01-信息安全概述

第一讲信息安全概述马春光马春光machunguang@hrbeu.edu.cn计算机科学与技术学院哈尔滨工程大学哈尔滨工程大学提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用•1.2信息安全内涵信息安内•1.3信息安全的研究内容作业•作业提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用1.1.1现代社会步入信息化时代1.1.2信息网络是一柄“双刃剑”113信息安全是国家安全的基础1.1.3信息安全是国家安全的基础•1.2信息安全内涵•1.3信息安全的研究内容•作业•作业提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用1.1.1现代社会步入信息化时代1.1.2信息网络是一柄“双刃剑”113信息安全是国家安全的基础1.1.3信息安全是国家安全的基础•1.2信息安全内涵•1.3信息安全的研究内容•作业•作业信息（Information）?信息（Information）?•1928年哈特莱（LVRHartley）1928年，哈特莱（L.V.R.Hartley）–任何通信系统的发信端总有一个字母表（或符号表），发信者所发出的信息，就是他在通信符号表中选择符号的具体方式。•1948年美国数学家仙农（CEShannon）1948年，美国数学家仙农（C.E.Shannon）–通信系统所处理的信息在本质上都是随机的，可以用统计方法进行处理。仙农在进行信息的定量计算的时候，明确地把信息量定义为随机不定性程度的减少。这就表明了他对信息的理解：信息是用来减少随机不定性的东西的东西。•1948年，维纳（N.Wiener）–从控制论的角度出发，认为“信息是人们在适应外部世界，并且这种适应反作用于外部世界的过程中同外部世界进行互相交换的内容的名应反作用于外部世界的过程中，同外部世界进行互相交换的内容的名称”。•1975年，朗高（G.Longo）–信息是反映事物的形式、关系和差别的东西，它包含在事物的差异之中，信息是反映事物的形式、关系和差别的东西，它包含在事物的差异之中，而不在事物本身。•1988年，钟义信–事物的运动状态和状态变化的方式。信息传递信息认知→信息再生信息传递（神经系统）（思维器官）（神经系统）信息获取（感觉器官）信息施效（效应器官）外部世界（感觉器官）（效应器官）图1生理的信息过程模型信息传递（通信）信息认知→信息再生（计算机）信息传递（通信）信息获取信息施效信息获取（感测）信息施效（控制）外部世界图2信息技术的信息过程模型图2信息技术的信息过程模型6人类对信息的认识越来越深刻对信息的•人类对信息的认识越来越深刻，对信息的重视程度也越来越高，人类社会的各项活动也逐步变成以信息为中心。•能源材料信息是支撑现代社会大厦的•能源、材料、信息是支撑现代社会大厦的三根支柱。会•信息化已经成为当今世界经济和社会发展的大趋势。提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用1.1.1现代社会步入信息化时代1.1.2信息网络是一柄“双刃剑”113信息安全是国家安全的基础1.1.3信息安全是国家安全的基础•1.2信息安全内涵•1.3信息安全的研究内容•作业•作业•信息革命是人类社会的第三次产业革命。计算机网络作为信息的重要载体，它的发展规模和广泛应用是社会化社会不断发展和进步的集中体现。不断展和步集中体•近年，计算机网络特别是互联网的迅猛发展，带动了政务信息化、国防信息化、商务信息化、金融信息化、企业信息化等蓬勃发展息化等蓬勃发展。•互联网的服务种类和服务能力也有很大提高，涵盖Telnet、FTP、E-mail、Web、即时通讯、电子政务、电子商务、电子金融远程教育远程医疗等方方面面电子金融、远程教育、远程医疗等方方面面。•互联网已经成为国民经济的重要基础设施。•信息网络是一柄“双刃剑”。•网络本身的脆弱性、共享性和开放性，使得它既可以给人类带来巨大便利也会被恶意者利用给社会造成重大损类带来巨大便利，也会被恶意者利用，给社会造成重大损失甚至灾难。提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用1.1.1现代社会步入信息化时代1.1.2信息网络是一柄“双刃剑”113信息安全是国家安全的基础1.1.3信息安全是国家安全的基础•1.2信息安全内涵•1.3信息安全的研究内容•作业•作业•国家安全，一般是指一个国家和民族的生存、主权、领土、社会制度、社会准则、生活方式以及社会政治军事经济科技等利益不受威胁社会、政治、军事、经济、科技等利益不受威胁。•随着科学技术的发展和社会产业结构的变化特随着科学技术的发展和社会产业结构的变化，特别是在信息革命浪潮的冲击下，国家安全的表现形式发生了重大变化。国家安全从注重外部的有形威胁维护有形利益向关注内部“不稳定因形威胁、维护有形利益，向关注内部“不稳定因素”、维护无形利益方面延伸。•在信息时代，信息资源成为最重要的战略资源，网络与信息系统成为国家和军队的关键基础设施，因此网络与信息安全逐渐成为国家安全的重要内因此网络与信息安全逐渐成为国家安全的重要内容。•信息安全具有全局性和基础性，信息安全对国家安全的影响是全方位的。•政治信息安全–主要是指防止敌对国家利用信息技术对本国的政治生活进行攻击和坏和破坏。•经济信息安全主要是指防止敌对国家利用信息技术对本国以信息技术为基础建–主要是指防止敌对国家利用信息技术对本国以信息技术为基础建立起来的经济基础架构进行攻击和破坏。•军事信息安全–主要是指防止敌对国家利用信息技术对本国的国防信息系统进行窃取、破坏。•文化信息安全文化信息安全–主要是指防止敌对国家利用信息技术对本国文化领域进行渗透和破坏。提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用•1.2信息安全内涵信息安内1.2.1信息安全概念122信息安全属性1.2.2信息安全属性1.2.3信息安全发展阶段•1.3信息安全的研究内容•作业•作业提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用•1.2信息安全内涵信息安内1.2.1信息安全概念122信息安全属性1.2.2信息安全属性1.2.3信息安全发展阶段•1.3信息安全的研究内容•作业•作业安全?安全?中文词安全SiSf•中文词安全＝Security+Safety–中文安全的含义等于英文Security的含义加上Safety的含义。•Security是指阻止人为恶意地对安全的危害。Security是指阻止人为恶意地对安全的危害。•Safety是指阻止非人为对安全的危害。•ISO对信息安全的定义是：在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。•在信息时代信息安全是确保以电磁信号为主要形式的、在信息时代，信息安全是确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中处于动态和静态过程中的机密性完整性可用介质中，处于动态和静态过程中的机密性、完整性、可用性、可控性和不可否认性，与人、网络、环境有关的技术和管理规程的有机结合。•信息安全是信息系统安全、信息自身安全和信息行为安全的总和，目的是保护信息和信息系统免遭偶发和非授权泄漏修改破坏或丧失处理信息能力实质是保护信息的漏、修改、破坏或丧失处理信息能力，实质是保护信息的安全性，即机密性、完整性、可用性、可控性和不可否认性。提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用•1.2信息安全内涵信息安内1.2.1信息安全概念122信息安全属性1.2.2信息安全属性1.2.3信息安全发展阶段•1.3信息安全的研究内容•作业•作业•机密性（Confidentiality）–信息不泄露给非授权实体并供其利用的特性。•完整性（Integrity）–信息在存储和传输过程中未经授权不能被改变的特性。•不可否认性（Non-repudiation）–对出现的信息安全纠纷提供调查的依据和手段的特性。•可用性（Availability）–信息能够被授权实体访问并按要求使用，信息系统能信息能够被授权实体访问并按要求使用，信息系能以人们所接受的质量水平持续运行，为人们提供有效的信息服务的特性。可控性（Cllbili）•可控性（Controllability）–授权实体可以控制信息系统和信息使用的特性。•在诸多信息安全的属性中，上述五个是基本属性，可以反映出信息安全的基本概貌。此外还有些描述信息安全的属性如实用性合法性•此外，还有一些描述信息安全的属性，如实用性、合法性、唯一性、特殊性、占有性、可追溯性、生存性、稳定性、可靠性等，则属于上述五个基本属性的某个层面的突出反可靠性等，则属于个基本属性某个反映。•基于信息安全的作用点不同的应用会从不同的层面来关•基于信息安全的作用点，不同的应用会从不同的层面来关注信息安全的属性。–面向数据的信息安全概念主要涉及保护信息的机密性、完整性、不可否认性和可用性。–面向使用者的安全概念主要涉及认证、授权、访问控制、不可否认性和可服务性以及内容的个人隐私、知识产权等的保护。–面向管理者的安全概念，除了上述层面外，还应包括可控性。提纲提纲11信息安全的地位和作用•1.1信息安全的地位和作用•1.2信息安全内涵信息安内1.2.1信息安全概念122信息安全属性1.2.2信息安全属性1.2.3信息安全发展阶段•1.3信息安全的研究内容•作业•作业从人类开始信息交流，涉信息安全就涉及信息安全问题；只要存在信息交流，就存在信息欺骗；•1、通信保密（CONSEC）1990年前–采用密码技术为信息传输提供真实性、机密性和完整性服务性服务。–出现了现代密码理论，计算机安全和通信安全的新理论、新技术。•2、信息安全（INFOSEC）1990-1996–1990，美国国防部《国防信息系统安全计划》。–衍生出利用密码、认证、访问控制、审计与监控等多种信息安全技术为信息和信息系统提供保密性、完整性、可控性、不可否认性服务的原则和目标。性性否性务原则–安全通信协议：IPsec、S