【文章內容簡介】 到正常運作和持續(xù)發(fā)展 ；就個人而言， 信息安全是保護個人隱私和財產的必然要求。 無論是個人、組織還是國家，保持關鍵的信息資產的安全性都是非常重要的。 信息安全的任務，就是要采取措施（技術手段和有效管理）讓這些信息資產免遭威脅，或者將威脅帶來的后果降低到最低程度，以此維護組織的正常運作。 總的來說，凡是涉及到保密性、完整性、可用性、可追朔性、真實性和可靠性保護等方面的技術和理論，都是信息安全所要研究的范疇，也是信息安全所要實現的目標。 53安全的內涵（要素）： 機密性 confidentiality、 完整性 integrity、 可用性availability、 可控性與可審查性 。 機密性：確保信息不暴露給未授權的實體或進程。 防泄密 Prevent unauthorised disclosure of information完整性：只有得到允許的人才能修改實體或進程，并且能夠判別出實體或進程是否已被修改。 防篡改 Assurance that data received are exactly as sent by an authorized sender數據完整，數據順序完整，編號連續(xù)，時間正確等?？捎眯裕旱玫绞跈嗟膶嶓w可獲得服務，攻擊者不能占用所有的資源而阻礙授權者的工作。 防中斷 Services should be accessible when needed and without delay信息安全的基本概念 54 可控性 ： 可控性主要指對危害國家信息（包括利用加密的非法通信活動）的監(jiān)視審計?？刂剖跈喾秶鷥鹊男畔⒘飨蚣靶袨榉绞健Ｊ褂檬跈鄼C制，控制信息傳播范圍、內容，必要時能恢復密鑰，實現對網絡資源及信息的可控性。 可審查性 ： 對出現的安全問題提供調查的依據和手段。使用審計、監(jiān)控、防抵賴等安全機制，使得攻擊者、破壞者、抵賴者 “逃不脫 ，并進一步對網絡出現的安全問題提供調查依據和手段，實現信息安全的可審查性。 2 信息安全的基本概念 55此外信息系統還應提供 認證、訪問控制、抗抵賴 安全服務。認證： 保證信息使用者和信息服務者都是真實可信的，防止冒充和重演的攻擊。 真實性訪問控制： 這種服務保證信息資源不被非授權地使用。 （是否有權使用該資源）抗抵賴： 這種服務可取二種形式。 數字簽名1）源發(fā)證明：提供給信息接收者以證據，這將使發(fā)送者謊稱未發(fā)送過這些信息或者否認它的內容的企圖不能得逞；2）交付證明：提供給信息發(fā)送者以證據，這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。信息安全的基本概念 56從人工信息和信息系統角度理解信息安全屬性1，書信 明信片：明文封皮、信封：加密、封裝 掛號信：完整性保護 暗語：機密性保護2，合同騎縫簽名：完整性保護封裝袋的封條：機密性保護、完整性保護2 信息安全的基本概念 57從人工信息和信息系統角度理解信息安全屬性3，圖書館出入的控制用戶權限4，保密室出入控制權限控制登記制度2 信息安全的基本概念 58n人工信息系統與計算機信息系統安全概念是一致的n區(qū)別在于實現的技術手段n人工n軟件自動化的手段2 信息安全的基本概念 59網絡與信息安全涵蓋范圍 保證系統不以電磁等方式向外泄漏信息。物理安全2 信息安全的基本概念 60物理安全 保證系統至少能夠提供基本的服務。網絡與信息安全涵蓋范圍2 信息安全的基本概念 61運行安全 物理安全 保證系統的機密性，使得系統任何時候不被非授權人所惡意利用。網絡與信息安全涵蓋范圍2 信息安全的基本概念 62運行安全 物理安全 保障網絡的正常運行，確保系統時刻能為授權人提供基本服務。網絡與信息安全涵蓋范圍2 信息安全的基本概念 63數據安全運行安全 物理安全 保證數據的發(fā)送源頭不被偽造。網絡與信息安全涵蓋范圍2 信息安全的基本概念 64數據安全運行安全 物理安全 保證數據在傳輸、存儲過程中不被獲取并解析。網絡與信息安全涵蓋范圍2 信息安全的基本概念 65數據安全運行安全 物理安全 保證數據在傳輸、存儲等過程中不被非法修改。網絡與信息安全涵蓋范圍2 信息安全的基本概念 66數據安全運行安全 物理安全 保證系統的可用性，使得發(fā)布者無法否認所發(fā)布的信息內容。網絡與信息安全涵蓋范圍2 信息安全的基本概念 67數據安全運行安全 物理安全網絡與信息安全涵蓋范圍2 信息安全的基本概念 68數據安全運行安全 物理安全內容安全 路由欺騙，域名欺騙。網絡與信息安全涵蓋范圍2 信息安全的基本概念 69數據安全運行安全 物理安全內容安全 對傳遞信息進行捕獲并解析。網絡與信息安全涵蓋范圍2 信息安全的基本概念 70數據安全運行安全 物理安全內容安全 刪除局部內容，或附加特定內容。網絡與信息安全涵蓋范圍2 信息安全的基本概念 71數據安全運行安全 物理安全內容安全 阻斷信息傳輸系統，使得被傳播的內容不能送達目的地。網絡與信息安全涵蓋范圍2 信息安全的基本概念 72數據安全運行安全 物理安全內容安全網絡與信息安全涵蓋范圍2 信息安全的基本概念 73網絡與信息安全涵蓋范圍2 信息安全的基本概念 74網絡與信息安全涵蓋范圍信息安全金三角機密性 真實性 可用性 (完整性 )2 信息安全的基本概念 75 屬性層次 機密性 真實性 可用性物理安全 防泄漏 抗惡劣環(huán)境運行安全 抗非授 權訪問 正常提 供服務數據安全 防解析 發(fā)布 /路由 /內容真實 抗否認內容安全 信息解析 路由 /內容欺騙 信息阻斷網絡與信息安全涵蓋范圍2 信息安全的基本概念 76信息竊取信息傳遞信息冒充信息篡改信息抵賴信息安全技術加密技術完整性技術認證技術數字簽名77提綱216。 知識要點216。 信息安全學科的方法論問題216。 從信息安全技術的發(fā)展理解基本概念216。 密碼理論與應用216。 信息系統安全體系架構216。 局域網絡信息系統安全工程216。 互聯網安全216。 信息系統安全典型產品與技術3 密碼理論與應用? 密碼技術發(fā)展的需求? 密碼系統的形式化表達? 兩種加密體制179。 對稱、非對稱? 應用179。 安全協議：ＩＰｓｅｃ、ＳＳＬ、ＳＳＨ179。 ＰＫＩ體系7879提綱216。 課程簡介216。 信息安全學科的哲學與方法論問題216。 從信息安全技術的發(fā)展理解基本概念216。 密碼理論與應用216。 信息系統安全體系架構216。 局域網絡信息系統安全工程216。 互聯網安全216。 信息系統安全典型產品與技術80信息系統與安全體系架構n 信息系統架構n 系統結構 ,對應于系統功能的實現n 包括系統層次 ,功能模塊 ,運行流程等方面n 典型的信息系統架構n 網絡通信 TCP/IP協議的 7層架構n BrowserserverDB的架構n CGI/WebServer/OS/HW的架構n 信息系統安全架構？81ISO74982安全體系結構n 基于 ISO開放互連模型的體系結構n 在各個層次部署安全機制，實現安全服務功能n 這個模型對于指導 TCP/IP協議安全功能增強，改進協議提供了依據。n 定義了信息系統通信安全功能部署架構，但不涉及信息系統內部安全架構82ISO 74982安全體系結構國際標準化組織（ ISO）在對 OSI開放系統互聯環(huán)境的安全性進行深入研究的基礎上，于 1989 年提出了 OSI安全體系結構，作為研究設計 計算機網絡系統 以及評估和改進 現有系統 的理論依據，這個體系就是 ISO 74982:1989（ Information processing systems OpenSystems Interconnection Basic Reference Model Part 2: Security Architecture），該標準被我國等同采用，即 《 信息處理系統－開放系統互連－基本參考模型－第二部分：安全體系結構GB/T － 1995》 。83開放系統互連（ OSI）參考模型84ISO開放系統互連安全體系結構5大類安全服務、 8類安全機制，以及相應的互連的安全管理。85ISO開放系統互連安全體系結構OSI參考模型的七層協議之上的信息安全體系結構，是一個 普遍實用的安全體系結構 ，對具體網絡環(huán)境的信息安全體系結構具有重要指導意義。其核心內容是保證 異構計算機進程與進程之間遠距離交換信息的安全 。這個標準確立了與安全體系