信息安全概论第一章信息技术是把双刃剑浙江财经学院计算机应用研究所所长王继林教授(博士)Wangjilin1965@21cn.com信息安全概论提要(1)•信息技术的发展日新月异,从单机模式到云计算,计算技术的不断提升带来了生活方式的巨大改变,全球信息化正在引发当今世界的深刻变革。未来,人类将以更加精细和动态的方式管理生产和生活,从而使我们的地球更“智慧”,使我们的生活更美好。•虚拟空间已经成为人类生存空间的一个有机组成部分。如何更好地保证人们健康、有序、和谐地利用信息资源,如何在信息社会保护自己的隐私和合法权益等,类似问题便构成了信息安全这一学科的研究内容。信息安全概论提要(2)本章第一节介绍了信息、信息技术、信息系统等概念和信息技术对人类社会带来的变革,简要描述了我国在信息技术领域的典型成就和主要不足。第二节在引入计算机网络、协议等概念的基础上,对计算机和通信技术的发展史作了简要回顾,概括了分布式计算模式带来的技术复杂性和智能化信息技术的发展趋势。最后在第三节,以案例和分析的形式对信息技术带来的负面影响和不同层面对这些影响的关注进行了分析,从而引出了信息安全学科所讨论的问题。信息安全概论讨论议题•第一节IT令世界丰富多彩•第二节计算模式让系统更智慧•第三节物联网与智慧地球•第四节信息技术带来的负面影响与挑战信息安全概论第一节IT令世界丰富多彩信息安全概论信息•定义:–信息是事物运动状态和状态变化的方式。•特征–来源于物质又不同于物质,与能量有关,可以被人感知、提取、识别、传递、存贮、变换、处理、显示、检索、复制和共享。–信息是可以测度的。信息安全概论CriticalCharacteristicsofInformation•Thevalueofinformationcomesfromthecharacteristicsitpossesses:–Availability–Accuracy–Authenticity–Confidentiality–Integrity–Utility–Possession信息安全概论信息技术•定义:–能够延长或扩展人的信息能力的手段和方法。–信息技术是指利用电子计算机和现代通讯手段获取、传递、存储、处理、显示信息和分配信息的技术(新华字典)•我们考虑–在计算机和现代通信技术支持下,用以获取、加工、存贮、变换、显示和传输、分配信息、并且提供服务方法。信息安全概论信息系统•定义:–信息系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络。信息安全概论信息技术趋势和网络创造价值的潜力•21世纪的重要特征是数字化、网络化和信息化.–以无线通信为例,1897年,“无线电之父”GuglielmoMarconi首先证实了通过无线电波信号可提供连续的无线语音联系的能力。自那时起,无线通信从相对简单的1G模拟技术发展到了目前的第三代(3G)数字和宽带技术。该技术允许用户在远程无线位置之间传输任何形式的多媒体数据和信息,以提供完全独立于位置的连通性。•磨尔定律:–计算机芯片的性能每18个月便提高一倍。•传输能力–光缆通信领域目前的持续发展已导致传输能力每12个月翻一番。•商务趋势:–声讯和数据业务合流信息安全概论过去十年的互联网技术发展•基础网络技术全面突破•在核心传输网中,10G波分复用系统已经成为运营商一致的选择。•在核心节点上,新一代T比特级超大容量的路由器已经出现。•以智能光网络、多业务传送平台、多协议标记交换、软交换等为代表的下一代通信网技术,都逐渐走向商用。•应用技术丰富多彩•从电子邮件、到今天的即时通信。•以流媒体为代表的新一代多媒体视频技术,显示出巨大的潜力。•电子商务、电子政务成为时尚。•IPv6从实验室走向商用信息安全概论我国信息化发展进展情况•2011年1月19日,中国互联网络信息中心(CNNIC)在京发布了《第27次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2010年12月底,我国网民规模达4.57亿人,手机网民达到3.03亿人,全国网络购物用户增长率均在48.6%左右,表明经济活动进入互联网时代。信息安全概论美国信息化发展情况•2011年2月11日,美国总统奥巴马宣布将推进以4G为主的移动互联网建设,在未来5年内使美国高速无线网络接入率达到98%。而相关专家也早已预测,到2014年,移动互联网用户数量将超过使用电脑的网民数量。信息安全概论今天的互联网•今天的互联网正向着宽带化、泛载化、移动化、平台化、融合化和生产化不断演进,作为开放的移动平台,互联网正是我国经济社会和文化建设各个领域发生着深刻的变革,并成为拉动国民经济增长、丰富人们精神文化生活、提高人民生活质量、促进社会和谐的重要力量。信息安全概论2000年以来,中国已成功发射了5颗“北斗导航试验卫星”,建成北斗导航试验系统(第一代系统)。这个系统具备在中国及其周边地区范围内的定位、授时、报文和GPS广域差分功能,并已在测绘、电信、水利、交通运输、渔业、勘探、森林防火和国家安全等诸多领域逐步发挥重要作用。北斗卫星导航系统是是中国自行研制开发的区域性有源三维卫星定位与通信系统(CNSS),是除美国的全球定位系统(GPS)、俄罗斯的GLONASS之后第三个成熟的卫星导航系统。北斗系统除了能导航、定位,还可传递一定数量的短信,这是全球其他卫星导航系统所不具备的。我国IT技术成果(北斗导航系统)信息安全概论信息安全概论中国科技部和国家海洋局2010年8月26日宣布,我国自行设计、自主集成研制的“蛟龙号”深海载人潜水器完成海试,并成功地在南海海底插上中国国旗。“蛟龙号”最大下潜深度达到3759米,这标志着中国成为全球第5个掌握3500米以上大深度载人深潜技术的国家。“蛟龙号”必须保持与母船通信才能安全下潜。在深海中,无线电无法使用,水声通信是远距离数据传输的惟一方法。这项技术难度巨大,比如其传递速度只有每秒1500米,而陆地上的无线电通信速度是每秒30万公里。我国研究人员克服了重重困难才解决了联络问题,使“蛟龙号”具有先进的水声通信能力,可以高速传输图像和语音。。我国IT技术成果(深海潜水器)信息安全概论。信息安全概论•信息技术的发展日新月异。•信息技术的发展促使人们对信息和信息资源的依赖性越来越强。•人民群众的社会生活、企业的生产经营、国民经济和社会发展、国防和军队建设等都离不开信息系统。•虚拟空间已经成为人类生存空间的一个有机组成部分。•全球信息化正在引发当今世界的深刻变革,重塑世界政治、经济、社会、文化和军事发展的新格局,加快信息化发展,已经成为世界各国的共同选择。新技术带来的新变革信息安全概论第二节新计算模式让系统更智慧–数字通信技术提供了分布式协同计算环境,网格计算与云计算技术正成为计算技术的新模式.追求目标:–将网络上众多的信息资源、计算资源、仪器资源和人力资源汇集起来,充分发挥其综合效能,面向应用提供高效的信息服务支撑和计算服务支撑。分布式计算是利用网络把成千上万台计算机连接起来,组成一台虚拟的超级计算机,完成单台计算机无法完成的超大规模的问题求解。分布式计算概述信息安全概论从技术角度来说,分布式系统的底层问题(通信、协调、同步及不确定)主要领导者选举、互斥、一致性、时钟同步等,以及最新的快速互斥算法、对列锁、分布式共享存储器、无等待层级和故障检测器等。信息安全概论分布式计算研究主要集中在分布式操作系统研究和分布式计算环境研究两个方面,在过去的20多年间出现了大量的分布式计算技术,如中间件技术,网格技术,移动Agent技术,P2P技术,以及最近推出的WebService技术等。每一种技术都得到了一定程度的认同,在特定的范围内得到了广泛的应用。信息安全概论1中间件技术2网格技术3移动Agent技术4P2P技术5Webservice技术6云计算技术典型分布式计算技术信息安全概论•标准问题•软件方法学问题•质量和可用性问题•异构问题分布式计算存在的公共问题信息安全概论例如分布式数据库信息安全概论分布式数据库的定义定义:D-DBS是一个数据集合,这些数据,分布在计算机网络的不同计算机上,网络中每个结点具有独立处理的能力,可以执行局部应用,同时每个结点也能通过网络通讯支持全局应用。分布式数据库强调场地自治性(局部应用)以及自治场地之间的协作性(全局应用)。“在自治的结点之间协同工作”信息安全概论在一个分布式数据库系统中,数据和管理软件分布在各个计算点,系统的各个分布点通过某种形式的通信设施互相连接在一起(通信和数据分布的细节对于用户来说是不可见的)。网络DBMSDBMSDBMSDBMS信息安全概论DBMS转换模块用户系统目录分布执行摸块DBMSDBMS信息安全概论分布的有利、不利因素有利因素:信息可以存储在经常使用的地方;把负载分布到各个节点上;可靠性、扩充性提高了;数据可用性提高了;本地具有自治能力,而且不牺牲信息的共享。信息安全概论不利因素:数据库设计更为复杂;查询处理需要作更多的检查;数据库目录管理成为一个全局问题;事务处理和并发控制必须处理数据库的分布性;分布式系统的恢复更为容易,同时也更为困难。信息安全概论分布式数据库系统需要解决的问题1)数据的分割、分布与冗余;2)分布式查询处理;3)分布式并发控制;4)分布式事务恢复;5)目录管理;6)异构数据库的相联。信息安全概论云计算信息安全概论picturesource:(1)数据在云端•不怕丢失•不必备份(2)软件在云端•不必下载•自动升级(3)无所不在的云计算•任何设备•登录后就是你的(4)无限强大的云计算•无限空间•无限速度业界趋势:云计算时代的到来信息安全概论定义:•维基百科:云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获取需要的服务信息安全概论产生条件:•互联网获得空间发展,连接了全球各地,并且网络带宽极大提高,通过互联网可以传递大容量数据;•分布,并行,虚拟化技术的发展,分布的计算机能够通过硬件和软件技术实现资源的“虚拟化”,并成为可对外提供的“服务”信息安全概论•互联网上大型的数据中心计算和存储能力出现冗余,特别是一些大型的互联网公司具备出租计算资源的条件;•基于互联网的“服务”存取技术逐渐成熟,各种计算、存储、软件、应用都可以以“服务”的形式提供给客户信息安全概论云计算体系结构•云计算服务层次•在云计算中,根据其服务集合所提供的服务类型,整个云计算服务集合被划分成4个层次:应用层、平台层、基础设施层和虚拟化层。这4个层次每一层都对应着一个子服务集合,为云计算服务层次如下图所示:信息安全概论云计算体系结构•云计算的服务层次是根据服务类型即服务集合来划分,与大家熟悉的计算机网络体系结构中层次的划分不同。在计算机网络中每个层次都实现一定的功能,层与层之间有一定关联。而云计算体系结构中的层次是可以分割的,即某一层次可以单独完成一项用户的请求而不需要其他层次为其提供必要的服务和支持。•在云计算服务体系结构中各层次与相关云产品对应。•应用层对应SaaS软件即服务如:GoogleAPPS、SoftWare+Services;•平台层对应PaaS平台即服务如:IBMITFactory、GoogleAPPEngine、Force.com;•基础设施层对应IaaS基础设施即服务如:AmazoEc2、IBMBlueCloud、SunGrid;•虚拟化层对应硬件即服务结合Paas提供硬件服务,包括服务器集群及硬件检测等服务。信息安全概论云计算体系结构信息安全概论云计算体系结构•云计算技术层次•云计算技术层次和云计算服务层次不是一个概念,后者从服务的角度来划分云的层次,主要突出了云服务能给我带来什么。而云计算的技术层次主要从系统属性和设计思想角度来说明云,是对软硬件资源在云计算技术中所充当角色的说明。从云计算技术角度来分,云计算大约有4部分构成:物理资源、虚