第六章 信息安全导论 1概论2007.ppt

概论 课程说明 什么是信息安全? 信息为什么不安全? 安全服务与网络安全模型 信息安全的重要性与产业化情况 信息安全的标准化机构 信息安全保障体系 先修要求 程序设计 计算机网络 操作系统 课程目标 了解和掌握信息安全的基本原理、技术、及最新研究成果。 具有解决信息安全方面的工程实践问题的能力，并具备进行信息安全研究的理论基础。 基本课堂讲授+专题讲座的教学方式。 课程体系 密码学基础：对称密码 (古典密码算法、现代对称密码算法、流密码）、非对称分组密码、散列算法（Hash）、密码技术。 认证理论与技术：数字签名、身份鉴别和访问控制。 网络安全应用：IP的安全和Web的安全、网络攻防与入侵检测、电子邮件的安全。 系统安全：防火墙技术、操作系统的安全、病毒。 讲授内容 概论 对称密码 现代对称密码算法 流密码 非对称密码算法 散列函数、数字签名 密码技术 身份鉴别 访问控制 IP的安全和Web安全 电子邮件的安全 防火墙技术及其应用 黑客与病毒防范技术 入侵检测与安全审计 系统安全 学习用书 刘玉珍、王丽娜等译，《密码编码学与网络安全：原理与实践》（第三版），电子工业出版社，2003，10 张仕斌、谭三编著，《网络安全技术》，清华大学出版社，2004，8 其他参考书籍 Bruce Schneier 著，吴世忠等译，《应用密码学－协议、算法与C源程序， 》机械工业出版社，2000，1 …… 本教材的辅助材料网址 /Crypto3e.html 概论 课程说明 什么是信息安全? 信息为什么不安全? 安全服务与网络安全模型 信息安全的重要性与产业化情况 信息安全的标准化机构 信息安全保障体系 信息安全在IT中的位置 信息安全在IT中的位置 芯片是细胞 电脑是大脑 网络是神经 智能是营养 信息是血浆 信息安全是免疫系统 什么是信息（information）？ 广义地说，信息就是消息，是事物的一种属性。 人的五官是信息的接收器。 然而，大量的信息是我们的五官不能直接感受的。 人类正通过各种手段，发明各种仪器来感知它们。 信息可以被交流、存储和使用。 什么是安全（Security）？ 安全就是采取保护，防止来自攻击者的有意或无意的破坏。 保密：保证信息为授权者享用而不泄漏给未经授权者。 数据完整性：保证数据未被未授权篡改或者损坏。 实体鉴别：验证一个实体的身份。 数据源鉴别：验证消息来自可靠的源点，且没有被篡改。 签名：一种绑定实体和信息的办法。 授权：把官方做某件事情或承认某件事情的批准传递给另一实体。 访问控制：限制资源只能被授权的实体访问。 抗否认：防止对以前行为否认的措施。 …… 复制品与原件存在不同 对原始文件的修改总是会留下痕迹 模仿的签名与原始的签名有差异 用铅封来防止文件在传送中被非法阅读或篡改 用保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改 用签名或者图章来表明文件的真实性和有效性 总而言之：信息安全依赖于物理手段与行政管理 数字世界中的信息安全 复制后的文件跟原始文件没有差别 对原始文件的修改可以不留下痕迹 无法象传统方式一样在文件上直接签名或盖章 不能用传统的铅封来防止文件在传送中被非法阅读或篡改 难以用类似于传统的保险柜来防止文件在保管中被盗窃、毁坏、非法阅读或篡改 信息安全更重要: 信息社会更加依赖于信息，信息的泄密、毁坏所产生的后果更严重 总而言之：信息安全无法完全依靠物理手段和行政管理 信息安全含义的历史变化 通信安全（COMSEC）：60-70年代 -信息保密 信息安全（INFOSEC）：80-90年代 -机密性、完整性、可用性、可控性、不可否认性 信息保障（IA）：90年代以后 在网络出现以前 -信息安全指对信息的机密性、完整性和可获性的保护，即面向数据的安全。 互联网出现以后 -信息安全除了上述概念以外，其内涵又扩展到面向用户的安全。 网络安全的本质 -网络上信息的安全是指：网络系统的硬件、软件及其系统中的数据的安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。 信息安全的含义（60-70年代） 基本的通讯模型 通信的保密模型通信安全60-70年代（COMSEC） 信息安全的含义（80-90年代） 信息安全的三个基本方面 保密性 （Confidentiality） 保证信息为授权者享用而不泄漏给未经授权者。 完整性 （Integrity） 数据完整性，未被未授权篡改或者损坏。 系统完整性，系统未被非授权操纵，按既定的功能运行。 可用性 （Availability