信息安全課件

1、網(wǎng)絡(luò)應(yīng)用（三）信息安全內(nèi)容提要信息安全的基本要求信息安全的主要威脅建立信息安全防范意識(shí)2引子：個(gè)人信息安全資源來(lái)源：清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室-諸葛建偉個(gè)人缺乏信息安全意識(shí)系統(tǒng)自身的漏洞缺陷帶來(lái)的安全隱患（2012.1.22）3引子：個(gè)人信息泄露CSDN600萬(wàn)用戶(hù)賬號(hào)密碼泄露（2011.12）CSDN（Chinese software develop net）是中國(guó)最大的開(kāi)發(fā)者技術(shù)社區(qū)。其會(huì)員囊括了中國(guó)地區(qū)百分之九十以上的優(yōu)秀程序員，在IT技術(shù)交流及其周邊國(guó)內(nèi)中是第一位的網(wǎng)站。網(wǎng)絡(luò)漏洞系統(tǒng)設(shè)置漏洞4引子：系統(tǒng)后門(mén)微軟黑屏事件（2008.10.20起）系統(tǒng)后門(mén)私自侵入計(jì)算機(jī)用戶(hù)與售后服務(wù)5引

2、子：惡意軟件谷歌Android市場(chǎng)出現(xiàn)惡意軟件（2011.3）2013年惡意的Android應(yīng)用將達(dá)到100萬(wàn)個(gè)，這些惡意軟件可能會(huì)竊取用戶(hù)的數(shù)據(jù)資料以及竊取用戶(hù)的話費(fèi)，另外還可能會(huì)推送廣告以及惡意下載等。黑客7當(dāng)前的安全狀況漏洞越來(lái)越多（0day漏洞）漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。根據(jù)中國(guó)國(guó)家信息安全漏洞庫(kù)（CNNVD）統(tǒng)計(jì)，2013年08月份新增安全漏洞532個(gè)（其中18個(gè)危急漏洞），日均新增漏洞數(shù)量約17個(gè)。382個(gè)漏洞已有修復(fù)補(bǔ)丁發(fā)布（17個(gè)危急，97個(gè)高危）。截至2013年08月底，CNNVD漏洞總量

3、已達(dá)61717個(gè)。數(shù)據(jù)來(lái)源：中國(guó)國(guó)家信息安全漏洞庫(kù)CNNVD8當(dāng)前的安全狀況病毒數(shù)量增長(zhǎng)越來(lái)越快安卓病毒井噴式增長(zhǎng)。據(jù)金山手機(jī)毒霸安全中心統(tǒng)計(jì)，2013年第2季度金山共收集安卓病毒樣本800萬(wàn)個(gè)，較第1季度末的500萬(wàn)個(gè)增長(zhǎng)60%。而2013年第1季度是2012年全年的3.2倍，2012年又是2011年全年的7.6倍。10當(dāng)前的安全狀況風(fēng)險(xiǎn)越來(lái)越大攻擊目標(biāo)：?jiǎn)闻_(tái)計(jì)算機(jī)、單個(gè)網(wǎng)絡(luò)、多個(gè)網(wǎng)絡(luò)、區(qū)域性網(wǎng)絡(luò)、全球基礎(chǔ)設(shè)施推薦閱讀文章：震網(wǎng)震網(wǎng)（Stuxnet）是一Windows平臺(tái)上的計(jì)算機(jī)蠕蟲(chóng)，它是首個(gè)針對(duì)工業(yè)控制系統(tǒng)的蠕蟲(chóng)病毒。被Stuxnet感染的工業(yè)設(shè)備稱(chēng)為監(jiān)控和數(shù)據(jù)采集系統(tǒng)（SCADA）。1

4、1當(dāng)前的安全狀況黑色地下產(chǎn)業(yè)鏈中國(guó)信息安全地下產(chǎn)業(yè)鏈推薦閱讀：細(xì)數(shù)信息安全地下產(chǎn)業(yè)鏈規(guī)模12什么是信息安全信息安全是指為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄露。安全保護(hù)：技術(shù)和管理兩個(gè)層面保護(hù)范圍：物理層面的硬件、運(yùn)行層面的軟件、以及數(shù)據(jù)層面。安全三要素：防破壞保證可用性、防更改保證完整性、防顯露保證機(jī)密性。14信息安全的基本要求安全保密 Confidentiality防止對(duì)信息的非授權(quán)訪問(wèn)完整性/精確性 Integrity信息在存儲(chǔ)或傳輸過(guò)程中不被破壞、不丟失、或不被未經(jīng)授權(quán)的惡意的或偶然的修改有效性 Availab

5、ility計(jì)算機(jī)系統(tǒng)的硬件和軟件保持有效的運(yùn)行，并且系統(tǒng)在發(fā)生災(zāi)難時(shí)能夠快速完全的恢復(fù)參考：/wiki/Information_security15信息安全的主要威脅竊聽(tīng)非授權(quán)訪問(wèn)惡意移動(dòng)代碼網(wǎng)絡(luò)釣魚(yú)17信息安全的主要威脅：通信安全竊聽(tīng)：攻擊者通過(guò)非法手段對(duì)系統(tǒng)活動(dòng)的監(jiān)視從而獲得一些安全關(guān)鍵信息。比如Sniffer技術(shù)會(huì)主動(dòng)地控制通信數(shù)據(jù)，攔截所有的正在網(wǎng)絡(luò)上傳送的數(shù)據(jù)，可以很輕松截獲在網(wǎng)上傳送的用戶(hù)姓名、口令、信用卡號(hào)碼、截止日期、賬號(hào)和pin碼。18明文傳輸1919HTTPS（Hypertext Transfer Protocol over Secure Socket Layer）是以安全

6、為目標(biāo)的HTTP通道。https:/www. 表明它使用了HTTP，但與HTTPS不同：不同的默認(rèn)端口（443）及一個(gè)加密/身份驗(yàn)證層（在HTTP與TCP之間）。HTTPS在傳輸數(shù)據(jù)之前需要客戶(hù)端（瀏覽器）與服務(wù)端（網(wǎng)站）之間進(jìn)行一次握手，在握手過(guò)程中將確立雙方加密傳輸數(shù)據(jù)的密碼信息。采用https的服務(wù)器必須從證書(shū)授權(quán)中心CA （Certificate Authority）申請(qǐng)一個(gè)用于證明服務(wù)器用途類(lèi)型的證書(shū)。客戶(hù)通過(guò)信任該證書(shū)，從而信任了該主機(jī)。防范舉例：加密傳輸SSLTCPIPHTTP數(shù)據(jù)鏈路層20信息偽裝，深度隱藏信息隱藏是將需要保密的信息秘密地隱藏于另一非機(jī)密的信息中，其形式可為任何

7、一種數(shù)字媒體。疊像技術(shù)數(shù)字水印替聲技術(shù)還原密件隱藏密件21補(bǔ)充：密碼與解密技術(shù)最早的古典密碼（愷撒密碼）簡(jiǎn)單的移位替換，密鑰Key空間1,25加密轉(zhuǎn)盤(pán)appledssof解密挑戰(zhàn)（90秒）密文：igzin sk ol eua igt明文：？解密思路暴力破解：25種可能性常見(jiàn)詞模式分析加密是將明文信息隱匿起來(lái)，使之在缺少特殊信息時(shí)不可讀。22補(bǔ)充：密碼與解密技術(shù)密碼破解速度ENIGMA（1）（1926-1939）ENIGMA（2）（1942-M4項(xiàng)目）DES（1976年成為美國(guó)FIPS標(biāo)準(zhǔn)）密鑰長(zhǎng)度：56位 窮舉時(shí)間從2千多年到22h15min1999年1月AES（1976年成為美國(guó)FIPS標(biāo)準(zhǔn)

8、）密鑰長(zhǎng)度：128-256位 RSA（公鑰加密算法）1999年（破解512位密鑰）2009年（破解768位密鑰）24補(bǔ)充：密碼與解密技術(shù)認(rèn)識(shí)公鑰加密技術(shù)在電子商務(wù)中的應(yīng)用明文密文加密解密對(duì)稱(chēng)密碼（同一密鑰）系統(tǒng)的保密性主要取決于密鑰的安全性，但無(wú)法實(shí)現(xiàn)數(shù)據(jù)簽名和不可否認(rèn)等功能。簽名功能保密功能明文密文A私鑰加密非對(duì)稱(chēng)密碼（公鑰和私鑰）明文A公鑰解密明文密文B公鑰加密明文B私鑰解密問(wèn)題：如何保證得到的是B的公鑰？25信息安全的主要威脅：非授權(quán)訪問(wèn)非授權(quán)訪問(wèn)：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。身份認(rèn)證：保證操作者的物理身份與數(shù)字身份相對(duì)應(yīng)。目前常用以下方式用戶(hù)名/密碼方式IC卡認(rèn)證生

9、物特征認(rèn)證（指紋識(shí)別、虹膜識(shí)別等）USB Key認(rèn)證 它采用軟硬件相結(jié)合一次一密，基于PKI（Public Key Infrastructure 公鑰基礎(chǔ)設(shè)施）構(gòu)架的數(shù)字證書(shū)認(rèn)證方式，很好地解決了安全性與易用性之間的矛盾。USB Key是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶(hù)的密鑰或數(shù)字證書(shū)，利用USB Key內(nèi)置的密碼學(xué)算法實(shí)現(xiàn)對(duì)用戶(hù)身份的認(rèn)證。27補(bǔ)充：設(shè)置安全口令安全口令是個(gè)人最常用的一種授權(quán)訪問(wèn)控制措施獲取口令的方式通過(guò)缺省口令某些軟件和網(wǎng)絡(luò)設(shè)備在初始化時(shí)，會(huì)設(shè)置缺省的用戶(hù)名和密碼。通過(guò)口令猜測(cè)由于用戶(hù)普遍缺乏安全意識(shí)，不設(shè)密碼或使用弱密碼的情況隨處可見(jiàn)。通過(guò)

10、口令破解在獲取密碼文件的前提下，使用口令猜測(cè)的自動(dòng)化工具，通過(guò)遍歷字典或高頻密碼列表從而找到正確的口令。舉例：OFFICE文件口令恢復(fù)28常見(jiàn)的口令保護(hù)方式使用驗(yàn)證碼使用虛擬鍵盤(pán)使用復(fù)雜的密碼使用動(dòng)態(tài)口令（一次一密）wjqh6#29補(bǔ)充：入侵檢測(cè)入侵檢測(cè)：通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。 蜜罐技術(shù)（Honeypot）是一臺(tái)存在多種漏洞的聯(lián)網(wǎng)計(jì)算機(jī)，而且管理員清楚它身上有多少個(gè)漏洞，它內(nèi)部運(yùn)行著多種多樣的數(shù)據(jù)記錄程序和特殊用途的“自我暴露程序”。蜜罐的核心價(jià)值就在于對(duì)這些攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。蜜網(wǎng)

11、技術(shù)誘捕網(wǎng)絡(luò)30信息安全的主要威脅：惡意移動(dòng)代碼惡意移動(dòng)代碼破壞性計(jì)算機(jī)病毒（ Computer Virus ）指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼（中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例）計(jì)算機(jī)病毒同生物病毒類(lèi)似（生物病毒是把自己注入細(xì)胞之中）。具有寄生性（潛伏隱蔽）、傳染性、破壞性。移動(dòng)性31惡意移動(dòng)代碼主要種類(lèi)Internet 蠕蟲(chóng)文件系統(tǒng)病毒網(wǎng)頁(yè)腳本木馬蠕蟲(chóng)病毒（ Worm）：共有的特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播。大部分蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。主要分為郵件型蠕蟲(chóng)和主動(dòng)攻擊型蠕蟲(chóng)。

12、第一只Internet worm: Morris worm發(fā)現(xiàn)/公布系統(tǒng)漏洞攻擊代碼蠕蟲(chóng)爆發(fā)控制消亡越來(lái)越短越來(lái)越長(zhǎng)漏洞公布和蠕蟲(chóng)爆發(fā)的間隔越來(lái)越短32惡意移動(dòng)代碼主要種類(lèi)（續(xù)）系統(tǒng)病毒：共有的特性是可以感染windows操作系統(tǒng)的 *.exe 和 *.dll 文件，并通過(guò)這些文件進(jìn)行傳播，典型代表CIH病毒。木馬病毒：共有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界泄露用戶(hù)的信息。腳本病毒：共有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒。U盤(pán)病毒：U盤(pán)病毒并不是只存在于U盤(pán)上，中毒的電腦每個(gè)分區(qū)下面同樣有U盤(pán)病毒，電腦和U盤(pán)交叉?zhèn)鞑ァＪ紫认騏盤(pán)寫(xiě)入病毒程序，然后更改aut

13、orun.inf文件。autorun.inf文件記錄用戶(hù)選擇何種程序來(lái)打開(kāi)U盤(pán)。如果autorun.inf文件指向了病毒程序，那么操作系統(tǒng)就會(huì)運(yùn)行這個(gè)程序，引發(fā)病毒。33惡意移動(dòng)代碼主要種類(lèi)（續(xù)）宏病毒：共有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播。特點(diǎn)：感染數(shù)據(jù)文件。雖然OFFICE無(wú)法掃描，通過(guò)信息安全設(shè)置，可在打開(kāi)一個(gè)含有可能攜帶病毒的宏的文檔時(shí)，它能夠顯示宏警告信息。通常病毒是以二進(jìn)制的計(jì)算機(jī)機(jī)器碼形式出現(xiàn)，而宏病毒則是以人們?nèi)菀组喿x的源代碼宏語(yǔ)言Visual Basic形式出現(xiàn)，所以編寫(xiě)和修改宏病毒比以往病毒更容易。宏的用途是使常用任務(wù)自動(dòng)化。雖然有些宏

14、僅僅是記錄鍵擊或鼠標(biāo)單擊操作，但開(kāi)發(fā)人員可以使用代碼編寫(xiě)功能更強(qiáng)大的 VBA 宏。34惡意移動(dòng)代碼的簡(jiǎn)單比較Internet 蠕蟲(chóng)病毒郵件文件系統(tǒng)病毒網(wǎng)頁(yè)腳本木馬傳播速度極快快一般慢慢傳播方式自動(dòng)半自動(dòng)半自動(dòng)人工人工影響對(duì)象網(wǎng)絡(luò)網(wǎng)絡(luò)主機(jī)主機(jī)主機(jī)防治難度難難易易一般經(jīng)濟(jì)損失嚴(yán)重較大較大一般一般35IPv6相對(duì)于IPv4在安全方面的改進(jìn)IPv4 的Internet ，Slammer 蠕蟲(chóng)，10分鐘后，感染了大多數(shù)有漏洞的計(jì)算機(jī)IPv6 的Internet ， Slammer 蠕蟲(chóng)，28年后，感染第一臺(tái)主機(jī)病毒和互聯(lián)網(wǎng)蠕蟲(chóng)是最讓人頭疼的網(wǎng)絡(luò)攻擊行為。但這種傳播方式在IPv6的網(wǎng)絡(luò)中就不再適用了，因?yàn)?/p>

15、IPv6的地址空間實(shí)在是太大了，對(duì)IPv6網(wǎng)絡(luò)進(jìn)行類(lèi)似IPv4的按照IP地址段進(jìn)行網(wǎng)絡(luò)偵察就猶如大海撈針。36信息安全的主要威脅：網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)欺詐利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶(hù)用和口令、社保編號(hào)等內(nèi)容。常見(jiàn)的攻擊形式與技術(shù)發(fā)送電子郵件，以虛假信息引誘用戶(hù)中圈套 建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶(hù)帳號(hào)密碼實(shí)施盜竊 利用虛假的電子商務(wù)進(jìn)行詐騙復(fù)制圖片和網(wǎng)頁(yè)設(shè)計(jì)、相似的域名欺騙性的超鏈接、URL隱藏、彈出窗口社會(huì)工程等 Fishing Ph網(wǎng)絡(luò)釣魚(yú)：發(fā)送欺詐性郵件釣魚(yú)網(wǎng)站 http:/*.41.155.60:87/s乍

16、一看是某知名公司名稱(chēng)的 URL，例如:38網(wǎng)絡(luò)釣魚(yú)：篡改內(nèi)容，以假亂真某假冒銀行網(wǎng)站 http:/www.1真正銀行網(wǎng)站是 http:/www.i/content/antiphishing.htm39信息安全技術(shù)加解密技術(shù)VPN虛擬專(zhuān)用網(wǎng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)安全審計(jì)技術(shù)40更安全地上網(wǎng)不要隨意打開(kāi)不明網(wǎng)址僅從信任的 Web 站點(diǎn)下載程序安裝軟件時(shí)要“細(xì)看慢點(diǎn)”：閱讀與下載的軟件有關(guān)的所有安全警告、許可協(xié)議和隱私聲明對(duì)于一些不太安全的控件或插件以及下載操作，應(yīng)該予以禁止、限制，至少要進(jìn)行提示。謹(jǐn)防流行的“免費(fèi)”音樂(lè)和電影文件共享程序，確信自己清楚了解這些程序所包含的所有軟件注意保護(hù)個(gè)人隱私

17、信息遵守網(wǎng)絡(luò)行為道德及安全規(guī)范41安全防范（預(yù)防為先）必備裝備堅(jiān)持定期更新病毒庫(kù)殺毒軟件和網(wǎng)絡(luò)防火墻。安全口令設(shè)置掃描下載文件下載文件后，最好立即用殺毒軟件掃描一遍。拒絕不良誘惑防范郵件陷井即時(shí)修補(bǔ)漏洞定期備份重要數(shù)據(jù)42安全防范（數(shù)據(jù)備份）數(shù)據(jù)備份，簡(jiǎn)單地說(shuō)，就是創(chuàng)建數(shù)據(jù)的副本。備份一般分為兩個(gè)層次：系統(tǒng)數(shù)據(jù)備份，以保證系統(tǒng)正常運(yùn)行；用戶(hù)數(shù)據(jù)備份，用于保護(hù)用戶(hù)各種類(lèi)型的數(shù)據(jù)，防止數(shù)據(jù)丟失或破壞。系統(tǒng)數(shù)據(jù)備份主要有兩大類(lèi)方式：一種是類(lèi)似于Ghost的全盤(pán)備份，另一種是關(guān)鍵系統(tǒng)數(shù)據(jù)的備份。大部分用戶(hù)數(shù)據(jù)可以直接采用壓縮存檔的方式進(jìn)行備份，或使用同步備份工具進(jìn)行用戶(hù)數(shù)據(jù)備份。Ghost（面向通用型

18、硬件系統(tǒng)傳送器 General Hardware Oriented Software Transfer）43安全防范（急救措施）軟件方面斷開(kāi)全部網(wǎng)絡(luò)連接，以免病毒向其他在線電腦傳播，然后馬上用殺毒軟件進(jìn)行掃描殺毒工作（內(nèi)存、引導(dǎo)區(qū)）；備份和轉(zhuǎn)移重要文檔數(shù)據(jù)到安全地方；有GHOST備份，利用映像文件來(lái)恢復(fù)系統(tǒng)；無(wú)GHOST備份，并且機(jī)器中數(shù)據(jù)并不重要的，可以用干凈的引導(dǎo)盤(pán)啟動(dòng)機(jī)器后格式化硬盤(pán)，重新安裝系統(tǒng)和程序。硬件方面BIOS或CMOS被破壞的，找專(zhuān)業(yè)技術(shù)人員；硬盤(pán)引導(dǎo)區(qū)或主引導(dǎo)扇區(qū)被破壞的，使用硬盤(pán)修復(fù)工具進(jìn)行修復(fù)。44沒(méi)有絕對(duì)的安全以前，我曾認(rèn)為只要不隨便運(yùn)行網(wǎng)友發(fā)來(lái)的文件就不會(huì)中病毒或木馬，但后來(lái)出現(xiàn)了利用漏洞傳播的沖擊波、震蕩波；以前，我曾認(rèn)為不上小網(wǎng)站就不會(huì)中網(wǎng)頁(yè)木馬，但后來(lái)包括國(guó)內(nèi)某知名游戲網(wǎng)站在內(nèi)的多個(gè)大網(wǎng)站均在其首頁(yè)被黑客掛上了木馬。從此，我知道：安全，從來(lái)沒(méi)有絕對(duì)的。摘自網(wǎng)絡(luò)45思考與討論域名劫持與路由劫持有什么不同？一臺(tái)聯(lián)網(wǎng)的服務(wù)器能否既提供Web服務(wù)，又提供電郵服務(wù)，或其他更多的服務(wù)？怎么實(shí)現(xiàn)及區(qū)分來(lái)自用戶(hù)的不同請(qǐng)求的？DoS攻擊與DDoS攻擊的異同？計(jì)算機(jī)病毒的特點(diǎn)有哪些？通常計(jì)算機(jī)病毒代碼是二進(jìn)制的機(jī)器碼，但