信息安全技術(shù)大賽宣講.ppt

信息安全技術(shù)大賽,計(jì)算機(jī)科學(xué)學(xué)院網(wǎng)絡(luò)工程教研室,在現(xiàn)階段網(wǎng)絡(luò)的形態(tài)呈現(xiàn)出多樣性。 在現(xiàn)階段網(wǎng)絡(luò)的規(guī)模越來(lái)越大。 在現(xiàn)階段網(wǎng)絡(luò)的應(yīng)用領(lǐng)域越來(lái)越廣。,信息安全的重要性,網(wǎng)絡(luò)及信息安全已經(jīng)作為一種基礎(chǔ)構(gòu)架置身于網(wǎng)絡(luò)的各種領(lǐng)域,截止到2010-11-7 18:00 地址：/,比賽流程及方式-報(bào)名階段,2010-11-10至2010-11-12 8:0023:00 地址：/ 答題方式：全部網(wǎng)上答題 題目構(gòu)成： 理論題 20道 實(shí)踐題 10道 分?jǐn)?shù)構(gòu)成： 理論題的得分（占總分?jǐn)?shù)的40%）+實(shí)踐題的得分（占總分?jǐn)?shù)的60% ） 分?jǐn)?shù)相同的情況下按照答題時(shí)間排名,比賽流程及方式-初賽階段,x32x2Ex68x74x6D此加密是幾進(jìn)制加密 A、十進(jìn)制 B、二進(jìn)制 C、八進(jìn)制 D、十六進(jìn)制 /Tools/Escape.aspx,初賽題目實(shí)例,參加人員：所有參加初賽人員中得分前15名人員 2010-11-20 9：00-15:00 地點(diǎn)：決賽前通知 比賽方式：全部選手集中比賽 題目：15道在線答題+3道網(wǎng)絡(luò)攻防題（分別在三臺(tái)計(jì)算機(jī)上，分為金、銀、銅牌機(jī)） 分?jǐn)?shù)構(gòu)成： 在線答題占40%+網(wǎng)絡(luò)攻防占60% 分?jǐn)?shù)相同的情況下按照答題時(shí)間排名,比賽流程及方式-決賽階段,決賽前將提前3天向選手公布3臺(tái)機(jī)器的系統(tǒng)（OS、DB） 決賽大家接入一個(gè)局域網(wǎng)，拓?fù)淙缦拢?比賽流程及方式-決賽階段,參賽人員禁止連接外部Internet網(wǎng)，參賽人員可自帶資料（包括書籍、電子資料），可自帶移動(dòng)存儲(chǔ)工具，也可自帶筆記本電腦(電腦可直接接入比賽網(wǎng)絡(luò))。 http:/bbs.nohack.me/ ,比賽流程及方式-決賽階段,下載屏蔽，參看網(wǎng)頁(yè)源碼屏蔽， base64加密，unescape加密，URL加密，十六進(jìn)制加密，MD5加密，ccs隱藏，智力題，javascript，注入，脫殼破解，暴庫(kù)，cookies欺騙，加密解密，信息隱藏，網(wǎng)絡(luò)編程等。 SQL注入，遠(yuǎn)程文件包含漏洞,變量未初始化漏洞，PHP執(zhí)行任意命令漏洞，文件包含漏洞，Windows提權(quán)漏洞， Linux提權(quán)漏洞，嗅探，跨站，數(shù)據(jù)庫(kù)備份，緩沖區(qū)溢出等各個(gè)網(wǎng)絡(luò)攻防方面的內(nèi)容。,比賽考察的知識(shí)點(diǎn),信息安全的定義,國(guó)際標(biāo)準(zhǔn)化組織(ISO)的定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露”。,信息安全基本要素,為什么要研究信息安全？,這是個(gè)問(wèn)題嗎?,信息安全威脅,一般來(lái)講可以認(rèn)為，任何計(jì)算機(jī)系統(tǒng)，單機(jī)或者網(wǎng)絡(luò)環(huán)境下都會(huì)存在不同的信息安全威脅。 分兩方面闡述： 主機(jī)安全（單機(jī)安全） 網(wǎng)絡(luò)安全,主機(jī)安全和網(wǎng)絡(luò)安全,主機(jī)安全包括操作系統(tǒng)和在此系統(tǒng)上搭建的應(yīng)用服務(wù)的安全。此外，還包括該主機(jī)使用者的安全意識(shí)。 網(wǎng)絡(luò)的整體安全是主機(jī)安全（包括操作系統(tǒng)安全和應(yīng)用系統(tǒng)安全）、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、網(wǎng)絡(luò)反病毒等多個(gè)安全組件共同組成的，每個(gè)單獨(dú)的組件只能完成其中部分功能。,信息安全所關(guān)心的三大問(wèn)題,網(wǎng)絡(luò)的安全性：這主要依靠防火墻等安全機(jī)制解決。 信息的安全：這主要依靠密碼技術(shù)完成。 計(jì)算機(jī)硬件系統(tǒng)的安全：這主要依靠嚴(yán)格的管理完成。,三個(gè)重要的觀點(diǎn),一個(gè)沒(méi)有密碼技術(shù)的安全系統(tǒng)不可能是一個(gè)真正的安全系統(tǒng)。 網(wǎng)絡(luò)飛速發(fā)展，但是信息安全問(wèn)題根本沒(méi)有解決。 信息安全關(guān)鍵點(diǎn)在人，“三分技術(shù)，七分管理”。,在計(jì)算機(jī)網(wǎng)絡(luò)中信息安全的特點(diǎn),安全需求獨(dú)特，復(fù)雜，難度大。處理速度要求快，準(zhǔn)確性，實(shí)時(shí)性要求高。 使用者本身就是破壞者。,在計(jì)算機(jī)網(wǎng)絡(luò)中引起安全問(wèn)題的原因,網(wǎng)絡(luò)的可靠性問(wèn)題。 系統(tǒng)本身的缺陷（芯片，OS，數(shù)據(jù)庫(kù)后門等）。 惡意的攻擊和破壞。 信息的假冒，竊取，抵賴。,處理上述問(wèn)題的辦法,容錯(cuò)技術(shù)，鏡像技術(shù)，熱備份技術(shù)（一定采用異地備份技術(shù)）。日志。 給系統(tǒng)找漏洞，打補(bǔ)丁。軍方現(xiàn)在都是采用自己的OS。 防火墻，殺病毒。 密碼技術(shù)，加密，簽名認(rèn)證。,我國(guó)主管安全問(wèn)題的主要部門,公安部（計(jì)算機(jī)安全管理?xiàng)l例，計(jì)算機(jī)網(wǎng)絡(luò)安全管理?xiàng)l例）。計(jì)算機(jī)防病毒產(chǎn)品，F(xiàn)irewall產(chǎn)品的認(rèn)證。檢測(cè)點(diǎn)：上海公安部第三研究所。 保密局：安全管理，安全制度的落實(shí)，防電磁輻射的研究（可以采用屏蔽技術(shù)，干擾技術(shù)。但是干擾技術(shù)對(duì)人體有害）。研究地點(diǎn)有航天部706研究所。 機(jī)要局：