网络信息安全(京杭)要点详解.ppt

通院信息安全研究中心 网络信息安全概述 内容安排 一、信息安全概念 二、硬件安全 三、操作系统安全 四、网络安全 五、数据库系统安全 六、应用系统安全 一、信息安全概念 信息安全概述 1、概念研究 数据：对对象属性的真实度量、刻划、编码或描述。如‘张三，男，1.75米，1970.2出生，博士，副教授，计算机专业’就是对张三的具体描述，我们把它称为有关张三的数据。数据可以是多种形式的，如text，语音、图形、图象、视频等多媒体形式。 信息: 词海解释说‘泛指消息、信号所包含的意义’。本课程中将信息解释为数据的含义。例如，张三的数据包含‘张三是一个青年计算机专家’。在本课中将不区分‘数据’与‘信息’。 在计算机系统中，所有的文件，包括各类程序文件和数据文件、资料文件、数据库文件，甚至也包括硬件系统的品牌、结构、指令系统等都属于我们所说的 计算机系统信息。 安全——“远离危险、威胁的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击等而采取的措施”。 信息安全：防止对数据进行未授权访问的措施或防止信息的有意无意泄露、破坏、篡改、丢失等破坏信息完整性的有关措施。 对信息安全的威胁来自： 用户操作的有意无意的破坏； 来自硬件、网络和软件的故障、缺陷和内部的陷门； 来自各种天灾与人为灾害 来自入侵者的恶意攻击。 来自系统管理员缺乏责任心与低技术素质。 来自领导缺乏信息安全观念和松懈的管理制度 2、信息安全的需求 保密性：对信息资源开放范围的控制，不让不应涉密的人知道秘密。 措施：信息加密、解密；信息划分密级，对用户分配不同权限，对不同权限的用户访问的对象进行访问控制；防止硬件辐射泄露、网络截获、窃听等。 信息安全的需求（续） 完整性：使信息保持完整、真实或未受损状态，任何中断、窃取、篡改和伪造信息应用特性或状态等行为都是破坏信息的完整性的。 措施：严格控制对系统中数据的写访问。只允许许可的当事人进行更改。 信息安全的需求（续） 可用性：意味着资源只能由合法的当事人使用，保证合法用户对信息的合法利用。 措施：在坚持严格的访问控制机制的条件下，为用户提供方便和快速的访问接口。提供安全性的访问工具。 信息安全的需求（续） 不可否认性：信息的发送者无法否认已发出的信息，信息的接收者无法否认已经接收的信息。 措施：数字签名，可信第三方认证技术。 3、网络信息系统的层次 分层研究信息系统的优点： 可以更详细地研究每一层的安全特点 该层对信息安全可能产生的威胁 对该层的安全要求（安全策略） 该层应该实现的安全机制 二、 硬件安全 一 硬件受到的安全威胁 PC机本身无硬件安全措施，内存无保护机制 易拆卸、硬盘易失 OS对文件几乎无访问控制措施，可随意增、删、改、拷贝；对外设无安全控制。 显示器、CPU、总线向外辐射电磁波 硬件故障：丢失、损坏信息，中断信息流 厂家在硬件设备中留有陷门 环境对硬件产生安全威胁，温度、湿度、灰尘、电磁干扰、各种灾害。 1、硬件安全技术 硬件访问控制技术 DOS/Windows系统提供的保护机制：隐藏、只读、只执行、受控共享 附加硬件/软件结合的访问控制技术 硬件加密解密技术 控制用机时间 已有用硬件实现访问控制 2、 硬件认证技术 智能卡 内含CPU、存贮器，可认证用户真实身份 查询-响应系统（挑应战系统） 输入询问——给出口令响应——输入计算机 利用用户生物特征识别身份 声音、指纹、视网膜 3、 防拷贝技术 软件手段：在软盘磁道上设置特殊标志、或制作不规则磁道、或磁盘缺陷、或在磁盘上生成不可再生序列号等方法为防止软件copy产生标记。 硬件技术（软件狗）：软件狗接在I/O接口，每当软件运行时，就从软件狗读取密码，核准后软件才能运行。 4、 防硬件辐射 计算机辐射基本原理，显象管是主要辐射源。辐射距离可达几百米之远 TEMPEST技术（防电磁辐射泄露） 采用低辐射设备 屏蔽机房 使用辐射干扰器 TEMPEST研究的内容：包括理论、工程和管理等方面。 电子信息设备是如何辐射泄露的。 辐射泄露如何防护，研究设备的整体结构和各功能模块的布局、接地、元器件布局、连线和各种屏蔽技术。 如何从辐射信号中提取有用信息，研究辐射信号的接收与还原技术。 信息辐射的测试技术与测试标准的研究。 5、 硬件环境安全问题 机房环境要求：温度、湿度、灰尘、腐蚀、冲击震动、电磁干扰。 灾难防护与恢复：防火防水防断电，备份恢复。 机房安全等级：A、B、C级，涉及因素。 三、 操作系统安全 (一)概述 1、威胁系统安全的因素： 用户误操作 恶意攻击：黑客、病毒、内部恶意功能 操作系统本身的安全机制有缺陷、漏洞, 内部程序有漏洞，如有缓冲区溢出问题。 多用户系统中，进程间相互不良影响 秘密信道，残留信息造成的泄露 2、对操作系统的入侵 I/O通道