信息安全基础概论

第1章信息安全基础万里冰wlb@信息安全技术概述1.1WPDRRC与PDRR模型1.2信息安全保障对象1.3社会文明发展与信息通讯技术1.4信息安全发展过程信息安全的模型什么是模型模型是人们认识和描述客观世界的一种方法安全模型用于描述信息系统的安全特征，以及用于解释系统安全相关行为的理由安全模型的作用准确描述安全的重要方面与系统行为的关系提高对成功实现关键安全需求的理解层次信息安全的模型在信息安全的研究和应用中，采用的模型主要有哪些？PDR(保护、检测和响应)PPDR(安全策略、保护、检测和响应)、PDRR(保护、检测、响应和恢复)MPDRR(管理、保护、检测、响应和恢复)我国的WPDRRC（预警、保护、检测、响应、恢复、反击）PDR模型PDR的提出早期，安全技术上主要采取防护手段为主(如加密、防火墙技术的应用)美国ISS公司提出，按照PDR模型的思想，一个完整的安全防护体系，不仅需要防护机制，而且需要检测机制，在发现问题时还需要及时做出响应PDR模型由防护（Protection）、检测（Detection）、响应（Response）三部分组成PPDR模型基本思想策略是这个模型的核心，意味着网络安全要达到的目标，决定各种措施的强度模型内容安全策略（Policy)保护（Protection)检测（Detection)响应（Response)PDRR模型PDRR的提出安全的概念已经从信息安全扩展到了信息保障，信息保障内涵已超出传统的信息安全保密，是保护（Protect）、检测（Detect）、反应（React）、恢复（Restore）的有机结合PDRR模型在系统被入侵后，要采取相应的措施将系统恢复到正常状态，这样使信息的安全得到全方位的保障。该模型强调的是自动故障恢复能力WPDRRC安全模型WPDRRC的提出吸取了IATF需要通过人、技术和操作来共同实现组织职能和业务运作的思想在PDR模型的前后增加了预警和反击功能WPDRRC模型有6个环节和3个要素。6个环节：预警（W）、保护（P）、检测（D）、响应（R）、恢复（R）和反击（C）3大要素：人员、策略和技术WPDRRC安全模型1.1.1信息定义信息的定义信息是用以消除随机不确定性的东西我们认为信息是一种实体对象，能够通过信息系统进行处理。信息通过载体在一定环境中表现、存储和传输。信息的表表现形式式信息系统统从信息的的角度来来说，我我们认为为信息系系统是为为信息生生命周期期提供服服务的各各类软硬硬件资源源的总称称信息技术术信息传递递（通信））信息认知知－>信息再生生（计算机机）信息传递递（通信））信息实效效（控制））信息获取取（感测））外部世界界信息技术术（IT：InformationTechnology）的内涵涵IT＝Computer＋Communication＋Control1.1.2安安全定义义“不出事或或感觉不不到要出出事的威威胁”安全关乎乎两件事事一件是已已经发生生的事，，即安全全事件；；另一件是是未发生生但可能能引发安安全事件件的事，，及安全全威胁与与脆弱性性信息安全全的目标标信息安全全的目标标将服务与与资源的的脆弱性性降到最最低限度度。具有动态态性和整整体性。。动态性：：安全是是相对的的，没有有绝对的的安全，，安全程程度随着着时间的的变化而而改变整体性：：涉及物物理层、、网络层层、系统统层和应应用层信息安全全的普遍遍定义所谓“信信息安全全”，在在技术层层次的含含义就是是保证在在客观上上杜绝对对信息安安全属性性的威胁胁使得信信息的主主人在主主观上对对其信息息的本源源性放心心。信息安全全的特征征信息安全全的基本本属性有有：1.可用性(availability)2.保密性(confidentiality)3.完整性(integrity)4.真实性(validity)5.不可否认认性(non-repudiation)“信息安全全”是指指采用一一切可能能的办法法和手段段，来保保证信息息的上述述“五性性”。1.1.3可可用性可用性要求包括括信息、、信息系系统和系系统服务务都可以以被授权权实体在在适合的的时间，，要求的的方式，，及时、、可靠的的访问，，甚至是是在信息息系统部部分受损损或需要要降级使使用时，，仍能为为授权用用户提供供有效服服务。需要指出出的是，，可用性性针对不不同级别别的用户户提供相相应级别别的服务务。具体体对于信信息访问问的级别别及形式式，由信信息系统统依据系系统安全全策略，，通过访访问控制制机制执执行1.1.4完整性完整性指信息在在存储或或传输过过程中保保持不被被修改、、不被破破坏、不不被插入入、不延延迟、不不乱序和和不丢失失的特性性1.1.5保密性保密性是指信息息不泄漏漏给非授授权的个个人和实实体1.1.6真真实性真实性能够核实实和信赖赖在一个个合法的的传输、、消息或或消息源源的真实实性的性性质，以以建立对对其的信信心真实性要要求对用用户身份份进行鉴鉴别，对对信息的的来源进进行验证证。而这这些功能能都离不不开密码码学的支支持。在在非对称称密码机机制出现现以前，，这是一一个很大大的难题题。非对对称密码码机制的的出现，，使该项项难题得得到了解解决1.1.7不不可否认认性不可否认认性是保保证信息息的发送送者提供供的交付付证据和和接受者者提供的的发送者者证据一一致，使使其以后后不能否否认信息息过程不可否认认性也称称为不可可抵赖性性，即所所有参与与者都不不可能否否认或抵抵赖曾经经完成的的操作和和承诺。。发送方方不能否否认已发发送的信信息，接接收方也也不能否否认已收收到的信信息1.1.8其其他属性性可靠性是是指与预预想的行行为和结结果相一一致的特特性。可控性是是指对信信息的传传播及内内容具有有控制能能力的特特性，授授权机构构可以随随时控制制信息的的机密性性，能够够对信息息实施安安全监控控1.2信信息安安全保障障对象信息安全全保障的的直接对对象是信信息，利利用针对对信息、、载体及及信息环环境的相相关安全全技术，，实现对对信息安安全的保保障，而而信息安安全保障障的最终终目的则则是提供供组织业业务的连连续性1.2.1本本质对象象业务是一一个组织织的正常常运转的的核心活活动。业业务的连连续性直直接关系系到组织织能否继继续履行行其职能能。组织业务务的保障障需要组组织投入入人力、、物力和和财力资资源，来来维持组组织业务务的开展展。随着着信息化化水平的的提高，，业务信信息资源源的依赖赖性愈来来愈大，，这对信信息资源源的安全全提出了了严格的的要求，，也使得得信息安安全保障障成为信信息化组组织所必必不可少少的环节节1.2.2实实体对象象信息信息作为为实体对对象的一一种，它它通过载载体以具具体的某某种形式式来承载载。这些些形式在在信息系系统中可可以具体体到某种种数字格格式，如如视频、、声音、、图形等等，续而而具体到到数据的的具体存存储格式式，即二二进制字字节、数数据位。。这样，，保证了了具体数数据的安安全也就就确保了了其所承承载的信信息的安安全载体体载体体是是一一种种在在信信息息传传播播中中携携带带信信息息的的媒媒介介，，是是信信息息赖赖以以附附载载的的物物质质基基础础。。包括括无形形载载体体以能能源源和和介介质质为为特特征征，，运运用用声声波波、、光光波波、、电电波波传传递递信信息息的的无无形形载载体体有形形载载体体以实实物物形形态态记记录录为为特特征征，，运运用用纸纸张张、、胶胶卷卷、、胶胶片片、、磁磁带带、、磁磁盘盘等等等等存存储储介介质质来来传传递递和和贮贮存存信信息息的的有有形形载载体体环环境境环境境指指信信息息的的环环境境，，即即信信息息在在整整个个生生命命周周期期中中所所涉涉及及的的软软硬硬件件资资源源1.3社社会会文文明明发发展展与与信信息息通通讯讯技技术术信息息通通讯讯技技术术的的发发展展史史是是人人类类文文明明发发展展史史的的一一个个部部分分。。人人类类文文明明的的发发展展促促进进了了信信息息通通讯讯技技术术的的发发展展，，二二者者密密不不可可分分1.4信信息息安安全全发发展展过过程程信息息安安全全发发展展随随着着通通讯讯技技术术、、计计算算机机技技术术、、互互联联网网技技术术发发展展，，经经历历了了数数据据通通讯讯安安全全、、计计算算机机安安全全、、网网络络安安全全、、信信息息安安全全及及信信息息安安全全保保障障几几个个阶阶段段1.4.1数数据据通通讯讯安安全全1949年，，Shannon发表表了了《《保保密密通通信信的的信信息息理理论论》》1976年，，Deffie与Hellman两人人发发表表的的““密密码码学学的的新新方方向向””一一文文，，提提出出了了非非对对称称密密码码体体制制1977年，，美美国国国国家家标标准准局局公公布布了了DES数据据加加密密标标准准1.4.2计计算算机机安安全全保护护对对象象为为计计算算机机系系统统，，即即保护护计算算机机的的物物理理安安全全、、系系统统安安全全、、数数据据安安全全和和运运行行程程序序安安全全等等方方面面1983年，，美美国国国国防防部部公公布布了了可可信信计计算算机机系系统统评评估估准准则则（（TCSEC），，其其对对操操作作系系统统的的安安全全等等级级进进行行了了划划分分，，共共A、B、C、D四类类，，分分A1、B3、B2、B1、C2、C1、D七个个等等级级，，各各个个等等级级的的安安全全强强度度依依次次递递减减1.4.3网网络络安安全全网络络系系统统的的应应用用，，对对信信息息的的机机密密性性、、真真实实性性、、完整整性性、、可用用性性、不不可可否否认认性性等方方面面提提出出了了新新的的安安全全需需求求。。针针对对上上述述问问题题的的基基于于网网络络的的身身份份认认证证、、访访问问控控制制技技术术等等也也逐逐步步应应用用到到了了防防火火墙墙、、入入侵侵检检测测、、虚虚拟拟专专用用网网络络等等产产品品中中信息息安安全全评评估估通通用用标标准准（（CC，CommonCriteria，ISO15408）及及IPv6安全全设设计计的的提提出出1.4.4信信息息安安全全经过过前前面面三三个个阶阶段段的的发发展展，，信信息息的的载载体体及及生生存存环环境境的的安安全全问问题题得得到到了了较较好好的的解解决决，，信信息息安安全全进进入入了了全全面面发发展展阶阶段段1.4.5信信息息安安全全保保障障信息息安安全全技技术术进进一一步步发发展展，，进进入入全全局局统统筹筹规规划划管管理理的的信信息息安安全全保保障障阶阶段段。。1995年年，，美美国国国国防防部部给给出出了了PDR动动态态模模型型，，后后来来增增加加为为PDRR模模型型信息息安安全全的的分分类类信息息安安全全技技术术信息息加加密密、、数数字字签签名名、、数数据据完完整整性性、、身身份份鉴鉴别别、、访访问问控控制制、、安安全全数数据据库库、、网网络络安安全全、、病病毒毒、、安安全全审审计计、、业业务务填填充充、、路路由由控控制制、、公公证证机机制制等等本课程程划分分为：：密码码学、、访问问控制制、网网络安安全、、平台台安全全、应应用安安全、、数据据安全全、物物理安安全及及IPv6共八个个部分分的内内容信息安安全管管理信息安安全法法律及及法规规安全服服务安全服服务是由参参与通通信的的开放放系统统的某某一层层提供供的服服务，，它确确保该该系统统或数数据传传输具具有足足够的的安全全性ISO7498-2确定了了五大大类安安全服服务鉴别访问控控制数据保保密性性数据完完整性性不可否否认。。安全机机制安全机机制用于发发现，，防范范攻击击以及及从安安全攻攻击中中恢复复的机机制每种安安全服服务由由一种种或多多种安安全机机制实实现没有一一种机机制能能够提提供所所有的的功能能密码技技术为为多种种安全全机制制的基基础安全机机制ISO7498-2确定了了八大大类安安全机机制加密数据签签名机机制访问控控制机机制数据完完整性性机制制鉴别交交换机机制业务填填充机机制路由控控制机机制公证机机制带有安安全属属性的的OSI层次模模型安全服服务、、安全全机制制和OSI关系一种安安全服服务可可以通通过某某种安安全机机制单单独提提供，，也可可以通通过多多种安安全机机制联联合提提供一种安安全机机制可可用于于提供供一种种或多多种安安全服服务。。ISO7498-2标准确确定了了上述述安全全服务务和安安全机机制的的相互互关系系及OSI参考模模型内内部可可以提提供这这些服服务和和机制制的位位置。。安全威威胁安全威威胁的的定义义对安全全的一一种潜潜在的的侵害害。威威胁的的实施施称为为攻击击。威胁与与攻击击的区区别：：威胁（（Threat）威胁不不一定定会发发生威胁是是潜在在的，，因而而在被被利用用前是是很难难发现现的攻击（（Attack）：任何危危及到到信息息安全全的行行为攻击一一定是是已经经发生生攻击的的类型型是多多种多多样的的，因因而是是难以以预测测的攻击往往往要要利用用一个个或多多个威威胁安全威威胁的的主要要表现现信息泄泄露：：指敏敏感数数据在在有意意或无无意中中被泄泄漏出出去或或丢失失。。拒绝服服务：：以非非法手手段窃窃得对对数据据的使使用权权，删删除、、修改改、插插入或或重发发某些些重要要信息息，以以取得得有益益于攻攻击者者的响响应；；恶意意添加加，修修改数数据，，以干干扰用用户的的正常常使用用。信息破破坏：：它不不断对对网络络服务务系统统进行行干扰扰，改改变其其正常常的作作业流流程，，执行行无关关程序序使系系统响响应减减慢甚甚至瘫瘫痪，，影响响正常常用户户的使使用，，甚至至使合合法用用户被被排斥斥而不不能进进入计计算机机网络络系统统或不不能得得到相相应的的服务务。安全威威胁的的来源源自然因因素包包括温温度、、湿度度、灰灰尘、、雷击击、静静电、、水灾灾、火火灾、、地震震，空空气污污染和和设备备故障障等因因素。。人为因因素，，又分分无意意和故故意。。例如如由于于误操操作删删除了了数据据的疏疏忽和和过失失，而而人为为故意意的破破坏如如黑客客行为为。人为错错误----35%人为忽忽略----25%不满意意的雇雇员----15%外部攻攻击----10%火灾、、水灾灾----10%其他----5%安全威威胁的的种类类从来源源上分分内部威威胁：：80%的计算算机犯犯罪都都和系系统安安全遭遭受损损害的的内部部攻击击有密密切的的关系系。系统的的合法法用户户以非非授权权方式式访问问系统统。防防止内内部威威胁的的保护护方法法包括括审查查、合合理的的软、、硬件件安全全策略略和系系统配配制、、审计计等。。外部威威胁：：外部部威胁胁的实实施也也称远远程攻攻击。。例如如搭线线、冒冒充、、截取取电磁磁辐射射等。。安全威威胁的的种类类从威胁胁造成成的结结果上上分被动威威胁：：对信信息的的非授授权泄泄露但但是未未篡改改任何何信息息，并并且且系统统的操操作与与状态态也不受改改变。例：：搭线线窃听听、密码码破译译、信信息流流量分分析等等。主动威威胁：对系统统的状状态进进行故故意地地非授授权改变。包括括：系系统中中信息息、状状态或或操作作的篡篡改。。比比如：：非授授权的的用户户改动动路由由选择择表、、插入伪伪消息息、病病毒等等。安全威威胁的的种类类从威胁胁动机机上分分偶发性性威胁胁：指指那些些不带预预谋企企图的威胁胁，包包括自自然灾灾害、、系统统故障障,操操作作失误误和软软件出出错。。故意性性威胁胁：指指对计计算机机系统统的有意图图、有有目的的的威胁胁。范范围可可使用用简单单的监监视工工具进进行随随意的的检测测，或或使用用特别别的系系统知知识进进行精精心的的攻击击。一一种故故意的的威胁胁如果果实现现就可可认为为是一一种““攻击击”、、“入入侵””。安全威威胁的的表现现形式式安全攻攻击的的分类类被动攻攻击主要是是收集集信息息而不不是进进行访访问，，数据据的合合法用用户对对这种种活动动一点点也不不会觉觉察到到。被被动攻攻击包包括嗅嗅探、、信息息收集集等攻攻击方方法。。主动攻攻击主动攻攻击包包含攻攻击者者访问问他所所需信信息的的故意意行为为。信息安安全策策略含义：：什么么是允允许的的，什什么是是不允允许的的两种方方法：：凡是没没有被被具体体规定定的，，就是是允许许的凡是没没有被被具体体规定定的，，就是是不允允许的的安全策策略包包括：：制度技术管理三分技技术，，七分分管理理信息安安全技技术应应用方方法风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务配置策略是是基础础谢谢！！9、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Thursday,December29,202210、雨中黄叶叶树，灯下下白头人。。。03:47:4903:47:4903:4712/29/20223:47:49AM11、以我我独沈沈久，，愧君君相见见频。。。12月月-2203:47:4903:47Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:47:4903:47:4903:47Thursday,December29,202213、乍见翻翻疑梦，，相悲各各问年。。。12月-2212月-2203:47:4903:47:49December29,202214、他乡生白白发，旧国国见青山。。。29十二二月20223:47:49上上午03:47:4912月-2215、比不了得得就不比，，得不到的的就不要。。。。十二月223:47上上午12月-2203:47December29,202216、行动动出成成果，，工作作出财财富。。。2022/12/293:47:4903:47:4929December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。3:47:49上午午3:47上午午03:47:4912月-229、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。03:47:4903:47:4903:4712/29/20223:47:49AM11、成功功就是是日复复一日日那一一点点点小小小努力力的积积累。。。12月月-2203:47:4903:47Dec-2229-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。03:47:4903:47:4903:47Thursday,December29,202213、不知香积积寺，数里里入云峰。。。12月-2212月-2203:47:4903:47:49December29,202214、意意志志坚坚强强的的人人能能把把世世界界放放在在手手中中