安全及其技术进展网络与信息安全及其前沿技术.pptxVIP

网络与信息安全技术及其进展 2 2021年7月3日 内容提要 信息安全理论 信息安全的界定 网络与信息安全涵盖范围 网络与信息安全框架 网络安全 新技术带来的困惑 攻击技术挑战网络安全 网络自身安全缺陷 未来网络面临的威胁 网络安全前沿技术 安全技术及其进展 网络环境下的密码学研究 网络环境下的信息对抗 网络环境下的安全体系结构 信息伪装与其它新理论和新方法 进一步的讨论 信息安全理论 Part Ⅰ 4 2021年7月3日 什么是信息安全 国内方面—— 沈昌祥院士把信息安全分为 实体安全 运行安全 数据安全 管理安全 教科书中定义的计算机安全包括 实体安全 软件安全 运行安全 数据安全 等级保护条例 计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人 5 2021年7月3日 什么是信息安全 国外方面 信息安全管理体系要求标准（BS7799） 信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。 教科书 信息安全就是对信息的机密性、完整性、可用性的保护。 美国信息安全重点实验室 信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。 6 2021年7月3日 信息安全发展脉络 通信保密阶段（40—70’s，COMSEC） 以密码学研究为主，重在数据安全层面的研究 计算机系统安全阶段（70—80’s，INFOSEC） 开始针对信息系统的安全进行研究 ，重在物理安全层与运行安全层，兼顾数据安全层 网络信息系统安全阶段（90’s，NETSEC） 开始针对信息安全体系进行研究 ，重在运行安全与数据安全层，兼顾内容安全层 7 2021年7月3日 信息安全两种主要观点 信息安全分层结构 面向应用信息安全框架 信息安全金三角结构 面向属性信息安全框架 8 2021年7月3日 网络与信息安全涵盖范围 物理安全 保证系统至少能 提供基本的服务 运行安全 保证系统的机密性， 使得系统任何时候不被非 授权人所恶意利用。 保障网络的正常运行，确保系统时刻能为授权人提供基本服务。 数据安全 保证数据的发送 源头不被伪造 保证数据在传输、存储 过程中不被获取并解析 保证数据在传输、 存储等过程中不 被非法修改 保证系统的可用性，使得发 布 者无法否认所发布的信息 内容 保证系统不以电磁等 方式向外泄漏信息。 9 2021年7月3日 内容安全 数据安全 运行安全 物理安全 网络与信息安全涵盖范围 路由欺骗 域名欺骗 对传递信息进行 捕获并解析 删除局部内容 或附加特定内容 阻断信息传输系统，使得被 传播的内容不能送达目的地 10 2021年7月3日 网络与信息安全涵盖范围 这些层面具有相同的 性质，都可以归并为真实 性。其中，完整性是真实 性的子集，是表示内容因 未被修改而是真实的 11 2021年7月3日 网络与信息安全涵盖范围 保证信息是真实可信的 其发布者不被冒充，来 源不被伪造，内容不被 篡改。主要防范技术是 校验与认证技术 12 2021年7月3日 网络与信息安全涵盖范围 这些层面都反映出机密性特性 其中可控性是机密性的子集， 是表示为保护机密性而进行 访问控制 13 2021年7月3日 网络与信息安全涵盖范围 保证信息与信息系统不被 非授权者所获取和使用。 主要防范技术是密码技术 14 2021年7月3日 网络与信息安全涵盖范围 这些层面都反映出可用性属性。其中 抗否认性可看作是可用性的子集，是 为了保证系统确实能够遵守游戏规则 不被恶意使用所反映的可用性的属性 15 2021年7月3日 网络与信息安全涵盖范围 保证信息与信息系统可被授权人 员正常使用。 主要防护措施是确保信息与信息 系统处于一个可信的环境之下 16 2021年7月3日 网络与信息安全涵盖范围 17 2021年7月3日 网络与信息安全框架 属性 层次 机密性 真实性 可用性 物理安全 防泄漏 —— 抗恶劣 环境 数据安全 抗非授 权访问 —— 正常提供服务 运行安全 防解析 发布/路由 内容真实 抗否认 内容安全 信息解析 路由/内容欺骗 信息阻断 18 2021年7月3日 信息安全的界定 结论—— 是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身