信息安全概述讲解.ppt

第1章 信息安全概述 主要内容 1.1信息安全的理解 1.2 信息安全威胁 1.3 互联网的安全性 1.4 信息安全体系结构 1.1 信息安全的理解 1.1.1 信息与信息安全 信息：事物运动的状态与方式 ISO给出的解释：“信息是通过施加于数据上的某些约定而赋予这些数据的特定含义”。 通常我们可以把消息、信号、数据、情报和知识等都看作信息。信息本身是无形的，借助信息介质以多种形式存在或传播。 信息安全 ISO给出的定义：“在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露”。 信息安全的目的：“确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和应用的信息内容在各个物理及逻辑区域中的安全存在，并不发生任何侵害行为”。 1.1 信息安全的理解 1.1.2 信息安全的发展阶段 信息安全发展： 通信安全→ 信息安全→信息保障 通信安全（COMSEC） 20世纪90年代以前，这一阶段的信息安全可以简单称为通信安全，主要目的是保障传递的信息安全，防止信源、信宿以外的对象查看信息。 1.1 信息安全的理解 1.1.2 信息安全的发展阶段 信息安全（INFOSEC） 20世纪90年代以后，主要保证信息的机密性、完整性、可用性、可控性、不可否认性。 机密性（Confidentiality）指信息只能为授权者使用而不泄漏给未经授权者的特性。 完整性（Integrity）指保证信息在存储和传输过程中未经授权不能被改变的特性。 可用性（Availability）指保证信息和信息系统随时为授权者提供服务的有效特性。 可控性（Controllability）指授权实体可以控制信息系统和信息使用的特性。 不可否认性（Non–Repudiation）指任何实体均无法否认其实施过的信息行为的特性，也称为抗抵赖性。 1.1 信息安全的理解 1.1.2 信息安全的发展阶段 信息保障(IA，Information Assurance) 1996年美国人提出了信息保障： 保护（Protect）、检测（Detect）、反应（React）、恢复（Restore）四个方面。 我国也对信息保障给出了相关解释： “信息保障是对信息和信息系统的安全属性及功能、效率进行保障的动态行为过程。它运用源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、反应能力、恢复能力和反击能力，在信息和系统生命周期全过程的各个状态下，保证信息内容、计算环境、边界与连接、网络基础设施的真实性、可用性、完整性、保密性、可控性、不可否认性等安全属性，从而保障应用服务的效率和效益，促进信息化的可持续健康发展。” 。 1.1 信息安全的理解 1.1.2 信息安全的发展阶段 信息保障三大要素。 人是信息保障的基础 技术是信息保障的核心 管理是信息保障的关键 信息安全不是一个孤立静止的概念，具有系统性、相对性和动态性。 1.2 信息安全威胁 1.2.1 信息安全威胁的基本类型 信息泄露:信息被有意或无意泄露给某个非授权的实体。 信息伪造:某个未授权的实体冒充其他实体发布信息，或者从事其他网络行为。 完整性破坏:非法手段窃取信息的控制权，未经授权对信息进行修改、插入、删除等操作，使信息内容发生不应有的变化。 业务否决或拒绝服务:攻击者通过对信息系统进行过量的、非法的访问操作使信息系统超载或崩溃，从而无法正常进行业务或提供服务。 未经授权访问:某个未经授权的实体非法访问信息资源，或者授权实体超越其权限访问信息资源。 1.2 信息安全威胁 1.2.2 信息安全威胁的主要表现形式 攻击原始资料 人员泄露,废弃的介质,窃取 破坏基础设施 破坏电力系统,破坏通讯网络,破坏信息系统场所 攻击信息系统 物理侵入,特洛伊木马,恶意访问,服务干扰,旁路控制,计算机病毒, 攻击信息传输 窃听,业务流分析,重放, 恶意伪造 业务欺骗,假冒,抵赖 自身失误 内部攻击 1.3 互联网的安全性 1.3.1 互联网的发展现状 1983年，ARPA和美国国防部通信局研制TCP/IP协议，该协议被做为其BSD UNIX的一部分。 1986年，NSF 利用Internet Protocol，连接5个科研教育服务机构，建立了NSFnet广域网。 1987年开始，中国四大网络CSTnet、CERNET、Chinanet、GBnet与Internet直连。 2007年底，我国互联网用户1.62亿，其中宽带上网用户达到1.22亿，中文网站89.8万个，IPv4地址总数9800多万个，国际出口带宽总量为368927 Mbps。 1.3 互联网的安全性 1.3.2 互联网的安全现状 2000年开始，病毒制造产业化操作，黑色产业链每年