信息安全技术基础讲义

信息安全技术基础

CollegeofInformationScienceandTechnology,ShijiazhuangTiedaoUniversity学习目的出发点：了解信息安全方向、使用信息安全技术、培养信息安全意识学习目的：熟悉信息安全的主要研究领域了解信息安全中的一些基本概念为今后进一步深入学习相关知识获得相关引导培养我们识别信息安全威胁、规避信息安全风险的能力提高我们基本的信息安全防护能力增强我们的信息安全道德伦理和法制观念参考用书通过图书馆信息安全概论信息安全技术网上资料课程考核评价考勤30%，点名次数num为1或2或3次，每次分数为30/num；课程报告：70%课程安排：1-12周周一这个时间段；课程安排我们面临的威胁和应对措施密码学基础

恶意代码

黑客攻防

上网安全

安全配置和管理

上课需要注意的一些问题请假不超过1次，否则无效，请假必须课前说清楚，点到时请假无效；每次课的课件有兴趣的同学可以copy走，我在课后不保留讲过的课件；上课三不准：不准出现铃声、不准讲话、不准来回走动；我们身边发生过哪些信息安全事件？第一部分信息安全及威胁分析.

主要内容

什么是信息与信息安全 信息面临哪些安全威胁 信息安全防护手段有哪些 一些典型的信息安全事件1.什么是信息与信息安全？以下哪些属于信息？我是石家庄铁道大学的一名学生手机上的一张私人相片与朋友的一张合影、一段视频教务系统中的选修课程及学生名单手机收到的天气预报短信：“今天晚上有雨”四六级考试试卷黑板上写着的一句话“本周老师出差，不上课！”移动硬盘中存放的一份绝密技术文件清华大学网站上的新闻与网友的一段QQ聊天记录…信息无处不不在……什么是信息息？1.1什么是信息息？信息是客体体相对于主主体的变化化这种变化是是相对的，，主体标准准或客体本本身的变化都可能产产生信息客体要到主主体接收到到的时候，，并经过分分析认为有意义，才才算是信息息！举例气温23摄氏度考试试卷信息系统信息系统(IS，InformationSystem)是指利用计计算机、网网络、数据据库等现代代信息技术术，处理组组织中的数数据、业务务、管理和和决策等问问题，并为为组织目标标服务的综综合系统。。信息为什么么存在安全全问题？信息的主要要特点信息是有价价值的信息的价值值是相对的的信息是流动动的信源---信道-信宿信息的价值值在哪些情情况下会丧丧失？保密性（泄泄密…）可用性（被被盗、损坏坏…）完整性（被被恶意修改改…）不可否认性性（赖账…）…1.2什么是信息息安全？对信息的保保密性、可可用性和完完整性的保保持。不可否认性性+可控性ConfidentialityIAntegrityvailabilityCIA1.我们拥有的的信息及其其价值作为大学生生，我们拥拥有哪些信信息？该信息的价价值有多大大？可能面面临哪些风风险？为保护该信信息需要付付出多少成成本？价值*风险险>成本？为之付出成成本值得吗吗？无处不在的的信息我们的信息息包括哪些些？身份信息联系方式社会关系其他信息：：数码相片/私人信件/口令/电子邮件/聊天记录/好友名单/上网记录/视频聊天/电话清单/协议/保密文件/课程作业/…2.信息面临哪哪些安全威威胁？正常过程攻击模式主动攻击试图改变系系统的资源源或者伪装装成系统中的合法用用户进行操操作。被动攻击试图获取和和使用系统统中的信息息，但是是不会对系系统的资源源产生破坏坏。被动攻击和和主动攻击击被动攻击被动攻击的的两种形式式：消息内容泄泄露和流量分析被动攻击具具有偷听或或者监控传传输的性质质,目的就是获获取正在传传输的信息息.监视明文:监视网络的的攻击者获获取未加保保护措施的的拥护信息息或数据;解密加密不不善的通信信数据消息内容泄泄露攻击电话交谈、、电子邮件件和传输文文件中都有有可能包含含敏感或机机密信息。。我们需需要防止攻攻击者获取取这些消息息。流量分析攻攻击即使做了加加密保护，，而攻击击者仍然有可能能观察到这这些消息的的模式，推推测出通信信双方的位位置和身份份并且观察察到交换信信息的频率率和长度。。主动攻击正常的信息息流动:1）中断：2）截取：3）修改：4）捏造：信源信源信源信源信源信宿信宿信宿信宿信宿主动攻击举举例：修改传输中中的数据会话劫持:未授权使用用一个已经经建立的会会话;伪装成授权权的用户和和服务器,得以未授权权访问资源源利用主机或或网络信任任:通过操纵文文件使虚拟拟/远方主机提提供服务,从而利用或或传输的信信任插入或或利用恶意意代码(如特洛伊木木马,病毒,蠕虫)拒绝服务ARP欺骗*攻击的一般般过程预攻击内容：获得域名及IP分布获得拓扑及OS等获得端口和服务获得应用系统情况跟踪新漏洞发布目的：收集信息，进行进一步攻击决策攻击内容：获得远程权限进入远程系统提升本地权限进一步扩展权限进行实质性操作目的：进行攻击，获得系统的一定权限后攻击内容：植入后门木马删除日志修补明显的漏洞进一步渗透扩展目的：消除痕迹，长期维持一定的权限实施攻击的的步骤第一步：隐隐藏自已的的位置第二步：寻寻找目标主主机并分析析目标主机机第三步：获获取帐号和和密码，登登录主机第四步：获获得控制权权第五步：窃窃取网络资资源和特权权端口扫描httpftptelnetsmtp攻击过程示示例：口令暴力攻攻击用户名:john口令:john1234攻击过程示示例：用john登录服务器利用漏洞获获得超级用户权权限留后门隐藏用户更改主页信信息攻击过程示示例：思考大家提到的的各种安全全威胁和攻攻击模式分分别破坏了信息息的哪些性性质？1）中断：2）截取：3）修改：4）捏造：信源信源信源信源信宿信宿信宿信宿3.信息安全防防护信息安全防防护的目的的？维持信息的的价值。保持信息的的各种安全全属性。通过什么手手段来保持持信息安全全？管理手段三铁，实时时监控设备备涉密计算机机不联网，，联网计算算机不涉密密给涉密文件件标明密级级涉密人员不不允许随便便出境…技术手段身份认证，，访问控制制，数据加加密，数字字签名…防火墙，杀杀毒软件…技术手段物理安全：环境安全全、设备安安全、媒体体安全系统安全：操作系统统及数据库库系统的安安全性网络安全：网络隔离离、访问控控制、VPN、入侵检测测、扫描评评估应用安全：Email安全、Web访问安全、、内容过滤滤、应用系系统安全数据加密密：硬件和和软件加加密，实实现身份份认证和和数据信信息的CIA特性认证授权权：口令认认证、SSO认证（例例如Kerberos）、证书书认证等等访问控制制：防火墙墙、访问问控制列列表等审计跟踪踪：入侵检检测、日日志审计计、辨析析取证防杀病毒毒：单机防防病毒技技术逐渐渐发展成成整体防防病毒体体系灾备恢复复：业务连连续性，，前提就就是对数数据的备备份信息保障障（InformationAssurance）美国国防防部对信信息保障障的定义义：“通过确确保信息息的可用用性、完完整性、、可识别别性、保密性和和抗抵赖赖性来保保护信息息和信息息系统，，同时引入保保护、检检测及响响应能力力，为信信息系统统提供恢复功功能。””PDRR=Protection+Detection+Reaction+Restoration信息安全全是研究究在特定定的应用用环境下下，依据特定定的安全全策略(Policy)，对信息息及其系统统实施保保护(Protection)、检测(Detection)、响应(Reaction)和恢复(Restoration)的科学。。关键点：信息安全全管理现实世界界里大多多数安全全事件的的发生和安全隐隐患的存存在，与与其说是是技术上上的原因，，不如说说是管理理不善造造成的三分技术术，七分分管理！！安全贵在在未雨绸绸缪因果关系（立立体）4.典型的信信息安全全事件个人隐私私泄露类类泄密案类类黑客入侵侵类恶意软件件类国防科技技类个人隐私私泄露类类2010年3月7日和8日两天，，可谓是是电子科科大女生生的狂欢欢日。女女生们纷纷纷拿着着笔，来来到学校校食堂门门外的““心愿板板”前，，在贴好好的便利利贴上写写下自己己的心愿愿……泄密案黑客入侵侵类百度被攻攻击--域名劫持持2010年1月12日上午7点钟开始始，全球球最大中中文搜索索引擎““百度””遭到黑黑客攻击击，长时时间无法法正常访访问。主要表现现为跳转转到一雅雅虎出错错页面、、伊朗网网军图片片，出现“天外外符号””等，范范围涉及及四川、、福建、、江苏、、吉林、、浙江、北北京、广广东等国国内绝大大部分省省市。黑客进清清华官网网假冒校校长称称“中国国大学教教育就是往往脑子灌灌屎”武汉大学学招生录录取结果果查询网网页遭到到电脑黑客攻击击2007年7月31日