安全導論(信息安全)-概要

第1章-安全導論

一、信息安全概述

Ø一個完整的信息系統包括底層的各種硬件設備、操作系統、以及各種應用程序、網絡服務等，也包括使用或管理該系統的用戶

Ø因此，信息安全也必然是全方位、多角度的，任何一個環節的弱點都可能導致整個信息系統不堪一擊

（1）、安全的基本分類

1、物理安全

Ø物理安全考慮的對象主要是各種硬件設備，機房環境等物質載體，也可以理解為為硬件安全

Ø硬件設施是承載和實現信息系統功能的基礎條件，因此物理安全也是最直接、最原始的***對象

【加強物理安全的常見措施】

存放位置、設備冗余、硬件設置、人員管理

2、系統安全

Ø系統安全考慮的對象主要是操作系統，包括windows/Linux/Unix，以及路由交換設備的IOS等

Ø操作系統承擔著協調CPU、內存、磁盤存儲等硬件資源，為用戶提供應用環境和服務的核心任務，因此是信息安全中最核心的***對象

【加強系統安全的常見措施】

系統（軟件漏洞）、賬號和權限管理、軟件服務管理

系統清理及備份、故障轉移（隔離）

3、網絡安全

Ø網絡安全考慮的對象主要是面向網絡的訪問控制

Ø各種路由交換設備、服務器、工作站等并不是孤立的個體，而是通過網絡來提供服務的

Ø排除掉物理***的情況，實際上90%以上的安安全風險和***都來自于網絡

【加強網絡安全的常見措施】

端口過濾、遠程管理、偽裝技術、加密傳輸

應用系統防護、防火墻策略、***檢測

4、數據安全

Ø數據安全考慮的對象主要是電子數據，包括文本、圖片、報表、數據庫等各種需要保密的文檔信息

Ø當然，數據安全的防護等級取決于用戶的需求，對于越重要、越敏感的數據資料，越應該采取強力的保護和授權措施

【加強數據安全的常見措施】

數據備份、數據加密、存取權限控制、人員管理

（2）、安全評估標準

信息安全評估主要包括以下工作：

明確安全現狀、確定安全風險、為企業的安全體系建設提供指導

1、TCSEC，可信計算機安全評估標準

全稱為Trusted Computer System Evaluation Criteria，是計算機系統安全評估的第一個正式標準，由美國國防部于1985年12月正式發布，也稱為桔皮書

【TCSEC的四個安全等級】

   D類，無保護級：安全性最低，不適合在用戶環境下使用

   C類，自主保護級：通過將用戶和數據資源分離，為多用戶環境中的敏感數據提供基本的保護

   B類，強制保護級：啟用強制性的訪問控制策略，所有未明確授權的訪問都被拒絕

   A類，驗證保護級：安全性最高，信息系統的設計者必須按照一個正式的規范來 分析，實施和維護系統

2、ISO/IFC 15408、GB/T 18336-2008，信息技術安全性評估準則

由ISO（International StandardizationOrganization，國際標準化組織）于1999年12月正式發布，是第一個國際通用的計算機安全評估標準

【計算機信息系統安全保護等級劃分準則】

   第一級，用戶自主保護級

   第二級，系統審計保護級

   第三級，安全標記保護級

   第四級，結構化保護級

   第五級，訪問驗證保護級

3、GB/T 202xx-2006、GB/T 209xx-2007、GB/T 210xx-2007系列

在國內的安全評估領域，以國家標準GB/T 17859-1999、GB/T 18336-2001為基礎，此后還陸續出臺了一系列的細化準則

二、常見的安全風險

（1）、***方法介紹

1、利用漏洞

Ø通過特定的操作過程，或使用專門的漏洞***程序，利用現有操作系統，應用軟件中的漏洞，來侵入受害系統或獲取特殊權限

Ø溢出***也屬于漏洞利用的一種，這種***通過向程序提交超過期望長度的數據，結合特定的***編碼，可以導致受害系統崩潰

ØSQL注入是一種典型的網頁代碼漏洞利用

2、暴力破解

Ø多用于密碼***領域，也就是使用各種不同的密碼組合反復進行驗證，直到找到正確的密碼

Ø暴力破解也稱“密碼窮舉”，用來嘗試的所有密碼集合稱為“密碼字典”

3、***植入

Ø通過向受害者系統中植入并啟用***程序，在用戶不知情的情況下，竊取敏感信息，或者提供遠程訪問的入口

Ø***程序好比潛伏在計算機中的電子間諜，通常偽裝成合法的系統文件，具有較強的隱蔽性、期騙性

Ø常用的***有“網銀大盜、QQ終結者、冰河、上新、廣外女生、網絡神偷”等

4、病毒、惡意程序

Ø病毒、惡意程序的主要目的是破壞，而不是竊取信息

Ø病毒程序具有自我復制和傳染能力，可能通過電子郵件、圖片、視頻、軟件、光盤等途徑進行傳播

Ø常用病毒“CIH病毒、千年蟲、沖擊波、紅色代碼、熊貓燒香”等

5、系統掃描

Ø掃描還算不上是真正的***，而更像是***的前奏，指的是利用工具軟件來探測目標網絡或主機的過程

Ø掃描可以獲取目標的系統類型、軟件版本、端口開放情況，發現已幫或潛在的漏洞

Ø常見的掃描工具“PortScan、X-Scan、流光、Nessus”等

6、Dos（拒絕服務）

Ø全稱為Denial of Service，名稱來源于***結果，指的是無論通過何種方式，最終導致目標系統崩潰、失去響應，從而無法正常提供服務或資源訪問的情況

ØDos***中比較常見的是洪水方式，如“Syn Flood、Ping Flood”。Syn Flood通過向目標發送大量的TCP請求，耗盡了對方的連接資源，從而無法提供正常的服務

Ø威力更大的DDos***，即Distributed Denialof Service（分布式拒絕服務），這種方式的***方法不再是一臺主機，數量上呈現規模化，可能是分布在不同網絡，不同位置的成千上萬的主機（通常稱為“肉雞”）

7、網絡釣魚

Ø網絡釣魚是引用受害者訪問偽造的網站，以便收集用戶名、密碼信用卡資料等敏感信息

Ø從外觀上看，***者偽造的網站與真正的銀行網站幾乎一模一樣，網站域名也比較相似

8、ARP欺騙、中間人***

Ø主要是針對局域網環境，***的對象為目標主機的ARP緩存表，通過發送錯誤的IP/MAC地址映射表干擾通信

三、惡意程序***示例

消除惡意程序

刪除文件C:\Windows\System32\rundll32.bat

運行gpedit.msc組策略編輯器

   # 用戶配置-->管理模板-->系統，將“阻止訪問注冊表工具”設為“已禁用”

   # 用戶配置-->管理模板-->Windows組件-->Internet Explorer，將“禁止更改主頁設置”設為“已禁用”

編輯注冊表，刪除開機啟動項“ctfmom”

重新打開Internet Explorer瀏覽器，修復主頁設置

四、設置IPsec加密的方法

找開控制臺，mmc→→選擇“文件”，添加管理單元→→添加IP安全策略→→創建IP安全策略→→根據環境需求定制協議加密