信息安全原理与技术ch01-引言.pptVIP

Ch1-引言 信息安全原理与技术 第1章 引言 近十年来信息技术和信息产业得到了快速发展。而一旦信息系统受到攻击，导致系统崩溃或重要信息泄露，就会造成很大的损失。 随着计算机技术和网络技术的发展，信息和资源的共享更为方便，但是同时信息共享也使得而恶意攻击更为容易，每年都有大量的安全事件发生，例如病毒攻击、木马程序和拒绝服务攻击等。 目前的攻击具有以下的特征： （1）发动攻击需要的技能越来越低，可以利用专门的工具； （2）检测攻击越来越复杂，难以从正常访问中区分开来； （3）攻击的破坏性越来越大。 信息安全研究的是能够抵抗各种攻击的技术。经历了几个发展阶段。 计算机出现之前，主要靠物理安全和管理策略保护信息的安全性，主要侧重于保护信息的机密性。 计算机出现之后，信息时代的信息安全又可以分为计算机安全和网络安全。 国际标准化组织(ISO)定义计算机安全是“在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。 而计算机网络出现后，信息在传输、处理和存储时都存在安全问题。网络安全考虑的是保障信息在网络上传输的安全。 1.1 安全攻击 信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击。安全攻击分为主动攻击和被动攻击。 被动攻击的特征是对传输进行窃听和监测。被动攻击的目的是获得传输的信息，不对信息作任何改动。被动攻击不改变系统的操作和状态。 被动攻击主要威胁信息的保密性。常见的被动攻击包括窃听和流量分析等。 窃听：未经授权的情况下拦截传输的信息。例如搭线窃听、利用电磁波泄露截取信息、使用网络嗅探器窃听网络数据包。 流量分析：对系统进行长期的监听，利用统计分析的方法分析通信的性质和规律。 主动攻击则意在篡改或者伪造信息，也可以是改变系统的状态和操作。主动攻击主要威胁信息的完整性、可用性。 常见的主动攻击包括：伪装、篡改、重放、拒绝服务和否认。 伪装：一个实体假冒另一个实体。 篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序 。 重放：将获得的信息再次发送以期望获得合法用户的利益。 拒绝服务（denial of service）：指阻止用户对信息或其他资源的合法访问，例如电子对抗、邮件炸弹和过量访问。 否认：消息的发送方（或接收方）否认发送过（或接收到）消息。 对网络的被动攻击和主动攻击 1.2 安全机制 阻止安全攻击及恢复系统的机制称为安全机制 。 所有的安全机制都是针对某些特定的安全攻击而设计的，可以按不同的方式单独或组合使用。合理地使用安全机制会在有限的投入下最大限度降低安全风险。 安全机制是为实现一种或多种安全服务而采用的具体手段和方法（例如使用软件或其它技术手段）。 OSI安全框架将安全机制分为特定的安全机制和普遍的安全机制。 一个特定的安全机制是在同一时间只针对一种安全服务实施一种技术或软件。 一个普遍的安全机制是同时实现多种安全服务的过程。 特定的安全机制包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证 普遍的安全机制包括：可信功能机制、安全标签机制（标明安全对象的敏感程度和安全级别）、事件检测机制（报告本地和远程发生的安全事件）、审计跟踪机制（收集安全审计数据）、安全恢复机制（对安全事件进行反映，恢复系统）。 与安全技术有关的机制是加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证。 与管理相关的机制是可信功能机制，安全标签机制，事件检测机制，审计跟踪机制和安全恢复机制 1.3 安全目标与安全需求 信息安全是指信息系统的硬件、软件及其系统中的数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露 ，系统连续可靠正常地运行、信息服务不中断。 信息安全的目标是指能够满足一个组织或者个人的所有安全需求。 通常强调三元组的目标，即保密性(Confidentiality)、完整性(Integrity)和可用性(Availability) 。在三者之间需要合适的平衡点。 安全需求 可用性(Availability)： 确保授权的用户在需要时可以访问信息 完整性(Integrity)：信息必须被保护以避免未经授权的更改 保密