信息安全技术基础2.pptVIP

第8章 信息安全技术基础,第一部分 概述 第二部分 信息安全技术 1. 病毒及其防治 2. 黑客攻防技术 3. 防火墙技术 4. 加密与认证技术 第三部分 安全意识与素养,第一部分 概 述,我们每天生活、工作在网络世界中，我们每天都面同各种各样的欺骗和干扰,Email,Web,ISP门户网站,E-Commerce,电子交易,不安全程度,时间,电子商务,WWW站点和WWW服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。,5,安全威胁日益严重,2019/4/30,6,2019/4/30,7,2012 年2月7日 中铁二局网站被黑截图,计算机病毒,1988年11月美国康乃尔大学（Cornell University）的研究生罗伯特.莫里斯(Robert Morris)利用UNIX操作系统的一个漏洞，制造出一种蠕虫病毒，造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日，整个经济损失达9600万美元。 莫里斯于1990年1月21日被美联邦法庭宣判有罪，处以5年监禁和25万美元的罚款。,病毒芯片,1991年海湾战争期间，美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑，便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前，将芯片上的病毒遥控激活，使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统，导致伊军指挥系统失灵，整个防空系统随即瘫痪，完全陷入了被动挨打的境地。,黑客非法入侵,英国电脑奇才贝文，14岁就成功非法侵入英国电信公司电脑系统，大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统，被美国中央情报局指控犯有非法入侵罪。,信息安全是什么？,信息安全是指信息的保密性、完整性和可用性的保持。 保密性：保障信息仅仅为那些被授权使用的人所获取。 完整性：保护信息及其处理方法的准确性和完整性。 可用性：保障授权使用人在需要时可以获取和使用信息。,ISO17799定义：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 国际标准化委员会定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏（可用性）、更改（完整性）、显露（机密性）”,信息安全是什么？,信息安全分层结构 面向应用的信息安全框架,信息安全金三角（CIA） 面向属性的信息安全框架,信息安全是什么？,自然灾害的威胁 系统故障 操作失误 人为的蓄意破坏,信息安全威胁什么？,通过加强管理和采取各种技术手段来解决。,对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。,计算机安全,计算机安全（ ISO，国际标准化组织的定义）是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。 物理安全：指计算机系统设备受到保护，免于被破坏、丢 失等。 逻辑安全：指保障计算机信息系统的安全，即保障计算机 处理信息的完整性、保密性和可用性。,本质上讲是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。,网络安全,信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。 如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，信息安全内容包含了计算机安全和网络安全的内容。,信息安全、计算机安全和网络安全的关系,第二部分 信息安全技术,9. 网络安全技术,1 病毒及其防治,病毒,传统病毒:单机,现代病毒:网络 蠕虫病毒 木马病毒,确诊病毒,清除病毒,预防病毒,杀毒软件,专杀工具,手工清除,根据具体病毒特征,网上免费查毒,名称的由来,由生物医学上的“病毒”一词借用而来 与生物医学上“病毒”的异同 同：都具有传染性、流行性、针对性等 异：不是天生的，而是人为编制的具有特殊功能的程序 计算机病毒”一词最早出现在美国作家Thomas J.Ryan于1977年出版的科幻小说他在书中虚构了一种能够自我复制、自我传播的计算机程序，并且给它起了一个奇怪的名字计算机病毒。他可能作梦也没有想到过，不到十年，他的幻想就变成了严酷的现实。,潘多拉的盒子,1983年，美国的一个名叫旨雷德科恩的博士研究生，作了一篇关于计算机病毒的博士论文，论文的研究内容是：电脑程序能否自我繁殖和进入其它程序。其本意是想检验一个电脑程序能不能改变、影响另一个程序。检验结果证明，这是可行的，一个程序只要编得巧妙完全可以破坏、改变另一个程序。于是，这位研究生顺利通过了答辩，获得了博士学位。 但是，这位博士论文的通过，无意间打开了一个“潘多拉的盒子”，放出了一个真正的恶魔，从此，计算机世界永无宁日了。,计算机病毒定义,广义的定义：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒（Computer Virus）。 1994年2月18日，我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例，在条理第28条中对计算机病毒的定义为：“指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码”。,CIH病毒,CIH病毒的签名,1999年4月26日，台湾大同工学院资讯工程系学生陈盈豪制造的“CIH”病毒发作，震撼了全球，据保守的估计至少有6 000万部电脑受害。,骇人听闻的女鬼病毒,恐怖的图片和音乐,白雪公主病毒,巨大的黑白螺旋占据了屏幕位置，使计算机使用者无法进行任何操作！,2000年5月4日，开始发作的“I Love You”病毒如野火般地肆虐美国，进而袭击全球，至少造成100亿美元的损失。 2011年12月，天涯4000万用户密码遭泄露，天涯社区在网站首页发布了针对用户数据外泄的声明和对用户的致歉信,手机访问WAP和WEB网站感染病毒的高达94%。 目前肆虐于手机的病毒主要是 “恶意扣费”类和“隐私窃取”类。,手机变成“手雷”,手机病毒,2）计算机病毒的分类 传统病毒 （单机环境下） 引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示 。开机即可启动的病毒。 文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒” 4月26日发作,破坏系统的BIOS。 宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在Normal模板上，所有自动保存的文档都会感染上这种宏病毒，如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行 。,现代病毒（网络环境下） 特点： 传染方式多：网页浏览、邮件收发、文件下载等 传播速度快：能迅速传到世界各地（通过Internet） 破坏性强： 占用网络带宽，造成网络拥塞甚至网络系统瘫痪 清除难度大：涉及整个网络,现代病毒（网络环境下） 蠕虫病毒： 1988年11月美国康奈尔大学的学生Robert Morris（罗伯特.莫里斯）编写的“莫里斯蠕虫”病毒蔓延，造成了数千台计算机停机，蠕虫病毒开始现身于网络。 利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动启动的程序 。大量占用了网络的带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。,“冲击波”病毒 利用Windows系统中的RPC漏洞(远程过程调用) 进行传染。 破坏：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。 特征：在任务管理器中可以找到一个“msblast.exe”的进程在运行。,3）计算机病毒查杀,安装杀毒软件 作用：检查计算机是否感染上病毒，消除已感染的部分病毒 购买或者从网络下载杀毒软件 金山毒霸： 瑞星杀毒软件： 诺顿防毒软件： 江民杀毒软件： 360杀毒：/?src=tab_three,打补丁 这是提高计算机安全性最有效的方法之一 “开始 所有程序 | Windows Update”,免费在线查毒,首先确诊病毒类型，然后调用专杀工具 例如：HTTP:/WWW.RISING.COM.CN/,手工清除,例如：新欢乐时光（VBS.KJ）病毒 特征： 文件夹中存在：DESKTOP.INI、 FOLDER.HTT 这两个文件具有隐藏属性 打开任一个文件夹，上述两个文件就进入该文件夹 清除方法： 搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后， 然后删除,4）预防为主，防治结合,病毒进入计算机的主要途径：,电子邮件的附件 附件为html和exe文件等 不要随便打开附件,安装插件程序,执行EXE文件,使用盗版游戏程序,通过局域网传播 如：冲击波、振荡波病毒 解决方法：打补丁、安装防火墙,浏览恶意网页,通过U盘传播,9. 网络安全技术,2 黑客攻防技术,2000年2月5日夜晚，国际著名的Yahoo、CNN（电子港湾）、亚马逊、微软网络等五大网站在DDoS（Distributed Denial of Service，分布式拒绝服务）有组织地攻击下相继落马。 在2月7，8，9三天里，它使这些著名网站的损失高达10亿美元，其中仅营业和广告收入一项就达1亿美元。,黑客（Hacker）：一般指的是计算机网络的非法入侵者，他们大都是程序员，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。 黑客攻击目的 获取超级用户的访问权限 窃取机密信息（如帐户和口令） 控制用户的计算机 破坏系统,黑客的攻击方式 1）密码破解：获取系统或用户的口令文件，常采用字典攻击 编写出口令字典，然后对字典进行穷举或猜测攻击。,黑客的攻击方式 2）IP嗅探（Sniffing）：又叫网络监听，通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。 3）欺骗(Spoofing)：将网络上的某台计算机伪装成另一台不同的主机，目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据。 IP欺骗 TCP会话劫持 ARP欺骗 DNS欺骗 WEB欺骗,IP欺骗：用网络配置工具改变机器的IP地址 注意： 只能发送数据包 收不到回包 防火墙可能阻挡 在Linux平台上 用ifconfig,使用类似的域名 注册一个与目标公司或组织相似的域名，然后建立一个欺骗网站，骗取该公司的用户的信任，以便得到这些用户的信息 假银行：如假中国银行域名； 假中国工商银行 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票 假免费赠送QQ币,WEB欺骗：钓鱼网站,如果客户提供了敏感信息，那么这种欺骗可能会造成进一步的危害，例如： 用户在假冒的网站上订购了一些商品，然后出示支付信息，假冒的网站把这些信息记录下来(并分配一个cookie)，然后提示：现在网站出现故障，请重试一次。当用户重试的时候，假冒网站发现这个用户带有cookie，就把它的请求转到真正的网站上。用这种方法，假冒网站可以收集到用户的敏感信息。 对于从事商业活动的用户，应对这种欺骗提高警惕,WEB欺骗：钓鱼网站,改写URL 一个HTTP页面从Web服务器到浏览器的传输过程中，如果其中的内容被修改了的话，则欺骗就会发生，其中最重要的是URL改写 URL改写可以把用户带到不该去的地方， 直接指向一些恶意的代码 把URL定向放到script代码中，难以发现,WEB欺骗：钓鱼网站,黑客的攻击方式 4）系统漏洞： 利用系统中存在的漏洞如“缓冲区溢出”来 执行黑客程序。 5）端口扫描：利用一些端口扫描软件如SATAN、IP Hacker等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送特洛伊木马程序到目标计算机上，利用木马来控制被攻击的目标。例如“冰河 V8.0”木马就利用了系统的2001号端口。,6） 通过网页挂载木马，俗称挂马。,用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。,黑客常用的创建后门的工具有： rootkit、cron、at、secadmin、Invisible Keystoke、remove.exe、rc（UNIX） Windows启动文件夹 su7（） Netcat（/research/tools） VNC（） BO2K（/projects/bo2k）,防止黑客攻击的策略 1）数据加密：提高了数据传输的安全性。 2）身份认证：只对确认了身份的用户给予相应的访问权限 。 3）建立完善的访问控制策略：设置入网访问权限、网络共享资源的访问权限、目录安全等级控制等。 4）端口保护：不随便打开计算机的端口。 5）审计：记录与安全有关的事件，保存在日志文件以备查询。 6）路由器：屏蔽内部网络的结构和地址。,保护局域网，CISCO路由器上安装的PIX物理防火墙，只能用IE通过80端口访问，防止恶意攻击。,防止黑客攻击的策略 7）其他安全防护措施： 不随便从Internet上下载软件 不运行来历不明的软件 不随便打开陌生人发来的邮件附件 不随意去点击具有欺骗诱惑性的网页超级链接,9. 网络安全技术,3 防火墙技术,防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。,监控进出内部网络或计算机的信息，保护内部网络或计算机的信息不被非授权访问、非法窃取或破坏。 过滤不安全的服务，提高企业内部网的安全 限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄，集中化的安全管理，降低成本。 一般Mail, FTP, WWW服务能被外部访问 对网络访问进行记录和统计,防火墙的作用,9. 网络安全技术,4 加密与认证技术,数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。 明文:没有加密的原始数据； 密文:加密以后的数据； 加密:把明文变换成密文的过程； 解密:把密文还原成明文的过程； 密钥:一般是单词、短语或一串数字 ,用于加密和解密的钥匙,1.数据加密技术,例（替换加密法）就是用新的字符按照一定的规律来替换原来的字符。 把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。 a b c d e f g h i j k l m n o p q r s t u v w x y z f g h i j k l m n o p q r s t u v w x y z a b c d e 明文： s e c r e t 密文： x j h w j y 解密时只需用相同的方法进行反向替换即可。,对称密钥密码体系,特点：1）加密速度快 2）加密的安全性取决于密钥的安全性 3）加密和解密密钥相同, 但密钥的分发管理复杂, n个人需要n(n-1)/2把密钥 4）常用算法：DES（美国） AES（高级） IDEA（欧洲）,非对称密钥密码体系,非对称加密使用两个密钥：公钥和私钥 特点： 1）加密速度慢，用于加密关键核心数据如密钥 2）加密的安全性取决于私钥的秘密性 3）密钥分发管理简单，n个用户，需2n个密钥 4）应用最广的是RSA算法 应用：一般公钥用于加密，私钥用于解密，如下图所示 或用私钥实现数字签名，而用公钥来验证签名,1977年, Ron Rivest、Adi Shamir和Len Adleman在 MIT,2. 数字签名技术,数字签名：通过密码技术对电子文档形成的签名，它类似现实生活 中的手写签名，但数字签名并不是手写签名的数字图像化，而 是加密后得到的一串数据，如十六进制形式的一串字符 “A00117EFF31323CB2”。 目的：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。 数字签名满足三个要求： (1) 接收方可以确认发送方的真实身份； (2) 接收方不能伪造签名或篡改发送的信息； (3) 发送方不能抵赖自己的数字签名。,接收方可以确认发送方的真实身份,发送方不能抵赖自己的数字签名,数字签名例,A,B,A发送签名的电子订单给B，让B生产某产品。 B收到电子订单以后，必须首先确认电子订单的真伪。因为B只能用A的公钥验证该电子订单，所以B可以确认发送方A的真实身份。 B按照A的订单要求进行生产。假设三个月后，发生了金融危机，产品卖不动，A可能不承认自己发送的电子订单吗？B有A用自己私钥签名的电子订单，所以A无法抵赖。 假设三个月后B没能按照要求完成任务，B想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用A的公钥进行验证，所以B不能修改订单中的产品数量。,接收方不能伪造签名或篡改发送的信息,在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，签名的过程由应用程序自动完成。 例如在“Outlook Express”中添加数字签名用户只需执行“工具|数字签名”即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件：,数字签名标志,收到添加了数字签名的邮件时系统给出的提示：,要能够实现数字签名，必须首先拥有一个数字证书,数字证书 数字证书就是包含了用户的身份信息，由权威认证中心（CA）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。 数字证书的内容：,数字证书 数字证书就是包含了用户的身份信息，由权威认证中心（CA）签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。 数字证书的内容：,4) 查看证书信息 打开IE浏览器，进入“工具|Internet选项|内容|证书”,证书信息：,个人客户数字证书 申请：银行审核用户提交的身份证和银行卡后，用户可获得一个USB接口的数字证书介质以及客户证书的密码。 使用：插入USB接口卡并安装相应的驱动程序，登录工行指定网站/icbc/perbank，下载数字证书。 作用：在网上银行实现较大数目的资金划转时进行数字签名，比密码输入方式更加安全可靠。,第三部分 安全意识与素养