【正文】 息戰(zhàn) 網(wǎng)絡(luò)化的安全威脅 北郵信息安全中心 ? 自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理?yè)p壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。 ? 易欺騙性（ Ease of spoofing）。 ? TCP序列號(hào)欺騙（ TCP Sequence number spoofing）。 ? 路由選擇信息協(xié)議攻擊（ RIP Attacks）。 ? 源地址欺騙（ Source address spoofing）或 IP欺騙（ IP spoofing）。NFS使用的是主機(jī)認(rèn)證，黑客可以冒充合法的主機(jī)。 ? 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（ SNMP）可以用來(lái)集中管理網(wǎng)絡(luò)上的設(shè)備， SNMP的安全問(wèn)題是別人可能控制并重新配置你的網(wǎng)絡(luò)設(shè)備以達(dá)到危險(xiǎn)的目的：取消數(shù)據(jù)包過(guò)濾功能、改變路徑、廢棄網(wǎng)絡(luò)設(shè)備的配置文件等。 ? 假冒的 DNS服務(wù)器可能會(huì)提供一些錯(cuò)誤的信息。 ? DNS服務(wù)中，主機(jī)名欺騙就是一種常見的入侵方式。 北郵信息安全中心 Use和 DNS的安全問(wèn)題 ? 用戶的機(jī)器可能被洪水般的信息所淹沒，用戶也可能被收到的信息所欺騙，并有可能泄漏機(jī)密的信息。 ? 服務(wù)器端的安全問(wèn)題主要來(lái)自于 CGI（公共網(wǎng)關(guān)接口）程序，網(wǎng)上很多的 CGI程序并不是由有經(jīng)驗(yàn)、了解系統(tǒng)安全的程序員編寫的，所以存在著大量的安全漏洞。 ? Web瀏覽器和服務(wù)器難以保證安全。 ? 普通文件傳輸協(xié)議（ TFTP）支持無(wú)認(rèn)證操作，應(yīng)屏蔽掉。 ? 建立匿名服務(wù)器時(shí)，應(yīng)當(dāng)確保用戶不能訪問(wèn)系統(tǒng)的重要部分，尤其是包含系統(tǒng)配置信息的文件目錄。 北郵信息安全中心 FTP文件傳輸?shù)陌踩珕?wèn)題 ? 多數(shù) FTP服務(wù)器可以用 anonymous用戶名登錄，這樣存在讓用戶破壞系統(tǒng)和文件可能。 ? 電子郵件炸彈。 ? 竊聽。 ? 角色欺騙。 ? 攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓。 ? 非法破壞程序、阻塞用戶、竊取密碼。 ? 現(xiàn)在 hacker和 Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱為黑客 . 北郵信息安全中心 黑客入侵和破壞的危險(xiǎn) ? 黑客在網(wǎng)上的攻擊活動(dòng)每年以十倍速增長(zhǎng)。 “ 黑客 ” 通常會(huì)去尋找網(wǎng)絡(luò)中漏洞，但是往往 并不去破壞 計(jì)算機(jī)系統(tǒng)。 11月 2日病毒開始擴(kuò)散，但一臺(tái)臺(tái)機(jī)器陷入癱瘓！ 10%互聯(lián)網(wǎng)上的主機(jī)受影響，莫里斯受到控告，被判 3年緩刑、 1萬(wàn)元罰金和 400小時(shí)的社區(qū)服務(wù)，也停頓了康奈爾大學(xué)的學(xué)習(xí)。 ? 1988年成為康奈爾大學(xué)研究生，獲 “ 孤獨(dú)的才華橫溢的程序?qū)＜?” 稱號(hào)。 ? 可以一連幾個(gè)小時(shí)潛心閱讀 2022多頁(yè)的 UNIX手冊(cè)，是學(xué)校里最精通 UNIX的人。 ? 初中時(shí)（ 16歲）發(fā)現(xiàn) UNIX漏洞，獲取實(shí)驗(yàn)室超級(jí)口令并提醒其父。（材料引自 《 駭世黑客 》 余開亮 張兵編） 北郵信息安全中心 羅伯特 泰潘 莫里斯 ? 1965年生，父為貝爾實(shí)驗(yàn)室計(jì)算機(jī)安全專家。 北郵信息安全中心 “頭號(hào)電腦黑客”凱文 米特尼克 Kevin Mitnick ? 1995年 2月被送上法庭， “ 到底還是輸了 ” 。 ? 期間米特尼克還入侵了美國(guó)摩托羅拉、 NOVELL、 SUN公司及芬蘭 NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)（價(jià)4億美金）。 ? 1993年（ 29歲）逃脫聯(lián)邦調(diào)查局圈套。 北郵信息安全中心 “頭號(hào)電腦黑客”凱文 米特尼克 Kevin Mitnick ? 出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)帳單。并與中央聯(lián)邦調(diào)查局的特工惡作劇。 ? 15歲闖入 “ 北美空中防務(wù)指揮系統(tǒng) ” 主機(jī)，翻閱了美國(guó)所有的核彈頭資料、令大人不可置信。 ? 13歲喜歡上無(wú)線電活動(dòng)，開始與世界各地愛好者聯(lián)絡(luò)。 3歲父母離異，致性格內(nèi)向、沉默寡言。 ? 2022年 6月 1 12日：中國(guó)香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁(yè)遭到黑客入侵，服務(wù)被迫暫停。 北郵信息安全中心 歷史數(shù)據(jù) —全面被攻 ? 2022年 3月 25日：重慶某銀行儲(chǔ)戶的個(gè)人帳戶被非法提走 5萬(wàn)余元。 ? 1999年 11月 14日至 17日：新疆烏魯木齊市發(fā)生 首起 針對(duì)銀行自動(dòng)提款機(jī)的黑客案件，被盜用戶的信用卡被盜 。 北郵信息安全中心 歷史數(shù)據(jù) —國(guó)內(nèi)” 首次 ” ? 1998年 9月 22日，黑客入侵某銀行電腦系統(tǒng)，將 72萬(wàn)元注入其戶頭，提出 26萬(wàn)元。 ? [9] 楊義先，數(shù)字水印基礎(chǔ)教程，人民郵電出版社， 2022年 6月，第一版。 ? [7] 楊義先，鈕心忻，數(shù)字水印理論與技術(shù)，高等教育出版社， 2022年 3月，第一版。北郵信息安全中心 楊義先 教授 ,博導(dǎo) 北京郵電大學(xué)信息安全中心 信息安全新技術(shù) 北郵信息安全中心 安全問(wèn)題 常用攻擊及防護(hù)手段 個(gè)人觀點(diǎn) 內(nèi)容提要 安全概述 代表性新技術(shù) 北郵信息安全中心 參考文獻(xiàn) ? [1]楊義先，鈕心忻，等（ 2022年），網(wǎng)絡(luò)信息安全與保密 (修訂版 ),北京郵電大學(xué)出版社 ,2022年 11月 ,第二版 ? [2] 楊義先，鈕心忻等，信息安全新技術(shù)，北京郵電大學(xué)出版社， 2022年 3月，第一版。 ? [3] 楊義先，孫偉，鈕心忻，現(xiàn)代密碼新理論，科學(xué)出版社， 2022年 8月，第一版， ? [4]楊義先，鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)，人民郵電出版社（ 2022年 10月） ? [5]楊義先 ,鈕心忻 ,無(wú)線通信安全技術(shù) ,北京郵電大學(xué)出版 (2022年 5月 ) 北郵信息安全中心 參考文獻(xiàn) ? [6]楊義先，鈕心忻，應(yīng)用密碼學(xué)，北京郵電大學(xué)出版社， 2022年 6月，第一版。 ? [8] 楊義先，鈕心忻，入侵檢測(cè)理論與技術(shù)，高等教育出版社， 2022年 9月，第一版。 北郵信息安全中心 黑客素描 1. 安全概述 互聯(lián)網(wǎng)安全事件 北郵信息安全中心 互聯(lián)網(wǎng)安全事件 ? 全世界傳媒關(guān)注的美國(guó)著名網(wǎng)站被襲事件： 雅虎、亞馬遜書店、 eBay、 ZDNet、有線電視新聞網(wǎng) CNN ； ? 據(jù)美國(guó)軍方的一份報(bào)告透露，在每年試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試就達(dá) 數(shù)十萬(wàn) 次之多，其中 60%的嘗試達(dá)到了目的； ? 每年美國(guó)政府的計(jì)算機(jī)系統(tǒng)遭非法入侵的次數(shù)超過(guò)百萬(wàn)次； ? 微軟公司承認(rèn)，有黑客闖入了該公司的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，并獲取了正在開發(fā)中的軟件藍(lán)圖，這起攻擊對(duì)微軟影響重大。為國(guó)內(nèi) 首例 利用計(jì)算機(jī)盜竊銀行巨款案件。 ? 2022年 3月 8日：山西日?qǐng)?bào)國(guó)際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國(guó)內(nèi) 首例 黑客攻擊省級(jí)黨報(bào)網(wǎng)站事件。 ? 2022年 6月 7日： ISS安氏 (中國(guó) )有限公司在國(guó)內(nèi)以及 ISP的虛擬主機(jī)上的網(wǎng)站被中國(guó)黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問(wèn)，而 ISS為全球最大的網(wǎng)絡(luò)安全公司。 北郵信息安全中心 網(wǎng)絡(luò)安全成為全球化的問(wèn)題 ? 2022年 2月 Yahoo!等被攻擊案件 ? 2022年 8月紅色代碼事件 ? 2022年 9月尼姆達(dá)事件 ? 2022年 1月 SQL SLAMMER事件 ? 2022年 3月口令蠕蟲事件 ? 2022年 3月紅色代碼 F變種事件 ? 2022年 8月 “ 沖擊波 ” 蠕蟲事件 北郵信息安全中心 網(wǎng)絡(luò)安全威脅國(guó)家基礎(chǔ)設(shè)施 因特網(wǎng) 信息對(duì)抗的威脅在增加 電力 交通 通訊 控制 廣播 工業(yè) 金融 醫(yī)