《計(jì)算機(jī)安全概述》

計(jì)算機(jī)平安虞闖沈陽(yáng)理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院1編輯ppt理解平安與不平安概念討論：舉例說(shuō)明什么是不平安？平安：沒(méi)有危險(xiǎn)；不受威脅；不出事故；沒(méi)有損失；計(jì)算機(jī)系統(tǒng)是由計(jì)算機(jī)及相關(guān)配套的設(shè)備、設(shè)施〔含網(wǎng)絡(luò)〕構(gòu)成的，并按應(yīng)用目標(biāo)和規(guī)那么對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。2編輯ppt不平安的典型案例－病毒與網(wǎng)絡(luò)蠕蟲1986年初在巴基斯坦，巴錫特(Basit〕和阿姆杰德(Amjad〕兩兄弟編寫的Pakistan病毒〔即Brain〕1988年11月，美國(guó)康乃爾大學(xué)的學(xué)生Morris編制的名為蠕蟲計(jì)算機(jī)病毒，造成經(jīng)濟(jì)損失約1億美元美麗殺手1999年，經(jīng)濟(jì)損失超過(guò)12億美元!愛蟲病毒2000年5月，損失超過(guò)100億美元以上紅色代碼2001年7月，直接經(jīng)濟(jì)損失超過(guò)26億美元2001年9月，尼姆達(dá)蠕蟲，約5.9億美元的損失2003年1月25日，“2003蠕蟲王〞，對(duì)網(wǎng)絡(luò)上的SQL數(shù)據(jù)庫(kù)攻擊2003年8月12日“沖擊波〞爆發(fā)3編輯ppt典型案例－計(jì)算機(jī)犯罪1996年7月9日，北京市海淀區(qū)法院。原告：北大心理學(xué)系93級(jí)研究生薛燕戈。被告：同班、同寢室、同鄉(xiāng)張男。4月9日1.8萬(wàn)美元全獎(jiǎng)/4月12日10:16冒名郵件。經(jīng)調(diào)解賠償精神與經(jīng)濟(jì)損失12000元。結(jié)局：薛燕戈赴美成行〔密執(zhí)安大學(xué)〕。張男“夢(mèng)斷北京〞〔丹佛大學(xué)〕1998年6月24日上海證卷交易所某營(yíng)業(yè)部發(fā)現(xiàn)有人委托交易1億股上海建工股票，卻找不到營(yíng)業(yè)部有任何人委托此筆交易，當(dāng)即撤消此筆交易，但是已經(jīng)成交2100股，損失2.6億元1998年9月21日晚，郝景文〔揚(yáng)州市工商行職員〕，通過(guò)假冒終端在11分鐘內(nèi)向16個(gè)活期帳戶充值72萬(wàn)元。隨后恢復(fù)線路的正常連接，并在1小時(shí)內(nèi)從8個(gè)儲(chǔ)蓄所提取26萬(wàn)元，心虛逃竄，現(xiàn)已緝拿歸案，判處死刑。4編輯ppt2006年病毒排行之首熊貓燒香5編輯ppt網(wǎng)絡(luò)釣魚(Phishing)假銀行：如假中國(guó)銀行域名bank-off-china，真bank-of-china；假中國(guó)工商銀行1cbc，真icbc學(xué)歷查詢假網(wǎng)站假中華慈善總會(huì)騙印度洋海嘯捐款假網(wǎng)上訂票假免費(fèi)贈(zèng)送QQ幣典型案例－網(wǎng)絡(luò)欺詐6編輯ppt平安的關(guān)注點(diǎn)通信保密計(jì)算機(jī)平安網(wǎng)絡(luò)平安信息保障7編輯ppt平安的概念“平安〞一詞是指將效勞與資源的脆弱性降到最低限度。脆弱性是指計(jì)算機(jī)系統(tǒng)的任何弱點(diǎn)。國(guó)際標(biāo)準(zhǔn)化組織〔ISO〕對(duì)計(jì)算機(jī)系統(tǒng)平安的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。所謂計(jì)算機(jī)平安定義如下：研究如何預(yù)防和檢測(cè)計(jì)算機(jī)系統(tǒng)用戶的非授權(quán)行為。。8編輯ppt平安需求(屬性〕可靠性〔Realibility)可用性〔Availability〕保密性〔Confidentiality〕完整性〔Integrity〕可控性〔Controllability〕不可抵賴性〔Non—repudiation〕問(wèn)責(zé)性〔Accountability〕9編輯ppt可靠性〔Reliability)指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。度量指標(biāo)：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機(jī)破壞下系統(tǒng)的可靠性有效性是基于業(yè)務(wù)性能的可靠性10編輯ppt可用性〔Availability)指信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，是系統(tǒng)面向用戶的平安性能。一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量?！揪芙^攻擊效勞】〔denialofserviceDoS):阻止對(duì)資源的授權(quán)訪問(wèn)或者推遲時(shí)間關(guān)鍵的操作。11編輯ppt機(jī)密性(Confidentiality)也稱保密性，指信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。機(jī)密性是在可靠性和可用性根底上，保障信息平安的重要手段。12編輯ppt完整性(Integrity)指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，既信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和喪失的特性。13編輯ppt不可抵賴性(Non-repudiation)

指在信息交互過(guò)程中，確信參與者的真實(shí)同一性，既所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。分為：發(fā)送方不可否認(rèn)和遞送方不可否認(rèn)。(也有接受方不可否認(rèn)。)14編輯ppt可控性〔Controllability〕指對(duì)合法用戶根據(jù)其權(quán)限限制其不同的對(duì)數(shù)據(jù)的操作范圍，同時(shí)對(duì)非法用戶進(jìn)行監(jiān)視、審計(jì)，對(duì)信息的使用、傳播有控制力。使信息和信息系統(tǒng)時(shí)刻處于合法所有者或使用者的有效控制之下。15編輯ppt問(wèn)責(zé)性〔Accountability〕審計(jì)信息有選擇地保存和保護(hù)，以便影響平安的行為可以被追溯到責(zé)任方。16編輯ppt17編輯ppt其他平安需求

可審查性真實(shí)性認(rèn)證訪問(wèn)控制…不同的系統(tǒng)關(guān)注不同的需求〔即不同的平安屬性〕，如用戶關(guān)注隱私，網(wǎng)警關(guān)注可控；有的系統(tǒng)要求不可否認(rèn)〔電子交易〕，有的要求可否認(rèn)〔匿名BBS〕。18編輯ppt計(jì)算機(jī)系統(tǒng)平安涉及的內(nèi)容

物理平安：環(huán)境平安、設(shè)備平安、媒體平安運(yùn)行平安：風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)信息平安：操作系統(tǒng)平安、數(shù)據(jù)庫(kù)平安、網(wǎng)絡(luò)平安、病毒防護(hù)、訪問(wèn)控制、加密與鑒別19編輯ppt20編輯ppt平安問(wèn)題

時(shí)間

高級(jí)入侵者發(fā)現(xiàn)新漏洞

原始的探詢漏洞的工具被分發(fā)

初級(jí)入侵者使用原始工具

開發(fā)出自動(dòng)的掃描/探詢工具

自動(dòng)掃描/探詢工具被廣泛使用

入侵者開始使用新的探詢工具

系統(tǒng)

弱點(diǎn)

21編輯ppt平安問(wèn)題(續(xù))1.應(yīng)用中的平安威脅所有的軟件都存在漏洞。比方常用的操作系統(tǒng)Windows或者UNIX及其他各種應(yīng)用軟件：各種WWW效勞器、瀏覽器、FTP效勞器、郵件效勞器等；一些平安產(chǎn)品，如防火墻、VPN等都存在大量平安漏洞。2.設(shè)計(jì)中的問(wèn)題Internet網(wǎng)絡(luò)協(xié)議的平安機(jī)制存在先天缺乏，另外協(xié)議還具有許多平安漏洞。22編輯ppt平安問(wèn)題(續(xù))3.配置中的問(wèn)題默認(rèn)的用戶名、口令和開放的效勞端口。由于維護(hù)人員沒(méi)有審核這些設(shè)置、限制這些用戶的權(quán)限、更改默認(rèn)的口令，以及關(guān)閉不必要的效勞端口等，往往會(huì)被攻擊者利用，造成網(wǎng)絡(luò)癱瘓或機(jī)密被竊取。4.管理中的問(wèn)題網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要保障。計(jì)算機(jī)平安很大程度上取決于優(yōu)秀的管理人員，任何平安產(chǎn)品和平安設(shè)施都需要管理人員的維護(hù)、跟蹤和審核。23編輯ppt平安問(wèn)題的表現(xiàn)形式病毒〔包括蠕蟲〕的擴(kuò)散垃圾郵件的泛濫網(wǎng)頁(yè)數(shù)據(jù)的篡改不良信息的傳播黒客行為計(jì)算機(jī)犯罪…24編輯ppt平安威脅平安威脅對(duì)平安的潛在的侵害攻擊威脅的實(shí)施平安策略允許什么，不允許什么的陳述平安機(jī)制實(shí)現(xiàn)平安策略的方法，工具，過(guò)程25編輯ppt平安威脅平安威脅的種類主要表現(xiàn)：信息泄露、拒絕效勞、信息破壞。威脅來(lái)自多個(gè)方面。自然和人為兩類。自然因素包括各種自然災(zāi)害人為因素又有無(wú)意和成心之分。26編輯ppt平安威脅(續(xù))〔1〕從威脅的來(lái)源看可分為內(nèi)部威脅和外部威脅。〔2〕從攻擊者的行為上看可以分成主動(dòng)威脅和被動(dòng)威脅〔3〕從威脅的動(dòng)機(jī)上看分為偶發(fā)性威脅與成心性威脅27編輯ppt

網(wǎng)絡(luò)存在的平安威脅28編輯ppt威脅的表現(xiàn)形式〔1〕假冒〔2〕未授權(quán)訪問(wèn)〔3〕拒絕效勞〔DoS〕〔4〕否認(rèn)〔抵賴〕〔5〕竊聽〔6〕篡改〔7〕復(fù)制與重放〔重演〕29編輯ppt威脅的表現(xiàn)形式(續(xù))〔8〕業(yè)務(wù)流量、流向分析〔9〕隱蔽信道〔10〕人為失誤〔11〕自然災(zāi)害與人為破壞〔12〕邏輯炸彈〔13〕后門〔陷門〕〔14〕惡意代碼〔15〕不良信息30編輯ppt

缺陷和漏洞的存在軟件實(shí)現(xiàn)缺陷操作系統(tǒng)缺陷協(xié)議缺陷用戶使用缺陷31編輯ppt32編輯ppt33編輯ppt

信息系統(tǒng)脆弱性系統(tǒng)脆弱性指系統(tǒng)硬件資源軟件資源信息資源等，因可預(yù)見或不可預(yù)見甚至惡意的原因，可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至導(dǎo)致崩潰、癱瘓的根源和起因。34編輯ppt主要的脆弱性

硬件系統(tǒng)?操作系統(tǒng)?網(wǎng)絡(luò)協(xié)議?軟件實(shí)現(xiàn)?用戶使用35編輯ppt

平安威脅平安威脅〔threat〕是對(duì)信息資產(chǎn)〔屬于某個(gè)組織的有價(jià)值的信息或資源〕引起不期望事件而造成損害的潛在可能性。

36編輯ppt威脅分類

信息平安的根本目標(biāo)是實(shí)現(xiàn)信息和信息系統(tǒng)的真實(shí)、機(jī)密、可用和可控。信息泄露機(jī)密性破壞完整性破壞真實(shí)性破壞拒絕效勞可用性破壞非法使用可控性破壞37編輯ppt

根本攻擊類型截獲/偵聽中斷篡改假冒/偽造非授權(quán)訪問(wèn)/非法使用38編輯ppt39編輯ppt40編輯ppt41編輯ppt42編輯ppt各種攻擊所針對(duì)的平安屬性

截獲/偵聽機(jī)密性篡改完整性中斷可用性假冒與偽造可用性/可審查性非授權(quán)訪問(wèn)/非法使用可控性43編輯ppt保證信息平安關(guān)鍵技術(shù)1〕如何保證機(jī)密性信息加密信息隱藏業(yè)務(wù)流填充…………2〕如何保證完整性完整性檢查〔驗(yàn)證〕與鑒別數(shù)字簽名…………44編輯ppt3〕如何保證可用性授權(quán)與訪問(wèn)控制防火墻技術(shù)入侵檢測(cè)技術(shù)漏洞掃描技術(shù)身份認(rèn)證技術(shù)訪問(wèn)控制技術(shù)權(quán)限管理與審計(jì)反病毒技術(shù)……45編輯ppt4〕如何保證不可否認(rèn)性數(shù)字簽名身份認(rèn)證平安審計(jì)…………5〕如何保證可控性授權(quán)與訪問(wèn)控制平安評(píng)估平安管理……46編輯ppt6〕對(duì)技術(shù)〕//機(jī)制的支撐平安協(xié)議平安根底設(shè)施

47編輯ppt48編輯ppt2006年度中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)平安報(bào)告2006年新增病毒數(shù)量狂增，以竊取用戶帳號(hào)密碼等個(gè)人虛擬財(cái)產(chǎn)信息的病毒占到總病毒數(shù)量的71.47％。還出現(xiàn)了首個(gè)勒索病毒49編輯ppt2006年度中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)平安報(bào)告黑客團(tuán)伙對(duì)抗殺毒軟件，從“暗偷〞轉(zhuǎn)為“明搶〞編寫病毒——攻擊網(wǎng)站植入病毒——用戶感染〔機(jī)器被黑客控制，構(gòu)成僵尸網(wǎng)絡(luò)Botnet〕——竊取用戶資料——在網(wǎng)上出售50編輯ppt2006年度中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)平安報(bào)告流氓軟件得到控制局部從良、局部轉(zhuǎn)變?yōu)榧兇獠《?1編輯ppt2006年度中國(guó)大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)平安報(bào)告2006年十大病毒排行〔瑞星提供〕1、熊貓燒香〔Worm.Nimaya)2、威金蠕蟲〔Worm.Viking〕3、代理木馬下載器〔Trojan.DL.Agent〕4、傳奇終結(jié)者〔Trojan.PSW.Lmir〕5、征途木馬〔Trojan.PSW.Zhengtu〕6、QQ通行證〔Trojan.PSW.QQPass〕7、威爾佐夫〔Worm.Mail.Warezov〕8、調(diào)用門Rootkit〔Rootkit.CallGate〕9、灰鴿子后門〔Backdoor.Gpigeon〕10、魔獸木馬〔Trojan.PSW.WoWar〕52編輯ppt賽門鐵克公司?第10期互聯(lián)網(wǎng)平安威脅報(bào)告?根據(jù)今年上半年監(jiān)測(cè)的數(shù)據(jù),中國(guó)擁有的"僵尸網(wǎng)絡(luò)"電腦數(shù)目最多,全世界共有470萬(wàn)臺(tái),而中國(guó)就占到了近20%.53編輯ppt54編輯ppt提出未來(lái)5～15年以下15個(gè)領(lǐng)域開展的重點(diǎn)技術(shù)?！簿拧尘W(wǎng)絡(luò)和信息平安技術(shù)重點(diǎn)開展平安處理芯片和系統(tǒng)級(jí)芯片、平安操作系統(tǒng)、平安數(shù)據(jù)庫(kù)、信息隱藏、身份認(rèn)證、平安隔離、信息內(nèi)容平安、入侵檢測(cè)、網(wǎng)絡(luò)容災(zāi)、病毒防范等產(chǎn)品。重點(diǎn)技術(shù)：——密碼技術(shù)——平安處理芯片技術(shù)——電子認(rèn)證、責(zé)任認(rèn)定、授權(quán)管理技術(shù)——計(jì)算環(huán)境和終端平安處理技術(shù)——網(wǎng)絡(luò)和通信邊界平安技術(shù)——應(yīng)急響應(yīng)和災(zāi)難恢復(fù)技術(shù)——信息平安測(cè)評(píng)技術(shù)信息產(chǎn)業(yè)科技開展“十一五〞規(guī)劃和2021年中長(zhǎng)期規(guī)劃綱要55編輯ppt