網(wǎng)絡(luò)安全概述與環(huán)境配置(第1章)

翟光群E-mail:iegqzhai@計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全第一章網(wǎng)絡(luò)安全概述與環(huán)境配置內(nèi)容提要本章介紹網(wǎng)絡(luò)安全研究的體系研究網(wǎng)絡(luò)安全的必要性、研究網(wǎng)絡(luò)安全社會(huì)意義以及目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。介紹了如何評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。為了能順利的完成本課程介紹的各種實(shí)驗(yàn)，介紹了網(wǎng)絡(luò)實(shí)驗(yàn)室的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境配置。一、信息安全概述網(wǎng)絡(luò)安全是信息安全學(xué)科的重要組成部分。信息安全是一門交叉學(xué)科，廣義上，信息安全涉及多方面的理論和應(yīng)用知識(shí)，除了數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)外，還涉及法律、心理學(xué)等社會(huì)科學(xué)。狹義上，也就是通常說(shuō)的信息安全，只是從自然科學(xué)的角度介紹信息安全的研究?jī)?nèi)容。信息安全各部分研究?jī)?nèi)容及相互關(guān)系如圖

信息安全研究層次信息安全從總體上可以分成5個(gè)層次：安全的密碼算法，安全協(xié)議，網(wǎng)絡(luò)安全，系統(tǒng)安全以及應(yīng)用安全，層次結(jié)構(gòu)如圖

信息安全的基本要求信息安全的目標(biāo)是保護(hù)信息的機(jī)密性、完整性、抗否認(rèn)性和可用性，也有的觀點(diǎn)認(rèn)為是機(jī)密性、完整性和可用性，即CIA（ConfidentialityIntegrityAvailability）。信息安全的基本要求機(jī)密性Confidentiality機(jī)密性是指保證信息不能被非授權(quán)訪問(wèn)，即使非授權(quán)用戶得到信息也無(wú)法知曉信息內(nèi)容，因而不能使用。通常通過(guò)訪問(wèn)控制阻止非授權(quán)用戶獲得機(jī)密信息，通過(guò)加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。信息安全的基本要求完整性Integrity完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過(guò)程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。一般通過(guò)訪問(wèn)控制阻止篡改行為，同時(shí)通過(guò)消息摘要算法來(lái)檢驗(yàn)信息是否被篡改。信息的完整性包括兩個(gè)方面：（1）數(shù)據(jù)完整性：數(shù)據(jù)沒(méi)有被未授權(quán)篡改或者損壞；（2）系統(tǒng)完整性：系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行。信息安全的基本要求可用性Availability可用性是指保障信息資源隨時(shí)可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問(wèn)所需信息。可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。信息安全的基本要求除了這三方面的要求，信息還要求真實(shí)性，即個(gè)體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等；要求可說(shuō)明性，即確保個(gè)體的活動(dòng)可被跟蹤；要求可靠性，即行為和結(jié)果的可靠性、一致性。信息安全的發(fā)展20世紀(jì)60年代倡導(dǎo)通信保密措施，到了20世紀(jì)60到70年代，逐步推行計(jì)算機(jī)安全，信息安全概念是20世紀(jì)80年代到90年代才被廣泛提出的，20世紀(jì)90年代以后，開始倡導(dǎo)信息保障（IA，InformationAssurance）。信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的4個(gè)方面的要求：保護(hù)（Protect），檢測(cè)（Detect），反應(yīng)（React）和恢復(fù)（Restore），結(jié)構(gòu)如圖

PDRR保障體系利用4個(gè)單詞首字母表示為：PDRR，稱之為PDRR保障體系，其中：保護(hù)（Protect）指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。檢測(cè)（Detect）指提供工具檢查系統(tǒng)可能存在的黑客攻擊、白領(lǐng)犯罪和病毒泛濫等脆弱性。反應(yīng)（React）指對(duì)危及安全的事件、行為、過(guò)程及時(shí)做出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)?；謴?fù)（Restore）指一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)?？尚庞?jì)算概述在各種信息安全技術(shù)措施中，硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是基礎(chǔ)，密碼等其它技術(shù)是關(guān)鍵技術(shù)。只有從整體上采取措施，特別是從底層采取措施，才能比較有效的解決信息安全問(wèn)題。只有從芯片、主板等硬件結(jié)構(gòu)和BIOS、操作系統(tǒng)等底層軟件作起，綜合采取措施，才能比較有效的提高微機(jī)系統(tǒng)的安全性。只有這樣，絕大多數(shù)不安全因素才能從微機(jī)源頭上得到控制，系統(tǒng)安全才可能真正實(shí)現(xiàn)，因此可信計(jì)算主要關(guān)注的是硬件的安全性和軟件安全性的協(xié)作?？尚庞?jì)算概述1999年10月由Compaq、HP、IBM、Intel和Microsoft牽頭組織TCPA(TrustedComputingPlatformAlliance)，發(fā)展成員190家，遍布全球各大洲主力廠商。TCPA專注于從計(jì)算平臺(tái)體系結(jié)構(gòu)上增強(qiáng)其安全性，2001年1月發(fā)布了TPM主規(guī)范（版本1.1），該組織于2003年3月改組為TCG(TrustedComputingGroup，可信計(jì)算組織)，并于2003年10月發(fā)布了TPM主規(guī)范（版本1.2）。TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)（TCP，TrustedComputingPlatform），以提高整體的安全性。網(wǎng)絡(luò)安全的攻防研究體系網(wǎng)絡(luò)安全（NetworkSecurity）是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)安全的攻防體系(p6)攻擊技術(shù)如果不知道如何攻擊，再好的防守也是經(jīng)不住考驗(yàn)的，攻擊技術(shù)主要包括五個(gè)方面：1、網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。攻擊技術(shù)（續(xù)）2、網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3、網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。攻擊技術(shù)（續(xù)）4、網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5、網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。防御技術(shù)防御技術(shù)包括四大方面：1、操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。2、加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。防御技術(shù)3、防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4、入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。網(wǎng)絡(luò)安全的攻防體系為了保證網(wǎng)絡(luò)的安全，在軟件方面可以有兩種選擇，一種是使用已經(jīng)成熟的工具，比如抓數(shù)據(jù)包軟件Sniffer，網(wǎng)絡(luò)掃描工具X-Scan等等，另一種是自己編制程序，目前網(wǎng)絡(luò)安全編程常用的計(jì)算機(jī)語(yǔ)言為C、C++或者Perl語(yǔ)言。網(wǎng)絡(luò)安全的攻防體系為了使用工具和編制程序，必須熟悉兩方面的知識(shí)一方面是兩大主流的操作系統(tǒng)：UNIX家族和Window系列操作系統(tǒng)，另一方面是網(wǎng)絡(luò)協(xié)議，常見的網(wǎng)絡(luò)協(xié)議包括：TCP（TransmissionControlProtocol，傳輸控制協(xié)議）IP（InternetProtocol，網(wǎng)絡(luò)協(xié)議）UDP（UserDatagramProtocol，用戶數(shù)據(jù)報(bào)協(xié)議）SMTP（SimpleMailTransferProtocol，簡(jiǎn)單郵件傳輸協(xié)議）POP（PostOfficeProtocol，郵局協(xié)議）FTP（FileTransferProtocol，文件傳輸協(xié)議）等等。網(wǎng)絡(luò)安全的層次體系從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全：1、物理安全；2、邏輯安全；3、操作系統(tǒng)安全；4、聯(lián)網(wǎng)安全。物理安全物理安全主要包括五個(gè)方面：1、防盜；2、防火；3、防靜電；4、防雷擊；5、防電磁泄漏。1、防盜：像其他的物體一樣，計(jì)算機(jī)也是偷竊者的目標(biāo)，例如盜走軟硬盤、主板等。計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過(guò)計(jì)算機(jī)本身的價(jià)值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會(huì)丟失。

1．偷竊網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。

我將整臺(tái)計(jì)算機(jī)偷走，并及時(shí)通過(guò)監(jiān)視器讀取計(jì)算機(jī)中的信息。

物理安全2、防火：計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路因?yàn)槎搪贰⑦^(guò)載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)（如紙片、磁帶、膠片等）的機(jī)房起火，當(dāng)然也不排除人為故意放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機(jī)房而引起火災(zāi)。物理安全3、防靜電：靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。靜電產(chǎn)生后，由于未能釋放而保留在物體內(nèi)，會(huì)有很高的電位（能量不大），從而產(chǎn)生靜電放電火花，造成火災(zāi)。還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺(jué)造成的。物理安全4、防雷擊；利用引雷機(jī)理的傳統(tǒng)避雷針?lè)览祝坏黾永讚舾怕?，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要?dú)⑹?，也是易燃易爆品被引燃起爆的主要原因。雷擊防范的主要措施是，根?jù)電氣、微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定防護(hù)要點(diǎn)作分類保護(hù)；根據(jù)雷電和操作瞬間過(guò)電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護(hù)。物理安全5、防電磁泄漏電子計(jì)算機(jī)和其他電子設(shè)備一樣，工作時(shí)要產(chǎn)生電磁發(fā)射。電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分析、還原，造成計(jì)算機(jī)的信息泄露。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。5．防輻射俄羅斯國(guó)防部隊(duì)秘密用于信息收集的雷達(dá)站（外墻是防電磁輻射或電磁泄露的特殊金屬墻）。

邏輯安全計(jì)算機(jī)的邏輯安全需要用口令、文件許可等方法來(lái)實(shí)現(xiàn)?？梢韵拗频卿浀拇螖?shù)或?qū)υ囂讲僮骷由蠒r(shí)間限制；可以用軟件來(lái)保護(hù)存儲(chǔ)在計(jì)算機(jī)文件中的信息；限制存取的另一種方式是通過(guò)硬件完成，在接收到存取要求后，先詢問(wèn)并校核口令，然后訪問(wèn)列于目錄中的授權(quán)用戶標(biāo)志號(hào)。此外，有一些安全軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，多次登錄或請(qǐng)求別人的文件。操作系統(tǒng)安全操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。一些安全性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每一位用戶分配賬戶。通常，一個(gè)用戶一個(gè)賬戶。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。聯(lián)網(wǎng)安全聯(lián)網(wǎng)的安全性通過(guò)兩方面的安全服務(wù)來(lái)達(dá)到：1、訪問(wèn)控制服務(wù)：用來(lái)保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。2、通信安全服務(wù)：用來(lái)認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。研究網(wǎng)絡(luò)安全的必要性網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅物理威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅線纜連接威脅有害程序等方面威脅。物理威脅物理威脅包括四個(gè)方面：除以前講的偷竊外，還有廢物搜尋，間諜行為和身份識(shí)別錯(cuò)誤。1、廢物搜尋就是在廢物（如一些打印出來(lái)的材料或廢棄的軟盤）中搜尋所需要的信息。在微機(jī)上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。物理威脅2、間諜行為是一種為了省錢或獲取有價(jià)值的機(jī)密、采用不道德的手段獲取信息。3、身份識(shí)別錯(cuò)誤非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對(duì)具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的安全卡進(jìn)行偽造，屬于身份識(shí)別發(fā)生錯(cuò)誤的范疇。這種行為對(duì)網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。系統(tǒng)漏洞威脅系統(tǒng)漏洞造成的威脅包括三個(gè)方面：乘虛而入、不安全服務(wù)和配置和初始化錯(cuò)誤。1、乘虛而入例如，用戶A停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶B通過(guò)這個(gè)端口開始與這個(gè)系統(tǒng)通信，這樣就不必通過(guò)任何申請(qǐng)使用端口的安全檢查了。系統(tǒng)漏洞威脅2、不安全服務(wù)有時(shí)操作系統(tǒng)的一些服務(wù)程序可以繞過(guò)機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了UNIX系統(tǒng)中三個(gè)可繞過(guò)的機(jī)制。3、配置和初始化錯(cuò)誤如果不得不關(guān)掉一臺(tái)服務(wù)器以維修它的某個(gè)子系統(tǒng)，幾天后當(dāng)重啟動(dòng)服務(wù)器時(shí)，可能會(huì)招致用戶的抱怨，說(shuō)他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時(shí)，安全系統(tǒng)沒(méi)有正確的初始化，從而留下了安全漏洞讓人利用，類似的問(wèn)題在木馬程序修改了系統(tǒng)的安全配置文件時(shí)也會(huì)發(fā)生。身份鑒別威脅身份鑒別造成威脅包括四個(gè)面：口令圈套、口令破解、算法考慮不周和編輯口令。1、口令圈套口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)。常用的口令圈套通過(guò)一個(gè)編譯代碼模塊實(shí)現(xiàn)，它運(yùn)行起來(lái)和登錄屏幕一模一樣，被插入到正常有登錄過(guò)程之前，最終用戶看到的只是先后兩個(gè)登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實(shí)際上，第一次登錄并沒(méi)有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個(gè)數(shù)據(jù)文件中，留待使用。身份鑒別威脅2、口令破解破解口令就像是猜測(cè)自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。3、算法考慮不周口令輸入過(guò)程必須在滿足一定條件下才能正常地工作，這個(gè)過(guò)程通過(guò)某些算法實(shí)現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長(zhǎng)的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。4、編輯口令編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這樣，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問(wèn)該機(jī)器了。線纜連接威脅線纜連接造成的威脅包括三個(gè)方面：竊聽、撥號(hào)進(jìn)入和冒名頂替。1、竊聽對(duì)通信過(guò)程進(jìn)行竊聽可達(dá)到收集信息的目的，這種電子竊聽不一定需要竊聽設(shè)備一定安裝在電纜上，可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來(lái)防止信息被解密。線纜連接威脅2、撥號(hào)進(jìn)入擁有一個(gè)調(diào)制解調(diào)器和一個(gè)電話號(hào)碼，每個(gè)人都可以試圖通過(guò)遠(yuǎn)程撥號(hào)訪問(wèn)網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)造成很大的威脅。3、冒名頂替通過(guò)使用別人的密碼和賬號(hào)時(shí)，獲得對(duì)網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種辦法實(shí)現(xiàn)起來(lái)并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過(guò)程的人參與。有害程序威脅有害程序造成的威脅包括三個(gè)方面：病毒、代碼炸彈和特洛伊木馬。1、病毒病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過(guò)這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。有害程序威脅2、代碼炸彈代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無(wú)法證實(shí)自己的猜測(cè)。有害程序威脅3、特洛伊木馬特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。

3．特洛伊木馬

研究網(wǎng)絡(luò)安全的社會(huì)意義目前研究網(wǎng)絡(luò)安全已經(jīng)不只為了信息和數(shù)據(jù)的安全性。網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家的經(jīng)濟(jì)、軍事等領(lǐng)域。網(wǎng)絡(luò)安全與政治目前政府上網(wǎng)已經(jīng)大規(guī)模的發(fā)展起來(lái)，電子政務(wù)工程已經(jīng)在全國(guó)啟動(dòng)并在北京試點(diǎn)。政府網(wǎng)絡(luò)的安全直接代表了國(guó)家的形象。1999年到2001年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。

第一次在99年1月份左右，美國(guó)黑客組織“美國(guó)地下軍團(tuán)”聯(lián)合了波蘭的、英國(guó)的黑客組織以及世界上的黑客組織，有組織地對(duì)我們國(guó)家的政府網(wǎng)站進(jìn)行了攻擊。網(wǎng)絡(luò)安全與政治第二次，99年7月份，當(dāng)臺(tái)灣李登輝提出了兩國(guó)論的時(shí)候。第三次是在2000年5月8號(hào)，美國(guó)轟炸我國(guó)駐南聯(lián)盟大使館后。第四次是在2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場(chǎng)。中國(guó)黑客攻擊美國(guó)網(wǎng)站(1)中國(guó)黑客攻擊美國(guó)網(wǎng)站(2)中國(guó)黑客攻擊美國(guó)網(wǎng)站(3)中國(guó)被黑網(wǎng)站一覽表

http:///西安信息港

/貴州方志與地情網(wǎng)

中國(guó)青少年發(fā)展基金會(huì)http://(放有不良圖片，現(xiàn)已被中國(guó)黑客刪除)

http://

福建外貿(mào)信息網(wǎng)

http:///湖北武昌區(qū)政府信息網(wǎng)(恢復(fù))

桂林圖書館

http:///中國(guó)科學(xué)院理化技術(shù)研究所

中國(guó):/

中國(guó)科學(xué)院心理研究所

國(guó)內(nèi)外黑客組織北京綠色聯(lián)盟技術(shù)公司()中國(guó)紅客聯(lián)盟()中國(guó)鷹派()中國(guó)黑客聯(lián)盟HackweiserProphetAcidklownPoizonboxPrimeSuspectzSubexSVUNHi-Tech網(wǎng)絡(luò)安全與經(jīng)濟(jì)一個(gè)國(guó)家信息化程度越高，整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度超過(guò)了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來(lái)就沒(méi)有辦法統(tǒng)計(jì)了。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國(guó)金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起，涉及的金額幾個(gè)億。網(wǎng)絡(luò)安全與經(jīng)濟(jì)2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問(wèn)世以來(lái)最為嚴(yán)重的黑客事件。99年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說(shuō)我國(guó)大陸受其影響的PC機(jī)總量達(dá)36萬(wàn)臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。1996年4月16日，美國(guó)金融時(shí)報(bào)報(bào)道，接入Internet的計(jì)算機(jī)，達(dá)到了平均每20秒鐘被黑客成功地入侵一次的新記錄。網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定99年4月，河南商都熱線一個(gè)BBS，一張說(shuō)交通銀行鄭州支行行長(zhǎng)協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬(wàn)人上街排隊(duì)，一天提了十多億。2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)，造成了幾百萬(wàn)的用戶無(wú)法正常的聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。1997年5月去過(guò)色情網(wǎng)站瀏覽過(guò)的美國(guó)人，占了美國(guó)網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊某和何某，在商丘信息港上建立了一個(gè)個(gè)人主頁(yè)，用五十多天的時(shí)間建立的主頁(yè)存了一萬(wàn)多幅淫穢照片的網(wǎng)站、100多部小說(shuō)和小電影。不到54天的時(shí)間，訪問(wèn)他的人到了30萬(wàn)。網(wǎng)絡(luò)安全與軍事在第二次世界大戰(zhàn)中，美國(guó)破譯了日本人的密碼，將山本的艦隊(duì)幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭(zhēng)更是信息化戰(zhàn)爭(zhēng)，下面是美國(guó)三位知名人士對(duì)目前網(wǎng)絡(luò)的描述。美國(guó)著名未來(lái)學(xué)家阿爾溫托爾勒說(shuō)過(guò)“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界。網(wǎng)絡(luò)安全與軍事美國(guó)前總統(tǒng)克林頓說(shuō)過(guò)“今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家”。美國(guó)前陸軍參謀長(zhǎng)沙利文上將說(shuō)過(guò)“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式”。信息時(shí)代面臨的問(wèn)題DNA雜志及印度全國(guó)軟件合服務(wù)企業(yè)協(xié)會(huì)(Nasscom)與孟買警方開展互聯(lián)網(wǎng)安全周活動(dòng)時(shí)，回顧了歷史上的著名黑客事件即使被認(rèn)為固若金湯的系統(tǒng)在黑客攻擊面前也顯得不堪一擊信息安全恐怖事件并非危言聳聽著名黑客事件1990’早期，KevinMitnick，世界范圍內(nèi)的舉重若輕的黑客。世界上最強(qiáng)大的科技和電信公司：Nokia，F(xiàn)ujitsu，Motorola等的電腦系統(tǒng)都被其侵入。1995年被FBI逮捕，2000年獲得假釋2002年11月，倫敦人GaryMcKinnon在英國(guó)被指控非法侵入美國(guó)軍方90多個(gè)電腦系統(tǒng)著名黑客事件1995年，俄羅斯VladimirLevin在互聯(lián)網(wǎng)上“偷天換日”。侵入美國(guó)花旗銀行并盜走1000萬(wàn)美圓。是歷史上第一個(gè)通過(guò)入侵銀行電腦系統(tǒng)來(lái)獲利的黑客。1995年在英國(guó)被國(guó)際刑警逮捕著名黑客事件1990年，為了獲得洛杉磯地區(qū)某電臺(tái)第102個(gè)呼入者的獎(jiǎng)勵(lì)—保時(shí)捷944S2跑車，KevinPoulsen控制了整個(gè)地區(qū)的電話系統(tǒng)，以確保他是第102個(gè)呼入者。最終，如愿以償獲得跑車，并為此入獄3年1983年，KevinPoulsen還是學(xué)生，利用ARPANET的漏洞，成功入侵ARPANET，能夠暫時(shí)控制美國(guó)地區(qū)的ARPANET著名黑客事件1996年，美國(guó)黑客TimothyLloyd將一個(gè)6行代碼的惡意軟件放在了雇主—Omega工程公司(美國(guó)航天局和美國(guó)海軍最大的供應(yīng)商)的網(wǎng)絡(luò)上。該惡意軟件刪除了Omega公司所有負(fù)責(zé)生產(chǎn)的軟件。導(dǎo)致Omega公司損失1000萬(wàn)美圓著名黑客事件Melissa病毒是世界上首個(gè)具有全球破壞力的病毒。1999年，30歲的DavidSmith編寫了此病毒。Melissa病毒使世界上300多家公司的電腦系統(tǒng)崩潰，病毒造成的損失接近4億美圓。DavidSmith被判處5年徒刑2000年，15歲的MafiaBoy(化名)在2000年2月6日~14日，成功侵入eBay,Amazon和Yahoo等大型網(wǎng)絡(luò)服務(wù)器，成功組織了某服務(wù)器向用戶提供服務(wù)。2000年被捕著名黑客事件1988年，23歲的Cornell大學(xué)學(xué)生RobertMorris在Internet上釋放了世界上首個(gè)“蠕蟲”程序。僅僅是把這個(gè)99行的程序放在互聯(lián)網(wǎng)上進(jìn)行實(shí)驗(yàn)，結(jié)果使得自己的機(jī)器被感染并迅速在互聯(lián)網(wǎng)上蔓延開，美國(guó)等地接入互聯(lián)網(wǎng)的電腦受到影響。1990年被判入獄1993年，一個(gè)自稱為騙局大師(MOD)的組織，將目標(biāo)鎖定在美國(guó)電話系統(tǒng)上。該組織成功入侵了美國(guó)國(guó)家安全局(NSA)，AT&T和美利堅(jiān)銀行。建立了一個(gè)可以繞過(guò)長(zhǎng)途電話呼叫系統(tǒng)而侵入專線的系統(tǒng)信息安全恐怖事件蠕蟲王：互聯(lián)網(wǎng)的“911”2003年1月25日，互聯(lián)網(wǎng)遭到全球性的病毒攻擊病毒名：wind32.SQLExp.Worm病毒體及其短小，具有極強(qiáng)的傳播力利用MicrosoftSQLServer的漏洞進(jìn)行傳播，導(dǎo)致全球范圍內(nèi)互聯(lián)網(wǎng)癱瘓中國(guó)80%網(wǎng)民由此不能上網(wǎng)；美國(guó)、泰國(guó)、日本、韓國(guó)、馬來(lái)西亞、菲律賓和印度等國(guó)的互聯(lián)網(wǎng)也受到嚴(yán)重感染26日“蠕蟲王”才得到控制是繼紅色代碼、尼姆達(dá)和求職信病毒后又一起極速傳播的案例全球經(jīng)濟(jì)損失12億美圓信息安全恐怖事件2003年3月19日晚，伊拉克戰(zhàn)爭(zhēng)爆發(fā)。20日，美伊戰(zhàn)爭(zhēng)引發(fā)美國(guó)歷史上最大的黑客恐怖襲擊抗議者和擁護(hù)美英的黑客在互聯(lián)網(wǎng)上，互相篡改對(duì)方公司與政府網(wǎng)站的內(nèi)容三類黑客：以美國(guó)為基地的愛國(guó)主義黑客、伊斯蘭極端主義組織和反戰(zhàn)的和平主義戰(zhàn)士破壞信息：軍用網(wǎng)站、商用網(wǎng)站信息安全恐怖事件全球黑客大會(huì)2003年6月13日~14日，每年一屆的黑客大會(huì)在美國(guó)的匹茲堡召開，200名代表參加1995年以來(lái)，每年一次（當(dāng)中缺過(guò)一年）2002年人數(shù)多達(dá)2000人組織者2003年目標(biāo)是說(shuō)服公眾，黑客有黑帽和白帽之分內(nèi)容從黑客入侵技術(shù)到有關(guān)安全的現(xiàn)行法律，以及金盆洗手后的就業(yè)問(wèn)題信息安全恐怖事件沖擊波病毒肆虐全球:2003年8月11日，沖擊波(WORM_MSBlast.A)的新型蠕蟲病毒開始在國(guó)內(nèi)互聯(lián)網(wǎng)和部分專用信息網(wǎng)絡(luò)上傳播病毒傳播速度快，涉及范圍廣，對(duì)計(jì)算機(jī)正常使用和網(wǎng)絡(luò)運(yùn)行造成嚴(yán)重影響病毒運(yùn)行時(shí)會(huì)掃描網(wǎng)絡(luò)，尋找操作系統(tǒng)為Win2000/XP的計(jì)算機(jī)，通過(guò)RPC漏洞進(jìn)行感染，并且操作135，4444和69端口，危害系統(tǒng)受到感染的的計(jì)算機(jī)中，Word,Excel,PowerPoint等文件無(wú)法正常運(yùn)行，彈出找不到鏈接文件的對(duì)話框，“粘貼”等功能無(wú)法正常使用，計(jì)算機(jī)出現(xiàn)反復(fù)重啟現(xiàn)象信息安全恐怖事件針對(duì)即時(shí)通信的攻擊即時(shí)通信工具也成為了黑客攻擊的對(duì)象一些蠕蟲病毒成功地感染了部分即時(shí)通信傳送應(yīng)用客戶端Aplore，通過(guò)AOLInstantMessenger(AIM)傳播；Goner，利用ICQ漏洞進(jìn)行傳播；CoolNow，利用MessagefromJerry傳播；Choke，通過(guò)MSNMessenger傳播信息安全恐怖事件郵件蠕蟲病毒泛濫2003年郵件病毒一個(gè)個(gè)地爆發(fā)求職信惡郵差大無(wú)極小郵差感染幾十萬(wàn)臺(tái)計(jì)算機(jī)，甚至百萬(wàn)用戶受害信息安全恐怖事件垃圾郵件數(shù)量變本加厲全球垃圾郵件數(shù)量的增長(zhǎng)率已經(jīng)超過(guò)正常電子郵件的增長(zhǎng)率，每封垃圾郵件的平均容量，也比正常電子郵件大得多相關(guān)安全事件2006年6月13日，微軟公布的安全報(bào)告顯示：2005年1月~3月，60%以上的windowsPC機(jī)都感染了惡意代碼2006年7月外電報(bào)道：28歲得科隆成功利用互聯(lián)網(wǎng)提供得免費(fèi)軟件侵入了美國(guó)聯(lián)邦調(diào)查局(FBI)的機(jī)密電腦系統(tǒng)，成功獲取了3.8萬(wàn)名雇員的密碼，其中包括聯(lián)邦調(diào)查局局長(zhǎng)羅伯特.米勒的密碼。FBI被迫關(guān)閉網(wǎng)絡(luò)相關(guān)安全事件2006年6月27日，上海市黃埔區(qū)人民法院對(duì)一起網(wǎng)絡(luò)黑客案做出一審判決，兩名大學(xué)生“黑客”被判刑2006年年底，“熊貓燒香”病毒的泛濫在中國(guó)造成了巨大的損失與時(shí)俱進(jìn)，全面保護(hù)從安全保護(hù)的角度考察信息資產(chǎn)，不能只停留在靜態(tài)的一個(gè)點(diǎn)或者一個(gè)層面上信息是有生命周期的。包括：創(chuàng)建、使用，存儲(chǔ)、傳遞，銷毀等各個(gè)環(huán)節(jié)什么是信息安全信息安全是一個(gè)廣泛而抽象的概念不同領(lǐng)域，不同的歷史階段，對(duì)信息安全的闡述有所不同信息安全涉及層面：實(shí)體（物理）安全、運(yùn)行安全和數(shù)據(jù)（信息）安全信息安全涉及的安全屬性：機(jī)密性、完整性和可用性信息安全概念的發(fā)展歷史1940’：主要應(yīng)用：通信保密；保障措施：加密和基于計(jì)算機(jī)規(guī)則的訪問(wèn)控制；時(shí)代標(biāo)志：1949年Shannon的“保密通信的信息理論”1970’：計(jì)算機(jī)系統(tǒng)不被他人非授權(quán)使用，“計(jì)算機(jī)安全(INFOSEC)”時(shí)代；標(biāo)志美國(guó)橘皮書《可信計(jì)算機(jī)評(píng)估準(zhǔn)則》1990’：防止通過(guò)網(wǎng)絡(luò)對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊，“網(wǎng)絡(luò)安全(NETSEC)”時(shí)代；標(biāo)志：莫里斯蠕蟲事件21世紀(jì)：信息及信息系統(tǒng)的保障，如何建立保障體系，保障信息及信息系統(tǒng)的正常運(yùn)行，“信息保障(IA)”時(shí)代信息系統(tǒng)面臨的安全威脅竊取(對(duì)數(shù)據(jù)的竊取和騙取計(jì)算機(jī)為其提供服務(wù)--機(jī)密性)篡改(對(duì)數(shù)據(jù)和程序的破壞，使對(duì)其有利--完整性)偽造(電子商務(wù)、證券銀行--數(shù)據(jù)的偽造)冒充(網(wǎng)絡(luò)通信中第三方冒充某一方--身份的冒充)抵賴(否認(rèn)自己發(fā)出或曾接受)中斷(信息傳輸過(guò)程中斷和程序正常運(yùn)行的中斷)信息系統(tǒng)面臨的安全威脅2.從威脅源看威脅信息系統(tǒng)安全的主要類型以計(jì)算機(jī)系統(tǒng)資源為破壞對(duì)象的犯罪“硬”攻擊手段“軟”攻擊手段強(qiáng)電磁場(chǎng)干擾以計(jì)算機(jī)系統(tǒng)為工具的犯罪竊取計(jì)算機(jī)中的機(jī)密數(shù)據(jù)（機(jī)密性）貪污和詐騙（偽造和冒充）破壞計(jì)算機(jī)中的信息（完整性）信息系統(tǒng)的脆弱性硬件設(shè)施的脆弱性軟件系統(tǒng)的脆弱性：操作系統(tǒng)、應(yīng)用軟件網(wǎng)絡(luò)通信的脆弱性：網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性、信息資源的共享性和通信信道的共用性，是網(wǎng)絡(luò)安全的嚴(yán)重隱患數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性：數(shù)據(jù)庫(kù)系統(tǒng)的共享性、獨(dú)立性、一致性、完整性和可訪問(wèn)控制性等諸多優(yōu)點(diǎn)，但有時(shí)也是缺點(diǎn)，造成存儲(chǔ)數(shù)據(jù)的丟失、泄露和破壞防火墻的局限性信息系統(tǒng)安全的宗旨不論信息處于動(dòng)態(tài)還是靜態(tài)，均應(yīng)該向合法的服務(wù)對(duì)象提供準(zhǔn)確、及時(shí)、可靠的信息服務(wù)，對(duì)其他任何人員或組織，包括內(nèi)部、外部以至于敵方，都要保持最大限度的信息不可接觸性、不可獲取性、不可干擾性和不可破壞性信息系統(tǒng)在獲取、存儲(chǔ)、處理、傳輸和控制信息的過(guò)程中，需要建立和采取一些技術(shù)上和管理上的安全措施保護(hù)信息系統(tǒng)的安全措施管理安全物理安全技術(shù)安全法律安全OSI參考模型信息安全的技術(shù)對(duì)策1.身份鑒別：防止非法用戶進(jìn)入系統(tǒng)(密碼技術(shù)，如：口令)2.訪問(wèn)控制：決定每一個(gè)用戶對(duì)哪些資源有權(quán)訪問(wèn)和有什么樣的訪問(wèn)權(quán)。不涉及用戶對(duì)他們所擁有的信息的管理3.信息流控制：信息只能沿著安全的方向(即系統(tǒng)允許的方向)流動(dòng)數(shù)據(jù)庫(kù)AB(A傳給B，B間接訪問(wèn)數(shù)據(jù)庫(kù))信息安全的技術(shù)對(duì)策4.密碼控制：系統(tǒng)存放和傳輸?shù)臄?shù)據(jù)應(yīng)進(jìn)行加密，使之成為密文5.推理控制：防止用戶訪問(wèn)到的數(shù)據(jù)用邏輯推理的方法推導(dǎo)出他無(wú)權(quán)獲得的數(shù)據(jù)(通過(guò)提問(wèn)，統(tǒng)計(jì)得到其它數(shù)據(jù))6.審計(jì)：系統(tǒng)對(duì)用戶的行為進(jìn)行監(jiān)視，記錄和控制(事后追查的依據(jù)，控制力度較小)信息安全的技術(shù)對(duì)策7.系統(tǒng)的安全管理：三權(quán)分立，三個(gè)特權(quán)用戶系統(tǒng)管理員，對(duì)資源進(jìn)行管理分配，具有創(chuàng)建用戶、刪除用戶等權(quán)力系統(tǒng)安全員，對(duì)系統(tǒng)有關(guān)安全的事務(wù)進(jìn)行管理和分配，如對(duì)主客體的安全級(jí)別進(jìn)行分配安全標(biāo)志系統(tǒng)審計(jì)員，對(duì)系統(tǒng)的審計(jì)事務(wù)進(jìn)行管理，并負(fù)責(zé)對(duì)系統(tǒng)管理員和系統(tǒng)安全員進(jìn)行審計(jì)8.隱通道的分析和限制：不是用來(lái)通信，也不受強(qiáng)制訪問(wèn)控制保護(hù)的通道信息戰(zhàn)利用計(jì)算機(jī)為工具以Internet網(wǎng)絡(luò)為戰(zhàn)場(chǎng)以獲取或破壞機(jī)密信息為目標(biāo)達(dá)到不戰(zhàn)而勝的目的能否代替常規(guī)戰(zhàn)？至少會(huì)越演越烈二.網(wǎng)絡(luò)安全基礎(chǔ)（小結(jié)）網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)安全面臨的問(wèn)題網(wǎng)絡(luò)安全的客觀必要性常見的網(wǎng)絡(luò)信息攻擊模式網(wǎng)絡(luò)安全保障體系網(wǎng)絡(luò)安全工作的目的什么是網(wǎng)絡(luò)安全（五要素）可用性：授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù)機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程完整性：保證數(shù)據(jù)不被未授權(quán)修改可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式可審查性：對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段網(wǎng)絡(luò)安全的內(nèi)容物理安全網(wǎng)絡(luò)安全傳輸安全應(yīng)用安全用戶安全網(wǎng)絡(luò)安全面臨的問(wèn)題21%48%72%89%外國(guó)政府競(jìng)爭(zhēng)對(duì)手黑客不滿的雇員網(wǎng)絡(luò)安全威脅的來(lái)源

1.外部滲入（penetration） 未被授權(quán)使用計(jì)算機(jī)的人；

2.內(nèi)部滲入者 被授權(quán)使用計(jì)算機(jī)，但不能訪問(wèn)某些數(shù)據(jù)、程序或資源，它包括：

-冒名頂替:使用別人的用戶名和口令進(jìn)行操作；

-隱蔽用戶:逃避審計(jì)和訪問(wèn)控制的用戶；

3.濫用職權(quán)者:

被授權(quán)使用計(jì)算機(jī)和訪問(wèn)系統(tǒng)資源，但濫用職權(quán)者。冒名頂替廢物搜尋身份識(shí)別錯(cuò)誤不安全服務(wù)配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號(hào)進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)安全威脅線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)安全威脅的幾種類型網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)

網(wǎng)上犯罪形勢(shì)不容樂(lè)觀有害信息污染嚴(yán)重

網(wǎng)絡(luò)病毒的蔓延和破壞

網(wǎng)上黑客無(wú)孔不入

機(jī)要信息流失與信息間諜潛入

網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)

信息戰(zhàn)的陰影不可忽視

互聯(lián)網(wǎng)正以巨大的力度和廣度沖擊和改造著社會(huì)、經(jīng)濟(jì)、生活的傳統(tǒng)模式互聯(lián)網(wǎng)正在成為社會(huì)公眾強(qiáng)烈依賴的社會(huì)重要基礎(chǔ)設(shè)施互聯(lián)網(wǎng)安全正在成為普遍關(guān)注的焦點(diǎn)網(wǎng)上犯罪形勢(shì)不容樂(lè)觀計(jì)算機(jī)犯罪以100%的速度增加網(wǎng)上攻擊事件每年以10倍速度增漲銀行的電子購(gòu)物賬戶密碼曝光事件增多

網(wǎng)上勒索、詐騙不斷：

用戶信用卡被曝光美國(guó)網(wǎng)絡(luò)安全造成損失$170億/年美國(guó)金融界計(jì)算機(jī)犯罪損失$100億/年有害信息污染嚴(yán)重黃色信息：涉及1%網(wǎng)站，10億美元年?duì)I業(yè)額邪教信息：法輪功160多個(gè)反宣傳網(wǎng)站虛假新聞：美校園炸彈恐嚇事件、網(wǎng)上股市欺詐宣揚(yáng)暴力：炸藥配方、幫助自殺政治攻擊：考克斯報(bào)告、政治演變論網(wǎng)絡(luò)病毒的蔓延和破壞

10年內(nèi)以幾何級(jí)數(shù)增長(zhǎng)病毒達(dá)55000種（2000.12亞洲計(jì)算機(jī)反病毒大會(huì)）網(wǎng)絡(luò)病毒有更大的破壞性

1988年莫里斯事件（UNIX/Email）6000臺(tái)、$9000萬(wàn)

1998年4月的CIH病毒2000萬(wàn)臺(tái)計(jì)算機(jī)

1999年2月的梅利莎案件（Window/Email）

$12億

2000年5月4日的我愛你病毒$87億

2001年7、8月紅色代碼（CodeRed）到目前為止$26億網(wǎng)上黑客無(wú)孔不入美國(guó)網(wǎng)絡(luò)屢遭掃蕩

軍事、政治、經(jīng)濟(jì)美國(guó)五角大樓情報(bào)網(wǎng)絡(luò)、美國(guó)海軍研究室、空軍、美國(guó)中央情報(bào)局、許多貿(mào)易及金融機(jī)構(gòu)都有被黑的歷史全球網(wǎng)絡(luò)危機(jī)四伏

非法侵入、破壞系統(tǒng)、竊取機(jī)密

中國(guó)網(wǎng)絡(luò)不斷被侵入五一中美黑客大戰(zhàn)800多網(wǎng)站被黑黑客是一些發(fā)自好奇、尋求刺激、富有挑戰(zhàn)的家伙是一群以攻擊網(wǎng)絡(luò)，搜尋并破壞信息為了的無(wú)賴；是一幫為了揚(yáng)名，專與政府作對(duì)的極端分子；是一些恐怖主義分子或政治、軍事、商業(yè)和科技間諜。機(jī)要信息流失與信息間諜潛入國(guó)家機(jī)密信息、企業(yè)關(guān)鍵信息、個(gè)人隱私

Web發(fā)布、電子郵件、文件傳送的泄漏預(yù)謀性竊取政治和經(jīng)濟(jì)情報(bào)

CIA統(tǒng)計(jì)入侵美國(guó)要害系統(tǒng)的案件年增長(zhǎng)率為30%

我國(guó)信息網(wǎng)絡(luò)發(fā)展必然成為其重要目標(biāo)網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)安全產(chǎn)品

隱通道、嵌入病毒、缺陷、可恢復(fù)密鑰大量外購(gòu)安全產(chǎn)品缺少自控權(quán)我國(guó)缺少配套的安全產(chǎn)品控制政策和機(jī)制我國(guó)安全產(chǎn)業(yè)還比較稚嫩是重大安全隱患之一信息戰(zhàn)的陰影不可忽視

有組織、大規(guī)模的網(wǎng)絡(luò)攻擊預(yù)謀行為：

國(guó)家級(jí)、集團(tuán)級(jí)

無(wú)硝煙的戰(zhàn)爭(zhēng)：

跨國(guó)界、隱蔽性、低花費(fèi)、跨領(lǐng)域高技術(shù)性、情報(bào)不確定性

美國(guó)的“信息戰(zhàn)執(zhí)行委員會(huì)”：

網(wǎng)絡(luò)防護(hù)中心（1999年）信息作戰(zhàn)中心（2000年）網(wǎng)絡(luò)攻擊演練（2000年）

要害目標(biāo)：

金融支付中心、證券交易中心空中交管中心、鐵路調(diào)度中心電信網(wǎng)管中心、軍事指揮中心網(wǎng)絡(luò)的脆弱性網(wǎng)絡(luò)的擴(kuò)展與業(yè)務(wù)負(fù)荷膨脹：

信息量半年長(zhǎng)一倍，網(wǎng)民年增漲30%

網(wǎng)絡(luò)帶寬瓶頸和信息擁擠

社會(huì)與經(jīng)濟(jì)對(duì)網(wǎng)絡(luò)的巨大經(jīng)濟(jì)依賴性：

20%股市、25%產(chǎn)品、30%金融、40%人口

災(zāi)難情況下的網(wǎng)絡(luò)脆弱性

“AOL”96年10小時(shí)癱瘓：

影響700萬(wàn)用戶安全的模糊性網(wǎng)絡(luò)的開放性技術(shù)的公開性人類的天性安全的模糊性安全是相對(duì)的，不易明確安全的目標(biāo)安全是復(fù)雜的，不易認(rèn)清存在的問(wèn)題安全是廣泛的，不易普及安全的知識(shí)安全鏈條：鏈條的強(qiáng)度等于其最弱一環(huán)的強(qiáng)度（木桶原理：網(wǎng)絡(luò)安全最薄弱之處好比木桶壁上最短的木塊，也是黑客對(duì)網(wǎng)絡(luò)攻擊的首選之處。）網(wǎng)絡(luò)的開放性互聯(lián)機(jī)制提供了廣泛的可訪問(wèn)性Client-Server模式提供了明確的攻擊目標(biāo)開放的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)為入侵提供了線索用戶的匿名性為攻擊提供了機(jī)會(huì)技術(shù)的公開性如果不能集思廣益，自由地發(fā)表對(duì)系統(tǒng)的建議，則會(huì)增加系統(tǒng)潛在的弱點(diǎn)被忽視的危險(xiǎn)，因此Internet要求對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行坦率公開地討論?；谏鲜鲈瓌t，高水平的網(wǎng)絡(luò)安全資料與工具在Internet中可自由獲得。人類的天性好奇心 這扇門為什么鎖上，我能打開嗎？惰性和依賴心理

安全問(wèn)題應(yīng)由專家來(lái)關(guān)心恐懼心理 家丑不可外揚(yáng)網(wǎng)絡(luò)攻擊形式

按網(wǎng)絡(luò)服務(wù)分：

E-Mail、FTP、Telnet、R服務(wù)、IIS

按技術(shù)途徑分：

口令攻擊、Dos攻擊、種植木馬按攻擊目的分：

數(shù)據(jù)竊取、偽造濫用資源、篡改數(shù)據(jù)主要攻擊與威脅

——十大攻擊手段

1.Dos：使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)無(wú)法提供正常服務(wù)

網(wǎng)絡(luò)Flooding:synflooding、pingflooding、DDos

系統(tǒng)Crash:Pingofdeath、淚滴、land、WinNuke

應(yīng)用Crash/Overload：利用應(yīng)用程序缺陷，如長(zhǎng)郵件

2.掃描探測(cè)：系統(tǒng)弱點(diǎn)探察

SATAN、ISS、CybercopScanner、ping

（嗅探加密口令,口令文件)

3.口令攻擊:

弱口令

口令竊取：嗅探器、偷窺、社會(huì)工程（垃圾、便條、偽裝查詢） 口令猜測(cè)：常用字—無(wú)法獲得加密的口令-強(qiáng)力攻擊 口令Crack：字典猜測(cè)、字典攻擊—可獲得加密的口令（嗅探加密口令,口令文件)4.獲取權(quán)限，提升權(quán)限（root/administrator）猜/crackroot口令、緩沖區(qū)溢出、利用NT注冊(cè)表、訪問(wèn)和利用高權(quán)限控制臺(tái)、利用啟動(dòng)文件、利用系統(tǒng)或應(yīng)用Bugs

5.插入惡意代碼:

病毒、特洛伊木馬（BO)、后門、惡意Applet6.網(wǎng)絡(luò)破壞：

主頁(yè)篡改、文件刪除、毀壞OS、格式化磁盤7.數(shù)據(jù)竊?。?/p>

敏感數(shù)據(jù)拷貝、監(jiān)聽敏感數(shù)據(jù)傳輸---共享媒介/服務(wù)器監(jiān)聽/遠(yuǎn)程監(jiān)聽RMON

8.偽造、浪費(fèi)與濫用資源：

違規(guī)使用

9.篡改審計(jì)數(shù)據(jù):

刪除、修改、權(quán)限改變、使審計(jì)進(jìn)程失效

10.安全基礎(chǔ)攻擊：

防火墻、路由、帳戶修改，文件權(quán)限修改。我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀硬件設(shè)備上嚴(yán)重依賴國(guó)外網(wǎng)絡(luò)安全管理存在漏洞網(wǎng)絡(luò)安全問(wèn)題還沒(méi)有引起人們的廣泛重視安全技術(shù)有待研究美國(guó)和西方國(guó)家對(duì)我國(guó)進(jìn)行破壞、滲透和污染啟動(dòng)了一些網(wǎng)絡(luò)安全研究項(xiàng)目建立一批國(guó)家網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

請(qǐng)參看：1、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

2012年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述2、瑞星2012年中國(guó)信息安全綜合報(bào)告2012中國(guó)互聯(lián)網(wǎng)安全研究報(bào)告總體情況由于免費(fèi)安全軟件的快速推廣，截至2012年上半年，國(guó)內(nèi)電腦安全軟件的普及率已經(jīng)達(dá)到96.5%，絕大多數(shù)的個(gè)人電腦都能得到可靠的安全保障。個(gè)人電腦的病毒感染率大幅下降，單個(gè)病毒的大規(guī)模感染事件已經(jīng)絕跡，黑客針對(duì)個(gè)人電腦發(fā)動(dòng)攻擊變得越來(lái)越困難。一些新型的互聯(lián)網(wǎng)安全問(wèn)題開始逐漸凸顯：釣魚欺詐取代網(wǎng)頁(yè)掛馬攻擊，成為個(gè)人電腦安全的首要威脅；超過(guò)7成的國(guó)內(nèi)網(wǎng)站存在高危漏洞，政府、高校等正規(guī)網(wǎng)站安全性尤其薄弱；另外，針對(duì)高科技企業(yè)的APT攻擊（高級(jí)持續(xù)性威脅）顯著增多，更具商業(yè)價(jià)值的企業(yè)機(jī)密數(shù)據(jù)成為黑客攻擊目標(biāo)。釣魚網(wǎng)站威脅加劇2012年上半年，360安全衛(wèi)士共截獲新增釣魚網(wǎng)站350149家（以host計(jì)算），已經(jīng)達(dá)到去年全年截獲新增釣魚網(wǎng)站總量的75%，攔截釣魚網(wǎng)站訪問(wèn)量更是高達(dá)21.7億次，比去年全年攔截量還高2000萬(wàn)。釣魚網(wǎng)站從釣魚網(wǎng)站的類型分布上來(lái)看，虛假購(gòu)物仍然以41.53%的比例蟬聯(lián)釣魚網(wǎng)站排名的榜首，緊隨其后的是虛假中獎(jiǎng)和模仿登錄類釣魚網(wǎng)站。排名前三的釣魚網(wǎng)站占到釣魚網(wǎng)站總量的74.09%。值得一提的是，去年排名靠前的各種博彩類釣魚網(wǎng)站的排名明顯下降，而模仿登錄類釣魚網(wǎng)站比例卻大幅上升，排名也大幅提前。信息安全變化趨勢(shì)一、從經(jīng)常殺毒到很少中毒

6年前正是惡意軟件、木馬病毒集中爆發(fā)的時(shí)期。不僅規(guī)規(guī)矩矩上網(wǎng)的電腦會(huì)頻繁中毒，例如動(dòng)輒出現(xiàn)倒數(shù)60秒關(guān)機(jī)的蠕蟲感染，不上網(wǎng)的電腦也時(shí)常被U盤病毒騷擾。

時(shí)至今日，免費(fèi)安全軟件已經(jīng)能夠?qū)崿F(xiàn)對(duì)各種盜號(hào)和入侵攻擊的有效防護(hù)，除了經(jīng)常使用不良外掛、誘惑視頻播放器的高危人群，普通用戶如果沒(méi)有在惡意誘導(dǎo)下關(guān)閉安全軟件，基本不會(huì)擔(dān)心電腦被木馬病毒入侵。與此同時(shí)，經(jīng)常給電腦體檢、打補(bǔ)丁，以及對(duì)系統(tǒng)進(jìn)行清理優(yōu)化成為網(wǎng)民普遍接受的電腦使用習(xí)慣。信息安全變化趨勢(shì)二、超級(jí)病毒已經(jīng)絕跡

2006年之前，沖擊波、熊貓燒香等蠕蟲病毒席卷全國(guó)。這種在今天看來(lái)只要打好補(bǔ)丁就能輕易防范的病毒，卻在當(dāng)時(shí)造成了極大的影響和危害，其主要原因就在于安全軟件的普及程度很低，大量電腦處于裸奔狀態(tài)。

而隨著云查殺技術(shù)的出現(xiàn)，使得木馬病毒的平均傳播范圍已經(jīng)從動(dòng)輒成千上萬(wàn)，縮小到20臺(tái)左右。如熊貓燒香、機(jī)器狗、犇牛等感染量過(guò)百萬(wàn)的超級(jí)木馬病毒已幾乎絕跡。信息安全變化趨勢(shì)三、重裝電腦頻率降低

360推出之前，木馬病毒、流氓插件等惡意程序爭(zhēng)相霸占用戶電腦，劫持系統(tǒng)和瀏覽器，不僅嚴(yán)重拖慢電腦速度，更是對(duì)用戶帳號(hào)和隱私數(shù)據(jù)造成極大風(fēng)險(xiǎn)，普通網(wǎng)民對(duì)此卻束手無(wú)策，只能每隔幾個(gè)月就重裝一次電腦。

在免費(fèi)安全高度普及的今天，安全軟件不僅可以攔截木馬病毒，還提供如清理垃圾、優(yōu)化加速和修復(fù)注冊(cè)表等電腦“保健”功能，電腦的健康運(yùn)行周期大大延長(zhǎng)，根據(jù)360的用戶調(diào)查統(tǒng)計(jì)，用戶重裝系統(tǒng)的平均周期已經(jīng)從六年前的2-3個(gè)月，大幅延長(zhǎng)到如今的22個(gè)月以上現(xiàn)階段網(wǎng)絡(luò)安全的主要威脅（1）釣魚欺詐成為網(wǎng)絡(luò)安全首害

掛馬和釣魚是惡意網(wǎng)站攻擊用戶的兩大手段。由于以往用戶電腦很少打補(bǔ)丁，也很少有網(wǎng)民購(gòu)買收費(fèi)殺毒產(chǎn)品防范0day漏洞，木馬能輕易通過(guò)瀏覽器自動(dòng)下載到用戶電腦中實(shí)施攻擊，掛馬網(wǎng)頁(yè)因此一度瘋狂泛濫，人們耳熟能詳?shù)腁V終結(jié)者、熊貓燒香、機(jī)器狗、磁碟機(jī)、犇牛等頑固病毒主要是通過(guò)掛馬網(wǎng)頁(yè)傳播。

不過(guò)，隨著免費(fèi)安全的不斷普及，掛馬攻擊變得越來(lái)越困難。而釣魚網(wǎng)站，只要不攜帶惡意代碼，而只是模仿套用正規(guī)網(wǎng)站的模板，一般難以被傳統(tǒng)殺毒引擎識(shí)別。從最近兩年的統(tǒng)計(jì)來(lái)看，釣魚欺詐已經(jīng)從網(wǎng)絡(luò)犯罪的配角變成主角，成為惡意網(wǎng)站攻擊個(gè)人用戶的主要手段?，F(xiàn)階段網(wǎng)絡(luò)安全的主要威脅（2）網(wǎng)站拖庫(kù)成為黑客主流盜號(hào)手段

由于個(gè)人電腦的防護(hù)越來(lái)越嚴(yán)密，很多黑客轉(zhuǎn)向攻擊網(wǎng)站，直接竊取網(wǎng)站數(shù)據(jù)庫(kù)獲取用戶密碼（拖庫(kù)）。與個(gè)人電腦相比，網(wǎng)站系統(tǒng)要龐大得多，存在安全漏洞的可能性也更大。加之很多網(wǎng)站程序員缺少安全編程的經(jīng)驗(yàn)，致使高危的安全漏洞在網(wǎng)站系統(tǒng)中普遍存在。根據(jù)360網(wǎng)站安全測(cè)試平臺(tái)（)的統(tǒng)計(jì)，超過(guò)75%的國(guó)內(nèi)網(wǎng)站帶有高危漏洞。去年下半年多起大網(wǎng)站泄密事件的集中爆發(fā)，使網(wǎng)站安全問(wèn)題進(jìn)入公眾視野。2012年上半年，網(wǎng)站拖庫(kù)問(wèn)題還在持續(xù)發(fā)酵。超七成網(wǎng)站存在高危漏洞WebScan對(duì)現(xiàn)有用戶的安全評(píng)級(jí)的分析結(jié)果統(tǒng)計(jì)。從圖中可以看出，能夠達(dá)到安全和警告這兩個(gè)相對(duì)比較可靠級(jí)別的網(wǎng)站，占比僅為7%左右，而達(dá)到高?；虺呶３潭鹊木W(wǎng)站卻超過(guò)了75%。也就是說(shuō)，中國(guó)的網(wǎng)站環(huán)境正處于極度不安全的發(fā)展?fàn)顟B(tài)。現(xiàn)階段網(wǎng)絡(luò)安全的主要威脅（3）APT攻擊日漸增多，并呈現(xiàn)諸多新特點(diǎn)

APT是指高級(jí)持續(xù)性攻擊,是針對(duì)特定組織的多方位的攻擊。由于針對(duì)普通用戶和操作系統(tǒng)的一般性攻擊成本越來(lái)越高，相應(yīng)產(chǎn)出的黑客利益也比較低，因此，有針對(duì)性的攻擊某些價(jià)值較高的企業(yè)甚至基礎(chǔ)工業(yè)設(shè)施，成為黑客新的主攻目標(biāo)。火焰病毒、暴雷漏洞以及之前的震網(wǎng)病毒，都是APT攻擊的典型案例。移動(dòng)互聯(lián)網(wǎng)惡意程序2011年移動(dòng)互聯(lián)網(wǎng)迅速發(fā)展，手機(jī)網(wǎng)民數(shù)量不斷增長(zhǎng)，移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量和感染規(guī)模也在不斷提高。惡意程序已經(jīng)嚴(yán)重威脅到用戶的切身利益和移動(dòng)互聯(lián)網(wǎng)的健康發(fā)展。工業(yè)和信息化部于2011年11月出臺(tái)《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，進(jìn)一步加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全監(jiān)管工作。CNCERT持續(xù)對(duì)移動(dòng)互聯(lián)網(wǎng)進(jìn)行安全監(jiān)測(cè)，根據(jù)監(jiān)測(cè)結(jié)果，2011年國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)安全事件數(shù)量呈現(xiàn)增長(zhǎng)趨勢(shì)。移動(dòng)互聯(lián)網(wǎng)惡意程序移動(dòng)互聯(lián)網(wǎng)惡意程序是指運(yùn)行在包括智能手機(jī)在內(nèi)的具有移動(dòng)通信功能的移動(dòng)終端上，存在竊聽用戶電話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為的計(jì)算機(jī)程序。移動(dòng)互聯(lián)網(wǎng)惡意程序的內(nèi)涵比手機(jī)病毒廣的多，如手機(jī)吸費(fèi)軟件不屬于手機(jī)病毒，但屬于移動(dòng)互聯(lián)網(wǎng)惡意程序。

APT攻擊及其防御高級(jí)持續(xù)性威脅高級(jí)持續(xù)性威脅（AdvancedPersistentThreat）是指組織（特別是政府）或者小團(tuán)體使用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。APT全稱：AdvancedPersistentThreat

APT簡(jiǎn)述：–APT是指高級(jí)的持續(xù)性的滲透攻擊，是針對(duì)特定組織的多方位的攻擊；

–APT不是一種新的攻擊手法，因此也無(wú)法通過(guò)阻止一次攻擊就讓問(wèn)題消失。案例一、Google極光攻擊：2010年的GoogleAurora（極光）攻擊是一個(gè)十分著名的APT攻擊。Google內(nèi)部終端被未知惡意程序滲入數(shù)月，攻擊者持續(xù)監(jiān)聽并最終獲成功滲透進(jìn)入Google的郵件服務(wù)器，進(jìn)而不斷的獲取特定Gmail賬戶的郵件內(nèi)容信息，并且造成各種系統(tǒng)的數(shù)據(jù)被竊取。Google極光攻擊過(guò)程1.搜集Google員工在Facebook、Twitter等社交網(wǎng)站上發(fā)布的信息；2.利用動(dòng)態(tài)DNS供應(yīng)商建立托管偽造照片網(wǎng)站的Web服務(wù)器，Google員工收到來(lái)自信任的人發(fā)來(lái)的網(wǎng)絡(luò)鏈接并且點(diǎn)擊，含有shellcode的JavaScript造成IE瀏覽器溢出，遠(yuǎn)程下載并運(yùn)行程序；3.通過(guò)SSL安全隧道與受害人機(jī)器建立連接，持續(xù)監(jiān)聽并最終獲得該雇員訪問(wèn)Google服務(wù)器的帳號(hào)密碼等信息；4.使用該雇員的憑證成功滲透進(jìn)入Google郵件服務(wù)器，進(jìn)而不斷獲取特定Gmail賬戶的郵件內(nèi)容信息。案例二、RSASecurID竊取攻擊：

2011年3月，EMC公司下屬的RSA公司遭受入侵，公司關(guān)鍵技術(shù)及客戶資料被竊取。而此次APT攻擊就是利用了Adobe的0day漏洞植入臭名昭著的PoisonIvy遠(yuǎn)端控制工具控制感染客戶端，并利用僵尸網(wǎng)絡(luò)的命令控制服務(wù)器在感染客戶端下載指令進(jìn)行攻擊任務(wù)。

RSASecurID竊取攻擊過(guò)程1.攻擊者給RSA的母公司EMC的4名員工發(fā)送了兩組惡意郵件，附件名為“2011Recruitmentplan.xls”；（招聘計(jì)劃）2.在拿到SecurID信息后，攻擊者開始對(duì)使用SecurID的公司展開進(jìn)一步攻擊。3.其中一位員工將其從垃圾郵件中取出來(lái)閱讀，被當(dāng)時(shí)最新的AdobeFlash的0day漏洞（CVE-2011-0609）命中；4.該員工電腦被植入木馬，開始從BotNet的C&C服務(wù)器下載指令執(zhí)行任務(wù)；5.首批受害的使用者并非“位高權(quán)重”人物，緊接著相關(guān)聯(lián)的人士包括IT與非IT等服務(wù)器管理員相繼被黑；6.RSA發(fā)現(xiàn)開發(fā)用服務(wù)器（Stagingserver）遭入侵，攻擊方立即撤離，加密并壓縮所有資料并以FTP傳送至遠(yuǎn)程主機(jī)，隨后清除入侵痕跡；案例夜龍攻擊：夜龍攻擊是在2011年2月份發(fā)現(xiàn)并命名。該攻擊的攻擊過(guò)程是：利用SQL注入攻擊和密碼暴力破解目標(biāo)機(jī)器并植入未知惡意代碼，并被安裝遠(yuǎn)端控制工具（RAT），最終傳回大量機(jī)密文檔。超級(jí)工廠病毒攻擊（震網(wǎng)攻擊）：超級(jí)工廠病毒的攻擊者并沒(méi)有廣泛的去傳播病毒，通過(guò)特別定制的未知惡意程序感染相關(guān)人員的U盤，病毒以U盤為橋梁進(jìn)入“堡壘”內(nèi)部，隨即潛伏下來(lái)。病毒很有耐心的逐步擴(kuò)散，利用多種0day一點(diǎn)一點(diǎn)的進(jìn)行破壞。ShadyRAT攻擊：2011年8月份，Symantec發(fā)現(xiàn)并報(bào)告了該攻擊。該攻擊在長(zhǎng)達(dá)數(shù)年的持續(xù)攻擊過(guò)程中，通過(guò)植入未知木馬程序滲透并攻擊了全球多達(dá)70個(gè)公司和組織的網(wǎng)絡(luò)APT攻擊特征1)攻擊者的誘騙手段往往采用惡意網(wǎng)站，用釣魚的方式誘使目標(biāo)上鉤。而企業(yè)和組織目前的安全防御體系中對(duì)于惡意網(wǎng)站的識(shí)別能力還不夠，缺乏權(quán)威、全面的惡意網(wǎng)址庫(kù)，對(duì)于內(nèi)部員工訪問(wèn)惡意網(wǎng)站的行為無(wú)法及時(shí)發(fā)現(xiàn);2)攻擊者也經(jīng)常采用惡意郵件的方式攻擊受害者，并且這些郵件都被包裝成合法的發(fā)件人。而企業(yè)和組織現(xiàn)有的郵件過(guò)濾系統(tǒng)大部分就是基于垃圾郵件地址庫(kù)的，顯然，這些合法郵件不在其列。再者，郵件附件中隱含的惡意代碼往往都是0day漏洞，郵件內(nèi)容分析也難以奏效;3)還有一些攻擊是直接通過(guò)對(duì)目標(biāo)公網(wǎng)網(wǎng)站的SQL注入方式實(shí)現(xiàn)的。很多企業(yè)和組織的網(wǎng)站在防范SQL注入攻擊方面缺乏防范;APT攻擊特征4)初始的網(wǎng)絡(luò)滲透往往使用利用0day漏洞的惡意代碼。而企業(yè)和組織目前的安全防御/檢測(cè)設(shè)備無(wú)法識(shí)別這些0day漏洞攻擊;5)在攻擊者控制受害機(jī)器的過(guò)程中，往往使用SSL鏈接，導(dǎo)致現(xiàn)有的大部分內(nèi)容檢測(cè)系統(tǒng)無(wú)法分析傳輸?shù)膬?nèi)容，同時(shí)也缺乏對(duì)于可疑連接的分析能力;6)攻擊者在持續(xù)不斷獲取受害企業(yè)和組織網(wǎng)絡(luò)中的重要數(shù)據(jù)的時(shí)候，一定會(huì)向外部傳輸數(shù)據(jù)，這些數(shù)據(jù)往往都是壓縮、加密的，沒(méi)有明顯的指紋特征。這導(dǎo)致現(xiàn)有絕大部分基于特征庫(kù)匹配的檢測(cè)系統(tǒng)都失效了;APT攻擊特征7)還有的企業(yè)部署了內(nèi)網(wǎng)審計(jì)系統(tǒng)，日志分析系統(tǒng)，甚至是SOC安管平臺(tái)。但是這些更高級(jí)的系統(tǒng)主要是從內(nèi)控與合規(guī)的角度來(lái)分析事件，而沒(méi)有真正形成對(duì)外部入侵的綜合分析。由于知識(shí)庫(kù)的缺乏，客戶無(wú)法從多個(gè)角度綜合分析安全事件，無(wú)法從攻擊行為的角度進(jìn)行整合，發(fā)現(xiàn)攻擊路徑。8)受害人的防范意識(shí)還需要進(jìn)一步提高。攻擊者往往不是直接攻擊最終目標(biāo)人，而是透過(guò)攻擊外圍人員層層滲透。例如先攻擊HR的人，或者首輪受害人的網(wǎng)絡(luò)好友，再以HR受害人的身份去欺騙(攻擊)某個(gè)接近最終目標(biāo)人的過(guò)渡目標(biāo)，再透過(guò)過(guò)渡目標(biāo)人去攻擊最終目標(biāo)人(例如掌握了某些機(jī)密材料的管理員、公司高管、財(cái)務(wù)負(fù)責(zé)人等)。APT攻擊特征APT攻擊往往是通過(guò)多個(gè)步驟，多個(gè)間接目標(biāo)和多種輔助手段最終實(shí)現(xiàn)對(duì)特定目標(biāo)的攻擊，經(jīng)常結(jié)合各種社會(huì)工程學(xué)手段APT攻擊是一種比較專業(yè)的互聯(lián)網(wǎng)間諜行為，攻擊者往往帶有商業(yè)、軍事或政治目的，而被攻擊的目標(biāo)，也大多為商業(yè)企業(yè)，軍事機(jī)構(gòu)或各國(guó)政府。某些APT攻擊會(huì)持續(xù)數(shù)年，直到被發(fā)現(xiàn)時(shí)才終止。綜合分析以上典型的APT攻擊，可以發(fā)現(xiàn)對(duì)內(nèi)網(wǎng)終端進(jìn)行隱蔽性的未知惡意程序和僵尸網(wǎng)絡(luò)感染，后門木馬植入和0day漏洞利用是APT獲得成功的關(guān)鍵APT攻擊的普遍性任何規(guī)模的公司，只要員工可以訪問(wèn)網(wǎng)站、使用電子郵件（尤其是HTML郵件）、傳輸文件等，就有可能受到APT威脅，這些活動(dòng)可以被利用來(lái)傳輸APT組件，例如惡意軟件可以通過(guò)路過(guò)式下載、感染附件或文件進(jìn)行傳輸。即使是部署了強(qiáng)大的邊緣保護(hù)的企業(yè)仍然無(wú)法逃過(guò)APT攻擊，例如通過(guò)內(nèi)部接入被感染的可移動(dòng)驅(qū)動(dòng)器（U盤、閃存卡）、其他地方被感染的筆記本電腦等。APT對(duì)傳統(tǒng)檢測(cè)技術(shù)形成的挑戰(zhàn)正如其名稱所體現(xiàn)出來(lái)的含義，APT為傳統(tǒng)檢測(cè)技術(shù)帶來(lái)了兩大難題：A（Advanced）難題：即高級(jí)入侵手段帶來(lái)的難題。相比傳統(tǒng)攻擊手法，APT攻擊具有單點(diǎn)隱蔽能力強(qiáng)、攻擊空間路徑不確定、攻擊渠道不確定等特點(diǎn)，使得傳統(tǒng)的基于特征匹配的邊界防御技術(shù)難以施效。P（Persistent）難題：即持續(xù)性攻擊帶來(lái)的難題。典型的APT在攻擊時(shí)間上具有長(zhǎng)持續(xù)性，一旦入侵成功則長(zhǎng)期潛伏，尋找合適的機(jī)會(huì)外傳敏感信息，而在單個(gè)時(shí)間點(diǎn)上卻無(wú)明顯異常，使得基于單個(gè)時(shí)間點(diǎn)的實(shí)時(shí)檢測(cè)技術(shù)難以應(yīng)對(duì)。當(dāng)前業(yè)內(nèi)APT檢測(cè)方案對(duì)比沙箱方案：為解決特征匹配對(duì)新型攻擊的滯后性而產(chǎn)生的解決方案。其原理是將實(shí)時(shí)流量先引入虛擬機(jī)或沙箱，通過(guò)對(duì)沙箱的文件系統(tǒng)、進(jìn)程、注冊(cè)表、網(wǎng)絡(luò)行為實(shí)施監(jiān)控，判斷流量中是否包含惡意代碼。同傳統(tǒng)的特征匹配技術(shù)相比，沙箱方案對(duì)未知惡意代碼具有較好的檢測(cè)能力，但其難點(diǎn)在于模擬的客戶端類型是否全面，如果缺乏合適的運(yùn)行環(huán)境，會(huì)導(dǎo)致流量中的惡意代碼在檢測(cè)環(huán)境中無(wú)法觸發(fā)，造成漏報(bào)。當(dāng)前業(yè)內(nèi)APT檢測(cè)方案對(duì)比異常檢測(cè)方案：為解決特征匹配和實(shí)時(shí)檢測(cè)不足而產(chǎn)生的解決方案。其原理是通過(guò)對(duì)網(wǎng)絡(luò)中的正常行為模式建模而識(shí)別異常。核心技術(shù)包括元數(shù)據(jù)提取、正常行為建模和異常檢測(cè)算法。該方案同樣能夠檢測(cè)未知攻擊，但檢測(cè)效率依賴于背景流量中的業(yè)務(wù)模式，如果業(yè)務(wù)模式發(fā)生偏差，則會(huì)導(dǎo)致較高的漏報(bào)與誤報(bào)。當(dāng)前業(yè)內(nèi)APT檢測(cè)方案對(duì)比全流量審計(jì)方案：同樣是為解決傳統(tǒng)特征匹配不足而產(chǎn)生的解決方案。其原理是對(duì)鏈路中的流量進(jìn)行深層次的協(xié)議解析和應(yīng)用還原，識(shí)別其中是否包含攻擊行為。檢測(cè)到可疑攻擊行為時(shí)，在全流量存儲(chǔ)的條件下，回溯分析相關(guān)流量，例如可將包含的http訪問(wèn)、下載的文件、及時(shí)通信信息進(jìn)行還原，協(xié)助確認(rèn)攻擊的完整過(guò)程。這種方案具備強(qiáng)大的事后溯源能力和實(shí)時(shí)檢測(cè)能力，是將安全人員的分析能力、計(jì)算機(jī)強(qiáng)大的存儲(chǔ)能力和運(yùn)算能力相結(jié)合的完整解決方案。防范APT威脅的必要措施1)控制用戶并增強(qiáng)安全意識(shí)—一條通用法則是：你不能阻止愚蠢行為發(fā)生，但你可以對(duì)其加以控制。許多威脅通過(guò)引誘用戶點(diǎn)擊他們不應(yīng)理會(huì)的鏈接侵入網(wǎng)絡(luò)。限制沒(méi)有經(jīng)過(guò)適當(dāng)培訓(xùn)的用戶使用相關(guān)功能能夠降低整體安全風(fēng)險(xiǎn)，這是一項(xiàng)需要長(zhǎng)期堅(jiān)持的措施。2)對(duì)行為進(jìn)行信譽(yù)評(píng)級(jí)—傳統(tǒng)安全解決方案采用的是判斷行為"好"或"壞"、進(jìn)而"允許"或"攔截"之類的策略。不過(guò)，隨著高級(jí)攻擊日益增多，這種分類方法已不足以應(yīng)對(duì)威脅。許多攻擊在開始時(shí)偽裝成合法流量進(jìn)入網(wǎng)絡(luò)，得逞后再實(shí)施破壞。由于攻擊者的目標(biāo)是先混入系統(tǒng)，因此，需要對(duì)行為進(jìn)行跟蹤，并對(duì)行為進(jìn)行信譽(yù)評(píng)級(jí)，以確定其是否合法。防范APT威脅的必要措施3)重視傳出流量—傳入流量通常被用于防止和攔截攻擊者進(jìn)入網(wǎng)絡(luò)。毋庸置疑，這對(duì)于截獲某些攻擊還是有效的，而對(duì)于APT，傳出流量則更具危險(xiǎn)性。如果意在攔截?cái)?shù)據(jù)和信息的外泄，監(jiān)控傳出流量是檢測(cè)異常行為的有效途徑。4)了解不斷變化的威脅—對(duì)于您不了解的東西很難做到真正有效的防范。因此，有效防范的唯一途徑是對(duì)攻擊威脅有深入了解，做到知己知彼。如果組織不能持續(xù)了解攻擊者采用的新技術(shù)和新伎倆，將不能做到根據(jù)威脅狀況有效調(diào)整防范措施。防范APT威脅的必要措施5)管理終端—攻擊者可能只是將侵入網(wǎng)絡(luò)作為一個(gè)切入點(diǎn)，他們的最終目的是要竊取終端中保存的信息和數(shù)據(jù)。要有效控制風(fēng)險(xiǎn)，控制和鎖定終端將是一項(xiàng)長(zhǎng)期有效的機(jī)構(gòu)安全保護(hù)措施。如今的威脅更加高級(jí)、更具持續(xù)性、更加隱匿，同時(shí)主要以數(shù)據(jù)為目標(biāo)，因此，機(jī)構(gòu)必須部署有效的防護(hù)措施加以應(yīng)對(duì)。基于記憶的智能檢測(cè)系統(tǒng)對(duì)于APT這種攻擊模式，傳統(tǒng)的檢測(cè)技術(shù)難以應(yīng)對(duì)，我們的對(duì)抗策略是以時(shí)間對(duì)抗時(shí)間，對(duì)長(zhǎng)時(shí)間、全流量數(shù)據(jù)進(jìn)行深度分析，以解決傳統(tǒng)的特征匹配與實(shí)時(shí)檢測(cè)的不足。全流量存儲(chǔ)與現(xiàn)有檢測(cè)技術(shù)相結(jié)合，形成了新一代基于記憶的智能檢測(cè)系統(tǒng)，這使得我們可在長(zhǎng)時(shí)間窗口上對(duì)流量進(jìn)行回溯分析，提升對(duì)APT攻擊的檢測(cè)能力。值得深思的幾個(gè)問(wèn)題網(wǎng)絡(luò)安全的全局性戰(zhàn)略黑客工具的公開化對(duì)策網(wǎng)絡(luò)安全的預(yù)警體系應(yīng)急反應(yīng)隊(duì)伍的建設(shè)

傳統(tǒng)安全觀念受到挑戰(zhàn)網(wǎng)絡(luò)是變化的、風(fēng)險(xiǎn)是動(dòng)態(tài)的傳統(tǒng)安全觀側(cè)重策略的技術(shù)實(shí)現(xiàn)現(xiàn)代安全觀強(qiáng)調(diào)安全的整體性，安全被看成一個(gè)與環(huán)境相互作用的動(dòng)態(tài)循環(huán)過(guò)程網(wǎng)絡(luò)安全策略網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，可靠的網(wǎng)絡(luò)安全解決方案必須建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)安全策略就是基于這種技術(shù)集成而提出的，主要有三種：

1直接風(fēng)險(xiǎn)控制策略（靜態(tài)防御）

安全=風(fēng)險(xiǎn)分析+安全規(guī)則+直接的技術(shù)防御體系+安全監(jiān)控攻擊手段是不斷進(jìn)步的，安全漏洞也是動(dòng)態(tài)出現(xiàn)的，因此靜態(tài)防御下的該模型存在著本質(zhì)的缺陷。

2自適應(yīng)網(wǎng)絡(luò)安全策略（動(dòng)態(tài)性）

安全=風(fēng)險(xiǎn)分析+執(zhí)行策略+系統(tǒng)實(shí)施+漏洞分析+實(shí)時(shí)響應(yīng)該策略強(qiáng)調(diào)系統(tǒng)安全管理的動(dòng)態(tài)性，主張通過(guò)安全性檢測(cè)、漏洞監(jiān)測(cè)，自適應(yīng)地填充“安全間隙”，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性。完善的網(wǎng)絡(luò)安全體系，必須合理協(xié)調(diào)法律、技術(shù)和管理三種因素，集成防護(hù)、監(jiān)控和恢復(fù)三種技術(shù)，力求增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的健壯性與免疫力。局限性在于：只考慮增強(qiáng)系統(tǒng)的健壯性，僅綜合了技術(shù)和管理因素，僅采用了技術(shù)防護(hù)。

網(wǎng)絡(luò)安全策略（續(xù)）

3智能網(wǎng)絡(luò)系統(tǒng)安全策略（動(dòng)態(tài)免疫力）

安全=風(fēng)險(xiǎn)分析+安全策略+技術(shù)防御體系+攻擊實(shí)時(shí)檢測(cè)+安全跟蹤+系統(tǒng)數(shù)據(jù)恢復(fù)+系統(tǒng)學(xué)習(xí)進(jìn)化技術(shù)防御體系包括漏洞檢測(cè)和安全縫隙填充；安全跟蹤是為攻擊證據(jù)記錄服務(wù)的，系統(tǒng)學(xué)習(xí)進(jìn)化是旨在改善系統(tǒng)性能而引入的智能反饋機(jī)制。 模型中，“風(fēng)險(xiǎn)分析+安全策略”體現(xiàn)了管理因素；“技術(shù)防御體系+攻擊實(shí)時(shí)檢測(cè)+系統(tǒng)數(shù)據(jù)恢復(fù)+系統(tǒng)學(xué)習(xí)進(jìn)化”體現(xiàn)了技術(shù)因素；技術(shù)因素綜合了防護(hù)、監(jiān)控和恢復(fù)技術(shù)；“安全跟蹤+系統(tǒng)數(shù)據(jù)恢復(fù)+系統(tǒng)學(xué)習(xí)進(jìn)化”使系統(tǒng)表現(xiàn)出動(dòng)態(tài)免疫力。網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)體系（

PDRR）

隨著信息網(wǎng)絡(luò)的飛速發(fā)展，信息網(wǎng)絡(luò)的安全防護(hù)技術(shù)已逐漸成為一個(gè)新興的重要技術(shù)領(lǐng)域，并且受到政府、軍隊(duì)和全社會(huì)的高度重視。隨著我國(guó)政府、金融等重要領(lǐng)域逐步進(jìn)入信息網(wǎng)絡(luò)，國(guó)家的信息網(wǎng)絡(luò)已成為繼領(lǐng)土、領(lǐng)海、領(lǐng)空之后的又一個(gè)安全防衛(wèi)領(lǐng)域，逐漸成為國(guó)家安全的最高價(jià)值目標(biāo)之一。可以說(shuō)信息網(wǎng)絡(luò)的安全與國(guó)家安全密切相關(guān)。

網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)體系（PDRR）

最近安全專家提出了信息保障體系的新概念，即：為了保障網(wǎng)絡(luò)安全，應(yīng)重視提高系統(tǒng)的入侵檢測(cè)能力、事件反應(yīng)能力和遭破壞后的快速恢復(fù)能力。信息保障有別于傳統(tǒng)的加密、身份認(rèn)證、訪問(wèn)控制、防火墻等技術(shù)，它強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的主動(dòng)防御。美國(guó)在信息保障方面的一些舉措,如：成立關(guān)鍵信息保障辦公室、國(guó)家基礎(chǔ)設(shè)施保護(hù)委員會(huì)和開展對(duì)信息戰(zhàn)的研究等等，表明美國(guó)正在尋求一種信息系統(tǒng)防御和保護(hù)的新概念，這應(yīng)該引起我們的高度重視。

網(wǎng)絡(luò)網(wǎng)絡(luò)安全防護(hù)體系（PDRR）

保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)涵蓋了對(duì)現(xiàn)代信息系統(tǒng)的安全防護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系，使網(wǎng)絡(luò)安全建筑在一個(gè)更加堅(jiān)實(shí)的基礎(chǔ)之上。網(wǎng)絡(luò)安全保障體系安全管理與審計(jì)物理層安全網(wǎng)絡(luò)層安全傳輸層安全應(yīng)用層安全鏈路層物理層網(wǎng)絡(luò)層傳輸層應(yīng)用層表示層會(huì)話層審計(jì)與監(jiān)控身份認(rèn)證數(shù)據(jù)加密數(shù)字簽名完整性鑒別端到端加密訪問(wèn)控制點(diǎn)到點(diǎn)鏈路加密物理信道安全訪問(wèn)控制數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性用戶認(rèn)證防抵賴安全審計(jì)網(wǎng)絡(luò)安全層次層次模型網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)安全目標(biāo)用戶安全網(wǎng)絡(luò)安全工作的目的三、網(wǎng)絡(luò)安全立法情況和評(píng)價(jià)標(biāo)準(zhǔn)我國(guó)立法情況目前網(wǎng)絡(luò)安全方面的法規(guī)已經(jīng)寫入中華人民共和國(guó)憲法。于1982年8月23日寫入中華人民共和國(guó)商標(biāo)法于1984年3月12日寫入中華人民共和國(guó)專利法于1988年9月５日寫入中華人民共和國(guó)保守國(guó)家秘密法于1993年9月2日寫入中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法。國(guó)際立法情況美國(guó)和日本是計(jì)算機(jī)網(wǎng)絡(luò)安全比較完善的國(guó)家，一些發(fā)展中國(guó)家和第三世界國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)安全方面的法規(guī)還不夠完善。歐洲共同體是一個(gè)在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。為在共同體內(nèi)正常地進(jìn)行信息市場(chǎng)運(yùn)做，該組織在諸多問(wèn)題上建立了一系列法律，具體包括：競(jìng)爭(zhēng)（反托拉斯）法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識(shí)產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問(wèn)題等。這些法律若與其成員國(guó)原有國(guó)家法律相矛盾，則必須以共同體的法律為準(zhǔn)。

我國(guó)評(píng)價(jià)標(biāo)準(zhǔn)在我國(guó)根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，1999年10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布準(zhǔn)則將計(jì)算機(jī)安全保護(hù)劃分為以下五個(gè)級(jí)別第一級(jí)為用戶自主保護(hù)級(jí)：它的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)的能力，保護(hù)用戶的信息免受非法的讀寫破壞。第二級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)：除具備第一級(jí)所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問(wèn)的審計(jì)跟蹤記錄，使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。

我國(guó)評(píng)價(jià)標(biāo)準(zhǔn)（續(xù)）第三級(jí)為安全標(biāo)記保護(hù)級(jí)：除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制保護(hù)。第四級(jí)為結(jié)構(gòu)化保護(hù)級(jí)：在繼承前面安全級(jí)別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對(duì)關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力第五級(jí)為訪問(wèn)驗(yàn)證保護(hù)級(jí)：這一個(gè)級(jí)別特別增設(shè)了訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。國(guó)際評(píng)價(jià)標(biāo)準(zhǔn)根據(jù)美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)——可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria：TCSEC），也就是網(wǎng)絡(luò)安全橙皮書，一些計(jì)算機(jī)安全級(jí)別被用來(lái)評(píng)價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的安全性。自從1985年橙皮書成為美國(guó)國(guó)防部的標(biāo)準(zhǔn)以來(lái)，就一直沒(méi)有改變過(guò)，多年以來(lái)一直是評(píng)估多用戶主機(jī)和小型操作系統(tǒng)的主要方法。其他子系統(tǒng)（如數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)）也一直用橙皮書來(lái)解釋評(píng)估。橙皮書把安全的級(jí)別從低到高分成4個(gè)類別：D類、C類、B類和A類，每類又分幾個(gè)級(jí)別，安全級(jí)別類別級(jí)別名稱主要特征DD低級(jí)保護(hù)沒(méi)有安全保護(hù)CC1自主安全保護(hù)自主存儲(chǔ)控制C2受控存儲(chǔ)控制單獨(dú)的可查性，安全標(biāo)識(shí)BB1標(biāo)識(shí)的安全保護(hù)強(qiáng)制存取控制，安全標(biāo)識(shí)B2結(jié)構(gòu)化保護(hù)面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力B3安全區(qū)域存取監(jiān)控、高抗?jié)B透能力AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證安全級(jí)別D級(jí)是最低的安全級(jí)別，擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。對(duì)于硬件來(lái)說(shuō)，是沒(méi)有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒(méi)有系統(tǒng)訪問(wèn)限制和數(shù)據(jù)訪問(wèn)限制，任何人不需任何賬戶都可以進(jìn)入系統(tǒng)，不受任何限制可以訪問(wèn)他人的數(shù)據(jù)文件。屬于這個(gè)級(jí)別的操作系統(tǒng)有：