網(wǎng)絡安全簡介

網(wǎng)絡與信息安全

哈爾濱工程大學

陶新民概述信息安全概述信息安全現(xiàn)狀關(guān)于本課程課程內(nèi)容課程安排信息化出現(xiàn)的新問題IT泡沫破裂(搞IT的人開始不好生存)失業(yè)，再就業(yè)的起點更高（從事偏門研究熊貓燒香，木馬，外掛等）金融危機網(wǎng)上信息可信度差（軟件帶病毒或木馬）垃圾電子郵件（帶蠕蟲病毒）安全病毒攻擊（黑客攻擊，DOS）信息安全形勢嚴峻黑客攻擊攪得全球不安計算機病毒兩年來網(wǎng)上肆虐（熊貓，燈泡男”或“舞男頭(感染型，網(wǎng)絡下載)，U盤病毒通過磁盤根目錄下的

autorun.inf文件進行）2009年市場上流行的木馬有：“伯樂”、“大小姐”、“悍馬”等，“大小姐”針對的是《夢幻西游》這款游戲，“悍馬”主要壟斷《魔獸》，而“伯樂”則針對國內(nèi)數(shù)十款熱門網(wǎng)絡游戲.2009新年剛到，網(wǎng)絡安全形勢就異常嚴峻。一款名為“母馬下載器”的惡性木馬，憑借其超強的“穿透還原”、“超快更新變異”、“反殺”能力，幾乎擺脫了所有主流安全軟件的剿殺，正在大面積侵襲網(wǎng)民電腦。母馬下載器”采取了“機器狗”式的穿透還原技術(shù)，感染系統(tǒng)文件信息安全形勢嚴峻實現(xiàn)自啟動，可以穿透冰點、影子等系統(tǒng)還原軟件，網(wǎng)吧用戶即便重啟電腦還原仍無法擺脫它的糾纏?！澳格R下載器”相對于機器狗具備更強的自我更新和變異能力，每次運行同一木馬樣本，它所感染的系統(tǒng)文件都出現(xiàn)不同的變化，感染方式和特征也隨之變化，同時還能自動生成多達4000余個“子木馬”掩人耳目，將主進程文件藏身在其中，以此逃避安全軟件的追殺，進而下載大量盜號木馬及風險程序，對用戶的網(wǎng)游、QQ等賬號和數(shù)據(jù)安全形成了極大的威脅！牛年春節(jié)剛過，一款名為“犇(ben)?！?中華吸血鬼)的惡性木馬下載器又開始大肆作惡。感染“犇?！钡碾娔X速度會明顯變慢，非系統(tǒng)盤的根目錄及所有文件夾目錄中同時出現(xiàn)“usp10.dll”文件。信息安全形勢嚴峻部分用戶的電腦感染“犇?！焙筮€會出現(xiàn)彈出大量廣告網(wǎng)頁、殺毒軟件遭強制卸載、“QQ醫(yī)生”顯示為“叉號”無法正常使用等各種癥狀，并會自動下載大量木馬病毒?！盃呐！蹦抉R下載器之所以成為牛年首“牛”的木馬，是因其擁有“系統(tǒng)重裝復活”、“系統(tǒng)文件掩護”以及“逆向卸載殺軟”等三大“?！闭校芰畲蟛糠职踩浖?，從而危害性大大提升?！盃呐！笔褂昧私俪謉ll文件的方式，在所有非系統(tǒng)盤的文件夾目錄內(nèi)釋放“usp10.dll”文件，同時，“犇?！狈浅ｊ庪U地將某個系統(tǒng)文件悄悄替換，使大部分殺毒軟件常用的查殺手段失效，進一步增強了其自我保護能力；此外，“犇牛”還使用了一個名為“安軟殺手”的幫兇對主流殺軟進行卸載和破壞，屏蔽安全廠商的網(wǎng)站，并能導致迅雷等下載軟件失效，致使受害用戶無法訪問安全網(wǎng)站或下載安全軟件。---屬于集成創(chuàng)新信息安全形勢嚴峻2009年2月23日，安天實驗室發(fā)現(xiàn)，臺州市工商行政管理局網(wǎng)站(/)被黑客植入病毒，用戶如果訪問該網(wǎng)站，系統(tǒng)就會自動從惡意網(wǎng)站上下載并運行惡意程序。被感染病毒的用戶系統(tǒng)可能被遠程控制，盜取用戶敏感信息，甚至導致死機。數(shù)字化能力的差距（美國）造成世界上不平等競爭信息戰(zhàn)陰影威脅數(shù)字化和平什么原因趨勢木馬猖獗-盈利手段木馬寫出來后，誰花錢買呢？買主是那些專門從事盜號的人。每款木馬的價格在4000元左右。如果，買主要求單獨為其制作一個木馬，需要支付30000元左右的費用。另外，木馬要不斷升級以避免殺毒軟件查殺，買家還得另外支付升級費用。這些買主通過“流量商”將木馬病毒植入他人的計算機內(nèi)。由于“流量商”與許多網(wǎng)站都有業(yè)務往來，他們將已偽裝成廣告等形式的木馬病毒，放到點擊率較高的網(wǎng)站主網(wǎng)上，當你點擊到那些彈出窗口時，木馬病毒就“種”到了你的計算機上?！傲髁可獭卑疵看吸c擊1角錢的價格，回報網(wǎng)站。據(jù)涉案人員交代，由于網(wǎng)民眾多，他們每天能種10萬多個“馬”，為此也要支付萬余元的費用。盈利手段網(wǎng)友中毒后，啟動游戲時，賬號與密碼就會自動出現(xiàn)在盜號者的眼前。盜號團伙一方面使用被盜網(wǎng)民的用戶名密碼登錄游戲，清洗玩家的游戲幣、裝備等虛擬財產(chǎn)，然后在網(wǎng)上（5173）銷售，從中賺取利潤。來不及處理的，就干脆再倒賣信件。2007年12月以來就通過傳播“伯樂”、木馬等有害程序，盜竊游戲賬號2000萬余封，非法獲利數(shù)百萬元。流程木馬實例-大小姐2009年5月，江蘇省水利廳政務網(wǎng)站“江蘇水利網(wǎng)”頁面無法打開，疑被黑客侵入。該網(wǎng)站主要承擔公文辦理、汛情傳遞等重要任務，日訪問量5000人次。當時，江蘇全省已進入汛期，該網(wǎng)站能否正常運行將直接影響該省防汛工作。5月6日，江蘇省水利廳向南京警方報案。南京市公安局網(wǎng)絡警察支隊接警后，即會同南京鼓樓公安分局組成專案組，立案偵查。在江蘇省公安廳網(wǎng)警總隊的指導下，專案組圍繞江蘇省水利廳網(wǎng)站被黑客攻擊案，開展勘查取證、追查抓捕等偵查工作。去年5月14日至6月6日，專案組在湖北宜昌、潛江及廣西桂林等地抓獲何某等6名犯罪嫌疑人，偵破水利廳網(wǎng)站被攻擊案。木馬實例-大小姐專案組發(fā)現(xiàn)，犯罪嫌疑人攻擊水利廳網(wǎng)站的目的，是為了在該網(wǎng)站上植入一款名為“大小姐”的木馬盜號程序，而不少網(wǎng)絡游戲賬號都被該程序盜取過。此情況引起公安部重視，公安部指定南京市公安局管轄“大小姐”系列木馬病毒案，并于7月1日掛牌督辦。經(jīng)艱苦工作，專案組分別于6月13日在上海，6月24日在四川廣元、綿陽，10月10日在湖南長沙抓獲了制作、傳播“大小姐”系列木馬病毒、涉嫌破壞計算機信息系統(tǒng)的團伙組織者王某、編寫者龍某及銷售總代理周某等10人。木馬實例-大小姐經(jīng)警方審查，上述犯罪嫌疑人均交代了作案經(jīng)過。犯罪嫌疑人王某以牟利為目的，自2006年下半年開始，雇用犯罪嫌疑人龍某先后編寫了40余款針對國內(nèi)流行網(wǎng)絡游戲的盜號木馬。王某拿到龍某編寫的木馬程序后，對外謊稱為自己所寫，同時尋找代理人銷售，先后通過周某等人在網(wǎng)上總代理銷售盜號木馬，該木馬系列在傳播銷售時被命名為“大小姐”木馬。購買了“大小姐”木馬的犯罪嫌疑人，則分別針對“QQ自由幻想”、“武林外傳”、“征途”、“問道”、“夢幻西游”等網(wǎng)絡游戲盜號。2009年2月23日，專門負責盜號并銷售游戲裝備的犯罪嫌疑人張某在湖南益陽落網(wǎng)。在他的賬戶中，警方查獲現(xiàn)金30余萬元。由此，警方揭開了這個涉嫌制造、傳播木馬程序團伙的獲利黑幕。木馬實例-大小姐經(jīng)查，王某靠銷售“大小姐”木馬程序，已獲利1400余萬元。據(jù)介紹，這些人先將非法鏈接植入正規(guī)網(wǎng)站，用戶訪問網(wǎng)站后，會自動下載盜號木馬。當用戶登錄游戲賬號時，游戲賬號就會自動被盜取。犯罪嫌疑人將盜來的賬號直接銷售或者雇用人員將賬號內(nèi)的虛擬財產(chǎn)轉(zhuǎn)移出來，銷售牟利。木馬實例-大小姐這起案件的犯罪嫌疑人王業(yè)，是個只有初中學歷的無業(yè)青年，四川綿陽人。他經(jīng)常在網(wǎng)上花一兩元錢下載一些木馬病毒，再以幾倍甚至是幾十倍的價格賣給“菜鳥”們，掙些零錢花花，但利用這些半公開的木馬掙錢總是不長久，很快就被殺毒軟件殺掉。王業(yè)雖然學無所長，但他頭腦靈活，他在“小本經(jīng)營”時，發(fā)現(xiàn)QQ以及游戲的盜號木馬最好銷，如果能找個人根據(jù)不同的游戲制作不同的盜號木馬，并且能根據(jù)殺毒軟件不斷升級的話，豈不是賺大了？于是，一個他自以為完美的“木馬計”出爐了。龍二是湖北武漢人，盡管通過自學成為編程高手，但由于學歷不過硬，因此在求職時屢屢碰壁。這天，閑來無事的他在網(wǎng)上閑逛，看到了王業(yè)的招聘啟事，兩人一拍即合。2007年初，王業(yè)以每月2000元的薪酬聘請龍二為其編寫盜號木馬程序。木馬實例-大小姐龍二不愧為編程高手，他著手編寫木馬程序后，很快就針對“征途”、“QQ自由幻想”、“問道”、“武林外傳”等熱門網(wǎng)絡游戲，制作了四十多個不同的盜號木馬，基本上三四天就能制作出一個木馬病毒。這些木馬都是嵌入式木馬，嵌入一些防備較差的網(wǎng)站后，只要用戶登陸這些被入侵的網(wǎng)站，用戶的賬號、密碼就被竊取，賬號上的游戲裝備、Q幣等虛擬財產(chǎn)就流入到王業(yè)等人的手中。被入侵的網(wǎng)站對這些病毒都感到很棘手，上海某政府網(wǎng)站被此病毒入侵后，殺毒無效，只好重建網(wǎng)站，沒想到網(wǎng)站重建后，病毒仍然存在，可見其病毒的厲害。龍二工作勤懇，制作木馬水平也相當高，為了留住這個人才，王業(yè)將龍二的薪酬漲到每月4000元，在當時這也算是高工資了，龍二對此相當滿意。但他并不知道，據(jù)王業(yè)自稱，他制作的木馬3個月掙來了3000萬！木馬實例-大小姐在檢察官對王業(yè)進行訊問時，王業(yè)還說：“千萬別告訴龍二我掙了多少錢，否則他要恨死我的！”從未謀面的犯罪團伙。2008年2月，王業(yè)與浙江寧波的周山在網(wǎng)上相識，周山有著浙商的商業(yè)敏感與經(jīng)營能力，王業(yè)告訴周山，謊稱自己編寫了幾十個針對游戲的木馬程序，周山在了解情況后，認為這些“小木馬”有著“大商機”，于是，周山提出由他與朋友許四來當“木馬總經(jīng)銷”，所得利潤與王業(yè)五五分成，王業(yè)從言談中發(fā)現(xiàn)周山很有經(jīng)營頭腦，可能擴大其收益，當下同意了。周山接手后，馬上對盜號木馬進行了包裝，統(tǒng)一稱之為“大小姐木馬”，并為“大小姐”申請了QQ專用號100000858作為網(wǎng)上總代理，此外，還申請了專門的網(wǎng)銀賬號、支付寶賬號等。木馬實例-大小姐隨即，周、許二人又開始發(fā)展下線，他們以包斷的方式，將“大小姐”木馬中，針對不同游戲的木馬包給不同的人，業(yè)內(nèi)稱這些人為“包馬人”。根據(jù)游戲用戶量不同，“包馬人”必須付給“總經(jīng)銷”每月1萬元到8萬元不等，周山收到款后，將“大小姐”的木馬生成器、收信程序以及更新版本通過QQ傳給這些“包馬人”。周伍就是游戲“QQ自由幻想”的“包馬人”，在接手這一款木馬后，周伍盜取了無數(shù)游戲用戶的賬號，這些賬號被“包馬人”稱為“信”，經(jīng)過“洗信”（即將沒有虛擬財產(chǎn)的“信”剔除），得到2000多個有效的“信”，通過變賣這些“信”里的虛擬財產(chǎn)，他一個人就獲利百萬元。木馬實例-大小姐其他的“包馬人”還有：陳六，他包下了針對“武林外傳”的盜號木馬，每月支付“包馬費”1.2萬元，后漲至1.5萬元；盛七以每月2.5萬元價格包下“征途”的盜號木馬；范八以每月2.5萬元包下“問道”的盜號木馬；楊九以每月2萬的價格包下“夢幻西游”的盜號木馬……“包馬人”通過直接在網(wǎng)上傳播、轉(zhuǎn)賣，以及雇傭他人盜號等方式牟利，同時他們又發(fā)展其下線，稱為“站長”。陳六就將“武林外傳”的盜號木馬發(fā)送給何十、吳十一等“站長”，由他們租用服務器放置木馬，這些“站長”下線是“流量商人”，由他們來擴大木馬的傳播，同時“站長”們又從“流量商人”那兒收購大流量的“信”。木馬實例-大小姐楊某、郭某、程某等“流量商人”拿到木馬后，瘋狂攻擊一些網(wǎng)站，甚至連政府網(wǎng)站也不放過，江蘇、上海的一些政府網(wǎng)站也被嵌入病毒鏈接，以劫持這些網(wǎng)站的用戶下載“流量商人”種下的木馬。2008年5月5日，由于“大小姐”入侵，江蘇某廳政府網(wǎng)站陷入癱瘓，并由此案發(fā)。公安機關(guān)隨即展開偵查。木馬實例-溫柔涉案3000多萬元的“2009,8·2”制作傳播“溫柔”系列木馬團伙案，8月11日在江蘇徐州鼓樓區(qū)法院開庭審理，此案有16個省市的110人涉案。網(wǎng)絡病毒非法入侵各類網(wǎng)站1200多個，至少造成800多萬個游戲玩家的游戲賬號密碼、游戲裝備被盜，使13家游戲公司遭重大經(jīng)濟損失。透視“溫柔”特大木馬團伙案，一條編寫程序、技術(shù)支持、代理銷售、營利分成的利益鏈浮出水面，把不少未曾謀面的人通過網(wǎng)絡連接起來，并最終給網(wǎng)絡游戲用戶和游戲公司造成巨額經(jīng)濟損失。木馬實例-溫柔2008年7月29日，江蘇省公安廳互聯(lián)網(wǎng)違法犯罪舉報中心接到網(wǎng)民舉報“徐州購物網(wǎng)有病毒”。江蘇省公安廳網(wǎng)警總隊與徐州市公安局網(wǎng)警支隊立即對“徐州購物網(wǎng)”網(wǎng)站進行技術(shù)分析。結(jié)果讓民警大吃一驚，網(wǎng)站服務器被安裝了25款可疑程序，其中有15款是當前在互聯(lián)網(wǎng)上非常流行的“溫柔”系列木馬程序。經(jīng)過對“溫柔”系列木馬程序的追蹤，警方發(fā)現(xiàn)自2007年5月起，“溫柔”系列木馬病毒便迅速擴張。截至2008年8月，非法入侵各類網(wǎng)站1200多個，嚴重影響了40多款網(wǎng)絡游戲正常運行，至少造成800多萬個游戲玩家的游戲賬號密碼、游戲裝備被盜，使網(wǎng)易等13家游戲公司遭受損失?！皽厝帷毕盗心抉R大范圍傳播，導致眾多網(wǎng)絡游戲用戶賬號、密碼和虛擬裝備被盜，社會危害嚴重。木馬實例-溫柔警方發(fā)現(xiàn)，整個“溫柔”系列木馬程序“鏈性”團伙成員涉及廣東、廣西、浙江、安徽、福建、江蘇、江西、上海等10多個省市。參與案件偵辦的徐州市網(wǎng)絡警察支隊副支隊長、公安部網(wǎng)偵專家李晴向記者揭示了“溫柔”系列木馬案背后的利益鏈。犯罪嫌疑人（安徽）呂某與曾某合作制作完成“溫柔”病毒，用于盜竊游戲玩家的賬號、密碼。2007年10月，他們找到嚴某與陳某，讓他們作為“溫柔”系列木馬病毒總代理向全國發(fā)售，并經(jīng)過預謀協(xié)商，約定營利分成。2008年3月，嚴某和陳某（昆明）在“溫柔”網(wǎng)站打出廣告，尋求分代理。很快，形成了以嚴、陳為“溫柔”系列木馬程序銷售總代理，盧某、梁某、黃某某等為銷售分代理的網(wǎng)上傳播銷售網(wǎng)絡。木馬實例-溫柔總代理將“溫柔”系列木馬盜號程序銷售、傳播給分代理，然后由分代理將木馬按技術(shù)配置后提供給一些流量商人(租用木馬服務器能把木馬掛到網(wǎng)站上的人)，最后由流量商人將針對不同游戲盜號木馬以不同方式植入互聯(lián)網(wǎng)一些網(wǎng)站。當網(wǎng)民訪問這些被植入“溫柔”系列木馬病毒網(wǎng)站時，計算機會自動下載木馬程序并隱藏，一旦用戶上網(wǎng)登錄自己的游戲賬戶，木馬程序就會自動鏈接運行，盜取游戲玩家輸入的用戶名和密碼，并形成一封信(一個用戶和密碼稱為一封信)存入代理預先租用的服務器內(nèi)。隨后，“信”被流量商出售給洗信人(用盜取的賬號和密碼非法登錄他人游戲盜取游戲內(nèi)裝備的人)，后經(jīng)洗信人將盜取的“游戲信封”進行整體銷售(轉(zhuǎn)賣)或拆封(洗信)，盜取游戲玩家的虛擬財產(chǎn)，變賣得利。提示網(wǎng)民警惕網(wǎng)絡病毒四大傳播渠道一是熱點事件。病毒制造者充分利用熱點事件或熱點人物引誘用戶上當。(獸獸門事件)二是網(wǎng)絡漏洞。一些病毒是利用“WMF漏洞”制作的惡意圖片，嵌到各種網(wǎng)頁，當存在漏洞的系統(tǒng)訪問這種頁面時，就會自動下載惡意的木馬(如廣告、盜號、后門等)。三是網(wǎng)頁/腳本。網(wǎng)頁/腳本病毒目前多數(shù)充當為木馬下載器，利用IE漏洞自動下載病毒并自動運行，被嵌入的網(wǎng)頁多數(shù)是被黑的網(wǎng)站。四是文件。一些病毒利用欺騙郵件加上文檔文件的格式漏洞，掀起新郵件蠕蟲風波。提示網(wǎng)民警惕網(wǎng)絡病毒四大傳播渠道網(wǎng)偵專家提醒廣大網(wǎng)民，要避免網(wǎng)絡木馬及間諜軟件侵害，關(guān)鍵是預防。一定要養(yǎng)成良好的上網(wǎng)習慣，對所用的系統(tǒng)經(jīng)常升級和更新，對存在的軟件漏洞及時打補丁，安裝防毒和殺毒能力強的正版安全軟件，開啟自動更新病毒庫和網(wǎng)頁防木馬功能，定期進行全盤查殺病毒。不要隨意打開陌生人的信件，不點擊可疑QQ、MSN信息，輸入密碼時盡量使用軟鍵盤，不要用瀏覽器保存賬號和密碼自動登錄，從網(wǎng)上下載軟件后首先要用反病毒、木馬軟件掃描，確定無疑后再使用。信息安全事件統(tǒng)計年份事件報道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756總數(shù)47711CERT(網(wǎng)絡安全應急小組)有關(guān)安全事件的統(tǒng)計信息化與國家安全——政治由于信息網(wǎng)絡化的發(fā)展，已經(jīng)形成了一個新的思想文化陣地和思想政治斗爭的戰(zhàn)場。以美國為首的西方國家，始終認為我們是他們的敵對國家。一直沒有放棄對我們的西化、分化、弱化的政策。美國國務卿奧爾布來特在國會曾講：“中國為了發(fā)展經(jīng)濟，不得不連入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)在中國的發(fā)展，使得中國的民主，真正的到來了?！毕愀邸稄V角鏡》月刊7月號文章：中情局對付中國的＜十條誡令＞帶有政治性的網(wǎng)上攻擊有較大增加過去幾年，我們國家的一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。第一次在99年1月份左右，但是美國黑客組織“美國地下軍團”聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進行了攻擊。第二次，99年7月份，臺灣李登輝提出了兩國論。第三次是在2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。MSN：由娛樂工具淪為政治工具？

據(jù)媒體報道，2009年5月20號微軟向外證實，它已停止向美國正在制裁的5個敵對國家（古巴、敘利亞、伊朗、蘇丹和朝鮮）的網(wǎng)民提供WindowsLiveMessenger（免費即時通訊）服務。至于停止服務的原因，是美國擔心這5個敵對國家，會以某種方式危害到它的國家利益。事后，微軟也沒有解釋為什么選擇在這個時候關(guān)閉服務以及關(guān)閉的時間有多長；此外，微軟還表示，除了關(guān)閉MSN外它暫時也不會與這些國家做生意。MSN：由娛樂工具淪為政治工具？一場美國與敵對國的政治斗爭，微軟淪為政客，MSN成為了被利用的工具，用戶也跟著遭罪，這是什么理？為何不見微軟提出復議為忠于自己的用戶爭取權(quán)益。假如微軟將公司的產(chǎn)品都變成政治工具，想停就停想怎么樣就怎么樣，那我們用MSN、用WINDOWS、OFFICE還有安全保障嗎？在強烈要求自己能夠掌控網(wǎng)絡信息安全的今天，我們互聯(lián)網(wǎng)產(chǎn)業(yè)的主流其實一定程度上已被外資控制。既然微軟能夠迫于美國政府的一紙禁令關(guān)閉上述五國的MSN，那會不會在某一天關(guān)閉我國數(shù)億Windows操作系統(tǒng)及Office？我看這絕非杞人憂天。

MSN：由娛樂工具淪為政治工具？的確，如果微軟玩起政治，那將是很驚人的一件事，它掌控著全球過半的計算機操作系統(tǒng)、辦公軟件用戶，掌控著全球絕大多數(shù)人使用的即時通訊軟件MSN；搞不好那一天，中美關(guān)系也出現(xiàn)了一些波折，美國政府不高興了，沒人能夠保證微軟不會故伎重演；假如真的這樣，它完全可能把XP\VISTA\MSN\Office等當成武器，那時候用戶（計算機）就成了一個活靶子，只能在哪里任其宰割，那將是一個多么悲慘的場景。谷歌與美國國家安全局2010年2月25日消息，近日美國資深媒體《華盛頓日報》有報道說，互聯(lián)網(wǎng)搜索巨頭谷歌與美國國家安全局敲定了一項協(xié)議，將允許后者直觀接觸到來自谷歌公司的數(shù)據(jù)，幫助谷歌調(diào)查可能源自外國的網(wǎng)絡間諜攻擊。這一消息一經(jīng)放出，不論對于谷歌中國日益緊張的“政治化”影響，還是千萬用戶自身的隱私安全，均是一場軒然大波。本來此次調(diào)查的目的，是為了更好地保護谷歌及其他行業(yè)巨頭與其用戶日后免遭黑客攻擊威脅，消滅網(wǎng)絡空間的惡心發(fā)展苗頭。但無疑，世界上最大的互聯(lián)網(wǎng)搜索公司結(jié)盟世界上最強大的電子監(jiān)視機構(gòu)所引起的擔憂以及千萬用戶對此所引發(fā)的反感，恐怕要遠遠甚于它可能帶來的所謂網(wǎng)絡安全感。美霸權(quán)信息統(tǒng)治時代學說如果說微軟從上世界末開始掌控了桌面系統(tǒng)的霸權(quán)，那么作為世界上最大的網(wǎng)絡搜索引擎公司，谷歌則幾乎掌控了網(wǎng)絡內(nèi)容。從其十多年前誕生以來，它不斷壯大的網(wǎng)絡檢索業(yè)務已形成壟斷之勢（幸好中國還有百度以及值得關(guān)注的央視搜索，尚未淪陷）。每天，谷歌遍布全球的上百萬臺服務器都在日夜不停地處理著全球的海量信息，它還擁有海量的用戶數(shù)據(jù)。而美國國家安全局呢？作為美國政府情報網(wǎng)中的重要機構(gòu)，它承擔著信息情報收集功能，美國媒體還報道說，它本身就雇傭了大批網(wǎng)絡黑客。我們都知道，新世紀互聯(lián)網(wǎng)最熱門的莫過于國家網(wǎng)絡安全威脅，雖然當前于理論上各種信息保護以及安全威脅防護尚很到位，且還未發(fā)生過真正意義上的國家互聯(lián)網(wǎng)沖突，但是面對作為美國重要的國家情報部門，谷歌與之合作，無疑會將“信息”政治化，谷歌與美國國家安全局合作且不論各國如何看待即將可能的信息隱患，單一的與一國機構(gòu)結(jié)盟本身，恐怕就會將其他各國的黑客推向“9·11”之路吧。在谷歌與美國國家安全局合作后，后者收集、處理情報的能力將如虎添翼，它將有可能通過對谷歌所積累的海量信息的分析，找到它所需要的情報，侵犯到網(wǎng)民的隱私，威脅到他國的國家安全，或者制造有利于美國企業(yè)的不公平競爭。

信息化與國家安全——信息戰(zhàn)誰掌握了信息，控制了網(wǎng)絡，誰將擁有整個世界-美國著名未來學家阿爾溫托爾勒。今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家-美國總統(tǒng)克林頓信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式-美國前陸軍參謀長沙利文上將。信息時代的國際形勢在信息時代，世界的格局是：一個信息霸權(quán)國家，十幾個信息主權(quán)國家，多數(shù)信息殖民地國家。在這樣的一個格局中，只有一個定位：反對信息霸權(quán)，保衛(wèi)信息主權(quán)。信息化與國家安全——經(jīng)濟一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息基礎設施的依賴程度也越高（哪個單位不用計算機，網(wǎng)絡呢）。我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。2003年4560起，2006年11320起(病毒和黑客要求起點越來越低，ASM-DELPHI,李俊處于鏈條的上端，其在被抓捕前，不到一個月的時間至少獲利15萬元,鏈條下端的涉案人員張順目前已獲利數(shù)十萬了。)利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務。（網(wǎng)銀大盜，獨立的控件，鍵盤過濾驅(qū)動）近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億。

黑客攻擊事件造成經(jīng)濟損失2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴重的黑客事件(SQLInjection攻擊，2006年Yahoo中國被黑)99年4月26日，臺灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的PC機總量達36萬臺之多。有人估計在這次事件中，經(jīng)濟損失高達近12億元。（經(jīng)典驅(qū)動型病毒）“愛蟲”病毒，紅色代碼，沖擊波（worm.Blaster）病毒（利用RPC溢出漏洞傳播，對微軟的一個升級網(wǎng)站進行拒絕服務攻擊），MyDoom病毒（利用郵件傳播，目標是涌向微軟網(wǎng)站進行數(shù)據(jù)請求，并最終迫使其關(guān)閉，這種攻擊被稱為“分布式拒絕服務)網(wǎng)絡安全-手機、網(wǎng)絡實名制原工業(yè)和信息化部部長李毅中指出，網(wǎng)絡安全要標本兼治，重在治本，目前相關(guān)部門正研究實施手機、網(wǎng)絡實名制。2010年2月21日，工業(yè)和信息化部在京召開干部大會。會上，李毅中作了主題為《當前經(jīng)濟形勢的幾個熱點問題》的經(jīng)濟形勢報告，指出網(wǎng)絡信息安全面臨嚴峻挑戰(zhàn)，保障安全是第一責任。中國手機用戶接近6.6億，據(jù)估算未進行實名登記的約為2億。中國網(wǎng)民數(shù)超過3.8億。有關(guān)專家曾表示，由于實名制涉及個人隱私及通信自由等問題，涉及實名制的措施將通過法律層面推進。中國近年在網(wǎng)絡信息安全方面已經(jīng)采取了一系列措施，如成立信息安全協(xié)調(diào)領導小組；出臺《加強新時期網(wǎng)絡信息安全工作意見》、《國產(chǎn)關(guān)鍵軟硬件推廣計劃》；2009年中國還開展了打擊手機淫穢色情專項行動等。黑客入侵實例-谷歌2010年1月14日繼前日全球最大的中文搜索引擎百度被“黑”之后,全球搜索引擎巨頭谷歌也爆出考慮關(guān)閉“谷歌中國”網(wǎng)站以及中國辦事處,而谷歌稱緣由之一便是網(wǎng)絡黑客攻擊的威脅。事實上,不管是百度在美國域名注冊商處被非法篡改,還是谷歌關(guān)于網(wǎng)絡攻擊方面的擔憂,都共同折射出一個問題,即互聯(lián)網(wǎng)公司在走向國際化時所需面臨的安全問題,特別是來自黑客的攻擊?！艾F(xiàn)在黑客的國際化趨勢正在不斷地加強。”瑞星安全專家王占濤在接受南方日報記者采訪時表示。有業(yè)內(nèi)人士指出,由于互聯(lián)網(wǎng)域名的DNS管理服務器安全性未受到應有的重視,目前絕大多數(shù)域名都存在類似安全風險。不法分子并沒有攻擊百度的服務器,而是選取美國域名注冊商為攻擊對象,這是一個新的現(xiàn)象。

黑客入侵實例-谷歌此次被“黑”事件創(chuàng)下了百度創(chuàng)建以來最大的一次斷網(wǎng)事故,按照瑞星安全專家的說法,在此次攻擊事件當中,黑客實際上是繞開了百度本身的安全保護,而攻擊了DNS管理服務器,導致了此次攻擊的嚴重后果。據(jù)業(yè)內(nèi)專家估計,百度第三季度總營收為人民幣12.787億元,平均每日營收達1420萬元,斷網(wǎng)損失至少700萬元以上。百度方面表示,因為“這個事件還未結(jié)束,我們還無法估算損失”。無獨有偶,在百度被“黑”事件發(fā)生還不到一天的時間,谷歌高級副總裁和首席法律顧問大衛(wèi)·多姆德(DavidDrummond)在谷歌官方博客上爆出了有意關(guān)閉“谷歌中國”網(wǎng)站以及中國辦事處,并將緣由直指網(wǎng)絡攻擊等。黑客入侵實例-谷歌“我們將小心地觀測中國的環(huán)境,包括和谷歌提供的服務相關(guān)的新的法律和限制。如果我們確定我們不能達到該目標,我們將毫不猶豫地重新考慮我們的中國策略?！贝笮l(wèi)·多姆德表示。大衛(wèi)·多姆德在博文中還指出,谷歌之所以采取這一行動,是源于在2009年12月中旬偵測到一次針對公司基礎架構(gòu)發(fā)起的高水平、有針對性的攻擊。同時,這次攻擊也導致谷歌的知識產(chǎn)權(quán)被盜?！皩嶋H上,和此前許多進入中國的國際互聯(lián)網(wǎng)公司一樣,谷歌在中國的發(fā)展并未達到預期?！敝袊缈圃盒畔⒒芯恐行拿貢L姜奇平則表示,谷歌如果撤出中國,既有特殊原因,也有一般的原因。黑客入侵實例-谷歌中國每年被“黑掉”70億然而,無論是百度被“黑”,還是谷歌自稱遭遇的網(wǎng)絡攻擊,在某種程度上也凸顯出了黑客組織對日趨發(fā)達的互聯(lián)網(wǎng)世界所潛藏的威脅。公開資料顯示,僅中國境內(nèi)的網(wǎng)站就有將近200萬家,而這些都可能成為黑客攻擊的對象。公開資料顯示,黑客一般可以分為hacker和craker,其中hacker專注于研究技術(shù),一般不去做些破壞性的事,而craker則是人們常說的駭客,專門以破壞計算機為目的?！笆聦嵣?谷歌所稱的‘遭遇來自中國的攻擊’極有可能是來自國際化的黑客組織,包括美國黑客組織?！蓖跽紳嬖V記者,近年來,伴隨著網(wǎng)絡的發(fā)展以及各國經(jīng)濟的聯(lián)系日益密切,黑客國際化的趨勢正在加強。馬某的網(wǎng)民和山東藍翔技校的有關(guān)人士一起聯(lián)合策劃了“黑客攻擊谷歌”事件。黑客入侵實例-谷歌王占濤指出,目前大多數(shù)攻擊性較強的黑客一般都是以經(jīng)濟利益為導向,“他們可能是來自不同國家,但是為了共同的項目聚合在一起,一般而言,來自美國、以色列、俄羅斯等地區(qū)的黑客相對活躍”?！昂诳腿肭执笮途W(wǎng)站本身越來越難,因此,通過劫持DNS‘黑’大型網(wǎng)站會越來越流行?！苯鹕蕉景园踩珜＜依铊F軍表示,互聯(lián)網(wǎng)安全問題已不容忽視。據(jù)不完全統(tǒng)計,目前,國內(nèi)3億多的網(wǎng)民當中有越來越多的人在網(wǎng)絡平臺上交易,期間,中國互聯(lián)網(wǎng)用戶每年由于網(wǎng)絡安全漏洞而被“黑掉”的錢財已逾70億元,一個基于網(wǎng)絡的地下黑色產(chǎn)業(yè)鏈已逐漸形成。信息化與國家安全——社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。99年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動蕩，三天十萬人上街排隊，擠提了十個億。(人們多么明感呀)，哈爾濱理工大學2000級的遵義籍學生宋成林利用所學的計算機知識，于2004年1月8日在哈爾濱市內(nèi)一網(wǎng)吧內(nèi)盜取工商銀行密碼(水利設計院)，

網(wǎng)上治安問題，民事問題，進行人身侮辱。利用黑客進行人身攻擊（查不到信息來源），商家惡意競爭（利用ddos攻擊，租用”肉雞“網(wǎng)上投票）艷照門事件艷照門事件-2010年的獸獸門，工行門，北影門，海運女“中國第一車模獸獸”爆出的不良視頻在網(wǎng)上大量傳播，“獸獸門”成為各大搜索引擎上升最快的Top關(guān)鍵詞。瑞星安全專家分析，目前利用“獸獸門”傳播病毒有以下幾種途徑:首先是利用搜索引擎?zhèn)鞑??！爸袊谝卉嚹＋F獸”爆出的不良視頻在網(wǎng)上大量傳播，“獸獸門”成為各大搜索引擎上升最快的Top關(guān)鍵詞。不過，目前與“獸獸門”有關(guān)的網(wǎng)頁已被黑客用來散布病毒。根據(jù)瑞星“云安全”系統(tǒng)昨天發(fā)布的監(jiān)測數(shù)據(jù)，很多用戶通過QQ、MSN傳播的“獸獸視頻、獸獸視頻全集。EXE”含有病毒，或者本身就是病毒，還有的黑客會主動散播含毒的“獸獸視頻下載網(wǎng)址”，用戶中毒后會被竊取網(wǎng)游帳號、QQ密碼等資料。預計受害網(wǎng)民已超過10萬?！矮F獸門”傳播病毒途徑目前利用“獸獸門”傳播病毒有以下幾種途徑:首先是利用搜索引擎?zhèn)鞑?。黑客利用搜索引擎SEO(SearchEngineOptimization)技術(shù)，使帶毒網(wǎng)站在百度、google中的排名很高，當用戶出于好奇搜索“獸獸”時，即被引導到帶毒網(wǎng)站;其次是利用下載工具傳播，黑客在“獸獸視頻”中捆綁入病毒，當用戶下載觀看時，就會被感染;其三是在論壇中發(fā)布含毒帖子，在一些論壇或貼吧中，含有大量具有吸引力的惡意網(wǎng)址鏈接，網(wǎng)民如果點擊進入便會訪問到黑客或不法分子精心構(gòu)造的釣魚網(wǎng)站，導致用戶電腦被自動下載安裝各種流氓軟件，還會“引導”網(wǎng)民輸入自己大量隱私信息。為此提醒廣大網(wǎng)民不去搜索、下載觀看此類不良視頻，并需要做安全防范措施。對社會的影響2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務器癱瘓了18個小時。造成了幾百萬的用戶無法正常的聯(lián)絡。網(wǎng)上不良信息腐蝕人們靈魂-色情資訊業(yè)日益猖獗1997年5月進入色情網(wǎng)站瀏覽的美國人，占了美國網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊科、何素黃，在商丘信息港上建立了一個個人主頁，用五十多天的時間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站。100多部小說，小電影。不到54天的時間，訪問他的人到了30萬。（情色六月天網(wǎng)站）（收費網(wǎng)站的破解技術(shù),AD）網(wǎng)上賭博盛行(莊家不怕你贏，怕什么？)

內(nèi)因人們的認識能力和實踐能力的局限性系統(tǒng)規(guī)模Windows3.1——300萬行代碼Windows2000——5000萬行代碼安全威脅來自哪里？從信息安全到信息保障我們面臨的信息環(huán)境的進展我們需要的信息安全概念的拓寬什么是信息保障信息安全本身包括的范圍很大。大到國家軍事政治等機密安全，小到如防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、信息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息通訊環(huán)境基本的通訊模型senderreceiver信源編碼信道編碼信道傳輸通信協(xié)議通信的保密模型通信安全-60年代（COMSEC）信源編碼信道編碼信道傳輸通信協(xié)議密碼senderreceiverenemy網(wǎng)絡通訊的信息安全模型仲裁方公證方控制方收方敵方發(fā)方信息安全的需求

信息安全的三個基本方面保密性Confidentiality信息的機密性，對于未授權(quán)的個體而言，信息不可用完整性Integrity信息的完整性、一致性，分為數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非法操縱，按既定的目標運行可用性Availability服務連續(xù)性關(guān)于信息安全的需求信息安全的其他方面真實性authenticity個體身份的認證，適用于用戶、進程、系統(tǒng)等Accountability確保個體的活動可被跟蹤Reliability行為和結(jié)果的可靠性、一致性從信息安全到信息保障通信保密（COMSEC）：60年代計算機安全（COMPUSEC）：60-70年代信息安全（INFOSEC）：80-90年代信息保障（IA）：90年代-什么是信息保障Inform