第3章.安全第一-信息安全

第3章安全第一—信息安全第3章安全第一——信息安全CONTENTS目錄3.1信息安全概述3.2信息安全技術(shù)信息安全概述3.13.1.1安全攻擊事件安全攻擊事件信息安全特征信息安全的主要威脅軍事禁區(qū)檔案館博物館網(wǎng)絡(luò)安全編號(hào)行業(yè)安全事件影響1巴基斯坦央行網(wǎng)絡(luò)服務(wù)器攻擊服務(wù)中斷2格拉芙勒索病毒數(shù)據(jù)泄露3俄羅斯銀行DDoS攻擊系統(tǒng)宕機(jī)4日本加密貨幣交易所Liquid網(wǎng)絡(luò)攻擊加密貨幣被竊取，值9400萬美元5巴西國(guó)庫(kù)勒索軟件及時(shí)補(bǔ)救，未造成太大損失6奧迪大眾黑客攻擊車主個(gè)人信息在地下論壇被售賣7美國(guó)醫(yī)院勒索軟件醫(yī)院系統(tǒng)癱瘓，病人緊急轉(zhuǎn)移2021年的部分重大網(wǎng)絡(luò)安全事件個(gè)人信息竊密3.1.2信息安全特征信息安全之所以重要，不僅因?yàn)榇蟮絿?guó)家安全，還因?yàn)樾〉絺€(gè)人的生活起居都與之相關(guān)。目前網(wǎng)絡(luò)上的個(gè)人信息竊取事件頻發(fā)。不僅僅在計(jì)算機(jī)上，在智能手機(jī)和各種智能化嵌入式系統(tǒng)等設(shè)備上都涉及個(gè)人信息。在信息安全等級(jí)保護(hù)工作中，根據(jù)信息系統(tǒng)的保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）來劃分信息系統(tǒng)的安全等級(jí)，三個(gè)性質(zhì)簡(jiǎn)稱CIA，如圖3.4所示。我們的個(gè)人信息在傳輸和使用中，需要滿足如下幾個(gè)特征。信息安全特征關(guān)鍵需要保密的信息，在產(chǎn)生、處理、傳輸和使用過程中不被未授權(quán)實(shí)體或者用戶查看。保密性關(guān)鍵信息在產(chǎn)生、處理、傳輸和使用的過程中不被未授權(quán)的實(shí)體或者用戶篡改，同時(shí)合法用戶不進(jìn)行不合理的更改。完整性允許合法用戶按照自己擁有的權(quán)限隨時(shí)使用自己信息，而不被拒絕或者因?yàn)槠渌虿荒苁褂?。可用性信息所有者可以授?quán)其他用戶和實(shí)體進(jìn)行處理，除此之外還有其他管理權(quán)限，如實(shí)施安全監(jiān)管等?？煽匦杂址Q不可否認(rèn)性，指數(shù)據(jù)傳輸、使用和處理者，可通過某些特征識(shí)別出行為發(fā)起者，一旦出現(xiàn)安全事件可以追溯到源頭。不可抵賴性0103020504信息安全的特征3.1.3信息安全的主要威脅社會(huì)工程攻擊利用人的心理弱點(diǎn)進(jìn)行詐騙盜取重要信息，例如釣魚郵件，利用郵件接收者的好奇心理進(jìn)行攻擊等。邏輯炸彈程序代碼中的惡意代碼段，在后臺(tái)悄悄運(yùn)行竊取和破壞相應(yīng)的個(gè)人信息。信息安全威脅物理安全01應(yīng)用系統(tǒng)安全04通信鏈路安全02管理系統(tǒng)安全05操作系統(tǒng)安全03信息安全06物理安全設(shè)備硬件故障、自然災(zāi)害、供電問題、電磁輻射等。環(huán)境、設(shè)備和媒體等。信息安全威脅威脅表現(xiàn)通信鏈路安全錯(cuò)誤路由會(huì)把信息發(fā)送給攻擊者而造成的安全問題。竊聽、電磁干擾、線路故障、錯(cuò)誤路由等。信息安全威脅威脅表現(xiàn)操作系統(tǒng)安全操作系統(tǒng)的安全威脅較為常見，網(wǎng)絡(luò)是病毒傳輸?shù)闹匾緩?。各種病毒、非法訪問、系統(tǒng)漏洞、后門等。信息安全威脅威脅表現(xiàn)應(yīng)用系統(tǒng)安全信息安全威脅面向用戶一層的應(yīng)用網(wǎng)站、APP等都存在安全威脅。威脅釣魚網(wǎng)站、跨站腳本攻擊、網(wǎng)頁(yè)木馬等。表現(xiàn)信息安全威脅管理系統(tǒng)安全黑客利用技術(shù)手段攻擊獲取權(quán)限，或使得管理系統(tǒng)不能使用。威脅服務(wù)器、防火墻、數(shù)據(jù)庫(kù)等。表現(xiàn)信息安全信息安全威脅信息安全破壞，信息使用者的習(xí)慣和公司的管理方式手段等。威脅篡改、竊取、刪除、虛假、假冒等。表現(xiàn)有效防范威脅根據(jù)危害程度處理信息安全技術(shù)3.2信息安全三原則信息安全保護(hù)技術(shù)3.2.1信息安全三原則最小化原則分權(quán)制衡原則安全隔離原則信息安全原則信息安全原則最小化原則在合法合規(guī)的前提下，給予信息使用者滿足其使用需求的最小權(quán)限。分權(quán)制衡原則各方權(quán)力主體相互監(jiān)督制約，共同保障信息系統(tǒng)的安全。安全隔離原則受保護(hù)的信息需要與訪問主體隔離開來，另外需要將物理環(huán)境危害降到最低。3.2.2信息安全保護(hù)技術(shù)1.加密技術(shù)明文指可以直接查看知道內(nèi)容。對(duì)稱加密使用的加密和解密密鑰是一樣的，常見算法如DES何AES等。密文指經(jīng)過保密處理的信息，不能直接讀出所表示內(nèi)容。非對(duì)稱加密使用兩種不同密鑰，解密密鑰為私鑰不能公開，而加密密鑰可以公開，例如RSA等。1.加密技術(shù)生成密鑰的一種口令強(qiáng)口令+定期更換HashHash函數(shù)實(shí)現(xiàn)信息的完整性校驗(yàn)，消息認(rèn)證碼是利用HTash函數(shù)和密鑰實(shí)現(xiàn)源認(rèn)證和完整性認(rèn)證。Hash函數(shù)是一種通過特殊算法將任意長(zhǎng)度的消息輸出為固定長(zhǎng)度摘要的函數(shù)，輸出的稱之為消息摘要。MAC基于密鑰的消息驗(yàn)證碼，添加MAC的目的是為了實(shí)現(xiàn)消息源認(rèn)證。2.哈希MAC技術(shù)單向性抗弱碰撞抗強(qiáng)碰撞共享的對(duì)稱密鑰K數(shù)字簽名技術(shù)3.數(shù)字簽名技術(shù)數(shù)字簽名技術(shù)將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者接收者家用發(fā)送者的公鑰解密被加密的摘要信息用Hash函數(shù)對(duì)接收到的原文產(chǎn)生一個(gè)摘要信息，與解密的摘要信息對(duì)比如二者相同，則收到的信息是完整的，傳輸過程中沒有被篡改校驗(yàn)傳送解密對(duì)比4.訪問控制技術(shù)為了解決什么樣的用戶可以訪問什么樣的資源以及可以做什么事情的問題。01將信息相應(yīng)的權(quán)限授予合法用戶02在訪問過程中驗(yàn)證用戶的合法身份和相應(yīng)的權(quán)限4.訪問控制技術(shù)認(rèn)證和授權(quán)訪問策略基于合法用戶，對(duì)相應(yīng)信息資源權(quán)限進(jìn)行定義訪問者主體表示訪問者，可以訪問信息資源訪問控制類型自主訪問控制(DAC)強(qiáng)制訪問控制(MAC)基于角色訪問控制(RBAC)4.訪問控制技術(shù)隱蔽性編制者在計(jì)算機(jī)程序中插入的損壞計(jì)算機(jī)功能或損壞計(jì)算機(jī)數(shù)據(jù)，影響計(jì)算機(jī)正常使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。5.防病毒技術(shù)計(jì)算機(jī)病毒

ComputerVirus

破壞性潛伏性傳染性自我復(fù)制網(wǎng)絡(luò)病毒文件型病毒引導(dǎo)性病毒計(jì)算機(jī)病毒木馬病毒蠕蟲病毒漏洞郵件型病毒寄生病毒覆蓋病毒連接病毒磁盤引導(dǎo)系統(tǒng)主引導(dǎo)5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除收集病毒感染起作用的某些特征并建立規(guī)則庫(kù),以便后面進(jìn)行預(yù)防對(duì)比，預(yù)先阻止病毒進(jìn)入磁盤分區(qū)和系統(tǒng)。病毒防御5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除病毒防御磁盤引導(dǎo)區(qū)保護(hù)加密可執(zhí)行程序讀寫控制技術(shù)系統(tǒng)監(jiān)控技術(shù)5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除病毒檢測(cè)技術(shù)根據(jù)病毒的關(guān)鍵字、特征程序段、病毒特征、傳染方式、軟硬件癥狀等進(jìn)行檢測(cè)，如常用的殺毒軟件會(huì)掃描各個(gè)分區(qū)。5.防病毒技術(shù)病毒防御病毒檢測(cè)病毒清除技術(shù)利用殺毒軟件處理病毒。病毒清除信息安全技術(shù)融合多種安全技術(shù)的安全工具人工智能自學(xué)習(xí)規(guī)則和云端協(xié)助Windows個(gè)人防火墻設(shè)置3.3并根據(jù)報(bào)文所屬協(xié)議的不同，歸屬同一會(huì)話的報(bào)文，從會(huì)話角度進(jìn)行報(bào)文檢測(cè)和狀態(tài)跟蹤。Windows系統(tǒng)下的個(gè)人防火墻屬于有狀態(tài)包過濾防火墻，結(jié)合操作系統(tǒng)進(jìn)行訪問控制，包括基本和高級(jí)兩種形式?；镜呐渲梅绞郊丛试S那些應(yīng)用程序通過防火墻而不接受檢查，高級(jí)的配置方式則允許用戶自定義規(guī)則。本節(jié)我們帶領(lǐng)大家學(xué)習(xí)Windows系統(tǒng)防火墻的高級(jí)設(shè)置（自定義防火墻規(guī)則），以幫助大家更好地理解防火墻技術(shù)從而保護(hù)個(gè)人計(jì)算機(jī)信息安全。Windows個(gè)人防火墻設(shè)置3.3.1實(shí)驗(yàn)環(huán)境和自定義防火墻規(guī)則介紹實(shí)驗(yàn)環(huán)境和自定義防火墻規(guī)則介紹實(shí)驗(yàn)環(huán)境：Windows10家庭中文版。Windows防火墻規(guī)則分為入站規(guī)則和出站規(guī)則，可以將規(guī)則應(yīng)用于一組程序、端口或者服務(wù)，也可以應(yīng)用于所有程序或者特定程序。Windows防火墻可以阻止某個(gè)軟件的所有連接，允許所有連接或者只允許安全連接（使用加密來保護(hù)通過該連接數(shù)據(jù)的安全性），可以為入站和出站流量設(shè)置互聯(lián)網(wǎng)協(xié)議（InternetProtocd，IP）地址等。3.3.2防火墻的設(shè)置防火墻的設(shè)置（1）通過按組合鍵“Win+R”打開“運(yùn)行”對(duì)話框，輸入命令“Control”并執(zhí)行，進(jìn)入控制面板，單擊“系統(tǒng)和安全”就可以看見Windows下的個(gè)人防火墻了，如圖3.18所示。防火墻的設(shè)置（2）單擊“WindowsDefender防火墻”，進(jìn)入防火墻內(nèi)，然后單擊“高級(jí)設(shè)置”，進(jìn)入自定義規(guī)則設(shè)置窗口，如圖3.19所示。其中公用、專用和域配置文件針對(duì)不同類別的網(wǎng)絡(luò)接口，例如域可以指本機(jī)連向一個(gè)企業(yè)組成的域時(shí)的進(jìn)出站規(guī)則。需要說明的是，防火墻默認(rèn)阻止不匹配任何規(guī)則的入站流量，出站流量如果不匹配任何規(guī)則則允許通過。單擊“WindowsDefender防火墻屬性”，可以查看和修改各個(gè)配置文件的詳細(xì)信息，如圖3.20所示。我們可以修改配置文件的出站規(guī)則為阻止。防火墻的設(shè)置（3）單擊“入站規(guī)則”列表項(xiàng)，顯示所有已經(jīng)配置好的入站規(guī)則，如圖3.21所示。選中規(guī)則，單擊鼠標(biāo)右鍵，可以禁用規(guī)則和查看屬性。選中規(guī)則并單擊右上角的“新建規(guī)則”就可以新建規(guī)則了，如圖3.22所示。此處有4種不同的規(guī)則，分別是基于程序、基于端口、基于預(yù)定義和自定義的規(guī)則，而自定義規(guī)則又是基于端口和程序名進(jìn)行設(shè)置的。防火墻的設(shè)置（3）單擊“入站規(guī)則”列表項(xiàng)，顯示所有已經(jīng)配置好的入站規(guī)則，如圖3.21所示。選中規(guī)則，單擊鼠標(biāo)右鍵，可以禁用規(guī)則和查看屬性。選中規(guī)則并單擊右上角的“新建規(guī)則”就可以新建規(guī)則了，如圖3.22所示。此處有4種不同的規(guī)則，分別是基于程序、基于端口、基于預(yù)定義和自定義的規(guī)則，而自定義規(guī)則又是基于端口和程序名進(jìn)行設(shè)置的。防火墻的設(shè)置（4）此處我們單擊“自定義”，單擊“下一步”按鈕，打開“程序”界面，如圖3.23所示?？梢赃x擇“所有程序”，也可以選擇程序文件的可執(zhí)行文件指定單個(gè)文件，比如此處我們選擇“QQ音樂”。單擊“下一步”按鈕，進(jìn)入“協(xié)議和端口”界面，如圖3.24所示。防火墻的設(shè)置（4）此處我們單擊“自定義”，單擊“下一步”按鈕，打開“程序”界面，如圖3.23所示?？梢赃x擇“所有程序”，也可以選擇程序文件的可執(zhí)行文件指定單個(gè)文件，比如此處我們選擇“QQ音樂”。單擊“下一步”按鈕，進(jìn)入“協(xié)議和端口”界面，如圖3.24所示。防火墻的設(shè)置（5）在“協(xié)議類型”中選擇該規(guī)則對(duì)應(yīng)的協(xié)議類型，這里選擇TCP下拉選項(xiàng)。在“本地端口”和“遠(yuǎn)程端口”下拉列表中選擇“所有端口”或“特定端口”，實(shí)例中的選擇（注意分隔號(hào)為英文逗號(hào)）。外部主機(jī)只允許通過我們選擇的端口連接QQ音樂這個(gè)軟件的端口。單擊“下一步”按鈕進(jìn)入“作用域”界面，如圖3.25所示。防火墻的設(shè)置（6）在作用域中，可以設(shè)置將此規(guī)則應(yīng)用于那些本地IP地址、接口類型（自定義接口類型里可以選擇所有接口類型或局域網(wǎng)、遠(yuǎn)程訪問和無線3種類型）和遠(yuǎn)程IP地址。此處我們都選擇適用于任何IP地址。單擊“下一步”按鈕，打開“操作”界面，如圖3.26所示。防火墻的設(shè)置（7）在這里操作類型包括“允許連接”“只允許安全連接”和“阻止連接”。這里我們選擇“只允許安全連接”，單擊“自定義”并且選擇第一項(xiàng)“只允許經(jīng)過身份驗(yàn)證和完整性保護(hù)的連接”，報(bào)文的匹配規(guī)則更嚴(yán)密，安全性也更高。接下來，單擊“下一步”按鈕，進(jìn)入“用戶”界面，再單擊“下一步”按鈕進(jìn)入“計(jì)算機(jī)”界面，在這里我們可以添加授權(quán)的用戶和計(jì)算機(jī)連接“QQ音樂”。這里我們暫不設(shè)置。（8）添加完授權(quán)用戶和計(jì)算機(jī)后我們可以單擊“下一步”按鈕，進(jìn)入“配置文件”界面，如圖3.27所示。在這里設(shè)定規(guī)則的適用網(wǎng)絡(luò)接口，此處我們勾選所