【正文】 信息 安全自古以來就是受到人們關(guān)注的問題 ， 但在不同的發(fā)展時期 ， 信息安全的側(cè)重點和控制方式是有所不同的 。 信息安全技術(shù)（續(xù)） 77 12. 公證機(jī)制 ? 公證機(jī)制是在 兩個或多個實體間進(jìn)行通信 的數(shù)據(jù)的性能 ， 如完整性 、來源 、 時間和目的地等 ， 可有公證機(jī)構(gòu)加以保證 ， 這種保證由第三方公證者提供 。 該機(jī)制只有在業(yè)務(wù)填充受到保密性服務(wù)時才有效 。 ? 安全審計跟蹤的存在可以對潛在的安全攻擊源的攻擊起到威懾作用 。 ? 實際上計算機(jī)病毒研究已經(jīng)成為計算機(jī)安全學(xué)的一個極具挑戰(zhàn)性的重要課題 ， 作為普通的計算機(jī)用戶 ， 雖然沒有必要去全面研究病毒和防止措施 ， 但是養(yǎng)成 “ 衛(wèi)生 ” 的工作習(xí)慣并在身邊隨時配備新近的 殺毒工具軟件 是完全必要的 。 信息安全技術(shù)（續(xù)） 72 信息安全技術(shù)（續(xù)） 7. 網(wǎng)絡(luò)控制技術(shù) ? 入侵檢測技術(shù) ：掃描當(dāng)前網(wǎng)絡(luò)的活動 ， 監(jiān)視和記錄網(wǎng)絡(luò)的流量 ， 根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量 ， 提供實時報警 。 信息安全技術(shù)（續(xù)） 71 7. 網(wǎng)絡(luò)控制技術(shù) ? 防火墻技術(shù) ：它是一種允許接入外部網(wǎng)絡(luò) ， 但同時有能夠識別和抵抗非授權(quán)訪問的安全技術(shù) 。 ? 訪問控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時 ， 根據(jù)每個用戶的任務(wù)特點使其獲得完成自身任務(wù)的最低權(quán)限 ， 不給用戶賦予其工作范圍之外的任何權(quán)力 。 一是只有該主體了解的秘密 ， 如 口令 、密鑰 ；二是主體攜帶的物品 ， 如 智能卡和令牌卡 ；三是只有該主題具有的獨一無二的特征或能力 ， 如 指紋 、 聲音 、 視網(wǎng)膜或簽字 等 。 ? 完整性的另一用途是提供不可抵賴服務(wù) ， 當(dāng)信息源的完整性可以被驗證卻無法模仿時 ， 收到信息的一方可以認(rèn)定信息的發(fā)送者 ， 數(shù)字簽名就可以提供這種手段 。 它是對電子形式的消息進(jìn)行簽名的一種方法 ?！?。 63 信息安全的實現(xiàn) ? 信息安全的實現(xiàn)需要有一定的信息安全策略 ， 它是指為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則 。 ? 黑客可能會試圖攻擊網(wǎng)絡(luò)設(shè)備 ， 使網(wǎng)絡(luò)設(shè)備癱瘓 ? 他們利用網(wǎng)絡(luò)安全的脆弱性 ， 無孔不入 ！ ? 美國每年因黑客而造成的經(jīng)濟(jì)損失近百億美元 。 什么是黑客 56 ? 黑客在網(wǎng)上的攻擊活動每年以十倍速增長 。 信息安全的威脅者 黑客 55 ? 黑客 Hacker是那些檢查 （ 網(wǎng)絡(luò) ） 系統(tǒng) 完整性和安全性 的人 ，他們通常非常精通計算機(jī)硬件和軟件知識 ， 并有能力通過創(chuàng)新的方法剖析系統(tǒng) 。 1. Types of Traffic that IPSec examines 2. How traffic is secured an encrypted authentication method 50 移動互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫 ，APT攻擊等 新業(yè)務(wù)安全威脅 手機(jī)惡意軟件 51 網(wǎng)秦發(fā)布的 《 2023年中國大陸地區(qū)手機(jī)安全報告 》 顯示 ，2023年網(wǎng)秦監(jiān)測平臺查殺到手機(jī)惡意軟件 24794款 ， 同比增長266%， 中國大陸地區(qū) 2023全年累計感染智能手機(jī) 1152萬部 ， 同比增長 44%。 ? 原理 ： IPSec通過 身份驗證頭 (AH)與 封裝安全性凈荷頭(ESP)相結(jié)合，配合相關(guān)的密鑰管理機(jī)制， IPSec為網(wǎng)絡(luò)數(shù)據(jù)和信息內(nèi)容的有效性、一致性以及完整性提供了保證。 IPv6的安全缺陷 ? 2. 應(yīng)用層安全性差 ： ? IPv6主要解決的是網(wǎng)絡(luò)層的身份認(rèn)證、數(shù)據(jù)包完整性和加密問題。目前， IPv6網(wǎng)絡(luò)仍然存在加多缺陷。 ? 3. 數(shù)據(jù)認(rèn)證 ： IPv6使數(shù)據(jù)包的接收者可以驗證數(shù)據(jù)的真實性、完整性，還可以與數(shù)字簽名結(jié)合，保證數(shù)據(jù)的的真實可靠。 IPv4安全問題（ 2） 網(wǎng)絡(luò)攻擊 ? IPv4網(wǎng)絡(luò)另一大問題是網(wǎng)絡(luò)攻擊嚴(yán)重，主要包括： ? 1. 內(nèi)部攻擊 ? 內(nèi)部攻擊既可以是由于網(wǎng)絡(luò)設(shè)計的不嚴(yán)密性，網(wǎng)絡(luò)內(nèi)部使用者誤人他們本不該進(jìn)入的領(lǐng)域，誤改其中的數(shù)據(jù)；也可能是有些內(nèi)部用戶利用自身的合法身份有意對數(shù)據(jù)進(jìn)行破壞。 ? 分片漏洞 ：由于網(wǎng)絡(luò)中存在 最大傳輸單元的限制 ，因此傳送時數(shù)據(jù)包可能要進(jìn)行分片，由此會帶來安全上的漏洞。 ? 然而 ， 隨著 IP網(wǎng)絡(luò)在商用和消費網(wǎng)絡(luò)中的重要性與日俱增 ，攻擊所導(dǎo)致的潛在的危害具有空前的破壞性 。 Femto安全 37 ? 事件： 安全研究組織 “ The Hacker’s Choice” 發(fā)出對 Vodafone Femto 服務(wù)安全性的質(zhì)疑 ， 宣稱已經(jīng)破解了沃達(dá)豐接入點設(shè)備的 root用戶密碼 ， 并能夠使用該設(shè)備 收集其他移動用戶的個人信息 或者 偽裝成為簽約用戶盜打電話 。 、病毒。 ? 安全專家稱這種攻擊為 “ 中介者 ”攻擊 ， 它可將一個 假基站安插在手機(jī)和真正的基站之間 ， 從中截取它們通信 ， 而真基站和手機(jī)都無法獲知假基站的存在 。 ? 由于中毒電腦的 可執(zhí)行文件 會出現(xiàn) “ 熊貓燒香 ” 圖案 ， 所以也被稱為 “ 熊 貓燒香 ” 病毒 。 計算機(jī)病毒 28 29 30 2. “熊貓燒香”病毒（ 2023年 ） ? 病毒作者李俊 （ 男 ， 25歲 ， 武漢新洲區(qū)人 ） ， 他于 2023年 10月 16日編寫了 “ 熊貓燒香 ” 病毒并在網(wǎng)上廣泛傳播 。 1. CIH病毒 (1998年 6月 ) ? CIH病毒是由臺灣一位名叫陳盈豪的青年編寫 。 最多 40小時就可以跑完所有 KI組合并 復(fù)制一張 電話卡 。 如果通過技術(shù)手段把這三組數(shù)值寫到一張?zhí)厥獾目ㄉ?， 達(dá)到復(fù)制的目的 。 ?攻擊是對安全威脅的具體體現(xiàn) 。 信息安全可以從兩個層次來看 : 1. 從 消息層次 來看 ， 包括信息的完整性 （ Integrity） （ 即保證消息的來源 、 去向 、 內(nèi)容真實無誤 ） 、 保密性 （ Confidentiality）（ 即保證消息不會被非法泄露擴(kuò)散 ） 、 不可否認(rèn)性 （ Nonrepudiation） —— 也稱為不可抵賴性 （ 即保證消息的發(fā)送和接受者無法否認(rèn)自己所做過的操作行為 ） 等； 2. 從 網(wǎng)絡(luò)層次 來看 ， 包括可用性 （ 即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時可用 ， 運行過程中不出現(xiàn)故障 ， 若遇意外打擊能夠盡量減少并盡早恢復(fù)正常 ） 、 可控性 （ Controllability） 是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性 。 ? 1948年香農(nóng)在 Bell System Technical Journal上發(fā)表了 《 A Mathematical Theory of Communication 》 。1948年創(chuàng)立了信息論 。 ? 1941年 ， 加入貝爾實驗室 ， 工作到 1972年 。 ? 從廣義上講 ， 信息是任何一個事物的運動狀態(tài)以及運動狀態(tài)形式的變化 ， 它是一種客觀存在 。 ? 美國 《 外交政策 》 網(wǎng)站報道 ， NSA1997年成立的 “ 定制入口組織 ” （ Tailored Access Operations， TAO） 的秘密機(jī)構(gòu) ， 在過去 15年內(nèi) ， 已成功滲透進(jìn)入中國計算機(jī)及電信系統(tǒng) ， 獲得了有關(guān)中國國內(nèi)所發(fā)生的 “ 最好的 、 最可靠的情報 ” 。 ? 全球共有 13臺根域名服務(wù)器 。 ? 6月 14日 ， 美國紐約的一對父女手舉寫有 “ 安全得讓我感到害怕 ”等標(biāo)語參加 “ 占領(lǐng)華爾街 ” 運動支持者組織的抗議活動 ， 譴責(zé)美國國家安全局進(jìn)行的電話和網(wǎng)絡(luò)秘密監(jiān)控項目 。 10 美國政府與 民眾 的看法 ? 奧巴馬在柏林宣稱： “ 我們不會篩查德國公民 、 美國公民 、 法國公民或其他任何人的電郵 。 ? 俄羅斯總統(tǒng)普京發(fā)言人比斯科夫則透過法新社表示 ， 若斯諾登提出相關(guān)申請 ， 俄羅斯政府會向其提供政治庇護(hù) 。 該公司是美國首屈一指的國防承包商 。 ? 英國 《 衛(wèi)報 》 和美國 《 華盛頓郵報 》 2023年 6月 6日報道 ，美國國家安全局 和 聯(lián)邦調(diào)查局 于 2023年啟動了一個代號為 “ 棱鏡 ” 的秘密監(jiān)控項目 ， 直接進(jìn)入美國網(wǎng)際網(wǎng)路公司的中心服務(wù)器里挖掘數(shù)據(jù) 、 收集情報 ， 包括 微軟 、 雅虎 、 谷歌 、 蘋果 等在內(nèi)的 9家國際網(wǎng)絡(luò)巨頭皆參與其中 。 3 引言 4 INTERNET的美妙之處 在于 你和每個人 都能相互連接 INTERNET的可怕之處 在于 每個人都能和你 相互連接 5 什么是棱鏡門？ ? 棱鏡計劃 （ PRISM） 是一項由美國國家安全局 （ NSA）自 2023年起開始實施的絕密電子監(jiān)聽計劃 ， 該計劃的正式名號為 “ US984XN” 。斯諾登 國籍： 美利堅合眾國 出生地： 北卡羅來納州、伊麗莎白市 出生日期： 1983年 06月 21日 履歷 1： 美國陸軍軍人 履歷 2： 美國中央情報局（ CIA）前雇員 職業(yè)： 系統(tǒng)管理員 主要成就：棱鏡計劃（ PRISM）泄密者 7 事件經(jīng)過 ? 2023年之前 ， 斯諾登效力于美國中情局 ， 負(fù)責(zé)系統(tǒng)管理以及電信系統(tǒng)的維護(hù)工作； ? 2023年 ， 在國家安全局設(shè)在夏威夷的 博思艾倫咨詢 公司擔(dān)任基礎(chǔ)設(shè)施分析師一職 。 要求政府調(diào)查英國同美國棱鏡項目的關(guān)系并給出一個全面的解釋 。 還有議員表示 ， 希望歐洲各國政府公開有關(guān) “ 棱鏡 ”