信息安全概述模版課件

網絡與信息平安

主講人：張宏莉余翔湛參考書信息平安原理與應用,CharlesP.Pfleeger計算機平安，DieterGollmann漏洞開掘的藝術編寫平安的代碼，Microsoft教學要求拓展知識面提高信息平安意識平安事件的分析能力平安的信息系統(tǒng)設計與實現(xiàn)能力培養(yǎng)好的習慣課程內容信息平安概述網絡與信息系統(tǒng)面臨的威脅信息平安體系架構及原理物理平安技術運行平安技術數(shù)據(jù)平安技術信息內容平安技術信息平安標準、法律法規(guī)信息平安概述信息平安內涵信息平安意義歷史與現(xiàn)狀信息平安內涵信息具有一定含義〔價值〕的數(shù)據(jù)例如：〔110101〕二進制53，十進制110,101，樂譜…〔women〕女士，我們多指數(shù)字化信息信息資產互聯(lián)網是人類社會的縮影，信息那么表達了經濟和政治利益?zhèn)€人秘密〔照片、存折密碼、賬號口令、工資收入〕商業(yè)秘密〔競標底價、藥品配方、財務報表〕國家秘密〔軍事情報、技術情報、政治情報〕IS與IT如影隨形信息平安內涵信息系統(tǒng)軟件、硬件、數(shù)據(jù)、用戶信息平安保護信息系統(tǒng)中的軟件、硬件、數(shù)據(jù)不會遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運行信息系統(tǒng)或平安產品的平安策略、平安功能、管理、開發(fā)、維護、檢測、恢復、平安測評等木桶原理，攻防不對稱相對性,信息平安貫穿于信息系統(tǒng)生命周期的始終：設計、實現(xiàn)、測試、維護、使用、管理三分技術、七分管理信息平安內涵信息平安目的保密性、完整性、可用性、可控性、抗抵賴性〔可鑒別性〕保密性指對抗對手的被動攻擊，保證信息不泄漏給未經授權的人。完整性指對抗對手主動攻擊，防止信息被未經授權的篡改。可用性指保證信息及信息系統(tǒng)確實為授權使用者所用?？煽匦灾笇π畔⒓靶畔⑾到y(tǒng)實施平安監(jiān)控?？沟仲囆灾阜乐雇ㄐ烹p方否認發(fā)生過的通信。平安與否，在于知之多少信息集合INFO,擁有者集合OWNER,擁有關系∝i∈INFO，p,q∈OWNER設i∝p，i∝q時，i處于平安狀態(tài)那么i∝p，i∝q時，i處于非平安狀態(tài)那么i∝p，i∝q時，i處于非平安狀態(tài)那么i∝p，i∝q時，i處于非平安狀態(tài)可用性可控性保密性完整性不可抵賴性信息平安內涵信息平安的定義信息平安從技術角度來看是對信息與信息系統(tǒng)的固有狀態(tài)〔即“序〞〕的攻擊與保護的過程。它以攻擊與保護信息系統(tǒng)、信息自身及信息利用中的機密性、完整性、抗抵賴性、可控性、可用性等核心平安屬性為目標，確保信息與信息系統(tǒng)不被非授權所掌握、其信息與操作是可驗證的、信息與系統(tǒng)是可控的、能隨時為授權者提供信息及系統(tǒng)效勞；具體反映在物理平安、運行平安、數(shù)據(jù)平安、內容平安等四個層面上。其目標是力保信息與信息系統(tǒng)在傳輸、存儲、處理、顯示等各個環(huán)節(jié)中其機密性、完整性、可用性、抗抵賴性及可控性不受破壞。網絡與信息平安的四個層次物理平安運行平安數(shù)據(jù)平安內容平安13信息平安技術框架物理平安圍繞網絡與信息系統(tǒng)的物理裝備及其有關信息的平安。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問題。面對的威脅主要有自然災害、物理損壞、電磁泄露、通信干擾等；主要的保護方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯、容災等。運行平安圍繞網絡與信息系統(tǒng)的運行過程和運行狀態(tài)的平安。主要涉及信息系統(tǒng)的正常運行與有效的訪問控制等方面的問題；面對的威脅包括網絡攻擊、網絡病毒、網絡阻塞、系統(tǒng)平安漏洞利用等。主要的保護方式有訪問控制、病毒防治、應急響應、風險分析、漏洞掃描、入侵檢測、容侵、系統(tǒng)加固、平安審計等。運行平安〔網絡平安〕的概念計算機網絡的定義計算機網絡是地理上分散的多臺自主計算機互聯(lián)的集合。自主計算機這一概念排除了網絡系統(tǒng)中主從關系的可能性?；ヂ?lián)必須遵循約定的通信協(xié)議，由通信設備、通信鏈路及網絡軟件實現(xiàn)。計算機網絡可實現(xiàn)信息交互、資源共享、協(xié)同工作及在線處理等功能。網絡平安的概念為了保證平安需要自主計算機的平安；互聯(lián)的平安，即用以實現(xiàn)互聯(lián)的通信鏈路、網絡軟件、網絡協(xié)議的平安；各種網絡應用和效勞的平安。我們強調的是在開放網絡環(huán)境下的平安網絡運行平安數(shù)據(jù)平安圍繞著數(shù)據(jù)〔信息〕的生成、處理、傳輸、存儲等環(huán)節(jié)中的平安。主要涉及數(shù)據(jù)〔信息〕的泄密、破壞、偽造、否認等方面的問題。面對的威脅主要包括對數(shù)據(jù)〔信息〕的竊取、篡改、冒充、抵賴、破譯、越權訪問等。主要的保護方式有加密、認證、訪問控制、鑒別、簽名等。數(shù)據(jù)平安信息內容平安圍繞非授權信息在網絡上進行傳播的平安。主要涉及對傳播信息的有效控制。面對的威脅主要包括通過網絡迅速傳播有害信息、制造惡意輿論等。主要的保護方式有信息內容的識別〔信息發(fā)現(xiàn)、信息挖掘〕、內容過濾、輿情控制等。信息內容平安內容安全的現(xiàn)有技術內容安全涉及的前沿技術信息的截獲與協(xié)議的還原信息的截獲、旁路、分流與阻斷非文本（明文）信息內容的識別、面向信息內容的深度挖掘圖像識別與匹配技術（基于圖像的數(shù)據(jù)隱藏與發(fā)現(xiàn)技術）協(xié)議的高速還原技術破壞性語句識別技術報文轉換的精簡協(xié)議（零拷貝技術）基于密文的信息特征解析輿情分析技術反垃圾郵件技術信息平安根底設施的建設需求在物理平安層面研究與建設大型的災備中心；在運行平安層面研究與建設面向大規(guī)模網絡的網絡平安監(jiān)控體系；在數(shù)據(jù)平安層面研究與建設國家級密鑰管理中心、認證中心以及PKI根底設施；在內容平安層面研究與建設針對有害信息的識別過濾系統(tǒng)、輿情分析系統(tǒng)以及網絡信息提取系統(tǒng)。信息平安意義-涉及軍事平安、經濟平安、文化平安

保障國家軍事平安自1992年美國防部提出“信息戰(zhàn)〞，科索沃戰(zhàn)爭、伊拉克戰(zhàn)爭先后成為信息戰(zhàn)的典型案例。保障公共根底設施平安運行隨著計算機網絡信息系統(tǒng)在國防、交通、能源、公共衛(wèi)生以及大型公共根底設施等領域的運用。保障經濟金融平安隨著電子商務、電子政務和其它信息應用效勞的開展，在信息存儲和傳輸過程中，各種出于牟取不法利益的動機的信息竊取、偽造、篡改、抵賴等行為大量發(fā)生。一項調查顯示，85%的受訪者表示遭到入侵并有財產損失。保障文化平安伴隨著網絡信息總量的不斷攀升，網上出現(xiàn)大量以聲、圖、文形式傳播的暴力、反動、迷信、毒品等不良內容。信息平安歷史與現(xiàn)狀開展歷史應用現(xiàn)狀教育與培訓信息平安歷史與現(xiàn)狀經歷了四個階段：通信保密階段：以密碼學研究為主〔40—70’s，COMSEC〕計算機系統(tǒng)平安階段；以單機操作系統(tǒng)平安研究為主〔70—80’s，INFOSEC〕網絡信息系統(tǒng)平安階段：開始進行網絡平安體系研究〔90’s–00‘s，NETSEC〕信息保障階段：信息系統(tǒng)及根底設施〔00’s–，IA〕1、通信保密階段重點是通過密碼技術解決通信保密問題，保證數(shù)據(jù)的保密性與完整性主要平安威脅是搭線竊聽重要標志是1949年Shannon發(fā)表的?保密通信的信息理論?2、計算機系統(tǒng)平安階段國際標準化組織(ISO)將“計算機平安〞定義為：“為數(shù)據(jù)處理系統(tǒng)建立的平安保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。〞重點是確保計算機系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可控件。主要平安威脅擴展到非法訪問、惡意代碼、脆弱口令等。主要標志是1977年美國國家標準局公布的數(shù)據(jù)加密標準〔DES〕和1983年美國國防部公布的可信計算機系統(tǒng)評估準那么〔TCSEC〕?？尚庞嬎銠C系統(tǒng)評估準那么〔TCSEC〕D最小保護，DOS系統(tǒng)C自主保護：用戶定義系統(tǒng)訪問權限，具有對主體責任和動作的審計能力C1自主平安保護，用戶與數(shù)據(jù)別離，大多unix系統(tǒng)C2可控訪問保護，通過注冊過程、平安審計、資源隔離等措施，WindowsNTB強制保護，客體必須保存敏感標號，作為強制保護的依據(jù)B1有標號的平安保護，具有平安策略模型的非形式化說明、數(shù)據(jù)標號、以命名主體對客體的強制訪問控制；輸出的信息有正確標號能力；排出測試缺陷B2結構化保護，形式化的平安策略模型，物理設備的訪問控制，消除隱蔽通道B3平安域，防篡改，按系統(tǒng)工程方法進行設計，審計機制可報知平安事件、系統(tǒng)具有恢復能力，強的抗?jié)B透能力A驗證保護，形式化的平安驗證方法〔設計、開發(fā)、實現(xiàn)〕3、網絡信息系統(tǒng)平安階段重點需要保護信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的效勞和限制非授權用戶的效勞，以及必要的防御攻擊的措施。強調信息的保密性、完整性、可控性、可用性。主要平安威脅開展到網絡入侵、病毒破壞、計算機犯罪、信息對抗的攻擊等。主要標志是提出了新的平安評估準那么CC〔ISO15048〕。 國際通用準那么CC〔CommonCriteria〕平安保證要求局部提出了七個評估保證級別〔EALs-EvaluationAssuranceLevel〕分別是：ELA1:功能測試EAL2:結構測試EAL3:系統(tǒng)測試和檢查EAL4:系統(tǒng)設計、測試和復查EAL5:半形式化設計和測試EAL6:半形式化驗證的設計和測試EAL7:形式化驗證的設計和測試計算機平安等級劃分標準GB17859-991級：用戶自主保護級2級：系統(tǒng)審計保護級3級：平安標記保護級4級：結構化保護級〔形式化平安策略〕5級：訪問驗證保護級4、信息保障階段美國軍方提出了信息保障(IA)的概念：“保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、鑒別、不可否認性等特性。這包括在信息系統(tǒng)中融入保護、檢測、反響功能，并提供信息系統(tǒng)的恢復功能。〞(美國國防部令S-3600．1)美國政府早在1998年便提出要制定綜合性的國家信息平安保障方案，經過了2000年1月公布的?信息系統(tǒng)保護國家方案?的初步實踐之后，2002年9月發(fā)布?保護網絡空間的國家戰(zhàn)略?(草案)，將信息平安保障的工作劃分為如下5個級別。第1級：家庭用戶與小型商業(yè)第2級：大型企業(yè)第3級：關鍵部門第4級：國家的優(yōu)先任務第5級：全球信息平安應用現(xiàn)狀國際國內2002年FBI和CSI的調查報告從1997年度至2002年度，最嚴重的金融損失是由于機密信息被盜而造成的。在2002年度，共有26個被調查機構的損失總計到達170827000美元，平均損失為657l000美元其次是金融欺詐。金融欺詐的平均損失也表現(xiàn)出了急劇增加的趨勢。在2002年度，平均損失約為4632000美元。而1997年，平均損失不過為957384美元。其他嚴重的問題那么包括病毒和網絡濫用。2002年度分別造成了49979000和50099000美元的損失。盡管病毒和蠕蟲爆發(fā)的比例有所下降，但損失總額和平均損失卻有所增加。美國美國擁有全球最多的IP地址和核心的互聯(lián)網資源，美國所有的計算機加在一起，其計算能力總和超過全球所有計算機能力總和的2/3。美國平安局幾年前已經成立了網絡中心機構，建立了40多個網絡機構，其中有20多個高層次的計算機戰(zhàn)爭機構。美國國家平安委員會成立了兩個關鍵機構———國家保密政策委員會和信息系統(tǒng)平安保密委員會，前者負責制定軍事平安保密政策和數(shù)字化戰(zhàn)場設計方案，后者專門負責軍事信息高速公路和數(shù)字化戰(zhàn)場上秘密信息和敏感信息的平安保密管理。美國

聯(lián)邦調查局屬下的NPIC(，國家關鍵根底設施保護中心)于1998年2月，每月向公眾發(fā)布的CyberNotes，都是與信息平安威脅有關的內容。國防部成立了信息戰(zhàn)聯(lián)席指揮中心，聯(lián)合參謀部信息戰(zhàn)局、信息系統(tǒng)平安中心，還在海陸空三軍建立了信息戰(zhàn)部隊，如位于南卡羅來納州空軍基地的空軍609信息戰(zhàn)中隊，美空軍的情報局的第92信息戰(zhàn)入侵隊，和隸屬于大西洋艦隊的“艦隊信息戰(zhàn)中心〞的海軍計算機應急反響分隊等。為了監(jiān)視因特網聯(lián)接系統(tǒng)，空軍成立了計算機應急小組。以色列雖然以色列政府本身的網絡系統(tǒng)平安并不如人意，但以色列的信息平安攻擊和防御技術研究水平在世界上均處于領先地位。以色列黑客在全球黑客界的技術影響力僅次于美國，與俄羅斯黑客和德國黑客相當。2000年3月28日，面向全球的首屆國際黑客大會在以色列召開日本日本自99年底因為在大阪事件否認侵華事實而遭致大規(guī)模中國黑客攻擊后，網絡平安在日本開始得到重視。在亞洲，日本的計算機攻擊防御技術水平尚不如我國臺灣。近年，日本軍方使用的一個計算機網絡數(shù)據(jù)曾發(fā)生泄密事件。俄羅斯俄羅斯有一批技術水平高超的專業(yè)黑客，受經濟氣候的影響，這些黑客經常受利益驅動從事政治、商業(yè)或技術情報收集工作。主要目標是軍政和科技系統(tǒng)。俄羅斯本身的計算機網絡系統(tǒng)平安性并不高，但由于語言和計算機體系的差異，俄羅斯的計算機系統(tǒng)所采用的軟硬件設施都有一定的獨立性，外國黑客要攻破俄羅斯的網絡平安防線，并取得深入的成果相對而言比較困難。微軟、惠普、思科比爾·蓋茨在他的((TrustworthyComputing?備忘錄中提到了這一點，他說：“當我們面對添加新特性和解決平安問題的選擇時，我們需要選擇平安。〞中國2000年中國國家信息平安課題組的?國家信息平安報告?指出，假設以9分為總分值計算，中國的信息平安強度只有5．5分。在世界范圍內，中國網絡平安水平被排在等級最低的“第四類〞，與某些非洲國家為伍近年來，中國網絡平安產品市場總額幾乎每年翻一番，2003年總銷售額達23.57億元，其增長率高于中國計算機總體市場的增長率2006年加大力度貫徹實施?計算機等級保護?和信息平安應急預案。天津防病毒中心，中科院網絡入侵防范中心國家信息平安產品測評中心解放軍信息平安產品測評中心://瑞星、金山、啟明星辰、安氏、綠盟、東大、三零、東方趨勢、中興、華為網絡平安受到嚴重威脅總數(shù)：6,149,600(2007年1~6月)總數(shù)：2,125,206(2007年1~6月)網絡平安事件次數(shù)估計

受到的網絡攻擊類型和數(shù)量Ｑ21、選出以下所有貴單位在最近12個月受到過的網絡攻擊類型數(shù)量比例（%）1偷竊或破壞信息所有權或機密信息265.82未受權訪問378.43利用網絡的金融詐騙71.64盜用賬號255.65破壞數(shù)據(jù)或網絡357.96修改網頁5111.67拒絕服務攻擊398.88大量網絡掃描導致網絡性能降低5713.09非法線路搭線或偵聽102.310病毒、蠕蟲或特洛伊木馬33175.311從外部進行的系統(tǒng)穿透368.112內部未受權信息訪問357.913內部濫用互聯(lián)網訪問，EMAIL或內部計算機資源4610.5帶來損失的網絡平安事件與

所發(fā)生的平安事件的比照

病毒、蠕蟲或特洛伊木馬，分別為75.3%和48.8%發(fā)生網絡平安事件的主要原因不正確使用單位網絡，37.5%未知原因的掃描，29.5%攻擊其他網絡，17.4%行業(yè)交叉分析引發(fā)網絡平安事件的主要原因分析漏洞缺乏培訓平安意識網絡平安技術使用情況

防火墻反病毒軟件訪問控制52攻擊者的優(yōu)勢和平安防護者的劣勢軟件安裝后，就處于防御狀態(tài)中，就面臨潛在的全天候的攻擊代碼必須經受住攻擊，確保本系統(tǒng)保護的資源不會泄露、損害、被刪除或被惡意觀察即使開發(fā)人員采用平安設計方法，也總是處于落后地位，總跟在后面處理已發(fā)現(xiàn)的平安問題因為攻擊者總處于有利條件，防御者必須構建更高質量的系統(tǒng)，是被動防御還是主動防御53因素1：防御者必須對所有環(huán)節(jié)都進行防御，而攻擊者可以選擇最薄弱的環(huán)節(jié)如，城堡防御：城墻、護城河、弓箭手、吊橋、弓箭手裝備充足，防止火災，保證儲藏充足對付長時間圍攻等而攻擊者只要找到一個防御不完備點就可以軟件攻擊，只要找到一個薄弱環(huán)節(jié)就可以軟件防御者，必須確保每一個進入代碼的入口點都得到保護54因素2：防御者只能針對的攻擊進行防御，而攻擊者那么可以探測未知漏洞如：特洛伊木馬，特洛伊人沒意識到希臘人的禮物是攻擊點如：IIS5正確處理了URL中包含轉義字符的攻擊，但沒有準備防御手段來處理利用畸形UTF-8的攻擊〔參考〕對未知攻擊進行防御的唯一途徑是，如果用戶不明確用哪些功能，就禁用這些功能55因素3：防御者必須永遠保持警惕，攻擊者隨時可以罷工管理員必須始終監(jiān)視系統(tǒng)，查看平安日志，并查找和抵御攻擊軟件開發(fā)人員必須提供能持續(xù)抵御攻擊的軟件，以及監(jiān)視工具進行判斷因素4：防御者活動必須遵循相應的規(guī)那么，攻擊者可以采用卑劣的手段防御者可以使用白帽子工具，如防火墻、入侵檢測系統(tǒng)，審計日志和蜜罐信息平安教育與培訓國外國內信息平安教育與培訓信息平安是一個綜合性交叉學科領域，它廣泛涉及數(shù)學、計算機、通信、控制、管理、法律等諸多學科。信息平安是一個直接面向工程、面向應用的專業(yè)領域。因此信息平安教育強調實踐。信息平安知識更新快信息平安領域知識覆蓋面寬信息平安教育注重應用和實踐能力。信息平安教育需要面向多樣化、層次化的人才需求。信息平安教育是一種持續(xù)教育。國外的信息平安專業(yè)1999年5月，美國國家平安局委任CMU大學成立信息平安學術人才中心〔CenterofAcademicExcellenceinInformationAssurance〕，提高高等院校的信息平安專業(yè)人才的培養(yǎng)規(guī)模和能力。截至2003年9月，已經有50多所教育機構被認定為這種中心