第1章 信息安全概述09914.pptVIP

围绕CIA三元组展开的知识体系 密码学是三个信息安全目标的技术基础 CIA技术存在着一定程度上的内容交叉 1.4.2 面向应用的层次型技术体系架构 信息系统基本要素 人员、信息、系统 安全层次 三个不同部分存在五个的安全层次与之对应 每个层次均为其上层提供基础安全保证 安全层次 物理安全：指对网络及信息系统物理装备的保护。 运行安全：指对网络及信息系统的运行过程和运行状态的保护。 数据安全：指对数据收集、存储、检索、传输等过程提供的保护，不被非法冒充、窃取、篡改、抵赖。 内容安全：指依据信息内涵判断是否违反特定安全策略，采取相应的安全措施。 管理安全：指通过针对人的信息行为的规范和约束，提供对信息的机密性、完整性、可用性以及可控性的保护。 物理安全 运行安全 网络与信息系统的运行过程和运行状态的保护，涉及 系统的真实性、可控性、可用性等。 威胁的来源：系统固有的问题、人的安全意识 防护设施不完备 开放了不必要的服务端口 口令简单，容易被猜测 系统存在漏洞 系统的安全漏洞 所有软件都是有错误的 通常99.99%无错的程序很少出问题 非正常使用会被人利用那0.01%的错误 0.01%安全问题等于100%的失败 数据安全——四个主要威胁 内容安全 主要涉及的技术 文本识别、图像识别、流媒体识别、邮件识别等，用于对信息的理解与分析。 相关的内容过滤技术 1.4.3 面向过程的信息安全保障体系 美国国防部提出的“信息安全保障体系”为诠释了安全保障的内涵。 信息安全保障体系包括四个部分内容，即PDRR。 保护（Protect） 检测（Detect） 反应（React） 恢复（Restore） 信息安全保障是一个完整的动态过程，而保护、检 测、反应和恢复可以看作信息安全保障四个子过程。 1.4.4 OSI开放系统互连安全体系结构 ISO7498-2（1989）《信息处理系统、开放系统互连、 基本参考模型—第2部分：安全体系结构》。描述的开放系 统互联安全体系结构是一个普遍适用的安全体系结构。 五大类安全服务（Security Service） 鉴别服务?确保某个实体身份的可靠性。 访问控制?确保只有经过授权的实体才能访问受保护的资源。 数据机密性?确保只有经过授权的实体才能理解受保护的信息。 数据完整性?防止对数据的未授权修改和破坏。 抗抵赖性 用于防止对数据源以及数据提交的否认。 八类安全机制（Security Mechanism） 加密 用于保护数据的机密性。 数字签名 保证数据完整性及不可否认性的一种重要手段。 访问控制 访问实体成功通过认证，访问控制对访问请求进行处理，查看是否具有访问所请求资源的权限，并做出相应的处理。 数据完整性 用于保护数据免受未经授权的修改。 鉴别交换 用于实现通信双方实体的身份鉴别。 业务流填充 针对的是对网络流量进行分析攻击。 路由控制 可以指定数据报文通过网络的路径。路径上的节点都是可信任的 公证机制 由第三方来确保数据完整性、数据源、时间及目的地的正确。 信息安全导论 教师：刘平 E-mail: lpingsally@163.com 教学课时：共48学时，4学时/周 教学内容：第1章：信息安全现状及信息安全体系结构；第2章：密码学基础知识；第3-5章：物理安全、身份认证、访问控制等；第6-8章：从网络威胁和网络防御两方面介绍网络安全的攻击与防范；第9章：讨论内容安全技术问题（版权保护、内容监管）；第10章：管理安全的体系概念（风险管理、安全标准、法律法规等）。 课程性质：是信息安全学科的入门课程，引导学生全面了解信息安全领域的基本内涵，建立起一个完整的体系结构概念，了解相关应用技术。 课程特点：(1) 信息安全学科是综合计算机、电子、通信、数学、物理等学科的交叉学科；(2) 内容全面、脉络清晰；(3) 介绍技术理论的同时，结合实例加深理解。 学习方法：（1）找问题+想答案+查资料（2）从多种渠道获得课程相关的知识 成绩评定：平时成绩(考勤、作业等)+期末考试 第1章 信息安全概述 1.1 信息安全的理解 1.2 信息安全威胁 1.3 互联网的安全性 1.4 信息安全体系结构 1.1 信息安全的理解 1.1.1 信息与信息安全 信息：事物运动的状态与方式 ISO的解释：信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。 特点：信息本身是无形的，自身不能独立存在，必须依附于某种物质载体。 三大要素：信源、信宿、信道。 信息安全 ISO的定义：在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露。 目的：确保在计算机网络化系统中进行获取、处理、存储、传输和应用的信息内容的安全存在。 1