1、信息安全概述密碼學(xué)數(shù)字簽名信息隱藏計(jì)算機(jī)病毒、木馬、蠕蟲計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全(防火墻,入侵檢測(cè)系統(tǒng),入侵防御系統(tǒng),拒絕服務(wù)攻擊/分布式拒絕服務(wù)攻擊) 網(wǎng)絡(luò)安全協(xié)議理論與技術(shù)(PKI, VPN, SSL)操作系統(tǒng)安全數(shù)據(jù)庫(kù)系統(tǒng)Web安全防護(hù)一、信息安全概述 信息安全的任務(wù)是保護(hù)信息財(cái)產(chǎn),以防止偶然的故意為之的未授權(quán)者對(duì)信息的惡意修 改、破壞以及泄漏,從而導(dǎo)致信息無(wú)法處理,不完整、不可靠。信息安全具有以下基本屬性:(1) 保密性(Confindentialy):保證未授權(quán)者無(wú)法享用信息,信息不會(huì)被非法泄漏而 擴(kuò)散;(2) 完整性(Integrity):保證信息的來(lái)源、去向、內(nèi)容線) 可用性(Availability):保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用;(4) 可控性(Controllability):保證信息管理者能對(duì)傳播的信息及內(nèi)容實(shí)施必要的控 制以及管理;(5) 不可否認(rèn)性( Non-Repudiation) :又稱不可抵賴性,保證每個(gè)信息參與者對(duì)各自 的信息行為負(fù)責(zé);其中,前三者又稱為信息安全的目標(biāo)IA。信息安全所面臨的危險(xiǎn)可以分為自然威脅和人為威脅兩方面:自然威脅:各種自然災(zāi)害
2、,惡劣的場(chǎng)地環(huán)境,電磁干擾,電磁輻射,網(wǎng)絡(luò)設(shè)備自然老化等;人為威脅:人為威脅又包含無(wú)意威脅(偶然事故)和惡意攻擊。偶然事故: 操作失誤:未經(jīng)允許使用,操作不當(dāng),誤用存儲(chǔ)媒介等; 意外損失:電力線路漏電、搭線等;編程缺陷:經(jīng)驗(yàn)、水平不足,檢查疏忽等; 意外丟失:數(shù)據(jù)被盜、被非法復(fù)制,設(shè)備、傳輸媒介失竊等; 管理不善:維護(hù)不力,管理松懈等;惡意攻擊:又分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊:有選擇性的修改、刪除、偽造、添加、重放、亂序信息,冒充以及制造病毒等;被動(dòng)攻擊:在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下,進(jìn)行偵收,截獲,竊取,破譯,業(yè)務(wù) 流量分析以及電磁泄漏等;信息安全體系:包括信息安全服務(wù)與信息安全機(jī)制。 信息安全服務(wù):實(shí)體鑒別,數(shù)據(jù)源鑒別,禁止抵賴,訪問(wèn)控制,數(shù)據(jù)完整性,數(shù)據(jù)機(jī)密性 信息安全機(jī)制:加密,訪問(wèn)控制,數(shù)字簽名,交換鑒別,路由控制,公證機(jī)制信息安全的主要技術(shù)包括:加密技術(shù),認(rèn)證技術(shù),防偽技術(shù),知識(shí)產(chǎn)權(quán)保護(hù)技術(shù),網(wǎng)絡(luò)控制技術(shù),反病毒技術(shù),數(shù)據(jù)庫(kù)安全技術(shù)和安全審計(jì)技術(shù)等。信息安全管理:在“安全方針政策,組織安全,資產(chǎn)分類與控制,人員安全,物理與環(huán)境安全,通信與運(yùn)營(yíng)安全、訪問(wèn)控制、系統(tǒng)
3、開發(fā)與維護(hù)、業(yè)務(wù)持續(xù)性管理、符合法律法規(guī)要求”等十個(gè)領(lǐng)域建立管理控制措施,保證組織資 產(chǎn)安全與業(yè)務(wù)的連續(xù)性。二、密碼學(xué)密碼學(xué)作為信息安全的基礎(chǔ)學(xué)科,是研究信息以及信息系統(tǒng)安全的傳統(tǒng)科學(xué)。它又分為:密碼編碼學(xué):研究如何對(duì)信息編碼,以實(shí)現(xiàn)信息機(jī)器通信保密的科學(xué);密碼分析學(xué):研究如何破解或攻擊加密信息的科學(xué)。密碼學(xué)的發(fā)展經(jīng)歷了 4個(gè)階段:1. 古典密碼學(xué):通過(guò)簡(jiǎn)單的替代、置換或者二者的簡(jiǎn)單組合實(shí)現(xiàn)對(duì)信息的加密,比較具有 代表性的有:(1)Caesar密碼:將明文信息中的每個(gè)字母,用它在字母表中位置的右邊的第k個(gè)位置上 的字母代替,從而獲得相應(yīng)的密文。計(jì)算公式:c = m + k mod 26(2)Vigenere密碼:典型的多表代替密碼。ci = mi + ki mod 262. 機(jī)械密碼學(xué):加密的原理沒(méi)有變化,只是由手工加密變?yōu)闄C(jī)械加密,加密手段變得越發(fā) 復(fù)雜,加解密效率得到很大的提高。最著名的是二戰(zhàn)時(shí)期德國(guó)設(shè)計(jì)的Enigma加密機(jī),它使 用了一系列復(fù)雜的替代變換來(lái)進(jìn)行加密。3. 對(duì)稱密碼學(xué):又陳對(duì)稱密碼體制,是建立在強(qiáng)大的數(shù)學(xué)理論基礎(chǔ)上,加解密均使用相同 密鑰的密碼算法。1974年,由美
4、國(guó)IBM公司提出的DES(Data Encryption Standard)算 法,推動(dòng)了對(duì)稱密碼算法的發(fā)展。除了 DES外,還有3DES, IDEA,RC5,AES等對(duì)稱密碼 算法。4. 公鑰密碼學(xué):又稱非對(duì)稱密碼體制,在這種體制下,可以擁有兩個(gè)不同的密鑰,一個(gè)可 以公開的密鑰(簡(jiǎn)稱公鑰),用來(lái)對(duì)信息進(jìn)行加密,另一個(gè)不可公開,必須保密的密鑰(簡(jiǎn) 稱私鑰),用來(lái)解密。常見(jiàn)的公鑰密碼算法有:RSA,EIGamal,橢圓曲線等公鑰密碼體制。 一個(gè)密碼體制或密碼系統(tǒng)由明文空間、密文空間、密鑰空間、加密算法和解密算法共5個(gè) 元素組成。對(duì)任何一個(gè)密碼系統(tǒng)而言,決定其安全性的重要參數(shù)是密鑰。常見(jiàn)的密碼算法及其原理:1. DESDES算法是最早提出的分組密碼算法,它對(duì)輸入數(shù)據(jù)(明文)劃分為特定大小G4位或者 64比特)的分組,并對(duì)最后一個(gè)分組進(jìn)行填充,以達(dá)到所要求大小的整數(shù)倍。密鑰長(zhǎng)度是 56比特。整個(gè)加密過(guò)程分為三個(gè)階段:(1)對(duì)輸入的明文P執(zhí)行一個(gè)初始置換IP,生成P0.然后將其劃分為左右兩半,左半部L0 是P0的前32位,右半部分R0是后32位。(2)對(duì)于L0和R0分別執(zhí)行16輪轉(zhuǎn)換操作,最后
5、輸出L16與R16;(3)對(duì)于L16與R16的組合L16R16執(zhí)行逆置換操作IP-1,生成密文C優(yōu)點(diǎn):加密速率快缺點(diǎn):固定密鑰,密鑰過(guò)短,才56比特,弱密鑰(64個(gè))2. 3DES使用2個(gè)或3個(gè)密鑰,用第一個(gè)進(jìn)行加密,對(duì)加密的內(nèi)容使用第二個(gè)密鑰進(jìn)行解密,再使 用第三個(gè)密鑰進(jìn)行加密。3. AESAES高級(jí)加密標(biāo)準(zhǔn),基于Rijdeal算法,采用可變分組(128比特,192比特,256比特) 與可變密鑰(128比特,192比特,256比特)。與DES類似,對(duì)每一組輸入數(shù)據(jù),完成 以下3步操作:(1)將分組與一個(gè)子密鑰進(jìn)行XOR運(yùn)算;(2) 多次執(zhí)行標(biāo)準(zhǔn)輪,迭代次數(shù)有密鑰長(zhǎng)度決定;(3) 執(zhí)行一個(gè)規(guī)則輪,這一輪沒(méi)有標(biāo)準(zhǔn)輪中的列混合變換。經(jīng)過(guò)以上3步之后,128位的明文分組就產(chǎn)生了一個(gè)128位的密文分組。輪數(shù)的規(guī)定如下:128位的密鑰要求進(jìn)行9輪;192位的密鑰要求進(jìn)行11輪;256位的密 鑰則要求進(jìn)行13輪。而每一輪中又分為以下幾個(gè)步驟:(1) 字節(jié)代替:每個(gè)字節(jié)通過(guò)S-盒進(jìn)行代替;(2) 行移位:字節(jié)被排列在一個(gè)矩形中并進(jìn)行移位;(3) 列混合:在排好的矩形的基礎(chǔ)上進(jìn)行矩陣乘法;(4) 圈密
6、鑰加:疊加本輪的字密鑰。4. RSARSA算法是以它的發(fā)明者Ron Rivest、Adi Shamir和Leonard Adleman的名字命名的。它 是基于大數(shù)因子分解困難性而設(shè)計(jì)的。算法如下:(1) 隨機(jī)選擇2個(gè)大素?cái)?shù)(長(zhǎng)度最好在100-200位之間)P和Q,并計(jì)算N=P*Q與M=(P-1)*(Q-1);(2) 隨機(jī)選取正整數(shù)E(1vEvM),使得gcd(E,M)=1,即E與M互素;(3)求解同余式Ex = 1 mod M,求解出一正整數(shù)D;將(N, E)作為公鑰公開,(P, Q, D)或者(N, M, D)作為私鑰保密; 加密:s=mD mod N;解密:m=SE mod N(6)用于數(shù)字簽名時(shí):簽名函數(shù):sig(x,D) = x dmod N;驗(yàn)證簽名:ver(x,E) = x e mod N。優(yōu)點(diǎn):算法簡(jiǎn)單,安全缺點(diǎn):速度慢,硬件實(shí)現(xiàn)復(fù)雜密碼學(xué)比較復(fù)雜,是建立在某個(gè)數(shù)學(xué)難題的基礎(chǔ)之上的,尤其是非對(duì)稱密碼體制。強(qiáng)大的算 法和足夠長(zhǎng)的密鑰能有效的保證其安全性。三、入侵檢測(cè) 入侵檢測(cè)是指通過(guò)從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)搜集信息,并對(duì)其進(jìn)行分析 從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違
7、反預(yù)定安全策略的行為以及被攻擊的跡象。入侵檢測(cè)系統(tǒng)是一系列軟件與硬件的組合,它是一個(gè)智能的系統(tǒng),具有審計(jì),學(xué)習(xí)、分析數(shù) 據(jù)的能力。它具備實(shí)時(shí)性,動(dòng)態(tài)檢測(cè)和主動(dòng)防御的特點(diǎn)。入侵檢測(cè)系統(tǒng)的工作原理主要包含4 個(gè)方面:數(shù)據(jù)收集:收集的數(shù)據(jù)包括主機(jī)日志、防火墻日志、數(shù)據(jù)庫(kù)日志、應(yīng)用程序數(shù)據(jù)以及網(wǎng)絡(luò)數(shù) 據(jù)包等; 數(shù)據(jù)處理:由于之前收集到的數(shù)據(jù)過(guò)于龐大和繁雜,需要對(duì)其進(jìn)行相應(yīng)的處理(去除冗余 噪聲,并且進(jìn)行數(shù)據(jù)標(biāo)準(zhǔn)化及格式化處理); 數(shù)據(jù)分析:采用統(tǒng)計(jì)、智能算法能方法分析數(shù)據(jù)是否正常,顯示是否存在入侵;行為 響應(yīng)處理:當(dāng)發(fā)現(xiàn)入侵行為時(shí),采取預(yù)案措施進(jìn)行防護(hù)(如切斷網(wǎng)絡(luò),記錄日志)、并保留 入侵證據(jù)以作他日調(diào)查所用,同時(shí)向管理員報(bào)警。根據(jù)入侵檢測(cè)系統(tǒng)常用的檢測(cè)技術(shù)可將其分為以下幾種類型:誤用入侵檢測(cè)系統(tǒng):基于特征的模式匹配檢測(cè),它只能對(duì)已有的入侵模式檢測(cè)出來(lái),但對(duì)新 的入侵模式無(wú)能為力,它對(duì)預(yù)定義的特征庫(kù)依賴很大。異常入侵檢測(cè)系統(tǒng):根據(jù)預(yù)設(shè)主體的正?!盎顒?dòng)簡(jiǎn)檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn) 擋”作比較,看其是否為違反統(tǒng)計(jì)規(guī)律。協(xié)議分析入侵檢測(cè)系統(tǒng)。 根據(jù)數(shù)據(jù)來(lái)源又可分為:基于主機(jī)的IDS(HID
8、S):這類IDS 一般安裝到被保護(hù)的主機(jī)上。主要是功能是對(duì)該主機(jī)的網(wǎng) 絡(luò)實(shí)時(shí)連接以及對(duì)系統(tǒng)審計(jì)日志進(jìn)行分析和檢查,當(dāng)發(fā)現(xiàn)可疑行為和安全違規(guī)事件時(shí),系統(tǒng) 就會(huì)像管理員報(bào)警,并采取相應(yīng)的預(yù)案措施;基于網(wǎng)絡(luò)的IDS(NIDS):這類IDS就像網(wǎng)絡(luò)中的監(jiān)視攝像頭一樣,在網(wǎng)絡(luò)旁路上監(jiān)視著通過(guò) 網(wǎng)絡(luò)的各種數(shù)據(jù)包,并對(duì)其進(jìn)行分析和檢測(cè),如果發(fā)現(xiàn)入侵行為或可疑事件,IDS就會(huì)作出 相應(yīng)的警報(bào),嚴(yán)重的還會(huì)切斷網(wǎng)絡(luò)連接; 混合式IDS:以上兩種互補(bǔ)。完整性檢查:文件完整性檢查系統(tǒng)檢查計(jì)算機(jī)中自上次檢查后文件變化情況。文件完整性檢 查系統(tǒng)保存有每個(gè)文件的數(shù)字文摘數(shù)據(jù)庫(kù),每次檢查時(shí),它重新計(jì)算文件的數(shù)字文摘并將它 與數(shù)據(jù)庫(kù)中的值相比較,如不同,則文件已被修改,若相同,文件則未發(fā)生變化。文件的數(shù) 字文摘通過(guò) Hash 函數(shù)計(jì)算得到。不管文件長(zhǎng)度如何,它的 Hash 函數(shù)計(jì)算結(jié)果是一個(gè)固定 長(zhǎng)度的數(shù)字。與加密算法不同,Hash算法是一個(gè)不可逆的單向函數(shù)。采用安全性高的Hash 算法,如MD5、SHA時(shí),兩個(gè)不同的文件幾乎不可能得到相同的Hash結(jié)果。從而,當(dāng)文 件一被修改,就可檢測(cè)出來(lái)。在文件完整性檢查中功能最全
9、面的當(dāng)屬Tripwire。入侵檢測(cè)方法:誤用檢測(cè):特征檢測(cè)對(duì)已知的攻擊或入侵的方式作出確定性的描述,形成相應(yīng)的事件模式。 當(dāng)被審計(jì)的事件與已知的入侵事件模式相匹配時(shí),即報(bào)警。原理上與專家系統(tǒng)相仿。其檢測(cè) 方法上與計(jì)算機(jī)病毒的檢測(cè)方式類似。目前基于對(duì)包特征描述的模式匹配應(yīng)用較為廣泛。該 方法預(yù)報(bào)檢測(cè)的準(zhǔn)確率較高,但對(duì)于無(wú)經(jīng)驗(yàn)知識(shí)的入侵與攻擊行為無(wú)能為力。統(tǒng)計(jì)檢測(cè): 統(tǒng)計(jì)方法的最大優(yōu)點(diǎn)是它可以“學(xué)習(xí)”用戶的使用習(xí)慣,從而具有較高檢出率與可用性。但 是它的“學(xué)習(xí)”能力也給入侵者以機(jī)會(huì)通過(guò)逐步“訓(xùn)練”使入侵事件符合正常操作的統(tǒng)計(jì)規(guī) 律,從而透過(guò)入侵檢測(cè)系統(tǒng)。操作模型:該模型假設(shè)異??赏ㄟ^(guò)測(cè)量結(jié)果與一些固定指標(biāo)相比較得到,固定指標(biāo)可以根據(jù) 經(jīng)驗(yàn)值或一段時(shí)間內(nèi)的統(tǒng)計(jì)平均得到,舉例來(lái)說(shuō),在短時(shí)間內(nèi)的多次失敗的登錄很有可能是 口令嘗試攻擊;方差模型:計(jì)算參數(shù)的方差,設(shè)定其置信區(qū)間,當(dāng)測(cè)量值超過(guò)置信區(qū)間的范圍時(shí)表明有可能 是異常;多元模型:操作模型的擴(kuò)展,通過(guò)同時(shí)分析多個(gè)參數(shù)實(shí)現(xiàn)檢測(cè);馬爾柯夫過(guò)程模型:將每種類型的事件定義為系統(tǒng)狀態(tài),用狀態(tài)轉(zhuǎn)移矩陣來(lái)表示狀態(tài)的變化當(dāng)一個(gè)事件發(fā)生時(shí),或狀態(tài)矩陣該轉(zhuǎn)移的概率較小則可能是異常事件; 時(shí)間序列分析模型:將事件計(jì)數(shù)與資源耗用根據(jù)時(shí)間排成序列,如果一個(gè)新事件在該時(shí)間發(fā) 生的概率較低,則該事件可能是入侵。專家系統(tǒng): 用專家系統(tǒng)對(duì)入侵進(jìn)行檢測(cè),經(jīng)常是針對(duì)有特征入侵行為。所謂的規(guī)則,即是 知識(shí),不同的系統(tǒng)與設(shè)置具有不同的規(guī)則,且規(guī)則之間往往無(wú)通用性。專家系統(tǒng)的建立依賴 于知識(shí)庫(kù)的完備性,知識(shí)庫(kù)的完備性又取決于審計(jì)記錄的完備性與實(shí)時(shí)性。入侵的特征抽取 與表達(dá),是入侵檢測(cè)專家系統(tǒng)的關(guān)鍵。在系統(tǒng)實(shí)現(xiàn)中,將有關(guān)入侵的知識(shí)轉(zhuǎn)化為if-then結(jié) 構(gòu)(也可以是復(fù)合結(jié)構(gòu)),條件部分為入侵特征, then 部分是系統(tǒng)防范措施。運(yùn)用專家系統(tǒng) 防范有特征入侵行
《信息安全的基本知識(shí)》由會(huì)員博****1分享,可在線閱讀,更多相關(guān)《信息安全的基本知識(shí)》請(qǐng)?jiān)诮痄z頭文庫(kù)上搜索。
+ 2、如你看到網(wǎng)頁(yè)展示的文檔有印,是因預(yù)覽和防盜鏈等技術(shù)需要對(duì)部份頁(yè)面進(jìn)行轉(zhuǎn)換壓縮成圖而已,我們并不對(duì)上傳的文檔進(jìn)行任何編輯或修改,文檔下載后都不會(huì)有水印標(biāo)識(shí),下載后原文更清晰;
+ 3、所有的PPT和DOC文檔都被視為“模板”,允許上傳人保留章節(jié)、目錄結(jié)構(gòu)的情況下刪減部份的內(nèi)容;下載前須認(rèn)真查看,確認(rèn)無(wú)誤后再購(gòu)買;
+ 4、文檔大部份都是可以預(yù)覽的,金鋤頭文庫(kù)作為內(nèi)容存儲(chǔ)提供商,無(wú)法對(duì)各賣家所售文檔的真實(shí)性、完整性、準(zhǔn)確性以及專業(yè)性等問(wèn)題提供審核和保證,請(qǐng)慎重購(gòu)買;
+ 5、文檔的總頁(yè)數(shù)、文檔格式和文檔大小以系統(tǒng)顯示為準(zhǔn)(內(nèi)容中顯示的頁(yè)數(shù)不一定正確),網(wǎng)站客服只以系統(tǒng)顯示的頁(yè)數(shù)、文件格式、文檔大小作為仲裁依據(jù);