计算机安全概论.ppt

计算机安全技术 2020 2 2 CopyrightLiuPeishun 2 研究计算机安全的重大意义 目前Internet还存在很多不安全的因素 黑客攻击造成的损失非常巨大 从国家安全角度来看 信息战已经成为可能 并且在未来的战争中占有重要的地位 目前世界上各国都非常重视网络和信息安全的研究 我们国家也将网络和信息化安全作为国家高科技发展计划的一个重点发展项目 2020 2 2 CopyrightLiuPeishun 3 学习计算机安全课程的意义 掌握计算机安全理论及技术的相关知识 了解各种安全工具的使用 掌握各类攻击原理和攻击特征 了解各类攻击工具 保障自己不受到非法攻击 或是在受到攻击时 能够尽早发现 恢复 该课程要学习的重点技术 密码技术 操作系统安全技术 计算机网络安全技术 数据库安全技术 应用安全技术 容灾与数据备份技术 第一章计算机安全概述 本章学习目标认识计算机安全隐患现状及研究重要性理解计算机安全的基本概念计算机安全系统面临的威胁了解计算机安全技术的体系结构了解安全系统设计原则 2020 2 2 CopyrightLiuPeishun 5 为何要研究计算机安全问题 趋利性增强 黑色产业经济链 最初的病毒制造者通常以炫技 恶作剧或者仇视破坏为目的资料 从2000年开始 病毒制造者逐渐开始贪婪 越来越多地以获取经济利益为目的 近一两年来 黑客和病毒制造者越来越狡猾 他们正改变以往的病毒编写方式 研究各种网络平台系统和网络应用的流程 甚至杀毒软件的查杀 防御技术 寻找各种漏洞进行攻击 病毒产业链越来越完善 从病毒程序开发 传播病毒到销售病毒 形成了分工明确的整条操作流程 这条黑色产业链每年的整体利润预计高达数亿元 黑客和电脑病毒窃取的个人资料从QQ密码 网游密码到银行账号 信用卡帐号等等 包罗万象 任何可以直接或间接转换成金钱的东西 都成为黑客窃取的对象 互联网黑色产业链日渐形成病毒编者年收入百万 据金山安全实验室反病毒专家预测 2013年木马产业规模将超过百亿 2020 2 2 CopyrightLiuPeishun 6 互联网进入木马 病毒经济时代 产业经济链 2020 2 2 CopyrightLiuPeishun 7 2020 2 2 CopyrightLiuPeishun 8 浏览器首页劫持产业链 2020 2 2 CopyrightLiuPeishun 9 欺诈下载 软件品种广泛 不仅包括桌面伴侣 快快捷 桌面图标秀 果果工具条 苹果工具条等名称 还有山寨浏览器 绿叶浏览器 飞游浏览器 绿色浏览器等 脚本推广器 通常使用一些脚本释放各种快捷方式到用户电脑 有下载其他软件的行为 及其他软件游戏程序 coopen 风行等 2020 2 2 CopyrightLiuPeishun 10 网民需要火眼金睛 在百度上搜索 地下城与勇士外挂 前几个连接大多是有盗号或者恶意的网址 最多的时候前20个搜索结果中有11个是恶意网址 并且排名都靠前 2020 2 2 CopyrightLiuPeishun 11 另外一种欺诈是在下载站点中有大量的连接 其中真正的连接很难找到 而大部分连接是欺诈型连接 此类欺诈下载 多伪装欺骗式链接来赚取广告联盟广告费 更为恶劣的还有捆绑流氓软件 用户误操作之后 浏览器主页可能被篡改 各类盗号 流量劫持 强弹广告 远控木马等后果将随之发生 2020 2 2 CopyrightLiuPeishun 12 病毒和木马技术发展趋势 漏洞层出不穷漏洞仍然是黑客入侵的主要方式 谷歌被入侵事件就证明了这一点 由于漏洞和安全补丁的推出 这两者之间在时间上有一段空白期 网页挂马 钓鱼网站将继续增加网页挂马已经成为木马 病毒传播的主要途径之一 由于各种系统漏洞和软件漏洞的存在 因此通过挂马进行入侵的数量会继续增加 木马捆绑东山再起通过传统的文件捆绑 进行入侵的事件则成明显上升的趋势 黑客通过将木马病毒 和图片 FLASH动画 文本文件等进行捆绑 然后再配以迷惑性的文件图标 这样用户稍不注意就可能上当受骗 无线攻击快速增加随着3G时代的来到 智能手机 上网本 无线路由器等无线接入设备 开始成为黑客攻击的全新目标 2020 2 2 CopyrightLiuPeishun 13 近期重大安全事件举例 2020 2 2 CopyrightLiuPeishun 14 百度被 黑 2010年1月12日 中国的2009农历年还没有过 上午6点左右起 全球最大中文搜索引擎百度突然出现大规模无法访问 主要表现为跳转到一雅虎出错页面 伊朗网军图片等这次百度大面积故障长达5个小时 也是百度2006年9月来最大一次严重断网事故 在国内外互联网界造成了重大影响 被百度CEO李彦宏称为 史无前例 的安全灾难 原因 一名黑客上月假冒百度工作人员通过网络聊天工具与美国域名注册商R取得联系 并借此入侵了百度的账号 从而导致百度数小时无法访问 2020 2 2 CopyrightLiuPeishun 15 全国断网的事 2009年5月19日 中国十多个省市数以亿计的网民遭遇了罕见的 网络塞车 这是继2006年台湾地震造成海底通信光缆发生中断之后 中国发生的又一起罕见的互联网网络大瘫痪 大多数网民的上网质量都受到了影响 据报道 事故当天 由于暴风影音网站域名解析系统遭受黑客攻击 导致电信DNS服务器访问量突增 网络处理性能下降 全国十多各省市数以亿计的网民遭遇了罕见的网络塞车 一时间形成大规模网络瘫痪 这次 暴风断网门 事件 让网络黑客与我国信息安全产业再次对垒 将网络共享软件普遍存在的留 后门 短板问题推至风口 2020 2 2 CopyrightLiuPeishun 16 各类网络敲诈活动 2020 2 2 CopyrightLiuPeishun 17 敲诈者 木马 2020 2 2 CopyrightLiuPeishun 18 新 敲诈者 木马 2020 2 2 CopyrightLiuPeishun 19 网络钓鱼 2020 2 2 CopyrightLiuPeishun 20 08年多次出现仿冒农行网站 2020 2 2 CopyrightLiuPeishun 21 问题起源 客观因素技术和设计上的不完善性 自计算机和网络问世起 漏洞和缺陷就随之而来 使得病毒和黑客可以利用来进行攻击 错误的配置 技术越先进越复杂带来的安全问题就可能越多 越严重 攻击技术随着计算机和网络技术的发展而发展 攻击手段和方法很容易 成本很低 2020 2 2 CopyrightLiuPeishun 22 问题起源 主观因素个人发泄炫耀获取不法利益团体获取不法利益达到非法目的 2020 2 2 CopyrightLiuPeishun 23 计算机安全的基本概念 信息安全的定义 网络与信息系统受到保护 网络与信息系统的硬件 软件 数据不被偶然或故意地泄露 更改和破坏 保证系统连续可靠地正常运行 网络服务不中断网络与信息系统安全可以分为物理实体设备安全 运行安全和信息安全3个方面 实体安全包括 环境安全 设备安全和供电通信载体安全运行安全包括 风险分析 审查跟踪 备份与恢复 应急处理4个方面信息安全包括 操作系统安全 数据库安全 软件系统安全 病毒防护 访问权限控制 加密 鉴别7个方面 2020 2 2 CopyrightLiuPeishun 24 计算机安全的要素 安全的4方面内涵 要素 保密性 完整性 可用性 不可否认性 1 保密性 确保信息不暴露给未授权的实体或进程 加密机制 防泄密2 完整性 只有得到允许的人才能修改实体或进程 并且能够判别出实体或进程是否已被修改 完整性鉴别机制 保证只有得到允许的人才能修改数据 防篡改 数据完整 数据顺序完整 编号连续 时间正确3 可用性 得到授权的实体可获得服务 攻击者不能占用所有的资源而阻碍授权者的工作 用访问控制机制 阻止非授权用户进入网络 使静态信息可见 动态信息可操作 防中断 2020 2 2 CopyrightLiuPeishun 25 不可否认性 1 可控 可控性主要指对危害国家信息 包括利用加密的非法通信活动 的监视审计 控制授权范围内的信息流向及行为方式 使用授权机制 控制信息传播范围 内容 必要时能恢复密钥 实现对网络资源及信息的可控性 2 可审查 对出现的安全问题提供调查的依据和手段 使用审计 监控 防抵赖等安全机制 使得攻击者 破坏者 抵赖者 逃不脱 并进一步对网络出现的安全问题提供调查依据和手段 实现信息安全的可审查性 2020 2 2 CopyrightLiuPeishun 26 计算机安全要素形象概括 计算机安全分层结构面向应用信息安全框架 计算机安全金三角结构面向属性信息安全框架 2020 2 2 CopyrightLiuPeishun 27 对计算机安全的一些认识 要使得计算机安全主要是让系统安全和数据安全两方面对系统的攻击行为的潜在危害决不能低估加强对信息安全技术的管理和应用对计算机系统的脆弱性重新进行评估P4信息安全必须多方配合 协同应对 2020 2 2 CopyrightLiuPeishun 28 计算机系统面临的威胁 网络协议的弱点网络操作系统的漏洞应用软件系统设计上的漏洞网络系统设计上的缺陷和限制恶意攻击 病毒 黑客的攻击合法用户的攻击物理设备安全及管理技术安全非技术的社会工程攻击 非计算机的欺骗技术 伪装熟人通过打电话询问密码或伪造E mail获得敏感信息 2020 2 2 CopyrightLiuPeishun 29 完整计算机安全技术体系结构的组成 实体和基础设施安全技术密码技术操作系统安全技术网络安全技术实际应用安全技术与安全产品 2020 2 2 CopyrightLiuPeishun 30 计算机安全体系结构之实体和基础设施安全技术 了解 所谓实体 是指实施信息收集 传输 存储 加工处理 分发和利用的计算机及其外部设备和网络 对实体的威胁和攻击主要有 各种自然灾害 人为的破坏 外部设备故障 操作失误 场地和环境的影响 电磁干扰 电磁泄漏 各种通信载体被盗及数据资料的损失等 2020 2 2 CopyrightLiuPeishun 31 计算机安全体系结构之实体和基础设施安全技术 了解 环境安全 计算机网络通信系统免受自然环境设备安全 保证计算机硬件设备处于良好的工作状态 特别是保护存储介质的自身和数据的安全电源系统安全 保证输电线路 电源稳定通信线路安全 通信设备和线路装置安装稳固 对抗自然和人为因素破坏 防止电磁信息泄露 截获和抗电磁干扰 2020 2 2 CopyrightLiuPeishun 32 计算机安全体系结构之密码技术 了解相关术语 公钥 私钥密码 公钥成为研究热点 取决于数学算法的复杂程度 对称密钥密码 非对称密钥密码技术数字签名和密钥管理数字签名研究内容非常丰富 我国于2005年通过了数字签名法在较大行业建立了CA 数字证书管理机构 2020 2 2 CopyrightLiuPeishun 33 认证码身份识别序列密码主要用于政府 军方等国家要害部门我国在这方面的研究取得重要成就 现在不是研究热点 2020 2 2 CopyrightLiuPeishun 34 分组密码应用广泛 在信息安全中起到重要作用各国相继提出多个标准 以美国的标准影响最大密码理论与技术是信息安全技术中得核心技术 必须自主开发我国在密码理论方面与国际相差不大 在实际应用方面与其他国家差距较大PKI技术 公钥基础设施 包括加密 数字签名 数据完整机制 数字证书管理体制等 当前最为关注的实用密码技术目前的问题是各个计算机系统之间PKI互连性较差 2020 2 2 CopyrightLiuPeishun 35 计算机安全体系结构之操作系统安全技术 操作系统安全是计算机软件系统安全的基础操作系统安全性主要包括以下方面 标识与鉴别 身份认证 访问控制 自主访问控制 DAC 强制访问控制 MAC 安全策略 数据安全审计 数据保密性 完整性 不可否认性 2020 2 2 CopyrightLiuPeishun 36 计算机安全体系结构之网络安全技术 常见网络安全模型 PDRRP 防护 D 检测R 响应R 恢复 由每组相应的安全策略来实施一定的安全功能常用的防护安全功能有 给系统打补丁 访问控制 数据加密 安全缺陷扫描 个人防火墙 防病毒软件 身份鉴别认证 常用的检测安全功能 IDS 入侵检测系统 基于主机IDS检测本地计算机上的系统日志审计数据 基于网络IDS检测网络流量分析常用的响应安全功能有 紧急响应和其他事件响应常用的恢复安全功能有 系统恢复 系统升级 软件升级 除去后门 和信息恢复 通过数据备份恢复 高优先级数据先恢复 2020 2 2 CopyrightLiuPeishun 37 计算机安全体系结构之实际应用上的安全 电子商务安全 防网络钓鱼 电子邮件加密 防垃圾邮件 网上银行账户安全QQ安全使用企业网账号和个人隐私安全 2020 2 2 CopyrightLiuPeishun 38 计算机安全体系结构之实际应用上的安全所需的安全产品 主要的安全产品功能 防火墙 实现数据流的监控 过滤 记录和报告功能 较好地隔离内部网络与外部网络的连接 杀毒软件 针对病毒特征开发的清除病毒程序 修复病毒感染文件或隔离病毒程序的软件系统 入侵检测系统 针对网络攻击行为开发的自动识别攻击行为的软件系统 虚拟专用网 VPN 在公共数据网络上通过采用数据加密技术和访问控制技术 实现两个或多个可信内部网络之间的互联 安全服务器 主要针对局域网内部信息存储 传输的安全保密问题 其实