信息安全概論課件

1、計(jì)算機(jī)網(wǎng)絡(luò)信息安全基礎(chǔ)信息安全面臨的挑戰(zhàn)（1）保護(hù)信息和保護(hù)錢(qián)財(cái)?shù)牟町愋畔㈠X(qián)財(cái)規(guī)模和可移動(dòng)性設(shè)備小,可移動(dòng)性強(qiáng)龐大、笨重、不可移動(dòng)避免物理接觸的能力簡(jiǎn)單困難資源價(jià)值高低不同高信息安全面臨的挑戰(zhàn)（2）-安全是什么？與保護(hù)有價(jià)物品的系統(tǒng)進(jìn)行對(duì)比預(yù)防：警衛(wèi)、警報(bào)系統(tǒng); 事后: 犯罪偵查技術(shù)DNA指紋視網(wǎng)膜聲音彈道學(xué)證據(jù), 警力的迅速反映; 存儲(chǔ):大量現(xiàn)金和貨幣依靠系統(tǒng)本身多層保護(hù)復(fù)雜的鎖訪(fǎng)問(wèn)的多方系統(tǒng) 安全的相對(duì)性信息竊取更加難以防范安全防范意識(shí)淡漠、措施簡(jiǎn)陋 相當(dāng)一部分組織缺乏安全認(rèn)識(shí) 對(duì)盜版軟件危害毫無(wú)意識(shí)事后處理消極 調(diào)查取證障礙；擔(dān)心事件的揭露會(huì)損害自身的形象。信息安全面臨的挑戰(zhàn)（3）信息不

2、安全的原因計(jì)算機(jī)安全的含義-安全目標(biāo)（1）計(jì)算機(jī)安全（computer security）-為自動(dòng)化信息系統(tǒng)提供的保護(hù)，以達(dá)到保持信息系統(tǒng)資源（包括硬件、軟件、固件、信息/數(shù)據(jù)、通信）的完整性、可用性和機(jī)密性的目標(biāo)。用于保護(hù)數(shù)據(jù)安全和防御黑客的工具集合的通用名稱(chēng)就是計(jì)算機(jī)安全。CIA三元組機(jī)密性（confidentiality） - 保密性（secrecy） - 隱私性(privacy)確保相關(guān)資源被合法用戶(hù)訪(fǎng)問(wèn)（讀、瀏覽、打印、了解資源是否存在等）完整性（integrity） -數(shù)據(jù)完整性：確保信息或程序只能在指定的或以授權(quán)的方式下才能夠被改變。（寫(xiě)、替換、刪除、創(chuàng)建） -系統(tǒng)完整性：確保系

3、統(tǒng)在未受損的方式下執(zhí)行預(yù)期的功能，避免對(duì)系統(tǒng)進(jìn)行有意或無(wú)意的非授權(quán)操作可用性（availability） 所有資源在適當(dāng)時(shí)候可以由授權(quán)方訪(fǎng)問(wèn)。 - 拒絕服務(wù)（denial of service） -機(jī)密性的強(qiáng)保護(hù)會(huì)嚴(yán)重限制可用性 平衡 -數(shù)據(jù)項(xiàng)或服務(wù)是可用的：對(duì)請(qǐng)求的及時(shí)響應(yīng)；對(duì)用戶(hù)公平分配資源；服務(wù)和系統(tǒng)有容錯(cuò)性，當(dāng)發(fā)生故障時(shí)，服務(wù)以可接受的方式終止，而非數(shù)據(jù)丟失；便于使用；可控制并發(fā)；支持同時(shí)訪(fǎng)問(wèn)、死鎖管理和獨(dú)占式訪(fǎng)問(wèn)。計(jì)算機(jī)安全的含義-安全目標(biāo)（2）計(jì)算機(jī)安全的含義-安全目標(biāo)（3） 額外的兩個(gè)概念真實(shí)性（authenticity） 驗(yàn)證用戶(hù)的身份與其聲稱(chēng)的是否一致責(zé)任性(accounta

4、bility) 要求實(shí)體的動(dòng)作可以被唯一地追蹤，需要支持抗抵賴(lài)、故障隔離、入侵檢測(cè)和防護(hù)、事后恢復(fù)與訴訟計(jì)算機(jī)安全的含義-安全目標(biāo)（4）計(jì)算機(jī)安全的含義-安全目標(biāo)（5）計(jì)算機(jī)入侵的特點(diǎn)（1）計(jì)算系統(tǒng)（computing system）：硬件、軟件、存儲(chǔ)介質(zhì)、數(shù)據(jù)、執(zhí)行計(jì)算任務(wù)的人最易滲透原則(principle of easiest pentration):任何可能的入侵手段，沒(méi)有必要針對(duì)安裝有最可靠的防御系統(tǒng)。所以安全專(zhuān)家必須考慮所有可能的入侵方式，系統(tǒng)入侵分析必須反復(fù)進(jìn)行，尤其是當(dāng)系統(tǒng)及安全措施發(fā)生變化時(shí)。系統(tǒng)的脆弱點(diǎn)（vulnerability） 安全系統(tǒng)中的缺陷，能被攻擊者所利用來(lái)破壞

5、。（如訪(fǎng)問(wèn)沒(méi)有身份鑒別）威脅（threat） 能潛在引起系統(tǒng)損失和傷害的一些環(huán)境。人為 機(jī)器 誤用、硬件設(shè)計(jì)缺陷、軟件失效、自然災(zāi)害（洪水、地震）攻擊(attack) 利用脆弱點(diǎn)實(shí)施危害系統(tǒng)的行為控制(countermeasure) 利用一些動(dòng)作、裝置、程序或技術(shù)消除或減少脆弱點(diǎn)計(jì)算機(jī)入侵的特點(diǎn)（2）-術(shù)語(yǔ)脆弱點(diǎn) 威脅計(jì)算機(jī)入侵的特點(diǎn)（3）-威脅的四種類(lèi)型截取(interception) 一些未授權(quán)方獲得了訪(fǎng)問(wèn)資源的權(quán)利。（非法拷貝程序或數(shù)據(jù)文件、通過(guò)網(wǎng)絡(luò)竊聽(tīng)wiretapping）中斷( interruption) 系統(tǒng)資源丟失、不可得或不可用（硬件破壞、程序或數(shù)據(jù)文件被刪除、操作系統(tǒng)文件管

6、理器出現(xiàn)故障導(dǎo)致找不到所需磁盤(pán)文件）篡改(modification) 不僅訪(fǎng)問(wèn)了資源，而且修改了內(nèi)容。（修改了數(shù)據(jù)庫(kù)的某些值、替換了某程序，修改硬件）偽造(fabrication) 插入偽造的事務(wù)處理或向數(shù)據(jù)庫(kù)加入記錄攻擊者必備的三點(diǎn)方法（method）：技巧、知識(shí)、工具或能實(shí)施攻擊的其他方法機(jī)會(huì)(Opportunity)：完成攻擊的時(shí)間和入口動(dòng)機(jī)(Motive)：攻擊的原因。 計(jì)算機(jī)入侵的特點(diǎn)（4）防御方法（1）基本術(shù)語(yǔ)風(fēng)險(xiǎn)（risk）-損害發(fā)生的可能性預(yù)防（prevent）阻止攻擊或關(guān)閉脆弱點(diǎn)阻止 使攻擊困難轉(zhuǎn)移 轉(zhuǎn)移目標(biāo)，減少本目標(biāo)的吸引力檢測(cè)（detect）發(fā)生時(shí)或者發(fā)生后恢復(fù)（rec

7、over）攻擊中或者攻擊后的恢復(fù) 采用一個(gè)或多個(gè)控制方法的依據(jù)：保護(hù)目標(biāo)、保護(hù)費(fèi)用與損失風(fēng)險(xiǎn)相比、攻擊者會(huì)付出多大努力。加密（encryption）-提供機(jī)密性、完整性保護(hù)，是安全協(xié)議的基礎(chǔ)，提供可用性支持。是用于保證計(jì)算機(jī)安全所有方面的核心方法。使用不當(dāng)，對(duì)安全毫無(wú)作用或降低系統(tǒng)性能軟件控制程序本身的安全.程序控制包括: 內(nèi)部程序控制;操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)控制;獨(dú)立控制程序;開(kāi)發(fā)控制 易用性和有效性經(jīng)?；ハ嗯懦狻７烙椒ǎ?）硬件控制 硬件安全設(shè)備:執(zhí)行加密的硬件或智能卡;限制訪(fǎng)問(wèn)或阻止竊賊的鎖或電纜;防火墻;入侵檢測(cè)系統(tǒng);存儲(chǔ)介質(zhì)的訪(fǎng)問(wèn)控制電路板策略和過(guò)程 建立安全規(guī)則,如不斷更換密碼.道德

8、和法律的約束物理控制 簡(jiǎn)單有效便宜 鎖門(mén) 守衛(wèi) 備份重要軟件和數(shù)據(jù) 防范自然災(zāi)害防御方法（3）增強(qiáng)控制的有效性 安全控制策略就其使用的時(shí)間存儲(chǔ)空間人員活動(dòng)或其他方面而言,必須是高效的,不會(huì)嚴(yán)重影響被保護(hù)任務(wù)的執(zhí)行. 定期檢查控制的有效性 沒(méi)有一種控制是永遠(yuǎn)有效的。 組合控制(OVERLAPPING CONTROL),也稱(chēng)為分層控制(layered defense),補(bǔ)救,提高有效性 應(yīng)用幾種不同的控制對(duì)付一個(gè)脆弱點(diǎn)。最弱環(huán)節(jié)原則:安全不會(huì)強(qiáng)于其最弱的環(huán)節(jié)防御方法（4）指的是網(wǎng)絡(luò)遭受到非法闖入的情況。這種情況分為不同的程度：入侵者只獲得訪(fǎng)問(wèn)權(quán)(這里，訪(fǎng)問(wèn)只是簡(jiǎn)單的進(jìn)入，非法進(jìn)入一個(gè)網(wǎng)絡(luò)需要一個(gè)登

9、錄名和口令)。入侵者獲得訪(fǎng)問(wèn)權(quán)，并毀壞、侵蝕或改變數(shù)據(jù)。入侵者獲得訪(fǎng)問(wèn)權(quán)，并捕獲系統(tǒng)部分或整個(gè)系統(tǒng)的控制權(quán)訪(fǎng)問(wèn)，成為擁有特權(quán)的用戶(hù)入侵者沒(méi)有獲得訪(fǎng)問(wèn)權(quán)，而是用不良的程序，引起網(wǎng)絡(luò)持久性或暫時(shí)性的運(yùn)行失敗、重新啟動(dòng)、掛起或其他無(wú)法操作的狀態(tài)。“被侵入”的定義黑客的定義（ Hacker） 過(guò)去：指對(duì)于計(jì)算機(jī)系統(tǒng)的奧秘有強(qiáng)烈興趣的人。對(duì)計(jì)算機(jī)安全以及如何攻破這些安全措施有濃厚興趣的人；發(fā)現(xiàn)軟件漏洞和邏輯缺陷；編程去檢查其他程序的完整性;(黑客編寫(xiě)程序去自動(dòng)檢查遠(yuǎn)程機(jī)器的安全體系，是出于改進(jìn)的愿望，這種分析過(guò)程是創(chuàng)造和提高的過(guò)程。)不斷追求更深的知識(shí)，并公開(kāi)他們的發(fā)現(xiàn)，與其他人分享；從來(lái)沒(méi)有破壞數(shù)據(jù)的

10、企圖?，F(xiàn)在：學(xué)會(huì)如何闖入計(jì)算機(jī)系統(tǒng)的人；試圖入侵計(jì)算機(jī)系統(tǒng)或使這些系統(tǒng)不可用；是指懷著不良的企圖，闖人甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人。利用獲得的非法訪(fǎng)問(wèn)權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶(hù)服務(wù)請(qǐng)求或?yàn)榱俗约旱哪康闹圃炻闊?。黑客的定義（ Hacker）黑客的動(dòng)機(jī)黑客的動(dòng)機(jī)表明入侵的目的。存在有其必然性，人的本性中存在破壞的傾向，而不是創(chuàng)造傾向。挑戰(zhàn)為了顯示自己在學(xué)習(xí)計(jì)算機(jī)高級(jí)技術(shù)知識(shí)方面非凡能力，他們損害他人可能僅僅是為了尋求刺激。最常見(jiàn)動(dòng)機(jī)；不以尋找特定信息或訪(fǎng)問(wèn)為目標(biāo)。貪婪為了利益進(jìn)行人侵活動(dòng)。為了錢(qián)，他們會(huì)幫助你闖入你想侵入的任何類(lèi)型的系統(tǒng)；常常有明確的目標(biāo)。惡意惡作劇或故意破壞；不關(guān)心對(duì)系統(tǒng)的

11、控制權(quán)；常常有特定的目標(biāo)；著名黑客凱文米特尼克是美國(guó) 20世紀(jì)最著名的黑客之一1979年他和他的伙伴侵入了北美空防指揮部、太平洋電話(huà)公司、聯(lián)邦調(diào)查局的網(wǎng)絡(luò)系統(tǒng)、大公司1983年的電影戰(zhàn)爭(zhēng)游戲演繹了同樣的故事，在片中，以凱文為原型的少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)1988年 第一個(gè)蠕蟲(chóng)病毒肇事者Robert T. Morris , 美國(guó)康奈爾大學(xué)學(xué)生，其父是美國(guó)國(guó)家安全局安全專(zhuān)家機(jī)理 -利用 sendmail, finger 等服務(wù)的漏洞，消耗 CPU資源，拒絕服務(wù)影響Internet上大約 6000臺(tái)計(jì)算機(jī)感染，占當(dāng)時(shí)Internet 聯(lián)網(wǎng)主機(jī)總數(shù)的10%，造成9600萬(wàn)美元的損失CERT/C

12、C的誕生DARPA成立 CERT（Computer Emergency Response Team），以應(yīng)付類(lèi)似“蠕蟲(chóng)（Morris Worm）” 事件90年，3年緩刑，罰金1萬(wàn)美金羅伯特.莫里斯著名黑客冰河 安全焦點(diǎn)的核心成員。冰河木馬與X-scan的作者。中國(guó)木馬之父。在編程上的功夫非常深。windows編程技術(shù)很硬。文章不多，不過(guò)工具非常實(shí)用。 小榕 高級(jí)程序員，所以精通的是軟件開(kāi)發(fā)和程序制作。流光，亂刀，溺雪及SQL注入工具為小榕代表做。是中國(guó)第二代黑客的代表人物。 黑客原則：不能仇視社會(huì)，不能給別人制造麻煩，不能給別人帶來(lái)?yè)p失。有人對(duì)黑客這樣評(píng)價(jià)：黑客是一種不斷研究不斷探索的境界。著

13、名黑客Internet社會(huì)工程學(xué)攻擊嗅探器包欺騙劫持會(huì)話(huà)自動(dòng)掃描、探測(cè)入侵工具大面積DoS攻擊沒(méi)有源代碼的代碼漏洞分析技術(shù)對(duì)DNS基礎(chǔ)設(shè)施的大面積攻擊基于windows的遠(yuǎn)程可控型特洛伊木馬通過(guò)電子郵件傳播惡意代碼大規(guī)模特洛伊木馬分布的增加DDos攻擊反取證技術(shù)蠕蟲(chóng)增加復(fù)雜命令與控制復(fù)雜度增加 但攻擊者需掌握的知識(shí)下降攻擊復(fù)雜度攻擊類(lèi)型造成的損失病毒污染 （15.8百萬(wàn)美元）非授權(quán)訪(fǎng)問(wèn)數(shù)據(jù) （10.3百萬(wàn)美元）筆記本電腦或移動(dòng)硬件偷盜（6.5百萬(wàn)美元）竊取私有信息（6百萬(wàn)美元）拒絕服務(wù) （3百萬(wàn)美元）金融欺詐 （2.5百萬(wàn)美元）入侵者濫用網(wǎng)絡(luò)訪(fǎng)問(wèn)或郵件電信欺詐機(jī)構(gòu)中的僵尸網(wǎng)絡(luò)來(lái)自外部的系統(tǒng)滲透釣