計算機安全概述課件

計算機安全虞闖沈陽理工大學(xué)計算機科學(xué)與工程學(xué)院1計算機安全1理解安全與不安全概念討論：舉例說明什么是不安全？安全：沒有危險；不受威脅；不出事故；沒有損失；計算機系統(tǒng)是由計算機及相關(guān)配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，并按應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。2理解安全與不安全概念討論：舉例說明什么是不安全？2不安全的典型案例－病毒與網(wǎng)絡(luò)蠕蟲1986年初在巴基斯坦，巴錫特(Basit）和阿姆杰德(Amjad）兩兄弟編寫的Pakistan病毒（即Brain）1988年11月，美國康乃爾大學(xué)的學(xué)生Morris編制的名為蠕蟲計算機病毒，造成經(jīng)濟損失約1億美元美麗殺手1999年，經(jīng)濟損失超過12億美元!愛蟲病毒2000年5月，損失超過100億美元以上紅色代碼2001年7月，直接經(jīng)濟損失超過26億美元2001年9月，尼姆達(dá)蠕蟲，約5.9億美元的損失2003年1月25日，“2003蠕蟲王”，對網(wǎng)絡(luò)上的SQL數(shù)據(jù)庫攻擊2003年8月12日“沖擊波”爆發(fā)3不安全的典型案例－病毒與網(wǎng)絡(luò)蠕蟲1986年初在巴基斯坦，巴錫典型案例－計算機犯罪1996年7月9日，北京市海淀區(qū)法院。原告：北大心理學(xué)系93級研究生薛燕戈。被告：同班、同寢室、同鄉(xiāng)張男。4月9日1.8萬美元全獎/4月12日10:16冒名郵件。經(jīng)調(diào)解賠償精神與經(jīng)濟損失12000元。結(jié)局：薛燕戈赴美成行（密執(zhí)安大學(xué)）。張男“夢斷北京”（丹佛大學(xué)）1998年6月24日上海證卷交易所某營業(yè)部發(fā)現(xiàn)有人委托交易1億股上海建工股票，卻找不到營業(yè)部有任何人委托此筆交易，當(dāng)即撤消此筆交易，但是已經(jīng)成交2100股，損失2.6億元1998年9月21日晚，郝景文（揚州市工商行職員），通過假冒終端在11分鐘內(nèi)向16個活期帳戶充值72萬元。隨后恢復(fù)線路的正常連接，并在1小時內(nèi)從8個儲蓄所提取26萬元，心虛逃竄，現(xiàn)已緝拿歸案，判處死刑。4典型案例－計算機犯罪42006年病毒排行之首熊貓燒香52006年病毒排行之首熊貓燒香5網(wǎng)絡(luò)釣魚(Phishing)假銀行：如假中國銀行域名，真；假中國工商銀行，真學(xué)歷查詢假網(wǎng)站假中華慈善總會騙印度洋海嘯捐款假網(wǎng)上訂票假免費贈送QQ幣典型案例－網(wǎng)絡(luò)欺詐6網(wǎng)絡(luò)釣魚(Phishing)典型案例－網(wǎng)絡(luò)欺詐6安全的關(guān)注點通信保密計算機安全網(wǎng)絡(luò)安全信息保障7安全的關(guān)注點通信保密7安全的概念“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度。脆弱性是指計算機系統(tǒng)的任何弱點。國際標(biāo)準(zhǔn)化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。所謂計算機安全定義如下：研究如何預(yù)防和檢測計算機系統(tǒng)用戶的非授權(quán)行為。。8安全的概念“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度。安全需求(屬性）可靠性（Realibility)可用性（Availability）保密性（Confidentiality）完整性（Integrity）可控性（Controllability）不可抵賴性（Non—repudiation）問責(zé)性（Accountability）9安全需求(屬性）可靠性（Realibility)9可靠性（Reliability)指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。度量指標(biāo)：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機破壞下系統(tǒng)的可靠性有效性是基于業(yè)務(wù)性能的可靠性10可靠性（Reliability)10可用性（Availability)

指信息可被授權(quán)實體訪問并按需求使用的特性，是系統(tǒng)面向用戶的安全性能。一般用系統(tǒng)正常使用時間和整個工作時間之比來度量?！揪芙^攻擊服務(wù)】（denialofserviceDoS):阻止對資源的授權(quán)訪問或者推遲時間關(guān)鍵的操作。11可用性（Availability)11機密性(Confidentiality)也稱保密性，指信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。機密性是在可靠性和可用性基礎(chǔ)上，保障信息安全的重要手段。12機密性(Confidentiality)12完整性(Integrity)

指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性，既信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。13完整性(Integrity)13不可抵賴性(Non-repudiation)

指在信息交互過程中，確信參與者的真實同一性，既所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾。分為：發(fā)送方不可否認(rèn)和遞送方不可否認(rèn)。(也有接受方不可否認(rèn)。)14不可抵賴性(Non-repudiation)14可控性（Controllability）指對合法用戶根據(jù)其權(quán)限限制其不同的對數(shù)據(jù)的操作范圍，同時對非法用戶進行監(jiān)視、審計，對信息的使用、傳播有控制力。使信息和信息系統(tǒng)時刻處于合法所有者或使用者的有效控制之下。15可控性（Controllability）指對合法用戶根據(jù)其問責(zé)性（Accountability）審計信息有選擇地保存和保護，以便影響安全的行為可以被追溯到責(zé)任方。16問責(zé)性（Accountability）審計信息有選擇地保存和1717其他安全需求

可審查性真實性認(rèn)證訪問控制…不同的系統(tǒng)關(guān)注不同的需求（即不同的安全屬性），如用戶關(guān)注隱私，網(wǎng)警關(guān)注可控；有的系統(tǒng)要求不可否認(rèn)（電子交易），有的要求可否認(rèn)（匿名BBS）。18其他安全需求18計算機系統(tǒng)安全涉及的內(nèi)容

物理安全：環(huán)境安全、設(shè)備安全、媒體安全運行安全：風(fēng)險分析、審計跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)信息安全：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護、訪問控制、加密與鑒別19計算機系統(tǒng)安全涉及的內(nèi)容192020安全問題

時間

高級入侵者發(fā)現(xiàn)新漏洞

原始的探詢漏洞的工具被分發(fā)

初級入侵者使用原始工具

開發(fā)出自動的掃描/探詢工具

自動掃描/探詢工具被廣泛使用

入侵者開始使用新的探詢工具

系統(tǒng)

弱點

21安全問題時間高級入侵者發(fā)現(xiàn)新漏洞原始的探詢漏洞的工具被安全問題(續(xù))1.應(yīng)用中的安全威脅所有的軟件都存在漏洞。比如常用的操作系統(tǒng)Windows或者UNIX及其他各種應(yīng)用軟件：各種WWW服務(wù)器、瀏覽器、FTP服務(wù)器、郵件服務(wù)器等；一些安全產(chǎn)品，如防火墻、VPN等都存在大量安全漏洞。2.設(shè)計中的問題Internet網(wǎng)絡(luò)協(xié)議的安全機制存在先天不足，另外協(xié)議還具有許多安全漏洞。22安全問題(續(xù))1.應(yīng)用中的安全威脅22安全問題(續(xù))3.配置中的問題默認(rèn)的用戶名、口令和開放的服務(wù)端口。由于維護人員沒有審核這些設(shè)置、限制這些用戶的權(quán)限、更改默認(rèn)的口令，以及關(guān)閉不必要的服務(wù)端口等，往往會被攻擊者利用，造成網(wǎng)絡(luò)癱瘓或機密被竊取。

4.管理中的問題網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要保障。計算機安全很大程度上取決于優(yōu)秀的管理人員，任何安全產(chǎn)品和安全設(shè)施都需要管理人員的維護、跟蹤和審核。23安全問題(續(xù))3.配置中的問題23安全問題的表現(xiàn)形式病毒（包括蠕蟲）的擴散垃圾郵件的泛濫網(wǎng)頁數(shù)據(jù)的篡改不良信息的傳播黒客行為計算機犯罪…24安全問題的表現(xiàn)形式病毒（包括蠕蟲）的擴散24安全威脅安全威脅對安全的潛在的侵害攻擊威脅的實施安全策略允許什么，不允許什么的陳述安全機制實現(xiàn)安全策略的方法，工具，過程25安全威脅安全威脅25安全威脅安全威脅的種類主要表現(xiàn)：信息泄露、拒絕服務(wù)、信息破壞。威脅來自多個方面。自然和人為兩類。自然因素包括各種自然災(zāi)害人為因素又有無意和故意之分。26安全威脅安全威脅的種類26安全威脅(續(xù))（1）從威脅的來源看可分為內(nèi)部威脅和外部威脅。（2）從攻擊者的行為上看可以分成主動威脅和被動威脅（3）從威脅的動機上看分為偶發(fā)性威脅與故意性威脅27安全威脅(續(xù))27

網(wǎng)絡(luò)存在的安全威脅28

網(wǎng)絡(luò)存在的安全威脅28威脅的表現(xiàn)形式（1）假冒（2）未授權(quán)訪問（3）拒絕服務(wù)（DoS）（4）否認(rèn)（抵賴）（5）竊聽（6）篡改（7）復(fù)制與重放（重演）29威脅的表現(xiàn)形式（1）假冒29威脅的表現(xiàn)形式(續(xù))（8）業(yè)務(wù)流量、流向分析（9）隱蔽信道（10）人為失誤（11）自然災(zāi)害與人為破壞（12）邏輯炸彈（13）后門（陷門）（14）惡意代碼（15）不良信息30威脅的表現(xiàn)形式(續(xù))（8）業(yè)務(wù)流量、流向分析30

缺陷和漏洞的存在軟件實現(xiàn)缺陷操作系統(tǒng)缺陷協(xié)議缺陷用戶使用缺陷31

缺陷和漏洞的存在3132323333

信息系統(tǒng)脆弱性系統(tǒng)脆弱性指系統(tǒng)硬件資源軟件資源信息資源等，因可預(yù)見或不可預(yù)見甚至惡意的原因，可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至導(dǎo)致崩潰、癱瘓的根源和起因。34

信息系統(tǒng)脆弱性34主要的脆弱性

硬件系統(tǒng)?操作系統(tǒng)?網(wǎng)絡(luò)協(xié)議?軟件實現(xiàn)?用戶使用35主要的脆弱性

硬件系統(tǒng)35

安全威脅安全威脅（threat）是對信息資產(chǎn)（屬于某個組織的有價值的信息或資源）引起不期望事件而造成損害的潛在可能性。

36

安全威脅36威脅分類

信息安全的基本目標(biāo)是實現(xiàn)信息和信息系統(tǒng)的真實、機密、可用和可控。信息泄露機密性破壞完整性破壞真實性破壞拒絕服務(wù)可用性破壞非法使用可控性破壞37威脅分類

37

基本攻擊類型截獲/偵聽中斷篡改假冒/偽造非授權(quán)訪問/非法使用38

基本攻擊類型383939404041414242各種攻擊所針對的安全屬性

截獲/偵聽機密性篡改完整性中斷可用性假冒與偽造可用性/可審查性非授權(quán)訪問/非法使用可控性43各種攻擊所針對的安全屬性

43保證信息安全關(guān)鍵技術(shù)1）如何保證機密性信息加密信息隱藏業(yè)務(wù)流填充…………2）如何保證完整性完整性檢查（驗證）與鑒別數(shù)字簽名…………44保證信息安全關(guān)鍵技術(shù)1）如何保證機密性443）如何保證可用性授權(quán)與訪問控制防火墻技術(shù)入侵檢測技術(shù)漏洞掃描技術(shù)身份認(rèn)證技術(shù)訪問控制技術(shù)權(quán)限管理與審計反病毒技術(shù)……453）如何保證可用性454）如何保證不可否認(rèn)性數(shù)字簽名身份認(rèn)證安全審計…………5）如何保證可控性授權(quán)與訪問控制安全評估安全管理……464）如何保證不可否認(rèn)性466）對技術(shù)）//機制的支撐安全協(xié)議安全基礎(chǔ)設(shè)施

476）對技術(shù)）//機制的支撐4748482006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告2006年新增病毒數(shù)量狂增，以竊取用戶帳號密碼等個人虛擬財產(chǎn)信息的病毒占到總病毒數(shù)量的71.47％。還出現(xiàn)了首個勒索病毒492006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告20062006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告黑客團伙對抗殺毒軟件，從“暗偷”轉(zhuǎn)為“明搶”編寫病毒——攻擊網(wǎng)站植入病毒——用戶感染（機器被黑客控制，構(gòu)成僵尸網(wǎng)絡(luò)Botnet）——竊取用戶資料——在網(wǎng)上出售502006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告黑客團伙2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告流氓軟件得到控制部分從良、部分轉(zhuǎn)變?yōu)榧兇獠《?12006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告流氓軟件2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告2006年十大病毒排行（瑞星提供）1、熊貓燒香（Worm.Nimaya)2、威金蠕蟲（Worm.Viking）3、代理木馬下載器（Trojan.DL.Agent）4、傳奇終結(jié)者（Trojan.PSW.Lmir）5、征途木馬（Trojan.PSW.Zhengtu）6、QQ通行證（Trojan.PSW.QQPass）7、威爾佐夫（Worm.Mail.Warezov）8、調(diào)用門Rootkit（Rootkit.CallGate）9、灰鴿子后門（Backdoor.Gpigeon）10、魔獸木馬（Trojan.PSW.WoWar）522006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網(wǎng)安全報告2006賽門鐵克公司《第10期互聯(lián)網(wǎng)安全威脅報告》根據(jù)今年上半年監(jiān)測的數(shù)據(jù),中國擁有的"僵尸網(wǎng)絡(luò)"電腦數(shù)目最多,全世界共有470萬臺,而中國就占到了近20%.53賽門鐵克公司《第10期