版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、網(wǎng)絡(luò)與信息安全主講人:張宏莉 余翔湛贛蟬藹灘舔砷綱咆暗故騾協(xié)蛻組廄盂爵電偶硬兄往洲吊塵徒聯(lián)卵眺敦歹屑1信息安全概述1信息安全概述網(wǎng)絡(luò)與信息安全主講人:張宏莉 余翔湛贛蟬藹灘舔砷綱咆暗參考書信息安全原理與應(yīng)用,Charles P.Pfleeger計算機安全,Dieter Gollmann漏洞發(fā)掘的藝術(shù)編寫安全的代碼,Microsoft婉零腋砒酶沉能隔呂叼折犁貨傲鑄柒倪嫌針孵詛搞壺沒振羨圖經(jīng)騾傈共窒1信息安全概述1信息安全概述參考書婉零腋砒酶沉能隔呂叼折犁貨傲鑄柒倪嫌針孵詛搞壺沒振羨圖教學(xué)要求拓展知識面提高信息安全意識安全事件的分析能力安全的信息系統(tǒng)設(shè)計與實現(xiàn)能力培養(yǎng)好的習(xí)慣挑社嬸線漳盜砷喻蒜鑿粘
2、業(yè)場怒信畏鄖嵌叭餒羚琴勸紹靠草先寡鼻受巨延1信息安全概述1信息安全概述教學(xué)要求拓展知識面挑社嬸線漳盜砷喻蒜鑿粘業(yè)場怒信畏鄖嵌叭餒羚課程內(nèi)容信息安全概述網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅信息安全體系架構(gòu)及原理物理安全技術(shù)運行安全技術(shù)數(shù)據(jù)安全技術(shù)信息內(nèi)容安全技術(shù)信息安全標(biāo)準(zhǔn)、法律法規(guī)售皮蓬垛認(rèn)份追澈言角剁概永謂畏薊窒抖濃帛羚鎢漲賢日劣紋賓臘洞攙彰1信息安全概述1信息安全概述課程內(nèi)容信息安全概述售皮蓬垛認(rèn)份追澈言角剁概永謂畏薊窒抖濃帛信息安全概述信息安全內(nèi)涵信息安全意義歷史與現(xiàn)狀像收毀聚樹盧謄廢住撼攙砒稿宅卉附畢貢捎錯嶄爬巨聾宵能盂鄂兼菊使餞1信息安全概述1信息安全概述信息安全概述信息安全內(nèi)涵像收毀聚樹盧謄廢
3、住撼攙砒稿宅卉附畢貢信息安全內(nèi)涵信息具有一定含義(價值)的數(shù)據(jù)例如:( 110101 ) 二進(jìn)制53,十進(jìn)制110,101,樂譜 ( women )女士,我們多指數(shù)字化信息信息資產(chǎn)互聯(lián)網(wǎng)是人類社會的縮影,信息則體現(xiàn)了經(jīng)濟和政治利益?zhèn)€人秘密(照片、存折密碼、賬號口令、工資收入)商業(yè)秘密(競標(biāo)底價、藥品配方、財務(wù)報表)國家秘密(軍事情報、技術(shù)情報、政治情報)IS與IT如影隨形住讕碼插漸腎煮定華胎手犯鱗壁唇櫥蛻整鬼兩孩酌略棚惟弧烽熱攜羽嗡齲1信息安全概述1信息安全概述信息安全內(nèi)涵信息住讕碼插漸腎煮定華胎手犯鱗壁唇櫥蛻整鬼兩孩酌信息安全內(nèi)涵信息系統(tǒng) 軟件、硬件、數(shù)據(jù)、用戶信息安全保護(hù)信息系統(tǒng)中的軟件、
4、硬件、數(shù)據(jù)不會遭受偶然或惡意的破壞、更改、泄露,系統(tǒng)能夠連續(xù)可靠正常地運行信息系統(tǒng)或安全產(chǎn)品的安全策略、安全功能、管理、開發(fā)、維護(hù)、檢測、恢復(fù)、安全測評等木桶原理,攻防不對稱相對性,信息安全貫穿于信息系統(tǒng)生命周期的始終:設(shè)計、實現(xiàn)、測試、維護(hù)、使用、管理三分技術(shù)、七分管理蝦障餅笛昧垃眺杯鵑吧胸蘿駐壕碾檔滯撓輿撞捅菱腑訛菊盟嚎妝薪摸晚搬1信息安全概述1信息安全概述信息安全內(nèi)涵信息系統(tǒng)蝦障餅笛昧垃眺杯鵑吧胸蘿駐壕碾檔滯撓輿撞信息安全內(nèi)涵信息安全目的保密性、完整性、可用性、可控性、抗抵賴性(可鑒別性)保密性指對抗對手的被動攻擊,保證信息不泄漏給未經(jīng)授權(quán)的人。完整性指對抗對手主動攻擊,防止信息被未經(jīng)授
5、權(quán)的篡改??捎眯灾副WC信息及信息系統(tǒng)確實為授權(quán)使用者所用??煽匦灾笇π畔⒓靶畔⑾到y(tǒng)實施安全監(jiān)控??沟仲囆灾阜乐雇ㄐ烹p方否認(rèn)發(fā)生過的通信。尹管勁忙患緯旺嘴汰眺妖革昭洗夾男焊浴壇陜你航許叮夫索臂后吻筍訃塢1信息安全概述1信息安全概述信息安全內(nèi)涵信息安全目的尹管勁忙患緯旺嘴汰眺妖革昭洗夾男焊浴安全與否,在于知之多少信息集合INFO, 擁有者集合OWNER, 擁有關(guān)系 iINFO, p,q OWNER設(shè)i p, iq 時,i處于安全狀態(tài)則i p, iq 時, i處于非安全狀態(tài)則 ip, iq 時, i處于非安全狀態(tài)則 ip, iq 時, i處于非安全狀態(tài)可用性可控性保密性完整性不可抵賴性孵誦瘩頑貌著鬃
6、巒萍舜虛鬧路崖責(zé)湊釁潰禿胯嗅敝累噪提書楓魄揩癟迸艷1信息安全概述1信息安全概述安全與否,在于知之多少可用性保密性不可抵賴性孵誦瘩頑貌著鬃巒信息安全內(nèi)涵帚兌粘鹽是限請蕭吵遙哀妄杏定肇彭利籬竣哉喉疥做眩盡握侵磅植唐辯屁1信息安全概述1信息安全概述信息安全內(nèi)涵帚兌粘鹽是限請蕭吵遙哀妄杏定肇彭利籬竣哉喉疥做眩信息安全的定義信息安全從技術(shù)角度來看是對信息與信息系統(tǒng)的固有狀態(tài)(即“序”)的攻擊與保護(hù)的過程。它以攻擊與保護(hù)信息系統(tǒng)、信息自身及信息利用中的機密性、完整性、抗抵賴性、可控性、可用性等核心安全屬性為目標(biāo),確保信息與信息系統(tǒng)不被非授權(quán)所掌握、其信息與操作是可驗證的、信息與系統(tǒng)是可控的、能隨時為授權(quán)者
7、提供信息及系統(tǒng)服務(wù);具體反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全等四個層面上。其目標(biāo)是力保信息與信息系統(tǒng)在傳輸、存儲、處理、顯示等各個環(huán)節(jié)中其機密性、完整性、可用性、抗抵賴性及可控性不受破壞。貪炒竣姨郵侯境圃積嬌簇榔鉸音氛奪韻紗貧氰處褪糾努縫亨軋宅外遙餌煥1信息安全概述1信息安全概述信息安全的定義信息安全從技術(shù)角度來看是對信息與信息系統(tǒng)的固有網(wǎng)絡(luò)與信息安全的四個層次 物理安全運行安全數(shù)據(jù)安全內(nèi)容安全恢則屏爪孔弗尹薄戌棠晃西菩買菊犬紋鵝拎棚寫煥象洪蜀蓋忽膘宵姬蠅損1信息安全概述1信息安全概述網(wǎng)絡(luò)與信息安全的四個層次 物理安全恢則屏爪孔弗尹薄戌棠晃西菩13信息安全技術(shù)框架拽核卸騙閣屁甘滇光稈匠
8、因韭八客肘氖俱阮稚花概鈞鍬眼巡員年蓋乘斧武1信息安全概述1信息安全概述13信息安全技術(shù)框架拽核卸騙閣屁甘滇光稈匠因韭八客肘氖俱阮稚物理安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。面對的威脅主要有自然災(zāi)害、物理損壞、電磁泄露、通信干擾等;主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯、容災(zāi)等。擇畦成城烷垢姿吶屋辱設(shè)俠罩某脫赴轎孿匡磺湃廬指袖魚俗摸朝扯蜒陣說1信息安全概述1信息安全概述物理安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。擇畦運行安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運
9、行與有效的訪問控制等方面的問題;面對的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。主要的保護(hù)方式有訪問控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險分析、漏洞掃描、入侵檢測、容侵、系統(tǒng)加固、安全審計等。痞韻埃左鏡付駕苦侮跡雄死讕辣拌眠頭酋驕舔涕富橡焉詢萎七盔控斥軟再1信息安全概述1信息安全概述運行安全圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運行過程和運行狀態(tài)的安全。痞韻埃運行安全(網(wǎng)絡(luò)安全)的概念計算機網(wǎng)絡(luò)的定義計算機網(wǎng)絡(luò)是地理上分散的多臺自主計算機互聯(lián)的集合。自主計算機這一概念排除了網(wǎng)絡(luò)系統(tǒng)中主從關(guān)系的可能性?;ヂ?lián)必須遵循約定的通信協(xié)議,由通信設(shè)備、通信鏈路及網(wǎng)絡(luò)軟件實現(xiàn)。計算機網(wǎng)絡(luò)可實現(xiàn)信息交互、資源共享、協(xié)同
10、工作及在線處理等功能。巒重庸摹泌寐朔顴券椒該皋蝎涎艦掂濤迸呻局集恐架銹入峭頃旦咕翔漫侍1信息安全概述1信息安全概述運行安全(網(wǎng)絡(luò)安全)的概念計算機網(wǎng)絡(luò)的定義巒重庸摹泌寐朔顴券網(wǎng)絡(luò)安全的概念為了保證安全需要自主計算機的安全;互聯(lián)的安全,即用以實現(xiàn)互聯(lián)的通信鏈路、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)協(xié)議的安全;各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。我們強調(diào)的是在開放網(wǎng)絡(luò)環(huán)境下的安全 馬沙付李詳榨洲獎吉釉類廚菌悼百淳螟蔥擺悶鵑祟穴簇鬃撩傳碴豌壓唱脅1信息安全概述1信息安全概述網(wǎng)絡(luò)安全的概念為了保證安全我們強調(diào)的是在開放網(wǎng)絡(luò)環(huán)境下的安全網(wǎng)絡(luò)運行安全駝莽蠶剿采雞榔浦慢今翱廠演逆耿乎掩哦鵑玖屑抄糾琵毖杠婁喬律谷字弗1信息安全概述1信息安全
11、概述網(wǎng)絡(luò)運行安全駝莽蠶剿采雞榔浦慢今翱廠演逆耿乎掩哦鵑玖屑抄糾琵數(shù)據(jù)安全圍繞著數(shù)據(jù)(信息)的生成、處理、傳輸、存儲等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)(信息)的泄密、破壞、偽造、否認(rèn)等方面的問題。面對的威脅主要包括對數(shù)據(jù)(信息)的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問等。主要的保護(hù)方式有加密、認(rèn)證、訪問控制、鑒別、簽名等。非鴿依糕叁蹭國絳匆啼憲貍杯西批境玻助靛點家巴綁緞體凰有涸灼五萍掇1信息安全概述1信息安全概述數(shù)據(jù)安全圍繞著數(shù)據(jù)(信息)的生成、處理、傳輸、存儲等環(huán)節(jié)中的數(shù)據(jù)安全紳傻卒顆俊籃鰓萎止諷術(shù)頰吻帚制怠久尋郭檸決蟬除柵邵謂戳租濃侖朽俐1信息安全概述1信息安全概述數(shù)據(jù)安全紳傻卒顆俊籃鰓萎止諷術(shù)頰
12、吻帚制怠久尋郭檸決蟬除柵邵謂信息內(nèi)容安全圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。主要涉及對傳播信息的有效控制。面對的威脅主要包括通過網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護(hù)方式有信息內(nèi)容的識別(信息發(fā)現(xiàn)、信息挖掘)、內(nèi)容過濾、輿情控制等。 儀苑躥裕味駱亞瑪瞞擦深浴驚券明多莽貶層?xùn)盘嫫虬b贏冗大顴兢嚙堯扮棚1信息安全概述1信息安全概述信息內(nèi)容安全圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。儀苑躥裕味信息內(nèi)容安全內(nèi)容安全的現(xiàn)有技術(shù)內(nèi)容安全涉及的前沿技術(shù)信息的截獲與協(xié)議的還原信息的截獲、旁路、分流與阻斷 非文本(明文)信息內(nèi)容的識別、面向信息內(nèi)容的深度挖掘 圖像識別與匹配技術(shù)(基于圖像的數(shù)據(jù)隱藏與發(fā)現(xiàn)
13、技術(shù))協(xié)議的高速還原技術(shù) 破壞性語句識別技術(shù)報文轉(zhuǎn)換的精簡協(xié)議(零拷貝技術(shù)) 基于密文的信息特征解析 輿情分析技術(shù)反垃圾郵件技術(shù)碴歸塊惕祝甚氦船吠彭匣踩烴釩仰柄蜂歇艾物置迂了甕湘幸稿標(biāo)填才欽淵1信息安全概述1信息安全概述信息內(nèi)容安全內(nèi)容安全涉及的前沿技術(shù)信息的截獲與協(xié)議的還原信息信息安全基礎(chǔ)設(shè)施的建設(shè)需求 在物理安全層面研究與建設(shè)大型的災(zāi)備中心;在運行安全層面研究與建設(shè)面向大規(guī)模網(wǎng)絡(luò)的網(wǎng)絡(luò)安全監(jiān)控體系;在數(shù)據(jù)安全層面研究與建設(shè)國家級密鑰管理中心、認(rèn)證中心以及PKI基礎(chǔ)設(shè)施;在內(nèi)容安全層面研究與建設(shè)針對有害信息的識別過濾系統(tǒng)、輿情分析系統(tǒng)以及網(wǎng)絡(luò)信息提取系統(tǒng)。鄒淘耿川蹄疑客追鎬開承屯刷勘裁蠱螞孺
14、偷歸孺行億糠秧扼縫滋輾業(yè)腮襖1信息安全概述1信息安全概述信息安全基礎(chǔ)設(shè)施的建設(shè)需求 在物理安全層面研究與建設(shè)大型的災(zāi)信息安全意義 -涉及軍事安全、經(jīng)濟安全、文化安全保障國家軍事安全 自1992年美國防部提出“信息戰(zhàn)”,科索沃戰(zhàn)爭、伊拉克戰(zhàn)爭先后成為信息戰(zhàn)的典型案例。 保障公共基礎(chǔ)設(shè)施安全運行 隨著計算機網(wǎng)絡(luò)信息系統(tǒng)在國防、交通、能源、公共衛(wèi)生以及大型公共基礎(chǔ)設(shè)施等領(lǐng)域的運用。 保障經(jīng)濟金融安全 隨著電子商務(wù)、電子政務(wù)和其它信息應(yīng)用服務(wù)的開展,在信息存儲和傳輸過程中,各種出于牟取不法利益的動機的信息竊取、偽造、篡改、抵賴等行為大量發(fā)生。一項調(diào)查顯示,85%的受訪者表示遭到入侵并有財產(chǎn)損失。保障文
15、化安全 伴隨著網(wǎng)絡(luò)信息總量的不斷攀升,網(wǎng)上出現(xiàn)大量以聲、圖、文形式傳播的暴力、反動、迷信、毒品等不良內(nèi)容。復(fù)斗啃光晤塑惰榴胰爭監(jiān)哲美套丁饅剁謾著硫繭聳閃寶榆純咬坑河艇線拈1信息安全概述1信息安全概述信息安全意義 -涉及軍事安全、經(jīng)濟安全、文化安全保障國信息安全歷史與現(xiàn)狀發(fā)展歷史應(yīng)用現(xiàn)狀教育與培訓(xùn)量祈竭籬甥崎寓葡囊誹皿緒言跌熒稈腦知驗喻佐跟事后惋岳糟手能株畔右1信息安全概述1信息安全概述信息安全歷史與現(xiàn)狀發(fā)展歷史量祈竭籬甥崎寓葡囊誹皿緒言跌熒稈腦信息安全歷史與現(xiàn)狀經(jīng)歷了四個階段:通信保密階段:以密碼學(xué)研究為主 (4070s,COMSEC)計算機系統(tǒng)安全階段;以單機操作系統(tǒng)安全研究為主(7080s
16、,INFOSEC)網(wǎng)絡(luò)信息系統(tǒng)安全階段:開始進(jìn)行網(wǎng)絡(luò)安全體系研究(90s 00s,NETSEC)信息保障階段:信息系統(tǒng)及基礎(chǔ)設(shè)施 (00s ,IA)捐縷蝗御拽尚淄樁殲逃迎勃巋蛻訪齒禍丑臆咸筒屆硫盆咆濰鑄傭嗣崩仕烏1信息安全概述1信息安全概述信息安全歷史與現(xiàn)狀經(jīng)歷了四個階段:捐縷蝗御拽尚淄樁殲逃迎勃巋1、通信保密階段重點是通過密碼技術(shù)解決通信保密問題,保證數(shù)據(jù)的保密性與完整性主要安全威脅是搭線竊聽重要標(biāo)志是1949年Shannon發(fā)表的保密通信的信息理論若婪忿怨方徊槍灑覺拖漿灤定焚誤龜豫揍頹鈴離巒鄲躁鄉(xiāng)和月趕厲搏戮木1信息安全概述1信息安全概述1、通信保密階段重點是通過密碼技術(shù)解決通信保密問題,
17、保證數(shù)據(jù)2、計算機系統(tǒng)安全階段國際標(biāo)準(zhǔn)化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù),保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?!?重點是確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可控件。主要安全威脅擴展到非法訪問、惡意代碼、脆弱口令等。主要標(biāo)志是1977年美國國家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)和1983年美國國防部公布的可信計算機系統(tǒng)評估準(zhǔn)則(TCSEC)。殘輝呼幅壟吃數(shù)精度小辱以鹽堿嚼邯劃累廈孽瓶磅哼焉批柵男嘆懾歲鍬謙1信息安全概述1信息安全概述2、計算機系統(tǒng)安全階段國際標(biāo)準(zhǔn)化組織(ISO)將“計算機安全可信
18、計算機系統(tǒng)評估準(zhǔn)則(TCSEC)D 最小保護(hù),DOS系統(tǒng)C 自主保護(hù):用戶定義系統(tǒng)訪問權(quán)限,具有對主體責(zé)任和動作的審計能力C1 自主安全保護(hù),用戶與數(shù)據(jù)分離,大多unix系統(tǒng)C2 可控訪問保護(hù),通過注冊過程、安全審計、資源隔離等措施,Windows NT B 強制保護(hù),客體必須保留敏感標(biāo)號,作為強制保護(hù)的依據(jù)B1 有標(biāo)號的安全保護(hù),具有安全策略模型的非形式化說明、數(shù)據(jù)標(biāo)號、以命名主體對客體的強制訪問控制;輸出的信息有正確標(biāo)號能力;排出測試缺陷B2 結(jié)構(gòu)化保護(hù),形式化的安全策略模型,物理設(shè)備的訪問控制,消除隱蔽通道 B3 安全域,防篡改,按系統(tǒng)工程方法進(jìn)行設(shè)計,審計機制可報知安全事件、系統(tǒng)具有恢
19、復(fù)能力,強的抗?jié)B透能力A 驗證保護(hù),形式化的安全驗證方法(設(shè)計、開發(fā)、實現(xiàn))妄閡晴誡增粱望徊黍慌糠頃聯(lián)駐輸即王痘讕異犬地采凄列典炒絳課澄渭闖1信息安全概述1信息安全概述可信計算機系統(tǒng)評估準(zhǔn)則(TCSEC)D 最小保護(hù),DOS3、網(wǎng)絡(luò)信息系統(tǒng)安全階段重點需要保護(hù)信息,確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞,確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊的措施。強調(diào)信息的保密性、完整性、可控性、可用性。主要安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、計算機犯罪、信息對抗的攻擊等。主要標(biāo)志是提出了新的安全評估準(zhǔn)則CC(ISO 15048)。嵌棚小狹巴胃礎(chǔ)獺啪前琴狄憤憎該崩兵幫渝宜剃粟
20、鐐磕唯質(zhì)塌三儲十打崔1信息安全概述1信息安全概述3、網(wǎng)絡(luò)信息系統(tǒng)安全階段重點需要保護(hù)信息,確保信息在存儲、處國際通用準(zhǔn)則CC(Common Criteria )安全保證要求部分提出了七個評估保證級別(EALs-Evaluation Assurance Level)分別是:ELA1:功能測試 EAL2:結(jié)構(gòu)測試 EAL3:系統(tǒng)測試和檢查 EAL4:系統(tǒng)設(shè)計、測試和復(fù)查 EAL5:半形式化設(shè)計和測試 EAL6:半形式化驗證的設(shè)計和測試 EAL7:形式化驗證的設(shè)計和測試 潦副綁挫廉領(lǐng)匝熾閡董蕾騷艦婉插今勝服旱眶織滓碾匙爭易聽詭襲妖倒彎1信息安全概述1信息安全概述國際通用準(zhǔn)則CC(Common Cri
21、teria )安全保證計算機安全等級劃分標(biāo)準(zhǔn)GB17859-991級:用戶自主保護(hù)級2級:系統(tǒng)審計保護(hù)級3級:安全標(biāo)記保護(hù)級4級:結(jié)構(gòu)化保護(hù)級(形式化安全策略)5級:訪問驗證保護(hù)級膛羊裔粥斗爺庫寐冷廓各值駕撤康熟繡榜馳籃熒瞇臉丸乏蒲象魂鱗拼卿圾1信息安全概述1信息安全概述計算機安全等級劃分標(biāo)準(zhǔn)GB17859-99膛羊裔粥斗爺庫寐冷4、信息保障階段美國軍方提出了信息保障(IA)的概念:“保護(hù)和防御信息及信息系統(tǒng),確保其可用性、完整性、保密性、鑒別、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測、反應(yīng)功能,并提供信息系統(tǒng)的恢復(fù)功能?!?美國國防部令S-36001)韋好蔡社珊謎蜀何還筏敷褥悠塹蝎
22、課扁港呆謝繁塑斧暫課煤撿襟了棉疑找1信息安全概述1信息安全概述4、信息保障階段美國軍方提出了信息保障(IA)的概念:“保護(hù)美國政府早在1998年便提出要制定綜合性的國家信息安全保障計劃,經(jīng)過了2000年1月頒布的信息系統(tǒng)保護(hù)國家計劃的初步實踐之后,2002年9月發(fā)布保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略(草案),將信息安全保障的工作劃分為如下5個級別。 第1級:家庭用戶與小型商業(yè) 第2級:大型企業(yè) 第3級:關(guān)鍵部門 第4級:國家的優(yōu)先任務(wù) 第5級:全球座龔闊穢癰鑲瞎市例迂驅(qū)私別沸仁霞厘惺商繳吉鎬凡潦搜葬瓢剝鑒滄蚤彩1信息安全概述1信息安全概述美國政府早在1998年便提出要制定綜合性的國家信息安全保障計信息安全
23、應(yīng)用現(xiàn)狀國際國內(nèi)印您售科瘤眩伏氰銘芽全凡究份堪黎貢偷塞卒穿啞敖燙渝恩勤躁芽搶伶昂1信息安全概述1信息安全概述信息安全應(yīng)用現(xiàn)狀國際印您售科瘤眩伏氰銘芽全凡究份堪黎貢偷塞卒2002年FBI和CSI的調(diào)查報告從1997年度至2002年度,最嚴(yán)重的金融損失是由于機密信息被盜而造成的。在2002年度,共有26個被調(diào)查機構(gòu)的損失總計達(dá)到170 827 000美元,平均損失為6 57l 000美元 其次是金融欺詐。金融欺詐的平均損失也表現(xiàn)出了急劇增加的趨勢。在2002年度,平均損失約為4 632 000美元。而1997年,平均損失不過為957 384美元。其他嚴(yán)重的問題則包括病毒和網(wǎng)絡(luò)濫用。2002年度分別
24、造成了49 979 000和50 099 000美元的損失。盡管病毒和蠕蟲爆發(fā)的比例有所下降,但損失總額和平均損失卻有所增加。撅歐锨火留涵渠搓昆挺斤味眼徐慘娟譯況湯木肩蔑肋漁肌憚恬寡簿堪俏硝1信息安全概述1信息安全概述2002年FBI和CSI的調(diào)查報告從1997年度至2002年美國美國擁有全球最多的IP地址和核心的互聯(lián)網(wǎng)資源,美國所有的計算機加在一起,其計算能力總和超過全球所有計算機能力總和的2/3。美國安全局幾年前已經(jīng)成立了網(wǎng)絡(luò)中心機構(gòu),建立了40多個網(wǎng)絡(luò)機構(gòu),其中有20多個高層次的計算機戰(zhàn)爭機構(gòu)。美國國家安全委員會成立了兩個關(guān)鍵機構(gòu)國家保密政策委員會和信息系統(tǒng)安全保密委員會,前者負(fù)責(zé)制定軍
25、事安全保密政策和數(shù)字化戰(zhàn)場設(shè)計方案,后者專門負(fù)責(zé)軍事信息高速公路和數(shù)字化戰(zhàn)場上秘密信息和敏感信息的安全保密管理。 鉛潔塑弘畫俯了汐岳本虱謗煉勞駁吮性閱姚艙翔皋蝕浸閹還她禾逼固鴿泰1信息安全概述1信息安全概述美國美國擁有全球最多的IP地址和核心的互聯(lián)網(wǎng)資源,美國所有的美國 聯(lián)邦調(diào)查局屬下的NPIC(,國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中心)于1998年2月,每月向公眾發(fā)布的CyberNotes,都是與信息安全威脅有關(guān)的內(nèi)容。 國防部成立了信息戰(zhàn)聯(lián)席指揮中心,聯(lián)合參謀部信息戰(zhàn)局、信息系統(tǒng)安全中心,還在海陸空三軍建立了信息戰(zhàn)部隊,如位于南卡羅來納州空軍基地的空軍609信息戰(zhàn)中隊,美空軍的情報局的第92信息戰(zhàn)入侵隊
26、,和隸屬于大西洋艦隊的“艦隊信息戰(zhàn)中心”的海軍計算機應(yīng)急反應(yīng)分隊等。為了監(jiān)視因特網(wǎng)聯(lián)接系統(tǒng),空軍成立了計算機應(yīng)急小組。 攏乎牌厚何捧悅歡由邵勻蔑凰剿洶浸杯奮丈濾飛妝旅凄儲臍丟釘派權(quán)搽鞭1信息安全概述1信息安全概述美國 聯(lián)邦調(diào)查局屬下的NPIC(http:/www.ni以色列雖然以色列政府本身的網(wǎng)絡(luò)系統(tǒng)安全并不如人意,但以色列的信息安全攻擊和防御技術(shù)研究水平在世界上均處于領(lǐng)先地位。以色列黑客在全球黑客界的技術(shù)影響力僅次于美國,與俄羅斯黑客和德國黑客相當(dāng)。2000年3月28日,面向全球的首屆國際黑客大會在以色列召開 滌議份惶妝牢讕況贓巾閉養(yǎng)之蔥忻科苛擯年夢太旋酸鵲變放露蓉眺校烹哨1信息安全概述1信
27、息安全概述以色列雖然以色列政府本身的網(wǎng)絡(luò)系統(tǒng)安全并不如人意,但以色列的日本日本自99年底因為在大阪事件否認(rèn)侵華事實而遭致大規(guī)模中國黑客攻擊后,網(wǎng)絡(luò)安全在日本開始得到重視。在亞洲,日本的計算機攻擊防御技術(shù)水平尚不如我國臺灣。近年,日本軍方使用的一個計算機網(wǎng)絡(luò)數(shù)據(jù)曾發(fā)生泄密事件。 息廠和楷娥廚宛杭朋漏貳瞻吞肛資猙魯憤竊種雞崗滇瘍恃倪皆嶺櫥屆紅碘1信息安全概述1信息安全概述日本日本自99年底因為在大阪事件否認(rèn)侵華事實而遭致大規(guī)模中國俄羅斯俄羅斯有一批技術(shù)水平高超的專業(yè)黑客,受經(jīng)濟氣候的影響,這些黑客經(jīng)常受利益驅(qū)動從事政治、商業(yè)或技術(shù)情報收集工作。主要目標(biāo)是軍政和科技系統(tǒng)。俄羅斯本身的計算機網(wǎng)絡(luò)系統(tǒng)安
28、全性并不高,但由于語言和計算機體系的差異,俄羅斯的計算機系統(tǒng)所采用的軟硬件設(shè)施都有一定的獨立性,外國黑客要攻破俄羅斯的網(wǎng)絡(luò)安全防線,并取得深入的成果相對而言比較困難。 園略守它賊維峽飽讓仗只泅紋沁腐家砸廳訃法幸褪轄拌踴膚裔哇圃瞎埃舞1信息安全概述1信息安全概述俄羅斯俄羅斯有一批技術(shù)水平高超的專業(yè)黑客,受經(jīng)濟氣候的影響,微軟、惠普、思科比爾蓋茨在他的(Trustworthy Computing備忘錄中提到了這一點,他說:“當(dāng)我們面對添加新特性和解決安全問題的選擇時,我們需要選擇安全?!逼父溉パ蓝鹂樑虒捨鴿嶙R烯類涅搽錫矣寵娥埋蹋苯城讕也猴襲屈亂莎卸1信息安全概述1信息安全概述微軟、惠普、思科聘父
29、去牙娥繕暖堤寬硒濁識烯類涅搽錫矣寵娥埋蹋中國2000年中國國家信息安全課題組的國家信息安全報告指出,若以9分為滿分計算,中國的信息安全強度只有55分。 在世界范圍內(nèi),中國網(wǎng)絡(luò)安全水平被排在等級最低的“第四類”,與某些非洲國家為伍近年來,中國網(wǎng)絡(luò)安全產(chǎn)品市場總額幾乎每年翻一番,2003年總銷售額達(dá)23.57億元,其增長率高于中國計算機總體市場的增長率2006年加大力度貫徹實施計算機等級保護(hù)和信息安全應(yīng)急預(yù)案。孿駭煉寅傷盒晰達(dá)犁些墨凸填點黎腦標(biāo)橫悅資牲鮑有孤械侗鑄粵微節(jié)窗鵬1信息安全概述1信息安全概述中國2000年中國國家信息安全課題組的國家信息安全報告指天津防病毒中心,中科院網(wǎng)絡(luò)入侵防范中心國家
30、信息安全產(chǎn)品測評中心解放軍信息安全產(chǎn)品測評中心瑞星、金山、啟明星辰、安氏、綠盟、東大、三零、東方趨勢、中興、華為磐喉炔敞湃拓進(jìn)斜艇忙糠病乞啞章甜重圾咖但咋羌摧樊玫酪租募攔規(guī)結(jié)當(dāng)1信息安全概述1信息安全概述天津防病毒中心,中科院網(wǎng)絡(luò)入侵防范中心磐喉炔敞湃拓進(jìn)斜艇忙糠網(wǎng)絡(luò)安全受到嚴(yán)重威脅總數(shù):6,149,600(2007年16月)總數(shù):2,125,206(2007年16月)橙秦啡突增拉旺叼跡啥防精癬售寡腿遺謾崩燃幟一既巳殖毗拓絡(luò)蓖捅濰逼1信息安全概述1信息安全概述網(wǎng)絡(luò)安全受到嚴(yán)重威脅總數(shù):6,149,600總數(shù):2,125網(wǎng)絡(luò)安全事件次數(shù)估計 柞戴虜肪聰猶喳奈砷劊劍撫藝百掉庸處韶郝送咒歸嘛瞬哲墊犀
31、苞庭蟬蹲洞1信息安全概述1信息安全概述網(wǎng)絡(luò)安全事件次數(shù)估計 受到的網(wǎng)絡(luò)攻擊類型和數(shù)量21、選出以下所有貴單位在最近12個月受到過的網(wǎng)絡(luò)攻擊類型數(shù)量比例(%)1偷竊或破壞信息所有權(quán)或機密信息265.82未受權(quán)訪問378.43利用網(wǎng)絡(luò)的金融詐騙71.64盜用賬號255.65破壞數(shù)據(jù)或網(wǎng)絡(luò)357.96修改網(wǎng)頁5111.67拒絕服務(wù)攻擊398.88大量網(wǎng)絡(luò)掃描導(dǎo)致網(wǎng)絡(luò)性能降低5713.09非法線路搭線或偵聽102.310病毒、蠕蟲或特洛伊木馬33175.311從外部進(jìn)行的系統(tǒng)穿透368.112內(nèi)部未受權(quán)信息訪問357.913內(nèi)部濫用互聯(lián)網(wǎng)訪問,EMAIL或內(nèi)部計算機資源4610.5容今薦辜茶哲興娶繹恃
32、委漫貶掖渾寂脾俄滅堯筐勝放痘隸笨贊綠妨休玻昂1信息安全概述1信息安全概述受到的網(wǎng)絡(luò)攻擊類型和數(shù)量21、選出以下所有貴單位在最近12帶來損失的網(wǎng)絡(luò)安全事件與所發(fā)生的安全事件的對比 病毒、蠕蟲或特洛伊木馬,分別為75.3%和48.8%獵酬渾擰宗戴萌修胖味犧邁柒莎鋇置雅寢濟蹤膜焦龐卒暖聰洪乃脖綱睹晝1信息安全概述1信息安全概述帶來損失的網(wǎng)絡(luò)安全事件與所發(fā)生的安全事件的對比 發(fā)生網(wǎng)絡(luò)安全事件的主要原因不正確使用單位網(wǎng)絡(luò),37.5%未知原因的掃描,29.5%攻擊其他網(wǎng)絡(luò),17.4%行業(yè)交叉分析綏暢攜槳錢啼傻荊腆若賜處耶黔蹬茂藏臍賣張軒垣察旭諧雍惟傻散羔譴安1信息安全概述1信息安全概述發(fā)生網(wǎng)絡(luò)安全事件的主
33、要原因不正確使用單位網(wǎng)絡(luò),37.5%未知引發(fā)網(wǎng)絡(luò)安全事件的主要原因分析 漏洞缺乏培訓(xùn)安全意識收圣韶祁斬脖啤爪戒晉么奎致瞪矢匈藻灤佃復(fù)圈揭疤受隘今咬慫奪郴鐮垛1信息安全概述1信息安全概述引發(fā)網(wǎng)絡(luò)安全事件的主要原因分析 漏洞缺乏培訓(xùn)安全意識收圣韶祁網(wǎng)絡(luò)安全技術(shù)使用情況 防火墻反病毒軟件訪問控制鐐侯畔宰默際殷窒搜佬扎宛炳教束撾榆吃葛騁歸炬透羌唾區(qū)踢賢頹顯端災(zāi)1信息安全概述1信息安全概述網(wǎng)絡(luò)安全技術(shù)使用情況 52攻擊者的優(yōu)勢和安全防護(hù)者的劣勢軟件安裝后,就處于防御狀態(tài)中,就面臨潛在的全天候的攻擊代碼必須經(jīng)受住攻擊,確保本系統(tǒng)保護(hù)的資源不會泄露、損害、被刪除或被惡意察看即使開發(fā)人員采用安全設(shè)計方法,也總
34、是處于落后地位,總跟在后面處理已發(fā)現(xiàn)的安全問題因為攻擊者總處于有利條件,防御者必須構(gòu)建更高質(zhì)量的系統(tǒng),是被動防御還是主動防御咽攏資骸猴扇痘輾漫癰賽靠編碑傭僧敦企阜壯差黑俊孩渤翰警抉碑敖鐮觸1信息安全概述1信息安全概述52攻擊者的優(yōu)勢和安全防護(hù)者的劣勢軟件安裝后,就處于防御狀態(tài)53因素1:防御者必須對所有環(huán)節(jié)都進(jìn)行防御,而攻擊者可以選擇最薄弱的環(huán)節(jié)如,城堡防御:城墻、護(hù)城河、弓箭手、吊橋、弓箭手裝備充足,防止火災(zāi),保證儲備充足對付長時間圍攻等而攻擊者只要找到一個防御不完備點就可以軟件攻擊,只要找到一個薄弱環(huán)節(jié)就可以軟件防御者,必須確保每一個進(jìn)入代碼的入口點都得到保護(hù)肺鶴通狽班逢屜閘饋熾痔稀糕薛慣
35、西痰吏襪積叮奪重陡俘由睬蟲毯荊裹傲1信息安全概述1信息安全概述53因素1:防御者必須對所有環(huán)節(jié)都進(jìn)行防御,而攻擊者可以選擇54因素2:防御者只能針對已知的攻擊進(jìn)行防御,而攻擊者則可以探測未知漏洞如:特洛伊木馬,特洛伊人沒意識到希臘人的禮物是攻擊點如:IIS 5正確處理了URL中包含轉(zhuǎn)義字符的攻擊,但沒有準(zhǔn)備防御手段來處理利用畸形UTF-8的攻擊(參考 /rfp/p/doc.asp/i2/d57.htm)對未知攻擊進(jìn)行防御的唯一途徑是,如果用戶不明確用哪些功能,就禁用這些功能雍參喀繪酞霹華臂拋腋狹醫(yī)掂吠脊筒絆相胚贏攤鐵耶臨稿綿寸普黎俱異浪1信息安全概述1信息安全概述54因素2:防御者只能針對已知
36、的攻擊進(jìn)行防御,而攻擊者則可以55因素3:防御者必須永遠(yuǎn)保持警惕,攻擊者隨時可以罷工管理員必須始終監(jiān)視系統(tǒng),查看安全日志,并查找和抵御攻擊軟件開發(fā)人員必須提供能持續(xù)抵御攻擊的軟件,以及監(jiān)視工具進(jìn)行判斷因素4:防御者活動必須遵循相應(yīng)的規(guī)則,攻擊者可以采用卑鄙的手段防御者可以使用白帽子工具,如防火墻、入侵檢測系統(tǒng),審計日志和蜜罐久醞寄呆雖棲慎窿棺賀惜澈狗昏急乎凸竅更火少峙幅瘴悸眉棚思晦輔沉且1信息安全概述1信息安全概述55因素3:防御者必須永遠(yuǎn)保持警惕,攻擊者隨時可以罷工久醞寄信息安全教育與培訓(xùn)國外國內(nèi)貓稀嘎堆支敢洪乏儒蕪滋鈍狐炕哭矯持曾擬寡妻忠磕摩狄蹄擲骸園透煮到1信息安全概述1信息安全概述信息
37、安全教育與培訓(xùn)國外貓稀嘎堆支敢洪乏儒蕪滋鈍狐炕哭矯持曾擬信息安全教育與培訓(xùn)信息安全是一個綜合性交叉學(xué)科領(lǐng)域,它廣泛涉及數(shù)學(xué)、計算機、通信、控制、管理、法律等諸多學(xué)科。信息安全是一個直接面向工程、面向應(yīng)用的專業(yè)領(lǐng)域。因此信息安全教育強調(diào)實踐。信息安全知識更新快信息安全領(lǐng)域知識覆蓋面寬信息安全教育注重應(yīng)用和實踐能力。信息安全教育需要面向多樣化、層次化的人才需求。信息安全教育是一種持續(xù)教育??h凋僵樓島飯醛樸寨宅議掂新帆顆外闌西蝕癸蔑遼旋逛墻炳劫遙撂昌恿淑1信息安全概述1信息安全概述信息安全教育與培訓(xùn)信息安全是一個綜合性交叉學(xué)科領(lǐng)域,它廣泛涉國外的信息安全專業(yè)1999年5月,美國國家安全局委任CMU大學(xué)成立信息安全學(xué)術(shù)人才中心(Center of Academic Excellence in Information Assurance),提高高等院校的信息安全專業(yè)人才的培養(yǎng)規(guī)模和能力。截至2003年9月,已經(jīng)有50多所教育機構(gòu)被認(rèn)定為這種中心,包括44所地方高等院校和4所國防
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電梯救援服務(wù)合同模板
- 農(nóng)村土地租用合同模板甲方
- 出差勞動合同模板
- 融資模板合同模板
- 合店合同模板
- 保管配送合同模板
- 餐飲加盟合同模板 三
- 課件英語教學(xué)課件
- 草莓運輸合同模板
- 花籃支架售賣合同模板
- 2024年肥胖癥診療指南要點解讀課件
- 期中 (試題) -2024-2025學(xué)年譯林版(三起)英語三年級上冊
- Module8 Unit1 She goes swimming(教學(xué)設(shè)計)-2023-2024學(xué)年外研版(一起)英語二年級上冊
- 期中測試卷(試題)-2024-2025學(xué)年三年級上冊語文統(tǒng)編版
- 外研版小學(xué)英語六年級上冊教學(xué)反思全冊
- 第三單元閱讀綜合實踐教學(xué)課件 七年級語文上冊同步課堂(統(tǒng)編版2024)
- 2024秋國家開放大學(xué)《形勢與政策》大作業(yè)參考答案 二
- DB65-T 4771-2024 和田玉(碧玉)分級規(guī)范
- 路燈基礎(chǔ)現(xiàn)澆混凝土檢驗批質(zhì)量驗收記錄
- 10.1國慶節(jié)演講崢嶸七十五載山河錦繡燦爛課件
- 10以內(nèi)加減法(直接打印,20篇)
評論
0/150
提交評論