1、概述內(nèi)容信息安全的基本概念信息安全體系結(jié)構(gòu)本門課程內(nèi)容的結(jié)構(gòu)信息安全的基本概念內(nèi)容安全數(shù)據(jù)安全運行安全實體安全面向應(yīng)用的信息安全概念機密性完整性 可用性面向?qū)傩缘男畔踩拍钚畔踩缙诘膬煞N定義1. 機密性（confidentiality）：確保信息不暴露給未授權(quán)的實體。防泄密2. 完整性（integrity）：確保所接收的數(shù)據(jù)與所發(fā)送的數(shù)據(jù)完全相同， 包括數(shù)據(jù)完整、數(shù)據(jù)順序完整、時間正確等。防篡改3. 可用性（availability）：確保服務(wù)的正?？捎?，服務(wù)響應(yīng)時間延遲在允許的范圍。防中斷信息安全的基本概念信息安全的基本概念 屬性層次機密性完整性可用性物理安全防物理泄漏抗惡劣環(huán)境運行安

2、全防信息泄漏正常提 供服務(wù)數(shù)據(jù)安全防解析內(nèi)容真實抗否認內(nèi)容安全信息解析防路由/域名欺騙等信息阻斷信息安全的發(fā)展歷程信息安全的發(fā)展歷程1.通信安全階段（信息保密階段）時間：20世紀80年代以前背景：通信方式方式主要是電話、電報，計算機作為文件處理工具開始應(yīng)用于政府軍隊。特征：對信息安全的認識主要集中于信息保密性層次上。采用信息存儲加密和信息交換加密方式。主要威脅是針對通信過程中的搭線竊聽和密碼學(xué)分析。信息安全的發(fā)展歷程1.通信安全階段（信息保密階段）標志性成果：1949年，Shannon發(fā)表保密系統(tǒng)的通信理論，密碼學(xué)開始成系統(tǒng)性研究；1973年，BLP安全模型，訪問控制模型1977年，DES加密

3、標準；1978年，RSA加密體制。信息安全的發(fā)展歷程2.信息安全階段時間：20世紀80年代至90年代初期背景：計算機系統(tǒng)形成了網(wǎng)絡(luò)化的應(yīng)用，出現(xiàn)一系列重大的黑客事件特征：除了保密需求之外，信息在存儲、處理和傳輸過程中的非授權(quán)插入、刪除和修改以及隨時隨地的服務(wù)滿足。除保密性外，完整性和可用性也提出要求。信息安全的發(fā)展歷程2.信息安全階段標志性成果：TCSEC，橘皮書，可信計算機系統(tǒng)評價準則，提出等級保護要求；ISO7498-2標準密碼學(xué)方面：數(shù)字簽名算法（DSA）對完整性保護信息安全的發(fā)展歷程2.信息安全階段ISO7498-2標準： 5大類安全服務(wù)、8類安全機制，以及相應(yīng)的互連的安全管理。信息安

4、全的發(fā)展歷程3.信息保障階段時間：20世紀90年代以后背景：Internet全球化發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)系統(tǒng)成為關(guān)鍵基礎(chǔ)設(shè)施的核心。特征：新的安全屬性要求包括可認證性、抗抵賴性和可核查性等。在復(fù)雜的分布式環(huán)境中實施信息共享、保護，單純的被動防護已不能適應(yīng)全球化網(wǎng)絡(luò)數(shù)字環(huán)境的安全需要。為此，需要建立系統(tǒng)的動態(tài)響應(yīng)和恢復(fù)能力。標志性成果：IATF，信息保障技術(shù)框架信息安全的發(fā)展歷程3.信息保障階段IATF，信息保障技術(shù)框架信息安全保障是一個多維系統(tǒng)空間維：要關(guān)注信息內(nèi)容、計算環(huán)境、邊界和外部連接、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全時間維：要關(guān)注系統(tǒng)和業(yè)務(wù)信息生命周期的全過程安全屬性維：要關(guān)注保密、完整、可用、可控、不可否認能力維：要關(guān)注預(yù)警、保護、檢測、響應(yīng)、恢復(fù)要素維：人、技術(shù)、操作信息安全的發(fā)展歷程信息安全的工程概念工程上，信息安全是與風險相聯(lián)系的概念，通過信息安全風險管理與控制實現(xiàn)。信息安全風險是信息價值、脆弱性和威脅等三個變量的函數(shù)。信息安全的工程概念風險計算模型信息安全體系結(jié)構(gòu)根據(jù)IATF（信息保障技術(shù)框架）對信息安全保障的需求信息安全體系結(jié)構(gòu)一種信息安全體系結(jié)構(gòu)的描述:曾慶凱，許峰，張有東編著，信息安全體系結(jié)