網(wǎng)絡(luò)攻擊-概論

第一講：概論

第一：信息安全概況第二：信息系統(tǒng)安全保障體系第三：網(wǎng)絡(luò)與信息安全網(wǎng)絡(luò)攻擊-概論一、信息安全概況網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)安全中的一些概念安全的含義（SecurityorSafety?)

平安，無危險(xiǎn)；保護(hù)，保全。1）SecureSoftware

軟件自己是受到保護(hù)的，不會(huì)被破壞。2）SafeSoftware

軟件不會(huì)對外界構(gòu)成威脅、傷害?？梢赃@樣總結(jié)：Secure-我自己是安全的，你們傷害不了我；Safe-我對于他人是安全的，即“我是一個(gè)好人網(wǎng)絡(luò)攻擊-概論安全的含義“如果把一封信鎖在保險(xiǎn)柜中，把保險(xiǎn)柜藏起來，然后告訴你去看這封信，是不是安全？網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)安全中的一些概念計(jì)算機(jī)安全國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞美國國家技術(shù)標(biāo)準(zhǔn)組織(NSIT)的定義，計(jì)算機(jī)安全指“為任何自動(dòng)信息系統(tǒng)提供保護(hù)，以達(dá)到維護(hù)信息系統(tǒng)資源(包括各類硬件、軟件、固件、數(shù)據(jù)/信息及通信等)的完整性、可用性及保密性的目的”。網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)安全中的一些概念網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)安全中的一些概念信息安全國內(nèi)學(xué)者給出的定義是：“信息安全保密內(nèi)容分為：實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面?！眹倚畔踩攸c(diǎn)實(shí)驗(yàn)室給出的定義是：“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)安全中的一些概念英國BS7799信息安全管理標(biāo)準(zhǔn)給出的定義是：“信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)，涉及的是機(jī)密性、完整性、可用性?！泵绹鴩野踩中畔⒈Ｕ现魅谓o出的定義是：“因?yàn)樾g(shù)語‘信息安全’一直僅表示信息的機(jī)密性，在國防部我們用‘信息保障’來描述信息安全，也叫‘IA’。它包含5種安全服務(wù)，包括機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性。”國際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。這里面既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。網(wǎng)絡(luò)攻擊-概論安全的共性從狹義的保護(hù)角度來說，安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源及信息資源不受自然和人為有害因素的威脅與危害。從廣義來說，凡是涉及到信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)理論都是計(jì)算機(jī)安全研究的領(lǐng)域。廣義的計(jì)算機(jī)安全還包括信息設(shè)備的物理安全，如場地環(huán)境保護(hù)、防盜措施、防火措施、防雷擊措施、防水措施、防靜電措施、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備的輻射和計(jì)算機(jī)病毒等。安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)攻擊-概論安全的特征保密性保密性是指信息不泄漏給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。完整性完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變?？捎眯跃W(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性?？煽匦钥煽匦允侵笇π畔⒌膫鞑ゼ靶畔⒌膬?nèi)容具有控制能力抗否認(rèn)性（Non-repudiation）抗否認(rèn)性是指能保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等行為。網(wǎng)絡(luò)攻擊-概論對待計(jì)算機(jī)網(wǎng)絡(luò)安全問題的態(tài)度第一種是保守的態(tài)度。這種態(tài)度認(rèn)為將安全問題隱藏起來才是最好的解決辦法。表面上看，隱藏就可以避免網(wǎng)絡(luò)安全問題，但是不能證明不會(huì)被人發(fā)現(xiàn)安全漏洞，也不能阻止掌握了這種漏洞的人去利用這些網(wǎng)絡(luò)安全問題。第二種是比較積極的態(tài)度。這種態(tài)度認(rèn)為網(wǎng)絡(luò)安全問題不應(yīng)該隱藏，只有不斷地去發(fā)現(xiàn)和解決這些安全問題，才能讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)變得更安全。網(wǎng)絡(luò)攻擊-概論為什么研究安全網(wǎng)絡(luò)攻擊-概論A:高速發(fā)展的信息化進(jìn)程我國上網(wǎng)計(jì)算機(jī)數(shù)（截至2009.1月）網(wǎng)絡(luò)攻擊-概論網(wǎng)絡(luò)攻擊-概論網(wǎng)絡(luò)攻擊-概論應(yīng)用信息系統(tǒng)高速發(fā)展電子商務(wù)、電子政務(wù)、電子稅務(wù)、電子銀行、電子海關(guān)、電子證券、網(wǎng)絡(luò)書店、網(wǎng)上拍賣、網(wǎng)絡(luò)購物、網(wǎng)絡(luò)防偽、CTI（客戶服務(wù)中心）、網(wǎng)上交易、網(wǎng)上選舉……………,總之,網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會(huì)對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。

網(wǎng)絡(luò)攻擊-概論B:日益嚴(yán)重的安全問題網(wǎng)絡(luò)與信息系統(tǒng)在變成”金庫”,當(dāng)然就會(huì)吸引大批合法或非法的”掏金者”,所以網(wǎng)絡(luò)信息的安全與保密問題顯得越來越重要?，F(xiàn)在，幾乎每天都有各種各樣的“黑客”故事：

網(wǎng)絡(luò)攻擊-概論國外的幾個(gè)安全事件網(wǎng)絡(luò)攻擊-概論凱文米特尼克凱文?米特尼克（1964年生）1979年他和他的伙伴侵入了北美空防指揮部，1983年的電影《戰(zhàn)爭游戲》的原型1981年，入侵電話公司的電腦（監(jiān)禁3個(gè)月）1983年，美國五角大樓的的電腦（管教6個(gè)月），出獄后申請車牌““XHACKER”1988年，DEC指控他從公司網(wǎng)絡(luò)上盜取了100萬美元的軟件（監(jiān)禁1年）1989年，成功地侵入了幾家世界知名高科技公司的電腦系統(tǒng)，損失3億（逃逸）1994年，向圣迭戈超級計(jì)算機(jī)中心發(fā)動(dòng)了攻擊，《紐約時(shí)報(bào)》稱“將整個(gè)互聯(lián)網(wǎng)置于一種危險(xiǎn)的境地”。被日籍計(jì)算機(jī)專家下村勉（判刑68個(gè)月）1994-2000，將收音機(jī)改造后用來監(jiān)聽監(jiān)獄管理人員的談話網(wǎng)絡(luò)攻擊-概論莫里斯蠕蟲（MorrisWorm）

時(shí)間1988年肇事者-RobertT.Morris,美國康奈爾大學(xué)學(xué)生，其父是美國國家安全局安全專家機(jī)理-利用sendmail,finger等服務(wù)的漏洞，消耗CPU資源，拒絕服務(wù)影響-Internet上大約6000臺(tái)計(jì)算機(jī)感染，占當(dāng)時(shí)Internet聯(lián)網(wǎng)主機(jī)總數(shù)的10%，造成9600萬美元的損失CERT/CC的誕生-DARPA成立CERT（ComputerEmergencyResponseTeam），以應(yīng)付類似“蠕蟲（MorrisWorm）”事件網(wǎng)絡(luò)攻擊-概論94年末，俄羅斯黑客弗拉基米爾·利文從美國CITYBANK銀行竊取1100萬美元96年8月17日，美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“美國司法部”的主頁改為“美國不公正部”，將司法部部長的照片換成了阿道夫·希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字96年9月18日，黑客光顧美國中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將其主頁由“中央情報(bào)局”改為“中央愚蠢局”96年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并將其主頁肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡短的黃色錄象，且聲稱美國政府所說的一切都是謊言。網(wǎng)絡(luò)攻擊-概論98年2月25日，美國國防部四個(gè)海軍系統(tǒng)和七個(gè)空軍系統(tǒng)的電腦網(wǎng)頁遭侵入98年5月底，印度原子研究中心的主頁()遭侵入98年8月31日，澳大利亞主要政黨和政府官員的網(wǎng)站遭黑客襲擊，網(wǎng)址被篡改98年9月13日，紐約時(shí)報(bào)站點(diǎn)（）遭黑客襲擊2000年2月，著名的Yahoo、eBay等高利潤站點(diǎn)遭到持續(xù)兩天的拒絕服務(wù)攻擊，商業(yè)損失巨大2002年3月底，美國華盛頓著名藝術(shù)家GloriaGeary在eBay拍賣網(wǎng)站的帳戶，被黑客利用來拍賣IntelPentium芯片2002年6月，日本2002年世界杯組委會(huì)的官方網(wǎng)站由于黑客成功侵入并在該網(wǎng)站上發(fā)布侮辱性內(nèi)容而被迫關(guān)閉網(wǎng)絡(luò)攻擊-概論國內(nèi)網(wǎng)站遭攻擊的分布網(wǎng)絡(luò)攻擊-概論紅色代碼2001年7月19日，全球的入侵檢測系統(tǒng)(IDS)幾乎同時(shí)報(bào)告遭到不名蠕蟲攻擊在紅色代碼首次爆發(fā)的短短9小時(shí)內(nèi)，以迅雷不及掩耳之勢迅速感染了250,000臺(tái)服務(wù)器最初發(fā)現(xiàn)的紅色代碼蠕蟲只是篡改英文站點(diǎn)主頁，顯示“Welcometo!HackedbyChinese!”隨后的紅色代碼蠕蟲便如同洪水般在互聯(lián)網(wǎng)上泛濫，發(fā)動(dòng)拒絕服務(wù)(DoS)攻擊以及格式化目標(biāo)系統(tǒng)硬盤，并會(huì)在每月20日～28日對白宮的WWW站點(diǎn)的IP地址發(fā)動(dòng)DoS攻擊，使白宮的WWW站點(diǎn)不得不全部更改自己的IP地址。網(wǎng)絡(luò)攻擊-概論“紅色代碼”的蔓延速度網(wǎng)絡(luò)攻擊-概論尼姆達(dá)（Nimda）尼姆達(dá)是在9·11恐怖襲擊整整一個(gè)星期后出現(xiàn)的，當(dāng)時(shí)傳言是中國為了試探美國對網(wǎng)絡(luò)恐怖襲擊的快速反應(yīng)能力而散布了尼姆達(dá)病毒尼姆達(dá)是在早上9:08發(fā)現(xiàn)的，明顯比紅色代碼更快、更具有摧毀功能，半小時(shí)之內(nèi)就傳遍了整個(gè)世界。隨后在全球各地侵襲了830萬部電腦，總共造成將近10億美元的經(jīng)濟(jì)損失傳播方式包括：電子郵件、網(wǎng)絡(luò)臨近共享文件、IE瀏覽器的內(nèi)嵌MIME類型自動(dòng)執(zhí)行漏洞、IIS服務(wù)器文件目錄遍歷漏洞、CodeRedII和Sadmind/IIS蠕蟲留下的后門等網(wǎng)絡(luò)攻擊-概論SQLSlammer蠕蟲Slammer的傳播數(shù)度比“紅色代碼”快兩個(gè)數(shù)量級在頭一分鐘之內(nèi)，感染主機(jī)數(shù)量每8.5秒增長一倍；3分鐘后該病毒的傳播速度達(dá)到峰值（每秒鐘進(jìn)行5500萬次掃描）；接下來，其傳播速度由于自身擠占了絕大部分網(wǎng)絡(luò)帶寬而開始下降；10分鐘后，易受攻擊的主機(jī)基本上已經(jīng)被感染殆盡30分鐘后在全球的感染面積網(wǎng)絡(luò)攻擊-概論2003年8月11日首先被發(fā)現(xiàn)，然后迅速擴(kuò)散，這時(shí)候距離被利用漏洞的發(fā)布日期還不到1個(gè)月該蠕蟲病毒針對的系統(tǒng)類型范圍相當(dāng)廣泛（包括WindowsNT/2000/XP）截至8月24日，國內(nèi)被感染主機(jī)的數(shù)目為25~100萬臺(tái)全球直接經(jīng)濟(jì)損失幾十億美金RPCDCOM蠕蟲網(wǎng)絡(luò)攻擊-概論國內(nèi)的幾個(gè)安全事件網(wǎng)絡(luò)攻擊-概論1998年8月２２日，江西省中國公用多媒體信息網(wǎng)（１６９臺(tái)）被電腦“黑客”攻擊，整個(gè)系統(tǒng)癱瘓。1998年4月25日下午5時(shí)30分左右，一神秘的電腦“黑客”非法侵入中國公眾多媒體信息網(wǎng)（CHINANET）貴州站點(diǎn)的WWW主機(jī)，將“貴州省情”的WEB頁面改換成一幅不堪入目的淫穢畫面。網(wǎng)絡(luò)攻擊-概論98年6月16日，黑客入侵了上海某信息網(wǎng)的8臺(tái)服務(wù)器，破譯了網(wǎng)絡(luò)大部分工作人員的口令和500多個(gè)合法用戶的帳號和密碼，其中包括兩臺(tái)服務(wù)器上超級用戶的帳號和密碼。98年10月27日，剛剛開通的，由中國人權(quán)研究會(huì)與中國國際互連網(wǎng)新聞中心聯(lián)合創(chuàng)辦的“中國人權(quán)研究會(huì)”網(wǎng)頁，被“黑客”嚴(yán)重纂改。網(wǎng)絡(luò)攻擊-概論99年1月份左右，美國黑客組織“美國地下軍團(tuán)”聯(lián)合了波蘭的、英國的黑客組織，世界上各個(gè)國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。99年7月份，臺(tái)灣李登輝提出了兩國論。網(wǎng)絡(luò)攻擊-概論2000年春節(jié)期間“黑客”攻擊以Yahoo和新浪等為代表的國內(nèi)外著名網(wǎng)站,造成重大經(jīng)濟(jì)損失.2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。網(wǎng)絡(luò)攻擊-概論2001年南海撞機(jī)事件引發(fā)中美黑客大戰(zhàn)。以下就是一美國網(wǎng)站“http:///”被一個(gè)署名“中華黑客聯(lián)盟”的黑客黑掉的頁面及圖片。

網(wǎng)絡(luò)攻擊-概論中美事件發(fā)生后，一家位于美國加利福尼亞的網(wǎng)站/遭到中國黑客攻擊。上圖是該網(wǎng)站的截屏圖。網(wǎng)絡(luò)攻擊-概論中國黑客指出，在這次黑客大戰(zhàn)中，美國至少一千六百多個(gè)網(wǎng)站被攻破，當(dāng)中九百多個(gè)為主要網(wǎng)站，即包括軍方及政府的網(wǎng)頁，而中國亦逾千個(gè)網(wǎng)站被襲。

網(wǎng)絡(luò)攻擊-概論2002年的5月1-7日，中美黑客發(fā)生了一場聲勢浩大的黑客大戰(zhàn)，美國和中國都有許多知名網(wǎng)站、政府主頁受到了黑客的攻擊，輕者主頁被“善意”修改，重者服務(wù)器上的數(shù)據(jù)被竊取、修改、刪除，甚至整個(gè)網(wǎng)站癱瘓，被迫中斷服務(wù)數(shù)小時(shí)。

網(wǎng)絡(luò)攻擊-概論2006年“黑色9月”敲警鐘2006年9月，可謂是中國網(wǎng)絡(luò)安全的黑色9月。

9月12日，著名搜索引擎百度遭有史以來最大規(guī)模的不明身份黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國各地出現(xiàn)了近30分鐘的故障。

9月21日，某域名服務(wù)商“新網(wǎng)”域名解析服務(wù)器發(fā)生故障，造成超過30%在其注冊的網(wǎng)站無法訪問長達(dá)20小時(shí)，新網(wǎng)官方確認(rèn)此次斷網(wǎng)事件是黑客所為。此事件被稱為中國互聯(lián)網(wǎng)的“9·21事件”。

9月22日，2006中國（廣州）國際黑客防范技術(shù)高峰論壇暨展覽會(huì)官方站遭黑。國內(nèi)一黑客組織在其主頁上留下戲弄性的祝辭，充滿著蔑視及鄙夷。

9月29日，域名服務(wù)商“萬網(wǎng)”的URL轉(zhuǎn)發(fā)服務(wù)器遭受大量的黑客攻擊，導(dǎo)致通過萬網(wǎng)設(shè)置的URL轉(zhuǎn)發(fā)無法正常瀏覽。

僅一個(gè)月，黑客攻擊事件造成中國互聯(lián)網(wǎng)經(jīng)濟(jì)損失超300萬人民幣，眾多網(wǎng)絡(luò)服務(wù)提供商及企業(yè)損失占78%。網(wǎng)絡(luò)攻擊-概論2007年警惕黑客翻新

2007年，新技術(shù)的發(fā)展與傳統(tǒng)媒體的融合，將會(huì)帶來很大的安全風(fēng)險(xiǎn)，電腦黑客們將開辟新戰(zhàn)場，襲擊目標(biāo)為手機(jī)、即時(shí)消息和社區(qū)網(wǎng)絡(luò)，可能會(huì)出現(xiàn)利用手機(jī)系統(tǒng)漏洞入侵手機(jī)的無線黑客——“飛客”。

例如共享空間，身份盜竊黑客將從允許人們上傳照片和個(gè)人資料的網(wǎng)站上搜索個(gè)人信息，確定實(shí)施“網(wǎng)絡(luò)釣魚”的目標(biāo)?！熬W(wǎng)絡(luò)釣魚”通過欺詐性電子郵件騙取人們透露信用卡號碼。

黑客們還將襲擊使用網(wǎng)絡(luò)即時(shí)消息服務(wù)打電話的人。功能強(qiáng)大的新型手機(jī)和手提電腦都是黑客們逃避嚴(yán)密安全防衛(wèi)而迂回襲擊的目標(biāo)。電子郵件、文檔、合同都有可能被盜。

網(wǎng)絡(luò)攻擊-概論

熊貓燒香案今日宣判主犯李俊獲刑四年

中國法院網(wǎng)訊2007年9月24日，湖北省仙桃市人民法院公開開庭審理了倍受社會(huì)各界廣泛關(guān)注的被告人李俊、王磊、張順、雷磊破壞計(jì)算機(jī)信息系統(tǒng)罪一案。被告人李俊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑四年；被告人王磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年六個(gè)月；被告人張順犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑二年；被告人雷磊犯破壞計(jì)算機(jī)信息系統(tǒng)罪，判處有期徒刑一年。網(wǎng)絡(luò)攻擊-概論2009年，層出不窮網(wǎng)絡(luò)攻擊-概論C、安全事件造成的經(jīng)濟(jì)損失99年，有統(tǒng)計(jì)說我國大陸受其影響的PC機(jī)總量達(dá)36萬臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)。據(jù)美國加利福尼亞州的名為“電腦經(jīng)濟(jì)”的研究機(jī)構(gòu)發(fā)布的初步統(tǒng)計(jì)數(shù)據(jù)，“愛蟲”大爆發(fā)兩天之后，全球約有4500萬臺(tái)電腦被感染，造成的損失已經(jīng)達(dá)到26億美元。在以后幾天里，“愛蟲”病毒所造成的損失以每天10億美元到15億美元的速度增加網(wǎng)絡(luò)攻擊-概論安全事件造成的經(jīng)濟(jì)損失1995年計(jì)算機(jī)安全雜志在全球抽樣調(diào)查了300家典型的公司，69%的公司報(bào)告上年度遇到過計(jì)算機(jī)網(wǎng)絡(luò)安全問題，59%的公司報(bào)告，上述安全問題造成的損失超過1萬美元。網(wǎng)絡(luò)攻擊-概論代碼攻擊的損失程度TheLoveBugtopsthelistofthemostexpensivemaliciouscodeattacksintermsofworldwidecleanupandlostproductivitySource:ComputerEconomics,January2002Unit:billion$網(wǎng)絡(luò)攻擊-概論惡意代碼攻擊的年度損失Worldwidecleanupcostsandproductivitylossesfrommaliciouscodeattacksdeclinedlastyear,breakinganotherwiseupwardtrend.Source:ComputerEconomics,January2002Unit:billion$網(wǎng)絡(luò)攻擊-概論D、信息化與國家安全—社會(huì)穩(wěn)定99年4月，河南商都熱線一個(gè)BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬人上街排隊(duì)，擠提了十個(gè)億。2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)。廣東163.net免費(fèi)郵箱，黑客進(jìn)去以后進(jìn)行域名修改，打開郵箱就向美國去了，造成400多萬用戶不能使用。網(wǎng)上不良信息腐蝕人們靈魂色情資訊業(yè)日益猖獗網(wǎng)上賭博盛行網(wǎng)絡(luò)攻擊-概論境內(nèi)外反動(dòng)勢力在西方敵對勢力的支持下，對我重要網(wǎng)絡(luò)和信息系統(tǒng)頻繁進(jìn)行攻擊破壞。2006年就發(fā)生幾十起攻擊我衛(wèi)星廣播電視和插播事件，今年以來又發(fā)生多起衛(wèi)星受干擾事件和光纜遭人為破壞事件。隨著我國經(jīng)濟(jì)的持續(xù)發(fā)展和國際地位的不斷提高，我國的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對勢力、敵對分子進(jìn)行攻擊、破壞和恐怖活動(dòng)的重點(diǎn)目標(biāo)。網(wǎng)絡(luò)攻擊-概論

信息戰(zhàn)指雙方為爭奪對于信息的獲取權(quán)、控制權(quán)和使用權(quán)而展開的斗爭。是以計(jì)算機(jī)網(wǎng)絡(luò)為戰(zhàn)場，計(jì)算機(jī)技術(shù)為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭的“第一個(gè)打擊目標(biāo)”。信息戰(zhàn)的特點(diǎn)：

–信息攻擊花費(fèi)低

–傳統(tǒng)邊界模糊

–管理觀念的困難

–戰(zhàn)略情報(bào)的不可靠性

–戰(zhàn)術(shù)警報(bào)/攻擊估計(jì)極端困難

–建立和維持合作關(guān)系變得更為復(fù)雜

–無安全的戰(zhàn)略后方E、信息化與國家安全—信息戰(zhàn)網(wǎng)絡(luò)攻擊-概論信息戰(zhàn)重要實(shí)例1990年海灣戰(zhàn)爭，被稱為“世界上首次全面信息戰(zhàn)”，充分顯示了現(xiàn)代高技術(shù)條件下“控制信息權(quán)”的關(guān)鍵作用。美軍通過向帶病毒芯片的打印機(jī)設(shè)備發(fā)送指令，致使伊拉克軍隊(duì)系統(tǒng)癱瘓，輕易地摧毀了伊軍的防空系統(tǒng)。多國部隊(duì)運(yùn)用精湛的信息技術(shù),僅以傷亡百余人的代價(jià)取得了殲敵十多萬的成果.網(wǎng)絡(luò)攻擊-概論在科索沃戰(zhàn)爭中，美國的電子專家成功侵入了南聯(lián)盟防空體系的計(jì)算機(jī)系統(tǒng)。當(dāng)南聯(lián)盟軍官在計(jì)算機(jī)屏幕上看到敵機(jī)目標(biāo)的時(shí)候，天空上其實(shí)什么也沒有。通過這種方法，美軍成功迷惑了南聯(lián)盟，使南聯(lián)盟浪費(fèi)了大量的人力物力資源。信息戰(zhàn)重要實(shí)例網(wǎng)絡(luò)攻擊-概論同樣的方法還應(yīng)用到南聯(lián)盟首領(lǐng)米洛舍維奇的頭上，美軍雇傭黑客闖入瑞士銀行系統(tǒng)，調(diào)查米氏的存款情況并加以刪除，從心理上給予米氏以沉重的打擊。信息戰(zhàn)重要實(shí)例網(wǎng)絡(luò)攻擊-概論安全威脅為什么存在內(nèi)因微機(jī)的安全結(jié)構(gòu)過于簡單.一是為了降低成本，二是認(rèn)為許多安全機(jī)制不再必要,所以就去掉了許多成熟的安全機(jī)制,如存儲(chǔ)器的隔離保護(hù)機(jī)制、程序安全保護(hù)機(jī)制等.于是,程序的執(zhí)行可以不經(jīng)過認(rèn)證,程序可以被隨意修改,系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改.信息技術(shù)的發(fā)展使微機(jī)成為公用計(jì)算機(jī)，網(wǎng)絡(luò)把計(jì)算機(jī)變成網(wǎng)絡(luò)中的一個(gè)組成部分系統(tǒng)規(guī)模Windows3.1——300萬行代碼Windows2000——5000萬行代碼人們的認(rèn)識能力和實(shí)踐能力的局限性網(wǎng)絡(luò)攻擊-概論外因網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的來源影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是天災(zāi)，也可能是人為的。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的來源主要有三個(gè)。天災(zāi)天災(zāi)是指不可控制的自然災(zāi)害，如雷擊、地震等。天災(zāi)輕則造成正常的業(yè)務(wù)工作混亂，重則造成系統(tǒng)中斷和無法估量的損失。網(wǎng)絡(luò)攻擊-概論人為因素人為的無意失誤和各種各樣的誤操作都可能造成嚴(yán)重的不良后果。如文件的誤刪除、輸入錯(cuò)誤的數(shù)據(jù)、操作員安全配置不當(dāng)；用戶的口令選擇不慎，口令保護(hù)得不好；用戶將自己的賬號隨意借給他人或與別人共享等都可能會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)帶來威脅。有意因素是指人為的惡意攻擊、違紀(jì)、違法和犯罪，它是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅。人為的惡意攻擊又可分為兩種：一種是主動(dòng)攻擊，另一種是被動(dòng)攻擊。網(wǎng)絡(luò)攻擊-概論被動(dòng)攻擊：一般在信息系統(tǒng)的外部進(jìn)行，對信息網(wǎng)絡(luò)本身一般不造成損壞，系統(tǒng)仍可正常運(yùn)行，但有用的信息可能被盜竊并被用于非法目的。信息竊?。汗粽邚膫鬏斝诺馈⒋鎯?chǔ)介質(zhì)等處竊取信息。密碼破譯：對截獲的已加密信息進(jìn)行密碼破譯，從中獲取有價(jià)值的信息。信息流量分析：對網(wǎng)絡(luò)中的信息流量和信息流向進(jìn)行分析，得出有價(jià)值的情報(bào)。主動(dòng)攻擊：直接進(jìn)入信息系統(tǒng)內(nèi)部，往往會(huì)影響系統(tǒng)的運(yùn)行，造成巨大的損失，并給信息網(wǎng)絡(luò)帶來災(zāi)難性的后果。入侵：利用系統(tǒng)或網(wǎng)絡(luò)漏洞，遠(yuǎn)程訪問、盜取口令，借系統(tǒng)管理之名等方法進(jìn)入系統(tǒng)，進(jìn)行攻擊。假冒：假冒合法用戶身份、執(zhí)行與合法用戶同樣的操作，行欺騙和攻擊之實(shí)。竄改、插入、重放、阻塞、施放病毒：進(jìn)入被攻擊系統(tǒng)后的攻擊手段。抵賴：對發(fā)送或接收行為進(jìn)行抵賴。網(wǎng)絡(luò)攻擊-概論系統(tǒng)本身原因1)計(jì)算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備的故障由于設(shè)計(jì)、生產(chǎn)工藝、制造、設(shè)備運(yùn)行環(huán)境等原因，計(jì)算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備會(huì)出現(xiàn)故障。如電路短路、斷路、接觸不良、器件老化和電壓的波動(dòng)干擾等引起的網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定。2)軟件的漏洞軟件不可能百分之百的無缺陷和漏洞，軟件系統(tǒng)越龐大，出現(xiàn)漏洞和缺陷的可能性也越大。這些漏洞和缺陷就成了攻擊者的首選目標(biāo)。3)軟件的“后門”網(wǎng)絡(luò)攻擊-概論對安全問題的重視程度增強(qiáng)Source:ComputerEconomics,January2002網(wǎng)絡(luò)攻擊-概論安全軟件銷售排行榜Vendor1999Revenue1999MarketShare2000Revenue2000MarketShareSymantec$345M13.2%$482M14.7%ComputerAssociates$453M17.3%$468M14.3%IBM$393M15%$429M13.1%NetworkAssociates$381M14.5%$339M10.4%CheckPointSoftware$153M5.9%$283M8.6%Others$892M34.1%$1.3B38.9%TotalMarket$2.6B100%$3.3B100%網(wǎng)絡(luò)攻擊-概論安全體系結(jié)構(gòu)網(wǎng)絡(luò)攻擊-概論研究內(nèi)容安全體系設(shè)計(jì)安全評價(jià)標(biāo)準(zhǔn)網(wǎng)絡(luò)攻擊-概論信息安全研究大致可以分為基礎(chǔ)理論研究、應(yīng)用技術(shù)研究、安全管理研究等?；A(chǔ)研究包括密碼研究、安全理論研究；應(yīng)用技術(shù)研究則包括安全實(shí)現(xiàn)技術(shù)、安全平臺(tái)技術(shù)研究；安全管理研究包括安全標(biāo)準(zhǔn)、安全策略、安全測評等。網(wǎng)絡(luò)攻擊-概論網(wǎng)絡(luò)攻擊-概論物理安全（PhysicalSecurity）物理安全是指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理損壞，或是損壞時(shí)能及時(shí)修復(fù)或替換。通常是針對設(shè)備的自然損壞、人為破壞或?yàn)?zāi)害損壞而提出的。目前常見的保護(hù)物理安全的技術(shù)有備份技術(shù)（熱備、冷備；同城、異地）、安全加固技術(shù)等。如保護(hù)CA認(rèn)證中心采用多層安全門和隔離墻，核心密碼部件還要用防火、防盜柜保護(hù)。網(wǎng)絡(luò)攻擊-概論密碼理論密碼理論(Cryptography)是信息安全的基礎(chǔ)，信息安全的機(jī)密性、完整性和抗否認(rèn)性都依賴于密碼算法。通過加密可以保護(hù)信息的機(jī)密性，通過信息摘要就可以檢測信息的完整性，通過數(shù)字簽名可以保護(hù)信息的抗否認(rèn)性。加密變換需要密鑰的參與，因而密鑰管理也是十分重要的研究內(nèi)容。因此，密碼學(xué)的主要研究內(nèi)容是加密算法、消息摘要算法、數(shù)字簽名算法以及密鑰管理等。網(wǎng)絡(luò)攻擊-概論量子密碼網(wǎng)絡(luò)常規(guī)密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué)，只要掌握了恰當(dāng)?shù)姆椒?，任何密碼都是可以被破譯的。而且在被竊聽破解時(shí)，不會(huì)留下任何痕跡，合法用戶無法察覺。量子計(jì)算的出現(xiàn)，使得對常規(guī)密碼的分解變得非常容易。1996年Grover迭代算法，分解RSA算法的一個(gè)1000比特的大數(shù)，經(jīng)典方法需要1025年，量子方法只需運(yùn)算幾百萬次，分鐘級；分解DES算法從256個(gè)密鑰中找到一個(gè)正確的密鑰，按106次/秒速度，經(jīng)典方法需要1000年，量子方法只小于4分鐘。網(wǎng)絡(luò)攻擊-概論量子密碼網(wǎng)絡(luò)量子密碼術(shù)是利用量子物理學(xué)特性發(fā)展起來的無法被竊聽的密碼技術(shù)。加密方法利用量子狀態(tài)作為信息加解密的密鑰。量子密碼在破譯密碼時(shí)會(huì)留下痕跡，甚至能在被竊聽的同時(shí)自動(dòng)改變，量子密碼概念建立在“海森堡測不準(zhǔn)原理”和“單量子不可復(fù)制定理”基礎(chǔ)上。2004年6月3日，六個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)組成的第一個(gè)量子密碼通信網(wǎng)絡(luò)在美國馬薩諸塞州劍橋城正式投入運(yùn)行。2004年9月，瑞士使用標(biāo)準(zhǔn)光纖實(shí)現(xiàn)了第一個(gè)商用量子密鑰分發(fā)系統(tǒng)，在100公里距離上進(jìn)行點(diǎn)到點(diǎn)密鑰分發(fā)，密鑰比特率1000bit/s。網(wǎng)絡(luò)攻擊-概論量子密碼網(wǎng)絡(luò)30所于2005年12月構(gòu)建了光纖量子密碼實(shí)驗(yàn)系統(tǒng)，密碼模型可同時(shí)實(shí)現(xiàn)量子密鑰分發(fā)和加密信息保密傳遞。2007年4月2日中科院院士郭光燦領(lǐng)導(dǎo)的課題組，在我國第一個(gè)成功完成四用戶量子密碼網(wǎng)絡(luò)系統(tǒng)的測試運(yùn)行，其中的量子路由器具有完全知識產(chǎn)權(quán)。這是迄今為止國際公開報(bào)道的唯一無中轉(zhuǎn)、可同時(shí)、任意互通的量子密碼通信網(wǎng)絡(luò)。演示了量子密鑰分發(fā)和多媒體加密通信。網(wǎng)絡(luò)攻擊-概論身份認(rèn)證（Authentication）身份認(rèn)證是指用戶身份與其所聲稱的身份是否一致的過程。最常見的身份認(rèn)證是通過口令認(rèn)證?？诹钫J(rèn)證是在用戶注冊時(shí)記錄下其身份和口令，在用戶請求服務(wù)時(shí)出示身份－口令對，通過比較其出示的身份－口令與注冊是記錄下的時(shí)否一致來鑒別身份的真?zhèn)?。?fù)雜的身份認(rèn)證則需要基于可信的第三方權(quán)威認(rèn)證機(jī)構(gòu)的保證和復(fù)雜的密碼協(xié)議的支持，如基于證書認(rèn)證中心(CA）和公鑰算法的認(rèn)證等。身份認(rèn)證研究的主要內(nèi)容是認(rèn)證的特征（如知識、推理、生物特征等）和認(rèn)證的可信協(xié)議和模型網(wǎng)絡(luò)攻擊-概論授權(quán)和訪問控制(AuthorizationandAccessControl)授權(quán)和訪問控制是兩個(gè)關(guān)系密切的概念，常被替代使用，但也有細(xì)微區(qū)別。授權(quán)側(cè)重于強(qiáng)調(diào)用戶擁有什么樣的訪問權(quán)限，這種權(quán)限是在系統(tǒng)預(yù)先設(shè)定的，并不關(guān)心用戶是否發(fā)起訪問請求；而訪問控制是對用戶訪問行為的控制，它將用戶的訪問行為控制在授權(quán)允許的范圍之內(nèi)。授權(quán)和訪問控制研究的主要內(nèi)容是授權(quán)策略、訪問控制模型、大規(guī)模系統(tǒng)的快速訪問控制算法等。網(wǎng)絡(luò)攻擊-概論審計(jì)追蹤（AuditingandTracing）審計(jì)和追蹤也是兩個(gè)關(guān)系密切的概念，審計(jì)是指對用戶的行為進(jìn)行記錄、分析、審查，以確認(rèn)操作的歷史行為。追蹤則有追查的意思，通過審計(jì)結(jié)果排查用戶的全程行蹤。審計(jì)追蹤研究的主要內(nèi)容是審計(jì)素材的記錄方式、審計(jì)模型、追蹤算法等。網(wǎng)絡(luò)攻擊-概論安全協(xié)議(SecurityProtocol)安全協(xié)議是構(gòu)建安全平臺(tái)時(shí)所使用的與安全防護(hù)有關(guān)的協(xié)議，是各種安全技術(shù)和策略具體實(shí)現(xiàn)時(shí)共同遵循的規(guī)定。如安全傳輸協(xié)議、安全認(rèn)證協(xié)議、安全保密協(xié)議等。典型的安全協(xié)議有網(wǎng)絡(luò)層安全協(xié)議IPSec、傳輸層安全協(xié)議SSL、應(yīng)用層安全電子交易協(xié)議SET等。安全協(xié)議研究的主要內(nèi)容是協(xié)議的內(nèi)容和實(shí)現(xiàn)層次、協(xié)議自身的安全性、協(xié)議的互操作性等。網(wǎng)絡(luò)攻擊-概論防火墻技術(shù)（Firewall）防火墻技術(shù)是一種安全隔離技術(shù)，它通過在兩個(gè)安全策略不同的安全域間設(shè)置防火墻來控制兩個(gè)域間的互訪行為。隔離可以在網(wǎng)絡(luò)層的多個(gè)層次上實(shí)現(xiàn)。防火墻技術(shù)的研究內(nèi)容包括防火墻的安全策略、實(shí)現(xiàn)模式、強(qiáng)度分析等。網(wǎng)絡(luò)攻擊-概論漏洞掃描技術(shù)（VenearbilityScanning）漏洞掃描是針對特定信息網(wǎng)絡(luò)存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患，有些是系統(tǒng)設(shè)計(jì)時(shí)考慮不周留下的，有些是系統(tǒng)建設(shè)時(shí)出現(xiàn)的。這些漏洞很容易被攻擊，從而危及信息網(wǎng)絡(luò)的安全。。目前的漏洞掃描更多的是對已知漏洞的檢查定位。漏洞掃描技術(shù)研究的主要內(nèi)容是漏洞的發(fā)現(xiàn)、漏洞特征分析和定位、掃描方式和協(xié)議等內(nèi)容。網(wǎng)絡(luò)攻擊-概論入侵檢測技術(shù)（IntrusionDetection）入侵檢測是通過對網(wǎng)絡(luò)信息流提取和分析發(fā)現(xiàn)非正常訪問模式的技術(shù)。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測等。入侵檢測技術(shù)研究的主要內(nèi)容包括信息流提取技術(shù)、入侵特征分析技術(shù)、入侵行為模式分析技術(shù)、入侵行為關(guān)聯(lián)分析技術(shù)、高速信息流快速分析技術(shù)等。網(wǎng)絡(luò)攻擊-概論防惡意代碼技術(shù)惡意代碼是一種具有傳染性和破壞性的計(jì)算機(jī)程序。惡意代碼防范研究的重點(diǎn)包括惡意代碼的作用機(jī)理、惡意代碼的特征、惡意代碼的傳播模式、惡意代碼的破壞力、惡意代碼的掃描和清除等。網(wǎng)絡(luò)攻擊-概論安全管理安全策略研究安全策略是安全系統(tǒng)設(shè)計(jì)、實(shí)施、管理和評估的依據(jù)。針對具體的信息和網(wǎng)絡(luò)的安全應(yīng)該達(dá)到什么樣的強(qiáng)度、應(yīng)保護(hù)那些資源、應(yīng)花費(fèi)多大代價(jià)、應(yīng)采取什么措施等都是由安全策略決定的。安全策略研究的內(nèi)容包括安全風(fēng)險(xiǎn)的評估、安全代價(jià)的評估、安全機(jī)制的制定、安全措施的實(shí)施和管理等網(wǎng)絡(luò)攻擊-概論安全標(biāo)準(zhǔn)研究安全標(biāo)準(zhǔn)研究是推進(jìn)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)化、規(guī)范化的基礎(chǔ)。各國都非常重視安全標(biāo)準(zhǔn)的研究和制定。主要的標(biāo)準(zhǔn)化組織都推出了安全標(biāo)準(zhǔn)，著名的安全標(biāo)準(zhǔn)有可信計(jì)算機(jī)系統(tǒng)的評估準(zhǔn)則(TCSEC)、公共準(zhǔn)則(CC)、安全管理標(biāo)準(zhǔn)ISO17799等。安全標(biāo)準(zhǔn)給出了技術(shù)發(fā)展、產(chǎn)品研制、安全測評、方案設(shè)計(jì)等多方面的技術(shù)依據(jù)。如TCSEC將安全劃分為7個(gè)等級，并從技術(shù)、文檔、保障等方面規(guī)定了各個(gè)安全等級的要求。安全標(biāo)準(zhǔn)研究的主要內(nèi)容包括安全等級劃分標(biāo)準(zhǔn)、安全技術(shù)操作標(biāo)準(zhǔn)、安全體系結(jié)構(gòu)標(biāo)準(zhǔn)、安全產(chǎn)品測評標(biāo)準(zhǔn)、安全工程實(shí)施標(biāo)準(zhǔn)等。網(wǎng)絡(luò)攻擊-概論安全測評研究安全測評是依據(jù)安全標(biāo)準(zhǔn)對安全產(chǎn)品或信息系統(tǒng)進(jìn)行安全性評定。目前開展的測評有由技術(shù)評測機(jī)構(gòu)開展的技術(shù)測評，也有由安全主管部門開展的市場準(zhǔn)入測評。測評包括功能測評、性能測評、安全性測評、安全等級測評等。安全測評研究的內(nèi)容有測評模型、測評方法、測評工具、測評規(guī)程等。網(wǎng)絡(luò)攻擊-概論應(yīng)用數(shù)據(jù)安全應(yīng)用平臺(tái)安全性操作系統(tǒng)平臺(tái)安全性網(wǎng)絡(luò)安全數(shù)據(jù)鏈路安全安全管理安全評估物理安全安全策略網(wǎng)絡(luò)安全的層次架構(gòu)網(wǎng)絡(luò)攻擊-概論

密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品密碼加密產(chǎn)品數(shù)字簽名產(chǎn)品安全授權(quán)認(rèn)證產(chǎn)品信息保密產(chǎn)品數(shù)字證書管理系統(tǒng)用戶安全認(rèn)證卡智能IC卡鑒別與授權(quán)服務(wù)器安全平臺(tái)/系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)Web安全平臺(tái)安全路由器與虛擬專用網(wǎng)絡(luò)產(chǎn)品網(wǎng)絡(luò)病毒檢查預(yù)防和清除產(chǎn)品安全檢測與監(jiān)控產(chǎn)品網(wǎng)絡(luò)安全隱患掃描檢測工具網(wǎng)絡(luò)安全監(jiān)控及預(yù)警設(shè)備網(wǎng)絡(luò)信息遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)情分析系統(tǒng)網(wǎng)絡(luò)攻擊-概論安全體系設(shè)計(jì)網(wǎng)絡(luò)攻擊-概論安全層次分析企業(yè)級安全總體規(guī)劃安全業(yè)務(wù)調(diào)度安全安全政策法規(guī)功能設(shè)計(jì)安全職能劃分安全應(yīng)用級安全文件安全目錄安全數(shù)據(jù)安全郵件安全群件安全事件安全系統(tǒng)級安全操作系統(tǒng)安全用戶管理安全分布系統(tǒng)管理安全故障診斷系統(tǒng)監(jiān)控安全網(wǎng)絡(luò)運(yùn)行監(jiān)測平臺(tái)安全網(wǎng)絡(luò)級安全

...信息傳輸安全路由安全廣域網(wǎng)安全節(jié)點(diǎn)安全協(xié)議安全鏈路安全物理安全網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)安全設(shè)計(jì)的方法網(wǎng)絡(luò)攻擊-概論計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則網(wǎng)絡(luò)安全設(shè)計(jì)應(yīng)考慮的問題 一般說來，計(jì)算機(jī)網(wǎng)絡(luò)的安全設(shè)計(jì)與實(shí)現(xiàn)應(yīng)從以下五個(gè)方面進(jìn)行。分析安全需求分析安全需求即分析網(wǎng)絡(luò)中可能存在的薄弱環(huán)節(jié)，分析這些環(huán)節(jié)可能造成的危害，分析這些危害可能產(chǎn)生的損失和后果。網(wǎng)絡(luò)攻擊-概論確定安全方針確定安全方針即根據(jù)安全需求分析結(jié)果，確定在網(wǎng)絡(luò)中應(yīng)控制哪些危害因素并且控制到什么程度，確定應(yīng)保護(hù)哪些網(wǎng)絡(luò)資源及保護(hù)的程度，確定安全控制的手段，確定為實(shí)現(xiàn)網(wǎng)絡(luò)安全所能付出的代價(jià)，包括實(shí)施費(fèi)用、運(yùn)行費(fèi)用，以及經(jīng)過分析允許存在的危害風(fēng)險(xiǎn)可能造成損失的代價(jià)。選擇安全功能選擇安全功能是為了達(dá)到安全方針?biāo)邆涞囊幌盗杏嘘P(guān)的功能和規(guī)定。

網(wǎng)絡(luò)攻擊-概論選擇安全措施選擇安全措施是實(shí)現(xiàn)安全功能的具體技術(shù)機(jī)制和方法。完善安全管理完善安全管理是為有效運(yùn)用安全措施，體現(xiàn)安全功能所采用的支持性、保證性的技術(shù)措施。安全系統(tǒng)設(shè)計(jì)的基本原則重點(diǎn)從安全技術(shù)角度討論如何確定具體應(yīng)用系統(tǒng)的安全策略。用戶要遵循網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的基本原則，采取具體的組織技術(shù)措施。網(wǎng)絡(luò)攻擊-概論

需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則對任何一個(gè)網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個(gè)網(wǎng)絡(luò)要根據(jù)實(shí)際情況進(jìn)行研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性和可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，找出薄弱環(huán)節(jié)，確定系統(tǒng)的安全策略，然后制定規(guī)范和措施。這些規(guī)范和措施往往是需求、風(fēng)險(xiǎn)和代價(jià)綜合平衡、相互折衷的結(jié)果。網(wǎng)絡(luò)攻擊-概論綜合性、整體性、等級性原則安全系統(tǒng)的“綜合性原則”應(yīng)該運(yùn)用系統(tǒng)工程的觀點(diǎn)和方法，綜合分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測技術(shù)、容錯(cuò)和防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。網(wǎng)絡(luò)攻擊-概論

安全系統(tǒng)的“整體原則”應(yīng)該包括安全防護(hù)、安全監(jiān)測、安全恢復(fù)三種機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取的相應(yīng)防護(hù)措施，以避免非法攻擊。安全監(jiān)測機(jī)制監(jiān)測系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下進(jìn)行的應(yīng)急處理，這種處理應(yīng)盡量、及時(shí)地恢復(fù)信息，減少攻擊的破壞程度。網(wǎng)絡(luò)攻擊-概論安全系統(tǒng)的“等級性原則”是指安全層次和安全級別。好的系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級(安全子網(wǎng)和安全區(qū)域)和對系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)分層(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)等，以便針對不同級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。網(wǎng)絡(luò)攻擊-概論

易操作性原則計(jì)算機(jī)網(wǎng)絡(luò)安全的許多措施要由人去完成，如果措施過于復(fù)雜，就會(huì)導(dǎo)致完成安全保密操作規(guī)程的要求過高和對人的要求過高，反而會(huì)降低了系統(tǒng)安全性。例如，密鑰、口令的使用，如果太復(fù)雜則會(huì)加大記憶難度，帶來許多問題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如采取極大地降低運(yùn)行速度的密碼算法時(shí)就要慎重。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。因?yàn)榉N種原因，系統(tǒng)需求、系統(tǒng)面臨的風(fēng)險(xiǎn)都在變化，計(jì)算機(jī)網(wǎng)絡(luò)安全措施要留有余地，要能比較容易地適應(yīng)系統(tǒng)變化，要考慮到出現(xiàn)不安全情況時(shí)的應(yīng)急措施、隔離措施、快速恢復(fù)措施，以限制事態(tài)的擴(kuò)展。網(wǎng)絡(luò)攻擊-概論

一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比等網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。多重保護(hù)原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)后，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其他層保護(hù)仍可保護(hù)信息的安全。網(wǎng)絡(luò)攻擊-概論木桶原則安全系統(tǒng)的“木桶原則”是指對信息進(jìn)行均衡、全面地安全保護(hù)。系統(tǒng)本身在物理上、操作上和管理上的種種漏洞構(gòu)成了安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的是“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)進(jìn)行安全保護(hù)是系統(tǒng)安全的前提條件。安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段，根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。網(wǎng)絡(luò)攻擊-概論有效性與實(shí)用性原則安全系統(tǒng)的“有效性與實(shí)用性”原則是指不能影響系統(tǒng)正常運(yùn)行和合法用戶的操作。信息安全和信息共享之間存在矛盾，一方面，為健全和彌補(bǔ)系統(tǒng)缺陷的漏洞，會(huì)采取多種技術(shù)手段和管理措施；另一方面，勢必給系統(tǒng)的運(yùn)行和用戶的使用造成負(fù)擔(dān)和麻煩，尤其系統(tǒng)在網(wǎng)絡(luò)環(huán)境下，安全連接和安全處理會(huì)給實(shí)時(shí)性要求很高的業(yè)務(wù)造成時(shí)延和數(shù)據(jù)擴(kuò)張。如何在確保安全的基礎(chǔ)上，把安全處理的運(yùn)算量減少或分?jǐn)偅瑴p少用戶記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量與計(jì)算量，是一個(gè)安全系統(tǒng)設(shè)計(jì)者主要解決的問題。網(wǎng)絡(luò)攻擊-概論-動(dòng)態(tài)化原則安全系統(tǒng)的“動(dòng)態(tài)化”原則是指整個(gè)系統(tǒng)內(nèi)應(yīng)盡可能多的具有可變因素和良好的擴(kuò)展性。網(wǎng)絡(luò)安全是隨著環(huán)境和時(shí)間的變化而變化的。在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了(如更換了某個(gè)機(jī)器)，原來安全的系統(tǒng)就變得不安全了。在一段時(shí)間里安全的系統(tǒng)，時(shí)間發(fā)生變化了，原來的系統(tǒng)就會(huì)變得不安全(如今天是安全的系統(tǒng)，可能因?yàn)楹诳桶l(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會(huì)變得不安全了)。網(wǎng)絡(luò)攻擊-概論具體的設(shè)計(jì)原則如果考慮的安全更加廣泛，更加具體一些，可以參考美國著名信息系統(tǒng)安全顧問C·沃德提出的著名的23條設(shè)計(jì)原則。(1)成本效率原則。(2)簡易性原則。(3)超越控制原則。一旦控制失靈(緊急情況下)時(shí)要采取預(yù)定的步驟。(4)公開設(shè)計(jì)與操作原則。保密并不是一種強(qiáng)有力的安全方式，過分信賴可能導(dǎo)致控制失靈?？刂频墓_設(shè)計(jì)和操作反而可以使信息保護(hù)得到增強(qiáng)。網(wǎng)絡(luò)攻擊-概論(5)最小特權(quán)原則。只限于需要才給予這部分的特權(quán)，但應(yīng)限定其他系統(tǒng)特權(quán)。(6)設(shè)置陷阱原則。在訪問控制中設(shè)置一種容易進(jìn)入的“孔穴”，以引誘某人進(jìn)行非法訪問，然后將其抓獲。(7)控制與對象的獨(dú)立性原則?？刂啤⒃O(shè)計(jì)、執(zhí)行和操作不應(yīng)該是同一個(gè)人。(8)常規(guī)應(yīng)用原則。對于環(huán)境控制這一類問題不能忽視。(9)控制對象的接受能力原則。如果各種控制手段不為用戶或受這種控制所影響的其他人所接受，則控制無法實(shí)現(xiàn)。(10)承受能力原則。應(yīng)該把各種控制設(shè)計(jì)成可容納最大多數(shù)的威脅，同時(shí)也能容納那些很少遇到的威脅。(11)檢查能力原則。要求各種控制手段產(chǎn)生充分的證據(jù)，以顯示所完成的操作是正確無誤的。(12)記賬能力原則。登錄系統(tǒng)之人的所作所為一定要讓他自己負(fù)責(zé)，系統(tǒng)應(yīng)予以詳細(xì)登記。(13)防御層次原則。建立多重控制的強(qiáng)有力系統(tǒng)，如同時(shí)進(jìn)行加密、訪問控制和審計(jì)跟蹤等。(14)分離和分區(qū)化原則。把受保護(hù)的東西分割成幾個(gè)部分一一加以保護(hù)，增加其安全性。網(wǎng)絡(luò)攻擊-概論(15)最小通用機(jī)制原則。采用環(huán)狀結(jié)構(gòu)的控制方式最保險(xiǎn)。(16)外圍控制原則。重視籬笆和圍墻的安全作用。(17)完整性和一致性原則?？刂圃O(shè)計(jì)要規(guī)范化，成為“可論證的安全系統(tǒng)”。(18)出錯(cuò)拒絕原則。當(dāng)控制出錯(cuò)時(shí)必須完全地關(guān)閉系統(tǒng)，以防受到攻擊。(19)參數(shù)化原則?？刂颇茈S著環(huán)境的改變而改變。(20)敵對環(huán)境原則?？梢缘钟顗牡挠脩羝髨D，容忍最差的用戶能力及其他可怕的用戶錯(cuò)誤。網(wǎng)絡(luò)攻擊-概論(21)人的干預(yù)原則。在每個(gè)危急關(guān)頭或作重大的決策時(shí)，為慎重起見，必須有人的干預(yù)。(22)安全印象原則。在公眾面前保持一種安全的形象。(23)隱蔽原則。對員工和受控對象隱蔽控制手段或操作詳情。網(wǎng)絡(luò)