1、課件2，第一章信息安全概述，第一章信息安全概述，第一章信息安全要求1，部分概念(未嚴格定義)數(shù)據(jù)：對象屬性的實際測量、評分、編碼或說明。張三，男，1.75米，1970.2出生，博士，副教授，計算機專業(yè)是對張三的具體描述，我們稱之為關(guān)于張三的資料。數(shù)據(jù)可以是text、語音、圖形、圖像、視頻等多媒體形式。據(jù)解釋，信息：詞人一般意味著信息，信號中包含的意思。本課程將信息解釋為數(shù)據(jù)的含義。例如，第3章的數(shù)據(jù)包括第3章作為年輕的計算機專家。本節(jié)不區(qū)分數(shù)據(jù)和信息。計算機系統(tǒng)的品牌、結(jié)構(gòu)、命令系統(tǒng)等所有文件都屬于我們所說的計算機系統(tǒng)信息，包括所有類型的程序和數(shù)據(jù)文件、數(shù)據(jù)文件、數(shù)據(jù)庫文件，甚至硬件系統(tǒng)的品牌

2、、結(jié)構(gòu)、命令系統(tǒng)。安全“危險、威脅的狀態(tài)或特性”和“防止間諜活動或蓄意破壞、犯罪、攻擊等的措施”。信息安全性：防止未經(jīng)授權(quán)的數(shù)據(jù)訪問，或防止無意的信息泄露、破壞、篡改和丟失等信息完整性損壞的措施。信息安全的威脅來自用戶操作的蓄意破壞。硬件、網(wǎng)絡(luò)和軟件故障、缺陷和內(nèi)部陷阱門：來自各種自然災(zāi)害和人為災(zāi)難的入侵者的惡意攻擊。2，信息安全的必要性，機密性：控制信息資源的開放范圍，不要讓不應(yīng)涉及的人知道秘密。機密措施：信息加密、解密；信息授予用戶各種權(quán)限，并允許不同權(quán)限的用戶對訪問的對象進行訪問控制。防止硬件輻射泄漏、網(wǎng)絡(luò)阻塞、竊聽等。信息安全要求(續(xù))，完整性：使信息保持完整、真實或完整，任何中斷、失

3、竊、篡改和偽造的信息應(yīng)用特征或狀態(tài)也會損害信息的完整性。完整性措施：嚴格控制對系統(tǒng)中數(shù)據(jù)的寫訪問。只有授權(quán)的當(dāng)事人允許更改。信息安全要求(續(xù))，可用性：資源是指只有合法方可以使用，并保證合法用戶對信息的使用。可用性操作：在遵守嚴格的訪問控制機制的情況下，為用戶提供方便快捷的訪問界面。提供安全性的訪問工具。信息安全要求(續(xù))、免責(zé)聲明：信息發(fā)送者不能否認已發(fā)送的信息，信息接收者不能否認已接收的信息。免責(zé)聲明：數(shù)字簽名，可信的第三方身份驗證技術(shù)。3，網(wǎng)絡(luò)信息安全層，應(yīng)用系統(tǒng)，數(shù)據(jù)庫，操作系統(tǒng)，硬件層，實用程序，F(xiàn)TP，Email，TCP/IP，第二，信息對抗的概念和發(fā)展，信息對抗是人類社會的由于軍

4、事斗爭的需要，各時期開發(fā)的信息對抗手段一般最先應(yīng)用于軍事，因此信息對抗在軍事斗爭中，尤其是在戰(zhàn)爭中的應(yīng)用最為廣泛和明顯。1、信息對抗的概念，在信息對抗過程中，對立的一方采取多種機制(方法、技術(shù)、手段及措施)，確保我軍信息安全，對立的另一方通過黑客攻擊對方秘密信息的機制獲得。信息對抗的目的是確保我方信息的機密性、完整性、信息利用能力，確保信息的優(yōu)勢，實現(xiàn)勝利對比目的的同時，不要給對方同樣的能力。2、信息對抗的主要表現(xiàn)，宣傳戰(zhàn)爭：通過敵對各方或利益相關(guān)者電視廣播；心理戰(zhàn)爭：心理崩潰對方，失去抵抗意志。信息戰(zhàn)：通過偵察、間諜等手段；網(wǎng)絡(luò)對抗：在計算機網(wǎng)絡(luò)空間。電子戰(zhàn)：在電磁空間進行等等。光電對策：使

5、用光學(xué)電子原理對抗。有關(guān)國內(nèi)外信息對抗的很多資料和內(nèi)容都不一致，如信息戰(zhàn)爭、信息對抗、信息斗爭、信息運營、信息運營等。我們不想研究他們概念的定義和區(qū)分，也不想提供全面的定義，但可以在適當(dāng)?shù)臅r候使用。3，信息對抗階段，根據(jù)信息科學(xué)的原理，信息是有生命的(時效性)。信息創(chuàng)建、傳輸、存儲、處理、利用、處置或披露等階段的生命周期。例如，從信息訪問到信息銷毀，所有這些階段都有所反映。與信息的斗爭在所有這些階段都表現(xiàn)為信息對決。不同階段使用的手段，方法不同。1)信息收集階段，形式：信息戰(zhàn)爭、偵察衛(wèi)星、飛機或無人飛機、雷達、傳感器或人工偵察和信息收集對抗方式：偵察和偵察、欺詐和反欺詐、偽裝和偽裝對抗目的：防

6、止對方實時獲得準(zhǔn)確的戰(zhàn)場情況識別能力，2)信息傳輸階段，形式：形式在戰(zhàn)略層面，主要是有線頻道，并被硬破壞。方法：防止干擾和干擾，阻止和阻止，防止盜竊和盜竊，防止硬攻擊和損壞：破壞有線通道，強迫敵人使用無線通道，降低信息傳輸速度，使信息在傳輸過程中易受攻擊，3)信息存儲階段，形式：數(shù)據(jù)庫和數(shù)據(jù)文件的數(shù)據(jù)完整性損壞和保護。方法：對數(shù)據(jù)庫系統(tǒng)及其應(yīng)用程序系統(tǒng)的攻擊和保護，加密和解密數(shù)據(jù)文件，控制對數(shù)據(jù)庫的訪問和防止訪問，防止數(shù)據(jù)失竊和失竊，以及病毒攻擊和保護等目的：保護數(shù)據(jù)文件或數(shù)據(jù)庫的完整性、機密性和可用性。4)決策利用階段，形式：戰(zhàn)場指揮控制能力的爭奪將體現(xiàn)為雙方指揮部及指揮控制系統(tǒng)之間的對決。

7、方法：病毒攻擊和保護、黑客攻擊和保護、對網(wǎng)絡(luò)系統(tǒng)的控制和控制防止、信息使用權(quán)競爭、C4I系統(tǒng)攻擊和保護等。目的：阻礙舉報系統(tǒng)的運行，掌握舉報系統(tǒng)的控制權(quán)，麻痹對方的網(wǎng)絡(luò)系統(tǒng)，妨礙對方的信息利用，阻止對方進行正確的決策和指揮。5)信息角色控制階段，形式：戰(zhàn)斗部隊之間的對決，武器平臺之間的對決。方法：干涉、破壞、偽造和變更命令控制信息流；控制和控制戰(zhàn)斗群和武器平臺；目標(biāo)：消滅對方的作戰(zhàn)能力，抑制對武器平臺的控制，降低或不能發(fā)揮正確引導(dǎo)對方武器的作用。6)信息的銷毀或公開可能與信息的銷毀相對應(yīng)。一方認為，信息的時效性丟失，可以銷毀或作為存檔公開。對方有可能從這些廢棄信息中獲得寶貴的信息信息。為了獲取

8、對方銷毀的信息，部分在粉碎機里安裝了木馬軟件或復(fù)制軟件，盜用了對方要銷毀的文件的內(nèi)容。有些通過切碎的文件紙片獲得有用的信息。上述六階段信息對抗實際上并不相互分離，在某些情況下，多個階段的對抗是混合的。例如，如果可以麻痹對方的網(wǎng)絡(luò)系統(tǒng)，那么對方的數(shù)據(jù)傳輸和命令控制系統(tǒng)就不能工作了；但是，像信息戰(zhàn)、戰(zhàn)場上的認識和反認識一樣，敵方偵察機試圖偵察我方雷達的位置及其信號參數(shù)等，單獨或故意暴露在其他地方，利用模擬的雷達信號欺騙敵機。第三，電子對抗的主要內(nèi)容電子對抗是敵人和我們雙方在電磁光譜領(lǐng)域展開的斗爭，西方國家稱為電子戰(zhàn)，俄羅斯稱為“電子斗爭”。它是軍用電子設(shè)備(無線電、雷達、通信設(shè)備、計算機、制導(dǎo)系統(tǒng)

9、等)一起誕生和發(fā)展的。1，電子戰(zhàn)的定義，電子戰(zhàn)(EW):使用電磁能量和方向控制電磁頻譜或攻擊敵軍的所有軍事行動。電子戰(zhàn)包括三個主要部分：電子攻擊、電子保護和電子支持。電子攻擊(EA):使用電磁能量攻擊個人、設(shè)施或設(shè)備，以減弱、抵消或破壞敵人的電力。電子保護(EP):為了通過電子戰(zhàn)或敵人的電子戰(zhàn)使用削弱、抵消或破壞乙方的作戰(zhàn)能力，而保護個人、設(shè)施和設(shè)備的各種行為。電子支持(ES):由作戰(zhàn)指揮官分配或直接控制下，為發(fā)現(xiàn)、攔截、識別和定位故意或無意的電磁輻射源，立即確定威脅的目的而采取的各種措施。上述定義僅限于作戰(zhàn)過程，實際電子戰(zhàn)在和平時期也被廣泛使用。2、電子戰(zhàn)發(fā)展簡史，電子戰(zhàn)發(fā)展的一般過程：一戰(zhàn)

10、產(chǎn)生通信對抗；第二次世界大戰(zhàn)：預(yù)警雷達對策；越南戰(zhàn)爭，誘導(dǎo)雷達對抗；中東戰(zhàn)爭，放射性攻擊；海灣戰(zhàn)爭，綜合電子戰(zhàn)。1905年，日本和俄羅斯海軍艦隊在日本海附近的海戰(zhàn)中，艦隊設(shè)置了無線通信，不久就爆發(fā)了無線交戰(zhàn)。日軍利用無線電偵察揭示了俄羅斯艦隊的動向，結(jié)果日軍大獲全勝。1914年8月開始的第一次世界大戰(zhàn)，無線電的電子戰(zhàn)活動主要集中在無線通信領(lǐng)域，對抗形式是通信對抗。德軍在第二次世界大戰(zhàn)期間利用轟炸機夜間轟炸倫敦時，英德之間發(fā)生了無線電導(dǎo)航戰(zhàn)。此后，雷達投入實戰(zhàn)，與防空探測和炮兵控制的強大武器一起，雷達對抗也成為電子對抗的焦點。雷達對抗的成功是諾曼底戰(zhàn)役的應(yīng)用。這一時期的電子戰(zhàn)稱為“電波對決”，越

11、南軍隊利用蘇聯(lián)制SA-2/SA-7地對空導(dǎo)彈應(yīng)對美軍飛機，美軍利用激光制導(dǎo)炸彈輕松引爆了越軍主力防御的清華橋和杜美橋，引發(fā)了光電對抗，之后用紅外線、激光和電視制導(dǎo)的導(dǎo)彈、炸彈、炮彈等精密制導(dǎo)武器向主力武器發(fā)動了主力武器。美國空軍為了抑制北越南地面防空系統(tǒng)，開發(fā)了AGM-45“白雪鳥”反發(fā)射導(dǎo)彈，編制了突襲包括雷達等輻射源的目標(biāo)的突擊隊“黃鼠狼”，開辟了電子對抗的新道路(硬殺手)。美國空軍為了保護戰(zhàn)斗機的安全，加強了自衛(wèi)能力。飛機上安裝了由雷達警報接收器主動干擾機和被動干擾發(fā)射器等組成的自衛(wèi)電子戰(zhàn)系統(tǒng)。美軍為了加強電子戰(zhàn)能力，在越南戰(zhàn)爭期間大力發(fā)展了電子干擾飛機EB-66、EA-6A等偵察和干涉

12、，并防止1015架飛機進入戰(zhàn)斗黨專用電子干擾機。整體而言，在1965975年的越戰(zhàn)和第三、四次中東戰(zhàn)爭中，雷達和光電制導(dǎo)的精密制導(dǎo)武器作為飛機軍艦等主力武器平臺的主要威脅，在此期間，電子戰(zhàn)的主要目標(biāo)轉(zhuǎn)向?qū)?dǎo)彈制導(dǎo)系統(tǒng)的對抗，形成了電子戰(zhàn)開發(fā)的第二個高潮。1975年以后，中東戰(zhàn)爭、馬島戰(zhàn)爭，特別是1982年6月貝卡谷地的戰(zhàn)爭，使整個電子戰(zhàn)進入了幻想、不可阻擋的境地。以色列作為以電子戰(zhàn)為優(yōu)勢的戰(zhàn)斗力因素，集中攻擊敘利亞C3I系統(tǒng)和SA-6導(dǎo)彈陣地，進行強電子干擾和放射性導(dǎo)彈攻擊，摧毀敘利亞19防空導(dǎo)彈陣地和81飛機，以色列戰(zhàn)斗機毫發(fā)無損。1991年初海灣戰(zhàn)爭，多國部隊將電子戰(zhàn)引向了更高的階段。按照

13、綜合電子戰(zhàn)的想法，綜合利用電子戰(zhàn)信息，綜合控制和管理電子戰(zhàn)資源，針對敵人戰(zhàn)斗指揮體系核心弱點的系統(tǒng)對決和體制對決，全面癱瘓了伊拉克的作戰(zhàn)指揮體系和戰(zhàn)略防空系統(tǒng)，以最低的成本取得了戰(zhàn)爭勝利。美軍利用戰(zhàn)爭中隱形飛機和微波炸彈等新的電子戰(zhàn)手段增加了電子戰(zhàn)的威力?，F(xiàn)在電子戰(zhàn)發(fā)展到了集成電子戰(zhàn)階段。，3，分為電子戰(zhàn)分類，電子偵察，電子攻擊和電子保護。1)電子偵察：接近戰(zhàn)略、戰(zhàn)術(shù)電子信息是實施電子攻擊和保護的前提。信息包括信號信息、威脅警報和查找方向的位置。信號信息包括理解敵人電子發(fā)射源的參數(shù)、位置等的電子信息通信信息。后者獲取通信國的參數(shù)和位置等信息。威脅警報：包括雷達警報和光電警報，可以實時收集、測量

14、、處理對戰(zhàn)斗平臺構(gòu)成威脅的雷達或光電調(diào)查信號，并及時向平臺操作員發(fā)送警報信息以避免它們。定位位置：包括支持電子干擾的角度推導(dǎo)和防輻射攻擊引導(dǎo)的雷達、通信和光電定位位置。(2)電子攻擊用于防止敵人電子頻譜有效地被利用。敵方是有效地確保、傳輸和利用電子信息，妨礙、推遲或破壞指揮決策過程和精確制導(dǎo)武器的使用。電子攻擊分為自衛(wèi)電子戰(zhàn)和攻擊電子戰(zhàn)。自衛(wèi)性電子戰(zhàn)應(yīng)用于自衛(wèi)性電子干擾、電子欺騙和隱身技術(shù)，保護平臺或軍事目標(biāo)免受敵人精確制導(dǎo)武器的攻擊。支援電子干擾、放射性武器、定向武器，同時攻擊敵人的防御體系。電子干擾：傳輸或反射特定電子信號，干擾或破壞敵人電子設(shè)備的操作，包括雷達干擾、通信干擾、光電干擾和其

15、他電子設(shè)備的干擾措施。放射性武器和定向武器：摧毀敵人的電子設(shè)備或武器平臺。電子欺騙：向敵方接收設(shè)備發(fā)送錯誤的電磁信息。包括電子偽裝、模擬和偽造。反隱身：隱身目標(biāo)是針對通過低頻段雷達、多基地雷達、手動探測等探測隱形目標(biāo)的隱身目標(biāo)的特性。(3)電子保護是我們的電子裝置有效地利用電子頻譜，保護我軍指令和武器免受敵人電子攻擊的行為。包括電子抗干擾、電磁增強、頻譜管理、信號保密、隱形防護和其他電子保護技術(shù)和方法。電子抗干擾：包括雷達、通信等多種特殊抗干擾技術(shù)和方法。電磁加固：利用電磁屏蔽、大功率保護等措施，防止敵人高能武器對我方電子設(shè)備的損壞。頻率分配(頻譜管理):調(diào)整用戶電子設(shè)備和電子戰(zhàn)設(shè)備的操作頻率

16、，以避免用戶側(cè)設(shè)備之間的相互干擾或用戶側(cè)電子戰(zhàn)設(shè)備造成的干擾。信號安全性：跳頻、擴頻和加密等措施。隱身：主動和被動隱身其他電子保護技術(shù)，如誘餌欺騙放射性導(dǎo)彈、無線自動、網(wǎng)絡(luò)反點源干擾等。電子戰(zhàn)內(nèi)容摘要，電子攻擊：電子干擾、放射性攻擊、定向能量攻擊、電子欺騙、隱身電子偵察：信號信息、威脅警報、方向檢測；電子保護：抗干擾、電磁加固、頻率分配(管理)、信號保密、隱身、其他電子保護技術(shù)等。第四，信息安全領(lǐng)域的發(fā)展，第一，獨立安全和數(shù)據(jù)安全階段2，網(wǎng)絡(luò)信息安全階段3，信息安全階段，信息安全的最根本屬性是防御，主要是防止自身信息的完整性、機密性和可用性受到損害。信息安全的概念和技術(shù)隨著人們的需求、計算機、

17、通信和網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展。1，獨立安全和數(shù)據(jù)保密階段，幾千年前人類使用加密方法傳遞信息。1988年莫里斯“蠕蟲”事件是分界線信息安全技術(shù)的研究結(jié)果，主要有兩類。1)開發(fā)多種密碼算法及其應(yīng)用，2)信息安全理論、安全模型和安全評估指南。主要開發(fā)的密碼算法是：DES:數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，1977年美國國家標(biāo)準(zhǔn)局采用的數(shù)據(jù)包加密算法。DES是密碼學(xué)歷史上使用最廣泛的算法。IDEA:國際數(shù)據(jù)加密算法，這是DES的增強算法。，RSA: 1976年Diffie，Hellman在“加密的新方向”創(chuàng)造性論文中提出的想法為基礎(chǔ)，Rivest、Shamir、Adleman三個人在1985年創(chuàng)建的N.koblitz和V.Miller在ECC(橢圓曲線該系統(tǒng)具有利用較小規(guī)模的軟件、硬件實現(xiàn)受限域中同類系統(tǒng)相同安全性的優(yōu)點。它還創(chuàng)建了一組