信息安全培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全培训讲义 2012年8月18日
目录
1
为什么需要信息安全?
2
什么是信息安全?
3
常见安全产品原理简介
4
校园网安全建议
残酷的现实
❖ 2011年2月 银行动态口令升级群发短信诈骗 ❖ 2011年3月 RSA遭受高级可持续攻击 ❖ 2011年3月 僵尸网络攻击韩国10天 ❖ 2011年4月 索尼7700万用户数据被泄露 ❖ 2011年6月 花旗银行36万客户资料被窃 ❖ 2011年8月 新浪微博爆发蠕虫病毒 ❖ 2011年9月 多个开源系统官网被攻击 ❖ 2011年末 天涯、CSDN等26网站被爆库 ❖ 2012年1月 赛门铁克源代码泄露 ❖ 2012年6月网络战武器Flame出现
11
常用信息安全技术
物理安全技术:环境安全、设备安全、介质安全; 网络安全技术:隔离、访问控制、VPN、入侵检测等; 系统安全技术:操作系统及数据库系统的安全性; 防病毒技术:单机防病毒、网络防病毒体系; 认证授权技术:口令、令牌、生物特征、数字证书等; 应用安全技术:Web 安全、应用系统安全; 数据加密技术:硬件和软件加密; 灾难恢复和备份技术:数据备份。
18
链路安全防范
数据链路层
防ARP欺骗、划分子网等
数据链路层的安全技术手段: • 数据链Βιβλιοθήκη Baidu加密 • MAC地址欺骗防护 • VLAN划分
19
MAC地址欺骗防护 ARP(Address Resolution Protocol)
12
OSI模型
数据
应用层
Application Header
AH
数据
封
表示层
Presentation Header
PH AH
数据
装
会话层
Session Header SH PH AH
数据
过
传输层
Transport Header
TH SH PH AH
数据
程
网络层
Network Header NH TH SH PH AH
数据
数据链路层
Data link Header DH NH TH SH PH AH
数据
Data link DT Termination
物理层
比特流
13
OSI各层对应的攻击
物理层的攻击:该层的攻击手法是对网络硬件和基础设施进行物理破坏。例 如:对一个机房的出口线缆进行破坏,使得其无法访问外部网络。
危害:网络中断、设备损坏等物理破坏 数据链路层的攻击:该层次上有两个重要的协议ARP(地址解析协议)和 RARP(反地址解析协议)。ARP欺骗和伪装是常见的链路层攻击。 危害:数据被窃取
危害:数据内容被篡改、管理员权限被获取后非法侵入等
应用层的攻击:是针对应用程序的设计漏洞进行的,如对应用协议漏洞的攻 击、对应用数据的攻击、对应用操作系统平台的攻击等。其方法包括SQL注入、 跨站攻击、挂马等;
危害:以上危害的综合体现
16
解决网络安全的措施
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
IPS、IDS、流量控制、防病毒系统、安全认证系统、终端管理系统等
防火墙、负载均衡、流量控制、访问控制等 防ARP欺骗、划分子网等
链路冗余、设备冗余、不间断电源、防雷击、防干扰、灾备、安防等
17
物理安全防范
物理层
链路冗余、设备冗余、不间断电源、防雷击、防干扰、灾备等
物理层安全的主要技术手段: • 计算机网络通信线路的屏蔽 • 网络物理隔离 • 设备和线路冗余 • 机房和人员的安全管理 • 数据容灾
(教办厅函[2011]83号) ❖ 《教育部办公厅关于开展信息系统安全等级保护工作的通知》
(教办厅函[2009]80号)
8
目录
1
为什么需要信息安全?
2
什么是信息安全?
3
常见安全产品原理简介
4
校园网安全建议
什么是信息(Information)
ISO/IEC 的IT 安全管理指南(GMITS,即ISO/IEC TR 13335)对信息(Information)的解释是:信息是通过在 数据上施加某些约定而赋予这些数据的特殊含义。
信息可以以多种形式存在: • 打印或者写在纸上 • 电子形式存储与传递 • 以多媒体形式存在,如电影、影像、胶片、磁带、广
播、交谈等
10
什么是信息安全?
是指信息网络的硬件、软 件及其系统中的数据受到保 护,不受偶然的或者恶意的 原因而遭到破坏、更改、泄 露,系统连续可靠正常地运 行,信息服务不中断。
危害:导致服务瘫痪
会话层的攻击:主要是窃取合法用户的会话信息,然后冒充该用户,以达到 非授权访问的目的,或窃取合法用户的权限和信息。如盗用Cookies和重放攻击。
危害:用户信息被窃取,非法侵入等
15
OSI各层对应的攻击
表示层的攻击:表示层的攻击是针对格式翻译和数据处理来进行的,代表是 Unicode攻击以及计算溢出攻击。
❖涉及政府网站185个 ❖3万多人办理各类假证 ❖涉案金额超过3亿元
❖盗卖涉及个人隐私的 资料数据300多万条
高考志愿篡改案
有关政策要求
❖ 《中华人民共和国计算机信息系统安全保护条例》 ❖ 《信息安全等级保护管理办法 》(公通字[2007]43号) ❖ 《计算机信息系统安全等级保护划分准则》( GB/T17859-1999 ) ❖ 《信息系统安全等级保护定级指南》(GB/T 22240-2008) ❖ 《信息系统安全等级保护实施指南》(GB/T25058-2010) ❖ 《信息系统安全等级保护基本要求》(GB/T 22239-2008) ❖ 《信息系统安全等级保护测评要求》(报批稿) ❖ 《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》
14
OSI各层对应的攻击
网络层的攻击:该层次主要的攻击方法包括IP碎片攻击、路由欺骗、Ping of Death、IP欺骗与伪造等。
危害:网络性能降低或中断、数据的窃取等
传输层的攻击:主要是各类拒绝服务攻击,利用TCP的三次握手机制,像 SYN Flooding攻击、ACK Flooding攻击等。
2010年下半年教育网挂马情况
数据来源:中国教育和科研计算机网紧急响应组 http://www.ccert.edu.cn/
Flame!
❖大小达20MB ❖已潜伏2年多 ❖背景深厚 ❖任何传染方式 ❖大量0-day漏洞 ❖具备20多个功能模块
“2.20”公安部督办专案
❖案发于广东“揭阳人 事考试网”的每月巡 查
目录
1
为什么需要信息安全?
2
什么是信息安全?
3
常见安全产品原理简介
4
校园网安全建议
残酷的现实
❖ 2011年2月 银行动态口令升级群发短信诈骗 ❖ 2011年3月 RSA遭受高级可持续攻击 ❖ 2011年3月 僵尸网络攻击韩国10天 ❖ 2011年4月 索尼7700万用户数据被泄露 ❖ 2011年6月 花旗银行36万客户资料被窃 ❖ 2011年8月 新浪微博爆发蠕虫病毒 ❖ 2011年9月 多个开源系统官网被攻击 ❖ 2011年末 天涯、CSDN等26网站被爆库 ❖ 2012年1月 赛门铁克源代码泄露 ❖ 2012年6月网络战武器Flame出现
11
常用信息安全技术
物理安全技术:环境安全、设备安全、介质安全; 网络安全技术:隔离、访问控制、VPN、入侵检测等; 系统安全技术:操作系统及数据库系统的安全性; 防病毒技术:单机防病毒、网络防病毒体系; 认证授权技术:口令、令牌、生物特征、数字证书等; 应用安全技术:Web 安全、应用系统安全; 数据加密技术:硬件和软件加密; 灾难恢复和备份技术:数据备份。
18
链路安全防范
数据链路层
防ARP欺骗、划分子网等
数据链路层的安全技术手段: • 数据链Βιβλιοθήκη Baidu加密 • MAC地址欺骗防护 • VLAN划分
19
MAC地址欺骗防护 ARP(Address Resolution Protocol)
12
OSI模型
数据
应用层
Application Header
AH
数据
封
表示层
Presentation Header
PH AH
数据
装
会话层
Session Header SH PH AH
数据
过
传输层
Transport Header
TH SH PH AH
数据
程
网络层
Network Header NH TH SH PH AH
数据
数据链路层
Data link Header DH NH TH SH PH AH
数据
Data link DT Termination
物理层
比特流
13
OSI各层对应的攻击
物理层的攻击:该层的攻击手法是对网络硬件和基础设施进行物理破坏。例 如:对一个机房的出口线缆进行破坏,使得其无法访问外部网络。
危害:网络中断、设备损坏等物理破坏 数据链路层的攻击:该层次上有两个重要的协议ARP(地址解析协议)和 RARP(反地址解析协议)。ARP欺骗和伪装是常见的链路层攻击。 危害:数据被窃取
危害:数据内容被篡改、管理员权限被获取后非法侵入等
应用层的攻击:是针对应用程序的设计漏洞进行的,如对应用协议漏洞的攻 击、对应用数据的攻击、对应用操作系统平台的攻击等。其方法包括SQL注入、 跨站攻击、挂马等;
危害:以上危害的综合体现
16
解决网络安全的措施
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
IPS、IDS、流量控制、防病毒系统、安全认证系统、终端管理系统等
防火墙、负载均衡、流量控制、访问控制等 防ARP欺骗、划分子网等
链路冗余、设备冗余、不间断电源、防雷击、防干扰、灾备、安防等
17
物理安全防范
物理层
链路冗余、设备冗余、不间断电源、防雷击、防干扰、灾备等
物理层安全的主要技术手段: • 计算机网络通信线路的屏蔽 • 网络物理隔离 • 设备和线路冗余 • 机房和人员的安全管理 • 数据容灾
(教办厅函[2011]83号) ❖ 《教育部办公厅关于开展信息系统安全等级保护工作的通知》
(教办厅函[2009]80号)
8
目录
1
为什么需要信息安全?
2
什么是信息安全?
3
常见安全产品原理简介
4
校园网安全建议
什么是信息(Information)
ISO/IEC 的IT 安全管理指南(GMITS,即ISO/IEC TR 13335)对信息(Information)的解释是:信息是通过在 数据上施加某些约定而赋予这些数据的特殊含义。
信息可以以多种形式存在: • 打印或者写在纸上 • 电子形式存储与传递 • 以多媒体形式存在,如电影、影像、胶片、磁带、广
播、交谈等
10
什么是信息安全?
是指信息网络的硬件、软 件及其系统中的数据受到保 护,不受偶然的或者恶意的 原因而遭到破坏、更改、泄 露,系统连续可靠正常地运 行,信息服务不中断。
危害:导致服务瘫痪
会话层的攻击:主要是窃取合法用户的会话信息,然后冒充该用户,以达到 非授权访问的目的,或窃取合法用户的权限和信息。如盗用Cookies和重放攻击。
危害:用户信息被窃取,非法侵入等
15
OSI各层对应的攻击
表示层的攻击:表示层的攻击是针对格式翻译和数据处理来进行的,代表是 Unicode攻击以及计算溢出攻击。
❖涉及政府网站185个 ❖3万多人办理各类假证 ❖涉案金额超过3亿元
❖盗卖涉及个人隐私的 资料数据300多万条
高考志愿篡改案
有关政策要求
❖ 《中华人民共和国计算机信息系统安全保护条例》 ❖ 《信息安全等级保护管理办法 》(公通字[2007]43号) ❖ 《计算机信息系统安全等级保护划分准则》( GB/T17859-1999 ) ❖ 《信息系统安全等级保护定级指南》(GB/T 22240-2008) ❖ 《信息系统安全等级保护实施指南》(GB/T25058-2010) ❖ 《信息系统安全等级保护基本要求》(GB/T 22239-2008) ❖ 《信息系统安全等级保护测评要求》(报批稿) ❖ 《教育部办公厅关于进一步加强网络信息系统安全保障工作的通知》
14
OSI各层对应的攻击
网络层的攻击:该层次主要的攻击方法包括IP碎片攻击、路由欺骗、Ping of Death、IP欺骗与伪造等。
危害:网络性能降低或中断、数据的窃取等
传输层的攻击:主要是各类拒绝服务攻击,利用TCP的三次握手机制,像 SYN Flooding攻击、ACK Flooding攻击等。
2010年下半年教育网挂马情况
数据来源:中国教育和科研计算机网紧急响应组 http://www.ccert.edu.cn/
Flame!
❖大小达20MB ❖已潜伏2年多 ❖背景深厚 ❖任何传染方式 ❖大量0-day漏洞 ❖具备20多个功能模块
“2.20”公安部督办专案
❖案发于广东“揭阳人 事考试网”的每月巡 查