信息安全PPT概要.pptVIP

信息安全概论 主讲人： 陈亮 xjtuchenliang@ 课程介绍 信息安全学是一门新兴的学科，2004年成为一门正式的本科专业，目前已经成为很多科研机构和大专院校的一个重要研究领域。信息安全概论需要全面的阐述该学科目前的发展层次，研究内容以及最新的发展方向。 信息安全学是一门实践性很强的学科，因此除了对相关理论进行全面的讲解，还通过具体的实验、例子等更加具体形象的化解理论的枯燥和繁杂。 第1章 信息安全简介 通信保密科学的诞生 公钥密码学革命 访问控制技术与可信计算机评估准则 网络环境下的信息安全 信息保障 信息安全的概念和目标 信息安全的目标与方法 信息安全的目标与方法 信息安全的目标和方法 总结 安全威胁与技术防护知识体系 计算机系统中的安全威胁 2．旁路攻击 4．拒绝服务 5．恶意程序 对计算机攻击的原因分析 网络系统中的安全威胁 2．插入/重放 4．窃听和数据分析 对网络攻击的原因分析 数据的安全威胁 事务安全威胁 对事务攻击的原因分析 技术防护 信息安全中的非技术因素 攻击者通过把网络传输中的数据截获后存储起来并在以后重新传送，或把伪造的数据插入到信道中，使得接收方收到一些不应当收到的数据。 这种攻击通常也是为了达到假冒或破坏的目的。但是通常比截获/修改的难度大，一旦攻击成功，危害性也大。 3．服务欺骗 服务欺骗是指攻击者伪装成合法系统或系统的合法组成部件，引诱并欺骗用户使用。 这种攻击常常通过相似的网址、相似的界面欺骗合法用户。例如，攻击者伪装为网络银行的网站，用各种输入提示，轻易骗取用户的如用户名、口令等重要数据，从而直接盗取用户账户的存款。 窃听和数据分析是指攻击者通过对通信线路或通信设备的监听，或通过对通信量（通信数据流）的大小、方向频率的观察，经过适当分析，直接推断出秘密信息, 达到信息窃取的目的。 5．网络拒绝服务 网络拒绝服务是指攻击者通过对数据或资源的干扰、非法占用、超负荷使用、对网络或服务基础设施的摧毁，造成系统永久或暂时不可用，合法用户被拒绝或需要额外等待，从而实现破坏的目的。 许多常见的拒绝服务攻击都是由网络协议(如IP协议)本身存在的安全漏洞和软件实现中考虑不周共同引起的。例如TCP SYN攻击，利用了TCP连接需要分配内存，多次同步将使其他连接不能分配到足够的内存，从而导致了系统的暂时不可用。 计算机系统受到上述类型的攻击可能是黑客或敌手操作实现的，也可能是网络蠕虫或其他恶意程序造成的。 1.网络通信线路经过不安全区域，并且使用了公开的标准通信协议，使得非法窃听和干扰比传统的通信场合更容易实施； 2.在网络环境下身份识别协议更加重要，但比单机环境下更难实现； 3.网络通信系统设计和实现中未发现的脆弱性更多，攻击者更容易利用这些脆弱性。 数据是网络信息系统的核心。计算机系统及其网络如果离开了数据，就像失去了灵魂的躯壳，是没有价值的。 无论是上面提到的敌手对计算机系统的攻击或是对网络系统的攻击，其目标无非是针对上面承载的信息而来的。 这些攻击对数据而言，目标实际上有三个：截获秘密数据、伪造数据或在上述攻击不能奏效的情况下，破坏数据的可用性。 数据安全的攻击与防御是信息安全的主要课题，也是本书的重点。 事务（transaction）的概念首先出现在数据库管理系统中，表示作为一个整体的一组操作，它们应当顺序地执行，仅仅完成一个操作是无意义的。而且在一个事务全部完成后，甚至遇到系统崩溃的情形，操作结果不能丢失。系统还必须允许多个事务的并行执行。 实际上，在几乎所有的信息系统中事务都是最基本的概念。例如，在网上转账协议中，从一个账户上转出一笔资金，同时转入另一个账户就是一个事务。仅仅完成其中的一个操作是不允许的。几乎所有的网络应用协议都可以看成是由一个一个的事务组成。 事务满足的ACID性质 原子性（atomicity） 一致性（consistency） 孤立性（isolation） 持续性（durability） 一组动作要么全部执行，要么全部不执行 一个应用系统可能会设置若干一致性条件，事务执行后应当保持一致性 当两个以上的事务同时执行时，它们的执行的结果应当是独立的 一个事务完成后，其结果不应当丢失，甚至遇到系统崩溃的情形 1．字典攻击 字典攻击最早出现在对网络口令识别协议攻击中。虽然在事务（协议）交互中没有出现口令的明文，但因口令的变化量太小，攻击者可以构造一本可能出现口令的字典，然后逐个验证字典条目，最后破解用户的口令。这种攻击有时可推广到其他应用场合。 2．中间人攻击 假设完成事务的几方包括A、B，攻击者如果伪装成A和B交互，同时伪装成B和A交互，则攻