信息安全绪论

合集下载

信息安全标准与法律法规1

2
“代理木马”(Trojan_Agent)及变种
释放病毒文件，修改注册表，实现其开机自动运行。迫使系统连接指定的服务器，
在被感染计算机上下载其它病毒、木马等恶意程序。
“U盘杀手”
该病毒是一个利用U盘等移动设备进行传播的蠕虫。autorun.inf文件一般存在于U 盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，
20
《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》
明确了利用信息网络诽谤他人，具有下列情形之一的，应当认定为刑法第246条第1款规
定的“情节严重”：(一)同一诽谤信息实际被点击、浏览次数达到五千次以上，或者被转发次数达到五百次以上的；(二)造成被害人或者其
近亲属精神失常、自残、自杀等严重后果的； (三)二年内曾因诽谤受过行政处罚，又诽谤他人的；(四)其他情节严重的情形。
7
1.1 信息安全概述
什么是信息？
我们认为，所谓信息（Information）， “就是客观世界中各种事物的变化和特征的最新反映，是客观事物之间联系的表征，也是客观事物状态经过传递后的再现。”
8
1.1、信息安全概述
什么是信息安全？
在信息系统领域的定义：保护信息系统的硬件、软件及相关数据，
使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。
22
木马
希腊传说中特洛伊王子诱走了王后海伦，希腊人因此远征特洛伊久攻不下，希腊将领奥德修斯用计通过藏有士兵的木马被对方缴获搬入城中一举战胜对方。
现在通过延伸把利用计算机程序漏洞侵入后窃取文件的计算机程序称为木马。
23
木马进行网络入侵的过程：

《信息安全概述》课件

木马攻击
伪装成合法软件或文件，潜入计算机系统并窃取信息或控制计算机。
漏洞利用
利用软件或系统中的漏洞，突破安全措施并对系统进行非法操作。
社会工程学攻击
通过欺骗、误导和社交技巧获取目标的敏感信息或迫使其执行操作。
信息安全的应急响应
应急响应计划
制定应急响应计划，包括预防措施、事件检测和响应步骤，以及恢复业务功能的方法。
建立由政策、流程和组织结构组成的信息安全管理框架，以确保信息安全的实施和监督。
2
安全技术体系
采用各种安全技术和措施来保护信息系统和数据的安全，如网络安全、应用安全和数据安全。
3
安全保障体系
通过培训、意识提升和演练来增强组织成员的信息安全意识和应对能力。
信息安全的常见攻击方式
病毒攻击
通过植入恶意代码感染计算机系统，破坏文件和系统正常运行。
应急响应流程
建立明确的应急响应流程，包括事件报告、分析、处置和恢复阶段。
应急响应工具
使用各种安全工具和技术来检测和应对信息安全事件，如入侵检测系统和数据备份。
信息安全的发展趋势
1 人工智能与信息安全
人工智能技术的应用使得信息安全更具智能化，但也带来了新的安全挑战。
2 区块链与信息安全
区块链技术的去中心化特性提供了更高的数据安全性和可信度。
3 量子计算与信息安全
量子计算的突破性进展可能破解当前的加密算法，对信息安全提出了新的挑战。
总结
1 信息安全的重要性
在数字化时代，信息安全是企业和个人的核心关注点。
2 信息安全的应用领域
信息安全涉及各行各业，包括金融、电子商务、医疗保健和政府等。
3 未来信息安全的发展方向

信息安全导论(1-信息安全概述)

恶意代码捕获
日均捕获恶意代码2109 次，新样本116 个。捕获恶意代码次数比上月增长了约59.4%，所捕获的新样本较上月增长了115%。
30
国家互联网应急中心(CNCERT/CC) 2009年6月份网络安全通报
事件接收与处理
CNCERT/CC 收到国内外通过电子邮件、热线电话、传真等方式报告的网络安全事件共计1828 件，国外报告 1801 件
僵尸网络控制服务器在境外的国家和地区分布情况，其中控制服务器主要分布在美国（43.37%）
我国被木马控制的主机数量与上月相比下降13%，感染僵尸网络的主机数量则增长24.3%。
29
国家互联网应急中心(CNCERT/CC) 2009年6月份网络安全通报
被篡改网站监测
我国大陆地区有3455 个网站被篡改，其中网站的被篡改数量为161 个，占大陆地区被篡改网站总量的4.66%
15
信息安全事件
近期电视报道
在国内POS机上刷境外信用卡伪造的境外信用卡，收缴大量空白的信用卡，
从境外非法购买用户信用卡信息，制成卡境外信用卡只签字，不使用密码
16
信息化与国家安全——经济
一个国家信息化程度越高，整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。
我国计算机犯罪的增长速度超过了传统的犯罪
22
CNCERT/CC
CNCERT/CC 于 2000 年 10 月成立，在近些年发生的红色代码、 SQL 杀手、尼姆达蠕虫、震荡波蠕虫等重大网络安全事件处理过程中， CNCERT/CC 协调各骨干网运营商、 CERT 组织，共同采取有效控制手段，及时遏制蠕虫和恶意程序在我国公共互联网上的大面积传播，保障了我国公共互联网的运行安全

信息安全概论第一章概述(与“信息安全”有关的文档共62张)

6
第六页，共62页。
ISP:Internet Service Provider
169,163就是中国电信旗下的ISP
7
第七页，共62页。
信息安全概况
计算机和网络的发展
信息安全现状
信息安全面临问题信息安全管理保障体系
8
第八页，共62页。
信息化建设带来的问题
F信息化建设成为国家重要基础设施
目前，所谓“三网融合”，就是指电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。“三网融合”是为了实现网络资源的共享，避免低水平的重复建设，形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。“三网融合”后，民众可用电视遥控器打电话，在手机上看电视剧，随需选择网络和终端，只要拉一条线、或无线接入即完成通信、电视、上网等。还有物联网的构建，物联网的概念是在1999年提出的。物联网就是“物物相连的互联网”。物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；
也许是有了在美国的教训，马靖易变得极为狡猾和谨慎，他不通过正规途径招聘销售人员，而是直接拉人入伙；所有与国外的交易都通过电子邮件商谈；在国内，马靖易团伙基本不接触盗版软件，只是在确认资金到账后，通知美国的手下通过快递公司送货。
16
第十六页，共62页。
警方调查发现，从2003年7月起，马靖易在上海设立了多个窝点，
（7）逻辑炸弹型：输入犯罪指令或一段隐蔽的逻辑程序，在系统运行过程中，该指令或程序能够按照犯罪行为人的意图在指定的时间或条件下触发运行，从而抹除数据文件或破坏系统的功能，进行计算机诈骗或破坏等犯罪活动。然后在预定时间或事件发生时，指令该“炸弹” 自行销毁。这种方法被广泛应用于毁灭罪证、实施破坏。

信息安全概论 PPT

13
1.3 信息安全技术体系
14
1.3 信息安全技术体系
本书将在后面的章节中介绍这些技术，这里先概述一下其基本内容。 1)信息安全保障技术框架 2)密码技术 3)标识与认证技术 4)授权与访问控制技术 5)信息隐藏技术 6)网络与系统攻击技术
15
1.3 信息安全技术体系
7)网络与系统安全防护及应急响应技术 8)安全审计与责任认定技术 9)主机系统安全技术 10)网络系统安全技术 11)恶意代码检测与防范技术 12)内容安全技术 13)信息安全测评技术 14)信息安全管理技术
18
1.4 信息安全模型
• Simmons面向认证系统提出了无仲裁认证模型，它描述了认证和被认证方通过安全信道获得密钥、通过可被窃听的线路传递认证消息的场景；
19
1.4 信息安全模型
• Dolev和Yao针对一般信息安全系统提出了 Dolev-Yao威胁模型，它定义了攻击者在网络和系统中的攻击能力，被密码协议的设计者广泛采用。随着密码技术研究的深入，有很多学者认为密码系统的设计者应该将攻击者的能力估计得更高一些，如攻击者可能有控制加密设备或在一定程度上接近、欺骗加密操作人员的能力。
Байду номын сангаас
1.1 信息安全的概念
(6)可用性(usability)：当突发事件（故障、攻击等）发生时，用户依然能够得到或使用信息系统的数据，信息系统的服务亦能维持运行的属性。 (7)可控性（controllability)：能够掌握和控制信息及信息系统的情况，对信息和信息系统的使用进行可靠的授权、审计、责任认定、传播源与传播路径的跟踪和监管等等。
信息安全概论
1
第一章绪论
1.1 1.2 1.3 1.4 1.5 信息安全的概念信息安全发展历程信息安全技术体系信息安全模型信息安全保障技术框架

网络信息安全绪论

信息安全学科内容
• 5. 访问控制 • 访问控制的目的是防止对信息资源的非授权访问和非授权使用信息资源。允许用户对其常用的信息库进行适当权利的访问，限制他随意删除、修改或拷贝信息文件。访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。访问控制采用最小特权原则：即在给用户分配权限时，根据每个用户的任务特点使其获得完成自身任务的最低权限，不给用户赋予其工作范围之外的任何权力。 • 6. 安全数据库 • 数据库系统有数据库和数据库管理系统两部分组成。保证数据库的安全主要在数据库管理系统上下功夫，其安全措施在很多方面多类似于安全操作系统中所采取的措施。安全数据库的基本要求可归纳为：数据库的完整性（物理上的完整性、逻辑上的完整性和库中元素的完整性）、数据的保密性（用户身份识别、访问控制和可审计性）、数据库的可用性（用户界面友好，在授权范围内用户可以简便地访问数据）。
旁路密码的电子信号
计算机安全
随着计算机技术及其应用的发展，各个单位的大部分信息资产以电子形式移植到计算机上。计算机的使用愈来愈方便，更多的人用交互会话的方式访问信息。计算机系统上的信息对任何访问系统的人都是可访问的。在20世纪70年代，David Bell和Leonard La Padula开发了一个安全计算机的操作模型。该模型是基于政府概念的各种级别分类信息（一般、秘密、机密、绝密）和各种许可级别。如果主体的许可级别高于文件（客体）的分类级别，则主体能访问客体。如果主体的许可级别低于文件（客体）的分类级别，则主体不能访问客体。
通信安全
为了防止敌人窃听语音报文，美国军队曾使用一种Navaho码的步话机，Navaho用本土语言传送报文，敌人即使收听到无线电通信，也无法懂得报文的意思。第二次世界大战后，苏联间谍曾经使用一次填充来保护传递的信息。一次填充的方法是在每一页上用带有随机数的文字填充，每一页只用一个报文。这个加密方案如果使用正确则难以破译。但是由于他们的使用方法不正确（重用一次填充），结果某些报文被破译出来。从上面这些事例可知，通信安全的主要目的是解决数据传输的安全问题，主要的措施是密码技术。

信息安全概论--信息安全体系结构 ppt课件

3. 通信机制
事实上，除了在最底层——物理层，上进行的是实际的通信之外，其余各对等实体之间进行的都是虚通信或逻辑通信。高层实体之间的通信是调用相邻低层实体之间的通信实现的，如此下去总是要经过物理层才能实现通信。
N+1层实体要想把数据D传送到对等实体手中，它将调用N层提供的通信服务，在被称为服务数据单元（SDU）的D前面加上协议头（PH），传送到对等的N层实体手中，而N层实体去掉协议头，把信息D交付到N+1层对等实体手中。
·
路由控制
公证
·
·
·
·
·
·
Y
·
Y
·
·
·
Y
·
·
·
·
·
·
·
·
·
·
·
·
Y
·
Y
2.3.5 层次化结构中服务的配置
服务
协议层
1
2
3
4
5
6
7
对等实体鉴别
·
·
Y
Y
·
·
Y
数据原发鉴别
·
·
Y
Y
·
·
Y
访问控制
·
·
Y
Y
·
·
Y
连接机密性
Y
Y
Y
Y
·
Y
Y
无连接机密性
·
Y
Y
Y
·
Y
Y
选择字段机密性
·
·
·
·
·
Y
Y
通信业务流机密性
（11）选择字段的无连接完整性仅对一层上协议的某个服务数据单元SDU的部分字段提供完整性检查服务，确

信息安全概论课件-第一章绪论

2
维护商业机密
信息安全可以防止商业机密被泄露给竞争对手。
3
确保数据完整性
信息安全可以确保数据在传输和存储过程中不被篡改。
信息安全管理的目的
信息安全管理的目标是建立和维护一个安全的信息环境，保护信息资产，并减轻与信息安全风险相关的潜在损失。
信息安全管理的一般过程
1
评估风险
识别和评估信息安全威胁及其潜在影
3 入侵检测系统
用于监控和检测网络上的恶意行为。
2 加密软件
用于保护敏感信息的存储和传输。
常见的网络攻击技术
1
钓鱼攻击
2
通过伪装成可信实体，诱骗用户提供
敏感信息。
3
D D o S 攻击
通过对网络资源进行过载，使其无法正常工作。
社交工程攻击
通过利用人性弱点，获得未经授权的访问权限。
信息安全事件的分类与应对
制定策略
2
响。
制定适合组织需求的信息安全策略和
控制措施。
3
实施控制
推行信息安全策略和控制措施，确保
监控与持续改进
4
其有效性。
持续监控信息安全状况，并根据实践经验改进。
信息安全管理的基本策略
1 访问控制
限制对信息的访问，确保只有授权人员才能获取。
2 加密技术
使用加密技术对敏感Biblioteka 息进行保护。3 安全审计
定期审计信息系统，发现和解决潜在的安全问题。
信息安全管理的关键环节
风险评估
评估信息安全风险，确定应对措施。
安全措施
确保信息安全措施得到正确实施。
持续监控
定期检查和监控信息安全状态。
信息安全政策与风险评估

信息安全概述PPT104页

计算机应用人员掌握计算机安全知识，知法、懂法、守法。
第一章信息安全概述
6. 信息安全与技术
目前，出现的许多信息安全问题，从某种程度上讲，可以说是由技术上的原因造成的，因此，对付攻击也最好采用技术手段。如: 加密技术用来防止公共信道上的信息被窃
取; 完整性技术用来防止对传输或存储的信息进行篡改、伪造、删除或插入的攻击; 认证技术用来防止攻击者假冒通信方发送假信息; 数字签名技术用于防否认和抗抵赖。
信息安全威胁的分类如图1-1-1所示。
第一章信息安全概述
第一章信息安全概述
1.1.2 信息安全涉及的问题
许多人一提到信息安全，自然会联想到密码、黑客、病毒等专业技术问题。实际上，网络环境下的信息安全不仅涉及到这些技术问题，而且还涉及到法律、政策和管理问题，
技术问题虽然是最直接的保证信息安全的手段，但离开了法律、政策和管理的基础，纵有最先进的技术，信息安全也得不到保障。
“计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。”《中华人民共和国计算机信息系统安全保护条例》第三条
课程要求
了解信息安全方面存在的基本问题和解决方法。掌握加强计算机信息安全的基本技术。掌握信息安全工程与管理的基本概念。了解有关信息安全方面的基本法规。
第一章信息安全概述
3. 信息安全的广义解释
广义的信息安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行，网络服务不中断，系统中的信息不因偶然的或恶意的行为而遭
到破坏、更改和泄露。
网络安全侧重于网络传输的安全，信息安全侧重于信息自身的安全，可见，这与其所保护的对象有关。

信息安全整合资料

o 第一章绪论1.信息安全的6个属性是什么？包括可用性，机密性，完整性，非否认性，真实性，可控性2.信息安全技术可归纳为哪5类？核心基础安全技术，安全基础设施技术，基础设施安全技术，应用安全技术，支撑安全技术3.信息安全技术有哪几种？密码技术，信息隐藏技术，标识与认证技术，授权与访问控制技术，主机系统安全技术，网络系统安全技术，网络与系统攻击技术，网络与系统安全防护与应急响应技术，安全审计与责任认定技术，恶意代码监测与防范技术，内容安全技术，信息安全检测技术，信息安全管理技术第二章密码技术1.古典密码有哪几类？答：单表代换密码，多表代换密码，多字符代换密码2.古典密码为现代密码的设计提供了何种借鉴?（找不到）3.什么是分组密码？答：分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的组（可看成长度为n的矢量），每组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列. （网上找的）4.什么是公钥密码：公钥密码就是一种陷门单向函数5.杂凑函数：又称Hash函数，是认证和数字签名的基本组成部分，其目的是将任意长度的报文压缩成指定长度的数据。

（网上找的）6.消息认证码：是指消息被一密钥控制的公开函数作用后产生的，用作认证符的，固定长度的数值。

是用来保证数据完整性的一种工具（网上找的）7.数字签名：在因特网上，用来标志和证明网络通信双方身份的数字信息文件（网上找的）8.密钥管理包括几个方面1：密钥的生成和登记2：密钥的分配和协商3：密钥保护4：密钥撤销和销毁第三章标识与认证技术1.什么是口令/挑战响应技术？被认证者（声称者）可以通过声称知道某事获得认证，其中，“某事”一般包括口令与对相关问题的回答，相应的身份确认技术被称为口令或挑战-响应认证技术。

2.描述口令系统存在的威胁和分别可能采取的对策。

（1）外部泄露：增强用户的安全意识，要求用户定时更换口令；建立有效的口令管理系统，原则上在管理系统中不保存用户口令，甚至超级管理员也不知道用户口令，但仍然可以验证口令。

企业供应链管理中的信息安全管理研究

企业供应链管理中的信息安全管理研究第一章：绪论随着信息化的发展，企业供应链管理已经成为企业重要的管理方式之一，信息安全管理也随之成为企业供应链管理不可或缺的一环。

信息安全不仅关乎企业自身的利益，也关系到客户和合作伙伴的利益。

本文旨在探讨企业供应链管理中的信息安全管理，以提高企业的管理水平和竞争力。

第二章：企业供应链管理中的信息安全问题随着企业供应链的不断拓展，信息安全问题也越发凸显。

最常见的信息安全问题包括数据泄露、数据篡改、网络攻击等。

这些问题会影响企业的信誉和形象，对企业的生存和发展造成严重的威胁。

数据泄露：指企业的重要数据被非法获取和泄露。

数据泄露可能导致企业的商业机密、客户信息等遭到盗窃，对企业形象造成不可弥补的损失。

数据篡改：指企业的重要数据被非法篡改。

数据篡改可能导致企业的数据不真实，从而影响企业的经济利益和商业形象。

网络攻击：指黑客或其他不法分子利用网络漏洞，入侵企业的网络系统。

网络攻击可能导致企业关键数据被窃取、网络系统瘫痪等问题。

以上三点是企业供应链管理中最常见的信息安全问题。

面对这些问题，企业应采取有效的信息安全管理措施，保障自身信息安全的同时，也保障客户和合作伙伴的权益。

第三章：企业供应链管理中的信息安全管理措施1.信息技术安全保障体系建设：建立信息技术安全保障体系是企业保障信息安全的基础。

企业应制定信息技术安全策略、建立安全管理组织、定期进行风险评估等。

2.数据加密：企业应对重要数据进行加密处理，确保重要数据不能被窃取或篡改。

同时，加密方式应该保障安全性和可操作性。

3.网络安全保障：网络安全是企业信息安全的重要组成部分，应该加强网络安全保护措施，采用防火墙、入侵检测等技术，确保网络安全。

4.供应链合作伙伴管理：供应链合作伙伴是企业供应链的重要组成部分，应该对供应链合作伙伴进行完善的管理。

例如，合作伙伴的信息安全保障能力要求、合同条款等。

第四章：企业供应链管理中的信息安全管理案例1.沃尔玛信息安全管理实践。

信息安全绪论课件

两者所使用技术是螺旋式发展的，攻击技术和防范技术没有严格区别（如扫描工具SATAN的使用），就看是谁如何用它——非常现实。
信息安全绪论
6
网络信息安全的原则
1. 安全即是平衡（要保护系统价值、网络通畅性和安全级别之间）。
2.安全并非某一个产品，它是一个完整的过程（多种机制，维护和升级）。
3. 安全的最根本原则是：不要把所有鸡蛋都放在同一个篮子里，即需要有多种安全机制。安全强度等同于安全链路中最薄弱的链接。
信息安全绪论
22
源、目的IP地址以及源、目的端口同时确定才能确定哪台客户机向哪台服务器提出请求什么服务。
端口的分类： 1）1-1023：事先确定的服务器提供某项服务的端口； 2）1024-4999：客户端由操作系统确定的随机端口； 3）5000-65535：木马的服务器端；一些特殊服务（如
DBMS）的端口；用户自定义服务器端。
信息安全绪论
9
9. 复杂性是安全的最大敌人，内部人员对网络危害最大。内核膨胀——驻
留内存命令过多
10. 在这一行，对知识的更多更新的掌握决定一切。要比入侵者更详细地了解你自己的系统。
11. 最小权限原则：给予用户能够将工作完成的最小权限，能够将攻击者对系统造成的危害降低到最低程度。
信息安全绪论
10
黑客
黑客（Hacker）：喜欢探索软件程序奥秘，并从中增长其个人才干的人。他们不像绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小一部分知识——最大限度地挖掘计算机软件和网络协议漏洞的人。
安全专家：最大可能了解计算机软件和网络协议漏洞并最快加以修补的人。
骇客（Cracker）：真正意义上的计算机和网络破坏者。

网络信息安全绪论共107页PPT

40、人类法律，事物有规律，这是不容忽视的。— —爱献生
6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。——斯宾诺莎 7、自知之明是最难得的知识。——西班牙 8、勇气通往天堂，怯懦通往地狱。——塞内加 9、有时候读书是一种巧妙地避开思考的方法。——赫尔普斯 10、阅读一切好书如同和过去最杰出的人谈话。——笛卡儿
网络信息安全绪论
36、如果我们国家的法律中只有某种神灵，而不是殚精竭虑将神灵揉进宪法，总体上来说，法律就会更好。—— 马克·吐温 37、纲纪废弃之日，便是暴政兴起之时。— —威·皮物量的。 ——菲力普斯 39、一个判例造出另一个判例，它们迅速累聚，进而变成法律。 ——朱尼厄斯
Thank you

第一讲(信息系统安全概论)

第一讲信息系统安全概述和红杰信息科学与技术学院内容：¾软件专业与信息安全¾信息安全的概念¾信息安全威胁¾信息安全技术体系¾信息安全模型¾小结为什么要学习信息安全我的口令就是我的用户名后加上123我的口令是Q47pY!3，每隔90天就更换一次那种更安全？为什么要学习信息安全盗版：70年代末，以微软公司的创始人比尔.盖茨《致电脑业余爱好者的一封公开信》为标志，以世界知识产权组织《伯尔尼公约》为框架，软件步入了Copyright的时代。

通常情况下99.99%无错的程序很少会出问题同安全相关的99.99%无错的程序可以确信会被人利用那0.01%的错误0.01%安全问题等于100%的失败为什么要学习信息安全为什么要学习信息安全问题：如果你做了一个软件，如何向用户展示软件的功能？同时还要防止盗版？1.1 信息安全的概念信息安全是集计算机技术、电子技术、密码技术、通信技术、数学等多学科于一身的新兴学科，是现代信息技术中不可缺少的重要成分。

1.1电子政府1.11.11.1 信息安全的概念1.1 信息安全的概念高技术犯罪：作案时间短，不留痕迹、区域广等特点数据欺骗：非法篡改数据或输入假数据；病毒: 将具有破坏系统功能和系统服务等犯罪程序，非法装入秘密指令或程序，由计算机执行犯罪活动；陷阱术：利用软件和硬件的某些断点或接口插入犯罪指令或装置。

2005中国国际新闻摄影“广场鸽”检测事件经过2005年《广场鸽注射禽流感疫苗》获首届华赛自然及环保新闻类金奖2007年4月，摄影记者齐洁爽和许林对哈尔滨日报摄影记者张亮先生在首届华赛上获金奖的照片提出质疑，在网上引起众多关注2008年4月2日，中国新闻摄影学会和华赛组委召开记者招待会，取消“广场鸽”金奖，所用技术是photoshop滤镜功能，采用目测比较手法记者招待会后，摄影记者齐洁爽针对新闻造假，在网上博客呼吁“造假图片鉴定方法要有理论支持”1.1 信息安全的概念信息安全可以理解为：信息系统抵御意外事件或恶意行为的能力，可用下面的6个基本属性来描述：(1) 可用性（Availability）: 在突发事件下，依然能够保证数据和服务的正常使用，如网络攻击、病毒感染、战争破坏、自然灾害等。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

例如
计算机科学与技术学院计算机科学与技术学院
信息安全技术
后门
后门又称为Back Door，是指绕过安全性控制而获取对程序或系统访问权的方法。后门的产生有两种情况：一种是开发者留下的，另一种是入侵者植入的。
计算机科学与技术学院计算机科学与技术学院
信息安全技术微软的Windows Update 最著名的后门程序，该算是微软的Windows Update了。Windows Update的动作不外乎以下三个：开机时自动连上微软的网站，将电脑的现况报告给网站以进行处理，网站通过Windows Update程序通知使用者是否有必须更新的文件，以及如何更新。
攻击者
Master Server
Zombies
4
通过客户端程序，黑客发送命令给主控端，并通过主控主机启动 “僵尸”程序对目标系统发动攻击
Internet
Targeted System
计算机科学与技术学院计算机科学与技术学院
信息安全技术
僵尸网络攻击过程5
攻击者
Master Server
Zombies
MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) in the pdos group.
计算机科学与技术学院计算机科学与技术学院
影响最大的蠕虫：冲击波病毒信息安全技术从2003年8月份MSBlast或Blaster（冲击波）蠕虫病毒爆发以来，攻击了80%的Windows用户。
计算机科学与技术学院计算机科学与技术学院
信息安全技术 Sony BMG CD防拷丑闻 2005年十月的Sony BMG CD防拷丑闻即因Sony 被人揭发暗中使用了Rootkit技术来防止盗版，在未通知使用者的情况下，安装数位版权管理软件 (DRM)到使用者的电脑中，此行为有侵害用户隐私之嫌，并可能对用户系统造成威胁，因而引发轩然大波。
计算机科学与技术学院计算机科学与技术学院
信息安全技术
起源
Rootkit一词最早出现在Unix系统上。系统入侵者为了取得系统管理员级的root权限，或者为了清除被系统记录的入侵痕迹，会重新组译一些软件工具（术语称为kit），例如ls、netstat、passwd 等等，这些软件即称作Rootkit。
信息安全技术
绪论
裴士辉 e_mail: shihui_pei @
信息安全技术威胁信息安全的因素信息安全概念
绪论
OSI信息安全体系结构信息安全测评认证标准信息安全管理体系
计算机科学与技术学院计算机科学与技术学院
信息安全技术恶意代码其他方面
威胁信息安全的因素
计算机科学与技术学院计算机科学与技术学院
2
黑客在非安全主机上安装类似“后门”的代理程序
Internet
计算机科学与技术学院计算机科学与技术学院
信息安全技术
僵尸网络攻击过程3
攻击者主控主机
Zombies
3
黑客选择主控主机，用来向“僵尸”发送命令
Internet
计算机科学与技术学院计算机科学与技术学院
信息安全技术
僵尸网络攻击过程4
窃取用户信息泄露银行卡信息，金融诈骗利用废弃域名骗取善款
计算机科学与技术学院计算机科学与技术学院
信息安全技术
RootKit工具
rootkit是能够持久或可靠地、无法检测地存在于计算机上的一组程序和代码。 rootkit一般被定义为使用隐形技术隐藏系统对象，如文件、进程等，来躲避或绕过正常的系统机制的程序。
5
主控端向“僵尸”发送攻击信号，对目标发动攻击
Internet
目标系统 System
计算机科学与技术学院计算机科学与技术学院
信息安全技术
攻击者主控主机
僵尸网络攻击过程6
僵尸
6 目标主机被“淹没”，
无法提供正常服务，甚至系统崩溃
Internet
目标
服务请求被拒绝合法用户
计算机科学与技术学院计算机科学与技术学院
计算机科学与技术学院计算机科学与技术学院
信息安全技术
蠕虫
蠕虫(Worm)是恶意代码的一种，特点如下：
• 不利用文件寄生，不需要激活； • 对计算机或网络造成拒绝服务。
计算机科学与技术学院计算机科学与技术学院
第一个蠕虫实例：Robert Morris 的 “蠕虫” 信息安全技术 1988年康奈尔大学的Robert Morris 攻击unix的缺陷感染了6000多个系统最终被判3年缓刑和400小时社区服务和一万美元罚款
信息安全技术木马的最大特点：隐藏性将自己伪装成系统文件将木马病毒的服务端伪装成系统服务。木马程序与其他程序绑定。将木马程序作为DLL注入到系统的进程体内。利用远程线程的方式隐藏。通过拦截系统功能调用的方式来隐藏自己。
计算机科学与技术学院计算机科学与技术学院
信息安全技术
恶意脚本
恶意脚本是指利用脚本语言编写的以危害或者损害系统功能、干扰用户正常使用为目的任何脚本程序或片断。可以用于实现恶意脚本的脚本语言包括Java攻击小程序（Java attack applets）、ActiveX控件、 JAVAScript、VBScript、PHP、Shell语言等。
计算机科学与技术学院计算机科学与技术学院
信息安全技术
流氓软件
流氓软件是指具有一定的实用价值但具备电脑病毒和黑客的部分行为特征的软件。它处在合法软件和电脑病毒之间的灰色地带，他会使你无法卸载、并强行弹出广告和窃取用户的私人信息等危害。
计算机科学与技术学院计算机科学与技术学院
信息安全技术强迫性安装；无法卸载；干扰正常使用；
信息安全技术僵尸网络
典型的僵尸网络
挪威ISP“Telenor”于2004年9月7日关闭了IRC （Internet Relay Chat）服务器，该服务器已成为由 1万多台个人电脑组成的攻击网络的指令中心。 2004年10月起，北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“ 拒绝服务”攻击。该程序是由唐山27岁的徐某编制的。
计算机科学与技术学院计算机科学与技术学院
信息安全技术
网络钓鱼
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件，意图引诱收信人给出敏感信息的一种攻击方式。
计算机科学与技术学院计算机科学与技术学院
信息安全技术
正规网站中国工商银行联想公司中国银行中国高等教育学生信息网淘宝网中国银联中华慈善总会
恶意代码的特征
• 恶意代码的基本特征。判断恶意代码的主要依据。
传播性
• 传播性是恶意代码体现其生命力的重要手段。
破坏性
• 破坏性是恶意代码的表现手段。
计算机科学与技术学院计算机科学与技术学院
信息安全技术
恶意代码的种类 2、蠕虫 4、Rootkit工具 6、间谍软件 8、逻辑炸弹 10、僵尸网络 12、恶意脚本
计算机科学与技术学院计算机科学与技术学院
信息安全技术
僵尸网络
Zombi:被安装了恶意程序的个人电脑. Botnet:由Zombi机器构成的网络称为“botnet”. 在botnet中，各Zombi机器间的通信手段大都利用IRC。当攻击者向特定IRC服务器的某个通道发出指令后，这一指令就同时发送给各台Zombi机器，并在Zombi机器上执行。
计算机科学与技术学院计算机科学与技术学院
信息安全技术自我复制传染性破坏性寄生性
计算机病毒的特点
计算机科学与技术学院计算机科学与技术学院
信息安全技术典型计算机病毒： CIH病毒 1998年2月陈赢豪CIH-1.2,1.3,1.4 1998年7月26日在美国蔓延 1998年8月26日入侵中国 1998年8月31日公安部发出紧急通知 1998年9月1日中央电台新闻联播
计算机科学与技术学院计算机科学与技术学院
信息安全技术辐射火灾和自然灾害程序编制错误
其它威胁
社会工程学(假冒、伪造、欺骗)
计算机科学与技术学院计算机科学与技术学院
信息安全技术硬件的脆弱性软件的脆弱性
• 软件的删除 • 软件的改动 • 软件的盗窃
信息安全技术
实例1
Wscript.Echo("欢迎光临吉林大学嵌入式系统研究室")
计算机科学与技术学院计算机科学与技术学院
信息安全技术
dim newdir
实例2
set newdir=wscript.createobject("scripting.filesystemobject") for k=1 to 3 anewfolder="e:\chaper"&k newdir.createfolder(anewfolder) next
计算机科学与技术学院计算机科学与技术学院
信息安全技术
典型的脚本病毒
2000年5月，LoveLetter病毒出现。该病毒是一种脚本病毒，它通过微软的电子邮件系统进行传播。这一病毒的主题是“I love you”,包含一个附件“love-letter-foryou.txt.vbs”,一旦在微软电子邮件中打开这个附件，系统就会自动复制并向用户通信薄中的所有的电子邮件发送这个病毒。 2001年5月，Happytime/VBSHappytime.A.Worm病毒出现，通过outlook收到邮件后，只要鼠标指向带毒的邮件，病毒既被激活，随后传染硬盘中的文件。如果电脑时钟的日期和月份之和是13，病毒将逐步删除硬盘中的 EXE和DLL文件，最后导致系统瘫痪。
典型案例