信息安全课件chapter01.pptVIP

* 网络蠕虫、计算机病毒、木马程序合为一体.红色代码II”病毒代码首先会判断内存中是否以注册了一个名为CodeRedII的Atom(系统用于对象识别)，如果已存在此对象，表示此机器已被感染，病毒进入无限休眠状态，未感染则注册Atom并创建300个病毒线程，当判断到系统默认的语言ID是中华人民共和国或中国台湾时，线程数猛增到600个，创建完毕后初始化病毒体内的一个随机数发生器，此发生器产生用于病毒感染的目标电脑IP地址。每个病毒线程每100毫秒就会向一随机地址的80端口发送一长度为3818字节的病毒传染数据包。 西北大学信息科学与技术学院 肖云 yxiao@ 1.2 计算机通信信息安全研究的内容 主机安全的研究：主要进行计算机（单机）安全技术的研究； 通信网络安全的研究：主要进行通信信息安全技术的研究。 西北大学信息科学与技术学院 肖云 yxiao@ 信息安全技术包括了信息系统中从信息的产生直至信息的应用这一全部过程。 信息安全技术实际上是一门涉及计算机科学、网络技术、通信技术、密码技术、管理科学、应用数学、数论、信息论等多种学科的综合性内容。 1.2.1 信息安全技术 西北大学信息科学与技术学院 肖云 yxiao@ 计算机安全研究的内容可分为物理安全和逻辑安全。 1.2.2 计算机安全技术 物理安全：研究计算机系统设备及相关设施的物理保护问题，使得计算机系统免于遭到破坏或者丢失。 逻辑安全：研究包括信息完整性、机密性和可用性问题。它确保信息不会被非授权修改，保持信息的一致性；确保在授权情况下高级别信息可以安全地流向低级别的客体与主体；确保合法用户的正常请求能及时、正确、安全地得到服务，保证计算机系统的正常使用。 西北大学信息科学与技术学院 肖云 yxiao@ 一、计算机通信信息安全（网络安全）的定义 网络系统的硬件、软件及其系统中的数据受到保护，不受意外的或者恶意的操作遭到破坏、更改、泄露，保证系统连续可靠正常地运行，保证网络服务不中断。 计算机通信安全是一种动态的信息安全问题。 二、计算机通信安全的研究领域 涉及到网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论。 1.2.3 计算机通信信息安全 西北大学信息科学与技术学院 肖云 yxiao@ 三、计算机通信信息安全涉及的主要内容 密码学的研究 基本的安全技术 应用系统的安全 四、从对安全的处理角度来看，计算机通信信息安全包含的主要内容 网络攻击 安全防御 攻击检测 应急处理和灾难恢复 1.2.3 计算机通信信息安全 西北大学信息科学与技术学院 肖云 yxiao@ 计算机网络的发展，使信息共享日益广泛与深入，但是信息在公共通信网络上存储、共享和传输，会被非授权的入侵者非法窃听、截取、篡改或毁坏，从而导致不可估量的损失。因此，研究网络安全时，首先要了解通信网络系统面临的各种威胁，这样，我们才能有的放矢，对抗这些威胁。 1.3 安全威胁 西北大学信息科学与技术学院 肖云 yxiao@ 安全威胁：某人、物、事件或者概念对某一资源的机密性、完整性、可用性或合法使用所造成的危害。 攻击：威胁的具体实现。 1.3.1 安全威胁 一、基本安全威胁 主要包括的类型有： 信息泄露（机密性）：窃听、探测 完整性破坏（完整性）：修改、复制 拒绝服务（可用性）：加大负载、中断服务 非法使用（合法性）：侵入计算机系统、盗用 西北大学信息科学与技术学院 肖云 yxiao@ 二、潜在的安全威胁 三、偶发威胁与故意威胁 偶发性威胁：指那些不带预谋企图的威胁，发出的威胁不带主观故意。 故意性威胁：指发出的威胁带有主观故意，它的范围可以从使用易行的监视工具进行随意的监听和检测，到使用特别的专用工具进行攻击。 四、主动威胁或被动威胁 主动威胁：指对系统中所含信息的篡改，或对系统的状态或操作的改变。 被动威胁：不对系统中所含信息进行直接的任何篡改，而且系统的操作与状态也不受改变。 1.3.1 安全威胁 西北大学信息科学与技术学院 肖云 yxiao@ 攻击：安全威胁的具体实现叫做安全攻击。 几种常见的特定