信息安全培訓課件(共101頁).ppt

1、2022-2-172022-2-17v 導論導論v 加密技術(shù)加密技術(shù)v 認證技術(shù)認證技術(shù)v 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全v 系統(tǒng)安全系統(tǒng)安全v 安全管理安全管理v 安全協(xié)議安全協(xié)議v 密鑰管理密鑰管理2022-2-172022-2-17v 導論導論v 加密技術(shù)加密技術(shù)v 認證技術(shù)認證技術(shù)v 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全v 系統(tǒng)安全系統(tǒng)安全v 安全管理安全管理v 安全協(xié)議安全協(xié)議v 密鑰管理密鑰管理信息安全與保密的意義信息安全與保密的意義信息安全與保密的內(nèi)涵信息安全與保密的內(nèi)涵安全標準、法規(guī)和政策安全標準、法規(guī)和政策信息安全的研究內(nèi)容信息安全的研究內(nèi)容第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119

2、:11信息平安與保密的意義信息平安與保密的意義當今社會是信息化社會，電子計算機和通信網(wǎng)絡(luò)已當今社會是信息化社會，電子計算機和通信網(wǎng)絡(luò)已經(jīng)廣泛的應(yīng)用于社會的各個領(lǐng)域，以此為根底建立經(jīng)廣泛的應(yīng)用于社會的各個領(lǐng)域，以此為根底建立起來的各種信息系統(tǒng)，給人們的生活、工作帶來了起來的各種信息系統(tǒng)，給人們的生活、工作帶來了巨大變革。大型信息系統(tǒng)將眾多的計算機和智能化巨大變革。大型信息系統(tǒng)將眾多的計算機和智能化設(shè)備連在一個四通八達的通信網(wǎng)絡(luò)中，共享豐富的設(shè)備連在一個四通八達的通信網(wǎng)絡(luò)中，共享豐富的數(shù)據(jù)庫信息和計算機資源，存儲大量的數(shù)據(jù)文件，數(shù)據(jù)庫信息和計算機資源，存儲大量的數(shù)據(jù)文件，完成異地之間的數(shù)據(jù)交換與通

3、信。信息系統(tǒng)的應(yīng)用，完成異地之間的數(shù)據(jù)交換與通信。信息系統(tǒng)的應(yīng)用，加速了社會自動化的進程，減輕了日常繁雜的重復加速了社會自動化的進程，減輕了日常繁雜的重復勞動，同時也提高了生產(chǎn)率，創(chuàng)造了經(jīng)濟效益。勞動，同時也提高了生產(chǎn)率，創(chuàng)造了經(jīng)濟效益。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義信息、材料和能源是人類社會賴以生存和開展的根信息、材料和能源是人類社會賴以生存和開展的根底。在現(xiàn)代信息化社會里，人類的一切活動都離不底。在現(xiàn)代信息化社會里，人類的一切活動都離不開對信息的獲取與處理，信息作為一種無形資產(chǎn)已開對信息的獲取與處理，信息

4、作為一種無形資產(chǎn)已經(jīng)成為人們最珍貴的財富。經(jīng)成為人們最珍貴的財富。日常生活中的信息化日常生活中的信息化 電視電視 計算機計算機 信息家電信息家電 銀行業(yè)務(wù)銀行業(yè)務(wù) 郵局業(yè)務(wù)郵局業(yè)務(wù) 網(wǎng)絡(luò)網(wǎng)絡(luò): : 求職、購物、電子郵件、聊天求職、購物、電子郵件、聊天 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義信息系統(tǒng)是各種方法、過程、技術(shù)按一定規(guī)律構(gòu)成的信息系統(tǒng)是各種方法、過程、技術(shù)按一定規(guī)律構(gòu)成的一個有機整體，它是信息采集、存儲、加工、分析和一個有機整體，它是信息采集、存儲、加工、分析和傳輸?shù)墓ぞ?。傳輸?shù)墓ぞ摺Ｈ欢畔⑾到y(tǒng)越是重要，它就

5、越容易受到攻擊，攻擊然而信息系統(tǒng)越是重要，它就越容易受到攻擊，攻擊者以求從中獲取非法的利益，因此，信息系統(tǒng)的平安者以求從中獲取非法的利益，因此，信息系統(tǒng)的平安保密成為迫切需要解決的問題。目前，在信息系統(tǒng)的保密成為迫切需要解決的問題。目前，在信息系統(tǒng)的開發(fā)設(shè)計過程中，平安性能被放在首要的位置，成為開發(fā)設(shè)計過程中，平安性能被放在首要的位置，成為信息系統(tǒng)生存的關(guān)鍵。信息系統(tǒng)生存的關(guān)鍵。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)的概念信息系統(tǒng)的概念(1/4)(1/4)信息系統(tǒng)是復雜系統(tǒng)中的小系統(tǒng)，它的作用是溝信息系統(tǒng)是

6、復雜系統(tǒng)中的小系統(tǒng)，它的作用是溝通各個子系統(tǒng)使整體系統(tǒng)協(xié)調(diào)一致。通各個子系統(tǒng)使整體系統(tǒng)協(xié)調(diào)一致。 社會組織的類型和功能各不相同，但它們都有自社會組織的類型和功能各不相同，但它們都有自己一定形式的信息系統(tǒng)，而且信息系統(tǒng)功能的好己一定形式的信息系統(tǒng)，而且信息系統(tǒng)功能的好壞直接影響全局組織的效益，因此可以說信息系壞直接影響全局組織的效益，因此可以說信息系統(tǒng)是整個系統(tǒng)的中樞。統(tǒng)是整個系統(tǒng)的中樞。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)的概念信息系統(tǒng)的概念(2/4)(2/4)信息系統(tǒng)的功能包括以下幾個方面信息系統(tǒng)的功能

7、包括以下幾個方面 ：1) 1) 信息的采集信息的采集這是信息系統(tǒng)最根本的功能，它將分散在各部門、這是信息系統(tǒng)最根本的功能，它將分散在各部門、各地方的相關(guān)信息收集起來其數(shù)據(jù)，然后整理成為各地方的相關(guān)信息收集起來其數(shù)據(jù)，然后整理成為信息系統(tǒng)所需要的格式。信息系統(tǒng)所需要的格式。 2) 2) 信息的加工信息的加工信息系統(tǒng)對信息進行加工處理的具體含義是：排序、信息系統(tǒng)對信息進行加工處理的具體含義是：排序、分類、歸納、檢索、統(tǒng)計、模擬、預測以及各種數(shù)分類、歸納、檢索、統(tǒng)計、模擬、預測以及各種數(shù)學運算。所有這些工作，都依靠規(guī)模大小不同的計學運算。所有這些工作，都依靠規(guī)模大小不同的計算機來完成。算機來完成。

8、第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)的概念信息系統(tǒng)的概念(3/4)(3/4)3) 3) 信息的存儲信息的存儲信息系統(tǒng)經(jīng)過上述兩個步驟后，形成了對管理決策信息系統(tǒng)經(jīng)過上述兩個步驟后，形成了對管理決策有價值的信息，由信息系統(tǒng)完成對這些有用信息的有價值的信息，由信息系統(tǒng)完成對這些有用信息的存儲保管。假設(shè)信息過于龐大、就必須有良好的組存儲保管。假設(shè)信息過于龐大、就必須有良好的組織結(jié)構(gòu)和先進的存儲技術(shù)。通常，信息的存儲分為織結(jié)構(gòu)和先進的存儲技術(shù)。通常，信息的存儲分為邏輯組織和物理存儲兩個方面，前者依賴合理的數(shù)邏輯組織

9、和物理存儲兩個方面，前者依賴合理的數(shù)據(jù)結(jié)構(gòu)，后者把信息存儲存適宜的介質(zhì)上。據(jù)結(jié)構(gòu)，后者把信息存儲存適宜的介質(zhì)上。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:114) 4) 信息的檢索信息的檢索檢索查詢是信息系統(tǒng)重要的功能，存儲在系統(tǒng)內(nèi)的檢索查詢是信息系統(tǒng)重要的功能，存儲在系統(tǒng)內(nèi)的信息要便于查詢，滿足各方面用戶的需求，通常信信息要便于查詢，滿足各方面用戶的需求，通常信息檢索需要用到數(shù)據(jù)庫的技術(shù)與方法。息檢索需要用到數(shù)據(jù)庫的技術(shù)與方法。 5) 5) 信息的傳輸信息的傳輸 信息系統(tǒng)中的信息必須具有相互交換的功能，各部信息系統(tǒng)中的信息必須具有相互交換的功能，各部門之間要完成

10、通信工作，一定要解決好信息的傳輸門之間要完成通信工作，一定要解決好信息的傳輸問題，以便使信息準確迅速地送往使用者手中。問題，以便使信息準確迅速地送往使用者手中。 信息系統(tǒng)的設(shè)計需要針對不同的管理層次：信息系統(tǒng)的設(shè)計需要針對不同的管理層次：即：戰(zhàn)略方案層、管理控制層、操作運行層即：戰(zhàn)略方案層、管理控制層、操作運行層 信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)的概念信息系統(tǒng)的概念(4/4)(4/4)第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)平安受到的威脅信息系統(tǒng)平安受到的威脅1/51/5由于信息系統(tǒng)是以計算機

11、和數(shù)據(jù)通信網(wǎng)絡(luò)為根底的由于信息系統(tǒng)是以計算機和數(shù)據(jù)通信網(wǎng)絡(luò)為根底的應(yīng)用管理系統(tǒng)，因而它是一個開放式的互聯(lián)網(wǎng)絡(luò)系應(yīng)用管理系統(tǒng)，因而它是一個開放式的互聯(lián)網(wǎng)絡(luò)系統(tǒng)，如果不采取平安保密措施，與網(wǎng)絡(luò)系統(tǒng)連接的統(tǒng)，如果不采取平安保密措施，與網(wǎng)絡(luò)系統(tǒng)連接的任何終端用戶，都可以進入和訪問網(wǎng)絡(luò)中的資源。任何終端用戶，都可以進入和訪問網(wǎng)絡(luò)中的資源。目前，管理信息系統(tǒng)已經(jīng)被用于金融、貿(mào)易、商業(yè)、目前，管理信息系統(tǒng)已經(jīng)被用于金融、貿(mào)易、商業(yè)、企業(yè)各個部門，它在給人們帶來極大方便的同時，企業(yè)各個部門，它在給人們帶來極大方便的同時，也為那些不法分子利用計算機信息系統(tǒng)進行經(jīng)濟犯也為那些不法分子利用計算機信息系統(tǒng)進行經(jīng)濟犯罪

12、提供了可能。罪提供了可能。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)平安受到的威脅信息系統(tǒng)平安受到的威脅2/52/5據(jù)不完全統(tǒng)計，每年因利用計算機系統(tǒng)進行犯罪所據(jù)不完全統(tǒng)計，每年因利用計算機系統(tǒng)進行犯罪所造成的經(jīng)濟損失高達上千億美元。造成的經(jīng)濟損失高達上千億美元。在我國，利用管理和決策信息系統(tǒng)從事經(jīng)濟活動起在我國，利用管理和決策信息系統(tǒng)從事經(jīng)濟活動起步較晚，但各種計算機犯罪活動已時有報道，直接步較晚，但各種計算機犯罪活動已時有報道，直接影響了信息系統(tǒng)的普及使用。影響了信息系統(tǒng)的普及使用。歸納起來，信息系統(tǒng)所面臨的

13、威脅分為以下幾類。歸納起來，信息系統(tǒng)所面臨的威脅分為以下幾類。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)平安受到的威脅信息系統(tǒng)平安受到的威脅3/53/51) 1) 通信過程中的威脅通信過程中的威脅 信息系統(tǒng)的用戶，在進行信息通信的過程中，常常受信息系統(tǒng)的用戶，在進行信息通信的過程中，常常受到兩方面的攻擊：到兩方面的攻擊：一是主動攻擊攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計一是主動攻擊攻擊者通過網(wǎng)絡(luò)線路將虛假信息或計算機病毒，卷入信息系統(tǒng)內(nèi)部，破壞信息的真實性與算機病毒，卷入信息系統(tǒng)內(nèi)部，破壞信息的真實性與完整性，造成系

14、統(tǒng)無法正常運行，嚴重的甚至使系統(tǒng)完整性，造成系統(tǒng)無法正常運行，嚴重的甚至使系統(tǒng)處于癱瘓；處于癱瘓；二是被動攻擊，攻擊者非法竊取通信線路中的信息，二是被動攻擊，攻擊者非法竊取通信線路中的信息，使信息機密性遭到破壞，信息泄漏而無法覺察，給用使信息機密性遭到破壞，信息泄漏而無法覺察，給用戶帶來巨大的損失。戶帶來巨大的損失。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)平安受到的威脅信息系統(tǒng)平安受到的威脅4/54/52) 2) 存儲過程中的威脅存儲過程中的威脅 存儲于計算機系統(tǒng)中的信息，易于受到與通信線路存儲于計算機系統(tǒng)中

15、的信息，易于受到與通信線路同樣的威脅。同樣的威脅。非法用戶在獲取系統(tǒng)訪問控制權(quán)后，瀏覽存儲介質(zhì)非法用戶在獲取系統(tǒng)訪問控制權(quán)后，瀏覽存儲介質(zhì)上的機密數(shù)據(jù)或?qū)＠浖⑶覍τ袃r值的信息進上的機密數(shù)據(jù)或?qū)＠浖?，并且對有價值的信息進行統(tǒng)計分析，推斷出所需的數(shù)據(jù)，這樣就使信息的行統(tǒng)計分析，推斷出所需的數(shù)據(jù)，這樣就使信息的保密性、真實性、完整性遭到破壞。保密性、真實性、完整性遭到破壞。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息系統(tǒng)平安受到的威脅信息系統(tǒng)平安受到的威脅5/55/53) 3) 加工處理中的威脅加工處理中的威脅 信

16、息系統(tǒng)一般都具有對信息進行加工分析的處理功信息系統(tǒng)一般都具有對信息進行加工分析的處理功能，而信息在進行處理過程中，通常都是以源碼出能，而信息在進行處理過程中，通常都是以源碼出現(xiàn)，加密保護對處理中的信息不起作用。因此，在現(xiàn)，加密保護對處理中的信息不起作用。因此，在這個期間有意攻擊和意外操作都極易使系統(tǒng)遭受破這個期間有意攻擊和意外操作都極易使系統(tǒng)遭受破壞，造成損失。壞，造成損失。 除此之外信息系統(tǒng)還會因為計算機硬件的缺陷、除此之外信息系統(tǒng)還會因為計算機硬件的缺陷、軟件的脆弱、電磁輻射和客觀環(huán)境等原因造成損害，軟件的脆弱、電磁輻射和客觀環(huán)境等原因造成損害，威脅計算機信息系統(tǒng)的平安。威脅計算機信息系統(tǒng)

17、的平安。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 1/161/161. 1. 信息平安事件統(tǒng)計一信息平安事件統(tǒng)計一 年份事件報道數(shù)目年份事件報道數(shù)目19886199524121989132199625731990252199721341991406199837341992773199998591993133420002175619942340200152658第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安

18、的嚴峻形勢信息平安的嚴峻形勢 2/162/162. 2. 信息平安事件統(tǒng)計二信息平安事件統(tǒng)計二 年份報道事件數(shù)與軟件漏洞相關(guān)事件數(shù)目 2002年上半年43136214820015265824372000217561090第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:113. 3. 信息化與國家平安信息化與國家平安政治平安政治平安9999年年20012001年，我們國家的一些政府網(wǎng)站，遭受了四年，我們國家的一些政府網(wǎng)站，遭受了四次大的黑客帶有政治性的網(wǎng)上攻擊事件。次大的黑客帶有政治性的網(wǎng)上攻擊事件。 第一次在第一次在9999年年1 1月份左右，但是美國黑客組織月份左右，但

19、是美國黑客組織“美國美國地下軍團聯(lián)合了波蘭的、英國的黑客組織，世界上地下軍團聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進行了攻擊。府網(wǎng)站進行了攻擊。 第二次，第二次，9999年年7 7月份，臺灣李登輝提出了兩國論。月份，臺灣李登輝提出了兩國論。 第三次是在第三次是在20002000年年5 5月月8 8號，美國轟炸我國駐南聯(lián)盟大號，美國轟炸我國駐南聯(lián)盟大使館后。使館后。 第四次在第四次在20012001年年4 4月到月到5 5月，美機撞毀王偉戰(zhàn)機侵入我月，美機撞毀王偉戰(zhàn)機侵入我海南機場海南機場 信息平安與

20、保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 3/163/16第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:114. 4. 信息化與國家平安信息化與國家平安經(jīng)濟平安經(jīng)濟平安一個國家信息化程度越高，整個國民經(jīng)濟和社會運行一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息根底設(shè)施的依賴程度也越高。對信息資源和信息根底設(shè)施的依賴程度也越高。 我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪9797年年2020幾起，幾起，9898年年142142起，起，9999年年908908起，起，20002000年上半年年

21、上半年14201420起。起。 利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。的各項業(yè)務(wù)。 近幾年已經(jīng)破獲和掌握近幾年已經(jīng)破獲和掌握100100多起。涉及的金額幾個億。多起。涉及的金額幾個億。 信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 4/164/16第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 5/165/16平安事件造成經(jīng)濟損失平安事件造成經(jīng)濟損失 2000 2000年年2 2月份黑客攻擊

22、的浪潮，是互連網(wǎng)問世以來月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴重的黑客事件。最為嚴重的黑客事件。 2 2月月7 7日日1010時時1515分，洶涌而來的垃圾郵件堵死了雅虎分，洶涌而來的垃圾郵件堵死了雅虎網(wǎng)站除電子郵件效勞等三個站點之外的所有效勞器，網(wǎng)站除電子郵件效勞等三個站點之外的所有效勞器，雅虎大局部網(wǎng)絡(luò)效勞陷入癱瘓。雅虎大局部網(wǎng)絡(luò)效勞陷入癱瘓。 第二天，世界最著名的網(wǎng)絡(luò)拍賣行電子灣第二天，世界最著名的網(wǎng)絡(luò)拍賣行電子灣eBayeBay也因神秘客襲擊而癱瘓。也因神秘客襲擊而癱瘓。 美國有線新聞網(wǎng)美國有線新聞網(wǎng)CNNCNN的網(wǎng)站隨后也因遭神秘客的襲的網(wǎng)站隨后也因遭神秘客的襲擊而癱瘓近兩個小時

23、；頂級購物網(wǎng)站亞馬遜也被迫擊而癱瘓近兩個小時；頂級購物網(wǎng)站亞馬遜也被迫關(guān)閉一個多小時。關(guān)閉一個多小時。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 6/166/16 在此之后又有一些著名網(wǎng)站被襲擊：在此之后又有一些著名網(wǎng)站被襲擊：ZDnetZDnet，EtradeEtrade，ExciteExcite，DatekDatek到到2 2月月1717日為止，黑日為止，黑客攻擊個案已增至客攻擊個案已增至1717宗，而且可能有更多網(wǎng)站受宗，而且可能有更多網(wǎng)站受襲而未被覺察襲而未被覺察 引起美國道

24、窮斯股票指數(shù)下降引起美國道窮斯股票指數(shù)下降了了200200多點。多點。 成長中的高科技股納斯達克股票也一度下跌成長中的高科技股納斯達克股票也一度下跌了了8080個點。個點。 美國美國NASDAQNASDAQ事故事故19941994年年8 8月月1 1日，由于一只松鼠通過位于康涅狄日，由于一只松鼠通過位于康涅狄格網(wǎng)絡(luò)主計算機附近的一條格網(wǎng)絡(luò)主計算機附近的一條 線挖洞，造成電線挖洞，造成電源緊急控制系統(tǒng)損壞，源緊急控制系統(tǒng)損壞，NASDAQNASDAQ電子交易系統(tǒng)日均電子交易系統(tǒng)日均超過超過3 3億股的股票市場暫停營業(yè)近億股的股票市場暫停營業(yè)近3434分鐘。分鐘。第第1 1章章導導論論上一頁上一頁

25、下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 7/167/16q 99 99年年4 4月月2626日，臺灣人編制的日，臺灣人編制的CIHCIH病毒的大爆發(fā)，病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的有統(tǒng)計說我國大陸受其影響的PCPC機總量達機總量達3636萬臺之萬臺之多。有人估計在這次事件中，經(jīng)濟損失高達近多。有人估計在這次事件中，經(jīng)濟損失高達近1212億億元。元。q 花旗銀行損失花旗銀行損失 19951995年年8 8月月2121日，一自稱是前蘇日，一自稱是前蘇聯(lián)克格勃人員通過計算機網(wǎng)絡(luò)進入美國花旗銀行。聯(lián)克格勃人員通過

26、計算機網(wǎng)絡(luò)進入美國花旗銀行。轉(zhuǎn)走轉(zhuǎn)走11601160萬元美金的巨款。萬元美金的巨款。q 江蘇揚州金融盜竊案江蘇揚州金融盜竊案 19981998年年9 9月，郝景龍、郝月，郝景龍、郝景文兩兄弟通過在工行儲蓄所安裝遙控發(fā)射裝置，景文兩兄弟通過在工行儲蓄所安裝遙控發(fā)射裝置，侵入銀行電腦系統(tǒng)，非法存入侵入銀行電腦系統(tǒng)，非法存入7272萬元，取走萬元，取走2626萬元。萬元。這是被我國法學界稱為這是被我國法學界稱為9898年中國十大罪案之一的全年中國十大罪案之一的全國首例利用計算機網(wǎng)絡(luò)盜竊銀行巨款的案件。國首例利用計算機網(wǎng)絡(luò)盜竊銀行巨款的案件。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:

27、1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 8/168/16q 據(jù)美國加利福尼亞州的名為據(jù)美國加利福尼亞州的名為“電腦經(jīng)濟的研究電腦經(jīng)濟的研究機構(gòu)發(fā)布的初步統(tǒng)計數(shù)據(jù)，機構(gòu)發(fā)布的初步統(tǒng)計數(shù)據(jù)，“愛蟲大爆發(fā)兩天之愛蟲大爆發(fā)兩天之后，全球約有后，全球約有45004500萬臺電腦被感染，造成的損失已萬臺電腦被感染，造成的損失已經(jīng)到達經(jīng)到達2626億美元。今后幾天里，億美元。今后幾天里，“愛蟲病毒所造愛蟲病毒所造成的損失還將以每天成的損失還將以每天1010億美元到億美元到1515億美元的速度增億美元的速度增加。加。q 19951995年計算機平安雜志在全

28、球抽樣調(diào)查了年計算機平安雜志在全球抽樣調(diào)查了300300家家典型的公司，典型的公司，69%69%的公司報告上年度遇到過計算機網(wǎng)的公司報告上年度遇到過計算機網(wǎng)絡(luò)平安問題，絡(luò)平安問題，59%59%的公司報告，上述平安問題造成的的公司報告，上述平安問題造成的損超過損超過1 1萬美元。萬美元。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 9/169/165. 5. 信息化與國家平安信息化與國家平安社會平安社會平安互連網(wǎng)上散布一些虛假信息、有害信息對社會管互連網(wǎng)上散布一些虛假信息、有害信息對社會

29、管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。大的多。 9999年年4 4月，河南商都熱線一個月，河南商都熱線一個BBSBBS，一張說交通，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動亂，三天十萬人上街排隊，擠提了十個億。會的動亂，三天十萬人上街排隊，擠提了十個億。 網(wǎng)上治安問題，民事問題，進行人身侮辱。網(wǎng)上治安問題，民事問題，進行人身侮辱。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形

30、勢 10/1610/16針對社會公共信息根底設(shè)施的攻擊嚴重擾亂了社會針對社會公共信息根底設(shè)施的攻擊嚴重擾亂了社會管理秩序管理秩序 20012001年年2 2月月8 8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件效勞器癱瘓了件效勞器癱瘓了1818個小時。造成了幾百萬的用戶無個小時。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。法正常的聯(lián)絡(luò)。 廣東廣東免費郵箱，黑客進去以后進行域名修免費郵箱，黑客進去以后進行域名修改，翻開郵箱就向美國去了，造成改，翻開郵箱就向美國去了，造成400400多萬用戶不能多萬用戶不能使用。使用。 網(wǎng)上不良信息腐蝕人們靈魂網(wǎng)上不良信息腐蝕人們靈魂 色情資訊業(yè)日

31、益猖獗色情資訊業(yè)日益猖獗 網(wǎng)上賭博盛行網(wǎng)上賭博盛行 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 11/1611/166. 6. 信息化與國家平安信息化與國家平安信息戰(zhàn)信息戰(zhàn)信息戰(zhàn)指雙方為爭奪對于信息的獲取權(quán)、控制權(quán)和信息戰(zhàn)指雙方為爭奪對于信息的獲取權(quán)、控制權(quán)和使用權(quán)而展開的斗爭。使用權(quán)而展開的斗爭。是以計算機網(wǎng)絡(luò)為戰(zhàn)場，計算機技術(shù)為核心、為武是以計算機網(wǎng)絡(luò)為戰(zhàn)場，計算機技術(shù)為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞

32、敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭的的“第一個打擊目標。第一個打擊目標。 通常來說它利用的手段有計算機病毒、邏輯炸彈、通常來說它利用的手段有計算機病毒、邏輯炸彈、后門后門Back DoorBack Door、黑客、電磁炸彈、納米機器人、黑客、電磁炸彈、納米機器人和芯片細菌等和芯片細菌等. . 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 12/1612/16信息戰(zhàn)重要實例信息戰(zhàn)重要實例 19901990年海灣戰(zhàn)爭，被稱為年海灣戰(zhàn)爭，被稱為“世界上首

33、次全面信息戰(zhàn)世界上首次全面信息戰(zhàn)，充分顯示了現(xiàn)代高技術(shù)條件下，充分顯示了現(xiàn)代高技術(shù)條件下“制信息權(quán)的關(guān)制信息權(quán)的關(guān)鍵作用。美軍通過向帶病毒芯片的打印機設(shè)備發(fā)送指鍵作用。美軍通過向帶病毒芯片的打印機設(shè)備發(fā)送指令，致使伊拉克軍隊系統(tǒng)癱瘓，輕易地摧毀了伊軍的令，致使伊拉克軍隊系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊運用精湛的信息技術(shù)防空系統(tǒng)。多國部隊運用精湛的信息技術(shù), ,僅以傷亡僅以傷亡百余人的代價取得了殲敵十多萬的成果百余人的代價取得了殲敵十多萬的成果. . 在科索沃戰(zhàn)爭中，美國的電子專家成功侵入了南聯(lián)在科索沃戰(zhàn)爭中，美國的電子專家成功侵入了南聯(lián)盟防空體系的計算機系統(tǒng)。當南聯(lián)盟軍官在計算機

34、屏盟防空體系的計算機系統(tǒng)。當南聯(lián)盟軍官在計算機屏幕上看到敵機目標的時候，天空上其實什么也沒有。幕上看到敵機目標的時候，天空上其實什么也沒有。通過這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪通過這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費了大量的人力物力資源。費了大量的人力物力資源。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 13/1613/16q 同樣的方法還應(yīng)用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭同樣的方法還應(yīng)用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭上，美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的上，美軍雇傭

35、黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的存款情況并加以刪除，從心理上給予米氏以沉重的存款情況并加以刪除，從心理上給予米氏以沉重的打擊。打擊。q信息戰(zhàn)的特點信息戰(zhàn)的特點 q戰(zhàn)略信息戰(zhàn)是一場沒有前線的戰(zhàn)斗。戰(zhàn)略信息戰(zhàn)是一場沒有前線的戰(zhàn)斗。 q? ?戰(zhàn)略信息戰(zhàn)戰(zhàn)略信息戰(zhàn)? ?的報告綜合了信息戰(zhàn)的特點：的報告綜合了信息戰(zhàn)的特點： q- - 信息攻擊花費低信息攻擊花費低 q- - 傳統(tǒng)邊界模糊傳統(tǒng)邊界模糊 q- - 管理觀念的困難管理觀念的困難 q- - 戰(zhàn)略情報的不可靠性戰(zhàn)略情報的不可靠性 q- - 戰(zhàn)術(shù)警報戰(zhàn)術(shù)警報/ /攻擊估計極端困難攻擊估計極端困難 q- - 建立和維持合作關(guān)系變得更為復雜建立和維持合作

36、關(guān)系變得更為復雜 q- - 無平安的戰(zhàn)略前方無平安的戰(zhàn)略前方 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 14/1614/16蘭德公司的對華建議策略蘭德公司的對華建議策略 q 蘭德公司于蘭德公司于19991999年年6 6月份向美國政府提出的建議月份向美國政府提出的建議報告：美國的對華戰(zhàn)略應(yīng)該分三步走：報告：美國的對華戰(zhàn)略應(yīng)該分三步走： 第一步是西化、分化中國，使中國的意識形態(tài)第一步是西化、分化中國，使中國的意識形態(tài)西方化，從而失去與美國對抗的可能性；西方化，從而失去與美國對抗的可能性

37、； 第二步是在第一步失效或成效不大時，對中國第二步是在第一步失效或成效不大時，對中國進行全面的遏制，并形成對中國戰(zhàn)略上的合圍；進行全面的遏制，并形成對中國戰(zhàn)略上的合圍； 第三步就是在前兩招都不能得逞時，不惜與中第三步就是在前兩招都不能得逞時，不惜與中國一戰(zhàn)，當然作戰(zhàn)的最好形式不是美國的直接參國一戰(zhàn)，當然作戰(zhàn)的最好形式不是美國的直接參戰(zhàn)，而是支持中國內(nèi)部謀求獨立的地區(qū)或與中國戰(zhàn)，而是支持中國內(nèi)部謀求獨立的地區(qū)或與中國有重大利益沖突的周邊國家。有重大利益沖突的周邊國家。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴

38、峻形勢信息平安的嚴峻形勢 15/1615/168. 8. 平安技術(shù)和產(chǎn)品被大國壟斷平安技術(shù)和產(chǎn)品被大國壟斷 國內(nèi)幾乎所有的計算機主機、網(wǎng)絡(luò)交換機、路由器國內(nèi)幾乎所有的計算機主機、網(wǎng)絡(luò)交換機、路由器和網(wǎng)絡(luò)操作系統(tǒng)都來自國外。和網(wǎng)絡(luò)操作系統(tǒng)都來自國外。 進入我國的信息系統(tǒng)和網(wǎng)絡(luò)平安產(chǎn)品均只能提供較進入我國的信息系統(tǒng)和網(wǎng)絡(luò)平安產(chǎn)品均只能提供較短密鑰長度的弱加密算法。短密鑰長度的弱加密算法。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的意義信息平安與保密的意義 信息平安的嚴峻形勢信息平安的嚴峻形勢 16/1616/168. 8. 信息時代的國際形勢信息時代的

39、國際形勢 q 在信息時代，世界的格局是：在信息時代，世界的格局是： 一個信息霸權(quán)國家，十幾個信息主權(quán)國家，多一個信息霸權(quán)國家，十幾個信息主權(quán)國家，多數(shù)信息殖民地國家。數(shù)信息殖民地國家。 q 在這樣的一個格局中，只有一個定位：在這樣的一個格局中，只有一個定位：反對信息霸權(quán)，保衛(wèi)信息主權(quán)。反對信息霸權(quán)，保衛(wèi)信息主權(quán)。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義1/91/9通信保密通信保密COMSECCOMSEC：60-7060-70年代年代信息保密信息保密信息平安信息平安INFOSECINFOSE

40、C：80-9080-90年代年代機密性、完整性、可用性、可控性、不可否認性機密性、完整性、可用性、可控性、不可否認性信息保障信息保障IAIA：9090年代年代 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義2/92/9v 通信的保密模型通信的保密模型v1) 1) 通信平安通信平安-60-60年代年代COMSECCOMSEC 發(fā)發(fā) 方方收收 方方敵敵 方方信源編碼信源編碼信道編碼信道編碼信道傳輸信道傳輸通信協(xié)議通信協(xié)議密碼密碼 發(fā)發(fā) 方方收收 方方v 根本的通訊模型根本的通訊模型信源編碼信源編碼信道

41、編碼信道編碼信道傳輸信道傳輸通信協(xié)議通信協(xié)議 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義3/93/92) 2) 信息平安的含義信息平安的含義(80-90(80-90年代年代) ) 信息平安的三個根本方面信息平安的三個根本方面 保密性保密性ConfidentialityConfidentiality信息或數(shù)據(jù)經(jīng)過加密變換后，將明文變成密文形式，信息或數(shù)據(jù)經(jīng)過加密變換后，將明文變成密文形式，外表上無法識別，只有那些經(jīng)過授權(quán)的合法用戶，掌外表上無法識別，只有那些經(jīng)過授權(quán)的合法用戶，掌握秘密密鑰，才能

42、通過解密算法將密文復原成明文。握秘密密鑰，才能通過解密算法將密文復原成明文。而未授權(quán)的用戶因為不知道秘密密鑰，而無法獲得原而未授權(quán)的用戶因為不知道秘密密鑰，而無法獲得原明文的信息，起到對信息保密的作用。明文的信息，起到對信息保密的作用。 即保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。即保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義4/94/9 完整性完整性IntegrityIntegrity完整性指的是將信息或數(shù)據(jù)附加上特定的信息塊，系完整性指的是將信息或數(shù)

43、據(jù)附加上特定的信息塊，系統(tǒng)可以用這個信息塊檢驗數(shù)據(jù)信息的完整性，特點是統(tǒng)可以用這個信息塊檢驗數(shù)據(jù)信息的完整性，特點是信息塊的內(nèi)容通常是原信息或數(shù)據(jù)的函數(shù)。只有那些信息塊的內(nèi)容通常是原信息或數(shù)據(jù)的函數(shù)。只有那些經(jīng)過授權(quán)的用戶，才允許對數(shù)據(jù)或信息進行增加、刪經(jīng)過授權(quán)的用戶，才允許對數(shù)據(jù)或信息進行增加、刪除和修改。而未經(jīng)過授權(quán)的用戶，只要對數(shù)據(jù)或信息除和修改。而未經(jīng)過授權(quán)的用戶，只要對數(shù)據(jù)或信息進行改動就立刻會被發(fā)現(xiàn)，同時使系統(tǒng)自動采取保護進行改動就立刻會被發(fā)現(xiàn)，同時使系統(tǒng)自動采取保護措施。措施。 即保證信息從真實的發(fā)信者傳送到真實的收信者手中，即保證信息從真實的發(fā)信者傳送到真實的收信者手中，傳送過

44、程中沒有被他人添加、刪除、替換。傳送過程中沒有被他人添加、刪除、替換。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義5/95/9 可用性可用性AvailabilityAvailability可用性指的是平安系統(tǒng)能夠?qū)τ脩羰跈?quán)，提供其某些可用性指的是平安系統(tǒng)能夠?qū)τ脩羰跈?quán)，提供其某些效勞，即經(jīng)過授權(quán)的用戶可以得到系統(tǒng)資源，并且享效勞，即經(jīng)過授權(quán)的用戶可以得到系統(tǒng)資源，并且享受到系統(tǒng)提供的效勞，防止非法抵抗或拒絕對系統(tǒng)資受到系統(tǒng)提供的效勞，防止非法抵抗或拒絕對系統(tǒng)資源或系統(tǒng)效勞的訪問和利用，增強系統(tǒng)的

45、效用。源或系統(tǒng)效勞的訪問和利用，增強系統(tǒng)的效用。 即保證信息和信息系統(tǒng)隨時為授權(quán)者提供效勞，而不即保證信息和信息系統(tǒng)隨時為授權(quán)者提供效勞，而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕效勞的情況。要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕效勞的情況。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義6/96/9 信息的真實性信息的真實性Authenticity Authenticity 真實性指的是防止系統(tǒng)內(nèi)的信息感染病毒。由于計真實性指的是防止系統(tǒng)內(nèi)的信息感染病毒。由于計算機病毒的泛濫，已很難保證計算機系統(tǒng)內(nèi)的信息算

46、機病毒的泛濫，已很難保證計算機系統(tǒng)內(nèi)的信息不被病毒侵害，因此信息平安技術(shù)必須包括反病毒不被病毒侵害，因此信息平安技術(shù)必須包括反病毒技術(shù)，采用人工方法和高效反病毒軟件，隨時監(jiān)測技術(shù)，采用人工方法和高效反病毒軟件，隨時監(jiān)測計算機系統(tǒng)內(nèi)部和數(shù)據(jù)文件是否感染病毒，一旦發(fā)計算機系統(tǒng)內(nèi)部和數(shù)據(jù)文件是否感染病毒，一旦發(fā)現(xiàn)應(yīng)及時去除掉，以確保信息的真實可靠。現(xiàn)應(yīng)及時去除掉，以確保信息的真實可靠。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義7/97/9 信息的可控性信息的可控性即出于國家和機構(gòu)的利益和社會管理的

47、需要，保證即出于國家和機構(gòu)的利益和社會管理的需要，保證管理者能夠?qū)π畔嵤┍匾目刂乒芾恚詫股绻芾碚吣軌驅(qū)π畔嵤┍匾目刂乒芾?，以對抗社會犯罪和外敵侵犯。會犯罪和外敵侵犯?信息的不可否認性信息的不可否認性即信息的行為人要為自己的信息行為負責，提供保即信息的行為人要為自己的信息行為負責，提供保證社會依法管理需要的公證、仲裁信息證據(jù)。證社會依法管理需要的公證、仲裁信息證據(jù)。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義8/98/9被動攻擊被動攻擊竊聽竊聽獲取消息內(nèi)容獲取消息內(nèi)容流量分析流量分

48、析主動攻擊主動攻擊中斷中斷修改修改偽造偽造破壞可用性破壞可用性破壞完整性破壞完整性破壞真實性破壞真實性第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安的含義信息平安的含義9/99/93) 3) 信息保障信息保障 美國人提出的概念美國人提出的概念: :Information AssuranceInformation Assurance 保護保護ProtectProtect 檢測檢測DetectDetect 反響反響ReactReact 恢復恢復RestoreRestore 第第1 1章章導導論論上一頁上一頁下一頁下一頁目

49、錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安問題的起源信息平安問題的起源1/41/4信息平安問題起源于網(wǎng)絡(luò)平安的脆弱性：信息平安問題起源于網(wǎng)絡(luò)平安的脆弱性：1) 1) 內(nèi)因內(nèi)因 人們的認識能力和實踐能力的局限性人們的認識能力和實踐能力的局限性 系統(tǒng)規(guī)模系統(tǒng)規(guī)模 Windows 3.1 300 Windows 3.1 300萬行代碼萬行代碼 Windows 2000 5000 Windows 2000 5000萬行代碼萬行代碼 Internet Internet從建立開始就缺乏平安的總體設(shè)想和設(shè)從建立開始就缺乏平安的總體設(shè)想和設(shè)計計 TCP/IP TCP/IP協(xié)議

50、是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)專門設(shè)協(xié)議是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)專門設(shè)計的，缺乏平安措施的考慮計的，缺乏平安措施的考慮 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安問題的起源信息平安問題的起源2/42/4CERT/CCCERT/CC關(guān)于系統(tǒng)脆弱性的報告關(guān)于系統(tǒng)脆弱性的報告 年份報告的脆弱性數(shù)目199517119963451997311199826219994192000774總數(shù)2280第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安問題的起

51、源信息平安問題的起源3/43/42) 2) 外因外因國家安全威脅 信息戰(zhàn)士 減小美國決策空間、戰(zhàn)略優(yōu)勢，制造混亂，進行目標破壞 情報機構(gòu) 搜集政治、軍事，經(jīng)濟信息 共同威脅 恐怖分子 破壞公共秩序， 制造混亂，發(fā)動政變 工業(yè)間諜 掠奪競爭優(yōu)勢，恐嚇 犯罪團伙 施行報復， 實現(xiàn)經(jīng)濟目的，破壞制度 局部威脅 社會型黑客 攫取金錢，恐嚇，挑戰(zhàn)，獲取聲望 娛樂型黑客 以嚇人為樂，喜歡挑戰(zhàn) 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息平安問題的起源信息平安問題的起源4/44/4InsiderInsider內(nèi)部人員威脅必須引起高度

52、重視內(nèi)部人員威脅必須引起高度重視國內(nèi)外從事信息平安的專業(yè)人士，通過調(diào)查逐步國內(nèi)外從事信息平安的專業(yè)人士，通過調(diào)查逐步認識到，媒體炒得熾熱的外部入侵事件，充其量認識到，媒體炒得熾熱的外部入侵事件，充其量占到所有平安事件的占到所有平安事件的20%-30%20%-30%，而，而70%-80%70%-80%的平安的平安事件來自于內(nèi)部。事件來自于內(nèi)部。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 典型的信息攻擊手段典型的信息攻擊手段(1/3)(1/3)1) 1) 冒充冒充這是最常見的破壞方式。信息系統(tǒng)的非法用戶偽裝這是最常見的破壞方

53、式。信息系統(tǒng)的非法用戶偽裝成合法的用戶，對系統(tǒng)進行非法的訪問。冒充授權(quán)成合法的用戶，對系統(tǒng)進行非法的訪問。冒充授權(quán)者，發(fā)送和接收信息，造成信息的泄露與喪失。者，發(fā)送和接收信息，造成信息的泄露與喪失。2) 2) 篡改篡改通信網(wǎng)絡(luò)中的信息在沒有監(jiān)控的情況下，都可能被通信網(wǎng)絡(luò)中的信息在沒有監(jiān)控的情況下，都可能被篡改，即將信息的標簽、內(nèi)容、屬性、接收者和始篡改，即將信息的標簽、內(nèi)容、屬性、接收者和始發(fā)者進行修改，以取代原信息，造成信息失真。發(fā)者進行修改，以取代原信息，造成信息失真。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 典型的

54、信息攻擊手段典型的信息攻擊手段(2/3)(2/3)3) 3) 竊收竊收信息盜竊可以有多種途徑，在通信線路中通過信息盜竊可以有多種途徑，在通信線路中通過電磁輻射偵裁線路中的信息；在信息存儲和信息電磁輻射偵裁線路中的信息；在信息存儲和信息處理過程中，通過冒充、非法訪問，到達竊取信處理過程中，通過冒充、非法訪問，到達竊取信息的目的。息的目的。4) 4) 重放重放將竊取的信息，重新修改或排序后，在適當?shù)臅r將竊取的信息，重新修改或排序后，在適當?shù)臅r機重放出來，從而造成信息的重復和混亂。機重放出來，從而造成信息的重復和混亂。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安

55、與保密的內(nèi)涵信息平安與保密的內(nèi)涵 典型的信息攻擊手段典型的信息攻擊手段(3/3)(3/3)4) 4) 推斷推斷這也是在竊取根底之上的一種破壞活動，它的目這也是在竊取根底之上的一種破壞活動，它的目的不是竊取原信息，而是將竊取到的信息進行統(tǒng)的不是竊取原信息，而是將竊取到的信息進行統(tǒng)計分析，了解信息流大小的變化、信息交換頻繁計分析，了解信息流大小的變化、信息交換頻繁程度，再結(jié)合其他方面的信息，推斷出有價值的程度，再結(jié)合其他方面的信息，推斷出有價值的內(nèi)容。內(nèi)容。5) 5) 病毒病毒病毒對計算機系統(tǒng)的危害是共所周知的，目前已病毒對計算機系統(tǒng)的危害是共所周知的，目前已經(jīng)發(fā)現(xiàn)的計算機病毒達幾千種，它直接威脅

56、著計經(jīng)發(fā)現(xiàn)的計算機病毒達幾千種，它直接威脅著計算機的系統(tǒng)和數(shù)據(jù)文件，破壞信息系統(tǒng)的正常運算機的系統(tǒng)和數(shù)據(jù)文件，破壞信息系統(tǒng)的正常運行，甚至造成整個系統(tǒng)的癱瘓。行，甚至造成整個系統(tǒng)的癱瘓。 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息系統(tǒng)平安模型信息系統(tǒng)平安模型1/61/6管理細則 保護措施 物理實體安全環(huán)境 硬件系統(tǒng)安全措施 通信網(wǎng)絡(luò)安全措施 軟件系統(tǒng)安全措施 數(shù)據(jù)信息安全 1. 1. 平安層次平安層次第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信

57、息系統(tǒng)平安模型信息系統(tǒng)平安模型2/62/62. ISO7498-22. ISO7498-2，信息平安體系結(jié)構(gòu)，信息平安體系結(jié)構(gòu) 公布，確立了基于公布，確立了基于OSIOSI參考模型的七層協(xié)議之上的參考模型的七層協(xié)議之上的信息平安體系結(jié)構(gòu)信息平安體系結(jié)構(gòu) 五大類平安效勞五大類平安效勞( (鑒別、訪問控制、保密性、完鑒別、訪問控制、保密性、完整性、抗否認整性、抗否認 八類平安機制八類平安機制( (加密、數(shù)字簽名、訪問控制、數(shù)加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公證證 OSI OSI平安管理平安管理 第第1 1章章導導論論

58、上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息系統(tǒng)平安模型信息系統(tǒng)平安模型3/63/63. OSI3. OSI制定的五類標準平安效勞制定的五類標準平安效勞1 1數(shù)據(jù)保密效勞：防止信息被截取或者被非法數(shù)據(jù)保密效勞：防止信息被截取或者被非法存取。存取。2 2數(shù)據(jù)完整性效勞：阻止非法團體、個人對傳數(shù)據(jù)完整性效勞：阻止非法團體、個人對傳輸中的交換數(shù)據(jù)進行修改、添加、刪除，同時防止輸中的交換數(shù)據(jù)進行修改、添加、刪除，同時防止數(shù)據(jù)在傳輸過程中喪失。數(shù)據(jù)在傳輸過程中喪失。3 3交易對象認證效勞：確認交易雙方身份的真交易對象認證效勞：確認交易雙方身份的真實性

59、、合法性，以防假冒。實性、合法性，以防假冒。4 4訪問控制效勞：防止非授權(quán)用戶非法使用系訪問控制效勞：防止非授權(quán)用戶非法使用系統(tǒng)資源。統(tǒng)資源。5 5防抵賴平安效勞：用于證實已發(fā)生過的交易防抵賴平安效勞：用于證實已發(fā)生過的交易行為，防止交易雙方對自己的行為進行否認。行為，防止交易雙方對自己的行為進行否認。第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11安全服務(wù)TCP/IP 協(xié)議層協(xié)議層網(wǎng)絡(luò)接口互聯(lián)網(wǎng)層傳輸層應(yīng)用層對等實體鑒別-YYY數(shù)據(jù)源鑒別-YYY訪問控制服務(wù)-YYY連接保密性YYYY無連接保密性YYYY選擇域保密性-Y流量保密性YY-Y有恢復功能的連接完整性-YY無

60、恢復功能的連接完整性-YYY選擇域連接完整性-Y無連接完整性-YYY選擇域非連接完整性-Y源發(fā)方不可否認-Y接收方不可否認-Y信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息系統(tǒng)平安模型信息系統(tǒng)平安模型4/64/64. ISO7498-24. ISO7498-2到到TCP/IPTCP/IP的映射的映射 第第1 1章章導導論論上一頁上一頁下一頁下一頁目錄結(jié)束19:1119:11信息平安與保密的內(nèi)涵信息平安與保密的內(nèi)涵 信息系統(tǒng)平安模型信息系統(tǒng)平安模型5/65/65. 5. 平安產(chǎn)品平安產(chǎn)品根據(jù)我國目前信息網(wǎng)絡(luò)系統(tǒng)平安的薄弱環(huán)節(jié)，近幾根據(jù)我國目前信息網(wǎng)絡(luò)系統(tǒng)平安的薄弱環(huán)節(jié)，近幾年應(yīng)重點開展平安保護、