第1章信息安全概述2012版(精品·公开课件).ppt

信息安全概论 湖北大学数学与计算机科学学院 宋建华 教学课时 课堂教学：32学时 高敏芬, 贾春福.信息安全实验教程，天津:南开大学出版社,2007 韩兰胜.计算机病毒原理与防治技术.武汉：华中科技大学出版社.2010 胡鸣. Windows网络编程技术. 北京:科学出版社. 2008 其它网络教学资源 信息安全的本质 “如果把一封信锁在保险柜中，把保险柜藏在纽约的某个地方，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-Bruce Schneier 基本内容 密码技术 消息认证与数字签名 身份认证与访问控制 网络安全协议 防火墙 入侵检测 * * 教学要求 了解信息安全的基本理论知识 了解常用安全算法及应用 学习方法 自主学习 重视上机实践（课外） 课程考试方法与要求 期末考试（60%） 前沿论文的阅读或翻译（10%） 实验报告（20%） 平时考勤（10%） 教材: [1]郭亚军, 宋建华, 李莉. 信息安全原理与技术. 北京:清华大学出版社, 2008 [2]段云所, 魏仕民, 唐礼勇. 陈钟：信息安全概论，高等教育出版社，2003.9 （普通高等教育“十五”国家级规划教材） 参考资料: William Stallings, Cryptography and network security: principles and practice, 3rd Edition (中译本：密码编码学与网络安全——原理与实践（第四版），电子工业出版社，2004.1) 学习资料 第一章 概 述 一、信息系统面临的主要安全威胁 二、信息安全的目标 三、信息安全的研究内容 四、信息安全的发展 1、面临的威胁 信源 信宿 （1）中断 （2）窃取 （3）篡改 （4）伪造 （5）冒充 （6）抵赖 一、信息系统面临的安全威胁 2、计算机犯罪 （1）所谓计算机犯罪，是指利用暴力和非暴力形式，故意泄露或破坏系统中的机密信息，以及危害系统实体和信息安全的不法行为。 （2）计算机犯罪的类型 （a）以破坏计算机系统资源为目的的犯罪； （b）利用计算机作为工具的犯罪。 （3）计算机犯罪的特点 （a）高技能、高智能、专业性强； （b）造成损失严重、危害大、影响大； （c）难以发现、追踪和侦破。 3、信息系统的脆弱性 （1）电磁泄漏； （2）数据的可访问性； （3）数据的存储高密度； （4）磁性介质的剩磁效应； （5）信息的聚生性； （6）计算机犯罪的不易察觉性； （7）通讯设备的外露； （8）软件系统的缺陷。 国家计算机网络应急技术处理协调中心 (CNCERT/CC) 来自国内外安全事件报告一览 详见 国家计算机网络应急技术处理协调中心网络安全信息与动态周报2012第6期 信息安全防护 – 机密性(Confidentiality) – 完整性(Integrity) – 可用性(Availability) – 抗否认性(Non-repudiation) 二、信息安全的目标 （1）机密性（privacy，confidentiality） 指信息不能被未授权用户访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。 （2）完整性（integrity） 指维护信息的一致性，即信息在生成、存储、传输和使用的过程中不应发生人为或非人为的非授权篡改。一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。 （3）可用性（availability） 指保障信息资源随时可提供服务的特性，即授权用户根据需要可以随时访问所需信息，避免出现拒绝服务的现象。可用性是信息资源服务功能和性能可靠性的度量，涉及物理、网络、系统、数据、应用和用户等方面的因素。 （4）抗否认性（non-repudiation） 也叫不可抵赖性。是指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为，是针对通信各方信息真实同一性的安全要求。一般通过数字签名来提供抗否认服务。 三、信息安全的研究内容 – 基础理论研究 密码研究 安全理论研究 – 应用技术研