3信息平安技術的開展趨勢幾個重要的研究方向可信計算環(huán)境和可信網絡接入平安的網絡根底設施〔可信的下一代網絡體系結構、協(xié)議、源地址驗證、空天網絡信息平安等〕；網絡環(huán)境下的信任體系信息平安系統(tǒng)工程—開發(fā)更平安的代碼，軟件確保匿名認證與隱私保護網絡攻防技術建立信息平安保障體系......2025/3/1155四、信息平安保障體系2025/3/11564.1信息平安保障體系開展經歷了三代：通信保密〔COMSEC〕時代：19世紀70年代前，重點是通過密碼技術解決通信保密問題，主要平安威脅是搭線竊聽和密碼分析，采用的保障措施就是加密，確保保密性和完整性。其時代標志是1949年Shannon發(fā)表的?保密通信的信息理論?和1977年美國國家標準局公布的數(shù)據(jù)加密標準〔DES〕。信息平安〔INFOSEC〕時代：20世紀70－90年代，重點是確保計算機和網絡的硬件、軟件和傳輸、存儲和處理的信息的平安。主要平安威脅是非法訪問、惡意代碼、網絡入侵、病毒破壞等。主要保障措施是平安操作系統(tǒng)(TCB)、防火墻、防病毒軟件、漏洞掃描、入侵檢測、PKI、VPN和平安管理等。其時代標志是1985美國國防部公布的可信計算機系統(tǒng)評價準那么〔TCSEC〕和ISO的平安評估準那么CC〔ISO15408〕。信息平安保障〔IA〕時代：90年代后期至今，不僅是對信息的保護，也包括信息系統(tǒng)的保護和防御，包括了對信息的保護、檢測、反響和恢復能力。信息保障強調信息系統(tǒng)整個生命周期的防御和恢復，同時平安問題的出現(xiàn)和解決方案也超越了純技術范疇。典型標志是美國國家平安局制定的?信息保障技術框架?(IATF，美國國家平安局1998年發(fā)布〕，2002年9月發(fā)布了3.1版。604.2信息平安保障的內涵①美國國防部關于信息保障的定義：“確保信息和信息系統(tǒng)的可用性、完整性、可認證性、機密性和不可否認性的保護和防范活動。它包括了以綜合保護、檢測、反響能力來提供信息系統(tǒng)的恢復。〞-1996年美國國防部〔DoD〕國防部令S-3600.12025/3/1161②深入理解信息平安保障的內涵-1一個策略：縱深防御；二個對象：信息與信息系統(tǒng)；三個方面：技術、管理和人4.2信息平安保障的內涵2025/3/1162信息安全管理因素技術因素人的因素管理因素技術因素人的因素人的因素第一；管理是保證；技術是核心。4.2信息平安保障的內涵2025/3/1163②深入理解信息平安保障的內涵-2四個層面：本地計算環(huán)境、邊界、網絡與根底設施、支撐性信息平安根底設施；五個狀態(tài)：產生、存儲、處理、傳輸、消亡；六個屬性：機密性、完整性、真實性、抗抵賴性、可用性、可控性；七個環(huán)節(jié)：策略、防護、檢測、響應、恢復、還擊、預警4.2信息平安保障的內涵2025/3/1164③與傳統(tǒng)信息平安概念的主要變化系統(tǒng)工程思路：強調人、管理和技術，人是第一位的、管理是第二位的、技術是第三位的。整體平安技術：全面性、主動性、動態(tài)性、可再生性?？v深防御策略：層層設防、分級防護。4.2信息平安保障的內涵2025/3/1165縱深防御的技術層面，根據(jù)四個技術焦點域進行保護。4.2信息平安保障的內涵縱深防御體系2025/3/116566信息平安根底設施信息平安技術保障體系信息平安效勞體系信息平安政策法規(guī)標準體系信息平安人才保障體系信息平安組織管理體系國家信息根底設施根底關鍵保證核心準繩保障4.3信息平安保障體系的根本框架2025/3/1167①第一位的因素信息系統(tǒng)是人建立的；信息系統(tǒng)是為人效勞的；信息系統(tǒng)受人的行為影響。②應依靠專業(yè)人才保障平安涉及意識(what)、培訓(how)、教育(why)③平安意識、平安觀念是核心成認系統(tǒng)漏洞客觀存在正視平安威脅和攻擊面對平安風險實施適度防護 人是信息平安的第一位因素4.3信息平安保障體系的根本框架2025/3/11684.3.2管理是信息平安的保證①道德標準——根底促進信息共享、尊重道德隱私、承擔社會責任國家利益為重、公共利益優(yōu)先②政策——指導技術應用、社會管理科技開展