第01章-概述課件

計算機安全技術(shù)基礎(chǔ)1計算機安全技術(shù)基礎(chǔ)1幾個案例116元買輛帕薩特？你收到了比爾-蓋茨的郵件？誰能證明誹謗郵件是我發(fā)的？打手機暴露自己行蹤2幾個案例116元買輛帕薩特？2116元買輛帕薩特？有人在網(wǎng)上看到一家銷售公司的信息一輛二手帕薩特轎車116元，當(dāng)即點擊購物3116元買輛帕薩特？有人在網(wǎng)上看到一家銷售公司的信息3你收到了比爾-蓋茨的郵件？2003年，一些用戶打開自己的收件箱，發(fā)現(xiàn)一封署名地址來自比爾-蓋茨的郵件。其實，這是一個傳播迅猛、Sobig病毒變種Sobig-C的化身！從多個方面來講，Sobig-C在互聯(lián)網(wǎng)都稱得上是一個極嚴(yán)密的病毒。其可以自身復(fù)制而且利用自身的SMTP以附件的形式進行自動復(fù)制和發(fā)送，還可以通過開放的網(wǎng)絡(luò)襲擊共享文件。當(dāng)一個系統(tǒng)感染了該病毒之后，它將在本地以“mscvb32.exe”的進行自我復(fù)制而且將設(shè)立一個注冊碼，每次啟動Windows時該病毒都會出來作祟。但目前還沒有該病毒會造成傷害的報告。病毒的另外一個特點是，Sobig-C病毒還偽裝了郵件地址。在發(fā)現(xiàn)的一些病毒郵件中，發(fā)送的地址赫然標(biāo)明了“bill@”。4你收到了比爾-蓋茨的郵件？2003年，一些用戶打開自己的收件信息時代的生活這個片段看起來像偵探小說，或者是科幻片，但它其實是一個真實的故事，元兇就是她的網(wǎng)友。當(dāng)她舒適地一邊在ＱＱ上和網(wǎng)友親密地聊天，一邊在奮力地在鍵盤上敲擊時，那個網(wǎng)友通過一種網(wǎng)絡(luò)監(jiān)控軟件，監(jiān)控著她的一舉一動，看她電腦硬盤的資料，就像看他自己的硬盤。甚至她在鍵盤上的每一次敲擊，他都可以監(jiān)控得到，所以獲取她的小說是多么的輕而易舉。5信息時代的生活這個片段看起來像偵探小說，或者是打手機暴露自己行蹤在俄羅斯的車臣戰(zhàn)爭期間，俄羅斯空軍就是利用電子偵察手段發(fā)現(xiàn)了當(dāng)時車臣分裂主義頭子杜達耶夫的蹤跡，并輕而易舉地將其消滅恐怖主義頭子本·拉登的得力助手、“基地”組織的二號人物阿布·祖巴耶達赫也是因為使用手機暴露了藏身之地而落網(wǎng)6打手機暴露自己行蹤在俄羅斯的車臣戰(zhàn)爭期間，俄羅斯空軍就是利用課程主要內(nèi)容概述網(wǎng)絡(luò)攻擊與防護密碼編碼信息隱藏與數(shù)字水印數(shù)字簽名與鑒別計算機病毒的概念、特征與防范網(wǎng)絡(luò)安全實踐防火墻入侵檢測系統(tǒng)安全管理7課程主要內(nèi)容概述計算機病毒的概念、特征與防范7參考資料網(wǎng)絡(luò)攻擊防護編碼設(shè)計，北京希望電子出版社，譚毓安編寫密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐(第二版),楊明等譯攻擊與防護網(wǎng)絡(luò)安全與使用防護技術(shù)，人民郵電出版社，董玉格等編著8參考資料網(wǎng)絡(luò)攻擊防護編碼設(shè)計，北京希望電子出版社，譚毓安編寫第一講概述違反安全的例子網(wǎng)絡(luò)安全的復(fù)雜性黑客的歷史現(xiàn)狀及發(fā)展趨勢網(wǎng)絡(luò)中的安全威脅解決途經(jīng)安全產(chǎn)品9第一講概述違反安全的例子網(wǎng)絡(luò)中的安全威脅9Internet的發(fā)展速度年份Internet的結(jié)點數(shù)19694197223198856000199432000002000超過10000000010Internet的發(fā)展速度年份Internet的結(jié)點數(shù)196黑客們忙碌的身影

20世紀(jì)60年代初，裝備有巨型計算機的大學(xué)校園，比如MIT的人工智能實驗室，成為黑客們施展拳腳的舞臺。最開始，黑客(Hacker)這個詞只是指那些可以隨心所欲地編寫計算機程序?qū)崿F(xiàn)自己意圖的計算機高手，并沒有任何貶義。

11黑客們忙碌的身影20世紀(jì)60年代初，裝備有巨型計算機的大學(xué)黑客們忙碌的身影20世紀(jì)70年代，JohnDraper發(fā)現(xiàn)通過一種餅干盒里發(fā)出的哨聲可以制造出精確的音頻輸入話筒讓電話系統(tǒng)開啟線路，從而可以借此進行免費的長途電話。Draper后來贏得了“嘎扎上尉”的綽號。整個20世紀(jì)70年代，Draper因盜用電話線路而多次被捕。

加利福尼亞Homebrew電腦俱樂部的兩名成員開始制作“藍盒子”，并用這種裝置侵入電話系統(tǒng)。這兩名成員一個綽號“伯克利藍”(即SteveJobs)，另一個綽號“橡皮樹”(即SteveWozniak)，他們后來創(chuàng)建了蘋果電腦

12黑客們忙碌的身影20世紀(jì)70年代，JohnDraper發(fā)現(xiàn)黑客們忙碌的身影

20世紀(jì)80年代初，美國聯(lián)邦調(diào)查局開始逮捕犯罪的黑客；在最初的幾起黑客案中，名為Milwaukee-based414s黑客小組(用當(dāng)?shù)氐姆謪^(qū)代碼取名)頗引人矚目，其成員被指控參與了60起計算機侵入案，被侵對象包括Sloan-Kettering癌癥中心甚至洛斯阿莫斯國家實驗室。

兩個黑客團體相繼成立，它們是美國的“末日軍團”和德國的“混沌電腦俱樂部”?！昂诳图究眲?chuàng)刊，用于電話黑客和電腦黑客交流秘密信息。13黑客們忙碌的身影20世紀(jì)80年代初，美國聯(lián)邦調(diào)查局開始逮捕黑客們忙碌的身影20世紀(jì)80年代末，新頒布的電腦欺騙和濫用法賦予聯(lián)邦政府更多的權(quán)利，美國國防部為此成立了計算機緊急應(yīng)對小組，設(shè)在匹茲堡的卡耐基-梅隆大學(xué)，它的任務(wù)是調(diào)查日益增長的計算機網(wǎng)絡(luò)犯罪。經(jīng)驗豐富的黑客KevinMitnick秘密監(jiān)控負(fù)責(zé)MCI和數(shù)字設(shè)備安全的政府官員的往來電子郵件，KevinMitnick因破壞計算機和到盜用軟件被判入獄一年。一個綽號“FryGuy”的印第安那州的黑客因侵入麥當(dāng)勞系統(tǒng)，被警方強行逮捕。在亞特蘭大，警方也同樣搜捕了“末日軍團”的3名黑客成員

14黑客們忙碌的身影20世紀(jì)80年代末，新頒布的電腦欺騙和濫用法黑客們忙碌的身影

20世紀(jì)90年代初,由于AT&T的長途服務(wù)系統(tǒng)在馬丁路德金紀(jì)念日崩潰,美國開始實施全面打擊黑客行動。聯(lián)邦政府逮捕了圣路易斯的KnightLighting。在紐約抓獲了“欺騙大師”的3劍客“PhiberOptik”、“AcidPhreak”和“Scorpion”。獨立黑客EricBloodaxe在德克薩斯被捕。

黑客成功侵入格里菲思空軍基地,然后又襲擊了美國國家航空航天管理局以及韓國研究所的計算機。德州A&M的一名教授不斷收到一個從校園外登錄到其計算機的黑客發(fā)出的死亡威脅，該教授被迫用其互聯(lián)網(wǎng)地址發(fā)送了2萬多封種族主義內(nèi)容的電子郵件。15黑客們忙碌的身影20世紀(jì)90年代初,由于AT&T的長途服務(wù)黑客們忙碌的身影20世紀(jì)90年代末，美國聯(lián)邦網(wǎng)站大量被黑，包括美國司法部、美國空軍、中央情報局非美國航空航天局等。美國審計總局的報告表明僅僅1995年美國國防部就遭到黑客侵襲達25萬次之多。一個加拿大的黑客組織“男孩時代”，因?qū)ζ涑蓡T受錯誤指控非常憤怒，而侵入了加拿大廣播公司的網(wǎng)站并留下一條信息稱“媒體是騙子”。該組織的黑客被媒體指控對加拿大的某個家庭進行電子追蹤，但稍后的調(diào)查表明該家庭的15歲的兒子才是進行電子追蹤的真正元兇。

16黑客們忙碌的身影20世紀(jì)90年代末，美國聯(lián)邦網(wǎng)站大量被黑，包黑客們忙碌的身影

1998年，反黑客的廣告開始在電視頻道SuperBowlXXXII上播出，這時互聯(lián)網(wǎng)協(xié)會的一則30秒的廣告，花費130萬美元。廣告的內(nèi)容是兩個俄羅斯導(dǎo)彈發(fā)射基地的工作人員擔(dān)心黑客通過計算機發(fā)出發(fā)射導(dǎo)彈的指令，它們認(rèn)為黑客可能以任何方式?jīng)Q定這個世界的毀滅。

1月，聯(lián)邦勞動統(tǒng)計局連續(xù)幾天被成千上萬的虛假請求信息是淹沒。

黑客聲稱已經(jīng)侵入五角大樓的局域網(wǎng)，并竊取了一個軍事微型系統(tǒng)軟件。黑客門威脅將把軟件賣給恐怖分子。17黑客們忙碌的身影1998年，反黑客的廣告開始在電視頻道Su黑客們忙碌的身影1999年5月～6月，美國參議院、白宮等數(shù)十個政府網(wǎng)站都被黑客攻陷。1999年11月，挪威黑客組織“反編譯工程大師”破解了DVD版權(quán)保護的解碼密鑰。該組織編制了一個DVD解碼程序公布在互聯(lián)網(wǎng)上，這個舉動引發(fā)了一系列訴訟案。

2000年2月,在三天的時間里,黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站(雅虎、亞馬遜、CNN等)陷入癱瘓。

2001年中美黑客大戰(zhàn)，涉及的人員之廣、破壞的面積之大也是空前的。黑客從單打獨斗，已經(jīng)發(fā)展成集團作戰(zhàn)。18黑客們忙碌的身影1999年5月～6月，美國參議院、白宮等數(shù)十黑客們忙碌的身影

2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊。這個病毒名叫Win32.SQLExp.Worm，病毒體極其短小(300多字節(jié))，卻具有極強的傳播性，它利用MicrosoftSQLServer的漏洞進行傳播，由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。19黑客們忙碌的身影2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的互聯(lián)網(wǎng)八大網(wǎng)絡(luò)安全事件

黑客冒用eBay帳戶個人PC被攻擊機率大增木馬程序也偷窺天下沒有免費的午餐電腦安全成籌碼黑客鎖定亞洲服務(wù)器無線上網(wǎng)成為新目標(biāo)主動式解決方案未雨綢繆20互聯(lián)網(wǎng)八大網(wǎng)絡(luò)安全事件黑客冒用eBay帳戶20黑客冒用eBay帳戶2002年3月底，美國華盛頓著名藝術(shù)家GloriaGeary在eBay拍賣網(wǎng)站的帳戶，被黑客利用來拍賣IntelPentium芯片。由于黑客已經(jīng)更改了帳戶密碼，使得真正的帳戶主人GloriaGeary在察覺被黑客入侵后，反而無法進入自己的帳戶，更別提緊急刪除這起造假拍賣事件了21黑客冒用eBay帳戶2002年3月底，美國華盛頓著名藝術(shù)家G個人PC被攻擊機率大增911事件后，美國政府部門和企業(yè)為了防范恐怖份子攻擊電腦系統(tǒng)，相對重視系統(tǒng)安全的防護工作，使得黑客轉(zhuǎn)換容易下手的攻擊目標(biāo)：一般個人用戶。權(quán)威單位指出，當(dāng)個人電腦用戶在完全未采用防毒軟件保護的情況下，使用寬頻上網(wǎng)，24小時內(nèi)必定會有一打以上的黑客“接管”你的電腦。接下來病毒、木馬程序和從安全漏洞流竄進來的黑客，就會開始進駐你的磁盤、登錄你的操作系統(tǒng)，甚至有可能將你的電腦變成“僵尸”電腦，成為主動攻擊其他電腦的傀儡中心

22個人PC被攻擊機率大增911事件后，美國政府部門和企業(yè)為了防木馬程序也偷窺新的特洛依木馬程式，像是在你的鍵盤上方裝設(shè)了隱藏的針孔攝影機一樣，可以記錄你敲下的每一個鍵盤指令或在你的電腦里暗動手腳，有朝一日發(fā)動DoS攻擊時，只需敲一個鍵就OK了

如2002年10月份現(xiàn)身的Bugbear熊熊蟲病毒，可以竊取高度敏感的資料，如密碼、帳號等等，并將其傳送到指定的電腦中，另外被感染的電腦還會遭其遠端控制。如果你上網(wǎng)進行電子交易，鍵入了你的信用卡賬號、密碼等，鍵盤記錄程序就會把它記錄下來，傳到某個地址，接下來就可以利用您的個人私密資料為所欲為了

23木馬程序也偷窺新的特洛依木馬程式，像是在你的鍵盤上方裝設(shè)了隱天下沒有免費的午餐近年來，類似的軟件分享或下載網(wǎng)站，已經(jīng)快速增加到了4300個左右。這些網(wǎng)站可供下載的內(nèi)容包羅萬象，有游戲軟件也有電子郵件程序，幾乎涵蓋了所有你能夠想得到的軟件。不過，現(xiàn)在已經(jīng)有專業(yè)的網(wǎng)站監(jiān)測單位發(fā)現(xiàn)，許多比較受歡迎的共享網(wǎng)站，居然夾帶具有操控使用者電腦能力的特洛依木馬程序。許多中小企業(yè)的IT主管，已經(jīng)疲于應(yīng)付公司內(nèi)部下載免費軟件所導(dǎo)致的后遺癥，包含難以估計的產(chǎn)能損失和安全系統(tǒng)的修復(fù)成本。這一切似乎應(yīng)驗了中國的那句古話：“天下沒有免費的午餐”

24天下沒有免費的午餐近年來，類似的軟件分享或下載網(wǎng)站，已經(jīng)快速電腦安全成籌碼2002年11月份，Computerworld披露一名支持伊拉克的馬來西亞黑客，聲稱一旦美國對伊拉克發(fā)動戰(zhàn)事，將以破壞力強大的電腦病毒反擊。這名黑客聲稱已經(jīng)完成了部署，并與俄國和巴基斯坦的黑客共同合作，屆時至少有5個以上的惡性程序，會聯(lián)合發(fā)動網(wǎng)絡(luò)病毒攻勢。據(jù)稱，屆時會爆發(fā)SirCam、Klez和Nimda等3大毒王的“三合一”病毒洪流。25電腦安全成籌碼2002年11月份，Computerworld黑客鎖定亞洲服務(wù)器位于紐約的一家Internet基礎(chǔ)建設(shè)顧問公司，2002年初在分析了超過1200萬個黑客攻擊事件后所作出的研究報告顯示，繼美國之后，韓國和中國的服務(wù)器已經(jīng)成為了黑客的主要跳板。其中，美國占49％，韓國與中國分別占17％和15％。黑客主要針對提供電子郵件、文檔分享和網(wǎng)站瀏覽的服務(wù)器搜尋刺探其可能存在的安全漏洞，甚至直接進行入侵破壞

26黑客鎖定亞洲服務(wù)器位于紐約的一家Internet基礎(chǔ)建設(shè)顧問無線上網(wǎng)成為新目標(biāo)隨著無線網(wǎng)絡(luò)的快速發(fā)展，通過移動式個人電腦在公開場合進行資料傳輸?shù)臋C率與日劇增，與此同時無線網(wǎng)絡(luò)的安全防護問題也開始顯得越來越重要。無線網(wǎng)絡(luò)勢必將成為黑客攻擊的新漏洞。

27無線上網(wǎng)成為新目標(biāo)隨著無線網(wǎng)絡(luò)的快速發(fā)展，通過移動式個人電腦主動式解決方案未雨綢繆企業(yè)飽受黑客、蠕蟲的襲擊，無論這些無恐不入的惡性程序，是從軟件廠商默默修補漏洞的空白期趁虛而入，還是企業(yè)對于安裝修正程序這事顯得力不從心，而讓門戶洞開，企業(yè)網(wǎng)管人員的確需要一個“主動式”的安全防護策略趨勢科技(TrendMicro)推出的企業(yè)安全防護策略EPS(EnterpriseProtectionStrategy)，可以說是針對傳統(tǒng)防毒市場的大換血，它可以在蠕蟲破門而入前，提供網(wǎng)管人員各項安全防護主動部署的安全機制。不用等到病毒碼更新，就能主動防御

28主動式解決方案未雨綢繆企業(yè)飽受黑客、蠕蟲的襲擊，無論這些無恐來自互聯(lián)網(wǎng)的威脅據(jù)美國FBI統(tǒng)計,95%的入侵未被發(fā)現(xiàn)；FBI和CSI對484家公司調(diào)查，發(fā)現(xiàn)：

有31%員工濫用Internet；有16%來自內(nèi)部未授權(quán)的存??；有14%專利信息被竊取；有12%內(nèi)部人員的財務(wù)欺騙；有11%資料或網(wǎng)絡(luò)的破壞；有超過70%的安全威脅來自企業(yè)內(nèi)部。29來自互聯(lián)網(wǎng)的威脅據(jù)美國FBI統(tǒng)計,95%的入侵未被發(fā)現(xiàn)；2來自互聯(lián)網(wǎng)的威脅2000年中國國家信息安全課題組的《國家信息安全報告》指出，若以9分為滿分計算，中國的信息安全強度只有5.5分；2000年，在中國見諸報端的網(wǎng)絡(luò)犯罪接近30起，內(nèi)容涉及金融欺詐、誹謗、非法入侵、知識產(chǎn)權(quán)、泄密等。中國國內(nèi)80％的網(wǎng)絡(luò)存在安全隱患，20％的網(wǎng)站有嚴(yán)重安全問題；30來自互聯(lián)網(wǎng)的威脅2000年中國國家信息安全課題組的《國家信息來自互聯(lián)網(wǎng)的威脅據(jù)統(tǒng)計，在全球范圍內(nèi)，由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟損失，每年達數(shù)億美元，并且呈逐年上升的趨勢。據(jù)美國《金融時報》報道，現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件；超過1/3的互聯(lián)網(wǎng)被攻破。31來自互聯(lián)網(wǎng)的威脅據(jù)統(tǒng)計，在全球范圍內(nèi)，由于信息系統(tǒng)的脆弱性而網(wǎng)絡(luò)中的安全威脅

身份竊取，指用戶身份在通信時被非法截??；

假冒，指非法用戶假冒合法用戶身份獲取敏感信息的行為；

數(shù)據(jù)竊取，指非法用戶截獲通信網(wǎng)絡(luò)的數(shù)據(jù)；

否認(rèn)，指通信方事后否認(rèn)曾經(jīng)參與某次活動的行為；

非授權(quán)訪問；

拒絕服務(wù)，指合法用戶的正當(dāng)申請被拒絕、延遲、更改等

錯誤路由。

32網(wǎng)絡(luò)中的安全威脅身份竊取，指用戶身份在通信時被非法截??；—戰(zhàn)爭的藝術(shù),SunTzuTheartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable.

33—戰(zhàn)爭的藝術(shù),SunTzuTheartofwar相關(guān)概念ComputerSecurity-genericnameforthecollectionoftoolsdesignedtoprotectdataandtothwarthackersNetworkSecurity-measurestoprotectdataduringtheirtransmissionInternetSecurity-measurestoprotectdataduringtheirtransmissionoveracollectionofinterconnectednetworks34相關(guān)概念ComputerSecurity-generi網(wǎng)絡(luò)安全的復(fù)雜性涉及到通信和網(wǎng)絡(luò)的安全問題并不象初學(xué)者看起來那么簡單。需求看起來是直截了當(dāng)?shù)?，大部分對安全服?wù)的要求的確能以無需解釋的幾個詞給出：機密性、鑒別、不可抵賴、完整性。但是滿足這些要求所用的機制可能相當(dāng)復(fù)雜，理解它們可能涉及相當(dāng)精細(xì)的推理。35網(wǎng)絡(luò)安全的復(fù)雜性涉及到通信和網(wǎng)絡(luò)的安全問題并不象初學(xué)者看起來網(wǎng)絡(luò)安全的復(fù)雜性在研制一種特殊安全機制或算法時，人們必須永遠要考慮可能的防范措施。在許多情況下，設(shè)計防范措施是以完全不同的方式來考慮問題的，因而暴露出該機制中未預(yù)料到的弱點。因為這個原因，用于提供特殊服務(wù)的過程經(jīng)常是違反直覺的：從特定的要求中不能明確看出，需要精心設(shè)計。36網(wǎng)絡(luò)安全的復(fù)雜性在研制一種特殊安全機制或算法時，人們必須永遠網(wǎng)絡(luò)安全的復(fù)雜性設(shè)計了各種安全機制后，必須決定在何處使用它們。人們通常是根據(jù)物理位置(例如，在一個網(wǎng)絡(luò)的哪些點需要一定的安全機制)以及根據(jù)邏輯意義(例如，在哪個層次或如TCP/IP體系結(jié)構(gòu)的哪些層次中放置這些機制)來考慮。37網(wǎng)絡(luò)安全的復(fù)雜性設(shè)計了各種安全機制后，必須決定在何處使用它們網(wǎng)絡(luò)安全的復(fù)雜性安全機制通常涉及多于一種特殊的算法或協(xié)議。它們也通常要求參與者具有某些秘密信息(例如，加密密鑰)，這就產(chǎn)生了有關(guān)這些秘密信息的產(chǎn)生、分布和保護的問題。此外對通信協(xié)議也有一個信任的問題，通信協(xié)議的行為也許會使安全機制的研制更為復(fù)雜。例如，如果某安全機制的適當(dāng)功能要求設(shè)置從發(fā)送者到接受者傳輸消息的時間限制，則任何引入可變的、不可預(yù)知時延的協(xié)議或網(wǎng)絡(luò)將導(dǎo)致這種時間限制無意義。38網(wǎng)絡(luò)安全的復(fù)雜性安全機制通常涉及多于一種特殊的算法或協(xié)議。它網(wǎng)絡(luò)安全的層次國際標(biāo)準(zhǔn)化組織ISO在開放系統(tǒng)互連標(biāo)準(zhǔn)中定義了七個層次的網(wǎng)絡(luò)參考模型，它們分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳送層、會話層、表示層和應(yīng)用層，從安全角度來看，各層能提供一定的安全手段，不同層次的安全措施是不同的。需要對網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進行分析，沒有哪個單位的層次能夠提供全部的網(wǎng)絡(luò)安全服務(wù)，每個層次都能做出自己的貢獻。39網(wǎng)絡(luò)安全的層次國際標(biāo)準(zhǔn)化組織ISO在開放系統(tǒng)互連標(biāo)準(zhǔn)中定義了網(wǎng)絡(luò)安全的層次在物理層，可以在通信線路上采用某些技術(shù)使得搭線偷聽變得不可能或者容易被檢測出。在數(shù)據(jù)鏈路層，點對點的鏈路可以采用通信保密機進行加密和解密，當(dāng)信息離開一臺機器時進行加密，而進入另外一臺機器時進行解密。所有的細(xì)節(jié)可以全部由底層在硬件實現(xiàn)，高層根本無法察覺。但是這種方案無法適應(yīng)需要經(jīng)過多個路由器的通信信道，因為在每個路由器上都需要進行加密和解密，在這些路由器上將出現(xiàn)潛在的安全隱患，在開放網(wǎng)絡(luò)環(huán)境中并不能確定每個路由器都是安全的。當(dāng)然，鏈路加密無論在什么時候都是很容易而且有效的，也被經(jīng)常使用，但是在Internet環(huán)境中并不完全適用。40網(wǎng)絡(luò)安全的層次在物理層，可以在通信線路上采用某些技術(shù)使得搭線網(wǎng)絡(luò)安全的層次在網(wǎng)絡(luò)層，防火墻技術(shù)被用來處理信息在網(wǎng)絡(luò)內(nèi)外邊界的流動，它可以確定來自哪些地址的信息可以或者禁止訪問哪些目的地址的主機。在傳送層，這個連接可以被端到端的加密，也就是進程到進程間的加密。雖然這些解決方案都有一定的作用，并且有很多人正在試圖提高這些技術(shù)，但是它們都不能提出一種充分通用的辦法來解決身份認(rèn)證和不可否認(rèn)問題。要解決這些問題必須在應(yīng)用層。41網(wǎng)絡(luò)安全的層次在網(wǎng)絡(luò)層，防火墻技術(shù)被用來處理信息在網(wǎng)絡(luò)內(nèi)外邊網(wǎng)絡(luò)安全的層次應(yīng)用層的安全主要是指針對用戶身份進行認(rèn)證并且建立起安全的通信信道，有很多針對具體應(yīng)用的安全方案，它們能夠有效地解決諸如電子郵件、HTTP等特定應(yīng)用的安全問題，能夠提供包括身份認(rèn)證、不可否認(rèn)、數(shù)據(jù)保密、數(shù)據(jù)完整性檢查乃至訪問控制等功能。但是在應(yīng)用層并沒有一個統(tǒng)一的安全方案，通用安全服務(wù)GSS－API的出現(xiàn)是試圖將安全服務(wù)進行抽象，為上層應(yīng)用提供通用接口。在GSS－API接口下可以采用各種不同的安全機制來實現(xiàn)這些服務(wù)。42網(wǎng)絡(luò)安全的層次應(yīng)用層的安全主要是指針對用戶身份進行認(rèn)證并且建網(wǎng)絡(luò)安全的層次43網(wǎng)絡(luò)安全的層次43解決網(wǎng)絡(luò)信息安全問題的主要途徑

密碼技術(shù)。用于隱蔽傳輸信息、認(rèn)證用戶身份等。信息隱藏技術(shù)。將傳輸信息存儲在其它信息中。網(wǎng)絡(luò)訪問控制技術(shù)。用于對系統(tǒng)進行安全保護，抵抗各種外來攻擊。

44解決網(wǎng)絡(luò)信息安全問題的主要途徑密碼技術(shù)。用于隱蔽傳輸信息、國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢

隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和實施技術(shù)。45國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢隨著信息技術(shù)的發(fā)信息安全信息安全是一個綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計算機諸多學(xué)科的長期知識積累和最新發(fā)展成果，進行自主創(chuàng)新研究，加強頂層設(shè)計，提出系統(tǒng)的、完整的，協(xié)同的解決方案。與其他學(xué)科相比，信息安全的研究更強調(diào)自主性和創(chuàng)新性，自主性可以避免"后門"，體現(xiàn)國家主權(quán)；而創(chuàng)新性可以抵抗各種攻擊，適應(yīng)技術(shù)發(fā)展的需求。

46信息安全信息安全是一個綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、信息安全領(lǐng)域人們所關(guān)注的焦點

密碼理論與技術(shù)

安全協(xié)議理論與技術(shù)

安全體系結(jié)構(gòu)理論與技術(shù)

信息對抗理論與技術(shù)

網(wǎng)絡(luò)安全與安全產(chǎn)品

47信息安全領(lǐng)域人們所關(guān)注的焦點密碼理論與技術(shù)47國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢

密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱藏，量子密碼，基于生物特征的識別理論與技術(shù)）。

48國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢密碼理論與技術(shù)主要包國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢自從1976年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多種公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA；另一類是基于離散對數(shù)問題的，比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。

49國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢自從1976年公鑰密碼國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢由于分解大整數(shù)的能力日益增強，所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長，預(yù)計要保證20年的安全就要選擇1280比特的模長，增大模長帶來了實現(xiàn)上的難度。

而基于離散對數(shù)問題的公鑰密碼在目前技術(shù)下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數(shù)的計算要比有限域上的離散對數(shù)的計算更困難，目前技術(shù)下只需要160比特模長即可

50國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢由于分解大整數(shù)的能力日國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢公鑰密碼主要用于數(shù)字簽名和密鑰分配。目前數(shù)字簽名的研究內(nèi)容非常豐富，包括普通簽名和特殊簽名。特殊簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名和具有消息恢復(fù)功能的簽名等，與具體應(yīng)用環(huán)境密切相關(guān)。數(shù)字簽名的應(yīng)用涉及到法律問題，美國聯(lián)邦政府基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（DSS），部分州已制定了數(shù)字簽名法。法國是第一個制定數(shù)字簽名法的國家，其他國家也正在實施之中。

51國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢公鑰密碼主要用于數(shù)字簽國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢在密鑰管理方面，國際上都有一些大的舉動，比如1993年美國提出的密鑰托管理論和技術(shù)、國際標(biāo)準(zhǔn)化組織制定的X.509標(biāo)準(zhǔn)（已經(jīng)發(fā)展到第3版本）以及麻省里工學(xué)院開發(fā)的Kerboros協(xié)議(已經(jīng)發(fā)展到第5版本)等，這些工作影響很大密鑰管理中還有一種很重要的技術(shù)就是秘密共享技術(shù)，它是一種分割秘密的技術(shù)，目的是阻止秘密過于集中，自從1979年Shamir提出這種思想以來，秘密共享理論和技術(shù)達到了空前的發(fā)展和應(yīng)用

52國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢在密鑰管理方面，國際上國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢認(rèn)證碼是一個理論性比較強的研究課題，自80年代后期以來，在其構(gòu)造和界的估計等方面已經(jīng)取得了長足的發(fā)展，我國學(xué)者在這方面的研究工作也非常出色，影響較大。目前這方面的理論相對比較成熟，很難有所突破。另外，認(rèn)證碼的應(yīng)用非常有限，幾乎停留在理論研究上，已不再是密碼學(xué)中的研究熱點。

53國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢認(rèn)證碼是一個理論性比較國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢Hash函數(shù)主要用于完整性校驗和提高數(shù)字簽名的有效性，目前已經(jīng)提出了很多方案，各有千秋。美國已經(jīng)制定了Hash標(biāo)準(zhǔn)-SHA-1，與其數(shù)字簽名標(biāo)準(zhǔn)匹配使用。由于技術(shù)的原因，美國目前正準(zhǔn)備更新其Hash標(biāo)準(zhǔn)，另外，歐洲也正在制定Hash標(biāo)準(zhǔn)，這必然導(dǎo)致Hash函數(shù)的研究特別是實用技術(shù)的研究將成為熱點。

54國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢Hash函數(shù)主要用于完國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢在身份識別的研究中，最令人矚目的識別方案有兩類：一類是1984年Shamir提出的基于身份的識別方案，另一類是1986年Fiat等人提出的零知識身份識別方案。隨后，人們在這兩類方案的基礎(chǔ)上又提出了一系列實用的身份識別方案，比如，Schnorr識別方案、Okamoto識別方案、Guillou-Quisquater識別方案、Feige-Fiat-Shamir識別方案等。目前人們所關(guān)注的是身份識別方案與具體應(yīng)用環(huán)境的有機結(jié)合。

55國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢在身份識別的研究中，最國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢序列密碼主要用于政府、軍方等國家要害部門，盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論和技術(shù)相對而言比較成熟。從八十年代中期到九十年代初，序列密碼的研究非常熱，在序列密碼的設(shè)計與生成以及分析方面出現(xiàn)了一大批有價值的成果

近年來序列密碼不是一個研究熱點，但有很多有價值的公開問題需要進一步解決，比如自同步流密碼的研究，有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究，混沌序列密碼和新研究方法的探索等。

56國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢序列密碼主要用于政府、國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢目前最為人們所關(guān)注的實用密碼技術(shù)是PKI技術(shù)。國外的PKI應(yīng)用已經(jīng)開始，開發(fā)PKI的廠商也有多家。許多廠家，如Baltimore，Entrust等推出了可以應(yīng)用的PKI產(chǎn)品，有些公司如VerySign等已經(jīng)開始提供PKI服務(wù)。網(wǎng)絡(luò)許多應(yīng)用正在使用PKI技術(shù)來保證網(wǎng)絡(luò)的認(rèn)證、不可否認(rèn)、加解密和密鑰管理等。盡管如此，總的說來PKI技術(shù)仍在發(fā)展中。按照國外一些調(diào)查公司的說法，PKI系統(tǒng)僅僅還是在做示范工程。

57國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢目前最為人們所關(guān)注的實國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢國際上對非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形，量子密碼，基于生物特征的識別理論與技術(shù)等）非常關(guān)注，討論也非?；钴S。58國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢國際上對非數(shù)學(xué)的密碼理國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢信息隱藏將在未來網(wǎng)絡(luò)中保護信息免于破壞起到重要作用，信息隱藏是網(wǎng)絡(luò)環(huán)境下把機密信息隱藏在大量信息中不讓對方發(fā)覺的一種方法。特別是圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究已經(jīng)引起人們的重視。1996年以來，國際上召開了多次有關(guān)信息隱藏的專業(yè)研討會。

基于生物特征（比如手形、指紋、語音、視網(wǎng)膜、虹膜、臉形、DNA等）的識別理論與技術(shù)已有所發(fā)展，形成了一些理論和技術(shù)，也形成了一些產(chǎn)品，這類產(chǎn)品往往由于成本高而未被廣泛采用

59國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢信息隱藏將在未來網(wǎng)絡(luò)中國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢1969年美國哥倫比亞大學(xué)的Wiesner創(chuàng)造性地提出了共軛編碼的概念，遺憾的是他的這一思想當(dāng)時沒有被人們接受。十年后，源于共軛編碼概念的量子密碼理論與技術(shù)才取得了令人驚異的進步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，英國BT實驗室通過30公里的光纖信道實現(xiàn)了每秒20k比特的密鑰分配。

到目前為止，主要有三大類量子密碼實現(xiàn)方案：一是基于單光子量子信道中測不準(zhǔn)原理的；二是基于量子相關(guān)信道中Bell原理的；三是基于兩個非正交量子態(tài)性質(zhì)的。但有許多問題還有待于研究。

60國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢1969年美國哥倫比亞國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國家關(guān)鍵基礎(chǔ)設(shè)施中不可能引進或采用別人的加密技術(shù)，只能自主開發(fā)。目前我國在密碼技術(shù)的應(yīng)用水平方面與國外還有一定的差距。

必須持之以恒地堅持和加強密碼基礎(chǔ)理論研究，與國際保持同步，這方面的工作必須要有政府的支持和投入。

61國內(nèi)外密碼理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢密碼技術(shù)特別是加密技術(shù)國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢

安全協(xié)議的研究主要包括兩方面內(nèi)容，即安全協(xié)議的安全性分析方法研究和各種實用安全協(xié)議的設(shè)計與分析研究。

安全協(xié)議的安全性分析方法主要有兩類，一類是攻擊檢驗方法，一類是形式化分析方法，其中安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一，它的研究始于80年代初許多一流大學(xué)和公司的介入，使這一領(lǐng)域成為研究熱點。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟

62國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢安全協(xié)議的研究主國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢從大的方面講，在協(xié)議形式化分析方面比較成功的研究思路可以分為三種：第一種思路是基于推理知識和信念的模態(tài)邏輯；第二種思路是基于狀態(tài)搜索工具和定理證明技術(shù)；第三種思路是基于新的協(xié)議模型發(fā)展證明正確性理論。

63國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢從大的方面講，在協(xié)國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢沿著第一種思路，Brackin推廣了GNY邏輯并給出了該邏輯的高階邏輯(HOL)理論，之后利用HOL理論自動證明在該系統(tǒng)內(nèi)與安全相關(guān)的命題；Kindred則提出安全協(xié)議的理論生成，解決更廣的問題：給定一個邏輯和協(xié)議，生成協(xié)議的整個理論的有限表示。盡管也有人提出不同的認(rèn)證邏輯來檢查不同的攻擊，但是與前兩項工作相比是不重要的。

64國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢沿著第一種思路，B國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢第二種思路是近幾年研究的焦點，大量一般目的的形式化方法被用于這一領(lǐng)域，取得了大量成果，突出的成果有：Lowe使用進程代數(shù)CSP發(fā)現(xiàn)了Needham-Schroeder公鑰協(xié)議的十七年未發(fā)現(xiàn)的漏洞；Schneider用進程代數(shù)CSP歸范了大量的安全性質(zhì)；基于進程代數(shù)CSP，Lowe和Roscoe分別發(fā)展了不同的理論和方法把大系統(tǒng)中協(xié)議安全性質(zhì)的研究約化為小系統(tǒng)中協(xié)議安全性質(zhì)的研究

65國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢第二種思路是近幾年國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢第三種思路是推廣或完善協(xié)議模型，根據(jù)該模型提出有效的分析理論。在這方面Thayer、Herzon及Guttman提出的StrandSpace理論是一個相當(dāng)簡潔、優(yōu)美的理論，它把以往使用過的許多思想及技術(shù)合理融為一體。Paulson的歸納方法也是有力的，而Schneider基于CSP的理論分析體系已引發(fā)許多工作。

但該領(lǐng)域還有許多工作需要完成，主要包括：如何把分析小系統(tǒng)協(xié)議的思想與方法擴充到大系統(tǒng)協(xié)議；如何擴充現(xiàn)已較成熟的理論或方法去研究更多的安全性質(zhì)，使同一系統(tǒng)中安全性質(zhì)在統(tǒng)一的框架下進行驗證，而不是同一系統(tǒng)中不同安全性質(zhì)采用不同系統(tǒng)進行驗證，只有這樣才能保證不會顧此失彼

66國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢第三種思路是推廣或國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢目前，已經(jīng)提出了大量的實用安全協(xié)議，代表性的有：電子商務(wù)協(xié)議，IPSec協(xié)議，TLS(傳輸層安全)協(xié)議，簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），PGP(PrettyGoodPrivacy)協(xié)議，PEM(PrivacyEnhancedMail)協(xié)議，S-HTTP協(xié)議，S/MIME協(xié)議等。實用安全協(xié)議的安全性分析特別是電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議是當(dāng)前協(xié)議研究中的另一個熱點。典型的電子商務(wù)協(xié)議有SET協(xié)議，iKP協(xié)議等。

67國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢目前，已經(jīng)提出了大國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢為了實現(xiàn)安全IP，Internet工程任務(wù)組IETF于1994年開始了一項IP安全工程，專門成立了IP安全協(xié)議工作組IPSEC，來制定和推動一套稱為IPSec的IP安全協(xié)議標(biāo)準(zhǔn)。其目標(biāo)就是把安全集成到IP層，以便對Internet的安全業(yè)務(wù)提供底層的支持。IETF于1995年8月公布了一系列關(guān)于IPSec的建議標(biāo)準(zhǔn)。IPSec適用于IPv4和下一代IP協(xié)議IPv6，并且是IPv6自身必備的安全機制。但由于IPSec還比較新，正處于研究發(fā)展和完善階段

68國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢為了實現(xiàn)安全IP，國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢1994年，Netscape公司為了保護Web通信協(xié)議HTTP，開發(fā)了SSL協(xié)議，該協(xié)議的第一個成熟的版本是SSL2.0，被集成到Netscape公司的Internet產(chǎn)品中，包括Navigator瀏覽器和Web服務(wù)器產(chǎn)品等。SSL2.0協(xié)議的出現(xiàn)，基本上解決了Web通信協(xié)議的安全問題，很快引起了人們的關(guān)注。Microsoft公司對該協(xié)議進行了一些修改，發(fā)布了PCT協(xié)議，并應(yīng)用在InternetExplorer等產(chǎn)品中。69國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢1994年，Net國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢1996年，Netscape公司發(fā)布了SSL3.0，該版本增加了一些功能和安全特性，并修改了一些安全缺陷。1997年，IETF基于SSL3.0協(xié)議發(fā)布了TLS1.0傳輸層安全協(xié)議的草案，Microsoft公司丟棄了PCT，和Netscape公司一起宣布支持該開放的標(biāo)準(zhǔn)。1999年，正式發(fā)布了RFC2246。70國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢1996年，Net國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢在安全協(xié)議的研究中，除理論研究外，實用安全協(xié)議研究的總趨勢是走向標(biāo)準(zhǔn)化。我國學(xué)者雖然在理論研究方面和國際上已有協(xié)議的分析方面做了一些工作，但在實際應(yīng)用方面與國際先進水平還有一定的差距，當(dāng)然，這主要是由于我國的信息化進程落后于先進國家的原因。

71國內(nèi)外安全協(xié)議理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢在安全協(xié)議的研究中國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢

安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制（比如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等）。

72國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢安全體系結(jié)構(gòu)國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢80年代中期，美國國防部為適應(yīng)軍事計算機的保密需要，制訂了“可信計算機系統(tǒng)安全評價準(zhǔn)則”(TCSEC)。其后又對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面做出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。\至今美國已研制出達到TCSEC要求的安全系統(tǒng)（包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡(luò)部件）多達100多種，但這些系統(tǒng)仍有局限性，還沒有真正達到形式化描述和證明的最高級安全系統(tǒng)。

73國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢80年代中期，國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢90年代初,英、法、德、荷四國針對TCSEC準(zhǔn)則只考慮保密性的局限，,聯(lián)合提出了包括保密性、完整性、可用性概念的“信息技術(shù)安全評價準(zhǔn)則”(ITSEC）但是該準(zhǔn)則中并沒有給出綜合解決以上問題的理論模型和方案。近年來六國七方（美國國家安全局和國家技術(shù)標(biāo)準(zhǔn)研究所、加、英、法、德、荷）共同提出"信息技術(shù)安全評價通用準(zhǔn)則"（CCforITSEC）。CC綜合了國際上已有的評測準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)

74國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢90年代初,英國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢CC標(biāo)準(zhǔn)于1999年7月通過國際標(biāo)準(zhǔn)化組織認(rèn)可，確立為國際標(biāo)準(zhǔn)，編號為ISO/IEC15408。ISO/IEC15408標(biāo)準(zhǔn)對安全的內(nèi)容和級別給予了更完整的規(guī)范，為用戶對安全需求的選取提供了充分的靈活性。然而，國外研制的高安全級別的產(chǎn)品對我國是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主研究和開發(fā)

75國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢CC標(biāo)準(zhǔn)于19國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢近幾年來，在我國進行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。而且大部分有關(guān)的工作都以美國1985年的TCSEC標(biāo)準(zhǔn)為主要參照系。1999年10月發(fā)布了“計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則”，該準(zhǔn)則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。

Linux開放源代碼為我們自主研制安全操作系統(tǒng)提供了前所未有的機遇。

76國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢近幾年來，在我國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢

信息對抗理論與技術(shù)主要包括：黑客防范體系信息偽裝理論與技術(shù)信息分析與監(jiān)控入侵檢測原理與技術(shù)反擊方法應(yīng)急響應(yīng)系統(tǒng)計算機病毒人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用

77國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢信息對抗理論與技國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢由于在廣泛應(yīng)用的國際互聯(lián)網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，網(wǎng)絡(luò)安全監(jiān)控管理理論和機制的研究受到重視。黑客入侵手段的研究分析，系統(tǒng)脆弱性檢測技術(shù)，入侵報警技術(shù)，信息內(nèi)容分級標(biāo)識機制，智能化信息內(nèi)容分析等研究成果已經(jīng)成為眾多安全工具軟件的組成部分

78國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢由于在廣泛應(yīng)用的國國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢大量的安全事件和研究成果揭示出系統(tǒng)中存在許多設(shè)計缺陷，存在情報機構(gòu)有意埋伏的安全陷阱的可能。

例如在CPU芯片中，在發(fā)達國家現(xiàn)有技術(shù)條件下，可以植入無線發(fā)射接收功能；

在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應(yīng)用程序中能夠預(yù)先安置從事情報收集、受控激發(fā)破壞程序。

79國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢大量的安全事件和研國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢通過上述這些功能，可以接收特殊病毒、接收來自網(wǎng)絡(luò)或空間的指令來觸發(fā)CPU的自殺功能、搜集和發(fā)送敏感信息；通過特殊指令在加密操作中將部分明文隱藏在網(wǎng)絡(luò)協(xié)議層中傳輸?shù)取６?，通過唯一識別CPU個體的序列號，可以主動、準(zhǔn)確地識別、跟蹤或攻擊一個使用該芯片的計算機系統(tǒng)，根據(jù)預(yù)先設(shè)定收集敏感信息或進行定向破壞。

80國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢通過上述這些功能，國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢由于信息系統(tǒng)安全的獨特性，人們已將其用于軍事對抗領(lǐng)域。計算機病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。信息對抗技術(shù)的發(fā)展將會改變以往的競爭形式，包括戰(zhàn)爭。

專家認(rèn)為"信息戰(zhàn)沒有前線，潛在的戰(zhàn)場是一切聯(lián)網(wǎng)系統(tǒng)可以訪問的地方，比如，油氣管線、電力網(wǎng)、電話交換網(wǎng)"。

81國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢由于信息系統(tǒng)安全的國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢當(dāng)前在該領(lǐng)域最引人矚目的問題是網(wǎng)絡(luò)攻擊，美國在網(wǎng)絡(luò)攻擊方面處于國際領(lǐng)先地位，有多個官方和民間組織在做攻擊方法的研究。其中聯(lián)邦調(diào)查局的下屬組織NIPC維護了一個黑客攻擊方法的數(shù)據(jù)庫，列入國家機密，不對外提供服務(wù)。該組織每兩周公布一次最新的黑客活動報道及其攻擊手段與源碼。

美國最著名的研究黑客攻擊方法的組織有:CIAC(計算機事故咨詢功能組),CERT(計算機緊急響應(yīng)小組)和COAST(計算機操作、審計和安全技術(shù)組)。82國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢當(dāng)前在該領(lǐng)域最引人國內(nèi)外網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢

網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點。研究內(nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計算機設(shè)備及相關(guān)設(shè)施的物理保護，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。

83國內(nèi)外網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢網(wǎng)絡(luò)安全是信息安安全產(chǎn)品-防火墻防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。

84安全產(chǎn)品-防火墻防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。安全產(chǎn)品-安全路由器由于WAN連接需要專用的路由器設(shè)備，因而可通過路由器來控制網(wǎng)絡(luò)傳輸。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流。

85安全產(chǎn)品-安全路由器由于WAN連接需要專用的路由器設(shè)備，因而安全產(chǎn)品-虛擬專用網(wǎng)虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。

86安全產(chǎn)品-虛擬專用網(wǎng)虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，安全產(chǎn)品-安全服務(wù)器安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩Ｃ軉栴}，其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制，對局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。

87安全產(chǎn)品-安全服務(wù)器安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲安全產(chǎn)品-電子簽證機構(gòu)電子簽證機構(gòu)（CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證證書，為用戶提供成員身份驗證和密鑰管理等功能。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計算基礎(chǔ)結(jié)構(gòu)的核心部件。

88安全產(chǎn)品-電子簽證機構(gòu)電子簽證機構(gòu)（CA）作為通信的第三方，安全產(chǎn)品-用戶認(rèn)證產(chǎn)品由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來存儲用戶的個人私鑰，并與其他技術(shù)如動態(tài)口令相結(jié)合，對用戶身份進行有效的識別。同時，還可利用IC卡上的個人私鑰與數(shù)字簽名技術(shù)結(jié)合，實現(xiàn)數(shù)字簽名機制。隨著模式識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級的身份識別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份的認(rèn)證和識別更趨完善。

89安全產(chǎn)品-用戶認(rèn)證產(chǎn)品由于IC卡技術(shù)的日益成熟和完善，IC卡安全產(chǎn)品-安全管理中心由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機制和設(shè)備，即安全管理中心。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等。

90安全產(chǎn)品-安全管理中心由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的安全產(chǎn)品-入侵檢測系統(tǒng)入侵檢測，作為傳統(tǒng)保護機制（比如訪問控制，身份識別等）的有效補充，形成了信息系統(tǒng)中不可或缺的反饋鏈。

91安全產(chǎn)品-入侵檢測系統(tǒng)入侵檢測，作為傳統(tǒng)保護機制（比如訪問控安全產(chǎn)品-安全數(shù)據(jù)庫由于大量的信息存儲在計算機數(shù)據(jù)庫內(nèi)，有些信息是有價值的，也是敏感的，需要保護。安全數(shù)據(jù)庫可以確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。

92安全產(chǎn)品-安全數(shù)據(jù)庫由于大量的信息存儲在計算機數(shù)據(jù)庫內(nèi)，有些安全產(chǎn)品-安全操作系統(tǒng)給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺，構(gòu)成安全WWW服務(wù)，安全FTP服務(wù)，安全SMTP服務(wù)等，并作為各類網(wǎng)絡(luò)安全產(chǎn)品的堅實底座，確保這些安全產(chǎn)品的自身安全。

93安全產(chǎn)品-安全操作系統(tǒng)給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺，ThankYou!94ThankYou!94計算機安全技術(shù)基礎(chǔ)95計算機安全技術(shù)基礎(chǔ)1幾個案例116元買輛帕薩特？你收到了比爾-蓋茨的郵件？誰能證明誹謗郵件是我發(fā)的？打手機暴露自己行蹤96幾個案例116元買輛帕薩特？2116元買輛帕薩特？有人在網(wǎng)上看到一家銷售公司的信息一輛二手帕薩特轎車116元，當(dāng)即點擊購物97116元買輛帕薩特？有人在網(wǎng)上看到一家銷售公司的信息3你收到了比爾-蓋茨的郵件？2003年，一些用戶打開自己的收件箱，發(fā)現(xiàn)一封署名地址來自比爾-蓋茨的郵件。其實，這是一個傳播迅猛、Sobig病毒變種Sobig-C的化身！從多個方面來講，Sobig-C在互聯(lián)網(wǎng)都稱得上是一個極嚴(yán)密的病毒。其可以自身復(fù)制而且利用自身的SMTP以附件的形式進行自動復(fù)制和發(fā)送，還可以通過開放的網(wǎng)絡(luò)襲擊共享文件。當(dāng)一個系統(tǒng)感染了該病毒之后，它將在本地以“mscvb32.exe”的進行自我復(fù)制而且將設(shè)立一個注冊碼，每次啟動Windows時該病毒都會出來作祟。但目前還沒有該病毒會造成傷害的報告。病毒的另外一個特點是，Sobig-C病毒還偽裝了郵件地址。在發(fā)現(xiàn)的一些病毒郵件中，發(fā)送的地址赫然標(biāo)明了“bill@”。98你收到了比爾-蓋茨的郵件？2003年，一些用戶打開自己的收件信息時代的生活這個片段看起來像偵探小說，或者是科幻片，但它其實是一個真實的故事，元兇就是她的網(wǎng)友。當(dāng)她舒適地一邊在ＱＱ上和網(wǎng)友親密地聊天，一邊在奮力地在鍵盤上敲擊時，那個網(wǎng)友通過一種網(wǎng)絡(luò)監(jiān)控軟件，監(jiān)控著她的一舉一動，看她電腦硬盤的資料，就像看他自己的硬盤。甚至她在鍵盤上的每一次敲擊，他都可以監(jiān)控得到，所以獲取她的小說是多么的輕而易舉。99信息時代的生活這個片段看起來像偵探小說，或者是打手機暴露自己行蹤在俄羅斯的車臣戰(zhàn)爭期間，俄羅斯空軍就是利用電子偵察手段發(fā)現(xiàn)了當(dāng)時車臣分裂主義頭子杜達耶夫的蹤跡，并輕而易舉地將其消滅恐怖主義頭子本·拉登的得力助手、“基地”組織的二號人物阿布·祖巴耶達赫也是因為使用手機暴露了藏身之地而落網(wǎng)100打手機暴露自己行蹤在俄羅斯的車臣戰(zhàn)爭期間，俄羅斯空軍就是利用課程主要內(nèi)容概述網(wǎng)絡(luò)攻擊與防護密碼編碼信息隱藏與數(shù)字水印數(shù)字簽名與鑒別計算機病毒的概念、特征與防范網(wǎng)絡(luò)安全實踐防火墻入侵檢測系統(tǒng)安全管理101課程主要內(nèi)容概述計算機病毒的概念、特征與防范7參考資料網(wǎng)絡(luò)攻擊防護編碼設(shè)計，北京希望電子出版社，譚毓安編寫密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐(第二版),楊明等譯攻擊與防護網(wǎng)絡(luò)安全與使用防護技術(shù)，人民郵電出版社，董玉格等編著102參考資料網(wǎng)絡(luò)攻擊防護編碼設(shè)計，北京希望電子出版社，譚毓安編寫第一講概述違反安全的例子網(wǎng)絡(luò)安全的復(fù)雜性黑客的歷史現(xiàn)狀及發(fā)展趨勢網(wǎng)絡(luò)中的安全威脅解決途經(jīng)安全產(chǎn)品103第一講概述違反安全的例子網(wǎng)絡(luò)中的安全威脅9Internet的發(fā)展速度年份Internet的結(jié)點數(shù)19694197223198856000199432000002000超過100000000104Internet的發(fā)展速度年份Internet的結(jié)點數(shù)196黑客們忙碌的身影

20世紀(jì)60年代初，裝備有巨型計算機的大學(xué)校園，比如MIT的人工智能實驗室，成為黑客們施展拳腳的舞臺。最開始，黑客(Hacker)這個詞只是指那些可以隨心所欲地編寫計算機程序?qū)崿F(xiàn)自己意圖的計算機高手，并沒有任何貶義。

105黑客們忙碌的身影20世紀(jì)60年代初，裝備有巨型計算機的大學(xué)黑客們忙碌的身影20世紀(jì)70年代，JohnDraper發(fā)現(xiàn)通過一種餅干盒里發(fā)出的哨聲可以制造出精確的音頻輸入話筒讓電話系統(tǒng)開啟線路，從而可以借此進行免費的長途電話。Draper后來贏得了“嘎扎上尉”的綽號。整個20世紀(jì)70年代，Draper因盜用電話線路而多次被捕。

加利福尼亞Homebrew電腦俱樂部的兩名成員開始制作“藍盒子”，并用這種裝置侵入電話系統(tǒng)。這兩名成員一個綽號“伯克利藍”(即SteveJobs)，另一個綽號“橡皮樹”(即SteveWozniak)，他們后來創(chuàng)建了蘋果電腦

106黑客們忙碌的身影20世紀(jì)70年代，JohnDraper發(fā)現(xiàn)黑客們忙碌的身影

20世紀(jì)80年代初，美國聯(lián)邦調(diào)查局開始逮捕犯罪的黑客；在最初的幾起黑客案中，名為Milwaukee-based414s黑客小組(用當(dāng)?shù)氐姆謪^(qū)代碼取名)頗引人矚目，其成員被指控參與了60起計算機侵入案，被侵對象包括Sloan-Kettering癌癥中心甚至洛斯阿莫斯國家實驗室。

兩個黑客團體相繼成立，它們是美國的“末日軍團”和德國的“混沌電腦俱樂部”?！昂诳图究眲?chuàng)刊，用于電話黑客和電腦黑客交流秘密信息。107黑客們忙碌的身影20世紀(jì)80年代初，美國聯(lián)邦調(diào)查局開始逮捕黑客們忙碌的身影20世紀(jì)80年代末，新頒布的電腦欺騙和濫用法賦予聯(lián)邦政府更多的權(quán)利，美國國防部為此成立了計算機緊急應(yīng)對小組，設(shè)在匹茲堡的卡耐基-梅隆大學(xué)，它的任務(wù)是調(diào)查日益增長的計算機網(wǎng)絡(luò)犯罪。經(jīng)驗豐富的黑客KevinMitnick秘密監(jiān)控負(fù)責(zé)MCI和數(shù)字設(shè)備安全的政府官員的往來電子郵件，KevinMitnick因破壞計算機和到盜用軟件被判入獄一年。一個綽號“FryGuy”的印第安那州的黑客因侵入麥當(dāng)勞系統(tǒng)，被警方強行逮捕。在亞特蘭大，警方也同樣搜捕了“末日軍團”的3名黑客成員

108黑客們忙碌的身影20世紀(jì)80年代末，新頒布的電腦欺騙和濫用法黑客們忙碌的身影

20世紀(jì)90年代初,由于AT&T的長途服務(wù)系統(tǒng)在馬丁路德金紀(jì)念日崩潰,美國開始實施全面打擊黑客行動。聯(lián)邦政府逮捕了圣路易斯的KnightLighting。在紐約抓獲了“欺騙大師”的3劍客“PhiberOptik”、“AcidPhreak”和“Scorpion”。獨立黑客EricBloodaxe在德克薩斯被捕。

黑客成功侵入格里菲思空軍基地,然后又襲擊了美國國家航空航天管理局以及韓國研究所的計算機。德州A&M的一名教授不斷收到一個從校園外登錄到其計算機的黑客發(fā)出的死亡威脅，該教授被迫用其互聯(lián)網(wǎng)地址發(fā)送了2萬多封種族主義內(nèi)容的電子郵件。109黑客們忙碌的身影20世紀(jì)90年代初,由于AT&T的長途服務(wù)黑客們忙碌的身影20世紀(jì)90年代末，美國聯(lián)邦網(wǎng)站大量被黑，包括美國司法部、美國空軍、中央情報局非美國航空航天局等。美國審計總局的報告表明僅僅1995年美國國防部就遭到黑客侵襲達25萬次之多。一個加拿大的黑客組織“男孩時代”，因?qū)ζ涑蓡T受錯誤指控非常憤怒，而侵入了加拿大廣播公司的網(wǎng)站并留下一條信息稱“媒體是騙子”。該組織的黑客被媒體指控對加拿大的某個家庭進行電子追蹤，但稍后的調(diào)查表明該家庭的15歲的兒子才是進行電子追蹤的真正元兇。

110黑客們忙碌的身影20世紀(jì)90年代末，美國聯(lián)邦網(wǎng)站大量被黑，包黑客們忙碌的身影

1998年，反黑客的廣告開始在電視頻道SuperBowlXXXII上播出，這時互聯(lián)網(wǎng)協(xié)會的一則30秒的廣告，花費130萬美元。廣告的內(nèi)容是兩個俄羅斯導(dǎo)彈發(fā)射基地的工作人員擔(dān)心黑客通過計算機發(fā)出發(fā)射導(dǎo)彈的指令，它們認(rèn)為黑客可能以任何方式?jīng)Q定這個世界的毀滅。

1月，聯(lián)邦勞動統(tǒng)計局連續(xù)幾天被成千上萬的虛假請求信息是淹沒。

黑客聲稱已經(jīng)侵入五角大樓的局域網(wǎng)，并竊取了一個軍事微型系統(tǒng)軟件。黑客門威脅將把軟件賣給恐怖分子。111黑客們忙碌的身影1998年，反黑客的廣告開始在電視頻道Su黑客們忙碌的身影1999年5月～6月，美國參議院、白宮等數(shù)十個政府網(wǎng)站都被黑客攻陷。1999年11月，挪威黑客組織“反編譯工程大師”破解了DVD版權(quán)保護的解碼密鑰。該組織編制了一個DVD解碼程序公布在互聯(lián)網(wǎng)上，這個舉動引發(fā)了一系列訴訟案。

2000年2月,在三天的時間里,黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站(雅虎、亞馬遜、CNN等)陷入癱瘓。

2001年中美黑客大戰(zhàn)，涉及的人員之廣、破壞的面積之大也是空前的。黑客從單打獨斗，已經(jīng)發(fā)展成集團作戰(zhàn)。112黑客們忙碌的身影1999年5月～6月，美國參議院、白宮等數(shù)十黑客們忙碌的身影

2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊。這個病毒名叫Win32.SQLExp.Worm，病毒體極其短小(300多字節(jié))，卻具有極強的傳播性，它利用MicrosoftSQLServer的漏洞進行傳播，由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。113黑客們忙碌的身影2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的互聯(lián)網(wǎng)八大網(wǎng)絡(luò)安全事件

黑客冒用eBay帳戶個人PC被攻擊機率大增木馬程序也偷窺天下沒有免費的午餐電腦安全成籌碼黑客鎖定亞洲服務(wù)器無線上網(wǎng)成為新目標(biāo)主動式解決方案未雨綢繆114互聯(lián)網(wǎng)八大網(wǎng)絡(luò)安全事件黑客冒用eBay帳戶20黑客冒用eBay帳戶2002年3月底，美國華盛頓著名藝術(shù)家GloriaGeary在eBay拍賣網(wǎng)站的帳戶，被黑客利用來拍賣IntelPentium芯片。由于黑客已經(jīng)更改了帳戶密碼，使得真正的帳戶主人GloriaGeary在察覺被黑客入侵后，反而無法進入自己的帳戶，更別提緊急刪除這起造假拍賣事件了115黑客冒用eBay帳戶2002年3月底，美國華盛頓著名藝術(shù)家G個人PC被攻擊機率大增911事件后，美國政府部門和企業(yè)為了防范恐怖份子攻擊電腦系統(tǒng)，相對重視系統(tǒng)安全的防護工作，使得黑客轉(zhuǎn)換容易下手的攻擊目標(biāo)：一般個人用戶。權(quán)威單位指出，當(dāng)個人電腦用戶在完全未采用防毒軟件保護的情況下，使用寬頻上網(wǎng)，24小時內(nèi)必定會有一打以上的黑客“接管”你的電腦。接下來病毒、木馬程序和從安全漏洞流竄進來的黑客，就會開始進駐你的磁盤、登錄你的操作系統(tǒng)，甚至有可能將你的電腦變成“僵尸”電腦，成為主動攻擊其他電腦的傀儡中心

116個人PC被攻擊機率大增911事件后，美國政府部門和企業(yè)為了防木馬程序也偷窺新的特洛依木馬程式，像是在你的鍵盤上方裝設(shè)了隱藏的針孔攝影機一樣，可以記錄你敲下的每一個鍵盤指令或在你的電腦里暗動手腳，有朝一日發(fā)動DoS攻擊時，只需敲一個鍵就OK了

如2002年10月份現(xiàn)身的Bugbear熊熊蟲病毒，可以竊取高度敏感的資料，如密碼、帳號等等，并將其傳送到指定的電腦中，另外被感染的電腦還會遭其遠端控制。如果你上網(wǎng)進行電子交易，鍵入了你的信用卡賬號、密碼等，鍵盤記錄程序就會把它記錄下來，傳到某個地址，接下來就可以利用您的個人私密資料為所欲為了

117木馬程序也偷窺新的特洛依木馬程式，像是在你的鍵盤上方裝設(shè)了隱天下沒有免費的午餐近年來，類似的軟件分享或下載網(wǎng)站，已經(jīng)快速增加到了4300個左右。這些網(wǎng)站可供下載的內(nèi)容包羅萬象，有游戲軟件也有電子郵件程序，幾乎涵蓋了所有你能夠想得到的軟件。不過，現(xiàn)在已經(jīng)有專業(yè)的網(wǎng)站監(jiān)測單位發(fā)現(xiàn)，許多比較受歡迎的共享網(wǎng)站，居然夾帶具有操控使用者電腦能力的特洛依木馬程序。許多中小企業(yè)的IT主管，已經(jīng)疲于應(yīng)付公司內(nèi)部下載免費軟件所導(dǎo)致的后遺癥，包含難以估計的產(chǎn)能損失和安全系統(tǒng)的修復(fù)成本。這一切似乎應(yīng)驗了中國的那句古話：“天下沒有免費的午餐”

118天下沒有免費的午餐近年來，類似的軟件分享或下載網(wǎng)站，已經(jīng)快速電腦安全成籌碼2002年11月份，Computerworld披露一名支持伊拉克的馬來西亞黑客，聲稱一旦美國對伊拉克發(fā)動戰(zhàn)事，將以破壞力強大的電腦病毒反擊。這名黑客聲稱已經(jīng)完成了部署，并與俄國和巴基斯坦的黑客共同合作，屆時至少有5個以上的惡性程序，會聯(lián)合發(fā)動網(wǎng)絡(luò)病毒攻勢。據(jù)稱，屆時會爆發(fā)SirCam、Klez和Nimda等3大毒王的“三合一”病毒洪流。119電腦安全成籌碼2002年11月份，Computerworld黑客鎖定亞洲服務(wù)器位于紐約的一家Internet基礎(chǔ)建設(shè)顧問公司，2002年初在分析了超過1200萬個黑客攻擊事件后所作出的研究報告顯示，繼美國之后，韓國和中國的服務(wù)器已經(jīng)成為了黑客的主要跳板。其中，美國占49％，韓國與中國分別占17％和15％。黑客主要針對提供電子郵件、文檔分享和網(wǎng)站瀏覽的服務(wù)器搜尋刺探其可能存在的安全漏洞，甚至直接進行入侵破壞

120黑客鎖定亞洲服務(wù)器位于紐約的一家Internet基礎(chǔ)建設(shè)顧問無線上網(wǎng)成為新目標(biāo)隨著無線網(wǎng)絡(luò)的快速發(fā)展，通過移動式個人電腦在公開場合進行資料傳輸?shù)臋C率與日劇增，與此同時無線網(wǎng)絡(luò)的安全防護問題也開始顯得越來越重要。無線網(wǎng)絡(luò)勢必將成為黑客攻擊的新漏洞。

121無線上網(wǎng)成為新目標(biāo)隨著無線網(wǎng)絡(luò)的快速發(fā)展，通過移動式個人電腦主動式解決方案未雨綢繆企業(yè)飽受黑客、蠕蟲的襲擊，無論這些無恐不入的惡性程序，是從軟件廠商默默修補漏洞的空白期趁虛而入，還是企業(yè)對于安裝修正程序這事顯得力不從心，而讓門戶洞開，企業(yè)網(wǎng)管人員的確需要一個“主動式”的安全防護策略趨勢科技(TrendMicro)推出的企業(yè)安全防護策略EPS(EnterpriseProtectionStrategy)，可以說是針對傳統(tǒng)防毒市場的大換血，它可以在蠕蟲破門而入前，提供網(wǎng)管人員各項安全防護主動部署的安全機制。不用等到病毒碼更新，就能主動防御

122主動式解決方案未雨綢繆企業(yè)飽受黑客、蠕蟲的襲擊，無論這些無恐來自互聯(lián)網(wǎng)的威脅據(jù)美國FBI統(tǒng)計,95%的入侵未被發(fā)現(xiàn)；FBI和CSI對484家公司調(diào)查，發(fā)現(xiàn)：

有31%員工濫用Internet；有16%來自內(nèi)部未授權(quán)的存??；有14%專利信息被竊??；有12%內(nèi)部人員的財務(wù)欺騙；有11%資料或網(wǎng)絡(luò)的破壞；有超過70%的安全威脅來自企業(yè)內(nèi)部。123來自互聯(lián)網(wǎng)的威脅據(jù)美國FBI統(tǒng)計,95%的入侵未被發(fā)現(xiàn)；2來自互聯(lián)網(wǎng)的威脅2000年中國國家信息安全課題組的《國家信息安全報告》指出，若以9分為滿分計算，中國的信息安全強度只有5.5分；2000年，在中國見諸報端的網(wǎng)絡(luò)犯罪接近30起，內(nèi)容涉及金融欺詐、誹謗、非法入侵、知識產(chǎn)權(quán)、泄密等。中國國內(nèi)80％的網(wǎng)絡(luò)存在安全隱患，20％的網(wǎng)站有嚴(yán)重安全問題；124來自互聯(lián)網(wǎng)的威脅2000年中國國家信息安全課題組的《國家信息來自互聯(lián)網(wǎng)的威脅據(jù)統(tǒng)計，在全球范圍內(nèi)，由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟損失，每年達數(shù)億美元，并且呈逐年上升的趨勢。據(jù)美國《金融時報》報道，現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件；超過1/3的互聯(lián)網(wǎng)被攻破。125來自互聯(lián)網(wǎng)的威脅據(jù)統(tǒng)計，在全球范圍內(nèi)，由于信息系統(tǒng)的脆弱性而網(wǎng)絡(luò)中的安全威脅

身份竊取，指用戶身份在通信時被非法截取；

假冒，指非法用戶假冒合法用戶身份獲取敏感信息的行為；

數(shù)據(jù)竊取，指非法用戶截獲通信網(wǎng)絡(luò)的數(shù)據(jù)；

否認(rèn)，指通信方事后否認(rèn)曾經(jīng)參與某次活動的行為；

非授權(quán)訪問；

拒絕服務(wù)，指合法用戶的正當(dāng)申請被拒絕、延遲、更改等

錯誤路由。

126網(wǎng)絡(luò)中的安全威脅身份竊取，指用戶身份在通信時被非法截??；—戰(zhàn)爭的藝術(shù),SunTzuTheartofwarteachesustorelynotonthelikelihoodoftheenemy'snotcoming,butonourownreadinesstoreceivehim;notonthechanceofhisnotattacking,butratheronthefactthatwehavemadeourpositionunassailable.

127—戰(zhàn)爭的藝術(shù),SunTzuTheartofwar相關(guān)概念ComputerSecurity-genericnameforthecollectionoftoolsdesignedtoprotectdataandtothwarthackersNetworkSecurity-measurestoprotectdataduringtheirtransmissionInternetSecurity-measurestoprotectdataduringt