互聯(lián)網(wǎng)安全蔣雪君、唐靖軼、丁瑞、胡瑞顯、程聰、王茂澤、謝鎮(zhèn)隆、胡立宇互聯(lián)網(wǎng)安全蔣雪君、唐靖軼、丁瑞、胡瑞顯、程聰、王茂澤、謝鎮(zhèn)隆1網(wǎng)絡(luò)安全概念構(gòu)成網(wǎng)絡(luò)安全威脅的因素歷史上出現(xiàn)的網(wǎng)絡(luò)危機(jī)應(yīng)對(duì)網(wǎng)絡(luò)安全危機(jī)中國(guó)互聯(lián)網(wǎng)安全會(huì)議

網(wǎng)絡(luò)安全定義對(duì)于互聯(lián)網(wǎng)發(fā)展影響

為何會(huì)存在威脅——漏洞造成威脅的攻擊手段網(wǎng)絡(luò)安全概念構(gòu)成網(wǎng)絡(luò)安全威脅的因素歷史上出現(xiàn)的網(wǎng)絡(luò)危機(jī)應(yīng)對(duì)網(wǎng)2互聯(lián)網(wǎng)安全概念——定義

互聯(lián)網(wǎng)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科?；ヂ?lián)網(wǎng)安全概念——定義互聯(lián)網(wǎng)安全是一門涉及計(jì)算3互聯(lián)網(wǎng)的物理安全互聯(lián)網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用系統(tǒng)安全互聯(lián)網(wǎng)管理的安全互聯(lián)網(wǎng)的物理安全4——計(jì)算機(jī)犯罪安全與影響——計(jì)算機(jī)犯罪安全與影響5信息泄漏信息竊取數(shù)據(jù)篡改數(shù)據(jù)刪添計(jì)算機(jī)病毒等——人為攻擊計(jì)算機(jī)信息泄漏——人為攻擊計(jì)算機(jī)6防火墻殺毒軟件信息加密入侵檢測(cè)安全認(rèn)證防火墻7

造成網(wǎng)絡(luò)安全威脅的因素——漏洞一、網(wǎng)絡(luò)漏洞的概述一個(gè)較為通俗的網(wǎng)絡(luò)漏洞的描述性定義是：存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的、可能對(duì)系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素。網(wǎng)絡(luò)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。造成網(wǎng)絡(luò)安全威脅的因素——漏洞8二、漏洞的危害漏洞的存在，很容易導(dǎo)致黑客的侵入及病毒的駐留，會(huì)導(dǎo)致數(shù)據(jù)丟失和篡改、隱私泄露乃至金錢上的損失，如：網(wǎng)站因漏洞被入侵，網(wǎng)站用戶數(shù)據(jù)將會(huì)泄露、網(wǎng)站功能可能遭到破壞而中止乃至服務(wù)器本身被入侵者控制。目前數(shù)碼產(chǎn)品發(fā)展，漏洞從過去以電腦為載體延伸至數(shù)碼平臺(tái)，如手機(jī)二維碼漏洞，安卓應(yīng)用程序漏洞等等...二、漏洞的危害漏洞的存在，很容易導(dǎo)致黑客的侵入及病毒的駐留，9三、計(jì)算機(jī)網(wǎng)絡(luò)漏洞的類型

網(wǎng)絡(luò)漏洞的種類數(shù)不勝數(shù)，人們多根據(jù)其產(chǎn)生的原因、存在的位置和利用漏洞攻擊的原理來進(jìn)行分類。分類情況可見表：三、計(jì)算機(jī)網(wǎng)絡(luò)漏洞的類型網(wǎng)絡(luò)漏洞的種類數(shù)不勝數(shù)，人們多根10

蒼蠅不盯無縫的蛋，入侵者只要找到復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)縫，就能輕而易舉地闖入系統(tǒng)。所以了解這些縫都有可能在哪里，對(duì)于修補(bǔ)它們至關(guān)重要。通常裂縫主要表現(xiàn)在軟件編寫存在bug、系統(tǒng)配置不當(dāng)、口令失竊、明文通訊信息被監(jiān)聽以及初始設(shè)計(jì)存在缺陷等方面。

蒼蠅不盯無縫的蛋，入侵者只要找到復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)縫11軟件編寫存在bug

無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)，只要是用代碼編寫的東西，都會(huì)存在不同程度的bug。Bug主要分為以下幾類：(1)、緩沖區(qū)溢出：指入侵者在程序的有關(guān)輸入項(xiàng)目中了輸入了超過規(guī)定長(zhǎng)度的字符串，超過的部分通常就是入侵者想要執(zhí)行的攻擊代碼，而程序編寫者又沒有進(jìn)行輸入長(zhǎng)度的檢查，最終導(dǎo)致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。別以為為登錄用戶名留出了200個(gè)字符就夠了而不再做長(zhǎng)度檢查，所謂防小人不防君子，入侵者會(huì)想盡一切辦法嘗試攻擊的途徑的。軟件編寫存在bug

無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)12(2)、意料外的聯(lián)合使用問題：一個(gè)程序經(jīng)常由功能不同的多層代碼組成，甚至?xí)婕暗阶畹讓拥牟僮飨到y(tǒng)級(jí)別。入侵者通常會(huì)利用這個(gè)特點(diǎn)為不同的層輸入不同的內(nèi)容，以達(dá)到竊取信息的目的。例如：對(duì)于由Perl編寫的程序，入侵者可以在程序的輸入項(xiàng)目中輸入類似“mail</etc/passwd”的字符串，從而使perl讓操作系統(tǒng)調(diào)用郵件程序，并發(fā)送出重要的密碼文件給入侵者。借刀殺人、借Mail送“信”，實(shí)在是高!(3)、不對(duì)輸入內(nèi)容進(jìn)行預(yù)期檢查：有些編程人員怕麻煩，對(duì)輸入內(nèi)容不進(jìn)行預(yù)期的匹配檢查，使入侵者輸送炸彈的工作輕松簡(jiǎn)單。(4)Raceconditions：多任務(wù)多線程的程序越來越多，在提高運(yùn)行效率的同時(shí)，也要注意Raceconditions的問題。比如說：程序A和程序B都按照“讀/改/寫”的順序操作一個(gè)文件，當(dāng)A進(jìn)行完讀和改的工作時(shí)，B啟動(dòng)立即執(zhí)行完“讀/改/寫”的全部工作，這時(shí)A繼續(xù)執(zhí)行寫工作，結(jié)果是A的操作沒有了表現(xiàn)!入侵者就可能利用這個(gè)處理順序上的漏洞改寫某些重要文件從而達(dá)到闖入系統(tǒng)的目的，所以，編程人員要注意文件操作的順序以及鎖定等問題。(2)、意料外的聯(lián)合使用問題：一個(gè)程序經(jīng)常由功能不同的多層代13口令失竊(1)、弱不禁破的口令：就是說雖然設(shè)置了口令，但卻簡(jiǎn)單得再簡(jiǎn)單不過，狡猾的入侵者只需吹灰之力就可破解。(2)、字典攻擊：就是指入侵者使用一個(gè)程序，該程序借助一個(gè)包含用戶名和口令的字典數(shù)據(jù)庫(kù)，不斷地嘗試登錄系統(tǒng)，直到成功進(jìn)入。毋庸置疑，這種方式的關(guān)鍵在于有一個(gè)好的字典。(3)、暴力攻擊：與字典攻擊類似，但這個(gè)字典卻是動(dòng)態(tài)的，就是說，字典包含了所有可能的字符組合。例如，一個(gè)包含大小寫的4字符口令大約有50萬個(gè)組合，1個(gè)包含大小寫且標(biāo)點(diǎn)符號(hào)的7字符口令大約有10萬億組合。對(duì)于后者，一般的計(jì)算機(jī)要花費(fèi)大約幾個(gè)月的時(shí)間才能試驗(yàn)一遍。看到了長(zhǎng)口令的好處了吧，真正是一兩撥千斤啊!口令失竊(1)、弱不禁破的口令：就是說雖然設(shè)置了口令，但卻14嗅探未加密通訊數(shù)據(jù)(1)、共享介質(zhì)：傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)很便于入侵者在網(wǎng)絡(luò)上放置一個(gè)嗅探器就可以查看該網(wǎng)段上的通訊數(shù)據(jù)，但是如果采用交換型以太網(wǎng)結(jié)構(gòu)，嗅探行為將變得非常困難。(2)、服務(wù)器嗅探：交換型網(wǎng)絡(luò)也有一個(gè)明顯的不足，入侵者可以在服務(wù)器上特別是充當(dāng)路由功能的服務(wù)器上安裝一個(gè)嗅探器軟件，然后就可以通過它收集到的信息闖進(jìn)客戶端機(jī)器以及信任的機(jī)器。例如，雖然不知道用戶的口令，但當(dāng)用戶使用Telnet軟件登錄時(shí)就可以嗅探到他輸入的口令了。(3)、遠(yuǎn)程嗅探：許多設(shè)備都具有RMON(Remotemonitor，遠(yuǎn)程監(jiān)控)功能以便管理者使用公共體字符串(publiccommunitystrings)進(jìn)行遠(yuǎn)程調(diào)試。隨著寬帶的不斷普及，入侵者對(duì)這個(gè)后門越來越感興趣了。嗅探未加密通訊數(shù)據(jù)(1)、共享介質(zhì)：傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)很便于入15設(shè)計(jì)存在缺陷TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用、但是它設(shè)計(jì)時(shí)卻是在入侵者猖狂肆虐的今天的很早以前設(shè)計(jì)出來的。因此，存在許多不足造成安全漏洞在所難免，例如smurf攻擊、ICMPUnreachable數(shù)據(jù)包斷開、IP地址欺騙以及SYNflood。然而，最大的問題在于IP協(xié)議是非常容易“輕信”的，就是說入侵者可以隨意地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)?，F(xiàn)在Ipsec協(xié)議已經(jīng)開發(fā)出來以克服這個(gè)不足,但還沒有得到廣泛的應(yīng)用。設(shè)計(jì)存在缺陷TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)16系統(tǒng)攻擊系統(tǒng)攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源，以及非授權(quán)使系統(tǒng)喪失部分或全部服務(wù)功能的行為。通?？梢园压艋顒?dòng)大致分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩種?，F(xiàn)在隨著互聯(lián)網(wǎng)絡(luò)的進(jìn)步，其中的遠(yuǎn)程攻擊技術(shù)得到很大發(fā)展，威脅也越來越大，而其中涉及的系統(tǒng)漏洞以及相關(guān)的知識(shí)也較多，因此有重要的研究?jī)r(jià)值。系統(tǒng)攻擊系統(tǒng)攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源，17影響網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。1.管理因素2.技術(shù)因素3.人為因素4.其他的具體原因影響網(wǎng)絡(luò)安全的因素從根本上說，網(wǎng)絡(luò)的安全隱181.管理因素網(wǎng)絡(luò)管理上的漏洞1.管理因素網(wǎng)絡(luò)管理上的漏洞192.技術(shù)因素(1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。(2)系統(tǒng)所固有的安全漏洞。(3)系統(tǒng)配置不當(dāng)造成的其它安全漏洞。2.技術(shù)因素(1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。203.人為因素

(1)人為的無意失誤(2)人為的惡意攻擊(3)軟件的漏洞和“后門”3.人為因素

(1)人為的無意失誤214.產(chǎn)生網(wǎng)絡(luò)安全問題的幾個(gè)方面4.1信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)4.2TCP-IP協(xié)議未考慮安全性4.3操作系統(tǒng)本身的安全性4.4要對(duì)來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java-ActiveX控件進(jìn)行有效控制4.5

來自內(nèi)部網(wǎng)用戶的安全威脅4.6

缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性4.7

使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失4.產(chǎn)生網(wǎng)絡(luò)安全問題的幾個(gè)方面4.1信息網(wǎng)絡(luò)安全技術(shù)的發(fā)22載入史冊(cè)的經(jīng)典載入史冊(cè)的經(jīng)典23蠕蟲王，互聯(lián)網(wǎng)的“9·11”2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊。突如其來的蠕蟲，不亞于讓人們不能忘懷的“9·11”事件。這個(gè)病毒名叫Win32.SQLExp.Worm，病毒體極其短小，卻具有極強(qiáng)的傳播性，它利用MicrosoftSQLServer的漏洞進(jìn)行傳播,由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國(guó)80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。而美國(guó)、泰國(guó)、日本、韓國(guó)、馬來西亞、菲律賓和印度等國(guó)家的互聯(lián)網(wǎng)也受到嚴(yán)重影響。直到26日晚，蠕蟲王才得到初步的控制。這是繼紅色代碼、尼姆達(dá)，求職信病毒后又一起極速病毒傳播案例。所以“蠕蟲王”蠕蟲的出現(xiàn)，應(yīng)該成為一個(gè)傳奇。全世界范圍內(nèi)損失額高達(dá)12億美元。病毒名稱：Worm.SQLexp.376病毒特征：該蠕蟲攻擊安裝有MicrosoftSQL的NT系列服務(wù)器，該病毒嘗試探測(cè)被攻擊機(jī)器的1434/udp端口，如果探測(cè)成功，則發(fā)送376個(gè)字節(jié)的蠕蟲代碼·1434/udp端口為MicrosoftSQL開放端口。該端口在未打補(bǔ)丁的SQLServer平臺(tái)上存在緩沖區(qū)溢出漏洞，使蠕蟲的后續(xù)代碼能夠得以機(jī)會(huì)在被攻擊機(jī)器上運(yùn)行進(jìn)一步傳播，導(dǎo)致系統(tǒng)癱瘓，停止服務(wù)·攻擊對(duì)象多為XP,NT,不攻擊9X.蠕蟲王，互聯(lián)網(wǎng)的“9·11”2003年1月25日，互聯(lián)網(wǎng)遭遇24病毒背景突如其來的2003蠕蟲病毒，不亞于讓人們不能忘懷的"9·11"事件。

2003蠕蟲王病毒2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊，此病毒的病毒體極其短小,卻具有極強(qiáng)的傳播性。此病毒利用MicrosoftSQLServer的漏洞進(jìn)行傳播,由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國(guó)80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。而美國(guó)、泰國(guó)、日本、韓國(guó)、馬來西亞、菲律賓和印度等國(guó)家的互聯(lián)網(wǎng)也受到嚴(yán)重影響。這是繼紅色代碼、尼姆達(dá)，求職信病毒后又一起極速病毒傳播案例。所以2003蠕蟲病毒的出現(xiàn)，應(yīng)該成為一個(gè)傳奇。目前此病毒不具有破壞文件、數(shù)據(jù)的能力，主要影響就是大量消耗網(wǎng)絡(luò)帶寬資源，使得網(wǎng)絡(luò)癱瘓。病毒背景突如其來的2003蠕蟲病毒，不亞于讓人們不能忘懷的"25互聯(lián)網(wǎng)安全培訓(xùn)課程課件26熊貓燒香熊貓燒香是一種經(jīng)過多次變種的“蠕蟲病毒”變種，2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。病毒描述其實(shí)是一種蠕蟲病毒的變種，

熊貓燒香而且是經(jīng)過多次變種而來的，由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換，并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種，用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的備份文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。熊貓燒香病毒描述27基本信息病毒名稱：熊貓燒香，

熊貓燒香Worm.WhBoy.（金山稱），Worm.Nimaya.（瑞星稱）病毒別名：尼姆亞，武漢男生，后又化身為“金豬報(bào)喜”，國(guó)外稱“熊貓燒香”危險(xiǎn)級(jí)別：★★★★★病毒類型：蠕蟲病毒，能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。影響系統(tǒng)：Win9x/ME、Win2000/NT、WinXP、Win2003、WinVista、Win7、Win8發(fā)現(xiàn)時(shí)間：2006年10月16日來源地：中國(guó)武漢東湖高新技術(shù)開發(fā)區(qū)關(guān)山中毒癥狀除了通過網(wǎng)站帶毒感染用戶之外，此病毒還會(huì)在局域網(wǎng)中傳播，

中毒時(shí)的電腦桌面在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī)，嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象?；拘畔⒅卸景Y狀28世界上最著名的黑客：凱文·米特尼克傳奇事跡：

·侵入美國(guó)國(guó)防部、中央情報(bào)局、五角大樓及北美空中防務(wù)體系等防守嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)。從而對(duì)美國(guó)一些國(guó)家機(jī)密了如指掌。

·闖入美國(guó)國(guó)家稅務(wù)總局網(wǎng)絡(luò)，竊取了許多美國(guó)名人納稅的絕密資料。

·從紐約花旗銀行非法轉(zhuǎn)移數(shù)字龐大的美元到指定賬戶。

在所有的黑客中，凱文·米特尼克是最具傳奇色彩的人物。好萊塢甚至將他搬上了銀幕。在他15歲的時(shí)候，僅憑一臺(tái)電腦和一部調(diào)制解調(diào)器就闖入了北美空中防務(wù)指揮部的計(jì)算機(jī)系統(tǒng)主機(jī)。美國(guó)聯(lián)邦調(diào)查局將他列為頭號(hào)通緝犯，并為他傷透了腦筋。可以說，米特尼克是真正的少年黑客第一戶。

世界上最著名的黑客：凱文·米特尼克傳奇事跡：

·侵入美國(guó)國(guó)29當(dāng)時(shí)，美國(guó)已經(jīng)開始建立一些社區(qū)電腦網(wǎng)絡(luò)。米特尼克所在的社區(qū)網(wǎng)絡(luò)中，家庭電腦不僅和企業(yè)、大學(xué)相通，而且和政府部門相連。當(dāng)然，這些“電腦領(lǐng)地”之門常常都有密碼封鎖。這時(shí)，一個(gè)異乎尋常的大膽計(jì)劃在米特尼克頭腦中形成了。他通過打工賺了一筆錢后，就買了一臺(tái)性能不錯(cuò)的電腦。此后，他以遠(yuǎn)遠(yuǎn)超出其年齡的耐心和毅力，試圖破譯美國(guó)高級(jí)軍事密碼。不久，年僅15歲的米特尼克闖入了“北美空中防務(wù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)內(nèi)，他和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料，然后又悄無聲息地溜了出來。這確實(shí)是黑客歷史上一次經(jīng)典之作。1983年好萊塢曾以此為藍(lán)本，拍攝了電影《戰(zhàn)爭(zhēng)游戲》，演繹了一個(gè)同樣的故事（在電影中一個(gè)少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)）。

世界上最著名的黑客：凱文·米特尼克凱文·米特尼克于1964年出生在美國(guó)西海岸的洛杉磯。20世紀(jì)70年代，13歲的米特尼克還在上小學(xué)時(shí)，就喜歡上了業(yè)余無線電活動(dòng)，在與世界各地?zé)o線電愛好者聯(lián)絡(luò)的時(shí)候，他第一次領(lǐng)略到了跨越空間的樂趣。當(dāng)米特尼克剛剛接觸到電腦時(shí)，就已經(jīng)明白他這一生將與電腦密不可分了。電腦語言‘刀，1”所蘊(yùn)涵的數(shù)理邏輯知識(shí)與他的思維方式天生合拍，他編寫的程序簡(jiǎn)潔、實(shí)用，所表現(xiàn)的美感令電腦教員為之傾倒。在電腦世界里，網(wǎng)絡(luò)空間最讓米特尼克著迷。在網(wǎng)絡(luò)空間，米特尼克暫時(shí)擺脫了他所厭惡的現(xiàn)實(shí)生活，發(fā)泄著他對(duì)現(xiàn)實(shí)世界的不滿。

當(dāng)時(shí)，美國(guó)已經(jīng)開始建立一些社區(qū)電腦網(wǎng)絡(luò)。米特尼克所在的社區(qū)網(wǎng)30如何應(yīng)對(duì)網(wǎng)絡(luò)威脅？如何應(yīng)對(duì)網(wǎng)絡(luò)威脅？31時(shí)代億信總經(jīng)理章勇指出，當(dāng)前信息安全是全球面臨的共同挑戰(zhàn)。而我國(guó)形勢(shì)更加嚴(yán)峻，政府機(jī)構(gòu)和大中型企業(yè)的信息化建設(shè)過程中，均不同程度地面臨機(jī)構(gòu)龐大、組織結(jié)構(gòu)復(fù)雜、各類信息系統(tǒng)繁多、用戶的計(jì)算機(jī)使用水平參差不齊等實(shí)際問題。在安全防護(hù)方面，除了使用傳統(tǒng)的防火墻和殺毒軟件外，對(duì)信息內(nèi)容安全方面的防護(hù)措施和防護(hù)意識(shí)十分薄弱。因此，大力加強(qiáng)信息安全能力的建設(shè)，提高網(wǎng)絡(luò)使用者的自覺防護(hù)意識(shí)顯得尤為迫切。目前，在信息安全領(lǐng)域，世界范圍內(nèi)應(yīng)用較為廣泛的PKI（PublicKeyInfrastructure）體系，是公認(rèn)的信息安全基礎(chǔ)設(shè)施，但是目前市場(chǎng)上眾多PKI產(chǎn)品和技術(shù)，都存在使用復(fù)雜、技術(shù)門檻過高的不足，用戶需要掌握較多的PKI及網(wǎng)絡(luò)方面相關(guān)知識(shí)才能使用。為了更好地防范現(xiàn)代企業(yè)信息化建設(shè)進(jìn)程中面臨的阻礙和風(fēng)險(xiǎn)，現(xiàn)在已經(jīng)有許多致力于網(wǎng)絡(luò)安全的中國(guó)企業(yè)將世界范圍內(nèi)應(yīng)用較為廣泛的PKI技術(shù)與我國(guó)實(shí)際應(yīng)用結(jié)合起來，為用戶提供了一套既簡(jiǎn)單易用，又安全可靠的信息安全防護(hù)系統(tǒng)。近幾年，世界上陸續(xù)開發(fā)了數(shù)字證書網(wǎng)上受理系統(tǒng)、密碼鑰匙數(shù)字證書身份認(rèn)證產(chǎn)品、統(tǒng)一身份管理平臺(tái)、關(guān)鍵信息加密通道技術(shù)、SecureVPN安全遠(yuǎn)程移動(dòng)辦公系統(tǒng)等多項(xiàng)關(guān)鍵產(chǎn)品與技術(shù)，綜合提供了統(tǒng)一用戶管理、身份認(rèn)證、授權(quán)管理、信息加密、移動(dòng)辦公和訪問控制等功能，建立了一套完整的基于Internet的信息內(nèi)容安全防護(hù)體系，為現(xiàn)代化辦公模式下的政府、企業(yè)提供了一個(gè)安全、可靠、穩(wěn)定的網(wǎng)絡(luò)應(yīng)用環(huán)境。

時(shí)代億信總經(jīng)理章勇指出，當(dāng)前信息安全是全球面臨的共同挑戰(zhàn)。而32時(shí)代億信專家還做出了如下建議：1、使用文件保險(xiǎn)箱，對(duì)文件進(jìn)行本地加密電腦泄密漏洞很多，黑客入侵，病毒入侵，電腦丟失，維修安全等等。可以使用“文件保險(xiǎn)箱”（EetrustFileCoffer）對(duì)保存在硬盤內(nèi)的文件進(jìn)行加密，即使遺失也無需擔(dān)心信息外泄。2、安裝個(gè)人防火墻和及時(shí)升級(jí)安全補(bǔ)丁對(duì)于電腦，除要安裝防火墻和殺毒軟件外，并及時(shí)升級(jí)安全補(bǔ)丁(包括windows補(bǔ)丁和殺毒軟件)。安裝個(gè)人防火墻并及時(shí)升級(jí)安全補(bǔ)丁可以有效的阻擋來源于網(wǎng)絡(luò)的攻擊。黑客一般只能攻擊那些沒有安裝防火墻和未及時(shí)升級(jí)安全補(bǔ)丁的用戶。換句通俗的話說蒼蠅不盯無縫的蛋。時(shí)代億信專家還做出了如下建議：333、對(duì)郵件進(jìn)行加密郵箱內(nèi)的內(nèi)容是很不安全的，并不是說網(wǎng)站提供的服務(wù)不安全，而是說郵箱內(nèi)容泄漏方式很多，包括自己郵箱密碼被破解?？傊]箱不是保險(xiǎn)箱。對(duì)于企事業(yè)單位而言，更應(yīng)該對(duì)私密性郵件進(jìn)行保護(hù)，可以使用“安全郵件系統(tǒng)”（ETsafeMail）對(duì)電子郵件系統(tǒng)進(jìn)行加密。對(duì)郵件系統(tǒng)從前端用戶登陸到后端郵件存儲(chǔ)等方面增強(qiáng)安全性。4、重視文檔安全，對(duì)文檔進(jìn)行加密隨著企業(yè)信息化的加速，對(duì)于企事業(yè)單位而言，大量的電子文檔作為承載信息的媒介成為特殊的關(guān)鍵資產(chǎn)，而電子文檔的易傳播、易擴(kuò)散性決定了它的不安全性。企業(yè)內(nèi)部重要的電子文檔一旦被有意無意的泄露，將會(huì)帶來不可估量的損失，應(yīng)對(duì)這種需求，企業(yè)可以使用時(shí)代億信“文檔安全管理系統(tǒng)”（SecureDOC）最大限度保護(hù)電子文檔的安全使用，能夠有效避免重要電子文檔被泄露帶來不可估量的損失。5、使用關(guān)鍵信息加密，用戶身份識(shí)別和訪問控制策略。建議使用時(shí)代億信的身份認(rèn)證系列產(chǎn)品，可以使涉密信息資源按權(quán)限劃分訪問級(jí)別并能準(zhǔn)確識(shí)別訪問者的身份，通過加密技術(shù)有效的防止數(shù)據(jù)被盜取，還可在自動(dòng)保密的同時(shí)，記錄侵犯者的每項(xiàng)操作過程，從而對(duì)案件的偵破也奠定了基礎(chǔ)。互聯(lián)網(wǎng)安全培訓(xùn)課程課件34ISC中國(guó)互聯(lián)網(wǎng)安全大會(huì)召開

聚焦網(wǎng)絡(luò)安全新變革ISC中國(guó)互聯(lián)網(wǎng)安全大會(huì)召開

聚焦網(wǎng)絡(luò)安全新變革359月23日，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo)，360公司主辦的2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)在北京國(guó)家會(huì)議中心舉行。作為國(guó)內(nèi)規(guī)模最大的信息安全專業(yè)會(huì)議，ISC匯聚了近百位全球頂級(jí)信息安全專家，一起聚焦新時(shí)代的安全變革。9月23日，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算36伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、byod及可穿戴智能設(shè)備的廣泛應(yīng)用，互聯(lián)網(wǎng)信息安全正面臨著更多新的挑戰(zhàn)，尤其是近期曝光的斯諾登“棱鏡門”事件，更引爆了全社會(huì)對(duì)互聯(lián)網(wǎng)信息安全的強(qiáng)烈關(guān)注。伴隨著虛擬化、大數(shù)據(jù)、云應(yīng)用、byod及可穿戴智能設(shè)備的廣泛37在全新的互聯(lián)網(wǎng)安全形勢(shì)影響下，原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效，必須通過創(chuàng)新的方法來迎接和應(yīng)對(duì)這些新的挑戰(zhàn)。本屆ISC旨在為國(guó)內(nèi)外關(guān)注互聯(lián)網(wǎng)安全的行業(yè)同仁，搭建一個(gè)最新的信息安全技術(shù)與解決方案的交流平臺(tái)。據(jù)悉，此次互聯(lián)網(wǎng)安全大會(huì)得到了網(wǎng)絡(luò)安全應(yīng)急技術(shù)國(guó)家工程實(shí)驗(yàn)室、災(zāi)備技術(shù)國(guó)家工程實(shí)驗(yàn)室、OWASP、Gartner等眾多國(guó)內(nèi)外知名機(jī)構(gòu)的支持與深度參與，同時(shí)引入SyScan360等專業(yè)安全前瞻性技術(shù)峰會(huì)，與會(huì)規(guī)模、專業(yè)度及影響力均開創(chuàng)了國(guó)內(nèi)信息安全會(huì)議的最高先河。在全新的互聯(lián)網(wǎng)安全形勢(shì)影響下，原有的網(wǎng)絡(luò)安全38每一次的加油，每一次的努力都是為了下一次更好的自己。11月-2211月-22Tuesday,November8,2022天生我材必有用，千金散盡還復(fù)來。01:28:5401:28:5401:2811/8/20221:28:54AM安全象只弓，不拉它就松，要想保安全，常把弓弦繃。11月-2201:28:5401:28Nov-2208-Nov-22得道多助失道寡助，掌控人心方位上。01:28:5401:28:5401:28Tuesday,November8,2022安全在于心細(xì)，事故出在麻痹。11月-2211月-2201:28:5401:28:54November8,2022加強(qiáng)自身建設(shè)，增強(qiáng)個(gè)人的休養(yǎng)。2022年11月8日1:28上午11月-2211月-22擴(kuò)展市場(chǎng)，開發(fā)未來，實(shí)現(xiàn)現(xiàn)在。08十一月20221:28:54上午01:28:5411月-22做專業(yè)的企業(yè)，做專業(yè)的事情，讓自己專業(yè)起來。十一月221:28上午11月-2201:28November8,2022時(shí)間是人類發(fā)展的空間。2022/11/81:28:5401:28:5408November2022科學(xué)，你是國(guó)力的靈魂；同時(shí)又是社會(huì)發(fā)展的標(biāo)志。1:28:54上午1:28上午01:28:5411月-22每天都是美好的一天，新的一天開啟。11月-2211月-2201:2801:28:5401:28:54Nov-22人生不是自發(fā)的自我發(fā)展，而是一長(zhǎng)串機(jī)緣。事件和決定，這些機(jī)緣、事件和決定在它們實(shí)現(xiàn)的當(dāng)時(shí)是取決于我們的意志的。2022/11/81:28:54Tuesday,November8,2022感情上的親密，發(fā)展友誼；錢財(cái)上的親密，破壞友誼。11月-222022/11/81:28:5411月-22謝謝大家！每一次的加油，每一次的努力都是為了下一次更好的自己。11月-39互聯(lián)網(wǎng)安全蔣雪君、唐靖軼、丁瑞、胡瑞顯、程聰、王茂澤、謝鎮(zhèn)隆、胡立宇互聯(lián)網(wǎng)安全蔣雪君、唐靖軼、丁瑞、胡瑞顯、程聰、王茂澤、謝鎮(zhèn)隆40網(wǎng)絡(luò)安全概念構(gòu)成網(wǎng)絡(luò)安全威脅的因素歷史上出現(xiàn)的網(wǎng)絡(luò)危機(jī)應(yīng)對(duì)網(wǎng)絡(luò)安全危機(jī)中國(guó)互聯(lián)網(wǎng)安全會(huì)議

網(wǎng)絡(luò)安全定義對(duì)于互聯(lián)網(wǎng)發(fā)展影響

為何會(huì)存在威脅——漏洞造成威脅的攻擊手段網(wǎng)絡(luò)安全概念構(gòu)成網(wǎng)絡(luò)安全威脅的因素歷史上出現(xiàn)的網(wǎng)絡(luò)危機(jī)應(yīng)對(duì)網(wǎng)41互聯(lián)網(wǎng)安全概念——定義

互聯(lián)網(wǎng)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科?；ヂ?lián)網(wǎng)安全概念——定義互聯(lián)網(wǎng)安全是一門涉及計(jì)算42互聯(lián)網(wǎng)的物理安全互聯(lián)網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用系統(tǒng)安全互聯(lián)網(wǎng)管理的安全互聯(lián)網(wǎng)的物理安全43——計(jì)算機(jī)犯罪安全與影響——計(jì)算機(jī)犯罪安全與影響44信息泄漏信息竊取數(shù)據(jù)篡改數(shù)據(jù)刪添計(jì)算機(jī)病毒等——人為攻擊計(jì)算機(jī)信息泄漏——人為攻擊計(jì)算機(jī)45防火墻殺毒軟件信息加密入侵檢測(cè)安全認(rèn)證防火墻46

造成網(wǎng)絡(luò)安全威脅的因素——漏洞一、網(wǎng)絡(luò)漏洞的概述一個(gè)較為通俗的網(wǎng)絡(luò)漏洞的描述性定義是：存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的、可能對(duì)系統(tǒng)中的組成和數(shù)據(jù)造成損害的一切因素。網(wǎng)絡(luò)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。造成網(wǎng)絡(luò)安全威脅的因素——漏洞47二、漏洞的危害漏洞的存在，很容易導(dǎo)致黑客的侵入及病毒的駐留，會(huì)導(dǎo)致數(shù)據(jù)丟失和篡改、隱私泄露乃至金錢上的損失，如：網(wǎng)站因漏洞被入侵，網(wǎng)站用戶數(shù)據(jù)將會(huì)泄露、網(wǎng)站功能可能遭到破壞而中止乃至服務(wù)器本身被入侵者控制。目前數(shù)碼產(chǎn)品發(fā)展，漏洞從過去以電腦為載體延伸至數(shù)碼平臺(tái)，如手機(jī)二維碼漏洞，安卓應(yīng)用程序漏洞等等...二、漏洞的危害漏洞的存在，很容易導(dǎo)致黑客的侵入及病毒的駐留，48三、計(jì)算機(jī)網(wǎng)絡(luò)漏洞的類型

網(wǎng)絡(luò)漏洞的種類數(shù)不勝數(shù)，人們多根據(jù)其產(chǎn)生的原因、存在的位置和利用漏洞攻擊的原理來進(jìn)行分類。分類情況可見表：三、計(jì)算機(jī)網(wǎng)絡(luò)漏洞的類型網(wǎng)絡(luò)漏洞的種類數(shù)不勝數(shù)，人們多根49

蒼蠅不盯無縫的蛋，入侵者只要找到復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)縫，就能輕而易舉地闖入系統(tǒng)。所以了解這些縫都有可能在哪里，對(duì)于修補(bǔ)它們至關(guān)重要。通常裂縫主要表現(xiàn)在軟件編寫存在bug、系統(tǒng)配置不當(dāng)、口令失竊、明文通訊信息被監(jiān)聽以及初始設(shè)計(jì)存在缺陷等方面。

蒼蠅不盯無縫的蛋，入侵者只要找到復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)縫50軟件編寫存在bug

無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)，只要是用代碼編寫的東西，都會(huì)存在不同程度的bug。Bug主要分為以下幾類：(1)、緩沖區(qū)溢出：指入侵者在程序的有關(guān)輸入項(xiàng)目中了輸入了超過規(guī)定長(zhǎng)度的字符串，超過的部分通常就是入侵者想要執(zhí)行的攻擊代碼，而程序編寫者又沒有進(jìn)行輸入長(zhǎng)度的檢查，最終導(dǎo)致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。別以為為登錄用戶名留出了200個(gè)字符就夠了而不再做長(zhǎng)度檢查，所謂防小人不防君子，入侵者會(huì)想盡一切辦法嘗試攻擊的途徑的。軟件編寫存在bug

無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)51(2)、意料外的聯(lián)合使用問題：一個(gè)程序經(jīng)常由功能不同的多層代碼組成，甚至?xí)婕暗阶畹讓拥牟僮飨到y(tǒng)級(jí)別。入侵者通常會(huì)利用這個(gè)特點(diǎn)為不同的層輸入不同的內(nèi)容，以達(dá)到竊取信息的目的。例如：對(duì)于由Perl編寫的程序，入侵者可以在程序的輸入項(xiàng)目中輸入類似“mail</etc/passwd”的字符串，從而使perl讓操作系統(tǒng)調(diào)用郵件程序，并發(fā)送出重要的密碼文件給入侵者。借刀殺人、借Mail送“信”，實(shí)在是高!(3)、不對(duì)輸入內(nèi)容進(jìn)行預(yù)期檢查：有些編程人員怕麻煩，對(duì)輸入內(nèi)容不進(jìn)行預(yù)期的匹配檢查，使入侵者輸送炸彈的工作輕松簡(jiǎn)單。(4)Raceconditions：多任務(wù)多線程的程序越來越多，在提高運(yùn)行效率的同時(shí)，也要注意Raceconditions的問題。比如說：程序A和程序B都按照“讀/改/寫”的順序操作一個(gè)文件，當(dāng)A進(jìn)行完讀和改的工作時(shí)，B啟動(dòng)立即執(zhí)行完“讀/改/寫”的全部工作，這時(shí)A繼續(xù)執(zhí)行寫工作，結(jié)果是A的操作沒有了表現(xiàn)!入侵者就可能利用這個(gè)處理順序上的漏洞改寫某些重要文件從而達(dá)到闖入系統(tǒng)的目的，所以，編程人員要注意文件操作的順序以及鎖定等問題。(2)、意料外的聯(lián)合使用問題：一個(gè)程序經(jīng)常由功能不同的多層代52口令失竊(1)、弱不禁破的口令：就是說雖然設(shè)置了口令，但卻簡(jiǎn)單得再簡(jiǎn)單不過，狡猾的入侵者只需吹灰之力就可破解。(2)、字典攻擊：就是指入侵者使用一個(gè)程序，該程序借助一個(gè)包含用戶名和口令的字典數(shù)據(jù)庫(kù)，不斷地嘗試登錄系統(tǒng)，直到成功進(jìn)入。毋庸置疑，這種方式的關(guān)鍵在于有一個(gè)好的字典。(3)、暴力攻擊：與字典攻擊類似，但這個(gè)字典卻是動(dòng)態(tài)的，就是說，字典包含了所有可能的字符組合。例如，一個(gè)包含大小寫的4字符口令大約有50萬個(gè)組合，1個(gè)包含大小寫且標(biāo)點(diǎn)符號(hào)的7字符口令大約有10萬億組合。對(duì)于后者，一般的計(jì)算機(jī)要花費(fèi)大約幾個(gè)月的時(shí)間才能試驗(yàn)一遍。看到了長(zhǎng)口令的好處了吧，真正是一兩撥千斤啊!口令失竊(1)、弱不禁破的口令：就是說雖然設(shè)置了口令，但卻53嗅探未加密通訊數(shù)據(jù)(1)、共享介質(zhì)：傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)很便于入侵者在網(wǎng)絡(luò)上放置一個(gè)嗅探器就可以查看該網(wǎng)段上的通訊數(shù)據(jù)，但是如果采用交換型以太網(wǎng)結(jié)構(gòu)，嗅探行為將變得非常困難。(2)、服務(wù)器嗅探：交換型網(wǎng)絡(luò)也有一個(gè)明顯的不足，入侵者可以在服務(wù)器上特別是充當(dāng)路由功能的服務(wù)器上安裝一個(gè)嗅探器軟件，然后就可以通過它收集到的信息闖進(jìn)客戶端機(jī)器以及信任的機(jī)器。例如，雖然不知道用戶的口令，但當(dāng)用戶使用Telnet軟件登錄時(shí)就可以嗅探到他輸入的口令了。(3)、遠(yuǎn)程嗅探：許多設(shè)備都具有RMON(Remotemonitor，遠(yuǎn)程監(jiān)控)功能以便管理者使用公共體字符串(publiccommunitystrings)進(jìn)行遠(yuǎn)程調(diào)試。隨著寬帶的不斷普及，入侵者對(duì)這個(gè)后門越來越感興趣了。嗅探未加密通訊數(shù)據(jù)(1)、共享介質(zhì)：傳統(tǒng)的以太網(wǎng)結(jié)構(gòu)很便于入54設(shè)計(jì)存在缺陷TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)廣為應(yīng)用、但是它設(shè)計(jì)時(shí)卻是在入侵者猖狂肆虐的今天的很早以前設(shè)計(jì)出來的。因此，存在許多不足造成安全漏洞在所難免，例如smurf攻擊、ICMPUnreachable數(shù)據(jù)包斷開、IP地址欺騙以及SYNflood。然而，最大的問題在于IP協(xié)議是非常容易“輕信”的，就是說入侵者可以隨意地偽造及修改IP數(shù)據(jù)包而不被發(fā)現(xiàn)?，F(xiàn)在Ipsec協(xié)議已經(jīng)開發(fā)出來以克服這個(gè)不足,但還沒有得到廣泛的應(yīng)用。設(shè)計(jì)存在缺陷TCP/IP協(xié)議的缺陷:TCP/IP協(xié)議現(xiàn)在已經(jīng)55系統(tǒng)攻擊系統(tǒng)攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源，以及非授權(quán)使系統(tǒng)喪失部分或全部服務(wù)功能的行為。通?？梢园压艋顒?dòng)大致分為遠(yuǎn)程攻擊和內(nèi)部攻擊兩種?，F(xiàn)在隨著互聯(lián)網(wǎng)絡(luò)的進(jìn)步，其中的遠(yuǎn)程攻擊技術(shù)得到很大發(fā)展，威脅也越來越大，而其中涉及的系統(tǒng)漏洞以及相關(guān)的知識(shí)也較多，因此有重要的研究?jī)r(jià)值。系統(tǒng)攻擊系統(tǒng)攻擊是指某人非法使用或破壞某一信息系統(tǒng)中的資源，56影響網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。1.管理因素2.技術(shù)因素3.人為因素4.其他的具體原因影響網(wǎng)絡(luò)安全的因素從根本上說，網(wǎng)絡(luò)的安全隱571.管理因素網(wǎng)絡(luò)管理上的漏洞1.管理因素網(wǎng)絡(luò)管理上的漏洞582.技術(shù)因素(1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。(2)系統(tǒng)所固有的安全漏洞。(3)系統(tǒng)配置不當(dāng)造成的其它安全漏洞。2.技術(shù)因素(1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。593.人為因素

(1)人為的無意失誤(2)人為的惡意攻擊(3)軟件的漏洞和“后門”3.人為因素

(1)人為的無意失誤604.產(chǎn)生網(wǎng)絡(luò)安全問題的幾個(gè)方面4.1信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)4.2TCP-IP協(xié)議未考慮安全性4.3操作系統(tǒng)本身的安全性4.4要對(duì)來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java-ActiveX控件進(jìn)行有效控制4.5

來自內(nèi)部網(wǎng)用戶的安全威脅4.6

缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性4.7

使用者缺乏安全意識(shí),許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,并且,如果系統(tǒng)設(shè)置錯(cuò)誤,很容易造成損失4.產(chǎn)生網(wǎng)絡(luò)安全問題的幾個(gè)方面4.1信息網(wǎng)絡(luò)安全技術(shù)的發(fā)61載入史冊(cè)的經(jīng)典載入史冊(cè)的經(jīng)典62蠕蟲王，互聯(lián)網(wǎng)的“9·11”2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊。突如其來的蠕蟲，不亞于讓人們不能忘懷的“9·11”事件。這個(gè)病毒名叫Win32.SQLExp.Worm，病毒體極其短小，卻具有極強(qiáng)的傳播性，它利用MicrosoftSQLServer的漏洞進(jìn)行傳播,由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國(guó)80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。而美國(guó)、泰國(guó)、日本、韓國(guó)、馬來西亞、菲律賓和印度等國(guó)家的互聯(lián)網(wǎng)也受到嚴(yán)重影響。直到26日晚，蠕蟲王才得到初步的控制。這是繼紅色代碼、尼姆達(dá)，求職信病毒后又一起極速病毒傳播案例。所以“蠕蟲王”蠕蟲的出現(xiàn)，應(yīng)該成為一個(gè)傳奇。全世界范圍內(nèi)損失額高達(dá)12億美元。病毒名稱：Worm.SQLexp.376病毒特征：該蠕蟲攻擊安裝有MicrosoftSQL的NT系列服務(wù)器，該病毒嘗試探測(cè)被攻擊機(jī)器的1434/udp端口，如果探測(cè)成功，則發(fā)送376個(gè)字節(jié)的蠕蟲代碼·1434/udp端口為MicrosoftSQL開放端口。該端口在未打補(bǔ)丁的SQLServer平臺(tái)上存在緩沖區(qū)溢出漏洞，使蠕蟲的后續(xù)代碼能夠得以機(jī)會(huì)在被攻擊機(jī)器上運(yùn)行進(jìn)一步傳播，導(dǎo)致系統(tǒng)癱瘓，停止服務(wù)·攻擊對(duì)象多為XP,NT,不攻擊9X.蠕蟲王，互聯(lián)網(wǎng)的“9·11”2003年1月25日，互聯(lián)網(wǎng)遭遇63病毒背景突如其來的2003蠕蟲病毒，不亞于讓人們不能忘懷的"9·11"事件。

2003蠕蟲王病毒2003年1月25日，互聯(lián)網(wǎng)遭遇到全球性的病毒攻擊，此病毒的病毒體極其短小,卻具有極強(qiáng)的傳播性。此病毒利用MicrosoftSQLServer的漏洞進(jìn)行傳播,由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的互聯(lián)網(wǎng)癱瘓，在中國(guó)80%以上網(wǎng)民受此次全球性病毒襲擊影響而不能上網(wǎng)，很多企業(yè)的服務(wù)器被此病毒感染引起網(wǎng)絡(luò)癱瘓。而美國(guó)、泰國(guó)、日本、韓國(guó)、馬來西亞、菲律賓和印度等國(guó)家的互聯(lián)網(wǎng)也受到嚴(yán)重影響。這是繼紅色代碼、尼姆達(dá)，求職信病毒后又一起極速病毒傳播案例。所以2003蠕蟲病毒的出現(xiàn)，應(yīng)該成為一個(gè)傳奇。目前此病毒不具有破壞文件、數(shù)據(jù)的能力，主要影響就是大量消耗網(wǎng)絡(luò)帶寬資源，使得網(wǎng)絡(luò)癱瘓。病毒背景突如其來的2003蠕蟲病毒，不亞于讓人們不能忘懷的"64互聯(lián)網(wǎng)安全培訓(xùn)課程課件65熊貓燒香熊貓燒香是一種經(jīng)過多次變種的“蠕蟲病毒”變種，2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫，2007年1月初肆虐網(wǎng)絡(luò)，它主要通過下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。病毒描述其實(shí)是一種蠕蟲病毒的變種，

熊貓燒香而且是經(jīng)過多次變種而來的，由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換，并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種，用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的備份文件。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。熊貓燒香病毒描述66基本信息病毒名稱：熊貓燒香，

熊貓燒香Worm.WhBoy.（金山稱），Worm.Nimaya.（瑞星稱）病毒別名：尼姆亞，武漢男生，后又化身為“金豬報(bào)喜”，國(guó)外稱“熊貓燒香”危險(xiǎn)級(jí)別：★★★★★病毒類型：蠕蟲病毒，能夠終止大量的反病毒軟件和防火墻軟件進(jìn)程。影響系統(tǒng)：Win9x/ME、Win2000/NT、WinXP、Win2003、WinVista、Win7、Win8發(fā)現(xiàn)時(shí)間：2006年10月16日來源地：中國(guó)武漢東湖高新技術(shù)開發(fā)區(qū)關(guān)山中毒癥狀除了通過網(wǎng)站帶毒感染用戶之外，此病毒還會(huì)在局域網(wǎng)中傳播，

中毒時(shí)的電腦桌面在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī)，嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。基本信息中毒癥狀67世界上最著名的黑客：凱文·米特尼克傳奇事跡：

·侵入美國(guó)國(guó)防部、中央情報(bào)局、五角大樓及北美空中防務(wù)體系等防守嚴(yán)密的網(wǎng)絡(luò)系統(tǒng)。從而對(duì)美國(guó)一些國(guó)家機(jī)密了如指掌。

·闖入美國(guó)國(guó)家稅務(wù)總局網(wǎng)絡(luò)，竊取了許多美國(guó)名人納稅的絕密資料。

·從紐約花旗銀行非法轉(zhuǎn)移數(shù)字龐大的美元到指定賬戶。

在所有的黑客中，凱文·米特尼克是最具傳奇色彩的人物。好萊塢甚至將他搬上了銀幕。在他15歲的時(shí)候，僅憑一臺(tái)電腦和一部調(diào)制解調(diào)器就闖入了北美空中防務(wù)指揮部的計(jì)算機(jī)系統(tǒng)主機(jī)。美國(guó)聯(lián)邦調(diào)查局將他列為頭號(hào)通緝犯，并為他傷透了腦筋?？梢哉f，米特尼克是真正的少年黑客第一戶。

世界上最著名的黑客：凱文·米特尼克傳奇事跡：

·侵入美國(guó)國(guó)68當(dāng)時(shí)，美國(guó)已經(jīng)開始建立一些社區(qū)電腦網(wǎng)絡(luò)。米特尼克所在的社區(qū)網(wǎng)絡(luò)中，家庭電腦不僅和企業(yè)、大學(xué)相通，而且和政府部門相連。當(dāng)然，這些“電腦領(lǐng)地”之門常常都有密碼封鎖。這時(shí)，一個(gè)異乎尋常的大膽計(jì)劃在米特尼克頭腦中形成了。他通過打工賺了一筆錢后，就買了一臺(tái)性能不錯(cuò)的電腦。此后，他以遠(yuǎn)遠(yuǎn)超出其年齡的耐心和毅力，試圖破譯美國(guó)高級(jí)軍事密碼。不久，年僅15歲的米特尼克闖入了“北美空中防務(wù)指揮系統(tǒng)”的計(jì)算機(jī)主機(jī)內(nèi)，他和另外一些朋友翻遍了美國(guó)指向前蘇聯(lián)及其盟國(guó)的所有核彈頭的數(shù)據(jù)資料，然后又悄無聲息地溜了出來。這確實(shí)是黑客歷史上一次經(jīng)典之作。1983年好萊塢曾以此為藍(lán)本，拍攝了電影《戰(zhàn)爭(zhēng)游戲》，演繹了一個(gè)同樣的故事（在電影中一個(gè)少年黑客幾乎引發(fā)了第三次世界大戰(zhàn)）。

世界上最著名的黑客：凱文·米特尼克凱文·米特尼克于1964年出生在美國(guó)西海岸的洛杉磯。20世紀(jì)70年代，13歲的米特尼克還在上小學(xué)時(shí)，就喜歡上了業(yè)余無線電活動(dòng)，在與世界各地?zé)o線電愛好者聯(lián)絡(luò)的時(shí)候，他第一次領(lǐng)略到了跨越空間的樂趣。當(dāng)米特尼克剛剛接觸到電腦時(shí)，就已經(jīng)明白他這一生將與電腦密不可分了。電腦語言‘刀，1”所蘊(yùn)涵的數(shù)理邏輯知識(shí)與他的思維方式天生合拍，他編寫的程序簡(jiǎn)潔、實(shí)用，所表現(xiàn)的美感令電腦教員為之傾倒。在電腦世界里，網(wǎng)絡(luò)空間最讓米特尼克著迷。在網(wǎng)絡(luò)空間，米特尼克暫時(shí)擺脫了他所厭惡的現(xiàn)實(shí)生活，發(fā)泄著他對(duì)現(xiàn)實(shí)世界的不滿。

當(dāng)時(shí)，美國(guó)已經(jīng)開始建立一些社區(qū)電腦網(wǎng)絡(luò)。米特尼克所在的社區(qū)網(wǎng)69如何應(yīng)對(duì)網(wǎng)絡(luò)威脅？如何應(yīng)對(duì)網(wǎng)絡(luò)威脅？70時(shí)代億信總經(jīng)理章勇指出，當(dāng)前信息安全是全球面臨的共同挑戰(zhàn)。而我國(guó)形勢(shì)更加嚴(yán)峻，政府機(jī)構(gòu)和大中型企業(yè)的信息化建設(shè)過程中，均不同程度地面臨機(jī)構(gòu)龐大、組織結(jié)構(gòu)復(fù)雜、各類信息系統(tǒng)繁多、用戶的計(jì)算機(jī)使用水平參差不齊等實(shí)際問題。在安全防護(hù)方面，除了使用傳統(tǒng)的防火墻和殺毒軟件外，對(duì)信息內(nèi)容安全方面的防護(hù)措施和防護(hù)意識(shí)十分薄弱。因此，大力加強(qiáng)信息安全能力的建設(shè)，提高網(wǎng)絡(luò)使用者的自覺防護(hù)意識(shí)顯得尤為迫切。目前，在信息安全領(lǐng)域，世界范圍內(nèi)應(yīng)用較為廣泛的PKI（PublicKeyInfrastructure）體系，是公認(rèn)的信息安全基礎(chǔ)設(shè)施，但是目前市場(chǎng)上眾多PKI產(chǎn)品和技術(shù)，都存在使用復(fù)雜、技術(shù)門檻過高的不足，用戶需要掌握較多的PKI及網(wǎng)絡(luò)方面相關(guān)知識(shí)才能使用。為了更好地防范現(xiàn)代企業(yè)信息化建設(shè)進(jìn)程中面臨的阻礙和風(fēng)險(xiǎn)，現(xiàn)在已經(jīng)有許多致力于網(wǎng)絡(luò)安全的中國(guó)企業(yè)將世界范圍內(nèi)應(yīng)用較為廣泛的PKI技術(shù)與我國(guó)實(shí)際應(yīng)用結(jié)合起來，為用戶提供了一套既簡(jiǎn)單易用，又安全可靠的信息安全防護(hù)系統(tǒng)。近幾年，世界上陸續(xù)開發(fā)了數(shù)字證書網(wǎng)上受理系統(tǒng)、密碼鑰匙數(shù)字證書身份認(rèn)證產(chǎn)品、統(tǒng)一身份管理平臺(tái)、關(guān)鍵信息加密通道技術(shù)、SecureVPN安全遠(yuǎn)程移動(dòng)辦公系統(tǒng)等多項(xiàng)關(guān)鍵產(chǎn)品與技術(shù)，綜合提供了統(tǒng)一用戶管理、身份認(rèn)證、授權(quán)管理、信息加密、移動(dòng)辦公和訪問控制等功能，建立了一套完整的基于Internet的信息內(nèi)容安全防護(hù)體系，為現(xiàn)代化辦公模式下的政府、企業(yè)提供了一個(gè)安全、可靠、穩(wěn)定的網(wǎng)絡(luò)應(yīng)用環(huán)境。

時(shí)代億信總經(jīng)理章勇指出，當(dāng)前信息安全是全球面臨的共同挑戰(zhàn)。而71時(shí)代億信專家還做出了如下建議：1、使用文件保險(xiǎn)箱，對(duì)文件進(jìn)行本地加密電腦泄密漏洞很多，黑客入侵，病毒入侵，電腦丟失，維修安全等等?？梢允褂谩拔募ｋU(xiǎn)箱”（EetrustFileCoffer）對(duì)保存在硬盤內(nèi)的文件進(jìn)行加密，即使遺失也無需擔(dān)心信息外泄。2、安裝個(gè)人防火墻和及時(shí)升級(jí)安全補(bǔ)丁對(duì)于電腦，除要安裝防火墻和殺毒軟件外，并及時(shí)升級(jí)安全補(bǔ)丁(包括windows補(bǔ)丁和殺毒軟件)。安裝個(gè)人防火墻并及時(shí)升級(jí)安全補(bǔ)丁可以有效的阻擋來源于網(wǎng)絡(luò)的攻擊。黑客一般只能攻擊那些沒有安裝防火墻和未及時(shí)升級(jí)安全補(bǔ)丁的用戶。換句通俗的話說蒼蠅不盯無縫的蛋。時(shí)代億信專家還做出了如下建議：723、對(duì)郵件進(jìn)行加密郵箱內(nèi)的內(nèi)容是很不安全的，并不是說網(wǎng)站提供的服務(wù)不安全，而是說郵箱內(nèi)容泄漏方式很多，包括自己郵箱密碼被破解?？傊]箱不是保險(xiǎn)箱。對(duì)于企事業(yè)