信息安全保密管理概述.

2014秋信息安全保密管理第一章绪论信息化发展对我国的深刻影响1.信息网络成为支持经济社会发展的重要基础设施。–以电信网、互联网和广播电视网为代表的信息网络基础设施2.信息产业成为重要的经济增长点。–推动整个国民经济的发展和产业结构的升级。•2009年，国际电联（ITU）发布报告显示，在全球范围内信息产业约占GDP的7.5%，而在GDP增量中所占比例更高。2信息化发展对我国的深刻影响3.信息技术在国民经济和社会各领域得到广泛应用。–农村信息化稳步推进–电子银行为代表的现代银行服务体系初步建成3信息化发展对我国的深刻影响4.电子政务为政府管理方式带来深刻变革。–电子政务稳步开展，成为转变政府职能、提高行政效率、推进政务公开的有效手段。5.国防和军队信息化是当代军事变革的核心。–将机械化部队转化为信息化部队4信息化发展凸显了信息安全问题•生产力的成熟需要一个发展过程操作系统版本程序规模WINDOWS3.13MWINDOWS955MWINDOWS9818MWINDOWS200035MWINDOWSXP40MWINDOWSVista50M系统的复杂性增加了错误出现的可能性5信息化发展凸显了信息安全问题•生产力的成熟需要一个发展过程–有研究表明，编写1000行程序代码，平均可能存在5到15个bug，有时甚至多达50个操作系统版本可能存在的错误数量WINDOWSNT175K~1.75MWINDOWSXP200K~2.00M6信息化发展凸显了信息安全问题•生产力的成熟需要一个发展过程假设一个中型公司的网络拥有3万个网络节点每个节点平均有3000个可执行模块每个可执行模块的规模有100KB每行代码（LOC）=10Byte每千行代码存在5个bug约有10%的bug可能造成安全事件请问有多少个可能造成安全事件的bug?7信息化发展凸显了信息安全问题•威胁的多元性性质内容动机国家安全威胁信息战部队压缩敌对国家政权决策空间及战略优势，攫取战争利益情报机构搜集敏感的政治、军事、经济信息国内外敌对势力和政治团体推翻国家政权、颠覆政治制度共同威胁恐怖分子破坏公共秩序、制造混乱，发动政变工业间谍掠夺工业竞争优势犯罪团伙赌博、诈骗等传统犯罪行为计算机化针对网络与信息系统发起攻击行为，实施信息犯罪一般威胁职业型黑客获取非法利益娱乐型黑客出于好奇心或兴趣，以吓人为乐，喜欢挑战8信息化发展凸显了信息安全问题•威胁的多元性–信息战部队•信息战是现代战争的基本形式，是指敌对双方在信息领域的斗争和对抗活动。•美国21世纪国家安全委员会将信息战武器定义为大规模破坏性武器，并将其与核、生、化武器的大规模毁灭性武器相提并论。9信息化发展凸显了信息安全问题•威胁的多元性–情报机构•监听•据法国《世界报》报道，2004年全球通话时间达1800亿分钟，其中1/10的电话曾被美国国家安全局的3万多名特工监听。•美国国家安全局的一位官员：“几乎没有哪一国总统的声音未在我们特工的耳机里出现过。”你对电子侦听的广泛性和深入性有多少认识？10信息化发展凸显了信息安全问题•威胁的多元性–情报机构•监听•爱德华·斯诺登与“棱镜(PRISM)”窃听计划11信息化发展凸显了信息安全问题•威胁的多元性–情报机构•从公共信息网络获取情报—社会工程学•哥伦比亚大学的罗杰·希尔斯曼：“如果克里姆林宫不得不在策反美国总统的国家安全顾问和订阅《纽约时报》两者之间做出选择的话，它将选择《纽约时报》”12信息化发展凸显了信息安全问题•威胁的多元性–情报机构•对网络与信息系统进行侦察–通过网络从计算机硬盘、移动存储介质中获取情报•渗透–技术»硬件、软件、网络–APT(AdvancedPersistentThreat)攻击»极光行动、夜龙攻击、伊朗核电站病毒13信息化发展凸显了信息安全问题•威胁的多元性–敌对势力•信息技术的广泛应用，在技术手段上更有利于西方政治制度和社会模式的输出，有利于资本主义向社会主义国家进行政治渗透，与敌对势力的斗争任务将是长期而艰巨的。反渗透的原理和情报收集的原理本质上是一致的。14信息化发展凸显了信息安全问题•威胁的多元性–工业间谍•一些代表国家核心竞争力的工业情报成为各国政府、机构和企业觊觎的目标，工业间谍活动日益频繁。•法国司法部长埃里萨伯·吉高：欧洲必须保持高度警惕，美国的侦听站已经转变了职能，它们正在进行经济情报的侦探。15信息化发展凸显了信息安全问题•威胁的多元性–犯罪分子•针对信息网络实施的犯罪：如非法入侵计算机信息系统、破坏计算机信息系统•利用信息网络实施的犯罪：利用计算机窃取国家秘密•信息犯罪作为一种特定的犯罪类型可能会不复存在•打击信息犯罪的立法都还比较薄弱16信息化发展凸显了信息安全问题•威胁的多元性–黑客•20世纪六七十年代，“黑客”一词极富褒义，指那些独立思考、奉公守法的计算机迷。–倡导了一场个人计算机革命•如今的黑客已经完全演变成攻击者的代名词。•组织性、趋利性、专业性和定向性继续增强。17信息化发展凸显了信息安全问题•威胁的多元性–内部人员•内部人员违规是指单位所属人员有意或无意的违规操作造成的信息安全危害事件。–有意行为：内部人员有计划的窃听、偷窃或损坏信息，以欺骗方式使用信息，或拒绝其他授权用户的访问。–无意行为：由于安全意识淡薄、技术素质不高、责任心不强等原因造成的危害行为。18信息安全最大的威胁源之一信息化发展凸显了信息安全问题•攻防的非对称性–攻防技术非对称•信息技术属于高科技技术，但大量自动化攻击工具的出现，使得入侵网络与信息系统的门槛降到极低。19信息化发展凸显了信息安全问题•攻防的非对称性–攻防技术非对称•内地“肉鸡”1毛一台，而欧洲、美国、中国台湾、加拿大、日本等地的“肉鸡”10元一台。•“拜师学艺”学费一般为200元。如果“徒弟”求“师”心切，也肯开出300元甚至更高的价格。20信息化发展凸显了信息安全问题•攻防的非对称性–攻防成本非对称•攻防技术的非对称带来了攻防成本的非对称。–前些年发射的一些商业卫星的上下行链路没有任何保护措施，攻击卫星通信、数据和指令链路的成本只需十几万元。•风险成本也极低–网络攻击具有很好的隐蔽性，易于掩饰身份和位置•对于国家安全而言，攻防成本的非对称性具有特殊的意义。21信息化发展凸显了信息安全问题•攻防的非对称性–攻防主体非对称•弱小一方与超级大国之间的实力差得到了大大弥补。个人也拥有了挑战群体的机会。22信息化发展凸显了信息安全问题•泄密隐患严重–情报机构网上窃密活动猖獗•信息搜索和过滤技术–某国机构的实验：把一些散发在网上的研究论文、演讲稿等交给某大学，委托他们从中分析本国国防力量情况。结果只用了三天，就得出了比较准确的结论。•信息截获技术•密码破译技术•木马、间谍软件等隐通道技术23信息化发展凸显了信息安全问题•泄密隐患严重–信息时代泄密途径日益增多•互联网泄密•手机泄密——日益泛滥引起关注–2010年新截获手机恶意代码1600余个，累计感染智能终端800万部以上。其中，“毒媒”木马全年累计感染约200万多个手机用户。•电磁波泄密•移动存储介质泄密24信息化发展凸显了信息安全问题•泄密隐患严重–新技术发展导致保密形式更加严峻•美国：曾以“防范恐怖分子利用卫星地图攻击”为由，命令谷歌把纽约、洛杉矶和华盛顿等城市的图片模糊化。25国际社会当前对信息安全的共识•各国开始逐步将信息安全视为国家安全的基石。•国际社会对当前信息安全的概念达成共识。–1999年俄罗斯向联合国提出《从国际安全角度来看信息和电信领域的发展》•将信息安全定义为为保护个人、社会和国家在信息领域的根本利益，尤其将无节制的跨界散布信息、操纵信息流动、破坏社会心理和精神环境等列为主要信息安全威胁之一。–2006年投票通过，169比126信息安全认识的发展阶段•信息交流是一种最基本的人类社会行为，人们对信息交流有各种质量属性期望。–对方的话是真的吗？–我所听到的就是对方要说的吗？–我们之间的谈话是否被其他人听到？•信息安全的内涵不断深化，外延不断拓展。27信息安全认识的发展阶段•通信保密（COMSEC）–1949,Shannon,CommunicationTheoryofSecrecySystems（《保密系统的通信理论》）–常用的保密技术•防侦收•仿辐射•信息加密•物理隔离•信息隐藏28发送者接收者窃听者信息安全认识的发展阶段•计算机安全和信息系统安全（INFOSEC）29口令窃取黑客恶意用户外部访问恶意代码信息安全认识的发展阶段•计算机安全和信息系统安全（INFOSEC）–信息系统•保密性（Confidentiality）•完整性（Integrity）•可用性（Availability）30CIA信息安全认识的发展阶段•信息保障（IA-InformationAssurance）–随着Internet的全球化发展和应用，新的问题•身份•责任–美国DoD和NSA，以及NIST提出–基于其军事目的，作为信息保障的最高要求是：保障第一等的人、在第一时间内、第一个知道、第一个搞清楚和第一个行动31可认证性、不可否认性、可追究性信息安全认识的发展阶段•信息保障（IA-InformationAssurance）–定义：保护和防御信息及信息系统，确保其可用性、完整性、保密性、鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。1.安全属性的变化32保密性保密性完整性可用性保密性完整性可用性可控性不可否认性信息安全认识的发展阶段•信息保障（IA-InformationAssurance）2.安全功能33信息保障IA保护Protect检测Detect响应React恢复Restore信息安全认识的发展阶段•信息保障（IA-InformationAssurance）3.安全与应用的结合更加紧密•适度的安全风险•强调安全是一种信心的度量，使信息系统的使用者确信其预期的安全目标已满足4.从needtoknow到needtoshare•needtoknow：授权者应该知道，对非授权者实施保密•needtoshare：需要在授权共享的更大范围内保障共享，但对非授权者实施保密34