计算机上信息安全.ppt
《计算机上信息安全.ppt》由会员分享,可在线阅读,更多相关《计算机上信息安全.ppt(53页珍藏版)》请在三一文库上搜索。
1、计算机信息安全,信息技术系 徐方勤 2010年3月 第1版,课程说明,课程性质:考试课 考试形式:开卷笔试 总评方式: 平时成绩:30%(包含出勤情况、实验完成情况、实验报告等) 期中测试:20% 期抹考试:50%,课程内容简介,第1章 信息安全简介 第2章 信息安全体系结构 第3章 密码基础 第4章 身份识别与消息鉴别 第5章 访问控制理论 第6章 网络安全 第7章 计算机系统安全 第8章 应用安全 第9章 安全审计 第10章 信息安全评估与工程实现,教材情况: 信息安全概论 徐茂智 邹维 人民邮电出版社,课程实验,Sniffer嗅探及抓包 加密软件的使用 身份鉴别及访问控制 数据备份及恢复
2、,第1章 信息安全简介,1.1 信息安全的发展历史 1.2 信息安全的概念和目标 1.3安全威胁与技术防护知识体系 1.4 信息安全中的非技术因素,1.1 信息安全的发展历史,密码技术在军事情报传递中悄然出现,并扮演着重要角色,这可以追溯到若干个世纪以前。 在第二次世界大战中,密码技术取得巨大飞跃,特别是Shannon提出的信息论使密码学不再是一种简单的符号变换艺术,成为一门真正的科学。与此同时计算机科学也得到了快速发展。 直到上世纪60年代,对计算机系统人们主要关注的是它的物理安全。 上世纪70年代随着计算机网络的出现,人们才把重心转移到计算机数据的安全上来。从此,信息安全技术得到持续高速的
3、发展。 本节通过对一些重要历史阶段的回顾,了解信息安全的由来和研究领域的拓展。,1.1.1通信保密科学的诞生,古罗马帝国时期的Caesar密码 1568年L.Battista发明了多表代替密码,并在美国南北战争期间由联军使用。 Vigenere密码和Beaufort密码(多表代替密码的典型例子)。 1854年Playfair发明了多字母代替密码,英国在第一次世界大战中采用了这种密码。 Hill密码是多字母代替密码的典型例子。,古典密码学诞生,1918年W.Friedman关于使用重合指数破译多表代替密码。 1949年C.Shannon的文章保密系统的通信理论发表在贝尔系统技术杂志上。 1974
4、(?)年IBM提出商用算法DES(NIST标准 )。,密码技术从艺术变为科学。通信保密诞生,1.1.2公钥密码学革命,1976年Diffie、Hellman提出公开密钥密码思想 1977年Rivest、Shamir、Adleman 设计了一种公开密钥密码系统,公钥密码学诞生,对比 传统密码算法 公钥密码算法 理论价值 一、突破Shannon理论,从计算复杂性上刻画密码算法的强度 二、它把传统密码算法中两个密钥管理中的保密性要求,转换为保护其中一个的保密性,保护另一个的完整性的要求。 三、它把传统密码算法中密钥归属从通信两方变为一个单独的用户,从而使密钥的管理复杂度有了较大下降。,1.1.2公钥
5、密码学革命,对信息安全应用的意义 一是密码学的研究已经逐步超越了数据的通信保密性范围,同时开展了对数据的完整性、数字签名技术的研究。 随着计算机及其网络的发展,密码学已逐步成为计算机安全、网络安全的重要支柱,使得数据安全成为信息安全的核心内容,超越了以往物理安全占据计算机安全主导地位的状态,1.1.3访问控制技术与可信计算机评估准则,1969年B. Lampson提出了访问控制的矩阵模型。 模型中提出了主体与客体的概念 客体:是指信息的载体,主要指文件、数据库等 主体:是指引起信息在客体之间流动的人、进程或设备 访问:是指主体对客体的操作,如读、写、删除等,所有可允许访问属性:是指操作的集合。
6、 计算机系统中全体主体作为行指标、全体客体作为列指标、取值为访问属性的矩阵就可以描述一种访问策略。 评价: 可以设想随着计算机所处理问题的复杂性的增加,不可能显式地表示一个计算机的访问控制矩阵。所以用访问控制矩阵来实施访问控制是不现实的。,1.1.3访问控制技术与可信计算机评估准则,1973年D.Bell和L.Lapadula创立了一种模拟军事安全策略的计算机操作模型。 把计算机系统看成是一个有限状态机,为主体和客体定义了密级和范畴。 定义了满足一些特性(如简单安全特性SS)的安全状态概念。 证明了系统从安全状态出发,经过限制性的状态转移总能保持状态的安全性。 评价: 模型使得人们不需要直接管
7、理访问控制矩阵,而且可以获得可证明的安全特征。 Bell-Lapadula模型主要是面向多密级数据的机密性保护的,它对数据的完整性或系统的其他安全需求刻画不够。,1.1.3访问控制技术与可信计算机评估准则,1985年美国国防部DoD提出了可信计算机评估准则(TCSEC)通常称为橘皮书 在Bell-Lapadula模型的基础上按照计算机系统的安全防护能力,分成8个等级。 评价: 对军用计算机系统的安全等级认证起到了重要作用。而且对后来的信息安全评估标准的建立起到了重要参考作用。,1.1.3访问控制技术与可信计算机评估准则,其他访问控制模型 1977年提出的针对完整性保护的Biba模型、1987年
8、提出的侧重完整性和商业应用的Clark-Wilson模型 2000年提出基于角色的访问控制模型(RBAC) 权限管理基础设施(PMI)概念则使得访问控制技术在网络环境下能方便地实施,1.1.4网络环境下的信息安全,互联网出现 攻击手段增多 应用范围扩大 安全技术多样化,1.1.5信息保障,1998年10月,美国国家安全局(NSA)颁布了信息保障技术框架(IATF)1.1版,2002年9月,又颁布了3.1版本。另一方面,美国国防部(DoD)于2003年2月6日颁布了信息保障的实施的命令8500.2,从而使信息保障成为美国军方组织实施信息化作战的既定指导思想。 美国国防部对信息保障(Informa
9、tion Assurance,IA)的定义是“通过确保信息的可用性、完整性、可识别性、保密性和抗抵赖性来保护信息和信息系统,同时引入保护、检测及响应能力,为信息系统提供恢复功能。” 这就是信息保障的PDRR模型。PDRR是指保护(Protect)、检测(Detect)、响应(React)和恢复(Restore)。,1.1.5信息保障,美国信息保障技术框架的推进,使人们对信息安全的认识不仅仅停留在保护的框架之下,同时还需要注意信息系统的检测、响应能力。该框架还对实施提出了相当细致的要求。从而对信息安全的概念和相关技术的形成将会产生重大影响。 中国2003年发布了国家信息领导小组关于信息安全保障工
10、作意见,是国家把信息安全提到战略高度的指导性文件,但不是技术规范。就字面上讲,是信息安全保障,而不是信息保障,并增加了关于信息的可控性要求。,1.2 信息安全的概念和目标,1.2.1信息安全的定义 信息安全的概念随着网络与信息技术的发展不断地发展,其含义也在动态的变化。 1970年前:计算机系统中的数据泄漏控制和通信系统中数据的保密 199x年:保密性、完整性和可用性来衡量信息安全的。 局限性: 这种安全概念仍然停留在“数据”的层面上,1.2.1信息安全的定义,信息数据 我们发现不断增长的网络应用中所包含的内容远远不能用“数据”一词来概括。 例:在用户之间进行身份识别的过程中,虽然形式上是通过
11、数据的交换实现,但等身份识别的目的达到以后,交换的中间数据就变得毫无用处了。我们如果仅仅通过逐包保护这些交换数据的安全是不充分的,原因是这里传递的是身份“信息”而不是身份“数据”。还可以举出很多其他例子来说明仅仅考虑数据安全是不够的。这使我们注意到信息安全与数据安全相比有了实质性的扩展。,1.2.1信息安全的定义,定义 信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及其系统实施防护、检测和恢复的科学。 这里安全策略表示人们在特定应用环境下对信息安全的要求。 该定义明确了信息安全的保护对象、保护目标和方法,下面将围绕这一定义加以说明。,1.2.2信息安全的目标和方法,信息安全的保护
12、对象:信息及其系统 安全目标:由安全策略定义。安全策略是怎样规定安全目标的呢? 信息系统的安全策略是由一些具体的安全目标组成的。不同的安全策略表现为不同的安全目标的集合。安全目标通常被描述为“允许谁怎样使用系统中的哪种资源”、“不允许谁怎样使用系统中的哪种资源”或事务实现中各“参与者的行为规则是什么”等。 安全目标有时候称为安全服务或安全功能,1.2.2信息安全的目标和方法,1.2.2信息安全的目标和方法,安全策略中的安全目标通过一些方法、工具和过程来实现,这些方法称为安全机制。 安全机制分类: 防护、检测、恢复 防护机制包括密码技术(指加密、身份识别、消息鉴别、数字签名)、访问控制技术、通信
13、量填充、路由控制、信息隐藏技术等; 检测机制则包括审计、验证技术、入侵检测、漏洞扫描等; 恢复机制包括状态恢复、数据恢复等。,1.2.2信息安全的目标和方法,作业,1信息安全中安全目的为什么分成系统安全、数据安全和事务安全?试各举一例说明他们的差异。 2试描述安全检测与恢复的含义。 3. 两个用户建立通信的过程中需要考虑哪种安全目标?通信过程的数据传送过程中需要考虑哪些安全目标?,1.3 安全威胁与技术防护知识体系,三类安全目标之间的层次关系 下层的安全为上层的安全提供一定的保障(assurance),但不提供安全服务。 在实现上层的安全性中经常需要下层的安全做基础,但上层的安全不能指望对下层
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机 信息 安全
链接地址:https://www.31doc.com/p-2991298.html