.信息安全保障及其关键技术.ppt

信息与网络空间 信息：事物的运动的状态和状态变化的方式。-----《信息科学原理》钟义信教授 “客观世界在认知世界的映射和表示” ？ 数据：信息的载体，以不同形式、在不同的系统、载体上存在。 网络空间（cyberspace）：信息基础设施相互依存的网络，包括互联网、电信网、电脑系统以及重要产业中的处理器和控制器。（美国第54号国家安全总统令暨第23号国土安全总统令） 随着网络信息系统的普遍使用，信息安全问题变得尤为突出。 2010中国互联网络发展状况统计报告 截至 2009年12 月30 日，中国网民规模达到3.84 亿人，年增长率为28.9%。 中国宽带网民规模达到 3.46亿人。 中国手机上网网民规模年增长1.2亿，达到 2.33亿人，占整体网民的60.8%。 商务交易类应用的用户规模增长最快，平均年增幅68%。其中网上支付用户年增幅80.9%，在所有应用中排名第一。 2009年全球网民大约15亿（美国统计）。 信息安全问题日益严重 计算机系统集中管理着国家和企业的政治、军事、金融、商务等重要信息。 计算机系统成为不法分子的主要攻击目标。 计算机系统本身的脆弱性和网络的开放性，使得信息安全成为世人关注的社会问题。 当前，信息安全的形势是日益严重。 典型案例－病毒与网络蠕虫 红色代码 2001年7月 ，直接经济损失超过26亿美元 2001年9月， 尼姆达蠕虫，约5.9亿美元的损失 熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能 。 典型案例－计算机犯罪 2006年05月21日 黑客篡改超市收银记录侵占397万余元 2006年11月16日 研究生侵入财务系统盗窃70万 2007年3月上海一市民网上银行账户16万元莫名丢失 2008年,黑客利用QQ骗取钱财 2007-2008年网络犯罪造成美国公民损失80亿美元，公民的隐私受到侵犯、身份资料被盗取、正常生活被打乱、钱财被偷光。（奥巴马） 国家之间的信息战争 95年美国提出信息作战，成立指导委员会。 美国在2007年9月成立网络司令部，核心任务是保证本国网络安全和袭击他国核心网络，有攻也有防，被外界称为“黑客”司令部，对我国信息安全形成了严重的威胁。2010年5月该网络司令部已正式开始运转。 2007年爱沙尼亚“世界首次网络大战”。 2009年5月，美国：《网络空间政策评估报告》 信息安全威胁的分类 产生信息安全威胁的根源 微机的安全结构过于简单 操作系统存在安全缺陷 网络设计与实现本身存在缺陷 核心硬件和基础软件没有自主知识产权 网络信息共享与信息交换需求使信息安全威胁加剧 信息拥有者、使用者与信息的管理者不匹配 3.1 信息安全基本技术 安全五性需求 3.1 信息安全基本技术 身份认证：建立信任关系 口令 数字证书（采用公钥） PKI（Public Key Infrastructure） 主体生理特征（指纹、视网膜） 信息加密：信息由可懂形式变为不可懂形式 信息加密：对称密钥体制 数据完整性：两种密钥体制均可用 正确解密的信息保持的信息在传输过程的完整性。 消息认证码MAC(Message Authentication Code)：使用HASH函数计算信息的“摘要”，将它连同信息发送给接收方。接收方重新计算“摘要”，并与收到的“摘要”比较，以验证信息在传输过程中的完整性。 HASH函数的特点——任何两个不同的输入不会产生相同的输出。因此一个被修改了的文件不可能有同样的“摘要”。 数据完整性（采用公钥） 数字签名：采用公钥 一般采用非对称加密算法（RSA等），发送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是真实的。 签名随文本而变化，并且与文本不可分。 适合于身份认证、密钥分发、完整性检验、防止抵赖等。 访问控制：保证系统资源不被非法访问和使用 对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制） 限制使用计算机系统资源（存取控制） 安全管理：审计 记录用户在系统中所有活动的过程，也记录攻击者试图攻击系统的有关活动，这是防止内外攻击者的攻击、提高系统安全性的重要工具。 它不仅能识别谁访问了系统，还能指示系统正被怎样的使用（或受到攻击）。 密钥管理： 记录密钥生成、分发、使用、更换、销毁等全过程 密钥设备状态管理 涉密人员资料管理 4.1 信息安全保障体系发展 经历了三代： 通信保密（COMSEC）时代： 19世纪70年代前，重点是通过密码技术解决通信保密问题，主要安全威胁是搭线窃听和密码分析，采用的保障措施就是加密，确保保密性和完整性。