您好,登錄后才能下訂單哦!
第1章-安全導(dǎo)論
一、信息安全概述
Ø一個(gè)完整的信息系統(tǒng)包括底層的各種硬件設(shè)備、操作系統(tǒng)、以及各種應(yīng)用程序、網(wǎng)絡(luò)服務(wù)等,也包括使用或管理該系統(tǒng)的用戶
Ø因此,信息安全也必然是全方位、多角度的,任何一個(gè)環(huán)節(jié)的弱點(diǎn)都可能導(dǎo)致整個(gè)信息系統(tǒng)不堪一擊
(1)、安全的基本分類
1、物理安全
Ø物理安全考慮的對(duì)象主要是各種硬件設(shè)備,機(jī)房環(huán)境等物質(zhì)載體,也可以理解為為硬件安全
Ø硬件設(shè)施是承載和實(shí)現(xiàn)信息系統(tǒng)功能的基礎(chǔ)條件,因此物理安全也是最直接、最原始的***對(duì)象
【加強(qiáng)物理安全的常見措施】
存放位置、設(shè)備冗余、硬件設(shè)置、人員管理
2、系統(tǒng)安全
Ø系統(tǒng)安全考慮的對(duì)象主要是操作系統(tǒng),包括windows/Linux/Unix,以及路由交換設(shè)備的IOS等
Ø操作系統(tǒng)承擔(dān)著協(xié)調(diào)CPU、內(nèi)存、磁盤存儲(chǔ)等硬件資源,為用戶提供應(yīng)用環(huán)境和服務(wù)的核心任務(wù),因此是信息安全中最核心的***對(duì)象
【加強(qiáng)系統(tǒng)安全的常見措施】
系統(tǒng)(軟件漏洞)、賬號(hào)和權(quán)限管理、軟件服務(wù)管理
系統(tǒng)清理及備份、故障轉(zhuǎn)移(隔離)
3、網(wǎng)絡(luò)安全
Ø網(wǎng)絡(luò)安全考慮的對(duì)象主要是面向網(wǎng)絡(luò)的訪問控制
Ø各種路由交換設(shè)備、服務(wù)器、工作站等并不是孤立的個(gè)體,而是通過網(wǎng)絡(luò)來提供服務(wù)的
Ø排除掉物理***的情況,實(shí)際上90%以上的安安全風(fēng)險(xiǎn)和***都來自于網(wǎng)絡(luò)
【加強(qiáng)網(wǎng)絡(luò)安全的常見措施】
端口過濾、遠(yuǎn)程管理、偽裝技術(shù)、加密傳輸
應(yīng)用系統(tǒng)防護(hù)、防火墻策略、***檢測(cè)
4、數(shù)據(jù)安全
Ø數(shù)據(jù)安全考慮的對(duì)象主要是電子數(shù)據(jù),包括文本、圖片、報(bào)表、數(shù)據(jù)庫等各種需要保密的文檔信息
Ø當(dāng)然,數(shù)據(jù)安全的防護(hù)等級(jí)取決于用戶的需求,對(duì)于越重要、越敏感的數(shù)據(jù)資料,越應(yīng)該采取強(qiáng)力的保護(hù)和授權(quán)措施
【加強(qiáng)數(shù)據(jù)安全的常見措施】
數(shù)據(jù)備份、數(shù)據(jù)加密、存取權(quán)限控制、人員管理
(2)、安全評(píng)估標(biāo)準(zhǔn)
信息安全評(píng)估主要包括以下工作:
明確安全現(xiàn)狀、確定安全風(fēng)險(xiǎn)、為企業(yè)的安全體系建設(shè)提供指導(dǎo)
1、TCSEC,可信計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)
全稱為Trusted Computer System Evaluation Criteria,是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn),由美國國防部于1985年12月正式發(fā)布,也稱為桔皮書
【TCSEC的四個(gè)安全等級(jí)】
D類,無保護(hù)級(jí):安全性最低,不適合在用戶環(huán)境下使用
C類,自主保護(hù)級(jí):通過將用戶和數(shù)據(jù)資源分離,為多用戶環(huán)境中的敏感數(shù)據(jù)提供基本的保護(hù)
B類,強(qiáng)制保護(hù)級(jí):啟用強(qiáng)制性的訪問控制策略,所有未明確授權(quán)的訪問都被拒絕
A類,驗(yàn)證保護(hù)級(jí):安全性最高,信息系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的規(guī)范來 分析,實(shí)施和維護(hù)系統(tǒng)
2、ISO/IFC 15408、GB/T 18336-2008,信息技術(shù)安全性評(píng)估準(zhǔn)則
由ISO(International StandardizationOrganization,國際標(biāo)準(zhǔn)化組織)于1999年12月正式發(fā)布,是第一個(gè)國際通用的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)
【計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則】
第一級(jí),用戶自主保護(hù)級(jí)
第二級(jí),系統(tǒng)審計(jì)保護(hù)級(jí)
第三級(jí),安全標(biāo)記保護(hù)級(jí)
第四級(jí),結(jié)構(gòu)化保護(hù)級(jí)
第五級(jí),訪問驗(yàn)證保護(hù)級(jí)
3、GB/T 202xx-2006、GB/T 209xx-2007、GB/T 210xx-2007系列
在國內(nèi)的安全評(píng)估領(lǐng)域,以國家標(biāo)準(zhǔn)GB/T 17859-1999、GB/T 18336-2001為基礎(chǔ),此后還陸續(xù)出臺(tái)了一系列的細(xì)化準(zhǔn)則
二、常見的安全風(fēng)險(xiǎn)
(1)、***方法介紹
1、利用漏洞
Ø通過特定的操作過程,或使用專門的漏洞***程序,利用現(xiàn)有操作系統(tǒng),應(yīng)用軟件中的漏洞,來侵入受害系統(tǒng)或獲取特殊權(quán)限
Ø溢出***也屬于漏洞利用的一種,這種***通過向程序提交超過期望長度的數(shù)據(jù),結(jié)合特定的***編碼,可以導(dǎo)致受害系統(tǒng)崩潰
ØSQL注入是一種典型的網(wǎng)頁代碼漏洞利用
2、暴力破解
Ø多用于密碼***領(lǐng)域,也就是使用各種不同的密碼組合反復(fù)進(jìn)行驗(yàn)證,直到找到正確的密碼
Ø暴力破解也稱“密碼窮舉”,用來嘗試的所有密碼集合稱為“密碼字典”
3、***植入
Ø通過向受害者系統(tǒng)中植入并啟用***程序,在用戶不知情的情況下,竊取敏感信息,或者提供遠(yuǎn)程訪問的入口
Ø***程序好比潛伏在計(jì)算機(jī)中的電子間諜,通常偽裝成合法的系統(tǒng)文件,具有較強(qiáng)的隱蔽性、期騙性
Ø常用的***有“網(wǎng)銀大盜、QQ終結(jié)者、冰河、上新、廣外女生、網(wǎng)絡(luò)神偷”等
4、病毒、惡意程序
Ø病毒、惡意程序的主要目的是破壞,而不是竊取信息
Ø病毒程序具有自我復(fù)制和傳染能力,可能通過電子郵件、圖片、視頻、軟件、光盤等途徑進(jìn)行傳播
Ø常用病毒“CIH病毒、千年蟲、沖擊波、紅色代碼、熊貓燒香”等
5、系統(tǒng)掃描
Ø掃描還算不上是真正的***,而更像是***的前奏,指的是利用工具軟件來探測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)的過程
Ø掃描可以獲取目標(biāo)的系統(tǒng)類型、軟件版本、端口開放情況,發(fā)現(xiàn)已幫或潛在的漏洞
Ø常見的掃描工具“PortScan、X-Scan、流光、Nessus”等
6、Dos(拒絕服務(wù))
Ø全稱為Denial of Service,名稱來源于***結(jié)果,指的是無論通過何種方式,最終導(dǎo)致目標(biāo)系統(tǒng)崩潰、失去響應(yīng),從而無法正常提供服務(wù)或資源訪問的情況
ØDos***中比較常見的是洪水方式,如“Syn Flood、Ping Flood”。Syn Flood通過向目標(biāo)發(fā)送大量的TCP請(qǐng)求,耗盡了對(duì)方的連接資源,從而無法提供正常的服務(wù)
Ø威力更大的DDos***,即Distributed Denialof Service(分布式拒絕服務(wù)),這種方式的***方法不再是一臺(tái)主機(jī),數(shù)量上呈現(xiàn)規(guī)?;?,可能是分布在不同網(wǎng)絡(luò),不同位置的成千上萬的主機(jī)(通常稱為“肉雞”)
7、網(wǎng)絡(luò)釣魚
Ø網(wǎng)絡(luò)釣魚是引用受害者訪問偽造的網(wǎng)站,以便收集用戶名、密碼信用卡資料等敏感信息
Ø從外觀上看,***者偽造的網(wǎng)站與真正的銀行網(wǎng)站幾乎一模一樣,網(wǎng)站域名也比較相似
8、ARP欺騙、中間人***
Ø主要是針對(duì)局域網(wǎng)環(huán)境,***的對(duì)象為目標(biāo)主機(jī)的ARP緩存表,通過發(fā)送錯(cuò)誤的IP/MAC地址映射表干擾通信
三、惡意程序***示例
消除惡意程序
刪除文件C:\Windows\System32\rundll32.bat
運(yùn)行g(shù)pedit.msc組策略編輯器
# 用戶配置-->管理模板-->系統(tǒng),將“阻止訪問注冊(cè)表工具”設(shè)為“已禁用”
# 用戶配置-->管理模板-->Windows組件-->Internet Explorer,將“禁止更改主頁設(shè)置”設(shè)為“已禁用”
編輯注冊(cè)表,刪除開機(jī)啟動(dòng)項(xiàng)“ctfmom”
重新打開Internet Explorer瀏覽器,修復(fù)主頁設(shè)置
四、設(shè)置IPsec加密的方法
找開控制臺(tái),mmc→→選擇“文件”,添加管理單元→→添加IP安全策略→→創(chuàng)建IP安全策略→→根據(jù)環(huán)境需求定制協(xié)議加密
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。