信息安全概论 徐茂智 邹维 信息安全概论第2讲新.ppt

信息安全概论 第二讲 2008年X月Y日 第1章 信息安全简介 上节回顾 上节回顾 1.3 安全威胁与技术防护知识体系 1.3.1计算机系统中的安全威胁 1．假冒攻击 2．旁路攻击 3．非授权访问 4．拒绝服务 5．恶意程序 5．恶意程序 5．恶意程序 5．恶意程序 对计算机攻击的原因分析 1.3.2网络系统中的安全威胁 1．截获/修改 2．插入/重放 3．服务欺骗 4．窃听和数据分析 5．网络拒绝服务 对网络攻击的原因分析 1.3.3 数据的安全威胁 对网络攻击的原因分析 1.3.4 事务安全威胁 1.3.4 事务安全威胁 1.3.4 事务安全威胁 对事务攻击的原因分析 1.3.5 技术防护 1.4 信息安全中的非技术因素 1.4.1人员、组织与管理 1.4.2 法规与道德 作业 * * 1.1 信息安全的发展历史 1.2 信息安全的概念和目标 1.3安全威胁与技术防护知识体系 1.4 信息安全中的非技术因素 信息安全的定义 信息安全是研究在特定的应用环境下，依据特定的安全策略，对信息及其系统实施防护、检测和恢复的科学。 安全目标的内涵： 数据安全主要涉及数据的机密性与完整性； 事务安全主要涉及身份识别、抗抵赖等多方计算安全； 系统安全主要涉及身份识别、访问控制、可用性。 安全机制内涵： 防护机制包括密码技术（指加密、身份识别、消息鉴别、数字签名）、访问控制技术、通信量填充、路由控制、信息隐藏技术等； 检测机制则包括审计、验证技术、入侵检测、漏洞扫描等； 恢复机制包括状态恢复、数据恢复等。 图1.1安全机制、安全目标关系图 安全机制 安全目标 事务安全 数据安全 系统安全 防护 检测 恢复 三类安全目标之间的层次关系 下层的安全为上层的安全提供一定的保障（assurance），但不提供安全服务。 在实现上层的安全性中经常需要下层的安全做基础，但上层的安全不能指望对下层的功能调用来实现，需要用专门的安全机制实现。 图1.2系统安全、数据安全、事务安全层次图 事务安全 数据安全 网络安全 计算机安全 内部网—网络计算机 计算机系统指用于信息存储、信息加工的设施。计算机系统一般是指具体的计算机系统，但是我们有时也用计算机系统来表示一个协作处理信息的内部网络。后者有时被称为网络计算机。 单台计算机 假冒是指某个实体通过出示伪造的凭证来冒充别人或别的主体，从而攫取了授权用户的权利。 身份识别机制本身的漏洞，以及身份识别参数在传输、存储过程中的泄漏通常是导致假冒攻击的根源。例如假冒者窃取了用户身份识别中使用的用户名／口令后，非常容易欺骗身份识别机构，达到假冒的目的。 假冒成功后，典型的情形是先改写授权数据，然后利用这些信息来进行非授权访问。一旦获得非授权访问，造成的损坏程度就要由入侵者的动机来决定了。如果幸运的话，入侵者可能只是电脑空间中一名好奇的漫游者。但大多数人不会那么幸运，他们的机密信息通常都会被窃取或破坏。 分为: 重放 伪造 代替 旁路攻击是指攻击者利用计算机系统设计和实现中的缺陷或安全上的脆弱之处，获得对系统的局部或全部控制权，进行非授权访问。 例如缓冲区溢出攻击，就是因为系统软件缺乏边界检查，使得攻击者能够激活自己预定的进程，从而获得对计算机的超级访问权限。 旁路攻击一旦获得对系统的全部控制权，所带来的损失将是不可低估的。 非授权访问是指未经授权的实体获得了访问网络资源的机会，并有可能篡改信息资源。 假冒攻击和旁路攻击通过欺骗或旁路获得访问权限，而非授权访问则是假冒和旁路攻击的最终目的。另一方面，如果非法用户通过某种手段获得了对用户注册信息表、计算机注册表信息的非授权访问，则它又成为进一步假冒或旁路攻击的基础。 拒绝服务攻击目的是摧毁计算机系统的部分乃至全部进程，或者非法抢占系统的计算资源，导致程序或服务不能运行，从而使系统不能为合法用户提供正常的服务。目前最有杀伤力的拒绝服务攻击是网络上的分布式拒绝服务（DDOS）攻击。 计算机系统受到上述类型的攻击可能是非法用户直接操作实现的，也可能是在通过恶意程序如木马、病毒和后门实现的。 分为: 木马 病毒 后门 （1）特洛伊木马 特洛伊木马（Trojan horse）是指伪装成有用的软件，当它被执行时，往往会启动一些隐藏的恶意进程，实现预定的攻击。 例如木马文本编辑软件，在使用中用户不易觉察它与一般的文本编辑软件有何不同。但它会启动一个进程将用户的数据拷贝到一个隐藏的秘密文件中，植入木马的攻击者可以阅读到那个秘密