搜索
欢迎陈越教授来我系讲学信息安全保障及其关键技术信息工程大学陈越2020/7/82内容一、网络信息面临的威胁二、信息安全的概念和内涵三、信息安全关键技术四、信息安全保障体系讲座内容2020/7/83一、网络信息面临的威胁2020/7/84信息与网络空间•信息:事物的运动的状态和状态变化的方式。-----《信息科学原理》钟义信教授“客观世界在认知世界的映射和表示”?•数据:信息的载体,以不同形式、在不同的系统、载体上存在。•网络空间(cyberspace):信息基础设施相互依存的网络,包括互联网、电信网、电脑系统以及重要产业中的处理器和控制器。(美国第54号国家安全总统令暨第23号国土安全总统令)•随着网络信息系统的普遍使用,信息安全问题变得尤为突出。2010中国互联网络发展状况统计报告•截至2009年12月30日,中国网民规模达到3.84亿人,年增长率为28.9%。•中国宽带网民规模达到3.46亿人。•中国手机上网网民规模年增长1.2亿,达到2.33亿人,占整体网民的60.8%。•商务交易类应用的用户规模增长最快,平均年增幅68%。其中网上支付用户年增幅80.9%,在所有应用中排名第一。•2009年全球网民大约15亿(美国统计)。信息安全问题日益严重•计算机系统集中管理着国家和企业的政治、军事、金融、商务等重要信息。•计算机系统成为不法分子的主要攻击目标。•计算机系统本身的脆弱性和网络的开放性,使得信息安全成为世人关注的社会问题。•当前,信息安全的形势是日益严重。典型案例-病毒与网络蠕虫•红色代码2001年7月,直接经济损失超过26亿美元•2001年9月,尼姆达蠕虫,约5.9亿美元的损失•熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、QQ账号等功能。2000年2月7日起的一周内,黑客对美国的雅互等著名网站发动攻击,致使这些网站瘫痪,造成直接经济损失12亿美元。我国的163网站也陷入困境。2001年5月1日前后,发生了一场网上“中美黑客大战”,双方互相攻击对方的网站,双方都有很大损失。这场网上大战,给我们留下深刻的思考。2006年12月31日中国工商银行被黑2008年8月底清华网站被黑----捏造清华大学校长言论2008年8-10月,黑客侵入美国电子邮箱和选举文件,获得美国政策立场文件和选举出行计划。典型案例-黑客入侵•2006年05月21日黑客篡改超市收银记录侵占397万余元•2006年11月16日研究生侵入财务系统盗窃70万•2007年3月上海一市民网上银行账户16万元莫名丢失•2008年,黑客利用QQ骗取钱财•2007-2008年网络犯罪造成美国公民损失80亿美元,公民的隐私受到侵犯、身份资料被盗取、正常生活被打乱、钱财被偷光。(奥巴马)典型案例-计算机犯罪•95年美国提出信息作战,成立指导委员会。•美国在2007年9月成立网络司令部,核心任务是保证本国网络安全和袭击他国核心网络,有攻也有防,被外界称为“黑客”司令部,对我国信息安全形成了严重的威胁。2010年5月该网络司令部已正式开始运转。•2007年爱沙尼亚“世界首次网络大战”。•2009年5月,美国:《网络空间政策评估报告》国家之间的信息战争信息安全威胁的分类信息安全威胁人为因素非人为因素无意失误恶意攻击操作失误设计错误技术水平中断、篡改病毒黑客DoS攻击内部攻击:蓄意破坏、窃取资料外部攻击主动攻击被动攻击:窃取、流量分析自然灾害:雷电、地震、火灾等系统故障:硬件失效、电源故障技术缺陷:操作系统漏洞、应用软件瑕疵等产生信息安全威胁的根源•微机的安全结构过于简单•操作系统存在安全缺陷•网络设计与实现本身存在缺陷•核心硬件和基础软件没有自主知识产权•网络信息共享与信息交换需求使信息安全威胁加剧•信息拥有者、使用者与信息的管理者不匹配我们的形势极其严峻!计算机系统组成芯片操作系统应用系统我们信息系统的现状2020/7/814二、信息安全的内涵及其发展2020/7/815信息安全:指保护信息和信息系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。162020/7/82.1信息安全内涵机密性(Confidentiality):指保证信息不被非授权访问。完整性(Integrity):在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。可用性(Availability):指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。可控性:指信息在整个生命周期内都可由合法拥有者加以安全的控制。不可抵赖性:指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。172020/7/82.1信息安全内涵面向数据的安全需求与属性:机密性、完整性、可用性和可控性;面向使用者的安全需求与属性:真实性(可鉴别性)、授权、访问控制、抗抵赖性和可服务性以及基于内容的个人隐私、知识产权等的保护。面向系统的安全需求与属性:可用性、可控性、可再生性、可生存性182020/7/81819目的通信类型资源共享:机器—机器信息共享:人—机器知识共享:人—人信息安全需求与属性随着信息系统发展而变化机密性、完整性、可用性真实性、授权、访问控制抗抵赖、可控、隐私、知识产权、可恢复、整体性2.1信息安全内涵2020/7/81920目的通信类型资源共享:机器—机器信息共享:人—机器知识共享:人—人通信保密信息安全信息安全保障2.1信息安全内涵2020/7/820信息安全的概念随着信息系统发展而变化2.2信息安全服务安全服务包括:数据机密性服务、完整性服务、不可否认服务、认证服务和访问控制服务。212020/7/82122①机密性服务(保密性服务)保护信息不被泄露或暴露给非授权的实体。如密封的信件;两种类型的机密性服务:数据保密:防止攻击者从某一数据项中推出敏感信息。业务流保密:防止攻击者通过观察网络的业务流来获得敏感信息。2.2信息安全服务2020/7/82223②完整性服务保护数据以防止未经授权的篡改:增删、修改或替代。如不能除掉的墨水、信用卡上的全息照相防止如下安全威胁:以某种违反安全策略的方式,改变数据的价值和存在。改变数据的价值:指对数据进行修改和重新排序;改变数据的存在:意味着新增和删除它。2.2信息安全服务2020/7/823③不可否认服务防止参与某次通信交换的一方事后否认本次交换曾经发生过。一是原发证明,提供给信息接收者以证据;(发方不可否认)二是交付证明,提供给信息发送者以证明。(收方不可否认)不可否认服务不能消除业务否认。不可否认服务在电子商务、电子政务、电子银行中尤为重要。242.2信息安全服务2020/7/82425④认证服务(验证服务、鉴别服务)提供某个实体(人或系统)的身份的保证。换句话说,这种服务保证信息使用者和信息服务者都是真实声称者,防止假冒和重放攻击。如带照片的身份卡、身份证等。2.2信息安全服务2020/7/82526认证用于一个特殊的通信过程,在此过程中需要提交人或物的身份:对等实体认证:身份是由参与某次通信连接或会话的远端的一方提交的;数据源认证:身份是由声称它是某个数据项的发送者的那个人或物所提交的。2.2信息安全服务2020/7/82627⑤访问控制服务保护资源以防止对它的非法使用和操纵,即非授权的访问。非授权的访问:包括未经授权的使用、泄露、修改、销毁以及颁发指令等。访问控制直接支持机密性、完整性、可用性以及合法使用的安全目标。2.2信息安全服务2020/7/827安全机制是信息安全服务的基础。一种安全服务的实施可以使用不同的机制,或单独使用,或组合使用,取决于该服务的目的以及使用的机制。根据ISO7498-2标准,适合于数据通信环境的安全机制有加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、公证机制等。2.3信息安全机制2020/7/828①加密机制加密机制是安全机制中的基础和核心,其基本理论和技术是密码学。加密是把可以理解的明文消息,利用密码算法进行变换,生成不可理解的密文的过程。解密是加密的逆操作。加密既能为数据提供机密性,也能为通信业务流信息提供机密性,并且还广泛应用于其它安全机制和服务中。2.3信息安全机制2020/7/829②数字签名机制数字签名是附加在数据单元上的一些数据,或是对数据单元所做的密码变换,这种数据或变换允许数据单元的接收者确认数据单元来源和数据单元的完整性,并保护数据,防止被他人伪造。数字签名机制涉及两个过程:对数据单元签名和验证签名过的数据单元。2.3信息安全机制2020/7/830③访问控制机制访问控制机制是实施对资源访问或操作加以限制的策略。这种策略把对资源的访问只限于那些被授权的用户。如果这个实体试图使用非授权资源,或以不正当方式使用授权资源,那么访问控制机制将拒绝这一企图,另外,还可能产生一个报警信号或记录作为安全审计的一部分来报告这一事件。2.3信息安全机制2020/7/831④数据完整性机制数据完整性有两个方面,一是数据单元的完整性,一是数据单元序列的完整性。决定数据单元完整性包括两个过程,一个在发送实体上,另一个在接收实体上。发送实体给数据单元附加一个鉴别信息,这个信息是该数据单元本身的函数。接收实体产生相应的鉴别信息,并与接收到的鉴别信息比较以决定该数据单元的数据是否在传输过程中被篡改过。2.3信息安全机制2020/7/832⑤鉴别交换机制鉴别是通过交换信息的方式来确定实体身份的机制。用于鉴别交换的方法主要有:使用鉴别信息,如,口令,由请求鉴别的实体发送,进行验证的实体接收。密码技术。交换的信息被加密,只有合法实体才能解密,得到有意义的信息。使用实体的特征或占有物。如,指纹、身份卡等。2.3信息安全机制2020/7/833⑥业务流填充机制是一种对抗通信业务分析的机制。通过伪造通信业务和将协议数据单元填充到一个固定的长度等方法能够为防止通信业务分析提供有限的保护。2.3信息安全机制2020/7/834⑦公证机制在两个或多个实体之间通信的数据的性质(如它的完整性、数据源、时间和目的地等)能够借助公证人利用公证机制来提供保证。公证人为通信实体所信任,并掌握必要信息以一种可证实方式提供所需保证。2.3信息安全机制2020/7/835安全服务机制加密数字签名访问控制数据完整性鉴别交换业务流填充公证鉴别服务YY--Y--访问控制服务--Y----机密性服务Y----Y-完整性服务YY-Y---抗抵赖服务-Y-Y--Y安全机制与安全服务关系2.3信息安全机制2020/7/836三、信息安全关键技术2020/7/8373.1信息安全基本技术•安全五性需求真实性机密性完整性不可抵赖性可用性安全基本技术身份认证加密保护数据完整性数字签名访问控制安全管理身份认证:建立信任关系口令数字证书(采用公钥)PKI(PublicKeyInfrastructure)主体生理特征(指纹、视网膜)3.1信息安全基本技术信息加密:信息由可懂形式变为不可懂形式传输或存储信息明文已加密密文秘密密钥密码算法密码分析者进行破译分析3.1信息安全基本技术信息加密:对称密钥体制加密密码算法解密密码算法信息明文解密信息明文秘密密钥秘密密钥公开信道秘密信道密文密文3.1信息安全基本技术数据完整性:两种密钥体制均可用•正确解密的信息保持的信息在传输过程的完整性。•消息认证码MAC(MessageAuthenticationCode):使用HASH函数计算信息的“摘要”,将它连同信息发送给接收方。接收方重新计算“摘要”,并与收到的“摘要”比较,以验证信息在传输过程中的完整性。•HASH函数的特点——任何两个不同的输入不会产生相同的输出。因此一个被修改了的文件不可能有同样的“摘要”。3.1信息安全基本技术数据完整性(采用公钥)摘要?摘