【正文】 是根據(jù)網(wǎng)絡(luò)需求確定并建立起的最高一級(jí)的安全規(guī)范。 病毒：病毒是指一段可執(zhí)行代碼，通過(guò)對(duì)其他程序進(jìn)行修改，“感染”這些病毒，使它們含有該病毒程序的一個(gè)拷貝。 假冒：假扮成一個(gè)合法實(shí)體，以非法獲得或使用該實(shí)體的資源。 流量分析：通過(guò)對(duì)網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上的數(shù)據(jù)信息，比如有無(wú)傳輸以及傳輸?shù)臄?shù)量、方向、頻率等。盡管此管理功能的調(diào)用需要以特權(quán)方式進(jìn)行，但是并未受到嚴(yán)密的監(jiān)控，缺乏必要的認(rèn)證和訪問(wèn)權(quán)的限制，有可能被用于安全訪問(wèn)控制，從而形成操作系統(tǒng)陷門。這是一對(duì)矛盾，如果在設(shè)計(jì)操作系統(tǒng)時(shí)沒(méi)能夠處理好這兩者之間的關(guān)系，那么就可能會(huì)出現(xiàn)因?yàn)榻缦薏磺逶斐刹僮飨到y(tǒng)的安全問(wèn)題。 2022/2/5 60 （續(xù)） 操作系統(tǒng)的安全漏洞 ? 操作系統(tǒng)的安全漏洞主要包括： 1）輸入 /輸出（ I/O）非法訪問(wèn)：在操作系統(tǒng)中，一旦 I/O操作被檢查通過(guò)之后，系統(tǒng)就繼續(xù)執(zhí)行下去而不再檢查，從而造成后續(xù)操作的非法訪問(wèn)。 3）貪婪程序 ：長(zhǎng)期占用機(jī)時(shí)，造成意外阻塞，使合法用戶被排擠在外不能得到服務(wù)。在一般情況下，網(wǎng)絡(luò)處于正常工作狀態(tài)，一旦到了某個(gè)預(yù)定的日期，程序便自動(dòng)跳到死循環(huán)程序，造成死機(jī)甚至網(wǎng)絡(luò)癱瘓。這里主要介紹一些有代表性的軟件安全漏洞。由于軟件程序的復(fù)雜性和編程的多樣性，使得網(wǎng)絡(luò)信息系統(tǒng)的軟件中會(huì)存在一些不易被發(fā)現(xiàn)的安全漏洞，這些漏洞是在軟件編制過(guò)程中有意或無(wú)意留下的。 2022/2/5 54 網(wǎng)上犯罪形勢(shì)不容樂(lè)觀 ? 計(jì)算機(jī)犯罪以 100%的速度增加 ? 網(wǎng)上攻擊事件每年以 10倍速度增漲 ? 銀行的電子購(gòu)物賬戶密碼曝光事件增多 ? 2022年 2月 7日攻擊美國(guó)知名網(wǎng)站案件： 損失 $12億，影響百萬(wàn)網(wǎng)民 Yahoo、 Amazon、 CNN、 Buy、 eBay、 ETrade、 ZDNet ? 網(wǎng)上勒索、詐騙不斷： 用戶信用卡被曝光 ? 美國(guó)網(wǎng)絡(luò)安全造成損失 $170億 /年 ? 美國(guó)金融界計(jì)算機(jī)犯罪損失 $100億 /年 2022/2/5 55 有害信息污染嚴(yán)重 ? 黃色信息：涉及 1%網(wǎng)站， 10億美元年?duì)I業(yè)額 ? 邪教信息：法輪功 160多個(gè)反宣傳網(wǎng)站 ? 虛假新聞：美校園炸彈恐嚇事件、網(wǎng)上股市欺詐 ? 宣揚(yáng)暴力：炸藥配方、幫助自殺 ? 政治攻擊：考克斯報(bào)告、政治演變論 2022/2/5 56 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 10年內(nèi)以幾何級(jí)數(shù)增長(zhǎng) ? 病毒達(dá) 55000種（ 亞洲計(jì)算機(jī)反病毒大會(huì)） ? 網(wǎng)絡(luò)病毒有更大的破壞性 ? 1988年莫里斯事件（ UNIX/Email） 6000臺(tái)、 $9000萬(wàn) ? 1998年 4月的 CIH病毒 2022萬(wàn)臺(tái)計(jì)算機(jī) ? 1999年 2月的梅利莎案件（ Window/Email） $12億 ? 2022年 5月 4日的我愛(ài)你病毒 $87億 ? 2022年 8月紅色代碼（ CodeRed）到目前為止 $26億 2022/2/5 57 網(wǎng)上黑客無(wú)孔不入 ? 美國(guó)網(wǎng)絡(luò)屢遭掃蕩 軍事、政治、經(jīng)濟(jì) 美國(guó)五角大樓情報(bào)網(wǎng)絡(luò)、美國(guó)海軍研究室、空軍、 美國(guó)中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史 ? 全球網(wǎng)絡(luò)危機(jī)四伏 非法侵入、破壞系統(tǒng)、竊取機(jī)密 ? 中國(guó)網(wǎng)絡(luò)不斷被侵入 ?五一中美黑客大戰(zhàn) 800多網(wǎng)站被黑 ?黑客 是一些發(fā)自好奇、尋求刺激、富有挑戰(zhàn)的家伙 是一群以攻擊網(wǎng)絡(luò)，搜尋并破壞信息為了的無(wú)賴； 是一幫為了揚(yáng)名，專與政府作對(duì)的極端分子； 是一些恐怖主義分子或政治、軍事、商業(yè)和科技間諜。 2022/2/5 52 冒名頂替 廢物搜尋 身份識(shí)別錯(cuò)誤 不安全服務(wù) 配置 初始化 乘虛而入 代碼炸彈 病毒 更新或下載 特洛伊木馬 間諜行為 撥號(hào)進(jìn)入 算法考慮不周 隨意口令 口令破解 口令圈套 竊聽(tīng) 偷竊 網(wǎng)絡(luò)安全威脅 線纜連接 身份鑒別 編程 系統(tǒng)漏洞 物理威脅 網(wǎng)絡(luò)安全威脅的幾種類型 2022/2/5 53 網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn) ? 網(wǎng)上犯罪形勢(shì)不容樂(lè)觀 ? 有害信息污染嚴(yán)重 ? 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 網(wǎng)上黑客無(wú)孔不入 ? 機(jī)要信息流失與信息間諜潛入 ? 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) ? 信息戰(zhàn)的陰影不可忽視 互聯(lián)網(wǎng)正以巨大的力度和廣度沖擊和改造著社 會(huì)、經(jīng)濟(jì)、生活的傳統(tǒng)模式。 FBI被迫關(guān)閉網(wǎng)絡(luò) 2022/2/5 49 相關(guān)安全事件 ? 2022年 6月 27日，上海市黃埔區(qū)人民法院對(duì)一起網(wǎng)絡(luò)黑客案做出一審判決，兩名大學(xué)生“黑客”被判刑 ? 2022年年底，“熊貓燒香”病毒的泛濫在中國(guó)造成了巨大的損失 2022/2/5 50 與時(shí)俱進(jìn)，全面保護(hù) ? 從安全保護(hù)的角度考察信息資產(chǎn)，不能只停留在靜態(tài)的一個(gè)點(diǎn)或者一個(gè)層面上 ? 信息是有生命周期的。建立了一個(gè)可以繞過(guò)長(zhǎng)途電話呼叫系統(tǒng)而侵入專線的系統(tǒng) 2022/2/5 41 信息安全恐怖事件 ? 蠕蟲王：互聯(lián)網(wǎng)的“ 911” ? 2022年 1月 25日，互聯(lián)網(wǎng)遭到全球性的病毒攻擊 ? 病毒名： ? 病毒體及其短小，具有極強(qiáng)的傳播力 ? 利用 Microsoft SQL Server的漏洞進(jìn)行傳播，導(dǎo)致全球范圍內(nèi)互聯(lián)網(wǎng)癱瘓 ? 中國(guó) 80%網(wǎng)民由此不能上網(wǎng)；美國(guó)、泰國(guó)、日本、韓國(guó)、馬來(lái)西亞、菲律賓和印度等國(guó)的互聯(lián)網(wǎng)也受到嚴(yán)重感染 ? 26日“蠕蟲王”才得到控制 ? 是繼紅色代碼、尼姆達(dá)和求職信病毒后又一起極速傳播的案例 ? 全球經(jīng)濟(jì)損失 12億美圓 2022/2/5 42 信息安全恐怖事件 ? 2022年 3月 19日晚，伊拉克戰(zhàn)爭(zhēng)爆發(fā)。該組織成功入侵了美國(guó)國(guó)家安全局 (NSA)， ATamp。僅僅是把這個(gè) 99行的程序放在互聯(lián)網(wǎng)上進(jìn)行實(shí)驗(yàn)，結(jié)果使得自己的機(jī)器被感染并迅速在互聯(lián)網(wǎng)上蔓延開，美國(guó)等地接入互聯(lián)網(wǎng)的電腦受到影響。 David Smith被判處 5年徒刑 ? 2022年， 15歲的 MafiaBoy(化名 )在 2022年 2月 6日~14日，成功侵入 eBay,Amazon和 Yahoo等大型網(wǎng)絡(luò)服務(wù)器，成功組織了某服務(wù)器向用戶提供服務(wù)。1999年， 30歲的 David Smith編寫了此病毒。該惡意軟件刪除了Omega公司所有負(fù)責(zé)生產(chǎn)的軟件。 1995年在英國(guó)被國(guó)際刑警逮捕 2022/2/5 37 著名黑客事件 ? 1990年，為了獲得洛杉磯地區(qū)某電臺(tái)第 102個(gè)呼入者的獎(jiǎng)勵(lì) —保時(shí)捷 944 S2跑車， Kevin Poulsen控制了整個(gè)地區(qū)的電話系統(tǒng)，以確保他是第 102個(gè)呼入者。侵入美國(guó)花旗銀行并盜走 1000萬(wàn)美圓。世界上最強(qiáng)大的科技和電信公司： Nokia，F(xiàn)ujitsu， Motorola等的電腦系統(tǒng)都被其侵入。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無(wú)法證實(shí)自己的猜測(cè)。通過(guò)這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。 2022/2/5 31 有害程序威脅 ? 有害程序造成的威脅包括三個(gè)方面：病毒、代碼炸彈和特洛伊木馬。 冒名頂替 ? 通過(guò)使用別人的密碼和賬號(hào)時(shí)，獲得對(duì)網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。 竊聽(tīng) ? 對(duì)通信過(guò)程進(jìn)行竊聽(tīng)可達(dá)到收集信息的目的，這種電子竊聽(tīng)不一定需要竊聽(tīng)設(shè)備一定安裝在電纜上，可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來(lái)防止信息被解密。 編輯口令 ? 編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這樣，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問(wèn)該機(jī)器了。 算法考慮不周 ? 口令輸入過(guò)程必須在滿足一定條件下才能正常地工作，這個(gè)過(guò)程通過(guò)某些算法實(shí)現(xiàn)。實(shí)際上，第一次登錄并沒(méi)有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個(gè)數(shù)據(jù)文件中，留待使用。 口令圈套 ? 口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)。 配置及初始化錯(cuò)誤 ? 如果不得不關(guān)掉一臺(tái)服務(wù)器以維修它的某個(gè)子系統(tǒng)，幾天后當(dāng)重啟動(dòng)服務(wù)器時(shí)，可能會(huì)招致用戶的抱