安全及其技术进展网络与信息安全及其前沿技术.pptxVIP

网络与信息平安技术及其进展 2021/7/11 内容提要 信息平安理论 信息平安的界定 网络与信息平安涵盖范围 网络与信息平安框架 网络平安 新技术带来的困惑 攻击技术挑战网络平安 网络自身平安缺陷 未来网络面临的威胁 网络平安前沿技术 平安技术及其进展 网络环境下的密码学研究 网络环境下的信息对抗 网络环境下的平安体系结构 信息伪装与其它新理论和新方法 进一步的讨论 信息平安理论 Part Ⅰ 2021/7/11 什么是信息平安 国内方面—— 沈昌祥院士把信息平安分为 实体平安 运行平安 数据平安 管理平安 教科书中定义的计算机平安包括 实体平安 软件平安 运行平安 数据平安 等级保护条例 计算机信息人机系统平安的目标是着力于实体平安、运行平安、信息平安和人员平安维护。平安保护的直接对象是计算机信息系统，实现平安保护的关键因素是人 2021/7/11 什么是信息平安 国外方面 信息平安管理体系要求标准〔BS7799〕 信息平安是使信息防止一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。 教科书 信息平安就是对信息的机密性、完整性、可用性的保护。 美国信息平安重点实验室 信息平安涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。 2021/7/11 信息平安开展脉络 通信保密阶段〔40—70’s，COMSEC〕 以密码学研究为主，重在数据平安层面的研究 计算机系统平安阶段〔70—80’s，INFOSEC〕 开始针对信息系统的平安进行研究 ，重在物理平安层与运行平安层，兼顾数据平安层 网络信息系统平安阶段〔90’s，NETSEC〕 开始针对信息平安体系进行研究 ，重在运行平安与数据平安层，兼顾内容平安层 2021/7/11 信息平安两种主要观点 信息平安分层结构 面向应用信息平安框架 信息平安金三角结构 面向属性信息平安框架 2021/7/11 网络与信息平安涵盖范围 物理平安 保证系统至少能 提供根本的效劳 运行平安 保证系统的机密性， 使得系统任何时候不被非 授权人所恶意利用。 保障网络的正常运行，确保系统时刻能为授权人提供根本效劳。 数据平安 保证数据的发送 源头不被伪造 保证数据在传输、存储 过程中不被获取并解析 保证数据在传输、 存储等过程中不 被非法修改 保证系统的可用性，使得发 布 者无法否认所发布的信息 内容 保证系统不以电磁等 方式向外泄漏信息。 2021/7/11 内容平安 数据平安 运行平安 物理平安 网络与信息平安涵盖范围 路由欺骗 域名欺骗 对传递信息进行 捕获并解析 删除局部内容 或附加特定内容 阻断信息传输系统，使得被 传播的内容不能送达目的地 2021/7/11 网络与信息平安涵盖范围 这些层面具有相同的 性质，都可以归并为真实 性。其中，完整性是真实 性的子集，是表示内容因 未被修改而是真实的 2021/7/11 网络与信息平安涵盖范围 保证信息是真实可信的 其发布者不被冒充，来 源不被伪造，内容不被 篡改。主要防范技术是 校验与认证技术 2021/7/11 网络与信息平安涵盖范围 这些层面都反映出机密性特性 其中可控性是机密性的子集， 是表示为保护机密性而进行 访问控制 2021/7/11 网络与信息平安涵盖范围 保证信息与信息系统不被 非授权者所获取和使用。 主要防范技术是密码技术 2021/7/11 网络与信息平安涵盖范围 这些层面都反映出可用性属性。其中 抗否认性可看作是可用性的子集，是 为了保证系统确实能够遵守游戏规那么 不被恶意使用所反映的可用性的属性 2021/7/11 网络与信息平安涵盖范围 保证信息与信息系统可被授权人 员正常使用。 主要防护措施是确保信息与信息 系统处于一个可信的环境之下 2021/7/11 网络与信息平安涵盖范围 2021/7/11 网络与信息平安框架 属性 层次 机密性 真实性 可用性 物理安全 防泄漏 —— 抗恶劣 环境 数据安全 抗非授 权访问 —— 正常提供服务 运行安全 防解析 发布/路由 内容真实 抗否认 内容安全 信息解析 路由/内容欺骗 信息阻断 2021/7/11 信息平安的界定 结论—— 是指在信息系统的物理层、运行层，以及对信息自身的保护〔数据层〕及攻击〔内容层〕的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术 随着信息技术的开展与应用，信息平安的内涵在不断的延伸，从最初的信息保密性开展到信息的完整性、可用性，进而又开展为—— 攻(击)、防(范)、 (检)测、控(制)、管(理)、评(