【文章內(nèi)容簡(jiǎn)介】 復(fù)重啟現(xiàn)象 2022/2/5 45 信息安全恐怖事件 ? 針對(duì)即時(shí)通信的攻擊 ? 即時(shí)通信工具也成為了黑客攻擊的對(duì)象 ? 一些蠕蟲病毒成功地感染了部分即時(shí)通信傳送應(yīng)用客戶端 ? Aplore，通過(guò) AOL Instant Messenger(AIM)傳播；Goner，利用 ICQ漏洞進(jìn)行傳播； Cool Now，利用Message from Jerry傳播； Choke，通過(guò) MSN Messenger傳播 2022/2/5 46 信息安全恐怖事件 ? 郵件蠕蟲病毒泛濫 ? 2022年郵件病毒一個(gè)個(gè)地爆發(fā) ? 求職信 ? 惡郵差 ? 大無(wú)極 ? 小郵差 ? 感染幾十萬(wàn)臺(tái)計(jì)算機(jī)，甚至百萬(wàn)用戶受害 2022/2/5 47 信息安全恐怖事件 ? 垃圾郵件數(shù)量變本加厲 ? 全球垃圾郵件數(shù)量的增長(zhǎng)率已經(jīng)超過(guò)正常電子郵件的增長(zhǎng)率，每封垃圾郵件的平均容量，也比正常電子郵件大得多 2022/2/5 48 相關(guān)安全事件 ? 2022年 6月 13日，微軟公布的安全報(bào)告顯示： 2022年 1月 ~3月， 60%以上的 windows PC機(jī)都感染了惡意代碼 ? 2022年 7月外電報(bào)道： 28歲得科隆成功利用互聯(lián)網(wǎng)提供得免費(fèi)軟件侵入了美國(guó)聯(lián)邦調(diào)查局 (FBI)的機(jī)密電腦系統(tǒng)，成功獲取了 ，其中包括聯(lián)邦調(diào)查局局長(zhǎng)羅伯特 .米勒的密碼。 FBI被迫關(guān)閉網(wǎng)絡(luò) 2022/2/5 49 相關(guān)安全事件 ? 2022年 6月 27日，上海市黃埔區(qū)人民法院對(duì)一起網(wǎng)絡(luò)黑客案做出一審判決，兩名大學(xué)生“黑客”被判刑 ? 2022年年底，“熊貓燒香”病毒的泛濫在中國(guó)造成了巨大的損失 2022/2/5 50 與時(shí)俱進(jìn)，全面保護(hù) ? 從安全保護(hù)的角度考察信息資產(chǎn)，不能只停留在靜態(tài)的一個(gè)點(diǎn)或者一個(gè)層面上 ? 信息是有生命周期的。包括：創(chuàng)建、使用，存儲(chǔ)、傳遞，銷毀等各個(gè)環(huán)節(jié) 2022/2/5 51 網(wǎng)絡(luò)安全威脅的來(lái)源 （ peration） 未被授權(quán)使用計(jì)算機(jī)的人； 被授權(quán)使用計(jì)算機(jī) ， 但不能訪問(wèn)某些數(shù)據(jù) 、 程序或資源 ， 它包括： 冒名頂替 :使用別人的用戶名和口令進(jìn)行操作； 隱蔽用戶 :逃避審計(jì)和訪問(wèn)控制的用戶； : 被授權(quán)使用計(jì)算機(jī)和訪問(wèn)系統(tǒng)資源 ， 但濫用職權(quán)者 。 2022/2/5 52 冒名頂替 廢物搜尋 身份識(shí)別錯(cuò)誤 不安全服務(wù) 配置 初始化 乘虛而入 代碼炸彈 病毒 更新或下載 特洛伊木馬 間諜行為 撥號(hào)進(jìn)入 算法考慮不周 隨意口令 口令破解 口令圈套 竊聽 偷竊 網(wǎng)絡(luò)安全威脅 線纜連接 身份鑒別 編程 系統(tǒng)漏洞 物理威脅 網(wǎng)絡(luò)安全威脅的幾種類型 2022/2/5 53 網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn) ? 網(wǎng)上犯罪形勢(shì)不容樂(lè)觀 ? 有害信息污染嚴(yán)重 ? 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 網(wǎng)上黑客無(wú)孔不入 ? 機(jī)要信息流失與信息間諜潛入 ? 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) ? 信息戰(zhàn)的陰影不可忽視 互聯(lián)網(wǎng)正以巨大的力度和廣度沖擊和改造著社 會(huì)、經(jīng)濟(jì)、生活的傳統(tǒng)模式。 互聯(lián)網(wǎng)正在成為社會(huì)公眾強(qiáng)烈依賴的社會(huì)重要基礎(chǔ)設(shè)施 互聯(lián)網(wǎng)安全正在成為普遍關(guān)注的焦點(diǎn)。 2022/2/5 54 網(wǎng)上犯罪形勢(shì)不容樂(lè)觀 ? 計(jì)算機(jī)犯罪以 100%的速度增加 ? 網(wǎng)上攻擊事件每年以 10倍速度增漲 ? 銀行的電子購(gòu)物賬戶密碼曝光事件增多 ? 2022年 2月 7日攻擊美國(guó)知名網(wǎng)站案件： 損失 $12億，影響百萬(wàn)網(wǎng)民 Yahoo、 Amazon、 CNN、 Buy、 eBay、 ETrade、 ZDNet ? 網(wǎng)上勒索、詐騙不斷： 用戶信用卡被曝光 ? 美國(guó)網(wǎng)絡(luò)安全造成損失 $170億 /年 ? 美國(guó)金融界計(jì)算機(jī)犯罪損失 $100億 /年 2022/2/5 55 有害信息污染嚴(yán)重 ? 黃色信息：涉及 1%網(wǎng)站， 10億美元年?duì)I業(yè)額 ? 邪教信息：法輪功 160多個(gè)反宣傳網(wǎng)站 ? 虛假新聞：美校園炸彈恐嚇事件、網(wǎng)上股市欺詐 ? 宣揚(yáng)暴力：炸藥配方、幫助自殺 ? 政治攻擊：考克斯報(bào)告、政治演變論 2022/2/5 56 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 10年內(nèi)以幾何級(jí)數(shù)增長(zhǎng) ? 病毒達(dá) 55000種（ 亞洲計(jì)算機(jī)反病毒大會(huì)） ? 網(wǎng)絡(luò)病毒有更大的破壞性 ? 1988年莫里斯事件（ UNIX/Email） 6000臺(tái)、 $9000萬(wàn) ? 1998年 4月的 CIH病毒 2022萬(wàn)臺(tái)計(jì)算機(jī) ? 1999年 2月的梅利莎案件（ Window/Email） $12億 ? 2022年 5月 4日的我愛(ài)你病毒 $87億 ? 2022年 8月紅色代碼（ CodeRed）到目前為止 $26億 2022/2/5 57 網(wǎng)上黑客無(wú)孔不入 ? 美國(guó)網(wǎng)絡(luò)屢遭掃蕩 軍事、政治、經(jīng)濟(jì) 美國(guó)五角大樓情報(bào)網(wǎng)絡(luò)、美國(guó)海軍研究室、空軍、 美國(guó)中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史 ? 全球網(wǎng)絡(luò)危機(jī)四伏 非法侵入、破壞系統(tǒng)、竊取機(jī)密 ? 中國(guó)網(wǎng)絡(luò)不斷被侵入 ?五一中美黑客大戰(zhàn) 800多網(wǎng)站被黑 ?黑客 是一些發(fā)自好奇、尋求刺激、富有挑戰(zhàn)的家伙 是一群以攻擊網(wǎng)絡(luò)，搜尋并破壞信息為了的無(wú)賴； 是一幫為了揚(yáng)名，專與政府作對(duì)的極端分子； 是一些恐怖主義分子或政治、軍事、商業(yè)和科技間諜。 2022/2/5 58 ? 網(wǎng)絡(luò)信息系統(tǒng)是由硬件和軟件組成。由于軟件程序的復(fù)雜性和編程的多樣性，使得網(wǎng)絡(luò)信息系統(tǒng)的軟件中會(huì)存在一些不易被發(fā)現(xiàn)的安全漏洞，這些漏洞是在軟件編制過(guò)程中有意或無(wú)意留下的。顯然這會(huì)直接影響到網(wǎng)絡(luò)信息的安全與保密。這里主要介紹一些有代表性的軟件安全漏洞。 2022/2/5 59 （續(xù)） 陷門 1）邏輯炸彈：在網(wǎng)絡(luò)軟件可以預(yù)留隱蔽的對(duì)日期敏感的定時(shí)炸彈。在一般情況下，網(wǎng)絡(luò)處于正常工作狀態(tài)，一旦到了某個(gè)預(yù)定的日期，程序便自動(dòng)跳到死循環(huán)程序，造成死機(jī)甚至網(wǎng)絡(luò)癱瘓。 2）遙控旁路：通過(guò)遙控將加密程序接口旁路（即斷開），造成加密功能失效。 3）貪婪程序 ：長(zhǎng)期占用機(jī)時(shí)，造成意外阻塞，使合法用戶被排擠在外不能得到服務(wù)。比如，程序被植入某些病毒。 2022/2/5 60 （續(xù)） 操作系統(tǒng)的安全漏洞 ? 操作系統(tǒng)的安全漏洞主要包括： 1）輸入 /輸出（ I/O）非法訪問(wèn)：在操作系統(tǒng)中，一旦 I/O操作被檢查通過(guò)之后，系統(tǒng)就繼續(xù)執(zhí)行下去而不再檢查，從而造成后續(xù)操作的非法訪問(wèn)。 2）訪問(wèn)控制界定不清：安全訪問(wèn)強(qiáng)調(diào)隔離和保護(hù)措施，但是資源共享則要求公開和開放。這是一對(duì)矛盾，如果在設(shè)計(jì)操作系統(tǒng)時(shí)沒(méi)能夠處理好這兩者之間的關(guān)系，那么就可能會(huì)出現(xiàn)因?yàn)榻缦薏磺逶斐刹僮飨到y(tǒng)的安全問(wèn)題。 3）操作系統(tǒng)陷門 : 某些操作系統(tǒng)為了安裝其它公司的軟件包而保留了一種特殊的管理程序功能。盡管此管理功能的調(diào)用需要以特權(quán)方式進(jìn)行，但是并未受到嚴(yán)密的監(jiān)控，缺乏必要的認(rèn)證和訪問(wèn)權(quán)的限制，有可能被用于安全訪問(wèn)控制，從而形成操作系統(tǒng)陷門。 2022/2/5 61 （續(xù)） 數(shù)據(jù)庫(kù)的安全漏洞 TCP/IP協(xié)議的安全漏洞 網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞 1） Finger的漏洞 2）匿名 FTP 3）遠(yuǎn)程登錄 4）電子郵件 5）口令設(shè)置的漏洞 2022/2/5 62 典型惡意攻擊方法 網(wǎng)絡(luò)嗅探：利用網(wǎng)絡(luò)嗅探工具，非法訪問(wèn)或非法竊取信息。 流量分析：通過(guò)對(duì)網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上的數(shù)據(jù)信息，比如有無(wú)傳輸以及傳輸?shù)臄?shù)量、方向、頻率等。 重發(fā)：重發(fā)是重復(fù)發(fā)送一份報(bào)文或報(bào)文的一部分，以產(chǎn)生一個(gè)被授權(quán)效果。 假冒：假扮成一個(gè)合法實(shí)體，以非法獲得或使用該實(shí)體的資源。 拒絕服務(wù)：使授權(quán)實(shí)體不能正常獲得對(duì)網(wǎng)絡(luò)資源的訪問(wèn)或使系統(tǒng)推遲對(duì)該授權(quán)實(shí)體緊急操作的響應(yīng)。 病毒：病毒是指一段可執(zhí)行代碼，通過(guò)對(duì)其他程序進(jìn)行修改，“感染”這些病毒，使它們含有該病毒程序的一個(gè)拷貝。網(wǎng)絡(luò)的普及大大加速了病毒的傳播，病毒是對(duì)計(jì)算機(jī)軟件和網(wǎng)絡(luò)系統(tǒng)的最大威脅。 2022/2/5 63 網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機(jī)制 網(wǎng)絡(luò)安全策略 ? 網(wǎng)絡(luò)安全策略通常是