I信息安全及其前沿技术综述.docVIP

信息安全及其前沿技术综述 信息安全基本概念 定义 国内的回答 ?可以把信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。（沈昌祥） ?计算机安全包括：实体安全；软件安全；运行安全；数据安全；（教科书） ?计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人。（等级保护条例） 国外的回答 ?信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。（BS7799） ? ?信息安全涉及到信息的保密 信息安全的发展渊源来看 通信保密阶段（40—70年代） ?以密码学研究为主 ?重在数据安全层面 计算机系统安全阶段（70—80年代） ?开始针对信息系统的安全进行研究 ?重在物理安全层与运行安全层，兼顾数据安全层 网络信息系统安全阶段（90年代） ?开始针对信息安全体系进行研究 ?重在运行安全与数据安全层，兼顾内容安全层 信息安全两种主要论点 机密性（保密性）：就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。 完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。  为什么需要信息安全信息安全信息安全涵盖的范围.doc 信息(网络)安全策略主要有网络安全策略、应用系统安全策略、部门安全策略、设备安全策略、总体安全策略等。一个信息网络的总体安全策略，可以概括为“实体可信，行为可控，资源可管，事件可查，运行可靠”，总体安全策略为其它安全策略的制定提供总的依据。 ????实体可信： 实体指构成信息网络的基本要素，主要有网络基础设备、软件系统、用户和数据。 软硬设备可信：没有预留后门或逻辑炸弹等。 用户可信：防止恶意用户对系统的攻击破坏。 数据是可信：数据在传输、处理、存储等过程中是可信的，防止搭线窃听，非授权访问或恶意篡改。 ????行为可控： 用户行为可控：即保证本地计算机的各种软硬件资源(例如：内存、中断、I／O端口、硬盘等硬件设备，文件、目录、进程、系统调用等软件资源)不被非授权使用或被用于危害本系统或其它系统的安全。 网络接入可控：即保证用户接入网络应严格受控，用户上网必须得到申请登记并许可。 网络行为可控：即保证网络上的通信行为受到监视和控制，防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生。 资源可管： 保证对软硬件及数据等网络资源进行统一管理。 主要资源有：路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、IP地址、用户账号、服务端口等。 事件可查： 保证对网络上的各类违规事件进行监控记录，确保日志记录的完整性为安全事件稽查、取证提供依据。 ?运行可靠： 保证网络节点在发生自然灾难或遭到硬摧毁时仍能不间断运行，具有容灾抗毁和备份恢复能力。保证能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失，并具有较强的应急响应和灾难恢复能力。 信息网络安全技术 信息安全技术是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术。 防火墙技术数据加密技术与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性, 防止秘密数据被外部破析所采用的主要技术手段之一。随着信息技术的发展, 网络安全与信息保密日益引起人们的关注。目前各国除了从法律上、管理上加强数据的安全保护外, 从技术上分别在软件和硬件两方面采取措施, 推动着数据加密技术和物理防范技术的不断发展。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。 (1) 数据传输加密技术 目的是对传输中的数据流加密, 常用的方针有线路加密和端--端加密两种。前者侧重在线路上而不考虑信源与信宿, 是对保密信息通过各线路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密, 并进入TCP/IP数据包回封, 然后作为不可阅读和不可识别的数据穿过互联网, 当这些信息一旦到达目的地, 被将自动重组、解密, 成为可读数据。 (2) 数据存储加密技术 目是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现; 后者则是对用户资格、格限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据。 (3) 数据完整性鉴别技术 目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证, 达到保密的要求, 一般包括口令、密钥、身份、数