網(wǎng)絡(luò)安全概述第一頁(yè)，共五十八頁(yè)，編輯于2023年，星期一幾點(diǎn)注意事項(xiàng)不遲到，不早退好腦子不如爛筆頭抄襲可恥，絕不姑息溫故知新，常溫常新公私分明第二頁(yè)，共五十八頁(yè)，編輯于2023年，星期一第一章

計(jì)算機(jī)網(wǎng)絡(luò)安全概述第三頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.1網(wǎng)絡(luò)安全問(wèn)題成為重要內(nèi)容網(wǎng)絡(luò)逐步進(jìn)入千家萬(wàn)戶(hù)第四頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.1網(wǎng)絡(luò)安全問(wèn)題成為重要內(nèi)容對(duì)信息安全的認(rèn)識(shí)和掌控程度不僅影響一個(gè)國(guó)家的根本利益，影響企業(yè)和個(gè)人的利益，同時(shí)也反映了一個(gè)國(guó)家的現(xiàn)代化程度。信息工業(yè)在整個(gè)國(guó)民經(jīng)濟(jì)中所占比例發(fā)達(dá)國(guó)家新型工業(yè)國(guó)家發(fā)展中國(guó)家40%~60%25%~40%25%以下第五頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.1網(wǎng)絡(luò)安全問(wèn)題成為重要內(nèi)容美國(guó)EarthLink通過(guò)對(duì)約100萬(wàn)臺(tái)個(gè)人電腦進(jìn)行掃描，檢測(cè)出了2954萬(wàn)個(gè)間諜軟件，平均每臺(tái)家用電腦感染了28個(gè)間諜軟件。在其中一個(gè)用戶(hù)運(yùn)行緩慢的電腦上，居然有1000多個(gè)間諜軟件。第六頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.1網(wǎng)絡(luò)安全問(wèn)題成為重要內(nèi)容2007年5月至2008年5月，62.7%的被調(diào)查單位發(fā)生過(guò)網(wǎng)絡(luò)安全事件，32%的單位多次發(fā)生安全事件。感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序的情況依然十分突出，占72%，其次是網(wǎng)絡(luò)攻擊和端口掃描(27%)、網(wǎng)頁(yè)篡改(23%)和垃圾郵件(22%)第七頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.1網(wǎng)絡(luò)安全問(wèn)題成為重要內(nèi)容2008年5月31日下午3時(shí)許，陳智峰發(fā)現(xiàn)廣西防震減災(zāi)網(wǎng)存在明顯的程序設(shè)計(jì)漏洞，遂利用相關(guān)軟件工具獲取了該網(wǎng)站的控制權(quán)，并通過(guò)該權(quán)限將網(wǎng)頁(yè)原橫幅廣告圖片“四川汶川強(qiáng)烈地震悼念四川汶川大地震遇難同胞”篡改為“廣西近期將發(fā)生9級(jí)以上重大地震，請(qǐng)市民盡早做好準(zhǔn)備”，造成社會(huì)公眾的嚴(yán)重恐慌。第八頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全影響到人民生活的信息安全網(wǎng)絡(luò)安全影響到經(jīng)濟(jì)信息的安全網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)第九頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全影響到人民生活的信息安全“虛擬謀殺”

1998年7月，某一天下午美國(guó)佛羅里達(dá)州一位婦女通過(guò)電腦網(wǎng)絡(luò)向銀行申請(qǐng)貸款時(shí)得到了如下令其頭暈?zāi)垦５拇饛?fù)：“對(duì)不起，您的貸款申請(qǐng)被否決，因?yàn)楦鶕?jù)記錄，您已經(jīng)去世了?！钡谑?yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全影響到人民生活的信息安全信用卡信息失竊2000年1月昵稱(chēng)Maxim的黑客侵入CDU購(gòu)物網(wǎng)站并竊取了30萬(wàn)份信用卡資料。第十一頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全影響到經(jīng)濟(jì)信息的安全2003蠕蟲(chóng)王2003年1月25日互聯(lián)網(wǎng)上出現(xiàn)一種新型高危蠕蟲(chóng)病毒全球25萬(wàn)臺(tái)計(jì)算機(jī)遭襲擊，全世界范圍內(nèi)損失額最高可達(dá)12億美元。第十二頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全影響到經(jīng)濟(jì)信息的安全據(jù)統(tǒng)計(jì)，幾乎每20秒全球就有一起黑客事件發(fā)生，僅美國(guó)每年所造成的經(jīng)濟(jì)損失就超過(guò)100億美元。美國(guó)每年網(wǎng)絡(luò)安全因素造成的損失達(dá)170億美元。中國(guó)的銀行過(guò)去兩年損失1.6億人民幣。第十三頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)WANK蠕蟲(chóng)1989年10月WANK(WormsAgainstNuclearKillers)蠕蟲(chóng)入侵NASA（美國(guó)宇航局）可能就是歷史上有記載的第一次系統(tǒng)入侵。第十四頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)美國(guó)中央情報(bào)局采用“偷梁換拄”的方法，將帶病毒的電腦打印機(jī)芯片，趁貨物驗(yàn)關(guān)之際換入伊拉克所購(gòu)的電腦打印機(jī)中…

…第十五頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)中美黑客大戰(zhàn)2001年4月28日~5月5日一場(chǎng)沒(méi)有硝煙的“戰(zhàn)爭(zhēng)”在網(wǎng)絡(luò)上大肆張揚(yáng)地進(jìn)行著，由中美撞機(jī)事件引發(fā)的中美網(wǎng)絡(luò)黑客大戰(zhàn)的戰(zhàn)火，愈燒愈烈，5月4日，數(shù)千家美國(guó)網(wǎng)站被黑，5月5日，白宮網(wǎng)站遭黑客襲擊被迫關(guān)閉兩個(gè)多小時(shí)。第十六頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全影響到人民生活的信息安全網(wǎng)絡(luò)安全影響到經(jīng)濟(jì)信息的安全網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)網(wǎng)絡(luò)的安全將成為傳統(tǒng)的國(guó)界、領(lǐng)海、領(lǐng)空的三大國(guó)防和基于太空的第四國(guó)防之外的第五國(guó)防，稱(chēng)為cyber-space。嘿嘿，機(jī)會(huì)來(lái)了！第十七頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.2為什么網(wǎng)絡(luò)這么脆弱呢？開(kāi)放性的網(wǎng)絡(luò)環(huán)境“INTERNET的美妙之處在于你和每個(gè)人都能互相連接,INTERNET的可怕之處在于每個(gè)人都能和你互相連接”第十八頁(yè)，共五十八頁(yè)，編輯于2023年，星期一第十九頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.2為什么網(wǎng)絡(luò)這么脆弱呢？計(jì)算機(jī)軟件安全缺陷軟件有陷門(mén)操作系統(tǒng)在不斷擴(kuò)大Windows3.1——

300萬(wàn)行代碼Windows95——

1120萬(wàn)行代碼Windows2000——

5000萬(wàn)行代碼Vista——5億行代碼第二十頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.2為什么網(wǎng)絡(luò)這么脆弱呢？計(jì)算機(jī)硬件故障自然災(zāi)害人為破壞操作失誤元件故障丟失被盜第二十一頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.2為什么網(wǎng)絡(luò)這么脆弱呢？協(xié)議本身的缺陷網(wǎng)絡(luò)應(yīng)用層的安全隱患IP層通信的欺騙性局域網(wǎng)中以太網(wǎng)協(xié)議的數(shù)據(jù)傳輸機(jī)制是廣播發(fā)送，使得系統(tǒng)和網(wǎng)絡(luò)具有易被監(jiān)視性第二十二頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.2為什么網(wǎng)絡(luò)這么脆弱呢？人為因素用戶(hù)管理缺陷管理制度不健全；密碼口令使用不當(dāng)；系統(tǒng)備份不完整應(yīng)用軟件的實(shí)現(xiàn)缺陷對(duì)輸入錯(cuò)誤和訪(fǎng)問(wèn)錯(cuò)誤的確認(rèn)；設(shè)計(jì)錯(cuò)誤惡意攻擊竊聽(tīng)；拒絕服務(wù)；病毒…

…第二十三頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全面臨的主要威脅自然災(zāi)害、意外事故硬件故障、軟件漏洞人為因素計(jì)算機(jī)犯罪、黑客攻擊內(nèi)部泄露、外部泄密信息丟失、電子諜報(bào)、信息戰(zhàn)網(wǎng)絡(luò)協(xié)議中的缺陷第二十四頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全的現(xiàn)狀“老三樣，堵漏洞、做高墻、防外攻，防不勝防?！?/p>

——中國(guó)工程院沈昌詳院士第二十五頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.3網(wǎng)絡(luò)安全的基本概念計(jì)算機(jī)安全為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)上和管理上的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。網(wǎng)絡(luò)安全從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因自然因素或人為因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。第二十六頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.4網(wǎng)絡(luò)安全的目標(biāo)☆保密性（Confidentiality）完整性（Integrity）可用性（Availability）抗否認(rèn)性（Non-repudiation）可控性（Controllability）第二十七頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.4網(wǎng)絡(luò)安全的目標(biāo)☆保密性（Confidentiality）信息不泄漏給非授權(quán)的用戶(hù)、實(shí)體和過(guò)程，不被非法利用的特性（防泄密）訪(fǎng)問(wèn)控制+加密技術(shù)完整性（Integrity）數(shù)據(jù)未經(jīng)授權(quán)不能被改變的特性（防篡改）訪(fǎng)問(wèn)控制+消息摘要第二十八頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.4網(wǎng)絡(luò)安全的目標(biāo)☆可用性（Availability）信息可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性（防中斷）攻擊：拒絕服務(wù)攻擊備份+冗余配置抗否認(rèn)性（Non-repudiation）能保證用戶(hù)無(wú)法在事后否認(rèn)曾對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為。數(shù)字簽名+公正機(jī)制第二十九頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.4網(wǎng)絡(luò)安全的目標(biāo)☆可控性（Controllability）對(duì)信息的傳播及內(nèi)容具有控制能力的特性。握手協(xié)議+認(rèn)證+訪(fǎng)問(wèn)控制列表第三十頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容物理安全管理和策略運(yùn)行安全安全第三十一頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容網(wǎng)絡(luò)安全市場(chǎng)定義為三個(gè)部分網(wǎng)絡(luò)安全硬件網(wǎng)絡(luò)安全軟件網(wǎng)絡(luò)安全服務(wù)都徹底敗下陣來(lái)第三十二頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容管理和策略包含制度和教育兩方面內(nèi)容安全立法安全管理安全策略網(wǎng)絡(luò)安全的三個(gè)層次第三十三頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容安全策略保護(hù)（Protect）檢測(cè)（Detect）反應(yīng)（React）恢復(fù)（Restore）保護(hù)Protect檢測(cè)Detect恢復(fù)Restore反應(yīng)ReactIA第三十四頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容PDRRProtect采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。Detect利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。第三十五頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容PDRRReact對(duì)危及安全的事件、行為、過(guò)程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)。Restore一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。第三十六頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容假設(shè)一個(gè)策略由策略制定者和一系列的被強(qiáng)行執(zhí)行的規(guī)則組成。策略的設(shè)計(jì)者總是制定兩個(gè)假設(shè)：策略正確，并明確區(qū)分系統(tǒng)狀態(tài)處于“安全”和“不安全”。安全機(jī)制阻止系統(tǒng)進(jìn)入一個(gè)“不安全”的狀態(tài)。機(jī)制是被正確執(zhí)行的第三十七頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.5信息安全的主要內(nèi)容信任也可叫做保證舉例：藥品制造三個(gè)工藝（證明，制造標(biāo)注和預(yù)防性密封）保證：通過(guò)特別的步驟來(lái)保證計(jì)算機(jī)執(zhí)行的功能和聲明的一樣。第三十八頁(yè)，共五十八頁(yè)，編輯于2023年，星期一網(wǎng)絡(luò)安全涉及知識(shí)領(lǐng)域第三十九頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型什么是安全模型？安全模型是用于精確地和形式地描述信息系統(tǒng)的安全特征，以及用于解釋系統(tǒng)安全相關(guān)行為的理由。安全目標(biāo)保密性、完整性、可用性最早的安全模型是基于軍事用途而提出的1965年，失敗的Multics操作系統(tǒng)第四十頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型強(qiáng)制訪(fǎng)問(wèn)控制（MAC）MandatoryAccessControl用來(lái)保護(hù)系統(tǒng)確定的對(duì)象，用戶(hù)不能改變他們的安全級(jí)別或?qū)ο蟮陌踩珜傩孕鑴澐职踩燃?jí)，常用于軍事用途第四十一頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型自主訪(fǎng)問(wèn)控制（DAC）DiscretionaryAccessControl允許對(duì)象的屬主來(lái)制定針對(duì)該對(duì)象的保護(hù)策略通過(guò)訪(fǎng)問(wèn)控制列表控制，常用于商業(yè)系統(tǒng)第四十二頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型自主訪(fǎng)問(wèn)控制（DAC）文件存取控制表訪(fǎng)問(wèn)控制表的數(shù)據(jù)控制類(lèi)型第四十三頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型多級(jí)安全模型將數(shù)據(jù)劃分為多個(gè)安全級(jí)別與敏感度的系統(tǒng)，稱(chēng)為多級(jí)安全系統(tǒng)。BLP保密性模型（第一個(gè)）基于強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)五個(gè)安全等級(jí)（公開(kāi)、受限，秘密，機(jī)密，高密）兩種規(guī)則（上讀，下寫(xiě)）第四十四頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型BLP安全模型示意圖第四十五頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型BLP模型應(yīng)用示例第四十六頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型多級(jí)安全模型BIBA完整性模型（第一個(gè)）基于強(qiáng)制訪(fǎng)問(wèn)控制系統(tǒng)對(duì)數(shù)據(jù)提供了分級(jí)別的完整性保證五個(gè)等級(jí)兩種規(guī)則（下讀，上寫(xiě)）第四十七頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型BIBA完整性模型示意圖第四十八頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型BIBA模型應(yīng)用示例第四十九頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型多級(jí)安全模型Clark-Wilson完整性模型示意圖第五十頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型多邊安全模型Lattice安全模型通過(guò)劃分安全邊界對(duì)BLP模型進(jìn)行了擴(kuò)充在不同的安全集束（部門(mén)、組織等）間控制信息的流動(dòng)一個(gè)主體可以從屬于多個(gè)安全集束，而一個(gè)客體僅能位于一個(gè)安全集束第五十一頁(yè)，共五十八頁(yè)，編輯于2023年，星期一1.6信息安全的模型Lattice安全模型示意圖第五十二