网络安全技术 第1章

第1章信息安全概述信息是对事物不确定性的度量，并进而采用信息量来描述信息(By信息论创始人C.E.Shannon)信息通用定义信息(Information)是什么?事物运动的状态和状态的变化方式信息的来源(cont.)信息的性质(cont.)客观性普遍性无限性相对性信息的性质(cont.)客观性普遍性无限性相对性信息爆炸的时代截止到2012年，信息量已经从TB(1024GB=1TB)级别跃升到PB(1024TB=1PB)、EB(1024PB=1EB)乃至ZB(1024EB=1ZB)级别。国际数据公司(IDC)的研究结果表明，2008年全球产生的信息量为0.49ZB，2009年的信息量为0.8ZB，2010年增长为1.2ZB，2011年的数量更是高达1.82ZB，相当于全球每人产生200GB以上的信息。IBM的研究称，整个人类文明所获得的全部信息中，有90%是过去两年内产生的。而到了2020年，全世界所产生的信息规模将达到今天的44倍。信息技术(InformationTechnology)是什么？应用在信息加工和处理中的科学、技术与工程的训练方法与管理技巧；上述方法和技巧的应用；计算机及其人、机的相互作用；与之相应的社会、经济和文化等诸种事物。(UNESCO)信息技术凡是能扩展信息功能的技术，都是信息技术从信息处理过程的角度来看信息技术

在计算机和通信技术的支持下，对信息进行获取、传递、存储、处理、使用、分配和控制的方法和技术的总称。传感技术通信技术计算机技术控制技术什么是信息安全(Informationsecurity)？信息安全发展历程20世纪60年代，信息安全就是通信安全主要内容：研究如何对信息进行编码后在通信信道上传输，从而防止攻击者通过窃听通信信道而获取信息20世纪80年代，信息安全是保证信息的基本属性所需的全面的管理、规程和控制。主要内容：机密性、完整性和可用性等基本属性成为了信息安全的主要内容。另外一种理解，信息安全是“信息保障”(InformationAssurance:IA)主要内容：保护(protect)、检测(Detect)、反应(React)和恢复(Restore)数据没有遭受以非授权方式所作的篡改或破坏完整性(Integrity)经过授权的实体在需要时可请求访问资源或服务可用性(Availability)信息不泄露给非授权的实体，不为其所用机密性(Confidentiality)

系统在规定的条件下和规定的时间内完成指定功能的概率可靠性(Reliability)

保证消息的发送者和接收者无法否认自己所做过的操作或行为等不可抵赖性(Non-repudiation)

信息安全基本属性信息安全体系(InformationSecuritySystem)概念对信息和信息系统安全功能的抽象描述，是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互信息安全体系11信息安全体系(ISS)主要内容安全策略核心风险分析前提安全服务基础安全机制基础安全管理12安全服务(SecurityService)为通信过程中的实体和数据来源提供鉴别服务

认证(authentication)

是保护受保护的资源不被非授权使用

访问控制(accesscontrol)

保护数据不被非授权泄漏数据保密(dataconfidentiality)指确保接收方接收到的数据是发送方所发送的数据数据完整性(dataintegrity)

防止通信中的任一实体否认它过去执行的某个操作或者行为非否认(non-reputation)提供数据处理和数据传输安全性的方法安全机制(SecurityMechanism)保护信息与信息系统安全措施的总称1.加密(encipherment)对称加密技术和非对称加密技术2.数字签名机制(digitalsignatures)至少包括两个过程：签名和验证3.访问控制机制(accesscontrols)是保护受保护的资源不被非授权使用4.数据完整性机制(dataintegrity)单个数据单元或字段的完整性以及数据单元流或字段流的完整性安全机制(SecurityMechanism)(Cont.)5.认证交换机制(authenticationexchange)认证者和被认证者之间交换某些共享信息的方式，来实现认证功能6.业务填充机制(trafficpadding)通过发送额外的数据来掩盖正常通信流量特征，从而达到保护业务流机密性的目的7.路由控制(routingControl)是通过对路由过程进行控制，达到安全保护的目的8.公正机制(notarization)利用可信第三方来实现安全功能机制服务加密数字签名访问控制数据完整性认证交换业务流填充路由控制公证认证对等实体认证√√√数据起源认证√√访问控制自主访问控制√强制访问控制√√机密性连接机密性√√无连接机密性√选择字段机密性√业务流机密性√√√完整性可恢复连接完整性√√不可恢复连接完整性√√选择字段连接完整性√√无连接完整性√√√选择字段无连接完整性√√√非否认数据起源非否认√√√传递过程非否认√√√安全服务于安全机制的关系安全服务是由安全机制来实现的；一种安全机制可以实现一种或者多种安全服务；一种安全服务可以由一种或者多种安全机制来实现。1/11/2023应用层(7)表示层(6)会话层(5)传输层(4)网络层(3)数据链路层(2)物理层(1)信息安全体系框架(Architecture)安全服务的分层部署与实现服务1234567认证对等实体认证√√√数据起源认证√√√访问控制自主访问控制√√√强制访问控制√√√机密性连接机密性√√√√√√无连接机密性√√√√√选择字段机密性√√业务流机密性√√√完整性可恢复的连接完整性√√不可恢复的连接完整性√√√选择字段的连接完整性√无连接完整性√√√选择字段的无连接完整性√非否认数据起源的非否认√传递过程的非否认√信息安全技术产品角度信息保密产品用户认证授权产品安全平台/系统网络安全检测监控设备等信息安全理论和技术密码理论与技术认证与识别理论与技术授权与访问控制理论与技术审计追踪技术网络隔离与访问代理技术安全管理与安全工程理论与技术反病毒技术从信息对抗角度安全保障技术安全保障技术安全保障体系结构预警保护检测防御响应恢复安全保障系统安全攻击技术攻击机理技术工具审计躲避技术信息安全学科领域角度通信网络的安全数据保密通信数据编码数据加密加密/解密算法加密/解密设备数据压缩数据安全传输计算机网络的安全网络安全协议设施主机安全操作系统安全应用安全数据库安全网络安全攻击与威胁被动攻击主动攻击物理访问攻击内部人员攻击软硬件配装攻击主动与被动攻击主动攻击涉及某些数据流的