信息安全保障及其关键技术

信息安全保障及其关键技术广东理工2023/1/241内容一、网络信息面临的威胁

二、信息安全的概念和内涵三、信息安全关键技术四、信息安全保障体系讲座内容2023/1/242一、网络信息面临的威胁2023/1/243信息与网络空间信息：事物的运动的状态和状态变化的方式。-----《信息科学原理》钟义信教授“客观世界在认知世界的映射和表示”？数据：信息的载体，以不同形式、在不同的系统、载体上存在。网络空间（cyberspace）：信息基础设施相互依存的网络，包括互联网、电信网、电脑系统以及重要产业中的处理器和控制器。（美国第54号国家安全总统令暨第23号国土安全总统令）随着网络信息系统的普遍使用，信息安全问题变得尤为突出。2010中国互联网络发展状况统计报告截至2009年12月30日，中国网民规模达到3.84亿人，年增长率为28.9%。中国宽带网民规模达到3.46亿人。中国手机上网网民规模年增长1.2亿，达到2.33亿人，占整体网民的60.8%。商务交易类应用的用户规模增长最快，平均年增幅68%。其中网上支付用户年增幅80.9%，在所有应用中排名第一。2009年全球网民大约15亿（美国统计）。信息安全问题日益严重计算机系统集中管理着国家和企业的政治、军事、金融、商务等重要信息。计算机系统成为不法分子的主要攻击目标。计算机系统本身的脆弱性和网络的开放性，使得信息安全成为世人关注的社会问题。当前，信息安全的形势是日益严重。典型案例－病毒与网络蠕虫红色代码2001年7月，直接经济损失超过26亿美元2001年9月，尼姆达蠕虫，约5.9亿美元的损失熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。2000年2月7日起的一周内，黑客对美国的雅互等著名网站发动攻击，致使这些网站瘫痪，造成直接经济损失12亿美元。我国的163网站也陷入困境。2001年5月1日前后，发生了一场网上“中美黑客大战”，双方互相攻击对方的网站，双方都有很大损失。这场网上大战，给我们留下深刻的思考。2006年12月31日中国工商银行被黑2008年8月底清华网站被黑----捏造清华大学校长言论2008年8-10月，黑客侵入美国电子邮箱和选举文件，获得美国政策立场文件和选举出行计划。典型案例－黑客入侵2006年05月21日黑客篡改超市收银记录侵占397万余元2006年11月16日研究生侵入财务系统盗窃70万2007年3月上海一市民网上银行账户16万元莫名丢失2008年,黑客利用QQ骗取钱财2007-2008年网络犯罪造成美国公民损失80亿美元，公民的隐私受到侵犯、身份资料被盗取、正常生活被打乱、钱财被偷光。（奥巴马）典型案例－计算机犯罪95年美国提出信息作战，成立指导委员会。美国在2007年9月成立网络司令部，核心任务是保证本国网络安全和袭击他国核心网络，有攻也有防，被外界称为“黑客”司令部，对我国信息安全形成了严重的威胁。2010年5月该网络司令部已正式开始运转。2007年爱沙尼亚“世界首次网络大战”。2009年5月，美国：《网络空间政策评估报告》国家之间的信息战争信息息安安全全威威胁胁的的分分类类信息安安全威胁人为因因素非人为为因素素无意失失误恶意攻攻击操作失失误设计错错误技术水水平中断、、篡改改病毒黑客DoS攻击内部攻攻击：：蓄意意破坏坏、窃窃取资资料外部攻攻击主动攻攻击被动攻攻击：：窃取取、流流量分分析自然灾灾害：：雷电电、地地震、、火灾灾等系统故故障：：硬件件失效效、电电源故故障技术缺缺陷：：操作作系统统漏洞洞、应应用软软件瑕瑕疵等等产生信信息安安全威威胁的的根源源微机的的安全全结构构过于于简单单操作系系统存存在安安全缺缺陷网络设设计与与实现现本身身存在在缺陷陷核心硬硬件和和基础础软件件没有有自主主知识识产权权网络信信息共共享与与信息息交换换需求求使信信息安安全威威胁加加剧信息拥拥有者者、使使用者者与信信息的的管理理者不不匹配配我们的的形势势极其其严峻峻！计算机机系统统组成成芯片操作系统应用系统我们信信息系系统的的现状状2023/1/713二、信息安全全的内涵涵及其发发展2023/1/714信息安全全：指保护信信息和信信息系统统不被未未经授权权的访问问、使用用、泄露露、中断断、修改改和破坏坏，为信信息和信信息系统统提供保保密性、、完整性性、可用用性、可可控性和和不可否否认性。。152023/1/72.1信息安安全内内涵机密性性(Confidentiality):指保证证信息息不被被非授授权访访问。。完整性性(Integrity):在信息息生成成、传传输、、存储储和使使用过过程中中不应应发生生人为为或非非人为为的非非授权权篡改改。可用性性(Availability):指授权权用户户在需需要时时能不不受其其他因因素的的影响响，方方便地地使用用所需需信息息。可控性性:指信息息在整整个生生命周周期内内都可可由合合法拥拥有者者加以以安全全的控控制。。不可抵抵赖性性:指保障障用户户无法法在事事后否否认曾曾经对对信息息进行行的生生成、、签发发、接接收等等行为为。162023/1/72.1信息息安安全全内内涵涵面向向数数据据的的安安全全需需求求与与属属性性：机机密密性性、、完完整整性性、、可可用用性性和和可可控控性性；；面向向使使用用者者的的安安全全需需求求与与属属性性：真实性性（可鉴鉴别性））、授权权、访问问控制、、抗抵赖赖性和可可服务性性以及基基于内容容的个人人隐私、、知识产产权等的的保护。。面向系统统的安全全需求与与属性：可用性性、可控控性、可可再生性性、可生生存性172023/1/71718目的通通信类类型资源共共享：：机器器—机器信息共共享：：人—机器知识共共享：：人—信息安安全需需求与与属性性随着着信息息系统统发展展而变变化机密性性、完完整性性、可用用性真实性性、授授权、、访问问控制制抗抵赖赖、可可控、、隐私私、知知识产产权、、可恢恢复、、整体体性2.1信息安安全内内涵2023/1/71819目的通通信类类型资源源共共享享：：机机器器—机器器信息息共共享享：：人人—机器器知识识共共享享：：人人—人通信信保保密密信息息安安全全信息息安安全全保保障障2.1信息息安安全全内内涵涵2023/1/719信息息安安全全的的概概念念随随着着信信息息系系统统发发展展而而变变化化2.2信息息安安全全服服务务安全全服服务务包包括括：数据据机机密密性性服服务务、、完完整整性性服服务务、、不不可可否否认认服服务务、、认认证证服服务务和访问问控控制制服服务务。202023/1/72021①机密性服服务（保密密性服务））保护信息不不被泄露或或暴露给非非授权的实实体。如密封的信信件；两种类型的的机密性服服务：数据保密：：防止攻击击者从某一一数据项中中推出敏感感信息。业务流保密密：防止攻攻击者通过过观察网络络的业务流流来获得敏敏感信息。。2.2信息安全服服务2023/1/72122②完整性服务务保护数据以防防止未经授权权的篡改：增增删、修改或或替代。如不能除掉的的墨水、信用用卡上的全息息照相防止如下安全全威胁：以某某种违反安全全策略的方式式，改变数据据的价值和存存在。改变数据的价价值：指对数数据进行修改改和重新排序序；改变数据的存存在：意味着着新增和删除除它。2.2信息安全服务务2023/1/722③不可否认服服务防止参与某次次通信交换的的一方事后否否认本次交换换曾经发生过过。一是原发证明明，提供给信信息接收者以以证据；（发发方不可否认认）二是交付证明明，提供给信信息发送者以以证明。（收收方不可否认认）不可否认服务务不能消除业业务否认。不可否认服务务在电子商务务、电子政务务、电子银行行中尤为重要要。232.2信息安全服务务2023/1/72324④认证服务务（验证服服务、鉴别别服务）提供某个实实体（人或或系统）的的身份的保保证。换句句话说，这这种服务保保证信息使使用者和信信息服务者者都是真实实声称者，，防止假冒冒和重放攻攻击。如带照片的的身份卡、、身份证等等。2.2信息安全服服务2023/1/72425认证用用于一一个特特殊的的通信信过程程，在在此过过程中中需要要提交交人或或物的的身份份：对等实实体认认证：：身份份是由由参与与某次次通信信连接接或会会话的的远端端的一一方提提交的的；数据源源认证证：身身份是是由声声称它它是某某个数数据项项的发发送者者的那那个人人或物物所提提交的的。2.2信息安安全服服务2023/1/72526⑤访问问控制制服务务保护资资源以以防止止对它它的非非法使使用和和操纵纵，即即非授授权的的访问问。非授权权的访访问：：包括括未经经授权权的使使用、、泄露露、修修改、、销毁毁以及及颁发发指令令等。。访问控控制直直接支支持机机密性性、完完整性性、可可用性性以及及合法法使用用的安安全目目标。。2.2信息安安全服服务2023/1/726安全机机制是是信息息安全全服务务的基基础。。一种种安全全服务务的实实施可可以使使用不不同的的机制制，或或单独独使用用，或或组合合使用用，取取决于于该服服务的的目的的以及及使用用的机机制。。根据ISO7498-2标准，，适合合于数数据通通信环环境的的安全全机制制有加加密机机制、、数据据签名名机制制、访访问控控制机机制、、数据据完整整性机机制、、鉴别别交换换机制制、业业务流流填充充机制制、公公证机机制等等。2.3信息安安全机机制2023/1/727①加密机机制加密机机制是是安全全机制制中的的基础础和核核心，，其基基本理理论和和技术术是密密码学学。加加密是是把可可以理理解的的明文文消息息，利利用密密码算算法进进行变变换，，生成成不可可理解解的密密文的的过程程。解解密是是加密密的逆逆操作作。加加密既既能为为数据据提供供机密密性，，也能能为通通信业业务流流信息息提供供机密密性，，并且且还广广泛应应用于于其它它安全全机制制和服服务中中。2.3信息安全全机制2023/1/728②数字签名机制制数字签名是附附加在数据单单元上的一些些数据，或是是对数据单元元所做的密码码变换，这种种数据或变换换允许数据单单元的接收者者确认数据单单元来源和数数据单元的完完整性，并保保护数据，防防止被他人伪伪造。数字签名机制制涉及两个过过程：对数据据单元签名和和验证签名过过的数据单元元。2.3信息安全机制制2023/1/729③访问控制机制制访问控制机制制是实施对资资源访问或操操作加以限制制的策略。这这种策略把对对资源的访问问只限于那些些被授权的用用户。如果这这个实体试图图使用非授权权资源，或以以不正当方式式使用授权资资源，那么访访问控制机制制将拒绝这一一企图，另外外，还可能产产生一个报警警信号或记录录作为安全审审计的一部分分来报告这一一事件。2.3信息安全机制制2023/1/730④数据完整性机机制数据完整性有有两个方面，，一是数据单单元的完整性性，一是数据据单元序列的的完整性。决决定数据单元元完整性包括括两个过程，，一个在发送送实体上，另另一个在接收收实体上。发发送实体给数数据单元附加加一个鉴别信信息，这个信信息是该数据据单元本身的的函数。接收收实体产生相相应的鉴别信信息，并与接接收到的鉴别别信息比较以以决定该数据据单元的数据据是否在传输输过程中被篡篡改过。2.3信息安全机制制2023/1/731⑤鉴别别交交换换机机制制鉴别别是是通通过过交交换换信信息息的的方使用鉴别信息，如，口令，由请求鉴别的实体发送，进行验证的实体接收。密码技术。交换的信息被加密，只有合法实体才能解密，得到有意义的信息。使用实体的特征或占有物。如，指纹、身份卡等。2.3信息息安安全全机机制制2023/1/732⑥业务流流填充充机制制是一种种对抗抗通信信业务务分析析的机机制。。通过过伪造造通信信业务务和将将协议议数据据单元元填充充到一一个固固定的的长度度等方方法能能够为为防止止通信信业务务分析析提供供有限限的保保护。。2.3信息安安全机机制2023/1/733⑦公证机机制在两个个或多多个实实体之之间通通信的的数据据的性性质（（如它它的完完整性性、数数据源源、时时间和和目的的地等等）能能够借借助公公证人人利用用公证证机制制来提提供保保证。。公证证人为为通信信实体体所信信任，，并掌掌握必必要信信息以以一种种可证证实方方式提提供所所需保保证。。2.3信息安安全机机制2023/1/734安全服务机制加密数字签名访问控制数据完整性鉴别交换业务流填充公证鉴别服务YY--Y--访问控制服务--Y----机密性服务Y----Y-完整性服务YY-Y---抗抵赖服务-Y-Y--Y安全机机制与与安全全服务务关系系2.3信息安安全机机制2023/1/735三、信息安全关键键技术2023/1/7363.1信息安全基本本技术安全五性需求求真实性机密性完整性不可抵赖性可用性安全基本技术术身份认证加密保护数据完整性数字签名访问控制安全管理身份认证：建建立信任关系系口令数字证书（采采用公钥）PKI（PublicKeyInfrastructure）主体生理特征征（指纹、视视网膜）3.1信息安全基本本技术信息加密：信信息由可懂形形式变为不可可懂形式传输或存储信息明文已加密密文秘密密钥密码算法密码分析者进行破译分析3.1信息安全基本本技术信息加密：对对称密钥体制制加密密码算法解密密码算法信息明文解密信息明文秘密密钥秘密密钥公开信道秘密信道密文密文3.1信息安全基本本技术数据完整性：：两种密钥体体制均可用正确解密的信信息保持的信信息在传输过过程的完整性性。消息认证码MAC(MessageAuthenticationCode)：使用HASH函数计算信息息的“摘要””，将它连同同信息发送给给接收方。接接收方重新计计算“摘要””，并与收到到的“摘要””比较，以验验证信息在传传输过程中的的完整性。HASH函数的特点——任何两个不同同的输入不会会产生相同的的输出。因此此一个被修改改了的文件不不可能有同样样的“摘要””。3.1信息安全基本本技术数据完整性（（采用公钥））摘要？摘要MAC摘要MAC摘要摘要摘要3.1信息安全基本本技术数字签名：采采用公钥一般采用非对对称加密算法法（RSA等），发送方对整个个明文进行加加密变换，得得到一个值，，将其作为签签名。接收者者使用发送者者的公开密钥钥对签名进行行解密运算，，如其结果为为明文，则签签名有效，证证明对方的身身份是真实的的。签名随文本而而变化，并且且与文本不可可分。适合于身份认认证、密钥分分发、完整性性检验、防止止抵赖等。3.1信息安全基本本技术访问控制：保保证系统资源源不被非法访访问和使用对主体访问客客体的权限或或能力的限制制，以及限制制进入物理区区域（出入控控制）限制使用计算算机系统资源源（存取控制制）3.1信息安全基本本技术安全管理：审审计记录用户在系系统中所有活活动的过程，，也记录攻击击者试图攻击击系统的有关关活动，这是是防止内外攻攻击者的攻击击、提高系统统安全性的重重要工具。它不仅能识别别谁访问了系系统，还能指指示系统正被被怎样的使用用（或受到攻攻击）。3.1信息安全基本本技术密钥管理：记录密钥生成成、分发、使使用、更换、、销毁等全过过程密钥设备状态态管理涉密人员资料料管理3.1信息安全基本本技术473.2信息安全技术术的分类---按信息安全模模型分类PDR防护、检测、、响应防护、检测、、响应、管理理防护、管理、基础设施2023/1/7安全防防护技技术物理安安全防防护：：防电磁磁辐射射、防防光和和声辐辐射网络安安全防防护：：边界防防护、、安全全互连连与接接入：：移动动安全全接入入、VPN（属综合合安全全技术术，支支持机机密性性、完完整性性、数数据源源认证证、防防重放放攻击击等））、访问问控制网网管、、网络防防火墙墙、网网络防防毒墙墙、安安全隔隔离、、UTM网关主机安安全防防护：：主机防防病毒毒、主主机防防火墙墙、安安全公公文包包、OS安全增增强、、数据据库安安全增增强、、安全全中间间件（（无缝嵌嵌入终终端、、服务务器等等主机机系统统，实实现所所需的的安全全功能能，安安全、、透明明）、安安全电电子邮邮件应用系系统安安全：：安全认认证、、授权权与访访问控控制、、数字字签名名、电电子印印章2023/1/748安全管管理技技术风险管管理：：漏洞扫扫描、、渗透透测试试、安安全评评估、、抗攻攻击测测试（（模拟黑黑客攻攻击，，检验验系统统抗攻攻击水水平））。监控管管理：：安全审审计、、入侵侵检测测、内内容与与行为为监控控（如BBS、聊天天等站站点监监控，，以及及浏览览、邮邮件等等）、、内容容过滤滤、安全全预警警应急响响应管管理：：备份与与恢复复、系系统容容灾、、容忍忍入侵侵、强强生存存技术术设备与与策略略管理理：安全设设备管管理（（对全网网安全全设备备的状状态进进行实实时监监控、、流量量统计计等））、安全全策略略管理理（安全策策略集集中管管理、、安全全策略略的一一致性性和完完整性性的检检查等等）。。密码管管理：：算法管管理、、密钥钥管理理2023/1/749信息息安安全全基基础础设设施施①社社会会公公共共服服务务类类基于于PKI/PMI数字字证证书书的的信信任任和和授授权权体体系系；；基于于CC/TCSEC的信信息息安安全全产产品品和和系系统统的的测测评评与与评评估估体体系系；；计算算机机病病毒毒防防治治与与服服务务体体系系；；网络络应应急急响响应应与与支支援援体体系系；；灾难难恢恢复复基基础础设设施施；；基于于KMI的密密钥钥管管理理基基础础设设施施。。2023/1/75051②行行政政监监管管执执法法类类网络络信信息息内内容容安安全全监监控控体体系系；；网络络犯犯罪罪监监察察与与防防范范体体系系；；电子子信信息息保保密密监监管管体体系系；；网络络侦侦控控与与反反窃窃密密体体系系；；网络络监监控控、、预预警警与与反反击击体体系系；；知识识产产权权保保护护相相关关技技术术（（数数字字水水印印信息息安安全全基基础础设设施施2023/1/752公钥基础础设施PKI：解决网网络中数数字证书书的颁发发管理，，是网络络信任体体系的基基础。解决“你是谁？？”的问题授权管理理基础设设施PMI：解决对对信息系系统访问问使用的的权限管管理问题题，是访访问控制制的前提提。解决“你能干什什么？”的问题信息安全全基础设设施2023/1/753密钥管管理基基础设设施KMI：主要要解决决在网网络安安全中中存储储加密密、传传输加加密、、安全全认证证等密密码应应用的的密钥钥管理理问题题，是是确保保密码码安全全的关关键要要素。。解决密密钥产产生、、存储储、分分发、、销毁毁等全全生命命周期期的管管理问问题。。2023/1/7信息安安全基基础设设施3.3信息安安全技技术的的发展展趋势势安全技技术一体化化产品功功能综合化化安全保保障体系化化2023/1/7543.3信息安安全技技术的的发展展趋势势几个重重要的的研究究方向向可信计计算环环境和和可信信网络络接入入安全的的网络络基础础设施施（可可信的的下一一代网网络体体系结结构、、协议议、源源地址址验证证、空空天网网络信信息安安全等等）；；网络环环境下下的信信任体体系信息安安全系系统工工程—开发更更安全全的代代码，，软件件确保保匿名认认证与与隐私私保护护网络攻攻防技技术建立信信息安安全保保障体体系......2023/1/755四、信息安全保保障体系2023/1/7564.1信息安全保保障体系发发展经历了三代代：通信保密（（COMSEC）时代：19世纪70年代前，重重点是通过过密码技术术解决通信信保密问题题，主要安安全威胁是是搭线窃听听和密码分分析，采用用的保障措措施就是加加密，确保保保密性和和完整性。。其时代标志志是1949年Shannon发表的《保密通信的的信息理论论》和1977年美国国家家标准局公公布的数据据加密标准准（DES）。信息安全（（INFOSEC）时代：20世纪70－90年代，重点点是确保计计算机和网网络的硬件件、软件和和传输、存存储和处理理的信息的的安全。主主要安全威威胁是非法法访问、恶恶意代码、、网络入侵侵、病毒破破坏等。主主要保障措措施是安全全操作系统统(TCB)、防火墙、、防病毒软软件、漏洞洞扫描、入入侵检测、、PKI、VPN和安全管理理等。其时代标志志是1985美国国防部部公布的可可信计算机机系统评价价准则（TCSEC）和ISO的安全评估准准则CC（ISO15408）。信息安全保障障（IA）时代：90年代后期至今今，不仅是对对信息的保护护，也包括信信息系统的保保护和防御，，包括了对信信息的保护、、检测、反应应和恢复能力力。信息保障障强调信息系系统整个生命命周期的防御御和恢复，同同时安全问题题的出现和解解决方案也超超越了纯技术术范畴。典型标志是美美国国家安全全局制定的《信息保障技术术框架》(IATF，美国国家安安全局1998年发布），2002年9月发布了3.1版。604.2信息安全保障障的内涵①美国国防部关关于信息保障障的定义：“确保信息和和信息系统的的可用性、完完整性、可认认证性、机密密性和不可否否认性的保护护和防范活动动。它包括了了以综合保护、、检测、反应应能力来提供供信息系统的的恢复。”-1996年美国国防部部（DoD）国防部令S-3600.12023/1/761②深入理解信息息安全保障的的内涵-1一个策略：纵纵深防御；二个对象：信信息与信息系系统；三个方面：技技术、管理和和人4.2信息安全保障障的内涵2023/1/762信息安全管理因素技术因素人的因素管理因素技术因素人的因素人的因素第一一；管理是保保证；技术是是核心。4.2信息安全保障障的内涵2023/1/763②深入入理理解解信信息息安安全全保保障障的的内内涵涵-2四个个层层面面：：本本地地计计算算环环境境、、边边界界、、网网络络与与基基础础设设施施、、支支撑撑性性信信息息安安全全基基础础设设施施；；五个个状状态态：：产产生生、、存存储储、、处处理理、、传传输输、、消消亡亡；；六个个属属性性：：机机密密性性、、完完整整性性、、真真实实性性、、抗抗抵抵赖赖性性、、可可用用性性、、可可控控性性；；七个个环环节节：：策策略略、、防防护护、、检检测测、、响响应应、、恢恢复复、、反反击击、、预预警警4.2信息安安全保保障的的内涵涵2023/1/764③与传统统信息息安全全概念念的主主要变变化系统工工程思思路：：强调调人、、管理理和技技术，，人是是第一一位的的、管管理是是第二二位的的、技技术是是第三三位的的。整体安安全技技术：：全面面性、、主动动性、、动态态性、、可再再生性性。纵深防防御策策略：：层层层设防防、分分级防防护。。4.2信息安安全保保障的的内涵涵2023/1/765纵深防防御的的技术术层面面，根根据四四个技技术焦焦点域域进行行保护护。4.2信息安安全保保障的的内涵涵纵深防防御体体系2023/1/76566信息安安全基基础设设施信息安安全技技术保保障体体系信息安安全服服务体体系信息安安全政政策法法规标标准体体系信息安安全人人才保保障体体系信息安安全组组织管管理体体系国家信信息基基础设设施基础关键保证核心准绳保障4.3信息安安全保保障体体系的的基本本框架架2023/1/767①第一位的因素素信息系统是人人建立的；信息系统是为为人服务的；；信息系统受人人的行为影响响。②应依靠专业人人才保障安全全涉及意识(what)、培训(how)、教育(why)③安全意识、安安全观念是核核心承认系统漏洞洞客观存在正视安全威胁胁和攻击面对安全风险险实施适度防防护人是信息安全全的第一位因因素4.3信息安全保障障体系的基本本框架2023/1/768管理是是信息息安全全的保保证①道德规规范——基础促进信信息共共享、、尊重重道德德隐私私、承承担社社会责责任国家利利益为为重、、公共共利益益优先先②政策——指导技术应应用、、社会会管理理科技发发展、、产业业发展展③法律——准绳国家的的法令