【正文】 2023/3/4 待處理的信息 信息處理模型 關(guān)鍵信息 文檔特征模型 三大特征模型 小波分析 小波基函數(shù) 柔性構(gòu)造系統(tǒng) 新型快速算法 小波指紋處理 生物特征模型 機器特征模型 關(guān)鍵信息發(fā)送端加密 關(guān)鍵信息加密傳輸 關(guān)鍵信息接收端解密 關(guān)鍵信息 證明經(jīng)本方法加密后常規(guī)方法解密的不可計算性 建立關(guān)鍵信息傳輸新型加密解密機制和方法 2023/3/4 總結(jié) 威脅與攻擊 安全與信息安全 信息與信息技術(shù) 第 1章 概論 引言 安全體系結(jié)構(gòu) 2023/3/4 Attack Vs Threat ? 攻擊（ Attack） ? 任何危及到信息安全的行為 ? 攻擊一定是已經(jīng)發(fā)生 ? 攻擊的類型是多種多樣的，因而是難以預(yù)測的 ? 威脅（ Threat） ? 信息或信息系統(tǒng)潛在的安全漏洞 ? 威脅不一定會發(fā)生 ? 威脅是潛在的，因而在被利用前是很難發(fā)現(xiàn) 的 2023/3/4 Attack Vs Threat（ 續(xù)） ? 攻擊 威脅 ? 攻擊往往要利用一個或多個威脅 ? 利用漏洞實際發(fā)生的、違背信息安全的行為稱之為攻擊 ? 有時攻擊和威脅不作區(qū)分 2023/3/4 攻擊的種類 《 信息保障技術(shù)框架（ IATF） 》 為以下 5類： ? 被動攻擊 ? 主動攻擊 ? 物理臨近攻擊 ? 內(nèi)部人員攻擊 ? 軟硬件配裝攻擊 2023/3/4 被動攻擊 ? 是在未經(jīng)用戶同意和認可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對數(shù)據(jù)信息做任何修改 ? 常見手段： ? 搭線監(jiān)聽 ? 無線截獲 ? 其他截獲 ? 特點：不易被發(fā)現(xiàn) ? 重點在于預(yù)防 ，如使用虛擬專用網(wǎng)（ VPN）、采用加密技術(shù)保護網(wǎng)絡(luò)以及使用加保護的分布式網(wǎng)絡(luò)等 2023/3/4 主動攻擊 ? 涉及某些數(shù)據(jù)流的篡改或虛假流的產(chǎn)生 ? 通常分為： ? 假冒 ? 重放 ? 篡改消息 ? 拒絕服務(wù) ? 特點：容易被檢測出來 ? 不易有效地防止，具體措施包括自動審計、入侵檢測和完整性恢復(fù)等 2023/3/4 Classes of Threats ? 泄漏（ Disclosure） : unauthorized access to information ? Snooping ? 欺騙（ Deception） : acceptance of false data ? Modification, masquerading/spoofing, repudiation of origin, denial of receipt ? 破壞（ Disruption） : interruption/prevention of correct operation ? Modification ? 篡改（ Usurpation） : unauthorized control of a system ponent ? Modification, masquerading/spoofing, delay, denial of service 2023/3/4 Classes of Threats（ 續(xù)） ? 安全威脅包括： ? 資源及其脆弱性（ Resources and their Vulnerabilities） ? 脆弱性及攻擊（ Vulnerability and Attacks） ? 安全威脅（ Security Threads ） ? 攻擊分類（ Attack Classification） 2023/3/4 信 息 基 礎(chǔ) 設(shè) 施網(wǎng) 絡(luò) 通 信 設(shè) 施主 機硬 件軟 件 軟 件 硬 件 軟 件 硬 件應(yīng)用程序支撐工具操作系統(tǒng)設(shè)備管理網(wǎng)絡(luò)管理網(wǎng)絡(luò)應(yīng)用協(xié)議管理工具設(shè)備軟件協(xié)議其他工具輔 助 管 理Classes of Threats（ 續(xù)） ? Security ThreadResources and their Vulnerabilities 2023/3/4 口 令 猜 測 ， 特 洛 伊 木 馬 ， 緩 沖 區(qū) 溢 出 ， 地 址 掃 描 ， 端 口 掃描 ， 體 系 結(jié) 構(gòu) 探 測 ， D N S 域 轉(zhuǎn) 換 攻 擊 ， F i n g e r 服 務(wù) 攻 擊 ， L D A P服 務(wù) 攻 擊 ， D N S 高 速 緩 存 污 染 ， 偽 造 電 子 郵 件 , 死 亡 之 p i n g ，S Y N 泛 洪 攻 擊 ， L a n d 攻 擊 ， S m u r f 攻 擊 ， F r a g i l e 攻 擊 ， 電 子 郵件 炸 彈 ， 畸 形 消 息 攻 擊 . . . . . .網(wǎng) 絡(luò) 攻 擊主 動 攻 擊 被 動 攻 擊滲 透 拒 絕 服 務(wù) 信 息 收 集 嗅 探收集使用物理資源口令網(wǎng)絡(luò)通信竄改欺騙破壞控制敏感信息應(yīng)用部署管理部署信息資源網(wǎng)絡(luò)部署攻 擊 列 表Classes of Threats（ 續(xù)） ? Security Thread Vulnerability and Attacks 2023/3/4 安 全 威 脅威 脅 完 整 性威 脅 可 用 性威 脅 機 密 性 威 脅 可 控 性竊 聽業(yè) 務(wù) 流 分 析電 磁 / 射 頻 截 獲人 員 疏 忽媒 體 清 理截 獲 / 修 改否 認資 源 耗 盡竊 取假 冒旁 路 控 制授 權(quán) 侵 犯物 理 侵 入特 洛 伊 木 馬陷 門業(yè) 務(wù) 欺 騙信 息 泄 漏完 整 性 破 壞竊 取重 放Classes of Threats（ 續(xù)） ? Security ThreadSecurity Threads 2023/3/4 目標 威脅 目標 數(shù)據(jù) 應(yīng)用與設(shè)施 帳號 口令 組件 進程 操作系統(tǒng) 計算機 局域網(wǎng) 廣域網(wǎng) 動作 主動 探測 √ √ √ √ √ √ √ √ 掃描 √ √ √ √ √ 溢出 √ √ √ √ 假冒 /偽裝 √ √ √ √ √ √ √ 旁路控制 √ √ √ 服務(wù)欺騙 √ 授權(quán)侵犯 √ √ √ √ √ √ √ √ 竊取 √ √ √ 媒體清理 √ √ 物理侵入 √ √ √ 重放 √ √ 否認 √ √ 資源耗盡 √ √ √ √ √ √ 更改 √ √ √ √ √ √ √ √ 陷門 /木馬 √ √ 社交工程 √ √ √ √ √ √ √ √ 被動 截獲 /修改 √ √ 竊聽 √ √ √ 電磁截獲 √ √ √ 流量分析 √ √ √ 讀取 √ √ √ √ √ 拷貝 √ √ √ √ √ 注： √ 表示該目標可能面臨的安全威脅 資源與威脅 2023/3/4 安全事件 動作 目標 主動 溢出 掃描 探測 假冒 / 偽裝 旁路控制 服務(wù)欺騙 截獲 / 修改 授權(quán)侵犯 竊取 竊聽 媒體清理 重放 物理侵入 電磁截獲 否認 資源耗盡 流量分析 讀取 拷貝 更改 限門 / 木馬 社交工程 被動 賬號 口令 進程 組件 操作系統(tǒng) 局域網(wǎng) 計算機 廣域網(wǎng) 數(shù)據(jù) 應(yīng)用設(shè)施 Classes of Threats（ 續(xù)） ? Security ThreadAttack Classification 2023/3/4 安全威脅分級 ? 在安全威脅分析方面，國際上建立了安全威脅等級劃分準則，即按照威脅的破壞程度，分為三個等級： ? C級威脅：個體信息犯罪，也就是信息攻擊者是個體，單點攻擊，采用一些簡單攻擊。 ? A級威脅：該威脅是戰(zhàn)爭威脅，它是比 B級威脅更大范圍的攻擊，使用的攻擊技術(shù) 更全面，危害更大。 ? 張世永，網(wǎng)絡(luò)安全原理與應(yīng)用，科學(xué)出版社， 2023 ? 楊義先等， 信息安全理論與技術(shù) ，郵電出版社 2023/3/4 Any Question? QA 2023/3/4 思考題 ? 11 什么是信息安全？信息安全與網(wǎng)絡(luò)安全有什么關(guān)系？ ? 12 什么是安全服務(wù)？什么是安全機制？常見的安全服務(wù)與安全機制有哪些？ ? 13 安全服務(wù)與安全機制的關(guān)系是什么？ ? 14 簡述在不同網(wǎng)絡(luò)協(xié)議層次上實現(xiàn)各種安全服務(wù)的優(yōu)缺點。 ? 19 簡述你所理解的網(wǎng)絡(luò)安全威脅有哪些？ ? 110 簡述信息安全的歷史演變過程，并分析信息安全的技術(shù)發(fā)展趨勢。 :38:2420:38Mar234Mar23 ? 1故人江海別，幾度隔山川。 。 , March 4, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 :38:2420:38:24March 4, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 4日星期六 8時 38分 24秒 20:38:244 March 2023 ? 1空山新雨后，天氣晚來秋。 :38:2420:38Mar234Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 2023年 3月 4日星期六 下午 8時 38分 24秒 20:38: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我