[精选]第4章_信息系统安全与社会责任(定稿).pptx

《[精选]第4章_信息系统安全与社会责任(定稿).pptx》由会员分享，可在线阅读，更多相关《[精选]第4章_信息系统安全与社会责任(定稿).pptx（60页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1第第4 4章章 信息安全技术与社会责任信息安全技术与社会责任2 2第第4 4章章 信息安全技术与社会责任信息安全技术与社会责任“安全基本含义可以解释为：客观上不安全基本含义可以解释为：客观上不存在威胁，主观上不存在恐惧。存在威胁，主观上不存在恐惧。目前状况下，目前状况下，“信息安全吗？信息安全吗？简单问题：假设想让简单问题：假设想让E-mail内容不为旁人内容不为旁人所知，能否做到？所知，能否做到？复杂问题：网上购物，涉及高金额，你敢复杂问题：网上购物，涉及高金额，你敢为之吗？为之吗？4.1 4.1 信息安全基础概述信息安全基础概述3信息是社会开展的重要战略资源。信息是社会开展的重要战略资源

2、。网络信息安全已成为急待解决、影响国家大局和长网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题，信息安全保障能力是远利益的重大关键问题，信息安全保障能力是21世世纪综合国力、经济竞争实力和生存能力的重要组成纪综合国力、经济竞争实力和生存能力的重要组成局部，是世纪之交世界各国在奋力攀登的制高点。局部，是世纪之交世界各国在奋力攀登的制高点。网络信息安全问题如果解决不好将全方位地危及我网络信息安全问题如果解决不好将全方位地危及我国的政治、国的政治、事、经济、文化、社会生活的各个方事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁面，使国家处于信息战和高度经济

3、金融风险的威胁之中。之中。-沈昌祥院士沈昌祥院士 信息安全专家信息安全专家4信息安全的例子信息安全的例子1988年，年，康乃尔大学研究生莫里斯利用一种蠕虫康乃尔大学研究生莫里斯利用一种蠕虫病毒对病毒对 国防部的计算机系统发难，造成连接国防部的计算机系统发难，造成连接 国国防部、美防部、美 事基地、宇航局和研究机构的事基地、宇航局和研究机构的6000多多台计算机瘫痪数日，损失达上亿美元。台计算机瘫痪数日，损失达上亿美元。这个程序只有这个程序只有99行，利用了行，利用了Unix系统中的缺点，用系统中的缺点，用Finger命令查联机用户命令查联机用户 ，然后破译用户口令，用，然后破译用户口令，用Ma

4、il系统复制、传播本身的源程序，再编译生成代系统复制、传播本身的源程序，再编译生成代码。码。5计算机病毒武器计算机病毒武器 是研制计算机病毒武器最早的国家之一，早在是研制计算机病毒武器最早的国家之一，早在80年代年代初初,国防部便召集局部计算机专家国防部便召集局部计算机专家,建立了一个代号为建立了一个代号为“老虎老虎队队的组织的组织,专门从事计算机病毒武器的研制工作。专门从事计算机病毒武器的研制工作。进入进入90年代之后年代之后,方竟然开出方竟然开出55万美元来悬赏新型万美元来悬赏新型“病病毒毒的创造者，要求新病毒产品比当前流行的更精巧的创造者，要求新病毒产品比当前流行的更精巧,它应它应对敌方

5、有线和无线的计算机系统具有感染、潜伏、预定和需对敌方有线和无线的计算机系统具有感染、潜伏、预定和需要时激活的破坏功能。围绕这些技术要求要时激活的破坏功能。围绕这些技术要求,已推出了一些用已推出了一些用于实战的新病毒武器，如于实战的新病毒武器，如“计算机病毒枪计算机病毒枪,它能从遥远的距它能从遥远的距离离“送毒送毒上门上门,使对方飞机、坦克和潜艇等装备的电子系统使对方飞机、坦克和潜艇等装备的电子系统“患病患病，只需几秒种就能将其变成废铜烂铁。，只需几秒种就能将其变成废铜烂铁。6病毒芯片病毒芯片 海湾战争期间，海湾战争期间，特工得知伊拉克特工得知伊拉克 队防空队防空指挥系统要从法国进口一批电脑，便

6、将带有计算指挥系统要从法国进口一批电脑，便将带有计算机病毒的芯片隐蔽植入防空雷达的打印机中。机病毒的芯片隐蔽植入防空雷达的打印机中。在大规模战略空袭发起前，通过无线遥控方式激在大规模战略空袭发起前，通过无线遥控方式激活病毒使其发作，结果造成伊活病毒使其发作，结果造成伊 防空预警、指挥防空预警、指挥系统和火控系统都陷入瘫痪。系统和火控系统都陷入瘫痪。7黑客黑客Kevin Mitink 英国电脑奇才凯文，英国电脑奇才凯文，14岁就成功非法侵入英国电岁就成功非法侵入英国电信公司电脑系统，大打免费信公司电脑系统，大打免费 。后来他出、入世。后来他出、入世界上防范最严密的系统如入无人之境，如界上防范最严

7、密的系统如入无人之境，如 空空 、宇航局和北约的网络。宇航局和北约的网络。1996年因年因 侵入侵入 空空 指挥指挥系统，被系统，被 中央情报局指控犯有非法入侵罪。中央情报局指控犯有非法入侵罪。8 “梯队全球监听网梯队全球监听网为了监听全球信息，美英联合建立了代号为为了监听全球信息，美英联合建立了代号为“梯梯队的全球监听网，每天可以窥探全世界队的全球监听网，每天可以窥探全世界30亿个亿个 、电报、文件以及电子邮件的内容。、电报、文件以及电子邮件的内容。2001年该监年该监听网被曝光。听网被曝光。联邦调查局为了监视世界各地通过联邦调查局为了监视世界各地通过 网络枢纽网络枢纽传递的电子邮件，构建了

8、代号为传递的电子邮件，构建了代号为“食肉兽的电食肉兽的电子邮件监视系统。该系统安装在互联网内容提供子邮件监视系统。该系统安装在互联网内容提供商商ISP的网站中，其速度可以快到每秒钟监视的网站中，其速度可以快到每秒钟监视处理数百万计的电子邮件。处理数百万计的电子邮件。9 棱镜方案棱镜方案PRISM 棱镜方案棱镜方案PRISM是一项由是一项由 国家国家 NSA自自2007年小布什时期年小布什时期起开始实施的绝密电子监听方案，该方案的正式名号为起开始实施的绝密电子监听方案，该方案的正式名号为“US-984XN。情报机构一直在九家情报机构一直在九家 互联网公司中进行数据挖掘工作，从音频、视频、互联网公

9、司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视工程，一是监视、监听民众监视工程，一是监视、监听民众 的通话记录，二是监视民众的网络活动。的通话记录，二是监视民众的网络活动。从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话

10、到日常会议记录；从欧洲到拉美，从传统盟友到合作伙伴，从国家元首通话到日常会议记录；惊人规模的海外监听方案在前中情局雇员爱德华惊人规模的海外监听方案在前中情局雇员爱德华斯诺登的揭露下，有引斯诺登的揭露下，有引发发 外交地震的趋势。外交地震的趋势。104.1.1 信息安全基本概念信息安全基本概念由于信息具有抽象性、可塑性、可变性以及多效性由于信息具有抽象性、可塑性、可变性以及多效性等特征，使得它在处理、存储、传输和使用中存在等特征，使得它在处理、存储、传输和使用中存在严重的脆弱性，很容易被干扰、滥用、遗漏和丧失，严重的脆弱性，很容易被干扰、滥用、遗漏和丧失，甚至被泄露、窃取、篡改、冒充和破坏。甚至

11、被泄露、窃取、篡改、冒充和破坏。沈伟光教授指出沈伟光教授指出“信息安全是指人类信息空间和资信息安全是指人类信息空间和资源的安全源的安全。111.信息安全信息安全2.计算机安全计算机安全国际标准化组织国际标准化组织ISO定义定义 “所谓计算机安全，是指为数据处理系统建立和采取所谓计算机安全，是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。泄密。这里包含了两方面内容：这里包含了两方面内容：物理安全指计算机系统设备受到保护，免于被破坏、物理

12、安全指计算机系统设备受到保护，免于被破坏、丧失等；丧失等；逻辑安全指保障计算机信息系统的安全，即保障计逻辑安全指保障计算机信息系统的安全，即保障计算机中处理信息的完整性、保密性和可用性。算机中处理信息的完整性、保密性和可用性。123.网络安全网络安全 网络安全问题从本质上讲是网络上的信息安全，网络安全问题从本质上讲是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络效劳不中断。泄露，系统连续可靠正常地运行，网络

13、效劳不中断。13 从技术角度来看，网络信息安全主要表现在：网从技术角度来看，网络信息安全主要表现在：网络的物理安全、网络拓扑结构安全、网络系统安全、络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理安全等。应用系统安全和网络管理安全等。网络信息安全技术始终是在网络信息安全技术始终是在“攻与攻与“守剧烈守剧烈的智力对抗中不断开展的。的智力对抗中不断开展的。信息安全、计算机安全和信息安全、计算机安全和网络安全的关系网络安全的关系信信息息、计计算算机机和和网网络络是是三三位位一一体体、不不可可分分割割的的整整体体。信信息息的的采采集集、加加工工、存存储储是是以以计计算算机机为为载载

14、体体的的，而而信息的共享、传输、发布则依赖于网络系统。信息的共享、传输、发布则依赖于网络系统。如如果果能能够够保保障障并并实实现现网网络络信信息息的的安安全全，就就可可以以保保障障和和实实现现计计算算机机系系统统的的安安全全和和信信息息安安全全。因因此此，网网络络信信息息安安全全的的内内容容也也就就包包含含了了计计算算机机安安全全和和信信息息安安全全的内容。的内容。信息安全均指网络信息安全。信息安全均指网络信息安全。1415154.4.信息安全的基本要素信息安全的基本要素信息安全的基本要素，主要包括以下五个方面的内容：信息安全的基本要素，主要包括以下五个方面的内容：完整性完整性 可用性可用性

15、保密性保密性 真实性真实性 抗抵赖性抗抵赖性16 完整性完整性完整性即要确保信息在生成、存储和传输过程中不被偶然或完整性即要确保信息在生成、存储和传输过程中不被偶然或蓄意地删除、修改、伪造、插入等破坏和丧失。蓄意地删除、修改、伪造、插入等破坏和丧失。确保信息完整性的主要手段是：消息确保信息完整性的主要手段是：消息 。可用性可用性可用性是指要确保信息只能够由授权用户以正确的方式看到。可用性是指要确保信息只能够由授权用户以正确的方式看到。它强调信息不仅是只能由授权用户看到，而且要防范授权用它强调信息不仅是只能由授权用户看到，而且要防范授权用户对信息的滥用。户对信息的滥用。在信息安全中，确保可用性的

16、主要手段是数字信封。在信息安全中，确保可用性的主要手段是数字信封。在网络安全技术中，确保可用性的主要手段是访问控制。在网络安全技术中，确保可用性的主要手段是访问控制。保密性保密性就是防止信息泄露给非授权用户，只允许授权用户访问的特性。就是防止信息泄露给非授权用户，只允许授权用户访问的特性。在信息安全技术中，在信息安全技术中，确保保密性的手段就是加密。确保保密性的手段就是加密。17 真实性真实性就是要确保网络信息系统的访问者与其声称的身份是一致的；就是要确保网络信息系统的访问者与其声称的身份是一致的；确保网络应用程序的身份和功能是一致的；确保网络信息系统确保网络应用程序的身份和功能是一致的；确保

17、网络信息系统操作的数据是真实有效的数据。操作的数据是真实有效的数据。在网络安全技术中，确保真实性的主要手段是：身份鉴别。在网络安全技术中，确保真实性的主要手段是：身份鉴别。抗抵赖性抗抵赖性抗抵赖性又称为不可抵赖性，或不可否认性。它是指在信息抗抵赖性又称为不可抵赖性，或不可否认性。它是指在信息交互过程中所有参与者都不能否认或抵赖曾经完成的操作。交互过程中所有参与者都不能否认或抵赖曾经完成的操作。在信息安全技术中，在信息安全技术中，确保抗抵赖的主要手段是：数字签名确保抗抵赖的主要手段是：数字签名184.1.2 4.1.2 密码技术的起源与开展密码技术的起源与开展 密码学是一门古老的科学，其历史可以

18、追溯到密码学是一门古老的科学，其历史可以追溯到古代，在其形成和开展过程中战争的刺激和科学技古代，在其形成和开展过程中战争的刺激和科学技术的开展都起了积极的推动作用。术的开展都起了积极的推动作用。隐写术隐写术 通过隐藏消息的存在来保护消息通过隐藏消息的存在来保护消息.隐形墨水隐形墨水字符格式的变化字符格式的变化图像图像 柯达相片柯达相片CD格式的最大分辨率是个像素，每个格式的最大分辨率是个像素，每个像素包含像素包含24bit的的RGB色彩信息。每个色彩信息。每个24位像位像素的最低有效位能被改变，而不会明显影响该素的最低有效位能被改变，而不会明显影响该图像的质量。这就意味着能够在一张数字快照图像

19、的质量。这就意味着能够在一张数字快照中隐藏一条中隐藏一条2.3MB的消息。的消息。藏头诗藏头诗19庐剧庐剧无双缘无双缘早妆未罢暗凝眉，早妆未罢暗凝眉，迎户愁看紫燕飞，迎户愁看紫燕飞，无力回天春已老，无力回天春已老，双栖画栋不如归。双栖画栋不如归。20数据加密技术涉及到的术语：数据加密技术涉及到的术语：明文：原本数据；明文：原本数据；密文：加密后的数据；密文：加密后的数据；密钥：用它控制加密、解密的过程；密钥：用它控制加密、解密的过程；加密：把明文转换为密文的过程；加密：把明文转换为密文的过程；加密算法：加密所采用的变换方法；加密算法：加密所采用的变换方法；解密：对密文实施与加密相逆的变换，从而

20、获得明文的过程。解密：对密文实施与加密相逆的变换，从而获得明文的过程。214.1.3 4.1.3 古典加密算法及其原理古典加密算法及其原理221.1.古典加密算法古典加密算法 斯巴达加密斯巴达加密早在公元前早在公元前5世纪，希腊人和斯巴达人就已经开始使用保世纪，希腊人和斯巴达人就已经开始使用保密通信技术了。当希腊人想和斯巴达人进行秘密通信时，密通信技术了。当希腊人想和斯巴达人进行秘密通信时，他们要事先找一根棍子，然后将一个细纸条缠绕在管子上。他们要事先找一根棍子，然后将一个细纸条缠绕在管子上。随后，沿着棍子的方向进行书写。写完后，将纸条取下，随后，沿着棍子的方向进行书写。写完后，将纸条取下，送

21、给收信人。送给收信人。那就是一根直径相同的棍子。那就是一根直径相同的棍子。接收到纸条后，收信人要使用一根同样粗细的棍子，将纸接收到纸条后，收信人要使用一根同样粗细的棍子，将纸条重新缠绕起来，显然，在这里通信的双方使用了条重新缠绕起来，显然，在这里通信的双方使用了“对称对称加密，它的密钥是什么呢加密，它的密钥是什么呢 消息的发送者和接收者各有一张完全相同的带有许多消息的发送者和接收者各有一张完全相同的带有许多小孔的掩蔽纸张，而这些小孔的位置是随机选择并被戳穿小孔的掩蔽纸张，而这些小孔的位置是随机选择并被戳穿的。发送者在纸张的小孔位置写上秘密消息，然后在剩下的。发送者在纸张的小孔位置写上秘密消息，

22、然后在剩下的位置补上一段掩饰性的文字。接收者只要将掩蔽纸覆盖的位置补上一段掩饰性的文字。接收者只要将掩蔽纸覆盖在其上就可立即读出秘密的消息来。在其上就可立即读出秘密的消息来。2 2卡丹网格式密码卡丹网格式密码王先生：王先生：来信收悉，你的盛情真是难以报答，我已在昨天抵达广州，秋雨来信收悉，你的盛情真是难以报答，我已在昨天抵达广州，秋雨连绵，每天需备伞一把方能上街，苦矣。大约本月中旬我才能返回，连绵，每天需备伞一把方能上街，苦矣。大约本月中旬我才能返回，届时再见。届时再见。王先生：王先生：来信收悉，你的盛情真是难以报答，我已在昨天抵达广州，秋雨来信收悉，你的盛情真是难以报答，我已在昨天抵达广州，

23、秋雨连绵，每天需备伞一把方能上街，苦矣。大约本月中旬我才能返回，连绵，每天需备伞一把方能上街，苦矣。大约本月中旬我才能返回，届时再见。届时再见。王先生：王先生：来信收悉，你的盛情真是难以报答，我已在昨天抵达广州，秋雨来信收悉，你的盛情真是难以报答，我已在昨天抵达广州，秋雨连绵，每天需备伞一把方能上街，苦矣。大约本月中旬我才能返回，连绵，每天需备伞一把方能上街，苦矣。大约本月中旬我才能返回，届时再见。届时再见。24就是明文中的每一个字符被替换成密文中的另一个字符。接就是明文中的每一个字符被替换成密文中的另一个字符。接收者对密文做反向替换就可以恢复出明文。收者对密文做反向替换就可以恢复出明文。第一

24、个是利用第一个是利用“移位替换原理的凯撒密码。移位替换原理的凯撒密码。Caesar Cipher,c.50 B.C.将字母循环前移将字母循环前移3位位A B C D E F G X Y Zd e f g h i j a b c明文明文:CAESAR CIPHER IS A SHIFT SUBSTITUTION密文密文:fdhvdu flskhu lv d vkliw vxevwlwxwlrq3替换密码替换密码substitution cipher25又称换位密码又称换位密码transposition cipher，明文的，明文的字母保持相同，但顺序被打乱了。字母保持相同，但顺序被打乱了。key

25、:4 3 1 2 5 6 7key:4 3 1 2 5 6 7plaintext:A T T A C K Pplaintext:A T T A C K P O S T P O N E O S T P O N E D U N T i L T D U N T i L T W O A M X Y Z W O A M X Y Zciphertext:ttnaaptmtsuoaodwcoixpetzciphertext:ttnaaptmtsuoaodwcoixpetz4置换密码置换密码transposition cipher相同密钥相同密钥&#&#发方发方收方收方明文密文明文密文单钥对称加密体制单钥对称

26、加密体制代表算法代表算法 DES IDEA AES 密码体制密码体制一个密码系统采用的基本工作方式称为密码体制。一个密码系统采用的基本工作方式称为密码体制。26加密密钥加密密钥&#&#发方发方收方收方明文密文明文密文双钥双钥公钥公钥加密体加密体制制解密密钥解密密钥认证中心公钥公钥可以公可以公开开私钥私钥必须保密必须保密 代表算法代表算法 RSA 椭圆曲线椭圆曲线271身份认证可分为两大类：身份认证可分为两大类：身份证实。即只对个人身份进行肯定或否认。一般方法是身份证实。即只对个人身份进行肯定或否认。一般方法是输入个人信息，经公式和算法运算所得的结果与从卡上或输入个人信息，经公式和算法运算所得的

27、结果与从卡上或库中存的信息经公式和算法运算所得结果进行比较，得出库中存的信息经公式和算法运算所得结果进行比较，得出结论。结论。身份识别。一般方法是输入个人信息，经处理提取成模板身份识别。一般方法是输入个人信息，经处理提取成模板信息、试着在存储数据库中搜索找出一个与之匹配的模板，信息、试着在存储数据库中搜索找出一个与之匹配的模板，而后给出结论。身份识别要比身份证明难得多。而后给出结论。身份识别要比身份证明难得多。1.身份认证身份认证284.1.4 4.1.4 常见的信息安全机制常见的信息安全机制所有所有Possesses Possesses 所知所知KnowlegeKnowlege个人特征个人特

28、征charecteristicscharecteristics q所知。个人所知道的或所掌握的知识，如密码、口令等。所知。个人所知道的或所掌握的知识，如密码、口令等。q所有。个人所具有的东西，如身份证、护照、信用卡、钥所有。个人所具有的东西，如身份证、护照、信用卡、钥匙等。匙等。q个人特征。身份证明的基本途径指纹、笔迹、声纹、手型、个人特征。身份证明的基本途径指纹、笔迹、声纹、手型、脸型、血型、视网膜、虹膜、脸型、血型、视网膜、虹膜、DNADNA以及个人一些动作方面以及个人一些动作方面的特征等。的特征等。2实现身份证明的基本途径实现身份证明的基本途径29 数数字字 就就是是将将任任意意长长度度

29、的的信信息息或或文文本本变变成成固固定定长长度度的的一一个个值，该值由一个单向值，该值由一个单向Hash函数对消息进行作用而产生。函数对消息进行作用而产生。数字数字 =hash消息消息 由于由于 是唯一的，因而提供了信息的完整性和认证。是唯一的，因而提供了信息的完整性和认证。2.数字数字 M 用户用户B终点终点C比较比较|hashH(M)用户用户A源点源点HashM 30当当A要向要向B发消息，确信或消息正确时，计算消息发消息，确信或消息正确时，计算消息 ，并将它，并将它附加在消息的后面，然后发往预定的接收者附加在消息的后面，然后发往预定的接收者B。接收者。接收者B使用使用相同的算法，对收到的

30、消息计算得出新的相同的算法，对收到的消息计算得出新的 值，再将收到的值，再将收到的 值与计算得出的值与计算得出的 值进行比较。值进行比较。3.CA与数字证明书与数字证明书谁来证明公开密钥的持有者是合法的？目前通行的做法是采谁来证明公开密钥的持有者是合法的？目前通行的做法是采用数字证明书来证实。用数字证明书来证实。数字证明书的作用如同司机的驾驶执照、出国人员的护照、数字证明书的作用如同司机的驾驶执照、出国人员的护照、专业人员的专业资格证明书。专业人员的专业资格证明书。通过一个可信的第三方机构，审核用户的身份信息和公开钥通过一个可信的第三方机构，审核用户的身份信息和公开钥信息，然后进行数字签名。从

31、而确保用户的身份信息和公钥信息，然后进行数字签名。从而确保用户的身份信息和公钥信息的一一对应。信息的一一对应。可信的第三方机构，一般称为数字证书认证中心可信的第三方机构，一般称为数字证书认证中心CACertificate Authority。由用户身份信息、用户公钥信息以及可信第三方机构所作的由用户身份信息、用户公钥信息以及可信第三方机构所作的签名构成用户的身份数字证书。签名构成用户的身份数字证书。314.数字签名技术数字签名技术现实生活中，防伪造和抗抵赖的重要手段就是签名。银行现实生活中，防伪造和抗抵赖的重要手段就是签名。银行取款要签名，签订买卖合同也要签名。传统签名的验证是取款要签名，签订

32、买卖合同也要签名。传统签名的验证是通过与存档手迹比照来确定真伪的。那么，在网络世界里，通过与存档手迹比照来确定真伪的。那么，在网络世界里，我们没有了纸质文档，怎样才能防伪造和抗抵赖呢？我们没有了纸质文档，怎样才能防伪造和抗抵赖呢？数字签名是模拟现实生活中的笔迹签名，它要解决如何有数字签名是模拟现实生活中的笔迹签名，它要解决如何有效的防止通信双方的欺骗和抵赖行为。与加密不同，数字效的防止通信双方的欺骗和抵赖行为。与加密不同，数字签名的目的是为了保证信息的完整性和真实性。签名的目的是为了保证信息的完整性和真实性。数字签名的主要算法是：数字签名的主要算法是：Hash签名和签名和RSA签名。签名。32

33、33 数字信封数字信封 在现实生活中，当我们需要与另外一个人进行保密通信时，我们可以写在现实生活中，当我们需要与另外一个人进行保密通信时，我们可以写信，通过把信件内容封装起来，防止别人偷看。在网络世界里，为了实现保信，通过把信件内容封装起来，防止别人偷看。在网络世界里，为了实现保密通信可以使用数字信封。密通信可以使用数字信封。数字数字信封技术结合了对称密钥和公开密钥加密技术的优点，把对称密钥信封技术结合了对称密钥和公开密钥加密技术的优点，把对称密钥的快速，低成本和非对称密钥的有效性结合在一起，可克服对称密钥加密中的快速，低成本和非对称密钥的有效性结合在一起，可克服对称密钥加密中密钥分发困难和公

34、开密钥中加密时间长的问题。密钥分发困难和公开密钥中加密时间长的问题。明明文文信信息息密密文文信信息息密密文文信信息息明明文文信信息息加密加密解密解密用用用用户户B的的公公钥钥对对密密钥钥进进行行加密加密用用户户B用用自自己己的的私私钥钥对对密钥解密密钥解密对称密钥对称密钥解密解密用户用户用户用户AA用户用户用户用户BB对称密钥对称密钥34第第3 3节节 网络攻范技术基础网络攻范技术基础35黑客攻击一般依据以下图所示的黑客攻击一般依据以下图所示的4个步骤，通个步骤，通常称之为黑客攻击四部曲：常称之为黑客攻击四部曲：4.3.1 黑客攻击的四部曲黑客攻击的四部曲黑客攻击步骤黑客攻击步骤361.第一步

35、：隐藏自己，搜集信息第一步：隐藏自己，搜集信息实施攻击的第一步就是隐藏自己。在网络上，黑实施攻击的第一步就是隐藏自己。在网络上，黑客主要客主要隐藏的是自己主机的隐藏的是自己主机的IP地址地址。接下来就是搜集信息。黑客首先要确定攻击的目接下来就是搜集信息。黑客首先要确定攻击的目标主机，并收集目标主机的相关信息，这个过程标主机，并收集目标主机的相关信息，这个过程被称为被称为踩点、扫描或者查点踩点、扫描或者查点。4.3.1 黑客攻击的四部曲黑客攻击的四部曲37搜集的主要信息包括：搜集的主要信息包括：搜集的主要信息包括：搜集的主要信息包括：网络上有哪些活动的主机，主机的网络上有哪些活动的主机，主机的I

36、P地址地址是多少。是多少。活动在线主机的检测可以通过活动在线主机的检测可以通过Ping扫描来实扫描来实现，简单地说：就是从现，简单地说：就是从IP地址的低端到高端依次地址的低端到高端依次发送发送Ping命令，收到回应的命令，收到回应的IP地址就说明有主机地址就说明有主机在线。在线。4.3.1 黑客攻击的四部曲黑客攻击的四部曲38目标主机所在网络的拓扑结构，包括：目标目标主机所在网络的拓扑结构，包括：目标网络中的网关、路由器、防火墙、入侵检测系统网络中的网关、路由器、防火墙、入侵检测系统的部署情况等。的部署情况等。网络拓扑结构探测的最简单工具就是用网络拓扑结构探测的最简单工具就是用tracert

37、命命令追踪路由。当然，也可以发一些数据包，看其令追踪路由。当然，也可以发一些数据包，看其是否能通过来猜测防火墙过滤规则的设定等。是否能通过来猜测防火墙过滤规则的设定等。4.3.1 黑客攻击的四部曲黑客攻击的四部曲39收集目标主机操作系统的类型、版本；安收集目标主机操作系统的类型、版本；安装的软件、提供的效劳和开放的端口；以及目标装的软件、提供的效劳和开放的端口；以及目标主机存在的安全漏洞等。主机存在的安全漏洞等。关于这方面的信息收集，有很多可用的工具关于这方面的信息收集，有很多可用的工具Nmap、netcat；nessus、Scanner。信息收集得越全面、越详细，下一步的攻击才会信息收集得越

38、全面、越详细，下一步的攻击才会越有效、越容易越有效、越容易。4.3.1 黑客攻击的四部曲黑客攻击的四部曲402.第二步：获取权限，实施攻击第二步：获取权限，实施攻击攻击者针对系统的安全弱点、漏洞发起攻击。系统漏洞攻击者针对系统的安全弱点、漏洞发起攻击。系统漏洞一般分为远程漏洞和本地漏洞两大类。一般分为远程漏洞和本地漏洞两大类。远程攻击的时候，黑客一般只能利用系统的远程漏洞获远程攻击的时候，黑客一般只能利用系统的远程漏洞获取一个普通用户的权限一个受限用户权限，例如不能取一个普通用户的权限一个受限用户权限，例如不能擅自安装软件，不能添加用户账号等。擅自安装软件，不能添加用户账号等。黑客还会进一步利

39、用本地漏洞提升自己的访问权限，到黑客还会进一步利用本地漏洞提升自己的访问权限，到达系统管理员权限。然后，利用系统管理员权限进行监达系统管理员权限。然后，利用系统管理员权限进行监听、删除日志操作、安装木马后门等。听、删除日志操作、安装木马后门等。4.3.1 黑客攻击的四部曲黑客攻击的四部曲 :/ 为了长期保持对目标主机的控制权，黑客为了长期保持对目标主机的控制权，黑客首次攻入一个系统后，一般会在系统中安装木首次攻入一个系统后，一般会在系统中安装木马或者后门程序。木马和后门为黑客长期控制马或者后门程序。木马和后门为黑客长期控制目标系统提供了技术上的保障。目标系统提供了技术上的保障。4.3.1 黑客

40、攻击的四部曲黑客攻击的四部曲424.4.4.4.最后一步：消除痕迹，清扫战场，进行潜伏最后一步：消除痕迹，清扫战场，进行潜伏最后一步：消除痕迹，清扫战场，进行潜伏最后一步：消除痕迹，清扫战场，进行潜伏 通常，所有的网络操作系统都会提供日志功能，日志通常，所有的网络操作系统都会提供日志功能，日志会把系统上发生的所有事件都记录下来。黑客入侵完毕，会把系统上发生的所有事件都记录下来。黑客入侵完毕，准备退出系统前也要去除系统相关的日志。最简单的方法准备退出系统前也要去除系统相关的日志。最简单的方法就删除整个日志，但是，这样做很容易被系统管理员发现。就删除整个日志，但是，这样做很容易被系统管理员发现。更

41、为隐蔽的做法是：去除入侵相关的日志记录。更为隐蔽的做法是：去除入侵相关的日志记录。另外，除了系统日志外，有些计算机还安装了专业的另外，除了系统日志外，有些计算机还安装了专业的审计系统，去除这些审计系统中的相关记录也是一件技术审计系统，去除这些审计系统中的相关记录也是一件技术含量很高的工作。最后，如果黑客访问了系统文件，为了含量很高的工作。最后，如果黑客访问了系统文件，为了实现隐藏，还需要修改文件的访问日期。实现隐藏，还需要修改文件的访问日期。4.3.1 黑客攻击的四部曲黑客攻击的四部曲431.病毒病毒1 1病毒定义及分类病毒定义及分类病毒定义及分类病毒定义及分类 计算机病毒计算机病毒Virus

42、是人为制造的、隐藏在是人为制造的、隐藏在软件中的恶意程序段。软件中的恶意程序段。之所以称之为病毒，是因为之所以称之为病毒，是因为它们具有生物病毒相同的基本特性，这些基本特性它们具有生物病毒相同的基本特性，这些基本特性主要指的是病毒的主要指的是病毒的传染性、繁殖性、破坏性传染性、繁殖性、破坏性等。等。4.3.4 常见的网络防御技术常见的网络防御技术44病毒病毒传统病毒传统病毒宏病毒宏病毒恶意脚本恶意脚本木马程序木马程序黑客程序黑客程序蠕虫程序蠕虫程序破坏性程序破坏性程序是能够感染的程序，通过改变文件或者其他东西是能够感染的程序，通过改变文件或者其他东西进行传播。通常分为进行传播。通常分为文件型病

43、毒和引导型病毒。文件型病毒和引导型病毒。Macro利用利用Word、Excel等的宏脚本功能进等的宏脚本功能进行传播的病毒。行传播的病毒。Script是以破坏为目的的脚本程序，包括是以破坏为目的的脚本程序，包括HTML脚本、批处理脚本、脚本、批处理脚本、VB、JS脚本等。脚本等。Trojan在用户不知情的情况下安装，隐藏在在用户不知情的情况下安装，隐藏在后台的程序。后台的程序。Hack利用网络来攻击其他计算机的网络工具利用网络来攻击其他计算机的网络工具Worm病毒是一种可以利用操作系统的漏洞、病毒是一种可以利用操作系统的漏洞、电子邮件、电子邮件、P2P软件等自动传播自身的病毒。软件等自动传播自

44、身的病毒。Harm病毒启动后，破坏用户计算机系统，病毒启动后，破坏用户计算机系统，如删除文件、格式化硬盘等。如删除文件、格式化硬盘等。2病毒分类病毒分类45杀毒软件通常由扫描器、病毒库与虚拟机组成。杀毒软件通常由扫描器、病毒库与虚拟机组成。l 扫描器用来扫描病毒，扫描器用来扫描病毒，它是杀毒软件的核心它是杀毒软件的核心，通，通过计算机扫描文件、扇区和系统内存等发现病毒；过计算机扫描文件、扇区和系统内存等发现病毒；l病毒库病毒库存储病毒的特征码；存储病毒的特征码；l虚拟机可以使病毒在一个由杀毒软件构建的虚拟环虚拟机可以使病毒在一个由杀毒软件构建的虚拟环境中执行，与实际的境中执行，与实际的CPU、

45、硬盘等完全隔离，从而、硬盘等完全隔离，从而可以更加深入地检测文件的安全性。可以更加深入地检测文件的安全性。3病毒查杀原理病毒查杀原理46特征代码法特征代码法特征代码法特征代码法虚拟机技术虚拟机技术虚拟机技术虚拟机技术启发式扫描启发式扫描启发式扫描启发式扫描新一代杀毒软件技术新一代杀毒软件技术新一代杀毒软件技术新一代杀毒软件技术4病毒的检测方法病毒的检测方法47 对对新病毒进行分析，找出特征值，然后录入新病毒进行分析，找出特征值，然后录入病毒特征库；对电脑中流经内存的数据与病毒库病毒特征库；对电脑中流经内存的数据与病毒库中的特征码相比较，判断是否为病毒。中的特征码相比较，判断是否为病毒。同一个病

46、毒不同杀毒软件的病毒特征录入方同一个病毒不同杀毒软件的病毒特征录入方式不同。式不同。特征代码法特征代码法48 在软件模拟出来的程序虚拟运行环境中，用在软件模拟出来的程序虚拟运行环境中，用调试程序调入可疑带毒样本，将每个语句放到虚调试程序调入可疑带毒样本，将每个语句放到虚拟环境中执行，根据其行为或结果做出判断。拟环境中执行，根据其行为或结果做出判断。利用虚拟机技术来发现大局部的变形病毒和利用虚拟机技术来发现大局部的变形病毒和大量的未知病毒大量的未知病毒，这一技术有着极为广阔的应用，这一技术有着极为广阔的应用前景。前景。虚拟机技术虚拟机技术49 通过分析指令出现的顺序，或特定组合情况通过分析指令出

47、现的顺序，或特定组合情况等常见病毒的标准特征来判断文件是否感染未知等常见病毒的标准特征来判断文件是否感染未知病毒。病毒。比起静态的特征码扫描先进，可以到达一定比起静态的特征码扫描先进，可以到达一定的未知病毒处理能力，但是会有不准确的时候。的未知病毒处理能力，但是会有不准确的时候。特别是因为无法确定一定是病毒，而不可能做未特别是因为无法确定一定是病毒，而不可能做未知病毒杀毒。知病毒杀毒。启发式扫描启发式扫描50 “云安全是通过网络上大量的客户端对网络云安全是通过网络上大量的客户端对网络中软件行为的异常监测，获取网络中木马、恶意中软件行为的异常监测，获取网络中木马、恶意程序的最新信息，传送到效劳器

48、端进行自动分析程序的最新信息，传送到效劳器端进行自动分析和处理，再把病毒和木马的解决方案分发到每一和处理，再把病毒和木马的解决方案分发到每一个客户端。个客户端。云安全技术中，识别和查杀病毒依靠庞大的云安全技术中，识别和查杀病毒依靠庞大的网络效劳，实时进行采集、分析以及处理。整个网络效劳，实时进行采集、分析以及处理。整个网络就是一个巨大的杀毒软件，参与者越多，每网络就是一个巨大的杀毒软件，参与者越多，每个参与者就越安全，整个网络就会更安全。个参与者就越安全，整个网络就会更安全。新一代杀毒软件技术新一代杀毒软件技术 其作用：其作用：在某个指定网络在某个指定网络Intranet和网络外部和网络外部I

49、nternet之间构建网络通信的监控系统，之间构建网络通信的监控系统，用于监控所有进、出网络的数据流用于监控所有进、出网络的数据流和来访者，以到达保障网络安全的和来访者，以到达保障网络安全的目的。目的。根据预设的安全策略，防火根据预设的安全策略，防火墙对所有流通的数据流和来访者进墙对所有流通的数据流和来访者进行检查，符合安全标准的予以放行，行检查，符合安全标准的予以放行，不符合安全标准的一律拒之门外。不符合安全标准的一律拒之门外。防火墙是专门用于保护网络内部安全的系统。防火墙是专门用于保护网络内部安全的系统。512.防火墙技术防火墙技术防火墙技术从原理上可以分为：防火墙技术从原理上可以分为：包

50、过滤包过滤代理效劳器代理效劳器521防火墙技术的分类防火墙技术的分类 指对于所有进入网络内部的数据包分组指对于所有进入网络内部的数据包分组按指定的过滤规则进行检查，但凡符合指定规则按指定的过滤规则进行检查，但凡符合指定规则的数据包分组才允许通行，否则将被丢弃。的数据包分组才允许通行，否则将被丢弃。例如，为便于收费管理，在校园网内阻塞去往例如，为便于收费管理，在校园网内阻塞去往国外站点的链接国内免费，国外按实际字节流国外站点的链接国内免费，国外按实际字节流量收费。量收费。53包过滤技术包过滤技术l当外部主机请求访问当外部主机请求访问Intranet内部内部某一台应用效劳器时，请求被送到某一台应用