信息安全與保密規(guī)定1課件

計(jì)算機(jī)與網(wǎng)絡(luò)信息安全大綱信息與信息系統(tǒng)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全有關(guān)信息的一些概念數(shù)據(jù)、信息信息資源、信息系統(tǒng)信息網(wǎng)絡(luò)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全主要目標(biāo)即：保衛(wèi)我們的數(shù)據(jù)，不被侵害信息系統(tǒng)、信息資源信息系統(tǒng)以計(jì)算機(jī)為核心，可對(duì)信息進(jìn)行獲取、存儲(chǔ)、加工、顯示、控制等操作的組件。信息資源是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。信息網(wǎng)絡(luò)信息網(wǎng)絡(luò)信息系統(tǒng)之間通過(guò)通信線(xiàn)路相互連接，并且可以相互通信、共享資源的系統(tǒng)，能夠?qū)π畔⑦M(jìn)行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來(lái)可以看作高層次的信息系統(tǒng)。存在的安全威脅

網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷(xiāo)毀后門(mén)、隱蔽通道蠕蟲(chóng)保密安全相關(guān)規(guī)定涉密計(jì)算機(jī)不得連接互聯(lián)網(wǎng)黑客病毒木馬黑客黑客是對(duì)英語(yǔ)hacker的翻譯早期的黑客破解系統(tǒng)或者網(wǎng)絡(luò)基本上是一項(xiàng)業(yè)余嗜好，并非為了破壞或掙錢(qián)目前的黑客，大多只追求入侵的快感,不在乎技術(shù)，以破壞或掙錢(qián)為目的。黑客的技術(shù)的發(fā)展程序化工具的演變促進(jìn)了“黑客的普及”計(jì)算機(jī)病毒計(jì)算機(jī)病毒是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè)Internet。病毒通常會(huì)減慢任務(wù)速度并在處理過(guò)程中造成其他問(wèn)題。相信大家都曾深受其害計(jì)算機(jī)病毒的傳播計(jì)算機(jī)病毒的傳染性是計(jì)算機(jī)病毒最基本的特性，病毒的傳染性是病毒賴(lài)以生存繁殖的條件，如果計(jì)算機(jī)病毒沒(méi)有傳播渠道，則其破壞性小，擴(kuò)散面窄，難以造成大面積流行。計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。計(jì)算機(jī)病毒的傳播（cont.）計(jì)算機(jī)病毒的傳播主要通過(guò)文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（Word、Excel等宏病毒通過(guò)Word、Excel調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳播媒體的變化有著直接關(guān)系。

近來(lái)影響比較大的病毒案例“熊貓燒香病毒”，2006年10月發(fā)布，年底開(kāi)始廣泛流行。感染執(zhí)行文件及網(wǎng)頁(yè)文件，中止大量的反病毒軟件進(jìn)程。更新時(shí)所采用的機(jī)制是定期訪(fǎng)問(wèn)特定的網(wǎng)站，CNCERT/CC在2007年1月底之前對(duì)用于更新的兩臺(tái)網(wǎng)站服務(wù)器進(jìn)行處理。

武漢李俊等八人于2007年2月3日被抓獲。近年計(jì)算機(jī)病毒新增對(duì)比示意圖木馬的特點(diǎn)木馬的主要特點(diǎn)：具有遠(yuǎn)程管理（控制）系統(tǒng)的能力閱覽、拷貝、修改、注入信息…記錄各種信息，包括鍵擊信息等（有些不懷好意）隱藏性好，不易被發(fā)現(xiàn)，甚至具有不被防火墻所攔截的能力（又一個(gè)不懷好意的對(duì)抗性特點(diǎn)）。木馬通常成為黑客或蠕蟲(chóng)攻擊時(shí)的遺留物2007年木馬攻擊統(tǒng)計(jì)2007上半年境外木馬控制分布圖計(jì)算機(jī)保密相關(guān)規(guī)定涉密計(jì)算機(jī)不得使用無(wú)線(xiàn)鍵盤(pán)和無(wú)線(xiàn)網(wǎng)卡無(wú)線(xiàn)鍵盤(pán)無(wú)線(xiàn)鍵盤(pán)正在逐漸的被人們更多的開(kāi)始使用。但是這些無(wú)線(xiàn)硬件潛伏著很大的安全風(fēng)險(xiǎn)。瑞士的IT安全公司Dreamlab科技公司研究成果表明表明，捕獲和破解無(wú)線(xiàn)鍵盤(pán)的擊鍵已經(jīng)成為可能，這意味著使用無(wú)線(xiàn)鍵盤(pán)的朋友的用戶(hù)名、密碼、銀行帳號(hào)詳細(xì)信息或機(jī)密通信都可以被輕松的竊聽(tīng)。無(wú)線(xiàn)網(wǎng)絡(luò)信息泄露：竊聽(tīng)網(wǎng)絡(luò)信息捕獲原理無(wú)線(xiàn)網(wǎng)絡(luò)無(wú)線(xiàn)網(wǎng)絡(luò)具有有線(xiàn)網(wǎng)絡(luò)的所有功能，同時(shí)亦具有有線(xiàn)網(wǎng)絡(luò)所沒(méi)有的特性。無(wú)線(xiàn)網(wǎng)絡(luò)的有效連接范圍可以達(dá)到數(shù)百米，即計(jì)算機(jī)只要帶有無(wú)線(xiàn)網(wǎng)卡，在無(wú)線(xiàn)接入設(shè)備（無(wú)線(xiàn)路由、無(wú)線(xiàn)交換機(jī)等）數(shù)百米的空間距離內(nèi)都可以被連通，而且這種連接不受傳輸介質(zhì)的限制，是一種無(wú)形的連接。帶有無(wú)線(xiàn)網(wǎng)卡的計(jì)算機(jī)，常常會(huì)在你不知道的情況下，自動(dòng)接入某個(gè)無(wú)線(xiàn)網(wǎng)絡(luò)中，進(jìn)而受到攻擊，被別人所掌控，進(jìn)而竊密。無(wú)線(xiàn)傳輸防止無(wú)線(xiàn)傳輸信號(hào)泄密的技術(shù)：跳頻、干擾、加密。跳頻技術(shù)：一種防止竊收方跟蹤接收的通信保密技術(shù)，其原理是在通信過(guò)程中經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它的傳輸參數(shù)，從而改變信號(hào)的傳輸方式，使竊收方無(wú)法正常收聽(tīng)。在無(wú)線(xiàn)電臺(tái)和對(duì)講機(jī)中常用。干擾技術(shù)：以功率很強(qiáng)的噪音信號(hào)去掩護(hù)有用信號(hào)，使竊聽(tīng)設(shè)備被強(qiáng)信號(hào)覆蓋堵塞而無(wú)法收聽(tīng)。主要應(yīng)用于軍事上。計(jì)算機(jī)保密規(guī)定涉密計(jì)算機(jī)不得安裝來(lái)歷不明的軟件和隨意拷貝他人文件。病毒木馬計(jì)算機(jī)保密規(guī)定涉密計(jì)算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)不得讓他人使用、保管或辦理寄運(yùn)。是不是對(duì)關(guān)鍵信息加密就安全？Word，PDF，RAR都提供了密碼保護(hù)計(jì)算機(jī)的BIOS中設(shè)置密碼Windows設(shè)定密碼上述方法能否保證安全？破譯密文：以集群的方式窮舉破密花費(fèi)的金錢(qián)（美元）密鑰長(zhǎng)度4056648011212810萬(wàn)2秒35小時(shí)1年70000年1014年1019年100萬(wàn)0.2秒3.5小時(shí)37天7000年1013年1018年1000萬(wàn)0.02秒21分鐘4天700年1012年1017年1億2毫秒2分鐘9小時(shí)70年1011年1016年10億0.2毫秒13秒1小時(shí)7年1010年1015年100億0.02毫秒1秒5.4分鐘245天109年1014年1000億2微秒0.1秒32秒24天108年1013年1萬(wàn)億0.2微秒0.01秒3秒2.4天107年1012年10萬(wàn)億0.02微秒1毫秒0.3秒6小時(shí)106年1011年office密碼破解平均破解使用了10位密碼加密并且文檔容量在250KB的過(guò)程中只耗費(fèi)了不到5秒種RAR密碼破解PasswordRecovery提供了三種破解方式，暴力破解、掩碼破解、字典破解。對(duì)策：安全口令安全口令的設(shè)置1．保證足夠的口令長(zhǎng)度(至少8位)2．保證口令的復(fù)雜性（下述是安全口令設(shè)置原則）】安全口令的要求（1）口令中盡量包含字母、數(shù)字和標(biāo)點(diǎn)符號(hào)，還可以用控制字符來(lái)增強(qiáng)口令的復(fù)雜性；（2）口令的長(zhǎng)度應(yīng)至少有8個(gè)字符；（3）口令的字符不要太常見(jiàn)；（4）口令不要用自己的電話(huà)號(hào)碼；（5）口令不要用自己或家里親人的生日；（6）口令不要用身份證號(hào)碼的一部分；（7）口令不要用單個(gè)英文單詞；（8）口令不要用自己的名字+數(shù)字的形式；（9）口令不要用英文單詞+數(shù)字的形式。安全口令(cont.)定期更改口令避免使用重復(fù)的口令減少口令危險(xiǎn)的最有效的方法是根本不用常規(guī)口令。替代的辦法就是在系統(tǒng)中安裝新的軟件或硬件，使用一次性口令。不幸的是，他們或者要求安裝一些特定的程序，或者需要購(gòu)買(mǎi)一些硬件，因此現(xiàn)在使用得并不普遍。清除BIOS密碼1、對(duì)COME放電。2、轉(zhuǎn)入MS-DOS方式，運(yùn)行Debug，然后可以進(jìn)行下面兩種修改：1)debug-o702e（回車(chē)）-o7100（回車(chē)）-o702f（回車(chē)）-o7100（回車(chē)）-q重新啟動(dòng)，就可以進(jìn)入CMOS進(jìn)行修改了。2）debug-o7016(回車(chē)）-o7116(回車(chē)）-q重新啟動(dòng)，電腦會(huì)提示CMOS設(shè)置出錯(cuò)，按DEL進(jìn)入CMOSSETUP中發(fā)現(xiàn)所有的參數(shù)全變成了缺省值，重新設(shè)好參數(shù)后，存盤(pán)退出BIOS設(shè)置。計(jì)算機(jī)保密規(guī)定未經(jīng)專(zhuān)業(yè)銷(xiāo)密，不得將涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰處理。硬盤(pán)數(shù)據(jù)恢復(fù)刪除、格式化并不代表數(shù)據(jù)真的“消失”了燒焦的硬盤(pán)也可以恢復(fù)數(shù)據(jù)據(jù)國(guó)外媒體報(bào)道，美國(guó)一位工程師喬恩·愛(ài)德華茲(JonEdwards)最近成功的從一個(gè)燒焦的硬盤(pán)中恢復(fù)了99%的數(shù)據(jù)，這個(gè)硬盤(pán)是在“哥倫比亞”號(hào)2003年爆炸解體時(shí)從天空中墜落下的。燒焦的硬盤(pán)也可以恢復(fù)數(shù)據(jù)2003年哥倫比亞號(hào)失事?lián)p毀的硬盤(pán)

計(jì)算機(jī)保密規(guī)定涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)不得安裝、配備和使用攝像頭等視頻、音頻輸入設(shè)備。攝像頭等設(shè)備的危害黑客成員發(fā)帖自曝偷拍內(nèi)幕:遙控?cái)z像頭偷窺隱私真實(shí)案例網(wǎng)管遙控?cái)z像頭偷拍夫妻隱私能開(kāi)啟攝像頭偷窺隱私的病毒-蜜蜂大盜計(jì)算機(jī)保密規(guī)定不得在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)介質(zhì)病毒隱藏于其中計(jì)算機(jī)保密規(guī)定不得通過(guò)手機(jī)和其他移動(dòng)通信工具談?wù)搰?guó)家秘密、發(fā)送涉密信息。手機(jī)擔(dān)負(fù)“間諜”新角色手機(jī)是一個(gè)開(kāi)放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備，就能夠截獲任何時(shí)間、任何地點(diǎn)、任何人的通話(huà)信息。一些手機(jī)本身就具有隱蔽通話(huà)功能，可以在不響鈴，也沒(méi)有任何顯示的情況下由待機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ?huà)狀態(tài)，泄露天機(jī)。手機(jī)擔(dān)負(fù)“間諜”新角色即使我們把手機(jī)關(guān)閉，也未必絕對(duì)安全，持有特殊儀器的技術(shù)人員仍可遙控打開(kāi)我們的手機(jī)話(huà)筒。還有些“居心叵測(cè)”的手機(jī)早在制造過(guò)程中就在芯片中植入特殊功能，只要有電池，手機(jī)就會(huì)悄悄地把我們說(shuō)的話(huà)接收下來(lái)，自動(dòng)通過(guò)衛(wèi)星發(fā)送給“感興趣的人”——只要將手機(jī)放在身邊