信息安全,原理,陳天洲第一章概論課件

信息安全原理E教材計(jì)算機(jī)安全策略，陳天洲，陳純，谷小妮，浙江大學(xué)出版社，2004.8課程安排第一章概論第二章政策法規(guī)與標(biāo)準(zhǔn)第三章計(jì)算機(jī)環(huán)境安全第四章計(jì)算機(jī)實(shí)體安全第五章用戶第六章計(jì)算機(jī)可靠性設(shè)計(jì)第七章安全模型理論課程安排－續(xù)第十五章計(jì)算機(jī)病毒第十六章計(jì)算機(jī)密碼學(xué)第十七章數(shù)據(jù)庫(kù)安全第十八章通訊安全第十九章網(wǎng)絡(luò)協(xié)議安全第二十章防火墻第二十一章網(wǎng)絡(luò)信息獲取課程安排－續(xù)第二十二章黑客攻擊技術(shù)第二十三章入侵檢測(cè)第二十四章電子商務(wù)安全第二十五章建立有安全保障的系統(tǒng)第一章概論計(jì)算機(jī)安全與社會(huì)計(jì)算機(jī)安全的基本概念計(jì)算機(jī)安全的重要性計(jì)算機(jī)安全的定義計(jì)算機(jī)犯罪計(jì)算機(jī)安全與社會(huì)兩類危險(xiǎn)：硬件災(zāi)害，人為破壞，操作失誤，硬件故障，電磁干擾，丟失被盜軟件軟件數(shù)據(jù)或資料泄漏，被竊取，黑客病毒攻擊等計(jì)算機(jī)安全與社會(huì)現(xiàn)有殺毒軟件不足殺毒病毒只是影響計(jì)算機(jī)安全運(yùn)行一個(gè)重要因素現(xiàn)有反入侵技術(shù)不足以解決入侵安全包括了病毒、軟件漏洞、加密、防黑客、非法操作、系統(tǒng)物理故障等等多方面的專業(yè)技術(shù)問(wèn)題安全產(chǎn)品網(wǎng)絡(luò)安全市場(chǎng)定義為三個(gè)部分：網(wǎng)絡(luò)安全硬件網(wǎng)絡(luò)安全軟件網(wǎng)絡(luò)安全服務(wù)都徹底敗下陣來(lái)網(wǎng)絡(luò)安全軟件總體更加舉步唯艱安全內(nèi)容管理防病毒網(wǎng)絡(luò)控制郵件掃描防火墻/VPN入侵檢測(cè)系統(tǒng)安全3A(授權(quán)、認(rèn)證和管理)加密2004年8月19日，MD5算法被破解，RSA算法岌岌可危網(wǎng)絡(luò)安全服務(wù)熱門(mén)行業(yè)顧問(wèn)咨詢?cè)O(shè)計(jì)實(shí)施運(yùn)行管理緊急響應(yīng)教育培訓(xùn)算機(jī)安全涉及的非計(jì)算機(jī)技術(shù)問(wèn)題安全監(jiān)控和審計(jì)法律政策問(wèn)題和管理問(wèn)題物理場(chǎng)所的安全問(wèn)題計(jì)算機(jī)安全的基本概念基本構(gòu)成威脅安全性的目標(biāo)假設(shè)和信任保證計(jì)算機(jī)的脆弱性安全的基本構(gòu)成機(jī)密性信息和資源的隱秘程度要求在敏感的領(lǐng)域比如商業(yè)、軍事等領(lǐng)域使用時(shí)使信息保密完整性涉及到數(shù)據(jù)或資源的確定性防止對(duì)數(shù)據(jù)進(jìn)行不合理和無(wú)權(quán)限的修改包括數(shù)據(jù)完整性（信息的內(nèi)容）完整性起源（數(shù)據(jù)的來(lái)源，經(jīng)常叫做驗(yàn)證）可用性可用性就是使用信息和得到資源的能力可用性是可靠性的一個(gè)重要方面。安全威脅泄密，沒(méi)有授權(quán)獲得信息欺騙，就是接受錯(cuò)誤信息中斷，就是阻止正確的操作篡奪，就是不授權(quán)地控制系統(tǒng)的一部分監(jiān)聽(tīng)（或稱窺探）竄改偽裝和欺騙抵賴延時(shí)授權(quán)和偽裝的分別假設(shè)安全建立在對(duì)于所需的安全的種類和所需的環(huán)境所做的明確的假設(shè)上一個(gè)策略由策略制定者和一系列的被強(qiáng)行執(zhí)行的規(guī)則組成。政策的設(shè)計(jì)者總是制定兩個(gè)假設(shè)：策略正確，并明確區(qū)分系統(tǒng)狀態(tài)處于“安全”和“不安全”。安全機(jī)制阻止系統(tǒng)進(jìn)入一個(gè)“不安全”的狀態(tài)。假設(shè)信賴這些機(jī)制的工作需要一些假設(shè)：設(shè)計(jì)的每個(gè)機(jī)制執(zhí)行一部分或者幾個(gè)部分的安全策略。機(jī)制聯(lián)合執(zhí)行安全策略的各個(gè)方面。機(jī)制是被正確執(zhí)行的。機(jī)制安裝和管理也是正確的。信任信任也可叫做保證舉例：藥品制造三個(gè)工藝（證明，制造標(biāo)注，和預(yù)防性的密封）保證：通過(guò)特別的步驟來(lái)保證計(jì)算機(jī)執(zhí)行的功能和聲明的一樣。第一章概論計(jì)算機(jī)安全與社會(huì)計(jì)算機(jī)安全的基本概念計(jì)算機(jī)安全的重要性計(jì)算機(jī)安全的定義計(jì)算機(jī)犯罪計(jì)算機(jī)安全的重要性計(jì)算機(jī)記錄的信息有國(guó)家安全數(shù)據(jù)、企業(yè)資料等主要數(shù)據(jù)，不能泄漏目前的信息系統(tǒng)對(duì)計(jì)算機(jī)依賴性越來(lái)越強(qiáng)計(jì)算機(jī)已經(jīng)在廣泛學(xué)科中應(yīng)用，社會(huì)對(duì)計(jì)算機(jī)依賴性越來(lái)越強(qiáng)第一章概論計(jì)算機(jī)安全與社會(huì)計(jì)算機(jī)安全的基本概念計(jì)算機(jī)安全的重要性計(jì)算機(jī)安全的定義計(jì)算機(jī)犯罪計(jì)算機(jī)安全的定義最狹義定義是：計(jì)算機(jī)安全包括了信息保密，完整，防止拒絕服務(wù)，主要保護(hù)信息不為非授權(quán)用戶掌握，保護(hù)信息不被非法竄改破壞，防止臨時(shí)降低系統(tǒng)性能，系統(tǒng)崩潰而需要重新啟動(dòng)，以及數(shù)據(jù)永遠(yuǎn)丟失。其中保密是重點(diǎn)。廣義定義：包括了信息設(shè)備的物理安全性、場(chǎng)地環(huán)境保護(hù)、物理硬件安全、病毒、通訊設(shè)備的信息安全、網(wǎng)絡(luò)安全等計(jì)算機(jī)運(yùn)行的各個(gè)方面國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)計(jì)算機(jī)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立與采取的技術(shù)的和管理的安全保護(hù)、保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的和惡意的原因而遭到破壞、更改、顯露。第一章概論計(jì)算機(jī)安全與社會(huì)計(jì)算機(jī)安全的基本概念計(jì)算機(jī)安全的重要性計(jì)算機(jī)安全的定義計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪歷史與危害計(jì)算機(jī)犯罪的定義計(jì)算機(jī)犯罪分類犯罪手段計(jì)算機(jī)犯罪的特點(diǎn)計(jì)算機(jī)犯罪防范計(jì)算機(jī)犯罪歷史與危害計(jì)算機(jī)犯罪起源近10年計(jì)算機(jī)犯罪的定義到目前為止，國(guó)際上對(duì)計(jì)算機(jī)犯罪問(wèn)題尚未形成一個(gè)公認(rèn)的定義世界各國(guó)對(duì)計(jì)算機(jī)犯罪的定義在我們中國(guó)，一般認(rèn)為計(jì)算機(jī)犯罪就是與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)以處罰的行為在技術(shù)上對(duì)計(jì)算機(jī)犯罪定義有三種廣義說(shuō)折中說(shuō)狹義說(shuō)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪類型可以從不同角度進(jìn)行分類：向計(jì)算機(jī)信息系統(tǒng)裝入欺騙性數(shù)據(jù)或記錄未經(jīng)批準(zhǔn)使用計(jì)算機(jī)信息系統(tǒng)資源篡改或竊取信息或文件盜竊或詐騙系統(tǒng)中的電子錢(qián)財(cái)破壞計(jì)算機(jī)資產(chǎn)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪類型其它分類方法從損失類型上分為:實(shí)體損害；暴力破壞；知識(shí)財(cái)產(chǎn)和錢(qián)財(cái)獲益；非法使用服務(wù)。從對(duì)計(jì)算機(jī)、數(shù)據(jù)、程序和服務(wù)的行為上分為:篡改；破壞；泄露；使用服務(wù)。從犯罪形式上可分為：詐騙；盜竊；掠奪；侵占；縱火；貪污；敲詐，破壞：間諜。從作案手段上可分為：實(shí)體襲擊；假數(shù)據(jù)輸入；超級(jí)沖殺；假冒；線上截收；寄生術(shù)；廢品利用；特洛伊木馬術(shù)：陷阱；異步攻擊；香腸術(shù)；數(shù)據(jù)泄露；邏輯炸彈；電腦病毒等。計(jì)算機(jī)犯罪手段暴力手段是指對(duì)計(jì)算機(jī)資產(chǎn)實(shí)施物理破壞非暴力手段是指用計(jì)算機(jī)技術(shù)知識(shí)及其它技術(shù)進(jìn)行犯罪活動(dòng)（高技術(shù)犯罪或智能犯罪）高技術(shù)犯罪使用的技術(shù)手段數(shù)據(jù)欺騙：非法篡改數(shù)據(jù)或輸入假數(shù)據(jù)；特洛伊木馬術(shù)：非法裝入秘密指令或程序，由計(jì)算機(jī)執(zhí)行犯罪活動(dòng)；香腸術(shù)：利用計(jì)算機(jī)從金融銀行信息系統(tǒng)上一點(diǎn)點(diǎn)竊取存款，如竊取各戶頭上的利息尾數(shù)，積少成多；邏輯炸彈:輸入犯罪指令，以便在指定的時(shí)間或條件下抹除數(shù)據(jù)文卷，或者破壞系統(tǒng)功能；線路截收：從系統(tǒng)通信線路上截取信息；高技術(shù)犯罪使用的技術(shù)手段陷阱術(shù)：利用程序中用于調(diào)試或修改、增加程序功能而特設(shè)的斷點(diǎn)，插入犯罪指令或在硬件中相應(yīng)的地方增設(shè)某種供犯罪用的裝置，總之是利用軟件和硬件的某些斷點(diǎn)或接口插入犯罪指令或裝置；寄生術(shù)：用某種方式緊跟有特權(quán)的用戶打入系統(tǒng)，或者在系統(tǒng)中裝入“寄生蟲(chóng)”；超級(jí)沖殺：用共享程序突破系統(tǒng)防護(hù)，進(jìn)行非法存取或破壞數(shù)據(jù)及系統(tǒng)功能；異步攻擊:將犯罪指令混雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件；電腦病毒:將具有破壞系統(tǒng)功能和系統(tǒng)服務(wù)與破壞或抹除數(shù)據(jù)文卷的犯罪程序裝入系統(tǒng)某個(gè)功能程序中，讓系統(tǒng)在運(yùn)行期間將犯罪程序自動(dòng)拷貝給其它系統(tǒng)，這就好像傳染性病毒一樣四處蔓延。這種犯罪手段一般用互聯(lián)網(wǎng)系統(tǒng)進(jìn)行。計(jì)算機(jī)犯罪特點(diǎn)犯罪方法新作案時(shí)間短不留痕跡內(nèi)部工作人員犯罪的比例在增加犯罪區(qū)域廣利用保密制度不健全和存取控制機(jī)制不嚴(yán)的漏洞作案計(jì)算機(jī)犯罪防范計(jì)算機(jī)犯罪防范：防范計(jì)