第01章信息安全技术概述汇总.ppt

几乎每天都有各种各样的“黑客”故事（这些黑客事件攻击的目标有政府网站、商业网站、个人计算机等，严重得影响着人们的生活，并给国家以及个人带来了很大的经济损失。简单来看一些比较经典的黑客事件）： 安全产品多了，但更易遭受新的威胁，这是人们不愿意看到的，为什么出现这种情况呢？我们就带着这个问题进行下一步的学习 安全产品多了，但更易遭受新的威胁，这是人们不愿意看到的，为什么出现这种情况呢？我们就带着这个问题进行下一步的学习 安全产品多了，但更易遭受新的威胁，这是人们不愿意看到的，为什么出现这种情况呢？我们就带着这个问题进行下一步的学习 安全产品多了，但更易遭受新的威胁，这是人们不愿意看到的，为什么出现这种情况呢？我们就带着这个问题进行下一步的学习 1.1网络与信息安全的基本概念（知道什么是网络安全以及与之相关的信息安全概念） 1.2信息安全概念与技术的发展（通过刚才对这门课的介绍我们知道信息安全不是一个一蹴而就的过程，是一个发展的过程，与之相关的概念、技术是如何一步步发展，也是非常关键的） 1．3信息安全管理的地位（在学习这门课时，我们提到了很多的技术，但信息安全是否就只有技术才能达到目标？不是，信息安全有这样一个理念，三分技术七分管理，信息安全技术固然重要，但离开管理单纯讲技术仍然无法达到信息安全的目标，所以从信息安全管理来进行学习。） 安全产品多了，但更易遭受新的威胁，这是人们不愿意看到的，为什么出现这种情况呢？我们就带着这个问题进行下一步的学习 （在这个阶段，通信技术还是不发达的，人们一般通过电话、电报、传真等信息交换手段来进行信息的传输；在这些信息交换中存在安全问题；电话的窃听，传真的窃取；针对这些安全问题，人们想到的措施是加密，也就是当时人们强调的是信息的保密性，因为在通信中遭到安全问题；这时候对安全理论与技术的研究侧重于密码学；这一阶段信息安全简单成为通信安全，communication secuity；所以大家对密码学的相关概念要有一个了解，所以密码学最初理念早在几千年前就有了，那时候人们就想到用加密的手段来进行信息传递；那时还是奴隶社会，那个时候密码还是非常简单的，我们称为古典密码，在那时一般试用手工或机械操作进行加解密，虽很少试用但是是现代密码学的基础；在这阶段保密阶段，主要的成果有；DES是第一个也是最终要的现代对称密码算法，RSA是我们学习PKI的基础，是有MIT的三位数学家提出的，它可以用于加密，也可用于数字签名，非常易于实现，也是使用非常多的一种体制；ECC相比前者相比可以通过更短的密钥，计算量更少，获得与前者相当的安全特性；比如PGP工具就是基于RSA的加密软件。TCSEC(是美国国防部制定的彩虹系列当中，最重要的一个准则，叫桔皮书；可以说是信息安全领域的重要的措举；为什么有评价准则的出现，因为各国都会面临安全问题，安全产品与技术相互兼容、承认、以及进一步的拓展市场；比如安全产品与技术诞生在多个国家，或在一个国家得到评估，衡量可以达到的安全水平，当这个产品被引进到别的国家去，他们是否承认这个国家的评估，因此需要大家公认的评价准则进行评估，所以这样的安全准则就出现了；)（进一步扩展就出现了ITSEC，这也是被很多国家认可的共同的准则；这是单机系统保密阶段，即网络还没投入广泛应用，因此人们关注的是通信过程中的安全问题，主要关注密码学的相关手段进行防护） 网络信息安全阶段 （随着网络在世界范围的广泛应用，对于安全，一开始通信过程中的安全，人们后来关注网络阶段，即网络通信中的信息安全；这个阶段的爆发，引起人们重视是因为一个事件的爆发引起的。这个事件在当时是非常轰动的；莫里斯蠕虫造成世界上很多计算机的瘫痪，造成巨大的损失，这样一个信息安全事件的爆发，对于各行各业对网络安全的研究提上了议事日程；提上日程之后人们各方面的工作才开展起来，可以说，这个阶段要给他另外一个名字；Info Sec 信息安全阶段； 在1988年莫里斯蠕虫横扫互联网之后，在美国联邦政府资助下，卡内基梅隆成立了第一个CERT组织 莫里斯“蠕虫”-病毒事件 莫里斯蠕虫-病毒的编写者是美国康乃尔大学一年级研究生罗伯特·莫里斯。这个程序只有99行，利用了Unix系统中的缺点，用Finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再编译生成代码。最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。 1988年冬天，正在康乃尔大学攻读的莫里斯，把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2