信息技術(shù)復(fù)習(xí)指導(dǎo) 第七章　信息安全基礎(chǔ)

第七章信息安全基礎(chǔ)CONTENTS01了解信息安全常識防范信息系統(tǒng)惡意攻擊02目錄第一部分了解信息安全常識一、信息安全基礎(chǔ)知識與現(xiàn)狀（1）信息安全的定義在當(dāng)代社會中，信息是一種重要的資產(chǎn)，同其他商業(yè)資產(chǎn)一樣具有價值，同樣需要受到保護。信息安全是指從技術(shù)和管理的角度采取措施，防止信息資產(chǎn)因惡意或偶然的原因在非授權(quán)的情況下泄露、更改、破壞或遭到非法的系統(tǒng)辨識、控制，人們能有益、有序地使用信息。1、信息安全基礎(chǔ)知識（2）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞、非法使用和意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。一、信息安全基礎(chǔ)知識與現(xiàn)狀1、信息安全基礎(chǔ)知識一、信息安全基礎(chǔ)知識與現(xiàn)狀（3）計算機病毒計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或程序代碼。1、信息安全基礎(chǔ)知識一、信息安全基礎(chǔ)知識與現(xiàn)狀（4）權(quán)利和義務(wù)權(quán)利是指依據(jù)法律規(guī)范規(guī)定，法律規(guī)范關(guān)系的參與者所具有的權(quán)能和利益。權(quán)能是指權(quán)利能夠得以實現(xiàn)的可能性，它并不要求權(quán)利的絕對實現(xiàn)，只是表明權(quán)利具有實現(xiàn)的現(xiàn)實可能。利益是權(quán)利的另一主要表現(xiàn)形式，是權(quán)能現(xiàn)實化的結(jié)果。1、信息安全基礎(chǔ)知識一、信息安全基礎(chǔ)知識與現(xiàn)狀（5）信息安全的目標(biāo)所有的信息安全技術(shù)都是為了達到一定的安全目標(biāo)，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個安全目標(biāo)。保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controlability）不可否認(rèn)性（Non-repudiation）1、信息安全基礎(chǔ)知識一、信息安全基礎(chǔ)知識與現(xiàn)狀（1）危及信息安全的主要問題從已發(fā)生的互聯(lián)網(wǎng)信息安全事件看，信息安全所面臨的主要問題有網(wǎng)頁仿冒問題、垃圾郵件問題、數(shù)據(jù)泄露問題、系統(tǒng)漏洞問題、網(wǎng)站被篡改問題等。2、信息安全的現(xiàn)狀（2）網(wǎng)絡(luò)惡意代碼的整體形勢病毒制造者和病毒傳播者利用病毒、木馬技術(shù)等進行各種網(wǎng)絡(luò)盜竊、詐騙、勒索活動，嚴(yán)重影響計算機網(wǎng)絡(luò)的正常使用。主要有以下特點：惡意代碼的主流是木馬“掛馬”成為惡意代碼傳播的主要手段惡意代碼的自我保護能力增強下載者病毒加劇了惡意代碼傳播應(yīng)用軟件漏洞擴大了惡意代碼傳播途徑惡意代碼黑色產(chǎn)業(yè)鏈逐步形成利用社會工程學(xué)傳播惡意代碼一、信息安全基礎(chǔ)知識與現(xiàn)狀2、信息安全的現(xiàn)狀我國的信息安全現(xiàn)狀主要問題有以下7個方面：惡意程序安全漏洞DDoS攻擊網(wǎng)站安全云平臺安全工業(yè)控制系統(tǒng)安全區(qū)塊鏈安全一、信息安全基礎(chǔ)知識與現(xiàn)狀3、我國信息安全的現(xiàn)狀二、信息安全的特征信息安全具有以下特征：（1）系統(tǒng)性（2）動態(tài)性（3）無邊界性（4）非傳統(tǒng)性三、信息安全面臨的威脅信息安全面臨著多方面的威脅，包括人為的和非人為的、有意的和無意的等。主要有以下幾方面的威脅：（1）自然災(zāi)害（2）人為因素（3）軟件因素（4）惡意程序：特洛伊木馬、僵尸程序、蠕蟲、病毒等（5）硬件因素（6）網(wǎng)絡(luò)因素（7）數(shù)據(jù)因素造成的威脅四、信息安全的主要表現(xiàn)形式信息安全的主要表現(xiàn)形式：病毒的擴散與攻擊垃圾郵件的泛濫網(wǎng)頁數(shù)據(jù)的篡改不良信息的傳播黑客行為五、信息安全相關(guān)的法律、政策法規(guī)第二部分防范信息系統(tǒng)惡意攻擊一、常見信息系統(tǒng)惡意攻擊（1）拒絕性服務(wù)攻擊此類攻擊通過耗盡對方帶寬、內(nèi)存、磁盤空間、處理器時間等計算機資源，目的是癱瘓對方系統(tǒng)，使其無法提供服務(wù)。攻擊者往往利用在網(wǎng)絡(luò)中大量受控主機（俗稱“肉雞”），集中對目標(biāo)系統(tǒng)進行泛洪IP報文直至系統(tǒng)崩潰。1、常見惡意攻擊的類型（2）系統(tǒng)攻擊信息系統(tǒng)往往包含操作系統(tǒng)、數(shù)據(jù)庫、Web應(yīng)用等，攻擊成功后往往可以獲取信息系統(tǒng)的控制權(quán)、獲取數(shù)據(jù)庫敏感信息。常見有操作系統(tǒng)攻擊、數(shù)據(jù)庫SQL注入攻擊、跨站腳本攻擊。一、常見信息系統(tǒng)惡意攻擊1、常見惡意攻擊的類型（3）網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊是指攻擊者利用網(wǎng)絡(luò)傳輸層對目標(biāo)進行惡意攻擊，當(dāng)前互聯(lián)網(wǎng)網(wǎng)絡(luò)基本上都是基于TCP/IP協(xié)議架構(gòu)，各種報文通過TCP/IP協(xié)議進行傳輸，攻擊者利用嗅探工具對報文進行破解以獲取敏感信息。一、常見信息系統(tǒng)惡意攻擊1、常見惡意攻擊的類型（4）APT攻擊高級持續(xù)性威脅（AdvancedPersistentThreat，APT）攻擊是一種網(wǎng)絡(luò)攻擊的方法，它是指攻擊者利用木馬侵入目標(biāo)信息系統(tǒng)的IT基礎(chǔ)架構(gòu)，并從其中走私數(shù)據(jù)和知識產(chǎn)權(quán)。釣魚郵件即網(wǎng)絡(luò)釣魚，又稱釣魚法或釣魚式攻擊，它是指黑客發(fā)送大量欺騙性垃圾郵件，通過引誘或恐嚇等方式，獲取收件人的敏感信息（如身份證號、賬號、支付密碼等）。一、常見信息系統(tǒng)惡意攻擊1、常見惡意攻擊的類型一、常見信息系統(tǒng)惡意攻擊（1）網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是指黑客利用連接信息系統(tǒng)的通信網(wǎng)絡(luò)的漏洞，將用于竊聽的惡意代碼植入到信息系統(tǒng)中竊聽數(shù)據(jù)，并通過信號處理和協(xié)議分析，從中獲得有價值的信息。這種惡意攻擊形式具有隱蔽性高、針對性強等特點，一般用于竊取用戶的密碼等具有較高價值的信息數(shù)據(jù)。2、惡意攻擊的形式一、防范信息系統(tǒng)惡意攻擊（2）偽裝成合法用戶偽裝成合法用戶是指黑客通過嗅探、口令猜測、撞庫、詐騙等手段非法獲取用戶名和密碼，并以合法用戶的身份進入信息系統(tǒng)，竊取需要的信息。2、惡意攻擊的形式一、防范信息系統(tǒng)惡意攻擊（3）利用計算機病毒攻擊利用計算機病毒攻擊是指黑客找到系統(tǒng)漏洞后，利用病毒進行惡意攻擊，使信息系統(tǒng)中的設(shè)備出現(xiàn)中毒癥狀，在干擾其正常工作的同時，竊取機密信息。這種惡意攻擊形式具有主動攻擊、破壞性強、影響范圍廣等特點，是信息系統(tǒng)安全防范的重點對象。2、惡意攻擊的形式二、計算機病毒的特點及分類計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒的本質(zhì)是一種特殊的程序。1、計算機病毒的定義二、計算機病毒的特點及分類2、計算機病毒的特點計算機病毒的特點具體內(nèi)容非授權(quán)可執(zhí)行性病毒都是先獲取了系統(tǒng)的操控權(quán)，在沒有得到用戶許可的時候就運行，開始了破壞行動。隱蔽性病毒可以在一個系統(tǒng)中存在很長時間而不被發(fā)現(xiàn)，在發(fā)作時才會使人猝不及防，造成重大損失。傳染性傳染性是計算機病毒最主要的特點，也是判斷一個程序是否是病毒的根本依據(jù)。潛伏性病毒有時會潛伏一段時間不發(fā)作，使人們感覺不到已經(jīng)感染了病毒，使其傳播范圍更為廣泛。破壞性一個病毒破壞的對象、方式和程度，取決于它的編寫者的目的和水平。如果一個懷有惡意的人掌握了尖端技術(shù)，就很有可能引發(fā)一場世界性的災(zāi)難。表現(xiàn)性計算機病毒的變現(xiàn)可以是播放一段音樂或者顯示圖片、文字等，也可能是破壞系統(tǒng)、格式化硬盤、阻塞網(wǎng)絡(luò)運行或者毀壞硬件?？捎|發(fā)性計算機病毒絕大部分會設(shè)定發(fā)作條件。這個條件可以是某個日期、鍵盤的點擊次數(shù)或是某個文件的調(diào)用。其中，以日期作為發(fā)作條件的病毒居多。例如，CIH病毒的發(fā)作條件是4月26日，“歡樂時光”病毒的發(fā)作條件是“月+日=13”，比如5月8日、6月7日等。二、計算機病毒的特點及分類（1）依附的媒體類型分類網(wǎng)絡(luò)病毒：通過計算機網(wǎng)絡(luò)感染可執(zhí)行文件的計算機病毒。文件病毒：主攻計算機內(nèi)文件的病毒。引導(dǎo)型病毒：是一種主攻感染驅(qū)動扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)的病毒。3、計算機病毒的分類二、計算機病毒的特點及分類（2）計算機特定算法分類附帶型病毒：通常附帶于一個EXE文件上，其名稱與EXE文件名相同，但擴展是不同的，一般不會破壞更改文件本身，但在DOS讀取時首先激活的就是這類病毒。

蠕蟲病毒：它不會損害計算機文件和數(shù)據(jù)，它的破壞性主要取決于計算機網(wǎng)絡(luò)的部署，可以使用計算機網(wǎng)絡(luò)從一個計算機存儲切換到另一個計算機存儲以計算網(wǎng)絡(luò)地址來感染病毒。

可變病毒：可以自行應(yīng)用復(fù)雜的算法，很難發(fā)現(xiàn)，因為在另一個地方表現(xiàn)的內(nèi)容和長度是不同的。3、計算機病毒的分類三、信息系統(tǒng)安全防范常用技術(shù)（1）密碼技術(shù)密碼技術(shù)是信息系統(tǒng)安全防范與數(shù)據(jù)保密的核心。通過密碼技術(shù)，可以將機密、敏感的信息變換成難以讀懂的亂碼型文字，以此達到兩個目的：其一，使不知道如何解密的人無法讀懂密文中的信息；其二，使他人無法偽造或篡改密文信息。三、信息系統(tǒng)安全防范常用技術(shù)（2）防火墻技術(shù)防火墻技術(shù)是一種訪問控制技術(shù)，它可以嚴(yán)格控制局域網(wǎng)邊界的數(shù)據(jù)傳輸，禁止任何不必要的通信，從而減少潛在入侵的發(fā)生，盡可能地降低網(wǎng)絡(luò)的安全風(fēng)險。防火墻分為硬件防火墻和軟件防火墻兩種。防火墻的缺陷是不能防范惡意的知情者、不能防范不通過它的鏈接、不能防范全部的威脅以及病毒。三、信息系統(tǒng)安全防范常用技術(shù)（3）虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（virtualprivatenetwork，VPN）技術(shù)是一種利用公用網(wǎng)絡(luò)來構(gòu)建私有專用網(wǎng)絡(luò)的技術(shù)。VPN采用多種安全機制，如隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等，確保信息在公用網(wǎng)絡(luò)中傳輸時不被竊取，或者即使被竊取了，對方亦無法正確地讀取信息，因此，VPN具有極強的安全性。三、信息系統(tǒng)安全防范常用技術(shù)（4）反病毒技術(shù)由于計算機病毒具有較大的危害性，給網(wǎng)絡(luò)用戶帶來極大的麻煩，因此，很多機構(gòu)和計算機安全專家對計算機病毒進行了廣泛的研究，從而開發(fā)了一系列查、殺、防病毒的工具軟件和硬件設(shè)備，建立了較為成熟的反病毒機制，使計算機用戶面對病毒時不再束手無策。三、信息系統(tǒng)安全防范常用技術(shù)（5）審計技術(shù)審計技術(shù)是通過事后追查的手段來保證信息系統(tǒng)的安全。審計會對涉及信息安全的操作進行完整的記錄，當(dāng)有違反信息系統(tǒng)安全策略的事件發(fā)生時，能夠有效地追查事件發(fā)生的地點及過程。審計是操作系統(tǒng)一個獨立的過程，它保留的