第1章信息安全基础v3.pptVIP

1.4.1 数据通讯安全 1949年，Shannon发表了《保密通信的信息理论》 1976年，Deffie与Hellman两人发表的“密码学的新方向”一文，提出了非对称密码体制 1977年，美国国家标准局公布了DES数据加密标准 中国信息安全认证中心 培训合作方徽标与名称 1.4.2 计算机安全 保护对象为计算机系统，即保护计算机的物理安全、系统安全、数据安全和运行程序安全等方面 1983年，美国国防部公布了可信计算机系统评估准则（TCSEC），其对操作系统的安全等级进行了划分，共A、B、C、D四类，分A1、B1、B2、B3、C1、C2、D七个等级，各个等级的安全强度依次递减 中国信息安全认证中心 培训合作方徽标与名称 1.4.3 网络安全 网络系统的应用，对信息的机密性、真实性、完整性、可用性、不可否认性等方面提出了新的安全需求。针对上述问题的基于网络的身份认证、访问控制技术等也逐步应用到了防火墙、入侵检测、虚拟专用网络等产品中 信息安全评估通用标准（CC，Common Criteria，ISO15408）及IPv6安全设计的提出 中国信息安全认证中心 培训合作方徽标与名称 1.4.4 信息安全 经过前面三个阶段的发展，信息的载体及生存环境的安全问题得到了较好的解决，信息安全进入了全面发展阶段 中国信息安全认证中心 培训合作方徽标与名称 1.4.5 信息安全保障 信息安全技术进一步发展，进入全局统筹规划管理的信息安全保障阶段。1995年，美国国防部给出了PDR动态模型，后来增加为PDRR模型 中国信息安全认证中心 培训合作方徽标与名称 中国信息安全认证中心 培训合作方徽标与名称 信息安全的分类 信息安全技术 信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络安全、病毒、安全审计、业务填充、路由控制、公证机制等 本课程划分为：密码学、访问控制、网络安全、平台安全、应用安全、数据安全、物理安全及IPv6共八个部分的内容 信息安全管理 信息安全法律及法规 安全服务 安全服务 是由参与通信的开放系统的某一层提供的服务，它确保该系统或数据传输具有足够的安全性 ISO7498-2确定了五大类安全服务 鉴别 访问控制 数据保密性 数据完整性 不可否认。 中国信息安全认证中心 培训合作方徽标与名称 中国信息安全认证中心 培训合作方徽标与名称 安全机制 安全机制 用于发现，防范攻击以及从安全攻击中恢复的机制 每种安全服务由一种或多种安全机制实现 没有一种机制能够提供所有的功能 密码技术为多种安全机制的基础 中国信息安全认证中心 培训合作方徽标与名称 安全机制 ISO7498-2确定了八大类安全机制 加密 数据签名机制 访问控制机制 数据完整性机制 鉴别交换机制 业务填充机制 路由控制机制 公证机制 中国信息安全认证中心 培训合作方徽标与名称 带有安全属性的OSI层次模型 中国信息安全认证中心 培训合作方徽标与名称 安全服务、安全机制和OSI关系 一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供 一种安全机制可用于提供一种或多种安全服务。 ISO7498-2标准确定了上述安全服务和安全机制的相互关系及OSI参考模型内部可以提供这些服务和机制的位置。 中国信息安全认证中心 培训合作方徽标与名称 安全威胁 安全威胁的定义 对安全的一种潜在的侵害。威胁的实施称为攻击。 威胁与攻击的区别： 威胁（Threat） 威胁不一定会发生 威胁是潜在的，因而在被利用前是很难发现的 攻击（Attack）：任何危及到信息安全的行为 攻击一定是已经发生 攻击的类型是多种多样的，因而是难以预测的 攻击往往要利用一个或多个威胁 中国信息安全认证中心 培训合作方徽标与名称 安全威胁的主要表现 信息泄露：指敏感数据在有意或无意中被泄漏出去或丢失 。 拒绝服务：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。 信息破坏：它不断对网络服务系统