计算机网络安全知识简介

广西壮族自治区国家保密局北海会议计算机网络安全知识简介-----周耀武主讲2002年6月计算机网络安全概述为什么要重视计算机网络安全计算机网络的安全是一个越来越引起世界各国关注的重要问题，也是一个十分复杂的课题。随着计算机及其网络在人类生活个领域的广泛应用，计算机病毒也在不断产生和传播，计算机网络不断被非法入侵，重要资料被窃密，甚至由此造成网络系统的瘫痪等，已给各个国家以及众多公司造成巨大的经济损失，甚至危害到国家和地区的安全。因此，计算机系统的安全问题是一个关系到人类生活与生存的大事情，必须给予充分的重视并设法解决。计算机网络安全概述1983年6名被称为“414黑客”的少年黑客被控侵入60多台电脑，其中包括斯洛恩-凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。最后，一名黑客因其所作证词而豁免无罪，另外5人被判缓刑。1988年蠕虫的计算机病毒事件1991年的海湾战争美国对伊拉克的信息战1991年的海湾战争美国军事机密文件泄密计算机网络安全概述据美国总审计局1996年一份调研报告透露，1995年，美国国防部计算机系统总共受到了25万次“攻击”，其中有60％左右的“攻击”行动得逞。1994年，美国国防部特意组织了一批“黑客”从INIERNET向国防部的计算机系统发起“攻击”，以检测国防部计算机网络抵御信息战的能力。计算机网络安全概述在被“黑”攻击的8900台计算机中竟有88％被“黑客”掌握了控制权，而这么多攻击行动只有4％被国防部的计算机管理人员发现。英国于1994年11月破获的一起重大的计算机泄密事件。成功地保护信息安全，侦测和对抗“黑客”们的攻击，已成为摆在各国国家安全部门面前的重大挑战。计算机网络安全概述目前每年因电脑犯罪而造成的损失为429亿美元，这还仅仅是个开端。更为严重的是，许多大金融公司在发现有黑客闯入之后，通常采取自吞苦果的做法，宁可自己受损失也不举报、不声张。因为他们认为那样做的后果只会带来更大的损失，客户会感到该公司的网络不可靠，从而丧失消费者的信赖，有的则存有侥幸心理，认为黑客捞了一把就会转向别的公司或机构，姑息养奸的结果使黑客更加猖狂。计算机网络安全概述统计数据表明，近几年来，利用计算机网络进行的各类违法行为以每年高于200％的速度递增。此间媒介报导，中国95％的与国际互联网相接的网络管理中心都遭到过境内外黑客攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。计算机网络安全概述什么是计算机网络安全计算机网络安全的定义从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即使指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏、更改、泄漏，确保系统能连续可靠、正常地运行，使网络服务部中断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全概述从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护。空调设备、计算机辐射和计算机病毒等。计算机网络安全概述计算机网络安全的重要性计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分子的攻击目标。随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂、系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。计算机网络安全概述人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转、不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境，……，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全概述计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、检验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机网络安全概述从认识论的高度看，人们往往首先关注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题。因此广泛存在着重应用轻安全、质量法律意识淡薄、计算机素质不高的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。计算机网络安全概述计算机安全的内涵访问控制选择性访问控制病毒加密系统计划和管理物理安全生物特征识别网络和通信安全国外计算机安全概况因特网已遍及世界180多个国家，容纳了60多万个网络，接入了22多万台主机，为1亿多用户提供了多样化的网络与信息服务。国外计算机安全概况1998-2001年Web攻击事件比较表（资料来源：CERT）国外计算机安全概况八国集团（英国、加拿大、法国、德国、意大利、日本、俄罗斯和美国）于2000年10月26日在柏林召开会议，专门讨论如何提高网络安全的水平和防范网上犯罪的问题。国外计算机安全概况每年因网络犯罪造成的损失多达429亿美元，据统计，现在世界平均每20秒钟就有一起黑客事件发生。网络安全问题已经不容忽视。国外计算机安全概况荷兰年份计算机诈骗案病毒案入侵案1988304198915119国外计算机安全概况挪威1989年企图通过挪威国家信息系统打入德国、奥地利、美国等国的信息系统案件，总数达12万起之多。国外计算机安全概况英国对八十年代的230起计算机诈骗案分析：1983年平均每起损失3.1万英镑1986年平均每起损失26.2万英镑1989年平均每起损失48.3万英镑每年的损失约为25亿美元国外计算机安全概况德国每年因计算机犯罪所造成的损失约为50亿美元国外计算机安全概况美国计算机安全机构和美国联邦调查局的数据显示643家美国公司和政府机构因为黑客攻击，在去年损失了两百五十亿美元。国外计算机安全概况新加坡去年，新加坡发生的网络犯罪一共有１９７起，其中１５到２０起与黑客事件有关。据统计，网络犯罪所引起的电脑网络重建费用就高达１５０万美元，这还不包括恢复网络运行所花费的时间和公司信誉受到损害所造成的经济损失。国外计算机安全概况案例2000年2月7日~10日，拒绝服务式的攻击曾在几小时之内使雅虎、亚马逊、eBay、DatekOnline、ZDNet、Buy.com和其它一些知名网连续瘫痪了数个小时之久。损失达17亿美元。10月14日，黑客又潜入微软公司网络系统，并在系统中停留了12天，微软公司的源代码因此可能被窃，世界又一次为之震惊。损失？？？亿美元？国外计算机安全概况案例“ILOVEYOU”病毒事件：损失87亿美元，“红色代码”病毒损失12亿美元，1999年梅利莎病毒带来的损失约为10亿美元。厨房小工盗窃200名美国超级富豪1000多万美元国内计算机安全概况据最新发布的中国互联网络发展状况统计报告显示，到2002年1月，我国上网计算机数：约1254万台，其中专线上网计算机数为234万台，拨号上网计算机数为1020万台。我国上网用户人数：约3370万人，其中专线上网的用户人数为672万，拨号上网的用户人数为2133万，同时使用专线与拨号的用户人数为565万。除计算机外同时使用其它设备(移动终端、信息家电)上网的用户人数为118万。报告显示，超过六成的中国互联网用户的计算机过去一年曾被入侵过，中国网络安全依然存在隐患。国内计算机安全概况据统计，在我国已经上网的所有企业中，55%的企业没有防火墙，46.9%的企业没有安全审计系统，67.2%的企业没有入侵监视系统，72.3的企业没有网站自动恢复功能。而政府、教育、科研网站也由于经费、意识等诸多方面的原因，其安全防御系统就更为薄弱，往往在被黑客攻击后反应迟钝，导致大量损失。国内计算机安全概况2000年6、7月间，《每周电脑报》特别启动专门针对网络安全产品市场的调查研究项目，截止到7月31日回收期结束时共收到有效问卷N=600份。据调查显示，在被调查者所在企业中，有高达82.0%的企业曾经遭受过病毒或黑客的攻击。足以说明“网上凶险”！国内计算机安全概况被访企业内部建网情况国内计算机安全概况已建网企业有无安全防范情况国内计算机安全概况被访者对信息系统安全问题的重视程度国内计算机安全概况被访者对各类安全防护产品的市场预测中美黑客大战起因特点政治性挑衅性目的性灭绝性组织性破坏性中美黑客大战后果分析被攻破的美国网站到5月8日为止1600多个，其中主要的网站电括政府和军方的网站900多个。而中国被攻破的网站有1100多个，主要站点有600多个。在所有被攻击的网站中，商业网站占54%，政府网站占12%，教育和科研网站占19%，其他类型网站占15%。中美黑客大战后果分析除商业网站能很快恢复系统和改回被换页面外，政府、教育和科研网站大多表现迟钝，有的甚至在被黑两个周后还没有恢复。信息安全关乎国家安全和主权，而我国在保证信息安全方面缺少人才和技术。中美黑客大战存在问题根据国内一些网络安全研究机构的资料，国内大部分的ISP、ICP、IT公司、政府、教育和科研机构等都没有精力对网络安全进行必要的人力和物力投入，很多重要站点的管理员都是Internet的新手，一些操作系统如UNIX，在那些有经验的系统管理员的配置下尚且有缺陷，在这些新手的操作中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。中美黑客大战存在问题安全意识不强缺乏整体安全方案系统本身不安全没有安全管理机制不理解安全是相对的缺少必需的安全专才计算机网络安全的威胁计算机网络面临的威胁对硬件实体的威胁和攻击对信息的威胁和攻击同时攻击软、硬件系统计算机犯罪计算机网络安全的威胁安全威胁的来源天灾人祸有意无意系统本身的原因计算机网络安全的威胁威胁的具体表现形式伪装非法连接非授权访问拒绝服务抵赖信息泄露业务流分析改动信息流推断或演绎信息非法篡改程序计算机网络系统的脆弱性操作系统安全的脆弱性网络安全的脆弱性数据库管理系统安全的脆弱性非法连接防火墙的局限性其他方面的原因计算机网络安全的防范网络安全的规划安全规划的目的就是决定一个组织机构怎样来保护自己。一般来说，规划包括两部分：总体规划——总体规划用于阐明组织安全政策的总体思想；具体规则——说明什么活动是被允许的，什么活动是被禁止的。计算机网络安全的防范计算算机风险的评估：安全规划的目的就是决定一个组织机构怎样来保护自己。一般来说，规划包括两部分：总体规划——总体规划用于阐明组织安全政策的总体思想；具体规则——说明什么活动是被允许的，什么活动是被禁止的。计算机网络安全的防范风险评估矩阵危险评估可见性评估分数危险不太活跃而且暴露于危险总的机会不多1提供任何公共服务，如、FPT、TELNET等1危险并不明确，而且危险是多重的3间断性提供公共信息服务，如、FPT、TELNET等3危险非常活跃，而且危险是多重的5持续性提供公共信息服务，如、FPT、TELNET等5计算算机风险的评估：计算机网络安全的防范风险评估矩阵结果评估敏感性评估分数没有任何影响和损失；在损失预算之内；风险可以转移1损失在运作中可以接受，对组织和公司无较大影响1组织或公司的正常运作受到影响；超出了损失预算；存在机会成本3对组织或公司有不可接受的影响