1、计算机病毒(计算机病毒(Computer VirusComputer Virus) l定义:定义:中华人民共和国计算机信息系统安全保中华人民共和国计算机信息系统安全保护条例护条例中被明确指出:中被明确指出:“指编制或者在计算机指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指响计算机使用并且能够自我复制的一组计算机指令或者程序代码令或者程序代码”。l形成:形成:病毒是一种比较完美的,精巧严谨的代码,病毒是一种比较完美的,精巧严谨的代码,按照严格的秩序组织起来,与所在的系统网络环按照严格的秩序组织起来,
2、与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。上来讲是不可能通过随机代码产生的。l产生的原因:产生的原因:恶作剧;报复心理;版权保护;特恶作剧;报复心理;版权保护;特殊目的殊目的计算机病毒的特征计算机病毒的特征 破坏性 传染性 隐蔽性 寄生性 触发性Windows95/98时代大名鼎鼎的时代大名鼎鼎的CIH病毒病毒CIH作者陈盈豪作者陈盈豪Windows NTWindows NT时代的白雪公主病毒时代的白雪公主病毒巨大的黑
3、白螺旋占据了屏幕位置,使计算机使用者无法进行任何操作!席卷全球的席卷全球的NIMDA病毒病毒人类为防治病毒所做出的努力及结论人类为防治病毒所做出的努力及结论 网络安全 网络版 单机版防病毒卡结论:人类将与病毒长期共存。结论:人类将与病毒长期共存。特洛伊木马l特洛伊木马是一个包含在一个合法程序中的非法特洛伊木马是一个包含在一个合法程序中的非法的程序。该非法程序被用户在不知情的情况下被的程序。该非法程序被用户在不知情的情况下被执行。其名称源于古希腊的特洛伊木马神话,传执行。其名称源于古希腊的特洛伊木马神话,传说希腊人围攻特洛伊城,久久不能得手。后来想说希腊人围攻特洛伊城,久久不能得手。后来想出了一
4、个木马计,让士兵藏匿于巨大的木马中。出了一个木马计,让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城,让敌大部队假装撤退而将木马摈弃于特洛伊城,让敌人将其作为战利品拖入城内。木马内的士兵则乘人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来,与城外的部队里应外合而攻下了特洛伊城。出来,与城外的部队里应外合而攻下了特洛伊城。l一般的木马都有客户端和服务器端两个执行程序,其中客一般的木马都有客户端和服务器端两个执行程序,其中客户端是用于攻击者远程控制植入木马的机器,服务器端程户端是用于攻击者远程控制植入木
5、马的机器,服务器端程序即是木马程序。攻击者要通过木马攻击你的系统,他所序即是木马程序。攻击者要通过木马攻击你的系统,他所做的第一步是要把木马的服务器端程序植入到你的电脑里做的第一步是要把木马的服务器端程序植入到你的电脑里面。面。l目前木马入侵的主要途径还是先通过一定的方法把木马执目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的电脑系统里,如邮件、下载等,然行文件弄到被攻击者的电脑系统里,如邮件、下载等,然后通过一定的提示故意误导被攻击者打开执行文件,比如后通过一定的提示故意误导被攻击者打开执行文件,比如故意谎称这是个木马执行文件是你朋友送给你贺卡,可能故意谎称这是个木马执
6、行文件是你朋友送给你贺卡,可能你打开这个文件后,确实有贺卡的画面出现,但这时可能你打开这个文件后,确实有贺卡的画面出现,但这时可能木马已经悄悄在你的后台运行了。木马已经悄悄在你的后台运行了。l一般的木马执行文件非常小,大都是几一般的木马执行文件非常小,大都是几K K到几十到几十K K,如果把,如果把木马捆绑到其它正常文件上,你很难发现的,所以,有一木马捆绑到其它正常文件上,你很难发现的,所以,有一些网站提供的软件下载往往是捆绑了木马文件的,在你执些网站提供的软件下载往往是捆绑了木马文件的,在你执行这些下载的文件,也同时运行了木马。行这些下载的文件,也同时运行了木马。 特洛伊木马木马演示木马演示
7、使用使用“冰河冰河”进行远程控制进行远程控制l“冰河冰河”包含两个程序文件,一个是服务器端,另一包含两个程序文件,一个是服务器端,另一个是客户端。个是客户端。“冰河冰河8.2”8.2”得文件列表如图所示。得文件列表如图所示。防火墙的定义l防火墙的本义原是指古代人们房屋之间修防火墙的本义原是指古代人们房屋之间修建的墙,这道墙可以防止火灾发生的时候建的墙,这道墙可以防止火灾发生的时候蔓延到别的房屋,如图所示。蔓延到别的房屋,如图所示。防火墙的定义l这里所说的防火墙不是指为了防火而造的墙,而是指这里所说的防火墙不是指为了防火而造的墙,而是指隔离在本地网络与外界网络之间的一道防御系统。隔离在本地网络与
8、外界网络之间的一道防御系统。l在互联网上,防火墙是一种非常有效的网络安全系统,在互联网上,防火墙是一种非常有效的网络安全系统,通过它可以隔离风险区域(通过它可以隔离风险区域(InternetInternet或有一定风险的或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍网络)与安全区域(局域网)的连接,同时不会妨碍安全区域对风险区域的访问,网络防火墙结构如图所安全区域对风险区域的访问,网络防火墙结构如图所示。示。IntranetIntranet防 火 墙InternetInternet客户机电子邮件服务器Web服务器数据库服务器防火墙的功能l根据不同的需要,防火墙的功能有比较大根据不
9、同的需要,防火墙的功能有比较大差异,但是一般都包含以下三种基本功能。差异,但是一般都包含以下三种基本功能。l可以限制未授权的用户进入内部网络,过滤可以限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户掉不安全的服务和非法用户l防止入侵者接近网络防御设施防止入侵者接近网络防御设施l限制内部用户访问特殊站点限制内部用户访问特殊站点防火墙的局限性l没有万能的网络安全技术,防火墙也不例外。防没有万能的网络安全技术,防火墙也不例外。防火墙有以下三方面的局限:火墙有以下三方面的局限:l防火墙不能防范网络内部的攻击。比如:防火墙无法防火墙不能防范网络内部的攻击。比如:防火墙无法禁止变节者或内部间谍将
10、敏感数据拷贝到软盘上。禁止变节者或内部间谍将敏感数据拷贝到软盘上。l防火墙也不能防范那些伪装成超级用户或诈称新雇员防火墙也不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授的黑客们劝说没有防范心理的用户公开其口令,并授予其临时的网络访问权限。予其临时的网络访问权限。l防火墙不能防止传送己感染病毒的软件或文件,不能防火墙不能防止传送己感染病毒的软件或文件,不能期望防火墙去对每一个文件进行扫描,查出潜在的病期望防火墙去对每一个文件进行扫描,查出潜在的病毒。毒。l虚拟专用网虚拟专用网(VPN)(VPN)是利用现有的公共网络是利用现有的公共网络环境构建的具有安全性、独
11、占性、自成一环境构建的具有安全性、独占性、自成一体的虚拟网络。它实际上是一个在互联网体的虚拟网络。它实际上是一个在互联网等公用网络上的一些节点的集合。这些节等公用网络上的一些节点的集合。这些节点之间采用了专用加密和认证技术来相互点之间采用了专用加密和认证技术来相互通信,好像用专线连接起来一样。通信,好像用专线连接起来一样。l虚拟专用网可以在两个异地子网之间建立虚拟专用网可以在两个异地子网之间建立安全的通道。安全的通道。 加密技术加密技术 加密是指将数据进行编码,使它成为一种按常规不可加密是指将数据进行编码,使它成为一种按常规不可理解的形式,这种不可理解的内容叫密文。解密是加理解的形式,这种不可
12、理解的内容叫密文。解密是加密的逆过程,即将密文还原成原来可理解的形式。密的逆过程,即将密文还原成原来可理解的形式。 数据加密技术的关键元素包括数据加密技术的关键元素包括加加密算法和密钥。密算法和密钥。加加密密算法是一组打乱和恢复数据的指令集或一个数学公式。算法是一组打乱和恢复数据的指令集或一个数学公式。密钥则是密钥则是算法算法中的可变参数。中的可变参数。 举例:举例:How are youHow are youlsa evi csylsa evi csy。 加密技术加密技术 对同样的明文,可使用不同的加密算法。即使使对同样的明文,可使用不同的加密算法。即使使用相同的加密算法,如果使用的密钥不同
13、也会得用相同的加密算法,如果使用的密钥不同也会得出不同的密文。出不同的密文。 衡量一个加密技术的可靠性,主要取决于解密过衡量一个加密技术的可靠性,主要取决于解密过程的难度,而这取决于密钥的长度。程的难度,而这取决于密钥的长度。 广泛应用的加密技术是对称密钥加密体制广泛应用的加密技术是对称密钥加密体制( (私钥私钥加密体制加密体制) )和非对称密钥加密体制和非对称密钥加密体制( (公钥加密体公钥加密体制制) )。 简单的加密l朴素的密码:朴素的密码:天王盖地虎天王盖地虎 - -宝塔镇河妖宝塔镇河妖 l凯撒密码:凯撒密码:hello - jgnnq凯撒密码的字母对应关系:凯撒密码的字母对应关系:
14、a b c d e f g h i x y z a b c d e f g h i x y z c d e f g h I j k z a bc d e f g h I j k z a b l棋盘密码:棋盘密码:123451ABCDE2FGHI JK3LMNOP4QRSTU5VWXYZ加密技术加密技术 对称密钥加密技术使用相同的密钥对数据进行对称密钥加密技术使用相同的密钥对数据进行加密和解密,发送者和接收者用相同的密钥。加密和解密,发送者和接收者用相同的密钥。 加密技术加密技术 非对称密钥加密系统,又称公钥和私钥系非对称密钥加密系统,又称公钥和私钥系统。其特点是加密和解密使用不同的密钥。统。其
15、特点是加密和解密使用不同的密钥。加密技术加密技术 非对称加密系统的关键是寻找对应的公钥和非对称加密系统的关键是寻找对应的公钥和私钥,并运用某种数学方法使得加密过程不私钥,并运用某种数学方法使得加密过程不可逆,即用公钥加密的信息只能用与该公钥可逆,即用公钥加密的信息只能用与该公钥配对的私钥才能解密;反之配对的私钥才能解密;反之亦然亦然。 非对称密钥加密的典型算法是非对称密钥加密的典型算法是RSARSA。RSARSA算法算法的理论基础是数论的欧拉定律,其安全性是的理论基础是数论的欧拉定律,其安全性是基于大数分解的困难性。基于大数分解的困难性。加密技术加密技术 RSARSA的的加密方法:加密方法:(
16、1 1)发送保密信息。发送者用接受者的公钥加)发送保密信息。发送者用接受者的公钥加密,接受者用自己的私钥解密。由于别人不密,接受者用自己的私钥解密。由于别人不知道接受者的私钥,无法窃取信息。知道接受者的私钥,无法窃取信息。(2 2)确认发送者的身份。发送者用自己的私钥)确认发送者的身份。发送者用自己的私钥加密,接受者用发送者的公钥解密。由于别加密,接受者用发送者的公钥解密。由于别人不知道发送者的私钥,无法发出能用其公人不知道发送者的私钥,无法发出能用其公钥解开的信息,因此发送者无法抵赖。钥解开的信息,因此发送者无法抵赖。 加密技术加密技术 优点:优点: (1)(1)解决了密钥管理问题,通过特有
17、的密钥发放体解决了密钥管理问题,通过特有的密钥发放体制,使得当用户数大幅度增加时,密钥也不会向外制,使得当用户数大幅度增加时,密钥也不会向外扩散;扩散; (2)(2)由于密钥已事先分配,不需要在通信过程中传由于密钥已事先分配,不需要在通信过程中传输密钥,安全性大大提高;输密钥,安全性大大提高; (3)(3)具有很高的加密强度。具有很高的加密强度。 缺点:加密、解密的速度慢缺点:加密、解密的速度慢 山东大学王小云喜摘陈嘉庚科学奖山东大学王小云喜摘陈嘉庚科学奖 获获3030万奖金万奖金密码专家王小云令世界震惊密码专家王小云令世界震惊 国际著名密码学家、国际著名密码学家、图灵奖获得者兼公钥加密算法图
18、灵奖获得者兼公钥加密算法RSA的创始人的创始人Rivest:“SHA-1SHA-1的破译令人吃惊的破译令人吃惊! “! “数字签名的安全性在降低,数字签名的安全性在降低,这再一次提醒需要替换算法这再一次提醒需要替换算法! ! “现在美国国家标准技术研究院现在美国国家标准技术研究院可能需要将更新密码的日程提前可能需要将更新密码的日程提前!”!”“中国的这几位研究人员太疯狂了!中国的这几位研究人员太疯狂了! “中国政府怎么可以不知道王小云?!中国政府怎么可以不知道王小云?!王小云破解王小云破解MD5MD5,我们白白葬送了一个致命性战略武器,我们白白葬送了一个致命性战略武器! ! 认证技术认证技术(
19、1)(1)数字摘要数字摘要 做法:做法:数字摘要采用单向数字摘要采用单向HashHash函数对信息函数对信息进行某种变换运算得到固定长度的摘要,进行某种变换运算得到固定长度的摘要,并在传输信息时将之加入文件一同送给接并在传输信息时将之加入文件一同送给接收方;接收方收到文件后,用相同的方法收方;接收方收到文件后,用相同的方法进行变换运算得到另一个摘要;然后将自进行变换运算得到另一个摘要;然后将自己运算得到的摘要与发送过来的摘要进行己运算得到的摘要与发送过来的摘要进行比较。这种方法可以验证数据的完整性。比较。这种方法可以验证数据的完整性。 认证技术认证技术认证技术认证技术(2)(2)数字签名数字签
20、名 数字签名是指发送方以电子形式签名一数字签名是指发送方以电子形式签名一个消息或文件,表示签名人对该消息或个消息或文件,表示签名人对该消息或文件的内容负有责任。文件的内容负有责任。 数字签名综合使用了数字摘要和非对称数字签名综合使用了数字摘要和非对称加密技术,可以在保证数据完整性的同加密技术,可以在保证数据完整性的同时保证数据的真实性。时保证数据的真实性。 认证技术认证技术认证技术认证技术(3)(3)数字证书数字证书 数字证书数字证书(Digital ID) (Digital ID) 含有证书持有者的有关含有证书持有者的有关信息,是在网络上证明证书持有者身份的数字标信息,是在网络上证明证书持有
21、者身份的数字标识,它由认证中心识,它由认证中心( (CACA) )颁发。颁发。 CACA是一个专门验证交易各方身份的权威机构,它是一个专门验证交易各方身份的权威机构,它向涉及交易的实体颁发数字证书。向涉及交易的实体颁发数字证书。 数字证书由数字证书由CACA做了数字签名,任何第三方都无法做了数字签名,任何第三方都无法修改证书内容。交易各方通过出示自己的数字证修改证书内容。交易各方通过出示自己的数字证书来证明自己的身份。书来证明自己的身份。 认证技术认证技术l数字证书的内部格式是由数字证书的内部格式是由CCITT X.509CCITT X.509国际标准国际标准所规定的,它包含了以下几点:所规定
22、的,它包含了以下几点: 数字证书拥有者的姓名数字证书拥有者的姓名 数字证书拥有者的公共密钥数字证书拥有者的公共密钥 公共密钥的有效期公共密钥的有效期 颁发数字证书的单位颁发数字证书的单位 数字证书的序列号数字证书的序列号 (Serial number) (Serial number) 颁发数字证书单位的数字签名颁发数字证书单位的数字签名 认证技术认证技术数字证书的申请和签发步骤:数字证书的申请和签发步骤: 申请者向某申请者向某CACA申请数字证书后,下载并安装该申请数字证书后,下载并安装该CACA的的“自签名证书自签名证书”或更高级或更高级的的CACA向该向该CACA签发的数字证书,验证签发的
23、数字证书,验证CACA身份的真实性。身份的真实性。 申请者的计算机随机产生一对公私密钥。申请者的计算机随机产生一对公私密钥。 申请者把私钥留下,把公钥和申请明文用申请者把私钥留下,把公钥和申请明文用CACA的公钥加密,发送给的公钥加密,发送给CACA。 CA CA受理证书申请并核实申请者提交的信息受理证书申请并核实申请者提交的信息. . CA CA用自己的私钥对颁发的数字证书进行数字签名,并发送给申请用自己的私钥对颁发的数字证书进行数字签名,并发送给申请者。者。 经经CACA签名过的数字证书安装在申请方的计算机上。签名过的数字证书安装在申请方的计算机上。认证技术认证技术 数字证书的验证过程数字
24、证书的验证过程( (以以A A、B B双方进行安全通信时双方进行安全通信时B B验证验证A A的数字证书为例的数字证书为例 ) ): B B要求要求A A出示数字证书。出示数字证书。 A A将自己的数字证书发送给将自己的数字证书发送给B B。 B B首先验证签发该证书的首先验证签发该证书的CACA是否合法。是否合法。 B B用用CACA的公钥解密的公钥解密A A证书的数字签名,得到证书的数字签名,得到A A证证书的数字摘要。书的数字摘要。 B B用摘要算法对用摘要算法对A A的证书明文制作数字摘要。的证书明文制作数字摘要。 B B将两个数字摘要进行对比。如相同,则说明将两个数字摘要进行对比。如
25、相同,则说明A A的数字证书合法。的数字证书合法。 认证技术认证技术 认证中心认证中心(Certificate Authority)(Certificate Authority)是承是承担网上安全电子交易认证服务,能签发数担网上安全电子交易认证服务,能签发数字证书,确认用户身份的服务机构。字证书,确认用户身份的服务机构。 CACA通常是企业性的服务机构,主要任务是通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书受理数字证书的申请、签发及对数字证书的管理。在实际运作中,的管理。在实际运作中,CACA可由大家都信可由大家都信任的一方担当。任的一方担当。 CACA的职能:证书发
26、放、证书更新、证书撤的职能:证书发放、证书更新、证书撤销和证书验证。销和证书验证。 设置密码的窍门设置密码的窍门 密码设置的禁忌:密码设置的禁忌:l使用大写字母和小写字母、标点和数字的集合;使用大写字母和小写字母、标点和数字的集合;l在不同账号里使用不同的密码;在不同账号里使用不同的密码;l有规律的更换密码,为了容易记起要更换密码,将它和一有规律的更换密码,为了容易记起要更换密码,将它和一件事联系起来。例如在每月的第一天或发薪日更换密码;件事联系起来。例如在每月的第一天或发薪日更换密码;l密码至少要密码至少要6 6个字符,您的密码字符数越多,就越难被查个字符,您的密码字符数越多,就越难被查出;
27、出;l使用一个方便您记忆的密码,那么您就不必写下来了;使用一个方便您记忆的密码,那么您就不必写下来了;l不要以任何形式使用您的用户名或是注册名;不要以任何形式使用您的用户名或是注册名;l不要使用您的名字,或是家庭成员或宠物的名字;不要使用您的名字,或是家庭成员或宠物的名字;l不要使用可以轻易猜测到的密码(包括执照号码、电话号不要使用可以轻易猜测到的密码(包括执照号码、电话号码、身份证号码、手机号码、居住的街道名等)。码、身份证号码、手机号码、居住的街道名等)。 网络信息的安全风险l物理风险物理风险比如自然灾害,电力供应突然中断,静电、强磁场破坏硬件设备以及设备老化等引起的风险。l无意错误风险无
28、意错误风险-是指由于人为或系统错误而影响信息的完整性、机密性和可用性。网络信息的安全风险l有意破坏风险有意破坏风险指内部和外部人员有意通过物理手段破坏信息系统而影响信息的机密性、完整性、可用性和可控性。比如:有意破坏基础设施、扩散计算机病毒、电子欺骗等。 这种风险带来的破坏一般而言是巨大的。严重时会引起整个系统的瘫痪和不可恢复。网络信息的安全风险l管理风险管理风险指因为口令和密钥管理不当、制度遗漏,岗位、职责设置不全面等因素引起信息泄露、系统无序运行等。l其它风险其它风险指除上述所列举的一些风险外,一切可能危及信息系统的机密性、完整性、可用性、可控性和系统正常运行的风险。 网络信息的安全目标l
29、网络层次:网络层次:可靠性、可控性、可互操作性、可靠性、可控性、可互操作性、可计算性可计算性l信息层次:信息层次:完整性、保密性、不可否认性完整性、保密性、不可否认性l设备层次:设备层次:质量保证、设备备份、物理安全质量保证、设备备份、物理安全l经营管理层次:经营管理层次:人员可靠、规章制度完善人员可靠、规章制度完善网络信息的安全环境l社会环境社会环境三个层次:个人、组织、国家三个层次:个人、组织、国家主要攻击手段:主要攻击手段:u中断中断系统可用性系统可用性u删改删改系统完整性系统完整性u窃取窃取系统保密性系统保密性u伪造伪造系统真实性系统真实性l技术环境:技术环境:漏洞、后门漏洞、后门l物
30、理自然环境物理自然环境我国网络信息安全管理存在的主要问题l缺乏信息安全意识和明确的信息安全方针缺乏信息安全意识和明确的信息安全方针缺乏完整的信息安全管理制度;缺乏对政府工作人员进缺乏完整的信息安全管理制度;缺乏对政府工作人员进行必要的安全法律法规和防范安全风险的教育和培训;行必要的安全法律法规和防范安全风险的教育和培训;现有的安全规章不能严格实施等。现有的安全规章不能严格实施等。l重视安全技术,轻视安全管理重视安全技术,轻视安全管理系统的运行、维护、开发岗位不清,职责不分,一人身系统的运行、维护、开发岗位不清,职责不分,一人身兼数职;兼数职;信息安全大约信息安全大约70%以上的问题是由管理方面
31、的原因造成的以上的问题是由管理方面的原因造成的l安全管理缺乏系统管理的思想安全管理缺乏系统管理的思想采用建立在安全风险评估基础上的动态的持续改进管理采用建立在安全风险评估基础上的动态的持续改进管理方法方法信息安全管理对策l基本原则:谁主管、谁负责,谁经营、谁负责基本原则:谁主管、谁负责,谁经营、谁负责l重视信息资源安全重视信息资源安全l建立电子政务建立电子政务/电子商务安全的评估标准,规范电子商务安全的评估标准,规范信息安全服务市场信息安全服务市场l高度重视信息技术的两面性:倍增器、倍减器高度重视信息技术的两面性:倍增器、倍减器l制定电子政务制定电子政务/电子商务安全的相关政策,在强电子商务安全的相关政策,在强化安全管理、规范采购行为等方面制定切实可化安全管理、规范采购行为等方面制定切实可行的措施行的措施人员管理的四项基本原则l多人负责原则多人负责原则每一项与安全有关的活动,都必须有两人或多人在场。l任期有限原则任期有限原则任何人最好不要长期担任与安全有关的职务,以免使他认为这个职务是专有的或永久的。l最小权限原则最小权限原则每个人只负责一种事务,只有一种权限。l职责分离原则职责分离原则在信息处理系统工作的人员不得打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。
