络与信息安全概论.ppt

网络与信息安全概论 胡建斌 北京大学网络与信息安全研究室 E-mail: hjbin@ /~hjbin 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 Internet商业应用快速增长 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 为什么网络安全变得非常重要 进行网络攻击变得越来越简单 越来越多的个人或公司连入Internet 并不是所有的用户都具有基本的安全知识 理解Internet领域 Internet为什么不安全 Internet的设计思想 专用主义 技术泄密 理解Internet领域 Internet的设计思想 开放式、流动的和可访问 异构的网络 多数应用是客户机/服务器模式 网络允许部分匿名用户 理解Internet领域 专用主义 ActiveX 应该进行安全检查的语言： JavaScript VBScript ActiveX 理解Internet领域 技术泄密 普通用户可以得到各种攻击工具 对攻击行为比较感兴趣，喜欢尝试和冒险 从攻击行为中牟利 以攻击行为为职业 Internet安全性研究的开始 1988年11月3日，第一个“蠕虫”被放到Internet上。 在几小时之内，数千台机器被传染，Internet陷入瘫痪。 “蠕虫”的作者Robert Morris J.r被判有罪，接受三年监护并被罚款。 “Morris蠕虫”的出现改变了许多人对Internet安全性的看法。一个单纯的程序有效地摧毁了数百台（或数千台）机器，那一天标志着Internet安全性研究的开始。 黑客和入侵者 “黑客”（Hacker）指对于任何计算机操作系统奥秘都有强烈兴趣的人。“黑客”大都是程序员，他们具有操作系统和编程语言方面的高级知识，知道系统中的漏洞及其原因所在；他们不断追求更深的知识，并公开他们的发现，与其他分享；并且从来没有破坏数据的企图。 黑客和入侵者 “入侵者”（Cracker）是指坏着不良企图，闯入甚至破坏远程机器系统完整性的人。“入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的目的制造麻烦。“入侵者”很容易识别，因为他们的目的是恶意的。 “黑客” Richard Stallman GNU计划的创始人 Dennis Richie、Ken Thompson and Brian Kernighan Unix和C语言的开发者 Linus Torvalds Linux Kernel开发者 “入侵者” Kevin Mitink 从电话耗子开始，入侵过军事、金融、软件公司和其他技术公司。已经获释。 Justin Tanner Peterson 在试图获得6位数的欺骗性电汇时被捕。 究竟谁会被入侵 “被入侵”的含义 “被入侵”指的是网络遭受非法闯入的情况。 入侵者只获得访问权 入侵者获得访问权，并毁坏、侵蚀或改变数据。 入侵者获得访问权，并捕获系统一部分或整个系统的控制权，拒绝拥有特权的用户的访问。 入侵者没有获得访问权，而是用不良的程序，引起网络持久性或暂时性的运行失败、重新启动、挂起或者其他无法操作的状态。 究竟谁会被侵入 政府 公司 公众 究竟谁会被侵入 Kevin Mitink Mitink曾经侵入的一些目标： Pacific Bell 一个加利福尼亚的电话公司 The California Department of Motor Vehices 一个Pentagon系统 The Santa Cruz Operation 一个软件销售商 Digital Equipment Corporation TRW 究竟谁会被侵入 1994年12月25日，Mitink侵入了Tsutomu Shimomura，一位San Diego超级计算中心的安全专家的计算机网络，接着是持续数月的网络瘫痪。 侵入的目标是一位安全专家，他编写的特殊安全工具对公众是保密的。 闯入使用的方法及其复杂，引起了安全界的轰动。 Mitink被Shimomura和FBI逮捕。 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 网络安全服务 安全服务 安全机制 安全模式 安全分析 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 业务流量填充机制 这种机制主要是对抗非法者在线路上