信息安全课件
合集下载
信息安全ppt课件
信息安全面临的挑战
信息攻击形式复杂化
• 主动攻击:对信息的修改、删除、伪造、添加、重放、 冒充和病毒入侵等;
• 被动攻击:对信息的侦听、截获、窃取、破译和业务流 量分析、电磁信息提取等。
新信息技术应用引发新信息安全风险 信息安全管理问题 信息安全人才的培养
4
信息安全基础
保障信息安全的策略
技术层面的策略
• 优点:简单,加密效率高; • 缺点:管理的密钥多(n(n-1)个);密钥的传递存在风险。
14
密码技术
密码体制 公钥(非对称)密码体制:公开的加密密钥和保密的
解秘密钥。
• 优点:密码分发简单;秘密保存的密钥减少(n对); • 缺点:加密速度低。
15
密码技术
数字签名
签名表示签名者将对文件内容负责。 数字签名是基于公钥密码体制的。 消息发送者用自己的
所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用Internet公众网络的长途数据线路;
所谓专用网络,是指用户可以为自己制定一个最符合自己 需求的网络。
32
虚拟网的作用
实现网络安全 简化网络设计 降低成本 容易扩展 完全控制主动权 支持新兴应用
33
网络安全
网络安全
虚拟网安全技术
隧道技术
27
网络安全
访问控制策略
访问控制策略主要有: 自主访问控制(Discretionary Access Control,
DAC) 强制访问控制(Mandatory Access Control,
MAC) 基于角色访问控制(Role-Based Access
Control,RBAC)。
28
网络安全
容灾系统
39
信息攻击形式复杂化
• 主动攻击:对信息的修改、删除、伪造、添加、重放、 冒充和病毒入侵等;
• 被动攻击:对信息的侦听、截获、窃取、破译和业务流 量分析、电磁信息提取等。
新信息技术应用引发新信息安全风险 信息安全管理问题 信息安全人才的培养
4
信息安全基础
保障信息安全的策略
技术层面的策略
• 优点:简单,加密效率高; • 缺点:管理的密钥多(n(n-1)个);密钥的传递存在风险。
14
密码技术
密码体制 公钥(非对称)密码体制:公开的加密密钥和保密的
解秘密钥。
• 优点:密码分发简单;秘密保存的密钥减少(n对); • 缺点:加密速度低。
15
密码技术
数字签名
签名表示签名者将对文件内容负责。 数字签名是基于公钥密码体制的。 消息发送者用自己的
所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用Internet公众网络的长途数据线路;
所谓专用网络,是指用户可以为自己制定一个最符合自己 需求的网络。
32
虚拟网的作用
实现网络安全 简化网络设计 降低成本 容易扩展 完全控制主动权 支持新兴应用
33
网络安全
网络安全
虚拟网安全技术
隧道技术
27
网络安全
访问控制策略
访问控制策略主要有: 自主访问控制(Discretionary Access Control,
DAC) 强制访问控制(Mandatory Access Control,
MAC) 基于角色访问控制(Role-Based Access
Control,RBAC)。
28
网络安全
容灾系统
39
信息安全培训课件
信息安全培训课件
目录
• 信息安全概述 • 信息安全基础知识 • 信息安全技术 • 信息安全实践 • 信息安全法律法规与道德规范 • 信息安全案例分析
01
信息安全概述
信息安全的定义
01
02
03
信息安全的定义
信息安全是指保护信息资 产免受未经授权的访问、 使用、泄露、破坏、修改 或销毁的能力。
信息安全的范围
案例二:数据泄露事件
总结词
数据保护的重要性
详细描述
数据泄露事件是由于组织未能采取足够的安全措施来保护敏感数据而导致的。这 种事件可能导致个人信息、财务数据或商业机密被未经授权的第三方获取和使用 。
案例三:钓鱼攻击事件
总结词
网络欺诈的风险
详细描述
钓鱼攻击是一种网络欺诈行为,通过伪装成合法的来源来诱骗受害者提供敏感信息或执行恶意操作。 这种攻击通常通过电子邮件或社交媒体平台进行,利用诱人的链接或附件来诱导受害者点击或下载恶 意内容。
安全漏洞扫描与修复
安全漏洞概述
介绍常见的安全漏洞类型,如缓冲区溢出、跨站脚本攻击等,以 及这些漏洞对组织安全的影响。
漏洞扫描技术
阐述如何利用漏洞扫描工具进行安全漏洞的发现,包括网络漏洞扫 描、主机漏洞扫描等。
漏洞修复与防范措施
介绍针对不同类型漏洞的修复方法,以及如何制定防范措施来预防 类似漏洞的再次出现。
介绍国际和国内的信息安全管理标准,如ISO 27001、ISO 20000等。
信息安全认证
分析主要的信息安全认证,如思科认证、微软认证等。
信息安全管理与实践
提供实施信息安全管理的方法和步骤,包括风险评估、安全策略 制定等。
06
信息安全案例分析
目录
• 信息安全概述 • 信息安全基础知识 • 信息安全技术 • 信息安全实践 • 信息安全法律法规与道德规范 • 信息安全案例分析
01
信息安全概述
信息安全的定义
01
02
03
信息安全的定义
信息安全是指保护信息资 产免受未经授权的访问、 使用、泄露、破坏、修改 或销毁的能力。
信息安全的范围
案例二:数据泄露事件
总结词
数据保护的重要性
详细描述
数据泄露事件是由于组织未能采取足够的安全措施来保护敏感数据而导致的。这 种事件可能导致个人信息、财务数据或商业机密被未经授权的第三方获取和使用 。
案例三:钓鱼攻击事件
总结词
网络欺诈的风险
详细描述
钓鱼攻击是一种网络欺诈行为,通过伪装成合法的来源来诱骗受害者提供敏感信息或执行恶意操作。 这种攻击通常通过电子邮件或社交媒体平台进行,利用诱人的链接或附件来诱导受害者点击或下载恶 意内容。
安全漏洞扫描与修复
安全漏洞概述
介绍常见的安全漏洞类型,如缓冲区溢出、跨站脚本攻击等,以 及这些漏洞对组织安全的影响。
漏洞扫描技术
阐述如何利用漏洞扫描工具进行安全漏洞的发现,包括网络漏洞扫 描、主机漏洞扫描等。
漏洞修复与防范措施
介绍针对不同类型漏洞的修复方法,以及如何制定防范措施来预防 类似漏洞的再次出现。
介绍国际和国内的信息安全管理标准,如ISO 27001、ISO 20000等。
信息安全认证
分析主要的信息安全认证,如思科认证、微软认证等。
信息安全管理与实践
提供实施信息安全管理的方法和步骤,包括风险评估、安全策略 制定等。
06
信息安全案例分析
《信息安全》PPT课件
VPN(虚拟专用网络)技术通 过在公共网络上建立加密通道 ,确保远程用户安全地访问企 业内部网络资源。VPN技术提 供了数据加密、身份认证和访 问控制等安全功能。
远程访问安全最佳 实践
采用强密码认证、定期更换密 码、限制远程访问权限等安全 措施,确保远程访问的安全。 同时,结合VPN技术,进一步 提高远程访问的安全性。
信息安全风险是指由于威胁的存在而 导致的信息系统或其所在组织的潜在 损失,包括数据泄露、系统瘫痪、财 务损失、声誉损害等。
信息安全法律法规及合规性
信息安全法律法规
各国政府都制定了相应的信息安全法律法规,以确保信息安 全的合法性和规范性。例如,中国的《网络安全法》、欧洲 的《通用数据保护条例》(GDPR)等。
持续改进策略及最佳实践
持续改进策略
定期对信息安全管理体系进行审 查和评估,发现问题及时改进,
确保体系的持续有效运行。
最佳实践分享
借鉴国内外先进的信息安全管理经 验和最佳实践,不断提升组织的信 息安全管理水平。
创新技术应用
积极探索和应用新的信息安全技术 和管理手段,提高信息安全的防护 能力和效率。
THANK YOU
100%
数据备份策略
阐述定期备份数据的重要性,以 及不同备份策略(如完全备份、 增量备份、差异备份等)的优缺 点。
80%
数据恢复技术
探讨数据恢复的概念、方法及最 佳实践,包括文件恢复、数据库 恢复等。
数据泄露防护技术
数据泄露途径
分析数据泄露的常见途径,如 内部泄露、供应链泄露、网络 攻击等。
数据泄露防护策略
风险评估方法与流程
风险评估方法
采用定性与定量相结合的方法,对潜在的信息安全风险进行评估, 包括威胁识别、脆弱性分析、风险值计算等。
远程访问安全最佳 实践
采用强密码认证、定期更换密 码、限制远程访问权限等安全 措施,确保远程访问的安全。 同时,结合VPN技术,进一步 提高远程访问的安全性。
信息安全风险是指由于威胁的存在而 导致的信息系统或其所在组织的潜在 损失,包括数据泄露、系统瘫痪、财 务损失、声誉损害等。
信息安全法律法规及合规性
信息安全法律法规
各国政府都制定了相应的信息安全法律法规,以确保信息安 全的合法性和规范性。例如,中国的《网络安全法》、欧洲 的《通用数据保护条例》(GDPR)等。
持续改进策略及最佳实践
持续改进策略
定期对信息安全管理体系进行审 查和评估,发现问题及时改进,
确保体系的持续有效运行。
最佳实践分享
借鉴国内外先进的信息安全管理经 验和最佳实践,不断提升组织的信 息安全管理水平。
创新技术应用
积极探索和应用新的信息安全技术 和管理手段,提高信息安全的防护 能力和效率。
THANK YOU
100%
数据备份策略
阐述定期备份数据的重要性,以 及不同备份策略(如完全备份、 增量备份、差异备份等)的优缺 点。
80%
数据恢复技术
探讨数据恢复的概念、方法及最 佳实践,包括文件恢复、数据库 恢复等。
数据泄露防护技术
数据泄露途径
分析数据泄露的常见途径,如 内部泄露、供应链泄露、网络 攻击等。
数据泄露防护策略
风险评估方法与流程
风险评估方法
采用定性与定量相结合的方法,对潜在的信息安全风险进行评估, 包括威胁识别、脆弱性分析、风险值计算等。
信息安全技术培训PPT课件( 46页)
✓ 公司内计算机严格限制使用包括移动硬盘、U盘、MP3、带存储卡的设备等的移动存储设备, 除工作必须要长期使用移动存储的可申请开通外,公司内的计算机禁止使用移动存储设备。
✓ 公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使用免费 软件
✓ 不经批准,严禁在公司内部架设FTP,DHCP,DNS等服务器 ✓ 研发用机未经批准,严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。 ✓ 《研发规定》 ✓ 任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中。 ✓ 原则上不得使用网络共享,如因工作原因需要使用的,必须遵循最小化授权原则,删除给所
信息安全就在我们身边! 信息安全需要我们每个人的参与!
如何实现信息安全?
✓ 物理安全 ✓ 计算机使用的安全 ✓ 网络访问的安全 ✓ 社会工程学 ✓ 病毒和恶意代码 ✓ 账号安全 ✓ 电子邮件安全 ✓ 重要信息的保密 ✓ 应急响应
✓ 文件分类分级 ✓ 使用过的重要文件及时销毁,不要扔
在废纸篓里,也不要重复利用 ✓ 不在电话中说工作敏感信息,电话回
➢ 信息是有等级的
概念
信息安全
➢ 信息是一种资产,就如同其他的商业资产一样,对一个 组织而言是具有价值的,因而需要妥善保护
信息安全包括:应用安全和物理安全
➢ 应用安全:操作系统安全、数据库安全、网络安全、病 毒防护、访问控制、加密与鉴别
➢ 物理安全:环境安全、设备安全、媒体安全
概念
信息安全的3要素:CIA Confidentiality, Integrity, Availability 保密性、完整性、可用性
叫要确认身份 ✓ 不随意下载安装软件,防止恶意程序、
病毒及后门等黑客程序 ✓ 前来拜访的外来人员应做身份验证
✓ 公司内严禁使用盗版软件和破解工具,如有工作需要,应通过公司采购正版软件或使用免费 软件
✓ 不经批准,严禁在公司内部架设FTP,DHCP,DNS等服务器 ✓ 研发用机未经批准,严禁转移到公司办公网络、或将办公电脑转移到研发内网使用。 ✓ 《研发规定》 ✓ 任何部门和个人不得私自将包括HUB、交换机、路由器等的网络设备接入公司网络中。 ✓ 原则上不得使用网络共享,如因工作原因需要使用的,必须遵循最小化授权原则,删除给所
信息安全就在我们身边! 信息安全需要我们每个人的参与!
如何实现信息安全?
✓ 物理安全 ✓ 计算机使用的安全 ✓ 网络访问的安全 ✓ 社会工程学 ✓ 病毒和恶意代码 ✓ 账号安全 ✓ 电子邮件安全 ✓ 重要信息的保密 ✓ 应急响应
✓ 文件分类分级 ✓ 使用过的重要文件及时销毁,不要扔
在废纸篓里,也不要重复利用 ✓ 不在电话中说工作敏感信息,电话回
➢ 信息是有等级的
概念
信息安全
➢ 信息是一种资产,就如同其他的商业资产一样,对一个 组织而言是具有价值的,因而需要妥善保护
信息安全包括:应用安全和物理安全
➢ 应用安全:操作系统安全、数据库安全、网络安全、病 毒防护、访问控制、加密与鉴别
➢ 物理安全:环境安全、设备安全、媒体安全
概念
信息安全的3要素:CIA Confidentiality, Integrity, Availability 保密性、完整性、可用性
叫要确认身份 ✓ 不随意下载安装软件,防止恶意程序、
病毒及后门等黑客程序 ✓ 前来拜访的外来人员应做身份验证
信息安全意识培训课件(PPT 65张)
4
信息安全无处不在
法律 合规 业务 连续 安全
信息安全
人员 安全
开发 安全
网络 安全 访问 控制
物理 安全
5
信息安全的定义
广义上讲
领域—— 涉及到信息的保密性,完整性,可用性,真 实性,可控性的相关技术和理论。
本质上
1. 保护—— 系统的硬件,软件,数据 2. 防止—— 系统和数据遭受破坏,更改,泄露 3. 保证—— 系统连续可靠正常地运行,服务不中断
9
泄密事件 1 2 3 4 5 “棱镜门”事件
信息安全事件
英国离岸金融业200多万份 邮件等文件泄密 支付宝转账信息被谷歌抓 取 如家等快捷酒店开房记录 泄露 中国人寿80万份保单信息 泄密
点评 网友总结的2013年十大信息安全事件 斯诺登充分暴露NSA的信息窃密手段,对世界信息安全 及信息化格局产生深远影响。 范围涉及170个国家13万富豪,是具有重大影响的金融 安全事件。 作为国内使用最广泛的支付平台,影响面大,是互联网 金融安全的典型案例。 涉及个人深度隐私,影响部分人家庭团结和社会稳定。 保单信息包含详尽的个人隐私信息,对个人声誉及生活 影响大。
6
7
搜狗手机输入法漏洞导致 大量用户信息泄露
Adobe 300万账户隐私信息 泄露
移动应用漏洞利用导致泄密情况值得警惕,微信漏洞泄 密个人关系图谱也证明该问题。
云计算方式会将软件单个漏洞影响扩大化。
8
9
雅虎日本再遭入侵 2200万 用户信息被窃取
圆通百万客户信息遭泄露
二次泄密,国际巨头对用户隐私也持漠视态度。
快递行业信息泄密愈演愈烈。 泄露用户行程,不少用户反映受诈骗和影响行程安排, 影响出行安全。
东航等航空公司疑泄露乘 10 客信息
信息安全无处不在
法律 合规 业务 连续 安全
信息安全
人员 安全
开发 安全
网络 安全 访问 控制
物理 安全
5
信息安全的定义
广义上讲
领域—— 涉及到信息的保密性,完整性,可用性,真 实性,可控性的相关技术和理论。
本质上
1. 保护—— 系统的硬件,软件,数据 2. 防止—— 系统和数据遭受破坏,更改,泄露 3. 保证—— 系统连续可靠正常地运行,服务不中断
9
泄密事件 1 2 3 4 5 “棱镜门”事件
信息安全事件
英国离岸金融业200多万份 邮件等文件泄密 支付宝转账信息被谷歌抓 取 如家等快捷酒店开房记录 泄露 中国人寿80万份保单信息 泄密
点评 网友总结的2013年十大信息安全事件 斯诺登充分暴露NSA的信息窃密手段,对世界信息安全 及信息化格局产生深远影响。 范围涉及170个国家13万富豪,是具有重大影响的金融 安全事件。 作为国内使用最广泛的支付平台,影响面大,是互联网 金融安全的典型案例。 涉及个人深度隐私,影响部分人家庭团结和社会稳定。 保单信息包含详尽的个人隐私信息,对个人声誉及生活 影响大。
6
7
搜狗手机输入法漏洞导致 大量用户信息泄露
Adobe 300万账户隐私信息 泄露
移动应用漏洞利用导致泄密情况值得警惕,微信漏洞泄 密个人关系图谱也证明该问题。
云计算方式会将软件单个漏洞影响扩大化。
8
9
雅虎日本再遭入侵 2200万 用户信息被窃取
圆通百万客户信息遭泄露
二次泄密,国际巨头对用户隐私也持漠视态度。
快递行业信息泄密愈演愈烈。 泄露用户行程,不少用户反映受诈骗和影响行程安排, 影响出行安全。
东航等航空公司疑泄露乘 10 客信息
(完整版)信息安全课件
常见的网络安全协议
01
包括SSL/TLS、IPSec、SNMPv3等,用于确保网络通信的安全
;
网络安全标准
02
包括ISO 27001、NIST SP 800-53等,提供了一套完整的信息
安全管理框架和最佳实践;
密码学基础
03
了解密码学原理、加密算法以及数字签名等基本概念。
网络安全管理策略与实践
1 2
篡改。
密钥管理
建立完善的密钥管理体系,包括 密钥生成、存储、使用和销毁等
环节,确保密钥安全。
数据备份与恢复策略
数据备份策略
制定定期备份计划,采用全量备份、增量备份和差异备份等方式 ,确保数据可恢复。
数据恢复机制
建立快速有效的数据恢复机制,包括备份数据恢复、容灾备份等 ,降低数据丢失风险。
备份数据安全性
重要性
保护个人隐私和企业 秘密。
维护信息系统正常运 行,避免业务中断。
防范网络攻击和数据 泄露,减少经济损失 和声誉损害。
信息安全的发展历程
萌芽阶段
成熟阶段
20世纪70年代前,信息安全主要关注 密码学和保密通信。
21世纪初至今,信息安全已成为一个 综合性的学科领域,涵盖了密码学、 网络安全、应用安全、数据安全等多 个方面。
安全事件的能力。
05
应用系统安全防护
Web应用安全漏洞与防范
常见的Web应用安全漏洞
SQL注入、跨站脚本攻击(XSS)、文件上传漏洞、跨站请求伪造(CSRF)等。
漏洞防范措施
输入验证、参数化查询、输出编码、HTTP头设置等。
Web应用防火墙(WAF)
通过WAF对恶意请求进行拦截和过滤,保护Web应用免受攻击。
信息安全(培训课件)
恶意软件的威胁
恶意软件定义:指故意在用户电脑 上安装后门、收集用户信息的软件
威胁行为:窃取用户个人信息、破 坏系统安全、干扰用户操作等
常见类型:木马、蠕虫、间谍软件 等
防范措施:安装杀毒软件、定期更 新系统补丁、不随意下载未知来源 的文件等
钓鱼攻击的危害
攻击者通过伪造电子邮件、网站等手段,诱骗用户点击链接或下载恶意附件,进而窃取个人信息 或安装恶意软件
定期进行安全审计与风险评估
强化员工安全意识教育与培训
制定应急预案以应对信息安全事件
确定应急预案的 目标和原则
分析潜在的安全 风险和威胁
制定应急响应流 程和措施
定期进行演练和 评估
THANK YOU
汇报人:
最佳实践:定期 审查和更新访问 控制策略,确保 其与组织的业务 需求和安全要求 保持一致;实施 多层次的安全控 制,降低安全风 险。
备份数据的必要性
数据备份是防止 数据丢失和保障 信息安全的重要 措施。
定期备份数据可 以确保数据的完 整性和可恢复性, 避免因意外情况 导致数据丢失或 损坏。
数据备份可以帮 助用户快速恢复 数据,减少因数 据丢失造成的损 失和影响。
美国国家标准与技术研究院(NIST) 发布的关键基础设施网络安全框架 (CNCF)
欧洲联盟(EU)发布的一般数据保 护条例(GDPR)
国际电信联盟(ITU)发布的信息 安全管理体系(ISMS)
信息安全合规性的实施与监管
信息安全法规的 制定与实施
企业信息安全合 规性要求
监管机构对信息 安全的监管职责
定期进行信息安全培训与演练
培训内容:包括网 络安全、数据保护、 密码学等
培训对象:全体员 工,特别是管理层 和技术人员
《信息技术信息安全》课件-2024鲜版
2024/3/27
30
物理环境安全防护措施
物理访问控制
采用门禁系统、监控摄像头、保安人员等措施, 严格控制物理环境的访问权限。
物理安全审计
对物理环境进行定期的安全审计,确保各项安全 措施得到有效执行。
备份与恢复计划
制定详细的备份与恢复计划,确保在发生意外情 况时能够及时恢复信息系统的正常运行。
2024/3/27
2024/3/27
ISMS的标准和框架
包括ISO/IEC 27001、ISO/IEC 27701等国际标准,以及NIST SP 800-53、COBIT等框 架。
34
信息安全管理体系构建方法
明确信息安全策略
制定与组织业务战略相一致的信息安全 策略,明确信息安全的目标、范围和保
护级别。
设计并实施控制措施
2024/3/27
非对称加密算法
又称公开密钥加密算法, 使用一对密钥,公钥用于 加密,私钥用于解密。
混合加密算法
结合对称加密和非对称加 密的优点,先用非对称加 密协商密钥,再用对称加 密传输数据。
10
防火墙与入侵检测技术
01
防火墙技术
通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,
身份认证与访问控制技术
身份认证技术
通过验证用户身份信息的真实性来确定用户身份的技术,包括用户名/密码、动态口令、生物 特征识别等。
访问控制技术
根据用户的身份和权限来控制用户对网络资源的访问和使用,包括自主访问控制、强制访问 控制和基于角色的访问控制等。
2024/3/27
身份认证与访问控制技术的结合
以阻挡外部网络的侵入。
02
入侵检测技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
7.1.1 研究恶意代码的必要性
恶意代码攻击成为信息战、网络战最重要的入侵手段 之一。恶意代码问题无论从政治上、经济上,还是军 事上,都成为信息安全面临的首要问题。恶意代码的 机理研究成为解决恶意代码问题的必需途径,只有掌 握当前恶意代码的实现机理,加强对未来恶意代码趋 势的研究,才能在恶意代码问题上取得先决之机。一 个典型的例子是在电影《独立日》中,美国空军对外 星飞船进行核轰炸没有效果,最后给敌人飞船系统注 入恶意代码,使敌人飞船的保护层失效,从而拯救了 地球,从中可以看出恶意代码研究的重要性。
第7章 恶意代码分析与防治
内容提要
◎ 恶意代码的发展史和恶意代码长期 存在的原因
◎ 恶意代码实现机理、定义以及攻击 方法
◎ 恶意代码生存技术、隐藏技术,介 绍网络蠕虫的定义以及结构
◎ 恶意代码防范方法:基于主机的检 测方法和基于网络的检测方法
7.1 恶意代码概述
代码是指计算机程序代码,可以被执行完成特 定功能。
7.1.1 研究恶意代码的必要性
在Internet安全事件中,恶意代码造成的经济损失占有最大的比 例。
与此同时,恶意代码成为信息战、网络战的重要手段。日益严重 的恶意代码问题,不仅使企业及用户蒙受了巨大经济损失,而且 使国家的安全面临着严重威胁。
恶意代码问题,不仅使企业和用户蒙受了巨大的经济损失,而且 使国家的安全面临着严重威胁。目前国际上一些发达国家(如美国, 德国,日本等国)均已在该领域投入大量资金和人力进行了长期的 研究,并取得了一定的技术成果。据报道,1991年的海湾战争, 美国在伊拉克从第三方国家购买的打印机里植入了可远程控制的 恶意代码,在战争打响前,使伊拉克整个计算机网络管理的雷达 预警系统全部瘫痪,这是美国第一次公开在实战中使用恶意代码 攻击技术取得的重大军事利益。
软件工程师们编写了大量的有用的软件,如操作系 统,应用系统和数据库系统等。
黑客们在编写扰乱社会和他人的计算机程序,这些 代码统称为恶意代码(Malicious Codes)。
恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、 木马程序(Trojan Horse)、后门程序(Backdoor)、逻 辑炸弹(Logic Bomb)等等。
1998 年CIH病毒造成数十万台计算机受到破坏。1999 年Happy 99、Melissa 病毒大爆发,Melissa 病毒通过E-mail 附件快速传播 而使E-mail 服务器和网络负载过重,它还将敏感的文档在用户不 知情的情况下按地址簿中的地址发出。
2000 年5 月爆发的“爱虫”病毒及其以后出现的50 多个变种病 毒,是近年来让计算机信息界付出极大代价的病毒,仅一年时间 共感染了4000 多万台计算机,造成大约87 亿美元的经济损失。
②恶意代码编制方法及发布速度更快:恶意代码刚出 现时发展较慢,但是随着网络飞速发展,Internet 成 为恶意代码发布并快速蔓延的平台。特别是过去5 年, 不断涌现的恶意代码,证实了这一点。
③从病毒到网络蠕虫:恶意代码的早期,大多数攻击 行为是由病毒和受感染的可执行文件引起的。然而, 在过去5 年,利用系统和网络的脆弱性进行传播和感 染开创了恶意代码的新纪元。
7.1.3 恶意代码长期存在的原因
计算机技术飞速发展的同时并未使系统的安全性得到 增强。技术进步带来的安全增强能力最多只能弥补由 应用环境的复杂性带来的安全威胁的增长程度。不但 如此,计算机新技术的出现还很有可能使计算机系统 的安全变得比以往更加脆弱。
AT&T 实验室的S. Bellovin曾经对美国CERT (Computer Emergency Response Team)提供的安 全报告进行过分析,分析结果表明,大约50%的计算 机网络安全问题是由软件工程中产生的安全缺陷引起 的,其中,很多问题的根源都来自于操作系统的安全 脆弱性。互联网的飞速发展为恶意代码的广泛传播提 供了有利的环境。互联网具有开放性的特点,缺乏中 心控制和全局视图能力,无法保证网络主机都处于统 一的保护之中。计算机和网络系统存在设计上的缺陷, 这些缺陷会导致安全隐患。
恶意代码的发展
目前,恶意代码问题成为信息安全需要解决的,迫在 眉睫的、刻不容缓的安全问题。图7-1显示了过去20 多年主要恶意代码事件。
恶意代码从80 年代发展至今体现出来的3个主要特征
①恶意代码日趋复杂和完善:从非常简单的,感染游 戏的Apple II 病毒发展到复杂的操作系统内核病毒和 今天主动式传播和破坏性极强的蠕虫。恶意代码在快 速传播机制和生存性技术研究取得了很大的成功。
7.1.2 恶意代码的发展史(自学了解)
2001 年,国信安办与公安部共同主办了我国首次计算机病毒疫情 网上调查工作。结果感染过计算机病毒的用户高达73%,其中, 感染三次以上的用户又占59%多,网络安全存在大量隐患。
2001 年8月,“红色代码”蠕虫利用微软Web 服务器IIS 4.0 或 5.0 中Index服务的安全漏洞,攻破目标机器,并通过自动扫描方 式传播蠕虫,在互联网上大规模泛滥。
7.2 恶意代Βιβλιοθήκη 实现机理早期恶意代码的主要形式是计算机病毒。80年 代,Fred Cohen (弗雷德 科恩 计算机病毒之 父)设计出一种在运行过程中可以复制自身的 破坏性程序, Len Adleman(伦 艾德勒曼)将 它命名为计算机病毒,它是早期恶意代码的主 要内容。随后, Adleman把病毒定义为一个具 有相同性质的程序集合,只要程序具有破坏、 传染或模仿的特点,就可认为是计算机病毒。 这种定义有将病毒内涵扩大化的倾向,将任何 具有破坏作用的程序都认为是病毒,掩盖了病 毒潜伏、传染等其它重要特征。
7.1.2 恶意代码的发展史
恶意代码经过20多年的发展,破坏性、种类和感染性都得到增强。 随着计算机的网络化程度逐步提高,网络传播的恶意代码对人们 日常生活影响越来越大。
1988 年11 月泛滥的Morris蠕虫,顷刻之间使得6000 多台计算机 (占当时Internet 上计算机总数的10%多)瘫痪,造成严重的后 果,并因此引起世界范围内关注。
2003 年,SLammer 蠕虫在10 分钟内导致互联网90%脆弱主机受 到感染。同年8月,“冲击波”蠕虫爆发,8天内导致全球电脑用 户损失高达20亿美元之多。
2004年到2006年,振荡波蠕虫、爱情后门、波特后门等恶意代码 利用电子邮件和系统漏洞对网络主机进行疯狂传播,给国家和社 会造成了巨大的经济损失。