信息安全技术教程清华大学出版社-第一章.ppt

二、问答题 1. 简述客户端和服务器进行通信时的三次握手过程。 2. 如何理解信息安全五性。 第1章 信息网络安全基本概念 1.1 信息安全基础 1.2 信息安全面临的挑战 1.3 信息安全五性 1.4 信息安全风险分析 1.5 习题 1.1 信息安全基础 1.1.1 计算机安全 1.1.2 网络安全 1.1.3 信息安全 1.1.1 计算机安全 目标 包括保护信息免受未经授权的访问、中断和修改，同时为系统的预期用户保持系统的可用性 定义 为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露 1.1.2 网络安全 研究对象 整个网络，研究领域比计算机系统安全更为广泛 目标 要创造一个能够保证整个网络安全的环境，包括网络内的计算机资源、网络中传输及存储的数据和计算机用户。通过采用各种技术和管理措施，使网络系统正常运行，确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等 涉及的领域 密码学设计，各种网络协议的通信以及各种安全实践等。 1.1.3 信息安全 定义 信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。 目的 信息安全作为一个更大的研究领域，对应信息化的发展，信息安全包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要。 1.2 信息安全面临的挑战 1.2.1 互联网体系结构的开放性 1.2.2 网络基础设施和通信协议的缺陷 1.2.3 网络应用高速发展 1.2.4 黑客 1.2.5 恶意软件 1.2.6 操作系统漏洞 1.2.7 内部安全 1.2.8 社会工程学 1.2.1 互联网体系结构的开放性 开放性带来的问题 网络基础设施和协议的设计者遵循着一条原则：尽可能创造用户友好性、透明性高的接口使得网络能够为尽可能多的用户提供服务，但这样也带来了另外的问题：一方面用户容易忽视系统的安全状况，另一方面也引来了不法分子利用网络的漏洞来满足个人的目的。 1.2.2 网络基础设施和通信协议的缺陷 信任关系 数据包网络需要在传输节点之间存在一个信任关系，来保证数据包在传输过程中拆分重组过程的正常工作 由于在传输过程中，数据包需要被拆分，传输和重组，所以必须保证每一个数据包以及中间传输单元的安全。然而，目前的网络协议并不能做到这一点。 端口识别 网络中的服务器主要有UDP和TCP两个主要的通信协议，都使用端口号来识别高层的服务 服务器的一个重要的安全规则就是当服务没有被使用的时候，要关闭其所对应的端口号，如果服务器不提供相应的服务，那么端口就一直不能打开。即使服务器提供相应的服务，也只有当服务被合法使用的时候端口号才能被打开。 三次握手 客户端和服务器进行通信之前，要通过三次握手过程建立TCP连接 1.2.3 网络应用高速发展 用户的数量激增 自从二十世纪60年代早期诞生之初，互联网经历了快速的发展，特别是最近10年时间，在用户使用数量和联网的电脑数量上有了爆炸式的增加 互联网的易用性和低准入性 1.2.4 黑客 黑客定义 现在，通常把试图突破信息系统安全、侵入信息系统的非授权用户称为黑客。然而，在计算机发展的早期，黑客通常是指那些精于使用计算机的人。 黑客的范围 窃取商业秘密的间谍； 意在破坏对手网站的和平活动家； 寻找军事秘密的间谍； 热衷于恶作剧的青少年。 1.2.5 恶意软件 定义 恶意软件（Malware，俗称“流氓软件”），也可能被称为广告软件（adware）、间谍软件（spyware）、恶意共享软件（malicious shareware）。与病毒或蠕虫不同，这些软件很多不是小团体或者个人秘密地编写和散播，反而有很多知名企业和团体涉嫌此类软件。 恶意软件是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。 特点 强制安装：指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装软件的行为。 难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍活动程序的行为。 浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。 广告弹出：指未明确提示用户或未经用户许可的情况下，利用安装在用户计算机或其他终端上的软件弹出广告的行为。 恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。 恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载非恶意软件的行为。 恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为 其他侵犯用户知情权、选择权的恶意行为。 1.2.6 操作系统漏