8
经调查发现，一供应商为给服务器提供应用软 件，在该核电站网络防火墙后端建立了一个无 防护的T1链接，病毒就是通过这个链接进入 核电站网络的。这种病毒主要利用SQL Server 2000中1434端口的缓冲区溢出漏洞进 行攻击，并驻留在内存中，不断散播自身，使 得网络拥堵，造成SQL Server无法正常工作 或宕机。
2
3.基础设施的特性
易于使用，界面简洁 基础设施提供的服务可以预测并有效 应用设备无须了解基础设施的工作原理 例如，电力系统中的电灯
3
4.网络基础设施
在电子通信网络中，凡是用以连接不同的计算 机，使之可以互联互通的一切基础元素都属于 网络基础设施的概念，是包括所有的硬件、软 件、人员、策略和规程的总和。
例如，无线应用中的手机等移动设备组成了无 线的分布网络，其所需的基站、无线网桥、甚 至卫星等，都属于基础设施范畴
4
5.对信息基础设施的入侵和攻击
数字珍珠港，USA海军军事学院和Gartner， 2002年模拟恐怖分子对美国基础设施进行数 字袭击。
模拟后结论：要成功袭击美国基础设施需要至 少2亿美元资金、非常专业的知识以及5年多 的准备时间，此类袭击虽然可能毁坏人口密集 地区的通信设备，但决不会导致人员伤亡或其 他灾难性后果。
18
安全基础设施提供的安全服务
3.全面的安全性 实施单一、可信的安全技术，提供与设备无关
9
2013年，针对金融机构和电信网络的隐性攻 击以及针对普通民众的网络诈骗越来越严重。 2013年美国、荷兰等十余个国家的银行系统 遭受攻击。2013年5月9日，美国宣布破获一 起跨国黑客犯罪集团通过“黑”进银行预付借 记卡系统，在ATM自动取款机上盗取了总计 高达4500万美元的巨款
10
2013年 全球网络经济犯罪造成约5000亿美元 的损失。2013年诺顿网络安全报告显示，网 络犯罪致使全球个人用户蒙受的直接损失高达 1500亿美元。
第2讲 基础设施
Qu: 1. 公钥基础设施PKI 2．授权管理基础设施PMI 3．网络信任域基础设施 4．网络基础设施
1
2.0 基础设施
1. 什么是基础设施 基础设施是一个普适性基础，它在一个大环境
里起基本框架的作用，例如电子通信网络和电 力供应基础设施。 2. 基础设施的地位 需要实现“应用支撑”的功能，可以让“应用” 正常地工作
13
2013年共有17822个僵尸网络控制端IP，有 10254个位于境外，前三位分别是美国（占 25.7%）、印度（占8.5%）和土耳其（占 6.5.%）。共发现境外64万台主机曾对我国大 陆发起过攻击。其中，对我国大陆地区进行网 站攻击最频繁的国家和地区为：美国（42%） 、日本（19%）和韩国（10%）。
11
我国
2013年，我国网民数量突破5.91亿，互联网 普及率4500亿元 ，电子商务交易额达8万亿元，手机上网网民 4.64亿，微博用户3.31亿，社交网站用户2.88 亿。
12
2013年我国遭受境外网络攻击情况触目惊心 ，大量主机被国外木马或僵尸网络控制，主要 控制源都来自于美国。据国家互联网应急中心 （CNCERT）统计，到2013年9月底，监测发 现共近52万个木马控制端IP，其中有24.7万个 位于境外，前三位分别是美国（占28.9.7%） 、印度（占9.6%）和我国台湾（占5.8%）。
15
2013年，针对我国政府类网络的恶意攻击活 动也较为突出，被攻击对象大部分为政府职能 部门网站和行业网站。 根据斯诺登揭露的材 料，美国至少有9家互联网公司（思科、IBM 、谷歌、高通、英特尔、苹果、甲骨文、微软 、雅虎）参与和支持美国棱镜监控项目的正常 运作。
16
6.安全基础设施
安全基础设施必须提供具有普适性的基础服务 1.保证应用程序增强数据和资源的安全 2.保证增强与其他数据和资源进行交换中的安
5
6.对信息基础设施的入侵和攻击
澳大利亚马卢奇污水处理厂非法入侵事件
2000年3月，澳大利亚昆士兰新建的马卢奇污水处 理厂出现故障，无线连接信号丢失，污水泵工作异 常，报警器也没有报警。
本以为是新系统的磨合问题，后来发现是该厂前工 程师Vitek Boden因不满工作续约被拒而蓄意报复 所为。
2000.2，“拒绝服务攻击”用大量数据阻塞了 Yahoo、eBay、CNN及ZDNet的网络，致使 用户无法正常访问长达2、3小时之久
7
美国Davis-Besse核电站受到Slammer 蠕虫 攻击事件
2003年1月，美国俄亥俄州Davis-Besse核电 站和其它电力设备受到SQL Slammer蠕虫病 毒攻击，网络数据传输量剧增，导致该核电站 计算机处理速度变缓、安全参数显示系统和过 程控制计算机连续数小时无法工作。
这位前工程师通过一台手提电脑和一个无线发射器 控制了150个污水泵站；前后三个多月，总计有 100万公升的污水未经处理直接经雨水渠排入自然 水系，导致当地环境受到严重破坏。
6
2001.11，判2年
其他例子
1988.Robert Morris,蠕虫，感染互联网上3、 4千台PC机、6千多台服务器
14
2013年，我国境内至少4.1万余台主机感染具 有APT特征的木马程序，涉及大量政府部门、 重要信息系统以及高新技术企事业单位，木马 控制服务器绝大多数位于境外。根据 CNCERT提供的案例显示，我国网站遭受境 外攻击十分频繁，主要是网站被入侵篡改或被 安插后门，同时自境外的DDoS攻击也十分频 繁。
全 3.使安全功能更加简单、实用 接入点方便、简单、安全 4.提供一致、有效的安全服务
17
安全基础设施提供的安全服务
1.安全登录（或注册） 例如远程登录中，用户的口令在网上传输不
安全，安全基础设施则有能力提供认证机制、 口令被窃听/存储/重放、安全传输等安全服务 2.终端用户透明 使用通信基础设施的用户不须知道IP报头或以 太包的结构，但如果发生错误，如不能接受IP 包，则应及时告知用户。