網(wǎng)絡(luò)安全(1)課件

課程特點培養(yǎng)目標(biāo)“具有分析、設(shè)計和實施信息安全系統(tǒng)的基本能力”內(nèi)容廣闊、涉及到許多其它領(lǐng)域的知識密碼學(xué)計算機網(wǎng)絡(luò)(TCP/IP)操作系統(tǒng)(UNIX和Windows)課程內(nèi)容

網(wǎng)絡(luò)安全概論1

網(wǎng)絡(luò)攻擊技術(shù)2

網(wǎng)絡(luò)防御技術(shù)3

網(wǎng)絡(luò)安全保障體系4本課程對學(xué)生的要求

了解和掌握網(wǎng)絡(luò)與信息安全的基本原理和相關(guān)技術(shù)具有網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和基本實踐能力關(guān)注國內(nèi)外最新研究成果和發(fā)展動態(tài)參考教材網(wǎng)絡(luò)安全，徐國愛、張淼、彭俊好編著，北京郵電大學(xué)出版社，2007。網(wǎng)絡(luò)安全，胡道元、閔京華編著，清華大學(xué)版社，2008。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用實踐，劉遠(yuǎn)生主編，清華大學(xué)出版社，2010。參考書SECURITYPOWERTOOLS計算機安全超級工具集

Author:BryanBurnsetc.

Publisher:O’ReillyMedia,Inc.

NumberofPages:781

Published:2007-08

參考書CryptographyandNetworkSecurity:PrinciplesandPractice(5thEdition)密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第五版）

Author:WilliamStallings

Publisher:PrenticeHall

NumberofPages:744

Published:2010-01-24

參考資源

國家互聯(lián)網(wǎng)應(yīng)急中心引言網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，Internet的普及，深刻地改變了人類的工作和生活方式。但各種各樣的不安全因素，對網(wǎng)絡(luò)的安全運行、信息的安全傳遞構(gòu)成了巨大的威脅。

1.1網(wǎng)絡(luò)面臨的安全威脅—信息安全漏洞根據(jù)漏洞的危險程度，漏洞可分為高危漏洞、中危漏洞、低危漏洞。2010年新增漏洞3447個，包括高危漏洞649個（占19%）、中危漏洞987個（占29%）、低危漏洞1811個（占52%）。2010年，CNVD共收集、整理了649個高危漏洞，涵蓋Microsoft、IBM、Apple、Linux、Adobe、Cisco、Mozilla、HP、Google、Sun等廠商的產(chǎn)品。其中涉及Microsoft產(chǎn)品的高危漏洞最多，占全部高危漏洞的17%。注：CNVD是國家信息安全漏洞共享平臺的簡稱網(wǎng)絡(luò)面臨的安全威脅—網(wǎng)站安全網(wǎng)站被篡改網(wǎng)頁掛馬網(wǎng)頁仿冒（網(wǎng)絡(luò)釣魚）網(wǎng)絡(luò)面臨的安全威脅—網(wǎng)站安全

2010年，CNCERT監(jiān)測到境內(nèi)被篡改網(wǎng)站月度統(tǒng)計情況如下圖所示。其中，每月被篡改網(wǎng)站數(shù)量平均為2904個。網(wǎng)絡(luò)面臨的安全威脅—網(wǎng)站安全

2010年境內(nèi)被篡改網(wǎng)站按域名類型進行統(tǒng)計，被篡改數(shù)量最多的是.com和.類域名網(wǎng)站，其多為企業(yè)、公司網(wǎng)站。不過值得注意的是，.域名網(wǎng)站所占比例達到13.30%，.所占比例達到1.76%，.域名網(wǎng)站所占比例達到1.15%。百度公司網(wǎng)站無法訪問事件2010年1月12日上午7時左右，百度公司網(wǎng)站（）突然無法訪問。經(jīng)查，百度公司的域名是在美國域名注冊服務(wù)商公司注冊的。綜合各方提供的技術(shù)報告，與會專家分析認(rèn)為，造成本次事件的原因是域名的注冊信息被非法篡改，致使域名在全球的解析被錯誤指向，最終導(dǎo)致全球互聯(lián)網(wǎng)用戶無法正常訪問網(wǎng)站。參考：網(wǎng)絡(luò)面臨的安全威脅—網(wǎng)站安全2010年，境內(nèi)政府網(wǎng)站被篡改數(shù)量為4635個，與2009年的2765個相比增加67.6%，政府網(wǎng)站易被篡改的主要原因是網(wǎng)站整體安全性差，缺乏必要的經(jīng)常性維護，某些政府網(wǎng)站被篡改后長期無人過問，還有些網(wǎng)站雖然在接到報告后能夠恢復(fù)，但并沒有根除安全隱患，從而遭到多次篡改。2010年CNCERT監(jiān)測發(fā)現(xiàn)被篡改的部分省部級政府網(wǎng)站列表。網(wǎng)絡(luò)面臨的安全威脅—網(wǎng)站安全網(wǎng)頁仿冒俗稱網(wǎng)絡(luò)釣魚，這類事件是社會工程學(xué)欺騙原理結(jié)合網(wǎng)絡(luò)技術(shù)的典型應(yīng)用。2010年CNCERT共接到網(wǎng)頁仿冒事件報告1566件，經(jīng)歸類合并后CNCERT成功處理了631件。在CNCERT接收到的這些網(wǎng)頁仿冒事件中，被仿冒的大都是電子商務(wù)網(wǎng)站、金融機構(gòu)網(wǎng)站、第三方在線支付站點、社區(qū)交友網(wǎng)站。假冒央視“非常6+1欄目”釣魚網(wǎng)站2010年1月下旬CNCERT接到舉報，一些不法分子通過飛信、聊天工具以及垃圾郵件大量傳播假冒央視“非常6+1欄目”的數(shù)十個釣魚網(wǎng)站信息，極易使用戶受到蒙騙，造成經(jīng)濟損失。對此，CNCERT及時組織協(xié)調(diào)萬網(wǎng)志成和新網(wǎng)數(shù)碼等國內(nèi)域名注冊商對監(jiān)測發(fā)現(xiàn)的釣魚網(wǎng)站域名開展專項治理行動，共關(guān)閉釣魚網(wǎng)站27個，有效地打擊了不法分子進行網(wǎng)絡(luò)釣魚的猖獗勢頭。此事件發(fā)生時正值春節(jié)臨近，不法分子選擇此時借用“中獎”、“送禮品”等幌子進行網(wǎng)絡(luò)欺詐的活動更具迷惑性。

具體參考網(wǎng)絡(luò)面臨的安全威脅—惡意代碼

木馬是以盜取用戶個人信息，甚至是以遠(yuǎn)程控制用戶計算機為主要目的的惡意代碼。由于它像間諜一樣潛入用戶的電腦，與戰(zhàn)爭中的“木馬”戰(zhàn)術(shù)十分相似，因而得名木馬。按照功能分類，木馬程序可進一步分為：盜號木馬、網(wǎng)銀木馬、竊密木馬、遠(yuǎn)程控制木馬、流量劫持木馬、下載者木馬和其它木馬七類。2010年CNCERT抽樣監(jiān)測結(jié)果顯示，在利用木馬控制服務(wù)器對主機進行控制的事件中，木馬控制服務(wù)器IP總數(shù)為479626個，較2009年下降21.3%，木馬受控主機IP總數(shù)為個，較2009年大幅增長274.9%。網(wǎng)絡(luò)面臨的安全威脅—惡意代碼僵尸程序是用于構(gòu)建僵尸網(wǎng)絡(luò)以形成大規(guī)模攻擊平臺的惡意代碼。僵尸網(wǎng)絡(luò)是被黑客集中控制的計算機群，其核心特點是黑客能夠通過一對多的命令與控制信道操縱感染僵尸程序的主機執(zhí)行相同的惡意行為，如可同時對某目標(biāo)網(wǎng)站進行分布式拒絕服務(wù)攻擊，或發(fā)送大量的垃圾郵件等。2010年CNCERT抽樣監(jiān)測結(jié)果顯示，僵尸網(wǎng)絡(luò)控制服務(wù)器IP總數(shù)約為1.4萬個，僵尸網(wǎng)絡(luò)受控主機IP地址總數(shù)為562萬余個。網(wǎng)絡(luò)面臨的安全威脅—移動互聯(lián)網(wǎng)安全2010年是3G網(wǎng)絡(luò)迅速發(fā)展的一年，移動互聯(lián)網(wǎng)智能終端迅速普及，應(yīng)用程序日益豐富，生產(chǎn)成本不斷降低，手機上網(wǎng)已經(jīng)成為人們生活中隨處可見的一景。伴隨著互聯(lián)網(wǎng)與移動網(wǎng)絡(luò)的界限日漸模糊，互聯(lián)網(wǎng)的安全問題也在移動網(wǎng)絡(luò)中逐步突顯。移動智能終端漏洞日益增多，惡意代碼已開始出現(xiàn)并在移動互聯(lián)網(wǎng)內(nèi)快速蔓延，并被用于竊取用戶的個人隱私信息、惡意訂購各類增值業(yè)務(wù)或發(fā)送大量垃圾短信。

網(wǎng)絡(luò)面臨的安全威脅—移動互聯(lián)網(wǎng)安全

2010年CNCERT抽樣監(jiān)測結(jié)果顯示，境內(nèi)感染“毒媒”手機木馬的用戶達個，感染“手機骷髏”病毒的用戶達831843個，感染“FC.MapUp.A”手機病毒的用戶達216147個，感染“Boothelper.A”手機病毒的用戶達1431個。

網(wǎng)絡(luò)不安全的原因自身缺陷＋開放性＋黑客攻擊信息的安全需求

保密性：對信息資源開放范圍的控制。（數(shù)據(jù)加密、訪問控制、防計算機電磁泄漏等安全措施）完整性：保證計算機系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為。）可用性：合法用戶在需要的時候，可以正確使用所需的信息而不遭服務(wù)拒絕。

信息安全概念與技術(shù)的發(fā)展

信息安全的概念與技術(shù)是隨著人們的需求，隨著計算機、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。單機系統(tǒng)的信息保密階段網(wǎng)絡(luò)信息安全階段信息保障階段1.2單機系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：發(fā)展各種密碼算法及其應(yīng)用：

DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、RSA（公開密鑰體制）、ECC（橢圓曲線離散對數(shù)密碼體制）等。計算機信息系統(tǒng)安全模型和安全評價準(zhǔn)則： 訪問監(jiān)視器模型、多級安全模型等；TCSEC（可信計算機系統(tǒng)評價準(zhǔn)則）、ITSEC（信息技術(shù)安全評價準(zhǔn)則）等。網(wǎng)絡(luò)信息安全階段

該階段中，除了采用和研究各種加密技術(shù)外，還開發(fā)了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護技術(shù)：（被動防御） 安全漏洞掃描技術(shù)、安全路由器、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、網(wǎng)絡(luò)監(jiān)控與審計技術(shù)等。 當(dāng)然在這個階段中還開發(fā)了許多網(wǎng)絡(luò)加密、認(rèn)證、數(shù)字簽名的算法和信息系統(tǒng)安全評估準(zhǔn)則（如CC通用評估準(zhǔn)則）。1988年莫里斯蠕蟲爆發(fā)對網(wǎng)絡(luò)安全的關(guān)注與研究CERT成立信息保障階段信息保障（IA）概念與思想的提出：20世紀(jì)90年代由美國國防部長辦公室提出。定義：通過確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認(rèn)性來保護信息系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護、探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。信息保障階段

信息保障技術(shù)框架IATF：由美國國家安全局制定，提出“縱深防御策略”DiD（Defense-in-DepthStrategy）。在信息保障的概念下，信息安全保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密，而是保護（Protection）、檢測（Detection）、響應(yīng)（Reaction）和恢復(fù)（Restore）的有機結(jié)合。信息保障階段不僅包含安全防護的概念，更重要的是增加了主動和積極的防御觀念。保護檢測恢復(fù)響應(yīng)信息保障采用一切手段（主要指靜態(tài)防護手段）保護信息系統(tǒng)的五大特性。及時恢復(fù)系統(tǒng)，使其盡快正常對外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑對危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對信息系統(tǒng)的進一步破壞并使損失降到最低PDRR安全模型檢測本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊PDRR安全模型注意： 保護、檢測、恢復(fù)、響應(yīng)這幾個階段并不是孤立的，構(gòu)建信息安全保障體系必須從安全的各個方面進行綜合考慮，只有將技術(shù)、管理、策略、工程過程等方面緊密結(jié)合，安全保障體系才能真正成為指導(dǎo)安全方案設(shè)計和建設(shè)的有力依據(jù)。WPDRRC安全體系模型

我國863信息安全專家組博采眾長推出了WPDRRC安全體系模型。該模型全面涵蓋了各個安全因素，突出了人、策略、管理的重要性，反映了各個安全組件之間的內(nèi)在聯(lián)系。

人——核心

政策（包括法律、法規(guī)、制度、管理）——橋梁

技術(shù)——落實在WPDRRC六個環(huán)節(jié)的各個方面，在各個環(huán)節(jié)中起作用

WPDRRC安全體系模型預(yù)警W保護P檢測響應(yīng)恢復(fù)反擊DRRC人政策技術(shù)WPDRRC安全體系模型預(yù)警：根據(jù)以前掌握系統(tǒng)的脆弱性和了解當(dāng)前的犯罪趨勢，預(yù)測未來可能受到的攻擊和危害。雖然目前Internet是以光速傳播的，但攻擊過程還是有時間差和空間差。如果只以個人的能力實施保護，結(jié)果永遠(yuǎn)是保障能力小于或等于攻擊能力，只有變成舉國體制、協(xié)作機制，才可能做到保障能力大于等于攻擊能力。WPDRRC安全體系模型保護：采用一切手段保護信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性。我國已提出實行計算機信息系統(tǒng)的等級保護問題，應(yīng)該依據(jù)不同等級的系統(tǒng)安全要求完善自己系統(tǒng)的安全功能和安全機制。現(xiàn)有技術(shù)和產(chǎn)品十分豐富。WPDRRC安全體系模型檢測：利用高技術(shù)提供的工具來檢查系統(tǒng)存在的，可能提供黑客攻擊、病毒泛濫等等的脆弱性。具備相應(yīng)的技術(shù)工具形成動態(tài)檢測制度建立報告協(xié)調(diào)機制WPDRRC安全體系模型響應(yīng)：對于危及安全的事件、行為、過程，及時做出響應(yīng)的處理，杜絕危害進一步擴大，使得系統(tǒng)力求提供正常的服務(wù)。通過綜合建立起來響應(yīng)的機制，如報警、跟蹤、處理（封堵、隔離、報告）等；提高實時性，形成快速響應(yīng)的能力。WPDRRC安全體系模型恢復(fù)：對所有數(shù)據(jù)進行備份，并采用容錯、冗余、替換、修復(fù)和一致性保證等相應(yīng)技術(shù)迅速恢復(fù)系統(tǒng)運轉(zhuǎn)。WPDRRC安全體系模型反擊：利用高技術(shù)工具，提供犯罪分子犯罪的線索、犯罪依據(jù)，依法偵查犯罪分子處理犯罪案件，要求形成取證能力和打擊手段，依法打擊犯罪和網(wǎng)絡(luò)恐怖主義分子。相關(guān)技術(shù)及工具：取證、證據(jù)保全、舉證、起訴、打擊、媒體修復(fù)、媒體恢復(fù)、數(shù)據(jù)檢查、完整性分析、系統(tǒng)分析、密碼分析破譯、追蹤。信息保障體系的組成

法律與政策體系標(biāo)準(zhǔn)與規(guī)范體系人才培養(yǎng)體系產(chǎn)業(yè)支撐體系技術(shù)保障體系組織管理體系安全產(chǎn)品類型

根據(jù)我國目前信息網(wǎng)絡(luò)系統(tǒng)安全的薄弱環(huán)節(jié)，近幾年應(yīng)重點發(fā)展安全保護、安全檢測與監(jiān)控類產(chǎn)品，相應(yīng)發(fā)展應(yīng)急響應(yīng)和災(zāi)難恢復(fù)類產(chǎn)品。信息保密產(chǎn)品用戶授權(quán)認(rèn)證產(chǎn)品安全平臺/系統(tǒng)安全檢測與監(jiān)控產(chǎn)品1.3

密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品密碼加密產(chǎn)品數(shù)字簽名產(chǎn)品安全授權(quán)認(rèn)證產(chǎn)品信息保密產(chǎn)品數(shù)字證書管理系統(tǒng)用戶安全認(rèn)證卡智能