【文章內(nèi)容簡介】 其他信息內(nèi)容安全 走信息路 讀北郵書 本書的封面 設(shè)備設(shè)施故障 軟硬件自身故障：信息系統(tǒng)中硬件設(shè)備的自然故障、軟硬件設(shè)計缺陷或者軟硬件運(yùn)行環(huán)境發(fā)生變化等 外圍保障設(shè)施故障：保障信息系統(tǒng)正常運(yùn)行所必須的外部設(shè)施出現(xiàn)故障，例如電力故障、外圍網(wǎng)絡(luò)故障等 人為破壞事故：人為蓄意的對保障信息系統(tǒng)正常運(yùn)行的硬件、軟件等實施竊取、破壞等；或由于人為的遺失、誤操作以及其他無意行為造成信息系統(tǒng)硬件、軟件等遭到破壞，影響信息系統(tǒng)正常運(yùn)行的 其它設(shè)備設(shè)施故障 走信息路 讀北郵書 本書的封面 環(huán)境災(zāi)害 包括水災(zāi)、臺風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭等 其他 走信息路 讀北郵書 本書的封面 信息安全威脅根源 信息安全威脅的三個基本根源 人的因素 信息系統(tǒng)的開放性 信息系統(tǒng)的復(fù)雜性 走信息路 讀北郵書 本書的封面 信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加 脆弱性程度 網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜， 安全隱患急劇增加 走信息路 讀北郵書 本書的封面 信息安全威脅趨勢 攻擊手段的智能化 攻擊技術(shù)的集成化 病毒與傳統(tǒng)網(wǎng)絡(luò)攻擊手段的融合，病毒技術(shù)、攻擊技術(shù)本身的集成 攻擊手段的工具化 “一鍵式”攻擊出現(xiàn) 間接形式的攻擊 對目標(biāo)實施攻擊的“攻擊者”可能本身也是受害者！ 走信息路 讀北郵書 本書的封面 1980 1985 1990 1995 2022 2022 時間（年） 高 各種攻擊者的綜合威脅程度 低 對攻擊者技術(shù)知識和技巧的要求 黑客攻擊越來越容易實現(xiàn)，威脅程度越來越高 走信息路 讀北郵書 本書的封面 針對基礎(chǔ)設(shè)施、安全設(shè)備的攻擊 終端、用戶系統(tǒng) —— 基礎(chǔ)設(shè)施 危害范圍更大、造成損失更大、負(fù)面影響更大 主機(jī)、服務(wù)器 —— 安全設(shè)備 安全設(shè)備“后面”往往毫無戒備，用戶對安全設(shè)備的依賴性更大 走信息路 讀北郵書 本書的封面 來自業(yè)務(wù)流程、信息內(nèi)容的安全威脅 垃圾信息（垃圾郵件、垃圾廣告、 …… ） 有害信息（反動、色情、暴力、 …… ） 針對業(yè)務(wù)系統(tǒng)設(shè)計漏洞的攻擊 走信息路 讀北郵書 本書的封面 攻擊手段與傳統(tǒng)犯罪手段的結(jié)合 各種形式的信息盜取 各種形式的網(wǎng)絡(luò)欺詐 各種形式的網(wǎng)絡(luò)敲詐 走信息路 讀北郵書 本書的封面 攻擊組織的戰(zhàn)爭傾向 黑客組織為集團(tuán)服務(wù) 黑客攻擊用于戰(zhàn)爭 黑客組織行為用戶煽動民眾情緒 分發(fā)式攻擊 走信息路 讀北郵書 本書的封面 3 信息安全技術(shù) 密碼技術(shù) 身份認(rèn)證 網(wǎng)絡(luò)防護(hù) 其他 走信息路 讀北郵書 本書的封面 密碼技術(shù) 密碼技術(shù)（信息安全的核心） M加密器 Encryptor E 解密器 Decryptor D 破譯者 )(1 MEC K? )(2 CDM K?1K 2K明文 密文 加密密鑰 解密密鑰 發(fā)送方 接收方 公開信道 走信息路 讀北郵書 本書的封面 兩類密碼體制： 對稱加密：加密密鑰只有合法的發(fā)送才知道，則該密碼系統(tǒng)稱為對稱密碼系統(tǒng)。加密密鑰和解秘密鑰可以很容易的相互得到，多數(shù)情況甚至相同；也稱單鑰密碼系統(tǒng)、傳統(tǒng)密碼系統(tǒng)等。（傳送加鎖箱子問題） 非對稱密碼：（如何實現(xiàn)陌生人之間的保密通信，如何防抵賴（鑒別接收方））。加密密鑰公開、解秘密鑰不公開；由加密密鑰計算上無法得到解密密鑰，加解密過程易于實現(xiàn)；非對稱加密系統(tǒng)、雙鑰密碼系統(tǒng) 。（ 意見箱和撞鎖模型 ） 走信息路 讀北郵書 本書的封面 明 文 信 息加 密密 文 信 息解 密明 文 信 息密 鑰 密 鑰相 同注 1 ： 加 密 與 解 密 的 密 鑰 相 同 ， 通 信 雙 方 必 須 通 過 另 外 安 全 途 徑 事 先 協(xié) 商 一致 ， 比 如 通 信 雙 方 面 對 面 交 流 、 通 過 專 用 網(wǎng) 絡(luò) 通 道 通 信 、 密 碼 技 術(shù) 等密 文 信 息通 信鏈 路明 文 信 息加 密密 文 信 息解 密明 文 信 息接 受 方公 鑰接 受 方私 鑰不 同注 1 ： 加 密 與 解 密 的 密 鑰 不 同 ， 通 信 雙 方 不 必 協(xié) 商 密 鑰 ， 接 受 方 只 需 公 開 他 本人 公 鑰 ， 其 他 用 戶 均 可 用 該 公 鑰 進(jìn) 行 加 密 操 作 ， 只 有 用 接 受 方 的 私 鑰 才 能 解 密密 文 信 息通 信鏈 路 走信息路 讀北郵書 本書的封面 數(shù)字簽名技術(shù) 手寫簽名、印章功能的電子模擬，針對電子數(shù)據(jù) 數(shù)字簽名至少應(yīng)該滿足： (也是手寫簽名的基本特性 ) 簽名者事后不能否認(rèn)簽名 接收者能夠驗證簽名，但任何其他人不能偽造簽名 雙方關(guān)于簽名發(fā)生爭執(zhí)時，仲裁者或第三方能夠解決爭執(zhí) 公鑰密碼更適合數(shù)字簽名，對稱密碼也能實現(xiàn)數(shù)字簽名 走信息路 讀北郵書 本書的封面 數(shù) 據(jù) 電 文簽 名 過 程電 子 簽 名電 子 簽 名 驗證 過 程驗 證 結(jié) 果電 子 簽 名制 作 數(shù) 據(jù)電 子 簽 名驗 證 數(shù) 據(jù) 走信息路 讀北郵書 本書的封面 身份認(rèn)證 口令認(rèn)證 通過密碼認(rèn)證 對稱密碼 非對稱密碼 生物認(rèn)證 走信息路 讀北郵書 本書的封面 PKI體系 將公鑰機(jī)制的功能進(jìn)行規(guī)范化、系統(tǒng)化，便于規(guī)?；褂? 具體措施是：引入證書 (certificate)，通過證書把公鑰和身份關(guān)聯(lián)起來 走信息路 讀北郵書 本書的封面 網(wǎng)絡(luò)防護(hù) 防火墻技術(shù) 互聯(lián)網(wǎng) 非法獲取內(nèi)部數(shù)據(jù) 走信息路 讀北郵書 本書的封面 1100111001 0100010100 1010100100 0100100100 0001000000 1100111001 0100010100 1010100100 0100100100 0001000000 明文 加密 解密 明文 密文 ￥ ^amp。(% %$%^amp。*(! $%*((_%$ @$%%^* amp。**)%$@ 保證數(shù)據(jù)在傳輸中的機(jī)密性 發(fā)起方 接受方 密文￥1. 支持 IKE密鑰協(xié)商 2. 密鑰自動刷新 3. 128位對稱加密 4. 1024位非對稱加密 5. 設(shè)備之間采用證書認(rèn)證 6. 支持 CA認(rèn)證 VPN技術(shù) 走信息路 讀北郵書 本書的封面 發(fā)起方 接受方 10010001 01010010 10000100 00001101 10001010 10001010 10010001 01010010 10000100 00001101 10001010 Hash Hash 10001010 10010001 01010010 10000100 00001101 10001010 是否一樣？ 驗證數(shù)據(jù)來源的完整性和真實性 1. 支持透明模式 2. 支持路由模式 VPN技術(shù)（續(xù)） 走信息路 讀北郵書 本書的封面 IDS技術(shù) 監(jiān)控室 =控制中心 后門 保安 =防火墻 攝像機(jī) =探測引擎 Card Key 走信息路 讀北郵書 本書的封面 Inter 總部 辦事處 分公司 分公司 在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢 測系統(tǒng)，實時對網(wǎng)絡(luò)中的 數(shù)據(jù)流進(jìn)行檢測，對于可 疑的數(shù)據(jù)，將及時報警， 入侵檢測系統(tǒng)可同時與防火 墻交互信息，共同防范來 自于網(wǎng)外的攻擊。 具體策略如下： 基于網(wǎng)絡(luò)的入侵檢測策略 基于主機(jī)的入侵檢測策略 報警 攻擊 實時入侵檢測策略 走信息路 讀北郵書 本書的封面 其他 信息偽裝技術(shù) AAA技術(shù) 終端安全加固 數(shù)據(jù)庫安全 …… 走信息路 讀北郵書 本書的封面 因特網(wǎng) 用戶 有害信息泛濫 信息來源 不確定 . 打擊目標(biāo) 機(jī)動性強(qiáng) . 主動發(fā)現(xiàn)有害信息源并給予封堵 監(jiān)測網(wǎng)上有害信息的傳播并給予截獲 走信息路 讀北郵書 本書的封面 4 信息安全管理 信息安全保障體系