第8章信息系統(tǒng)安全

第八章信息系統(tǒng)安全與職業(yè)道德8.1信息安全概述8.2惡意代碼與計(jì)算機(jī)病毒及防治8.3網(wǎng)絡(luò)黒客及防范8.4數(shù)據(jù)加密與數(shù)字簽名8.5防火墻技術(shù)8.6職業(yè)道德及相關(guān)法規(guī)教學(xué)目標(biāo)了解信息安全的基本概念了解主要的信息安全技術(shù)了解什么是計(jì)算機(jī)病毒了解網(wǎng)絡(luò)道德和有關(guān)法規(guī)8.1信息安全概述

8.1.1信息安全基本概念“安全”基本含義可以解釋為：客觀上不存在威脅，主觀上不存在恐懼。目前狀況下，“信息安全嗎？？？”簡(jiǎn)單問(wèn)題：若想讓E-mail內(nèi)容不為旁人所知，能否做到？復(fù)雜問(wèn)題：網(wǎng)上購(gòu)物，涉及高金額，你敢為之嗎？信息安全的例子2009-2010：維基解密！2002年，境外法輪功分子攻擊鑫諾衛(wèi)星，造成中央電視臺(tái)和數(shù)家省級(jí)電視臺(tái)信號(hào)中斷的惡性事故。1988年，美國(guó)康乃爾大學(xué)研究生莫里斯利用一種蠕蟲(chóng)病毒對(duì)美國(guó)國(guó)防部的計(jì)算機(jī)系統(tǒng)發(fā)難，造成連接美國(guó)國(guó)防部、美軍軍事基地、宇航局和研究機(jī)構(gòu)的6000多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，損失達(dá)上億美元。莫里斯破譯了專(zhuān)家耗費(fèi)多年沒(méi)能解開(kāi)的DES密碼，植入了自己編寫(xiě)的病毒程序。這種病毒，按理論上的傳播速度，只需繁殖5次，就足以讓全世界所有計(jì)算機(jī)像多米諾骨牌一樣，一損俱損，全部遇難。計(jì)算機(jī)安全國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義“所謂計(jì)算機(jī)安全，是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密?！边@里包含了兩方面內(nèi)容：

物理安全

指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù)，免于被破壞、丟失等；

邏輯安全

指保障計(jì)算機(jī)信息系統(tǒng)的安全，即保障計(jì)算機(jī)中處理信息的完整性、保密性和可用性。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全問(wèn)題從本質(zhì)上講是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全具有5個(gè)特征：保密性是指信息不泄露給非授權(quán)用戶(hù)的特征。完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特征?？捎眯允侵缚杀皇跈?quán)用戶(hù)訪問(wèn)并按需求使用的特征?？煽匦允侵笇?duì)信息的傳播及內(nèi)容具有控制能力的特征。不可否認(rèn)性是指所有參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承諾。這在交易系統(tǒng)中十分重要。通常是通過(guò)數(shù)字簽名和公證機(jī)制來(lái)保證不可否認(rèn)性。8.1.2信息安全面臨的威脅美國(guó)國(guó)家安全局在《信息保障技術(shù)框架IATF》3.0版本中把攻擊劃分為以下5種類(lèi)型：1)被動(dòng)攻擊。通常包括：監(jiān)聽(tīng)未受保護(hù)的通信、流量分析等。常用手段：搭線監(jiān)聽(tīng)、無(wú)線截獲和其他截獲。2)主動(dòng)攻擊。包括：中斷、假冒、重放、篡改消息和拒絕服務(wù)。3)物理臨近攻擊。4)內(nèi)部人員攻擊。統(tǒng)計(jì)表明:80%的攻擊和入侵來(lái)自組織內(nèi)部。5)軟、硬件裝配攻擊。8.1.3信息系統(tǒng)的安全對(duì)策

信息安全的實(shí)質(zhì)就是安全立法、安全管理和安全技術(shù)的綜合實(shí)施。這三個(gè)層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。安全立法：法律是規(guī)范人們一般社會(huì)行為的準(zhǔn)則。安全管理：安全管理是安全對(duì)策的第二個(gè)層次，主要指一般的行政管理措施，即介于社會(huì)和技術(shù)措施之間的組織單位所屬范圍內(nèi)的措施。安全技術(shù)：安全技術(shù)措施是計(jì)算機(jī)系統(tǒng)安全的重要保障，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。實(shí)施安全技術(shù)，不僅涉及計(jì)算機(jī)和外部、外圍設(shè)備，即通信和網(wǎng)絡(luò)系統(tǒng)實(shí)體，還涉及到數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全、運(yùn)行安全、防病毒技術(shù)、站點(diǎn)的安全以及系統(tǒng)結(jié)構(gòu)、工藝和保密、壓縮技術(shù)。

8.2.1惡意代碼8.2惡意代碼與計(jì)算機(jī)病毒及防治8.2.2計(jì)算機(jī)病毒的概念

1.計(jì)算機(jī)病毒的定義“計(jì)算機(jī)病毒”最早是由美國(guó)計(jì)算機(jī)病毒研究專(zhuān)家FredCohen博士正式提出的?！安《尽币辉~源于生物學(xué)，因?yàn)橛?jì)算機(jī)病毒與生物病毒在很多方面有著相似之處。FredCohen博士對(duì)病毒的定義是：“病毒是一種靠修改其他程序來(lái)插入或進(jìn)行自身拷貝，從而感染其他程序的一段程序?！边@種定義作為標(biāo)準(zhǔn)已經(jīng)普遍被接受。在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：“病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！?.計(jì)算機(jī)病毒的特征傳染性：病毒通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。隱蔽性：病毒一般是具有很高編程技巧的、短小精悍的一段代碼，躲在合法程序當(dāng)中。潛伏性：病毒具有依附其他媒體而寄生的能力?？捎|發(fā)性：病毒的內(nèi)部有一種觸發(fā)機(jī)制，不滿(mǎn)足觸發(fā)條件時(shí)，病毒除了傳染外不做什么破壞。一旦觸發(fā)條件得到滿(mǎn)足，病毒便開(kāi)始表現(xiàn)。多態(tài)性：病毒試圖在每一次感染時(shí)改變它的形態(tài)，使對(duì)它的檢測(cè)變得更困難。破壞性：病毒一旦被觸發(fā)而發(fā)作就會(huì)造成系統(tǒng)或數(shù)據(jù)的損傷甚至毀滅。3.計(jì)算機(jī)病毒的傳播途徑移動(dòng)盤(pán)傳染：這是最普遍的傳染方式。使用帶病毒的移動(dòng)盤(pán)，使計(jì)算機(jī)（硬盤(pán)、內(nèi)存）感染病毒，并傳染給未被感染的移動(dòng)盤(pán)，這些帶病毒的移動(dòng)盤(pán)在其他計(jì)算機(jī)上使用，從而造成進(jìn)一步的擴(kuò)散。硬盤(pán)傳染：通過(guò)硬盤(pán)傳染也是重要的渠道。如果硬盤(pán)帶有病毒，機(jī)器啟動(dòng)后，系統(tǒng)就帶有病毒，這樣就很容易交叉地傳染到軟盤(pán)并擴(kuò)散。網(wǎng)絡(luò)傳染：利用網(wǎng)絡(luò)的各種數(shù)據(jù)傳輸（如文件傳輸、郵件發(fā)送）進(jìn)行傳染。由于網(wǎng)絡(luò)傳染擴(kuò)散速度極快，Internet的廣泛使用使得這種傳染方式成為計(jì)算機(jī)病毒傳染的一種重要方式。

4.計(jì)算機(jī)病毒主要危害非法侵占磁盤(pán)空間破壞信息數(shù)據(jù)搶占系統(tǒng)資源影響計(jì)算機(jī)運(yùn)行速度計(jì)算機(jī)病毒錯(cuò)誤與不可預(yù)見(jiàn)的危害計(jì)算機(jī)病毒的兼容性對(duì)系統(tǒng)運(yùn)行的影響計(jì)算機(jī)病毒給用戶(hù)造成嚴(yán)重的心理壓力8.2.3計(jì)算機(jī)病毒的結(jié)構(gòu)與分類(lèi)

1.計(jì)算機(jī)病毒結(jié)構(gòu)的基本模式2.計(jì)算機(jī)病毒的分類(lèi)按照寄生方式分類(lèi)引導(dǎo)型病毒。寄生在磁盤(pán)的引導(dǎo)區(qū)或主引導(dǎo)區(qū)。文件型病毒。寄生在文件中的計(jì)算機(jī)病毒。

復(fù)合型病毒。兼有文件型病毒和引導(dǎo)型病毒的特點(diǎn)。按照破壞性分類(lèi)良性病毒。不破壞數(shù)據(jù)，只占用資源。惡性病毒。破壞操作系統(tǒng)系統(tǒng)或數(shù)據(jù)。按照傳播媒介分類(lèi)單機(jī)病毒的載體是磁盤(pán)。網(wǎng)絡(luò)病毒的傳媒是網(wǎng)絡(luò)通道。8.2.4計(jì)算機(jī)病毒的防治1.計(jì)算機(jī)病毒的預(yù)防2.計(jì)算機(jī)病毒的檢測(cè)3.計(jì)算機(jī)病毒的清除8.3網(wǎng)絡(luò)黒客與防范

網(wǎng)絡(luò)黑客一般指的計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者。他們大都是程序員，對(duì)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)非常精通，了解系統(tǒng)漏洞及其原因所在，喜歡非法闖入并以此作為一種智力挑戰(zhàn)而沉醉其中。有些黑客僅僅是為了驗(yàn)證自己的能力而非法闖入，并不會(huì)對(duì)信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)產(chǎn)生破壞，但也有很多黑客非法闖入是為了竊取機(jī)密的信息，盜用系統(tǒng)資源或出于報(bào)復(fù)心理而惡意毀壞某個(gè)信息系統(tǒng)等。

網(wǎng)絡(luò)黒客的攻擊方式1.黑客的攻擊步驟收集信息探測(cè)分析系統(tǒng)的安全弱點(diǎn)實(shí)施攻擊2.黑客的攻擊方式密碼破解IP嗅探（Sniffing）與欺騙（Spoofing）系統(tǒng)漏洞端口掃描8.4數(shù)據(jù)加密與數(shù)字簽名單密鑰1.數(shù)據(jù)加密是防止非法使用數(shù)據(jù)的最后一道防線。數(shù)據(jù)加密技術(shù)涉及到的術(shù)語(yǔ)：明文：原本數(shù)據(jù)；密文：偽裝后的數(shù)據(jù)；密鑰：用它控制加密、解密的過(guò)程；加密：把明文轉(zhuǎn)換為密文的過(guò)程；加密算法：加密所采用的變換方法；解密：對(duì)密文實(shí)施與加密相逆的變換，從而獲得明文的過(guò)程。2.數(shù)字簽名

數(shù)字簽名（DigitalSignature）是指對(duì)網(wǎng)上傳輸?shù)碾娮訄?bào)文進(jìn)行簽名確認(rèn)的一種方式，它用一個(gè)字符串來(lái)代替書(shū)寫(xiě)簽名或印章，起到與書(shū)寫(xiě)簽名或印章同樣的法律效用。國(guó)際社會(huì)已開(kāi)始制定相應(yīng)的法律、法規(guī)，把數(shù)字簽名作為執(zhí)法的依據(jù)。8.5防火墻技術(shù)7.5防火墻技術(shù)防火墻示意圖防火墻是設(shè)置在被保護(hù)的對(duì)象和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的組合，對(duì)內(nèi)部對(duì)象和外部網(wǎng)