1.-信息安全导论：第一讲-信息安全概述

大型主机与网络安全工程系赵洋2014-2015学年第2学期电子科技大学信息与软件工程学院本科教学课件信息安全导论第一讲信息安全概述电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第1页/共35页•1.总计划为16学时；•2.教学方式：课堂讲授•3.最后成绩评定办法：平时成绩占20％，期末考试占80％。•4.课程教材：《信息安全概论》清华大学出版社2013年郝玉洁等编著•5.交流群号：419979494课程概述教学计划电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第2页/共35页•第一讲信息安全概述（2学时）•第二讲密码学基础知识（2学时）•第三讲物理安全基础知识（2学时）•第四讲身份认证基础知识（2学时）•第五讲访问控制基础知识（2学时）•第六讲网络威胁基础知识（2学时）•第七讲网络防御基础知识（2学时）•第八讲内容安全基础知识（2学时）课程概述主要内容电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第3页/共35页•《信息安全：原理与实践》清华大学出版社2008年（美）梅柯（美）布莱特普特著贺民等译•《计算机系统安全》（第二版）高等教育出版社2007年曹天杰等编著.课程概述参考资料电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第4页/共35页第一讲信息安全概述引言课程的教学目的解决两个问题：一、信息安全是什么？二、信息安全做什么？课程的学习目标了解两个基础：一、安全基础概念二、安全基础原理电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第5页/共35页第一讲信息安全概述如何理解信息安全信息社会给我们带来了巨大的便利只需要正确地输入自己的卡号和用户密码就可以随时随地的通过移动支付服务管理自己的银行账户。移动支付服务电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第6页/共35页第一讲信息安全概述如何理解信息安全采集输入的银行卡号和用户密码响应用户服务请求是什么使这一切成为现实的？通信链路电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第7页/共35页第一讲信息安全概述如何理解信息安全信息信息技术信息安全形状颜色声音视频状态符号……硬件软件网络计算……保护检测反应恢复……电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第8页/共35页第一讲信息安全概述如何理解信息安全信息广义：事物运动的状态与方式狭义：信息是通过施加于数据上的某些约定而赋予这些数据的特定含义。信息技术广义：信息技术是指能充分利用与扩展人类信息器官功能的各种方法、工具与技能的总和。狭义：利用计算机、网络、广播电视等各种硬件设备及软件工具与科学方法，对文图声像等各种信息进行获取、加工、存储、传输与使用的技术之和。信息安全广义：使信息资产远离风险的一切手段和方法。狭义：在技术上和管理上为数据处理系统建立的安全保护，保护信息系统的硬件、软件及相关数据不因偶然或者恶意的原因遭到破坏、更改及泄露使信息资产远离风险的一切手段和方法。基本定义电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第9页/共35页第一讲信息安全概述如何理解信息安全信息安全、计算机安全、网络安全的区别信息安全计算机安全网络安全主要关注计算机系统中的数据以及构成计算机系统的硬件和软件保护如操作系统安全、存储安全范畴最广，凡是研究对信息资产进行保护技术和手段都是属于信息安全的研究领域凡是涉及到网络环境中信息和信息系统保护的相关技术和理论都是网络安全的研究领域，如网络安全通讯技术单独一台计算机的安全是计算机安全接入网络计算机的安全就是网络安全电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第10页/共35页第一讲信息安全概述信息安全发展历程上世纪60年代上世纪80-90年代信息安全通信保密信息保障上世纪90年代机密性机密性完整性可用性保护检测反应恢复电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第11页/共35页第一讲信息安全概述信息安全的发展历程通信安全（COMSEC）信息别人看不到20世纪60年代以前，这一阶段的信息安全可以简单称为通信安全，主要目的是保障传递信息的保密，防止发送方和接收方以外的对象查看信息。电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第12页/共35页第一讲信息安全概述信息安全的发展历程典型案例二战时期的军事通讯应用美军密码专家通过掌握的日军各作战单位的战时无线电呼号，总结出了日军密码变化规律，并成功破译出了日军的部分密码，其中有日本海军运输调度所使用的密码，1943年4月18日根据截获的信息，美国空军派出的P-38战斗机在太平洋战场的布干维尔岛上空击毙了日本联合舰队司令官，偷袭珍珠港的策划者，日本海军大将三本五十六。电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第13页/共35页第一章信息安全概述信息安全的发展历程信息安全（INFOSEC）20世纪60-90年代以后，主要保证信息的机密性、完整性、可用性、可控性、不可否认性。机密性信息只能为授权者使用而不泄漏给未经授权者完整性信息在存储和传输过程中未经授权不能被改变可用性保证信息和信息系统可随时为授权者提供服务可控性授权实体可以控制信息系统和信息使用与传播不可否认性任何实体均无法否认其真实实施过的信息行为电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第14页/共35页第一讲信息安全概述信息安全的发展历程典型案例电子商务应用密码别人看不到订单别人改不了看到我能买得到交易不能赖得掉违禁信息发不了电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第15页/共35页第一讲信息安全概述信息安全的发展历程信息保障(IA，InformationAssurance)1996年美国国防部提出了信息保障：强调信息保护的动态性，将信息安全分为四个阶段：保护（Protect），检测（Detect），反应（React），恢复（Restore）。PDRR模型电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第16页/共35页第一讲信息安全概述信息安全的发展历程管理是信息保障的关键信息安全不是一个孤立静止的概念，具有系统性、相对性和动态性。人是信息保障的基础技术是信息保障的核心信息保障的三大要素信息保障人管理技术电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第17页/共35页第一讲信息安全概述信息安全的发展历程典型案例UTM统一威胁管理(UnifiedThreatManagement)最好能防住防不住查得到查到了能处理破坏了能恢复电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第18页/共35页第一讲信息安全概述信息安全威胁信息安全威胁的基本类型信息泄露信息伪造信息破坏服务终止越权访问信息被有意得或无意的泄露给某个非授权的实体未经授权的行为导致信息内容发生不应有的变化冒充其他实体发布信息，或者从事其他网络行为对信息系统进行破坏来导致信息系统瘫痪的行为非法访问信息资源或者超越其权限访问信息资源电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第19页/共35页第一讲信息安全概述信息安全威胁信息安全威胁的常见表现形式攻击原始资料破坏基础设施攻击信息系统攻击信息传输非主观安全威胁大庆油田的故事石墨炸弹棱镜门事件凯文米特尼克2006年台海地震电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第20页/共35页第一讲信息安全概述信息安全的体系结构面向应用的层次型信息安全技术体系结构电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第21页/共35页第一讲信息安全概述信息安全的体系结构安全层次的划分物理安全指对网络及信息系统物理装备的保护运行安全指对网络及信息系统物理装备的保护数据安全数据收集、存储、检索、传输等过程提供的保护内容安全依据信息内涵判断是否违反特定安全策略，采取相应的安全措施管理安全针对人的信息行为的规范和约束，提供对信息的安全保护措施每个层次均为其上层提供基础安全保证电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第22页/共35页第一讲信息安全概述信息安全的体系结构面向过程的信息安全保障体系结构恢复反应检测保护失败成功攻击成功成功信息安全保障是一个完整的动态过程，而保护、检测、反应和恢复可以看作信息安全保障四个子过程。电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第23页/共35页第一讲信息安全概述信息安全的体系结构面向服务的开放系统互连安全体系结构开放系统互联安全体系结构是一个普遍适用的网络安全体系结构电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第24页/共35页第一讲信息安全概述信息安全的体系结构安全服务安全服务是指计算机网络提供的安全防护措施安全服务身份鉴别访问控制数据完整性数据机密性抗抵赖性电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第25页/共35页第一讲信息安全概述信息安全的体系结构安全服务非电子机制实例身份鉴别带照片的身份卡、公安机关颁发的身份证等访问控制锁与钥匙、检查站的卫兵等机密性密封的信件、不透明的信封、不可见的墨迹等完整性不能去掉的墨水、信用卡上的全息照相等不可否认公证签名、经过核实或登记的邮件等安全服务举例电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第26页/共35页第一讲信息安全概述信息安全的体系结构安全机制安全机制是用来实施安全服务的具体手段安全机制数字签名访问控制数据完整性鉴别交换加密业务流填充路由控制公证电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第27页/共35页第一讲信息安全概述信息安全的体系结构如何理解安全服务和安全机制的关系安全服务是需求安全机制是手段安全服务可以由不同安全机制来实现安全机制也可以用于不同的安全服务电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第28页/共35页第一讲信息安全概述信息安全的体系结构机制/服务机密性完整性认证访问控制不可否认加密YYY--数字签名-YY-Y访问控制---Y-完整性-Y--Y鉴别--Y--业务填充Y----路由控制Y----公证----Y安全服务和安全机制的关系电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©20132015/3/9第29页/共35页第一讲信息安全概述信息安全的体系结构信息Information机密性Confidentiality可用性Availability完整性Integrity信息安全的三个基本目标（金三角）面向目标的信息安全知识体系结构电子科技大学信软学院——信息安全导论讲义赵洋版权所有Copyright©2013