《信息安全技术基础2》由会员分享,可在线阅读,更多相关《信息安全技术基础2(80页珍藏版)》请在金锄头文库上搜索。
1、第8章 信息安全技术基础,第一部分 概述 第二部分 信息安全技术 1. 病毒及其防治 2. 黑客攻防技术 3. 防火墙技术 4. 加密与认证技术 第三部分 安全意识与素养,第一部分 概 述,我们每天生活、工作在网络世界中,我们每天都面同各种各样的欺骗和干扰,Email,Web,ISP门户网站,E-Commerce,电子交易,不安全程度,时间,电子商务,WWW站点和WWW服务,它提供了一系列丰富的资源和服务,诸如电子邮件、论坛、搜索引擎、在线购物等。,5,安全威胁日益严重,2019/1/20,6,2019/1/20,7,2012 年2月7日 中铁二局网站被黑截图,计算机病毒,1988年11月美国
2、康乃尔大学(Cornell University)的研究生罗伯特.莫里斯(Robert Morris)利用UNIX操作系统的一个漏洞,制造出一种蠕虫病毒,造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日,整个经济损失达9600万美元。 莫里斯于1990年1月21日被美联邦法庭宣判有罪,处以5年监禁和25万美元的罚款。,病毒芯片,1991年海湾战争期间,美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑,便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前,将芯片上的病毒遥控激活,使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统,导致
3、伊军指挥系统失灵,整个防空系统随即瘫痪,完全陷入了被动挨打的境地。,黑客非法入侵,英国电脑奇才贝文,14岁就成功非法侵入英国电信公司电脑系统,大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境,如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统,被美国中央情报局指控犯有非法入侵罪。,信息安全是什么?,信息安全是指信息的保密性、完整性和可用性的保持。 保密性:保障信息仅仅为那些被授权使用的人所获取。 完整性:保护信息及其处理方法的准确性和完整性。 可用性:保障授权使用人在需要时可以获取和使用信息。,ISO17799定义:“信息安全是使信息避免一系列威胁,保障商务的
4、连续性,最大限度地减少商务的损失,最大限度地获取投资和商务的回报,涉及的是机密性、完整性、可用性。” 国际标准化委员会定义:“为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏(可用性)、更改(完整性)、显露(机密性)”,信息安全是什么?,信息安全分层结构 面向应用的信息安全框架,信息安全金三角(CIA) 面向属性的信息安全框架,信息安全是什么?,自然灾害的威胁 系统故障 操作失误 人为的蓄意破坏,信息安全威胁什么?,通过加强管理和采取各种技术手段来解决。,对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。,计算机安全,计算机安
5、全( ISO,国际标准化组织的定义)是指为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。 物理安全:指计算机系统设备受到保护,免于被破坏、丢 失等。 逻辑安全:指保障计算机信息系统的安全,即保障计算机 处理信息的完整性、保密性和可用性。,本质上讲是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,网络安全,信息、计算机和网络是三位一体、不可分割的整体。信息的采集、加工、存储是以计算机为载体的,而信息的共享、传输、发布则
6、依赖于网络系统。 如果能够保障计算机的安全和网络系统的安全,就可以保障和实现信息的安全,因此,信息安全内容包含了计算机安全和网络安全的内容。,信息安全、计算机安全和网络安全的关系,第二部分 信息安全技术,9. 网络安全技术,1 病毒及其防治,病毒,传统病毒:单机,现代病毒:网络 蠕虫病毒 木马病毒,确诊病毒,清除病毒,预防病毒,杀毒软件,专杀工具,手工清除,根据具体病毒特征,网上免费查毒,名称的由来,由生物医学上的“病毒”一词借用而来 与生物医学上“病毒”的异同 同:都具有传染性、流行性、针对性等 异:不是天生的,而是人为编制的具有特殊功能的程序 计算机病毒”一词最早出现在美国作家Thomas
7、 J.Ryan于1977年出版的科幻小说他在书中虚构了一种能够自我复制、自我传播的计算机程序,并且给它起了一个奇怪的名字计算机病毒。他可能作梦也没有想到过,不到十年,他的幻想就变成了严酷的现实。,潘多拉的盒子,1983年,美国的一个名叫旨雷德科恩的博士研究生,作了一篇关于计算机病毒的博士论文,论文的研究内容是:电脑程序能否自我繁殖和进入其它程序。其本意是想检验一个电脑程序能不能改变、影响另一个程序。检验结果证明,这是可行的,一个程序只要编得巧妙完全可以破坏、改变另一个程序。于是,这位研究生顺利通过了答辩,获得了博士学位。 但是,这位博士论文的通过,无意间打开了一个“潘多拉的盒子”,放出了一个真
8、正的恶魔,从此,计算机世界永无宁日了。,计算机病毒定义,广义的定义:凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒(Computer Virus)。 1994年2月18日,我国正式颁布实施了中华人民共和国计算机信息系统安全保护条例,在条理第28条中对计算机病毒的定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能够自我复制的一组计算机指令或者程序代码”。,CIH病毒,CIH病毒的签名,1999年4月26日,台湾大同工学院资讯工程系学生陈盈豪制造的“CIH”病毒发作,震撼了全球,据保守的估计至少有6 000万部电脑受害。,骇人听闻的女鬼病毒,恐怖的
9、图片和音乐,白雪公主病毒,巨大的黑白螺旋占据了屏幕位置,使计算机使用者无法进行任何操作!,2000年5月4日,开始发作的“I Love You”病毒如野火般地肆虐美国,进而袭击全球,至少造成100亿美元的损失。 2011年12月,天涯4000万用户密码遭泄露,天涯社区在网站首页发布了针对用户数据外泄的声明和对用户的致歉信,手机访问WAP和WEB网站感染病毒的高达94%。 目前肆虐于手机的病毒主要是 “恶意扣费”类和“隐私窃取”类。,手机变成“手雷”,手机病毒,2)计算机病毒的分类 传统病毒 (单机环境下) 引导型病毒:系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示 。开机即可启动的病毒
10、。 文件型病毒:病毒寄生在可执行程序体内,只要程序被执行,病毒就被激活,并将自身驻留在内存,进行传染与破坏。如“CIH病毒” 4月26日发作,破坏系统的BIOS。 宏病毒:打开带有宏病毒的office文档,病毒就被激活,并驻留在Normal模板上,所有自动保存的文档都会感染上这种宏病毒,如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行 。,现代病毒(网络环境下) 特点: 传染方式多:网页浏览、邮件收发、文件下载等 传播速度快:能迅速传到世界各地(通过Internet) 破坏性强: 占用网络带宽,造成网络拥塞甚至网络系统瘫痪 清除难度大:涉及整个网络,现代病毒(网络环境下) 蠕虫病
11、毒: 1988年11月美国康奈尔大学的学生Robert Morris(罗伯特.莫里斯)编写的“莫里斯蠕虫”病毒蔓延,造成了数千台计算机停机,蠕虫病毒开始现身于网络。 利用网络的通信功能将自身不断地从一个结点发送到另一个结点,并且能够自动启动的程序 。大量占用了网络的带宽,导致网络堵塞而使网络服务拒绝,最终造成整个网络系统的瘫痪。,“冲击波”病毒 利用Windows系统中的RPC漏洞(远程过程调用) 进行传染。 破坏:机器会莫名其妙地死机或重新启动计算机,IE浏览器不能正常地打开链接,不能进行复制粘贴,应用程序出现异常,如Word无法正常使用,上网速度变慢。 特征:在任务管理器中可以找到一个“m
12、sblast.exe”的进程在运行。,3)计算机病毒查杀,安装杀毒软件 作用:检查计算机是否感染上病毒,消除已感染的部分病毒 购买或者从网络下载杀毒软件 金山毒霸: http:/ 瑞星杀毒软件:http:/ 诺顿防毒软件:http:/ 江民杀毒软件:http:/ 360杀毒:http:/ 这是提高计算机安全性最有效的方法之一 “开始 所有程序 | Windows Update”,免费在线查毒,首先确诊病毒类型,然后调用专杀工具 例如:HTTP:/WWW.RISING.COM.CN/,手工清除,例如:新欢乐时光(VBS.KJ)病毒 特征: 文件夹中存在:DESKTOP.INI、 FOLDER.H
13、TT 这两个文件具有隐藏属性 打开任一个文件夹,上述两个文件就进入该文件夹 清除方法: 搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后, 然后删除,4)预防为主,防治结合,病毒进入计算机的主要途径:,电子邮件的附件 附件为html和exe文件等 不要随便打开附件,安装插件程序,执行EXE文件,使用盗版游戏程序,通过局域网传播 如:冲击波、振荡波病毒 解决方法:打补丁、安装防火墙,浏览恶意网页,通过U盘传播,9. 网络安全技术,2 黑客攻防技术,2000年2月5日夜晚,国际著名的Yahoo、CNN(电子港湾)、亚马逊、微软网络等五大网站在DDoS(Distributed Den
14、ial of Service,分布式拒绝服务)有组织地攻击下相继落马。 在2月7,8,9三天里,它使这些著名网站的损失高达10亿美元,其中仅营业和广告收入一项就达1亿美元。,黑客(Hacker):一般指的是计算机网络的非法入侵者,他们大都是程序员,了解系统的漏洞及其原因所在,喜欢非法闯入并以此作为一种智力挑战而沉迷其中。 黑客攻击目的 获取超级用户的访问权限 窃取机密信息(如帐户和口令) 控制用户的计算机 破坏系统,黑客的攻击方式 1)密码破解:获取系统或用户的口令文件,常采用字典攻击 编写出口令字典,然后对字典进行穷举或猜测攻击。,黑客的攻击方式 2)IP嗅探(Sniffing):又叫网络监
15、听,通过改变网卡的操作模式接受流经该计算机的所有信息包,截获其他计算机的数据报文或口令。 3)欺骗(Spoofing):将网络上的某台计算机伪装成另一台不同的主机,目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据。 IP欺骗 TCP会话劫持 ARP欺骗 DNS欺骗 WEB欺骗,IP欺骗:用网络配置工具改变机器的IP地址 注意: 只能发送数据包 收不到回包 防火墙可能阻挡 在Linux平台上 用ifconfig,使用类似的域名 注册一个与目标公司或组织相似的域名,然后建立一个欺骗网站,骗取该公司的用户的信任,以便得到这些用户的信息 假银行:如假中国银行域名www.bank-off-; 假中国工商银行 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票 假免费赠送QQ币,WEB欺骗:钓鱼网站,如果客户提供了敏感信息,那么这种欺骗可能会造成进一步的危害,例如: 用户在假冒的网站上订购了一些商品,然后出示支付信息,假冒的网站把这些信息记录下来(并分配一个cookie),然后提示:现在网站出现故障,请重试一次。当用户重试的时候,假冒网站发现这个用户带有cookie,就把它的请求转到真正的网站上。用这种方法,假冒网站可以收集到用户的敏感信息。 对于从事商业活动的用户,应对这种欺骗提高警惕,WEB欺骗:钓鱼网站,改写URL 一个H
