《《信息安全課件》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《信息安全課件》PPT課件.ppt（64頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

第8章信息安全 內(nèi)容提示 本章內(nèi)容網(wǎng)絡(luò)安全概況計(jì)算機(jī)病毒及其防范網(wǎng)絡(luò)攻擊與入侵檢測(cè)數(shù)據(jù)加密防火墻技術(shù)系統(tǒng)安全規(guī)劃與管理 8 1信息安全概況 網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué) 網(wǎng)絡(luò)技術(shù) 通信技術(shù) 密碼技術(shù) 信息安全技術(shù) 應(yīng)用數(shù)學(xué) 數(shù)論 信息論等多種學(xué)科的綜合性科學(xué) 網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡意的原因而遭到破壞 更改 泄露 系統(tǒng)能夠連續(xù) 可靠 正常地運(yùn)行 網(wǎng)絡(luò)服務(wù)不中斷 信息安全的基本概念 可用性是指保證信息可被授權(quán)人在需要時(shí)可以立即獲得并正常使用 可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi) 完成規(guī)定功能的概率 完整性是指信息是真實(shí)可信的 其發(fā)布者不被冒充 來源不被偽造 內(nèi)容不被篡改 保密性是指確保信息不被非授權(quán)者獲得與使用 抗抵賴性是指通信雙方不能否認(rèn)己方曾經(jīng)簽發(fā)的信息 計(jì)算機(jī)網(wǎng)絡(luò)安全 l 運(yùn)行系統(tǒng)安全 即保證信息處理和傳輸系統(tǒng)的安全 2 網(wǎng)絡(luò)上系統(tǒng)信息的安全 3 網(wǎng)絡(luò)上信息傳播的安全 即信息傳播后果的安全 4 網(wǎng)絡(luò)上信息內(nèi)容的安全 Internet的安全問題的產(chǎn)生 Internet起于研究項(xiàng)目 安全不是主要的考慮少量的用戶 多是研究人員 可信的用戶群體可靠性 可用性 計(jì)費(fèi) 性能 配置 安全 Securityissuesarenotdiscussedinthismemo 網(wǎng)絡(luò)協(xié)議的開放性與系統(tǒng)的通用性目標(biāo)可訪問性 行為可知性攻擊工具易用性Internet沒有集中的管理權(quán)威和統(tǒng)一的政策安全政策 計(jì)費(fèi)政策 路由政策 威脅網(wǎng)絡(luò)信息安全的因素 1 人為的因素 1 人為無意失誤 2 認(rèn)為惡意攻擊2 物理安全因素3 軟件漏洞和 后門 威脅網(wǎng)絡(luò)信息安全的因素 3 軟件漏洞和 后門 1 操作系統(tǒng)的不安全性 2 軟件組件 3 網(wǎng)絡(luò)協(xié)議 4 數(shù)據(jù)庫(kù)管理系統(tǒng) 8 2計(jì)算機(jī)病毒及其防范 計(jì)算機(jī)病毒 中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例 中的定義 是指編制 或者在計(jì)算機(jī)程序中插入的 破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù) 影響計(jì)算機(jī)使用 并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 計(jì)算機(jī)病毒發(fā)展簡(jiǎn)史 世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年 出現(xiàn)了計(jì)算機(jī)病毒傳播的研究報(bào)告 同時(shí)有人提出了蠕蟲病毒程序的設(shè)計(jì)思想 1984年 美國(guó)人Thompson開發(fā)出了針對(duì)UNIX操作系統(tǒng)的病毒程序 1988年11月2日晚 美國(guó)康爾大學(xué)研究生羅特 莫里斯將計(jì)算機(jī)病毒蠕蟲投放到網(wǎng)絡(luò)中 該病毒程序迅速擴(kuò)展 造成了大批計(jì)算機(jī)癱瘓 甚至歐洲聯(lián)網(wǎng)的計(jì)算機(jī)都受到影響 直接經(jīng)濟(jì)損失近億美元 美國(guó)將帶有計(jì)算機(jī)病毒的芯片裝在伊拉克從法國(guó)購(gòu)買的用于防空系統(tǒng)的新型打印機(jī)中 在海灣戰(zhàn)爭(zhēng)的關(guān)鍵時(shí)刻 導(dǎo)致伊拉克的指揮中心癱瘓而無法指揮 計(jì)算機(jī)病毒在中國(guó)的發(fā)展情況 在我國(guó) 80年代末 有關(guān)計(jì)算機(jī)病毒問題的研究和防范已成為計(jì)算機(jī)安全方面的重大課題 1982年 黑色星期五 病毒侵入我國(guó) 1985年在國(guó)內(nèi)發(fā)現(xiàn)更為危險(xiǎn)的 病毒生產(chǎn)機(jī) 生存能力和破壞能力極強(qiáng) 這類病毒有1537 CLME等 進(jìn)入90年代 計(jì)算機(jī)病毒在國(guó)內(nèi)的泛濫更為嚴(yán)重 CIH病毒是首例攻擊計(jì)算機(jī)硬件的病毒 它可攻擊計(jì)算機(jī)的主板 并可造成網(wǎng)絡(luò)的癱瘓 計(jì)算機(jī)病毒的特性 可執(zhí)行性傳染性隱蔽性潛伏性非授權(quán)可執(zhí)行性破壞性可觸發(fā)性變種性 計(jì)算機(jī)病毒的破壞行為 1 攻擊系統(tǒng)數(shù)據(jù)區(qū) 2 攻擊文件 3 攻擊內(nèi)存 4 干擾系統(tǒng)運(yùn)行 使運(yùn)行速度下降 5 干擾鍵盤 喇叭或屏幕 6 攻擊CMOS 7 干擾打印機(jī) 8 網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng) 計(jì)算機(jī)病毒的分類 按寄生方式分 引導(dǎo)型文件型病毒復(fù)合型病毒按破壞性分 良性病毒惡性病毒 按鏈接方式分 源碼型病毒嵌入型病毒外殼型病毒操作系統(tǒng)型病毒 病毒的傳播途徑 不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備計(jì)算機(jī)網(wǎng)絡(luò)移動(dòng)存儲(chǔ)設(shè)備點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無線通道 網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn) 傳播途徑更多 傳播速度更快種類 數(shù)量激增造成的破壞日益嚴(yán)重變種多難以控制難以徹底清楚功能多樣化 病毒的預(yù)防 計(jì)算機(jī)病毒及反病毒是兩種以軟件編程技術(shù)為基礎(chǔ)的技術(shù) 它們的發(fā)展是交替進(jìn)行的 因此對(duì)計(jì)算機(jī)病毒應(yīng)以預(yù)防為主 防止病毒的入侵要比病毒入侵后再去發(fā)現(xiàn)和排除要好得多 檢查和清除病毒的一種有效方法是 使用防治病毒的軟件 病毒的預(yù)防 1 提高認(rèn)識(shí) 2 養(yǎng)成良好習(xí)慣 3 充分利用 正確使用殺毒軟件 4 實(shí)時(shí)監(jiān)控 5 備份數(shù)據(jù) 計(jì)算機(jī)病毒的檢測(cè) 異常情況判斷屏幕出現(xiàn)異常圖形或畫面 揚(yáng)聲器發(fā)出與正常操作無關(guān)的聲音 磁盤可用空間減少 硬盤不能引導(dǎo)系統(tǒng) 磁盤上的文件或程序丟失 磁盤讀 寫文件明顯變慢 訪問的時(shí)間加長(zhǎng) 系統(tǒng)引導(dǎo)變慢或出現(xiàn)問題 有時(shí)出現(xiàn) 寫保護(hù)錯(cuò) 提示 系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重啟動(dòng)現(xiàn)象 原來運(yùn)行的程序突然不能運(yùn)行 總是出現(xiàn)出錯(cuò)提示 打印機(jī)不能正常啟動(dòng)計(jì)算機(jī)病毒的檢查 專業(yè)人員 殺毒軟件 所有的殺毒軟件 都能夠不同程度的解決一些問題 但任何一種殺毒軟件都不可能解決所有問題 金山毒霸瑞星殺毒軟件江民殺毒軟件卡巴斯基360 8 3網(wǎng)絡(luò)攻擊及入侵檢測(cè) 黑客 hacker 黑客大都是程序員 他們具有操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí) 知道系統(tǒng)中的漏洞及其原因所在 他們不斷追求更深的知識(shí) 并公開他們的發(fā)現(xiàn) 與其它人分享 并且從來沒有破壞數(shù)據(jù)的企圖 入侵者指懷著不良的企圖 非法闖入計(jì)算機(jī)系統(tǒng)甚至破壞遠(yuǎn)程計(jì)算機(jī)系統(tǒng)完整性的人 網(wǎng)絡(luò)攻擊的表現(xiàn)形式 假冒未授權(quán)訪問拒絕服務(wù)否認(rèn)竊聽篡改復(fù)制與重放 業(yè)務(wù)流量 流向分析隱蔽信道邏輯炸彈后門惡意代碼不良信息 網(wǎng)絡(luò)攻擊流程 網(wǎng)絡(luò)攻擊的基本工具 掃描器口令入侵木馬程序網(wǎng)絡(luò)嗅探器破壞系統(tǒng)工具 網(wǎng)絡(luò)攻擊的原理和手段 口令入侵 2 特洛伊木馬 木馬程序常被偽裝成工具程序或者游戲等誘使用戶打開帶有木馬程序的郵件附件或從網(wǎng)上直接下載 一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后 它們就會(huì)計(jì)算機(jī)系統(tǒng)中隱藏 并可以在系統(tǒng)啟動(dòng)時(shí)悄悄執(zhí)行 攻擊者木馬程序 就可以任意修改用戶計(jì)算機(jī)的參數(shù)設(shè)定 復(fù)制文件 偷取用戶帳號(hào)及口令 窺視整個(gè)硬盤中的內(nèi)容等 從而達(dá)到控制你的計(jì)算機(jī)的目的 利用黑客軟件攻擊 木馬程序 BackOrifice 冰河 NetSpy掃描器 代理獵手 X Scan破解器 網(wǎng)絡(luò)刺客II嗅探器 Sniffer 入侵檢測(cè)系統(tǒng) 入侵檢測(cè)系統(tǒng) 簡(jiǎn)稱 IDS 是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視 在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備 它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于 IDS是一種積極主動(dòng)的安全防護(hù)技術(shù) 入侵檢測(cè)系統(tǒng) 分類 基于網(wǎng)絡(luò)的入侵檢測(cè)基于主機(jī)的入侵檢測(cè)混合入侵檢測(cè) 入侵檢測(cè)系統(tǒng) 入侵檢測(cè)的步驟 1 收集系統(tǒng) 網(wǎng)絡(luò) 數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息 2 根據(jù)收集到的信息進(jìn)行分析 入侵檢測(cè)系統(tǒng) 入侵檢測(cè)技術(shù)的分類 異常檢測(cè)基于知識(shí)的檢測(cè) 入侵檢測(cè)的發(fā)展方向 分布式入侵檢測(cè)與通用入侵檢測(cè)架構(gòu)應(yīng)用層入侵檢測(cè)智能的入侵檢測(cè)入侵檢測(cè)的評(píng)測(cè)方法 8 4數(shù)據(jù)加密 基本術(shù)語(yǔ)明文 未經(jīng)過處理的信息密文 經(jīng)過變換后的信息從明文到密文的變換過程稱為加密從密文到明文的變換過程稱為解密密碼學(xué) 密碼編碼學(xué) 密碼分析學(xué) 三 數(shù)據(jù)加密 信息安全的核心技術(shù) 三 數(shù)據(jù)加密 古典加密方法 代換法 置換法代換法 明文 meetmeafterthetogaparty密文 phhwphdiwhuwkhwrtdsduwb 單表代換密碼 abcdefgh xyzxftwugqb asj 置換技術(shù) 明文 meetmeafterthetogapartymematrhtgpryetefeteoaat密文 mematrhtgpryetefeteoaat 置換技術(shù) 明文 meetmeafterthetogaparty431256密鑰meetmeafterthetogapartyz密文 ettrteotefeamahpmrgyetaz 對(duì)稱密鑰密碼系統(tǒng) 收信方和發(fā)信方使用相同的密鑰 即加密與解密使用相同的密鑰 對(duì)稱密鑰密碼 1 加密方式 序列密碼 分組密碼 2 對(duì)稱密鑰密碼體制的特點(diǎn) 對(duì)稱密鑰密碼系統(tǒng)具有加解密速度快安全強(qiáng)度高使用的加密算法比較簡(jiǎn)便高效密鑰簡(jiǎn)短和破譯極其困難的優(yōu)點(diǎn) DES AES IDEA 非對(duì)稱密鑰密碼系統(tǒng) 每個(gè)用戶分配兩把密鑰 一個(gè)稱私有密鑰 是保密的 一個(gè)稱公共密鑰 是眾所周知的 公共密鑰用于加密信息 私有密鑰用于解密信息 非對(duì)稱密鑰密碼 1 用戶可以把用于加密的密鑰公開地分發(fā)給任何人 2 極大地簡(jiǎn)化了密鑰管理 3 公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法 還提供了傳統(tǒng)加密方法不具備的應(yīng)用 這就是數(shù)字簽名系統(tǒng) RSA 橢圓曲線 對(duì)稱密鑰VS非對(duì)稱密鑰 對(duì)稱密鑰加密速度快 強(qiáng)度高密鑰管理復(fù)雜 密鑰傳輸困難非對(duì)稱密鑰密鑰管理簡(jiǎn)單 公開密鑰傳輸簡(jiǎn)單 加密速度慢 不適合對(duì)大量數(shù)據(jù)加密 可用于數(shù)字簽名 混合加密 利用對(duì)稱密鑰來加密信息 而采用非對(duì)稱密鑰來傳遞密鑰 密碼破譯方法 1 窮盡法嘗試所有可能的密鑰組合 2 密碼分析線性攻擊法 差分攻擊法 相關(guān)性分析攻擊 統(tǒng)計(jì)分析攻擊 選擇明文攻擊 選擇密文攻擊法等 3 其他密碼破譯方法窺視 偷竊 威脅等 信息驗(yàn)證 數(shù)字摘要 保證信息的完整性數(shù)字簽名 保證發(fā)送者的身份 數(shù)字摘要 1 用戶制作信息摘要 2 信息摘要由發(fā)送者的專用密鑰加密 3 原始信息和加密信息摘要發(fā)送到目的地 4 目的地接收信息 并使用與原始信息相同的信息摘要函數(shù)對(duì)信息制作其自己的信息摘要 5 目的地還對(duì)所收到的信息摘要進(jìn)行解密 6 目的地將制作的信息摘要同附有信息的信息摘要進(jìn)行對(duì)比 如果相吻合 目的地就知道信息的文本與用戶發(fā)送的信息文本是相同的 如果二者不吻合 則目的地知道原始信息已經(jīng)被修改過 數(shù)字簽名 數(shù)字簽名與用戶的姓名和手寫簽名形式毫無關(guān)系 它實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔?發(fā)送者使用私有密鑰加密報(bào)文接收者利用公開密鑰解密 數(shù)字簽名 對(duì)于不同的文檔信息 發(fā)送者的數(shù)字簽名并不相同 沒有私有密鑰 任何人都無法完成非法復(fù)制 利用公開密鑰加密方法可以用于驗(yàn)證報(bào)文發(fā)送方 這種技術(shù)稱為數(shù)字簽名 認(rèn)證技術(shù) 身份認(rèn)證方法 1 根據(jù)你所知道的信息來證明你的身份 whatyouknow 你知道什么 2 根據(jù)你所擁有的東西來證明你的身份 whatyouhave 你有什么 3 直接根據(jù)獨(dú)一無二的身體特征來證明你的身份 whoyouare 你是誰(shuí) 比如指紋 面貌等 認(rèn)證技術(shù) 口令核對(duì)智能卡 IC卡 一種內(nèi)置集成電路的芯片 芯片中存有與用戶身份相關(guān)的數(shù)據(jù) 智能卡由專門的廠商通過專門的設(shè)備生產(chǎn) 是不可復(fù)制的硬件 生物識(shí)別技術(shù) 虛擬專用網(wǎng)的安全技術(shù) 虛擬專用網(wǎng)指的是依靠ISP Internet服務(wù)提供商 和其它NSP 網(wǎng)絡(luò)服務(wù)提供商 在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù) 在虛擬專用網(wǎng)中 任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路 而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的 所謂虛擬 是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路 而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路 所謂專用網(wǎng)絡(luò) 是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò) 虛擬專用網(wǎng)的安全技術(shù) 前VPN主要采用四項(xiàng)技術(shù)來保證安全 這四項(xiàng)技術(shù)分別是隧道技術(shù) Tunneling 加解密技術(shù) Encryption Decryption 密鑰管理技術(shù) KeyManagement 使用者與設(shè)備身份認(rèn)證技術(shù) Authentication 信息隱藏 信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對(duì)手發(fā)覺的一種方法 信息隱藏的方法主要有隱寫術(shù) 數(shù)字水印技術(shù) 可視密碼 潛信道 隱匿協(xié)議等 信息隱藏技術(shù)的特性 魯棒性不可檢測(cè)性透明性安全性自恢復(fù)性 數(shù)字水印 DigitalWatermarking 數(shù)字水印技術(shù)是將一些標(biāo)識(shí)信息 即數(shù)字水印 直接嵌入數(shù)字載體當(dāng)中 包括多媒體 文檔 軟件等 或是間接表示 修改特定區(qū)域的結(jié)構(gòu) 且不影響原載體的使用價(jià)值 也不容易被探知和再次修改 但可以被生產(chǎn)方識(shí)別和辨認(rèn) 通過這些隱藏在載體中的信息 可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者 購(gòu)買者 傳送隱秘信息或者判斷載體是否被篡改等目的 數(shù)字水印是實(shí)現(xiàn)版權(quán)保護(hù)的有效辦法 是信息隱藏技術(shù)研究領(lǐng)域的重要分支 數(shù)字水印的特點(diǎn) 安全性 數(shù)字水印的信息應(yīng)是安全的 難以篡改或偽造隱蔽性 數(shù)字水印應(yīng)是不可知覺的 而且應(yīng)不影響被保護(hù)數(shù)據(jù)的正常使用 不會(huì)降質(zhì) 魯棒性 是指在經(jīng)歷多種無意或有意的信號(hào)處理過程后 數(shù)字水印仍能保持部分完整性并能被準(zhǔn)確鑒別 可能的信號(hào)處理過程包括信道噪聲 濾波 數(shù) 模與模 數(shù)轉(zhuǎn)換 重采樣 剪切 位移 尺度變化以及有損壓縮編碼等 水印容量 是指載體在不發(fā)生形變的前提下可嵌入的水印信息量 數(shù)字水印 知識(shí)產(chǎn)權(quán)保護(hù)加指紋標(biāo)題與注釋篡改提示使用控制 8 5防火墻技術(shù) 防火墻是設(shè)置在兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的安全阻隔 用于保證本地網(wǎng)絡(luò)資源的安全 通常是包含軟件部分和硬件部分的一個(gè)系統(tǒng)或多個(gè)系統(tǒng)的組合 防火墻的作用是通過允許 拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流 防止不希望的 未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò) 并對(duì)進(jìn) 出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行審計(jì)和控制 防火墻 防火墻的功能 訪問控制功能內(nèi)容控制功能日志管理功能集中管理功能自身的安全性和可用性 防火墻的分類 嵌入式防火墻基于軟件的防火墻基于硬件的防火墻特殊防火墻 8 6安全管理與相關(guān)的政策法規(guī) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 1994年2月發(fā)布并施行 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 1996年 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法 1996年 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 1997年 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法 1998年2月13日國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布并施行 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 1998年 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定 2000年 計(jì)算機(jī)病毒防治管理辦法 2000年 END 考試范圍 1 考試范圍 文科 第1章 第5章 第8章 8 1 8 2 第9章2 題型 文科 單項(xiàng)選擇題 填空題 簡(jiǎn)答題