【正文】 求，或?yàn)榱俗约旱哪康闹圃炻闊?“ 黑客 ”大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏洞及其原因所在；他們不斷追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖。一個單純的程序有效地摧毀了數(shù)百臺（或數(shù)千臺）機(jī)器，那一天標(biāo)志著 Inter安全性研究的開始。 ? “ 蠕蟲 ” 的作者 Robert Morris ，接受三年監(jiān)護(hù)并被罰款。 Intern發(fā)展的主要動力 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 Email Web ISP門戶網(wǎng)站 ECommerce 電子交易 復(fù)雜程度 時間 Inter 變得越來越重要 網(wǎng)絡(luò)安全問題日益突出 混合型威脅 (Red Code, Nimda) 拒絕服務(wù)攻擊 (Yahoo!, eBay) 發(fā)送大量郵件的病毒 (Love Letter/Melissa) 多變形病毒 (Tequila) 特洛伊木馬 病毒 網(wǎng)絡(luò)入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威脅的數(shù)量 CERT有關(guān)安全事件的統(tǒng)計 計算機(jī)緊急響應(yīng)組織（ CERT） 年份 事件報道數(shù)目 1988 6 1989 132 1990 252 1991 406 1992 773 1993 1334 1994 2340 1995 2412 1996 2573 1997 2134 1998 3734 1999 9859 2022 21756 2022 52658 ? CERT有關(guān)安全事件的統(tǒng)計 年度 報道事件數(shù)目 與軟件漏洞相關(guān)事件數(shù)目 2022上半年 43136 2148 2022 52658 2437 2022 21756 1090 代碼攻擊的損失程度 012345678910Love Bug2022Code Red2022SirCam2022Melissa1999Explorer1999Nimda2022惡意代碼攻擊的年度損失 0246810121416181996 1997 1998 1999 2022 2022為什么網(wǎng)絡(luò)安全變得非常重要 ? 進(jìn)行網(wǎng)絡(luò)攻擊變得越來越簡單 ? 越來越多的個人或公司連入 Inter ? 并不是所有的用戶都具有基本的安全知識 理解 Inter領(lǐng)域 ? Inter為什么不安全 ? Inter的設(shè)計思想 ? 專用主義 ? 技術(shù)泄密 理解 Inter領(lǐng)域 ? Inter的設(shè)計思想 ? 開放式、流動的和可訪問 ? 異構(gòu)的網(wǎng)絡(luò) ? 多數(shù)應(yīng)用是客戶機(jī) /服務(wù)器模式 ? 網(wǎng)絡(luò)允許部分匿名用戶 理解 Inter領(lǐng)域 ? 專用主義 ? ActiveX ? 應(yīng)該進(jìn)行安全檢查的語言： ? JavaScript ? VBScript ? ActiveX 理解 Inter領(lǐng)域 ? 技術(shù)泄密 ? 普通用戶可以得到各種攻擊工具 ? 對攻擊行為比較感興趣，喜歡嘗試和冒險 ? 從攻擊行為中牟利 ? 以攻擊行為為職業(yè) Inter安全性研究的開始 ? 1988年 11月 3日，第一個 “ 蠕蟲 ” 被放到 Inter上。 ? 桌面計算機(jī)、便攜計算機(jī)、手持計算機(jī)、WWW、瀏覽器、高速網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，使得 Inter獲得了進(jìn)一步的發(fā)展。網(wǎng)絡(luò)與信息安全概論 胡建斌 北京大學(xué)網(wǎng)絡(luò)與信息安全研究室 Email: 課程體系 ? 密碼學(xué)基礎(chǔ)：經(jīng)典密碼、對稱密碼、非對稱密碼、密鑰管理技術(shù) ? 認(rèn)證理論與技術(shù)：散列算法、數(shù)字簽名、身份鑒別和訪問控制 ? 網(wǎng)絡(luò)安全：電子郵件的安全、 IP的安全、 Web的安全、掃描、攻擊與入侵檢測 ? 系統(tǒng)安全：防火墻技術(shù)、操作系統(tǒng)的安全、病毒 ? 專題講座： 講授內(nèi)容 ? 密碼學(xué)基礎(chǔ) － 古典密碼學(xué)、現(xiàn)代加密方法、公鑰密碼學(xué)等 ? 密碼應(yīng)用 －身份鑒別、訪問控制等 ? 防火墻技術(shù)及其應(yīng)用 ? 網(wǎng)絡(luò)掃描 ? 網(wǎng)絡(luò)攻擊 ? PKI ? 入侵檢測技術(shù) ? 響應(yīng)和跟蹤 ? IPsec和 VPN ? Web安全 ? 電子郵件的安全 ? 操作系統(tǒng)安全 ? 其它應(yīng)用程序的安全 ? 安全程序設(shè)計 學(xué)習(xí)用書 ? 教材： William Stallings, Cryptography and work security: principles and practice, Second Edition ? 楊明 ，胥光輝等譯 《 密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐 》 （第二版） ,電子工業(yè)出版社， 2022， 4 ? Applied Cryptography, Protocols, algorithms, and source code in C (2nd Edition)， Bruce Schneier 著 ? 應(yīng)用密碼學(xué) －協(xié)議、算法與 C源程序， 吳世忠、祝世雄、張文政等譯 ? 其它參考材料 : 實(shí)驗(yàn)指導(dǎo) 實(shí)驗(yàn)指導(dǎo) 實(shí)驗(yàn)指導(dǎo) 本課程對學(xué)生的要求 ? 基本課堂講授 +上機(jī)實(shí)踐 +專題講座的教學(xué)方式 ? 了解和掌握網(wǎng)絡(luò)與信息安全的基本原理、技術(shù)、及最新研究成果 ? 具有網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和較強(qiáng)實(shí)踐能力 ? 考試分平時作業(yè) (40%)和期末筆試 (60%) 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 計算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展歷程 用戶規(guī)模 主要應(yīng)用 成熟期 大型機(jī) 小 科學(xué)計算 1960年代 10年 小型機(jī) /WAN 1970年代 小 7年 部門內(nèi)部 PC / LAN 1980年代 中 5年 企業(yè)之間 Client / Server 1990年代 大 4年 商家之間 Intra Inter 2022年代 商家與消費(fèi)者之間 服務(wù)為本 全球無所不在 3年 Extra Inter 0204060801001201401601998 70 4 4 2022 155 61 33 23 23 10 美國 中國 德國 英國 日本 法國加拿大澳大利亞意大利瑞典 荷蘭Inter 用戶數(shù) 百萬 01000202230004000商家 顧客 5 60 80 220商家 商家 6 250 1230 3270 總 計 11 310 1310 34901996 1998 2022 2022億美元 Inter商業(yè)應(yīng)用快速增長 ? 計算機(jī)、通信、網(wǎng)絡(luò)技術(shù)推動了 Inter的發(fā)展。 TCP/IP協(xié)議為計算機(jī)間互連互通，及各種通信奠定了公共標(biāo)準(zhǔn)。 ? 分散式管理 和 商業(yè)化 是 Inter快速發(fā)展的最重要原因。 ? 在幾小時之內(nèi)，數(shù)千臺機(jī)器被傳染， Inter陷入癱瘓。 ? “ Morris蠕蟲 ” 的出現(xiàn)改變了許多人對 Inter安全性的看法。 黑客和入侵者 “黑客 ” （ Hacker）指對于任何計算機(jī)操作系統(tǒng)奧秘都有強(qiáng)烈興趣的人。 黑客和入侵者 “入侵者 ” （ Cracker）是指壞著不良企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人。 “ 入侵者 ”很容易識別，因?yàn)樗麄兊哪康氖菒阂獾摹Ｒ呀?jīng)獲釋。 究竟誰會被入侵 ? “被入侵 ” 的含義 ? “ 被入侵 ” 指的是網(wǎng)絡(luò)遭受非法闖入的情況。 ? 入侵者獲得訪問權(quán)，并捕獲系統(tǒng)一部分或整個系統(tǒng)的控制權(quán)，拒絕擁有特權(quán)的用戶的訪問。 究竟誰會被侵入 ? 政府 ? 公司 ? 公眾 究竟誰會被侵入 ? Kevin Mitink ? Mitink曾經(jīng)侵入的