1、主講 楊照峰,E-mail：,計算機(jī)網(wǎng)絡(luò)與信息安全技術(shù),課堂考勤和紀(jì)律要求 作業(yè)完成要求 實驗完成要求,課程定位,本課程是一門理論與實踐結(jié)合很緊密的課程，是相關(guān)基礎(chǔ)課的綜合，內(nèi)容繁雜，涉及知識面廣，主要內(nèi)容是網(wǎng)絡(luò)和信息技術(shù)，從中能反映出來計算機(jī)技術(shù)領(lǐng)域的新發(fā)展和新應(yīng)用。課程對理論知識和實踐環(huán)節(jié)的要求都較高。 通過本課程的學(xué)習(xí)，要掌握計算機(jī)網(wǎng)絡(luò)與信息安全的基本概念，熟悉常見的網(wǎng)絡(luò)信息安全威脅，具備分析各種安全威脅原因的基本方法，初步掌握排除安全隱患的基本方法與技巧。 本課程的任務(wù)主要有：培養(yǎng)學(xué)生對網(wǎng)絡(luò)安全和信息安全概念的理解、掌握分析各種安全威脅原因基本方法和技巧，為做好計算機(jī)網(wǎng)絡(luò)和信息安全維護(hù)

2、提供必要的理論知識和基礎(chǔ)實踐經(jīng)驗。,問題,1、什么是“網(wǎng)絡(luò)” ？ 2、什么是“信息” ？ 3、 “信息” 與網(wǎng)絡(luò)的各類安全隱患 ？ 4、網(wǎng)絡(luò)（信息）安全 ？,本課程學(xué)習(xí)內(nèi)容要點(diǎn),（1）實體硬件安全 （2）軟件系統(tǒng)安全 （3）網(wǎng)絡(luò)安全防護(hù) （4）數(shù)據(jù)信息安全 （5）病毒防治技術(shù) （6）網(wǎng)絡(luò)站點(diǎn)安全,第 一 章 信息與信息安全風(fēng)險,基本內(nèi)容,在信息化社會中，信息已提升為制約社會發(fā)展、推動社會進(jìn)步的關(guān)鍵因素之一，人們對信息和信息技術(shù)的依賴程度越來越高，甚至有些行為方式也受信息技術(shù)的約束，自然人之間的交流也日趨機(jī)器化。 本章從信息的概念發(fā)展出發(fā)，介紹信息的作用、信息技術(shù)對人類生活的影響，描述信息面臨的

3、風(fēng)險與威脅，最后引出信息安全的目標(biāo)。,1.1 信息與信息技術(shù),1.1.1 信息的概念 信息論創(chuàng)始人香農(nóng)：“信息是用以消除不確定性的東西”，推導(dǎo)出了信息測度的數(shù)學(xué)公式 。 控制論的創(chuàng)始人維納：“信息是人們在適應(yīng)外部世界，并使這種適應(yīng)反作用于外部世界的過程中，同外部世界進(jìn)行交換的內(nèi)容的名稱” 。 中國學(xué)者鐘義信：“信息是事物運(yùn)動的狀態(tài)與方式，是事物的一種屬性” 。 信息的定義： 信息是事物運(yùn)動的狀態(tài)和狀態(tài)的變化方式,1.1.2 信息的性質(zhì) 依附性：用“符號”表示；依附于一定的物理介質(zhì) 動態(tài)性：信息只有及時、新穎才有價值 可處理性：內(nèi)容可以識別，形式可以轉(zhuǎn)換或變換 共享性：信息可無限擴(kuò)散 可傳遞性：

4、在時間和空間上都具有傳遞性 異步性：以存儲方式來接收，在任何時間使用 可交換性：可在兩個主體間實現(xiàn)信息的交換 可偽性：信息是可以偽造的,1.1 信息與信息技術(shù),1.1.3 信息的功能 基本功能：在于維持和強(qiáng)化世界的有序性動態(tài)性 社會功能：表現(xiàn)為維系社會的生存、促進(jìn)人類文明的進(jìn)步和自身的發(fā)展,1.1 信息與信息技術(shù),1.1.4 信息技術(shù) 信息技術(shù)是指人們處理信息的相關(guān)技術(shù)，包括信息的感測與識別、信息的傳遞、信息的處理和再生及各類信息施用技術(shù)； 感測與識別技術(shù) 信息傳遞技術(shù) 信息處理與再生技術(shù) 信息施用技術(shù),1.1 信息與信息技術(shù),信息技術(shù)（IT：Information Technology）的內(nèi)

5、涵 ITComputerCommunicationControl,信息技術(shù),1.1.5 信息系統(tǒng) 信息系統(tǒng)是指基于計算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設(shè)備、工具的有機(jī)集合。 在信息安全領(lǐng)域，重點(diǎn)關(guān)注的是與信息處理生命周期相關(guān)的各個環(huán)節(jié)，包括信息本身在整個生命周期中的存在形式、存儲處理相關(guān)的設(shè)備、傳遞交換所用的通信網(wǎng)絡(luò)、相應(yīng)的計算機(jī)軟件和協(xié)議等。,1.1 信息與信息技術(shù),1.2 信息安全的重要性與嚴(yán)峻性,1.2.1 信息安全的重要性 社會發(fā)展三要素的物質(zhì)、能源和信息的關(guān)系發(fā)生了深刻的變化。信息要素已成為支配人類社會發(fā)展進(jìn)程的決定性力量之一 。 互聯(lián)網(wǎng)已經(jīng)成為了一個

6、繼電視、電臺、報刊之后的第四媒體。 社會信息化提升了信息的地位 社會對信息技術(shù)的依賴性增強(qiáng) 虛擬的網(wǎng)絡(luò)財富日益增長 信息安全已經(jīng)成為社會的焦點(diǎn)問題,1.2 信息安全的重要性與嚴(yán)峻性,截至2010年6月底，中國網(wǎng)民數(shù)量已達(dá)4.2億，網(wǎng)民規(guī)模居世界第一位。,1.2 信息安全的重要性與嚴(yán)峻性,1.2.2 信息安全的嚴(yán)峻性 系統(tǒng)的安全漏洞不斷增加 黑客攻擊攪得全球不安 計算機(jī)病毒肆虐 網(wǎng)絡(luò)仿冒危害巨大 “僵尸網(wǎng)絡(luò)”（BOTNET）使得網(wǎng)絡(luò)攻擊規(guī)模化 木馬和后門程序泄漏秘密 以利益驅(qū)動的網(wǎng)絡(luò)犯罪發(fā)展迅猛 信息戰(zhàn)陰影威脅數(shù)字化和平 白領(lǐng)犯罪造成巨大商業(yè)損失,1.2 信息安全的重要性與嚴(yán)峻性,1.2 信息安

7、全的重要性與嚴(yán)峻性,1.2 信息安全的重要性與嚴(yán)峻性,網(wǎng)絡(luò)信息系統(tǒng)存在的安全漏洞和隱患層出不窮，利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼續(xù)發(fā)展，網(wǎng)絡(luò)攻擊的種類和數(shù)量成倍增長，終端用戶和互聯(lián)網(wǎng)企業(yè)是主要的受害者，基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)面臨著嚴(yán)峻的安全威脅。2007年各種網(wǎng)絡(luò)安全事件與2006年相比都有顯著增加。 在地下黑色產(chǎn)業(yè)鏈的推動下，網(wǎng)絡(luò)犯罪行為趨利性表現(xiàn)更加明顯，追求經(jīng)濟(jì)利益依然是主要目標(biāo)。黑客往往利用仿冒網(wǎng)站、偽造郵件、盜號木馬、后門病毒等，并結(jié)合社會工程學(xué)，竊取大量用戶數(shù)據(jù)牟取暴利，包括網(wǎng)游賬號、網(wǎng)銀賬號和密碼、網(wǎng)銀數(shù)字證書等。 信息系統(tǒng)軟件的安全漏洞仍然是互聯(lián)網(wǎng)安全的關(guān)鍵問題，安全漏洞問題變得越來

8、越復(fù)雜和嚴(yán)重。,1、操作系統(tǒng)安全的脆弱性,1）操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。 2）在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件。 3）在于創(chuàng)建進(jìn)程，甚至可以在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活。 4）操作系統(tǒng)中有一些守護(hù)進(jìn)程，實際上是一些系統(tǒng)進(jìn)程，它們總是在等待一些條件的出現(xiàn)。 5）操作系統(tǒng)都提供遠(yuǎn)程過程調(diào)用（RPC）服務(wù)，而提供的安全驗證功能卻很有限。,2、操作系統(tǒng)安全的脆弱性,6）操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)（NFS）服務(wù)，NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng)。 7）操作系統(tǒng)的debug和wizard功能。 8）操作系統(tǒng)安排的無口令入口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被

9、黑客利用。 9）操作系統(tǒng)還有隱蔽的信道，存在著潛在的危險。 10）盡管操作系統(tǒng)的缺陷可以通過版本的不斷升級來克服，但系統(tǒng)的某一個安全漏洞就會使系統(tǒng)的所有安全控制毫無價值。,3、網(wǎng)絡(luò)安全的脆弱性,使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在著許多漏洞。同時，網(wǎng)絡(luò)的普及，使信息共享達(dá)到了一個新的層次，信息被暴露的機(jī)會大大增多。特別是Internet網(wǎng)絡(luò)就是一個不設(shè)防的開放大系統(tǒng)。另外，數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是一對矛盾。它造成了計算機(jī)系統(tǒng)保密性難。,4、數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性,當(dāng)前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，

10、這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。例如，DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)該是B2級，但實踐中往往不是這樣做的。,5、防火墻的局限性,盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對安全。事實上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。另外，防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。,6、其他方面的原因,1）計算機(jī)領(lǐng)域中重大技術(shù)進(jìn)步都對安全性構(gòu)成新的威脅。 2）安全性的地位總是列在計算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計規(guī)劃的最后面，勿略了網(wǎng)絡(luò)系統(tǒng)

11、的安全。 3）易受環(huán)境和災(zāi)害的影響。 4）電子技術(shù)基礎(chǔ)薄弱，抵抗外部環(huán)境較弱。 5）剩磁效應(yīng)和電磁泄漏的不可避免。,1.3 安全問題的起源和常見威脅,1.3.1 信息安全問題的起源 信息安全問題是一個系統(tǒng)問題 計算機(jī)網(wǎng)絡(luò)是目前信息處理的主要環(huán)境和信息傳輸?shù)闹饕d體 互聯(lián)網(wǎng)的“無序、無界、匿名”三大基本特征也決定了網(wǎng)絡(luò)信息的不安全,攻擊與防范,1.3 安全問題的起源和常見威脅,1.3.2 物理安全風(fēng)險 計算機(jī)本身和外部設(shè)備乃至網(wǎng)絡(luò)和通信線路面臨各種風(fēng)險，如各種自然災(zāi)害、人為破壞、操作失誤、設(shè)備故障、電磁干擾、被盜和各種不同類型的不安全因素所致的物質(zhì)財產(chǎn)損失、數(shù)據(jù)資料損失等。,1.3 安全問題的起

12、源和常見威脅,1.3.3 系統(tǒng)風(fēng)險組件的脆弱性 硬件組件：設(shè)計、生產(chǎn)工藝或制造商 軟件組件：“后門”、設(shè)計中的疏忽、不必要的功能冗余、邏輯混亂及其他不按信息系統(tǒng)安全等級要求進(jìn)行設(shè)計的安全隱患 網(wǎng)絡(luò)和通信協(xié)議：TCP/IP協(xié)議簇先天不足 缺乏對用戶身份的鑒別 缺乏對路由協(xié)議的鑒別認(rèn)證 TCP/UDP的缺陷,1.3 安全問題的起源和常見威脅,1.3.4 網(wǎng)絡(luò)與應(yīng)用風(fēng)險威脅和攻擊 對數(shù)據(jù)通信系統(tǒng)的威脅包括： 對通信或網(wǎng)絡(luò)資源的破壞 對信息的濫用、訛用或篡改 信息或網(wǎng)絡(luò)資源的被竊、刪除或丟失 信息的泄露 服務(wù)的中斷和禁止 威脅和攻擊的來源 內(nèi)部操作不當(dāng) 內(nèi)部管理不嚴(yán)造成系統(tǒng)安全管理失控 來自外部的威脅

13、和犯罪,Attack Vs Threat,攻擊（Attack） 任何危及到信息安全的行為 攻擊一定是已經(jīng)發(fā)生 攻擊的類型是多種多樣的，因而是難以預(yù)測的 威脅（Threat） 信息或信息系統(tǒng)潛在的安全漏洞 威脅不一定會發(fā)生 威脅是潛在的，因而在被利用前是很難發(fā)現(xiàn)的,Attack Vs Threat,攻擊 & 威脅 攻擊往往要利用一個或多個威脅 利用漏洞實際發(fā)生的、違背信息安全的行為稱之為攻擊 有時攻擊和威脅不作區(qū)分,攻擊的種類,信息保障技術(shù)框架（IATF）3.0版中將攻擊分為以下5類： 被動攻擊 主動攻擊 物理臨近攻擊 內(nèi)部人員攻擊 軟硬件配裝攻擊,被動攻擊,是在未經(jīng)用戶同意和認(rèn)可的情況下將信息

14、或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對數(shù)據(jù)信息做任何修改 常見手段： 搭線監(jiān)聽 無線截獲 其他截獲 特點(diǎn)：不易被發(fā)現(xiàn) 重點(diǎn)在于預(yù)防 ，如使用虛擬專用網(wǎng)（VPN）、采用加密技術(shù)保護(hù)網(wǎng)絡(luò)以及使用加保護(hù)的分布式網(wǎng)絡(luò)等,主動攻擊,涉及某些數(shù)據(jù)流的篡改或虛假流的產(chǎn)生 通常分為： 假冒 重放 篡改消息 拒絕服務(wù) 特點(diǎn)：容易被檢測出來 不易有效地防止，具體措施包括自動審計、入侵檢測和完整性恢復(fù)等,威脅的種類,泄漏（Disclosure）: unauthorized access to information Snooping 欺騙（Deception）: acceptance of false data Mod

15、ification, masquerading/spoofing, repudiation of origin, denial of receipt 破壞（Disruption）: interruption/prevention of correct operation Modification 篡改（Usurpation）: unauthorized control of a system component Modification, masquerading/spoofing, delay, denial of service,威脅的種類,安全威脅包括： 資源及其脆弱性（Resource

16、s and their Vulnerabilities） 脆弱性及攻擊（ Vulnerability and Attacks） 安全威脅（Security Threads ） 攻擊分類（Attack Classification）,安全威脅分級,在安全威脅分析方面，國際上建立了安全威脅等級劃分準(zhǔn)則，即按照威脅的破壞程度，分為三個等級： C級威脅：個體信息犯罪，也就是信息攻擊者是個體，單點(diǎn)攻擊，采用一些簡單攻擊。雖然這種攻擊可以逐步事實自動化、平臺化，但是攻擊點(diǎn)是一點(diǎn)，作用有限，通常攻擊的是標(biāo)準(zhǔn)化網(wǎng)絡(luò)和系統(tǒng)。 B級威脅：有組織的分布式協(xié)同攻擊，多點(diǎn)、多技術(shù)和協(xié)同攻擊，相互掩護(hù)，危害大，難以對付。

17、能夠攻擊一些專用網(wǎng)絡(luò)、非標(biāo)準(zhǔn)網(wǎng)絡(luò)。 A級威脅：該威脅是戰(zhàn)爭威脅，它是比B級威脅更大范圍的攻擊，使用的攻擊技術(shù)更全面，危害更大?？梢圆捎靡磺心壳耙阎羰侄?，包括可控計算機(jī)病毒、信息炸彈、信息炮彈、網(wǎng)絡(luò)安裝軟件、使用網(wǎng)絡(luò)攻擊平臺、實施一定的戰(zhàn)術(shù)方案等。,1.3 安全問題的起源和常見威脅,1.3.5 管理風(fēng)險 安全大師Bruce Schneier：“安全是一個過程(Process），而不是一個產(chǎn)品（Product）”。 單純依靠安全設(shè)備是不夠的，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人以及他們之間的相互關(guān)系和接口的系統(tǒng)。 網(wǎng)絡(luò)與信息系統(tǒng)的實施主體是人，安全設(shè)備與安全策略最終要依靠人才能應(yīng)用與貫徹。,1.

18、4 信息安全的目標(biāo),1.4.1 基本目標(biāo) 信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、完整性、可用性、可控性和不可抵賴性。 （1）機(jī)密性：指保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使用。 （2）完整性：指維護(hù)信息的一致性，即在信息生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。 （3）可用性：指授權(quán)用戶在需要時能不受其他因素的影響，方便地使用所需信息。這一目標(biāo)是對信息系統(tǒng)的總體可靠性要求。 （4）可控性：指信息在整個生命周期內(nèi)都可由合法擁有者加以安全的控制。 （5）不可抵賴性：指保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等行為。,1.4 信息安全的目標(biāo),1.4.2 PDRR模型 針對信息的生存周期，以“信息保障”模型作為信息安全的目標(biāo)，即信息的保護(hù)技術(shù)、信息使用中的檢測技術(shù)、信息受影響或攻擊時的響應(yīng)技術(shù)和受損后的恢復(fù)技術(shù)為系統(tǒng)模型的主要組成元素，簡稱PDRR模型。在設(shè)計信息系統(tǒng)的安全方案時，綜合使用多種技術(shù)和方法，以取得系統(tǒng)整體的安全性。,1.4 信息安全的目標(biāo),1.4.3 信息安全整體解決方案 在PDRR技術(shù)保障模型的前提下，綜合信息