第1讲网络安全概述

网络安全基础第1章网络安全概述信息中心曾派兴课程内容提要网络安全概述病毒及恶意软件清除与防御技术计算机日常安全配置及防范技术系统漏洞修复与扫描技术企业服务器安全配置技术系统灾难恢复技术虚拟网络应用技术PKI技术文件加密和数字签名技术理论课学时:32学时期末成绩=期末考试+平时成绩教师课件网密码：2011czpx@cuit.edu.cn84832068教材选用《网络安全实用技术》.张仕斌等.人民邮电出版社参考书目：《网络安全基础教程》.张仕斌等.人民邮电出版社《网络攻击与防御》.甘刚.清华大学出版社第一章网络安全概述知识点网络安全简介网络安全案例与分析网络系统的安全威胁与漏洞网络系统安全目标及构成要素网络信息系统安全保护等级难点：网络系统的安全威胁山寨银行网站频现光大银行曝出钓鱼网站网络安全就在我们身边电子商务（包括移动商务）电子支付，电子合同、数字签名国防在线访问军事资源、通信保密、文件保密、秘密分级管理、各部门通信协调。电子政务电子公章、资源访问控制、文件保密登录授权VPN1.1网络安全简介作为一个开放的网络，Internet对任何一个具有网络连接和ISP账号的人都是开放的，它本身并没有能力保证网络上所传输的信息的安全性，因此Internet是不安全的。近年来，随着计算机和网络技术的广泛应用，计算机及网络系统被攻击与破坏的事件不胜枚举。目前，计算机及网络系统安全问题已经引起了世界各国的高度重视，各国不惜投入大量的人力、物力和财力来保障计算机及网络系统的安全。1.1.1网络安全的定义一般意义上讲，安全就是指客观上不存在威胁，主观上不存在恐惧，或者说没有危险和不出事故，不受威胁。就计算机网络系统来说，其安全问题也是如此，就是要保证整个计算机网络系统的硬件、软件及其系统中的数据，不受偶然的或者恶意的破坏、更改、泄露，系统连续、可靠、安全地运行，保证网络服务不中断。1.1.1网络安全的定义网络安全包括网络系统运行的安全系统信息的安全保护系统信息传播后的安全系统信息内容的安全等即网络安全是对信息系统的安全运行、运行在信息系统中的信息的安全保护（包括信息的保密性、完整性、可用性、可靠性和可控性保护等）、系统信息传播后的安全和系统信息内容的安全的统称。1.1.2网络安全的主要特征保密性（Confidentiality）完整性（Integrity）可用性（Availability）可靠性（Reliability）可控性（Controllability）可审查性（Accountability）1.2网络安全案例与分析图1-1网络安全威胁的分类1.2.1网络犯罪案例1．国外典型的网络犯罪案例(1/7)国外第一例利用计算机网络犯罪案例产生于1958年的美国硅谷，但直到1966年才被发现，一位计算机工程师通过篡改程序的方式在银行存款余额上做了手脚，这也是世界上第一例受到法律追诉的计算机网络犯罪案。1983年，还是学生的KevinPoulesn成功入侵Arpanet（Internet的前身）。KevinPoulesn当时利用Arpanet的一个漏洞，能够暂时控制整个美国的Arpanet。1988年，年仅23岁的Cornell大学学生RobertMorris在Internet释放了世界上首个“蠕虫”程序。RobertMorris最初仅仅是将这个只有99行的程序放在Internet上进行试验，可结果却使他的电脑被感染而迅速在Internet上蔓延开来。美国等地接入Internet的计算机受到影响，RobertMorris也因此于1990年被判入狱。1.2.1网络犯罪案例1．国外典型的网络犯罪案例(2/7)20世纪90年代早期，KevinMitnick（一位世界范围内的“超级”黑客）轻而易举地光顾了若干世界上最强大的科技和电信公司的计算机系统，如Nokia（诺基亚）、Fujitsu（富士通）、Motorola（摩托罗拉）和SunMicrosystems等。1995年，KevinMitnick被FBI逮捕，于2000年获得假释。KevinMitnick从来没有把自己的这种入侵行为称为黑客行为，按照他自己的解释，他自己的这种入侵行为应为“社会工程（SocialEngineering）”。1993年，自称为骗局大师（MOD）的组织，将目标锁定美国电话系统。该组织成功入侵美国国家安全局（NSA）、AT&T和美利坚银行，该组织建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。1995年，来自俄罗斯的黑客VladimirLevin在Internet上上演了“精彩”的“偷天换日”，他也是历史上第一个通过入侵银行电脑系统来获利的黑客，他成功侵入美国花旗银行并盗走1000万美元（他于1995年在英国被国际刑警逮捕）。之后，他将账户里的钱转移至美国、荷兰、芬兰、德国、爱尔兰等国家。1.2.1网络犯罪案例1．国外典型的网络犯罪案例(3/7)1996年，据美国旧金山计算机安全协会与联邦调查局的一次联合调查统计，有53%的企业受到过计算机病毒的侵害，有42%的企业的计算机系统在过去12个月内被非法使用过；五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次多。1996年，美国黑客TimothyLoyd将一个仅6行的恶意代码放在其雇主——Omega工程公司（美国航天航空局和美国海军最大的供货商）的网络上，导致Omega公司的所有负责开发生产的软件被删除。此事件导致Omega公司损失1000万美元。1996年12月29日，黑客入侵美国空军的全球网站并将其主页肆意篡改，其中有关空军的介绍、新闻发布等内容被替换成一段简短的黄色录像，且声称美国政府所说的一切都是谎言，迫使美国国防部一度关闭了80多个军方网站。1.2.1网络犯罪案例1．国外典型的网络犯罪案例(4/7)1999年，年仅30岁的DavidSmith编写的Melissa病毒（是世界上首个具有全球破坏力的病毒）使世界上300多家公司的计算机系统崩溃，整个病毒造成的损失接近4亿美元。随后，DavidSmith被判处5年有期徒刑。2000年，年仅15岁的MafiaBoy（由于年龄太小，没有公布其真实身份）在2000年2月14日情人节期间成功入侵包括eBay、Amazon.com和Yahoo在内的大型网站服务器，并成功阻止了服务器向用户提供服务。MafiaBoy也于2000年被捕。2002年2月，Yahoo网站、Amazon.com和ZDNet遭遇分布式拒绝服务攻击。2002年11月，英国人GaryMcKinnon被指控非法入侵美国军方90多个计算机系统，随后被引渡到美国受审。1.2.1网络犯罪案例1．国外典型的网络犯罪案例(5/7)2005年，英国一名受雇于人的黑客贾斯明·辛，使用DoS攻击企图彻底打垮对手的在线销售网点。他利用计算机病毒控制上千台计算机，组成了傀儡网络，向两家在线销售体育服装的公司网站发起DoS攻击，并成功窃取大量信息。2005年，韩国一名未满17岁的少年，使用“黑客软件”获取他人密码之后，从受害人银行账户中转走5000万韩元（约5万美元）。2007年6月21日，美国国防部部长亲口证实，五角大楼的一个非保密电子邮件系统一天前遭黑客攻击，迫使国防部1500个邮件账户被停机使用，以致于美国众议员兰吉在国土安全委员会听证会上忧心忡忡地说：“这说明什么？这意味着恐怖分子或其他国家入侵美国国土安全部的数据库，篡改姓名以便让他们能够进入我国，而我们根本不晓得他们已经得逞！”。2007年6月22日，正当全球无数哈利·波特迷热切期盼《哈利·波特》系列小说的大结局面世时，一名计算机黑客突然对外宣称，他已经成功闯入了出版商的计算机系统盗走了文稿，并且将部分内容粘贴在Internet上。1.2.1网络犯罪案例1．国外典型的网络犯罪案例(6/7)2007年9月2日，美国宣布美国政府招聘人员专用网站遭受黑客攻击，大约14.6万名用户数据被盗，以至于网站随即被关闭。2008年，美国东海岸连锁超市（EastCoast）的母公司HannafordBros.称，该超市的用户数据库系统遭到黑客入侵，造成400多万个银行卡账户信息泄露，因此导致了1800起与银行卡有关的欺诈事件。在持卡人认证过程中，有420万个单个的信用卡和借记卡信息泄露，成为迄今为止涉及用户规模最大的数据入侵事件之一。2008年，在俄罗斯向格鲁吉亚发动战争前，格鲁吉亚社会基础网络便受到了俄罗斯黑客的攻击。接下来，几乎与战争同步，格鲁吉亚政府网站也遭到了黑客攻击。格总统萨卡什维利的个人主页被人篡改，宣称“萨卡什维利与希特勒有某些‘共同之处’”的照片被放在首页上。迫于无奈，8月10日，格鲁吉亚方面把总统的网站从格鲁吉亚境内的服务器迁到了美国的服务器上。俄罗斯方面则表示，来自格鲁吉亚的黑客攻击了俄方的新闻机构。1.2.1网络犯罪案例1．国外典型的网络犯罪案例(7/7)2009年4月，一个17岁的高中生（MichaelMooney，其黑客名为Mikeyy）在Twitter上传播一种流行蠕虫病毒，导致该公司不得不至少删除了可继续传播病毒的190个失密账户、10000个感染的Tweets用户。2010年8月11日，美联邦特工逮捕反抗美帝国主义的莫斯科黑客弗拉季拉夫·霍罗霍林。根据报道霍罗霍林（网络绰号为“BadB”）是全球最危险、最精明的五大网络犯罪分子之一，拥有以色列和乌克兰国籍，长期定居莫斯科，通过创建的黑客网络，霍罗霍林及其同伙实施了几乎是美国历史上规模最大的金融信息盗窃案。1.2.1网络犯罪案例2．国内典型的网络犯罪案例(1/9)1986年7月22日，港商李某在深圳某银行取款时，发现账户上2万元不翼而飞，而两个月后，同样在深圳，赵某存入银行的3万元港币也从户头离奇蒸发（而此案破获后，上述两笔款项均为同一犯罪分子利用计算机知识诈骗而去，这也是国内第一起利用计算机网络犯罪案例）。1996年，中科院高能物理所遭到入侵，黑客私自在高能所的主机上建立了几十个账户，经追踪发现是由国内某拨号上网用户所为。1996年2月，刚开通不久的CHINANET受到黑客攻击，而且黑客攻击得逞。1997年4月23日，美国德克萨斯州内查德逊地区的西南贝尔互联网公司的PPP用户入侵中国互联网信息中心的服务器，并破译了该系统的shutdown账户，并将中国互联网信息中心的主页换成了笑嘻嘻的骷髅图像。1.2.1网络犯罪案例2．国内典型的网络犯罪案例(2/9)1998年2月，广州视聆通被黑客多次入侵，造成4小时的系统失控。1998年4月，贵州信息港被黑客入侵，主页被一幅淫秽图片替换。1998年5月，大连ChinaNET节点被入侵，用户口令被盗。1998年6月，上海某信息网被入侵，多台服务器的管理员口令被盗，数百个用户和工作人员的账号、密码被窃取，7月13日，犯罪嫌疑人杨某被逮捕。这是我国第一例电脑黑客事件（当时22岁的杨某是国内一著名高校数学研究所计算数学专业的直升研究生，具有国家计算机软件高级程序员资格证书，具有相当高的计算机技术技能。据说，他进行电脑犯罪的历史可追溯到1996年，当时，杨某借助某高校校园网攻击了某科技网并获得成功。此后，杨某又利用为一电脑公司工作的机会，进入上海某信息网络，其间仅非法使用时间就达2000多小时，造成这一网络直接经济损失高达1.6万元人民币。1.2.1网络犯罪案例2．国内典型的网络犯罪案例(3/9)1998年7月，江西169网被黑客攻击，造成该网3天内中断运行2次。1998年8月，西安某银行被黑客攻击，并被盗取80.6万元。1998年9月，扬州某银行被黑客攻击，利用虚存账号提走26万元现金。1998年10月，福建省图书馆主页被黑客替换。1999年元旦刚过，来自