信息安全技術(shù)概論

21世紀(jì)高等學(xué)校精品規(guī)劃教材

信息安全技術(shù)基礎(chǔ)

張浩軍楊衛(wèi)東譚玉波等編著

中國水利水電出版社學(xué)習(xí)目標(biāo)信息安全基本概念和范疇信息及信息系統(tǒng)面臨的安全威脅安全事件的分類本章介紹了信息安全問題的產(chǎn)生及其重要性，信息系統(tǒng)面臨的威脅及分類，通過本章的學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容：3目錄0課程簡介1.1信息安全問題及其重要性1.2信息安全威脅實(shí)例1.3信息安全事件分類40課程簡介主講：學(xué)時(shí)：理論/實(shí)驗(yàn)時(shí)間進(jìn)度：

上課時(shí)間：

實(shí)驗(yàn)安排：

期末考試：50課程簡介突出網(wǎng)絡(luò)環(huán)境下的信息安全保障體系建立和相關(guān)技術(shù)，面向?qū)嵱?。范疇安全體系密碼技術(shù)安全協(xié)議網(wǎng)絡(luò)安全安全應(yīng)用……什么是信息安全？如何構(gòu)建信息安全保障體系？信息安全有哪些主要技術(shù)？如何應(yīng)用？60課程簡介參考教材

張浩軍，《信息安全技術(shù)基礎(chǔ)》，中國水利水電出版社教輔參考70課程簡介考核：

平時(shí)成績（10%）：考勤+作業(yè)+問答

實(shí)驗(yàn)（20%）：完成情況

大作業(yè)（30%）：

期末考試（40%）：8目錄0課程簡介1.1信息安全問題及其重要性1.2信息安全威脅實(shí)例1.3信息安全事件分類9在網(wǎng)絡(luò)世界中我們的信息安全嗎？10InformationSecurity?信息——一種資源和交交流的載體，，具有普遍性性、共享性、、增值性、可可處理性和多多效用性，對(duì)對(duì)人類社會(huì)發(fā)發(fā)展具有特別別重要的意義義。信息系統(tǒng)（InformationSystem）——由計(jì)算機(jī)及其其相關(guān)的和配配套的設(shè)備、、設(shè)施（含網(wǎng)網(wǎng)絡(luò)）構(gòu)成的的，按照一定定的應(yīng)用目標(biāo)標(biāo)和規(guī)則對(duì)信信息進(jìn)行采集集、加工、存存儲(chǔ)、傳輸、、檢索等處理理的人機(jī)系統(tǒng)統(tǒng)。（GB/Z20986-2007）11信息安全事件件（InformationSecurityIncident）——指由于自然或或者人為以及及軟硬件本身身缺陷或故障障的原因，對(duì)對(duì)信息系統(tǒng)造造成危害，或或?qū)ι鐣?huì)造成成負(fù)面影響的的事件。保障障信息息安安全全保護(hù)護(hù)信信息息系系統(tǒng)統(tǒng)和和信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的信信息息資資源源免免受受各各種種類類型型的的威威脅脅、、干干擾擾和和破破壞壞。。查找找、、防防范范、、阻阻斷斷引引起起危危害害和和影影響響的的潛潛在在威威脅脅。。12我們們可可能能聽聽到到的的安安全全事事件件報(bào)報(bào)道道使用用聊聊天天軟軟件件、、訪訪問問掛掛馬馬網(wǎng)網(wǎng)站站導(dǎo)導(dǎo)致致用用戶戶的的賬賬戶戶等等敏敏感感信信息息泄泄露露網(wǎng)上上交交易易遭遭遇遇虛虛假假商商家家資資金金被被騙騙病毒毒和和木木馬馬泛泛濫濫某某某網(wǎng)網(wǎng)站站遭遭到到攻攻擊擊………13案例例1————“維維基基解解密密””風(fēng)風(fēng)波波2010年維維基基解解密密網(wǎng)網(wǎng)站站（（WikiLeaks）連連續(xù)續(xù)三三次次大大規(guī)規(guī)模模公公開開美美國國軍軍事事外外交交機(jī)機(jī)密密，，包包括括9萬份份阿阿富富汗汗戰(zhàn)戰(zhàn)爭爭文文件件、、40萬份份伊伊拉拉克克戰(zhàn)戰(zhàn)爭爭文文件件、、25萬份份秘秘密密外外交交電電報(bào)報(bào)，，對(duì)對(duì)美美國國軍軍方方機(jī)機(jī)構(gòu)構(gòu)的的““情情報(bào)報(bào)安安全全和和運(yùn)運(yùn)作作安安全全””構(gòu)構(gòu)成成了了嚴(yán)嚴(yán)重重的的威威脅脅。。14案例例1————“維維基基解解密密””風(fēng)風(fēng)波波2009年，，該該網(wǎng)網(wǎng)站站公公布布了了超超過過1000封英英格格蘭蘭東東安安格格利利亞亞大大學(xué)學(xué)氣氣候候研研究究所所的的郵郵件件內(nèi)內(nèi)容容，，郵郵件件內(nèi)內(nèi)容容顯顯示示，，氣氣候候?qū)W學(xué)家家擅擅自自更更改改對(duì)對(duì)自自己己研研究究不不利利的的氣氣候候數(shù)數(shù)據(jù)據(jù)，，以以證證明明全全球球氣氣候候變變暖暖主主要要是是由由人人類類活活動(dòng)動(dòng)造造成成的的，，此此事事導(dǎo)導(dǎo)致致人人們們對(duì)對(duì)全全球球變變暖暖理理論論產(chǎn)產(chǎn)生生懷懷疑疑，，影影響響極極其其惡惡劣劣，，外外界界紛紛紛紛指指責(zé)責(zé)科科學(xué)學(xué)家家操操縱縱研研究究結(jié)結(jié)果果的的行行為為。。15案例例2————Stuxnet蠕蟲蟲攻攻擊擊伊伊朗朗核核電電廠廠事事件件2010年Stuxnet蠕蟲蟲（（““震震網(wǎng)網(wǎng)””、、““超超級(jí)級(jí)病病毒毒””或或““超超級(jí)級(jí)工工廠廠””））攻攻擊擊伊伊朗朗核核電電廠廠。。Stuxnet是一一款款高高度度精精良良的的惡惡意意軟軟件件。。攻擊擊特特定定系系統(tǒng)統(tǒng)監(jiān)監(jiān)控控與與數(shù)數(shù)據(jù)據(jù)抓抓取取軟軟件件SimaticWinCCSCADA（SupervisorControlAndDataAcqusition）。。利用用了了Windows四個(gè)個(gè)零零日日攻攻擊擊漏漏洞洞，，賽賽門門鐵鐵克克提提供供證證據(jù)據(jù)稱稱，，Stuxnet蠕蟲蟲的的攻攻擊擊目目標(biāo)標(biāo)是是用用于于控控制制馬馬達(dá)達(dá)速速度度的的頻頻率率轉(zhuǎn)轉(zhuǎn)換換器器驅(qū)驅(qū)動(dòng)動(dòng)程程序序。。有媒媒體體稱稱其其真真正正的的目目標(biāo)標(biāo)是是攻攻破破核核計(jì)計(jì)劃劃。。16惡意意軟軟件件?。。。。?！案例例3————國內(nèi)內(nèi)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全現(xiàn)現(xiàn)狀狀嚴(yán)峻峻2010年安安徽徽省省每每個(gè)個(gè)月月都都有有幾幾百百家家網(wǎng)網(wǎng)站站被被黑黑客客攻攻破破。。江蘇蘇省省網(wǎng)網(wǎng)絡(luò)絡(luò)詐詐騙騙、、盜盜竊竊案案件件在在網(wǎng)網(wǎng)絡(luò)絡(luò)犯犯罪罪案案件件中中占占了了八八成成以以上上。。2010年網(wǎng)網(wǎng)絡(luò)絡(luò)詐詐騙騙立立案案超超過過2000起，，包包括括股股票票類類網(wǎng)網(wǎng)站站詐詐騙騙、、購購物物網(wǎng)網(wǎng)站站詐詐騙騙、、中中獎(jiǎng)獎(jiǎng)詐詐騙騙、、虛虛假假信信息息視視頻頻聊聊天天詐詐騙騙等等。。網(wǎng)網(wǎng)絡(luò)絡(luò)盜盜竊竊利利用用釣釣魚魚網(wǎng)網(wǎng)站站虛虛假假頁頁面面盜盜竊竊支支付付平平臺(tái)臺(tái)密密碼碼進(jìn)進(jìn)而而轉(zhuǎn)轉(zhuǎn)移移支支付付資資金金，，以以及及用用木木馬馬植植入入電電腦腦替替換換支支付付鏈鏈接接直直接接將將受受害害人人的的錢錢財(cái)財(cái)轉(zhuǎn)轉(zhuǎn)移移至至犯犯罪罪分分子子賬賬戶戶。。17案例例3————國內(nèi)內(nèi)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全現(xiàn)現(xiàn)狀狀嚴(yán)峻峻2009年，，52%的網(wǎng)網(wǎng)民民曾曾遭遭遇遇網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全事事件件，，網(wǎng)網(wǎng)民民處處理理安安全全事事件件所所支支出出的的相相關(guān)關(guān)服服務(wù)務(wù)費(fèi)費(fèi)用用共共計(jì)計(jì)153億元元人人民民幣幣。。（（CNNIC和CNCERT，2010年4月））病毒毒產(chǎn)產(chǎn)業(yè)業(yè)的的收收益益以以百百億億元元計(jì)計(jì)，，這這些些總總數(shù)數(shù)不不到到50家的的病病毒毒集集團(tuán)團(tuán)獲獲取取的的非非法法收收益益約約占其其中中一一半半，，領(lǐng)領(lǐng)先先的的病毒毒集集團(tuán)團(tuán)一一年年可可有有數(shù)數(shù)億億元元的的規(guī)規(guī)模模。。18病毒毒數(shù)數(shù)量量趨趨勢(shì)勢(shì)目錄錄0課程程簡簡介介1.1信息息安安全全問問題題及及其其重重要要性性1.2信息息安安全全威威脅脅實(shí)實(shí)例例1.3信息息安安全全事事件件分分類類22在使使用用信信息息產(chǎn)產(chǎn)品品和和基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施時(shí)時(shí)，，我我們們面面臨臨哪哪些些威威脅脅？？23Risks?安全全威威脅脅實(shí)實(shí)例例我的的計(jì)計(jì)算算機(jī)機(jī)是是否否感感染染了了病病毒毒或或木木馬馬？？我在在網(wǎng)網(wǎng)絡(luò)絡(luò)中中傳傳輸輸?shù)牡臄?shù)數(shù)據(jù)據(jù)是是否否會(huì)會(huì)被被別別人人看看到到、、截截獲獲（（攔攔截截））、、篡篡改改？？我從從網(wǎng)網(wǎng)絡(luò)絡(luò)中中接接收收到到的的數(shù)數(shù)據(jù)據(jù)確確實(shí)實(shí)來來自自我我所所信信任任或或期期望望的的發(fā)發(fā)送送者者嗎嗎？？我我能能確確信信接接收收到到的的數(shù)數(shù)據(jù)據(jù)是是正正確確的的（（沒沒有有被被篡篡改改、、不不是是偽偽造造的的））嗎嗎？？24安全全威威脅脅實(shí)實(shí)例例內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)是是否否遭遭到到入入侵侵？？內(nèi)內(nèi)部部服服務(wù)務(wù)器器是是否否受受到到非非法法訪訪問問？？內(nèi)內(nèi)部部是是否否被被竊竊取取或或篡篡改改？？內(nèi)內(nèi)部部應(yīng)應(yīng)用用軟軟件件（（如如內(nèi)內(nèi)部部OA系統(tǒng)統(tǒng)））是是否否被被非非法法使使用用？？對(duì)外外服服務(wù)務(wù)器器是是否否受受到到破破壞壞或或干干擾擾？？網(wǎng)網(wǎng)站站主主頁頁是是否否被被篡篡改改,是否否被被非非法法外外掛掛惡惡意意代代碼碼？？我的的計(jì)計(jì)算算機(jī)機(jī)是是否否會(huì)會(huì)被被盜盜？？保保存存有有重重要要數(shù)數(shù)據(jù)據(jù)的的移移動(dòng)動(dòng)硬硬盤盤或或U盤丟丟失失了了怎怎么么辦辦？？我的的辦辦公公室室是是否否會(huì)會(huì)漏漏水水？？供供電電不不穩(wěn)穩(wěn)定定或或打打雷雷會(huì)會(huì)不不會(huì)會(huì)導(dǎo)導(dǎo)致致我我的的計(jì)計(jì)算算機(jī)機(jī)的的損損壞壞？？如果果發(fā)發(fā)生生地地震震或或洪洪水水，，我我的的辦辦公公樓樓如如果果倒倒塌塌了了，，我我的的計(jì)計(jì)算算機(jī)機(jī)損損壞壞了了，，重重要要的的數(shù)數(shù)據(jù)據(jù)就就會(huì)會(huì)丟丟失失。。25目錄錄0課程程簡簡介介1.1信息息安安全全問問題題及及其其重重要要性性1.2信息息安安全全威威脅脅實(shí)實(shí)例例1.3信息息安安全全事事件件分分類類26信息息安安全全事事件件如如何何系系統(tǒng)統(tǒng)分分類類？？27Category信息息安安全全事事件件分分類類分分級(jí)級(jí)指指南南（（GB/Z20986-2007）國家標(biāo)標(biāo)準(zhǔn)中將將信息安安全事件件分為7個(gè)基本分分類，每每個(gè)基本本類型又又分為若若干子類類281.有害程序序事件是指蓄意意制造、、傳播有有害程序序（或稱稱惡意代代碼、惡惡意軟件件），或或是因受受到有害害程序的的影響而而導(dǎo)致的的信息安安全事件件。計(jì)算機(jī)病病毒(Virus)事件。蠕蟲(Worm)事件。特洛伊木木馬(Trojan)事件。僵尸網(wǎng)絡(luò)絡(luò)(Botnet)事件?；旌瞎魮?HibridAttacks)程序事件件。網(wǎng)頁內(nèi)嵌嵌惡意代代碼(EmbeddedMaliciousSoftware)事件。其它有害害程序事事件。29Malware2.網(wǎng)絡(luò)攻擊擊事件指通過網(wǎng)網(wǎng)絡(luò)或其其他技術(shù)術(shù)手段，，利用信信息系統(tǒng)統(tǒng)的配置置缺陷、、協(xié)議缺缺陷、程程序缺陷陷,或使用暴暴力攻擊擊對(duì)信息息系統(tǒng)實(shí)實(shí)施攻擊擊，并造造成信息息系統(tǒng)異異?；?qū)?duì)信息系系統(tǒng)當(dāng)前前運(yùn)行造造成潛在在危害的的信息安安全事件件。30（1）拒絕服服務(wù)攻擊擊事件（2）后門攻攻擊事件件（3）漏洞攻攻擊事件件（4）網(wǎng)絡(luò)掃掃描竊聽聽事件（5）網(wǎng)絡(luò)釣釣魚事件件（6）干擾事事件（7）其他網(wǎng)網(wǎng)絡(luò)攻擊擊事件3.信息破壞壞事件指通過網(wǎng)網(wǎng)絡(luò)或其其他技術(shù)術(shù)手段，，造成信信息系統(tǒng)統(tǒng)中的信信息被篡篡改、假假冒、泄泄漏、竊竊取等而而導(dǎo)致的的信息安安全事件件。31（1）信息篡篡改事件件（2）信息假假冒事件件（3）信息泄泄漏事件件（4）信息竊竊取事件件（5）信息丟丟失事件件（6）其它信信息破壞壞事件4.信息內(nèi)容容安全事事件指利用信信息網(wǎng)絡(luò)絡(luò)發(fā)布、、傳播危危害國家家安全、、社會(huì)穩(wěn)穩(wěn)定和公公共利益益的內(nèi)容容的安全全事件。。32（1）違反憲憲法和法法律、行行政法規(guī)規(guī)的信息息安全事事件。（2）針對(duì)社社會(huì)事項(xiàng)項(xiàng)進(jìn)行討討論、評(píng)評(píng)論形成成網(wǎng)上敏敏感的輿輿論熱點(diǎn)點(diǎn)，出現(xiàn)現(xiàn)一定規(guī)規(guī)模炒作作的信息息安全事事件。（3）組織串串連、煽煽動(dòng)集會(huì)會(huì)游行的的信息安安全事件件。（4）其他信信息內(nèi)容容安全事事件。網(wǎng)絡(luò)輿情情及監(jiān)測(cè)測(cè)輿情是指指在一定定的社會(huì)會(huì)空間內(nèi)內(nèi)，圍繞繞中介性性社會(huì)事事件的發(fā)發(fā)生、發(fā)發(fā)展和變變化，民民眾對(duì)社社會(huì)管理理者產(chǎn)生生和持有有的社會(huì)會(huì)政治態(tài)態(tài)度。它它是較多多群眾關(guān)關(guān)于社會(huì)會(huì)中各種種現(xiàn)象、、問題所所表達(dá)的的信念、、態(tài)度、、意見和和情緒等等等表現(xiàn)現(xiàn)的總和和。網(wǎng)絡(luò)絡(luò)輿情形形成迅速速，對(duì)社社會(huì)影響響巨大。。直接性、突發(fā)性、偏差性在現(xiàn)實(shí)生生活中遇遇到挫折折,對(duì)社會(huì)問問題片面面認(rèn)識(shí)等等等，都都會(huì)利用用網(wǎng)絡(luò)得得以宣泄泄。因此此在網(wǎng)絡(luò)絡(luò)上更容容易出現(xiàn)現(xiàn)庸俗、、灰色的的言論。。335.設(shè)備設(shè)施施故障指由于信信息系統(tǒng)統(tǒng)自身故故障或外外圍保障障設(shè)施故故障而導(dǎo)導(dǎo)致的信信息安全全事件，，以及人人為的使使用非技技術(shù)手段段有意或或無意的的造成信信息系統(tǒng)統(tǒng)破壞而而導(dǎo)致的的信息安安全事件件。34（1）軟硬件件自身故故障（2）外圍保保障設(shè)施施故障（3）人為破破壞事故故（4）其它設(shè)設(shè)備設(shè)施施故障6.災(zāi)害性事事件指由于不不可抗力力對(duì)信息息系統(tǒng)造造成物理理破壞而而導(dǎo)致的的信息安安全事件件。災(zāi)害害性事件件包括水水災(zāi)、臺(tái)臺(tái)風(fēng)、地地震、雷雷擊、坍坍塌、火火災(zāi)、恐恐怖襲擊擊、戰(zhàn)爭爭等導(dǎo)致致的信息息安全事事件。35“911恐怖襲擊擊事件””引發(fā)的數(shù)數(shù)據(jù)災(zāi)難難世貿(mào)中心心，曾經(jīng)經(jīng)是美國國乃至全全球財(cái)富富的象征征，在這這座建筑筑群中，，聚集了了眾多全全球一流流的大公公司，不不少是銀銀行、證證券和IT行業(yè)的翹翹楚，如如世界著著名的摩摩根-斯坦利公公司、AT&T公司、SUN公司、瑞瑞士銀行行等。36“911恐怖襲擊擊事件””引發(fā)的數(shù)數(shù)據(jù)災(zāi)難難隨著大廈廈的轟然然坍塌，，無數(shù)人人認(rèn)為摩摩根-斯坦利將將成為這這一恐怖怖事件的的殉葬品品之一。。然而，，該公司司竟然奇奇跡般地地宣布，，全球營營業(yè)部第第二天可可以照常常工作。。37奇跡什么是黑黑客？源于英文文Hacker，原指熱熱心于計(jì)計(jì)算機(jī)技技術(shù)，水水平高超超的電腦腦專家，，尤其是是程序設(shè)設(shè)計(jì)人員