第一章 信息安全认证概述-精品·公开课件.ppt

代替攻击 代替：窜扰者观察到信道中的一个合法消息(s, a)，然后把它改为(s′, a′)，其中s≠s′，再次期望接收方接受它是合法的（期望错引接收方把s′ 作为源状态）。 伪造攻击 图1-6 代替攻击 安全产品类型 根据我国目前信息网络系统安全的薄弱环节，近几年应重点发展安全保护、安全检测与监控类产品，相应发展应急响应和灾难恢复类产品。 信息保密产品 用户授权认证产品 安全平台/系统 安全检测与监控产品 1.4 密 钥 管 理 产 品 高 性 能 加 密 芯 片 产 品 密 码 加 密 产 品 数 字 签 名 产 品 安全授权认证产品 信息保密产品 数 字 证 书 管 理 系 统 用 户 安 全 认 证 卡 智 能 IC 卡 鉴 别 与 授 权 服 务 器 安全平台/系统 安 全 操 作 系 统 安 全 数 据 库 系 统 Web 安 全 平 台 安 全 路 由 器 与 虚 拟 专 用 网 络 产 品 网 络 病 毒 检 查 预 防 和 清 除 产 品 安全检测与监控产品 网 络 安 全 隐 患 扫 描 检 测 工 具 网 络 安 全 监 控 及 预 警 设 备 网 络 信 息 远 程 监 控 系 统 网 情 分 析 系 统 The end ！ * * * * * * 信息安全认证 主 讲：黄群 课 程 说 明 课程学时安排 成绩比例 总学时 32 考试 60％ 讲课 24 报告 20％ 实习 8 考勤 10％ 教 学 内 容 信息安全概论 1 数学基础 2 对称密码技术 3 公钥密码技术 4 教 学 内 容（续） 消息认证与数字签名 5 身份认证 6 网络安全协议 7 8 公钥基础设施PKI 本 课 程 对 学 生 的 要 求 了解和掌握信息安全的基本原理和相关技术 关注国内外最新研究成果和发展动态 具有信息安全认证的理论基础和基本实践能力 第一章 信息安全概论 1.1 信息安全概念与技术的发展 1.2 信息安全认证理论基础 1.3 引言 1 引 言 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 1.1 信息的安全需求 保密性：对信息资源开放范围的控制。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。 可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。 网络不安全的原因 自身缺陷＋开放性＋黑客攻击 信息安全概念与技术的发展 信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。 单机系统的信息保密阶段 网络信息安全阶段 信息保障阶段 1.2 单机系统的信息保密阶段 信息保密技术的研究成果： 发展各种密码算法及其应用： DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。 计算机信息系统安全模型和安全评价准则： 访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。 网络信息安全阶段 该阶段中，除了采用和研究各种加密技术外，还开发了许多针对网络环境的信息安全与防护技术：（被动防御） 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网络攻防技术、网络监控与审计技术等。 当然在这个阶段中还开发了许多网络加密、认证、数字签名的算法和信息系统安全评估准则（如CC通用评估准则）。 1988年莫里斯蠕虫爆发 对网络安全的关注与研究 CERT成立 信息保障阶段 信息保障（IA）概念与思想的提出：20世纪90年代由美国国防部长办公室提出。 定义：通过确保信息和信息系统的可用性、完整性、可控性、保密性和不可否认性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。 信息保障阶段 信息保障技术框架IATF：由美国国家安全局制定，提出“纵深防御策略”DiD（Defense-in-Depth Strategy）。 在信息保障的概念下，信息安全保障的PDRR模型的内涵已经超出了传统的信息安全保密，而是保护（Protection）、检测（Detection）、响应（Reaction）和恢复（Restore）的有机结合。 信息保障阶段不仅包含安全防护的概念，更重要的是增