《通信网安全与保密》课件第1章.ppt

1、第1章 绪 论第第1章章 绪绪 论论1.1 信息安全基础1.2 通信网安全研究的内容1.3 安全威胁1.4 安全服务1.5 安全审计与入侵检测1.6 安全标准化1.7 小结习题第1章 绪 论1.1 信息安全基础信息安全基础通信网络的功能就是网络信息的存储、传输、共享和处理，因此，通信网络安全问题就是网络信息在存储、传输、共享和处理等阶段的安全问题，广义地讲，就是信息安全问题。本节首先介绍信息概念的发展，然后介绍有关信息的定义和特性，最后给出信息安全的概念。第1章 绪 论1.1.1 信息的定义信息的定义由于信息概念本身的复杂性以及应用的广泛性，在不同的领域，对信息有着不同的定义，它们从不同的角度

2、、不同的层次揭示了信息的特征与性质，但也都有这样或那样的局限性。1948年，维纳(N.Wiener)从控制论的角度给出了信息的定义：“信息是人们在适应外部世界并且使这种适应反作用于外部世界的过程中，同外部世界进行互相交换的内容的名称”。这个定义包含了信息的内容与价值，从动态的角度揭示了信息的功能与范围。第1章 绪 论意大利学者朗高(G.Longo)在1975年提出“差异就是信息”的观点，他指出，“信息是反映事物的形成、关系和差别的东西，它包含在事物的差异之中，而不在事物本身”。目前，这个观点被普遍接受。在通信领域，人们对信息的研究有着悠久的历史，信息科学是通信理论研究的最重要的内容之一，目前普

3、遍接受的对信息的定义是：信息是事物运动的状态与方式，是事物的一种属性。第1章 绪 论在通信领域，有几个常见的概念需要加以区别。信息不同于消息，消息只是信息的外壳，信息则是消息的内核。信息不同于信号，信号是信息的载体，信息则是信号所载荷的内容。信息不同于数据，数据是记录信息的一种形式，同样的信息也可以用文字或图像来表述。信息不同于情报，情报通常是揭示秘密的、专门的、新颖的一类信息；可以说所有的情报都是信息，但不能说所有的信息都是情报。信息也不同于知识，知识是认识主体所表达的信息，是逻辑化的信息，并非所有的信息都是知识。第1章 绪 论1.1.2 信息技术信息技术在计算机通信领域，信息技术是指在计算

4、机和通信技术支持下用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息的方法与设备的总称。这个定义从功能方面揭示信息技术的本质。从语法角度来看，“信息技术”作为专门术语，其概念的本质是“技术”而非“信息”。我们学习通信网络安全与保密，主要强调信息技术是信息的获取、处理、存储、变换这一过程中的有关技术，而重点主要集中在这些过程中的信息安全技术上。第1章 绪 论1.1.3 信息系统信息系统信息系统有两种定义：一种是广义的定义，它定义的信息系统包括的范围很广，各种处理信息的系统都可以认为是信息系统，包括人体本身和各种人造系统；第二种是狭义的定义，它定义的信息系统是指基于计算

5、机的系统，是人、规程、数据、网络、硬件和软件等各种设施、工具和运行环境的有机结合，它突出的是计算机和网络通信等技术的应用。第1章 绪 论1.1.4 信息安全信息安全信息安全是一个广泛和抽象的概念，在信息处理过程中涉及的安全问题统称为信息安全问题。本书涉及的信息安全概念是狭义的，主要用于计算机通信网络的信息系统安全，是指在信息获取、加工、存储、变换、显示和传输等过程中，确保信息不被未授权者所获得并非法使用或篡改。第1章 绪 论具体来讲，信息安全的定义是，确保以电磁信号为主要形式的、在计算机网络化系统中进行获取、处理、存储、传输和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中的机密性、

6、完整性、可用性、可审查性和不可否认性，使这些信息内容与人、通信网络、环境有关的技术和管理规程形成有机集合。这里的人指信息系统的主体，包括各类用户、支持人员以及技术管理和行政管理人员；通信网络则指计算机和网络互联设备、传输介质、操作系统、通信协议和应用程序所构成的物理的和逻辑的完整体系；环境则指系统稳定和可靠运行所需要的保障系统，包括机房、动力保障与备份以及应急与恢复系统。第1章 绪 论1.1.5 通信网络安全与保密通信网络安全与保密通信网络是计算机网络中信息传输的子系统，它的安全直接影响到信息传输的状态和为用户提供的服务的质量。通信网络安全工作主要是对计算机和计算机之间相连接的传输线路、设备和

7、协议进行管理，特别是对通信网络的组成方式、拓扑结构和网络应用进行管理，保障信息传输的安全性。这里所说的通信网络包括各种类型的计算机局域网、通信与计算机相结合的广域网，以及更为广泛的因特网。通信网络的安全与保密主要是保护网络系统中的硬件、软件及其数据和数据的传输不因偶然或者恶意原因而遭到破坏、更改和泄露，是系统能够连续可靠地正常运行，使网络服务不中断。第1章 绪 论本书所研究的通信网络包含用户资源子网络和通信子网络，因此，所研究的通信网络安全与保密技术涵盖了网络信息的获取、传输、存储、处理和检索等方面。第1章 绪 论1.2 通信网安全研究的内容通信网安全研究的内容数字通信网络有三个主要的组成部分

8、，即若干个为用户提供服务的主机结点，结点交换机与通信链路构成的通信子网，以及协调主机与主机之间、主机与通信子网络之间信息交换的通信协议。从网络安全的角度来看，通信子网和通信协议是实现网络通信的基本要素，因此，我们可以把通信网络看成是由主机和通信网络构成的系统。网络安全研究的内容也围绕着这两个组成部分展开。对主机安全的研究主要进行通信设备(以计算机为基础)安全技术的研究；对通信网络安全的研究主要进行通信信息安全技术的研究。两方面研究的基础都是信息安全技术。第1章 绪 论当然，随着计算机技术、通信技术和信息安全技术的发展，计算机安全技术与通信信息安全技术朝着不断融合的方向发展，不可能把二者截然分开

9、。它们都从不同的角度涉及计算机病毒、密码技术、安全服务、安全体系结构、安全协议、安全管理协议、入侵检测与安全审计等方面的内容。第1章 绪 论1.2.1 防病毒技术防病毒技术现代数据通信网络的主要设备(通信终端、路由器、交换机等)都是以计算机为基础的通信设备，而目前计算机设备安全的最大危害之一就是计算机病毒，且大部分计算机病毒通过网络进行传播，其传播速度快，传播面广，危害程度大，已经成为通信网络安全的重要威胁。因此，在通信网络安全建设过程中，必须考虑对计算机病毒的防护。第1章 绪 论1.2.2 保密技术保密技术保密技术在通信网络中的具体体现是密码技术。基于密码学的密码技术是计算机通信网络安全的核

10、心技术，密码技术几乎渗透到信息系统安全的各个领域以及大部分安全机制之中。密码学是研究信息安全保密的学科，是保护信息在信道的传输过程中不被窃取、解读和利用的方法。它是信息安全学科建设和信息系统安全工程实践的基础理论之一。第1章 绪 论随着社会信息化的不断发展，信息的商品属性也慢慢显露出来，信息商品的存储和传输的安全也日益受到广泛的关注。如果非法用户获取系统的访问控制权，从存储介质或设备上得到机密数据或专利软件，或根据某种目的修改了原始数据，那么网络信息的机密性、完整性、可用性、真实性和可控性将遭到破坏。如果信息在通信传输过程中受到不同程度的非法窃取，或虚假的信息和计算机病毒充斥最终的信息系统，使

11、得系统无法正常运行，将造成真实信息的丢失和泄露，会给使用者带来经济或者政治上的巨大损失。第1章 绪 论密码技术研究的领域相当广泛。从信息的层次来看，包括信息的来源、去向、真实性、完整性、保密性以及信息的发送者和接收者无法否认自己所做过的操作行为的不可否认性。从网络层次来看，网络和信息系统随时可用，运行过程中不出现故障，如果遇到意外攻击，能够尽量减少损失并尽早恢复，保证信息的可靠性。由此可见，密码技术是信息安全技术的核心技术，几乎所有的安全服务都可以用密码技术来实现。第1章 绪 论1.2.3 通信网络安全技术通信网络安全技术通信网络安全(网络安全)技术是一个相对复杂的领域，它是一门涉及计算机科学

12、、网络通信、密码学、应用数学、数论、信息论等多种学科的综合性学科。具体地说，网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不被意外的或者恶意的操作破坏、更改和泄露，保证系统连续可靠正常地运行，保证网络服务不中断。就其本质而言，通信网络安全是一种动态的信息安全问题。从广义上来说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论，都是通信网络安全的研究领域。第1章 绪 论可以从三个层次来说明网络安全涉及的主要内容。第一个层次涉及到密码学的研究，密码技术是网络安全技术的基础和核心，密码技术不等同于网络安全技术，但有直接的关系；第二个层次是基本的安全技术，包括安全

13、机制、安全方法等；第三个层次是应用系统的安全，应用系统根据不同的需求，需要结合密码技术和基本的安全技术，网络安全最终的目的是保障应用的安全。第1章 绪 论从对安全的处理角度来看，网络安全包含四个主要内容：第一是网络攻击，网络攻击也是网络安全的一个组成部分，对网络攻击的研究可以加深对网络脆弱性的认识和了解；第二是安全防御，即网络安全措施，重点在于怎样保护网络信息的安全，使之可以对抗网络攻击；第三是攻击检测，即除了做好安全防御外，还应该对网络攻击进行检测，识别出网络攻击行为，检测出潜在的威胁；第四是应急处理和灾难恢复，即在紧急情况下的应急处理手段和措施，及在安全事件发生后对损失的恢复。第1章 绪

14、论1.3 安安 全全 威威 胁胁安全威胁是指某个人、物或者事件对某一资源的机密性、完整性、可用性或者合法性所造成的危害。攻击是威胁的具体体现。第1章 绪 论通信网络的发展，使信息共享日益广泛与深入。但是信息在公共通信网络上存储、共享和传输，会被非授权的入侵者非法窃听、截取、篡改或毁坏，从而导致不可估量的损失，尤其是在银行系统、商业系统、管理部门、政府或军事领域中，人们对公共通信网络中的存储与传输数据的安全问题更为关注。如果因为安全因素，使得我们不敢把信息放进因特网这样的公共网络，那么办公效率及资源的利用率都会受到影响，甚至使人们丧失了对因特网及信息高速公路的信赖。因此，在研究网络安全时，首先要

15、了解通信网络系统面临的各种威胁，这样，我们才能有的放矢地对抗这些威胁。第1章 绪 论1.3.1 基本的安全威胁基本的安全威胁安全威胁是一个内容广泛的概念。本课程主要研究与通信网络安全相关的基本安全威胁，主要包括以下几种类型：(1)非授权访问，指一个非授权用户的入侵。(2)信息泄露，指造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有安全问题。(3)拒绝服务，指使系统难以或不能继续执行任务的所有安全问题。第1章 绪 论对非授权访问威胁所造成的破坏的评估，要考虑这个威胁所造成的影响有多大，包括受影响的用户数量、受到的破坏程度以及可能由于非授权访问而泄露的信息的机密性。对于某些组织来说，入

16、侵将动摇该组织中其他人的信心。而入侵者往往将目标对准政府部门或学术组织，它们是对入侵最难以处理的单位。但对于大多数单位来说，除非入侵涉及到信息泄露和拒绝服务，否则非授权访问不是一个主要问题，通过加强访问控制，可以有效地对付这种威胁。第1章 绪 论信息泄露威胁造成的危害取决于可能泄密的信息类型。具有高机密级的信息系统不应该直接连接到因特网上，要有隔离措施。私人信息、健康信息、公司计划和信用记录等都具有一定程度的机密性，必须给予保护。在大多数情况下，可以利用标准的UNIX文件给这类信息提供适当的保护。然而在某些情况下，这类信息泄露出去的责任风险，足以阻止存储该信息的主机连接到因特网。通过加密技术可以对付信息泄露的威胁。拒绝服务威胁的典型结果是系统瘫痪，停止运行，线路断开。这种威胁的产生来自于多方面。有意攻击可以产生这种威胁，无意的系统运算错误也可以产生这种威胁，计算机病毒也可以产生这种威胁。第1章 绪 论在一个通信网络中，这几种安全威胁不是孤立存在的，它们往往互相结合，共同对网络产生作用，因此，在对付威胁的时候，我们要进行综合考虑。第1章 绪 论1.3.2 攻击类型攻击类型通信网络中，我们