第8章信息系統(tǒng)安全(第1講ok)

主要解決的問(wèn)題目錄四代計(jì)算機(jī)病毒？病毒的特征？常見(jiàn)的病毒？機(jī)安全含義？安全措施？防火墻？加密？8章信息系統(tǒng)的安全構(gòu)架--p234

可靠性：可用性：保密性：完整性*：不可抵賴性*：可控性：信息安全的含義：未經(jīng)授權(quán)不能改變信息的特征所有參與者均不可抵賴曾完成的操作和承諾對(duì)傳播的內(nèi)容具有控制能力信息不得泄露給非授權(quán)用戶、實(shí)體在規(guī)定條件下和時(shí)間內(nèi)能完成規(guī)定的功能網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)、使用重點(diǎn)內(nèi)容保障體系安全含義保障體系法律法規(guī)按還包括鑒別、審計(jì)追蹤、身份認(rèn)證、安全協(xié)議、密鑰管理等8章信息安全的保障體系-p235信息安全的保障體系檢測(cè)Detect利用工具檢測(cè)：黑客攻擊/計(jì)算機(jī)犯罪/病毒反應(yīng)React及時(shí)處理、杜絕蔓延保護(hù)Protect利用有效手段保障：保密/完整/可用/可控/不可否認(rèn)性恢復(fù)Restore一旦遭到破壞，及時(shí)恢復(fù)盡早提供服務(wù)該解決方案的思路：構(gòu)建一個(gè)安全系統(tǒng)，建立自己的檢測(cè)評(píng)估，不要等到系統(tǒng)受到攻擊后再亡羊補(bǔ)牢。安全含義保障體系法律法規(guī)8章2014年8月2日，李某(男,19歲,湖南人,某大學(xué)軟件工程專業(yè)學(xué)生)因涉嫌制作、傳播“神器”手機(jī)惡意程序被深圳羅湖警方刑事拘留。后果嚴(yán)重的,可處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。信息安全策略與法規(guī)-p261我國(guó)對(duì)“計(jì)算機(jī)犯罪”的立法：1997年在《刑法》中增加了制裁計(jì)算機(jī)犯罪條款p263：計(jì)算機(jī)犯罪的定義與分類p262：以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)資源為攻擊目標(biāo)的犯罪總稱。計(jì)算機(jī)操作欺詐、計(jì)算機(jī)偽造、非授權(quán)訪問(wèn)、非法復(fù)制安全含義保障體系法律法規(guī)非法侵入計(jì)算機(jī)信息系統(tǒng)罪；破壞計(jì)算機(jī)信息系統(tǒng)功能罪；破壞系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪；故意制作、傳播病毒罪等。8章計(jì)算機(jī)病毒的定義與特征-p237是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制及運(yùn)行的一組計(jì)算機(jī)指令或者程序代碼。病毒特征網(wǎng)絡(luò)病毒傳染性、非授權(quán)性、隱蔽性(小<1MB,無(wú)進(jìn)程)、潛伏性、破壞性殺毒防毒*計(jì)算機(jī)病毒的定義p238：*計(jì)算機(jī)病毒的特征p239：通常表現(xiàn)兩種以上所述的特征就可以認(rèn)定該程序是病毒。病毒生命周期：開(kāi)發(fā)期-傳染-潛伏-發(fā)作-發(fā)現(xiàn)-消化-消亡*計(jì)算機(jī)病毒的工作原理p240：駐入內(nèi)存判斷傳染條件傳染性手機(jī)病毒8章網(wǎng)絡(luò)病毒的種類及特點(diǎn)-p240以網(wǎng)絡(luò)為平臺(tái)，對(duì)JSJ產(chǎn)生安全威脅所有程序*木馬病毒：隱藏-取勝。潛伏在機(jī)中，用戶上網(wǎng)->黑客找到->遠(yuǎn)程操控(為所欲為-偷/改)。客戶端程序-攻擊，服務(wù)器端程序-被操控*蠕蟲(chóng)病毒：漏洞利用類用網(wǎng)絡(luò)電郵傳播惡性病毒，具有傳播/隱蔽/破壞等共性。獨(dú)立智能程序。拒絕網(wǎng)絡(luò)服務(wù)與黑客技術(shù)結(jié)合。攻擊性和突然爆發(fā)性。2007年“熊貓燒香”，預(yù)防方法-不要隨便打開(kāi)陌生郵件網(wǎng)頁(yè)病毒：手機(jī)病毒：利用發(fā)送短信、瀏覽網(wǎng)站、下載鈴聲方式進(jìn)行傳播。它可導(dǎo)致手機(jī)死機(jī)、關(guān)機(jī)、撥打電話等，甚至?xí)p毀SIM卡等硬件。它用SCRIPT語(yǔ)言編寫的惡意代碼，用IE的漏洞植入病毒。當(dāng)?shù)卿浐《镜木W(wǎng)站時(shí)，病毒被激活。改注冊(cè)表/改WINDOWS下的文件夾名等。命名來(lái)自DOS時(shí)，爆發(fā)時(shí)表現(xiàn)為小蟲(chóng)胡亂吃食字符使字符改變。病毒特征傳播途徑網(wǎng)絡(luò)病毒手機(jī)病毒8章手機(jī)病毒-p242手機(jī)病毒五大特征：惡意扣費(fèi)、遠(yuǎn)程控制、隱私竊取、惡意傳播和資費(fèi)消耗。手機(jī)病毒的危害：利用發(fā)送短信、瀏覽網(wǎng)站、下載鈴聲、藍(lán)牙方式進(jìn)行傳播。它可導(dǎo)致手機(jī)死機(jī)、關(guān)機(jī)、自動(dòng)撥打電話等，甚至?xí)p毀SIM卡等硬件。病毒特征傳播途徑網(wǎng)絡(luò)病毒手機(jī)病毒典型案例：2010年“釣魚(yú)王”竊取銀行卡賬號(hào)，被打包在手機(jī)游戲軟件中。用戶被誘騙安裝后，病毒會(huì)生成一條本地詐騙短信，讓用戶誤認(rèn)為收到銀行系統(tǒng)通知短信。短信內(nèi)容為：“尊敬的客戶，招商銀行提醒您：您的賬號(hào)今天有5次密碼輸入錯(cuò)誤，為避免您的資金受損，請(qǐng)速登錄……。“手機(jī)骷髏”偽裝成普通應(yīng)用軟件“系統(tǒng)中文語(yǔ)言包”誘騙用戶下載安裝。手機(jī)中毒之后會(huì)不停地自動(dòng)聯(lián)網(wǎng)，并以“章子怡的全部私房短信，盡在：http://xxxxx”等社會(huì)熱點(diǎn)內(nèi)容不斷向外發(fā)送彩信，誘使接收到內(nèi)容的用戶點(diǎn)擊惡意鏈接，進(jìn)行進(jìn)一步的傳播。僅一個(gè)多月時(shí)間，此病毒就感染了超過(guò)十萬(wàn)智能手機(jī)，造成直接經(jīng)濟(jì)損失超過(guò)2000萬(wàn)元。預(yù)防：亂碼短信、彩信--刪、不要接受陌生的藍(lán)牙請(qǐng)求、避免到個(gè)人網(wǎng)站下載思考：如何能確保不中毒？8章防火墻的概念p243—Firewall將內(nèi)網(wǎng)與外網(wǎng)分開(kāi)的隔離技術(shù)防火墻的概念：概念功能準(zhǔn)則種類殺毒局域網(wǎng)Internet特別關(guān)注是—安全！

2網(wǎng)（內(nèi)網(wǎng)與外網(wǎng)）通信時(shí)，信息交流的必經(jīng)之“路”是協(xié)助確保內(nèi)網(wǎng)信息安全的硬件+軟件針對(duì)個(gè)人用戶：殺毒軟件與防火墻軟件的區(qū)別？8章防火墻的功能-p244網(wǎng)絡(luò)安全的屏障--訪問(wèn)控制：有效記錄網(wǎng)絡(luò)上的活動(dòng)--監(jiān)控審計(jì)：防止內(nèi)部信息的外泄—對(duì)內(nèi)網(wǎng)（外泄的指域名等、登錄信息-非內(nèi)容）：強(qiáng)化網(wǎng)絡(luò)安全策略：限制外對(duì)內(nèi)的訪問(wèn)，過(guò)濾掉不安全服務(wù)和非法用戶它遵守安全策略，只許“認(rèn)可”和合規(guī)的訪問(wèn)通過(guò)是內(nèi)外通信的唯一通道，記錄下網(wǎng)上的所有活動(dòng)劃分內(nèi)網(wǎng)、隔離重要網(wǎng)段。限制敏感區(qū)安全的影響概念功能準(zhǔn)則種類針對(duì)個(gè)人用戶：殺毒軟件與防火墻軟件的區(qū)別？8章防火墻的基本原則-p245防火墻的基本準(zhǔn)則—yes/no：一切未被允許的就是禁止的。一切未被禁止的就是允許的?；谠摐?zhǔn)則，它先封鎖所有信息流，再對(duì)允許的逐項(xiàng)開(kāi)放。基于該準(zhǔn)則，它先放行所有信息流，再對(duì)有害的逐項(xiàng)屏蔽。

2類準(zhǔn)則的特點(diǎn)：準(zhǔn)1:安全，但不方便；準(zhǔn)2:方便，安全性差概念功能準(zhǔn)則種類8章防火墻的種類-p245

包過(guò)濾防火墻:

應(yīng)用級(jí)網(wǎng)關(guān)(代理服務(wù)器:運(yùn)行于2網(wǎng)間-對(duì)客戶像1真S-對(duì)S是1臺(tái)C）過(guò)濾通信中的數(shù)據(jù)，放行符合安全規(guī)則的數(shù)據(jù)，丟棄不符的。收到用戶對(duì)某站點(diǎn)訪問(wèn)請(qǐng)求->檢查是否合規(guī)，若是則它會(huì)那個(gè)站點(diǎn)取回所需信息再轉(zhuǎn)發(fā)給客戶。狀態(tài)監(jiān)測(cè)防火墻:當(dāng)用戶訪問(wèn)請(qǐng)求到達(dá)網(wǎng)關(guān)的之前，它抽取、分析數(shù)據(jù)，結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出相應(yīng)動(dòng)作。如，已禁止某IP的訪問(wèn)，則來(lái)自該處的所有信息被屏蔽。接納、拒絕、身份認(rèn)證、報(bào)警、給該通信加密練習(xí)題：

是防火墻基本的安全技術(shù)。概念功能準(zhǔn)則種類8章數(shù)據(jù)加密技術(shù)-p247數(shù)據(jù)加密的基本思想：12345明文加密解密?醝0??橐明文Plaintext：密鑰通過(guò)變換信息的表現(xiàn)形式來(lái)偽裝要保護(hù)的信息，使非授權(quán)者無(wú)法正確閱讀加密后的信息。對(duì)稱密鑰公鑰體制數(shù)字簽名加密技術(shù)基本術(shù)語(yǔ)p250：原始信息密文Cryptograph：對(duì)明文變換的結(jié)果，非授權(quán)者無(wú)法正確閱讀加密Encipher:以密鑰為參數(shù)，將明文轉(zhuǎn)換成密文的過(guò)程。是加密的逆變換，將密文轉(zhuǎn)換成明文。解密Decipher:防火墻密文密鑰Key：參與加密或解密變換的參數(shù)（數(shù)字、詞匯或語(yǔ)句）8章古典加密技術(shù)250換位密碼p252：把明文按某一順序排列成為一個(gè)矩陣，然后按另一順序選出矩陣中的字母形成密文，常用列換位密碼。加密變換：C=Ek

（P）=（p+k）mod26移位密碼-英文字母集p251:解密變換：P=Dk（C）=（c-k）mod26對(duì)稱密鑰公鑰體制數(shù)字簽名加密技術(shù)移位密碼的應(yīng)用實(shí)例-凱撒密碼:1、P-HELLOK-3C-khoor2、C-pszicsyK-4P?COMPUTERGRAPHICCTAOEPURCPGIMRH簡(jiǎn)介明、密文空間、取模運(yùn)算，學(xué)生先自學(xué)后講解1、COMPUTERGRAPHIC以3×5表示，k-12543列2.RANDOMAECSSMEMORY，3×6，k-1352，密文8章對(duì)稱密鑰--單鑰密碼體制-p253存在的主要問(wèn)題：密鑰量大，密鑰量與用戶數(shù)成正比。加密密鑰=解密密鑰p253對(duì)稱密鑰的特點(diǎn)(單鑰密碼/私密)安全性完全取決于密鑰的安全性p254密鑰的分發(fā)、傳遞存在極大的安全隱患。對(duì)稱密鑰公鑰體制數(shù)字簽名加密技術(shù)8章公開(kāi)密鑰密密碼

-p254Jack想給Allen發(fā)封密信:加密密鑰(公鑰PublicKey)≠解密密鑰(私鑰SecretKey)公開(kāi)密鑰密碼特點(diǎn)(非對(duì)稱密鑰)加密：公鑰/PK，公之于眾；解密：私鑰/SK,保密加密原理：若用PK加密，則用SK解密，反之亦然

PK與SK數(shù)字相關(guān)，但實(shí)際上無(wú)法由PK推算出SK練習(xí)題：對(duì)稱密鑰公鑰體制數(shù)字簽名加密技術(shù)8章數(shù)字/電子簽名技術(shù)-p257電子/數(shù)字簽名:不是將手寫的簽名掃描成數(shù)字圖像即非落款數(shù)字簽名的原理:是公鑰系統(tǒng)的另個(gè)應(yīng)用。是在電子文檔的后面加上一個(gè)簡(jiǎn)短、獨(dú)特的字符串?？蓳?jù)該字串對(duì)文檔的真實(shí)性和完整性進(jìn)行驗(yàn)證。數(shù)字簽名的作用:保證信息的完整性使信息具有不可抵賴性Jack想在互聯(lián)網(wǎng)上傳遞給Allen的信息上簽名:練習(xí)題：END對(duì)稱密鑰公鑰體制數(shù)字簽名加密技術(shù)8章加密原理—實(shí)例RSA算法是著名的公鑰算法。通信雙方需事先各申請(qǐng)一對(duì)PK和SK，將PK發(fā)給對(duì)方，SK自藏；Jack用Allen的PK為明文加密，形成“密文”后傳送Allen收到時(shí)，用自己的SK才能解密。8章數(shù)字簽名的基本原理-實(shí)例數(shù)字簽名在我國(guó)具有法律效應(yīng)2005年4月1日起，中華人民共和國(guó)首部《電子簽名法》正式實(shí)施Jack-發(fā)送方,Allen-接收方J對(duì)要發(fā)信息運(yùn)算產(chǎn)生1摘要->用SK對(duì)摘要加密，成數(shù)字簽名J將簽名附在信息后->用A的PK加密，發(fā)送給AA用SK解密收到的文件->用P的PK解密簽名得到摘要A對(duì)信息生成摘要并將其與收到的對(duì)比，看一致否8章課堂作業(yè)：2、采用列換位加密方法，將明文：RANDOMAECSSMEMORY以3*6矩陣的形式表示，然后按1352的順序取出其中的4列，取出后的4列密文是？1、采用移位加密方法，若已知密文是：pszicsy，k為4，則對(duì)應(yīng)的明文是？8章練習(xí)--信息安全卷8/p192/22.在信息安全系統(tǒng)中，網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變特性是指信息的（D）。A）可靠性B）可用性C）保密性D）完整性8章練習(xí)—防火墻卷5/p178/22.防火墻能夠（B）。卷2/p163/22.關(guān)于防火墻的功能，描述錯(cuò)誤的是（D）。A)可查出進(jìn)出內(nèi)網(wǎng)的通信量B)可有效地記錄網(wǎng)絡(luò)上的活動(dòng)C)可對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾D)可阻止來(lái)自內(nèi)部的威脅和攻擊卷8/p192/23.下面關(guān)于防火墻的描述中錯(cuò)誤的是（D）。A)可對(duì)指定IP地址進(jìn)行限制屏蔽B)可有效地記錄網(wǎng)上的活動(dòng)C)可提高內(nèi)網(wǎng)安全性D)不能阻止重要信息從內(nèi)網(wǎng)非法輸出補(bǔ)充題.在Internet上，防火墻的作用是（B）。A）防止網(wǎng)絡(luò)設(shè)備丟失B）防止對(duì)網(wǎng)絡(luò)的非法訪問(wèn)C）防止網(wǎng)絡(luò)失火D）防止網(wǎng)絡(luò)服務(wù)器死機(jī)A)防范惡意的知情者B)防范通過(guò)它的惡意連接C)防備新的網(wǎng)絡(luò)安全問(wèn)題D)完全防止傳送已被病毒感染的軟件和文件8章練習(xí)—病毒卷4/p173/21.蠕蟲(chóng)病毒是一種主要通過(guò)（C）傳播的病毒。A）移動(dòng)硬盤B）軟盤C）網(wǎng)絡(luò)D）光盤卷3/p168/21.小張?jiān)跈C(jī)上安裝了數(shù)個(gè)防病毒軟件，結(jié)果機(jī)還是被感染，其主要原因是（C）。A）防病毒軟件間相互干擾B）頻繁上網(wǎng)所致C）防毒軟件并不能預(yù)防所有新的病毒D）下載了網(wǎng)絡(luò)軟件卷5/p177/21.如果用戶的游戲賬號(hào)、密碼等丟失，罪魁禍?zhǔn)鬃羁赡芨˙）病毒有關(guān)。A）蠕蟲(chóng)類B）木馬類C）網(wǎng)頁(yè)類D）以上都是卷6/p182/21.計(jì)算機(jī)病毒的根本屬性是（B）。A）通過(guò)網(wǎng)絡(luò)傳播B）可傳播性、隱蔽性和破壞性C）高超的編程技術(shù)D）以上都是8章練習(xí)-加密技術(shù)卷3/p168/22.下面關(guān)于公鑰密碼體制的描述中錯(cuò)誤的是（C）A）在該系統(tǒng)中，加密和解密用不同的密鑰B）所謂公鑰是指加密密鑰和算法是公開(kāi)的C）所謂公鑰是指解密密鑰和算法是公開(kāi)的D）解密密鑰由收信者保管而不能公開(kāi)卷2/p163/23.關(guān)于公鑰密碼體制，下面(C)的描述是錯(cuò)誤的。A）它能保證信息