信息安全及其前沿技术综述.docVIP

信息安全及其前沿技术综述 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 信息平安及其前沿技术综述 信息平安根本概念 定义 国内的答复 ?可以把信息平安保密内容分为：实体平安、运行平安、数据平安和管理平安四个方面。〔沈昌祥〕 ?计算机平安包括：实体平安；软件平安；运行平安；数据平安；〔教科书〕 ?计算机信息人机系统平安的目标是着力于实体平安、运行平安、信息平安和人员平安维护。平安保护的直接对象是计算机信息系统，实现平安保护的关键因素是人。〔等级保护条例〕 国外的答复 ?信息平安是使信息防止一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。〔BS7799〕 ?信息平安就是对信息的机密性、完整性、可用性的保护。〔教科书〕 ?信息平安涉及到信息的保密 信息平安的开展渊源来看 通信保密阶段〔40—70年代〕 ?以密码学研究为主 ?重在数据平安层面 计算机系统平安阶段〔70—80年代〕 ?开场针对信息系统的平安进展研究 ?重在物理平安层与运行平安层，兼顾数据平安层 网络信息系统平安阶段〔90年代〕 ?开场针对信息平安体系进展研究 ?重在运行平安与数据平安层，兼顾内容平安层 信息平安两种主要论点 机密性〔保密性〕：就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。 完整性：就是对抗对手主动攻击，防止信息被未经授权的篡改。 可用性：就是保证信息及信息系统确实为授权使用者所用。 〔可控性：就是对信息及信息系统实施平安监控。〕 为什么需要信息平安 信息、信息处理过程及对信息起支持作用的信息系统和信息网络都是重要的商务资产。信息的保密性、完整性和可用性对保持竞争优势、资金流动、效益、法律符合性和商业形象都是至关重要的。 然而，越来越多的组织及其信息系统和网络面临着包括计算机诈骗、间谍、蓄意破坏、火灾、水灾等大范围的平安威胁，诸如计算机病毒、计算机入侵、DoS攻击等手段造成的信息灾难已变得更加普遍,有方案而不易被发觉。 组织对信息系统和信息效劳的依赖意味着更易受到平安威胁的破坏，公共和私人网络的互连及信息资源的共享增大了实现访问控制的难度。 许多信息系统本身就不是按照平安系统的要求来设计的，所以仅依靠技术手段来实现信息平安有其局限性，所以信息平安的实现必须得到管理和程序控制的适当支持。确定应采取哪些控制方式那么需要周密方案，并注意细节。信息平安管理至少需要组织中的所有雇员的参与，此外还需要供给商、顾客或股东的参与和信息平安的专家建议。 在信息系统设计阶段就将平安要求和控制一体化考虑，那么本钱会更低、效率会更高。? 信息平安涵盖的范围 信息平安涵盖的 信息〔网络〕平安策略 信息(网络)平安策略主要有网络平安策略、应用系统平安策略、部门平安策略、设备平安策略、总体平安策略等。一个信息网络的总体平安策略，可以概括为“实体可信，行为可控，资源可管，事件可查，运行可靠〞，总体平安策略为其它平安策略的制定提供总的依据。 ????实体可信： 实体指构成信息网络的根本要素，主要有网络根底设备、软件系统、用户和数据。 软硬设备可信：没有预留后门或逻辑炸弹等。 用户可信：防止恶意用户对系统的攻击破坏。 数据是可信：数据在传输、处理、存储等过程中是可信的，防止搭线窃听，非授权访问或恶意篡改。 ????行为可控： 用户行为可控：即保证本地计算机的各种软硬件资源(例如：内存、中断、I／O端口、硬盘等硬件设备，文件、目录、进程、系统调用等软件资源)不被非授权使用或被用于危害本系统或其它系统的平安。 网络接入可控：即保证用户接入网络应严格受控，用户上网必须得到申请登记并许可。 网络行为可控：即保证网络上的通信行为受到监视和控制，防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生。 资源可管： 保证对软硬件及数据等网络资源进展统一管理。 主要资源有：路由器、交换机、效劳器、邮件系统、目录系统、数据库、域名系统、平安设备、密码设备、密钥参数、交换机端口、IP地址、用户账号、效劳端口等。 事件可查： 保证对网络上的各类违规事件进展监控记录，确保日志记录的完整性为平安事件稽查、取证提供依据。 ?运行可靠： 保证网络节点在发生自然灾难或遭到硬摧毁时仍能不连续运行，具有容灾抗毁和备份恢复能力。保证能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丧失，并具有较强的应急响应和灾难恢复能力。 信息〔网络〕平安管理 组成 信息网络平安管理包括管理组织机构、管理制度和管理技术三个方面，要通过组建完整的信息网络平安管理组织机构，设置平安管理人员，制定严格的平