计算机安全学

1、计算机安全学计算机安全学上海交通大学计算机系上海交通大学计算机系王立斌王立斌 博士http:/ 计算机安全概述计算机安全概述1.1 一些概念一些概念1.2 安全的需求安全的需求1.3 OSI安全框架及网络安全模型安全框架及网络安全模型1.4安全威胁（攻击）与防护措施安全威胁（攻击）与防护措施1.5安全服务安全服务1.6我国的信息安全现状我国的信息安全现状1.7国家信息安全技术发展战略国家信息安全技术发展战略1.11.1计算机安全中的一些概念计算机安全中的一些概念z安全的含义（安全的含义（Security or Safety?) 平安，无危险；保护，保全。平安，无危险；保护，保全。 （汉语大词典

2、）（汉语大词典）z计算机安全的含义计算机安全的含义 保护计算机系统，使其没有危险，不受保护计算机系统，使其没有危险，不受威胁，不出事故。可从它的技术特征上威胁，不出事故。可从它的技术特征上对其进一步认识。对其进一步认识。安全的含义安全的含义“如果把一封信锁在保险柜中，把保险柜藏起如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，这并不是安来，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上许多同样的保险柜给你，以便你和

3、世界上最好的开保险柜的专家能够研究锁的装置，最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这而你还是无法打开保险柜去读这封信，这才是安全才是安全”-Bruce Schneier1.11.1计算机安全中的一些概念计算机安全中的一些概念( (cont.)cont.)z计算机安全计算机安全z网络安全网络安全z信息安全信息安全（如何定义它们？它们之间的关系如何？）（如何定义它们？它们之间的关系如何？）但由此我们可以看出在安全领域的共性问题，但由此我们可以看出在安全领域的共性问题， 在众多的应用中准确把握分析问题、解决问在众多的应用中准确把握分析问题、解决问题的思路。题的思路。

4、1.21.2安全的需求（为什么要安全？）安全的需求（为什么要安全？） 一些数据表明信息安全的重要地位一些数据表明信息安全的重要地位.1.2.1信息业务及其价值信息业务及其价值1.2.2机密信息机密信息1.2.3产权及敏感信息产权及敏感信息计算机（信息）安全的技术特征计算机（信息）安全的技术特征z可靠性可靠性z可用性可用性z保密性保密性z完整性完整性z不可抵赖性不可抵赖性z可控性可控性可靠性（可靠性（Reliability) 指信息系统能够在规定条件下和规定指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。有三的时间内完成规定的功能的特性。有三种度量指标：种度量指标：z抗毁性抗毁性

5、指系统在人为破坏下的可靠性指系统在人为破坏下的可靠性z生存性生存性 随机破坏下系统的可靠性随机破坏下系统的可靠性z有效性有效性 是基于业务性能的可靠性是基于业务性能的可靠性可用性（可用性（Availability) 指信息可被授权实体访问并按需求指信息可被授权实体访问并按需求使用的特性，是系统面向用户的安全性使用的特性，是系统面向用户的安全性能。一般用系统正常使用时间和整个工能。一般用系统正常使用时间和整个工作时间之比来度量作时间之比来度量。保密性保密性(Confidentiality) 指信息不被泄露给非授权的用户、指信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。保密实体或过程，

6、或供其利用的特性。保密性是在可靠性和可用性基础上，保障信性是在可靠性和可用性基础上，保障信息安全的重要手段。息安全的重要手段。完整性完整性(Integrity) 指网络信息未经授权不能进行改变指网络信息未经授权不能进行改变的特性，既信息在存储或传输过程中保的特性，既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。乱序、重放、插入等破坏和丢失的特性。不可抵赖性不可抵赖性(Non-repudiation) 指在信息交互过程中，确信参与者指在信息交互过程中，确信参与者的真实同一性，既所有参与者都不可能的真实同一性，既

7、所有参与者都不可能否认或抵赖曾经完成的操作和承诺。否认或抵赖曾经完成的操作和承诺。可控性可控性(Controllability) 指对信息传播及内容具有控制能力指对信息传播及内容具有控制能力的特性。的特性。1.3 OSI安全框架及网络安全模型zITU-T X.800 即OSI安全框架z提供定义安全和刻画安全措施的系统方法z主要概念y安全服务y安全机制y安全性攻击网络安全模型（安全通信模型）网络安全模型z模型要求 y设计安全变换的合理算法 y生成算法所用的秘密信息（密钥）y开发秘密信息的分发方法y规范使用这种方法通信的协议网络访问安全模型1.41.4安全威胁与防护措施安全威胁与防护措施1.4.1

8、基本概念基本概念z威胁（威胁（Threat)z攻击（攻击（attack）z防护措施（防护措施（Safeguard）z风险（风险（Risk） 现在还没有统一的定义，除了书中给出的现在还没有统一的定义，除了书中给出的定义，还请大家多归纳总结（作业）。定义，还请大家多归纳总结（作业）。1.41.4安全威胁与防护措施安全威胁与防护措施z安全的威胁安全的威胁y中断中断y截获截获y篡改篡改y伪造伪造z攻击的分类攻击的分类y被动攻击被动攻击y主动攻击主动攻击1.51.5安全服务安全服务五种通用服务：五种通用服务：z认证（认证（Authentication）z保密保密 （Encryption）z数据完整（数据

9、完整（Integrity）z不可否认（不可否认（Non-repudiation）z访问控制（访问控制（Access Control）1.51.5安全服务（安全服务（Cont.)Cont.)发展热点：发展热点：z无线加密与电子商务无线加密与电子商务z认证中心认证中心z安全系统基础设施安全系统基础设施z安全风险评估与分析安全风险评估与分析z版权信息控制版权信息控制1.61.6我国的信息安全现状我国的信息安全现状z我国与国际标准靠拢的信息安全与网络安我国与国际标准靠拢的信息安全与网络安全技术和产品标准陆续出台全技术和产品标准陆续出台.z建立了全国信息技术标准化技术委员会信建立了全国信息技术标准化技术

10、委员会信息技术安全分技术委员会息技术安全分技术委员会.z中国互联网安全产品认证中心宣告成立中国互联网安全产品认证中心宣告成立.z公安部计算机信息系统安全产品质量监督公安部计算机信息系统安全产品质量监督检验中心正式成立检验中心正式成立.1.61.6我国的信息安全现状（问题）我国的信息安全现状（问题）z复杂的信息安全管理尚未以立法的形式体现，对复杂的信息安全管理尚未以立法的形式体现，对密码的管理还没有向公众发布可以遵循的法规。密码的管理还没有向公众发布可以遵循的法规。z政府部门对信息系统的安全性是非常重视的，但政府部门对信息系统的安全性是非常重视的，但苦于没有好的解决方案或安全建设经费不足。苦于没

11、有好的解决方案或安全建设经费不足。z国家通信网络的交换机及其通信设备有一部分由国家通信网络的交换机及其通信设备有一部分由于没有经过安全检测，安全问题没有保证，这是于没有经过安全检测，安全问题没有保证，这是由于安全检测工作的建设滞后于系统的建设造成由于安全检测工作的建设滞后于系统的建设造成的。的。1.61.6我国的信息安全现状（问题）我国的信息安全现状（问题）z金融领域的有些单位在系统采购时，没有采购安金融领域的有些单位在系统采购时，没有采购安全系统或安全系统建设不完善，以至有些系统安全系统或安全系统建设不完善，以至有些系统安全级别较低。全级别较低。z行业规划思路上却一度存在行业规划思路上却一度

12、存在“轻系统重应用轻系统重应用”的的状况，这对目前出现的信息系统安全问题是有影状况，这对目前出现的信息系统安全问题是有影响的。响的。1.7国家信息安全技术发展战略国家信息安全技术发展战略z政府不应什么都管，也不应管得太死，应通过制政府不应什么都管，也不应管得太死，应通过制定符合实际情况的法律法规，制定技术标准来引定符合实际情况的法律法规，制定技术标准来引导产业发展。导产业发展。z信息安全政策必须在公民隐私权和政府安全需求信息安全政策必须在公民隐私权和政府安全需求方面找到平衡点。方面找到平衡点。z产品开发应该遵循现行安全法规和安全标准。产品开发应该遵循现行安全法规和安全标准。z在制订安全政策时，

13、从一开始就应吸收技术人员在制订安全政策时，从一开始就应吸收技术人员参与高层工作，更好地兼顾产业需求和政府需求。参与高层工作，更好地兼顾产业需求和政府需求。1.71.7国家信息安全技术发展战略国家信息安全技术发展战略z没有没有100的信息安全，要作好风险评估以得到的信息安全，要作好风险评估以得到最好的选择。最好的选择。z安全要和应用紧密结合，不能让用户感到增加安安全要和应用紧密结合，不能让用户感到增加安全功能是大的负担，才能获得成功。全功能是大的负担，才能获得成功。z在进入在进入WTO后，交易安全方面重点是后，交易安全方面重点是B to B的安的安全。全。z大国应有自己的安全产业，同时要充分考虑国际大国应有自己的安全产业，同时要充分考虑国际兼容问题兼容问题。1.7国家信息安全技术发展战略国家信息安全技术发展战略 我们应当特别注意，我国在信息系统安全我们应当特别注意，我国在信息系统安全方面与美国是不平等的。在信息系统安全方面与美国是不平等的。在信息系统安全管理部门信息系统产品的认证和检测工作管理部门信息系统产品的认证和检测工作刚刚开始，任重而道远。我们所要做的，刚刚开始，任重而道远。我们所要做的，首先是要明确信息系统安全建设的要求和首先是要明确信息系统安全建设的要求和规范，加强信息系统安全的标准化工作，规范