信息技術(shù)復(fù)習(xí)指導(dǎo) 第七章　信息安全基礎(chǔ)

第七章信息安全基礎(chǔ)CONTENTS01了解信息安全常識(shí)防范信息系統(tǒng)惡意攻擊02目錄第一部分了解信息安全常識(shí)一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀（1）信息安全的定義在當(dāng)代社會(huì)中，信息是一種重要的資產(chǎn)，同其他商業(yè)資產(chǎn)一樣具有價(jià)值，同樣需要受到保護(hù)。信息安全是指從技術(shù)和管理的角度采取措施，防止信息資產(chǎn)因惡意或偶然的原因在非授權(quán)的情況下泄露、更改、破壞或遭到非法的系統(tǒng)辨識(shí)、控制，人們能有益、有序地使用信息。1、信息安全基礎(chǔ)知識(shí)（2）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞、非法使用和意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀1、信息安全基礎(chǔ)知識(shí)一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀（3）計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。1、信息安全基礎(chǔ)知識(shí)一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀（4）權(quán)利和義務(wù)權(quán)利是指依據(jù)法律規(guī)范規(guī)定，法律規(guī)范關(guān)系的參與者所具有的權(quán)能和利益。權(quán)能是指權(quán)利能夠得以實(shí)現(xiàn)的可能性，它并不要求權(quán)利的絕對(duì)實(shí)現(xiàn)，只是表明權(quán)利具有實(shí)現(xiàn)的現(xiàn)實(shí)可能。利益是權(quán)利的另一主要表現(xiàn)形式，是權(quán)能現(xiàn)實(shí)化的結(jié)果。1、信息安全基礎(chǔ)知識(shí)一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀（5）信息安全的目標(biāo)所有的信息安全技術(shù)都是為了達(dá)到一定的安全目標(biāo)，其核心包括保密性、完整性、可用性、可控性和不可否認(rèn)性五個(gè)安全目標(biāo)。保密性（Confidentiality）完整性（Integrity）可用性（Availability）可控性（Controlability）不可否認(rèn)性（Non-repudiation）1、信息安全基礎(chǔ)知識(shí)一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀（1）危及信息安全的主要問題從已發(fā)生的互聯(lián)網(wǎng)信息安全事件看，信息安全所面臨的主要問題有網(wǎng)頁(yè)仿冒問題、垃圾郵件問題、數(shù)據(jù)泄露問題、系統(tǒng)漏洞問題、網(wǎng)站被篡改問題等。2、信息安全的現(xiàn)狀（2）網(wǎng)絡(luò)惡意代碼的整體形勢(shì)病毒制造者和病毒傳播者利用病毒、木馬技術(shù)等進(jìn)行各種網(wǎng)絡(luò)盜竊、詐騙、勒索活動(dòng)，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的正常使用。主要有以下特點(diǎn)：惡意代碼的主流是木馬“掛馬”成為惡意代碼傳播的主要手段惡意代碼的自我保護(hù)能力增強(qiáng)下載者病毒加劇了惡意代碼傳播應(yīng)用軟件漏洞擴(kuò)大了惡意代碼傳播途徑惡意代碼黑色產(chǎn)業(yè)鏈逐步形成利用社會(huì)工程學(xué)傳播惡意代碼一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀2、信息安全的現(xiàn)狀我國(guó)的信息安全現(xiàn)狀主要問題有以下7個(gè)方面：惡意程序安全漏洞DDoS攻擊網(wǎng)站安全云平臺(tái)安全工業(yè)控制系統(tǒng)安全區(qū)塊鏈安全一、信息安全基礎(chǔ)知識(shí)與現(xiàn)狀3、我國(guó)信息安全的現(xiàn)狀二、信息安全的特征信息安全具有以下特征：（1）系統(tǒng)性（2）動(dòng)態(tài)性（3）無邊界性（4）非傳統(tǒng)性三、信息安全面臨的威脅信息安全面臨著多方面的威脅，包括人為的和非人為的、有意的和無意的等。主要有以下幾方面的威脅：（1）自然災(zāi)害（2）人為因素（3）軟件因素（4）惡意程序：特洛伊木馬、僵尸程序、蠕蟲、病毒等（5）硬件因素（6）網(wǎng)絡(luò)因素（7）數(shù)據(jù)因素造成的威脅四、信息安全的主要表現(xiàn)形式信息安全的主要表現(xiàn)形式：病毒的擴(kuò)散與攻擊垃圾郵件的泛濫網(wǎng)頁(yè)數(shù)據(jù)的篡改不良信息的傳播黑客行為五、信息安全相關(guān)的法律、政策法規(guī)第二部分防范信息系統(tǒng)惡意攻擊一、常見信息系統(tǒng)惡意攻擊（1）拒絕性服務(wù)攻擊此類攻擊通過耗盡對(duì)方帶寬、內(nèi)存、磁盤空間、處理器時(shí)間等計(jì)算機(jī)資源，目的是癱瘓對(duì)方系統(tǒng)，使其無法提供服務(wù)。攻擊者往往利用在網(wǎng)絡(luò)中大量受控主機(jī)（俗稱“肉雞”），集中對(duì)目標(biāo)系統(tǒng)進(jìn)行泛洪IP報(bào)文直至系統(tǒng)崩潰。1、常見惡意攻擊的類型（2）系統(tǒng)攻擊信息系統(tǒng)往往包含操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web應(yīng)用等，攻擊成功后往往可以獲取信息系統(tǒng)的控制權(quán)、獲取數(shù)據(jù)庫(kù)敏感信息。常見有操作系統(tǒng)攻擊、數(shù)據(jù)庫(kù)SQL注入攻擊、跨站腳本攻擊。一、常見信息系統(tǒng)惡意攻擊1、常見惡意攻擊的類型（3）網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊是指攻擊者利用網(wǎng)絡(luò)傳輸層對(duì)目標(biāo)進(jìn)行惡意攻擊，當(dāng)前互聯(lián)網(wǎng)網(wǎng)絡(luò)基本上都是基于TCP/IP協(xié)議架構(gòu)，各種報(bào)文通過TCP/IP協(xié)議進(jìn)行傳輸，攻擊者利用嗅探工具對(duì)報(bào)文進(jìn)行破解以獲取敏感信息。一、常見信息系統(tǒng)惡意攻擊1、常見惡意攻擊的類型（4）APT攻擊高級(jí)持續(xù)性威脅（AdvancedPersistentThreat，APT）攻擊是一種網(wǎng)絡(luò)攻擊的方法，它是指攻擊者利用木馬侵入目標(biāo)信息系統(tǒng)的IT基礎(chǔ)架構(gòu)，并從其中走私數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。釣魚郵件即網(wǎng)絡(luò)釣魚，又稱釣魚法或釣魚式攻擊，它是指黑客發(fā)送大量欺騙性垃圾郵件，通過引誘或恐嚇等方式，獲取收件人的敏感信息（如身份證號(hào)、賬號(hào)、支付密碼等）。一、常見信息系統(tǒng)惡意攻擊1、常見惡意攻擊的類型一、常見信息系統(tǒng)惡意攻擊（1）網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)監(jiān)聽是指黑客利用連接信息系統(tǒng)的通信網(wǎng)絡(luò)的漏洞，將用于竊聽的惡意代碼植入到信息系統(tǒng)中竊聽數(shù)據(jù)，并通過信號(hào)處理和協(xié)議分析，從中獲得有價(jià)值的信息。這種惡意攻擊形式具有隱蔽性高、針對(duì)性強(qiáng)等特點(diǎn)，一般用于竊取用戶的密碼等具有較高價(jià)值的信息數(shù)據(jù)。2、惡意攻擊的形式一、防范信息系統(tǒng)惡意攻擊（2）偽裝成合法用戶偽裝成合法用戶是指黑客通過嗅探、口令猜測(cè)、撞庫(kù)、詐騙等手段非法獲取用戶名和密碼，并以合法用戶的身份進(jìn)入信息系統(tǒng)，竊取需要的信息。2、惡意攻擊的形式一、防范信息系統(tǒng)惡意攻擊（3）利用計(jì)算機(jī)病毒攻擊利用計(jì)算機(jī)病毒攻擊是指黑客找到系統(tǒng)漏洞后，利用病毒進(jìn)行惡意攻擊，使信息系統(tǒng)中的設(shè)備出現(xiàn)中毒癥狀，在干擾其正常工作的同時(shí)，竊取機(jī)密信息。這種惡意攻擊形式具有主動(dòng)攻擊、破壞性強(qiáng)、影響范圍廣等特點(diǎn)，是信息系統(tǒng)安全防范的重點(diǎn)對(duì)象。2、惡意攻擊的形式二、計(jì)算機(jī)病毒的特點(diǎn)及分類計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒的本質(zhì)是一種特殊的程序。1、計(jì)算機(jī)病毒的定義二、計(jì)算機(jī)病毒的特點(diǎn)及分類2、計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的特點(diǎn)具體內(nèi)容非授權(quán)可執(zhí)行性病毒都是先獲取了系統(tǒng)的操控權(quán)，在沒有得到用戶許可的時(shí)候就運(yùn)行，開始了破壞行動(dòng)。隱蔽性病毒可以在一個(gè)系統(tǒng)中存在很長(zhǎng)時(shí)間而不被發(fā)現(xiàn)，在發(fā)作時(shí)才會(huì)使人猝不及防，造成重大損失。傳染性傳染性是計(jì)算機(jī)病毒最主要的特點(diǎn)，也是判斷一個(gè)程序是否是病毒的根本依據(jù)。潛伏性病毒有時(shí)會(huì)潛伏一段時(shí)間不發(fā)作，使人們感覺不到已經(jīng)感染了病毒，使其傳播范圍更為廣泛。破壞性一個(gè)病毒破壞的對(duì)象、方式和程度，取決于它的編寫者的目的和水平。如果一個(gè)懷有惡意的人掌握了尖端技術(shù)，就很有可能引發(fā)一場(chǎng)世界性的災(zāi)難。表現(xiàn)性計(jì)算機(jī)病毒的變現(xiàn)可以是播放一段音樂或者顯示圖片、文字等，也可能是破壞系統(tǒng)、格式化硬盤、阻塞網(wǎng)絡(luò)運(yùn)行或者毀壞硬件?？捎|發(fā)性計(jì)算機(jī)病毒絕大部分會(huì)設(shè)定發(fā)作條件。這個(gè)條件可以是某個(gè)日期、鍵盤的點(diǎn)擊次數(shù)或是某個(gè)文件的調(diào)用。其中，以日期作為發(fā)作條件的病毒居多。例如，CIH病毒的發(fā)作條件是4月26日，“歡樂時(shí)光”病毒的發(fā)作條件是“月+日=13”，比如5月8日、6月7日等。二、計(jì)算機(jī)病毒的特點(diǎn)及分類（1）依附的媒體類型分類網(wǎng)絡(luò)病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)感染可執(zhí)行文件的計(jì)算機(jī)病毒。文件病毒：主攻計(jì)算機(jī)內(nèi)文件的病毒。引導(dǎo)型病毒：是一種主攻感染驅(qū)動(dòng)扇區(qū)和硬盤系統(tǒng)引導(dǎo)扇區(qū)的病毒。3、計(jì)算機(jī)病毒的分類二、計(jì)算機(jī)病毒的特點(diǎn)及分類（2）計(jì)算機(jī)特定算法分類附帶型病毒：通常附帶于一個(gè)EXE文件上，其名稱與EXE文件名相同，但擴(kuò)展是不同的，一般不會(huì)破壞更改文件本身，但在DOS讀取時(shí)首先激活的就是這類病毒。

蠕蟲病毒：它不會(huì)損害計(jì)算機(jī)文件和數(shù)據(jù)，它的破壞性主要取決于計(jì)算機(jī)網(wǎng)絡(luò)的部署，可以使用計(jì)算機(jī)網(wǎng)絡(luò)從一個(gè)計(jì)算機(jī)存儲(chǔ)切換到另一個(gè)計(jì)算機(jī)存儲(chǔ)以計(jì)算網(wǎng)絡(luò)地址來感染病毒。

可變病毒：可以自行應(yīng)用復(fù)雜的算法，很難發(fā)現(xiàn)，因?yàn)樵诹硪粋€(gè)地方表現(xiàn)的內(nèi)容和長(zhǎng)度是不同的。3、計(jì)算機(jī)病毒的分類三、信息系統(tǒng)安全防范常用技術(shù)（1）密碼技術(shù)密碼技術(shù)是信息系統(tǒng)安全防范與數(shù)據(jù)保密的核心。通過密碼技術(shù)，可以將機(jī)密、敏感的信息變換成難以讀懂的亂碼型文字，以此達(dá)到兩個(gè)目的：其一，使不知道如何解密的人無法讀懂密文中的信息；其二，使他人無法偽造或篡改密文信息。三、信息系統(tǒng)安全防范常用技術(shù)（2）防火墻技術(shù)防火墻技術(shù)是一種訪問控制技術(shù)，它可以嚴(yán)格控制局域網(wǎng)邊界的數(shù)據(jù)傳輸，禁止任何不必要的通信，從而減少潛在入侵的發(fā)生，盡可能地降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。防火墻分為硬件防火墻和軟件防火墻兩種。防火墻的缺陷是不能防范惡意的知情者、不能防范不通過它的鏈接、不能防范全部的威脅以及病毒。三、信息系統(tǒng)安全防范常用技術(shù)（3）虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)（virtualprivatenetwork，VPN）技術(shù)是一種利用公用網(wǎng)絡(luò)來構(gòu)建私有專用網(wǎng)絡(luò)的技術(shù)。VPN采用多種安全機(jī)制，如隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等，確保信息在公用網(wǎng)絡(luò)中傳輸時(shí)不被竊取，或者即使被竊取了，對(duì)方亦無法正確地讀取信息，因此，VPN具有極強(qiáng)的安全性。三、信息系統(tǒng)安全防范常用技術(shù)（4）反病毒技術(shù)由于計(jì)算機(jī)病毒具有較大的危害性，給網(wǎng)絡(luò)用戶帶來極大的麻煩，因此，很多機(jī)構(gòu)和計(jì)算機(jī)安全專家對(duì)計(jì)算機(jī)病毒進(jìn)行了廣泛的研究，從而開發(fā)了一系列查、殺、防病毒的工具軟件和硬件設(shè)備，建立了較為成熟的反病毒機(jī)制，使計(jì)算機(jī)用戶面對(duì)病毒時(shí)不再束手無策。三、信息系統(tǒng)安全防范常用技術(shù)（5）審計(jì)技術(shù)審計(jì)技術(shù)是通過事后追查的手段來保證信息系統(tǒng)的安全。審計(jì)會(huì)對(duì)涉及信息安全的操作進(jìn)行完整的記錄，當(dāng)有違反信息系統(tǒng)安全策略的事件發(fā)生時(shí)，能夠有效地追查事件發(fā)生的地點(diǎn)及過程。審計(jì)是操作系統(tǒng)一個(gè)獨(dú)立的過程，它保留的