第8章-信息安全

第8章信息安全2

第8章信息安全信息安全概述計算機病毒黑客攻防剖析信息安全技術(shù)計算機職業(yè)道德規(guī)范8.1信息安全概述38.1.1信息安全基本概念

所謂信息安全，就是指為信息處理系統(tǒng)建立并采取的技術(shù)和管理的安全保護措施，以保護計算機系統(tǒng)中的硬件、軟件及數(shù)據(jù)，防止其因偶然或惡意的原因使系統(tǒng)或信息遭到破壞、更改或泄露。

信息安全的目標是要保證信息系統(tǒng)的保密性、完整性、可用性、可控性等特征不被威脅和破壞。所謂保密性，是指信息不泄露給非授權(quán)的用戶；完整性是指數(shù)據(jù)不得非法篡改；可用性是指被授權(quán)的實體需要存取信息時可以存取信息；可控性是指對信息的傳播及內(nèi)容具有控制能力。

信息安全的內(nèi)容包括實體安全、運行安全、信息資產(chǎn)安全和人員安全等幾個方面。實體安全是指計算機設(shè)備、設(shè)施及其他媒體免遭自然災(zāi)害和其他環(huán)境事故破壞的措施與過程；運行安全是一套保護信息處理過程安全的措施，包括風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急等內(nèi)容；信息資產(chǎn)安全是指文件、數(shù)據(jù)、程序等防止被故意或偶然的非授權(quán)泄露、更改、破壞或者信息被非法控制，包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防治、訪問控制、加密、鑒別等方面；人員安全主要是指信息系統(tǒng)使用人員應(yīng)有較強的安全意識、法律意識和安全技能。48.1.2信息安全威脅5人為的無意失誤2.人為的惡意攻擊3.軟件的漏洞和“后門”8.1.3信息安全策略6嚴肅的法律保障2.先進的安全技術(shù)工具3.嚴格的安全管理措施8.2計算機病毒78.2.1計算機病毒概述8.2.2計算機病毒傳播方式8.2.3計算機病毒的防范8.2.1計算機病毒概述計算機病毒的定義所謂計算機病毒，是指編制或在計算機程序中插人的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或程序代碼。簡單地說，計算機病毒是一種特殊的計算機程序。計算機感染病毒后往往會出現(xiàn)屏幕顯示異常、系統(tǒng)無法啟動、系統(tǒng)自動重新啟動、磁盤存取異常、文件異常、計算機速度變慢等不正常現(xiàn)象。88.2.1計算機病毒概述計算機病毒的分類引導(dǎo)扇區(qū)病毒文件病毒特洛伊木馬病毒宏病毒邏輯炸彈蠕蟲98.2.1計算機病毒概述計算機病毒的特征傳染性破壞性隱蔽性寄生性潛伏性觸發(fā)性不可預(yù)見性108.2.2計算機病毒傳播方式1.通過不可移動的計算機硬件設(shè)備進行傳播。2.通過移動存儲設(shè)備來傳播，如軟盤、光盤、USB閃存盤等。大多數(shù)計算機病毒都是通過這類途徑傳播的。3.通過計算機網(wǎng)絡(luò)進行傳播，這是目前病毒傳播的重要途徑。4.通過點對點通信系統(tǒng)和無線通信傳播。該類傳播方式目前雖然不十分廣泛，但隨著信息時代的發(fā)展，這種傳播方式與網(wǎng)絡(luò)傳播方式所占的比例會越來越大。118.2.3計算機病毒的防范1.在使用的所有計算機上安裝反病毒軟件。2.將不需要寫入的軟盤設(shè)置成寫保護狀態(tài)，以防止病毒的侵人。3.只用硬盤來啟動計算機。如果必須用軟盤啟動，一定要保證系統(tǒng)盤是干凈的，并對系統(tǒng)盤進行寫保護。4.在使用任何一個軟盤或者下載的軟件之前，要對其進行檢測，確認無毒后再使用。128.2.3計算機病毒的防范5.對于購置的軟件，如果可能應(yīng)創(chuàng)建一個副本。工作時使用副本而不用原始盤，保證原始盤干凈以備再用。6.定期復(fù)制重要的軟件和數(shù)據(jù)作為備份，以免遭受病毒侵害后不能恢復(fù)。7.制定有關(guān)規(guī)章，避免無關(guān)人員接觸系統(tǒng)，防止?jié)撛诘牟《咀锓浮?38.3黑客攻防剖析8.3.1黑客攻擊的一般過程8.3.2黑客攻擊手段8.3.3黑客攻擊防范148.3.1黑客攻擊的一般過程1.信息的收集引導(dǎo)扇區(qū)病毒2.系統(tǒng)安全弱點的探測3.建立模擬環(huán)境，進行模擬攻擊4.具體實施網(wǎng)絡(luò)攻擊158.3.2黑客攻擊手段1.協(xié)議欺騙攻擊2.DoS攻擊3.網(wǎng)絡(luò)嗅探攻擊4.緩沖區(qū)溢出攻擊168.3.3黑客攻擊防范1.協(xié)議欺騙攻擊防范（1）源IP地址欺騙防范措施拋棄基于地址的信任策略使用加密方法進行包過濾（2）源路由欺騙攻擊防范措施

最好的辦法是配置好路由器，使它拋棄那些由外部網(wǎng)進來的卻聲稱是內(nèi)部網(wǎng)主機的報文178.3.3黑客攻擊防范1.協(xié)議欺騙攻擊防范2、拒絕服務(wù)攻擊預(yù)防措施3.網(wǎng)絡(luò)喚探攻擊防范措施4.緩沖區(qū)溢出攻擊防范措施188.3.3黑客攻擊防范2、拒絕服務(wù)攻擊預(yù)防措施建議在該網(wǎng)段的路由器上進行一些配置的調(diào)整，這些調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個數(shù)198.3.3黑客攻擊防范3.網(wǎng)絡(luò)喚探攻擊防范措施網(wǎng)絡(luò)分段加密一次性口令技術(shù)禁用雜錯節(jié)點208.3.3黑客攻擊防范4.緩沖區(qū)溢出攻擊防范措施網(wǎng)絡(luò)分段程序指針完整性檢查堆棧的保護數(shù)組邊界檢查218.4信息安全技術(shù)8.4.1防火墻技術(shù)8.4.2數(shù)據(jù)加密技術(shù)8.4.3身份認證技術(shù)8.4.3入侵檢測技術(shù)8.4.4虛擬專用網(wǎng)技術(shù)8.4.5數(shù)據(jù)備份228.4.1防火墻技術(shù)“防火墻”是指一種將內(nèi)部網(wǎng)和公眾網(wǎng)互相隔離的技術(shù)。它是在兩個網(wǎng)絡(luò)通信時執(zhí)行一種操作，允許經(jīng)授權(quán)信息進人內(nèi)部網(wǎng)，同時拒絕未經(jīng)授權(quán)的信息，而內(nèi)部網(wǎng)的用戶對公眾網(wǎng)的訪問則不受影響。該技術(shù)最大限度地阻止黑客訪問內(nèi)部網(wǎng)，在網(wǎng)絡(luò)邊界上通過建立起由網(wǎng)絡(luò)策略、身份認證工具、包過濾、應(yīng)用網(wǎng)關(guān)4部分構(gòu)成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋通過外部網(wǎng)絡(luò)的入侵。防火墻的主要功能是數(shù)據(jù)包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、應(yīng)用級代理、狀態(tài)檢測、身份認證等。238.4.2數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密的基本過程是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的代碼，通常稱為"密文"，使其只能在輸人相應(yīng)的密鑰之后才能顯示出原來的內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法竊取和閱讀的目的。加密是一種強有力的算法編碼體制，常用的密碼體制主要有兩種。1.私鑰密碼體制2.公鑰密碼體制248.4.3身份認證技術(shù)身份認證技術(shù)是在計算機網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的解決方法。靜態(tài)密碼動態(tài)口令智能卡USBKEY生物識別258.4.3入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)（IntrusionDetectionSystem，簡稱IDS）268.4.3入侵檢測技術(shù)入侵檢測通過執(zhí)行以下任務(wù)來實現(xiàn)：1.監(jiān)視、分析用戶及系統(tǒng)活動；2.系統(tǒng)構(gòu)造和弱點的審計；3.識別反映已知進攻的活動模式并向相關(guān)人士報警；4.異常行為模式的統(tǒng)計分析；5.評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；6.操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。278.4.4虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（VPN，VirtualPrivateNetwork）就是通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。VPN的核心技術(shù)是隧道技術(shù)。隧道是利用一種協(xié)議傳輸另一種協(xié)議的技術(shù)，封裝是構(gòu)建隧道的基本手段，它使得IP隧道實現(xiàn)了信息隱蔽和抽象。隧道技術(shù)包括數(shù)據(jù)封裝、傳輸和解包在內(nèi)的全過程。288.4.5數(shù)據(jù)備份數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制到其他的存儲介質(zhì)的過程。目前常用的技術(shù)手段是網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng)的硬件和存儲設(shè)備來實現(xiàn)。數(shù)據(jù)備份必須要考慮數(shù)據(jù)恢復(fù)的問題，能夠在系統(tǒng)發(fā)生故障后進行系統(tǒng)恢復(fù)。298.5計算機職業(yè)道德規(guī)范8.5.1網(wǎng)絡(luò)行為規(guī)范8.5.2知識產(chǎn)權(quán)規(guī)范8.5.3計算機安全規(guī)范308.5.1網(wǎng)絡(luò)行為規(guī)范

各個國家都制定了相應(yīng)的法律法規(guī)，以約束人們使用計算機以及在計算機網(wǎng)絡(luò)上的行為。例如，我國公安部公布的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定任何單位和個人不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息。

但是，僅僅靠制定一項法律來制約人們的所有行為是不可能的，也是不實用的。相反，社會依靠道德來規(guī)定人們普遍認可的行為規(guī)范。在使用計算機時應(yīng)該抱著誠實的態(tài)度、無惡意的行為，并要求自身在智力和道德意識方面取得進步。318.5.2知識產(chǎn)權(quán)規(guī)范

人們在使用計算機軟件或數(shù)據(jù)時，應(yīng)遵照國家有關(guān)法律規(guī)定，尊重其作品的版權(quán)，這是使用計算機的基本道德規(guī)范。建議人們養(yǎng)成良好的道德規(guī)范，具體如下。1.應(yīng)該使用正版軟件，堅決抵制盜版，尊重軟件作者的知識產(chǎn)權(quán)。2.不對軟件進行非法復(fù)制。3.不要為了保護自己的軟件資源而制造病毒保護程序。4.不要擅自篡改他人計算機內(nèi)的系統(tǒng)信息資源。328.5.3計算機安全規(guī)范

計算機安全是指計算機信息系統(tǒng)的安全。計算機信息系統(tǒng)是由計算機及其