信息安全技術(shù)概述(69張)課件

1、聯(lián)系方式：renkai_信息安全技術(shù)1幾個(gè)生活中經(jīng)常遇到的情況使用U盤時(shí)，是否在“我的電腦”中雙擊打開U盤盤符？播放從網(wǎng)上下載的一個(gè)AVI格式電影，有可能中毒嗎？訪問網(wǎng)頁會(huì)中毒嗎？一般什么情況認(rèn)為自己中毒了？ 2022/8/62幾個(gè)小問題上網(wǎng)安全嗎？如果你的電腦被入侵，你覺得可能對(duì)你造成的最大危害是什么？如何進(jìn)行安全防護(hù)，避免各類攻擊？使用強(qiáng)口令文件必須安全存儲(chǔ)臨時(shí)離開請(qǐng)及時(shí)鎖屏或注銷殺（防）毒軟件不可少個(gè)人防火墻不可替代不打開來歷不明的郵件或附件不要隨意瀏覽黑客、色情網(wǎng)站警惕“網(wǎng)絡(luò)釣魚”聊天軟件的安全移動(dòng)設(shè)備的安全2022/8/632014年國(guó)內(nèi)重大的信息安全支付寶找回密碼功能存在系統(tǒng)漏洞攜

2、程網(wǎng)用戶支付信息出現(xiàn)漏洞，漏洞泄露的信息包括用戶的姓名、身份證號(hào)碼、銀行卡卡號(hào)、銀行卡CVV碼、支付密碼UC瀏覽器存在可能導(dǎo)致用戶敏感數(shù)據(jù)泄漏的漏洞 小米論壇存在用戶資料泄露黑客通過公共場(chǎng)所免費(fèi)WIFI誘導(dǎo)用戶鏈接而獲取手機(jī)中銀行卡、支付寶等賬戶信息從而盜取資金的消息 蘋果手機(jī)獲取用戶位置信息2022/8/642013-2014年國(guó)際重大的信息安全事件“棱鏡門”事件：美國(guó)國(guó)家安全局監(jiān)控用戶隱私Google曝法國(guó)偽造CA證書全球首例國(guó)家級(jí)偽造CA證書劫持加密通訊事件誕生Apple、Facebook 、Twitter 等科技巨頭相繼被入侵，用戶數(shù)據(jù)泄漏OpenSSL出現(xiàn)“Heartbleed” 有

3、史以來最大的比特幣失竊案，全球最大Bitcoin交易平臺(tái)Mt.Gox申請(qǐng)破產(chǎn)2022/8/65一些常用名詞紅客：從事網(wǎng)絡(luò)安全行業(yè)的愛國(guó)黑客白客：又稱安全防護(hù)者，用尋常話說就是一些原本的黑客轉(zhuǎn)正了，他們進(jìn)入各大科技公司專門防護(hù)網(wǎng)絡(luò)安全黑客：指某些熱衷于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)、技能高超、非法入侵他人計(jì)算機(jī)系統(tǒng)的人，又稱“駭客”灰客：指某些對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全感興趣，初步了解網(wǎng)絡(luò)安全知識(shí)，能夠利用黑客軟件或初級(jí)手法從事一些黑客行為的人。由于他們受技術(shù)限制，既不夠“黑”，但也不“白”藍(lán)客：指某些標(biāo)榜自己只熱衷于純粹的互聯(lián)網(wǎng)技術(shù)而不關(guān)心其他事物、我行我素的“黑客”2022/8/66信息戰(zhàn)已經(jīng)成為各國(guó)軍事斗爭(zhēng)的主

4、要組成部分中國(guó)需要維護(hù)國(guó)家信息系統(tǒng)的安全，建立保護(hù)網(wǎng)絡(luò)國(guó)家邊界的網(wǎng)軍勢(shì)在必行：1.我國(guó)集成電路芯片的自給率不足10%。要做到網(wǎng)絡(luò)安全，首先就是硬件安全，而芯片安全是硬件安全核心內(nèi)容之一2. 微軟的各版本操作系統(tǒng)在中國(guó)市場(chǎng)的占有率達(dá)到98%。軟件安全是網(wǎng)絡(luò)安全的另一個(gè)核心內(nèi)容，最基本的操作系統(tǒng)不是自己編寫的，同樣留有安全隱患2022/8/67理解安全與不安全概念“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。沒有危險(xiǎn)；不受威脅；不出事故2022/8/68先行案例黑色星期五源于西方的宗教信仰與迷信：耶穌基督死在星期五，而13是不吉利

5、的數(shù)字。兩者的結(jié)合令人相信當(dāng)天會(huì)發(fā)生不幸的事情歷史上有好幾個(gè)事件都發(fā)生于星期五： 1869年的黑色星期五：美國(guó)金融市場(chǎng)大瀉 1919年的黑色星期五：格拉斯哥工人罷工 1939年的黑色星期五：澳大利亞發(fā)生山林大火 1978年的黑色星期五：伊朗示威者大屠殺 1982年的黑色星期五：?？颂m群島戰(zhàn)爭(zhēng)爆發(fā)（英國(guó)和阿根廷）2022/8/69先行案例2001年“紅色代碼”蠕蟲2001年“尼姆達(dá)Nimda”蠕蟲事件多種手段攻擊網(wǎng)絡(luò)2003年 SQL SLAMMER蠕蟲 攻擊SQL服務(wù)器2003 年口令蠕蟲 口令方式攻擊主機(jī)2003年 沖擊波“MSBLAST”蠕蟲和“Blast清除者”蠕蟲 2004年 震蕩波蠕

6、蟲 針對(duì)微軟windows操作系統(tǒng)的漏洞2005年 “黛蛇”蠕蟲事件2006年 “魔波”蠕蟲 引發(fā)“僵尸網(wǎng)絡(luò)”2007年 “Nimaya（熊貓燒香）”病毒事件 2008年 “機(jī)器狗”病毒事件 2009年“飛客”蠕蟲的泛濫 2022/8/610 2010年初，美國(guó)硅谷的邁克菲公司發(fā)布最新報(bào)告，約109.5萬臺(tái)中國(guó)計(jì)算機(jī)被病毒感染（美國(guó)105.7萬），排第一位。2010年1月2日，公安部物證鑒定中心被黑，登陸該網(wǎng)站，有些嘲弄語言，還貼一張“我們睡，你們講”的圖片，圖片是公安某單位一次會(huì)議上，臺(tái)下參會(huì)人員大睡的場(chǎng)面。先行案例2022/8/611先行案例2010今年“兩會(huì)”期間，3月3日，全國(guó)政協(xié)委員

7、嚴(yán)琪所辦陶然居餐飲集團(tuán)網(wǎng)站（）被黑，引發(fā)熱議。2022/8/612先行案例英國(guó)稅務(wù)局“光盤”門2007年11月，英國(guó)稅務(wù)及海關(guān)總署的一名公務(wù)員在將兩張光碟寄給審計(jì)部門時(shí)，由于疏忽忘記依照規(guī)范以掛號(hào)寄出，導(dǎo)致光碟下落不明。光碟中有英國(guó)家庭申請(qǐng)十六歲以下兒童福利補(bǔ)助的資料，包括公民的姓名、地址、出生年月、社會(huì)保險(xiǎn)號(hào)碼和銀行帳戶資料，據(jù)稱其中還包括了英國(guó)首相布朗一家的機(jī)密資料。英國(guó)財(cái)政大臣達(dá)林在國(guó)會(huì)下院承認(rèn)數(shù)據(jù)丟失，布朗面色凝重。2022/8/613賣家網(wǎng)上叫賣英國(guó)失蹤稅務(wù)光盤 2022/8/614先行案例網(wǎng)絡(luò)成為重要的竊密渠道掃描網(wǎng)絡(luò)發(fā)現(xiàn)漏洞控制系統(tǒng)竊取文件2022/8/615先行案例違規(guī)操作泄密

8、敵對(duì)勢(shì)力竊密互聯(lián)網(wǎng) 部隊(duì)失密案：2003年初，軍隊(duì)某參謀違反規(guī)定，使用涉密計(jì)算機(jī)上因特網(wǎng)，被臺(tái)灣情報(bào)機(jī)關(guān)跟蹤鎖定，一次竊走1000多份文檔資料，影響和損失極為嚴(yán)重。2022/8/616提高信息安全意識(shí)不通過email傳輸敏感信息，敏感信息加密以后再傳輸不借用帳號(hào)、不隨意說出密碼敏感信息不要隨意地放置,打印或復(fù)印的敏感資料要及時(shí)取走離開電腦時(shí)記得鎖屏與清除桌面不在公司外部討論敏感信息發(fā)現(xiàn)安全問題及時(shí)報(bào)告.2022/8/617加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)安全設(shè)置復(fù)雜密碼根據(jù)安全規(guī)范進(jìn)行安全設(shè)置及時(shí)安裝補(bǔ)丁安裝防病毒軟件并及時(shí)更新不隨意下載安裝軟件，防止惡意程序、病毒及后門等黑客程序 2022/8/618通俗地

9、說，安全就是安全是穩(wěn)定狀態(tài)或確定狀態(tài)2022/8/619關(guān)于課程學(xué)習(xí)本課程的要求教學(xué)目標(biāo)通過本課程的學(xué)習(xí)，要求對(duì)信息安全的概念與內(nèi)涵有較全面的了解，較全面地掌握有關(guān)信息安全的基礎(chǔ)理論和實(shí)用技術(shù)，掌握網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的基本方法，培養(yǎng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全保障能力，并能在實(shí)踐中其指導(dǎo)作用。 教材：王鳳英，網(wǎng)絡(luò)與信息安全技術(shù)，中國(guó)鐵道出版社張同光，信息安全技術(shù)實(shí)用教程，電子工業(yè)出版社熊平，信息安全原理及應(yīng)用，清華大學(xué)出版社趙澤茂，信息安全技術(shù)，西安電子科技大學(xué)出版社2022/8/620關(guān)于課程課程內(nèi)容信息安全綜述對(duì)稱密鑰密碼體系公鑰密碼體系身份認(rèn)證、訪問控制與系統(tǒng)審計(jì)操作系統(tǒng)安全單向散列

10、函數(shù)PKI技術(shù)數(shù)據(jù)庫系統(tǒng)安全因特網(wǎng)安全和VPNWEB電子商務(wù)安全防火墻技術(shù)入侵檢測(cè)技術(shù)2022/8/621關(guān)于課程本課程對(duì)學(xué)生的要求提高信息安全意識(shí)，具有信息安全的理論基礎(chǔ)和基本實(shí)踐能力了解和掌握信息安全的基本原理和相關(guān)技術(shù) 關(guān)注國(guó)內(nèi)外最新的研究成果和發(fā)展動(dòng)態(tài)2022/8/622關(guān)于課程考核30%（平時(shí)成績(jī)：出勤、平時(shí)作業(yè)等）+70%考試成績(jī)聽課課堂紀(jì)律歡迎同學(xué)上講臺(tái)跟同學(xué)們分享信息安全相關(guān)知識(shí)2022/8/6231信息安全綜述2022/8/624本章提要網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的層次結(jié)構(gòu)安全評(píng)價(jià)標(biāo)準(zhǔn)研究網(wǎng)絡(luò)與信息安全的意義網(wǎng)絡(luò)信息安全管理2022/8/6251.1計(jì)算機(jī)網(wǎng)

11、絡(luò)安全的基本概念密碼安全：通信安全的最核心部分計(jì)算機(jī)安全：一種確定的狀態(tài)，使計(jì)算機(jī)化數(shù)據(jù)和程序不致被非授權(quán)人員、計(jì)算機(jī)或程序訪問獲取和修改網(wǎng)絡(luò)安全：指利用網(wǎng)絡(luò)管理控制技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里信息數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)信息安全：防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性2022/8/6261.1 網(wǎng)絡(luò)與信息安全的基本概念關(guān)系信息安全網(wǎng)絡(luò)安全計(jì)算機(jī)安全密碼安全2022/8/6271.1 網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)信息安全的要求即消息的發(fā)送者在發(fā)送后不能否認(rèn)他發(fā)送過該消息抗抵賴完整性機(jī)密性即

12、消息只有合法的接收者才能讀出，其他人即使收到也讀不出即消息的確是由宣稱的發(fā)送者發(fā)送的，如冒名頂替則會(huì)被發(fā)現(xiàn)即消息在傳輸過程中如果篡改則會(huì)被發(fā)現(xiàn)真實(shí)性2022/8/6281.1 網(wǎng)絡(luò)與信息安全的基本概念木桶原理網(wǎng)絡(luò)安全遵循“木桶原理”，即一個(gè)木桶的容積決定于組成它的最短的一塊木板，一個(gè)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。安全防護(hù)必須建立在一個(gè)完整的多層次的安全體系之上，任何的薄弱環(huán)節(jié)都將導(dǎo)致整個(gè)安全體系的崩潰2022/8/6291.2 網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全問題日益突出網(wǎng)絡(luò)與信息系統(tǒng)在變成”金庫”,當(dāng)然就會(huì)吸引大批合法或非法的”掏金者”,所以網(wǎng)絡(luò)信息的安全與保密問題顯得越來越重要。幾乎每天都

13、有各種各樣的“黑客”故事： 1994年末 俄羅斯黑客弗拉基米爾利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)名為CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取美元1100萬。2022/8/6301996年8月17日 美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到“黑客”入侵，并將“美國(guó)司法部”的主頁改為“美國(guó)不公正部”，將司法部部長(zhǎng)的照片換成了阿道夫希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。1999年4月26日 臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國(guó)大陸受其影響的PC機(jī)總量達(dá)36萬臺(tái)之多。有人估

14、計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元1.2 網(wǎng)絡(luò)安全威脅2022/8/6312000年5月4日 一種名為“我愛你”（愛蟲）的電腦病毒開始在全球各地迅速傳播。據(jù)美國(guó)加利福尼亞州的名為“電腦經(jīng)濟(jì)”的研究機(jī)構(gòu)發(fā)布的初步統(tǒng)計(jì)數(shù)據(jù)，“愛蟲”大爆發(fā)兩天之后，全球約有4500萬臺(tái)電腦被感染，造成的損失已經(jīng)達(dá)到26億美元。在以后幾天里，“愛蟲”病毒所造成的損失以每天10億美元到15億美元的幅度增加。1.2 網(wǎng)絡(luò)安全威脅2022/8/632數(shù)據(jù)大集中風(fēng)險(xiǎn)也更集中了；系統(tǒng)復(fù)雜了安全問題解決難度加大；云計(jì)算安全已經(jīng)不再是自己可以控制的3G 、物聯(lián)網(wǎng)、三網(wǎng)合一IP網(wǎng)絡(luò)中安全問題引入到了電話、手機(jī)、廣播電視中web2

15、.0、微博、人肉搜索網(wǎng)絡(luò)安全與日常生活越來越貼近新應(yīng)用導(dǎo)致新的安全問題1.2 網(wǎng)絡(luò)安全威脅2022/8/6331.2 網(wǎng)絡(luò)安全威脅2022/8/6341.2 網(wǎng)絡(luò)安全威脅2022/8/635網(wǎng)絡(luò)流量分析拒絕服務(wù)特洛伊木馬資源非授權(quán)使用計(jì)算機(jī)病毒假冒、重放破壞完整性誹謗竊聽主要威脅種類：1.2 網(wǎng)絡(luò)安全威脅2022/8/636商業(yè)間諜按照FBI的估計(jì)，由于商業(yè)間諜的危害，美國(guó)各大公司每年要損失100億美元1.2 網(wǎng)絡(luò)安全威脅動(dòng)機(jī)2022/8/637經(jīng)濟(jì)利益1.2 網(wǎng)絡(luò)安全威脅動(dòng)機(jī)2022/8/638報(bào)復(fù)或者引入注意：為了炫耀能力的黑客少了，為了非法取得政治、經(jīng)濟(jì)利益的人越來越多1.2 網(wǎng)絡(luò)安全威

16、脅動(dòng)機(jī)2022/8/6391.2 網(wǎng)絡(luò)安全威脅動(dòng)機(jī)惡作劇2022/8/640無知黑客“菜霸”1.2 網(wǎng)絡(luò)安全威脅動(dòng)機(jī)2022/8/6411.3 網(wǎng)絡(luò)安全的層次結(jié)構(gòu)物 理 安 全1安 全 控 制2安 全 服 務(wù)32022/8/6421.3 網(wǎng)絡(luò)安全的層次結(jié)構(gòu) _物理安全自然災(zāi)害、物理損壞、設(shè)備故障某一天下著大雨，突然“霹靂”一聲，電腦突然斷線了，經(jīng)查是上網(wǎng)用的adsl modem被擊壞了。電磁輻射、乘機(jī)而入、痕跡泄露QQ被盜，黑客公開售賣200元，最后費(fèi)盡周折，利用密碼保護(hù)才要回了自己心愛的QQ號(hào)，但是里面的好友和群全部被刪除操作失誤、意外疏漏想通過優(yōu)盤把連夜加班的資料拷貝到單位電腦上，可插入u

17、盤后里面空空如也，一晚上的工作付之東流。 2022/8/6431.3 網(wǎng)絡(luò)安全的層次結(jié)構(gòu) _安全控制網(wǎng)絡(luò)互聯(lián)設(shè)備網(wǎng)絡(luò)接口模塊操作系統(tǒng)通過網(wǎng)管軟件或路由器配置實(shí)現(xiàn)對(duì)其它機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制開機(jī)時(shí)要求鍵入口令2022/8/6441.3 網(wǎng)絡(luò)安全的層次結(jié)構(gòu)安全服務(wù)安全服務(wù)安全機(jī)制安全連接安全協(xié)議安全策略2022/8/6451.4.1 網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)1985年，美國(guó)國(guó)防部發(fā)表了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則，它依據(jù)處理的信息等級(jí)采取相應(yīng)的對(duì)策，劃分了四類七個(gè)安全等級(jí)。依照各類、級(jí)的安全要求從低到高，依次是D、C1、C2、B1、B2、B3和A1級(jí)。2022/8/6461.4.1 網(wǎng)絡(luò)安全的評(píng)價(jià)標(biāo)準(zhǔn)

18、類別級(jí)別名稱主要特征DD最低安全保護(hù)沒有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控制C2可控訪問（受控存儲(chǔ)）控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗 滲透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA可驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證C類稱為酌情保護(hù)，B類稱為強(qiáng)制保護(hù)，A類稱為核實(shí)保護(hù)。這個(gè)標(biāo)準(zhǔn)過分強(qiáng)調(diào)了保密性，而對(duì)系統(tǒng)的可用性和完整性重視不夠，因此實(shí)用性較低。2022/8/6471.4 .2 網(wǎng)絡(luò)安全服務(wù)OSI（Open Systems Interconnection）標(biāo)準(zhǔn)由ISO（International Standard Or

19、ganization）與ITU（International Telecommunication Union）聯(lián)合制定，將開放互聯(lián)網(wǎng)絡(luò)用7層描述，并通過相應(yīng)的7層協(xié)議實(shí)現(xiàn)系統(tǒng)間的相互連接OSI（開放系統(tǒng)互聯(lián)參考模型）2022/8/648OSI的安全體系結(jié)構(gòu)成果標(biāo)志是ISO發(fā)布了ISO7498-2標(biāo)準(zhǔn)，作為OSI基本參考模型的補(bǔ)充是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)ISO7498-2標(biāo)準(zhǔn)定義了5類安全服務(wù)、8種特定的安全機(jī)制、5種普遍性安全機(jī)制它確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置確定了OSI安全體系的安全管理1.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/6

20、49ISO 7498-2三維圖鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層加密數(shù)字簽名訪問 控制數(shù)據(jù)完整性簽別交換業(yè)務(wù)流填充路由控制公證訪問控制不可否認(rèn)數(shù)據(jù)完整性數(shù)據(jù)保密身份認(rèn)證OSI參考模型安全機(jī)制安全服務(wù)1.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/650五類安全服務(wù)身份認(rèn)證（鑒別）A與B通信，A是發(fā)起方對(duì)等實(shí)體鑒別鑒別B的身份的真實(shí)性 A使用這種服務(wù)可以確信: 一 個(gè)實(shí)體此時(shí)沒有試圖冒充別的實(shí)體, 或沒有試圖將先前的連接作非授權(quán)地重演 。數(shù)據(jù)原發(fā)鑒別B鑒別A來源的身份的真實(shí)性。對(duì)數(shù)據(jù)單元的來源提供確認(rèn)。這種服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改不提供保護(hù)。1.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/651五類安全服務(wù)

21、數(shù)據(jù)保密對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露 1.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/652保護(hù)信息不被未授權(quán)者非法纂改信息，如修改、復(fù)制、插入和刪除等五類安全服務(wù)數(shù)據(jù)完整性1.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/653五類安全服務(wù)不可否認(rèn)（抗抵賴）A B 用于防止參與通信的實(shí)體在事后否認(rèn)曾參與全部或部分通信。防止消息或行動(dòng)源否認(rèn)曾發(fā)送消息或采取過的行動(dòng)；防止消息接收者否認(rèn)曾收到該消息無連接完整性1.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/654五類安全服務(wù)訪問控制對(duì)系統(tǒng)的資源提供保護(hù)，防止未授權(quán)利用這種保護(hù)服務(wù)可應(yīng)用于對(duì)資源的各種不同類型的訪問讀、寫或刪除信息資源應(yīng)用于對(duì)一種資源的所有訪問1.4

22、.2 網(wǎng)絡(luò)安全服務(wù)2022/8/655Windows XP 文件訪問控制1.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/6561.4 .2 網(wǎng)絡(luò)安全服務(wù)2022/8/657八大安全機(jī)制加密使用加密算法對(duì)存放的數(shù)據(jù)進(jìn)行加密加密算法可逆加密算法：對(duì)稱加密；不對(duì)稱加密不可逆加密算法可以使用密鑰，也可以不使用1.4 .3 特定安全機(jī)制2022/8/658八大安全機(jī)制數(shù)字簽名機(jī)制采用非對(duì)稱密鑰體制，使用私鑰進(jìn)行數(shù)字簽名，使用公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。兩個(gè)過程： 一：對(duì)數(shù)據(jù)簽名使用簽名者所私有的信息即使用簽名者的私有信息作為私鑰, 或?qū)?shù)據(jù)單元進(jìn)行加密, 或產(chǎn)生出該數(shù)據(jù)單元的一個(gè)密碼校驗(yàn)值。 二：驗(yàn)證簽過名的數(shù)據(jù)使

23、用公開的規(guī)程與信息來決定該簽名是不是用簽名者的私有信息產(chǎn)生的。所用的規(guī)程與信息是公之于眾的, 但不能夠從它們推斷出該簽名者的私有信息。本質(zhì)特征：該簽名只有使用簽名者的私有信息才能產(chǎn)生出來。因而，當(dāng)該簽名得到驗(yàn)證后，它能在事后的任何時(shí)候向第三方（例如法官或仲裁人）證明只有那個(gè)私有信息的惟一擁有者才能產(chǎn)生這個(gè)簽名。數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對(duì)通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的否認(rèn)、冒充、偽造、篡改；具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。1.4 .3 特定安全機(jī)制2022/8/659八大安全機(jī)制訪問控制機(jī)制根據(jù)訪問者的身份和其它信息，來決定和實(shí)施實(shí)體的訪問權(quán)限:

24、已鑒別的身份有關(guān)該實(shí)體的信息使用該實(shí)體的權(quán)力訪問控制的功能:拒絕實(shí)體試圖使用非授權(quán)的資源, 或者以不正當(dāng)方式使用授權(quán)資源。可能產(chǎn)生一個(gè)報(bào)警信號(hào)或記錄進(jìn)行安全審計(jì)跟蹤。1.4 .3 特定安全機(jī)制2022/8/660八大安全機(jī)制數(shù)據(jù)完整性機(jī)制判斷信息在傳輸過程中是否被篡改、增加、刪除過，確保信息的完整。主要有兩種形式：數(shù)據(jù)單元完整性：發(fā)送實(shí)體給數(shù)據(jù)單元附加上一個(gè)量, 這個(gè)量為該數(shù)據(jù)的函數(shù)，例如校驗(yàn)碼。接收實(shí)體產(chǎn)生一個(gè)相應(yīng)的量, 并把它與接收到的那個(gè)量進(jìn)行比較以決定該數(shù)據(jù)是否在轉(zhuǎn)送中被篡改過。單靠這種機(jī)制不能防止單個(gè)數(shù)據(jù)單元的重演數(shù)據(jù)單元序列的完整性：要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假

25、冒、丟失、重發(fā)、插入或修改數(shù)據(jù)1.4 .3 特定安全機(jī)制2022/8/661八大安全機(jī)制鑒別交換機(jī)制以交換信息的方式來確認(rèn)實(shí)體身份的機(jī)制，實(shí)現(xiàn)同級(jí)之間的身份認(rèn)證。用于交換鑒別的技術(shù)有：口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與時(shí)間標(biāo)記和同步時(shí)鐘、雙方或三方“握手”、數(shù)字簽名和公證機(jī)構(gòu)一起使用。實(shí)體的特征或占有物： IC卡、指紋識(shí)別和身份卡等對(duì)等實(shí)體鑒別：如果在鑒別實(shí)體時(shí), 這一機(jī)制得到否定的結(jié)果, 就會(huì)導(dǎo)致連接的拒絕或終止, 也可能使在安全審計(jì)跟蹤中增加一個(gè)記錄, 或給安全管理中心一個(gè)報(bào)告。1.4 .3 特定安

26、全機(jī)制2022/8/662八大安全機(jī)制通信業(yè)務(wù)填充機(jī)制通過填充冗余的業(yè)務(wù)流量，防止攻擊者對(duì)流量進(jìn)行分析，填充過的流量需通過加密進(jìn)行保護(hù)主要是對(duì)抗非法者在線路上監(jiān)聽數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析；防止業(yè)務(wù)風(fēng)險(xiǎn)1.4 .3 特定安全機(jī)制2022/8/663八大安全機(jī)制路由選擇控制機(jī)制為數(shù)據(jù)的傳送，動(dòng)態(tài)地或預(yù)定地選取路由，以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路通信系統(tǒng)檢測(cè)到主動(dòng)或被動(dòng)攻擊時(shí)，可以指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接連接帶有某些安全標(biāo)記的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)絡(luò)、中繼或鏈路。連接的發(fā)起者可以指定路由選擇說明,由它請(qǐng)求回避某些特定的子網(wǎng)絡(luò)、鏈路或中繼 1.4 .3 特定

27、安全機(jī)制2022/8/664八大安全機(jī)制公證機(jī)制第三方公證人參與數(shù)字簽名、加密和完整性機(jī)制，基于通信雙方對(duì)第三方的絕對(duì)信任，為兩個(gè)或多個(gè)實(shí)體之間通信數(shù)據(jù)的完整性、原發(fā)、時(shí)間和目的地等性質(zhì)提供保證。公證人為通信實(shí)體所信任, 并掌握必要信息以一種可證實(shí)方式提供所需的保證：CA（Certificate Authority)、Hotmail/yahoo 郵件服務(wù)登陸認(rèn)證1.4 .3 特定安全機(jī)制2022/8/6651.4 .4 普遍性安全機(jī)制安全審計(jì)跟蹤事件檢測(cè)安全標(biāo)記安全恢復(fù)可信功能2022/8/6661.5 研究網(wǎng)絡(luò)與信息安全的意義1網(wǎng)絡(luò)安全與政治2網(wǎng)絡(luò)安全與經(jīng)濟(jì)3網(wǎng)絡(luò)安全與軍事2022/8/667潛伏代碼滿足條件否？監(jiān)視滿足而爆炸滿足而爆炸伊拉克的打印機(jī)香港的銀行系統(tǒng).軟件后門,政治目的？軍事目的？經(jīng)濟(jì)目的？1.5 研究網(wǎng)絡(luò)與信息安全的意義2022/8/668安全管理模型PDCA持續(xù)改進(jìn)模式2022/8/66946凡事不要說我不會(huì)或不可能，因?yàn)槟愀具€沒有去做！47成功不是靠夢(mèng)想和希望，而是靠努力和實(shí)踐48只有在天空最暗的時(shí)候，才可以看到天上的星星