網(wǎng)絡(luò)安全概述_01網(wǎng)絡(luò)安全

1、網(wǎng)絡(luò)安全概述1 概況1.1 互聯(lián)網(wǎng)現(xiàn)狀 中國互聯(lián)網(wǎng)狀況白皮書 1.2 信息安全事件1.3 網(wǎng)絡(luò)安全市場1.4 信息安全重要性2歷次調(diào)查網(wǎng)民總數(shù) 3CNNIC報告顯示，2010年上半年，網(wǎng)絡(luò)視頻用戶規(guī)模達(dá)到2.65億，使用率從2009年末的 62.6%上升到63.2%。雖然增幅不大，但卻結(jié)束了去年用戶下滑的局面，使用率開始緩慢上升。2010年上半年，網(wǎng)絡(luò)視頻新增用戶2500萬，增幅達(dá) 10.4%。報告認(rèn)為，隨著國家三網(wǎng)融合政策的部署和實(shí)施，中國網(wǎng)絡(luò)視頻也將迎來新的發(fā)展機(jī)遇：視頻傳輸速率的提高，接入渠道的增多，將使網(wǎng)絡(luò)視頻獲得更廣泛的用戶支持，成為大眾視頻消費(fèi)的重要方式，快速提升了網(wǎng)絡(luò)視頻的媒體價

2、值和商業(yè)價值。同樣是網(wǎng)絡(luò)娛樂類應(yīng)用，截至2010年6月，網(wǎng)絡(luò)文學(xué)使用率為44.8%，用戶規(guī)模達(dá)1.88億，較2009年底增長15.7%，是互聯(lián)網(wǎng)娛樂類應(yīng)用中，用戶規(guī)模增幅最大的一項(xiàng)。隨著3G時代手機(jī)網(wǎng)民的增長，以及用戶對無線內(nèi)容的龐大需求，拉動了手機(jī)網(wǎng)絡(luò)文學(xué)的使用率，對網(wǎng)絡(luò)文學(xué)用戶規(guī)模增長起到推動作用。1.1 互聯(lián)網(wǎng)現(xiàn)狀4第26次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告 歷次調(diào)查不同方式上網(wǎng)計算機(jī)數(shù)5歷次調(diào)查中國國際出口帶寬6EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Internet 變得越來越重要 互聯(lián)網(wǎng)應(yīng)用發(fā)展7兩點(diǎn)總結(jié)：中國互聯(lián)網(wǎng)發(fā)展迅速、應(yīng)用規(guī)模巨大中國互聯(lián)網(wǎng)仍有較大發(fā)

3、展空間最新互聯(lián)網(wǎng)現(xiàn)狀見：中國互聯(lián)網(wǎng)絡(luò)信息中心81.2 信息安全事件第一個蠕蟲誕生：莫里斯蠕蟲1988年11月2日，康奈爾大學(xué)的研究生羅伯特.莫里斯(22歲)設(shè)計，設(shè)計初時目的是驗(yàn)證網(wǎng)絡(luò)中自動傳播程序的可行性感染了6000臺計算機(jī)，使Internet不能正常運(yùn)行，造成的經(jīng)濟(jì)損失達(dá)1億美元程序只有99行，利用了Unix系統(tǒng)中的缺點(diǎn)，用Finger命令查聯(lián)機(jī)用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復(fù)制、傳播本身的源程序，再編譯生成代碼莫里斯因此被判三年緩刑、罰款1萬美元、做400小時的社區(qū)服務(wù)9CIH病毒 1998年6月2日，首先有關(guān)于它的報道，臺灣大學(xué)生陳盈豪編制。設(shè)計者動機(jī)是“為自己設(shè)計病毒”

4、。4月26日發(fā)作，發(fā)作可導(dǎo)致主板、硬盤損壞，變種版本極多。主要危害： 1999年4月26：CIH 1.2 版本首次大范圍爆發(fā) 全球超過六千萬臺電腦被不同程度破壞 2000年4月26：CIH 1.2 版本第二次大范圍爆發(fā)，全球損失超過十億美元； 2001年4月26：CIH 第三次大范圍爆發(fā)。僅北京就有超過六千臺電腦遭CIH破壞，瑞星修復(fù)硬盤數(shù)量當(dāng)天接近400塊10愛蟲病毒2000年5月4日，“愛蟲（LOVE BUG）”病毒大爆發(fā)郵件群發(fā)、修改文件、消耗網(wǎng)絡(luò)資源“愛蟲”大爆發(fā)兩天之后，全球約有4500萬臺電腦被感染，造成的損失已經(jīng)達(dá)到26億美元。此后幾天里，“愛蟲”病毒所造成的損失還將以每天10億

5、美元到15億美元的速度增加11混合型威脅 (Red Code, Nimda)拒絕服務(wù)攻擊(Yahoo!, eBay)發(fā)送大量郵件的病毒(Love Letter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量信息安全問題突出12漏洞發(fā)布：CERT/CC ，自1995 年以來漏洞累計達(dá)到24313 個，2006 年第一季度共報告漏洞1597 個，平均每天超過17 個，超過去年同期2 個CNCERT/CC 2005 年共整理發(fā)布漏洞公告75 個， 2006 年上半年共整理發(fā)布漏洞公告

6、34 個131.3 信息安全市場防火墻和防殺毒軟件是用戶應(yīng)用的主要安全產(chǎn)品 2004年防火墻產(chǎn)品的銷售額達(dá)到13.3億元，占安全產(chǎn)品市場總量的46.3%2004年防殺毒軟件的銷售額達(dá)到7.7億元，占安全市場總量的四分之一以上，預(yù)計2005年其增長率為37.7%IDS（入侵檢測產(chǎn)品和安全漏洞評估產(chǎn)品等）2005年的市場增長將超過40%3A(授權(quán)/認(rèn)證/管理)軟件預(yù)計2005年的增長率將達(dá)到46.2%14行業(yè)市場重點(diǎn)突出 隨著WTO保護(hù)期臨近結(jié)束，金融、政府、電信等重點(diǎn)行業(yè)在機(jī)構(gòu)改革和業(yè)務(wù)創(chuàng)新的同時，IT系統(tǒng)建設(shè)和整合不斷深入，這為安全產(chǎn)品提供了廣闊的市場空間，這三個行業(yè)是安全產(chǎn)品最大的市場，同時

7、政府行業(yè)和電信行業(yè)近兩年都將保持35%以上的快速增長；而能源、流通等行業(yè)的安全需求增長態(tài)勢迅猛 市場競爭激烈，安全服務(wù)和產(chǎn)品創(chuàng)新成為廠商競爭焦點(diǎn) 競爭激烈，強(qiáng)強(qiáng)聯(lián)合：Symentec與存儲軟件廠商Veritas的并購是其中一例安全服務(wù)市場成為安全廠商競爭的焦點(diǎn)。產(chǎn)品創(chuàng)新主要表現(xiàn)在集成式產(chǎn)品。15最新數(shù)據(jù)2006年,盡管計算機(jī)病毒發(fā)作和黑客活動日益頻繁,并存在垃圾郵件迅猛增加的情況,但中國網(wǎng)絡(luò)安全產(chǎn)品市場的總銷售額仍高達(dá)53.64億元,比2005年增長了20.2%IDC預(yù)測2007年全球安全市場的總額將從2002年的639億美元增長為 1188億美元;亞太區(qū)信息安全的市場規(guī)模將從2003年的37

8、億美元增長為2007年的83.4億美元.而中國信息安全市場則從2億美元增長為6.7億美元,年均增長率為34,遠(yuǎn)遠(yuǎn)超過整個亞太市場22.9的年均增長率。161.4 信息安全重要性信息安全與政治有關(guān)：99年1月份左右，美國黑客組織“美國地下軍團(tuán)”聯(lián)合了波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊99年7月份，臺灣李登輝提出了兩國論2000年5月8號，美國轟炸我國駐南聯(lián)盟大使館后。2001年4月到5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場17信息安全與經(jīng)濟(jì)犯罪有關(guān)我國計算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪： 97年20幾起，98年142起，99年908起，20

9、00年上半年1420起。利用計算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億18信息安全社會穩(wěn)定有關(guān)互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實(shí)社會中一個造謠要大的多1999年4月，河南商都熱線一個BBS，一張說“交通銀行鄭州支行行長協(xié)巨款外逃”的帖子，造成了社會的動蕩，三天十萬人上街排隊，擠提了十個億針對社會公共信息基礎(chǔ)設(shè)施的攻擊嚴(yán)重擾亂了社會管理秩序2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個小時。造成了幾百萬的用戶無法正常的聯(lián)絡(luò)19信息安全與戰(zhàn)爭信息戰(zhàn)信息戰(zhàn)指雙方為爭奪對于信息的獲取權(quán)

10、、控制權(quán)和使用權(quán)而展開的斗爭。是以計算機(jī)網(wǎng)絡(luò)為戰(zhàn)場，計算機(jī)技術(shù)為核心、為武器，是一場智力的較量，以攻擊敵方的信息系統(tǒng)為主要手段，破壞敵方核心的信息系統(tǒng)，是現(xiàn)代戰(zhàn)爭的“第一個打擊目標(biāo)” 信息戰(zhàn)利用的手段有計算機(jī)病毒、邏輯炸彈、后門（Back Door）、黑客、電磁炸彈、納米機(jī)器人和芯片細(xì)菌等201.5 信息安全原理信息安全的六個方面：保密性：信息不泄漏給非授權(quán)的用戶、實(shí)體或者過程的特性完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息真實(shí)性：內(nèi)容的真實(shí)性可核查性：對信息的傳播及

11、內(nèi)容具有控制能力，訪問控制即屬于可控性可靠性：系統(tǒng)可靠性21信息安全范疇22信息安全特點(diǎn)信息安全的必然性人的因素、信息系統(tǒng)的開放性、信息系統(tǒng)復(fù)雜性信息安全的配角特色安全應(yīng)為應(yīng)用服務(wù)信息安全的動態(tài)性信息安全是持續(xù)過程232 信息安全威脅2.1 信息安全威脅表現(xiàn)2.2 信息安全威脅分類2.3 信息安全威脅根源2.4 信息安全威脅趨勢242.1 信息安全威脅表現(xiàn)信息安全威脅表象網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機(jī)病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲25信息安全威脅舉例：網(wǎng)絡(luò)協(xié)議的弱點(diǎn):協(xié)議應(yīng)用環(huán)境變化 網(wǎng)絡(luò)操作系統(tǒng)的漏洞：操作系統(tǒng)代碼規(guī)模龐大、人的因素和需求的個性化

12、應(yīng)用系統(tǒng)設(shè)計的漏洞：與操作系統(tǒng)情況類似、硬件技術(shù)的落后 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷：合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下，還可以提供較好的安全性，不合理的網(wǎng)絡(luò)設(shè)計則成為網(wǎng)絡(luò)的安全威脅。惡意攻擊：包括來自合法用戶的攻擊網(wǎng)絡(luò)物理設(shè)備：網(wǎng)絡(luò)物理設(shè)備自身的電磁泄露所引起的漏洞所引起的隱患也是網(wǎng)絡(luò)安全威脅的重要方面其他：來自信息資源內(nèi)容的安全問題262.2 信息安全威脅分類有害程序計算機(jī)病毒：蠕蟲：是指除計算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動復(fù)制并傳播的有害程序木馬程序是指偽裝在信息系統(tǒng)中的一種有害程序，具有控制該信息系統(tǒng)或進(jìn)行信息竊取等對該信息系統(tǒng)有害的功能僵尸網(wǎng)絡(luò)是指網(wǎng)絡(luò)上受到黑客集中控制的一群計算機(jī)，

13、它可以被用于伺機(jī)發(fā)起網(wǎng)絡(luò)攻擊，進(jìn)行信息竊取或傳播木馬、蠕蟲等其他有害程序網(wǎng)頁內(nèi)嵌惡意代碼其它有害程序27 網(wǎng)絡(luò)攻擊拒絕服務(wù)攻擊：利用信息系統(tǒng)缺陷、或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行的攻擊行為后門攻擊：利用軟件系統(tǒng)、硬件系統(tǒng)設(shè)計過程中留下的后門或有害程序所設(shè)置的后門而對信息系統(tǒng)實(shí)施的攻擊漏洞攻擊：利用信息系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對信息系統(tǒng)實(shí)施的攻擊網(wǎng)絡(luò)掃描竊聽：利用網(wǎng)絡(luò)掃描或竊聽軟件，獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、服務(wù)、存在的脆弱性等特征信息的行為干擾：通過技術(shù)手段對網(wǎng)絡(luò)進(jìn)行干擾，或?qū)V播電視有線或無線傳輸網(wǎng)絡(luò)

14、進(jìn)行插播，對衛(wèi)星廣播電視信號非法攻擊等其他網(wǎng)絡(luò)攻擊28信息破壞 信息篡改：未經(jīng)授權(quán)將信息系統(tǒng)中的信息更換為攻擊者所提供的信息，例如網(wǎng)頁篡改信息假冒：假冒他人信息系統(tǒng)收發(fā)信息信息泄漏：因誤操作、軟硬件缺陷或電磁泄漏等因素導(dǎo)致信息系統(tǒng)中的保密、敏感、個人隱私等信息暴露于未經(jīng)授權(quán)者信息竊取：未經(jīng)授權(quán)用戶利用可能的技術(shù)手段惡意主動獲取信息系統(tǒng)中信息信息丟失：因誤操作、人為蓄意或軟硬件缺陷等因素導(dǎo)致信息系統(tǒng)中的信息丟失其它信息破壞29信息內(nèi)容安全 違反憲法和法律、行政法規(guī)的針對社會事項(xiàng)進(jìn)行討論、評論形成網(wǎng)上敏感的輿論熱點(diǎn)，出現(xiàn)一定規(guī)模炒作的組織串連、煽動集會游行的其他信息內(nèi)容安全30設(shè)備設(shè)施故障 軟硬件

15、自身故障：信息系統(tǒng)中硬件設(shè)備的自然故障、軟硬件設(shè)計缺陷或者軟硬件運(yùn)行環(huán)境發(fā)生變化等外圍保障設(shè)施故障：保障信息系統(tǒng)正常運(yùn)行所必須的外部設(shè)施出現(xiàn)故障，例如電力故障、外圍網(wǎng)絡(luò)故障等人為破壞事故：人為蓄意的對保障信息系統(tǒng)正常運(yùn)行的硬件、軟件等實(shí)施竊取、破壞等；或由于人為的遺失、誤操作以及其他無意行為造成信息系統(tǒng)硬件、軟件等遭到破壞，影響信息系統(tǒng)正常運(yùn)行的其它設(shè)備設(shè)施故障31環(huán)境災(zāi)害包括水災(zāi)、臺風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭等 其他322.3 信息安全威脅根源信息安全的必然性信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加332.4 信息安全威脅趨勢攻擊手段的智能化攻擊技

16、術(shù)的集成化病毒與傳統(tǒng)網(wǎng)絡(luò)攻擊手段的融合，病毒技術(shù)、攻擊技術(shù)本身的集成攻擊手段的工具化“一鍵式”攻擊出現(xiàn)間接形式的攻擊對目標(biāo)實(shí)施攻擊的“攻擊者”可能本身也是受害者！341980 1985 1990 1995 2001 2003時間（年）高各種攻擊者的綜合威脅程度低對攻擊者技術(shù)知識和技巧的要求黑客攻擊越來越容易實(shí)現(xiàn)，威脅程度越來越高35針對基礎(chǔ)設(shè)施、安全設(shè)備的攻擊終端、用戶系統(tǒng)基礎(chǔ)設(shè)施危害范圍更大、造成損失更大、負(fù)面影響更大主機(jī)、服務(wù)器安全設(shè)備安全設(shè)備“后面”往往毫無戒備，用戶對安全設(shè)備的依賴性更大36來自業(yè)務(wù)流程、信息內(nèi)容的安全威脅垃圾信息（垃圾郵件、垃圾廣告、）有害信息（反動、色情、暴力、）針

17、對業(yè)務(wù)系統(tǒng)設(shè)計漏洞的攻擊37攻擊手段與傳統(tǒng)犯罪手段的結(jié)合各種形式的信息盜取各種形式的網(wǎng)絡(luò)欺詐各種形式的網(wǎng)絡(luò)敲詐38攻擊組織的戰(zhàn)爭傾向黑客組織為集團(tuán)服務(wù)黑客攻擊用于戰(zhàn)爭黑客組織行為用戶煽動民眾情緒分發(fā)式攻擊393 信息安全技術(shù)3.1 密碼技術(shù)3.2 身份認(rèn)證3.3 網(wǎng)絡(luò)防護(hù)3.4 其他403.1 密碼技術(shù)密碼技術(shù)（信息安全的核心）加密器EncryptorE解密器DecryptorD破譯者明文密文加密密鑰解密密鑰發(fā)送方接收方公開信道41兩類密碼體制：對稱加密：加密密鑰只有合法的發(fā)送者知道，則該密碼系統(tǒng)稱為對稱密碼系統(tǒng)。加密密鑰和解秘密鑰可以很容易的相互得到，多數(shù)情況甚至相同；也稱單鑰密碼系統(tǒng)、傳統(tǒng)

18、密碼系統(tǒng)等。（傳送加鎖箱子問題）非對稱密碼：（如何實(shí)現(xiàn)陌生人之間的保密通信，如何防抵賴（鑒別接收方）。加密密鑰公開、解秘密鑰不公開；由加密密鑰計算上無法得到解密密鑰，加解密過程易于實(shí)現(xiàn)；非對稱加密系統(tǒng)、雙鑰密碼系統(tǒng) 。（意見箱和撞鎖模型）4243數(shù)字簽名技術(shù)手寫簽名、印章功能的電子模擬，針對電子數(shù)據(jù)數(shù)字簽名至少應(yīng)該滿足： (也是手寫簽名的基本特性)簽名者事后不能否認(rèn)簽名接收者能夠驗(yàn)證簽名，但任何其他人不能偽造簽名雙方關(guān)于簽名發(fā)生爭執(zhí)時，仲裁者或第三方能夠解決爭執(zhí)公鑰密碼更適合數(shù)字簽名，對稱密碼也能實(shí)現(xiàn)數(shù)字簽名44453.2 身份認(rèn)證口令認(rèn)證通過密碼認(rèn)證對稱密碼非對稱密碼生物認(rèn)證46PKI （

19、Public Key Infrastructure ，公鑰基礎(chǔ)設(shè)施）體系將公鑰機(jī)制的功能進(jìn)行規(guī)范化、系統(tǒng)化，便于規(guī)模化使用具體措施是：引入證書(certificate)，通過證書把公鑰和身份關(guān)聯(lián)起來473.3 網(wǎng)絡(luò)防護(hù)防火墻技術(shù)互聯(lián)網(wǎng)非法獲取內(nèi)部數(shù)據(jù)481100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文密文#￥&(%#%$%&*(!#$%*(_%$#$%*&*)%$#保證數(shù)據(jù)在傳輸中的機(jī)密性發(fā)起方接受方密文#￥&(%#%$%&*(

20、!#$%*(_%$#$%*&*)%$#支持IKE密鑰協(xié)商密鑰自動刷新128位對稱加密1024位非對稱加密設(shè)備之間采用證書認(rèn)證支持CA（認(rèn)證中心）認(rèn)證VPN（Virtual Private Ntwork，虛擬專用網(wǎng)）技術(shù)49發(fā)起方接受方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一樣？驗(yàn)證數(shù)據(jù)來源的完整性和真實(shí)性支持透明模式支持路由模式VPN技術(shù)（續(xù)）

21、50IDS(Intrusion Detection System)技術(shù)監(jiān)控室=控制中心后門保安=防火墻攝像機(jī)=探測引擎Card Key51Internet 總部辦事處分公司分公司在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測系統(tǒng)，實(shí)時對網(wǎng)絡(luò)中的數(shù)據(jù)流進(jìn)行檢測，對于可疑的數(shù)據(jù)，將及時報警，入侵檢測系統(tǒng)可同時與防火墻交互信息，共同防范來自于網(wǎng)外的攻擊。具體策略如下：基于網(wǎng)絡(luò)的入侵檢測策略基于主機(jī)的入侵檢測策略報警攻擊實(shí)時入侵檢測策略523.4 其他信息偽裝技術(shù)AAA技術(shù)(AAA 是Authentication、Authorization、Accounting(認(rèn)證、授權(quán)、計費(fèi))的簡稱,是網(wǎng)絡(luò)安全的一種管理機(jī)制,提供了認(rèn)證、授權(quán)、計費(fèi)三種安全功能 )終端安全加固數(shù)據(jù)庫安全53因特網(wǎng)用戶信息傳送自由有害信息泛濫信息來源不確定.打擊目標(biāo)機(jī)動性強(qiáng).主動發(fā)現(xiàn)有害信息源并給予封堵監(jiān)測網(wǎng)上有害信息的傳播并給予截獲隱患技術(shù)手段544 信息安全對策發(fā)展趨勢4.1