信息安全與道德規(guī)范.ppt

第7章信息安全與道德規(guī)范 7 2 第七章信息安全與職業(yè)道德 7 1信息安全概述7 2計算機(jī)病毒7 3計算機(jī)網(wǎng)絡(luò)安全7 4計算機(jī)職業(yè)道德 7 3 7 1信息安全概述 一 計算機(jī)系統(tǒng)安全1 計算機(jī)系統(tǒng)也稱為計算機(jī)信息系統(tǒng) ComputerInformationSystem 是由計算機(jī)及其相關(guān)和配套的設(shè)備 設(shè)施 含網(wǎng)絡(luò) 構(gòu)成的 并按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集 加工 存儲 檢索等處理的人機(jī)系統(tǒng) 7 4 7 1信息安全概述 2 計算機(jī)系統(tǒng)面臨的諸多威脅 計算機(jī)系統(tǒng) 計算機(jī)硬件 計算機(jī)軟件 數(shù)據(jù) 實(shí)體 信息 對實(shí)體的威脅和攻擊 對信息的威脅和攻擊 信息泄露 信息破壞 1 對實(shí)體的威脅和攻擊硬件軟件 2 對信息的威脅和攻擊信息泄漏信息破壞 7 5 7 1信息安全概述 信息泄漏 指故意或偶然地偵收 截獲 竊取 分析和收到系統(tǒng)中的信息 特別是系統(tǒng)中的機(jī)密和敏感信息 造成泄密事件 7 6 7 1信息安全概述 信息破壞 指由于偶然事故或人為因素破壞信息的機(jī)密性 完整性 可用性及真實(shí)性 偶然事故包括 計算機(jī)軟硬件事故 工作人員的失誤 自然災(zāi)害的破壞 環(huán)境的劇烈變化等引起的各種信息破壞 人為因素的破壞指 利用系統(tǒng)本身的脆弱性 濫用特權(quán)身份或不合法地使用身份 企圖修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù) 從而達(dá)到不可告人的目的 7 7 7 1信息安全概述 3 計算機(jī)安全概念靜態(tài)描述 ISO 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù) 保護(hù)計算機(jī)硬件 軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞 更改和泄露 動態(tài)描述計算機(jī)的硬件 軟件和數(shù)據(jù)受到保護(hù) 不因偶然和惡意的原因而遭到破壞 更改和泄露 系統(tǒng)連續(xù)正常運(yùn)行 7 8 7 1信息安全概述 計算機(jī)安全涉及的方面物理安全 PhysicalSecurity 保護(hù)計算機(jī)設(shè)備 設(shè)施 含網(wǎng)絡(luò) 以及其他媒體免遭地震 水災(zāi) 火災(zāi) 有害氣體和其他環(huán)境事故 如電磁污染等 破壞的措施 過程 運(yùn)行安全 OperationSecurity 為了保證系統(tǒng)功能 提供一套安全措施 如 風(fēng)險分析 審計跟蹤 備份與恢復(fù) 應(yīng)急等 來保護(hù)信息處理過程的安全 信息安全 InformationSecurity 防止信息財產(chǎn)被故意地或偶然地非授權(quán)泄露 更改 破壞或使信息被非法的系統(tǒng)辨識 控制 7 9 7 1信息安全概述 計算機(jī)系統(tǒng)安全的內(nèi)容 7 10 7 1信息安全概述 二 信息安全的概念1 信息安全的定義信息安全是指防止信息財產(chǎn)被故意或偶然的非授權(quán)泄露 更改 破壞或信息被非法的系統(tǒng)辨識 控制 即確保信息的完整性 保密性 可用性和可控性 2 信息安全產(chǎn)品和系統(tǒng)的安全評價信息系統(tǒng)采取分級保護(hù)和評價 7 11 7 1信息安全概述 TCSEC 可信計算機(jī)系統(tǒng)評價準(zhǔn)則 TrustedComputerStandardsEvaluationCriteria 四個安全等級 七個級別 無保護(hù)級 D類 自主保護(hù)級 C類 強(qiáng)制保護(hù)級 B類 驗(yàn)證保護(hù)級 A類 7 12 7 1信息安全概述 TCSEC標(biāo)準(zhǔn)體系 7 13 7 1信息安全概述 無保護(hù)級 D類 D1的安全等級最低 說明整個系統(tǒng)是不可信的 D1系統(tǒng)只為文件和用戶提供安全保護(hù) 對硬件沒有任何保護(hù) 操作系統(tǒng)容易受到損害 沒有身份認(rèn)證 D1系統(tǒng)最普通的形式是本地操作系統(tǒng) 如MS DOS Windows95 98 或者是一個完全沒有保護(hù)的網(wǎng)絡(luò) 7 14 7 1信息安全概述 自主保護(hù)級 C類 該類安全等級能夠提供審慎的保護(hù) 并為用戶的行動和責(zé)任提供審計能力 C類安全等級可劃分為C1和C2兩類 C1系統(tǒng)對硬件進(jìn)行某種程度的保護(hù) 將用戶和數(shù)據(jù)分開 C2系統(tǒng)比C1系統(tǒng)加強(qiáng)了審計跟蹤的要求 能夠達(dá)到C2級的常見操作系統(tǒng)有 UNIX Linux WindowsNT Windows2000和WindowsXP 7 15 7 1信息安全概述 強(qiáng)制保護(hù)級 B類 B類安全等級可分為B1 B2和B3三類 B類系統(tǒng)具有強(qiáng)制性保護(hù)功能 如果用戶沒有與安全等級相連 系統(tǒng)就不會讓用戶存取對象 B1稱為標(biāo)志安全保護(hù) 即使是文件的擁有者也不允許改變其權(quán)限 B2稱為結(jié)構(gòu)保護(hù) 必須滿足B1系統(tǒng)的所有要求 另外還給設(shè)備分配單個或多個安全級別 B3稱為安全域保護(hù) 必須符合B2系統(tǒng)的所有安全需求 使用安裝硬件的方式來加強(qiáng)安全性 要求用戶通過一條可信任途徑連接到系統(tǒng)上 7 16 7 1信息安全概述 驗(yàn)證保護(hù)級 A類 A系統(tǒng)的安全級別最高 包括了一個嚴(yán)格的設(shè)計 控制和驗(yàn)證過程 目前 A類安全等級只包含A1一個安全類別 A1包含了較低級別的所有特性 A1要求系統(tǒng)的設(shè)計必須是從數(shù)學(xué)角度上經(jīng)過驗(yàn)證的 而且必須進(jìn)行秘密通道和可信任分布的分析 7 17 7 1信息安全概述 三 信息安全的概念 完整性是指信息未經(jīng)授權(quán)不能進(jìn)行改變的特性 即信息在存儲或傳輸過程中保持不被偶然或蓄意刪除 修改 偽造 亂序 重放 插入等破壞和丟失的特性 可用性是指可被授權(quán)實(shí)體訪問并按需求使用的特性 可靠性是指可以控制授權(quán)范圍內(nèi)的信息流向及行為方式 對信息的傳播及內(nèi)容具有控制能力的特性 保密性是指確保信息不泄露給未授權(quán)用戶 實(shí)體或進(jìn)程 不被非法利用 不可抵賴性又稱為不可否認(rèn)性或真實(shí)性 是指信息的行為人要對自己的信息行為負(fù)責(zé) 不能抵賴自己曾經(jīng)有過的行為 也不能否認(rèn)曾經(jīng)接到對方的信息 通常將數(shù)字簽名和公證機(jī)制一同使用來保證不可否認(rèn)性 可用性 Availability 可靠性 Controllability 完整性 Integrity 不可抵賴性 Non Repudiation 保密性 Confidentiality 7 18 7 1信息安全概述 信息安全的基本屬性與安全效果 7 19 7 1信息安全概述 其他的安全屬性可控性 可控性就是對信息及信息系統(tǒng)實(shí)施安全監(jiān)控 管理機(jī)構(gòu)對危害國家信息的來往 使用加密手段從事非法的通信活動等進(jìn)行監(jiān)視審計 對信息的傳播及內(nèi)容具有控制能力 可審查性 使用審計 監(jiān)控 防抵賴等安全機(jī)制 使得使用者 包括合法用戶 攻擊者 破壞者 抵賴者 的行為有證可查 并能夠?qū)W(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 7 20 7 1信息安全概述 四 信息安全的技術(shù)硬件安全技術(shù)軟件安全技術(shù)數(shù)據(jù)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)病毒防治技術(shù)防計算機(jī)犯罪 7 21 7 2計算機(jī)病毒 一 計算機(jī)病毒的定義1 計算機(jī)病毒的定義計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù) 影響計算機(jī)使用并能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼 2 最重要的特征破壞性傳染性 7 22 7 2計算機(jī)病毒 3 計算機(jī)病毒 的提出1983年 佛雷德 科恩博士研制出一種運(yùn)行過程中可以復(fù)制自身的破壞性程序 倫 艾德勒曼將它命名為計算機(jī)病毒 并在每周一次的安全討論會上正式提出 4 發(fā)展史 7 23 計算機(jī)病毒程序一般不獨(dú)立存在 而是嵌入到正常的程序當(dāng)中 依靠程序而存在 計算機(jī)病毒一般是具有很高編程技巧 短小精悍的程序 計算機(jī)病毒的隱蔽性表現(xiàn)在兩個方面 一是傳染的隱蔽性 二是病毒程序存在的隱蔽性 計算機(jī)病毒未經(jīng)授權(quán)而執(zhí)行 它隱藏在正常程序中 當(dāng)用戶調(diào)用正常程序時竊取到系統(tǒng)的控制權(quán) 先于正常程序執(zhí)行 病毒的動作 目的對用戶是未知的 是未經(jīng)用戶允許的 傳染性是計算機(jī)病毒最重要的特征 傳染性又稱為自我復(fù)制 自我繁殖 感染或再生等 是判斷一個計算機(jī)程序是否為計算機(jī)病毒的首要依據(jù) 這也決定了計算機(jī)病毒的可判斷性 計算機(jī)病毒是一段具有特定功能的計算機(jī)程序 程序性既是計算機(jī)病毒的基本特征 也是計算機(jī)病毒的最基本的一種表現(xiàn)形式 任何感染了計算機(jī)病毒的計算機(jī)系統(tǒng)都會受到不同程度的危害 危害的程度取決于計算機(jī)病毒編寫者的編寫目的 計算機(jī)病毒進(jìn)入計算機(jī)之后 一般情況下并不會立即發(fā)作 就像其他沒有執(zhí)行的程序一樣 靜靜地潛伏在系統(tǒng)中 不影響系統(tǒng)的正常運(yùn)行 就像生物病毒會進(jìn)行變異 生成傳染性 毒性 適應(yīng)能力更強(qiáng)的新病毒一樣 計算機(jī)病毒本身具有的這種 衍生性 將導(dǎo)致產(chǎn)生新的計算機(jī)病毒 任何計算機(jī)病毒都要靠一定的觸發(fā)條件才能發(fā)作 當(dāng)觸發(fā)條件不滿足時 計算機(jī)病毒除了傳染外不做什么破壞 而條件滿足時 要么對其他程序體進(jìn)行傳染 要么運(yùn)行自身的表現(xiàn)模塊表現(xiàn)自己的存在或進(jìn)行破壞活動 計算機(jī)病毒種類繁多 病毒代碼千差萬別 反病毒軟件預(yù)防措施和技術(shù)手段總是滯后病毒的產(chǎn)生速度 決定了計算機(jī)病毒的不可預(yù)見性 計算機(jī)病毒得以執(zhí)行 必須要有適合該病毒發(fā)作的特定的計算機(jī)軟 硬件環(huán)境 即 計算機(jī)病毒是針對特定的計算機(jī)和特定的操作系統(tǒng)的 7 2計算機(jī)病毒 二 計算機(jī)病毒的特征 程序性 傳染性 破壞性 潛伏性 可觸發(fā)性 針對性 非授權(quán)性 衍生性 寄生性 隱蔽性 不可預(yù)見性 7 24 7 2計算機(jī)病毒 三 計算機(jī)病毒的種類按照計算機(jī)病毒攻擊對象的機(jī)型分類按病毒攻擊計算機(jī)的操作系統(tǒng)分類按照計算機(jī)病毒的鏈接方式分類按計算機(jī)病毒的傳染方式分類按照計算機(jī)病毒的破壞能力分類按照計算機(jī)病毒的傳播途徑分類 7 25 7 2計算機(jī)病毒 按照計算機(jī)病毒的鏈接方式分類 此類病毒攻擊用計算機(jī)高級語言編寫的源程序 病毒在源程序 宿主程序 編譯之前插入其中 并隨源程序 宿主程序 一起編譯 鏈接成為可執(zhí)行文件 成為合法程序的一部分 使之直接帶毒 嵌入型病毒又稱為入侵型病毒 是將自身嵌入到被感染的目標(biāo)程序 宿主程序 當(dāng)中 使病毒與目標(biāo)程序 宿主程序 成為一體 外殼型病毒在實(shí)施攻擊時 并不修改攻擊目標(biāo) 宿主程序 而是把自身添加到宿主程序的頭部或尾部 就像給正常程序加了一個外殼 操作系統(tǒng)型病毒用其自身部分加入或代替操作系統(tǒng)的某些功能 一般情況下并不感染磁盤文件而是直接感染操作系統(tǒng) 危害大 可以導(dǎo)致整個操作系統(tǒng)崩潰 源碼型病毒 外殼型病毒 嵌入型病毒 操作系統(tǒng)型病毒 7 26 7 2計算機(jī)病毒 按計算機(jī)病毒的傳染方式分類 引導(dǎo)型病毒 文件型病毒 混合型病毒 引導(dǎo)型病毒隱藏在硬盤或軟盤的引導(dǎo)扇區(qū) 利用磁盤的啟動原理工作 在系統(tǒng)引導(dǎo)時運(yùn)行 文件型病毒寄生在其他文件中 使用可執(zhí)行文件作為傳播的媒介 此類病毒可以感染com文件 exe文件 也可以感染obj doc dot等文件 混合型病毒既有引導(dǎo)型病毒的特點(diǎn)又具有文件型病毒的特點(diǎn) 既感染引導(dǎo)區(qū)又感染文件 一旦中毒 就會經(jīng)開機(jī)或執(zhí)行可執(zhí)行文件而感染其他的磁盤或文件 7 27 7 2計算機(jī)病毒 四 計算機(jī)病毒的命名 六大方法 按病毒發(fā)作的時間命名按病毒發(fā)作的癥狀命名按病毒自身包含的標(biāo)志命名按病毒發(fā)現(xiàn)地命名按病毒的字節(jié)長度命名按國際慣例命名 Worm Sasser b就是指振蕩波蠕蟲病毒的變種B 7 28 7 2計算機(jī)病毒 五 計算機(jī)病毒的傳播1 計算機(jī)病毒的傳播過程在系統(tǒng)運(yùn)行時 計算機(jī)病毒通過病毒載體即系統(tǒng)的外存儲器進(jìn)入系統(tǒng)的內(nèi)存儲器 常駐內(nèi)存 該病毒在系統(tǒng)內(nèi)存中監(jiān)視系統(tǒng)的運(yùn)行 當(dāng)它發(fā)現(xiàn)有攻擊的目標(biāo)存在并滿足條件時 便從內(nèi)存中將自身鏈接入被攻擊的目標(biāo) 從而將病毒進(jìn)行傳播 7 29 7 2計算機(jī)病毒 2 計算機(jī)病毒的傳播途徑不可移動的計算機(jī)硬件設(shè)備移動存儲設(shè)備計算機(jī)網(wǎng)絡(luò)電子郵件 BBS 瀏覽頁面 下載 即時通信軟件通過點(diǎn)對點(diǎn)通信系統(tǒng)和無線通信系統(tǒng)傳播 7 30 7 2計算機(jī)病毒 六 計算機(jī)病毒的檢測與防治病毒預(yù)防 計算機(jī)病毒的預(yù)防即預(yù)防病毒侵入 是指通過一定的技術(shù)手段防止計算機(jī)病毒對系統(tǒng)進(jìn)行傳染和破壞病毒檢測 計算機(jī)病毒檢測即發(fā)現(xiàn)和追蹤病毒 是指通過一定的技術(shù)手段判定出計算機(jī)病毒 病毒清除 計算機(jī)病毒的清除是指從感染對象中清除病毒 是計算機(jī)病毒檢測發(fā)展的必然結(jié)果和延伸 7 31 7 2計算機(jī)病毒 病毒預(yù)防的方法 保證硬盤無病毒的情況下 盡量用硬盤引導(dǎo)系統(tǒng) 不要使用來歷不明的磁盤或光盤 以RTF格式作為交換文檔文件 如果打開的文件中含有宏 在無法確定來源可靠的情況下 不要輕易打開 不要打開來歷不明的電子郵件 瀏覽網(wǎng)頁 特別是個人網(wǎng)頁 時要謹(jǐn)慎 當(dāng)瀏覽器出現(xiàn) 是否要下載ActiveX控件或Java腳本 警告通知框 為安全起見 不要輕易下載 7 32 7 2計算機(jī)病毒 病毒預(yù)防的方法 續(xù) 從Internet上下載軟件時 要從正規(guī)的網(wǎng)站上下載 并確保無毒后才安裝運(yùn)行 了解和掌握計算機(jī)病毒發(fā)作的時間或條件 并事先采取措施 隨時關(guān)注計算機(jī)報刊或其他媒體發(fā)布的最新病毒信息及其防治方法 一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒 立即斷開網(wǎng)絡(luò) 采取措施 避免擴(kuò)散 安裝殺毒軟件 開啟實(shí)時監(jiān)控功能 隨時監(jiān)控病毒的侵入 定期使用殺毒軟件進(jìn)行殺毒 并定時升級病毒庫 7 33 7 2計算機(jī)病毒 病毒檢測 人工判斷 計算機(jī)啟動變慢 反應(yīng)遲鈍 出現(xiàn)藍(lán)屏或死機(jī) 開機(jī)后出現(xiàn)陌生的聲音 畫面或提示信息 程序的載入時間變長 可執(zhí)行文件的大小改變 磁盤訪問時間變長 讀取或保存相同長度的文件的速度變慢 沒有存取磁盤 但磁盤指示燈卻一直亮著 系統(tǒng)的內(nèi)存或硬盤的容量突然大幅減少 文件神秘消失 文件名稱 擴(kuò)展名 日期 屬性等被更改 打印出現(xiàn)問題 7 34 7 3計算機(jī)網(wǎng)絡(luò)安全 一 防火墻技術(shù)1 防火墻的定義設(shè)置在兩個或多個網(wǎng)絡(luò)之間的安全阻隔 用于保證本地網(wǎng)絡(luò)資源的安全 通常包含軟件部分和硬件部分的一個系統(tǒng)或多個系統(tǒng)的組合 2 防火墻的功能防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)通往Internet的唯一出入點(diǎn)上 它能根據(jù)一定的安全策略有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸 從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾 7 35 7 3計算機(jī)網(wǎng)絡(luò)安全 3 防火墻的分類包過濾代理服務(wù)器狀態(tài)監(jiān)視器復(fù)合型防火墻個人防火墻 7 36 7 3計算機(jī)網(wǎng)絡(luò)安全 包過濾防火墻工作在網(wǎng)絡(luò)層 其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分組傳輸技術(shù) 通過讀取數(shù)據(jù)包中的源地址 目標(biāo)地址 TCP UDP源端口和目標(biāo)端口等地址信息來判斷這些 包 是否來自可信任的安全站點(diǎn) 一旦發(fā)現(xiàn)來自危險站點(diǎn)的數(shù)據(jù)包 防火墻便會將這些數(shù)據(jù)拒之門外 7 37 7 3計算機(jī)網(wǎng)絡(luò)安全 包過濾防火墻 7 38 7 3計算機(jī)網(wǎng)絡(luò)安全 代理服務(wù)器代理內(nèi)部網(wǎng)絡(luò)用戶與外部網(wǎng)絡(luò)服務(wù)器進(jìn)行信息交換的程序 工作于應(yīng)用層 能實(shí)現(xiàn)比包過濾型更嚴(yán)格的安全策略 代理服務(wù)器通常運(yùn)行在兩個網(wǎng)絡(luò)之間 它對于客戶機(jī)來說像是一臺真正的服務(wù)器 而對外界的服務(wù)器來說 它又是一臺真正的客戶機(jī) 常用的是HTTP代理服務(wù)器 端口通常為80或8080 7 39 7 3計算機(jī)網(wǎng)絡(luò)安全 狀態(tài)監(jiān)視器狀態(tài)監(jiān)視器作為防火墻技術(shù) 其安全特性最佳 它采用了一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎 稱之為檢測模塊 檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下 采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測 抽取部分?jǐn)?shù)據(jù) 即狀態(tài)信息 并動態(tài)地保存起來作為以后制定安全決策的參考 7 40 7 3計算機(jī)網(wǎng)絡(luò)安全 復(fù)合型防火墻復(fù)合型防火墻是指綜合了狀態(tài)檢測與透明代理的新一代的防火墻 進(jìn)一步基于ASIC 專用集成電路 架構(gòu) 把防病毒 內(nèi)容過濾整合到防火墻里 其中還包括VPN 虛擬專用網(wǎng) IDS 入侵檢測系統(tǒng) 功能 多單元融為一體 是一種新突破 它在網(wǎng)絡(luò)邊界實(shí)施第七層的內(nèi)容掃描 實(shí)現(xiàn)了實(shí)時在網(wǎng)絡(luò)邊緣布署病毒防護(hù) 內(nèi)容過濾等應(yīng)用層服務(wù)措施 7 41 7 3計算機(jī)網(wǎng)絡(luò)安全 個人防火墻個人防火墻實(shí)際上是一種應(yīng)用程序 它運(yùn)行于工作站上 用來隔離不希望 來自網(wǎng)絡(luò)的通信 是對常規(guī)防火墻功能的補(bǔ)充 已有商業(yè)個人防火墻如Symantec公司的Norton個人防火 McAfee個人防火墻 瑞星防火墻等 7 42 7 3計算機(jī)網(wǎng)絡(luò)安全 一 虛擬專用網(wǎng)vpn1 概念VPN virtualprivatenetwork 是指利用公共網(wǎng)絡(luò) 如公共分組交換網(wǎng) 幀中繼網(wǎng) ISDN或Internet網(wǎng)絡(luò)等的一部分來發(fā)送專用信息 形成邏輯上的專用網(wǎng)絡(luò) 7 43 7 3計算機(jī)網(wǎng)絡(luò)安全 2 基本功能加密數(shù)據(jù) 以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露 信息認(rèn)證和身份認(rèn)證 保證信息的完整性 合法性 并能鑒別用戶的身份 提供訪問控制 不同的用戶有不同的訪問權(quán)限 7 44 7 3計算機(jī)網(wǎng)絡(luò)安全 3 分類撥號VPN AccessVPN 內(nèi)部網(wǎng)VPN IntranetVPN 外聯(lián)網(wǎng)VPN ExtranetVPN 7 45 7 3計算機(jī)網(wǎng)絡(luò)安全 四 入侵檢測預(yù)防是理想的 但檢測是必須的1 概念入侵檢測技術(shù)就是一種主動保護(hù)自己免受黑客攻擊的一種網(wǎng)絡(luò)安全技術(shù) 是對防火墻極其有益的補(bǔ)充 入侵檢測通過收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息 檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象 并根據(jù)既定的策略采取一定的措施 7 46 7 3計算機(jī)網(wǎng)絡(luò)安全 2 入侵檢測系統(tǒng)分類 1 根據(jù)信息來源的收集方式基于主機(jī)早期入侵檢測系統(tǒng)結(jié)構(gòu) 檢測目標(biāo)主要是主機(jī)系統(tǒng)和系統(tǒng)本地用戶 用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器 實(shí)時監(jiān)視可疑的連接 系統(tǒng)日志檢查 非法訪問的闖入等 并且提供對典型應(yīng)用的監(jiān)視 如Web服務(wù)器應(yīng)用 基于網(wǎng)絡(luò)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實(shí)時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息 主要分析網(wǎng)絡(luò)行為和過程 通過行為特征或異常來發(fā)現(xiàn)攻擊 檢測入侵事件 7 47 7 3計算機(jī)網(wǎng)絡(luò)安全 典型的入侵檢測系統(tǒng) 根據(jù)信息來源的收集方式 在每個網(wǎng)段和重要服務(wù)器上都安裝了入侵檢測系統(tǒng) 以保護(hù)整個系統(tǒng)的安全 7 48 7 3計算機(jī)網(wǎng)絡(luò)安全 2 根據(jù)分析方式分類異常檢測異常檢測首先假設(shè)入侵者活動都是異常于正常主體的活動 建立主體正?；顒拥妮喞Ｐ?將當(dāng)前主體的活動輪廓與正?；顒虞喞啾容^ 當(dāng)違反其統(tǒng)計規(guī)律時 認(rèn)為該活動可能是 入侵 行為 這種能力不受系統(tǒng)以前是否知道這種入侵的限制 所以能夠檢測新的入侵行為 誤用檢測該檢測假設(shè)入侵者活動可以用一種模式來表示 系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式 它可以將已有的入侵方法檢查出來 但對新的入侵方法無能為力 7 49 7 3計算機(jī)網(wǎng)絡(luò)安全 四 漏洞掃描1 漏洞的分類 軟件編寫錯誤造成的漏洞軟件配置不當(dāng)造成的漏洞2 漏洞掃描器的分類 工作模式 基于網(wǎng)絡(luò)的漏洞掃描器基于網(wǎng)絡(luò)的漏洞掃描器 就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機(jī)中的漏洞 基于主機(jī)的漏洞掃描器基于主機(jī)的漏洞掃描器通常在目標(biāo)系統(tǒng)上安裝了一個代理 Agent 或者是服務(wù) Services 以便能夠訪問所有的文件與進(jìn)程 這也使得基于主機(jī)的漏洞掃描器能夠掃描更多的漏洞 7 50 7 3計算機(jī)網(wǎng)絡(luò)安全 五 數(shù)據(jù)加密技術(shù)1 相關(guān)術(shù)語 密碼 密碼是實(shí)現(xiàn)秘密通訊的主要手段 是隱蔽語言 文字 圖像的特種符號 明文 未加密的消息稱為明文 密文 被加密的消息稱為密文 加密 用某種方法偽裝信息以隱藏它的內(nèi)容的過程 即把明文變?yōu)槊芪牡倪^程稱為加密 解密 把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密 7 51 7 3計算機(jī)網(wǎng)絡(luò)安全 2 加解密過程示意圖 凱撒密碼 7 52 7 3計算機(jī)網(wǎng)絡(luò)安全 3 密碼的分類根據(jù)密鑰方式分 一 對稱式密碼二 非對稱式密碼 如 DES 如 RSA 7 53 7 3計算機(jī)網(wǎng)絡(luò)安全 4 數(shù)字簽名技術(shù)私鑰加密 公鑰解密 7 54 7 3計算機(jī)網(wǎng)絡(luò)安全 六 黑客技術(shù)與防范1 黑客攻擊系統(tǒng)的目的獲取目標(biāo)系統(tǒng)的非法訪問獲取所需資料篡改有關(guān)數(shù)據(jù)利用有關(guān)資源 7 55 7 3計算機(jī)網(wǎng)絡(luò)安全 2 黑客攻擊的一般步驟 尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)登錄主機(jī)得到超級用戶權(quán)限 控制主機(jī)清除記錄 設(shè)置后門 7 56 7 3計算機(jī)網(wǎng)絡(luò)安全 3 黑客攻擊的一般手段 獲取口令放置特洛伊木馬程序WWW的欺騙技術(shù)電子郵件攻擊通過一個節(jié)點(diǎn)來攻擊其他節(jié)點(diǎn)網(wǎng)絡(luò)監(jiān)聽尋找系統(tǒng)漏洞利用帳號進(jìn)行攻擊偷取特權(quán) 7 57 7 3計算機(jī)網(wǎng)絡(luò)安全 4 防范最基本的方法是關(guān)閉不必要的端口 1 主機(jī)與端口一臺主機(jī)提供不同的服務(wù) 通過ip地址 端口來區(qū)分一個ip地址的端口號從0 65535端口按協(xié)議分為兩類 TCP端口和UDP端口FTP服務(wù)是21端口 Telnet服務(wù)是23端口 Http服務(wù)是80端口 QQ使用的是8000和4000端口命令netstat可查看端口的使用情況關(guān)閉與開啟常用端口 控制面板 管理工具 服務(wù) 7 58 7 3計算機(jī)網(wǎng)絡(luò)安全 2 netstat命令使用舉例netstat a n tcp23號端口即telnet關(guān)閉 7 59 7 3計算機(jī)網(wǎng)絡(luò)安全 2 netstat命令使用舉例 續(xù) netstat a n tcp23號端口即telnet開啟 7 60 7 4計算機(jī)職業(yè)道德 一 計算機(jī)用戶道德規(guī)范道德是個人的 在道德判斷中因?yàn)榱霾煌?可能沒有統(tǒng)一的對錯標(biāo)準(zhǔn) 也不能強(qiáng)制執(zhí)行 美國計算機(jī)學(xué)會電氣電子工程師學(xué)會計算機(jī)道德學(xué)會軟件工程師道德規(guī)范網(wǎng)絡(luò)用戶道德規(guī)范 7 61 7 4計算機(jī)職業(yè)道德 軟件工程師道德規(guī)范 1 原則1 公眾 從職業(yè)角色來說 軟件工程師應(yīng)當(dāng)始終關(guān)注公眾的利益 按照與公眾的安全健康和幸福相一致的方式發(fā)揮作用 原則2 客戶和雇主 軟件工程師的工作應(yīng)該始終與公眾的健康 安全和福利保持一致 他們應(yīng)該總是以職業(yè)的方式擔(dān)當(dāng)他們的客戶或雇主的忠實(shí)代理人和委托人 原則3 產(chǎn)品 軟件工程師應(yīng)當(dāng)盡可能地確保他們開發(fā)的軟件對于公眾 雇主 客戶以及用戶是有用的 在質(zhì)量上是可接受的 在時間上要按期完成并且費(fèi)用合理 同時沒有錯誤 原則4 判斷 軟件工程師應(yīng)當(dāng)完全堅(jiān)持自己獨(dú)立自主的專業(yè)判斷并維護(hù)其判斷的聲譽(yù) 7 62 7 4計算機(jī)職業(yè)道德 軟件工程師道德規(guī)范 續(xù) 原則5 管理 軟件工程的管理者和領(lǐng)導(dǎo)應(yīng)當(dāng)通過規(guī)范的方法贊成和促進(jìn)軟件管理的發(fā)展與維護(hù) 并鼓勵他們所領(lǐng)導(dǎo)的人員履行個人和集體的義務(wù) 原則6 職業(yè) 軟件工程師應(yīng)該提高他們職業(yè)的正直性和聲譽(yù) 并與公眾的興趣保持一致 原則7 同事 軟件工程師應(yīng)該公平合理地對待他們的同事 并應(yīng)該采取積極的步驟支持社團(tuán)的活動 原則8 自身 軟件工程師應(yīng)當(dāng)在他們的整個職業(yè)生涯中積極參與有關(guān)職業(yè)規(guī)范的學(xué)習(xí)努力 提高從事自己的職業(yè)所應(yīng)該具有的能力 以推進(jìn)職業(yè)規(guī)范的發(fā)展 7 63 7 4計算機(jī)職業(yè)道德 網(wǎng)絡(luò)用戶道德規(guī)范不能利用郵件服務(wù)作連鎖郵件 垃圾郵件或分發(fā)給任何未經(jīng)允許接收信件的人 不傳輸任何非法的 騷擾性的 中傷他人的 辱罵性的 恐嚇性的 傷害性的 庸俗的 淫穢等信息資料 不能傳輸任何教唆他人構(gòu)成犯罪行為的資料 不能傳輸?shù)赖乱?guī)范不允許或涉及國家安全的資料 不能傳輸任何不符合地方 國家和國際法律 道德規(guī)范的資料 不得未經(jīng)許可而非法進(jìn)入其它電腦系統(tǒng) 7 64 7 4計算機(jī)職業(yè)道德 二 知識產(chǎn)權(quán)保護(hù)1 概念計算機(jī)知識產(chǎn)權(quán)是指公民或法人對自己在計算機(jī)軟件開發(fā)過程中創(chuàng)造出來的智力成果所享有的專有權(quán)利 包括 著作權(quán) 專利權(quán) 商標(biāo)權(quán)和制止不正當(dāng)競爭的權(quán)利 7 65 7 4計算機(jī)職業(yè)道德 2 計算機(jī)軟件的著作權(quán)軟件開發(fā)者在一定的期限內(nèi)對自己軟件的表達(dá) 程序的源代碼 文檔等 享有的專有權(quán)利 發(fā)表權(quán) 即決定作品是否公之于眾的權(quán)利 署名權(quán) 即表明作者身份在作品上署名的權(quán)利 修改權(quán) 即修改或者授權(quán)他人修改作品的權(quán)利 保護(hù)作品完整權(quán) 即保護(hù)作品不受歪曲篡改的權(quán)利 使用權(quán)和獲得報酬權(quán) 7 66 7 4計算機(jī)職業(yè)道德 3 計算機(jī)軟件有關(guān)的發(fā)明專利權(quán)專利法是用來保護(hù)專利權(quán)的法律 保護(hù)的是已經(jīng)獲得專利權(quán) 可以在生產(chǎn)建設(shè)過程中實(shí)現(xiàn)的技術(shù)方案 專利局不鼓勵申請計算機(jī)軟件專利 一般來說 計算機(jī)程序代碼被視為算法的表達(dá) 而算法是一種自然事實(shí) 不得授予專利 而程序代碼是著作權(quán)保護(hù)的范圍 不過軟件的技術(shù)設(shè)計如 程序的設(shè)計方案 處理問題的方法以及各項(xiàng)有關(guān)的技術(shù)信息等具有發(fā)明創(chuàng)造 則可以作為方法發(fā)明申請專利 目前 虛擬存儲 文件管理 我國有關(guān)漢字輸入計算機(jī)的發(fā)明創(chuàng)造也獲得了專利權(quán) 7 67 7 4計算機(jī)職業(yè)道德 4 有關(guān)計算機(jī)軟件中的商業(yè)秘密的不正當(dāng)競爭行為的制止權(quán)商業(yè)秘密保護(hù)非常適用于計算機(jī)軟件 如果一項(xiàng)軟件的技術(shù) 算法沒有獲得專利 而且尚未公開 這種技術(shù)就是非專利的技術(shù)秘密 屬于商業(yè)秘密應(yīng)該受到保護(hù) 對于商業(yè)秘密 其擁有者具有使用權(quán)和轉(zhuǎn)讓權(quán) 可以許可他人使用 也可以將之向社會公開或申請專利 不過 任何人都可以對他人的商業(yè)秘密進(jìn)行獨(dú)立的開發(fā)研究 也可以采用逆向工程如 進(jìn)行反編譯或反匯編得到程序源碼 或由所有者自己泄密來掌握商業(yè)秘密 這些都是合法的 商業(yè)秘密保護(hù)規(guī)定采用不正當(dāng)方法盜竊秘密算法并應(yīng)用于其他程序中的作法為非法行為 7 68 7 4計算機(jī)職業(yè)道德 5 計算機(jī)軟件的商標(biāo)權(quán)商標(biāo)是指商品的生產(chǎn)者 經(jīng)銷者為了使自己的產(chǎn)品與其他人的商品相互區(qū)別而置于商品表面或商品包裝上的標(biāo)志 通常用文字 圖形組成或二者兼有 企業(yè)的標(biāo)識或產(chǎn)品的名字不一定就是商標(biāo) 只有當(dāng)這些標(biāo)識或者名稱在商標(biāo)管理機(jī)關(guān)進(jìn)行注冊 才能成為商標(biāo) 在商標(biāo)的有效期內(nèi) 注冊者對該商標(biāo)享有專用權(quán) 他人未經(jīng)注冊者許可不得再使用它作為其他軟件的名稱 否則 就構(gòu)成了冒用他人商標(biāo) 欺騙用戶的行為 我國的商標(biāo)法用于保護(hù)商標(biāo)注冊者的商標(biāo)權(quán) 7 69 7 4計算機(jī)職業(yè)道德 三 隱私和公民自由1 計算機(jī)網(wǎng)絡(luò)空間的個人隱私權(quán)指公民在網(wǎng)絡(luò)中享有的私人生活安寧與私人信息依法受到保護(hù) 不被他人非法侵犯 知悉 搜集 復(fù)制 公開和利用的一種人格權(quán) 也指禁止在網(wǎng)上泄露某些與個人有關(guān)的敏感信息 包括事實(shí) 圖像 以及毀損的意見等 7 70 7 4 3隱私和公民自由 2 計算機(jī)網(wǎng)絡(luò)空間的個人隱私權(quán)的主要內(nèi)容知情權(quán) 選擇權(quán) 合理的訪問權(quán)限 足夠的安全性 信息控制權(quán) 請求司法救濟(jì)權(quán) 從總體上說 我國目前還沒有專門針對個人隱私保護(hù)的法律 對隱私權(quán)的保護(hù) 散見于一些法律 法規(guī) 規(guī)章中 7 71 7 4計算機(jī)職業(yè)道德 四 計算機(jī)犯罪1 概念因計算機(jī)技術(shù)和知識起了基本作用而產(chǎn)生的非法行為 美國司法部 2 分類使用了計算機(jī)和網(wǎng)絡(luò)新技術(shù)的傳統(tǒng)犯罪如 故意直接對計算機(jī)實(shí)施侵入或破壞 或者利用計算機(jī)實(shí)施有關(guān)金融詐騙 盜竊 貪污 挪用公款 竊取國家秘密或從事反動或色情等非法活動等 計算機(jī)與網(wǎng)絡(luò)環(huán)境下的新型犯罪如 違反國家規(guī)定 故意侵入國家事務(wù) 國防建設(shè) 尖端科學(xué)技術(shù)等計算機(jī)信息系統(tǒng) 未經(jīng)授權(quán)非法使用計算機(jī) 破壞計算機(jī)信息系統(tǒng) 制作和傳播計算機(jī)病毒 影響計算機(jī)系統(tǒng)正常運(yùn)行且造成嚴(yán)重后果的行為 7 72 7 4計算機(jī)職業(yè)道德 3 計算機(jī)犯罪的特點(diǎn)智能性隱蔽性復(fù)雜性跨國性匿名性 發(fā)現(xiàn)概率太低損失大 對象廣泛 發(fā)展迅速 涉及面廣持獲利和探秘動機(jī)居多低齡化和內(nèi)部人員多巨大的社會危害性 7 73 7 4計算機(jī)職業(yè)道德 五 計算機(jī)法規(guī)1 中華人民共和國刑法 為了加強(qiáng)打擊計算機(jī)犯罪的力度 1997年對其修訂時 加入了計算機(jī)犯罪的條款 2 規(guī)范計算機(jī)信息安全管理的法律法規(guī)信息系統(tǒng)安全保護(hù) 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 第一個相關(guān)信息系統(tǒng)安全方面的法規(guī) 國際聯(lián)網(wǎng)管理商用密碼管理計算機(jī)病毒防治與安全產(chǎn)品檢測與銷售