版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、7.1 信息系统的安全构架,信息安全的含义 信息的可靠性 信息的可用性 信息的保密性 信息的完整性 信息的不可抵赖性 信息的可控性,7.1 信息系统的安全构架,信息安全的保障体系 保护(protect) 检测(detect) 反应(react) 恢复(restore),7.1 信息系统的安全构架,信息安全的主要目标 保护依靠信息的人、系统和传输信息的通信系统不受损害,这种损害来源于信息可用性、机密性和完整性的失效 信息安全 网络安全 数据安全 病毒防治 预防内部犯罪,7.2 计算机病毒与防治,什么是计算机病毒 指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用,并能自我复
2、制的一组计算机指令或者程序代码,7.2 计算机病毒与防治,计算机病毒的历史及产生原因 计算机病毒的历史 计算机刚刚诞生,就有了计算机病毒的概念。1949年,计算机之父冯诺依曼在复杂自动机组织论中便定义了计算机病毒的概念-即一种能够实际复制自身的自动机。 1960年,美国的约翰康维在编写生命游戏程序时,首先实现了程序自我复制技术。他的游戏程序运行时,在屏幕上有许多生命元素图案在运动变化。这些元素过于拥挤时,会因缺少生存空间而死亡。如果元素过于稀疏会由于相互隔绝失去生命支持系统,也会死亡。只有处于合适环境的元素才非常活跃,它们能够自我复制并进行传播。 贝尔实验室的三位年轻程序员也受到冯诺依曼理论的
3、启发,发明了“磁心大战”游戏。玩这个游戏的两个人编制许多能自身复制、并可保存在磁心存储器中的程序,然后发出信号。双方的程序在指令控制下就会竭力去消灭对方的程序。在预定的时间内,谁的程序繁殖得多,谁就得胜。这种有趣的游戏很快就传播到其他计算机中心。 由于这种程序与生物医学上的“计算机病毒”同样具有传染和破坏的特性,所以后来就把这种具有自我复制和破坏机理的程序称为计算机病毒。 计算机病毒”这一概念是1977年由美国著名科普作家“雷恩”在一部科幻小说P1的青春中提出。1983年 美国计算机安全专家“考因”首次通过实验证明了病毒的可实现性,7.2 计算机病毒与防治,计算机病毒产生的原因 一些计算机爱好
4、者出于好奇或兴趣 产生于个别人的报复心理 来源于软件加密 产生于游戏 用于研究或实验而设计的“有用”程序 由于政治、经济和军事等特殊目的 计算机病毒的传播途径 硬盘 软盘或U盘 光盘 网络,7.2 计算机病毒与防治,计算机病毒的特征 传染性 非授权性 隐蔽性 潜伏性 破坏性,7.2 计算机病毒与防治,病毒的工作原理,病毒的工作过程,7.2 计算机病毒与防治,网络病毒 木马病毒(Trojan Horse) 木马病毒源自古希腊特洛伊战争中著名的“木马计”而得名,顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。 传染方式:通过电子邮件附件发出,捆绑在其他的程序中。 病毒特性:会修改注册表
5、、驻留内存、在系统中安装后门程序、开机加载附带的木马。 木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。 防范措施:用户提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件附件也不要随意打开,7.2 计算机病毒与防治,蠕虫病毒(Worm) 蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和
6、黑客技术相结合等等!在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪! 蠕虫病毒(Worm)源自第一种在网络上传播的病毒,1988年,22岁的康奈尔大学研究生罗伯特莫里斯(Robert Morris)通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”(Worm)的病毒。蠕虫造成了6000个系统瘫痪,估计损失为200万到6000万美元。由于这只蠕虫的诞生,在网上还专门成立了计算机应急小组(CERT)。现在蠕虫病毒家族已经壮大到成千上万种,并且这千万种蠕虫病毒大都出自黑客之手,7.2 计算机病毒与防治,蠕虫病毒和普通病毒区别
7、蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合,等等。在产生的破坏性上,蠕虫病毒也不是普通病毒所能比拟的,网络的发展使得蠕虫可以在短短的时间内蔓延整个网络,造成网络瘫痪!根据使用者情况将蠕虫病毒分为两类:一种是面向企业用户和局域网而言,这种病毒利用系统漏洞,主动进行攻击,可以对整个互联网可造成瘫痪性的后果。以“红色代码”、“尼姆达”以及最新的“SQL蠕虫王”为代表。另外一种是针对个人用户的,通过网络(主要是电子邮件、恶意网页形式)迅速传播的蠕虫病毒,以
8、爱虫病毒、求职信病毒为代表。在这两类蠕虫中,第一类具有很大的主动攻击性,而且爆发也有一定的突然性,但相对来说,查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样,少数利用了微软的应用程序的漏洞,更多的是利用社会工程学对用户进行欺骗和诱使,这样的病毒造成的损失是非常大的,同时也是很难根除的,比如求职信病毒,在2001年就已经被各大杀毒厂商发现,但直到2002年底依然排在病毒危害排行榜的首位就是证明。 蠕虫一般不采取利用pe格式插入文件的方法,而是复制自身在互联网环境下进行传播,病毒的传染能力主要是针对计算机内的文件系统而言,而蠕虫病毒的传染目标是互联网内的所有计算机。局域网条件下的共享文
9、件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等,都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球,而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措,7.2 计算机病毒与防治,黑客程序(Hack) 黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术.这里说的缺陷,包括软件缺陷,硬件缺陷,网络协议缺陷,管理缺陷和人为的失误. 黑客程序也是一种网络病毒,7.2 计算机病毒与防治,网页病毒 它主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内的Java Applet小应用程序,j
10、avascript脚本语言程序,ActiveX软件部件网络交互技术支持可自动执行的代码程序,以强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源盗取用户文件,或恶意删除硬盘文件、格式化硬盘为行为目标的非法恶意程序。 根据目前互联网上流行的常见网页病毒的作用对象及表现特征,归纳为以下两大种类: 通过Java Script、Applet、ActiveX编辑的脚本程序修改IE浏览器: 如.默认主页被修改、默认首页被修改、默认的IE搜索引擎被修改、IE标题栏被添加非法信息、 鼠标右键弹出菜单功能被禁用失常、IE收藏夹被强行添加非法网站的地址链接等 通过Java Script、App
11、let、ActiveX编辑的脚本程序修改用户操作系统: 开机出现对话框、系统正常启动后,但IE被锁定网址自动调用打开、格式化硬盘 、锁定禁用注册表、启动后首页被再次修改等,7.2 计算机病毒与防治,手机病毒 手机病毒是一种以手机为攻击目标的电脑病毒。它以 手机为感染对象,以手机网络和计算机网络为平台,通过 病毒短信等形式,对手机进行攻击,从而造成手机异常。 世界首例手机病毒“”, 年月发现于西班牙。该病毒会通过运营商的移 动系统向系统内任意用户发送辱骂短信 手机病毒在我国还处于萌芽状态。目前还只限于通过短信对手机进行攻击。一般造成手机的非正常关机,严重的手机病毒可以把用户手机中记录的信息清除,
12、7.2 计算机病毒与防治,手机病毒通过三种途径进行攻击造成危害: 一是攻击手机本身系统,影响其正常服务。这是手机病毒目前的主要攻击方式,主要以“病毒短信”的方式发起攻击。用户在网站上注册了带有病毒程序的短信服务,会收到由乱码组成的病毒短信,并无法对短信进行操作,因为 任何操作都会导致关机等异常情况。 二是通过信息传播感染其他手机,对主机造成破坏。“卡比尔”病毒就属于这种类型。“卡比尔”病毒能通过 手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜 索并传染其他蓝牙手机。病毒发作时,手机屏幕上会显示 “”字样,中毒手机的电池将很快耗尽,蓝牙功能丧失。 三是攻击和控制“网关”,向手机发送垃圾信息,
13、致使网络运行瘫痪。“网关”是网络与网络间的联系纽带。如果手机病毒编写者能找到手机网络中的网关漏洞,编写病毒攻击网关,一旦攻击成功,将对手机网络造成影响,使手机的所有服务都不能正常工作。,7.2 计算机病毒与防治,计算机病毒的预防措施 常备一张真正“干净”的引导盘 重要资料,必须备份 及时、可靠的升级反病毒产品 尽量避免在无防病毒软件的机器上,使用计算机可移动磁盘 尊重知识产权、使用正版软件 若硬盘资料已遭到破坏,不必绝望 常见杀毒软件 KILL KV RAV瑞星 VRV MCAFEE杀毒之星 NORTON诺顿 INOCULAN 金山毒霸,7.3 防火墙,什么是防火墙 防火墙是位于网关服务器上的
14、一组相关程序,它们保护私人网络的资源不被用户或其它网络访问。拥有内部互联网的企业安装了防火墙就可以在允许其员工访问广域网的时阻止外部用户访问公司的私密数据,还可以控制它自己的用户能对什么样的外部数据进行访问。 防火墙是一个或一组系统,它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同,但是在原则上,防火墙可以被认为是这样一对机制:一种机制是拦阻传输流通行,另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行,而另一些防火墙则偏重允许传输流通过。,7.3 防火墙,为什么需要防火墙 同其它任何社会一样,Internet也受到某些无聊之人的困扰,这些人喜爱在网上做这类的事,像在现实中向
15、其他人的墙上喷染涂鸦、将他人的邮箱推倒或者坐在大街上按汽车喇叭一样。一些人试图通过Internet完成一些真正的工作,而另一些人则拥有敏感或专有数据需要保护。一般来说,防火墙的目是将那些无聊之人挡在你的网络之外,同时使你仍可以完成工作。许多传统风格的企业和数据中心都制定了计算安全策略和必须遵守的惯例。在一家公司的安全策略规定数据必须被保护的情况下,防火墙更显得十分重要,因为它是这家企业安全策略的具体体现。如果你的公司是一家大企业,连接到Internet上的最难做的工作经常不是费用或所需做的工作,而是让管理层信服上网是安全的。防火墙不仅提供了真正的安全性,而且还起到了为管理层盖上一条安全的毯子的
16、重要作用。最后,防火墙可以发挥你的企业驻Internet“大使”的作用。许多企业利用其防火墙系统作为保存有关企业产品和服务的公开信息、下载文件、错误修补以及其它一些文件的场所。这些系统当中的几种系统已经成为Internet服务结构(如UU、、)的重要组成部分,并且给这些机构的赞助者带来了良好的影响,7.3 防火墙,防火墙的功能 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 防火墙能有效地记录网络上的活动 防止内部网受到侵害,防火墙的原则 一切未被允许的即是禁止的 一切未被禁止的就是允许的,7.3 防火墙,防火墙的种类,包过滤防火墙 包过滤又称为“报文过滤”,它
17、通过对通信过程中数据进行过滤,使符合事先规定的安全规则的数据包通过,而使那些不符合安全规则的数据包丢弃。 包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用,网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备,因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
18、 数据包过滤防火墙的缺点有二: 一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒,7.3 防火墙,应用级网关(代理服务器) 应用级网关工作在OSI七层模型的应用层,也称为“代理服务器”技术 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上 数据包过滤和应用网关防火墙有一个共同的特点,
19、就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑,则防火墙内外的计算机系统建立直接联系,防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击,状态监测防火墙,7.3 防火墙,防火墙的布署 安装防火墙的基本原则 防火墙方案部署的网络拓扑结构,Internet,7.3 防火墙,部署个人防火墙 病毒软件与防火墙的区别 主要的个人防火墙软件 诺顿网络安全特警 McAfee个人防火墙 冠群金辰Personal FireWall VirusMD Personal FireWall,7.4 数据加密技术,加密与加密系统 我们经常需要一种措施来保护我们的数据
20、,防止被一些怀有不良用心的人所看到或者破坏。在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。在竞争激烈的大公司中,工业间谍经常会获取对方的情报。因此,在客观上就需要一种强有力的安全措施来保护机密数据不被窃取或篡改。可通过现代密码学解决以上存在的问题 密码技术通过信息的变换或编码,将机密的敏感信息变换成黑客难以读懂乱码型文字,以此达到两个目的: 其一,使不知道如何解密的黑客不可能从其截获的乱码中得到任何有意义的信息; 其二,使黑客不可能伪造任何乱码型的信息.,7.4 数据加密技术,加密:把数据和信息转换为不可辨识的密文的过程,加密通常是由加密算法来实
21、现的 , 解密:将密文转换为明文的过程,解密通常是由解密算法来实现的 明文与密文统称为报文 密钥:为了有效地控制加密和解密算法的实现,在其处理过程中要有通信双方掌握的专门信息参与,这种专门信息称为密钥 加密和解密过程组成加密系统,一般包括以下四个组成部分: 明文:原始的或未加密的数据 密文:加密后的报文,是加密算法的输出信息 加密、解密装置或算法 用于加密和解密的钥匙,可以是数字、词汇或语句,7.4 数据加密技术,把要加密的报文(称为明文,P),按照以密钥(key)为参数的函数进行变换,通过加密过程而产生的输出称为密文(C)或密码文件 统的加密方法有4种:代码加密、替换加密、变位加密以及一次性
22、密码簿加密,数据加密模型,12345,ASDFG,明文,密文,密钥加密,7.4 数据加密技术,密码体制 单钥密码体制 所用的加密密钥和解密密钥相同,称为单钥或对称密钥密码体制 通常使用的加密算法比较简便高效,密钥简短,加解密速度快,破译极其困难。 单钥密码体制的代表是美国的DES 单钥密码体制的安全性依赖于两个因素: 加密算法必须是足够强的 加密方法的安全性依赖于密钥的秘密性,而不是算法的秘密性 主要问题: 密钥量问题 密钥分发问题,7.4 数据加密技术,公钥密码体制 1976年,Dittie和Hellman为解决密钥管理问题,在他们的奠基性的工作密码学的新方向一文中,提出一种密钥交换协议,允
23、许在不安全的媒体上通过通讯双方交换信息,安全地传送秘密密钥。在此新思想的基础上,很快出现了非对称密钥密码体制,即公钥密码体制。在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公钥和秘钥。 迄今为止的所有公钥密码体系中,RSA系统是最著名、最多使用的一种。RSA公开密钥密码系统是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是来自于这三位发明者的姓的第一个字母,7.4 数据加密技术,RSA算法对数据的加/解密的过程所示,7.4 数据加密技术,公钥密码体制的基本要点: 每个人都有一对密钥
24、,一个私钥和一个公钥,他们在数字上相关,在功能上不同 一个密钥锁上的用另一个可以打开 用你的公钥加密的信息只有用你的私钥才能打开,7.4 数据加密技术,数字签名 是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。,7.4 数据加密技术,数字签名是建立在公钥加密基础上的,在签名和核实签名的处理过程中,数字签名引入了哈希算法(Hash Algorithm)或MD5 (Message Digest,
25、 MD)。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(Message Digest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是唯一的,因此报文摘也称为数字指纹。用签名算法对报文摘加密所得到的结果就是数字签名。签名的基本原理是:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。数字签名机制既保证了报文的完整性和真实性,又具有防止抵赖的作用 代表:DSA,7.5 信息政策与法规,信息时代的法律 国外的信息立法 美国作为当今世界第一强国,有关信息安全的立法活动也进行得较早,现已确立的有关信息安全的法律有:信息自由法,个人隐私法,反腐败行径法,伪造访问设备和计算机欺骗滥用法,电子通用隐私法,计算机欺骗滥用法,计算机安全法,正当通信法(一度确立,后又推翻),电讯法 1996年夏
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026秋新教材统编版四年级上册语文 25 为中华之崛起而读书 教案
- 学校结核病防控工作计划
- 长春市双阳区2025年四年级数学第一学期阶段检测模拟试题含解析
- (2026版)医院临床教研室工作制度
- 医院住院部工作制度
- 经济制裁“旅行禁令”措施的司法审查标准与人身自由保护-基于欧盟法院旅行禁令诉讼判决与OFAC旅行限制决定的文本分析
- 古诗词《秋词》课件
- 2025年重庆市巫山县数学中考预测卷
- 新型医疗面试题及答案
- 海关综合岗试题及答案
- 2026海南万宁市总工会招聘工会社会工作者11人(第1号)笔试备考试题及答案详解
- 2026年6月成都市锦江区国有企业招聘17人笔试参考试题及答案详解
- 2026年甘肃省金昌市公务员招聘笔试参考试题及答案详解
- 2026故宫博物院招聘应届毕业生(第二批)9人备考题库及1套完整答案详解
- 2026年无人机测绘操控员(高级)技能鉴定理论考试题库及答案
- 编制说明:可吸收缝合线用聚对二氧环己酮(PPDO)
- 商砼站安全环保制度内容
- 布病护理新进展分享
- 2025年大学(工学)计算机组成原理期末测试题及解析
- 中通快递培训课件
- 2025年上半年教师资格证初中美术考试真题及答案完整版
评论
0/150
提交评论