人机交互智能安全第3讲.pptxVIP

第二章 经典信息安全; 中投顾问在《2016-2020年中国信息安全产业投资分析及前景预测报告》中指出，信息安全是随着信息技术的发展而发展，总体来说大致经历了4个时期。 第一个时期是通信安全时期，其主要标志是1949年香农发表的《必威体育官网网址通信的信息理论》。这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码解决通信安全的必威体育官网网址问题，密码技术获得发展，欧美国家有了信息安全产业的萌芽。; 第二个时期为计算机安全时期，以二十世纪70-80年代《可信计算机评估准则》(TCSEC)为标志。半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段。人们对安全的关注已经逐渐扩展为以必威体育官网网址性、完整性和可用性为目标，中国信息安全开始起步，关注物理安全、计算机病毒防护等。 第三个时期是在二十世纪90年代兴起的网络时代。由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而信息安全的焦点已经从传统的必威体育官网网址性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。中国安全企业研发的防火墙、入侵检测、安全评估、安全审计、身份认证与管理等产品与服务百花齐放，百家争鸣。 ; 第四个时期是进入二十一世纪的信息安全保障时代，其主要标志是《信息保障技术框架》(IATF)。面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。不断出现的安全体系与标准、安全产品与技术带动信息安全行业形成规模，入侵防御、下一代防火墙、APT攻击检测、MSS/SaaS服务等新技术、新产品、新模式走上舞台。 总体来说，中国信息安全市场与成熟的欧美市场相比，从安全体系与标准，到安全产品与技术，还有一定差距，当前国家重视、资本追逐为中国安全企业提供一个很好的追赶国际领先企业的机会。; 信息安全行业的上游主要为软件及工控设备，其供给及价格变化直接影响行业的成本和利润；下游需求市场则包括各级渠道合作伙伴以及以政??、电信、金融、能源、军队、军工等为代表的各行业用户在信息化建设中的信息安全保障需求，包括国家基础设施领域、电子政务领域、电子商务领域、产业信息化领域和城市信息化领域。 ;中国计算机安全和网络安全的发展可以分为以下三个阶段。 (1)宣传启蒙阶段(70-80年代)： 1986年中国计算机学会计算机安全专业委员会的正式成立，1987年国家信息中心信息安全处等专门安全机构的成立，从一个侧面反映中国的计算机安全事业的起步。 这个阶段的典型特征是国家尚没有相应的的法律法规，和完整的计算机系统安全规章，安全标准也比较少，缺少国家统一管理，只是在物理安全及必威体育官网网址通信等个别环节上有些规定；同时因为互联网并没有大量普及，所以整体网络安全意识淡薄。;(2)法规初设阶段(80-90年代) 从八十年代末以后，随着我国计算机应用的迅速拓展，各个行业、企业的安全需求也开始显现。除了此前已经出现的病毒问题，内部信息泄漏和系统宕机等成为企业不可忽视的问题。此外，九十年代初，世界信息技术革命使许多国家把信息化作为国策，美国“信息高速公路”等政策也让中国意识到了信息化的重要性，在此背景下我国信息化开始进入较快发展期，中国的计算机安全事业也开始起步。这个时期一个典型的标志是--关于计算机安全的法律法规开始出现。1994年公安部颁布了《中华人民共和国计算机信息系统安全保护条例》，这是我国第一个计算机安全方面的法律，较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督、责任。同时金融与税务等企事业单位开始把信息安全作为系统建设中的重要内容之一来对待，加大投入，专设安全部门来保障信息安全。;(3)步入正轨阶段(90年代至今) 1999年国家计算机网络与信息安全管理协调小组和2001年国务院信息化工作办公室成立专门的小组负责网络与信息安全相关事宜的协调、管理与规划，是国家信息安全走向正轨的重要标志。与此同时，国家在信息安全的法律、规章、原则、方针上都有对应措施。 同时，这个阶段安全产业和市场开始迅速发展，增长速度明显加快。1998年中国信息安全市场销售额仅4.5亿元人民币左右，之后十年以惊人的速度发展，至2012年，市场预计接近300亿元左右。 从安全发展史来看，防御工作其实一直都是在被动局面下的转变过程。面对安全威胁的层出不穷，想做到完全的主动防御是相对困难的，这也正是业内人士不断努力的方向。 ?;2.1.1 物联网存在的攻击; 下图给出了攻击者可能采用的具体攻击方法，包括监听，截获数据，篡改，伪造数据等。攻击者可能对网络每一层协议漏洞或软件缺陷等加以攻击。 ; 信息技术的高速发展给安全研究者带来了新的