视网岛术害础 第七章网络安全性 莆田学院计算机研宦 2003年5月
莆田学院计算机教研室 2003年5月
主要内容 ◆网络安全问题 ◆关于电脑黑客 ◆黑客攻击技术 ◆防火墙技术 ◆入侵检测技术 ◆数据加密技术
® 网络安全问题 ® 关于电脑黑客 ® 黑客攻击技术 ® 防火墙技术 ® 入侵检测技术 ® 数据加密技术
、网络安全问题
网络安全概述 ◆网络安全是一门涉及计算机科学、网络技术、通信技术 密码技术、信息安全技术、应用数学、数论、信息论等 多种学科的综合性学科。 ◆网络安全是指网络系统的硬件、软件及其系统中的数据 受到保护,不受偶然的或者恶意的原因而遭到破坏、更 改、泄露,系统连续可靠正常地运行,网络服务不中断 ◆网络安全从其本质上来讲就是网络上的信息安全。从广 义来说,凡是涉及到网络上信息的保密性、完整性、可 用性、真实性和可控性的相关技术和理论都是网络安全 的研究领域
® 网络安全是一门涉及计算机科学、网络技术、通信技术、 密码技术、信息安全技术、应用数学、数论、信息论等 多种学科的综合性学科。 ® 网络安全是指网络系统的硬件、软件及其系统中的数据 受到保护,不受偶然的或者恶意的原因而遭到破坏、更 改、泄露,系统连续可靠正常地运行,网络服务不中断。 ® 网络安全从其本质上来讲就是网络上的信息安全。从广 义来说,凡是涉及到网络上信息的保密性、完整性、可 用性、真实性和可控性的相关技术和理论都是网络安全 的研究领域
网络安全三大问题 ◆网络安全面临的主要威胁 ●黑客侵袭 黑客非法进入网络使用网络资源(获取账号和密 码/获取网上传输的数据/控制及破坏系统等) 计算机病毒 使网络不能正常工作,甚至瘫痪 拒绝服务攻击 用户在短时间内收到大量无用信息,攻击者并不 控制被攻击的电脑,只是使它失去正常工作能力
®网络安全面临的主要威胁 黑客侵袭 黑客非法进入网络使用网络资源(获取账号和密 码/获取网上传输的数据/控制及破坏系统等) 计算机病毒 使网络不能正常工作,甚至瘫痪 拒绝服务攻击 用户在短时间内收到大量无用信息,攻击者并不 控制被攻击的电脑,只是使它失去正常工作能力
网络安全不可掉以轻心 ◆由于因特网本身的设计缺陷及其开放性极易 受到各种攻击。据美国有关安全部门统计, 因特网上98%的计算机受过黑客的攻击性分 析,50%的机器被黑客成功入侵。 不要把网络的安全看成某个计算机狂人的个 人行为或某个单位的利益得失,网络安全问 题可能直接影响到国家的政治利益、军事利 益和经济利益
® 由于因特网本身的设计缺陷及其开放性,极易 受到各种攻击。据美国有关安全部门统计, 因特网上98%的计算机受过黑客的攻击性分 析,50%的机器被黑客成功入侵。 ® 不要把网络的安全看成某个计算机狂人的个 人行为或某个单位的利益得失,网络安全问 题可能直接影响到国家的政治利益、军事利 益和经济利益
例:网络安全与政治 ◆96年8月17日,美国司法部的网络服务器遭到黑客入侵, 并将“美国司法部”的主页改为“美国不公正部”, 将司法部部长的照片换成了阿道夫·希特勒,将司法部徽 章换成了纳粹党徽,并加上一幅色情女郎的图片作为所 谓司法部部长的助手。此外还留下了很多攻击美国司法 政策的文字 ◆96年9月18日,黑客又光顾美国中央情报局的网络服务器, 将其主页由“中央情报局”改为“中央愚蠢局”。 ◆96年12月29日,黑客侵入美国空军的全球网网址并将其 主页肆意改动,其中有关空军介绍、新闻发布等内容被 替换成一段简短的黄色录象,且声称美国政府所说的 切都是谎言。迫使美国国防部一度关闭了其他80多个军 方网址
® 96年8月17日,美国司法部的网络服务器遭到黑客入侵, 并将“ 美国司法部” 的主页改为“ 美国不公正部” , 将司法部部长的照片换成了阿道夫·希特勒,将司法部徽 章换成了纳粹党徽,并加上一幅色情女郎的图片作为所 谓司法部部长的助手。此外还留下了很多攻击美国司法 政策的文字。 ® 96年9月18日,黑客又光顾美国中央情报局的网络服务器, 将其主页由“中央情报局” 改为“ 中央愚蠢局” 。 ® 96年12月29日,黑客侵入美国空军的全球网网址并将其 主页肆意改动,其中有关空军介绍、新闻发布等内容被 替换成一段简短的黄色录象,且声称美国政府所说的一 切都是谎言。迫使美国国防部一度关闭了其他80多个军 方网址
例:网络安全与军事 由于计算杋病毒的传染性、潜伏性和巨大的破坏性,计算机病毒 作为一种新型的电子战武器已越来越受到世界备国军方的重视 美国是计算机病毒研究较早的国家,并拨出专款进行研究更有效 的军用计算机病毒。台湾现在针对祖国大陆、针对我军的具体情 况大力发展信息作战武器,其中包括病毒。1999年8月,台湾 “国防部”召开了一次关于信息战的专门会议。出席的人员除了 台湾“国防部”的高级将领和所谓“国防部长”唐飞之外,还有 各个计算机软硬件厂商的高级代表、计算机专家、病毒的设计制 造者,包括CH病毒编制者陈英豪。会议的中心议题就是怎样利 用台湾强大的计算机硬件和软件优势,对祖国大陆实施信息战。 县体的步骤包括向中国大陆出日的计算机产品注人藏有痫毒的芯, 片,必要时通过遥控激活等。另据台湾《自由时报》报道,台湾 国防部"通信电子资讯局局长林勤经表示,已经对中国大陆搞了上 千种病毒对付中国大陆的信息基础设施。所有这些事实都说明 计算机病毒战已经从想象进入了现实。计算机病毒战已成为现代 电子信息战的一个新的、重要的课题
® 由于计算机病毒的传染性、潜伏性和巨大的破坏性,计算机病毒 作为一种新型的电子战武器已越来越受到世界各国军方的重视。 美国是计算机病毒研究较早的国家,并拨出专款进行研究更有效 的军用计算机病毒。台湾现在针对祖国大陆、针对我军的具体情 况大力发展信息作战武器,其中包括病毒。1999年8月,台湾 “国防部”召开了一次关于信息战的专门会议。出席的人员除了 台湾“国防部”的高级将领和所谓“国防部长”唐飞之外,还有 各个计算机软硬件厂商的高级代表、计算机专家、病毒的设计制 造者,包括CIH病毒编制者陈英豪。会议的中心议题就是怎样利 用台湾强大的计算机硬件和软件优势,对祖国大陆实施信息战。 具体的步骤包括向中国大陆出口的计算机产品注入藏有病毒的芯 片,必要时通过遥控激活等。另据台湾《自由时报》报道,台湾" 国防部"通信电子资讯局局长林勤经表示,已经对中国大陆搞了上 千种病毒对付中国大陆的信息基础设施。所有这些事实都说明, 计算机病毒战已经从想象进入了现实。计算机病毒战已成为现代 电子信息战的一个新的、重要的课题
例:网络安全与经济 ◆94年末,俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡 的一家小软件公司的联网计算机上,向美国 CITYBANK银行 发动了一连串攻击,通过电子转帐方式,从C| TYBANK银行 在纽约的计算机主机里窃取1100万美元 近年来,计算机犯罪案件也急剧上升,计算机犯罪已经成为 普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪 是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为 45000美元,每年计算机犯罪造成的经济损失高达50亿美元 计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性 等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了 计算机高技术犯罪案件的发生
® 94年末,俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡 的一家小软件公司的联网计算机上,向美国CITYBANK银行 发动了一连串攻击,通过电子转帐方式,从CITYBANK银行 在纽约的计算机主机里窃取1100万美元。 ® 近年来,计算机犯罪案件也急剧上升,计算机犯罪已经成为 普遍的国际性问题。据美国联邦调查局的报告,计算机犯罪 是商业犯罪中最大的犯罪类型之一,每笔犯罪的平均金额为 45000美元,每年计算机犯罪造成的经济损失高达50亿美元。 ® 计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性 等特点。通常计算机罪犯很难留下犯罪证据,这大大刺激了 计算机高技术犯罪案件的发生
与一切危害网络安全的非法行为作斗争 ◆1994年2月18日颁发《中华人民共和国计算机信息系 统安全保护条例》。其第七条规定:“任何组织或 个人,不得利用计算机信息系统从事危害国家利益、 集体利益和公民合法利益的活动,不得危害计算机 信息系统的安全。”第二十三条规定:“故意输入 计算机病毒以及其他有害数据危害计算机信息系统 安全的,或者未经许可出售计算机信息系统安全专 用产品的,由公安机关处以警告或者对个人处以 5000元以下的罚款、对单位处以15000元以下的罚款 有违法所得的,除予以没收外,可以处以违法所得1 至3倍的罚款
® 1994年2月18日颁发《中华人民共和国计算机信息系 统安全保护条例》。其第七条规定: “ 任何组织或 个人,不得利用计算机信息系统从事危害国家利益、 集体利益和公民合法利益的活动,不得危害计算机 信息系统的安全。 ”第二十三条规定: “故意输入 计算机病毒以及其他有害数据危害计算机信息系统 安全的,或者未经许可出售计算机信息系统安全专 用产品的,由公安机关处以警告或者对个人处以 5000元以下的罚款、对单位处以15000元以下的罚款; 有违法所得的,除予以没收外,可以处以违法所得1 至3倍的罚款。