常用信息安全技术素材.ppt

计算机病毒 电脑病毒与医学上的“病毒”不同，它不是天然存在的，是某些人利用电脑软、硬件所固有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的“病毒”同样有传染和破坏的特性，因此这一名词是由生物医学上的“病毒”概念引申而来。 从广义上定义，凡能够引起电脑故障，破坏电脑数据的程序统称为电脑病毒。依据此定义，诸如逻辑炸弹，蠕虫等均可称为电脑病毒。在国内，专家和研究者对电脑病毒也做过不尽相同的定义，但一直没有公认的明确定义。 概念 计算机病毒 计算机病毒的发展历史 1949年：冯·诺依曼在《复杂自动机组织论》提出概念 1960年：生命游戏（约翰·康维 ） 磁芯大战（道格拉斯.麦耀莱、维特.维索斯基 、罗伯.莫里斯 ） 1973年：真正的恶意代码在实验室产生 1981年-1982年:在APPLE-II的计算机游戏中发现Elk cloner 1986年—第一个PC病毒：Brain virus 1988年—Morris Internet worm—6000多台 1990年—第一个多态病毒 1991年—virus construction set-病毒生产机 1994年—Good Times(joys) 1995年—首次发现macro virus 1996年—netcat的UNIX版发布（nc） 2002年—setiri后门 2002年—SQL slammer(sqlserver) 2003年—hydan的steganography工具 2003年—MSBlaster/ Nachi 2004年—MyDoom/ Sasser 2006年—熊猫烧香 2010年—Stuxnet(工业蠕虫) 计算机病毒的分类 计算机病毒 计算机病毒的传播方式 计算机病毒 计算机病毒的危害 计算机病毒 访问控制 访问控制：针对越权使用资源的防御措施 目标：防止对任何资源（如计算资源、通信资源或信息资源）进行未授权的访问，从而使资源在授权范围内使用，决定用户能做什么，也决定代表一定用户利益的程序能做什么。 访问控制的概念 访问控制的作用 访问控制 未授权访问：包括未经授权的使用、泄露、修改、销毁信息以及颁发指令等。 非法用户对系统资源的使用 合法用户对系统资源的非法使用 作用：机密性、完整性和可用性 访问控制模型 访问控制 访问控制模型分类 访问控制模型的分类 互联网舆情分析的作用 从互联网这个巨大的数据来源中获取信息 萃取为针对特定社会公共事务的情况概览 为公共事务管理者提供决策参考 互联网舆情分析 互联网舆情分析与信息处理技术显然存在密不可分的关系 与有哪些信誉好的足球投注网站相关的各种技术。 信息采集：网页爬虫、Twitter / IM / SNS信息抓取… 文本索引与检索：中文分词、文本分类聚类、自动摘要、检索排序… 深度信息处理功能：热点追踪、人物追踪、倾向性分析、事件趋势预测… 互联网舆情分析 谢谢！ ? 网络层——IP 安全性(IPSec) ? 传输层—— SSL / TLS ? 应用层——S/MIME, PGP, PEM, SET, Kerberos,HTTPS,SSH 网络安全协议 IPSec ? IPSec为在LAN、WAN和Internet上的通讯提供 安全性 – 分支办公机构通过Internet互连。(Secure VPN) – 通过Internet的远程访问。 – 与合作伙伴建立extranet与intranet的互连。 – 增强电子商务安全性 ? IPSec的主要特征是可以支持IP层所有流量的加 密和/或鉴别。因此可以增强所有分布式应用的安 全性。 网络层安全协议 ? 端到端（end-end):主机到主机的安全通信 ? 端到路由（end-router):主机到路由设备之间的安 全通信 ? 路由到路由（router-router):路由设备之间的安 全通信，常用于在两个网络之间建立虚拟私有网 （VPN）。 IPSec的应用方式 SSL体系结构 ?协议分为两层 ?底层：SSL记录协议 ?上层：SSL握手协议、SSL修改密文规约协议、SSL 警告协议 ? SSL记录协议 – 建立在可靠的传输协议(如TCP)之上 – 它提供连接安全性，有两个特点 ? 必威体育官网网址性，使用了对称加密算法 ? 完整性，使用HMAC算法 – 用来封装高层的协议 ? SSL握手协议 – 客户和服务器之间相互鉴别 – 协商加密算法和密钥 – 它提供连接安全性，有三个特点 ? 身份鉴别，至少对一方实现鉴别，也可以是双向鉴别 ? 协商得到的共享密钥是安全的，中间人不能够知道 ? 协商过程是可靠的 SSL两个主要协议 SSH的英文全称是Sec