信息系统安全课件 1、计算机信息安全概述.ppt

信息系统安全信息系统安全主讲教师：甘志勇主讲教师：甘志勇华南师范大学计算机学院华南师范大学计算机学院2009年年2月月1教学要求教学要求l要求每个同学在学期末上交一篇关于安全方面的论文，要求每个同学在学期末上交一篇关于安全方面的论文，平时成绩由论文和考勤组成。平时成绩由论文和考勤组成。l总评成绩总评成绩期末成绩期末成绩70%平时成绩平时成绩30%2本课程主要内容本课程主要内容1 1、信息安全技术概述、信息安全技术概述2 2、计算机病毒与特洛伊木马、计算机病毒与特洛伊木马3 3、密码学原理、密码学原理4 4、防火墙及入侵检测、防火墙及入侵检测5 5、网络安全相关实验介绍、网络安全相关实验介绍6 6、网络攻击与防范、网络攻击与防范7 7、操作系统安全、操作系统安全8 8、数据安全、数据安全9 9、其它（、其它（IPIP安全性、安全性、WebWeb安全性等）安全性等）3一、网络安全概念一、网络安全概念l信息安全：防止对知识、事实、数据或能力的非授权信息安全：防止对知识、事实、数据或能力的非授权的使用、误用、篡改，防止拒绝正常信息使用。信息的使用、误用、篡改，防止拒绝正常信息使用。信息安全是广义概念，涉及信息使用和管理的法律和技术。安全是广义概念，涉及信息使用和管理的法律和技术。l信息系统安全：通常指现代通信和计算机为主体的电信息系统安全：通常指现代通信和计算机为主体的电子信息系统的信息安全，包括了信息的通信安全、计子信息系统的信息安全，包括了信息的通信安全、计算机系统的数据存储、访问、处理和使用安全，信息算机系统的数据存储、访问、处理和使用安全，信息系统安全的实质是数据保密性、完整性和可用性。早系统安全的实质是数据保密性、完整性和可用性。早期的信息系统安全主要是通信保密和自主计算机数据期的信息系统安全主要是通信保密和自主计算机数据安全。安全。4网络安全概念网络安全概念l网络安全：网络安全：80年代开始，信息系统主要形式逐年代开始，信息系统主要形式逐渐演变为基于渐演变为基于LAN和和Internet的信息交互、共的信息交互、共享资源、业务在线处理和协同工作。网络安全享资源、业务在线处理和协同工作。网络安全是分布网络环境下的信息系统安全的简称。是分布网络环境下的信息系统安全的简称。l网络安全通常指网络安全通常指Internet、Intranet和和Lan环环境的信息安全，以及部署在其之上的业务系统境的信息安全，以及部署在其之上的业务系统安全。网络安全同样涉及法律、管理和技术的安全。网络安全同样涉及法律、管理和技术的问题。问题。5网络信息安全网络信息安全l网络信息包括以电子形式存在的、有价值或起网络信息包括以电子形式存在的、有价值或起一定作用的一切内容；主要有：用户信息、系一定作用的一切内容；主要有：用户信息、系统控制信息，系统和业务软件等。统控制信息，系统和业务软件等。l信息安全指确保通信网中信息的完整性、保密信息安全指确保通信网中信息的完整性、保密性和可用性。安全包括信息传输安全、信息存性和可用性。安全包括信息传输安全、信息存储安全、信息处理安全。储安全、信息处理安全。l网络信息安全是网络安全技术处理的主要内容。网络信息安全是网络安全技术处理的主要内容。6网络运行和服务安全网络运行和服务安全l网络提供一定性能和质量的正常运营或服务安全，服网络提供一定性能和质量的正常运营或服务安全，服务拒绝或服务质量等涉及服务信誉、时间损失；是网务拒绝或服务质量等涉及服务信誉、时间损失；是网络数据安全以外新安全内容。络数据安全以外新安全内容。l保障网络正常运营或服务需要提供的一系列措施，如保障网络正常运营或服务需要提供的一系列措施，如操作规程、故障处理、性能管理、审计跟踪、安全等操作规程、故障处理、性能管理、审计跟踪、安全等级管理、人员管理等。级管理、人员管理等。l网络安全中保护的资产是网络信息、服务信誉的总称。网络安全中保护的资产是网络信息、服务信誉的总称。7网络安全复杂性网络安全复杂性l网络环境的信息系统涉及面广：集通信、计算机和信息处理网络环境的信息系统涉及面广：集通信、计算机和信息处理系统于一体，在互连互通、全面信息共享和业务协同的基础系统于一体，在互连互通、全面信息共享和业务协同的基础上，涉及互联网络协议、网络软件、网络应用和网络服务广上，涉及互联网络协议、网络软件、网络应用和网络服务广泛的安全问题。泛的安全问题。l网络攻击和防护的不对称性：攻击可利用技术、管理和人性网络攻击和防护的不对称性：攻击可利用技术、管理和人性一切可能漏洞；攻击者通常拥有优势。一切可能漏洞；攻击者通常拥有优势。l网络安全的动态性：计算机技术、通信技术、网络服务等都网络安全的动态性：计算机技术、通信技术、网络服务等都在变化之中，一切静态的安全措施是不充分或简单的，安全在变化之中，一切静态的安全措施是不充分或简单的，安全总处在动态适应中。总处在动态适应中。l网络安全投入和效应：安全只能在和投入相比中，获得相对网络安全投入和效应：安全只能在和投入相比中，获得相对安全。安全。8网络安全复杂性网络安全复杂性l安全系统的内部攻击：受内部用户滥用特权的攻击，其安全安全系统的内部攻击：受内部用户滥用特权的攻击，其安全很难有效解决。很难有效解决。l不可能建立完全安全的系统：操作系统和应用软件系统复杂不可能建立完全安全的系统：操作系统和应用软件系统复杂性不可能没有缺陷，修补也不完全令人满意性不可能没有缺陷，修补也不完全令人满意，而容错设计，而容错设计又恰是安全弱点，实践中不存在完全安全的系统。又恰是安全弱点，实践中不存在完全安全的系统。l安全访问控制等级和使用效率反比：访问控制和多级保护模安全访问控制等级和使用效率反比：访问控制和多级保护模型本身存在一定问题。型本身存在一定问题。l由于开放互连共享和封闭保密安全本质上是矛盾的，至今网由于开放互连共享和封闭保密安全本质上是矛盾的，至今网络安全研究还没有形成完整的理论体系，也没有彻底解决信络安全研究还没有形成完整的理论体系，也没有彻底解决信息安全的方法，更多的是局部息安全的方法，更多的是局部/层面方法。层面方法。9二、信息安全概述二、信息安全概述l1、威胁计算机信息安全的因素、威胁计算机信息安全的因素l2、计算机信息安全研究的内容、计算机信息安全研究的内容l3、OSI信息安全体系信息安全体系l4、计算机系统的安全策略、计算机系统的安全策略l5、计算机系统的可靠性、计算机系统的可靠性10目前计算机信息系统面临的威胁目前计算机信息系统面临的威胁l直接对计算机系统的硬件设备进行破坏直接对计算机系统的硬件设备进行破坏l对存放在系统存储介质上的信息进行非法获取、篡改对存放在系统存储介质上的信息进行非法获取、篡改和破坏等和破坏等l在信息传输过程中对信息非法获取、篡改和破坏等在信息传输过程中对信息非法获取、篡改和破坏等11威胁计算机信息安全的因素威胁计算机信息安全的因素l自然环境自然环境l人为失误人为失误l人为恶意破坏人为恶意破坏l软件设计等不完善软件设计等不完善12计算机信息安全研究的内容计算机信息安全研究的内容l计算机外部安全计算机外部安全l计算机内部安全计算机内部安全l计算机网络安全计算机网络安全13计算机外部安全计算机外部安全l安全规章制度安全规章制度l设备的物理安全设备的物理安全l防火、防盗、防水、防尘、防地震、防电磁辐射防火、防盗、防水、防尘、防地震、防电磁辐射l防电磁波辐射防电磁波辐射l1985年，荷兰一位无线电技术人员就在计算机通信大会上用年，荷兰一位无线电技术人员就在计算机通信大会上用一台稍加改装的黑白电视机，演示了在一台稍加改装的黑白电视机，演示了在1公里距离内接收到公里距离内接收到的计算机显示屏辐射信息，并在电视机屏幕上复原出来，可的计算机显示屏辐射信息，并在电视机屏幕上复原出来，可以看到与计算机显示屏上完全相同的内容。以看到与计算机显示屏上完全相同的内容。14计算机内部安全计算机内部安全l计算机内部安全是计算机信息在存储介质上的安全，计算机内部安全是计算机信息在存储介质上的安全，包括计算机软件保护、软件安全、数据安全等。包括计算机软件保护、软件安全、数据安全等。l计算机信息安全还可以用信息的完整性、可用性、保计算机信息安全还可以用信息的完整性、可用性、保密性等加以说明密性等加以说明15计算机网络安全计算机网络安全l边界防卫边界防卫l入侵检测入侵检测l安全反应安全反应16OSI信息安全体系信息安全体系l安全服务安全服务l鉴别服务鉴别服务l访问控制服务访问控制服务l数据保密性数据保密性l数据完整性数据完整性l抗抵赖服务抗抵赖服务17OSI信息安全体系信息安全体系l安全机制安全机制l加密机制加密机制l数字签名机制数字签名机制l访问控制机制访问控制机制l数据完整性机制数据完整性机制l鉴别交换机制鉴别交换机制l业务填充机制业务填充机制l路由控制机制路由控制机制l公证机制公证机制18计算机系统的安全策略计算机系统的安全策略l安全策略安全策略l人、制度和技术之间的关系人、制度和技术之间的关系19计算机系统的可靠性计算机系统的可靠性l平均无故障时间平均无故障时间MTBFl指两次故障之间能正常工作的平均值指两次故障之间能正常工作的平均值 l平均修复时间平均修复时间MTRFl指从故障发生到修复故障使系统恢复正常运行平均所需要的指从故障发生到修复故障使系统恢复正常运行平均所需要的时间时间l系统系统平均利用率平均利用率 =MTBF/(MTBF+MTRF)=MTBF/(MTBF+MTRF)20计算机系统的可靠性计算机系统的可靠性l提高可靠性的两种方法提高可靠性的两种方法l避错、容错避错、容错l容错设计容错设计l硬件冗余、信息冗余、软件冗余硬件冗余、信息冗余、软件冗余l故障恢复策略故障恢复策略l前向恢复、后向恢复前向恢复、后向恢复21三、信息安全标准三、信息安全标准l英国标准：英国标准：BS7799-1l国际标准：国际标准：ISO/IEC 1779922