一、计算机信息安全技术概述
1.1 计算机信息安全的威胁因素
计算机系统是用于信息存储、信息加工的设施。从一般意义上来说,计算机系统一般是指具体的计算机系统,但有时也用计算机系统来表示一个协作处理信息的内部网络。计算机系统面临着各种各样的威胁,这些威胁大致可以分为以下3方面:
- 直接对计算机系统的硬件设备进行破坏
- 对存放在系统存储介质上的信息进行非法获取、篡改和破坏
- 在信息传输过程中对信息非法获取、篡改和破坏
影响信息安全的因素很多,这些因素可以分为以下几类:
- 人为的无意失误
- 人为的恶意攻击
- 计算机软件的漏洞和后门。
无论采用哪种防范措施,都不可能保证计算机信息的绝对安全!
安全是相对的,不安全才是绝对的
1.2 信息安全的含义
安全的本意是采取保护措施,防止来自攻击者有意或无意的破坏。信息安全是一个随着历史发展,其内涵不断丰富的概念。
1960-70:军事通信提出了通信保密的需求 (在这里,信息安全只具有信息保密的含义)
1980-90:信息安全不仅指机密性,还包含完整性和可用性,俗称C(Confidentiality)I(Integrity)A(Availability)。
C:保证信息为授权者拥有而不泄漏给未授权者**(机密性)**
I:包括 数据完整性(数据未被非授权者篡改) 系统完整性(系统未被非授权者操作,按既定的功能运行)(完整性)
A:保证信息和信息系统随时为授权者提供服务,而不要出现非授权者滥用却对授权者拒绝服务的情况。(可用性)
一般认为,安全的信息交换应该满足的5个基本特征是 机密性、完整性、不可否认性(不能抵赖所进行的传输)、鉴别性(确认实体是它所声明的)、可用性。
信息安全的保护技术分为3类:防护、检测、恢复。
综上分析,信息安全可以按以下进行定义:信息安全是研究在特定应用环境下,依据特定的安全策略,对信息及信息系统实施防护、检测和恢复的科学。
1.3 计算机信息安全的研究内容
1.3.1 计算机外部安全
包括计算机设备的物理安全与信息安全有关的规章制度的建立和法律法规的指定等,它是保证计算机设备正常运行,确保系统安全的重要前提。
1.3.2 计算机内部安全
计算机内部安全是计算机信息在存储介质上的安全,包括计算机软件保护、软件安全、数据安全等
1.3.3 计算机网络安全
计算机网络安全是指计算机信息在传输过程中通过庞大的计算机网络系统交换数据的同时确保信息的完整性、可靠性和保密性。
1.4 通信安全模型
通信一方通过公开信道将消息传送给另一方,要保护消息传输的机密性、真实性等特性,就设计通信安全。通信的发送方要对消息进行相关的安全变换,可以是加密、签名,接收方接收后,再进行相关的逆变换,如解密、验证、签名等。
1.4.1 动态安全模型
PPDR模型由四个部分组成:安全策略(Policy)、防护(Protection)、检测(Detection)、响应
(Response)
1.4.2 APPDRR模型
APPDRR模型认为网络安全由风险评估(Assessment)、安全策略(Policy)、系统防护(Protection)、动态检测(Detection)、实时响应(Reaction)和灾难恢复(Restoration)6个部分组成。
1.5 OSI 信息安全体系
开放式系统互联通信参考模型(英语:Open System Interconnection Reference Model,缩写为 OSI),简称为OSI模型(OSI
model),一种概念模型,由国际标准化组织提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。
定义于ISO/IEC 7498-1。
OSI信息安全体系结构目标:
- 把安全特征按照功能目标分配给OSI层。以加强OSI结构的安全性。
- 提供一个结构化的框架,以便供应商和用户据此评估安全