【正文】 宰 .誰掌握了信息 ,控制了網(wǎng)絡(luò) ,誰就擁有整個世界。它有別于傳統(tǒng)的信息獲取、存儲、傳輸、交換、處理、使用，從而也給現(xiàn)代社會的正常發(fā)展帶來了前所未有的風險和威脅。 ? 完整性 Integrity ? 數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞 ? 系統(tǒng)完整性，系統(tǒng)未被非授權(quán)操縱，按既定的功能運行 ? 可用性 Availability ? 保證信息和信息系統(tǒng)隨時為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對授權(quán)者拒絕服務(wù)的情況。 適用于用戶 、 進程 、系統(tǒng) 、 信息等 ? 審計（ Accountability） ? 確保實體的活動可被跟蹤 ? 可靠性（ Reliability） ? 特定行為和結(jié)果的一致性 信息安全的含義 (8090年代 ) 2023/3/4 安全需求的多樣性 ? 保密性 ? 一致性 ? 可用性 ? 可靠性 ? 可認證，真實性 ? 責任定位，審計性 ? 高性能 ? 實用性 ? 占有權(quán) ? …… 信息安全的含義 (8090年代 ) 2023/3/4 保護 Protect 檢測 Detect 反應(yīng) React 恢復(fù) Restore 信息安全的含義 (90年代以后 ) ? 美國人提出的概念 :信息保障（ Information Assurance） ? 保護 （ Protect） ? 檢測 （ Detect） ? 反應(yīng) （ React） ? 恢復(fù) （ Restore） 2023/3/4 信息安全的實現(xiàn) ? 內(nèi)容 ? 信息安全技術(shù) ? 信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)安全、病毒、安全審計、業(yè)務(wù)填充、路由控制、公證機制等 ? 信息安全管理 ? 信息安全法律與標準 2023/3/4 總結(jié) 威脅與攻擊 安全與信息安全 信息與信息技術(shù) 第 1章 概論 引言 安全體系結(jié)構(gòu) 2023/3/4 安全體系結(jié)構(gòu) ? 安全體系結(jié)構(gòu)（ Security Architecture） ? 安全體系結(jié)構(gòu)是指對信息和信息系統(tǒng)安全功能的抽象描述，是從整體上定義信息及信息系統(tǒng)所提供的安全服務(wù)、安全機制以及各種安全組件之間的關(guān)系和交互。 ? 兩種方法： ? 凡是沒有被具體規(guī)定的，就是允許的 ? 凡是被具體規(guī)定的，就是不允許的 ? 安全策略包括： ? 制度 ? 技術(shù) ? 管理 ? 三分技術(shù)，七分管理 2023/3/4 Determine the Policy Scope Obtain Executive Level Support Conduct Business Impact Analysis Interview Key Employees Draft Stakeholder Policy review Distribute Policy Review and Revise Policy 如何定義安全策略 2023/3/4 資源 威脅 其他因素 安全目標 安全需求 安全服務(wù) 安全機制 策略 ? 如何定義安全策略（續(xù)） ? 設(shè)計方法與過程 2023/3/4 設(shè)計安全策略的其他問題 ? 管理問題（ Operational Issues） ? 人員問題（ Human Issues） 2023/3/4 管理問題 ? 成本效益分析（ CostBenefit Analysis） ? 效益 ? 風險分析（ Risk Analysis） ? 我們要保護什么？ ? 保護這些東西需要多大的代價？ ? 隨著環(huán)境和時間的變化，代價會改變 2023/3/4 管理問題（續(xù)） ? 法律與風俗 (Laws and Customs) ? 所采用的安全防御措施合法嗎？ ? 公司職員愿意接受嗎？ ? 法律和風俗將影響技術(shù)的可用性 2023/3/4 人員問題 ? 公司的問題 ? 職權(quán)與責任 ? 經(jīng)濟利益 ? 人員問題 ? 外部用戶與內(nèi)部用戶 ? 哪一類威脅更大 ? ? 社交工程（ Social engineering） 2023/3/4 安全體系結(jié)構(gòu) 風險分析 安全策略設(shè)計 安全服務(wù)與安全機制設(shè)計 安全服務(wù)與安全機制的關(guān)系 安全服務(wù)部署 2023/3/4 風險管理 ? 風險管理： ? 是用于分析信息系統(tǒng)的威脅和脆弱性，以及資源或系統(tǒng)功能失效所帶來的影響的過程 ? 如何進行風險管理？ ? 列出 威脅及脆弱性 ? 列出可能的控制方法和相應(yīng)成本 ? 進行成本分析 ? 控制 所需要的成本是否大于資源損失所帶來的成本 ？ 2023/3/4 風險管理（續(xù)） ? 風險分析的結(jié)果是采取有效防御措施的主要依據(jù)之一 ? 依據(jù)風險分析的結(jié)果制定安全計劃 2023/3/4 風險緩解（ Risk Mitigation） ? 風險緩解： ? 用于減少風險的步驟或方法 ? 殘余風險 ( Residual Risk ： RR) ? 在已經(jīng)啟用安全防御措施后依然存在的風險 ? 殘余風險的保護（ Safeguards for RR）： ? 完全排除殘余風險是非常困難的 ? 最好的方法是將殘余風險維持在一個可接受的水平 2023/3/4 安全體系結(jié)構(gòu) 風險分析 安全策略設(shè)計 安全服務(wù)與安全機制設(shè)計 安全服務(wù)與安全機制的關(guān)系 安全服務(wù)部署 2023/3/4 安全服務(wù)（ Security Service） ? 安全服務(wù)（ Security Service） ? 是指提供數(shù)據(jù)處理和數(shù)據(jù)傳輸安全性的方法。 ? 業(yè)務(wù)填充機制（ traffic padding） ? 業(yè)務(wù)流填充是通過發(fā)送額外的數(shù)據(jù)來掩蓋正常通信流量特征，從而達到保護業(yè)務(wù)流機密性的目的。 ? 公正機制（ Notarization） ? 公正機制是利用可信第三方來實現(xiàn)安全功能。 ? 優(yōu)點： ? 安全策略和措施通常是基于用戶制定的 ? 對用戶想要保護的數(shù)據(jù)具有完整的訪問權(quán)，因而能很方便地提供一些服務(wù) ? 不必依賴操作系統(tǒng)來提供這些服務(wù) ? 對數(shù)據(jù)的實際含義有著充分的理解 2023/3/4 應(yīng)用層提供安全服務(wù)的特點（續(xù)） ? 缺點： ? 效率太低 ? 對現(xiàn)有系統(tǒng)的兼容性太差 ? 改動的程序太多，出現(xiàn)錯誤的概率大增，為系統(tǒng)帶來更多的安全漏洞 2023/3/4 傳輸層提供安全服務(wù)的特點 ? 只能在通信兩端的主機系統(tǒng)上實施 ? 優(yōu)點： ? 能為其上的各種應(yīng)用提供安全服務(wù) ? 提供了更加細化的基于進程對進程的安全服務(wù) ? 現(xiàn)有的和未來的應(yīng)用可以很方便地得到安全服務(wù) ? 在傳輸層的安全服務(wù)內(nèi)容有變化時，只要接口不變，應(yīng)用程序就不必改動 2023/3/4 傳輸層提供安全服務(wù)的特點 ? 缺點： ? 由于傳輸層很難獲取關(guān)于每個用戶的背景數(shù)據(jù)，實施時通常假定只有一個用戶使用系統(tǒng)，所以很難滿足針對每個用戶的安全需求 2023/3/4 網(wǎng)絡(luò)層提供安全服務(wù)的特點 ? 在端系統(tǒng)和路由器上都可以實現(xiàn) ? 優(yōu)點： ? 主要優(yōu)點是透明性 ? 能提供主機對主機的安全服務(wù)，不要求傳輸層和應(yīng)用層做改動，也不必為每個應(yīng)用設(shè)計自己的安全機制； ? 網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全 ? 子網(wǎng)可采用物理分段或邏輯分段，因而可很容易實現(xiàn) VPN和內(nèi)聯(lián)網(wǎng)，防止對網(wǎng)絡(luò)資源的非法訪問 ? 密鑰協(xié)商的開銷小 ? 由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu)，密鑰協(xié)商的開銷大大降低 2023/3/4 網(wǎng)絡(luò)層提供安全服務(wù)的特點 ? 缺點： ? 無法實現(xiàn)針對用戶和用戶數(shù)據(jù)語義上的安全控制 2023/3/4 數(shù)據(jù)鏈路層提供安全服務(wù)的特點 ? 在鏈路的兩端實現(xiàn) ? 優(yōu)點： ? 整個分組（包括分組頭信息）都被加密 ，保密性強 ? 缺點： ? 使用范圍有限 ? 只有在專用鏈路上才能很好地工作 ，中間不能有轉(zhuǎn)接點 2023/3/4 加密功能的實施方式 ? 兩種基本方式： ? 鏈到鏈加密 ? 端到端加密 2023/3/4 鏈到鏈加密方式 ? 在物理層或數(shù)據(jù)鏈路層實施加密機制 優(yōu)點： 主機維護加密設(shè)施，易于實現(xiàn)，對用戶透明 能提供流量保密性 密鑰管理簡單 可提供主機鑒別 加 /解密是在線 缺點： 數(shù)據(jù)僅在傳輸線路上是加密 開銷大 每段鏈路需要使用不同的密鑰 2023/3/4 端到端加密方式 ? 在網(wǎng)絡(luò)層或者應(yīng)用層實施加密機制 優(yōu)點： 在發(fā)送端和中間節(jié)點上數(shù)據(jù)都是加密的，安全性好 能提供用戶鑒別 提供了更靈活的保護手段 缺點： 不能提供流量保密性 密鑰管理系統(tǒng)復(fù)雜 加密是離線的 2023/3/4 鏈到鏈加密與端到端加密的結(jié)合 2023/3/4 小波分析信息安全傳輸系統(tǒng) 科研案例（部分功能）分析之一： 2023/3/4 Point Point 2023/3/4 簽名上傳 認證回傳 認證回傳 用戶 A 指紋認證中心（中心數(shù)據(jù)庫） 用戶 B 2023/3/4 Ａ＋ （Ａ＋）Ａ—Ｂ＋＝Ｂ＋