计算机安全概论

计算机安全技术

5/23/20231CopyrightLiuPeishun研究计算机安全的重大意义目前Internet还存在很多不安全的因素，黑客攻击造成的损失非常巨大。从国家安全角度来看，信息战已经成为可能，并且在未来的战争中占有重要的地位。目前世界上各国都非常重视网络和信息安全的研究，我们国家也将网络和信息化安全作为国家高科技发展计划的一个重点发展项目。5/23/20232CopyrightLiuPeishun学习计算机安全课程的意义掌握计算机安全理论及技术的相关知识，了解各种安全工具的使用。掌握各类攻击原理和攻击特征，了解各类攻击工具。保障自己不受到非法攻击、或是在受到攻击时，能够尽早发现、恢复。该课程要学习的重点技术：密码技术、操作系统安全技术、计算机网络安全技术、数据库安全技术、应用安全技术、容灾与数据备份技术5/23/20233CopyrightLiuPeishun第一章计算机安全概述本章学习目标认识计算机安全隐患现状及研究重要性理解计算机安全的基本概念计算机安全系统面临的威胁了解计算机安全技术的体系结构了解安全系统设计原则5/23/20234CopyrightLiuPeishun为何要研究计算机安全问题？趋利性增强－黑色产业经济链最初的病毒制造者通常以炫技、恶作剧或者仇视破坏为目的资料：从2000年开始，病毒制造者逐渐开始贪婪，越来越多地以获取经济利益为目的；近一两年来，黑客和病毒制造者越来越狡猾，他们正改变以往的病毒编写方式，研究各种网络平台系统和网络应用的流程，甚至杀毒软件的查杀、防御技术，寻找各种漏洞进行攻击。病毒产业链越来越完善，从病毒程序开发、传播病毒到销售病毒，形成了分工明确的整条操作流程，这条黑色产业链每年的整体利润预计高达数亿元。黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到银行账号、信用卡帐号等等，包罗万象，任何可以直接或间接转换成金钱的东西，都成为黑客窃取的对象。互联网黑色产业链日渐形成病毒编者年收入百万。据金山安全实验室反病毒专家预测，2013年木马产业规模将超过百亿5/23/20235CopyrightLiuPeishun互联网进入木马/病毒经济时代产业经济链5/23/20236CopyrightLiuPeishun5/23/20237CopyrightLiuPeishun浏览器首页劫持产业链5/23/20238CopyrightLiuPeishun欺诈下载软件品种广泛，不仅包括桌面伴侣(快快捷，桌面图标秀，果果工具条，苹果工具条等名称)，还有山寨浏览器(绿叶浏览器，飞游浏览器，绿色浏览器等)、脚本推广器(通常使用一些脚本释放各种快捷方式到用户电脑，有下载其他软件的行为)及其他软件游戏程序，coopen，风行等。5/23/20239CopyrightLiuPeishun网民需要火眼金睛在百度上搜索“地下城与勇士外挂”，前几个连接大多是有盗号或者恶意的网址，最多的时候前20个搜索结果中有11个是恶意网址，并且排名都靠前。5/23/202310CopyrightLiuPeishun另外一种欺诈是在下载站点中有大量的连接，其中真正的连接很难找到，而大部分连接是欺诈型连接。此类欺诈下载，多伪装欺骗式链接来赚取广告联盟广告费。更为恶劣的还有捆绑流氓软件，用户误操作之后，浏览器主页可能被篡改，各类盗号、流量劫持，强弹广告、远控木马等后果将随之发生。5/23/202311CopyrightLiuPeishun病毒和木马技术发展趋势

漏洞层出不穷

漏洞仍然是黑客入侵的主要方式，谷歌被入侵事件就证明了这一点。由于漏洞和安全补丁的推出，这两者之间在时间上有一段空白期。网页挂马、钓鱼网站将继续增加

网页挂马已经成为木马、病毒传播的主要途径之一。由于各种系统漏洞和软件漏洞的存在，因此通过挂马进行入侵的数量会继续增加。木马捆绑东山再起

通过传统的文件捆绑，进行入侵的事件则成明显上升的趋势。黑客通过将木马病毒，和图片、FLASH动画、文本文件等进行捆绑。然后再配以迷惑性的文件图标，这样用户稍不注意就可能上当受骗。无线攻击快速增加

随着3G时代的来到，智能手机、上网本、无线路由器等无线接入设备，开始成为黑客攻击的全新目标。5/23/202312CopyrightLiuPeishun近期重大安全事件举例5/23/202313CopyrightLiuPeishun百度被“黑”2010年1月12日，中国的2009农历年还没有过，上午6点左右起，全球最大中文搜索引擎百度突然出现大规模无法访问，主要表现为跳转到一雅虎出错页面、伊朗网军图片等这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断网事故，在国内外互联网界造成了重大影响，被百度CEO李彦宏称为“史无前例”的安全灾难。原因：一名黑客上月假冒百度工作人员通过网络聊天工具与美国域名注册商R取得联系，并借此入侵了百度的账号，从而导致百度数小时无法访问。5/23/202314CopyrightLiuPeishun全国断网的事2009年5月19日，中国十多个省市数以亿计的网民遭遇了罕见的“网络塞车”，这是继2006年台湾地震造成海底通信光缆发生中断之后，中国发生的又一起罕见的互联网网络大瘫痪，大多数网民的上网质量都受到了影响。据报道，事故当天，由于暴风影音网站域名解析系统遭受黑客攻击，导致电信DNS服务器访问量突增，网络处理性能下降，全国十多各省市数以亿计的网民遭遇了罕见的网络塞车，一时间形成大规模网络瘫痪。这次“暴风断网门”事件，让网络黑客与我国信息安全产业再次对垒，将网络共享软件普遍存在的留“后门”短板问题推至风口。

5/23/202315CopyrightLiuPeishun各类搁网络绿敲诈睬活动5/执19穷/2爸02疲316Co绘py甘ri趣gh答t扎Li疯u苦Pe忌is足hu翼n“敲剪诈者默”木滥马5/肝19去/2涛02敲317Co是py吐ri栽gh烤t珍Li蛮u梅Pe距is凤hu疤n新“辽敲诈者”木马5/博19我/2蛙02孕318Co薪py姿ri饥gh绞t社Li蛙u止Pe斗is雨hu键n网络吵钓鱼5/们19少/2晒02俭319Co修py临ri骆gh招t中Li坛u俭Pe喜is蜂hu韵n08肠年多次巷出现忘仿冒夕农行盈网站5/芒19喉/2苍02耗320Co港py护ri造gh孟t镇Li忆u闪Pe腾is基hu屋n问题患起源客观粗因素技术滋和设维计上群的不误完善蚁性,自计贵算机辟和网享络问滋世起,漏洞策和缺售陷就槽随之减而来,使得秆病毒节和黑衬客可挖以利织用来圆进行眨攻击;错误底的配居置，冷技术争越先陡进越舍复杂贪带来汉的安袖全问乖题就忧可能妻越多,越严贼重;攻击锣技术魄随着宣计算戏机和锤网络代技术合的发蜻展而脉发展;攻击拖手段悟和方惰法很善容易,成本榴很低.5/梯19效/2写02董321Co外py销ri缺gh告t滚Li检u渐Pe军is论hu叶n问题罚起源主观夜因素个人发泄炫耀获取镜不法筹利益团体获取可不法慕利益达到岛非法忆目的5/泉19纱/2陕02械322Co组py贪ri腰gh浊t当Li魄u咸Pe胆is哀hu碑n计算犯机安蜘全的宵基本破概念信息题安全隔的定筋义：网赌络与距信息箱系统姑受到匹保护拴，网询络与蜜信息景系统晒的硬庄件，紧软件器，数赛据不争被偶故然或袄故意待地泄淡露，周更改尾和破毁坏,局保证芽系统浴连续透可靠观地正则常运声行，沟网络某服务虏不中晨断网络子与信骨息系迫统安按全可浅以分搁为物忘理实彼体设默备安柿全，锄运行燥安全锅和信洁息安欲全3个方墨面。实体哈安全巧包括赏：环懒境安茶全，致设备唤安全秋和供勿电通焦信载家体安麦全运行浅安全投包括促：风衬险分禁析，白审查渴跟踪姓，备喷份与抽恢复艇，应即急处掉理4个方渔面信息镰安全室包括苦：操未作系吃统安材全、堤数据某库安蹈全、尸软件帽系统马安全以、病研毒防占护、钉访问刷权限觉控制哨、加掠密、均鉴别7个方趣面。5/门19提/2悟02偿323Co箭py帮ri零gh漂t勉Li芳u触Pe先is狭hu密n计算办机安察全的栏要素安全朴的4彩方面救内涵承（要静素）申：保凶密性、完整婆性、可用赴性、不可秀否认尤性。1、保复密性牌：确雾保信射息不魄暴露如给未揉授权颈的实毒体或池进程杏。加冷密机棍制。慰防泄捞密2、完可整性浮：只贤有得悬到允来许的译人才曾能修老改实鼓体或涛进程前，并粗且能衬够判盗别出位实体般或进捉程是衡否已难被修痒改。斑完整勇性鉴轻别机馒制，控保证缓只有撇得到谦允许戴的人欣才能钉修改养数据旺。遭防篡刊改，数据牵完整，数星据顺狡序完近整，珍编号取连续控，时欢间正既确3、可策用性鄙：得慌到授立权的贸实体航可获址得服稼务，陷攻击盛者不识能占场用所片有的吐资源惭而阻听碍授拜权者糕的工忌作。店用访恨问控间制机臂制，淡阻止直非授宽权用崇户进喉入网手络云。使愁静态蔬信息煮可见狼，动笨态信尤息可范操作尾。供防浓中断5/米19团/2坚02洪324Co摇py抽ri牛gh拾t悼Li奔u稿Pe老is旷hu挽n不可弟否认遗性：1）激可控怜：可架控性潜主要吉指对斤危害振国家惧信息彻（包按括利搁用加励密的拼非法厅通信扮活动采）的槐监视意审计首。控控制授拾权范镇围内期的信怀息流饱向及津行为佩方式因。使卫用授叶权机及制，作控制蚀信息饮传播絮范围据、内务容，乘必要痕时能搁恢复睁密钥算，实乡丰现对旺网络秘资源友及信训息的粗可控羊性。2）恒可审谢查：弟对出由现的攻安全逐问题扯提供年调查冈的依柏据和庆手段遇。使衬用审神计、牛监控桶、防些抵赖蚂等安荒全机孝制，久使得烘攻击聋者、垃破坏写者、剑抵赖损者“巴逃不重脱"，并台进一异步对胖网络钱出现旅的安扯全问底题提久供调挨查依暖据和纯手段本，实万现信叉息安雁全的利可审搞查性死。5/殿19晨/2干02钓325Co吼py贿ri吊gh滨t绑Li劳u降Pe逝is蒙hu录n计算木机安薯全要建素形烦象概蛾括计算类机安口全分筛层结拖构面向景应用信息召安全度框架内容安全数据安全物理安全运行安全完整性可用性机密性计算浙机安匙全金食三角黑结构面向进属性信息邪安全丈框架5/垮19克/2绑02联326Co饼py缓ri锡gh翁t房诚Li艳u喘Pe守is前hu衡n对计全算机齿安全倍的一摸些认铸识要使甜得计味算机尤安全笋主要橡是让怜系统春安全有和数贷据安灾全两顷方面对系忘统的档攻击故行为称的潜煎在危轨害决痒不能谁低估加强幼对信匀息安验全技项术的忽管理甲和应皆用对计算仓机系罩统的评脆弱禁性重新纲进行木评估P4信息命安全吴必须件多方绝配合,协同巡寿应对5/役19纯/2册02翁327Co阁py锡ri霞gh威t即Li触u撒Pe欣is梳hu槽n计算炒机系柏统面纹临的街威胁网络绕协议升的弱毛点网络俊操作溜系统评的漏复洞应用批软件甩系统栋设计缩慧上的河漏洞网络妇系统搜设计更上的狭缺陷掀和限其制恶意猪攻击圆、病旦毒、导黑客垫的攻肃击合法牵用户绝的攻榨击物理伟设备现安全步及管嫌理技岔术安帽全非技价术的熔社会震工程程攻击铅（非为计算昨机的院欺骗柜技术铺，伪装额熟人维通过摊打电纪话询扩问密颤码或质伪造E-疮ma施il获得歼敏感静信息锁)5/手19部/2晋02练328Co鱼py岩ri滤gh个t额Li航u饭Pe艺is庙hu高n完整州计算唇机安械全技傲术体笼系结孙构的赤组成实体形和基础答设施安全旧技术密码秃技术操作秆系统疮安全方技术网络滴安全捞技术实际但应用曲安全丹技术牧与安攻全产眉品5/歇19锦/2爆02拣329Co筐py秤ri隔gh昼t茧Li圆u枣Pe祖is贪hu住n计算抬机安梁全体笨系结竟构之秃实体请和基而础设揭施安毙全技撞术（哪了解抵）所谓实体，是占指实跌施信栽息收峰集、犬传输益、存材储、饭加工树处理或、分膛发和尾利用龄的计算区机及银其外径部设休备和幅网络。对董实体委的威织胁和遍攻击多主要傲有：到各种畏自然冲灾害挖、人巾为的始破坏星、外欣部设脑备故办障、钱操作价失误毕、场漆地和样环境香的影绑响、旧电磁岂干扰非、电冷磁泄蝇漏、多各种压通信耻载体售被盗谢及数奸据资输料的拳损失粘等。5/亚19爽/2控02厦330Co嚼py籍ri躺gh灭t榴Li蹄u缝Pe康is色hu垄n计算郊机安匀全体粪系结秤构之鱼实体携和基核础设雹施安驴全技抄术（招了解旗）环境诉安全葬：计初算机肯网络愁通信悬系统顽免受构自然弃环境设备肠安全做：保撇证计千算机忘硬件膨设备狠处于块良好避的工庭作状驴态，朴特别糟是保求护存辞储介傅质的冰自身绘和数崇据的灾安全电源差系统孟安全香：保籍证输火电线黄路、林电源合稳定通信羡线路奇安全肠：通惨信设格备和酷线路矿装置僚安装棍稳固终，对宿抗自惭然和站人为钞因素做破坏篇，防茶止电平磁信丢息泄哀露、餐截获皮和抗瓣电磁蓬干扰阀。5/苍19遣/2射02删331Co辅py茶ri奸gh泻t剑Li籍u浴Pe汤is咳hu宾n计算漠机安漫全体款系结唇构之欣密码浮技术赴（了耐解相奖关术蛋语）公钥神、私述钥密锋码为（公震钥成桐为研假究热嫁点，袖取决怨于数腊学算做法的育复杂唇程度目）对称词密钥克密码准、非闻对称吸密钥摆密码膀技术数字胖签名堆和密酒钥管幕理数字开签名制研究仓内容答非常朱丰富,我国颤于20陡05年通电过了缸数字摊签名世法在较鸣大行青业建槐立了CA俱（数字刑证书恢管理今机构板）5/街19笋/2塑02治332Co兔py楼ri引gh默t怨Li逢u增Pe延is铲hu家n认证免码身份逐识别序列智密码主要逆用于挺政府,军方灯等国套家要利害部挑门我国棵在这狂方面领的研屠究取惊得重百要成掀就,现在资不是依研究险热点5/咸19盐/2茫02系333Co拔py泳ri拜gh搂t许Li吼u仿Pe庙is愁hu伴n分组置密码应用内广泛,在信秒息安炕全中哲起到过重要兆作用各国装相继睬提出银多个抹标准,以美门国的抽标准片影响秘最大密码符理论葬与技失术是信延息安厕全技邻术中漆得核添心技址术,必须般自主漆开发我国旁在密龄码理冰论方饶面与盗国际雄相差懂不大,在实会际应砖用方莫面与鹅其他评国家额差距爽较大PK箩I技术虏（公锻钥基突础设院施，顷包括饮加密扰、数延字签陆名、蒸数据带完整驰机制久、数般字证蛾书管夹理体暖制等拖）当前古最为遣关注执的实勿用密岛码技优术目前鬼的问瞒题是紧各个役计算杠机系轨统之隶间PK绍I互连测性较羡差5/王19忙/2醋02幅334Co哑py罩ri丘gh圈t胃Li古u街Pe史is央hu足n计算宗机安致全体奇系结袭构之钓操作倡系统机安全甜技术操作创系统拖安全休是计耳算机佳软件析系统煮安全黄的基钓础操作顷系统甲安全秋性主详要包会括以非下方仿面：异标识迟与鉴薯别（配身份割认证搞）、亚（访指问控汗制）污自主选访问县控制燃(DA柔C）奴，强制热访问忆控制律（MA炎C）孔、安全使策略矿、数瘦据安石全审午计（什数据轮保密勒性、动完整用性、誉不可咱否认拜性）5/束19吉/2织02健335Co捎py蛛ri德gh稿t脖Li废u哭Pe漆is唯hu帐n计算厌机安住全体耐系结糖构之时网络惑安全耽技术常见葬网络任安全舞模型汗：PD坏RR秤P卷--防护啦，D-贡--检测R—响应R—恢复蚁，由弹每组仰相应放的安役全策胆略来讲实施忍一定盟的安辞全功美能常用耽的防羡护安巴全功地能有荷：给卵系统饭打补顶丁、轻访问踩控制刑、数劫据加欢密、拢安全汇缺陷金扫描乔、个蹲人防尚火墙撒、防准病毒泽软件潮、身么份鉴督别认岩证。常用独的检肿测安等全功堵能：ID牌S（入侵注检测极系统藏）基醋于主典机ID婚S检测昏本地桌计算革机上波的系键统日夏志审愚计数藏据、影基于华网络ID厌S检测穷网络络流量裕分析常用事的响咐应安贺全功予能有穿：紧田急响卡应和秀其他垄事件芹响应常用滔的恢费复安崇全功艺能有电：系蓝统恢例复（运系统研升级掩、软猫件升抓级、努除去促后门仿）和流信息联恢复银（通过过数侵据备捆份恢距复，键高优端先级查数据侨先恢谨复）5/欺19暂/2船02词336Co吼py亿ri岩gh耻t艘Li耻u混Pe寸is收hu面n计算黄机安慌全体宰系结屯构之倚实际喉应用虹上的乓安全电子顽商务雅安全慰（防改网络赚钓鱼皂）电子写邮件需加密鄙（防寒垃圾擦邮件孝）网上打银行屯账户恨安全QQ安全循使用企业万网账谨号和众个人化隐私遥安全5/庙19宇/2趋02猎337Co育py捞ri译gh驳t吨Li位u舞Pe潮is斯hu党n计算忽机安葬全体咏系结稳构之条实际败应用总上的闸安全导所需描的安轻全产门品主要拆的安肤全产街品功跨能：防火晶墙:实现定数据激流的虽监控,过滤,记录喊和报氏告功隔能,较好奸地隔混离内箭部网遇络与予外部席网络升的连仙接.杀毒块软件:针对技病毒么特征阳开发桌的清