安全導(dǎo)論(信息安全)-概要
第1章-安全導(dǎo)論
一�����、信息安全概述
Ø一個(gè)完整的信息系統(tǒng)包括底層的各種硬件設(shè)備�、操作系統(tǒng)、以及各種應(yīng)用程序����、網(wǎng)絡(luò)服務(wù)等,也包括使用或管理該系統(tǒng)的用戶
Ø因此��,信息安全也必然是全方位、多角度的����,任何一個(gè)環(huán)節(jié)的弱點(diǎn)都可能導(dǎo)致整個(gè)信息系統(tǒng)不堪一擊
(1)、安全的基本分類
1�����、物理安全
Ø物理安全考慮的對(duì)象主要是各種硬件設(shè)備�����,機(jī)房環(huán)境等物質(zhì)載體�����,也可以理解為為硬件安全
Ø硬件設(shè)施是承載和實(shí)現(xiàn)信息系統(tǒng)功能的基礎(chǔ)條件�����,因此物理安全也是最直接�、最原始的***對(duì)象
【加強(qiáng)物理安全的常見措施】
存放位置、設(shè)備冗余����、硬件設(shè)置���、人員管理
2、系統(tǒng)安全
Ø系統(tǒng)安全考慮的對(duì)象主要是操作系統(tǒng)�����,包括windows/Linux/Unix��,以及路由交換設(shè)備的IOS等
Ø操作系統(tǒng)承擔(dān)著協(xié)調(diào)CPU����、內(nèi)存�、磁盤存儲(chǔ)等硬件資源,為用戶提供應(yīng)用環(huán)境和服務(wù)的核心任務(wù)�����,因此是信息安全中最核心的***對(duì)象
【加強(qiáng)系統(tǒng)安全的常見措施】
系統(tǒng)(軟件漏洞)��、賬號(hào)和權(quán)限管理�����、軟件服務(wù)管理
系統(tǒng)清理及備份���、故障轉(zhuǎn)移(隔離)
3����、網(wǎng)絡(luò)安全
Ø網(wǎng)絡(luò)安全考慮的對(duì)象主要是面向網(wǎng)絡(luò)的訪問控制
Ø各種路由交換設(shè)備、服務(wù)器�、工作站等并不是孤立的個(gè)體,而是通過網(wǎng)絡(luò)來提供服務(wù)的
Ø排除掉物理***的情況����,實(shí)際上90%以上的安安全風(fēng)險(xiǎn)和***都來自于網(wǎng)絡(luò)
【加強(qiáng)網(wǎng)絡(luò)安全的常見措施】
端口過濾、遠(yuǎn)程管理�����、偽裝技術(shù)��、加密傳輸
應(yīng)用系統(tǒng)防護(hù)�、防火墻策略、***檢測(cè)
4�、數(shù)據(jù)安全
Ø數(shù)據(jù)安全考慮的對(duì)象主要是電子數(shù)據(jù),包括文本���、圖片����、報(bào)表、數(shù)據(jù)庫等各種需要保密的文檔信息
Ø當(dāng)然��,數(shù)據(jù)安全的防護(hù)等級(jí)取決于用戶的需求�,對(duì)于越重要、越敏感的數(shù)據(jù)資料��,越應(yīng)該采取強(qiáng)力的保護(hù)和授權(quán)措施
【加強(qiáng)數(shù)據(jù)安全的常見措施】
數(shù)據(jù)備份���、數(shù)據(jù)加密、存取權(quán)限控制��、人員管理
(2)���、安全評(píng)估標(biāo)準(zhǔn)
信息安全評(píng)估主要包括以下工作:
明確安全現(xiàn)狀���、確定安全風(fēng)險(xiǎn)、為企業(yè)的安全體系建設(shè)提供指導(dǎo)
1��、TCSEC��,可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)
全稱為Trusted Computer System Evaluation Criteria�,是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn),由美國國防部于1985年12月正式發(fā)布�,也稱為桔皮書
【TCSEC的四個(gè)安全等級(jí)】
D類��,無保護(hù)級(jí):安全性最低�,不適合在用戶環(huán)境下使用
C類���,自主保護(hù)級(jí):通過將用戶和數(shù)據(jù)資源分離�,為多用戶環(huán)境中的敏感數(shù)據(jù)提供基本的保護(hù)
B類����,強(qiáng)制保護(hù)級(jí):啟用強(qiáng)制性的訪問控制策略,所有未明確授權(quán)的訪問都被拒絕
A類�,驗(yàn)證保護(hù)級(jí):安全性最高,信息系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的規(guī)范來 分析�,實(shí)施和維護(hù)系統(tǒng)
2、ISO/IFC 15408�、GB/T 18336-2008,信息技術(shù)安全性評(píng)估準(zhǔn)則
由ISO(International StandardizationOrganization��,國際標(biāo)準(zhǔn)化組織)于1999年12月正式發(fā)布�,是第一個(gè)國際通用的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)
【計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則】
第一級(jí),用戶自主保護(hù)級(jí)
第二級(jí)��,系統(tǒng)審計(jì)保護(hù)級(jí)
第三級(jí)��,安全標(biāo)記保護(hù)級(jí)
第四級(jí)���,結(jié)構(gòu)化保護(hù)級(jí)
第五級(jí)��,訪問驗(yàn)證保護(hù)級(jí)
3��、GB/T 202xx-2006��、GB/T 209xx-2007�、GB/T 210xx-2007系列
在國內(nèi)的安全評(píng)估領(lǐng)域,以國家標(biāo)準(zhǔn)GB/T 17859-1999�����、GB/T 18336-2001為基礎(chǔ)�,此后還陸續(xù)出臺(tái)了一系列的細(xì)化準(zhǔn)則
二����、常見的安全風(fēng)險(xiǎn)
(1)、***方法介紹
1�����、利用漏洞
Ø通過特定的操作過程��,或使用專門的漏洞***程序�,利用現(xiàn)有操作系統(tǒng)��,應(yīng)用軟件中的漏洞����,來侵入受害系統(tǒng)或獲取特殊權(quán)限
Ø溢出***也屬于漏洞利用的一種���,這種***通過向程序提交超過期望長度的數(shù)據(jù)����,結(jié)合特定的***編碼�,可以導(dǎo)致受害系統(tǒng)崩潰
ØSQL注入是一種典型的網(wǎng)頁代碼漏洞利用
2、暴力破解
Ø多用于密碼***領(lǐng)域�,也就是使用各種不同的密碼組合反復(fù)進(jìn)行驗(yàn)證,直到找到正確的密碼
Ø暴力破解也稱“密碼窮舉”����,用來嘗試的所有密碼集合稱為“密碼字典”
3、***植入
Ø通過向受害者系統(tǒng)中植入并啟用***程序�,在用戶不知情的情況下,竊取敏感信息�,或者提供遠(yuǎn)程訪問的入口
Ø***程序好比潛伏在計(jì)算機(jī)中的電子間諜,通常偽裝成合法的系統(tǒng)文件��,具有較強(qiáng)的隱蔽性、期騙性
Ø常用的***有“網(wǎng)銀大盜�����、QQ終結(jié)者�、冰河、上新�、廣外女生、網(wǎng)絡(luò)神偷”等
4��、病毒����、惡意程序
Ø病毒、惡意程序的主要目的是破壞�,而不是竊取信息
Ø病毒程序具有自我復(fù)制和傳染能力,可能通過電子郵件���、圖片、視頻����、軟件、光盤等途徑進(jìn)行傳播
Ø常用病毒“CIH病毒���、千年蟲��、沖擊波���、紅色代碼����、熊貓燒香”等
5��、系統(tǒng)掃描
Ø掃描還算不上是真正的***����,而更像是***的前奏,指的是利用工具軟件來探測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的過程
Ø掃描可以獲取目標(biāo)的系統(tǒng)類型����、軟件版本、端口開放情況����,發(fā)現(xiàn)已幫或潛在的漏洞
Ø常見的掃描工具“PortScan、X-Scan����、流光、Nessus”等
6、Dos(拒絕服務(wù))
Ø全稱為Denial of Service�����,名稱來源于***結(jié)果�����,指的是無論通過何種方式����,最終導(dǎo)致目標(biāo)系統(tǒng)崩潰、失去響應(yīng)��,從而無法正常提供服務(wù)或資源訪問的情況
ØDos***中比較常見的是洪水方式�����,如“Syn Flood��、Ping Flood”���。Syn Flood通過向目標(biāo)發(fā)送大量的TCP請(qǐng)求,耗盡了對(duì)方的連接資源�����,從而無法提供正常的服務(wù)
Ø威力更大的DDos***,即Distributed Denialof Service(分布式拒絕服務(wù))�,這種方式的***方法不再是一臺(tái)主機(jī),數(shù)量上呈現(xiàn)規(guī)?����;?�,可能是分布在不同網(wǎng)絡(luò)����,不同位置的成千上萬的主機(jī)(通常稱為“肉雞”)
7、網(wǎng)絡(luò)釣魚
Ø網(wǎng)絡(luò)釣魚是引用受害者訪問偽造的網(wǎng)站�����,以便收集用戶名��、密碼信用卡資料等敏感信息
Ø從外觀上看�����,***者偽造的網(wǎng)站與真正的銀行網(wǎng)站幾乎一模一樣��,網(wǎng)站域名也比較相似
8、ARP欺騙�����、中間人***
Ø主要是針對(duì)局域網(wǎng)環(huán)境�����,***的對(duì)象為目標(biāo)主機(jī)的ARP緩存表�����,通過發(fā)送錯(cuò)誤的IP/MAC地址映射表干擾通信
三�����、惡意程序***示例
消除惡意程序
刪除文件C:\Windows\System32\rundll32.bat
運(yùn)行g(shù)pedit.msc組策略編輯器
# 用戶配置-->管理模板-->系統(tǒng)�����,將“阻止訪問注冊(cè)表工具”設(shè)為“已禁用”
# 用戶配置-->管理模板-->Windows組件-->Internet Explorer�����,將“禁止更改主頁設(shè)置”設(shè)為“已禁用”
編輯注冊(cè)表��,刪除開機(jī)啟動(dòng)項(xiàng)“ctfmom”
重新打開Internet Explorer瀏覽器����,修復(fù)主頁設(shè)置
四、設(shè)置IPsec加密的方法
找開控制臺(tái)����,mmc→→選擇“文件”,添加管理單元→→添加IP安全策略→→創(chuàng)建IP安全策略→→根據(jù)環(huán)境需求定制協(xié)議加密
