信息安全及威脅分析課件

1、信息安全概論主講：彭國軍第一講 信息安全及威脅分析武漢大學(xué) 計(jì)算機(jī)學(xué)院 講師：彭國軍信息安全概論 選修課課件我們身邊發(fā)生過哪些信息安全事件？提綱什么是信息與信息安全信息面臨哪些安全威脅信息安全防護(hù)手段有哪些一些典型的信息安全事件后續(xù)課程的內(nèi)容1.什么是信息與信息安全？以下哪些屬于信息？“我是武漢大學(xué)的一名學(xué)生”手機(jī)上的一張私人相片與戀人的一張合影、一段視頻武漢大學(xué)本科生教學(xué)管理系統(tǒng)中的選修課程及學(xué)生名單手機(jī)收到的天氣預(yù)報(bào)短信：“今天晚上有雨”信息安全概論課程的簽到單上的簽名四六級考試試卷黑板上寫著的一句話“本周老師出差，不上課！”移動硬盤中存放的一份絕密技術(shù)文件清華大學(xué)網(wǎng)站上的新聞與網(wǎng)友的一段

2、QQ聊天記錄信息無處不在什么是信息？1.1什么是信息？信息是客體相對于主體的變化這種變化是相對的，主體標(biāo)準(zhǔn)或客體本身的變化都可能產(chǎn)生信息客體要到主體接收到的時(shí)候，并經(jīng)過分析認(rèn)為有意義，才算是信息！舉例今天的課艷照門信息系統(tǒng)廣義的信息系統(tǒng)計(jì)算機(jī)應(yīng)用系統(tǒng)狹義的信息系統(tǒng)：信息系統(tǒng)(Information System)是以提供信息服務(wù)為主要目的的數(shù)據(jù)密集型、人機(jī)交互的計(jì)算機(jī)應(yīng)用系統(tǒng)。信息為什么存在安全問題？信息的主要特點(diǎn)信息是有價(jià)值的信息的價(jià)值是相對的信息是流動的信源 -信道- 信宿信息的價(jià)值通過什么來體現(xiàn)？保密性可用性真實(shí)有效性(完整性)不可否認(rèn)性信息安全概論課程的簽到單上的簽名四六級考試試卷黑板

3、上寫著的一句話“本周老師出差，不上課！”移動硬盤中存放的一份絕密技術(shù)文件清華大學(xué)網(wǎng)站上的新聞與網(wǎng)友的一段QQ聊天記錄信息的價(jià)值在哪些情況下會喪失？保密性（泄密）可用性（被盜、損壞）完整性（被惡意修改）不可否認(rèn)性（賴賬）1.2 什么是信息安全？對信息的保密性、可用性和完整性的保持。不可否認(rèn)性+可控性CIAonfidentialityntegrityvailabilityCIA1.我們擁有的信息及其價(jià)值作為大學(xué)生，我們擁有哪些信息？該信息的價(jià)值有多大？可能面臨哪些風(fēng)險(xiǎn)？為保護(hù)該信息需要付出多少成本？價(jià)值*風(fēng)險(xiǎn)成本？為之付出成本值得嗎？無處不在的信息我們的信息包括哪些？身份信息聯(lián)系方式社會關(guān)系其他信

4、息：數(shù)碼相片/私人信件/口令/電子郵件/聊天記錄/好友名單/上網(wǎng)記錄/視頻聊天/電話清單/協(xié)議/保密文件/課程作業(yè)/2.信息面臨哪些安全威脅？目前的幾種攻擊模式正常的信息流動:信源信宿1）中斷：信源信宿信源信宿3）修改：信源信宿2）截?。?）捏造：信源信宿思考大家提到的各種安全威脅和攻擊模式分別破壞了信息的哪些性質(zhì)？信源信宿1）中斷：信源信宿信源信宿3）修改：信源信宿2）截?。?）捏造：3.信息安全防護(hù)信息安全防護(hù)的目的是什么？維持信息的價(jià)值。保持信息的各種安全屬性。通過什么手段來保持信息安全？管理手段三鐵，實(shí)時(shí)監(jiān)控設(shè)備涉密計(jì)算機(jī)不聯(lián)網(wǎng)，聯(lián)網(wǎng)計(jì)算機(jī)不涉密給涉密文件標(biāo)明密級涉密人員不允許隨便出境

5、技術(shù)手段身份認(rèn)證，訪問控制，數(shù)據(jù)加密，數(shù)字簽名防火墻，殺毒軟件21 物理安全：環(huán)境安全、設(shè)備安全、媒體安全 系統(tǒng)安全：操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的安全性 網(wǎng)絡(luò)安全：網(wǎng)絡(luò)隔離、訪問控制、VPN、入侵檢測、掃描評估 應(yīng)用安全：Email安全、Web訪問安全、內(nèi)容過濾、應(yīng)用系統(tǒng)安全 數(shù)據(jù)加密：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA特性 認(rèn)證授權(quán)：口令認(rèn)證、SSO認(rèn)證（例如Kerberos）、證書認(rèn)證等 訪問控制：防火墻、訪問控制列表等 審計(jì)跟蹤：入侵檢測、日志審計(jì)、辨析取證 防殺病毒：單機(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系 災(zāi)備恢復(fù)：業(yè)務(wù)連續(xù)性，前提就是對數(shù)據(jù)的備份技術(shù)手段信息保障（Informa

6、tion Assurance）美國國防部對信息保障的定義：“通過確保信息的可用性、完整性、可識別性、保密性和抗抵賴性來保護(hù)信息和信息系統(tǒng)，同時(shí)引入保護(hù)、檢測及響應(yīng)能力，為信息系統(tǒng)提供恢復(fù)功能?！盤DRR=Protection+Detection+Reaction+RestorationPDR;PPDR;PPDRR信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略(Policy)，對信息及其系統(tǒng)實(shí)施保護(hù)(Protection)、檢測(Detection)、響應(yīng)(Reaction)和恢復(fù)(Restoration)的科學(xué)。24現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不

7、如說是管理不善造成的三分技術(shù)，七分管理！關(guān)鍵點(diǎn)：信息安全管理安全貴在未雨綢繆26因果關(guān)系（立體）4.典型的信息安全事件個(gè)人隱私泄露類泄密案類黑客入侵類惡意軟件類國防科技類個(gè)人隱私泄露類2019年3月7日和8日兩天，可謂是電子科大女生的狂歡日。女生們紛紛拿著筆，來到學(xué)校食堂門外的“心愿板”前，在貼好的便利貼上寫下自己的心愿 泄密案黑客入侵類百度被攻擊-域名劫持2019年1月12日上午7點(diǎn)鐘開始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長時(shí)間無法正常訪問。主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯(cuò)頁面、伊朗網(wǎng)軍圖片，出現(xiàn)“天外符號”等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內(nèi)絕大部分省市。這次攻擊

8、百度的黑客疑似來自境外，利用了DNS記錄篡改的方式。這是自百度建立以來，所遭遇的持續(xù)時(shí)間最長、影響最嚴(yán)重的黑客攻擊，網(wǎng)民訪問百度時(shí)，會被定向到一個(gè)位于荷蘭的IP地址，百度旗下所有子域名均無法正常訪問。黑客進(jìn)清華官網(wǎng)假冒校長 稱“中國大學(xué)教育就是往腦子灌屎”武漢大學(xué)招生錄取結(jié)果查詢網(wǎng)頁遭到電腦黑客攻擊2019年7月31日，武漢大學(xué)招生錄取結(jié)果查詢網(wǎng)頁遭到電腦黑客攻擊，不法分子利用電腦黑客技術(shù)，篡改招生錄取查詢網(wǎng)頁，刪除正式錄取名單中的11人，惡意添加8人，欺騙考生和家長。據(jù)調(diào)查，其中1個(gè)考生被騙取的金額就達(dá)十幾萬元。 惡意軟件類番茄花園洪磊案熊貓燒香案國防科技類間諜案5.后續(xù)課程的內(nèi)容 密碼學(xué)基

9、礎(chǔ) 惡意代碼黑客與網(wǎng)絡(luò)犯罪、取證信息安全防護(hù)上網(wǎng)安全安全配置和管理密碼學(xué)基礎(chǔ)本講主要介紹古典密碼和現(xiàn)代密碼技術(shù)，以及密碼學(xué)的具體應(yīng)用。密碼學(xué)基本概念（基本元素，基于算法、加密密鑰、解密密鑰的保密模型以及密碼分析的基本概念）古典密碼介紹：換位和代替（如凱撒密碼、網(wǎng)格密碼、獸欄密碼、Beale密碼等）。DES、AES算法、RSA算法基本概念數(shù)字簽名、認(rèn)證、消息摘要的現(xiàn)實(shí)意義 密碼學(xué)的具體應(yīng)用實(shí)例：PGP的實(shí)際使用，文件保密柜。惡意代碼本講介紹目前各種惡意代碼及程序威脅。病毒、蠕蟲：結(jié)合幾大病毒和蠕蟲介紹病毒和蠕蟲的定義、區(qū)別，課堂實(shí)際演示幾種病毒感染例子。木馬與后門：通過具體操作介紹木馬和后門基本原理，危害，以及檢測防范方法。網(wǎng)頁惡意代碼RootKit間諜軟件和廣告軟件惡意代碼檢測與手工清除實(shí)例操作黑客與網(wǎng)絡(luò)犯罪、取證本講介紹黑客攻擊與取證方面的問題黑客攻擊流程、流行技術(shù)和思路介紹什么是網(wǎng)絡(luò)犯罪什么是計(jì)算機(jī)取證，如何取證？ 目前已有的信息安全防護(hù)手段和思路。反病毒軟件防火墻IDS/IPSVPN隔離網(wǎng)閘信息安全防護(hù)上網(wǎng)安全個(gè)人上網(wǎng)遇到的一些安全問題。網(wǎng)絡(luò)聊天中遇到的一些安全問題和網(wǎng)絡(luò)陷阱。瀏覽網(wǎng)頁的威脅、網(wǎng)上銀行安全。收發(fā)電子郵件的威脅。網(wǎng)絡(luò)道德、法律及個(gè)人隱私。 個(gè)人隱私數(shù)據(jù)保護(hù)、可移動磁盤的安全問題數(shù)