信息安全_第1章.pptVIP

* 信息安全应用教程 第1章 信息安全概要 重点内容： 信息安全的含义 安全服务与安全机制 安全服务与安全机制的关系 加密/解密的一般过程 一、信息安全定义及特性（1） 1、信息安全定义 信息安全是指：保证信息系统中的数据在存取、处理、传输和服务过程中的保密性、完整性和可用性，以及信息系统本身能连续、可靠、正常地运行，并且在遭到破坏后还能迅速恢复正常使用的安全过程。 2、特性 为保证网络信息的安全，安全系统要满足以下需求：保密性、完整性、可用性和不可否认性。 一、信息安全定义及特性（2） 2、特性 保密性：表示对信息开放范围的控制，指把信息按指定要求不泄露给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄露给非授权个人或实体，强调有用信息只为授权对象使用的特征。 完整性：要保证信息处于一种未受损的状态，指信息在传输、交换、存储和处理过程中保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储和传输。 一、信息安全定义及特性（3） 2、特性 可用性：是指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 不可否认性：指通信双方在信息交互过程中，确信参与者本身，及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。 二、信息安全的威胁 1、自然威胁 2、人为威胁 对手： 黑客、国家情报机关、有恶意的内部员工、恐怖分子、商业间谍 、新闻媒体 常见的安全威胁 ： 非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码 三、信息安全体系结构与安全机制（1） 网络信息安全总体体系结构 三、信息安全体系结构与安全机制（2） 1、体系结构 （1）网络信息安全技术 物理安全性 网络层的安全性 操作系统的安全性 用户的安全性 应用程序的安全性 数据的安全性 三、信息安全体系结构与安全机制（3） 1、体系结构 （2）网络安全管理 强调信息安全是一个管理过程 强调信息保密性、完整性、易用性三者平衡 强调对组织信息资产进行价值 实施全面的控制措施 强调领导在信息安全管理中的作用 强调信息安全方针在管理体系中的作用 强调对信息技术及工具的实时和有效管理 强调组织运作的连续性及业务连续性的管理 强调信息安全管理水平的不断提高 三、信息安全体系结构与安全机制（4） 2、安全机制 （1）加密机制 密码学是许多安全服务与机制的基础。密码函数可以用来作为加密、解密、数据完整性、鉴别交换、口令存储与检验等的一部分，借以达到保密、完整性和鉴别的目的 （2）数字签名机制 数字签名这一术语是用来指一种技术，这种技术能够用来提供诸如抗抵赖与鉴别等安全服务。数字签名机制要求使用非对称密码算法。 三、信息安全体系结构与安全机制（5） 2、安全机制 （3）访问控制机制 访问控制机制是通过不同的手段和策略来实现对网络信息系统的访问控制，其目的是保护网络资源不被非法使用和访问。 （4）数据完整性机制 数据完整性机制主要解决数据单元的完整性和数据单元序列的完整性。 （5）鉴别交换机制 鉴别交换机制是通过双方交换事先约定信息的方法，确认对方身份的一种安全机制。 三、信息安全体系结构与安全机制（6） 2、安全机制 （6）业务流填充机制 业务流填充机制是通过填充冗余来防止攻击者进行业务流分析。 （7）路由控制机制 通过选择传送数据的路由可以保证数据只在物理上安全的路由上传输，或保证敏感数据只在具有相应保护级别的路由上传输，从而达到保护信息安全的目的。 （8）公证机制 公证机制建立在可以信任的第三方的基础之上，这个第三方用以确保在两个或多个实体间交换的信息的特性。 三、信息安全体系结构与安全机制（7） ? 加密 机制 数字签名机制 访问控制机制 数据完整性机制 鉴别交换机制 业务流填充机制 路由控制机制 公证 机制 对等实体鉴别 P P O O P O ? ? 数据原发鉴别 P P O O O O ? ? 访问控制服务 O O P O O O ? ? 连接机密性 P O O O O O P ? 无连接机密性 P O O O O O P ? 选择字段机密性 P O O O O O ? ? 通信业务流机密性 P O O O O P P O 带恢复的连接完整性 P O O P O O ? ? 不带恢复的连