信息安全培训方案(DOC).docVIP

信 息 安 全 培 训 方 案 二○○六年二月十四日 第一部分 信息安全的基础知识 一、什么是信息安全 网络安全背景 与Internet相关的安全事件频繁出现 Internet已经成为商务活动、通讯及协作的重要平台 Internet最初被设计为开放式网络 什么是安全？ 安全的定义： 信息安全的定义：为了防止未经授权就对知识、事实、数据或能力进行实用、滥用、修改或拒绝使用而采取的措施。 信息安全的组成： 信息安全是一个综合的解决方案，包括物理安全、通信安全、辐射安全、计算机安全、网络安全等。 信息安全专家的工作： 安全专家的工作就是在开放式的网络环境中，确保识别并消除信息安全的威胁和缺陷。 安全是一个过程而不是指产品 不能只依赖于一种类型的安全为组织的信息提供保护，也不能只依赖于一种产品提供我们的计算机和网络系统所需要的所有安全性。因为安全性所涵盖的范围非常广阔，包括： 防病毒软件； 访问控制； 防火墙； 智能卡； 生物统计学； 入侵检测； 策略管理； 脆弱点扫描； 加密； 物理安全机制。 百分百的安全神话 绝对的安全： 只要有连通性，就存在安全风险，没有绝对的安全。 相对的安全： 可以达到的某种安全水平是：使得几乎所有最熟练的和最坚定的黑客不能登录你的系统，使黑客对你的公司的损害最小化。 安全的平衡： 一个关键的安全原则是使用有效的但是并不会给那些想要真正获取信息的合法用户增加负担的方案。 二、常见的攻击类型 为了进一步讨论安全，你必须理解你有可能遭遇到的攻击的类型，为了进一步防御黑客，你还要了解黑客所采用的技术、工具及程序。 我们可以将常见的攻击类型分为四大类：针对用户的攻击、针对应用程序的攻击、针对计算机的攻击和针对网络的攻击。 第一类：针对用户的攻击 前门攻击 密码猜测 在这个类型的攻击中，一个黑客通过猜测正确的密码，伪装成一个合法的用户进入系统，因为一个黑客拥有一个合法用户的所有信息，他（她）就能够很简单地从系统的“前门”正当地进入。 暴力和字典攻击 暴力攻击 暴力攻击类似于前门攻击，因为一个黑客试图通过作为一个合法用户获得通过。 字典攻击 一个字典攻击通过仅仅使用某种具体的密码来缩小尝试的范围，强壮的密码通过结合大小写字母、数字、通配符来击败字典攻击。 Lab2-1：使用LC4破解Windows系统口令，密码破解工具 Lab2-2：Office Password Recovery WinZip Password Recovery 病毒 计算机病毒是一个被设计用来破坏网络设备的恶意程序。 社会工程和非直接攻击 社交工程是使用计谋和假情报去获得密码和其他敏感信息，研究一个站点的策略其中之一就是尽可能多的了解属于这个组织的个体，因此黑客不断试图寻找更加精妙的方法从他们希望渗透的组织那里获得信息。 打电话请求密码： 一个黑客冒充一个系统经理去打电话给一个公司，在解释了他的帐号被意外锁定了后，他说服公司的某位职员根据他的指示修改了管理员权限，然后黑客所需要做的就是登录那台主机，这时他就拥有了所有管理员权限。 伪造E-mail： 使用Telnet一个黑客可以截取任何一个身份证，发送E-mail给一个用户，这样的E-mail消息是真的，因为它发自于一个合法的用户。在这种情形下这些信息显得是绝对的真实，然而它们是假的，因为黑客通过欺骗E-mail服务器来发送它们。 Lab 2-3：发送伪造的E-Mail消息。 第二类：针对应用程序的攻击 缓冲区溢出 目前最流行的一种应用程序类攻击就是缓冲区溢出。 当目标操作系统收到了超过它设计时在某一时间所能接收到的信息量时发生缓冲区溢出。这种多余的数据将使程序的缓存溢出，然后覆盖了实际的程序数据，缓冲区溢出使得目标系统的程序自发的和远程的被修改，经常这种修改的结果是在系统上产生了一个后门。 邮件中继 目前互连网上的邮件服务器所受攻击有两类：一类就是中继利用(Relay)，即远程机器通过你的服务器来发信，这样任何人都可以利用你的服务器向任何地址发邮件，久而久之，你的机器不仅成为发送垃圾邮件的帮凶，也会使你的网络国际流量激增，同时将可能被网上的很多邮件服务器所拒绝。另一类攻击称为垃圾邮件(Spam)，即人们常说的邮件炸弹，是指在很短时间内服务器可能接收大量无用的邮件，从而使邮件服务器不堪负载而出现瘫痪。 Lab 2-4：通过邮件中继发送E-Mail消息。 网页涂改 是一种针对Web服务器的网页内容进行非法篡改，以表达不同的观点或社会现象。这种攻击通常损害的是网站的声誉。（中国红客联盟） 第三类：针对计算机的攻击 物理攻击 许多公司和组织应用了复杂的安全软件，却因为主机没有加强物理安全而破坏了整体的系统安全。 通常，攻击者会通过物理进入你的系统等非Internet手段来开启Internet的安全