Security_01_信息安全的关键技术西西应用.ppt

智能信息安全 Intelligent Information Security 孙松林 北京邮电大学 Email: slsun@bupt.edu.cn 信息安全的关键技术及其应用 系统安全 数据安全 本课程的主要内容 计算机网络 （复习） 密码学基础 （重点学习） 入侵检测原理 （重点学习） 防火墙技术 （介绍应用） 病毒基本知识 （介绍应用） 无线通信中的信息安全技术 （介绍应用） 信息安全的关键技术 系统安全 物理安全 运行安全 数据安全 信息数据安全 数据内容安全 信息隐藏（信息对抗） 系统安全 －－ 物理安全 环境安全 设施安全 动力安全 容灾 具体应用 自然灾害 物理损坏（存储介质） 连续无故障时间（MTBF）：硬盘从开始运行到出现故障的最长时间，单位为小时。一般硬盘的MTBF至少在30000小时以上。 电磁泄漏（电子设备） 操作失误 灾难恢复与故障容错技术 系统数据、网络和服务的可生存性技术 系统容灾技术 系统安全 －－ 运行安全 对网络与信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的真实性、可控性、可用性等主要涉及的技术 系统评估-测试评估能力 安全策略-信息对抗能力 访问控制-安全防护能力 入侵检测-安全预警能力 应急响应-应急响应能力 系统评估：风险评估体系、安全测评体系 安全策略：漏洞扫描、安全协议 访问控制：防火墙、物理隔离系统、访问控制技术、防恶意代码技术 入侵检测：入侵检测及预警系统、安全审计技术：支持 应急响应：反制系统、容侵技术、审计与追踪技术、取证技术、动态隔离技术 网络攻击：如DDoS、木马等技术 系统安全 为信息安全提供良好的基础平台 安全体现在系统层面，主要需要对硬件、环境、系统架构等进行考虑。 数据安全 －－ 信息数据安全 信任保障能力 防泄露 防冒充 防篡改 防抵赖 对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，使得在数据处理层面保障信息根据授权使用，不被非法冒充、窃取、篡改、抵赖。 主要涉及信息的机密性、真实性、完整性、不可否认性等。 信息泄密：对称与非对称密码技术及其硬化技术、VPN等技术 信息伪造：认证、鉴别、PKI等技术 信息篡改：完整性验证技术 信息抵赖：数字签名技术 信息破坏：秘密共享技术 数据安全 －－数据内容安全 有害信息的过滤 指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力。 主要涉及信息的机密性、真实性、可控性、可用性等。 对信息的理解与分析：文本识别、图像识别、流媒体识别、群发邮件识别等 对信息的过滤：面向内容的过滤技术、面向URL的过滤技术、面向DNS的过滤技术等 基于互联网的监控技术 P2P网络行为的发现与监控技术 大规模特征串匹配算法与数据流查询技术 垃圾信息检测与过滤技术 垃圾信息自动识别技术 垃圾信息综合举报、分类与处理技术 反色情绿色上网软件技术 网站服务性质识别与色情网站自动发现技术 图像与网络流媒体识别技术 数据安全 －－ 信息隐藏 信息的隐藏与发现 信息的干扰与提取 属于信息对抗的范畴 对信息有效内容真实性的隐藏、保护与分析。 主要涉及信息有效内容的机密性、完整性等。 数据挖掘：发现信息 隐写/水印技术：保护信息 即时通、MSN等协议的分析技术：对特定协议的理解， VoIP识别：对数字化语音信息的理解 音频识别与按内容匹配：锁定音频目标进行 舆情挖掘与预警技术 特定主题信息的识别、特征发现技术 敏感/热点事件发现及趋势预测技术 信息隐藏技术 基于图像或音频的隐写、检测及还原工具库 非拼装隐藏信息的快速检测 数据安全 为信息安全提供可靠的应用平台 安全体现在应用层面，主要需要对信息内容本身进行智能化的处理（如识别、分析等）。 本课程的主要内容 1.计算机网络 （复习） 2.密码学基础 （重点学习） 3.入侵检测原理 （重点学习） 4.防火墙技术 （介绍应用） 5.病毒基本知识 （介绍应用） 6.无线通信中的信息安全技术 （介绍应用） 1.计算机网络基础 网络结构 网络协议 IPv4 IPv6 2.密码学基础（Cryptography） 1949年香农(Shannon)发表了题为《保密系统的通信理论》的著名论文，把密码学置于坚实的数学基础之上。 1977年美国联邦政府正式颁布数据加密标准（DES），这是密码学上的一个创举。 加密技术 密码学是信息安全的核心技术。 密码系统的两个基本组成部分是算法和密钥。 现代密码学的基本原则是：一切秘密寓于密钥中，即总是假定加密算法是公开的，唯一需要保密的是密钥。 密钥（Keyword）是用户按照一