【正文】 信息網(wǎng)絡(luò)安全原理及實施 1 2 當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀 當(dāng)前網(wǎng)絡(luò)安全熱點話題 大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應(yīng)急響應(yīng)與安全服務(wù) 東軟售后服務(wù)及培訓(xùn)體系 提綱 1 3 當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀 當(dāng)前網(wǎng)絡(luò)安全熱點話題 大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應(yīng)急響應(yīng)與安全服務(wù) 東軟售后服務(wù)及培訓(xùn)體系 1 4 復(fù)雜程度 Inter 技術(shù)的飛速增長 Inter Email Web 瀏覽 Intra 站點 電子商務(wù) 電子政務(wù) 電子交易 時間 1 5 網(wǎng)絡(luò)發(fā)展現(xiàn)狀 不斷增加的新應(yīng)用 不斷加入的網(wǎng)絡(luò) 互聯(lián)網(wǎng)的廣泛應(yīng)用 人員安全意識不足 1 6 黑客的發(fā)展趨勢 1980 1985 1990 1995 2022 2022 時間（年） 高 各種攻擊者的綜合威脅程度 低 對攻擊者技術(shù)知識和技巧的要求 黑客攻擊越來越容易實現(xiàn)，威脅程度越來越高 信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加 脆弱性程度 網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜， 安全隱患急劇增加 1 7 CERT的報告 年 1999 2022 2022 2022 攻擊事件 9,859 21,756 52,658 82,094 報告的攻擊事件的發(fā)展趨勢：（年增長率 100%左右） 系統(tǒng)漏洞的發(fā)展趨勢：（年增長率超過 100%左右） 年 1999 2022 2022 2022 系統(tǒng)漏洞 417 1,090 2,437 4,129 1 8 網(wǎng)絡(luò)存在的安全威脅 網(wǎng)絡(luò) 內(nèi)部、外部泄密 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計算機(jī)病毒 信息丟失、篡改、銷毀 后門、隱蔽通道 蠕蟲 1 9 造成安全威脅的主要根源 網(wǎng)絡(luò)建設(shè)之初忽略了安全問題； 僅僅建立了物理安全機(jī)制； TCP/IP協(xié)議族軟件本身缺乏安全性； 操作系統(tǒng)本身及其配置的安全性； 安全產(chǎn)品配置的安全性； 來自內(nèi)部網(wǎng)用戶的安全威脅； 缺乏有效的手段監(jiān)視、評估網(wǎng)絡(luò)的安全性； 電子郵件病毒、 Web頁面中存在惡意的 Java/ActiveX控件； 應(yīng)用服務(wù)的訪問控制、安全設(shè)計存在漏洞。 1 10 網(wǎng)絡(luò)信息安全的發(fā)展階段 三個階段： 通信保密階段：以密碼學(xué)研究為主 計算機(jī)系統(tǒng)安全階段：以單機(jī)操作系統(tǒng)安全研究為主 網(wǎng)絡(luò)信息系統(tǒng)安全階段：開始進(jìn)行信息安全體系研究 1 11 通信保密階段 40年代－ 70年代 ? 重點是通過密碼技術(shù)解決通信保密問題，保證數(shù)據(jù)的保密性與完整性 ? 主要安全威脅是搭線竊聽、密碼學(xué)分析 ? 主要保護(hù)措施是加密 ? 重要標(biāo)志 ? 1949年 Shannon發(fā)表的 《 保密通信的信息理論 》 ? 1977年美國國家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)（ DES） ? 1976年由 Diffie與 Hellman在 “ New Directions in Cryptography”一文中提出了公鑰密碼體制 1 12 計算機(jī)系統(tǒng)安全階段 70－ 80年代 ? 重點是確保計算機(jī)系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的機(jī)密性、完整性和可控性 ? 主要安全威脅擴(kuò)展到非法訪問、惡意代碼、脆弱口令等 ? 主要保護(hù)措施是安全操作系統(tǒng)設(shè)計技術(shù)（ TCB） ? 主要標(biāo)志是 1983年美國國防部公布的可信計算機(jī)系統(tǒng)評估準(zhǔn)則（ TCSEC）將操作系統(tǒng)的安全級別分為四類七個級別（ D、 C C B B B A1），后補(bǔ)充 TNI和 TDI 1 13 網(wǎng)絡(luò)信息系統(tǒng)安全階段 90年代以來 ? 重點需要保護(hù)信息，確保信息在存儲、處理、傳輸過程中及信息系統(tǒng)不被破壞，確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù)，以及必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性、可用性 ? 主要安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對抗的攻擊等 ? 主要保護(hù)措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測、 PKI、 VPN ? 主要標(biāo)志是提出了新的安全評估準(zhǔn)則 CC（ ISO 15408）、 IPv6安全性設(shè)計 1 14 網(wǎng)絡(luò)信息安全的含義 網(wǎng)絡(luò)信息安全 ? 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù) ? 保護(hù)在通信網(wǎng)絡(luò)中傳輸、交換和存儲的信息的機(jī)密性、完整信和真實性 ? 對信息的傳播及內(nèi)容具有控制能力 ? 不受偶然的或者惡意的原因而遭到破壞、更改、泄露 ? 系統(tǒng)連續(xù)可靠的運(yùn)行 ? 網(wǎng)絡(luò)服務(wù)不中斷 1 15 用戶（企業(yè)、個人）的角度 涉及個人隱私或商業(yè)利益的信息 ? 機(jī)密性、完整性、真實性 避免其他人或?qū)κ值膿p害和侵犯 ? 竊聽、冒充、篡改、抵賴 不受其他用戶的非法訪問 ? 非授權(quán)訪問、破壞 1 16 網(wǎng)絡(luò)運(yùn)行和管理者 對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制 避免出現(xiàn) ? “ 后門 ” 、病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法專用、非法控制 制止和防御網(wǎng)絡(luò) “ 黑客 ” 的攻擊 1 17 安全保密部門 非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵 避免通過網(wǎng)絡(luò)泄漏 避免信息的泄密對社會的危害、對國家造成巨大的損失 1 18 網(wǎng)絡(luò)和信息安全問題綜述 系統(tǒng)安全 信息安全 1 19 系統(tǒng)安全（狹義的網(wǎng)絡(luò)安全） 作用點：對計算機(jī)網(wǎng)絡(luò)與計算機(jī)系統(tǒng)可用性的威脅 ，主要表現(xiàn)在訪問控制方面 。 外顯行為：網(wǎng)絡(luò)被阻塞 ， 黑客行為 ， 計算機(jī)病毒等 ，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓 。 防范措施：防止入侵 ， 檢測入侵 ， 抵抗入侵 ， 系統(tǒng)恢復(fù) 。 1 20 系統(tǒng)安全（狹義的網(wǎng)絡(luò)安全） 因特網(wǎng) 網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng) 信息對抗的威脅在增加 研究安全漏洞以防之 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)療 研究攻防技術(shù)以阻之 1 21 信息安全（狹義的） 作用點：對所處理的信息機(jī)密性與完整性的威脅，主要表現(xiàn)在加密方面。 外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。 防范措施：加密，認(rèn)證，數(shù)字簽名，完整性技術(shù)（ VPN) 1 22 信息竊取 信息冒充 信息篡改 信息抵賴 信息機(jī)密性 加密技術(shù) 完整性技術(shù) 認(rèn)證技術(shù) 數(shù)字簽名 1 23 文化安全（內(nèi)容安全） 作用點：有害信息的傳播對我國的政治制度及文化傳統(tǒng)的威脅，主要表現(xiàn)在輿論宣傳方面。 外顯行為： 黃色 、 反動 信息泛濫， 敵對 的意識形態(tài)信息涌入，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。 防范措施：設(shè)置因特網(wǎng)關(guān)，監(jiān)測、控管。 1 24 對文化安全的保護(hù) 因特網(wǎng) 用戶 有害信息泛濫 信息來源 不確定 . 打擊目標(biāo) 機(jī)動性強(qiáng) . 主動發(fā)現(xiàn)有害信息源并給予封堵 監(jiān)測網(wǎng)上有害信息的傳播并給予截獲 1 25 當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀 當(dāng)前網(wǎng)絡(luò)安全熱點話題 大規(guī)模業(yè)務(wù)網(wǎng)絡(luò)安全系統(tǒng)建設(shè) 東軟公司介紹 東軟安全產(chǎn)品體系 東軟應(yīng)急響應(yīng)與安全服務(wù) 東軟售后服務(wù)及培訓(xùn)體系 1 26 網(wǎng)絡(luò)安全界當(dāng)前的熱點問題 一、病毒 (蠕蟲病毒 ) 二、 DOS攻擊 1 27 病毒的定義 計算機(jī)病毒 為什么叫做病毒。首先，與醫(yī)學(xué)上的 病毒 不同，它不是天然存在的，是某些人利用計算機(jī)軟、硬件所固有的脆弱性，編制具有特殊功能的程序。由于它與生物醫(yī)學(xué)上的 病毒 同樣有傳染和破壞的特性，因此這一名詞是由生物醫(yī)學(xué)上的 病毒 概念引申而來。 1 28 直至 1994年 2月 18日，我國正式頒布實施了 《 中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例 》 ，在 《 條例 》 第二十八條中明確指出： 計算機(jī)病毒，是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)， 影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性。 病毒的定義 1 29 病毒的產(chǎn)生 那么究竟它是如何產(chǎn)生的呢？其過程可分為：程序設(shè)計 傳播 潛伏 觸發(fā)、運(yùn)行 實行攻擊。究其產(chǎn)生的原因不外乎以下幾種： ? 開個玩笑，一個惡作劇。 ? 產(chǎn)生于個別人的報復(fù)心理。 ? 用于版權(quán)保護(hù)。 ? 用于特殊目的。 1 30 病毒的歷史 計算機(jī)病毒在計算機(jī)誕生不久后就出現(xiàn)了，其前身只不過是程序員閑來無事而編寫的趣味程序；后來，才發(fā)展出了諸如破壞文件、修改系統(tǒng)參數(shù)、干擾計算機(jī)的正常工作等的惡性病毒 1 31 傳統(tǒng)病毒的特性 (可執(zhí)行性 ) 1 32 (依附性 ) 傳統(tǒng)病毒的特性 1 33 蠕蟲是什么？ 1 34 蠕 蟲 蠕蟲（ Worm）是通過分布式網(wǎng)絡(luò)來擴(kuò)散傳播特定的信息或錯誤，進(jìn)而造成網(wǎng)絡(luò)服務(wù)遭到拒絕并發(fā)生死鎖。 1982年， Shock和 Hupp根據(jù) The Shockwave Rider一書中的一種概念提出了一種“ 蠕蟲 ” （ Worm）程序的思想。 這種 “ 蠕蟲 ” 程序常駐于一臺或多臺機(jī)器中，并有自動重新定位 (autorelocation)的能力。如果它檢測到網(wǎng)絡(luò)中的某臺機(jī)器未被占用，它就把自身的一個拷貝（一個程序段）發(fā)送給那臺機(jī)器。每個程序段都能把自身的拷貝重新定位于另一臺機(jī)器中，并且能識別它占用的哪臺機(jī)器。 “ 蠕蟲 ” 由兩部分組成：一個主程序和一個引導(dǎo)程序。 主程序一旦在機(jī)器上建立就會去收集與當(dāng)前機(jī)器聯(lián)網(wǎng)的其它機(jī)器的信息。它能通過讀取公共配置文件并運(yùn)行顯示當(dāng)前網(wǎng)上聯(lián)機(jī)狀態(tài)信息的系統(tǒng)實用程序而做到這一點。隨后，它嘗試?yán)们懊嫠枋龅哪切┤毕萑ピ谶@些遠(yuǎn)程機(jī)器上建立其引導(dǎo)程序。 “ 蠕蟲 ” 程序不一定是有害的。論證了 “ 蠕蟲 ” 程序可用作為 Ether網(wǎng)絡(luò)設(shè)備的一種診斷工具，它能快速有效地檢測網(wǎng)絡(luò)。 1 35 無害的蠕蟲（蠶） 1 36 蠕蟲病毒的罪惡 病毒名稱 持續(xù)時間 造成損失 莫里斯蠕蟲 1988年 6000多臺計算機(jī)停機(jī) ,直接經(jīng)濟(jì)損失達(dá)9600萬美元 美麗殺手 1999年 3月 政府部門和一些大公司緊急關(guān)閉了網(wǎng)絡(luò)服務(wù)器 ,經(jīng)濟(jì)損失超過 12億美元 愛蟲病毒 2022年 5月 至今 眾多用戶電腦被感染，損失超過100億美元以上 紅色代碼 2022年 7月 網(wǎng)絡(luò)癱瘓，直接經(jīng)濟(jì)損失超過 26億美元 求職信 2022年 12月 至今 大量病毒郵件堵塞服務(wù)器，損失達(dá)數(shù)百億美元 Sql蠕蟲王 2022年 1月 網(wǎng)絡(luò)大面積癱瘓 ,銀行自動提款機(jī)運(yùn)做中斷 ,直接經(jīng)濟(jì)損失超過 26億美元 1 37 蠕蟲病毒的特點 蠕蟲也是一種病毒，因此具有病毒的共同特征。 普通病毒需要的寄生 , 通過自己指令的執(zhí)行 ，將自己的指令代碼寫到其他程序的體內(nèi)， 而被 感染的文件就被稱為 ” 宿主 ” 病毒主要是感染文件 ，當(dāng)然也還有像 DIRII這種鏈接型病毒，還有引導(dǎo)區(qū)病毒。引導(dǎo)區(qū) 病毒他是感染磁盤的引導(dǎo)區(qū)，如果是軟盤被感染，這張軟盤用在其他機(jī)器上后，同樣也會感 染其他機(jī)器，所以傳播方式也是用軟盤等方式。 蠕蟲復(fù)制自身在互聯(lián)網(wǎng)環(huán)境下進(jìn)行傳播 ，病毒的傳染能力主要是針對計算機(jī)內(nèi)的文件系 統(tǒng)而言 ,而蠕蟲病毒的傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計算機(jī) .局域網(wǎng)條件下的共享文件夾，電子 郵件 ,網(wǎng)絡(luò)中的惡意網(wǎng)頁 ,大量存在著漏洞的服務(wù)器等都成為蠕蟲傳播的良好途徑。 蠕蟲病毒可以在幾個小時內(nèi)蔓延全球 !而且蠕蟲的主動攻擊性和突然爆發(fā)性將 使得人們手足無策 。 1 38 蠕蟲病毒和普通病毒的對比 病毒類別 普通病毒 蠕蟲病毒 存在形式 寄存文件 獨立程序 傳染機(jī)制 宿主程序運(yùn)行 主動攻擊 傳染目標(biāo) 本地文件 網(wǎng)絡(luò)計算機(jī) 1 39 蠕蟲病毒的傳播 蠕蟲和普通病毒不同的一個特征是蠕蟲病毒往往能夠利用漏洞，這里的 漏洞或者說是缺陷，我們分為 2種： 第一種：軟件上的缺陷和人為上的缺陷 如遠(yuǎn)程溢出，微軟 ie和 outlook的自動執(zhí)行漏洞等等。 第二種：社會工程學(xué) (social engineering) 計算機(jī)用戶的疏忽。 1 40 蠕蟲病毒特征分析 企業(yè)用戶