信息化建设与信息安全三.docx

信息化建设与信息安全三.docx

《信息化建设与信息安全三.docx》由会员分享，可在线阅读，更多相关《信息化建设与信息安全三.docx（43页珍藏版）》请在冰豆网上搜索。

信息化建设与信息安全三

第5章信息安全基本知识

5.1信息安全的概念

5.2信息安全的内涵

5.3信息系统的脆弱性

5.4信息安全的目标

当前讲解

5.1信息安全的概念

当前讲解

5.1.1信息安全的基本概念

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。

信息安全就是关注与信息相关的安全问题。

信息安全大到国家军事政治等机密的安全，中到防范商业企业机密的泄露，小到个人信息的泄露，以及防范青少年对不良信息的浏览等。

当前讲解

5.1.2信息化时代的信息安全

信息安全不是信息化建设过程中的产物。

但是，在大规模开展信息化建设的时代，信息安全是保证信息化顺利实现的关键一步。

在信息化时代，信息安全的实质就是要保护信息系统和信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。

当前讲解

5.1.3造成信息安全问题的根源

安全威胁是造成信息安全问题的根源，而产生威胁的主要根源在于我们的信息系统和信息网络系统存在着各种缺陷、漏洞或脆弱性。

这些缺陷、漏洞或脆弱性被利用后就会产生不同程度的安全问题，危害我们的信息系统和信息网络。

常见的信息安全威胁

（1）

-信息被泄露。

-2011年12月21日，互联网上传出开发者社区CSDN遭黑客攻击，600万用户帐号及明文密码泄露，用户资料被大量传播。

-2012年4月23日北京警方经过三个月侦查，奔波京粤湘三地、走访近百人，破获了一起利用ＣＳＤＮ网站泄露的数据盗用电子商城用户财产的案件。

-这是破获的首起因ＣＳＤＮ密码外泄事件引发的电子商城网站注册用户被盗案件。

当前讲解

常见的信息安全威胁

（2）

-信息被透露给某个非授权的实体。

常见的信息安全威胁（3）

-信息被非授权地进行修改。

-2012年6月9日，深圳福彩双色球第2009066期摇奖结果显示，深圳销售的某彩票中出5注一等奖。

福彩中心工作人员在对数据备份文件进行对比校验后，发现备份数据中该彩票的投注号码并非中奖号码。

怀疑有人非法入侵福彩中心销售系统，篡改该张彩票数据记录，人为制造一等奖。

当前讲解

5.2信息安全的内涵

信息安全是指信息系统和信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息的保密性、完整性、不可否认性、可用性和可控性是信息安全的五个基本属性。

当前讲解

信息安全的基本属性

-完整性：

信息在存储或传输的过程中保持XX不能改变。

-保密性：

信息不被泄露给XX的使用者。

-不可否认性：

保证信息的发送和接受者无法否认自己做过的操作行为。

-可用性：

保证信息系统随时可用，运行过程中不出现故障，若遇意外打击能够尽量减少并尽早恢复正常。

-可控性：

对信息的传播及内容具有控制能力的特性。

当前讲解

信息的不可否认性

信息的不可否认性非常重要，即不能否认曾经发布过的某些信息，也不能否认曾经接收到的某些信息。

在线电子竞价系统要求竞价者不能抵赖曾经报出的合同价格。

通过银行系统，汇款的接收者不能否认曾经收到的款项。

当前讲解

信息的可用性

信息的可用性并不是很容易就能实现的。

铁道部设计开发的12306票务网站一直经受着信息可用性的考验。

越来越多的企业在信息化建设道路上开始重视并加大对“业务连续性”问题的投入，旨在企业信息系统在遇到意外打击时能够尽早恢复正常，并且少损失。

当前讲解

5.3信息安全的目标

信息安全的任务是保护信息财产，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏，从而导致信息的不可靠或无法处理等。

从而使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小。

信息安全的基本目标就是要确保信息系统和信息网络中的信息资源具备信息安全所要求的五个属性。

当前讲解

5.3.1信息安全的实现

-真正实现信息安全至少包含以下三类措施：

（1）信息安全技术方面的措施；

（2）信息安全管理方面的措施；

（3）信息安全的标准与法规。

当前讲解

5.3.2信息安全成为了一门学科

信息安全已经成为了一门新兴的学科。

它是一门涉及计算机科学与技术、通信技术、电子信息技术、密码技术和应用数学等多种学科的综合性学科。

目前，不少高校都开设了本科一级的信息安全专业，致力于为我国培养从事信息安全技术和管理工作的专门人才。

当前讲解

5.3.3信息安全的主要研究对象

-信息加密技术

-数字签名与身份认证技术

-信息网络的攻击与防范技术

-信息系统的安全技术

-信息安全的管理

-信息安全的标准

当前讲解

信息加密技术

信息加密是保障信息安全的最基本、最核心的技术措施。

信息加密把有用的信息变为看上去无用的乱码，使攻击者无法读懂信息的内容从而保护信息，而得到授权的人通过解密就可以读懂信息。

信息加密也是现代密码技术的主要组成部分。

当前讲解

数字签名

数字签名是数字信息技术的产物，是对纸质文档的手写签名的数字化。

数字签名要求，能与所签文件绑定，签名容易被验证，签名不能被伪造，签名者不能否认自己的签名。

当前讲解

身份认证

身份认证是信息安全的基本机制，通信的双方之间应互相认证对方的身份，以保证赋予正确的操作权力和数据的存取控制。

网络信息系统对用户进行身份认证更加重要。

当前讲解

网络的攻击与防范

对网络信息系统进行网络攻击是最大信息安全威胁之一。

网络攻击主要利用网络信息系统存在的漏洞和安全缺陷对系统的硬件、软件及其数据进行的攻击。

入侵检测系统和（网络）防火墙系统是防范网络攻击的主要工具。

防范网络攻击还要依赖于信息系统自身的安全性。

例如，操作系统的安全性，Web网页安全和数据库系统安全等。

科学地使用各种网络安全协议对防范网络攻击也非常有益。

当前讲解

信息系统的安全

-信息系统的安全至关重要。

信息系统的安全主要包括：

（1）信息系统的访问控制机制

（2）操作系统安全

（3）Web网页安全

（4）数据库系统安全

（5）数据备份与灾难恢复

当前讲解

信息安全的管理

信息安全的管理非常重要。

可以说：

“三分技术，七分管理”。

有专门的信息安全管理机构；有专门的信息安全管理人员；有逐步完善的管理制度；有合理的信息安全技术设施。

场地管理、设备管理、存储媒体管理、软件管理、网络管理、密钥管理等都属于信息安全管理。

当前讲解

信息安全的标准

信息安全标准是确保信息安全的产品和系统在设计、研发、生产、建设、使用、测评中解决其一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。

信息安全标准对于解决信息安全问题具有重要的技术支撑作用。

信息安全标准化工作一直受到世界各国的关注。

当前讲解

5.3.4信息安全标准化的意义

对广大产品提供商来说，生产符合标准的信息安全产品，对于提高厂商形象、扩大市场份额具有重要意义。

对用户而言，了解产品标准有助于选择更好的安全产品，了解评测标准则可以科学地评估系统的安全性，了解安全管理标准则可以建立实施信息安全管理体系。

对普通技术人员来讲，了解信息安全标准的动态可以站在信息安全产业的前沿，有助于把握信息安全产业整体的发展方向。

信息安全标准是信息化建设和信息安全产业发展所必需的。

当前讲解

5.3.5信息安全的标准化工作

国际上，信息安全标准化工作，兴起于二十世纪70年代中期，80年代有了较快的发展，90年代开始引起了世界各国的普遍关注。

在我国，经国家标准化管理委员会批准，全国信息安全标准化技术委员会（TC260）于2002年4月成立，负责我国的信息安全标准化工作。

信息安全的技术标准

信息系统与信息网络之间安全的互相连接，都需要在来自不同厂商的不同产品上进行互操作，统一起来实现一个完整的安全功能。

这导致了一些以“算法”、协议”形式出现的信息安全技术标准。

典型的技术标准有高级加密标准AES，数字签名算法DSA，Kerberos认证协议，计算机网络中的IPsec和SSL协议等。

信息产品的安全性能到底怎么样，网络的安全处于什么样的状态，需要一个统一的评价准则。

对安全产品的安全功能和性能必须进行认定，形成一些“安全等级”。

每个安全等级在安全功能和性能上有特定的严格定义，对应着一系列可操作的测评认证手段。

当前讲解

常见的信息安全评价标准

信息安全评价标准有美国国防部制定的“可信计算机系统评估准则”TCSEC（TrustedComputerSystemEvaluationCriteria）。

信息安全评价标准还有国际化标准组织ISO组织制定的“信息技术安全评估准则”CC。

我国的评价标准则有公安部制定的《计算机信息系统安全等级保护通用技术要求》等。

信息安全的管理标准

20世纪80年代末，ISO9000质量管理标准在全世界广泛被推广应用。

其中管理的思想也被信息安全的管理所借鉴与采纳。

20世纪90年代，信息安全的管理步入了标准化与系统化时代。

1995年，英国率先推出了BS-7799信息安全管理标准，并于2000年被国际标准化组织认可为国际标准ISO/IEC17799标准。

第5章信息安全的基本知识

5.4安全评测和等级保护

5.5涉密信息系统

5.6网络违法与犯罪

当前讲解

5.4安全评测和等级保护

5.4.1安全评测和等级保护的概念

5.4.2安全评测和等级保护的流程

当前讲解

5.4.1安全评测和等级保护的概念

等级测评，是指测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

依据要求，广东省成立信息安全等级保护专家委员会，对重要单位和行业信息安全等级保护定级和安全设计、整改、测评方案的审查、论证和指导。

执行主体：

等级保护测评的执行主体应当是具有相关资质的、独立的测评机构。

广东省公安厅在粤等保办【2010】3号文件中，公布了5家公司作为广东省测评机构。

当前讲解

基本原则：

测评机构应当按照有关规定和统一标准提供测评服务，按照统一的测评报告模版出具测评报告。

等级测评师管理：

测评人员参加由评估中心举办的专门培训、考试并取得评估中心颁发的《等级测评师证书》（等级测评师分为初级、中级和高级）。

等级测评人员需持等级测评师证上岗。

测评报告：

测评机构应按照公安部统一制订的《信息系统安全等级测评报告模版（试行）》格式出具测评报告。

当前讲解

5.4.2安全评测和等级保护的流程

1）资料审查阶段：

对被测用户提交的申请，进行文档的形式化审查，确认符合测评要求。

2）核查测试阶段：

与用户进行充分沟通，指定测评计划和测试方案并实施现场测评，形成测评记录。

3）综合评估阶段：

整理测评数据，对用户资料和测评结果进行综合分析，形成测评报告。

召开专家委员会对测评报告进行评审，最后由测评中心领导批准，出具等级保护测评报告。

测评部位：

　　领导办公场所

　　机房

　　介质保管室

　　设备管理部门

　　一般工作场所

　　监控室等

被测评设备：

　　各类服务器

　　抽查部分个人计算机（包括台式机、笔记本）

　　通信线路

　　交换机、路由器

　　防火墙、入侵检测、杀毒软件等安全防护设备

　　存储设备

　　网络管理软件

　　应用软件

当前讲解

5.5涉密信息系统

5.5.1涉密信息系统的概念

5.5.2涉密信息系统与公共信息系统的区别

5.5.3“涉密程度”与“分级保护”

5.5.4涉密信息系统的保密措施

当前讲解

5.5.1涉密信息系统的概念

指涉及国家秘密和党政机关工作秘密的计算机信息系统。

包括党政机关用于处理涉密信息的单机和用于内部办公自动化或涉密信息交换的计算机网络；也包括企事业单位涉及国家秘密的计算机信息系统。

按照国家有关标准，涉密信息系统的建设需要达到较高的安全等级，但并非所有的涉密系统都是高安全等级的计算机信息系统；也并非所有的高安全等级的计算机信息系统都是涉密信息系统。

例如：

当前讲解

一些企业的计算机信息系统为保护其商业秘密而采取了许多安全保密的技术和管理措施，达到了较高的安全等级，但由于其中没有涉及国家秘密的信息，就不能算是涉密信息系统；再如：

一些党政机关的涉密网，只在一间或几间房内的若干台计算机联网，采取了较封闭的物理安全措施，与外界物理隔离，虽然没有采用更多的安全保密技术，系统安全等级并不高，但由于管理严密、安全可控，系统中又运行了国家秘密信息，这些系统就属于涉密信息系统。

当前讲解

5.5.2涉密信息系统与公共信息系统的区别

一是信息内容不同。

涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息，应严格控制知悉范围；公共信息系统存储、处理和传输的信息不能涉及国家秘密。

二是设施、设备标准不同。

涉密信息系统的安全保密设施、设备，必须符合国家保密标准；公共信息系统的安全保密设施、设备也应符合一定技术标准要求，但并不要求执行国家保密标准。

三是检测审批要求不同。

涉密信息系统必须满足安全保密需求，符合国家保密标准要求，投入使用前必须经安全保密检测评估和审查批准；公共信息系统投入使用前也需要进行相关检测，但检测的目的和要求不同。

四是使用权限不同。

涉密信息系统要严格控制使用权限；公共信息系统则是开放性的，只要具备一定访问条件就可以使用。

当前讲解

5.5.3“涉密程度”与“分级保护”

“涉密程度”是指涉密信息系统存储、处理和传输的国家秘密信息的密级，是确定系统安全保密防护级别的依据。

涉密信息系统按照涉密程度划分为绝密、机密和秘密三个级别，并按照不同级别的防护要求进行保护。

“分级保护”是指涉密信息系统的建设使用单位依据分级保护管理办法和国家保密标准，对不同级别的涉密信息系统采取相应的安全保密防护措施，确保既不“过防护”，也不“欠防护”。

当前讲解

5.5.4涉密信息系统的保密措施

涉密信息系统应当按照国家保密标准配备保密设施、设备。

保密设施、设备应当与涉密信息系统同步规划、建设和运行。

不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；

不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；

不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息；

不得擅自卸载涉密信息系统的安全技术程序、管理程序；

不得将未经安全技术处理退出使用的涉密计算机和存储设备赠送、出售、丢弃；

不得在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密。

当前讲解

5.6网络违法与犯罪

5.6.1网络违法与犯罪的概念

5.6.2网络违法与犯罪的表现形式

5.6.3网络违法与犯罪的特点

当前讲解

5.6.1网络违法与犯罪的概念

网络犯罪是指行为人运用计算机技术，借助网络对系统或信息进行攻击、破坏的行为。

网络违法，也称网络犯罪，视其行为的严重性予以区分，通常网络犯罪比网络违法更为严重。

网络犯罪包括行为人运用编程、加密、解码技术或工具在网络上实施的犯罪；也包括利用软件指令、网络系统或产品加密等技术及法律规定上的漏洞在网络内外交互实施的犯罪。

当前讲解

5.6.2网络违法与犯罪的表现形式

一是针对网络漏洞对网络进行技术入侵，侵入网络后，主要以偷窥、窃取、更改或者删除计算机信息为目的的犯罪。

二是通过信息交换的传递过程，将破坏性病毒附在信息中传播、在部分免费辅助软件中附带逻辑炸弹定时引爆，或者在软件程序中设置后门程序。

三是利用公用信息网络侵吞公共财务，以网络为传播媒体在网上传播反动言论或实施诈骗和教唆。

四是利用现代网络实施色情影视资料、淫秽物品的传播。

五是利用网络实施侮辱、诽谤、恐吓与敲诈勒索。

当前讲解

5.6.3网络违法与犯罪的特点

智能性

罪犯需要对计算机技术具备较高专业知识并擅长实用操作技术，才能逃避安全防范系统的监控，掩盖犯罪行为。

所以，犯罪主体许多是掌握了计算机技术和网络技术的专业人士。

隐蔽性

由于网络的开放性、不确定性、虚拟性和超越时空性等特点，使得计算机犯罪具有极高的隐蔽性。

复杂性

计算机犯罪的复杂性主要表现为两方面：

第一，犯罪主体的复杂性。

任何罪犯只要通过一台联网的计算机便可以在电脑的终端与整个网络合成一体，调阅、下载、发布各种信息，实施犯罪行为。

第二，犯罪对象的复杂性。

有盗用、伪造客户网上支付帐户的犯罪；电子商务诈骗犯罪；侵犯知识产权犯罪等。

当前讲解

跨国性

网络冲破了地域限制，当各式各样的信息通过因特网传送时，为犯罪分子跨地域、跨国界作案提供了可能。

匿名性

罪犯可以通过反复匿名登录，最后直奔罪犯目标。

而作为对计算机犯罪的侦查，就得按部就班地调查取证，等到接近犯罪的目标时，犯罪分子早已逃之夭夭了。

低龄化

从目前发现的计算机犯罪来看，犯罪分子大多是具有一定学历，知识面较宽的，了解某地的计算机系统的，对业务上比较熟练的年轻人。

内部人员多，行业集中

在计算机犯罪中，犯罪主体集中为金融、证券业的“白领阶层”，身为银行或证券公司职员而犯罪的占多数，并且绝大多数为单位内部的计算机操作管理人员。

巨大的社会危害性

网络的普及程度越高，计算机犯罪的危害也就越大，而且计算机犯罪的危害性远非一般传统犯罪所能比拟，不仅会造成财产损失，而且可能危及公共安全和国家安全。

据美国联邦调查局统计测算，一起刑事案件的平均损失仅为2000美元，而一起计算机犯罪案件的平均损失高达50万美元。

第6章信息安全的常见技术

6.1密码技术

6.1.1古典密码

6.1.2对称密码

6.1.3公钥密码

当前讲解

6.1密码技术

什么是密码技术？

　　密码技术是实现信息安全的重要手段。

　　从传统意义上来说，研究信息加密和解密的科学与技术被称为密码学。

　　现代密码技术不仅仅提供信息的加密与解密功能，还能有效地保护信息的完整性和不可否认性。

当前讲解

6.1.1古典密码

（1）古代的密码技术

　　密码技术算是一门古老的技术。

早在古罗马时期，恺撒大帝（公元前100～前44年）就利用密码技术来保护重要的军事情报。

　　凯撒密码

　　凯撒密码的思想是通过把字母移动一定的位数来实现加密和解密。

　　例如，加密的时候，把一个字母向后移动三位，那么字母C变成了F，字母H变成了K，字母I变成了L，字母N变成了Q，字母A变成了D。

于是英语单词CHINA（中国）就被加密成为FKLQD。

　　解密的时候，把一个字母向前移动三位即可。

于是，FKLQD就被解密成为CHINA。

　　为了加密和解密方便，可以把26个字母移动后的变化都写下来：

　　ABCDEFGHIJKLMNOPQRSTUVWXYZ

　　DEFGHIJKLMNOPQRSTUVWXYZABC

当前讲解

（2）近代密码技术

19世纪后期电报的发明及其在军事中的广泛应用极大地繁荣了密码技术。

这一时期一直持续到计算机的发明和广泛应用。

　　一方面，研制各种电报密码以确保电报能够安全可靠地传递；另一方面，分析截获的密电码以破解密码，获取有价值的信息。

　　在我们看过的一些谍战影视剧中，以及一些纪录片中，或多或少地反映了这个时期的一些密码技术。

当前讲解

（3）现代密码技术

第二次世界大战后，电子计算机的发明并逐渐得到广泛应用，使得密码技术发生了变革。

　　在具有强大计算能力的电子计算机面前，所有的古典密码方法都变得不堪一击。

　　在电子计算机时代，必须研制并使用新的密码技术。

　　到了20世纪70年代，信息数字化发展趋势显著。

文本、声音、图像和视频等信息都能转化成数字形式，利用计算机来存储和处理。

　　如何保证存储在电子计算机中的数字文件不被偷看、窃取和篡改，成为了计算机时代密码学的任务。

　　现代密码技术：

数据加密标准

　　20世纪70年代，为了解决存储在电子计算机中的越来越多的数字信息的加密问题，美国国家标准局于1975年公布了“数据加密标准”DES。

　　DES是第一个被公布出来的数据加密标准算法，被美国批准用于非军事场合的各种政府机构。

　　现代密码技术：

高级加密标准

　　数据加密标准DES使用20多年，由于它的安全性问题，美国标准技术研究所于1997年公开征集新的数据加密标准，被称为”高级加密标准”AES，用于代替DES。

　　通过充分研究和筛选，美国标准技术研究在2001年公布高级加密标准AES。

　　AES目前仍然是使用最为广泛的数据加密标准之一。

　　现代密码技术：

信息网络时代

　　进入到，信息网络化时代，密码技术再次经历变革。

密码学已从传统的外交、谍报和军事领域，渗透到人类社会活动的各种领域，进入到普通民众的日常生活。

　　如见，在因特网上享受数字信息服务、网上购物和交易，以及支付和收取账款，都离不开密码技术。

当前讲解

现代密码技术的基本概念

密码技术包括密码编码和密码分析两个方面。

　　密码编码是研究加密原理与方法，使消息保密的技术和科学，其目的是掩盖消息内容。

　　密码分析则是研究破译密码的原理与方法。

　　密码学的基本思想是伪装信息，使局外人不能理解它的真实含义，而局内人却能够理解。

　　现代密码技术中的常见术语

　　明文：

需要加密的信息。

　　密文：

经过加密后的信息。

　　密钥：

由数字、字母或特殊符号组成的字符串，用于控制加密和解密的过程。

　　实现加密和解密的算法（运算过程）称为密码体制或密码系统，有时就被简称为密码。

当前讲解

再看凯撒密码

明文：

26个字母的各种有意义的组合，例如，英语单词CHINA。

　　密文：

26个字母的各种可能的组合，例如，FKLQD本身不表示任何意思。

　　密钥：

每个字母移动的位数，即3。

当前讲解

分组密码体制

数据加密标注DES和高级加密算法AES，从密码技术上说，都属于分组密码。

　　分组密码是指将处理的明文按照固定的长度进行分组，在固定长度密钥的控制下，每次加密或解密一个分组。

　　一般地，在分组密码中，加密使用的密钥和解密使用的密钥相同。

当前讲解

序列密码体制

序列密码体制也被称为流密码。

　　与分组密码体制不同，序列密码将待加密的明文看成连续的字符，然后用相关的密钥流序列对明文进行加密。

密钥流由种子密钥（或称为初始密钥）通过密钥流生成器产生。

　　基于硬件实现的流密码体制加密速度通常比基于软件实现分组密码快。

当前讲解

6.1.2对称密码

（1）对称密码体制

　　在现代密码学中，如果加密用的密钥和解密用的密钥相同（或者通过加密密钥容易推出解密密钥），则该密码为对称密码。

　　根据对称密码的定义，古典密码、分组密码和序列密码都属于对称密码。

　　如果张三和李四使用对称密码进行保密通信，那么张三和李四必须事先商量好一个密钥。

当前讲解

（2）对称密码体制的缺点

通信双方在通信之前必须使用一个安全的信道交换密钥，而实际上这是不容易实现的。

例如，通信双方相距很远。

　　多个用户相互通信时密钥的分配和交换工组更加不方便，即若有n个用户参与保密通信，则有n（n-1）/2对密钥需要分配和交换。

　　对称密码不能解决密钥的分配和交换问题。

当前讲解

6.1.3公钥密码

（1）公钥密码思想的产生

　　在对称密码密码体制中，加密密钥和解密密钥的相同性，要求密钥交换必须在一个安全的信道中进