第 8章 信 息 安 全 技 術(shù) 基 礎(chǔ)n 第 一 部 分 概 述n 第 二 部 分 信 息 安 全 技 術(shù) n 1. 病 毒 及 其 防 治n 2. 黑 客 攻 防 技 術(shù)n 3. 防 火 墻 技 術(shù) n 4. 加 密 與 認 證 技 術(shù)n 第 三 部 分 安 全 意 識 與 素 養(yǎng) Email WebISP門 戶 網(wǎng) 站 E-Commerce電 子 交 易不安全程度 時 間 電 子 商 務(wù)WWW站 點 和 WWW服 務(wù) ， 它 提供 了 一 系 列 豐 富 的 資 源 和 服 務(wù) ，諸 如 電 子 郵 件 、 論 壇 、 搜 索 引 擎 、在 線 購 物 等 。 5 復(fù) 合 威 脅 ：蠕 蟲 、 病 毒 、特 洛 伊 木 馬 黑 客 攻 擊 基 礎(chǔ) 設(shè) 施Flash威 脅大 規(guī) 模 蠕 蟲 侵 入分 布 式 Dos攻 擊可 加 載 病 毒 和 蠕 蟲（ 如 腳 本 病 毒 .）1980s 1990s 2000s Today 2021-5-16 6 2021-5-16 72012 年 2月 7日 中 鐵 二 局 網(wǎng) 站 被 黑 截 圖 計 算 機 病 毒n 1988年 11月 美 國 康 乃 爾 大 學(xué) （ Cornell University）的 研 究 生 羅 伯 特 .莫 里 斯 (Robert Morris)利 用UNIX操 作 系 統(tǒng) 的 一 個 漏 洞 ， 制 造 出 一 種 蠕 蟲 病 毒 ，造 成 連 接 美 國 國 防 部 、 美 軍 軍 事 基 地 、 宇 航 局 和 研究 機 構(gòu) 的 6000多 臺 計 算 機 癱 瘓 數(shù) 日 ， 整 個 經(jīng) 濟 損 失達 9600萬 美 元 。 n 莫 里 斯 于 1990年 1月 21日 被 美 聯(lián) 邦 法 庭 宣 判 有 罪 ，處 以 5年 監(jiān) 禁 和 25萬 美 元 的 罰 款 。 病 毒 芯 片n 1991年 海 灣 戰(zhàn) 爭 期 間 ， 美 國 特 工 得 知 伊 拉 克 軍 隊的 防 空 指 揮 系 統(tǒng) 要 從 法 國 進 口 一 批 電 腦 ， 便 將 帶有 計 算 機 病 毒 的 芯 片 隱 蔽 地 植 入 防 空 雷 達 的 打 印機 中 。 美 軍 在 空 襲 巴 格 達 之 前 ， 將 芯 片 上 的 病 毒遙 控 激 活 ， 使 病 毒 通 過 打 印 機 侵 入 伊 拉 克 軍 事 指揮 中 心 的 主 計 算 機 系 統(tǒng) ， 導(dǎo) 致 伊 軍 指 揮 系 統(tǒng) 失 靈 ，整 個 防 空 系 統(tǒng) 隨 即 癱 瘓 ， 完 全 陷 入 了 被 動 挨 打 的境 地 。 黑 客 非 法 入 侵n 英 國 電 腦 奇 才 貝 文 ， 14歲 就 成 功 非 法 侵 入 英 國 電 信公 司 電 腦 系 統(tǒng) ， 大 打 免 費 電 話 。 后 來 他 出 、 入 世 界上 防 范 最 嚴 密 的 系 統(tǒng) 如 入 無 人 之 境 ， 如 美 國 空 軍 、美 國 宇 航 局 和 北 約 的 網(wǎng) 絡(luò) 。 1996年 因 涉 嫌 侵 入 美 國空 軍 指 揮 系 統(tǒng) ， 被 美 國 中 央 情 報 局 指 控 犯 有 非 法 入侵 罪 。 信 息 安 全 是 什 么 ？信 息 安 全 是 指 信 息 的 保 密 性 、 完 整 性 和 可 用 性 的 保 持 。 保 密 性 ： 保 障 信 息 僅 僅 為 那 些 被 授 權(quán) 使 用 的 人 所 獲 取 。 完 整 性 ： 保 護 信 息 及 其 處 理 方 法 的 準 確 性 和 完 整 性 。 可 用 性 ： 保 障 授 權(quán) 使 用 人 在 需 要 時 可 以 獲 取 和 使 用 信 息 。 n ISO17799定 義 ： “ 信 息 安 全 是 使 信 息 避 免 一 系 列威 脅 ， 保 障 商 務(wù) 的 連 續(xù) 性 ， 最 大 限 度 地 減 少 商 務(wù)的 損 失 ， 最 大 限 度 地 獲 取 投 資 和 商 務(wù) 的 回 報 ， 涉及 的 是 機 密 性 、 完 整 性 、 可 用 性 。 ”n 國 際 標 準 化 委 員 會 定 義 ： “ 為 數(shù) 據(jù) 處 理 系 統(tǒng) 而 采取 的 技 術(shù) 的 和 管 理 的 安 全 保 護 ， 保 護 計 算 機 硬 件 、軟 件 、 數(shù) 據(jù) 不 因 偶 然 的 或 惡 意 的 原 因 而 遭 到 破 壞（ 可 用 性 ） 、 更 改 （ 完 整 性 ） 、 顯 露 （ 機 密 性 ） ” 信 息 安 全 是 什 么 ？ 信 息 安 全 分 層 結(jié) 構(gòu)面 向 應(yīng) 用 的 信 息 安 全 框 架 信 息 安 全 金 三 角 （ CIA）面 向 屬 性 的 信 息 安 全 框 架 機 密 性 (Confidentiality) 完 整 性 可 用 性（ Integrity ） （ Availability) 信 息 安 全 是 什 么 ？ 自 然 災(zāi) 害 的 威 脅 系 統(tǒng) 故 障 操 作 失 誤 人 為 的 蓄 意 破 壞 信 息 安 全 威 脅 什 么 ？通 過 加 強 管 理 和 采 取 各 種 技 術(shù) 手 段 來解 決 。對 于 病 毒 的 破 壞 和 黑 客 的 攻 擊 等 人 為 的蓄 意 破 壞 則 需 要 進 行 綜 合 防 范 。 計 算 機 安 全 計 算 機 安 全 （ ISO， 國 際 標 準 化 組 織 的 定 義 ） 是 指 為 數(shù) 據(jù) 處理 系 統(tǒng) 建 立 和 采 取 的 技 術(shù) 和 管 理 的 安 全 保 護 ， 保 護 計 算 機 硬件 、 軟 件 和 數(shù) 據(jù) 不 因 偶 然 和 惡 意 的 原 因 而 遭 到 破 壞 、 更 改 和泄 密 。 物 理 安 全 ： 指 計 算 機 系 統(tǒng) 設(shè) 備 受 到 保 護 ， 免 于 被 破 壞 、 丟 失 等 。 邏 輯 安 全 ： 指 保 障 計 算 機 信 息 系 統(tǒng) 的 安 全 ， 即 保 障 計 算 機 處 理 信 息 的 完 整 性 、 保 密 性 和 可 用 性 。 本 質(zhì) 上 講 是 網(wǎng) 絡(luò) 上 的 信 息 安 全 ， 是 指 網(wǎng) 絡(luò) 系 統(tǒng) 的 硬 件 、軟 件 及 其 系 統(tǒng) 中 的 數(shù) 據(jù) 受 到 保 護 ， 不 受 偶 然 的 或 者 惡意 的 原 因 而 遭 到 破 壞 、 更 改 、 泄 露 ， 系 統(tǒng) 連 續(xù) 可 靠 正常 地 運 行 ， 網(wǎng) 絡(luò) 服 務(wù) 不 中 斷 。網(wǎng) 絡(luò) 安 全 信 息 、 計 算 機 和 網(wǎng) 絡(luò) 是 三 位 一 體 、 不 可 分 割 的 整 體 。 信 息的 采 集 、 加 工 、 存 儲 是 以 計 算 機 為 載 體 的 ， 而 信 息 的 共 享 、傳 輸 、 發(fā) 布 則 依 賴 于 網(wǎng) 絡(luò) 系 統(tǒng) 。 如 果 能 夠 保 障 計 算 機 的 安 全 和 網(wǎng) 絡(luò) 系 統(tǒng) 的 安 全 ， 就 可 以 保障 和 實 現(xiàn) 信 息 的 安 全 ， 因 此 ， 信 息 安 全 內(nèi) 容 包 含 了 計 算 機安 全 和 網(wǎng) 絡(luò) 安 全 的 內(nèi) 容 。信 息 安 全 、 計 算 機 安 全 和 網(wǎng) 絡(luò) 安 全 的 關(guān) 系 9. 網(wǎng) 絡(luò) 安 全 技 術(shù)1 病 毒 及 其 防 治 病 毒 傳 統(tǒng) 病 毒 :單 機現(xiàn) 代 病 毒 :網(wǎng) 絡(luò)蠕 蟲 病 毒木 馬 病 毒 確 診 病 毒清 除 病 毒預(yù) 防 病 毒 殺 毒 軟 件專 殺 工 具手 工 清 除根 據(jù) 具 體 病 毒 特 征網(wǎng) 上 免 費 查 毒 名 稱 的 由 來n 由 生 物 醫(yī) 學(xué) 上 的 “ 病 毒 ” 一 詞 借 用 而 來n 與 生 物 醫(yī) 學(xué) 上 “ 病 毒 ” 的 異 同n 同 ： 都 具 有 傳 染 性 、 流 行 性 、 針 對 性 等n 異 ： 不 是 天 生 的 ， 而 是 人 為 編 制 的 具 有 特 殊 功 能 的 程 序n 計 算 機 病 毒 ” 一 詞 最 早 出 現(xiàn) 在 美 國 作 家 Thomas J.Ryan于1977年 出 版 的 科 幻 小 說 他 在 書 中 虛 構(gòu) 了 一 種 能 夠 自 我 復(fù) 制 、 自我 傳 播 的 計 算 機 程 序 ， 并 且 給 它 起 了 一 個 奇 怪 的 名 字 計 算機 病 毒 。 他 可 能 作 夢 也 沒 有 想 到 過 ， 不 到 十 年 ， 他 的 幻 想 就 變成 了 嚴 酷 的 現(xiàn) 實 。 潘 多 拉 的 盒 子n 1983年 ， 美 國 的 一 個 名 叫 旨 雷 德 科 恩 的 博 士 研 究 生 ， 作 了 一 篇關(guān) 于 計 算 機 病 毒 的 博 士 論 文 ， 論 文 的 研 究 內(nèi) 容 是 ： 電 腦 程 序 能否 自 我 繁 殖 和 進 入 其 它 程 序 。 其 本 意 是 想 檢 驗 一 個 電 腦 程 序 能不 能 改 變 、 影 響 另 一 個 程 序 。 檢 驗 結(jié) 果 證 明 ， 這 是 可 行 的 ， 一個 程 序 只 要 編 得 巧 妙 完 全 可 以 破 壞 、 改 變 另 一 個 程 序 。 于 是 ，這 位 研 究 生 順 利 通 過 了 答 辯 ， 獲 得 了 博 士 學(xué) 位 。 n 但 是 ， 這 位 博 士 論 文 的 通 過 ， 無 意 間 打 開 了 一 個 “ 潘 多 拉 的 盒子 ” ， 放 出 了 一 個 真 正 的 惡 魔 ， 從 此 ， 計 算 機 世 界 永 無 寧 日 了 。 計 算 機 病 毒 定 義n 廣 義 的 定 義 ： 凡 能 夠 引 起 計 算 機 故 障 ， 破 壞 計 算機 數(shù) 據(jù) 的 程 序 統(tǒng) 稱 為 計 算 機 病 毒 （ Computer Virus） 。n 1994年 2月 18日 ， 我 國 正 式 頒 布 實 施 了 中 華 人民 共 和 國 計 算 機 信 息 系 統(tǒng) 安 全 保 護 條 例 ， 在 條 理 第 28條 中 對 計 算 機 病 毒 的 定 義 為 ： “ 指編 制 或 者 在 計 算 機 程 序 中 插 入 的 破 壞 計 算 機 功 能或 者 毀 壞 數(shù) 據(jù) ， 影 響 計 算 機 使 用 ， 并 能 夠 自 我 復(fù)制 的 一 組 計 算 機 指 令 或 者 程 序 代 碼 ” 。 CIH病 毒 的 簽 名1999年 4月 26日 ， 臺 灣 大 同 工 學(xué) 院 資 訊 工 程 系 學(xué) 生 陳盈 豪 制 造 的 “ CIH”病 毒 發(fā) 作 ， 震 撼 了 全 球 ， 據(jù) 保 守 的估 計 至 少 有 6 000萬 部 電 腦 受 害 。 恐 怖 的 圖 片 和 音 樂 巨 大 的 黑 白 螺 旋占 據(jù) 了 屏 幕 位 置 ，使 計 算 機 使 用 者無 法 進 行 任 何 操作 ！ 2000年 5月 4日 ， 開 始 發(fā) 作 的 “ I Love You” 病 毒如 野 火 般 地 肆 虐 美 國 ， 進 而 襲 擊 全 球 ， 至 少 造 成100億 美 元 的 損 失 。2011年 12月 ， 天 涯 4000萬 用 戶 密 碼 遭 泄 露 ， 天 涯社 區(qū) 在 網(wǎng) 站 首 頁 發(fā) 布 了 針 對 用 戶 數(shù) 據(jù) 外 泄 的 聲明 和 對 用 戶 的 致 歉 信 手 機 訪 問 WAP和 WEB網(wǎng) 站 感 染 病 毒 的 高 達 94%。目 前 肆 虐 于 手 機 的 病 毒 主 要 是 “ 惡 意 扣 費 ” 類 和 “ 隱 私 竊 取 ” 類 。手 機 變 成 “ 手 雷 ” 手 機 病 毒 病 毒 中 文 名 病 毒 危 害1 MSO.PJApps.A 安 卓 吸 費 王 惡 意 扣 費2 MSO.PJApps.ZN 安 卓 吸 費 王 惡 意 扣 費3 BIT.GeiNiMi.A 給 你 米 隱 私 竊 取4 MSO.PJApps.GEN 安 卓 吸 費 王 惡 意 扣 費5 BIT.GeiNiMi.GEN 給 你 米 隱 私 竊 取手 機 病 毒 2） 計 算 機 病 毒 的 分 類 傳 統(tǒng) 病 毒 （ 單 機 環(huán) 境 下 ）n 引 導(dǎo) 型 病 毒 ： 系 統(tǒng) 一 啟 動 時 病 毒 就 被 激 活 。 如 “ 小 球 ” 病毒 ,影 響 屏 幕 顯 示 。 開 機 即 可 啟 動 的 病 毒 。n 文 件 型 病 毒 ： 病 毒 寄 生 在 可 執(zhí) 行 程 序 體 內(nèi) ， 只 要 程 序 被 執(zhí)行 ， 病 毒 就 被 激 活 ， 并 將 自 身 駐 留 在 內(nèi) 存 ， 進 行 傳 染 與 破壞 。 如 “ CIH病 毒 ” 4月 26日 發(fā) 作 ,破 壞 系 統(tǒng) 的 BIOS。 n 宏 病 毒 ： 打 開 帶 有 宏 病 毒 的 office文 檔 ， 病 毒 就 被 激 活 ，并 駐 留 在 Normal模 板 上 ， 所 有 自 動 保 存 的 文 檔 都 會 感 染 上這 種 宏 病 毒 ， 如 “ Taiwan NO.1” 宏 病 毒 ,提 示 用 戶 操 作 ,影 響 系 統(tǒng) 運 行 。 現(xiàn) 代 病 毒 （ 網(wǎng) 絡(luò) 環(huán) 境 下 ） 特 點 ： 傳 染 方 式 多 ： 網(wǎng) 頁 瀏 覽 、 郵 件 收 發(fā) 、 文 件 下 載 等 傳 播 速 度 快 ： 能 迅 速 傳 到 世 界 各 地 （ 通 過 Internet） 破 壞 性 強 ： 占 用 網(wǎng) 絡(luò) 帶 寬 ， 造 成 網(wǎng) 絡(luò) 擁 塞 甚 至 網(wǎng)絡(luò) 系 統(tǒng) 癱 瘓 清 除 難 度 大 ： 涉 及 整 個 網(wǎng) 絡(luò) 現(xiàn) 代 病 毒 （ 網(wǎng) 絡(luò) 環(huán) 境 下 ） 蠕 蟲 病 毒 ： 1988年 11月 美 國 康 奈 爾 大 學(xué) 的 學(xué) 生 Robert Morris（ 羅 伯 特 .莫 里 斯 ） 編 寫 的 “ 莫 里 斯 蠕 蟲 ” 病 毒 蔓 延 ，造 成 了 數(shù) 千 臺 計 算 機 停 機 ， 蠕 蟲 病 毒 開 始 現(xiàn) 身 于 網(wǎng) 絡(luò) 。 利 用 網(wǎng) 絡(luò) 的 通 信 功 能 將 自 身 不 斷 地 從 一 個 結(jié) 點 發(fā)送 到 另 一 個 結(jié) 點 ， 并 且 能 夠 自 動 啟 動 的 程 序 。 大 量 占用 了 網(wǎng) 絡(luò) 的 帶 寬 ， 導(dǎo) 致 網(wǎng) 絡(luò) 堵 塞 而 使 網(wǎng) 絡(luò) 服 務(wù) 拒 絕 ，最 終 造 成 整 個 網(wǎng) 絡(luò) 系 統(tǒng) 的 癱 瘓 。 “ 沖 擊 波 ” 病 毒利 用 Windows系 統(tǒng) 中 的 RPC漏 洞 (遠 程 過 程 調(diào) 用 ) 進行 傳 染 。破 壞 ： 機 器 會 莫 名 其 妙 地 死 機 或 重 新 啟 動 計 算 機 ，IE瀏 覽 器 不 能 正 常 地 打 開 鏈 接 ， 不 能 進 行 復(fù) 制 粘 貼 ， 應(yīng)用 程 序 出 現(xiàn) 異 常 ， 如 Word無 法 正 常 使 用 ， 上 網(wǎng) 速 度 變 慢 。特 征 ： 在 任 務(wù) 管 理 器 中 可 以 找 到 一 個 “ msblast.exe”的 進 程 在 運 行 。 3） 計 算 機 病 毒 查 殺 安 裝 殺 毒 軟 件 作 用 ： 檢 查 計 算 機 是 否 感 染 上 病 毒 ， 消 除 已 感 染 的 部分 病 毒購 買 或 者 從 網(wǎng) 絡(luò) 下 載 殺 毒 軟 件 金 山 毒 霸 ： http:/ 瑞 星 殺 毒 軟 件 ： http:/ 諾 頓 防 毒 軟 件 ： http:/ 江 民 殺 毒 軟 件 ： http:/ 360殺 毒 ： http:/ 打 補 丁這 是 提 高 計 算 機 安 全 性 最 有 效 的 方 法 之 一 “ 開 始 所 有 程 序 | Windows Update” 免 費 在 線 查 毒首 先 確 診 病 毒 類 型 ， 然 后 調(diào) 用 專 殺 工 具例 如 ： HTTP:/WWW.RISING.COM.CN/ 手 工 清 除 例 如 ： 新 歡 樂 時 光 （ VBS.KJ） 病 毒 特 征 ： 文 件 夾 中 存 在 ： DESKTOP.INI、 FOLDER.HTT 這 兩 個 文 件 具 有 隱 藏 屬 性 打 開 任 一 個 文 件 夾 ， 上 述 兩 個 文 件 就 進 入 該 文 件 夾 清 除 方 法 ： 搜 索 計 算 機 上 所 有 的 DESKTOP.INI和 FOLDER.HTT后 ， 然 后 刪 除 4） 預(yù) 防 為 主 ， 防 治 結(jié) 合病 毒 進 入 計 算 機 的 主 要 途 徑 ： 電 子 郵 件 的 附 件 附 件 為 html和 exe文 件 等 不 要 隨 便 打 開 附 件 安 裝 插 件 程 序執(zhí) 行 EXE文 件使 用 盜 版 游 戲 程 序 通 過 局 域 網(wǎng) 傳 播 如 ： 沖 擊 波 、 振 蕩 波 病 毒 解 決 方 法 ： 打 補 丁 、 安 裝 防 火 墻瀏 覽 惡 意 網(wǎng) 頁通 過 U盤 傳 播 9. 網(wǎng) 絡(luò) 安 全 技 術(shù)2 黑 客 攻 防 技 術(shù) n 2000年 2月 5日 夜 晚 ， 國 際 著 名 的 Yahoo、 CNN（ 電子 港 灣 ） 、 亞 馬 遜 、 微 軟 網(wǎng) 絡(luò) 等 五 大 網(wǎng) 站 在 DDoS（ Distributed Denial of Service， 分 布 式 拒絕 服 務(wù) ） 有 組 織 地 攻 擊 下 相 繼 落 馬 。n 在 2月 7， 8， 9三 天 里 ， 它 使 這 些 著 名 網(wǎng) 站 的 損 失高 達 10億 美 元 ， 其 中 僅 營 業(yè) 和 廣 告 收 入 一 項 就 達1億 美 元 。 n 黑 客 （ Hacker） ： 一 般 指 的 是 計 算 機 網(wǎng) 絡(luò) 的 非 法入 侵 者 ， 他 們 大 都 是 程 序 員 ， 了 解 系 統(tǒng) 的 漏 洞 及其 原 因 所 在 ， 喜 歡 非 法 闖 入 并 以 此 作 為 一 種 智 力挑 戰(zhàn) 而 沉 迷 其 中 。n 黑 客 攻 擊 目 的u 獲 取 超 級 用 戶 的 訪 問 權(quán) 限 u 竊 取 機 密 信 息 （ 如 帳 戶 和 口 令 ）u 控 制 用 戶 的 計 算 機u 破 壞 系 統(tǒng) n 黑 客 的 攻 擊 方 式1） 密 碼 破 解 ： 獲 取 系 統(tǒng) 或 用 戶 的 口 令 文 件 ， 常 采 用 字 典 攻 擊 編 寫 出 口 令 字 典 ， 然 后 對 字 典 進 行 窮 舉 或 猜 測 攻 擊 。 n 黑 客 的 攻 擊 方 式2） IP嗅 探 （ Sniffing） ： 又 叫 網(wǎng) 絡(luò) 監(jiān) 聽 ， 通 過 改 變 網(wǎng) 卡 的 操 作模 式 接 受 流 經(jīng) 該 計 算 機 的 所 有 信 息 包 ， 截 獲 其 他 計 算 機 的 數(shù) 據(jù)報 文 或 口 令 。3） 欺 騙 (Spoofing)： 將 網(wǎng) 絡(luò) 上 的 某 臺 計 算 機 偽 裝 成 另 一 臺 不 同的 主 機 ， 目 的 是 欺 騙 網(wǎng) 絡(luò) 中 的 其 他 計 算 機 誤 將 冒 名 頂 替 者 當(dāng) 作目 標 計 算 機 而 向 其 發(fā) 送 數(shù) 據(jù) 或 允 許 它 修 改 數(shù) 據(jù) 。 n IP欺 騙 n TCP會 話 劫 持n ARP欺 騙n DNS欺 騙n WEB欺 騙 n IP欺 騙 ： 用 網(wǎng) 絡(luò) 配 置 工 具 改 變 機 器 的 IP地 址n 注 意 ：n 只 能 發(fā) 送 數(shù) 據(jù) 包n 收 不 到 回 包n 防 火 墻 可 能 阻 擋n 在 Linux平 臺 上n 用 ifconfig n 使 用 類 似 的 域 名注 冊 一 個 與 目 標 公 司 或 組 織 相 似 的 域 名 ， 然 后 建 立 一 個欺 騙 網(wǎng) 站 ， 騙 取 該 公 司 的 用 戶 的 信 任 ， 以 便 得 到 這 些 用戶 的 信 息n 假 銀 行 ： 如 假 中 國 銀 行 域 名 www.bank-off-； 假 中 國 工 商 銀 行 n 學(xué) 歷 查 詢 假 網(wǎng) 站 n 假 中 華 慈 善 總 會 騙 印 度 洋 海 嘯 捐 款n 假 網(wǎng) 上 訂 票 n 假 免 費 贈 送 QQ幣 WEB欺 騙 ： 釣 魚 網(wǎng) 站 n 如 果 客 戶 提 供 了 敏 感 信 息 ， 那 么 這 種 欺 騙 可 能 會 造 成進 一 步 的 危 害 ， 例 如 ：n 用 戶 在 假 冒 的 網(wǎng) 站 上 訂 購 了 一 些 商 品 ， 然 后 出 示 支付 信 息 ， 假 冒 的 網(wǎng) 站 把 這 些 信 息 記 錄 下 來 (并 分 配一 個 cookie)， 然 后 提 示 ： 現(xiàn) 在 網(wǎng) 站 出 現(xiàn) 故 障 ， 請重 試 一 次 。 當(dāng) 用 戶 重 試 的 時 候 ， 假 冒 網(wǎng) 站 發(fā) 現(xiàn) 這 個用 戶 帶 有 cookie， 就 把 它 的 請 求 轉(zhuǎn) 到 真 正 的 網(wǎng) 站 上 。用 這 種 方 法 ， 假 冒 網(wǎng) 站 可 以 收 集 到 用 戶 的 敏 感 信 息 。 n 對 于 從 事 商 業(yè) 活 動 的 用 戶 ， 應(yīng) 對 這 種 欺 騙 提 高 警 惕 WEB欺 騙 ： 釣 魚 網(wǎng) 站 n 改 寫 URLn 一 個 HTTP頁 面 從 Web服 務(wù) 器 到 瀏 覽 器 的 傳 輸 過 程 中 ， 如 果其 中 的 內(nèi) 容 被 修 改 了 的 話 ， 則 欺 騙 就 會 發(fā) 生 ， 其 中 最 重 要的 是 URL改 寫n URL改 寫 可 以 把 用 戶 帶 到 不 該 去 的 地 方 ，n 直 接 指 向 一 些 惡 意 的 代 碼n 把 URL定 向 放 到 script代 碼 中 ， 難 以 發(fā) 現(xiàn) WEB欺 騙 ： 釣 魚 網(wǎng) 站 n 黑 客 的 攻 擊 方 式4） 系 統(tǒng) 漏 洞 ： 利 用 系 統(tǒng) 中 存 在 的 漏 洞 如 “ 緩 沖 區(qū) 溢 出 ” 來 執(zhí) 行 黑 客 程 序 。5） 端 口 掃 描 ： 利 用 一 些 端 口 掃 描 軟 件 如 SATAN、 IP Hacker等 對 被 攻 擊 的 目 標 計 算 機 進 行 端 口 掃 描 ， 查 看 該 機 器 的 哪些 端 口 是 開 放 的 ， 然 后 通 過 這 些 開 放 的 端 口 發(fā) 送 特 洛 伊 木馬 程 序 到 目 標 計 算 機 上 ， 利 用 木 馬 來 控 制 被 攻 擊 的 目 標 。例 如 “ 冰 河 V8.0”木 馬 就 利 用 了 系 統(tǒng) 的 2001號 端 口 。 6） 通 過 網(wǎng) 頁 掛 載 木 馬 ， 俗 稱 掛 馬 。 n 用 戶 瀏 覽 了 被 掛 馬 的 網(wǎng) 頁 后 就 會 感 染 木 馬 ， 從 而 被黑 客 控 制 ， 被 盜 取 各 類 帳 號 密 碼 ， 如 電 子 銀 行 帳 戶和 密 碼 、 游 戲 帳 號 和 密 碼 、 郵 箱 帳 戶 和 密 碼 、QQ/MSN 帳 號 和 密 碼 等 ； 有 時 還 會 被 強 迫 安 裝 惡 意插 件 ， 強 迫 瀏 覽 黑 客 指 定 的 網(wǎng) 站 ； 更 有 甚 者 還 會 使用 戶 電 腦 成 為 僵 尸 主 機 ， 被 利 用 攻 擊 其 它 對 象 。 n 黑 客 常 用 的 創(chuàng) 建 后 門 的 工 具 有 ：n rootkit、 cron、 at、 secadmin、 Invisible Keystoke、 remove.exe、 rc（ UNIX）n Windows啟 動 文 件 夾n su7（ http:/）n Netcat（ http:/ VNC（ http:/） n BO2K（ http:/ n 防 止 黑 客 攻 擊 的 策 略1） 數(shù) 據(jù) 加 密 ： 提 高 了 數(shù) 據(jù) 傳 輸 的 安 全 性 。2） 身 份 認 證 ： 只 對 確 認 了 身 份 的 用 戶 給 予 相 應(yīng) 的 訪 問 權(quán) 限 。3） 建 立 完 善 的 訪 問 控 制 策 略 ： 設(shè) 置 入 網(wǎng) 訪 問 權(quán) 限 、 網(wǎng) 絡(luò) 共 享 資 源 的 訪問 權(quán) 限 、 目 錄 安 全 等 級 控 制 等 。 4） 端 口 保 護 ： 不 隨 便 打 開 計 算 機 的 端 口 。5） 審 計 ： 記 錄 與 安 全 有 關(guān) 的 事 件 ， 保 存 在 日 志 文 件 以 備 查 詢 。6） 路 由 器 ： 屏 蔽 內(nèi) 部 網(wǎng) 絡(luò) 的 結(jié) 構(gòu) 和 地 址 。 保 護 局 域 網(wǎng) ， CISCO路 由 器上 安 裝 的 PIX物 理 防 火 墻 ，只 能 用 IE通 過 80端 口 訪 問 ，防 止 惡 意 攻 擊 。 n 防 止 黑 客 攻 擊 的 策 略7） 其 他 安 全 防 護 措 施 ： n 不 隨 便 從 Internet上 下 載 軟 件n 不 運 行 來 歷 不 明 的 軟 件n 不 隨 便 打 開 陌 生 人 發(fā) 來 的 郵 件 附 件 n 不 隨 意 去 點 擊 具 有 欺 騙 誘 惑 性 的 網(wǎng) 頁 超 級 鏈 接 9. 網(wǎng) 絡(luò) 安 全 技 術(shù)3 防 火 墻 技 術(shù) 防 火 墻 是 設(shè) 置 在 被 保 護 的 內(nèi) 部 網(wǎng) 絡(luò) 和 外 部 網(wǎng) 絡(luò) 之 間 的軟 件 和 硬 件 設(shè) 備 的 組 合 ， 對 內(nèi) 部 網(wǎng) 絡(luò) 和 外 部 網(wǎng) 絡(luò) 之 間 的 通信 進 行 控 制 ， 通 過 監(jiān) 測 和 限 制 跨 越 防 火 墻 的 數(shù) 據(jù) 流 ， 盡 可能 地 對 外 部 屏 蔽 網(wǎng) 絡(luò) 內(nèi) 部 的 結(jié) 構(gòu) 、 信 息 和 運 行 情 況 。 n 監(jiān) 控 進 出 內(nèi) 部 網(wǎng) 絡(luò) 或 計 算 機 的 信 息 ， 保 護 內(nèi) 部 網(wǎng) 絡(luò) 或 計 算機 的 信 息 不 被 非 授 權(quán) 訪 問 、 非 法 竊 取 或 破 壞 。n 過 濾 不 安 全 的 服 務(wù) ， 提 高 企 業(yè) 內(nèi) 部 網(wǎng) 的 安 全 n 限 制 內(nèi) 部 網(wǎng) 絡(luò) 用 戶 訪 問 某 些 特 殊 站 點 ， 防 止 內(nèi) 部 網(wǎng) 絡(luò) 的 重要 數(shù) 據(jù) 外 泄 ， 集 中 化 的 安 全 管 理 ， 降 低 成 本 。 一 般 Mail, FTP, WWW服 務(wù) 能 被 外 部 訪 問n 對 網(wǎng) 絡(luò) 訪 問 進 行 記 錄 和 統(tǒng) 計 防 火 墻 的 作 用 9. 網(wǎng) 絡(luò) 安 全 技 術(shù)4 加 密 與 認 證 技 術(shù) 數(shù) 據(jù) 加 密 就 是 將 被 傳 輸 的 數(shù) 據(jù) 轉(zhuǎn) 換 成 表 面 上 雜 亂 無 章 的 數(shù) 據(jù) ， 合法 的 接 收 者 通 過 逆 變 換 可 以 恢 復(fù) 成 原 來 的 數(shù) 據(jù) ， 而 非 法 竊 取 得 到 的 則是 毫 無 意 義 的 數(shù) 據(jù) 。明 文 :沒 有 加 密 的 原 始 數(shù) 據(jù) ；密 文 :加 密 以 后 的 數(shù) 據(jù) ；加 密 :把 明 文 變 換 成 密 文 的 過 程 ；解 密 :把 密 文 還 原 成 明 文 的 過 程 ；密 鑰 :一 般 是 單 詞 、 短 語 或 一 串 數(shù) 字 ,用 于 加 密 和 解 密 的 鑰 匙1.數(shù) 據(jù) 加 密 技 術(shù) 例 （ 替 換 加 密 法 ） 就 是 用 新 的 字 符 按 照 一 定 的 規(guī) 律 來 替 換 原 來 的 字 符 。 把 上 面 一 行 的 字 母 用 下 面 一 行 相 對 應(yīng) 的 字 母 進 行 替 換 ， 即 每 個 字 符的 ASCII碼 值 加 5并 做 模 26的 求 余 運 算 ， 這 里 密 鑰 為 5。a b c d e f g h i j k l m n o p q r s t u v w x y zf g h i j k l m n o p q r s t u v w x y z a b c d e 明 文 ： s e c r e t 密 文 ： x j h w j y 解 密 時 只 需 用 相 同 的 方 法 進 行 反 向 替 換 即 可 。 u 對 稱 密 鑰 密 碼 體 系 特 點 ： 1） 加 密 速 度 快 2） 加 密 的 安 全 性 取 決 于 密 鑰 的 安 全 性 3） 加 密 和 解 密 密 鑰 相 同 , 但 密 鑰 的 分 發(fā) 管 理 復(fù) 雜 , n個 人 需 要 n(n-1)/2把 密 鑰 4） 常 用 算 法 ： DES（ 美 國 ） AES（ 高 級 ） IDEA（ 歐 洲 ） u非 對 稱 密 鑰 密 碼 體 系 非 對 稱 加 密 使 用 兩 個 密 鑰 ： 公 鑰 和 私 鑰 特 點 ： 1） 加 密 速 度 慢 ， 用 于 加 密 關(guān) 鍵 核 心 數(shù) 據(jù) 如 密 鑰 2） 加 密 的 安 全 性 取 決 于 私 鑰 的 秘 密 性 3） 密 鑰 分 發(fā) 管 理 簡 單 ， n個 用 戶 ， 需 2n個 密 鑰 4） 應(yīng) 用 最 廣 的 是 RSA算 法應(yīng) 用 ： 一 般 公 鑰 用 于 加 密 ， 私 鑰 用 于 解 密 ， 如 下 圖 所 示 或 用 私 鑰 實 現(xiàn) 數(shù) 字 簽 名 ， 而 用 公 鑰 來 驗 證 簽 名 1977年 , Ron Rivest、 Adi Shamir和 Len Adleman在 MIT 2. 數(shù) 字 簽 名技 術(shù) 數(shù) 字 簽 名 ： 通 過 密 碼 技 術(shù) 對 電 子 文 檔 形 成 的 簽 名 ， 它 類 似 現(xiàn) 實 生 活 中 的 手 寫 簽 名 ， 但 數(shù) 字 簽 名 并 不 是 手 寫 簽 名 的 數(shù) 字 圖 像 化 ， 而 是 加 密 后 得 到 的 一 串 數(shù) 據(jù) ， 如 十 六 進 制 形 式 的 一 串 字 符 “ A00117EFF31323CB2”。目 的 ： 保 證 發(fā) 送 信 息 的 真 實 性 和 完 整 性 ， 防 止 欺 騙 和 抵 賴 的 發(fā) 生 。數(shù) 字 簽 名 滿 足 三 個 要 求 ： (1) 接 收 方 可 以 確 認 發(fā) 送 方 的 真 實 身 份 ；(2) 接 收 方 不 能 偽 造 簽 名 或 篡 改 發(fā) 送 的 信 息 ；(3) 發(fā) 送 方 不 能 抵 賴 自 己 的 數(shù) 字 簽 名 。 接 收 方 可 以 確 認 發(fā)送 方 的 真 實 身 份發(fā) 送 方 不 能 抵 賴 自 己的 數(shù) 字 簽 名數(shù) 字 簽 名 例 A B A發(fā) 送 簽 名 的 電 子 訂 單 給 B， 讓 B生 產(chǎn) 某 產(chǎn) 品 。 B收 到 電 子 訂 單 以 后 ， 必 須 首 先 確 認 電 子 訂 單 的 真 偽 。 因為 B只 能 用 A的 公 鑰 驗 證 該 電 子 訂 單 ， 所 以 B可 以 確 認 發(fā)送 方 A的 真 實 身 份 。 B按 照 A的 訂 單 要 求 進 行 生 產(chǎn) 。 假 設(shè) 三 個 月 后 ， 發(fā) 生 了 金融 危 機 ， 產(chǎn) 品 賣 不 動 ， A可 能 不 承 認 自 己 發(fā) 送 的 電 子 訂 單嗎 ？ B有 A用 自 己 私 鑰 簽 名 的 電 子 訂 單 ， 所 以 A無 法 抵 賴 。 假 設(shè) 三 個 月 后 B沒 能 按 照 要 求 完 成 任 務(wù) ， B想 修 改 訂 單 中的 產(chǎn) 品 數(shù) 量 ， 不 承 擔(dān) 自 己 違 約 帶 來 的 損 失 。 由 于 篡 改 后的 電 子 訂 單 不 能 用 A的 公 鑰 進 行 驗 證 ， 所 以 B不 能 修 改 訂單 中 的 產(chǎn) 品 數(shù) 量 。 接 收 方 不 能 偽 造 簽 名 或 篡 改 發(fā) 送 的 信息 在 實 際 應(yīng) 用 中 ， 對 電 子 文 檔 添 加 了 數(shù) 字 簽 名 以 后 ， 用 戶 并 不 能 看 到 自己 的 簽 名 數(shù) 據(jù) ， 簽 名 的 過 程 由 應(yīng) 用 程 序 自 動 完 成 。例 如 在 “ Outlook Express”中 添 加 數(shù) 字 簽 名 用 戶 只 需 執(zhí) 行 “ 工 具 |數(shù) 字 簽名 ” 即 可 （ 前 提 是 用 戶 已 經(jīng) 擁 有 自 己 的 數(shù) 字 證 書 ） ， 用 戶 看 不 到 簽 名的 數(shù) 據(jù) ， 但 是 應(yīng) 用 程 序 會 給 出 提 示 信 息 ， 下 面 就 是 添 加 了 數(shù) 字 簽 名 的新 郵 件 ： 數(shù) 字 簽 名 標 志 n 收 到 添 加 了 數(shù) 字 簽 名 的 郵 件 時 系 統(tǒng) 給 出 的提 示 ：要 能 夠 實 現(xiàn) 數(shù) 字 簽 名 ， 必 須 首 先 擁 有 一 個 數(shù) 字 證 書 3. 數(shù) 字 證 書 數(shù) 字 證 書 就 是 包 含 了 用 戶 的 身 份 信 息 ， 由 權(quán) 威 認 證 中 心（ CA） 簽 發(fā) ， 主 要 用 于 數(shù) 字 簽 名 的 一 個 數(shù) 據(jù) 文 件 ， 相 當(dāng) 于一 個 網(wǎng) 上 身 份 證 。數(shù) 字 證 書 的 內(nèi) 容 ：申 請 者 的 信 息 頒 發(fā) 者 的 信 息 證 書 序 列 號 頒 發(fā) 者 的 名 稱 證 書 主 題 頒 發(fā) 者 的 數(shù) 字 簽 名 證 書 的 有 效 期 限 簽 名 所 使 用 的 算 法 證 書 所 有 人 的 公 開 密 鑰 3. 數(shù) 字 證 書 數(shù) 字 證 書 就 是 包 含 了 用 戶 的 身 份 信 息 ， 由 權(quán) 威 認 證 中 心（ CA） 簽 發(fā) ， 主 要 用 于 數(shù) 字 簽 名 的 一 個 數(shù) 據(jù) 文 件 ， 相 當(dāng) 于一 個 網(wǎng) 上 身 份 證 。數(shù) 字 證 書 的 內(nèi) 容 ：申 請 者 的 信 息 頒 發(fā) 者 的 信 息 證 書 序 列 號 頒 發(fā) 者 的 名 稱 證 書 主 題 頒 發(fā) 者 的 數(shù) 字 簽 名 證 書 的 有 效 期 限 簽 名 所 使 用 的 算 法 證 書 所 有 人 的 公 開 密 鑰 4) 查 看 證 書 信 息 打 開 IE瀏 覽 器 ， 進 入 “ 工 具 |Internet選 項 |內(nèi) 容 |證 書 ” 證 書 信 息 ： n 個 人 客 戶 數(shù) 字 證 書申 請 ： 銀 行 審 核 用 戶 提 交 的 身 份 證 和 銀 行 卡 后 ， 用 戶 可 獲 得 一 個 USB接口 的 數(shù) 字 證 書 介 質(zhì) 以 及 客 戶 證 書 的 密 碼 。 使 用 ： 插 入 USB接 口 卡 并 安 裝 相 應(yīng) 的 驅(qū) 動 程 序 ， 登 錄 工 行 指 定 網(wǎng) 站https:/ 下 載 數(shù) 字 證 書 。作 用 ： 在 網(wǎng) 上 銀 行 實 現(xiàn) 較 大 數(shù) 目 的 資 金 劃 轉(zhuǎn) 時 進 行 數(shù) 字 簽 名 ， 比 密 碼 輸入 方 式 更 加 安 全 可 靠 。 n 1） 文 件 備 份建 議 采 用 分 類 的 方 法 ， 例 如 ： C盤 專 門 放 系 統(tǒng) 程序 ； D盤 專 門 放 各 種 常 用 工 具 ； E盤 放 多 媒 體 資 料 ； F盤 放 個 人 的 文 件 資 料 等 等 。合 理 使 用 移 動 硬 盤 和 網(wǎng) 絡(luò) 存 儲 備 份 數(shù) 據(jù) 。 n 2） 封 堵 系 統(tǒng) 漏 洞 通 過 “ Windows Update” 修 補 系 統(tǒng) 漏 洞 。 （ 適 合 于 正 版 操 作 系 統(tǒng) 用 戶 ）電 腦 入 侵 預(yù) 防 n 3） 開 啟 防 火 墻開 始 菜 單 設(shè) 置 控 制 面 板 -防 火 墻 n4） 清 除 使 用 痕 跡 在 公 共 場 所 使 用 公 共 電 腦 上 網(wǎng) 后 ， 要 清除 使 用 痕 跡 。 包 括 COOKIES、 登 錄 帳 戶 密碼 、 網(wǎng) 頁 瀏 覽 歷 史 記 錄 等 。 n5) 病 毒 防 范 與 清 除 外 來 文 件 /軟 件 要 先 進 行 病 毒 檢 測 ；不 隨 意 下 載 未 知 安 全 性 的 網(wǎng) 站 的 文 件 ；U盤 衛(wèi) 生 n6) 帳 戶 管 理 和 密 碼 保 護密 碼 為 1234和 123456的 帳 號 862個 ！ ！ ！個 人 信 息 門 戶 密 碼郵 箱 帳 戶 密 碼 校 園 卡 密 碼開 機 密 碼首 先 ， 密 碼 應(yīng) 該 分 級 管 理 ， 重 要 賬 號 (如 常 用 郵 箱 、網(wǎng) 上 支 付 、 聊 天 賬 號 等 )單 獨 設(shè) 置 密 碼 ；其 次 ， 定 期 修 改 密 碼 。 n 7) Wi-Fi 安 全在 西 餐 廳 里 一 邊 喝 著 咖 啡 ， 一 邊 用 手 機 或 電 腦 網(wǎng) 上 沖 浪 ，越 來 越 多 的 人 開 始 習(xí) 慣 了 這 種 愜 意 的 生 活 。 但 公 共 場 所的 Wi-Fi（ 無 線 網(wǎng) 絡(luò) ） 存 在 隱 私 危 機 ， 黑 客 只 要 一 臺 Win7系 統(tǒng) 電 腦 、 一 套 無 線 網(wǎng) 絡(luò) 及 一 個 網(wǎng) 絡(luò) 包 分 析 軟 件 ， 就 能輕 松 搭 建 出 一 個 “ 李 鬼 Wi-Fi” 網(wǎng) 絡(luò) 。 ， 就 可 15分 鐘 內(nèi) 盜取 Wi-Fi上 任 何 用 戶 名 和 密 碼 。 n 互 聯(lián) 網(wǎng) 著 作 權(quán) 行 政 保 護 辦 法 （ 2005年 5月 30日 ） n 互 聯(lián) 網(wǎng) 信 息 服 務(wù) 管 理 辦 法 n 互 聯(lián) 網(wǎng) 電 子 公 告 服 務(wù) 管 理 規(guī) 定 （ 2000-11-7） n 藥 品 電 子 商 務(wù) 試 點 監(jiān) 督 管 理 辦 法 （ 2000-6-26日 ） n 互 聯(lián) 網(wǎng) 藥 品 信 息 服 務(wù) 管 理 暫 行 規(guī) 定 （ 2001-2-1） n 互 聯(lián) 網(wǎng) 醫(yī) 療 衛(wèi) 生 信 息 服 務(wù) 管 理 辦 法 （ 2001-1-8） n 互 聯(lián) 網(wǎng) 站 從 事 登 載 新 聞 業(yè) 務(wù) 管 理 暫 行 規(guī) 定 （ 2000-11-7） n 互 聯(lián) 網(wǎng) 上 網(wǎng) 服 務(wù) 營 業(yè) 場 所 管 理 辦 法 （ 2001-4-3） n 教 育 網(wǎng) 站 和 網(wǎng) 校 暫 行 管 理 辦 法 （ 2000-6-29） n 網(wǎng) 上 銀 行 業(yè) 務(wù) 管 理 暫 行 辦 法 （ 2001-7-9） n 證 券 公 司 網(wǎng) 上 委 托 業(yè) 務(wù) 核 準 程 序 （ 2000-4-29） n 網(wǎng) 上 證 券 委 托 暫 行 管 理 辦 法 （ 2000-3-30） n 關(guān) 于 加 強 通 過 信 息 網(wǎng) 絡(luò) 向 公 眾 傳 播 廣 播 電 影 電 視 類 節(jié) 目 管 理 的 通告 （ 1999-10） ；n8) 自 律