信息安全課件1.1信息安全概述1.1.1信息安全意識(shí)1.1.2信息安全威脅1.人為威脅（1）無(wú)意威脅。（2）有意威脅。2.網(wǎng)絡(luò)安全缺陷3.軟件漏洞4.結(jié)構(gòu)隱患1.1.3信息安全技術(shù)架構(gòu)1.預(yù)警2.保護(hù)3.檢測(cè)4.反應(yīng)5.恢復(fù)1.1.4常見的信息安全技術(shù)1．信息加密解密技術(shù)2.防火墻技術(shù)3.虛擬專用網(wǎng)（VPN）技術(shù)4.入侵檢測(cè)技術(shù)5.病毒防護(hù)技術(shù)6.數(shù)字簽名和生物識(shí)別技術(shù)7.訪問控制技術(shù)1.安全審計(jì)技術(shù)

1.2密碼學(xué)及其應(yīng)用1.2.1密碼學(xué)概述1.密碼學(xué)的概念2.密碼學(xué)的發(fā)展歷程第一階段：從古代到19世紀(jì)末，古典密碼學(xué)的發(fā)展階段。第二階段：從20世紀(jì)初到1949年，近代密碼學(xué)的發(fā)展階段。第三階段：從1949年到1975年，現(xiàn)代密碼學(xué)的發(fā)展階段。第四階段：1976年至今。3.密碼體制（1）對(duì)稱密碼體制。（2）非對(duì)稱密碼體制。1.2.2數(shù)字簽名技術(shù)數(shù)字簽名中常用到哈希算法，在此簡(jiǎn)單介紹一下。（1）哈希算法。（2）數(shù)字簽名過程。1.2.3信息安全中的密碼學(xué)應(yīng)用（1）機(jī)密性保護(hù)問題：（2）完整性保護(hù)問題：（3）可鑒別性保護(hù)問題：（4）不可否認(rèn)性保護(hù)問題：（5）授權(quán)與訪問控制的問題：1.3物理安全1.3.1物理安全概述1.物理安全的定義2.物理安全的范圍（1）環(huán)境安全：（2）設(shè)備安全和介質(zhì)安全：

1.3.2物理環(huán)境安全1.物理位置選擇要求2.物理訪問控制要求3.防盜竊和防破壞（1）應(yīng)對(duì)機(jī)房設(shè)備或主要部件進(jìn)行固定，并設(shè)置明顯的不易除去的標(biāo)志。（2）應(yīng)將通信線纜鋪設(shè)在隱蔽處，可鋪設(shè)在地下或管道中。（3）應(yīng)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)或設(shè)置有專人值守的視頻監(jiān)控系統(tǒng)。1.3.2物理環(huán)境安全4.防雷擊要求（1）應(yīng)將各類機(jī)柜、設(shè)施和設(shè)備等通過接地系統(tǒng)安全接地。（2）應(yīng)采取措施防止感應(yīng)雷，如設(shè)置防雷保安器或過壓保護(hù)裝置等。5.防火要求（1）應(yīng)設(shè)置火災(zāi)自動(dòng)消防系統(tǒng)，能夠自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警并自動(dòng)滅火。（2）機(jī)房及相關(guān)的工作間和輔助間應(yīng)采用具有耐火等級(jí)的建筑材料。（3）應(yīng)對(duì)機(jī)房進(jìn)行劃分區(qū)域管理，區(qū)域和區(qū)域之間設(shè)置隔離防火措施。6.防水和防潮要求（1）應(yīng)采取措施防止雨水通過機(jī)房窗戶、屋頂和墻壁滲透。（2）應(yīng)采取措施防止機(jī)房?jī)?nèi)水蒸氣結(jié)露和地下積水的轉(zhuǎn)移與滲透。（3）應(yīng)安裝對(duì)水敏感的檢測(cè)儀表或元件，對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警。7.防靜電要求（1）應(yīng)安裝防靜電地板并采用必要的接地措施防靜電。（2）應(yīng)采取措施防止靜電的產(chǎn)生，如采用靜電消除器、佩戴防靜電手環(huán)等。1.3.2物理環(huán)境安全1.溫度、濕度控制要求機(jī)房應(yīng)設(shè)置溫度、濕度自動(dòng)調(diào)節(jié)設(shè)施，使機(jī)房溫度、濕度的變化在設(shè)備運(yùn)行允許的范圍內(nèi)。9.電力供應(yīng)要求（1）應(yīng)在機(jī)房供電線路上配置穩(wěn)壓器和過電壓防護(hù)設(shè)備。（2）應(yīng)提供短期的備用電力供應(yīng)，至少滿足設(shè)備在斷電情況下的正常運(yùn)行要求。（3）應(yīng)設(shè)置冗余或并行的電力電纜線路為計(jì)算機(jī)系統(tǒng)供電。10.電磁防護(hù)要求（1）電源線和通信線纜應(yīng)隔離鋪設(shè)，避免互相干擾。（2）應(yīng)對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽。11.云計(jì)算的物理和環(huán)境安全要求（1）確保云計(jì)算、承載云租戶賬戶信息、鑒別信息、系統(tǒng)信息及運(yùn)行關(guān)鍵業(yè)務(wù)和數(shù)據(jù)的物理設(shè)備均位于中國(guó)境內(nèi)。（2）互聯(lián)網(wǎng)數(shù)據(jù)中心IDC應(yīng)具有國(guó)家相關(guān)部門頒發(fā)的IDC運(yùn)營(yíng)資質(zhì)。12.移動(dòng)互聯(lián)的物理和環(huán)境安全要求1.3.3物理設(shè)備安全1.安全硬件（1）PC網(wǎng)絡(luò)物理安全隔離卡。（2）網(wǎng)絡(luò)安全物理隔離器。（3）物理隔離網(wǎng)閘。2.安全芯片1.4網(wǎng)絡(luò)安全1.4.1網(wǎng)絡(luò)安全及管理概述1.網(wǎng)絡(luò)安全的概念2．網(wǎng)絡(luò)管理的概念3.網(wǎng)絡(luò)管理的分類（1）對(duì)網(wǎng)絡(luò)設(shè)備的管理，即針對(duì)交換機(jī)、路由器等主干網(wǎng)絡(luò)進(jìn)行管理。（2）對(duì)接入的內(nèi)部計(jì)算機(jī)、服務(wù)器等進(jìn)行管理。（3）對(duì)行為的管理，即針對(duì)用戶使用網(wǎng)絡(luò)的行為進(jìn)行管理。（4）對(duì)網(wǎng)絡(luò)設(shè)備硬件資產(chǎn)進(jìn)行管理等。1.4.2

防火墻1.防火墻的功能（1）入侵檢測(cè)功能。（2）網(wǎng)絡(luò)地址轉(zhuǎn)換功能。（3）網(wǎng)絡(luò)操作的審計(jì)監(jiān)控功能。（4）強(qiáng)化網(wǎng)絡(luò)安全服務(wù)。2.防火墻的類型（1）根據(jù)軟、硬件形式可以分為軟件防火墻、硬件防火墻和芯片級(jí)防火墻三類。（2）根據(jù)防火墻技術(shù)可以分為包過濾型和應(yīng)用代理型兩類。（3）根據(jù)防火墻結(jié)構(gòu)可以分為單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻三類。（4）根據(jù)防火墻的應(yīng)用部署位置可以分為邊界防火墻、個(gè)人防火墻和混合防火墻三類。（5）根據(jù)防火墻性能可以分為百兆級(jí)防火墻、千兆級(jí)防火墻和萬(wàn)兆級(jí)防火墻等。3.防火墻的優(yōu)缺點(diǎn)1.4.3入侵檢測(cè)系統(tǒng)1.入侵檢測(cè)系統(tǒng)簡(jiǎn)介2.入侵檢測(cè)系統(tǒng)的功能（1）監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)。（2）核查系統(tǒng)配置和漏洞。（3）對(duì)操作系統(tǒng)進(jìn)行日志管理，并識(shí)別違反安全策略的用戶活動(dòng)。（4）針對(duì)已發(fā)現(xiàn)的攻擊行為做出適當(dāng)?shù)姆磻?yīng)，如告警、中止進(jìn)程等。3.入侵檢測(cè)系統(tǒng)的分類（1）按入侵檢測(cè)形態(tài)分為硬件入侵檢測(cè)系統(tǒng)和軟件入侵檢測(cè)系統(tǒng)。（2）按目標(biāo)系統(tǒng)的類型分為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和主機(jī)入侵檢測(cè)系統(tǒng)。（3）按系統(tǒng)結(jié)構(gòu)分為集中式入侵檢測(cè)系統(tǒng)和分布式入侵檢測(cè)系統(tǒng)。1.4.3入侵檢測(cè)系統(tǒng)4.入侵檢測(cè)系統(tǒng)的架構(gòu)一個(gè)完整的入侵檢測(cè)系統(tǒng)包含如下幾個(gè)模塊：（1）事件產(chǎn)生器：從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。（2）事件分析器：分析數(shù)據(jù)，發(fā)現(xiàn)危險(xiǎn)和異常事件，通知響應(yīng)單元。（3）響應(yīng)單元：對(duì)分析結(jié)果做出反應(yīng)。（4）事件數(shù)據(jù)庫(kù)：存放各種中間和最終數(shù)據(jù)。5.入侵檢測(cè)系統(tǒng)的局限性（1）對(duì)用戶知識(shí)要求較高，配置、操作和管理使用較為復(fù)雜。（2）由于網(wǎng)絡(luò)發(fā)展迅速，對(duì)入侵檢測(cè)系統(tǒng)的處理性能要求越來(lái)越高，現(xiàn)有技術(shù)難以滿足實(shí)際需要。（3）虛警率較高，用戶處理的負(fù)擔(dān)重。（4）由于告警信息記錄的不完整，許多告警信息可能無(wú)法與入侵行為相關(guān)聯(lián)，難以得到有用的結(jié)果。（5）在應(yīng)對(duì)對(duì)自身的攻擊時(shí)，對(duì)其他數(shù)據(jù)的檢測(cè)也可能會(huì)被抑制或受到影響。1.4.4虛擬專用網(wǎng)1.虛擬專用網(wǎng)的功能2.虛擬專用網(wǎng)的實(shí)現(xiàn)方式（1）服務(wù)器虛擬專用網(wǎng)：在大型局域網(wǎng)中，通過在網(wǎng)絡(luò)中心搭建虛擬專用網(wǎng)服務(wù)器的方式實(shí)現(xiàn)。（2）軟件虛擬專用網(wǎng)：通過專用的軟件實(shí)現(xiàn)。（3）硬件虛擬專用網(wǎng)：通過專用的硬件實(shí)現(xiàn)。（4）集成虛擬專用網(wǎng)：某些硬件設(shè)備如路由器、防火墻等都含有虛擬專用網(wǎng)功能，但是一般擁有虛擬專用網(wǎng)功能的硬件設(shè)備通常比沒有這一功能的價(jià)格昂貴。3.虛擬專用網(wǎng)的優(yōu)缺點(diǎn)

1.4.5無(wú)線網(wǎng)絡(luò)安全1.無(wú)線網(wǎng)絡(luò)2.無(wú)線網(wǎng)絡(luò)的安全問題（1）非法用戶接入。（2）假冒攻擊（釣魚攻擊）。（3）無(wú)線竊聽。（4）信息篡改。（5）重傳攻擊。3.無(wú)線網(wǎng)絡(luò)安全技術(shù)（1）更改無(wú)線網(wǎng)絡(luò)默認(rèn)設(shè)置。（2）完善加密機(jī)制。（3）不可否認(rèn)機(jī)制。（4）隱藏?zé)o線路由。1.5系統(tǒng)安全1.5.1系統(tǒng)安全概述1.5.2操作系統(tǒng)安全1.操作系統(tǒng)的安全威脅（1）非法用戶或假冒用戶入侵系統(tǒng)。（2）數(shù)據(jù)被非法破壞或者數(shù)據(jù)丟失。（3）不明病毒的破壞和黑客入侵。（4）操作系統(tǒng)運(yùn)行不正常。2.操作系統(tǒng)的脆弱性（1）遠(yuǎn)程調(diào)用和系統(tǒng)漏洞。（2）進(jìn)程管理體系存在問題。3.操作系統(tǒng)的漏洞（1）空口令或弱口令：（2）默認(rèn)共享密鑰：（3）系統(tǒng)組件漏洞：（4）應(yīng)用程序漏洞：1.5.2操作系統(tǒng)安全4.操作系統(tǒng)中常見的安全保護(hù)機(jī)制（1）進(jìn)程隔離和內(nèi)存保護(hù)。（2）運(yùn)行模式。（3）用戶權(quán)限控制。（4）文件系統(tǒng)訪問控制。5.Windows操作系統(tǒng)及其安全性（1）Windows安全子系統(tǒng)。（2）NTFS文件系統(tǒng)。（3）Windows服務(wù)包和補(bǔ)丁包。（4）Windows系統(tǒng)日志。6.Windows系統(tǒng)用戶安全設(shè)置1.5.3移動(dòng)終端安全1.移動(dòng)終端面臨的安全問題（1）敏感信息本地存儲(chǔ)。（2）網(wǎng)絡(luò)數(shù)據(jù)傳輸。（3）惡意軟件。（4）應(yīng)用安全問題。（5）系統(tǒng)安全問題。2.移動(dòng)智能終端安全使用建議（1）注意隱私權(quán)限的訪問請(qǐng)求。（2）慎重掃描二維碼。（3）從正常渠道下載應(yīng)用。（4）安裝安全防護(hù)軟件。（5）定期備份資料。（6）不要登錄不安全的無(wú)線網(wǎng)。（7）避免訪問敏感財(cái)務(wù)信息。（8）在網(wǎng)上瀏覽網(wǎng)頁(yè)時(shí)不要選擇“記住我”。（9）經(jīng)常清空緩存數(shù)據(jù)。（10）啟動(dòng)用戶認(rèn)證。（11）謹(jǐn)慎對(duì)待收到的陌生信息。（12）注意安全管理移動(dòng)終端。

1.5.4

應(yīng)用安全1.應(yīng)用安全概述2.Web應(yīng)用安全（1）SQL注入漏洞。①參數(shù)類型檢測(cè)。②參數(shù)長(zhǎng)度檢測(cè)。③危險(xiǎn)參數(shù)過濾。④參數(shù)化查詢。（2）文件上傳漏洞。①系統(tǒng)開發(fā)階段的防御。②系統(tǒng)運(yùn)行階段的防御。③安全設(shè)備的防御。（3）跨站腳本攻擊。①過濾特殊字符：又稱作XSSFilter，其作用就是過濾客戶端提交的有害信息，從而防范XSS攻擊。②使用實(shí)體化編碼：在測(cè)試和使用的跨站代碼中，幾乎都會(huì)用到一些常見的特殊符號(hào)。（4）跨站請(qǐng)求偽造。①添加驗(yàn)證碼。②驗(yàn)證referer。③利用token。（5）遠(yuǎn)程代碼執(zhí)行漏洞。①禁用高危系統(tǒng)函數(shù)。②嚴(yán)格過濾關(guān)鍵字符。③嚴(yán)格限制允許的參數(shù)類型。1.5.4應(yīng)用安全3.惡意代碼（1）惡意代碼的定義。（2）惡意代碼的特點(diǎn)。（3）惡意代碼的分類。（4）惡意代碼的危害。①破壞數(shù)據(jù)。②占用磁盤存儲(chǔ)空間。③搶占系統(tǒng)資源。④影響計(jì)算機(jī)的運(yùn)行速度。4.數(shù)據(jù)安全（1）數(shù)據(jù)安全的含義。（2）數(shù)據(jù)安全的要素。①保密性：②完整性：③可用性：（3）數(shù)據(jù)安全的組成。①數(shù)據(jù)本身的安全：②數(shù)據(jù)防護(hù)的安全：③數(shù)據(jù)處理的安全：④數(shù)據(jù)存儲(chǔ)的安全：1.5.4應(yīng)用安全（4）數(shù)據(jù)安全的威脅因素。①硬盤驅(qū)動(dòng)器損壞。②人為錯(cuò)誤。③黑客。④病毒。⑤信息竊取。⑥自然災(zāi)害。⑦電源故障。⑧磁干擾。（5）數(shù)據(jù)安全的防護(hù)技術(shù)。①磁盤陣列。②數(shù)據(jù)備份。③雙機(jī)容錯(cuò)。④NAS。⑤數(shù)據(jù)遷移。⑥異地容災(zāi)。⑦SAN。⑧數(shù)據(jù)庫(kù)加密。⑨硬盤安全加密。1.6信息安全治理1.6.1信息安全政策與法規(guī)1.信息安全的法律法規(guī)2.公民隱私權(quán)的保護(hù)3.數(shù)字知識(shí)產(chǎn)權(quán)的保護(hù)4.電子簽名的有效性1.6.2信息安全標(biāo)準(zhǔn)體系1.基礎(chǔ)標(biāo)準(zhǔn)2.技術(shù)與機(jī)制標(biāo)準(zhǔn)3.管理標(biāo)準(zhǔn)4.測(cè)評(píng)標(biāo)準(zhǔn)5.密碼技術(shù)標(biāo)準(zhǔn)6.保密技術(shù)標(biāo)準(zhǔn)1