【正文】 北郵信息安全中心 楊義先 教授 ,博導(dǎo) 北京郵電大學(xué)信息安全中心 信息安全新技術(shù) 北郵信息安全中心 安全問(wèn)題 常用攻擊及防護(hù)手段 個(gè)人觀點(diǎn) 內(nèi)容提要 安全概述 代表性新技術(shù) 北郵信息安全中心 參考文獻(xiàn) ? [1]楊義先，鈕心忻，等（ 2022年），網(wǎng)絡(luò)信息安全與保密 (修訂版 ),北京郵電大學(xué)出版社 ,2022年 11月 ,第二版 ? [2] 楊義先，鈕心忻等，信息安全新技術(shù)，北京郵電大學(xué)出版社， 2022年 3月，第一版。 ? [3] 楊義先，孫偉，鈕心忻，現(xiàn)代密碼新理論，科學(xué)出版社， 2022年 8月，第一版， ? [4]楊義先，鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)，人民郵電出版社（ 2022年 10月） ? [5]楊義先 ,鈕心忻 ,無(wú)線通信安全技術(shù) ,北京郵電大學(xué)出版 (2022年 5月 ) 北郵信息安全中心 參考文獻(xiàn) ? [6]楊義先，鈕心忻，應(yīng)用密碼學(xué)，北京郵電大學(xué)出版社， 2022年 6月，第一版。 ? [7] 楊義先，鈕心忻，數(shù)字水印理論與技術(shù)，高等教育出版社， 2022年 3月，第一版。 ? [8] 楊義先，鈕心忻，入侵檢測(cè)理論與技術(shù)，高等教育出版社， 2022年 9月，第一版。 ? [9] 楊義先，數(shù)字水印基礎(chǔ)教程，人民郵電出版社， 2022年 6月，第一版。 北郵信息安全中心 黑客素描 1. 安全概述 互聯(lián)網(wǎng)安全事件 北郵信息安全中心 互聯(lián)網(wǎng)安全事件 ? 全世界傳媒關(guān)注的美國(guó)著名網(wǎng)站被襲事件： 雅虎、亞馬遜書(shū)店、 eBay、 ZDNet、有線電視新聞網(wǎng) CNN ； ? 據(jù)美國(guó)軍方的一份報(bào)告透露，在每年試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試就達(dá) 數(shù)十萬(wàn) 次之多，其中 60%的嘗試達(dá)到了目的； ? 每年美國(guó)政府的計(jì)算機(jī)系統(tǒng)遭非法入侵的次數(shù)超過(guò)百萬(wàn)次； ? 微軟公司承認(rèn)，有黑客闖入了該公司的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，并獲取了正在開(kāi)發(fā)中的軟件藍(lán)圖，這起攻擊對(duì)微軟影響重大。 北郵信息安全中心 歷史數(shù)據(jù) —國(guó)內(nèi)” 首次 ” ? 1998年 9月 22日，黑客入侵某銀行電腦系統(tǒng)，將 72萬(wàn)元注入其戶頭，提出 26萬(wàn)元。為國(guó)內(nèi) 首例 利用計(jì)算機(jī)盜竊銀行巨款案件。 ? 1999年 11月 14日至 17日：新疆烏魯木齊市發(fā)生 首起 針對(duì)銀行自動(dòng)提款機(jī)的黑客案件，被盜用戶的信用卡被盜 。 ? 2022年 3月 8日：山西日?qǐng)?bào)國(guó)際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國(guó)內(nèi) 首例 黑客攻擊省級(jí)黨報(bào)網(wǎng)站事件。 北郵信息安全中心 歷史數(shù)據(jù) —全面被攻 ? 2022年 3月 25日：重慶某銀行儲(chǔ)戶的個(gè)人帳戶被非法提走 5萬(wàn)余元。 ? 2022年 6月 7日： ISS安氏 (中國(guó) )有限公司在國(guó)內(nèi)以及 ISP的虛擬主機(jī)上的網(wǎng)站被中國(guó)黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問(wèn)，而 ISS為全球最大的網(wǎng)絡(luò)安全公司。 ? 2022年 6月 1 12日：中國(guó)香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁(yè)遭到黑客入侵，服務(wù)被迫暫停。 北郵信息安全中心 網(wǎng)絡(luò)安全成為全球化的問(wèn)題 ? 2022年 2月 Yahoo!等被攻擊案件 ? 2022年 8月紅色代碼事件 ? 2022年 9月尼姆達(dá)事件 ? 2022年 1月 SQL SLAMMER事件 ? 2022年 3月口令蠕蟲(chóng)事件 ? 2022年 3月紅色代碼 F變種事件 ? 2022年 8月 “ 沖擊波 ” 蠕蟲(chóng)事件 北郵信息安全中心 網(wǎng)絡(luò)安全威脅國(guó)家基礎(chǔ)設(shè)施 因特網(wǎng) 信息對(duì)抗的威脅在增加 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)療 北郵信息安全中心 黑客素描 北郵信息安全中心 北郵信息安全中心 “頭號(hào)電腦黑客”凱文 米特尼克 Kevin Mitnick ? 1964年出生。 3歲父母離異，致性格內(nèi)向、沉默寡言。4歲玩游戲達(dá)到專(zhuān)家水平。 ? 13歲喜歡上無(wú)線電活動(dòng)，開(kāi)始與世界各地愛(ài)好者聯(lián)絡(luò)。編寫(xiě)的電腦程序簡(jiǎn)潔實(shí)用、傾倒教師。 ? 15歲闖入 “ 北美空中防務(wù)指揮系統(tǒng) ” 主機(jī)，翻閱了美國(guó)所有的核彈頭資料、令大人不可置信。 ? 不久破譯了美國(guó) “ 太平洋電話公司 ” 某地的改戶密碼，隨意更改用戶的電話號(hào)碼。并與中央聯(lián)邦調(diào)查局的特工惡作劇。 ? 被電腦信息跟蹤機(jī)發(fā)現(xiàn)第一次被逮捕。 北郵信息安全中心 “頭號(hào)電腦黑客”凱文 米特尼克 Kevin Mitnick ? 出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)帳單。1988年再次入獄，被判一年徒刑。 ? 1993年（ 29歲）逃脫聯(lián)邦調(diào)查局圈套。 ? 1994年向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，該中心安全專(zhuān)家下村勉決心將其捉拿歸案。 ? 期間米特尼克還入侵了美國(guó)摩托羅拉、 NOVELL、 SUN公司及芬蘭 NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價(jià)4億美金）。 ? 下村勉用 “ 電子隱形化 ” 技術(shù)跟蹤，最后準(zhǔn)確地從無(wú)線電話中找到行跡，并抄獲其住處電腦。 北郵信息安全中心 “頭號(hào)電腦黑客”凱文 米特尼克 Kevin Mitnick ? 1995年 2月被送上法庭， “ 到底還是輸了 ” 。 ? 2022年 1月出獄， 3年內(nèi)被禁止使用電腦、手機(jī)及互聯(lián)網(wǎng)。（材料引自 《 駭世黑客 》 余開(kāi)亮 張兵編） 北郵信息安全中心 羅伯特 泰潘 莫里斯 ? 1965年生，父為貝爾實(shí)驗(yàn)室計(jì)算機(jī)安全專(zhuān)家。 ? 從小對(duì)電腦興趣，有自己賬號(hào)。 ? 初中時(shí)（ 16歲）發(fā)現(xiàn) UNIX漏洞，獲取實(shí)驗(yàn)室超級(jí)口令并提醒其父。 ? 1983年入哈佛大學(xué)，一年級(jí)改 VAX機(jī)為單用戶系統(tǒng)。 ? 可以一連幾個(gè)小時(shí)潛心閱讀 2022多頁(yè)的 UNIX手冊(cè)，是學(xué)校里最精通 UNIX的人。學(xué)校為他設(shè)專(zhuān)線。 ? 1988年成為康奈爾大學(xué)研究生，獲 “ 孤獨(dú)的才華橫溢的程序?qū)＜?” 稱號(hào)。 北郵信息安全中心 羅伯特 泰潘 莫里斯 ? 1988年 10月試圖編寫(xiě)一個(gè)無(wú)害病毒，要盡可能染開(kāi)。 11月 2日病毒開(kāi)始擴(kuò)散，但一臺(tái)臺(tái)機(jī)器陷入癱瘓！ 10%互聯(lián)網(wǎng)上的主機(jī)受影響，莫里斯受到控告，被判 3年緩刑、 1萬(wàn)元罰金和 400小時(shí)的社區(qū)服務(wù)，也停頓了康奈爾大學(xué)的學(xué)習(xí)。 北郵信息安全中心 什么是黑客 ？ ? 黑客 hacker是那些檢查（網(wǎng)絡(luò)）系統(tǒng)完整性和安全性的人，他們通常非常精通計(jì)算機(jī)硬件和軟件知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)。 “ 黑客 ” 通常會(huì)去尋找網(wǎng)絡(luò)中漏洞，但是往往 并不去破壞 計(jì)算機(jī)系統(tǒng)。 ? 入侵者 Cracker只不過(guò)是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人，他們往往會(huì)通過(guò)計(jì)算機(jī)系統(tǒng)漏洞來(lái)入侵，他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們以破壞為目的 。 ? 現(xiàn)在 hacker和 Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客 . 北郵信息安全中心 黑客入侵和破壞的危險(xiǎn) ? 黑客在網(wǎng)上的攻擊活動(dòng)每年以十倍速增長(zhǎng)。 ? 修改網(wǎng)頁(yè)惡作劇、竊取網(wǎng)上信息興風(fēng)作浪。 ? 非法破壞程序、阻塞用戶、竊取密碼。 ? 進(jìn)入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢(qián)、電子郵件騷擾。 ? 攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。 ? 美國(guó)每年因黑客而造成的損失 近百億美元 ? 利用網(wǎng)絡(luò)安全的脆弱性，無(wú)孔不入！ 北郵信息安全中心 CIA HOMEPAGE DOJ HOMEPAGE USAF HOMEPAGE 被黑的 WEB頁(yè)面 北郵信息安全中心 黑客站點(diǎn)