【正文】 2億美元。 – 引起美國道窮斯股票指數(shù)下降了 200多點。 計算機網(wǎng)絡安全基礎(chǔ) 嚴重安全事件實例（ 3） ? 2022年 5月 4日， “ 愛蟲（ LOVE BUG） ”病毒大爆發(fā)，據(jù)美國加利福尼亞州的名為“ 電腦經(jīng)濟 ” 的研究機構(gòu)發(fā)布的初步統(tǒng)計數(shù)據(jù)， “ 愛蟲 ” 大爆發(fā)兩天之后，全球約有 4500萬臺電腦被感染，造成的損失已經(jīng)達到 26億美元。 計算機網(wǎng)絡安全基礎(chǔ) 嚴重安全事件實例（ 4） ? 據(jù)統(tǒng)計，全球約 20秒種就有一次計算機入侵事件發(fā)生， Inter上的網(wǎng)絡防火墻約 1/4被突破，約 70%以上的網(wǎng)絡信息主管人員報告因機密信息泄露而受到了損失?？倓諒d的統(tǒng)計信息全部被刪除；外務省主頁 3分鐘受攻擊1000余次；最高法院 1月 26－ 28日受攻擊 3000余次。 ? 計算機網(wǎng)絡安全基礎(chǔ) 嚴重安全事件實例（ 4） ? 2022年 2月，美國近十家著名的互聯(lián)網(wǎng)站遭受黑客攻擊，在短短的幾天內(nèi)，是互聯(lián)網(wǎng)的效率降低 20％，據(jù)估算，攻擊造成的損失達到 12億美元以上，受害者在三天內(nèi)損失高達 10多億美元的市場價值，營銷和廣告收入損失 1億美元以上。 ? 99年 4月，河南商都熱線一個 BBS，一張說“ 交通銀行鄭州支行行長協(xié)巨款外逃 ” 的帖子，造成了社會的動蕩，三天十萬人上街排隊，擠提了十個億。 計算機網(wǎng)絡安全基礎(chǔ) 信息化與國家安全－社會穩(wěn)定（ 2） 針對社會公共信息基礎(chǔ)設施的攻擊嚴重擾亂了社會管理秩序。造成了幾百萬的用戶無法正常的聯(lián)絡。是以計算機網(wǎng)絡為戰(zhàn)場，計算機技術(shù)為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭的 “ 第一個打擊目標 ” 。 計算機網(wǎng)絡安全基礎(chǔ) 信息戰(zhàn)的特點 ? 戰(zhàn)略信息戰(zhàn)是一場沒有前線的戰(zhàn)斗。美軍通過向帶病毒芯片的打印機設備發(fā)送指令，致使伊拉克軍隊系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。當南聯(lián)盟軍官在計算機屏幕上看到敵機目標的時候，天空上其實什么也沒有。 計算機網(wǎng)絡安全基礎(chǔ) 信息戰(zhàn)重要實例 ? 同樣的方法還應用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭上，美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的存款情況并加以刪除，從心理上給予米氏以沉重的打擊。 計算機網(wǎng)絡安全基礎(chǔ) 第 1章 網(wǎng)絡安全概述 “安全”一詞在字典中被定義為“遠離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡安全技術(shù)的大戰(zhàn)。它涉及的領(lǐng)域相當廣泛 。 從廣義來說 ，凡是涉及到網(wǎng)絡上信息的保密性 、 完整性 、 可用性 、 真實性和可控性的相關(guān)技術(shù)和理論 ， 都是網(wǎng)絡安全所要研究的領(lǐng)域 。 計算機網(wǎng)絡安全基礎(chǔ) 網(wǎng)絡安全基礎(chǔ)知識 （ l） 運行系統(tǒng)安全 ， 即保證信息處理和傳輸系統(tǒng)的安全 。 （ 3） 網(wǎng)絡上信息傳播的安全 ， 即信息傳播后果的安全 。 計算機網(wǎng)絡安全基礎(chǔ) 網(wǎng)絡安全基礎(chǔ)知識 網(wǎng)絡安全的特征 （ 1） 保密性：信息不泄露給非授權(quán)的用戶 、 實體或過程 ，或供其利用的特性 。 （ 3） 可用性：可被授權(quán)實體訪問并按需求使用的特性 ，即當需要時應能存取所需的信息 。 （ 4） 可控性：對信息的傳播及內(nèi)容具有控制能力 。 (2)信息泄露 （ disclosure of information） ： 造成將有價值的和高度機密的信息暴露給無權(quán)訪問該信息的人的所有問題 。 計算機網(wǎng)絡安全基礎(chǔ) 網(wǎng)絡安全基礎(chǔ)知識 網(wǎng)絡安全的關(guān)鍵技術(shù) ● 主機安全技術(shù) 。 ● 訪問控制技術(shù) 。 ● 防火墻技術(shù) 。 ● 安全管理技術(shù) 。 重要的是 ， 凡是要求用戶做到的 ， 都應明確地定義 。 計算機網(wǎng)絡安全基礎(chǔ) 網(wǎng)絡安全基礎(chǔ)知識 ● 正確利用網(wǎng)絡資源：規(guī)定誰可以使用網(wǎng)絡資源 ， 他們可以做什么 ， 他們不應該做什么等 。 ● 檢測到安全問題時的對策：當檢測到安全問題時應該做什么 ？ 應該通知誰 ？ 這些都是在緊急的情況下容易忽視的事情 。 這主要的是指對網(wǎng)絡設備以及信息資源進行非正常使用或超越權(quán)限使用 ● 假冒合法用戶 ， 主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán) ， 以達到占用合法用戶資源的目的 ● 數(shù)據(jù)完整性受破壞 ● 干擾系統(tǒng)的正常運行 ， 改變系統(tǒng)正常運行的方向 ， 以及延時系統(tǒng)的響應時間 ● 病毒 ● 通信線路被竊聽等 計算機網(wǎng)絡安全基礎(chǔ) 威脅網(wǎng)絡安全的因素 操作系統(tǒng)的脆弱性 (1)其體系結(jié)構(gòu)本身就是不安全的一種因素。 (3)網(wǎng)絡操作系統(tǒng)提供的遠程過程調(diào)用（ RPC） 服務以及它所安排的無口令入口也是黑客的通道。