
目录一、信息安全基础知识一信息安全的概念二信息存储安全三网络安全二、信息系统安全的作用与意义三、信息安全系统的组成框架四、信息加解密技术一数据加密二对称密钥加密算法三非对称密钥加密算法五、密钥管理技术一对称密钥的分配与管理二公钥加密体制的密钥管理六、访问控制及数字签名技术一访问控制技术二数字签名七、信息安全的抗攻击技术一密钥的选择二拒绝服务Denial of Service, DoS攻击三欺骗攻击与防御四端口扫描Port Scanning五针对 TCP/IP 堆栈的攻击方式六系统漏洞扫描八、信息安全的保障体系与评估方法一计算机信息系统安全保护等级二安全保密技术三安全协议四信息系统的安全风险与评估一、信息安全基础知识一信息安全的概念信息安全Information Security。信息安全是指为数据处理系统而采取的技术的和管理 的安全保护保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改和泄露。信 息安全的基本要素有机密性、完整性、可用性、可控性与可审查性信息安全的范围包括1.设备安全稳定性、可用性、可靠性2.数据安全秘密性、完整性、可用性3.内容安全(1)信息内容在政治上是健康的。(2)信息内容符合国家的法律法规。(3)信息内容符合中华民族优良的道德规范。4.行为安全秘密性、完整性、可控性其中数据安全即采取措施确保数据免受未授权的泄露、篡改和毁坏包括秘密性、完整性和可用性3个方面。二信息存储安全信息存储安全的范围信息使用的安全、系统安全监控、计算机病毒防治、数据的加密和防止非法的攻击等。1信息使用的安全1.用户的标识与验证、2.用户存取权限限制隔离控制法和限制权限法。2.系统安全监控3.计算机病毒防治三网络安全网络安全漏洞和隐患表现在物理安全性、软件安全漏洞、不兼容使用安全漏洞等方面。网络安全威胁表现在非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、利用网络传播病毒等方面。安全措施的目标包括访问控制、认证、完整性、审计和保密等5个方面。二、信息系统安全的作用与意义随着信息产业的空前繁荣危害信息安全的事件也在不断发生。利用计算机进行经济犯罪已超过普通经济犯罪。我国正处于建设有中国特色社会主义现代化强国的关键时期 必须采取强有力措施确保我国的信息安全。三、信息安全系统的组成框架通常由技术体系、组织机构体系和管理体系共同构建。1技术体系。从技术体系看信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。2组织机构体系。信息系统安全的组织机构分为决策层、管理层和执行层3个层次。3管理体系。信息系统安全的管理体系由法律管理、制度管理和培训管理3个部分组成。四、信息加解密技术一数据加密数据加密是防止未经授权的用户访问敏感信息的手段保障系统的机密性要素。一般的保密通信模型数据加密有对称加密算法、非对称加密算法两种。二对称密钥加密算法对称密钥算法的加密密钥和解密密钥相同又称为共享密钥算法。对称加密算法主要有1使用密钥加密的块算法Data Encryption StandardDES明文切分为64位的块即分组由56位的密钥控制变换成64 位的密文。其中16次变换由56位的密钥的不同排列形式控制 (IBM使用的是128位的密钥)。2三重DESTriple-DES是DES的改进算法使用两把56位的密钥对明文做三次DES加解密密钥长度为112位。假设两个密钥分别是K 1 和 K2, 其算法的步骤如下(1)用密钥 K 1 进行 DES加密。(2)用K 2 对步骤(1)的结果进行 DES解密。(3)对步骤(2)的结果使用密钥 K 1 进行DES 加密。3国际数据加密算法International Data Encryption AlgorithmIDEA分组长度64位密钥长度128位已经成为全球通用的加密标准。4高级加密标准Advanced Encryption StandardAES分组长度128位支持128位、192位和256位3种密钥长度用于替换脆弱的DES算法且可以通过软件或硬件实现高速加解密。5SM4国密算法分组长度和密钥长度都是128位。三非对称密钥加密算法非对称密钥加密算法的加密密钥和解密密钥不相同又称为不共享密钥算法或公钥加密算法。 在非对称加密算法中用公钥加密私钥解密可实现保密通信用私钥加密公钥解密可实现数字签名。非对称加密算法可以分为1RSARivestShamir and Adleman是一种国际通用的公钥加密算法安全性基于大素数分解的困难性密钥的长度可以选择但目前安全的密钥长度已经高达2048位。RSA 的计算速度比同样安全级别的对称加密算法慢1000倍左右。2SM2 国密算法基于椭圆曲线离散对数问题在相同安全程度的要求下密钥长度和计算规模都比RSA小得多。五、密钥管理技术一对称密钥的分配与管理密钥分配一般要解决两个问题一是引进自动分配密钥机制以提高系统的效率二是尽可能减少系统中驻留的密钥量。1密钥的使用控制。控制密钥的安全性主要有密钥标签和控制矢量两种技术。2密钥的分配发送有物理方式、加密方式和第三方加密方式。该第三方即密钥分配中心Key Distribution Center KDC。二公钥加密体制的密钥管理有直接公开发布如 PGP、公用目录表、公钥管理机构和公钥证书4种方式。公钥证书可以由个人下载后保存和传递证书管理机构为CACertificate Authority。六、访问控制及数字签名技术一访问控制技术1基本模型访问控制技术包括3 个要素即主体、客体和控制策略。访问控制包括认证、控制策略实现和审计3方面的内容。审计的目的是防止滥用权力。2访问控制的实现技术1访问控制矩阵Access Control MatrixACM以主体为行索引以客体为列索引的矩阵该技术是后面三个技术的基础当主客体元素很多的时候实现困难。2访问控制表Access Control ListsACL按列即客体保存访问矩阵是目前最流行、使用最多的访问控制实现技术。3能力表Capabilities按行即主体保存访问矩阵。4授权关系表Authorization Relations抽取访问矩阵中的非空元素保存当矩阵是稀疏矩阵的时候很有效常用于安全数据库系统。二数字签名数字签名是公钥加密技术与数字摘要技术的应用。数字签名的条件是可信、不可伪造、不可重用、不可改变和不可抵赖。基于对称密钥的签名只能在两方间实现而且需要双方共同信赖的仲裁人。利用公钥加密算法的数字签名则可以在任意多方间实现不需要仲裁且可重复多次验证。实际应用时先对文件做摘要再对摘要签名这样可以大大提升数字签名的速度。同时摘要的泄露不影响文件保密。七、信息安全的抗攻击技术一密钥的选择密钥在概念上被分成数据加密密钥DK和密钥加密密钥KK两大类。后者用于保护密钥。加密的算法通常是公开的加密的安全性在于密钥。为对抗攻击密钥生成需要考虑增大密钥空间、选择强钥和密钥的随机性3个方面的因素。二拒绝服务Denial of Service, DoS攻击DoS 是使系统不可访问并因此拒绝合法的用户服务要求的行为侵犯系统的可用性要素。传统拒绝服务攻击的分类有消耗资源、破坏或更改配置信息、物理破坏或改变网络部件、利用服务程序中的处理错误使服务失效等4种模式。目前常见的DoS攻击模式为分布式拒绝服务攻击Distributed Denial of ServiceDDoS。现有的DDoS工具一般采用Client客户端、Handler主控端、Agent代理端三级结构。DoS的防御包括特征识别、防火墙、通信数据量的统计、修正问题和漏洞4种方法。三欺骗攻击与防御欺骗攻击与防御具体分为1ARP欺骗ARP协议解析IP地址为MAC 网卡物理地址欺骗该机制即可阻断正常的网络访问。常用防范办法为固化ARP表、使用ARP服务器、双向绑定和安装防护软件。2DNS欺骗DNS协议解析域名为IP 地址欺骗该机制可以使用户访问错误的服务器地址。其检测有被动监听检测、虚假报文探测和交叉检查查询3种方法。3IP欺骗攻击者修改IP数据报的报头把自身的IP地址修改为另一个IP以获取信任。常用防火墙等防范IP欺骗。四端口扫描Port Scanning端口扫描是入侵者搜集信息的几种常用手法之一。端口扫描尝试与目标主机的某些端口建立连接如果目标主机该端口有回复则说明该端口开放甚至可以获取一些信息。端口扫描有全TCP连接、半打开式扫描SYN扫描、FIN扫描、第三方扫描等分类。五针对TCP/IP堆栈的攻击方式1同步包风暴SYN Flooding是应用最广泛的一种DoS攻击方式攻击TCP 协议建立连接的三次握手让目标主机等待连接完成而耗尽资源。可以减少等待超时时间来防范。2ICMP攻击例如“Ping of Death”攻击操作系统的网络层缓冲区旧版操作系统会崩溃死机。防范方法是打补丁、升级到新版操作系统。3SNMP攻击SNMP协议常用于管理网络设备早期的SNMP V1 协议缺少认证可能被攻击者入侵。防范方法是升级SNMP协议到V2以上并设置访问密码。六系统漏洞扫描系统漏洞扫描指对重要计算机信息系统进行检查发现其中可能被黑客利用的漏洞。漏洞扫描既是攻击者的准备工作也是防御者安全方案的重要组成部分。系统漏洞扫描分为1基于网络的漏洞扫描通过网络来扫描目标主机的漏洞常常被主机边界的防护所封堵因而获取到的信息比较有限。2基于主机的漏洞扫描通常在目标系统上安装了一个代理Agent或者是服务Services因而能扫描到更多的漏洞。有扫描的漏洞数量多、集中化管理、网络流量负载小等优点。跨站脚本攻击XSS是指恶意攻击者往Web页面里插入恶意html 代码当用户浏览该页时嵌入Web中的html 代码会被执行从而实现劫持浏览器会话、强制弹出广告页面、网络钓鱼、删除网站内容、窃取用户Cookies资料、繁殖XSS蠕虫、实施DDoS攻击等目的。拒绝服务DoS攻击利用大量合法的请求占用大量网络资源以达到瘫痪网络的目的。受到DoS攻击的系统可用性大大降低。跨站请求伪造CSRF是一种挟制、欺骗用户在当前已登录的Web 应用程序上执行非本意的操作的攻击。缓冲区溢出攻击是指利用缓冲区溢出漏洞从而控制主机进行攻击。八、信息安全的保障体系与评估方法一计算机信息系统安全保护等级《计算机信息系统 安全保护等级划分准则》GB 17859—1999规定了计算机系统安全保护能力的5个等级。1第1级用户自主保护级对应TCSEC的C1级。2第2级系统审计保护级对应TCSEC的C2级。3第3级安全标记保护级对应TCSEC的B1级。4第4级结构化保护级对应TCSEC的B2级。5第5级访问验证保护级对应TCSEC的B3级。二安全保密技术安全保密技术主要有1数据泄密泄露防护Data Leakage PreventionDLP。DLP 是通过一定的技术手段防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。2数字水印Digital Watermark。数字水印是指通过数字信号处理方法在数字化的媒体文件中嵌入特定的标记。水印分为可感知的和不易感知的两种。三安全协议常用的安全协议有1SSL协议。SSL协议是介于应用层和TCP 层之间的安全通信协议提供保密性通信、点对点身份认证、可靠性通信3种安全通信服务。2PGPPretty Good Privacy。PGP是一种加密软件应用了多种密码技术包括RSA、IDEA、完整性检测和数字签名算法实现了一个比较完善的密码系统。广泛地用于电子邮件安全。3互联网安全协议Internet Protocol SecurityIPSec。IPSec 是工作在网络层的安全协议主要优点是它的透明性提供安全服务不需要更改应用程序。4SET 协议。主要用于解决用户、商家和银行之间通过信用卡支付的交易问题保证支付信息的机密、支付过程的完整、商户和持卡人身份合法性及可操作性。5HTTPS协议。四信息系统的安全风险与评估信息系统的安全风险是指由于系统存在的脆弱性所导致的安全事件发生的概率和可能造成的影响。风险评估是对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程是信息安全保障体系建立过程中重要的评价方法和决策机制。风险评估的基本要素为脆弱性、资产、威胁、风险和安全措施。其中威胁是一种对机构及其资产构成潜在破坏的可能性因素或者事件。脆弱性评估是安全风险评估中的重要内容脆弱性不仅包括各种资产本身存在的脆弱性没有正确实施的安全保护措施本身也可能是一个安全薄弱环节。风险计算模型包含信息资产、弱点/脆弱性、威胁等关键要素。风险计算的过程如下。(1)对信息资产进行识别并对资产赋值。(2)对威胁进行分析并对威胁发生的可能性赋值。(3)识别信息资产的脆弱性并对弱点的严重程度赋值。(4)根据威胁和脆弱性计算安全事件发生的可能性。(5)结合信息资产的重要性和发生安全事件的可能性计算信息资产的风险值。在风险评估实施前应该考虑如下内容(1)确定风险评估的范围。(2)确定风险评估的目标。(3)建立适当的组织结构。(4)建立系统性的风险评估方法。(5)获得最高管理者对风险评估策划的批准。风险评估各要素关系图