【正文】 1計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)第第 7章章 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全2網(wǎng)絡(luò)安全問題概述網(wǎng)絡(luò)安全問題概述數(shù)字簽名數(shù)字簽名鑒別鑒別本本章章知知識(shí)識(shí)點(diǎn)點(diǎn)兩類密碼體制兩類密碼體制密鑰分配密鑰分配因特網(wǎng)使用的安全協(xié)議因特網(wǎng)使用的安全協(xié)議鏈路加密與端到端加密鏈路加密與端到端加密防火墻防火墻計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)介34計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅與對(duì)策計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅與對(duì)策網(wǎng)絡(luò)的組成元素網(wǎng)絡(luò)的組成元素網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn) 網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)節(jié)點(diǎn)網(wǎng)絡(luò)終端網(wǎng)絡(luò)終端設(shè)備設(shè)備網(wǎng)絡(luò)終端網(wǎng)絡(luò)終端設(shè)備設(shè)備元素說明 ： 元素由網(wǎng)絡(luò)交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)傳輸設(shè)備組成， 進(jìn)行用戶網(wǎng)絡(luò)數(shù)據(jù)的交換處理。網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)傳輸網(wǎng)絡(luò)終端網(wǎng)絡(luò)終端設(shè)備設(shè)備網(wǎng)絡(luò)終端網(wǎng)絡(luò)終端設(shè)備設(shè)備216?，F(xiàn)有網(wǎng)絡(luò)中存在的問題現(xiàn)有網(wǎng)絡(luò)中存在的問題216?，F(xiàn)有網(wǎng)絡(luò)安全體制現(xiàn)有網(wǎng)絡(luò)安全體制216。網(wǎng)絡(luò)安全的演化網(wǎng)絡(luò)安全的演化216。病毒的演化趨勢(shì)病毒的演化趨勢(shì)216。木馬程序、黑客木馬程序、黑客216。應(yīng)用安全應(yīng)用安全216。網(wǎng)絡(luò)安全保護(hù)需求網(wǎng)絡(luò)安全保護(hù)需求216。網(wǎng)絡(luò)安全保護(hù)對(duì)策網(wǎng)絡(luò)安全保護(hù)對(duì)策5撥號(hào)用戶撥號(hào)用戶 B 撥號(hào)用戶撥號(hào)用戶 C撥號(hào)用戶撥號(hào)用戶 A撥號(hào)用戶撥號(hào)用戶 DInter垃圾郵件垃圾郵件 病毒破壞病毒破壞 黑客攻擊黑客攻擊 資源濫用資源濫用 信息泄密信息泄密 DOS攻擊攻擊不良信息不良信息 終端安全終端安全 信息丟失信息丟失 未授權(quán)未授權(quán)接入接入非法外非法外聯(lián)監(jiān)控聯(lián)監(jiān)控安全事安全事件處理件處理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)維面臨的問題計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)維面臨的問題導(dǎo)致這些問題的原因是什么？導(dǎo)致這些問題的原因是什么？6 病毒泛濫：病毒泛濫： 計(jì)算機(jī)病毒的感染率比例非常高，高達(dá)% 。軟件漏洞：軟件漏洞： 軟件系統(tǒng)中的漏洞也不斷被發(fā)現(xiàn)，從漏洞公布到出現(xiàn)攻擊代碼的時(shí)間為 。黑客攻擊：黑客攻擊： 世界上目前有 20多萬個(gè)黑客網(wǎng)站，各種黑客工具隨時(shí)都可以找到，攻擊方法達(dá)幾千種之多。 移動(dòng)用戶越來越多：移動(dòng)用戶越來越多： 網(wǎng)絡(luò)用戶往往跨越多個(gè)工作區(qū)域。7國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀國內(nèi)外網(wǎng)絡(luò)安全現(xiàn)狀手機(jī)病毒主動(dòng)攻擊型病毒網(wǎng)絡(luò)病毒階段多態(tài)性病毒階段混合型病毒階段原始病毒階段網(wǎng)絡(luò)安全現(xiàn)狀分析網(wǎng)絡(luò)安全現(xiàn)狀分析 8國 外 2023年 02月 04日 ，黑客集團(tuán) Anonymous（ 美國一個(gè)松散的黑客組織，匿名者 ）公布了一份來自 1月 17日美國 FBI和英國倫敦警察廳的工作通話錄音，時(shí)長(zhǎng) 17分鐘，主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕 Anonymous,黑客組織 “ LulzSec” 因入侵美國 CIA、國會(huì)參議院、日本索尼公司等政府和企業(yè)網(wǎng)站 “ 聞名 ” ，而面對(duì)各方追殺，它選擇了暫時(shí)收官。作為 “ 告別表演 ” ， LulzSec公開一批據(jù)信從多家企業(yè)電腦服務(wù)器竊得的數(shù)據(jù)，包括美國電話電報(bào)公司內(nèi)部文件。 2023年 02月 13日 ，據(jù)稱一系列政府網(wǎng)站均遭到了 Anonymous 組織的攻擊，而其中 CIA官網(wǎng)周五被黑長(zhǎng)達(dá) 9小時(shí)。這一組織之前曾攔截了倫敦警察與 FBI之間的一次機(jī)密電話會(huì)談，并隨后上傳于網(wǎng)絡(luò)。已經(jīng)開始著手解決電話會(huì)議系統(tǒng)得漏洞問題9 巴黎爆發(fā)恐怖襲擊事件，事實(shí)上 ISIS曾數(shù)次攻擊或入侵一些國家的要害部門網(wǎng)絡(luò)，竊取機(jī)密和發(fā)言挑釁。 據(jù)美國 CBS報(bào)道， ISIS曾于今年 10月份嘗試攻擊美國電子公司。網(wǎng)絡(luò)恐怖襲擊不僅能掌握城市的交通系統(tǒng)并引發(fā)大量車禍、控制監(jiān)控系統(tǒng)監(jiān)視所有公開活動(dòng)、入侵廣播系統(tǒng)散播恐慌言亂、切斷電子系統(tǒng)，后果不堪設(shè)想。10國國 內(nèi)內(nèi) 2023年， Google發(fā)布公告稱將考慮退出中國市場(chǎng)，而公告中稱：造成此決定的重要原因是因?yàn)?Google被黑客攻擊。 2023年 12月 21日，國內(nèi)知名程序員網(wǎng)站 CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上， 600多萬個(gè)明文的注冊(cè)郵箱被迫裸奔。 中國 互聯(lián)網(wǎng) 正在遭遇史上最大規(guī)模的用戶信息泄露事件12月 21日至 26日短短幾天時(shí)間，多家大型網(wǎng)站的用戶數(shù)據(jù)庫被泄露，幾千萬用戶賬號(hào)和密碼被公開。 11 2023年 12月 29日下午消息，繼 CSDN、 天涯社區(qū) 用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報(bào)告平臺(tái)烏云昨日發(fā)布漏洞報(bào)告稱，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營(yíng)銷，泄露總量達(dá) 1500萬～ 2500萬之多，泄露時(shí)間不明，里面只有支付用戶的賬號(hào)，沒有密碼。 已經(jīng)被卷入的企業(yè)有京東 (微博 )商城、支付寶 (微博 )和當(dāng)當(dāng) (微博 )網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆?bào)案。 雙 11的第七年，迎來金融服務(wù)、物流配套、數(shù)據(jù)處理、網(wǎng)絡(luò)安全的 “ 大考 ” 。從 11月 11日凌晨 0點(diǎn)到 4點(diǎn)，黑客每小時(shí)的攻擊總量平均保持在 90萬次以上，即每秒 250次以上的攻擊。天貓 [微博 ]每完成一筆交易，黑客完成 10次攻擊。相關(guān)事件12 2023年年 1月月 12日上午日上午 7點(diǎn)鐘開始點(diǎn)鐘開始 ，全球最大中文搜索引擎，全球最大中文搜索引擎 ““ 百百度度 ”” 遭到黑客攻擊，長(zhǎng)時(shí)間無法正常訪問。主要表現(xiàn)為跳轉(zhuǎn)到一遭到黑客攻擊，長(zhǎng)時(shí)間無法正常訪問。主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯(cuò)頁面、伊朗網(wǎng)軍圖片，出現(xiàn)雅虎出錯(cuò)頁面、伊朗網(wǎng)軍圖片，出現(xiàn) ““ 天外符號(hào)天外符號(hào) ”” 等，范圍涉及等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國內(nèi)絕大部分省四川、福建、江蘇、吉林、浙江、北京、廣東等國內(nèi)絕大部分省市。這次攻擊百度的黑客疑似來自境外，利用了市。這次攻擊百度的黑客疑似來自境外，利用了 DNS記錄篡改的記錄篡改的方式。這是自百度建立以來，所遭遇的持續(xù)時(shí)間最長(zhǎng)、影響最嚴(yán)方式。這是自百度建立以來，所遭遇的持續(xù)時(shí)間最長(zhǎng)、影響最嚴(yán)重的黑客攻擊，網(wǎng)民訪問百度時(shí)，會(huì)被定向到一個(gè)位于荷蘭的重的黑客攻擊，網(wǎng)民訪問百度時(shí)，會(huì)被定向到一個(gè)位于荷蘭的 IP地址，百度旗下所有子域名均無法正常訪問。地址，百度旗下所有子域名均無法正常訪問。 2023年年 9月月 14日日 ，中國黑客成功入侵日本最高法院官方網(wǎng)站，中國黑客成功入侵日本最高法院官方網(wǎng)站，并在其網(wǎng)站上發(fā)布了有關(guān)釣魚島的圖片和文字。該網(wǎng)站一度無，并在其網(wǎng)站上發(fā)布了有關(guān)釣魚島的圖片和文字。該網(wǎng)站一度無法訪問法訪問 (本事件關(guān)系重大，中國給日本最最厲害的進(jìn)攻本事件關(guān)系重大，中國給日本最最厲害的進(jìn)攻 ) 。13 2023年年 1月月 1日至日至 2月月 28日不足日不足 60天的時(shí)間里，天的時(shí)間里， 境外境外 6747臺(tái)木馬臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi) 190萬余臺(tái)主機(jī)；其中位于萬余臺(tái)主機(jī)；其中位于美國的美國的 2194臺(tái)控制服務(wù)器控制了中國境內(nèi)臺(tái)控制服務(wù)器控制了中國境內(nèi) 。萬臺(tái)主機(jī)。 2023年年 3月月 11日日 ，國家互聯(lián)網(wǎng)應(yīng)急中心，國家互聯(lián)網(wǎng)應(yīng)急中心 (CNCERT)的最新數(shù)據(jù)顯的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。 CNCERT抽樣監(jiān)測(cè)發(fā)抽樣監(jiān)測(cè)發(fā)現(xiàn)，現(xiàn)， 2023年年 1月月 1日至日至 2月月 28日不足日不足 60天的時(shí)間里，境外天的時(shí)間里，境外 6747臺(tái)木馬臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi) 190萬余臺(tái)主機(jī)萬余臺(tái)主機(jī) 。其中位于其中位于美國的美國的 2194臺(tái)控制服務(wù)器控制了中國境內(nèi)臺(tái)控制服務(wù)器控制了中國境內(nèi) ，無論是萬臺(tái)主機(jī)，無論是按照控制服務(wù)器數(shù)量還是按照控制中國主機(jī)數(shù)量排名，美國都名按照控制服務(wù)器數(shù)量還是按照控制中國主機(jī)數(shù)量排名，美國都名列第一。列第一。 2023年年 2月月 24日日 ，中國西藏網(wǎng)的郵件系統(tǒng)分別被植入后門。，中國西藏網(wǎng)的郵件系統(tǒng)分別被植入后門。 2023年年 2月月 22日日 ，中國網(wǎng)英文版企業(yè)分站遭到源自美國地址，中國網(wǎng)英文版企業(yè)分站遭到源自美國地址的攻擊，頁面遭惡意篡改。的攻擊，頁面遭惡意篡改。 2023年年 1月月 28日日 人民網(wǎng)人民網(wǎng) IP地址遭受來自境外的地址遭受來自境外的 DDoS攻擊，攻擊， 18：： 30—20 ：： 20之間出現(xiàn)明顯異常流量，峰值流量達(dá)之間出現(xiàn)明顯異常流量，峰值流量達(dá) 100Mbps，約為，約為正常流量的正常流量的 12倍，其中倍，其中 UDP流量占流量占 95%，約有，約有 88%來自境外。來自境外。14 2023年年 1月月 21日日 ，中國互聯(lián)網(wǎng)出現(xiàn)大面積，中國互聯(lián)網(wǎng)出現(xiàn)大面積 DNS解析故障解析故障 這一這一次事故影響到了國內(nèi)絕大多數(shù)次事故影響到了國內(nèi)絕大多數(shù) DNS服務(wù)器，近三分之二的服務(wù)器，近三分之二的 DNS服務(wù)服務(wù)器癱瘓，時(shí)間持續(xù)數(shù)小時(shí)之久。器癱瘓，時(shí)間持續(xù)數(shù)小時(shí)之久。 2023年年 3月月 ，敲詐者病毒興起，敲詐者病毒興起， PC端、手機(jī)端敲詐者病毒導(dǎo)端、手機(jī)端敲詐者病毒導(dǎo)致大量用戶受害致大量用戶受害 敲詐者病毒會(huì)加密硬盤、手機(jī)存儲(chǔ)卡中的重要敲詐者病毒會(huì)加密硬盤、手機(jī)存儲(chǔ)卡中的重要文件，在電腦上或手機(jī)上彈出勒索錢財(cái)?shù)奶崾?。一部分敲詐者變文件，在電腦上或手機(jī)上彈出勒索錢財(cái)?shù)奶崾尽Ｒ徊糠智迷p者變種加密的文件可以實(shí)現(xiàn)技術(shù)解密，另有部分只有病毒作者可以解種加密的文件可以實(shí)現(xiàn)技術(shù)解密，另有部分只有病毒作者可以解開，不甘被勒索的網(wǎng)民將面臨數(shù)據(jù)無法訪問的結(jié)果。開，不甘被勒索的網(wǎng)民將面臨數(shù)據(jù)無法訪問的結(jié)果。 2023年年 4月月 ，心臟出血漏洞等高危漏洞令全球用戶受傷，心臟出血漏洞等高危漏洞令全球用戶受傷 2023年上半年，全球互聯(lián)網(wǎng)遭遇多起重大漏洞攻擊事件襲擊年上半年，全球互聯(lián)網(wǎng)遭遇多起重大漏洞攻擊事件襲擊 :OpenSSL的的 Heartbleed(心臟出血心臟出血 )漏洞、漏洞、 IE的的 0Day漏洞、漏洞、 Struts漏洞、漏洞、Flash漏洞、漏洞、 Linux內(nèi)核漏洞、內(nèi)核漏洞、 Synaptics觸摸板驅(qū)動(dòng)漏洞等重要觸摸板驅(qū)動(dòng)漏洞等重要漏洞被相繼發(fā)現(xiàn)。攻擊者利用漏洞可實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的完全控漏洞被相繼發(fā)現(xiàn)。攻擊者利用漏洞可實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的完全控制，竊取機(jī)密信息。制，竊取機(jī)密信息。15 2023年年 5月月 ，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息山寨網(wǎng)，山寨網(wǎng)銀及山寨微信大量竊取網(wǎng)銀信息山寨網(wǎng)銀和山寨微信客戶端，偽裝成正常網(wǎng)銀客戶端的圖標(biāo)、界面，在銀和山寨微信客戶端，偽裝成正常網(wǎng)銀客戶端的圖標(biāo)、界面，在手機(jī)軟件中內(nèi)嵌釣魚網(wǎng)站，欺騙網(wǎng)民提交銀行卡號(hào)、身份證號(hào)、手機(jī)軟件中內(nèi)嵌釣魚網(wǎng)站，欺騙網(wǎng)民提交銀行卡號(hào)、身份證號(hào)、銀行卡有效期等關(guān)鍵信息，同時(shí)，部分手機(jī)病毒可攔截用戶短信銀行卡有效期等關(guān)鍵信息，同時(shí)，部分手機(jī)病毒可攔截用戶短信，中毒用戶將面臨網(wǎng)銀資金被盜的風(fēng)險(xiǎn)。，中毒用戶將面臨網(wǎng)銀資金被盜的風(fēng)險(xiǎn)。 2023年年 6月月 ，央視報(bào)道，央視報(bào)道 ““ 危險(xiǎn)的危險(xiǎn)的 WiFi” 央視央視 《《 消費(fèi)主張消費(fèi)主張 》》 報(bào)報(bào)道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，道了人們?nèi)粘Ｊ褂玫臒o線網(wǎng)絡(luò)存在巨大的安全隱患。在節(jié)目中，央視和安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等央視和安全工程師在多個(gè)場(chǎng)景實(shí)際測(cè)驗(yàn)顯示，火車站、咖啡館等公共場(chǎng)所的一些免費(fèi)公共場(chǎng)所的一些免費(fèi) WIFI熱點(diǎn)有可能就是釣魚陷阱，而家里的路熱點(diǎn)有可能就是釣魚陷阱，而家里的路由器也可能被惡意攻擊者輕松攻破。由器也可能被惡意攻擊者輕松攻破。 16斯諾登披露的資料還顯示、斯諾登披露的資料還顯示 ，美國已通過個(gè)別企業(yè)在中國設(shè)，美國已通過個(gè)別企業(yè)在中國設(shè)立了兩個(gè)黑客數(shù)據(jù)中心，以方便情報(bào)機(jī)構(gòu)將惡意軟件植入中國的立了兩個(gè)黑客數(shù)據(jù)中心，以方便情報(bào)機(jī)構(gòu)將惡意軟件植入中國的目標(biāo)電腦系統(tǒng)。目標(biāo)電腦系統(tǒng)。 3月月 19日至日至 5月月 18日，日， 2077個(gè)位于美國的木馬或僵尸網(wǎng)絡(luò)控制個(gè)位于美國的木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器，直接控制了中國境內(nèi)約服務(wù)器，直接控制了中國境內(nèi)約 118萬臺(tái)主機(jī)。萬臺(tái)主機(jī)。 今年今年 3月月 19日至日至 5月月 18日，日， 2023個(gè)位于美國的個(gè)位于美國的 IP對(duì)我國境內(nèi)對(duì)我國境內(nèi)1754個(gè)網(wǎng)站植入后門，涉及后門攻擊事件約個(gè)網(wǎng)站植入后門，涉及后門攻擊事件約 。萬次。 5月月 20日，中國政府采購網(wǎng)上周發(fā)布通知，規(guī)范政府采購行日，中國政府采購網(wǎng)上周發(fā)布通知，規(guī)范政府采購行為。通知要求，中央國家機(jī)關(guān)政府采購所有計(jì)算機(jī)類產(chǎn)品不允許為。通知要求，中央國家機(jī)關(guān)政府采購所有計(jì)算機(jī)類產(chǎn)品不允許安裝安裝 Windows 8操作系統(tǒng)。操作系統(tǒng)。 紅紅 客客17紅客紅客 起源于起源于 1999年的五八事件，在美國炸中國駐南聯(lián)盟大年的五八事件，在美國炸中國駐南聯(lián)盟大 使館使館后，一些中國后，一些中國 黑客黑客 建立了一個(gè)聯(lián)盟名為中國紅客聯(lián)盟建立了一個(gè)聯(lián)盟名為中國紅客聯(lián)盟 (HUC)。組織成。組織成員利用聯(lián)合的黑客技能，為表達(dá)愛國主義和民族主義，向一些美國網(wǎng)員利用聯(lián)合的黑客技能，為表達(dá)愛國主義和民族主義，向一些美國網(wǎng)站，特別是政府網(wǎng)站，發(fā)出了幾批攻擊。站，特別是政府網(wǎng)站，發(fā)出了幾批攻擊。 16