2.07k likes | 2.46k Views
信息安全概论. 电子科技大学 计算机学院信息安全系 秦志光教授(博导). 教材. 《 信息安全概论 》 电子科技大学出版社 2007 年 郝玉洁等编著 出版社发行科电话: 83201495 83202323 李老师 朱老师. 参考教材. 《 信息安全理论与技术 》 人民邮电出版社 2003 《 计算机系统安全 》 高教出版社 2003 《 信息安全基础 》 机械工业出版社 2005. 第一章 概述 第二章 计算机系统的实体安全 第三章 密码学概论 (了解与复习) 第四章 消息认证与数字签名 第五章 身份认证
E N D
信息安全概论 电子科技大学 计算机学院信息安全系 秦志光教授(博导)
教材 • 《信息安全概论》 电子科技大学出版社 2007年 郝玉洁等编著 出版社发行科电话: 83201495 83202323 李老师 朱老师
参考教材 《信息安全理论与技术》 人民邮电出版社 2003 《计算机系统安全》 高教出版社 2003 《信息安全基础》 机械工业出版社2005
第一章 概述 第二章 计算机系统的实体安全 第三章 密码学概论 (了解与复习) 第四章 消息认证与数字签名 第五章 身份认证 第六章 访问控制 第七章 PKI技术 (本章为一般性了解) 第八章 计算机操作系统的安全 第九章 计算机软件安全性 第十章 计算机安全与恶意程序 第十一章 计算机网络安全技术
引子 安全综述 人类的追求是无止境的,人的认识也是无止境的,不懂是永恒的,懂是暂时的。所谓“懂”是指对该学科的某一阶段或某一层面的正确认识。 任何人创造的所谓无懈可击的安全系统,都会被最终攻克。
安全三要素 人 计算机 信息 行为主体 1)用户 2)黑客 行为载体 1)系统 2)设备 行为对象 1)数据文件 2)图文声像
人 计算机 信息 正常存取 越权存取 计算机系统 嵌入式系统 用户 数据正常 数据滥用 网络系统 Internet C/S&B/S • 合理使用 • 滥用 不可信 转换? 信息系统 数据库 删除丢失 假伪数据 冗余垃圾 黑客 移动系统 Mobil Wireless 破坏摧毁窃取伪造恶意干扰非法获利 攻击 入侵 干扰
人 计算机 信息 • 人性的本质研究(善恶、道德、异化、心理… • 社会环境对人的影响(压抑、报复…) • 人的表现欲(恶作剧、占有欲…) • 人的求知欲(探求、冒险、窥探、创造…) • 人性的异化(破坏、占有、排他、获利…) • 合法用户与黑客的对应性 • 计算机犯罪
信息安全研究点 人 计算机 信息 载体与平台 • •计算机的可靠性(实体、系统、部件安全…) • •计算机的可用性(抗干扰、可用、简洁…) • •计算机的抗毁性(防崩溃、防死机…) • •计算机的容错性(容错、降级、备用…) • •计算机特殊安全(自毁、他毁…) • •计算机接口安全(连接、驱动、攻击…)
信息安全研究点 人 计算机 信息 运行软件 • •操作系统安全(系统安全机制) • •系统软件安全(支持应用的安全机制) • •软件安全技术(防干扰、自保护、安全漏洞… • •系统安全漏洞(后门、特殊、代码…) • •驱动程序安全(特殊部件运行软件…) • •软件工具安全(调试、测试、特殊底层切入… • •运行控制技术(锁定、导引…)
信息安全研究点 人 计算机 信息 安全过程 • •人机互操作的安全(操作方式、误操作…) • •安全用户认证(口令、密码、CA认证…) • •计算机网络的安全(安全协议、防火墙…) • •网络设备与互连安全(传输安全、完整性…) • •远程控制安全(远程调用…) • •远程攻击与入侵(破坏、干扰、窃取…) • •攻击与防御技术(魔道争霸、相互促进)
信息安全研究点 人 计算机 信息 目标对象 • •信息论与编码(理论与算法) • •密码与加解密技术(变换、替换…) • •数据保密技术(针对数据、文件) • •数据隐藏(透明、防窃取…) • •数据信息的安全与可靠存储(防丢失、损坏…) • •数据备份技术(防丢失、崩溃…) • •数据恢复技术(灾难恢复…)
信息安全研究点 人 计算机 信息 控制过程 • •访问、存取控制(理论、算法与机制) • •权限控制(设置、分配、转让…) • •控制技术实施(粒度、限制、锁定…) • •日志记录(抗抵赖、证据保存…) • •现场记录(系统断点、配置参数…) • •安全数据获取(来源、识别…) • •数据搜索与查找(安全搜索…) • •信息识别技术(假数据、垃圾数据…)
信息安全研究点 人 计算机 信息 • •三者之间的有机结合、配合 • •完善自体、控制过程 • •防御:自体体制和免疫 • •防御:安全阻断每一过程 • •攻击:寻找每一个漏洞和突破点 • •攻击:从最薄弱处着手 • •探索新的体系结构和安全机制
信息安全研究点 人 计算机 信息 •人对计算机的控制 •计算机对信息的采集、存储、处理、传输、备份、存取、再生、控制、搜索、利用、创造 •人对信息的依赖、索取、占有 •每个环节都是信息安全的实施环节
人 计算机 信息 • 因此 • •必须明确自己的位置 • •必须找准自己的研究和实施方向 • •必须确定一件自己当前要做的事 • •必须考虑和规划自己以后可能做的事 • •必须跟踪信息安全技术的发展 • •必须了解领域对信息安全的需求程度
计算机安全问题 安全综述 为什么要讨论信息安全? 因为我们受到伤害和威胁! 因为生存和发展受到威胁! 全球经济化形成一个开放的世界 各种文化、经济、意识形态等通过媒体和网络表现出来,网络逐渐介入社会、生活、政治的各个方面。
存在的困难 没有绝对标准 • •安全的判别程度不同 • •安全都是相对的 • •没有最好的安全最佳的机制 • •适合自己的是最好的 • •形式上的参考标准ISO
存在的困难 没有绝对保证 • 时间与空间复杂性 • 没有完美系统、不是无懈可击 • 任何系统都有漏洞和弱点 • 安全是有生存周期的 • 安全涉及的三方都在变化
存在的困难 没有“真正”专家 • 人类的追求是无止境的 • 人的认识也是无止境的 • 不懂是永恒的懂是暂时的 • 所谓“懂”是指对该学科的某一阶段或某一层面的正确认识
一、信息社会与计算机安全1、解决网络信息安全与保密问题刻不容缓A:高速发展的信息化进程1998年3月,美国努阿Internet调查公司在分析了过去两年的各种有关数据得出结论:截至1998年2月,全世界Internet用户人数已达1.3亿,其中北美7000万、欧洲2000万、亚太1400万、南美700万、非洲100万、中东52.5万。一、信息社会与计算机安全1、解决网络信息安全与保密问题刻不容缓A:高速发展的信息化进程1998年3月,美国努阿Internet调查公司在分析了过去两年的各种有关数据得出结论:截至1998年2月,全世界Internet用户人数已达1.3亿,其中北美7000万、欧洲2000万、亚太1400万、南美700万、非洲100万、中东52.5万。
“第15次中国互联网络发展状况统计报告” 显示, • 截至2004年12月30日,上网用户总人数为 9400 万 .其中 • 专线上网用户数: 3050万 • 拨号上网用户数: 5240万 • ISDN上网用户数:640万 • 宽带上网用户数:4280万
我国上网计算机数: • 上网计算机总数为 4160 万。 • 按上网方式划分: • 专线上网计算机数: 700万 • 拨号上网计算机数: 2140万 • 其它方式上网计算机数:1320万
CN域名总数为 432077个 • WWW站点数 (包括.CN、.COM、 .NET、.ORG下的网站): 约668900个。
国际出口带宽总量为74429M,连接的国家有美国、加拿大、俄罗斯、澳大利亚、法国、英国、德国、日本、韩国等。国际出口带宽总量为74429M,连接的国家有美国、加拿大、俄罗斯、澳大利亚、法国、英国、德国、日本、韩国等。 • 按运营商划分: • 中国科技网(CSTNET):5275M • 中国公用计算机互联网(CHINANET):46268M • 中国教育和科研计算机网(CERNET):1022M • 中国联通互联网(UNINET):1645M • 中国网络通信集团(宽带中国CHINA169网):19087M* • 中国国际经济贸易互联网(CIETNET):2M • 中国移动互联网(CMNET):1130M • 中国长城互联网(CGWNET):(建设中) • 中国卫星集团互联网(CSNET):(建设中)
“第15次中国互联网络发展状况统计报告” 显示: • 可以毫不夸张地说,中国成为名副其实的互联网大国。
●ISP(互联网服务提供商)达300多家;●ICP(经营性互联网信息服务)达1000多家;●CN域名总数为 432077个 WWW站点数(包括.CN、.COM、.NET、.ORG下的网站):约668900个。●利用公网组建的全国性计算机信息系统达86个;●经营性的骨干网5个:ChinaNet(电信), UniNet(联通), ChinaGBN(金桥), CNCNet(网通), CMNet(移动); ●非经营性的骨干网4个:CERNet(教育), CSTNet(科技), CGWNet(长城),CIETNet(经贸)。
2004年,中国电话用户新增1.15亿户,用户总数达到6.47267亿户。2004年,中国电话用户新增1.15亿户,用户总数达到6.47267亿户。 • 其中:固定电话新增4969.6万户,达到3.12443亿户,我国农村固定电话用户突破1亿户,达到1.01595亿户; • 移动电话新增用户数6487.1万户,达到3.34824亿户,月均增长540万户。全国固定电话普及率达到24.9部/百人,移动电话普及率达到25.9部/百人。
应用信息系统: • 电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI(客户服务中心)、网上交易、网上选举……………,总之, 网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。
B:日益严重的安全问题 • 网络与信息系统在变成”金库”,当然就会吸引大批合法或非法的”掏金者”,所以网络信息的安全与保密问题显得越来越重要。 • 现在,几乎每天都有各种各样的“黑客”故事:
1996年8月17日 • 美国司法部的网络服务器遭到“黑客”入侵,并将“美国司法部”的主页改为“美国不公正部”,将司法部部长的照片换成了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。
1994年末 • 俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。
2000年3月6日晚6时50分,美国白宫网站主页被黑:在白宫上空飘扬的美国国旗竟变成了骷髅头的海盗旗;在克林顿与戈尔的合影中,戈尔成了独眼龙。更可笑的是,几分钟后白宫上悬挂的旗帜又摇身一变成了一美女剪影,而戈尔则变成了一个汉堡包。此后不久,主页又被黑客修改,在美国国旗位置出现了三排歪歪扭扭的红色字体:Hackers was here(黑客到此一游)。
99-2001年,我们国家的一些政府网站,遭受了四次大的黑客攻击事件。99-2001年,我们国家的一些政府网站,遭受了四次大的黑客攻击事件。 • 第一次:99年1月份左右,美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织,世界上各个国家的一些黑客组织,有组织地对我们国家的政府网站进行了攻击。
第二次, 99年7月份,台湾李登辉提出了两国论。 • 第三次是在2000年5月8号,美国轰炸我国驻南联盟大使馆后。 • 第四次在2001年4月到5月,美机撞毁王伟战机侵入我海南机场。
中科院信息安全专家就撞机事件引发黑客大战对媒体宣称,“据有关统计,目前中美两国每天都要发生 40到50起黑客攻击事件,而在撞机前这一数字仅为1到2起。”
2001年南海撞机事件引发中美黑客大战。 以下就是一美国网站“http://www.networknine.com/”被一个署名“中华黑客联盟”的黑客黑掉的页面及图片。
中美事件发生后,一家位于美国加利福尼亚的网站www.Iplexmarin.com/遭到中国黑客攻击。上图是该网站的截屏图。中美事件发生后,一家位于美国加利福尼亚的网站www.Iplexmarin.com/遭到中国黑客攻击。上图是该网站的截屏图。
中国黑客指出,在这次黑客大战中,美国至少一千六百多个网站被攻破,其中九百多个为主要网站,即包括军方及政府的网页,而中国亦逾千个网站被袭。中国黑客指出,在这次黑客大战中,美国至少一千六百多个网站被攻破,其中九百多个为主要网站,即包括军方及政府的网页,而中国亦逾千个网站被袭。
案例041210 • 假银行网站2004年12月 • •中国银行 • http://www.bankofchina.com • http://www.bankoffchina.com • •工商银行 • http://www.ictc.com • http://www.1ctc.com • 差之毫厘失之千里
案例041212 • 股票窃密者TrojanSpy.Stock • •专门针对证券网上交易系统的一种木马 • •用Delphi语言编写,用UPX压缩 • •替换Windows/SYSTEM32.EXE • •记录用户的键盘操作 • •窃取用户股票交易账号和密码 • •每隔三分钟将屏幕截图保存 • •把窃取的信息发送到指定邮箱
在网络安全领域,中国与世界保持同步 • 一、中国目前的网络环境和世界一样,同样面临着各种各样的威胁,因此,所必须采取的安全防护措施是一样的; • 二、中国加入WTO后,网络安全市场空前繁荣,中国作为世界重要的安全成员之一,将会有巨大的商机潜伏在网络安全领域中。
C、安全事件造成的经济损失 • • 99年4月26日,台湾人编制的CIH病毒的大爆发,有统计说我国大陆受其影响的PC机总量达36万台之多。 有人估计在这次事件中,经济损失高达近12亿元。
安全事件造成的经济损失 • •据美国加利福尼亚州的名为“电脑经济”的研究机构发布的初步统计数据,“爱虫”大爆发两天之后,全球约有4500万台电脑被感染,造成的损失已经达到26亿美元。在以后几天里,“爱虫”病毒所造成的损失以每天10亿美元到15亿美元的速度增加。
安全事件造成的经济损失 • 1995年计算机安全杂志在全球抽样调查了300家典型的公司,69%的公司报告上年度遇到过计算机网络安全问题,59%的公司报告,上述安全问题造成的损失超过1万美元。
D、信息化与国家安全—社会稳定 • 99年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,挤提了十个亿。。
E、信息化与国家安全—信息战 信息战指双方为争夺对于信息的获取权、控制权和使用权而展开的斗争。是以计算机网络为战场,计算机技术为核心、为武器,是一场智力的较量,以攻击敌方的信息系统为主要手段,破坏敌方核心的信息系统,是现代战争的“第一个打击目标”。
F、信息战重要实例 • 1990年海湾战争,被称为“世界上首次全面信息战”,充分显示了现代高技术条件下“控制信息权”的关键作用。美军通过向带病毒芯片的打印机设备发送指令,致使伊拉克军队系统瘫痪,轻易地摧毁了伊军的防空系统。多国部队运用精湛的信息技术,仅以伤亡百余人的代价取得了歼敌十多万的成果.