【正文】 項(xiàng)目的信息 ， 包括是否知曉 、 是否參與等 。 ? 奧巴馬表示 ， 這類監(jiān)控的 “ 適用范圍非常狹窄 ， 只適用于我們?cè)谂c 恐怖主義或大規(guī)模殺傷性武器擴(kuò)散有關(guān)的問(wèn)題上獲得的線索 ” 。 中國(guó)互聯(lián)網(wǎng)國(guó)際流量主要流向北美和歐洲 14 “棱鏡”背后的 全球 信息危機(jī) ? Inter主要由兩大基本架構(gòu)組成：路由器構(gòu)成 Inter的主干 ， DNS服務(wù)器將域名解析為 IP地址 。 入侵目標(biāo)是骨干網(wǎng)絡(luò) ， 基本上都是諸如巨型互聯(lián)網(wǎng)路由器一類的設(shè)備 ， 借此一舉入侵?jǐn)?shù)十萬(wàn)臺(tái)電腦 ， 無(wú)需逐個(gè)侵入 。 信息與信息安全 本節(jié)提示： ? 信息的定義 ? 香農(nóng)簡(jiǎn)介 ? 信息安全的概念 ? 信息安全的屬性 16 ? 信息與能源 、 物質(zhì)并列為人類社會(huì)活動(dòng)的三大要素 ， 現(xiàn)代社會(huì) 、 人類進(jìn)步的突出標(biāo)志之一就是對(duì)信息的表達(dá) 、加工以及傳播手段的不斷革新 。 ? 1936年 ， 畢業(yè)于密歇根大學(xué) ， 獲得數(shù)學(xué)和電子工程學(xué)士學(xué)位 . ? 1940年 ， 獲得麻省理工學(xué)院 （ MIT） 數(shù)學(xué)博士學(xué)位和電子工程碩士學(xué)位 。 香農(nóng)簡(jiǎn)介 18 ? 1942年 ， 香農(nóng)與人發(fā)表了關(guān)于串并聯(lián)網(wǎng)絡(luò)的雙終端數(shù)的論文 。 Bell Lab的破譯團(tuán)隊(duì)主要是追蹤德國(guó)飛機(jī)和火箭 ， 尤其是在德國(guó)火箭對(duì)英國(guó)進(jìn)行閃電戰(zhàn)時(shí)起了很大作用 。 香農(nóng)簡(jiǎn)介（續(xù)） 19 信息安全的概念（續(xù)） ? 從信息的角度來(lái)說(shuō)信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全 。 信息安全的屬性 21 信息安全面臨的威脅 本節(jié)提示： ? 信息安全威脅的定義 ? 信息安全典型案例 ? 黑客簡(jiǎn)介 22 ?信息安全威脅是指某個(gè)人 、 物 、 事件或概念對(duì)信息資源的保密性 、 完整性 、 可用性或合法使用所造成的危險(xiǎn) 。其中 IMSI、 ICCID可以直接讀取 ， KI是加密的 。 理論上在 5小時(shí)內(nèi)就有可能破解 KI值 ， 復(fù)制一張新卡 。 我們甚至還可以 消費(fèi)這張卡里的 話費(fèi) 。 ? 據(jù)媒體報(bào)道 ， 全球有超過(guò) 6000萬(wàn)臺(tái)電腦被破壞 ， 隨后的2023年 4月 26日 ， CIH又在全球大爆發(fā) ， 累計(jì)造成的損失超過(guò) 10億美元 。 用戶電腦中毒后可能會(huì)出現(xiàn) 藍(lán)屏 、 頻繁 重啟 以及系統(tǒng)硬盤(pán)中 數(shù)據(jù)文件 被破壞等現(xiàn)象 。 即不僅網(wǎng)絡(luò)對(duì)用戶進(jìn)行鑒權(quán) ， 同時(shí)用戶也對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán) 。 ? 危害： 1. 竊取用戶密碼。 全頻道阻塞干擾 、 瞄準(zhǔn)式阻塞干擾 等均為干擾的主要實(shí)現(xiàn)方式 。 ? 現(xiàn)有的安全機(jī)制是在 應(yīng)用程序級(jí) ， 如 Email加密 ， HTTP和SSL等 ， 不是從 IP層來(lái)保證的 。 這樣一旦有非法信息發(fā)布或者病毒傳播，是無(wú)法追溯到源地址的，大大地加劇了網(wǎng)絡(luò)安全問(wèn)題。 ? 在 IPv4中經(jīng)常使用三種方法來(lái)防止病毒的攻擊 : 及時(shí)打補(bǔ)丁 、 主機(jī)防病毒 、 早期的檢測(cè) 。 ? 2. 與 IPSec有機(jī)結(jié)合 ：在設(shè)計(jì) IPv6時(shí)，協(xié)議安全作為一個(gè)重要的方面進(jìn)行考慮，將 IP安全體系結(jié)構(gòu) (IPSec)納入了協(xié)議整體之中，成為協(xié)議的一個(gè)有機(jī)組成部分。 IPv6的安全缺陷 ? 網(wǎng)絡(luò)安全永遠(yuǎn)是一個(gè)相對(duì)概念，也不要指望 IPv6能夠徹底所有的網(wǎng)絡(luò)安全問(wèn)題。 ? 目前為止， IPv6中使用的安全策略都是在 IPv4下已經(jīng)存在的，因此它無(wú)法從根本上解決安全性能的問(wèn)題。 IPSec技術(shù) ? 定位 ：“ Inter 協(xié)議安全性 (Inter Protocol Security)”是一種開(kāi)放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過(guò)使用加密的安全服務(wù)以確保在 Inter 協(xié)議 (IP) 網(wǎng)絡(luò)上進(jìn)行保密而安全的通訊。所以，目前的 IPv6網(wǎng)絡(luò)仍然是不安全的。 一款名為 “ 歡樂(lè)斗地主 ” 手機(jī)游戲 手機(jī)被強(qiáng)行定制一項(xiàng)每月自動(dòng)扣費(fèi)的 SP業(yè)務(wù) 跟蹤隱形人 54 ? 監(jiān)控人 下載此應(yīng)用 ， 將其 植入到試圖進(jìn)行實(shí)時(shí)定位的被監(jiān)控人手機(jī)之中 ? 收到 指定短信指令 ， 軟件自動(dòng)開(kāi)啟手機(jī) GPS定位功能 ， 竊取被監(jiān)控人地理位置信息 病毒危害 ， 提供遠(yuǎn)程操控手機(jī)接口 ， 威脅用戶手機(jī)； ， 竊取用戶地理位置信息 ， 泄露用戶隱私； ， 消耗用戶資費(fèi) 。 ? 現(xiàn)在 Hacker和 Cracker已經(jīng)混為一談 ， 人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客 。 ? 串入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢(qián) 、 進(jìn)行電子郵件騷擾 。 ? 在這里按照用戶 、 運(yùn)營(yíng)商 、 國(guó)家以及其他實(shí)體描述信息安全需求 。 ? 密碼體制的分類 ? 對(duì)稱密碼 (加解密使用相同密鑰 ) 分組密碼： DES， 3DES 流密碼： AES， RC4， RC5， RC6 ? 非對(duì)稱密碼 (加解密使用不同密鑰 ) RSA， DSA， DH 64 Yao還是 yue ? 在普通詞典上，密鑰，公鑰這些詞被標(biāo)注為讀 【 yu232。 65 信息安全技術(shù) 1. 信息加密 66 明文數(shù)據(jù) 明文數(shù)據(jù) 加密運(yùn)算 解密運(yùn)算 傳輸信道 密鑰產(chǎn)生器 密鑰協(xié)商 密文 密文 開(kāi)放，易受竊聽(tīng) TK RK加密與解密過(guò)程 信息安全技術(shù)（續(xù)） 2. 數(shù)字簽名 ? 數(shù)字簽名是 附加在數(shù)據(jù)單元上的一些數(shù)據(jù) ,或是對(duì)數(shù)據(jù)單元所作的 密碼變換 。 67 信息安全技術(shù)（續(xù)） 3. 數(shù)據(jù)完整性 ? 數(shù)據(jù)完整性保護(hù)用于防止非法篡改 ， 利用 密碼理論的完整性保護(hù) 能夠很好地對(duì)付非法篡改 。 ? 通常有三種方法驗(yàn)證主體身份 。 訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng) ， 及時(shí)發(fā)現(xiàn)并拒絕 “ 黑客 ” 的入侵 。 ? 安全數(shù)據(jù)庫(kù)的基本要求可歸納為：數(shù)據(jù)庫(kù)的完整性 （ 物理上的完整性 、邏輯上的完整性和庫(kù)中元素的完整性 ） 、 數(shù)據(jù)的保密性 （ 用戶身份識(shí)別 、 訪問(wèn)控制和可審計(jì)性 ） 、 數(shù)據(jù)庫(kù)的可用性 （ 用戶界面友好 ， 在授權(quán)范圍內(nèi)用戶可以簡(jiǎn)便地訪問(wèn)數(shù)據(jù) ） 。 前者在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起一個(gè)保護(hù)層 ， 從而防止 “ 黑客 ” 的侵襲；后者將內(nèi)部網(wǎng)絡(luò)分隔成多個(gè)局域網(wǎng) ， 從而限制外部攻擊造成的損失 。 73 8. 反病毒技術(shù) ? 由于計(jì)算機(jī)病毒具有傳染的泛濫性 、 病毒侵害的主動(dòng)性 、 病毒程序外形檢測(cè)的難以確定性 、 病毒行為判定的難以確定性 、 非法性與隱蔽性 、衍生性 、 衍生體的不等性和可激發(fā)性等特性 ， 所以必須花大力氣認(rèn)真加以對(duì)付 。 ? 審計(jì)類似于飛機(jī)上的 “ 黑匣子 ” ， 它為系統(tǒng)進(jìn)行事故原因查詢 、 定位 、事故發(fā)生前的預(yù)測(cè) 、 報(bào)警以及為事故發(fā)生后的實(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持 。 發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好的模擬性能 ， 能夠以假亂真 。連接的發(fā)起者可以提出有關(guān)路由選擇的警告 ， 要求回避某些特定的子網(wǎng) 、 中繼或鏈路進(jìn)行連接或傳輸 。 ? 公證機(jī)制主要支持抗抵賴服務(wù) 。 信息安全的發(fā)展過(guò)程（續(xù)） 84 ? 第三階段 ： 20世紀(jì) 80年代開(kāi)始 ， 由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展 ， 信息無(wú)論是對(duì)內(nèi)還是對(duì)外都得到極大開(kāi)放 ， 由此產(chǎn)生的信息安全問(wèn)題跨越了時(shí)間和空間 ， 信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性 、 完整性和可用性三個(gè)原則了 ， 由此衍生出了諸如可控性 、 抗抵賴性 、 真實(shí)性等其他的原則和目標(biāo) ， 信息安全也從單一的被動(dòng)防護(hù)向全面而動(dòng)態(tài)的防護(hù) 、 檢測(cè) 、 響應(yīng) 、 恢復(fù)等整體體系建設(shè)方向發(fā)展 ， 即所謂的 信息保障 （ Information Assurance） ，這一點(diǎn) ， 在美國(guó)的 IATF規(guī)范中有清楚的表述 。 信息安全的社會(huì)意義 86 信息安全與政治 ? 目前政府上網(wǎng)已經(jīng)大規(guī)模地發(fā)展起來(lái) ， 電子政務(wù)工程已經(jīng)在全國(guó)啟動(dòng) 。 ? 由于互聯(lián)網(wǎng)發(fā)展在地域上極不平衡 ， 信息強(qiáng)國(guó)對(duì)于信息弱國(guó)已經(jīng)形成了戰(zhàn)略上的 “ 信息位勢(shì)差 ” 。 ? 1999年 4月 26日 ， 臺(tái)灣人編制的 CIH病毒的大爆發(fā) ， 據(jù)統(tǒng)計(jì) ， 我國(guó)受其影響的 PC機(jī)總量達(dá) 36萬(wàn)臺(tái)之多 。 信息安全與經(jīng)濟(jì) 88 信息安全與文化 ? 文化是一個(gè)國(guó)家民族精神和智慧的長(zhǎng)期積淀和凝聚 ， 是民族振興發(fā)展的價(jià)值體現(xiàn) 。 目前的軍事戰(zhàn)爭(zhēng)更是信息化戰(zhàn)爭(zhēng) ， 下面是美國(guó)三位知名人士對(duì)目前網(wǎng)絡(luò)的描述： ? 美國(guó)著名未來(lái)學(xué)家阿爾溫 ? 2023年 2月 8日正是春節(jié) ， 新浪網(wǎng)遭受攻擊 ， 電子郵件服務(wù)器癱瘓了18個(gè)小時(shí) ， 造成了幾百萬(wàn)用戶無(wú)法正常聯(lián)絡(luò) 。 信息安全與社會(huì)穩(wěn)定 91 ? 信息安全關(guān)注信息本身的安全 ， 它包括五個(gè)方面的基本屬性； ? 信息安全領(lǐng)域面臨嚴(yán)峻挑戰(zhàn) ， 各種安全事件屢屢發(fā)生； ? 不同實(shí)體對(duì)信息安全有不同需求 ， 實(shí)現(xiàn)信息安全不但靠先進(jìn)的技術(shù) ， 而且也得靠嚴(yán)格的安全管理和法律約束； ? 信息安全已不單純是技術(shù)問(wèn)題 ， 它與政治 、 經(jīng)濟(jì) 、 文化 、軍事緊密相關(guān) 。 :18:3023:18Mar238Mar23 ? 1故人江海別，幾度隔山川。 。 , March 8, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒(méi)有。 :18:3023:18:30March 8, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 8日星期三 11時(shí) 18分 30秒 23:18:308 March 2023 ? 1空山新雨后，天氣晚來(lái)秋。 :18:3023:18Mar238Mar23 ? 1越是無(wú)能的人，越喜歡挑剔別人的錯(cuò)兒。 2023年 3月 8日星期三 下午 11時(shí) 18分 30秒 23:18: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過(guò)于提升