信息安全课稿.pptVIP

第十章 信息安全基础 信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。 （1）07年熊猫烧香 2006年底，我国互联网上大规模爆发熊猫烧香病毒及其变种，该病毒通过多种方式进行传播，并将感染的所有程序文件改成熊猫举着三炷香的模样，同时该病毒还具有盗取用户游戏账号、QQ账号等功能。该病毒传播速度快，危害范围广，截至案发为止，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，引起社会各界高度关注。《瑞星2006安全报告》将其列为十大病毒之首，在《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中一举成为“毒王”。该病毒于2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写，该案于2007年2月告破，同年9月24日，湖北省仙桃市人民法院一审以破坏计算机信息系统罪判处李俊有期徒刑四年、王磊有期徒刑二年六个月、张顺有期徒刑二年、雷磊有期徒刑一年，并判决李俊、王磊、张顺的违法所得予以追缴。 （2）网银被盗 2007年4月，上海、浙江等地陆续发生了网上银行个人账户资金被黑客盗取事件，被盗金额最高达到十几万元。随着通过网上银行购物的消费行为会大幅增加，消费者应当心“网银大盗”等病毒偷袭。 “网银大盗”是一种木马病毒，可以盗取多家网上银行及“支付宝”等系统的个人交易账户和密码。 “网银大盗”主要通过6种方式发动攻击：假冒网上银行网站或者攻击网站服务器，骗取用户资料；记录键盘输入动作；嵌入浏览器，在电脑数据以安全加密方式发送之前盗取密码；通过屏幕录像偷窥用户输入密码的操作过程；窃取网上银行数字证书文件，自动记录用户资料；伪装网上银行弹出窗口，以系统更新或服务器繁忙等理由诱使用户将账号、密码发送到指定网站。 （3）2011年伊朗的震网 2011年2月，伊朗突然宣布暂时卸载首座核电站——布什尔核电站的核燃料，西方国家也悄悄对伊朗核计划进展预测进行了重大修改。以色列战略事务部长摩西 亚阿隆在这之前称，伊朗至少需要3年才能制造出核弹。美国国务卿希拉里也轻描淡写地说，伊朗的计划因为“技术问题”已被拖延。 但就在几个月前，美国和以色列还在警告，伊朗只需一年就能拥有快速制造核武器的能力。为什么会突然出现如此重大变化？因为布什尔核电站遭到“震网”病毒攻击，1/5的离心机报废。自2010年8月该核电站启用后就发生一连串故障，伊朗政府表面声称是天热所致，但真正原因却是核电站遭病毒攻击。一种名为“震网”（Stuxnet）的蠕虫病毒，侵入了伊朗工厂企业甚至进入西门子为核电站设计的工业控制软件，并可夺取对一系列核心生产设备尤其是核电设备的关键控制权。 2010年9月，伊朗政府宣布，大约3万个网络终端感染“震网”，病毒攻击目标直指核设施。分析人士在猜测病毒研发者具有国家背景的同时，更认为这预示着网络战已发展到以破坏硬件为目的的新阶段。伊朗政府指责美国和以色列是“震网”的幕后主使。整个攻击过程如同科幻电影：由于被病毒感染，监控录像被篡改。监控人员看到的是正常画面，而实际上离心机在失控情况下不断加速而最终损毁。位于纳坦兹的约8000台离心机中有1000台在2009年底和2010年初被换掉。俄罗斯常驻北约代表罗戈津称，病毒给伊朗布什尔核电站造成严重影响，导致放射性物质泄漏，危害不亚于切尔诺贝利核电站事故。 微软调查结果显示，“震网”正在伊朗等中亚国家肆虐，发作频次越来越高，并有逐步向亚洲东部扩散的迹象。“震网”包含空前复杂的恶意代码，是一种典型的计算机病毒，能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，自动传播给其他与之相连的电脑，最后造成大量网络流量的连锁效应，导致整个网络系统瘫痪。“震网”主要通过U盘和局域网进行传播，是第一个利用Windows“零日漏洞”，专门针对工业控制系统发动攻击的恶意软件，能够攻击石油运输管道、发电厂、大型通信设施、机场等多种工业和民用基础设施，被称为“网络导弹”。 “震网”无须通过互联网便可传播，只要目标计算机使用微软系统，“震网”便会伪装RealTek与JMicron两大公司的数字签名，顺利绕过安全检测，自动找寻及攻击工业控制系统软件，以控制设施冷却系统或涡轮机运作，甚至让设备失控自毁，而工作人员却毫不知情。由此，“震网”成为第一个专门攻击物理世界基础设施的蠕虫病毒。可以说，“震网”也是有史以来最高端的蠕虫病毒，是首个超级网络武器。 “震网”相当复杂，更像是出自浩大的“政府工程”而非黑客个人行为，目的是“配合西方针对伊