网络安全概述_01网络安全.ppt

* 小结 什么是信息安全 信息安全威胁的内容 信息安全威胁的基本对策 关键问题： 信息安全内涵 信息安全的重要性 信息安全基本特性 信息威胁存在的必然性 信息安全威胁典型表现形式 信息安全威胁的最新趋势 信息安全技术体系概况 * 思考题： 列举信息安全威胁表现形式。 为什么会有这些信息安全威胁？ 如何全面防范信息安全威胁？ 请尝试总结信息技术的特点。 指出并说明信息安全攻防技术发展的趋势。 在信息安全攻防方面，你更希望做哪些工作，理由是什么？ 一个漏洞可能意味着数量庞大、危害巨大的潜在攻击！ 计划、执行、检测、改进 * 设备设施故障 软硬件自身故障：信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等 外围保障设施故障：保障信息系统正常运行所必须的外部设施出现故障，例如电力故障、外围网络故障等 人为破坏事故：人为蓄意的对保障信息系统正常运行的硬件、软件等实施窃取、破坏等；或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏，影响信息系统正常运行的 其它设备设施故障 * 环境灾害 包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等 其他 * 2.3 信息安全威胁根源 信息安全的必然性 信息网络系统的复杂性增加 脆弱性程度 网络系统日益复杂， 安全隐患急剧增加 * 2.4 信息安全威胁趋势 攻击手段的智能化 攻击技术的集成化 病毒与传统网络攻击手段的融合，病毒技术、攻击技术本身的集成 攻击手段的工具化 “一键式”攻击出现 间接形式的攻击 对目标实施攻击的“攻击者”可能本身也是受害者！ * 1980 1985 1990 1995 2001 2003 时间（年） 高 各种攻击者的综合威胁程度 低 对攻击者技术知识和技巧的要求 黑客攻击越来越容易实现，威胁程度越来越高 * 针对基础设施、安全设备的攻击 终端、用户系统——基础设施 危害范围更大、造成损失更大、负面影响更大 主机、服务器——安全设备 安全设备“后面”往往毫无戒备，用户对安全设备的依赖性更大 * 来自业务流程、信息内容的安全威胁 垃圾信息（垃圾邮件、垃圾广告、……） 有害信息（反动、色情、暴力、……） 针对业务系统设计漏洞的攻击 * 攻击手段与传统犯罪手段的结合 各种形式的信息盗取 各种形式的网络欺诈 各种形式的网络敲诈 * 攻击组织的战争倾向 黑客组织为集团服务 黑客攻击用于战争 黑客组织行为用户煽动民众情绪 分发式攻击 * 3 信息安全技术 3.1 密码技术 3.2 身份认证 3.3 网络防护 3.4 其他 * 3.1 密码技术 密码技术（信息安全的核心） 加密器 Encryptor E 解密器 Decryptor D 破译者 明文 密文 加密密钥 解密密钥 发送方 接收方 公开信道 * 两类密码体制： 对称加密：加密密钥只有合法的发送者知道，则该密码系统称为对称密码系统。加密密钥和解秘密钥可以很容易的相互得到，多数情况甚至相同；也称单钥密码系统、传统密码系统等。（传送加锁箱子问题） 非对称密码：（如何实现陌生人之间的保密通信，如何防抵赖（鉴别接收方））。加密密钥公开、解秘密钥不公开；由加密密钥计算上无法得到解密密钥，加解密过程易于实现；非对称加密系统、双钥密码系统 。（意见箱和撞锁模型） * * 数字签名技术 手写签名、印章功能的电子模拟，针对电子数据 数字签名至少应该满足： (也是手写签名的基本特性) 签名者事后不能否认签名 接收者能够验证签名，但任何其他人不能伪造签名 双方关于签名发生争执时，仲裁者或第三方能够解决争执 公钥密码更适合数字签名，对称密码也能实现数字签名 * * 3.2 身份认证 口令认证 通过密码认证 对称密码 非对称密码 生物认证 * PKI （ Public Key Infrastructure ，公钥基础设施）体系 将公钥机制的功能进行规范化、系统化，便于规模化使用 具体措施是：引入证书(certificate)，通过证书把公钥和身份关联起来 * 3.3 网络防护 防火墙技术 互联网 非法获取内部数据 * 1100111001 0100010100 1010100100 0100100100 0001000000 1100111001 0100010100 1010100100 0100100100 0001000000 明文 加密 解密 明文 密文 ·#￥^(%# %$%^*(! #$%*((_%$ @#$%%^* **)%$#@ 保证数据在传输中的机密性 发起方 接受方 密文 ·#￥^(%# %$%^*(! #$%*((_%$ @#$%%^* **)%$#@ 支持IKE密钥协商 密钥自动刷新 128位对称加密 1024位非对称加密 设备之间采用证书认证