【正文】 主機可使用的端口號為 0～ 65535，前 1024個端口是保留端口，這些端口被提供給特定的服務(wù)使用。這些主機將被用于放置后門、sniffer或守護程序甚至是客戶程序。 ? 為什么會受到 Web欺騙？ ? 監(jiān)控網(wǎng)絡(luò)用戶； ? 竊取帳戶信息； ? 損壞網(wǎng)站形象； ? 失效 SSL連接。通過一個過程將安全保障的各個環(huán)節(jié)結(jié)合起來，才可以達到保障安全的最終目的。 北郵信息安全中心 個人觀點 (續(xù) 1) ? 觀點三：信息安全的最大特征就是一個字：“ 快 ”！ ? 新的理論分支誕生快。 –網(wǎng)絡(luò)安全需要生力軍 –網(wǎng)絡(luò)安全需要服務(wù)觀 。 北郵信息安全中心 歡迎合作 ? 項目委托開發(fā) 。 ? 人才委托培養(yǎng)與交流 (博士、博士后、畢業(yè)生就業(yè) )。 –等等 北郵信息安全中心 信息安全新技術(shù)（ 1） ? 信息安全保障體系 深層防御 全面保障 安全工程 ? 操作系統(tǒng)與安全 Unix與安全 X Windows安全 Windows NT安全 Linux安全 北郵信息安全中心 信息安全新技術(shù)（ 2） ? 數(shù)據(jù)庫系統(tǒng)與安全 數(shù)據(jù)庫管理系統(tǒng)的體系結(jié)構(gòu) 數(shù)據(jù)庫加密 Web數(shù)據(jù)庫的安全 Oracle數(shù)據(jù)庫的安全 ? 加密技術(shù) 對稱加密體制 非對稱加密體制 混合加密體制 北郵信息安全中心 信息安全新技術(shù)（ 3） ? 數(shù)字簽名 基于因子分解的數(shù)字簽名 基于離散對數(shù)的數(shù)字簽名 同時基于多個數(shù)學(xué)難題的數(shù)字簽名 ? 代理簽名 多重簽名與代理多重簽名 盲簽名與盲代理簽名 ? 身份認(rèn)證 公鑰基礎(chǔ)設(shè)施（ PKI）與數(shù)字證書（ CA） ? 虛擬專網(wǎng)（ VPN） 北郵信息安全中心 信息安全新技術(shù)（ 4） ? 防火墻 ? 入侵檢測 ? 安全協(xié)議 IPSec協(xié)議 密鑰交換協(xié)議 多方安全協(xié)議 公平電子合同 ? 電子支付 無匿名性、無條件匿名性、匿名性受控的電子支付 電子現(xiàn)金 ? 安全微支付 北郵信息安全中心 信息安全新技術(shù)（ 5） ? 網(wǎng)絡(luò)銀行 基于電子支票的網(wǎng)絡(luò)銀行、 基于電子現(xiàn)金的網(wǎng)絡(luò)銀行 ? 安全固網(wǎng)電信系統(tǒng) 電話防火墻、 電信固網(wǎng)虛擬專網(wǎng)、電信固網(wǎng)入侵檢測 ? 安全移動通信系統(tǒng) GSM安全、 GPRS安全、 3G安全機制 ? 安全短信系統(tǒng) ? 安全郵件系統(tǒng) ? 防病毒技術(shù) 北郵信息安全中心 信息安全新技術(shù)（ 6） ? 新型網(wǎng)絡(luò)安全 NGN安全、網(wǎng)格安全、 3G核心網(wǎng)安全、VOIP安全 ? 系統(tǒng)可生存性 生存性評估、測試、自動備份恢復(fù) ? 安全檢測與風(fēng)險評估 網(wǎng)絡(luò)安全測評系統(tǒng)、評估系統(tǒng)模型、大規(guī)模分布式入侵檢測 北郵信息安全中心 信息安全新技術(shù)（ 7） ? 安全智能卡 SIM卡安全、 TETRA端到端加密、 USIM卡與 WCDMA、 JAVA卡、智能手機、電信智能卡安全 信息隱藏與數(shù)字水印 北郵信息安全中心 北京郵電大學(xué)信息安全中心 北郵信息安全中心 簡介 ? ―網(wǎng)絡(luò)與交換國家重點實驗室”的一部分 ? 信息產(chǎn)業(yè)部重點實驗室 ? 教育部“密碼學(xué)”博士點 ? 國內(nèi)民間最早從事密碼研究的單位之一 ? 承擔(dān)過多項國家級重大項目 ? 人才技術(shù)儲備豐富 ? 與國際同行保持密切的聯(lián)系 ? 在讀博士后、博士生、碩士生近三百人 北郵信息安全中心 主要研究領(lǐng)域 ? 網(wǎng)絡(luò)安全 ? 通信安全 ? 內(nèi)容安全 北郵信息安全中心 網(wǎng)絡(luò)安全 ? 包括網(wǎng)絡(luò)安全的攻擊、防御、評估等多個方面 ? 主要內(nèi)容包括防火墻、入侵檢測、漏洞掃描、內(nèi)外網(wǎng)隔離、非法外聯(lián)監(jiān)控、身份認(rèn)證與訪問控制、安全網(wǎng)絡(luò)管理、安全文件系統(tǒng)、安全數(shù)據(jù)庫、網(wǎng)絡(luò)心理戰(zhàn)、網(wǎng)絡(luò)安全監(jiān)控和網(wǎng)絡(luò)攻防一體化等 研究領(lǐng)域之一：網(wǎng)絡(luò)安全 北郵信息安全中心 通信安全 ? 包括移動電子支付、安全智能卡、安全微支付、數(shù)字集群端到端加密、密鑰管理與分配、軟件無線電、安全 WLAN 、基于 CDMA和 GSM的端到端加密手機、電信網(wǎng)安全接口、信令系統(tǒng)安全等 研究領(lǐng)域之二：通信安全 北郵信息安全中心 內(nèi)容安全 ? 加密 – 密碼設(shè)計、分析與實現(xiàn)：主要研究分組密碼、序列密碼的算法設(shè)計、實現(xiàn)和攻擊，橢圓曲線密碼的設(shè)計和實現(xiàn)、 PKI 、 VPN 、 AAA 、高速加密卡 。 ? 理論向應(yīng)用的轉(zhuǎn)化速度快?！肮ァ薄笆亍彪p方當(dāng)前爭斗的暫時動態(tài)平衡體現(xiàn)了信息安全領(lǐng)域的現(xiàn)狀。 ? 2）安裝防火墻。 3 被控制計算機（代理端） Master Server Inter 分布式拒絕服務(wù)攻擊步驟 3 北郵信息安全中心 Hacker Using Client program, 黑客發(fā)送控制命令給主機，準(zhǔn)備啟動對目標(biāo)系統(tǒng)的攻擊 4 被控制計算機（代理端） Targeted System Master Server Inter 分布式拒絕服務(wù)攻擊步驟 4 北郵信息安全中心 Inter Hacker 主機發(fā)送攻擊信號給被控制計算機開始對目標(biāo)系統(tǒng)發(fā)起攻擊。然后入侵者才能針對這些服務(wù)進行相應(yīng)的攻擊。 物理安全 北郵信息安全中心 3. 常用攻擊及防護手段 ?漏洞掃描 ?特洛伊木馬 ?網(wǎng)絡(luò)嗅探（ Sniffer）技術(shù) ?拒絕服務(wù)和分布式拒絕服務(wù) ?竊取口令 ?欺騙技術(shù) ?緩沖區(qū)溢出 北郵信息安全中心 緩沖區(qū)溢出 ? 什么是緩沖區(qū)溢出？ 簡單地說，緩沖區(qū)溢出就是向堆棧中分配的局部數(shù)據(jù)塊中寫入了超出其實際分配大小的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)越界，結(jié)果覆蓋了原先的堆棧數(shù)據(jù) ? 緩沖區(qū)溢出可以使得主機系統(tǒng)癱瘓；可以獲取系統(tǒng)的登錄賬號；可以獲得系統(tǒng)的超級用戶權(quán)限。 ? 人為行為，比如使用不當(dāng)，安全意識差等； ? “ 黑客 ” 行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)、計算機病毒、非法連接； ? 內(nèi)部泄密； ? 外部泄密； ? 信息丟失； ? 電子諜報，比如信息流量分析、信息竊取等； ? 信息戰(zhàn) 網(wǎng)絡(luò)化的安全威脅 北郵信息安全中心 ? 自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等