第1章,信息安全概论

1 信息安全概论 2 目录中国古代间谍史上的四大发明密码术与战争信息安全的几个案件 3 中国古代间谍史的四大发明中国在公元前16世纪的夏末就出现了间谍名字叫伊尹自然间谍工具也不会落后其中4种被国际情报界瞩目 1最原始的窃听器听瓮 4 最原始的窃听器听瓮听瓮是一种口小腹大的罐子将听瓮埋在地下在口上蒙上一层薄皮革侦测时侧耳伏在上面听周边动静往往培训盲人执行此任务据说能辨别方圆十几里的动静它在隧道战中屡建奇功清末曾国荃率湘军攻打太平国天京时城内守军采用听瓮侦测湘军以致湘军一时无法有效进攻听瓮的发明至今已有2500年墨子备穴对听瓮的制造和使用方法有详细的说明后来唐代出现了葫芦性枕头窃听器宋代还出现了多功能的窃听器矢服 5 2最难破解的密码反切码阴附可算是最早的军事密码使用时双方各执一半已验真假阴附长短不同以代表不同的情报 16世纪中叶中国出现了真正的密码反切码它使用汉字的反切注音进行编码发明人是著名的抗倭将领戚继光中国古代间谍史的四大发明诗歌1柳边求气低波他争日时莺蒙语出喜打掌与君知诗歌2春花香秋山开嘉宾欢歌须金杯孤灯光辉烧银缸过西桥鸡声催初天奇梅歪遮沟前一首的前15个字作为声母依次编号为1 15 后一首的36个字为韵母依次编号为1 36 然后再将当时的字音的8种声调也顺序编为1 8 就成为完整的反切码根据东汉时期的反切音法密码为 5 25 2 5是声母低字 25是韵母西字 2是声调二声所以此密码为敌字 6 抗倭名将戚继光 7 3最广泛使用的密写水明矾水4最简单无人飞机纸鸢用风筝传递信息发明人是西汉开国功臣韩信中国古代间谍史的四大发明 8 真正将密码术应用到人类实践中的还是要属2000多年前的古罗马的恺撒大帝当时恺撒给远在前线作战的将军们发布命令的主要通信方式是利用传信兵为了防止传信兵在途中被抓或者有人假传口令恺撒采用了一种独特的书写方法将字母按顺序推后3位如将字母A写作字母D 字母B写作字母E 依次类推将军和恺撒才知道的字母替换规律读取信件现代教科书对此加密算法称为Caesar密码古老的密码术 9 现在战争的历史二战在第二次世界大战初期德国军方启用恩尼格玛密码机盟军对德军加密的信息有好几年一筹莫展恩尼格玛密码机似乎是不可破的但是经过盟军密码分析学家的不懈努力恩尼格玛密码机被动攻破盟军掌握了德军的许多机密而德国军方却对此一无所知 10 现在战争的历史二战太平洋战争中美军破译了日本海军的密码机读懂了日本舰队司令官山本五十六发给各指挥官的命令在中途岛彻底击溃了日本海军导致了太平洋战争的决定性转折而且不久还击毙了山本五十六 11 密码战与山本的宿命在珍珠港战役后美国总统罗斯福宣布对日宣战其中中途岛战役是一场具有转折意义的海战它遏制了美军在太平洋战场上的颓势给日军造成了无法愈合的创伤由于日军拥有8艘航母舰载飞机700架而美军拥有航母3艘舰载机233架因此日本人对于拿下美军都认为胜券在握 1942年5月27日是日军的海军节是日凌晨6点由南云中将率领的航母编队徐徐开向中途岛山本五十六的目的就是迅速赢得胜利恰恰没料到他们的通讯泄了密 12 早前美军截获的日军通讯电码中有一个 AF 的代号频繁出现美军情报小组绞尽脑汁初步判定是中途岛用明码进行验证就这样美军彻底掌握了日军的作战计划因此在战斗中美军的3艘航母已全部杀到眼前而日军的战斗机仍在航母甲板上更换弹药美军的舰载机和轰炸机倾其全部弹药彻底炸沉日舰 6月5日山本宣布失败命令撤退由于中途岛战役的取胜的关键之一是美军成功破译了日本帝国海军的密码电报美军在随后的战争中对己方的通信保密高度重视比如在太平洋战争后期美军在极端秘密的情况下征召了200名印第安纳瓦霍族士兵用鲜为人知的印第安语为军事通讯密码 1943年5月美军轻松破译了日军通讯密码成功截获了山本五十六将要前往所罗门群岛视察的情报美军派遣最优秀的飞行员驾驶5架P 38飞机实施拦截最终将山本的座机击落 13 相反在轴心国中在二战的初期唯有德国在密码破译方面取得过辉煌的战绩后来就不行了因此我们可以说密码学在战争中起着非常重要的作用 14 信息安全典型事件 1 2005年6月美国卡系统公司 CardSystemsSolutions Inc 是一家专门处理信用卡交易资料的厂商该公司为万事达 Master 维萨 Visa 和美国运通卡等主要信用卡组织提供数据外包服务负责审核商家传来的消费者信用卡号码有效期等信息审核后再传送给银行完成付款手续这家已有15年历史的公司怎么也没想到居然有黑客恶意侵入了它的电脑系统窃取了4000万张信用卡的资料这些资料包括持卡人的姓名账户号码等 15 信息安全典型事件 2 2005年12月5日广州市天河区法院对一起邮件欺诈事件进行了判决犯罪嫌疑人柳青展被判处有期徒刑10年并责以处罚金人民币2万元回顾一下案件缘由柳青展在网吧上网时利用专业知识潜入夏某的电子邮箱发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈且也门的客户正准备向夏某汇来货款柳青展便伪造邮箱地址假冒夏某名义把虚假开户行信息发给也门的客户致使也门客户将4万美元货款汇入骗子柳青展的银行户头内 16 信息安全典型事件 3 2008年3月英国网站安全漏洞突破测试者PetkoPetkov披露 Gmail漏洞称作跨站请求伪造漏洞攻击者能够使用Gmail过滤器功能在受害者访问恶意网站且同时登录Gmail帐户时利用这个安全漏洞使帐户中的以前和未来的电子邮件都转发到黑客的邮箱中 Petkov在Gnucitizen org网站发表了一系列截屏图像介绍一次可能的攻击在这个例子中攻击者编写一个过滤器查找带附件的电子邮件并且把电子邮件转发给攻击者这个过滤器能够转发全部符合条件的电子邮件 Petkov说即使谷歌修复了这个安全漏洞只要受害者在他们的过滤器列表中有这个过滤器这种攻击造成的后果就一直存在用户未来的电子邮件也将被转发到攻击者的邮箱谷歌证实了安全漏洞的存在并且表示它正在研制一个补丁 17 信息安全事件5 据京华时报 2011年4月15日报道电脑用户肖某在使用网银U盾转账时电脑突然白屏待恢复正常时肖某账户内的29万余元已被转走昨天上午安徽农民琚文辉因涉嫌利用木马程序盗窃网银账户共30万元在北京西城法院受审该院法官讲琚文辉从网上下载了抓鸡木马软件选择安全设置较弱的电脑安装趁用户刚交易完没拔U盾之际将客户的钱转走农民黑客30秒盗走U盾客户30万 18 文艺密码PK学科控密码美国的一家网站评选了最不安全的密码引发了密码控们的探讨摘自青年文摘 2012 4 1学科控密码网友1的密码生日所有数相加得到4位数A 四个单数相加得到双位数B 双位数两个数相加依次得到一个数W 再从裴波那契数列中选择生日数的第N个数再往后数个就是我的密码 19 青年2 密码是 PPNN13ModdkstFeb1st 青年1 密码为 dkdfcdmkmfcm 来至道可道非常道名可名非常名娉娉袅袅十三余豆蔻梢头二月初青年3 密码 3C4E5D3B1A2C3B2 2文艺密码欢乐颂的简谱请唱之可再与英文替换334554321123322 20 内容提要信息的定义性质和分类信息技术小结信息安全概述信息安全威胁信息安全的实现小结第一章概述 21 信息成为人类社会必须的重要资源信息安全是社会稳定安全的必要前提条件信息安全关注信息本身的安全以防止偶然的或未授权者对信息的恶意泄露修改和破坏从而导致信息的不可靠或无法处理等问题使得我们在最大限度地利用信息为我们服务的同时而不招致损失或使损失最小第一章概述 22 本节提示1 1 1信息的概念1 1 2信息的特征1 1 3信息的性质1 1 4信息的功能1 1 5信息的分类 1 1信息的定义性质和分类 23 1928年哈特莱 L V R Hartley 选择通信符号的方式且用选择的自由度来计量这种信息的大小1948年美国数学家香农 C E Shannon 信息是用来减少随机不定性的东西 1948年维纳 N Wiener 认为信息是人们在适应外部世界并且这种适应反作用于外部世界的过程中同外部世界进行互相交换的内容的名称 1975年意大利学者朗高 G Longo 认为信息是反映事物的形式关系和差别的东西它包含在事物的差异之中而不在事物本身 1988年我国信息论专家钟义信教授在信息科学原理一书中把信息定义为事物的运动状态和状态变化的方式并通过引入约束条件推导了信息的概念体系对信息进行了完整和准确的描述 1 1 1信息的概念 24 香农简介香农于1916年4月30日出生于美国密歇根州是爱迪生的远戚 1936年毕业于密歇根大学并获得数学和电子工程学士学位在那里他遇到了布尔上过他的课程 1940年获得麻省理工学院 MIT 数学博士学位和电子工程硕士学位 1941年加入贝尔实验室工作到1972年 1956年成为MIT的客座教授 1958年成为终生教授 1978年成为名誉教授于2001年2月26日去世享年84岁 1942年香农与人发表了关于串并联网络的双终端数的论文 1948年则创立了信息论在漫长的岁月除在普林斯顿高等研究院工作过一年外主要都在MIT和BellLab度过在二战时香农也是一位著名的密码破译者在BellLab的破译团队主要是追踪德国飞机和火箭尤其是在德国火箭对英国进行闪电战时起了很大作用 1949年香农发表了另外一篇重要论文 CommunicationTheoryofSecrecySystems 保密系统的通信理论正是基于这种工作实践它的意义是使保密通信由艺术变成科学 1948年香农在BellSystemTechnicalJournal上发表了 AMathematicalTheoryofCommunication 论文由香农和威沃共同署名 25 暮春怀故人李中池馆寂寥三月尽落花重叠盖莓苔惜春眷恋不忍扫感物心情无计开梦断美人沈信息目穿长路倚楼台琅玕绣段安可得流水浮云共不回李中五代南唐诗人情趣高雅琴棋书画无所不通书法尤佳善草书有墨池编 26 信息不同于消息消息是信息的外壳信息则是消息的内核也可以说消息是信息的笼统概念信息则是消息的精确概念信息不同于信号信号是信息的载体信息则是信号所载荷的内容信息不同于数据数据是记录信息的一种形式同样的信息也可以用文字或图像来表述当然在计算机里所有的多媒体文件都是用数据表示的计算机和网络上信息的传递都是以数据的形式进行此时信息等同于数据信息不同于情报情报通常是指秘密的专门的新颖的一类信息可以说所有的情报都是信息但不能说所有的信息都是情报信息也不同于知识知识是由信息抽象出来的产物是一种具有普遍和概括性的信息是信息的一个特殊的子集也就是说知识就是信息但并非所有的信息都是知识信息的相关概念 27 信息最基本的特征为信息来源于物质又不是物质本身它从物质的运动中产生出来又可以脱离源物质而寄生于媒体物质相对独立地存在信息与能量息息相关信息是具体的并且可以被人生物机器等所感知提取识别可以被传递储存变换处理显示检索和利用 1 1 2信息的特征 28 1 普遍性 2 无限性 3 相对性 4 传递性 5 变换性 6 有序性 7 动态性 8 转化性信息的性质 1 1 3信息的性质 29 信息的基本功能在于维持和强化世界的有序性信息的社会功能则表现在维系社会的生存促进人类文明的进步和人类自身的发展信息的功能主要表现为信息