信息安全與保密規(guī)定

1、計(jì)算機(jī)與網(wǎng)絡(luò)信息安全,天津大學(xué)計(jì)算機(jī)學(xué)院張加萬jwzhang@tju.edu.cn,大綱,信息與信息系統(tǒng)計(jì)算機(jī)與網(wǎng)絡(luò)信息安全,有關(guān)信息的一些概念,數(shù)據(jù)、信息信息資源、信息系統(tǒng)信息網(wǎng)絡(luò),計(jì)算機(jī)與網(wǎng)絡(luò)信息安全主要目標(biāo)即：保衛(wèi)我們的數(shù)據(jù)，不被侵害,數(shù)據(jù)、信息,數(shù)據(jù)是對(duì)客觀存在的事實(shí)、概念或指令的一種可供加工處理的特殊表達(dá)形式。信息是經(jīng)過加工的對(duì)人有意義的數(shù)據(jù)，這些數(shù)據(jù)將可能影響到人們的行為與決策。,信息系統(tǒng)、信息資源,信息系統(tǒng)

2、以計(jì)算機(jī)為核心，可對(duì)信息進(jìn)行獲取、存儲(chǔ)、加工、顯示、控制等操作的組件。信息資源是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。,信息網(wǎng)絡(luò),信息網(wǎng)絡(luò)信息系統(tǒng)之間通過通信線路相互連接，并且可以相互通信、共享資源的系統(tǒng)，能夠?qū)π畔⑦M(jìn)行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來可以看作高層次的信息系統(tǒng)。,存在的安全威脅,,網(wǎng)絡(luò),,,,,,,內(nèi)部、外部泄密,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬,黑客攻擊,,計(jì)算機(jī)病毒,,信

3、息丟失、篡改、銷毀,,后門、隱蔽通道,蠕蟲,,威脅源自何處？,系統(tǒng)固有的問題，人的安全意識(shí)都可以引發(fā)系統(tǒng)的安全問題。,開放了某種不必要的服務(wù)端口：如：telnet端口,防護(hù)措施不完善，如：沒有防火墻、沒有入侵檢測系統(tǒng),系統(tǒng)存在Bug，可能一招致死，如：向139端口發(fā)0字節(jié)可摧毀Winnt,保密安全相關(guān)規(guī)定,涉密計(jì)算機(jī)不得連接互聯(lián)網(wǎng),黑客,病毒,木馬,黑客,黑客是對(duì)英語hacker的翻譯早期的黑客破解系統(tǒng)或者網(wǎng)絡(luò)基本上是一項(xiàng)業(yè)余嗜好，

4、并非為了破壞或掙錢目前的黑客，大多只追求入侵的快感,不在乎技術(shù)，以破壞或掙錢為目的。,黑客的技術(shù)的發(fā)展,程序化工具的演變促進(jìn)了“黑客的普及”,黑客的威脅,07年我國境內(nèi)計(jì)算機(jī)遭受10萬余次攻擊黑客已成為了謀取暴利而散發(fā)木馬的“毒客” 。中國互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈，制造木馬、傳播木馬、盜竊用戶信息、第三方平臺(tái)銷贓、洗錢，分工明確。,計(jì)算機(jī)病毒,計(jì)算機(jī)病毒是蓄意設(shè)計(jì)的一種軟件程序，它旨在干擾計(jì)算機(jī)操作，記錄、毀壞或刪除數(shù)

5、據(jù)，或者自行傳播到其他計(jì)算機(jī)和整個(gè) Internet。 病毒通常會(huì)減慢任務(wù)速度并在處理過程中造成其他問題。,,相信大家都曾深受其害,計(jì)算機(jī)病毒的傳播,計(jì)算機(jī)病毒的傳染性是計(jì)算機(jī)病毒最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計(jì)算機(jī)病毒沒有傳播渠道，則其破壞性小，擴(kuò)散面窄，難以造成大面積流行。計(jì)算機(jī)病毒必須要“搭載”到計(jì)算機(jī)上才能感染系統(tǒng)，通常它們是附加在某個(gè)文件上。,計(jì)算機(jī)病毒的傳播（cont.）,計(jì)算機(jī)病毒的傳播主要通

6、過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（Word、Excel等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳播媒體的變化有著直接關(guān)系。,計(jì)算機(jī)病毒的主要傳播途徑,U盤移動(dòng)硬盤光盤網(wǎng)絡(luò)隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，并將成為第一傳播途徑。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更

7、加艱巨。,近來影響比較大的病毒案例,“熊貓燒香病毒”，2006年10月發(fā)布，年底開始廣泛流行。感染執(zhí)行文件及網(wǎng)頁文件，中止大量的反病毒軟件進(jìn)程。更新時(shí)所采用的機(jī)制是定期訪問特定的網(wǎng)站，CNCERT/CC在2007年1月底之前對(duì)用于更新的兩臺(tái)網(wǎng)站服務(wù)器進(jìn)行處理。 武漢李俊等八人于2007年2月3日被抓獲。,近年計(jì)算機(jī)病毒新增對(duì)比示意圖,,,木馬,在計(jì)算機(jī)領(lǐng)域中，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬技術(shù)發(fā)

8、展到今天，已經(jīng)無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。,木馬的特點(diǎn),木馬的主要特點(diǎn)：具有遠(yuǎn)程管理（控制）系統(tǒng)的能力閱覽、拷貝、修改、注入信息…記錄各種信息，包括鍵擊信息等（有些不懷好意）隱藏性好，不易被發(fā)現(xiàn)，甚至具有不被防火墻所攔截的能力（又一個(gè)不懷好意的對(duì)抗性特點(diǎn)）。 木馬通常成為黑客或蠕蟲攻擊時(shí)的遺留物,2007年木馬攻擊統(tǒng)計(jì),,2007上半年境外木馬控制分布圖,,木馬的類型,1．遠(yuǎn)程訪問型特洛伊木馬2．

9、密碼發(fā)送型特洛伊木馬3．鍵盤記錄型特洛伊木馬4．毀壞型特洛伊木馬5．FTP型特洛伊木馬,計(jì)算機(jī)保密相關(guān)規(guī)定,涉密計(jì)算機(jī)不得使用無線鍵盤和無線網(wǎng)卡,無線鍵盤,無線鍵盤正在逐漸的被人們更多的開始使用。但是這些無線硬件潛伏著很大的安全風(fēng)險(xiǎn)。瑞士的IT安全公司Dreamlab科技公司研究成果表明表明，捕獲和破解無線鍵盤的擊鍵已經(jīng)成為可能，這意味著使用無線鍵盤的朋友的用戶名、密碼、銀行帳號(hào)詳細(xì)信息或機(jī)密通信都可以被輕松的竊聽。,電磁輻射—

10、—信息失密的一種形式,計(jì)算機(jī)電磁輻射是指計(jì)算機(jī)電子線路在運(yùn)行中所出現(xiàn)的電平翻轉(zhuǎn)形成了交變電磁，其能量在空間進(jìn)行傳播。四種計(jì)算機(jī)輻射渠道：顯示屏通信線路主機(jī)輸出設(shè)備（打印機(jī)）,常見電磁泄露防護(hù)設(shè)備,電磁泄露防護(hù)插座：抑制沿電源線傳導(dǎo)的電磁干擾。計(jì)算機(jī)信號(hào)相關(guān)干擾器：采用相關(guān)干擾技術(shù)，使干擾器發(fā)射的干擾信號(hào)與被保護(hù)計(jì)算機(jī)輻射信息具有良好的相關(guān)性，有效地破壞了相關(guān)與非相關(guān)竊取計(jì)算機(jī)輻射信息的條件，大大提高了解讀計(jì)算機(jī)屏幕信息的難度

11、。,無線網(wǎng)絡(luò),信息泄露：竊聽,網(wǎng)絡(luò)信息捕獲原理,,無線網(wǎng)絡(luò),無線網(wǎng)絡(luò)具有有線網(wǎng)絡(luò)的所有功能，同時(shí)亦具有有線網(wǎng)絡(luò)所沒有的特性。無線網(wǎng)絡(luò)的有效連接范圍可以達(dá)到數(shù)百米，即計(jì)算機(jī)只要帶有無線網(wǎng)卡，在無線接入設(shè)備（無線路由、無線交換機(jī)等）數(shù)百米的空間距離內(nèi)都可以被連通，而且這種連接不受傳輸介質(zhì)的限制，是一種無形的連接。帶有無線網(wǎng)卡的計(jì)算機(jī)，常常會(huì)在你不知道的情況下，自動(dòng)接入某個(gè)無線網(wǎng)絡(luò)中，進(jìn)而受到攻擊，被別人所掌控，進(jìn)而竊密。,無線傳輸,防止無

12、線傳輸信號(hào)泄密的技術(shù)：跳頻、干擾、加密。跳頻技術(shù)：一種防止竊收方跟蹤接收的通信保密技術(shù)，其原理是在通信過程中經(jīng)常改變信號(hào)傳輸頻率、調(diào)制方式或其它的傳輸參數(shù)，從而改變信號(hào)的傳輸方式，使竊收方無法正常收聽。在無線電臺(tái)和對(duì)講機(jī)中常用。干擾技術(shù)：以功率很強(qiáng)的噪音信號(hào)去掩護(hù)有用信號(hào)，使竊聽設(shè)備被強(qiáng)信號(hào)覆蓋堵塞而無法收聽。主要應(yīng)用于軍事上。,計(jì)算機(jī)保密規(guī)定,涉密計(jì)算機(jī)不得安裝來歷不明的軟件和隨意拷貝他人文件。,病毒,木馬,計(jì)算機(jī)保密規(guī)定,涉密計(jì)

13、算機(jī)和移動(dòng)存儲(chǔ)介質(zhì)不得讓他人使用、保管或辦理寄運(yùn)。,是不是對(duì)關(guān)鍵信息加密就安全？,Word，PDF，RAR都提供了密碼保護(hù)計(jì)算機(jī)的BIOS中設(shè)置密碼Windows設(shè)定密碼上述方法能否保證安全？,破譯密文：以集群的方式窮舉破密,office密碼破解,平均破解使用了10位密碼加密并且文檔容量在250KB的過程中只耗費(fèi)了不到5秒種,RAR密碼破解,Password Recovery提供了三種破解方式，暴力破解、掩碼破解、字典破解。,對(duì)策

14、：安全口令,安全口令的設(shè)置1．保證足夠的口令長度(至少8位)2．保證口令的復(fù)雜性（下述是安全口令設(shè)置原則 ）】安全口令的要求（1）口令中盡量包含字母、數(shù)字和標(biāo)點(diǎn)符號(hào)，還可以用控制字符來增強(qiáng)口令的復(fù)雜性；（2）口令的長度應(yīng)至少有8個(gè)字符；（3）口令的字符不要太常見；（4）口令不要用自己的電話號(hào)碼；（5）口令不要用自己或家里親人的生日；（6）口令不要用身份證號(hào)碼的一部分；（7）口令不要用單個(gè)英文單詞；（8）口令不要用自

15、己的名字+數(shù)字的形式；（9）口令不要用英文單詞+數(shù)字的形式。,安全口令(cont.),定期更改口令避免使用重復(fù)的口令減少口令危險(xiǎn)的最有效的方法是根本不用常規(guī)口令。替代的辦法就是在系統(tǒng)中安裝新的軟件或硬件，使用一次性口令。不幸的是，他們或者要求安裝一些特定的程序，或者需要購買一些硬件，因此現(xiàn)在使用得并不普遍。,清除BIOS密碼,1、對(duì)COME放電。 2、轉(zhuǎn)入MS-DOS方式，運(yùn)行Debug，然后可以進(jìn)行下面兩種修改： 1)

16、 debug -o 70 2e （回車） -o 71 00 （回車） -o 70 2f （回車） -o 71 00 （回車） -q 重新啟動(dòng)，就可以進(jìn)入CMOS進(jìn)行修改了。 2） debug -o 70 16 (回車） -o 71 16 (回車） -q 重新啟動(dòng)，電腦會(huì)提示CMOS設(shè)置出錯(cuò)，按DEL進(jìn)入CMOS SETUP中發(fā)現(xiàn)所 有的參數(shù)全變成了缺省值，重新設(shè)好參數(shù)后，存盤退出BIOS設(shè)置 。,計(jì)算機(jī)保密

17、規(guī)定,未經(jīng)專業(yè)銷密，不得將涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰處理。,硬盤數(shù)據(jù)恢復(fù),刪除、格式化并不代表數(shù)據(jù)真的“消失”了,燒焦的硬盤也可以恢復(fù)數(shù)據(jù),據(jù)國外媒體報(bào)道，美國一位工程師喬恩·愛德華茲(Jon Edwards)最近成功的從一個(gè)燒焦的硬盤中恢復(fù)了99%的數(shù)據(jù)，這個(gè)硬盤是在“哥倫比亞”號(hào)2003年爆炸解體時(shí)從天空中墜落下的。,燒焦的硬盤也可以恢復(fù)數(shù)據(jù),2003年哥倫比亞號(hào)失事?lián)p毀的硬盤,計(jì)算機(jī)保密規(guī)定,涉密場所中連接互聯(lián)網(wǎng)的

18、計(jì)算機(jī)不得安裝、配備和使用攝像頭等視頻、音頻輸入設(shè)備。,攝像頭等設(shè)備的危害,黑客成員發(fā)帖自曝偷拍內(nèi)幕:遙控?cái)z像頭偷窺隱私真實(shí)案例 網(wǎng)管遙控?cái)z像頭偷拍夫妻隱私能開啟攝像頭偷窺隱私的病毒-蜜蜂大盜,計(jì)算機(jī)保密規(guī)定,不得在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)之間交叉使用移動(dòng)介質(zhì),病毒隱藏于其中,計(jì)算機(jī)保密規(guī)定,不得通過手機(jī)和其他移動(dòng)通信工具談?wù)搰颐孛?、發(fā)送涉密信息。,手機(jī)擔(dān)負(fù)“間諜”新角色,手機(jī)是一個(gè)開放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備，就能夠

19、截獲任何時(shí)間、任何地點(diǎn)、任何人的通話信息。 一些手機(jī)本身就具有隱蔽通話功能，可以在不響鈴，也沒有任何顯示的情況下由待機(jī)狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，泄露天機(jī)。,手機(jī)擔(dān)負(fù)“間諜”新角色,即使我們把手機(jī)關(guān)閉，也未必絕對(duì)安全，持有特殊儀器的技術(shù)人員仍可遙控打開我們的手機(jī)話筒。還有些“居心叵測”的手機(jī)早在制造過程中就在芯片中植入特殊功能，只要有電池，手機(jī)就會(huì)悄悄地把我們說的話接收下來，自動(dòng)通過衛(wèi)星發(fā)送給“感興趣的人”——只要將手機(jī)放在身邊，我們就毫無