91信息安全概述
911信息安全基概念
1信息安全定义
信息安全指信息存贮获取传递处理程中保持完整真实泄漏特性
信息安全包括三方面:
(1)实体安全
称物理安全指物理介质造成安全素
(2)软件安全
称系统安全指机操作系统身安全
(3)数安全
称信息安全指保障计算机信息系统中数会非法阅读修改泄露
2信息安全特征
1) 性
系统规定条件规定时间完成规定功力包括硬件性软件性通信性员性环境性
2) 性
授权实体需时需资源服务
3) 保密性
确保信息暴露未授权实体进程信息容会未授权第三方知
4) 完整性
信息存储传输程中保持(偶然蓄意删修改伪造乱序重放插入等)破坏丢失
5) 抵赖性
参者否认抵赖完成操作承诺
6) 控制性
信息传播容具控制力维持正确信息正常传播时阻止错误信息虚假信息传播
7) 审查性
出现网络安全问题提供调查手段
912信息安全目
1 访问控制机制阻止非授权户进入网络进保证网络系统性
2 授权机制实现户权限控制该走走时结合容审计机制实现网络资源信息控性
3 加密机制确保信息暴露未授权实体进程懂实现信息保密性
4 数完整性鉴机制保证允许修改数期货改保证信息完整性
5 审计监控防抵赖等完全机制攻击者破坏者抵赖者走脱进步网络出现安全问题提供调查手段实现信息安全审查性
913信息安全面威胁
信息安全面威胁致分然威胁威胁
威胁:
1 攻击
1) 动攻击
收集信息进行访问数合法户种活动点会觉察
分两类:
类获取消息容容易理解
类进行业务流分析
Ø 动攻击消息做修改难检测抗击种攻击重点预防非检测
2) 动攻击
攻击者采删增加重话伪造等动手段密码通信系统注入假消息攻击
动攻击包括:
① 拒绝服务攻击(DoS)
攻击者想办法目标机器停止提供服务常攻击手段
攻击者进行拒绝服务攻击实际服务器实现两种效果:
迫服务器缓区满接收新请求
二IP欺骗迫服务器合法户连接复位影响合法户连接
② 分布式拒绝服务(DDoS)
攻击者助客户服务器技术计算机联合起作攻击台目标发动攻击成倍提高拒绝服务攻击威力
③ 中断
系统性进行攻击破坏计算机硬件网络文件理系统
④ 篡改
系统完整性进行攻击修改数文件中数换某程序执行功修改网络中传送消息容等
⑤ 伪造
系统真实性进行攻击网络中插入伪造消息文件中插入伪造记录
⑥ 回答(重放)
回答攻击包含数单元动捕获重传数产生非授权效果
Ø 绝防止动攻击十分困难畸变需时通信设备通信线路进行物理保护抗击动攻击途径检测攻击造成破坏进行恢复
2 安全缺陷
果网络信息系统身没安全缺陷攻击者力强会网络信息安全构成威胁遗憾目前网络信息系统避免存着安全缺陷安全缺陷通努力加避免者改进安全缺陷种折衷必须付出代价
3 软件漏洞
软件程序复杂性编程样性网络信息系统软件中容易意意留易发现安全漏洞软件漏洞样会影响网络信息安全
4 结构隐患
结构隐患般指网络拓扑结构隐患网络硬件安全缺陷网络拓扑结构身网络安全带问题作网络信息系统躯体网络硬件安全隐患网络结构隐患重方面
914常见破坏信息系统方式
Ø 破坏信息系统方式未授权访问信息篡改拒绝服务病毒垃圾邮件间谍软件Cookie文件
1未授权访问
权查操作处理信息情况浏览电子文档查找感兴趣数屏幕前窥视专机密信息信息发布途中截获属未访问攻击
未授权访问通偷窃电脑偷窃存储介质(例移动闪存光盘备份磁带)者仅开电脑未设限制访问文件实现
心攻击者会想方设法系统理员身份提高访问级通窃取密码作已授权户登录
常见访问密码保护系统方式暴力破解
2信息篡改
信息篡改攻击指访问电子信息然通某种方法改变信息容
3拒绝服务
拒绝服务攻击指电子入侵者意阻止某项服务合法户该服务
4计算机病毒
病毒电脑安全具威胁素例:蠕虫病毒通特网利操作系统软件安全漏洞进行止复制进导致服务器机特网户服务请求拒绝
5间谍软件
间谍软件指户知情情况通特网连接偷偷收集户信息软件
间谍软件基组件:键盘记录事件记录屏幕截取Cookies
目前间谍软件根功分监视型间谍软件广告型间谍软件
监视型间谍软件具记录键盘操作键盘记录器功屏幕捕获功
广告型间谍软件软件安装户知道存会记录户姓名性年龄密码邮件址Web浏览记录网卡购物活动硬件软件设置等信息
6垃圾邮件
垃圾邮件指包含垃圾信息电子邮件罐头垃圾新闻组邮件通常目推销某种产品服务
7Cookie文件
Cookie文件指网站服务器传递户电脑浏览器信息浏览器文格式存储该文件户浏览器服务器请求访问页面时该信息会发服务器
Cookie文件通常作合法目Cookie文件包含敏感信息旦未授权进入电脑会带安全隐患
专门Cookie理Cookie清软件理Cookie文件
915常见信息安全技术
目前信息安全技术:数加密技术身份谁技术访问控制技术安全审计技术病毒反病毒技术防火墙技术
1数加密技术
(1)密码基概念
①明文
需隐蔽原始信息明文直接阅读
②密文
加密报文直接识信息
③加密解密
明文处理成密文代码形式称加密
密文恢复成明文程称解密
④加密算法解密算法
明文进行加密程中组规称加密算法
密文进行解密程中组规称解密算法
⑤密钥
加密算法解密算法通常组密钥控制进行加密算法密钥称加密密钥解密算法密钥称解密密钥
(2)单钥加密双钥加密
传统密码体制加密密钥解密密钥相推出称单钥(称密码体制)
加密密钥解密密钥相难推出称双钥(非称密码体制)
(3)目前流行加密方法:称加密非称加密单散列函数加密
2认证技术
认证防止动攻击重技术验证终户设备声明身份程开放环境中种信息系统安全重作认证技术消息认证身份认证数字签名
(1)消息认证
消息认证指通消息者消息关信息进行加密签名变换进行认证目防止传输存储消息意意篡改包括消息容认证消息源宿认证消息序号操作时间认证等
(2)身份认证
身份认证鉴户身份包括识验证两部分识鉴访问者身份验证访问者身份合法性进行确认
常身份认证方式:
①静态密码方式
②动态口令认证
③USB Key认证
④生物识技术
⑤CA认证
(3)数字签名公钥数字签名电子签章
数字签名电子形式存储信息中作附件逻辑联系数辨签署身份表明签署数中包含信息认
①数字签名功
保证信息传输完整性发送者身份认证防止交易中抵赖行发生
数字签名技术摘信息发送者私钥加密原文起传送接收者
终目实现六种安全保障功:必须信法抵赖伪造重许变更处理处理快应广
②数字签名算法
签名算法验证算法两部分组成
3访问控制技术
访问控制信息安全保障机制重容实现数保密性完整性机制手段
访问控制目:决定谁够访问系统访问系统种资源访问资源具备权限
通常系统理员控制户服务器目录文件等网络资源访问
访问控制两重程:通鉴检验体合法身价通授权限制户资源访问级
4安全审计技术
计算机安全审计指定安全策略利记录系统活动户活动等信息检查审查检验操作事件环境活动发现系统漏洞入侵行改善系统性程审查评估系统安全风险采取相应措施程
92计算机病毒
921计算机病毒定义特点
1定义
计算机病毒种编制具破坏性计算机程序
2特点:
隐蔽性传染性潜伏性破坏性(表现性)触发性执行性衍生性寄生性
3结构
(1)引导部分
作病毒体加载存传染部分做准备
(2)传染部分
作病毒代码复制传染目标
(3)破坏模块
完成病毒破坏功计算机病毒体模块负责实施病毒破坏动作
四计算机病毒分类
1入侵方式(连接方式)分类:
源码型病毒嵌入型病毒外壳型病毒操作系统型病毒
2计算机病毒寄生部位(传染象)分类:
引导扇区型病毒文件型病毒混合型病毒
3破坏性分类:
良性病毒恶性病毒
4病毒运行台
DOS病毒Windows病毒Windows NT病毒OS2病毒
5新型病毒
宏病毒黑客软件电子邮件病毒
五计算机病毒传播途径渠道
1存储介质:
硬盘软件光盘U盘MP3MP4MP5存储卡移动硬盘
2计算机网络:
局域网特网Email
六计算机感染冱常见症状:
七计算机病毒预防
(1)理预防
(2)技术预防
①硬件保护:防病毒卡
②软件预防:安装反病毒软件
常杀毒软件:
瑞星Rising 江民KV3000
金山King 360
KILL QQ电脑家
诺顿Norton(美国 卡巴斯基Kaspersky(俄罗斯)
AntiVirus(芬兰) NOD32(斯洛伐克)
Ø 注:杀毒软件检测出全部病毒清全部病毒清病毒彻底方法格式化
924常见计算机病毒
1计算机病毒命名
(1)命名格式
基采前缀法进行命名前缀缀组合中意数点分隔
般格式:[前缀][病毒名][缀]
①病毒前缀
前缀指病毒种类常见:Script(脚病毒)Trojan(木马病毒)Worm(蠕虫病毒)Harm(破坏性程序)MacroWMXMXM9(宏病毒)Win32W32(系统病毒)般DOS类型病毒没前缀
②病毒名
病毒名指病毒名称前名CIH病毒变种统CIH振荡波蠕虫病毒病毒名Saser
③病毒缀
病毒缀指病毒变种特征般采英文中26字母表示
例:Nimda病毒命名WormNimdaNimda病毒2代命名WormNimdab WormNimdac指振荡波蠕虫病毒变种c
果病毒变种太采数字字母混合方法表示病毒变种
(2)常见病毒命名
类 型
前 缀
特 点
例
木马病毒
Trojan
通网络者系统漏洞进入户系统隐藏然外界泄露户信息
成出现木马病毒负责侵入户电脑黑客病毒会通该木马病毒进行控制
QQ消息尾巴:TrojanQQPSW
网络游戏木马病毒:TrojanStartPageFH
PSWPWD表示病毒盗取密码功
黑客病毒
Hack
脚病毒
Script
VBS
HTML
脚病毒脚语言编写通网页进行传播病毒
红色代码:ScriptRedlof
欢乐时光:VBSHappytime
十四日:JsFortnightcs
系统病毒
Win32PE
Win32W32W95
感染Windows操作系统exedll文件通文件进行传播
CIH
宏病毒
Macro
脚病毒种特殊性单独算类感染office系列文档然通office通模板进行传播
美丽莎病毒MacroMelissa
蠕虫病毒
Worm
通网络者系统漏洞进行传播部分胡外改善带毒邮件阻塞网络
击波病毒(阻塞网络)
邮差(发带毒邮件)
2计算机病毒事记
(1)CIH病毒(1998年)
迄止破坏性严重病毒世界首例破坏硬件病毒发作时仅破坏硬盘引导区分区表破坏BIOS导致板损坏(台湾学学生陈盈豪研制)
(2)Melissa病毒(1999年)
早通电子邮件传播病毒户开封电子邮件附件病毒会动改善户通信簿中前50址病毒数时传遍全球
(3)爱虫病毒(Love bug)(2000年)
通电子邮件附件传播利类想必伪装成封求爱信欺骗收件病毒传播速度范围安全专家吃惊数时计算机程序征服全世界范围计算机系统
(4)红色代码病毒(2001年)
史昂贵计算机病毒提制恶意代码利微软IIS服务器中漏洞
蠕虫病毒具更恶毒版称作红色代码II网站进行修改外感染系统性会严重降
(5)Nimd病毒
历史传播速度快病毒线22分钟成传播广病毒
攻击目标互联网服务器通邮件等种方式进行传播够迅速规模爆发原
会户操作系统中建立门程序侵入者拥前登录帐户权限
网络系统崩溃服务器资源蠕虫占
(6)灰鸽子病毒(2001年)
款远程控制软件时视种集种控制方法体木马病毒
感染该病毒户举动黑客监控窃取贴密码片重文件
连续捕获远程计算机屏幕监控控计算机摄头动开机利摄头进行录
(7)击波病毒(2003年)
英文名称BlasterLovsanLovesan利微软软件中缺陷系统端口进行疯狂攻击导致系统崩溃症状:计算机会莫名妙死机者重启IE浏览器正常开链接进行复制粘贴应程序出现异常Word法正常合网速度变慢
(8)振荡波病毒(2004年)
利Windows缺陷蠕虫病毒导致计算机煤块断重启
(9)熊猫烧香病毒(2007年)
程序图标变成熊猫烧香应感染系统中execomsrchtmlasp等文件终止量反病毒软件进程删扩展名gho备份文件(湖北李俊编写)
3木马程序
木马程序(Trojan)称木马病毒指通特定程序(木马程序)控制台计算机
木马程序目前较流行病毒文件般病毒会系列房间感染文件通制伪装吸引户载执行施种木马者提供撕开种机门户施种者意窃取种文件甚远程操控种机
完整特洛伊木马套装程序包含两部分:服务端(服务器部分隐藏感染木马户机器)客户羰(控制器部分般黑客控制)
木马病毒传播方式两种:种通Email传播控制羰木马程序附件形式夹邮件中改善出收集开附件系统会感染木马种通软件载传播非正规网站提供软件载名木马捆绑软件安装程序载运行程序木马会动安装
93网络安全防火墙技术
931局域网攻击
1局域网攻击定义
局域网攻击指攻击者利局域网机制攻击局域网户
2局域网攻击手段手段
享资源入侵
Ping洪水攻击
ARP欺骗攻击(流行效果明显威力惊)
932防火墙
1防火墙概念
防火墙种软件硬件设备组合成部网络外部网络间专网公网间界面构造保护屏障互联网部网间建立安全网关保护部网免受非法户侵入
2防火墙功
① 进出网络通信流应该通防火墙
② 穿防火墙通信流必须安全策略确认授权
Ø 防御部攻击
Ø 防止传送已感染病毒软件文件
933防火墙类型
1 防火墙根否需专门硬件支持分硬件防火墙软件防火墙两类
2 根防火墙逻辑位置具备功防火墙分基型防火墙复合型防火墙
① 基型防火墙包括包滤防火墙应型防火墙
② 复合型防火墙包括机屏蔽防火墙子网屏蔽防火墙
Ø 包滤防火墙
般路器实现
特点:容易实现代价较法效区分IP址户安全性较差
Ø 应型防火墙(双宿机网关防火墙)
采协议代理服务实现
特点:易建立维护造价较低包滤防火墙更安全缺少透明性
Ø 机屏蔽防火墙
应型防火墙包滤路器混合成
优点两道防线安全性较路器路表设置求较高
Ø 子网屏蔽防火墙
两包滤防火墙应型防火墙组成
安全种防火墙体系结构实现代价高易配置网络访问速度减慢费明显高种防火墙
名 称
实现方法
优 点
缺 点
包滤防火墙
路器
容易实现
代价较
法效区分IP址户
安全性较差
应型防火墙
协议代理服务
易建立维护
造价较低
包滤防火墙更安全
缺少透明性
机屏蔽防火墙
应型防火墙
包滤路器
两道防线
安全性较
路器路表设置求较高
子网屏蔽防火墙
两包滤防火墙
应型防火墙
安全种防火墙体系结构
实现代价高
易配置
网络访问速度减慢
费明显高种防火墙
934反黑客技术
Ø 黑客专门入侵系统进行法行计算机高手
94网络道德
941计算机犯罪
1定义
行计算机作工具计算机资产作攻击象实施严重危害社会行
2计算机犯罪特点
犯罪智化
犯罪手段隐蔽
跨国性
匿名性
犯罪分子低龄化部员
犯罪果严重
3计算机犯罪手段
95信息安全政策法规知识产权
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档