第1章信息安全概述2012.pptVIP

1.3.3 互联网的安全性分析 互联网的设计原始背景 网络传输的安全性 信息系统的安全性 基础网络应用成为黑客及病毒的攻击重点。 系统漏洞带来的安全问题异常突出。 Web程序安全漏洞愈演愈烈。 社会工程学攻击越来越多 1.4 信息安全体系结构 1.4.1 面向目标的知识体系结构 CIA三元组 CIA三元组是信息安全的三个最基本的目标 机密性Confidentiality：指信息在存储、传输、使用过程中，不会泄漏给非授权用户或实体； 完整性Integrity：指信息在存储、使用、传输过程中，不会被非授权用户篡改或防止授权用户对信息进行不恰当的篡改； 可用性Availability：指确保授权用户或实体对信息资源的正常使用不会被异常拒绝，允许其可靠而及时地访问信息资源。 DAD（Disclosure泄露、Alteration篡改、Destruction破坏）是最普遍的三类风险 围绕CIA三元组展开的知识体系 密码学是三个信息安全目标的技术基础 CIA技术存在着一定程度上的内容交叉 1.4.2 面向应用的层次型技术体系架构 信息系统基本要素 人员、信息、系统 安全层次 三个不同部分存在五个的安全层次与之对应 每个层次均为其上层提供基础安全保证 物理安全 运行安全 网络与信息系统的运行过程和运行状态的保护，涉及 系统的真实性、可控性、可用性等。 威胁的来源：系统固有的问题、人的安全意识 防护设施不完备 开放了不必要的服务端口 口令简单，容易被猜测 系统存在漏洞 系统的安全漏洞 所有软件都是有错误的 通常99.99%无错的程序很少出问题 非正常使用会被人利用那0.01%的错误 0.01%安全问题等于100%的失败 数据安全——四个主要威胁 内容安全 主要涉及的技术 文本识别、图像识别、流媒体识别、邮件识别等，用于对信息的理解与分析。 相关的内容过滤技术 1.4.3 面向过程的信息安全保障体系 美国国防部提出的“信息安全保障体系”为诠释了安全保障的内涵。 信息安全保障体系包括四个部分内容，即PDRR。 保护（Protect） 检测（Detect） 反应（React） 恢复（Restore） 信息安全保障是一个完整的动态过程，而保护、检 测、反应和恢复可以看作信息安全保障四个子过程。 1.4.4 OSI开放系统互连安全体系结构 ISO7498-2（1989）描述的开放系统互联安全体系结构 是一个普遍适用的安全体系结构。 把安全特征按照功能目标分配给OSI的层，以加强OSI结构的安全性； 提供一个结构化的框架，以便供应商和用户据此评估安全产品； 五大类安全服务（Security Service） 鉴别服务?确保某个实体身份的可靠性。 访问控制?确保只有经过授权的实体才能访问受保护的资源。 数据机密性?确保只有经过授权的实体才能理解受保护的信息。 数据完整性?防止对数据的未授权修改和破坏。 抗抵赖性 用于防止对数据源以及数据提交的否认。 八类安全机制（Security Mechanism） 加密 用于保护数据的机密性。 数字签名 保证数据完整性及不可否认性的一种重要手段。 访问控制 访问实体成功通过认证，访问控制对访问请求进行处理，查看是否具有访问所请求资源的权限，并做出相应的处理。 数据完整性 用于保护数据免受未经授权的修改。 鉴别交换 用于实现通信双方实体的身份鉴别。 业务流填充 针对的是对网络流量进行分析攻击。 路由控制 可以指定数据报文通过网络的路径。路径上的节点都是可信任的 公证机制 由第三方来确保数据完整性、数据源、时间及目的地的正确。 信息安全概论 教师：刘平 E-mail: lpingsally@163.com 教学课时：共36学时，2(4)学时/单(双)周 教学内容： 第1章：信息安全现状及信息安全体系结构； 第2章：密码学基础知识； 第3-5章：物理安全、身份认证、访问控制等； 第6-8章：从网络威胁和网络防御两方面介绍网络安全的攻击与防范； 第9章：讨论内容安全技术问题（版权保护、内容监管）； 第10章：管理安全的体系概念（风险管理、安全标准、法律法规等）。 课程性质：是信息安全学科的入门课程，引导学生全面了解信息安全领域的基本内涵，建立起一个完整的体系结构概念，了解相关应用技术。 课程特点： (1) 信息安全学科是综合计算机、电子、通信、数学、物理等学科的交叉学科； (2) 内容全面、脉络清晰； (3) 介绍技术理论的同时，结合实例加深理解。 学习方法： （1）找问题+想答案+查资料 （2）从多种渠道获得课程相关的