信息安全與保密規(guī)定

1、計算機與網(wǎng)絡(luò)信息安全,天津大學(xué)計算機學(xué)院張加萬jwzhang@tju.edu.cn,大綱,信息與信息系統(tǒng)計算機與網(wǎng)絡(luò)信息安全,有關(guān)信息的一些概念,數(shù)據(jù)、信息信息資源、信息系統(tǒng)信息網(wǎng)絡(luò),計算機與網(wǎng)絡(luò)信息安全主要目標(biāo)即：保衛(wèi)我們的數(shù)據(jù)，不被侵害,數(shù)據(jù)、信息,數(shù)據(jù)是對客觀存在的事實、概念或指令的一種可供加工處理的特殊表達形式。信息是經(jīng)過加工的對人有意義的數(shù)據(jù)，這些數(shù)據(jù)將可能影響到人們的行為與決策。,信息系統(tǒng)、信息資源,信息系統(tǒng)

2、以計算機為核心，可對信息進行獲取、存儲、加工、顯示、控制等操作的組件。信息資源是各種事物形態(tài)、內(nèi)在規(guī)律、和其他事物聯(lián)系等各種條件、關(guān)系的反映。,信息網(wǎng)絡(luò),信息網(wǎng)絡(luò)信息系統(tǒng)之間通過通信線路相互連接，并且可以相互通信、共享資源的系統(tǒng)，能夠?qū)π畔⑦M行發(fā)送、傳輸、接收。信息系統(tǒng)與信息網(wǎng)絡(luò)組合起來可以看作高層次的信息系統(tǒng)。,存在的安全威脅,,網(wǎng)絡(luò),,,,,,,內(nèi)部、外部泄密,拒絕服務(wù)攻擊,邏輯炸彈,特洛伊木馬,黑客攻擊,,計算機病毒,,信

3、息丟失、篡改、銷毀,,后門、隱蔽通道,蠕蟲,,威脅源自何處？,系統(tǒng)固有的問題，人的安全意識都可以引發(fā)系統(tǒng)的安全問題。,開放了某種不必要的服務(wù)端口：如：telnet端口,防護措施不完善，如：沒有防火墻、沒有入侵檢測系統(tǒng),系統(tǒng)存在Bug，可能一招致死，如：向139端口發(fā)0字節(jié)可摧毀Winnt,保密安全相關(guān)規(guī)定,涉密計算機不得連接互聯(lián)網(wǎng),黑客,病毒,木馬,黑客,黑客是對英語hacker的翻譯早期的黑客破解系統(tǒng)或者網(wǎng)絡(luò)基本上是一項業(yè)余嗜好，

4、并非為了破壞或掙錢目前的黑客，大多只追求入侵的快感,不在乎技術(shù)，以破壞或掙錢為目的。,黑客的技術(shù)的發(fā)展,程序化工具的演變促進了“黑客的普及”,黑客的威脅,07年我國境內(nèi)計算機遭受10萬余次攻擊黑客已成為了謀取暴利而散發(fā)木馬的“毒客” 。中國互聯(lián)網(wǎng)形成了驚人完善的黑客病毒產(chǎn)業(yè)鏈，制造木馬、傳播木馬、盜竊用戶信息、第三方平臺銷贓、洗錢，分工明確。,計算機病毒,計算機病毒是蓄意設(shè)計的一種軟件程序，它旨在干擾計算機操作，記錄、毀壞或刪除數(shù)

5、據(jù)，或者自行傳播到其他計算機和整個 Internet。 病毒通常會減慢任務(wù)速度并在處理過程中造成其他問題。,,相信大家都曾深受其害,計算機病毒的傳播,計算機病毒的傳染性是計算機病毒最基本的特性，病毒的傳染性是病毒賴以生存繁殖的條件，如果計算機病毒沒有傳播渠道，則其破壞性小，擴散面窄，難以造成大面積流行。計算機病毒必須要“搭載”到計算機上才能感染系統(tǒng)，通常它們是附加在某個文件上。,計算機病毒的傳播（cont.）,計算機病毒的傳播主要通

6、過文件拷貝、文件傳送、文件執(zhí)行等方式進行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑（Word、Excel等宏病毒通過Word、Excel調(diào)用間接地執(zhí)行），因此，病毒傳播與文件傳播媒體的變化有著直接關(guān)系。,計算機病毒的主要傳播途徑,U盤移動硬盤光盤網(wǎng)絡(luò)隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，并將成為第一傳播途徑。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更

7、加艱巨。,近來影響比較大的病毒案例,“熊貓燒香病毒”，2006年10月發(fā)布，年底開始廣泛流行。感染執(zhí)行文件及網(wǎng)頁文件，中止大量的反病毒軟件進程。更新時所采用的機制是定期訪問特定的網(wǎng)站，CNCERT/CC在2007年1月底之前對用于更新的兩臺網(wǎng)站服務(wù)器進行處理。 武漢李俊等八人于2007年2月3日被抓獲。,近年計算機病毒新增對比示意圖,,,木馬,在計算機領(lǐng)域中，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬技術(shù)發(fā)

8、展到今天，已經(jīng)無所不用其極，一旦被木馬控制，你的電腦將毫無秘密可言。,木馬的特點,木馬的主要特點：具有遠程管理（控制）系統(tǒng)的能力閱覽、拷貝、修改、注入信息…記錄各種信息，包括鍵擊信息等（有些不懷好意）隱藏性好，不易被發(fā)現(xiàn)，甚至具有不被防火墻所攔截的能力（又一個不懷好意的對抗性特點）。 木馬通常成為黑客或蠕蟲攻擊時的遺留物,2007年木馬攻擊統(tǒng)計,,2007上半年境外木馬控制分布圖,,木馬的類型,1．遠程訪問型特洛伊木馬2．

9、密碼發(fā)送型特洛伊木馬3．鍵盤記錄型特洛伊木馬4．毀壞型特洛伊木馬5．FTP型特洛伊木馬,計算機保密相關(guān)規(guī)定,涉密計算機不得使用無線鍵盤和無線網(wǎng)卡,無線鍵盤,無線鍵盤正在逐漸的被人們更多的開始使用。但是這些無線硬件潛伏著很大的安全風(fēng)險。瑞士的IT安全公司Dreamlab科技公司研究成果表明表明，捕獲和破解無線鍵盤的擊鍵已經(jīng)成為可能，這意味著使用無線鍵盤的朋友的用戶名、密碼、銀行帳號詳細(xì)信息或機密通信都可以被輕松的竊聽。,電磁輻射—

10、—信息失密的一種形式,計算機電磁輻射是指計算機電子線路在運行中所出現(xiàn)的電平翻轉(zhuǎn)形成了交變電磁，其能量在空間進行傳播。四種計算機輻射渠道：顯示屏通信線路主機輸出設(shè)備（打印機）,常見電磁泄露防護設(shè)備,電磁泄露防護插座：抑制沿電源線傳導(dǎo)的電磁干擾。計算機信號相關(guān)干擾器：采用相關(guān)干擾技術(shù)，使干擾器發(fā)射的干擾信號與被保護計算機輻射信息具有良好的相關(guān)性，有效地破壞了相關(guān)與非相關(guān)竊取計算機輻射信息的條件，大大提高了解讀計算機屏幕信息的難度

11、。,無線網(wǎng)絡(luò),信息泄露：竊聽,網(wǎng)絡(luò)信息捕獲原理,,無線網(wǎng)絡(luò),無線網(wǎng)絡(luò)具有有線網(wǎng)絡(luò)的所有功能，同時亦具有有線網(wǎng)絡(luò)所沒有的特性。無線網(wǎng)絡(luò)的有效連接范圍可以達到數(shù)百米，即計算機只要帶有無線網(wǎng)卡，在無線接入設(shè)備（無線路由、無線交換機等）數(shù)百米的空間距離內(nèi)都可以被連通，而且這種連接不受傳輸介質(zhì)的限制，是一種無形的連接。帶有無線網(wǎng)卡的計算機，常常會在你不知道的情況下，自動接入某個無線網(wǎng)絡(luò)中，進而受到攻擊，被別人所掌控，進而竊密。,無線傳輸,防止無

12、線傳輸信號泄密的技術(shù)：跳頻、干擾、加密。跳頻技術(shù)：一種防止竊收方跟蹤接收的通信保密技術(shù)，其原理是在通信過程中經(jīng)常改變信號傳輸頻率、調(diào)制方式或其它的傳輸參數(shù)，從而改變信號的傳輸方式，使竊收方無法正常收聽。在無線電臺和對講機中常用。干擾技術(shù)：以功率很強的噪音信號去掩護有用信號，使竊聽設(shè)備被強信號覆蓋堵塞而無法收聽。主要應(yīng)用于軍事上。,計算機保密規(guī)定,涉密計算機不得安裝來歷不明的軟件和隨意拷貝他人文件。,病毒,木馬,計算機保密規(guī)定,涉密計

13、算機和移動存儲介質(zhì)不得讓他人使用、保管或辦理寄運。,是不是對關(guān)鍵信息加密就安全？,Word，PDF，RAR都提供了密碼保護計算機的BIOS中設(shè)置密碼Windows設(shè)定密碼上述方法能否保證安全？,破譯密文：以集群的方式窮舉破密,office密碼破解,平均破解使用了10位密碼加密并且文檔容量在250KB的過程中只耗費了不到5秒種,RAR密碼破解,Password Recovery提供了三種破解方式，暴力破解、掩碼破解、字典破解。,對策

14、：安全口令,安全口令的設(shè)置1．保證足夠的口令長度(至少8位)2．保證口令的復(fù)雜性（下述是安全口令設(shè)置原則 ）】安全口令的要求（1）口令中盡量包含字母、數(shù)字和標(biāo)點符號，還可以用控制字符來增強口令的復(fù)雜性；（2）口令的長度應(yīng)至少有8個字符；（3）口令的字符不要太常見；（4）口令不要用自己的電話號碼；（5）口令不要用自己或家里親人的生日；（6）口令不要用身份證號碼的一部分；（7）口令不要用單個英文單詞；（8）口令不要用自

15、己的名字+數(shù)字的形式；（9）口令不要用英文單詞+數(shù)字的形式。,安全口令(cont.),定期更改口令避免使用重復(fù)的口令減少口令危險的最有效的方法是根本不用常規(guī)口令。替代的辦法就是在系統(tǒng)中安裝新的軟件或硬件，使用一次性口令。不幸的是，他們或者要求安裝一些特定的程序，或者需要購買一些硬件，因此現(xiàn)在使用得并不普遍。,清除BIOS密碼,1、對COME放電。 2、轉(zhuǎn)入MS-DOS方式，運行Debug，然后可以進行下面兩種修改： 1)

16、 debug -o 70 2e （回車） -o 71 00 （回車） -o 70 2f （回車） -o 71 00 （回車） -q 重新啟動，就可以進入CMOS進行修改了。 2） debug -o 70 16 (回車） -o 71 16 (回車） -q 重新啟動，電腦會提示CMOS設(shè)置出錯，按DEL進入CMOS SETUP中發(fā)現(xiàn)所 有的參數(shù)全變成了缺省值，重新設(shè)好參數(shù)后，存盤退出BIOS設(shè)置 。,計算機保密

17、規(guī)定,未經(jīng)專業(yè)銷密，不得將涉密計算機和涉密移動存儲介質(zhì)淘汰處理。,硬盤數(shù)據(jù)恢復(fù),刪除、格式化并不代表數(shù)據(jù)真的“消失”了,燒焦的硬盤也可以恢復(fù)數(shù)據(jù),據(jù)國外媒體報道，美國一位工程師喬恩·愛德華茲(Jon Edwards)最近成功的從一個燒焦的硬盤中恢復(fù)了99%的數(shù)據(jù)，這個硬盤是在“哥倫比亞”號2003年爆炸解體時從天空中墜落下的。,燒焦的硬盤也可以恢復(fù)數(shù)據(jù),2003年哥倫比亞號失事?lián)p毀的硬盤,計算機保密規(guī)定,涉密場所中連接互聯(lián)網(wǎng)的

18、計算機不得安裝、配備和使用攝像頭等視頻、音頻輸入設(shè)備。,攝像頭等設(shè)備的危害,黑客成員發(fā)帖自曝偷拍內(nèi)幕:遙控攝像頭偷窺隱私真實案例 網(wǎng)管遙控攝像頭偷拍夫妻隱私能開啟攝像頭偷窺隱私的病毒-蜜蜂大盜,計算機保密規(guī)定,不得在涉密計算機和非涉密計算機之間交叉使用移動介質(zhì),病毒隱藏于其中,計算機保密規(guī)定,不得通過手機和其他移動通信工具談?wù)搰颐孛?、發(fā)送涉密信息。,手機擔(dān)負(fù)“間諜”新角色,手機是一個開放的電子通信系統(tǒng)，只要有相應(yīng)的接收設(shè)備，就能夠

19、截獲任何時間、任何地點、任何人的通話信息。 一些手機本身就具有隱蔽通話功能，可以在不響鈴，也沒有任何顯示的情況下由待機狀態(tài)轉(zhuǎn)變?yōu)橥ㄔ挔顟B(tài)，泄露天機。,手機擔(dān)負(fù)“間諜”新角色,即使我們把手機關(guān)閉，也未必絕對安全，持有特殊儀器的技術(shù)人員仍可遙控打開我們的手機話筒。還有些“居心叵測”的手機早在制造過程中就在芯片中植入特殊功能，只要有電池，手機就會悄悄地把我們說的話接收下來，自動通過衛(wèi)星發(fā)送給“感興趣的人”——只要將手機放在身邊，我們就毫無