应用密码学第一章绪论1.pptVIP

应 用 密 码 学;;知识点：;1. 信息安全概述 ;信息安全的基本属性 ; ③ 可用性（Avaliability）：可用性是指合法用户访问并能按要求顺序使用信息的特性，即保证合法用户在需要时可以访问到所需信息及相关资产。对可用性的攻击就是阻断信息的可用性，如破坏网络和有关系统的正常运行就属于这类攻击。 ④ 可控性（Controlability）：可控性是指授权机构对信息的内容及传播具有控制能力的特性，可以控制授权范围内的信息流向以及方式。 ⑤ 可审查性（Auditability）：在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。 ⑥ 可靠性（Reliability）：是指信息以用户认可的质量连续服务于用户的特性（包括信息的准确、迅速和连续地传输、转移等），但也有一些专家认为可靠性是人们对信息系统而不是对信息本身的要求。;信息安全问题的根源; ② 木马：是一种基于远程控制的黑客工具，也称为“后门程序”。木马作为一种远程控制的黑客工具，主要危害包括窃取用户信息（比如计算机或网络帐户和密码、网络银行帐户和密码、QQ帐户和密码、E-Mail帐户和密码等）；携带计算机病毒（造成计算机或网络不能正常运行，甚至完全瘫痪）；或被黑客控制，攻击用户计算机或网络。 ③ 恶意软件：是指一类特殊的程序，是介于计算机病毒与黑客软件之间的软件统称。它通常在用户不知晓也未授权的情况下潜入系统，具有用户不知道（一般也不许可）的特性，激活后将影响系统或应用的正常功能，甚至危害或破坏系统。其主要危害体现在非授权安装（也被称为“流氓软件”），自动拨号，自动弹出各种广告界面、恶意共享和浏览器窃持等。当前，恶意软件的出现、发展和变化给计算机几及网络系统带来了巨大的危害。 ; 网络所面临的安全威胁除具有计算机所面临的3种常见的威胁之外，主要是由于网络的开放性、网络自身固有的安全缺陷和网络黑客的入侵与攻击（人为的因素）等三个方面带来的安全威胁。 ① 网络的开放性：主要表现为网络业务都是基于公开的协议、连接的建立是基于主机上彼此信任的原则和远程访问使得各种攻击无需到现场就能成功。因此，正是由于网络的开放性，使得在虚幻的计算机网络中网络犯罪往往十分隐蔽，虽然有时会留下一些蛛丝马迹，但更多的时候是无迹可寻。 ; ② 网络自身固有的安全缺陷：是网络安全领域首要关注的问题，发现系统漏洞（安全缺陷）也是黑客进行入侵和攻击的主要步骤。 据调查，国内80%以上的网站存在明显的漏洞。漏洞的存在给网络上的不法分子的非法入侵提供了可乘之机，也给网络安全带来了巨大的风险。据美国CERT/CC统计，2006年总共收到系统漏洞报告8064个，平均每天超过22个（自1995年以来，漏洞报告总数已经达到30780个）。这些漏洞的存在对广大互联网用户的系统造成了严重的威胁。 ; 操作系统的漏洞是我们面临的最大风险。比如，Windows操作系统是目前使用最为广泛的系统，但经常发现存在漏洞。过去Windows操作系统的漏洞主要被黑客用来攻击网站，对普通用户没有多大影响，但近年来一些新出现的网络病毒利用Windows操作系统的漏洞进行攻击，能够自动运行、繁衍、无休止地扫描网络和个人计算机，然后进行有目的的破坏。比如“红色代码”、“尼姆达”、“蠕虫王”，以及“冲击波”等。随着Windows操作系统越来越复杂和庞大，出现的漏洞也越来越多，利用Windows操作系统漏洞进行攻击造成的危害越来越大，甚至有可能给整个互联网带来不可估量的损失。 ; 虽然人为因素和非人为因素都对计算机及网络系统构成威胁，但精心设计的人为攻击（因素）威胁最大。人为因素的威胁是指人为造成的威胁，包括偶发性和故意性威胁。具体来说主要包括网络攻击、蓄意入侵和计算机病毒等。一般来说，人为因素威胁可以分为人为失误、恶意攻击和管理不善。 ◇ 人为失误：一是配置和使用中的失误，比如系统操作人员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不恰当，用户将自己的帐号随意转借给他人或信息共享等都会对网络安全带来威胁。二是管理中的失误，比如用户安全意识薄弱，对网络安全不重视，安全措施不落实，导致安全事故发生。据调查表明，在发生安全事件的原因中，居前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”，这表明了大多数用户缺乏基本的安全防范意识和防范常识。; ◇ 恶意攻击：是当前计算机及网络系统面临的最大威胁，主要分为两大类：一是主动攻击，它使用各种攻击方式有选择地破坏信息的完整性、有效性和可用性等；二是被动攻击，它是在在不影响计算机及网络系统正常工作的情况下，进行信息的