data数据库引论.ppt

信息系统安全教程课件 基本内容 引论 数据保密 认证——数据认证、身份认证 访问控制 入侵与攻击 网络防卫 安全管理 引 论 信息系统安全风险 信息系统安全概念 信息系统安全体系 0.1 信息系统风险 系统风险是指系统遭受意外损失的可能性，它主要来自系统可能遭受的各种威胁、系统本身的脆弱性以及系统对于威胁的失策。 信息 已经有多种的解释 认识论：把信息看作不确定性的减少或传递中的知识差（degree of knowledge） 哲学界：信息是以传递知识差的形式来减少不确定性、增加系统有序度的资源。 信息系统 信息系统就是一种减少不确定性、减少风险的工具。 信息系统就是一种开发信息资源的工具，是信息以及用于信息的采集、传输、存储、管理、检索和利用等工具的有机整体。 0.1.2 信息系统安全的威胁 信息系统安全威胁（thread）是指对于信息系统的组成要素及其功能造成某种损害的潜在可能。 按照威胁的来源分类 （1）自然灾害威胁 （2）滥用性威胁 （3）有意人为威胁 按照作用对象分类 （1）针对信息的威胁 机密性（confidentiality） 完整性（integrity） 可用性（availability） 真实性（authenticity） 因此，针对信息（资源）的威胁可以归结为三类： 信息破坏：非法取得信息的使用权，删除、修改、插入、恶意添加或重发某些数据，以影响信息正常用户的正常使用。 信息泄密：故意或偶然地非法侦收、截获、分析某些信息系统中的信息，造成系统数据泄密。 假冒或否认：假冒某一可信任方进行通信或者对发送的数据事后予以否认。 （2）针对系统的威胁 包括对系统硬件的威胁和对系统软件的威胁。 按照方法的分类 （1）信息泄露 在传输中被利用电磁辐射或搭接线路的方式窃取； 授权者向未授权者泄露 存储设备被盗窃或盗用； 未授权者利用特定的工具捕获网络中的数据流量、流向、数据长度等数据进行分析，从中获取敏感信息。 （2）扫描（scan） 扫描是利用特定的软件工具向目标发送特制的数据包，对响应进行分析，以了解目标网络或主机的特征。 （3）入侵（intrusion） 旁路控制 假冒 口令破解 合法用户的非授权访问 按照方法的分类 0.1.3 信息系统安全的脆弱性 信息系统脆弱性的根源 基于信息属性的本源性脆弱 依附性和多质性：依附于物质及其运动过程，随着它所依附的物质及其运动方式的不同，形成信息的多媒体性质——多质性。 非消耗性：不像物质和能量那样会在传输、存储和使用中被消耗。 可共享性/可重用性：信息不像物质和能量那样具有独占性，它容易被复制、被共享。 聚变性和增值性：信息对于不确定性的减少，具有1+1不等于2的性质，即多个相关信息一起作用可能会大于（也可能小于）单个信息被分别获取所起的作用，而且在信息的使用过程中，不仅不会被消耗，还会被增值，形成消除更多不确定性的信息。 易伪性：由于多质性，使信息很容易被伪造、被篡改、被破坏。 基于系统复杂性的结构性脆弱 新技术的应用，使信息系统不断趋于复杂。 信息系统除了技术上的复杂性外，功能的扩充和需求的扩展，使其规模也越来越大。这就是人们常说的80%的人只使用其中20%的功能。 一般说来，系统规模越大、越复杂，设计、建造和管理的难度就越大，所包含漏洞就越多，系统就越脆弱。例如，一个Windows操作系统，尽管推出已经有许多年之久，但其漏洞还不断被发现。 信息技术、信息安全是一个多种要素的复杂集成，是一种“互动关联性”很强的安全。按照木通原理，整体的脆弱性等于最薄弱处和最薄弱时刻的脆弱性，只要有一处存在安全隐患，系统就存在安全隐患；只要有1%的不安全，就等于100%的不安全；只要某个时刻表现出脆弱，系统就是全程的脆弱。 基于攻防不对称性的普通性脆弱 攻击可以在任意时刻发起，防御必须随时警惕； 攻击可以选择一个薄弱点进行，防御必须全线设防； 攻击包含了对未知缺陷的探测，防御只能对已知的攻击防御； 攻击常在暗处，具隐蔽性，防御常在明处，表面看起来完美，使人容易疏忽，丧失警惕； 攻击可以肆意进行，防御必须遵循一定的规则。 基于网络的开放和数据库共享的应用性脆弱 现代信息系统是基于信息处理和信息传输技术的。现代信息处理中重要的支撑技术是数据库技术，现代通信技术的支撑是电磁通信和计算机网络。而数据库的共享性、电磁通信的易攻击性和计算机网络的开放性，都使信息系统显得非常脆弱。 信息系统脆弱性的表现 （1）芯片的安全脆弱性 （2）操作系统安全漏洞 下面列举操作系统脆弱性的一些共性： 后门式漏洞。 “补丁”式漏洞。 远程创建进程式漏洞。 信息系统脆弱性的表现 0.2 信息系统安全概念 0.2.1 基于通信保密的信息系统安全概念 0.2.2 基于信息系统防护的信息