网络与信息安全及其前沿技术

络
与
信
信息安全金三角
息
机密性
安
全
涵
盖
真实性
范
(完整性)
可用性
围
网
属性
络
机密性 真实性 可用性
与 层次
信
物理安全 防泄漏
——
抗恶劣 环境
息
数据安全 抗非授
安
权访问
——
正常提供 服务
全
运行安全 防解析
发布/路由 内容真实
抗否认
框
架
内容安全
信息解析
路由/内容 欺骗
信息阻断
结论——
是指在信息系统的物理层、运行层，以及对信息自
网络信息系统安全阶段（>90’s，NETSEC）
开始针对信息安全体系进行研究 ，重在运行安全与数 据安全层，兼顾内容安全层
信
息 安
内容安全 数据安全
完整性
全
运行安全
两
实体安全
机密性
可用性
种Biblioteka Baidu
主 信息安全分层结构
信息安全金三角结构
要
面向应用信息安全框架 面向属性信息安全框架
观
点
运行安全
物理安全
保证数据的发送
进一步的讨论
信息安全理论
Part Ⅰ
什么是信息安全
国内方面—— 沈昌祥院士把信息安全分为 实体安全 运行安全 数据安全 管理安全 教科书中定义的计算机安全包括 实体安全 软件安全 运行安全 数据安全 等级保护条例 计算机信息人机系统安全的目标是着力于实体安全、运行安全、信 息安全和人员安全维护。安全保护的直接对象是计算机信息系统， 实现安全保护的关键因素是人
网络与信息安全技术及其进展
信息 通信 网络 安全 技术 研讨
会
内 容 提 要
信息安全理论
信息安全的界定 网络与信息安全涵盖范围 网络与信息安全框架
网络安全
新技术带来的困惑 攻击技术挑战网络安全 网络自身安全缺陷 未来网络面临的威胁 网络安全前沿技术
安全技术及其进展
网络环境下的密码学研究 网络环境下的信息对抗 网络环境下的安全体系结构 信息伪装与其它新理论和新方法
IPv6无法解决一些目前存在的网络安全问题
无法完全解决目前广泛存在的DoS攻击，更无法有效 的防止DoS攻击
无法有效防止针对协议本身的攻击，如SYN flood攻 击
无法解决口令攻击，也无法防止利用缓冲区溢出进行 的攻击。
新技术带来的困惑 在新技术出现后，期待着新安全技术的突破:续 Peer-to-Peer 对等网络并将成为主流，并与Grid共
络 与 信 息 安 全 涵 盖 范 围
这些层面都反映出可用性属性。其中 抗否认性可看作是可用性的子集，是 为了保证系统确实能够遵守游戏规则 不被恶意使用所反映的可用性的属性
络 与 信 保证信息与信息系统可被授权人
员正常使用。 主要防护措施是确保信息与信息
息 系统处于一个可信的环境之下 安 全 涵 盖 范 围
保证信息是真实可信的
网络与信息安全涵盖范围 其发布者不被冒充，来 源不被伪造，内容不被 篡改。主要防范技术是 校验与认证技术
网络与信息安全涵盖范围
这些层面都反映出机密性特性 其中可控性是机密性的子集， 是表示为保护机密性而进行 访问控制
网络与信息安全涵盖范围
保证信息与信息系统不被 非授权者所获取和使用。 主要防范技术是密码技术
现代信息系统中的信息安全，核心问题是密码理论 及其应用，其基础是可信信息系统的构作与评估
Part Ⅱ 从务虚的角度看——
网络安全
未来网络演变的假定
从总体角度来看，近期安全技术不会有根本性改变
TCP/IP协议不会发生根本变化
遍布世界的巨型资产不会轻易退出历史舞台
带宽的提高仅是量的变化，并不会带来技术层面上质的 变化
保证系统至少能 提供基本的服务
运路行由安全欺骗
对传递信息物理进安行全
域名欺骗
捕获并解析
网络与信息安全涵盖范围
阻断信息传输系统，使得被 传播的内容不能送达目的地
数据安全
删除局部内容 或附加特定内容
内容安全
网络与信息安全涵盖范围
这些层面具有相同的 性质，都可以归并为真实 性。其中，完整性是真实 性的子集，是表示内容因 未被修改而是真实的
保证数据保在证传系输统、的存机储密性， 使得系
网络与信息安全涵盖范围 源头不被伪造
过程中不统被任获何取时并候解不析被非 授权人所
恶意利用保。证保系证统系不统的以可电用磁性，等使得发
方式布向者外无泄法否漏认信所息发布。的信息
内容
保障网络的正常运 行，确保系统时刻 能为授权人提供基 本服数务据安。全
保证数据在传输、 存储等过程中不 被非法修改
信息安全的界定 身的保护（数据层）及攻击（内容层）的层面上， 所反映出的对信息自身与信息系统在可用性、机密 性与真实性方面的保护与攻击的技术
随着信息技术的发展与应用，信息安全的内涵在不 断的延伸，从最初的信息保密性发展到信息的完整 性、可用性，进而又发展为——
攻(击)、防(范)、 (检)测、控(制)、管(理)、 评(估)等多方面的基础理论和实施技术
无线网的出现则表明接入方式的变化，等效于以太网时 期的广播效应，也不会带来安全方面的本质问题
防范对象仍为资源的恶意消耗与业务的盗用
新技术带来的困惑
在新技术出现后，期待着新的安全技术的突破
IPv6为网络安全的保护带来了灾难性的影响 IPv6的倡导者将着重点放在了保护数据安全之上，将 网络安全问题交付给终端用户
什么是信息安全 国外方面 信息安全管理体系要求标准（BS7799）
cont 信息安全是使信息避免一系列威胁，保障商务的 连续性，最大限度地减少商务的损失，最大限度 地获取投资和商务的回报。涉及的是机密性、完 整性、可用性。
教科书
信息安全就是对信息的机密性、完整性、可用性 的保护。
美国信息安全重点实验室
信息安全涉及到信息的保密性、完整性、可用性、 可控性。综合起来说，就是要保障电子信息的有 效性。
信息安全发展脉络
通信保密阶段（40—70’s，COMSEC）
以密码学研究为主，重在数据安全层面的研究
计算机系统安全阶段（70—80’s，INFOSEC）
开始针对信息系统的安全进行研究 ，重在物理安全层 与运行安全层，兼顾数据安全层
cont. 存 Scale-free型结构带来危险，分散均衡将是潮流
【注】 Scale-free架构特性是: 大多数的节点只与其它一 两个节点相连结, 但有少数节点却被大量的连结, 即非同 质性 (inhomogenous). 现行的网际网络, 空中交通, WWW 即属于这类架构