大學(xué)計算機-計算思維視角 課件 6.7 網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全計算機網(wǎng)絡(luò)概述章名：節(jié)名：網(wǎng)絡(luò)信息安全問題信息安全的主要威脅信息安全措施12344信息加密技術(shù)5病毒與木馬及其防范網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全是指對網(wǎng)絡(luò)信息系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)進行有效的保護，防止因為偶然或惡意的原因使系統(tǒng)數(shù)據(jù)遭到破壞、篡改、泄露，保證信息系統(tǒng)的連續(xù)可靠正常地運行，信息服務(wù)不中斷。

包括：信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。網(wǎng)絡(luò)信息安全安全問題網(wǎng)絡(luò)信息安全數(shù)據(jù)加密數(shù)字認證網(wǎng)絡(luò)系統(tǒng)安全計算機網(wǎng)絡(luò)技術(shù)計算機操作系統(tǒng)數(shù)字簽名應(yīng)用系統(tǒng)通信協(xié)議網(wǎng)絡(luò)信息安全安全目標保密性

是指阻止非授權(quán)的主體閱讀信息。而對計算機及網(wǎng)絡(luò)環(huán)境中的信息，不僅要制止非授權(quán)者對信息的閱讀，也要阻止授權(quán)者將其訪問的信息傳遞給非授權(quán)者，以致信息被泄露。網(wǎng)絡(luò)信息安全安全目標完整性

是指防止信息被未經(jīng)授權(quán)篡改，使信息保持原始狀態(tài)，保證信息的正式性?？捎眯?/p>

是指授權(quán)主體在需要信息時能及時得到信息服務(wù)的能力。網(wǎng)絡(luò)信息安全安全目標可控性

是指對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。不可否認性

信息交換的雙方不能否認其在交換過程中發(fā)送信息或接收信息的行為。信息安全的主要威脅非人為因素 ——自然災(zāi)害、意外事故等。人為因素信息泄露冒名頂替行為否認惡意攻擊信息竊取篡改信息授權(quán)侵犯信息安全的主要威脅人為因素信息泄露信息竊取冒名頂替篡改信息行為否認授權(quán)侵犯惡意攻擊對于存在網(wǎng)絡(luò)中的數(shù)據(jù)文件或進行網(wǎng)絡(luò)通信時，如果不采取任何保密措施，數(shù)據(jù)文件或通信內(nèi)容就有可能被其他人看到，造成信息泄露。信息安全的主要威脅網(wǎng)絡(luò)釣魚

是一種企圖從電子通訊中，通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

主要手法：攻擊者引導(dǎo)用戶到URL與界面外觀與真正網(wǎng)站幾乎相同的假冒網(wǎng)站輸入個人數(shù)據(jù)。利用欺騙性的電子郵件和偽造的Web站點來進行網(wǎng)絡(luò)詐騙活動。信息安全的主要威脅人為因素信息泄露信息竊取冒名頂替篡改信息行為否認授權(quán)侵犯惡意攻擊非法用戶通過數(shù)據(jù)竊聽、流量分析等各種可能的合法或非法手段竊取系統(tǒng)中的信息資源和敏感信息。信息安全的主要威脅數(shù)據(jù)竊聽對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。業(yè)務(wù)量分析通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對通信的信息流向、總量變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。

信息泄露信息竊取冒名頂替篡改信息行為否認授權(quán)侵犯惡意攻擊通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。侵入者經(jīng)常通過一個合法的用戶賬戶和密碼，來使用合法用戶可以獲得的網(wǎng)絡(luò)服務(wù)。信息安全的主要威脅人為因素信息安全的主要威脅信息泄露信息竊取冒名頂替篡改信息行為否認授權(quán)侵犯惡意攻擊人為因素非法用戶對合法用戶之間的通訊信息進行修改，生成偽造數(shù)據(jù)，再發(fā)送給接收者。信息泄露信息竊取冒名頂替篡改信息行為否認授權(quán)侵犯惡意攻擊信息安全的主要威脅又稱為抵賴。在網(wǎng)絡(luò)中，對于合法用戶，在電子商務(wù)等交易活動中，不能否認其曾經(jīng)發(fā)送的報文。人為因素信息安全的主要威脅信息泄露信息竊取冒名頂替篡改信息行為否認授權(quán)侵犯惡意攻擊人為因素被授權(quán)以某一目的使用某一系統(tǒng)或資源的個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。信息安全的主要威脅信息泄露信息竊取冒名頂替篡改信息行為否認授權(quán)侵犯惡意攻擊人為因素是當(dāng)前網(wǎng)絡(luò)中存在的最大信息安全威脅。通過一些專用的黑客程序，持續(xù)地掃描指定的網(wǎng)段，查找計算機系統(tǒng)漏洞，從而傳播病毒、設(shè)置木馬，以達到控制對方電腦的目的。信息安全的主要威脅被控制的電腦稱之為“肉雞”。當(dāng)黑客控制很多肉雞后，通常會采用拒絕服務(wù)攻擊和注入漏洞攻擊的方式對網(wǎng)絡(luò)進行攻擊。信息安全措施信息安全技術(shù)：數(shù)據(jù)備份與恢復(fù)問題網(wǎng)絡(luò)攻擊與攻擊檢測、防范問題安全漏洞與安全對策問題防病毒問題信息安全保密問題信息安全措施技術(shù)產(chǎn)品：防火墻（Firewall），訪問控制用戶認證產(chǎn)品，防止抵賴、篡改等電子簽證機構(gòu)（CA），身份鑒別

PKI（PublicKeyInfrastructure)，

公鑰基礎(chǔ)設(shè)施，數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)什么是數(shù)據(jù)加密：

數(shù)據(jù)加密（DataEncryption）,就是指將明文（待傳遞的信息），經(jīng)過加密秘鑰及加密算法進行轉(zhuǎn)換，變成無意義的密文；接收方則將此密文經(jīng)過解密秘鑰和解密算法將接收到的密文還原成明文，從而獲得發(fā)送者發(fā)送的信息。數(shù)據(jù)加密技術(shù)常規(guī)密碼密鑰體制

是指加密秘鑰和解密秘鑰相同的密碼體制，又稱為對稱密碼體制或者私有秘鑰密碼體制。代替密碼置換密碼數(shù)據(jù)加密技術(shù)代替密碼就是將明文中的每一個字符用另外的一個字符所代替，來生成密文。例：

將字符a~z中每一個字符用字母表中它后面的第2個字符所代替，如果明文為computer，則得到的密文為eqoswvgt，此時秘鑰為2。數(shù)據(jù)加密技術(shù)置換密碼按照某種規(guī)則，對明文中的字符或比特進行重新排序，而得到密文。例：

以單詞browse為秘鑰，將明文每六個字符一組寫出。

明文：attackbeginsatfour數(shù)據(jù)加密技術(shù)置換密碼明文：attackbeginsatfour秘鑰：browse加密算法：

按照秘鑰中字母在字母表中的順序?qū)γ魑姆纸M按列重新排列。

秘鑰：browse順序：明文：attackbeginsatfour密文：123456abaaioksrtgftetcnu數(shù)據(jù)加密技術(shù)常規(guī)密碼密鑰體制密碼分配問題常規(guī)密碼密鑰體制中，加密秘鑰和解密秘鑰是相同的。雙方進行保密通信的前提就是必須持有相同的密碼。密碼分配的方法事先約定通過信使來傳送數(shù)據(jù)加密技術(shù)公開密碼密鑰體制是一種加密秘鑰和解密秘鑰不同，根據(jù)加密秘鑰來推導(dǎo)解密秘鑰在計算上是不可行的密鑰體制。

對稱密碼密鑰體制代表算法：DES

非對稱密碼密鑰體制代表算法：RSA病毒與木馬及其防范

什么是計算機病毒？是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。病毒與木馬及其防范計算機病毒的特征

寄生性，病毒程序通常隱藏在正常程序之中，也有個別的以隱含文件形式出現(xiàn)，如果不經(jīng)過代碼分析，很難區(qū)分病毒程序與正常程序。

潛伏性，大部分計算機病毒感染系統(tǒng)之后不一定馬上發(fā)作，可長期隱藏在系統(tǒng)中，只有在滿足特定條件時才啟動其破壞模塊。病毒與木馬及其防范計算機病毒的特征

破壞性，病毒對計算機系統(tǒng)具有破壞性，根據(jù)破壞程度，分為良性病毒和惡性病毒。良性病毒通常并不破壞系統(tǒng)，主要是占用系統(tǒng)資源，造成計算機工作效率降低。惡性病毒主要是破壞數(shù)據(jù)、刪除數(shù)據(jù)、加密磁盤或者甚至格式化磁盤。

傳染性，是指病毒具有把自身復(fù)制到其他程序中的特性。病毒與木馬及其防范計算機病毒的分類

文件型病毒，通過在執(zhí)行過程中插入指令，把自己依附在可執(zhí)行文件上。

引導(dǎo)扇區(qū)病毒，駐留在磁盤的引導(dǎo)扇區(qū)，通常引導(dǎo)扇區(qū)病毒先執(zhí)行自身代碼，然后在繼續(xù)PC機的啟動進程。病毒與木馬及其防范計算機病毒的分類

宏病毒，是利用宏匯編語言編寫的，宏病毒不只是感染可執(zhí)行文件，還可以感染一般軟件文件。

變形病毒，隨著每次復(fù)制而發(fā)生變化，不同的感染操作會使病毒在文件中以不同的形式出現(xiàn)，使傳統(tǒng)的模式匹配法殺毒軟件對這種病毒的查殺更加困難。病毒與木馬及其防范病毒的防治策略安裝新的計算機系統(tǒng)時，要注意及時下載、安裝系統(tǒng)補丁。安裝殺毒軟件和個人防火墻，及時升級，上網(wǎng)時進行實時監(jiān)控。收到郵件時首先要進行病毒掃描，不要隨意打開電子郵件里攜帶的附件。病毒與木馬及其防范病毒的防治措略

從網(wǎng)上下載文件后，一定要先進行病毒掃描，然后再運行。

不使用未經(jīng)殺毒的移動硬盤、光盤、U盤。

不瀏覽不良網(wǎng)站。

注意備份系統(tǒng)及重要數(shù)據(jù)。

經(jīng)常查毒、殺毒。病毒與木馬及其防范木馬（Trojan）是一種帶有惡意性質(zhì)的遠程控制程序。采用客戶機/服務(wù)器（C/S）模式。木馬程序被安裝到用戶的計算機中，這個程序是一個服務(wù)程序，稱為被控制端。攻擊者在自己的計算機上安裝客戶端程序，稱為控制端。病毒與木馬及其防范木馬（Trojan）木馬大多不會直接對電腦產(chǎn)生危害，而是以控制為主。“中了木馬”就是指安裝了木馬的服務(wù)端程序，則擁有相應(yīng)客戶端的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為。病毒與木馬及其防范木馬的防止策略不要隨意打開來歷不明的郵件。不要隨意下載來歷