《網(wǎng)絡(luò)安全設(shè)計(jì)》01－網(wǎng)絡(luò)與信息安全概述

網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)與信息安全概述Content網(wǎng)絡(luò)與信息安全認(rèn)知安全威脅種類安全防范體系概述1《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述討論《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述2你曾經(jīng)遇到過什么安全問題？案例1：上海車牌拍賣系統(tǒng)遭攻擊經(jīng)過22天的縝密偵查，7·18私車牌照拍賣系統(tǒng)遭攻擊案成功偵破，犯罪嫌疑人周某落網(wǎng)。據(jù)了解，周某當(dāng)天控制了5000多臺(tái)計(jì)算機(jī)進(jìn)行大流量攻擊。據(jù)悉，當(dāng)時(shí)的攻擊流量達(dá)到4～5G，而上海國(guó)際商品拍賣有限公司只有1G的通道，所以整個(gè)服務(wù)都被阻塞。系統(tǒng)被阻塞后，只有8000多人投標(biāo)成功，造成最低可成交價(jià)只有100元。犯罪嫌疑人周某雖然只有22歲，初中文化，但可以稱得上黑客老手，其被抓的時(shí)候正在攻擊淘寶網(wǎng)的一家網(wǎng)店，以低價(jià)網(wǎng)購(gòu)手機(jī)號(hào)。警方調(diào)查還了解到，他以前為賺保護(hù)費(fèi)攻擊過網(wǎng)游私服，擁有十多萬“肉雞”，數(shù)十種木馬?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述3案例2：全國(guó)首例黑客操縱股價(jià)案上海市某河北證券營(yíng)業(yè)部工作人員趙哲，在1999年4月16日，通過某證券營(yíng)業(yè)部的電腦非法侵入該證券公司的內(nèi)部計(jì)算機(jī)信息系統(tǒng)，對(duì)待發(fā)送的委托數(shù)據(jù)進(jìn)行修改，造成當(dāng)天下午開市后，“興業(yè)房產(chǎn)”、“蓮花味精”兩種股票的價(jià)格被拉至漲停板價(jià)位，造成這家證券營(yíng)業(yè)部遭受損失295萬余元，被告人的行為已經(jīng)構(gòu)成操縱證券交易價(jià)格罪。法院根據(jù)刑法182條等條款，判處被告人有期徒刑三年，處罰金一萬元并賠償某證券公司損失249萬元，同時(shí)追繳趙哲違法所得7277元?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述4案例3：基金被盜贖案基金投資者林某報(bào)案稱，其于9月11日花了11萬元在農(nóng)業(yè)銀行購(gòu)買郵政基金，并隨即開通了網(wǎng)上銀行業(yè)務(wù)進(jìn)行網(wǎng)上交易。10月15日，林某準(zhǔn)備贖回該基金時(shí)，發(fā)現(xiàn)自己的基金已被他人通過網(wǎng)上交易系統(tǒng)贖回，現(xiàn)金已被轉(zhuǎn)走購(gòu)買物品。經(jīng)過偵察，警方發(fā)現(xiàn)林某所使用的電腦感染了一種木馬病毒（Trojan/PSW.Soufan，俗稱“證券大盜”）。專家介紹說，一旦用戶資金失竊，如果是銀行存在過失的話，那么銀行應(yīng)當(dāng)承擔(dān)賠償責(zé)任，而一旦是用戶自己的過失（包括賬號(hào)失竊）造成的損失，很難從銀行得到賠償?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述5案例4：衛(wèi)星智能卡盜版案在美國(guó)衛(wèi)星電視公司DISH網(wǎng)絡(luò)起訴新聞集團(tuán)旗下愛的NDS集團(tuán)的官司中，號(hào)稱全世界最厲害的兩名黑客之一的克里斯托夫·塔諾夫斯基在法庭上作證說：新聞集團(tuán)第一次支付給他兩萬美元，現(xiàn)金藏在一個(gè)電子設(shè)備中，從加拿大郵寄過來。NDS公司主要為衛(wèi)星電視提供安全技術(shù)，其客戶包括DirecTV等公司。根據(jù)DISH的訴狀，NDS公司雇用黑客，盜取衛(wèi)星電視的智能卡密碼，然后將盜版智能卡在市場(chǎng)上大量銷售。NDS辯解說，他們并沒有盜取收視密碼，只不過是進(jìn)行了軟件反向工程，這在電子行業(yè)中是一種常見的做法。塔諾夫斯基則說，他從新聞集團(tuán)旗下的出版公司哈珀·柯林斯公司受到薪酬，過去十年間，對(duì)方一直都給他支付薪酬。他為NDS實(shí)施的第一個(gè)項(xiàng)目是讓DirectTV的衛(wèi)星電視服務(wù)更加安全。但DISH網(wǎng)絡(luò)公司的律師表示，塔諾夫斯基的任務(wù)是侵入DISH網(wǎng)絡(luò)系統(tǒng)，盜取密碼，使得DISH公司損失了九億美元的收入?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述6案例5：大學(xué)招生詐騙案2007年3月15日，21歲的何勝英(化名)帶著海南大學(xué)旅游學(xué)院錄取通知書，來到了海南大學(xué)辦理入學(xué)手續(xù)，此前，她已在海南大學(xué)招生錄取網(wǎng)查詢到了自己的相關(guān)信息，但她遭到了拒絕。相同命運(yùn)者，還有10名學(xué)生。查對(duì)結(jié)果讓人震驚：一共有87名錄取學(xué)生名單被篡改，何勝英是其中之一。已有52名學(xué)生在海南大學(xué)報(bào)名并繳費(fèi)，更離譜的是，有19名學(xué)生已住進(jìn)了海南大學(xué)。87名被篡改的學(xué)生，在從海大錄取網(wǎng)上“證實(shí)”了自己錄取信息后，向楊柳犯罪團(tuán)伙交了5萬至10萬的“運(yùn)作費(fèi)”。《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述7案例6：防病毒網(wǎng)站被黑案瑞星官方網(wǎng)站于7月26日被黑客入侵并“掛馬”，由于瑞星官網(wǎng)在其殺毒軟件客戶端上存在文字連接，此次黑客入侵事件可能導(dǎo)致大量瑞星用戶被“黑”。此次黑客入侵所選攻擊目標(biāo)包括微軟尚未提供補(bǔ)丁的Office漏洞以及FireFox3.5版漏洞等多個(gè)漏洞，黑客掛馬主要是通過網(wǎng)站的WEB漏洞入侵。另外，黑客可能已經(jīng)獲得了該網(wǎng)站的高級(jí)權(quán)限，并能隨意在網(wǎng)頁(yè)中添加惡意代碼。用戶瀏覽瑞星部分頁(yè)面后，電腦將自動(dòng)下載運(yùn)行“機(jī)器狗”木馬變種，能破壞殺毒軟件并穿透系統(tǒng)還原，使網(wǎng)游和網(wǎng)銀賬號(hào)面臨極大的失竊風(fēng)險(xiǎn)?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述8案例7：五角大樓受網(wǎng)絡(luò)攻擊案美國(guó)國(guó)防部周四（07年6月）表示，由于遇到了一次網(wǎng)絡(luò)攻擊，五角大樓被迫對(duì)1500臺(tái)電腦采取斷網(wǎng)措施。五角大樓表示，這次網(wǎng)絡(luò)網(wǎng)絡(luò)攻擊發(fā)生在周三，但沒有透露更多詳情。美國(guó)國(guó)防部長(zhǎng)羅伯特·蓋茨表示，遭到攻擊的計(jì)算機(jī)系統(tǒng)不久恢復(fù)正常。他還表示，雖然每天針對(duì)五角大樓的網(wǎng)絡(luò)攻擊約有數(shù)百起，但周三的攻擊對(duì)美國(guó)國(guó)防部的辦公造成了一家影響，一些雇員的計(jì)算機(jī)斷網(wǎng)后，仍可使用黑霉手機(jī)。在被問及自己電子郵件賬號(hào)是否受到影響時(shí)，蓋茨回答道，自己平常并不收發(fā)電子郵件，因?yàn)樽约哼€不太會(huì)使用?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述9案例8：電子郵件釣魚案一家國(guó)際黑客組織盜用澳大利亞一家雜志的電子郵箱，向很多人發(fā)送了“澳大利亞總理約翰·霍華德由于心臟麻痹生命垂危”等假消息。一旦打開郵件，用戶電腦就會(huì)感染上“特洛伊木馬”病毒。此后如果用戶訪問金融公司的網(wǎng)站，將在不知不覺間轉(zhuǎn)到精密偽裝的假金融公司網(wǎng)站，從而使用戶名和密碼等信息被黑客盜走?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述10案例9：公司機(jī)密被竊案據(jù)Twitter聯(lián)合創(chuàng)始人BizStone發(fā)表的博客文章稱，Twitter的一位管理人員就被黑客盯上了，然后她的個(gè)人電子郵件就被黑客入侵。黑客利用電子郵件中的信息訪問了這名員工的GoogleApps帳戶，最終竊取了Twitter公司的大量文件，從各種創(chuàng)意到詳細(xì)的財(cái)務(wù)資料一應(yīng)俱全。有技術(shù)網(wǎng)站表示，已經(jīng)從一位自稱“黑客科羅爾”(HackerCroll)的黑客那里接到一個(gè)包含310份Twitter的機(jī)密文件的壓縮文件包?！毒W(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述11案例10：黑客門檻愈來愈低據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告，2007年上半年，有1億1千萬中國(guó)網(wǎng)民遇到過賬號(hào)或密碼被盜的問題。而這些問題都與黑客有關(guān)?，F(xiàn)在，掌握類似技術(shù)的黑客正在互聯(lián)網(wǎng)上一個(gè)個(gè)所謂的“黑客培訓(xùn)學(xué)?！北怀膳鷱?fù)制。在幾乎每家黑客培訓(xùn)網(wǎng)站的頁(yè)面上，都能看到類似這樣的介紹：不需要學(xué)歷，不需要經(jīng)驗(yàn)，不需要懂英語，只要花上幾百元錢，就能成為一個(gè)在互聯(lián)網(wǎng)世界為所欲為的新時(shí)代黑客。《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述12現(xiàn)實(shí)安全&虛擬安全《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述13現(xiàn)實(shí)世界虛擬世界自然災(zāi)害車禍摔傷感染病毒電腦失竊欺詐錢被偷鑰匙遺失賬號(hào)被盜戰(zhàn)爭(zhēng)綁架身份證丟失數(shù)據(jù)泄密盜版硬盤故障電腦宕機(jī)網(wǎng)絡(luò)無法訪問軟件出錯(cuò)竊聽通信中斷網(wǎng)絡(luò)繁榮的“另一面”Internet互連全球豐富的信息資源高速通信新媒體有利于獲取知識(shí)工作、生活的工具電子商務(wù)開放、自由可實(shí)施遠(yuǎn)程攻擊不法分子有利可圖入侵更便捷、高效危害傳播更快、更廣容易獲得威脅技巧依賴越大則危害越大金錢誘惑犯罪制裁困難《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述14問題一《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述15如何認(rèn)識(shí)網(wǎng)絡(luò)與信息安全？認(rèn)知一：客觀存在性《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述16只要有網(wǎng)絡(luò)，就有黑客只要聯(lián)網(wǎng)，就有被攻擊的危險(xiǎn)越是需要保密（有價(jià)值）的信息，越是有人想占有認(rèn)知二：矛盾性《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述17沒有無堅(jiān)不摧的矛也沒有牢不可破的盾認(rèn)知三：相對(duì)性《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述18不存在絕對(duì)的安全也不存在永遠(yuǎn)的安全BOLT認(rèn)知四：動(dòng)態(tài)性《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述19安全威脅不是一成不變的安全防范技術(shù)也應(yīng)該與時(shí)俱進(jìn)認(rèn)知五：蛋糕法則《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述20各個(gè)要素間相互協(xié)作、相互補(bǔ)償形成密不可分的整體認(rèn)知六：水桶法則《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述21系統(tǒng)功效取決于最薄弱的環(huán)節(jié)問題二《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述22安全威脅出現(xiàn)在哪里？安全威脅的對(duì)象基礎(chǔ)設(shè)施通信信道網(wǎng)絡(luò)協(xié)議操作系統(tǒng)應(yīng)用軟件數(shù)據(jù)庫(kù)網(wǎng)站……《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述23Internet安全威脅的目的盜取賬號(hào)竊取保密信息或金錢盜版盜用通信線路詐騙錢物傳播垃圾或不良信息破壞設(shè)備或數(shù)據(jù)引起系統(tǒng)崩潰無法提供正常服務(wù)埋設(shè)后門制造可操縱的傀儡炫技《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述24攻擊某個(gè)對(duì)象不是最終目的甚至攻擊行為本身也不是目的安全威脅方式分類安全威脅掃描攻擊感染攻擊陷阱攻擊缺陷攻擊《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述25問題三《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述26如何進(jìn)行安全防范？安全防范技術(shù)分類主動(dòng)式防范優(yōu)化技術(shù)改進(jìn)策略嵌入式防范過濾攔截增強(qiáng)功能被動(dòng)式防范拾遺補(bǔ)漏防微杜漸《網(wǎng)絡(luò)安全設(shè)計(jì)》網(wǎng)絡(luò)與信息安全概述27網(wǎng)絡(luò)安全需恪守的基本原則重視網(wǎng)絡(luò)安全，從我做起、從小事做起不必因噎廢食，更不要悲觀厭世，相信正義終究會(huì)戰(zhàn)勝邪惡練槍法是用來對(duì)付入侵者的永遠(yuǎn)不要把自己的密碼告訴