【正文】 1996 1997 1998 1999 2023 2023Worldwide cleanup costs and productivity losses from malicious code attacks declined last year, breaking an otherwise upward trend. Source : Computer Economics, January 2023 Unit: billion $ D、信息化與國(guó)家安全 —社會(huì)穩(wěn)定 ? 99年 4月，河南商都熱線一個(gè) BBS，一張說(shuō)交通銀行鄭州支行行長(zhǎng)協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬(wàn)人上街排隊(duì)，擠提了十個(gè)億。 ? 2023年 6月，中國(guó)工商銀行部分地區(qū)因“計(jì)算機(jī)系統(tǒng)升級(jí)”造成柜面和電子渠道業(yè)務(wù)辦理緩慢，多地柜面取款、ATM、網(wǎng)銀等業(yè)務(wù)均受到影響。被告人李俊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑四年；被告人王磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年六個(gè)月；被告人張順?lè)钙茐挠?jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年；被告人雷磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑一年。國(guó)內(nèi)一黑客組織在其主頁(yè)上留下戲弄性的祝辭，充滿著蔑視及鄙夷。21事件 ” 。 9月 21日，某域名服務(wù)商 “ 新網(wǎng) ” 域名解析服務(wù)器發(fā)生故障，造成超過(guò) 30%在其注冊(cè)的網(wǎng)站無(wú)法訪問(wèn)長(zhǎng)達(dá) 20小時(shí)，新網(wǎng)官方確認(rèn)此次斷網(wǎng)事件是黑客所為。 2023年 “ 黑色 9月 ” 敲警鐘 ? 2023年 9月，可謂是中國(guó)網(wǎng)絡(luò)安全的黑色 9月。 ? 2023年春節(jié)期間“黑客”攻擊以Yahoo和新浪等為代表的國(guó)內(nèi)外著名網(wǎng)站 ,造成重大經(jīng)濟(jì)損失 . ? 2023年 5月 8號(hào)，美國(guó)轟炸我國(guó)駐南聯(lián)盟大使館后。 ? 99年 1月份左右， 美國(guó)黑客組織“美國(guó)地下軍團(tuán)”聯(lián)合了波蘭的、英國(guó)的黑客組織，世界上各個(gè)國(guó)家的一些黑客組織，有組織地對(duì)我們國(guó)家的政府網(wǎng)站進(jìn)行了攻擊。隨后在全球各地侵襲了 830萬(wàn)部電腦，總共造成將近 10億美元的經(jīng)濟(jì)損失 傳播方式包括：電子郵件、網(wǎng)絡(luò)臨近共享文件、 IE瀏覽器的內(nèi)嵌MIME類(lèi)型自動(dòng)執(zhí)行漏洞、 IIS服務(wù)器文件目錄遍歷漏洞、 CodeRedII和 Sadmind/IIS蠕蟲(chóng)留下的后門(mén)等 SQL Slammer蠕蟲(chóng) Slammer的傳播數(shù)度比“紅色代碼”快兩個(gè)數(shù)量級(jí) 在頭一分鐘之內(nèi)，感染主機(jī)數(shù)量每 ； 3分鐘后該病毒的傳播速度達(dá)到峰值（每秒鐘進(jìn)行 5500萬(wàn)次掃描）； 接下來(lái)，其傳播速度由于自身擠占了絕大部分網(wǎng)絡(luò)帶寬而開(kāi)始下降； 10分鐘后，易受攻擊的主機(jī)基本上已經(jīng)被感染殆盡 30分鐘后 在全球的感染面積 2023年 8月 11日首先被發(fā)現(xiàn)，然后迅速擴(kuò)散，這時(shí)候距離被利用漏洞的發(fā)布日期還不到 1個(gè)月 該蠕蟲(chóng)病毒針對(duì)的系統(tǒng)類(lèi)型范圍相當(dāng)廣泛（包括Windows NT/2023/XP） 截至 8月 24日，國(guó)內(nèi)被感染主機(jī)的數(shù)目為 25~100萬(wàn)臺(tái) 全球直接經(jīng)濟(jì)損失幾十億美金 RPC DCOM蠕蟲(chóng) 國(guó)內(nèi)的幾個(gè)安全事件 ?98年 6月 16日，黑客入侵了上海某信息網(wǎng)的 8臺(tái)服務(wù)器，破譯了網(wǎng)絡(luò)大部分工作人員的口令和 500多個(gè)合法用戶的帳號(hào)和密碼，其中包括兩臺(tái)服務(wù)器上超級(jí)用戶的帳號(hào)和密碼。 其它12%網(wǎng)絡(luò)服務(wù)6%軍事網(wǎng)站2%教育網(wǎng)站4%機(jī)構(gòu)網(wǎng)站6%商業(yè)網(wǎng)站65%政府網(wǎng)站5%國(guó)內(nèi)網(wǎng)站遭攻擊的分布 紅色代碼 –2023年 7月 19日，全球的入侵檢測(cè)系統(tǒng) (IDS)幾乎同時(shí)報(bào)告遭到不名蠕蟲(chóng)攻擊 –在紅色代碼首次爆發(fā)的短短 9小時(shí)內(nèi)，以迅雷不及掩耳之勢(shì)迅速感染了 250,000臺(tái)服務(wù)器 尼姆達(dá) （ Nimda） 尼姆達(dá)是在 9希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。被日籍計(jì)算機(jī)專(zhuān)家下村勉 （判刑 68個(gè)月 ） ? 19942023，將收音機(jī)改造后用來(lái)監(jiān)聽(tīng)監(jiān)獄管理人員的談話 莫里斯蠕蟲(chóng) （ Morris Worm） ? 時(shí)間 – 1988年 ? 肇事者 – Robert T. Morris , 美國(guó)康奈爾大學(xué)學(xué)生，其父是美國(guó)國(guó)家安全局安全專(zhuān)家 ? 機(jī)理 – 利用 sendmail, finger 等服務(wù)的漏洞，消耗 CPU資源，拒絕服務(wù) ? 影響 – Inter上大約 6000臺(tái)計(jì)算機(jī)感染，占當(dāng)時(shí) Inter 聯(lián)網(wǎng)主機(jī)總數(shù)的10%，造成 9600萬(wàn)美元的損失 ? CERT/CC的誕生 – DARPA成立 CERT（ Computer Emergency Response Team）， 以應(yīng)付類(lèi)似“蠕蟲(chóng) （ Morris Worm）” 事件 ? 94年末，俄羅斯黑客弗拉基米爾 B:日益嚴(yán)重的安全問(wèn)題 ? 網(wǎng)絡(luò)與信息系統(tǒng)在變成 ” 金庫(kù) ” ,當(dāng)然就會(huì)吸引大批合法或非法的 ” 掏金者 ” ,所以網(wǎng)絡(luò)信息的安全與保密問(wèn)題顯得越來(lái)越重要。 應(yīng)用信息系統(tǒng)高速發(fā)展 ? 電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子銀行、電子海關(guān)、電子證券、網(wǎng)絡(luò)書(shū)店、網(wǎng)上拍賣(mài)、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)防偽、 CTI（客戶服務(wù)中心）、網(wǎng)上交易、網(wǎng)上選舉 ……………, 總之 , 網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。 這種態(tài)度 認(rèn)為網(wǎng)絡(luò)安全問(wèn)題不應(yīng)該隱藏 ， 只有不斷地去發(fā)現(xiàn)和解決這些安全問(wèn)題 ， 才能讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)變得更安全 。 表面上看 ， 隱藏就可以避免網(wǎng)絡(luò)安全問(wèn)題 ， 但是不能證明 不會(huì)被人發(fā)現(xiàn)安全漏洞 ， 也 不能阻止掌握了這種漏洞的人去利用這些網(wǎng)絡(luò)安全 問(wèn)題 。 ? 對(duì)待安全問(wèn)題的態(tài)度 – 第一種是保守的態(tài)度 。 廣義的計(jì)算機(jī)安全還包括 信息設(shè)備的物理安全 ， 如場(chǎng)地環(huán)境保護(hù) 、 防盜措施 、 防火措施 、 防雷擊措施 、 防水措施 、 防靜電措施 、 電源保護(hù) 、 空調(diào)設(shè)備 、 計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的輻射和計(jì)算機(jī)病毒 等 。 ? 安全的共性 – 從 狹義 的保護(hù)角度來(lái)說(shuō) ， 安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源及信息資源不受自然和人為有害因素的威脅與危害 。 – 美國(guó)國(guó)家安全局信息保障主任給出的定義是：“因?yàn)樾g(shù)語(yǔ)‘信息安全’一直僅表示信息的機(jī)密性，在國(guó)防部我們用‘信息保障’來(lái)描述信息安全，也叫‘ IA’ 。 計(jì)算機(jī)安全中的一些概念 ? 信息安全 – 國(guó)內(nèi)學(xué)者給出的定義是：“信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面。 – 2） Safe Software:軟件不會(huì)對(duì)外界構(gòu)成威脅、傷害。第一講：概論 第一：信息安全概況 第二：信息系統(tǒng)安全保障體系 第三：網(wǎng)絡(luò)與信息安全 一、信息安全概況 計(jì)算機(jī)安全中的一些概念 ? 安全的含義（ Security or Safety?) 平安，無(wú)危險(xiǎn)；保護(hù)，保全。 – 1） Secure Software:軟件自己是受到保護(hù)的，不會(huì)被破壞。 ? Secure 我自己是安全的，你們傷害不了我； Safe 我對(duì)于他人是安全的，即 “我是一個(gè)好人 安全的含義 ―如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起來(lái)，然后告訴你去看這封信，是不是安全？ 計(jì)算機(jī)安全中的一些概念 ? 計(jì)算機(jī)安全 – 國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為 :計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞 ? 網(wǎng)絡(luò)安全 – 指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。” – 國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室給出的定義是：“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它包含 5種安全服務(wù)，包括機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性。 從廣義來(lái)說(shuō) ， 凡是涉及到 信息的保密性 、 完整性 、 可用性 、 真實(shí)性和可控性 的相關(guān)技術(shù)理論都是計(jì)算機(jī)安全研究的領(lǐng)域 。 – 安全是一門(mén)涉及 計(jì)算機(jī)科學(xué) 、 網(wǎng)絡(luò)技術(shù) 、 通信技術(shù) 、 密碼技術(shù) 、 應(yīng)用數(shù)學(xué) 、 數(shù)論和信息論 等多種學(xué)科的綜合性學(xué)科 。 這種態(tài)度認(rèn)為將 安全問(wèn)題隱藏起來(lái) 才是最好的解決辦法 。 – 第二種是比較積極的態(tài)度 。 為什么研究安全 A:高速發(fā)展的信息化進(jìn)程 ? 我國(guó)上網(wǎng)計(jì)算機(jī)數(shù)（截至 ） 10至 29歲互聯(lián)網(wǎng)使用群體保持高速增長(zhǎng)， 30至 39歲使用率逐步攀升， 50歲以上使用較少；初高中以上學(xué)歷使用人群較多；學(xué)生仍是網(wǎng)民中最大規(guī)模的群體。社