【正文】 分析整個網絡狀況，也不能遠程執(zhí)行? 對于單一主機來說，主機弱點評估比網絡弱點評估的評估能力強，準確性高 ? 它對弱點的修復能力比網絡評估系統(tǒng)強 ISSScanner? 是 ISS公司開發(fā)的針對主機的弱點掃描工具? 只涉及到單一主機，功能較為單一，報告比較簡略? 對目標系統(tǒng)平臺具有很強的依賴性，不同的平臺涉及到不同的評測內容，不同的評測方法，目前主要分為 Windows和 Unix兩大系列? 結合了傳統(tǒng)安全評估和完整性檢測兩種方法的特點，提出 Security Baseline技術，即在進行完一次完整的安全評估后，對所有漏洞修補，保證系統(tǒng)達到自己的安全需求 隱患掃描（ vulnerabilities? 網絡弱點掃描 防火墻? 內外網隔離? 入侵檢測? 安全加固? (CA)? PKI基礎知識? PKI技術 PKI(CA)? PKI基礎知識–什么是 PKI–PKI的組成 ? WIN2023什么是 PKI? PKI是一個用 公鑰概念和技術 實施 和提供安全服務的具有普適性的 安全基礎設施? 提供機密性（包括公鑰加密和對稱加密）、數據完整性、非否認服務，比如加密、數字簽名、數字信封、時間戳等等 ? 遵循標準： 、 RFC2459 ? 公鑰密碼體制的缺點 :– 加、解密的速度太慢– 密鑰長度太長 ? RSA算法：– 是一個可逆的公鑰密碼體制，在 PGP中被用來加密通信密鑰和數字簽名 。目前建議使用模長為 1024比特以上的模作為密鑰 PKI的組成1． CA（ 認證機構）2． 證書庫3． 證書撤銷4． 密鑰備份和恢復5． 自動密鑰更新6． 密鑰歷史檔案7． 交叉認證8． 支持非否認9． 時間戳10. 客戶端軟件 PKI標準的制定組織? 國際標準化組織 /國際電信聯(lián)盟 (IETF).? RSAPKCS系列 PKI–RFCPKI2459RFC證書 (1)（圖）證書 (3)? 主體名（ Subject）? 主體公鑰信息（ Subject Public Key Info）? 簽發(fā)者唯一標識符 (Issuer ID)? 主體唯一標識符 (Subject ID)? 簽名值（ Issuer39。(CA)? PKI基礎知識? PKI技術 PKI– 證書頒發(fā)過程 PKIWIN20232023? Windows2023 PKI采用了分層 CA模型。在最簡單的情況下，認證體系可以只包含一個 CA。WIN2023中 CA的層次結構 (圖 )1. CA收到證書請求信息，包括個人資料和公鑰等 3. CA用自己的私鑰對證書進行數字簽名 WIN2023的組成? 認證服務 ? 支持 PKI的應用程序 WIN2023的組成（圖） 這些 CA都可以進行認證發(fā)布和撤銷服務，它們與活動目錄集成在一起活動目錄? 提供了 CA的定位信息和 CA策略，并可以公布有關認證發(fā)布和撤銷的信息 InterInterService? MicrosoftOutlookMoney? 其他第三方程序 防火墻? 內外網隔離? 入侵檢測? 安全加固? (PrettyPrivacy)? PGP發(fā)展歷史與現(xiàn)狀 ? PGP加解密算法? PGP的密鑰管理機制 (PrettyPrivacy)? PGP概述–PGP發(fā)展歷史與現(xiàn)狀 ? PGP加解密算法? PGP的密鑰管理機制 Phil最后以Phil Zimmermann獲勝告終。(PrettyPrivacy)? PGP發(fā)展歷史與現(xiàn)狀 PGP公鑰與證書 PGP安全機制? 采用公開密鑰加密與對稱密鑰加密相結合的加密體系 ? 會話密鑰在每次會話中隨機產生? 會話密鑰用來保護報文內容? 公開密鑰加密技術中的公鑰和私鑰則用來加密和解密會話密鑰 ? 每個 PGP公鑰都伴隨著一個證書? PGP承認兩種不同的證書格式–PGP證書 (1)（圖）PGP證書 (2)（圖）PGP證書 (3)（圖）PGP證書 (3)? PGP證書通常包括以下信息–PGP版本號 – 證書持有者的信息 – 證書的有效期 – 中介人簽名 PGP證書的不同? 用戶可以創(chuàng)建自己的 PGP證書 。(PrettyPrivacy)? PGP發(fā)展歷史與現(xiàn)狀 ? PGP加解密算法– PGP中的公鑰密碼體制– PGP中的身份認證– PGP中的對稱密碼體制 PGP公鑰密碼體制? 公鑰密碼體制的優(yōu)點 :– 可以簡化密鑰的管理，并且可以通過公開系統(tǒng)如公開目錄服務來分配密鑰?；谝韵略恚簩ふ掖笏財凳窍鄬θ菀椎模纸鈨蓚€大素數的積在計算上是不可行的 。(1)? 什么是數字簽名：– 是一種確保數據完整性和非否認性的手段，通過給消息附加一段數據來實現(xiàn)– 使用對稱密碼體制或公鑰密碼體制，目前一般使用公鑰密碼體制實現(xiàn)? 問題：– 速度慢– 產生大量數據，大約是原始數據的兩倍數字簽名與消息摘要 (3)? 對消息摘要算法的要求：– 函數必須是單向的，即對任意消息摘要來構筑能產生該消息摘要的輸入消息是計算上不可行的– 構造兩個能產生相同消息摘要的不同的消息是計算上不可行的PGP中的對稱密碼體制? 什么是對稱密碼體制– 一種使用相同密鑰（或相互容易推出的）進行加密和解密的密碼體制– 分為序列密碼和分組密碼， PGP中使用分組密碼中的 IDEA算法來加密數據? 優(yōu)點：– 加解密速度快? 缺點：– 必須有一個安全的傳遞通道用來傳遞密鑰PGPGood? 加密流程 PGP的密鑰管理機制 防火墻? 內外網隔離? 入侵檢測? 安全加固? ? 安全加固的優(yōu)點–相對于重新開發(fā)系統(tǒng)，成本較低–可以滿足大多數用戶對安全系統(tǒng)的要求安全加固 (2)? 常見手段有：– 提供密碼系統(tǒng)安全增強– 提供訪問控制策略和工具– 增強遠程維護的安全性– 文件系統(tǒng)完整性審計– 增強的系統(tǒng)日志分析– 等等技術實現(xiàn)? 安全加固的技術實現(xiàn)– 在操作系統(tǒng)加固中，一般是通過截取系統(tǒng)調用，從根本上為操作系統(tǒng)提供較高的安全性– 在某些加固中，使用了密碼硬件設備來確保保證系統(tǒng)安全 ? 系統(tǒng)登錄安全增強插件，可以通過替換登錄界面，加強用戶身份認證，通常通過密碼硬件支持加強安全性課程內容? VPN? 日志審計? 隱患掃描? PKI(CA)? PGP? 防病毒防病毒 (Antivirus)? 計算機病毒定義? 計算機病毒的特性? 計算機病毒的檢測方法防病毒 (Antivirus)? 計算機病毒定義? 計算機病毒的特性? 計算機病毒的檢測方法計算機病毒定義? 計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼 – －《中華人民共和國計算機信息系統(tǒng)安全保護條例》第 28條 防病毒 (Antivirus)? 計算機病毒定義? 計算機病毒的特性? 計算機病毒的檢測方法計算機病毒的特性? 傳染性? 非授權性? 隱蔽性? 潛伏性? 破壞性? 不可預見性防病毒 (Antivirus)? 計算機病毒定義? 計算機病毒的特性? 計算機病毒的檢測方法計算機病毒的檢測方法? 特征代碼法? 校驗和法? 行為檢測法? 軟件模擬法 特征代碼法 (1)? 步驟：–采集已知病毒樣本–抽取特征代碼–納入病毒數據庫–對被檢測文件進行特征匹配特征代碼法 (2)? 優(yōu)點：–準確、快速–誤警率低? 缺點：–不能檢測未知病毒–搜集特征代碼開銷大–不能檢查多態(tài)性病毒校驗和法 (1)? 步驟–根據正常文件的內容，計算其校驗和并進行保存–定期或使用前對文件進行檢查–如果發(fā)現(xiàn)文件校驗和與原來的不同，則認為文件感染了病毒校驗和法 (2)? 優(yōu)點–方法簡單–能夠發(fā)現(xiàn)未知病毒? 缺點–誤警率高–不能識別病毒名稱行為監(jiān)測法? 是利用病毒的特有行為作為特征來檢測病毒的方法? 優(yōu)點：–可發(fā)現(xiàn)未知病毒? 缺點：–可能誤報警–實現(xiàn)難度高軟件模擬法? 是一種軟件分析器，用軟件方法來模擬和分析程序的運行? 特點：–與特征代碼法聯(lián)合使用，用于檢測多態(tài)性病毒課程內容? 入侵檢測? PKI(CA)? 內外網隔離? 安全加固? PGP? 16