網(wǎng)絡(luò)安全問題及其防范措施（基礎(chǔ)篇）-國家計算機網(wǎng)絡(luò)應(yīng)急中心

網(wǎng)絡(luò)平安問題及其防范措施國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心1序：責(zé)任和目標共同的責(zé)任：維護網(wǎng)絡(luò)與信息系統(tǒng)的正常運行；使網(wǎng)絡(luò)和信息技術(shù)真正為我們帶來用處本期培訓(xùn)的目標：對上級領(lǐng)導(dǎo)：能夠使其認識到平安的威脅，從而能夠得到平安保障系統(tǒng)必要的和正確的投入與支持；對用戶：能夠標準用戶的使用，增強用戶的平安意識，降低風(fēng)險；普及平安知識，保護用戶利益；對自己：相對全面地了解平安涉及的問題，掌握相關(guān)的知識根底，為將來進一步提高實踐能力做好準備；具備實現(xiàn)上述兩個目標的根本能力；建立聯(lián)系，了解信息獲取和技術(shù)交流的渠道2主要內(nèi)容概念和根底對平安問題的理解平安問題的分類及其對應(yīng)的技術(shù)手段當前平安威脅的特點和趨勢關(guān)于應(yīng)急響應(yīng)應(yīng)急響應(yīng)的概念應(yīng)急響應(yīng)效勞及其開展狀況應(yīng)急響應(yīng)組織和體系事例介紹行業(yè)網(wǎng)絡(luò)平安保障問題關(guān)于入侵監(jiān)測系統(tǒng)的假設(shè)干問題一些根本原那么和平安措施3問題1：“平安〞的本質(zhì)是什么？木橋和鐵橋哪個更平安？結(jié)論：平安的一個必要條件是和用戶利益相關(guān)聯(lián)推論1：平安保護不能“一視同仁〞投資的限制人員的限制精力的限制推論2：信息資產(chǎn)的評估應(yīng)該是設(shè)計平安方案的第一步工作一個遺留問題：

如何進行信息資產(chǎn)評估4問題2：怎樣算是“平安的〞？保護金庫的方案平安保障的一般環(huán)節(jié)：PPDRR結(jié)論：響應(yīng)時間和抗攻擊時間的關(guān)系Rt≤∑Pt推論：平安保障的各個環(huán)節(jié)不應(yīng)該是相互孤立的；平安是相對的，具體要求各不相同投資多、設(shè)備好不一定平安級別就高5問題3：平安中應(yīng)該考慮的第一要素是什么人的因素來自用戶的威脅試圖獲得更高的權(quán)限不經(jīng)意的泄漏口令為了方便而采取違反平安管理規(guī)定的行為將帳號交給他人使用將口令存放在不可信賴的地方離開工作現(xiàn)場而不加保護被當作跳板進入其他信任區(qū)域帶著非授權(quán)人員進入工作現(xiàn)場等6人的因素〔續(xù)〕來自管理員的威脅不恰當?shù)臋?quán)限管理不合理的口令未清理的過期帳戶工作現(xiàn)場的問題濫用的好奇心社會工程學(xué)泄漏更多的案例來自內(nèi)部，很多損失源自內(nèi)部員工的報復(fù)性攻擊7現(xiàn)狀：網(wǎng)絡(luò)中密布陷阱和危險網(wǎng)絡(luò)的隱蔽使很多人的內(nèi)心陰暗面得到激發(fā)垃圾郵件中的病毒、木馬、色情內(nèi)容、政治謠言、商業(yè)廣告等頁面中嵌入的惡意程序無時不在的漏洞和隨處可見的工具互動娛樂中充滿陷阱、欺騙和墮落“網(wǎng)絡(luò)癡迷癥〞帶來的負面影響隨時面臨觸犯法律甚至犯罪的危險8中華人民共和國刑法第二百八十五條違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

第二百八十六條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。

違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處分。

成心制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處分。

第二百八十七條利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處分。9平安涉及到各個層面的問題通訊線路/設(shè)備主機設(shè)備根底協(xié)議實現(xiàn)應(yīng)用系統(tǒng)數(shù)據(jù)/信息個人用戶群體用戶傳統(tǒng)網(wǎng)絡(luò)概念物理設(shè)備系統(tǒng)實現(xiàn)數(shù)據(jù)集合用戶集合10因特網(wǎng)的平安涉及哪些因素?系統(tǒng)平安信息平安文化安全物理平安又稱實體平安又稱運行平安又稱數(shù)據(jù)平安又稱內(nèi)容平安11關(guān)于物理平安作用點：對計算機網(wǎng)絡(luò)與計算機系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。外顯行為：通信干擾，危害信息注入，信號輻射，信號替換，惡劣操作環(huán)境。防范措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份。12對物理平安產(chǎn)生威脅的幾個手段芯片嵌入(Chipping)芯片級的特洛伊木馬。微機械與微生物可損害計算機系統(tǒng)的硬件局部。電子干擾(Electronicjamming)用假信息來淹沒信道。HERF槍，EMP炸彈干擾電子電路，破壞通信與計算機系統(tǒng)。視像竊換〔VideoMorphing〕篡改事實上的表現(xiàn)形式，破壞真實信息。13關(guān)于系統(tǒng)平安作用點：對計算機網(wǎng)絡(luò)與計算機系統(tǒng)可用性與系統(tǒng)訪問控制方面進行攻擊。外顯行為：網(wǎng)絡(luò)被阻塞，黑客行為，計算機病毒、非法使用資源等，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。防范措施：防止入侵，檢測入侵，抵抗入侵，系統(tǒng)恢復(fù)。14網(wǎng)絡(luò)平安威脅國家根底設(shè)施因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟的影響在加強平安漏洞危害在增大信息對抗的威脅在增加研究平安漏洞以防之因特網(wǎng)電力交通通訊控制播送工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之蒼蠅不叮無縫的蛋15拒絕效勞類

協(xié)議漏洞——致使系統(tǒng)停機一對一式攻擊——致使系統(tǒng)不能提供效勞兌變式攻擊——致使網(wǎng)絡(luò)系統(tǒng)癱瘓計算機惡意程序—對系統(tǒng)的威脅控制系統(tǒng)類特洛伊木馬——代碼隱藏入侵——口令猜測、欺騙系統(tǒng)你能做我也能做——攻擊訪問控制能力我不能做你也別想做——攻擊系統(tǒng)可用性傳染類源碼類病毒——宏病毒操作系統(tǒng)類病毒——引導(dǎo)類病毒文件類病毒——繁殖類病毒你有時機我也要有時機——伺機傳染與發(fā)作16保障系統(tǒng)平安的技術(shù)手段防火墻——第一道防線，阻止入侵入侵監(jiān)測——第二道防線，發(fā)現(xiàn)入侵攻擊反應(yīng)——第三道防線，迅即自我保護自動恢復(fù)——第四道防線，起死回生17策略和管理：保障系統(tǒng)的核心方案是死的，攻擊是活的產(chǎn)品是死的，漏洞是活的防守是被動的，攻擊是主動的策略和管理是平安保障系統(tǒng)發(fā)揮作用的重要條件關(guān)于平安管理的根本要求：平安管理人員平安管理的技術(shù)標準定期的平安測試與檢查平安監(jiān)控18作用點：對所處理的信息機密性與完整性的威脅，主要表現(xiàn)在加密方面。外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。防范措施：加密，完整性技術(shù)，認證，數(shù)字簽名關(guān)于信息平安19信息竊取信息傳遞信息冒充信息竊取信息冒充信息傳遞信息篡改信息竊取信息冒充信息篡改信息傳遞信息抵賴關(guān)于信息平安機密性—加密技術(shù)完整性—完整性技術(shù)合法性—認證技術(shù)可信性—數(shù)字簽名20作用點：有害信息的傳播對我國的政治制度及傳統(tǒng)文化的威脅，主要表現(xiàn)在輿論宣傳方面。外顯行為：淫穢暴力信息泛濫、敵對的意識形態(tài)信息涌入、英語文化的“泛洪現(xiàn)象〞對民族文化的沖擊，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。防范措施：技術(shù)、法律、教育等多方面關(guān)于文化平安21更加隱蔽和長遠的傷害一些西方國家公開試圖利用因特網(wǎng)實現(xiàn)對其他國家的文化同化，對其他國家進行“西化、分化、弱化〞一些敵對勢力利用因特網(wǎng)散布謠言，制造混亂色情、暴力信息泛濫，對青少年的身心健康帶來嚴重影響典型事例不勝枚舉22解決網(wǎng)絡(luò)平安問題涉及的方面？法制建設(shè)問題：約束黑客行為等系統(tǒng)評估問題：平安隱患與信息價值科研支撐：專項基金、經(jīng)費投入的整體規(guī)劃平臺建設(shè)問題：CERT、反入侵、反病毒等中心技術(shù)裝備：加強先進裝備的投入，推動市場標準資質(zhì)認證：產(chǎn)品、效勞標準人力資源建設(shè)：專家隊伍、培訓(xùn)、持證上崗組織建設(shè)問題：快速響應(yīng)體系23我國應(yīng)急處理體系結(jié)構(gòu)示意圖24我國的網(wǎng)絡(luò)平安形勢十分嚴峻2000’山西日報網(wǎng)站被攻擊案2000’101遠程教學(xué)網(wǎng)思茅主頁被黑案2000’北京醫(yī)科大學(xué)網(wǎng)站被黑案2000’蓉城網(wǎng)上超市被入侵案2000’當當書店遭黑客攻擊案2000’“黑客BOY〞大鬧鞍山案2000’廣州利用電腦貪污公款案99’信息卡賬號口令非法截獲案99’鄭州保險公司數(shù)據(jù)庫被篡改案99’上海股票虛假信息操縱案2599’上海股票虛假信息操縱案九九年四月十六日，上海某證券市場的計算機因未對通用用戶設(shè)置密碼而被某證券公司電腦清算員趙某入侵，“蓮花味精〞、“興業(yè)房產(chǎn)〞出現(xiàn)漲停。價值6000萬元的500萬股股票成交。2699’信用卡賬號口令非法截獲案

九九年四月，某時裝店將信用卡刷卡機短接，用于捕獲信用卡的賬號、口令、及身份證號碼信息，然后制作假信用卡并從ATM中取錢。2799’鄭州保險公司數(shù)據(jù)庫被篡改案

中國人壽保險公司鄭州分公司職員王波從1999年4月至6月先后五次非法登錄公司的電腦系統(tǒng)，更改和刪除了多條重要數(shù)據(jù)。修改后的保險費是正確值的1.87倍，保單現(xiàn)金價值為正確值的2.42倍。282000’廣州利用電腦貪污公款案

二零零零年五月二十八日，廣東韶關(guān)市某銀行職員沈偉彪和電腦維修員李建文通過電腦程序在兩人控制的帳戶上加大存款數(shù)額，貪污公款200多萬元。292000’當當書店遭黑客攻擊案從二零零零年三月份開始，黑客對全國最大網(wǎng)上書店——“當當〞書店網(wǎng)站進行了長達數(shù)周的惡意攻擊，刪除了網(wǎng)站的購物筐，破壞頁面，更改了價格，致使該網(wǎng)站處于癱瘓狀態(tài)，有時甚至造成該網(wǎng)站數(shù)小時無法正常運行。302000’蓉城網(wǎng)上超市被入侵案二零零零年五月十七日，“999mall網(wǎng)上超市〞被黑客入侵。超市的導(dǎo)游小姐在線效勞室出現(xiàn)了一位說粗話，亂刷屏的“導(dǎo)游小姐〞，致使此超市一片混亂。312000’“黑客BOY〞大鬧鞍山案2000年11月8日海城南臺鎮(zhèn)一家電腦培訓(xùn)中心負責(zé)人嚴某成功猜測登錄海城科技電腦公司的公司BBS，并留下狂言：要“黑〞遍鞍山，海城所有公司的主頁。11月9日，嚴某又成功登錄鞍山希望電腦公司和新視窗網(wǎng)吧的主頁。322000’山西日報網(wǎng)站被攻擊案

二零零零年三月八日，山西日報國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機，這在國內(nèi)省級黨報中屬首例被黑客攻擊事件。332000’101遠程教學(xué)網(wǎng)思茅主頁被黑案二零零零年五月，吳某用從互聯(lián)網(wǎng)上下載的一個可對計算機文件在線修改的“黑客〞軟件對101遠程教學(xué)網(wǎng)站思茅分中心進行攻擊，主頁上很多內(nèi)容被非法修改。34其它案例2000年二月事件2001年五月事件2001年8月的紅色代碼事件2001年9月尼姆達事件2002年“銀聯(lián)〞網(wǎng)上欺騙事件2003年1月SQL殺手事件2003年3月口令蠕蟲和紅色代碼-F事件2004年重大網(wǎng)絡(luò)平安事件啟發(fā)和進步35四月份對中國網(wǎng)站的攻擊(443次)36四月份對中國網(wǎng)站的攻擊(443次)37五月1-7日對中國網(wǎng)站的攻擊(147次)38五月1-7日對中國網(wǎng)站的攻擊來源39中國147個被攻擊的網(wǎng)站所使用的操作系統(tǒng)的分布情況40紅色代碼病毒事件8月的紅色代碼病毒實際上是集網(wǎng)絡(luò)蠕蟲和黑客程序于一身的惡性網(wǎng)絡(luò)攻擊程序，其攻擊模式是劃時代的。418月22日-27日的數(shù)據(jù)發(fā)現(xiàn)感染數(shù)目超過18000個大陸一側(cè)確定位置的主機數(shù)目12605個429月2日-9月9日的數(shù)據(jù)發(fā)現(xiàn)感染效勞器48,414個，其中僅2,000余個和8月22-27日的數(shù)據(jù)重復(fù)發(fā)現(xiàn)攻擊1,024,013次，實際攻擊次數(shù)估計為該數(shù)據(jù)的數(shù)百倍。439月2日-9月9日的數(shù)據(jù)449月2日-9月9日的數(shù)據(jù)45紅色代碼病毒對不同地區(qū)的影響程度46尼姆達攻擊事件：空前恐怖9月18日出現(xiàn)的Nimda病毒，借助紅色代碼病毒泛濫的時機，以更加惡劣的方式對互聯(lián)網(wǎng)造成更大的沖擊以各種手段感染幾乎微軟的各種平臺效勞器漏洞直接傳播；電子郵件；局域網(wǎng)共享目錄；可執(zhí)行文件；網(wǎng)頁；感染W(wǎng)indows9x/me/xp/NT/2000危害嚴重：共享被感染計算機的硬盤不斷發(fā)送帶毒郵件479月14日-9月20日的數(shù)據(jù)48一些原那么和根本的防范措施49對用戶的要求注意權(quán)限的分配嚴格口令管理必要時限定使用位置和時間異常情況的及時通報50對管理員的要求關(guān)閉不必要的效勞定時檢查各系統(tǒng)的狀態(tài)定時檢查各種有關(guān)日志保持各有關(guān)系統(tǒng)和數(shù)據(jù)的更新關(guān)注新的平安通報信息建立技術(shù)支持和效勞的渠道向上級說明升級或者購置的必要性51對方案的要求在切實分析用戶的特定需求的根底上形成方案方案的各項指標設(shè)計合理，配有詳細說明方案具有一定的可擴充性和靈活性使用符合規(guī)定的產(chǎn)品52對方案提供者的要求向用戶說明方案是如何針對用戶的特殊情形設(shè)計的向用戶說明方案具備的能力幫助用戶制定響應(yīng)策略和管理策略及標準提供持續(xù)的技術(shù)支持減輕管理員的壓力替用戶嚴格保密53對效勞供給商的要求嚴格替用戶保密滿足用戶的響應(yīng)要求能夠提供本地化效勞有嚴格標準的效勞程序和技術(shù)標準54討論：關(guān)于垃圾郵件垃圾郵件的定義垃圾郵件的危害垃圾郵件的過濾技術(shù)手段非技術(shù)手段存在的問題55討論：關(guān)于網(wǎng)絡(luò)防病毒防病毒已經(jīng)成為第一壓力怎樣選擇產(chǎn)品效勞同樣重要網(wǎng)絡(luò)防病毒的優(yōu)點56Q&A怎么知道我的系統(tǒng)被攻擊了怎么劃分子網(wǎng)57THEEND謝謝大家歡迎指正國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心dyj@2004年6月3日58防火墻—防止攻擊的主要屏障

防火墻是作為Intranet的第一道防線，是把內(nèi)部網(wǎng)和公共網(wǎng)分隔的特殊網(wǎng)絡(luò)互連設(shè)備，可以用于網(wǎng)絡(luò)用戶訪問控制、認證服務(wù)、數(shù)據(jù)過濾等。在邏輯上，防火墻是過濾器、限制器和分析器。59防火墻之報文過濾網(wǎng)關(guān)一般是基于路由器來實現(xiàn)。路由器通常都在不同程度上支持諸如基于TCP/IP協(xié)議集的分組的源、目地址進出路由器的過濾，即讓某些地址發(fā)出的分組穿越路由器到達目的地。非特定IP地址特定源IP地址禁止特定目的IP地址禁止禁止禁止禁止禁止IP欺騙是黑客常用的手法60防火墻之應(yīng)用級網(wǎng)關(guān)應(yīng)用級網(wǎng)關(guān)是為專門的應(yīng)用設(shè)計專用代碼，用于對某些具體的應(yīng)用進行防范。這種精心設(shè)計的專用代碼將比通用代碼更平安些。例如使用這類軟件可以對進入防火墻的telnet進行個人身份認證。Web效勞器訪問合法訪問telnet非法訪問telnet訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問訪問合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet認證合法合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet合法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet認證非法非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet非法訪問telnet61狀態(tài)監(jiān)測防火墻數(shù)據(jù)包在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層操作系統(tǒng)核心中被檢查創(chuàng)立通信狀態(tài)表保存每一連接狀態(tài)內(nèi)容既可以檢查一定程度上的應(yīng)用層信息，也可以檢查底層數(shù)據(jù)包62防火墻的功能防火墻是阻塞點。強迫所有進出信息通過唯一的檢查點，以便進行集中的平安策略實施防火墻可以實行強制平安策略。允許某些效勞通過，某些效勞禁止通過，以便防止入侵者利用存在嚴重平安缺陷的效勞防火墻可以記錄網(wǎng)上的活動情況，以便管理人員通過閱讀日志來跟蹤和發(fā)現(xiàn)入侵者防火墻可以用來進行內(nèi)部隔離，防止一個網(wǎng)段的問題向另一個網(wǎng)段傳播63防火墻選型和設(shè)置選型價格因素帶寬支持連接數(shù)支持速度和穩(wěn)定性平安策略安放位置有可能和外界通信的每一個通路需要不同平安策略的網(wǎng)段64防火墻的平安策略〔一〕網(wǎng)絡(luò)效勞訪問策略允許從內(nèi)部站點訪問外界，不允許從外界訪問內(nèi)部只允許從外部訪問內(nèi)部特定系統(tǒng)策略的制定必須具有現(xiàn)實性和完整性現(xiàn)實性：在降低風(fēng)險和為用戶提供合理資源之間取得平衡完整性：防止其他途徑；取得用戶和管理層的理解和支持65防火墻的平安策略〔二〕防火墻設(shè)計策略除非明確不允許，否那么允許某種效勞〔寬松型〕除非明確允許，否那么禁止某種效勞〔限制型〕寬松型策略給入侵者更多繞過防火墻的時機限制性策略雖然更平安，但是更難于執(zhí)行，并且對用戶的約束存在重復(fù)平安性和靈活性需要綜合考慮66防火墻的平安策略〔三〕通常需要考慮的問題：需要什么效勞在哪里使用這些效勞是否應(yīng)當支持撥號入網(wǎng)和加密等效勞提供這些效勞的風(fēng)險是什么假設(shè)提供這種保護，可能會導(dǎo)致網(wǎng)絡(luò)使用上的不方便等負面影響，這些影響會有多大，是否值得付出這種代價和可用性相比，公司把平安性放在什么位置67防火墻的物理實現(xiàn)方式防火墻通常由主計算機、路由器等一組硬件設(shè)備構(gòu)成，實現(xiàn)方式主要有：軟件實現(xiàn)形式NT,Unix硬件實現(xiàn)方式工業(yè)標準效勞器實現(xiàn)方式*采用可擴展式工業(yè)標準效勞器防火墻產(chǎn)品內(nèi)置操作系統(tǒng)68防火墻的其他話題防火墻的局限性社會工程攻擊內(nèi)部攻擊“協(xié)議嵌套〞式攻擊個人防火墻針對個人主機的加強防護更加靈活、更符合用戶個人的平安策略需求對用戶個人要求較高69入侵檢測工作方式：基于主機的入侵檢測基于網(wǎng)絡(luò)的入侵檢測實現(xiàn)方式：誤用檢測：對的攻擊行為模式進行判定異常檢測：對非正常的行為模式進行判定70分布式入侵檢測很多現(xiàn)實網(wǎng)絡(luò)中必須的一種模式需要重點考慮的問題方案設(shè)計的合理性位置、配置的選擇個數(shù)、層次的選擇產(chǎn)品選擇的合理性指標和目標的一致性管理和使用策略的合理性71計算機系統(tǒng)平安的級別1983年8月，美國國防部計算機平安局出版了“可信任的計算機平安評估標準〞一書，被稱為“橘黃皮書〞。該書為計算機平安的不同級別定義了D、C、B、A四級標準。C級：自主性保護D級：未經(jīng)平安評估

A級：確定性保護

B級：強制性保護

A級：確定性保護

B級：強制性保護C級：自主性保護D級：未經(jīng)平安評估72A級：確定性保護驗證保護級。其每一個平安個體都必須得到信任，包括每一個部件從生產(chǎn)開始就被跟蹤；每一個合格的平安個體必須分析并通過一個附加的設(shè)計要求。73B級：強制性保護B1：帶標簽的平安保護級，支持多級平安，按用戶區(qū)分許可級別經(jīng)過配置的IBM大型機用的MVS操作系統(tǒng)B2：結(jié)構(gòu)化防護級，所有對象(包括外設(shè))均有標簽。B3：平安域級，通過可信途徑聯(lián)網(wǎng)。74C級：自主性保護C1級：酌情平安保護，設(shè)置訪問權(quán)限，但允許用戶訪問系統(tǒng)的ROOT，不能控制進入系統(tǒng)的用戶的訪問權(quán)限。UNIX、XENIX、Novell、WindowsNTUNIX、XENIX、Novell、WindowsNT，VMSC2級：訪問控制保護，額外具有審計特性，用戶權(quán)限級別限制。

75D級：未經(jīng)平安評估

整個計算機是不可信任的。硬件與操作系統(tǒng)都容易被侵襲。系統(tǒng)對用戶沒有驗證。MSDOS，Windows3x,Windows9576防毒系統(tǒng)比較器通用操作系統(tǒng)類病毒防護系統(tǒng)引導(dǎo)系統(tǒng)病毒病毒執(zhí)行病毒駐留。。。。。病毒防毒系統(tǒng)病毒體。防毒系統(tǒng)。.不同。。防毒系統(tǒng)防毒系統(tǒng)比較器。相同.。。引導(dǎo)正常執(zhí)行77接收客戶程序A發(fā)來的命令運行客戶程序A來控制機器機器被A控制活躍線程ABOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA運行客戶程序A來捕獲信息AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA機器被A監(jiān)視殺死指定進程捕獲發(fā)出信息系統(tǒng)欺騙〔后門〕78對任意用戶進行FTP請求對FANG用戶進行FTP請求LOGOUT前釋放權(quán)限對一般用戶正常響應(yīng)，保持原功能識別是用戶FANG，將之賦予ROOT權(quán)限WFTPDFTPD擁有ROOT權(quán)限LOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTFANG在退出前注銷ROOT權(quán)限，以免被系統(tǒng)人員查出取消ROOT權(quán)限信息竊取類——攻擊系統(tǒng)權(quán)限WuarchiveFTPDaemon(WFTPD)是有名的FTP效勞器。是世界上最常用的FTP效勞器之一。但WFTPD2.1f及2.2版均被人在源碼級改動了，所參加的特洛伊木馬的功能為使得任何本地或遠程的用戶成為登錄Unix系統(tǒng)的Root。由于系統(tǒng)軟件通常是美國人開發(fā)的，美國政府有條件決定所有軟件如不設(shè)有特洛伊木馬那么禁止出口，引爆條件可以是在計算機內(nèi)出現(xiàn)了具有“與美國開戰(zhàn)〞字樣的文件時，也可以考慮由外部觸發(fā)，觸發(fā)結(jié)果可以是格式化硬盤或向美國CIA發(fā)電子郵件——RetoE.Haeni79邏輯炸彈潛伏代碼滿足條件否？監(jiān)視滿足而爆炸防護方法：軟件黑盒測試滿足而爆炸伊拉克的打印機香港的銀行系統(tǒng)上海的控制系統(tǒng)KV300BP機觸發(fā)……..….系統(tǒng)仿真80指示輸入帳號及口令偽造登錄現(xiàn)場指示輸入錯誤，重輸入捕獲口令退出真實登錄現(xiàn)場PaleRider密碼被竊取采用TSR技術(shù)也可到達同樣的目的輸入正確進入系統(tǒng)信息竊取類LOGIN特洛伊木馬偽造ATM是典型的欺騙類特洛伊木馬案件。81字典口令表捕獲口令借助字典采用“蠻力〞的方法來分析指定用戶的口令。CRACK程序加密系統(tǒng)比較成功WORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWABCABCABCABCABCABCABCABCABCABCABCABCABCZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYX不同找到4078秒485小時5659天6441年7210696年802,738,199年DESCHALL小組破譯能力8298’上海熱線效勞器被攻案九八年六月十五日，上海熱線發(fā)現(xiàn)被黑客攻擊，攻擊者復(fù)旦大學(xué)學(xué)生楊威通過猜口令等方法攻入一臺機器后隨即攻擊了其他幾臺機器，控制了兩臺效勞器。破譯了五百余個用戶口令。83返回出口緩沖區(qū)溢出的黑網(wǎng)站方法程序區(qū)數(shù)據(jù)區(qū)堆棧區(qū)Shell程序Shell入口mountShell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell入口緩沖區(qū)溢出進入操作系統(tǒng)獲得系統(tǒng)權(quán)限轉(zhuǎn)SHELL入口指定地址通過造成緩沖區(qū)溢出并用指定地址覆蓋返回地址而進入指定程序的方式來獲得系統(tǒng)權(quán)限。黑客結(jié)果實例84攻擊協(xié)議漏洞的網(wǎng)絡(luò)炸彈IP協(xié)議處理死機假長度攻擊newtear,boink,nestea用Telnet向80口發(fā)也可摧毀WindowsNT向139端口發(fā)0字節(jié)也可摧毀Windows95/NT85對MAIL效勞器的攻擊效勞阻塞攻擊MAIL效勞處理停止效勞大量的Mail請求阻礙服務(wù)器.大量的Mail請求阻礙效勞器MailBomb，KaBoom！862000’新浪網(wǎng)電子郵件被阻塞案二零零零年二月八日，新浪網(wǎng)北京網(wǎng)站被黑客襲擊，電子郵件效勞器癱瘓18小時。87同步風(fēng)暴攻擊合理的訪問請求得不到響應(yīng)pong,synk4大量的鏈接請求阻礙信道.大量的鏈接請求阻礙信道阻塞這類攻擊通常都設(shè)置假IP地址在TCP包中通過將同步位設(shè)為1的方式來請求連接，如果得到連接確認后不予理會，而是繼續(xù)發(fā)出申請，將有可能耗盡效勞器端的有限的響應(yīng)連接的資源882000’廣州163接入效勞器被攻案二零零零年三月八日：黑客攻擊擁有200萬用戶的廣州163，系統(tǒng)無法正常登錄。89蠕蟲——著名的莫利斯事件讓Sendmail接收并執(zhí)行查通信簿向外發(fā)送Sendmail從通信簿中找地址向外發(fā)送從通信簿中找地址向外發(fā)送查通信簿向外發(fā)送查通信簿向外發(fā)送FingerD..緩沖溢出向外攻擊向外尋找地址嘗試攻擊向外尋找地址嘗試攻擊緩沖溢出向外攻擊緩沖溢出向外攻擊利用Finger的漏洞獲得控制權(quán)SendmailFingerdrsh/rexe90操作系統(tǒng)類病毒的機理系統(tǒng)引導(dǎo)區(qū)引導(dǎo)正常執(zhí)行病毒病毒執(zhí)行病毒駐留帶毒執(zhí)行。。。。。病毒引導(dǎo)系統(tǒng)病毒體。。。91空閑區(qū)。內(nèi)存空間計算機病毒的激活過程病毒進入int8int21int2Fint4A時鐘中斷處理DOS中斷處理外設(shè)處理中斷實時時種警報中斷空閑區(qū)帶病毒程序空閑區(qū)空閑區(qū)正常程序病毒int8int8。int8。int8int8int8int8int8int8int8int8int8int8。int8int8空閑區(qū)正常程序正常程序。正常程序正常程序int8是,破壞！int8是26日？9299’信用卡賬號口令非法截獲案九九年四月，某時裝店將信用卡刷卡機短接，用于捕獲信用卡的賬號、口令、及身份證號碼信息，然后制作假信用卡并從ATM中取錢。93數(shù)據(jù)加密—防信息竊取技術(shù)數(shù)據(jù)加密理論上可以有零密鑰、單密鑰及雙密鑰三種。加密的原因是假設(shè)傳輸過程中是不平安的。平安的加密方法是指對手找不到更好的攻擊方法，只能通過窮舉密鑰的手段進行解密，即解密的難度與密鑰空間成正比。

94零密鑰加密技術(shù)ABCDE發(fā)送方加密pz{ru接收方加密AMBBBAMBBB發(fā)送方解密puztr接收方解密ABCDEABCDEABCDEABCDEABCDEABCDEABCDEpz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{ru發(fā)送方接收方pz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{ruAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDE發(fā)送給接收方交還給接收方再次發(fā)送給接收方一個箱子兩把鎖，箱子運來運去都帶鎖，相互各自鎖上并打開自己的鎖，無需交換鑰匙。95單密鑰加密技術(shù)密鑰原文ABCD原文ABCD密文%#%￥密鑰生成與分發(fā)密鑰互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥一個箱子一把鎖，箱子運輸鎖上鎖，關(guān)鎖與開鎖用一把鑰匙，交換鑰匙是關(guān)鍵，如何讓鑰匙不被竊取？96雙鑰匙加密技術(shù)公鑰（m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)亂文;~@‘互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘密文%#%￥亂文;~@‘原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥一個箱子一把鎖，兩把鑰匙對付鎖，一把關(guān)鎖一把開鎖，關(guān)鎖的不能開鎖，開鎖的不能關(guān)鎖，接收者提供鑰匙，把關(guān)鎖鑰匙交給對方，開鎖鑰匙留給自己。97信息欺騙正常期望的訪問請求事實上的請求欺騙者關(guān)機不響應(yīng)用拒絕效勞壓制住真正響應(yīng)方，然后冒充接收方來欺騙連接請求者，是黑客常用的手段。9898’揚州工商銀行冒存、領(lǐng)存款案九八年九月二十二日，揚州工商行被郝景文、郝景龍兄弟倆以效勞器欺騙的方式入侵計算機系統(tǒng)，假冒存款72萬元，提出26萬元。99正常期望的訪問請求信息欺騙的防范事實上的請求欺騙者防范方法：關(guān)機不響應(yīng)認證不通過關(guān)機不響應(yīng)100完整性技術(shù)任何一段信息都有其根本特征，抽出其特征就是這段信息的完整性標識。上述一段話有11個詞組、30個文字、2個符號、251個筆劃、38個撇、53個豎、86個橫、12個橫折、7個豎勾、27個點、4個捺勾、5個提、…將完整性標識用私鑰加密，使之不能被篡改。接收方生成完整性標識，并用公鑰解密所攜帶的完整性標識，兩者進行比較，如果不同那么表示正文被篡改。101數(shù)字簽名技術(shù)公鑰(m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥一個箱子一把鎖，兩把鑰匙對付鎖，一把關(guān)鎖一把開鎖，關(guān)鎖的不能開鎖，開鎖的不能關(guān)鎖，發(fā)送者提供鑰匙，把開鎖鑰匙交給對方，關(guān)鎖鑰匙留給自己。公證方102互聯(lián)網(wǎng)向外訪問分類的分布情況103局部有關(guān)法律法規(guī)全國人大關(guān)于維護網(wǎng)絡(luò)與信息平安的決定兩部互聯(lián)網(wǎng)登載新聞管理方法國務(wù)院互聯(lián)網(wǎng)內(nèi)容效勞管理方法中華人民共和國電信條例信息產(chǎn)業(yè)部電子公告效勞管理方法10499’上海股票虛假信息操縱案九九年四月十六日，上海某證券市場的計算機因未對通用用戶設(shè)置密碼而被某證券公司電腦清算員趙某入侵，“蓮花味精〞、“興業(yè)房產(chǎn)〞出現(xiàn)漲停。價值6000萬元的500萬股股票成交。10599’信用卡賬號口令