搜索
1信息安全理论与技术电子科技大学计算机科学与工程学院郝玉洁2人类的追求是无止境的,人的认识也是无止境的,不懂是永恒的,懂是暂时的。所谓“懂”是指对该学科的某一阶段或某一层面的正确认识。任何人创造的所谓无懈可击的安全系统,都会被最终攻克。安全综述引子3为什么要讨论信息安全?因为我们受到伤害和威胁!因为生存和发展受到威胁!全球经济化形成一个开放的世界各种文化、经济、意识形态等通过媒体和网络表现出来,网络逐渐介入社会、生活、政治的各个方面。安全综述计算机安全问题4计算机安全的过去、现在和将来过去:计算机安全实体安全、系统安全,系统可靠性现在:网络安全多机系统、开放式系统互连、通信与数据传输、系统完整性将来:信息安全数据、信息、社会、心理、生存环境,信息战争安全综述5第一节计算机安全学6一、信息社会与计算机安全1、解决网络信息安全与保密问题刻不容缓A:高速发展的信息化进程1998年3月,美国努阿Internet调查公司在分析了过去两年的各种有关数据得出结论:截至1998年2月,全世界Internet用户人数已达1.3亿,其中北美7000万、欧洲2000万、亚太1400万、南美700万、非洲100万、中东52.5万。7国家信息产业部部长吴基传介绍中国的因特网上网用户一九九七年底为六十二万户,一九九八年底为二百一十万户,到一九九九年底发展到八百九十万户,平均每六个月翻一番。2002年,因特网用户已有3亿,2003年,全球因特网用户总数达6亿,8“第15次中国互联网络发展状况统计报告”(以下简称“互联网报告”)显示,截至2004年12月30日,上网用户总人数为9400万.其中专线上网用户数:3050万拨号上网用户数:5240万ISDN上网用户数:640万宽带上网用户数:4280万9我国上网计算机数:上网计算机总数为4160万。按上网方式划分:专线上网计算机数:700万拨号上网计算机数:2140万其它方式上网计算机数:1320万10CN域名总数为432077个站点数(包括.CN、.COM、.NET、.ORG下的网站):约668900个。11国际出口带宽总量为74429M,连接的国家有美国、加拿大、俄罗斯、澳大利亚、法国、英国、德国、日本、韩国等。按运营商划分:中国科技网(CSTNET):5275M中国公用计算机互联网(CHINANET):46268M中国教育和科研计算机网(CERNET):1022M中国联通互联网(UNINET):1645M中国网络通信集团(宽带中国CHINA169网):19087M*中国国际经济贸易互联网(CIETNET):2M中国移动互联网(CMNET):1130M中国长城互联网(CGWNET):(建设中)中国卫星集团互联网(CSNET):(建设中)12“第15次中国互联网络发展状况统计报告”(以下简称“互联网报告”)显示:可以毫不夸张地说,中国成为名副其实的互联网大国。13•A:高速发展的信息化进程●ISP(互联网服务提供商)达300多家;●ICP(经营性互联网信息服务)达1000多家;●CN域名总数为432077个站点数(包括.CN、.COM、.NET、.ORG下的网站):约668900个。●利用公网组建的全国性计算机信息系统达86个;●经营性的骨干网5个:ChinaNet(电信),UniNet(联通),ChinaGBN(金桥),CNCNet(网通),CMNet(移动);●非经营性的骨干网4个:CERNet(教育),CSTNet(科技),CGWNet(长城),CIETNet(经贸)。142004年,中国电话用户新增1.15亿户,用户总数达到6.47267亿户。其中:固定电话新增4969.6万户,达到3.12443亿户,我国农村固定电话用户突破1亿户,达到1.01595亿户;移动电话新增用户数6487.1万户,达到3.34824亿户,月均增长540万户。全国固定电话普及率达到24.9部/百人,移动电话普及率达到25.9部/百人。15应用信息系统:电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI(客户服务中心)、网上交易、网上选举……………,总之,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。16B:日益严重的安全问题网络与信息系统在变成”金库”,当然就会吸引大批合法或非法的”掏金者”,所以网络信息的安全与保密问题显得越来越重要。现在,几乎每天都有各种各样的“黑客”故事:171996年8月17日美国司法部的网络服务器遭到“黑客”入侵,并将“美国司法部”的主页改为“美国不公正部”,将司法部部长的照片换成了阿道夫·希特勒,将司法部徽章换成了纳粹党徽,并加上一幅色情女郎的图片作为所谓司法部部长的助手。181994年末俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上,向美国CITYBANK银行发动了一连串攻击,通过电子转帐方式,从CITYBANK银行在纽约的计算机主机里窃取1100万美元。191996年9月18日黑客光顾美国中央情报局的网络服务器,将其主页由“中央情报局”改为“中央愚蠢局”。201996年12月29日黑客侵入美国空军的全球网网址并将其主页肆意改动,迫使美国国防部一度关闭了其他80多个军方网址。21•1996年12月29日,美国空军的全球网页完全变了样,其中空军介绍、新闻发布等内容被替换成一段简短的黄色录象,且声称美国政府所说的一切都是谎言。22•1998年8月22日,江西省中国公用多媒体信息网(169台)被电脑“黑客”攻击,整个系统瘫痪。•1998年4月25日下午5时30分左右,一神秘的电脑“黑客”非法侵入中国公众多媒体信息网(CHINANET)贵州站点的主机,将“贵州省情”的WEB页面改换成一幅不堪入目的淫秽画面。23•98年6月16日,黑客入侵了上海某信息网的8台服务器,破译了网络大部分工作人员的口令和500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码。•98年10月27日,刚刚开通的,由中国人权研究会与中国国际互连网新闻中心联合创办的“中国人权研究会”网页,被“黑客”严重纂改。242000年春节期间“黑客”攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失.252000年3月6日晚6时50分,美国白宫网站主页被黑:在白宫上空飘扬的美国国旗竟变成了骷髅头的海盗旗;在克林顿与戈尔的合影中,戈尔成了独眼龙。更可笑的是,几分钟后白宫上悬挂的旗帜又摇身一变成了一美女剪影,而戈尔则变成了一个汉堡包。此后不久,主页又被黑客修改,在美国国旗位置出现了三排歪歪扭扭的红色字体:Hackerswashere(黑客到此一游)。2699-2001年,我们国家的一些政府网站,遭受了四次大的黑客攻击事件。第一次:99年1月份左右,美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织,世界上各个国家的一些黑客组织,有组织地对我们国家的政府网站进行了攻击。27•第二次,99年7月份,台湾李登辉提出了两国论。•第三次是在2000年5月8号,美国轰炸我国驻南联盟大使馆后。•第四次在2001年4月到5月,美机撞毁王伟战机侵入我海南机场。28中科院信息安全专家就撞机事件引发黑客大战对媒体宣称,“据有关统计,目前中美两国每天都要发生40到50起黑客攻击事件,而在撞机前这一数字仅为1到2起。”292001年南海撞机事件引发中美黑客大战。以下就是一美国网站“”被一个署名“中华黑客联盟”的黑客黑掉的页面及图片。30中美事件发生后,一家位于美国加利福尼亚的网站遭到中国黑客攻击。上图是该网站的截屏图。31中国黑客指出,在这次黑客大战中,美国至少一千六百多个网站被攻破,当中九百多个为主要网站,即包括军方及政府的网页,而中国亦逾千个网站被袭。322002年的5月1-7日,中美黑客发生了一场声势浩大的黑客大战,美国和中国都有许多知名网站、政府主页受到了黑客的攻击,轻者主页被“善意”修改,重者服务器上的数据被窃取、修改、删除,甚至整个网站瘫痪,被迫中断服务数小时。33Yahoo!,Amazon.com、AOL,CNN.com等世界知名网站遭受黑客攻击Yahoo!是世界上最安全的的网站之一,也同样难逃遭受攻击和中断服务的命运,更不用提大多数公司的网络了。34一、中国目前的网络环境和世界一样,同样面临着各种各样的威胁,因此,所必须采取的安全防护措施是一样的;二、中国加入WTO后,网络安全市场空前繁荣,中国作为世界重要的安全成员之一,将会有巨大的商机潜伏在网络安全领域中。在网络安全领域,中国与世界保持同步35C、安全事件造成的经济损失•99年4月26日,台湾人编制的CIH病毒的大爆发,有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中,经济损失高达近12亿元。36安全事件造成的经济损失•据美国加利福尼亚州的名为“电脑经济”的研究机构发布的初步统计数据,“爱虫”大爆发两天之后,全球约有4500万台电脑被感染,造成的损失已经达到26亿美元。在以后几天里,“爱虫”病毒所造成的损失以每天10亿美元到15亿美元的速度增加。37安全事件造成的经济损失1995年计算机安全杂志在全球抽样调查了300家典型的公司,69%的公司报告上年度遇到过计算机网络安全问题,59%的公司报告,上述安全问题造成的损失超过1万美元。38D、信息化与国家安全—社会稳定99年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,挤提了十个亿。。39信息化与国家安全—社会稳定2001年2月8日正是春节,新浪网遭受攻击,电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常的联络。广东163.net免费邮箱,黑客进去以后进行域名修改,打开邮箱就向美国去了,造成400多万用户不能使用。网上不良信息腐蚀人们灵魂•色情资讯业日益猖獗•网上赌博盛行40信息战指双方为争夺对于信息的获取权、控制权和使用权而展开的斗争。是以计算机网络为战场,计算机技术为核心、为武器,是一场智力的较量,以攻击敌方的信息系统为主要手段,破坏敌方核心的信息系统,是现代战争的“第一个打击目标”。E、信息化与国家安全—信息战41F、信息战重要实例1990年海湾战争,被称为“世界上首次全面信息战”,充分显示了现代高技术条件下“控制信息权”的关键作用。美军通过向带病毒芯片的打印机设备发送指令,致使伊拉克军队系统瘫痪,轻易地摧毁了伊军的防空系统。多国部队运用精湛的信息技术,仅以伤亡百余人的代价取得了歼敌十多万的成果.42在科索沃战争中,美国的电子专家成功侵入了南联盟防空体系的计算机系统。当南联盟军官在计算机屏幕上看到敌机目标的时候,天空上其实什么也没有。通过这种方法,美军成功迷惑了南联盟,使南联盟浪费了大量的人力物力资源。信息战重要实例43同样的方法还应用到南联盟首领米洛舍维奇的头上,美军雇佣黑客闯入瑞士银行系统,调查米氏的存款情况并加以删除,从心理上给予米氏以沉重的打击。信息战重要实例44G、信息战的特点战略信息战是一场没有前线的战斗。信息战的特点:–信息攻击花费低–传统边界模糊–管理观念的困难–战略情报的不可靠性–战术警报/攻击估计极端困难–建立和维持合作关系变得更为复杂–无安全的战略后方45安全事件的统计数字50~60%的安全事件出自使用不当使用者缺乏经验、系统维护不到位15~20%的安全事件出自内部人员所为如以前的雇员、系统管理员10~15%的安全事件出自灾害水灾、雷击、火灾...3~5%的安全事件出自外部攻击如业余爱好者、黑客、竞争对手、有组织的智能犯46H、信息安全的严峻形势1.2000年问题总算平安过渡2.黑客攻击搅