电子商务安全第二章信息加密技术和应用.pptVIP

Internet商业应用快速增长 Internet 变得越来越重要 系统的安全漏洞不断增加 黑客攻击搅得全球不安 计算机病毒肆虐 网络仿冒危害巨大 “僵尸网络”（BOTNET）使得网络攻击规模化 木马和后门程序泄漏秘密 信息战阴影威胁数字化和平 白领犯罪造成巨大商业损失 2.6信息安全的严峻性 2.7信息安全概念与技术的发展（历史变化） 通信保密 （COMSEC） 保密性 信息安全 （INFOSEC） 完整性 可用性 信息保障 （IA） 可控性 抗抵赖性 主动防护 1980 1990 2000 信息安全概念与技术的发展（历史变化） 通信保密（COMSEC）： 信息保密 发展各种密码算法及应用 1977, 分组加密算法DES(数据加密标准） 双密钥的公开密钥体制RSA 计算机信息系统保密性模型和安全评价准则 访问监视器模型 多级安全模型 可信计算机系统评价准则 TCSEC 信息技术安全评价通用准则 信息安全概念与技术的发展（历史变化） 信息安全： 信息安全问题无法仅用数据加密技术完全加以解决，还需要解决硬件系统、操作系统、网络、数据库系统和应用系统的整体安全问题。信息安全问题也就进入了网络信息安全阶段。网络信息安全阶段的主要特征是被动防御，采取各种措施来防范各种可能的入侵。 如安全漏洞扫描器、安全路由器、防火墙、人侵检测、网络监控与审计等 信息安全概念与技术的发展（历史变化） 信息保障： 21世纪后，各国对信息安全的重要性与作用有了更高认识，美国首先提出了信息保障的概念，提出了防护、检测、反应与恢复(PDRR)模型，使信息安全进入主动防御阶段。 “信息保障技术”的基本假设是，如果挡不住敌人，但至少能发现敌人和敌人的破坏。比如，能够发现系统死机，发现有人扫描网络，发现网络流量异常。通过发现，可以采取一定的响应措施，当发现严重情况时，可以采用恢复技术，恢复系统原始的状态。信息保障技术就是以检测技术为核心的，以恢复技术为后盾，融合了保护、检测、响应、恢复四大技术，针对完整生命周期的一种安全技术。这四项技术的首字母为pdrr，有些学者在前面加上“预警”，在后面加上“反击”，希望使信息保障技术更加全面。 针对信息的生存周期，以“信息保障”模型作为信息安全的目标，即信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术为系统模型的主要组成元素，简称PDRR模型。 2.8PDRR安全模型 PDRR安全模型 PDRR安全模型 防护 网络安全策略PDRR模型的最重要的部分就是防护（P）。防护是预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵，防护可以减少大多数的入侵事件。 缺陷扫描 访问控制及防火墙 防病毒软件与个人防火墙 数据加密 鉴别技术 PDRR安全模型 检测 PDRR模型的第二个环节就是检测（D）。上面提到防护系统除掉入侵事件发生的条件，可以阻止大多数的入侵事件的发生，但是它不能阻止所有的入侵。特别是那些利用新的系统缺陷、新的攻击手段的入侵。因此安全策略的第二个安全屏障就是检测，即如果入侵发生就检测出来，这个工具是入侵检测系统（IDS）。 PDRR安全模型 响应 响应就是已知一个攻击（入侵）事件发生之后，进行处理。 在一个大规模的网络中，响应这个工作都是有一个特殊部门负责，那就是计算机响应小组。 世界上第一个计算机响应小组CERT，位于美国CMU大学的软件研究所（SEI），于1989年建立，是世界上最著名的计算机响应小组。 我国第一个计算机紧急响应小组CCERT，于2019年建立，主要服务于中国教育和科研网。 入侵事件的报警可以是入侵检测系统的报警，也可以是通过其他方式的汇报。 响应的主要工作也可以分为两种： 紧急响应：当安全事件发生时采取应对措施; 其他事件：主要包括咨询、培训和技术支持。 PDRR安全模型 恢复 恢复是事件发生后，把系统恢复到原来的状态，或者比原来更安全的状态。 恢复也可以分为两个方面：系统恢复和信息恢复。系统恢复指的是修补该事件所利用的系统缺陷，包括系统升级、软件升级和打补丁等。系统恢复的另一个重要工作是除去后门。 信息恢复指的是恢复丢失的数据。就是从备份和归档的数据恢复原来数据。 什么是安全 Security is “the quality or state of being secure--to be free from dange