信息安全與保密規(guī)定1課件

大綱信息與信息系統(tǒng)計算機(jī)與網(wǎng)絡(luò)信息安全大綱信息與信息系統(tǒng)1有關(guān)信息的一些概念數(shù)據(jù)、信息信息資源、信息系統(tǒng)信息網(wǎng)絡(luò)計算機(jī)與網(wǎng)絡(luò)信息安全主要目標(biāo)即：保衛(wèi)我們的數(shù)據(jù)，不被侵害有關(guān)信息的一些概念數(shù)據(jù)、信息計算機(jī)與網(wǎng)絡(luò)信息安全主要目標(biāo)即：2數(shù)據(jù)、信息數(shù)據(jù)是對客觀存在的事實(shí)、概念或指令的一種可供加工處理的特殊表達(dá)形式。信息是經(jīng)過加工的對人有意義的數(shù)據(jù)，這些數(shù)據(jù)將可能影響到人們的行為與決策。數(shù)據(jù)、信息數(shù)據(jù)3信息系統(tǒng)、信息資源信息系統(tǒng)以計算機(jī)為核心，可對信息進(jìn)行獲取、存儲、加工、顯示、控制等操作的組件。信息資源是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。信息系統(tǒng)、信息資源信息系統(tǒng)4信息網(wǎng)絡(luò)信息網(wǎng)絡(luò)信息系統(tǒng)之間通過通信線路相互連接，并且可以相互通信、共享資源的系統(tǒng)，能夠?qū)π畔⑦M(jìn)行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來可以看作高層次的信息系統(tǒng)。信息網(wǎng)絡(luò)信息網(wǎng)絡(luò)5存在的安全威脅

網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲存在的安全威脅網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊6威脅源自何處？系統(tǒng)固有的問題，人的安全意識都可以引發(fā)系統(tǒng)的安全問題。開放了某種不必要的服務(wù)端口：如：telnet端口防護(hù)措施不完善，如：沒有防火墻、沒有入侵檢測系統(tǒng)系統(tǒng)存在Bug，可能一招致死，如：向139端口發(fā)0字節(jié)可摧毀Winnt威脅源自何處？系統(tǒng)固有的問題，人的安全意識都可以引發(fā)系統(tǒng)的安7保密安全相關(guān)規(guī)定涉密計算機(jī)不得連接互聯(lián)網(wǎng)黑客病毒木馬保密安全相關(guān)規(guī)定涉密計算機(jī)不得連接互聯(lián)網(wǎng)黑客病毒木馬8黑客黑客是對英語hacker的翻譯早期的黑客破解系統(tǒng)或者網(wǎng)絡(luò)基本上是一項(xiàng)業(yè)余嗜好，并非為了破壞或掙錢目前的黑客，大多只追求入侵的快感,不在乎技術(shù)，以破壞或掙錢為目的。黑客黑客是對英語hacker的翻譯9黑客的技術(shù)的發(fā)展程序化工具的演變促進(jìn)了“黑客的普及”黑客的技術(shù)的發(fā)展程序化工具的演變促進(jìn)了“黑客的普及”10黑客的威脅07年我國境內(nèi)計算機(jī)遭受10萬余次攻擊黑客已成為了謀取暴利而散發(fā)木馬的“毒客”。中國互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈，制造木馬、傳播木馬、盜竊用戶信息、第三方平臺銷贓、洗錢，分工明確。黑客的威脅07年我國境內(nèi)計算機(jī)遭受10萬余次攻擊11計算機(jī)病毒計算機(jī)病毒是蓄意設(shè)計的一種軟件程序，它旨在干擾計算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計算機(jī)和整個Internet。病毒通常會減慢任務(wù)速度并在處理過程中造成其他問題。相信大家都曾深受其害計算機(jī)病毒計算機(jī)病毒是蓄意設(shè)計的一種軟件程序，它旨在干擾計算12計算機(jī)病毒的傳播計算機(jī)病毒的傳染性是計算機(jī)病毒最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計算機(jī)病毒沒有傳播渠道，則其破壞性小，擴(kuò)散面窄，難以造成大面積流行。計算機(jī)病毒必須要“搭載”到計算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個文件上。計算機(jī)病毒的傳播計算機(jī)病毒的傳染性是計算機(jī)病毒最基本的特性，13計算機(jī)病毒的傳播（cont.）計算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（Word、Excel等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳播媒體的變化有著直接關(guān)系。

計算機(jī)病毒的傳播（cont.）計算機(jī)病毒的傳播主要通過文件拷14

計算機(jī)病毒的主要傳播途徑U盤移動硬盤光盤網(wǎng)絡(luò)

隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，并將成為第一傳播途徑。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。

計算機(jī)病毒的主要傳播途徑U盤15近來影響比較大的病毒案例“熊貓燒香病毒”，2006年10月發(fā)布，年底開始廣泛流行。感染執(zhí)行文件及網(wǎng)頁文件，中止大量的反病毒軟件進(jìn)程。更新時所采用的機(jī)制是定期訪問特定的網(wǎng)站，CNCERT/CC在2007年1月底之前對用于更新的兩臺網(wǎng)站服務(wù)器進(jìn)行處理。

武漢李俊等八人于2007年2月3日被抓獲。近來影響比較大的病毒案例“熊貓燒香病毒”，2006年10月發(fā)16近年計算機(jī)病毒新增對比示意圖近年計算機(jī)病毒新增對比示意圖17信息安全與保密規(guī)定1課件18木馬在計算機(jī)領(lǐng)域中，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬技術(shù)發(fā)展到今天，已經(jīng)無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。木馬在計算機(jī)領(lǐng)域中，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽19木馬的特點(diǎn)木馬的主要特點(diǎn)：具有遠(yuǎn)程管理（控制）系統(tǒng)的能力閱覽、拷貝、修改、注入信息…記錄各種信息，包括鍵擊信息等（有些不懷好意）隱藏性好，不易被發(fā)現(xiàn)，甚至具有不被防火墻所攔截的能力（又一個不懷好意的對抗性特點(diǎn)）。木馬通常成為黑客或蠕蟲攻擊時的遺留物木馬的特點(diǎn)木馬的主要特點(diǎn)：202007年木馬攻擊統(tǒng)計2007年木馬攻擊統(tǒng)計212007上半年境外木馬控制分布圖2007上半年境外木馬控制分布圖22木馬的類型1．遠(yuǎn)程訪問型特洛伊木馬2．密碼發(fā)送型特洛伊木馬3．鍵盤記錄型特洛伊木馬4．毀壞型特洛伊木馬5．FTP型特洛伊木馬木馬的類型1．遠(yuǎn)程訪問型特洛伊木馬23計算機(jī)保密相關(guān)規(guī)定涉密計算機(jī)不得使用無線鍵盤和無線網(wǎng)卡計算機(jī)保密相關(guān)規(guī)定涉密計算機(jī)不得使用無線鍵盤和無線網(wǎng)卡24無線鍵盤無線鍵盤正在逐漸的被人們更多的開始使用。但是這些無線硬件潛伏著很大的安全風(fēng)險。瑞士的IT安全公司Dreamlab科技公司研究成果表明表明，捕獲和破解無線鍵盤的擊鍵已經(jīng)成為可能，這意味著使用無線鍵盤的朋友的用戶名、密碼、銀行帳號詳細(xì)信息或機(jī)密通信都可以被輕松的竊聽。無線鍵盤無線鍵盤正在逐漸的被人們更多的開始使用。但是這些無線25電磁輻射——信息失密的一種形式計算機(jī)電磁輻射是指計算機(jī)電子線路在運(yùn)行中所出現(xiàn)的電平翻轉(zhuǎn)形成了交變電磁，其能量在空間進(jìn)行傳播。四種計算機(jī)輻射渠道：顯示屏通信線路主機(jī)輸出設(shè)備（打印機(jī)）電磁輻射——信息失密的一種形式計算機(jī)電磁輻射是指計算機(jī)電子線26常見電磁泄露防護(hù)設(shè)備電磁泄露防護(hù)插座：抑制沿電源線傳導(dǎo)的電磁干擾。計算機(jī)信號相關(guān)干擾器：采用相關(guān)干擾技術(shù)，使干擾器發(fā)射的干擾信號與被保護(hù)計算機(jī)輻射信息具有良好的相關(guān)性，有效地破壞了相關(guān)與非相關(guān)竊取計算機(jī)輻射信息的條件，大大提高了解讀計算機(jī)屏幕信息的難度。

常見電磁泄露防護(hù)設(shè)備電磁泄露防護(hù)插座：抑制沿電源線傳導(dǎo)的電磁27無線網(wǎng)絡(luò)信息泄露：竊聽無線網(wǎng)絡(luò)信息泄露：竊聽28網(wǎng)絡(luò)信息捕獲原理網(wǎng)絡(luò)信息捕獲原理29無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)具有有線網(wǎng)絡(luò)的所有功能，同時亦具有有線網(wǎng)絡(luò)所沒有的特性。無線網(wǎng)絡(luò)的有效連接范圍可以達(dá)到數(shù)百米，即計算機(jī)只要帶有無線網(wǎng)卡，在無線接入設(shè)備（無線路由、無線交換機(jī)等）數(shù)百米的空間距離內(nèi)都可以被連通，而且這種連接不受傳輸介質(zhì)的限制，是一種無形的連接。帶有無線網(wǎng)卡的計算機(jī)，常常會在你不知道的情況下，自動接入某個無線網(wǎng)絡(luò)中，進(jìn)而受到攻擊，被別人所掌控，進(jìn)而竊密。無線網(wǎng)絡(luò)無線網(wǎng)絡(luò)具有有線網(wǎng)絡(luò)的所有功能，同時亦具有有線網(wǎng)絡(luò)所30無線傳輸防止無線傳輸信號泄密的技術(shù)：跳頻、干擾、加密。跳頻技術(shù)：一種防止竊收方跟蹤接收的通信保密技術(shù)，其原理是在通信過程中經(jīng)常改變信號傳輸頻率、調(diào)制方式或其它的傳輸參數(shù)，從而改變信號的傳輸方式，使竊收方無法正常收聽。在無線電臺和對講機(jī)中常用。干擾技術(shù)：以功率很強(qiáng)的噪音信號去掩護(hù)有用信號，使竊聽設(shè)備被強(qiáng)信號覆蓋堵塞而無法收聽。主要應(yīng)用于軍事上。無線傳輸防止無線傳輸信號泄密的技術(shù)：跳頻、干擾、加密。31計算機(jī)保密規(guī)定涉密計算機(jī)不得安裝來歷不明的軟件和隨意拷貝他人文件。病毒木馬計算機(jī)保密規(guī)定涉密計算機(jī)不得安裝來歷不明的軟件和隨意拷貝他人32計算機(jī)保密規(guī)定涉密計算機(jī)和移動存儲介質(zhì)不得讓他人使用、保管或辦理寄運(yùn)。計算機(jī)保密規(guī)定涉密計算機(jī)和移動存儲介質(zhì)不得讓他人使用、保管或33是不是對關(guān)鍵信息加密就安全？Word，PDF，RAR都提供了密碼保護(hù)計算機(jī)的BIOS中設(shè)置密碼Windows設(shè)定密碼上述方法能否保證安全？是不是對關(guān)鍵信息加密就安全？Word，PDF，RAR都提供了34破譯密文：以集群的方式窮舉破密破譯密文：以集群的方式窮舉破密35office密碼破解平均破解使用了10位密碼加密并且文檔容量在250KB的過程中只耗費(fèi)了不到5秒種office密碼破解平均破解使用了10位密碼加密并且文檔容量36RAR密碼破解PasswordRecovery提供了三種破解方式，暴力破解、掩碼破解、字典破解。RAR密碼破解PasswordRecovery提供了三種破37對策：安全口令安全口令的設(shè)置1．保證足夠的口令長度(至少8位)2．保證口令的復(fù)雜性（下述是安全口令設(shè)置原則）】安全口令的要求（1）口令中盡量包含字母、數(shù)字和標(biāo)點(diǎn)符號，還可以用控制字符來增強(qiáng)口令的復(fù)雜性；（2）口令的長度應(yīng)至少有8個字符；（3）口令的字符不要太常見；（4）口令不要用自己的電話號碼；（5）口令不要用自己或家里親人的生日；（6）口令不要用身份證號碼的一部分；（7）口令不要用單個英文單詞；（8）口令不要用自己的名字+數(shù)字的形式；（9）口令不要用英文單詞+數(shù)字的形式。對策：安全口令安全口令的設(shè)置38安全口令(cont.)定期更改口令避免使用重復(fù)的口令減少口令危險的最有效的方法是根本不用常規(guī)口令。替代的辦法就是在系統(tǒng)中安裝新的軟件或硬件，使用一次性口令。不幸的是，他們或者要求安裝一些特定的程序，或者需要購買一些硬件，因此現(xiàn)在使用得并不普遍。安全口令(cont.)定期更改口令39清除BIOS密碼1、對COME放電。2、轉(zhuǎn)入MS-DOS方式，運(yùn)行Debug，然后可以進(jìn)行下面兩種修改：1)debug-o702e（回車）-o7100（回車）-o702f（回車）-o7100（回車）-q重新啟動，就可以進(jìn)入CMOS進(jìn)行修改了。2）debug-o7016(回車）-o7116(回車）-q重新啟動，電腦會提示CMOS設(shè)置出錯，按DEL進(jìn)入CMOSSETUP中發(fā)現(xiàn)所有的參數(shù)全變成了缺省值，重新設(shè)好參數(shù)后，存盤退出BIOS設(shè)置。清除BIOS密碼1、對COME放電。40計算機(jī)保密規(guī)定未經(jīng)專業(yè)銷密，不得將涉密計算機(jī)和涉密移動存儲介質(zhì)淘汰處理。計算機(jī)保密規(guī)定未經(jīng)專業(yè)銷密，不得將涉密計算機(jī)和涉密移動存儲介41硬盤數(shù)據(jù)恢復(fù)刪除、格式化并不代表數(shù)據(jù)真的“消失”了硬盤數(shù)據(jù)恢復(fù)刪除、格式化并不代表數(shù)據(jù)真的“消失”了42燒焦的硬盤也可以恢復(fù)數(shù)據(jù)據(jù)國外媒體報道，美國一位工程師喬恩·愛德華茲(JonEdwards)最近成功的從一個燒焦的硬盤中恢復(fù)了99%的數(shù)據(jù)，這個硬盤是在“哥倫比亞”號2003年爆炸解體時從天空中墜落下的。燒焦的硬盤也可以恢復(fù)數(shù)據(jù)據(jù)國外媒體報道，美國一位工程師喬恩·43燒焦的硬盤也可以恢復(fù)數(shù)據(jù)2003年哥倫比亞號失事?lián)p毀的硬盤

燒焦的硬盤也可以恢復(fù)數(shù)據(jù)2003年哥倫比亞號失事?lián)p毀的硬盤

44計算機(jī)保密規(guī)定涉密場所中連接互聯(lián)網(wǎng)的計算機(jī)不得安裝、配備和使用攝像頭等視頻、音頻輸入設(shè)備。計算機(jī)保密規(guī)定涉密場所中連接互聯(lián)網(wǎng)的計算機(jī)不得安裝、配備和使45攝像頭等設(shè)備的危害黑客成員發(fā)帖自曝偷拍內(nèi)幕:遙控攝像頭偷窺隱私真實(shí)案例網(wǎng)管遙控攝像頭偷拍夫妻隱私能開啟攝像頭偷窺隱私的病毒-蜜蜂大盜攝像頭等設(shè)備的危害黑客成員發(fā)帖自曝偷拍內(nèi)幕:遙控攝像頭偷窺隱46計算機(jī)保密規(guī)定不得在涉密計算機(jī)和非涉密計算機(jī)之間交叉使用移動介質(zhì)病毒隱藏于其中計算機(jī)保密規(guī)定不得在涉密計算機(jī)和非涉密計算機(jī)之間交叉使用移動47計算機(jī)保密規(guī)定不得通過手機(jī)和其他移動通信工具談?wù)搰颐孛堋l(fā)送涉密信息。計算機(jī)保密規(guī)定不得通過手機(jī)和其他移動通信工具談?wù)搰颐孛堋l(fā)48手機(jī)擔(dān)負(fù)“間諜”新角色手機(jī)是一個開放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備，就能夠截獲任何時間、任何地點(diǎn)、任何人的通話信息。一些手機(jī)本身就具有隱蔽通話功能，可以在不響鈴，也沒有任何顯示的情況下由待機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，泄露天機(jī)。手機(jī)擔(dān)負(fù)“間諜”新角色手機(jī)是一個開放的電子通信系統(tǒng)，只要有49手機(jī)擔(dān)負(fù)“間諜”新角色即使我們把手機(jī)關(guān)閉，也未必絕對安全，持有特殊儀器的技術(shù)人員仍可遙控打開我們的手機(jī)話筒。還有些“居心叵測”的手機(jī)早在制造過程中就在芯片中植入特殊功能，只要有電池，手機(jī)就會悄悄地把我們說的話接收下來，自動通過衛(wèi)星發(fā)送給“感興趣的人”——只要將手機(jī)放在身邊，我們就毫無秘密可言。手機(jī)擔(dān)負(fù)“間諜”新角色即使我們把手機(jī)關(guān)閉，