【正文】 和我們的民眾 ?? 侵犯隱私的行為受到嚴(yán)格限制 。 其中 10臺 設(shè)置在美國 ， 其余分別在英國 、 瑞典和日本 。 ? 狹義的信息的含義是指信息接受主體所感覺到并能理解的東西 。 在漫長的歲月 ， 除在普林斯頓高等研究院工作過一年外 ， 主要都在 MIT和 Bell Lab度過 。 20 ? 信息安全的基本屬性主要表現(xiàn)在以下幾個方面： （ Integrity） 信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性 ； （ Confidentiality） 信息不被泄露給未經(jīng)授權(quán)者的特性； （ Availability） 信息可被授權(quán)者訪問并按需求使用的特性； （ Nonrepudiation） 所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾； （ Controllability） 對信息的傳播及內(nèi)容具有控制能力的特性； ? 信息安全的任務(wù)就是要實現(xiàn)信息的上述五種安全屬性 。 KI是 制卡的時候就以特殊工藝燒進 SIM卡的一個參數(shù)值 ， 由32個十六進制的字符組 成 。 ? CIH病毒破壞了 主板 BIOS的數(shù)據(jù) ， 使計算機 無法正常開機 ,并且 CIH病毒還破壞 硬盤數(shù)據(jù) 。 計算機病毒（續(xù)） 31 計算機病毒（續(xù)） 2. “熊貓燒香”病毒（ 2023年 ） 32 33 移動互聯(lián)網(wǎng)安全威脅 終端 安全威脅： 復(fù)制 SIM卡 ，手機惡意軟件等 無線接入及傳輸安全威脅：偽造基站 ， 釣魚 WiFi ， RF干擾攻擊 ， Femto安全等 網(wǎng)絡(luò)安全威脅： 釣魚網(wǎng)站 ， 網(wǎng)站拖庫 ，APT攻擊等 新業(yè)務(wù)安全威脅 偽造基站 34 ? 在 2G中 ， 只是網(wǎng)絡(luò)對用戶進行鑒權(quán) ，為單向鑒權(quán) 。 RF干擾攻擊 36 ? 技術(shù) 原理： 射頻干擾 攻擊 ， 國際上稱之為 RF Jamming Attack， 在個別國外文獻資料中有時也稱之為 RF Disruption Attack， 該攻擊指 攻擊方通過發(fā)出干擾射頻達到破壞正常無線通信的目的 。 IPv4典型漏洞 ? 分組泄露 ：由于在設(shè)計時 幾乎沒有安全性考慮 ，分組承載的數(shù)據(jù)信息容易被泄露，分組的合法性也無法得到認(rèn)證。據(jù)統(tǒng)計， 70％ 左右的安全問題來源于內(nèi)部攻擊。 ? 1. 保留 IPv4結(jié)構(gòu) ： ? IPv6中仍保留著 IPv4的諸多結(jié)構(gòu)特點，如選項分片和TTL等。 ? 優(yōu)勢 ：在 IPv6 里，由于 IPSec 提高了數(shù)據(jù)傳輸?shù)陌踩?，大部分與數(shù)據(jù)認(rèn)證、數(shù)據(jù)完整性和數(shù)據(jù)機密性有關(guān)的攻擊行為將得到緩解，包括 IP欺騙、重放攻擊、反射攻擊、中間人攻擊、網(wǎng)絡(luò)偵聽等攻擊形式將得到抑制。 “ 黑客 ” 通常會去尋找網(wǎng)絡(luò)中漏洞 ，但是往往并不去破壞計算機系統(tǒng) 。 黑客入侵和破壞的危險 57 58 ? Inter 上有超過 30,000 個黑客站點： ? 黑客咨詢站 (dead link) ? 黑暗魔域 (dead link) ? 黑客專家 (dead link) ? 黑客工作室 (504 Gateway Timeout) ? 中國紅客 (dead link) ? 黑客俱樂部 (Coming soon) ? …… 黑客站點 59 60 信息安全的需求與實現(xiàn) 本節(jié)提示： ? 信息安全的需求 ? 信息安全技術(shù) ? 信息安全與法律 61 62 信息安全的需求 ? 信息安全研究涵蓋多樣內(nèi)容 ， 其中包括網(wǎng)絡(luò)自身的可用性 、 網(wǎng)絡(luò)的運營安全 、 信息傳遞的機密性 、 有害信息傳播控制等大量問題 。技術(shù)詞典則相反，通常標(biāo)注為 【 y224。 68 4. 身份鑒別 ? 鑒別是信息安全的基本機制 ， 通信的雙方之間應(yīng)互相認(rèn)證對方的身份 ，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制 。 信息安全技術(shù)（續(xù)） 70 6. 安全數(shù)據(jù)庫 ? 數(shù)據(jù)庫系統(tǒng)有 數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng) 兩部分組成 。 ? 安全協(xié)議 ：整個網(wǎng)絡(luò)系統(tǒng)的安全強度實際上取決于所使用的安全協(xié)議的安全性 。 信息安全技術(shù)（續(xù)） 75 10. 業(yè)務(wù)填充 ? 所謂的業(yè)務(wù)填充即使在 業(yè)務(wù)閑時發(fā)送無用的隨機數(shù)據(jù) ， 增加攻擊者通過通信流量獲得信息的困難 ， 是一種制造假的通信 、 產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生數(shù)據(jù)的安全機制 。 ? 通信實體可以采用識字簽名 、 加密和完整性機制以適應(yīng)公證者提供的服務(wù) 。 信息安全的發(fā)展過程（續(xù)） 85 目前研究信息安全 已經(jīng)不只為了信息和數(shù)據(jù)的安全性 。 87 ? 一個國家信息化程度越高 ， 整個國民經(jīng)濟和社會運行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高 。 ? 同時 ， 互聯(lián)網(wǎng)上散布著一些虛假信息 、 有害信息 ， 包括網(wǎng)絡(luò)色情 、 賭博等不健康的信息 ， 對青少年的價值觀 、 文化觀造成了嚴(yán)重的負(fù)面影響 。 河南鄭州剛剛大專畢業(yè)的楊某和何某 ， 在商丘信息港上建立了一個個人主頁 ， 用 50多天的時間建立的主頁存了 1萬多幅淫穢照片 、 100多部小說和小電影 。 :18:3023:18:30March 8, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :18:3023:18Mar238Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 8, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 8日星期三 11時 18分 30秒 23:18:308 March 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。勝人者有力，自勝者強。 。 2023年 3月 8日星期三 11時 18分 30秒 23:18:308 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 , March 8, 2023 ? 雨中黃葉樹，燈下白頭人。 信息安全與軍事 90 ? 互聯(lián)網(wǎng)上散布的虛假信息 、 有害信息對社會管理秩序造成的危害 ， 要比現(xiàn)實社會中一個謠言大得多 。 ? 從 1988年 CERT（ Computer Emergency Response Team， CERT）由于 Morris蠕蟲事件成立以來 ， Inter安全威脅事件逐年上升 ， 給Inter帶來巨大的經(jīng)濟損失 。 ? 從 2023以后 ， 網(wǎng)絡(luò)威脅呈現(xiàn)多樣化 ， 除傳統(tǒng)的病毒 、 垃圾郵件外 ， 危害更大的間諜軟件 、 廣告軟件 、 網(wǎng)絡(luò)釣魚等紛紛加入到互聯(lián)網(wǎng)安全破壞者的行列 ， 成為威脅計算機安全的幫兇 。大致說來 ， 信息安全在其發(fā)展過程中經(jīng)歷了三個階段： ? 第一階段 ：早在 20 世紀(jì)初期 ， 通信技術(shù)還不發(fā)達 ， 面對電話 、 電報 、 傳真等信息交換過程中存在的安全問題 ， 人們強調(diào)的主要是信息的保密性 ， 對安全理論和技術(shù)的研究也只側(cè)重于 密碼學(xué) ， 這一階段的信息安全可以簡單稱為 通信安全 ， 即 COMSEC（ Communication Security） 。 信息安全技術(shù)（續(xù)） 76 11. 路由控制機制 ? 路由控制機制可使信息發(fā)送者選擇 特殊的路由 ， 以保證連接 、傳輸?shù)陌踩?。 信息安全技術(shù)（續(xù)） 74 9. 安全審計 ? 安全審計是防止內(nèi)部犯罪和事故后 調(diào)查取證 的基礎(chǔ) ， 通過對一些重要的事件進行記錄 ， 從而 在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時能定位錯誤和找到攻擊成功的原因 。 防火墻扮演的是網(wǎng)絡(luò)中 “ 交通警察 ” 角色 ，指揮網(wǎng)上信息合理有序地安全流動 ， 同時也處理網(wǎng)上的各類 “ 交通事故 ” 。 信息安全技術(shù)（續(xù)） 69 5. 訪問控制 ? 訪問控制的目的是防止對信息資源的 非授權(quán)訪問和非授權(quán)使用信息資源 。 ? 數(shù)字簽名機制決定于兩個過程： ? 簽名過程 簽名過程是利用簽名者的私有信息作為秘密鑰 ， 或?qū)?shù)據(jù)單元進行加密或產(chǎn)生該數(shù)據(jù)單元的密碼校驗值 。 ? 實現(xiàn)信息安全 ， 不但靠先進的技術(shù) ， 而且也得靠嚴(yán)格的安全管理和法律約束 。 ? 修改網(wǎng)頁進行惡作劇 、 竊取網(wǎng)上信息興風(fēng)作浪 。 2023年度十大手機病毒 52 ? 安卓吸費王（ ） ? 短信竊賊（ ） ? 短信大盜（ ） ? X臥底（ ） ? 安卓竊聽貓（ ） ? 電話吸費軍團（ ） ? 電話殺手（ ） ? 跟蹤隱形人（ ） ? 聯(lián)網(wǎng)殺手（ ） ? 阿基德鎖（ ） 安卓吸費王 53 ? 作為一款典型的惡意扣費軟件 ， 其原理為利用技術(shù)手段將 扣費插包 批量嵌入熱門應(yīng)用來誘騙用戶下載 ， 裝入手機后 通過 后臺強行啟動惡意進程 來 定制 SP付費業(yè)務(wù) 。因此，一些從 上層發(fā)起的攻擊 如應(yīng)用層的緩沖區(qū)溢出攻擊和傳輸層的 TCP SYN FLOOD攻擊等在IPv6下仍然存在。 IPv6在安全性上的改進 ? IPv6允許數(shù)據(jù)傳輸采用隧道模式和傳輸模式兩種方式，它既可為兩個節(jié)點間的簡單直接的數(shù)據(jù)包傳送提供身份驗證和保護 ，也可用于對發(fā)給安全性網(wǎng)關(guān)或由安全性網(wǎng)關(guān)發(fā)出的整個數(shù)據(jù)包進行包裝，并加入認(rèn)證信息。 IPv4安全問題（ 1） 病毒和蠕蟲 ? 在 IPv4網(wǎng)絡(luò)上 , 蠕蟲和病毒不僅危及主機 , 還要消耗網(wǎng)絡(luò)帶寬而給路由器和服務(wù)器增加負(fù)擔(dān) , 可以使得服務(wù)器癱瘓。 ? 安全現(xiàn)狀： 與 傳統(tǒng)運營商設(shè)備不同 ， Femto是一個 客戶端設(shè)備 ， 最終會放置在用戶的家中 ， 運營 商無法 控制用戶對其拆解或者改裝等 ， 從而加大了 安全 威脅 。 釣魚 WiFi 35