1、01:13,1,第8章計算機信息安全技術(shù)(第14講),講授：黃瑞興,福建工程學(xué)院軟件人才培養(yǎng)基地,2,第8章 計算機信息安全技術(shù),計算機信息安全綜述 計算機病毒 網(wǎng)絡(luò)安全與服務(wù) 防火墻 審計與監(jiān)控技術(shù),福建工程學(xué)院軟件人才培養(yǎng)基地,3,9.1 計算機信息安全綜述,一直以來電腦病毒、文件誤刪除、互聯(lián)網(wǎng)黑客和惡意程序等安全問題都困擾著電腦使用。 計算機系統(tǒng)安全要求： 機密性：通過采用授權(quán)、防衛(wèi)控制、數(shù)據(jù)加密、防火墻等技術(shù)實現(xiàn)。 完整性：通過加密、認證技術(shù)實現(xiàn)。 可用性：通過容錯技術(shù)、容災(zāi)恢復(fù)技術(shù)等實現(xiàn)。,福建工程學(xué)院軟件人才培養(yǎng)基地,4,9.1.1 計算機系統(tǒng)面臨的威脅,威脅計算機系統(tǒng)安全因素很多

2、，有些可能是有意的，也可能是無意的；可能是天災(zāi)，也困難是人禍。主要有一下幾種：黑客、病毒、系統(tǒng)故障、網(wǎng)絡(luò)軟件故障、自然災(zāi)害、戰(zhàn)爭、恐怖襲擊、法規(guī)管理的不健全等 計算機網(wǎng)絡(luò)的攻擊行為或入侵行為主要有：信息泄露、完整性破壞、拒絕服務(wù)和非法使用。實施這些行為的人稱為網(wǎng)絡(luò)的攻擊者、入侵者或黑客。,福建工程學(xué)院軟件人才培養(yǎng)基地,5,什么是黑客？,黑客一詞，源于英文Hacker，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。 但到了今天，黑客一詞已被用于泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。 黑客和駭客根本的區(qū)別是：黑客們建設(shè)

3、，而駭客們破壞。,福建工程學(xué)院軟件人才培養(yǎng)基地,6,9.1.1 計算機系統(tǒng)面臨的威脅,攻擊計算機網(wǎng)絡(luò)的主要手段有： 端口掃描是攻擊者利用工具對被攻擊的主機端口進行掃描，以收集有用信息，進而得知系統(tǒng)的漏洞和弱點。主機的一個通信端口就是一個潛在的入侵通道。 假冒是指某個實體假裝成另一不同的實體以取得主機的信任，從而破壞系統(tǒng)安全性 旁路控制是為了獲得未授予的特權(quán)，對系統(tǒng)缺陷或安全上的脆弱之處的攻擊。,福建工程學(xué)院軟件人才培養(yǎng)基地,7,9.1.1 計算機系統(tǒng)面臨的威脅,攻擊計算機網(wǎng)絡(luò)的主要手段有： 授權(quán)侵犯是具有一定授權(quán)的人員進行其他未授權(quán)的活動。 洪泛攻擊是一種拒絕服務(wù)的攻擊方式，在網(wǎng)絡(luò)上傳輸大量的

4、數(shù)據(jù)分組，消耗網(wǎng)絡(luò)上的主機資源、存儲資源、網(wǎng)絡(luò)帶寬，使主機不能響應(yīng)正常服務(wù)。 后門就是設(shè)置的機關(guān)以獲得使用權(quán)限。它在算法中留下的后門，知道這一秘密的人可通過這一后門進入系統(tǒng)，從而獲得系統(tǒng)和用戶的秘密信息。,福建工程學(xué)院軟件人才培養(yǎng)基地,8,9.1.2 計算機安全評價標準,為了促進信息安全產(chǎn)品的普及, 美國國防部國家計算機安全中心主持了一項政府與產(chǎn)業(yè)界合作進行的項目可信產(chǎn)品評價計劃。這項計劃的主要目標是根據(jù)有關(guān)標準從技術(shù)上來認定市場上商品化的計算機系統(tǒng)的安全性能。1985年, 該中心代表美國國防部制定并出版了可信計算機安全評價標準, 即著名的“桔皮書” (Orange Book)。,福建工程學(xué)院

5、軟件人才培養(yǎng)基地,9,9.1.2 計算機安全評價標準,最初桔皮書標準用于美國政府和軍方的計算機系統(tǒng), 但近年來桔皮書的影響已擴展到了商業(yè)領(lǐng)域, 成為事實上大家公認的標準。各公司已經(jīng)開始給它們的產(chǎn)品打上一個個按桔皮書評定的安全級別的標記。桔皮書為計算機系統(tǒng)的安全定義了七個安全級別，最高為A級，最低為D級。,福建工程學(xué)院軟件人才培養(yǎng)基地,10,9.1.2 計算機安全評價標準,A級稱為提供核查保護, 只適用于軍用計算機。 B級為強制保護。采用TCB可信計算基準方法, 形成一整套強制訪問控制規(guī)則。 B級又可細為B1、B2、B3三個等級。B1表示被標簽的安全性。B2表示結(jié)構(gòu)化保護。B3表示安全域。 C級

6、為酌情保護。C級又細分為C1、C2兩個等級(按安全等級排序為C2, C1)。C1表示酌情安全保護。C2表示訪問控制保護。 D級為最低級別。參加評估而評不上更高等級的系統(tǒng)均歸入此級別。,福建工程學(xué)院軟件人才培養(yǎng)基地,11,9.1.2 計算機安全評價標準,前述7個級別中，只有B2，B3和A級才是真正的安全等級，至少經(jīng)得起程度不同的嚴格測試和攻擊。我國普遍應(yīng)用的計算機操作系統(tǒng)大都是引進國外的，屬于C1和C2級產(chǎn)品. 2001年1月1日我國開始實施強制性國家標準計算機信息安全保護等級劃分準則。該準則規(guī)定了計算機信息系統(tǒng)安全保護能力的5個等級： 第1級為用戶自主保護級； 第2級為系統(tǒng)審計保護級； 第3級

7、為安全標記保護級； 第4級為結(jié)構(gòu)化保護級； 第5級為安全域級保護級(最高安全級別)。,福建工程學(xué)院軟件人才培養(yǎng)基地,12,9.1.3 用戶安全管理,單機用戶： 壓縮加密重要的文件 修改注冊表，徹底隱藏某個分區(qū) 設(shè)置BIOS開機密碼，未經(jīng)授權(quán)不能啟動。 公用計算機： 嚴格限制用戶級別； 加強對人的教育與管理； 健全機構(gòu)和崗位責任制，完善安全管理規(guī)章制度,福建工程學(xué)院軟件人才培養(yǎng)基地,13,9.1.4 數(shù)據(jù)備份,存儲在計算機中的信息(如文檔、聲音文件、視頻文件等)是計算機正常運行所需要的基本保證。但數(shù)據(jù)并不是完全安全的，它會受到磁道損壞或病毒侵害等影響，尤其當系統(tǒng)崩潰的時候，數(shù)據(jù)的丟失是無法完全避

8、免的。 數(shù)據(jù)備份就是將這些文件通過手動或自動的方式復(fù)制到一個安全的地方，以備不時之需，這樣在數(shù)據(jù)發(fā)生損壞時，才不會手足無措。用數(shù)據(jù)備份保護數(shù)據(jù)，可以使系統(tǒng)在安全性上更上一層樓。,01:13,14,9.2 計算機病毒,福建工程學(xué)院軟件人才培養(yǎng)基地,15,9.2.1 計算機病毒的基本概念及特點,國外最流行的定義為：計算機病毒是一段附著在其他程序上的可以實現(xiàn)自我繁殖的程序代碼。 中華人民共和國計算機信息系統(tǒng)安全保護條例中的定義為：“計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。,福建工程學(xué)院軟件人才培養(yǎng)基地,16,

9、9.2.1 計算機病毒的基本概念及特點,世界上第一例被證實的計算機病毒是在1983年，出現(xiàn)了計算機病毒傳播的研究報告。同時有人提出了蠕蟲病毒程序的設(shè)計思想；1984年，美國人Thompson開發(fā)出了針對UNIX操作系統(tǒng)的病毒程序。 1988年11月2日晚，美國康爾大學(xué)研究生羅特莫里斯將計算機病毒蠕蟲投放到網(wǎng)絡(luò)中。該病毒程序迅速擴展，造成了大批計算機癱瘓，甚至歐洲聯(lián)網(wǎng)的計算機都受到影響，直接經(jīng)濟損失近億美元。,福建工程學(xué)院軟件人才培養(yǎng)基地,17,9.2.1 計算機病毒的基本概念及特點,在我國，80年代末，有關(guān)計算機病毒問題的研究和防范已成為計算機安全方面的重大課題。1982年“黑色星期五”病毒侵

10、入我國；1985年在國內(nèi)發(fā)現(xiàn)更為危險的“病毒生產(chǎn)機”，生存能力和破壞能力極強。這類病毒有1537、CLME等。進入90年代，計算機病毒在國內(nèi)的泛濫更為嚴重。CIH病毒是首例攻擊計算機硬件的病毒，它可攻擊計算機的主板，并可造成網(wǎng)絡(luò)的癱瘓。,福建工程學(xué)院軟件人才培養(yǎng)基地,18,2006年上半年國內(nèi)發(fā)作病毒種類分析,福建工程學(xué)院軟件人才培養(yǎng)基地,19,計算機病毒具有以下特點,（1）破壞性 （2）自我復(fù)制能力 （3）隱蔽性 （4）可激活性 （5）針對性 （6）不可預(yù)見性,福建工程學(xué)院軟件人才培養(yǎng)基地,20,9.2.2 病毒的構(gòu)成及分類,大多數(shù)的計算機病毒一般都包含四個程序功能部分。 （1）程序引導(dǎo)部分

11、 （2）檢測激活部分 （3）傳染部分 傳染部分用來進行病毒自身的復(fù)制并附加到未染毒的引導(dǎo)區(qū)或代碼中。 （4）表現(xiàn)部分,福建工程學(xué)院軟件人才培養(yǎng)基地,21,計算機病毒的分類,按照計算機病毒攻擊的系統(tǒng)分類 DOS、Windows、UNIX、OS/2病毒 按照病毒的攻擊機型分類 微型計算機、小型機、工作站病毒 按照計算機病毒的鏈結(jié)方式分類 源碼型病毒、嵌入型病毒、外殼型病毒、操作系統(tǒng)型病毒。,福建工程學(xué)院軟件人才培養(yǎng)基地,22,計算機病毒的分類,按照計算機病毒的破壞情況分類 良性計算機病毒 惡性計算機病毒 按照病毒的寄生部位或傳染對象分類 磁盤引導(dǎo)區(qū)傳染的計算機病毒 操作系統(tǒng)傳染的計算機病毒 可執(zhí)行

12、程序傳染的計算機病毒,福建工程學(xué)院軟件人才培養(yǎng)基地,23,計算機病毒的分類,按照計算機病毒激活的時間分類 按照傳播媒介分類 單機病毒 網(wǎng)絡(luò)病毒 按照寄生方式和傳染途徑分類 引導(dǎo)型病毒 文件型病毒,福建工程學(xué)院軟件人才培養(yǎng)基地,24,9.2.3 病毒的防范,病毒的防御措施應(yīng)該包含兩重含義，一是建立法律制度，提高教育素質(zhì)，從管理方法上防范；二是加大技術(shù)投入與研究力度，開發(fā)和研制出更新的防治病毒的軟件、硬件產(chǎn)品，從技術(shù)方法上防范。只有將這兩種方法結(jié)合起來考慮，才能行之有效地防止計算機病毒的傳播。,福建工程學(xué)院軟件人才培養(yǎng)基地,25,防止計算機病毒的管理措施,任何情況下都保留一張寫保護的、無病毒的系統(tǒng)

13、啟動盤。 最好不要用軟盤引導(dǎo)系統(tǒng)，可以較好的防止引導(dǎo)區(qū)傳染的計算機病毒的傳播。 不要隨意下載軟件，即使下載也要使用最新的防病毒軟件來掃描。不使用任何解密版的盜版軟件，尊重知識產(chǎn)權(quán)，使用正版軟件。 不要使用來歷不明的軟盤或移動存儲器，避免打開不明來歷的e-mail。 備份重要數(shù)據(jù)，防止數(shù)據(jù)丟失的最徹底途徑。,福建工程學(xué)院軟件人才培養(yǎng)基地,26,防止計算機病毒的管理措施,重點保護數(shù)據(jù)共享的網(wǎng)絡(luò)服務(wù)器，控制寫的權(quán)限，不在服務(wù)器上運行可疑或不知情軟件 不要訪問沒有安全保障的小網(wǎng)站；不要隨便打開陌生人發(fā)來的鏈接，不要隨便接受陌生人傳過來的文件或程序。 加強教育和宣傳工作，認識到編制計算機病毒軟件是不道德

14、的犯罪行為。從倫理和社會輿論上扼殺病毒的產(chǎn)生。 建立、健全法律制度，保障計算機系統(tǒng)的安全性。根除或減少病毒的制造源和傳染源。,福建工程學(xué)院軟件人才培養(yǎng)基地,27,防止計算機病毒的技術(shù)措施,硬件防御是指通過計算機硬件的方法預(yù)防計算機病毒侵入系統(tǒng)。主要采用防病毒卡，在系統(tǒng)啟動時就可獲得控制權(quán)，使機器具有了免疫力，只要防病毒卡發(fā)現(xiàn)病毒就會警告并清除。 軟件防御是指通過計算機軟件的方法預(yù)防計算機病毒侵入系統(tǒng)，或徹底清除已經(jīng)感染的病毒；對于暫時無法徹底清除的病毒，軟件會自動將其隔離，不影響正常文件的操作，這是較為常用和普及率較高的方法，常用防病毒軟件有Norton AntiVirus、瑞星、金山毒霸等等

15、。,01:13,28,9.3 網(wǎng)絡(luò)安全與服務(wù),福建工程學(xué)院軟件人才培養(yǎng)基地,29,9.3 網(wǎng)絡(luò)安全與服務(wù),計算機網(wǎng)絡(luò)提供的安全防護措施稱為安全服務(wù)，包括： 認證服務(wù)：如簡單認證、身份認證、口令 訪問控制服務(wù)：如防火墻。 機密性服務(wù)：如加密、數(shù)據(jù)填充、業(yè)務(wù)流填充 數(shù)據(jù)完整性服務(wù)：數(shù)據(jù)封裝和數(shù)字簽名技術(shù) 不可否認服務(wù)：使參與網(wǎng)絡(luò)通信過程的各方無法否認其過去的活動，防止參與某次通信交換的一方否認本次交換曾經(jīng)發(fā)生過。,福建工程學(xué)院軟件人才培養(yǎng)基地,30,網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)層次的關(guān)系,互聯(lián)的物理介質(zhì),身份認證訪問控制,數(shù)據(jù)保密 數(shù)據(jù)完整性,端到端的加密,防火墻, IP加密信道,點到點鏈路加密,安全物理信

16、道,福建工程學(xué)院軟件人才培養(yǎng)基地,31,網(wǎng)絡(luò)信息系統(tǒng)安全策略,網(wǎng)絡(luò)信息系統(tǒng)的安全策略是一個組織機構(gòu)用于保護它的計算資源和信息資源的管理措施。 安全策略建立相應(yīng)的過程和技術(shù)手段來保護信息資源和計算資源。包括總體策略和具體規(guī)則。 不同的用戶和不同的通信需要不同的安全服務(wù)。例如管理部門內(nèi)部的通信必須保證信息的完整性，但無需加密，而管理部門和公司其他部門之間的通信則既需要保證信息的完整性又必須保證機密性。,01:13,32,9.4 防火墻和虛擬專用網(wǎng),福建工程學(xué)院軟件人才培養(yǎng)基地,33,9.4.1 防火墻概述,福建工程學(xué)院軟件人才培養(yǎng)基地,34,9.4.2 虛擬專用網(wǎng)概述,目前VPN主要采用四項技術(shù)：

17、 隧道技術(shù) 加解密技術(shù) 密鑰管理技術(shù) 使用者與設(shè)備身份認證技術(shù)。,01:13,35,9.5 審計與監(jiān)控技術(shù),福建工程學(xué)院軟件人才培養(yǎng)基地,36,9.5.1 審計技術(shù)概述,審計是對系統(tǒng)內(nèi)部進行監(jiān)視、審查，識別系統(tǒng)是否正在受到攻擊或機密信息是否受到非法訪問，如發(fā)現(xiàn)問題后則采取相應(yīng)措施。 審計目的是測試系統(tǒng)的控制是否恰當，保證與既定策略和操作堆積的協(xié)調(diào)一致，有助于作出損害評估，以及對在控制、策略與規(guī)程中指明的改變作出評估。,福建工程學(xué)院軟件人才培養(yǎng)基地,37,9.5.1 審計技術(shù)概述,安全審計系統(tǒng)可由4部分組成： 審計節(jié)點是網(wǎng)上的重要設(shè)備（服務(wù)器，路由器，客戶機等）。每個節(jié)點運行一個審計代理軟件，它

18、對設(shè)備的運行情況進行監(jiān)視和審計，產(chǎn)生日志文件。 審計工作站是運行特殊審計軟件的通用/專用計算機。包含一個或多個進程，實現(xiàn)與網(wǎng)上審計節(jié)點的通信。 審計信息和審計協(xié)議是描述審計代理存儲的審計信息格式和傳輸規(guī)則。,福建工程學(xué)院軟件人才培養(yǎng)基地,38,9.5.2 審計的實現(xiàn),系統(tǒng)的安全審計是通過日志來完成的，日志就是對用戶活動的記錄，包括用戶登錄時間、登錄地點、用戶名、活動類型及結(jié)果等。通過檢查日志就可以知道是否有人企圖闖入系統(tǒng)。,福建工程學(xué)院軟件人才培養(yǎng)基地,39,9.5.2 審計的實現(xiàn),仔細閱讀日志，可以幫助人們發(fā)現(xiàn)被入侵的痕跡，以便及時采取彌補措施，或追蹤入侵者。對可疑的活動一定要進行仔細的分析

19、，如有人在試圖訪問一些不安全的服務(wù)的端口，利用Finger、ftp或用debug的手段訪問用戶的郵件服務(wù)器，最典型的情況就是有人多次企圖登陸到用戶的機器上，但多次失敗，特別是試圖登錄到因特網(wǎng)上的通用帳戶。一些超出尋常的事件。,福建工程學(xué)院軟件人才培養(yǎng)基地,40,習(xí)題（p202）,10.網(wǎng)絡(luò)攻擊有哪些手段，網(wǎng)絡(luò)安全服務(wù)有哪些類型?分別說明所起的作用。 11.什么是計算機病毒?說明計算機病毒的發(fā)作機制，說明病毒的防護措施。,福建工程學(xué)院軟件人才培養(yǎng)基地,41,第14講 計算機信息安全技術(shù),主要內(nèi)容：本章主要介紹計算機信息安全技術(shù)的基礎(chǔ)知識。通過本章的學(xué)習(xí)，讀者應(yīng)該掌握安全管理和日常維護原理，知道計算機病毒的基本概念、計算機病毒防護方法、網(wǎng)絡(luò)安全主要技術(shù)與防范方法、加密與防御技術(shù)、防火墻和虛擬專用網(wǎng)以及審計與監(jiān)控技術(shù)的基本概念。,福建工程學(xué)院軟件人才培養(yǎng)基地,42,常見的審計與監(jiān)聽工具,系統(tǒng)本身提供的工具 如Unix系統(tǒng)中的find命令，以及Unix和Windows NT中的netstat命令，這些都是系統(tǒng)本身提供的工具，可以有效的尋找入侵者的痕跡。 網(wǎng)絡(luò)監(jiān)聽工具 如Solaris操作系統(tǒng)的Snoop工具，以及Solaris、SGI、Linux平臺上的Sniffi