信息系统安全与保密第一章.pptxVIP

《信息系统安全与保密》第一章 概 述目录第一章.ppt#-1,3,1.1 信息系统安全信息系统安全第一章.ppt#-1,10,1.2信息安全技术的研究内容信息安全技术的研究内容第一章.ppt#-1,16,1.3信息系统安全体系结构信息系统安全体系结构政策法规与标准1.1信息系统安全 当今社会是信息化社会，每天都有大量的信息在传输、交换、存储和处理，而这些过程几乎都要依赖强大的计算机系统来完成，人们把这样的计算机系统称为信息系统（又称计算机信息系统）。因此，信息系统的安全实际上就是计算机系统的安全。一旦计算机系统发生安全问题，就可能造成信息的丢失、篡改、伪造、假冒、失密，以及系统遭受侵扰和破坏等严重后果，轻者造成计算机系统运行效率降低，重者造成计算机系统的瘫痪。因此，信息系统的安全保密成为迫切需要解决的问题。本章概述了信息系统安全的重要性及其主要研究的内容。 1.1信息系统安全1.1.1 信息系统的概念 《中华人民共和国计算机信息系统安全保护条例》给出计算机信息系统的定义：是指由计算机及其相关和配套的设备、设施（含网络）构成的，按照一定的应用目标和规划，对信息进行采集、加工、存储、传输和检索等处理的人机系统。 信息系统主要包括以下功能：（1）信息采集，是信息系统最基本的功能，负责收集分散的信息，并整理成信息系统所需要的格式。（2）信息加工，负责对信息进行加工处理，如排序、分类、归纳、检索、统计、模拟、预测以及各种数学运算等。（3）信息存储，完成对有价值信息的存储和保管。（4）信息检索，是信息系统的重要功能，根据用户的需要，查询存储在系统中的信息。（5）信息传输，是信息系统的信息交换功能，实现信息的传递，以便信息迅速准确到达使用者手中。1.1信息系统安全1.1.2 信息系统受到的威胁1、信息通信过程中的威胁 众所周知，信息传输的公共信道十分脆弱，常常受到两方面的攻击，如图1-1所示。被动攻击：非法的截获传输信道上的信息，破坏信息的保密性。主动攻击：伪造或篡改传输信道上的信息，破坏信息的真实性、完整性和可用性。 图1-1 信息传输受到的攻击1.1信息系统安全2、信息存储过程中的威胁 存储于计算机系统中的信息，易于受到与通信线路同样的威胁。非法用户在获取系统访问控制权后，可以浏览、拷贝或修改存储介质上的保密数据或专利软件，并且对有价值的信息进行统计分析，推断出所需的数据，使信息的保密性、真实性和完整性遭到破坏。3、信息加工处理中的威胁 信息在进行处理过程中，通常以源码（明文）出现，加密保护对处理中的信息不起作用。因此信息处理过程中的有意攻击或意外操作都极易使系统遭受破坏，造成损失。 此外，信息系统还会因为计算机硬件缺陷、软件的脆弱、电子辐射和客观环境等原因造成损害，威胁计算机信息系统的安全。 1.1信息系统安全1.1.3 信息系统常见的安全攻击 信息在存储、共享和传输中，可能会被非法窃听、截取、篡改和破坏，这些危及信息系统安全的活动称为安全攻击（Security Attack）。下面是一些常见的安全攻击：信息泄漏：信息被泄露或透露给某个非授权的实体。例如在通信线路中，通过电磁辐射侦截传输中的保密信息。流量分析（Traffic Analysis）：通过分析通信双方的标识、通信频度、消息格式等信息，从中发现有价值的信息和规律。篡改：指对合法用户之间的通信消息进行修改或者改变消息的顺序。伪装：指一个实体冒充另一个实体。例如非法用户冒充成系统的合法用户，对系统信息进行访问。重放（Replay Attack）：将窃取的信息修改或排序后，在适当的时机重放出来，从而造成信息重复和混乱。拒绝服务（DOS,Denial of Service）：指阻止对信息或其它资源的合法访问。病毒：是指编制或在计算机系统中插入破坏计算机功能或数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。它直接威胁计算机系统和数据文件，破坏信息系统的正常运行。 1.1信息系统安全1.1.4 信息系统安全及其目标1、信息系统安全 “计算机安全是指为信息处理系统建立和采取的技术的和管理的安全保护措施，保护系统中硬件、软件及数据，不因偶然或恶意的原因而遭受破坏、更改或泄漏。”这是国际标准委员会对“计算机安全”的定义。从定义可见：① “计算机安全”一词一直处在不断的演变之中，从最初的保证硬件的安全到保证信息系统及信息资源的安全，使得计算机安全的内容变得愈加复杂。②由于信息系统是以计算机为工具，对信息进行采集、存储、加工、分析和传输的，因此计算机安全又可称为信息系统安全。③ 1983年Sun公司提出的“网络就是计算机”，即将网络作为一种系统加以推广。计算机网络安全是计算机安全概念在网络环境下的扩展和延伸，它的目标是保证网络中的硬件、软件和数据免遭破坏、更改和泄漏。