【正文】 網(wǎng)絡(luò)與信息安全概論 胡建斌 北京大學(xué)網(wǎng)絡(luò)與信息安全研究室 Email: 課程體系 ? 密碼學(xué)基礎(chǔ)：經(jīng)典密碼、對(duì)稱密碼、非對(duì)稱密碼、密鑰管理技術(shù) ? 認(rèn)證理論與技術(shù)：散列算法、數(shù)字簽名、身份鑒別和訪問控制 ? 網(wǎng)絡(luò)安全：電子郵件的安全、 IP的安全、 Web的安全、掃描、攻擊與入侵檢測(cè) ? 系統(tǒng)安全：防火墻技術(shù)、操作系統(tǒng)的安全、病毒 ? 專題講座： 講授內(nèi)容 ? 密碼學(xué)基礎(chǔ) － 古典密碼學(xué)、現(xiàn)代加密方法、公鑰密碼學(xué)等 ? 密碼應(yīng)用 －身份鑒別、訪問控制等 ? 防火墻技術(shù)及其應(yīng)用 ? 網(wǎng)絡(luò)掃描 ? 網(wǎng)絡(luò)攻擊 ? PKI ? 入侵檢測(cè)技術(shù) ? 響應(yīng)和跟蹤 ? IPsec和 VPN ? Web安全 ? 電子郵件的安全 ? 操作系統(tǒng)安全 ? 其它應(yīng)用程序的安全 ? 安全程序設(shè)計(jì) 學(xué)習(xí)用書 ? 教材： William Stallings, Cryptography and work security: principles and practice, Second Edition ? 楊明 ，胥光輝等譯 《 密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐 》 （第二版） ,電子工業(yè)出版社， 2022， 4 ? Applied Cryptography, Protocols, algorithms, and source code in C (2nd Edition)， Bruce Schneier 著 ? 應(yīng)用密碼學(xué) －協(xié)議、算法與 C源程序， 吳世忠、祝世雄、張文政等譯 ? 其它參考材料 : 實(shí)驗(yàn)指導(dǎo) 實(shí)驗(yàn)指導(dǎo) 實(shí)驗(yàn)指導(dǎo) 本課程對(duì)學(xué)生的要求 ? 基本課堂講授 +上機(jī)實(shí)踐 +專題講座的教學(xué)方式 ? 了解和掌握網(wǎng)絡(luò)與信息安全的基本原理、技術(shù)、及最新研究成果 ? 具有網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和較強(qiáng)實(shí)踐能力 ? 考試分平時(shí)作業(yè) (40%)和期末筆試 (60%) 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展歷程 用戶規(guī)模 主要應(yīng)用 成熟期 大型機(jī) 小 科學(xué)計(jì)算 1960年代 10年 小型機(jī) /WAN 1970年代 小 7年 部門內(nèi)部 PC / LAN 1980年代 中 5年 企業(yè)之間 Client / Server 1990年代 大 4年 商家之間 Intra Inter 2022年代 商家與消費(fèi)者之間 服務(wù)為本 全球無所不在 3年 Extra Inter 0204060801001201401601998 70 4 4 2022 155 61 33 23 23 10 美國 中國 德國 英國 日本 法國加拿大澳大利亞意大利瑞典 荷蘭Inter 用戶數(shù) 百萬 01000202230004000商家 顧客 5 60 80 220商家 商家 6 250 1230 3270 總 計(jì) 11 310 1310 34901996 1998 2022 2022億美元 Inter商業(yè)應(yīng)用快速增長 ? 計(jì)算機(jī)、通信、網(wǎng)絡(luò)技術(shù)推動(dòng)了 Inter的發(fā)展。 TCP/IP協(xié)議為計(jì)算機(jī)間互連互通，及各種通信奠定了公共標(biāo)準(zhǔn)。 ? 桌面計(jì)算機(jī)、便攜計(jì)算機(jī)、手持計(jì)算機(jī)、WWW、瀏覽器、高速網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，使得 Inter獲得了進(jìn)一步的發(fā)展。 ? 分散式管理 和 商業(yè)化 是 Inter快速發(fā)展的最重要原因。 Intern發(fā)展的主要?jiǎng)恿? 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 Email Web ISP門戶網(wǎng)站 ECommerce 電子交易 復(fù)雜程度 時(shí)間 Inter 變得越來越重要 網(wǎng)絡(luò)安全問題日益突出 混合型威脅 (Red Code, Nimda) 拒絕服務(wù)攻擊 (Yahoo!, eBay) 發(fā)送大量郵件的病毒 (Love Letter/Melissa) 多變形病毒 (Tequila) 特洛伊木馬 病毒 網(wǎng)絡(luò)入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威脅的數(shù)量 CERT有關(guān)安全事件的統(tǒng)計(jì) 計(jì)算機(jī)緊急響應(yīng)組織（ CERT） 年份 事件報(bào)道數(shù)目 1988 6 1989 132 1990 252 1991 406 1992 773 1993 1334 1994 2340 1995 2412 1996 2573 1997 2134 1998 3734 1999 9859 2022 21756 2022 52658 ? CERT有關(guān)安全事件的統(tǒng)計(jì) 年度 報(bào)道事件數(shù)目 與軟件漏洞相關(guān)事件數(shù)目 2022上半年 43136 2148 2022 52658 2437 2022 21756 1090 代碼攻擊的損失程度 012345678910Love Bug2022Code Red2022SirCam2022Melissa1999Explorer1999Nimda2022惡意代碼攻擊的年度損失 0246810121416181996 1997 1998 1999 2022 2022為什么網(wǎng)絡(luò)安全變得非常重要 ? 進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡單 ? 越來越多的個(gè)人或公司連入 Inter ? 并不是所有的用戶都具有基本的安全知識(shí) 理解 Inter領(lǐng)域 ? Inter為什么不安全 ? Inter的設(shè)計(jì)思想 ? 專用主義 ? 技術(shù)泄密 理解 Inter領(lǐng)域 ? Inter的設(shè)計(jì)思想 ? 開放式、流動(dòng)的和可訪問 ? 異構(gòu)的網(wǎng)絡(luò) ? 多數(shù)應(yīng)用是客戶機(jī) /服務(wù)器模式 ? 網(wǎng)絡(luò)允許部分匿名用戶 理解 Inter領(lǐng)域 ? 專用主義 ? ActiveX ? 應(yīng)該進(jìn)行安全檢查的語言： ? JavaScript ? VBScript ? ActiveX 理解 Inter領(lǐng)域 ? 技術(shù)泄密 ? 普通用戶可以得到各種攻擊工具 ? 對(duì)攻擊行為比較感興趣，喜歡嘗試和冒險(xiǎn) ? 從攻擊行為中牟利 ? 以攻擊行為為職業(yè) Inter安全性研究的開始 ? 1988年 11月 3日，第一個(gè) “ 蠕蟲 ” 被放到 Inter上。 ? 在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染， Inter陷入癱瘓。 ? “ 蠕蟲 ” 的作者 Robert Morris ，接受三年監(jiān)護(hù)并被罰款。 ? “ Morris蠕蟲 ” 的出現(xiàn)改變了許多人對(duì) Inter安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）機(jī)器，那一天標(biāo)志著 Inter安全性研究的開始。 黑客和入侵者 “黑客 ” （ Hacker）指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)奧秘都有強(qiáng)烈興趣的人。 “ 黑客 ”大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深的知識(shí)，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖。 黑客和入侵者 “入侵者 ” （ Cracker）是指壞著不良企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人?！?入侵者 ” 利用獲得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求，或?yàn)榱俗约旱哪康闹圃炻闊?“ 入侵者 ”很容易識(shí)別，因?yàn)樗麄兊哪康氖菒阂獾摹? “黑客 ” ? Richard Stallman ? GNU計(jì)劃的創(chuàng)始人 ? Dennis Richie、 Ken Thompson and Brian Kernighan ? Unix和 C語言的開發(fā)者 ? Linus Torvalds ? Linux Kern