第1章信息安全概述.ppt

信息安全基本概念 衡量网络安全的指标： 保密性：对信息资源开放范围的控制。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。 （任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。） 可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。 （系统的可用性与保密性之间存在一定的矛盾。） 不可否认性: 保证信息的发送者无法否仍已经发出的信息,信息的接收者无法否认已经接收的信息。 (数字签名) 信息安全基本概念 信息安全的组成 ： 系统安全 一般采用防火墙、防病毒及其他安全防范技术等措施，是属于被动型的安全措施。 数据安全 主要采用现代密码技术对数据进行主动的安全保护，如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等技术。 网络不安全的原因 自身缺陷＋开放性＋黑客攻击 信息安全技术体系结构 物理安全技术：包括环境安全、设备安全和媒体安全。 基础安全技术：要保证数据的机密性、完整性、抗否认性和可用性 。 系统安全技术：主要包括操作系统安全、数据库等方面的安全。 网络安全技术：指主机、服务器安全，网络运行安全，局域网安全以及子网安全。 应用安全技术 网络安全技术 最常见的网络安全模型是PDRR模型。PDRR是指Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。 PDRR安全模型 PDRR安全模型 注意： 防护、检测、恢复、响应这几个阶段并不是孤立的，构建信息安全保障体系必须从安全的各个方面进行综合考虑，只有将技术、管理、策略、工程过程等方面紧密结合，安全保障体系才能真正成为指导安全方案设计和建设的有力依据。 信息安全发展趋势 密码理论与技术 安全协议理论与技术 安全体系结构理论与技术 信息对抗理论与技术 网络安全与安全产品 安全系统设计原则 在进行系统安全方案规划设计时，应遵循以下原则 : 需求、风险、代价平衡分析的原则 一致性原则 综合性、整体性原则 易操作性、方便用户原则 适应性及灵活性原则 动态化原则 有效性和实用性原则 木桶原则 多重保护原则 可评价性原则 信息安全管理的地位——人、制度与技术之前的关系 我国863信息安全专家组博采众长推出了WPDRRC安全体系模型。 该模型全面涵盖了各个安全因素，突出了人、策略、管理的重要性，反映了各个安全组件之间的内在联系。 人——核心 政策（包括法律、法规、制度、管理）——桥梁 技术——落实在WPDRRC六个环节的各个方面，在各个环节中起作用 预警：根据以前掌握系统的脆弱性和了解当前的犯罪趋势，预测未来可能受到的攻击和危害。 虽然目前Internet是以光速传播的，但攻击过程还是有时间差和空间差。 如果只以个人的能力实施保护，结果永远是保障能力小于或等于攻击能力，只有变成举国体制、协作机制，才可能做到保障能力大于等于攻击能力。 防护：采用一切手段保护信息系统的保密性、完整性、可用性、可控性和不可否认性。 我国已提出实行计算机信息系统的等级保护问题，应该依据不同等级的系统安全要求完善自己系统的安全功能和安全机制。 现有技术和产品十分丰富。 检测：利用高技术提供的工具来检查系统存在的，可能提供黑客攻击、病毒泛滥等等的脆弱性。 具备相应的技术工具 形成动态检测制度 建立报告协调机制 响应：对于危及安全的事件、行为、过程，及时做出响应的处理，杜绝危害进一步扩大，使得系统力求提供正常的服务。 通过综合建立起来响应的机制，如报警、跟踪、处理（封堵、隔离、报告）等； 提高实时性，形成快速响应的能力。 恢复：对所有数据进行备份，并采用容错、冗余、替换、修复和一致性保证等相应技术迅速恢复系统运转。 反击：利用高技术工具，提供犯罪分子犯罪的线索、犯罪依据，依法侦查犯罪分子处理犯罪案件，要求形成取证能力和打击手段，依法打击犯罪和网络恐怖主义分子。 相关技术及工具：取证、证据保全、举证、起诉、打击、媒体修复、媒体恢复、数据检查、完整性分析、系统分析、密码分析破译、追踪。 * * 第1章 信息安全概述 * * 本章学习目标 认识到信息安全的重要性 了解计算机系统面临的威胁 了解信息安全基本概念 了解信息安全技术体系结构 了解安全系统设计原则以及人、制度和技术之间的关系 * 网络安全现状 网络的发展 据《第26次中国互联网络发展状况统计报告》统计，截至2010年6月，总体网民规模达到4.2亿，突破了4亿关口，较2009年底增加3600万人。互联网普及率攀升至31.8%，较2009年底提高2.9个百分点。