第1章信息安全概述第1章信息安全概述1信息(Information)是什么?信息是對(duì)事物不確定性的度量，并進(jìn)而采用信息量來描述信息(ClaudeE.Shannon)信息通用定義信息(Information)是什么?信息是對(duì)事物不確定性的2答案：-log0.375答案：-log0.3753信息的來源

(cont.)信息的來源(cont.)4信息的性質(zhì)(cont.)客觀性普遍性無限性相對(duì)性信息的性質(zhì)(cont.)客觀性普遍性無限性相對(duì)性5信息技術(shù)(InformationTechnology)是什么？應(yīng)用在信息加工和處理中的科學(xué)、技術(shù)與工程的訓(xùn)練方法與管理技巧；上述方法和技巧的應(yīng)用；計(jì)算機(jī)及其人、機(jī)的相互作用；與之相應(yīng)的社會(huì)、經(jīng)濟(jì)和文化等諸種事物。(UNESCO)信息技術(shù)對(duì)信息的處理過程角度看信息技術(shù)

在計(jì)算機(jī)和通信技術(shù)的支持下，對(duì)信息進(jìn)行獲取、傳遞、存儲(chǔ)、處理、使用、分配和控制的方法和技術(shù)的總稱。信息技術(shù)(InformationTechnology)是什6信息技術(shù)的內(nèi)涵(Cont.)信息認(rèn)知->信息再生(計(jì)算機(jī))信息實(shí)效(控制)信息獲取(感測(cè))外部世界信息傳遞(通信)信息傳遞(通信)信息技術(shù)的內(nèi)涵(Cont.)信息認(rèn)知->信息再生信息實(shí)效信息7信息技術(shù)的內(nèi)涵計(jì)算機(jī)通信控制IT信息技術(shù)的內(nèi)涵計(jì)算機(jī)通信控制IT8什么是信息安全(Informationsecurity)？什么是信息安全(Informationsecurity)？9攻擊與防范攻擊者計(jì)算機(jī)系統(tǒng)安全機(jī)制安全服務(wù)安全需求與策略信息攻擊與防范攻擊者計(jì)算機(jī)系統(tǒng)安全機(jī)制安全服務(wù)安全需求與策略信息10信息安全發(fā)展歷程20世紀(jì)60年代，信息安全就是通信安全主要內(nèi)容：研究如何對(duì)信息進(jìn)行編碼后在通信信道上傳輸，從而防止攻擊者通過竊聽通信信道而獲取信息。20世紀(jì)80年代，信息安全是保證信息的基本屬性所需的全面的管理、規(guī)程和控制。主要內(nèi)容：機(jī)密性、完整性和可用性等基本屬性成為了信息安全的主要內(nèi)容。另外一種理解，信息安全是“信息保障”(InformationAssurance:IA)主要內(nèi)容：保護(hù)(protect)、檢測(cè)(Detect)、反應(yīng)(React)和恢復(fù)(Restore)。信息安全發(fā)展歷程20世紀(jì)60年代，信息安全就是通信安全211數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞完整性(Integrity)經(jīng)過授權(quán)的實(shí)體在需要時(shí)可請(qǐng)求訪問資源或服務(wù)可用性(Availability)信息不泄露給非授權(quán)的實(shí)體，不為其所用機(jī)密性(Confidentiality)

系統(tǒng)在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)完成指定功能的概率可靠性(Reliability)

保證消息的發(fā)送者和接收者無法否認(rèn)自己所做過的操作或行為等不可抵賴性(Non-repudiation)

信息安全基本屬性數(shù)據(jù)沒有遭受以非授權(quán)方式所作的篡改或破壞完整性(Integ12信息安全體系(InformationSecuritySystem)概念對(duì)信息和信息系統(tǒng)安全功能的抽象描述，是從整體上定義信息及信息系統(tǒng)所提供的安全服務(wù)、安全機(jī)制以及各種安全組件之間的關(guān)系和交互信息安全體系信息安全體系(InformationSecuritySy13信息安全體系(ISS)主要內(nèi)容安全策略核心風(fēng)險(xiǎn)分析前提安全服務(wù)基礎(chǔ)安全機(jī)制基礎(chǔ)安全管理信息安全體系(ISS)主要內(nèi)容安全策略風(fēng)險(xiǎn)分析安全服務(wù)14安全服務(wù)(SecurityService)為通信過程中的實(shí)體和數(shù)據(jù)來源提供鑒別服務(wù)認(rèn)證(authentication)是保護(hù)受保護(hù)的資源不被非授權(quán)使用

訪問控制(accesscontrol)保護(hù)數(shù)據(jù)不被非授權(quán)泄漏數(shù)據(jù)保密(dataconfidentiality)指確保接收方接收到的數(shù)據(jù)是發(fā)送方所發(fā)送的數(shù)據(jù)數(shù)據(jù)完整性(dataintegrity)防止通信中的任一實(shí)體否認(rèn)它過去執(zhí)行的某個(gè)操作或者行為非否認(rèn)(non-reputation)安全服務(wù)(SecurityService)為通信過程中的實(shí)15安全機(jī)制(SecurityMechanism)1.加密(encipherment)對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)2.數(shù)字簽名機(jī)制(digitalsignatures)至少包括兩個(gè)過程：簽名和驗(yàn)證3.訪問控制機(jī)制(accesscontrols)是保護(hù)受保護(hù)的資源不被非授權(quán)使用4.數(shù)據(jù)完整性機(jī)制(dataintegrity)單個(gè)數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性安全機(jī)制(SecurityMechanism)1.加密(e16安全機(jī)制(SecurityMechanism)(Cont.)5.認(rèn)證交換機(jī)制(authenticationexchange)認(rèn)證者和被認(rèn)證者之間交換某些共享信息的方式，來實(shí)現(xiàn)認(rèn)證功能6.業(yè)務(wù)填充機(jī)制(trafficpadding)通過發(fā)送額外的數(shù)據(jù)來掩蓋正常通信流量特征，從而達(dá)到保護(hù)業(yè)務(wù)流機(jī)密性的目的7.路由控制(routingControl)是通過對(duì)路由過程進(jìn)行控制，達(dá)到安全保護(hù)的目的8.公正機(jī)制(notarization)利用可信第三方來實(shí)現(xiàn)安全功能安全機(jī)制(SecurityMechanism)(Cont.17機(jī)制服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證認(rèn)證對(duì)等實(shí)體認(rèn)證√√√數(shù)據(jù)起源認(rèn)證√√訪問控制自主訪問控制√強(qiáng)制訪問控制√√機(jī)密性連接機(jī)密性√√無連接機(jī)密性√選擇字段機(jī)密性√業(yè)務(wù)流機(jī)密性√√√完整性可恢復(fù)連接完整性√√不可恢復(fù)連接完整性√√選擇字段連接完整性√√無連接完整性√√√選擇字段無連接完整性√√√非否認(rèn)數(shù)據(jù)起源非否認(rèn)√√√傳遞過程非否認(rèn)√√√安全服務(wù)于安全機(jī)制的關(guān)系機(jī)制服務(wù)加密數(shù)字訪問數(shù)據(jù)認(rèn)證業(yè)務(wù)流路由公證認(rèn)證對(duì)等實(shí)體認(rèn)證√18應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層信息安全體系框架(Architecture)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層信息安全體系框19OSI網(wǎng)絡(luò)分層OSI網(wǎng)絡(luò)分層20TCP/IP網(wǎng)絡(luò)分層TCP/IP網(wǎng)絡(luò)分層21安全服務(wù)的分層部署與實(shí)現(xiàn)服務(wù)1234567認(rèn)證對(duì)等實(shí)體認(rèn)證√√√數(shù)據(jù)起源認(rèn)證√√√訪問控制自主訪問控制√√√強(qiáng)制訪問控制√√√機(jī)密性連接機(jī)密性√√√√√√無連接機(jī)密性√√√√√選擇字段機(jī)密性√√業(yè)務(wù)流機(jī)密性√√√完整性可恢復(fù)的連接完整性√√不可恢復(fù)的連接完整性√√√選擇字段的連接完整性√無連接完整性√√√選擇字段的無連接完整性√非否認(rèn)數(shù)據(jù)起源的非否認(rèn)√傳遞過程的非否認(rèn)√安全服務(wù)的分層部署與實(shí)現(xiàn)服務(wù)1234567認(rèn)證對(duì)等實(shí)體認(rèn)證√22安全策略和措施通常是基于用戶制定的對(duì)用戶想要保護(hù)的數(shù)據(jù)具有完整的訪問權(quán)，因而能很方便地提供一些服務(wù)不必依賴操作系統(tǒng)來提供這些服務(wù)對(duì)數(shù)據(jù)的實(shí)際含義有著充分的理解效率太低對(duì)現(xiàn)有系統(tǒng)的兼容性太差改動(dòng)的程序太多，出現(xiàn)錯(cuò)誤的概率大增，為系統(tǒng)帶來更多的安全漏洞應(yīng)用層提供安全服務(wù)的特點(diǎn)優(yōu)點(diǎn)：缺點(diǎn)：安全策略和措施通常是基于用戶制定的對(duì)用戶想要保護(hù)的數(shù)據(jù)具有23能為其上的各種應(yīng)用提供安全服務(wù)提供了更加細(xì)化的基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)現(xiàn)有的和未來的應(yīng)用可以很方便地得到安全服務(wù)在傳輸層的安全服務(wù)內(nèi)容有變化時(shí)，只要接口不變，應(yīng)用程序就不必改動(dòng)由于傳輸層很難獲取關(guān)于每個(gè)用戶的背景數(shù)據(jù)，實(shí)施時(shí)通常假定只有一個(gè)用戶使用系統(tǒng)，所以很難滿足針對(duì)每個(gè)用戶的安全需求傳輸層提供安全服務(wù)的特點(diǎn)優(yōu)點(diǎn)：缺點(diǎn)：能為其上的各種應(yīng)用提供安全服務(wù)提供了更加細(xì)化的基于進(jìn)程對(duì)進(jìn)程24主要優(yōu)點(diǎn)是透明性能提供主機(jī)對(duì)主機(jī)的安全服務(wù)，不要求傳輸層和應(yīng)用層做改動(dòng)，也不必為每個(gè)應(yīng)用設(shè)計(jì)自己的安全機(jī)制；網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全子網(wǎng)可采用物理分段或邏輯分段，因而可很容易實(shí)現(xiàn)VPN和內(nèi)聯(lián)網(wǎng)，防止對(duì)網(wǎng)絡(luò)資源的非法訪問密鑰協(xié)商的開銷小由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu)，密鑰協(xié)商的開銷大大降低無法實(shí)現(xiàn)針對(duì)用戶和用戶數(shù)據(jù)語(yǔ)義上的安全控制網(wǎng)絡(luò)層提供安全服務(wù)的特點(diǎn)優(yōu)點(diǎn)：缺點(diǎn)：主要優(yōu)點(diǎn)是透明性網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全密鑰協(xié)商的開銷小25整個(gè)分組（包括分組頭信息）都被加密，保密性強(qiáng)使用范圍有限只有在專用鏈路上才能很好地工作，中間不能有轉(zhuǎn)接點(diǎn)數(shù)據(jù)鏈路層提供安全服務(wù)的特點(diǎn)優(yōu)點(diǎn)：缺點(diǎn)：整個(gè)分組（包括分組頭信息）都被加密，保密性強(qiáng)使用范圍有限數(shù)26兩種基本方式：鏈到鏈加密端到端加密分層實(shí)現(xiàn)示例：加密功能的實(shí)施方式兩種基本方式：鏈到鏈加密端到端加密分層實(shí)現(xiàn)示例：加密功能27鏈到鏈加密方式EK1DK1EK2DK2EK3DK3發(fā)送端中間結(jié)點(diǎn)1中間結(jié)點(diǎn)2接收端鏈1C1鏈2C2鏈3C3PP鏈到鏈加密方式EK1DK1EK2DK2EK3DK3發(fā)送端中間28主機(jī)維護(hù)加密設(shè)施，易于實(shí)現(xiàn)對(duì)用戶透明能提供流量保密性密鑰管理簡(jiǎn)單數(shù)據(jù)僅在傳輸線路上是加密開銷大每段鏈路需要使用不同的密鑰鏈到鏈加密方式可提供主機(jī)鑒別加/解密是在線優(yōu)點(diǎn)：缺點(diǎn)：主機(jī)維護(hù)加密設(shè)施，易于實(shí)現(xiàn)對(duì)用戶透明能提供流量保密性密鑰29端到端的加密方式EK1DK1發(fā)送端中間結(jié)點(diǎn)1中間結(jié)點(diǎn)2接收端鏈1C鏈2C鏈3CPP在網(wǎng)絡(luò)層或應(yīng)用層實(shí)施加密機(jī)制端到端的加密方式EK1DK1發(fā)送端中間結(jié)點(diǎn)1中間結(jié)點(diǎn)2接收端30優(yōu)點(diǎn)：缺點(diǎn)：不能提供流量保密性密鑰管理系統(tǒng)復(fù)雜加密是離線的在發(fā)送端和中間節(jié)點(diǎn)上數(shù)據(jù)都是加密的，安全性好能提供用戶鑒別提供了更靈活的保護(hù)手段端到端的加密方式優(yōu)點(diǎn)：缺點(diǎn)：不能提供流量保密性密鑰管理系統(tǒng)復(fù)雜加密是離線31鏈到鏈機(jī)密與端到端加密的結(jié)合結(jié)點(diǎn)1分組交換網(wǎng)結(jié)點(diǎn)1結(jié)點(diǎn)1表示端到端加密設(shè)備表示鏈到鏈加密設(shè)備鏈到鏈機(jī)密與端到端加密的結(jié)合結(jié)點(diǎn)1分組交換網(wǎng)結(jié)點(diǎn)1結(jié)點(diǎn)1表示32信息安全技術(shù)產(chǎn)品角度信息保密產(chǎn)品用戶認(rèn)證授權(quán)產(chǎn)品安全平臺(tái)/系統(tǒng)主機(jī)安全檢測(cè)與監(jiān)控設(shè)備與系統(tǒng)網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控設(shè)備與系統(tǒng)數(shù)據(jù)備份與回復(fù)設(shè)備與系統(tǒng)匿名通信與隱私保護(hù)平臺(tái)與軟件信息安全理論和技術(shù)密碼理論與技術(shù)認(rèn)證與識(shí)別理論與技術(shù)授權(quán)與訪問控制理論與技術(shù)審計(jì)追蹤技術(shù)網(wǎng)絡(luò)隔離與訪問代理技術(shù)安全管理與安全工程理論與技術(shù)反病毒技術(shù)從信息對(duì)抗角度安全保障技術(shù)安全保障體系結(jié)構(gòu)安全保障技術(shù)預(yù)警保護(hù)檢測(cè)防御響應(yīng)恢復(fù)安全保障系統(tǒng)安全攻擊技術(shù)攻擊機(jī)理技術(shù)工具審計(jì)躲避技術(shù)信息安全學(xué)科領(lǐng)域角度通信網(wǎng)絡(luò)的安全數(shù)據(jù)保密通信數(shù)據(jù)編碼數(shù)據(jù)加密加密/解密算法加密/解密設(shè)備數(shù)據(jù)壓縮數(shù)據(jù)安全傳輸計(jì)算機(jī)網(wǎng)絡(luò)的安全網(wǎng)絡(luò)安全協(xié)議設(shè)施主機(jī)安全操作系統(tǒng)安全應(yīng)用安全數(shù)據(jù)庫(kù)安全信息安全技術(shù)產(chǎn)品角度信息保密產(chǎn)品信息安全理論和技術(shù)密碼理論與33信息安全主要研究領(lǐng)域信息保密產(chǎn)品安全授權(quán)認(rèn)證產(chǎn)品安全平臺(tái)/系統(tǒng)安全檢測(cè)與監(jiān)控產(chǎn)品密碼加密產(chǎn)品密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品數(shù)字簽名產(chǎn)品數(shù)字證書管理系統(tǒng)用戶安全認(rèn)證卡智能IC卡鑒別與授權(quán)服務(wù)器安全操作系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)Web安全平臺(tái)安全路由器與虛擬專用網(wǎng)絡(luò)產(chǎn)品網(wǎng)絡(luò)安全隱患掃描檢測(cè)工具網(wǎng)絡(luò)安全監(jiān)控及預(yù)警設(shè)備網(wǎng)絡(luò)信息遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)情分析系統(tǒng)網(wǎng)絡(luò)病毒檢查預(yù)防和清除產(chǎn)品信息安全主要研究領(lǐng)域信息保密產(chǎn)品安全授權(quán)認(rèn)證產(chǎn)品安全平臺(tái)/系34網(wǎng)絡(luò)安全攻擊與威脅被動(dòng)攻擊主動(dòng)攻擊物理訪問攻擊內(nèi)部人員攻擊軟硬件配裝攻擊攻擊（Attack）任何危及到信息安全的行為（攻擊一定是已經(jīng)發(fā)生，攻擊的類型是多種多樣的，因而是難以預(yù)測(cè)的）威脅（Threat）信息或信息系統(tǒng)潛在的安全漏洞（威脅不一定會(huì)發(fā)生，威脅是潛在的，因而在被利用前是很難發(fā)現(xiàn)的）網(wǎng)絡(luò)安全攻擊與威脅被動(dòng)攻擊主動(dòng)攻擊物理訪問攻擊內(nèi)部人員攻35主動(dòng)與被動(dòng)攻擊主動(dòng)攻擊涉及某些數(shù)據(jù)流的篡改或虛假流的產(chǎn)生。常見手段：重放、篡改消息和拒絕服務(wù)被動(dòng)攻擊在未經(jīng)用戶同意和認(rèn)