第1章-网络安全概述..ppt

1、,计算机网络安全技术,指导教师：李云亮,本章要求,了解计算机系统安全的基本知识 理解计算机网络安全的概念、网络安全管理 了解有关计算机安全的一些法律问题,本章主要内容,1.1 计算机安全概述 1.2 计算机网络的安全管理 1.3 计算机网络安全立法,中国目前网络安全现状,计算机网络安全的定义,目前计算机网络面临的风险,网络安全概述,第1章 网络安全体系结构,中国网络安全形势严峻,据2005年的统计，全球每天有15万台PC处于随时可能被攻击的失控状态，而其中20%的PC机来自中国。 1.盗版软件无法升级成软肋 2.网民应该采取预防措施 当前，计算机和互联网在中国十分普及。用户接入互联网的方式直接

2、影响到病毒的传播力度。通常，黑客主要攻击的是宽带接入用户。,社会背景,2005年影响中国网络安全的十大热点事件回顾,“MSN性感鸡”，网络提前遭遇“禽流感”,金融机构成为网络钓鱼最青睐对象,各杀毒厂家纷纷披露主动防御计划反病毒欲改被动劣势,将杀毒软件比做“过期药” 公安部颁布的年全国计算机病毒 疫情调查分析报告显示，年重复 感染次以上的用户高达。其 中，相当一部分用户是因为杀毒软件对新病 毒反应的滞后而遭受重复感染的。,流氓软件引起公愤，人人喊打,狙击波，与时间赛跑的病毒,Worm.Zotob.a,Worm.sasser,Worm.Blaster.F,手机病毒过百,自从2004年6月第一次发现

3、在智能手机上传播 的病毒以后，手机恶意程序的数量大幅提 升。在手机上传播的病毒已经跨越100个大 门，达到102个。目前手机病毒主要采用蓝 牙、电子邮件、链接PC以及浏览互联网下载 安装软件等多种方式传播。以损坏联系人名 单、损耗电池、盗取资料和浪费话费等破坏 为多。 金山毒霸手机版（KingsoftMobileSecrity）,中国安全软件与国际接轨,11月17日，国际安全软件行业的重要会议， AVAR反病毒大会第八届年会在天津经济技术 开发区举行。今年反病毒大会的主题是“从有 线拓展到无线安全，从技术追求蜕变为网络 犯罪”。 9月14日，国内安全软件的重要厂商金山公 司，率先走出国门，宣布

4、正式进入日本市 场，并同时发布了金山毒霸日文版。,金山、瑞星、赛门铁克集体转向互联网应用,间谍软件的危害已经超越传统病毒，成为互 联网安全最大的威胁，感染率由2004年30 激增到2005年的90。,中国互联网协会反垃圾邮件工作委员会成立,2005年12月9日，中国互联网协会在“中国互联网协会反垃圾邮件协调小组”的基础上正式成立中国第一个在行业内最具代表性的反垃圾邮件组织“中国互联网协会反垃圾邮件工作委员会”，该工作委员会的成立意味着中国反垃圾邮件事业迈上了新的台阶。,安徽省宿松县政府网站,日本靖国神社网页遭黑客长时间攻击多次瘫痪,江民因KV2005升级操作失误，官方网站被黑,年度盘点：200

5、9年中国互联网安全十大事件,2009年，互联网和普通百姓的生活越来越紧密，无论是购物、休闲、工作都越来越显现出互联网的重要性。而与此同时，互联网安全问题也越发突出。从09年年初央视315晚会对网银安全问题的报道，到5.19全国断网事件的发生以及年末百度被“黑”事件，网络安全问题已经成为一个社会话题。 2009年，所有的网络安全事件 起因差不多都可以在互联网本身找到源头。如果没有互联网，我们可能从不会认识什么叫网络钓鱼、什么是IE 0day漏洞。那么，就让我们回顾一下即将过去的2009年都发生了哪些令人恐惧或者印象深刻的互联网安全事件，并由此带来的对互联网安全的反思。,NO.1 百度被“黑”,上

6、榜指数： 2010年1月12日，中国的2009农历年还没有过，上午6点左右起，全球最大中文搜索引擎百度突然出现大规模无法访问，主要表现为跳转到一雅虎出错页面、伊朗网军图片等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断网事故，在国内外互联网界造成了重大影响，被百度CEO李彦宏称为“史无前例”的安全灾难。,说明：,DNS劫持是安全界常见的一个名词，劫持了DNS服务器，意思是通过某些手段取得某域名的解析记录控制权，进而修改此域名的解析结果，导致对该域名的访问由原IP地址转入到修改后的指定IP，其结果就是对

7、特定的网址不能访问或访问的是假网址，从而实现窃取资料或者破坏原有正常服务的目的。,大型网站每天被用户访问的概率非常大，因此广告木马通过修改hosts文件域名挟持大型网站。一方面可以快速获得流量，并且由于用户的思维惯性会放松对相应页面的防范意识导致上当受骗。 黑客入侵大型网站本身越来越难，因此通过劫持DNS“黑”大型网站会越来越流行。,原因：,NO.2 微软再爆IE极光0DAY漏洞,上榜指数： 1月18日，微软向所有VIA伙伴通报最新IE 0Day漏洞。作为国内唯一的微软VIA联盟的成员，国内知名互联网安全公司北京金山安全软件有限公司已得到了该漏洞一些信息，该漏洞对操作系统和浏览器的影响范围较大

8、，跨越了Windows 2000/Windows XP SP2/SP3，Windows Vista, Windows 7等大部分windows系统，同时影响目前主流的IE6/IE7/IE8浏览器，此外一些第三方IE浏览器也很有可能受到影响。 由于目前IE极光0day漏洞主要利用不健康网站进行挂马，此类网站日流量通常以百万计算，而该漏洞主要针对IE浏览器（该浏览器市场占有率50.8%），实际潜在受影响用户保守估计应在千万级。,NO.3 5.19全国断网事件,上榜指数： 2009年5月19日，中国十多个省市数以亿计的网民遭遇了罕见的“网络塞车”，这是继2006年台湾地震造成海底通信光缆发生中断之后

9、，中国发生的又一起罕见的互联网网络大瘫痪。 据报道，事故当天，由于暴风影音网站域名解析系统遭受黑客攻击，导致电信DNS服务器访问量突增，网络处理性能下降，全国十多各省市数以亿计的网民遭遇了罕见的网络塞车，一时间形成大规模网络瘫痪。这次“暴风断网门”事件，让网络黑客与我国信息安全产业再次对垒，将网络共享软件普遍存在的留“后门”短板问题推至风口。,NO.4工信部推行绿坝软件引发争议,上榜指数： 2009年6月，工信部日前发出了关于计算机预装绿色上网过滤软件的通知，规定自7月1日以后，在我国境内生产销售的计算机以及进口计算机必须预装一款名为“绿坝-花季护航”的绿色上网过滤软件。消息一出，引发社会广泛

10、关注，引起网民热烈争议，而且质疑声较多。诚然，此举的目的在于保持洁净网络环境、保护未成年人利益，出发点是好的，但老百姓对这种做法也存在争议。,NO.5 央视3.15晚会曝光网银诈骗,上榜指数： 3月15日，央视315晚会曝光一名叫“顶狐”的黑客，通过自己制造木马程序，盗取大量用户的网上银行信息，用很低廉的价格在网上出售，危及大量网银用户的安全。 央视315晚会报道，“顶狐”通过木马程序，盗取个人的网银信息，后对盗取回来的信息分类整理，将密码等信息廉价出售，而网上银行用户信息则以400元每G的价格打包售出。这导致大量的网银用户存款被盗。沦为“肉鸡”的电脑，除了央视315晚会曝光的网银帐号受到威胁

11、外，黑客还可以轻易获得用户的炒股帐号、网游帐号密码等信息。此外，远程控制用户的摄像头，曝光隐私；窃取“肉鸡”电脑里的虚拟财产以及商业机密。 为了维护整个互联网安全环境，让广大网民摆脱“肉鸡”威胁，金山毒霸紧急研发了完全免费的“肉鸡检测器”，全面剿杀肉鸡。,NO.6 山寨版杀毒软件横行,上榜指数： 活跃在2009年互联网安全行业里，除了正统出身的金山毒霸等杀毒软件之外，也有一些不知名、又并非拿到公安销售许可证的“山寨”版杀毒软件，如“绿伞”、“驱逐舰”，也就是说在公安部计算机病毒防治产品检验中心2008年防病毒产品检验结果名单中，找不到这些杀毒产品的身影。而同时，这些“山寨版”杀毒软件多是打着价

12、格便宜，功能强大丰富之类的推广噱头，通过在线上各个论坛推广，甚至会采取获利极快的传销形式作为销售平台，来获得可观的商业利益 。 山寨杀软的威胁之处在于，消费者花费了同样的价钱，却得不到相同价值的产品质量保障。,NO.7 刑法修正案出台将有力震慑网游盗号团伙,上榜指数： 2009年2月，十一届全国人大常委会第七次会议表决通过刑法修正案(七)。修正案中，对网络犯罪的界定更加实用化、人性化，更加惠及广大普通网民。 刑法中提到：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下

13、有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。”,NO.8 猫癣病毒带来的灰色产业链二次分工,上榜指数： 2009年1月18日，金山毒霸云安全中心在国内率先发布“猫癣”节前病毒预警。2月3日，春节前小范围爆发的“猫癣”在春节期间疯狂传播，变种数量多达500个，平均每天全国就有40万台电脑染毒。 最明显的中毒症状：电脑桌面上出现usp10.dll文件、迅雷无法启动及安全软件自动关闭，并且伴随网游帐号被盗。目标囊括魔兽世界、大话西游onlineII、剑侠世界、封神榜II、完美系列游戏、梦幻西游、魔域等主流游戏，对用户的虚拟财产影响巨大。 木马/病毒背后早

14、已日渐形成一条巨大的黑色产业链。不管是网银中真实的钱，还是虚拟财产，制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱，他们的分工明确，形成了一个非常完善的流水性作业的程序。,NO.9 国内首个网购安全平台推出,上榜指数： 2009年，“网络钓鱼”诈骗的频繁出现，阻碍了在线金融服务、电子商务的发展，危害了公众的实际财产利益。据国家计算机网络应急中心估算，网络钓鱼带来的对电子商务用户损失目前已达76亿元，也就是说，平均每一位网购用户已经为潜在的网购安全威胁丢掉了86元的经济损失。 12月9日，知名互联网安全厂商金山互联网安全公司正式对外宣布联手傲游浏览器、以及电子商务平台淘宝、支付宝，共同推

15、出国内首个网购完全平台。既四方将在反钓鱼网站、主动防御网页挂马、网络购物安全等方面采取多种措施，通过凝聚四方多项安全技术，充分满足多层次用户的需求。此举开创了互联网安全厂商为电子商务平台提供互联网安全服务的先河，必将极大的提升电子商务在线交易的安全程度。,NO.10国内首款“云查杀”安全产品问世,上榜指数： 2009年6月，金山贝壳木马专杀产品问世，成为国内第一款“100%云查杀”的产品。金山互联网安全公司从2007年推出基于云安全技术的的“可信认证”平台开始，一直致力于在云安全技术方面的探索和研究。所谓云查杀，就是把安全引擎和病毒木马库放在服务端，解放用户PC，以获得更好的查杀效果、更快的安

16、全响应、更小的资源占用，以及更快的查杀速度，而且无需升级病毒木马库。,二、网络面临的风险,保密性 电磁辐射监听 线路中搭线监听 共享网络中的信息监听 其他方式 认证 完整性 不可否认性 可用性,计算机系统的安全需求,保密性 安全性 完整性 服务可用性 有效性和合法性 信息流保护,计算机系统的安全技术,实体硬件安全 软件系统安全 数据信息安全 网络站点安全 运行服务安全 病毒防治技术 防火墙技术 计算机应用系统的安全评价,计算机安全的主要目标,保护计算机资源(计算机设备、存储介质、软件和计算机输出材料和数据)免受毁坏、替换、盗窃和丢失,1.2 计算机网络的安全管理,1.2.1 网络安全的技术实现

17、 1.2.2 网络安全的动态性、整体性及其对策 1.2.3 网络安全管理的制度建设,1.2.1 网络安全的技术实现,网络安全的分层管理:网络的安全层次分为链路安全、网络安全和信息安全 链路安全:链路安全保护措施主要是链路加密设备。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下可以选择路由加密设备,网络安全:考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。最基本的分隔手段就是防火墙；目前市场上成熟的防火墙主要有：包过滤型防火墙、

18、应用代理型防火墙、复合型防火型 信息安全：信息安全定义为应用层与数据安全。在这一层次上，主要是应用密码技术解决用户身份鉴别、用户权限控制、数据的机密性、完整性等网络上信息的安全问题。保证信息安全的措施主要从以下方面解决信息的安全问题：用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全以及对信息内容的审计,为解决这一层次的安全问题，目前常用的系统和技术包括： Internet/Intranet加密系统； CA数字认证系统； 端端加密机； 信息稽查系统； 办公自动化文电加密系统； 安全数据库系统； 数据库安全保密系统。,1.2.2 网络安全的动态性、整体性及其对策,网络安全动态性：网络的安

19、全程度是随着时间的变化而发生改变的。因此，网络安全需要随着网络环境的变化和技术的不断发展进行不断的调整和加强。 对于网络安全的动态性还存在着一些认识上的误区：例如：（1）一次配置好网络拓扑和安全设备，以后就可以一劳永逸，不需要再进行调整了，网站安全也是有保障的。（2）网络安全和防病毒不一样，不需要天天注意，月月升级,网络安全整体性,网络安全包括了安全管理、安全设备、安全系统等多个方面。 从技术上来说，网络安全由安全的操作系统、应用软件、防火墙、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件来保证的。 一个单独的安全组件只能完成其中部分的功能。,对策,网络的安全性是一个整体的概念

20、。要实现网络的安全，必须保证网络设备和各个组件的整体安全性,1.2.3 网络安全管理的制度建设,安全管理的原则与工作规范： 多人负责原则：每一项与安全有关的活动，都必须有两人或多人在场 任期有限原则：一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。 职责分离原则：在计算机网络系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准,安全管理的内容,硬件资源的安全管理：计算机网络系统的硬件设备一般价格昂贵

21、，一旦被损坏而不及时恢复，不仅造成经济损失，而且可能导致网络瘫痪，产生不良的社会影响。因此，首先要加强计算机网络系统硬件设备的使用管理，坚持做好日常维护和保养工作 信息资源的安全与管理：除硬件资源以外的资源一般都属于信息资源，信息资源的安全管理包括程序、数据、信息、网络、信息存储等的安全管理 其它管理：鉴别管理、访问控制管理、密钥管理,健全管理机构和规章制度,建立健全管理机构和岗位责任制 建立起完善的安全管理规章制度、系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作人员及管理人员的管理制度、计算机机房的安全管理规章制度 这些制度的建立，可以在很大程度上保障网络的安全。“三分

22、技术，七分管理”,1.3 计算机网络安全立法,1.3.1 计算机网络安全立法的必要性和立法原则 1.3.2 国外主要的计算机安全立法 1.3.3 我国计算机信息系统安全法规简介,1.3.1 计算机网络安全立法的必要性和立法原则,1987年出现了世界上第一部计算机犯罪法佛罗里达惩治计算机犯罪法，它首次将计算机犯罪定为侵犯知识产权罪 合法的信息实践活动应受到法律的保护，并且应当遵循以下原则： 合法登记原则：要按一定的法律程序注册、登记、建立计算机信息系统，特别是和Internet的连接，必然要通过国家规定的国内4个骨干网络之一才能连接入网使用。凡不符合条例规定的系统不予注册、登记，而没有登记、注册

23、的系统其安全当然得不到法律的保护。系统的任何重大改变，如工作性质、拓扑结构都要及时修改注册或重新注册登记 合法用户原则：进入系统的用户必须是经过登记注册的合法用户,信息公开原则：用户信息按用户确认和系统允许的形式保存在系统中，用户有权查询和复制这些信息，有权修改名称和内容，但对他人和外部泄露的行为则应予以限制和制止 资源限制原则：系统保持信息的类型应给予适当限制，不允许系统保持超出合法权利以外的信息类型，并对信息保持的时限和精确度也给出限制,1.3.2 国外主要的计算机安全立法,美国的信息自由法、反腐败行为法、伪造访问设备和计算机欺骗与滥用法、计算机安全法 英国的数据保护法 美国和加拿大的个人

24、隐私法 经济合作发展组织各成员国联合通过的过境数据流宣言 意大利等国将计算机犯罪与刑法、民法联系起来，修改有关条款，收到了较好的效果,1.3.3 我国计算机信息系统安全法规简介,国务院、公安部等有关单位从1994年起制定和发布了中华人民共和国计算机信息系统安全保护条例等一系列信息系统安全方面的法规 这些法规主要涉及到信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售5个方面,(1) 信息系统安全保护,作为我国第一个关于信息系统安全方面的法规，中华人民共和国计算机信息系统安全保护条例是国务院于1994年2月18日发布的，分5章共31条，目的是保护信息系统的安全，促进

25、计算机的应用和发展。 其主要内容如下： 公安部主管全国的计算机信息系统安全保护工作 计算机信息系统实行安全等级保护 健全安全管理制度 国家对计算机信息系统安全专用产品的销售实行许可证制度 公安机关行使监督职权，包括监督、检查、指导和查处危害信息系统安全的违法犯罪案件等,(2) 国际联网管理, 国务院于1996年2月1日发布的中华人民共和国计算机信息网络国际联网管理暂行规定，并于1997年5月20日根据国务院关于修改中华人民共和国计算机信息网络国际联网管理暂行规定的决定进行了修正，共17条。它体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则 中华人民共和国计算机信息网络国际联

26、网管理暂行规定实施办法是国务院信息化工作领导小组于1997年12月8日发布的，共25条。它是根据中华人民共和国计算机信息网络国际联网管理暂行规定而制定的具体实施办法 计算机信息网络国际联网安全保护管理办法是1997年12月11日经国务院批准、公安部于1997年12月30日发布的，分5章共25条，目的是加强国际联网的安全保护, 中国公用计算机Internet国际联网管理办法是原邮电部在1996年发布的，共17条，目的是加强对中国公用计算机Internet Chinanet国际联网的管理 计算机信息网络国际联网出入口信道管理办法是原邮电部在1996年发布的，共11条，目的是加强计算机信息网络国际联

27、网出入口的管理 计算机信息系统国际联网保密管理规定是由国家保密局于2000年1月1日发布并开始执行的，分4章共20条，目的是加强国际联网的保密管理，确保国家秘密的安全,(3) 商用密码管理,商用密码管理条例是国务院于1999年10月7日发布的，分7章共27条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。 其主要内容如下： 国家密码管理委员会及其办公室(简称密码管理机构)主管全国的商用密码管理工作 商用密码技术属于国家秘密，国家对商用密码产品的科研、生产、销售和使用实行专控管理 商用密码的科研任务由密码管理机构指定的单位承担, 商用密码产品由密码管理机构指定的单位生