《计算机网络安全概述-《网络信息安全》》由会员分享,可在线阅读,更多相关《计算机网络安全概述-《网络信息安全》(59页珍藏版)》请在金锄头文库上搜索。
1、网络信息安全,中国科学技术大学 肖明军 http:/ 席 菁 ,参考书目及网址,1. 计算机网络安全技术 潘瑜 科学出版社 2. 计算机网络安全教程 石志国 清华大学出版社 3.计算机安全学导论 Matt Bishop 电子工业出版社,课程说明,课程学时安排 总学时 50/20 成绩比例 考试60-70 作业40-30,本课程对学生的要求,了解和掌握网络与信息安全的基本原理和相关技术 关注国内外最新研究成果和发展动态 具有网络与信息安全的基本理论基础和基本实践能力,2015年十大网络安全事件!,美国有史以来最大医疗机构泄露事件,Anthem失8000万个人信息 美国第二大医疗保险公司Anth
2、em首席执行官约瑟夫声明称,Anthem受到了“有针对性的外部攻击”,丢失数据包括用户姓名、出生日期、客户ID、社会保险码、地址、电话号码、邮件地址等。此前,美国医疗机构数据泄露早有先例:14年家得宝5600万信用卡数据被黑客访问;13年塔吉特丢失4000万信用卡和7000万客户信息 英宽带运营商TalkTalk被反复攻击后,400余万用户隐私数据终泄露 英国宽带服务提供商TalkTalk于2015年10月23日证实,约400多万用户的隐私数据被泄露。其中包括用户姓名、地址、出生日期、电话号码、电子邮箱、TalkTalk账号信息,甚至信用卡或银行账号的详细信息等。事实上,这已经是TalkTal
3、k今年第三次遭受黑客攻击。,2015年十大网络安全事件!,全球最大婚外情网站Ashley Madison被黑 Ashley Madison专职为已婚人士提供约会服务。2015年8月,黑客团队“Impact Team”公布了从该网站窃取的近10G的用户数据。该事件中,电视明星兼政客Josh Duggar、英国著名伊斯兰传教士Hamza Tzortzis等社会名流纷纷中箭,身败名裂。 黑客公司Hacking Team惨遭黑吃黑 Hacking Team是全球最臭名昭著的黑客公司,曾因强大的监控软件系统Remote Code System (RCS)及媒体监控工具达芬奇(Da Vinci)而出名,素
4、有“网络军火商”之称。2015年马失前蹄,其军火库被端,至少400G的文件被窃取。失窃的“弹药”中,包括各种平台的木马程序(含源代码)、未公开漏洞(0day)、大量电子邮件与各种商业合同、Hacking Team内部部分员工的个人资料和密码,2015年十大网络安全事件!,社保系统漏洞曝光,险泄露千万用户信息 4月中旬,全球最大的漏洞响应平台“补天漏洞响应平台”发布信息称:30余个省市的社保、户籍查询、疾控中心等系统存在高危漏洞;仅社保类信息安全漏洞涉及数据就达到5279.4万条,包括身份证、社保参保信息、财务、薪酬、房屋等敏感信息。人社部对此回应:“从目前监控的情况看,尚未发现公民个人信息泄漏
5、事件。”不过令人担忧的是,社保系统等漏洞尚未完全修复,大量敏感信息仍处在危险的环境中。除此之外,网易邮箱、7大酒店网站等都在今年曝出信息安全问题。 携程网内部员工误删除代码 网站整体宕机12小时 2015年5月28日上午11:09,携程官网和App客户端大面积瘫痪,多项功能无法使用,直至晚上22时45分,携程官方才确认除个别业务外,携程网站及APP恢复正常,数据没有丢失。而造成事故原因“内部人员错误操作导致”。业内分析, “宕机”一小时的平均损失为106.48万美元,从瘫痪到修复,携程“宕机”近12小时,算下来总损失超过1200万美元,折合人民币7400多万。,2015年十大网络安全事件!,海
6、康威视被黑客植入代码 导致被远程监控 2015年2月27日,江苏省公安厅发文称,该省公安系统所使用的海康威视监控设备,“存在严重安全隐患”,“部分设备已经被境外IP地址控制”。随即,2月27日夜间,海康威视发布了“针对设备安全的说明”。说明称,江苏省公安系统部分在互联网上的海康威视设备,因设备弱口令问题被黑客攻击。同一天晚些时候,海康威视在官网上再次发布致用户书称,公司已“第一时间与江苏省公安厅沟通”,并且组织了技术团队,帮助江苏各地市进行口令修改等。尽管公司进行了紧急停牌处理,但在对相关情况进行沟通说明后复牌时,海康威视股价还是遭遇了大跌,并一度跌停,单日市值蒸发90亿元。 支付宝机房电缆被
7、挖断 部分区域服务中断 2015年5月27日,支付宝大面积瘫痪,电脑端和移动端均无法进行转账付款,缘由是杭州市萧山区某地光缆被挖断,进而导致支付宝一个主要机房受影响,导致部分地区的支付宝服务中断数小时。,2015年十大网络安全事件!,网易骨干网遭攻击 百万用户无法打游戏 2015年5月11日晚上21点左右,网易旗下网易云音乐、易信、有道云笔记等在内的数款产品以及全线游戏出现了无法连接服务器的情况。影响这意味着近亿用户,其中包含400万游戏用户。网易官方发布公告称,“因骨干网络出现异常,导致网易旗下部分游戏及网站论坛暂时无法登陆,技术人员已经在抢修中。”直到5月12日早上6点多,大部分产品在才恢
8、复正常。 苹果XGhost事件 2015年9月17日,网上消息曝光非官方下载的苹果开发环境Xcode中包含恶意代码,会自动向编译的APP应用注入信息窃取和远程控制功能。经确认,包括微信、网易云音乐、高德地图、滴滴出行、铁路12306,甚至一些银行的手机应用均受影响。App Store 上超过3000个应用被感染。该事件不仅打破了苹果系统的安全神话,也成为了今年国内影响最大的安全事故。,第一章 计算机网络安全概述,教学目的: 掌握计算机网络安全的基本概念、网络面临的各种安全威胁、产生安全威胁的原因,以及网络的安全机制。 重点与难点: 网络安全基本概念、产生安全威胁的原因,第一章 计算机网络安全概
9、述,随着Internet迅猛发展和网络社会化的到来,网络已经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。因此,网络安全已成为世界各国当今共同关注的焦点。,1.1 网络安全的社会意义,网络安全与政治 政府网络实施电子政务,其安全直接代表了国家形象。1999-2001年期间,我国政府网站遭受了4次大的黑客攻击事件。 1999年1月,美国黑客组织“美国地下军团” 1999年7月,李登辉提出两国论时 2000年5月
10、,美国轰炸我驻南联盟大使馆后 2001年4-5月,王伟撞机事件后,1.1 网络安全的社会意义,网络安全与经济 国家的信息化程度越高,国民经济和社会运行对信息资源和信息基础建设的依赖程度越高。目前,我国计算机犯罪的增长速度超过了传统的犯罪:97年20余起,98年142起,99年908起,00年上半年1420起,再后来已无法统计了。主要是利用计算机实施金融犯罪,有的涉案金额达几个亿。,1.1 网络安全的社会意义,网络安全与社会稳定 互联网上散布的虚假信息、有害信息对社会管理秩序造成的危害,要比现实社会中一个谣言大得多。 网络安全与军事 二战,美国破译日本密码,几乎全歼山本五十六舰队。 网络战争与网
11、络部队: 美国组建太空作战部队,建成了下辖10万部队的网络司令部 07年140网络黑客部队(IQ140) 战略支援部队 俄罗斯建立空天军,组建了网络战指挥机构和部队 英国启动新锐网络战部队“第77旅”,网络战争事例,网络战是始于1988年11月2日,当晚,美国国防部战略C4I系统的计算机主控中心和各级指挥中心相继遭到计算机病毒的入侵,共约8500台军用计算机感染病毒,其中6000部无法正常运行,造成直接经济损失上亿美元。这起由美国康奈尔大学计算机系23岁的研究生莫里斯制造的恶性事件,向人们展示了网络战的基本方式和巨大威力。 首次把网络攻击手段引入到战争中并发挥作用的,是1991年的海湾战争。开
12、战前,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上了染有计算机病毒的芯片。在战略空袭前,又用遥控手段激活了病毒,致使伊防空指挥中心主计算机系统程序错乱,防空系统的C3I系统失灵。 在1999年的科索沃战争中,网络战的规模和效果都有增无减。南联盟使用多种计算机病毒,组织“黑客”实施网络攻击,使北约军队的一些网站被垃圾信息阻塞,北约的一些计算机网络系统曾一度瘫痪。北约一方面强化网络防护措施,另一方面实施网络反击战,将大量病毒和欺骗性信息注入南军计算机网络系统,致使南军防空系统陷于瘫痪。,1.2 网络安全基本概念,网络安全是一门涉及计算机科学、网络技术、通信技术、密码技
13、术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,网络服务不中断。,1.2 网络安全基本概念,黑客(hacker)与骇客(cracker) 黑客源于英文单词“hack”,原意为“劈、砍”的意思,在20世纪50年代初期成为麻省理工学院(MIT)学生的俚语,有“恶作剧”之意,尤其指手法巧妙,技术高明的恶作剧,并且带有反既有体制的色彩。 黑客本意指一些计算机水平很高的程序员,他们可以发现系统中潜在的漏洞,彼此之间经常在计算机网络中相互交换安全信息和安
14、全技术,但从来不对别人的计算机系统进行蓄意破坏。黑客最早开始于MIT,是一群在贝尔实验室里专门钻研高级计算机技术的人。 早期,黑客们通过黑客这种手段向自己的目标奋斗着:60年代他们反对技术垄断,70年代提出电脑应该为民所用,80年代他们又提出信息共享,可以说今天的全球信息化他们也有一份功劳。但到了90年代,事情开始变了,技术不再是少数人的专有权力,越来越多的人都掌握了这些,导致了黑客的概念与行为都发生了很大的变化。现在的黑客已经成了利用技术手段进入其权限以外的计算机系统的人,人们对他们已不再是以往的崇拜,更多的是畏惧和批评。从某个角度来说,现在网络上的大多数黑客其实根本不配用黑客这个名称。,1
15、.2 网络安全基本概念,骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种。骇客们大多也只不过是为了炫耀自己的技术,大多数人并没有恶意,未必具有很高的技术,但其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。 红客则说是中国黑客起的名字,指那些维护国家利益,不去利用网络技术入侵自己国家电脑,而是维护正义,为捍卫中国的主权而战的黑客们。,1.2.1 网络安全保护范围,密码安全,计算机系统安全,网络安全,信息安全,图1.1 网络安全保护
16、范围,1.2.2 网络安全侧重点(1/2),研究人员更关注从理论上采用数学方法精确描述安全属性。 工程人员从实际应用角度对成熟的网络安全解决方案和新型网络安全产品更感兴趣。 评估人员较多关注的是网络安全评价标准、安全等级划分、安全产品测评方法与工具、网络信息采集以及网络攻击技术。 网络管理或网络安全管理人员通常更关心网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等安全技术。 国家安全保密部门来说,必须了解网络信息泄露、窃听和过滤的各种技术手段,避免涉及国家政治、军事、经济等重要机密信息的无意或有意泄露;抑制和过滤威胁国家安全的反动与邪教等意识形态信息传播。,1.2.2 网络安全侧重点(2/2),对公共安全部门而言,应当熟悉国家和行业部门颁布的常用网络安全监察法律法规、网络安全取证、网络安全审计、知识产权保护、社会文化安全等技术,一旦发现窃取或破环商业机密信息、软件盗版、电子出
