第一章 信息安全概論

信息安全概論主講教師：李明2016年3月參考教材無關(guān)于本課程課程學時安排

學分1.5

學時24考試比例

筆試80%考勤20%紀律說明幾個小問題上網(wǎng)安全嗎？如果你的電腦被入侵，你覺得可能對你造成的最大危害是什么？如何進行安全防護，避免各類攻擊？什么是安全意識？如何培養(yǎng)安全意識？幾個生活中會遇到的情況自己使用數(shù)碼相機拍了幾張隱私相片，突然有同學或朋友需要借用數(shù)碼相機，怎么辦？自己U盤中保存著一份隱私（機密）文件，同時也有一些公開文件。現(xiàn)在在外面急著打印某份公開文件，怎么辦？幾個生活中會遇到的情況使用U盤時，是否在“我的電腦”中雙擊打開U盤盤符？播放從網(wǎng)上下載的一個AVI格式電影，有可能中毒嗎？訪問網(wǎng)頁會中毒嗎？……課程教學目標通過學習提高個人對信息安全威脅的防護意識和技能。對本課程您有啥期望？課程概述本課程由緒論、信息安全初步、信息安全技術(shù)、傳統(tǒng)密碼學、公鑰密碼算法、Hash函數(shù)、基于身份的公鑰密碼學、數(shù)字簽名、密鑰管理和密碼學中的基本數(shù)學知識組成。課程概述隨著信息技術(shù)的發(fā)展以及計算機應用的普及，網(wǎng)絡環(huán)境中的信息安全與人們的生活、工作和學習息息相關(guān)。本課程主要介紹信息安全的基本概念，密碼學的基本術(shù)語和原理，以及日常使用中安全知識和技能。由于信息安全的核心是密碼學，所以密碼學也是本課程的重點。第1章信息安全緒論第2章信息安全的基石：密碼學概述第3章保護個人隱私實踐：加密磁盤、加密郵件第4章密碼學的起源及從手工到機械加密的發(fā)展第5章電子到計算機加密手段的發(fā)展及簡化的DES加密算法第6章系統(tǒng)安全之計算機病毒課程內(nèi)容第1章信息安全緒論1.0安全風險分析與安全對策1.1信息安全屬性：可用性、真實性、機密性1.2信息安全模型：信息在傳輸、存儲、捶過程中保護信息的CIA1.3信息時代和信息的價值1.4信息安全的威脅1.5信息系統(tǒng)的弱點與信息安全的戰(zhàn)略地位1.6信息安全的現(xiàn)狀信息安全在數(shù)字世界中演繹正義與邪惡的較量數(shù)字世界是現(xiàn)實世界的映射，現(xiàn)實世界中的一切邪惡都可以在數(shù)字世界中體現(xiàn)出來?！姑芎碗[私保護：銀行密碼不能在網(wǎng)上裸奔—欺騙：釣魚網(wǎng)站——假銀行網(wǎng)站—破壞：病毒可以破壞銀行內(nèi)的賬戶數(shù)據(jù)1.0安全風險分析與安全對策安全是對災難或人為破壞的未雨綢繆的設防，和亡羊補牢的補救。1.0安全風險分析與安全對策安全分析威脅弱點價值風險對策要保護對象國王的安全一國之君，如果被行刺，將導致國家混亂-（價值）存在武林高手，有敵對國家懸賞行刺-------（威脅）國王血肉之軀，城堡并非天衣無縫，

侍衛(wèi)武力有限，警惕性不高----------------（弱點）國王存在遇刺危險！安全對策（PDRRP）保護（層層設防） 護城河、城墻、皇宮、防彈衣檢測（實時、動態(tài)） 情報部門、巡邏隊、連鎖鈴反應（連鎖迅速）

吊橋升起，護衛(wèi)隊出擊、貼身護衛(wèi)備戰(zhàn)、醫(yī)療隊到位恢復（及時、升級）修繕毀壞、補充侍衛(wèi)、吸取經(jīng)驗、完善甚至升級系統(tǒng)、提升管理

懲罰（準確、有力、適當）尋找主謀，使之受到應有懲罰保護Protect檢測Detect恢復Restore反應React懲罰Punish安全是一個動態(tài)的過程敵變我變；魔高一尺、道高一丈PDRR能根據(jù)形勢實時變化是安全的一個目標與理想能夠預見威脅變化趨勢，PDRR提前變化一下，做到未雨綢繆，是安全的目標與奢望。安全一定程度上說是一種對抗什么是信息安全信息的可用信息的真實信息的保密1.1信息安全屬性：可用性、真實性、機密性信息的可用性

病毒導致的計算機系統(tǒng)癱瘓

蠕蟲導致網(wǎng)絡堵塞癱瘓

黑客進行的拒絕服務攻擊1.1信息安全屬性：可用性、真實性、機密性2001年8月，“紅色代碼”蠕蟲利用微軟web服務器IIS4.0或5.0中index服務的安全缺陷，攻破目的機器，并通過自動掃描感染方式傳播蠕蟲，已在互聯(lián)網(wǎng)上大規(guī)模泛濫。CodeRedV1擴展速度（7.19—7.20）Slammer，也稱藍寶石病毒，是一款DDOS惡意程序，透過一種全新的傳染途徑，采取分布式阻斷服務攻擊感染服務器，它利用SQLServer弱點采取阻斷服務攻擊1434端口并在內(nèi)存中感染SQLServer，通過被感染的SQLServer再大量的散播阻斷服務攻擊與感染，造成SQLServer無法正常作業(yè)或宕機，使內(nèi)部網(wǎng)絡擁塞。在補丁和病毒專殺軟件出現(xiàn)之前，這種病毒造成10億美元以上的損失。藍寶石病毒的傳播過程十分迅速。和CodeRed一樣，它只是駐留在被攻擊服務器的內(nèi)存中。每85秒感染范圍就擴展一倍在10分鐘內(nèi)感染了全球90%有漏洞的機器SQLSlammer/Sapphire攻擊(2003年)SQLSlammer/Sapphire攻擊(2003年)Dakfjdjfdsafkdafldjdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijiojkajfdkajdsajfdjsajfdjasfjdjsalfjlsdk僵尸網(wǎng)絡——受人控制的計算機集合有些具有傳染性的程序、沒有明顯的破壞性。他們悄無聲息的緩慢傳播，等待主人的命令：收集密碼、攻擊他人、協(xié)作計算僵尸網(wǎng)絡

僵尸網(wǎng)絡是在網(wǎng)絡蠕蟲、特洛伊木馬、后門工具等傳統(tǒng)惡意代碼形態(tài)的基礎上發(fā)展、融合而產(chǎn)生的一種新型攻擊方式。

形形色色的安全事件案例：2004年，我國發(fā)生一起“僵尸網(wǎng)絡”重大案件。超過6萬臺的電腦主機因受到一種名為IPXSRV的后門程序控制，而連續(xù)同時攻擊一個網(wǎng)站，造成該網(wǎng)站"門前"網(wǎng)民空前"火爆"，而"門后"卻空無一人，導致該網(wǎng)站經(jīng)濟損失達700余萬元

徐某78年生，某企業(yè)職工。技校畢業(yè)，所學專業(yè)為車工，業(yè)余自學計算機黑客技術(shù)。

未來學家阿爾溫·托夫勒說：“誰掌握了信息，控制了網(wǎng)絡，誰就擁有整個世界?！苯鼛啄晡覈l(fā)現(xiàn)較大規(guī)?！敖┦W(wǎng)絡”59個最大的超過15萬個節(jié)點。國外研究機構(gòu)最新發(fā)現(xiàn)超過150萬臺終端的“僵尸網(wǎng)絡”。在美國，2005年11月一位名叫Jeanson的20歲的青年因在“僵尸網(wǎng)絡”上販賣廣告盈利被聯(lián)邦調(diào)查局逮捕。在荷蘭，2005年10月審判三名黑客。他們是某犯罪集團成員，該團伙控制了全球150萬臺電腦，并組建“僵尸網(wǎng)絡“并一竊取銀行帳號信息，二對公司進行”拒絕服務攻擊“的敲詐。真實性是難點2005年11月16日天通苑上千人排隊等放號開發(fā)商稱放號是BBS上的謠言真假工行網(wǎng)站

假工行網(wǎng)站www.l

假真來源:北青網(wǎng)案例：05年在沈陽破案：做假工行網(wǎng)站利用網(wǎng)上購物詐騙瘋狂斂財將近80萬（6人最小15歲，學歷最高大專）信息泄密的危害07年3月，上海蔡先生由于“口令”數(shù)據(jù)沒保密好，被病毒復制走，導致銀行卡中的16萬元從網(wǎng)絡上被盜走。案例：2005年江西3名罪犯組成的團伙利用計算機病毒程序，在不到２個月時間里，截獲股民股票賬戶與密碼，然后操縱這些賬號進行高價買入、低價賣出的虧本活動，操縱股票價值1141.9萬元，非法獲利38.6萬元。100多受害人，分布在全國10多個省。（公安部協(xié)調(diào)資源破案）分工張勇-〉病毒的制作與傳播，并進行股票賬號的操作；王浩-〉用假身份證開設股票、銀行賬戶及辦理上網(wǎng)卡；鄒亮-〉在電子郵箱中收取和整理通過木馬程序獲取股民的股票賬戶和密碼。05年9月，南昌市中級人民法院一審以盜竊罪判處張勇無期徒刑案例：2004年“網(wǎng)銀大盜”盜取網(wǎng)上銀行的帳號、密碼，發(fā)送給病毒作者。據(jù)分析，“網(wǎng)銀大盜”木馬病毒企圖盜用中國網(wǎng)上銀行用戶近千億資金。案例：2006年8月，工行網(wǎng)銀受害者集體維權(quán)聯(lián)盟成立，因為支付安全問題起訴工商銀行。案例：2006年2月：發(fā)現(xiàn)一個敲詐病毒。感染病毒后，打開文件都需要輸入口令；然后要求用戶：通過paypal在線支付10美元給某賬號，購買解密密碼。案例：熊貓燒香（每個中國人給我1分錢，我就成千萬富翁）以前是有妄想沒手段，現(xiàn)在手段有了，而且掌握手段的人分布在全世界。2001年5月的中美黑客大戰(zhàn)。起因：2001年04月01日，美國一架海軍EP-3偵察機在中國海南島東南海域上空活動，中方兩架軍用飛機對其進行跟蹤監(jiān)視。北京時間上午9時07分，當中方飛機在海南島東南104公里處正常飛行時，美機突然向中方飛機轉(zhuǎn)向，其機頭和左翼與中方一架飛機相撞，致使中方飛機墜毀，飛行員失蹤。美國偵察機上的偵察設備的軟件恰恰是暴露美國截獲中國軍事情報，破譯中國通訊密碼能力的關(guān)鍵。中美撞機事件發(fā)生后，中美黑客之間發(fā)生的網(wǎng)絡大戰(zhàn)愈演愈烈。自4月4日以來，美國黑客組織PoizonBOx不斷襲擊中國網(wǎng)站。對此，我國的網(wǎng)絡安全人員積極防備美方黑客的攻擊。中國一些黑客組織則在“五一”期間打響了“黑客反擊戰(zhàn)”!2003年，“沖擊波”蠕蟲的破壞力就更大，安全專家BruceSchneier撰文分析認為，美國2003年8月份大停電與“沖擊波蠕蟲”相關(guān)。還有更多。。?？捎眯裕C器癱瘓、網(wǎng)絡堵塞）—信息系統(tǒng)提供服務的能力機密性—2月14日組織進攻真實性

可鑒別

是周瑜發(fā)給我的還是曹操發(fā)給我的

完整性是不是發(fā)送過程中被改了

抗抵賴面對雙方不可信的條件下，提供保障。信息的安全屬性：可用性、機密性、真實性信息安全擁有者能了解和控制信息在三種狀態(tài)（傳送、存儲、處理）下的安全屬性（CIA）。安全手段：安全技術(shù)+策略制度+用戶培訓信息安全的載體是數(shù)據(jù)安全信息與數(shù)據(jù)信息與數(shù)據(jù)數(shù)據(jù)：客觀事物的符號表示。信息：有用的數(shù)據(jù)，能消除主體疑問的數(shù)據(jù)，能指導主體的行為的數(shù)據(jù)。數(shù)據(jù)是信息的載體，但信息不等于數(shù)據(jù)即數(shù)據(jù)中包含信息，但得到數(shù)據(jù)未必能得到信息，即能指導主體行為；否則就不必有數(shù)據(jù)加密(信息隱藏在數(shù)據(jù)中)、數(shù)據(jù)挖掘（數(shù)據(jù)中尋找信息）等。信息同物質(zhì)和能源一樣，是人們賴以生存與發(fā)展的重要資源。航海（食物、動力、指南針）、航空、軍事、911。信息安全分析威脅弱點價值風險對策要保護對象世界信息化了——計算無處不在（intel）和無縫計算（ms）計算機、通信、半導體科學技術(shù)的發(fā)展使得數(shù)字化的生存方式席卷全球。人們對信息的依賴越來越大了。手機、電腦、網(wǎng)絡（斷網(wǎng)和斷電似的，web，bbs，blog）第二代身份證：我的身份數(shù)字化了電子銀行：我們的錢數(shù)字化了，用銀行卡+口令可以在全國乃至世界各地取出我們的錢。用卡號和口令可以在網(wǎng)上花錢付費，電話上轉(zhuǎn)賬。電子辦公：選課、錄成績、通知、圖書館、校園一卡通電子商務：阿里巴巴，當當，陶寶網(wǎng)，ebay，貝包電子繳費：公交一卡通，網(wǎng)上繳水、電、煤氣、電話、保險費、養(yǎng)路費?？焖僮R別：超市條碼，RFID(公交一卡通)電子生活：網(wǎng)絡游戲，交友、購物、繳費、炒股虛擬財產(chǎn)：Q幣、游戲中的寶物信息的價值——數(shù)字化生存世界信息化了——計算無處不在（intel）和無縫計算（ms）軍事信息——軍力部署、間諜名單、軍火庫位置政府機密文檔：機密文件、內(nèi)部資料企業(yè)機密文檔：商業(yè)秘密、招標文件明星隱私：隱私照片、出行計劃重要系統(tǒng)：移動電話的充值系統(tǒng)、12306的火車票系統(tǒng)基礎設施：銀行系統(tǒng)、電力控制系統(tǒng)、交通燈控制系統(tǒng)、火車調(diào)度系統(tǒng)教育系統(tǒng)：學位證庫、學生成績庫安全需求無處不在、越來越重要信息的價值——數(shù)字化生存共產(chǎn)主義并未實現(xiàn)，同志仍需努力

——威脅常伴（人與自然）然而世界未到大同時，社會上和國際間存在著競爭、斗爭、犯罪、恐怖主義和戰(zhàn)爭。人類社會任何的不文明與暴力現(xiàn)象都可以影射到數(shù)字空間。有些人利用信息系統(tǒng)的脆弱性（普遍存在）、運用其“暴智”來散布病毒、入侵系統(tǒng)、盜竊資源、擾亂系統(tǒng)。數(shù)字銀行可以被搶劫、私人聊天可以被竊聽。物理世界中的偷竊、詐騙、敲詐、故意破壞、窺探隱私（商業(yè)、在家）、剝削（分攤）在數(shù)字世界中同樣存在，有些引起物理破壞：電力管理系統(tǒng)、交通管理、水利系統(tǒng)、航空系統(tǒng)的攻擊。自然災害：閃電、隕石、地震、臺風、海嘯人類社會內(nèi)部的威脅內(nèi)因（弱點）不存在完美的系統(tǒng)

（1）設計上的問題——通常缺乏安全的考慮Internet從建立開始就缺乏安全的總體構(gòu)想和設計。電腦的方便易用的設計，會給壞人利用。

（2）實現(xiàn)上的問題：代罵編寫中，有意后門和無意的bug

（3）配置上的問題：默認的服務

（4）管理上的問題：弱的口令，內(nèi)部人員無意或惡意操作。信息系統(tǒng)的弱點信息安全的威脅信息安全的載體是數(shù)據(jù)安全計算機系統(tǒng)：處理、存儲信息、提供人機界面威脅：黑客、惡意代碼（病毒、木馬、蠕蟲等）讓我們的計算機不再可信，所見未必所得?？赡苄孤┟孛軘?shù)據(jù)（修改、偽造）網(wǎng)絡系統(tǒng)：傳輸信息。數(shù)據(jù)可能被：中斷、竊聽、修改、重放、假冒我們要在以計算機系統(tǒng)與網(wǎng)絡系統(tǒng)為代表的信息系統(tǒng)中保證信息的安全，提供信息安全服務 （計算機網(wǎng)絡安全）信息安全與食品安全、能源安全一樣、我們需要信息安全。在數(shù)字空間中演義著另一種正義與邪惡、災難與保障的較量。信息安全關(guān)系到國家的政治安全、經(jīng)濟安全、軍事安全、社會穩(wěn)定、也關(guān)系到社會中每一個人的生活質(zhì)量（整天與病毒做斗爭誰都不愿意）。所以信息革命給人類帶來高效率和高效益是否真正實現(xiàn)，取決于信息安全是否得到保證。（飯卡冒用）計算機網(wǎng)絡安全的現(xiàn)狀網(wǎng)絡廣泛使用網(wǎng)絡設計的目的不是為了保證信息安全計算機的越來越普及了計算機病毒越來越多了（惡的人性的反映）網(wǎng)絡加速了遠程地病毒傳播和黑客攻擊。計算機也讓黑客攻擊和病毒傳播更自動化和迅速了。蠕蟲誕生是攻擊遠程化、自動化、迅速化的表現(xiàn)。人們的信息安全意識不夠，安全防范技術(shù)不足：不及時打補丁、沒有防毒軟件、輕易泄漏敏感信息。（大家網(wǎng)上銀行的使用一定要小心。哪里有錢哪里就有犯罪）復雜程度時間Internet變得越來越重要InternetEmailWeb瀏覽Intranet站點網(wǎng)上商務合作電子交易網(wǎng)絡安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量地下黑客產(chǎn)業(yè)鏈、黑客服務報價單：發(fā)送100萬封郵件：50英鎊；在上網(wǎng)用戶的網(wǎng)頁瀏覽器上彈出廣告：200英鎊；攻擊網(wǎng)站：8000至1．2萬英鎊僵尸網(wǎng)絡租用：價格網(wǎng)上洽談盜取特定文檔（招標文件，商業(yè)機密）：價格網(wǎng)上洽談2006年Windows上最著名的瀏覽網(wǎng)頁就被感染的漏洞(.WMF漏洞）在公布1月前，被放到eBay上進行拍賣，一口價4000美金。計算機和網(wǎng)絡普及讓邪惡可以自動化、迅速化、遠程化的傳播和表現(xiàn)

工具上：招搖的病毒——〉低調(diào)的間諜軟件好奇娛樂——〉經(jīng)濟利益。美國財政部技術(shù)處的統(tǒng)計表明在2004年，由于網(wǎng)絡犯罪所造成的損失高達1050億美金，遠遠超過毒品非法銷售所得。從單兵做戰(zhàn)——〉合作式帶有“商業(yè)”性質(zhì)的“產(chǎn)業(yè)鏈”模式網(wǎng)絡犯罪。網(wǎng)上已經(jīng)有雇傭黑客的“中介”、出售病毒/技術(shù)、出租資源、銷贓、洗錢、黑客技術(shù)培訓等服務。受害對象重心上由原來的服務器——〉個人電腦。發(fā)現(xiàn)91％以上的計算機存在間諜軟件。（NCSA，2004）平均每臺聯(lián)網(wǎng)PC機上運行著28個間諜軟件，超過30%的PC機可以被他人控制。（EarthLink，WebrootSoftware，2004）技術(shù)犯罪——〉網(wǎng)絡犯罪與傳統(tǒng)犯罪的融合比如黃、賭、毒在網(wǎng)絡上的交易越來越猖獗，網(wǎng)絡上調(diào)查、追蹤、取證都比較困難。網(wǎng)絡威脅發(fā)展的特點趨勢個人電腦上的信息資源越來越豐富銀行/證券密碼、單位文件、個人隱私（日記、照片、錄像）各種登陸口令（比如VOIP,QQ，email，游戲帳戶）虛擬資產(chǎn)（有人到公安局報案：我的屠龍寶刀被偷了）盜用它的信息資源，作為跳板，作為間諜機混入單位內(nèi)部。個人電腦基數(shù)大、本身漏洞多而且防范薄弱安裝軟件種類多且隨意，任何運行的軟件有漏洞，都會導致安全問題。安全投資有限，個人作為用戶，沒有安全技能甚至意識，容易受騙運行很多病毒軟件。入侵服務器的難度較大運行軟件單一有專人維護。有企業(yè)的防火墻、防病毒、入侵檢測系統(tǒng)以及各種安全服務的保護。個人電腦成為受害的重點黑客病毒制造黑客黑客網(wǎng)銀口令證券口令游戲口令QQ口令商業(yè)機密敏感信息源代碼虛擬財產(chǎn)經(jīng)濟利益洗錢中間批發(fā)商口令收集者入侵路由器入侵網(wǎng)站服務器大量入侵普通機器出租或轉(zhuǎn)讓掛“馬”出租或轉(zhuǎn)讓僵尸網(wǎng)絡更多用戶感染出售控制權(quán)廣告竊取信息拒絕服務傳統(tǒng)需求者敲詐勒索黑客服務，黑客工具、病毒、木馬、蠕蟲制造者網(wǎng)絡犯罪原因之1、2、3利益驅(qū)動：投入產(chǎn)出比高 --------（一個根本內(nèi)因）技術(shù)門檻低：銷售技術(shù)、資源等讓犯罪門檻降低

“羔羊”豐富：不設防電腦數(shù)量巨大---------（兩個直接外因）社會容忍度高：受害人分散、無知、發(fā)現(xiàn)不報警網(wǎng)絡道德缺失：犯罪感弱、甚至自豪打擊力度不足：技術(shù)滯后、法律滯后、認知滯后---------（三個社會外因）到犯罪階段，信息安全不單是專家要應對事，而是民眾要應對的事。小結(jié)——信息系統(tǒng)的弱點內(nèi)因:（弱點）不存在完美的系統(tǒng)(1)設計上的問題: