计算机的发展与信息安全.ppt

计算机发展与信息安全 李冬冬 Lidongdong@besti.edu.cn 信息安全系 · 信息安全教研室 主要内容 计算机和通信的发展 互联网发展对计算机、通信等学科的影响 计算机从单机专用系统、局域网、到以信息处理与共享的信息网络系统的发展过程，即从有界系统走向无界系统，身份认证更加困难。 数字化与信息化 如，在通信产品与系统中，除了终端设备的接口部分尚有“数－模／模－数”转换外，一旦完成“模－数”转换后，其内部处理就全部是数字，即采用计算机技术。 信息数字化是信息网络系统互联、互通、互操作的基础。 信息安全发展历程 信息保障（Information Assurance） 美国人提出信息保障IA 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预防能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。 什么是信息安全 Security Goals 信息安全、计算机安全和网络安全的关系 信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。 Information Security * * 北京电子科技学院 2011/2 计算机和通信的发展 1 信息安全发展历程 2 什么是信息安全 3 信息安全、计算机安全、网络安全 4 信息安全 通信保密 1960s 国防、外交等机要信息 焦点：通信保密问题 1970-80s 计算机的开始使用 焦点：计算机安全（单机信息保护、防病毒） 1990s 计算机应用逐渐广泛 网络开始普及 电子商务逐渐发展 电子政务逐步推进 焦点：网络安全 信息保障 2000s 通信业大发展 各行业的信息化建设 网络攻防与信息战 焦点：整体安全解决方案 保护 Protect 检测 Detect 恢复 Restore 反应 React IA 无论在计算机上存储、处理和应用，还是在通信网络上传输，信息都可能被非授权访问而导致泄密，被篡改破坏而导致不完整，被冒充替换而导致否认，也可能被阻塞拦截而导致无法存取。这些破坏可能是有意的，如黑客攻击、病毒感染；也可能是无意的，如误操作、程序错误等。 从目标保护角度看信息安全（属性）: ISO17799（信息安全管理体系）定义：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及机密性、完整性、可用性。” 国际标准化委员会定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏（可用性）、更改（完整性）、显露（机密性）” ITU-X.800给出的相关属性的定义: （1）机密性（Confidentiality）：Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信息内容。可通过访问控制阻止非授权用户获得机密信息，通过加密阻止非授权用户知晓信息内容。 ITU-X.800给出的相关属性的定义: （2）完整性（Integrity）：Assurance that data received are exactly as sent by an authorized sender. 通过访问控制阻止篡改行为，通过消息摘要算法检验信息是否被篡改。 ITU-X.800给出的相关属性的定义: （3）可用性（Availability）：services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和用户等多方面因素。 ITU-X.800给出的相关属性的定义: （4）真实性（Authentication）： assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin authentication. ITU-X.800给出的相关属性的定义: （5）不可抵赖性（Non-Repudiation）： protection against denial by one of the parties in a communication. Origin non-repudiation：proof that the message was sent by the specified party. Destination non-repudiation：proof that the message was re