第一讲 绪论
信息安全概念和演化过程
什么是信息安全
- 为了防止未经授权就对知识、实事、数据或能力进行使用、滥用、修改、破坏、拒绝使用或使信息被非法系统辨识、控制而采取的措施。
- 信息安全是指信息在产生、传输、处理、存储、使用和销毁过程中的安全,即信息全生命周期的安全。
- 信息安全解决的本质问题是:可信和可控。
指的是计算安全,而不是绝对安全。
演化过程
- 单计算机系统安全 → 网络安全 → 信息安全
- 信息安全目标的演化:通信保密 → 信息安全防护 → 信息保障
信息安全风险
- 信息的安全风险来源:信息系统的脆弱性和安全威胁
脆弱性是指系统固有的问题,而安全威胁是指各种攻击。
如何理解信息安全的相对性
没有绝对的标准
- 安全的判别程度不同
- 安全都是相对的
没有绝对的保证
- 时间和空间的复杂性
- 不是无懈可击:无条件的安全,是计算安全
- 任何系统都有漏洞和缺陷
- 安全是有生存周期的
没有完美的系统
- 对可用性的理解
- 对可靠性的理解
- 对可信性的理解
可用性
- 在一定条件下的合理性
- 开放性和安全性是一对矛盾,贯穿发展始终,长期对抗
- 不可能存在一劳永逸、绝对安全的系统安全策略和安全机制
信息安全体系结构分类
抽象体系
从描述需求开始,定义执行这些需求的功能函数。之后定义如何选用这些功能函数,以及如何把这些功能组织成一个整体的原理和相关的基本概念。
※逻辑体系
满足某个假设需求集合的一个设计,它显示了把一个通用体系应用于具体环境时的基本情况。
特殊体系
表达系统分量、接口、标准、性能和开销,表名如何把所有信息安全分量和机制结合起来以满足我们正在考虑的特殊系统的安全需求。
※通用体系
在已有的安全功能和相关安全服务配置的基础上,定义系统分量类型及实现这些安全功能的有关安全机制。
信息安全体系结构包含的基本要素
安全需求
信息系统要达到的安全服务要求,是制定安全策略和建立安全模型的前提
安全策略
用于限定一个系统、实体或对象进行安全相关活动的规则集
安全机制
实现信息系统安全需求及安全策略的各种措施
安全模型
准确描述系统在功能和结构上的安全特性,它反映了一定的安全策略
安全服务(安全需求)
- 五项:机密性、完整性、认证、授权、抗抵赖
- 三项:机密性、完整性、可用性
- 两项:可信、可控
密码算法的安全性依赖
密码算法的安全性依赖于密钥长度、破解密文所需要的计算量(算法的时间复杂度)
选择密码系统的原则
- 破译密码的代价超过密文信息的价值
- 破译密文的时间超出密文信息的有效生命期
