第9章 信息安全-yongde

1、1第9章 信息安全 9.1 概述 9. 计算机安全（病毒及其防治） 9. 网络安全（黑客攻防、防火墙技术） 9. 信息安全技术（加密解密、数字签名、数字证书）2EmailEmailWebWebISPISP门户网站门户网站E-CommerceE-Commerce电子交易电子交易复杂程度复杂程度时间时间9.1 9.1 概述概述Internet 变得越来越重要变得越来越重要安全问题日益突出电子商务电子商务WWW站点和WWW服务，它提供了一系列丰富的资源和服务，诸如电子邮件、论坛、搜索引擎、在线购物等。3计算机病毒计算机病毒 1988年11月美国康乃尔大学（Cornell University）的研究

2、生罗伯特.莫里斯(Robert Morris)利用UNIX操作系统的一个漏洞，制造出一种蠕虫病毒，造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日，整个经济损失达9600万美元。莫里斯于1990年1月21日被美联邦法庭宣判有罪，处以5年监禁和25万美元的罚款。 病毒芯片4病毒芯片病毒芯片 1991年海湾战争期间，美国特工得知伊拉克军队的防空指挥系统要从法国进口一批电脑，便将带有计算机病毒的芯片隐蔽地植入防空雷达的打印机中。美军在空袭巴格达之前，将芯片上的病毒遥控激活，使病毒通过打印机侵入伊拉克军事指挥中心的主计算机系统，导致伊军指挥系统失灵，整个防空系统随即瘫痪，

3、完全陷入了被动挨打的境地。黑客入侵5黑客非法入侵黑客非法入侵英国电脑奇才贝文，14岁就成功非法侵入英国电信公司电脑系统，大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统，被美国中央情报局指控犯有非法入侵罪。1998年8月21日，来自上海某著名大学的硕士研究生杨某，擅自非法闯入上海某大型信息平台，并盗用上网时间，他以“破坏计算机信息系统”罪被逮捕。2003年10月甘肃省会宁县邮政局的系统维护人员张某，破解数道密码，进入邮政储蓄专用网络，盗走80多万元，这起利用网络进行远程金融盗窃的案件暴露出目前网络系统存在许多

4、安全漏洞。信息安全6信息安全的威胁主要来自于 自然灾害的威胁 系统故障 操作失误 人为的蓄意破坏信息安全是什么？信息安全是什么？信息安全是指信息的保密性、完整性和可用性的保持。 保密性：保障信息仅仅为那些被授权使用的人所获取。完整性：保护信息及其处理方法的准确性和完整性。可用性：保障授权使用人在需要时可以获取和使用信息。计算机安全通过加强管理和采取各种技术手段来解决。对于病毒的破坏和黑客的攻击等人为的蓄意破坏则需要进行综合防范。7信息安全信息安全信息安全、计算机安全和网络安全的关系信息安全、计算机安全和网络安全的关系 信息、计算机和网络是信息、计算机和网络是三位一体、不可分割三位一体、不可分割

5、的整体。信息的整体。信息的采集、加工、存储是以计算机为载体的，而信息的共享、的采集、加工、存储是以计算机为载体的，而信息的共享、传输、发布则依赖于网络系统。传输、发布则依赖于网络系统。 如果能够保障计算机的安全和网络系统的安全，就可以保如果能够保障计算机的安全和网络系统的安全，就可以保障和实现信息的安全，因此，障和实现信息的安全，因此，信息系统的安全内容包含了信息系统的安全内容包含了计算机安全和网络安全的内容计算机安全和网络安全的内容。8计算机安全计算机安全 计算机安全计算机安全（ ISO，国际标准化组织的定义）是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因

6、偶然和恶意的原因而遭到破坏、更改和泄密。 物理安全：物理安全：指计算机系统设备受到保护，免于被破坏、丢失等。 逻辑安全：逻辑安全：指保障计算机信息系统的安全，即保障计算机中处理信息的完整性、保密性和可用性。 网络安全9网络安全网络安全网络安全网络安全：本质上讲是：本质上讲是网络上的信息安全网络上的信息安全，是指网络，是指网络系统的硬件、软件及其系统中的数据受到保护，不受系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断统连续可靠正常地运行，网络服务不中断。109.9.计算

7、机安全（病毒及其防治）计算机安全（病毒及其防治）主要是概念,了解病毒的相关知识,具有防卫意识病毒的定义和特点传统病毒传统病毒:单机单机现代病毒现代病毒:网络网络蠕虫病毒蠕虫病毒木马病毒木马病毒 确诊病毒确诊病毒清除病毒清除病毒预防病毒预防病毒杀毒软件杀毒软件专杀工具专杀工具手工清除手工清除根据具体病毒特征根据具体病毒特征网上免费查毒网上免费查毒111 1计算机病毒的定义、特点及危害计算机病毒的定义、特点及危害 计算机病毒计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者

8、程序代码。计算机使用并且能够自我复制的一组计算机指令或者程序代码。主要特点：破坏性，传染性，隐蔽性，可触发性主要特点：破坏性，传染性，隐蔽性，可触发性 主要危害主要危害: : 占用系统资源，破坏程序或数据，影响系统运行占用系统资源，破坏程序或数据，影响系统运行 注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会注意：虽然机器上存在病毒，但只要病毒代码不被执行，那么病毒就不会起作用。起作用。病毒病毒(程序或一组指令程序或一组指令)病毒进程病毒进程其他文件其他文件磁盘、磁盘、U盘等盘等其他计算机其他计算机破坏数据破坏数据消耗系统资源消耗系统资源入侵并窃取机密信息入侵并窃取机密信息 磁

9、盘、磁盘、U盘等外存中盘等外存中内存中内存中传染传染破坏破坏病毒的触发12一组固化到主板ROM芯片中的程序，保存了计算机最重要的基本输入输出的程序、系统设置信息、开机自检程序和系统启动自举程序。 2 2计算机病毒的分类计算机病毒的分类（1 1）传统病毒传统病毒 （单机环境下）（单机环境下）引导型病毒：系统一启动时病毒就被激活。如“小球”病毒,影响屏幕显示 。文件型病毒：病毒寄生在可执行程序体内，只要程序被执行，病毒就被激活，并将自身驻留在内存，进行传染与破坏。如“CIH病毒” ,破坏系统的BIOS。宏病毒：打开带有宏病毒的office文档，病毒就被激活，并驻留在NormalNormal模板上模

10、板上，所有自动保存的文档都会感染上这种宏病毒，如“Taiwan NO.1”宏病毒,提示用户操作,影响系统运行 。混合型病毒：既感染可执行文件又感染磁盘引导记录的病毒。13（2 2）现代病毒（网络环境下）现代病毒（网络环境下） 特点：传染方式多：网页浏览、邮件收发、文件下载等传播速度快：能迅速传到世界各地（通过Internet）破坏性强： 占用网络带宽，造成网络拥塞甚至网络系统瘫痪清除难度大：涉及整个网络14 现代病毒（网络环境下）现代病毒（网络环境下）两大类： ）蠕虫病毒：1988年11月美国康奈尔大学的学生Robert Morris（罗伯特.莫里斯）编写的“莫里斯蠕虫”病毒蔓延，造成了数千台

11、计算机停机，蠕虫病毒开始现身于网络。 利用网络的通信功能将自身不断地从一个结点发送到另一个结点，并且能够自动启动的程序 ，这样不仅消耗了大量的本机资源，而且大量占用了网络的带宽，导致网络堵塞而使网络服务被拒绝，最终造成整个网络系统的瘫痪。15例如：“冲击波”病毒利用Windows系统中的RPC漏洞(远程过程调用) 进行传染。破坏：机器会莫名其妙地死机或重新启动计算机，IE浏览器不能正常地打开链接，不能进行复制粘贴，应用程序出现异常，如Word无法正常使用，上网速度变慢。特征：在任务管理器中可以找到一个“msblast.exe”的进程在运行。16 2）木马病毒：实质是一段计算机程序，木马程序由两

12、部分组成，客户端（一般由黑客控制）和服务端（隐藏在感染了木马的用户机器上），服务端的木马程序会在用户机器上打开一个或多个端口与客户端进行通信，这样黑客就可以窃取用户机器上的账号和密码等机密信息，甚至可以远程控制用户的计算机，如删除文件、修改注册表、更改系统配置等。例如 :安哥病毒（Backdoor.Agobot）(木马 + 蠕虫) 利用系统的安全漏洞进行攻击 危害：造成计算机无法进行复制、粘贴等操作，无法正常使用如Office和IE浏览器等软件，并且大量浪费系统资源，使系统速度变慢甚至死机，该病毒还利用在线聊天软件开启后门盗取用户正版软件的序列号等重要信息。 预防：更新系统、安装系统补丁17提

13、高计算机安全性的措施1. 安装杀毒软件安装杀毒软件 作用：检查计算机是否感染上病毒，消除已感染的部作用：检查计算机是否感染上病毒，消除已感染的部分病毒分病毒购买或者从网络下载杀毒软件购买或者从网络下载杀毒软件 金山毒霸金山毒霸： http:/ 瑞星杀毒软件：瑞星杀毒软件：http:/ 诺顿防毒软件：诺顿防毒软件：http:/ 江民杀毒软件：江民杀毒软件：http:/查毒、杀毒查毒、杀毒实时监控实时监控防火墙防火墙182. 打补丁打补丁这是提高计算机安全性最有效的方法之一这是提高计算机安全性最有效的方法之一 方法一：方法一：“开始开始 所有程序所有程序 | Windows Update”方法二：

14、帮助系统方法二：帮助系统193. 免费在线查毒免费在线查毒首先确诊病毒类型，首先确诊病毒类型，然后调用专杀工具然后调用专杀工具例如：例如：HTTP:/WWW.RISING.COM.CN/ 204. 手工清除手工清除 要求了解病毒的相关知识要求了解病毒的相关知识 通过通过Internet查阅病毒的有关知识及清除方法查阅病毒的有关知识及清除方法例如：新欢乐时光（例如：新欢乐时光（VBS.KJ）病毒）病毒 特征特征： 文件夹中存在：文件夹中存在：DESKTOP.INI、 FOLDER.HTT 这两个文件具有隐藏属性这两个文件具有隐藏属性 打开任一个文件夹，上述两个文件就进入该文件夹打开任一个文件夹，

15、上述两个文件就进入该文件夹 清除方法清除方法： 搜索计算机上所有的搜索计算机上所有的DESKTOP.INI和和FOLDER.HTT后，后， 然后删除然后删除21病毒的预防：病毒的预防： 预防为主，防治结合预防为主，防治结合病毒进入计算机的主要途径：病毒进入计算机的主要途径：电子邮件的附件电子邮件的附件附件为附件为html和和exe文件等文件等不要随便打开附件不要随便打开附件（电子邮件服务商采取了（电子邮件服务商采取了措施后这种病毒越来越少）措施后这种病毒越来越少）安装插件程序安装插件程序执行执行EXE文件文件使用盗版游戏程序使用盗版游戏程序通过局域网传播通过局域网传播如：冲击波、振荡波病毒如：

16、冲击波、振荡波病毒解决方法：打补丁、安装防火墙解决方法：打补丁、安装防火墙浏览恶意网页浏览恶意网页通过通过U盘传播盘传播只只能能注注意意229. 网络安全技术网络安全技术以概念为主，了解黑客攻击的大概过程 了解防火墙的基本概念及其作用信息收集信息收集探测分析系统的探测分析系统的安全弱点安全弱点 金山防火墙金山防火墙 瑞星防火墙瑞星防火墙Windows自带的防火墙自带的防火墙 实施攻击实施攻击(2)防火墙技术什么是防火墙什么是防火墙防火墙的作用防火墙的作用常用防火墙常用防火墙(1)黑客攻击技术231. 黑客的攻防黑客的攻防 黑客（黑客（Hacker）：一般指的是计算机网络的非法入侵者，他们大都是

17、程序员，对计算机技术和网络技术非常精通，了解系统的漏洞及其原因所在，喜欢非法闯入并以此作为一种智力挑战而沉迷其中。 黑客攻击目的黑客攻击目的u 获取超级用户的访问权限u 窃取机密信息（如帐户和口令）u 控制用户的计算机u 破坏系统24黑客的攻击方式1. 信息的收集信息的收集：利用相关的网络协议或实：利用相关的网络协议或实用程序来收集预攻击目标的详细信息用程序来收集预攻击目标的详细信息2. 探测分析系统的安全弱点探测分析系统的安全弱点，寻找安全漏，寻找安全漏洞洞3. 实施攻击实施攻击25 防止黑客攻击的策略1）数据加密：提高了数据传输的安全性。）数据加密：提高了数据传输的安全性。2 2）身份认证

18、：只对确认了身份的用户给予相应的访问权限）身份认证：只对确认了身份的用户给予相应的访问权限 。3 3）建立完善的访问控制策略：设置入网访问权限、网络共享）建立完善的访问控制策略：设置入网访问权限、网络共享 资源的访问权限、目录安全等级控制等。资源的访问权限、目录安全等级控制等。 4 4）端口保护：不随便打开计算机的端口。）端口保护：不随便打开计算机的端口。5 5）审计：记录与安全有关的事件，保存在日志文件以备查询。）审计：记录与安全有关的事件，保存在日志文件以备查询。6 6）保护）保护IPIP地址：代理服务器、路由器，屏蔽内部网络的结构地址：代理服务器、路由器，屏蔽内部网络的结构和地址。和地址

19、。7 7）其他安全防护措施：）其他安全防护措施： 不随便从不随便从Internet上下载软件上下载软件 不运行来历不明的软件不运行来历不明的软件 不随便打开陌生人发来的邮件附件不随便打开陌生人发来的邮件附件 不随意去点击具有欺骗诱惑性的网页超级链接不随意去点击具有欺骗诱惑性的网页超级链接 262. 防火墙技术防火墙技术 防火墙防火墙是是设置在被保护的内部网络和外部网络之间的软件和硬件设备的组合，对内部网络和外部网络之间的通信进行控制，通过监测和限制跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的结构、信息和运行情况。 防火墙的作用防火墙的作用n 监控进出内部网络或计算机的信息，保护内部网络或计

20、算机的信息不被非授权访问、非法窃取或破坏。n 过滤不安全的服务，提高企业内部网的安全 n 限制内部网络用户访问某些特殊站点，防止内部网络的重要数据外泄，集中化的安全管理，降低成本。 一般Mail, FTP, WWW服务能被外部访问n 对网络访问进行记录和统计 27Windows 防火墙 可以限制从其他计算机上发送来的信息，对未经允许而尝试连接的用户或程序（包括病毒和蠕虫）提供了一道屏障。 Windows防火墙的功能:能做到不能做到阻止计算机病毒和蠕虫到达用户的计算机检测计算机是否感染了病毒或清除已有病毒请求用户的允许，以阻止或取消阻止某些连接请求阻止用户打开带有危险附件的电子邮件创建安全日志，

21、记录对计算机的成功连接尝试和不成功的连接尝试阻止垃圾邮件或未经请求的电子邮件“天网个人防火墙”： 根据预先设定的过滤规则对网络数据的流动情况进行分析、监控和管理，提高计算机的抗攻击能力。289. 信息安全技术信息安全技术 以了解为主，掌握信息安全的基本概念和实际应用。以了解为主，掌握信息安全的基本概念和实际应用。 加密解密：加密解密：了解加密解密的基本概念和原理 数字签名：数字签名：了解数字签名的作用及其应用 数字证书数字证书：了解数字证书的内容及其作用29 数据加密就是将被传输的数据转换成表面上杂乱无章的数据，合法的接收者通过逆变换可以恢复成原来的数据，而非法窃取得到的则是毫无意义的数据。明

22、文:没有加密的原始数据；密文:加密以后的数据；加密:把明文变换成密文的过程；解密:把密文还原成明文的过程；密钥:一般是单词、短语或一串数字 ,用于加密和解密的钥匙；1.1.数据加密技术数据加密技术30例例9.4.1 替换加密法：就是用新的字符按照一定的规律来替换原来的字符。例如把上面一行的字母用下面一行相对应的字母进行替换，即每个字符的ASCII码值加5并做模26的求余运算，这里密钥为5。a b c d e f g h i j k l m n o p q r s t u v w x y zf g h i j k l m n o p q r s t u v w x y z a b c d e那么

23、： 明文： s e c r e t 密文： x j h w j y 解密时只需用相同的方法进行反向替换即可。例例9.4.2 移位加密法：就是按某一规则重新排列明文中的字符顺序。如设密钥为数字24531，那么加密时将密钥写成一行，然后将明文“计算机应用”写在该数字下，按12345的顺序抄写下来“用计应算机”就是加密后的密文。 密钥： 2 4 5 3 1明文： 计 算 机 应 用 密文： 用 计 应 算 机 解密时只需按照密钥24531指示的顺序重新抄写一遍密文就可以了。 31 密码学中根据密钥使用方式的不同一般分为“对称密钥密码体系”和“非对称密钥密码体系” 1 1）对称密钥密码体系对称密钥密码

24、体系 特点：特点：1）加密速度快，比较适合于加密数据量大的文件内容）加密速度快，比较适合于加密数据量大的文件内容 2）加密的安全性取决于密钥的安全性）加密的安全性取决于密钥的安全性 3）加密和解密密钥相同）加密和解密密钥相同, 但密钥的分发管理复杂但密钥的分发管理复杂, n个人需要个人需要n(n-1)/2把密钥把密钥 4）常用算法：）常用算法：DES（美国）（美国） AES（高级）（高级） IDEA（欧洲）（欧洲）322）非对称密钥密码体系非对称密钥密码体系 非对称加密使用两个密钥：非对称加密使用两个密钥：公钥和私钥公钥和私钥 特点：特点：1）算法复杂，加密速度慢，用于加密关键核心数据，如加密

25、密钥）算法复杂，加密速度慢，用于加密关键核心数据，如加密密钥 2）加密的安全性取决于私钥的秘密性）加密的安全性取决于私钥的秘密性 3）密钥分发管理简单，）密钥分发管理简单，n个用户，需个用户，需2n个密钥个密钥 4）应用最广的是）应用最广的是RSA算法算法应用：一般应用：一般公钥用于加密，私钥用于解密公钥用于加密，私钥用于解密，如下图所示，如下图所示 或用私钥实现数字签名，而用公钥来验证签名或用私钥实现数字签名，而用公钥来验证签名 332. 2. 数字签名技术数字签名技术 数字签名：通过密码技术对电子文档形成的签名，它类似现实生活中的手写签名，但数字签名并不是手写签名的数字图像化，而是加密后得

26、到的一串数据，如十六进制形式的一串字符“A00117EFF31323CB2”。目的：保证发送信息的真实性和完整性，防止欺骗和抵赖的发生。 数字签名要能够实现网上身份的认证，必须满足以下三个要求：(1) 接收方可以确认发送方的真实身份；(2) 接收方不能伪造签名或篡改发送的信息；(3) 发送方不能抵赖自己的数字签名。 34接收方可以确认发送方的真实身份发送方不能抵赖自己的数字签名数字签名例AB A发送一份签名的电子订单给发送一份签名的电子订单给B，委托，委托B按订单要求进行生按订单要求进行生产。产。 B收到收到A的电子订单以后，必须首先确认电子订单的真伪。的电子订单以后，必须首先确认电子订单的真

27、伪。因为因为B只能用只能用A的公钥解密该电子订单的公钥解密该电子订单，所以，所以B可以确认发可以确认发送方送方A的真实身份。的真实身份。 B按照按照A的订单要求进行生产。假设三个月后，发生了金融的订单要求进行生产。假设三个月后，发生了金融危机，经济不景气，产品卖不动，那么危机，经济不景气，产品卖不动，那么A可以不承认自己可以不承认自己发送的电子订单吗？由于发送的电子订单吗？由于B拥有拥有A用自己用自己私钥私钥签名的电子订签名的电子订单，只有单，只有A才拥有这个私钥，所以才拥有这个私钥，所以A无法抵赖。无法抵赖。 假设三个月后假设三个月后B没能按照要求完成任务，没能按照要求完成任务，B想修改订单

28、中的想修改订单中的产品数量，不承担自己违约带来的损失。由于篡改后的电产品数量，不承担自己违约带来的损失。由于篡改后的电子订单不能用子订单不能用A的的公钥公钥进行解密的，所以进行解密的，所以B不能修改订单中不能修改订单中的产品数量。也就是说接收方不能伪造签名或篡改发送的的产品数量。也就是说接收方不能伪造签名或篡改发送的信息。信息。 接收方不能伪造签名或篡改发送的信息35在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签在实际应用中，对电子文档添加了数字签名以后，用户并不能看到自己的签名数据，签名的过程由应用程序自动完成。名数据，签名的过程由应用程序自动完成。例如在例如在“Outlook Express”中添加数字签名用户只需执行中添加数字签名用户只需执行“工具工具|数字签名数字签名”即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，即可（前提是用户已经拥有自己的数字证书），用户看不到签名的数据，但是应用程序会给出提示信息，下面就是添加了数字签名的新邮件：但是应用程序会给出提示信息，下面就是添加了数