《信息安全概論》PPT課件.ppt

1、信息安全概論,第二講 2008年X月Y日,第1章 信息安全簡介,1.1 信息安全的發(fā)展歷史 1.2 信息安全的概念和目標(biāo) 1.3安全威脅與技術(shù)防護(hù)知識體系 1.4 信息安全中的非技術(shù)因素,上節(jié)回顧,信息安全的定義 信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對信息及其系統(tǒng)實(shí)施防護(hù)、檢測和恢復(fù)的科學(xué)。 安全目標(biāo)的內(nèi)涵： 數(shù)據(jù)安全主要涉及數(shù)據(jù)的機(jī)密性與完整性； 事務(wù)安全主要涉及身份識別、抗抵賴等多方計(jì)算安全； 系統(tǒng)安全主要涉及身份識別、訪問控制、可用性。 安全機(jī)制內(nèi)涵： 防護(hù)機(jī)制包括密碼技術(shù)（指加密、身份識別、消息鑒別、數(shù)字簽名）、訪問控制技術(shù)、通信量填充、路由控制、信息隱藏技術(shù)等； 檢

2、測機(jī)制則包括審計(jì)、驗(yàn)證技術(shù)、入侵檢測、漏洞掃描等； 恢復(fù)機(jī)制包括狀態(tài)恢復(fù)、數(shù)據(jù)恢復(fù)等。,上節(jié)回顧,1.3 安全威脅與技術(shù)防護(hù)知識體系,三類安全目標(biāo)之間的層次關(guān)系 下層的安全為上層的安全提供一定的保障（assurance），但不提供安全服務(wù)。 在實(shí)現(xiàn)上層的安全性中經(jīng)常需要下層的安全做基礎(chǔ)，但上層的安全不能指望對下層的功能調(diào)用來實(shí)現(xiàn)，需要用專門的安全機(jī)制實(shí)現(xiàn)。,1.3.1計(jì)算機(jī)系統(tǒng)中的安全威脅,內(nèi)部網(wǎng)網(wǎng)絡(luò)計(jì)算機(jī),計(jì)算機(jī)系統(tǒng)指用于信息存儲、信息加工的設(shè)施。計(jì)算機(jī)系統(tǒng)一般是指具體的計(jì)算機(jī)系統(tǒng)，但是我們有時(shí)也用計(jì)算機(jī)系統(tǒng)來表示一個(gè)協(xié)作處理信息的內(nèi)部網(wǎng)絡(luò)。后者有時(shí)被稱為網(wǎng)絡(luò)計(jì)算機(jī)。,單臺計(jì)算機(jī),1假冒攻擊

3、,假冒是指某個(gè)實(shí)體通過出示偽造的憑證來冒充別人或別的主體，從而攫取了授權(quán)用戶的權(quán)利。 身份識別機(jī)制本身的漏洞，以及身份識別參數(shù)在傳輸、存儲過程中的泄漏通常是導(dǎo)致假冒攻擊的根源。例如假冒者竊取了用戶身份識別中使用的用戶名口令后，非常容易欺騙身份識別機(jī)構(gòu)，達(dá)到假冒的目的。 假冒成功后，典型的情形是先改寫授權(quán)數(shù)據(jù)，然后利用這些信息來進(jìn)行非授權(quán)訪問。一旦獲得非授權(quán)訪問，造成的損壞程度就要由入侵者的動(dòng)機(jī)來決定了。如果幸運(yùn)的話，入侵者可能只是電腦空間中一名好奇的漫游者。但大多數(shù)人不會那么幸運(yùn)，他們的機(jī)密信息通常都會被竊取或破壞。,分為: 重放 偽造 代替,2旁路攻擊,旁路攻擊是指攻擊者利用計(jì)算機(jī)系統(tǒng)設(shè)計(jì)和

4、實(shí)現(xiàn)中的缺陷或安全上的脆弱之處，獲得對系統(tǒng)的局部或全部控制權(quán)，進(jìn)行非授權(quán)訪問。 例如緩沖區(qū)溢出攻擊，就是因?yàn)橄到y(tǒng)軟件缺乏邊界檢查，使得攻擊者能夠激活自己預(yù)定的進(jìn)程，從而獲得對計(jì)算機(jī)的超級訪問權(quán)限。 旁路攻擊一旦獲得對系統(tǒng)的全部控制權(quán)，所帶來的損失將是不可低估的。,3非授權(quán)訪問,非授權(quán)訪問是指未經(jīng)授權(quán)的實(shí)體獲得了訪問網(wǎng)絡(luò)資源的機(jī)會，并有可能篡改信息資源。 假冒攻擊和旁路攻擊通過欺騙或旁路獲得訪問權(quán)限，而非授權(quán)訪問則是假冒和旁路攻擊的最終目的。另一方面，如果非法用戶通過某種手段獲得了對用戶注冊信息表、計(jì)算機(jī)注冊表信息的非授權(quán)訪問，則它又成為進(jìn)一步假冒或旁路攻擊的基礎(chǔ)。,4拒絕服務(wù),拒絕服務(wù)攻擊目的

5、是摧毀計(jì)算機(jī)系統(tǒng)的部分乃至全部進(jìn)程，或者非法搶占系統(tǒng)的計(jì)算資源，導(dǎo)致程序或服務(wù)不能運(yùn)行，從而使系統(tǒng)不能為合法用戶提供正常的服務(wù)。目前最有殺傷力的拒絕服務(wù)攻擊是網(wǎng)絡(luò)上的分布式拒絕服務(wù)（DDOS）攻擊。,5惡意程序,計(jì)算機(jī)系統(tǒng)受到上述類型的攻擊可能是非法用戶直接操作實(shí)現(xiàn)的，也可能是在通過惡意程序如木馬、病毒和后門實(shí)現(xiàn)的。,分為: 木馬 病毒 后門,5惡意程序,（1）特洛伊木馬 特洛伊木馬（Trojan horse）是指偽裝成有用的軟件，當(dāng)它被執(zhí)行時(shí)，往往會啟動(dòng)一些隱藏的惡意進(jìn)程，實(shí)現(xiàn)預(yù)定的攻擊。 例如木馬文本編輯軟件，在使用中用戶不易覺察它與一般的文本編輯軟件有何不同。但它會啟動(dòng)一個(gè)進(jìn)程將用戶的數(shù)

6、據(jù)拷貝到一個(gè)隱藏的秘密文件中，植入木馬的攻擊者可以閱讀到那個(gè)秘密文件。 同樣，我們可以設(shè)想隨意從網(wǎng)上或他處得來的一個(gè)非常好玩的游戲軟件，里面植入了木馬進(jìn)程，當(dāng)管理員啟動(dòng)這個(gè)游戲，則該進(jìn)程將具有管理員的特權(quán)，木馬將有可能竊取或修改用戶的口令，修改系統(tǒng)的配置，為進(jìn)一步的攻擊鋪平道路。,5惡意程序,（2）病毒 病毒和木馬都是惡意代碼，但它本身不是一個(gè)獨(dú)立程序，它需要寄生在其他文件中，通過自我復(fù)制實(shí)現(xiàn)對其它文件的感染。 病毒的危害有兩個(gè)方面，一個(gè)是病毒可以包含一些直接破壞性的代碼，另一方面病毒傳播過程本身可能會占用計(jì)算機(jī)的計(jì)算和存儲資源，造成系統(tǒng)癱瘓。,5惡意程序,（3）后門 后門是指在某個(gè)文件或系統(tǒng)

7、中設(shè)置一種機(jī)關(guān)，使得當(dāng)提供一組特定的輸入數(shù)據(jù)時(shí)，可以不受安全訪問控制的約束。 例如，一個(gè)口令登錄系統(tǒng)中，如果對于一個(gè)特殊的用戶名不進(jìn)行口令檢查，則這個(gè)特殊的用戶名就是一個(gè)后門。后門的設(shè)置可能是軟件開發(fā)中為了調(diào)試方便，但后來忘記撤除所致，也可能是軟件開發(fā)者有意留下的。 上面對計(jì)算機(jī)可能存在的一些攻擊作了描述。,對計(jì)算機(jī)攻擊的原因分析,1.系統(tǒng)在身份識別協(xié)議、訪問控制安全措施方面存在弱點(diǎn)，不能抵抗惡意使用者的攻擊； 2.系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)中有未發(fā)現(xiàn)的脆弱性，惡意使用者利用了這些脆弱性。,1.3.2網(wǎng)絡(luò)系統(tǒng)中的安全威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)計(jì)算機(jī)之間信息傳遞或通信的系統(tǒng)，它通過網(wǎng)絡(luò)通信協(xié)議（如TCP/I

8、P協(xié)議）為計(jì)算機(jī)提供了新的訪問渠道。網(wǎng)絡(luò)環(huán)境同時(shí)還增加了對路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備和通信線路的保護(hù)要求。 處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)除了可能受到上小節(jié)提到的各種威脅外，還可能會受到來自網(wǎng)絡(luò)中的威脅。此外，網(wǎng)絡(luò)交換或網(wǎng)絡(luò)管理設(shè)備、通信線路可能還會受到一些僅屬于網(wǎng)絡(luò)安全范疇的威脅。主要威脅可列舉如下：,1截獲/修改,攻擊者通過對網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行截獲或修改，使得接收方不能收到數(shù)據(jù)或收到代替了的數(shù)據(jù)，從而影響通信雙方的數(shù)據(jù)交換。 這種攻擊通常是為了達(dá)到假冒或破壞的目的。,2插入/重放,攻擊者通過把網(wǎng)絡(luò)傳輸中的數(shù)據(jù)截獲后存儲起來并在以后重新傳送，或把偽造的數(shù)據(jù)插入到信道中，使得接收方收到一些不應(yīng)當(dāng)收到的

9、數(shù)據(jù)。 這種攻擊通常也是為了達(dá)到假冒或破壞的目的。但是通常比截獲/修改的難度大，一旦攻擊成功，危害性也大。,3服務(wù)欺騙,服務(wù)欺騙是指攻擊者偽裝成合法系統(tǒng)或系統(tǒng)的合法組成部件，引誘并欺騙用戶使用。 這種攻擊常常通過相似的網(wǎng)址、相似的界面欺騙合法用戶。例如，攻擊者偽裝為網(wǎng)絡(luò)銀行的網(wǎng)站，用各種輸入提示，輕易騙取用戶的如用戶名、口令等重要數(shù)據(jù)，從而直接盜取用戶賬戶的存款。,4竊聽和數(shù)據(jù)分析,竊聽和數(shù)據(jù)分析是指攻擊者通過對通信線路或通信設(shè)備的監(jiān)聽，或通過對通信量（通信數(shù)據(jù)流）的大小、方向頻率的觀察，經(jīng)過適當(dāng)分析，直接推斷出秘密信息, 達(dá)到信息竊取的目的。,5網(wǎng)絡(luò)拒絕服務(wù),網(wǎng)絡(luò)拒絕服務(wù)是指攻擊者通過對數(shù)據(jù)

10、或資源的干擾、非法占用、超負(fù)荷使用、對網(wǎng)絡(luò)或服務(wù)基礎(chǔ)設(shè)施的摧毀，造成系統(tǒng)永久或暫時(shí)不可用，合法用戶被拒絕或需要額外等待，從而實(shí)現(xiàn)破壞的目的。 許多常見的拒絕服務(wù)攻擊都是由網(wǎng)絡(luò)協(xié)議(如IP協(xié)議)本身存在的安全漏洞和軟件實(shí)現(xiàn)中考慮不周共同引起的。例如TCP SYN攻擊，利用了TCP連接需要分配內(nèi)存，多次同步將使其他連接不能分配到足夠的內(nèi)存，從而導(dǎo)致了系統(tǒng)的暫時(shí)不可用。 計(jì)算機(jī)系統(tǒng)受到上述類型的攻擊可能是黑客或敵手操作實(shí)現(xiàn)的，也可能是網(wǎng)絡(luò)蠕蟲或其他惡意程序造成的。,對網(wǎng)絡(luò)攻擊的原因分析,1.網(wǎng)絡(luò)通信線路經(jīng)過不安全區(qū)域，并且使用了公開的標(biāo)準(zhǔn)通信協(xié)議，使得非法竊聽和干擾比傳統(tǒng)的通信場合更容易實(shí)施； 2.

11、在網(wǎng)絡(luò)環(huán)境下身份識別協(xié)議更加重要，但比單機(jī)環(huán)境下更難實(shí)現(xiàn)； 3.網(wǎng)絡(luò)通信系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)中未發(fā)現(xiàn)的脆弱性更多，攻擊者更容易利用這些脆弱性。,1.3.3 數(shù)據(jù)的安全威脅,數(shù)據(jù)是網(wǎng)絡(luò)信息系統(tǒng)的核心。計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)如果離開了數(shù)據(jù)，就像失去了靈魂的軀殼，是沒有價(jià)值的。 無論是上面提到的敵手對計(jì)算機(jī)系統(tǒng)的攻擊或是對網(wǎng)絡(luò)系統(tǒng)的攻擊，其目標(biāo)無非是針對上面承載的信息而來的。 這些攻擊對數(shù)據(jù)而言，目標(biāo)實(shí)際上有三個(gè)：截獲秘密數(shù)據(jù)、偽造數(shù)據(jù)或在上述攻擊不能奏效的情況下，破壞數(shù)據(jù)的可用性。 數(shù)據(jù)安全的攻擊與防御是信息安全的主要課題，也是本書的重點(diǎn)。,對網(wǎng)絡(luò)攻擊的原因分析,1.處理和傳輸數(shù)據(jù)的計(jì)算機(jī)及網(wǎng)絡(luò)有弱點(diǎn)。 2

12、.對數(shù)據(jù)的存儲保護(hù)不當(dāng)。 3.對數(shù)據(jù)的傳輸過程保護(hù)不夠。,1.3.4 事務(wù)安全威脅,事務(wù)概念介紹 ： 事務(wù)（transaction）的概念首先出現(xiàn)在數(shù)據(jù)庫管理系統(tǒng)中，表示作為一個(gè)整體的一組操作，它們應(yīng)當(dāng)順序地執(zhí)行，僅僅完成一個(gè)操作是無意義的。而且在一個(gè)事務(wù)全部完成后，甚至遇到系統(tǒng)崩潰的情形，操作結(jié)果不能丟失。系統(tǒng)還必須允許多個(gè)事務(wù)的并行執(zhí)行。 實(shí)際上，在幾乎所有的信息系統(tǒng)中事務(wù)都是最基本的概念。例如，在網(wǎng)上轉(zhuǎn)賬協(xié)議中，從一個(gè)賬戶上轉(zhuǎn)出一筆資金，同時(shí)轉(zhuǎn)入另一個(gè)賬戶就是一個(gè)事務(wù)。僅僅完成其中的一個(gè)操作是不允許的。幾乎所有的網(wǎng)絡(luò)應(yīng)用協(xié)議都可以看成是由一個(gè)一個(gè)的事務(wù)組成。,1.3.4 事務(wù)安全威脅,事

13、務(wù)滿足的ACID性質(zhì) 原子性（atomicity） 一致性（consistency） 孤立性（isolation） 持續(xù)性（durability）,一組動(dòng)作要么全部執(zhí)行，要么全部不執(zhí)行,一個(gè)應(yīng)用系統(tǒng)可能會設(shè)置若干一致性條件，事務(wù)執(zhí)行后應(yīng)當(dāng)保持一致性,當(dāng)兩個(gè)以上的事務(wù)同時(shí)執(zhí)行時(shí)，它們的執(zhí)行的結(jié)果應(yīng)當(dāng)是獨(dú)立的,一個(gè)事務(wù)完成后，其結(jié)果不應(yīng)當(dāng)丟失，甚至遇到系統(tǒng)崩潰的情形,1.3.4 事務(wù)安全威脅,1字典攻擊 字典攻擊最早出現(xiàn)在對網(wǎng)絡(luò)口令識別協(xié)議攻擊中。雖然在事務(wù)（協(xié)議）交互中沒有出現(xiàn)口令的明文，但因口令的變化量太小，攻擊者可以構(gòu)造一本可能出現(xiàn)口令的字典，然后逐個(gè)驗(yàn)證字典條目，最后破解用戶的口令。這種攻

14、擊有時(shí)可推廣到其他應(yīng)用場合。 2中間人攻擊 假設(shè)完成事務(wù)的幾方包括A、B，攻擊者如果偽裝成A和B交互，同時(shí)偽裝成B和A交互，則攻擊者可使A和B按照他的意愿行事，或者能獲得相關(guān)事務(wù)中的機(jī)密信息。 3合謀攻擊 合謀攻擊中的攻擊者可能是事務(wù)的參與方，也可能不是，買通事務(wù)的若干參與方共同欺騙其余的參與方，以獲得非法權(quán)限或利益。 此外還有選擇明文攻擊、選擇密文攻擊、預(yù)言者會話、并行會話攻擊等。,對事務(wù)攻擊的原因分析,使用了參與方在身份識別的缺陷。 使用了參與方在抗抵賴方面的缺陷。 更一般地，攻擊者利用了多方計(jì)算協(xié)議的設(shè)計(jì)或?qū)崿F(xiàn)漏洞。,1.3.5 技術(shù)防護(hù),機(jī)密性 完整性 身份識別 訪問控制 抗抵賴 可用性 這六種安全目標(biāo)已經(jīng)基本上覆蓋了現(xiàn)有的攻擊。但應(yīng)當(dāng)說明的是六種安全目標(biāo)絕對沒有覆蓋未來發(fā)現(xiàn)的攻擊行為。這一點(diǎn)同其他學(xué)科不大一樣，因?yàn)楣ァ⒎辣旧硎窃诓粩嘧兓l(fā)展的,保護(hù)數(shù)據(jù)不泄漏給非授權(quán)用戶,保證數(shù)據(jù)不被非授權(quán)的修改、刪除或代替，或能夠檢測這些非授權(quán)改變。,對于某個(gè)實(shí)體（人或其他行為主體）的身份的證實(shí)。,保護(hù)信息資源不被非授權(quán)使用或控制。,保護(hù)信息資源不被非授權(quán)使用或控制。,保證授權(quán)用戶能夠?qū)λ璧男畔⒒蛸Y源的訪問。,1.4 信息安