信息安全概念和演化过程
信息安全
- 信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
- 信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
- 信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性。
- 信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性
演化过程
- 单计算机系统安全 → 网络安全 → 信息安全
- 信息安全目标的演化:通信保密 → 信息安全防护 → 信息保障
信息安全风险
- 从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,为防范和化解信息安全风险,或者将风险控制在可以接受的水平,制定有针对性的抵御威胁的防护对策和整改措施以最大限度的保障网络和信息安全提供科学依据
如何理解信息安全的相对性
没有绝对的标准
- 安全的判别程度不同
- 安全都是相对的
没有绝对的保证
- 时间和空间的复杂性
- 不是无懈可击:无条件的安全,是计算安全
- 任何系统都有漏洞和缺陷
- 安全是有生存周期的
没有完美的系统
- 对可用性的理解
- 对可靠性的理解
- 对可信性的理解
可用性
- 在一定条件下的合理性
- 开放性和安全性是一对矛盾,贯穿发展始终,长期对抗
- 不可能存在一劳永逸、绝对安全的系统安全策略和安全机制
信息安全体系结构分类
抽象体系
从描述需求开始,定义执行这些需求的功能函数。之后定义如何选用这些功能函数,以及如何把这些功能组织成一个整体的原理和相关的基本概念。
※逻辑体系
满足某个假设需求集合的一个设计,它显示了把一个通用体系应用于具体环境时的基本情况。
特殊体系
表达系统分量、接口、标准、性能和开销,表名如何把所有信息安全分量和机制结合起来以满足我们正在考虑的特殊系统的安全需求。
※通用体系
在已有的安全功能和相关安全服务配置的基础上,定义系统分量类型及实现这些安全功能的有关安全机制。
信息安全体系结构包含的基本要素
安全需求
信息系统要达到的安全服务要求,是制定安全策略和建立安全模型的前提
安全策略
用于限定一个系统、实体或对象进行安全相关活动的规则集
安全机制
实现信息系统安全需求及安全策略的各种措施
安全模型
准确描述系统在功能和结构上的安全特性,它反映了一定的安全策略
安全服务(安全需求)
- 五项:机密性、完整性、认证、授权、抗抵赖
- 三项:机密性、完整性、可用性
- 两项:可信、可控
密码算法的安全性依赖
密码算法的安全性依赖于密钥长度、破解密文所需要的计算量(算法的时间复杂度)
选择密码系统的原则
- 破译密码的代价超过密文信息的价值
- 破译密文的时间超出密文信息的有效生命期