网络工程专业导论_网络与信息安全.ppt

1 信息安全涉及的领域?综合、交叉的学科: 密码学理论、计算机网络、操作系统、数据库技术、安全协议……?安全体系结构?安全的策略与管理,安全风险分析?与计算机安全有关的法律问题 2 “黑客”一词在信息安全范畴内的普遍含意是特指对电脑系统的非法侵入者。黑客(hacker) :对技术的局限性有充分认识,具有操作系统和编程语言方面的高级知识,热衷编程,查找漏洞,表现自我。他们不断追求更深的知识,并公开他们的发现, 与其他人分享;主观上没有破坏数据的企图。骇客( cracker ):以破坏系统为目标。“红客” honker :中国的一些黑客自称“红客” honker 。美国警方:把所有涉及到"利用"、"借助"、"通过"或"阻挠" 计算机的犯罪行为都定为 hacking 。信息安全现状 3 ?什么是信息? ?ISO/IEC 的IT 安全管理指南( GMITS ,即 ISO/IEC 13335 ) 对信息( Information )的解释是:信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。?而对现代企业来说,信息是一种资产。?什么是信息安全?建立在网络基础之上的信息系统,其安全定位较为明确, 那就是: ?保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。信息安全的含义 4 ?信息安全通常强调所谓 CIA ,即保密性、完整性和可用性。??保密性保密性( (C C onfidentiality onfidentiality ) ) ??完整性完整性( (I I ntegrity ntegrity ) ) ??可用性可用性( (A A vailability vailability ) ) ??真实性( 真实性( Authenticity Authenticity ) ) ??不可否认性不可否认性( ( Non-repudiation Non-repudiation ) ) ??可控性( 可控性( Controllability Controllability ) ) ??可核查性(可追究性)( 可核查性(可追究性)( Accountability Accountability ) ) ? CIA 概念的阐述源自信息技术安全评估标准( InformationTechnology Security Evaluation Criteria , ITSEC ),是信息安全的基本要素和安全建设所应遵循的基本原则。信息安全的要素 5信息安全的要素 6 机密性: 确保信息不暴露给未授权的实体或进程。加密机制。防泄密完整性: 只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被修改。完整性鉴别机制,保证只有得到允许的人才能修改数据。防篡改数据完整, hash ;数据顺序完整,编号连续,时间正确。可用性: 得到授权的实体可获得服务,攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制,阻止非授权用户进入网络。防中断信息安全的要素 7 真实性: 保证信息使用者和信息服务者都是真实可信的, 防止冒充和重演的攻击。认证这种服务保证信息资源不被非授权地使用。(是否有权使用该资源) 不可否认性: 这种服务可取二种形式。数字签名 1 )源发证明:提供给信息接收者以证据,防止发送者谎称未发送过这些信息 2 )交付证明:提供给信息发送者以证据,防止接收者谎称未接收过这些信息信息安全的要素 8 可控性: 可控性主要指对危害国家信息(包括利用加密的非法通信活动)的监视审计。控制授权范围内的信息流向及行为方式。可审查性: 对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“逃不脱" ,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。信息安全的要素 9 信息安全部分的教学内容?基础研究?密码理论?数据加密?消息摘要?数字签名?密钥管理?信息隐藏?安全理论?身份认证?访问控制?审计跟踪?安全协议?应用研究?安全技术?防火墙技术?入侵检测?***?防病毒技术?平台安全?物理安全?系统安全?数据库安全?边界安全?管理研究?安全策略?安全标准?安全测评 10 信息安全研究内容及相互关系