信息安全講稿 - 山東大學課程中心30

1、信息安全講座 Digital World 數(shù)字世界數(shù)字世界Real World 真實世界真實世界DCS : Data and Communication Security, 數(shù)據(jù)和通信保護IS： Information Security，信息安全KS： Knowledge Security，知識安全幾個名詞在人類社會文明進程中，在知識、遺傳、財富、權(quán)利、組織、競爭和文化諸方面，安全性問題始終貫徹其間, 安全性概念和內(nèi)涵在不斷發(fā)展和進步。 原始文化 （Prime Culture, PC） 農(nóng)業(yè)文明 （Agriculture Civilization, AC） 工業(yè)文明（Industry Civi

2、lization, IC） 知識文明（Knowledge Civilization, KC） 精神文明（Spirit Civilization, SC）從文明的縱向結(jié)構(gòu)（何傳啟）看由DCS、IS到KS的進程 -時代 文明結(jié)構(gòu) 結(jié)構(gòu)特點 安全性特征 工具時代 PC 文明的基礎(chǔ) 隱藏 農(nóng)業(yè)時代 AC、IC、KC、SC 農(nóng)業(yè)文明為主 DCS 工業(yè)時代 IC、AC、KC、SC 工業(yè)文明為主IS 知識時代 KC、IC、AC、SC 知識文明為主 KS 知識文明的概念知識文明知識文明指的是知識生產(chǎn)、傳播和服務(wù)的產(chǎn)品、方法和制度等方面所取得的成果和達到的水平。何傳啟先生預(yù)測1971年到2100年這130年是知

3、識文明的發(fā)展階段，可分為四個時期（下表）。四個時期的劃分階段年代特征起步期19711992信息革命、高技術(shù) 發(fā)展期19932030學習革命、Cyberspace 成熟期20312060生命控制、知識創(chuàng)新 過渡期20612100時空控制、重返自然 人類文明的安全性特征工具時代工具時代：原始人類的知識多數(shù)是共享的，擁有較多知識的人獲得族人的尊敬（各部族有所長、有秘密）；農(nóng)業(yè)時代農(nóng)業(yè)時代：知識傳播受到官府的控制，知識壟斷成為統(tǒng)治者的治國秘方，教育的目的是為統(tǒng)治者培養(yǎng)人才，不是培養(yǎng)知識勞動者，這個時代安全性的主要追求是數(shù)據(jù)和通信保護（DCS）；工業(yè)時代工業(yè)時代：信息壟斷成為治國工具，教育的目的是培養(yǎng)高

4、素質(zhì)勞動者，安全性的追求是信息安全（IS）；知識時代知識時代：知識與經(jīng)濟互動，專有信息的普及成為治國工具，財富體現(xiàn)為精神享受，知識安全成為安全性的主要考慮（KS）。 數(shù)據(jù)和通信保護數(shù)據(jù)和通信保護的主要手段是隱寫術(shù)和密碼。數(shù)據(jù)和通信保護數(shù)據(jù)和通信保護的歷史追溯 大約在四千年前，發(fā)生在尼羅河畔，一種記載一個領(lǐng)主生平的象形文字揭開了有文字記載的密碼史，隨著埃及文化的興盛，許多銘文雖不是密寫但已具備密碼學的一個要素：文字書寫的有意變形；后來，隨著書寫文字的發(fā)展和貴人陵墓的增加，這些變形逐漸變得更復雜更巧妙，而具備了密碼學第二要素：秘密性，密碼學也隨之誕生。 西歐的文明導致政治密碼學開始應(yīng)用，從一開始，

5、密碼學就存在現(xiàn)在的兩種基本類型，密本和密表。相對應(yīng)的，密碼分析也有所發(fā)展，歷史上1628年4月，有一個青年人破開了雨葛諾教徒的密碼，巴本王室亨利二世孔代親王攻占了久攻不克的雷阿爾蒙特城。大約在1920年，密碼分析學（Cryptanalysis）這個詞被造了出來。密碼學（Cryptology）一詞包括密碼編碼學（Cryptography）和密碼分析學兩個方面。 技術(shù)發(fā)展促使通信保護的發(fā)展，電報使編碼學發(fā)展成今天的編碼學。1844年，莫爾斯發(fā)明了電報，保密日益迫切，并激發(fā)了許多人努力去發(fā)明不可破的密碼，一大批業(yè)余愛好者創(chuàng)造了幾十種新體制。通信技術(shù)和戰(zhàn)爭促進密碼學不斷發(fā)展，為了對付敵手，保密通信飛速

6、發(fā)展。我國密碼的大普及是話密的推動。 香農(nóng)在19世紀50年代奠定了保密通信的理論基礎(chǔ)。隨機性研究與偽隨機序列的利用為通信保密起到了關(guān)鍵作用?，F(xiàn)代密碼編碼學主要為數(shù)據(jù)和通信保護提供了 三 類 基 本 密 碼 體 制 ： 序 列 密 碼（Stream Cipher）、分組密碼（Block Cipher）和公開密鑰密碼(Public Key)。關(guān)于密碼技術(shù)著眼點是對信息的保護 隨機性的最強勢是一次一密(真隨機序列) 密碼技術(shù)的利用必須建立兩條不同安全級別的信道序列密碼定義定義:序列密碼是一個能產(chǎn)生大周期偽隨機序列的數(shù)學算法. 密鑰隨著要求的變化越來越長對周期和密鑰熵都有一定的要求線性復雜度抗攻擊能力

7、 A.白化能力 B.抗攻擊能力（對具體算法而言） C.熵漏的概念序列密碼序列密碼的設(shè)計步驟A:源序列的選擇與設(shè)計(基礎(chǔ)序列)B:非線性加工C:輸出合成.序列密碼設(shè)計技術(shù)A:時鐘的利用控制工作的流程B:非線性網(wǎng)絡(luò)(ROM,RAM) 隨機性假設(shè)隨機性假設(shè)：在單一地域內(nèi)產(chǎn)生均勻分布的隨機比特序列是可能的；計算假設(shè)計算假設(shè)：在合理的計算時間和存儲空間內(nèi)，單向函數(shù)存在，它正向計算容易，求逆困難;物理假設(shè)物理假設(shè)：物理保護單一地域的數(shù)據(jù)是可行的，物理保護遠距離傳送的數(shù)據(jù)非常困難。機密性(Confidentiality)：保證信息不泄露給未授權(quán)的人保證信息不泄露給未授權(quán)的人完整性(Integrality)：

8、保證信息的完整和準確，防止信息保證信息的完整和準確，防止信息的非法修改的非法修改可用性(Availability)：保證信息及信息系統(tǒng)確實能為授權(quán)保證信息及信息系統(tǒng)確實能為授權(quán)者可用者可用可控性（Controllability）：對信息和信息系統(tǒng)實施安全對信息和信息系統(tǒng)實施安全監(jiān)管，防止為非法者所用監(jiān)管，防止為非法者所用不可否認性(Non-Repudiation)：保證信息行為人不能否認保證信息行為人不能否認自己自己的的行為行為 概括而言，信息安全要解決信息的概括而言，信息安全要解決信息的 “ ” 的基礎(chǔ)理論、實現(xiàn)技術(shù)和產(chǎn)品開發(fā)。的基礎(chǔ)理論、實現(xiàn)技術(shù)和產(chǎn)品開發(fā)。信息安全體系的主要理論和信息安全

9、體系的主要理論和技術(shù)支柱技術(shù)支柱以上每個方面都有明確的研究內(nèi)容以上每個方面都有明確的研究內(nèi)容和研究目標，以及所要解決的關(guān)鍵問和研究目標，以及所要解決的關(guān)鍵問題，相互間又緊密題，相互間又緊密配合，形成有機整配合，形成有機整體，實現(xiàn)總體目標。體，實現(xiàn)總體目標。在信息與網(wǎng)絡(luò)安全體系中，安全體在信息與網(wǎng)絡(luò)安全體系中，安全體系結(jié)構(gòu)是系結(jié)構(gòu)是基礎(chǔ)基礎(chǔ)，現(xiàn)代密碼理論是，現(xiàn)代密碼理論是核心核心，安全協(xié)議是連接兩者的安全協(xié)議是連接兩者的橋梁橋梁，信息安，信息安全芯片系統(tǒng)是全芯片系統(tǒng)是關(guān)鍵關(guān)鍵，信息分析與監(jiān)控，信息分析與監(jiān)控是是保障保障。1.1.信息與網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究信息與網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究l信息與網(wǎng)絡(luò)安全

10、是系統(tǒng)的，有層次的，動態(tài)變化的，要通過對信息與網(wǎng)絡(luò)系統(tǒng)脆弱性和安全威脅的分析，建立科學的安全體系結(jié)構(gòu)的理論模型，研究提出信息安全的評價準則。l當前存在的問題當前存在的問題：國際上還沒有一種統(tǒng)一滿足保密性、完整性、可用性、可控性和不可否認性的綜合安全模型及評價準則；國內(nèi)單一安全模型所基于的芯片和核心邏輯多是國外引進的，不能為我安全利用、有效監(jiān)控。l安全協(xié)議是提供安全機制和安全服務(wù)的規(guī)則，是信息安全的重要組成部分。協(xié)議如果不能正確地設(shè)計，提供的安全機制和安全服務(wù)將會失敗。l當前存在的主要問題：協(xié)議的安全性分析應(yīng)采用形式化方法，然而，安全協(xié)議的形式化描述和完備性證明是國際上尚未解決的問題。國內(nèi)缺少自

11、主創(chuàng)新的信息安全協(xié)議。2 2信息與網(wǎng)絡(luò)安全協(xié)議研究信息與網(wǎng)絡(luò)安全協(xié)議研究密碼是信息和網(wǎng)絡(luò)安全的核心。密碼編碼學主要是研究高強度的密碼算法，以滿足對信息加密和信息認證的需要；密碼分析學主要是研究密碼破譯或?qū)φJ證碼的攻擊，目的是獲取機密信息或給對方的信息交換造成破壞。3 3、現(xiàn)代密碼理論研究、現(xiàn)代密碼理論研究l面對個人化、網(wǎng)絡(luò)化、全球化的信息安全要求，以及日益增強的計算機能力和人類智慧，密碼學遇到強勁的挑戰(zhàn)，迫切要求創(chuàng)建新的密碼理論和密碼算法： 對密碼編碼而言，要為設(shè)計更強更快的密碼算法提供堅實的理論基礎(chǔ)；對密碼分析而言，要為評價、考察密碼算法提供理論準則和方法。3 3、現(xiàn)代密碼理論研究、現(xiàn)代密碼

12、理論研究l通過對網(wǎng)絡(luò)環(huán)境下高速信息流的獲取和智能化分析，提供國家網(wǎng)絡(luò)監(jiān)控管理的理論、技術(shù)和方法，保障網(wǎng)絡(luò)信息安全。l當前存在的主要問題：網(wǎng)絡(luò)高速信息交換下獲取和分析信息流 的困難性；缺乏國家對網(wǎng)絡(luò)監(jiān)控管理的基礎(chǔ)理論和 高新技術(shù)。4. 4. 信息分析與監(jiān)控信息分析與監(jiān)控l系統(tǒng)建在硅片上是信息技術(shù)發(fā)展的趨勢。目前我國信息安全的芯片大都是從國外引進的，難以監(jiān)控管理。研制我國自主的信息安全芯片已成為保障信息安全的關(guān)鍵。l當前存在的主要問題：對國外引進的安全協(xié)議和算法芯片尚未作解剖分析，不知漏洞在那，難以監(jiān)控管理；我國目前尚未形成綜合設(shè)計信息安全芯片的理論、方法和隊伍。5 5、信息安全芯片集成信息安全芯

13、片集成關(guān)鍵理論和機理研究關(guān)鍵理論和機理研究小結(jié)數(shù)據(jù)和通信保護階段，主要利用的是隨機性來解決保密的問題；信息安全階段，最重要的發(fā)展是利用冗余解決了認證的問題；知識安全階段，需要考慮：1、保護知識創(chuàng)造者和擁有者的利益，同時防止知識霸權(quán)；2、人不再是知識的唯一載體，只有特定的環(huán)境和特定的人相結(jié)合，才能發(fā)揮出知識的效力。結(jié)合保密的要求，如何保證在其中的一方或雙方出現(xiàn)故障時能最大限度保證知識繼續(xù)有效？知識與信息知識的定義：經(jīng)濟合作與發(fā)展組織（OECD，/）認為，知識是指經(jīng)過人的思維整理過的信息、數(shù)據(jù)、形象、意向、價值標準以及社會的其它符號化產(chǎn)物。知識的概念比信息的概念

14、要寬展。信息是事實和數(shù)據(jù)的某種集合，不象知識那樣反映事實和數(shù)據(jù)之間的內(nèi)在聯(lián)系和規(guī)律；信息可以通過告知而獲得，知識則需要學習和思考，甚至鉆研方能掌握。知識被作為象自然資源、社會資源的一種資源。信息和知識相交的兩個集合，信息化的知識和知識化的信息都是知識。在計算機意義上，知識和信息可以相互轉(zhuǎn)化。 知識與信息的關(guān)系數(shù)據(jù)、消息、信號信 息知 識加工編碼加工有用信息丟棄無用信息知 識公共知識個人知識Know WhatKnow WhyKnow HowKnow Who可編碼的知識數(shù)字世界只可意會的知識真實世界知識安全研究內(nèi)容包括五個方面：1）知識的抽取知識的抽?。喝绾伟讶说闹庇^的判斷和經(jīng)驗抽取出來；如何從浩

15、大的信息海洋中提取、歸納出知識。2）知識的表達知識的表達：落實到如何進行漢字的表達。最近，美國商業(yè)部提到數(shù)字世界實際上是0-9的序列，我們考慮漢字是否能用十進制數(shù)字來表達。知識安全研究內(nèi)容3）知識的傳遞知識的傳遞：包括信源編碼、信道編碼（糾錯和減小通信量）、加密編碼（利用冗余和隨機性），考慮如何三碼合一；4）知識的保存知識的保存：也就是存儲技術(shù)的研究。知識可以發(fā)展到人們無法想象的程度，但是如果沒有相應(yīng)的技術(shù)來保存，那么隨著時間的推移，什么知識也沒有了，因此，知識的保存是一個非常重要的問題；5）知識的保護知識的保護：采取新理論、新技術(shù)對映射到數(shù)字世界的知識進行各類需求保護。關(guān)于知識 “知識就是力

16、量”，這是十六世紀哲學家弗南西斯培根的教學名言。二十一世紀，是知識的世紀、世界運轉(zhuǎn)的機制、財富的來源、影響力的大小，不再靠有形的物質(zhì)、材料，而是由看不見、摸不著的觀念與知識來主導。越來越多的人強調(diào)“知識就是財富”。 知識經(jīng)濟經(jīng)濟界的人士普遍認為,未來世界的經(jīng)濟將具有高速、全球化和以知識為驅(qū)動等特征。全世界正處在一個經(jīng)濟大轉(zhuǎn)變的時代，特別是以大量消耗原材料和能源為特征的傳統(tǒng)經(jīng)濟正在逐漸喪失昔日的榮耀，一種全新的基于最新科技和人類知識精華的經(jīng)濟形態(tài)已經(jīng)顯示出勃勃生機，這就是知識經(jīng)濟。知識經(jīng)濟知識經(jīng)濟（knowledge economy）一詞，是1997年美國總統(tǒng)克林頓在一份報告中提出的。輿論認為這

17、是對OECD報告的發(fā)展。1996年，總部設(shè)在巴黎的OECD在國際組織文件中首次正式使用了“基于知識的經(jīng)濟”這個新概念，并對這一篇概念的內(nèi)涵作了界定：知識經(jīng)濟是建設(shè)在知識和信息的生產(chǎn)、分配和使用之上的經(jīng)濟?，F(xiàn)在，知識已經(jīng)被認為是提高生產(chǎn)率和實現(xiàn)經(jīng)濟增長的驅(qū)動器。因此，信息、技術(shù)和學習在經(jīng)濟活動中已成為人們關(guān)注的焦點?！耙灾R為基礎(chǔ)的經(jīng)濟”這一術(shù)語，就是基于重新認識知識和技術(shù)在經(jīng)濟中的地位而由OECD提出來的。知識經(jīng)濟正在來臨的知識經(jīng)濟時代有兩個主要特點：全球化、知識化。從知識化看，90年代以來，微電子、計算機、通信等新興產(chǎn)業(yè)迅速發(fā)展，帶來信息化、網(wǎng)絡(luò)化、智能化、集成化的經(jīng)濟走向。知識化的發(fā)展趨勢

18、，使一切產(chǎn)品和服務(wù)所創(chuàng)造的價值中，知識含量的比重越來越高。過去，使用原材料和使用機械加工所創(chuàng)造的價值，其比重會越來越少；將來以更少的能源消耗，創(chuàng)造出更大的價值。知識管理管理大師彼得.德魯克在知識社會的興起一書中指出，100多年來人類經(jīng)歷過三次革命，即工業(yè)革命、生產(chǎn)力革命和管理革命，這三次革命都是由知識意義的根本轉(zhuǎn)變驅(qū)動的。隨著知識經(jīng)濟的形成和發(fā)展，需要有與之相適應(yīng)的管理模式、管理理論和實踐，正如彼得.德魯克所強調(diào)：“因為知識社會是一個組織的社會，其中心器官是管理，僅僅管理就能使今日的所有知識成為有效?！?如果說誕生在美國的“泰羅制”引發(fā)企業(yè)管理的“第一次革命”，那么在人類進入21世紀之時，全球

19、的企業(yè)管理將迎來以人性化的知識管理為標志的第二次革命。知識管理知識管理是一個過程,個人通過這一過程學習新知識和獲得新經(jīng)驗。并將這些新知識和新經(jīng)驗反應(yīng)出來，進行共享,以用來促進培養(yǎng)、增強個人的知識和機構(gòu)組織的價值。知識管理不同于信息管理，它是通過知識共享、運用集體的智慧提高應(yīng)變和創(chuàng)新能力。對于企業(yè)來說，知識管理的實施在于建立激勵雇員參與知識共享的機制，設(shè)立知識總監(jiān)，培養(yǎng)企業(yè)創(chuàng)新和集體創(chuàng)造力。在大多數(shù)傳統(tǒng)企業(yè)里，管理人員仍然相信說不出的默認的金科玉律：掌握知識就是力量。但是，知識經(jīng)濟建立在相反信條的基礎(chǔ)上：“共享知識就是力量”。知識創(chuàng)新知識創(chuàng)新是指通過科學研究獲得新的自然科學和技術(shù)科學知識的過程。（科學研究包括基礎(chǔ)研究和應(yīng)用研究）。知識創(chuàng)新的目的是追求新發(fā)現(xiàn)、探索新規(guī)律、創(chuàng)立新學說、創(chuàng)造新方