信息安全体系结构1.pptVIP

信息安全体系结构(1) 查达仁 中国科学院数据与通信保护研究教育中心(DCS) 信息安全国家重点实验室 zdr@202 2011年5月 概念类 课程介绍、基本概念、规划设计、密码基础 密码类 密钥管理、PKI等认证技术、授权管理、VPN 网络应用类 防火墙、入侵检测、无线安全、可行计算平台等 课程内容主要分为三个部分 信息安全体系结构，冯登国等著 安全体系结构的设计、部署和操作，Christopher M.King等，清华大学出版社 William Stallings, 密码编码学与网络安全-原理与实践（第四版），电子工业出版社，2006 William Stallings, 《Network Security Essentials: Applications and Standards》， Prentice Hall，2002 荆继武等，《PKI技术》，科学出版社，2008 Bruce Schneier，《Applied Cryptography, Second ED》，机械工业出版社，2001 教材以及参考书 学时和学分 40学时，2学分 作业和测验 不定期布置作业 期中之前交一次，期末考试之前交一次 成绩策略 作业和测验：30%，期末考试：70% 联系办法 查达仁 玉泉路校区科研楼DCS中心402室 电话202 电子邮件：zdr@ 助教及联系办法 张令臣 lchzhang@234 其他课程相关概述 信息安全基本概念 体系结构基本概念 信息安全保障 三要素 信息安全体系结构规划与设计 本讲提纲 信息安全基本概念 1 信息与信息安全 2 信息安全理念的发展 3 信息安全技术的发展 4 信息安全评估与标准化 信息与信息安全 什么是信息？ 信息就是信息，既不是物质也不是能量 (Wiener,1948) 信息是事物之间的差异 (Longo,1975) 信息是集合的变异度 (Ashby,1956) 信息是一种场 (Eepr,1971) 信息是用以消除随机不定性的东西 (Shannon,1948) 。 信息是使概率分布发生变动的东西 (Tribes etal, 1971) 。 信息是负熵 (Brillouin,1956) 。 信息是有序性的度量 (Wiener,1948) 。 信息是系统组织程度的度量 (Wiener,1948) 。 信息是被反映的差异 ( УΛ cy Λ， 1968) 。 ………… 信息与信息安全 信息：消息？信号？资料？情报？ 用通俗的语言来描述，所谓信息，就是有意义的资料，人们可以通过它获得一些知识 “信息”具有如下一些特点： 没有物理实体形态 具有价值 具有拥有者，他有权对掌握的信息做处置 信息被泄露、破坏，会给拥有者带来损失 信息与信息安全 信息安全关注的内容 真实性：确保人/实体的身份是真实的 机密性：确保信息不被非授权者获得 完整性：确保信息在存储/传播过程中不被篡改 可用性：确保授权用户可以获得信息 抗抵赖：确保信息的发送者/接收者不能否认曾发送/接收信息 其中“机密性”、“完整性”、“可用性”三者，并称为“CIA”三特性，这是信息安全关注的三个基本领域 信息安全理念的发展 安全保障能力 信息安全理念的发展 安全保障能力 这一时期主要关注“机密性”，即如何防范敌方/竞争对手获得自己的秘密。 40年代以前“通信安全”也称“通信保密”。40年代增加了“电子安全”，50年代欧美国家将“通信安全”和 “电子安全”合称为“信号安全（SIGSEC）” 密码学是解决“机密性”的核心技术。二战及战后密码学得到了很好的发展。Shannon于1949年发表的论文《保密系统的信息理论》，为对称密码学建立了理论基础，从此密码学从“艺术”发展成为真正的科学。 信息安全理念的发展 安全保障能力 1946年世界上第一台电子计算机诞生，1965年美国率先提出了计算机安全（COMPUSEC）。 这一时期主要关注“机密性、访问控制、认证”，即针对计算机操作系统及数据的安全保护。 这一时期现代密码学得到了快速发展，Diffiee和Hellman于1976年发表的论文《密码编码学新方向》；美国于1977年制定的数据加密标准DES，这两个事件标志着现代密码学的诞生，计算机安全走向标准化。 美国军方提出了著名的TCSEC标准，为计算机安全评估奠定了基础。标准化的工作带动了安全产品的大量出现。 信息安全理念的发展 安全保障能力 80年代中期，美国和欧洲先后在学术界和军事领域开始使用“信息安全”这个名词。 这一时期对于信息安全的认知得以发展，跳出了长久以来单纯关注机密性的局限，开始全方位关注“机密性、完整性、可用性、真实性、非否认性”等多种安全特性。对于安全保护目标的认识