《計算機安全概述》

計算機平安虞闖沈陽理工大學計算機科學與工程學院1編輯ppt理解平安與不平安概念討論：舉例說明什么是不平安？平安：沒有危險；不受威脅；不出事故；沒有損失；計算機系統(tǒng)是由計算機及相關配套的設備、設施〔含網絡〕構成的，并按應用目標和規(guī)那么對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。2編輯ppt不平安的典型案例－病毒與網絡蠕蟲1986年初在巴基斯坦，巴錫特(Basit〕和阿姆杰德(Amjad〕兩兄弟編寫的Pakistan病毒〔即Brain〕1988年11月，美國康乃爾大學的學生Morris編制的名為蠕蟲計算機病毒，造成經濟損失約1億美元美麗殺手1999年，經濟損失超過12億美元!愛蟲病毒2000年5月，損失超過100億美元以上紅色代碼2001年7月，直接經濟損失超過26億美元2001年9月，尼姆達蠕蟲，約5.9億美元的損失2003年1月25日，“2003蠕蟲王〞，對網絡上的SQL數(shù)據(jù)庫攻擊2003年8月12日“沖擊波〞爆發(fā)3編輯ppt典型案例－計算機犯罪1996年7月9日，北京市海淀區(qū)法院。原告：北大心理學系93級研究生薛燕戈。被告：同班、同寢室、同鄉(xiāng)張男。4月9日1.8萬美元全獎/4月12日10:16冒名郵件。經調解賠償精神與經濟損失12000元。結局：薛燕戈赴美成行〔密執(zhí)安大學〕。張男“夢斷北京〞〔丹佛大學〕1998年6月24日上海證卷交易所某營業(yè)部發(fā)現(xiàn)有人委托交易1億股上海建工股票，卻找不到營業(yè)部有任何人委托此筆交易，當即撤消此筆交易，但是已經成交2100股，損失2.6億元1998年9月21日晚，郝景文〔揚州市工商行職員〕，通過假冒終端在11分鐘內向16個活期帳戶充值72萬元。隨后恢復線路的正常連接，并在1小時內從8個儲蓄所提取26萬元，心虛逃竄，現(xiàn)已緝拿歸案，判處死刑。4編輯ppt2006年病毒排行之首熊貓燒香5編輯ppt網絡釣魚(Phishing)假銀行：如假中國銀行域名bank-off-china，真bank-of-china；假中國工商銀行1cbc，真icbc學歷查詢假網站假中華慈善總會騙印度洋海嘯捐款假網上訂票假免費贈送QQ幣典型案例－網絡欺詐6編輯ppt平安的關注點通信保密計算機平安網絡平安信息保障7編輯ppt平安的概念“平安〞一詞是指將效勞與資源的脆弱性降到最低限度。脆弱性是指計算機系統(tǒng)的任何弱點。國際標準化組織〔ISO〕對計算機系統(tǒng)平安的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的平安保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。所謂計算機平安定義如下：研究如何預防和檢測計算機系統(tǒng)用戶的非授權行為。。8編輯ppt平安需求(屬性〕可靠性〔Realibility)可用性〔Availability〕保密性〔Confidentiality〕完整性〔Integrity〕可控性〔Controllability〕不可抵賴性〔Non—repudiation〕問責性〔Accountability〕9編輯ppt可靠性〔Reliability)指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內完成規(guī)定的功能的特性。度量指標：抗毀性指系統(tǒng)在人為破壞下的可靠性生存性隨機破壞下系統(tǒng)的可靠性有效性是基于業(yè)務性能的可靠性10編輯ppt可用性〔Availability)指信息可被授權實體訪問并按需求使用的特性，是系統(tǒng)面向用戶的平安性能。一般用系統(tǒng)正常使用時間和整個工作時間之比來度量?！揪芙^攻擊效勞】〔denialofserviceDoS):阻止對資源的授權訪問或者推遲時間關鍵的操作。11編輯ppt機密性(Confidentiality)也稱保密性，指信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。機密性是在可靠性和可用性根底上，保障信息平安的重要手段。12編輯ppt完整性(Integrity)指網絡信息未經授權不能進行改變的特性，既信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和喪失的特性。13編輯ppt不可抵賴性(Non-repudiation)

指在信息交互過程中，確信參與者的真實同一性，既所有參與者都不可能否認或抵賴曾經完成的操作和承諾。分為：發(fā)送方不可否認和遞送方不可否認。(也有接受方不可否認。)14編輯ppt可控性〔Controllability〕指對合法用戶根據(jù)其權限限制其不同的對數(shù)據(jù)的操作范圍，同時對非法用戶進行監(jiān)視、審計，對信息的使用、傳播有控制力。使信息和信息系統(tǒng)時刻處于合法所有者或使用者的有效控制之下。15編輯ppt問責性〔Accountability〕審計信息有選擇地保存和保護，以便影響平安的行為可以被追溯到責任方。16編輯ppt17編輯ppt其他平安需求

可審查性真實性認證訪問控制…不同的系統(tǒng)關注不同的需求〔即不同的平安屬性〕，如用戶關注隱私，網警關注可控；有的系統(tǒng)要求不可否認〔電子交易〕，有的要求可否認〔匿名BBS〕。18編輯ppt計算機系統(tǒng)平安涉及的內容

物理平安：環(huán)境平安、設備平安、媒體平安運行平安：風險分析、審計跟蹤、備份與恢復、應急響應信息平安：操作系統(tǒng)平安、數(shù)據(jù)庫平安、網絡平安、病毒防護、訪問控制、加密與鑒別19編輯ppt20編輯ppt平安問題

時間

高級入侵者發(fā)現(xiàn)新漏洞

原始的探詢漏洞的工具被分發(fā)

初級入侵者使用原始工具

開發(fā)出自動的掃描/探詢工具

自動掃描/探詢工具被廣泛使用

入侵者開始使用新的探詢工具

系統(tǒng)

弱點

21編輯ppt平安問題(續(xù))1.應用中的平安威脅所有的軟件都存在漏洞。比方常用的操作系統(tǒng)Windows或者UNIX及其他各種應用軟件：各種WWW效勞器、瀏覽器、FTP效勞器、郵件效勞器等；一些平安產品，如防火墻、VPN等都存在大量平安漏洞。2.設計中的問題Internet網絡協(xié)議的平安機制存在先天缺乏，另外協(xié)議還具有許多平安漏洞。22編輯ppt平安問題(續(xù))3.配置中的問題默認的用戶名、口令和開放的效勞端口。由于維護人員沒有審核這些設置、限制這些用戶的權限、更改默認的口令，以及關閉不必要的效勞端口等，往往會被攻擊者利用，造成網絡癱瘓或機密被竊取。4.管理中的問題網絡系統(tǒng)的嚴格管理是企業(yè)、機構及用戶免受攻擊的重要保障。計算機平安很大程度上取決于優(yōu)秀的管理人員，任何平安產品和平安設施都需要管理人員的維護、跟蹤和審核。23編輯ppt平安問題的表現(xiàn)形式病毒〔包括蠕蟲〕的擴散垃圾郵件的泛濫網頁數(shù)據(jù)的篡改不良信息的傳播黒客行為計算機犯罪…24編輯ppt平安威脅平安威脅對平安的潛在的侵害攻擊威脅的實施平安策略允許什么，不允許什么的陳述平安機制實現(xiàn)平安策略的方法，工具，過程25編輯ppt平安威脅平安威脅的種類主要表現(xiàn)：信息泄露、拒絕效勞、信息破壞。威脅來自多個方面。自然和人為兩類。自然因素包括各種自然災害人為因素又有無意和成心之分。26編輯ppt平安威脅(續(xù))〔1〕從威脅的來源看可分為內部威脅和外部威脅?！?〕從攻擊者的行為上看可以分成主動威脅和被動威脅〔3〕從威脅的動機上看分為偶發(fā)性威脅與成心性威脅27編輯ppt

網絡存在的平安威脅28編輯ppt威脅的表現(xiàn)形式〔1〕假冒〔2〕未授權訪問〔3〕拒絕效勞〔DoS〕〔4〕否認〔抵賴〕〔5〕竊聽〔6〕篡改〔7〕復制與重放〔重演〕29編輯ppt威脅的表現(xiàn)形式(續(xù))〔8〕業(yè)務流量、流向分析〔9〕隱蔽信道〔10〕人為失誤〔11〕自然災害與人為破壞〔12〕邏輯炸彈〔13〕后門〔陷門〕〔14〕惡意代碼〔15〕不良信息30編輯ppt

缺陷和漏洞的存在軟件實現(xiàn)缺陷操作系統(tǒng)缺陷協(xié)議缺陷用戶使用缺陷31編輯ppt32編輯ppt33編輯ppt

信息系統(tǒng)脆弱性系統(tǒng)脆弱性指系統(tǒng)硬件資源軟件資源信息資源等，因可預見或不可預見甚至惡意的原因，可能導致系統(tǒng)受到破壞、更改、泄露和功能失效，從而使系統(tǒng)處于異常狀態(tài)，甚至導致崩潰、癱瘓的根源和起因。34編輯ppt主要的脆弱性

硬件系統(tǒng)?操作系統(tǒng)?網絡協(xié)議?軟件實現(xiàn)?用戶使用35編輯ppt

平安威脅平安威脅〔threat〕是對信息資產〔屬于某個組織的有價值的信息或資源〕引起不期望事件而造成損害的潛在可能性。

36編輯ppt威脅分類

信息平安的根本目標是實現(xiàn)信息和信息系統(tǒng)的真實、機密、可用和可控。信息泄露機密性破壞完整性破壞真實性破壞拒絕效勞可用性破壞非法使用可控性破壞37編輯ppt

根本攻擊類型截獲/偵聽中斷篡改假冒/偽造非授權訪問/非法使用38編輯ppt39編輯ppt40編輯ppt41編輯ppt42編輯ppt各種攻擊所針對的平安屬性

截獲/偵聽機密性篡改完整性中斷可用性假冒與偽造可用性/可審查性非授權訪問/非法使用可控性43編輯ppt保證信息平安關鍵技術1〕如何保證機密性信息加密信息隱藏業(yè)務流填充…………2〕如何保證完整性完整性檢查〔驗證〕與鑒別數(shù)字簽名…………44編輯ppt3〕如何保證可用性授權與訪問控制防火墻技術入侵檢測技術漏洞掃描技術身份認證技術訪問控制技術權限管理與審計反病毒技術……45編輯ppt4〕如何保證不可否認性數(shù)字簽名身份認證平安審計…………5〕如何保證可控性授權與訪問控制平安評估平安管理……46編輯ppt6〕對技術〕//機制的支撐平安協(xié)議平安根底設施

47編輯ppt48編輯ppt2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網平安報告2006年新增病毒數(shù)量狂增，以竊取用戶帳號密碼等個人虛擬財產信息的病毒占到總病毒數(shù)量的71.47％。還出現(xiàn)了首個勒索病毒49編輯ppt2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網平安報告黑客團伙對抗殺毒軟件，從“暗偷〞轉為“明搶〞編寫病毒——攻擊網站植入病毒——用戶感染〔機器被黑客控制，構成僵尸網絡Botnet〕——竊取用戶資料——在網上出售50編輯ppt2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網平安報告流氓軟件得到控制局部從良、局部轉變?yōu)榧兇獠《?1編輯ppt2006年度中國大陸地區(qū)電腦病毒疫情&互聯(lián)網平安報告2006年十大病毒排行〔瑞星提供〕1、熊貓燒香〔Worm.Nimaya)2、威金蠕蟲〔Worm.Viking〕3、代理木馬下載器〔Trojan.DL.Agent〕4、傳奇終結者〔Trojan.PSW.Lmir〕5、征途木馬〔Trojan.PSW.Zhengtu〕6、QQ通行證〔Trojan.PSW.QQPass〕7、威爾佐夫〔Worm.Mail.Warezov〕8、調用門Rootkit〔Rootkit.CallGate〕9、灰鴿子后門〔Backdoor.Gpigeon〕10、魔獸木馬〔Trojan.PSW.WoWar〕52編輯ppt賽門鐵克公司?第10期互聯(lián)網平安威脅報告?根據(jù)今年上半年監(jiān)測的數(shù)據(jù),中國擁有的"僵尸網絡"電腦數(shù)目最多,全世界共有470萬臺,而中國就占到了近20%.53編輯ppt54編輯ppt提出未來5～15年以下15個領域開展的重點技術?！簿拧尘W絡和信息平安技術重點開展平安處理芯片和系統(tǒng)級芯片、平安操作系統(tǒng)、平安數(shù)據(jù)庫、信息隱藏、身份認證、平安隔離、信息內容平安、入侵檢測、網絡容災、病毒防范等產品。重點技術：——密碼技術——平安處理芯片技術——電子認證、責任認定、授權管理技術——計算環(huán)境和終端平安處理技術——網絡和通信邊界平安技術——應急響應和災難恢復技術——信息平安測評技術信息產業(yè)科技開展“十一五〞規(guī)劃和2021年中長期規(guī)劃綱要55編輯ppt