1、第8章 信息安全第1頁(yè)，共64頁(yè)。內(nèi)容提示本章內(nèi)容 網(wǎng)絡(luò)安全概況 計(jì)算機(jī)病毒及其防范 網(wǎng)絡(luò)攻擊與入侵檢測(cè) 數(shù)據(jù)加密 防火墻技術(shù)系統(tǒng)安全規(guī)劃與管理 第2頁(yè)，共64頁(yè)。8.1 信息安全概況網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。第3頁(yè)，共64頁(yè)。信息安全的基本概念 可用性是指保證信息可被授權(quán)人在需要時(shí)可以立即獲得并正常使用?？煽啃允侵赶到y(tǒng)在規(guī)定條件下和規(guī)定時(shí)間

2、內(nèi)、完成規(guī)定功能的概率。完整性是指信息是真實(shí)可信的，其發(fā)布者不被冒充，來(lái)源不被偽造，內(nèi)容不被篡改。保密性是指確保信息不被非授權(quán)者獲得與使用?？沟仲囆允侵竿ㄐ烹p方不能否認(rèn)己方曾經(jīng)簽發(fā)的信息。第4頁(yè)，共64頁(yè)。計(jì)算機(jī)網(wǎng)絡(luò)安全（l）運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。 （2）網(wǎng)絡(luò)上系統(tǒng)信息的安全。 （3）網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全。 （4）網(wǎng)絡(luò)上信息內(nèi)容的安全。第5頁(yè)，共64頁(yè)。Internet 的安全問(wèn)題的產(chǎn)生Internet起于研究項(xiàng)目,安全不是主要的考慮少量的用戶，多是研究人員,可信的用戶群體可靠性(可用性)、計(jì)費(fèi)、性能 、配置、安全“Security issues

3、are not discussed in this memo”網(wǎng)絡(luò)協(xié)議的開放性與系統(tǒng)的通用性目標(biāo)可訪問(wèn)性，行為可知性攻擊工具易用性Internet 沒(méi)有集中的管理權(quán)威和統(tǒng)一的政策安全政策、計(jì)費(fèi)政策、路由政策第6頁(yè)，共64頁(yè)。威脅網(wǎng)絡(luò)信息安全的因素1. 人為的因素（1）人為無(wú)意失誤（2）認(rèn)為惡意攻擊2.物理安全因素3.軟件漏洞和“后門”第7頁(yè)，共64頁(yè)。威脅網(wǎng)絡(luò)信息安全的因素3.軟件漏洞和“后門”（1）操作系統(tǒng)的不安全性（2）軟件組件（3）網(wǎng)絡(luò)協(xié)議（4）數(shù)據(jù)庫(kù)管理系統(tǒng)第8頁(yè)，共64頁(yè)。8.2 計(jì)算機(jī)病毒及其防范 計(jì)算機(jī)病毒:中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例中的定義：是指編制、或者在計(jì)算機(jī)程序中插

4、入的、破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用、并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。第9頁(yè)，共64頁(yè)。計(jì)算機(jī)病毒發(fā)展簡(jiǎn)史世界上第一例被證實(shí)的計(jì)算機(jī)病毒是在1983年，出現(xiàn)了計(jì)算機(jī)病毒傳播的研究報(bào)告。同時(shí)有人提出了蠕蟲病毒程序的設(shè)計(jì)思想；1984年，美國(guó)人Thompson開發(fā)出了針對(duì)UNIX操作系統(tǒng)的病毒程序。 1988年11月2日晚，美國(guó)康爾大學(xué)研究生羅特莫里斯將計(jì)算機(jī)病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴(kuò)展，造成了大批計(jì)算機(jī)癱瘓，甚至歐洲聯(lián)網(wǎng)的計(jì)算機(jī)都受到影響，直接經(jīng)濟(jì)損失近億美元。第10頁(yè)，共64頁(yè)。美國(guó)將帶有計(jì)算機(jī)病毒的芯片裝在伊拉克從法國(guó)購(gòu)買的用于防空系統(tǒng)的新型打印機(jī)中，在海灣

5、戰(zhàn)爭(zhēng)的關(guān)鍵時(shí)刻，導(dǎo)致伊拉克的指揮中心癱瘓而無(wú)法指揮。第11頁(yè)，共64頁(yè)。計(jì)算機(jī)病毒在中國(guó)的發(fā)展情況在我國(guó)，80年代末，有關(guān)計(jì)算機(jī)病毒問(wèn)題的研究和防范已成為計(jì)算機(jī)安全方面的重大課題。 1982年“黑色星期五”病毒侵入我國(guó)；1985年在國(guó)內(nèi)發(fā)現(xiàn)更為危險(xiǎn)的“病毒生產(chǎn)機(jī)”，生存能力和破壞能力極強(qiáng)。這類病毒有1537、CLME等。進(jìn)入90年代，計(jì)算機(jī)病毒在國(guó)內(nèi)的泛濫更為嚴(yán)重。 CIH病毒是首例攻擊計(jì)算機(jī)硬件的病毒，它可攻擊計(jì)算機(jī)的主板，并可造成網(wǎng)絡(luò)的癱瘓。第12頁(yè)，共64頁(yè)。計(jì)算機(jī)病毒的特性 可執(zhí)行性 傳染性 隱蔽性 潛伏性 非授權(quán)可執(zhí)行性 破壞性 可觸發(fā)性 變種性 第13頁(yè)，共64頁(yè)。計(jì)算機(jī)病毒的破壞

6、行為（1）攻擊系統(tǒng)數(shù)據(jù)區(qū) （2）攻擊文件 （3）攻擊內(nèi)存 （4）干擾系統(tǒng)運(yùn)行，使運(yùn)行速度下降 （5）干擾鍵盤、喇叭或屏幕 （6）攻擊CMOS （7）干擾打印機(jī) （8）網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)第14頁(yè)，共64頁(yè)。計(jì)算機(jī)病毒的分類 按寄生方式分:引導(dǎo)型文件型病毒復(fù)合型病毒按破壞性分 :良性病毒 惡性病毒 按鏈接方式分:源碼型病毒嵌入型病毒外殼型病毒操作系統(tǒng)型病毒第15頁(yè)，共64頁(yè)。病毒的傳播途徑 不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備 計(jì)算機(jī)網(wǎng)絡(luò) 移動(dòng)存儲(chǔ)設(shè)備 點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道第16頁(yè)，共64頁(yè)。網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)病毒的特點(diǎn) 傳播途徑更多，傳播速度更快 種類、數(shù)量激增 造成的破壞日益嚴(yán)重 變種多難以控制難以徹底

7、清楚功能多樣化第17頁(yè)，共64頁(yè)。病毒的預(yù)防 計(jì)算機(jī)病毒及反病毒是兩種以軟件編程技術(shù)為基礎(chǔ)的技術(shù)，它們的發(fā)展是交替進(jìn)行的，因此對(duì)計(jì)算機(jī)病毒應(yīng)以預(yù)防為主，防止病毒的入侵要比病毒入侵后再去發(fā)現(xiàn)和排除要好得多。 檢查和清除病毒的一種有效方法是：使用防治病毒的軟件。 第18頁(yè)，共64頁(yè)。病毒的預(yù)防 （1）提高認(rèn)識(shí)（2）養(yǎng)成良好習(xí)慣（3）充分利用、正確使用殺毒軟件（4）實(shí)時(shí)監(jiān)控（5）備份數(shù)據(jù)第19頁(yè)，共64頁(yè)。計(jì)算機(jī)病毒的檢測(cè)異常情況判斷屏幕出現(xiàn)異常圖形或畫面。揚(yáng)聲器發(fā)出與正常操作無(wú)關(guān)的聲音。磁盤可用空間減少。硬盤不能引導(dǎo)系統(tǒng)。磁盤上的文件或程序丟失。磁盤讀/寫文件明顯變慢，訪問(wèn)的時(shí)間加長(zhǎng)。系統(tǒng)引導(dǎo)變慢

8、或出現(xiàn)問(wèn)題，有時(shí)出現(xiàn)“寫保護(hù)錯(cuò)”提示。系統(tǒng)經(jīng)常死機(jī)或出現(xiàn)異常的重啟動(dòng)現(xiàn)象。原來(lái)運(yùn)行的程序突然不能運(yùn)行，總是出現(xiàn)出錯(cuò)提示。打印機(jī)不能正常啟動(dòng)計(jì)算機(jī)病毒的檢查(專業(yè)人員)第20頁(yè)，共64頁(yè)。殺毒軟件 所有的殺毒軟件，都能夠不同程度的解決一些問(wèn)題，但任何一種殺毒軟件都不可能解決所有問(wèn)題。金山毒霸 瑞星殺毒軟件 江民殺毒軟件卡巴斯基360第21頁(yè)，共64頁(yè)。8.3 網(wǎng)絡(luò)攻擊及入侵檢測(cè) 黑客 (hacker)黑客大都是程序員，他們具有操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏洞及其原因所在，他們不斷追求更深的知識(shí)，并公開他們的發(fā)現(xiàn)，與其它人分享，并且從來(lái)沒(méi)有破壞數(shù)據(jù)的企圖。入侵者指懷著不良的企圖，

9、非法闖入計(jì)算機(jī)系統(tǒng)甚至破壞遠(yuǎn)程計(jì)算機(jī)系統(tǒng)完整性的人。第22頁(yè)，共64頁(yè)。網(wǎng)絡(luò)攻擊的表現(xiàn)形式 假冒未授權(quán)訪問(wèn)拒絕服務(wù)否認(rèn)竊聽(tīng)篡改復(fù)制與重放業(yè)務(wù)流量、流向分析隱蔽信道邏輯炸彈后門惡意代碼不良信息第23頁(yè)，共64頁(yè)。網(wǎng)絡(luò)攻擊流程 第24頁(yè)，共64頁(yè)。網(wǎng)絡(luò)攻擊的基本工具 掃描器 口令入侵木馬程序 網(wǎng)絡(luò)嗅探器 破壞系統(tǒng)工具第25頁(yè)，共64頁(yè)。網(wǎng)絡(luò)攻擊的原理和手段 口令入侵 否 成功 失敗 口令驗(yàn)證比較 口令字典是否全部選取過(guò) 繼續(xù)其他攻擊任務(wù) 選擇一個(gè)帳戶名 用戶帳戶 選取一個(gè)口令 口令字典 是 圖5.2 口令破解流程圖 第26頁(yè)，共64頁(yè)。(2) 特洛伊木馬 木馬程序常被偽裝成工具程序或者游戲等誘使用

10、戶打開帶有木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)計(jì)算機(jī)系統(tǒng)中隱藏，并可以在系統(tǒng)啟動(dòng)時(shí)悄悄執(zhí)行。攻擊者木馬程序，就可以任意修改用戶計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、偷取用戶帳號(hào)及口令、窺視整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。 第27頁(yè)，共64頁(yè)。利用黑客軟件攻擊 木馬程序：Back Orifice ,冰河，NetSpy 掃描器 ：代理獵手 ，X-Scan破解器 ：網(wǎng)絡(luò)刺客II 嗅探器：Sniffer 第28頁(yè)，共64頁(yè)。入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)

11、措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。 第29頁(yè)，共64頁(yè)。入侵檢測(cè)系統(tǒng)分類： 基于網(wǎng)絡(luò)的入侵檢測(cè) 基于主機(jī)的入侵檢測(cè) 混合入侵檢測(cè)第30頁(yè)，共64頁(yè)。入侵檢測(cè)系統(tǒng) 入侵檢測(cè)的步驟： （1）收集系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為的信息 （2）根據(jù)收集到的信息進(jìn)行分析 第31頁(yè)，共64頁(yè)。入侵檢測(cè)系統(tǒng) 入侵檢測(cè)技術(shù)的分類： 異常檢測(cè) 基于知識(shí)的檢測(cè) 入侵檢測(cè)的發(fā)展方向： 分布式入侵檢測(cè)與通用入侵檢測(cè)架構(gòu) 應(yīng)用層入侵檢測(cè) 智能的入侵檢測(cè) 入侵檢測(cè)的評(píng)測(cè)方法第32頁(yè)，共64頁(yè)。8.4 數(shù)據(jù)加密 基本術(shù)語(yǔ)明文：未經(jīng)過(guò)處理的信息密文：經(jīng)過(guò)變換后

12、的信息從明文到密文的變換過(guò)程稱為加密從密文到明文的變換過(guò)程稱為解密密碼學(xué)：密碼編碼學(xué)、密碼分析學(xué)第33頁(yè)，共64頁(yè)。三. 數(shù)據(jù)加密 信息安全的核心技術(shù)第34頁(yè)，共64頁(yè)。三. 數(shù)據(jù)加密 古典加密方法：代換法、置換法代換法：明文：meet me after the toga party密文：phhw ph diwhu wkh wrtd sduwb第35頁(yè)，共64頁(yè)。單表代換密碼： a b c d e f g h x y z x f t w u g q b a s j第36頁(yè)，共64頁(yè)。置換技術(shù)：明文：meet me after the toga party m e m a t r h t g p

13、 r y e t e f e t e o a a t 密文: mematrhtgpryetefeteoaat第37頁(yè)，共64頁(yè)。置換技術(shù)：明文：meet me after the toga party 4 3 1 2 5 6 密鑰 m e e t m ea f t e r t h e t o g a p a r t y z 密文: ettr teot efea mahp mrgy etaz第38頁(yè)，共64頁(yè)。對(duì)稱密鑰密碼系統(tǒng) 收信方和發(fā)信方使用相同的密鑰，即加密與解密使用相同的密鑰。 發(fā)送者 接收者 明文 密文 密文明文 傳送加密解密密鑰密鑰第39頁(yè)，共64頁(yè)。對(duì)稱密鑰密碼（1）加密方式 ：序

14、列密碼、 分組密碼。 （2）對(duì)稱密鑰密碼體制的特點(diǎn)：對(duì)稱密鑰密碼系統(tǒng)具有加解密速度快安全強(qiáng)度高使用的加密算法比較簡(jiǎn)便高效密鑰簡(jiǎn)短和破譯極其困難的優(yōu)點(diǎn)。DES，AES ，IDEA第40頁(yè)，共64頁(yè)。非對(duì)稱密鑰密碼系統(tǒng) 每個(gè)用戶分配兩把密鑰：一個(gè)稱私有密鑰，是保密的；一個(gè)稱公共密鑰，是眾所周知的。 公共密鑰用于加密信息，私有密鑰用于解密信息。第41頁(yè)，共64頁(yè)。非對(duì)稱密鑰密碼（1）用戶可以把用于加密的密鑰公開地分發(fā)給任何人。（2）極大地簡(jiǎn)化了密鑰管理。（3）公開密鑰加密不僅改進(jìn)了傳統(tǒng)加密方法，還提供了傳統(tǒng)加密方法不具備的應(yīng)用，這就是數(shù)字簽名系統(tǒng)。 RSA, 橢圓曲線第42頁(yè)，共64頁(yè)。對(duì)稱密鑰 V

15、S非對(duì)稱密鑰對(duì)稱密鑰加密速度快，強(qiáng)度高密鑰管理復(fù)雜，密鑰傳輸困難非對(duì)稱密鑰密鑰管理簡(jiǎn)單，公開密鑰傳輸簡(jiǎn)單；加密速度慢，不適合對(duì)大量數(shù)據(jù)加密?？捎糜跀?shù)字簽名混合加密：利用對(duì)稱密鑰來(lái)加密信息，而采用非對(duì)稱密鑰來(lái)傳遞密鑰。 第43頁(yè)，共64頁(yè)。密碼破譯方法1窮盡法嘗試所有可能的密鑰組合。2密碼分析線性攻擊法、差分攻擊法、相關(guān)性分析攻擊、統(tǒng)計(jì)分析攻擊、選擇明文攻擊、選擇密文攻擊法等。3. 其他密碼破譯方法窺視、偷竊、威脅等第44頁(yè)，共64頁(yè)。信息驗(yàn)證數(shù)字摘要：保證信息的完整性數(shù)字簽名：保證發(fā)送者的身份第45頁(yè)，共64頁(yè)。數(shù)字摘要（1）用戶制作信息摘要（2）信息摘要由發(fā)送者的專用密鑰加密；（3）原始信息

16、和加密信息摘要發(fā)送到目的地；（4）目的地接收信息，并使用與原始信息相同的信息摘要函數(shù)對(duì)信息制作其自己的信息摘要；（5）目的地還對(duì)所收到的信息摘要進(jìn)行解密；（6）目的地將制作的信息摘要同附有信息的信息摘要進(jìn)行對(duì)比，如果相吻合，目的地就知道信息的文本與用戶發(fā)送的信息文本是相同的，如果二者不吻合，則目的地知道原始信息已經(jīng)被修改過(guò) 。第46頁(yè)，共64頁(yè)。數(shù)字簽名 數(shù)字簽名與用戶的姓名和手寫簽名形式毫無(wú)關(guān)系，它實(shí)際使用了信息發(fā)送者的私有密鑰變換所需傳輸?shù)男畔ⅰ０l(fā)送者使用私有密鑰加密報(bào)文接收者利用公開密鑰解密第47頁(yè)，共64頁(yè)。數(shù)字簽名 對(duì)于不同的文檔信息，發(fā)送者的數(shù)字簽名并不相同，沒(méi)有私有密鑰，任何人都

17、無(wú)法完成非法復(fù)制。利用公開密鑰加密方法可以用于驗(yàn)證報(bào)文發(fā)送方，這種技術(shù)稱為數(shù)字簽名。 第48頁(yè)，共64頁(yè)。認(rèn)證技術(shù)身份認(rèn)證方法(1) 根據(jù)你所知道的信息來(lái)證明你的身份 (what you know ，你知道什么 ) ； (2) 根據(jù)你所擁有的東西來(lái)證明你的身份 (what you have ，你有什么 ) ； (3) 直接根據(jù)獨(dú)一無(wú)二的身體特征來(lái)證明你的身份 (who you are ，你是誰(shuí) ) ，比如指紋、面貌等。 第49頁(yè)，共64頁(yè)。認(rèn)證技術(shù)口令核對(duì)智能卡（IC卡） 一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)， 智能卡由專門的廠商通過(guò)專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。生物識(shí)別

18、技術(shù) 第50頁(yè)，共64頁(yè)。虛擬專用網(wǎng)的安全技術(shù)虛擬專用網(wǎng)指的是依靠ISP（Internet服務(wù)提供商）和其它NSP（網(wǎng)絡(luò)服務(wù)提供商），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。 所謂虛擬，是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。 第51頁(yè)，共64頁(yè)。虛擬專用網(wǎng)的安全技術(shù)前VPN主要采用四項(xiàng)技術(shù)來(lái)保證安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)（Tunneling）、加解密技術(shù)（Encr

19、yption & Decryption）、密鑰管理技術(shù)（Key Management）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。第52頁(yè)，共64頁(yè)。信息隱藏信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對(duì)手發(fā)覺(jué)的一種方法。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。 第53頁(yè)，共64頁(yè)。信息隱藏技術(shù)的特性魯棒性不可檢測(cè)性透明性安全性自恢復(fù)性第54頁(yè)，共64頁(yè)。數(shù)字水印（Digital Watermarking）數(shù)字水印技術(shù)是將一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體當(dāng)中(包括多媒體、文檔、軟件等)或是間接表示(修改特定區(qū)域的結(jié)構(gòu))，且不影響原載體的使用

20、價(jià)值，也不容易被探知和再次修改。但可以被生產(chǎn)方識(shí)別和辨認(rèn)。通過(guò)這些隱藏在載體中的信息，可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購(gòu)買者、傳送隱秘信息或者判斷載體是否被篡改等目的。數(shù)字水印是實(shí)現(xiàn)版權(quán)保護(hù)的有效辦法，是信息隱藏技術(shù)研究領(lǐng)域的重要分支。第55頁(yè)，共64頁(yè)。數(shù)字水印的特點(diǎn)安全性：數(shù)字水印的信息應(yīng)是安全的，難以篡改或偽造隱蔽性：數(shù)字水印應(yīng)是不可知覺(jué)的，而且應(yīng)不影響被保護(hù)數(shù)據(jù)的正常使用；不會(huì)降質(zhì)； 魯棒性：是指在經(jīng)歷多種無(wú)意或有意的信號(hào)處理過(guò)程后，數(shù)字水印仍能保持部分完整性并能被準(zhǔn)確鑒別?？赡艿男盘?hào)處理過(guò)程包括信道噪聲、濾波、數(shù)/模與模/數(shù)轉(zhuǎn)換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。水印容量：是指載體在不發(fā)生形變的前提下可嵌入的水印信息量。第56頁(yè)，共64頁(yè)。數(shù)字水印