网络安全技术 第1章.pptVIP

第1章 信息安全概述 信息是对事物不确定性的度量，并进而采用信息量来描述信息 By信息论创始人C. E. Shannon 信息通用定义 信息 Information 是什么? 事物运动的状态和状态的变化方式 信息的来源 cont. 信息的性质 cont. 信息的性质 cont. 信息爆炸的时代 截止到 2012 年，信息量已经从TB 1024GB 1TB 级 别 跃 升 到 PB 1024TB 1PB 、EB 1024PB 1EB 乃至 ZB 1024EB 1ZB 级别。 国际数据公司 IDC 的研究结果表明，2008 年全球产生的信息量为0.49ZB，2009 年的信息量为 0.8ZB，2010 年增长为 1.2ZB，2011 年的数量更是高达 1.82ZB，相当于全球每人产生200GB 以上的信息。 IBM 的研究称，整个人类文明所获得的全部信息中，有 90%是过去两年内产生的。而到了 2020年，全世界所产生的信息规模将达到今天的 44 倍。 信息技术 Information Technology 是什么？ 应用在信息加工和处理中的科学、技术与工程的训练方法与管理技巧；上述方法和技巧的应用；计算机及其人、机的相互作用；与之相应的社会、经济和文化等诸种事物。 UNESCO 信息技术 凡是能扩展信息功能的技术，都是信息技术 从信息处理过程的角度来看信息技术 在计算机和通信技术的支持下，对信息进行获取、传递、存储、处理、使用、分配和控制的方法和技术的总称。 什么是信息安全 Information security ？ 信息安全发展历程 20世纪 60 年代，信息安全就是通信安全 主要内容：研究如何对信息进行编码后在通信信道上传输，从而防止攻击者通过窃听通信信道而获取信息 20世纪 80 年代，信息安全是保证信息的基本属性所需的全面的管理、规程和控制。 主要内容：机密性、完整性和可用性等基本属性成为了信息安全的主要内容。 另外一种理解，信息安全是 “信息保障” Information Assurance : IA 主要内容：保护 protect 、检测 Detect 、反应 React 和恢复 Restore 数据没有遭受以非授权方式所作的篡改或破坏 完整性 Integrity 经过授权的实体在需要时可请求访问资源或服务 可用性 Availability 信息不泄露给非授权的实体，不为其所用 机密性 Confidentiality 系统在规定的条件下和规定的时间内完成指定功能的概率 可靠性 Reliability 保证消息的发送者和接收者无法否认自己所做过的操作或行为等 不可抵赖性 Non-repudiation 信息安全基本属性 信息安全体系 Information Security System 概念 对信息和信息系统安全功能的抽象描述，是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互 信息安全体系 * 信息安全体系 ISS 主要内容 安全策略 核心 风险分析 前提 安全服务 基础 安全机制 基础 安全管理 * 安全服务 Security Service 为通信过程中的实体和数据来源提供鉴别服务 认证 authentication 是保护受保护的资源不被非授权使用 访问控制 access control 保护数据不被非授权泄漏 数据保密 data confidentiality 指确保接收方接收到的数据是发送方所发送的数据 数据完整性 data integrity 防止通信中的任一实体否认它过去执行的某个操作或者行为 非否认 non-reputation 提供数据处理和数据传输安全性的方法 安全机制 Security Mechanism 保护信息与信息系统安全措施的总称 1.加密 encipherment 对称加密技术和非对称加密技术 2.数字签名机制 digital signatures 至少包括两个过程：签名和验证 3.访问控制机制 access controls 是保护受保护的资源不被非授权使用 4.数据完整性机制 data integrity 单个数据单元或字段的完整性以及数据单元流或字段流的完整性 安全机制 Security Mechanism Cont. 5.认证交换机制 authentication exchange 认证者和被认证者之间交换某些共享信息的方式，来实现认证功能 6.业务填充机制 traffic padding 通过发送额外的数据来掩盖正常通信流量特征，从而达到保护业务流机密性的目的 7.路由控制 routing Control 是通过对路由过程进行控