計算機理論與實務之信息安全-基本概念與現(xiàn)狀

信息安全基本概念與現(xiàn)狀呂春利安全是對災難或人為破壞的未雨綢繆的設防，和亡羊補牢的補救。安全分析威脅弱點價值風險對策要保護對象國王的安全一國之君，如果被行刺，將導致國家混亂-（價值）存在武林高手，有敵對國家懸賞行刺-------（威脅）國王血肉之軀，城堡并非天衣無縫，

侍衛(wèi)武力有限，警惕性不高----------------（弱點）國王存在遇刺危險！

安全對策（PDRRP）保護（層層設防） 護城河、城墻、皇宮、防彈衣檢測（實時、動態(tài)） 情報部門、巡邏隊、連鎖鈴反應（連鎖迅速）

吊橋升起，護衛(wèi)隊出擊、貼身護衛(wèi)備戰(zhàn)、醫(yī)療隊到位恢復（及時、升級）修繕毀壞、補充侍衛(wèi)、吸取經驗、完善甚至升級系統(tǒng)、提升管理

懲罰（準確、有力、適當）尋找主謀，使之受到應有懲罰保護Protect檢測Detect恢復Restore反應React懲罰Punish安全是一個動態(tài)的過程敵變我變；魔高一尺、道高一丈PDRR能根據形勢實時變化是安全的一個目標與理想能夠預見威脅變化趨勢，PDRR提前變化一下，做到未雨綢繆，是安全的目標與奢望。安全一定程度上說是一種對抗什么是信息安全信息的可用+信息的真實+信息的保密信息的可用性病毒導致的計算機系統(tǒng)癱瘓蠕蟲導致網絡堵塞癱瘓黑客進行的拒絕服務攻擊CodeRedv1擴展速度（7.19-7.20)Slammer/Sapphire攻擊每8.5秒感染范圍就擴展一倍在10分鐘內感染了全球90％有漏洞的機器Dakfjdjfdsafkdafldjdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijiojkajfdkajdsajfdjsajfdjasfjdjsalfjlsdk僵尸網絡——受人控制的計算機集合有些具有傳染性的程序、沒有明顯的破壞性。他們悄無聲息的緩慢傳播，等待主人的命令：收集密碼、攻擊他人、協(xié)作計算徐某78年生，某企業(yè)職工。技校畢業(yè)，所學專業(yè)為車工，業(yè)余自學計算機黑客技術。

案例：2004年末唐山一名黑客指揮6萬臺電腦一起攻擊北京一家音樂網站3個月、造成經濟損失達700余萬元。未來學家阿爾溫·托夫勒說：“誰掌握了信息，控制了網絡，誰就擁有整個世界。”

控制者徐某在2005年1月10日被唐山警方抓獲。2005年6-9月我國發(fā)現(xiàn)較大規(guī)?！敖┦W絡”59個。最大的超過15萬個節(jié)點。國外研究機構最新發(fā)現(xiàn)超過150萬臺終端的“僵尸網絡”在美國，2005年11月一位名叫Jeanson的20歲的青年因在“僵尸網絡”上販賣廣告盈利被聯(lián)邦調查局逮捕。在荷蘭，2005年10月審判三名黑客。他們是某犯罪集團成員，該團伙控制了全球150萬臺電腦，并組建“僵尸網絡“

并一竊取銀行帳號信息，二對公司進行”拒絕服務攻擊“的敲詐。真實性是難點2005年11月16日天通苑上千人排隊等放號開發(fā)商稱放號是BBS上的謠言真假工行網站

假工行網站www.l

假真來源:北青網案例：05年在沈陽破案：做假工行網站利用網上購物詐騙瘋狂斂財將近80萬（6人最小15歲，學歷最高大專）信息泄密的危害07年3月，上海蔡先生由于“口令”數(shù)據沒保密好，被病毒復制走，導致銀行卡中的16萬元從網絡上被盜走。案例：2005年江西3名罪犯組成的團伙利用計算機病毒程序，在不到２個月時間里，截獲股民股票賬戶與密碼，然后操縱這些賬號進行高價買入、低價賣出的虧本活動，操縱股票價值1141.9萬元，非法獲利38.6萬元。100多受害人，分布在全國10多個省。（公安部協(xié)調資源破案）分工張勇-〉病毒的制作與傳播，并進行股票賬號的操作；王浩-〉用假身份證開設股票、銀行賬戶及辦理上網卡；鄒亮-〉在電子郵箱中收取和整理通過木馬程序獲取股民的股票賬戶和密碼。05年9月，南昌市中級人民法院一審以盜竊罪判處張勇無期徒刑案例：2004年“網銀大盜”盜取網上銀行的帳號、密碼，發(fā)送給病毒作者。據分析，“網銀大盜”木馬病毒企圖盜用中國網上銀行用戶近千億資金。案例：2006年8月，工行網銀受害者集體維權聯(lián)盟成立，因為支付安全問題起訴工商銀行。案例：2006年2月：發(fā)現(xiàn)一個敲詐病毒。感染病毒后，打開文件都需要輸入口令；然后要求用戶：通過paypal在線支付10美元給某賬號，購買解密密碼。案例：熊貓燒香（每個中國人給我1分錢，我就成千萬富翁）以前是有妄想沒手段，現(xiàn)在手段有了，而且掌握手段的人分布在全世界。信息的安全屬性:可用性，機密性，真實性可用性(機器癱瘓,網絡堵塞)信息系統(tǒng)提供服務的能力機密性9月14日組織進攻真實性可鑒別是周瑜發(fā)給我的還是曹操發(fā)給我的完整性是不是發(fā)送過程中被改了（原是11，改成14了）抗抵賴（面對雙方不可信的條件下，提供保障）周瑜不承認發(fā)過要進攻的消息可審計性（審計可以是單方的，用于事后追查責任）孫權可以察看到底誰發(fā)的什么消息，誰該負責任劉備也可，但劉備不能審計孫權方的消息，反之既然周瑜諸葛亮曹操信息安全擁有者能了解和控制信息在三種狀態(tài)（傳送、存儲、處理）下的安全屬性（CIA）。安全手段：安全技術+策略制度+用戶培訓InterruptionInterceptionFabricationModificationNormalFlowInformationSourceInformationDestination網絡中數(shù)據傳輸?shù)耐{信息安全的威脅信息安全的載體是數(shù)據安全計算機系統(tǒng)：處理、存儲信息、提供人機界面威脅：黑客、惡意代碼（病毒、木馬、蠕蟲等）讓我們的計算機不再可信，所見未必所得?？赡苄孤┟孛軘?shù)據（修改、偽造）網絡系統(tǒng)：傳輸信息。數(shù)據可能被：中斷、竊聽、修改、重放、假冒我們要在以計算機系統(tǒng)與網絡系統(tǒng)為代表的信息系統(tǒng)中保證信息的安全，提供信息安全服務 （計算機網絡安全）信息與數(shù)據數(shù)據：客觀事物的符號表示。信息：有用的數(shù)據，能消除主體疑問的數(shù)據，能指導主體的行為的數(shù)據。數(shù)據是信息的載體，但信息不等于數(shù)據即數(shù)據中包含信息，但得到數(shù)據未必能得到信息，即能指導主體行為；否則就不必有數(shù)據加密(信息隱藏在數(shù)據中)、數(shù)據挖掘（數(shù)據中尋找信息）等。信息同物質和能源一樣，是人們賴以生存與發(fā)展的重要資源。航海（食物、動力、指南針）、航空、軍事、911。世界信息化了——信息系統(tǒng)處處存在（無縫計算）計算機、通信、半導體科學技術的發(fā)展使得數(shù)字化的生存方式席卷全球。人們對信息的依賴越來越大了。手機、電腦、網絡（斷網和斷電似的，web，bbs，blog）第二代身份證：我的身份數(shù)字化了電子銀行：我們的錢數(shù)字化了，用銀行卡+口令可以在全國乃至世界各地取出我們的錢。用卡號和口令可以在網上花錢付費，電話上轉賬。電子辦公：選課、錄成績、通知、圖書館、校園一卡通電子商務：阿里巴巴，當當，陶寶網，ebay，貝包電子繳費：公交一卡通，網上繳水、電、煤氣、電話、保險費、養(yǎng)路費。快速識別：超市條碼，RFID(公交一卡通)電子生活：網絡游戲，交友、購物、繳費、炒股虛擬財產：Q幣、游戲中的寶物信息的價值——數(shù)字化生存共產主義并未實現(xiàn)，同志仍需努力

——威脅常伴（人與自然）然而世界未到大同時，社會上和國際間存在著競爭、斗爭、犯罪、恐怖主義和戰(zhàn)爭。人類社會任何的不文明與暴力現(xiàn)象都可以影射到數(shù)字空間。有些人利用信息系統(tǒng)的脆弱性（普遍存在）、運用其“暴智”來散布病毒、入侵系統(tǒng)、盜竊資源、擾亂系統(tǒng)。數(shù)字銀行可以被搶劫、私人聊天可以被竊聽。物理世界中的偷竊、詐騙、敲詐、故意破壞、窺探隱私（商業(yè)、在家）、剝削（分攤）在數(shù)字世界中同樣存在，有些引起物理破壞：電力管理系統(tǒng)、交通管理、水利系統(tǒng)、航空系統(tǒng)的攻擊。自然災害：閃電、隕石、地震、臺風、海嘯人類社會內部的威脅信息安全與食品安全、能源安全一樣、我們需要信息安全。在數(shù)字空間中演義著另一種正義與邪惡、災難與保障的較量。信息安全關系到國家的政治安全、經濟安全、軍事安全、社會穩(wěn)定、也關系到社會中每一個人的生活質量（整天與病毒做斗爭誰都不愿意）。所以信息革命給人類帶來高效率和高效益是否真正實現(xiàn)，取決于信息安全是否得到保證。（飯卡冒用）計算機網絡安全的現(xiàn)狀網絡廣泛使用網絡設計的目的不是為了保證信息安全計算機的越來越普及了計算機病毒越來越多了（惡的人性的反映）網絡加速了遠程地病毒傳播和黑客攻擊。計算機也讓黑客攻擊和病毒傳播更自動化和迅速了。蠕蟲誕生是攻擊遠程化、自動化、迅速化的表現(xiàn)。人們的信息安全意識不夠，安全防范技術不足：不及時打補丁、沒有防毒軟件、輕易泄漏敏感信息。（大家網上銀行的使用一定要小心。哪里有錢哪里就有犯罪）復雜程度時間Internet變得越來越重要InternetEmailWeb瀏覽Intranet站點網上商務合作電子交易網絡安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網絡入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量地下黑客產業(yè)鏈、黑客服務報價單：發(fā)送100萬封郵件：50英鎊；在上網用戶的網頁瀏覽器上彈出廣告：200英鎊；攻擊網站：8000至1．2萬英鎊僵尸網絡租用：價格網上洽談盜取特定文檔（招標文件，商業(yè)機密）：價格網上洽談2006年Windows上最著名的瀏覽網頁就被感染的漏洞(.WMF漏洞）在公布1月前，被放到eBay上進行拍賣，一口價4000美金。計算機和網絡普及讓邪惡可以自動化、迅速化、遠程化的傳播和表現(xiàn)

工具上：招搖的病毒——〉低調的間諜軟件好奇娛樂——〉經濟利益。美國財政部技術處的統(tǒng)計表明在2004年，由于網絡犯罪所造成的損失高達1050億美金，遠遠超過毒品非法銷售所得。從單兵做戰(zhàn)——〉合作式帶有“商業(yè)”性質的“產業(yè)鏈”模式網絡犯罪。網上已經有雇傭黑客的“中介”、出售病毒/技術、出租資源、銷贓、洗錢、黑客技術培訓等服務。受害對象重心上由原來的服務器——〉個人電腦。發(fā)現(xiàn)91％以上的計算機存在間諜軟件。（NCSA，2004）平均每臺聯(lián)網PC機上運行著28個間諜軟件，超過30%的PC機可以被他人控制。（EarthLink，WebrootSoftware，2004）技術犯罪——〉網絡犯罪與傳統(tǒng)犯罪的融合比如黃、賭、毒在網絡上的交易越來越猖獗，網絡上調查、追蹤、取證都比較困難。網絡威脅發(fā)展的特點趨勢個人電腦上的信息資源越來越豐富銀行/證券密碼、單位文件、個人隱私（日記、照片、