第8章信息系統(tǒng)安全(第1講ok)

主要解決的問題目錄四代計算機病毒？病毒的特征？常見的病毒？機安全含義？安全措施？防火墻？加密？8章信息系統(tǒng)的安全構架--p234

可靠性：可用性：保密性：完整性*：不可抵賴性*：可控性：信息安全的含義：未經授權不能改變信息的特征所有參與者均不可抵賴曾完成的操作和承諾對傳播的內容具有控制能力信息不得泄露給非授權用戶、實體在規(guī)定條件下和時間內能完成規(guī)定的功能網絡信息可被授權實體訪問、使用重點內容保障體系安全含義保障體系法律法規(guī)按還包括鑒別、審計追蹤、身份認證、安全協(xié)議、密鑰管理等8章信息安全的保障體系-p235信息安全的保障體系檢測Detect利用工具檢測：黑客攻擊/計算機犯罪/病毒反應React及時處理、杜絕蔓延保護Protect利用有效手段保障：保密/完整/可用/可控/不可否認性恢復Restore一旦遭到破壞，及時恢復盡早提供服務該解決方案的思路：構建一個安全系統(tǒng)，建立自己的檢測評估，不要等到系統(tǒng)受到攻擊后再亡羊補牢。安全含義保障體系法律法規(guī)8章2014年8月2日，李某(男,19歲,湖南人,某大學軟件工程專業(yè)學生)因涉嫌制作、傳播“神器”手機惡意程序被深圳羅湖警方刑事拘留。后果嚴重的,可處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。信息安全策略與法規(guī)-p261我國對“計算機犯罪”的立法：1997年在《刑法》中增加了制裁計算機犯罪條款p263：計算機犯罪的定義與分類p262：以計算機為犯罪工具或以計算機資源為攻擊目標的犯罪總稱。計算機操作欺詐、計算機偽造、非授權訪問、非法復制安全含義保障體系法律法規(guī)非法侵入計算機信息系統(tǒng)罪；破壞計算機信息系統(tǒng)功能罪；破壞系統(tǒng)數(shù)據(jù)、應用程序罪；故意制作、傳播病毒罪等。8章計算機病毒的定義與特征-p237是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制及運行的一組計算機指令或者程序代碼。病毒特征網絡病毒傳染性、非授權性、隱蔽性(小<1MB,無進程)、潛伏性、破壞性殺毒防毒*計算機病毒的定義p238：*計算機病毒的特征p239：通常表現(xiàn)兩種以上所述的特征就可以認定該程序是病毒。病毒生命周期：開發(fā)期-傳染-潛伏-發(fā)作-發(fā)現(xiàn)-消化-消亡*計算機病毒的工作原理p240：駐入內存判斷傳染條件傳染性手機病毒8章網絡病毒的種類及特點-p240以網絡為平臺，對JSJ產生安全威脅所有程序*木馬病毒：隱藏-取勝。潛伏在機中，用戶上網->黑客找到->遠程操控(為所欲為-偷/改)?？蛻舳顺绦?攻擊，服務器端程序-被操控*蠕蟲病毒：漏洞利用類用網絡電郵傳播惡性病毒，具有傳播/隱蔽/破壞等共性。獨立智能程序。拒絕網絡服務與黑客技術結合。攻擊性和突然爆發(fā)性。2007年“熊貓燒香”，預防方法-不要隨便打開陌生郵件網頁病毒：手機病毒：利用發(fā)送短信、瀏覽網站、下載鈴聲方式進行傳播。它可導致手機死機、關機、撥打電話等，甚至會損毀SIM卡等硬件。它用SCRIPT語言編寫的惡意代碼，用IE的漏洞植入病毒。當?shù)卿浐《镜木W站時，病毒被激活。改注冊表/改WINDOWS下的文件夾名等。命名來自DOS時，爆發(fā)時表現(xiàn)為小蟲胡亂吃食字符使字符改變。病毒特征傳播途徑網絡病毒手機病毒8章手機病毒-p242手機病毒五大特征：惡意扣費、遠程控制、隱私竊取、惡意傳播和資費消耗。手機病毒的危害：利用發(fā)送短信、瀏覽網站、下載鈴聲、藍牙方式進行傳播。它可導致手機死機、關機、自動撥打電話等，甚至會損毀SIM卡等硬件。病毒特征傳播途徑網絡病毒手機病毒典型案例：2010年“釣魚王”竊取銀行卡賬號，被打包在手機游戲軟件中。用戶被誘騙安裝后，病毒會生成一條本地詐騙短信，讓用戶誤認為收到銀行系統(tǒng)通知短信。短信內容為：“尊敬的客戶，招商銀行提醒您：您的賬號今天有5次密碼輸入錯誤，為避免您的資金受損，請速登錄……?！笆謾C骷髏”偽裝成普通應用軟件“系統(tǒng)中文語言包”誘騙用戶下載安裝。手機中毒之后會不停地自動聯(lián)網，并以“章子怡的全部私房短信，盡在：http://xxxxx”等社會熱點內容不斷向外發(fā)送彩信，誘使接收到內容的用戶點擊惡意鏈接，進行進一步的傳播。僅一個多月時間，此病毒就感染了超過十萬智能手機，造成直接經濟損失超過2000萬元。預防：亂碼短信、彩信--刪、不要接受陌生的藍牙請求、避免到個人網站下載思考：如何能確保不中毒？8章防火墻的概念p243—Firewall將內網與外網分開的隔離技術防火墻的概念：概念功能準則種類殺毒局域網Internet特別關注是—安全！

2網（內網與外網）通信時，信息交流的必經之“路”是協(xié)助確保內網信息安全的硬件+軟件針對個人用戶：殺毒軟件與防火墻軟件的區(qū)別？8章防火墻的功能-p244網絡安全的屏障--訪問控制：有效記錄網絡上的活動--監(jiān)控審計：防止內部信息的外泄—對內網（外泄的指域名等、登錄信息-非內容）：強化網絡安全策略：限制外對內的訪問，過濾掉不安全服務和非法用戶它遵守安全策略，只許“認可”和合規(guī)的訪問通過是內外通信的唯一通道，記錄下網上的所有活動劃分內網、隔離重要網段。限制敏感區(qū)安全的影響概念功能準則種類針對個人用戶：殺毒軟件與防火墻軟件的區(qū)別？8章防火墻的基本原則-p245防火墻的基本準則—yes/no：一切未被允許的就是禁止的。一切未被禁止的就是允許的?；谠摐蕜t，它先封鎖所有信息流，再對允許的逐項開放?；谠摐蕜t，它先放行所有信息流，再對有害的逐項屏蔽。

2類準則的特點：準1:安全，但不方便；準2:方便，安全性差概念功能準則種類8章防火墻的種類-p245

包過濾防火墻:

應用級網關(代理服務器:運行于2網間-對客戶像1真S-對S是1臺C）過濾通信中的數(shù)據(jù)，放行符合安全規(guī)則的數(shù)據(jù)，丟棄不符的。收到用戶對某站點訪問請求->檢查是否合規(guī)，若是則它會那個站點取回所需信息再轉發(fā)給客戶。狀態(tài)監(jiān)測防火墻:當用戶訪問請求到達網關的之前，它抽取、分析數(shù)據(jù)，結合網絡配置和安全規(guī)定做出相應動作。如，已禁止某IP的訪問，則來自該處的所有信息被屏蔽。接納、拒絕、身份認證、報警、給該通信加密練習題：

是防火墻基本的安全技術。概念功能準則種類8章數(shù)據(jù)加密技術-p247數(shù)據(jù)加密的基本思想：12345明文加密解密?醝0??橐明文Plaintext：密鑰通過變換信息的表現(xiàn)形式來偽裝要保護的信息，使非授權者無法正確閱讀加密后的信息。對稱密鑰公鑰體制數(shù)字簽名加密技術基本術語p250：原始信息密文Cryptograph：對明文變換的結果，非授權者無法正確閱讀加密Encipher:以密鑰為參數(shù)，將明文轉換成密文的過程。是加密的逆變換，將密文轉換成明文。解密Decipher:防火墻密文密鑰Key：參與加密或解密變換的參數(shù)（數(shù)字、詞匯或語句）8章古典加密技術250換位密碼p252：把明文按某一順序排列成為一個矩陣，然后按另一順序選出矩陣中的字母形成密文，常用列換位密碼。加密變換：C=Ek

（P）=（p+k）mod26移位密碼-英文字母集p251:解密變換：P=Dk（C）=（c-k）mod26對稱密鑰公鑰體制數(shù)字簽名加密技術移位密碼的應用實例-凱撒密碼:1、P-HELLOK-3C-khoor2、C-pszicsyK-4P?COMPUTERGRAPHICCTAOEPURCPGIMRH簡介明、密文空間、取模運算，學生先自學后講解1、COMPUTERGRAPHIC以3×5表示，k-12543列2.RANDOMAECSSMEMORY，3×6，k-1352，密文8章對稱密鑰--單鑰密碼體制-p253存在的主要問題：密鑰量大，密鑰量與用戶數(shù)成正比。加密密鑰=解密密鑰p253對稱密鑰的特點(單鑰密碼/私密)安全性完全取決于密鑰的安全性p254密鑰的分發(fā)、傳遞存在極大的安全隱患。對稱密鑰公鑰體制數(shù)字簽名加密技術8章公開密鑰密密碼

-p254Jack想給Allen發(fā)封密信:加密密鑰(公鑰PublicKey)≠解密密鑰(私鑰SecretKey)公開密鑰密碼特點(非對稱密鑰)加密：公鑰/PK，公之于眾；解密：私鑰/SK,保密加密原理：若用PK加密，則用SK解密，反之亦然

PK與SK數(shù)字相關，但實際上無法由PK推算出SK練習題：對稱密鑰公鑰體制數(shù)字簽名加密技術8章數(shù)字/電子簽名技術-p257電子/數(shù)字簽名:不是將手寫的簽名掃描成數(shù)字圖像即非落款數(shù)字簽名的原理:是公鑰系統(tǒng)的另個應用。是在電子文檔的后面加上一個簡短、獨特的字符串?？蓳?jù)該字串對文檔的真實性和完整性進行驗證。數(shù)字簽名的作用:保證信息的完整性使信息具有不可抵賴性Jack想在互聯(lián)網上傳遞給Allen的信息上簽名:練習題：END對稱密鑰公鑰體制數(shù)字簽名加密技術8章加密原理—實例RSA算法是著名的公鑰算法。通信雙方需事先各申請一對PK和SK，將PK發(fā)給對方，SK自藏；Jack用Allen的PK為明文加密，形成“密文”后傳送Allen收到時，用自己的SK才能解密。8章數(shù)字簽名的基本原理-實例數(shù)字簽名在我國具有法律效應2005年4月1日起，中華人民共和國首部《電子簽名法》正式實施Jack-發(fā)送方,Allen-接收方J對要發(fā)信息運算產生1摘要->用SK對摘要加密，成數(shù)字簽名J將簽名附在信息后->用A的PK加密，發(fā)送給AA用SK解密收到的文件->用P的PK解密簽名得到摘要A對信息生成摘要并將其與收到的對比，看一致否8章課堂作業(yè)：2、采用列換位加密方法，將明文：RANDOMAECSSMEMORY以3*6矩陣的形式表示，然后按1352的順序取出其中的4列，取出后的4列密文是？1、采用移位加密方法，若已知密文是：pszicsy，k為4，則對應的明文是？8章練習--信息安全卷8/p192/22.在信息安全系統(tǒng)中，網絡信息未經授權不能進行改變特性是指信息的（D）。A）可靠性B）可用性C）保密性D）完整性8章練習—防火墻卷5/p178/22.防火墻能夠（B）。卷2/p163/22.關于防火墻的功能，描述錯誤的是（D）。A)可查出進出內網的通信量B)可有效地記錄網絡上的活動C)可對網絡數(shù)據(jù)包進行過濾D)可阻止來自內部的威脅和攻擊卷8/p192/23.下面關于防火墻的描述中錯誤的是（D）。A)可對指定IP地址進行限制屏蔽B)可有效地記錄網上的活動C)可提高內網安全性D)不能阻止重要信息從內網非法輸出補充題.在Internet上，防火墻的作用是（B）。A）防止網絡設備丟失B）防止對網絡的非法訪問C）防止網絡失火D）防止網絡服務器死機A)防范惡意的知情者B)防范通過它的惡意連接C)防備新的網絡安全問題D)完全防止傳送已被病毒感染的軟件和文件8章練習—病毒卷4/p173/21.蠕蟲病毒是一種主要通過（C）傳播的病毒。A）移動硬盤B）軟盤C）網絡D）光盤卷3/p168/21.小張在機上安裝了數(shù)個防病毒軟件，結果機還是被感染，其主要原因是（C）。A）防病毒軟件間相互干擾B）頻繁上網所致C）防毒軟件并不能預防所有新的病毒D）下載了網絡軟件卷5/p177/21.如果用戶的游戲賬號、密碼等丟失，罪魁禍首最可能跟（B）病毒有關。A）蠕蟲類B）木馬類C）網頁類D）以上都是卷6/p182/21.計算機病毒的根本屬性是（B）。A）通過網絡傳播B）可傳播性、隱蔽性和破壞性C）高超的編程技術D）以上都是8章練習-加密技術卷3/p168/22.下面關于公鑰密碼體制的描述中錯誤的是（C）A）在該系統(tǒng)中，加密和解密用不同的密鑰B）所謂公鑰是指加密密鑰和算法是公開的C）所謂公鑰是指解密密鑰和算法是公開的D）解密密鑰由收信者保管而不能公開卷2/p163/23.關于公鑰密碼體制，下面(C)的描述是錯誤的。A）它能保證信息