大學(xué)計(jì)算機(jī)-水電大基2版_第9章 信息安全資料

1、第9章 信息安全本章目標(biāo)了解信息安全的概念(ginin)理解信息安全涉及的問題掌握主要的信息安全技術(shù)理解計(jì)算機(jī)病毒及防治方法1共三十四頁9.1 信息安全概述(i sh)9.1.1 信息安全、計(jì)算機(jī)安全和網(wǎng)絡(luò)安全1信息安全信息(xnx)安全包含兩方面的內(nèi)容，信息(xnx)本身即數(shù)據(jù)的安全和信息(xnx)系統(tǒng)的安全。（1）數(shù)據(jù)安全是指對所處理數(shù)據(jù)的機(jī)密性、完整性和可用性的保證（2）信息系統(tǒng)安全是指構(gòu)成信息系統(tǒng)的三大要素的安全，即信息基礎(chǔ)設(shè)施安全、信息資源安全和信息管理安全。2共三十四頁2計(jì)算機(jī)安全(nqun)國際標(biāo)準(zhǔn)化組織對計(jì)算機(jī)安全的定義：所謂計(jì)算機(jī)安全，是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理

2、的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因(yunyn)而遭到破壞、更改和泄密。3共三十四頁3網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)系統(tǒng)中的共享數(shù)據(jù)組成的。網(wǎng)絡(luò)安全就是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因(yunyn)而遭到破壞、更改和泄密，網(wǎng)絡(luò)安全的關(guān)鍵是網(wǎng)絡(luò)中的信息安全。4共三十四頁9.1.2 網(wǎng)絡(luò)信息系統(tǒng)中的不安全(nqun)因素1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性（1）網(wǎng)絡(luò)系統(tǒng)的開放性 （2）軟件系統(tǒng)的自身缺陷（3）黑客攻擊2對安全(nqun)的攻擊（1）被動(dòng)攻擊 （2）主動(dòng)攻擊（3）物理臨近攻擊（4）內(nèi)部人員攻擊 （5）軟、硬件裝配攻擊3有害程序的威脅

3、（1）程序后門 （2）特洛伊木馬程序 （3）“細(xì)菌”程序（4）蠕蟲程序 （5）邏輯炸彈程序5共三十四頁9.1.3 網(wǎng)絡(luò)安全的技術(shù)(jsh)問題（1）網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全包括(boku)系統(tǒng)處理安全和傳輸系統(tǒng)安全（2）網(wǎng)絡(luò)系統(tǒng)信息安全用戶身份鑒別、用戶存取權(quán)限控制、數(shù)據(jù)訪問權(quán)限和方式控制、安全審計(jì)、安全問題跟蹤、病毒防治和數(shù)據(jù)加密（3）網(wǎng)絡(luò)信息傳播安全信息過濾、防止大量自由傳輸?shù)男畔⑹Э亍⒎欠ǜ`聽（4）網(wǎng)絡(luò)信息內(nèi)容安全保證信息的保密性、真實(shí)性和完整性6共三十四頁9.2網(wǎng)絡(luò)安全常用(chn yn)的技術(shù)網(wǎng)絡(luò)安全的常用技術(shù)(jsh)：訪問控制技術(shù)數(shù)據(jù)加密技術(shù)防火墻技術(shù) 7共三十四頁9.2.1 訪問控制技

4、術(shù)(jsh)主要內(nèi)容：1制定安全(nqun)管理制度和措施2設(shè)置用戶標(biāo)識和口令3設(shè)置用戶權(quán)限8共三十四頁9.2.2 數(shù)據(jù)(shj)加密技術(shù)數(shù)據(jù)加密(ji m)是將原文信息進(jìn)行變換處理 加密和解密的過程：9共三十四頁加密和解密涉及(shj)到的常用術(shù)語明文：傳輸(chun sh)的原始數(shù)據(jù)密文：經(jīng)過變換后的數(shù)據(jù)加密：明文轉(zhuǎn)換為密文的過程加密算法：加密所采用的變換方法解密：密文還原為明文的過程解密算法：解密所采用的變換方法密鑰：控制加密、解密過程，有加密密鑰和解密密鑰10共三十四頁（1）對稱(duchn)式加密法加密和解密使用同一個(gè)密鑰典型的對稱式加密法-替代(tdi)加密算法用一組密文字母代替一

5、組明文字母凱撒密碼就是其中的一種優(yōu)點(diǎn)：安全性高，加密速度快。缺點(diǎn)：密鑰的管理困難對稱密鑰密碼體制：1977年美國國家標(biāo)準(zhǔn)局頒布的DES（Data Encryption Standard數(shù)據(jù)加密標(biāo)準(zhǔn)）11共三十四頁示例(shl)：凱撒密碼又稱移位代換密碼，加密方法：將26個(gè)英文字母az分別用DZ、A、B、C代換，就是將每個(gè)字母用其后第3個(gè)字母進(jìn)行(jnxng)循環(huán)替換加密方法中的密鑰為3例如，明文“hello”對應(yīng)的密文為“KHOOR”解密時(shí)，將每個(gè)字母用其前面第3個(gè)進(jìn)行循環(huán)替換即可凱撒密碼僅有25個(gè)可能的密鑰，密碼很容易破解12共三十四頁（2）非對稱式加密(ji m)法也稱為公鑰加密法，加密密

6、鑰和解密密鑰不同一個(gè)是“公開密鑰”、另一個(gè)是“私有密鑰” 兩種基本使用模型：加密模型和認(rèn)證模型認(rèn)證的目的(md)信源識別，驗(yàn)證發(fā)送者是真實(shí)的完整性驗(yàn)證，保證信息在傳送過程中沒有被篡改過13共三十四頁非對稱加密的缺點(diǎn)加密、解密速度太慢主要用途數(shù)字簽名、密鑰管理和認(rèn)證(rnzhng)實(shí)際應(yīng)用中，對稱密鑰和公鑰密鑰相結(jié)合使用加密、解密采用對稱密鑰密碼公鑰密鑰用于傳遞對稱的加密密鑰RSA算法是最有影響的非對稱密鑰密碼體制14共三十四頁9.2.3 防火墻技術(shù)(jsh)1防火墻的基本概念是一種專門用于保護(hù)(boh)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)，在局域網(wǎng)內(nèi)部和網(wǎng)絡(luò)外部之間構(gòu)建網(wǎng)絡(luò)通信的監(jiān)控系統(tǒng)，用于監(jiān)控所有進(jìn)、出網(wǎng)絡(luò)

7、的數(shù)據(jù)流和來訪者。15共三十四頁2防火墻的功能(gngnng)（1）實(shí)現(xiàn)網(wǎng)間的安全控制，保障網(wǎng)間通信安全。（2）能有效記錄網(wǎng)絡(luò)活動(dòng)(hu dng)情況。（3）隔離網(wǎng)段，限制安全問題擴(kuò)散。（4）自身具有一定的抗攻擊能力。（5）綜合運(yùn)用各種安全措施，使用先進(jìn)的信息安全技術(shù)。16共三十四頁防火墻的局限性（1）它能保障系統(tǒng)的安全，但不能保障數(shù)據(jù)安全，因?yàn)樗鼰o法理解數(shù)據(jù)內(nèi)容。（2）由于執(zhí)行安全檢查，會帶來一定的系統(tǒng)開銷，導(dǎo)致傳輸(chun sh)延遲、對用戶不透明等問題。（3）無法阻止繞過防火墻的攻擊。（4）防火墻無法阻止來自內(nèi)部的威脅。17共三十四頁3防火墻技術(shù)(jsh)分類（1）包過濾技術(shù)對所有進(jìn)入

8、網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)包按指定的過濾規(guī)則進(jìn)行檢查，符合指定規(guī)則的允許通行，否則被丟棄缺點(diǎn)：不能防止假冒由于只在網(wǎng)絡(luò)層和傳輸層實(shí)現(xiàn)包過濾，對于通過高層進(jìn)行非法入侵(rqn)的行為無防范能力包過濾技術(shù)只是丟棄非法數(shù)據(jù)包，不具有安全保障系統(tǒng)所要求的可審核性不能防止來自內(nèi)部人員造成的威脅18共三十四頁（2）代理服務(wù)器 在網(wǎng)絡(luò)內(nèi)部設(shè)置一個(gè)代理服務(wù)器，將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分隔開，通過(tnggu)“代理”實(shí)現(xiàn)內(nèi)、外部之間的數(shù)據(jù)交流19共三十四頁4WindowXP中使用(shyng)的防火墻技術(shù)（1）Windows 防火墻的工作原理當(dāng) Internet 或網(wǎng)絡(luò)(wnglu)上某人嘗試連接到某個(gè)計(jì)算機(jī)時(shí)，這種嘗試稱為

9、“未經(jīng)請求的請求”。計(jì)算機(jī)收到這個(gè)請求時(shí)，如果防火墻已經(jīng)啟用，該連接被阻止如果正在運(yùn)行的程序需要從 Internet 或網(wǎng)絡(luò)接收信息，防火墻會發(fā)出詢問，詢問是阻止連接還是取消阻止連接（允許連接）20共三十四頁（2）在WindowsXP中設(shè)置(shzh)防火墻1）在“控制面板”中雙擊“Windows防火墻”，打開對話框2）對話框中有三個(gè)選項(xiàng)卡常規(guī)(chnggu) ：“啟用”或“關(guān)閉”防火墻例外 ：選擇被允許訪問Internet的 應(yīng)用程序高級 ：啟用日志記錄，查看網(wǎng)絡(luò) 連接記錄 21共三十四頁9.2.4 Windows 中的安全(nqun)機(jī)制1系統(tǒng)安全（1）安全區(qū)域：將網(wǎng)絡(luò)劃分為四大區(qū)域本地I

10、ntranet：該區(qū)域包括本單位內(nèi)部的全部站點(diǎn)，其默認(rèn)安全級為中級?？尚耪军c(diǎn)區(qū)域：該區(qū)域包含可信任的站點(diǎn)，從這些站點(diǎn)下載或運(yùn)行文件不用擔(dān)心安全問題。默認(rèn)的安全級為低級。受限站點(diǎn)區(qū)域：該區(qū)域包含有可能損害計(jì)算機(jī)系統(tǒng)或數(shù)據(jù)安全的網(wǎng)站，默認(rèn)的安全級為高級。Internet：該區(qū)域包含不屬于上述(shngsh)3個(gè)區(qū)域中的所有網(wǎng)站，默認(rèn)的安全級為中級。22共三十四頁（2）安全模型安全模型的主要特征是用戶(yngh)驗(yàn)證和訪問控制。（3）公用密鑰Windows的公用密鑰體系由數(shù)字證書、智能卡和公用密鑰策略組成。（4）數(shù)據(jù)保護(hù)通過用戶驗(yàn)證、訪問控制和數(shù)據(jù)加密技術(shù)等手段相結(jié)合而實(shí)現(xiàn)的。23共三十四頁2帳戶(

11、zhn h)和組安全為了驗(yàn)證(ynzhng)用戶的合法身份，系統(tǒng)管理員為所有要進(jìn)入系統(tǒng)的用戶建立帳戶和設(shè)置使用權(quán)限。組可以包含用戶、計(jì)算機(jī)和組帳戶。對組設(shè)置的安全策略適用于組中所有成員。24共三十四頁3文件系統(tǒng)安全(nqun)Windows推薦使用NTFS文件系統(tǒng)。NTFS支持對關(guān)鍵數(shù)據(jù)完整性的訪問控制，通過設(shè)置訪問權(quán)限可以實(shí)現(xiàn)對指定(zhdng)文件和目錄的安全保護(hù)。25共三十四頁4IP安全(nqun)IP安全性是通過自動(dòng)對進(jìn)出該系統(tǒng)的IP數(shù)據(jù)包進(jìn)行(jnxng)加密或解密來實(shí)現(xiàn)的。 26共三十四頁9.3 計(jì)算機(jī)病毒及其防治(fngzh)9.3.1 計(jì)算機(jī)病毒常識(chngsh)1計(jì)算機(jī)病毒

12、的定義中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的程序代碼2計(jì)算機(jī)病毒的特性（1）感染性 （2）破壞性 （3）隱蔽性（4）潛伏性 （5）發(fā)作性27共三十四頁3計(jì)算機(jī)病毒的分類(fn li)（1）引導(dǎo)(yndo)型病毒利用系統(tǒng)啟動(dòng)的引導(dǎo)原理而設(shè)計(jì)的，典型的有大麻病毒、小球病毒等。（2）文件型病毒主要感染可執(zhí)行文件（.com、.exe、.ovl、.sys等）（3）混合型病毒兼有兩種以上病毒類型特征的病毒28共三十四頁（4）宏病毒是一種寄存于文檔或模板的宏中的計(jì)算機(jī)病毒。主要利用軟件（如 Word、Ex

13、cel等）本身所提供的宏功能而設(shè)計(jì)（5）網(wǎng)絡(luò)病毒是在網(wǎng)絡(luò)上運(yùn)行并傳播、破壞網(wǎng)絡(luò)系統(tǒng)的病毒（6）郵件(yujin)病毒主要是利用電子郵件軟件（如OE）的漏洞進(jìn)行傳播的病毒，典型的有“Melissa”（梅麗莎）和“Nimda”（妮姆達(dá)）等29共三十四頁9.3.2 計(jì)算機(jī)病毒的危害(wihi)及防治1計(jì)算機(jī)病毒主要危害（1）對磁盤上數(shù)據(jù)的直接(zhji)破壞（2）非法侵占磁盤空間破壞信息數(shù)據(jù)（3）搶占系統(tǒng)資源、影響計(jì)算機(jī)運(yùn)行速度30共三十四頁2. 計(jì)算機(jī)病毒的預(yù)防(yfng)（1）尊重知識產(chǎn)權(quán)，使用正版軟件。（2）建立、健全各種切實(shí)可行的預(yù)防管理規(guī)章、制度。（3）嚴(yán)格管理。（4）重要數(shù)據(jù)要定期與不定

14、期地進(jìn)行備份。（5）嚴(yán)格管理和限制用戶(yngh)的訪問權(quán)限。（6）隨時(shí)觀察計(jì)算機(jī)各種異?，F(xiàn)象，并經(jīng)常用殺毒軟件進(jìn)行檢測。31共三十四頁3計(jì)算機(jī)病毒的檢測(jin c)（1）顯示異常或出現(xiàn)異常提示；（2）計(jì)算機(jī)執(zhí)行速度越來越慢；（3）原來可以執(zhí)行的一些程序無故不能執(zhí)行了；（4）計(jì)算機(jī)系統(tǒng)出現(xiàn)異常死機(jī)；（5）文件夾中無故多了一些重復(fù)或奇怪的文件。（6）硬盤指示燈無故閃亮，或突然(trn)出現(xiàn)壞塊和壞道，或不能開機(jī)；（7）存儲空間異常減少導(dǎo)致空間不足。（8）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些莫名其妙的網(wǎng)絡(luò)連接。（9）電子郵箱中有不明來路的信件。32共三十四頁4. 計(jì)算機(jī)病毒的清除(qngch)（1）人工消除病毒(bngd)法借助工具軟件對病毒進(jìn)行手工清除（2）自動(dòng)消除病毒法使用殺毒軟件來清除病毒。國內(nèi)常用的殺毒軟件有：瑞星殺毒軟件、KVW3000、金山毒霸軟件等。33共三十四頁內(nèi)容摘要第9章 信息安全。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)系統(tǒng)中的共享數(shù)據(jù)組成的。解密算法：解密所采用的變換方法。用一組密文字母代替一組明文字母。凱撒密碼僅有25個(gè)可能的密鑰，密碼