【正文】 和我們的民眾 ?? 侵犯隱私的行為受到嚴(yán)格限制 。 其中 10臺(tái) 設(shè)置在美國(guó) ， 其余分別在英國(guó) 、 瑞典和日本 。 ? 狹義的信息的含義是指信息接受主體所感覺(jué)到并能理解的東西 。 在漫長(zhǎng)的歲月 ， 除在普林斯頓高等研究院工作過(guò)一年外 ， 主要都在 MIT和 Bell Lab度過(guò) 。 20 ? 信息安全的基本屬性主要表現(xiàn)在以下幾個(gè)方面： （ Integrity） 信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持未經(jīng)授權(quán)不能改變的特性 ； （ Confidentiality） 信息不被泄露給未經(jīng)授權(quán)者的特性； （ Availability） 信息可被授權(quán)者訪問(wèn)并按需求使用的特性； （ Nonrepudiation） 所有參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作和承諾； （ Controllability） 對(duì)信息的傳播及內(nèi)容具有控制能力的特性； ? 信息安全的任務(wù)就是要實(shí)現(xiàn)信息的上述五種安全屬性 。 KI是 制卡的時(shí)候就以特殊工藝燒進(jìn) SIM卡的一個(gè)參數(shù)值 ， 由32個(gè)十六進(jìn)制的字符組 成 。 ? CIH病毒破壞了 主板 BIOS的數(shù)據(jù) ， 使計(jì)算機(jī) 無(wú)法正常開(kāi)機(jī) ,并且 CIH病毒還破壞 硬盤(pán)數(shù)據(jù) 。 計(jì)算機(jī)病毒（續(xù)） 31 計(jì)算機(jī)病毒（續(xù)） 2. “熊貓燒香”病毒（ 2023年 ） 32 33 移動(dòng)互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機(jī)惡意軟件等 無(wú)線接入及傳輸安全威脅：偽造基站 ， 釣魚(yú) WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚(yú)網(wǎng)站 ， 網(wǎng)站拖庫(kù) ，APT攻擊等 新業(yè)務(wù)安全威脅 偽造基站 34 ? 在 2G中 ， 只是網(wǎng)絡(luò)對(duì)用戶進(jìn)行鑒權(quán) ，為單向鑒權(quán) 。 RF干擾攻擊 36 ? 技術(shù) 原理： 射頻干擾 攻擊 ， 國(guó)際上稱(chēng)之為 RF Jamming Attack， 在個(gè)別國(guó)外文獻(xiàn)資料中有時(shí)也稱(chēng)之為 RF Disruption Attack， 該攻擊指 攻擊方通過(guò)發(fā)出干擾射頻達(dá)到破壞正常無(wú)線通信的目的 。 IPv4典型漏洞 ? 分組泄露 ：由于在設(shè)計(jì)時(shí) 幾乎沒(méi)有安全性考慮 ，分組承載的數(shù)據(jù)信息容易被泄露，分組的合法性也無(wú)法得到認(rèn)證。據(jù)統(tǒng)計(jì)， 70％ 左右的安全問(wèn)題來(lái)源于內(nèi)部攻擊。 ? 1. 保留 IPv4結(jié)構(gòu) ： ? IPv6中仍保留著 IPv4的諸多結(jié)構(gòu)特點(diǎn)，如選項(xiàng)分片和TTL等。 ? 優(yōu)勢(shì) ：在 IPv6 里，由于 IPSec 提高了數(shù)據(jù)傳輸?shù)陌踩?，大部分與數(shù)據(jù)認(rèn)證、數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性有關(guān)的攻擊行為將得到緩解，包括 IP欺騙、重放攻擊、反射攻擊、中間人攻擊、網(wǎng)絡(luò)偵聽(tīng)等攻擊形式將得到抑制。 “ 黑客 ” 通常會(huì)去尋找網(wǎng)絡(luò)中漏洞 ，但是往往并不去破壞計(jì)算機(jī)系統(tǒng) 。 黑客入侵和破壞的危險(xiǎn) 57 58 ? Inter 上有超過(guò) 30,000 個(gè)黑客站點(diǎn)： ? 黑客咨詢站 (dead link) ? 黑暗魔域 (dead link) ? 黑客專(zhuān)家 (dead link) ? 黑客工作室 (504 Gateway Timeout) ? 中國(guó)紅客 (dead link) ? 黑客俱樂(lè)部 (Coming soon) ? …… 黑客站點(diǎn) 59 60 信息安全的需求與實(shí)現(xiàn) 本節(jié)提示： ? 信息安全的需求 ? 信息安全技術(shù) ? 信息安全與法律 61 62 信息安全的需求 ? 信息安全研究涵蓋多樣內(nèi)容 ， 其中包括網(wǎng)絡(luò)自身的可用性 、 網(wǎng)絡(luò)的運(yùn)營(yíng)安全 、 信息傳遞的機(jī)密性 、 有害信息傳播控制等大量問(wèn)題 。技術(shù)詞典則相反，通常標(biāo)注為 【 y224。 68 4. 身份鑒別 ? 鑒別是信息安全的基本機(jī)制 ， 通信的雙方之間應(yīng)互相認(rèn)證對(duì)方的身份 ，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制 。 信息安全技術(shù)（續(xù)） 70 6. 安全數(shù)據(jù)庫(kù) ? 數(shù)據(jù)庫(kù)系統(tǒng)有 數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)管理系統(tǒng) 兩部分組成 。 ? 安全協(xié)議 ：整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性 。 信息安全技術(shù)（續(xù)） 75 10. 業(yè)務(wù)填充 ? 所謂的業(yè)務(wù)填充即使在 業(yè)務(wù)閑時(shí)發(fā)送無(wú)用的隨機(jī)數(shù)據(jù) ， 增加攻擊者通過(guò)通信流量獲得信息的困難 ， 是一種制造假的通信 、 產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生數(shù)據(jù)的安全機(jī)制 。 ? 通信實(shí)體可以采用識(shí)字簽名 、 加密和完整性機(jī)制以適應(yīng)公證者提供的服務(wù) 。 信息安全的發(fā)展過(guò)程（續(xù)） 85 目前研究信息安全 已經(jīng)不只為了信息和數(shù)據(jù)的安全性 。 87 ? 一個(gè)國(guó)家信息化程度越高 ， 整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴(lài)程度也越高 。 ? 同時(shí) ， 互聯(lián)網(wǎng)上散布著一些虛假信息 、 有害信息 ， 包括網(wǎng)絡(luò)色情 、 賭博等不健康的信息 ， 對(duì)青少年的價(jià)值觀 、 文化觀造成了嚴(yán)重的負(fù)面影響 。 河南鄭州剛剛大專(zhuān)畢業(yè)的楊某和何某 ， 在商丘信息港上建立了一個(gè)個(gè)人主頁(yè) ， 用 50多天的時(shí)間建立的主頁(yè)存了 1萬(wàn)多幅淫穢照片 、 100多部小說(shuō)和小電影 。 :18:3023:18:30March 8, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。 :18:3023:18Mar238Mar23 ? 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。 , March 8, 2023 ? 閱讀一切好書(shū)如同和過(guò)去最杰出的人談話。 2023年 3月 8日星期三 11時(shí) 18分 30秒 23:18:308 March 2023 ? 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。勝人者有力，自勝者強(qiáng)。 。 2023年 3月 8日星期三 11時(shí) 18分 30秒 23:18:308 March 2023 ? 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 8, 2023 ? 雨中黃葉樹(shù)，燈下白頭人。 信息安全與軍事 90 ? 互聯(lián)網(wǎng)上散布的虛假信息 、 有害信息對(duì)社會(huì)管理秩序造成的危害 ， 要比現(xiàn)實(shí)社會(huì)中一個(gè)謠言大得多 。 ? 從 1988年 CERT（ Computer Emergency Response Team， CERT）由于 Morris蠕蟲(chóng)事件成立以來(lái) ， Inter安全威脅事件逐年上升 ， 給Inter帶來(lái)巨大的經(jīng)濟(jì)損失 。 ? 從 2023以后 ， 網(wǎng)絡(luò)威脅呈現(xiàn)多樣化 ， 除傳統(tǒng)的病毒 、 垃圾郵件外 ， 危害更大的間諜軟件 、 廣告軟件 、 網(wǎng)絡(luò)釣魚(yú)等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列 ， 成為威脅計(jì)算機(jī)安全的幫兇 。大致說(shuō)來(lái) ， 信息安全在其發(fā)展過(guò)程中經(jīng)歷了三個(gè)階段： ? 第一階段 ：早在 20 世紀(jì)初期 ， 通信技術(shù)還不發(fā)達(dá) ， 面對(duì)電話 、 電報(bào) 、 傳真等信息交換過(guò)程中存在的安全問(wèn)題 ， 人們強(qiáng)調(diào)的主要是信息的保密性 ， 對(duì)安全理論和技術(shù)的研究也只側(cè)重于 密碼學(xué) ， 這一階段的信息安全可以簡(jiǎn)單稱(chēng)為 通信安全 ， 即 COMSEC（ Communication Security） 。 信息安全技術(shù)（續(xù)） 76 11. 路由控制機(jī)制 ? 路由控制機(jī)制可使信息發(fā)送者選擇 特殊的路由 ， 以保證連接 、傳輸?shù)陌踩?。 信息安全技術(shù)（續(xù)） 74 9. 安全審計(jì) ? 安全審計(jì)是防止內(nèi)部犯罪和事故后 調(diào)查取證 的基礎(chǔ) ， 通過(guò)對(duì)一些重要的事件進(jìn)行記錄 ， 從而 在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因 。 防火墻扮演的是網(wǎng)絡(luò)中 “ 交通警察 ” 角色 ，指揮網(wǎng)上信息合理有序地安全流動(dòng) ， 同時(shí)也處理網(wǎng)上的各類(lèi) “ 交通事故 ” 。 信息安全技術(shù)（續(xù)） 69 5. 訪問(wèn)控制 ? 訪問(wèn)控制的目的是防止對(duì)信息資源的 非授權(quán)訪問(wèn)和非授權(quán)使用信息資源 。 ? 數(shù)字簽名機(jī)制決定于兩個(gè)過(guò)程： ? 簽名過(guò)程 簽名過(guò)程是利用簽名者的私有信息作為秘密鑰 ， 或?qū)?shù)據(jù)單元進(jìn)行加密或產(chǎn)生該數(shù)據(jù)單元的密碼校驗(yàn)值 。 ? 實(shí)現(xiàn)信息安全 ， 不但靠先進(jìn)的技術(shù) ， 而且也得靠嚴(yán)格的安全管理和法律約束 。 ? 修改網(wǎng)頁(yè)進(jìn)行惡作劇 、 竊取網(wǎng)上信息興風(fēng)作浪 。 2023年度十大手機(jī)病毒 52 ? 安卓吸費(fèi)王（ ） ? 短信竊賊（ ） ? 短信大盜（ ） ? X臥底（ ） ? 安卓竊聽(tīng)貓（ ） ? 電話吸費(fèi)軍團(tuán)（ ） ? 電話殺手（ ） ? 跟蹤隱形人（ ） ? 聯(lián)網(wǎng)殺手（ ） ? 阿基德鎖（ ） 安卓吸費(fèi)王 53 ? 作為一款典型的惡意扣費(fèi)軟件 ， 其原理為利用技術(shù)手段將 扣費(fèi)插包 批量嵌入熱門(mén)應(yīng)用來(lái)誘騙用戶下載 ， 裝入手機(jī)后 通過(guò) 后臺(tái)強(qiáng)行啟動(dòng)惡意進(jìn)程 來(lái) 定制 SP付費(fèi)業(yè)務(wù) 。因此，一些從 上層發(fā)起的攻擊 如應(yīng)用層的緩沖區(qū)溢出攻擊和傳輸層的 TCP SYN FLOOD攻擊等在IPv6下仍然存在。 IPv6在安全性上的改進(jìn) ? IPv6允許數(shù)據(jù)傳輸采用隧道模式和傳輸模式兩種方式，它既可為兩個(gè)節(jié)點(diǎn)間的簡(jiǎn)單直接的數(shù)據(jù)包傳送提供身份驗(yàn)證和保護(hù) ，也可用于對(duì)發(fā)給安全性網(wǎng)關(guān)或由安全性網(wǎng)關(guān)發(fā)出的整個(gè)數(shù)據(jù)包進(jìn)行包裝，并加入認(rèn)證信息。 IPv4安全問(wèn)題（ 1） 病毒和蠕蟲(chóng) ? 在 IPv4網(wǎng)絡(luò)上 , 蠕蟲(chóng)和病毒不僅危及主機(jī) , 還要消耗網(wǎng)絡(luò)帶寬而給路由器和服務(wù)器增加負(fù)擔(dān) , 可以使得服務(wù)器癱瘓。 ? 安全現(xiàn)狀： 與 傳統(tǒng)運(yùn)營(yíng)商設(shè)備不同 ， Femto是一個(gè) 客戶端設(shè)備 ， 最終會(huì)放置在用戶的家中 ， 運(yùn)營(yíng) 商無(wú)法 控制用戶對(duì)其拆解或者改裝等 ， 從而加大了 安全 威脅 。 釣魚(yú) WiFi 35