七、网络安全概述

LOGO网络安全概述主讲人：冯景瑜内容安排网络安全基础知识网络安全的重要性网络安全的根源网络攻击过程网络安全策略及其原则常用的防护措施小结2019/10/1信息网络技术讲义2网络安全基础知识安全的含义（SecurityorSafety?)平安，无危险；保护，保全。（汉语大词典）网络安全保护计算机系统，使其没有危险，不受威胁，不出事故。2019/10/1信息网络技术讲义3网络安全定义网络安全指信息系统的硬件、软件及其系统中的数据受到保护，不会遭到偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行，服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。2019/10/1信息网络技术讲义4网络安全的重要性随着网络的快速普及和网络的开放性、共享性出现，网络的重要性和对社会的影响也越来越大。网络上的各种新业务的兴起，比如电子商务，电子政务，电子货币，网络银行等，以及各种专业用网的建设，使得安全问题显得越来越重要。我国信息化进程虽然刚刚起步，但是发展迅速，计算机网络在我国迅速普及。短短的几年里，发生了多起针对、利用计算机危害计算机网络的种种威胁——必须采取有力的措施来保护计算机网络的安全。2019/10/1信息网络技术讲义5严峻的网络安全问题当前，互联网上黑客技术的泛滥和无处不在的黑手，对我们的个人计算机安全、工作计算机安全、单位网络乃至社会公共秩序已经造成了不容忽视的威胁。截止2009年，攻击者利用黑客技术获取机密信息、牟取暴利已经形成了一条完整的地下产业链。2019/10/1信息网络技术讲义6信息化与国家安全——信息战“谁掌握了信息，控制了网络，谁将拥有整个世界。”（美国著名未来学家阿尔温.托尔勒）“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。”（美国总统克林顿）“信息时代的出现，将从根本上改变战争的进行方式。”（美国前陆军参谋长沙利文上将）2019/10/1信息网络技术讲义7几次大规模蠕虫病毒爆发的数据统计表蠕虫名称漏洞发布时间爆发时间时间间隔Ramen06/23/200001/18/2001185天Sadmind/IIS12/14/199905/08/2001210天CodeRed红色代码04/06/200108/04/2001196天Nimda尼姆达05/15/200109/18/2001125天Slapper07/30/200209/04/200245天Blaster冲击波07/16/200308/11/200325天Sasser震荡波04/13/200404/30/200417天Zotob08/09/200508/16/20057天Mocbot魔波08/08/200608/14/20066天MyInfect麦英03/30/200703/31/20071天2019/10/1信息网络技术讲义8零日漏洞零日漏洞：没有补丁且可以被黑客利用的漏洞。2006年9月27日，微软提前发布MS06-055漏洞补丁，修补了一个IE图像处理漏洞，微软将这个补丁定为严重等级；这个漏洞在当时属于零日漏洞，在微软公布补丁之前一个星期就已经有利用这个漏洞的网马。2006年微软的Word也出现过零日漏洞。2019/10/1信息网络技术讲义9网民中计算机安全问题发生的比率2019/10/1信息网络技术讲义10网民发生帐号或密码被盗的场所2019/10/1信息网络技术讲义11发生网民帐号或个人信息被盗改的诱因2019/10/1信息网络技术讲义12发生网民进入到仿冒网站（著名网站的模仿欺骗网站）的诱因2019/10/1信息网络技术讲义13网民发现电脑出现计算机安全问题的方式2019/10/1信息网络技术讲义14网民电脑感染病毒后采取的首要措施2019/10/1信息网络技术讲义15网民的计算机安全行为习惯2019/10/1信息网络技术讲义16网民通常网络帐户和密码设计方式2019/10/1信息网络技术讲义17网民网上账户通常的口令/密码是几位2019/10/1信息网络技术讲义18计算机安全现状病毒数量爆炸式增长自从1988年莫里斯蠕虫病毒出现直到2004年，全球截获的电脑病毒总数有10万个；国内安全公司瑞星最新公布的数据，目前每天截获的新病毒数量就高达8-10万个，仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒。2019/10/1信息网络技术讲义19计算机安全现状（2）网络病毒趋利性、顽固性增强木马类病毒威胁最为严重；病毒传播的趋利性日益突出；病毒的反杀能力不断增强，网络攻击的组织性、趋利性、专业性和定向性继续加强，地下产业链逐步形成。计算机安全现状（3）安全漏洞数量增长较快，“零时间”攻击频繁微软公司2006年全年发布安全补丁78个，创下历史新高；路由器、交换机等网络设备以及常用系统或软件的严重级别漏洞增多；“零时间”攻击现象严重；各类应用软件的安全漏洞尚未引起足够重视。2019/10/1信息网络技术讲义21计算机安全现状（4）网络攻击事件增多2006年，国家计算机网络应急处理协调中心共收到国内外非扫描类计算机安全事件报告2.7万余件，比2005年增长两倍；2006年，我国大陆被篡改网站总数达2.4万个。2019/10/1信息网络技术讲义222006年攻击实例－熊猫烧香2019/10/1信息网络技术讲义23网络安全的根源信息系统自身安全的脆弱性信息系统面临的安全威胁安全管理问题黑客攻击网络犯罪我们为什么会感染恶意代码2019/10/1信息网络技术讲义242019/10/1信息网络技术讲义25信息系统自身的安全脆弱性信息系统脆弱性，指信息系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效，从而使系统处于异常状态，甚至崩溃瘫痪等的根源和起因。这里我们从以下研修层面分别进行分析：硬件组件软件组件网络和通信协议硬件组件中的安全隐患信息系统硬件组件安全隐患多源于设计，主要表现为物理安全方面的问题。硬件组件的安全隐患除在管理上强化人工弥补措施外，采用软件程序的方法见效不大。——在设计、选购硬件时，应尽可能减少或消除硬件组件的安全隐患2019/10/1信息网络技术讲义26软件组件中的安全隐患软件组件的安全隐患来源于设计和软件工程实施中遗留问题：软件设计中的疏忽软件设计中不必要的功能冗余以及软件过长过大软件设计部按信息系统安全等级要求进行模块化设计软件工程实现中造成的软件系统内部逻辑混乱2019/10/1信息网络技术讲义27网络和通信协议中的安全隐患安全问题最多的网络和通信协议是基于TCP/IP协议栈的Internet及其通信协议：脆弱性和漏洞存在的原因Internet存在的几类致命的安全隐患2019/10/1信息网络技术讲义28脆弱性与漏洞存在的原因支持Internet运行的TCP/IP协议栈原本只考虑互联互通和资源共享问题，并未考虑也无法兼顾解决来自网际的大量安全问题基于TCP/IP的Internet是在可信任网络环境中开发出来的成果，体现在TCP/IP协议上的总体构想和设计本身，基本未考虑安全问题，并不提供人们所需的安全性和保密性TCP/IP协议最初设计的应用环境是互相信任的2019/10/1信息网络技术讲义29安全漏洞简介漏洞也叫脆弱性（Vulnerability），是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全。2019/10/1信息网络技术讲义30漏洞数量历年统计(美国CERT/CC)2019/10/1信息网络技术讲义31安全漏洞（微软例子）系统安全漏洞微软每周都有数个修正档需要更新2003年Windows2000Server有50个漏洞补丁2006年微软公布了78个漏洞补丁困境无法知道哪些机器没有安装漏洞补丁知道哪些机器但是找不到机器在哪里机器太多不知如何做起2019/10/1信息网络技术讲义32信息系统面临的安全威胁基本威胁威胁信息系统的主要方法威胁和攻击的来源2019/10/1信息网络技术讲义33基本威胁安全的基本目标是实现信息的机密性、完整性、可用性。对信息系统这3个基本目标的威胁即是基本威胁信息泄漏完整性破坏拒绝服务未授权访问2019/10/1信息网络技术讲义34基本威胁1－信息泄漏信息泄漏指敏感数据在有意或无意中被泄漏、丢失或透露给某个未授权的实体。信息泄漏包括：信息在传输中被丢失或泄漏；通过信息流向、流量、通信频度和长度等参数等分析，推测出有用信息。2019/10/1信息网络技术讲义35基本威胁2－完整性破坏以非法手段取得对信息的管理权，通过未授权的创建、修改、删除等操作而使数据的完整性受到破坏2019/10/1信息网络技术讲义36基本威胁3－拒绝服务信息或信息系统资源等被利用价值或服务能力下降或丧失。产生服务拒绝的原因：受到攻击所致。攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的系统负载，从而导致系统的资源对合法用户的服务能力下降或丧失。信息系统或组件在物理上或逻辑上受到破坏而中断服务。2019/10/1信息网络技术讲义37基本威胁4－未授权访问未授权实体非法访问信息系统资源，或授权实体超越权限访问信息系统资源。非法访问主要有：假冒和盗用合法用户身份攻击、非法进入网络系统进行违法操作，合法用户以未授权的方式进行操作等形式2019/10/1信息网络技术讲义38计算机安全主要威胁来源2019/10/1信息网络技术讲义39网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫2019/10/1信息网络技术讲义40木马攻击网站主页被黑信用卡被盗刷信息被篡改安全管理问题管理策略不够完善，管理人员素质低下，用户安全意识淡薄，有关的法律规定不够健全。管理上权责不分，对计算机安全不重视，少数管理权过大，而实际工作中又不需要。管理不严格，缺乏系统的整体培训。没有保密意识，系统密码随意传播，导致出现问题时相互推卸责任的局面。2019/10/1信息网络技术讲义41黑客攻击黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。他们通常具有硬件和软件的高级知识，并有能力通过创新的方法剖析系统。网络黑客的主要攻击手法有：获取口令、放置木马程序、的欺骗技术、电子邮件攻击、通过一个节点攻击另一节点、网络监听、寻找系统漏洞、利用帐号进行攻击、窃取特权2019/10/1信息网络技术讲义42黑客分类2019/10/1信息网络技术讲义43灰帽子破解者•破解已有系统•发现问题/漏洞•突破极限/禁制•展现自我计算机为人民服务漏洞发现-Flashsky软件破解-0Day工具提供-Glacier白帽子创新者•设计新系统•打破常规•精研技术•勇于创新没有最好，只有更好MS-BillGatesGNU-R.StallmanLinux-Linus善黑帽子破坏者•随意使用资源•恶意破坏•散播蠕虫病毒•商业间谍人不为己，天诛地灭入侵者-K.米特尼克CIH-陈盈豪攻击Yahoo-匿名恶渴求自由2019/10/1信息网络技术讲义44脆弱性程度日益增加2019/10/1信息网络技术讲义45信息网络系统的复杂性增加脆弱性程度网络系统日益复杂，安全隐患急剧增加，为黑客创造了客观条件网络犯罪网络人口的惊人增长，但是，这种新的通讯技术，突飞猛进，尚未规范，也带来很多法律问题。各国网络的广泛使用，网络人口的比例越来越高，素质又参差不齐，网络成为一种新型的犯罪工具、犯罪场所和犯罪对象。网络犯罪中最为突出的问题有：网络色