计算机信息安全讲座ppt课件.ppt

《计算机信息安全讲座ppt课件.ppt》由会员分享，可在线阅读，更多相关《计算机信息安全讲座ppt课件.ppt（75页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目欢迎陈越教授来我系讲学认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目信息安全保障及其关键技术信息安全保障及其关键技术 信息工程大学 陈越2023/1/172认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目内 容一、网络信息面临的威胁 二、信息安全的概念和内涵三、信息安全关键技术四、信息安全保障体系讲座内容讲座内容2023/1/173认识到

2、了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目一、一、网络信息面临的威胁网络信息面临的威胁2023/1/174认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目信息与网络空间信息：事物的运动的状态和状态变化的方式。-信息科学原理钟义信教授 “客观世界在认知世界的映射和表示”？数据：信息的载体，以不同形式、在不同的系统、载体上存在。网络空间（cyberspace）：信息基础设施相互依存的网络，包括互联网、电信网、电脑系统以及重要产业中的处理器和控制器。（美国第54

3、号国家安全总统令暨第23号国土安全总统令）随着网络信息系统的普遍使用，信息安全问题变得尤为突出。认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目2010中国互联网络发展状况统计报告截至截至 2009年年12 月月30 日，中国网民规模达日，中国网民规模达到到3.84 亿人，年增长率为亿人，年增长率为28.9%。中国宽带网民规模达到中国宽带网民规模达到 3.46亿人。亿人。中国手机上网网民规模年增长中国手机上网网民规模年增长1.2亿，达亿，达到到 2.33亿人，占整体网民的亿人，占整体网民的60.8%。商务交易类应用的用户规模

4、增长最快，平商务交易类应用的用户规模增长最快，平均年增幅均年增幅68%。其中网上支付用户年增幅。其中网上支付用户年增幅80.9%，在所有应用中排名第一。，在所有应用中排名第一。2009年全球网民大约年全球网民大约15亿（美国统计）。亿（美国统计）。认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目信息安全问题日益严重计算机系统集中管理着国家和企业的政治、军事、金融、商务等重要信息。计算机系统成为不法分子的主要攻击目标。计算机系统本身的脆弱性和网络的开放性，使得信息安全成为世人关注的社会问题。当前，信息安全的形势是日益严重。认识

5、到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目典型案例病毒与网络蠕虫红色代码 2001年7月，直接经济损失超过26亿美元2001年9月，尼姆达蠕虫，约5.9亿美元的损失熊猫病毒”是2006年中国十大病毒之首。它通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三根香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目2000年2月7日起的一周内，黑客对美国的雅互等著名网站发动攻击，致使这些网站瘫痪，

6、造成直接经济损失12亿美元。我国的163网站也陷入困境。2001年5月1日前后，发生了一场网上“中美黑客大战”，双方互相攻击对方的网站，双方都有很大损失。这场网上大战，给我们留下深刻的思考。2006年12月31日 中国工商银行被黑2008年8月底 清华网站被黑-捏造清华大学校长言论2008年8-10月，黑客侵入美国电子邮箱和选举文件，获得美国政策立场文件和选举出行计划。典型案例黑客入侵认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目2006年年05月月21日日 黑客篡改超市收银记录侵占黑客篡改超市收银记录侵占397万余元万余

7、元2006年年11月月16日日 研究生侵入财务系统盗窃研究生侵入财务系统盗窃70万万2007年年3月上海一市民网上银行账户月上海一市民网上银行账户16万元莫万元莫名丢失名丢失 2008年年,黑客利用黑客利用QQ骗取钱财骗取钱财2007-2008年网络犯罪造成美国公民损失年网络犯罪造成美国公民损失80亿亿美元，公民的隐私受到侵犯、身份资料被盗取、美元，公民的隐私受到侵犯、身份资料被盗取、正常生活被打乱、钱财被偷光。（奥巴马）正常生活被打乱、钱财被偷光。（奥巴马）典型案例计算机犯罪认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目

8、95年美国提出信息作战，成立指导委员会。年美国提出信息作战，成立指导委员会。美国在美国在2007年年9月成立网络司令部，核心任月成立网络司令部，核心任务是保证本国网络安全和袭击他国核心网络，务是保证本国网络安全和袭击他国核心网络，有攻也有防，被外界称为有攻也有防，被外界称为“黑客黑客”司令部，司令部，对我国信息安全形成了严重的威胁。对我国信息安全形成了严重的威胁。2010年年5月该网络司令部已正式开始运转。月该网络司令部已正式开始运转。2007年爱沙尼亚年爱沙尼亚“世界首次网络大战世界首次网络大战”。2009年年5月，美国：月，美国：网络空间政策评估报网络空间政策评估报告告国家之间的信息战争认

9、识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目信息安全威胁的分类信息安全威胁 人为因素 非人为因素 无意失误 恶意攻击 操作失误设计错误 技术水平 中断、篡改 病毒 黑客DoS攻击内部攻击：蓄意破坏、窃取资料 外部攻击 主动攻击 被动攻击：窃取、流量分析 自然灾害：雷电、地震、火灾等系统故障：硬件失效、电源故障 技术缺陷：操作系统漏洞、应用软件瑕疵等 认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目产生信息安全威胁的根源微机的安全结构过于简单微机的安全结构

10、过于简单操作系统存在安全缺陷操作系统存在安全缺陷网络设计与实现本身存在缺陷网络设计与实现本身存在缺陷核心硬件和基础软件没有自主知识产权核心硬件和基础软件没有自主知识产权网络信息共享与信息交换需求使信息安全威网络信息共享与信息交换需求使信息安全威胁加剧胁加剧信息拥有者、使用者与信息的管理者不匹配信息拥有者、使用者与信息的管理者不匹配认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目我们的形势极其严峻！计算机系统组成芯片芯片操作系统操作系统应用系统应用系统我们信息系统的现状2023/1/1714认识到了贫困户贫困的根本原因，才能开

11、始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目二、二、信息安全的内涵及其发展信息安全的内涵及其发展2023/1/1715认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目信信息息安安全全：指指保保护护信信息息和和信信息息系系统统不不被被未未经经授授权权的的访访问问、使使用用、泄泄露露、中中断断、修修改改和和破破坏坏，为为信信息息和和信信息息系系统统提提供供保保密密性性、完完整整性性、可可用用性性、可可控控性性和和不不可可否认性。否认性。2023/1/1716认识到了贫困户贫困的根本原因，才能

12、开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目2.12.1 信息安全内涵信息安全内涵机密性机密性(Confidentiality):指保证信息不被非指保证信息不被非授权访问。授权访问。完整性完整性(Integrity):在信息生成、传输、存在信息生成、传输、存储和使用过程中不应发生人为或非人为的储和使用过程中不应发生人为或非人为的非授权篡改。非授权篡改。可用性可用性(Availability):指授权用户在需要时指授权用户在需要时能不受其他因素的影响，方便地使用所需能不受其他因素的影响，方便地使用所需信息。信息。可控性可控性:指信息在整个生命周期内都可由合

13、指信息在整个生命周期内都可由合法拥有者加以安全的控制。法拥有者加以安全的控制。不可抵赖性不可抵赖性:指保障用户无法在事后否认曾指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。经对信息进行的生成、签发、接收等行为。172023/1/17认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目2.12.1 信息安全内涵信息安全内涵面向数据的安全需求与属性面向数据的安全需求与属性：机密性、完：机密性、完整性、可用性和可控性；整性、可用性和可控性；面向使用者的安全需求与属性面向使用者的安全需求与属性：真实性：真实性（可鉴别性

14、）、授权、访问控制、抗抵赖（可鉴别性）、授权、访问控制、抗抵赖性和可服务性以及基于内容的个人隐私、性和可服务性以及基于内容的个人隐私、知识产权等的保护。知识产权等的保护。面向系统的安全需求与属性面向系统的安全需求与属性：可用性、可：可用性、可控性、可再生性、可生存性控性、可再生性、可生存性182023/1/1718认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目19 目的 通信类型资源共享：机器资源共享：机器机器机器信息共享：人信息共享：人 机器机器知识共享：人知识共享：人 人人信息安全需求与属性随着信息系统发展而变信息安全

15、需求与属性随着信息系统发展而变化化E机密性、完整机密性、完整性性、可用性、可用性E真实性、授权、真实性、授权、访问控制访问控制E抗抵赖、可控、抗抵赖、可控、隐私、知识产权、隐私、知识产权、可恢复、整体性可恢复、整体性2.1 信息安全内涵2023/1/1719认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目20 目的 通信类型资源共享：机器资源共享：机器机器机器信息共享：人信息共享：人 机器机器知识共享：人知识共享：人 人人E通信保密通信保密E信息安全信息安全E信息安全信息安全保障保障2.1 信息安全内涵信息安全的概念随着信息

16、系统发展而变化信息安全的概念随着信息系统发展而变化2023/1/1720认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目2.22.2 信息安全服务信息安全服务p安全服务包括安全服务包括：数据机密性服务、数据机密性服务、完整性服务、不可否认服务、认完整性服务、不可否认服务、认证服务证服务和和访问控制服务访问控制服务。212023/1/1721认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目22机密性服务（保密性服务）机密性服务（保密性服务）保护信息不被泄露或

17、暴露给非授权的实体。保护信息不被泄露或暴露给非授权的实体。如密封的信件；如密封的信件；两种类型的机密性服务：两种类型的机密性服务：数据保密：防止攻击者从某一数据项中推出敏感数据保密：防止攻击者从某一数据项中推出敏感数据保密：防止攻击者从某一数据项中推出敏感数据保密：防止攻击者从某一数据项中推出敏感信息。信息。信息。信息。业务流保密：防止攻击者通过观察网络的业务流业务流保密：防止攻击者通过观察网络的业务流业务流保密：防止攻击者通过观察网络的业务流业务流保密：防止攻击者通过观察网络的业务流来获得敏感信息。来获得敏感信息。来获得敏感信息。来获得敏感信息。2.2 信息安全服务2023/1/1722认识

18、到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目23完整性服务完整性服务保护数据以防止未经授权的篡改：增删、修保护数据以防止未经授权的篡改：增删、修改或替代。改或替代。如不能除掉的墨水、信用卡上的全息照相如不能除掉的墨水、信用卡上的全息照相防止如下安全威胁：以某种违反安全策略的防止如下安全威胁：以某种违反安全策略的方式，改变数据的价值和存在。方式，改变数据的价值和存在。n改变数据的价值：指对数据进行修改和重新改变数据的价值：指对数据进行修改和重新排序；排序；n改变数据的存在：意味着新增和删除它。改变数据的存在：意味着新增和删除它

19、。2.2 信息安全服务2023/1/1723认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目不可否认服务不可否认服务防止参与某次通信交换的一方事后否认本次交防止参与某次通信交换的一方事后否认本次交换曾经发生过。换曾经发生过。n一是原发证明，提供给信息接收者以证据；一是原发证明，提供给信息接收者以证据；（发方不可否认）（发方不可否认）n二是交付证明，提供给信息发送者以证明。二是交付证明，提供给信息发送者以证明。（收方不可否认）（收方不可否认）不可否认服务不能消除业务否认。不可否认服务不能消除业务否认。不可否认服务在电子商务、电

20、子政务、电子银不可否认服务在电子商务、电子政务、电子银行中尤为重要。行中尤为重要。242.2 信息安全服务2023/1/1724认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目25认证服务（验证服务、鉴别服务）认证服务（验证服务、鉴别服务）提供某个实体（人或系统）的身份的保证。提供某个实体（人或系统）的身份的保证。换句话说，这种服务保证信息使用者和信息服换句话说，这种服务保证信息使用者和信息服务者都是真实声称者，防止假冒和重放攻击。务者都是真实声称者，防止假冒和重放攻击。如带照片的身份卡、身份证等。如带照片的身份卡、身份证等

21、。2.2 信息安全服务2023/1/1725认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目26认证用于一个特殊的通信过程，在此认证用于一个特殊的通信过程，在此过程中需要提交人或物的身份：过程中需要提交人或物的身份：对等实体认证：身份是由参与某次对等实体认证：身份是由参与某次通信连接或会话的远端的一方提交的；通信连接或会话的远端的一方提交的；数据源认证：身份是由声称它是某数据源认证：身份是由声称它是某个数据项的发送者的那个人或物所提交个数据项的发送者的那个人或物所提交的。的。2.2 信息安全服务2023/1/1726认识到了

22、贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目27访问控制服务访问控制服务保护资源以防止对它的非法使用和操纵，保护资源以防止对它的非法使用和操纵，即非授权的访问。即非授权的访问。非授权的访问：包括未经授权的使用、非授权的访问：包括未经授权的使用、泄露、修改、销毁以及颁发指令等。泄露、修改、销毁以及颁发指令等。访问控制直接支持机密性、完整性、可访问控制直接支持机密性、完整性、可用性以及合法使用的安全目标。用性以及合法使用的安全目标。2.2 信息安全服务2023/1/1727认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除

23、。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目 安全机制是信息安全服务的基础。一种安安全机制是信息安全服务的基础。一种安全服务的实施可以使用不同的机制，或单独全服务的实施可以使用不同的机制，或单独使用，或组合使用，取决于该服务的目的以使用，或组合使用，取决于该服务的目的以及使用的机制。及使用的机制。根据根据ISO7498-2ISO7498-2标准，适合于数据通标准，适合于数据通信环境的安全机制有加密机制、数据签名机信环境的安全机制有加密机制、数据签名机制、访问控制机制、数据完整性机制、鉴别制、访问控制机制、数据完整性机制、鉴别交换机制、业务流填充机制、公证机制等。交换机制、业务流填

24、充机制、公证机制等。2.32.3 信息安全机制信息安全机制 2023/1/1728认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目加密机制加密机制 加密机制是安全机制中的基础和核心，加密机制是安全机制中的基础和核心，其基本理论和技术是密码学。加密是把可以其基本理论和技术是密码学。加密是把可以理解的明文消息，利用密码算法进行变换，理解的明文消息，利用密码算法进行变换，生成不可理解的密文的过程。解密是加密的生成不可理解的密文的过程。解密是加密的逆操作。加密既能为数据提供机密性，也能逆操作。加密既能为数据提供机密性，也能为通信业务

25、流信息提供机密性，并且还广泛为通信业务流信息提供机密性，并且还广泛应用于其它安全机制和服务中。应用于其它安全机制和服务中。2.3 信息安全机制2023/1/1729认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目数字签名机制数字签名机制 数字签名是附加在数据单元上的一数字签名是附加在数据单元上的一些数据，或是对数据单元所做的密码变些数据，或是对数据单元所做的密码变换，这种数据或变换允许数据单元的接换，这种数据或变换允许数据单元的接收者确认数据单元来源和数据单元的完收者确认数据单元来源和数据单元的完整性，并保护数据，防止被他人

26、伪造。整性，并保护数据，防止被他人伪造。数字签名机制涉及两个过程：对数数字签名机制涉及两个过程：对数据单元签名和验证签名过的数据单元。据单元签名和验证签名过的数据单元。2.3 信息安全机制2023/1/1730认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目访问控制机制访问控制机制 访访问问控控制制机机制制是是实实施施对对资资源源访访问问或或操操作作加加以以限限制制的的策策略略。这这种种策策略略把把对对资资源源的的访访问问只只限限于于那那些些被被授授权权的的用用户户。如如果果这这个个实实体体试试图图使使用用非非授授权权资资源

27、源，或或以以不不正正当当方方式式使使用用授授权权资资源源，那那么么访访问问控控制制机机制制将将拒拒绝绝这这一一企企图图，另另外外，还还可可能能产产生生一一个个报报警警信信号号或或记记录录作作为为安安全全审审计计的一部分来报告这一事件。的一部分来报告这一事件。2.3 信息安全机制2023/1/1731认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目数据完整性机制数据完整性机制 数数据据完完整整性性有有两两个个方方面面，一一是是数数据据单单元元的的完完整整性性，一一是是数数据据单单元元序序列列的的完完整整性性。决决定定数数据据单

28、单元元完完整整性性包包括括两两个个过过程程，一一个个在在发发送送实实体体上上，另另一一个个在在接接收收实实体体上上。发发送送实实体体给给数数据据单单元元附附加加一一个个鉴鉴别别信信息息，这这个个信信息息是是该该数数据据单单元元本本身身的的函函数数。接接收收实实体体产产生生相相应应的的鉴鉴别别信信息息，并并与与接接收收到到的的鉴鉴别别信信息息比比较较以以决决定定该该数数据据单单元元的数据是否在传输过程中被篡改过。的数据是否在传输过程中被篡改过。2.3 信息安全机制2023/1/1732认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫

29、”项目鉴别交换机制鉴别交换机制 鉴别是通过交换信息的方式来确定实体鉴别是通过交换信息的方式来确定实体身份的机制。用于鉴别交换的方法主要有：身份的机制。用于鉴别交换的方法主要有：使用鉴别信息，如，口令，由请求鉴别的使用鉴别信息，如，口令，由请求鉴别的实体发送，进行验证的实体接收。实体发送，进行验证的实体接收。密码技术。交换的信息被加密，只有合法密码技术。交换的信息被加密，只有合法实体才能解密，得到有意义的信息。实体才能解密，得到有意义的信息。使用实体的特征或占有物。如，指纹、身使用实体的特征或占有物。如，指纹、身份卡等。份卡等。2.3 信息安全机制2023/1/1733认识到了贫困户贫困的根本原

30、因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目业务流填充机制业务流填充机制 是是一一种种对对抗抗通通信信业业务务分分析析的的机机制制。通通过过伪伪造造通通信信业业务务和和将将协协议议数数据据单单元元填填充充到到一一个个固固定定的的长长度度等等方方法法能能够够为为防止通信业务分析提供有限的保护。防止通信业务分析提供有限的保护。2.3 信息安全机制2023/1/1734认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目公证机制公证机制 在在两两个个或或多多个个实实体体之之间间通通信信的

31、的数数据据的的性性质质（如如它它的的完完整整性性、数数据据源源、时时间间和和目目的的地地等等）能能够够借借助助公公证证人人利利用用公公证证机机制制来来提提供供保保证证。公公证证人人为为通通信信实实体体所所信信任任，并并掌掌握握必必要要信信息息以以一一种可证实方式提供所需保证。种可证实方式提供所需保证。2.3 信息安全机制2023/1/1735认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目安全服务安全服务安全服务安全服务机制机制机制机制加加加加密密密密数数数数字字字字签签签签名名名名访问访问访问访问控制控制控制控制数据数据数

32、据数据完整完整完整完整性性性性鉴别鉴别鉴别鉴别交换交换交换交换业务业务业务业务流填流填流填流填充充充充公公公公证证证证鉴别服务鉴别服务鉴别服务鉴别服务Y YY Y-Y Y-访问控制服务访问控制服务访问控制服务访问控制服务-Y Y-机密性服务机密性服务机密性服务机密性服务Y Y-Y Y-完整性服务完整性服务完整性服务完整性服务Y YY Y-Y Y-抗抵赖服务抗抵赖服务抗抵赖服务抗抵赖服务-Y Y-Y Y-Y Y安全机制与安全服务关系安全机制与安全服务关系2.3 信息安全机制2023/1/1736认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了

33、“精准扶贫”项目三、三、信息安全关键技术信息安全关键技术2023/1/1737认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目3.1 信息安全基本技术信息安全基本技术安全五性需求安全五性需求 真实性真实性真实性真实性 机密性机密性机密性机密性 完整性完整性完整性完整性 不可抵赖性不可抵赖性不可抵赖性不可抵赖性 可用性可用性可用性可用性安全基本技术安全基本技术身份认证身份认证身份认证身份认证加密保护加密保护加密保护加密保护数据完整性数据完整性数据完整性数据完整性数字签名数字签名数字签名数字签名访问控制访问控制访问控制访问控制安

34、全管理安全管理安全管理安全管理认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目身份认证：建立信任关系身份认证：建立信任关系口令口令数字证书（采用公钥）数字证书（采用公钥）PKI（Public Key Infrastructure）主体生理特征（指纹、视网膜）主体生理特征（指纹、视网膜）3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目信息加密：信息由可懂形式变为不可懂形式信息加密

35、：信息由可懂形式变为不可懂形式传输或存储传输或存储信息明文信息明文已加密密文已加密密文秘密密钥秘密密钥密码算法密码算法密码分析者密码分析者进行破译分析进行破译分析3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目信息加密：对称密钥体制信息加密：对称密钥体制加密加密密码算法密码算法解密解密密码算法密码算法信息明文信息明文解密信息明文解密信息明文秘密密钥秘密密钥秘密密钥秘密密钥公开信道公开信道秘密信道秘密信道密文密文密文密文3.1 3.1 信息安全基本

36、技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目数据完整性：两种密钥体制均可用数据完整性：两种密钥体制均可用正确解密的信息保持的信息在传输过程的完整性。正确解密的信息保持的信息在传输过程的完整性。消消息息认认证证码码MAC(Message MAC(Message Authentication Authentication Code)Code)：使使用用HASHHASH函函数数计计算算信信息息的的“摘摘要要”，将将它它连连同同信信息息发发送送给给接接收收方方。接接收收方方重重

37、新新计计算算“摘摘要要”，并并与与收收到到的的“摘摘要要”比比较较，以以验验证证信信息息在在传传输输过过程程中中的的完完整性。整性。HASHHASH函函数数的的特特点点任任何何两两个个不不同同的的输输入入不不会会产产生生相相同同的的输输出出。因因此此一一个个被被修修改改了了的的文文件件不不可可能能有有同同样的样的“摘要摘要”。3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目数据完整性（采用公钥）数据完整性（采用公钥）摘要摘要？摘要摘要MAC摘要摘

38、要MAC摘要摘要摘要摘要摘要摘要3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目数字签名：采用公钥数字签名：采用公钥一般采用非对称加密算法（一般采用非对称加密算法（RSA等），等），发发送方对整个明文进行加密变换，得到一个送方对整个明文进行加密变换，得到一个值，将其作为签名。接收者使用发送者的值，将其作为签名。接收者使用发送者的公开密钥对签名进行解密运算，如其结果公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证明对方的身份是为明文，则签

39、名有效，证明对方的身份是真实的。真实的。签名随文本而变化，并且与文本不可分。签名随文本而变化，并且与文本不可分。适合于身份认证、密钥分发、完整性检验、适合于身份认证、密钥分发、完整性检验、防止抵赖等。防止抵赖等。3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目访问控制：保证系统资源不被非法访问和使用访问控制：保证系统资源不被非法访问和使用对主体访问客体的权限或能力的限制，以及对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）限制进

40、入物理区域（出入控制）限制使用计算机系统资源（存取控制）限制使用计算机系统资源（存取控制）3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目安全管理：审计安全管理：审计记录用户在系统中所有活动的过程，也记记录用户在系统中所有活动的过程，也记录攻击者试图攻击系统的有关活动，这是录攻击者试图攻击系统的有关活动，这是防止内外攻击者的攻击、提高系统安全性防止内外攻击者的攻击、提高系统安全性的重要工具。的重要工具。它不仅能识别谁访问了系统，还能指示系它不仅能

41、识别谁访问了系统，还能指示系统正被怎样的使用（或受到攻击）。统正被怎样的使用（或受到攻击）。3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目密钥管理：密钥管理：记录密钥生成、分发、使用、更换、销记录密钥生成、分发、使用、更换、销毁等全过程毁等全过程密钥设备状态管理密钥设备状态管理涉密人员资料管理涉密人员资料管理3.1 3.1 信息安全基本技术信息安全基本技术信息安全基本技术信息安全基本技术认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病

42、除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目483.2 信息安全技术的分类信息安全技术的分类-按信息安全模型分类按信息安全模型分类按信息安全模型分类按信息安全模型分类PDRPDR防护、检测、响应防护、检测、响应防护、检测、响应、管理防护、检测、响应、管理 防护、管理防护、管理、基础设施基础设施2023/1/17认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目3.2.1 安全防护技术安全防护技术物理安全防护：物理安全防护：防电磁辐射、防光和声辐射防电磁辐射、防光和声辐射网络安全防护：网络安全防护：边界防护、安全

43、互连与接入：边界防护、安全互连与接入：移动安全接入、移动安全接入、VPNVPN（属综合安全技术，支持机属综合安全技术，支持机密性、完整性、数据源认证、防重放攻击等）密性、完整性、数据源认证、防重放攻击等）、访问访问控制网管、控制网管、网络防火墙、网络防毒墙、安网络防火墙、网络防毒墙、安全隔离、全隔离、UTM网关网关主机安全防护：主机安全防护：主机防病毒、主机防火墙、安主机防病毒、主机防火墙、安全公文包、全公文包、OS安全增强、数据库安全增强、安安全增强、数据库安全增强、安全中间件（全中间件（无缝嵌入终端、服务器等主机系统，无缝嵌入终端、服务器等主机系统，实现所需的安全功能，安全、透明实现所需的

44、安全功能，安全、透明）、安全电）、安全电子邮件子邮件应用系统安全：应用系统安全：安全认证、授权与访问控制、安全认证、授权与访问控制、数字签名、电子印章数字签名、电子印章2023/1/1749认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目3.2.2 安全管理技术安全管理技术风险管理：风险管理：漏洞扫描、渗透测试、安全评估、漏洞扫描、渗透测试、安全评估、抗攻击测试（抗攻击测试（模拟黑客攻击，检验系统抗攻击水模拟黑客攻击，检验系统抗攻击水模拟黑客攻击，检验系统抗攻击水模拟黑客攻击，检验系统抗攻击水平）。平）。平）。平）。监控管理

45、：监控管理：安全审计、入侵检测、内容与行为安全审计、入侵检测、内容与行为监控监控（如（如（如（如BBSBBSBBSBBS、聊天等站点监控，以及浏览、邮件、聊天等站点监控，以及浏览、邮件、聊天等站点监控，以及浏览、邮件、聊天等站点监控，以及浏览、邮件等）、内容过滤等）、内容过滤等）、内容过滤等）、内容过滤、安全预警、安全预警应急响应管理：应急响应管理：备份与恢复、系统容灾、容忍备份与恢复、系统容灾、容忍入侵、强生存技术入侵、强生存技术设备与策略管理：设备与策略管理：安全设备管理（安全设备管理（对全网安全设对全网安全设对全网安全设对全网安全设备的状态进行实时监控、流量统计等）备的状态进行实时监控、

46、流量统计等）备的状态进行实时监控、流量统计等）备的状态进行实时监控、流量统计等）、安全策略、安全策略管理（管理（安全策略集中管理、安全策略的一致性和完安全策略集中管理、安全策略的一致性和完安全策略集中管理、安全策略的一致性和完安全策略集中管理、安全策略的一致性和完整性的检查等）。整性的检查等）。整性的检查等）。整性的检查等）。密码管理：密码管理：算法管理、密钥管理算法管理、密钥管理2023/1/1750认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目3.2.3 3.2.3 信息安全基础设施信息安全基础设施社会公共服务类社会公

47、共服务类基于基于PKI/PMIPKI/PMI数字证书的信任和授权体数字证书的信任和授权体系；系；基于基于CC/TCSECCC/TCSEC的信息安全产品和系统的信息安全产品和系统的测评与评估体系；的测评与评估体系；计算机病毒防治与服务体系；计算机病毒防治与服务体系；网络应急响应与支援体系；网络应急响应与支援体系；灾难恢复基础设施；灾难恢复基础设施；基于基于KMIKMI的密钥管理基础设施。的密钥管理基础设施。2023/1/1751认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目52行政监管执法类行政监管执法类 网络信息内容安全监

48、控体系；网络信息内容安全监控体系；网络信息内容安全监控体系；网络信息内容安全监控体系；网络犯罪监察与防范体系；网络犯罪监察与防范体系；网络犯罪监察与防范体系；网络犯罪监察与防范体系；电子信息保密监管体系；电子信息保密监管体系；电子信息保密监管体系；电子信息保密监管体系；网络侦控与反窃密体系；网络侦控与反窃密体系；网络侦控与反窃密体系；网络侦控与反窃密体系；网络监控、预警与反击体系；网络监控、预警与反击体系；网络监控、预警与反击体系；网络监控、预警与反击体系；知识产权保护相关技术（数字水印、信息隐藏、知识产权保护相关技术（数字水印、信息隐藏、知识产权保护相关技术（数字水印、信息隐藏、知识产权保护

49、相关技术（数字水印、信息隐藏、反拷贝技术、追踪技术）。反拷贝技术、追踪技术）。反拷贝技术、追踪技术）。反拷贝技术、追踪技术）。3.2.3 信息安全基础设施2023/1/17认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目53公钥基础设施公钥基础设施PKIPKI：解决网络中数字证书：解决网络中数字证书的颁发管理，是网络信任体系的基础。的颁发管理，是网络信任体系的基础。解决解决“你是谁？你是谁？”的问题的问题授权管理基础设施授权管理基础设施PMIPMI：解决对信息系统：解决对信息系统访问使用的权限管理问题，是访问控制访问使用的权

50、限管理问题，是访问控制的前提。的前提。解决解决“你能干什么？你能干什么？”的问题的问题3.2.3 信息安全基础设施2023/1/17认识到了贫困户贫困的根本原因，才能开始对症下药，然后药到病除。近年来国家对扶贫工作高度重视，已经展开了“精准扶贫”项目54密钥管理基础设施密钥管理基础设施KMIKMI：主要解决在网：主要解决在网络安全中存储加密、传输加密、安全认络安全中存储加密、传输加密、安全认证等密码应用的密钥管理问题，是确保证等密码应用的密钥管理问题，是确保密码安全的关键要素。密码安全的关键要素。解决密钥产生、解决密钥产生、存储、分发、销毁等全生命周期的管理存储、分发、销毁等全生命周期的管理问