信息安全技術(shù)基礎(chǔ)講義

02四月2024信息安全技術(shù)基礎(chǔ)講義01四月2024信息安全技術(shù)基礎(chǔ)講義1學(xué)習(xí)目的出發(fā)點(diǎn)：了解信息安全方向、使用信息安全技術(shù)、培養(yǎng)信息安全意識(shí)學(xué)習(xí)目的：熟悉信息安全的主要研究領(lǐng)域了解信息安全中的一些基本概念為今后進(jìn)一步深入學(xué)習(xí)相關(guān)知識(shí)獲得相關(guān)引導(dǎo)培養(yǎng)我們識(shí)別信息安全威脅、規(guī)避信息安全風(fēng)險(xiǎn)的能力提高我們基本的信息安全防護(hù)能力增強(qiáng)我們的信息安全道德倫理和法制觀念學(xué)習(xí)目的出發(fā)點(diǎn)：2參考用書通過(guò)圖書館信息安全概論信息安全技術(shù)網(wǎng)上資料參考用書通過(guò)圖書館3課程考核評(píng)價(jià)考勤30%，點(diǎn)名次數(shù)num為1或2或3次，每次分?jǐn)?shù)為30/num；課程報(bào)告：70%課程安排：1-12周周一這個(gè)時(shí)間段；課程考核評(píng)價(jià)考勤30%，點(diǎn)名次數(shù)num為1或2或3次，每次4課程安排我們面臨的威脅和應(yīng)對(duì)措施密碼學(xué)基礎(chǔ)

惡意代碼

黑客攻防

上網(wǎng)安全

安全配置和管理

課程安排我們面臨的威脅和應(yīng)對(duì)措施5上課需要注意的一些問(wèn)題請(qǐng)假不超過(guò)1次，否則無(wú)效，請(qǐng)假必須課前說(shuō)清楚，點(diǎn)到時(shí)請(qǐng)假無(wú)效；每次課的課件有興趣的同學(xué)可以copy走，我在課后不保留講過(guò)的課件；上課三不準(zhǔn)：不準(zhǔn)出現(xiàn)鈴聲、不準(zhǔn)講話、不準(zhǔn)來(lái)回走動(dòng)；上課需要注意的一些問(wèn)題請(qǐng)假不超過(guò)1次，否則無(wú)效，請(qǐng)假必須課前6我們身邊發(fā)生過(guò)哪些信息安全事件？我們身邊發(fā)生過(guò)哪些信息安全事件？7第一部分信息安全及威脅分析第一部分信息安全及威脅分析81.2.3.4.主要內(nèi)容

什么是信息與信息安全 信息面臨哪些安全威脅 信息安全防護(hù)手段有哪些 一些典型的信息安全事件.主要內(nèi)容91.什么是信息與信息安全？以下哪些屬于信息？我是石家莊鐵道大學(xué)的一名學(xué)生手機(jī)上的一張私人相片與朋友的一張合影、一段視頻教務(wù)系統(tǒng)中的選修課程及學(xué)生名單手機(jī)收到的天氣預(yù)報(bào)短信：“今天晚上有雨”四六級(jí)考試試卷黑板上寫著的一句話“本周老師出差，不上課！”移動(dòng)硬盤中存放的一份絕密技術(shù)文件清華大學(xué)網(wǎng)站上的新聞與網(wǎng)友的一段QQ聊天記錄…1.什么是信息與信息安全？以下哪些屬于信息？我是石家莊鐵道大10信息無(wú)處不在……信息無(wú)處不在……11什么是信息？什么是信息？121.1什么是信息？信息是客體相對(duì)于主體的變化這種變化是相對(duì)的，主體標(biāo)準(zhǔn)或客體本身的變化都可能產(chǎn)生信息客體要到主體接收到的時(shí)候，并經(jīng)過(guò)分析認(rèn)為有意義，才算是信息！舉例氣溫23攝氏度考試試卷1.1什么是信息？信息是客體相對(duì)于主體的變化這種變化是相對(duì)的13信息系統(tǒng)信息系統(tǒng)(IS，InformationSystem)是指利用計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)等現(xiàn)代信息技術(shù)，處理組織中的數(shù)據(jù)、業(yè)務(wù)、管理和決策等問(wèn)題，并為組織目標(biāo)服務(wù)的綜合系統(tǒng)。信息系統(tǒng)信息系統(tǒng)(IS，InformationSystem14信息為什么存在安全問(wèn)題？信息為什么存在安全問(wèn)題？15信息的主要特點(diǎn)

信息是有價(jià)值的

信息的價(jià)值是相對(duì)的

信息是流動(dòng)的信源---信道-信宿信息的主要特點(diǎn)信源---信道-信宿16信息的價(jià)值在哪些情況下會(huì)喪失？保密性（泄密…）可用性（被盜、損壞…）完整性（被惡意修改…）不可否認(rèn)性（賴賬…）…信息的價(jià)值在哪些情況下會(huì)喪失？保密性（泄密…）可用性（被盜、171.2什么是信息安全？

對(duì)信息的保密性、可用性和完整性的保持。

不可否認(rèn)性+可控性Confidentiality

IAntegrityvailabilityCIA1.2什么是信息安全？Confidentiality In181.我們擁有的信息及其價(jià)值作為大學(xué)生，我們擁有哪些信息？該信息的價(jià)值有多大？可能面臨哪些風(fēng)險(xiǎn)？為保護(hù)該信息需要付出多少成本？?jī)r(jià)值*風(fēng)險(xiǎn)>成本？為之付出成本值得嗎？1.我們擁有的信息及其價(jià)值作為大學(xué)生，我們擁有哪些信息？該信19無(wú)處不在的信息我們的信息包括哪些？身份信息聯(lián)系方式社會(huì)關(guān)系其他信息：數(shù)碼相片/私人信件/口令/電子郵件/聊天記錄/好友名單/上網(wǎng)記錄/視頻聊天/電話清單/協(xié)議/保密文件/課程作業(yè)/…無(wú)處不在的信息我們的信息包括哪些？身份信息其他信息：數(shù)碼相片202.信息面臨哪些安全威脅？2.信息面臨哪些安全威脅？21正常過(guò)程正常過(guò)程22攻擊模式主動(dòng)攻擊試圖改變系統(tǒng)的資源或者偽裝成系統(tǒng)中的合法用戶進(jìn)行操作。

被動(dòng)攻擊試圖獲取和使用系統(tǒng)中的信息，但是不會(huì)對(duì)系統(tǒng)的資源產(chǎn)生破壞。被動(dòng)攻擊和主動(dòng)攻擊攻擊模式主動(dòng)攻擊試圖改變系統(tǒng)的資源或者偽裝成系統(tǒng)中的合法用戶23信息安全技術(shù)基礎(chǔ)講義24被動(dòng)攻擊

被動(dòng)攻擊的兩種形式：

消息內(nèi)容泄露和流量分析

被動(dòng)攻擊具有偷聽(tīng)或者監(jiān)控傳輸?shù)男再|(zhì),目的就是獲取正在傳輸?shù)男畔?監(jiān)視明文:監(jiān)視網(wǎng)絡(luò)的攻擊者獲取未加保護(hù)措施的擁護(hù)信息或數(shù)據(jù);解密加密不善的通信數(shù)據(jù)被動(dòng)攻擊被動(dòng)攻擊的兩種形式：被動(dòng)攻擊具有偷聽(tīng)或者監(jiān)控傳輸?shù)?5消息內(nèi)容泄露攻擊電話交談、電子郵件和傳輸文件中都有可能包含敏感或機(jī)密信息。我們需要防止攻擊者獲取這些消息。消息內(nèi)容泄露攻擊電話交談、電子郵件和傳輸文件中都有可能包含敏26流量分析攻擊即使做了加密保護(hù)，而攻擊者仍然有可能觀察到這些消息的模式，推測(cè)出通信雙方的位置和身份并且觀察到交換信息的頻率和長(zhǎng)度。流量分析攻擊即使做了加密保護(hù)，而攻擊者仍然有可能觀察到這些27主動(dòng)攻擊

正常的信息流動(dòng):1）中斷：2）截?。?）修改：4）捏造：

信源信源 信源 信源 信源信宿 信宿 信宿 信宿 信宿1）中斷： 信源信宿28主動(dòng)攻擊舉例：修改傳輸中的數(shù)據(jù)會(huì)話劫持:未授權(quán)使用一個(gè)已經(jīng)建立的會(huì)話;偽裝成授權(quán)的用戶和服務(wù)器,得以未授權(quán)訪問(wèn)資源利用主機(jī)或網(wǎng)絡(luò)信任:通過(guò)操縱文件使虛擬/遠(yuǎn)方主機(jī)提供服務(wù),從而利用或傳輸?shù)男湃尾迦牖蚶脨阂獯a(如特洛伊木馬,病毒,蠕蟲(chóng))拒絕服務(wù)ARP欺騙主動(dòng)攻擊舉例：29攻擊的一般過(guò)程預(yù)攻擊內(nèi)容：獲得域名及IP分布獲得拓?fù)浼癘S等獲得端口和服務(wù)獲得應(yīng)用系統(tǒng)情況跟蹤新漏洞發(fā)布目的：收集信息，進(jìn)行進(jìn)一步攻擊決策攻擊內(nèi)容：獲得遠(yuǎn)程權(quán)限進(jìn)入遠(yuǎn)程系統(tǒng)提升本地權(quán)限進(jìn)一步擴(kuò)展權(quán)限進(jìn)行實(shí)質(zhì)性操作目的：進(jìn)行攻擊，獲得系統(tǒng)的一定權(quán)限后攻擊內(nèi)容：植入后門木馬刪除日志修補(bǔ)明顯的漏洞進(jìn)一步滲透擴(kuò)展目的：消除痕跡，長(zhǎng)期維持一定的權(quán)限攻擊的一般過(guò)程預(yù)攻擊內(nèi)容：目的：攻擊內(nèi)容：目的：后攻擊內(nèi)容：30實(shí)施攻擊的步驟第一步：隱藏自已的位置第二步：尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)第三步：獲取帳號(hào)和密碼，登錄主機(jī)第四步：獲得控制權(quán)第五步：竊取網(wǎng)絡(luò)資源和特權(quán)實(shí)施攻擊的步驟第一步：隱藏自已的位置31端口掃描httpftptelnetsmtp攻擊過(guò)程示例：端口掃描http攻擊過(guò)程示例：32口令暴力攻擊用戶名:john口令:john1234攻擊過(guò)程示例：口令暴力攻擊用戶名:john攻擊過(guò)程示例：33用john登錄服務(wù)器利用漏洞獲得超級(jí)用戶權(quán)限留后門隱藏用戶更改主頁(yè)信息攻擊過(guò)程示例：用john登錄利用漏洞獲得留后門更改主頁(yè)信息攻擊過(guò)程示例：34思考

大家提到的各種安全威脅和攻擊模式分別 破壞了信息的哪些性質(zhì)？

1）中斷：2）截?。?）修改：4）捏造：信源 信源 信源 信源信宿 信宿 信宿 信宿思考2）截?。盒旁葱潘?53.信息安全防護(hù)信息安全防護(hù)的目的？維持信息的價(jià)值。保持信息的各種安全屬性。3.信息安全防護(hù)信息安全防護(hù)的目的？維持信息的價(jià)值。保持信息36通過(guò)什么手段來(lái)保持信息安全？管理手段三鐵，實(shí)時(shí)監(jiān)控設(shè)備涉密計(jì)算機(jī)不聯(lián)網(wǎng)，聯(lián)網(wǎng)計(jì)算機(jī)不涉密給涉密文件標(biāo)明密級(jí)涉密人員不允許隨便出境…技術(shù)手段身份認(rèn)證，訪問(wèn)控制，數(shù)據(jù)加密，數(shù)字簽名…防火墻，殺毒軟件…通過(guò)什么手段來(lái)保持信息安全？管理手段三鐵，實(shí)時(shí)監(jiān)控設(shè)備涉密計(jì)37技術(shù)手段物理安全：環(huán)境安全、設(shè)備安全、媒體安全系統(tǒng)安全：操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)的安全性網(wǎng)絡(luò)安全：網(wǎng)絡(luò)隔離、訪問(wèn)控制、VPN、入侵檢測(cè)、掃描評(píng)估應(yīng)用安全：Email安全、Web訪問(wèn)安全、內(nèi)容過(guò)濾、應(yīng)用系統(tǒng)安全數(shù)據(jù)加密：硬件和軟件加密，實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)信息的CIA特性認(rèn)證授權(quán)：口令認(rèn)證、SSO認(rèn)證（例如Kerberos）、證書認(rèn)證等訪問(wèn)控制：防火墻、訪問(wèn)控制列表等審計(jì)跟蹤：入侵檢測(cè)、日志審計(jì)、辨析取證防殺病毒：?jiǎn)螜C(jī)防病毒技術(shù)逐漸發(fā)展成整體防病毒體系災(zāi)備恢復(fù)：業(yè)務(wù)連續(xù)性，前提就是對(duì)數(shù)據(jù)的備份技術(shù)手段物理安全：環(huán)境安全、設(shè)備安全、媒體安全網(wǎng)絡(luò)安全：網(wǎng)絡(luò)38信息保障（InformationAssurance）

美國(guó)國(guó)防部對(duì)信息保障的定義：

“通過(guò)確保信息的可用性、完整性、可識(shí)別性、 保密性和抗抵賴性來(lái)保護(hù)信息和信息系統(tǒng)，同 時(shí)引入保護(hù)、檢測(cè)及響應(yīng)能力，為信息系統(tǒng)提 供恢復(fù)功能?！盤DRR=Protection+Detection+Reaction+ Restoration信息保障（InformationAssurance）PDR39信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略(Policy)，對(duì)信息及其系統(tǒng)實(shí)施保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)和恢復(fù)(Restoration)的科學(xué)。信息安全是研究在特定的應(yīng)用環(huán)境下，(Detection)、響40關(guān)鍵點(diǎn)：信息安全管理

現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理不善造成的三分技術(shù)，七分管理！關(guān)鍵點(diǎn)：信息安全管理 現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生三分技術(shù)41安全貴在未雨綢繆安全貴在未雨綢繆42因果關(guān)系（立體）因果關(guān)系（立體）434.典型的信息安全事件個(gè)人隱私泄露類泄密案類黑客入侵類惡意軟件類國(guó)防科技類4.典型的信息安全事件個(gè)人隱私泄露類黑客入侵類44個(gè)人隱私泄露類個(gè)人隱私泄露類45信息安全技術(shù)基礎(chǔ)講義46信息安全技術(shù)基礎(chǔ)講義472010年3月7日和8日兩天，可謂是電子科大女生的狂歡日。女生們紛紛拿著筆，來(lái)到學(xué)校食堂門外的“心愿板”前，在貼好的便利貼上寫下自己的心愿……2010年3月7日和8日兩天，可謂是電子科大女生的狂歡日。女48泄密案泄密案49信息安全技術(shù)基礎(chǔ)講義50黑客入侵類黑客入侵類51百度被攻擊--域名劫持2010年1月12日上午7點(diǎn)鐘開(kāi)始，全球最大中文搜索引擎“百度”遭到黑客攻擊，長(zhǎng)時(shí)間無(wú)法正常訪問(wèn)。主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯(cuò)頁(yè)面、伊朗網(wǎng)軍圖片，出現(xiàn)“天外符號(hào)”等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國(guó)內(nèi)絕大部分省市。百度被攻擊--域名劫持2010年1月12日上午7點(diǎn)鐘開(kāi)始，全52黑客進(jìn)清華官網(wǎng)假冒校長(zhǎng)稱“中國(guó)大學(xué)教育就是往腦子灌屎”黑客進(jìn)清華官網(wǎng)假冒校長(zhǎng)稱“中國(guó)大學(xué)教53信息安全技術(shù)基礎(chǔ)講義54武漢大學(xué)招