信息系统安全概述.ppt

一、网络信息系统是脆弱的主要原因:网络的开放性。组成网络的通信系统和信息系统的自身缺陷。黑客(hacker)及病毒等恶意程序的攻击。有害程序计算机病毒能够利用系统进行自我复制和传播,通过特定事件触发是一种有害程序;传统病毒:引导型、文件型、宏病毒;邮件病毒。程序***绕开系统的安全检查,直接的程序入口,通常是由程序设计人员为各种目的预留的。特洛伊木马冒充正常程序的有害程序,不能自我复制和传播,当用户试图运行的时候将造成破坏。程序炸弹是由程序员采用编程触发的方式触发,造成破坏。细菌本身没有强烈的破坏性,但通过自我复制,耗尽系统资源。有害程序+网络网络的出现改变了病毒的传播方式几何级数式的传播。扩大了危害范围。增强了攻击的破坏力。主要病毒震荡波()2004-05-19QQ病毒2004-05-17冲击波()2004-05-17网络天空(sky)2004-04-26爱情***()2004-04-26莫国防()2004-03-24SCO炸弹()2004-03-04恶鹰()2004-03-04小邮差“专杀工具2004-02-04劳拉()2003-12-25MSN射手()2003-09-29斯文()2003-09-19V宝贝()2003-09-19布莱尔()2003-09-08911()2003-09-08别惹我()2003-08-21大无极()2003-08-20怪物()2003-06-16墨菲()2003-06-16泡沫人()2003-05-22猜谜者()2003-03-14红色结束符(Redlof)2003-03-21WYX引导区2003-05-222003蠕虫王(Killer2003)2003-01-26阿芙伦()2003-01-17免费下载硬盘杀手()2002-12-31求职信()2002-08-29CIH2002-04-20Sircam()2001-07-24网络信息系统的主要威胁从协议层次看,常见主要威胁:物理层:窃取、插入、删除等,但需要一定的设备。数据链路层:很容易实现数据监听。网络层:IP欺骗等针对网络层协议的漏洞的攻击。传输层:TCP连接欺骗等针对传输层协议的漏洞的攻击。应用层:存在认证、访问控制、完整性、保密性等所有安全问题。上下层的数据流关系┌──────┐│(N)-PDU│N层└──┬───┘N与N-1接口──────────────┼────────────┌───┐┌──┴───┐│(N-1)││(N-1)││PCI││-SDU│└─┬─┘└──┬───┘└────┐│┌──┴┬─────┴──────┐│(N-1)│(N-1)-SDU│(N-1)-PDU│PCI││(N-1)层└───┴────┬───────┘─────────────┼──────────────┌─────┴────┐(N-2)层│(N-2)--SDU│└──────────┘接口(N-1)-PCI+(N-1)-SDU=(N-1)-PDU─→(N-2)-SDU攻击的种类《信息保障技术框架(IATF)》:被动攻击。主动攻击。物理临近攻击。内部人员攻击。软硬件配装攻击。被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。常见手段:搭线监听;无线截获;其他截获。不易被发现。重点在于预防,如使用虚拟专用网(VPN)、采用加密技术保护网络以及使用加保护的分布式网络等。主动攻击涉及某些数据流的篡改或虚假流的产生。通常分为:假冒;重放;篡改消息;拒绝服务。能够检测出来。不易有效防止,具体措施包括自动审计、入侵检测和完整性恢复等。