计算机安全

1信息安全理论与技术王庆先，副教授电子科技大学计算机学院·软件学院2教材及参考资料教材：计算机系统安全(第二版)，曹天杰等.高等教育出版社,2007.11.参考教材1：《计算机信息安全技术》，步山岳，张有东.高等教育出版社，2005.9.参考教材2：MaoWenbo，ModernCryptography:TheoryandPractice，电子工业出版社，2004.参考教材3：信息安全理论与技术.杨义先等.邮电出版社，2003.9.3联系方式电话：66886122邮箱：qxwang@uestc.edu.cn办公地点：211-11-074第一讲信息安全概况5理解安全与不安全概念讨论：举例说明什么是不安全？案例1不知你遇到过这种事情没有？上网正在兴头上时，突然IE窗口不停地打开，最后直到资源耗尽死机？案例2前几天,我的一位同事的QQ被盗在淘宝网上拍卖了150元钱，最后同事费尽周折，利用密码保护才要回了自己心爱的QQ号。6讨论：举例说明什么是不安全？案例3某一天下着大雨，突然“霹雳”一声，微机室的靠窗户的一排电脑突然全部断线了，经查是连接那排电脑的一台交换机被击坏了。(意外事故)...7讨论：举例说明什么是不安全？案例4从去年底到今年初，中国银行、工商银行、农业银行的网站先后在互联网上被克隆，这些似是而非的假银行网站极具欺骗性呼和浩特市的一位市民，因登陆了假的中国银行网站，卡里的2.5万元不翼而飞。（计算机犯罪问题）8讨论：举例说明什么是不安全？案例52005年2月22日，年后上班的第一天，老高遭到多个同事的攻击，大家纷纷责怪给她发春节祝福短信却石沉大海。原来老高收到一条看似平常的信息，当她打开这条短信时，手机就开始不停地试图连接网络，而且无法终止，只能关机。（手机病毒问题）9理解安全与不安全概念安全：没有危险；不受威胁；不出事故10中国互联网络发展状况统计报告截至2008年12月31日，中国网民规模达到2.98亿人，普及率达到22.6%，超过全球平均水平；网民规模较2007年增长8800万人，年增长率为41.9%。中国网民规模依然保持快速增长之势。宽带网民规模达到2.7亿人，占网民总体的90.6%。手机上网网民规模达到11760万人，较2007年增长了133%。农村网民规模增长迅速，网民规模达到8460万人，较2007年增长60.8%，增速远远超过城镇（35.6%）。11典型案例－病毒与网络蠕虫1986年初在巴基斯坦，巴锡特(Basit）和阿姆杰德(Amjad）两兄弟编写的Pakistan病毒（即Brain）1988年11月，美国康奈尔大学的学生Morris编制的名为蠕虫计算机病毒，造成经济损失约1亿美元美丽杀手1999年，经济损失超过12亿美元!爱虫病毒2000年5月，损失超过100亿美元以上红色代码2001年7月，直接经济损失超过26亿美元2001年9月，尼姆达蠕虫，约5.9亿美元的损失2003年1月25日，“2003蠕虫王”，对网络上的SQL数据库攻击2003年8月12日“冲击波”爆发12典型案例－计算机犯罪冒名发送电子邮件侵权案1996年7月9日，北京市海淀区法院。原告：北大心理学系93级研究生薛燕戈。被告：同班、同寝室、同乡张男。4月9日1.8万美元全奖/4月12日10:16冒名邮件。经调解赔偿精神与经济损失12000元。结局：薛燕戈赴美成行（密执安大学）。张男“梦断北京”（丹佛大学）13典型案例－计算机犯罪1998年6月24日上海证卷交易所某营业部发现有人委托交易1亿股上海建工股票，却找不到营业部有任何人委托此笔交易，当即撤消此笔交易，但是已经成交2100股，损失2.6亿元1998年9月21日晚，郝景文（扬州市工商行职员），通过假冒终端在11分钟内向16个活期帐户充值72万元。随后恢复线路的正常连接，并在1小时内从8个储蓄所提取26万元，心虚逃窜，现已缉拿归案，判处死刑。14从2004年10月起，北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击，造成经济损失达700余万元。“僵尸网络”，又称“波特网”，是英语单词“BOTNET”的翻译语，国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。徐某，仅是个技校毕业生，而且所学专业还是车工。最初接触电脑是在1995年。典型案例－计算机犯罪152007年病毒排行之首熊猫烧香16网络钓鱼(Phishing)假银行：如假中国银行域名，真；假中国工商银行，真学历查询假网站假中华慈善总会骗印度洋海啸捐款假网上订票假免费赠送QQ币典型案例－网络欺诈17INTERNET技术2008年全国信息网络安全状况与计算机病毒疫情调查分析报告公安部十一局2008年10月18计算机病毒疫情调查活动简介今年5月，公安部公共信息网络安全监察局举办了2008年度信息网络安全状况与计算机病毒疫情调查活动。调查内容为2007年5月至2008年5月我国联网单位发生网络安全事件以及计算机用户感染病毒情况，活动采用网上在线调查形式，在国家计算机病毒应急处理中心、国家反计算机入侵和防病毒研究中心、新浪网三家网站开设了在线调查栏目，各省区市公安厅、局公共信息网络安全监察部门组织本地重要信息系统管理和使用单位、互联网服务单位参加了网上调查。19信息网络安全状况调查结果调查结果显示，我国信息网络安全事件发生比例继前3年连续增长后，今年略有下降，信息网络安全事件发生比例为62.7%，比去年下降了3％；计算机病毒感染率也出现下降，为85.5％，比去年减少了6％。奥运期间，全国互联网安全状况基本平稳，未出现重大网络安全事件。20一、信息网络安全状况调查21(一)信息网络使用情况答卷行业分布25%16%9%6%18%4%18%4%电信、互联网和信息技术个人教育科研金融证券其他商业贸易政府制造单位（个人）接入哪种网络927821852927010002000300040005000600070008000900010000互联网专网（行业系统内部使用的广域网或城域网）内部局域网答卷数网络用于5567580521721634135401000200030004000500060007000办公应用互联网信息和上网服务业务经营应用电子商务、电子政务其他答卷数主要操作系统类型78683689285244754610221930100020003000400050006000700080009000WinXPWinNT/Win2000Windows2003serverWin9x/WinMeWindowsVistaLinux或Unix其他答卷数22(二)网络安全事件情况2007年5月至2008年5月，62.7%的被调查单位发生过信息网络安全事件，比去年减少3%。感染计算机病毒、蠕虫和木马程序的情况依然最为突出，其次是网络攻击、端口扫描、垃圾邮件和网页篡改。2007年5月至2008年5月是否发生过网络安全事件31%17%13%32%7%没有1次2次3次以上不清楚发生的网络安全事件类型55462039173416496739726320100020003000400050006000感染病毒/蠕虫/木马程序/恶意代码等遭到端口扫描、网络攻击或未授权访问（使用）网络网页被篡改垃圾邮件内部人员破坏或滥用网络资源网络诈骗和盗窃、网络钓鱼其他答卷数23(二)网络安全事件情况在发生的安全事件中，攻击或传播源涉及内部人员的达到54%，比去年激增了15％；涉及外部人员的却锐减了18％。网络（系统）管理员通过技术监测发现网络安全事件的占66.28%，比去年增加了约13％，成为主要发现手段，说明网络（系统）管理员安全技术水平有所提高。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原因（54.63%）,比去年上升5％。可能的攻击来源26%40%28%6%内部外部内外都有不清楚导致发生网络安全事件的可能原因3590864778709974494106105001000150020002500300035004000未修补网络（系统）安全漏洞网络或软件配置错误弱口令缺少访问控制攻击者使用拒绝服务攻击内部人员作案或安全管理存在漏洞其他答卷数24（三）网络安全管理情况网络安全管理人员情况21%49%20%10%建立网络安全组织有专职人员负责有兼职人员负责其他采购信息安全服务的类型7380540218443157810159011121204010002000300040005000600070008000系统维护安全检测应急响应容灾备份与恢复风险评估信息安全咨询其他未采用答卷数目前采取了哪些安全管理和技术措施673967794338325537271790010002000300040005000600070008000口令加密和访问控制存储备份制定安全管理规章制度制定安全事件应急处置预案和措施建立安全组织，确定安全责任人其他答卷数使用了哪些安全产品801978393369185817661674166279211890100020003000400050006000700080009000防火墙计算机病毒防治产品入侵检测和漏洞扫描访问控制和身份鉴别产品信息内容过滤产品安全审计、远程监控虚拟专用网络（VPN）网络隔离器其他答卷数25二、计算机病毒疫情调查分析（一）我国计算机用户病毒感染情况（二）计算机病毒造成的损失情况（三）我国计算机病毒传播的主要途径（四）我国最流行的十种计算机病毒时间排名2001,52002,52003,52004，52005，52006，62007，62008，61CIHExploitRedlofNetskyTrojan.PSW.LMirTrojan.DL.Agent（木马代理）Trojan.DL.Agent（木马代理）Gamepass（网游大盗）2FunloveNimdaSpageRedlofQqpassPhel（下载助手）Gamepass（网游大盗）AutoRun3BingheBingheNimdaHomepageNetskyGpigeon（灰鸽子）ANI/RIFF（艾妮）JS.Agent4W.markerJS.SeekerTrojan.QQKiller6.8.serUnknownmailBlasterexploitLmir/Lemir（传奇木马）熊猫烧香Delf（德芙）5MTXHappytimeKlezLovegateGaobotQQHelper（QQ助手）Mnless（梅勒斯）KillAV（AV终结者）6Troj.eraseFunloveFunloveFunloveMhtexploitDelf（德芙）Delf（德芙）Gpigeon（灰鸽子）7BOKlezJS.AppletAcxhtadropperRedlofSDBotGpigeon（灰鸽子）Small及其变种8YAICIHMail.virusWebimportBackDoor.RbotStartPageSmall及其变种JS.RealPlr9WyxGopScript.exploit.htm.pageactiveXComponentBeagleLovgate（爱之门）Qqpass（QQ木马）JS.Psyme10Troj.gdoorTroj.netthiefHack.crack.foxmailWyxLovegateQqpass（QQ木马）Lmir/Lemir（传奇木马）HTML.IFrame30安全的关注点通信保密计算机安全网络安全信息保障31安全的概念“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露