信息安全技術(shù)與社會(huì)責(zé)任概述

《信息安全技術(shù)與社會(huì)責(zé)任概述》由會(huì)員分享，可在線閱讀，更多相關(guān)《信息安全技術(shù)與社會(huì)責(zé)任概述（62頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、Click to edit Master title style,,Click to edit Master text styles,,Second level,,Third level,,Fourth level,,Fifth level,,*,,*,Haga clic para modificar el estilo de título del patrón,Haga clic para modificar el estilo de texto del patrón,Segundo nivel,Tercer nivel,Cuarto nivel,Quinto nivel,*,信息安全技術(shù)與

2、社會(huì)責(zé)任,,*,Haga clic para modificar el estilo de título del patrón,Haga clic para modificar el estilo de texto del patrón,Segundo nivel,Tercer nivel,Cuarto nivel,Quinto nivel,*,信息安全技術(shù)與社會(huì)責(zé)任,,*,1,,,第,4,章 信息安全技術(shù)與社會(huì)責(zé)任,2,2,4.2,計(jì)算機(jī)與網(wǎng)絡(luò)安全基礎(chǔ),4.3,網(wǎng)絡(luò)攻防技術(shù)基礎(chǔ),4.1,,信息安全基礎(chǔ)概述,4.5,拓展學(xué)習(xí),（英語(yǔ)）,4.4,社會(huì)責(zé)任與職業(yè)道德,第,4,章,信息安全技術(shù)與社會(huì)

3、責(zé)任,“安全”基本含義可以解釋為：,客觀上不存在威脅，主觀上不存在恐懼。,目前狀況下，“信息安全嗎？？？”,簡(jiǎn)單問(wèn)題：若想讓,E-mail,內(nèi)容不為旁人所知，能否做到？,復(fù)雜問(wèn)題：網(wǎng)上購(gòu)物，涉及高金額，你敢為之嗎？,4.1,信息安全基礎(chǔ)概述,3,,信息是社會(huì)發(fā)展的重要戰(zhàn)略資源。,網(wǎng)絡(luò)信息安全已成為急待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題，信息安全保障能力是,21,世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。,網(wǎng)絡(luò)信息安全問(wèn)題如果解決不好將全方位地危及我國(guó)的政治、軍事、經(jīng)濟(jì)、文化、社會(huì)生活的各個(gè)方面，使國(guó)家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中

4、。,,---,沈昌祥院士 信息安全專家,4,信息安全的例子,1988,年，,美國(guó)康乃爾大學(xué)研究生,莫里斯,利用一種蠕蟲病毒對(duì)美國(guó)國(guó)防部的計(jì)算機(jī)系統(tǒng)發(fā)難，造成連接美國(guó)國(guó)防部、美軍軍事基地、宇航局和研究機(jī)構(gòu)的,6000,多臺(tái)計(jì)算機(jī)癱瘓數(shù)日，損失達(dá)上億美元。,這個(gè)程序只有,99,行，利用了,Unix,系統(tǒng)中的缺點(diǎn)，用,Finger,命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用,Mail,系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼。,5,計(jì)算機(jī)病毒武器,美國(guó)是研制計(jì)算機(jī)病毒武器最早的國(guó)家之一，早在,80,年代初,,,美國(guó)國(guó)防部便召集部分計(jì)算機(jī)專家,,,建立了一個(gè)代號(hào)為,“,老虎隊(duì),”,的組織,,,專門從事

5、計(jì)算機(jī)病毒武器的研制工作。,,進(jìn)入,90,年代之后,,,美國(guó)軍方竟然開(kāi)出,55,萬(wàn)美元來(lái)懸賞新型,“,病毒,”,的發(fā)明者，要求新病毒產(chǎn)品比當(dāng)前流行的更精巧,,,它應(yīng)對(duì)敵方有線和無(wú)線的計(jì)算機(jī)系統(tǒng)具有感染、潛伏、預(yù)定和需要時(shí)激活的破壞功能。圍繞這些技術(shù)要求,,,已推出了一些用于實(shí)戰(zhàn)的新病毒武器，如,“,計(jì)算機(jī)病毒槍,”,,它能從遙遠(yuǎn)的距離,“,送毒,”,上門,,,使對(duì)方飛機(jī)、坦克和潛艇等裝備的電子系統(tǒng),“,患病,”,，只需幾秒種就能將其變成廢銅爛鐵。,6,病毒芯片,海灣戰(zhàn)爭(zhēng)期間，美國(guó)特工得知伊拉克軍隊(duì)防空指揮系統(tǒng)要從法國(guó)進(jìn)口一批電腦，便將帶有計(jì)算機(jī)病毒的芯片隱蔽植入防空雷達(dá)的打印機(jī)中。美國(guó)在大規(guī)模

6、戰(zhàn)略空襲發(fā)起前，通過(guò)無(wú)線遙控方式激活病毒使其發(fā)作，結(jié)果造成伊軍防空預(yù)警、指揮系統(tǒng)和火控系統(tǒng)都陷入癱瘓。,7,黑客,Kevin Mitink,英國(guó)電腦奇才凱文，,14,歲,就成功非法侵入英國(guó)電信公司電腦系統(tǒng)，大打免費(fèi)電話。后來(lái)他出、入世界上防范最嚴(yán)密的系統(tǒng)如入無(wú)人之境，如美國(guó)空軍、美國(guó)宇航局和北約的網(wǎng)絡(luò)。,1996,年因涉嫌侵入美國(guó)空軍指揮系統(tǒng)，被美國(guó)中央情報(bào)局指控犯有非法入侵罪。,8,美國(guó)“梯隊(duì)”全球監(jiān)聽(tīng)網(wǎng),為了監(jiān)聽(tīng)全球信息，美英聯(lián)合建立了代號(hào)為“,梯隊(duì)”,的全球監(jiān)聽(tīng)網(wǎng)，每天可以窺探全世界,30,億個(gè)電話、電報(bào)、文件以及電子郵件的內(nèi)容。,2001,年該監(jiān)聽(tīng)網(wǎng)被曝光。,美國(guó)聯(lián)邦調(diào)查局為了監(jiān)視世界

7、各地通過(guò)美國(guó)網(wǎng)絡(luò)樞紐傳遞的電子郵件，構(gòu)建了代號(hào)為,“食肉獸”,的電子郵件監(jiān)視系統(tǒng)。該系統(tǒng)安裝在互聯(lián)網(wǎng)內(nèi)容提供商,(ISP),的網(wǎng)站中，其速度可以快到每秒鐘監(jiān)視處理數(shù)百萬(wàn)計(jì)的電子郵件。,,9,棱鏡計(jì)劃（,PRISM,）,,棱鏡計(jì)劃（,PRISM,）,是一項(xiàng)由美國(guó)國(guó)家安全局（,NSA,）自,2007,年小布什時(shí)期起開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，該計(jì)劃的正式名號(hào)為“,US-984XN,”。美國(guó)情報(bào)機(jī)構(gòu)一直在九家美國(guó)互聯(lián)網(wǎng)公司中進(jìn)行數(shù)據(jù)挖掘工作，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個(gè)人的聯(lián)系方式與行動(dòng)。監(jiān)控的類型有,10,類：信息電郵，即時(shí)消息，視頻，照片，存儲(chǔ)數(shù)據(jù)，語(yǔ)音聊天，文件傳輸，視頻

8、會(huì)議，登錄時(shí)間，社交網(wǎng)絡(luò)資料的細(xì)節(jié)，其中包括兩個(gè)秘密監(jiān)視項(xiàng)目，一是監(jiān)視、監(jiān)聽(tīng)民眾電話的通話記錄，二是監(jiān)視民眾的網(wǎng)絡(luò)活動(dòng)。從歐洲到拉美，從傳統(tǒng)盟友到合作伙伴，從國(guó)家元首通話到日常會(huì)議記錄；美國(guó)驚人規(guī)模的海外監(jiān)聽(tīng)計(jì)劃在前中情局雇員,愛(ài)德華·斯諾登,的揭露下，有引發(fā)美國(guó)外交地震的趨勢(shì)。,10,4.1.1,信息安全基本概念,由于信息具有抽象性、可塑性、可變性以及多效性等特征，使得它在處理、存儲(chǔ)、傳輸和使用中存在嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞。,沈偉光教授指出“,信息安全是指人類信息空間和資源的安全,”。,,11,1.,信息安全,2.,計(jì)算機(jī)安全,國(guó)際標(biāo)

9、準(zhǔn)化組織（,ISO,）定義,“,所謂計(jì)算機(jī)安全，是指為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄密。,”,這里包含了兩方面內(nèi)容：,,物理安全,指計(jì)算機(jī)系統(tǒng)設(shè)備受到保護(hù)，免于被破壞、丟失等；,,邏輯安全,指保障計(jì)算機(jī)信息系統(tǒng)的安全，即保障計(jì)算機(jī)中處理信息的完整性、保密性和可用性。,,12,3.,網(wǎng)絡(luò)安全,,網(wǎng)絡(luò)安全問(wèn)題從本質(zhì)上講是網(wǎng)絡(luò)上的信息安全，,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。,,13,從技術(shù)角度來(lái)看，網(wǎng)絡(luò)信息安全主要

10、表現(xiàn)在：,網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理安全等。,,,網(wǎng)絡(luò)信息安全技術(shù)始終是在,“攻”與“守”,激烈的智力對(duì)抗中不斷發(fā)展的。,信息安全、計(jì)算機(jī)安全和,,網(wǎng)絡(luò)安全的關(guān)系,信息、計(jì)算機(jī)和網(wǎng)絡(luò)是三位一體、不可分割的整體。,信息的采集、加工、存儲(chǔ)是以計(jì)算機(jī)為載體的，而信息的共享、傳輸、發(fā)布則依賴于網(wǎng)絡(luò)系統(tǒng)。,如果能夠保障并實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全，就可以保障和實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全和信息安全。因此，,網(wǎng)絡(luò)信息安全的內(nèi)容也就包含了計(jì)算機(jī)安全和信息安全的內(nèi)容。,信息安全均指網(wǎng)絡(luò)信息安全。,,14,15,15,4.,信息安全的基本要素,信息安全的基本要素，主要包括以下五個(gè)方面

11、的內(nèi)容：,⑴ 完整性,⑵ 可用性,⑶ 保密性,⑷ 真實(shí)性,⑸ 抗抵賴性,16,⑴ 完整性,完整性即要確保信息在生成、存儲(chǔ)和傳輸過(guò)程中不被偶然或蓄意地刪除、修改、偽造、插入等破壞和丟失。,確保信息完整性的主要手段是：消息摘要。,,⑵ 可用性,可用性是指要確保信息只能夠由授權(quán)用戶以正確的方式看到。它強(qiáng)調(diào)信息不僅是只能由授權(quán)用戶看到，而且要防范授權(quán)用戶對(duì)信息的濫用。,,在信息安全中，確?？捎眯缘闹饕侄问菙?shù)字信封。,在網(wǎng)絡(luò)安全技術(shù)中，確?？捎眯缘闹饕侄问窃L問(wèn)控制。,⑶ 保密性,就是防止信息泄露給非授權(quán)用戶，只允許授權(quán)用戶訪問(wèn)的特性。,,在信息安全技術(shù)中，,確保保密性的手段就是加密。,17,⑷ 真實(shí)

12、性,就是要確保網(wǎng)絡(luò)信息系統(tǒng)的訪問(wèn)者與其聲稱的身份是一致的；確保網(wǎng)絡(luò)應(yīng)用程序的身份和功能是一致的；確保網(wǎng)絡(luò)信息系統(tǒng)操作的數(shù)據(jù)是真實(shí)有效的數(shù)據(jù)。,,,在網(wǎng)絡(luò)安全技術(shù)中，確保真實(shí)性的主要手段是：身份鑒別。,,⑸ 抗抵賴性,抗抵賴性又稱為不可抵賴性，或不可否認(rèn)性。它是指在信息交互過(guò)程中所有參與者都不能否認(rèn)或抵賴曾經(jīng)完成的操作。,,,在信息安全技術(shù)中，,確?？沟仲嚨闹饕侄问牵簲?shù)字簽名,,18,4.1.2,密碼技術(shù)的起源與發(fā)展,密碼學(xué)是一門古老的科學(xué)，其歷史可以追溯到古代，在其形成和發(fā)展過(guò)程中戰(zhàn)爭(zhēng)的刺激和科學(xué)技術(shù)的發(fā)展都起了積極的推動(dòng)作用。,,,,,,隱寫術(shù) 通過(guò)隱藏消息的存在來(lái)保護(hù)消息,.,隱

13、形墨水,字符格式的變化,圖像,,柯達(dá)相片,CD,格式的最大分辨率是,20483072,個(gè)像素，每個(gè)像素包含,24bit,的,RGB,色彩信息。每個(gè),24,位像素的最低有效位能被改變，而不會(huì)明顯影響該圖像的質(zhì)量。這就意味著能夠在一張數(shù)字快照中隱藏一條,2.3MB,的消息。,藏頭詩(shī),19,廬劇,《,無(wú)雙緣,》,早,妝未罷暗凝眉，,,迎,戶愁看紫燕飛，,,無(wú),力回天春已老，,,雙,棲畫棟不如歸。,20,數(shù)據(jù)加密技術(shù)涉及到的術(shù)語(yǔ)：,明文,：原本數(shù)據(jù)；,密文,：加密后的數(shù)據(jù)；,密鑰,：用它控制加密、解密的過(guò)程；,加密,：把明文轉(zhuǎn)換為密文的過(guò)程；,加密算法,：加密所采用的變換方法；,解密：,對(duì)密文實(shí)施與加

14、密相逆的變換，從而獲得明文的過(guò)程。,21,4.1.3,古典加密算法及其原理,22,1.,古典加密算法,,⑴ 斯巴達(dá)加密,早在公元前,5,世紀(jì)，希臘人和斯巴達(dá)人就已經(jīng)開(kāi)始使用保密通信技術(shù)了。當(dāng)希臘人想和斯巴達(dá)人進(jìn)行秘密通信時(shí)，他們要事先找一根棍子，然后將一個(gè)細(xì)紙條纏繞在管子上。隨后，沿著棍子的方向進(jìn)行書寫。寫完后，將紙條取下，送給收信人。,——,那就是一根直徑相同的棍子。,,接收到紙條后，收信人要使用一根同樣粗細(xì)的棍子，將紙條重新纏繞起來(lái)，顯然，在這里通信的雙方使用了“對(duì)稱加密”，它的密鑰是什么呢,消息的發(fā)送者和接收者各有一張完全相同的帶有許多小孔的掩蔽紙張，而這些小孔的位置是隨機(jī)選擇并被戳穿的

15、。發(fā)送者在紙張的小孔位置寫上秘密消息，然后在剩下的位置補(bǔ)上一段掩飾性的文字。接收者只要將掩蔽紙覆蓋在其上就可立即讀出秘密的消息來(lái)。,（,2,）卡丹網(wǎng)格式密碼,王先生：,來(lái)信收悉，你的盛情真是難以報(bào)答，我已在昨天抵達(dá)廣州，秋雨,連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，,屆時(shí)再見(jiàn)。,王先生：,來(lái),信,收悉，你的盛情真是難以報(bào)答，我已,在,昨天抵達(dá)廣州，秋雨,連綿，每天需備,傘,一,把,方能上街，苦矣。大約本月,中,旬我才能返回，,屆時(shí)再見(jiàn)。,王先生：,來(lái)信收悉，你的盛情真是難以報(bào)答，我已在昨天抵達(dá)廣州，秋雨,連綿，每天需備傘一把方能上街，苦矣。大約本月中旬我才能返回，,屆時(shí)再見(jiàn)

16、。,,,,,,24,就是明文中的每一個(gè)字符被替換成密文中的另一個(gè)字符。接收者對(duì)密文做反向替換就可以恢復(fù)出明文。,第一個(gè)是利用“移位替換”原理的凱撒密碼。,,Caesar Cipher, c. 50 B.C.,將字母循環(huán)前移,3,位,A B C D E F G …… X Y Z,d e f g h i j …… a b c,明文,:CAESAR CIPHER IS A SHIFT SUBSTITUTION,密文,:fdhvdu flskhu lv d vkliw vxevwlwxwlrq,(3),替換密碼（,substitution cipher),25,又稱,換位密碼,（,transposit

17、ion cipher),，明文的字母保持相同，但順序被打亂了。,key: 4 3 1 2 5 6 7,plaintext: A T T A C K P,O S T P O N E,D U N T i L T,W O A M X Y Z,ciphertext:ttnaaptmtsuoaodwcoixpetz,(4),置換密碼,(transposition cipher),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,相同密鑰,&#,&#,發(fā)方,收方,明文,密文,明文,密文,單鑰（對(duì)稱）加密體制,代表算法,,DES,

18、IDEA,AES,密碼體制,一個(gè)密碼系統(tǒng)采用的基本工作方式稱為,密碼體制。,26,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,加密密鑰,&#,&#,發(fā)方,收方,明文,密文,明文,密文,雙鑰,(,公鑰,),加密體制,解密密鑰,認(rèn)證中心,,,公鑰,(,可以公開(kāi),),私鑰,(,必須保密,),代表算法,,RSA,,橢圓曲線,27,（,1,）身份認(rèn)證可分為兩大類：,,身份證實(shí)。,即只對(duì)個(gè)人身份進(jìn)行肯定或否定。一般方法是輸入個(gè)人信息，經(jīng)公式和算法運(yùn)算所得的結(jié)果與從卡上或庫(kù)中存的信息經(jīng)公式和算法運(yùn)算所得結(jié)果進(jìn)行比較，得出結(jié)論。,,身份識(shí)別。,一般方

19、法是輸入個(gè)人信息，經(jīng)處理提取成模板信息、試著在存儲(chǔ)數(shù)據(jù)庫(kù)中搜索找出一個(gè)與之匹配的模板，而后給出結(jié)論。身份識(shí)別要比身份證明難得多。,1.,身份認(rèn)證,28,4.1.4,常見(jiàn)的信息安全機(jī)制,,,,,,,,,所有,（,Possesses,）,所知,（,Knowlege,）,個(gè)人特征,（,charecteristics,）,,所知,。個(gè)人所知道的或所掌握的知識(shí)，如密碼、口令等。,所有,。個(gè)人所具有的東西，如身份證、護(hù)照、信用卡、鑰匙等。,個(gè)人特征,。身份證明的基本途徑指紋、筆跡、聲紋、手型、臉型、血型、視網(wǎng)膜、虹膜、,DNA,以及個(gè)人一些動(dòng)作方面的特征等。,（,2,）實(shí)現(xiàn)身份證明的基本途徑,29,,數(shù)字

20、摘要就是將任意長(zhǎng)度的信息或文本變成固定長(zhǎng)度的一個(gè)值，該值由一個(gè)單向,Hash,函數(shù)對(duì)消息進(jìn)行作用而產(chǎn)生。,,數(shù)字摘要,=hash,（消息）,,由于摘要是唯一的，因而提供了信息的完整性和認(rèn)證。,2.,數(shù)字摘要,M,,,,,用戶,B,終點(diǎn),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,C,比較,,,,||,,,,,,hash,,,,,,,H(M),,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,用戶,A,源點(diǎn),Hash,M,,,,,,30,當(dāng),A,要向,B,發(fā)消息，確信或已知消息正確時(shí)，,計(jì)算消息摘要,，并將它附加在消息的后面，然后發(fā)往預(yù)定的接收者,B,。接

21、收者,B,使用相同的算法，對(duì)收到的消息計(jì)算得出新的摘要值，再將收到的摘要值與計(jì)算得出的摘要值進(jìn)行比較。,3. CA,與數(shù)字證明書,誰(shuí)來(lái)證明公開(kāi)密鑰的持有者是合法的？目前通行的做法是采用數(shù)字證明書來(lái)證實(shí)。,數(shù)字證明書的作用如同司機(jī)的駕駛執(zhí)照、出國(guó)人員的護(hù)照、專業(yè)人員的專業(yè)資格證明書。,通過(guò)一個(gè)可信的第三方機(jī)構(gòu)，審核用戶的身份信息和公開(kāi)鑰信息，然后進(jìn)行數(shù)字簽名。從而,確保用戶的身份信息和公鑰信息的一一對(duì)應(yīng)。,可信的第三方機(jī)構(gòu)，一般稱為,數(shù)字證書認(rèn)證中心,CA,（,Certificate Authority,）,。,由用戶身份信息、用戶公鑰信息以及可信第三方機(jī)構(gòu)所作的簽名構(gòu)成用戶的身份數(shù)字證書。,3

22、1,4.,數(shù)字簽名技術(shù),現(xiàn)實(shí)生活中，防偽造和抗抵賴的重要手段就是簽名。銀行取款要簽名，簽訂買賣合同也要簽名。傳統(tǒng)簽名的驗(yàn)證是通過(guò)與存檔手跡對(duì)比來(lái)確定真?zhèn)蔚?。那么，在網(wǎng)絡(luò)世界里，我們沒(méi)有了紙質(zhì)文檔，怎樣才能防偽造和抗抵賴呢？,數(shù)字簽名是模擬現(xiàn)實(shí)生活中的筆跡簽名，它要解決如何有效的防止通信雙方的欺騙和抵賴行為。與加密不同，,數(shù)字簽名的目的是為了保證信息的完整性和真實(shí)性。,數(shù)字簽名的主要算法是：,Hash,簽名和,RSA,簽名。,32,33,⒌ 數(shù)字信封,,,在現(xiàn)實(shí)生活中，當(dāng)我們需要與另外一個(gè)人進(jìn)行保密通信時(shí)，我們可以寫信，通過(guò)把信件內(nèi)容封裝起來(lái)，防止別人偷看。在網(wǎng)絡(luò)世界里，,為了實(shí)現(xiàn)保密通信可以使

23、用數(shù)字信封。,數(shù)字,信封技術(shù)結(jié)合了對(duì)稱密鑰和公開(kāi)密鑰加密技術(shù)的優(yōu)點(diǎn)，把對(duì)稱密鑰的快速，低成本和非對(duì)稱密鑰的有效性結(jié)合在一起，可克服對(duì)稱密鑰加密中密鑰分發(fā)困難和公開(kāi)密鑰中加密時(shí)間長(zhǎng)的問(wèn)題。,,明文信息,,密文信息,,密文信息,,明文信息,,,加密,解密,用用戶,B,的公鑰對(duì)密鑰進(jìn)行加密,,,用戶,B,用自己的私鑰對(duì)密鑰解密,對(duì)稱密鑰,解密,用戶,A,用戶,B,對(duì)稱密鑰,34,4.,3.,2,網(wǎng)絡(luò)攻擊的信息收集技術(shù),4.3,.3,常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù),4.,3.,1,,黑客攻擊的五部曲,4.3.4,常見(jiàn)的網(wǎng)絡(luò)防御技術(shù),第,3,節(jié) 網(wǎng)絡(luò)攻范技術(shù)基礎(chǔ),35,,黑客攻擊一般依據(jù)下圖所示的,4,個(gè)步驟，通常

24、稱之為黑客攻擊四部曲：,4.3.1,黑客攻擊的四部曲,黑客攻擊步驟,36,1.,第一步：隱藏自己，搜集信息,,,,實(shí)施攻擊的第一步就是隱藏自己。在網(wǎng)絡(luò)上，黑客主要,隱藏的是自己主機(jī)的,IP,地址,。,,接下來(lái)就是搜集信息。黑客首先要確定攻擊的目標(biāo)主機(jī)，并收集目標(biāo)主機(jī)的相關(guān)信息，這個(gè)過(guò)程被稱為,踩點(diǎn)、掃描或者查點(diǎn),。,4.3.1,黑客攻擊的四部曲,37,,搜集的主要信息包括：,,,①網(wǎng)絡(luò)上有哪些活動(dòng)的主機(jī)，主機(jī)的,IP,地址是多少。,,活動(dòng)（在線）主機(jī)的檢測(cè)可以通過(guò),Ping,掃描,來(lái)實(shí)現(xiàn)，簡(jiǎn)單地說(shuō)：就是從,IP,地址的低端到高端依次發(fā)送,Ping,命令，收到回應(yīng)的,IP,地址就說(shuō)明有主機(jī)在線。

25、,4.3.1,黑客攻擊的四部曲,38,,②目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，,包括：目標(biāo)網(wǎng)絡(luò)中的網(wǎng)關(guān)、路由器、防火墻、入侵檢測(cè)系統(tǒng)的部署情況等。,,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)探測(cè)的最簡(jiǎn)單工具就是用,tracert,命令,追蹤路由。當(dāng)然，也可以發(fā)一些數(shù)據(jù)包，看其是否能通過(guò)來(lái)猜測(cè)防火墻過(guò)濾規(guī)則的設(shè)定等。,4.3.1,黑客攻擊的四部曲,39,,③收集目標(biāo)主機(jī)操作系統(tǒng)的類型、版本；安裝的軟件、提供的服務(wù)和開(kāi)放的端口；以及目標(biāo)主機(jī)存在的安全漏洞等。,,關(guān)于這方面的信息收集，有很多可用的工具,（,Nmap,、,netcat,；,nessus,、,Scanner,）。,,信息收集得越全面、越詳細(xì)，下一步的攻擊才會(huì)越有效、越容易

26、,。,4.3.1,黑客攻擊的四部曲,40,2.,第二步：獲取權(quán)限，實(shí)施攻擊,,,攻擊者針對(duì)系統(tǒng)的安全弱點(diǎn)、漏洞發(fā)起攻擊。系統(tǒng)漏洞一般分為,遠(yuǎn)程漏洞,和,本地漏洞,兩大類。,,遠(yuǎn)程攻擊的時(shí)候，黑客一般只能利用,系統(tǒng)的遠(yuǎn)程漏洞獲取一個(gè)普通用戶的權(quán)限,（一個(gè)受限用戶權(quán)限，例如不能擅自安裝軟件，不能添加用戶賬號(hào)等）。,黑客還會(huì)進(jìn)一步,利用本地漏洞,提升自己的訪問(wèn)權(quán)限，,達(dá)到系統(tǒng)管理員權(quán)限,。然后，利用系統(tǒng)管理員權(quán)限進(jìn)行監(jiān)聽(tīng)、刪除日志操作、安裝木馬后門等。,4.3.1,黑客攻擊的四部曲, 社會(huì)責(zé)任與職業(yè)道德,58,美國(guó)計(jì)算機(jī)倫理協(xié)會(huì)制定的“計(jì)算機(jī)倫理十戒”,《,中華人民共和國(guó)電信條例,》,《,互聯(lián)網(wǎng)信息

27、服務(wù)管理辦法,》,《,互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定,》,2001,年,11,月,23,日正式發(fā)布了,《,全國(guó)青少年網(wǎng)絡(luò)文明公約,》,4.4.1,網(wǎng)絡(luò)道德的建設(shè),59,1994,年發(fā)布了,《,中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例,》,4.4.2,信息系統(tǒng)的安全保護(hù),60,1991,年,10,月,1,日起施行,《,計(jì)算機(jī)軟件保護(hù)條例,》,4.4.3,軟件知識(shí)產(chǎn)權(quán)的保護(hù),演講完畢，謝謝觀看！,內(nèi)容總結(jié),1。“安全”基本含義可以解釋為：客觀上不存在威脅，主觀上不存在恐懼。該系統(tǒng)安裝在互聯(lián)網(wǎng)內(nèi)容提供商(ISP)的網(wǎng)站中，其速度可以快到每秒鐘監(jiān)視處理數(shù)百萬(wàn)計(jì)的電子郵件。信息安全均指網(wǎng)絡(luò)信息安全。就是防止

28、信息泄露給非授權(quán)用戶，只允許授權(quán)用戶訪問(wèn)的特性?？沟仲囆杂址Q為不可抵賴性，或不可否認(rèn)性。(3)替換密碼（substitution cipher)。(4)置換密碼(transposition cipher)。一個(gè)密碼系統(tǒng)采用的基本工作方式稱為密碼體制。銀行取款要簽名，簽訂買賣合同也要簽名。數(shù)字簽名的主要算法是：Hash簽名和RSA簽名。黑客攻擊一般依據(jù)下圖所示的4個(gè)步驟，通常稱之為黑客攻擊四部曲：。系統(tǒng)漏洞一般分為遠(yuǎn)程漏洞和本地漏洞兩大類。黑客還會(huì)進(jìn)一步利用本地漏洞提升自己的訪問(wèn)權(quán)限，達(dá)到系統(tǒng)管理員權(quán)限。黑客入侵完畢，準(zhǔn)備退出系統(tǒng)前也要清除系統(tǒng)相關(guān)的日志。特別是因?yàn)闊o(wú)法確定一定是病毒，而不可能做未知病毒殺毒。演講完畢，謝謝觀看,