第1章 息安全概论.pptVIP

主讲：陈够喜 中国古代间谍史的“四大发明” 中国在公元前16世纪的夏末，就出现了间谍名字叫伊尹。自然间谍工具也不会落后，其中4种被国际情报界瞩目。 中国古代间谍史的“四大发明” 2 最难破解的密码—反切码 “阴附”可算是最早的军事密码。使用时，双方各执一半，已验真假。阴附长短不同，以代表不同的情报。 16世纪中叶，中国出现了真正的密码——反切码。它使用汉字的反切注音进行编码。发明人是著名的抗倭将领戚继光。 中国古代间谍史的“四大发明” 3 最广泛使用的密写水——明矾水 4 最简单“无人飞机”——纸鸢 用风筝传递信息，发明人是西汉开国功臣韩信。 真正将密码术应用到人类实践中的还是要属2000多年前的古罗马的恺撒大帝。当时，恺撒给远在前线作战的将军们发布命令的主要通信方式是利用传信兵。为了防止传信兵在途中被抓或者有人假传口令，恺撒采用了一种独特的书写方法： 将字母按顺序推后3位，如将字母A写作字母D，字母B写作字母E，依次类推。将军和恺撒才知道的字母替换规律读取信件。现代教科书对此加密算法称为Caesar密码。 现在战争的历史-----二战 在第二次世界大战初期，德国军方启用“恩尼格玛”密码机，盟军对德军加密的信息有好几年一筹莫展，“恩尼格玛”密码机似乎是不可破的。但是经过盟军密码分析学家的不懈努力，“恩尼格玛”密码机被动攻破，盟军掌握了德军的许多机密，而德国军方却对此一无所知。 现在战争的历史-----二战 太平洋战争中美军破译了日本海军的密码机，读懂了日本舰队司令官山本五十六发给各指挥官的命令，在中途岛彻底击溃了日本海军，导致了太平洋战争的决定性转折，而且不久还击毙了山本五十六。 密码战与山本的宿命 在珍珠港战役后，美国总统罗斯福宣布“对日宣战”。其中，中途岛战役是一场具有转折意义的海战，它遏制了美军在太平洋战场上的颓势，给日军造成了无法愈合的创伤。 由于日军拥有8艘航母，舰载飞机700架，而美军拥有航母3艘，舰载机233架，因此，日本人对于拿下美军都认为胜券在握。1942年5月27日，是日军的海军节。是日凌晨6点，由南云中将率领的航母编队徐徐开向中途岛。山本五十六的目的就是迅速赢得胜利。恰恰没料到他们的通讯泄了密。 早前，美军截获的日军通讯电码中，有一个“AF”的代号频繁出现。美军情报小组绞尽脑汁，初步判定是中途岛，用明码进行验证。就这样，美军彻底掌握了日军的作战计划。因此，在战斗中，美军的3艘航母已全部杀到眼前，而日军的战斗机仍在航母甲板上更换弹药……。美军的舰载机和轰炸机倾其全部弹药彻底炸沉日舰。6月5日，山本宣布失败，命令撤退。 由于中途岛战役的取胜的关键之一是美军成功破译了日本帝国海军的密码电报，美军在随后的战争中对己方的通信保密高度重视。比如：在太平洋战争后期，美军在极端秘密的情况下，征召了200名印第安纳瓦霍族士兵，用鲜为人知的印第安语为军事通讯密码。 1943年5月，美军轻松破译了日军通讯密码，成功截获了山本五十六将要前往所罗门群岛视察的情报。美军派遣最优秀的飞行员驾驶5架P-38飞机实施拦截，最终将山本的座机击落。 相反在轴心国中，在二战的初期唯有德国在密码破译方面取得过辉煌的战绩，后来就不行了。因此，我们可以说，密码学在战争中起着非常重要的作用。 信息安全典型事件－－－－－－1 2005年6月，美国卡系统公司(Card Systems Solutions，Inc.)是一家专门处理信用卡交易资料的厂商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务，负责审核商家传来的消费者信用卡号码、有效期等信息，审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到，居然有黑客恶意侵入了它的电脑系统，窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。 信息安全典型事件－－－－－－2 2005年12月5日，广州市天河区法院对一起邮件欺诈事件进行了判决。犯罪嫌疑人柳青展被判处有期徒刑10年，并责以处罚金人民币2万元。回顾一下案件缘由，柳青展在网吧上网时，利用专业知识，潜入夏某的电子邮箱，发现夏某正在利用电子邮件与远在也门的客户进行生意洽谈，且也门的客户正准备向夏某汇来货款。柳青展便伪造邮箱地址，假冒夏某名义把虚假开户行信息发给也门的客户，致使也门客户将4万美元货款汇入骗子柳青展的银行户头内。 信息安全典型事件－－－－－－3 2008年3月，英国网站安全漏洞突破测