2019/11/21,第10章信息安全基礎,1,大學計算機教程,第10章信息安全基礎,2019/11/21,第10章信息安全基礎,2,10.1什么是信息安全,10.2信息安全的研究內容,10.3Windows系統的安全,10.4計算機網絡安全與病毒防范,2019/11/21,第10章信息安全基礎,3,10.1什么是信息安全,10.1.1什么是信息,信息的定義歸納起來有如下幾種：信息是有一定含義的數據，是人們用來描述客觀世界的知識。信息是加工或處理后的數據，是事物存在或運動狀態的表達。信息是對決策或行為有現實或潛在價值的數據。實際上數據經過加工（存儲、傳送、排序、歸并、計算、轉換、檢索、制表和模擬等操作）并賦予一定的意義后，便成為信息。,2019/11/21,第10章信息安全基礎,4,10.1什么是信息安全,10.1.2信息安全的目標,信息安全的目標是保護信息的機密性、完整性、抗否認性和可用性。,（1）機密性（Confidentiality）機密性是為了保證信息不被非授權訪問，即使非授權用戶得到信息也無法知曉信息內容，因而不能使用信息。通常通過訪問控制（AccessControl）阻止非授權用戶獲得機密信息，例如在Microsoftwindows2000操作系統中，系統管理員可以通過設置一個目錄的權限來控制其它用戶對該目錄的訪問控制，從而保護了該目錄的機密性。另外一種情況是通過加密變換阻止非授權用戶獲知信息內容，例如戰爭中的無線電通信都是加密的，如果一方截獲對方電報的內容，但不能對其進行解密，也是無用的。,2019/11/21,第10章信息安全基礎,5,10.1什么是信息安全,10.1.2信息安全的目標,（2）完整性（Integrity）完整性是指維護信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應發生人為或非人為的非授權篡改。一般是通過訪問控制來阻止篡改行為，而通過報文摘要（MessageDigest，簡稱MD）算法來檢驗信息是否被篡改。,2019/11/21,第10章信息安全基礎,6,10.1什么是信息安全,10.1.2信息安全的目標,（3）抗否認（Non-repudiation）抗否認性是指能保障用戶無法在事后否認曾經對信息進行的生成、發送、接收等行為，是針對通信各方面真實同一性的安全要求。一般是通過數字簽名（DigitalSignature）原理來實現抗否認服務。,2019/11/21,第10章信息安全基礎,7,10.1什么是信息安全,10.1.2信息安全的目標,（4）可用性（Availability）可用性是指保障信息資源隨時可提供服務的特性，即授權用戶根據需要可以隨時訪問所需信息?？捎眯允切畔①Y源服務功能和性能可靠性的度量，涉及物理、網絡、系統、數據、應用和用戶等多方面的因素，是對信息網絡總體可靠性的要求。當今，黑客和病毒流行，防止對網絡服務器的拒絕服務攻擊（Denialofservice，簡稱Dos攻擊）、過濾掉網絡中的異常數據包都是為了維護網絡服務器和網絡資源的可用性。,2019/11/21,第10章信息安全基礎,8,10.1什么是信息安全,10.2信息安全的研究內容,10.3Windows系統的安全,10.4計算機網絡安全與病毒防范,2019/11/21,第10章信息安全基礎,9,10.2信息安全的研究內容,10.2.1基礎理論研究,基礎理論研究包括密碼理論研究和安全理論研究。密碼理論（Cryptography）研究數據加密（DataEncryption）報文摘要（MessageDigest）數字簽名（DigitalSignature）密鑰管理（KeyManagement）,2019/11/21,第10章信息安全基礎,10,10.2信息安全的研究內容,10.2.1基礎理論研究,基礎理論研究包括密碼理論研究和安全理論研究。2.安全理論研究身份認證（Authentication）授權和訪問控制（AuthorizationandAccessControl）審計追蹤（AuditingandTracing）安全協議（SecurityProtocol）,2019/11/21,第10章信息安全基礎,11,10.2信息安全的研究內容,10.2.2安全應用技術研究,應用技術研究包括安全平臺技術研究、安全實現技術。1.安全平臺技術研究,物理安全（PhysicalSecurity）網絡安全（NetworkSecurity）系統安全（SystemIntegrity）數據安全（ApplicationConfidentiality）用戶安全（UserSecurity）邊界安全（BoundaryProtection）,2019/11/21,第10章信息安全基礎,12,10.2信息安全的研究內容,10.2.2安全應用技術研究,應用技術研究包括安全平臺技術研究、安全實現技術。2.信息安全技術,防火墻技術（Firewall）漏洞掃描技術（VulnerabilityScanning）入侵檢測技術（IntrusionDetection）防病毒技術（Anti-Virus）,2019/11/21,第10章信息安全基礎,13,10.1什么是信息安全,10.2信息安全的研究內容,10.3Windows系統的安全,10.4計算機網絡安全與病毒防范,2019/11/21,第10章信息安全基礎,14,10.3Windows操作系統安全,10.3.1Windows系統安全設置,Windows2000/XP用戶管理2.查看和終止程序進程3.Windows注冊表的有關操作4.設置系統啟動選項,2019/11/21,第10章信息安全基礎,15,10.3Windows操作系統安全,10.3.1Windows系統安全設置,5.文件/打印機共享的相關設置6.Windows系統網絡設置及相關命令7.設置WindowsXP的Internet連接防火墻,2019/11/21,第10章信息安全基礎,16,10.3Windows操作系統安全,10.3.2Internet信息服務器IIS的安全配置,IIS（Internet信息服務器）的安裝1.“控制面版”“添加/刪除程序”“添加刪除Windows組件“選中Internet信息服務”“單擊“詳細信息”選中“萬維網服務”和“文件件傳輸協議（FTP服務）；2.通過向導完成Web服務器FTP服務器的安裝，IIS（Internet信息服務器）的安全設置（1）Web服務的安全設置“控制面版”“管理工具”InternetWindows2000/Internet信息服務（WindowsXP）。（2）選取默認Web站點，單擊右鍵選擇“屬性”進入屬性窗口；,2019/11/21,第10章信息安全基礎,17,（3）打開“目錄安全性”，設置“IP地址或域名限制”和“匿名訪問和基本身份驗證控制”；（4）配置FTP服務的安全設置“控制面版”“管理工具”InternetWindows2000/Internet信息服務（WindowsXP）；（5）選擇默認FTP著站點，選擇”主目錄“，改變FTP目錄；（6）保留讀取和日志訪問選項。（7）打開“目錄安全性”，設置“IP地址或域名限制”；（8）設置FTP客戶匿名登錄。,10.3.2Internet信息服務器IIS的安全配置,10.3Windows操作系統安全,2019/11/21,第10章信息安全基礎,18,10.3Windows操作系統安全,10.3.3Windows2000/XP文件系統的訪問控制,文件系統的概念2.文件系統的類型3.Windows2000文件系統的授權和訪問控制4.WindowsXP文件系統的授權和訪問控制,2019/11/21,第10章信息安全基礎,19,10.3Windows操作系統安全,10.3.4Windows系統的安全策略,考慮到安全性，可以通過Windows2000Professional或WindowsXP的“本地安全策略”進行多方面的安全設置。通過“控制面板”“管理工具”運行“本地安全策略”，雙擊右邊窗口中的策略項即可進行相應的設置。,2019/11/21,第10章信息安全基礎,20,10.1什么是信息安全,10.2信息安全的研究內容,10.3Windows系統的安全,10.4計算機網絡安全與病毒防范,2019/11/21,第10章信息安全基礎,21,10.4計算機網絡安全與病毒防范,10.4.1網絡安全的背景,CarnegieMellon大學計算機應急響應小組（CERT）的報告,2019/11/21,第10章信息安全基礎,22,10.4計算機網絡安全與病毒防范,10.4.1網絡安全的背景,黑客攻擊技術與網絡病毒日趨融合，攻擊者需要的技能逐漸下降，攻擊技術的復雜性提高。,2019/11/21,第10章信息安全基礎,23,10.4計算機網絡安全與病毒防范,10.4.2網絡安全面臨的威脅,1信息系統存在諸多弱點。2來自外部的網絡攻擊。3內部發起的網絡破壞。4計算機病毒的破壞。5網絡安全問題的嚴重性。6網絡安全問題的嚴重性。,2019/11/21,第10章信息安全基礎,24,10.4計算機網絡安全與病毒防范,10.4.3網絡安全的定義,網絡安全從其本質上來講就是網絡上的信息安全，它涉及的范圍相當廣。廣義上，凡是涉及到網絡上信息的安全性，完整性，可用性，真實性和可控性的相關理論和技術都是網絡信息安全所要研究的領域。狹義的信息安全是指信息內容的安全性，即保護信息的秘密性、真實性和完整性，避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙、盜用等有損合法用戶利益的行為，保護合法用戶的利益和隱私.,2019/11/21,第10章信息安全基礎,25,10.4計算機網絡安全與病毒防范,10.4.4網絡安全漏洞,1網絡安全漏洞的概念系統存在安全方面的脆弱性：（1）每種操作系統都存在已被發現的潛在的各種安全漏洞；（2）非法用戶得到訪問權；（3）合法用戶未經授權提高訪問權限；（4）系統易受來自各方面的攻擊。2漏洞分類（1）網絡協議安全漏洞；（2）操作系統安全技術實現不充分。如果很多緩存溢出方面的漏洞就是在實現時缺少必要的檢查；（3）應用程序的安全漏洞。如電子郵件系統，冒名的信件、匿名信、及大量涌入的電子信件。,2019/11/21,第10章信息安全基礎,26,10.4計算機網絡安全與病毒防范,10.4.5網絡攻擊的概念,網絡攻擊是指網絡攻擊者利用目前網絡通信協議（TCP/IP等）自身存在的或因配置不當而產生的安全漏洞，用戶使用的操作系統內在缺陷或者用戶使用的程序本身所具有的安全隱患等，通過使用網絡命令，或者從Internet上下載專用的軟件（例如，SATAN等網絡掃描軟件），或者攻擊者自己編寫的軟件，非法進入本地或遠程用戶主機系統，獲得、修改、刪除用戶系統的信息以及在用戶系統上增加垃圾、色情或者有害信息等一系列過程的總稱。網絡安全漏洞的概念,2019/11/21,第10章信息安全基礎,27,10.4計算機網絡安全與病毒防范,10.4.5網絡攻擊的概念,1網絡攻擊的一般步驟2一個網絡攻擊的組成3網絡攻擊的類型4常見的網絡攻擊手段,2019/11/21,第10章信息安全基礎,28,10.4計算機網絡安全與病毒防范,10.4.6網絡安全技術簡述,1數據加密技術密碼分類數據加密技術的應用2身份鑒別技術基于用戶名和密碼的身份鑒別基于對稱密鑰密碼體制的身份鑒別技術基于KDC的身份鑒別技術基于非對稱密鑰密碼體制的身份鑒別技術基于證書的身份鑒別技術,2019/11/21,第10章信息安全基礎,29,10.4計算機網絡安全與病毒防范,10.4.6網絡安全技術簡述,3包過濾技術4資源授權使用身份鑒別技術,2019/11/21,第10章信息安全基礎,30,10.4計算機網絡安全與病毒防范,10.4.7計算機病毒,1.計算機病毒的概念計算機病毒是指一段具有自我復制和傳播功能的計算機代碼，這段代碼通常能影響計算機的正常運行，甚至破壞計算機功能和毀壞數據。2.計算機病毒的特征（1）病毒是一段可執行的程序（2）病毒具有廣泛的傳染性（3）病毒具有很強的隱蔽性（4）病毒具有潛伏性（5）病毒具有可觸發性（6）病毒具有破壞性,2019/11/21,第10章信息安全基礎,31,10.4計算機網絡安全與病毒防范,10.4.7計算機病毒,3計算機病毒的種類（1）啟動型病毒（2）文件型病毒（3）宏病毒（4）Script（腳本）病毒（5）JAVA病毒（6）Shockwave病毒4網絡病毒的概念,2019/11/21,第10章信息安全基礎,32,10.4計算機網絡安全與病毒防范,10.4.7計算機病毒,5網絡病毒的特點及危害（1）破壞性強（2）傳播性強（3）針對性強（4）擴散面廣（5）傳染方式多（6）消除難度大（6）隱藏病毒。（7）JAVA病毒。,6常見的網絡病毒（1）蠕蟲病毒（2）多態病毒（3）伙伴病毒。（4）梅利莎病毒（5）BO病毒。,2019/11/21,第10章信息安全基礎,33,10.4計算機網絡安全與病毒防范,10.4.7計算機病毒,7病毒是網絡攻擊的有效載體網絡病毒同黑客攻擊技術的融合為網絡帶來了新的威脅。攻擊者