搜索
信息系统安全本课程体系结构信息系统安全概述信息系统安全体系信息安全技术原理防火墙技术网络黑客技术及其利用方法公开密钥基础设施本课程学习方法紧跟时代潮流,与时俱进理论与实践的结合先期课程:网络基础知识可参考图书:(1)计算机网络基础类图书(2)计算机安全原理与技术机械出版社陈波常用的信息系统安全工具Ethereal(网络协议检测工具)Snort(免费的入侵检测系统)Tripwire(功能强大的数据完整性检查工具)(商业软件)Sniffer(网络数据包拦截软件)Nikto(一款非常全面的web扫描器)GnuPG/PGP(保护你的文件和通信数据的先进加密程序)OpenSSL(最为重要的SSL/TLS加密库)NTop(网络使用状况监测软件)THC-Hydra(网络认证的破解工具)第一章信息系统概论什么是信息系统?影响信息系统安全的因素信息系统存在哪些威胁和攻击攻击信息系统的手段和途径有哪些信息系统安全的防护策略典型系统安全的要求1.1信息系统概述信息系统指基于计算机的系统,是人、规程、数据库、硬件和软件等各种设备、工具的有机集合,它突出的是计算机、网络通信、信息处理等技术的应用。信息系统发展过程电子数据处理系统(ElectronicDataProcessingSystem或TransactionProcessingSystemEDPS,TPS)管理信息系统(ManagementInformationSystemMIS)决策支持系统(DecisionSupportSystemDSS)办公自动化系统(OfficeAutomationSystemOAS)多媒体信息系统(MultimediaInformationSystemMMIS)1.2信息系统安全确保以电磁信号为主要形式的、在计算机网络化系统中进行通信、处理和利用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性,以及与人、网络、环境有关的技术安全、结构安全和管理安全的总和。1.3影响信息系统安全的因素硬件软件网络和通信协议信息系统安全的威胁信息泄露完整性破坏服务拒绝未授权访问威胁信息系统的主要方法1.冒充2.旁路控制3.破坏信息的完整性4.破坏系统的可用性5.重放6.截收和辐射侦测7.陷门,也可叫后门8.木马9.抵赖1.4信息系统安全的防御策略防御策略的基本原则最小特权原则纵深防御建立阻塞点监测和消除最弱连接失效保护原则普遍参与防御多样化简单化典型信息系统的安全需求分析金融信息系统电子商务系统政务信息系统个人上网1、数据完整性保护2、源鉴别服务3、数字签名4、抗抵赖服务5、身份识别6、访问控制7、加密习题利用工具,分析、了解网络通信协议,了解网络信息安全的相关知识,了解信息安全的过去、现在和将来,对信息安全有初步比较全面的认识。实验一.实验目的二.实验原理三.实验环境四.实验内容五.实验结果要求实验目的通过GoogleHack的使用,理解和掌握利用网络搜索敏感信息实验环境连接互联网的电脑WHOIS查询WhoisWhois是Internet上提供的一种查找个人电话号码,E-mail信箱、常用的邮箱、相关域名等信息的一种服务敏感信息查询GoogleHack随着搜索引擎的不断发展,利用搜索引擎可以轻松查到各种信息。但是过于强大的搜索机器人有时会把保密信息也提交给数据库保存,从而暴露个人秘密信息。GoogleHack就是一个搜索敏感信息的工具。例如利用一些简单的语法就能搜索到一些重要的密码文件。实验内容1)为了加深对whois域名查询服务的了解,自己找一些域名进行查询。可以访问,利用CNNIC对其CN域名信息查询的WHOIS服务,来查询某些域名或IP的信息实验内容(二)(2)互联网敏感信息搜索可以利用“indexof”来查找开放目录浏览的站点可以用Google来搜索一些具有缺陷的站点利用[allintitle:“indexof/admin”](不包括括号)会列出所有开放“admin”目录浏览权限的WEB站点链接列表寻找感兴趣的网页在google搜索allinurl:loginpassword作搜寻,便会很易找到有login和password的网页intitle:indexofpwd.dbintitle:indexofpasswdIndexof/passwordallintitle:indexof/root突破下载mp3限制:indexofmp3实验结果(1)通过whois域名查询网站,输入相关域名或者IP,记录并分析whois域名查询的结果,作为下节课讨论内容(2)通过学习原理,了解了GoogleHack的使用方法,同时采用GoogleHack技术查询某些感兴趣的结果,作为下节课讨论内容。