资源描述:
《信息安全与密码学new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全马春波October12,2009桂林电子科技大学信息与通信学院信息安全信息对抗October12,20092009-10-122009-10-12桂林电子科技大学信息与通信学院信息?ò1948年,美国数学家仙农(C.E.Shannon)认为信息是用来减少随机不定性的东西。ò1975年,意大利学者朗高(G.Longo)认为信息是反映了事物的形式、关系和差别,它包含在事物的差异之中,而不在事物本身。ò1988年,我国信息论专家钟义信教授在《信息科学原理》一书中把信息定义为事物的运动状态和状态变化的方式。October12,2009200
2、9-10-122009-10-12桂林电子科技大学信息与通信学院信息安全的定义ò国际标准化组织ISO–为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件、数据不因偶然的或恶意的原因而受到破坏、更改、泄漏ò美国国家安全委员会–信息安全定义为保护信息及其重要元素,包括使用、存储和传输这些信息的系统和硬件。信息安全不是绝对的,它不是一个目标,而是一个过程,信息安全应在保护与可用之间保持平衡。October12,20092009-10-122009-10-12桂林电子科技大学信息与通信学院信息安全ò历史–通信保密(COMSEC):2
3、0世纪40年代ò1949年山农发表了《保密系统的信息理论》–计算机安全(COMPUSEC):20世纪70年代ò1977年美国国家标准局《国家数据加密标准》(DES);ò1985年美国国防部发布《可信计算机系统评估准测》;–信息安全(INFOSEC/NETSEC):20世纪90年代ò信息全球化的年代ò面向互联网、面向连接及用户October12,20092009-10-122009-10-12桂林电子科技大学信息与通信学院安全概念的演变演变1演变2整个信息和信息系统的保护与应用更加紧密和防御October12,20092009-10-12200
4、9-10-12桂林电子科技大学信息与通信学院信息安全的属性(1)机密性(Confidentiality)–表示对信息资源开放范围的控制,信息不被泄漏给非授权的用户、实体或者进程。常用的保密技术有:防侦收、防辐射、信息加密、物理保密、信息隐形等完整性(Integrality)–指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或者蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性要求信息不会受到各种因素的破坏。影响完整性的主要因素有设备故障、误码、人为篡改和计算机病毒等。October12,20092009-
5、10-122009-10-12桂林电子科技大学信息与通信学院信息安全的属性(2)可用性(Availability)–指信息系统可被授权实体访问并能够按需求提供信息服务的特性。授权用户或实体需要信息服务时,信息服务应该可以使用;当信息系统部分受损或需要降级使用时,仍能为授权用户或实体提供有效服务。可用性一般用系统正常使用的时间和整个工作时间之比来度量。可控性(Controllability)–指能够控制使用信息资源的人或主体的使用方式。October12,20092009-10-122009-10-12桂林电子科技大学信息与通信学院信息安全的技
6、术层次信息利用安全保护和攻击信信息熵安全层面息本质信息对抗层次攻击信息信息自身安全内容安全层面信息安全层次保护信息数据安全层面软件运行运行安全层面信息系统安全系统安全层次硬件实体物理安全层面October12,20092009-10-122009-10-12桂林电子科技大学信息与通信学院技术层次与安全属性的关系(1)ò物理安全–是指对网络与信息系统的物理装备的保护。主要涉及网络与信息系统的机密性、可用性、完整性、生存性、稳定性和可靠性等属性。所面对的威胁主要包括电磁泄露、通信干扰、信号注入、人为破坏、自然灾害和设备故障等;主要的保护方式有加扰
7、处理、电磁屏蔽、数据校验、容错、冗余和系统备份。October12,20092009-10-122009-10-12桂林电子科技大学信息与通信学院技术层次与安全属性的关系(2)ò运行安全–是对网络与信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的真实性、可控性、合法性、唯一性、占有性、可追溯性、生存性、稳定性和可靠性等;所面对的主要威胁包括非法使用资源、系统安全漏洞利用、网络阻塞、网络病毒、越权访问、非法控制系统、黑客攻击、拒绝服务攻击、软件质量差和系统崩溃等;主要的保护方式有安全审计、风险分析与漏洞扫描、应急响应、病毒防治、访问
8、控制、防火墙、入侵监测、源路由过滤、降级使用和数据备份。October12,20092009-10-122009-10-12桂林电子科技大学信息与通信学院技术层次与