《ch11计算机安全与道德规范》-公开课件.ppt

1 1 1988年11月2日，美国康奈尔大学的学生莫里斯编制的名为“蠕虫”的计算机病毒通过互联网传播，致使网络中约6000多个系统被传染——几乎占当时互联网的1／10，造成经济损失近亿美元。 1999年，美国“美丽莎”邮件病毒借助互联网进行了一次爆炸性的转播：每个用户收阅带毒邮件后，病毒立即自动发送50份同样邮件给其他人。几天内，病毒就入侵了全球十万部以上电脑，包括美国政府，军方和企业的电子邮件都不能幸免，造成网络性能严重退化。 2003年1月25日13时15分开始，中国大陆、香港地区、台湾地区、日本、韩国、美国、英国、加拿大、澳大利亚、泰国、马来西亚、菲律宾、印度等全球范围的互联网受到不同程度攻击。其中最严重的韩国几乎全部瘫痪，仅有10％的网络可用。这一事件的罪魁祸首是W32.SQLExp.Worm/蠕虫王病毒 1995年7月，黑客“闯”入法国海军参谋部的计算机系统，窃走包括几百艘盟军军舰的声音识别码及舰只航行图等军事机密，引起军政当局的高度恐慌。 1999年2月，一些手段高明的电脑黑客侵入了英国的军事卫星通信系统，并通过该系统操纵了4颗军用卫星中的一颗，修改了这颗卫星的正常工作内容。 2001年，武汉一黑客通过境外代理服务器，先后入侵武昌区政府、武汉电视台“科技之光”、楚天人才热线、大冶市政府、黄石热线、数字重庆等多家国内网站，修改主页内容、粘贴色情图片、对政府进行政治攻击。 1997年，印尼“排华反华”事件引发中国红客向印尼反华网站发起攻击。 1999年5月，北约轰炸中国驻南联盟大使馆引发中国红客攻击美国能源部、内政部等网站。 1999年7月，李登辉的“两国论”引发海峡两岸的黑客相互攻击，双方均有损失。 2000年1月，日本右翼的否认南京大屠杀行为引发中国和海外华人黑客多次攻击日本网站。 2001年2、3月间，三菱事件、日航事件、松下事件、教科书事件、《台湾论》等一系列事件引发中国黑客再次攻击日本网站，并将目标扩展到日本的官方网。 2001年4月30日起，由中美“撞机”事件引发，中国红客组织开始大规模反击美国黑客组织挑起的攻击，并于5月8日以纪念两年前“使馆被炸”事件为结束。 黄色信息：色情网页、色情链接等 邪教信息：法轮功发布反动、伪科学信息等 宣扬暴力：游戏暴力、如何实施暴力等 政治攻击：民族分裂分子、敌对分子等 虚假信息：经济方面、精神方面、社会方面等 国家利益 信息霸权国家对弱势国家信息领域的攻击； 信息弱国对信息霸权国家的反击。 民族利益 由民族利益的冲突或者民族仇恨的激化，也会导致采用信息技术进行网络窃密或攻击。 例如，巴以冲突蔓延至网络、中美黑客大战。 经济利益 通过网络攻击可以获取竞争对手的商业秘密，即使不能得到直接的商业信息，也可以通过破坏竞争对手的数据和系统，或者散布虚假信息欺骗对手。 破坏技术发展 很多心术不正或有特殊目的的人，总是在研究“破坏技术”或将技术运用到不正当的领域。 保护技术进步 安全技术的发展对于喜好攻击的黑客们看来，无疑是一种挑战和刺激。如何破解最新的安全技术，成为黑客们的挑战目标。 漏洞不断增加 操作系统、数据库系统及各种应用程序代码中存在漏洞的可能性是非常大的，这些漏洞极易被黑客甚至是病毒所利用。 猎奇心理 有的入侵行为完全出于好奇，并无太多恶意，一般不会造成很大破坏。 争胜心理 对于某些极端的人来说，可能把技术看得很重，沉醉于技术集中于少数精英手中所带来的刺激感。 表现欲望 有些人为了炫耀自己的能力，经常很“卖弄地”进入其它系统，以为这样会很“酷”。 破坏欲望 有些人具有较强的破坏欲望，一旦掺入一些政治目的或其它因素，极容易采取一些极端手段攻击其它系统，造成不可估量的损失。 11.12.3 隐私和公民自由 隐私，是指个人与社会公共生活无关的而不愿为他人知悉或者受他人干扰的私人事项 隐私权，指公民“享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开的一种人格权” 网络隐私权，主要指“公民在网上享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、复制、公开和利用的一种人格权；也指禁止在网上泄露某些与个人有关的敏感信息，包括事实、图像以及毁损的意见等” 11.12.4 计算机犯罪 计算机犯罪的定义：通过计算机非法操作所实施的危害计算机信息系统（包括内存数据及程序）安全以及其他严重危害社会的行为 两个显著的特征： 计算机犯罪是利用计算机进行的犯罪 计算机犯罪是危害计算机信息的犯罪 11.5 入侵检测系统 什么是入侵检测 　　入侵检测是对入侵行为的发觉。它通过从计算机网络或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中违反安全策略的行为和被攻击的迹象 杀毒软件可以做入侵检测吗？ 防火墙软件可以做入侵检测吗？ 入侵检测