信息安全課件

1、網(wǎng)絡(luò)應(yīng)用（三）信息安全內(nèi)容提要信息安全的基本要求信息安全的主要威脅建立信息安全防范意識(shí)2引子：個(gè)人信息安全資源來源：清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室-諸葛建偉個(gè)人缺乏信息安全意識(shí)系統(tǒng)自身的漏洞缺陷帶來的安全隱患（2012.1.22）3引子：個(gè)人信息泄露CSDN600萬用戶賬號(hào)密碼泄露（2011.12）CSDN（Chinese software develop net）是中國最大的開發(fā)者技術(shù)社區(qū)。其會(huì)員囊括了中國地區(qū)百分之九十以上的優(yōu)秀程序員，在IT技術(shù)交流及其周邊國內(nèi)中是第一位的網(wǎng)站。網(wǎng)絡(luò)漏洞系統(tǒng)設(shè)置漏洞4引子：系統(tǒng)后門微軟黑屏事件（2008.10.20起）系統(tǒng)后門私自侵入計(jì)算機(jī)用戶與售后服務(wù)5引

2、子：惡意軟件谷歌Android市場出現(xiàn)惡意軟件（2011.3）2013年惡意的Android應(yīng)用將達(dá)到100萬個(gè)，這些惡意軟件可能會(huì)竊取用戶的數(shù)據(jù)資料以及竊取用戶的話費(fèi)，另外還可能會(huì)推送廣告以及惡意下載等。黑客7當(dāng)前的安全狀況漏洞越來越多（0day漏洞）漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。根據(jù)中國國家信息安全漏洞庫（CNNVD）統(tǒng)計(jì)，2013年08月份新增安全漏洞532個(gè)（其中18個(gè)危急漏洞），日均新增漏洞數(shù)量約17個(gè)。382個(gè)漏洞已有修復(fù)補(bǔ)丁發(fā)布（17個(gè)危急，97個(gè)高危）。截至2013年08月底，CNNVD漏洞總量

3、已達(dá)61717個(gè)。數(shù)據(jù)來源：中國國家信息安全漏洞庫CNNVD8當(dāng)前的安全狀況病毒數(shù)量增長越來越快安卓病毒井噴式增長。據(jù)金山手機(jī)毒霸安全中心統(tǒng)計(jì)，2013年第2季度金山共收集安卓病毒樣本800萬個(gè)，較第1季度末的500萬個(gè)增長60%。而2013年第1季度是2012年全年的3.2倍，2012年又是2011年全年的7.6倍。10當(dāng)前的安全狀況風(fēng)險(xiǎn)越來越大攻擊目標(biāo)：單臺(tái)計(jì)算機(jī)、單個(gè)網(wǎng)絡(luò)、多個(gè)網(wǎng)絡(luò)、區(qū)域性網(wǎng)絡(luò)、全球基礎(chǔ)設(shè)施推薦閱讀文章：震網(wǎng)震網(wǎng)（Stuxnet）是一Windows平臺(tái)上的計(jì)算機(jī)蠕蟲，它是首個(gè)針對工業(yè)控制系統(tǒng)的蠕蟲病毒。被Stuxnet感染的工業(yè)設(shè)備稱為監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SCADA）。1

4、1當(dāng)前的安全狀況黑色地下產(chǎn)業(yè)鏈中國信息安全地下產(chǎn)業(yè)鏈推薦閱讀：細(xì)數(shù)信息安全地下產(chǎn)業(yè)鏈規(guī)模12什么是信息安全信息安全是指為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄露。安全保護(hù)：技術(shù)和管理兩個(gè)層面保護(hù)范圍：物理層面的硬件、運(yùn)行層面的軟件、以及數(shù)據(jù)層面。安全三要素：防破壞保證可用性、防更改保證完整性、防顯露保證機(jī)密性。14信息安全的基本要求安全保密 Confidentiality防止對信息的非授權(quán)訪問完整性/精確性 Integrity信息在存儲(chǔ)或傳輸過程中不被破壞、不丟失、或不被未經(jīng)授權(quán)的惡意的或偶然的修改有效性 Availab

5、ility計(jì)算機(jī)系統(tǒng)的硬件和軟件保持有效的運(yùn)行，并且系統(tǒng)在發(fā)生災(zāi)難時(shí)能夠快速完全的恢復(fù)參考：/wiki/Information_security15信息安全的主要威脅竊聽非授權(quán)訪問惡意移動(dòng)代碼網(wǎng)絡(luò)釣魚17信息安全的主要威脅：通信安全竊聽：攻擊者通過非法手段對系統(tǒng)活動(dòng)的監(jiān)視從而獲得一些安全關(guān)鍵信息。比如Sniffer技術(shù)會(huì)主動(dòng)地控制通信數(shù)據(jù)，攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，可以很輕松截獲在網(wǎng)上傳送的用戶姓名、口令、信用卡號(hào)碼、截止日期、賬號(hào)和pin碼。18明文傳輸1919HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全

6、為目標(biāo)的HTTP通道。https:/www. 表明它使用了HTTP，但與HTTPS不同：不同的默認(rèn)端口（443）及一個(gè)加密/身份驗(yàn)證層（在HTTP與TCP之間）。HTTPS在傳輸數(shù)據(jù)之前需要客戶端（瀏覽器）與服務(wù)端（網(wǎng)站）之間進(jìn)行一次握手，在握手過程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息。采用https的服務(wù)器必須從證書授權(quán)中心CA （Certificate Authority）申請一個(gè)用于證明服務(wù)器用途類型的證書?？蛻敉ㄟ^信任該證書，從而信任了該主機(jī)。防范舉例：加密傳輸SSLTCPIPHTTP數(shù)據(jù)鏈路層20信息偽裝，深度隱藏信息隱藏是將需要保密的信息秘密地隱藏于另一非機(jī)密的信息中，其形式可為任何

7、一種數(shù)字媒體。疊像技術(shù)數(shù)字水印替聲技術(shù)還原密件隱藏密件21補(bǔ)充：密碼與解密技術(shù)最早的古典密碼（愷撒密碼）簡單的移位替換，密鑰Key空間1,25加密轉(zhuǎn)盤appledssof解密挑戰(zhàn)（90秒）密文：igzin sk ol eua igt明文：？解密思路暴力破解：25種可能性常見詞模式分析加密是將明文信息隱匿起來，使之在缺少特殊信息時(shí)不可讀。22補(bǔ)充：密碼與解密技術(shù)密碼破解速度ENIGMA（1）（1926-1939）ENIGMA（2）（1942-M4項(xiàng)目）DES（1976年成為美國FIPS標(biāo)準(zhǔn)）密鑰長度：56位 窮舉時(shí)間從2千多年到22h15min1999年1月AES（1976年成為美國FIPS標(biāo)準(zhǔn)

8、）密鑰長度：128-256位 RSA（公鑰加密算法）1999年（破解512位密鑰）2009年（破解768位密鑰）24補(bǔ)充：密碼與解密技術(shù)認(rèn)識(shí)公鑰加密技術(shù)在電子商務(wù)中的應(yīng)用明文密文加密解密對稱密碼（同一密鑰）系統(tǒng)的保密性主要取決于密鑰的安全性，但無法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)等功能。簽名功能保密功能明文密文A私鑰加密非對稱密碼（公鑰和私鑰）明文A公鑰解密明文密文B公鑰加密明文B私鑰解密問題：如何保證得到的是B的公鑰？25信息安全的主要威脅：非授權(quán)訪問非授權(quán)訪問：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。身份認(rèn)證：保證操作者的物理身份與數(shù)字身份相對應(yīng)。目前常用以下方式用戶名/密碼方式IC卡認(rèn)證生

9、物特征認(rèn)證（指紋識(shí)別、虹膜識(shí)別等）USB Key認(rèn)證 它采用軟硬件相結(jié)合一次一密，基于PKI（Public Key Infrastructure 公鑰基礎(chǔ)設(shè)施）構(gòu)架的數(shù)字證書認(rèn)證方式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對用戶身份的認(rèn)證。27補(bǔ)充：設(shè)置安全口令安全口令是個(gè)人最常用的一種授權(quán)訪問控制措施獲取口令的方式通過缺省口令某些軟件和網(wǎng)絡(luò)設(shè)備在初始化時(shí)，會(huì)設(shè)置缺省的用戶名和密碼。通過口令猜測由于用戶普遍缺乏安全意識(shí)，不設(shè)密碼或使用弱密碼的情況隨處可見。通過

10、口令破解在獲取密碼文件的前提下，使用口令猜測的自動(dòng)化工具，通過遍歷字典或高頻密碼列表從而找到正確的口令。舉例：OFFICE文件口令恢復(fù)28常見的口令保護(hù)方式使用驗(yàn)證碼使用虛擬鍵盤使用復(fù)雜的密碼使用動(dòng)態(tài)口令（一次一密）wjqh6#29補(bǔ)充：入侵檢測入侵檢測：通過對計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。 蜜罐技術(shù)（Honeypot）是一臺(tái)存在多種漏洞的聯(lián)網(wǎng)計(jì)算機(jī)，而且管理員清楚它身上有多少個(gè)漏洞，它內(nèi)部運(yùn)行著多種多樣的數(shù)據(jù)記錄程序和特殊用途的“自我暴露程序”。蜜罐的核心價(jià)值就在于對這些攻擊活動(dòng)進(jìn)行監(jiān)視、檢測和分析。蜜網(wǎng)

11、技術(shù)誘捕網(wǎng)絡(luò)30信息安全的主要威脅：惡意移動(dòng)代碼惡意移動(dòng)代碼破壞性計(jì)算機(jī)病毒（ Computer Virus ）指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼（中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例）計(jì)算機(jī)病毒同生物病毒類似（生物病毒是把自己注入細(xì)胞之中）。具有寄生性（潛伏隱蔽）、傳染性、破壞性。移動(dòng)性31惡意移動(dòng)代碼主要種類Internet 蠕蟲文件系統(tǒng)病毒網(wǎng)頁腳本木馬蠕蟲病毒（ Worm）：共有的特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播。大部分蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。主要分為郵件型蠕蟲和主動(dòng)攻擊型蠕蟲。

12、第一只Internet worm: Morris worm發(fā)現(xiàn)/公布系統(tǒng)漏洞攻擊代碼蠕蟲爆發(fā)控制消亡越來越短越來越長漏洞公布和蠕蟲爆發(fā)的間隔越來越短32惡意移動(dòng)代碼主要種類（續(xù)）系統(tǒng)病毒：共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過這些文件進(jìn)行傳播，典型代表CIH病毒。木馬病毒：共有特性是通過網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶的系統(tǒng)并隱藏，然后向外界泄露用戶的信息。腳本病毒：共有特性是使用腳本語言編寫，通過網(wǎng)頁進(jìn)行的傳播的病毒。U盤病毒：U盤病毒并不是只存在于U盤上，中毒的電腦每個(gè)分區(qū)下面同樣有U盤病毒，電腦和U盤交叉?zhèn)鞑?。首先向U盤寫入病毒程序，然后更改aut

13、orun.inf文件。autorun.inf文件記錄用戶選擇何種程序來打開U盤。如果autorun.inf文件指向了病毒程序，那么操作系統(tǒng)就會(huì)運(yùn)行這個(gè)程序，引發(fā)病毒。33惡意移動(dòng)代碼主要種類（續(xù)）宏病毒：共有特性是能感染OFFICE系列文檔，然后通過OFFICE通用模板進(jìn)行傳播。特點(diǎn)：感染數(shù)據(jù)文件。雖然OFFICE無法掃描，通過信息安全設(shè)置，可在打開一個(gè)含有可能攜帶病毒的宏的文檔時(shí)，它能夠顯示宏警告信息。通常病毒是以二進(jìn)制的計(jì)算機(jī)機(jī)器碼形式出現(xiàn)，而宏病毒則是以人們?nèi)菀组喿x的源代碼宏語言Visual Basic形式出現(xiàn)，所以編寫和修改宏病毒比以往病毒更容易。宏的用途是使常用任務(wù)自動(dòng)化。雖然有些宏

14、僅僅是記錄鍵擊或鼠標(biāo)單擊操作，但開發(fā)人員可以使用代碼編寫功能更強(qiáng)大的 VBA 宏。34惡意移動(dòng)代碼的簡單比較Internet 蠕蟲病毒郵件文件系統(tǒng)病毒網(wǎng)頁腳本木馬傳播速度極快快一般慢慢傳播方式自動(dòng)半自動(dòng)半自動(dòng)人工人工影響對象網(wǎng)絡(luò)網(wǎng)絡(luò)主機(jī)主機(jī)主機(jī)防治難度難難易易一般經(jīng)濟(jì)損失嚴(yán)重較大較大一般一般35IPv6相對于IPv4在安全方面的改進(jìn)IPv4 的Internet ，Slammer 蠕蟲，10分鐘后，感染了大多數(shù)有漏洞的計(jì)算機(jī)IPv6 的Internet ， Slammer 蠕蟲，28年后，感染第一臺(tái)主機(jī)病毒和互聯(lián)網(wǎng)蠕蟲是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了，因?yàn)?/p>

15、IPv6的地址空間實(shí)在是太大了，對IPv6網(wǎng)絡(luò)進(jìn)行類似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察就猶如大海撈針。36信息安全的主要威脅：網(wǎng)絡(luò)釣魚網(wǎng)絡(luò)釣魚欺詐利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶用和口令、社保編號(hào)等內(nèi)容。常見的攻擊形式與技術(shù)發(fā)送電子郵件，以虛假信息引誘用戶中圈套 建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶帳號(hào)密碼實(shí)施盜竊 利用虛假的電子商務(wù)進(jìn)行詐騙復(fù)制圖片和網(wǎng)頁設(shè)計(jì)、相似的域名欺騙性的超鏈接、URL隱藏、彈出窗口社會(huì)工程等 Fishing Ph網(wǎng)絡(luò)釣魚：發(fā)送欺詐性郵件釣魚網(wǎng)站 http:/*.41.155.60:87/s乍

16、一看是某知名公司名稱的 URL，例如:38網(wǎng)絡(luò)釣魚：篡改內(nèi)容，以假亂真某假冒銀行網(wǎng)站 http:/www.1真正銀行網(wǎng)站是 http:/www.i/content/antiphishing.htm39信息安全技術(shù)加解密技術(shù)VPN虛擬專用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測技術(shù)安全審計(jì)技術(shù)40更安全地上網(wǎng)不要隨意打開不明網(wǎng)址僅從信任的 Web 站點(diǎn)下載程序安裝軟件時(shí)要“細(xì)看慢點(diǎn)”：閱讀與下載的軟件有關(guān)的所有安全警告、許可協(xié)議和隱私聲明對于一些不太安全的控件或插件以及下載操作，應(yīng)該予以禁止、限制，至少要進(jìn)行提示。謹(jǐn)防流行的“免費(fèi)”音樂和電影文件共享程序，確信自己清楚了解這些程序所包含的所有軟件注意保護(hù)個(gè)人隱私

17、信息遵守網(wǎng)絡(luò)行為道德及安全規(guī)范41安全防范（預(yù)防為先）必備裝備堅(jiān)持定期更新病毒庫殺毒軟件和網(wǎng)絡(luò)防火墻。安全口令設(shè)置掃描下載文件下載文件后，最好立即用殺毒軟件掃描一遍。拒絕不良誘惑防范郵件陷井即時(shí)修補(bǔ)漏洞定期備份重要數(shù)據(jù)42安全防范（數(shù)據(jù)備份）數(shù)據(jù)備份，簡單地說，就是創(chuàng)建數(shù)據(jù)的副本。備份一般分為兩個(gè)層次：系統(tǒng)數(shù)據(jù)備份，以保證系統(tǒng)正常運(yùn)行；用戶數(shù)據(jù)備份，用于保護(hù)用戶各種類型的數(shù)據(jù)，防止數(shù)據(jù)丟失或破壞。系統(tǒng)數(shù)據(jù)備份主要有兩大類方式：一種是類似于Ghost的全盤備份，另一種是關(guān)鍵系統(tǒng)數(shù)據(jù)的備份。大部分用戶數(shù)據(jù)可以直接采用壓縮存檔的方式進(jìn)行備份，或使用同步備份工具進(jìn)行用戶數(shù)據(jù)備份。Ghost（面向通用型

18、硬件系統(tǒng)傳送器 General Hardware Oriented Software Transfer）43安全防范（急救措施）軟件方面斷開全部網(wǎng)絡(luò)連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進(jìn)行掃描殺毒工作（內(nèi)存、引導(dǎo)區(qū)）；備份和轉(zhuǎn)移重要文檔數(shù)據(jù)到安全地方；有GHOST備份，利用映像文件來恢復(fù)系統(tǒng)；無GHOST備份，并且機(jī)器中數(shù)據(jù)并不重要的，可以用干凈的引導(dǎo)盤啟動(dòng)機(jī)器后格式化硬盤，重新安裝系統(tǒng)和程序。硬件方面BIOS或CMOS被破壞的，找專業(yè)技術(shù)人員；硬盤引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的，使用硬盤修復(fù)工具進(jìn)行修復(fù)。44沒有絕對的安全以前，我曾認(rèn)為只要不隨便運(yùn)行網(wǎng)友發(fā)來的文件就不會(huì)中病毒或木馬，但后來出現(xiàn)了利用漏洞傳播的沖擊波、震蕩波；以前，我曾認(rèn)為不上小網(wǎng)站就不會(huì)中網(wǎng)頁木馬，但后來包括國內(nèi)某知名游戲網(wǎng)站在內(nèi)的多個(gè)大網(wǎng)站均在其首頁被黑客掛上了木馬。從此，我知道：安全，從來沒有絕對的。摘自網(wǎng)絡(luò)45思考與討論域名劫持與路由劫持有什么不同？一臺(tái)聯(lián)網(wǎng)的服務(wù)器能否既提供Web服務(wù)，又提供電郵服務(wù)，或其他更多的服務(wù)？怎么實(shí)現(xiàn)及區(qū)分來自用戶的不同請求的？DoS攻擊與DDoS攻擊的異同？計(jì)算機(jī)病毒的特點(diǎn)有哪些？通常計(jì)算機(jī)病毒代碼是二進(jìn)制的機(jī)器碼，但