網(wǎng)絡(luò)安全簡(jiǎn)介

網(wǎng)絡(luò)與信息安全

哈爾濱工程大學(xué)

陶新民概述信息安全概述信息安全現(xiàn)狀關(guān)于本課程課程內(nèi)容課程安排信息化出現(xiàn)的新問題IT泡沫破裂(搞IT的人開始不好生存)失業(yè)，再就業(yè)的起點(diǎn)更高（從事偏門研究熊貓燒香，木馬，外掛等）金融危機(jī)網(wǎng)上信息可信度差（軟件帶病毒或木馬）垃圾電子郵件（帶蠕蟲病毒）安全病毒攻擊（黑客攻擊，DOS）信息安全形勢(shì)嚴(yán)峻黑客攻擊攪得全球不安計(jì)算機(jī)病毒兩年來網(wǎng)上肆虐（熊貓，燈泡男”或“舞男頭(感染型，網(wǎng)絡(luò)下載)，U盤病毒通過磁盤根目錄下的

autorun.inf文件進(jìn)行）2009年市場(chǎng)上流行的木馬有：“伯樂”、“大小姐”、“悍馬”等，“大小姐”針對(duì)的是《夢(mèng)幻西游》這款游戲，“悍馬”主要壟斷《魔獸》，而“伯樂”則針對(duì)國(guó)內(nèi)數(shù)十款熱門網(wǎng)絡(luò)游戲.2009新年剛到，網(wǎng)絡(luò)安全形勢(shì)就異常嚴(yán)峻。一款名為“母馬下載器”的惡性木馬，憑借其超強(qiáng)的“穿透還原”、“超快更新變異”、“反殺”能力，幾乎擺脫了所有主流安全軟件的剿殺，正在大面積侵襲網(wǎng)民電腦。母馬下載器”采取了“機(jī)器狗”式的穿透還原技術(shù)，感染系統(tǒng)文件信息安全形勢(shì)嚴(yán)峻實(shí)現(xiàn)自啟動(dòng)，可以穿透冰點(diǎn)、影子等系統(tǒng)還原軟件，網(wǎng)吧用戶即便重啟電腦還原仍無(wú)法擺脫它的糾纏。“母馬下載器”相對(duì)于機(jī)器狗具備更強(qiáng)的自我更新和變異能力，每次運(yùn)行同一木馬樣本，它所感染的系統(tǒng)文件都出現(xiàn)不同的變化，感染方式和特征也隨之變化，同時(shí)還能自動(dòng)生成多達(dá)4000余個(gè)“子木馬”掩人耳目，將主進(jìn)程文件藏身在其中，以此逃避安全軟件的追殺，進(jìn)而下載大量盜號(hào)木馬及風(fēng)險(xiǎn)程序，對(duì)用戶的網(wǎng)游、QQ等賬號(hào)和數(shù)據(jù)安全形成了極大的威脅！牛年春節(jié)剛過，一款名為“犇(ben)牛”(中華吸血鬼)的惡性木馬下載器又開始大肆作惡。感染“犇?！钡碾娔X速度會(huì)明顯變慢，非系統(tǒng)盤的根目錄及所有文件夾目錄中同時(shí)出現(xiàn)“usp10.dll”文件。信息安全形勢(shì)嚴(yán)峻部分用戶的電腦感染“犇?！焙筮€會(huì)出現(xiàn)彈出大量廣告網(wǎng)頁(yè)、殺毒軟件遭強(qiáng)制卸載、“QQ醫(yī)生”顯示為“叉號(hào)”無(wú)法正常使用等各種癥狀，并會(huì)自動(dòng)下載大量木馬病毒。“犇牛”木馬下載器之所以成為牛年首“?！钡哪抉R，是因其擁有“系統(tǒng)重裝復(fù)活”、“系統(tǒng)文件掩護(hù)”以及“逆向卸載殺軟”等三大“?！闭?，能令大部分安全軟件失效，從而危害性大大提升?！盃呐！笔褂昧私俪謉ll文件的方式，在所有非系統(tǒng)盤的文件夾目錄內(nèi)釋放“usp10.dll”文件，同時(shí)，“犇?！狈浅ｊ庪U(xiǎn)地將某個(gè)系統(tǒng)文件悄悄替換，使大部分殺毒軟件常用的查殺手段失效，進(jìn)一步增強(qiáng)了其自我保護(hù)能力；此外，“犇牛”還使用了一個(gè)名為“安軟殺手”的幫兇對(duì)主流殺軟進(jìn)行卸載和破壞，屏蔽安全廠商的網(wǎng)站，并能導(dǎo)致迅雷等下載軟件失效，致使受害用戶無(wú)法訪問安全網(wǎng)站或下載安全軟件。---屬于集成創(chuàng)新信息安全形勢(shì)嚴(yán)峻2009年2月23日，安天實(shí)驗(yàn)室發(fā)現(xiàn)，臺(tái)州市工商行政管理局網(wǎng)站(/)被黑客植入病毒，用戶如果訪問該網(wǎng)站，系統(tǒng)就會(huì)自動(dòng)從惡意網(wǎng)站上下載并運(yùn)行惡意程序。被感染病毒的用戶系統(tǒng)可能被遠(yuǎn)程控制，盜取用戶敏感信息，甚至導(dǎo)致死機(jī)。數(shù)字化能力的差距（美國(guó)）造成世界上不平等競(jìng)爭(zhēng)信息戰(zhàn)陰影威脅數(shù)字化和平什么原因趨勢(shì)木馬猖獗-盈利手段木馬寫出來后，誰(shuí)花錢買呢？買主是那些專門從事盜號(hào)的人。每款木馬的價(jià)格在4000元左右。如果，買主要求單獨(dú)為其制作一個(gè)木馬，需要支付30000元左右的費(fèi)用。另外，木馬要不斷升級(jí)以避免殺毒軟件查殺，買家還得另外支付升級(jí)費(fèi)用。這些買主通過“流量商”將木馬病毒植入他人的計(jì)算機(jī)內(nèi)。由于“流量商”與許多網(wǎng)站都有業(yè)務(wù)往來，他們將已偽裝成廣告等形式的木馬病毒，放到點(diǎn)擊率較高的網(wǎng)站主網(wǎng)上，當(dāng)你點(diǎn)擊到那些彈出窗口時(shí)，木馬病毒就“種”到了你的計(jì)算機(jī)上?！傲髁可獭卑疵看吸c(diǎn)擊1角錢的價(jià)格，回報(bào)網(wǎng)站。據(jù)涉案人員交代，由于網(wǎng)民眾多，他們每天能種10萬(wàn)多個(gè)“馬”，為此也要支付萬(wàn)余元的費(fèi)用。盈利手段網(wǎng)友中毒后，啟動(dòng)游戲時(shí)，賬號(hào)與密碼就會(huì)自動(dòng)出現(xiàn)在盜號(hào)者的眼前。盜號(hào)團(tuán)伙一方面使用被盜網(wǎng)民的用戶名密碼登錄游戲，清洗玩家的游戲幣、裝備等虛擬財(cái)產(chǎn)，然后在網(wǎng)上（5173）銷售，從中賺取利潤(rùn)。來不及處理的，就干脆再倒賣信件。2007年12月以來就通過傳播“伯樂”、木馬等有害程序，盜竊游戲賬號(hào)2000萬(wàn)余封，非法獲利數(shù)百萬(wàn)元。流程木馬實(shí)例-大小姐2009年5月，江蘇省水利廳政務(wù)網(wǎng)站“江蘇水利網(wǎng)”頁(yè)面無(wú)法打開，疑被黑客侵入。該網(wǎng)站主要承擔(dān)公文辦理、汛情傳遞等重要任務(wù)，日訪問量5000人次。當(dāng)時(shí)，江蘇全省已進(jìn)入汛期，該網(wǎng)站能否正常運(yùn)行將直接影響該省防汛工作。5月6日，江蘇省水利廳向南京警方報(bào)案。南京市公安局網(wǎng)絡(luò)警察支隊(duì)接警后，即會(huì)同南京鼓樓公安分局組成專案組，立案?jìng)刹?。在江蘇省公安廳網(wǎng)警總隊(duì)的指導(dǎo)下，專案組圍繞江蘇省水利廳網(wǎng)站被黑客攻擊案，開展勘查取證、追查抓捕等偵查工作。去年5月14日至6月6日，專案組在湖北宜昌、潛江及廣西桂林等地抓獲何某等6名犯罪嫌疑人，偵破水利廳網(wǎng)站被攻擊案。木馬實(shí)例-大小姐專案組發(fā)現(xiàn)，犯罪嫌疑人攻擊水利廳網(wǎng)站的目的，是為了在該網(wǎng)站上植入一款名為“大小姐”的木馬盜號(hào)程序，而不少網(wǎng)絡(luò)游戲賬號(hào)都被該程序盜取過。此情況引起公安部重視，公安部指定南京市公安局管轄“大小姐”系列木馬病毒案，并于7月1日掛牌督辦。經(jīng)艱苦工作，專案組分別于6月13日在上海，6月24日在四川廣元、綿陽(yáng)，10月10日在湖南長(zhǎng)沙抓獲了制作、傳播“大小姐”系列木馬病毒、涉嫌破壞計(jì)算機(jī)信息系統(tǒng)的團(tuán)伙組織者王某、編寫者龍某及銷售總代理周某等10人。木馬實(shí)例-大小姐經(jīng)警方審查，上述犯罪嫌疑人均交代了作案經(jīng)過。犯罪嫌疑人王某以牟利為目的，自2006年下半年開始，雇用犯罪嫌疑人龍某先后編寫了40余款針對(duì)國(guó)內(nèi)流行網(wǎng)絡(luò)游戲的盜號(hào)木馬。王某拿到龍某編寫的木馬程序后，對(duì)外謊稱為自己所寫，同時(shí)尋找代理人銷售，先后通過周某等人在網(wǎng)上總代理銷售盜號(hào)木馬，該木馬系列在傳播銷售時(shí)被命名為“大小姐”木馬。購(gòu)買了“大小姐”木馬的犯罪嫌疑人，則分別針對(duì)“QQ自由幻想”、“武林外傳”、“征途”、“問道”、“夢(mèng)幻西游”等網(wǎng)絡(luò)游戲盜號(hào)。2009年2月23日，專門負(fù)責(zé)盜號(hào)并銷售游戲裝備的犯罪嫌疑人張某在湖南益陽(yáng)落網(wǎng)。在他的賬戶中，警方查獲現(xiàn)金30余萬(wàn)元。由此，警方揭開了這個(gè)涉嫌制造、傳播木馬程序團(tuán)伙的獲利黑幕。木馬實(shí)例-大小姐經(jīng)查，王某靠銷售“大小姐”木馬程序，已獲利1400余萬(wàn)元。據(jù)介紹，這些人先將非法鏈接植入正規(guī)網(wǎng)站，用戶訪問網(wǎng)站后，會(huì)自動(dòng)下載盜號(hào)木馬。當(dāng)用戶登錄游戲賬號(hào)時(shí)，游戲賬號(hào)就會(huì)自動(dòng)被盜取。犯罪嫌疑人將盜來的賬號(hào)直接銷售或者雇用人員將賬號(hào)內(nèi)的虛擬財(cái)產(chǎn)轉(zhuǎn)移出來，銷售牟利。木馬實(shí)例-大小姐這起案件的犯罪嫌疑人王業(yè)，是個(gè)只有初中學(xué)歷的無(wú)業(yè)青年，四川綿陽(yáng)人。他經(jīng)常在網(wǎng)上花一兩元錢下載一些木馬病毒，再以幾倍甚至是幾十倍的價(jià)格賣給“菜鳥”們，掙些零錢花花，但利用這些半公開的木馬掙錢總是不長(zhǎng)久，很快就被殺毒軟件殺掉。王業(yè)雖然學(xué)無(wú)所長(zhǎng)，但他頭腦靈活，他在“小本經(jīng)營(yíng)”時(shí)，發(fā)現(xiàn)QQ以及游戲的盜號(hào)木馬最好銷，如果能找個(gè)人根據(jù)不同的游戲制作不同的盜號(hào)木馬，并且能根據(jù)殺毒軟件不斷升級(jí)的話，豈不是賺大了？于是，一個(gè)他自以為完美的“木馬計(jì)”出爐了。龍二是湖北武漢人，盡管通過自學(xué)成為編程高手，但由于學(xué)歷不過硬，因此在求職時(shí)屢屢碰壁。這天，閑來無(wú)事的他在網(wǎng)上閑逛，看到了王業(yè)的招聘啟事，兩人一拍即合。2007年初，王業(yè)以每月2000元的薪酬聘請(qǐng)龍二為其編寫盜號(hào)木馬程序。木馬實(shí)例-大小姐龍二不愧為編程高手，他著手編寫木馬程序后，很快就針對(duì)“征途”、“QQ自由幻想”、“問道”、“武林外傳”等熱門網(wǎng)絡(luò)游戲，制作了四十多個(gè)不同的盜號(hào)木馬，基本上三四天就能制作出一個(gè)木馬病毒。這些木馬都是嵌入式木馬，嵌入一些防備較差的網(wǎng)站后，只要用戶登陸這些被入侵的網(wǎng)站，用戶的賬號(hào)、密碼就被竊取，賬號(hào)上的游戲裝備、Q幣等虛擬財(cái)產(chǎn)就流入到王業(yè)等人的手中。被入侵的網(wǎng)站對(duì)這些病毒都感到很棘手，上海某政府網(wǎng)站被此病毒入侵后，殺毒無(wú)效，只好重建網(wǎng)站，沒想到網(wǎng)站重建后，病毒仍然存在，可見其病毒的厲害。龍二工作勤懇，制作木馬水平也相當(dāng)高，為了留住這個(gè)人才，王業(yè)將龍二的薪酬漲到每月4000元，在當(dāng)時(shí)這也算是高工資了，龍二對(duì)此相當(dāng)滿意。但他并不知道，據(jù)王業(yè)自稱，他制作的木馬3個(gè)月掙來了3000萬(wàn)！木馬實(shí)例-大小姐在檢察官對(duì)王業(yè)進(jìn)行訊問時(shí)，王業(yè)還說：“千萬(wàn)別告訴龍二我掙了多少錢，否則他要恨死我的！”從未謀面的犯罪團(tuán)伙。2008年2月，王業(yè)與浙江寧波的周山在網(wǎng)上相識(shí)，周山有著浙商的商業(yè)敏感與經(jīng)營(yíng)能力，王業(yè)告訴周山，謊稱自己編寫了幾十個(gè)針對(duì)游戲的木馬程序，周山在了解情況后，認(rèn)為這些“小木馬”有著“大商機(jī)”，于是，周山提出由他與朋友許四來當(dāng)“木馬總經(jīng)銷”，所得利潤(rùn)與王業(yè)五五分成，王業(yè)從言談中發(fā)現(xiàn)周山很有經(jīng)營(yíng)頭腦，可能擴(kuò)大其收益，當(dāng)下同意了。周山接手后，馬上對(duì)盜號(hào)木馬進(jìn)行了包裝，統(tǒng)一稱之為“大小姐木馬”，并為“大小姐”申請(qǐng)了QQ專用號(hào)100000858作為網(wǎng)上總代理，此外，還申請(qǐng)了專門的網(wǎng)銀賬號(hào)、支付寶賬號(hào)等。木馬實(shí)例-大小姐隨即，周、許二人又開始發(fā)展下線，他們以包斷的方式，將“大小姐”木馬中，針對(duì)不同游戲的木馬包給不同的人，業(yè)內(nèi)稱這些人為“包馬人”。根據(jù)游戲用戶量不同，“包馬人”必須付給“總經(jīng)銷”每月1萬(wàn)元到8萬(wàn)元不等，周山收到款后，將“大小姐”的木馬生成器、收信程序以及更新版本通過QQ傳給這些“包馬人”。周伍就是游戲“QQ自由幻想”的“包馬人”，在接手這一款木馬后，周伍盜取了無(wú)數(shù)游戲用戶的賬號(hào)，這些賬號(hào)被“包馬人”稱為“信”，經(jīng)過“洗信”（即將沒有虛擬財(cái)產(chǎn)的“信”剔除），得到2000多個(gè)有效的“信”，通過變賣這些“信”里的虛擬財(cái)產(chǎn)，他一個(gè)人就獲利百萬(wàn)元。木馬實(shí)例-大小姐其他的“包馬人”還有：陳六，他包下了針對(duì)“武林外傳”的盜號(hào)木馬，每月支付“包馬費(fèi)”1.2萬(wàn)元，后漲至1.5萬(wàn)元；盛七以每月2.5萬(wàn)元價(jià)格包下“征途”的盜號(hào)木馬；范八以每月2.5萬(wàn)元包下“問道”的盜號(hào)木馬；楊九以每月2萬(wàn)的價(jià)格包下“夢(mèng)幻西游”的盜號(hào)木馬……“包馬人”通過直接在網(wǎng)上傳播、轉(zhuǎn)賣，以及雇傭他人盜號(hào)等方式牟利，同時(shí)他們又發(fā)展其下線，稱為“站長(zhǎng)”。陳六就將“武林外傳”的盜號(hào)木馬發(fā)送給何十、吳十一等“站長(zhǎng)”，由他們租用服務(wù)器放置木馬，這些“站長(zhǎng)”下線是“流量商人”，由他們來擴(kuò)大木馬的傳播，同時(shí)“站長(zhǎng)”們又從“流量商人”那兒收購(gòu)大流量的“信”。木馬實(shí)例-大小姐楊某、郭某、程某等“流量商人”拿到木馬后，瘋狂攻擊一些網(wǎng)站，甚至連政府網(wǎng)站也不放過，江蘇、上海的一些政府網(wǎng)站也被嵌入病毒鏈接，以劫持這些網(wǎng)站的用戶下載“流量商人”種下的木馬。2008年5月5日，由于“大小姐”入侵，江蘇某廳政府網(wǎng)站陷入癱瘓，并由此案發(fā)。公安機(jī)關(guān)隨即展開偵查。木馬實(shí)例-溫柔涉案3000多萬(wàn)元的“2009,8·2”制作傳播“溫柔”系列木馬團(tuán)伙案，8月11日在江蘇徐州鼓樓區(qū)法院開庭審理，此案有16個(gè)省市的110人涉案。網(wǎng)絡(luò)病毒非法入侵各類網(wǎng)站1200多個(gè)，至少造成800多萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜，使13家游戲公司遭重大經(jīng)濟(jì)損失。透視“溫柔”特大木馬團(tuán)伙案，一條編寫程序、技術(shù)支持、代理銷售、營(yíng)利分成的利益鏈浮出水面，把不少未曾謀面的人通過網(wǎng)絡(luò)連接起來，并最終給網(wǎng)絡(luò)游戲用戶和游戲公司造成巨額經(jīng)濟(jì)損失。木馬實(shí)例-溫柔2008年7月29日，江蘇省公安廳互聯(lián)網(wǎng)違法犯罪舉報(bào)中心接到網(wǎng)民舉報(bào)“徐州購(gòu)物網(wǎng)有病毒”。江蘇省公安廳網(wǎng)警總隊(duì)與徐州市公安局網(wǎng)警支隊(duì)立即對(duì)“徐州購(gòu)物網(wǎng)”網(wǎng)站進(jìn)行技術(shù)分析。結(jié)果讓民警大吃一驚，網(wǎng)站服務(wù)器被安裝了25款可疑程序，其中有15款是當(dāng)前在互聯(lián)網(wǎng)上非常流行的“溫柔”系列木馬程序。經(jīng)過對(duì)“溫柔”系列木馬程序的追蹤，警方發(fā)現(xiàn)自2007年5月起，“溫柔”系列木馬病毒便迅速擴(kuò)張。截至2008年8月，非法入侵各類網(wǎng)站1200多個(gè)，嚴(yán)重影響了40多款網(wǎng)絡(luò)游戲正常運(yùn)行，至少造成800多萬(wàn)個(gè)游戲玩家的游戲賬號(hào)密碼、游戲裝備被盜，使網(wǎng)易等13家游戲公司遭受損失。“溫柔”系列木馬大范圍傳播，導(dǎo)致眾多網(wǎng)絡(luò)游戲用戶賬號(hào)、密碼和虛擬裝備被盜，社會(huì)危害嚴(yán)重。木馬實(shí)例-溫柔警方發(fā)現(xiàn)，整個(gè)“溫柔”系列木馬程序“鏈性”團(tuán)伙成員涉及廣東、廣西、浙江、安徽、福建、江蘇、江西、上海等10多個(gè)省市。參與案件偵辦的徐州市網(wǎng)絡(luò)警察支隊(duì)副支隊(duì)長(zhǎng)、公安部網(wǎng)偵專家李晴向記者揭示了“溫柔”系列木馬案背后的利益鏈。犯罪嫌疑人（安徽）呂某與曾某合作制作完成“溫柔”病毒，用于盜竊游戲玩家的賬號(hào)、密碼。2007年10月，他們找到嚴(yán)某與陳某，讓他們作為“溫柔”系列木馬病毒總代理向全國(guó)發(fā)售，并經(jīng)過預(yù)謀協(xié)商，約定營(yíng)利分成。2008年3月，嚴(yán)某和陳某（昆明）在“溫柔”網(wǎng)站打出廣告，尋求分代理。很快，形成了以嚴(yán)、陳為“溫柔”系列木馬程序銷售總代理，盧某、梁某、黃某某等為銷售分代理的網(wǎng)上傳播銷售網(wǎng)絡(luò)。木馬實(shí)例-溫柔總代理將“溫柔”系列木馬盜號(hào)程序銷售、傳播給分代理，然后由分代理將木馬按技術(shù)配置后提供給一些流量商人(租用木馬服務(wù)器能把木馬掛到網(wǎng)站上的人)，最后由流量商人將針對(duì)不同游戲盜號(hào)木馬以不同方式植入互聯(lián)網(wǎng)一些網(wǎng)站。當(dāng)網(wǎng)民訪問這些被植入“溫柔”系列木馬病毒網(wǎng)站時(shí)，計(jì)算機(jī)會(huì)自動(dòng)下載木馬程序并隱藏，一旦用戶上網(wǎng)登錄自己的游戲賬戶，木馬程序就會(huì)自動(dòng)鏈接運(yùn)行，盜取游戲玩家輸入的用戶名和密碼，并形成一封信(一個(gè)用戶和密碼稱為一封信)存入代理預(yù)先租用的服務(wù)器內(nèi)。隨后，“信”被流量商出售給洗信人(用盜取的賬號(hào)和密碼非法登錄他人游戲盜取游戲內(nèi)裝備的人)，后經(jīng)洗信人將盜取的“游戲信封”進(jìn)行整體銷售(轉(zhuǎn)賣)或拆封(洗信)，盜取游戲玩家的虛擬財(cái)產(chǎn)，變賣得利。提示網(wǎng)民警惕網(wǎng)絡(luò)病毒四大傳播渠道一是熱點(diǎn)事件。病毒制造者充分利用熱點(diǎn)事件或熱點(diǎn)人物引誘用戶上當(dāng)。(獸獸門事件)二是網(wǎng)絡(luò)漏洞。一些病毒是利用“WMF漏洞”制作的惡意圖片，嵌到各種網(wǎng)頁(yè)，當(dāng)存在漏洞的系統(tǒng)訪問這種頁(yè)面時(shí)，就會(huì)自動(dòng)下載惡意的木馬(如廣告、盜號(hào)、后門等)。三是網(wǎng)頁(yè)/腳本。網(wǎng)頁(yè)/腳本病毒目前多數(shù)充當(dāng)為木馬下載器，利用IE漏洞自動(dòng)下載病毒并自動(dòng)運(yùn)行，被嵌入的網(wǎng)頁(yè)多數(shù)是被黑的網(wǎng)站。四是文件。一些病毒利用欺騙郵件加上文檔文件的格式漏洞，掀起新郵件蠕蟲風(fēng)波。提示網(wǎng)民警惕網(wǎng)絡(luò)病毒四大傳播渠道網(wǎng)偵專家提醒廣大網(wǎng)民，要避免網(wǎng)絡(luò)木馬及間諜軟件侵害，關(guān)鍵是預(yù)防。一定要養(yǎng)成良好的上網(wǎng)習(xí)慣，對(duì)所用的系統(tǒng)經(jīng)常升級(jí)和更新，對(duì)存在的軟件漏洞及時(shí)打補(bǔ)丁，安裝防毒和殺毒能力強(qiáng)的正版安全軟件，開啟自動(dòng)更新病毒庫(kù)和網(wǎng)頁(yè)防木馬功能，定期進(jìn)行全盤查殺病毒。不要隨意打開陌生人的信件，不點(diǎn)擊可疑QQ、MSN信息，輸入密碼時(shí)盡量使用軟鍵盤，不要用瀏覽器保存賬號(hào)和密碼自動(dòng)登錄，從網(wǎng)上下載軟件后首先要用反病毒、木馬軟件掃描，確定無(wú)疑后再使用。信息安全事件統(tǒng)計(jì)年份事件報(bào)道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756總數(shù)47711CERT(網(wǎng)絡(luò)安全應(yīng)急小組)有關(guān)安全事件的統(tǒng)計(jì)信息化與國(guó)家安全——政治由于信息網(wǎng)絡(luò)化的發(fā)展，已經(jīng)形成了一個(gè)新的思想文化陣地和思想政治斗爭(zhēng)的戰(zhàn)場(chǎng)。以美國(guó)為首的西方國(guó)家，始終認(rèn)為我們是他們的敵對(duì)國(guó)家。一直沒有放棄對(duì)我們的西化、分化、弱化的政策。美國(guó)國(guó)務(wù)卿奧爾布來特在國(guó)會(huì)曾講：“中國(guó)為了發(fā)展經(jīng)濟(jì)，不得不連入互聯(lián)網(wǎng)?；ヂ?lián)網(wǎng)在中國(guó)的發(fā)展，使得中國(guó)的民主，真正的到來了?！毕愀邸稄V角鏡》月刊7月號(hào)文章：中情局對(duì)付中國(guó)的＜十條誡令＞帶有政治性的網(wǎng)上攻擊有較大增加過去幾年，我們國(guó)家的一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。第一次在99年1月份左右，但是美國(guó)黑客組織“美國(guó)地下軍團(tuán)”聯(lián)合了波蘭的、英國(guó)的黑客組織，世界上各個(gè)國(guó)家的一些黑客組織，有組織地對(duì)我們國(guó)家的政府網(wǎng)站進(jìn)行了攻擊。第二次，99年7月份，臺(tái)灣李登輝提出了兩國(guó)論。第三次是在2000年5月8號(hào)，美國(guó)轟炸我國(guó)駐南聯(lián)盟大使館后。MSN：由娛樂工具淪為政治工具？

據(jù)媒體報(bào)道，2009年5月20號(hào)微軟向外證實(shí)，它已停止向美國(guó)正在制裁的5個(gè)敵對(duì)國(guó)家（古巴、敘利亞、伊朗、蘇丹和朝鮮）的網(wǎng)民提供WindowsLiveMessenger（免費(fèi)即時(shí)通訊）服務(wù)。至于停止服務(wù)的原因，是美國(guó)擔(dān)心這5個(gè)敵對(duì)國(guó)家，會(huì)以某種方式危害到它的國(guó)家利益。事后，微軟也沒有解釋為什么選擇在這個(gè)時(shí)候關(guān)閉服務(wù)以及關(guān)閉的時(shí)間有多長(zhǎng)；此外，微軟還表示，除了關(guān)閉MSN外它暫時(shí)也不會(huì)與這些國(guó)家做生意。MSN：由娛樂工具淪為政治工具？一場(chǎng)美國(guó)與敵對(duì)國(guó)的政治斗爭(zhēng)，微軟淪為政客，MSN成為了被利用的工具，用戶也跟著遭罪，這是什么理？為何不見微軟提出復(fù)議為忠于自己的用戶爭(zhēng)取權(quán)益。假如微軟將公司的產(chǎn)品都變成政治工具，想停就停想怎么樣就怎么樣，那我們用MSN、用WINDOWS、OFFICE還有安全保障嗎？在強(qiáng)烈要求自己能夠掌控網(wǎng)絡(luò)信息安全的今天，我們互聯(lián)網(wǎng)產(chǎn)業(yè)的主流其實(shí)一定程度上已被外資控制。既然微軟能夠迫于美國(guó)政府的一紙禁令關(guān)閉上述五國(guó)的MSN，那會(huì)不會(huì)在某一天關(guān)閉我國(guó)數(shù)億Windows操作系統(tǒng)及Office？我看這絕非杞人憂天。

MSN：由娛樂工具淪為政治工具？的確，如果微軟玩起政治，那將是很驚人的一件事，它掌控著全球過半的計(jì)算機(jī)操作系統(tǒng)、辦公軟件用戶，掌控著全球絕大多數(shù)人使用的即時(shí)通訊軟件MSN；搞不好那一天，中美關(guān)系也出現(xiàn)了一些波折，美國(guó)政府不高興了，沒人能夠保證微軟不會(huì)故伎重演；假如真的這樣，它完全可能把XP\VISTA\MSN\Office等當(dāng)成武器，那時(shí)候用戶（計(jì)算機(jī)）就成了一個(gè)活靶子，只能在哪里任其宰割，那將是一個(gè)多么悲慘的場(chǎng)景。谷歌與美國(guó)國(guó)家安全局2010年2月25日消息，近日美國(guó)資深媒體《華盛頓日?qǐng)?bào)》有報(bào)道說，互聯(lián)網(wǎng)搜索巨頭谷歌與美國(guó)國(guó)家安全局敲定了一項(xiàng)協(xié)議，將允許后者直觀接觸到來自谷歌公司的數(shù)據(jù)，幫助谷歌調(diào)查可能源自外國(guó)的網(wǎng)絡(luò)間諜攻擊。這一消息一經(jīng)放出，不論對(duì)于谷歌中國(guó)日益緊張的“政治化”影響，還是千萬(wàn)用戶自身的隱私安全，均是一場(chǎng)軒然大波。本來此次調(diào)查的目的，是為了更好地保護(hù)谷歌及其他行業(yè)巨頭與其用戶日后免遭黑客攻擊威脅，消滅網(wǎng)絡(luò)空間的惡心發(fā)展苗頭。但無(wú)疑，世界上最大的互聯(lián)網(wǎng)搜索公司結(jié)盟世界上最強(qiáng)大的電子監(jiān)視機(jī)構(gòu)所引起的擔(dān)憂以及千萬(wàn)用戶對(duì)此所引發(fā)的反感，恐怕要遠(yuǎn)遠(yuǎn)甚于它可能帶來的所謂網(wǎng)絡(luò)安全感。美霸權(quán)信息統(tǒng)治時(shí)代學(xué)說如果說微軟從上世界末開始掌控了桌面系統(tǒng)的霸權(quán)，那么作為世界上最大的網(wǎng)絡(luò)搜索引擎公司，谷歌則幾乎掌控了網(wǎng)絡(luò)內(nèi)容。從其十多年前誕生以來，它不斷壯大的網(wǎng)絡(luò)檢索業(yè)務(wù)已形成壟斷之勢(shì)（幸好中國(guó)還有百度以及值得關(guān)注的央視搜索，尚未淪陷）。每天，谷歌遍布全球的上百萬(wàn)臺(tái)服務(wù)器都在日夜不停地處理著全球的海量信息，它還擁有海量的用戶數(shù)據(jù)。而美國(guó)國(guó)家安全局呢？作為美國(guó)政府情報(bào)網(wǎng)中的重要機(jī)構(gòu)，它承擔(dān)著信息情報(bào)收集功能，美國(guó)媒體還報(bào)道說，它本身就雇傭了大批網(wǎng)絡(luò)黑客。我們都知道，新世紀(jì)互聯(lián)網(wǎng)最熱門的莫過于國(guó)家網(wǎng)絡(luò)安全威脅，雖然當(dāng)前于理論上各種信息保護(hù)以及安全威脅防護(hù)尚很到位，且還未發(fā)生過真正意義上的國(guó)家互聯(lián)網(wǎng)沖突，但是面對(duì)作為美國(guó)重要的國(guó)家情報(bào)部門，谷歌與之合作，無(wú)疑會(huì)將“信息”政治化，谷歌與美國(guó)國(guó)家安全局合作且不論各國(guó)如何看待即將可能的信息隱患，單一的與一國(guó)機(jī)構(gòu)結(jié)盟本身，恐怕就會(huì)將其他各國(guó)的黑客推向“9·11”之路吧。在谷歌與美國(guó)國(guó)家安全局合作后，后者收集、處理情報(bào)的能力將如虎添翼，它將有可能通過對(duì)谷歌所積累的海量信息的分析，找到它所需要的情報(bào)，侵犯到網(wǎng)民的隱私，威脅到他國(guó)的國(guó)家安全，或者制造有利于美國(guó)企業(yè)的不公平競(jìng)爭(zhēng)。

信息化與國(guó)家安全——信息戰(zhàn)誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)將擁有整個(gè)世界-美國(guó)著名未來學(xué)家阿爾溫托爾勒。今后的時(shí)代，控制世界的國(guó)家將不是靠軍事，而是信息能力走在前面的國(guó)家-美國(guó)總統(tǒng)克林頓信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式-美國(guó)前陸軍參謀長(zhǎng)沙利文上將。信息時(shí)代的國(guó)際形勢(shì)在信息時(shí)代，世界的格局是：一個(gè)信息霸權(quán)國(guó)家，十幾個(gè)信息主權(quán)國(guó)家，多數(shù)信息殖民地國(guó)家。在這樣的一個(gè)格局中，只有一個(gè)定位：反對(duì)信息霸權(quán)，保衛(wèi)信息主權(quán)。信息化與國(guó)家安全——經(jīng)濟(jì)一個(gè)國(guó)家信息化程度越高，整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高（哪個(gè)單位不用計(jì)算機(jī)，網(wǎng)絡(luò)呢）。我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度超過了傳統(tǒng)的犯罪97年20幾起，98年142起，99年908起，2000年上半年1420起。2003年4560起，2006年11320起(病毒和黑客要求起點(diǎn)越來越低，ASM-DELPHI,李俊處于鏈條的上端，其在被抓捕前，不到一個(gè)月的時(shí)間至少獲利15萬(wàn)元,鏈條下端的涉案人員張順目前已獲利數(shù)十萬(wàn)了。)利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國(guó)金融行業(yè)的各項(xiàng)業(yè)務(wù)。（網(wǎng)銀大盜，獨(dú)立的控件，鍵盤過濾驅(qū)動(dòng)）近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個(gè)億。

黑客攻擊事件造成經(jīng)濟(jì)損失2000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴(yán)重的黑客事件(SQLInjection攻擊，2006年Yahoo中國(guó)被黑)99年4月26日，臺(tái)灣人編制的CIH病毒的大爆發(fā)，有統(tǒng)計(jì)說我國(guó)大陸受其影響的PC機(jī)總量達(dá)36萬(wàn)臺(tái)之多。有人估計(jì)在這次事件中，經(jīng)濟(jì)損失高達(dá)近12億元。（經(jīng)典驅(qū)動(dòng)型病毒）“愛蟲”病毒，紅色代碼，沖擊波（worm.Blaster）病毒（利用RPC溢出漏洞傳播，對(duì)微軟的一個(gè)升級(jí)網(wǎng)站進(jìn)行拒絕服務(wù)攻擊），MyDoom病毒（利用郵件傳播，目標(biāo)是涌向微軟網(wǎng)站進(jìn)行數(shù)據(jù)請(qǐng)求，并最終迫使其關(guān)閉，這種攻擊被稱為“分布式拒絕服務(wù))網(wǎng)絡(luò)安全-手機(jī)、網(wǎng)絡(luò)實(shí)名制原工業(yè)和信息化部部長(zhǎng)李毅中指出，網(wǎng)絡(luò)安全要標(biāo)本兼治，重在治本，目前相關(guān)部門正研究實(shí)施手機(jī)、網(wǎng)絡(luò)實(shí)名制。2010年2月21日，工業(yè)和信息化部在京召開干部大會(huì)。會(huì)上，李毅中作了主題為《當(dāng)前經(jīng)濟(jì)形勢(shì)的幾個(gè)熱點(diǎn)問題》的經(jīng)濟(jì)形勢(shì)報(bào)告，指出網(wǎng)絡(luò)信息安全面臨嚴(yán)峻挑戰(zhàn)，保障安全是第一責(zé)任。中國(guó)手機(jī)用戶接近6.6億，據(jù)估算未進(jìn)行實(shí)名登記的約為2億。中國(guó)網(wǎng)民數(shù)超過3.8億。有關(guān)專家曾表示，由于實(shí)名制涉及個(gè)人隱私及通信自由等問題，涉及實(shí)名制的措施將通過法律層面推進(jìn)。中國(guó)近年在網(wǎng)絡(luò)信息安全方面已經(jīng)采取了一系列措施，如成立信息安全協(xié)調(diào)領(lǐng)導(dǎo)小組；出臺(tái)《加強(qiáng)新時(shí)期網(wǎng)絡(luò)信息安全工作意見》、《國(guó)產(chǎn)關(guān)鍵軟硬件推廣計(jì)劃》；2009年中國(guó)還開展了打擊手機(jī)淫穢色情專項(xiàng)行動(dòng)等。黑客入侵實(shí)例-谷歌2010年1月14日繼前日全球最大的中文搜索引擎百度被“黑”之后,全球搜索引擎巨頭谷歌也爆出考慮關(guān)閉“谷歌中國(guó)”網(wǎng)站以及中國(guó)辦事處,而谷歌稱緣由之一便是網(wǎng)絡(luò)黑客攻擊的威脅。事實(shí)上,不管是百度在美國(guó)域名注冊(cè)商處被非法篡改,還是谷歌關(guān)于網(wǎng)絡(luò)攻擊方面的擔(dān)憂,都共同折射出一個(gè)問題,即互聯(lián)網(wǎng)公司在走向國(guó)際化時(shí)所需面臨的安全問題,特別是來自黑客的攻擊。“現(xiàn)在黑客的國(guó)際化趨勢(shì)正在不斷地加強(qiáng)?！比鹦前踩珜＜彝跽紳诮邮苣戏饺?qǐng)?bào)記者采訪時(shí)表示。有業(yè)內(nèi)人士指出,由于互聯(lián)網(wǎng)域名的DNS管理服務(wù)器安全性未受到應(yīng)有的重視,目前絕大多數(shù)域名都存在類似安全風(fēng)險(xiǎn)。不法分子并沒有攻擊百度的服務(wù)器,而是選取美國(guó)域名注冊(cè)商為攻擊對(duì)象,這是一個(gè)新的現(xiàn)象。

黑客入侵實(shí)例-谷歌此次被“黑”事件創(chuàng)下了百度創(chuàng)建以來最大的一次斷網(wǎng)事故,按照瑞星安全專家的說法,在此次攻擊事件當(dāng)中,黑客實(shí)際上是繞開了百度本身的安全保護(hù),而攻擊了DNS管理服務(wù)器,導(dǎo)致了此次攻擊的嚴(yán)重后果。據(jù)業(yè)內(nèi)專家估計(jì),百度第三季度總營(yíng)收為人民幣12.787億元,平均每日營(yíng)收達(dá)1420萬(wàn)元,斷網(wǎng)損失至少700萬(wàn)元以上。百度方面表示,因?yàn)椤斑@個(gè)事件還未結(jié)束,我們還無(wú)法估算損失”。無(wú)獨(dú)有偶,在百度被“黑”事件發(fā)生還不到一天的時(shí)間,谷歌高級(jí)副總裁和首席法律顧問大衛(wèi)·多姆德(DavidDrummond)在谷歌官方博客上爆出了有意關(guān)閉“谷歌中國(guó)”網(wǎng)站以及中國(guó)辦事處,并將緣由直指網(wǎng)絡(luò)攻擊等。黑客入侵實(shí)例-谷歌“我們將小心地觀測(cè)中國(guó)的環(huán)境,包括和谷歌提供的服務(wù)相關(guān)的新的法律和限制。如果我們確定我們不能達(dá)到該目標(biāo),我們將毫不猶豫地重新考慮我們的中國(guó)策略。”大衛(wèi)·多姆德表示。大衛(wèi)·多姆德在博文中還指出,谷歌之所以采取這一行動(dòng),是源于在2009年12月中旬偵測(cè)到一次針對(duì)公司基礎(chǔ)架構(gòu)發(fā)起的高水平、有針對(duì)性的攻擊。同時(shí),這次攻擊也導(dǎo)致谷歌的知識(shí)產(chǎn)權(quán)被盜。“實(shí)際上,和此前許多進(jìn)入中國(guó)的國(guó)際互聯(lián)網(wǎng)公司一樣,谷歌在中國(guó)的發(fā)展并未達(dá)到預(yù)期?！敝袊?guó)社科院信息化研究中心秘書長(zhǎng)姜奇平則表示,谷歌如果撤出中國(guó),既有特殊原因,也有一般的原因。黑客入侵實(shí)例-谷歌中國(guó)每年被“黑掉”70億然而,無(wú)論是百度被“黑”,還是谷歌自稱遭遇的網(wǎng)絡(luò)攻擊,在某種程度上也凸顯出了黑客組織對(duì)日趨發(fā)達(dá)的互聯(lián)網(wǎng)世界所潛藏的威脅。公開資料顯示,僅中國(guó)境內(nèi)的網(wǎng)站就有將近200萬(wàn)家,而這些都可能成為黑客攻擊的對(duì)象。公開資料顯示,黑客一般可以分為hacker和craker,其中hacker專注于研究技術(shù),一般不去做些破壞性的事,而craker則是人們常說的駭客,專門以破壞計(jì)算機(jī)為目的?！笆聦?shí)上,谷歌所稱的‘遭遇來自中國(guó)的攻擊’極有可能是來自國(guó)際化的黑客組織,包括美國(guó)黑客組織?！蓖跽紳嬖V記者,近年來,伴隨著網(wǎng)絡(luò)的發(fā)展以及各國(guó)經(jīng)濟(jì)的聯(lián)系日益密切,黑客國(guó)際化的趨勢(shì)正在加強(qiáng)。馬某的網(wǎng)民和山東藍(lán)翔技校的有關(guān)人士一起聯(lián)合策劃了“黑客攻擊谷歌”事件。黑客入侵實(shí)例-谷歌王占濤指出,目前大多數(shù)攻擊性較強(qiáng)的黑客一般都是以經(jīng)濟(jì)利益為導(dǎo)向,“他們可能是來自不同國(guó)家,但是為了共同的項(xiàng)目聚合在一起,一般而言,來自美國(guó)、以色列、俄羅斯等地區(qū)的黑客相對(duì)活躍”?！昂诳腿肭执笮途W(wǎng)站本身越來越難,因此,通過劫持DNS‘黑’大型網(wǎng)站會(huì)越來越流行?！苯鹕蕉景园踩珜＜依铊F軍表示,互聯(lián)網(wǎng)安全問題已不容忽視。據(jù)不完全統(tǒng)計(jì),目前,國(guó)內(nèi)3億多的網(wǎng)民當(dāng)中有越來越多的人在網(wǎng)絡(luò)平臺(tái)上交易,期間,中國(guó)互聯(lián)網(wǎng)用戶每年由于網(wǎng)絡(luò)安全漏洞而被“黑掉”的錢財(cái)已逾70億元,一個(gè)基于網(wǎng)絡(luò)的地下黑色產(chǎn)業(yè)鏈已逐漸形成。信息化與國(guó)家安全——社會(huì)穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。99年4月，河南商都熱線一個(gè)BBS，一張說交通銀行鄭州支行行長(zhǎng)協(xié)巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬(wàn)人上街排隊(duì)，擠提了十個(gè)億。(人們多么明感呀)，哈爾濱理工大學(xué)2000級(jí)的遵義籍學(xué)生宋成林利用所學(xué)的計(jì)算機(jī)知識(shí)，于2004年1月8日在哈爾濱市內(nèi)一網(wǎng)吧內(nèi)盜取工商銀行密碼(水利設(shè)計(jì)院)，

網(wǎng)上治安問題，民事問題，進(jìn)行人身侮辱。利用黑客進(jìn)行人身攻擊（查不到信息來源），商家惡意競(jìng)爭(zhēng)（利用ddos攻擊，租用”肉雞“網(wǎng)上投票）艷照門事件艷照門事件-2010年的獸獸門，工行門，北影門，海運(yùn)女“中國(guó)第一車模獸獸”爆出的不良視頻在網(wǎng)上大量傳播，“獸獸門”成為各大搜索引擎上升最快的Top關(guān)鍵詞。瑞星安全專家分析，目前利用“獸獸門”傳播病毒有以下幾種途徑:首先是利用搜索引擎?zhèn)鞑??！爸袊?guó)第一車模獸獸”爆出的不良視頻在網(wǎng)上大量傳播，“獸獸門”成為各大搜索引擎上升最快的Top關(guān)鍵詞。不過，目前與“獸獸門”有關(guān)的網(wǎng)頁(yè)已被黑客用來散布病毒。根據(jù)瑞星“云安全”系統(tǒng)昨天發(fā)布的監(jiān)測(cè)數(shù)據(jù)，很多用戶通過QQ、MSN傳播的“獸獸視頻、獸獸視頻全集。EXE”含有病毒，或者本身就是病毒，還有的黑客會(huì)主動(dòng)散播含毒的“獸獸視頻下載網(wǎng)址”，用戶中毒后會(huì)被竊取網(wǎng)游帳號(hào)、QQ密碼等資料。預(yù)計(jì)受害網(wǎng)民已超過10萬(wàn)?！矮F獸門”傳播病毒途徑目前利用“獸獸門”傳播病毒有以下幾種途徑:首先是利用搜索引擎?zhèn)鞑ァ：诳屠盟阉饕鍿EO(SearchEngineOptimization)技術(shù)，使帶毒網(wǎng)站在百度、google中的排名很高，當(dāng)用戶出于好奇搜索“獸獸”時(shí)，即被引導(dǎo)到帶毒網(wǎng)站;其次是利用下載工具傳播，黑客在“獸獸視頻”中捆綁入病毒，當(dāng)用戶下載觀看時(shí)，就會(huì)被感染;其三是在論壇中發(fā)布含毒帖子，在一些論壇或貼吧中，含有大量具有吸引力的惡意網(wǎng)址鏈接，網(wǎng)民如果點(diǎn)擊進(jìn)入便會(huì)訪問到黑客或不法分子精心構(gòu)造的釣魚網(wǎng)站，導(dǎo)致用戶電腦被自動(dòng)下載安裝各種流氓軟件，還會(huì)“引導(dǎo)”網(wǎng)民輸入自己大量隱私信息。為此提醒廣大網(wǎng)民不去搜索、下載觀看此類不良視頻，并需要做安全防范措施。對(duì)社會(huì)的影響2001年2月8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務(wù)器癱瘓了18個(gè)小時(shí)。造成了幾百萬(wàn)的用戶無(wú)法正常的聯(lián)絡(luò)。網(wǎng)上不良信息腐蝕人們靈魂-色情資訊業(yè)日益猖獗1997年5月進(jìn)入色情網(wǎng)站瀏覽的美國(guó)人，占了美國(guó)網(wǎng)民的28.2%。河南鄭州剛剛大專畢業(yè)的楊科、何素黃，在商丘信息港上建立了一個(gè)個(gè)人主頁(yè)，用五十多天的時(shí)間建立的主頁(yè)存了一萬(wàn)多幅淫穢照片的網(wǎng)站。100多部小說，小電影。不到54天的時(shí)間，訪問他的人到了30萬(wàn)。（情色六月天網(wǎng)站）（收費(fèi)網(wǎng)站的破解技術(shù),AD）網(wǎng)上賭博盛行(莊家不怕你贏，怕什么？)

內(nèi)因人們的認(rèn)識(shí)能力和實(shí)踐能力的局限性系統(tǒng)規(guī)模Windows3.1——300萬(wàn)行代碼Windows2000——5000萬(wàn)行代碼安全威脅來自哪里？從信息安全到信息保障我們面臨的信息環(huán)境的進(jìn)展我們需要的信息安全概念的拓寬什么是信息保障信息安全本身包括的范圍很大。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息通訊環(huán)境基本的通訊模型senderreceiver信源編碼信道編碼信道傳輸通信協(xié)議通信的保密模型通信安全-60年代（COMSEC）信源編碼信道編碼信道傳輸通信協(xié)議密碼senderreceiverenemy網(wǎng)絡(luò)通訊的信息安全模型仲裁方公證方控制方收方敵方發(fā)方信息安全的需求

信息安全的三個(gè)基本方面保密性Confidentiality信息的機(jī)密性，對(duì)于未授權(quán)的個(gè)體而言，信息不可用完整性Integrity信息的完整性、一致性，分為數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行可用性Availability服務(wù)連續(xù)性關(guān)于信息安全的需求信息安全的其他方面真實(shí)性authenticity個(gè)體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等Accountability確保個(gè)體的活動(dòng)可被跟蹤Reliability行為和結(jié)果的可靠性、一致性從信息安全到信息保障通信保密（COMSEC）：60年代計(jì)算機(jī)安全（COMPUSEC）：60-70年代信息安全（INFOSEC）：80-90年代信息保障（IA）：90年代-什么是信息保障Inform