移動互聯(lián)網(wǎng)時代信息安全與防護-2

一、中斷威脅：

破壞信息系統(tǒng)的可用性。

1、使合法用戶不能正常訪問網(wǎng)絡(luò)資源。

2、使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)。

3、摧毀系統(tǒng)：物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使或者破壞網(wǎng)絡(luò)結(jié)構(gòu)使之癱瘓。比如硬盤等硬件的毀壞、通訊線路的切斷和文件管理系統(tǒng)的癱瘓等等。

因此我們常見的中斷威脅是造成系統(tǒng)的拒絕服務(wù)，也就是說信息或信息系統(tǒng)的資源他的被利用價值或服務(wù)的能力下降或喪失。

2.3四大威脅總結(jié)根據(jù)信息流動的過程來劃分威脅的種類。二、截獲（Interception)威脅

指一個非授權(quán)方介入系統(tǒng)，使得信息在傳輸中被丟失或泄露的攻擊，他破壞了保密性，非授權(quán)可以是一個人、一個程序或一臺計算機。

這類攻擊主要包括：利用電磁泄露或搭線竊聽等方式截獲機密信息，通過對信息的流向、流量、通信頻度和長度參數(shù)的分析，推測出有用信息，如用戶口令、賬號等。

非法復(fù)制程序或數(shù)據(jù)文件。

2.3四大威脅總結(jié)根據(jù)信息流動的過程來劃分威脅的種類。三、篡改（Modification）威脅

以非法手段竊得對信息的管理權(quán)，通過未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使信息的完整性受到破壞。

攻擊包括：

1、改變數(shù)據(jù)文件，如修改數(shù)據(jù)庫中的某些值

2、替換一段程序使之執(zhí)行另外的功能，設(shè)置修改硬件。

2.3四大威脅總結(jié)根據(jù)信息流動的過程來劃分威脅的種類。四、偽造（fabrication）威脅

一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞信息的可認(rèn)證性。

例如在網(wǎng)絡(luò)通信系統(tǒng)當(dāng)中插入偽造的事務(wù)處理或者向數(shù)據(jù)庫中添加記錄。

2.3四大威脅總結(jié)根據(jù)信息流動的過程來劃分威脅的種類。一、從對信息安全的感性認(rèn)識理解信息安全

。打了補丁就安全了嗎？

0

day漏洞：就是指在系統(tǒng)商不知曉或是尚未發(fā)布相關(guān)補丁前就被掌握或者公開的漏洞信息。地下黑客公布的漏洞價格表，蘋果IOS漏洞。

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認(rèn)識理解信息安全

使用強口令就安全了嗎？？

強口令的破壞：

1、網(wǎng)上口令破解器

2、不慎泄露

，輸入時被偷窺。

3、網(wǎng)站服務(wù)商用明文保存口令或者是泄露

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認(rèn)識理解信息安全

電腦不上網(wǎng)就安全了嗎？

計算機硬件的安全威脅：

1、計算機硬件被竊

2、機器硬件遭受自然災(zāi)害破壞

3、隱蔽竊取信息的設(shè)備

如：keysweeper可以無線竊取附近無線鍵盤的信號，并記錄每一次的輸入，然后通過內(nèi)置的GSM網(wǎng)絡(luò)發(fā)送出去。一旦發(fā)現(xiàn)重要資料，比如銀行賬戶和密碼，會自動提醒黑客。

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認(rèn)識理解信息安全

目前在移動互聯(lián)網(wǎng)時代還存在著非常嚴(yán)重的BYOD問題

。

BYOD(bring

your

own

device）指攜帶自己的設(shè)備辦公，這些設(shè)備包括個人電腦，手機，平板燈（而更多的情況是指手機或平板這樣的移動智能終端設(shè)備。）

安全內(nèi)網(wǎng)中計算機中的數(shù)據(jù)仍有通過移動智能終端等BYOD設(shè)備被傳出的威脅。

3信息安全概念3.1你的電腦安全嗎？一、從對信息安全的感性認(rèn)識理解信息安全

什么是不安全？

1、不及時給系統(tǒng)打補丁

2、使用弱口令

3、打開陌生用戶的電子郵件附件

4、鏈接不加密的無線網(wǎng)絡(luò)

世界頂級黑客米特尼克

影像資料《無線網(wǎng)密碼嗅探》

3信息安全概念3.1你的電腦安全嗎？根據(jù)安全事件的發(fā)生機理來認(rèn)識什么是安全？

安全事件的發(fā)生是由外在的威脅和內(nèi)部的脆弱點所決定的。相對于表象具體的攻擊，安全事件更具有一般性，比如棱鏡計劃是不是斯諾登發(fā)起的網(wǎng)絡(luò)攻擊，但是其信息泄露卻是一次安全事件。

對信息系統(tǒng)的威脅：指潛在的、對信息系統(tǒng)造成危害的因素，對信息系統(tǒng)安全的威脅是多方面的，目前還沒有統(tǒng)一的方法對各種威脅加以區(qū)別和進行標(biāo)準(zhǔn)的分類，因為不同威脅的存在及其重要性是隨環(huán)境的變化而變化的。

3信息安全概念3.2安全事件如何發(fā)生網(wǎng)絡(luò)中的信息安全威脅分為三個側(cè)面：

（外部）

1、針對國家層面的國家行為的網(wǎng)絡(luò)版權(quán)威脅，非國家行為體的網(wǎng)絡(luò)恐怖主義，網(wǎng)絡(luò)謠言和網(wǎng)絡(luò)社會動員。

2、針對組織和個人的網(wǎng)絡(luò)攻擊威脅

3、針對個人的網(wǎng)絡(luò)欺凌等威脅

（內(nèi)部）

信息系統(tǒng)中的脆弱點（又被稱作脆弱性、弱點（weaknesses）、安全漏洞（holes）)

物理安全、操作系統(tǒng)、應(yīng)用軟件、TCP/IP網(wǎng)絡(luò)協(xié)議和人的因素等各個方面都存在已知或未知的脆弱點，它們?yōu)榘踩录陌l(fā)生提供了條件。

3信息安全概念3.2安全事件如何發(fā)生1、脆弱點---物理：計算機系統(tǒng)物理方面的安全主要表現(xiàn)為物理可存取、電磁泄露等方面的問題。此外，物理安全問題還包括設(shè)備的環(huán)境安全、位置安全、限制物理訪問、物理環(huán)境安全和地域因素等。比如機房安排的設(shè)備數(shù)量超過了機房空調(diào)的承載能力，你們設(shè)備就有可能由于過熱而造成損壞；如，U盤

2、脆弱點---軟件系統(tǒng)：計算機軟件可分為操作系統(tǒng)軟件、應(yīng)用平臺軟件（如數(shù)據(jù)庫管理系統(tǒng)）和應(yīng)用業(yè)務(wù)軟件三類，以層次結(jié)構(gòu)構(gòu)成軟件體系?？梢哉f，任何一個軟件系統(tǒng)都會因為程序員的一個疏忽、開發(fā)中的一個不規(guī)范等原因而存在漏洞。

3信息安全概念3.2安全事件如何發(fā)生

3、脆弱點---網(wǎng)絡(luò)和通信協(xié)議：TCP/IP協(xié)議棧在設(shè)計時，指考慮了互聯(lián)互通和資源共享的問題，并未考慮也無法同時解決來自網(wǎng)絡(luò)的大量安全問題。比如電子郵件當(dāng)初在設(shè)計時就沒有認(rèn)證和加密的功能。

4、脆弱點---人：（1）、人為的無意的失誤，如誤刪某些文件（2）、人為的惡意攻擊，如黑客制造的惡意代碼（3）、管理上的因素，如管理不當(dāng)造成的密碼泄露，硬盤被盜等等。

3信息安全概念3.2安全事件如何發(fā)生從安全的幾大需求來理解什么是信息安全

。

CIA安全需求模型：C是confidentiality（保密性）、I是integrity（完整性）、A是availability（可用性）

1、保密性是指確保信息資源僅被合法的實體（如用戶、進程）訪問，使信息不泄露給未授權(quán)的實體。保密內(nèi)容包括，國家秘密、各種社會團體、企業(yè)組織的工作及商業(yè)秘密、個人秘密和個人隱私，數(shù)據(jù)的存在性（有時候存在性比數(shù)據(jù)本身更能暴露信息）。計算機的進程、中央處理器、存儲設(shè)備、打印設(shè)備等也必須實施嚴(yán)格的保密技術(shù)措施，同時要避免電磁泄露。

實現(xiàn)保密性的方法：一般是通過對信息的加密，或是對信息劃分密級并為訪問者分配訪問權(quán)限，系統(tǒng)根據(jù)用戶的身份權(quán)限控制對不同密級信息的訪問。

3信息安全概念3.3什么是安全2、完整性是指信息資源只能由授權(quán)方或以授權(quán)的方式修改，在存儲或傳輸過程中不被偶然或蓄意地修改、偽造等破壞。

不僅僅要考慮數(shù)據(jù)的完整性，還要考慮操作系統(tǒng)的邏輯正確性和可靠性，要實現(xiàn)保護機制的引薦和軟件的邏輯完備性、數(shù)據(jù)結(jié)構(gòu)和存儲的一致性。

實現(xiàn)完整性的方法：

1）、事先的預(yù)防

，通過阻止任何未經(jīng)授權(quán)的改寫企圖，或者通過阻止任何未經(jīng)授權(quán)的方法來改寫數(shù)據(jù)的企圖、以確保數(shù)據(jù)的完整性。

2）、事后的檢測

，并不試圖阻止完整性的破壞，而是通過分析用戶或系統(tǒng)的行為，或是數(shù)據(jù)本身來發(fā)現(xiàn)數(shù)據(jù)的完整性是否遭受破壞。

3信息安全概念3.3什么是安全3、可用性

是指信息資源可被合法永福訪問并按要求的惡性使用而不遭拒絕服務(wù)。可用的對象包括：信息、服務(wù)、IT資源等。例如在網(wǎng)絡(luò)環(huán)境下破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行就屬于對可用性的攻擊。如，12306癱瘓

實現(xiàn)可用性的方法：1）、備份與災(zāi)難恢復(fù)2）、應(yīng)急響應(yīng)3）、系統(tǒng)容侵其他的安全需求：

3信息安全概念3.3什么是安全4、其他

(1)不可抵賴性，通常又稱為不可否認(rèn)性，是指信息的發(fā)送者無法否認(rèn)已發(fā)出的信息或信息的部分內(nèi)容，信息的接受者無法否認(rèn)已經(jīng)接收的信息或信息的部分內(nèi)容。實現(xiàn)不可抵賴性的措施主要有：數(shù)字簽名、可信第三方認(rèn)證技術(shù)等。

(2)可認(rèn)證性是指保證信息使用者和信息服務(wù)者都是真實聲稱者，防止冒充和重放的攻擊。可認(rèn)證性比鑒別（authentication）有更深刻的含義，他包含了對傳輸、消息和消息源的真實性進行核實。

(3)可控性是指對信息好信息系統(tǒng)的認(rèn)證授權(quán)和監(jiān)控管理，確保某個實體（用戶、進程等）身份的真實性，確保信息內(nèi)容的安全和合法，確保系統(tǒng)狀態(tài)可被授權(quán)方所控制。管理機構(gòu)可

以通過信息監(jiān)控、審計、過濾等手段對通信活動、信息的內(nèi)容及傳播進行監(jiān)管和控制。

3信息安全概念3.3什么是安全4、其他

(4)可審查性是指：使用審計、監(jiān)控、防抵賴等安全機制，使得使用者（包括合法用戶、攻擊者、破壞者、抵賴者）行為有證可查，并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查一句和手段。審計是通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志，并對日志進行統(tǒng)計分析，是對資源使用情況進行事后分析的有效手段，也是發(fā)現(xiàn)和追蹤時間的常用措施。

審計的主要對象為用戶、主機和節(jié)點，主要內(nèi)容為訪問的主體、客體、時間和成敗情況等。

(5)可存活性（在當(dāng)前復(fù)雜的互聯(lián)網(wǎng)環(huán)境下遭受攻擊應(yīng)該說是不可避免的）是指計算機系統(tǒng)的這樣一種能力：他能在面對各種攻擊或錯誤的情況下繼續(xù)提供核心的服務(wù)，而且能夠及時地恢復(fù)全部的服務(wù)。

3信息安全概念3.3什么是安全信息安全的概念小結(jié)：

1、特定對象的