第講信息安全與職業(yè)道德

1、第第3333講講 信息安全與職業(yè)道德信息安全與職業(yè)道德( (一一) ) 了解信息安全面臨的威脅及防范策略，掌握計算機病毒的基本知識和計算機病毒預(yù)防的措施，初步掌握網(wǎng)絡(luò)攻擊的一般步驟和攻擊的方法，掌握數(shù)據(jù)加密技術(shù)的概念，了解幾種常見的密碼算法。教學(xué)目標及基本要求教學(xué)目標及基本要求教學(xué)重點教學(xué)重點計算機病毒及其防治，網(wǎng)絡(luò)攻擊的步驟和方法。 教學(xué)難點教學(xué)難點網(wǎng)絡(luò)攻擊的方法。 信息安全的定義 信息安全面臨的威脅及防范策略 計算機病毒及防治 網(wǎng)絡(luò)攻擊的步驟及攻擊的方法 加密技術(shù) 典型的現(xiàn)代密碼算法教學(xué)內(nèi)容教學(xué)內(nèi)容第第3333講講 信息安全與職業(yè)道德信息安全與職業(yè)道德( (一一) )1學(xué)時 教學(xué)時間教學(xué)時

2、間第第3333講講 信息安全與職業(yè)道德信息安全與職業(yè)道德( (一一) ) 計算機網(wǎng)絡(luò)的快速發(fā)展與普及為信息的傳播提供了便捷的途徑，但同時也帶來了極大的安全威脅。從本質(zhì)上說，威脅信息安全的根源可分為兩大類： 操作系統(tǒng)型病毒 將其自身包裹在主程序周圍，對原來的程序不作修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般只要測試文件的大小即可發(fā)現(xiàn)病毒。 用它自己的程序意圖加入或取代部分操作系統(tǒng)進行工作，具有很強的破壞力，可以導(dǎo)致整個系統(tǒng)癱瘓。 外殼型病毒網(wǎng)絡(luò) 接收電子郵件、下載軟件、瀏覽網(wǎng)頁以及使用QQ等即時通信軟件，還有利用未關(guān)閉的端口進行入侵的后門程序。 可移動硬盤 軟盤、U盤、移動硬盤以及光盤等

3、可移動存儲設(shè)備 為了防止拒絕服務(wù)攻擊，可以采取以下的預(yù)防措施： （1）建議在該網(wǎng)段的路由器上做些配置的調(diào)整，這些調(diào)整包括限制SYN半開數(shù)據(jù)包的流量和個數(shù)。（2）要防止SYN數(shù)據(jù)段攻擊，應(yīng)對系統(tǒng)設(shè)置相應(yīng)的內(nèi)核參數(shù)，使得系統(tǒng)強制對超時的SYN請求連接數(shù)據(jù)包復(fù)位，同時通過縮短超時常數(shù)和加長等候隊列使得系統(tǒng)能迅速處理無效的SYN請求數(shù)據(jù)包。（3）建議在路由器的前端做必要的TCP攔截，使得只有完成TCP三次握手過程的數(shù)據(jù)包才可進入該網(wǎng)段，這樣可以有效地保護本網(wǎng)段內(nèi)的服務(wù)器不受此類攻擊（4）對于信息淹沒攻擊，應(yīng)關(guān)掉可能產(chǎn)生無限序列的服務(wù)來防止這種攻擊。比如可以在服務(wù)器端拒絕所有的ICMP包，或者在該網(wǎng)段路

4、由器上對ICMP包進行帶寬方面的限制，控制其在一定的范圍內(nèi)。 緩沖區(qū)溢出對網(wǎng)絡(luò)系統(tǒng)帶來了巨大的危害，要有效地防止這種攻擊，應(yīng)該做到以下幾點:（1）程序指針完整性檢查 在程序指針被引用之前檢測它是否改變。即便一個攻擊者成功地改變了程序的指針，由于系統(tǒng)事先檢測到了指針的改變，因此，這個指針將不會被使用。這是一種提供程序指針完整性檢查的編譯器技術(shù)，通過檢查函數(shù)活動記錄中的返回地址來實現(xiàn)。在堆棧中函數(shù)返回地址后面加了一些附加的字節(jié)，而在函數(shù)返回時，首先檢查這個附加的字節(jié)是否被改動過。如果發(fā)生過緩沖區(qū)溢出的攻擊，那么這種攻擊很容易在函數(shù)返回前被檢測到。所有的對數(shù)組的讀寫操作都應(yīng)當被檢查以確保對數(shù)組的操作

5、在正確的范圍內(nèi)進行。最直接的方法是檢查所有的數(shù)組操作，通?？梢圆捎靡恍﹥?yōu)化技術(shù)來減少檢查次數(shù)。根據(jù)密碼算法所使用加密密鑰和解密密鑰是否相同可將密碼體制分為對稱密碼體制和非對稱密碼體制。其中，非對稱密碼體制也稱為公開密鑰體制。 對稱密碼體制在對信息進行明文/密文變換時，加密與解密使用相同的密鑰。 傳統(tǒng)的密碼體制均屬于對稱密碼體制。它的特點是，通信雙方必須事先共同約定一個密鑰。 對稱密碼體制的保密強度高，但開放性差，需要有可靠的密鑰傳輸渠道。 非對稱密碼體制，每個用戶都有一對密鑰，一個用于加密，一個用于解密。其中加密密鑰一般為公開密鑰，而解密密鑰則屬于用戶私有。 DES（Data Encrytio

6、n Standard）是一種著名的分組解密對稱式加密算法。它是由IBM公司開發(fā)的，并于1997年被美國政府正式采納。它的應(yīng)用非常廣泛，尤其是在金融領(lǐng)域。它的基本思想是將信息分解為64位分組進行加密，所有的分組都用相同的密鑰加密。解密密鑰與加密密鑰相同。用長度為64位的密鑰對每個分組進行16輪代換和移位運算，形成密文。在Diffe和 Hellman的密碼學(xué)新方向這篇文章提出公鑰設(shè)想后兩年，麻省理工學(xué)院（MIT）的Rivest、Shamir以及Adleman于1977年研制出了一種非對稱密碼算法，并以其三人名字的第一個字母命名為RSA算法。從此，RSA算法作為唯一被廣泛接受并實現(xiàn)的通用公開密鑰加密

7、方式受到推崇。該算法的基礎(chǔ)是數(shù)論中的歐拉定理，它的安全性依賴于對大數(shù)的因數(shù)分解的困難性。 RSA算法分析 （1）選擇兩個大的質(zhì)數(shù)p、q。 （2）計算n=pq，z=(p1)(q1)。 （3）選一個比n小的數(shù)e，要求e與z互為質(zhì)數(shù)。 （4）找到另一個數(shù)d，使（ed1）可以被z整除。 （5）這樣就獲得了一個公鑰數(shù)對（n，e）和一個私鑰數(shù)對（n，d）。 （6）發(fā)送方隨即將公鑰（n，e）發(fā)給接收方。在不知道私鑰的情況下，要想從公開的密鑰（n，e）中計算出私鑰，只有分解大整數(shù)n的因子。大數(shù)分解是十分困難的數(shù)學(xué)問題。 RSA算法的保密強度隨其密鑰的長度增加而增加。但密鑰越長，其解密所消耗的時間也越長。因此，要根據(jù)保密信息的敏感程度與攻擊者所要花的代價值不值，