《1计算机中存在安全问题吗》由会员分享,可在线阅读,更多相关《1计算机中存在安全问题吗(74页珍藏版)》请在金锄头文库上搜索。
1、计 算 机 与 网 络 安 全,课 程 特 点,专业必修课 培养目标:“具有分析、设计和实施信息安全系统的基本能力” 内容广阔、涉及到许多其它领域的知识 密码学 计算机网络(TCP/IP) 操作系统(UNIX和Windows) 程序设计 实践性强 可在E507实验平台进行综合实验,参考资源,采用教材 Information Security Principles and Practice 信息安全原理与实践 Author: Mark Stamp Number of Pages: 306 Published: 2007-05,参考资源,参考资料 Cryptography and Network
2、Security: Principles and Practice (5th Edition) 密码编码学与网络安全:原理与实践(第五版) Author: William Stallings Publisher: Prentice Hall Number of Pages: 744 Published: 2010-01-24,参考资源,网络与信息安全,王凤英,中国铁道出版社,2010。(本) 计算机网络安全,鲁立,机械工业出版社,2011。(专) 网络渗透测试-保护网络安全的技术,工具和过程,李匀,电子工业出版社,2007。,参考资源,http:/ 国家互联网应急中心,教 学 内 容,计算机中
3、存在安全问题吗,1,密码编码学基础,2,访问控制,3,协议,4,软件,5,本 课 程 对 学 生 的 要 求,了解和掌握网络与信息安全的基本原理和相关技术 具有网络与信息安全的理论基础和基本实践能力 关注国内外最新研究成果和发展动态,第一章 计算机中存在安全问题吗,“安全”意味着什么,1,面临的威胁,2,不安全因素,3,网络安全模型,4,计算机是一个十分脆弱的系统?,1. 开放性的网络环境 2. 协议本身的缺陷 3. 操作系统的漏洞 4. 人为因素,请思考,1“安全”意味着什么,什么是计算机安全?-1,国际标准化组织(ISO)将“计算机安全”定义为“为数据处理系统建立和采取的技术和管理的安全保
4、护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”,“安全”意味着什么,什么是计算机安全?-2,计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。,“安全”意味着什么,从用户角度:保护利益、隐私;存储、传输安全。 从运行管理角度:正常、可靠、连续运行。 从国家、社会:过滤有害信息。,信 息,什么是信息?,信息:通常指消息,对人有用的消息称为信息。是客观存在的一切事物及其运动状态的表征,信息通过物质载体以消息、情报、数据和信号等方式被表达并进行传递和交换。 信息可以被感知、接受、交换、存储和使用。,信息-数据化,例,一幅黑白
5、图象 数据黑白点阵,信息脸谱,信息系统组成,信道:数据流的载体 网络:提供各实体间数据的交换 传输协议:信息交换的规则(特定“语言”) 主机系统:数据到信息的转换、处理、存储 数据库系统:信息的组织机构 应用系统:信息价值的最终体现。,传统方式与数字世界中的安全概念,通信的保密模型,信息发送方,信息接收方,敌方,信源编码 信道编码 信道传输 通信协议 密码技术,通信模型,安全的几个概念,信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性。 网络安全:计算机网络环境下的信息安全。,信息的安全需求,机密性 (
6、Confidentiality):防止未授权者读取信息。 (数据加密、访问控制、防计算机电磁泄漏等安全措施) 完整性 (Integrity):保证计算机系统中的信息处于“保持完整或一种未受损的状态”,禁止未经授权地对信息进行修改。 (任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。) 可用性 (Availability):合法用户在需要的时候,可以正确使用所需的信息而不遭服务拒绝。 (系统的可用性与保密性之间存在一定的矛盾。),信息的安全需求,不可否认性(Non-repudiation) 发送方和接收方不能抵赖所进行的传输 可控性(controllabilit
7、y) 对信息的传播和内容具有控制能力,计算机网络技术的发展,用户规模,主要应用,成熟期,大型机,网络应用的发展,复杂程度,2 面临的威胁,计算机工作时,潜在的威胁有哪些?,黑客攻击、计算机病毒、恶意软件、木马等。,网络面临的威胁,2010年上半年CNCERT接收4780次网络安全事件报告(不包括扫描和垃圾邮件类事件)其中恶意代码事件和漏洞事件较多。 上半年每月接收的网络安全事件报告,月均接收到的报告为797次,与2009年上半年相比增加105%,注:上图引用自中国互联网网络安全报告 (2010年上半年),网络面临的威胁,所报告的网络安全事件主要集中在恶意代码事件、漏洞事件、网页仿冒事件等。 如
8、图所示,恶意代码事件比例最大,为2725次,占报告事件总数的57.57%。其次是漏洞事件,为1241次,占25.96%。网页仿冒数量为740次,占15.48%。拒绝服务攻击事件为47次,占0.98%。 总的来看,2010年上半年所接收的网络安全事件报告数量与去年同期相比大量增加,恶意代码事件、漏洞事件仍然是影响企业和用户网络安全的主要威胁。,注:上图引用自中国互联网网络安全报告 (2010年上半年),网络面临的威胁,2010年上半年,国家信息安全漏洞共享平台(CNVD)共收录信息安全漏洞1241个。 其中,收录高危漏洞240个(占19.34%)、中危漏洞297个(占23.93%)、低危漏洞70
9、4个(占56.73%)。 在上述收录的漏洞中,可用于实施远程网络攻击的漏洞有1076个,占收录漏洞总数的86.70%,0 day漏洞107个。,网络面临的威胁,CNCERT 2010年上半年抽样监测结果显示,中国大陆地区有1239538个IP地址对应的主机被木马程序控制,月度统计情况见图所示。 根据CNCERT抽样监测结果,中国大陆木马受控主机最多的地区分别为广东省(15.12%)、江苏省(7.25%)、浙江省(7.18%)、山东省(6.67%)和河南省(5.81%),如图所示。,网络面临的威胁,CNCERT同时监测发现境外有127559个IP地址作为木马控制服务器参与控制中国大陆地区的木马受
10、控主机。 木马控制服务器IP按国家和地区分布如图所示,其中位于 美国(17.38%)、 印度(8.64%)、 中国台湾(5.39%)、 巴西(4.71%)和 韩国 (4.42%)的木马控制服务器IP数量居前五位。,网络面临的威胁,2010年上半年,CNCERT的监测结果显示,中国大陆地区被篡改网站数量为14907个,较2009年上半年下降21.8%。 2010年上半年,中国网站被篡改数量为2574个,较2009年上半年的798个增长222.6%。中国大陆被篡改的网站中政府网站的数量如图所示。 经统计,每月被篡改的域名网站约占整个大陆地区被篡改网站的17.27%,而域名网站仅占大陆地区总网站数的
11、0.3%,由此可以看出政府网站是黑客攻击的重要目标。,网络面临的威胁,2010年上半年,国内外黑客(组织)对中国大陆网站进行攻击的活动比较猖獗。 右表列出了排名前10位篡改中国大陆网站的黑客信息,这些黑客篡改的网站数量大多都在100个以上。 大量网站被篡改说明中国大陆很多网站存在较为严重的安全漏洞,特别是一些安全漏洞可能影响采用同一网站架构或建站系统的一批网站,以至于黑客可以在短时间内批量对网站实施篡改。,2010年上半年篡改中国大陆网站的黑客按攻击次数排名前10位,网络面临的威胁,2010年上半年CNCERT共接到网页仿冒(俗称网络钓鱼)事件报告740次,经归类合并后CNCERT成功处理了3
12、08件,处理数量超过2009年全年,较2009年上半年增长140.6%。 在CNCERT接收到的这些网页仿冒事件中,被仿冒的大都是大型电子商务网站、大型金融机构网站、第三方在线支付站点、大型社区交友网站。 右表列出了前10名的被仿冒网站。,百度公司网站无法访问事件,2010 年1月12日上午7时左右,百度公司网站()突然无法访问。 经查,百度公司的域名是在美国域名注册服务商公司注册的。综合各方提供的技术报告,与会专家分析认为,造成本次事件的原因是域名的注册信息被非法篡改,致使域名在全球的解析被错误指向,最终导致全球互联网用户无法正常访问网站。,参考:http:/ S60 3系列版本操作系统的智
13、能手机,这当中包括市面上常见的数十款诺基亚手机和十余款三星手机。 感染该病毒的手机会在用户不知情的情况下暗中联网且向手机通信录中的联系人大量群发带有病毒链接的彩信和短信,直接后果是导致用户手机因大量发送短信、彩信而被收取高额费用。 仅根据CNCERT一周内的抽样监测结果,就发现有13万余手机用户感染了此病毒。 3月21日,CNCERT在官方网站发布了关于该病毒危害严重的安全公告。 为扩大公告的知晓范围,CNCERT还联系中央电视台在CCTV新闻频道多个时段播出了公告信息。建议各单位做好安全防范和宣传工作,提醒智能手机用户要提高警惕,避免打开带有诱惑性标题的彩信或用手机访问短信中不明来源的链接。
14、,假冒央视“非常6+1栏目”钓鱼网站,去年1月下旬CNCERT接到举报,一些不法分子通过飞信、聊天工具以及垃圾邮件大量传播假冒央视“非常6+1栏目”的数十个钓鱼网站信息,极易使用户受到蒙骗,造成经济损失。 对此,CNCERT及时组织协调万网志成和新网数码等国内域名注册商对监测发现的钓鱼网站域名开展专项治理行动,共关闭钓鱼网站27个,有效地打击了不法分子进行网络钓鱼的猖獗势头。 此事件发生时正值春节临近,不法分子选择此时借用“中奖”、“送礼品”等幌子进行网络欺诈的活动更具迷惑性。 具体参考http:/ 一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网
15、站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。 钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。,什么是钓鱼网站,著名的钓鱼网站WWW.1CBC.COM.CN 假冒工商银行WWW.ICBC.COM.CN,信息安全威胁-中断,中断(Interrupt) 破坏信息系统,中断通信,使得系统资源丢失、不可用或不可得 破坏可用性,信息源A,信息目的地B,信息安全威胁-截取,截取(Interception) 非授权方获得访问资源,如非法拷贝程序或数据文件、通过网络窃听数据等。 破坏机密性,信息源A,信息目的地B,敌方,信息安全威胁-篡改,篡改(Modification) 非授权方不仅访问了资源且修改了信息内容 破坏完整性,信息源A,信息目的地B,敌方,信息安全威胁-冒充,冒充(Masquerade) 一个实体假装成另外一个实体 破坏认证性和访问控制,实体A,实体B,敌方冒
