【正文】 工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 10 ? 信息安全問(wèn)題不是單靠安全技術(shù)就可以解決的，專(zhuān)家們指出信息安全是“七分管理，三分技術(shù)”。 ? (9)安全漏洞掃描技術(shù) 漏洞是指任意地允許非法用戶(hù)未經(jīng)授權(quán)獲得訪(fǎng)問(wèn)或提高其訪(fǎng)問(wèn)層次的硬件或軟件特征。 ? (7)網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全技術(shù)種類(lèi)繁多，而且還相互交叉。它要確定合法用戶(hù)對(duì)哪些系統(tǒng)資源享有何種權(quán)限、可進(jìn)行什么類(lèi)型的訪(fǎng)問(wèn)操作，防止非法用戶(hù)進(jìn)入計(jì)算機(jī)系統(tǒng)和合法用戶(hù)對(duì)系統(tǒng)資源的非法使用。它以交換信息的方式來(lái)確認(rèn)實(shí)體的身份。由于數(shù)字簽名是利用密碼技術(shù)進(jìn)行的，所以其安全性取決于所采用的密碼體制的安全程度。原始數(shù)據(jù) (也稱(chēng)為明文， Plaintext)被加密設(shè)備 (硬件或軟件 )和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱(chēng)為密文 (Cipher text)。 ? 合理地使用一些安全機(jī)制會(huì)在有限的資金投入下最大限度地降低安全風(fēng)險(xiǎn)。 ? 竊取： 重要的安全物品，如身份卡等被盜用。它可以在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中實(shí)現(xiàn)傳染和侵害功能。 ? 陷阱門(mén)： 在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。 ? 假冒： 通過(guò)欺騙通信系統(tǒng)達(dá)到非法用戶(hù)冒充成為合法用戶(hù)，或者特權(quán)小的用戶(hù)冒充成為特權(quán)大的用戶(hù)的目的。 ? 拒絕服務(wù)： 對(duì)信息或其他資源的合法訪(fǎng)問(wèn)被無(wú)緣無(wú)故拒絕。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 6 一些常見(jiàn)的安全威脅 ? 服務(wù)于擾： 以非法手段竊得對(duì)信息的使用權(quán)， ? 惡意訪(fǎng)問(wèn)： 沒(méi)有預(yù)先經(jīng)過(guò)授權(quán)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作惡意訪(fǎng)問(wèn)。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 5 信息安全的威脅 ? 信息安全的威脅是指某個(gè)人、物、事件或概念對(duì)信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。對(duì)可用性的攻擊就是阻斷信息的合理使用。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 4 信息安全屬性 ? ① 完整性 (Integrity)是指信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中，保持未經(jīng)授權(quán)不能改變的特性，即對(duì)抗主動(dòng)攻擊，保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶(hù)修改或破壞。 ? 信息安全之所以引起人們的普遍關(guān)注，是由于信息安全問(wèn)題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 3 ? “安全”一詞的基本含義為：“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”，或“主觀(guān)上不存在威脅，主觀(guān)上不存在恐懼”。 ? 1996年 9月，美國(guó)中央情報(bào)局的主頁(yè)被一群遠(yuǎn)在瑞典的少年黑客改為中央笨蛋局。這種情況就為今天的計(jì)算機(jī)犯罪的產(chǎn)生和發(fā)展提供了溫床。第 6章 信息與網(wǎng)絡(luò)安全 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 2 ? 隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息作為一種無(wú)形的資源，被廣泛應(yīng)用于政治、軍事、經(jīng)濟(jì)、科研等各行各業(yè)，其重要性與日俱增。 ? 以下是幾個(gè)計(jì)算機(jī)犯罪的例子： ? 1988年 11月 2日，美國(guó)康乃爾大學(xué)的學(xué)生羅伯特 ? 2022年 10月，黑客入侵微軟公司并獲取微軟新開(kāi)發(fā)產(chǎn)品的機(jī)密源代碼事件披露，震動(dòng)了微軟公司高層，其中包括比爾 ? 信息安全是一個(gè)廣泛而抽象的概念。 ? 信息安全研究所涉及的領(lǐng)域相當(dāng)廣泛。對(duì)信息安全主動(dòng)攻擊的最終目的是破壞信息的完整性。 ? ④可靠性 (Reliability)是指信息以用戶(hù)認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶(hù)的特性 (包括信息的迅速、準(zhǔn)確和連續(xù)地轉(zhuǎn)移等 )，但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是對(duì)信息本身的要求。 ? 攻擊就是對(duì)安全威脅的具體體現(xiàn)。 ? 自身失誤： 網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶(hù)都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的可能性也是存在的。 ? 非法使用： 某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。 ? 旁路控制： 攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。 ? 抵賴(lài)： 這是一種來(lái)自用戶(hù)的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過(guò)的某條消息、偽造一份對(duì)方來(lái)信等。 ? 員工泄露： 一個(gè)授權(quán)的人，為了金錢(qián)或某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。 ? 業(yè)務(wù)欺騙： 某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶(hù)或系統(tǒng)自愿地放棄敏感信息等等。 ? 信息安全系統(tǒng)并不是僅僅有信息的加密等安全技術(shù)措施。將密文還原為原始明文的過(guò)程稱(chēng)為解密，它是加密的反向處理，但解密者必須利用相同類(lèi)型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。 ? (3)數(shù)據(jù)完整性技術(shù) 數(shù)據(jù)完整性控制技術(shù)是指能識(shí)別有效數(shù)據(jù)的一部分或全部信息被篡改的技術(shù)。它是進(jìn)行存取控制必不可少的條件，因?yàn)槿绻恢烙脩?hù)是誰(shuí)，也就無(wú)法判斷用戶(hù)的存取是否合法。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 9 (2) ? (6)數(shù)據(jù)庫(kù)系統(tǒng)安全 數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于數(shù)據(jù)庫(kù)管理系統(tǒng)。雖然沒(méi)有完整統(tǒng)一的理論基礎(chǔ)，但是在不同的場(chǎng)合下，為了不同的目的，許多網(wǎng)絡(luò)控制技術(shù)確實(shí)能夠發(fā)揮出色的功效。漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，它通過(guò)對(duì)系統(tǒng)當(dāng)前的狀況進(jìn)行掃描和分析，找出系統(tǒng)中存在的各種脆弱性，在此基礎(chǔ)上進(jìn)一步考慮脆弱性的修補(bǔ)與消除。 ? 所謂管理，就是在群體的活動(dòng)中為了完成某一任務(wù)，實(shí)現(xiàn)既定的目標(biāo)，針對(duì)特定的對(duì)象，遵循確定的原則，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒ㄟM(jìn)行有計(jì)劃、有組織、有指揮、協(xié)調(diào)和控制等活動(dòng)。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 11 ? 在實(shí)施信息安全過(guò)程中，一方面，應(yīng)用先進(jìn)的安全技術(shù)以及建立嚴(yán)格管理制度的安全系統(tǒng)，這不僅需要大量的資金，而且還會(huì)給使用帶來(lái)不便，所以安全性和效率是一對(duì)矛盾，增加安全性，必然要損失一定的效率。在信息安全的管理和應(yīng)用中，相關(guān)法律條文指出了什么是違法行為，敦促人們自覺(jué)遵守法律，而不進(jìn)行違法活動(dòng)。 ? 網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 ? 主要的網(wǎng)絡(luò)安全威脅有：自然災(zāi)害、意外事故、計(jì)算機(jī)犯罪、人為行為 (比如使用不當(dāng)?shù)?)、安全意識(shí)差等：“黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪(fǎng)問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào) (比如信息流量分析、信息竊取等 )；信息戰(zhàn)；網(wǎng)絡(luò)協(xié) |義中的缺陷 (例如 TCP/IP協(xié)議的安全問(wèn)題 )等等。 ? ③可用性 ? 可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射方面的考驗(yàn)。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類(lèi)型之一，每筆犯罪的平均金額為 45000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá) 50億美元。 ? 入侵檢測(cè) 入侵檢測(cè) (Intrusion Detection System，簡(jiǎn)稱(chēng) IDS)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。 ? VPN的建立有 3種方式：一種是企業(yè)自身建設(shè)，對(duì) ISP透明；第二種是 ISP建設(shè)，對(duì)企業(yè)透明；第三種是 ISP和企業(yè)共同建設(shè)。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 16 網(wǎng)絡(luò)安全的策略 ? 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線(xiàn)攻擊；驗(yàn)證用戶(hù)的身份和使用權(quán)限、防止用戶(hù)越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。 ? 信息加密策略 信息加密的目的是保護(hù)阿內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。 ? 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有救的作用。 ? 計(jì)算機(jī)病毒可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中。生物病毒是利用生物體之間的直接或間接接觸并通過(guò)一定的媒介 (如空氣、食物、水等 )傳染的，而計(jì)算機(jī)病毒是利用數(shù)據(jù)或信息的存貯媒介 (如磁盤(pán) )通過(guò)網(wǎng)絡(luò)或磁盤(pán)傳染的。瑞安的科幻小說(shuō) 《 P—1的青春 》 成為美國(guó)的暢銷(xiāo)書(shū)，轟動(dòng)了科普界。艾德勒曼將它命名為計(jì)算機(jī)病毒，并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出， 8小時(shí)后專(zhuān)家們?cè)?VAX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行，第一個(gè)病毒實(shí)驗(yàn)成功，一周后又獲準(zhǔn)進(jìn)行 9個(gè)實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。 ? 1999年 4月 26日， CIH病毒在我國(guó)大規(guī)模爆發(fā)，造成巨大損失。 MorrisWorm導(dǎo)致 Inter的通信速度大大地降低。 ? ②占用磁盤(pán)空間和對(duì)信息的破壞。 ? ⑥計(jì)算機(jī)病毒給用戶(hù)造成嚴(yán)重的心理壓力。 ? 第二階段：潛伏 潛伏是指病毒等非法程序?yàn)榱颂颖苡脩?hù)和防病毒軟件的監(jiān)視而隱藏自身行蹤的行為。 ? 第三階段：繁殖 繁殖是非法程序不斷地由一部計(jì)算機(jī)向其他計(jì)算機(jī)進(jìn)行傳播的過(guò)程。如果把破壞程度分為 3個(gè)等級(jí)，那么破壞程度最大的大概就算是“格式化硬盤(pán)”和“刪除文件”等直接破壞行為了。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 25 ? 按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類(lèi) 可以分為攻擊 DOS系統(tǒng)的病毒；攻擊 windows系統(tǒng)的病毒；攻擊 UNIX系統(tǒng)的病毒。 ? 按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象分類(lèi) 可以歸納為引導(dǎo)扇區(qū)型傳染的病毒和可執(zhí)行文件型傳染的病毒。 計(jì)算機(jī)病毒檢測(cè)與防范 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 27 ? (1)比較法 比較法是用原始備份與被檢測(cè)的引導(dǎo)扇區(qū)或被檢測(cè)的文件進(jìn)行比較。 ? (3)搜索法 搜索法是利用每一種計(jì)算機(jī)病毒體含有的特定字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描。它將所有計(jì)算機(jī)病毒所產(chǎn)生的行為歸納起來(lái)，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨椋到y(tǒng)就會(huì)有所警覺(jué)，并告知使用者。既然軟件仿真可以建立一個(gè)保護(hù)模式下的 DOS虛擬機(jī)，仿真 CPU動(dòng)作并偽執(zhí)行程序以解開(kāi)多態(tài)變形計(jì)算機(jī)病毒，那么應(yīng)用類(lèi)似的技術(shù)也可以用來(lái)分析一般程序，檢查可疑的計(jì)算機(jī)病毒代碼。 ? 必須依照防范體系對(duì)防范制度的要求，結(jié)合實(shí)際情況，建立符合自身特點(diǎn)防范制度。 ? 重要數(shù)據(jù)文件要有備份。 ? 在安裝網(wǎng)絡(luò)服務(wù)器時(shí)，應(yīng)將文件系統(tǒng)劃分成多個(gè)文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個(gè)網(wǎng)絡(luò)用戶(hù)可以獨(dú)占的用戶(hù)數(shù)據(jù)卷。 ? 系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不被泄露，不定期地予以更換，保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取，不被感染上計(jì)算機(jī)病毒或遭