信息安全概論(I)課件

第一章信息安全概論（I）

1.1信息安全概念與技術(shù)的發(fā)展1.2信息安全管理的地位

1.3網(wǎng)絡(luò)攻擊簡介

1.4引言：信息社會(huì)的挑戰(zhàn)11h第一章信息安全概論（I）1.1信息安全概念與技術(shù)的發(fā)展引言：信息社會(huì)的挑戰(zhàn)信息技術(shù)處在蓬勃發(fā)展階段，新思想、新技術(shù)、新產(chǎn)品層出不窮，帶來了無窮發(fā)展空間的同時(shí)，也帶來許多新問題：駭客<Cracker>（與黑客<Hacker>區(qū)別）攻擊攪得全球不安計(jì)算機(jī)病毒網(wǎng)上肆虐蠕蟲、木馬等在互聯(lián)網(wǎng)上大行其道白領(lǐng)犯罪造成巨大商業(yè)損失數(shù)字化能力的差距造成世界上不平等競爭信息戰(zhàn)陰影威脅數(shù)字化和平1.12h引言：信息社會(huì)的挑戰(zhàn)信息技術(shù)處在蓬勃發(fā)展階段，新思想、新技術(shù)引言：信息社會(huì)的挑戰(zhàn)信息安全是信息化可持續(xù)發(fā)展的保障信息化與國家安全——政治安全2001年初，美國前國務(wù)卿奧爾布賴特在國會(huì)講：“中國為了發(fā)展經(jīng)濟(jì)，不得不連入互連網(wǎng)?；ミB網(wǎng)在中國的發(fā)展，使得中國的民主，真正地到來了?！毕愀邸稄V角鏡》月刊七月號文章：中情局對付中國的《十條誡令》1.13h引言：信息社會(huì)的挑戰(zhàn)信息安全是信息化可持續(xù)發(fā)展的保障1.13引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——經(jīng)濟(jì)安全我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪：97年20幾起，98年142起，99年908起，2000年上半年1420起利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)：近幾年已經(jīng)破獲和掌握100多起，涉及金額幾個(gè)億1.14h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——經(jīng)濟(jì)安全1.14h引言：信息社會(huì)的挑戰(zhàn)2000年2月7日10:15，垃圾郵件堵死了YAHOO網(wǎng)站除郵件服務(wù)等三個(gè)站點(diǎn)之外的所有服務(wù)器，YAHOO大部分網(wǎng)絡(luò)服務(wù)陷入癱瘓。第二天，世界最著名的網(wǎng)絡(luò)拍賣行eBay因襲擊而癱瘓。美國有線新聞網(wǎng)CNN的網(wǎng)站隨后也因襲擊而癱瘓近2個(gè)小時(shí)；頂級購物網(wǎng)站亞馬遜也被迫關(guān)閉1個(gè)多小時(shí)。此后又有一些著名網(wǎng)站被襲：Zdnet，Etrade，Excite，Datek，……到2月17日為止，黑客攻擊個(gè)案已增至17宗。引起美國道瓊斯股票指數(shù)下降了200多點(diǎn)。成長中的高科技股納斯達(dá)克股票也下跌了80點(diǎn)。1.15h引言：信息社會(huì)的挑戰(zhàn)2000年2月7日10:15，垃圾郵件堵引言：信息社會(huì)的挑戰(zhàn)1999年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億RMB據(jù)美國加利福尼亞州的名為“電腦經(jīng)濟(jì)”的研究機(jī)構(gòu)發(fā)布的初步統(tǒng)計(jì)數(shù)據(jù)，2001年“尼姆達(dá)”蠕蟲大爆發(fā)兩天之后，全球約有4500萬臺(tái)電腦被感染，造成的損失達(dá)到26億USD。后續(xù)幾天里，“尼姆達(dá)”病毒所造成的損失還將以每天10至15億USD的速度增加1.16h引言：信息社會(huì)的挑戰(zhàn)1999年4月26日，臺(tái)灣人編制的CIH引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——社會(huì)穩(wěn)定1999年4月，河南商都熱線一個(gè)BBS，一張說交通銀行鄭州支行行長攜巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬人上街排隊(duì)，擠兌10億2001年2月8日春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)，造成幾百萬用戶無法正常的聯(lián)絡(luò)網(wǎng)上不良信息腐蝕人們的靈魂色情資訊業(yè)日益猖獗網(wǎng)上賭博盛行1.17h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——社會(huì)穩(wěn)定1.17h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——信息戰(zhàn)1990年海灣戰(zhàn)爭，被稱為“世界上首次全面信息戰(zhàn)”。美軍通過向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊(duì)系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊(duì)運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價(jià)取得了殲敵十多萬的成果.在科索沃戰(zhàn)爭中，美國的電子專家成功侵入了南聯(lián)盟防空體系的計(jì)算機(jī)系統(tǒng)。當(dāng)南聯(lián)盟軍官在計(jì)算機(jī)屏幕上看到敵機(jī)目標(biāo)的時(shí)候，天空上其實(shí)什么也沒有。通過這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費(fèi)了大量的人力物力資源。1.18h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——信息戰(zhàn)1.18h引言：信息社會(huì)的挑戰(zhàn)網(wǎng)絡(luò)信息安全問題的嚴(yán)峻性涉及國家政治、經(jīng)濟(jì)、文化、社會(huì)各個(gè)層面。網(wǎng)絡(luò)安全造成的損失越來越大。攻擊手段越來越高，越來越復(fù)雜，攻擊者實(shí)施攻擊所需要的技術(shù)水平越來越低。攻擊的范圍越來越大，所需時(shí)間越來越短。1.19h引言：信息社會(huì)的挑戰(zhàn)網(wǎng)絡(luò)信息安全問題的嚴(yán)峻性1.19h引言：信息社會(huì)的挑戰(zhàn)攻擊復(fù)雜度與攻擊者的技術(shù)水平1.1高低19801985199019952000猜口令自我復(fù)制程序口令破解攻擊已知漏洞破壞審計(jì)后門程序干擾通信手動(dòng)探測竊聽數(shù)據(jù)包欺騙圖形化界面自動(dòng)掃描拒絕服務(wù)www攻擊工具攻擊者攻擊者的知識(shí)水平隱秘且高級的掃描工具偷竊信息網(wǎng)管探測分布式攻擊工具新型的跨主機(jī)工具10h引言：信息社會(huì)的挑戰(zhàn)攻擊復(fù)雜度與攻擊者的技術(shù)水平1.1高低1引言：信息社會(huì)的挑戰(zhàn)攻擊范圍和時(shí)間的變化1.1全面框架

區(qū)域網(wǎng)絡(luò)

多個(gè)局域網(wǎng)

單個(gè)局域網(wǎng)

單個(gè)pc目標(biāo)和破壞的范圍1980s1990sTodayFuture第一代BootvirusesWeeks第二代MacrovirusesDenialofserviceDays第三代DistributeddenialofserviceBlendedthreatsMinutes下一代FlashthreatsMassiveworm-drivenDDoSDamagingpayloadwormsSeconds快速變化的威脅11h引言：信息社會(huì)的挑戰(zhàn)攻擊范圍和時(shí)間的變化1.1全面框架

目標(biāo)引言：信息社會(huì)的挑戰(zhàn)信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。1.112h引言：信息社會(huì)的挑戰(zhàn)信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的信息的安全需求（CIA三要素）保密性（Confidentiality）：對信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制、防計(jì)算機(jī)電磁泄漏等安全措施）完整性（Integrity）：保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為）可用性（Availability）：合法用戶在需要的時(shí)候，可以正確使用所需的信息而不遭服務(wù)拒絕。（系統(tǒng)的可用性與保密性之間存在一定的矛盾）信息的可控性：即出于國家和機(jī)構(gòu)的利益和社會(huì)管理的需要，保證管理者能夠?qū)π畔?shí)施必要的控制管理，以對抗社會(huì)犯罪和外敵侵犯。信息的不可否認(rèn)性：即信息的行為人要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。13h信息的安全需求（CIA三要素）保密性（Confidenti網(wǎng)絡(luò)不安全的原因自身缺陷＋開放性＋黑客攻擊內(nèi)因–人們的認(rèn)識(shí)能力和實(shí)踐能力的局限性–系統(tǒng)規(guī)模?Windows3.1——300萬行代碼?Windows2000——5000萬行代碼–Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計(jì)–TCP/IP協(xié)議是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)專門設(shè)計(jì)的，缺乏安全措施的考慮14h網(wǎng)絡(luò)不安全的原因自身缺陷＋開放性＋黑客攻擊14h網(wǎng)絡(luò)不安全的原因CERT/CC關(guān)于系統(tǒng)漏洞的報(bào)告15h網(wǎng)絡(luò)不安全的原因CERT/CC關(guān)于系統(tǒng)漏洞的報(bào)告15h網(wǎng)絡(luò)不安全的原因網(wǎng)絡(luò)安全漏洞發(fā)展趨勢利用漏洞發(fā)動(dòng)攻擊的速度加快：Symantec統(tǒng)計(jì)，2004年上半年，漏洞公布到攻擊代碼出現(xiàn)時(shí)間：5.8天威脅程度不斷增加2004年1-6月，有攻擊代碼的漏洞中64%屬于高度危險(xiǎn)，36%屬于中度危險(xiǎn)漏洞利用分析人員興趣的變化Web應(yīng)用的漏洞越來越多Symantec統(tǒng)計(jì)，2004年上半年公布了479個(gè)與Web應(yīng)用有關(guān)的漏洞，占總數(shù)的39%16h網(wǎng)絡(luò)不安全的原因網(wǎng)絡(luò)安全漏洞發(fā)展趨勢16h網(wǎng)絡(luò)不安全的原因外因17h網(wǎng)絡(luò)不安全的原因外因17h網(wǎng)絡(luò)不安全的原因Insider（內(nèi)部人員）威脅必須引起高度重視 國內(nèi)外從事信息安全的專業(yè)人士，通過調(diào)查逐步認(rèn)識(shí)到，媒體炒得火熱的外部入侵事件，充其量占到所有安全事件的20%-30%，而70%-80%的安全事件來自于內(nèi)部。18h網(wǎng)絡(luò)不安全的原因Insider（內(nèi)部人員）威脅必須引起高度重信息安全概念與技術(shù)的發(fā)展

信息安全的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段1.219h信息安全概念與技術(shù)的發(fā)展 信息安全的概念與技術(shù)是隨單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：發(fā)展各種密碼算法及其應(yīng)用： DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、RSA（公開密鑰體制）等。計(jì)算機(jī)信息系統(tǒng)安全模型和安全評價(jià)準(zhǔn)則20h單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：20h網(wǎng)絡(luò)信息安全階段

該階段中，除了采用和研究各種加密技術(shù)外，還開發(fā)了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)：（被動(dòng)防御） 安全漏洞掃描技術(shù)、安全路由器、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、網(wǎng)絡(luò)監(jiān)控與審計(jì)技術(shù)等。 當(dāng)然在這個(gè)階段中還開發(fā)了許多網(wǎng)絡(luò)加密、認(rèn)證、數(shù)字簽名的算法和信息系統(tǒng)安全評估準(zhǔn)則（如CC通用評估準(zhǔn)則）。1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立21h網(wǎng)絡(luò)信息安全階段 1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與信息保障階段信息保障（IA）概念與思想的提出：20世紀(jì)90年代由美國國防部長辦公室提出。定義：通過確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認(rèn)性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。22h信息保障階段信息保障（IA）概念與思想的提出：20世紀(jì)90年信息保障階段

信息保障技術(shù)框架IATF：由美國國家安全局制定，提出“縱深防御策略”DiD（Defense-in-DepthStrategy）。在信息保障的概念下，信息安全保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密，而是保護(hù)（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）的有機(jī)結(jié)合。信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動(dòng)和積極的防御觀念。23h信息保障階段信息保障技術(shù)框架IATF：由美國國家安全局保護(hù)檢測恢復(fù)響應(yīng)信息保障采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信息系統(tǒng)的五大特性。及時(shí)恢復(fù)系統(tǒng)，使其盡快正常對外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑對危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低PDRR安全模型檢測本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊24h保護(hù)檢測恢復(fù)響應(yīng)信息采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信網(wǎng)絡(luò)攻擊簡介

實(shí)施有效的網(wǎng)絡(luò)攻擊必須掌握相應(yīng)的知識(shí)，選擇恰當(dāng)?shù)墓羰侄?，采用合理的方法與步驟，才能取得預(yù)期的效果。1.425h網(wǎng)絡(luò)攻擊簡介 實(shí)施有效的網(wǎng)絡(luò)攻擊必須掌握相應(yīng)的知識(shí)，選擇恰當(dāng)網(wǎng)絡(luò)攻擊簡介

1.426h網(wǎng)絡(luò)攻擊簡介 1.426h網(wǎng)絡(luò)攻擊簡介

1.427h網(wǎng)絡(luò)攻擊簡介 1.427h什么是網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如TCP/IP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等，通過使用網(wǎng)絡(luò)命令、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息（如特洛伊木馬）等一系列過程的總稱。28h什么是網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如常見的網(wǎng)絡(luò)攻擊手段阻塞類攻擊控制類攻擊探測類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長補(bǔ)短，發(fā)揮各自不同的作用。29h常見的網(wǎng)絡(luò)攻擊手段阻塞類攻擊29h阻塞類攻擊（1/2）

阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊（DoS，DenialofService）是典型的阻塞類攻擊，它是一類個(gè)人或多人利用Internet協(xié)議組的某些工具，拒絕合法用戶對目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問的攻擊。常見的方法：TCPSYN洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。30h阻塞類攻擊（1/2）阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)阻塞類攻擊（2/2）DoS攻擊的后果：使目標(biāo)系統(tǒng)死機(jī)；使端口處于停頓狀態(tài)；在計(jì)算機(jī)屏幕上發(fā)出雜亂信息、改變文件名稱、刪除關(guān)鍵的程序文件；扭曲系統(tǒng)的資源狀態(tài)，使系統(tǒng)的處理速度降低。31h阻塞類攻擊（2/2）DoS攻擊的后果：31h控制類攻擊控制型攻擊是一類試圖獲得對目標(biāo)機(jī)器控制權(quán)的攻擊。最常見的三種：口令攻擊、特洛伊木馬、緩沖區(qū)溢出攻擊。

口令截獲與破解仍然是最有效的口令攻擊手段，進(jìn)一步的發(fā)展應(yīng)該是研制功能更強(qiáng)的口令破解程序；木馬技術(shù)目前著重研究更新的隱藏技術(shù)和秘密信道技術(shù)；緩沖區(qū)溢出是一種常用的攻擊技術(shù)，早期利用系統(tǒng)軟件自身存在的緩沖區(qū)溢出的缺陷進(jìn)行攻擊，現(xiàn)在研究制造緩沖區(qū)溢出。32h控制類攻擊控制型攻擊是一類試圖獲得對目標(biāo)機(jī)器控制權(quán)的攻擊探測類攻擊信息探測型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步入侵提供幫助。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、系統(tǒng)信息服務(wù)收集等。目前正在發(fā)展更先進(jìn)的網(wǎng)絡(luò)無蹤跡信息探測技術(shù)。

網(wǎng)絡(luò)安全掃描技術(shù)：網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)，其原理是采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。它既可用于對本地網(wǎng)絡(luò)進(jìn)行安全增強(qiáng)，也可被網(wǎng)絡(luò)攻擊者用來進(jìn)行網(wǎng)絡(luò)攻擊。33h探測類攻擊信息探測型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安欺騙類攻擊欺騙類攻擊包括IP欺騙和假消息攻擊，前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，后一種攻擊主要是通過配制或設(shè)置一些假信息來實(shí)施欺騙攻擊。主要包括：ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等。34h欺騙類攻擊欺騙類攻擊包括IP欺騙和假消息攻擊，前一種通過漏洞類攻擊針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻擊，伴隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷翻新，防不勝防。

漏洞（Hole）：系統(tǒng)硬件或者軟件存在某種形式的安全方面的脆弱性，這種脆弱性存在的直接后果是允許非法用戶未經(jīng)授權(quán)獲得訪問權(quán)或提高其訪問權(quán)限。要找到某種平臺(tái)或者某類安全漏洞也是比較簡單的。在Internet上的許多站點(diǎn)，不論是公開的還是秘密的，都提供漏洞的歸檔和索引等。35h漏洞類攻擊針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實(shí)施的相應(yīng)攻破壞類攻擊破壞類攻擊指對目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段。邏輯炸彈與計(jì)算機(jī)病毒的主要區(qū)別：邏輯炸彈沒有感染能力，它不會(huì)自動(dòng)傳播到其他軟件內(nèi)。注意：由于我國使用的大多數(shù)系統(tǒng)都是國外進(jìn)口的，其中是否存在邏輯炸彈，應(yīng)該保持一定的警惕。對于機(jī)要部門中的計(jì)算機(jī)系統(tǒng)，應(yīng)該以使用自己開發(fā)的軟件為主。36h破壞類攻擊破壞類攻擊指對目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞第一章信息安全概論（I）

1.1信息安全概念與技術(shù)的發(fā)展1.2信息安全管理的地位

1.3網(wǎng)絡(luò)攻擊簡介

1.4引言：信息社會(huì)的挑戰(zhàn)137h第一章信息安全概論（I）1.1信息安全概念與技術(shù)的發(fā)展引言：信息社會(huì)的挑戰(zhàn)信息技術(shù)處在蓬勃發(fā)展階段，新思想、新技術(shù)、新產(chǎn)品層出不窮，帶來了無窮發(fā)展空間的同時(shí)，也帶來許多新問題：駭客<Cracker>（與黑客<Hacker>區(qū)別）攻擊攪得全球不安計(jì)算機(jī)病毒網(wǎng)上肆虐蠕蟲、木馬等在互聯(lián)網(wǎng)上大行其道白領(lǐng)犯罪造成巨大商業(yè)損失數(shù)字化能力的差距造成世界上不平等競爭信息戰(zhàn)陰影威脅數(shù)字化和平1.138h引言：信息社會(huì)的挑戰(zhàn)信息技術(shù)處在蓬勃發(fā)展階段，新思想、新技術(shù)引言：信息社會(huì)的挑戰(zhàn)信息安全是信息化可持續(xù)發(fā)展的保障信息化與國家安全——政治安全2001年初，美國前國務(wù)卿奧爾布賴特在國會(huì)講：“中國為了發(fā)展經(jīng)濟(jì)，不得不連入互連網(wǎng)?；ミB網(wǎng)在中國的發(fā)展，使得中國的民主，真正地到來了?！毕愀邸稄V角鏡》月刊七月號文章：中情局對付中國的《十條誡令》1.139h引言：信息社會(huì)的挑戰(zhàn)信息安全是信息化可持續(xù)發(fā)展的保障1.13引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——經(jīng)濟(jì)安全我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪：97年20幾起，98年142起，99年908起，2000年上半年1420起利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)：近幾年已經(jīng)破獲和掌握100多起，涉及金額幾個(gè)億1.140h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——經(jīng)濟(jì)安全1.14h引言：信息社會(huì)的挑戰(zhàn)2000年2月7日10:15，垃圾郵件堵死了YAHOO網(wǎng)站除郵件服務(wù)等三個(gè)站點(diǎn)之外的所有服務(wù)器，YAHOO大部分網(wǎng)絡(luò)服務(wù)陷入癱瘓。第二天，世界最著名的網(wǎng)絡(luò)拍賣行eBay因襲擊而癱瘓。美國有線新聞網(wǎng)CNN的網(wǎng)站隨后也因襲擊而癱瘓近2個(gè)小時(shí)；頂級購物網(wǎng)站亞馬遜也被迫關(guān)閉1個(gè)多小時(shí)。此后又有一些著名網(wǎng)站被襲：Zdnet，Etrade，Excite，Datek，……到2月17日為止，黑客攻擊個(gè)案已增至17宗。引起美國道瓊斯股票指數(shù)下降了200多點(diǎn)。成長中的高科技股納斯達(dá)克股票也下跌了80點(diǎn)。1.141h引言：信息社會(huì)的挑戰(zhàn)2000年2月7日10:15，垃圾郵件堵引言：信息社會(huì)的挑戰(zhàn)1999年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億RMB據(jù)美國加利福尼亞州的名為“電腦經(jīng)濟(jì)”的研究機(jī)構(gòu)發(fā)布的初步統(tǒng)計(jì)數(shù)據(jù)，2001年“尼姆達(dá)”蠕蟲大爆發(fā)兩天之后，全球約有4500萬臺(tái)電腦被感染，造成的損失達(dá)到26億USD。后續(xù)幾天里，“尼姆達(dá)”病毒所造成的損失還將以每天10至15億USD的速度增加1.142h引言：信息社會(huì)的挑戰(zhàn)1999年4月26日，臺(tái)灣人編制的CIH引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——社會(huì)穩(wěn)定1999年4月，河南商都熱線一個(gè)BBS，一張說交通銀行鄭州支行行長攜巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬人上街排隊(duì)，擠兌10億2001年2月8日春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)，造成幾百萬用戶無法正常的聯(lián)絡(luò)網(wǎng)上不良信息腐蝕人們的靈魂色情資訊業(yè)日益猖獗網(wǎng)上賭博盛行1.143h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——社會(huì)穩(wěn)定1.17h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——信息戰(zhàn)1990年海灣戰(zhàn)爭，被稱為“世界上首次全面信息戰(zhàn)”。美軍通過向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊(duì)系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊(duì)運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價(jià)取得了殲敵十多萬的成果.在科索沃戰(zhàn)爭中，美國的電子專家成功侵入了南聯(lián)盟防空體系的計(jì)算機(jī)系統(tǒng)。當(dāng)南聯(lián)盟軍官在計(jì)算機(jī)屏幕上看到敵機(jī)目標(biāo)的時(shí)候，天空上其實(shí)什么也沒有。通過這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費(fèi)了大量的人力物力資源。1.144h引言：信息社會(huì)的挑戰(zhàn)信息化與國家安全——信息戰(zhàn)1.18h引言：信息社會(huì)的挑戰(zhàn)網(wǎng)絡(luò)信息安全問題的嚴(yán)峻性涉及國家政治、經(jīng)濟(jì)、文化、社會(huì)各個(gè)層面。網(wǎng)絡(luò)安全造成的損失越來越大。攻擊手段越來越高，越來越復(fù)雜，攻擊者實(shí)施攻擊所需要的技術(shù)水平越來越低。攻擊的范圍越來越大，所需時(shí)間越來越短。1.145h引言：信息社會(huì)的挑戰(zhàn)網(wǎng)絡(luò)信息安全問題的嚴(yán)峻性1.19h引言：信息社會(huì)的挑戰(zhàn)攻擊復(fù)雜度與攻擊者的技術(shù)水平1.1高低19801985199019952000猜口令自我復(fù)制程序口令破解攻擊已知漏洞破壞審計(jì)后門程序干擾通信手動(dòng)探測竊聽數(shù)據(jù)包欺騙圖形化界面自動(dòng)掃描拒絕服務(wù)www攻擊工具攻擊者攻擊者的知識(shí)水平隱秘且高級的掃描工具偷竊信息網(wǎng)管探測分布式攻擊工具新型的跨主機(jī)工具46h引言：信息社會(huì)的挑戰(zhàn)攻擊復(fù)雜度與攻擊者的技術(shù)水平1.1高低1引言：信息社會(huì)的挑戰(zhàn)攻擊范圍和時(shí)間的變化1.1全面框架

區(qū)域網(wǎng)絡(luò)

多個(gè)局域網(wǎng)

單個(gè)局域網(wǎng)

單個(gè)pc目標(biāo)和破壞的范圍1980s1990sTodayFuture第一代BootvirusesWeeks第二代MacrovirusesDenialofserviceDays第三代DistributeddenialofserviceBlendedthreatsMinutes下一代FlashthreatsMassiveworm-drivenDDoSDamagingpayloadwormsSeconds快速變化的威脅47h引言：信息社會(huì)的挑戰(zhàn)攻擊范圍和時(shí)間的變化1.1全面框架

目標(biāo)引言：信息社會(huì)的挑戰(zhàn)信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。1.148h引言：信息社會(huì)的挑戰(zhàn)信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的信息的安全需求（CIA三要素）保密性（Confidentiality）：對信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制、防計(jì)算機(jī)電磁泄漏等安全措施）完整性（Integrity）：保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為）可用性（Availability）：合法用戶在需要的時(shí)候，可以正確使用所需的信息而不遭服務(wù)拒絕。（系統(tǒng)的可用性與保密性之間存在一定的矛盾）信息的可控性：即出于國家和機(jī)構(gòu)的利益和社會(huì)管理的需要，保證管理者能夠?qū)π畔?shí)施必要的控制管理，以對抗社會(huì)犯罪和外敵侵犯。信息的不可否認(rèn)性：即信息的行為人要為自己的信息行為負(fù)責(zé)，提供保證社會(huì)依法管理需要的公證、仲裁信息證據(jù)。49h信息的安全需求（CIA三要素）保密性（Confidenti網(wǎng)絡(luò)不安全的原因自身缺陷＋開放性＋黑客攻擊內(nèi)因–人們的認(rèn)識(shí)能力和實(shí)踐能力的局限性–系統(tǒng)規(guī)模?Windows3.1——300萬行代碼?Windows2000——5000萬行代碼–Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計(jì)–TCP/IP協(xié)議是在可信環(huán)境下，為網(wǎng)絡(luò)互聯(lián)專門設(shè)計(jì)的，缺乏安全措施的考慮50h網(wǎng)絡(luò)不安全的原因自身缺陷＋開放性＋黑客攻擊14h網(wǎng)絡(luò)不安全的原因CERT/CC關(guān)于系統(tǒng)漏洞的報(bào)告51h網(wǎng)絡(luò)不安全的原因CERT/CC關(guān)于系統(tǒng)漏洞的報(bào)告15h網(wǎng)絡(luò)不安全的原因網(wǎng)絡(luò)安全漏洞發(fā)展趨勢利用漏洞發(fā)動(dòng)攻擊的速度加快：Symantec統(tǒng)計(jì)，2004年上半年，漏洞公布到攻擊代碼出現(xiàn)時(shí)間：5.8天威脅程度不斷增加2004年1-6月，有攻擊代碼的漏洞中64%屬于高度危險(xiǎn)，36%屬于中度危險(xiǎn)漏洞利用分析人員興趣的變化Web應(yīng)用的漏洞越來越多Symantec統(tǒng)計(jì)，2004年上半年公布了479個(gè)與Web應(yīng)用有關(guān)的漏洞，占總數(shù)的39%52h網(wǎng)絡(luò)不安全的原因網(wǎng)絡(luò)安全漏洞發(fā)展趨勢16h網(wǎng)絡(luò)不安全的原因外因53h網(wǎng)絡(luò)不安全的原因外因17h網(wǎng)絡(luò)不安全的原因Insider（內(nèi)部人員）威脅必須引起高度重視 國內(nèi)外從事信息安全的專業(yè)人士，通過調(diào)查逐步認(rèn)識(shí)到，媒體炒得火熱的外部入侵事件，充其量占到所有安全事件的20%-30%，而70%-80%的安全事件來自于內(nèi)部。54h網(wǎng)絡(luò)不安全的原因Insider（內(nèi)部人員）威脅必須引起高度重信息安全概念與技術(shù)的發(fā)展

信息安全的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。單機(jī)系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段1.255h信息安全概念與技術(shù)的發(fā)展 信息安全的概念與技術(shù)是隨單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：發(fā)展各種密碼算法及其應(yīng)用： DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、RSA（公開密鑰體制）等。計(jì)算機(jī)信息系統(tǒng)安全模型和安全評價(jià)準(zhǔn)則56h單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：20h網(wǎng)絡(luò)信息安全階段

該階段中，除了采用和研究各種加密技術(shù)外，還開發(fā)了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)：（被動(dòng)防御） 安全漏洞掃描技術(shù)、安全路由器、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、網(wǎng)絡(luò)監(jiān)控與審計(jì)技術(shù)等。 當(dāng)然在這個(gè)階段中還開發(fā)了許多網(wǎng)絡(luò)加密、認(rèn)證、數(shù)字簽名的算法和信息系統(tǒng)安全評估準(zhǔn)則（如CC通用評估準(zhǔn)則）。1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立57h網(wǎng)絡(luò)信息安全階段 1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與信息保障階段信息保障（IA）概念與思想的提出：20世紀(jì)90年代由美國國防部長辦公室提出。定義：通過確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認(rèn)性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。58h信息保障階段信息保障（IA）概念與思想的提出：20世紀(jì)90年信息保障階段

信息保障技術(shù)框架IATF：由美國國家安全局制定，提出“縱深防御策略”DiD（Defense-in-DepthStrategy）。在信息保障的概念下，信息安全保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密，而是保護(hù)（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）的有機(jī)結(jié)合。信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動(dòng)和積極的防御觀念。59h信息保障階段信息保障技術(shù)框架IATF：由美國國家安全局保護(hù)檢測恢復(fù)響應(yīng)信息保障采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信息系統(tǒng)的五大特性。及時(shí)恢復(fù)系統(tǒng)，使其盡快正常對外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑對危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低PDRR安全模型檢測本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊60h保護(hù)檢測恢復(fù)響應(yīng)信息采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信網(wǎng)絡(luò)攻擊簡介

實(shí)施有效的網(wǎng)絡(luò)攻擊必須掌握相應(yīng)的知識(shí)，選擇恰當(dāng)?shù)墓羰侄?，采用合理的方法與步驟，才能取得預(yù)期的效果。1.461h網(wǎng)絡(luò)攻擊簡介 實(shí)施有效的網(wǎng)絡(luò)攻擊必須掌握相應(yīng)的知識(shí)，選擇恰當(dāng)網(wǎng)絡(luò)攻擊簡介

1.462h網(wǎng)絡(luò)攻擊簡介 1.426h網(wǎng)絡(luò)攻擊簡介

1.463h網(wǎng)絡(luò)攻擊簡介 1.427h什么是網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如TCP/IP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶使用的操作系統(tǒng)內(nèi)在缺陷或者用戶使用的程序語言本身所具有的安全隱患等，通過使用網(wǎng)絡(luò)命令、從Internet上下載的專用軟件或者攻擊者自己編寫的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶系統(tǒng)的信息以及在用戶系統(tǒng)上添加垃圾、色情或者有害信息（如特洛伊木馬）等一系列過程的總稱。64h什么是網(wǎng)絡(luò)攻擊 網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如常見的網(wǎng)絡(luò)攻擊手段阻塞類攻擊控制類攻擊探測類攻擊欺騙類攻擊漏洞類攻擊破壞類攻擊注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長補(bǔ)短，發(fā)揮各自不同的作用。65h常見的網(wǎng)絡(luò)攻擊手段阻塞類攻擊29h阻塞類攻擊（1/2）

阻塞類攻擊企圖通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊（DoS，De