01安全概论的.ppt

信息安全理论与技术 信息安全的发展 20世纪60年代：信息安全学起源于倡导的通信保密。 20世纪60—70年代，开始逐步推行计算机安全的概念。 20世纪80年代—90年代，信息安全的概念被提出。 20世纪90年代以后，开始倡导信息保障（IA，Information Assurance）。 信息保障的核心思想是对系统或者数据的4个方面的要求：保护（Protect），检测（Detect），反应（React）和恢复（Restore），结构如图1-3所示。 信息安全的发展—PDRR保障体系 保护（Protect）指采用可能采取的手段来保障信息的保密性、完整性、可用性、可控性和不可否认性。 检测（Detect）指提供工具检查系统可能存在的黑客攻击、白领犯罪和病毒泛滥等脆弱性。 反应（React）指对危及安全的事件、行为、过程及时做出响应处理，杜绝危害的进一步蔓延扩大，力求系统还能提供正常服务。 恢复（Restore）指一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 信息安全的发展—PDRR保障体系 我国沈昌祥院士提出的体系 知识体系 主要内容 信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。基础研究包括密码研究、安全理论研究； 应用技术研究则包括安全实现技术、安全平台技术研究；安全管理研究包括安全标准、安全策略、安全测评等。信息安全的研究内容主要包括：信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库和反病毒技术等。 信息安全研究层次 信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全，层次结构如图1-2所示。 基本框架 二、信息安全威胁 1. 信息泄露：信息被泄漏或透露给某个非授权的实体。 2. 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。 3. 拒绝服务：对信息或其它资源的合法访问被无条件地阻止。 4. 非法使用（非授权访问）：某一资源被某个非授权的人使用，或以非授权的方式使用。 5. 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。 拒绝服务攻击 不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序是系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务 二、信息安全威胁 6. 业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从而发现有价值的信息和规律。 7. 假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。。 8. 旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。。 9. 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其它非授权的目的，也称作“内部攻击”。 10. 特洛伊木马：软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全。 A：应用信息系统 电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI（客户服务中心）、网上交易、网上选举……………,总之, 网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。 B:日益严重的安全问题 网络与信息系统在变成”金库”,当然就会吸引大批合法或非法的”掏金者”,所以网络信息的安全与保密问题显得越来越重要。 现在，几乎每天都有各种各样的“黑客”故事： 安全事件 1．1994年末，俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元 2．1996年8月17日。美国司法部的网络服务器遭到“黑客”入侵，并将“美国司法部”的主页改为“美国不公正部” 安全事件 3．1996年9月18日，黑客光顾美国中央情报局的网络服务器，将其主页由“中央情报局”改为“中央愚蠢局”。 4．1996年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，迫使美国国防部一度关闭了其他80多个军方网址。 5 ．1996年12月29日，美国空军的全球网页完全变了样，其中空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。 2000年春节期间“黑客”攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失. 99-2001年，我们国家的一些政府网站，遭受了四次大的黑客攻击事件 Yahoo！，A、AOL，CNN.com等世界知名