信息安全学科综述AnOverviewofInformationSecurity

《信息安全学科综述AnOverviewofInformationSecurity》由会员分享，可在线阅读，更多相关《信息安全学科综述AnOverviewofInformationSecurity（52页珍藏版）》请在金锄头文库上搜索。

1、信息安全学科综述信息安全学科综述 An Overview of Information Security方贤进 博士/教授 http:/ Email: *21什么是信息系统 2当前信息安全的现状 3什么是信息安全 4信息安全学科体系 5我国信息安全类专业设置状况 6应用型信息安全专业知识体系 7应用型信息安全类专业实践能力体系Outline3一、什么是信息系统4什么是信息系统?信息系统（Information System,简称IS） 。信息系统是与信息加工，信息传递，信 息存贮以及信息利用等有关的系统。信息 系统可以不涉及计算机等现代技术，甚至 可以是纯人工的。但是，现代通信与计算 机技术的

2、发展，使信息系统的处理能力得 到很大的提高。在现在各种信息系统中已 经离不开现代通信与计算机技术，所以所 说的现代信息系统一般均指人、机共存的 系统。5二、当前信息安全状况6Source:国家计算机网络应急技术处理协调中心，简称CNCERT/CC. http:/2009 年CNCERT 共 接收21927 件 网络安全事件报告 ，其中来自境外的 报告事件占绝大多 数，为21681 件。当前的信息安全状况7Source:国家计算机网络应急技术处理协调中心，简称CNCERT/CC. http:/当前的信息安全状况8Source:国家计算机网络应急技术处理协调中心，简称CNCERT/CC. http

3、:/当前的信息安全状况2009 年，CNCERT 监测到的境内被木 马控制的主机IP 共26.2 万余个， 较2008 年大幅下 降53.6%；境外有 16.5 万个主机IP 参与控制上述境内 主机，较2008 年 下降40.2%，数量 排名前五位的国家 和地区分别是：美 国、中国台湾、印 度、英国和韩国。9Source:国家计算机网络应急技术处理协调中心，简称CNCERT/CC. http:/当前的信息安全状况10Source:国家计算机网络应急技术处理协调中心，简称CNCERT/CC. http:/当前的信息安全状况2009 年，CNCERT 监测 中国大陆有4.2 万个网 站被黑客篡改，

4、其中， 被篡改的政府网站各月 累计达2765 个；相较于 政府网站占网站总数 1.1%的比例注：该数据 来自CNNIC2010 年1 月 中国互联网络发展状况 统计报告，政府网站被 篡改的比例相对较高。11三、什么是信息安全12什么是信息安全?背景：无论在计算机上存储、处理和应用， 还是在通信网络上传输，信息都可能被非授 权访问而导致泄密，被篡改破坏而导致不完 整，被冒充替换而导致否认，也可能被阻塞 拦截而导致无法存取。这些破坏可能是有意 的，如黑客攻击、病毒感染；也可能是无意 的，如误操作、程序错误等。13什么是信息安全?从作用点角度看信息安全（层次）：p国标计算机信息系统安全保护等级划分准

5、则 定义：“计算机信息人机系统安全的目标是着力于实 体安全、运行安全、信息安全和人员安全维护。安 全保护的直接对象是计算机信息系统，实现安全保 护的关键因素是人”。 p部标计算机信息系统安全专用产品分类原则 定义是：“本标准适用于保护计算机信息系统安全专 用产品，涉及实体安全、运行安全和信息安全三个 方面。”14什么是信息安全?从目标保护角度看信息安全（属性）:pISO17799定义：“信息安全是使信息避免一系列威 胁，保障商务的连续性，最大限度地减少商务的损 失，最大限度地获取投资和商务的回报，涉及的是 机密性、完整性、可用性。” p国际标准化委员会定义：“为数据处理系统而采取 的技术的和管

6、理的安全保护，保护计算机硬件、软 件、数据不因偶然的或恶意的原因而遭到破坏（可 用性）、更改（完整性）、显露（机密性）” 15什么是信息安全?ITU-X.800给出的相关属性的定义:（1）机密性（Confidentiality）：Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信息内 容。可通过访问控制阻止非授权用户获得机 密信息，通过加密阻止非授权用户知晓信息 内容。16什么是信息安全?ITU-X.800给出的相关属性的定义:（2）完整性（Integrity）：Assurance that data receiv

7、ed are exactly as sent by an authorized sender. 通过访问控制阻止篡改行为，通过消息摘要 算法检验信息是否被篡改。17什么是信息安全?ITU-X.800给出的相关属性的定义:（3）可用性（Availability）：services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和用户 等多方面因素。18什么是信息安全?ITU-X.800给出的相关属性的定义:（4）真实性（Authentication）： passurance that the communi

8、cating entity is the one it claims to be. ppeer entity authentication. pData-origin authentication.19什么是信息安全?ITU-X.800给出的相关属性的定义:（5）不可抵赖性（Non-Repudiation）： pprotection against denial by one of the parties in a communication. pOrigin non-repudiation：proof that the message was sent by the specified pa

9、rty. pDestination non-repudiation：proof that the message was received by the specified party. 一般通过数字签名（digital signature）来提供不 可抵赖服务。20四、信息安全学科体系21信息安全学科体系信息安全学科是一门交叉学科 (interdiscipline)。广义上，信息安全涉及 多方面的理论和应用知识，除了数学、通 信、计算机等自然科学外，还涉及法律、 心理学等社会科学。狭义上，也就是通常 说的信息安全，只是从自然科学的角度介 绍信息安全的研究内容。22信息安全学科各部分研究内容及

10、 相互关系23（一）信息安全的基础研究1.1 密码理论 p数据加密(data encryption) p消息摘要(message digest) p数字签名(digital signature) p密钥管理(key management)信息安全学科体系24（一）信息安全的基础研究明文加密密文解密明文图-1 加密和解密ME(M )CD(C )M加密函数解密函数信息安全学科体系25（一）信息安全的基础研究 利用散列函数（ hash function）或单 向转换 （one-way transform）进行数 据完整性鉴定。即将任一报文转换为一 个固定长度的数据即为报文摘要(finger -pri

11、nt)。 对不同报文，很难有同样的报文摘要。 这与不同的人有不同的指纹很类似。信息安全学科体系26（一）信息安全的基础研究A的签名私钥用户A明文用户Bhash加密签名A的签名公钥解密摘要摘要图-2 数字签名信息安全学科体系27（一）信息安全的基础研究1.2 安全理论 p身份认证(Identity authentication) What I know/I have/I own p授权与访问控制(Authorization & Access control) p审计与追踪(Audit & Trace) p安全协议(Security protocol)信息安全学科体系28（二）信息安全应用研究2.

12、1 安全技术 p防火墙技术（Firewall Technique） p漏洞扫描技术（Vulnerability scanning technique） p入侵检测系统（Intrusion Detection System,IDS） p防病毒技术（Anti-virus Technique）信息安全学科体系29（二）信息安全应用研究2.2 平台安全 p物理安全（Physical security） p网络安全（Network security）: Security channel technique, Network protocol, vulnerability analysis, Securi

13、ty router technique, Secure IP信息安全学科体系30（二）信息安全应用研究2.2 平台安全 p系统安全（System Security）: Secure OS model, OS vulnerability analysis, Relationship between OS and other development platform p数据安全（Data Security）: Secure DBMS, security policy of data access信息安全学科体系31（二）信息安全应用研究2.2 平台安全 p用户安全（User Security）:

14、User account management, User login pattern, User access authority management, User role management p边界安全（Boundary Protection）: Secure boundary protection protocol &model, Audit of secure boundary信息安全学科体系32（三）信息安全管理研究3.1 安全策略研究3.2 安全标准研究3.3 安全测评研究信息安全学科体系33五、我国信息安全类专业设 置情况34目前全国有70多所设立信息安全专业的高校 。这些高

15、校根据自己的实际情况，选择确定 自己的办学类型，分成两类：p研究性信息安全专业：培养学生以从事信 息安全领域的研究开发工作为主。p应用型信息安全专业：培养学生以从事信 息安全领域的应用服务工作为主。Source: 中国信息安全博士网http:/我国信息安全类专业设置情况35应用型信息安全专业的知识体系主要有以下 特点： p强调实用性强的知识。如网络安全技术、 信息系统安全技术、应用安全技术等。 p强调实践能力。应用型信息安全专业知识体系36六、应用型信息安全专业知 识体系37应用型信息安全专业知识体系总体结构信息科学基础信息安全基础信息系统基础密码信息隐藏网络安全应用安全38应用型信息安全专业

16、知识体系信息科学基础知识：p离散数学p数据结构p程序设计语言p操作系统p计算机网络p数据库管理系统p通信系统p软件工程39应用型信息安全专业知识体系信息安全基础知识：p信息安全导论p信息安全数学基础p信息安全法律基础p信息安全管理基础l密码管理，网络管理，设备管理，人员管理，等级保护l系统风险，技术风险，管理风险，应急响应l信息安全产品评测，信息安全产品认证40应用型信息安全专业知识体系信息系统安全 基础知识：p计算机设备安全：p计算机设备的物理安全：场地安全，灾害防护，电磁防护p计算机存储设备安全：纠错，备份，恢复p计算机输入输出设备安全：输入输出保护，输入输出加密p嵌入式系统：智能卡，USB-Key，PDAp操