第1講網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全第1講網(wǎng)絡(luò)安全概述天津理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院，王勁松22023/2/1內(nèi)容安排1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.2網(wǎng)絡(luò)安全的主要威脅因素1.3網(wǎng)絡(luò)安全的重要性及現(xiàn)狀1.4常用的防護(hù)措施1.5小結(jié)32023/2/1內(nèi)容安排1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全體系層次什么是安全？2023/2/1“安全”的含義（SecurityorSafety?)平安，無(wú)危險(xiǎn)；保護(hù)，保全；離危險(xiǎn)的狀態(tài)或特性；（漢語(yǔ)大字典）Securityisthereductionofrisk：安全就是降低風(fēng)險(xiǎn)，并使之達(dá)到“可接受”的程度計(jì)算機(jī)安全

保護(hù)計(jì)算機(jī)系統(tǒng)，使其沒(méi)有危險(xiǎn)，不受威脅，不出事故。45網(wǎng)絡(luò)安全通用定義網(wǎng)絡(luò)安全通用定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)信息系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，使其不因偶然的或者惡意的破壞、更改、泄露而中斷服務(wù)，保證系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行。2023/2/12023/2/1網(wǎng)絡(luò)安全內(nèi)容網(wǎng)絡(luò)安全的主體是保護(hù)網(wǎng)絡(luò)上的數(shù)據(jù)和通信的安全。數(shù)據(jù)安全性是一組程序和功能，用來(lái)阻止對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的泄漏、轉(zhuǎn)移、修改和破壞。通信安全性是一些保護(hù)措施，要求在電信中采用保密安全性、傳輸安全性、輻射安全性的措施，并依要求對(duì)具備通信安全性的信息采取物理安全性措施。67網(wǎng)絡(luò)安全的基本需求可用性可靠性保密性完整性不可抵賴性可控性可審查性真實(shí)性機(jī)密性完整性抗抵賴性……可用性2023/2/12023/2/1網(wǎng)絡(luò)安全研究范疇網(wǎng)絡(luò)安全的研究領(lǐng)域網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的可用性、可靠性、保密性、完整性、不可抵賴性、可控性、可審查性、真實(shí)性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。892023/2/1內(nèi)容安排1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全體系層次10網(wǎng)絡(luò)安全體系之一網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中有不同的解釋計(jì)算機(jī)及系統(tǒng)安全。包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的保護(hù)計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)安全性考慮硬件系統(tǒng)的可靠安全運(yùn)行計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全數(shù)據(jù)庫(kù)系統(tǒng)的安全電磁信息泄露的防護(hù)法律政策的保護(hù)等。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。2023/2/111網(wǎng)絡(luò)安全體系之一（續(xù)）網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中有不同的解釋網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別用戶存取權(quán)限控制數(shù)據(jù)存取權(quán)限、方式控制安全審計(jì)、安全問(wèn)題跟蹤網(wǎng)絡(luò)上信息傳播的安全。包括信息過(guò)濾等。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者進(jìn)行有損于合法用戶的行為本質(zhì)上是保護(hù)用戶的利益和隱私。2023/2/112網(wǎng)絡(luò)安全體系之二根據(jù)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀和網(wǎng)絡(luò)的結(jié)構(gòu)，安全防范體系的層次劃分物理層安全系統(tǒng)層安全網(wǎng)絡(luò)層安全應(yīng)用層安全安全管理。2023/2/113物理層安全物理環(huán)境的安全性，包括機(jī)房的安全（如應(yīng)在防震，防風(fēng)，防雨的建筑內(nèi)；有沒(méi)有保安；）物理設(shè)備的安全、通信線路的安全等物理層的安全主要體現(xiàn)：通信線路的可靠性（線路備份、網(wǎng)管軟件、傳輸介質(zhì)）軟硬件設(shè)備安全性（替換設(shè)備、拆卸設(shè)備、增加設(shè)備）設(shè)備的備份防災(zāi)害能力、防干擾能力設(shè)備的運(yùn)行環(huán)境（溫度、濕度、煙塵）不間斷電源保障，等等。2023/2/114系統(tǒng)層安全系統(tǒng)層的安全問(wèn)題來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)的安全，主要表現(xiàn)在三方面：一是操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素，主要包括身份認(rèn)證、訪問(wèn)控制、系統(tǒng)漏洞等；二是對(duì)操作系統(tǒng)的安全配置問(wèn)題；三是病毒對(duì)操作系統(tǒng)的威脅。2023/2/115網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層安全主要是指網(wǎng)絡(luò)方面的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證網(wǎng)絡(luò)資源的訪問(wèn)控制數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性遠(yuǎn)程接入的安全路由系統(tǒng)的安全入侵檢測(cè)的手段網(wǎng)絡(luò)設(shè)施防病毒等。2023/2/116應(yīng)用層安全該層次的安全問(wèn)題主要由提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性產(chǎn)生，包括：Web服務(wù)安全電子郵件系統(tǒng)安全DNS安全……2023/2/117管理層安全安全管理包括安全技術(shù)和設(shè)備的管理、安全管理制度、部門與人員的組織規(guī)則等。管理的制度化極大程度地影響著整個(gè)網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低其它層次的安全漏洞。2023/2/12023/2/1幾個(gè)術(shù)語(yǔ)網(wǎng)絡(luò)安全威脅：實(shí)體摧毀、無(wú)意失誤、惡意攻擊、軟件后門等。網(wǎng)絡(luò)安全技術(shù)：解決或緩解網(wǎng)絡(luò)安全威脅的手段或方法。網(wǎng)絡(luò)安全服務(wù)：網(wǎng)絡(luò)安全技術(shù)應(yīng)用具備的安全功能稱為網(wǎng)絡(luò)安全服務(wù)。182023/2/1OSI安全體系的五類服務(wù)（1）OSI安全體系定義的五類安全服務(wù)認(rèn)證（鑒別）服務(wù)訪問(wèn)控制服務(wù)數(shù)據(jù)保密性服務(wù)數(shù)據(jù)完整性服務(wù)抗否認(rèn)性服務(wù)。

192023/2/1OSI安全體系的五類服務(wù)（2）認(rèn)證（鑒別）服務(wù)：在網(wǎng)絡(luò)交互過(guò)程中，對(duì)收發(fā)雙方的身份及數(shù)據(jù)來(lái)源進(jìn)行驗(yàn)證。訪問(wèn)控制服務(wù)：防止未授權(quán)用戶非法訪問(wèn)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。數(shù)據(jù)保密性服務(wù)：防止數(shù)據(jù)在傳輸過(guò)程中被破解、泄露。數(shù)據(jù)完整性服務(wù)：防止數(shù)據(jù)在傳輸過(guò)程中被篡改。抗否認(rèn)性服務(wù)：也稱為抗抵賴服務(wù)或確認(rèn)服務(wù)。防止發(fā)送方與接收方雙方在執(zhí)行各自操作后，否認(rèn)各自所做的操作。

202023/2/1OSI安全體系的八類安全機(jī)制OSI安全體系定義的八類安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制認(rèn)證機(jī)制業(yè)務(wù)流填充機(jī)制路由控制機(jī)制公證機(jī)制

212023/2/1OSI安全體系的八類安全機(jī)制

加密機(jī)制：加密機(jī)制對(duì)應(yīng)數(shù)據(jù)保密性服務(wù)。通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密，有效提高了數(shù)據(jù)的保密性，能防止數(shù)據(jù)在傳輸過(guò)程中被竊取。

數(shù)字簽名機(jī)制：數(shù)字簽名機(jī)制對(duì)應(yīng)認(rèn)證（鑒別）服務(wù)。數(shù)字簽名是有效的鑒別方法，利用數(shù)字簽名技術(shù)可以實(shí)施用戶身份認(rèn)證和消息認(rèn)證，它具有解決收發(fā)雙方糾紛的能力，是認(rèn)證（鑒別）服務(wù)最核心的技術(shù)。

222023/2/1OSI安全體系的八類安全機(jī)制訪問(wèn)控制機(jī)制：訪問(wèn)控制機(jī)制對(duì)應(yīng)訪問(wèn)控制服務(wù)。通過(guò)預(yù)先設(shè)定的規(guī)則對(duì)用戶所訪問(wèn)的數(shù)據(jù)進(jìn)行限制。

數(shù)據(jù)完整性機(jī)制：數(shù)據(jù)完整性機(jī)制對(duì)應(yīng)數(shù)據(jù)完整性服務(wù)。

認(rèn)證機(jī)制：認(rèn)證機(jī)制對(duì)應(yīng)認(rèn)證（鑒別）服務(wù)。認(rèn)證的目的在于驗(yàn)證接收方所接收到的數(shù)據(jù)是否來(lái)源于所期望的發(fā)送方。232023/2/1OSI安全體系的八類安全機(jī)制業(yè)務(wù)流填充機(jī)制：也稱為傳輸流填充機(jī)制。業(yè)務(wù)流填充機(jī)制對(duì)應(yīng)數(shù)據(jù)保密性服務(wù)。業(yè)務(wù)流填充機(jī)制通過(guò)在數(shù)據(jù)傳輸過(guò)程中傳送隨機(jī)數(shù)的方式，混淆真實(shí)的數(shù)據(jù)，加大數(shù)據(jù)破解的難度，提高數(shù)據(jù)的保密性。路由控制機(jī)制：路由控制機(jī)制對(duì)應(yīng)訪問(wèn)控制服務(wù)。路由控制機(jī)制為數(shù)據(jù)發(fā)送方選擇安全網(wǎng)絡(luò)通信路徑，避免發(fā)送方使用不安全路徑發(fā)送數(shù)據(jù)，提高數(shù)據(jù)的安全性。

242023/2/1OSI安全體系的八類安全機(jī)制公證機(jī)制：公正機(jī)制對(duì)應(yīng)抗否認(rèn)性服務(wù)。公證機(jī)制的作用在于解決收發(fā)雙方的糾紛問(wèn)題，確保兩方利益不受損害。類似于現(xiàn)實(shí)生活中，合同雙方簽署合同的同時(shí)，需要將合同的第三份交由第三方公證機(jī)構(gòu)進(jìn)行公證。2526內(nèi)容安排1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.2網(wǎng)絡(luò)安全的主要威脅因素1.3網(wǎng)絡(luò)安全的重要性及現(xiàn)狀1.4常用的防護(hù)措施1.5小結(jié)2023/2/1271.2網(wǎng)絡(luò)安全的主要威脅因素1.2網(wǎng)絡(luò)安全的主要威脅因素信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問(wèn)題黑客攻擊網(wǎng)絡(luò)犯罪2023/2/1281.信息系統(tǒng)自身的安全脆弱性脆弱性（Vulnerability）也叫漏洞，是系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。信息系統(tǒng)脆弱性的三個(gè)層面：硬件組件、軟件組件、網(wǎng)絡(luò)和通信協(xié)議2023/2/1291.信息系統(tǒng)自身的安全脆弱性硬件組件的安全隱患信息系統(tǒng)硬件組件安全隱患多源于設(shè)計(jì)，主要表現(xiàn)為物理安全方面的問(wèn)題。硬件組件的安全隱患除在管理上強(qiáng)化人工彌補(bǔ)措施外，采用軟件程序的方法見(jiàn)效不大。

——在設(shè)計(jì)、選購(gòu)硬件時(shí)，應(yīng)盡可能減少或消除硬件組件的安全隱患2023/2/1301.信息系統(tǒng)自身的安全脆弱性軟件組件的安全隱患:

來(lái)源于設(shè)計(jì)和軟件工程實(shí)施中遺留問(wèn)題：軟件設(shè)計(jì)中的疏忽軟件設(shè)計(jì)不按信息系統(tǒng)安全等級(jí)要求進(jìn)行模塊化設(shè)計(jì)軟件工程實(shí)現(xiàn)中造成的軟件系統(tǒng)內(nèi)部邏輯混亂2023/2/1311.信息系統(tǒng)自身的安全脆弱性網(wǎng)絡(luò)和通信協(xié)議的安全隱患TCP/IP協(xié)議簇是目前使用最廣泛的協(xié)議，但其已經(jīng)暴露出許多安全問(wèn)題。TCP序列列猜測(cè)路由協(xié)議缺陷數(shù)據(jù)傳輸加密問(wèn)題其它應(yīng)用層協(xié)議問(wèn)題……2023/2/1322.信息系統(tǒng)面臨的安全威脅基本威脅威脅信息系統(tǒng)的主要方法威脅和攻擊的來(lái)源2023/2/1332.1信息系統(tǒng)面臨的基本威脅安全的基本目標(biāo)是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性。對(duì)信息系統(tǒng)這3個(gè)基本目標(biāo)的威脅即是基本威脅。信息泄漏完整性破壞拒絕服務(wù)未授權(quán)訪問(wèn)2023/2/134基本威脅1－信息泄漏信息泄漏指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏、丟失或透露給某個(gè)未授權(quán)的實(shí)體。信息泄漏包括：信息在傳輸中被丟失或泄漏；通過(guò)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)等分析，推測(cè)出有用信息。2023/2/12023/2/135基本威脅2－完整性破壞以非法手段取得對(duì)信息的管理權(quán)，通過(guò)未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據(jù)的完整性受到破壞2023/2/136基本威脅3－拒絕服務(wù)信息或信息系統(tǒng)資源等被利用價(jià)值或服務(wù)能力的下降或喪失。產(chǎn)生服務(wù)拒絕的原因：受到攻擊所致。攻擊者通過(guò)對(duì)系統(tǒng)進(jìn)行非法的、根本無(wú)法成功的訪問(wèn)嘗試而產(chǎn)生過(guò)量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)的資源對(duì)合法用戶的服務(wù)能力下降或喪失。信息系統(tǒng)或組件在物理上或邏輯上受到破壞而中斷服務(wù)。2023/2/137基本威脅4－未授權(quán)訪問(wèn)未授權(quán)訪問(wèn)：未授權(quán)實(shí)體非法訪問(wèn)信息系統(tǒng)資源或授權(quán)實(shí)體超越權(quán)限訪問(wèn)信息系統(tǒng)資源。2023/2/1382.2威脅信息系統(tǒng)的主要方法冒充、欺騙旁路控制破壞信息的完整性破壞系統(tǒng)的可用性重放截收和輻射偵測(cè)抵賴陷門特洛伊木馬2023/2/139威脅方法1－冒充某個(gè)未授權(quán)的實(shí)體假裝成另一個(gè)不同的實(shí)體，進(jìn)而非法獲取系統(tǒng)的訪問(wèn)權(quán)利或得到額外特權(quán)攻擊者可以進(jìn)行下列假冒：假冒管理者發(fā)布命令和調(diào)閱密件；假冒主機(jī)欺騙合法主機(jī)及合法用戶假冒網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源接管合法用戶欺騙系統(tǒng)，占用合法用戶資源2023/2/140威脅方法2－旁路控制攻擊者為信息系統(tǒng)鑒別或者訪問(wèn)控制等機(jī)制設(shè)置旁路。為了獲取未授權(quán)的權(quán)利，攻擊者會(huì)發(fā)掘系統(tǒng)的缺陷或安全上的某些脆弱點(diǎn)，并加以利用，以繞過(guò)系統(tǒng)訪問(wèn)控制而滲入到系統(tǒng)內(nèi)部2023/2/141威脅方法3－破壞信息完整性可從三個(gè)方面破壞信息的完整性：篡改：改變信息流的次序、時(shí)序、流向、內(nèi)容和形式；刪除：刪除消息全部和一部分；插入：在消息中插入一些無(wú)意義或有害信息。2023/2/142威脅方法4-破壞系統(tǒng)可用性可從三個(gè)方面破壞系統(tǒng)可用性：使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能即時(shí)得到響應(yīng)；摧毀系統(tǒng)。如，物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用，或破壞網(wǎng)絡(luò)結(jié)構(gòu)。2023/2/143威脅方法5－重放攻擊者截收有效信息甚至是密文，在后續(xù)攻擊時(shí)重放所截收的消息。2023/2/144威脅方法6－截收與輻射偵測(cè)攻擊者通過(guò)搭線竊聽和對(duì)電磁輻射探測(cè)等方法截獲機(jī)密信息，或者從流量、流向、通信總量和長(zhǎng)度等參數(shù)分析出有用信息。2023/2/145威脅方法7－陷門在某個(gè)（硬件、軟件）系統(tǒng)和某個(gè)文件中設(shè)計(jì)的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入條件時(shí)，允許違反安全策略而產(chǎn)生非授權(quán)的影響陷門通常是設(shè)計(jì)時(shí)插入的一小段程序，用來(lái)測(cè)試模塊或者為程序員提供一些便利。開發(fā)后期會(huì)去掉這些陷門，可能會(huì)基于某種目的得到保留陷門被利用，會(huì)帶來(lái)嚴(yán)重后果2023/2/146威脅方法8－特洛伊木馬指一類惡意的妨害安全的計(jì)算機(jī)程序或者攻擊手段。形象的來(lái)說(shuō)，是指：一個(gè)應(yīng)用程序表面上在執(zhí)行一個(gè)任務(wù)，實(shí)際上卻在執(zhí)行另一個(gè)任務(wù)。以達(dá)到泄漏機(jī)密信息甚至破壞系統(tǒng)的目的。2023/2/147威脅方法9－抵賴通信的某一方出于某種目的而出現(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某些消息發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)的某些消息的內(nèi)容收信者事后否認(rèn)曾經(jīng)接受過(guò)某些消息收信者事后否認(rèn)曾經(jīng)接受過(guò)某些消息的內(nèi)容2023/2/1483.網(wǎng)絡(luò)安全主要的威脅來(lái)源網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲2023/2/1熊貓燒香沖擊波病毒振蕩波病毒CIH病毒木馬攻擊網(wǎng)站主頁(yè)被黑信用卡被盜刷信息被篡改1.2網(wǎng)絡(luò)安全的主要威脅因素1.2網(wǎng)絡(luò)安全的主要威脅因素信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問(wèn)題黑客攻擊網(wǎng)絡(luò)犯罪2023/2/15152操作系統(tǒng)與應(yīng)用程序漏洞操作系統(tǒng)是用戶和硬件設(shè)備的中間層，操作系統(tǒng)一般都自帶一些應(yīng)用程序或者安裝一些其它廠商的軟件工具。應(yīng)用軟件在程序?qū)崿F(xiàn)時(shí)的錯(cuò)誤，往往就會(huì)給系統(tǒng)帶來(lái)漏洞。漏洞一旦被發(fā)現(xiàn)，就可以被攻擊者用來(lái)在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全的行為。2023/2/153安全漏洞的威脅絕大多數(shù)的安全威脅是利用系統(tǒng)或軟件中存在的安全漏洞來(lái)達(dá)到破壞系統(tǒng)、竊取機(jī)密信息等目的，由此引發(fā)的安全事件也層出不窮。2009年暴風(fēng)影音漏洞導(dǎo)致了大規(guī)模的斷網(wǎng)事件2010年微軟極光漏洞導(dǎo)致Google被攻擊事件。2023/2/154安全漏洞數(shù)量急劇增長(zhǎng)自2000年以來(lái)，每年發(fā)現(xiàn)的漏洞數(shù)量都在千數(shù)量級(jí)，并且不斷增長(zhǎng)，僅2009年一年就報(bào)告了6601個(gè)新漏洞?！禝BMX-Force2009TrendandRiskReport》2023/2/155系統(tǒng)安全漏洞（以微軟為例）微軟每周都有數(shù)個(gè)修正檔需要更新2008年微軟公布了78個(gè)漏洞補(bǔ)丁微軟MS08-067漏洞引發(fā)“掃蕩波”困境無(wú)法知道哪些機(jī)器沒(méi)有安裝漏洞補(bǔ)丁知道哪些機(jī)器但是找不到機(jī)器在哪里機(jī)器太多不知如何做起2023/2/1561.2網(wǎng)絡(luò)安全的主要威脅因素1.2網(wǎng)絡(luò)安全的主要威脅因素信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問(wèn)題黑客攻擊網(wǎng)絡(luò)犯罪2023/2/157安全管理問(wèn)題管理策略不夠完善，管理人員素質(zhì)低下，用戶安全意識(shí)淡薄，有關(guān)的法律規(guī)定不夠健全。管理上權(quán)責(zé)不分，缺乏培訓(xùn)意識(shí)，管理不夠嚴(yán)格。缺乏保密意識(shí)，系統(tǒng)密碼隨意傳播，出現(xiàn)問(wèn)題時(shí)相互推卸責(zé)任。2023/2/1581.2網(wǎng)絡(luò)安全的主要威脅因素1.2網(wǎng)絡(luò)安全的主要威脅因素信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問(wèn)題黑客攻擊網(wǎng)絡(luò)犯罪2023/2/159黑客攻擊黑客（hacker），源于英語(yǔ)動(dòng)詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”。在早期麻省理工學(xué)院的校園俚語(yǔ)中，“黑客”則有“惡作劇”之意，尤指手法巧妙、技術(shù)高明的惡作劇。他們通常具有硬件和軟件的高級(jí)知識(shí)，并有能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)。網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過(guò)一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等。2023/2/160黑客分類灰帽子破解者破解已有系統(tǒng)發(fā)現(xiàn)問(wèn)題/漏洞突破極限/禁制展現(xiàn)自我計(jì)算機(jī)為人民服務(wù)漏洞發(fā)現(xiàn)-Flashsky軟件破解-0Day工具提供-Glacier白帽子創(chuàng)新者設(shè)計(jì)新系統(tǒng)打破常規(guī)精研技術(shù)勇于創(chuàng)新沒(méi)有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破壞者隨意使用資源惡意破壞散播蠕蟲病毒商業(yè)間諜人不為己，天誅地滅入侵者-K.米特尼克CIH-陳盈豪攻擊Yahoo-匿名惡渴求自由2023/2/161脆弱性日益增加為黑客創(chuàng)造了條件信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加，為黑客創(chuàng)造了客觀條件2023/2/162常見(jiàn)的黑客攻擊及入侵技術(shù)的發(fā)展19801985199019952000密碼猜測(cè)可自動(dòng)復(fù)制的代碼密碼破解利用已知的漏洞破壞審計(jì)系統(tǒng)后門會(huì)話劫持擦除痕跡嗅探包欺騙GUI遠(yuǎn)程控制自動(dòng)探測(cè)掃描拒絕服務(wù)www攻擊工具攻擊者入侵者水平攻擊手法半開放隱蔽掃描控制臺(tái)入侵檢測(cè)網(wǎng)絡(luò)管理DDOS攻擊2005高2023/2/1631.2網(wǎng)絡(luò)安全的主要威脅因素1.2網(wǎng)絡(luò)安全的主要威脅因素信息系統(tǒng)自身安全的脆弱性操作系統(tǒng)與應(yīng)用程序漏洞安全管理問(wèn)題黑客攻擊網(wǎng)絡(luò)犯罪2023/2/164網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)數(shù)量大規(guī)模增長(zhǎng)，網(wǎng)民素質(zhì)參差不齊，而這一領(lǐng)域的各種法律規(guī)范未能及時(shí)跟進(jìn)，網(wǎng)絡(luò)成為一種新型的犯罪工具、犯罪場(chǎng)所和犯罪對(duì)象。2023/2/165網(wǎng)絡(luò)犯罪（續(xù)）網(wǎng)絡(luò)犯罪的類型侵入他人主頁(yè)、網(wǎng)站、郵箱制造、傳播計(jì)算機(jī)病毒網(wǎng)絡(luò)欺詐盜版交易網(wǎng)絡(luò)賭博網(wǎng)絡(luò)文化污染教唆、煽動(dòng)各種犯罪，傳授犯罪方法……2023/2/166網(wǎng)絡(luò)犯罪（續(xù)）打擊網(wǎng)絡(luò)犯罪面臨的問(wèn)題互聯(lián)網(wǎng)本身缺陷黑客軟件泛濫互聯(lián)網(wǎng)的跨地域、跨國(guó)界性網(wǎng)上商務(wù)存在的弊端互聯(lián)網(wǎng)性質(zhì)的不確定性司法標(biāo)準(zhǔn)不一2023/2/167攻擊案例：對(duì)日網(wǎng)絡(luò)攻擊從2003年7月31日晚間開始，國(guó)內(nèi)一批黑客組織按約定對(duì)日本政府機(jī)關(guān)、公司和民間機(jī)構(gòu)網(wǎng)站展開攻擊本次攻擊歷時(shí)五天，以宣揚(yáng)“愛(ài)國(guó)”精神和發(fā)泄對(duì)日不滿情緒為主要目的，通過(guò)篡改主頁(yè)等技術(shù)手段，在一定程度上達(dá)到了預(yù)期目的，對(duì)日本網(wǎng)站造成了某些破壞期間有十幾家日本網(wǎng)站（包括可能是被誤攻擊的韓國(guó)、臺(tái)灣網(wǎng)站）被攻擊成功，頁(yè)面被修改2023/2/168對(duì)日網(wǎng)絡(luò)攻擊的調(diào)查序號(hào)攻擊者受害者地址受害者單位備注1云中子www.npa.go.jp日本警察廳官方網(wǎng)站，已于7月31日23點(diǎn)恢復(fù)2中國(guó)黑鷹聯(lián)盟6SKYNETCorporation日本民間公司3Squall5臺(tái)灣中華電信數(shù)據(jù)通信分公司不是日本目標(biāo)4Skywalker4大王（DAIO）制紙株式會(huì)社日本民間公司5中國(guó)黑鷹聯(lián)盟49韓國(guó)大宇(DAEWOO)INFORMATIONSYSTEMBRENIC不是日本目標(biāo)6中國(guó)菜鳥聯(lián)盟6同2SKYNETCorporation日本民間公司2023/2/169對(duì)日網(wǎng)絡(luò)攻擊的調(diào)查（續(xù)）7雙子情劍49USTK0002-082broadgate日本目標(biāo)8雪落無(wú)聲

andHvTB4KnowledgeNetWorksCo.,Inc.日本目標(biāo)9雪落無(wú)聲78DreamTrainInternetInc.日本目標(biāo)10網(wǎng)絡(luò)失足男孩85NECCorporation日本民間公司11雪落無(wú)聲0AIKYUCo.,Ltd日本民間公司12Skywalker4大王（DAIO）制紙株式會(huì)社日本民間公司13星火網(wǎng)絡(luò)96MatsumuraBussanCorporation日本民間公司2023/2/170對(duì)日網(wǎng)絡(luò)攻擊的調(diào)查（續(xù)）2023/2/171攻擊案例（2）：

利用DNS劫持攻擊大型網(wǎng)站事件2007年11月3日，部分用戶在訪問(wèn)騰訊迷你首頁(yè)網(wǎng)站(/)時(shí)，會(huì)被惡意代碼感染，系統(tǒng)會(huì)自動(dòng)從惡意網(wǎng)站上下載并運(yùn)行惡意程序。由于該站點(diǎn)為QQ軟件啟動(dòng)時(shí)默認(rèn)自動(dòng)彈出，具有極高的訪問(wèn)量。攻擊者采用的攻擊方法是劫持DNS解析過(guò)程，篡改騰訊迷你首頁(yè)的DNS記錄。非法劫持騰訊“迷你網(wǎng)”主頁(yè)域名傳播17種32個(gè)計(jì)算機(jī)木馬病毒，使全國(guó)數(shù)百萬(wàn)網(wǎng)民在訪問(wèn)“迷你網(wǎng)”主頁(yè)，玩?zhèn)髌?、魔獸等網(wǎng)絡(luò)游戲時(shí)，游戲帳號(hào)和密碼被秘密發(fā)送到木馬程序設(shè)置的遠(yuǎn)程接收服務(wù)器上，該團(tuán)伙迅速盜取帳號(hào)和密碼，在網(wǎng)上銷贓套現(xiàn)，銷贓所得按“貢獻(xiàn)”大小分成。不到兩個(gè)月時(shí)間，馬志松等人就盜竊數(shù)十萬(wàn)網(wǎng)上用戶的游戲帳號(hào)和密碼，非法獲利40余萬(wàn)元，馬志松分得15萬(wàn)元。騰訊“迷你網(wǎng)”因停止服務(wù)，造成直接損失20余萬(wàn)元。2023/2/172攻擊案例（2）：

利用DNS劫持攻擊大型網(wǎng)站事件（續(xù)）2007年11月19日，無(wú)錫市公安局網(wǎng)警支隊(duì)接報(bào)：當(dāng)月5日至19日期間，全國(guó)部分地區(qū)的互聯(lián)網(wǎng)用戶在訪問(wèn)深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司迷你網(wǎng)主頁(yè)時(shí)，被錯(cuò)誤指向到位于無(wú)錫市的病毒服務(wù)器，造成上百萬(wàn)網(wǎng)民的電腦受病毒感染，騰訊公司被迫停止網(wǎng)站服務(wù)，造成重大經(jīng)濟(jì)損失。警方立即開展偵查，于同年12月，分別在四川成都、江蘇張家港、黑龍江東寧等地抓獲6名犯罪嫌疑人。江蘇省公安廳信息網(wǎng)絡(luò)安全監(jiān)察部門在馬志松等人使用的電腦硬盤中發(fā)現(xiàn)了用于攻擊網(wǎng)站的破壞性程序。經(jīng)審查，2007年9月底至11月中旬，這一團(tuán)伙在成都市使用編譯好的劫持程序?qū)ι虾?、重慶、揚(yáng)州等10余個(gè)城市共計(jì)27臺(tái)域名服務(wù)器實(shí)施攻擊劫持，借機(jī)盜取網(wǎng)絡(luò)游戲賬號(hào)。法院審理認(rèn)為，6名被告違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重，均已構(gòu)成破壞計(jì)算機(jī)信息系統(tǒng)罪。馬志松等6名被告被江蘇無(wú)錫濱湖區(qū)法院一審分別判處四年至一年不等有期徒刑。2023/2/173內(nèi)容安排1.1網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.2網(wǎng)絡(luò)安全的主要威脅因素1.3網(wǎng)絡(luò)安全的重要性及現(xiàn)狀1.4常用的防護(hù)措施1.5小結(jié)2023/2/174內(nèi)容安排1.3網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全現(xiàn)狀2023/2/11.3網(wǎng)絡(luò)安全重要性網(wǎng)絡(luò)安全關(guān)系到國(guó)家安全99年1月份左右，美國(guó)黑客組織“美國(guó)地下軍團(tuán)”聯(lián)合了波蘭的、英國(guó)的黑客組織，世界上各個(gè)國(guó)家的一些黑客組織，有組織地對(duì)我們國(guó)家的政府網(wǎng)站進(jìn)行了攻擊2023/2/17576信息化與國(guó)家安全——信息戰(zhàn)“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界?！薄绹?guó)著名未來(lái)學(xué)家阿爾溫.托爾勒“今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家?！?/p>

——美國(guó)總統(tǒng)克林頓“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式?！?/p>

——美國(guó)前陸軍參謀長(zhǎng)沙利文上將2023/2/1網(wǎng)絡(luò)安全關(guān)系到社會(huì)穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多1999年4月，河南商都熱線一個(gè)BBS，一張說(shuō)“交通銀行鄭州支行行長(zhǎng)協(xié)巨款外逃”的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬(wàn)人上街排隊(duì)，擠提了十個(gè)億2023/2/177針對(duì)社會(huì)公共信息基礎(chǔ)設(shè)施的攻擊嚴(yán)重?cái)_亂了社會(huì)管理秩序2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)。造成了幾百萬(wàn)的用戶無(wú)法正常的聯(lián)絡(luò)2023/2/178網(wǎng)絡(luò)安全關(guān)系到經(jīng)濟(jì)安全網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)、電子貨幣、網(wǎng)絡(luò)銀行，以及各種專業(yè)用網(wǎng)的建設(shè)，使得各種機(jī)密信息的安全問(wèn)題越來(lái)越重要。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國(guó)金融行業(yè)的各項(xiàng)業(yè)務(wù)。2023/2/17980內(nèi)容安排1.3網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全現(xiàn)狀2023/2/181我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境(CNNIC-10.6)截至2012年12月，中國(guó)網(wǎng)民數(shù)量達(dá)到5.64億有84.8%的網(wǎng)民遇到過(guò)信息安全事件，總?cè)藬?shù)為4.56億。網(wǎng)絡(luò)安全問(wèn)題仍然制約著中國(guó)網(wǎng)民深層次的網(wǎng)絡(luò)應(yīng)用發(fā)展2023/2/182網(wǎng)絡(luò)安全現(xiàn)狀1.惡意代碼肆虐，病毒數(shù)量爆炸式增長(zhǎng)據(jù)卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)顯示，在過(guò)去的15年（1992-2007）間，發(fā)現(xiàn)了約200萬(wàn)個(gè)新惡意軟件，而僅在2008和2009年兩年，就發(fā)現(xiàn)了超過(guò)3000萬(wàn)個(gè)新惡意軟件。2023/2/183卡巴斯基實(shí)驗(yàn)室收集到的惡意程序總量2023/2/184近十年主要漏洞發(fā)布與蠕蟲爆發(fā)時(shí)間間隔表2023/2/185近十年主要漏洞發(fā)布與蠕蟲爆發(fā)時(shí)間間隔表2023/2/186網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）2.安全漏洞數(shù)量增長(zhǎng)較快，0day攻擊頻繁常用系統(tǒng)的安全漏洞保持遞增趨勢(shì)；路由器、交換機(jī)等網(wǎng)絡(luò)硬件設(shè)備的嚴(yán)重級(jí)別漏洞增多；針對(duì)漏洞的攻擊程序呈現(xiàn)出目的性強(qiáng)、時(shí)效性高的趨勢(shì)，0day攻擊現(xiàn)象嚴(yán)重。各類應(yīng)用軟件的安全漏洞尚未引起足夠重視。2023/2/1870day漏洞0day漏洞，又稱零日漏洞，指在安全補(bǔ)丁發(fā)布前被了解和掌握的漏洞信息。利用0day漏洞的攻擊稱為0day攻擊。2006年9月27日，微軟提前發(fā)布MS06-055漏洞補(bǔ)丁，修補(bǔ)了一個(gè)嚴(yán)重等級(jí)的IE圖像處理漏洞。事實(shí)上，這個(gè)漏洞在當(dāng)時(shí)屬于零日漏洞，因?yàn)樵谖④浌佳a(bǔ)丁之前一個(gè)星期就已經(jīng)出現(xiàn)了利用這個(gè)漏洞的網(wǎng)馬。誰(shuí)在使用0day漏洞：安全部門、滲透測(cè)試人員、黑客、甚至是蠕蟲…2023/2/188防范中心公布漏洞情況——國(guó)家安全漏洞庫(kù)國(guó)家安全漏洞庫(kù)漏洞列表（）國(guó)家安全漏洞庫(kù)一條漏洞具體信息2023/2/189網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）3.攻擊者需要的技術(shù)水平逐漸降低，手段更加靈活，聯(lián)合攻擊急劇增多攻擊工具易于從網(wǎng)絡(luò)下載網(wǎng)絡(luò)蠕蟲具有隱蔽性、傳染性、破壞性、自主攻擊能力新一代網(wǎng)絡(luò)蠕蟲和黑客攻擊、計(jì)算機(jī)病毒之間的界限越來(lái)越模糊2023/2/190網(wǎng)絡(luò)安全現(xiàn)狀（續(xù)）4.網(wǎng)絡(luò)攻擊趨利性增強(qiáng)、頑固性增加木馬類病毒的利益威脅最為嚴(yán)重；病毒傳播的趨利性日益突出；病毒的反殺能力不斷增強(qiáng)；網(wǎng)絡(luò)攻擊的組織性、趨利性、專業(yè)性和定向性繼續(xù)加強(qiáng)，地下產(chǎn)業(yè)鏈逐步形成。2023/2/191熊貓燒香案主犯李俊獲刑四年2007年9月24日，湖北省仙桃市人民法院公開開庭審理了倍受社會(huì)各界廣泛關(guān)注的被告人李俊、王磊、張順、雷磊破壞計(jì)算機(jī)信息系統(tǒng)罪一案。被告人李俊、王磊、張順、雷磊因犯破壞計(jì)算機(jī)信息系統(tǒng)罪，分別被判處有期徒刑四年、二年六個(gè)月、二年、一年。2023/2/1922023/2/193公開制作銷售木馬下載器網(wǎng)站軟件價(jià)格表老版本TrojanDefender系列生成器價(jià)格:1000不賣小馬，生成器一次買斷，不管更新，我們可以給您定做生成器。只賣一家，售出后此系列軟件我們將永遠(yuǎn)不做更新和出售。新版本HDDInjector系列軟件價(jià)格:V