第9章信息安全.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第9章信息安全,Email,Web,ISP门户网站,E-Commerce,电子交易,复杂程度,时间,9.1 概述,Internet 变得越来越重要,安全问题日益突出,电子商务,WWW站点和WWW服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。,2,计算机病毒,1988年11月美国康乃尔大学（Cornell University）的研究生罗伯特.莫里斯(Robert Morris)利用UNIX操作系统的一个漏洞，制造出一种蠕虫病毒，造成连接美国国防部、美军军事基地、宇航局和研究

2、机构的6000多台计算机瘫痪数日，整个经济损失达9600万美元。莫里斯于1990年1月21日被美联邦法庭宣判有罪，处以5年监禁和25万美元的罚款。,病毒芯片,3,病毒芯片,1991年海湾战争期间，美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑，便将,带有计算机病毒的芯片,隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前，,将芯片上的病毒遥控激活,，使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统，导致伊军指挥系统失灵，整个防空系统随即瘫痪，完全陷入了被动挨打的境地。,黑客入侵,4,黑客非法入侵,英国电脑奇才,贝文,，14岁就成功非法侵入英国电信公司电脑系统，大打免费电话。后来他

3、出、入世界上防范最严密的系统如入无人之境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统，被美国中央情报局指控犯有非法入侵罪。,1998年8月21日，来自上海某著名大学的硕士研究生杨某，擅自非法闯入上海某大型信息平台，并盗用上网时间，他以“破坏计算机信息系统”罪被逮捕。,2003年10月甘肃省会宁县邮政局的系统维护人员张某，破解数道密码，进入邮政储蓄专用网络，盗走80多万元，这起利用网络进行,远程金融盗窃,的案件暴露出目前网络系统存在许多安全漏洞。,信息,安全,5,信息安全的威胁主要来自于,自然灾害的威胁,系统故障,操作失误,人为的蓄意破坏,信息安全是什么？,信息安全

4、是指信息的,保密性、完整性和可用性,的保持,。,保密性,：保障信息仅仅为那些被授权使用的人所获取。,完整性,：保护信息及其处理方法的准确性和完整性。,可用性,：保障授权使用人在需要时可以获取和使用信息。,计算机安全,通过加强管理和采取各种技术手段来解决。,对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。,6,计算机安全,计算机安全,（,ISO，国际标准化组织的定义,）,是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。,物理安全：,指计算机系统设备受到保护，免于被破坏、丢失等。,逻辑安全：,指保障计算机信息系

5、统的安全，即保障计算机中处理信息的完整性、保密性和可用性。,网络安全,7,网络安全,网络安全,：本质上讲是,网络上的信息安全,，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断,。,信息安全、计算机安全和网络安全的关系,信息、计算机和网络是,三位一体、不可分割,的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。,如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，,信息系统的安全内容包含了计算机安全和网络安全的内容,。,8,9.计算机安全（病

6、毒及其防治）,主要是概念,了解病毒的相关知识,具有防卫意识,病毒,的,定义和特点,传统病毒:单机,现代病毒:网络,蠕虫病毒,木马病毒,确诊病毒,清除病毒,预防病毒,杀毒软件,专杀工具,手工清除,根据具体病毒特征,网上免费查毒,9,1计算机病毒的定义、特点及危害,计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。,主要特点：破坏性，传染性，隐蔽性，可触发性,主要危害:占用系统资源，破坏程序或数据，影响系统运行,注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用，也就是说用户可以“,与毒共舞,”。,病

7、毒,(程序或一组指令),病毒进程,其他文件,磁盘、U盘等,其他计算机,破坏数据,消耗系统资源,入侵并窃取机密信息,磁盘、U盘等外存中,内存中,传染,破坏,病毒的触发,10,一组固化到主板ROM芯片中的程序，保存了计算机最重要的基本输入输出的程序、系统设置信息、开机自检程序和系统启动自举程序。,2计算机病毒的分类,（1）,传统病毒（单机环境下）,引导型病毒,：,系统一启动时病毒就被激活。,如“小球”病毒,影响屏幕显示。,文件型病毒,：,病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒”4月26日发作,破坏系统的,BIOS,。,宏病毒,：,

8、打开带有宏病毒的office文档，病毒就被激活，并驻留在,Normal模板上,，所有自动保存的文档都会感染上这种宏病毒，如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行。,混合型病毒,：,既感染可执行文件又感染磁盘引导记录的病毒。,11,（2）现代病毒（网络环境下）,特点：,传染方式多,：,网页浏览、邮件收发、文件下载等,传播速度快,：,能迅速传到世界各地（通过,Internet,）,破坏性强,：,占用网络带宽，造成网络拥塞甚至网络系统瘫痪,清除难度大,：,涉及整个网络,12,现代病毒（网络环境下）,）蠕虫病毒：,1988年11月美国康奈尔大学的学生Robert Morris（罗

9、伯特.莫里斯）编写的“莫里斯蠕虫”病毒蔓延，造成了数千台计算机停机，蠕虫病毒开始现身于网络。,利用网络的通信功能,将自身不断地从一个结点发送到另一个结点，并且能够自动启动的程序,，,这样不仅消耗了大量的本机资源，而且大量占用了网络的带宽，导致网络堵塞而使网络服务拒绝，最终造成整个网络系统的瘫痪。,13,例如：“,冲击波,”病毒,利用Windows系统中的RPC漏洞(远程过程调用)进行传染。,破坏：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。,特征：在任务管理器中可以找到一个“msblast.exe

10、的进程在运行。,14,现代病毒（网络环境下）,2）木马病毒：,实质是一段计算机,程序,，木马程序由两部分组成，,客户端,（一般由黑客控制）和,服务端,（隐藏在感染了木马的用户机器上），服务端的木马程序会在用户机器上打开一个或多个端口与客户端进行通信，这样黑客就可以,窃取用户机器上的账号和密码等机密信息，甚至可以远程控制用户的计算机,，如删除文件、修改注册表、更改系统配置等。,例如:,安哥病毒（Backdoor.Agobot）(木马+蠕虫),利用系统的安全漏洞进行攻击,危害,：,造成计算机无法进行复制、粘贴等操作，无法正常使用如Office和IE浏览器等软件，并且大量浪费系统资源，使系统速度变

11、慢甚至死机，该病毒还利用在线聊天软件开启后门盗取用户正版软件的序列号等重要信息。,预防,：,更新系统、安装系统补丁,15,提高计算机安全性的措施,安装杀毒软件,作用：检查计算机是否感染上病毒，消除已感染的部分病毒,购买或者从网络下载杀毒软件,金山毒霸,：,瑞星杀毒软件：,,诺顿防毒软件：,江民杀毒软件：,,同济大学：,学校购买了NORTON杀毒软件，,并在校园网上分发，供全校师生使用,（1）在TCP/IP属性窗口设置域：,（2）从,下载安装客户端。,查毒、杀毒,实时监控,防火墙,16,2.打补丁,这是提高计算机安全性最有效的方法之一,方法一：“开始 所有程序|Windows Update”,方

12、法二：帮助系统,17,3.免费在线查毒,首先确诊病毒类型，然后调用专杀工具,例如：HTTP:/WWW.RISING.COM.CN/,18,4.手工清除,要求了解病毒的相关知识,通过Internet查阅病毒的有关知识及清除方法,例如：新欢乐时光（VBS.KJ）病毒,特征,：,文件夹中存在：DESKTOP.INI、FOLDER.HTT,这两个文件具有隐藏属性,打开任一个文件夹，上述两个文件就进入该文件夹,清除方法,：,搜索计算机上所有的DESKTOP.INI和FOLDER.HTT后，,然后删除,19,病毒的预防：,预防为主，防治结合,病毒进入计算机的主要途径：,电子邮件的附件,附件为html和ex

13、e文件等,不要随便打开附件,电子邮件服务商采取了,措施后这种病毒越来越少,安装插件程序,执行EXE文件,使用盗版游戏程序,通过局域网传播,如：冲击波、振荡波病毒,解决方法：打补丁、安装防火墙,浏览恶意网页,通过U盘传播,只能注意,20,9.,网络安全技术,以概念为主，了解黑客攻击的大概过程,了解防火墙的基本概念及其作用,信息收集,探测分析系统,金山防火墙,瑞星防火墙,Windows自带的防火墙,实施攻击,(2)防火墙技术,什么是防火墙,防火墙的作用,常用防火墙,(1)黑客攻击技术,21,1.,黑客的攻防,黑客（,Hacker,）,：,一般指的是计算机网络的非法入侵者，他们大都是程序员，对计算机

14、技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。,黑客攻击目的,获取超级用户的访问权限,窃取机密信息（如帐户和口令）,控制用户的计算机,破坏系统,22,端口是信息流入计算机时经过的入口，如Web服务是通过80号端口，收发电子邮件是通过110号端口，那么在计算机上打开一个端口就好象在防火墙上刺穿了一个洞。,黑客的攻击方式,1,）密码破解：获取系统或用户的口令文件，采用：,字典攻击,假登录程序,密码探测程序,2,）,IP,嗅探（,Sniffing,）：又叫网络监听，通过改变网卡的操作模式接受流经该计算机的所有信息包，截获其他计算机的数据报文或口令。

15、3）欺骗,(Spoofing)：,将网络上的某台计算机伪装成另一台不同的主机，目的是欺骗网络中的其他计算机误将冒名顶替者当作目标计算机而向其发送数据或允许它修改数据。,4）系统漏洞：,利用系统中存在的漏洞如“缓冲区溢出”来执行黑客程序。,5,）端口扫描：,利用一些端口扫描软件如SATAN、IP Hacker等对被攻击的目标计算机进行端口扫描，查看该机器的哪些端口是开放的，然后通过这些开放的端口发送特洛伊木马程序到目标计算机上，利用木马来控制被攻击的目标。例如“冰河 V8.0”木马就利用了系统的2001号端口。,23,防止黑客攻击的策略,1,）数据加密：提高了数据传输的安全性。,2）身份认证：

16、只对确认了身份的用户给予相应的访问权限。,3）建立完善的访问控制策略：设置入网访问权限、网络共享资源的访问权限、目录安全等级控制等。,4）端口保护：不随便打开计算机的端口。,5）审计：记录与安全有关的事件，保存在日志文件以备查询。,6）路由器：屏蔽内部网络的结构和地址。,7）其他安全防护措施：,不随便从,Internet,上下载软件,不运行来历不明的软件,不随便打开陌生人发来的邮件附件,不随意去点击具有欺骗诱惑性的网页超级链接,保护局域网，我们学校使用的CISCO路由器上安装的PIX物理防火墙，只能用IE通过80端口访问，防止恶意攻击。,24,2.,防火墙技术,防火墙,是,设置在被保护的内部网

17、络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。,防火墙的作用,监控进出内部网络或计算机的信息,，保护内部网络或计算机的信息不被非授权访问、非法窃取或破坏。,过滤不安全的服务,，提高企业内部网的安全,限制内部网络用户访问某些特殊站点,，防止内部网络的重要数据外泄，,集中化的安全管理，降低成本。,一般,Mail,FTP,WWW,服务能被外部访问,对网络访问进行记录和统计,25,Windows 防火墙,可以限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕

18、虫）提供了一道屏障。,Windows防火墙的功能:,能做到,不能做到,阻止计算机病毒和蠕虫到达用户的计算机,检测计算机是否感染了病毒或清除已有病毒,请求用户的允许，以阻止或取消阻止某些连接请求,阻止用户打开带有危险附件的电子邮件,创建安全日志，记录对计算机的成功连接尝试和不成功的连接尝试,阻止垃圾邮件或未经请求的电子邮件,“天网个人防火墙”：,根据预先设定的过滤规则对网络数据的流动情况进行分析、监控和管理，提高计算机的抗攻击能力。,26,9.,信息安全技术,以了解为主，掌握信息安全的基本概念和实际应用。,加密解密：,了解加密解密的基本概念和原理,数字签名：,了解数字签名的作用及其应用,数字证书

19、了解数字证书的内容及其作用,27,数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。,明文,:,没有加密的原始数据；,密文,:,加密以后的数据；,加密,:,把明文变换成密文的过程；,解密,:,把密文还原成明文的过程；,密钥,:,一般是单词、短语或一串数字,用于加密和解密的钥匙；,1.数据加密技术,28,例9.4.1,替换加密法,：,就是用新的字符按照一定的规律来替换原来的字符。例如把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。,a b c

20、 d e f g h i j k l m n o p q r s t u v w x y z,f g h i j k l m n o p q r s t u v w x y z a b c d e,那么：明文：s e c r e t,密文：x j h w j y,解密时只需用相同的方法进行反向替换即可。,例9.4.2,移位加密法,：,就是按某一规则重新排列明文中的字符顺序。如设密钥为数字24531，那么加密时将密钥写成一行，然后将明文“计算机应用”写在该数字下，按12345的顺序抄写下来“用计应算机”就是加密后的密文。,密钥：2 4 5 3 1,明文：计 算 机 应 用,密文：用 计 应 算

21、机,解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了。,29,密码学中根据密钥使用方式的不同一般分为“对称密钥密码体系”和“非对称密钥密码体系”,1）,对称密钥密码体系,特点：,1）加密速度快，比较适合于加密数据量大的文件内容,2）加密的安全性取决于密钥的安全性,3）加密和解密密钥相同,但密钥的分发管理复杂,n个人需要n(n-1)/2把密钥,4）常用算法：DES（美国）AES（高级）IDEA（欧洲）,30,2,）,非对称密钥密码体系,非对称加密使用两个密钥：,公钥和私钥,特点：1）算法复杂，加密速度慢，用于加密关键核心数据，如加密密钥,2）加密的安全性取决于私钥的秘密性,3）密钥

22、分发管理简单，n个用户，需2n个密钥,4）应用最广的是RSA算法,应用：一般,公钥用于加密，私钥用于解密,，如下图所示,或用私钥实现数字签名，而用公钥来验证签名,31,2.数字签名技术,数字签名,：通过密码技术对电子文档形成的签名，它类似现实生活中的手写签名，但,数字签名并不是手写签名的数字图像化,，而是加密后得到的一串数据，如十六进制形式的一串字符“A00117EFF31323CB2”。,目的：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。,数字签名要能够实现网上身份的认证，必须满足以下三个要求：,(1)接收方可以确认发送方的真实身份；,(2)接收方不能伪造签名或篡改发送的信息；,(3

23、)发送方不能抵赖自己的数字签名。,32,接收方可以确认发送方的真实身份,发送方不能抵赖自己的数字签名,数字签名例,A,B,A,发送一份签名的电子订单给,B,，委托,B,按订单要求进行生产。,B,收到,A,的电子订单以后，必须首先确认电子订单的真伪。因为,B,只能用,A,的公钥解密该电子订单,，所以,B,可以确认发送方,A,的真实身份。,B,按照,A,的订单要求进行生产。假设三个月后，发生了金融危机，经济不景气，产品卖不动，那么,A,可以不承认自己发送的电子订单吗？由于,B,拥有,A,用自己,私钥,签名的电子订单，只有,A,才拥有这个私钥，所以,A,无法抵赖。,假设三个月后,B,没能按照要求完成

24、任务，,B,想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用,A,的公钥进行解密的，所以,B,不能修改订单中的产品数量。也就是说接收方不能伪造签名或篡改发送的信息。,接收方不能伪造签名或篡改发送的信息,33,在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，签名的过程由应用程序自动完成。,例如在“Outlook Express”中添加数字签名用户只需执行“工具|数字签名”即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件：,数字签名标志,34,收到添加了数字签名的邮件时系

25、统给出的提示：,要能够实现数字签名，必须首先拥有一个,数字证书,35,3.,数字证书,数字证书就是包含了用户的身份信息，由,权威认证中心（CA）,签发，主要用于数字签名的一个数据文件，相当于一个网上身份证。,1）数字证书的内容：,申请者的信息,颁发者的信息,证书序列号,颁发者的名称,证书主题,颁发者的数字签名,证书的有效期限,签名所使用的算法,证书所有人的公开密钥,2）数字证书的作用,(1),用于数字签名 (2)用于保密传输,3）数字证书的管理,数字证书是由CA来颁发和管理的，一般分为个人数字证书和单位数字证书，申请的证书类别则有电子邮件保护证书、代码签名证书、服务器身份验证和客户身份验证证书等。用户只需持有关证件到指定CA中心或其代办点即可申领。,中国数字认证网,36,4)查看证书信息,打开IE浏览器，进入“工具|Internet选项|内容|证书”,37,证书信息：,38,个人客户数字证书,申请,：银行审核用户提交的身份证和银行卡后，用户可获得一个,USB,接口的数字证书介质以及客户证书的密码。,使用,：插入,USB,接口卡并安装相应的驱动程序，登录工行指定网站,