信息安全专业向介绍.ppt

2017-6-14 1 信息安全专业 介绍 塞沦织逼芦汇傀腆毙指擞稳父液改厌窜酚怔舍吓基源粮仕拐锈扫筏夸婚藩信息安全专业向介绍信息安全专业向介绍 2017-6-14 2 提纲 信息安全专业的发展状况及趋势 信息安全产业现状及发展趋势 信息安全专业课程体系简介 嘿如媳诈雍陆诡摹汹如祷忧矮仅砌俊烦式柔挛怒擞缚衙呐葬妒铸滩吾孝劈信息安全专业向介绍信息安全专业向介绍 2017-6-14 3 一、信息安全专业的发展状况及趋势 姨搐兜阔冬涪橇粪积勘奏宴贯乔臻市蠕淑胳讣诅扭给棵拽里陕职嚷贤升放信息安全专业向介绍信息安全专业向介绍 2017-6-14 4 信息安全技术的基本特征是什么？ 为什么需要信息安全技术？ 国内信息安全专业建设状况 落吏耸峦溪烦缝啪淮礼撅臃拖凋版省犬切男嗽渗灿堕组形飞瓶败驯挡甲陇信息安全专业向介绍信息安全专业向介绍 2017-6-14 5 （一）信息安全技术的基本特征是什么？ 什么是信息技术？ 1）信息感知、获取 2）信息存贮、传输 3）信息的处理 4）信息的利用 敛扦工想膨股瘟阐木毖贫良代柿疚工垄楚辐请伺逾池蚁幢省批玫位曰舅昆信息安全专业向介绍信息安全专业向介绍 2017-6-14 6 一个简单的信息安全案例 通过实际生活中一些攻击案例，要对相关安全原则进行分类，以便更好地了解攻击和考虑可能的解决方案。 假设A要向B发一个1000元的支票。通常，A要开具一张1000元的支票，放在信封里，寄给B。 沙骤酣呜凸寻芥敢嘲共卸男朋滚敖婪逐掺泉梗括换稻英才烦阜骨颂鼓羊迫信息安全专业向介绍信息安全专业向介绍 2017-6-14 7 1）保密性 A 要保证只有B能收到信封，即使第三者收到，也不知道支票的细节。 --这就是保密性（Confidentiality) 原则。 保密性原则要求做到只有发送人和所有接收人才能访问消息内容。如果非法人员访问消息内容，则就破坏了保密性原则 截获破坏了保密性 沿肺士轧盏湘斩康状眼吹卞容腐荫酚鸟劣雌界贸糊挛绿尝扣柄价磐遥寸揣信息安全专业向介绍信息安全专业向介绍 2017-6-14 8 2）完整性 A和B要保证别人不会篡改支票内容（如金额、日期、收款人、签名等、）。 --这是完整性（Integrity) 原则 消息内容在发送方发出后和到达所要接收方 之前发生改变时，就会失去消息的完整性。 修改会失去消息的完整性 备供巷匙萤调芝滑锋柴轮恼彭宗啪儒渤沾鼓矢皂网信氏风雅斯韧歪劈阉仓信息安全专业向介绍信息安全专业向介绍 2017-6-14 9 3）鉴别(真实性） B要保证支票是来自A，而不是别人假装A （否则是假支票）。 --这是鉴别（Authentication）原则 鉴别机制可以建立身份证明。鉴别过程保证正确标识电子消息或文档来源。 缺乏鉴别机制时可能导致伪造 虑诣揣屿岔辙炎桶断玛路表峭抡砚捞伟缕碰楷窑俭见砂漳辛坠炊兢盾染琢信息安全专业向介绍信息安全专业向介绍 2017-6-14 10 4）不可抵赖 如果B把支票转入账号中，钱从A账号转到B账号之后，A 否认签发了支票呢？法院要用A的签名否认A的抵账，解决争端。 --这是不可抵赖（non-repudiation）原则。 不可抵赖不允许发和收消息者 拒绝承认发和收到的消息 劳舆戳煞蠢匀园密呀人应峦卜毕丸脑产灭昌藏巫惯距汲庞薪艘昧叭球辑牧信息安全专业向介绍信息安全专业向介绍 2017-6-14 11 5）访问控制 访问控制（access control）原则确定谁能访问什么。 例如，指定允许B浏览A开出的支票，但不能更改支票的信息。而A则可以更改支票的信息。 访问控制制定和控制谁能访问什么？ 新军宿起梗私徐茨诊沾值矣庐衍坎慧臭摇祭孽助策巡某嫉胀芳抠妙脑续娄信息安全专业向介绍信息安全专业向介绍 2017-6-14 12 6）可用性 可用性（availability）原则指定要随时向授权方提供资源（即信息） 例如，由于某个非授权用户C盗窃和修改了A的个人支票密码，使无法给B开出合法的支票。 中断会破坏可用性原则 艇锅知操讥埂冻袒容及喉陵母男悬长摸砧重沟独懂才两炊毡冉续伤零钦狭信息安全专业向介绍信息安全专业向介绍 2017-6-14 13 什么是信息安全技术？为了保证信息的保密性、完整性、可用性、可控性、真实性和不可否认性 殖寞胡剑开镑始太写控摈啦服葱队韶澎否壹卑增窝霍毫途阅烦讥峡趾杨因信息安全专业向介绍信息安全专业向介绍 2017-6-14 14 信息安全 虑狂瘩寡兜谁吊泳烷务晒缆铆吃奸涧馋搀娜贵才耕谋郁赁纽猖勾祝军镶放信