信息安全学科综述 An Overview of Information Security 方贤进 博士/副教授 http://star.aust.edu.cn/~xjfang/talk.ppt Email: xjfang@aust.edu.cn 2015年4月13日 Outline 一.什么是信息系统 二.当前信息安全的现状 三.什么是信息安全 四.信息安全学科体系 五.我国信息安全类专业设置状况 六.应用型信息安全专业知识体系 七.应用型信息安全类专业实践能力体系 2 一、什么是信息系统 3 什么是信息系统? 信息系统(Information System,简称 IS)。信息系统是与信息加工,信息传递, 信息存贮以及信息利用等有关的系统。信 息系统可以不涉及计算机等现代技术,甚 至可以是纯人工的。但是,现代通信与计 算机技术的发展,使信息系统的处理能力 得到很大的提高。在现在各种信息系统中 已经离不开现代通信与计算机技术,所以 所说的现代信息系统一般均指人、机共存 的系统。 4 二、当前信息安全状况 5 当前的信息安全状况 2009 年CNCERT 共 接收21927 件 网络安全事件报告, 其中来自境外的报 告事件占绝大多数, 为21681 件。 Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http://www.cert.org.cn 6 当前的信息安全状况 Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http://www.cert.org.cn 7 当前的信息安全状况 2009 年,CNCERT 监测到的境内被木 马控制的主机IP 共26.2 万余个, 较2008 年大幅下 降53.6%;境外有 16.5 万个主机IP 参与控制上述境内 主机,较2008 年 下降40.2%,数量 排名前五位的国家 和地区分别是:美 国、中国台湾、印 度、英国和韩国。 Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http://www.cert.org.cn 8 当前的信息安全状况 Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http://www.cert.org.cn 9 当前的信息安全状况 2009 年,CNCERT 监测 中国大陆有4.2 万个网 站被黑客篡改,其中, 被篡改的政府网站各月 累计达2765 个;相较于 政府网站占网站总数 1.1%的比例[注:该数据 来自CNNIC2010 年1 月 中国互联网络发展状况 统计报告],政府网站被 篡改的比例相对较高。 Source:国家计算机网络应急技术处理协调中心,简称CNCERT/CC. http://www.cert.org.cn 10 三、什么是信息安全 11 什么是信息安全? 背景:无论在计算机上存储、处理和应用, 还是在通信网络上传输,信息都可能被非授 权访问而导致泄密,被篡改破坏而导致不完 整,被冒充替换而导致否认,也可能被阻塞 拦截而导致无法存取。这些破坏可能是有意 的,如黑客攻击、病毒感染;也可能是无意 的,如误操作、程序错误等。 12 什么是信息安全? 从作用点角度看信息安全(层次): 国标《计算机信息系统安全保护等级划分准则》 定义:“计算机信息人机系统安全的目标是着力于 实体安全、运行安全、信息安全和人员安全维护。 安全保护的直接对象是计算机信息系统,实现安全 保护的关键因素是人”。 部标《计算机信息系统安全专用产品分类原则》 定义是:“本标准适用于保护计算机信息系统安全 专用产品,涉及实体安全、运行安全和信息安全三 个方面。” 13 什么是信息安全? 从目标保护角度看信息安全(属性): ISO17799定义:“信息安全是使信息避免一系列 威胁,保障商务的连续性,最大限度地减少商务的 损失,最大限度地获取投资和商务的回报,涉及的 是机密性、完整性、可用性。” 国际标准化委员会定义:“为数据处理系统而采 取的技术的和管理的安全保护,保护计算机硬件、 软件、数据不因偶然的或恶意的原因而遭到破坏 (可用性)、更改(完整性)、显露(机密性)” 14 什么是信息安全? ITU-X.800给出的相关属性的定义: (1)机密性(Confidentiality):Prevent unauthorised disclosure of information. 即使非授权用户得到信息也无法知晓信息内 容。可通过访问控制阻止非授权用户获得机 密信息,通过加密阻止非授权用户知晓信息 内容。 15 什么是信息安全? ITU-X.800给出的相关属性的定义: (2)完整性(Integrity):Assurance that data received are exactly as sent by an authorized sender. 通过访问控制阻止篡改行为,通过消息摘要 算法检验信息是否被篡改。 16 什么是信息安全? ITU-X.800给出的相关属性的定义: (3)可用性(Availability):services should be accessible when needed and without delay. 涉及物理、网络、系统、数据、应用和用户 等多方面因素。 17 什么是信息安全? ITU-X.800给出的相关属性的定义: (4)真实性(Authentication): assurance that the communicating entity is the one it claims to be. peer entity authentication. Data-origin authentication. 18 什么是信息安全? ITU-X.800给出的相关属性的定义: (5)不可抵赖性(Non-Repudiation): protection against denial by one of the parties in a communication. Origin non-repudiation:proof that the message was sent by the specified party. Destination non-repudiation:proof that the message was received by the specified party. 一般通过数字签名(digital signature)来提供不 可抵赖性服务。 19 四、信息安全学科体系 20 信息安全学科体系 信息安全学科是一门交叉学科 (interdiscipline)。广义上,信息安全涉及 多方面的理论和应用知识,除了数学、通 信、计算机等自然科学外,还涉及法律、 心理学等社会科学。狭义上,也就是通常 说的信息安全,只是从自然科学的角度介 绍信息安全的研究内容。 21 信息安全学科各部分研究内容及 相互关系 22 信息安全学科体系 (一)信息安全的基础研究 1.1 密码理论 数据加密(data encryption) 消息摘要(message digest) 数字签名(digital signature) 密钥管理(key management) 23 信息安全学科体系 (一)信息安全的基础研究 明文 M 加密 E(M) 加密函数 密文 解密 明文 C D(C) M 解密函数 图-1 加密和解密 24 信息安全学科体系 (一)信息安全的基础研究 • 利用散列函数( hash function)或单 向转换 (one-way transform)进行数 据完整性鉴定。即将任一报文转换为一 个固定长度的数据即为报文摘要 (finger-print)。 • 对不同报文,很难有同样的报文摘要。 这与不同的人有不同的指纹很类似。 25 信息安全学科体系 (一)信息安全的基础研究 A的签名私钥 A的签名公钥 用户A 加密 明文 摘要 解密 签名 用户B 摘要 hash 图-2 数字签名 26 信息安全学科体系 (一)信息安全的基础研究 1.2 安全理论 身份认证(Identity authentication) What I know/I have/I own 授权与访问控制(Authorization & Access control) 审计与追踪(Audit & Trace) 安全协议(Security protocol) 27 信息安全学科体系 (二)信息安全应用研究 2.1 安全技术 防火墙技术(Firewall Technique) 漏洞扫描技术(Vulnerability scanning technique) 入侵检测系统(Intrusion Detection System,IDS) 防病毒技术(Anti-virus Technique) 28 信息安全学科体系 (二)信息安全应用研究 2.2 平台安全 物理安全(Physical security) 网络安全(Network security): Security channel technique, Network protocol, vulnerability analysis, Security router technique, Secure IP 29 信息安全学科体系 (二)信息安全应用研究 2.2 平台安全 系统安全(System Security): Secure OS model, OS vulnerability analysis, Relationship between OS and other development platform 数据安全(Data Security): Secure DBMS, security policy of data access 30 信息安全学科体系 (二)信息安全应用研究 2.2 平台安全 用户安全(User Security): User account management, User login pattern, User access authority management, User role management 边界安全(Boundary Protection): Secure boundary protection protocol &model, Audit of secure boundary 31 信息安全学科体系 (三)信息安全管理研究 3.1 安全策略研究 3.2 安全标准研究 3.3 安全测评研究 32 五、我国信息安全类专业设 置情况 33 我国信息安全类专业设置情况 目前全国有70多所设立信息安全专业的高校。 这些高校根据自己的实际情况,选择确定自 己的办学类型,分成两类: 研究性信息安全专业:培养学生以从事信 息安全领域的研究开发工作为主。 应用型信息安全专业:培养学生以从事信 息安全领域的应用服务工作为主。 Source: 中国信息安全博士网http://www.secdoctor.com 34 应用型信息安全专业知识体系 应用型信息安全专业的知识体系主要有以 下特点: 强调实用性强的知识。如网络安全技术、 信息系统安全技术、应用安全技术等。 强调实践能力。 35 六、应用型信息安全专业知 识体系 36 应用型信息安全专业知识体系 总体结构 信 息 科 学 基 础 信 息 安 全 基 础 信 息 系 统 基 础 密 码 信 息 隐 藏 网 络 安 全 应 用 安 全 37 应用型信息安全专业知识体系 信息科学基础知识: 离散数学 数据结构 程序设计语言 操作系统 计算机网络 数据库管理系统 通信系统 软件工程 38 应用型信息安全专业知识体系 信息安全基础知识: 信息安全导论 信息安全数学基础 信息安全法律基础 信息安全管理基础 密码管理,网络管理,设备管理,人员管理,等级保护 系统风险,技术风险,管理风险,应急响应 信息安全产品评测,信息安全产品认证 39 应用型信息安全专业知识体系 信息系统安全 基础知识: 计算机设备安全: 计算机设备的物理安全:场地安全,灾害防护,电磁防护 计算机存储设备安全:纠错,备份,恢复 计算机输入输出设备安全:输入输出保护,输入输出加密 嵌入式系统:智能卡,USB-Key,PDA 操作系统安全: 身份认证:基于口令的身份认证,基于usb-key的身份认证,基于生理特征 的身份认证 访问控制:自主访问控制,强制访问控制 进程安全保护:进程隔离,进程监管 存储器保护:存储器隔离,存储器保护 文件保护:文件备份、恢复、加密 审计:日志采集,分析 40 应用型信息安全专业知识体系 数据库系统安全: 数据库的访问控制与授权 数据库加密 数据库安全审计 常用数据库安全审计分析 恶意软件 恶意软件机理 病毒和蠕虫 防火墙技术 包过滤 NAT 应用层代理服务器 41 应用型信息安全专业知识体系 入侵检测系统: 入侵检测 入侵防护 误用检测 异常检测 入侵检测系统的配置和应用 VPN 隧道协议:PPTP/L2TP/IPsec VPN的配置和应用 42 应用型信息安全专业知识体系 安全扫描 安全扫描与开放服务 端口扫描技术 半连接 全连接 密码探测扫描技术 SMTP/POP3 HTTP FTP OS 漏洞扫描技术 操作系统扫描 Web服务扫描 主流扫描工具配置与应用 43 应用型信息安全专业知识体系 Web安全 Web安全的概念 网页防篡改技术 Web访问安全 Web内容安全 电子商务安全 电子商务概念 电子货币与支付 电子商务安全体系 SSL协议 SET协议 44 应用型信息安全专业知识体系 信息隐藏 隐写术概念 隐写方法 数字水印原理 数字水印算法 数字水印检测 Internet版权与水印 45 七、应用型信息安全类专业 实践能力体系 46 应用型信息安全专业实践能力体系 (一)语言、编程及小型软件实践能力 1.1 语言及编程实践能力 C语言 JAVA语言 汇编语言 1.2 编程环境实践能力:TCP/IP网络编 程 1.3 小型软件实践能力:需求分析、软件 设计、编码、软件测试 47 应用型信息安全专业实践能力体系 (二)基础软件实践能力 2.1 常用操作系统的安全配置与应用能力 2.2 常用数据库的安全配置能力和应用 (三)计算机安全实践能力 3.1 智能卡USB-Key应用能力 3.2 计算机组配与维护能力 3.3 漏洞扫描软件的应用能力 48 应用型信息安全专业实践能力体系 (四)密码学实践能力 4.1 文件的加密与解密 4.2 邮件加密与签名软件的应用能力 (五)信息隐藏实践能力 常用信息隐藏软件,如数字水印软件的应 用能力 49 应用型信息安全专业实践能力体系 (六)网络安全实践能力 6.1 常用网络设备的配置与使用 6.2 常用网络安全设备 (firewall,IDS/IPS,VPN)的安装与配置 6.3 恶意软件的查杀 6.4 垃圾邮件的拦截与处理 6.5 服务器环境搭建与安全配置 6.6 网络数据包的捕获与分析 6.7 网络安全整体规划与实现 6.8 PKI及网络安全协议的实现 50 Thank You ! 51 Any Questions? 52