【正文】 ? 建立聯(lián)合實驗室（當前的有利條件 211） ?！凹t花”與“綠葉”。 ? 理論水平提高快。 ? 觀點二：“發(fā)展”和“變化”是信息安全的主題。 北郵信息安全中心 DNS欺騙 ? 比較復(fù)雜；使用起來比 IP欺騙簡單 ? RSA Security網(wǎng)站曾被成功攻擊 ? DNS欺騙原理 ? IP與域名的關(guān)系 ? DNS的域名解析 ?Rand Port to DNS’s 53 北郵信息安全中心 保護網(wǎng)絡(luò)安全的常用手段 ? 1）制定詳細的安全策略。 2 Inter 分布式拒絕服務(wù)攻擊步驟 2 北郵信息安全中心 Hacker 黑客 在得到入侵計算機清單后，從中選出滿足建立網(wǎng)絡(luò)所需要的主機，放置已編譯好的守護程序，并對被 控制的計算機發(fā)送命令。 常用的服務(wù)都是使用標準的端口，只要掃描到相應(yīng)的端口開著，就能知道目標主機上運行著什么服務(wù)。解決方案： 加強機房管理，運行管理，安全組織和人事管理 。 網(wǎng)絡(luò)協(xié)議的安全問題 北郵信息安全中心 網(wǎng)絡(luò)中其它安全問題 ?網(wǎng)絡(luò)化的安全威脅 ?物理安全 北郵信息安全中心 ? 計算機犯罪 。 北郵信息安全中心 ? TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸。 ? Newsgroup新聞組用戶可能會泄露一些機密信息。 ? 注意不要讓用戶獲得 SHELL級的用戶訪問權(quán)限。電子郵件上的地址是可以假冒的。 ? 入侵者 Cracker只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人，他們往往會通過計算機系統(tǒng)漏洞來入侵，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的 。 ? 1983年入哈佛大學，一年級改 VAX機為單用戶系統(tǒng)。 ? 1994年向圣地亞哥超級計算機中心發(fā)動攻擊，該中心安全專家下村勉決心將其捉拿歸案。編寫的電腦程序簡潔實用、傾倒教師。 ? 2022年 3月 8日：山西日報國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機，這是國內(nèi) 首例 黑客攻擊省級黨報網(wǎng)站事件。 ? [3] 楊義先，孫偉，鈕心忻，現(xiàn)代密碼新理論，科學出版社， 2022年 8月，第一版， ? [4]楊義先，鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)，人民郵電出版社（ 2022年 10月） ? [5]楊義先 ,鈕心忻 ,無線通信安全技術(shù) ,北京郵電大學出版 (2022年 5月 ) 北郵信息安全中心 參考文獻 ? [6]楊義先，鈕心忻，應(yīng)用密碼學，北京郵電大學出版社， 2022年 6月，第一版。 北郵信息安全中心 歷史數(shù)據(jù) —國內(nèi)” 首次 ” ? 1998年 9月 22日，黑客入侵某銀行電腦系統(tǒng)，將 72萬元注入其戶頭，提出 26萬元。 3歲父母離異，致性格內(nèi)向、沉默寡言。 北郵信息安全中心 “頭號電腦黑客”凱文 米特尼克 Kevin Mitnick ? 出獄后，又連續(xù)非法修改多家公司電腦的財務(wù)帳單。（材料引自 《 駭世黑客 》 余開亮 張兵編） 北郵信息安全中心 羅伯特 泰潘 莫里斯 ? 1965年生，父為貝爾實驗室計算機安全專家。 11月 2日病毒開始擴散，但一臺臺機器陷入癱瘓！ 10%互聯(lián)網(wǎng)上的主機受影響，莫里斯受到控告，被判 3年緩刑、 1萬元罰金和 400小時的社區(qū)服務(wù)，也停頓了康奈爾大學的學習。 ? 攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。 北郵信息安全中心 FTP文件傳輸?shù)陌踩珕栴} ? 多數(shù) FTP服務(wù)器可以用 anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。 ? 服務(wù)器端的安全問題主要來自于 CGI（公共網(wǎng)關(guān)接口）程序，網(wǎng)上很多的 CGI程序并不是由有經(jīng)驗、了解系統(tǒng)安全的程序員編寫的，所以存在著大量的安全漏洞。 ? 簡單網(wǎng)絡(luò)管理協(xié)議（ SNMP）可以用來集中管理網(wǎng)絡(luò)上的設(shè)備， SNMP的安全問題是別人可能控制并重新配置你的網(wǎng)絡(luò)設(shè)備以達到危險的目的：取消數(shù)據(jù)包過濾功能、改變路徑、廢棄網(wǎng)絡(luò)設(shè)備的配置文件等。 ? TCP序列號欺騙（ TCP Sequence number spoofing）。解決方案是： 狀態(tài)檢測，報警確認，應(yīng)急恢復(fù) 等。通過一些程序，自動地從計算機字典中取出一個單詞，作為用戶口令輸入給遠端的主機，嘗試進入系統(tǒng)。 北郵信息安全中心 分布式拒絕服務(wù)（ DDOS） ? 以破壞系統(tǒng)或網(wǎng)絡(luò)的可用性為目標 ? 常用的工具： ? Trin00, ? TFN/TFN2K, ? Stacheldraht ? 很難防范 ? 偽造源地址，流量加密，因此很難跟蹤 client target handler ... agent ... DoS ICMP Flood / SYN Flood / UDP Flood 北郵信息安全中心 DDoS攻擊網(wǎng)絡(luò)結(jié)構(gòu)圖 客戶端 客戶端 主控端 主控端 主控端 主控端 代理端 代理端 代理端 代理端 代理端 代理端 代理端 代理端 北郵信息安全中心 分布式拒絕服務(wù)攻擊步驟 1 Scanning Program 不安全的計算機 Hacker 攻擊者使用掃描工具探測掃描大量主機以尋找潛在入侵目標。并使某一臺主機可能要遭受 1000MB/S數(shù)據(jù)量的猛烈攻擊，這一數(shù)據(jù)量相當于 。 ? 6）安裝備份恢復(fù)與審計報警系統(tǒng)。 ? 安全概念在不斷擴展，安全手段需隨時更新。 北郵信息安全中心 個人觀點 (續(xù) 2) ? 觀點四：信息安全需要什么？ –網(wǎng)絡(luò)安全需要辯證法。 ? 信息安全軟件工程碩士學位研究生 。 ? 成果轉(zhuǎn)讓 ? 等 . 北郵信息安全中心 謝謝大家！ Mail to: 。 研究領(lǐng)域之三：內(nèi)容安全 北郵信息安全中心 網(wǎng)絡(luò)安全 ——主要研究方向 ? 分布式大規(guī)模入侵檢測的互動協(xié)議和接口標準研究（國家 863項目） ? 局域網(wǎng)絡(luò)桌面防火墻系統(tǒng)（國家 863項目） ? 分布式拒絕服務(wù)分析項目 ? 網(wǎng)絡(luò)心理戰(zhàn)項目 ? 計算機系統(tǒng)安全監(jiān)控 ? 網(wǎng)絡(luò)攻防一體化測試平臺 ? 目標探測 ? 網(wǎng)絡(luò)仿真 研究領(lǐng)域之一：網(wǎng)絡(luò)安全 /研究方向（ 1） 北郵信息安全中心 網(wǎng)絡(luò)安全 ——主要研究方向 ? 智能跨平臺病毒安全技術(shù) ? 衛(wèi)星通信系統(tǒng)脆弱性研究 ? VoIP系統(tǒng)安全脆弱性研究 ? NGN網(wǎng)絡(luò)安全性整體研究 ? 分布式拒絕服務(wù)攻擊防御系統(tǒng) ? 基于多 Agent協(xié)作機制的木馬病毒檢測研究 研究領(lǐng)域之一：網(wǎng)絡(luò)安全 /研究方向（ 2） 北郵信息安全中心 網(wǎng)絡(luò)安全 ——主要研究方向 ? 網(wǎng)絡(luò)防火墻 ? 網(wǎng)絡(luò)入侵檢測系統(tǒng) ? 網(wǎng)絡(luò)安全漏洞掃描分析系統(tǒng) ? 身份認證與訪問控制系統(tǒng) ? 可視化電子印章系統(tǒng) ? 非法外聯(lián)監(jiān)控系統(tǒng) 研究領(lǐng)域之一：網(wǎng)絡(luò)安全 /研究方向（ 3） 北郵信息安全中心 網(wǎng)絡(luò)安全 ——主要研究方向 ? 安全文件系統(tǒng) ? 安全網(wǎng)管系統(tǒng) ? 安全主機系統(tǒng) ? 軟 VPN技術(shù) ? 計算機病毒與入侵（黑客型病毒） ? 計算機取證與反取證 研究領(lǐng)域之一：網(wǎng)絡(luò)安全 /研究方向（ 4） 北郵信息安全中心 通信安全 ——主要研究方向 ? 安全電子支付系統(tǒng)的關(guān)鍵理論與技術(shù)研究（國家自然科學基金重大研究計劃）