1、信息资源组织与管理-信息资源的安全管理,信息资源的安全管理,信息资源组织与管理之第6章,内容提要(1/3),6.1 信息资源安全管理概述(掌握) 6.1.1 信息资源安全的概念 6.1.2 威胁信息资源安全的主要因素 6.1.3 信息资源的安全管理模型 6.2 安全管理制度 (了解)6.2.1 法律法规 6.2.2 行政管理6.2.2.1 安全管理原则6.2.2.2 安全管理的措施6.3 环境安全 (掌握) 6.3.1 场地安全6.3.2 中心机房安全,内容提要(2/3),6.4 物理实体安全(了解) 6.4.1 设备布置安全 6.4.2 设备供电安全 6.4.3 电缆安全 6.4.4 设备维
2、护安全6.4.5 场所外设备安全 6.4.6 设备的处置及再利用安全 6.5 网络安全 (难点,了解)6.5.1 网络安全的含义6.5.2 网络安全的技术措施6.5.2.1 数据加密技术6.5.2.2 密钥管理技术 6.5.2.3 访问控制技术6.5.2.4 反病毒技术6.5.2.5 防火墙技术,内容提要(3/3),6.6 软件安全(掌握) 6.6.1 软件安全的含义6.6.2 系统软件安全6.6.3 应用软件安全 6.7 数据信息安全(难点,了解)6.7.1 数据库系统安全技术6.7.2 数据备份技术 6.7.3 终端安全技术6.7.4 数据完整性鉴别技术6.7.5 数据签名技术 6.7.6
3、 信息审计跟踪技术 6.7.7 PKI技术 作业 (.),6.1.1 信息资源安全的概念(1/2),1、什么是信息资源安全?是指信息资源所涉及的硬件、软件及应用系统受到保护,以防范和抵御对信息资源不合法的使用和访问以及有意无意的泄漏和破坏。 2、信息资源管理涉及的内容有哪些?信息资源安全的范畴 :计算机安全/软件安全/网络安全。信息资源安全包括了从信息的采集、传输、加工、存储和使用的全过程所涉及的安全问题。从信息处理的角度,包括:(1)内容的真实无误,以保证信息的完整性;(2)信息不会被非法泄漏和扩散,以保证信息的保密性;(3)信息的发送和接收者无法否认自己所做过的操作行为,以确保信息的不可否
4、认性。,6.1.1 信息资源安全的概念(2/2),2、信息资源管理涉及的内容有哪些?(续)从信息组织层次的角度,包括:系统的管理者对网络和信息系统有足够的控制和管理能力,以保证信息的可控制性;准确跟踪实体运行达到审计和识别的目的,以保证信息的可计算性;网络协议、操作系统和应用系统能够相互连接、协调运行,以保证信息的互操作性。 从信息运行环境角度,包括:各种各样硬件设施的物理安全。 从信息管理规范的角度,包括:各种各样的规章制度、法律法规、人员安全性等。,6.1.2 威胁信息资源安全的主要因素,三个方面:天灾、人祸和信息系统自身的脆弱性。 1、天灾指不可控制的自然灾害,如地震、雷击、火灾、风暴、
5、战争、社会暴力等。天灾轻则造成业务工作混乱,重则造成系统中断甚至造成无法估量的损失。 2、人祸人祸包括 “无意”人祸和“有意”人祸。(1) “无意”人祸:是指人为的无意失误和各种各样的误操作。典型“无意”人祸有:操作人员误删除文件;操作人员误输入数据;系统管理人员为操作员的安全配置不当;用户口令选择不慎;操作人员将自己的帐号随意转借他人或与别人共享。,(1/3),6.1.2 威胁信息资源安全的主要因素,2、人祸(续)(2) “有意”人祸:指人为的对信息资源进行恶意破坏的行为。“有意”人祸是目前信息资源安全所面临的最大威胁。“有意”人祸主要包括下述三种类型:恶意攻击:主要有主动攻击和被动攻击两种
6、形式。其中,主动攻击是指以某种手段主动破坏信息的有效性和完整性;被动攻击则是在不影响信息(或网络)系统正常工作的情况下,截获、窃取、破译重要机密信息。这两种恶意攻击方式均可对信息资源造成极大的危害,并导致机密数据的泄漏。 违纪:是指内部工作人员违反工作规程和制度的行为。例如:银行系统的网络系统管理员与操作员的口令一致、职责不分等。 违法犯罪:包括制造和传播病毒/ 非法复制。例如,侵犯著作权、版权等/ 窃取机密/ 金融犯罪/ 色情犯罪,例如:利用网络传播色情图文、贩卖色情物品、进行色情交易等/ 宣传邪教、恐怖主义、种族歧视等/ 制造谣言。例如,在有关主页上发布虚假信息、假新闻等/ 诬蔑诽谤。例如
7、,利用计算机进行非法的图像合成、搞张冠李戴等。,(2/3),6.1.2 威胁信息资源安全的主要因素,3、信息系统自身的脆弱性计算机硬件系统的故障。因生产工艺或制造商的原因,计算机硬件系统本身有故障,如电路短路、断路、接触不良等引起系统的不稳定、电压波动的干扰等。软件的“后门”。软件的“后门”是指软件公司的程序设计人员为了自便而在开发时预留设置的,旨在为软件调试、进一步开发或远程维护提供了方便。然而,这些软件“后门”也为非法入侵提供了通道,一旦“后门”洞开,其造成的后果将不堪设想。软件的漏洞。软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷往往是黑客攻击的首选目标,软件的BUGS便是典型的
8、缺陷和漏洞。,(3/3),6.1.3 信息资源的安全管理模型(1/2),1、信息安全资源的安全管理的6层次模型,6.1.3 信息资源的安全管理模型(2/2),2、每一层次主要包括的安全管理或安全技术内容安全管理制度。包括:法律法规、行政管理措施。环境安全。包括:场地安全、中心机房安全。 物理实体安全。包括:设备布置安全、设备供电安全、电缆安全、设备维护安全、场所外设备安全、设备的处置及再利用安全。网络安全。包括:数据加密技术、密钥管理技术、访问控制技术、反病毒技术、防火墙技术。软件安全。包括:应用软件安全、系统软件安全。数据信息安全。包括:数据库系统安全技术、数据备份技术、终端安全技术、数据完
9、整性鉴别技术、数据签名技术、信息审计跟踪技术。,6.2.1 法律法规(1/2),1、制定法律法规的目的通过法律来规范和制约信息活动中人们的思想与行为,将信息资源安全纳入规范化、法制化和科学化的轨道。 2、我国信息资源安全法规法律现状我国已颁布了有关信息资源安全法规50余种,如保密法、数据保护法、计算机安全法、计算机犯罪法等。这些法规的颁布,从一定意义上规范了人们在信息活动的行为,并且也使合法的信息活动受到了保护。,6.2.1 法律法规(2/2),3、信息资源安全法规法律的基本准则一般地,合法的信息活动一般应满足下述原则信息系统合法原则。按一定的法律程序注册、登记信息系统,不符合法律的信息系统不
10、予注册,未注册信息系统的安全不受法律保护。用户合法原则。进入信息系统的用户及其进入系统的目的必须经过严格审查,并登记注册的。信息公开原则。信息系统中允许收集、扩散、维护必要的相关信息,系统对这些信息的常规使用方式对法律公开。信息利用原则。用户的有关信息可按用户确认和系统允许的形式保存在系统中,用户有权查询和复制这些信息,有权修改其相关内容。 资源限制原则。信息系统中保持的信息的类型、时限和精确性应给予适当限制。,6.2.2.1 安全管理原则(1/2),1、多人负责原则每一项与信息安全有关的活动,都必须有两人或多人在场并签署安全记录。这些信息安全活动包括:访问控制使用证件的发放与回收。信息处理系
11、统使用的媒介发放与回收。处理保密信息。硬件和软件的维护。系统软件的设计、实现和修改。重要程序和数据的删除和销毁。 2、任期有限原则一般而言,任何人都不能长期担任与安全有关的职务,即信息安全工作不是专有的或永久性的。为遵循任期有限原则,工作人员应不定期地循环任职,强制实行休假制度,并规定对工作人员进行轮流培训,从而使任期有限制度切实执行。,6.2.2.1 安全管理原则(2/2),3、职责分离原则在信息处理系统工作的人员,不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。出于对安全的考虑,下面每组内的两项信息处理工作应当分开:计算机操作与计算机编程。 机密资料的接收和传送。
12、 安全管理和系统管理。 应用程序和系统程序的编制。 访问证件的管理与其它工作。 计算机操作与信息处理系统使用媒介的保管等。,6.2.2.2 安全管理的措施(1/2),根据工作的重要程度,确定相关系统的安全等级。依据系统的安全等级,确定安全管理的范围。建立组织及人员制度。加强信息机构、人员的安全意识和技术培训及人员选择,严格执行上述的多人负责原则、任期有限原则和职责分离原则。制订相应的机房出入管理制度。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。制订严格的操作规程。操作
13、规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。,6.2.2.2 安全管理的措施(2/2),制订完备的系统维护制度。对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。制订应急措施。要制订系统在紧急情况下如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度。对工作调动和离职人员要及时调整。其他措施。包括:做信息处理用的机器要专机专用,不允许兼作其他用机;终端操作员因事离开终端,必须将终端退回到登录画面,避免其他人员使用该终端进行非法操作;各种凭证、账表、资料要妥善保
14、管,严格控制;各种工作安全记录要交叉复核。,6.3.1 场地安全,1、场地安全的相关条件信息中心机房场地的选择应符合国家标准GB/T 2887-2000规定的相关条件,包括:选址条件;温度、湿度条件;照明、电磁场干扰的技术条件;接地、供电、建筑结构条件;媒体的使用和存放条件;腐蚀性气体的条件等。 2、场地安全的基本要求应建在电力、水源充足,自然环境清洁、通信、交通运输方便的地方;应尽量远离有害气源及存放腐蚀、易燃、易爆炸物的地方;应尽量避免在低洼、潮湿、匿雷区和地震活动频繁的地方;应尽量避开强电磁场的干扰;应尽量远离强振动源和强噪声源;应尽量避免建在建筑物的高层及地下室以及用水设备的下层。,6
15、.3.2 中心机房安全(1/2),1、中心机房安全的总体要求中心机房的建设应满足国家标准GB 936l1988对计算机机房建设的相关规定,如内部装修、防火、供配电系统、空调系统、火灾报警及消防设施、防水、防静电、防雷击、防鼠害等规定。 2、中心机房的安全应重点考五个系统 (1)供配电系统。供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应,且在任何情况下都不会间断。因此,供电系统应包括两路以上的市电供应系统、自备发电机系统、保证足够时间供电的UPS系统等。(2) 防雷接地系统。为了保证信息系统机房的各种设备安全,要求机房内设有四种接地形式,即计算机专用直流逻辑地、配电系
16、统交流工作地、安全保护地、防雷保护地。,6.3.2 中心机房安全(2/2),2、中心机房的安全应重点考虑五个系统(续) (3)消防报警及自动灭火系统。为实现火灾自动灭火功能,在机房内还应该设计火灾自动监测及报警系统,以便能自动监测火灾的发生,并且启动自动灭火系统和报警系统。(4)门禁系统。在机房应安装安全易用的门禁系统以保证信息系统的物理安全,同时也可提高管理的效率。其中,门禁系统需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合。(5)保安监控系统。信息系统的保安监控包括闭路监视系统、通道报警系统和人工监控系统等。,6.4.1 设备布置安全,设备的布置应考虑下述因素:
17、设备的布置应有利于减少对工作区的不必要的访问。敏感数据的信息处理与存储设施的布置应降低其使用期间被忽视的风险,即设施应处在有效的监视范围之内。要求特别保护的设备应与其他设备进行隔离,以降低所需保护的总级别。其他。如:机房内设备的总体布置应力求美观、大方、整洁、清爽,具有一定的参观价值;为键盘配备隔膜,以防止灰尘积累,等等。,6.4.2 设备供电安全,设备的供电可靠性对保证信息系统的正常运行至关重要。因此,应采取有效措施,确保设备的供电安全。设备供电安全的主要措施包括:为设备配备电源必须符合设备制造商的技术规范。通过建立多路供电、配备UPS、配备备用发电机等措施,确保关键设备获得持续的电力供应。
18、对供电设备的定期维护。包括:对UPS设备应定期检查,以确保其电量充足;发电机安装以后,应按制造商的要求进行定期测试,且应配备充足的燃料,以保障发电机能长时间工作;应急电源开关应位于设备室的紧急出口附近,以便在紧急事故情况下迅速断电;主电源故障情况下应配备应急照明。,6.4.3 电缆安全(1/2),1、电缆安全的重要性用于传送数据或支持信息服务的电力电缆和通信电缆被截断后,将会造成信息丢失,甚至造成整个系统的运行中断;用于传送敏感信息的通信电缆被截获,会造成秘密泄露。因此,应采取适当的措施对电缆进行安全保护,防止裁断或损坏。,6.4.3 电缆安全(2/2),2、电缆安全的主要措施无论电力电缆还是
19、通信电缆应尽可能埋在地下,或必须得到适当的其他保护(如外套PVC管等)。网络电缆线路应提防未经授权的截取或损坏。电缆线路应通过电缆管道进行敷设,尽量避免电缆线路通过公共区域。电源电缆应与通信电缆分离,以防干扰。对于具有敏感信息或重要系统的设备,应采用相关控制措施保证线路安全。电缆检查点和端点(或电缆接头)放在带锁的房间或盒里;采用数据加密技术对传输的数据进行加密。定期对线路进行维护,包括线路巡视检查和必要的线路技术指标的测试,及时发现线路故障隐患。,6.4.4 设备维护安全,1、设备维护安全的重要性设备维护不当会引起设备设障,从而造成信息的不可用,甚至信息的不完整。因此,应按照设备维护手册的要
20、求或有关维护规程、程序对设备进行适当的维护,确保设备处于良好的工作状态,从而保证设备的持续可用性和完整性。 2、设备维护安全的主要措施按照供应商推荐的保养时间间隔和规范进行设备保养。只有经授权的维护人员才能维修和保养设备。维修人员应具备一定的维修技能。储备一定数量的备品与配件。应保存有关设备维修、维护的记录。当设备送外进行保养时,应采取适当措施,以防止敏感信息的泄露。关键设备或有关重要部件应保存一定数量的冗余。,6.4.5 场所外设备安全 (1/2),1、场所外设备的定义场所外设备(Equipment Off-premises)是指离开组织(或企业、单位)工作场所的设备,主要分为两类:一类是因
21、工作需要,将设备带离组织外的工作场所,如因公外出所携带的笔记本电脑;另一类是固定在组织场所之外的设备,如移动通信公司的无人职守机房内的通信设备。 2、场所外设备安全的重要性场所外设备可能遭受盗窃、未经授权的访问或环境因素的威胁,因此应考虑场所外设备进行安全保护,且所提供的保护至少应等同于单位内相同用途的设备。,6.4.5 场所外设备安全 (2/2),3、场所外设备安全的主要措施任何在单位外的设备使用,不管所有权、使用权如何,均应经管理层授权许可。从场所带走的设备应严加保护。例如:可采用上锁的文件柜、清除桌面系统及对计算机的访问控制等措施。 应始终遵守制造商有关保护设备的指南要求,如:防止受到强
22、电磁场的干扰。 采用合适的物理防护装置(如保险罩),以保护场所外的设备安全。,6.4.6 设备的处置及再利用安全,1、设备的处置及再利用安全 的重要性设备到期报废或改变其使用用途时,由于粗心会造成敏感信息的泄露。 2、设备的处置及再利用安全的主要措施格式化计算机硬盘。 删除文件记录。 物理销毁。,6.5.1 网络安全的涵义(1/3),1、网络安全的定义网络安全是指网络系统中的硬件(主机、服务器及其它网络设备)和软件系统受到保护而不被偶然的或者恶意的原因遭到破坏,从而保证系统能连续可靠地运行。 2、网络安全的基本安全功能 (1)鉴别(Authentication)提供对网络系统中的对等实体和数据
23、来源的鉴别,包括对等实体鉴别和数据原发鉴别。对等实体鉴别是在连接对方时或在数据传送阶段的某些时刻提供使用,用以证实一个或多个连接实体的身份;数据原发鉴别则对数据单元的来源提供识别。 (2)访问控制(Access Control)提供保护以对抗开放系统互连可访问资源的非授权使用,包括自主型访问控制和指定型访问控制。自主型访问控制的授权由网络资源的所有者或者创建者自主决定;指定型访问控制的授权则由网络管理者根据先前制定的安全方针与访问规则统一规定。,6.5.1 网络安全的涵义(2/3),2、网络安全的基本安全功能(续) (3)数据保密性(Data confidentiality)对数据提供保护,防
24、止因数据被截获而造成信息泄密,包括信息保密性、选择段保密性、业务流保密性。信息保密性是指保护数据库中的信息或者通信系统中的信息;选择段保密性是指在信息中保护被选择的数据段;业务流保密性是指防止攻击者通过观察业务流来得到敏感信息。 (4)数据完整性(Data integrity)防止非法用户对正常进行数据交换的数据进行修改、插入,以及在数据交换过程中可能存在的数据丢失等。 (5)抗抵赖性(Non Repudiation) 提供相关数据,以证实已经发生的操作,包括数据来源证明、数据递交证明和公证。数据来源证明是指由接收者提供证据,防止信息发送者否认发送过信息;数据递交证明是指由发送者提供证据,防止
25、信息接收的对象否认接收过信息;公证是指通信双方基于第三方的绝对信任,且第三方不能篡改信息。,6.5.1 网络安全的涵义(3/3),3、网络安全的目标防止未经授权的数据访问。防止数据的意外遗漏或重复数据。防止利用隐含通道窃取机密信息,甚至设置“病毒”,使系统陷于瘫痪。确保数据的发送正确无误。确保数据的接收正确无误。根据保密要求与数据来源对数据作标记。提供可供安全审计的网络通信记录,防止对用户进行欺骗。可对独立的第三方证明通信过程已经实现,并且通信内容已被正确接受。在取得明确的可访问系统的授权许可后,才能与系统通信。,6.5.2.1 数据加密技术(1/3),网络数据加密是网络安全中最有效的信息保护
26、措施。网络数据加密的方式主要有链路加密、端对端加密以及混合加密等三种方式。 1、链路加密1)链路加密的概念链路层处在ISO参考模型的第二层,是用于传输数据的通信信道。链路加密是对网络中两个相邻节点之间传输的数据进行加密保护。 2)链路加密的的基本原理在受保护数据所选定的路径上,任意一对节点之间的加密是独立实现的,即每条链路所使用的加密密钥是不同的,如图6.2所示。图中,Ei(x)(i=1,2,n)代表第i条链路的加密密钥。,6.5.2.1 数据加密技术(2/3),1、链路加密(续)3)链路加密的过程网络中,传送的信息由报头和报文两部分组成。报头是为了保证通情所必用的控制信息,如信息传送的源节点
27、地址、目的节点的地址、路径选择信息、传送信息的长度等;报文则是真正要传送的用户数据信息。链路加密的加密算法常同时对报文和报头进行加密,这不仅保护传送的信息,而且还掩盖了源节点和目的节点的地址。链路加密一般采用硬件实现。 2、端对端加密1)原理端对端加密是在一对用户之间的数据连续地提供保护,所以它要求各对用户采用相同的密钥,其原理如图6.3所示。,6.5.2.1 数据加密技术(3/3),2、端对端加密(续)2)过程端一端加密方式仅对报文信息进行加密,而报头中的控制信息部分则是以明文形式传送。端对端加密一般采用软件实现,当然也可以用硬件实现。 3、混合加密为了保护报头中的敏感信息,获得更好的安全性
28、,可以采用链路加密和端对端加密结合的混合加密方式。在该方式下,报文将被两次加密,而报头则由链路加密方式进行加密。,6.5.2.2 密钥管理技术(1/4),1、什么是密钥密钥(Key)是一系列控制加密、解密操作的符号。加密技术一般都采用加密算法来实现,而加密算法必须由密钥来控制。由于算法是公开的,因此明文的保密主要依赖于密钥的保密。在网络环境下,因用户和节点很多,需要大量的密钥。因此,如果没有一套妥善的管理方法,密钥旦丢失或出错,其危险性是可想而知的。 2、密钥管理的基本任务密钥管理是一项复杂的工作,既包括一系列的技术问题,也包括管理人员的素质问题。密钥管理的基本任务是:在密钥的整个生命周期中,
29、为密钥提供生成、注册、认证、注销、分发、安装、存储、归档、撤销、衍生和销毁等管理服务。,6.5.2.2 密钥管理技术(2/4),3、各项任务的内涵密钥生成是指是为特定密码算法以安全的方式产生密钥。该项服务要求:密钥产生过程不会被篡改,产生方式不可预测,分发符合指定规程;某些密钥(如主密钥)生成要求特别的安全措施,因为知道这些密钥就能访问所有相关密钥或衍生密钥。密钥注册所谓密钥注册,是指将密钥与实体联系起来。密钥注册一般由专门的机构提供,而且是在使用对称密码技术时应用。密钥证书生成密钥证书生成是指生成密钥证书以确保公开密钥与实体的联系。该项工作也是由专门机构提供。,6.5.2.2 密钥管理技术(
30、3/4),3、各项任务的内涵(续)密钥分发密钥分发是指为己授权实体安全地提供密钥管理信息的过程。密钥安装是指在保证密钥不被泄露的方式下将密钥安装在密钥管理设备内。密钥只有安装后才能使用。密明存储密钥存储是为当前或近期使用的密钥或备份密钥提供安全存储。密钥存储的主要方式有:物理存储,如存放在一个防拆设备内,或存放在磁盘或存储卡等外部设备;将密钥加密后再用物理设备存储;用口令或PIN保护对密钥进行保护,等等。,6.5.2.2 密钥管理技术(4/4),3、各项任务的内涵(续)密钥归档密钥归档是指在密钥正常使用之后所提供安全、长期的存储。密钥撤销如果怀疑某个密钥被泄漏或某些情况发生变更,便需要将密钥撤
31、消。密钥被撤销后,可能仅用于解密和验证。密钥注销密钥注销就是解除密钥与实体间的关系。密钥注销是密钥撤消过程的一部分。密钥销毁密钥销毁是指将不再需要的密钥及其文档安全地销毁。密钥销毁将删除该密钥管理信息的所有记录,且销毁后的密钥将不能再恢复使用。某些密钥可能存储在电子设备或系统之外,销毁这些密钥还需要相关的管理措施。,6.5.2.3 访问控制技术(1/2),1、什么是访问控制?访问控制就是对访问的申请、批准和撤销的全过程进行有效的控制,以确保只有合法用户的合法访问才能予以批准,而且被批难的访问只能执行授权的操作。 2、为什么需要访问控制?为了保证网络系统的安全,拒绝非法用户使用系统资源和防止非法
32、用户的盗窃或破坏。,6.5.2.3 访问控制技术(2/2),3、有哪些访问控制技术?身份识别访问控制的第一道防线就是对用户身份的识别,通过身份识别来鉴定系统的访问者究竟是合法的还是非法的,从而阻止非法用户访问系统资源。身份识别常用的方法有指纹、掌纹、视网膜纹以及IC智能卡。其中,IC智能卡识别方式是目前较为流行且性价比较高的方式。 访问操作控制当用用户被批准访问系统后,就要对访问操作进行控制,包括授权、确定访问权限、实施访问权限、信息流动等控制。 审计跟踪审计跟踪是对用户访问操作过程进行完整的记录,包括用户使用的系统资源情况、使用的时间、执行的操作等。审计跟踪是访问控制的另一个重要方面,其目的
33、在于:当非法事件发生后能进行有效的、有原始证据的追查。,6.5.2.4 反病毒技术(1/7),1、什么是计算机病毒?计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒是一种特殊形式的计算机犯罪,它的产生和蔓延已经给网络安全造成巨大的损害和威胁。因此,必须在充分分析计算机病毒的危害、种类、特点的基础上,研究反病毒技术,以预防并消除计算机病毒。,6.5.2.4 反病毒技术(2/7),2、计算机病毒的危害有哪些?通过“自我复制”传染正在运行的其他程序,与其他运行程序争夺系统资源。冲毁存储中的大量数据,致使系统其他
34、用户的数据蒙受损失。分割所使用的计算机系统,同时还会殃及与其联网的其他计算机系统。导致信息系统功能失灵、系统瘫痪等。反复传染拷贝,造成存储空间减少,并影响系统运行效率。空挂系统,造成显示屏幕或键盘的封锁状态。,6.5.2.4 反病毒技术(3/7),3、计算机病毒的种类?按传染方式分为引导型、文件型和混合型病毒。引导型病毒是利用优盘(或软盘)的启动原理工作,修改系统启动扇区。文件型病毒一般只传染磁盘上的可执行文件(COM、EXE)等。混合型病毒兼有以上两种病毒的特点,既感染引导区又感染文件,因此这种病毒具有更强的传染性。 按连接方式分为源码型、入侵型、操作系统型和外壳型病毒。源码型 (源程序)病
35、毒较为少见,亦难以编写、传播;入侵型病毒可用自身代替正常程序中的部分模块或堆栈区,只攻击某些特定程序;操作系统病毒可用其自身部分加入或替代操作系统的部分功能;外壳病毒将自身附在正常程序的开头或结尾,相当于给正常程序加了个外壳,大部分的文件型病毒都属于这一类,如“黑色星期五”、“哥伦布日”病毒等。,6.5.2.4 反病毒技术(4/7),3、计算机病毒的种类?(续)按破坏性可分为恶性病毒和良性病毒。恶性病毒是指在代码中包含有损伤、破坏计算机系统的操作;良性病毒是指不包含直接破坏的代码,只是为了表现其存在或为说明某些事件而存在,如只显示某些信息,或播放一段音乐。其他病毒如宏病毒、网络病毒等。,6.5
36、.2.4 反病毒技术(5/7),4、计算机病毒的特点?人为破坏性(占用资源、删除文件或数据,降低运行效率、中断系统运行。)传染性(再生机制:自动复制扩散到磁盘存储器和整个计算机系统 。)隐蔽性(病毒代码本身设计短小,仅几K字节,隐藏在程序或磁盘中内。) 潜伏性(计算机病毒具有依附于其他媒体寄生的能力。) 衍生性(计算机病毒变种。)可触发性(特定的时间、日期、用户、文件出现或使用、文件使用次数等。)不可预见性 (病毒比反病毒技术永远是超前的。 ),6.5.2.4 反病毒技术(6/7),5、计算机病毒的防范措施?技术措施技术措施主要是研制各种功能的防范计算机病毒的产品,包括软件、硬件和软硬结合的产
37、品,为用户提供必要的预防和消除病毒的工具,抑制计算机病毒的蔓延,达到控制和消灭计算机病毒的目的。软件产品是通过软件的方法来防止病毒侵入计算机系统,如病毒预防软件;硬件产品是通过硬件的方法来防止病毒,如设计病毒过滤器、改变现有系统结构等。管理措施是以预防为主的方式,加强对防范计算机病毒研究和使用的控制,保护用户的合法权益,防止计算机病毒的传染。(1)从整个社会的角度的管理措施 建立健全的计算机法律制度,使得对病毒制造者的处理有法可依有章可循。加强软件产品市场的统一管理,尊重知识产权。加强计算机病毒研究的管理和有关防治病毒产品的检查、控制。加强信息系统安全研究队伍的建设,注重人员素质、职业道德和工
38、作能力的培养。抓好机密信息系统、重要信息系统(如与金融相关的系统)的计算机病毒防治工作。,6.5.2.4 反病毒技术(7/7),5、计算机病毒的防范措施?管理措施(续)(2)从计算机用户(个人)角度的管理措施 规定用户的使用权限和使用环境;对外来的系统或软件作使用规定;对系统和信息的存储外设作使用说明和保护措施,堵住外界病毒的传染渠道;不能随意将本系统计算机与外界系统联通,防止病毒侵入;建立系统应急计划;对系统中予以保护的程序或数据文件进行经常性检查;对系统文件和重要的数据文件进行写保护或数据加密;严格控制卸载文件的执行;建立适当的用户口令,规定合理的管理权限;对用户数据和程序要安善保管,最好
39、不要存于系统盘上;对系统中的重要数据,要定期拷贝;尽量不采用优盘或软盘引导;要定期对优盘、软盘、硬盘等进行检测和消毒;建立系统使用的登记表制度,完整记录使用者姓名、时间、操作过程、机器状态等,以及使用期间发现病毒的时间、危害情况、检测和消毒情况。,6.5.2.5 防火墙技术(1/3),1、什么是防火墙?防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,它能根据组织的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。防火墙是实现网络和信息安全的重要基础设施在逻辑上,防火墙是
40、一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。,6.5.2.5 防火墙技术(2/3),2、防火墙有哪些作用? 防火墙是网络安全的屏障。一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 防火墙可以强化网络安全策略。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。 防火墙还支持具有Internet服务特性的虚拟专用网(VPN)。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专
41、用通信线路,而且为信息共享提供了技术保障。,6.5.2.5 防火墙技术(3/3),3、防火墙的部署位置?在局域网内的VLAN之间控制信息流向时加入防火墙。Intranet与Internet之间连接时加入防火墙。在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统,总部的局域网利各分支机构连接时,一般通过公网连接,需要采用防火墙隔离。并利用某些软件提供的功能构成虚拟专网(VPN)。利用一些防火墙软件提供的负载平衡功能。如在公共访问服务器和客户端间加入防火墙进行负载分担、存取控制、用户认证、流量控制和日志记录等功能。两网对接时,可利用硬件防火墙作为网关设备实现地址转
42、换(NAT)、地址映射MAP)、网络隔离(DMZ)及存取安全控制,消除传统软件防火墙的瓶颈问题。,6.6.1 软件安全的涵义(1/2),1、软件安全的概念软件安全(又称软件保护)包含两层含义:其一是指禁止非法拷贝和使用软件;其二是防止非法阅读和修改软件。 2、威协软件安全的主要形式以软件为手段,获取未经授权或修改授权以外的信息。 例如:逻辑炸弹。以软件为手段,阻碍信息系统的正常运行或其他用户的正常使用。例如:计算机病毒。 以软件为对象,破坏软件完成指定功能。 例如:计算机病毒、故障、干扰、误操作等。以软件为对象,复制软件。 如盗版软件等。,6.6.1 软件安全的涵义(2/2),3、保护软件安全
43、的主要技术措施防拷贝。所谓防拷贝,就是通过采取一些加密措施,使得一般用户利用正常的拷贝命令或拷贝工具软件都无法将软件进行完整的复制,或者是所复制的软件不能正常运行。防拷贝技术是软件加密的核心技术,也是防止软件非法扩散的主要技术。目前,常采用的防拷贝方法是:通过修改磁盘基数表中的某些参数来格式化一些特殊的磁道,然后将被加密软件的一部分程序放任这些磁道中,使得一般用户无法拷贝这些特殊磁道中的内容,即所拷贝的只是源程序的一部分。防静态分析。所谓防静态分析,就是采取一些加密措施,防止用户在静态环境下通过反汇编获得源程序代码。 防动态分析。所谓防动态分析,就是阻止解密者的动态跟踪,使得在正常状态下无法用
44、调试程序对软件本身进行跟踪执行。,6.6.2 系统软件安全(1/3),1、系统软件的概念系统软件(System Software)是用于管理计算机中的CPU、存储器、通信联接以及各种外部设备等所有系统资源的程序,其主要作用是管理和控制计算机系统的各个部分,使之协调运行,并为各种数据处理提供基础功能。 2、系统软件的安全措施(1)访问控制访问控制是确定谁能访问系统,能访问系统何种资源,以及在何种程序上使用这些资源。访问控制包括对系统各种资源的存取控制、对设备(如内存、磁盘等)的存放控制以及对文件和数据的存取控制等。 访问控制的目的在于:保护存储在计算机内主要信息的秘密性。保护存储在计算机内个人信
45、息的保密性。维护计算机内信息的完整性,拒绝非授权用户,减少非法用户对重要文件进行修改的机会。减少病毒感染机会,从而减少和延缓病毒的传播。,6.6.2 系统软件安全(2/3),2、系统软件的安全措施(1)访问控制(续)访问控制的基本任务,包括: 规定要保护的资源。 规定可以访问该资源的实体,它可以是人,也可以是一段程序。 规定可对该资源执行的操作,如读、写、执行或禁止访问等。完成上述访问控制任务的安全方案,则应包括下述基本内容:认证。在访问资源之前用户应证明身份。确认身份的方法可以用诸如磁卡、密钥、证书或口令、指纹、掌纹或视网膜等。访问权限。对用户的访问权限进行规划,如可将用户分为特殊用户、一般
46、用户审计用户和作废用户、对不向的用户赋予不同的权限。文件保护。对文件提供附加保护(如加密等),使非授权用户不能读到修改内容。 审计。记录用户使用安全系统的过程,包括记录用户违反安全规定的时间、日期以及用户活动。,6.6.2 系统软件安全(3/3),2、系统软件的安全措施(2)隔离控制隔离控制旨在防止未授权用户接触系统软件,其主要措施包括:物理隔离,例如把不同用途的计算机分配给不同安全级别的用户。时间隔离,例如使不同安全级别的程序在不同的时间使用计算机。加密隔离,将文件和数据加密,使无关人员无法阅读。 (3)存储保护存储保护旨在对内存总的程序和数据实施保护。其措施包括:防止地址越界。对进程所产生
47、的地址必须检查,发现越界时产生中断,再由操作系统进行处理。防止操作越权。对于多个进程共享的公共区域,每个进程都享有访问权,如有些进程可执行写操作,而其他进程只能执行读操作等。进程操作的基本规则是:对属于自己区域的信息,可读可写;对公共区域的共享信息或获得授权可使用的信息,可读而不可修改;对未获授权使用的信息,不可读也不可写。,6.6.3 应用软件安全(1/3),1、应用软件的概念应用软件(Application Software)是用来完成用户所要求的数据处理任务或实现用户特定功能的程序。 2、应用软件的安全措施身份验证用户在进入应用系统前,首先提供自己的身份标识和相关密码,待系统核对正确后方
48、可进入系统。身份验证是应用软件最基本的安全机制,身份验证能有效地限制非法用户随意进入软件系统。 访问控制访问控制能防止应用软件系统中出现越权访问。注意:身份验证在系统进入时进行,而访问控制则在系统中每个功能模块的进入时进行。当用户进入系统后要访问其中某一模块,系统将自动判断该用户是否有权访问此模块。例如:个应用软件中有财务管理模块、销售管理模块等,销售人员只允许访问销售管理模块,财务人员只允许访问财务管理模块,而企业领导则可访问全部模块。,6.6.3 应用软件安全(2/3),2、应用软件的安全措施(续)故障恢复故障恢复机制就是出现故障后进行恢复的步骤和程序,按照这些步骤和程序,软件系统能在自动或人工干预下,确保其从故障状态恢复到正常状态而不致造成系统混乱和资料丢失。 当系统运行出现故障时,为避免故障造成系统混乱和资料丢失,应用软件应设立故障恢复机制。安全保护应用软件总是围绕对信息的交换、传输、存储进行工作的,必须确保其在信息的交换、传输、存储时的安全性。为此,应用软件系统应提供安全保护机制,如:信息在交换、传输时可进行加密,存储时可采用磁盘镜像、双机热备等。 安全审计定期检查应用软件的访问日志,查找软件中的安全隐患,审计已有的安全机制,对其进行完善,建立新的安全机制。,
