信息全问题思考与对策.pptVIP

信 息 系 统 安 全 第一讲 信息系统安全的基本概念 张焕国 武汉大学计算机学院 目 录 1、信息系统安全的基本概念 2、密码学(1) 3、密码学(2) 4、操作系统安全(1) 5、操作系统安全(2) 6、数据库安全(1) 7、数据库安全(2) 8、可信计算(1) 9、可信计算(2) 一、信息与信息安全 一、 二十一世纪是信息时代 信息成为社会发展的重要战略资源，信息技术改变着人们的生活和工作方式。信息产业成为世界第一大产业。社会的信息化已成为当今世界发展的潮流。 信息的获取、处理和信息保障能力成为综合国力的重要组成部分。 信息安全事关国家安全，事关社会稳定。 二、信息技术与产业正处于空前繁荣的阶段 信息社会正按新摩尔定律飞速发展。芯片集成度、CPU处理能力、通信传输速率，每18个月翻一番。全球Internet网的发展每6个月翻一番。IT行业人才每18个月换一茬。 全球IT产业成为全球第一大产业，超过金融、石油、汽车、钢铁。 新一代计算机正孕育突破 光计算机： 光通信和光存储已经成功解决； 光计算尚未解决： 生物计算机： DNA计算机具有高速、节能等突出特点； DNA计算机已可以解数学难题，可玩游戏； 利用DNA计算进行密码破译取得进展。 DNA密码：基于生物信息中的困难问题 对于各种计算机的攻击都是免疫的 新一代计算机正孕育突破 量子计算机： 量子通信：2007年中外科学家的量子通信实验都突破100公里。 量子计算：2007年2月加拿大的D-Wave System公司宣布研制出世界上第一台商用16量子位(qubit)的量子计算机，并且宣布于2007年底将量子计算机的规模提高到32位量子位，于2008年底再提高到512甚至1024量子位。 如果量子计算机实用化将可攻破现有的密码； 新一代计算机正孕育突破 量子计算机： 量子密码 ①在唯密文攻击下绝对安全的密码。 ②逐步走向实用。 ③2007年我国宣布： 国际上首个量子密码通信网络由我国科学家在北京测试运行成功。这是迄今为止国际公开报道的唯一无中转、可同时、任意互通的量子密码通信网络，标志着量子保密通信技术从点对点方式向网络化迈出了关键一步。 三、信息安全问题严重 由于信息是重要的战略资源，计算机系统集中管理着国家和企业的政治、军事、金融、商务等重要信息，因此计算机系统成为不法分子的主要攻击目标。又由于计算机系统本身的脆弱性和网络的开放性，使得信息安全成为世人关注的社会问题。当前，信息安全的现状是严重的。 三、信息安全问题严重 1、敌对势力的破坏 ◆2002年在江泽民主席的767专机上查出27个窃听器。 ◆ 2002年和2003年法轮功分子三次攻击鑫诺卫星。把信息对抗引入到空间领域。 四、信息安全问题的技术根源 1、微机的安全结构过于简单 ?微机是个人计算机（Personal Computer） ?去掉了许多成熟的安全机制 存储器的隔离保护 程序校验 ?程序的执行不经过认证 病毒、蠕虫、木马 ?执行程序可被随意修改 病毒、蠕虫、木马 ?系统区域的数据随意修改 病毒、蠕虫 四、信息安全问题的技术根源 2、信息技术的发展使微机变成公用计算机 四、信息安全问题的技术根源 3、网络的发展使微机变成网络中的一部分 ?网络连接突破了计算机机房的地理隔离 ?信息的I/O扩大到整个网络 ?Internet网络缺少安全设计 ?Internet网络无政府状态 ?网络协议存在安全缺陷和漏洞 ?正确的协议也可被利用进行攻击 DOS 四、信息安全问题的技术根源 4、操作系统存在安全缺陷 ?操作系统太庞大 ?操作系统不可能做到完全正确 ?缺陷造成的功能故障，往往可忽略 ?缺陷被攻击者利用所造成的安全后果，却不能忽略 五、信息安全的基本概念 计算机系统的安全服务功能： 国际标准化组织ISO在其网络安全体系设计标准（ISO 7498－2）中定义： 身份认证服务， 访问控制服务， 数据加密服务， 数据完整性服务， 不可否认服务, 安全审计。 五、信息安全的基本概念 1、信息系统安全的概念 能源、材料、信息是支撑现代社会大厦的支柱！ 能源、材料是物质的、具体的 信息是逻辑的、抽象的 信息不能脱离信息系统而独立存在！ 信息系统的安全包括四个层面的安全： 信息系统安全＝设备安全＋数据安全＋内容安全＋行为安全 中文词安全＝Security + Safety Security是指阻止人为恶意地对安全的危害。