信息安全與個人電腦的隱私保護1

信息安全與個人電腦的隱私保護劉文怡中北大學(xué)提綱信息安全簡介信息安全的基本技術(shù)原理網(wǎng)絡(luò)威脅與攻擊法律、法規(guī)與標(biāo)準(zhǔn)個人電腦防護1信息安全簡介信息安全的概念信息安全是指對于信息或信息系統(tǒng)的安全保障，以防止其在未經(jīng)授權(quán)情況下的使用、泄露或破壞。信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全包含的范圍信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。信息安全的重要性信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學(xué)技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。社會生活中的信息安全從社會所屬計算機中了解一個社會的內(nèi)幕，正變得越來越容易。不管是機構(gòu)還是個人，正把日益繁多的事情托付給計算機來完成，敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送；專用信息在計算機內(nèi)存儲或在計算機之間傳送，電子銀行業(yè)務(wù)使財務(wù)賬目可通過通信線路查閱，執(zhí)法部門從計算機了解罪犯的前科，醫(yī)生們用計算機管理病歷，等等。信息安全目標(biāo)真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改?？捎眯裕罕ＷC合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。不可抵賴性：建立有效的責(zé)任機制，防止用戶否認其行為，這一點在電子商務(wù)中是極其重要的。可控制性：對信息的傳播及內(nèi)容具有控制能力。可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段達到信息安全的原則最小化原則分權(quán)制衡原則安全隔離原則：隔離和控制、主體與客體分離整體保護原則誰主管誰負責(zé)原則適度保護的等級化原則分域保護原則動態(tài)保護原則多級保護原則深度保護原則信息流向原則等安全威脅形式信息泄露破壞信息的完整性拒絕服務(wù)非法使用(非授權(quán)訪問)竊聽業(yè)務(wù)流分析假冒旁路控制授權(quán)侵犯特洛伊木馬陷阱門抵賴重放計算機病毒人員不慎媒體廢棄物理侵入竊取業(yè)務(wù)欺騙信息安全問題的來源自然災(zāi)害、意外事故；計算機犯罪；人為錯誤，比如使用不當(dāng)，安全意識差等；"黑客"行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，例如TCP/IP協(xié)議的安全問題等等。嗅探，嗅探器可以竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。安全策略信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育；DG圖文檔加密、先進的信息安全技術(shù)、嚴(yán)格的安全管理、制訂嚴(yán)格的法律法規(guī)、安全操作系統(tǒng)……。2信息安全的基本原理數(shù)據(jù)加密密碼:是一組含有參數(shù)的變換明文:作為加密輸入的原始信息加密算法變換函數(shù)密文:明文變換結(jié)果密鑰:參與變換的參數(shù)加密過程示意密碼體制通常一個完整密碼體制要包括如下五個要素M,C,K,E,DM是可能明文的有限集稱為明文空間C是可能密文的有限集稱為密文空間K是一切可能密鑰構(gòu)成的有限集稱為密鑰空間對于密鑰空間的任一密鑰有一個加密算法和相應(yīng)的解密算法使得ek:M->C和dk:C->M分別為加密解密函數(shù)滿足dk(ek(x))=x,這里x屬于M密碼算法分類按發(fā)展進程分，密碼的發(fā)展經(jīng)歷了古典密碼、對稱密鑰密碼、公開密鑰密碼的發(fā)展階段；古典密碼是基于字符替換的密碼，現(xiàn)在已很少使用了但是它代表了密碼的起源，現(xiàn)在仍在使用的則是對位進行變換的密碼算法；這些算法按密鑰管理的方式可以分為兩大類：即對稱算法與公開密鑰算法，對稱算法的加密密鑰和解密密鑰相同，這些算法也叫作秘密密鑰算法或單密鑰算法按加密模式分對稱算法又可分為序列密碼和分組密碼兩大類；序列密碼每次加密一位或一字節(jié)的明文，也可以稱為流密碼。序列密碼是手工和機械密碼時代的主流；分組密碼將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。加密算法分類經(jīng)典密碼：代替密碼:簡單代替、多名或同音代替、多表代替、多字母或多碼代替換位密碼；對稱加密算法DESAES非對稱公鑰算法RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalD_H。非對稱的內(nèi)涵給定x計算y=f(x)是容易的；給定y,計算x使y=f(x)是困難的；存在d，已知d時,對給定的任何y，若相應(yīng)的x存在，則計算x使y=f(x)是容易的。密碼分析和破解唯密文攻擊：僅有密文已知明文攻擊：知道密文和對應(yīng)明文選擇明文攻擊：知道密文和對應(yīng)明文并可選擇選擇密文攻擊；選擇文本攻擊；破譯時間（平均）ECC和RSA比較同等強度下DES和RSA比較加密位置點對點鏈路加密節(jié)點加密對稱密鑰性能評價對于對稱密鑰加密。其常見加密標(biāo)準(zhǔn)為DES等，當(dāng)使用DES時，用戶和接受方采用64位密鑰對報文加密和解密，當(dāng)對安全性有特殊要求時，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù)，秘密密鑰效率高，它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗證身份，但是并不適合Internet環(huán)境。非對稱密鑰性能評價在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法，加密強度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)據(jù)簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)布方公布的公鑰對數(shù)字簽名進行解密，如果成功，則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時間等因素有關(guān)。由于加密強度高，而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。消息驗證與數(shù)字簽名針對的威脅：泄露：把消息內(nèi)容發(fā)布給任何人或沒有合法密鑰的進程流量分析：發(fā)現(xiàn)團體之間信息流的結(jié)構(gòu)模式，在一個面向連接的應(yīng)用中可以用來確定連接的頻率和持續(xù)時間長度偽造：從一個假冒信息源向網(wǎng)絡(luò)中插入消息內(nèi)容修改：消息內(nèi)容被插入、刪除、變換修改順序修改：插入刪除或重組消息序列時間修改：消息延遲或重放否認：接受者否認收到消息發(fā)送者否認發(fā)送過消息信息認證網(wǎng)絡(luò)系統(tǒng)安全要考慮兩個方面：一方面用密碼保護傳送的信息使其不被破譯，另一方面就是防止對手對系統(tǒng)進行主動攻擊，如偽造、篡改信息等；認證是防止主動攻擊的重要技術(shù)，它對于開放的網(wǎng)絡(luò)中的各種信息系統(tǒng)的安全性有重要作用。認證的主要目的有二：第一，驗證信息的發(fā)送者是真正的而不是冒充的，此為信源識別第二，驗證信息的完整性在傳送或存儲過程中未被篡改、重放或延遲等。加密與認證加密和認證同時是信息系統(tǒng)安全的兩個方面，但它們是兩個不同屬性的問題。認證不能自動提供保密性保密性也不能自然提供認證功能數(shù)字簽名設(shè)計要求簽名必須是依賴于被簽名信息的一個位串模板簽名必須使用某些對發(fā)送者是唯一的信息，以防止雙方的偽造與否認必須相對容易生成該數(shù)字簽名必須相對容易識別和驗證該數(shù)字簽名偽造該數(shù)字簽名在計算復(fù)雜性意義上具有不可行性，既包括對一個已有的數(shù)字簽名構(gòu)造新的消息，也包括對一個給定消息偽造一個數(shù)字簽名在存儲器中保存一個數(shù)字簽名副本是現(xiàn)實可行的直接數(shù)字簽名DDS(1)A→B:EKRa[M]提供了認證與簽名只有A具有KRa進行加密;傳輸中無法被篡改需要某些格式信息/冗余度任何第三方可以用KUa驗證簽名(1’)A→B:EKUb[EKRa(M)]提供了保密(KUb)認證與簽名(KRa)直接數(shù)字簽名缺點驗證模式依賴于發(fā)送方的保密密鑰發(fā)送方要抵賴發(fā)送某一消息時可能會聲稱其私有密鑰丟失或被竊從而他人偽造了他的簽名通常需要采用與私有密鑰安全性相關(guān)的行政管理控制手段來制止或至少是削弱這種情況，但威脅在某種程度上依然存在改進的方式：例如可以要求被簽名的信息包含一個時間戳日期與時間并要求將已暴露的密鑰報告給一個授權(quán)中心X的某些私有密鑰確實在時間T被竊取，敵方可以偽造X的簽名及早于或等于時間T的時間戳仲裁數(shù)字簽名引入仲裁者通常的做法是：所有從發(fā)送方X到接收方Y(jié)的簽名消息首先送到仲裁者A，A將消息及其簽名進行一系列測試，以檢查其來源和內(nèi)容，然后將消息加上日期并與已被仲裁者驗證通過的指示一起發(fā)給Y仲裁者在這一類簽名模式中扮演敏感和關(guān)鍵的角色–所有的參與者必須極大地相信這一仲裁機制工作正常訪問控制目的：是為了限制訪問主體（用戶、進程、服務(wù)等）對訪問客體（文件、系統(tǒng)等）的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用；決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。作用：是對需要訪問系統(tǒng)及其數(shù)據(jù)的人進行鑒別，并驗證其合法身份，也是進行記賬、審計等的前提。研究內(nèi)容訪問控制的實現(xiàn)方法訪問控制的一般策略授權(quán)管理（集中式管理、分級式管理、協(xié)作式管理、所屬權(quán)管理、分散式管理）角色控制審計與管理問題的提出70%的安全問題起源于管理幾乎所有的安全事件的查處和追蹤依賴系統(tǒng)事件記錄系統(tǒng)資源的改善需要歷史經(jīng)驗概念：根據(jù)一定的策略，通過記錄分析歷史操作事件，發(fā)現(xiàn)和改進系統(tǒng)性能和安全。作用對潛在的攻擊者起到震攝或警告對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)為系統(tǒng)管理員提供有價值的系統(tǒng)使用日志，從而幫助系統(tǒng)管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞3網(wǎng)絡(luò)威脅與攻擊黑客守則1)不惡意破壞系統(tǒng)2)不修改系統(tǒng)文檔3)不在bbs上談?wù)撊肭质马?)不把要侵入的站點告訴不信任的朋友5)在post文章時不用真名6)入侵時不隨意離開用戶主機7)不入侵政府機關(guān)系統(tǒng)8)不在電話中談入侵事項9)將筆記保管好10)要成功就要實踐11)不刪除或涂改已入侵主機的帳號12)不與朋友分享已破解的帳號網(wǎng)絡(luò)攻擊分類口令攻擊拒絕服務(wù)攻擊也叫業(yè)務(wù)否決攻擊利用型攻擊信息收集型攻擊假消息攻擊口令攻擊通過猜測或獲取口令文件等方式獲得系統(tǒng)認證口令，從而進入系統(tǒng)危險口令類型用戶名用戶名變形生日常用英文單詞5位以下長度的口令無口令默認口令拒絕服務(wù)攻擊拒絕服務(wù)攻擊通過使計算機功能或性能崩潰來阻止提供服務(wù)，是常見實施的攻擊行為。主要包括死ping淚滴UDP（UserDatagramProtocol）洪流SYN洪水Land攻擊Smurf攻擊Fraggle攻擊電子郵件炸彈畸形消息攻擊死Ping在早期版本中許多操作系統(tǒng)對網(wǎng)絡(luò)數(shù)據(jù)包的最大尺寸有限制，對TCP/IP棧的實現(xiàn)在ICMP包上規(guī)定為64KB，在讀取包的報頭后要根據(jù)該報頭里包含的信息來為有效載荷生成緩沖區(qū)。當(dāng)發(fā)送ping請求的數(shù)據(jù)包聲稱自己的尺寸超過ICMP上限，也就是加載的尺寸超過64K上限時，就會使ping請求接收方出現(xiàn)內(nèi)存分配錯誤，導(dǎo)致TCP/IP堆棧崩潰，致使接受方當(dāng)機。淚滴攻擊淚滴攻擊利用那些在TCP/IP堆棧實現(xiàn)中信任IP碎片中的包的標(biāo)題頭所包含的信息來實現(xiàn)攻擊，IP分段含有指示該分段所包含的是原包的哪一段的信息，某些TCP/IP（包括servicepack4以前的NT）在收到含有重疊偏移的偽造分段時將崩潰。UDP洪流利用簡單的TCP/IP服務(wù)建立大流量數(shù)據(jù)流（如Chargen和Echo）來傳送無用的占滿帶寬的數(shù)據(jù)。通過偽造與某一主機的Chargen服務(wù)（在TCP連接建立后，服務(wù)器不斷傳送任意的字符到客戶端，直到客戶端關(guān)閉連接。）之間的一次UDP連接回復(fù)地址指向提供Echo服務(wù)的一臺主機，這樣就生成在兩臺主機之間的足夠多的無用數(shù)據(jù)流。過多的數(shù)據(jù)流就會導(dǎo)致帶寬耗盡。SYN洪流一些TCP/IP棧的實現(xiàn)只能等待從有限數(shù)量的計算機發(fā)來的ACK消息，因為它們只有有限的內(nèi)存緩沖區(qū)用于創(chuàng)建連接，如果這一緩沖區(qū)充滿了虛假連接的初始信息，該服務(wù)器就會對接下來的連接停止響應(yīng)，直到緩沖區(qū)里的連接企圖超時。在一些創(chuàng)建連接不受限制的實現(xiàn)里SYN洪流具有類似的影響。Land攻擊在Land攻擊中，將一個SYN包的原地址和目標(biāo)地址都設(shè)置成同一服務(wù)器地址，導(dǎo)致接受服務(wù)器向自己的地址發(fā)送SYN-ACK消息，結(jié)果這個地址又發(fā)回ACK消息，并創(chuàng)建一個空連接。每一個這樣的連接都將保留直到超時掉。對Land攻擊反應(yīng)不同