信息技術進展

1、信息技術進展,——信息安全,提綱,概述身份驗證技術物理安全操作系統(tǒng)安全惡意軟件,1.概述,信息安全計算機安全、網絡安全信息安全框架安全服務：加強數據處理系統(tǒng)和信息傳輸的安全性的一種服務。其目的在于利用一種或多種安全機制來阻止安全攻擊。安全機制：用來實現系統(tǒng)安全服務、阻止安全攻擊，及恢復系統(tǒng)的機制。安全攻擊：任何危及系統(tǒng)信息安全的活動。,1.概述,安全服務：機密性confidentiality：保護信息免于非授權泄漏。

2、完整性integrity：保護信息免于非授權改變。可用性availability：保證授權用戶可以及時訪問和修改信息。保證assurance：在計算機系統(tǒng)中提供和管理信任。真實性authenticity：保證通信的實體是它所聲稱的實體。不可否認性：防止整個或部分通信過程中，任一通信實體進行否認的行為。,1.概述,安全機制：加密：運用數學算法將數據轉換成不可知的形式。數字簽名：附加于數據元之后的數據，是對數據元的密碼變換，以

3、使得接收方可證明數據源和完整性。訪問控制：對資源行使存取控制的各種機制。身份驗證：用戶身份或角色的確認。物理安全：建立物理障礙以限制對受保護的計算資源的訪問。備份、校驗、糾錯碼：保證完整性的機制。計算冗余：作為應急的計算機和存儲設備。,1.概述,安全攻擊：被動攻擊：試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源。被動攻擊的特性是對傳輸進行竊聽和監(jiān)測，包括對內容進行竊聽和流量分析。主動攻擊：試圖改變系統(tǒng)資源或影響系統(tǒng)運作。主動攻擊

4、包括對數據流進行篡改或偽造數據流，可分為四類，偽裝、重放、消息篡改、拒絕服務。,兩種安全模型網絡安全模型：,1.概述,1.概述,兩種安全模型主機安全模型：,1,十大安全原則機制的經濟性故障安全默認值完全仲裁開放式設計特權分離最小特權最少公共機制心理可接受工作因素記錄危害,2.身份驗證技術,密碼條形碼磁條卡智能卡、SIM卡RFID生物特征識別,3.物理安全,硬件直接攻擊環(huán)境攻擊和事故竊聽搭線竊聽射

5、頻輻射、光輻射聲音輻射Live CD計算機取證,3.物理安全,專用機自動取款機ATM針對ATM的攻擊：黎巴嫩圈套分離器獲取PIN：攝像頭、假鍵盤 投票機,3.物理安全,物理入侵檢測視頻監(jiān)控：人工監(jiān)控自動監(jiān)控紅外監(jiān)控攻擊：掩飾特征移除或篡改監(jiān)控隔熱玻璃、絕緣服,4.操作系統(tǒng)安全,進程安全引導順序：BIOS——第二階段加載程序——OS休眠、hiberfil.sys 監(jiān)控、管理與日志事件日志進程查看

6、器內存安全頁面文件和交換文件攻擊虛擬內存,4.操作系統(tǒng)安全,文件系統(tǒng)安全安全策略安全模型訪問控制矩陣ACE與ACL基于角色的訪問控制自主訪問控制與強制訪問控制舉例Linux的權限Windows的權限,4.操作系統(tǒng)安全,應用程序安全DLL注入緩沖區(qū)溢出攻擊堆棧溢出格式化字符串攻擊軟件的脆弱性評估黑盒測試白盒測試靜態(tài)測試動態(tài)測試脆弱性披露,5.惡意軟件,內部攻擊后門為調試插入的后門故意的后門

7、復活節(jié)彩蛋邏輯炸彈千年蟲問題內部攻擊的防御避免單點故障代碼走查……,5.惡意軟件,計算機病毒特征：自我復制、需要用戶協助四個階段：潛伏、繁殖、觸發(fā)、行動類型程序病毒，也稱文件病毒宏病毒，也稱文檔病毒引導區(qū)病毒病毒防御病毒的特征碼檢測與隔離,5.惡意軟件,其它惡意軟件特洛伊木馬特征及實例蠕蟲特征及實例Rootkits特征零日攻擊僵尸網絡,5.惡意軟件,入侵隱私軟件廣告軟件間諜軟件鍵盤記