资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,信 息 系 统 安 全,第一讲 信息系统安全的基本概念,1,目 录,1,、,信息系统安全,的基本概念,2,、,密码学,(1),3,、,密码,学,(2),4、操作系统安全(1),5、操作系统安全(2),6、数据库安全(1),7、数据库安全(2),8、可信计算(1),9、可信计算(2),2,一、,信息与信息安全,一、,二十一世纪是信息时代,信息成为社会发展的重要战略资源,信息技术改变着人们的生活和工作方式。信息产业成为世界第一大产业。社会的信息化已成为当今世界发展的潮流,。,信息的获取、处理和信息保障能力成为综合国力的重要组成部分。,信息安全事关国家安全,事关社会稳定。,3,世界领导人的论述,江泽民:,大力推进信息化进程,高度重视信息网络安全。,江泽民:,积极发展,加强管理,趋利避害,为我所用,努力在全球信息网络化的发展中占据主动地位,。,克林顿:,谁掌握了信息,谁就掌握了主动。,普京:,信息资源及其基础设施成为角逐世界领导地位的舞台。,4,世界领导人的论述,胡锦涛,:信息安全是个大问题,必须把信息安全问题放到致关重要的位置上,认真加以考虑和解决。,温加宝,:,面对多变的国际环境和互联网的广泛应用,我国信息安全问题日益突出。加入世界贸易组织、发展电子政务等,对信息的安全保障提出了新的、更高的要求。必须从经济发展、社会稳定、国家安全、公共利益的高度,充分认识信息安全的极端重要性。,5,十六大的论述,要优先发展信息产业,在经济和社会领域广泛应用信息技术。,以信息化带动工业化,以工业化促进信息化。,国家安全:,国防安全,政治安全,经济安全,,信息安全,6,二、信息技术与产业正处于空前繁荣的阶段,信息社会正按,新摩尔定律,飞速,发展,。,芯片集成度、,CPU,处理能力、通信传输速率,每,18,个月翻一番。全球,Internet,网的发展每,6,个月翻一番,。,IT,行业人才,每,18,个月换一茬。,全球,IT,产,业成为全球第一大产业,超过金融、石油、汽车、钢铁,。,7,新一代计算机正孕育突破,光计算机:,光通信和光存储已经成功解决;,光计算尚未解决:,生物计算机:,DNA,计算机具有高速、节能等突出特点,;,DNA,计算机已可以解数学难题,可玩游戏;,利用,DNA,计算进行密码破译取得进展,。,DNA,密码:基于生物信息中的困难问题,对于各种计算机的攻击都是免疫的,8,新一代计算机正孕育突破,量子计算机:,量子通信:,2007,年中外科学家的量子通信实验都突破,100,公里。,量子计算:,2007,年,2,月加拿大的,D-Wave System,公司宣布研制出世界上第一台商用,16,量子位,(,qubit,),的量子计算机,并且宣布于,2007,年底将量子计算机的规模提高到,32,位量子位,于,2008,年底再提高到,512,甚至,1024,量子,位。,如果量子计算机实用化将可攻破现有的密码;,9,新一代计算机正孕育突破,量子计算机:,量子密码,在唯密文攻击下绝对安全的密码。,逐步走向实用。,2007,年,我国宣布:,国际上首个量子密码通信网络由我国科学家在北京测试运行成功。这是迄今为止国际公开报道的唯一无中转、可同时、任意互通的量子密码通信网络,标志着量子保密通信技术从点对点方式向网络化迈出了关键一步。,10,Internet,已成为我们生活和工作中不可分割的重要组成部分,。,我国,INTERNET,的用户量居世界第1位。,全球移动通信用户超过,10,亿,年增长,50,。,07,年我国手机拥有量高达,6,亿部,居世界第,1,位,。,我国普通电话装机,4,亿多台,,居世界第,1,位,。,我国有线电视用户数,,居世界第一。,我国居世界第一的电子产品:,电视机、收录机、,VCD,视盘机、电话机、电子表、计算器、电冰箱、空调机等;,我国已成为信息产业大国,11,我国在高档和基础性,IT,技术方面尚落后:,集成电路、超级计算机、高级电子仪器,系统软件、行业应用软件,我国已成为信息产业大国,12,三、信息安全问题严重,由于信息是重要的战略资源,计算机系统集中管理着国家和企业的政治、军事、金融、商务等重要信息,因此计算机系统成为不法分子的主要攻击目标。又由于计算机系统本身的脆弱性和网络的开放性,使得信息安全成为世人关注的社会问题。当前,,信息安全的现状是严重的。,13,三、信息安全问题严重,1、敌对势力的破坏,2002,年在江泽民主席的,767,专机上查出,27,个窃听器。,2002,年,和,2003,年法轮功分子三次攻击鑫诺卫星。把信息对抗引入到空间领域。,14,2、黑客入侵,2000年2月7日起的一周内,黑客对美国的雅互等著名网站发动攻击,致使这些网战瘫痪,造成直接经济损失12亿美元。我国的163网战也陷入困境。,2001年5月1日前后,发生了一场网上,“ 中美黑客大战,”,双方互相攻击对方的网站,双方都有很大损失。这场网上大战,,给我们留下深刻的思考。,15,2003年1月25日13时30分到19时30分的6个小时内,亚洲、北美和欧洲的NTERNET,网络全部陷入瘫痪和半瘫痪状态。,可能的原因:,反战黑客反对美国对伊动武,对美国网,络发动攻击;,美国为对伊实施网络战在作准备;,新计算机病毒。,16,3、利用计算机进行经济犯罪,利用计算机进行经济犯罪超过普通经济犯 罪。,我国利用计算机进行经济犯罪的发案率每年高速度递增。,4、计算机病毒严重危害信息安全,计算机病毒已超过 2万多种,而且还在继续增加。,我国成为病毒制造大国,病毒新趋势:追求经济和政治目的,团体作案,17,信息技术的发展促进了军事革命,信息战、网络战成为重要作战形式。,两次海湾战争中美国都实施了信息战。,美国、韩国、以色列都成立了网络作战部队。,2003年的,伊拉克战争中美军使用,电子炸弹,发出微波脉冲,可损坏几百米内的计算机和通信设备。,2007年美国成立网络作战司令部,5、,信息战,18,6、,我国基础信息技术受控于国外,主要的集成电路芯片依赖进口,在集成电路中植入病毒、后门、窃听器是容易的,操作系统依赖国外:,所有操作系统都有后门;,BIOS,也有后门和漏洞;,微软开放WINDOWS,源码:,不是全面开放;不支持编译比对;不支持测试,19,7、,中办发200327号文件 2003.9.7,网络和信息系统的防护水平不高,应急处理能力不强。,信息安全管理和技术人才缺乏。,关键技术整体上还比较落后。,产业缺乏核心竞争力。,全社会的信息安全意识不强。,信息安全管理薄弱。,20,8、,教育部文件 2005.4.26,教育部关于进一步加强信息安全学科、专业建设和人才培养工作的意见,信息安全学科建设。,信息安全人才培养。,2007,年,1,月成立了“教育部信息安全类专业教学指导委员会”,并已启动,2,个教学科研项目。,2007,年,11,月在武汉大学召开,“,第一届中国信息安全学科建设与人才培养会议”。,21,9、,四部委文件 2006.1.17,信息安全等级保护管理办法,加强信息安全等级保护。,规范信息安全登记保护管理。,提高信息安全保障能力和水平;,维护国家安全、社会稳定和公共利益。,22,10、国家信息化领导小组第三次会议,2006.7,关于加强信息安全保障工作的意见,“,坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保障基础网络和重要系统的安全。完善信息安全监控体系,建立信息安全的有效机制和应急处理机制,。”,23,11、我国政府重视信息安全技术与产业的发展,国家在成都、上海、武汉建立信息安全产业基地,;,2001,年武汉大学创建全国第一个信息安全本科专业,。目前全国建立信息安全专业的大学超过,70,所。,2003,年武汉大学创建了信息安全硕士点、博士点、博士后流动站。目前设立信息安全博士点的院校已经增多。,我国信息安全学科和人才培养进入热潮阶段。,24,四、,信息安全问题的技术根源,1、微,机的安全结构过于简单,微机是个人计算机,(Personal Computer,),去掉了许多成熟的安全机制,存储器的隔离保护,程序校验,程序的执行不经过认证,病毒、蠕虫、木马,执行程序可被随意修改,病毒、蠕虫、木马,系统区域的数据随意修改,病毒、蠕虫,25,四、,信息安全问题的技术根源,2、,信息技术的发展使微机变成公用计算机,个人计算机,家庭计算机,办公计算机,26,四、,信息安全问题的技术根源,3、,网络的发展使微机变成网络中的一部分,网络,连接突破了计算机机房的地理隔离,信息的I/O,扩大到整个网络,Internet网络缺少安全设计,Internet网络无政府状态,网络协议存在安全缺陷和漏洞,正确的协议也可被利用进行攻击,DOS,27,四、,信息安全问题的技术根源,4、,操作系统存在安全缺陷,操作系统太庞大,操作系统不可能做到完全正确,缺陷造成的功能故障,往往可忽略,缺陷被攻击者利用所造成的安全后果,却不能忽略,28,五、,信息安全的基本概念,计算机系统的安全服务功能:,国际标准化组织,ISO,在其网络安全体系设计标准(,ISO 7498,2,),中定义:,身份认证服务,,,访问控制服务,,,数据加密服务,,,数据完整性服务,,,不可否认服务,安全审计,。,29,五、,信息安全的基本概念,1、,信息系统安全的概念,能源、材料、信息是支撑现代社会大厦的支柱!,能源、材料是物质的、具体的,信息是逻辑的、抽象的,信息不能脱离信息系统而独立存在!,信息系统的安全包括四个层面的安全:,信息系统安全,设备安全数据安全内容安全行为安全,中文词,安全,Security + Safety,Security,是指阻止人为恶意地对安全的危害。,Safety,是指阻止非人为对安全的危害。,30,五、,信息安全的基本概念,1、,信息系统安全的概念,信息设备安全的概念,信息设备的安全是信息系统安全的首要问题。,三个侧面:,设备的稳定性,(Stability ),,设备的可靠性,(Reliability),,设备的可用性,(Availabity),。,设备:,硬设备,软设备,31,数据安全,IBM公司的定义:,采取措施确保数据免受未授权的泄露、篡改和毁坏。,说明:这个定义明确了信息安全的三个侧面:数据的,秘密性,(Secrecy),,,数据的,真实性,(Authenticity),,,数据的,完整性,(Integrity),。,这个定义还说明了,为了信息安全必须采取措施,必须,付出代价,,代价就是资源(时间和空间)。,五、,信息安全的基本概念,32,内容安全,内容安全是信息安全在法律、政治、道德层次上的要求。,政治上健康,符合国家法律法规,符合中华民族道德规范,五、,信息安全的基本概念,33,行为安全,行为安全是信息安全的终极目的。,符合哲学上,实践是检验真理的唯一标准的原理,。,从过去的仅看身份,发展为既看身份更看行为,。,三个侧面:,行为的秘密性:行为不能危害数据秘密性,行为的完整性:行为不能危害数据完整性,行为的过程和目标是预期的,行为的可控性:当行为的过程出现偏离预期时,能够发现、控制或纠正,五、,信息安全的基本概念,34,3、,信息安全措施,信息,安全措施,法律,措施,,教育,措施,,管理,措施,,技术,措施,,,注意:,决不能低估法律、教育、管理的作用,许多时候它们的作用大于技术。,确保信息安全是一个系统工程,必须综合采取各种措施才能奏效,。,信息安全的技术措施,信息安全技术措施,硬件系统安全、操作系统安全、密码技术、网络通信安全、数据库安全、病毒防治技术,防电磁辐射技术,信息隐藏技术,电子对抗技术,容错技术,,。,注意:,硬件系统和操作系统安全是基础,密码、网络安全等是关键技术,。,35,信息安全的管理措施,信息安全管理措施既包括信息设备、机房的安全管理,又包括对人的安全管理,其中,对人的管理是最主要的。,“三分技术,七分管理。”,目前,计算机网络系统安全的最大威胁之一是计算机网络的安全监管。,信息安全的法律措施,信息安全措施包括各级政府关于,信息安全的各种法律、法规,。,36,信息安全的教育措施,对人的思想品德教育、安全意识教育、安全法规的教育等。,国内外的计算机犯罪事件都是人的思想品德出问题造成的。,信息安全是一个系统工程必须综合采取各种措施才能奏效。,37,六、信息安全的理论与技术,1、,理论上信息安全问题是一个不可判定问题。, 不可判定是算法学的概念;, Security,研究的本质上是人与人的斗争;,2、,信息系统安全:,硬件结构安全和操作系统安全是基础,密码、网络安全等是关键技术。,38,3、,密码学的理论基础是信息论和计算复杂性理论。,只能证明一个密码是不安全的,而不能证明其是安 全的。,理论上安全的密码是存在的,任何可实用的密码都是可破译的,4、,系统结构安全、网络安全、操作系统安全等尚缺少完备的理论基础,因而缺少完善的方法和满意效果。,六、信息安全的理论与技术,39,5、,信息论呈现出局限性,商农信息论的模型:点点通信模型,C,A, ,B,网络、操作系统都不能用点点通信的模型描述;,信息论解决了信息传输和存储中的安全问题,没有涉及信息处理中的安全问题;,密码不能解决信息处理的安全问题:如病毒;,六、信息安全的理论与技术,40, ,信道,A,B,人为攻击,干扰,信道,人为攻击,网络系统,人为攻击,网络系统,人为攻击,干扰,B,A,5、信息论呈现出局限性,41,谢 谢!,42,
展开阅读全文