第六章-信息安全基礎(chǔ)-2016

1、第第6 6章章 信息安全基礎(chǔ)信息安全基礎(chǔ)信息安全基礎(chǔ)2/06.1 信息安全概述6.2 信息安全技術(shù)密碼 數(shù)字簽名 防火墻 入侵檢測(cè) 虛擬專用網(wǎng)6.3 計(jì)算機(jī)病毒與防治病毒的定義與發(fā)展分類與防治6.4 實(shí)用計(jì)算機(jī)安全技術(shù)6.1 信息安全概述n信息的特點(diǎn)信息是流動(dòng)的：信源 -信道-信宿信息是有價(jià)值的n信息的價(jià)值在哪些情況下會(huì)喪失？保密性（泄密）可用性（被盜、損壞）完整性（被惡意修改）不可否認(rèn)性（賴賬）6.1 信息安全概述6.1 信息安全概述6.1 信息安全概述目的6.1 信息安全概述什么是信息安全？確保五個(gè)方面的安全：專家觀點(diǎn)專家觀點(diǎn):客觀上不存在威脅，主觀上不存在恐懼客觀上不存在威脅，主觀上不存

2、在恐懼物理安全物理安全通信安全通信安全 輻射安全輻射安全計(jì)算機(jī)安全計(jì)算機(jī)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全信息安全信息安全6.1 信息安全概述物理安全重要的信息是存儲(chǔ)在物理介質(zhì)上的通信安全如果消息在傳輸過(guò)程中被截獲，那么消息中的信息就可能被泄密輻射安全計(jì)算機(jī)主機(jī)及其附屬電子設(shè)備如視頻顯示終端、打印機(jī)等在工作時(shí)都會(huì)產(chǎn)生電磁波輻射。使用專門(mén)的接收設(shè)備將這些電磁輻射接收下來(lái)，經(jīng)過(guò)處理，就可恢復(fù)還原出原信息。6.1 信息安全概述計(jì)算機(jī)安全計(jì)算機(jī)安全級(jí)別安全級(jí)別說(shuō)明屬于該級(jí)別的操作系統(tǒng)D未保護(hù)Windows 98、DOS、Macintosh System 7.1C1自主安全保護(hù)C2受控的訪問(wèn)保護(hù)Unix、Novell

3、 3.x、Windows NT B1標(biāo)志安全保護(hù)B2結(jié)構(gòu)化保護(hù)B3安全域保護(hù)A1經(jīng)驗(yàn)證的設(shè)計(jì)Honeywell SCOMP6.1 信息安全概述網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全的主要目標(biāo)是保護(hù)網(wǎng)絡(luò)上的計(jì)算機(jī)資源免受毀壞、替換、盜竊和丟失。這些計(jì)算機(jī)資源包括計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)、軟件和數(shù)據(jù)信息等。ISO網(wǎng)絡(luò)安全體系結(jié)構(gòu)定義五類安全服務(wù)身份認(rèn)證（Authentication）訪問(wèn)控制（Access Control）數(shù)據(jù)保密（Data Confidentiality）數(shù)據(jù)完整（Data Integrity）不可否認(rèn)（Non-repudiation）6.1 信息安全概述信息安全 信息安全的法律與道德利用計(jì)算機(jī)、網(wǎng)絡(luò)的漏

4、洞的攻擊行為，破壞他人信息的行為大多數(shù)情況下都會(huì)觸犯法律！1973年，瑞典制定第一部包含計(jì)算機(jī)犯罪處罰內(nèi)容的法律瑞典國(guó)家數(shù)據(jù)安全保護(hù)法網(wǎng)絡(luò)道德問(wèn)題合理的使用網(wǎng)絡(luò)計(jì)算機(jī)倫理十戒全國(guó)青少年網(wǎng)絡(luò)文明公約知識(shí)產(chǎn)權(quán)問(wèn)題盜版問(wèn)題知識(shí)產(chǎn)權(quán)的特點(diǎn)知識(shí)產(chǎn)權(quán)保護(hù)6.2 信息安全技術(shù)網(wǎng)絡(luò)安全技術(shù)有如下五種：1）數(shù)據(jù)加密技術(shù)2）加密技術(shù)的應(yīng)用數(shù)字簽名3）防火墻技術(shù)4）入侵檢測(cè)技術(shù)5）漏洞掃描技術(shù)6.2.1 數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是通過(guò)一種使信息變得混亂的方式，從而使未經(jīng)授權(quán)的人無(wú)法訪問(wèn)它，而被授權(quán)的人卻可以訪問(wèn)。一些相關(guān)的術(shù)語(yǔ)：明文（plaintext）：信息最初存在的形態(tài)密文（cipher text）：被加密算法

5、打亂之后的信息密鑰（key）：將密文轉(zhuǎn)化成明文或明文轉(zhuǎn)化成密文的算法中使用的關(guān)鍵數(shù)據(jù)加密（Encryption）：將明文轉(zhuǎn)換成密文的過(guò)程解密（Decryption）：將密文轉(zhuǎn)換成明文的過(guò)程6.2.1 數(shù)字加密技術(shù)對(duì)稱加密對(duì)稱式加密指的就是加密和解密使用同一個(gè)密鑰的加密方式。 6.2.1 數(shù)字加密技術(shù)非對(duì)稱加密非對(duì)稱式加密指的就是加密和解密使用不同密鑰的加密方式。通常有兩個(gè)密鑰，分別稱為“公鑰”和“私鑰”，它們必須配對(duì)使用?！肮€”是可以對(duì)外公布的， “私鑰”則只能由一個(gè)人知道。應(yīng)用：根據(jù)需求，使用方式不同。DSA和RSA算法屬于非對(duì)稱加密算法6.2.1 數(shù)字加密技術(shù)加密和解密是采用不同的密鑰（

6、公開(kāi)密鑰），也就是非對(duì)稱密鑰密碼系統(tǒng)，每個(gè)通信方均需要兩個(gè)密鑰兩個(gè)密鑰，即公公鑰和私鑰鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開(kāi)的，不需要保密，而私鑰是由個(gè)人自己持有，并且必須妥善保管和注意保密。公鑰私鑰的原則：公鑰私鑰的原則：一個(gè)公鑰對(duì)應(yīng)一個(gè)私鑰。密鑰對(duì)中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。如果用其中一個(gè)密鑰加密數(shù)據(jù)，則只有對(duì)應(yīng)的那個(gè)密鑰才可以解密。如果用其中一個(gè)密鑰可以進(jìn)行解密數(shù)據(jù)，則該數(shù)據(jù)必然是對(duì)應(yīng)的那個(gè)密鑰進(jìn)行的加密。公鑰與私鑰的作用是：用公鑰加密的內(nèi)容只能用私鑰解密，用私鑰加密的內(nèi)容只能用公鑰解密。 6.2.1 數(shù)字加密技術(shù)單向式單向加密也叫做哈希加密這種

7、加密使用Hash算法把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼，這樣的編碼叫做Hash值。這種方法僅能對(duì)信息進(jìn)行加密，但無(wú)法解密出原始信息，所以叫做單向式加密。單向式加密一般用于信息驗(yàn)證。單向式加密算法：MD5報(bào)文摘要算法。MD5算法對(duì)輸入的任意長(zhǎng)度的信息進(jìn)行計(jì)算，產(chǎn)生一個(gè)128位長(zhǎng)度的編碼，這個(gè)編碼也叫做“數(shù)字指紋”或“報(bào)文摘要”。該算法保證兩個(gè)不同的文件產(chǎn)生的報(bào)文摘要是不同的，并且由給定的報(bào)文摘要無(wú)法恢復(fù)出原始信息。6.2.2加密技術(shù)的應(yīng)用數(shù)字簽名數(shù)字簽名能夠解決如下的安全問(wèn)題：冒充：網(wǎng)上一個(gè)用戶冒充另一個(gè)用戶發(fā)送和接收消息否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)消息偽造：接受者偽造一份文件，

8、聲稱來(lái)自發(fā)送者公證：第三者可以公證收發(fā)雙發(fā)的之間的消息，但不能偽造該過(guò)程6.2.2 加密技術(shù)的應(yīng)用數(shù)字簽名數(shù)字簽名的過(guò)程如下：發(fā)送方生成摘要私鑰加密發(fā)送接收方：公鑰解密計(jì)算摘要驗(yàn)證6.2.3 防火墻技術(shù)防火墻基本功能：對(duì)外：禁止未授權(quán)的用戶程序進(jìn)入內(nèi)部網(wǎng)絡(luò)對(duì)內(nèi)：限制內(nèi)部用戶訪問(wèn)外部的特殊站點(diǎn)防火墻分成三種類型：包過(guò)濾防火墻、應(yīng)用代理防火墻、混合型防火墻。6.2.3 防火墻技術(shù)包過(guò)濾防火墻包過(guò)濾防火墻作用在網(wǎng)絡(luò)層和傳輸層，根據(jù)數(shù)據(jù)包的特征來(lái)決定是否允許數(shù)據(jù)包通過(guò)或丟棄包過(guò)濾防火墻的控制策略根據(jù)數(shù)據(jù)流的方向不同分成：1）內(nèi)網(wǎng)外網(wǎng)；2）外網(wǎng)內(nèi)網(wǎng)6.2.3 防火墻技術(shù)包過(guò)濾防火墻例如：網(wǎng)絡(luò)管理員希望限

9、制內(nèi)部員工不能訪問(wèn)站點(diǎn)http:/ 防火墻技術(shù)應(yīng)用代理防火墻應(yīng)用代理服務(wù)是運(yùn)行在防火墻上的一種服務(wù)程序。應(yīng)用代理服務(wù)的作用有兩個(gè)：1）接受內(nèi)部網(wǎng)絡(luò)主機(jī)的請(qǐng)求，將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)2）接收外部網(wǎng)絡(luò)對(duì)請(qǐng)求的回應(yīng)，將其轉(zhuǎn)發(fā)給發(fā)送請(qǐng)求的主機(jī)。6.2.4 入侵檢測(cè)技術(shù)n 入侵檢測(cè)（Intrusion detection）技術(shù)是一種動(dòng)態(tài)的網(wǎng)絡(luò)檢測(cè)技術(shù)，用于識(shí)別針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為，包括來(lái)自外部用戶和內(nèi)部用戶的未經(jīng)授權(quán)的活動(dòng)。n入侵檢測(cè)一般使用兩種技術(shù)：模式匹配利用已有的攻擊知識(shí)，找出每一種攻擊的特征，根據(jù)這些特征對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包內(nèi)容進(jìn)行過(guò)濾，發(fā)現(xiàn)匹配的數(shù)據(jù)，則進(jìn)行告警或采取其它措施。異常檢測(cè)為

10、用戶建立系統(tǒng)正常行為的軌跡，與正常行為有較大出入的行為就認(rèn)為是一個(gè)入侵行為。比如，通過(guò)流量統(tǒng)計(jì)分析可以將某一時(shí)段的網(wǎng)絡(luò)流量突然增大視為可疑。6.2.4 入侵檢測(cè)技術(shù)n入侵檢測(cè)系統(tǒng)根據(jù)入侵檢測(cè)的信息來(lái)源不同，可以分為兩類基于主機(jī)的IDS (Host IDS, HIDS)基于網(wǎng)絡(luò)的IDS (Network IDS, NIDS)。p基于主機(jī)的IDSHIDSHIDS只是一個(gè)軟件系統(tǒng)，一般安裝在內(nèi)部網(wǎng)絡(luò)的關(guān)鍵關(guān)鍵服務(wù)器服務(wù)器上，用于檢測(cè)該服務(wù)器是否有受到攻擊的跡象，從而快速發(fā)現(xiàn)惡意的攻擊。p基于網(wǎng)絡(luò)的IDSNIDSNIDS由軟件和硬件共同構(gòu)成的一種安全設(shè)備，一般放置在網(wǎng)絡(luò)的關(guān)鍵點(diǎn)處網(wǎng)絡(luò)的關(guān)鍵點(diǎn)處，用來(lái)監(jiān)

11、視網(wǎng)絡(luò)上的通信數(shù)據(jù)，尋找該網(wǎng)絡(luò)被攻擊的跡象。6.2.4 入侵檢測(cè)技術(shù)安全區(qū)域安全區(qū)域Internet事件收集模塊事件分析模塊事件響應(yīng)模塊日志攻擊模式庫(kù)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)6.2.5 漏洞掃描技術(shù)n漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。n漏洞的分類系統(tǒng)設(shè)計(jì)錯(cuò)誤漏洞補(bǔ)丁修復(fù)設(shè)置錯(cuò)誤更改設(shè)置6.3 計(jì)算機(jī)病毒與防治n計(jì)算機(jī)病毒的定義： 計(jì)算機(jī)病毒是一種人為編制的“計(jì)算機(jī)程序”，它能夠破壞計(jì)算機(jī)系統(tǒng)，能夠自我傳播和復(fù)制，并能夠感染其他系統(tǒng)。n計(jì)算機(jī)病毒的特點(diǎn)（6個(gè)）l傳染性l隱蔽性l激發(fā)性l破壞性l針對(duì)性l不可預(yù)見(jiàn)性6.3

12、 計(jì)算機(jī)病毒與防治n傳統(tǒng)的計(jì)算機(jī)病毒分類是根據(jù)感染型態(tài)來(lái)區(qū)分，主要?jiǎng)澐殖梢韵聨最悾阂龑?dǎo)型病毒文件型病毒宏病毒腳本病毒蠕蟲(chóng)病毒6.3 計(jì)算機(jī)病毒類型引導(dǎo)型病毒引導(dǎo)型病毒是一種藏匿在硬盤(pán)引導(dǎo)區(qū)的程序。引導(dǎo)型病毒利用一切辦法把自身的代碼全部或部分復(fù)制到原來(lái)的引導(dǎo)區(qū)，覆蓋或修改正常的引導(dǎo)文件，導(dǎo)致系統(tǒng)不能正常啟動(dòng)。感染引導(dǎo)型病毒的機(jī)器啟動(dòng)過(guò)程：開(kāi)機(jī)執(zhí)行BIOS硬件自檢硬盤(pán)分區(qū)開(kāi)機(jī)型病毒開(kāi)機(jī)型病毒啟動(dòng)引導(dǎo)程序啟動(dòng)操作系統(tǒng)啟動(dòng)。 如何預(yù)防感染引導(dǎo)型病毒禁止修改硬盤(pán)引導(dǎo)區(qū)，可以從根本上預(yù)防引導(dǎo)型病毒的感染。通過(guò)修改主板BIOS設(shè)置就可以達(dá)到這一效果6.3 計(jì)算機(jī)病毒類型文件型病毒文件型病毒通常寄生在可執(zhí)行文

13、件（如 *.COM，*.EXE等）中，當(dāng)這些文件被執(zhí)行時(shí)，病毒的程序就跟著被執(zhí)行，從而造成對(duì)系統(tǒng)的破壞。More6.3 計(jì)算機(jī)病毒類型文件型病毒文件型病毒清除困難，主要以預(yù)防為主如何預(yù)防文件型病毒及時(shí)備份文件，windows自帶的備份程序著名的文件型病毒“黑色星期五”CIH病毒More6.3 計(jì)算機(jī)病毒類型宏病毒 什么是“宏”？也即批處理，“宏”是指一組可以被執(zhí)行的指令的集合，實(shí)現(xiàn)復(fù)雜操作的自動(dòng)化執(zhí)行。什么是“宏病毒”？“宏病毒”是指隱藏在宏中帶有破壞命令的代碼，可以單獨(dú)作為一個(gè)宏被執(zhí)行，也可以混合其他宏中執(zhí)行。宏病毒和文件型病毒基本原理一樣，都在文件被打開(kāi)的時(shí)候感染，都將自身代碼融合到被感染

14、文件中，區(qū)別在于宏病毒感染的是Word、Excel等數(shù)據(jù)文件，而文件型病毒感染的是可執(zhí)行文件。6.3 計(jì)算機(jī)病毒類型腳本病毒什么是腳本？腳本是一種純文本保存的程序計(jì)算機(jī)腳本程序是一系列控制計(jì)算機(jī)進(jìn)行運(yùn)算操作的組合。腳本病毒前綴是Script，通常使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒腳本病毒有以下特點(diǎn)：編寫(xiě)簡(jiǎn)單，變種多樣破壞性大，感染力強(qiáng)6.3 計(jì)算機(jī)病毒類型腳本病毒防止腳本病毒的方法1. 打開(kāi)“我的電腦”，依次點(diǎn)擊工具文件夾選項(xiàng)文件類型在文件類型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對(duì)腳本文件的操作均刪除2. 在IE設(shè)置中將ActiveX插件和控件以及Jav

15、a相關(guān)全部禁止掉也可以避免一些惡意代碼的攻擊。（打開(kāi)IE，點(diǎn)擊工具Internet選項(xiàng)安全自定義級(jí)別，在“安全設(shè)置”對(duì)話框中全部禁止即可）3. 及時(shí)升級(jí)系統(tǒng)和IE并打補(bǔ)丁。不要輕易地去瀏覽一些來(lái)歷不明的網(wǎng)站。6.3 計(jì)算機(jī)病毒類型蠕蟲(chóng)病毒蠕蟲(chóng)病毒以網(wǎng)絡(luò)為傳播路徑，以個(gè)體計(jì)算機(jī)為感染目標(biāo)，以系統(tǒng)漏洞、共享文件夾為入口，在網(wǎng)絡(luò)上瘋狂肆虐。蠕蟲(chóng)通過(guò)“掃描系統(tǒng)漏洞主動(dòng)入侵系統(tǒng)復(fù)制自身到系統(tǒng)”這樣的模式來(lái)進(jìn)行傳播，如同一條蟲(chóng)子一樣穿梭于網(wǎng)絡(luò)上的計(jì)算機(jī)中，所以稱這種病毒為“蠕蟲(chóng)”。蠕蟲(chóng)病毒可以以一個(gè)獨(dú)立的個(gè)體而存在于計(jì)算機(jī)上。其他病毒都是寄生類病毒，必須有一個(gè)可被感染的程序，自身的存在也必須依賴于寄生程序

16、的存在。More6.3 計(jì)算機(jī)病毒類型蠕蟲(chóng)病毒6.3 計(jì)算機(jī)病毒的防治及時(shí)安裝補(bǔ)丁程序安裝殺病毒軟件，并及時(shí)更新和升級(jí)定期掃描計(jì)算機(jī)不要隨意下載或運(yùn)行網(wǎng)絡(luò)或Email中的程序或網(wǎng)頁(yè)6.4 Windows XP的常用的安全設(shè)置Windows XP的安全設(shè)置口令設(shè)置共享設(shè)置Internet防火墻設(shè)置自動(dòng)更新6.4 Windows XP的口令設(shè)置作為用戶來(lái)說(shuō)，使用可靠的密碼來(lái)保護(hù)系統(tǒng)是首要的。下面各種形式的密碼是不安全的：相關(guān)的名字相關(guān)的數(shù)字某個(gè)英文單詞或某兩個(gè)英文單詞的組合單純的數(shù)字組合6.4 Windows XP的共享設(shè)置在命令提示符下輸入下列命令，可以顯示機(jī)器上的全部共享。 net share

17、在命令提示符下輸入以下命令，可以用來(lái)關(guān)閉C盤(pán)的共享： net share C$ /delete同理，在net share 后面鍵入“共享名”，使用 /delete參數(shù)即可刪除指定的共享。6.4 Windows XP的Internet防火墻設(shè)置設(shè)置防火墻用來(lái)防御網(wǎng)絡(luò)上的攻擊或一些木馬病毒的入侵，設(shè)置的方法如下：在“控制面板”“網(wǎng)絡(luò)連接”中選擇正在使用的網(wǎng)絡(luò)連接；點(diǎn)擊鼠標(biāo)右鍵，選擇“屬性”，彈出屬性選擇窗口；在屬性上選擇“高級(jí)”，并將“通過(guò)限制或阻止Internet上對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”勾中。6.4 Windows XP的自動(dòng)更新微軟Windows Update軟件自動(dòng)更新功能可以幫助保護(hù)你的個(gè)人電腦免受惡意軟件、病毒的威脅和侵害。只要你的電腦連接網(wǎng)絡(luò)，那么微軟Windows Update軟件便能夠自動(dòng)連接到微軟的Web網(wǎng)站，下載補(bǔ)丁程序并安裝。補(bǔ)充 木馬