信息安全现状和发展教程分析.ppt

信息安全现状和发展 目录 引言 信息系统潜在威胁 安全需求和基本技术 信息安全保障体系 典型网络安全产品 信息安全发展 结语 引言 信息化快速发展，使信息化环境所面临的各种主动和被动攻击的情形越来越严峻，信息系统客观存在的大量漏洞，极易被敌对势力或黑客利用来对系统进行攻击。 美国在2007年9月成立网络司令部，核心任务是保证本国网络安全和袭击他国核心网络，有攻也有防，被外界称为“黑客”司令部，对我国信息安全形成了严重的威胁。 我国信息化建设和反台独军事斗争准备的紧迫形势下，党政军各类信息系统和信息本身的安全问题已经成为积极防御和体系对抗的重要环节。 引言 2006年5月中办和国办发布《2006-2020年国家信息化发展战略》，对未来我国信息化发展的目标、任务、战略重点以及措施等都做出了系统部署。 九大战略重点：推进国民经济信息化；推行电子政务；建设先进网络文化；推进社会信息化；完善综合信息基础设施；加强信息资源的开发利用；提高信息产业竞争力；建设国家信息安全保障体系；提高国民信息应用能力，造就信息化人才队伍。 引言 2006年4月，国家信息化领导小组副组长曾培炎副总理对国家信息化专家咨询委员会提出的要求有四条：一是总结信息化发展的历史经验和教训，研究信息化发展的趋势规律，探索符合中国国情的信息化模式。二是研究信息领域的重大技术问题。如集成电路设计与制造、新一代移动通信、下一代互联网、数字电视、信息安全等技术，实现关键领域的突破。三是研究推广应用信息技术的政策措施。四是研究有利于推进信息化的体制机制。 信息系统潜在威胁 被动攻击：一般在信息系统的外部进行，对信息网络本身一般不造成损坏，系统仍可正常运行，但有用的信息可能被盗窃并被用于非法目的。 信息窃取：攻击者从传输信道、存储介质等处窃取信息。 密码破译：对截获的已加密信息进行密码破译，从中获取有价值的信息。 信息流量分析：对网络中的信息流量和信息流向进行分析，得出有价值的情报。 信息系统潜在威胁 主动攻击：直接进入信息系统内部，往往会影响系统的运行，造成巨大的损失，并给信息网络带来灾难性的后果。 入侵：利用系统或网络漏洞，远程访问、盗取口令，借系统管理之名等方法进入系统，进行攻击。 假冒：假冒合法用户身份、执行与合法用户同样的操作，行欺骗和攻击之实。 窜改、插入、重放、阻塞、施放病毒：进入被攻击系统后的攻击手段。 抵赖：对发送或接收行为进行抵赖。 信息系统潜在威胁 黑客攻击手法 信息系统潜在威胁 安全需求和基本技术 安全五性需求 安全需求和基本技术 身份认证：建立信任关系 口令 数字证书（采用公钥） PKI（Public Key Infrastructure） 主体生理特征（指纹、视网膜） 安全需求和基本技术 信息加密：信息由可懂形式变为不可懂形式 安全需求和基本技术 信息加密：对称密钥体制 安全需求和基本技术 信息加密：非对称密钥体制（采用公钥） 安全需求和基本技术 数据完整性：两种密钥体制均可用 正确解密的信息保持的信息在传输过程的完整性。 消息完整性编码MIC(Message Integrity Code)：使用HASH函数计算信息的“摘要”，将它连同信息发送给接收方。接收方重新计算“摘要”，并与收到的“摘要”比较，以验证信息在传输过程中的完整性。 HASH函数的特点——任何两个不同的输入不会产生相同的输出。因此一个被修改了的文件不可能有同样的“摘要”。 安全需求和基本技术 数据完整性（采用公钥） 安全需求和基本技术 数字签名：采用公钥 一般采用非对称加密算法（RSA等），发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。 签名随文本而变化，并且与文本不可分。 适合于身份认证、密钥分发、完整性检验、防止抵赖等。 安全需求和基本技术 访问控制：保证系统资源不被非法访问和使用 对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制） 限制使用计算机系统资源（存取控制） 安全需求和基本技术 安全管理：审计 记录用户在系统中所有活动的过程，也记录攻击者试图攻击系统的有关活动，这是防止内外攻击者的攻击、提高系统安全性的重要工具。 它不仅能识别谁访问了系统，还能指示系统正被怎样的使用（或受到攻击）。 安全需求和基本技术 密钥管理： 记录密钥生成、分发、使用、更换、销毁等全过程 密钥设备状态管理 涉密人员资料管理 信息安全保障体系 经历了三代： 通信保密（COMSEC）时代： 19世纪70年代前，重点是通过密码技术解决通信保密问题，主要安全威胁是搭线窃听和密码分析，采用的保障措施就是加密，确保保密性和完整性。 其时代标志是1949年Shanno