大學(xué)計(jì)算機(jī)-計(jì)算思維視角 課件 6.7 網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全計(jì)算機(jī)網(wǎng)絡(luò)概述章名：節(jié)名：網(wǎng)絡(luò)信息安全問題信息安全的主要威脅信息安全措施12344信息加密技術(shù)5病毒與木馬及其防范網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全是指對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)進(jìn)行有效的保護(hù)，防止因?yàn)榕既换驉阂獾脑蚴瓜到y(tǒng)數(shù)據(jù)遭到破壞、篡改、泄露，保證信息系統(tǒng)的連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。

包括：信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。網(wǎng)絡(luò)信息安全安全問題網(wǎng)絡(luò)信息安全數(shù)據(jù)加密數(shù)字認(rèn)證網(wǎng)絡(luò)系統(tǒng)安全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)計(jì)算機(jī)操作系統(tǒng)數(shù)字簽名應(yīng)用系統(tǒng)通信協(xié)議網(wǎng)絡(luò)信息安全安全目標(biāo)保密性

是指阻止非授權(quán)的主體閱讀信息。而對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境中的信息，不僅要制止非授權(quán)者對(duì)信息的閱讀，也要阻止授權(quán)者將其訪問的信息傳遞給非授權(quán)者，以致信息被泄露。網(wǎng)絡(luò)信息安全安全目標(biāo)完整性

是指防止信息被未經(jīng)授權(quán)篡改，使信息保持原始狀態(tài)，保證信息的正式性?？捎眯?/p>

是指授權(quán)主體在需要信息時(shí)能及時(shí)得到信息服務(wù)的能力。網(wǎng)絡(luò)信息安全安全目標(biāo)可控性

是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。不可否認(rèn)性

信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。信息安全的主要威脅非人為因素 ——自然災(zāi)害、意外事故等。人為因素信息泄露冒名頂替行為否認(rèn)惡意攻擊信息竊取篡改信息授權(quán)侵犯信息安全的主要威脅人為因素信息泄露信息竊取冒名頂替篡改信息行為否認(rèn)授權(quán)侵犯惡意攻擊對(duì)于存在網(wǎng)絡(luò)中的數(shù)據(jù)文件或進(jìn)行網(wǎng)絡(luò)通信時(shí)，如果不采取任何保密措施，數(shù)據(jù)文件或通信內(nèi)容就有可能被其他人看到，造成信息泄露。信息安全的主要威脅網(wǎng)絡(luò)釣魚

是一種企圖從電子通訊中，通過偽裝成信譽(yù)卓著的法人媒體以獲得如用戶名、密碼和信用卡明細(xì)等個(gè)人敏感信息的犯罪詐騙過程。

主要手法：攻擊者引導(dǎo)用戶到URL與界面外觀與真正網(wǎng)站幾乎相同的假冒網(wǎng)站輸入個(gè)人數(shù)據(jù)。利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。信息安全的主要威脅人為因素信息泄露信息竊取冒名頂替篡改信息行為否認(rèn)授權(quán)侵犯惡意攻擊非法用戶通過數(shù)據(jù)竊聽、流量分析等各種可能的合法或非法手段竊取系統(tǒng)中的信息資源和敏感信息。信息安全的主要威脅數(shù)據(jù)竊聽對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。業(yè)務(wù)量分析通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)通信的信息流向、總量變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。

信息泄露信息竊取冒名頂替篡改信息行為否認(rèn)授權(quán)侵犯惡意攻擊通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。侵入者經(jīng)常通過一個(gè)合法的用戶賬戶和密碼，來使用合法用戶可以獲得的網(wǎng)絡(luò)服務(wù)。信息安全的主要威脅人為因素信息安全的主要威脅信息泄露信息竊取冒名頂替篡改信息行為否認(rèn)授權(quán)侵犯惡意攻擊人為因素非法用戶對(duì)合法用戶之間的通訊信息進(jìn)行修改，生成偽造數(shù)據(jù)，再發(fā)送給接收者。信息泄露信息竊取冒名頂替篡改信息行為否認(rèn)授權(quán)侵犯惡意攻擊信息安全的主要威脅又稱為抵賴。在網(wǎng)絡(luò)中，對(duì)于合法用戶，在電子商務(wù)等交易活動(dòng)中，不能否認(rèn)其曾經(jīng)發(fā)送的報(bào)文。人為因素信息安全的主要威脅信息泄露信息竊取冒名頂替篡改信息行為否認(rèn)授權(quán)侵犯惡意攻擊人為因素被授權(quán)以某一目的使用某一系統(tǒng)或資源的個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。信息安全的主要威脅信息泄露信息竊取冒名頂替篡改信息行為否認(rèn)授權(quán)侵犯惡意攻擊人為因素是當(dāng)前網(wǎng)絡(luò)中存在的最大信息安全威脅。通過一些專用的黑客程序，持續(xù)地掃描指定的網(wǎng)段，查找計(jì)算機(jī)系統(tǒng)漏洞，從而傳播病毒、設(shè)置木馬，以達(dá)到控制對(duì)方電腦的目的。信息安全的主要威脅被控制的電腦稱之為“肉雞”。當(dāng)黑客控制很多肉雞后，通常會(huì)采用拒絕服務(wù)攻擊和注入漏洞攻擊的方式對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。信息安全措施信息安全技術(shù)：數(shù)據(jù)備份與恢復(fù)問題網(wǎng)絡(luò)攻擊與攻擊檢測(cè)、防范問題安全漏洞與安全對(duì)策問題防病毒問題信息安全保密問題信息安全措施技術(shù)產(chǎn)品：防火墻（Firewall），訪問控制用戶認(rèn)證產(chǎn)品，防止抵賴、篡改等電子簽證機(jī)構(gòu)（CA），身份鑒別

PKI（PublicKeyInfrastructure)，

公鑰基礎(chǔ)設(shè)施，數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)什么是數(shù)據(jù)加密：

數(shù)據(jù)加密（DataEncryption）,就是指將明文（待傳遞的信息），經(jīng)過加密秘鑰及加密算法進(jìn)行轉(zhuǎn)換，變成無意義的密文；接收方則將此密文經(jīng)過解密秘鑰和解密算法將接收到的密文還原成明文，從而獲得發(fā)送者發(fā)送的信息。數(shù)據(jù)加密技術(shù)常規(guī)密碼密鑰體制

是指加密秘鑰和解密秘鑰相同的密碼體制，又稱為對(duì)稱密碼體制或者私有秘鑰密碼體制。代替密碼置換密碼數(shù)據(jù)加密技術(shù)代替密碼就是將明文中的每一個(gè)字符用另外的一個(gè)字符所代替，來生成密文。例：

將字符a~z中每一個(gè)字符用字母表中它后面的第2個(gè)字符所代替，如果明文為computer，則得到的密文為eqoswvgt，此時(shí)秘鑰為2。數(shù)據(jù)加密技術(shù)置換密碼按照某種規(guī)則，對(duì)明文中的字符或比特進(jìn)行重新排序，而得到密文。例：

以單詞browse為秘鑰，將明文每六個(gè)字符一組寫出。

明文：attackbeginsatfour數(shù)據(jù)加密技術(shù)置換密碼明文：attackbeginsatfour秘鑰：browse加密算法：

按照秘鑰中字母在字母表中的順序?qū)γ魑姆纸M按列重新排列。

秘鑰：browse順序：明文：attackbeginsatfour密文：123456abaaioksrtgftetcnu數(shù)據(jù)加密技術(shù)常規(guī)密碼密鑰體制密碼分配問題常規(guī)密碼密鑰體制中，加密秘鑰和解密秘鑰是相同的。雙方進(jìn)行保密通信的前提就是必須持有相同的密碼。密碼分配的方法事先約定通過信使來傳送數(shù)據(jù)加密技術(shù)公開密碼密鑰體制是一種加密秘鑰和解密秘鑰不同，根據(jù)加密秘鑰來推導(dǎo)解密秘鑰在計(jì)算上是不可行的密鑰體制。

對(duì)稱密碼密鑰體制代表算法：DES

非對(duì)稱密碼密鑰體制代表算法：RSA病毒與木馬及其防范

什么是計(jì)算機(jī)病毒？是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒與木馬及其防范計(jì)算機(jī)病毒的特征

寄生性，病毒程序通常隱藏在正常程序之中，也有個(gè)別的以隱含文件形式出現(xiàn)，如果不經(jīng)過代碼分析，很難區(qū)分病毒程序與正常程序。

潛伏性，大部分計(jì)算機(jī)病毒感染系統(tǒng)之后不一定馬上發(fā)作，可長(zhǎng)期隱藏在系統(tǒng)中，只有在滿足特定條件時(shí)才啟動(dòng)其破壞模塊。病毒與木馬及其防范計(jì)算機(jī)病毒的特征

破壞性，病毒對(duì)計(jì)算機(jī)系統(tǒng)具有破壞性，根據(jù)破壞程度，分為良性病毒和惡性病毒。良性病毒通常并不破壞系統(tǒng)，主要是占用系統(tǒng)資源，造成計(jì)算機(jī)工作效率降低。惡性病毒主要是破壞數(shù)據(jù)、刪除數(shù)據(jù)、加密磁盤或者甚至格式化磁盤。

傳染性，是指病毒具有把自身復(fù)制到其他程序中的特性。病毒與木馬及其防范計(jì)算機(jī)病毒的分類

文件型病毒，通過在執(zhí)行過程中插入指令，把自己依附在可執(zhí)行文件上。

引導(dǎo)扇區(qū)病毒，駐留在磁盤的引導(dǎo)扇區(qū)，通常引導(dǎo)扇區(qū)病毒先執(zhí)行自身代碼，然后在繼續(xù)PC機(jī)的啟動(dòng)進(jìn)程。病毒與木馬及其防范計(jì)算機(jī)病毒的分類

宏病毒，是利用宏匯編語言編寫的，宏病毒不只是感染可執(zhí)行文件，還可以感染一般軟件文件。

變形病毒，隨著每次復(fù)制而發(fā)生變化，不同的感染操作會(huì)使病毒在文件中以不同的形式出現(xiàn)，使傳統(tǒng)的模式匹配法殺毒軟件對(duì)這種病毒的查殺更加困難。病毒與木馬及其防范病毒的防治策略安裝新的計(jì)算機(jī)系統(tǒng)時(shí)，要注意及時(shí)下載、安裝系統(tǒng)補(bǔ)丁。安裝殺毒軟件和個(gè)人防火墻，及時(shí)升級(jí)，上網(wǎng)時(shí)進(jìn)行實(shí)時(shí)監(jiān)控。收到郵件時(shí)首先要進(jìn)行病毒掃描，不要隨意打開電子郵件里攜帶的附件。病毒與木馬及其防范病毒的防治措略

從網(wǎng)上下載文件后，一定要先進(jìn)行病毒掃描，然后再運(yùn)行。

不使用未經(jīng)殺毒的移動(dòng)硬盤、光盤、U盤。

不瀏覽不良網(wǎng)站。

注意備份系統(tǒng)及重要數(shù)據(jù)。

經(jīng)常查毒、殺毒。病毒與木馬及其防范木馬（Trojan）是一種帶有惡意性質(zhì)的遠(yuǎn)程控制程序。采用客戶機(jī)/服務(wù)器（C/S）模式。木馬程序被安裝到用戶的計(jì)算機(jī)中，這個(gè)程序是一個(gè)服務(wù)程序，稱為被控制端。攻擊者在自己的計(jì)算機(jī)上安裝客戶端程序，稱為控制端。病毒與木馬及其防范木馬（Trojan）木馬大多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主?！爸辛四抉R”就是指安裝了木馬的服務(wù)端程序，則擁有相應(yīng)客戶端的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為。病毒與木馬及其防范木馬的防止策略不要隨意打開來歷不明的郵件。不要隨意下載來歷