网络安全技术及应用(第一章)1

2020/1/301信息安全技术课程说明考试课，学时48，理论38，实验10.参考教材：《网络安全技术及应用》郑秋生主编电子工业出版社课程网站：上课要求信息安全或网络安全可作为将来上研究生后选择的一个方向，或自己钻研信息安全技术。就业方向：网络警察：网络警察是以网络技术为主要手段，集打击犯罪、管理防范等于一体的综合性实战警种。除了侦破案件外，还肩负着监控公共信息、参与互联网有害信息专项清理整治工作，协调有关部门、网站删除有害信息、加强公安科技建设等。网络警察每天最主要的工作就是进行网上搜寻，对网吧进行管理，检索出网上的淫秽、反动等有害信息，根据线索对网络犯罪协查破案。2020/1/302信息安全技术课程说明反病毒工程师信息安全问题的日益严峻，折射出信息安全技术人员的匮乏，而专业的反病毒工程师更是IT人才架构中的一个空白。反病毒工程师需要懂得网络知识、主机操作、应用系统知识、数据库存知识、各种专用仪器仪表知识、安全检测监控软件知识、扫描和防黑客入侵等软件知识。从某种角度来说，反病毒工程师是对抗网络隐患的最有威力的守护神。红客(信息安全员)在中国，红色有着特定的价值含义：正义、道德、进步、强大等，红客正是兼具这几项品质的网络守护神。他们是与黑客截然对立的电脑爱好者，热衷于研讨电脑的攻防技术，并使它不断完善，从而更好地为人们服务。他们充当着网络信息安全员的角色，是新近兴起的网络“尖兵”。第一章网络安全概述2020/1/304信息安全介绍信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。2020/1/305信息安全介绍网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科，广义上，信息安全涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。狭义上，也就是通常说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。信息安全各部分研究内容及相互关系如图2020/1/306信息时代面临的问题DNA杂志及印度全国软件合服务企业协会(Nasscom)与孟买警方开展互联网安全周活动时，回顾了历史上的著名黑客事件即使被认为固若金汤的系统在黑客攻击面前也显得不堪一击信息安全恐怖事件并非危言耸听2020/1/307著名黑客事件1990’早期，KevinMitnick，世界范围内的举重若轻的黑客。世界上最强大的科技和电信公司：Nokia，Fujitsu，Motorola等的电脑系统都被其侵入。1995年被FBI逮捕，2000年获得假释2002年11月，伦敦人GaryMcKinnon在英国被指控非法侵入美国军方90多个电脑系统2020/1/308著名黑客事件1995年，俄罗斯VladimirLevin在互联网上“偷天换日”。侵入美国花旗银行并盗走1000万美圆。是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年在英国被国际刑警逮捕2020/1/309著名黑客事件1990年，为了获得洛杉矶地区某电台第102个呼入者的奖励—保时捷944S2跑车，KevinPoulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，如愿以偿获得跑车，并为此入狱3年1983年，KevinPoulsen还是学生，利用ARPANET的漏洞，成功入侵ARPANET，能够暂时控制美国地区的ARPANET2020/1/3010著名黑客事件1996年，美国黑客TimothyLloyd将一个6行代码的恶意软件放在了雇主—Omega工程公司(美国航天局和美国海军最大的供应商)的网络上。该恶意软件删除了Omega公司所有负责生产的软件。导致Omega公司损失1000万美圆2020/1/3011著名黑客事件Melissa病毒是世界上首个具有全球破坏力的病毒。1999年，30岁的DavidSmith编写了此病毒。Melissa病毒使世界上300多家公司的电脑系统崩溃，病毒造成的损失接近4亿美圆。DavidSmith被判处5年徒刑2000年，15岁的MafiaBoy(化名)在2000年2月6日~14日，成功侵入eBay,Amazon和Yahoo等大型网络服务器，成功组织了某服务器向用户提供服务。2000年被捕2020/1/3012著名黑客事件1988年，23岁的Cornell大学学生RobertMorris在Internet上释放了世界上首个“蠕虫”程序。仅仅是把这个99行的程序放在互联网上进行实验，结果使得自己的机器被感染并迅速在互联网上蔓延开，美国等地接入互联网的电脑受到影响。1990年被判入狱1993年，一个自称为骗局大师(MOD)的组织，将目标锁定在美国电话系统上。该组织成功入侵了美国国家安全局(NSA)，AT&T和美利坚银行。建立了一个可以绕过长途电话呼叫系统而侵入专线的系统2020/1/3013信息安全恐怖事件蠕虫王：互联网的“911”2003年1月25日，互联网遭到全球性的病毒攻击病毒名：wind32.SQLExp.Worm病毒体及其短小，具有极强的传播力利用MicrosoftSQLServer的漏洞进行传播，导致全球范围内互联网瘫痪中国80%网民由此不能上网；美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国的互联网也受到严重感染26日“蠕虫王”才得到控制是继红色代码、尼姆达和求职信病毒后又一起极速传播的案例全球经济损失12亿美圆2020/1/3014信息安全恐怖事件2003年3月19日晚，伊拉克战争爆发。20日，美伊战争引发美国历史上最大的黑客恐怖袭击抗议者和拥护美英的黑客在互联网上，互相篡改对方公司与政府网站的内容三类黑客：以美国为基地的爱国主义黑客、伊斯兰极端主义组织和反战的和平主义战士破坏信息：军用网站、商用网站2020/1/3015信息安全恐怖事件全球黑客大会2003年6月13日~14日，每年一届的黑客大会在美国的匹兹堡召开，200名代表参加1995年以来，每年一次（当中缺过一年），2002年人数多达2000人组织者2003年目标是说服公众，黑客有黑帽和白帽之分，内容从黑客入侵技术到有关安全的现行法律，以及金盆洗手后的就业问题。黑客并非都是黑的，那些用自己的黑客技术来做好事的黑客们叫“白帽黑客”，大多数的普通黑客都是挂靠在安全公司，通过检测计算机系统安全性来谋生。与白帽黑客相反，黑帽黑客(blackhathacker)就是人们常说的“黑客”或“骇客”了。他们往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。虽然在他们看来这是因为技术而就得到的，但是这种行为却往往破坏了整个市场的秩序，或者泄露了别人的隐私。2020/1/3016信息安全恐怖事件冲击波病毒肆虐全球:2003年8月11日，冲击波(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播病毒传播速度快，涉及范围广，对计算机正常使用和网络运行造成严重影响病毒运行时会扫描网络，寻找操作系统为Win2000/XP的计算机，通过RPC漏洞进行感染，并且操作135，4444和69端口，危害系统受到感染的的计算机中，Word,Excel,PowerPoint等文件无法正常运行，弹出找不到链接文件的对话框，“粘贴”等功能无法正常使用，计算机出现反复重启现象2020/1/3017信息安全恐怖事件熊猫烧香熊猫烧香是一种经过多次变种的蠕虫病毒变种，2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，2007年1月初肆虐网络，它主要通过下载的档案传染。对计算机程序、系统破坏严重。其实是一种蠕虫病毒的变种，而且是经过多次变种而来的，由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换，并不会对系统本身进行破坏。而大多数是中的病毒变种，用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。2007年2月3日，湖北网警在武汉将“熊猫烧香”病毒制作者“武汉男孩”李俊抓获。2004年中专毕业后，李俊曾多次到北京、广州找IT方面的工作，但均未成功。为发泄心中不满，他开始尝试编写电脑病毒。通过编写“熊猫烧香”，李俊等人非法获利10万余元。2020/1/3018信息安全恐怖事件针对即时通信的攻击即时通信工具也成为了黑客攻击的对象一些蠕虫病毒成功地感染了部分即时通信传送应用客户端Aplore，通过AOLInstantMessenger(AIM)传播；Goner，利用ICQ漏洞进行传播；CoolNow，利用MessagefromJerry传播；Choke，通过MSNMessenger传播2020/1/3019信息安全恐怖事件邮件蠕虫病毒泛滥2003年邮件病毒一个个地爆发求职信恶邮差大无极小邮差感染几十万台计算机，甚至百万用户受害2020/1/3020信息安全恐怖事件垃圾邮件数量变本加厉全球垃圾邮件数量的增长率已经超过正常电子邮件的增长率，每封垃圾邮件的平均容量，也比正常电子邮件大得多2020/1/3021相关安全事件2006年6月13日，微软公布的安全报告显示：2005年1月~3月，60%以上的windowsPC机都感染了恶意代码2006年7月外电报道：28岁得科隆成功利用互联网提供的免费软件侵入了美国联邦调查局(FBI)的机密电脑系统，成功获取了3.8万名雇员的密码，其中包括联邦调查局局长罗伯特.米勒的密码。FBI被迫关闭网络2020/1/3022与时俱进，全面保护从安全保护的角度考察信息资产，不能只停留在静态的一个点或者一个层面上信息是有生命周期的。包括：创建、使用，存储、传递，销毁等各个环节2020/1/3023第一章网络安全概述1.1网络安全的内涵和属性1.2网络安全的威胁1.3网络安全策略、安全服务与安全机制1.4网络安全体系结构1.5网络信息安全的评价标准1.6我国网络信息安全的相关法规1.7小结2020/1/3024内容提要本章介绍了网络安全的相关基本概念，使学生理解网络安全的内涵和属性、掌握网络安全的基本安全服务和安全机制，了解网络的各种安全威胁，网络安全的体系结构和评估准则。2020/1/30251.1网络安全的内涵和属性1.1.1网络安全的内涵网络安全（NetworkSecurity）涉及计算机科学、通信技术、密码理论、信息论等多个学科，因此迄今为止，学术界对网络安全仍没有一个统一的定义。要了解网络安全的内涵，首先要了解计算机网络的概念。计算机网络是地理上分散的多台自主计算机互联的集合。从该定义中我们可以了解到计算机网络安全涉及的内容：包括计算机主机软硬件系统安全、通信系统安全以及各种网络应用和服务的安全。2020/1/30261.1.2网络安全的属性从技术角度上讲，网络安全的主要属性表现在网络信息系统的机密性、完整性、可用性、可控性、不可抵赖性等方面。2020/1/3027机密性Confidentiality机