第1章網(wǎng)絡安全概述

今天，計算機病毒與黑客攻擊行為使得網(wǎng)絡與信息系統(tǒng)面臨日益嚴峻的安全問題，絕大多數(shù)企事業(yè)單位均抱怨存在不同程度的信息安全困擾，并且迫切需要專業(yè)的信息安全人才保證信息化的需要。然而，目前我國信息安全人才嚴重匱乏，據(jù)IDC統(tǒng)計中國網(wǎng)絡安全人才緊缺20萬之多。趨勢科技院校防毒課程是由信息安全業(yè)界領袖廠商所開發(fā)的一套面向在校學生的實用課程，通過配套實驗全面提高學生實際操作能力，化知識為能力。緊缺專業(yè)方向+與企業(yè)結合的知識結構+專業(yè)能力+權威認證前言病毒帶來的損失損失實例：計算機經(jīng)濟（2004）

過去5年中身份竊取導致的損失：

600億美元

資料來源：聯(lián)邦貿易委員會，2004年

網(wǎng)絡釣魚導致的損失：（2003）

322億美元

資料來源：mi2g，2004年

MyDoom、Bagel、Netsky、Sasser

110億美元

資料來源：計算機經(jīng)濟，2004年“Canofworms”導致的損失：

50億美元

資料來源：計算機經(jīng)濟，2004年日益嚴重的病毒威脅惡件攻擊每年在全球造成的損失高達幾十億美元年損失2004167億美元2003130億美元2002111億美元2001132億美元2000171億美元1999121億美元199861億美元199733億美元199618億美元19955億美元安全人才緊缺根據(jù)最新一次Gartner分析師的調查，任何與IT安全相關的技能，在公司需求榜上都占據(jù)高位。。我國目前從事網(wǎng)絡安全方面的專業(yè)人員奇缺，不到4000人，專業(yè)的反病毒人士則更少，而我國對高級信息安全人才的需求在3萬人左右，一般人才的需求是15萬，。有公司以20萬年薪招募網(wǎng)絡安全人才，卻不能找到合適的人選

信息安全人才的薪資在2003上漲了16%，而且這種趨勢仍在繼續(xù)

目標崗位分析病毒防范技術信息安全技術組網(wǎng)技術Windows操作系統(tǒng)Unix操作系統(tǒng)軟件開發(fā)工具項目管理數(shù)據(jù)庫技術安全管理員●●○○○○○○網(wǎng)絡管理員●●●○○○○○系統(tǒng)管理員●●○●●○○○數(shù)據(jù)庫管理員●●○○●○○●技術支持工程師●●○○○○○○軟件開發(fā)人員○○○○○●○●普通職員○關于趨勢科技1988年，張明正（趨勢科技創(chuàng)始人）白手起家在美國加州創(chuàng)辦了趨勢科技。10年后，公司先后在日本東京和納斯達克上市。如今趨勢科技已經(jīng)是防毒業(yè)界領袖，在全球26個國家擁有2400余名員工，公司市值70億美元，為業(yè)界最先進防毒理念的創(chuàng)始者。張明正連續(xù)兩年被美國《商業(yè)周刊》（BusinessWeek）評選為“亞洲之星”，為華人企業(yè)家的代表。趨勢科技也被《財富》評為“亞洲最酷的公司”。公司部署：財務總部：日本東京銷售及市場總部：美國產(chǎn)品研發(fā)部門：美國、歐洲、日本、臺灣、中國防病毒技術研究中心：菲律賓TCSE進階之路TCSETrendCertifiedSecurityExpertTCSPTrendcertifiedSecurityProfessionalTCSATrendcertifiedSecurityAdministrator+認證考試課程學期結束由學校組織，采用在線考試系統(tǒng)考試，考生當場就可以知道考試成績。學員可以訪問/PowerExam進行模擬考試，模擬考試賬號：guest,空密碼?？荚囃ㄟ^者獲得相應學分的同時可以獲得趨勢科技認證信息安全專員[TCSP，TrendmicroCertifiedSecurityProfessional]資格證書。

第一章網(wǎng)絡安全概述本章概要：信息安全的定義安全網(wǎng)絡的基本特征計算機網(wǎng)絡面臨的威脅1.1信息安全背景1.1.1國際信息安全事件大事記

××計算機系統(tǒng)受到攻擊，造成客戶數(shù)據(jù)；

××網(wǎng)站受到黒客攻擊；目前又出現(xiàn)××計算機病毒，已擴散到各大洲；手機越來越成為黒客攻擊的對象，××手機病毒使手機幾乎處于癱瘓狀態(tài)；

……計算機網(wǎng)絡在帶給我們便利的同時已經(jīng)體現(xiàn)出了它的脆弱性……572057991,4842,3973,8816,27910,16016,43826,59820072009201120132015每小時預計增加的惡意程序數(shù)量病毒指數(shù)級增長數(shù)據(jù)來源：AV-T網(wǎng)絡威脅快速增長的2008年惡意程序為了獲取客戶機密信息或金錢而層出不窮逐利性多變性復雜性SpamSpywareBotnetsWormsWeb總量達到1500萬左右單月增長超過64萬支1.1信息安全背景1.1.2信息安全事件類型

經(jīng)常有網(wǎng)站遭受黒客攻擊2008年９月11日上午8點

用戶數(shù)據(jù)的泄漏1.1信息安全背景網(wǎng)絡攻擊事件與日俱增1.1信息安全背景/stats/cert_stats.htmlYear2000200120022003Incidents21,75652,65882,094137,529網(wǎng)絡病毒在全球范圍內迅速擴散；1.1信息安全背景病毒技術的傳播途徑越來越廣，傳播速度越來越快，造成的危害越來越大，幾乎達到令人防不勝防的地步。手機病毒來勢洶洶1.1信息安全背景由于大多數(shù)手機都有收發(fā)短信的功能，這就使它們很容易受到一些類型的攻擊。而新的手機的使用方式也給病毒的傳播創(chuàng)造了一個有利的條件，當用戶參加約會服務或玩網(wǎng)絡游戲時，手機就可能傳播惡意代碼。據(jù)統(tǒng)計到2006年底，惡意代碼對手機的危害達到目前計算機上惡意代碼的程度。黒客攻擊技術與網(wǎng)絡病毒日趨融合1.1信息安全背景1.1信息安全背景隨著攻擊工具日益先進，攻擊者需要的技能日趨下降，網(wǎng)絡受到的攻擊的可能性將越來越大。

企業(yè)內部的網(wǎng)絡攻擊。1.1信息安全背景摘自ICSA/FBI,2001盡管企業(yè)外部的攻擊可以對企業(yè)網(wǎng)絡造成巨大威脅，企業(yè)內部員工的不正確使用和惡意破壞是一種更加危險的因素。統(tǒng)計顯示：來自企業(yè)內部的網(wǎng)絡破壞更加危險。員工的不正常使用也是企業(yè)內網(wǎng)的一個重要不安全因素。我國信息化狀況政府教育銀行保險交通電力醫(yī)療制造2003年34522620712.983.546282432004年40224522814.71005935287計世咨詢2004

《2003-04六大行業(yè)信息化狀況》CNNIC發(fā)布《第25次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》，截至2009年12月30日，我國網(wǎng)民人數(shù)達到3.84億2007年行業(yè)信息化IT投入達到4236億過去幾年我國幾大行業(yè)IT投入情況：我國信息化狀況23我國當前信息安全的現(xiàn)狀1.計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重24我國當前信息安全的現(xiàn)狀搭線竊聽信息總部下屬機構黑客信息泄密

信息被篡改Internet2.電腦黑客活動已形成重要威脅25我國當前信息安全的現(xiàn)狀3.信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)企業(yè)網(wǎng)絡非法用戶非法登錄合法用戶越權訪問計算機網(wǎng)絡

信息被越權訪問

信息被非授權訪問26我國當前信息安全的現(xiàn)狀4.網(wǎng)絡政治顛覆活動頻繁。1.2信息安全威脅與弱點1.2.1信息安全威脅

物理風險；

網(wǎng)絡風險；系統(tǒng)風險；信息風險；

應用風險

管理風險

其他風險1.2信息安全威脅與弱點物理風險涉及的內容：

設備防盜、防毀；

鏈路老化，人為破壞，被動物咬斷等；網(wǎng)絡設備自身故障；停電導致網(wǎng)絡設備無法工作；機房電磁輻射；其他。1.2信息安全威脅與弱點網(wǎng)絡風險涉及的內容：

安全拓撲；

安全路由；其他。1.2信息安全威脅與弱點系統(tǒng)風險涉及的內容：

自主版權的安全操作系統(tǒng)；

安全數(shù)據(jù)庫；操作系統(tǒng)是否安裝最新補丁或者修正程序；系統(tǒng)配置安全；系統(tǒng)中運行的服務安全；其他。1.2信息安全威脅與弱點信息風險涉及的內容：

信息存儲安全；

信息傳輸安全；信息訪問安全；其他。1.2信息安全威脅與弱點應用風險涉及的內容：

身份鑒別；

訪問授權；機密性；完整性；不可否認性；可用性。1.2信息安全威脅與弱點管理風險涉及的內容：

是否制訂了健全、完善的信息安全制度；

是否成立了專門的機構來規(guī)范和管理信息安全。1.2信息安全威脅與弱點其他風險涉及的內容：

計算機病毒；

黒客攻擊；誤操作導致數(shù)據(jù)被刪除、修改等；其他沒有想到的風險。1.2信息安全威脅與弱點1.2.2信息系統(tǒng)的弱點信息安全漏洞主要表現(xiàn)在以下幾個方面：

系統(tǒng)存在安全方面的脆弱性；非法用戶得以獲得訪問權；合法用戶未經(jīng)授權提高訪問權限；系統(tǒng)易受到來自各方面的攻擊。1.2信息安全威脅與弱點1.2.2信息系統(tǒng)的弱點常見的漏洞主要有以下幾類：

網(wǎng)絡協(xié)議的安全漏洞；操作系統(tǒng)的安全漏洞；應用程序的安全漏洞；1.2信息安全威脅與弱點漏洞造成的危害等級