信息安全的基礎(chǔ)知識(shí)培訓(xùn)教材

信息安全的基礎(chǔ)知識(shí)培訓(xùn)教材一、什么是信息安全網(wǎng)絡(luò)安全背景與Internet相關(guān)的安全事件頻繁出現(xiàn)Internet已經(jīng)成為商務(wù)活動(dòng)、通訊及協(xié)作的重要平臺(tái)Internet最初被設(shè)計(jì)為開放式網(wǎng)絡(luò)什么是安全？安全的定義：信息安全的定義：為了防止未經(jīng)授權(quán)就對(duì)知識(shí)、事實(shí)、數(shù)據(jù)或能力進(jìn)行實(shí)用、濫用、修改或拒絕使用而采取的措施。信息安全的組成：信息安全是一個(gè)綜合的解決方案，包括物理安全、通信安全、輻射安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全等。信息安全專家的工作：安全專家的工作就是在開放式的網(wǎng)絡(luò)環(huán)境中，確保識(shí)別并消除信息安全的威脅和缺陷。安全是一個(gè)過程而不是指產(chǎn)品不能只依賴于一種類型的安全為組織的信息提供保護(hù)，也不能只依賴于一種產(chǎn)品提供我們的計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)所需要的所有安全性。因?yàn)榘踩运w的范圍非常廣闊，包括：防病毒軟件；訪問控制；防火墻；智能卡；生物統(tǒng)計(jì)學(xué)；入侵檢測(cè)；策略管理；脆弱點(diǎn)掃描；加密；物理安全機(jī)制。百分百的安全神話絕對(duì)的安全：只要有連通性，就存在安全風(fēng)險(xiǎn)，沒有絕對(duì)的安全。相對(duì)的安全：可以達(dá)到的某種安全水平是：使得幾乎所有最熟練的和最堅(jiān)定的黑客不能登錄你的系統(tǒng)，使黑客對(duì)你的公司的損害最小化。安全的平衡：一個(gè)關(guān)鍵的安全原則是使用有效的但是并不會(huì)給那些想要真正獲取信息的合法用戶增加負(fù)擔(dān)的方案。二、常見的攻擊類型為了進(jìn)一步討論安全，你必須理解你有可能遭遇到的攻擊的類型，為了進(jìn)一步防御黑客，你還要了解黑客所采用的技術(shù)、工具及程序。我們可以將常見的攻擊類型分為四大類：針對(duì)用戶的攻擊、針對(duì)應(yīng)用程序的攻擊、針對(duì)計(jì)算機(jī)的攻擊和針對(duì)網(wǎng)絡(luò)的攻擊。第一類：針對(duì)用戶的攻擊前門攻擊密碼猜測(cè)在這個(gè)類型的攻擊中，一個(gè)黑客通過猜測(cè)正確的密碼，偽裝成一個(gè)合法的用戶進(jìn)入系統(tǒng)，因?yàn)橐粋€(gè)黑客擁有一個(gè)合法用戶的所有信息，他（她）就能夠很簡(jiǎn)單地從系統(tǒng)的“前門”正當(dāng)?shù)剡M(jìn)入。暴力和字典攻擊暴力攻擊暴力攻擊類似于前門攻擊，因?yàn)橐粋€(gè)黑客試圖通過作為一個(gè)合法用戶獲得通過。字典攻擊一個(gè)字典攻擊通過僅僅使用某種具體的密碼來縮小嘗試的范圍，強(qiáng)壯的密碼通過結(jié)合大小寫字母、數(shù)字、通配符來擊敗字典攻擊。Lab2-1：使用LC4破解Windows系統(tǒng)口令，密碼破解工具Lab2-2：OfficePasswordRecovery&WinZipPasswordRecovery病毒計(jì)算機(jī)病毒是一個(gè)被設(shè)計(jì)用來破壞網(wǎng)絡(luò)設(shè)備的惡意程序。社會(huì)工程和非直接攻擊社交工程是使用計(jì)謀和假情報(bào)去獲得密碼和其他敏感信息，研究一個(gè)站點(diǎn)的策略其中之一就是盡可能多的了解屬于這個(gè)組織的個(gè)體，因此黑客不斷試圖尋找更加精妙的方法從他們希望滲透的組織那里獲得信息。打電話請(qǐng)求密碼：一個(gè)黑客冒充一個(gè)系統(tǒng)經(jīng)理去打電話給一個(gè)公司，在解釋了他的帳號(hào)被意外鎖定了后，他說服公司的某位職員根據(jù)他的指示修改了管理員權(quán)限，然后黑客所需要做的就是登錄那臺(tái)主機(jī)，這時(shí)他就擁有了所有管理員權(quán)限。偽造E-mail：使用Telnet一個(gè)黑客可以截取任何一個(gè)身份證，發(fā)送E-mail給一個(gè)用戶，這樣的E-mail消息是真的，因?yàn)樗l(fā)自于一個(gè)合法的用戶。在這種情形下這些信息顯得是絕對(duì)的真實(shí)，然而它們是假的，因?yàn)楹诳屯ㄟ^欺騙E-mail服務(wù)器來發(fā)送它們。Lab2-3：發(fā)送偽造的E-Mail消息。第二類：針對(duì)應(yīng)用程序的攻擊緩沖區(qū)溢出目前最流行的一種應(yīng)用程序類攻擊就是緩沖區(qū)溢出。當(dāng)目標(biāo)操作系統(tǒng)收到了超過它設(shè)計(jì)時(shí)在某一時(shí)間所能接收到的信息量時(shí)發(fā)生緩沖區(qū)溢出。這種多余的數(shù)據(jù)將使程序的緩存溢出，然后覆蓋了實(shí)際的程序數(shù)據(jù)，緩沖區(qū)溢出使得目標(biāo)系統(tǒng)的程序自發(fā)的和遠(yuǎn)程的被修改，經(jīng)常這種修改的結(jié)果是在系統(tǒng)上產(chǎn)生了一個(gè)后門。郵件中繼目前互連網(wǎng)上的郵件服務(wù)器所受攻擊有兩類：一類就是中繼利用(Relay)，即遠(yuǎn)程機(jī)器通過你的服務(wù)器來發(fā)信，這樣任何人都可以利用你的服務(wù)器向任何地址發(fā)郵件，久而久之，你的機(jī)器不僅成為發(fā)送垃圾郵件的幫兇，也會(huì)使你的網(wǎng)絡(luò)國際流量激增，同時(shí)將可能被網(wǎng)上的很多郵件服務(wù)器所拒絕。另一類攻擊稱為垃圾郵件(Spam)，即人們常說的郵件炸彈，是指在很短時(shí)間內(nèi)服務(wù)器可能接收大量無用的郵件，從而使郵件服務(wù)器不堪負(fù)載而出現(xiàn)癱瘓。Lab2-4：通過郵件中繼發(fā)送E-Mail消息。網(wǎng)頁涂改是一種針對(duì)Web服務(wù)器的網(wǎng)頁內(nèi)容進(jìn)行非法篡改，以表達(dá)不同的觀點(diǎn)或社會(huì)現(xiàn)象。這種攻擊通常損害的是網(wǎng)站的聲譽(yù)。（中國紅客聯(lián)盟）第三類：針對(duì)計(jì)算機(jī)的攻擊物理攻擊許多公司和組織應(yīng)用了復(fù)雜的安全軟件，卻因?yàn)橹鳈C(jī)沒有加強(qiáng)物理安全而破壞了整體的系統(tǒng)安全。通常，攻擊者會(huì)通過物理進(jìn)入你的系統(tǒng)等非Internet手段來開啟Internet的安全漏洞。增強(qiáng)物理安全的方法包括：用密碼鎖取代普通鎖；將服務(wù)器放到上鎖的房間中；安裝視頻監(jiān)視設(shè)備。Lab2-5：操作一個(gè)對(duì)Windows2000Server的物理攻擊特洛伊木馬和RootKits任何已經(jīng)被修改成包含非法文件的文件叫做“特洛伊程序”。特洛伊程序通常包含能打開端口進(jìn)入RootShell或具有管理權(quán)限的命令行文件，他們可以隱藏自己的表現(xiàn)（無窗口），而將敏感信息發(fā)回黑客并上載程序以進(jìn)一步攻擊系統(tǒng)及其安全。Lab2-6：遭受NetBus特洛伊木馬感染RootKits（附文檔）RootKits是多種UNIX系統(tǒng)的一個(gè)后門，它在控制階段被引入，并且產(chǎn)生一個(gè)嚴(yán)重的問題。RootKits由一系列的程序構(gòu)成，當(dāng)這些程序被特洛伊木馬取代了合法的程序時(shí)，這種取代提供給黑客再次進(jìn)入的后門和特別的分析網(wǎng)絡(luò)工具。系統(tǒng)Bug和后門Bug和后門一個(gè)Bug是一個(gè)程序中的錯(cuò)誤，它產(chǎn)生一個(gè)不注意的通道。一個(gè)后門是一個(gè)在操作系統(tǒng)上或程序上未被記錄的通道。程序設(shè)計(jì)員有時(shí)有意識(shí)地在操作系統(tǒng)或程序上設(shè)置后門以便他們迅速地對(duì)產(chǎn)品進(jìn)行支持。Internet蠕蟲Internet蠕蟲是一種拒絕服務(wù)病毒，最近流行的紅色代碼也是類似的一種蠕蟲病毒。蠕蟲病毒消耗完系統(tǒng)的物理CPU和內(nèi)存資源而導(dǎo)致系統(tǒng)緩慢甚至崩潰，而沒有其他的破壞。第四類：針對(duì)網(wǎng)絡(luò)的攻擊拒絕服務(wù)攻擊：在一個(gè)拒絕服務(wù)攻擊中，一個(gè)黑客阻止合法用戶獲得服務(wù)。這些服務(wù)可以是網(wǎng)絡(luò)連接，或者任何一個(gè)系統(tǒng)提供的服務(wù)。分布式拒絕服務(wù)攻擊DDOS：（附文檔）是指幾個(gè)遠(yuǎn)程系統(tǒng)一起工作攻擊一個(gè)遠(yuǎn)程主機(jī)，通常通過大量流量導(dǎo)致主機(jī)超過負(fù)載而崩潰。哄騙：（附文檔）哄騙和偽裝都是偷竊身份的形式，它是一臺(tái)計(jì)算機(jī)模仿另一臺(tái)機(jī)器的能力。特定的例子包括IP哄騙，ARP哄騙，路由器哄騙和DNS哄騙等。信息泄漏：幾乎所有的網(wǎng)絡(luò)后臺(tái)運(yùn)行程序在默認(rèn)設(shè)置的情況下都泄漏了很多的信息，組織結(jié)構(gòu)必須決定如何最少化提供給公眾的信息，哪些信息是必要的，哪些信息是不必要的。需要采取措施保護(hù)，不必要泄漏的信息：DNS服務(wù)器的內(nèi)容、路由表、用戶和帳號(hào)名、運(yùn)行在任何服務(wù)器上的標(biāo)題信息（如操作系統(tǒng)平臺(tái)、版本等）。Lab2-7：通過Telnet連接Exchange服務(wù)器的SMTP、POP3等服務(wù)劫持和中間人攻擊：中間人攻擊是黑客企圖對(duì)一個(gè)網(wǎng)絡(luò)的主機(jī)發(fā)送到另一臺(tái)主機(jī)的包進(jìn)行操作的攻擊。黑客在物理位置上位于兩個(gè)被攻擊的合法主機(jī)之間。最常見的包括：嗅探包：以獲得用戶名和密碼信息，任何以明文方式傳送的信息都有可能被嗅探；包捕獲和修改：捕獲包修改后重新再發(fā)送；包植入：插入包到數(shù)據(jù)流；連接劫持：黑客接管兩臺(tái)通信主機(jī)中的一臺(tái)，通常針對(duì)TCP會(huì)話。但非常難于實(shí)現(xiàn)。Lab2-8：網(wǎng)絡(luò)包嗅探outlookExpress郵件賬號(hào)口令三、信息安全服務(wù)安全服務(wù)國際標(biāo)準(zhǔn)化組織(ISO)7498-2定義了幾種安全服務(wù)：服務(wù)目標(biāo)驗(yàn)證提供身份的過程訪問控制確定一個(gè)用戶或服務(wù)可能用到什么樣的系統(tǒng)資源，查看還是改變數(shù)據(jù)保密性保護(hù)數(shù)據(jù)不被未授權(quán)地暴露。數(shù)據(jù)完整性這個(gè)服務(wù)通過檢查或維護(hù)信息的一致性來防止主動(dòng)的威脅不可否定性防止參與交