【正文】 經(jīng)完成的操作和承諾； （ Controllability） 對(duì)信息的傳播及內(nèi)容具有控制能力的特性； ? 信息安全的任務(wù)就是要實(shí)現(xiàn)信息的上述五種安全屬性 。 該論文由香農(nóng)和威沃共同署名 。 在漫長(zhǎng)的歲月 ， 除在普林斯頓高等研究院工作過(guò)一年外 ， 主要都在 MIT和 Bell Lab度過(guò) 。 ? 1956年 ， 成為 MIT的客座教授 ， 1958年成為終生教授 ，1978年成為名譽(yù)教授 。 ? 狹義的信息的含義是指信息接受主體所感覺(jué)到并能理解的東西 。 15 “棱鏡”背后的 全球 信息危機(jī) ? TAO的任務(wù)： 偷偷潛入國(guó)外目標(biāo)的計(jì)算機(jī)及電信系統(tǒng) ， 破解密碼 ， 解除保護(hù)目標(biāo)計(jì)算機(jī)的電腦安全系統(tǒng) ， 盜走存儲(chǔ)在計(jì)算機(jī)硬盤(pán)上的數(shù)據(jù) ， 然后復(fù)制所有的信息及數(shù)據(jù)后 ，通過(guò)電子郵件及短信發(fā)送系統(tǒng)進(jìn)行傳輸 ， 達(dá)到收集情報(bào)資料的目的 。 其中 10臺(tái) 設(shè)置在美國(guó) ， 其余分別在英國(guó) 、 瑞典和日本 。 斯諾登的最新故事 ? Snowden and hardware hacker Andrew “Bunnie” Huang Design a Device to Warn if Your iPhone’s Radios Are Snitching ? 在 Amazon上沒(méi)有見(jiàn)到 11 12 國(guó)際互聯(lián)網(wǎng)全球分布圖 13 國(guó)際互聯(lián)網(wǎng)流量全球分布圖 互聯(lián)網(wǎng)流量中心為 :美國(guó)，香港，日本。 這是一個(gè)受到約束的 、 適用范圍不大的系統(tǒng) ， 其目的是為了保護(hù)我們和我們的民眾 ?? 侵犯隱私的行為受到嚴(yán)格限制 。 ? 極度重視隱私權(quán)的日本 ， 卻對(duì)國(guó)際輿論熱議的 “ 監(jiān)視門(mén) ” 無(wú)甚共鳴 。 斯諾登 利用該公司為美國(guó)國(guó)家安全局服務(wù)的機(jī)會(huì) ， 接觸并復(fù)印了大量監(jiān)聽(tīng)計(jì)劃的機(jī)密材料 ； ? 2023年 5月 20日 ， 據(jù)稱(chēng)斯諾登帶著秘密情報(bào)影印件從夏威夷潛逃香港； 8 事件經(jīng)過(guò) ? 6月初 ， 斯諾登用代號(hào) Verax通過(guò) 《 衛(wèi)報(bào) 》 和 《 華盛頓郵報(bào) 》披露美國(guó)的 “ 外國(guó)情報(bào)監(jiān)視法庭 ” 下達(dá) “ 頭號(hào)密令 ” 授權(quán)搜集國(guó)內(nèi)通話記錄； ? 6月 9日 ， 斯諾登公布身份 。 6 事件主角 外文名： Edward Joseph Snowden 中文名： 愛(ài)德華 信息安全綜述 侯延昭、陳宇（ ） 信息與通信工程學(xué)院 1 引言：棱鏡門(mén)事件 信息 與信息安全 信息安全面臨的威脅 信息 安全的需求與實(shí)現(xiàn) 信息安全的發(fā)展過(guò)程及社會(huì)意義 內(nèi)容提要 2 內(nèi)容提要 課程 從 棱鏡門(mén)事件 說(shuō)起 ， 進(jìn)而講述信息安全的定義 、 信息安全的威脅 、 信息安全的需求 以及信息安全 如何 實(shí)現(xiàn) ， 然后講述信息安全的發(fā)展過(guò)程 及社會(huì)意義 ，最后給出 課程總結(jié)和一些課外閱讀材料 。約瑟夫 解密了美國(guó)國(guó)家安全局 “ 棱鏡 ” 計(jì)劃的內(nèi)部文件及詳情 —— 該計(jì)劃可能包含一些從美國(guó)網(wǎng)絡(luò)公司采集來(lái)的國(guó)外人士相關(guān)數(shù)據(jù)料 ， 且美國(guó)政府隨時(shí)可以讀取任何人的電郵； ? 6月 11日夜間 ， 國(guó)家安全局 、 聯(lián)邦調(diào)查局 、 白宮和國(guó)務(wù)院的高官聚集國(guó)會(huì)山 ， 向眾議院做閉門(mén)情況通報(bào) ， 國(guó)家安全局可能遭受了保護(hù)機(jī)密不力的炮轟； 9 國(guó)際社會(huì)對(duì)棱鏡門(mén)的看法 ? 英國(guó)在野黨共黨稱(chēng)其令人 “ 寒心 ” 。 ? 歐洲議會(huì)自由黨團(tuán)主席 、 比利時(shí)前首相福斯達(dá)說(shuō) ， 美國(guó)必須解釋如何使用 “ 棱鏡 ” 項(xiàng)目獲得數(shù)據(jù) ， 是否違反歐盟數(shù)據(jù)保護(hù)政策 。 ” ? 奧巴馬在德國(guó)總理辦公室召開(kāi)的新聞發(fā)布會(huì)上堅(jiān)稱(chēng) ， 美國(guó)情報(bào)機(jī)構(gòu)監(jiān)聽(tīng)電話通話 ， 只是為了確認(rèn)是否有電話打給已知的可疑號(hào)碼 ，并且他們?cè)诒O(jiān)聽(tīng)電話前必須先向一名聯(lián)邦法官提交申請(qǐng) 。以美國(guó)和亞洲之間的流量為最多。 ? NSA入侵全球電腦次數(shù)超過(guò) 61000次 ， 其中對(duì)香港和中國(guó)內(nèi)地目標(biāo)入侵?jǐn)?shù)百次 。 ? 美國(guó)貨幾乎 “ 控制 ” 了全球 ， 數(shù)據(jù)更令人觸目驚心： ? 全球 %的 PC微處理器被英特爾壟斷； ? Windows和蘋(píng)果操作系統(tǒng)以 %絕對(duì)優(yōu)勢(shì)控制著全球的電腦終端； ? 谷歌和雅虎兩家公司占據(jù)全球搜索引擎的份額的 %； ? 思科更是幾乎掌控了 中國(guó)各大網(wǎng)絡(luò)命脈 ：政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門(mén)，以及中國(guó)電信、中國(guó)聯(lián)通等電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)。 信息的定義 17 ? 1916年 4月 30日 ， 出生于美國(guó)密歇根州 ， 是愛(ài)迪生的遠(yuǎn)戚 。 ? 2023年 2月 26日去世 ， 享年 84歲 。 ? 在二戰(zhàn)時(shí) ， 香農(nóng)也是一位著名的 密碼破譯者 。 ? 1949 年香農(nóng)發(fā)表了另外一篇重要論文 《 Communication Theory of Secrecy Systems》 (保密系統(tǒng)的通信理論 )， 正是基于這種工作實(shí)踐 ， 它的意義是使保密通信由藝術(shù)變成科學(xué) 。 對(duì)于攻擊者來(lái)說(shuō) ， 就是要通過(guò)一切可能的方法和手段破壞信息的安全屬性 。 信息安全威脅 23 信息安全威脅的分類(lèi) 信息安全威脅 人為 因素 非人為 因素 無(wú)意識(shí)的威脅：操作失誤 有意識(shí)的威脅 內(nèi)部攻擊：蓄意破壞、竊取資料 外部攻擊 主動(dòng)攻擊：黑客、病毒 被動(dòng)攻擊：竊取、流量分析 自然災(zāi)害：地震、火災(zāi)等 系統(tǒng)故障：硬件失效、電源故障 技術(shù)缺陷：操作系統(tǒng)漏洞、應(yīng)用軟件瑕疵等 信息安全威脅的分類(lèi) 24 25 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚(yú) WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚(yú)網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，高 級(jí) 長(zhǎng) 期 威 脅 （ advanced persistent threat， APT） 攻 擊等 新業(yè)務(wù)安全威脅 26 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚(yú) WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚(yú)網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，APT攻擊等 新業(yè)務(wù)安全威脅 復(fù)制 SIM卡 27 ? 技術(shù)原理： 我們手機(jī) SIM中有三組數(shù)值是關(guān)鍵的： IMSI、 ICCID、 KI。 SIM卡掃描軟件的原理是利用 Comp128算法的沖撞漏洞來(lái)計(jì)算 KI。 拿 到克隆卡的人完全可以像原本的合法用戶那樣去使用這張卡 ， 比如手機(jī)找回密碼 、 密碼保護(hù)之類(lèi)的措施 ， 只要我們最后向基站建立連接 ， 就可以收到一些驗(yàn)證碼 、 重設(shè)密碼等信息 ——因?yàn)楸唤俪至?。 從 1998年的 4月 26日開(kāi)始 ，4月 26日成為一個(gè)令電腦用戶頭痛又恐慌的日子 ， 因?yàn)樵谀且惶?CIH病毒在全球全面發(fā)作 。 該病毒能夠終止大量的 反病毒軟件 和 防火墻軟件 進(jìn)程 ， 感染系統(tǒng)中 exe、 pif、 src、 html、 asp等文件 ， 刪除擴(kuò)展名為 gho的備份文件 。 而在 3G中 (WCDMA和 TDSCDMA)一 個(gè)重要的安全特征就是引入了雙向認(rèn)證 。 釣魚(yú) WIFI都可以將自己的代碼嵌入數(shù)據(jù)包中 ， 再返回給請(qǐng)求者 ， 導(dǎo)致用戶訪問(wèn)惡意網(wǎng)頁(yè)或者執(zhí)行惡意代碼 。 RF ， 全稱(chēng)為 Radio Frequency ， 即射頻 ， 主要包括無(wú)線信號(hào)發(fā)射機(jī)及收信機(jī)等 。 38 LTE 系統(tǒng)架構(gòu)的演進(jìn) ?LTE系統(tǒng)架構(gòu)仍然分為兩部分：核心網(wǎng) EPC (Evolved Packet Core work )（包含 ServingGateway和 MME）和接入網(wǎng) EUTRAN（僅由eNB (evolved Node B) 組成） ?RNC: 無(wú)線網(wǎng)絡(luò)控制器 ?SGSN: 業(yè)務(wù) GPRS支撐節(jié)點(diǎn) ?GGSN: 網(wǎng)管 GPRS支撐節(jié)點(diǎn) ?MME: 移動(dòng)性管理實(shí)體 ?ServingGateway：業(yè)務(wù)網(wǎng)關(guān) ?X2接口 : 連接不同的 eNB ?S1接口 : 連接核心網(wǎng)與接入網(wǎng) 主要特點(diǎn)： 扁平化、全 IP 39 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚(yú) WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚(yú)網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，APT攻擊等 新業(yè)務(wù)安全威脅 IP協(xié)議的安全性 40 ? IPv4的目的只是作為 簡(jiǎn)單的網(wǎng)絡(luò)互通協(xié)議 ， 因而其中 沒(méi)有包含安全特性 。 ? 偽造 IP：由于 IPv4地址有限，而且分配嚴(yán)重不平衡，我國(guó)目前大多采用 NAT（ Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換） 方式，即 終端用戶分配到的一般都是私有地址， 這就使得偽造源 IP地址進(jìn)行網(wǎng)絡(luò)攻擊成為可能 ，攻擊者可以任意 偽造源 IP地址 對(duì)目標(biāo)地址進(jìn)行攻擊。比如 SQL Slammer病毒。 ? 2. 網(wǎng)絡(luò)外部的黑客攻擊 IPv6在安全性上的改進(jìn) ? IPv6的巨大地址空間以及引入 IPSec帶來(lái)的 加密和認(rèn)證機(jī)制，使其在網(wǎng)絡(luò)安全方面具有優(yōu)勢(shì)： ? 1. IPv6地址資源豐富 ：這樣就減小了偽造 IP地址進(jìn)行攻擊的可能性。 ? 4. 數(shù)據(jù)加密 ：用戶可以對(duì) 網(wǎng)絡(luò)層的數(shù)據(jù) 進(jìn)行加密并對(duì) IP報(bào)文進(jìn)行校驗(yàn) ，這極大的增強(qiáng)了網(wǎng)絡(luò)安全。這些選項(xiàng)都曾經(jīng)被黑客用來(lái)攻擊 IPv4節(jié)點(diǎn)。 ? 3. 網(wǎng)管不成熟 ： ? 針對(duì) IPv6的 網(wǎng)管設(shè)備和網(wǎng)管軟件幾乎沒(méi)有成熟產(chǎn)品出現(xiàn) ．因此缺乏對(duì) IPv6網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和管理的手段，缺