第 十 章 信 息 安 全.ppt

1、第10章信息安全，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，1，第10章信息安全，10.1信息安全概要10.2防火墻10.3計(jì)算機(jī)病毒10.4電子商務(wù)和電子政務(wù)安全10.5信息安全政策和法規(guī)，2020/7/7 信息系統(tǒng)受到攻擊，其運(yùn)行和運(yùn)行受到負(fù)面影響的事件不斷出現(xiàn)，信息系統(tǒng)安全管理越來越成為政府、行業(yè)、企業(yè)管理的重要部分，信息系統(tǒng)安全建設(shè)已成為信息化建設(shè)面臨的迫切問題。2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、3、信息安全概述、信息安全是涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、加密技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多個(gè)學(xué)科的綜合學(xué)科。 國(guó)際標(biāo)準(zhǔn)化組織將信息安全性明確定義為“信息的完整性、可用性、機(jī)

2、密性、可靠性”。 技術(shù)上，信息安全的技術(shù)特征主要表現(xiàn)在系統(tǒng)的可靠性、可用性、機(jī)密性、完整性、確認(rèn)性、控制性等方面。 同時(shí)，信息安全的綜合性是一門以人為本、技術(shù)、管理和法律相關(guān)的綜合性學(xué)科，同時(shí)與個(gè)人的道德、意識(shí)等方面密切相關(guān)。2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、4、10.1某些方面的信息安全概述、10.1.1信息安全意識(shí)10.1.2網(wǎng)絡(luò)禮儀和道德10.1.3計(jì)算機(jī)犯罪10.1.3信息安全技術(shù)信息產(chǎn)業(yè)規(guī)模越來越大深入各個(gè)領(lǐng)域，信息技術(shù)的應(yīng)用已經(jīng)成為我們工作、生活、學(xué)習(xí)、國(guó)家管理和其他各方面不可缺少的組成部分，信息安全的重要性也日益突出，這關(guān)系到企業(yè)、政府的業(yè)務(wù)能否持續(xù)、穩(wěn)定地運(yùn)行，關(guān)系到個(gè)人安全

3、的保證、2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、6、信息安全意識(shí)、信息安全包括技術(shù)、制度、過程和人的四個(gè)要素。 合適的標(biāo)準(zhǔn)、完善的過程、優(yōu)秀的執(zhí)行團(tuán)隊(duì)是企業(yè)單位信息化安全的重要保障。 技術(shù)是基本的保證，技術(shù)并非全部，許多問題不能通過設(shè)置防火墻和IDS來解決。 制定完善的安全制度很重要，如何實(shí)行這個(gè)制度更為重要。 以下信息安全公式可以清楚地闡述他們的關(guān)系：信息安全先進(jìn)技術(shù)防范意識(shí)完善過程嚴(yán)格制度優(yōu)秀執(zhí)行隊(duì)伍的法律保障，2 .把握信息安全的基本要素和慣例，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，7，3明確可能面臨的威脅和風(fēng)險(xiǎn)這些威脅大致可分為自然威脅和人為威脅。 自然威脅是指自然災(zāi)害、惡劣的場(chǎng)所環(huán)境、電磁

4、輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等造成的威脅。 由于自然威脅經(jīng)常具有不可抗力，所以這里主要討論人為威脅。信息安全意識(shí)，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，8，1 )人為攻擊人為攻擊，是攻擊系統(tǒng)弱點(diǎn)，達(dá)到破壞、欺詐、竊取數(shù)據(jù)等目的，損害網(wǎng)絡(luò)信息的機(jī)密性、完整性、可靠性、控制性、可用性等偶然事故沒有明顯的惡意和目的，但嚴(yán)重破壞信息。 惡意攻擊是有目的的破壞。信息安全意識(shí)、信息安全面臨的人為威脅、2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、9、人為攻擊惡意攻擊、惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊。(1)被動(dòng)攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進(jìn)行接收、監(jiān)聽、盜竊、解讀、業(yè)務(wù)業(yè)務(wù)分析和電磁泄漏等。 (2

5、)能動(dòng)攻擊是指通過修正、刪除、偽造、追加、再生、混亂、冒充、病毒制造等各種方法選擇性地破壞信息。 由于被動(dòng)攻擊不對(duì)轉(zhuǎn)發(fā)的信息進(jìn)行任何修改，很難檢測(cè)，因此抵抗該攻擊的要點(diǎn)是預(yù)防而不是檢測(cè)。 對(duì)抗主動(dòng)攻擊的主要措施是恢復(fù)檢測(cè)和攻擊的破壞，因?yàn)榻^對(duì)防止主動(dòng)攻擊非常困難，需要隨時(shí)隨地物理保護(hù)通信設(shè)備和通信線路。信息安全意識(shí)，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，10，信息安全面臨的人為威脅，2 )安全缺陷如果網(wǎng)絡(luò)信息系統(tǒng)本身沒有安全缺陷，人為攻擊者即使手腕很大也會(huì)對(duì)網(wǎng)絡(luò)信息安全造成威脅但是遺憾的是，所有現(xiàn)在的網(wǎng)絡(luò)信息系統(tǒng)都不可避免地存在一些安全缺陷。 有些安全缺陷可以通過努力回避或改善，但有些安全缺陷是

6、各種權(quán)衡所需的成本。信息安全意識(shí)、2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、11、信息安全面臨的人為威脅；3 )由于軟件程序的復(fù)雜性和編程多樣性，在網(wǎng)絡(luò)信息系統(tǒng)的軟件中發(fā)現(xiàn)了軟件的脆弱性軟件漏洞也會(huì)影響網(wǎng)絡(luò)信息的安全性。信息安全意識(shí)、2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、12、代表性軟件安全漏洞、(1)陷阱：陷阱通常用于測(cè)試本模塊、連接未來更改和升級(jí)程序、在未來故障發(fā)生后、 這些陷阱必須在程序開發(fā)后刪除，但由于各種原因，陷阱可能仍然存在，使用后可能會(huì)帶來嚴(yán)重后果。 (2)數(shù)據(jù)庫(kù)的安全漏洞：一些數(shù)據(jù)庫(kù)用明文保存原來的數(shù)據(jù)是不安全的。 實(shí)際上，入侵者可以從修訂器系統(tǒng)的存儲(chǔ)器導(dǎo)出所需的信息，以某種方式進(jìn)入系

7、統(tǒng)，從系統(tǒng)備份存儲(chǔ)器盜取數(shù)據(jù)以及篡改數(shù)據(jù)，并且應(yīng)該根據(jù)需要加密保護(hù)存儲(chǔ)器數(shù)據(jù)。信息安全意識(shí)、2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、13、(3)TCP/IP協(xié)議的安全漏洞： TCP/IP協(xié)議在設(shè)定訂正初期沒有考慮安全問題。 目前，用戶和網(wǎng)絡(luò)管理員無法專注于網(wǎng)絡(luò)安全控制，操作系統(tǒng)和應(yīng)用程序變得越來越復(fù)雜，開發(fā)人員無法測(cè)試所有的安全漏洞，而且操作系統(tǒng)的安全漏洞、信息安全意識(shí)、一些代表性軟件安全漏洞、2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、14、一些代表性軟件安全漏洞、4 )結(jié)構(gòu)風(fēng)險(xiǎn)結(jié)構(gòu)風(fēng)險(xiǎn)一般是網(wǎng)絡(luò)拓?fù)滹L(fēng)險(xiǎn)和網(wǎng)絡(luò)哈網(wǎng)絡(luò)的拓?fù)浔旧砜赡軙?huì)給網(wǎng)絡(luò)的安全帶來問題。 作為網(wǎng)絡(luò)信息系統(tǒng)的身體，網(wǎng)絡(luò)硬件的安全隱患也是網(wǎng)

8、絡(luò)結(jié)構(gòu)隱患的重要方面。 根據(jù)各國(guó)國(guó)情的不同，信息系統(tǒng)中存在的其他安全問題也不同。 由于中國(guó)仍然是一個(gè)發(fā)展中國(guó)家，網(wǎng)絡(luò)信息安全系統(tǒng)除了存在上述普遍的安全缺陷外，還存在軟硬核技術(shù)被別人掌握引起的技術(shù)被動(dòng)等方面的安全風(fēng)險(xiǎn)。、信息安全意識(shí)，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，15，4培養(yǎng)良好的安全習(xí)慣，1 )良好的密碼設(shè)置習(xí)慣2 )網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)安全3 )電子郵件安全4 )打印機(jī)和其他媒體安全信息安全意識(shí)計(jì)算機(jī)網(wǎng)絡(luò)道德可以涉及計(jì)算機(jī)工作人員的思想意識(shí)、服務(wù)態(tài)度、業(yè)務(wù)研究、安全意識(shí)、待遇得失及其公共道德等方面。 2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，17，2 .網(wǎng)絡(luò)發(fā)展對(duì)道德的影響，1 )淡化了人們的道

9、德意識(shí)；2 )沖擊了現(xiàn)實(shí)道德規(guī)范；3 )道德行為失范，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)道德行為更加自覺要求走向世界3 )網(wǎng)絡(luò)道德要求著力于現(xiàn)在，走向未來，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，19，4 .加強(qiáng)網(wǎng)絡(luò)道德建設(shè)維護(hù)網(wǎng)絡(luò)信息安全的作用，1 )網(wǎng)絡(luò)道德規(guī)范人們的信息安全立法進(jìn)程加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，發(fā)揮信息安全技術(shù)的作用，回報(bào)，2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，20，10.1.3計(jì)算機(jī)犯罪，1 .計(jì)算機(jī)犯罪的概念計(jì)算機(jī)犯罪和行為者在這里2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，21，2 .計(jì)算機(jī)犯罪的特征，1 )犯罪智能化2 )犯罪手段隱蔽3 )多國(guó)性4 )犯罪目的的多樣化5 )犯罪結(jié)果嚴(yán)重，2

10、020/7/1 )計(jì)算機(jī)病毒的制造和傳播2 )日意大利香腸戰(zhàn)術(shù)5 )超級(jí)閃光6 )活動(dòng)天窗7 )邏輯炸彈8 )清除垃圾9 )數(shù)據(jù)泄漏10 )電子尋呼者除了上述犯罪手段以外，還有社交方法、電子欺詐技術(shù)、閱覽、偷竊和對(duì)策，2020/7/31，電腦文化基礎(chǔ)，23， 黑客一詞來自英語(yǔ)Hacker，原指熱衷于計(jì)算機(jī)技術(shù)，水平高的計(jì)算機(jī)專家，尤其是程序員。 但是今天，黑客這個(gè)詞用來指使用電腦破壞和淘氣的人。 目前，黑客已經(jīng)成為一個(gè)廣泛的社會(huì)群體，其主要觀點(diǎn)是所有信息的免費(fèi)共享信息無邊界，任何人都可以隨時(shí)隨地獲得他認(rèn)為必須知道的信息計(jì)算機(jī)的道路有多條打破計(jì)算機(jī)集權(quán)的國(guó)家和政府機(jī)構(gòu)的信息的黑客的行為妨礙了網(wǎng)絡(luò)

11、的正常運(yùn)行，甚至成為犯罪。 2020/7/31，計(jì)算機(jī)文化基礎(chǔ)，24，黑客行為特征表現(xiàn)形式，1 )惡作劇型2 )隱蔽攻擊型3 )定時(shí)炸彈型4 )制造矛盾型5 )手槍型6 )竊聽名人型7 )行業(yè)趣味型，2020/密碼技術(shù)，網(wǎng)絡(luò)信息的安全和通過加密技術(shù)的轉(zhuǎn)換和編碼，可以將敏感的機(jī)密消息轉(zhuǎn)換成難以閱讀的加擾字符，從而達(dá)到兩個(gè)目的：一是，從“黑客”截獲的加擾字符中獲得有意義的信息，該“黑客”不知道如何解密其二，“黑客”不能偽造或篡改任何擾亂型的信息。、2020/7/31、研究校正機(jī)文化基礎(chǔ)、26、密碼技術(shù)、密碼技術(shù)的學(xué)科稱為密碼學(xué)。 密碼學(xué)有密碼學(xué)和密碼學(xué)兩個(gè)分支。 前者是將信息編碼以實(shí)現(xiàn)信息隱藏為目

12、的，后者研究分析密碼解讀的學(xué)問。 兩者相互對(duì)立，又相互促進(jìn)。2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、27、采用加密技術(shù)，隱藏保護(hù)需要發(fā)送的消息，防止非法者提取信息。 發(fā)送方發(fā)送的消息稱為明文，明文轉(zhuǎn)換為看起來無意義的隨機(jī)的消息，稱為密文。 這種從明文到密文的轉(zhuǎn)換過程稱為加密。 相反的過程，即，合法接收者從密文恢復(fù)明文的過程稱為解密。 非法接收者嘗試從密文解析明文的過程稱為解讀。 加密明文時(shí)使用的一組規(guī)則稱為加密算法。 解密密文時(shí)使用的一系列規(guī)則稱為解密算法。 加密算法和解密算法是在只有合法用戶知道的一組機(jī)密信息的控制下進(jìn)行的。 此加密信息稱為密鑰，加密和解密過程中使用的密鑰分別稱為加密密鑰和解密密

13、鑰。2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、28、加密技術(shù)、密鑰加密被稱為密鑰或?qū)ΨQ加密方案，其可與在傳統(tǒng)密鑰加密方案中使用的加密密鑰相同或從解密密鑰推出另一方。 如果加密密鑰和解密密鑰不同，難以從一方推出另一方，則稱為雙密鑰或非對(duì)稱加密方式。 密鑰密碼的優(yōu)點(diǎn)是加法、解密速度快。 缺點(diǎn)是，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，消息確認(rèn)問題(密鑰管理成為難點(diǎn))無法解決。自動(dòng)檢測(cè)密鑰泄漏的能力不足。2020/7/31、計(jì)算機(jī)文化基礎(chǔ)、29、雙密鑰加密、采用雙密鑰方式的各用戶有一對(duì)選擇的密鑰。 一種是可公開的，可以登記和公開如電話號(hào)碼；另一種是秘密，所以雙密鑰體制也稱為公開密鑰體制。 解密密鑰加密方式的加密和解密不同，由

14、于可公開加密密鑰并僅將解密密鑰保密，所以解密密鑰加密不存在密鑰管理的問題。 雙密鑰密碼的另一個(gè)優(yōu)點(diǎn)是它可以具有新功能，如數(shù)字簽名。 雙密鑰加密的缺點(diǎn)在于，如雙密鑰加密算法那樣復(fù)雜，加法解碼速度慢。 2020/7/31，修正機(jī)文化基礎(chǔ)，30，萩名加密算法介紹，(1)分組加密算法數(shù)據(jù)加密標(biāo)準(zhǔn)是目前世界上使用最廣泛和普及的分組加密算法。 其發(fā)生被認(rèn)為是20世紀(jì)70年代信息加密技術(shù)發(fā)展史上的兩個(gè)里程碑之一。 DES是一種典型的分組密碼密鑰加密算法。 該基本思想是將二進(jìn)制序列的明文以64位為單位進(jìn)行分組，并利用長(zhǎng)度為56位的密鑰索引加密16個(gè)循環(huán)替換和加密而最后形成密文。 但是，最近DES的解讀取得了劃

15、時(shí)代的進(jìn)展。 由于網(wǎng)絡(luò)校正計(jì)算使得解密者能夠在僅20個(gè)小時(shí)內(nèi)擊敗56個(gè)DES，在堅(jiān)定的解密者面前，DES可以說是不再安全的。 其它分組加密算法包括IDEA加密算法、LOKI算法、Rijndael算法等。2020/7/31、修正機(jī)文化基礎(chǔ)、31、(2)公鑰加密算法、最有名的公鑰加密方式是RSA算法。 RSA算法由數(shù)論構(gòu)造，是目前為止理論上最成熟、最完善的公鑰加密方式，得到了廣泛的應(yīng)用。 其安全性建立在“數(shù)分解和特征檢驗(yàn)”這一已知萩名數(shù)論課題的基礎(chǔ)上，體制結(jié)構(gòu)建立在數(shù)學(xué)歐拉定理的基礎(chǔ)上。 然而，由于RSA伴隨著高次冪運(yùn)算，因此在軟件中的實(shí)現(xiàn)速度慢，特別是當(dāng)加密大量數(shù)據(jù)時(shí)，通常用硬件來實(shí)現(xiàn)RSA。 RSA中的加法解碼變換是可交換的互逆變換。 RSA還可用于進(jìn)行數(shù)字簽名以完成用戶認(rèn)證。 萩名的公開密鑰加密算法有Diffie-Hellman密鑰分發(fā)加密方式、Elgamal公開密鑰