信息安全第一章

1、第一章 信息安全概論 1.1信息安全概念與技術(shù)的發(fā)展1.2 信息安全管理的地位 1.3 網(wǎng)絡(luò)攻擊簡介 1.4 引言：信息社會的挑戰(zhàn)1本課程的內(nèi)容密碼學(xué)計算機網(wǎng)絡(luò)操作系統(tǒng)(Windows)計算機病毒程序設(shè)計關(guān)于信息化信息革命是人類第三次生產(chǎn)力的革命四個現(xiàn)代化，那一化也離不開信息化。江澤民我的信息感受電腦的不斷普及露天電影家庭影院銀行業(yè)務(wù)電話的改變郵局業(yè)務(wù)電子郵件電子商務(wù)信息化出現(xiàn)的新問題IT泡沫破裂失業(yè)，再就業(yè)的起點更高互聯(lián)網(wǎng)經(jīng)營模式是什么？網(wǎng)上信息可信度差垃圾電子郵件安全病毒攻擊信息安全形式嚴峻2000年問題總算平安過渡黑客攻擊攪得全球不安計算機病毒兩年來網(wǎng)上肆虐白領(lǐng)犯罪造成巨大商業(yè)損失數(shù)字化

2、能力的差距造成世界上不平等競爭信息戰(zhàn)陰影威脅數(shù)字化和平信息安全事件統(tǒng)計年份事件報道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756總數(shù)47711信息化與國家安全政治 由于信息網(wǎng)絡(luò)化的發(fā)展，已經(jīng)形成了一個新的思想文化陣地和思想政治斗爭的戰(zhàn)場。 以美國為首的西方國家，始終認為我們是他們的敵對國家。一直沒有放棄對我們的西化、分化、弱化的政策。帶有政治性的網(wǎng)上攻擊有較大增加過去幾年，我們國家的一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。第一次在99年1月

3、份左右，但是美國黑客組織“美國地下軍團”聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進行了攻擊。第二次，99年7月份，臺灣李登輝提出了兩國論。第三次是在2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。第四次在2001年4月到5月，美機撞毀王偉戰(zhàn)機侵入我海南機場信息化與國家安全經(jīng)濟一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務(wù)。近幾年已經(jīng)破

4、獲和掌握100多起。涉及的金額幾個億。黑客攻擊事件造成經(jīng)濟損失2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴重的黑客事件99年4月26日，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機總量達36萬臺之多。有人估計在這次事件中，經(jīng)濟損失高達近12億元?！皭巯x”病毒1996年4月16日，美國金融時報報道，接入Internet的計算機，達到了平均每20秒鐘被黑客成功地入侵一次的新記錄信息化與國家安全社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。99年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子

5、，造成了社會的動蕩，三天十萬人上街排隊，擠提了十個億。網(wǎng)上治安問題，民事問題，進行人身侮辱。來自上海，四川的舉報對社會的影響針對社會公共信息基礎(chǔ)設(shè)施的攻擊嚴重擾亂了社會管理秩序2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個小時。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂色情資訊業(yè)日益猖獗1997年5月進入色情網(wǎng)站瀏覽的美國人，占了美國網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊科、何素黃，在商丘信息港上建立了一個個人主頁，用五十多天的時間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站。100多部小說，小電影。不到54天的時間，訪問他的人到了30萬。網(wǎng)上賭博盛行信息化

6、與國家安全信息戰(zhàn)“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界?！?（美國著名未來學(xué)家阿爾溫 托爾勒）“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家?！?（美國總統(tǒng)克林頓）“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式?！?（美國前陸軍參謀長沙利文上將）信息安全和網(wǎng)絡(luò)安全信息安全：防止任何對數(shù)據(jù)進行未授權(quán)訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：計算機網(wǎng)絡(luò)環(huán)境下的信息安全。1.1信息的安全需求（CIA三要素） 保密性（Confidentiality） ：對信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制

7、、防計算機電磁泄漏等安全措施） 完整性（Integrity ）：保證計算機系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為） 可用性（Availability） ：合法用戶在需要的時候，可以正確使用所需的信息而不遭服務(wù)拒絕。（系統(tǒng)的可用性與保密性之間存在一定的矛盾）信息的可控性：即出于國家和機構(gòu)的利益和社會管理的需要，保證管理者能夠?qū)π畔嵤┍匾目刂乒芾?，以對抗社會犯罪和外敵侵犯。信息的不可否認性：即信息的行為人要為自己的信息行為負責(zé)，提供保證社會依法管理需要的公證、仲裁信息證據(jù)。網(wǎng)絡(luò)不安全的原因自身缺陷開放性

8、黑客攻擊內(nèi)因 人們的認識能力和實踐能力的局限性 系統(tǒng)規(guī)模 Windows 3.1 300萬行代碼 Windows 2000 5000萬行代碼 Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計 TCP/IP協(xié)議是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)專門設(shè)計的，缺乏安全措施的考慮網(wǎng)絡(luò)不安全的原因CERT/CC關(guān)于系統(tǒng)漏洞的報告網(wǎng)絡(luò)不安全的原因網(wǎng)絡(luò)安全漏洞發(fā)展趨勢利用漏洞發(fā)動攻擊的速度加快：Symantec統(tǒng)計，2004年上半年，漏洞公布到攻擊代碼出現(xiàn)時間：5.8天威脅程度不斷增加2004年1-6月，有攻擊代碼的漏洞中64%屬于高度危險，36%屬于中度危險漏洞利用分析人員興趣的變化Web應(yīng)用的漏洞越來越多S

9、ymantec統(tǒng)計，2004年上半年公布了479個與Web應(yīng)用有關(guān)的漏洞，占總數(shù)的39%網(wǎng)絡(luò)不安全的原因外因網(wǎng)絡(luò)不安全的原因Insider（內(nèi)部人員）威脅必須引起高度重視國內(nèi)外從事信息安全的專業(yè)人士，通過調(diào)查逐步認識到，媒體炒得火熱的外部入侵事件，充其量占到所有安全事件的20%-30%，而70%-80%的安全事件來自于內(nèi)部。 信息安全概念與技術(shù)的發(fā)展信息安全的概念與技術(shù)是隨著人們的需求，隨著計算機、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。單機系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段1.2單機系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：發(fā)展各種密碼算法及其應(yīng)用：DES（數(shù)據(jù)加密標準）、RSA

10、（公開密鑰體制）等。計算機信息系統(tǒng)安全模型和安全評價準則網(wǎng)絡(luò)信息安全階段該階段中，除了采用和研究各種加密技術(shù)外，還開發(fā)了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護技術(shù)：（被動防御）安全漏洞掃描技術(shù)、安全路由器、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、網(wǎng)絡(luò)監(jiān)控與審計技術(shù)等。當(dāng)然在這個階段中還開發(fā)了許多網(wǎng)絡(luò)加密、認證、數(shù)字簽名的算法和信息系統(tǒng)安全評估準則（如CC通用評估準則）。1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立信息保障階段信息保障（IA）概念與思想的提出：20世紀90年代由美國國防部長辦公室提出。定義：通過確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認性來保護信息系統(tǒng)的

11、信息作戰(zhàn)行動，包括綜合利用保護、探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。信息保障階段 信息保障技術(shù)框架IATF：由美國國家安全局制定，提出“縱深防御策略”DiD（Defense-in-Depth Strategy）。 在信息保障的概念下，信息安全保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密，而是保護（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）的有機結(jié)合。 信息保障階段不僅包含安全防護的概念，更重要的是增加了主動和積極的防御觀念。保護檢測恢復(fù)響應(yīng)信息保障采用一切手段（主要指靜態(tài)防護手段）保護信息系統(tǒng)的五大特性。及時恢復(fù)系統(tǒng)，使其盡快正常對

12、外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑對危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對信息系統(tǒng)的進一步破壞并使損失降到最低PDRR安全模型檢測本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊簡介實施有效的網(wǎng)絡(luò)攻擊必須掌握相應(yīng)的知識，選擇恰當(dāng)?shù)墓羰侄?，采用合理的方法與步驟，才能取得預(yù)期的效果。1.4網(wǎng)絡(luò)攻擊簡介1.4網(wǎng)絡(luò)攻擊簡介1.4什么是網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如TCP/IP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等，通過使用網(wǎng)絡(luò)命令、從Internet上下載的專用軟件或者攻

13、擊者自己編寫的軟件，非法進入本地或遠程用戶主機系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息（如特洛伊木馬）等一系列過程的總稱。常見的網(wǎng)絡(luò)攻擊手段 阻塞類攻擊 控制類攻擊 探測類攻擊 欺騙類攻擊 漏洞類攻擊 破壞類攻擊注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長補短，發(fā)揮各自不同的作用。阻塞類攻擊 阻塞類攻擊企圖通過強制占有信道資源、網(wǎng)絡(luò)連接資源、存儲空間資源，使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)。 拒絕服務(wù)攻擊（DoS，Denial of Service）是典型的阻塞類攻擊，它是一類個人或多人利用Inte

14、rnet協(xié)議組的某些工具，拒絕合法用戶對目標系統(tǒng)（如服務(wù)器）和信息的合法訪問的攻擊。 常見的方法：TCP SYN洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。阻塞類攻擊（2/2）DoS攻擊的后果： 使目標系統(tǒng)死機； 使端口處于停頓狀態(tài)； 在計算機屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵的程序文件； 扭曲系統(tǒng)的資源狀態(tài)，使系統(tǒng)的處理速度降低?？刂祁惞?控制型攻擊是一類試圖獲得對目標機器控制權(quán)的攻擊。 最常見的三種：口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊。 口令截獲與破解仍然是最有效的口令攻擊手段，進一步的發(fā)展應(yīng)該是研制功能更強的口令破解程序；木馬技術(shù)目前著重研究更新的隱藏技術(shù)

15、和秘密信道技術(shù)；緩沖區(qū)溢出是一種常用的攻擊技術(shù)，早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進行攻擊，現(xiàn)在研究制造緩沖區(qū)溢出。探測類攻擊 信息探測型攻擊主要是收集目標系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助。 主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。 目前正在發(fā)展更先進的網(wǎng)絡(luò)無蹤跡信息探測技術(shù)。 網(wǎng)絡(luò)安全掃描技術(shù)：網(wǎng)絡(luò)安全防御中的一項重要技術(shù)，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。它既可用于對本地網(wǎng)絡(luò)進行安全增強，也可被網(wǎng)絡(luò)攻擊者用來進行網(wǎng)絡(luò)攻擊。欺騙類攻擊 欺騙類攻擊包括IP欺騙和假消息攻擊，前一種通過冒充合法網(wǎng)絡(luò)主機騙取敏感信息，后一種攻擊主要是通過配制或設(shè)置一些假信息來實施欺騙攻擊。 主要包括：ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等。漏洞類攻擊 針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實施的相應(yīng)攻擊，伴隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷翻新，防不勝防。 漏洞（Hole）：系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪