第六章-信息安全基礎-2016

1、第第6 6章章 信息安全基礎信息安全基礎信息安全基礎2/06.1 信息安全概述6.2 信息安全技術密碼 數(shù)字簽名 防火墻 入侵檢測 虛擬專用網(wǎng)6.3 計算機病毒與防治病毒的定義與發(fā)展分類與防治6.4 實用計算機安全技術6.1 信息安全概述n信息的特點信息是流動的：信源 -信道-信宿信息是有價值的n信息的價值在哪些情況下會喪失？保密性（泄密）可用性（被盜、損壞）完整性（被惡意修改）不可否認性（賴賬）6.1 信息安全概述6.1 信息安全概述6.1 信息安全概述目的6.1 信息安全概述什么是信息安全？確保五個方面的安全：專家觀點專家觀點:客觀上不存在威脅，主觀上不存在恐懼客觀上不存在威脅，主觀上不存

2、在恐懼物理安全物理安全通信安全通信安全 輻射安全輻射安全計算機安全計算機安全網(wǎng)絡安全網(wǎng)絡安全信息安全信息安全6.1 信息安全概述物理安全重要的信息是存儲在物理介質上的通信安全如果消息在傳輸過程中被截獲，那么消息中的信息就可能被泄密輻射安全計算機主機及其附屬電子設備如視頻顯示終端、打印機等在工作時都會產生電磁波輻射。使用專門的接收設備將這些電磁輻射接收下來，經(jīng)過處理，就可恢復還原出原信息。6.1 信息安全概述計算機安全計算機安全級別安全級別說明屬于該級別的操作系統(tǒng)D未保護Windows 98、DOS、Macintosh System 7.1C1自主安全保護C2受控的訪問保護Unix、Novell

3、 3.x、Windows NT B1標志安全保護B2結構化保護B3安全域保護A1經(jīng)驗證的設計Honeywell SCOMP6.1 信息安全概述網(wǎng)絡安全網(wǎng)絡安全的主要目標是保護網(wǎng)絡上的計算機資源免受毀壞、替換、盜竊和丟失。這些計算機資源包括計算機設備、存儲介質、軟件和數(shù)據(jù)信息等。ISO網(wǎng)絡安全體系結構定義五類安全服務身份認證（Authentication）訪問控制（Access Control）數(shù)據(jù)保密（Data Confidentiality）數(shù)據(jù)完整（Data Integrity）不可否認（Non-repudiation）6.1 信息安全概述信息安全 信息安全的法律與道德利用計算機、網(wǎng)絡的漏

4、洞的攻擊行為，破壞他人信息的行為大多數(shù)情況下都會觸犯法律！1973年，瑞典制定第一部包含計算機犯罪處罰內容的法律瑞典國家數(shù)據(jù)安全保護法網(wǎng)絡道德問題合理的使用網(wǎng)絡計算機倫理十戒全國青少年網(wǎng)絡文明公約知識產權問題盜版問題知識產權的特點知識產權保護6.2 信息安全技術網(wǎng)絡安全技術有如下五種：1）數(shù)據(jù)加密技術2）加密技術的應用數(shù)字簽名3）防火墻技術4）入侵檢測技術5）漏洞掃描技術6.2.1 數(shù)據(jù)加密技術數(shù)據(jù)加密技術是通過一種使信息變得混亂的方式，從而使未經(jīng)授權的人無法訪問它，而被授權的人卻可以訪問。一些相關的術語：明文（plaintext）：信息最初存在的形態(tài)密文（cipher text）：被加密算法

5、打亂之后的信息密鑰（key）：將密文轉化成明文或明文轉化成密文的算法中使用的關鍵數(shù)據(jù)加密（Encryption）：將明文轉換成密文的過程解密（Decryption）：將密文轉換成明文的過程6.2.1 數(shù)字加密技術對稱加密對稱式加密指的就是加密和解密使用同一個密鑰的加密方式。 6.2.1 數(shù)字加密技術非對稱加密非對稱式加密指的就是加密和解密使用不同密鑰的加密方式。通常有兩個密鑰，分別稱為“公鑰”和“私鑰”，它們必須配對使用。“公鑰”是可以對外公布的， “私鑰”則只能由一個人知道。應用：根據(jù)需求，使用方式不同。DSA和RSA算法屬于非對稱加密算法6.2.1 數(shù)字加密技術加密和解密是采用不同的密鑰（

6、公開密鑰），也就是非對稱密鑰密碼系統(tǒng)，每個通信方均需要兩個密鑰兩個密鑰，即公公鑰和私鑰鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，并且必須妥善保管和注意保密。公鑰私鑰的原則：公鑰私鑰的原則：一個公鑰對應一個私鑰。密鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。如果用其中一個密鑰加密數(shù)據(jù)，則只有對應的那個密鑰才可以解密。如果用其中一個密鑰可以進行解密數(shù)據(jù)，則該數(shù)據(jù)必然是對應的那個密鑰進行的加密。公鑰與私鑰的作用是：用公鑰加密的內容只能用私鑰解密，用私鑰加密的內容只能用公鑰解密。 6.2.1 數(shù)字加密技術單向式單向加密也叫做哈希加密這種

7、加密使用Hash算法把一些不同長度的信息轉化成雜亂的128位的編碼，這樣的編碼叫做Hash值。這種方法僅能對信息進行加密，但無法解密出原始信息，所以叫做單向式加密。單向式加密一般用于信息驗證。單向式加密算法：MD5報文摘要算法。MD5算法對輸入的任意長度的信息進行計算，產生一個128位長度的編碼，這個編碼也叫做“數(shù)字指紋”或“報文摘要”。該算法保證兩個不同的文件產生的報文摘要是不同的，并且由給定的報文摘要無法恢復出原始信息。6.2.2加密技術的應用數(shù)字簽名數(shù)字簽名能夠解決如下的安全問題：冒充：網(wǎng)上一個用戶冒充另一個用戶發(fā)送和接收消息否認：發(fā)送者事后不承認自己發(fā)送過消息偽造：接受者偽造一份文件，

8、聲稱來自發(fā)送者公證：第三者可以公證收發(fā)雙發(fā)的之間的消息，但不能偽造該過程6.2.2 加密技術的應用數(shù)字簽名數(shù)字簽名的過程如下：發(fā)送方生成摘要私鑰加密發(fā)送接收方：公鑰解密計算摘要驗證6.2.3 防火墻技術防火墻基本功能：對外：禁止未授權的用戶程序進入內部網(wǎng)絡對內：限制內部用戶訪問外部的特殊站點防火墻分成三種類型：包過濾防火墻、應用代理防火墻、混合型防火墻。6.2.3 防火墻技術包過濾防火墻包過濾防火墻作用在網(wǎng)絡層和傳輸層，根據(jù)數(shù)據(jù)包的特征來決定是否允許數(shù)據(jù)包通過或丟棄包過濾防火墻的控制策略根據(jù)數(shù)據(jù)流的方向不同分成：1）內網(wǎng)外網(wǎng)；2）外網(wǎng)內網(wǎng)6.2.3 防火墻技術包過濾防火墻例如：網(wǎng)絡管理員希望限

9、制內部員工不能訪問站點http:/ 防火墻技術應用代理防火墻應用代理服務是運行在防火墻上的一種服務程序。應用代理服務的作用有兩個：1）接受內部網(wǎng)絡主機的請求，將其轉發(fā)到外部網(wǎng)絡2）接收外部網(wǎng)絡對請求的回應，將其轉發(fā)給發(fā)送請求的主機。6.2.4 入侵檢測技術n 入侵檢測（Intrusion detection）技術是一種動態(tài)的網(wǎng)絡檢測技術，用于識別針對計算機和網(wǎng)絡資源的惡意使用行為，包括來自外部用戶和內部用戶的未經(jīng)授權的活動。n入侵檢測一般使用兩種技術：模式匹配利用已有的攻擊知識，找出每一種攻擊的特征，根據(jù)這些特征對網(wǎng)絡中的數(shù)據(jù)包內容進行過濾，發(fā)現(xiàn)匹配的數(shù)據(jù)，則進行告警或采取其它措施。異常檢測為

10、用戶建立系統(tǒng)正常行為的軌跡，與正常行為有較大出入的行為就認為是一個入侵行為。比如，通過流量統(tǒng)計分析可以將某一時段的網(wǎng)絡流量突然增大視為可疑。6.2.4 入侵檢測技術n入侵檢測系統(tǒng)根據(jù)入侵檢測的信息來源不同，可以分為兩類基于主機的IDS (Host IDS, HIDS)基于網(wǎng)絡的IDS (Network IDS, NIDS)。p基于主機的IDSHIDSHIDS只是一個軟件系統(tǒng)，一般安裝在內部網(wǎng)絡的關鍵關鍵服務器服務器上，用于檢測該服務器是否有受到攻擊的跡象，從而快速發(fā)現(xiàn)惡意的攻擊。p基于網(wǎng)絡的IDSNIDSNIDS由軟件和硬件共同構成的一種安全設備，一般放置在網(wǎng)絡的關鍵點處網(wǎng)絡的關鍵點處，用來監(jiān)

11、視網(wǎng)絡上的通信數(shù)據(jù)，尋找該網(wǎng)絡被攻擊的跡象。6.2.4 入侵檢測技術安全區(qū)域安全區(qū)域Internet事件收集模塊事件分析模塊事件響應模塊日志攻擊模式庫入侵檢測系統(tǒng)入侵檢測系統(tǒng)6.2.5 漏洞掃描技術n漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。n漏洞的分類系統(tǒng)設計錯誤漏洞補丁修復設置錯誤更改設置6.3 計算機病毒與防治n計算機病毒的定義： 計算機病毒是一種人為編制的“計算機程序”，它能夠破壞計算機系統(tǒng)，能夠自我傳播和復制，并能夠感染其他系統(tǒng)。n計算機病毒的特點（6個）l傳染性l隱蔽性l激發(fā)性l破壞性l針對性l不可預見性6.3

12、 計算機病毒與防治n傳統(tǒng)的計算機病毒分類是根據(jù)感染型態(tài)來區(qū)分，主要劃分成以下幾類：引導型病毒文件型病毒宏病毒腳本病毒蠕蟲病毒6.3 計算機病毒類型引導型病毒引導型病毒是一種藏匿在硬盤引導區(qū)的程序。引導型病毒利用一切辦法把自身的代碼全部或部分復制到原來的引導區(qū)，覆蓋或修改正常的引導文件，導致系統(tǒng)不能正常啟動。感染引導型病毒的機器啟動過程：開機執(zhí)行BIOS硬件自檢硬盤分區(qū)開機型病毒開機型病毒啟動引導程序啟動操作系統(tǒng)啟動。 如何預防感染引導型病毒禁止修改硬盤引導區(qū)，可以從根本上預防引導型病毒的感染。通過修改主板BIOS設置就可以達到這一效果6.3 計算機病毒類型文件型病毒文件型病毒通常寄生在可執(zhí)行文

13、件（如 *.COM，*.EXE等）中，當這些文件被執(zhí)行時，病毒的程序就跟著被執(zhí)行，從而造成對系統(tǒng)的破壞。More6.3 計算機病毒類型文件型病毒文件型病毒清除困難，主要以預防為主如何預防文件型病毒及時備份文件，windows自帶的備份程序著名的文件型病毒“黑色星期五”CIH病毒More6.3 計算機病毒類型宏病毒 什么是“宏”？也即批處理，“宏”是指一組可以被執(zhí)行的指令的集合，實現(xiàn)復雜操作的自動化執(zhí)行。什么是“宏病毒”？“宏病毒”是指隱藏在宏中帶有破壞命令的代碼，可以單獨作為一個宏被執(zhí)行，也可以混合其他宏中執(zhí)行。宏病毒和文件型病毒基本原理一樣，都在文件被打開的時候感染，都將自身代碼融合到被感染

14、文件中，區(qū)別在于宏病毒感染的是Word、Excel等數(shù)據(jù)文件，而文件型病毒感染的是可執(zhí)行文件。6.3 計算機病毒類型腳本病毒什么是腳本？腳本是一種純文本保存的程序計算機腳本程序是一系列控制計算機進行運算操作的組合。腳本病毒前綴是Script，通常使用腳本語言編寫，通過網(wǎng)頁進行的傳播的病毒腳本病毒有以下特點：編寫簡單，變種多樣破壞性大，感染力強6.3 計算機病毒類型腳本病毒防止腳本病毒的方法1. 打開“我的電腦”，依次點擊工具文件夾選項文件類型在文件類型中將后綴名為“VBS、VBE、JS、JSE、WSH、WSF”的所有針對腳本文件的操作均刪除2. 在IE設置中將ActiveX插件和控件以及Jav

15、a相關全部禁止掉也可以避免一些惡意代碼的攻擊。（打開IE，點擊工具Internet選項安全自定義級別，在“安全設置”對話框中全部禁止即可）3. 及時升級系統(tǒng)和IE并打補丁。不要輕易地去瀏覽一些來歷不明的網(wǎng)站。6.3 計算機病毒類型蠕蟲病毒蠕蟲病毒以網(wǎng)絡為傳播路徑，以個體計算機為感染目標，以系統(tǒng)漏洞、共享文件夾為入口，在網(wǎng)絡上瘋狂肆虐。蠕蟲通過“掃描系統(tǒng)漏洞主動入侵系統(tǒng)復制自身到系統(tǒng)”這樣的模式來進行傳播，如同一條蟲子一樣穿梭于網(wǎng)絡上的計算機中，所以稱這種病毒為“蠕蟲”。蠕蟲病毒可以以一個獨立的個體而存在于計算機上。其他病毒都是寄生類病毒，必須有一個可被感染的程序，自身的存在也必須依賴于寄生程序

16、的存在。More6.3 計算機病毒類型蠕蟲病毒6.3 計算機病毒的防治及時安裝補丁程序安裝殺病毒軟件，并及時更新和升級定期掃描計算機不要隨意下載或運行網(wǎng)絡或Email中的程序或網(wǎng)頁6.4 Windows XP的常用的安全設置Windows XP的安全設置口令設置共享設置Internet防火墻設置自動更新6.4 Windows XP的口令設置作為用戶來說，使用可靠的密碼來保護系統(tǒng)是首要的。下面各種形式的密碼是不安全的：相關的名字相關的數(shù)字某個英文單詞或某兩個英文單詞的組合單純的數(shù)字組合6.4 Windows XP的共享設置在命令提示符下輸入下列命令，可以顯示機器上的全部共享。 net share

17、在命令提示符下輸入以下命令，可以用來關閉C盤的共享： net share C$ /delete同理，在net share 后面鍵入“共享名”，使用 /delete參數(shù)即可刪除指定的共享。6.4 Windows XP的Internet防火墻設置設置防火墻用來防御網(wǎng)絡上的攻擊或一些木馬病毒的入侵，設置的方法如下：在“控制面板”“網(wǎng)絡連接”中選擇正在使用的網(wǎng)絡連接；點擊鼠標右鍵，選擇“屬性”，彈出屬性選擇窗口；在屬性上選擇“高級”，并將“通過限制或阻止Internet上對此計算機的訪問來保護我的計算機和網(wǎng)絡”勾中。6.4 Windows XP的自動更新微軟Windows Update軟件自動更新功能可以幫助保護你的個人電腦免受惡意軟件、病毒的威脅和侵害。只要你的電腦連接網(wǎng)絡，那么微軟Windows Update軟件便能夠自動連接到微軟的Web網(wǎng)站，下載補丁程序并安裝。補充 木馬