2019/11/21,第10章信息安全基礎,1,大學計算機教程,第10章信息安全基礎,2019/11/21,第10章信息安全基礎,2,10.1什么是信息安全,10.2信息安全的研究內(nèi)容,10.3Windows系統(tǒng)的安全,10.4計算機網(wǎng)絡安全與病毒防范,2019/11/21,第10章信息安全基礎,3,10.1什么是信息安全,10.1.1什么是信息,信息的定義歸納起來有如下幾種：信息是有一定含義的數(shù)據(jù)，是人們用來描述客觀世界的知識。信息是加工或處理后的數(shù)據(jù)，是事物存在或運動狀態(tài)的表達。信息是對決策或行為有現(xiàn)實或潛在價值的數(shù)據(jù)。實際上數(shù)據(jù)經(jīng)過加工（存儲、傳送、排序、歸并、計算、轉(zhuǎn)換、檢索、制表和模擬等操作）并賦予一定的意義后，便成為信息。,2019/11/21,第10章信息安全基礎,4,10.1什么是信息安全,10.1.2信息安全的目標,信息安全的目標是保護信息的機密性、完整性、抗否認性和可用性。,（1）機密性（Confidentiality）機密性是為了保證信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用信息。通常通過訪問控制（AccessControl）阻止非授權(quán)用戶獲得機密信息，例如在Microsoftwindows2000操作系統(tǒng)中，系統(tǒng)管理員可以通過設置一個目錄的權(quán)限來控制其它用戶對該目錄的訪問控制，從而保護了該目錄的機密性。另外一種情況是通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容，例如戰(zhàn)爭中的無線電通信都是加密的，如果一方截獲對方電報的內(nèi)容，但不能對其進行解密，也是無用的。,2019/11/21,第10章信息安全基礎,5,10.1什么是信息安全,10.1.2信息安全的目標,（2）完整性（Integrity）完整性是指維護信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應發(fā)生人為或非人為的非授權(quán)篡改。一般是通過訪問控制來阻止篡改行為，而通過報文摘要（MessageDigest，簡稱MD）算法來檢驗信息是否被篡改。,2019/11/21,第10章信息安全基礎,6,10.1什么是信息安全,10.1.2信息安全的目標,（3）抗否認（Non-repudiation）抗否認性是指能保障用戶無法在事后否認曾經(jīng)對信息進行的生成、發(fā)送、接收等行為，是針對通信各方面真實同一性的安全要求。一般是通過數(shù)字簽名（DigitalSignature）原理來實現(xiàn)抗否認服務。,2019/11/21,第10章信息安全基礎,7,10.1什么是信息安全,10.1.2信息安全的目標,（4）可用性（Availability）可用性是指保障信息資源隨時可提供服務的特性，即授權(quán)用戶根據(jù)需要可以隨時訪問所需信息。可用性是信息資源服務功能和性能可靠性的度量，涉及物理、網(wǎng)絡、系統(tǒng)、數(shù)據(jù)、應用和用戶等多方面的因素，是對信息網(wǎng)絡總體可靠性的要求。當今，黑客和病毒流行，防止對網(wǎng)絡服務器的拒絕服務攻擊（Denialofservice，簡稱Dos攻擊）、過濾掉網(wǎng)絡中的異常數(shù)據(jù)包都是為了維護網(wǎng)絡服務器和網(wǎng)絡資源的可用性。,2019/11/21,第10章信息安全基礎,8,10.1什么是信息安全,10.2信息安全的研究內(nèi)容,10.3Windows系統(tǒng)的安全,10.4計算機網(wǎng)絡安全與病毒防范,2019/11/21,第10章信息安全基礎,9,10.2信息安全的研究內(nèi)容,10.2.1基礎理論研究,基礎理論研究包括密碼理論研究和安全理論研究。密碼理論（Cryptography）研究數(shù)據(jù)加密（DataEncryption）報文摘要（MessageDigest）數(shù)字簽名（DigitalSignature）密鑰管理（KeyManagement）,2019/11/21,第10章信息安全基礎,10,10.2信息安全的研究內(nèi)容,10.2.1基礎理論研究,基礎理論研究包括密碼理論研究和安全理論研究。2.安全理論研究身份認證（Authentication）授權(quán)和訪問控制（AuthorizationandAccessControl）審計追蹤（AuditingandTracing）安全協(xié)議（SecurityProtocol）,2019/11/21,第10章信息安全基礎,11,10.2信息安全的研究內(nèi)容,10.2.2安全應用技術(shù)研究,應用技術(shù)研究包括安全平臺技術(shù)研究、安全實現(xiàn)技術(shù)。1.安全平臺技術(shù)研究,物理安全（PhysicalSecurity）網(wǎng)絡安全（NetworkSecurity）系統(tǒng)安全（SystemIntegrity）數(shù)據(jù)安全（ApplicationConfidentiality）用戶安全（UserSecurity）邊界安全（BoundaryProtection）,2019/11/21,第10章信息安全基礎,12,10.2信息安全的研究內(nèi)容,10.2.2安全應用技術(shù)研究,應用技術(shù)研究包括安全平臺技術(shù)研究、安全實現(xiàn)技術(shù)。2.信息安全技術(shù),防火墻技術(shù)（Firewall）漏洞掃描技術(shù)（VulnerabilityScanning）入侵檢測技術(shù)（IntrusionDetection）防病毒技術(shù)（Anti-Virus）,2019/11/21,第10章信息安全基礎,13,10.1什么是信息安全,10.2信息安全的研究內(nèi)容,10.3Windows系統(tǒng)的安全,10.4計算機網(wǎng)絡安全與病毒防范,2019/11/21,第10章信息安全基礎,14,10.3Windows操作系統(tǒng)安全,10.3.1Windows系統(tǒng)安全設置,Windows2000/XP用戶管理2.查看和終止程序進程3.Windows注冊表的有關操作4.設置系統(tǒng)啟動選項,2019/11/21,第10章信息安全基礎,15,10.3Windows操作系統(tǒng)安全,10.3.1Windows系統(tǒng)安全設置,5.文件/打印機共享的相關設置6.Windows系統(tǒng)網(wǎng)絡設置及相關命令7.設置WindowsXP的Internet連接防火墻,2019/11/21,第10章信息安全基礎,16,10.3Windows操作系統(tǒng)安全,10.3.2Internet信息服務器IIS的安全配置,IIS（Internet信息服務器）的安裝1.“控制面版”“添加/刪除程序”“添加刪除Windows組件“選中Internet信息服務”“單擊“詳細信息”選中“萬維網(wǎng)服務”和“文件件傳輸協(xié)議（FTP服務）；2.通過向?qū)瓿蒞eb服務器FTP服務器的安裝，IIS（Internet信息服務器）的安全設置（1）Web服務的安全設置“控制面版”“管理工具”InternetWindows2000/Internet信息服務（WindowsXP）。（2）選取默認Web站點，單擊右鍵選擇“屬性”進入屬性窗口；,2019/11/21,第10章信息安全基礎,17,（3）打開“目錄安全性”，設置“IP地址或域名限制”和“匿名訪問和基本身份驗證控制”；（4）配置FTP服務的安全設置“控制面版”“管理工具”InternetWindows2000/Internet信息服務（WindowsXP）；（5）選擇默認FTP著站點，選擇”主目錄“，改變FTP目錄；（6）保留讀取和日志訪問選項。（7）打開“目錄安全性”，設置“IP地址或域名限制”；（8）設置FTP客戶匿名登錄。,10.3.2Internet信息服務器IIS的安全配置,10.3Windows操作系統(tǒng)安全,2019/11/21,第10章信息安全基礎,18,10.3Windows操作系統(tǒng)安全,10.3.3Windows2000/XP文件系統(tǒng)的訪問控制,文件系統(tǒng)的概念2.文件系統(tǒng)的類型3.Windows2000文件系統(tǒng)的授權(quán)和訪問控制4.WindowsXP文件系統(tǒng)的授權(quán)和訪問控制,2019/11/21,第10章信息安全基礎,19,10.3Windows操作系統(tǒng)安全,10.3.4Windows系統(tǒng)的安全策略,考慮到安全性，可以通過Windows2000Professional或WindowsXP的“本地安全策略”進行多方面的安全設置。通過“控制面板”“管理工具”運行“本地安全策略”，雙擊右邊窗口中的策略項即可進行相應的設置。,2019/11/21,第10章信息安全基礎,20,10.1什么是信息安全,10.2信息安全的研究內(nèi)容,10.3Windows系統(tǒng)的安全,10.4計算機網(wǎng)絡安全與病毒防范,2019/11/21,第10章信息安全基礎,21,10.4計算機網(wǎng)絡安全與病毒防范,10.4.1網(wǎng)絡安全的背景,CarnegieMellon大學計算機應急響應小組（CERT）的報告,2019/11/21,第10章信息安全基礎,22,10.4計算機網(wǎng)絡安全與病毒防范,10.4.1網(wǎng)絡安全的背景,黑客攻擊技術(shù)與網(wǎng)絡病毒日趨融合，攻擊者需要的技能逐漸下降，攻擊技術(shù)的復雜性提高。,2019/11/21,第10章信息安全基礎,23,10.4計算機網(wǎng)絡安全與病毒防范,10.4.2網(wǎng)絡安全面臨的威脅,1信息系統(tǒng)存在諸多弱點。2來自外部的網(wǎng)絡攻擊。3內(nèi)部發(fā)起的網(wǎng)絡破壞。4計算機病毒的破壞。5網(wǎng)絡安全問題的嚴重性。6網(wǎng)絡安全問題的嚴重性。,2019/11/21,第10章信息安全基礎,24,10.4計算機網(wǎng)絡安全與病毒防范,10.4.3網(wǎng)絡安全的定義,網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全，它涉及的范圍相當廣。廣義上，凡是涉及到網(wǎng)絡上信息的安全性，完整性，可用性，真實性和可控性的相關理論和技術(shù)都是網(wǎng)絡信息安全所要研究的領域。狹義的信息安全是指信息內(nèi)容的安全性，即保護信息的秘密性、真實性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙、盜用等有損合法用戶利益的行為，保護合法用戶的利益和隱私.,2019/11/21,第10章信息安全基礎,25,10.4計算機網(wǎng)絡安全與病毒防范,10.4.4網(wǎng)絡安全漏洞,1網(wǎng)絡安全漏洞的概念系統(tǒng)存在安全方面的脆弱性：（1）每種操作系統(tǒng)都存在已被發(fā)現(xiàn)的潛在的各種安全漏洞；（2）非法用戶得到訪問權(quán)；（3）合法用戶未經(jīng)授權(quán)提高訪問權(quán)限；（4）系統(tǒng)易受來自各方面的攻擊。2漏洞分類（1）網(wǎng)絡協(xié)議安全漏洞；（2）操作系統(tǒng)安全技術(shù)實現(xiàn)不充分。如果很多緩存溢出方面的漏洞就是在實現(xiàn)時缺少必要的檢查；（3）應用程序的安全漏洞。如電子郵件系統(tǒng)，冒名的信件、匿名信、及大量涌入的電子信件。,2019/11/21,第10章信息安全基礎,26,10.4計算機網(wǎng)絡安全與病毒防范,10.4.5網(wǎng)絡攻擊的概念,網(wǎng)絡攻擊是指網(wǎng)絡攻擊者利用目前網(wǎng)絡通信協(xié)議（TCP/IP等）自身存在的或因配置不當而產(chǎn)生的安全漏洞，用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序本身所具有的安全隱患等，通過使用網(wǎng)絡命令，或者從Internet上下載專用的軟件（例如，SATAN等網(wǎng)絡掃描軟件），或者攻擊者自己編寫的軟件，非法進入本地或遠程用戶主機系統(tǒng)，獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上增加垃圾、色情或者有害信息等一系列過程的總稱。網(wǎng)絡安全漏洞的概念,2019/11/21,第10章信息安全基礎,27,10.4計算機網(wǎng)絡安全與病毒防范,10.4.5網(wǎng)絡攻擊的概念,1網(wǎng)絡攻擊的一般步驟2一個網(wǎng)絡攻擊的組成3網(wǎng)絡攻擊的類型4常見的網(wǎng)絡攻擊手段,2019/11/21,第10章信息安全基礎,28,10.4計算機網(wǎng)絡安全與病毒防范,10.4.6網(wǎng)絡安全技術(shù)簡述,1數(shù)據(jù)加密技術(shù)密碼分類數(shù)據(jù)加密技術(shù)的應用2身份鑒別技術(shù)基于用戶名和密碼的身份鑒別基于對稱密鑰密碼體制的身份鑒別技術(shù)基于KDC的身份鑒別技術(shù)基于非對稱密鑰密碼體制的身份鑒別技術(shù)基于證書的身份鑒別技術(shù),2019/11/21,第10章信息安全基礎,29,10.4計算機網(wǎng)絡安全與病毒防范,10.4.6網(wǎng)絡安全技術(shù)簡述,3包過濾技術(shù)4資源授權(quán)使用身份鑒別技術(shù),2019/11/21,第10章信息安全基礎,30,10.4計算機網(wǎng)絡安全與病毒防范,10.4.7計算機病毒,1.計算機病毒的概念計算機病毒是指一段具有自我復制和傳播功能的計算機代碼，這段代碼通常能影響計算機的正常運行，甚至破壞計算機功能和毀壞數(shù)據(jù)。2.計算機病毒的特征（1）病毒是一段可執(zhí)行的程序（2）病毒具有廣泛的傳染性（3）病毒具有很強的隱蔽性（4）病毒具有潛伏性（5）病毒具有可觸發(fā)性（6）病毒具有破壞性,2019/11/21,第10章信息安全基礎,31,10.4計算機網(wǎng)絡安全與病毒防范,10.4.7計算機病毒,3計算機病毒的種類（1）啟動型病毒（2）文件型病毒（3）宏病毒（4）Script（腳本）病毒（5）JAVA病毒（6）Shockwave病毒4網(wǎng)絡病毒的概念,2019/11/21,第10章信息安全基礎,32,10.4計算機網(wǎng)絡安全與病毒防范,10.4.7計算機病毒,5網(wǎng)絡病毒的特點及危害（1）破壞性強（2）傳播性強（3）針對性強（4）擴散面廣（5）傳染方式多（6）消除難度大（6）隱藏病毒。（7）JAVA病毒。,6常見的網(wǎng)絡病毒（1）蠕蟲病毒（2）多態(tài)病毒（3）伙伴病毒。（4）梅利莎病毒（5）BO病毒。,2019/11/21,第10章信息安全基礎,33,10.4計算機網(wǎng)絡安全與病毒防范,10.4.7計算機病毒,7病毒是網(wǎng)絡攻擊的有效載體網(wǎng)絡病毒同黑客攻擊技術(shù)的融合為網(wǎng)絡帶來了新的威脅。攻擊者