第一章信息安全保障概述1.1信息安全保障背景1.1.1信息技术及其发展阶段信息技术两个方面：生产：信息技术产业；应用：信息技术扩散信息技术核心：微电子技术通信技术计算机技术网络技术第一阶段电讯技术的发明；第二阶段计算机技术的发展；第三阶段互联网的使用1.1.2信息技术的影响积极：社会发展科技进步人类生活消极：信息泛滥信息污染信息犯罪1.2信息安全保障基础1.2.1信息安全发展阶段通信保密阶段（20世纪四十年代）：机密性密码学计算机安全阶段（20世纪六十和七十年代）：机密性、访问控制与认证公钥密码学（DiffieHellmanDES）计算机安全标准化（安全评估标准）信息安全保障阶段：信息安全保障体系（IA）PDRR模型：保护（protection）、检测（detection）、响应(response)、恢复（restore）我国PWDRRC模型：保护、预警（warning）、监测、应急、恢复、反击（counter-attack）BS/ISO7799标准（有代表性的信息安全管理体系标准）：信息安全管理实施细则、信息安全管理体系规范1.2.2信息安全的含义一是运行系统的安全二是系统信息的安全：口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性1.2.3信息系统面临的安全风险1.2.4信息安全问题产生的根源：信息系统的复杂性人为和环境的威胁1.2.5信息安全的地位和作用1.2.6信息安全技术核心基础安全技术：密码技术安全基础设施技术：标识与认证技术授权与访问控制技术基础设施安全技术：主机系统安全技术网络系统安全技术应用安全技术：网络与系统安全攻击技术网络与系统安全防护与响应技术安全审计与责任认定技术恶意代码监测与防护技术支撑安全技术：信息安全评测技术信息安全管理技术1.3信息安全保障体系1.3.1信息安全保障体系框架生命周期：规划组织开发采购实施交付运行维护废弃保障要素：技术管理工程人员安全特征：机密性完整性可用性1.3.2信息系统安全模型与技术框架P2DR安全模型：策略（policy）防护检测响应；防护时间大于检测时间加上响应时间安全目标暴露时间=检测时间+响应时间越小越好；提高系统防护时间降低检测时间和响应时间信息保障技术框架（IATF）：纵深防御策略（）：人员技术操作；技术框架焦点域：保护本地计算机保护区域边界保护网络及基础设施保护支撑性基础设施1.4信息安全保障基本实践1.4.1国内外信息安全保障工作概况1.4.2信息安全保障工作的内容确定安全需求设计和实施安全方案进行信息安全评测实施信息安全监控第二章信息安全基础技术与原理2.1密码技术2.1.1对称密码与非对称密码对称密钥密码体制：发送方和接收方使用相同的密钥非对称密钥密码体制：发送方和接收方使用不同的密钥对称密钥体制：加密处理速度快、保密度高密钥管理分发复杂代价高、数字签名困难分组密码：一次加密一个明文分组：DESIDEAAES；序列密码：一次加密一位或者一个字符：RC4SEAL加密方法：代换法：单表代换密码多表代换；置换法安全性：攻击密码体制：穷举攻击法（对于密钥长度128位以上的密钥空间不再有效）密码分析学；典型的密码攻击：唯密文攻击已知明文攻击选择明文攻击（加密算法一般要能够抵抗选择明文攻击才认为是最安全的分析方法：差分分析和线性分析）选择密文攻击基本运算：异或加减乘查表设计思想：扩散混淆；乘积迭代：乘积密码常见的乘积密码是迭代密码DESAES数据加密标准DES：基于Feistel网络3DES有效密钥位数：56国际数据加密算法IDEA：利用128位密钥对64位的明文分组经连续加密产生64位的密文分组高级加密标准AES：SP网络分组密码：电子密码本模式ECB密码分组链模式CBC密码反馈模式CFB输出反馈模式OFB计数模式CTF非对称密码：基于难解问题设计密码是非对称密码设计的主要思想NP问题NPC问题克服密钥分配上的困难、易于实现数字签名、安全性高降低了加解密效率RSA：基于大合数因式分解难得问题设计；既可用于加密又可用于数字签名；目前应用最广泛ElGamal：基于离散对数求解困难的问题设计椭圆曲线密码ECC：基于椭圆曲线离散对数求解困难的问题设计通常采用对称密码体制实现数字加密公钥密码体制实现密钥管理的混合加