《信息安全概述》PPT課件.ppt

1,信息安全技術(shù),E-mail: 電話2,課程要求,本學(xué)期在15周之前提交一份與信息安全相 關(guān)的論文。 要求：題目自擬，字?jǐn)?shù)不少于1500字。 注明專業(yè)、班級、姓名、學(xué)號 考試形式：閉卷+平時成績,3,本課程的主要內(nèi)容（1）,信息安全與網(wǎng)絡(luò)安全基礎(chǔ)知識 信息安全概述（定義、P2DR2安全模型、信息安全的體系結(jié)構(gòu)、及目標(biāo)） 網(wǎng)絡(luò)安全基礎(chǔ)（OSI和TCP/IP參考模型、常用網(wǎng)絡(luò)服務(wù)、常用網(wǎng)絡(luò)命令） 安全的威脅與自身的隱患 網(wǎng)絡(luò)掃描與網(wǎng)絡(luò)監(jiān)聽（黑客、攻擊、網(wǎng)絡(luò)踩點、安全漏洞，掃描工具介紹） 黑客攻擊技術(shù)（攻擊的一般流程、方法與技術(shù)） 網(wǎng)絡(luò)后名與網(wǎng)絡(luò)隱患（木馬的攻擊類型與欺騙方法、網(wǎng)絡(luò)后門的存在） 計算機病毒與惡意軟件,4,本課程的主要內(nèi)容（2）,安全的保障技術(shù)與防范技術(shù) 物理環(huán)境與設(shè)備安全（物理層安全威脅、安全防護(hù)與常用安全設(shè)備） 防火墻技術(shù)（概念、技術(shù)及體系結(jié)構(gòu)） 入侵檢測技術(shù)（概述、技術(shù)及檢測標(biāo)準(zhǔn)） VPN技術(shù)（概述、技術(shù)及最新應(yīng)用） Windows操作系統(tǒng)的安全、PKI原理與應(yīng)用 數(shù)據(jù)備份與恢復(fù) 信息安全管理與法規(guī)及應(yīng)急系統(tǒng)響應(yīng) 信息系統(tǒng)安全管理與信息安全相關(guān)法律法規(guī),5,第1章 信息安全概述,6,概 述,本章從一些疑問和一個故事說起，進(jìn)而講述信息安全的定義、信息的安全威脅、以及信息安全發(fā)展的過程，然后講述了信息安全的需求和信息安全實現(xiàn)。,7,目 錄,一些疑問 一個故事 信息與信息安全 信息的安全威脅 信息安全的需求與實現(xiàn) 信息安全發(fā)展過程,8,1.1 一些疑問,在使用一些電腦的時候，經(jīng)常會遇到一些各種各樣的安全疑問，比如： 1. 現(xiàn)在市面上的病毒軟件這么多，國外的有諾頓、卡巴斯基、NOD32、Mcafee、AVG等，國內(nèi)的有江民、金山、瑞星等，究竟安裝哪一個款殺病毒軟件殺病毒的效果會更好一些呢？ 2. 為什么U盤里經(jīng)常會出現(xiàn)Autorun.inf、RECYCLER、RavMonE.exe 等病毒相關(guān)文件呢？如何防止這些病毒的傳染與發(fā)作呢？圖1.1中所示為U盤病毒。,9,1.1 一些疑問,圖1.1 U盤病毒,10,1.1 一些疑問,3. 為什么電腦硬盤里經(jīng)常會出現(xiàn)一個名為“runauto”的病毒文件夾，并且怎么刪除都刪除不掉呢？圖1.2所示為runauto文件夾。,11,1.1 一些疑問,4. 為什么剛裝好的Windows 2000 專業(yè)版的計算機當(dāng)中C盤、D盤、E盤等硬盤全是共享的，并且還有IPC$空連接呢？如何去掉這些共享呢？ 圖1.3為使用“net share”命令看到的操作系統(tǒng)中的共享信息。(注：本書中所有的“”符號，代表空格的意思！),12,1.1 一些疑問,圖1.3 操作系統(tǒng)中的共享信息,13,1.1 一些疑問,5. 如果有一天，發(fā)現(xiàn)自己的電腦運行很慢，鼠標(biāo)亂動，并且硬盤燈在不停地閃動，這時懷疑自己的電腦有病毒，那么應(yīng)該怎樣做應(yīng)急處理呢？怎樣找出病毒隱藏在什么地方呢？ 6. 如果有一天，自己的電腦在運行過程中死機了，重新啟動不起來，安全模式也進(jìn)不去。如果重新安裝電腦的話，會刪除電腦里許多重要的文件，這時應(yīng)該怎樣處理呢？ 7. 如何安裝一臺新的電腦？安裝哪些軟件才能使它更安全一些呢？安裝的步驟是什么呢？對電腦的操作系統(tǒng)應(yīng)該做怎樣的設(shè)置呢？,14,1.1 一些疑問,8. 如何一次性將電腦所有補丁都安裝上，而不是使用互聯(lián)網(wǎng)慢慢下載，一個一個安裝呢？ 9. 如何使用軟件防火墻來封鎖一個IP地址或一個端口呢？ 10當(dāng)信息系統(tǒng)遭受攻擊的時候，為什么經(jīng)常會查到攻擊人的IP地址在日本、臺灣、美國、或是在歐洲呢？難道真的有日本人、臺灣人、美國人、或是歐洲人在攻擊信息系統(tǒng)嗎？,15,1.2 一個故事,1. 故事的開始 在講述信息安全之前，這里先講術(shù)一個故事。這個故事發(fā)生在2004年4月29日。地點是德國北部羅滕堡鎮(zhèn)的一個名叫沃芬森(Waffensen)的小村，這個村人口僅920。其中住著一家人，他的房子如圖1.4所示。,16,1.2 一個故事,。,17,1.2 一個故事,這個房子里住著一個小孩，名叫斯文雅尚(Sven Jaschan) 如圖1.5所示。,18,1.2 一個故事,他的母親叫維洛妮卡，開了一個門面不算大的以電腦維護(hù)修理為主的電腦服務(wù)部。4月29日這一天是他18歲的生日。幾天前，為了慶祝他的生日，他在網(wǎng)上下載了一些代碼。修改之后將它放到了互聯(lián)網(wǎng)上面。,19,1.2 一個故事,2. 故事的發(fā)展 第二天，這些代碼開始在互聯(lián)網(wǎng)上以一種“神不知鬼不覺”的特殊方式傳遍全球?！爸姓小焙螅娔X開始反復(fù)自動關(guān)機、重啟，網(wǎng)絡(luò)資源基本上被程序消耗，運行極其緩慢。如圖1.6所示，電腦反復(fù)自動關(guān)機。如圖1.7所示，病毒占用大量系統(tǒng)資源。,20,1.2 一個故事,2. 故事的發(fā)展,21,1.2 一個故事,2. 故事的發(fā)展,22,1.2 一個故事,這就是全球著名的“震蕩波”(Worm.Sasser )蠕蟲病毒。自“震蕩波”2004年5月1日開始傳播以來，全球不完全統(tǒng)計已有約1800萬臺電腦報告感染了這一病毒。 2004年5月3日，“震蕩波”病毒出現(xiàn)第一個發(fā)作高峰，當(dāng)天先后出現(xiàn)了B、C、D三個變種，全國已有數(shù)以十萬計的電腦感染了這一病毒。微軟懸賞25萬美元找原兇! 在我國，5月8號是“震蕩波”病毒發(fā)作的第二個高峰，這一天一個小時內(nèi)，瑞星接到2815個求助電話。 一個星期內(nèi)微軟公司德國總部的熱線電話從每周400個猛增到3.5萬個。,23,1.2 一個故事,3. 故事的結(jié)束 開始時，報道有俄羅斯人編寫了這種病毒!因為這個小孩在編寫這個病毒的過程中，加了一段俄羅斯語。 5月7日，斯萬雅尚的同學(xué)為了25萬美元，將其告發(fā)。斯萬雅被警察逮捕。,24,1.2 一個故事,4. 病毒發(fā)作的原因 震蕩波病毒是通過微軟在2004年4月初發(fā)布的高危漏洞-LSASS 漏洞(微軟MS04-011 公告)進(jìn)行傳播的，危害性極大。那時的Windows 2000/XP/Server 2003 等操作系統(tǒng)的用戶都存在該漏洞，這些操作系統(tǒng)的用戶只要一上網(wǎng)，就有可能受到該病毒的攻擊。,25,1.2 一個故事,5病毒的防治 這種病毒的防治很簡單，只要安裝上微軟關(guān)于這個漏洞的補丁就行了。也可以使用流行的殺病毒軟件進(jìn)行查殺。如圖1.8所示為瑞星專殺工具。,26,1.2 一個故事,5病毒的防治,27,1.3.1 信息的定義,信息是一種消息，通常以文字或聲音、圖像的形式來表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。信息由意義和符號組成。信息就是指以聲音、語言、文字、圖像、動畫、氣味等方式所表示的實際內(nèi)容。信息是客觀事物狀態(tài)和運動特征的一種普遍形式，客觀世界中大量地存在、產(chǎn)生和傳遞著以這些方式表示出來的各種各樣的信息。在談到信息的時候，就不可避免地遇到信息的安全問題。,1.3信息與信息安全,28,1.3.2 信息安全的定義,信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。 信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種協(xié)議的安全、安全機制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密），直至安全系統(tǒng)，任何一個環(huán)節(jié)的安全漏洞都回威脅全局的安全。,29,1.3.3 P2DR2安全模型,P2DR2動態(tài)安全模型研究的是基于企業(yè)網(wǎng)對象、依時間及策略特征的（Policy， Protection， Detection，Response，Restore）動態(tài)安全模型結(jié)構(gòu)，由策略、防護(hù)、檢測、響應(yīng)和恢復(fù)等要素構(gòu)成，是一種基于閉環(huán)控制、主動防御的動態(tài)安全模型，通過區(qū)域網(wǎng)絡(luò)的路由及安全策略分析與制定，在網(wǎng)絡(luò)內(nèi)部及邊界建立實時檢測、監(jiān)測和審計機制，采取實時、快速動態(tài)響應(yīng)安全手段，應(yīng)用多樣性系統(tǒng)災(zāi)難備份恢復(fù)、關(guān)鍵系統(tǒng)冗余設(shè)計等方法，構(gòu)造多層次、全方位和立體的區(qū)域網(wǎng)絡(luò)安全環(huán)境，如圖1.9所示。,30,1.3.3 P2DR2安全模型,P2DR2動態(tài)安全模型,安全策略（Policy）、系統(tǒng)防護(hù)（Protection）、動態(tài)檢測（Detection）、實時響應(yīng)（Reaction/Response）和災(zāi)難恢復(fù)（Restoration）等要素構(gòu)成 。+ 安全模型應(yīng)具備的性質(zhì)：精確、無歧義、簡單和抽象，具有一般性、充分體現(xiàn)安全策略。,31,1.3.4 信息安全體系結(jié)構(gòu),P2DR2動態(tài)安全模型,32,1.3.5 信息安全的目標(biāo),1. 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。 2. 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。 3. 可用性：保證合法用戶對信息和資源的使用不會被不正當(dāng)?shù)鼐芙^。Confidentiality、Integrity、Availability，CIA 4. 真實性：對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。 5. 不可否認(rèn)性：建立有效的責(zé)任機制，防止用戶否認(rèn)其行為，這一點在電子商務(wù)中是極其重要的。 6. 可控制性：對信息的傳播及內(nèi)容具有控制能力。 7. 可追究性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。,33,1.4 信息的安全威脅,信息系統(tǒng)的安全威脅是永遠(yuǎn)存在的，下面從信息安全的五個層次，來介紹信息安全中的信息的安全威脅。,34,1.4.1 物理層安全風(fēng)險分析,信息系統(tǒng)物理層安全風(fēng)險主要包括以下方面： 地震、水災(zāi)、火災(zāi)等環(huán)境事故造成設(shè)備損壞。 電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失。 設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏。 電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。 監(jiān)控和報警系統(tǒng)的缺乏或者管理不善可能造成原本可以防止的事故。,35,1.4.2 網(wǎng)絡(luò)層安全風(fēng)險分析,1. 數(shù)據(jù)傳輸風(fēng)險分析 數(shù)據(jù)在傳輸過程中，線路搭載，鏈路竊聽可能造成數(shù)據(jù)被截獲、竊聽、篡改和破壞，數(shù)據(jù)的機密性、完整性無法保證。 2. 網(wǎng)絡(luò)邊界風(fēng)險分析 如果在網(wǎng)絡(luò)邊界上沒有強有力的控制，則其外部黑客就可以隨意出入企業(yè)總部及各個分支機構(gòu)的網(wǎng)絡(luò)系統(tǒng)，從而獲取各種數(shù)據(jù)和信息，那么，泄露問題就無法避免。 3. 網(wǎng)絡(luò)服務(wù)風(fēng)險分析 一些信息平臺運行Web服務(wù)、數(shù)據(jù)庫服務(wù)等，如不加防范，各種網(wǎng)絡(luò)攻擊可能對業(yè)務(wù)系統(tǒng)服務(wù)造成干擾、破壞，如最常見的拒絕服務(wù)攻擊DoS，DDoS。,36,1.4.3 操作系統(tǒng)層安全風(fēng)險分析,系統(tǒng)安全通常指操作系統(tǒng)的安全，操作系統(tǒng)的安裝以正常工作為目標(biāo)，在通常的參數(shù)、服務(wù)配置中，缺省地開放的端口中，存在很大安全隱患和風(fēng)險。 而操作系統(tǒng)在設(shè)計和實現(xiàn)方面本身存在一定的安全隱患，無論是Windows還是UNIX操作系統(tǒng)，不能排除開發(fā)商留有后門（Back-Door）。 系統(tǒng)層的安全同時還包括數(shù)據(jù)庫系統(tǒng)以及相關(guān)商用產(chǎn)品的安全漏洞。 病毒也是系統(tǒng)安全的主要威脅，病毒大多利用了操作系統(tǒng)本身的漏洞，通過網(wǎng)絡(luò)迅速傳播。,37,1.4.4 應(yīng)用層安全風(fēng)險分析,1. 業(yè)務(wù)服務(wù)安全風(fēng)險 2. 數(shù)據(jù)庫服務(wù)器的安全風(fēng)險 3. 信息系統(tǒng)訪問控制風(fēng)險 應(yīng)防范如下風(fēng)險： 非法用戶的非法訪問 合法用戶的非法訪問 假冒合法用戶的非法訪問,38,1.4.5 管理層安全風(fēng)險分析,管理層安全是網(wǎng)絡(luò)中安全得到保證的重要組成部分，是防止來自內(nèi)部網(wǎng)絡(luò)入侵必須的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。 信息系統(tǒng)無論從數(shù)據(jù)的安全性，業(yè)務(wù)的服務(wù)的保障性和系統(tǒng)維護(hù)的規(guī)范性等角度，需要嚴(yán)格的安全管理制度，從業(yè)務(wù)服務(wù)的運營維護(hù)和更新升級等層面加強安全管理能力。,39,1.5 信息安全的需求與實現(xiàn),1.5.1 信息安全的需求 信息安全研究涵蓋多樣內(nèi)容，其中包括網(wǎng)絡(luò)自身的可用性、網(wǎng)絡(luò)的運營安全、信息傳遞的機密性、有害信息傳播控制等大量問題。然而通信參與的不同實體對網(wǎng)絡(luò)安全關(guān)心的內(nèi)容不同，對網(wǎng)絡(luò)與信息安全又有不同的需求。在這里按照國家、用戶、運營商以及其他實體描述安全需求。,40,1.5.1 信息安全的需求,1. 國家對網(wǎng)絡(luò)與信息安全的需求 2. 用戶（企業(yè)用戶，個人用戶）對網(wǎng)絡(luò)與信息安全需求 3. 運營商（ISP、ICP等）對網(wǎng)絡(luò)與信息安全需求 4. 其他實體對網(wǎng)絡(luò)與信息安全的需求,41,1.5.2 信息安全的實現(xiàn),信息安全的實現(xiàn)需要有一定的信息安全策略，它是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的安全管理，法律約束和安全教育。 1先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。 2嚴(yán)格的安全管理。 3制訂嚴(yán)格的法律、法規(guī)。,42,1.6 信息安全發(fā)展過程,信息安全自古以來就是受到人們關(guān)注的問題，但在不同的發(fā)展時期，信息安全的側(cè)重點和控制方式是有所不同的。大致說來，信息安全在其發(fā)展過程中經(jīng)歷了三個階段： 第一階段：早在20 世紀(jì)初期，通信技術(shù)還不發(fā)達(dá)，面對電話、電報、傳真等信息交換過程中存在的安全問題，人們強調(diào)的主要是信息的保密性，對安全理論和技術(shù)的研究也只側(cè)重于密碼學(xué)，這一階段的信息安全可以簡單稱為通信安全，即COMSEC（Communication Security）。,43,1.6 信