計(jì)算機(jī)理論與實(shí)務(wù)之信息安全-基本概念與現(xiàn)狀

信息安全基本概念與現(xiàn)狀呂春利安全是對(duì)災(zāi)難或人為破壞的未雨綢繆的設(shè)防，和亡羊補(bǔ)牢的補(bǔ)救。安全分析威脅弱點(diǎn)價(jià)值風(fēng)險(xiǎn)對(duì)策要保護(hù)對(duì)象國王的安全一國之君，如果被行刺，將導(dǎo)致國家混亂-（價(jià)值）存在武林高手，有敵對(duì)國家懸賞行刺-------（威脅）國王血肉之軀，城堡并非天衣無縫，

侍衛(wèi)武力有限，警惕性不高----------------（弱點(diǎn)）國王存在遇刺危險(xiǎn)！

安全對(duì)策（PDRRP）保護(hù)（層層設(shè)防） 護(hù)城河、城墻、皇宮、防彈衣檢測(cè)（實(shí)時(shí)、動(dòng)態(tài)） 情報(bào)部門、巡邏隊(duì)、連鎖鈴反應(yīng)（連鎖迅速）

吊橋升起，護(hù)衛(wèi)隊(duì)出擊、貼身護(hù)衛(wèi)備戰(zhàn)、醫(yī)療隊(duì)到位恢復(fù)（及時(shí)、升級(jí)）修繕毀壞、補(bǔ)充侍衛(wèi)、吸取經(jīng)驗(yàn)、完善甚至升級(jí)系統(tǒng)、提升管理

懲罰（準(zhǔn)確、有力、適當(dāng)）尋找主謀，使之受到應(yīng)有懲罰保護(hù)Protect檢測(cè)Detect恢復(fù)Restore反應(yīng)React懲罰Punish安全是一個(gè)動(dòng)態(tài)的過程敵變我變；魔高一尺、道高一丈PDRR能根據(jù)形勢(shì)實(shí)時(shí)變化是安全的一個(gè)目標(biāo)與理想能夠預(yù)見威脅變化趨勢(shì)，PDRR提前變化一下，做到未雨綢繆，是安全的目標(biāo)與奢望。安全一定程度上說是一種對(duì)抗什么是信息安全信息的可用+信息的真實(shí)+信息的保密信息的可用性病毒導(dǎo)致的計(jì)算機(jī)系統(tǒng)癱瘓蠕蟲導(dǎo)致網(wǎng)絡(luò)堵塞癱瘓黑客進(jìn)行的拒絕服務(wù)攻擊CodeRedv1擴(kuò)展速度（7.19-7.20)Slammer/Sapphire攻擊每8.5秒感染范圍就擴(kuò)展一倍在10分鐘內(nèi)感染了全球90％有漏洞的機(jī)器Dakfjdjfdsafkdafldjdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijiojkajfdkajdsajfdjsajfdjasfjdjsalfjlsdk僵尸網(wǎng)絡(luò)——受人控制的計(jì)算機(jī)集合有些具有傳染性的程序、沒有明顯的破壞性。他們悄無聲息的緩慢傳播，等待主人的命令：收集密碼、攻擊他人、協(xié)作計(jì)算徐某78年生，某企業(yè)職工。技校畢業(yè)，所學(xué)專業(yè)為車工，業(yè)余自學(xué)計(jì)算機(jī)黑客技術(shù)。

案例：2004年末唐山一名黑客指揮6萬臺(tái)電腦一起攻擊北京一家音樂網(wǎng)站3個(gè)月、造成經(jīng)濟(jì)損失達(dá)700余萬元。未來學(xué)家阿爾溫·托夫勒說：“誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個(gè)世界。”

控制者徐某在2005年1月10日被唐山警方抓獲。2005年6-9月我國發(fā)現(xiàn)較大規(guī)?！敖┦W(wǎng)絡(luò)”59個(gè)。最大的超過15萬個(gè)節(jié)點(diǎn)。國外研究機(jī)構(gòu)最新發(fā)現(xiàn)超過150萬臺(tái)終端的“僵尸網(wǎng)絡(luò)”在美國，2005年11月一位名叫Jeanson的20歲的青年因在“僵尸網(wǎng)絡(luò)”上販賣廣告盈利被聯(lián)邦調(diào)查局逮捕。在荷蘭，2005年10月審判三名黑客。他們是某犯罪集團(tuán)成員，該團(tuán)伙控制了全球150萬臺(tái)電腦，并組建“僵尸網(wǎng)絡(luò)“

并一竊取銀行帳號(hào)信息，二對(duì)公司進(jìn)行”拒絕服務(wù)攻擊“的敲詐。真實(shí)性是難點(diǎn)2005年11月16日天通苑上千人排隊(duì)等放號(hào)開發(fā)商稱放號(hào)是BBS上的謠言真假工行網(wǎng)站

假工行網(wǎng)站www.l

假真來源:北青網(wǎng)案例：05年在沈陽破案：做假工行網(wǎng)站利用網(wǎng)上購物詐騙瘋狂斂財(cái)將近80萬（6人最小15歲，學(xué)歷最高大專）信息泄密的危害07年3月，上海蔡先生由于“口令”數(shù)據(jù)沒保密好，被病毒復(fù)制走，導(dǎo)致銀行卡中的16萬元從網(wǎng)絡(luò)上被盜走。案例：2005年江西3名罪犯組成的團(tuán)伙利用計(jì)算機(jī)病毒程序，在不到２個(gè)月時(shí)間里，截獲股民股票賬戶與密碼，然后操縱這些賬號(hào)進(jìn)行高價(jià)買入、低價(jià)賣出的虧本活動(dòng)，操縱股票價(jià)值1141.9萬元，非法獲利38.6萬元。100多受害人，分布在全國10多個(gè)省。（公安部協(xié)調(diào)資源破案）分工張勇-〉病毒的制作與傳播，并進(jìn)行股票賬號(hào)的操作；王浩-〉用假身份證開設(shè)股票、銀行賬戶及辦理上網(wǎng)卡；鄒亮-〉在電子郵箱中收取和整理通過木馬程序獲取股民的股票賬戶和密碼。05年9月，南昌市中級(jí)人民法院一審以盜竊罪判處張勇無期徒刑案例：2004年“網(wǎng)銀大盜”盜取網(wǎng)上銀行的帳號(hào)、密碼，發(fā)送給病毒作者。據(jù)分析，“網(wǎng)銀大盜”木馬病毒企圖盜用中國網(wǎng)上銀行用戶近千億資金。案例：2006年8月，工行網(wǎng)銀受害者集體維權(quán)聯(lián)盟成立，因?yàn)橹Ц栋踩珕栴}起訴工商銀行。案例：2006年2月：發(fā)現(xiàn)一個(gè)敲詐病毒。感染病毒后，打開文件都需要輸入口令；然后要求用戶：通過paypal在線支付10美元給某賬號(hào)，購買解密密碼。案例：熊貓燒香（每個(gè)中國人給我1分錢，我就成千萬富翁）以前是有妄想沒手段，現(xiàn)在手段有了，而且掌握手段的人分布在全世界。信息的安全屬性:可用性，機(jī)密性，真實(shí)性可用性(機(jī)器癱瘓,網(wǎng)絡(luò)堵塞)信息系統(tǒng)提供服務(wù)的能力機(jī)密性9月14日組織進(jìn)攻真實(shí)性可鑒別是周瑜發(fā)給我的還是曹操發(fā)給我的完整性是不是發(fā)送過程中被改了（原是11，改成14了）抗抵賴（面對(duì)雙方不可信的條件下，提供保障）周瑜不承認(rèn)發(fā)過要進(jìn)攻的消息可審計(jì)性（審計(jì)可以是單方的，用于事后追查責(zé)任）孫權(quán)可以察看到底誰發(fā)的什么消息，誰該負(fù)責(zé)任劉備也可，但劉備不能審計(jì)孫權(quán)方的消息，反之既然周瑜諸葛亮曹操信息安全擁有者能了解和控制信息在三種狀態(tài)（傳送、存儲(chǔ)、處理）下的安全屬性（CIA）。安全手段：安全技術(shù)+策略制度+用戶培訓(xùn)InterruptionInterceptionFabricationModificationNormalFlowInformationSourceInformationDestination網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)耐{信息安全的威脅信息安全的載體是數(shù)據(jù)安全計(jì)算機(jī)系統(tǒng)：處理、存儲(chǔ)信息、提供人機(jī)界面威脅：黑客、惡意代碼（病毒、木馬、蠕蟲等）讓我們的計(jì)算機(jī)不再可信，所見未必所得?？赡苄孤┟孛軘?shù)據(jù)（修改、偽造）網(wǎng)絡(luò)系統(tǒng)：傳輸信息。數(shù)據(jù)可能被：中斷、竊聽、修改、重放、假冒我們要在以計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)為代表的信息系統(tǒng)中保證信息的安全，提供信息安全服務(wù) （計(jì)算機(jī)網(wǎng)絡(luò)安全）信息與數(shù)據(jù)數(shù)據(jù)：客觀事物的符號(hào)表示。信息：有用的數(shù)據(jù)，能消除主體疑問的數(shù)據(jù)，能指導(dǎo)主體的行為的數(shù)據(jù)。數(shù)據(jù)是信息的載體，但信息不等于數(shù)據(jù)即數(shù)據(jù)中包含信息，但得到數(shù)據(jù)未必能得到信息，即能指導(dǎo)主體行為；否則就不必有數(shù)據(jù)加密(信息隱藏在數(shù)據(jù)中)、數(shù)據(jù)挖掘（數(shù)據(jù)中尋找信息）等。信息同物質(zhì)和能源一樣，是人們賴以生存與發(fā)展的重要資源。航海（食物、動(dòng)力、指南針）、航空、軍事、911。世界信息化了——信息系統(tǒng)處處存在（無縫計(jì)算）計(jì)算機(jī)、通信、半導(dǎo)體科學(xué)技術(shù)的發(fā)展使得數(shù)字化的生存方式席卷全球。人們對(duì)信息的依賴越來越大了。手機(jī)、電腦、網(wǎng)絡(luò)（斷網(wǎng)和斷電似的，web，bbs，blog）第二代身份證：我的身份數(shù)字化了電子銀行：我們的錢數(shù)字化了，用銀行卡+口令可以在全國乃至世界各地取出我們的錢。用卡號(hào)和口令可以在網(wǎng)上花錢付費(fèi)，電話上轉(zhuǎn)賬。電子辦公：選課、錄成績(jī)、通知、圖書館、校園一卡通電子商務(wù)：阿里巴巴，當(dāng)當(dāng)，陶寶網(wǎng)，ebay，貝包電子繳費(fèi)：公交一卡通，網(wǎng)上繳水、電、煤氣、電話、保險(xiǎn)費(fèi)、養(yǎng)路費(fèi)?？焖僮R(shí)別：超市條碼，RFID(公交一卡通)電子生活：網(wǎng)絡(luò)游戲，交友、購物、繳費(fèi)、炒股虛擬財(cái)產(chǎn)：Q幣、游戲中的寶物信息的價(jià)值——數(shù)字化生存共產(chǎn)主義并未實(shí)現(xiàn)，同志仍需努力

——威脅常伴（人與自然）然而世界未到大同時(shí)，社會(huì)上和國際間存在著競(jìng)爭(zhēng)、斗爭(zhēng)、犯罪、恐怖主義和戰(zhàn)爭(zhēng)。人類社會(huì)任何的不文明與暴力現(xiàn)象都可以影射到數(shù)字空間。有些人利用信息系統(tǒng)的脆弱性（普遍存在）、運(yùn)用其“暴智”來散布病毒、入侵系統(tǒng)、盜竊資源、擾亂系統(tǒng)。數(shù)字銀行可以被搶劫、私人聊天可以被竊聽。物理世界中的偷竊、詐騙、敲詐、故意破壞、窺探隱私（商業(yè)、在家）、剝削（分?jǐn)偅┰跀?shù)字世界中同樣存在，有些引起物理破壞：電力管理系統(tǒng)、交通管理、水利系統(tǒng)、航空系統(tǒng)的攻擊。自然災(zāi)害：閃電、隕石、地震、臺(tái)風(fēng)、海嘯人類社會(huì)內(nèi)部的威脅信息安全與食品安全、能源安全一樣、我們需要信息安全。在數(shù)字空間中演義著另一種正義與邪惡、災(zāi)難與保障的較量。信息安全關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、軍事安全、社會(huì)穩(wěn)定、也關(guān)系到社會(huì)中每一個(gè)人的生活質(zhì)量（整天與病毒做斗爭(zhēng)誰都不愿意）。所以信息革命給人類帶來高效率和高效益是否真正實(shí)現(xiàn)，取決于信息安全是否得到保證。（飯卡冒用）計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)廣泛使用網(wǎng)絡(luò)設(shè)計(jì)的目的不是為了保證信息安全計(jì)算機(jī)的越來越普及了計(jì)算機(jī)病毒越來越多了（惡的人性的反映）網(wǎng)絡(luò)加速了遠(yuǎn)程地病毒傳播和黑客攻擊。計(jì)算機(jī)也讓黑客攻擊和病毒傳播更自動(dòng)化和迅速了。蠕蟲誕生是攻擊遠(yuǎn)程化、自動(dòng)化、迅速化的表現(xiàn)。人們的信息安全意識(shí)不夠，安全防范技術(shù)不足：不及時(shí)打補(bǔ)丁、沒有防毒軟件、輕易泄漏敏感信息。（大家網(wǎng)上銀行的使用一定要小心。哪里有錢哪里就有犯罪）復(fù)雜程度時(shí)間Internet變得越來越重要InternetEmailWeb瀏覽Intranet站點(diǎn)網(wǎng)上商務(wù)合作電子交易網(wǎng)絡(luò)安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量地下黑客產(chǎn)業(yè)鏈、黑客服務(wù)報(bào)價(jià)單：發(fā)送100萬封郵件：50英鎊；在上網(wǎng)用戶的網(wǎng)頁瀏覽器上彈出廣告：200英鎊；攻擊網(wǎng)站：8000至1．2萬英鎊僵尸網(wǎng)絡(luò)租用：價(jià)格網(wǎng)上洽談盜取特定文檔（招標(biāo)文件，商業(yè)機(jī)密）：價(jià)格網(wǎng)上洽談2006年Windows上最著名的瀏覽網(wǎng)頁就被感染的漏洞(.WMF漏洞）在公布1月前，被放到eBay上進(jìn)行拍賣，一口價(jià)4000美金。計(jì)算機(jī)和網(wǎng)絡(luò)普及讓邪惡可以自動(dòng)化、迅速化、遠(yuǎn)程化的傳播和表現(xiàn)

工具上：招搖的病毒——〉低調(diào)的間諜軟件好奇娛樂——〉經(jīng)濟(jì)利益。美國財(cái)政部技術(shù)處的統(tǒng)計(jì)表明在2004年，由于網(wǎng)絡(luò)犯罪所造成的損失高達(dá)1050億美金，遠(yuǎn)遠(yuǎn)超過毒品非法銷售所得。從單兵做戰(zhàn)——〉合作式帶有“商業(yè)”性質(zhì)的“產(chǎn)業(yè)鏈”模式網(wǎng)絡(luò)犯罪。網(wǎng)上已經(jīng)有雇傭黑客的“中介”、出售病毒/技術(shù)、出租資源、銷贓、洗錢、黑客技術(shù)培訓(xùn)等服務(wù)。受害對(duì)象重心上由原來的服務(wù)器——〉個(gè)人電腦。發(fā)現(xiàn)91％以上的計(jì)算機(jī)存在間諜軟件。（NCSA，2004）平均每臺(tái)聯(lián)網(wǎng)PC機(jī)上運(yùn)行著28個(gè)間諜軟件，超過30%的PC機(jī)可以被他人控制。（EarthLink，WebrootSoftware，2004）技術(shù)犯罪——〉網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪的融合比如黃、賭、毒在網(wǎng)絡(luò)上的交易越來越猖獗，網(wǎng)絡(luò)上調(diào)查、追蹤、取證都比較困難。網(wǎng)絡(luò)威脅發(fā)展的特點(diǎn)趨勢(shì)個(gè)人電腦上的信息資源越來越豐富銀行/證券密碼、單位文件、個(gè)人隱私（日記、照片、