问题的起源
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
7
背景：全球信息数字化
海量的重要信息的数字化
个人数据 重要企业资源 政府信息
比特财富！！！
重要应用服务网络化
基于 Web 的应用服务
电子商务 电子政务
国防、军事
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
10
互联网的安全性问题 (Cont.)
内部原因：IP 协议栈的各层均存在的安全性问题
IP层：缺乏安全认证和保密机制（IP地址问题） TCP/UDP层：TCP 连接建立时的“三次握手”存在漏洞， TCP 连接能被欺骗、截取、操纵；UDP ... 应用层
外部原因：有目的的入侵者的攻击
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
15
信息与网络安全的重要性及严峻性
信息是社会发展的重要战略资源
国际上围绕信息的获取、使用和控制的斗争愈演愈烈， 信息安全成为维护国家安全和社会稳定的一个焦点，各国都 给以极大的关注与投入。
网络信息安全已成为急待解决、影响国家大局和长远 利益的重大关键问题
访问控制、隔离、入侵检测、病毒、…
与网络安全相关的技巧
网络、设备、系统的安全管理与配置 攻击与防护方式 安全时间的响应与处理 …
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 2
课程内容
绪论
计算机网络和信息所面临的安全性问题 信息安全的内容 安全体系结构
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
26
计算机系统：自身存在大量缺陷
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
27
系统的安全性缺陷和漏洞
设计阶段的缺陷
实现阶段的漏洞和后门
管理阶段的漏洞和不合 理配置
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
28
但是互联网发展中，自身存在的问题也越来越突出
服务质量问题 管理问题 安全性问题 ...
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 9
互联网的安全性问题
造成大量 Internet 安全性问题的原因：
社会信息交换越来越依赖于互联网 Internet 的迅速普及
预备知识
计算机操作系统，计算机网络，TCP/IP 协议，编译技术 ...
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
5
考核方式
课后作业 期末考试 50% 50%
要求独立完成，及时提交
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
6
计算机网络和信息的安全性问题
系统内部自身的缺陷（1）
计算机软件系统缺陷（BUG）是广泛存在的
原因：程序员的认知能力和实践能力的局限性 一般认为，程序每千行中有 1 个以上的 BUG (IBM,1999) 软件系统的 BUG 在客观上导致了整个系统安全上的脆弱性， 最有可能被攻击者利用
众多的软硬件都被证明存在大量安全隐患
出于政治的、经济的、商业的、或者个人的目的 病毒及破坏性程序、网络黑客 在 Internet 上大量公开的攻击手段和攻击程序 ……
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
11
起源：网络安全事件频发
国外
1986 年，美国军方 LBL 实验室的计算机系统发现黑客入侵 1988 年，R. Morris 在 Internet 上散布蠕虫病毒 (Worm)，使当时网互联网 上 10%（约 6000 台）计算机瘫痪。 1996 年的统计平均每20 秒钟就可以发生一次黑客对网络计算机系统的
因特网
金融 交通 医疗
电力 信息对抗的威胁在增加
网络对国民经济的影响在加强
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 19
信息的安全
加密技术
数字签名
信息窃取 信息篡改
完整性技术
信息抵赖
认证技术
信息冒充
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
20
文化的安全
.
有害信息泛滥 信息传送自由
攻击的破坏带来的损失不断增大
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
14
网络安全问题的影响和危害
由于计算机安全问题造成的损失非常巨大
据 FBI 的报告称每年约有 75% 的美国公司因计算机犯罪而蒙 受损失。 据估计，一起计算机犯罪的平均损失是 50 万美元，而普通 刑事案件的平均损失仅为 2 千美元。 在 2000 年 2 月的袭击中， Yahoo网络停止运行 3 小时，损 失了数几百万美元的交易。遭袭击的网站还包括 Amazon、 eBay、、 及 CNN 等，估计总损失了十余亿 美元。而这次袭击导致了 Internet 的速度降低了 20% 冲击波病毒的危害难以估算
操作系统
后门（Backdoor） 远程过程调用（RPC） 通信协议实现 拒绝服务（DoS - Deny of Service）缺陷
1988 ：6 1989 ：132 1990 ：252 1991 ：406 1992 ：773 1993 ：1334 1994 ：2341 1996 ：2573 1998 ：3734 1999 ：9859 2000 ：21756
来源：
10000
1000
100 88 90 92 94 96 98 2000
近年来，每年安全事件的数量都几乎是成倍增长，并 且所造成的影响程度越来越大
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 13
网络安全事件统计
CERT有关安全事件的统计：
从2004年开始，不再用安全事件作为统计报告 的标识，改为统计犯罪状况及损失 2003年的损失量是6.6亿美元
2016/2/29 8
互联网发展中的问题
Internet 发展成功的技术要素
统一而高效的协议体系（TCP/IP） 层次化的网络结构 总是能够利用最新的传输技术，保障信息传输通畅 Internet 主干网络，连接大学和科研机构 开放性，使大量基于 TCP/IP 的优秀应用软件不断涌现 ……
威胁网络安全的因素
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
23
网络安全问题产生的根源
Internet 的迅速普及
多数的新用户缺乏网络和信息安全方面的经验 系统和网络配置的复杂性导致的安全性问题 系统自身的设计缺陷 外来入侵者的攻击 ……
归根结底，威胁网络和信息安全的主要因素可分为两 大类，即：
60%的企业认为最常面临的安全性威胁来自于电脑病毒的攻击，22%的企 业担心黑客的入侵问题；39%的企业认为过去一年来其企业所面临的安全 威胁与日俱增
新变化 ...
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 12
网络安全事件频发
CERT 的统计表明，网络安全事件报告迅速增加
信息来源 不确定
因特网
.
用户 打击目标 机动性强
主动发现有害信息源并给予封堵 监测网上有害信息的传播并给予截获
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 21
物理安全
温度
湿度
电磁
环境
容灾 高可用 备份
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 22
网络安全问题产生的根源
《信息与网络安全原理》
龚向阳 xygong@
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
1
网络安全与信息安全
安全的基础理论
密码科学
密码编码与密码分析、算法、密钥管理
安全体系
鉴别、认证、数字签名、证书、安全协议
安全的技术
保密与认证 安全防护
系统自身的安全性问题：自身缺陷 来自外部的安全性威胁：
网络的开放性 外来攻击：病毒、木马、黑客、…
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
24
威胁网络安全的主要因素（1）
网络和系统自身的安全性漏洞
技术上的因素
系统和协议的开放性 系统自身的漏洞弱点（vulnerability） 配置的失误 网络通信协议的漏洞 ... 人员 系统安全管理制度上的问题 维护、使用人员的安全意识薄弱 ...
2016/2/29
29
操作系统漏洞统计

网络与交换国家重点实验室 宽带网研究中心
2016/2/29
30
一个例子 Windows 2000 的登录漏洞
网络与交换国家重点实验室 宽带网研究中心
2016/2/29
31
系统内部自身的缺陷（2）
硬件
processors Router、 Switch、……
信息安全基础——密码技术
密码编码与密码分析 加密算法：对称密钥/公用密钥、分组密码和流密码 密钥管理
通信的安全性
消息鉴别、身份认证 安全协议 虚拟专用网 VPN
网络与交换国家重点实验室 宽带网研究中心
2016/2/29 3
课程内容
计算机系统的安全性
访问控制 防火墙/防病毒技术 入侵检测技术 系统安全评估和审计 ...
操作系统：MS Windows、UNIX、Netware、 …… 操作系统 (发布时间) 代码量