信息平安的現狀與開展主講:呂秋云教材:計算機網絡平安教程(修訂本)作者:石志國等精選ppt1、二十一世紀是信息時代二十一世紀是信息時代。信息成為社會開展的重要戰略資源，信息技術改變著人們的生活和工作方式。信息產業成為新的經濟增長點。社會的信息化已成為當今世界開展的潮流。信息的獲取、處理和信息平安保障能力成為綜合國力和經濟競爭力的重要組成局部，信息平安已成為影響國家平安、社會穩定和經濟開展的決定性因素。精選ppt信息化社會的挑戰信息過量，難于處理；真偽難辯，難于辨識；信息平安，難于確保。1、二十一世紀是信息時代精選ppt●世界領導人的論述

江澤民：大力推進信息化進程，高度重視信息網絡平安。克林頓：誰掌握了信息，誰就掌握了主動。普京：信息資源及其根底設施成為角逐世界領導地位的舞臺。1、二十一世紀是信息時代精選ppt●世界領導人的論述

胡錦濤：信息平安是個大問題，必須把信息平安問題放到至關重要的位置上，認真加以考慮和解決。溫加寶：面對多變的國際環境和互聯網的廣泛應用，我國信息平安問題日益突出。參加世界貿易組織、開展電子政務等，對信息的平安保障提出了新的、更高的要求。必須從經濟開展、社會穩定、國家平安、公共利益的高度，充分認識信息平安的極端重要性。

1、二十一世紀是信息時代精選ppt2、信息平安問題嚴重計算機系統集中管理著國家和企業的政治、軍事、金融、商務等重要信息。計算機系統成為不法分子的主要攻擊目標。計算機系統本身的脆弱性和網絡的開放性，使得信息平安成為世人關注的社會問題。當前，信息平安的形勢是嚴重的。精選ppt〔1〕、敵對勢力的破壞◆2002年在江澤民主席的767專機上查出27個竊聽器。◆2002年和2003年法輪功分子三次攻擊鑫諾衛星。把信息對抗引入到空間領域。◆法輪功的電子郵件和傳單經常可見。2、信息平安問題嚴重精選ppt〔2〕、黑客入侵◆黑客攻擊成為經常性、多發性的事件。◆2000年2月7日起的一周內，黑客對美國的雅互等著名網站發動攻擊，致使這些網站癱瘓，造成直接經濟損失12億美元。我國的163網站也陷入困境。◆2001年5月1日前后，發生了一場網上“中美黑客大戰〞，雙方互相攻擊對方的網站，雙方都有很大損失。這場網上大戰，給我們留下深刻的思考。◆2006年8月17日17歲黑客發威，騰訊QQ網站被黑◆2006年12月31日中國工商銀行被黑◆2007下半年股民集體中毒事件◆2021年8月底清華網站被黑----捏造清華大學校長言論2、信息平安問題嚴重精選ppt〔3〕、利用計算機進行經濟犯罪利用計算機進行經濟犯罪超過普通經濟犯罪。目前網絡銀行成為案件的高發區。通過網絡和計算機進行的犯罪形式多樣,深入社會各行各業2006年05月21日黑客篡改超市收銀記錄侵占397萬余元2006年11月16日研究生侵入財務系統盜竊70萬元2007年3月上海一市民網上銀行賬戶16萬元莫名喪失2021年,黑客利用QQ騙取錢財2、信息平安問題嚴重精選ppt〔4〕、計算機病毒嚴重危害信息平安計算機病毒已超過2萬多種，而且還在繼續增加。追求經濟和政治利益成為計算機病毒的新特征。08年病毒，網游竊賊，網游大盜，灰鴿子，U盤寄生蟲，機器狗等病毒病毒開發的群體化是計算機病毒的又一新特征。2、信息平安問題嚴重精選ppt〔5〕、信息戰已經開始95年美國提出信息作戰，成立指導委員會，最近成立網絡作戰司令部。

海灣戰爭和科索沃戰爭中美國都實施了信息戰。2007年愛沙尼亞“世界首次網絡大戰〞2、信息平安問題嚴重精選ppt2、信息平安問題嚴重〔6〕、我國的根底信息技術受控于國外◆主要的集成電路芯片依賴進口。在集成電路中植入病毒、后門是容易的。◆操作系統依賴國外。BIOS、操作系統都有后門；精選ppt〔1〕、微機的平安結構過于簡單二十世紀七十年代，由于集成電路技術的開展，產生了微機。微機被稱為個人計算機〔PersonalComputer〕。由于是個人使用的計算機，不是公用的計算機。一是為了降低本錢，二是認為許多平安機制不再必要。所以就去掉了許多成熟的平安機制，如存儲器的隔離保護機制、程序平安保護機制等。于是，程序的執行可以不經過認證，程序可以被隨意修改，系統區域的數據可以隨意修改。這樣，病毒、蠕蟲、木馬等惡意程序就乘機泛濫了。3、信息平安問題的技術根源精選ppt〔2〕、信息技術的開展使微機又變成公用計算機應用上，微機已不再是單純的個人計算機，而變成了辦公室或家庭的公用計算機。可是由于微機去掉了許多成熟的平安機制，面對現在的公用的環境，微機的平安防御能力就顯得弱了。3、信息平安問題的技術根源精選ppt(3)、網絡的開展把微機變成網絡中的一個組成部份突破了機房的地理隔離，信息的交互擴大到了整個網絡。Internet網絡卻缺少足夠的平安設計。網絡協議中存在平安缺陷。正確的協議也可被利用進行攻擊。攻擊者完全可以根據哲學上“量變到質變〞的原理，發起大量的正常訪問，耗盡計算機或網絡的資源，從而使計算機癱瘓。著名的DoS攻擊就是明證。3、信息平安問題的技術根源精選ppt(4)、操作系統存在平安缺陷操作系統是計算機最主要的系統軟件，是信息平安的根底之一。因為操作系統太龐大〔如，WindowsXP操作系統就有幾千萬行程序。〕，致使操作系統都不可能做到完全正確。操作系統的缺陷所造成的功能故障，往往可以忽略。如，當Windows出現死機時，人們按一下復位鍵重新啟動就可以了。但是，如果操作系統的缺陷被攻擊者利用，所造成的平安后果卻不能忽略。3、信息平安問題的技術根源精選ppt◆信息系統平安＝設備平安+信息〔數據〕平安 +內容平安+行為平安◆平安＝Security+Safety●Security是指阻止人為惡意地對平安的危害。●Safety是指阻止非人或人為非惡意為地對平安的危害。4、信息平安研究的內容精選ppt4、信息平安研究的內容●信息平安的根本目標應該是保護信息的機密性、完整性、可用性、可控性和不可抵賴性。數據的機密性(Confidentiality):指保證信息不被非授權訪問，即使非授權用戶得到信息也無法知曉信息的內容，因而不能使用。數據的完整性(Integrity):指維護信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應發生人為或非人為的非授權篡改。精選ppt4、信息平安研究的內容數據的可用性(Authenticity):指授權用戶在需要時能不受其他因素的影響，方便地使用所需信息。這一目標是對信息系統的總體可靠性要求。可控性:指信息在整個生命周期內都可由合法擁有者加以平安的控制。不可抵賴性:指保障用戶無法在事后否認曾經對信息進行的生成、簽發、接收等行為。精選ppt4、信息平安研究的內容信息平安研究大致可以分為根底理論研究、應用技術研究、平安管理研究等。根底研究包括密碼研究、平安理論研究應用技術研究那么包括平安實現技術、平安平臺技術研究；平安管理研究包括平安標準、平安策略、平安測評等。各局部研究內容及相互關系如圖精選ppt4、信息平安研究的內容安全目標：機密性、完整性、抗否認性、可用性、可控性平臺安全：物理安全網絡安全系統安全數據安全邊界安全用戶安全安全理論：身份認證訪問控制審計追蹤安全協議安全技術：防火墻技術漏洞掃描技術入侵檢測技術防病毒技術密碼理論：數據加密、數字簽名、消息摘要、密鑰管理安全管理:安全標準安全策略

安全評測精選ppt4、信息平安研究的內容4.1、信息平安根底研究4.2、信息平安應用技術研究4.3、信息平安管理研究精選ppt4.1、信息平安根底研究4.1.1、密碼理論4.1.2、平安理論精選ppt4.1.1、密碼理論密碼理論(Cryptography)是信息平安的根底，信息平安的機密性、完整性和抗否認性都依賴于密碼算法通過加密可以保護信息的機密性，通過消息摘要就可以檢測信息的完整性，通過數字簽名可以保護信息的抗否認性密碼學的主要研究內容是加密算法、消息摘要算法、數字簽名算法以及密鑰管理等。精選ppt4.1.1、密碼理論1、數據加密〔DataEncryption〕數據加密算法是一種數學變換，在選定參數(密鑰)的參與下，將信息從易于理解的明文加密為不易理解的密文，同時也可以將密文解密為明文。加、解密時用的密鑰可以相同加、解密密鑰相同的算法稱為對稱算法，典型的算法有DES、AES等；加、解密密鑰不同的算法稱為非對稱算法。在非對稱算法中，通常一個密鑰公開，另一個密鑰私藏，因而也稱為公鑰算法，典型的算法有RSA等。精選ppt4.1.1、密碼理論2、消息摘要(MessageDigest)消息摘要算法也是一種數學變換，通常是單向的變換〔不可逆〕它將不定長度的信息變換為固定長度的的摘要〔如16字節〕，信息的任何改變〔即使是1bit〕也能引起摘要面目全非的改變，可以通過消息摘要檢測信息是否被篡改典型的算法有MD5、SHA等。精選ppt4.1.1、密碼理論3、數字簽名(DigitalSignature)數字簽名主要是消息摘要和非對稱加密算法的組合應用。從原理上講，通過私有密鑰用非對稱算法對信息本身進行加密，即可實現數字簽名功能。這是因為用私鑰加密只能用公鑰解密，因而接受者可以解密信息，但無法生成用公鑰解密的密文，從而證明用公鑰解密的密文肯定是擁有私鑰的用戶所為，因而是不可否認的。實際實現時，由于非對稱算法加/解密速度很慢，因而，通常先計算信息摘要，再用非對稱加密算法對信息摘要進行加密而獲得數字簽名。精選ppt4.1.1、密碼理論4、密鑰管理〔KeyManagement〕密碼算法是可以公開的，但密鑰必須受到嚴格的保護。密鑰管理研究就是研究密鑰的產生、發放、存儲、更換和銷毀的算法和協議等。精選ppt4.1.2、平安理論1、身份認證〔Authentication〕身份認證是指用戶身份與其所聲稱的身份是否一致的過程。最常見的身份認證是通過口令認證。口令認證是在用戶注冊時記錄下其身份和口令，在用戶請求效勞時出示身份－口令對，通過比較其出示的身份－口令與注冊是記錄下的時否一致來鑒別身份的真偽。復雜的身份認證那么需要基于可信的第三方權威認證機構的保證和復雜的密碼協議的支持，如基于證書認證中心(CA〕和公鑰算法的認證等。身份認證研究的主要內容是認證的特征〔如知識、推理、生物特征等〕和認證的可信協議和模型。精選ppt4.1.2、平安理論2、授權和訪問控制(AuthorizationandAccessControl)授權和訪問控制是兩個關系密切的概念，常被替代使用，但也有細微區別。授權側重于強調用戶擁有什么樣的訪問權限，授權是簽發通行證訪問控制是對用戶訪問行為的控制求時才起作用的，訪問控制那么是衛兵，授權和訪問控制研究的主要內容是授權策略、訪問控制模型、大規模系統的快速訪問控制算法等。精選ppt4.1.2、平安理論3、審計追蹤〔AuditingandTracing〕審計和追蹤也是兩個關系密切的概念，審計是指對用戶的行為進行記錄、分析、審查，以確認操作的歷史行為，是中性詞匯。追蹤那么有追查的意思，通過審計結果排查用戶的全程行蹤。審計通常只在某個系統內部進行，而追蹤那么需要對多個系統的審計結果關聯分析。審計追蹤研究的主要內容是審計素材的記錄方式、審計模型、追蹤算法等。精選ppt4.1.2、平安理論4、平安協議(SecurityProtocol)平安協議是構建平安平臺時所使用的與平安防護有關的協議，是各種平安技術和策略具體實現時共同遵循的規定。如平安傳輸協議、平安認證協議、平安保密協議等。典型的平安協議有網絡層平安協議IPSec、傳輸層平安協議SSL、應用層平安電子交易協議SET等。平安協議研究的主要內容是協議的內容和實現層次、協議自身的平安性、協議的互操作性等。精選ppt4.2、信息平安應用技術研究4.2.1、平安技術4.2.2、平臺平安精選ppt4.2.1、平安技術平安技術是對信息系統進行平安檢查和防護的技術包括防火墻技術、漏洞掃描技術、入侵檢測技術、防病毒技術等。1、防火墻技術〔Firewall〕防火墻技術是一種平安隔離技術它通過在兩個平安策略不同的平安域間設置防火墻來控制兩個域間的互訪行為。目前應用較多的是網絡層的包過濾技術和應用層的平安代理技術。防火墻技術的研究內容包括防火墻的平安策略、實現模式、強度分析等。精選ppt4.2.1、平安技術2、漏洞掃描技術〔VenearbilityScanning〕漏洞掃描是針對特定信息網絡存在的漏洞而進行的。信息網絡中無論是主機還是網絡設備都可能存在平安隱患漏洞掃描技術研究的主要內容是漏洞的發現、漏洞特征分析和定位、掃描方式和協議等內容。精選ppt4.2.1、平安技術3、入侵檢測技術〔IntrusionDetection〕入侵檢測是通過對網絡信息流提取和分析發現非正常訪問模式的技術。目前主要有基于用戶行為模式、系統行為模式和入侵特征的檢測等。入侵檢測技術研究的主要內容包括信息流提取技術、入侵特征分析技術、入侵行為模式分析技術、入侵行為關聯分析技術、高速信息流快速分析技術等。精選ppt4.2.1、平安技術4、防病毒技術〔Anti-virus〕病毒是一種具有傳染性和破壞性的計算機程序。病毒防范研究的重點包括病毒的作用機理、病毒的特征、病毒的傳播模式、病毒的破壞力、病毒的掃描和去除等。精選ppt4.2.2、平臺平安1、物理平安〔PhysicalSecurity〕物理平安是指保障信息網絡物理設備不受物理損壞，或是損壞時能及時修復或替換。通常是針對設備的自然損壞、人為破壞或災害損壞而提出的。目前常見的保護物理平安的技術有備份技術〔熱備、冷備；同城、異地〕、平安加固技術、平安設計技術等。如保護CA認證中心采用多層平安門和隔離墻，核心密碼部件還要用防火、防盜柜保護。精選ppt4.2.2、平臺平安2、網絡平安〔NetworkSecurity〕網絡平安的目標是為了阻止針對網絡平臺的實現和訪問模式的平安威脅網絡平安研究的內容主要有：平安隧道技術、網絡協議脆弱性分析技術、平安路由技術、平安IP協議等。精選ppt4.2.2、平臺平安3、系統平安〔SystemIntegrity〕系統的平安是各種應用程序的根底。系統平安關心的主要問題是操作系統自身的平安性問題。系統平安研究的主要內容有平安操作系統的模型和實現、操作系統的平安加固、操作系統的脆弱性分析、操作系統與其他開發平臺的平安關系等。精選ppt4.2.2、平臺平安4、數據平安〔ApplicationConfidentiality〕數據的平安主要關心數據在存儲和應用過程中是否會被非授權用戶有意破壞，或被授權用戶無意中破壞。數據的平安主要是數據庫的平安或數據文件的平安問題。數據平安研究的主要內容有：平安數據庫系統、數據存取平安策略和實現方式等。精選ppt4.2.2、平臺平安5、用戶平安〔UserSecurity〕一方面，合法用戶的權限是否被正確授權，是否有超越其權限范圍的訪問，是否只有被授權的用戶才可能使用系統資源。另一方面，被授權的用戶是否獲得必要的訪問權限，是否存在多業務系統的授權矛盾等。用戶平安研究的內容有用戶帳戶管理、用戶登錄模式、用戶權限管理、用戶的角色管理等。精選ppt4.2.2、平臺平安6、邊界平安〔BoundaryProtection〕邊界平安關心的是不同平安策略的區域邊界連接的平安問題。不同的平安域的平安策略不同將它們互連時應該滿足什么樣的平安策略才不會破壞原來的平安策略、應該采取什么樣的隔離和控制措施來限制互訪、各種平安機制和措施互連后滿足什么樣的平安關系等等，這些問題都需要解決。邊界平安研究的主要內容是平安邊界防護協議和模型、不同平安策略的連接關系問題、信息從高平安域流向低平安域的保密問題、平安邊界的審計問題等。精選ppt4.3、信息平安管理研究1、平安策略研究平安策略是平安系統設計、實施、管理和評估的依據。針對具體的信息和網絡的平安應該到達什么樣的強度、應保護那些資源、應花費多大代價、應采取什么措施等都是由平安策略決定的。平安策略研究的內容包括平安風險的評估、平安代價的評估、平安機制的制定、平安措施的實施和管理等。精選ppt4.3、信息平安管理研究2、平安標準研究平安標準研究是推進平安技術和產品標準化、標準化的根底國際評價標準：著名的平安標準有可信計算機系統的評估準那么(TCSEC)、公共準那么(CC)、平安管理標準ISO17799等平安標準研究的主要內容包括平安等級劃分標準、平安技術操作標準、平安體系結構標準、平安產品測評標準、平安工程實施標準等。精選ppt4.3、信息平安管理研究3、平安測評研究平安測評是依據平安標準對平安產品或信息系統進行平安性評定。目前開展的測評有由技術評測機構開展的技術測評，也有由平安主管部門開展的市場準入測評。平安測評研究的內容有測評模型、測評方法、測評工具、測評規程等。精選ppt5、信息平安的開展5.1、經典信息平安階段5.2、現代信息平安階段精選ppt5.1、經典信息平安階段關注信息通信的保密性這一階段開展了很多簡單密碼算法根本的方法都是將字母編號后進行平移、旋轉、置換、