【正文】 制和擁塞控制等 。 MAC子層解決廣播型網(wǎng)絡(luò)中多用戶競(jìng)爭(zhēng)信道使用權(quán)問題。 國(guó)內(nèi)信息安全的熱點(diǎn)問題 TCP/IP的網(wǎng)絡(luò)基本組成情況 安全的基本元素 攻擊者與攻擊方式 網(wǎng)絡(luò)設(shè)備的安全問題 網(wǎng)絡(luò)安全技術(shù)防護(hù)體系介紹 講義內(nèi)容整體介紹 協(xié)議－－ ISO/OSI協(xié)議分層 應(yīng)用層 表示層 會(huì)話層 傳輸層 數(shù)據(jù)鏈路層 物理層 網(wǎng)絡(luò)層 協(xié)議－－ ISO/OSI協(xié)議分層 (cont.) ? 物理層： 涉及在物理信道上傳輸原始比特，處理與物理傳輸介質(zhì)有關(guān)的機(jī)械的、電氣的和過程的接口。 國(guó)家全力參與網(wǎng)絡(luò)打黃專項(xiàng)行動(dòng) 國(guó)家出口路由封鎖 信息安全發(fā)展趨勢(shì) ?同時(shí)擁有高超的技術(shù)和偽裝手段的職業(yè)化攻擊者越來越多的出現(xiàn)在網(wǎng)絡(luò)世界中，他們目的性非常強(qiáng)。 ? 2022年的 《 國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見 》 (27號(hào)文件 )中指出： “ 要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南 ” 。 ” ? 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 GB178591999的制定。 ? 1994年國(guó)務(wù)院頒布了 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 ，條例中規(guī)定：我國(guó)的 “ 計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。 國(guó)家加強(qiáng)信息安全保障，頒布系列文件 ? 信息安全等級(jí)保護(hù)逐漸成為當(dāng)前國(guó)家重點(diǎn)發(fā)展的信息安全戰(zhàn)略。在傳統(tǒng)的反病毒方式中，安全軟件總是處于弱勢(shì)，只有病毒出現(xiàn)了，才能有病毒庫的更新，即便這之間的時(shí)間差很小，但仍然讓很多用戶遭受損失。另一方面，我們將對(duì)漏洞攻擊行為進(jìn)行監(jiān)測(cè)，這樣可以防止病毒利用系統(tǒng)漏洞對(duì)其它計(jì)算機(jī)進(jìn)行攻擊，從而阻止病毒的爆發(fā)。除了識(shí)別未知病毒和變種之外，還將大力強(qiáng)化了系統(tǒng)漏洞管理模塊。一是在未知病毒和未知程序方面，通過“行為判斷”技術(shù)，開發(fā)出了“危險(xiǎn)行為監(jiān)控”、“行為自動(dòng)分析和診斷”等技術(shù)。 ?一旦網(wǎng)友下載并打開了該視頻文件，即可從嵌入的惡意網(wǎng)址中下載大量的病毒，輕者電腦運(yùn)行緩慢直至死機(jī)，嚴(yán)重的中毒電腦將會(huì)成為黑客手中肉雞，電腦內(nèi)所有的數(shù)據(jù)和資料都可以被黑客輕易竊取。黑客最常用的視頻漏洞無疑應(yīng)該是 Real腳本漏洞。 ?越來越多的間諜軟件，它們已經(jīng)被更多的公司及個(gè)人利用，其目的也從初期簡(jiǎn)單收戶信息演化為可能收集密碼、帳號(hào)等資料，大家還記得網(wǎng)銀大盜嗎？ ?網(wǎng)絡(luò)釣魚，只看網(wǎng)絡(luò)釣客以 “ 假網(wǎng)站 ” 試釣中國(guó)銀行、工商銀行等國(guó)內(nèi)各大銀行用戶，就可以想見其猖獗程度了。 ? “當(dāng)當(dāng)網(wǎng) ” 也沒有幸免 蠕蟲、病毒、網(wǎng)絡(luò)釣魚事件頻發(fā) ? MYDOOM/Netsky/Bagle/震蕩波 /SCO炸彈 /尾巴/MSN射手等一系列新病毒和蠕蟲的出現(xiàn)，造成了巨大的經(jīng)濟(jì)損失。 ?技術(shù)進(jìn)步加上道德感的缺失，黑客們開始看清自己要的東西。國(guó)內(nèi)信息安全的熱點(diǎn)問題 TCP/IP的網(wǎng)絡(luò)基本組成情況 安全的基本元素 攻擊者與攻擊方式 網(wǎng)絡(luò)設(shè)備的安全問題 講義內(nèi)容整體介紹 年信息安全熱點(diǎn)問題 ?軍事商業(yè)間諜事件開始浮出水面 ?誤殺事件頻發(fā) ?安全管理能力提升成為最為需要的思考方向 ?防火墻繼續(xù)硬件化道路的發(fā)展 ?安全廠商的危機(jī)再次來臨 ?做黑客站點(diǎn)被抓 ?幾個(gè) G的攻擊流量不再陌生 ?安全等級(jí)保護(hù)在我國(guó)全面推廣開始 ?P2P等新應(yīng)用也帶來了新的安全隱患 網(wǎng)絡(luò)攻擊變成了以經(jīng)濟(jì)利益為目的犯罪 ?最吸引國(guó)人眼球的應(yīng)該是騰訊， 2022年兩次 大規(guī)模無法使用，尤其是此后的勒索傳言，有人驚呼：中國(guó)網(wǎng)絡(luò)恐怖主義誕生了。 ?入侵網(wǎng)站后販賣游戲帳號(hào)事件層出不窮。 已經(jīng)有了眾多公開售賣 SHELL的站點(diǎn) “掛馬式 ” 攻擊的案例分析 ?中國(guó)招商引資網(wǎng) 站點(diǎn)最下方被填加惡意連接，是一次典型的掛馬式攻擊。而且病毒和蠕蟲的多樣化明顯，甚至蠕蟲編寫組織開始相互對(duì)抗，頻繁推出新版本。 什么是網(wǎng)絡(luò)釣魚？ 工行后續(xù)事件的追蹤 涉案金額驚人 P2P下載謹(jǐn)防 Real蛀蟲 ?隨著 BT下載以及播客的應(yīng)用與繁榮，眾多網(wǎng)民熱衷于網(wǎng)上下載電影、電視等視頻文件，病毒開始瞄準(zhǔn)這一傳播途徑大肆傳播。由于 Real格式的視頻文件可以內(nèi)嵌一個(gè)網(wǎng)址，并在打開視頻文件時(shí)自動(dòng)打開內(nèi)嵌的網(wǎng)址，因此許多黑客在一些熱門的視頻文件內(nèi)嵌入一個(gè)帶有大量病毒的惡意網(wǎng)址。 警惕木馬 “ 戀 ” 上賀歲大片 大學(xué)生自編黑客軟件盜款 50余萬 ?長(zhǎng)沙某銀行多個(gè)用戶賬號(hào)被盜 ,近 10萬元錢失蹤 .民警經(jīng)過4個(gè)月的調(diào)查得知 ,作案人竟是 3個(gè)名牌大學(xué)的畢業(yè)生 ,他們通過“個(gè)人網(wǎng)上銀行”安全漏 洞 ,自編黑客軟件盜取用戶存款 ,長(zhǎng)沙、上海等地 20多名用戶受害 ,涉案金額高達(dá) 50多萬元 .5月 2日 ,長(zhǎng)沙某銀行儲(chǔ)戶李芳 (化名 )發(fā)現(xiàn)自己銀行賬號(hào)里的 10050元存款離奇“蒸發(fā)” ,經(jīng)查 ,該行共有 10多名儲(chǔ)戶遭竊 ,近 10萬元存款不翼而飛 . ?經(jīng)查 ,犯罪嫌疑人譚繼善、譚長(zhǎng)庚、王裕新是高中同學(xué) ,3人分別畢業(yè)于不同的名牌大學(xué) ,畢業(yè)后長(zhǎng)期糾合在一起 .今年 5月初 ,由于對(duì)工作不滿足 ,3人商量 “搞錢” .一次偶然機(jī)會(huì) ,學(xué)計(jì)算機(jī)專業(yè)的譚繼善登錄某銀行網(wǎng)頁 ,發(fā)現(xiàn)網(wǎng)上銀行存在漏洞 ,于是編寫出一套黑客程序 ,套取部分儲(chǔ)戶的資料 ,在銀行專用機(jī)將錢取走 .目前 3人已被依法刑拘 . 股票 “ 黑客 ” 獲刑一年 垃圾郵件與反垃圾郵件之間的斗爭(zhēng)愈演愈烈 “流氓軟件 ” 無空不入 誤殺事件頻頻發(fā)生 熊貓燒香所帶來的病毒產(chǎn)業(yè)化發(fā)展 主動(dòng)防御成為了安全新名詞 ?“主動(dòng)防御”主要包括兩個(gè)方面。這些技術(shù)從動(dòng)態(tài)和靜態(tài)兩個(gè)角度來判定程序的行為特征，可以識(shí)別大部分未被截獲的未知病毒和變種。一方面，該模塊強(qiáng)制掃描、主動(dòng)修補(bǔ)系統(tǒng)漏洞，這樣的話，在相應(yīng)的病毒乃至攻擊代碼出現(xiàn)之前，我們就堵死了它的傳播和攻擊渠道。 ?“主動(dòng)防御”其實(shí)是針對(duì)傳統(tǒng)的“特征碼技術(shù)”而言的。主動(dòng)防御根據(jù)病毒的行為模式，給用戶更多的信息，幫助完成對(duì)未知病毒的識(shí)別。 ? 27號(hào)文件和 66號(hào)文件等文件促進(jìn)信息安全發(fā)展。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。這是一部強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，是技術(shù)法規(guī)。根據(jù)國(guó)家信息化領(lǐng)導(dǎo)小組的統(tǒng)一部署和安排，我國(guó)將在全國(guó)范圍內(nèi)全面開展信息安全等級(jí)保護(hù)工作。 ?信息安全即國(guó)家安全，我國(guó)政府已經(jīng)清楚的認(rèn)識(shí)到信息安全的重要性，大力整改網(wǎng)絡(luò)空間中的問題。 ? 數(shù)據(jù)鏈路層： 分為介質(zhì)訪問控制（ MAC）和邏輯鏈路控制（ LLC）兩個(gè)子層。 LLC的主要任務(wù)是將有噪聲的物理信道變成無傳輸差錯(cuò)的通信信道，提供數(shù)據(jù)成幀、差錯(cuò)控制、流量控制和鏈路控制等功能。 協(xié)議－－ ISO/OSI協(xié)議分層 (cont.) ?傳輸層： 主要目的在于彌補(bǔ)網(wǎng)絡(luò)層服務(wù)與用戶需求之間的差距。傳輸層的主要任務(wù)是提供進(jìn)程間通信機(jī)制和保證數(shù)據(jù)傳輸?shù)目煽啃?。主要任?wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等。 ?應(yīng)用層： 提供最常用且通用的應(yīng)用程序，包括電子郵件（ Email）和文電傳輸?shù)?。 協(xié)議 －－ TCP/IP協(xié)議分層 應(yīng)用層 傳輸層 網(wǎng)間網(wǎng)層 網(wǎng)絡(luò)接口層 協(xié)議 －－ TCP/IP協(xié)議分層 ?應(yīng)用層： 向用戶提供一組常用的應(yīng)用程序 ， 比如文件傳輸訪問 、 電子郵件 、 遠(yuǎn)程登錄等 。 ?傳輸層（ TCP/UDP）： 提供應(yīng)用程序間（即端到端）的可靠（ TCP）或高效（ UDP）的通信。傳輸層還要解決不同應(yīng)用程序的識(shí)別問題。其功能包括：處理來自傳輸層的分組發(fā)送請(qǐng)求； 處理輸入數(shù)據(jù)包；處理 ICMP報(bào)文。 TCP/IP服務(wù) 注解：通過該服務(wù)體系的理解，大家一定要了解清楚 IP包過濾型防火墻中的 TCP協(xié)議簇包括那些具體協(xié)議、 UDP協(xié)議簇包括那些具體協(xié)議，并要特別注意怎樣通過防火墻的 ICMP協(xié)議去安全有效的控制 PING命令的執(zhí)行。 ? TELNET 可以遠(yuǎn)程登陸到網(wǎng)絡(luò)的每個(gè)主機(jī)上，直接使用他的資源。 ? DNS Domain Name Service, 被 TELNET、 FTP、WWW及其它服務(wù)所用，可以把主機(jī)名字轉(zhuǎn)換為 IP 地址。 TCP/IP服務(wù) (cont.) ? RPC 遠(yuǎn)程過程調(diào)用服務(wù)。 ? NIS Network Information Services, 網(wǎng)絡(luò)信息服務(wù)容許多個(gè)系統(tǒng)共享數(shù)據(jù)庫 ,如 password file容許集中管理。 ? Rlogin、 rsh、及 其它 “ r”服務(wù) 。 TCP/IP服務(wù) (cont.) IP ?IP協(xié)議的主要內(nèi)容包括無連接數(shù)據(jù)報(bào)傳送、數(shù)據(jù)報(bào)尋徑及差錯(cuò)處理三部分。 ?IP數(shù)據(jù)報(bào)分為報(bào)頭和數(shù)據(jù)區(qū)兩部分， IP報(bào)頭由 IP協(xié)議處理，是 IP協(xié)議的體現(xiàn)；數(shù)據(jù)體則用于封裝傳輸層數(shù)據(jù)或差錯(cuò)和控制報(bào)文（ ICMP） 數(shù)據(jù)，由 TCP協(xié)議或 ICMP協(xié)議處理。面向連接的 TCP要求在進(jìn)行實(shí)際數(shù)據(jù)傳輸前，必須在信源端與信宿端建立一條連接。 ?TCP采用可變窗口進(jìn)行流量控制和擁塞控制以保證可靠性。 UDP ? UDP是傳輸層的重要協(xié)議之一； ?基于 UDP的服務(wù)包括 NIS、 NFS、 NTP及 DNS等 。 TCP與 UDP端口 ? 一個(gè) TCP或 UDP連接由下述要素唯一確定：源 IP地址、目的地 IP地址、源端口、目的地端口。應(yīng)用程序（即進(jìn)程）通過系統(tǒng)調(diào)用與某些端口建立連接后，傳輸層傳給該端口的數(shù)據(jù)被相應(yīng)進(jìn)程所接收。每個(gè)端口擁有一個(gè)叫端口號(hào)的 16位整數(shù)標(biāo)識(shí)符，用于區(qū)分不同端口。 ? 端口有兩部分，一部分是保留端口（端口號(hào)小于 1024，對(duì)應(yīng)于服務(wù)器進(jìn)程），一部分是自由端口（以本地方式分配）。如 SMTP為 25， X WINDOWS為 6000。 TCP與 UDP端口 (cont.) 國(guó)內(nèi)信息安全的熱點(diǎn)問題 TCP/IP的網(wǎng)絡(luò)基本組成情況 網(wǎng)絡(luò)安全的基本元素 攻擊者與攻擊方式 網(wǎng)絡(luò)設(shè)備的安全問題 講義內(nèi)容整體介紹 安全是什么？ ?網(wǎng)絡(luò)安全（通俗的解釋） ? 一種能夠識(shí)別和消除不安全因素的能力 ? 安全是一個(gè)持續(xù)的過程 安全是一種特殊商品 我的 PC中的軟件： MS Word 2022，微軟公司 2022年出品，安裝后從未升過級(jí) Norton 防病毒系統(tǒng)， Symantec公司 2022年出品，最近一次升級(jí)時(shí)間是 2天以前 對(duì)于我們正在使用的軟件價(jià)值來說，我們關(guān)心 Symantec的健康要比對(duì)微軟的關(guān)心強(qiáng)很多倍 安全系統(tǒng)的時(shí)間特性 ?安全產(chǎn)品的安全能力隨時(shí)間遞減； ?基礎(chǔ)設(shè)施隨時(shí)間增加積累越來越多的全缺陷； ?安全產(chǎn)品升級(jí)可以提高系統(tǒng)的安全保護(hù)能力； ?基礎(chǔ)設(shè)施修補(bǔ)漏洞； ?基礎(chǔ)設(shè)施發(fā)生結(jié)構(gòu)性變化 （ 原有的安全系統(tǒng)全面失效 ） ； ?應(yīng)用系統(tǒng)發(fā)生變化； ?安全維護(hù)人員知識(shí)技能提高 （ 安全性提高 ） ； ?人員變動(dòng)（保護(hù)能力突變，安全風(fēng)險(xiǎn)增加）； 為什么我們不能杜絕攻擊事件的發(fā)生 ?日趨精密的攻擊以及以 INTERNET為基礎(chǔ)的技術(shù)快速發(fā)展 ?由于 IT技術(shù)人員和資金的缺乏無法獲得更多的資源 ?沒有被充分保護(hù)的系統(tǒng)大量的快速的部署 復(fù)雜程度 Inter 技術(shù)的飛速增長(zhǎng) Inter Email Web 瀏覽 Intra 站點(diǎn) 電子商務(wù) 電子政務(wù) 電子交易 時(shí)間 百分之百的安全？ ?開放最少服務(wù)提供最小權(quán)限原則 ?安全既需求平衡 ? 過分繁雜的安全政策將導(dǎo)致比沒有安全政策還要低效的安全。 百分之百的安全？ ?“真空中” 的硬盤才是絕對(duì)安全 ?安全平衡和安全策略 全面的看待安全的平衡問題 Confidentiality 保密性 Availability 可用性 Integrity 完整性 安全需求平衡 安全需求平衡為安全設(shè)計(jì)考慮的根本 建立有效的安全矩陣 ?允許訪問控制 ?容易使用 ?合理的花費(fèi) ?靈活性和伸縮性 ?優(yōu)秀的警報(bào)和報(bào)告 黑客的分類 ?偶然的破壞者 —— 大多數(shù) ?堅(jiān)定的破壞者 —— 特殊動(dòng)機(jī) ?商業(yè)和軍事間諜 安全的基本元素 審計(jì) 管理 加密 訪問控制 用戶驗(yàn)證 安全策略 安全元素 1：安全策略 ?為你的系統(tǒng)分類 ?指定危險(xiǎn)因數(shù) ?確定每個(gè)系統(tǒng)的安全優(yōu)先級(jí) ?定義可接受和不可接受的活動(dòng) ?決定在安全問題上如何教育所有員工 ?確定誰管理你的政策 系統(tǒng)分類 ——安全分類級(jí)別 級(jí)別 數(shù)據(jù) 系統(tǒng) 安全 級(jí)別 3： 日常工作 桌面電腦 一些用于操作的數(shù)據(jù) 一般的系統(tǒng)，數(shù)據(jù)丟失不會(huì)導(dǎo)致公司商業(yè)