信息安全基础1

中国的网民达到6.18亿
手机网民规模高达5亿 绝大多数的新用户缺乏网络和信息安全方面的经验

Internet 的迅速普及，利用计算机犯罪的案例与日俱增


网络技术的发展带来一系列问题

攻击者非法接收甚至修改一些秘密信息 非法用户冒充合法用户操纵计算机终端获取机密情报 非法信息进入计算机系统 合法信息遭到破坏 黄色出版物通过网络传入境内 文件、邮件传输携带病毒
—— “华尔街日报”报道(1995.8.21)

据统计，到 1996 年网上的计算机平均每20 秒钟被黑客 成功地入侵一次
—— 美国“金融时报” 报道 (1996.4.16)
网络安全事件的报道（2）





据 FBI 的报告称每年约有 75% 的美国公司因计算机犯 罪而蒙受损失 一起计算机犯罪的平均损失是 50 万美元，而普通刑事 案件的平均损失仅为 2 千美元 1998 年 7 月 21-22日，江西中国公用多媒体信息网 （169）连续遭受攻击，导致全省 169 信息网系统瘫痪 2000 年初，Yahoo、eBay等著名网站相继遭受到的大规 模的拒绝服务攻击导致服务中断，在全球范围内引起了 巨大的震动 震网病毒、超级火焰病毒、棱镜门 ……
密文C
信道
M=D（C）
密文C
解 密 信宿
明文M
算法与密钥



算法：用于加密和解密的数学函数。算法是通信 双方约定的。 密钥：一串适当长度的字符串或数字串，可以控 制加密和解密的过程。 (key) 密钥空间：密钥的取值范围。
C=E（M）
明文M
信源
加 密 加密密钥
密文C
信道
M=D（C）
密文C
解 密 解密密钥
可信操作系统 隐写 数字水印

可信计算


信息隐藏技术



防病毒技术：



DOS病毒 宏病毒 电子邮件病毒 木马、蠕虫…… 证据获取 证据保护 证据分析

计算机取证技术




物联网安全 云计算安全 APT防御 ……
1.4 古典密码算法实例

凯撒密码：公元前50年

例：明文：System models 密文：Vbvwhp prghov 加密方法：简单代替
加密方法： D s r t a d y t m （奇数位） i c e e n s s e （偶数位）

网格加密法：（中国）

例：密文：
王先生： 来信收悉，你的盛情难以报答。我已在昨天抵 达广州。秋雨连绵，每天需备伞一把。大约本月 中旬即可返回，再谈。
弟：李明
2003年7月20日

解密：
情 雨 中
变换
T L T R I U T N I H E N D E I A B L E S E O N H R S E E P A A S P C F O O S E N A P R E R R I R T S A T C M M O E A F R S I A A N P T O A I F T
1 绪论

计算机安全及信息保密的意义 计算机安全与信息保密研究的内容 密码学及计算机安全技术的发展 古典密码算法实例
1.1 计算机安全及信息保密的意义

随着计算机以及互联网技术的飞速发展，计算机和网络 正不断地融入到人们的工作和日常生活当中。 中国互联网络信息中心2014年1月发布《第33次中国互联 网络发展状况统计报告》：截止到2013年12月底
明文：ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文：DEFGHIJKLMNOPQRSTUVWXYZABC key=3 C=f(M)=M+key eg: M=S C=f(S)=S+key=V

双轨密码： (1861~1865年 ）
例：明文：Discrete and System 密文：Dsrtadytm Iceensse
网络和计算机技术的爱好者：为了显示其能力

在 Internet 上大量公开的攻击手段和攻击程序
……

人为的破坏和误操作
网络安全事件的报道（1）



1986 年，LBL 实验室的计算机系统上发现黑客在克格勃 指使下入侵美国军方计算机网络 1988 年，Morris 在 Internet 上散布蠕虫病毒(Worm)， 主要采用了三种攻击方法：一是弱点攻击，利用程序的 漏洞进行；二是协议攻击，主机信任关系；三是破解口 令；使当时网上 10%（约 6000 台）的计算机瘫痪 前苏联克格勃人员曾突破美国花旗银行装备的防火墙和 其它高技术的防范措施，成功地通过计算机网络转移了 1160 万美元的巨资

加密和解密使用不同密钥：



对称算法（传统算法）：

加密密钥与解密密钥相同 分组密码：将明文分成组，每次加密一组 序列密码：每次加密一位或一字节的明文
加密与解密使用不同的密钥 解密密钥很难由加密密钥计算得到 加密密钥：公开密钥（Public Key） 解密密钥：秘密密钥（Private Key）

地方政府网站受到攻击 国家级攻击：棱镜门，APT……
1.2 计算机安全与信息保密研究的内容





密码学：信息加密的算法、体制、协议及相关技术 操作系统的安全 数据库安全 计算机网络安全 计算机病毒的防治 信息隐藏 计算机取证 物联网安全 云计算安全 APT防御 ……

公开密钥算法（非对称算法）：

密码分析

密码学:

密码编码学：研究加密、解密的算法（如何编码） 密码分析学：研究在不知道密钥的情况下，恢复明文 的科学（如何破译）
1.3 密码学及计算机数据安全技术的发展

密码学的发展：

传统密码学阶段(计算机出现以前) 计算机密码学阶段 一是密码学的研究和应用从政府机构走向民间 二是美国数据加密标准DES算法的诞生 三是公开密钥密码体制的问世 四是密码技术在各行各业的广泛应用
近期我国网络安全情况


由于域名注册服务机构的域名管理系统存在漏洞，攻击 者能随意篡改域名解析记录，2013年曾发生多起由此引 发的政府部门网站和提供互联网服务的网站域名被劫持 的事件，导致用户访问受到严重影响 域名系统遭受拒绝服务攻击的现象日益严重


2013年8月25日，黑客为攻击一个以.CN结尾的网游私服网 站，对我国.CN顶级域名系统发起大规模的拒绝服务攻击， 导致大量政府网站、新浪微博等重要网站无法访问或访问 缓慢 同年8月，域名注册服务机构爱民网（）的域名服务 器在一周内连续遭受数十Gbit/s级的拒绝服务攻击，数万 个域名受到影响。

网络设备后门、个人信息泄露等事件频繁出现，表明公 共互联网环境仍然存在较多安全问题

D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由 器产品存在后门，黑客可由此直接控制路由器，进一步发起 DNS劫持、信息窃取、网络钓鱼等攻击，直接威胁用户网上交 易和数据存储安全，使得相关产品变成随时可被引爆的安全 “地雷”
近期我国网络安全情况






据诺顿公司统计，2013年全球遭受过网络犯罪攻击的成年人达61%，因 此造成的经济损失高达1130亿美元，其中，中国占据了其中的370亿美元， 受攻击比例占77%。 在2013年我国基础网络信息系统仍存在较多安全风险，发生了多起网站 域名被劫持的事件和针对域名服务器的大规模拒绝服务攻击。 针对移动设备操作系统（如安卓平台等）的恶意程序数量呈爆发式增长， 针对移动网络用户进行恶意扣费、资费消耗、系统破坏和隐私窃取等行 为，严重威胁着移动互联网的安全 黑客还结合移动互联网，利用仿冒移动应用、恶意程序、伪基站等手段 实施跨平台的钓鱼欺诈，获取经济利益 境外的黑客组织频繁攻击我国政府网站，国家级有组织的网络攻击行为 也增多。 随着越来越多的高级持续性威胁（Advanced Persistent Threaten, APT） 攻击事件被披露，网络安全问题已经成为全世界共同关注的一个热点话 题。
信息加密、解密的概念

A、B保密通信：

A如何能确信他的信不会被第三方窃取； B如何能确信他收到的信是A发给他的。

明文(M)：人们能够读懂的信息 密文(C)：人们难以理解的信息 加密(E)：将明文变换成密文的过程 解密(D)：密文还原成原来的明文的过程
C=E（M）
明文M 信源
加 密

网络配置的复杂性导致的安全性问题 系统自身的缺陷

入侵者的攻击的目的

他们在不懈努力，试图攻破各种系统的安全方案 出于政治的、经济的、商业的、或者个人的目的 病毒及破坏性程序的制造者：善意地和恶意地破坏系统
网络黑客：试图从网络内部或外部进行非法的入侵，攻击系统， 达到破坏系统或窃取信息的目的

2013年，移动互联网恶意程序数量继续大幅增长，恶意 程序的制作、发布、预装、传播等初步形成一条完整的 利益链条，移动互联网生态系统环境呈恶化趋势，亟须 加强管理

经济信息安全威胁增加，信息消费面临跨平台风险



跨平台钓鱼攻击出现并呈增长趋势：结合仿冒移动应用、移动 互联网恶意程序、伪基站等多种手段 2013年12月，支付宝钱包客户端iOS版被披露存在手势密码漏 洞，连续输错5次手势密码后可导致密码失效，使得攻击者可以 任意进入手机支付宝账户，免密码进行小额支付 淘宝网被披露存在认证漏洞，可登录任意淘宝账户，给用户资 金安全造成威胁
密文：
TLTRIUTNI MOEAFRSIA EEBSNSPSF HDAEOREAC NILEHEAPO ANPTOAIFT RIRTSATCM OSENAPRER