信息安全问题思考与对策
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
② 中文词安全=Security + Safety
– 中文安全的含义等于英文Security 加上Safety的含 义。
– Security是指阻止人为的对安全的危害。 – Safety是指阻止非人为的对安全的危害。
二、信息安全的基本概念
③信息系统设备安全的概念
信息系统设备的安全是信息系统安全的首 要问题和基础之一。
密码学
(第一讲)
密码学的基本概念
张焕国
武汉大学计算机学院
目录
1、密码学的基本概念
2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1)
目录
10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码
三、密码学的基本概念
密码技术是一门古老的技术。 世界各国都视密码为武器。 战争的刺激和科学技术的发展推动了密码 学的发展。 信息技术的发展和广泛应用为密码学开辟 了广阔的天地。
三、密码学的基本概念
我国的密码分级:
①核心密码: 用于保护党、政、军的核心机密。
②普通密码: 用于保护国家和事企业单位的低于核心机密而高于商 用的机密信息。
信息获取、处理和安全保障能力成为 综合国力的重要组成部分。
信息安全事关国家安全,事关社会稳 定。
二、信息安全的基本概念
2、信息系统安全的概念
能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在!
① 信息系统安全包括四个层面
信息系统安全=设备安全+数据安全+内容安全+行为安全 简称信息系统安全为信息安全!
3、武汉大学的办专业思路
以学信息安全为主,兼学计算机、 通信,同时加强数学、物理、法律等基 础,掌握信息安全的基本理论与技能, 培养良好的品德素质。
二、信息安全的基本概念
1、信息安全事关国家安全
信息成为社会发展的重要战略资源, 信息技术改变着人们的生活和工作方式。 信息产业成为新的经济增长点。社会的信 息化已成为当今世界发展的潮流。
二、信息安全的基本概念
④信息安全的教育措施
◆对人的思想品德教育、安全意识教育、安全法 律法规的教育等。
◆国内外的计算机犯罪事件都是人的思想品德出 问题造成的。
信息安全是一个系统工程必须综 合采取各种措施才能奏效。
二、信息安全的基本概念
4、计算机系统的安全服务功能:
身份认证服务, 访问控制服务, 数据加密服务, 数据完整性服务, 不可否认服务, 安全审计。
18、总复习/检查:综合实验
一、信息安全学科概论
1、信息安全学科建设
2019年经教育部批准武汉大学创建了全国第一个信息安 全本科专业;
2019年全国信息安全本科专业已达70多所高校; 2019年经国务院学位办批准武汉大学建立:
信息安全硕士点; 博士点;博士后流动站 2019年1月成立国家信息安全教指委 2019年武汉大学信息安全专业获湖北省“品牌专业” 武汉大学成为我国信息安全科学研究和人才培养的重要
• 符合哲学上,实践是检验真理的唯一标准的原理。 • 从过去的仅看身份,发展为既看身份更看行为。 • 三个侧面: 行为的秘密性; 行为的完整性; 行为的可控性。
二、信息安全的基本概念
3、信息安全措施
◆信息安全措施={法律措施,教育措施,管理措施, 技术措施,···}
注意:决不能低估法律、教育、管理的作用,许多时候 它们的作用大于技术。
③商用密码: 用于保护国家和事企业单位的非机密的敏感信息。
④个人密码: 用于保护个人的隐私信息。
前三种密码均由国家密码管理局统一管理!
三、密码学的基本概念
我国商用密码政策:
①统一领导: 国家密码管理局统一领导。
②集中管理: 国家密码管理局办公室集中管理。
③定点研制: 只允许定点单位进行研制。
④专控经营: 经许可的单位才能经营。
基地。
一、信息安全学科概论
2、信息安全学科特点
信息安全学科是交叉学科:计算机、通信、数 学、物理、生物、管理、法律等; 具有理论与实际相结合的特点; 信息安全技术强调整体性、系统性、底层性; 对信息安全来说,法律、管理、教育的作用很 大,必须高度重视。 人才是关键,人的综合素质是关键的关键!
一、信息安全学科概论
①信息安全的技术措施
信息安全技术措施={硬件系统安全、操作系统安全、 密码技术、通信安全、网络安全、数据库安全、病毒防治 技术,防电磁辐射技术,信息隐藏技术,数字资源保护技 术,电子对抗技术,···}。
注意:硬件结构的安全和操作系统安全是基础, 密码、网络安全等是关键技术。
二、信息安全的基本概念
②信息安全的管理措施
信息安全管理措施既包括信息设备、机房的安全管理, 又包括对人的安全管理,其中对人的管理是最主要的。
目前,计算机网络系统安全的最大威胁之一是缺少有效 的计算机网络安全监管。
③信息安全的法律措施
信息安全措施包括各级政府关于信息安全的各种法律、 法规。
商用密码管理条例; 计算机安全管理条例; 因特网安全管理条例等。
三个侧面:设备的稳定性(Stability ),设 备的可靠性(Reliability),设备的可用性
(Availabity)。
设备:硬设备,软设备
பைடு நூலகம்
二、信息安全的基本概念
④数据安全的概念
IBM公司的定义:采取措施确保数据免受 未授权的泄露、篡改和毁坏。
– 说明:这个定义明确了信息安全的三个侧面:数 据 的 秘 密 性 (Secrecy) , 数 据 的 真 实 性 (Authenticity),数据的完整性(Integrity)。
⑤满足使用: 国内各单位都可申请使用。
三、密码学的基本概念
1、密码的基本思想
– 这个定义还说明了,为了信息安全必须采取措施, 必须付出代价,代价就是资源(时间和空间)。
二、信息安全的基本概念
⑤内容安全的概念
内容安全是信息安全在法律、政治、道德 层次上的要求。
• 政治上健康 • 符合国家法律、法规 • 符合中华民族道德规范
二、信息安全的基本概念
⑥行为安全的概念 行为安全是信息安全的终极目的。
– 中文安全的含义等于英文Security 加上Safety的含 义。
– Security是指阻止人为的对安全的危害。 – Safety是指阻止非人为的对安全的危害。
二、信息安全的基本概念
③信息系统设备安全的概念
信息系统设备的安全是信息系统安全的首 要问题和基础之一。
密码学
(第一讲)
密码学的基本概念
张焕国
武汉大学计算机学院
目录
1、密码学的基本概念
2、古典密码 3、数据加密标准(DES) 4、高级数据加密标准(AES) 5、中国商用密码(SMS4) 6、分组密码的应用技术 7、序列密码 8、习题课:复习对称密码 9、公开密钥密码(1)
目录
10、公开密钥密码(2) 11、数字签名(1) 12、数字签名(2) 13、HASH函数 14、认证 15、密钥管理 16、PKI技术 17、习题课:复习公钥密码
三、密码学的基本概念
密码技术是一门古老的技术。 世界各国都视密码为武器。 战争的刺激和科学技术的发展推动了密码 学的发展。 信息技术的发展和广泛应用为密码学开辟 了广阔的天地。
三、密码学的基本概念
我国的密码分级:
①核心密码: 用于保护党、政、军的核心机密。
②普通密码: 用于保护国家和事企业单位的低于核心机密而高于商 用的机密信息。
信息获取、处理和安全保障能力成为 综合国力的重要组成部分。
信息安全事关国家安全,事关社会稳 定。
二、信息安全的基本概念
2、信息系统安全的概念
能源、材料、信息是支撑现代社会大厦的三根支柱。 信息是逻辑的、抽象的,不能脱离系统而独立存在!
① 信息系统安全包括四个层面
信息系统安全=设备安全+数据安全+内容安全+行为安全 简称信息系统安全为信息安全!
3、武汉大学的办专业思路
以学信息安全为主,兼学计算机、 通信,同时加强数学、物理、法律等基 础,掌握信息安全的基本理论与技能, 培养良好的品德素质。
二、信息安全的基本概念
1、信息安全事关国家安全
信息成为社会发展的重要战略资源, 信息技术改变着人们的生活和工作方式。 信息产业成为新的经济增长点。社会的信 息化已成为当今世界发展的潮流。
二、信息安全的基本概念
④信息安全的教育措施
◆对人的思想品德教育、安全意识教育、安全法 律法规的教育等。
◆国内外的计算机犯罪事件都是人的思想品德出 问题造成的。
信息安全是一个系统工程必须综 合采取各种措施才能奏效。
二、信息安全的基本概念
4、计算机系统的安全服务功能:
身份认证服务, 访问控制服务, 数据加密服务, 数据完整性服务, 不可否认服务, 安全审计。
18、总复习/检查:综合实验
一、信息安全学科概论
1、信息安全学科建设
2019年经教育部批准武汉大学创建了全国第一个信息安 全本科专业;
2019年全国信息安全本科专业已达70多所高校; 2019年经国务院学位办批准武汉大学建立:
信息安全硕士点; 博士点;博士后流动站 2019年1月成立国家信息安全教指委 2019年武汉大学信息安全专业获湖北省“品牌专业” 武汉大学成为我国信息安全科学研究和人才培养的重要
• 符合哲学上,实践是检验真理的唯一标准的原理。 • 从过去的仅看身份,发展为既看身份更看行为。 • 三个侧面: 行为的秘密性; 行为的完整性; 行为的可控性。
二、信息安全的基本概念
3、信息安全措施
◆信息安全措施={法律措施,教育措施,管理措施, 技术措施,···}
注意:决不能低估法律、教育、管理的作用,许多时候 它们的作用大于技术。
③商用密码: 用于保护国家和事企业单位的非机密的敏感信息。
④个人密码: 用于保护个人的隐私信息。
前三种密码均由国家密码管理局统一管理!
三、密码学的基本概念
我国商用密码政策:
①统一领导: 国家密码管理局统一领导。
②集中管理: 国家密码管理局办公室集中管理。
③定点研制: 只允许定点单位进行研制。
④专控经营: 经许可的单位才能经营。
基地。
一、信息安全学科概论
2、信息安全学科特点
信息安全学科是交叉学科:计算机、通信、数 学、物理、生物、管理、法律等; 具有理论与实际相结合的特点; 信息安全技术强调整体性、系统性、底层性; 对信息安全来说,法律、管理、教育的作用很 大,必须高度重视。 人才是关键,人的综合素质是关键的关键!
一、信息安全学科概论
①信息安全的技术措施
信息安全技术措施={硬件系统安全、操作系统安全、 密码技术、通信安全、网络安全、数据库安全、病毒防治 技术,防电磁辐射技术,信息隐藏技术,数字资源保护技 术,电子对抗技术,···}。
注意:硬件结构的安全和操作系统安全是基础, 密码、网络安全等是关键技术。
二、信息安全的基本概念
②信息安全的管理措施
信息安全管理措施既包括信息设备、机房的安全管理, 又包括对人的安全管理,其中对人的管理是最主要的。
目前,计算机网络系统安全的最大威胁之一是缺少有效 的计算机网络安全监管。
③信息安全的法律措施
信息安全措施包括各级政府关于信息安全的各种法律、 法规。
商用密码管理条例; 计算机安全管理条例; 因特网安全管理条例等。
三个侧面:设备的稳定性(Stability ),设 备的可靠性(Reliability),设备的可用性
(Availabity)。
设备:硬设备,软设备
பைடு நூலகம்
二、信息安全的基本概念
④数据安全的概念
IBM公司的定义:采取措施确保数据免受 未授权的泄露、篡改和毁坏。
– 说明:这个定义明确了信息安全的三个侧面:数 据 的 秘 密 性 (Secrecy) , 数 据 的 真 实 性 (Authenticity),数据的完整性(Integrity)。
⑤满足使用: 国内各单位都可申请使用。
三、密码学的基本概念
1、密码的基本思想
– 这个定义还说明了,为了信息安全必须采取措施, 必须付出代价,代价就是资源(时间和空间)。
二、信息安全的基本概念
⑤内容安全的概念
内容安全是信息安全在法律、政治、道德 层次上的要求。
• 政治上健康 • 符合国家法律、法规 • 符合中华民族道德规范
二、信息安全的基本概念
⑥行为安全的概念 行为安全是信息安全的终极目的。