信息安全第1讲20150823说课.ppt

层次与属性对应关系 机密性 真实性 可控性 可用性 物理安全 √ √ √ 运行安全 √ √ √ 数据安全 √ √ √ 内容安全 √ √ √ √ 信息内容对抗 √ √ 认证：实体认证和数据源认证（消息） 访问控制：规定访问控制权限（读写或删除） 数据保密性：防止传输的数据遭到窃听、流量分析 数据完整性：对整个数据流提供保护（插入、修改、破坏） 不可否认性：发方或接收方否认发送或接收过某信息 可用性服务：确保系统的可用性（防攻击） 安全服务 安全机制 安全机制 安全服务与安全机制 在OSI层的安全服务机制 网络安全的特殊性 原件和复印件之间的差别 数字信息易复制 无法区别 抢劫手法的区别 不留痕迹 远程进行 身份鉴别 签名问题 完整性 即使加密的数据也有被篡改的威胁 访问控制 认证：你是谁？ 授权：你能做什么，不能做什么？ 合法用户也可能越权 可用性 预防 检测监视和应对 备份和恢复 四种技术手段 加密 鉴别/数字签名 -身份 -消息来源和真实性 防抵赖 - 签名和验证 完整性 - 校验 OSI各层 物理层 保护线路；防拆装置 链路层 链路加密机；但在转发设备处容易被攻击 网络层 防火墙 Firewall；VPN 传输层 端到端的加密 应用层 PGP 1.4 信息安全 信息安全主要包括设备安全、数据安全、内容安全和行为安全。 信息系统硬件结构安全和操作系统安全是信息系统安全的基础。 密码和网络安全等是信息系统安全的关键技术。 只有从硬件和软件底层做起，从整体上采取措施，才能有效地确保信息系统的安全。 传统的信息安全措施 堵漏洞 —漏洞无处不在，不论在硬件、BIOS、操作系统、应用系统都有漏洞。还有蠕虫、间谍软件、僵尸网络无处不在。病毒不仅针对PC机、手机、照相机，都会有病毒出现。（到了2010年我们每5分钟就能发现一个新的漏洞） 防外攻 —今天的环境下网络无处不在。网络无处不在的结论就是说攻击无处不在，有了网络就有了攻击。 做高墙 —采用防火墙等技术手段 防不胜防 第 1 讲 结 束 威胁-—归类和总结 1.3 基础知识 信息安全的两个主要视点 管理/人员安全 数据/信息安全 运行安全 实体/物理安全 信息安全分层结构 信息安全金三角（CIA） 面向属性的信息安全框架 机密性 (Confidentiality) 完整性 可用性 （Integrity ） (Availability) 1、信息安全核心需求（属性） 信息的机密性（confidentiality） 机密性是指对信息或资源的隐藏 密码技术（加密）支持机密性 信息的完整性（integrity） 完整性指的是数据或资源的可信度（防止非法或未授权的数据改变） 包括数据完整性（即信息内容）和来源完整性（即数据来源） 完整性机制：预防机制和检测机制 服务可用性（availability）确保可以及时可靠地访问和使用信息。 可用性——指对信息或资源的期望使用能力 可用性与安全相关（数据或服务无效） 拒绝服务攻击——破坏系统可用性 另外还有： 不可否认性（Non-repudiation） 可追究性（Accountibility） 可控性（Controllability） 可管理性（Manageability） 可生存性(Survivability) 可靠性（Reliability ） 信息系统被分解为三个主要部分：硬件、软件和通信，三部分都应该确定并应用信息安全工业标准。 作为保护和预防机制，分为物理、人员和组织三个层次。 实现安全程序指导人员使用各种产品确保组织的信息安全。 安全涉及到各个层面的问题 通讯线路/设备 主机设备 基础协议实现 应用系统 数据/信息 个人用户 群体用户 传 统 网 络 概 念 物理设备（实体） 系统实现（运行） 数据集合（信息） 用户集合（人员） 从目标保护角度看信息安全（属性） ISO17799定义：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 国际标准化委员会定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏（可用性）、更改（完整性）、显露（机密性）” 2、网络与信息安全涵盖范围 保证系统不以电磁等 方式向外泄漏信息。 物理安全 ))))))))))) 物理安全 保证系统至少能够 提供基本的服务。 运行安全 物理安全 保证系统的机密性， 使得系统任何时候不被非 授权人所恶意利用。 运行安全