《信息安全学》-(课件).pptVIP

信息安全学 国内首部权威实用的信息安全学教材 序言：利益与考验 党中央：“大力推进国民经济和社会信息化，以信息化带动工业化，……信息系统的建立和应用必将成为新世纪国家发展的重点……“ 在信息时代： 信息系统的建立已逐渐成为社会各个领域不可或缺的基础设施。 信息已成为社会发展的重要战略资源，决策资源和控制战场的灵魂。 信息化水平已成为衡量一个国家现代化程度和综合国力的重要标志。抢占信息资源已成为国际惊争的重要内容。 序言：利益与考验 党中央：“各地各部门的领导干部，必须加紧学习网络化知识，高度重视网上斗争的问题……” 国家“十五”国民经济发展纲要：“强化信息网络的安全保障体系” 信息安全已成为世界性的现实问题，信息安全与国家安全，民族兴衰和战争胜负息息相关。没有信息安全，就没有完全意义上的国家安全，也没有真正的政治安全，军事安全和经济安全。 对策 美国等发达国家，已把信息争夺与对抗作为未来国与国之间斗争的主要方式，因此在信息安全保障方面十分重视。 美国最早关注通信保密，1990年提出了信息保障技术框架（IATF1.1版）。这表明，美国作为全球化浪潮的领导者，正在利用信息霸权谋求主宰世界，正在准备信息威慑及战略信息战。 第一章：信息安全概述 信息是社会发展的重要战略资源，也是衡量国家综合实力的一个重要参数。 对信息的开发，控制，和利用已成为国家间利益争夺的重要内容。 信息安全 信息的性质和特征 普遍性 可识别性 存储性 可处理性 不同于物质和能源的重要特征 时效性 可共享性 增值性 可开发性 可控性 多效用性 可扩充，可压缩，可处理 ； 使信息技术具有会操作性，同时也增加了信息技术利用的复杂性 信息安全的基本属性 INTEGRITY 完整性 AVALIABILITY 可用性 CONFIDENTIALITY 保密性 CONTROLABILITY 可控性 RELIABILITY 可靠性 信息安全的内在含义：采用一切方法和手段来千方百计保住信息的上述“五性”的安全 INTEGRITY 信息在存储或传输的过程中保持不被修改，不被破坏，不被插入，不延迟，不乱序和不丢失的特性。 对军用信息来说：完整性被破坏可能就意味着延误战机，自相残杀，或闲置战斗力。 破坏信息的完整性是对信息安全发动攻击的最终目的。 AVALIABILITY 信息可被合法用户访问并能按要求顺序使用的特性。 即在需要时就可以取用所需的信息。 对可用性的攻击，就是阻断信息的可用性。 Ex：破坏网络和有关系统的正常运行。 CONFIDENTIALITY 信息不泄漏给非授权的个人和实体，或供其使用的特性。 军用信息的安全尤为注重信息的保密 性 相比较而言，商业信息则更注重信息的完整性 CONTROLABILITY 授权机构可以随时控制信息的机密性。 Ex：“密钥托管” “密钥恢复” RELABILITY 信息以用户认可的质量连续服务于用户的特性（包括信息的迅速，准确和连续的转移等）但也有人认为可靠性是人们对信息系统而不是信息本身的要求 信息安全的概念 信息保障和信息保障体系 信息的保密，完整，可用，可控，和不可否认 通信保密 信息安全体系 基础：安全标准和系统评估 核心：密码技术和管理 安全服务：面向数据＋面向使用者 安全机制（措施）：密码，数字签名，身份验证技术，防火墙，安全审计，灾难恢复，防病毒，防黑客入侵…… * * securety: 客观上不存在威胁， 主观上不存在恐惧 INFORMATION SECURETY: 在技术层次上的含义就是保证在客观 上杜绝对信息安全属性的安全威胁 使得信息的主人在客观上 对其信息的本源性放心。 信息是人与外部世界互相交换的内容的名称。 事物运动的状态和方式。 信息 传输 修改，破坏，插入， 延迟，乱序，丢失 存储 information 合法访问 按序使用 稳健的信息保障 人＋操作＋技术实现的任务/业务运作 信息保障，政策，步骤，技术与机制在整个组织的信息基础设施的所有层面上均能得以实施 单纯的保密，静态的保护 构成 涉及 社会稳定 个人利益 企业生存 金融风险防范 国家安全 物理安全 网络安全 数据安全 信息网络安全 信息基础设施安全 公共信息安全 现 代 信 息 安 全 保密性 完整性 可用性 依 靠 于 鉴别，授权 访问控制， 抗否认性 可服务性， 基于内容的个人隐私知识产权等