电脑技术第1讲.ppt

1、实用电脑安全防护技术,江苏大学 谢 铭,E_mail:,本课程教学安排,第一讲 网络与信息安全形势（重大安全事件案例、信息系统的弱点等内容） 第二讲 计算机病毒及防范（计算机病毒的定义、分类、传播途径、防范措施） 第三讲 网络攻击及防范（黑客常用攻击手段、木马程序原理、防火墙的使用） 第四讲 密码学基础及应用（密码学基本知识、数据加密技术、身份认证技术） 第五讲 操作系统的安装与备份（操作系统的安装步骤及备份方法、课程总结）,第一讲 网络安全形势,现实世界有什么，网络的虚拟世界就会有什么，为什么？,因为是生活在现实世界的人创造了网络神话，也是现实世界的人在使用网络。,人们会将现实世界的几乎所有

2、的东西都 “克隆”到网络的虚拟世界之中。,因此，现实世界中真善美的东西，网络的虚拟世界都会有。同样，现实世界中丑陋的东西，网络的虚拟世界也会有。只是迟早的问题，也许表现形式不一样。,本讲内容提要,1 重大的信息安全事件就发生在我们身边 2 网络与信息安全问题的主要原因 3 公众计算机网络安全现状 4 掌握网络与信息安全知识及技能的重要性,1 重大的信息安全事件就发生在我们身边！,1.1 CIH病毒上世纪末的电脑屠夫 1.2 令人崩溃的熊猫烧香 1.3 令人瞠目结舌的艳照门事件 1.4 百度遭受史上最严重攻击 1.5 暴风影音是如何引起全国网络瘫痪的 1.6 菲律宾人质事件中国黑客怒了,1.1

3、CIH病毒上世纪末的电脑屠夫,1999年，4月26日，CIH病毒大爆发。据初步统计，来自台湾的CIH电脑病毒这次共造成全球 6000万台电脑瘫痪，造成高达10亿美元的商 业损失。土耳其、孟加拉、新加坡、马来西亚、俄罗斯、中国内地 的电脑均惨遭CIH病毒的袭击。制造这场“电脑大屠杀 的是台湾现役军人、大学毕业生陈盈豪。,1.1 CIH病毒上世纪末的电脑屠夫,CIH病毒传播的主要途径是Internet和光盘，只感染Windows 95/98操作系统，这种病毒在Windows环境下传播的实时性和隐蔽性都特别强，使用一般反病毒软件很难发现这种病毒在系统中的传播。 CIH病毒及变种在每年4月26日（有一

4、种变种是每月26日）都会发作。发作时硬盘一直转个不停，所有数据都被破坏，硬盘分区信息也将丢失。CIH病毒发作后，就只有对硬盘进行重新分区了。再有就是CIH病毒发作时也可能会改写电脑主板上存储BIOS的E2PROM（电可改写只读存储器）。被破坏的主板只能送专业技术人员或厂家，重新烧入BIOS。 CIH病毒是全世界第一个能破坏电脑硬件的病毒。,1.1 CIH病毒上世纪末的电脑屠夫,2001年的4月26日CIH病毒在当日再次大规模发作， 4 月26日凌晨刚过，瑞星公司的技术支持部门就开始接到受到病毒破坏的客户打入的求救电话，这名第一位打入电话的客户当时正在加夜班准备第二天重要的工作资料，凌晨刚过，她

5、的计算机就立即黑屏，再也无法启动和引导系统，当时编辑的很多重要的马上就要使用的工作文档被严重破坏。成为又一名因自身防毒意识不强而受害的用户。,1.1 CIH病毒上世纪末的电脑屠夫,瑞星公司的技术支持热线铃声4月26日一早就开始此起彼伏，没有间断过，很多用户在接通电话开始的第一句话就是：“您公司的电话真不好打，我都打了三，四个小时好不容易才打进来，我的计算机被CIH病毒破坏了.”。截止到4月26日中午12：00，瑞星技术支持部接到求救电话180个，被病毒破坏的计算机台数为196台，在下午18：00之前的又一次统计结果表明，到18：00之前，瑞星技术支持部已接到求救电话480个，受破坏计算机台数达

6、到503台。到4月28日下午18：00的打入瑞星技术支持部电话的统计数字表明，全国范围内受CIH病毒破坏的计算机台数已经达到1000以上。其中企业用户占到90%以上。,1.1 CIH病毒上世纪末的电脑屠夫,在数据恢复业务开展的过程中，有一位外语学院的资深英语教授的积累的几十年授课经验，从学生作文中摘抄出的语法病句以及已经写好准备要出版的几本语言研究著作经过技术检测和恢复没有希望找回了，老教授一遍遍的询问着操作的技术人员：“再给我看看，再给我看看.”瑞星的技术人员耐心的为老教授一个文档，一个文档的为老教授操作，但是因为他在病毒发作时没有及时关机制止，所以硬盘的数据已经被病毒破坏了90%以上。 一

7、家商务企业几十年的财务数据和资料也是同样因为没有及时制止病毒的发作无法找回，整个公司可能因此而暂时停止运作，看着老教授和企业的工作人员伤心的表情和眼神，瑞星反病毒技术人员要再一次要提醒用户，一定要建立及时防毒，查毒，杀毒的意识。,1.1 CIH病毒上世纪末的电脑屠夫,电脑鬼才陈盈豪，其人其事,陈盈豪之所以把病毒的发作期定在26号就因为那是他的高中座号，也是他的绰号。,看到记者全身发抖，在记者们的闪光灯包围中差一点当场瘫倒在地。侦讯人员给他电脑上网时，他露出了笑容,谈恋爱搞社交样样不行，玩电脑编程序，绝不服输,台湾大同工学院毕业,CIH是其名字Chen IngHau的缩写,近况：担任集嘉通讯主任

8、工程师，以研究操作系统核心为主，开发更加人性化的智能型手机系统。（07年的消息）,名词解释：熊猫烧香病毒 这是一个感染型的蠕虫病毒，它能感染系统中exe，com，pif，src，html，asp等文件，它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件，该文件是一系统备份工具GHOST的备份文件，使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。 用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。,

9、1.2 令人崩溃的“熊猫烧香”,2007年1月，一个叫做“熊猫烧香”的病毒在网络幽灵般肆虐，不断入侵个人电脑、感染门户网站、击溃数据系统，上千万台次的电脑遭到病毒攻击和破坏，造成巨大损失，被业界评为“毒王”。,“熊猫烧香”事件的主人公,李俊，一个水泥厂技校毕业的中专生，一个从未接受过专业训练的电脑爱好者，一个被杀毒软件公司拒之门外的年轻人，荼毒了小半个中国互联网。如果不是地震引发海底光缆故障，那只颔首敬香的“熊猫”，还将“迁徙”到更远的地方。,刚刚翻过去的2009年12月24日，入狱3年的李俊因表现良好，被提前一年释放。,在李明（李俊之弟）的记忆中，哥哥从不找父母要钱花。有人曾对李俊说，李明是

10、他弟弟，他应该给李明点零花钱。李俊总是很严肃地说：“钱要靠自己挣！挣不到钱的人，是无能的人。”,1.2 令人崩溃的“熊猫烧香”,1.3 令人瞠目结舌的艳照门事件,艳照门事件姑且已尘埃落定，但留给人们很多思考,一度闹得沸沸扬扬的“艳照门”事件终于告一段落，事件始作俑者，24岁被告史可隽于5月13日被香港高等法院以3项“不诚实取用电脑罪”判处8个月又15天刑期，且即时入狱不得保释。 这次事件给当事人、当事人家属乃至案犯本人都造成了严重的心理创伤，还在公众间造成了极其恶劣的影响。暂不讨论陈冠希拍照行为本身的对与错，如果他不想这些极度隐私而且一旦外泄将必然产生严重后果的照片公之于众，那么，哪怕仅仅是疏

11、于对隐私数据的安全存储，陈冠希也要对事件的发生负上重要责任。,1.3 令人瞠目结舌的艳照门事件,艳照门事件凸显数据安全隐患,艳照门这本是一件娱乐圈的事情，似乎和信息安全并无多少关系，但是，围绕着着艳照来源和泄露过程，电脑数据安全问题同时也成为全社会讨论的焦点。如今无论是个人用户还是企业，都开始思考这样一个问题： 如何来保护自己的隐私数据？,有关个人电脑的数据安全，将在后续的内容中进一步介绍,1.3 令人瞠目结舌的艳照门事件,1.4 百度遭受史上最严重攻击,2010年1月12日早晨7点开始，国内最大搜索引擎百度()被疑似来自伊朗黑客的攻击，无法正常访问。与此同时，百度旗下贴吧域名()也无法正常访

12、问。据各地网友表示，除北京外，上海、辽宁、江苏、四川、安徽、广东、湖北等多地部分地区也出现类似情况。,百度首页点击打开要么是雅虎网站的错误提示，要么就是带有伊朗国旗的页面，在此页面最上端是一段英语，意为“此站点已经被伊朗网军攻击”。,1.4 百度遭受史上最严重攻击,百度回应称事故原因是域名在美国域名注册商处被非法篡改。回应部分如下： 2010年1月12日，因的域名解析在美国域名注册商处被非法篡改，导致全球用户不能正常访问百度。事情发生后，我们立即采取措施，一方面通过的备用域名为网民提供搜索服务，一方面也与美国的域名注册商协调，我们在美国的域名解析已经在迅速的恢复过程中。 ,百度CEO李彦宏,1

13、.4 百度遭受史上最严重攻击,1、2010年1月12日上午约6点起，百度域名DNS 服务器被劫持更换，同时主域名已经被解析到一个荷兰的 IP； 2、域名被更换后，访问百度时页面自动跳转到一租用雅虎服务器的空间；该 IP的网站实际使用英文yahoo下的租用空间； 3、由于页面请求数量过于庞大，导致雅虎服务器瘫痪或者流量超限，于是访问百度的网民页面自动跳转到雅虎的错误提示页面； 4、在超限之前，有部分网民在访问百度时，网页会定向到伊朗网军的黑客页面，攻击者在百度首页自称是“ Iranian Cyber Army”的组织承认篡改了百度主页； 5、2010年1月12日上午，国内大部分城市用户和海外用户

14、只能通过未被劫持的备用域名 访问； 6、2010年1月12日上午近10点，百度相关人士出面表示，故障“还在查，目前原因不知”，此前均表示不知情或拒接电话； 7、2010年1月12日上午约11点起，部分地区陆续恢复正常访问； 8、下午起，各地逐渐恢复正常访问百度； 9、根据解析速度，如不出意外，全世界将在 48 小时内全部恢复访问。,事件具体过程：,1.4 百度遭受史上最严重攻击,记者在第一时间联系到了伊朗使馆新闻参赞扎阿伊先生，他称，有关伊朗网军，伊朗政府也感到头疼。 根据他的说法，伊朗网军是民间组织，也经常“黑”伊朗政府的网站。“他们不具有官方属性和背景，就是对一些他们认为有问题的网站进行攻

15、击。所以伊朗政府网站有时候被攻击，我们也感到头疼。” 扎阿伊先生也说，最近伊朗和西方关系紧张，此事也有可能是西方挑拨中伊关系的一个阴谋。,伊朗回应：网军不代表官方立场,1.4 百度遭受史上最严重攻击,2009年5月19日21:50开始，江苏、安徽、广西、海南、甘肃、浙江六省的电信用户访问网站速度变慢或无法访问。经致电中国电信获悉，发生故障是由于暴风影音网站自身域名解析故障，导致安装该软件的上网终端频繁发起域名解析请求，引发DNS拥塞，导致网络处理性能下降，造成大量用户访问网站慢或网页打不开。,1.5 暴风影音是如何引起全国网络瘫痪的,1.5 暴风影音是如何引起全国网络瘫痪的,BAOFENG.C

16、OM是北京暴风网际科技有限公司拥有的域名，该域名由北京暴风科技委托另外一家公司（DNSpod.COM）代为运维管理。 一个游戏“私服”的网站打算对它的竞争对手发动攻击。黑客在没法黑掉竞争对手网站的情况下，干脆从域名下手，对DNSpod的服务器进行了狂轰滥炸。DNSpod的服务器中有那么一台瘫痪了。这一台恰好为暴风影音提供域名解析 。,暴风影音的客户端在用户不知情的时候不断地访问暴风网站，但却上不去了。接着全国的暴风用户集体转向电信的DNS解析服务器发起请求。因为全国有一半联网的电脑都在使用暴风影音，所以电信服务器很快就瘫痪了。 在部分电信机房暂时屏蔽了暴风网站的IP地址之后，电信服务器开始恢复

17、。,1.5 暴风影音是如何引起全国网络瘫痪的,1.5 暴风影音是如何引起全国网络瘫痪的,这次影响到全国用户上网的突发事件，居然是由一个“私服”网站的江湖恩怨引起的，真可谓是蝴蝶效应的一个典型例子。而暴风影音绝对是其中起到转折作用的一环。为什么这样说呢？ 如果暴风影音没有偷偷访问网站，下载广告的流氓习惯， 也就不会有全国用户对DNS解析的轰炸；如果暴风影音虽然很垃圾，却很少有人用，造成的影响也不会如此巨大。 可是， 偏偏这两个“如果”都很不幸没有成真，所以多米诺骨牌倒了。,1.5 暴风影音是如何引起全国网络瘫痪的,匿名人士 发表于 2009-05-20 18:21:36 一个播放器，本来不需要联

18、网，暴风却要联网，而且连不上还不干，一个劲的连。这是什么精神？这是大无畏的革命精神!,某一网民对这次事件的评论：,1.5 暴风影音是如何引起全国网络瘫痪的,暴风影音总用户数达2.8亿，每天上线用户2500万，使用用户850万，每天播放文件3500万，成为深受广大用户认可和信赖的播放软件第一品牌，也是继腾讯和迅雷之后，国内第三大客户端软件。,前面提到的“一半联网的电脑都在使用”是基于艾瑞2009年初发布的调查报告：,这次事件的受害者,1、DNSPOD公司（不能为客户提供DNS服务） 2、中国电信、中国网通（服务瘫痪不能为网民提供上网服务） 3、网民（不能访问网络） 4、暴风网际科技有限公司（用户

19、无法使用暴风影音软件的在线服务功能，此外，这次事件多多少少对该公司产生了负面影响）,1.5 暴风影音是如何引起全国网络瘫痪的,暴风的善后很及时，危机公关做的很漂亮,1.5 暴风影音是如何引起全国网络瘫痪的,1.6 菲律宾人质事件中国黑客怒了,8月27日消息，27日下午有网友反映，菲律宾布拉干省人民政府官网（.ph/youhao.htm）遭到黑客攻击，网页被替换为黑色界面，顶部悬挂大幅图片显示“HACKED”,2010年8月23日，一名菲律宾前警员在首都马尼拉劫持了一辆载有20余人的香港旅游观光车。事件持续了11个小时，菲警方采取强攻方式，8名人质死亡，劫匪被击

20、毙。,1.6 菲律宾人质事件中国黑客怒了,本讲内容提要,1 重大的信息安全事件就发生在我们身边 2 网络与信息安全问题的主要原因 3 公众计算机网络安全现状 4 掌握网络与信息安全知识及技能的重要性,2 网络与信息安全问题的主要原因,2.1 网络的开放性 2.2 自身的脆弱性 2.3 威胁的普遍性 2.4 管理的困难性,内部网,2.1 网络的先天开放性,1969年9月2日，以雷克雷洛克为首的约20名研究人员在加州大学洛杉矶分校实验室内完成了两台计算机之间的数据传输试验，即阿帕网（Arpanet） 。 研究人员想法很单纯：就是要创建一个能够自由交换信息的开放网络。这种开放性刺激了创新，经过不断发

21、展，最终催生出网上支付、网络视频等当前一些主流应用。 克雷洛克曾表示：,“开放性推动了互联网的发展。”,2.1 网络的先天开放性,今天，互联网仍有巨大创新空间，但孕育它的开放性却遭遇危机。随着互联网的进一步普及，发展速度的日益提升，人为障碍也在威胁互联网的发展。,开放性是个双刃剑，既孕育了今天蓬勃发展的互联网，也带来了诸多问题。,2010年1月13日，谷歌公司高级副总裁和首席法律顾问大卫多姆德在谷歌官方博客上发表文章，将谷歌一个不成熟的想法公布于众：“正考虑关闭谷歌中国网站及中国办事处”，理由是遭受网络黑客攻击和网络审查，并影射中国政府支持了网络黑客攻击行为。 北京时间3月23日0点（美国东部

22、时间22日中午12点），谷歌正式退出中国大陆市场，登录将自动跳转到.hk/,2.1 网络的先天开放性,谷歌事件：,2.1 网络的先天开放性,业内人士对”谷歌退出中国事件”的评论,中国传媒大学教授邓炘炘：谷歌公司进入中国几年间，接连出现“牌照门”、“色情门”、“版权门”、“税务门”等事件，被曝光、被查处、被起诉、被谴责。作为一个商业公司，应该在商言商，按规矩办事，不能把商业行为政治化，谷歌公司应当反思自己的言行，向中国道歉！,“打工皇帝”唐骏（现加盟金和软件）在接受采访时表示：“我相信谷歌总部会对自己的语言和行为感到后悔。但语言的后悔会更大一点，因为谷歌作为一个跨国公司，要完全退出中国市场是不太

23、可能的。”,微软公司董事长比尔盖茨认为：有需要让互联网在中国成长发展，成为言论自由的引擎。他强调，要在某一个国家经营业务，就必须遵守这个国家的法律,正如一位中国网民所言： 网络无疆，但仍有是非公道。任何的自由都是在法律规范下的自由，任何的开放也是在法律之下的开放。,2.1 网络的先天开放性,2.2 网络自身的脆弱性,管理阶段的漏洞与不合理配置,实现阶段的漏洞与后门,设计阶段的缺陷,Vulnerabilities： 脆弱性，弱点，缺陷，漏洞,2.2 网络自身的脆弱性,Internet设计阶段 Internet首先应用于研究环境，可信的、少量的用户群体，安全问题不是主要的考虑 早期的RFC：“Se

24、curity issues are not discussed in this memo” 绝大多数协议没有提供必要的安全机制,比如 缺乏安全的认证机制，比如SMTP, telnet 明码传输 , 不提供保密性服务 Best Efforts, 没有服务质量(QoS)保证,2.2 网络自身的脆弱性,实现阶段 软件越来越复杂、庞大，市场竞争导致很多代码没有经过严格的质量控制 无意的软件漏洞，如 buffer overflow 有意的后门,2.2 网络自身的脆弱性,配置维护阶段 系统的缺省安装 系统账号、弱口令 没有打补丁、大量的系统漏洞 没有激活安全机制 没有足够的网络安全措施： 只保证网络连通、

25、可用，而忽视安全,2.2 网络自身的脆弱性,2.3 网络威胁的普遍性,引发安全问题的人群和目标,2.3 网络威胁的普遍性,攻击技术的发展,2.3 网络威胁的普遍性,汇编语言： 高级语言：C Script ：VB等,编写病毒越来越容易了,2.3 网络威胁的普遍性,漏洞公布和蠕虫爆发的时间间隔越来越短,2.4 网络管理的困难性,个人 安全意识淡薄； 技术水平不一，法律和道德意识淡薄 企业网、园区网 大规模、高速网络环境，复杂的应用和业务类型 有限的投入：人力、物力，比如系统补丁 安全技术水平、安全管理体制 非正版软件和电子资源 国家 政策和法律，如计算机犯罪，Spam等 国际社会：计算机犯罪的追踪困难,本讲内容提要,1 重大的信息安全事件就发生在我们身边 2 网络与