马建峰-信息安全保障

马建峰-信息安全保障

ID:38501889

大小:2.14 MB

页数:58页

时间:2019-06-13

马建峰-信息安全保障_第1页
马建峰-信息安全保障_第2页
马建峰-信息安全保障_第3页
马建峰-信息安全保障_第4页
马建峰-信息安全保障_第5页
资源描述:

《马建峰-信息安全保障》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、InformationAssurance信息安全保障马建峰教授西安电子科技大学计算机学院计算机网络与信息安全教育部重点实验室Email:jfma@mail.xidian.edu.cn提纲背景介绍1内涵和外延2IA模型及其关键技术3应用领域4发展趋势及面临的挑战5提纲背景介绍·1内涵和外延2IA模型及其关键技术3应用领域4发展趋势及面临的挑战5信息安全发展历程(4个阶段)阶段一20世纪,40年代-70年代安全需求:保密性、完整性标志1949年:shannon发表《保密通信的信息理论》1977年:美国国家标准局公布

2、数据加密标准DES1976年:Diffle和Hellman在“NewDirectionsinCryptography”一文中提出公钥密码体系通信安全(COMSEC:CommunicationSecurity)信息加密窃听、密码学分析信息安全发展历程(4个阶段)阶段二20世纪,70-90年代安全需求:确保信息系统资产(包括硬件、软件、固件和通信、存储和处理的信息)保密性、完整性和可用性的措施和控制标志:1985年,美国国防部的可信计算机系统评估保障(TCSEC,橙皮书),操作系统安全分级(D、C1、C2、B1、B

3、2、B3、A1);后发展为彩虹(rainbow)系列计算机安全(COMPUSEC:ComputerSecurity)非法访问脆弱口令安全操作系统设计技术安全威胁:网络入侵、信息对抗等安全需求:保护信息系统,确保信息在存储、处理和传输过程中免受非授权的访问,防止授权用户的拒绝服务,以及包括那些检测、记录和对抗此类威胁的措施安全措施:防火墙、防病毒、PKI、VPN等安全特征:综合通信安全和计算机系统安全标志:安全评估保障CC(ISO15408,GB/T18336)信息系统安全(INFOSEC:Information

4、SystemSecurity)阶段三20世纪,90年代后信息安全发展历程(4个阶段)?INFOSECCOMPUSECCOMSEC阶段一阶段二阶段三阶段四(当前)信息安全发展历程(4个阶段)2006-2010年上半年同期新增病毒数量对比2009-2010年上半年截获各类病毒对比2010年每月新增病毒数量2010年每月各类病毒数量统计当前信息系统面临的安全问题2010年上半年恶意网站拦截统计恶意网站分布比例网站挂马分布统计行业网站挂马分布统计当前信息系统面临的安全问题安全问题呈上升趋势当前信息系统面临的安全问题美国

5、911事件墨西哥湾漏油事件全球安全事件频发最先进的安全技术、最高级别的国家(企业)级安全保障,仍然发生了灾难人员安全意识,安全操作制度,安全技术512汶川地震舟曲县泥石流全球安全事件频发灾难发生时,通信、交通、电力等系统的可用和容灾恢复能力内因外因对手:威胁与破坏不可预料因素:硬件故障、电力中断、自然灾害等复杂性安全威胁安全问题的思考工作站中存在信息数据员工移动介质网络中其他系统网络中其他资源访问Internet访问其他局域网到Internet的其他路由电话和调制解调器开放的网络端口远程用户厂商和合同方的访问访

6、问外部资源公共信息服务运行维护环境内因:复杂性异构网络互联种类繁杂、代码量不断增大网格、云计算等新技术内因:复杂性我们以许多的方式连接在一起----绝大多数不是我们期望的内因:复杂性国家安全威胁信息战士减少国家战略空间、战略优势,制造混乱,进行目标破坏情报机构搜集政治、军事,经济信息共同威胁恐怖分子破坏公共秩序,制造混乱,发动政变工业间谍掠夺竞争优势,恐吓犯罪团伙施行报复,实现经济目的,破坏制度局部威胁社会型黑客攫取金钱,恐吓,挑战,获取声望娱乐型黑客以吓人为乐,喜欢挑战不可抗拒威胁自然灾害地震、洪水、海啸、泥

7、石流、雪灾等基础设施硬件损坏、电力破坏、水力破坏、其它国家基础设施受到破坏外因IAINFOSECCOMPUSECCOMSEC阶段一阶段二阶段三阶段四(信息安全保障)信息安全发展历程(4个阶段)安全需求:保障信息和信息系统资产,保障组织机构使命的执行;综合技术、管理、过程、人员;确保信息的保密性、完整性和可用性。安全威胁:黑客、恐怖分子、信息战、自然灾难、电力中断等安全措施:技术安全保障体系、安全管理体系、人员意识/培训/教育、认证和认可标志:技术:美国国防部的IATF深度防御战略管理:BS7799/ISO177

8、99系统认证:美国国防部DITSCAP阶段四当前——未来信息安全保障(IA:InformationAssurance)信息安全发展历程(4个阶段)GlobalEconomyGlobalInformationEnvironmentElectronicSecurityMustBeGlobalU.S.Cannot“Solve”ProblemUnilaterallyInternationalC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。