信息在今日社会中的作用l物质在工业化前的社会中起关键作用l能量在工业化社会中起核心作用l信息对今日社会举足轻重 发达国家信息工业在国民经济中占比例 4060% 新兴工业国家占2540% 发展中国家占25%以下计算机网络安全基础Internet用户快速增长百万计算机网络安全基础计算机、通信、网络技术推动了Internet的发展 。 TCP/IP协议为计算机间互连互通，及各种通信 奠定了公共标准。 桌面计算机、便携计算机、手持计算机、WWW、浏 览器、高速网络、无线网络等，使得Internet获 得了进一步的发展。 分散式管理和商业化是Internet快速发展的最重 要原因。Internet发展的主要动力计算机网络安全基础EmailWebISP门户网站电子商务电子交易复杂程度时间Internet 变得越来越重要计算机网络安全基础混合型威胁 (Red Code, Nimda)拒绝服务攻击 (Yahoo!, eBay)发送大量邮件的病毒 (Love Letter/Melissa)多变形病毒 (Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量网络安全问题日益突出计算机网络安全基础Internet安全研究的开始l1988年11月3日，第一个“蠕虫”出现在 Internet上。在几小时之内，数千台机器被传染，Internet 陷入瘫痪。“蠕虫”的作者Robert Morris J.r被判有罪，接 受三年监护并被罚款。“Morris蠕虫”的出现改变了许多人对Internet 安全性的看法。一个单纯的程序有效地摧毁 了数百台（或数千台）机器，那一天标志着 Internet安全性研究的开始。 计算机网络安全基础网络安全变得非常重要l进行网络攻击变得越来越简单l越来越多的个人或公司连入Internetl并不是所有的用户都具有基本的安全知识计算机网络安全基础信息安全是信息化可持续发展 的保障l信息是社会发展的重要战略资源。l网络信息安全已成为急待解决、影响国家大局 和长远利益的重大关键问题，信息安全保障能 力是21世纪综合国力、经济竞争实力和生存能 力的重要组成部分，是世纪之交世界各国在奋 力攀登的制高点。l网络信息安全问题如果解决不好将全方位地危 及我国的政治、军事、经济、文化、社会生活 的各个方面,使国家处于信息战和高度经济金融 风险的威胁之中。-沈昌祥院士 信息安全专家计算机网络安全基础信息化与国家安全政治安全过去几年，我们国家的一些政府网站，遭受了四次大 的黑客攻击事件。l第一次在99年1月份左右，美国黑客组织“美国地下军团”联 合了波兰的、英国的黑客组织，世界上各个国家的一些黑客 组织，有组织地对我们国家的政府网站进行了攻击。l第二次，99年7月份，台湾李登辉提出了两国论。l第三次是在2000年5月8号，美国轰炸我国驻南联盟大使馆后 。l第四次在2001年4月到5月，美机撞毁王伟战机侵入我海南机 场。计算机网络安全基础信息化与国家安全经济安全一个国家信息化程度越高，整个国民经济和社会 运行对信息资源和信息基础设施的依赖程度也越 高。l我国计算机犯罪的增长速度超过了传统的犯罪：97年20几起，98年142起，99年908起，2000年 上半年1420起。l利用计算机实施金融犯罪已经渗透到了我国金融 行业的各项业务。l近几年已经破获和掌握100多起。涉及的金额几 个亿。计算机网络安全基础严重安全事件实例（1）l1988年康奈尔大学的研究生罗伯特.莫里斯(22 岁)针对UNIX的缺陷设计了一个“蠕虫”程序, 感染了6000台计算机，使Internet不能正常运 行，造成的经济损失达1亿美元。他因此被判三 年缓刑、罚款1万美元、做400小时的社区服务 。l99年4月26日，台湾人编制的CIH病毒的大爆发 ，有统计说我国大陆受其影响的PC机总量达36 万台之多。有人估计在这次事件中，经济损失 高达近12亿元。计算机网络安全基础严重安全事件实例（2）l2000年2月份黑客攻击的浪潮，是互连网 问世以来最为严重的黑客事件。 三天内黑客使美国数家顶级互联网站雅 虎、亚马逊、EBAY、CNN陷入瘫痪，造成 直接经济损失12亿美元。并引起股市动荡。 引起美国道穷斯股票指数下降了200多点。 成长中的高科技股纳斯达克股票也一度下跌 了80个点。计算机网络安全基础严重安全事件实例（3）l2000年5月4日，“爱虫（LOVE BUG）”病 毒大爆发，据美国加利福尼亚州的名为“ 电脑经济”的研究机构发布的初步统计数 据，“爱虫”大爆发两天之后，全球约有 4500万台电脑被感染，造成的损失已经 达到26亿美元。此后几天里，“爱虫”病 毒所造成的损失还将以每天10亿美元到 15亿美元的速度增加。计算机网络安全基础严重安全事件实例（4）l 据统计，全球约20秒种就有一次计算机入侵事件发 生，Internet上的网络防火墙约1/4被突破，约70%以上 的网络信息主管人员报告因机密信息泄露而受到了损失 。l2000年1月，日本政府11个省、厅受到黑客攻击。总务 厅的统计信息全部被删除；外务省主页3分钟受攻击 1000余次；最高法院1月2628日受攻击3000余次。日 本提出措施：统产省成立信息安全对策专门机构；政府 成立黑客特别委员会，拨款24亿日元研究入侵检测技术 、追踪技术、病毒技术和密码技术。l 计算机网络安全基础严重安全事件实例（4）l2000年2月，美国近十家著名的互联网站遭受黑 客攻击，在短短的几天内，是互联网的效率降 低20，据估算，攻击造成的损失达到12亿美 元以上，受害者在三天内损失高达10多亿美元 的市场价值，营销和广告收入损失1亿美元以上 。计算机网络安全基础信息化与国家安全社会稳定（1 ）互连网上散布一些虚假信息、有害信息对 社会管理秩序造成的危害，要比现实社会中 一个造谣要大的多。l99年4月，河南商都热线一个BBS，一张说“ 交通银行郑州支行行长协巨款外逃”的帖子 ，造成了社会的动荡，三天十万人上街排队 ，挤提了十个亿。l网上治安问题，民事问题，进行人身侮辱。计算机网络安全基础信息化与国家安全社会稳定 （2）针对社会公共信息基础设施的攻击严 重扰乱了社会管理秩序。l 2001年2月8日正是春节，新浪网遭受攻 击，电子邮件服务器瘫痪了18个小时。造 成了几百万的用户无法正常的联络。l网上不良信息腐蚀人们灵魂 色情资讯业日益猖獗 网上赌博盛行计算机网络安全基础信息化与国家安全信息战信息战指双方为争夺对于信息的获取权、控制权和 使用权而展开的斗争。是以计算机网络为战场，计算机 技术为核心、为武器，是一场智力的较量，以攻击敌方 的信息系统为主要手段，破坏敌方核心的信息系统，是 现代战争的“第一个打击目标”。通常来说它利用的手段有计算机病毒、逻辑炸弹、 后门（Back Door）、黑客、电磁炸弹、纳米机器人和 芯片细菌等.美国国防部一名官员曾经说，给他10亿美元外加20 个世界顶级黑客，他就可以“关掉”美国-就像关掉一 台计算机一样。计算机网络安全基础信息战的特点l战略信息战是一场没有前线的战斗。l兰德公司战略信息战的报告综合了信息战的特点： 信息攻击花费低 传统边界模糊 管理观念的困难 战略情报的不可靠性 战术警报/攻击估计极端困难 建立和维持合作关系变得更为复杂 无安全的战略后方计算机网络安全基础信息战重要实例l1990年海湾战争，被称为“世界上首次全 面信息战”，充分显示了现代高技术条件 下“制信息权”的关键作用。美军通过向带 病毒芯片的打印机设备发送指令，致使伊 拉克军队系统瘫痪，轻易地摧毁了伊军的 防空系统。多国部队运用精湛的信息技术 ,仅以伤亡百余人的代价取得了歼敌十多 万的成果.计算机网络安全基础信息战重要实例l在科索沃战争中，美国的电子专家成功侵 入了南联盟防空体系的计算机系统。当南 联盟军官在计算机屏幕上看到敌机目标的 时候，天空上其实什么也没有。通过这种 方法，美军成功迷惑了南联盟，使南联盟 浪费了大量的人力物力资源。计算机网络安全基础信息战重要实例l同样的方法还应用到南联盟首领米洛舍维 奇的头上，美军雇佣黑客闯入瑞士银行系 统，调查米氏的存款情况并加以删除，从 心理上给予米氏以沉重的打击。计算机网络安全基础信息时代的国际形势l在信息时代，世界的格局是：一个信息霸权国家十几个信息主权国家多数信息殖民地国家l在这样的一个格局中，只有一个定位：反对信息霸权，保卫信息主权。计算机网络安全基础第1章 网络安全概述 “安全”一词在字典中被定义为“远离危险的状态或 特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃 跑而采取的措施”。 随着经济信息化的迅速发展，计算机网络对安全要 求越来越高，尤其自InternetIntranet应用发展以来， 网络的安全已经涉及到国家主权等许多重大问题。随着 “黑客”工具技术的日益发展，使用这些工具所需具备的 各种技巧和知识在不断减少，从而造成的全球范围内“ 黑客”行为的泛滥，导致了一个全新战争形式的出现， 即网络安全技术的大战。计算机网络安全基础第1章 网络安全概述本章主要讲授： 网络安全的含义 网络安全的特征 威胁网络安全的因素 网络安全的关键技术 网络安全的安全策略 网络安全解决的方案 网络安全的分类计算机网络安全基础1.1 网络安全基础知识 1.1.1 网络安全的含义 网络安全从其本质上来讲就是网络上的信息安全。 它涉及的领域相当广泛。这是因为在目前的公用通信网 络中存在着各种各样的安全漏洞和威胁。从广义来说， 凡是涉及到网络上信息的保密性、完整性、可用性、真 实性和可控性的相关技术和理论，都是网络安全所要研 究的领域。下面给出网络安全的一个通用定义： 网络安全是指网络系统的硬件、软件及其系统中的 数据受到保护，不受偶然的或者恶意的原因而遭到破坏 、更改、泄露，系统连续可靠正常地运行，网络服务不 中断。 计算机网络安全基础1.1 网络安全基础知识（l）运行系统安全，即保证信息处理和传 输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全，即信息传播 后果的安全。 （4）网络上信息内容的安全，即我们讨论 的狭义的“信息安全”。计算机网络安全基础1.1 网络安全基础知识1.1.2 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程 ，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信 息在存储或传输过程中保持不被修改、不被破坏和丢失 的特性。 （3）可用性：可被授权实体访问并按需求使用的特性， 即当需要时应能存取所需的信息。网络环境下拒绝服务 、破坏网络和有关系统的正常运行等都属于对可用性的 攻击。 （4）可控性：对信息的传播及内容具有控制能力。 计算机网络安全基础1.1 网络安全基础知识1.1.3 网络安全的威胁 (1)非授权访问（unauthorized access）：一个非授权的人 的入侵。 (2)信息泄露（disclosure of information）：造成将有价值 的和高度机密的信息暴露给无权访问该信息的人的所有 问题。 (3)拒绝服务（denial of service）：使得系统难以或不可能 继续执行任务的所有问题。 计算机网络安全基础1.1 网络安全基础知识1.1.4 网络安全的关键技术 主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术。 安全审计技术。 安全管理技术。计算机网络安全基础1.1 网络安全基础知识1.1.5 网络安全的安全策略 网络用户的安全责任：该策略可以要求用户每隔一段时 间改变其口令；使用符合一定准则的口令；执行某些检 查，以了解其账户是否被别人访问过等。重要的是，凡 是要求用户做到的，都应明确地定义。 系统管理员的安