信息安全培訓(xùn)教程第1章信息安全概述

《信息安全培訓(xùn)教程第1章信息安全概述》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息安全培訓(xùn)教程第1章信息安全概述（33頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、信息安全培訓(xùn)教程 課程使用教材 信息安全培訓(xùn)教程（原理篇） 李劍 編著 北京郵電大學(xué)出版社 第一部分 總 論 第 1章 信息安全概述 第 2章 網(wǎng)絡(luò)攻擊原理與技術(shù) 第 3章 密碼學(xué)基礎(chǔ)與應(yīng)用 第 1章 信息安全概述 信息作為一種無形的資源被廣泛應(yīng)用于政治、 軍事、經(jīng)濟(jì)、科研等行業(yè)。隨之帶來的安全 問題越來越多，信息安全培訓(xùn)變得很有意義。 第 1章 信息安全概述 1.1 信息安全培訓(xùn)的意義 計(jì)算機(jī)問世之初，計(jì)算機(jī)數(shù)量還是相當(dāng) 的少，隨著因特網(wǎng)的迅速發(fā)展，由于計(jì)算機(jī) 用戶數(shù)的增加，為今天的計(jì)算機(jī)犯罪提供了 產(chǎn)生和發(fā)展的溫床。自 1998年到 2003年安 全事件增加了將近 37倍。 第 1章 信息

2、安全概述 幾個(gè)計(jì)算機(jī)犯罪的例子： 1.1988年美國康奈爾大學(xué)學(xué)生釋放多個(gè)蠕蟲 病毒，造成因特網(wǎng) 6000臺主機(jī)癱瘓。 2.1989年 3名德國黑客闖入北約和美國計(jì)算機(jī) 系統(tǒng)，竊取了許多高度機(jī)密的信息 3.1996年美國中央情報(bào)局的主頁被一群瑞典 少年黑客改為中央笨蛋局 4.2000年黑客入侵微軟公司并獲取新開發(fā)產(chǎn) 品的機(jī)密代碼 第 1章 信息安全概述 互聯(lián)網(wǎng)技術(shù)的不斷成熟發(fā)展與為人們的生活 帶來了巨大的便利，也為社會(huì)的發(fā)展注入了 新的動(dòng)力。隨著各種新網(wǎng)絡(luò)的的產(chǎn)生，人們 對網(wǎng)絡(luò)的要求越來越高， 寬帶技術(shù)為社會(huì)帶來巨大的便利，同時(shí)也隱 含著巨大的危機(jī)，信息系統(tǒng)的安全性已經(jīng)成 為非常重要的研究課題

3、。 第 1章 信息安全概述 1.2 什么是信息安全 信息的概念： ISO/IEC 的 IT 安全管 理指南（ GMITS，即 ISO/IEC TR 13335） 對信息（ Information）的解釋是：信息是 通過在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù) 的特殊含義。 第 1章 信息安全概述 一般意義上的信息概念是指事物運(yùn)動(dòng)的狀態(tài) 和方式，是事物的一種屬性，在引入必要的 約束條件后可以形成特定的概念體系。通常 情況下，可以把信息可以理解為消息、信號、 數(shù)據(jù)、情報(bào)和知識。信息本身是無形的，借 助于信息媒體以多種形式存在或傳播，它可 以存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中，也 可以記憶在人的大腦里，還可

4、以通過網(wǎng)絡(luò)等 方式進(jìn)行傳播。 第 1章 信息安全概述 “安全 ” 一詞的基本含義為： “ 遠(yuǎn)離危險(xiǎn)的 狀態(tài)或特性 ” ，或 “ 主觀上不存在威脅，主 觀上不存在恐懼 ” 。在各個(gè)領(lǐng)域都存在著安 全問題，安全問題是普遍存在的。隨著計(jì)算 機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們對信息的存儲(chǔ)、處 理和傳遞過程中涉及的安全問題越來越關(guān)注， 信息領(lǐng)域的安全問題變得非常突出。 第 1章 信息安全概述 信息安全 是一個(gè)廣泛而抽象的概念，不同領(lǐng) 域不同方面對其概念的闡述都會(huì)有所不同。 建立在網(wǎng)絡(luò)基礎(chǔ)之上的現(xiàn)代信息系統(tǒng)，其安 全定義較為明確，那就是：保護(hù)信息系統(tǒng)的 硬件、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换?者惡意侵犯而遭受破壞、更

5、改及泄露，保證 信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。在 商業(yè)和經(jīng)濟(jì)領(lǐng)域，信息安全主要強(qiáng)調(diào)的是消 減并控制風(fēng)險(xiǎn)，保持業(yè)務(wù)操作的連續(xù)性，并 將風(fēng)險(xiǎn)造成的損失和影響降低到最低程度。 第 1章 信息安全概述 A. 信息安全 就是關(guān)注信息本身的安全 ， 而 不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段 。 信息安全的任務(wù)是保護(hù)信息資源 ， 以防止偶 然的或未授權(quán)者對信息的惡意泄露 、 修改和 破壞 ， 從而導(dǎo)致信息的不可靠或無法處理等 。 這樣可以使得人們在最大限度地利用信息的 同時(shí)損失最小 。 第 1章 信息安全概述 總的來說，凡是涉及到保密性、完整性、可 用性、可追溯性、真實(shí)性和可靠性保護(hù)等方 面的技術(shù)和

6、理論，都是信息安全所要研究的 范疇，也是信息安全所要實(shí)現(xiàn)的目標(biāo)。 第 1章 信息安全概述 1.2.2 信息安全威脅 信息安全的威脅是指某個(gè)人、物、事件或概念 對信息資源的保密性、完整性、可用性或合法使用 所造成的危險(xiǎn)。攻擊就是對安全威脅的具體體現(xiàn)。 目前還沒有統(tǒng)一的方法來對各種威脅進(jìn)行分類， 也沒有統(tǒng)一的方法來對各種威脅加以區(qū)別。信息安 全所面臨的威脅與環(huán)境密切相關(guān)，不同威脅的存在 及重要性是隨環(huán)境的變化而變化的。下面給出一些 常見的安全威脅。 第 1章 信息安全概述 (1)服務(wù)干擾：以非法手段竊得對信息的使用權(quán)， 惡意添加、修改、插入、刪除或重復(fù)某些無關(guān)信息， 不斷對網(wǎng)絡(luò)信息服務(wù)系統(tǒng)進(jìn)行干擾

7、，使系統(tǒng)響應(yīng)減 慢甚至癱瘓，影響用戶的正常使用，如一些不法分 子在國外干擾我國正常衛(wèi)星通信等。 (2)惡意訪問：沒有預(yù)先經(jīng)過授權(quán)同意，就使用網(wǎng) 絡(luò)或計(jì)算機(jī)資源被看作惡意訪問，如有意避開系統(tǒng) 訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用， 或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息等。 第 1章 信息安全概述 (3)自身失誤：網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng) 的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的可能性也是 存在的。如操作口令被泄露，磁盤上的機(jī)密文件被 人利用及未將臨時(shí)文件刪除導(dǎo)致重要信息被竊取， 都有可能使網(wǎng)絡(luò)安全機(jī)制失效，從內(nèi)部遭受嚴(yán)重破 壞。 (4)信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的 實(shí)體。 (5)破壞

8、信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、 修改或破壞而受到損失。 第 1章 信息安全概述 (6)拒絕服務(wù)：對信息或其他資源的合法訪問被無 緣無故拒絕。 (7)非法使用：某一資源被某個(gè)非授權(quán)的人，或以 非授權(quán)的方式使用。 (8)竊聽：用各種可能的合法或非法的手段竊取系 統(tǒng)中的信息資源和敏感信息。 (9)業(yè)務(wù)流分析：通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用 統(tǒng)計(jì)分析方法對諸如通信頻度、通信問題的變化等 參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。 (10)假冒：通過欺騙通信系統(tǒng)達(dá)到非法用戶冒充成 為合法用戶，或者特權(quán)小的用戶冒充成特權(quán)大的用 戶的目的。 第 1章 信息安全概述 (11)旁路控制：攻擊者利用系統(tǒng)的安

9、全缺陷或安全性上的脆弱 之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手 段發(fā)現(xiàn)原本應(yīng)該保密，但是卻又暴露出來的一些系統(tǒng) “ 特性 ” ， 利用這些 “ 特性 ” ，攻擊者可以繞過防線守衛(wèi)者侵入到系統(tǒng)的 內(nèi)部。 (12)內(nèi)部攻擊：被授權(quán)以某一目的的使用某一系統(tǒng)或資源的某 個(gè)個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的。 (13)特洛伊木馬：軟件中含有一個(gè)察覺不出的或者無害的程序 段，當(dāng)其被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特 洛伊木馬 (Trojan Horse)。 (14)陷阱門：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的 “ 機(jī)關(guān) ” ，使得 在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。 第 1章 信息

10、安全概述 (15)抵賴：這是一種來自用戶的攻擊，比如：否認(rèn) 自己曾經(jīng)發(fā)布過的某條消息，偽造一份對方來信等。 (16)重放：出于非法目的，將所截獲的某次合法的 通信數(shù)據(jù)進(jìn)行復(fù)制，并重新發(fā)送。 (17)電腦病毒：一種人為編制的特定程序。它可以 在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中實(shí)現(xiàn)傳染和侵害功能。它 可以通過電子郵件、軟件下載、文件服務(wù)器、防火 墻等侵入網(wǎng)絡(luò)內(nèi)部，刪除、修改文件，導(dǎo)致程序運(yùn) 行錯(cuò)誤、死機(jī)，甚至毀壞硬件。網(wǎng)絡(luò)的普及為病毒 檢測與消除帶來很大的難度，用戶很難防范。 第 1章 信息安全概述 (18)員工泄露：某個(gè)授權(quán)的人，為了金錢或某種利 益，或由于粗心，將信息泄露給某個(gè)非授權(quán)的人。 (19)媒體廢

11、棄：信息被從廢棄的磁盤、光盤或紙張 等存儲(chǔ)介質(zhì)中獲得。 (20)物理侵入：侵入者繞過物理控制而獲得對系統(tǒng) 的訪問。 (21)竊?。褐匾陌踩锲?(如身份卡等 )被盜用。 (22)業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的 用戶或系統(tǒng)自愿放棄敏感信息等。 第 1章 信息安全概述 上面給出的只是一些常見的安全威脅，通常各種威 脅之間是相互聯(lián)系的。如竊聽、業(yè)務(wù)流分析、員工 泄露、旁路控制等可造成信息泄露，而信息泄露、 竊取、重放可造成假冒，而假冒又可造成信息泄露 等等。 對于信息系統(tǒng)來說，威脅可以針對物理環(huán)境、通信 鏈路、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理系 統(tǒng)等方面。 要保證信息的安全就必須想辦

12、法在一定程度上克服 以上的種種威脅。需要指出的是，無論采取何種防 范措施都不能保證信息的絕對安全。安全是相對的， 不安全才是絕對的 第 1章 信息安全概述 1.2.3 信息完全威脅的來源 信息系統(tǒng)安全威脅主要來源有很多方面。信 息安全的主要威脅來源包括： 1.自然災(zāi)害、意外事故 2.計(jì)算機(jī)犯罪 3.認(rèn)為錯(cuò)誤，如使用不當(dāng)、安全意識差 4.黑客行為 5.內(nèi)部泄密 第 1章 信息安全概述 6.外部泄密 7.信息丟失 8.電子諜報(bào) 9.信息戰(zhàn) 10.網(wǎng)絡(luò)協(xié)議自身缺陷 11.計(jì)算機(jī)硬件系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng) 等的漏洞 第 1章 信息安全概述 1.2.4 信息安全的屬性 信息安全通常強(qiáng)調(diào)所謂 CIA三元

13、組的目標(biāo)， 即保密性、完整性和可用性。 CIA概念的闡 述源自信息安全技術(shù)安全評估標(biāo)準(zhǔn)。 （ 1）保密性：確保信息在存儲(chǔ)、使用、傳輸 過程中不會(huì)泄露給非授權(quán)用戶或?qū)嶓w （ 2）完整性：確保信息在存儲(chǔ)、使用、傳輸 過程中不會(huì)被非授權(quán)用戶篡改 第 1章 信息安全概述 （ 3）可用性：確保授權(quán)用戶或?qū)嶓w對信息 及資源的正常使用不會(huì)被異常拒絕，允許其 可靠而及時(shí)訪問信息及資源 （ 4）真實(shí)性：對信息的來源進(jìn)行判斷，能 偽造來源的信息予以鑒別 （ 5）不可抵賴性：建立有效的責(zé)任機(jī)制， 防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中 是極其重要的。 第 1章 信息安全概述 （ 6）可控制性：對信息的傳播及內(nèi)容具有

14、 控制能力 （ 7）可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提 供調(diào)查的依據(jù)和手段 （ 8）可靠性：信息用戶認(rèn)可的質(zhì)量連續(xù)服 務(wù)于用戶的特征。 第 1章 信息安全概述 1.2.5 信息安全策略 信息安全策略是指保證提供一定級別的安全 保護(hù)所必需遵守的規(guī)則。實(shí)現(xiàn)信息安全，不 但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管 理、法律約束和安全教育。 （ 1）先進(jìn)的信息安全是網(wǎng)絡(luò)安全的保證 （ 2）嚴(yán)格的安全管理 （ 3）制定嚴(yán)格的法律、法規(guī) 第 1章 信息安全概述 1.3 信息安全模型和層次結(jié)構(gòu) 1.3.1 PDR安全模型 PDR動(dòng)態(tài)安全模型研究的是基于企業(yè)網(wǎng)對 象、依時(shí)間及策略特征的動(dòng)態(tài)安全模型結(jié)構(gòu)。 一個(gè)良好的

15、安全模型應(yīng)在充分了解網(wǎng)絡(luò)系統(tǒng) 安全需求的基礎(chǔ)上，通過安全模型表達(dá)安全 體系架構(gòu)，通常具備以下性質(zhì)：精確、無歧 義、簡單、抽象具有一般性，充分體現(xiàn)安全 策略。 第 1章 信息安全概述 該理論的最基本原理認(rèn)為，信息安全相關(guān)的 所有活動(dòng)，不管是攻擊行為、防護(hù)行為、檢 測行為還是響應(yīng)行為都要消耗時(shí)間。作為一 個(gè)防護(hù)體系，當(dāng)入侵者發(fā)起攻擊時(shí)，每一步 都需要花費(fèi)時(shí)間。 PDR安全模型公式 1： Pt Dt+Rt Pt代表系統(tǒng)為了保護(hù)安全目標(biāo)設(shè)置各種保護(hù) 后的防護(hù)時(shí)間，或者理解為在這樣的保護(hù)方 式下，黑客攻擊安全目標(biāo)所花費(fèi)的時(shí)間。 第 1章 信息安全概述 PDR安全模型公式 2： Et=Dt+Rt（假設(shè) P

16、t=0） 公式的前提是假設(shè)防護(hù)時(shí)間為 0.Dt代表入 侵者破壞了安全目標(biāo)系統(tǒng)開始，系統(tǒng)能夠檢 測到破壞行為所花費(fèi)的時(shí)間。 通過上面兩個(gè)公式給出了全新的定義：及 時(shí)檢測和響應(yīng)就是安全，及時(shí)的檢測和恢復(fù) 就是安全。 第 1章 信息安全概述 1.3.2 信息安全層次體系 物理安全技術(shù)：環(huán)境安全、設(shè)備安全、媒體 安全。 系統(tǒng)安全技術(shù)：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安 全性。 網(wǎng)絡(luò)安全技術(shù)：網(wǎng)絡(luò)隔離、訪問控制、 VPN、 入侵檢測、掃描評估。 第 1章 信息安全概述 應(yīng)用安全技術(shù)： Email 安全、 Web 訪問安 全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全。 數(shù)據(jù)加密技術(shù)：硬件和軟件加密，實(shí)現(xiàn)身份 認(rèn)證和數(shù)據(jù)信息的 CIA 特性。 認(rèn)證授權(quán)技術(shù)：口令認(rèn)證、 SSO 認(rèn)證（例 如 Kerberos）、證書認(rèn)證等。 第 1章 信息安全概述 訪問控制技術(shù)：防火墻、訪問控制列表等。 審計(jì)跟蹤技術(shù)：入侵檢測、日志審計(jì)、辨析 取證。 防病毒技術(shù)：單機(jī)防病毒技術(shù)逐漸發(fā)展成整 體防病毒體系。 災(zāi)難恢復(fù)和備份技術(shù)：業(yè)務(wù)連續(xù)性技術(shù)，前 提就是對數(shù)據(jù)的備份。