Chapter9-计算机与信息安全

计算机文化基础,计算机通信工程学院,2010.,第9章计算机与信息安全简介,9.1计算机与信息安全问题计算机与信息安全问题计算机与信息安全目标计算机与信息安全的根源9.2常见的安全威胁分析计算机病毒网络入侵与攻击9.3计算机与信息安全防护计算机与信息安全目标分析计算机与信息安全保护措施9.4网络行为规范计算机犯罪网络行为规范,课程内容?,9.1计算机与信息安全概念,硬件、网络安全,软件系统安全,数据安全,计算机安全从其本质上来讲就是计算机及网络上的信息安全,信息传输、处理、使用安全,什么是信息安全？,信息安全问题,与防火、防盗同样重要,信息安全的要求？,计算机与信息安全的目标,信息安全的目标?,1.保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义,2.完整性：保证数据的一致性，防止数据被非法用户篡改。,5.可鉴别性：对出现的网络安全问题提供调查的依据和手段,6.不可否认性：网络行为不可抵赖，这一点在电子商务中是极其重要的,3.可用性：保证合法用户对信息和资源的使用不会被不正当地拒绝,4.可控性：网络系统能够对用户的身份进行识别及确认，同时还能对用户的访问权限和方式进行控制。,计算机与信息安全的根源,他人恶意行为：恶作剧或经济利益驱动，注意防范人为无意失误：安全意识弱，提高安全意识系统本身的脆弱性：存在技术缺陷，及时修补漏洞自然灾害、意外事故：不可预见，数据备份间谍、信息战：政治、军事竞争,信息安全的根源？,1.他人恶意行为窃取信息,近几年，网络犯罪呈现集团化、产业化的趋势，并形成产业链：病毒编写者专业盗取人员销售渠道专业玩家。目前，我国黑客产业链已达10多亿元规模，但是其破坏性则至少达到数百亿元。,偷,信息安全的根源恶意行为？,1.他人恶意行为非授权访问,2006年3名网络黑客利用木马病毒非法侵入了中国游戏中心系统，获取了高级系统权限，在3天时间内陆续将22亿个游戏金币转入自己控制的游戏账号中，随后将游戏金币以低价出售，共获利人民币14万元。,抢,主体？,客体？,操作？,什么是访问控制,信息安全的根源恶意行为？,1.他人恶意行为纂改信息,恶作剧,2008年6月，四川大地震赈灾期间，黑龙江、湖南、湖北等地个别不法分子利用互联网恶意篡改红十字会公布的募捐银行账号，盗取公众捐款资金。,拐,信息安全的根源恶意行为？,1.他人恶意行为信息敲诈,诈,信息安全的根源恶意行为？,1.他人恶意行为伪造信息,正确的农行网站,伪造的农行网站,如：网络钓鱼,骗,信息安全的根源恶意行为？,1.他人恶意行为恶意攻击,2007年5月，网络游戏运营商联众公司托管在北京、上海、石家庄的多台服务器遭受到200万个不同程度的大流量DDOS拒绝服务攻击包，长达近一个月，公司经济损失达数百万元。由于该公司电脑服务器瘫痪，玩家无法登录网站玩网络游戏。,破坏,信息安全的根源恶意行为？,1.他人恶意行为内部威胁,通过大量案例发现，企业内部员工往往是企业电子文档泄漏的操作者，同时也是企业最难防范的信息泄漏渠道。下面是美国FBI和CSI针对日益严重的内部信息泄漏问题，对484家公司的调查结果：内部安全威胁85%外部入侵15%专利信息被窃取14%内部人员的财务欺骗12%资料或网络数据的破坏11%,家贼,信息安全的根源恶意行为？,2.人为无意失误信息泄漏,丢失,信息安全的根源无意失误？,加强信息安全防范意识！,信息安全的根源无意失误？,2.人为无意失误安全配置不当,个人计算机系统配置不当口令过于简单操作系统安全设置浏览器、杀毒、防火墙软件等软件参数设置网络管理配置不当网络资源访问权限设置网络管理参数,没锁好,信息安全的根源无意失误？,2.人为无意失误操作失误,没有保存、错误删除、格式化网络连接错误网络参数设置错误数据共享操作错误,不小心,信息安全的根源无意失误？,3.系统本身的脆弱性技术缺陷,计算机硬件及网络设备安全漏洞芯片、网络协议安全漏洞操作系统、系统软件安全漏洞Windows、IE、Office软件、系统插件应用软件安全漏洞与合法的强盗QQ、暴风影音,没办法,信息安全的根源系统脆弱？,信息安全的根源其他原因？,4、自然灾害5、网络间谍、信息战,9.2常见的安全威胁,1.计算机病毒病毒定义、特征病毒分类病毒发作现象病毒入侵方式病毒的防范2.网络入侵与攻击网络攻击过程网络攻击技术手段,常见的安全威胁？,1.计算机病毒,计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。,摘自国家计算机病毒应急处理中心报告,什么是计算机病毒？,1.计算机病毒特征,1.寄生性2.传染性3.潜伏性4.隐蔽性5.破坏性6.可触发性,计算机病毒的特征？,2.计算机病毒分类,按寄生方式分类：引导型病毒：感染硬盘的系统引导扇区文件病毒：感染计算机中的文件（如：COM，EXE，DOC等）,计算机病毒的分类？,常见病毒木马病毒蠕虫病毒脚本病毒,摘自：金山公司2008年中国电脑病毒疫情及互联网安全报告,主要的网络病毒？,木马病毒是一种后门程序，是黑客用来盗取其他用户的个人信息，甚至是远程控制对方的计算机而制作，然后通过各种手段传播或者骗取目标用户执行该程序，以达到盗取密码等各种数据资料等目的。与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件。,1.黑客通过电子邮件发送含有木马程序的附件,2.用户打开附件，木马植入用户计算机,1.黑客将含有木马程序挂到网站上，吸引其他人下载,2.用户访问网页下载程序并运行，木马植入用户计算机,建立控制通道,网络病毒-木马？,蠕虫病毒能够在计算机与计算机之间自我复制，与一般计算机病毒不同，蠕虫不需要将其自身附着到宿主程序，它是一种独立智能程序，可自动完成复制过程，因为它接管了计算机中传输文件或信息的功能。一旦计算机感染蠕虫病毒，蠕虫即可独自传播。但最危险的是，蠕虫可大量复制。,网络病毒蠕虫？,脚本病毒通常是JavaScript或VBScript代码编写的恶意代码，利用网页、邮件或MSOffice文件传播，实现病毒植入，执行脚本代码。如当用户登录某些含有网页脚本病毒的网站时，脚本病毒便被悄悄激活。,JS或VBSActiveX脚本代码,网络病毒脚本？,3.计算机病毒发作现象,系统变慢系统频繁死机系统运行异常文件存取异常网络工作异常磁盘空间突然变小,计算机病毒的发作现象？,4.计算机病毒入侵方式,社会工程（利用地震、奥运等热点话题建立欺诈网站）垃圾邮件恶意网页(挂马)利用系统漏洞和第三方软件即时通讯工具（MSN、QQ等）P2P网络下载软件（迅雷、快车、电驴等）局域网优盘等移动存储介质文件感染分步式入侵无线网络,计算机病毒的入侵方式？,5.计算机病毒防范,修补操作系统以及其捆绑的软件的漏洞安装并及时更新杀毒软件与防火墙产品不要点来路不明连接以及运行不明程序,如何防范计算机病毒？,9.2网络入侵与攻击,黑客：黑客一词，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。,黑客攻击步骤：1.收集被攻击方的有关信息，分析被攻击方可能存在的漏洞2.建立模拟环境，进行模拟攻击，测试对方可能的反应3.利用适当的工具进行扫描4.实施攻击,黑客攻击？,网络攻击手段,网络攻击手段？,闯入拒绝服务攻击协议欺骗攻击,1.闯入,猜测密码搜索系统漏洞利用社会工程学欺骗,2.拒绝服务攻击,DoSDDoS,3.协议欺骗攻击,9.3计算机与信息安全防护技术,一般防护措施物理措施密码保护加强安全防范意识安全技术手段计算机病毒防护防火墙技术认证技术入侵检测技术访问控制技术数字签名与数字水印技术,Internet,攻击,1.防火墙技术,2.认证技术,3.入侵检测技术,4.访问控制技术,5.数字签名技术,计算机犯罪特点作案手段智能化、隐蔽性强犯罪侵害的目标较集中侦查取证困难，破案难度大，存在较高的犯罪黑数犯罪后果严重，社会危害性大,9.4网络行为规范,不在网上制作、复制、发布、传播有悖国家法律、法规，危害国家安全，泄露国家机密，损害国家荣誉和利益，以及破坏民族团结的信息或言论；不在网上散布、传播淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的言论；不在网上散布谣言，扰乱社会治安，破坏社会稳定；不利用网络侮辱他人或者捏造事实诽谤他人，不利用