《金融信息安全》

金融信息平安主講：張亞平編輯pptAboutInstructor張亞平博士，副教授，軟件學(xué)院研究方向計(jì)算機(jī)網(wǎng)絡(luò)信息平安數(shù)據(jù)挖掘技術(shù)聯(lián)系方式Email:tjuypzh99@gmail編輯ppt參考書(shū)目信息平安管理/信息平安叢書(shū)作者:(美)惠特曼信息平安原理與應(yīng)用(第四版)作者:(美)弗萊格譯者:李毅超密碼編碼學(xué)與網(wǎng)絡(luò)平安:原理與實(shí)踐(第4版)作者:(美)斯托林斯編輯ppt教學(xué)內(nèi)容網(wǎng)絡(luò)平安概述防火墻技術(shù)防病毒技術(shù)身份鑒別技術(shù)虛擬專(zhuān)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)編輯ppt課程要求掌握網(wǎng)絡(luò)與信息平安的根本原理和相關(guān)技術(shù)熟知主流網(wǎng)絡(luò)信息平安技術(shù)和產(chǎn)品特點(diǎn)關(guān)注國(guó)內(nèi)外最新研究成果，把握網(wǎng)絡(luò)信息平安未來(lái)開(kāi)展動(dòng)向編輯ppt第一章網(wǎng)絡(luò)平安概論引言信息平安概念與技術(shù)的開(kāi)展信息平安管理的地位網(wǎng)絡(luò)攻擊簡(jiǎn)介平安產(chǎn)品類(lèi)型

編輯ppt引言信息平安：防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施，或者防止造成信息有意無(wú)意泄漏、破壞、喪失等問(wèn)題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)平安：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息平安。編輯ppt信息系統(tǒng)面臨的威脅及分類(lèi)計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅：截獲interception——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。中斷interruption——有意中斷他人在網(wǎng)絡(luò)上的通信。篡改modification——成心篡改網(wǎng)絡(luò)上傳送的報(bào)文。偽造fabrication——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱(chēng)為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱(chēng)為主動(dòng)攻擊。編輯ppt截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站編輯ppt被動(dòng)攻擊和主動(dòng)攻擊在被動(dòng)攻擊中，攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過(guò)的PDU進(jìn)行各種處理。更改報(bào)文流拒絕報(bào)文效勞偽造連接初始化編輯ppt信息的平安需求保密性：對(duì)信息資源開(kāi)放范圍的控制?！矓?shù)據(jù)加密、訪問(wèn)控制、防計(jì)算機(jī)電磁泄漏等平安措施〕完整性：保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)〞?！踩魏螌?duì)系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為。〕可用性：合法用戶在需要的時(shí)候，可以正確使用所需的信息而不遭效勞拒絕?！蚕到y(tǒng)的可用性與保密性之間存在一定的矛盾?！晨设b別性:數(shù)據(jù)的來(lái)源可以被確定，偽造數(shù)據(jù)來(lái)源在計(jì)算上是不可行的非否認(rèn)性：數(shù)據(jù)的發(fā)布方否認(rèn)數(shù)據(jù)的發(fā)布在計(jì)算上是不可行的，數(shù)據(jù)的接收方否認(rèn)數(shù)據(jù)的接收在計(jì)算上也是不可行的可控性：指對(duì)信息的傳播及信息本身有控制能力的特性。授權(quán)機(jī)構(gòu)可以對(duì)信息實(shí)施平安監(jiān)控。編輯ppt網(wǎng)絡(luò)不平安的原因自身缺陷＋開(kāi)放性＋黑客攻擊

網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕效勞攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息喪失、篡改、銷(xiāo)毀后門(mén)、隱蔽通道蠕蟲(chóng)編輯ppt系統(tǒng)固有的問(wèn)題，人的平安意識(shí)都可以引發(fā)系統(tǒng)的平安問(wèn)題。開(kāi)放了某種不必要的效勞端口：如：telnet端口防護(hù)措施不完善，如：沒(méi)有防火墻、沒(méi)有入侵檢測(cè)系統(tǒng)系統(tǒng)存在Bug，可能一招致死，如：向139端口發(fā)0字節(jié)可摧毀Winnt編輯ppt信息平安概念與技術(shù)的開(kāi)展 信息平安的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的開(kāi)展而不斷開(kāi)展的。單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段編輯ppt單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：開(kāi)展各種密碼算法及其應(yīng)用： DES〔數(shù)據(jù)加密標(biāo)準(zhǔn)〕、RSA〔公開(kāi)密鑰體制〕、ECC〔橢圓曲線離散對(duì)數(shù)密碼體制〕等。計(jì)算機(jī)信息系統(tǒng)平安模型和平安評(píng)價(jià)準(zhǔn)那么： 訪問(wèn)監(jiān)視器模型、多級(jí)平安模型等；TCSEC〔可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〕、ITSEC〔信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么〕等。編輯ppt網(wǎng)絡(luò)信息平安階段

該階段中，除了采用和研究各種加密技術(shù)外，還開(kāi)發(fā)了許多針對(duì)網(wǎng)絡(luò)環(huán)境的信息平安與防護(hù)技術(shù)：〔被動(dòng)防御〕 平安漏洞掃描技術(shù)、平安路由器、防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、網(wǎng)絡(luò)監(jiān)控與審計(jì)技術(shù)等。 當(dāng)然在這個(gè)階段中還開(kāi)發(fā)了許多網(wǎng)絡(luò)加密、認(rèn)證、數(shù)字簽名的算法和信息系統(tǒng)平安評(píng)估準(zhǔn)那么〔如CC通用評(píng)估準(zhǔn)那么〕。ComputerEmergencyResponseTeam1988年莫里斯蠕蟲(chóng)爆發(fā)對(duì)網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立編輯ppt信息保障階段信息保障〔IA〕概念與思想的提出：20世紀(jì)90年代由美國(guó)國(guó)防部長(zhǎng)辦公室提出。定義：通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認(rèn)性來(lái)保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測(cè)和反響能力以恢復(fù)系統(tǒng)的功能。編輯ppt信息保障階段信息保障技術(shù)框架IATF：由美國(guó)國(guó)家平安局制定，提出“縱深防御策略〞DiD〔Defense-in-DepthStrategy〕。在信息保障的概念下，信息平安保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息平安保密，而是保護(hù)〔Protection〕、檢測(cè)〔Detection〕、響應(yīng)〔Reaction〕和恢復(fù)〔Restore〕的有機(jī)結(jié)合。信息保障階段不僅包含平安防護(hù)的概念，更重要的是增加了主動(dòng)和積極的防御觀念。編輯ppt保護(hù)檢測(cè)恢復(fù)響應(yīng)信息保障采用一切手段〔主要指靜態(tài)防護(hù)手段〕保護(hù)信息系統(tǒng)的五大特性。及時(shí)恢復(fù)系統(tǒng)，使其盡快正常對(duì)外提供效勞，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑對(duì)危及網(wǎng)絡(luò)平安的事件和行為做出反響，阻止對(duì)信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低PDRR平安模型檢測(cè)本地網(wǎng)絡(luò)的平安漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊編輯pptPDRR平安模型注意： 保護(hù)、檢測(cè)、恢復(fù)、響應(yīng)這幾個(gè)階段并不是孤立的，構(gòu)建信息平安保障體系必須從平安的各個(gè)方面進(jìn)行綜合考慮，只有將技術(shù)、管理、策略、工程過(guò)程等方面緊密結(jié)合，平安保障體系才能真正成為指導(dǎo)平安方案設(shè)計(jì)和建設(shè)的有力依據(jù)。編輯ppt信息保障體系的組成法律與政策體系標(biāo)準(zhǔn)與標(biāo)準(zhǔn)體系人才培養(yǎng)體系產(chǎn)業(yè)支撐體系技術(shù)保障體系組織管理體系編輯ppt信息平安管理的地位預(yù)警W保護(hù)P檢測(cè)響應(yīng)恢復(fù)反擊DRRC人政策技術(shù)編輯ppt信息平安管理的地位我國(guó)863信息平安專(zhuān)家組博采眾長(zhǎng)推出了WPDRRC平安體系模型。該模型全面涵蓋了各個(gè)平安因素，突出了人、策略、管理的重要性，反映了各個(gè)平安組件之間的內(nèi)在聯(lián)系。人——核心政策〔包括法律、法規(guī)、制度、管理〕——橋梁技術(shù)——落實(shí)在WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面，在各個(gè)環(huán)節(jié)中起作用編輯ppt信息平安管理的地位預(yù)警：根據(jù)以前掌握系統(tǒng)的脆弱性和了解當(dāng)前的犯罪趨勢(shì)，預(yù)測(cè)未來(lái)可能受到的攻擊和危害。〔W〕雖然目前Internet是以光速傳播的，但攻擊過(guò)程還是有時(shí)間差和空間差。如果只以個(gè)人的能力實(shí)施保護(hù)，結(jié)果永遠(yuǎn)是保障能力小于或等于攻擊能力，只有變成舉國(guó)體制、協(xié)作機(jī)制，才可能做到保障能力大于等于攻擊能力。編輯ppt信息平安管理的地位保護(hù)：采用一切手段保護(hù)信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性。我國(guó)已提出實(shí)行計(jì)算機(jī)信息系統(tǒng)的等級(jí)保護(hù)問(wèn)題，應(yīng)該依據(jù)不同等級(jí)的系統(tǒng)平安要求完善自己系統(tǒng)的平安功能和平安機(jī)制?，F(xiàn)有技術(shù)和產(chǎn)品十分豐富。編輯ppt信息平安管理的地位檢測(cè)：利用高技術(shù)提供的工具來(lái)檢查系統(tǒng)存在的，可能提供黑客攻擊、病毒泛濫等等的脆弱性。具備相應(yīng)的技術(shù)工具形成動(dòng)態(tài)檢測(cè)制度建立報(bào)告協(xié)調(diào)機(jī)制編輯ppt信息平安管理的地位響應(yīng)：對(duì)于危及平安的事件、行為、過(guò)程，及時(shí)做出響應(yīng)的處理，杜絕危害進(jìn)一步擴(kuò)大，使得系統(tǒng)力求提供正常的效勞。通過(guò)綜合建立起來(lái)響應(yīng)的機(jī)制，如報(bào)警、跟蹤、處理〔封堵、隔離、報(bào)告〕等；提高實(shí)時(shí)性，形成快速響應(yīng)的能力。編輯ppt信息平安管理的地位恢復(fù)：對(duì)所有數(shù)據(jù)進(jìn)行備份，并采用容錯(cuò)、冗余、替換、修復(fù)和一致性保證等相應(yīng)技術(shù)迅速恢復(fù)系統(tǒng)運(yùn)轉(zhuǎn)。編輯ppt信息平安管理的地位還擊：利用高技術(shù)工具，提供犯罪分子犯罪的線索、犯罪依據(jù)，依法偵查犯罪分子處理犯罪案件，要求形成取證能力和打擊手段，依法打擊犯罪和網(wǎng)絡(luò)恐怖主義分子。相關(guān)技術(shù)及工具：取證、證據(jù)保全、舉證、起訴、打擊、媒體修復(fù)、媒體恢復(fù)、數(shù)據(jù)檢查、完整性分析、系統(tǒng)分析、密碼分析破譯、追蹤。編輯ppt網(wǎng)絡(luò)攻擊簡(jiǎn)介

實(shí)施有效的網(wǎng)絡(luò)攻擊必須掌握相應(yīng)的知識(shí)，選擇恰當(dāng)?shù)墓羰侄?，采用合理的方法與步驟，才能取得預(yù)期的效果。編輯ppt什么是網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議〔如TCP/IP協(xié)議〕自身存在的或因配置不當(dāng)而產(chǎn)生的平安漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語(yǔ)言本身所具有的平安隱患等，通過(guò)使用網(wǎng)絡(luò)命令、從Internet上下載的專(zhuān)用軟件或者攻擊者自己編寫(xiě)的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息〔如特洛伊木馬〕等一系列過(guò)程的總稱(chēng)。編輯ppt常見(jiàn)的網(wǎng)絡(luò)攻擊手段

阻塞類(lèi)攻擊

控制類(lèi)攻擊

探測(cè)類(lèi)攻擊

欺騙類(lèi)攻擊

漏洞類(lèi)攻擊

破壞類(lèi)攻擊注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長(zhǎng)補(bǔ)短，發(fā)揮各自不同的作用。編輯ppt阻塞類(lèi)攻擊阻塞類(lèi)攻擊企圖通過(guò)強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使效勞器崩潰或資源耗盡無(wú)法對(duì)外繼續(xù)提供效勞。拒絕效勞攻擊〔DoS，DenialofService〕是典型的阻塞類(lèi)攻擊，它是一類(lèi)個(gè)人或多人利用Internet協(xié)議組的某些工具，拒絕合法用戶對(duì)目標(biāo)系統(tǒng)〔如效勞器〕和信息的合法訪問(wèn)的攻擊。常見(jiàn)的方法：TCPSYN洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。編輯ppt阻塞類(lèi)攻擊DoS攻擊的后果：

使目標(biāo)系統(tǒng)死機(jī)；

使端口處于停頓狀態(tài)；

在計(jì)算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱(chēng)、刪除關(guān)鍵的程序文件；

扭曲系統(tǒng)的資源狀態(tài)，使系統(tǒng)的處理速度降低。編輯ppt控制類(lèi)攻擊控制型攻擊是一類(lèi)試圖獲得對(duì)目標(biāo)機(jī)器控制權(quán)的攻擊。最常見(jiàn)的三種：口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊?？诹罱孬@與破解仍然是最有效的口令攻擊手段，進(jìn)一步的開(kāi)展應(yīng)該是研制功能更強(qiáng)的口令破解程序；木馬技術(shù)目前著重研究更新的隱藏技術(shù)和秘密信道技術(shù)；緩沖區(qū)溢出是一種常用的攻擊技術(shù)，早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進(jìn)行攻擊，現(xiàn)在研究制造緩沖區(qū)溢出。編輯ppt探測(cè)類(lèi)攻擊信息探測(cè)型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)平安有關(guān)的信息，為下一步入侵提供幫助。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息效勞收集等。目前正在開(kāi)展更先進(jìn)的網(wǎng)絡(luò)無(wú)蹤跡信息探測(cè)技術(shù)。網(wǎng)絡(luò)平安掃描技術(shù)：網(wǎng)絡(luò)平安防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對(duì)目標(biāo)可能存在的平安漏洞進(jìn)行逐項(xiàng)檢查。它既可用于對(duì)本地網(wǎng)絡(luò)進(jìn)行平安增強(qiáng)，也可被網(wǎng)絡(luò)攻擊者用來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。編輯ppt欺騙類(lèi)攻擊

欺騙類(lèi)攻擊包括IP欺騙和假消息攻擊，前一種通過(guò)冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，后一種攻擊主要是通過(guò)配制或設(shè)置一些假信息來(lái)實(shí)施欺騙攻擊。

主要包括：ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等。編輯ppt漏洞類(lèi)攻擊針對(duì)掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊，伴隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷翻新，防不勝防。漏洞〔Hole〕：系統(tǒng)硬件或者軟件存在某種形式的平安方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問(wèn)權(quán)或提高其訪問(wèn)權(quán)限。要找到某種平臺(tái)或者某類(lèi)平安漏洞也是比較簡(jiǎn)單的。在Internet上的許多站點(diǎn)，不管是公開(kāi)的還是秘密的，都提供漏洞的歸檔和索引等。編輯ppt破壞類(lèi)攻擊

破壞類(lèi)攻擊指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類(lèi)攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。

邏輯炸彈與計(jì)算機(jī)病毒的主要區(qū)別：邏輯炸彈沒(méi)有感染能力，它不會(huì)自動(dòng)傳播到其他軟件內(nèi)。

注意：由于我國(guó)使用的大多數(shù)系統(tǒng)都是國(guó)外進(jìn)口的，其中是否存在邏輯炸彈，應(yīng)該保持一定的警惕。對(duì)于機(jī)要部門(mén)中的計(jì)算機(jī)系統(tǒng)，應(yīng)該以使用自己開(kāi)發(fā)的軟件為主。編輯ppt威脅的現(xiàn)狀和趨勢(shì)編輯ppt兩種平安防護(hù)模型響應(yīng)式平安防護(hù)模型：基于特定威脅的特征，目前絕大多數(shù)平安產(chǎn)品均基于這種模型通過(guò)特征識(shí)別攻擊根據(jù)需要進(jìn)行響應(yīng)減輕損失事后恢復(fù)主動(dòng)式平安防護(hù)模型：以識(shí)別和阻擋未知威脅為主導(dǎo)思想早期預(yù)警技術(shù)有效的補(bǔ)丁管理主動(dòng)識(shí)別和阻擋技術(shù)編輯ppt平安產(chǎn)品類(lèi)型 根據(jù)我國(guó)目前信息網(wǎng)絡(luò)系統(tǒng)平安的薄弱環(huán)節(jié)，近幾年應(yīng)重點(diǎn)開(kāi)展平安保護(hù)、平安檢測(cè)與監(jiān)控類(lèi)產(chǎn)品，相應(yīng)開(kāi)展應(yīng)急響應(yīng)和災(zāi)難恢復(fù)類(lèi)產(chǎn)品。信息保密產(chǎn)品用戶授權(quán)認(rèn)證產(chǎn)品平安平臺(tái)/系統(tǒng)平安檢測(cè)與監(jiān)控產(chǎn)品編輯pptAAA產(chǎn)品鑒權(quán)〔Authentication〕你是誰(shuí)？我是李華，我的密碼是abc授權(quán)〔Authorization〕可以做什么用戶李華可以使用telnet審計(jì)〔Accounting〕做了什么用戶李華使用telnet效勞15分鐘編輯ppt

密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品密碼加