第九章信息安全.ppt

1 第9章信息安全 9 1概述9 计算机安全 计算机病毒及其防治 9 网络安全 黑客攻防 防火墙技术 9 信息安全技术 加密解密 数字签名 数字证书 2 Email Web ISP门户网站 E Commerce 电子交易 复杂程度 时间 9 1概述Internet变得越来越重要 安全问题日益突出 电子商务 WWW站点和WWW服务 它提供了一系列丰富的资源和服务 诸如电子邮件 论坛 搜索引擎 在线购物等 3 计算机病毒 1988年11月美国康乃尔大学 CornellUniversity 的研究生罗伯特 莫里斯 RobertMorris 利用UNIX操作系统的一个漏洞 制造出一种蠕虫病毒 造成连接美国国防部 美军军事基地 宇航局和研究机构的6000多台计算机瘫痪数日 整个经济损失达9600万美元 莫里斯于1990年1月21日被美联邦法庭宣判有罪 处以5年监禁和25万美元的罚款 病毒芯片 4 病毒芯片 1991年海湾战争期间 美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑 便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中 美军在空袭巴格达之前 将芯片上的病毒遥控激活 使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统 导致伊军指挥系统失灵 整个防空系统随即瘫痪 完全陷入了被动挨打的境地 黑客入侵 5 黑客非法入侵 英国电脑奇才贝文 14岁就成功非法侵入英国电信公司电脑系统 大打免费电话 后来他出 入世界上防范最严密的系统如入无人之境 如美国空军 美国宇航局和北约的网络 1996年因涉嫌侵入美国空军指挥系统 被美国中央情报局指控犯有非法入侵罪 1998年8月21日 来自上海某著名大学的硕士研究生杨某 擅自非法闯入上海某大型信息平台 并盗用上网时间 他以 破坏计算机信息系统 罪被逮捕 2003年10月甘肃省会宁县邮政局的系统维护人员张某 破解数道密码 进入邮政储蓄专用网络 盗走80多万元 这起利用网络进行远程金融盗窃的案件暴露出目前网络系统存在许多安全漏洞 信息安全 6 信息安全的威胁主要来自于自然灾害的威胁系统故障操作失误人为的蓄意破坏 信息安全是什么 信息安全是指信息的保密性 完整性和可用性 防止信息被故意的或偶然的非法授权泄露 更改 破坏或使信息被非法系统辨识 控制 保密性 保障信息仅仅为那些被授权使用的人所获取 完整性 保护信息及其处理方法的准确性和完整性 可用性 保障授权使用人在需要时可以获取和使用信息 计算机安全 通过加强管理和采取各种技术手段来解决 对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范 7 计算机安全 计算机安全 ISO 国际标准化组织的定义 是指为数据处理系统建立和采取的技术和管理的安全保护 保护计算机硬件 软件和数据不因偶然和恶意的原因而遭到破坏 更改和泄密 物理安全 指计算机系统设备受到保护 免于被破坏 丢失等 逻辑安全 指保障计算机信息系统的安全 即保障计算机中处理信息的完整性 保密性和可用性 网络安全 8 网络安全 网络安全 本质上讲是网络上的信息安全 是指网络系统的硬件 软件及其系统中的数据受到保护 不受偶然的或者恶意的原因而遭到破坏 更改 泄露 系统连续可靠正常地运行 网络服务不中断 信息安全 计算机安全和网络安全的关系 信息 计算机和网络是三位一体 不可分割的整体 信息的采集 加工 存储是以计算机为载体的 而信息的共享 传输 发布则依赖于网络系统 如果能够保障计算机的安全和网络系统的安全 就可以保障和实现信息的安全 因此 信息系统的安全内容包含了计算机安全和网络安全的内容 9 9 计算机安全 计算机病毒及其防治 主要是概念 了解病毒的相关知识 具有防卫意识 病毒的定义和特点 传统病毒 单机 现代病毒 网络蠕虫病毒木马病毒 确诊病毒 清除病毒 预防病毒 杀毒软件 专杀工具 手工清除 根据具体病毒特征 网上免费查毒 10 1 计算机病毒的定义 特点及危害计算机病毒 是指编制或者在计算机程序中插入的破坏计算机功能或者数据 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 主要特点 破坏性 传染性 隐蔽性 可触发性主要危害 占用系统资源 破坏程序或数据 影响系统运行注意 虽然机器上存在病毒 但只要病毒代码不被执行 那么病毒就不会起作用 也就是说用户可以 与毒共舞 病毒的触发 11 一组固化到主板ROM芯片中的程序 保存了计算机最重要的基本输入输出的程序 系统设置信息 开机自检程序和系统启动自举程序 2 计算机病毒的分类 1 传统病毒 单机环境下 引导型病毒 系统一启动时病毒就被激活 如 小球 病毒 影响屏幕显示 文件型病毒 病毒寄生在可执行程序体内 只要程序被执行 病毒就被激活 并将自身驻留在内存 进行传染与破坏 如 CIH病毒 4月26日发作 破坏系统的BIOS 宏病毒 打开带有宏病毒的office文档 病毒就被激活 并驻留在Normal模板上 所有自动保存的文档都会感染上这种宏病毒 如 TaiwanNO 1 宏病毒 提示用户操作 影响系统运行 混合型病毒 既感染可执行文件又感染磁盘引导记录的病毒 12 2 现代病毒 网络环境下 特点 传染方式多 网页浏览 邮件收发 文件下载等传播速度快 能迅速传到世界各地 通过Internet 破坏性强 占用网络带宽 造成网络拥塞甚至网络系统瘫痪清除难度大 涉及整个网络 13 现代病毒 网络环境下 蠕虫病毒 1988年11月美国康奈尔大学的学生RobertMorris 罗伯特 莫里斯 编写的 莫里斯蠕虫 病毒蔓延 造成了数千台计算机停机 蠕虫病毒开始现身于网络 利用网络的通信功能将自身不断地从一个结点发送到另一个结点 并且能够自动启动的程序 这样不仅消耗了大量的本机资源 而且大量占用了网络的带宽 导致网络堵塞而使网络服务拒绝 最终造成整个网络系统的瘫痪 14 例如 冲击波 病毒利用Windows系统中的RPC漏洞 远程过程调用 进行传染 破坏 机器会莫名其妙地死机或重新启动计算机 IE浏览器不能正常地打开链接 不能进行复制粘贴 应用程序出现异常 如Word无法正常使用 上网速度变慢 特征 在任务管理器中可以找到一个 msblast exe 的进程在运行 15 现代病毒 网络环境下 2 木马病毒 实质是一段计算机程序 木马程序由两部分组成 客户端 一般由黑客控制 和服务端 隐藏在感染了木马的用户机器上 服务端的木马程序会在用户机器上打开一个或多个端口与客户端进行通信 这样黑客就可以窃取用户机器上的账号和密码等机密信息 甚至可以远程控制用户的计算机 如删除文件 修改注册表 更改系统配置等 例如 安哥病毒 Backdoor Agobot 木马 蠕虫 利用系统的安全漏洞进行攻击危害 造成计算机无法进行复制 粘贴等操作 无法正常使用如Office和IE浏览器等软件 并且大量浪费系统资源 使系统速度变慢甚至死机 该病毒还利用在线聊天软件开启后门盗取用户正版软件的序列号等重要信息 预防 更新系统 安装系统补丁 16 提高计算机安全性的措施 安装杀毒软件作用 检查计算机是否感染上病毒 消除已感染的部分病毒购买或者从网络下载杀毒软件 金山毒霸 瑞星杀毒软件 诺顿防毒软件 江民杀毒软件 同济大学 学校购买了NORTON杀毒软件 并在校园网上分发 供全校师生使用 1 在TCP IP属性窗口设置域 2 从下载安装客户端 查毒 杀毒实时监控防火墙 17 2 打补丁这是提高计算机安全性最有效的方法之一方法一 开始 所有程序 WindowsUpdate 方法二 帮助系统 18 3 免费在线查毒 首先确诊病毒类型 然后调用专杀工具例如 HTTP WWW RISING COM CN 19 4 手工清除 要求了解病毒的相关知识通过Internet查阅病毒的有关知识及清除方法例如 新欢乐时光 VBS KJ 病毒特征 文件夹中存在 DESKTOP INI FOLDER HTT这两个文件具有隐藏属性 打开任一个文件夹 上述两个文件就进入该文件夹清除方法 搜索计算机上所有的DESKTOP INI和FOLDER HTT后 然后删除 20 病毒的预防 预防为主 防治结合 病毒进入计算机的主要途径 电子邮件的附件 附件为html和exe文件等 不要随便打开附件 电子邮件服务商采取了措施后这种病毒越来越少 安装插件程序 执行EXE文件 使用盗版游戏程序 通过局域网传播 如 冲击波 振荡波病毒 解决方法 打补丁 安装防火墙 浏览恶意网页 通过U盘传播 只能注意 21 9 网络安全技术 以概念为主 了解黑客攻击的大概过程了解防火墙的基本概念及其作用 信息收集 探测分析系统 金山防火墙瑞星防火墙Windows自带的防火墙 实施攻击 2 防火墙技术 什么是防火墙 防火墙的作用 常用防火墙 1 黑客攻击技术 22 1 黑客的攻防黑客 Hacker 一般指的是计算机网络的非法入侵者 他们大都是程序员 对计算机技术和网络技术非常精通 了解系统的漏洞及其原因所在 喜欢非法闯入并以此作为一种智力挑战而沉迷其中 黑客攻击目的获取超级用户的访问权限窃取机密信息 如帐户和口令 控制用户的计算机破坏系统 23 端口是信息流入计算机时经过的入口 如Web服务是通过80号端口 收发电子邮件是通过110号端口 那么在计算机上打开一个端口就好象在防火墙上刺穿了一个洞 黑客的攻击方式1 密码破解 获取系统或用户的口令文件 采用 字典攻击假登录程序密码探测程序2 IP嗅探 Sniffing 又叫网络监听 通过改变网卡的操作模式接受流经该计算机的所有信息包 截获其他计算机的数据报文或口令 3 欺骗 Spoofing 将网络上的某台计算机伪装成另一台不同的主机 目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据 4 系统漏洞 利用系统中存在的漏洞如 缓冲区溢出 来执行黑客程序 5 端口扫描 利用一些端口扫描软件如SATAN IPHacker等对被攻击的目标计算机进行端口扫描 查看该机器的哪些端口是开放的 然后通过这些开放的端口发送特洛伊木马程序到目标计算机上 利用木马来控制被攻击的目标 例如 冰河V8 0 木马就利用了系统的2001号端口 24 防止黑客攻击的策略1 数据加密 提高了数据传输的安全性 2 身份认证 只对确认了身份的用户给予相应的访问权限 3 建立完善的访问控制策略 设置入网访问权限 网络共享资源的访问权限 目录安全等级控制等 4 端口保护 不随便打开计算机的端口 5 审计 记录与安全有关的事件 保存在日志文件以备查询 6 路由器 屏蔽内部网络的结构和地址 7 其他安全防护措施 不随便从Internet上下载软件不运行来历不明的软件不随便打开陌生人发来的邮件附件不随意去点击具有欺骗诱惑性的网页超级链接 保护局域网 我们学校使用的CISCO路由器上安装的PIX物理防火墙 只能用IE通过80端口访问 防止恶意攻击 25 2 防火墙技术防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合 对内部网络和外部网络之间的通信进行控制 通过监测和限制跨越防火墙的数据流 尽可能地对外部屏蔽网络内部的结构 信息和运行情况 防火墙的作用监控进出内部网络或计算机的信息 保护内部网络或计算机的信息不被非授权访问 非法窃取或破坏 过滤不安全的服务 提高企业内部网的安全限制内部网络用户访问某些特殊站点 防止内部网络的重要数据外泄 集中化的安全管理 降低成本 一般Mail FTP WWW服务能被外部访问对网络访问进行记录和统计 26 Windows防火墙可以限制从其他计算机上发送来的信息 对未经允许而尝试连接的用户或程序 包括病毒和蠕虫 提供了一道屏障 Windows防火墙的功能 天网个人防火墙 根据预先设定的过滤规则对网络数据的流动情况进行分析 监控和管理 提高计算机的抗攻击能力 27 9 信息安全技术 以了解为主 掌握信息安全的基本概念和实际应用 加密解密 了解加密解密的基本概念和原理数字签名 了解数字签名的作用及其应用数字证书 了解数字证书的内容及其作用 28 数据加密就是将被传输的数据转换成表面上杂乱无章的数据 合法的接收者通过逆变换可以恢复成原来的数据 而非法窃取得到的则是毫无意义的数据 明文 没有加密的原始数据 密文 加密以后的数据 加密 把明文变换成密文的过程 解密 把密文还原成明文的过程 密钥 一般是单词 短语或一串数字 用于加密和解密的钥匙 1 数据加密技术 29 例9 4 1替换加密法 就是用新的字符按照一定的规律来替换原来的字符 例如把上面一行的字母用下面一行相对应的字母进行替换 即每个字符的ASCII码值加5并做模26的求余运算 这里密钥为5 abcdefghijklmnopqrstuvwxyzfghijklmnopqrstuvwxyzabcde那么 明文 secret密文 xjhwjy解密时只需用相同的方法进行反向替换即可 例9 4 2移位加密法 就是按某一规则重新排列明文中的字符顺序 如设密钥为数字24531 那么加密时将密钥写成一行 然后将明文 计算机应用 写在该数字下 按12345的顺序抄写下来 用计应算机 就是加密后的密文 密钥 24531明文 计算机应用密文 用计应算机解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了 30 密码学中根据密钥使用方式的不同一般分为 对称密钥密码体系 和 非对称密钥密码体系 1 对称密钥密码体系 特点 1 加密速度快 比较适合于加密数据量大的文件内容2 加密的安全性取决于密钥的安全性3 加密和解密密钥相同 但密钥的分发管理复杂 n个人需要n n 1 2把密钥4 常用算法 DES 美国 AES 高级 IDEA 欧洲 31 2 非对称密钥密码体系 非对称加密使用两个密钥 公钥和私钥特点 1 算法复杂 加密速度慢 用于加密关键核心数据 如加密密钥2 加密的安全性取决于私钥的秘密性3 密钥分发管理简单 n个用户 需2n个密钥4 应用最广的是RSA算法应用 一般公钥用于加密 私钥用于解密 如下图所示或用私钥实现数字签名 而用公钥来验证签名 32 2 数字签名技术 数字签名 通过密码技术对电子文档形成的签名 它类似现实生活中的手写签名 但数字签名并不是手写签名的数字图像化 而是加密后得到的一串数据 如十六进制形式的一串字符 A00117EFF3132 3CB2 目的 保证发送信息的真实性和完整性 防止欺骗和抵赖的发生 数字签名要能够实现网上身份的认证 必须满足以下三个要求 1 接收方可以确认发送方的真实身份 2 接收方不能伪造签名或篡改发送的信息 3 发送方不能抵赖自己的数字签名 33 接收方可以确认发送方的真实身份 发送方不能抵赖自己的数字签名 数字签名例 A B A发送一份签名的电子订单给B 委托B按订单要求进行生产 B收到A的电子订单以后 必须首先确认电子订单的真伪 因为B只能用A的公钥解密该电子订单 所以B可以确认发送方A的真实身份 B按照A的订单要求进行生产 假设三个月后 发生了金融危机 经济不景气 产品卖不动 那么A可以不承认自己发送的电子订单吗 由于B拥有A用自己私钥签名的电子订单 只有A才拥有这个私钥 所以A无法抵赖 假设三个月后B没能按照要求完成任务 B想修改订单中的产品数量 不承担自