无线网络安全第1章要点解析.pptVIP

* * 无线网络安全概述 信息系统安全的发展 早期信息保密阶段 主要开发的密码算法有： 3）RSA：双密钥的公开密钥体制，该体制是根据1976年Diffie，Hellman在“密码学新方向”开创性论文中提出来的思想由Rivest，Shamir，Adleman三个人创造的。 4）1985年N.koblitz和V.Miller提出了椭圆曲线离散对数密码体制（ECC）。该体制的优点是可以利用更小规模的软件、硬件实现有限域上同类体制的相同安全性。 * 无线网络安全概述 信息系统安全的发展 早期信息保密阶段 主要开发的密码算法有： 5）Hash函数：出现了一批用于实现数据完整性和数字签名的杂凑函数。如，数字指纹、消息摘要（MD）、安全杂凑算法（SHA——用于数字签名的标准算法）等，当然，其中有的算法是90年代中提出的 * 无线网络安全概述 信息系统安全的发展 早期信息保密阶段 安全理论有：三大控制理论 1）访问控制：基于访问矩阵与访问监控器 2）信息流控制：基于数学的格理论 3）推理控制：基于逻辑推理，防数据泄漏 * 无线网络安全概述 信息系统安全的发展 早期信息保密阶段 安全模型有：信息流多级安全模型 1）保密性模型（BLP模型） 2）完整性模型（Biba模型） 3）军用安全模型：适用于军事部门与政府部门 * 无线网络安全概述 信息系统安全的发展 早期信息保密阶段 安全性评价准则 1985年美国开发了可信信息系统评估准则（TCSEC）把信息系统安全划分为7个等级： D，C1，C2，B1，B2，B3，A1 为信息系统的安全性评价提供了概念、方法与思路，是开创性的。为后来的通用评估准则（CC标准）打下基础 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 1988年11月3日莫里斯“蠕虫”事件引起了人们对网络信息安全的关注与研究，并与第二年成立了计算机紧急事件处理小组负责解决网络的安全问题，从而开创了网络信息安全的新阶段。 在该阶段中，除了采用和研究各种加密技术外，还 开发了许多针对网络环境的信息安全与防护技术，这 些防护技术是以被动防御为特征的。 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 主要防护技术 1）安全漏洞扫描器：用于检测网络信息系统存在 的各种漏洞，并提供相应的解决方案。 2）安全路由器：在普通路由器的基础上增加更强 的安全性过滤规则，增加认证与防瘫痪性攻击的各 种措施。安全路由器完成在网络层与传输层的报文 过滤功能。 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 主要防护技术 3）防火墙：在内部网与外部网的入口处安装的堡垒 主机，在应用层利用代理功能实现对信息流的过滤 功能。 4）入侵检测系统（IDS）：判断网络是否遭到入侵的 一类系统，IDS一般也同时具备告警、审计与简单的 防御功能。 * 无线网络安全概述 信息系统安全的发展 网络信息安全阶段 主要防护技术 5）各种防攻击技术：包括漏洞防堵、网络防病毒、 防木马、防口令破解、防非授权访问等技术。 6）网络监控与审计系统。监控内部网络中的各种 访问信息流，并对指定条件的事件做审计记录。 * 无线网络安全概述 信息系统安全的发展 信息保障阶段 信息保障（IA--Information Assurace）这一概念最初是由美国国防部长办公室提出来的，后被写入命令《DoD Directive S-3600.1：Information Operation》中，在1996年12月9日以国防部的名义发表。 在这个命令中信息保障被定义为： 通过确保信息和信息系统的可用性、完整性、可验证性、保密性和不可抵赖性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。 * 无线网络安全概述 信息系统安全的发展 信息保障阶段 1998年1月30日美国防部批准发布了《国防部信息保障纲要》（DIAP），并要求各单位对自己单位的DIAP活动负责。根据命令的精神，信息保障工作是持续不间断的，它贯穿与平时、危机、冲突及战争期间的全时域。信息保障不仅能支持战争时期的国防信息攻防，而且能够满足和平时期国家信息的安全需求。 * 无线网络安全概述 信息系统安全的发展