【正文】 z z z Zombie （僵尸） Target （目標(biāo)機(jī)） 美 分布式拒決服務(wù)（ DDoS） 27 美國 ? 互聯(lián)網(wǎng)正在成為國家重要基礎(chǔ)設(shè)施 9800萬網(wǎng)民 3000萬人參予網(wǎng)上購物， $1000億元交易額 14%的股市交易 ? 互聯(lián)網(wǎng)威脅給社會(huì)帶來巨大沖擊 CNN的 100萬網(wǎng)民閱讀網(wǎng)絡(luò)新聞受阻 Amason的 820萬注冊用戶無法購書 3天總損失高達(dá) $12億 ? 互聯(lián)網(wǎng)安全問題正在進(jìn)入國家戰(zhàn)略層 克林頓 2月 16日召開網(wǎng)絡(luò)安全高峰會(huì)議 支持 $900萬建立高科技安全研究所 拔款 $20億建基礎(chǔ)設(shè)施打擊網(wǎng)絡(luò)恐怖活動(dòng) 28 值得深思的幾個(gè)問題 ? 網(wǎng)絡(luò)安全的全局性戰(zhàn)略 ? 黑客工具的公開化對(duì)策 ? 網(wǎng)絡(luò)安全的預(yù)警體系 ? 應(yīng)急反應(yīng)隊(duì)伍的建設(shè) 29 傳統(tǒng)安全觀念受到挑戰(zhàn) ? 網(wǎng)絡(luò)是變化的、風(fēng)險(xiǎn)是動(dòng)態(tài)的 ? 傳統(tǒng)安全觀側(cè)重策略的技術(shù)實(shí)現(xiàn) ? 現(xiàn)代安全觀強(qiáng)調(diào)安全的整體性，安全被看 成一個(gè)與環(huán)境相互作用的動(dòng)態(tài)循環(huán)過程 30 網(wǎng)絡(luò)安全策略 網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)安全策略就是基于這種技術(shù)集成而提出的，主要有三種： 1 直接風(fēng)險(xiǎn)控制策略（靜態(tài)防御） 安全 =風(fēng)險(xiǎn)分析 +安全規(guī)則 +直接的技術(shù)防御體系 +安全監(jiān)控 攻擊手段是不斷進(jìn)步的，安全漏洞也是動(dòng)態(tài)出現(xiàn)的，因此靜態(tài)防御下的該模型存在著本質(zhì)的缺陷。 ? 基于上述原則，高水平的網(wǎng)絡(luò)安全資料與工具在 Inter中可自由獲得。 13 機(jī)要信息流失與信息間諜潛入 ? 國家機(jī)密信息、企業(yè)關(guān)鍵信息、個(gè)人隱私 ? Web發(fā)布、電子郵件、文件傳送的泄漏 ? 預(yù)謀性竊取政治和經(jīng)濟(jì)情報(bào) ? CIA統(tǒng)計(jì)入侵美國要害系統(tǒng)的案件 年增長率為 30% ? 我國信息網(wǎng)絡(luò)發(fā)展必然成為其重要目標(biāo) 14 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) ? 安全產(chǎn)品 隱通道、嵌入病毒、缺陷、可恢復(fù)密鑰 ? 大量外購安全產(chǎn)品缺少自控權(quán) ? 我國缺少配套的安全產(chǎn)品控制政策和機(jī)制 ? 我國安全產(chǎn)業(yè)還比較稚嫩 ? 是重大安全隱患之一 15 信息戰(zhàn)的陰影不可忽視 ? 有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為： 國家級(jí)、集團(tuán)級(jí) ? 無硝煙的戰(zhàn)爭： 跨國界、隱蔽性、低花費(fèi)、跨領(lǐng)域 高技術(shù)性、情報(bào)不確定性 ? 美國的 “ 信息戰(zhàn)執(zhí)行委員會(huì) ” ： 網(wǎng)絡(luò)防護(hù)中心（ 1999年） 信息作戰(zhàn)中心（ 2022年） 網(wǎng)絡(luò)攻擊演練（ 2022年） ? 要害目標(biāo)： 金融支付中心、證券交易中心 空中交管中心、鐵路調(diào)度中心 電信網(wǎng)管中心、軍事指揮中心 16 網(wǎng)絡(luò)的脆弱性 ? 網(wǎng)絡(luò)的擴(kuò)展與業(yè)務(wù)負(fù)荷膨脹： 信息量半年長一倍，網(wǎng)民年增漲 30% ? 網(wǎng)絡(luò)帶寬瓶頸和信息擁擠 ? 社會(huì)與經(jīng)濟(jì)對(duì)網(wǎng)絡(luò)的巨大經(jīng)濟(jì)依賴性 ： 20%股市、 25%產(chǎn)品、 30%金融、 40%人口 ? 災(zāi)難情況下的網(wǎng)絡(luò)脆弱性 ? “ AOL”96年 10小時(shí)癱瘓 ： 影響 700萬用戶 安全的模糊性 網(wǎng)絡(luò)的開放性 技術(shù)的公開性 人類的天性 17 安全的模糊性 ? 安全是相對(duì)的，不易明確安全的目標(biāo) ? 安全是復(fù)雜的，不易認(rèn)清存在的問題 ? 安全是廣泛的，不易普及安全的知識(shí) ? 安全鏈條：鏈條的強(qiáng)度等于其最弱一環(huán)的強(qiáng)度（木桶原理：網(wǎng)絡(luò)安全最薄弱之處好比木桶壁上最短的木塊，也是黑客對(duì)網(wǎng)絡(luò)攻擊的首選之處。網(wǎng)絡(luò)安全概述 2 網(wǎng)絡(luò)安全概述 ? 網(wǎng)絡(luò)安全的概念 ? 網(wǎng)絡(luò)安全的內(nèi)容 ? 網(wǎng)絡(luò)安全面臨的問題 ? 網(wǎng)絡(luò)安全的客觀必要性 ? 常見的網(wǎng)絡(luò)信息攻擊模式 ? 網(wǎng)絡(luò)安全保障體系 ? 網(wǎng)絡(luò)安全工作的目的 3 什么是網(wǎng)絡(luò)安全（五要素） ? 可用性 ： 授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù) ? 機(jī)密性 ： 信息不暴露給未授權(quán)實(shí)體或進(jìn)程 ? 完整性 ： 保證數(shù)據(jù)不被未授權(quán)修改 ? 可控性 ： 控制授權(quán)范圍內(nèi)的信息流向及操作方式 ? 可審查性：對(duì)出現(xiàn)的安全問題提供依據(jù)與手段 4 網(wǎng)絡(luò)安全的內(nèi)容 ?物理安全 ?網(wǎng)絡(luò)安全 ?傳輸安全 ?應(yīng)用安全 ?用戶安全 5 網(wǎng)絡(luò)安全面臨的問題 來源 : CSI / FBI Computer Crime Survey, March 1998. 21% 48% 72% 89% 外國政府 競爭對(duì)手 黑客 不滿的雇員 6 網(wǎng)絡(luò)安全威脅的來源 （ peration） 未被授權(quán)使用計(jì)算機(jī)的人； 被授權(quán)使用計(jì)算機(jī) ， 但不能訪問某些數(shù)據(jù) 、 程序或資源 ， 它包括： 冒名頂替 :使用別人的用戶名和口令進(jìn)行操作； 隱蔽用戶 :逃避審計(jì)和訪問控制的用戶； : 被授權(quán)使用計(jì)算機(jī)和訪問系統(tǒng)資源 ， 但濫用職權(quán)者 。 7 冒名頂替 廢物搜尋 身份識(shí)別錯(cuò)誤 不安全服務(wù) 配置 初始化 乘虛而入 代碼炸彈 病毒 更新或下載 特洛伊木馬 間諜行為 撥號(hào)進(jìn)入 算法考慮不周 隨意口令 口令破解 口令圈套 竊聽 偷竊 網(wǎng)絡(luò)安全威脅 線纜連接 身份鑒別 編程 系統(tǒng)漏洞 物理威脅 網(wǎng)絡(luò)安全威脅的幾種類型 8 網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn) ? 網(wǎng)上犯罪形勢不容樂觀 ? 有害信息污染嚴(yán)重 ? 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 網(wǎng)上黑客無孔不入 ? 機(jī)要信息流失與信息間諜潛入 ? 網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán) ? 信息戰(zhàn)的陰影不可忽視 互聯(lián)網(wǎng)正以巨大的力度和廣度 沖擊和改造著社會(huì)、經(jīng)濟(jì)、生活的傳統(tǒng)模式 互聯(lián)網(wǎng)正在成為社會(huì)公眾強(qiáng)烈依賴的社會(huì)重要基 礎(chǔ)設(shè)施 互聯(lián)網(wǎng)安全正在成為普遍關(guān)注的焦點(diǎn) 9 網(wǎng)上犯罪形勢不容樂觀 ? 計(jì)算機(jī)犯罪以 100%的速度增加 ? 網(wǎng)上攻擊事件每年以 10倍速度增漲 ? 銀行的電子購物賬戶密碼曝光事件增多 ? 2022年 2月 7日攻擊美國知名網(wǎng)站案件： 損失 $12億，影響百萬網(wǎng)民 Yahoo、 Amazon、 CNN、 Buy、 eBay、 ETrade、 ZDNet ? 網(wǎng)上勒索、詐騙不斷： 用戶信用卡被曝光 ? 美國網(wǎng)絡(luò)安全造成損失 $170億 /年 ? 美國金融界計(jì)算機(jī)犯罪損失 $100億 /年 10 有害信息污染嚴(yán)重 ? 黃色信息： 涉及 1%網(wǎng)站， 10億美元年?duì)I業(yè)額 ? 邪教信息： 法輪功 160多個(gè)反宣傳網(wǎng)站 ? 虛假新聞： 美校園炸彈恐嚇事件、網(wǎng)上股市欺詐 ? 宣揚(yáng)暴力： 炸藥配方、幫助自殺 ? 政治攻擊： 考克斯報(bào)告、政治演變論 11 網(wǎng)絡(luò)病毒的蔓延和破壞 ? 10年內(nèi)以幾何級(jí)數(shù)增長 ? 病毒達(dá) 55000種（ 亞洲計(jì)算機(jī)反病毒大會(huì)） ? 網(wǎng)絡(luò)病毒有更大的破壞性 ? 1988年莫里斯事件（ UNIX/Email） 6000臺(tái)、 $9000萬 ? 1998年 4月的 CIH病毒 2022萬臺(tái)計(jì)算機(jī) ? 1999年 2月的梅利莎案件（ Window/Email） $12億 ? 2022年 5月 4日的我愛你病毒 $87億 ? 2022年 8月紅色代碼（ CodeRed）到目前為止 $26億 12 網(wǎng)上黑客無孔不入 ? 美國網(wǎng)絡(luò)屢遭掃蕩 軍事、政治、經(jīng)濟(jì) 美國五角大樓情報(bào)網(wǎng)絡(luò)、美國海軍研究室、空軍、美國中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史 ? 全球網(wǎng)絡(luò)危機(jī)四伏 非法侵入、破壞系統(tǒng)、竊取機(jī)密 ? 中國網(wǎng)絡(luò)不斷被侵入 五一中美黑客大戰(zhàn) 800多網(wǎng)站被黑 黑客 是一些發(fā)自好奇、尋求刺激、富有挑戰(zhàn)的家伙 是一群以攻擊網(wǎng)絡(luò)，搜尋并破壞信息為了的無賴； 是一幫為了揚(yáng)名，專與政府作對(duì)的極端分子； 是一些恐怖主義分子或政治、軍事、商業(yè)和科技間諜。） 18 網(wǎng)絡(luò)的開放性 ? 互聯(lián)機(jī)制提供了廣泛的可訪問性 ? ClientServer模式提供了明確的攻擊目標(biāo) ? 開放的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)為入侵提供了線索 ? 用戶的匿名性為攻擊提供了機(jī)會(huì) 19 技術(shù)的公開性 ? 如果不能集思廣益，自由地發(fā)表對(duì)系統(tǒng)的建議，則會(huì)增加系統(tǒng)潛在的弱點(diǎn)被忽視的危險(xiǎn)，因此 Inter要求對(duì)網(wǎng)絡(luò)安全問題進(jìn)行坦率公開地討論。 20 人類的天性 ? 好奇心 這扇門為什么鎖上，我能打開嗎？ ? 惰性和依賴心理 安全問題應(yīng)由專家來關(guān)心 ? 恐懼心理 家丑不可外揚(yáng) 21 網(wǎng)絡(luò)攻擊形式 ? 按網(wǎng)絡(luò)服務(wù)分： EMail、 FTP、 Tel、 R服務(wù)、 IIS ? 按技術(shù)途徑分： 口令攻擊、 Dos攻擊、種植木馬 ? 按攻擊目的分： 數(shù)據(jù)竊取、偽造濫用資源、篡改數(shù)據(jù) 22 主要攻擊與威脅 ——十大攻擊手段 ： 使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)無法提供正常服務(wù) 網(wǎng)絡(luò) Flooding:syn flooding、 ping flooding 、 DDos 系統(tǒng) Crash: Ping of death、 淚滴 、 land 、 WinNuke 應(yīng)用 Crash/Overload： 利用應(yīng)用程序缺陷 ， 如長郵件 ： 系統(tǒng)弱點(diǎn)探察 SATAN、 ISS 、 Cybercop Scanner 、 ping （嗅探加 密口令 ,口令文件 ) 23 : 弱口令 口令竊取： 嗅探器 、 偷窺 、 社會(huì)工程 （ 垃圾 、 便條 、 偽裝查詢 ） 口令猜測： 常用字 —無法獲得加密的口令 強(qiáng)力攻擊 口令 Crack： 字典猜測 、 字典攻擊 —可獲得加密的口令 （ 嗅探加密口令 ,口令文件 ) ， 提升權(quán)限 （ root/administrator） 猜 /crack root口令 、 緩沖區(qū)溢出 、 利用 NT注冊表 、 訪問和利用高權(quán)限控制臺(tái) 、 利用啟動(dòng)文件 、 利用系統(tǒng)或應(yīng)用 Bugs 5. 插入惡意代碼 : 病毒 、 特洛伊木馬 （ BO)、 后門 、 惡意 Applet 24 ： 主頁篡改、文件刪除、毀壞 OS 、格式化磁盤 7. 數(shù)據(jù)竊?。? 敏感數(shù)據(jù)拷貝、監(jiān)聽敏感數(shù)據(jù)傳輸 共享媒介 /服務(wù)器監(jiān)聽 /遠(yuǎn)程監(jiān)聽 RMON 、浪費(fèi)與濫用資源： 違規(guī)使用 : 刪除、修改、權(quán)限改變、使審計(jì)進(jìn)程失效 10. 安全基礎(chǔ)攻擊： 防火墻、路由、帳戶修改，文件權(quán)限修改。 2 自適應(yīng)網(wǎng)絡(luò)安全策略（動(dòng)態(tài)性） 安全 =風(fēng)險(xiǎn)分析 +執(zhí)行策略 +系統(tǒng)實(shí)施 +漏洞分析 +實(shí)時(shí)響應(yīng) 該策略強(qiáng)調(diào)系統(tǒng)安全管理的動(dòng)態(tài)性，主張通過安全性檢測、漏洞監(jiān)測，自適應(yīng)地填充“安全間隙”，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性。局限性在于：只考慮增強(qiáng)系統(tǒng)的健壯性，僅綜合了技術(shù)和管理因素，僅采用了技術(shù)防護(hù)。 模型中，“風(fēng)險(xiǎn)分析 +安全策略”體現(xiàn)了管理因素；“技術(shù)防御體系 +攻擊實(shí)時(shí)檢測 +系統(tǒng)數(shù)據(jù)恢復(fù) +系統(tǒng)學(xué)習(xí)進(jìn)化”體現(xiàn)了技術(shù)因素；技術(shù)因素綜合了防護(hù)、監(jiān)控和恢復(fù)技術(shù)；“安全跟蹤 +系統(tǒng)數(shù)據(jù)恢復(fù) +系統(tǒng)學(xué)習(xí)進(jìn)化”使系統(tǒng)表現(xiàn)出動(dòng)態(tài)免疫力。隨著我國政府、金融等重要領(lǐng)域逐步進(jìn)入信息網(wǎng)絡(luò)，國家的信息網(wǎng)絡(luò)已成為繼領(lǐng)土、領(lǐng)海、領(lǐng)空之后的又一個(gè)安全防衛(wèi)領(lǐng)域，逐漸成為國家安全的最高價(jià)值目標(biāo)之一。 33 網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)體系 （ PDRR ） 最近安全專家提出了信息保障體系的新概念，即：為了保障網(wǎng)絡(luò)安全，應(yīng)重視提高系統(tǒng)的入侵檢測能力、事件反應(yīng)能