信息安全现状和发展

信息安全现状和发展
4
引言
2006年4月，国家信息化领导小组副组长曾培炎副总 理对国家信息化专家咨询委员会提出的要求有四条： 一是总结信息化发展的历史经验和教训，研究信息化 发展的趋势规律，探索符合中国国情的信息化模式。 二是研究信息领域的重大技术问题。如集成电路设计 与制造、新一代移动通信、下一代互联网、数字电视、 信息安全等技术，实现关键领域的突破。三是研究推 广应用信息技术的政策措施。四是研究有利于推进信 息化的体制机制。
信息安全现状和发展
5
信息系统潜在威胁
被动攻击：一般在信息系统的外部进行，对信息网络 本身一般不造成损坏，系统仍可正常运行，但有用 的信息可能被盗窃并被用于非法目的。
信息窃取：攻击者从传输信道、存储介质等处窃取 信息。
密码破译：对截获的已加密信息进行密码破译，从 中获取有价值的信息。
信息流量分析：对网络中的信息流量和信息流向进 行分析，得出有价值的情报。
典型标志是美国国家安全局制定的《信息保障 技术框架》(IATF)。
信息安全现状和发展
13
信息安全保障体系
信息保障(Information Assurance)概念最早由美国防部 在1995年《S-3600.1信息作战》指令中提出：“通过确 保信息和信息系统的可用性、完整性、鉴别性、保密性和 不可抵赖性来保护信息和信息系统的信息作战行动，包括 综合利用保护、探测和响应能力恢复系统的功能”。
用 SYN flood ； ICMP 技 术 ； 同 一 src/dst SYN 请 求 ； 重 叠 fragment/offset 错 误 (bugs) ； Out of bounds TCP options(OOB)；DDoS
信息安全现状和发展
8
信息系统潜在威胁
占攻击者百分比 100 95 13 9 4 2
Ping sweep；TCP/UDP端口扫描；OS检测
列出用户账号；列出共享文件；确定各种应用
密码窃听；共享文件的蛮力攻击；攫取密码；文件缓冲区 溢出 密码破解；利用已知漏洞和脆弱点
评估可信系统的坚固度；搜索明文密码
清除日志记录；掩藏工具
创建“无赖”账号；安排批处理作业；感染初启文件；置
入远程控制程序；安装监控机制；利用特洛伊木马替换应
信息安全保障体系
经历了三代： 通信保密（COMSEC）时代： 19世纪70年代
前，重点是通过密码技术解决通信保密问题，主 要安全威胁是搭线窃听和密码分析，采用的保障 措施就是加密，确保保密性和完整性。 其时代标志是1949年Shannon发表的《保密通 信的信息理论》和1977年美国国家标准局公布 的数据加密标准（DES）。
3
引言
2006年5月中办和国办发布《2006-2020年国家信 息化发展战略》，对未来我国信息化发展的目标、 任务、战略重点以及措施等都做出了系统部署。
九大战略重点：推进国民经济信息化；推行电子政 务；建设先进网络文化；推进社会信息化；完善综 合信息基础设施；加强信息资源的开发利用；提高 信息产业竞争力；建设国家信息安全保障体系；提 高国民信息应用能力，造就信息化人才队伍。
信息安全现状和发展
信息安全现状和发展
目录
引言 信息系统潜在威胁 安全需求和基本技术 信息安全保障体系 典型网络安全产品 信息安全发展 结语
信息安全现状和发展
2
引言
信息化快速发展，使信息化环境所面临的各种主动和被 动攻击的情形越来越严峻，信息系统客观存在的大量漏 洞，极易被敌对势力或黑客利用来对系统进行攻击。
其时代标志是1985美国国防部公布的可信计算 机系统评价准则（TCSEC）和ISO的安全评估准 则CC（ISO 15408）。
信息安全现状和发展
12
信息安全保障体系
信息安全保障（IA）时代：90年代后期至今， 不仅是对信息的保护，也包括信息系统的保护 和防御，包括了对信息的保护、检测、反应和 恢复能力。信息保障强调信息系统整个生命周 期的防御和恢复，同时安全问题的出现和解决 方案也超越了纯技术范畴。
信息安全现状和发展
6
信息系统潜在威胁
主动攻击：直接进入信息系统内部，往往会影响系统 的运行，造成巨大的损失，并给信息网络带来灾难 性的后果。
入侵：利用系统或网络漏洞，远程访问、盗取口令， 借系统管理之名等方法进入系统，进行攻击。
假冒：假冒合法用户身份、执行与合法用户同样的 操作，行欺骗和攻击之实。
成功访问
从对用户级的访问权限到 对系统的完全控制
信息进一步攫取，确定可 信系统的入侵机制和途径
特权提升 偷窃
一旦目标系统已全部控制 ，掩踪灭迹
不同部位布置陷阱和后门 ，需要时获得特权访问
如果入侵不成功，可用漏 洞代码来使目标系统瘫痪
掩踪灭迹
创建后门
拒绝服务 攻击
打开源查询；whois；whois的Web接口；ARIN whois；DNA 区域传送
企图联网
注册保护
注册入网取得部分权限
存取通用数据库
进入编程环境
进入系统管理员权限
信息安全现状和发展
9
安全需求和基本技术
安全五性需求
安全基本技术
➢ 真实性 ➢ 机密性 ➢ 完整性 ➢ 不可抵赖性 ➢ 可用性
身份认证 加密保护 数据完整性 数字签名 访问控制 安全管理
信息安全现状和发展
10
Leabharlann Baidu
信息安全现状和发展
11
信息安全保障体系
信息安全（INFOSEC）时代：20世纪70－90 年代，重点是确保计算机和网络的硬件、软件和 传输、存储和处理的信息的安全。主要安全威胁 是非法访问、恶意代码、网络入侵、病毒破坏等。 主要保障措施是安全操作系统(TCB)、防火墙、 防病毒软件、漏洞扫描、入侵检测、PKI、VPN 和安全管理等。
窜改、插入、重放、阻塞、施放病毒：进入被攻击 系统后的攻击手段。
抵赖：对发送或接收行为进行抵赖。
信息安全现状和发展
7
信息系统潜在威胁
黑客攻击手法
目标地址范围确定、名字 空间查询
踩点
对目标系统的监听和评估 分析
扫描
针对有效用户账号或共享 资源，进行更多入侵探询
查点
收集足够的信息，得以成 功访问目标
美国在2007年9月成立网络司令部，核心任务是保证本国 网络安全和袭击他国核心网络，有攻也有防，被外界称 为“黑客”司令部，对我国信息安全形成了严重的威胁。
我国信息化建设和反台独军事斗争准备的紧迫形势下， 党政军各类信息系统和信息本身的安全问题已经成为积 极防御和体系对抗的重要环节。
信息安全现状和发展