1、信息安全保障基本知识与实践郭亚军信息安全的重要性信息安全基本知识身边的信息安全问题加密技术密码学中的哈希算法认证和数字签名安全防范目录 据 2017年 CNNIC(中国互联网络信息中心)的中国互联网络发展状况统计报告显示,截至 2016年 6月,中国网民规模达到 7.10亿人,互联网普及率达到51.7%。 从国家互联网应急中心( CNCERT)发布的 2016年我国互联网网络安全态势综述 中显示, 2016年,移动互联网恶意程序捕获数量、网站后门攻击数量以及安全漏洞收录数量较 2015年有所上升,而木马和僵尸网络感染数量、拒绝服务攻击事件数量、网页仿冒和网页篡改页面数量等均有所下降。 我国网络
2、空间面临的安全挑战日益复杂。信息安全的重要性 网站数据和个人信息泄露屡见不鲜, “衍生灾害 ”严重 。典型实例如下:-美国大选候选人希拉里的邮件泄露,直接影响到美国大选的进程-雅虎两次账户信息泄露涉及约 15亿的个人账户,致使美国电信运营商威瑞森 48亿美元收购雅虎计划搁置甚至可能取消-我国免疫规划系统网络被恶意入侵, 20万儿童信息被窃取并在网上公开售卖-信息泄露导致精准诈骗案件频发,高考考生信息泄露间接夺去即将步入大学的女学生徐玉玉的生命目前全球对信息的安全性要求越来越高 ,信息安全作为非传统安全因素,已与各国的 政治安全、经济安全、国防安全、文化安全 共同成为国家安全的重要组成部分。美国
3、 2009年 5月公布的网络安全评估报告称 ,来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一 ,保护网络基础设施将是维护美国国家安全的第一要务。2014年初成立了中央网络安全和信息化领导小组,中共中央总书记、国家主席、中央军委主席习近平亲自担任组长,李克强、刘云山任副组长。习近平主席指出,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题 。安全的本质用兵之法:无恃其不来,恃吾有以待也;无恃其不攻,恃吾有所不可攻也。 The art of war teaches us to rely not on the likelihood of the enem
4、ys not coming, but on our own readiness to receive him; not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. 孙子兵法“如果把一封信锁在保险柜中,把保险柜藏在纽约的某个地方,然后告诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封
5、信,这才是安全 ”-Bruce Schneier常见的安全攻击 消息内容的泄漏 :消息的内容被泄露或透露给某个非授权的实体 流量分析 ( Traffic Analysis):通过分析通信双方的标识、通信频度、消息格式等信息来达到自己的目的 篡改 :指对合法用户之间的通信消息进行修改或者改变消息的顺序 伪装 :指一个实体冒充另一个实体 重放 :将获得的信息再次发送以期望获得合法用户的利益 拒绝服务 ( denial of service):指阻止对信息或其他资源的合法访问。安全机制阻止安全攻击及恢复系统的机制称为 安全机制最常见的安全机制: 加密、数字签名、认证、访问控制等安全目标: 保密性 (Confidentiality)、完整性(Integrity)和可用性 (Availability)