網(wǎng)絡(luò)安全案例
1.概況。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息,甚至是國家機(jī)密。所以難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息漏洞、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。同時(shí),網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如渴災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。
計(jì)算機(jī)犯罪案件也急劇上升,計(jì)算機(jī)犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報(bào)告,計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。
2.國外
1996年初,據(jù)美國舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì),有53%的企業(yè)受到過計(jì)算機(jī)病毒的侵害,42%的企業(yè)的計(jì)算機(jī)系統(tǒng)在過去的12個(gè)月被非法使用過。而五角大樓的一個(gè)研究小組稱美國一年中遭受的攻擊多達(dá)25萬次之多。
1996年8月17日,美國司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵,并對(duì)“ 美國司法部” 的主頁改為“ 美國不公正部” ,把司法部部長的照片換成了阿道夫?希特勒,對(duì)司法部徽章?lián)Q成了納紋黨徽,并加上一幅色情女郎的圖片作為司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
1996年9月18日,黑客又光顧美國中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器,把其主頁由“中央情報(bào)局”改為“ 中央愚蠢局” 。
1996年12月29日,黑客侵入美國空軍的全球網(wǎng)網(wǎng)址并把其主頁肆意改動(dòng),其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄像,且聲稱美國政府所說的一切都是謊言。迫使美國國防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。
3.國內(nèi)
1996年2月,剛開通不久的.Chinanet受到攻擊,且攻擊得逞。
1997年初,北京某ISP被黑客成功侵入,并在清華大學(xué)“ 渴木清華” BBS站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費(fèi)通過該ISP進(jìn)入Internet的文章。
1997年4月23日,美國德克薩斯州內(nèi)查德遜地區(qū)西南貝帔互聯(lián)網(wǎng)絡(luò)公司的某個(gè)PPP用戶侵入中國互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器,破譯該系統(tǒng)的shutdown帳戶,把中國互聯(lián)網(wǎng)信息中心的主頁換成了一個(gè)笑嘻嘻的骷髏頭。
1996年初CHINANET受到某高校的一個(gè)研究生的攻擊;96年秋,北京某ISP和它的用戶發(fā)生了一些矛盾,此用戶便攻擊該ISP的服務(wù)器,致使服務(wù)中斷了數(shù)小時(shí)。
2010年,Google發(fā)布公告稱講考慮退出中國市場(chǎng),而公告中稱:造成此決定的重要原因是因?yàn)镚oogle被黑客攻擊
網(wǎng)絡(luò)安全的結(jié)構(gòu)冪次:
1、物理安全
自然災(zāi)害(如雷電、地震、火災(zāi)等),物理損壞(如硬盤損壞、設(shè)備使用壽命到期等),設(shè)備故障(如停電、電磁干擾等),意外事故。解決方案是:防護(hù)措施,安全制度,數(shù)據(jù)備份等。
電磁泄漏,信息泄漏,干擾他人,受他人干擾,乘機(jī)而入(如進(jìn)入安全進(jìn)程后半途離開),痕跡泄漏(如口令密鑰等保管不善)。解決方案是:輻射防護(hù),隱藏銷毀等。
操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏。解決方案是:狀態(tài)檢測(cè),報(bào)警確認(rèn),應(yīng)急恢復(fù)等。
計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是:可控性強(qiáng),損失也大。
解決方案:加強(qiáng)機(jī)房管理,運(yùn)行管理,安全組織和人事管理。
2 、安全控制
微機(jī)操作系統(tǒng)的安全控制。如用戶開機(jī)鍵入的口令(某些微機(jī)主板有“ 萬能口令”),對(duì)文件的讀寫存取的控制(如Unix系統(tǒng)的文件控制機(jī)制)。主要用于保護(hù)存貯在硬盤上的信息和數(shù)據(jù)。
網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括:身份認(rèn)證,客戶權(quán)限設(shè)置與判別,審計(jì)日志等。
網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。主要通過網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。
注:打造健康網(wǎng)絡(luò)環(huán)境,保障網(wǎng)民上網(wǎng)無憂。