第8章信息系統(tǒng)安全(第1講ok)

第8章主要解決的問題目錄四代計(jì)算機(jī)病毒？病毒的特征？常見的病毒？機(jī)安全含義？安全措施？防火墻？加密？第8章信息系統(tǒng)的安全構(gòu)架--p234

可靠性：可用性：保密性：完整性*：不可抵賴性*：可控性：

信息安全的含義：未經(jīng)授權(quán)不能改變信息的特征所有參與者均不可抵賴曾完成的操作和承諾對傳播的內(nèi)容具有控制能力信息不得泄露給非授權(quán)用戶、實(shí)體在規(guī)定條件下和時間內(nèi)能完成規(guī)定的功能網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問、使用重點(diǎn)內(nèi)容保障體系安全含義保障體系法律法規(guī)按還包括鑒別、審計(jì)追蹤、身份認(rèn)證、安全協(xié)議、密鑰管理等第8章信息安全的保障體系-p235信息安全的保障體系檢測Detect利用工具檢測：黑客攻擊/計(jì)算機(jī)犯罪/病毒反應(yīng)React及時處理、杜絕蔓延保護(hù)Protect利用有效手段保障：保密/完整/可用/可控/不可否認(rèn)性恢復(fù)Restore一旦遭到破壞，及時恢復(fù)盡早提供服務(wù)該解決方案的思路：構(gòu)建一個安全系統(tǒng)，建立自己的檢測評估，不要等到系統(tǒng)受到攻擊后再亡羊補(bǔ)牢。安全含義保障體系法律法規(guī)第8章2014年8月2日，李某(男,19歲,湖南人,某大學(xué)軟件工程專業(yè)學(xué)生)因涉嫌制作、傳播“神器”手機(jī)惡意程序被深圳羅湖警方刑事拘留。后果嚴(yán)重的,可處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。信息安全策略與法規(guī)-p261

我國對“計(jì)算機(jī)犯罪”的立法：1997年在《刑法》中增加了制裁計(jì)算機(jī)犯罪條款p263：

計(jì)算機(jī)犯罪的定義與分類p262：以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)資源為攻擊目標(biāo)的犯罪總稱。計(jì)算機(jī)操作欺詐、計(jì)算機(jī)偽造、非授權(quán)訪問、非法復(fù)制安全含義保障體系法律法規(guī)非法侵入計(jì)算機(jī)信息系統(tǒng)罪；破壞計(jì)算機(jī)信息系統(tǒng)功能罪；破壞系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪；故意制作、傳播病毒罪等。第8章計(jì)算機(jī)病毒的定義與特征-p237是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制及運(yùn)行的一組計(jì)算機(jī)指令或者程序代碼。病毒特征網(wǎng)絡(luò)病毒

傳染性、非授權(quán)性、隱蔽性(小<1MB,無進(jìn)程)、潛伏性、破壞性殺毒防毒*計(jì)算機(jī)病毒的定義p238：*計(jì)算機(jī)病毒的特征p239：通常表現(xiàn)兩種以上所述的特征就可以認(rèn)定該程序是病毒。病毒生命周期：開發(fā)期-傳染-潛伏-發(fā)作-發(fā)現(xiàn)-消化-消亡*計(jì)算機(jī)病毒的工作原理p240：

駐入內(nèi)存判斷傳染條件傳染性手機(jī)病毒第8章網(wǎng)絡(luò)病毒的種類及特點(diǎn)-p240以網(wǎng)絡(luò)為平臺，對JSJ產(chǎn)生安全威脅所有程序*木馬病毒：隱藏-取勝。潛伏在機(jī)中，用戶上網(wǎng)->黑客找到->遠(yuǎn)程操控(為所欲為-偷/改)?？蛻舳顺绦?攻擊，服務(wù)器端程序-被操控*蠕蟲病毒：漏洞利用類用網(wǎng)絡(luò)電郵傳播惡性病毒，具有傳播/隱蔽/破壞等共性。獨(dú)立智能程序。拒絕網(wǎng)絡(luò)服務(wù)與黑客技術(shù)結(jié)合。攻擊性和突然爆發(fā)性。2007年“熊貓燒香”，預(yù)防方法-不要隨便打開陌生郵件

網(wǎng)頁病毒：

手機(jī)病毒：利用發(fā)送短信、瀏覽網(wǎng)站、下載鈴聲方式進(jìn)行傳播。它可導(dǎo)致手機(jī)死機(jī)、關(guān)機(jī)、撥打電話等，甚至?xí)p毀SIM卡等硬件。它用SCRIPT語言編寫的惡意代碼，用IE的漏洞植入病毒。當(dāng)?shù)卿浐《镜木W(wǎng)站時，病毒被激活。改注冊表/改WINDOWS下的文件夾名等。命名來自DOS時，爆發(fā)時表現(xiàn)為小蟲胡亂吃食字符使字符改變。病毒特征傳播途徑網(wǎng)絡(luò)病毒手機(jī)病毒第8章手機(jī)病毒-p242

手機(jī)病毒五大特征：惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播和資費(fèi)消耗。

手機(jī)病毒的危害：利用發(fā)送短信、瀏覽網(wǎng)站、下載鈴聲、藍(lán)牙方式進(jìn)行傳播。它可導(dǎo)致手機(jī)死機(jī)、關(guān)機(jī)、自動撥打電話等，甚至?xí)p毀SIM卡等硬件。病毒特征傳播途徑網(wǎng)絡(luò)病毒手機(jī)病毒

典型案例：2010年“釣魚王”竊取銀行卡賬號，被打包在手機(jī)游戲軟件中。用戶被誘騙安裝后，病毒會生成一條本地詐騙短信，讓用戶誤認(rèn)為收到銀行系統(tǒng)通知短信。短信內(nèi)容為：“尊敬的客戶，招商銀行提醒您：您的賬號今天有5次密碼輸入錯誤，為避免您的資金受損，請速登錄……?！笆謾C(jī)骷髏”偽裝成普通應(yīng)用軟件“系統(tǒng)中文語言包”誘騙用戶下載安裝。手機(jī)中毒之后會不停地自動聯(lián)網(wǎng)，并以“章子怡的全部私房短信，盡在：http://xxxxx”等社會熱點(diǎn)內(nèi)容不斷向外發(fā)送彩信，誘使接收到內(nèi)容的用戶點(diǎn)擊惡意鏈接，進(jìn)行進(jìn)一步的傳播。僅一個多月時間，此病毒就感染了超過十萬智能手機(jī)，造成直接經(jīng)濟(jì)損失超過2000萬元。預(yù)防：亂碼短信、彩信--刪、不要接受陌生的藍(lán)牙請求、避免到個人網(wǎng)站下載思考：如何能確保不中毒？第8章防火墻的概念p243—Firewall將內(nèi)網(wǎng)與外網(wǎng)分開的隔離技術(shù)

防火墻的概念：概念功能準(zhǔn)則種類殺毒局域網(wǎng)Internet特別關(guān)注是—安全！2網(wǎng)（內(nèi)網(wǎng)與外網(wǎng)）通信時，信息交流的必經(jīng)之“路”是協(xié)助確保內(nèi)網(wǎng)信息安全的硬件+軟件針對個人用戶：殺毒軟件與防火墻軟件的區(qū)別？第8章防火墻的功能-p244

網(wǎng)絡(luò)安全的屏障--訪問控制：

有效記錄網(wǎng)絡(luò)上的活動--監(jiān)控審計(jì)：

防止內(nèi)部信息的外泄—對內(nèi)網(wǎng)（外泄的指域名等、登錄信息-非內(nèi)容）：

強(qiáng)化網(wǎng)絡(luò)安全策略：限制外對內(nèi)的訪問，過濾掉不安全服務(wù)和非法用戶它遵守安全策略，只許“認(rèn)可”和合規(guī)的訪問通過是內(nèi)外通信的唯一通道，記錄下網(wǎng)上的所有活動劃分內(nèi)網(wǎng)、隔離重要網(wǎng)段。限制敏感區(qū)安全的影響概念功能準(zhǔn)則種類針對個人用戶：殺毒軟件與防火墻軟件的區(qū)別？第8章防火墻的基本原則-p245

防火墻的基本準(zhǔn)則—yes/no：

一切未被允許的就是禁止的。

一切未被禁止的就是允許的?；谠摐?zhǔn)則，它先封鎖所有信息流，再對允許的逐項(xiàng)開放。基于該準(zhǔn)則，它先放行所有信息流，再對有害的逐項(xiàng)屏蔽。2類準(zhǔn)則的特點(diǎn)：

準(zhǔn)1:安全，但不方便；

準(zhǔn)2:方便，安全性差概念功能準(zhǔn)則種類第8章防火墻的種類-p245

包過濾防火墻:

應(yīng)用級網(wǎng)關(guān)(代理服務(wù)器:運(yùn)行于2網(wǎng)間-對客戶像1真S-對S是1臺C）

過濾通信中的數(shù)據(jù)，放行符合安全規(guī)則的數(shù)據(jù)，丟棄不符的。收到用戶對某站點(diǎn)訪問請求->檢查是否合規(guī)，若是則它會那個站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。

狀態(tài)監(jiān)測防火墻:當(dāng)用戶訪問請求到達(dá)網(wǎng)關(guān)的之前，它抽取、分析數(shù)據(jù)，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出相應(yīng)動作。

如，已禁止某IP的訪問，則來自該處的所有信息被屏蔽。接納、拒絕、身份認(rèn)證、報警、給該通信加密練習(xí)題：

是防火墻基本的安全技術(shù)。概念功能準(zhǔn)則種類第8章數(shù)據(jù)加密技術(shù)-p247

數(shù)據(jù)加密的基本思想：12345明文加密解密?醝0??橐

明文Plaintext：密鑰通過變換信息的表現(xiàn)形式來偽裝要保護(hù)的信息，使非授權(quán)者無法正確閱讀加密后的信息。對稱密鑰公鑰體制數(shù)字簽名加密技術(shù)

基本術(shù)語p250：原始信息

密文Cryptograph：對明文變換的結(jié)果，非授權(quán)者無法正確閱讀加密Encipher:以密鑰為參數(shù)，將明文轉(zhuǎn)換成密文的過程。是加密的逆變換，將密文轉(zhuǎn)換成明文。解密Decipher:防火墻密文

密鑰Key：參與加密或解密變換的參數(shù)（數(shù)字、詞匯或語句）第8章古典加密技術(shù)250

換位密碼p252：

把明文按某一順序排列成為一個矩陣，然后按另一順序選出矩陣中的字母形成密文，常用列換位密碼。

加密變換：C=Ek

（P）=（p+k）mod26

移位密碼-英文字母集p251:

解密變換：P=Dk（C）=（c-k）mod26對稱密鑰公鑰體制數(shù)字簽名加密技術(shù)

移位密碼的應(yīng)用實(shí)例-凱撒密碼:1、P-HELLOK-3C-khoor2、C-pszicsyK-4P?COMPUTERGRAPHICCTAOEPURCPGIMRH簡介明、密文空間、取模運(yùn)算，學(xué)生先自學(xué)后講解1、COMPUTERGRAPHIC以3×5表示，k-12543列2.RANDOMAECSSMEMORY，3×6，k-1352，密文第8章對稱密鑰--單鑰密碼體制-p253

存在的主要問題：

密鑰量大，密鑰量與用戶數(shù)成正比。

加密密鑰=解密密鑰p253

對稱密鑰的特點(diǎn)(單鑰密碼/私密)

安全性完全取決于密鑰的安全性p254

密鑰的分發(fā)、傳遞存在極大的安全隱患。對稱密鑰公鑰體制數(shù)字簽名加密技術(shù)第8章公開密鑰密密碼

-p254Jack想給Allen發(fā)封密信:

加密密鑰(公鑰PublicKey)≠解密密鑰(私鑰SecretKey)公開密鑰密碼特點(diǎn)(非對稱密鑰)

加密：公鑰/PK，公之于眾；解密：私鑰/SK,保密

加密原理：

若用PK加密，則用SK解密，反之亦然PK與SK數(shù)字相關(guān)，但實(shí)際上無法由PK推算出SK

練習(xí)題：對稱密鑰公鑰體制數(shù)字簽名加密技術(shù)第8章數(shù)字/電子簽名技術(shù)-p257電子/數(shù)字簽名:不是將手寫的簽名掃描成數(shù)字圖像即非落款

數(shù)字簽名的原理:是公鑰系統(tǒng)的另個應(yīng)用。是在電子文檔的后面加上一個簡短、獨(dú)特的字符串?？蓳?jù)該字串對文檔的真實(shí)性和完整性進(jìn)行驗(yàn)證。數(shù)字簽名的作用:保證信息的完整性使信息具有不可抵賴性Jack想在互聯(lián)網(wǎng)上傳遞給Allen的信息上簽名:

練習(xí)題：END對稱密鑰公鑰體制數(shù)字簽名加密技術(shù)第8章加密原理—實(shí)例RSA算法是著名的公鑰算法。通信雙方需事先各申請一對PK和SK，將PK發(fā)給對方，SK自藏；Jack用Allen的PK為明文加密，形成“密文”后傳送Allen收到時，用自己的SK才能解密。第8章數(shù)字簽名的基本原理-實(shí)例數(shù)字簽名在我國具有法律效應(yīng)2005年4月1日起，中華人民共和國首部《電子簽名法》正式實(shí)施Jack-發(fā)送方,Allen-接收方J對要發(fā)信息運(yùn)算產(chǎn)生1摘要->用SK對摘要加密，成數(shù)字簽名J將簽名附在信息后->用A的PK加密，發(fā)送給AA用SK解密收到的文件->用P的PK解密簽名得到摘要A對信息生成摘要并將其與收到的對比，看一致否第8章課堂作業(yè)：2、采用列換位加密方法，將明文：RANDOMAECSSMEMORY以3*6矩陣的形式表示，然后按1352的順序取出其中的4列，取出后的4列密文是？1、采用移位加密方法，若已知密文是：pszicsy，k為4，則對應(yīng)的明文是？第8章練習(xí)--信息安全卷8/p192/22.在信息安全系統(tǒng)中，網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變特性是指信息的（D）。A）可靠性B）可用性C）保密性D）完整性第8章練習(xí)—防火墻卷5/p178/22.防火墻能夠（B）。卷2/p163/22.關(guān)于防火墻的功能，描述錯誤的是（D）。A)可查出進(jìn)出內(nèi)網(wǎng)的通信量B)可有效地記錄網(wǎng)絡(luò)上的活動C)可對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾D)可阻止來自內(nèi)部的威脅和攻擊卷8/p192/23.下面關(guān)于防火墻的描述中錯誤的是（D）。A)可對指定IP地址進(jìn)行限制屏蔽

B)可有效地記錄網(wǎng)上的活動C)可提高內(nèi)網(wǎng)安全性D)不能阻止重要信息從內(nèi)網(wǎng)非法輸出補(bǔ)充題.在Internet上，防火墻的作用是（B）。A）防止網(wǎng)絡(luò)設(shè)備丟失B）防止對網(wǎng)絡(luò)的非法訪問C）防止網(wǎng)絡(luò)失火D）防止網(wǎng)絡(luò)服務(wù)器死機(jī)A)防范惡意的知情者B)防范通過它的惡意連接C)防備新的網(wǎng)絡(luò)安全問題D)完全防止傳送已被病毒感染的軟件和文件第8章練習(xí)—病毒卷4/p173/21.蠕蟲病毒是一種主要通過（C）傳播的病毒。A）移動硬盤B）軟盤C）網(wǎng)絡(luò)D）光盤卷3/p168/21.小張?jiān)跈C(jī)上安裝了數(shù)個防病毒軟件，結(jié)果機(jī)還是被感染，其主要原因是（C）。A）防病毒軟件間相互干擾B）頻繁上網(wǎng)所致C）防毒軟件并不能預(yù)防所有新的病毒D）下載了網(wǎng)絡(luò)軟件卷5/p177/21.如果用戶的游戲賬號、密碼等丟失，罪魁禍?zhǔn)鬃羁赡芨˙）病毒有關(guān)。A）蠕蟲類B）木馬類C）網(wǎng)頁類D）以上都是卷6/p182/21.計(jì)算機(jī)病毒的根本屬性是（B）。A）通過網(wǎng)絡(luò)傳播B）可傳播性、隱蔽性和破壞性C）高超的編程技術(shù)D）以上都是第8章練習(xí)-加密技術(shù)卷3/p168/22.下面關(guān)于公鑰密碼體制的描述中錯誤的是（C）A）在該系統(tǒng)中，加密和解密用不同的密鑰B）所謂公鑰是指加密密鑰和算法是公開的C）所謂公鑰是指解密密鑰和算法是公開的D）解密密鑰由收信者保管而不能公開卷2/p163/23.關(guān)于公鑰密碼體制，下面(C)的描述是錯誤的。A）它能保證信息傳輸過程中的安全性B）其加密密鑰不等于解密密鑰C）其解密密鑰在理論上是不可以