【文章內(nèi)容簡介】 復(fù)重啟現(xiàn)象 2022/2/5 45 信息安全恐怖事件 ? 針對即時通信的攻擊 ? 即時通信工具也成為了黑客攻擊的對象 ? 一些蠕蟲病毒成功地感染了部分即時通信傳送應(yīng)用客戶端 ? Aplore，通過 AOL Instant Messenger(AIM)傳播；Goner，利用 ICQ漏洞進(jìn)行傳播； Cool Now，利用Message from Jerry傳播； Choke，通過 MSN Messenger傳播 2022/2/5 46 信息安全恐怖事件 ? 郵件蠕蟲病毒泛濫 ? 2022年郵件病毒一個個地爆發(fā) ? 求職信 ? 惡郵差 ? 大無極 ? 小郵差 ? 感染幾十萬臺計算機(jī)，甚至百萬用戶受害 2022/2/5 47 信息安全恐怖事件 ? 垃圾郵件數(shù)量變本加厲 ? 全球垃圾郵件數(shù)量的增長率已經(jīng)超過正常電子郵件的增長率，每封垃圾郵件的平均容量，也比正常電子郵件大得多 2022/2/5 48 相關(guān)安全事件 ? 2022年 6月 13日，微軟公布的安全報告顯示： 2022年 1月 ~3月， 60%以上的 windows PC機(jī)都感染了惡意代碼 ? 2022年 7月外電報道： 28歲得科隆成功利用互聯(lián)網(wǎng)提供得免費(fèi)軟件侵入了美國聯(lián)邦調(diào)查局 (FBI)的機(jī)密電腦系統(tǒng)，成功獲取了 ，其中包括聯(lián)邦調(diào)查局局長羅伯特 .米勒的密碼。 FBI被迫關(guān)閉網(wǎng)絡(luò) 2022/2/5 49 相關(guān)安全事件 ? 2022年 6月 27日，上海市黃埔區(qū)人民法院對一起網(wǎng)絡(luò)黑客案做出一審判決，兩名大學(xué)生“黑客”被判刑 ? 2022年年底，“熊貓燒香”病毒的泛濫在中國造成了巨大的損失 2022/2/5 50 與時俱進(jìn)，全面保護(hù) ? 從安全保護(hù)的角度考察信息資產(chǎn)，不能只停留在靜態(tài)的一個點(diǎn)或者一個層面上 ? 信息是有生命周期的。包括：創(chuàng)建、使用，存儲、傳遞，銷毀等各個環(huán)節(jié) 2022/2/5 51 網(wǎng)絡(luò)安全威脅的來源 （ peration） 未被授權(quán)使用計算機(jī)的人； 被授權(quán)使用計算機(jī) ， 但不能訪問某些數(shù)據(jù) 、 程序或資源 ， 它包括： 冒名頂替 :使用別人的用戶名和口令進(jìn)行操作； 隱蔽用戶 :逃避審計和訪問控制的用戶； : 被授權(quán)使用計算機(jī)和訪問系統(tǒng)資源 ， 但濫用職權(quán)者 。 2022/2/5 52 冒名頂替 廢物搜尋 身份識別錯誤 不安全服務(wù) 配置 初始化 乘虛而入 代碼炸彈 病毒 更新或下載 特洛伊木馬 間諜行為 撥號進(jìn)入 算法考慮不周 隨意口令 口令破解 口令圈套 竊聽 偷竊 網(wǎng)絡(luò)安全威脅 線纜連接 身份鑒別 編程 系統(tǒng)漏洞 物理威脅 網(wǎng)絡(luò)安全威脅的幾種類型 2022/2/5 53 網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn) ? 網(wǎng)上犯罪形勢不容樂觀 ? 有害信息污染嚴(yán)重 ? 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 網(wǎng)上黑客無孔不入 ? 機(jī)要信息流失與信息間諜潛入 ? 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) ? 信息戰(zhàn)的陰影不可忽視 互聯(lián)網(wǎng)正以巨大的力度和廣度沖擊和改造著社 會、經(jīng)濟(jì)、生活的傳統(tǒng)模式。 互聯(lián)網(wǎng)正在成為社會公眾強(qiáng)烈依賴的社會重要基礎(chǔ)設(shè)施 互聯(lián)網(wǎng)安全正在成為普遍關(guān)注的焦點(diǎn)。 2022/2/5 54 網(wǎng)上犯罪形勢不容樂觀 ? 計算機(jī)犯罪以 100%的速度增加 ? 網(wǎng)上攻擊事件每年以 10倍速度增漲 ? 銀行的電子購物賬戶密碼曝光事件增多 ? 2022年 2月 7日攻擊美國知名網(wǎng)站案件： 損失 $12億，影響百萬網(wǎng)民 Yahoo、 Amazon、 CNN、 Buy、 eBay、 ETrade、 ZDNet ? 網(wǎng)上勒索、詐騙不斷： 用戶信用卡被曝光 ? 美國網(wǎng)絡(luò)安全造成損失 $170億 /年 ? 美國金融界計算機(jī)犯罪損失 $100億 /年 2022/2/5 55 有害信息污染嚴(yán)重 ? 黃色信息：涉及 1%網(wǎng)站， 10億美元年營業(yè)額 ? 邪教信息：法輪功 160多個反宣傳網(wǎng)站 ? 虛假新聞：美校園炸彈恐嚇事件、網(wǎng)上股市欺詐 ? 宣揚(yáng)暴力：炸藥配方、幫助自殺 ? 政治攻擊：考克斯報告、政治演變論 2022/2/5 56 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 10年內(nèi)以幾何級數(shù)增長 ? 病毒達(dá) 55000種（ 亞洲計算機(jī)反病毒大會） ? 網(wǎng)絡(luò)病毒有更大的破壞性 ? 1988年莫里斯事件（ UNIX/Email） 6000臺、 $9000萬 ? 1998年 4月的 CIH病毒 2022萬臺計算機(jī) ? 1999年 2月的梅利莎案件（ Window/Email） $12億 ? 2022年 5月 4日的我愛你病毒 $87億 ? 2022年 8月紅色代碼（ CodeRed）到目前為止 $26億 2022/2/5 57 網(wǎng)上黑客無孔不入 ? 美國網(wǎng)絡(luò)屢遭掃蕩 軍事、政治、經(jīng)濟(jì) 美國五角大樓情報網(wǎng)絡(luò)、美國海軍研究室、空軍、 美國中央情報局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史 ? 全球網(wǎng)絡(luò)危機(jī)四伏 非法侵入、破壞系統(tǒng)、竊取機(jī)密 ? 中國網(wǎng)絡(luò)不斷被侵入 ?五一中美黑客大戰(zhàn) 800多網(wǎng)站被黑 ?黑客 是一些發(fā)自好奇、尋求刺激、富有挑戰(zhàn)的家伙 是一群以攻擊網(wǎng)絡(luò)，搜尋并破壞信息為了的無賴； 是一幫為了揚(yáng)名，專與政府作對的極端分子； 是一些恐怖主義分子或政治、軍事、商業(yè)和科技間諜。 2022/2/5 58 ? 網(wǎng)絡(luò)信息系統(tǒng)是由硬件和軟件組成。由于軟件程序的復(fù)雜性和編程的多樣性，使得網(wǎng)絡(luò)信息系統(tǒng)的軟件中會存在一些不易被發(fā)現(xiàn)的安全漏洞，這些漏洞是在軟件編制過程中有意或無意留下的。顯然這會直接影響到網(wǎng)絡(luò)信息的安全與保密。這里主要介紹一些有代表性的軟件安全漏洞。 2022/2/5 59 （續(xù)） 陷門 1）邏輯炸彈：在網(wǎng)絡(luò)軟件可以預(yù)留隱蔽的對日期敏感的定時炸彈。在一般情況下，網(wǎng)絡(luò)處于正常工作狀態(tài)，一旦到了某個預(yù)定的日期，程序便自動跳到死循環(huán)程序，造成死機(jī)甚至網(wǎng)絡(luò)癱瘓。 2）遙控旁路：通過遙控將加密程序接口旁路（即斷開），造成加密功能失效。 3）貪婪程序 ：長期占用機(jī)時，造成意外阻塞，使合法用戶被排擠在外不能得到服務(wù)。比如，程序被植入某些病毒。 2022/2/5 60 （續(xù)） 操作系統(tǒng)的安全漏洞 ? 操作系統(tǒng)的安全漏洞主要包括： 1）輸入 /輸出（ I/O）非法訪問：在操作系統(tǒng)中，一旦 I/O操作被檢查通過之后，系統(tǒng)就繼續(xù)執(zhí)行下去而不再檢查，從而造成后續(xù)操作的非法訪問。 2）訪問控制界定不清：安全訪問強(qiáng)調(diào)隔離和保護(hù)措施，但是資源共享則要求公開和開放。這是一對矛盾，如果在設(shè)計操作系統(tǒng)時沒能夠處理好這兩者之間的關(guān)系，那么就可能會出現(xiàn)因?yàn)榻缦薏磺逶斐刹僮飨到y(tǒng)的安全問題。 3）操作系統(tǒng)陷門 : 某些操作系統(tǒng)為了安裝其它公司的軟件包而保留了一種特殊的管理程序功能。盡管此管理功能的調(diào)用需要以特權(quán)方式進(jìn)行，但是并未受到嚴(yán)密的監(jiān)控，缺乏必要的認(rèn)證和訪問權(quán)的限制，有可能被用于安全訪問控制，從而形成操作系統(tǒng)陷門。 2022/2/5 61 （續(xù)） 數(shù)據(jù)庫的安全漏洞 TCP/IP協(xié)議的安全漏洞 網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞 1） Finger的漏洞 2）匿名 FTP 3）遠(yuǎn)程登錄 4）電子郵件 5）口令設(shè)置的漏洞 2022/2/5 62 典型惡意攻擊方法 網(wǎng)絡(luò)嗅探：利用網(wǎng)絡(luò)嗅探工具，非法訪問或非法竊取信息。 流量分析：通過對網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上的數(shù)據(jù)信息，比如有無傳輸以及傳輸?shù)臄?shù)量、方向、頻率等。 重發(fā)：重發(fā)是重復(fù)發(fā)送一份報文或報文的一部分，以產(chǎn)生一個被授權(quán)效果。 假冒：假扮成一個合法實(shí)體，以非法獲得或使用該實(shí)體的資源。 拒絕服務(wù)：使授權(quán)實(shí)體不能正常獲得對網(wǎng)絡(luò)資源的訪問或使系統(tǒng)推遲對該授權(quán)實(shí)體緊急操作的響應(yīng)。 病毒：病毒是指一段可執(zhí)行代碼，通過對其他程序進(jìn)行修改，“感染”這些病毒，使它們含有該病毒程序的一個拷貝。網(wǎng)絡(luò)的普及大大加速了病毒的傳播，病毒是對計算機(jī)軟件和網(wǎng)絡(luò)系統(tǒng)的最大威脅。 2022/2/5 63 網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機(jī)制 網(wǎng)絡(luò)安全策略 ? 網(wǎng)絡(luò)安全策略通常是