計算機理論與實務(wù)之信息安全-基本概念與現(xiàn)狀

信息安全基本概念與現(xiàn)狀呂春利安全是對災(zāi)難或人為破壞的未雨綢繆的設(shè)防，和亡羊補牢的補救。安全分析威脅弱點價值風(fēng)險對策要保護對象國王的安全一國之君，如果被行刺，將導(dǎo)致國家混亂-（價值）存在武林高手，有敵對國家懸賞行刺-------（威脅）國王血肉之軀，城堡并非天衣無縫，

侍衛(wèi)武力有限，警惕性不高----------------（弱點）國王存在遇刺危險！

安全對策（PDRRP）保護（層層設(shè)防） 護城河、城墻、皇宮、防彈衣檢測（實時、動態(tài)） 情報部門、巡邏隊、連鎖鈴反應(yīng)（連鎖迅速）

吊橋升起，護衛(wèi)隊出擊、貼身護衛(wèi)備戰(zhàn)、醫(yī)療隊到位恢復(fù)（及時、升級）修繕毀壞、補充侍衛(wèi)、吸取經(jīng)驗、完善甚至升級系統(tǒng)、提升管理

懲罰（準確、有力、適當(dāng)）尋找主謀，使之受到應(yīng)有懲罰保護Protect檢測Detect恢復(fù)Restore反應(yīng)React懲罰Punish安全是一個動態(tài)的過程敵變我變；魔高一尺、道高一丈PDRR能根據(jù)形勢實時變化是安全的一個目標與理想能夠預(yù)見威脅變化趨勢，PDRR提前變化一下，做到未雨綢繆，是安全的目標與奢望。安全一定程度上說是一種對抗什么是信息安全信息的可用+信息的真實+信息的保密信息的可用性病毒導(dǎo)致的計算機系統(tǒng)癱瘓蠕蟲導(dǎo)致網(wǎng)絡(luò)堵塞癱瘓黑客進行的拒絕服務(wù)攻擊CodeRedv1擴展速度（7.19-7.20)Slammer/Sapphire攻擊每8.5秒感染范圍就擴展一倍在10分鐘內(nèi)感染了全球90％有漏洞的機器Dakfjdjfdsafkdafldjdkjajfdlkiefjdksjalfdksajdlsakfdsalkfdkslafjdksafljddfksajfdjskajfdsjafdjsakjfdksjafkdjlsafjldksjafowjfejwaijiojkajfdkajdsajfdjsajfdjasfjdjsalfjlsdk僵尸網(wǎng)絡(luò)——受人控制的計算機集合有些具有傳染性的程序、沒有明顯的破壞性。他們悄無聲息的緩慢傳播，等待主人的命令：收集密碼、攻擊他人、協(xié)作計算徐某78年生，某企業(yè)職工。技校畢業(yè)，所學(xué)專業(yè)為車工，業(yè)余自學(xué)計算機黑客技術(shù)。

案例：2004年末唐山一名黑客指揮6萬臺電腦一起攻擊北京一家音樂網(wǎng)站3個月、造成經(jīng)濟損失達700余萬元。未來學(xué)家阿爾溫·托夫勒說：“誰掌握了信息，控制了網(wǎng)絡(luò)，誰就擁有整個世界?！?/p>

控制者徐某在2005年1月10日被唐山警方抓獲。2005年6-9月我國發(fā)現(xiàn)較大規(guī)?！敖┦W(wǎng)絡(luò)”59個。最大的超過15萬個節(jié)點。國外研究機構(gòu)最新發(fā)現(xiàn)超過150萬臺終端的“僵尸網(wǎng)絡(luò)”在美國，2005年11月一位名叫Jeanson的20歲的青年因在“僵尸網(wǎng)絡(luò)”上販賣廣告盈利被聯(lián)邦調(diào)查局逮捕。在荷蘭，2005年10月審判三名黑客。他們是某犯罪集團成員，該團伙控制了全球150萬臺電腦，并組建“僵尸網(wǎng)絡(luò)“

并一竊取銀行帳號信息，二對公司進行”拒絕服務(wù)攻擊“的敲詐。真實性是難點2005年11月16日天通苑上千人排隊等放號開發(fā)商稱放號是BBS上的謠言真假工行網(wǎng)站

假工行網(wǎng)站www.l

假真來源:北青網(wǎng)案例：05年在沈陽破案：做假工行網(wǎng)站利用網(wǎng)上購物詐騙瘋狂斂財將近80萬（6人最小15歲，學(xué)歷最高大專）信息泄密的危害07年3月，上海蔡先生由于“口令”數(shù)據(jù)沒保密好，被病毒復(fù)制走，導(dǎo)致銀行卡中的16萬元從網(wǎng)絡(luò)上被盜走。案例：2005年江西3名罪犯組成的團伙利用計算機病毒程序，在不到２個月時間里，截獲股民股票賬戶與密碼，然后操縱這些賬號進行高價買入、低價賣出的虧本活動，操縱股票價值1141.9萬元，非法獲利38.6萬元。100多受害人，分布在全國10多個省。（公安部協(xié)調(diào)資源破案）分工張勇-〉病毒的制作與傳播，并進行股票賬號的操作；王浩-〉用假身份證開設(shè)股票、銀行賬戶及辦理上網(wǎng)卡；鄒亮-〉在電子郵箱中收取和整理通過木馬程序獲取股民的股票賬戶和密碼。05年9月，南昌市中級人民法院一審以盜竊罪判處張勇無期徒刑案例：2004年“網(wǎng)銀大盜”盜取網(wǎng)上銀行的帳號、密碼，發(fā)送給病毒作者。據(jù)分析，“網(wǎng)銀大盜”木馬病毒企圖盜用中國網(wǎng)上銀行用戶近千億資金。案例：2006年8月，工行網(wǎng)銀受害者集體維權(quán)聯(lián)盟成立，因為支付安全問題起訴工商銀行。案例：2006年2月：發(fā)現(xiàn)一個敲詐病毒。感染病毒后，打開文件都需要輸入口令；然后要求用戶：通過paypal在線支付10美元給某賬號，購買解密密碼。案例：熊貓燒香（每個中國人給我1分錢，我就成千萬富翁）以前是有妄想沒手段，現(xiàn)在手段有了，而且掌握手段的人分布在全世界。信息的安全屬性:可用性，機密性，真實性可用性(機器癱瘓,網(wǎng)絡(luò)堵塞)信息系統(tǒng)提供服務(wù)的能力機密性9月14日組織進攻真實性可鑒別是周瑜發(fā)給我的還是曹操發(fā)給我的完整性是不是發(fā)送過程中被改了（原是11，改成14了）抗抵賴（面對雙方不可信的條件下，提供保障）周瑜不承認發(fā)過要進攻的消息可審計性（審計可以是單方的，用于事后追查責(zé)任）孫權(quán)可以察看到底誰發(fā)的什么消息，誰該負責(zé)任劉備也可，但劉備不能審計孫權(quán)方的消息，反之既然周瑜諸葛亮曹操信息安全擁有者能了解和控制信息在三種狀態(tài)（傳送、存儲、處理）下的安全屬性（CIA）。安全手段：安全技術(shù)+策略制度+用戶培訓(xùn)InterruptionInterceptionFabricationModificationNormalFlowInformationSourceInformationDestination網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)耐{信息安全的威脅信息安全的載體是數(shù)據(jù)安全計算機系統(tǒng)：處理、存儲信息、提供人機界面威脅：黑客、惡意代碼（病毒、木馬、蠕蟲等）讓我們的計算機不再可信，所見未必所得?？赡苄孤┟孛軘?shù)據(jù)（修改、偽造）網(wǎng)絡(luò)系統(tǒng)：傳輸信息。數(shù)據(jù)可能被：中斷、竊聽、修改、重放、假冒我們要在以計算機系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)為代表的信息系統(tǒng)中保證信息的安全，提供信息安全服務(wù) （計算機網(wǎng)絡(luò)安全）信息與數(shù)據(jù)數(shù)據(jù)：客觀事物的符號表示。信息：有用的數(shù)據(jù)，能消除主體疑問的數(shù)據(jù)，能指導(dǎo)主體的行為的數(shù)據(jù)。數(shù)據(jù)是信息的載體，但信息不等于數(shù)據(jù)即數(shù)據(jù)中包含信息，但得到數(shù)據(jù)未必能得到信息，即能指導(dǎo)主體行為；否則就不必有數(shù)據(jù)加密(信息隱藏在數(shù)據(jù)中)、數(shù)據(jù)挖掘（數(shù)據(jù)中尋找信息）等。信息同物質(zhì)和能源一樣，是人們賴以生存與發(fā)展的重要資源。航海（食物、動力、指南針）、航空、軍事、911。世界信息化了——信息系統(tǒng)處處存在（無縫計算）計算機、通信、半導(dǎo)體科學(xué)技術(shù)的發(fā)展使得數(shù)字化的生存方式席卷全球。人們對信息的依賴越來越大了。手機、電腦、網(wǎng)絡(luò)（斷網(wǎng)和斷電似的，web，bbs，blog）第二代身份證：我的身份數(shù)字化了電子銀行：我們的錢數(shù)字化了，用銀行卡+口令可以在全國乃至世界各地取出我們的錢。用卡號和口令可以在網(wǎng)上花錢付費，電話上轉(zhuǎn)賬。電子辦公：選課、錄成績、通知、圖書館、校園一卡通電子商務(wù)：阿里巴巴，當(dāng)當(dāng)，陶寶網(wǎng)，ebay，貝包電子繳費：公交一卡通，網(wǎng)上繳水、電、煤氣、電話、保險費、養(yǎng)路費?？焖僮R別：超市條碼，RFID(公交一卡通)電子生活：網(wǎng)絡(luò)游戲，交友、購物、繳費、炒股虛擬財產(chǎn)：Q幣、游戲中的寶物信息的價值——數(shù)字化生存共產(chǎn)主義并未實現(xiàn)，同志仍需努力

——威脅常伴（人與自然）然而世界未到大同時，社會上和國際間存在著競爭、斗爭、犯罪、恐怖主義和戰(zhàn)爭。人類社會任何的不文明與暴力現(xiàn)象都可以影射到數(shù)字空間。有些人利用信息系統(tǒng)的脆弱性（普遍存在）、運用其“暴智”來散布病毒、入侵系統(tǒng)、盜竊資源、擾亂系統(tǒng)。數(shù)字銀行可以被搶劫、私人聊天可以被竊聽。物理世界中的偷竊、詐騙、敲詐、故意破壞、窺探隱私（商業(yè)、在家）、剝削（分攤）在數(shù)字世界中同樣存在，有些引起物理破壞：電力管理系統(tǒng)、交通管理、水利系統(tǒng)、航空系統(tǒng)的攻擊。自然災(zāi)害：閃電、隕石、地震、臺風(fēng)、海嘯人類社會內(nèi)部的威脅信息安全與食品安全、能源安全一樣、我們需要信息安全。在數(shù)字空間中演義著另一種正義與邪惡、災(zāi)難與保障的較量。信息安全關(guān)系到國家的政治安全、經(jīng)濟安全、軍事安全、社會穩(wěn)定、也關(guān)系到社會中每一個人的生活質(zhì)量（整天與病毒做斗爭誰都不愿意）。所以信息革命給人類帶來高效率和高效益是否真正實現(xiàn)，取決于信息安全是否得到保證。（飯卡冒用）計算機網(wǎng)絡(luò)安全的現(xiàn)狀網(wǎng)絡(luò)廣泛使用網(wǎng)絡(luò)設(shè)計的目的不是為了保證信息安全計算機的越來越普及了計算機病毒越來越多了（惡的人性的反映）網(wǎng)絡(luò)加速了遠程地病毒傳播和黑客攻擊。計算機也讓黑客攻擊和病毒傳播更自動化和迅速了。蠕蟲誕生是攻擊遠程化、自動化、迅速化的表現(xiàn)。人們的信息安全意識不夠，安全防范技術(shù)不足：不及時打補丁、沒有防毒軟件、輕易泄漏敏感信息。（大家網(wǎng)上銀行的使用一定要小心。哪里有錢哪里就有犯罪）復(fù)雜程度時間Internet變得越來越重要InternetEmailWeb瀏覽Intranet站點網(wǎng)上商務(wù)合作電子交易網(wǎng)絡(luò)安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量地下黑客產(chǎn)業(yè)鏈、黑客服務(wù)報價單：發(fā)送100萬封郵件：50英鎊；在上網(wǎng)用戶的網(wǎng)頁瀏覽器上彈出廣告：200英鎊；攻擊網(wǎng)站：8000至1．2萬英鎊僵尸網(wǎng)絡(luò)租用：價格網(wǎng)上洽談盜取特定文檔（招標文件，商業(yè)機密）：價格網(wǎng)上洽談2006年Windows上最著名的瀏覽網(wǎng)頁就被感染的漏洞(.WMF漏洞）在公布1月前，被放到eBay上進行拍賣，一口價4000美金。計算機和網(wǎng)絡(luò)普及讓邪惡可以自動化、迅速化、遠程化的傳播和表現(xiàn)

工具上：招搖的病毒——〉低調(diào)的間諜軟件好奇娛樂——〉經(jīng)濟利益。美國財政部技術(shù)處的統(tǒng)計表明在2004年，由于網(wǎng)絡(luò)犯罪所造成的損失高達1050億美金，遠遠超過毒品非法銷售所得。從單兵做戰(zhàn)——〉合作式帶有“商業(yè)”性質(zhì)的“產(chǎn)業(yè)鏈”模式網(wǎng)絡(luò)犯罪。網(wǎng)上已經(jīng)有雇傭黑客的“中介”、出售病毒/技術(shù)、出租資源、銷贓、洗錢、黑客技術(shù)培訓(xùn)等服務(wù)。受害對象重心上由原來的服務(wù)器——〉個人電腦。發(fā)現(xiàn)91％以上的計算機存在間諜軟件。（NCSA，2004）平均每臺聯(lián)網(wǎng)PC機上運行著28個間諜軟件，超過30%的PC機可以被他人控制。（EarthLink，WebrootSoftware，2004）技術(shù)犯罪——〉網(wǎng)絡(luò)犯罪與傳統(tǒng)犯罪的融合比如黃、賭、毒在網(wǎng)絡(luò)上的交易越來越猖獗，網(wǎng)絡(luò)上調(diào)查、追蹤、取證都比較困難。網(wǎng)絡(luò)威脅發(fā)展的特點趨勢個人電腦上的信息資源越來越豐富銀行/證券密碼、單位文件、個人隱私（日記、照片、