信息系统安全与社会责任PPT课件

1 9 信息安全与社会责任 彭彬 2 9 1概述 计算机技术 网络技术 促进信息技术发展 信息系统应用更加普遍 信息安全问题日益最多 3 著名的信息安全事件 1988年11月美国康乃尔大学 CornellUniversity 的研究生罗伯特 莫里斯 RobertMorris 利用UNIX操作系统的一个漏洞 制造出一种蠕虫病毒 造成连接美国国防部 美军军事基地 宇航局和研究机构的6000多台计算机瘫痪数日 整个经济损失达9600万美元 莫里斯于1990年1月21日被美联邦法庭宣判有罪 处以5年监禁和25万美元的罚款 4 1991年海湾战争期间 美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑 便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中 美军在空袭巴格达之前 将芯片上的病毒遥控激活 使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统 导致伊军指挥系统失灵 整个防空系统随即瘫痪 完全陷入了被动挨打的境地 5 信息安全的概念 信息安全是指确保信息的保密性 完整性和可用性 防止信息被故意的或偶然的非法授权泄露 更改 破坏或使信息被非法系统辨识 控制 保密性 保障信息仅仅为那些被授权使用的人所获取 完整性 保护信息及其处理方法的准确性和完整性 可用性 保障授权使用人在需要时可以获取和使用信息 6 信息的安全威胁自然灾害的威胁系统故障操作失误人为的蓄意破坏病毒破坏黑客攻击 加强管理 采取各种技术手段 综合防范 强化信息安全的基本途径保障计算机安全保障网络安全 7 9 计算机安全 病毒及其防治 9 2 1 计算机病毒的定义 特点及危害计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据 影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 主要特点 破坏性 传染性 自我复制隐蔽性 可触发性 需要一定的触发条件主要危害 占用系统资源 破坏程序或数据 影响系统运行 8 病毒 程序或指令 进程 其它文件磁盘 U盘其它计算机 破坏数据消耗系统资源窃取机密信息 传染 破坏 外存 内存 9 一组固化到主板ROM芯片中的程序 保存了计算机最重要的基本输入输出的程序 系统设置信息 开机自检程序和系统启动自举程序 9 2 2 计算机病毒的分类 1 传统病毒 单机环境下 引导型病毒 系统一启动时病毒就被激活 如 小球 病毒 影响屏幕显示 文件型病毒 病毒寄生在可执行程序体内 只要程序被执行 病毒就被激活 并将自身驻留在内存 进行传染与破坏 如 CIH病毒 4月26日发作 破坏系统的BIOS 宏病毒 打开带有宏病毒的office文档 病毒就被激活 并驻留在Normal模板上 所有自动保存的文档都会感染上这种宏病毒 如 TaiwanNO 1 宏病毒 提示用户操作 影响系统运行 混合型病毒 既感染可执行文件又感染磁盘引导记录的病毒 10 2 现代病毒 网络环境下 特点 传染方式多 网页浏览 邮件收发 文件下载等传播速度快 能迅速传到世界各地 通过Internet 破坏性强 占用网络带宽 造成网络拥塞甚至网络系统瘫痪清除难度大 涉及整个网络 11 蠕虫病毒 1988年11月美国康奈尔大学的学生RobertMorris 罗伯特 莫里斯 编写的 莫里斯蠕虫 病毒蔓延 造成了数千台计算机停机 蠕虫病毒开始现身于网络 利用网络的通信功能将自身不断地从一个结点发送到另一个结点 并且能够自动启动的程序 这样不仅消耗了大量的本机资源 而且大量占用了网络的带宽 导致网络堵塞而使网络服务拒绝 最终造成整个网络系统的瘫痪 12 例如 冲击波 病毒利用Windows系统中的RPC漏洞 远程过程调用 进行传染 破坏 机器会莫名其妙地死机或重新启动计算机 IE浏览器不能正常地打开链接 不能进行复制粘贴 应用程序出现异常 如Word无法正常使用 上网速度变慢 特征 在任务管理器中可以找到一个 msblast exe 的进程在运行 13 2 木马病毒 实质是一段计算机程序 木马程序由两部分组成 客户端 一般由黑客控制 和服务端 隐藏在感染了木马的用户机器上 服务端的木马程序会在用户机器上打开一个或多个端口与客户端进行通信 这样黑客就可以窃取用户机器上的账号和密码等机密信息 甚至可以远程控制用户的计算机 如删除文件 修改注册表 更改系统配置等 例如 安哥病毒 Backdoor Agobot 木马 蠕虫 利用系统的安全漏洞进行攻击危害 造成计算机无法进行复制 粘贴等操作 无法正常使用如Office和IE浏览器等软件 并且大量浪费系统资源 使系统速度变慢甚至死机 该病毒还利用在线聊天软件开启后门盗取用户正版软件的序列号等重要信息 预防 更新系统 安装系统补丁 14 9 2 3 提高计算机安全性的措施 提高计算机安全的一项主要措施是防治计算机病毒 防治的基本思想 预防为主 防止结合计算机病毒的预防 打补丁 这是提高计算机安全性最有效的方法之一方法一 开始 所有程序 WindowsUpdate 方法二 帮助系统方法三 使用专门软件 15 安装杀毒软件 检查计算机是否感染上病毒 消除已感染的部分病毒 购买或者从网络下载杀毒软件金山毒霸 瑞星杀毒软件 诺顿防毒软件 江民杀毒软件 安装防火墙防火墙不同杀毒程序 它监控进出计算机的信息 保护计算机的信息不被非授权用户访问 非法窃取或破坏 16 想办法切断病毒的入侵途径 病毒进入计算机的主要途径 通过电子邮件传播附件为html和exe文件等不要随便打开附件电子邮件服务商采取措施后这种病毒越来越少 通过安装插件程序 通过运行程序 使用盗版游戏程序 通过局域网传播 如 冲击波 振荡波病毒 解决方法 打补丁 安装防火墙 浏览恶意网页 在线聊天 通过U盘传播 只能注意 17 计算机病毒的清除 病毒发作的现象计算机响应速度明显变慢某些软件不能使用浏览器地址被重定向文件操作出现异常某些设备不能使用系统无故死机或重启 使用杀毒软件 使用专杀工具 手动清除病毒 18 9 网络安全技术 1 黑客的攻防黑客 Hacker 一般指的是计算机网络的非法入侵者 他们大都是程序员 对计算机技术和网络技术非常精通 了解系统的漏洞及其原因所在 喜欢非法闯入并以此作为一种智力挑战而沉迷其中 黑客攻击目的获取超级用户的访问权限窃取机密信息 如帐户和口令 控制用户的计算机破坏系统 19 黑客攻击的步骤信息收集探测分析系统的安全弱点实时攻击首先毁掉入侵痕迹 并建立目标系统的后门在目标系统中安装探测器软件展开攻击 20 黑客的攻击方式1 密码破解 获取系统或用户的口令文件 采用 字典攻击假登录程序密码探测程序2 IP嗅探 Sniffing 又叫网络监听 通过改变网卡的操作模式 接受流经该计算机的所有信息包 截获其他计算机的数据报文或口令 3 欺骗 Spoofing 将网络上的某台计算机伪装成另一台不同的主机 目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据 21 4 系统漏洞 利用系统中存在的漏洞如 缓冲区溢出 来执行黑客程序 5 端口扫描 利用一些端口扫描软件如SATAN IPHacker等对被攻击的目标计算机进行端口扫描 查看该机器的哪些端口是开放的 然后通过这些开放的端口发送特洛伊木马程序到目标计算机上 利用木马来控制被攻击的目标 例如 冰河V8 0 木马就利用了系统的2001号端口 22 防止黑客攻击的策略1 数据加密 提高了数据传输的安全性 2 身份认证 只对确认了身份的用户给予相应的访问权限 3 建立完善的访问控制策略 设置入网访问权限 网络共享资源的访问权限 目录安全等级控制等 4 端口保护 不随便打开计算机的端口 5 审计 记录与安全有关的事件 保存在日志文件以备查询 6 路由器 屏蔽内部网络的结构和地址 7 其他安全防护措施 不随便从Internet上下载软件不运行来历不明的软件不随便打开陌生人发来的邮件附件不随意去点击具有欺骗诱惑性的网页超级链接 保护局域网 我们学校使用的CISCO路由器上安装的PIX物理防火墙 只能用IE通过80端口访问 防止恶意攻击 23 2 防火墙技术防火墙是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合 对内部网络和外部网络之间的通信进行控制 通过监测和限制跨越防火墙的数据流 尽可能地对外部屏蔽网络内部的结构 信息和运行情况 24 防火墙的作用监控进出内部网络或计算机的信息 保护内部网络或计算机的信息不被非授权访问 非法窃取或破坏 过滤不安全的服务 提高企业内部网的安全限制内部网络用户访问某些特殊站点 防止内部网络的重要数据外泄 集中化的安全管理 降低成本 一般Mail FTP WWW服务能被外部访问对网络访问进行记录和统计 25 Windows防火墙可以限制从其他计算机上发送来的信息 对未经允许而尝试连接的用户或程序 包括病毒和蠕虫 提供了一道屏障 Windows防火墙的功能 26 9 信息安全技术 1 数据加密技术 数据加密就是将被传输的数据转换成表面上杂乱无章的数据 合法的接收者通过逆变换可以恢复成原来的数据 而非法窃取得到的则是毫无意义的数据 明文 没有加密的原始数据 密文 加密以后的数据 加密 把明文变换成密文的过程 解密 把密文还原成明文的过程 密钥 一般是单词 短语或一串数字 用于加密和解密的钥匙 27 例9 4 1替换加密法 就是用新的字符按照一定的规律来替换原来的字符 例如把上面一行的字母用下面一行相对应的字母进行替换 即每个字符的ASCII码值加5并做模26的求余运算 这里密钥为5 abcdefghijklmnopqrstuvwxyzfghijklmnopqrstuvwxyzabcde那么 明文 secret密文 xjhwjy解密时只需用相同的方法进行反向替换即可 28 例9 4 2移位加密法 就是按某一规则重新排列明文中的字符顺序 如设密钥为数字24531 那么加密时将密钥写成一行 然后将明文 计算机应用 写在该数字下 按12345的顺序抄写下来 用计应算机 就是加密后的密文 密钥 24531明文 计算机应用密文 用计应算机解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了 29 密码学中根据密钥使用方式的不同一般分为 对称密钥密码体系 和 非对称密钥密码体系 1 对称密钥密码体系 特点 1 加密速度快 比较适合于加密数据量大的文件内容2 加密的安全性取决于密钥的安全性3 加密和解密密钥相同 但密钥的分发管理复杂 n个人需要n n 1 2把密钥4 常用算法 DES 美国 AES 高级 IDEA 欧洲 30 2 非对称密钥密码体系 非对称加密使用两个密钥 公钥和私钥特点 1 算法复杂 加密速度慢 用于加密关键核心数据 如加密密钥2 加密的安全性取决于私钥的秘密性3 密钥分发管理简单 n个用户 需2n个密钥4 应用最广的是RSA算法应用 一般公钥用于加密 私钥用于解密 如下图所示或用私钥实现数字签名 而用公钥来验证签名 31 2 数字签名技术 数字签名 通过密码技术对电子文档形成的签名 它类似现实生活中的手写签名 但数字签名并不是手写签名的数字图像化 而是加密后得到的一串数据 如十六进制形式的一串字符 A00117EFF3132 3CB2 目的 保证发送信息的真实性和完整性 防止欺骗和抵赖的发生 数字签名要能够实现网上身份的认证 必须满足以下三个要求 1 接收方可以确认发送方的真实身份 2 接收方不能伪造签名或篡改发送的信息 3 发送方不能抵赖自己的数字签名 32 接收方可以确认发送方的真实身份 发送方不能抵赖自己的数字签名 数字签名 A B A发送一份签名的电子订单给B 委托B按订单要求进行生产 B收到A的电子订单以后 必须首先确认电子订单的真伪 因为B只能用A的公钥解密该电子订单 所以B可以确认发送方A的真实身份 B按照A的订单要求进行生产 假设三个月后 发生了金融危机 经济不景气 产品卖不动 那么A可以不承认自己发送的电子订单吗 由于B拥有A用自己私钥签名的电子订单 只有A才拥有这个私钥 所以A无法抵赖 假设三个月后B没能按照要求完成任务 B想修改订单中的产品数量 不承担自己违约带来的损失 由于篡改后的电子订单不能用A的公钥进行解密的 所以B不能修改订单中的产品数量 也就是说接收方不能伪造签名或篡改发送的信息 接收方不能伪造签名或篡改发送的信息 33 在实际应用中 对电子文档添加了数字签名以后 用户并不能看到自己的签名数据 签名的过程由应用程序自动完成 例如在 OutlookExpress 中添加数字签名用户只需执行 工具 数字签名 即可 前提是用户已经拥有自己的数字证书 用户看不到签名的数据 但是应用程序会给出提示信息 下面就是添加了数字签名的新邮件 数字签名标志 34 收到添加了数字签名的邮件时系统给出的提示 要能够实现数字签名 必须首先拥有一个数字证书 35 3 数字证书数字证书就是由权威认证中心 CA 签发的 包含了用户的身份信息 主要用于数字签名的一个数据文件 相当于一个网上身份证 1 数字证书的内容 36 2 数字