信息安全,原理,陳天洲第一章概論課件

信息安全原理E教材計算機安全策略，陳天洲，陳純，谷小妮，浙江大學(xué)出版社，2004.8課程安排第一章概論第二章政策法規(guī)與標(biāo)準(zhǔn)第三章計算機環(huán)境安全第四章計算機實體安全第五章用戶第六章計算機可靠性設(shè)計第七章安全模型理論課程安排－續(xù)第十五章計算機病毒第十六章計算機密碼學(xué)第十七章數(shù)據(jù)庫安全第十八章通訊安全第十九章網(wǎng)絡(luò)協(xié)議安全第二十章防火墻第二十一章網(wǎng)絡(luò)信息獲取課程安排－續(xù)第二十二章黑客攻擊技術(shù)第二十三章入侵檢測第二十四章電子商務(wù)安全第二十五章建立有安全保障的系統(tǒng)第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機安全與社會兩類危險：硬件災(zāi)害，人為破壞，操作失誤，硬件故障，電磁干擾，丟失被盜軟件軟件數(shù)據(jù)或資料泄漏，被竊取，黑客病毒攻擊等計算機安全與社會現(xiàn)有殺毒軟件不足殺毒病毒只是影響計算機安全運行一個重要因素現(xiàn)有反入侵技術(shù)不足以解決入侵安全包括了病毒、軟件漏洞、加密、防黑客、非法操作、系統(tǒng)物理故障等等多方面的專業(yè)技術(shù)問題安全產(chǎn)品網(wǎng)絡(luò)安全市場定義為三個部分：網(wǎng)絡(luò)安全硬件網(wǎng)絡(luò)安全軟件網(wǎng)絡(luò)安全服務(wù)都徹底敗下陣來網(wǎng)絡(luò)安全軟件總體更加舉步唯艱安全內(nèi)容管理防病毒網(wǎng)絡(luò)控制郵件掃描防火墻/VPN入侵檢測系統(tǒng)安全3A(授權(quán)、認證和管理)加密2004年8月19日，MD5算法被破解，RSA算法岌岌可危網(wǎng)絡(luò)安全服務(wù)熱門行業(yè)顧問咨詢設(shè)計實施運行管理緊急響應(yīng)教育培訓(xùn)算機安全涉及的非計算機技術(shù)問題安全監(jiān)控和審計法律政策問題和管理問題物理場所的安全問題計算機安全的基本概念基本構(gòu)成威脅安全性的目標(biāo)假設(shè)和信任保證計算機的脆弱性安全的基本構(gòu)成機密性信息和資源的隱秘程度要求在敏感的領(lǐng)域比如商業(yè)、軍事等領(lǐng)域使用時使信息保密完整性涉及到數(shù)據(jù)或資源的確定性防止對數(shù)據(jù)進行不合理和無權(quán)限的修改包括數(shù)據(jù)完整性（信息的內(nèi)容）完整性起源（數(shù)據(jù)的來源，經(jīng)常叫做驗證）可用性可用性就是使用信息和得到資源的能力可用性是可靠性的一個重要方面。安全威脅泄密，沒有授權(quán)獲得信息欺騙，就是接受錯誤信息中斷，就是阻止正確的操作篡奪，就是不授權(quán)地控制系統(tǒng)的一部分監(jiān)聽（或稱窺探）竄改偽裝和欺騙抵賴延時授權(quán)和偽裝的分別假設(shè)安全建立在對于所需的安全的種類和所需的環(huán)境所做的明確的假設(shè)上一個策略由策略制定者和一系列的被強行執(zhí)行的規(guī)則組成。政策的設(shè)計者總是制定兩個假設(shè)：策略正確，并明確區(qū)分系統(tǒng)狀態(tài)處于“安全”和“不安全”。安全機制阻止系統(tǒng)進入一個“不安全”的狀態(tài)。假設(shè)信賴這些機制的工作需要一些假設(shè)：設(shè)計的每個機制執(zhí)行一部分或者幾個部分的安全策略。機制聯(lián)合執(zhí)行安全策略的各個方面。機制是被正確執(zhí)行的。機制安裝和管理也是正確的。信任信任也可叫做保證舉例：藥品制造三個工藝（證明，制造標(biāo)注，和預(yù)防性的密封）保證：通過特別的步驟來保證計算機執(zhí)行的功能和聲明的一樣。第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機安全的重要性計算機記錄的信息有國家安全數(shù)據(jù)、企業(yè)資料等主要數(shù)據(jù)，不能泄漏目前的信息系統(tǒng)對計算機依賴性越來越強計算機已經(jīng)在廣泛學(xué)科中應(yīng)用，社會對計算機依賴性越來越強第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機安全的定義最狹義定義是：計算機安全包括了信息保密，完整，防止拒絕服務(wù)，主要保護信息不為非授權(quán)用戶掌握，保護信息不被非法竄改破壞，防止臨時降低系統(tǒng)性能，系統(tǒng)崩潰而需要重新啟動，以及數(shù)據(jù)永遠丟失。其中保密是重點。廣義定義：包括了信息設(shè)備的物理安全性、場地環(huán)境保護、物理硬件安全、病毒、通訊設(shè)備的信息安全、網(wǎng)絡(luò)安全等計算機運行的各個方面國際標(biāo)準(zhǔn)化委員會對計算機安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)的和管理的安全保護、保護計算機硬件、軟件、數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞、更改、顯露。第一章概論計算機安全與社會計算機安全的基本概念計算機安全的重要性計算機安全的定義計算機犯罪計算機犯罪歷史與危害計算機犯罪的定義計算機犯罪分類犯罪手段計算機犯罪的特點計算機犯罪防范計算機犯罪歷史與危害計算機犯罪起源近10年計算機犯罪的定義到目前為止，國際上對計算機犯罪問題尚未形成一個公認的定義世界各國對計算機犯罪的定義在我們中國，一般認為計算機犯罪就是與計算機相關(guān)的危害社會并應(yīng)以處罰的行為在技術(shù)上對計算機犯罪定義有三種廣義說折中說狹義說計算機犯罪計算機犯罪類型可以從不同角度進行分類：向計算機信息系統(tǒng)裝入欺騙性數(shù)據(jù)或記錄未經(jīng)批準(zhǔn)使用計算機信息系統(tǒng)資源篡改或竊取信息或文件盜竊或詐騙系統(tǒng)中的電子錢財破壞計算機資產(chǎn)計算機犯罪計算機犯罪類型其它分類方法從損失類型上分為:實體損害；暴力破壞；知識財產(chǎn)和錢財獲益；非法使用服務(wù)。從對計算機、數(shù)據(jù)、程序和服務(wù)的行為上分為:篡改；破壞；泄露；使用服務(wù)。從犯罪形式上可分為：詐騙；盜竊；掠奪；侵占；縱火；貪污；敲詐，破壞：間諜。從作案手段上可分為：實體襲擊；假數(shù)據(jù)輸入；超級沖殺；假冒；線上截收；寄生術(shù)；廢品利用；特洛伊木馬術(shù)：陷阱；異步攻擊；香腸術(shù)；數(shù)據(jù)泄露；邏輯炸彈；電腦病毒等。計算機犯罪手段暴力手段是指對計算機資產(chǎn)實施物理破壞非暴力手段是指用計算機技術(shù)知識及其它技術(shù)進行犯罪活動（高技術(shù)犯罪或智能犯罪）高技術(shù)犯罪使用的技術(shù)手段數(shù)據(jù)欺騙：非法篡改數(shù)據(jù)或輸入假數(shù)據(jù)；特洛伊木馬術(shù)：非法裝入秘密指令或程序，由計算機執(zhí)行犯罪活動；香腸術(shù)：利用計算機從金融銀行信息系統(tǒng)上一點點竊取存款，如竊取各戶頭上的利息尾數(shù)，積少成多；邏輯炸彈:輸入犯罪指令，以便在指定的時間或條件下抹除數(shù)據(jù)文卷，或者破壞系統(tǒng)功能；線路截收：從系統(tǒng)通信線路上截取信息；高技術(shù)犯罪使用的技術(shù)手段陷阱術(shù)：利用程序中用于調(diào)試或修改、增加程序功能而特設(shè)的斷點，插入犯罪指令或在硬件中相應(yīng)的地方增設(shè)某種供犯罪用的裝置，總之是利用軟件和硬件的某些斷點或接口插入犯罪指令或裝置；寄生術(shù)：用某種方式緊跟有特權(quán)的用戶打入系統(tǒng)，或者在系統(tǒng)中裝入“寄生蟲”；超級沖殺：用共享程序突破系統(tǒng)防護，進行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能；異步攻擊:將犯罪指令混雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件；電腦病毒:將具有破壞系統(tǒng)功能和系統(tǒng)服務(wù)與破壞或抹除數(shù)據(jù)文卷的犯罪程序裝入系統(tǒng)某個功能程序中，讓系統(tǒng)在運行期間將犯罪程序自動拷貝給其它系統(tǒng)，這就好像傳染性病毒一樣四處蔓延。這種犯罪手段一般用互聯(lián)網(wǎng)系統(tǒng)進行。計算機犯罪特點犯罪方法新作案時間短不留痕跡內(nèi)部工作人員犯罪的比例在增加犯罪區(qū)域廣利用保密制度不健全和存取控制機制不嚴的漏洞作案計算機犯罪防范計算機犯罪防范：防范計