1 信息安全概述
计算机信息安全概述
计算机信息安全概述什么是计算机信息安全?计算机信息安全是指通过一系列的技术与管理措施保护计算机系统和网络中的信息免受未经授权的访问、使用、披露、破坏、修改或者篡改的过程。
在当今信息化时代,计算机信息安全已经成为一个日益重要的领域,它涵盖了计算机网络、互联网、软件程序、数据存储等多个方面。
计算机信息安全不仅仅是防止黑客攻击和病毒感染,还包括了防止内部员工泄露敏感信息、保护数据的完整性和可用性、防止网络诈骗等。
计算机信息安全需要综合运用密码学、网络安全、操作系统安全、数据库安全等多个专业知识领域。
为什么计算机信息安全如此重要?计算机信息安全的重要性日益凸显。
首先,随着信息化程度的不断提高,越来越多的数据和信息储存在计算机系统和网络中。
这些数据和信息包括个人身份信息、企业商业机密、国家重要数据等,一旦泄露或者遭受攻击,将给个人、企业和国家带来巨大的损失。
其次,计算机网络的普及使得信息的传输与交换变得日益频繁和便捷。
这也为黑客和病毒等攻击者提供了更多的机会。
不仅如此,随着云计算和物联网等新技术的发展,计算机信息安全也面临着更多的挑战。
最后,网络犯罪的发展也加大了对计算机信息安全的需求。
网络犯罪包括网络攻击、网络诈骗、网络侵权等,这些犯罪行为给个人、组织和社会带来了严重的威胁。
计算机信息安全的重要性不仅是为了保护个人和组织的利益,还是为了维护社会的安全和稳定。
计算机信息安全的基本原则计算机信息安全的实现需要遵循一些基本原则,以下是几个重要的原则:•机密性:保护信息不被未经授权的获取。
机密性确保了敏感信息只能被授权的人员访问。
•完整性:保护信息不被未经授权的修改。
完整性确保了信息的准确性和完整性,防止信息被篡改或者损坏。
•可用性:保证信息的正常访问。
可用性确保了信息在需要时能够及时获取和使用。
•可控性:对信息进行有效的管理和监控。
可控性能够及时发现并应对安全事件,降低安全风险。
•可靠性:保证信息安全系统的稳定可靠运行。
信息安全标准与法律法规1
2
“代理木马”(Trojan_Agent)及变种
释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,
在被感染计算机上下载其它病毒、木马等恶意程序。
“U盘杀手”
该病毒是一个利用U盘等移动设备进行传播的蠕虫。autorun.inf文件一般存在于U 盘、MP3、移动硬盘和硬盘各个分区的根目录下,当用户双击U盘等设备的时候,
20
《关于办理利用信息网络实施诽谤等 刑事案件适用法律若干问题的解释》
明确了利用信息网络诽谤他人,具有下列 情形之一的,应当认定为刑法第246条第1款规
定的“情节严重”:(一)同一诽谤信息实际被点 击、浏览次数达到五千次以上,或者被转发次 数达到五百次以上的;(二)造成被害人或者其
近亲属精神失常、自残、自杀等严重后果的; (三)二年内曾因诽谤受过行政处罚,又诽谤他 人的;(四)其他情节严重的情形。
7
1.1 信息安全概述
什么是信息?
我们认为,所谓信息(Information), “就是客观世界中各种事物的变化和特征 的最新反映,是客观事物之间联系的表征, 也是客观事物状态经过传递后的再现。”
8
1.1、信息安全概述
什么是信息安全?
在信息系统领域的定义: 保护信息系统的硬件、软件及相关数据,
使之不因为偶然或者恶意侵犯而遭受破坏、 更改及泄露,保证信息系统能够连续、可 靠、正常地运行。
22
木马
希腊传说中特洛伊王子诱走了王后海伦, 希腊人因此远征特洛伊久攻不下,希腊将 领奥德修斯用计通过藏有士兵的木马被对 方缴获搬入城中一举战胜对方。
现在通过延伸把利用计算机程序漏 洞侵入后窃取文件的计算机程序称为木马。
23
木马进行网络入侵的过程:
新版TCSP考试题(修改版1分章节)
新版TCSP考试题(修改版1分章节)第一章信息安全概述1、信息安全存储中最主要的弱点表现在哪方面_______A.磁盘意外损坏,光盘意外损坏,信息存储设备被盗B.黑客的搭线窃听C.信息被非法访问D.网络安全管理2、信息安全的CIA模型指的是以下哪三个信息安全中心目标_______A.保密性B.完整性C.可用性D.可控性(答案:ABC)3、建立完整的信息安全管理体系通常要经过以下那几个步骤_______A.计划(Plan)B实施(Do)C检查(Check)D改进(Action)(答案:ABCD)4、信息安全方案的设计的基本原则有哪些_______A.木桶原则B.动态化原则C.预防性原则D.多层次原则(答案:ABCD)5、以下关于信息系统弱点的描述中哪些是正确的_______A.信息系统弱点无处不在,无论采用多么强大的安全防护措施B.信息系统的弱点通常只存在于设计不完美的操作系统和应用软件环境中C.信息系统弱点可以通过有效的防护措施将风险降到可以接受的范围内D.信息系统弱点主要是技术因素造成的(答案:AC)6、信息安全漏洞主要表现在以下几个方面_______A.非法用户得以获得访问权B.系统存在安全方面的脆弱性C.合法用户未经授权提高访问权限D.系统易受来自各方面的攻击(答案:ABCD)第二章计算机网络基础1、SMTP协议是位于OSI七层模型中的哪一层的协议_______A.应用层B.会话层C.传输层D.数据链路层(答案:A)2、请问在OSI模型中,应用层的主要功能是什么_______A.确定使用网络中的哪条路径B.允许设置和终止两个系统间的通信路径与同步会话C.将外面的数据从机器特有格式转换为国际标准格式D.为网络服务提供软件(答案:D)3、网际协议IP(InternetProtocol)是位于ISO七层协议中哪一层的协议_______A.网络层B.数据链路层C.应用层D.会话层(答案:A)4、以下对TCP和UDP协议区别的描述,哪个是正确的_______A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP的功能与之相反C.TCP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,UDP的功能与之相反D.以上说法都错误(答案:B)5、计算机网络具有复杂的结构,可分为OSI七层模型或TCP/IP四层模型,那么OSI模型中哪几层对应TCP/IP模型中应用层的呢_______A.应用层B.表示层C.会话层D.传输层(答案:ABC)6、VLAN是建立在物理网络基础上的一种逻辑子网,那么他的特性有哪些呢_______A.可以缩小广播范围,控制广播风暴的发生B.可以基于端口、MAC地址、路由等方式进行划分C.可以控制用户访问权限和逻辑网段大小,提高网络安全性D.可以使网络管理更简单和直观(答案:ABCD)7、网络设备多种多样,各自的功能也不同;那么具有即可以智能地分析数据包,并有选择的发送功能的设备是哪种_______A.交换机B.路由器C.集线器D.光纤收发器(答案:AB)8、广域网技术用于连接分布在广大地理范围内计算机,它常用的封装协议有哪些_______A.SDLC协议和HDLC(High-LevelDataLinkControl)高层数据链路协议B.FrameRelay(帧中继)C.PPP(Point-to-PointProtocol,点到点协议)D.ISDN(综合业务数字网协议)E.ADSL(非对称数字用户线)(答案:ABCDE)9、局域网是一个允许很多独立的设备相互间进行通信的通信系统,那么它有哪些特性呢_______A.提供短距离内多台计算机的互连B.造价便宜、极其可靠,安装和管理方便C.连接分布在广大地理范围内计算机D.造价昂贵(答案:AB)10、路由器(Router)是目前网络上最常用的设备,那么路由器具有哪些功能_______A.只负责把多段介质连接在一起,不对信号作任何处理B.判断网络地址和选择路径的功能C.能在多网络互联环境中建立灵活的连接D.可用完全不同的数据分组和介质访问方法连接各种子网(答案:BCD)11、TCP/IP协议的攻击类型共有四类,那么针对网络层攻击中,哪几个协议攻击是利用的比较多的_______A.ICMP协议B.ARP协议C.IGMP协议D.IP协议(答案:ACD)第三章黑客攻防剖析1、以下关于ARP协议的描述哪个是正确的_______A.工作在网络层B.将IP地址转化成MAC地址C.工作在网络层D.将MAC地址转化成IP地址(答案:B)2、黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现_______A.攻击者通过Window自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息(答案:A)3、以下描述黑客攻击思路的流程描述中,哪个是正确的_______A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段(答案:C)4、以下对于黑色产业链描述中正确的是_______A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖作为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为(答案:A)5、TCP协议是攻击者攻击方法的思想源泉,主要问题存在于TCP的三次握手协议上,以下哪个顺序是正常的TCP三次握手过程_______1.请求端A发送一个初始序号ISNa的SYN报文;2.A对SYN+ACK报文进行确认,同时将ISNa+1,ISNb+1发送给B3.被请求端B收到A的SYN报文后,发送给A自己的初始序列号ISNb,同时将ISNa+1作为确认的SYN+ACK报文A.123B.132C.321D.312(答案:B)6、黑客攻击某个系统之前,首先要进行信息收集,那么哪些信息收集方法属于社会工程学范畴_______A.通过破解SAM库获取密码B.通过获取管理员信任获取密码C.使用暴力密码破解工具猜测密码7、黑客通过Window空会话可以实现哪些行为_______A.列举目标主机上的用户和共享B.访问小部分注册表C.访问everyone权限的共享D.访问所有注册(答案:ABC)8、数据库漏洞的防范在企业中越来越重视,通过哪些方法可以实施防范_______A.更改数据库名B.更改数据库里面常用字段成复杂字段C.给数据库关键字段加密,对于管理员账户设置复杂密码D.在你的数据库文件文件中建一个表,并在表中取一字段填入不能执行的ASP语句(答案:ABCD)9、采取哪些防范措施,可以预防操作系统输入法漏洞攻击_______A.给Window2000打补丁到SP4B.删除输入法帮助文件和多余的输入法C.防止别人恶意利用net.e某e,可以考虑将其移出c:\\winnt\\ytem32目录,或者改名D.停止erver服务(答案:ABC)第四章数据加密与身份鉴别1、信息接收方在收到加密后的报文,需要使用什么来将加密后的报文还原_______A.明文B.密文C.算法D.密钥(答案:D)2、按明文形态划分,对两个离散电平构成0、1二进制关系的电报信息加密的密码是是什么密码_______A.离散型密码B.模拟型密码C.数字型密码D.非对称式密码(答案:C)3、以下哪个不是公钥密码的优点_______A.适应网络的开放性要求B.密钥管理问题较为简单C.可方便的实现数字签名和验证D.算法复杂(答案:D)4、以下关于节点加密的描述,哪些是正确的_______A.节点加密是对传输的数据进行加密,加密对用户是透明的B.节点加密允许消息在网络节点以明文形式存在C.节点加密的过程使用的密钥与节点接收到的信息使用的是相同的密钥D.节点加密要求报头和路由信息以明文形式传输(答案:AD)5、在身份鉴别技术中,用户采用字符串作为密码来声明自己的身份的方式属于哪种类型_______A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术(答案:C)6、以下哪个部分不是CA认证中心的组成部分_______A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器(答案:A)7、以下哪种是常用的哈希算法(HASH)A.DESB.MD5C.RSAD.ong(答案:B)8、对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求B.该应用程序将所有文件保存为模板C.该应用程序经常会提醒用户保存那些只是被查看了但没有被修改的文档D.使用Word2000打开Word97文档时,提示用户保存没有做任何修改的文档(答案:ABC)第十二章特洛伊木马1、以下对特洛伊木马的概念描述正确的是_______A,.特洛伊木马不是真正的网络威胁,只是一种游戏B.特洛伊木马是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Do等特殊功能的后门程序。
信息安全服务高级工程师知识重点(1)
信息安全服务⾼级⼯程师知识重点(1)第⼀部分:信息安全概述1、⽹络与信息安全保障⼯作⽂件汇总2013年的⽂要着重看,具体参照复印的《⽹络与信息安全保障⼯作⽂件汇编》。
第⼆部分:信息安全政策法规与标准1、北京市经济和信息化委员会通告《2013年第1号》2、关于加强信息安全管理体系认证安全管理的通知【2010】394号3、关于做好信息技术服务外包安全管理⼯作的通知京经信委函【2013】203号信息安全部分。
第三部分:1、什么是风险?答:风险是指特定威胁利⽤资产的弱点,由此导致资产受损或破坏的潜在可能。
2、什么是风险管理?答:是指在可接受的成本范围内,识别、控制和降低或排除(可能影响信息系统的)安全风险的动态过程。
3、什么是ISMS?答:ISMS即信息安全管理体系,是基于业务风险⽅法,建⽴、实施、运⾏、监视、保持和改进信息安全的体系,是⼀个组织整改管理体系的⼀部分。
4、什么是残余风险?答:是指实施风险处置后仍旧残留的风险。
5、什么是信息?答:信息是⼀种资产,像其他重要的业务资产⼀样,对组织具有价值,因此需要妥善保护。
6、信息的三个最基本属性是什么?答:CIA,即保密性、完整性、可⽤性。
7、信息资产的分类分⼏类,分别是什么?答:6类,分别是硬件、软件、数据、⽂档、⼈员、服务性设施,也叫有形资产。
⽆形资产例如企业⽂化,企业形象客户关系等。
8、如何才算是信息安全?答:保护信息的保密性、完整性、可⽤性不受破坏。
9、信息安全服务体系主要包括哪三类服务?答:信息安全咨询服务、信息安全实施服务、信息安全培训服务。
10、服务类别、组件和实例之间的关系是什么?答:将相对独⽴的服务尽量细分为服务组件,将具有相同或相近服务界⾯的服务组件归并为统⼀服务类别。
11、信息安全服务分类?服务类别服务组件⽬标对象代码名称代码名称组织的信息系统及其所有⽀持的业务A 信息安全咨询服务A01 信息安全规划A02 信息安全管理体系咨询系统和管理A03 信息安全风险评估A04 信息安全应急管理咨询A05 业务连续性管理咨询A99 其他信息安全咨询服务B 信息安全实施服务B01 信息安全设计组织的信息系统个⼈的信息设备B02 信息安全产品部署B03 信息安全开发B04 信息安全加固和优化B05 信息安全检查和测试B06 信息安全监控B07 信息安全应急处理B08 信息安全通告B09 备份和恢复B10 数据修复B11 电⼦认证服务B12 信息安全监理B13 信息安全审计B99 其他信息安全实施服务C 信息安全培训服务C01 信息安全培训信息安全相关⼈员Z 其他信息安全服务12、信息安全咨询服务的服务界⾯分为哪五个⽅⾯?答:服务对象、服务供需、服务特性、服务质量、服务组件。
第1章 信息安全概述
(2)要建立完善的安全管理体制和制度,要 有与系统相配套的有效的和健全的管理制度,起到 对管理人员和操作人员的鼓励和监督的作用。 如制定人员管理制度,加强人员审查;组织管 理上,免单独作业,操作与设计分离等。这些强 制执行的制度和法规限制了作案的可能性。
(3)管理要标准化、规范化、科学化。例如 对数据文件和系统软件等系统资源的保存要按保密 程度、重要性文件复制3~5份的备份,并分散存放, 分派不同的保管人员管理;系统重地要做到防火、 防窃;要特别严格控制各网络用户的操作活动;对 不同的用户、终端分级授权,禁止无关人员接触使 用终端设备。要制定预防措施和恢复补救办法,杜 绝人为差错和外来干扰。要保证运行过程有章可循, 按章办事。
(4)如何在实时(例如网络客户与网络服务 器间的数据流)和存储转发应用(例如电子邮件) 情况下保护通信秘密。
(5)如何确保信息在发送和接收间避免干扰。
(6)如何保护秘密文件,使得只有授权的用 户可以访问。
1.5 网络安全措施
过去人们往往把网络安全、信息安全局限于通 信保密,局限于对信息加密功能的要求,实际上, 网络信息安全牵涉到方方面面的问题,是一个复杂 的系统工程。一个完整的网络信息安全体系至少应 包括三类措施: 一是社会的法律政策、安全的规章制度以及安 全教育等外部软环境。在该方面政府有关部门、企 业的主要领导应当扮演重要的角色。
1.2 信息安全的目标
信息安全目标有机密性、完整性及可用性三方
面。
如果把信息系统比拟成一个保险柜,系统的内 容则如同放在保险柜中的物品,除了有钥匙或号码 的特定人士外,外人根本无法得知保险柜中内容为 何,这就是机密性; 保险柜内保存的物品因保险柜的坚固而可保持 完整,不致遭人破坏,这就是完整性; 一旦取得该物品因其完整未被破坏而可利用它, 这就是可用性。
第1章 信息安全概述
信息安全的基本属性 (续)
机密性(Confidentiality)
信息的机密性是指确保只有那些被授予特定权限的 人才能够访问到信息。信息的机密性依据信息被允 许访问对象的多少而不同,所有人员都可以访问的 信息为公开信息,需要限制访问的信息为敏感信息 或秘密信息,根据信息的重要程度和保密要求将信 息分为不同密级。例如,军队内部文件一般分为秘 密、机密和绝密3个等级,已授权用户根据所授予 的操作权限可以对保密信息进行操作。有的用户只 可以读取信息;有的用户既可以进行读操作又可以 进行写操作。信息的机密性主要通过加密技术来保 证。
1.1.1
信息安全的定义 (续)
国际标准化组织(ISO)定义的信息安全是“在 技术上和管理上为数据处理系统建立的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的 原因而遭到破坏、更改和泄露”。 欧盟将信息安全定义为:“在既定的密级条件下, 网络与信息系统抵御意外事件或恶意行为的能力。 这些事件和行为将危机所存储或传输的数据以及 经由这些网络和系统所提供的服务的可用性、真 实性、完整性和机密性。”
1.1.2
信息安全的基本属 性(续)
完整性(Integrity)
信息的完整性是指要保证信息和处理方法的 正确性和完整性。信息完整性一方面是指在 使用、传输、存储信息的过程中不发生篡改 信息、丢失信息、错误信息等现象;另一方 面是指信息处理的方法的正确性,执行不正 当的操作,有可能造成重要文件的丢失,甚 至整个系统的瘫痪。信息的完整性主要通过 报文摘要技术和加密技术来保证。
1.1.1
信息安全的定义 (续)
总之,信息安全是一个动态变化的概念,随 着信息技术的发展而赋予其新的内涵。一般 来说,信息安全是以保护信息财产、防止偶 然的或未授权者对信息的恶意泄露、修改和 破坏为目的,通过各种计算机、网络和密码 等技术,保证在各种系统和网络中存储、传 输和交换的信息的保密性、完整性、可用性、 不可否认性和可控性。
1-1 信息安全概述 -网络信息面临的安全威胁
❖ 本课研究的是网络空间(Cyberspace)中的信息安全。
3
信息安全案例教程:技术与应用
案例:美国棱镜计划被曝光
❖ 棱镜计划(PRISM)是一项由美国国家安全局( NSA)自2007年起开始实施的绝密电子监听计划。
17
信息安全案例教程:技术与应用
1. 网络面临哪些安全威胁?
❖ 网络谣言和网络政治动员 ▪ 所谓政治动员,是指在一定的社会环境与政治局势下 ,动员主体为实现特定的目的,利用互联网在网络虚 拟空间有意图地传播针对性的信息,诱发意见倾向, 获得人们的支持和认同,号召和鼓动网民在现实社会 进行政治行动,从而扩大自身政治资源和政治行动能 力的行为和过程。 ▪ 当然,网络政治动员的作用是双面的,如果合理利用 ,也可以产生良好的正面效果。
❖ 网络霸权 ❖ 网络恐怖主义 ❖ 网络谣言和网络政治动员 ❖ 网络欺凌 ❖ 网络攻击
23
信息安全案例教程:技术与应用
1. 网络面临哪些安全威胁?
❖ 更具体地,根据信息流动过程来划分安全威胁的种类。
❖ 设信息是从源地址流向目的地址,那么正常的信息流向如 图所示。
信息源
信息目的地
24
信息安全案例教程:技术与应用
❖ 从词意本身来讲,“Information Security”的含义较 广,包括一切与信息的产生、传递、储存、应用、内容等 有关的安全问题
❖ “Cyber Security”则更加明确,是指在网络空间中的安 全,这是由于互联网在社会中的角色越来越重要,且信息 安全事件通常都与互联网有着直接或间接的关系。
案例分析:棱镜计划是如何实施监控的?
1、信息安全概述
1.2.1信息安全体系结构
安全服务
ISO7498-2确定了五大类安全服务
鉴别: 可以鉴别参与通信的对等实体和数据源。
访问控制: 能够防止未经授权而利用通过OSI可访问的资源。 数据保密性: 防止数据未经授权而泄露。
数据完整性: 用于对付主动威胁。
不可否认: 包括带数据源证明的不可否认和带递交证明的不可否认。
第1章 信息安全概述
第2节 信息安全体系
1.2.3信息安全体系结构
信息安全性的度量标准 信息技术安全性评估通用准则,通常简称为通用准则(CC),是评估信 息技术产品和系统安全特性的基础准则。通用准则内容分为3部分: “简介和一般模型”; “安全功能要求”; “安全保证要求”。 国际测评认证体系的发展 1995年,CC项目组成立了代国际互认工作组。同年10月,美国的 NSA和NIST、加拿大的CSE和英国的CESG签署了该协定。1998年5月 德国的GISA、法国的SCSSI也签署了此协定。 1999年10月澳大利亚和新西兰的DSD也加入了CC互认协定。证书 发放机构还限于政府机构。 2000年,荷兰、西班牙、意大利、挪威、芬兰、瑞典和希腊等国也 加入了该互认协定,日本、韩国、以色列等国也正在积极准备加入此协 定。目前的证书发放机构已不再限于政府机构,非政府的认证机构也可 以加入此协定,但必须有政府机构的参与或授权。 第1章 信息安全概述 第2节 信息安全体系
90年代
数字签名法 数据加密标准 电子商务协议 IPSec协议 TLS协议 CC for ITSEC 计算机病毒 黑客攻击技术
21世纪
非数学的密码 理论与技术
安全体系结构 信息对抗
ARPANET BLP模型
TCSEC "蠕虫事件“ Y2k问题
一、信息安全概述
一、信息安全概述近代控制论的创始人维纳有一句名言“信息就是信息,不是文字也不是能量”。
信息的定义有广义和狭义两个层次。
在广义层次上,信息是任何一个事物的运动状态以及运动状态形式的变化。
从狭义的角度理解,信息是指接受主体所感觉到能被理解的东西。
国际标准ISO13335对“信息”做出了如下定义:通过在数据上施加某些约定而赋予这些数据的特殊含义。
信息是无形的,借助于信息媒体,以多种形式存在和传播。
同时,信息也是一种重要的资产,是有价值而需要保护的,比如数据、软件、硬件、服务、文档、设备、人员以及企业形象、客户关系等。
1.信息与信息资产信息安全历史上经历了三个阶段的发展过程。
一开始是通信保密阶段,即事前防范。
在这个阶段,通信内容的保密性就等于信息安全。
第二个阶段,信息安全阶段,除考虑保密性外,同时关注信息的完整性和可用性。
信息安全发展到了第三个阶段,即信息的保障阶段,在这个阶段,人们对安全风险本质有了重新的认识,即认为不存在绝对的安全。
因此在这个阶段中,就发展出了以“安全策略、事前预防、事发处理、事后恢复”为核心的信息安全保障体系。
信息有三种属性。
保密性,即信息在存储、使用、传输过程中,不会泄露给非授权的用户或实体。
完整性,信息在储存、使用、传输过程中,不被非授权用户篡改;防止授权用户的不恰当篡改;保证信息的内外一致性。
可用性,即确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许可靠的随时访问。
2.信息安全ISO 对信息安全的定义是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄漏。
从定义中可以清楚地看出,“信息安全”的保护对象是信息资产;其目标是保证信息的保密性、完整性和可用性;其实现途径分别有技术措施和管理措施,且两者并重。
在信息安全的模型,即PPDRR 模型中,“保护”、“检测”、“响应”和“恢复”四个环节在“策略”的统一领导下,构成相互统一作用的有机整体。
1-2 信息安全概述 -信息安全的概念
——信息安全的概念
陈波
南京师范大学计算机科学与技术学院
信息安全概述
1. 网络信息面临哪些安全威胁? 2. 信息安全的概念
2
信息安全案例教程:技术与应用
信息安全的概念
由于“信息”、“网络”、“安全”这几个概念的内涵与 外延一直呈现不断扩大和变化的趋势,对于“信息安全” ,目前还没有一个统一的定义。 为此,本节接下来从对信息安全的感性认识、安全事件的 发生机理、以及从安全的几大需求等多个角度来带领大家 认识信息安全。
9 信息安全案例教程:技术与应用
2:从安全事件的发生机理理解信息安全
(2)脆弱点 信息系统中的脆弱点,有时又被称作脆弱性、弱点( Weaknesses)、安全漏洞(Holes)。 物理安全、操作系统、应用软件、TCP/IP网络协议和人 的因素等各个方面都存在已知或未知的脆弱点,它们为安 全事件的发生提供了条件。
22
信息安全案例教程:技术与应用
3:从安全的几大需求理解信息安全
(2)其他安全需求 可审查性是指,使用审计、监控、防抵赖等安全机制,使得 使用者(包括合法用户、攻击者、破坏者、抵赖者)的行为 有证可查,并能够对网络出现的安全问题提供调查依据和手 段。
审计是通过对网络上发生的各种访问情况记录日志,并对日 志进行统计分析,是对资源使用情况进行事后分析的有效手 段,也是发现和追踪事件的常用措施。
1:从对信息安全的感性认识理解信息安全
基于以上的分析,我们很难对什么是“安全”给出一个完 整的定义,但是不妨我们从反面给出什么是“不安全”。 例如: 系统不及时打补丁; 使用弱口令,例如使用“1234”甚至是“password” 作为账户的口令; 随意地从网络下载应用程序; 打开不熟悉用户发来的电子邮件的附件;
第一章信息网络安全概述
5、通信系统与通信协议的脆弱性 通信系统的弱点:网络系统的通信线路面对各 种威胁就显得非常脆弱,TCP/IP及FTP、E-mail、 WWW等都存在安全漏洞,如FTP的匿名服务 浪费系统资源,E-mail中潜伏着电子炸弹、病 毒等威胁互联网安全,WWW中使用的通用网 关接口程序、Java Applet程序等都能成为黑客 的工具,黑客采用TCP预测或远程访问直接扫 描等攻击防火墙。
他人或与别人共享等都会对网络安全
带来威胁。
(三)产生威胁的原因
(2)人为的恶意攻击
这是计算机网络面临的最大威胁。敌人的攻击和 计算机犯罪就属于这一类。此类攻击又可以分为 以下两种:一种是主动攻击,它以各种方式有选 择地破坏信息的有效性和完整性;另一类是被动 攻击,它是在不影响网络正常工作的情况下,进 行截获、窃取、破译以获得重要机密信息。这两 种攻击均可对计算机网络造成极大的危害,并导 致机密数据的泄露。
信息网络安全的目标
保护网络信息的保密性、完整性、
可用性、不可抵赖性。
网络安全指的是保护网络信息系统,
使其没有危险,不受威胁,不出事 故。
进不来
看不懂
改不了
拿不走
跑不掉
可用性
机密性
完整性
不可抵赖 性
1.可用性
可用性指信息或者信息系统可被合法用户访问, 并按其要求运行的特性。如图所示,“进不来”、 “改不了”和“拿不走”都实现了信息系统的可 用性。 人们通常采用一些技术措施或网络安全设备来实 现这些目标。例如: 使用防火墙,把攻击者阻挡在网络外部,让他们 “进不来”。 即使攻击者进入了网络内部,由于有加密机制, 会使他们“改不了”和“拿不走”关键信息和资
(完整版)第1章网络信息安全概述
2020/8/18
6
▪ 我们认为信息安全是指防止信息资源被故 意的或偶然的非授权泄露、更改和破坏、 或者信息被非法系统辨认、控制和否认。 即确保信息的完整性、秘密性、可用性、 可控性和不可否认性。
第一章 网络信息安全概述
一、信息安全基本概念 二、网络信息安全及其体系结构 三、网络信息安全威胁 四、网络信息的基本要素 五、网络信息技术 六、网络信息的工作目的 七、网络信息模型及其主要评价准则
2020/8/18
1
➢本章主要介绍了信息安全、网络信息 安全的概念,内容涉及网络信息安全 威胁、安全的要素以及安全技术、安 全工作目的等。
安全不是技术,而是一个过程。
对于信息安全(国内),中国工程院权威
人士认为:可以把信息安全保密内容
分为实体安全、运行安全、数据安全
2020/8/18和管理安全等四个方面。
5
▪ 许多教科书上认为计算机安全包括:实体安 全、运行安全、数据安全和软件安全.
▪ 而国家信息安全等级保护条例中心认为,计 算机信息人机系统安全和目标是着为实体 安全、运行安全、信息安全和人员安全维 护。
▪ 实体安全(物理安全)就是保护计算机设 备、设施(含网络)以及其它媒体免遭地 震、水灾和火灾和其它环境事故破坏的措 施和过程。
▪ 运行安全:就是为保障系统功能和安全实 现,提供一套安全措施(如风险分析)来 保护来保护信息处理过程的安全。
2020/8/18
7
▪ 数据安全和内容安全(见书本)
信息安全分层结构与信息安全和属性之间的关系
信息安全概述ppt课件
第1讲 信息安全概论
精选PPT课
§1.1 网络与信息安全的主要任务
(1)网络安全的任务: 保障各种网络资源稳定可靠的运行,受控合法的使用。
(2)信息安全的任务: 保证:机密性、完整性、不可否认性、可用性
(3)其他方面: 病毒防治,预防内部犯罪
第1讲 信息安全概论
精选PPT课
§1.2 我国信息安全的现状
第1讲 信息安全概论
精选PPT课
15.人员不慎:一个授权的人为了钱或利益,或由于粗心, 将信息泄露给一个非授权的人。
16.媒体废弃:信息被从废弃的磁的或打印过的存储介质 中获得。
17.物理侵入:侵入者通过绕过物理控制而获得对系统的 访问;
18.窃取:重要的安全物品,如令牌或身份卡被盗;
19.业务欺骗:某一伪系统或系统部件欺骗合法的用户或 系统自愿地放弃敏感信息。
第1讲 信息安全概论
精选PPT课
我国的评估标准
信息安全等级是国家信息安全监督管理部门对计算 机信息系统重要性的确认。
1999年10月我国颁布了《计算机信息系统安全保 护等级划分准则》(GB 17859-1999),将计算机安全 保护划分为用户自主保护、系统审计保护、安全标记 保护、结构化保护、访问验证保护五个等级。
密码理论: 数据加密、数字签名 消息摘要、密钥管理
第1讲 信息安全概论
安 全 管 理 : 安 全 标 准
安 全 策 略
安 全 测 评
精选PPT课
§2.1 信息安全理论研究
1、密码理论 加密:将信息从易于理解的明文加密为不易理解的密文 消息摘要:将不定长度的信息变换为固定长度的摘要 数字签名:实际为加密和消息摘要的组合应用 密钥管理:研究密钥的产生、发放、存储、更换、销毁
第1章信息安全
第一章 信息安全概述
1. 人为因素 人为因素的威胁分为无意识的威胁和有意识的威胁 两种。无意识的威胁是指因管理的疏忽或使用者的操作 失误而造成的信息泄露或破坏。有意识的威胁是指行为 人主观上恶意 攻击信息系统或获取他人秘密资料,客观上造成信息系 统出现故障或运行速度减慢,甚至系统瘫痪的后果。有 意识的威胁又分为内部攻击和外部攻击。外部攻击又可 分为主动攻击 和被动攻击。
第一章 信息安全概述
6. 信息安全与技术 目前,出现的许多信息安全问题,从某种程度上讲, 可以说是由技术上的原因造成的,因此,对付攻击也最 好采用技术手段。如: 加密技术用来防止公共信道上的 信息被窃 取; 完整性技术用来防止对传输或存储的信息进行篡改、 伪造、删除或插入的攻击; 认证技术用来防止攻击者假 冒通信方发送假信息; 数字签名技术用于防否认和抗抵 赖。
第一章 信息安全概述
1.1.3 信息安全的困惑
不论采取何种安全措施,一个计算机系统很难保证 不会受到计算机病毒、黑客的攻击。
人们不禁要问,什么样的计算机系统才算是安全的 系统?
1. 严格意义下的安全性 无危为安,无损为全。安全就是指人和事物没有危 险,不受威胁,完好无损。对人而言,安全就是使人的 身心健康免受外界因素干扰和威胁的一种状态,也可看 做是人和环境的一种协调平衡状态。一旦打破这种平衡, 安全就不存在了。据此原则,现实生活中,安全实际上 是一个不可能达到的目标,计算机网络也不例外。事实 上,即使采取必要的网络 保护措施,信息系统也会出现故障和威胁,从这个角度 讲,计算机网络的绝对安全是不可能实现的。
第一章 信息安全概述
2. 适当的安全性 适当的安全性,是计算机网络世界理性的选择,也 是网络环境现存的状态。从经济利益的角度来讲,所谓 适当的安全,是指安全性的选择应建立在所保护的资源 和服务的收益 预期大于为之付出的代价的基础之上,或者说,我们采 取控制措施所降低的风险损失要大于付出的代价,如果 代价大于损失就没有必要了。因此,面对这个有缺陷的 网络,采取安 全防护措施是必要的,但应权衡得失,不能) 信息发送者对发送过的信息或完成的某种操作 是承认的,这就是用户对信息发送者提出的不可否认的 要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.2信息安全面临威胁类型
1.2.2从五个层次看信息安全威胁 信息系统的安全威胁是永远存在的,下面从信息
安全的五个层次,来介绍信息安全中的信息的 安全威胁。 物理层安全风险分析 网络层安全风险分析 操作系统层安全风险分析 应用层安全风险分析 管理层安全风险分析
1.3信息安全的现状与目标
安全服务
OSI 协议层 1234567
对等实体认证
——Y Y ——Y
数据源认证
——Y Y ——Y
访问控制服务
——Y Y ——Y
连接保密性
Y Y Y Y —Y Y
无连接保密性
—Y Y Y —Y Y
选择字段保密性
—
通信业务流保密性
—————Y Y
带恢复的连接完整性
Y —Y ———Y
不带恢复的连接完整性
———Y ——Y
Y
选择字段保密性
Y
通信业务流保密 Y 性
带恢复的连接完
整性
Y
不带恢复的连接 Y 完整性
选择字段的连接 Y 完整性
无连接完整性
Y
选择字段的无连 Y
接完整性
有数据原发证明 —
的抗否认
交付证明的抗否 —
认
数字 签名
Y Y — — —
访问 控制
— — Y — — —
安全机制
数据 完整 性
1.4.1 信息安全模型概述 本节介绍比较流行的信息安全模型,它们是:
OSI安全体系结构、基于时间的PDR模型、 IATF信息保障技术框架、WPDRRC信息安全 模型。
1 OSI安全体系结构
国际标准化组织(ISO)在对开放系统互联环境 的安全性进行了深入研究后,提出了OSI安全 体系结构(Open System Interconnection Reference Model),即《信息处理系统—— 开放系统互连——基本参考模型——第二部分 :安全体系结构》(ISO7498-2:1989),该 标准被我国等同采用,即GB/T9387.2-1995。 该标准是基于OSI参考模型针对通信网络提出 的安全体系架构模型。
1.3.1信息安全的现状 1 近年我国信息安全现状 2 网络信息安全的发展趋势
1.3信息安全的现状与目标
1.3.2 信息安全的目标
总而言之,所有的信息安全技术都是为了达到一定的 安全目标,即通过各种技术与管理手段实现网络信息系 统的可靠性、保密性、完整性、有效性、可控性和拒绝 否认性。
1.4信息安全模型与信息系统安全 体系结构
些数据的特定含义。信息本身是无形的,借助 于信息媒体以多种形式存在或传播,可以存储 在计算机、磁带、纸张等介质中,也可以记忆 在人的大脑里,还可以通过网络、打印机、传 真机等方式传播。通常情况下,可以把信息理 解为消息、信号、数据、情报、知识等。
1.1信息与信息安全
分类 数据
软件
信息系 统
表 1-1 某企业信息资源 示例
选择字段的连接完整性
——Y Y ——Y
无连接完整性
——————Y
选择字段的无连接完整性 — — Y Y — — Y
有数据原发证明的抗否认 — — — — — — Y
交付证明的抗否认
——————Y
OSI安全服务与安全机制之间的关系
安全服务Βιβλιοθήκη 加密对等实体认证Y
数据源认证
Y
访问控制服务
—
连接保密性
Y
无连接保密性
1 OSI安全体系结构
对付典型威胁所采用的安全服
表 1-2 对付典型威胁所采用的安全服务
攻击类型
安全服务
假冒
认证服务
非授权侵犯
访问控制服务
非授权泄露
数据保密性服务
篡改
数据完整性服务
否认
抗否认服务
拒绝
认证服务、访问控制服务、数据完整性服务
等
OSI协议层与相关的安全服务
表 1-3 OSI 协议层与相关的安全服务
修改、删除、插入,再发送给接收者;
1.2信息安全面临威胁类型
拒绝服务攻击:供给者通过某种方法使系统响 应减慢甚至瘫痪,阻碍合法用户获得服务;
行为否认:通信实体否认已经发生的行为; 非授权访问:没有预先经过同意,就使用网络
或计算机资源; 传播病毒:通过网络传播计算机病毒,其破坏
性非常高,而且用户很难防范。
2 信息安全研究的基本内容 (1)研究领域 (2)工程技术领域 (3)评估与测评领域 (4)网络或信息安全管理领域 (5)公共安全领域 (6)军事领域
1.2信息安全面临威胁类型
1.2.1计算机网络所面临的主要威胁 计算机网络所面临的威胁主要有对网络中信息的
威胁和对网络中设备的威胁两种。影响计算机 网络的因素有很多,其所面临的威胁也就来自 多个方面,主要威胁包括人为的失误、信息截 取、内部窃密和破坏、黑客攻击、技术缺陷、 病毒、自然灾害等。
源代码 数据库数据 系统文档 运行管理规程 计划 报告 用户手册 各类纸质文档 …… 系统软件:操作系统、数据库管理系统、语句包、开 发系统等 应用软件:办公软件、数据库软件、各类工具软件等 源程序:各种共享源代码、自行或合作开发的各种代 码等 物业管理系统 财务系统 办公系统
1.1信息与信息安全
《信息安全基础》
第一章 信息安全概述
【学习目标】
了解信息安全学习领域的内容、要求; 掌握信息与信息安全的概念; 了解信息安全面临的威胁类型; 了解信息安全的现状和目标; 熟悉重要的信息安全模型的主要内容,了解信
息系统安全体系结构; 了解重要的信息安全评价标准。
1.1信息与信息安全
1.1.1什么是信息 1 信息的定义 信息是通过施加于数据上的某些约定而赋予这
2 信息的安全属性 (1)保密性 (2)完整性 (3)可用性 (4)可控性 (5)不可否认性
1.1信息与信息安全
1.1.2什么是信息安全 1 信息安全的定义 信息安全从广义上讲,是指对信息的保密性、
可用性和完整性的保持。由于当今人类社会活 动更多的依赖于网络,因此狭义的讲,信息安 全是指信息网络的硬件、软件及其系统中的数 据受到保护,不受偶然的或者恶意的原因而遭 到破坏、更改、泄露,系统连续可靠正常地运 行,信息服务不中断。
1.2信息安全面临威胁类型
人为的失误 信息截取 内部窃密和破坏 黑客攻击 技术缺陷 病毒 自然灾害等不可抗力因素
1.2信息安全面临威胁类型
窃听:攻击者通过监视网络数据获得敏感信息 ;
重传:攻击者先获得部分或全部信息,而以后 将此信息发送给接收者;
伪造:攻击者将伪造的信息发送给接收者; 篡改:攻击者对合法用户之间的通信信息进行