安全資訊

網(wǎng)絡(luò )安全基礎知識、網(wǎng)絡(luò )安全案例：
 
  1.概況。隨著(zhù)計算機技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò )已經(jīng)成為社會(huì )發(fā)展的重要保證。有很多是敏感信息，甚至是國家機密。所以難免會(huì )吸引來(lái)自世界各地的各種人為攻擊(例如信息漏洞、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時(shí)，網(wǎng)絡(luò )實(shí)體還要經(jīng)受諸如渴災、火災、地震、電磁輻射等方面的考驗。
 
  計算機犯罪案件也急劇上升，計算機犯罪已經(jīng)成為普遍的國際性問(wèn)題。據美國聯(lián)邦調查局的報告，計算機犯罪是商業(yè)犯罪中最大的犯罪類(lèi)型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經(jīng)濟損失高達50億美元。
 
  2.國外
 
  1996年初，據美國舊金山的計算機安全協(xié)會(huì )與聯(lián)邦調查局的一次聯(lián)合調查統計，有53%的企業(yè)受到過(guò)計算機病毒的侵害，42%的企業(yè)的計算機系統在過(guò)去的12個(gè)月被非法使用過(guò)。而五角大樓的一個(gè)研究小組稱(chēng)美國一年中遭受的攻擊多達25萬(wàn)次之多。
 
  1996年8月17日，美國司法部的網(wǎng)絡(luò )服務(wù)器遭到黑客入侵，并對“ 美國司法部” 的主頁(yè)改為“ 美國不公正部” ，把司法部部長(cháng)的照片換成了阿道夫?希特勒，對司法部徽章?lián)Q成了納紋黨徽，并加上一幅色情女郎的圖片作為司法部部長(cháng)的助手。此外還留下了很多攻擊美國司法政策的文字。
 
  1996年9月18日，黑客又光顧美國中央情報局的網(wǎng)絡(luò )服務(wù)器，把其主頁(yè)由“中央情報局”改為“ 中央愚蠢局” 。
 
  1996年12月29日，黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并把其主頁(yè)肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內容被替換成一段簡(jiǎn)短的黃色錄像，且聲稱(chēng)美國政府所說(shuō)的一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。
 
  3.國內
 
  1996年2月，剛開(kāi)通不久的.Chinanet受到攻擊，且攻擊得逞。
 
  1997年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“ 渴木清華” BBS站的“ 黑客與解密” 討論區張貼有關(guān)如何免費通過(guò)該ISP進(jìn)入Internet的文章。
 
  1997年4月23日，美國德克薩斯州內查德遜地區西南貝帔互聯(lián)網(wǎng)絡(luò )公司的某個(gè)PPP用戶(hù)侵入中國互聯(lián)網(wǎng)絡(luò )信息中心的服務(wù)器，破譯該系統的shutdown帳戶(hù)，把中國互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)笑嘻嘻的骷髏頭。
 
  1996年初CHINANET受到某高校的一個(gè)研究生的攻擊;96年秋，北京某ISP和它的用戶(hù)發(fā)生了一些矛盾，此用戶(hù)便攻擊該ISP的服務(wù)器，致使服務(wù)中斷了數小時(shí)。
 

  2010年，Google發(fā)布公告稱(chēng)講考慮退出中國市場(chǎng)，而公告中稱(chēng)：造成此決定的重要原因是因為Google被黑客攻擊

網(wǎng)絡(luò )安全的結構冪次：

     1、物理安全
 
  自然災害(如雷電、地震、火災等)，物理?yè)p壞(如硬盤(pán)損壞、設備使用壽命到期等)，設備故障(如停電、電磁干擾等)，意外事故。解決方案是：防護措施，安全制度，數據備份等。
 
  電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機而入(如進(jìn)入安全進(jìn)程后半途離開(kāi))，痕跡泄漏(如口令密鑰等保管不善)。解決方案是：輻射防護，隱藏銷(xiāo)毀等。
 
  操作失誤(如刪除文件，格式化硬盤(pán)，線(xiàn)路拆除等)，意外疏漏。解決方案是：狀態(tài)檢測，報警確認，應急恢復等。
 
  計算機系統機房環(huán)境的安全。特點(diǎn)是：可控性強，損失也大。
 
  解決方案：加強機房管理，運行管理，安全組織和人事管理。
 
  2 、安全控制
 
  微機操作系統的安全控制。如用戶(hù)開(kāi)機鍵入的口令(某些微機主板有“ 萬(wàn)能口令”)，對文件的讀寫(xiě)存取的控制(如Unix系統的文件控制機制)。主要用于保護存貯在硬盤(pán)上的信息和數據。
 
  網(wǎng)絡(luò )接口模塊的安全控制。在網(wǎng)絡(luò )環(huán)境下對來(lái)自其他機器的網(wǎng)絡(luò )通信進(jìn)程進(jìn)行安全控制。主要包括：身份認證，客戶(hù)權限設置與判別，審計日志等。
 
  網(wǎng)絡(luò )互聯(lián)設備的安全控制。對整個(gè)子網(wǎng)內的所有主機的傳輸信息和運行狀態(tài)進(jìn)行安全監測和控制。主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現。
注：打造健康網(wǎng)絡(luò )環(huán)境，保障網(wǎng)民上網(wǎng)無(wú)憂(yōu)。