【文章內(nèi)容簡介】 案，被侵對象包括 SloanKettering癌癥中心甚至洛斯阿莫斯國家實驗室。 ? 兩個黑客團體相繼成立，它們是美國的“末日軍團”和德國的“混沌電腦俱樂部”?！昂诳图究眲?chuàng)刊，用于電話黑客和電腦黑客交流秘密信息。 ? 黑客們忙碌的身影 ? 20世紀 80年代末 ，新頒布的電腦欺騙和濫用法賦予聯(lián)邦政府更多的權(quán)利，美國國防部為此成立了計算機緊急應(yīng)對小組，設(shè)在匹茲堡的卡耐基 梅隆大學，它的任務(wù)是調(diào)查日益增長的計算機網(wǎng)絡(luò)犯罪。 ? 經(jīng)驗豐富的黑客 Kevin Mitnick秘密監(jiān)控負責 MCI和數(shù)字設(shè)備安全的政府官員的往來電子郵件， Kevin Mitnick因破壞計算機和到盜用軟件被判入獄一年。 ? 一個綽號“ Fry Guy”的印第安那州的黑客因侵入麥當勞系統(tǒng)，被警方強行逮捕。在亞特蘭大，警方也同樣搜捕了“末日軍團”的 3名黑客成員 ? 黑客們忙碌的身影 ? 20世紀 90年代初 ,由于 ATT的長途服務(wù)系統(tǒng)在馬丁路德金紀念日崩潰 ,美國開始實施全面打擊黑客行動。 ? 聯(lián)邦政府逮捕了圣路易斯的 Knight Lighting。在紐約抓獲了“欺騙大師”的 3劍客“ Phiber Optik”、“ Acid Phreak”和“ Scorpion”。獨立黑客 Eric Bloodaxe在德克薩斯被捕。 ? 黑客成功侵入格里菲思空軍基地 ,然后又襲擊了美國國家航空航天管理局以及韓國研究所的計算機。 ? 德州 AM的一名教授不斷收到一個從校園外登錄到其計算機的黑客發(fā)出的死亡威脅，該教授被迫用其互聯(lián)網(wǎng)地址發(fā)送了 2萬多封種族主義內(nèi)容的電子郵件。 ? 黑客們忙碌的身影 ? 20世紀 90年代末，美國聯(lián)邦網(wǎng)站大量被黑，包括美國司法部、美國空軍、中央情報局非美國航空航天局等。美國審計總局的報告表明僅僅 1995年美國國防部就遭到黑客侵襲達 25萬次之多。 ? 一個加拿大的黑客組織“男孩時代”，因?qū)ζ涑蓡T受錯誤指控非常憤怒，而侵入了加拿大廣播公司的網(wǎng)站并留下一條信息稱“媒體是騙子”。該組織的黑客被媒體指控對加拿大的某個家庭進行電子追蹤，但稍后的調(diào)查表明該家庭的 15歲的兒子才是進行電子追蹤的真正元兇。 ? 黑客們忙碌的身影 ? 1998年，反黑客的廣告開始在電視頻道 Super Bowl XXXII上播出，這時互聯(lián)網(wǎng)協(xié)會的一則 30秒的廣告，花費 130萬美元。 廣告的內(nèi)容是兩個俄羅斯導(dǎo)彈發(fā)射基地的工作人員擔心黑客通過計算機發(fā)出發(fā)射導(dǎo)彈的指令，它們認為黑客可能以任何方式?jīng)Q定這個世界的毀滅。 ? 1月，聯(lián)邦勞動統(tǒng)計局連續(xù)幾天被成千上萬的虛假請求信息是淹沒。 ? 黑客聲稱已經(jīng)侵入五角大樓的局域網(wǎng)，并竊取了一個軍事微型系統(tǒng)軟件。黑客門威脅將把軟件賣給恐怖分子。 ? 黑客們忙碌的身影 ? 1999年 5月～ 6月，美國參議院、白宮等數(shù)十個政府網(wǎng)站都被黑客攻陷。 ? 1999年 11月，挪威黑客組織“反編譯工程大師”破解了 DVD版權(quán)保護的解碼密鑰。該組織編制了一個DVD解碼程序公布在互聯(lián)網(wǎng)上，這個舉動引發(fā)了一系列訴訟案。 ? 2023年 2月 ,在三天的時間里 ,黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站 (雅虎、亞馬遜、 CNN等 )陷入癱瘓。 ? 2023年中美黑客大戰(zhàn)，涉及的人員之廣、破壞的面積之大也是空前的。黑客從單打獨斗，已經(jīng)發(fā)展成集團作戰(zhàn)。 ? 黑客們忙碌的身影 ? 2023年 1月 25日，互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊。這個病毒名叫 ，病毒體極其短小 (300多字節(jié) )，卻具有極強的傳播性，它利用Microsoft SQL Server的漏洞進行傳播，由于Microsoft SQL Server在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國 80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。 ? —戰(zhàn)爭的藝術(shù) , Sun Tzu The art of war teaches us to rely not on the likelihood of the enemy39。s not ing, but on our own readiness to receive him。 not on the chance of his not attacking, but rather on the fact that we have made our position unassailable. ? 相關(guān)概念 ? Computer Security generic name for the collection of tools designed to protect data and to thwart hackers ? Network Security measures to protect data during their transmission ? Inter Security measures to protect data during their transmission over a collection of interconnected works ? 網(wǎng)絡(luò)安全的復(fù)雜性 ? 涉及到通信和網(wǎng)絡(luò)的安全問題并不象初學者看起來那么簡單。需求看起來是直截了當?shù)?，大部分對安全服?wù)的要求的確能以無需解釋的一個詞給出： 機密性、鑒別、不可抵賴、完整性 。但是滿足這些要求所用的機制可能相當復(fù)雜，理解它們可能涉及相當精細的推理。 ? 網(wǎng)絡(luò)安全的復(fù)雜性 ? 在研制一種特殊安全機制或算法時，人們必須永遠要考慮可能的防范措施。在許多情況下，設(shè)計防范措施是以完全不同的方式來考慮問題的，因而暴露出該機制中未預(yù)料到的弱點。 ? 因為這個原因，用于提供特殊服務(wù)的過程經(jīng)常是違反直覺的：從特定的要求中不能明確看出，需要精心設(shè)計。 ? 網(wǎng)絡(luò)安全的復(fù)雜性 ? 設(shè)計了各種安全機制后，必須決定在何處使用它們。人們通常是根據(jù)物理位置(例如，在一個網(wǎng)絡(luò)的哪些點需要一定的安全機制 )以及根據(jù)邏輯意義 (例如，在哪個層次或如 TCP/IP體系結(jié)構(gòu)的哪些層次中放置這些機制 )來考慮。 ? 網(wǎng)絡(luò)安全的復(fù)雜性 ? 安全機制通常涉及多于一種特殊的算法或協(xié)議。它們也通常要求參與者具有某些秘密信息 (例如，加密密鑰 )，這就產(chǎn)生了有關(guān)這些秘密信息的產(chǎn)生、分布和保護的問題。 ? 此外對通信協(xié)議也有一個信任的問題，通信協(xié)議的行為也許會使安全機制的研制更為復(fù)雜。例如，如果某安全機制的適當功能要求設(shè)置從發(fā)送者到接受者傳輸消息的時間限制，則任何引入可變的、不可預(yù)知時延的協(xié)議或網(wǎng)絡(luò)將導(dǎo)致這種時間限制無意義。 ? 國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢 隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“ 攻 （攻擊）、 防 （防范）、 測 （檢測）、 控 （控制）、 管 （管理）、 評 （評估）”等多方面的基礎(chǔ)理論和實施技術(shù) 。 ? 信息安全 ? 信息安全是一個綜合、交叉學科領(lǐng)域，它要綜合利用數(shù)學、物理、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果，進行自主創(chuàng)新研究，加強頂層設(shè)計，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學科相比，信息安全的研究更強調(diào)自主性和創(chuàng)新性，自主性可以避免 后門 ，體現(xiàn)國家主權(quán)；而創(chuàng)新性可以抵抗各種攻擊，適應(yīng)技術(shù)發(fā)展的需求。 ? 信息安全領(lǐng)域人們所關(guān)注的焦點 ? 密碼理論與技術(shù) ? 安全協(xié)議理論與技術(shù) ? 安全體系結(jié)構(gòu)理論與技術(shù) ? 信息對抗理論與技術(shù) ? 網(wǎng)絡(luò)安全與安全產(chǎn)品 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 密碼理論與技術(shù)主要包括兩部分，即 基于數(shù)學的密碼理論與技術(shù) （包括公鑰密碼、分組密碼、序列密碼、認證碼、數(shù)字簽名、 Hash函數(shù)、身份識別、密鑰管理、 PKI技術(shù)等）和 非數(shù)學的密碼理論與技術(shù) （包括信息隱藏，量子密碼，基于生物特征的識別理論與技術(shù)）。 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 自從 1976年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類： 一類是基于大整數(shù)因子分解問題 的，其中最典型的代表是 RSA；另一類是基于離散對數(shù)問題的 ，比如 ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 由于分解大整數(shù)的能力日益增強，所以對 RSA的安全帶來了一定的威脅。目前 768比特模長的 RSA已不安全。一般建議使用 1024比特模長，預(yù)計要保證 20年的安全就要選擇 1280比特的模長，增大模長帶來了實現(xiàn)上的難度。 ? 而基于離散對數(shù)問題的公鑰密碼在目前技術(shù)下 512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數(shù)的計算要比有限域上的離散對數(shù)的計算更困難，目前技術(shù)下只需要 160比特模長即可 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 公鑰密碼主要用于數(shù)字簽名和密鑰分配。 ? 目前數(shù)字簽名的研究內(nèi)容非常豐富，包括普通簽名和特殊簽名。特殊簽名有盲簽名、代理簽名、群簽名、不可否認簽名、公平盲簽名、門限簽名和具有消息恢復(fù)功能的簽名等，與具體應(yīng)用環(huán)境密切相關(guān)。 ? 數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標準（ DSS），部分州已制定了數(shù)字簽名法。法國是第一個制定數(shù)字簽名法的國家，其他國家也正在實施之中。 ? 國內(nèi)外 密碼理論與技術(shù) 研究現(xiàn)狀及發(fā)展趨勢 ? 在密鑰管理方面，國際上都有一些大的舉動，比如1993年美國提出的密鑰托管理論和技術(shù)、國際標準化組織制定的 （已經(jīng)發(fā)展到第 3版本）以及麻省里工學院開發(fā)的 Kerboros協(xié)議 (已經(jīng)發(fā)展到第5版本 )等，這些工作影響很大 ? 密鑰管理中還有一種很重