第一章 信息安全概論

信息安全概論主講教師：李明2016年3月參考教材無(wú)關(guān)于本課程課程學(xué)時(shí)安排

學(xué)分1.5

學(xué)時(shí)24考試比例

筆試80%考勤20%紀(jì)律說(shuō)明幾個(gè)小問(wèn)題上網(wǎng)安全嗎？如果你的電腦被入侵，你覺得可能對(duì)你造成的最大危害是什么？如何進(jìn)行安全防護(hù)，避免各類攻擊？什么是安全意識(shí)？如何培養(yǎng)安全意識(shí)？幾個(gè)生活中會(huì)遇到的情況自己使用數(shù)碼相機(jī)拍了幾張隱私相片，突然有同學(xué)或朋友需要借用數(shù)碼相機(jī)，怎么辦？自己U盤中保存著一份隱私（機(jī)密）文件，同時(shí)也有一些公開文件?，F(xiàn)在在外面急著打印某份公開文件，怎么辦？幾個(gè)生活中會(huì)遇到的情況使用U盤時(shí)，是否在“我的電腦”中雙擊打開U盤盤符？播放從網(wǎng)上下載的一個(gè)AVI格式電影，有可能中毒嗎？訪問(wèn)網(wǎng)頁(yè)會(huì)中毒嗎？……課程教學(xué)目標(biāo)通過(guò)學(xué)習(xí)提高個(gè)人對(duì)信息安全威脅的防護(hù)意識(shí)和技能。對(duì)本課程您有啥期望？課程概述本課程由緒論、信息安全初步、信息安全技術(shù)、傳統(tǒng)密碼學(xué)、公鑰密碼算法、Hash函數(shù)、基于身份的公鑰密碼學(xué)、數(shù)字簽名、密鑰管理和密碼學(xué)中的基本數(shù)學(xué)知識(shí)組成。課程概述隨著信息技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及，網(wǎng)絡(luò)環(huán)境中的信息安全與人們的生活、工作和學(xué)習(xí)息息相關(guān)。本課程主要介紹信息安全的基本概念，密碼學(xué)的基本術(shù)語(yǔ)和原理，以及日常使用中安全知識(shí)和技能。由于信息安全的核心是密碼學(xué)，所以密碼學(xué)也是本課程的重點(diǎn)。第1章信息安全緒論第2章信息安全的基石：密碼學(xué)概述第3章保護(hù)個(gè)人隱私實(shí)踐：加密磁盤、加密郵件第4章密碼學(xué)的起源及從手工到機(jī)械加密的發(fā)展第5章電子到計(jì)算機(jī)加密手段的發(fā)展及簡(jiǎn)化的DES加密算法第6章系統(tǒng)安全之計(jì)算機(jī)病毒課程內(nèi)容第1章信息安全緒論1.0安全風(fēng)險(xiǎn)分析與安全對(duì)策1.1信息安全屬性：可用性、真實(shí)性、機(jī)密性1.2信息安全模型：信息在傳輸、存儲(chǔ)、捶過(guò)程中保護(hù)信息的CIA1.3信息時(shí)代和信息的價(jià)值1.4信息安全的威脅1.5信息系統(tǒng)的弱點(diǎn)與信息安全的戰(zhàn)略地位1.6信息安全的現(xiàn)狀信息安全在數(shù)字世界中演繹正義與邪惡的較量數(shù)字世界是現(xiàn)實(shí)世界的映射，現(xiàn)實(shí)世界中的一切邪惡都可以在數(shù)字世界中體現(xiàn)出來(lái)?！姑芎碗[私保護(hù)：銀行密碼不能在網(wǎng)上裸奔—欺騙：釣魚網(wǎng)站——假銀行網(wǎng)站—破壞：病毒可以破壞銀行內(nèi)的賬戶數(shù)據(jù)1.0安全風(fēng)險(xiǎn)分析與安全對(duì)策安全是對(duì)災(zāi)難或人為破壞的未雨綢繆的設(shè)防，和亡羊補(bǔ)牢的補(bǔ)救。1.0安全風(fēng)險(xiǎn)分析與安全對(duì)策安全分析威脅弱點(diǎn)價(jià)值風(fēng)險(xiǎn)對(duì)策要保護(hù)對(duì)象國(guó)王的安全一國(guó)之君，如果被行刺，將導(dǎo)致國(guó)家混亂-（價(jià)值）存在武林高手，有敵對(duì)國(guó)家懸賞行刺-------（威脅）國(guó)王血肉之軀，城堡并非天衣無(wú)縫，

侍衛(wèi)武力有限，警惕性不高----------------（弱點(diǎn)）國(guó)王存在遇刺危險(xiǎn)！安全對(duì)策（PDRRP）保護(hù)（層層設(shè)防） 護(hù)城河、城墻、皇宮、防彈衣檢測(cè)（實(shí)時(shí)、動(dòng)態(tài)） 情報(bào)部門、巡邏隊(duì)、連鎖鈴反應(yīng)（連鎖迅速）

吊橋升起，護(hù)衛(wèi)隊(duì)出擊、貼身護(hù)衛(wèi)備戰(zhàn)、醫(yī)療隊(duì)到位恢復(fù)（及時(shí)、升級(jí)）修繕毀壞、補(bǔ)充侍衛(wèi)、吸取經(jīng)驗(yàn)、完善甚至升級(jí)系統(tǒng)、提升管理

懲罰（準(zhǔn)確、有力、適當(dāng)）尋找主謀，使之受到應(yīng)有懲罰保護(hù)Protect檢測(cè)Detect恢復(fù)Restore反應(yīng)React懲罰Punish安全是一個(gè)動(dòng)態(tài)的過(guò)程敵變我變；魔高一尺、道高一丈PDRR能根據(jù)形勢(shì)實(shí)時(shí)變化是安全的一個(gè)目標(biāo)與理想能夠預(yù)見威脅變化趨勢(shì)，PDRR提前變化一下，做到未雨綢繆，是安全的目標(biāo)與奢望。安全一定程度上說(shuō)是一種對(duì)抗什么是信息安全信息的可用信息的真實(shí)信息的保密1.1信息安全屬性：可用性、真實(shí)性、機(jī)密性信息的可用性

病毒導(dǎo)致的計(jì)算機(jī)系統(tǒng)癱瘓

蠕蟲導(dǎo)致網(wǎng)絡(luò)堵塞癱瘓

黑客進(jìn)行的拒絕服務(wù)攻擊1.1信息安全屬性：可用性、真實(shí)性、機(jī)密性2001年8月，“紅色代碼”蠕蟲利用微軟web服務(wù)器IIS4.0或5.0中index服務(wù)的安全缺陷，攻破目的機(jī)器，并通過(guò)自動(dòng)掃描感染方式傳播蠕蟲，已在互聯(lián)網(wǎng)上大規(guī)模泛濫。CodeRedV1擴(kuò)展速度（7.19—7.20）Slammer，也稱藍(lán)寶石病毒，是一款DDOS惡意程序，透過(guò)一種全新的傳染途徑，采取分布式阻斷服務(wù)攻擊感染服務(wù)器，它利用SQLServer弱點(diǎn)采取阻斷服務(wù)攻擊1434端口并在內(nèi)存中感染SQLServer，通過(guò)被感染的SQLServer再大量的散播阻斷服務(wù)攻擊與感染，造成SQLServer無(wú)法正常作業(yè)或宕機(jī)，使內(nèi)部網(wǎng)絡(luò)擁塞。在補(bǔ)丁和病毒專殺軟件出現(xiàn)之前，這種病毒造成10億美元以上的損失。藍(lán)寶石病毒的傳播過(guò)程十分迅速。和CodeRed一樣，它只是駐留在被攻擊服務(wù)器的內(nèi)存中。每85秒感染范圍就擴(kuò)展一倍在10分鐘內(nèi)感染了全球90%有漏洞的機(jī)器SQLSlammer/Sapphire攻擊(2003年)SQLSlammer/Sapphire攻擊(2003年)Dakfjdjfdsafkdafldjdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijiojkajfdkajdsajfdjsajfdjasfjdjsalfjlsdk僵尸網(wǎng)絡(luò)——受人控制的計(jì)算機(jī)集合有些具有傳染性的程序、沒(méi)有明顯的破壞性。他們悄無(wú)聲息的緩慢傳播，等待主人的命令：收集密碼、攻擊他人、協(xié)作計(jì)算僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是在網(wǎng)絡(luò)蠕蟲、特洛伊木馬、后門工具等傳統(tǒng)惡意代碼形態(tài)的基礎(chǔ)上發(fā)展、融合而產(chǎn)生的一種新型攻擊方式。

形形色色的安全事件案例：2004年，我國(guó)發(fā)生一起“僵尸網(wǎng)絡(luò)”重大案件。超過(guò)6萬(wàn)臺(tái)的電腦主機(jī)因受到一種名為IPXSRV的后門程序控制，而連續(xù)同時(shí)攻擊一個(gè)網(wǎng)站，造成該網(wǎng)站"門前"網(wǎng)民空前"火爆"，而"門后"卻空無(wú)一人，導(dǎo)致該網(wǎng)站經(jīng)濟(jì)損失達(dá)700余萬(wàn)元

徐某78年生，某企業(yè)職工。技校畢業(yè)，所學(xué)專業(yè)為車工，業(yè)余自學(xué)計(jì)算機(jī)黑客技術(shù)。

未來(lái)學(xué)家阿爾溫·托夫勒說(shuō)：“誰(shuí)掌握了信息，控制了網(wǎng)絡(luò)，誰(shuí)就擁有整個(gè)世界。”近幾年我國(guó)發(fā)現(xiàn)較大規(guī)?！敖┦W(wǎng)絡(luò)”59個(gè)最大的超過(guò)15萬(wàn)個(gè)節(jié)點(diǎn)。國(guó)外研究機(jī)構(gòu)最新發(fā)現(xiàn)超過(guò)150萬(wàn)臺(tái)終端的“僵尸網(wǎng)絡(luò)”。在美國(guó)，2005年11月一位名叫Jeanson的20歲的青年因在“僵尸網(wǎng)絡(luò)”上販賣廣告盈利被聯(lián)邦調(diào)查局逮捕。在荷蘭，2005年10月審判三名黑客。他們是某犯罪集團(tuán)成員，該團(tuán)伙控制了全球150萬(wàn)臺(tái)電腦，并組建“僵尸網(wǎng)絡(luò)“并一竊取銀行帳號(hào)信息，二對(duì)公司進(jìn)行”拒絕服務(wù)攻擊“的敲詐。真實(shí)性是難點(diǎn)2005年11月16日天通苑上千人排隊(duì)等放號(hào)開發(fā)商稱放號(hào)是BBS上的謠言真假工行網(wǎng)站

假工行網(wǎng)站www.l

假真來(lái)源:北青網(wǎng)案例：05年在沈陽(yáng)破案：做假工行網(wǎng)站利用網(wǎng)上購(gòu)物詐騙瘋狂斂財(cái)將近80萬(wàn)（6人最小15歲，學(xué)歷最高大專）信息泄密的危害07年3月，上海蔡先生由于“口令”數(shù)據(jù)沒(méi)保密好，被病毒復(fù)制走，導(dǎo)致銀行卡中的16萬(wàn)元從網(wǎng)絡(luò)上被盜走。案例：2005年江西3名罪犯組成的團(tuán)伙利用計(jì)算機(jī)病毒程序，在不到２個(gè)月時(shí)間里，截獲股民股票賬戶與密碼，然后操縱這些賬號(hào)進(jìn)行高價(jià)買入、低價(jià)賣出的虧本活動(dòng)，操縱股票價(jià)值1141.9萬(wàn)元，非法獲利38.6萬(wàn)元。100多受害人，分布在全國(guó)10多個(gè)省。（公安部協(xié)調(diào)資源破案）分工張勇-〉病毒的制作與傳播，并進(jìn)行股票賬號(hào)的操作；王浩-〉用假身份證開設(shè)股票、銀行賬戶及辦理上網(wǎng)卡；鄒亮-〉在電子郵箱中收取和整理通過(guò)木馬程序獲取股民的股票賬戶和密碼。05年9月，南昌市中級(jí)人民法院一審以盜竊罪判處張勇無(wú)期徒刑案例：2004年“網(wǎng)銀大盜”盜取網(wǎng)上銀行的帳號(hào)、密碼，發(fā)送給病毒作者。據(jù)分析，“網(wǎng)銀大盜”木馬病毒企圖盜用中國(guó)網(wǎng)上銀行用戶近千億資金。案例：2006年8月，工行網(wǎng)銀受害者集體維權(quán)聯(lián)盟成立，因?yàn)橹Ц栋踩珕?wèn)題起訴工商銀行。案例：2006年2月：發(fā)現(xiàn)一個(gè)敲詐病毒。感染病毒后，打開文件都需要輸入口令；然后要求用戶：通過(guò)paypal在線支付10美元給某賬號(hào)，購(gòu)買解密密碼。案例：熊貓燒香（每個(gè)中國(guó)人給我1分錢，我就成千萬(wàn)富翁）以前是有妄想沒(méi)手段，現(xiàn)在手段有了，而且掌握手段的人分布在全世界。2001年5月的中美黑客大戰(zhàn)。起因：2001年04月01日，美國(guó)一架海軍EP-3偵察機(jī)在中國(guó)海南島東南海域上空活動(dòng)，中方兩架軍用飛機(jī)對(duì)其進(jìn)行跟蹤監(jiān)視。北京時(shí)間上午9時(shí)07分，當(dāng)中方飛機(jī)在海南島東南104公里處正常飛行時(shí)，美機(jī)突然向中方飛機(jī)轉(zhuǎn)向，其機(jī)頭和左翼與中方一架飛機(jī)相撞，致使中方飛機(jī)墜毀，飛行員失蹤。美國(guó)偵察機(jī)上的偵察設(shè)備的軟件恰恰是暴露美國(guó)截獲中國(guó)軍事情報(bào)，破譯中國(guó)通訊密碼能力的關(guān)鍵。中美撞機(jī)事件發(fā)生后，中美黑客之間發(fā)生的網(wǎng)絡(luò)大戰(zhàn)愈演愈烈。自4月4日以來(lái)，美國(guó)黑客組織PoizonBOx不斷襲擊中國(guó)網(wǎng)站。對(duì)此，我國(guó)的網(wǎng)絡(luò)安全人員積極防備美方黑客的攻擊。中國(guó)一些黑客組織則在“五一”期間打響了“黑客反擊戰(zhàn)”!2003年，“沖擊波”蠕蟲的破壞力就更大，安全專家BruceSchneier撰文分析認(rèn)為，美國(guó)2003年8月份大停電與“沖擊波蠕蟲”相關(guān)。還有更多。。?？捎眯裕C(jī)器癱瘓、網(wǎng)絡(luò)堵塞）—信息系統(tǒng)提供服務(wù)的能力機(jī)密性—2月14日組織進(jìn)攻真實(shí)性

可鑒別

是周瑜發(fā)給我的還是曹操發(fā)給我的

完整性是不是發(fā)送過(guò)程中被改了

抗抵賴面對(duì)雙方不可信的條件下，提供保障。信息的安全屬性：可用性、機(jī)密性、真實(shí)性信息安全擁有者能了解和控制信息在三種狀態(tài)（傳送、存儲(chǔ)、處理）下的安全屬性（CIA）。安全手段：安全技術(shù)+策略制度+用戶培訓(xùn)信息安全的載體是數(shù)據(jù)安全信息與數(shù)據(jù)信息與數(shù)據(jù)數(shù)據(jù)：客觀事物的符號(hào)表示。信息：有用的數(shù)據(jù)，能消除主體疑問(wèn)的數(shù)據(jù)，能指導(dǎo)主體的行為的數(shù)據(jù)。數(shù)據(jù)是信息的載體，但信息不等于數(shù)據(jù)即數(shù)據(jù)中包含信息，但得到數(shù)據(jù)未必能得到信息，即能指導(dǎo)主體行為；否則就不必有數(shù)據(jù)加密(信息隱藏在數(shù)據(jù)中)、數(shù)據(jù)挖掘（數(shù)據(jù)中尋找信息）等。信息同物質(zhì)和能源一樣，是人們賴以生存與發(fā)展的重要資源。航海（食物、動(dòng)力、指南針）、航空、軍事、911。信息安全分析威脅弱點(diǎn)價(jià)值風(fēng)險(xiǎn)對(duì)策要保護(hù)對(duì)象世界信息化了——計(jì)算無(wú)處不在（intel）和無(wú)縫計(jì)算（ms）計(jì)算機(jī)、通信、半導(dǎo)體科學(xué)技術(shù)的發(fā)展使得數(shù)字化的生存方式席卷全球。人們對(duì)信息的依賴越來(lái)越大了。手機(jī)、電腦、網(wǎng)絡(luò)（斷網(wǎng)和斷電似的，web，bbs，blog）第二代身份證：我的身份數(shù)字化了電子銀行：我們的錢數(shù)字化了，用銀行卡+口令可以在全國(guó)乃至世界各地取出我們的錢。用卡號(hào)和口令可以在網(wǎng)上花錢付費(fèi)，電話上轉(zhuǎn)賬。電子辦公：選課、錄成績(jī)、通知、圖書館、校園一卡通電子商務(wù)：阿里巴巴，當(dāng)當(dāng)，陶寶網(wǎng)，ebay，貝包電子繳費(fèi)：公交一卡通，網(wǎng)上繳水、電、煤氣、電話、保險(xiǎn)費(fèi)、養(yǎng)路費(fèi)?？焖僮R(shí)別：超市條碼，RFID(公交一卡通)電子生活：網(wǎng)絡(luò)游戲，交友、購(gòu)物、繳費(fèi)、炒股虛擬財(cái)產(chǎn)：Q幣、游戲中的寶物信息的價(jià)值——數(shù)字化生存世界信息化了——計(jì)算無(wú)處不在（intel）和無(wú)縫計(jì)算（ms）軍事信息——軍力部署、間諜名單、軍火庫(kù)位置政府機(jī)密文檔：機(jī)密文件、內(nèi)部資料企業(yè)機(jī)密文檔：商業(yè)秘密、招標(biāo)文件明星隱私：隱私照片、出行計(jì)劃重要系統(tǒng)：移動(dòng)電話的充值系統(tǒng)、12306的火車票系統(tǒng)基礎(chǔ)設(shè)施：銀行系統(tǒng)、電力控制系統(tǒng)、交通燈控制系統(tǒng)、火車調(diào)度系統(tǒng)教育系統(tǒng)：學(xué)位證庫(kù)、學(xué)生成績(jī)庫(kù)安全需求無(wú)處不在、越來(lái)越重要信息的價(jià)值——數(shù)字化生存共產(chǎn)主義并未實(shí)現(xiàn)，同志仍需努力

——威脅常伴（人與自然）然而世界未到大同時(shí)，社會(huì)上和國(guó)際間存在著競(jìng)爭(zhēng)、斗爭(zhēng)、犯罪、恐怖主義和戰(zhàn)爭(zhēng)。人類社會(huì)任何的不文明與暴力現(xiàn)象都可以影射到數(shù)字空間。有些人利用信息系統(tǒng)的脆弱性（普遍存在）、運(yùn)用其“暴智”來(lái)散布病毒、入侵系統(tǒng)、盜竊資源、擾亂系統(tǒng)。數(shù)字銀行可以被搶劫、私人聊天可以被竊聽。物理世界中的偷竊、詐騙、敲詐、故意破壞、窺探隱私（商業(yè)、在家）、剝削（分?jǐn)偅┰跀?shù)字世界中同樣存在，有些引起物理破壞：電力管理系統(tǒng)、交通管理、水利系統(tǒng)、航空系統(tǒng)的攻擊。自然災(zāi)害：閃電、隕石、地震、臺(tái)風(fēng)、海嘯人類社會(huì)內(nèi)部的威脅內(nèi)因（弱點(diǎn)）不存在完美的系統(tǒng)

（1）設(shè)計(jì)上的問(wèn)題——通常缺乏安全的考慮Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計(jì)。電腦的方便易用的設(shè)計(jì)，會(huì)給壞人利用。

（2）實(shí)現(xiàn)上的問(wèn)題：代罵編寫中，有意后門和無(wú)意的bug

（3）配置上的問(wèn)題：默認(rèn)的服務(wù)

（4）管理上的問(wèn)題：弱的口令，內(nèi)部人員無(wú)意或惡意操作。信息系統(tǒng)的弱點(diǎn)信息安全的威脅信息安全的載體是數(shù)據(jù)安全計(jì)算機(jī)系統(tǒng)：處理、存儲(chǔ)信息、提供人機(jī)界面威脅：黑客、惡意代碼（病毒、木馬、蠕蟲等）讓我們的計(jì)算機(jī)不再可信，所見未必所得。可能泄漏秘密數(shù)據(jù)（修改、偽造）網(wǎng)絡(luò)系統(tǒng)：傳輸信息。數(shù)據(jù)可能被：中斷、竊聽、修改、重放、假冒我們要在以計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)為代表的信息系統(tǒng)中保證信息的安全，提供信息安全服務(wù) （計(jì)算機(jī)網(wǎng)絡(luò)安全）信息安全與食品安全、能源安全一樣、我們需要信息安全。在數(shù)字空間中演義著另一種正義與邪惡、災(zāi)難與保障的較量。信息安全關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、軍事安全、社會(huì)穩(wěn)定、也關(guān)系到社會(huì)中每一個(gè)人的生活質(zhì)量（整天與病毒做斗爭(zhēng)誰(shuí)都不愿意）。所以信息革命給人類帶來(lái)高效率和高效益是否真正實(shí)現(xiàn)，取決于信息安全是否得到保證。（飯卡冒用）計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)廣泛使用網(wǎng)絡(luò)設(shè)計(jì)的目的不是為了保證信息安全計(jì)算機(jī)的越來(lái)越普及了計(jì)算機(jī)病毒越來(lái)越多了（惡的人性的反映）網(wǎng)絡(luò)加速了遠(yuǎn)程地病毒傳播和黑客攻擊。計(jì)算機(jī)也讓黑客攻擊和病毒傳播更自動(dòng)化和迅速了。蠕蟲誕生是攻擊遠(yuǎn)程化、自動(dòng)化、迅速化的表現(xiàn)。人們的信息安全意識(shí)不夠，安全防范技術(shù)不足：不及時(shí)打補(bǔ)丁、沒(méi)有防毒軟件、輕易泄漏敏感信息。（大家網(wǎng)上銀行的使用一定要小心。哪里有錢哪里就有犯罪）復(fù)雜程度時(shí)間Internet變得越來(lái)越重要InternetEmailWeb瀏覽Intranet站點(diǎn)網(wǎng)上商務(wù)合作電子交易網(wǎng)絡(luò)安全問(wèn)題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量地下黑客產(chǎn)業(yè)鏈、黑客服務(wù)報(bào)價(jià)單：發(fā)送100萬(wàn)封郵件：50英鎊；在上網(wǎng)用戶的網(wǎng)頁(yè)瀏覽器上彈出廣告：200英鎊；攻擊網(wǎng)站：8000至1．2萬(wàn)英鎊僵尸網(wǎng)絡(luò)租用：價(jià)格網(wǎng)上洽談盜取特定文檔（招標(biāo)文件，商業(yè)機(jī)密）：價(jià)格網(wǎng)上洽談2006年Windows上最著名的瀏覽網(wǎng)頁(yè)就被感染的漏洞(.WMF漏洞）在公布1月前，被放到eBay上進(jìn)行拍賣，一口價(jià)4000美金。計(jì)算機(jī)和網(wǎng)絡(luò)普及讓邪惡可以自動(dòng)化、迅速化、遠(yuǎn)程化的傳播和表現(xiàn)

工具上：招搖的病毒——〉低調(diào)的間諜軟件好奇娛樂(lè)——〉經(jīng)濟(jì)利益。美國(guó)財(cái)政部技術(shù)處的統(tǒng)計(jì)表明在2004年，由于網(wǎng)絡(luò)犯罪所造成的損失高達(dá)1050億美金，遠(yuǎn)遠(yuǎn)超過(guò)毒品非法銷售所得。從單兵做戰(zhàn)——〉合作式帶有“商業(yè)”性質(zhì)的“產(chǎn)業(yè)鏈”模式網(wǎng)絡(luò)犯罪。網(wǎng)上已經(jīng)有雇傭黑客的“中介”、出售病毒/技術(shù)、出租資源、銷贓、洗錢、黑客技術(shù)培訓(xùn)等服務(wù)。受害對(duì)象重心上由原來(lái)的服務(wù)器——〉個(gè)人電腦。發(fā)現(xiàn)91％以上的計(jì)算機(jī)存在間諜軟件。（NCSA，2004）平均每臺(tái)聯(lián)網(wǎng)PC機(jī)上運(yùn)行著28個(gè)間諜軟件，超過(guò)30%的PC機(jī)可以被他人控制。（EarthLink，WebrootSoftware，2004）技術(shù)犯罪——〉網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪的融合比如黃、賭、毒在網(wǎng)絡(luò)上的交易越來(lái)越猖獗，網(wǎng)絡(luò)上調(diào)查、追蹤、取證都比較困難。網(wǎng)絡(luò)威脅發(fā)展的特點(diǎn)趨勢(shì)個(gè)人電腦上的信息資源越來(lái)越豐富銀行/證券密碼、單位文件、個(gè)人隱私（日記、照片、錄像）各種登陸口令（比如VOIP,QQ，email，游戲帳戶）虛擬資產(chǎn)（有人到公安局報(bào)案：我的屠龍寶刀被偷了）盜用它的信息資源，作為跳板，作為間諜機(jī)混入單位內(nèi)部。個(gè)人電腦基數(shù)大、本身漏洞多而且防范薄弱安裝軟件種類多且隨意，任何運(yùn)行的軟件有漏洞，都會(huì)導(dǎo)致安全問(wèn)題。安全投資有限，個(gè)人作為用戶，沒(méi)有安全技能甚至意識(shí)，容易受騙運(yùn)行很多病毒軟件。入侵服務(wù)器的難度較大運(yùn)行軟件單一有專人維護(hù)。有企業(yè)的防火墻、防病毒、入侵檢測(cè)系統(tǒng)以及各種安全服務(wù)的保護(hù)。個(gè)人電腦成為受害的重點(diǎn)黑客病毒制造黑客黑客網(wǎng)銀口令證券口令游戲口令QQ口令商業(yè)機(jī)密敏感信息源代碼虛擬財(cái)產(chǎn)經(jīng)濟(jì)利益洗錢中間批發(fā)商口令收集者入侵路由器入侵網(wǎng)站服務(wù)器大量入侵普通機(jī)器出租或轉(zhuǎn)讓掛“馬”出租或轉(zhuǎn)讓僵尸網(wǎng)絡(luò)更多用戶感染出售控制權(quán)廣告竊取信息拒絕服務(wù)傳統(tǒng)需求者敲詐勒索黑客服務(wù)，黑客工具、病毒、木馬、蠕蟲制造者網(wǎng)絡(luò)犯罪原因之1、2、3利益驅(qū)動(dòng)：投入產(chǎn)出比高 --------（一個(gè)根本內(nèi)因）技術(shù)門檻低：銷售技術(shù)、資源等讓犯罪門檻降低

“羔羊”豐富：不設(shè)防電腦數(shù)量巨大---------（兩個(gè)直接外因）社會(huì)容忍度高：受害人分散、無(wú)知、發(fā)現(xiàn)不報(bào)警網(wǎng)絡(luò)道德缺失：犯罪感弱、甚至自豪打擊力度不足：技術(shù)滯后、法律滯后、認(rèn)知滯后---------（三個(gè)社會(huì)外因）到犯罪階段，信息安全不單是專家要應(yīng)對(duì)事，而是民眾要應(yīng)對(duì)的事。小結(jié)——信息系統(tǒng)的弱點(diǎn)內(nèi)因:（弱點(diǎn)）不存在完美的系統(tǒng)(1)設(shè)計(jì)上的問(wèn)題: