信息安全发展史与关键技术概述

上世纪90年代
1993年
自称为骗局大师(MOD)的组织，成功入侵美国安全局 (NSA)，AT&T和美利坚银行。绕过长途电话侵入专线。
95年
俄罗斯的黑客Vladimir Levin 美国花旗银行盗走1000万
上世纪90年代
96年
Timothy Lloyd 六行的恶意软件 ，删除了Omega工程公司(美国航天航空 局和美国海军最大的供货商)所有负责生产的软件。损失 1000万美金。
现代信息传递风险四
快递公司在做信息传递的时候，也要受交通工具的 影响，可能会给信息造成较大的风险，交通工具意 外事故，信息就有可能被泄露或者消失，快递人员 也未作太多的心理测试和道德测试，所以也无法保 证信息是否被人中途窃取。 卫星现在也用做信息传递的工具，但是因为其频段 固定，易被他人截获或被人恶意控制和利用，无法 保证信息的真实、机密、完整。
近代信息传递的风险
步话机在传递中，易被敌方通过信号干扰的方式进行阻断， 频段也容易被人掌握。 发报机虽然是密文发送，但是一旦通过抓捕定位的方式掌 握了密码本或者被敌方通过破译专家破译，信息传递即使 做过加密也无用。 冲锋号吹响，士兵上刺刀冲锋搏杀，但是在吹的时候，一 旦被敌人射杀，就会影响士气，信息传递就会中断。 传令兵在战时负责传递高层长官信息，但是由于其身份特 殊 ，很容易被人狙杀，信息传递中再次被中断。 电话线路易被人破坏，内容易被侦听，信息传递无法保证 机密性。
现代信息传递
Βιβλιοθήκη Baidu
现代信息传递风险一
电话的线路易被人掐断和窃听，信息传递中断和信 息被恶意利用的风险。 老式的传真机采用热敏纸传真记录，不易保存，受 热之后，字迹全无，新一代的传真一体机采用硒鼓 记录，信息传递时，硒鼓如果不好好保管，可被通 过硒鼓痕迹恢复的方式来将传递信息和打印的信息 恢复，一些机密信息就会被轻易获取。
l q
v
m r
w
n s
x
o t
y
p u
z
例如：Digitalchina 14 24 22 24 44 11 31 13 23 24 33 11
花旗银行入侵 Snoy Picture 数据泄露事件 国际货币基金组织 世嘉游戏网站 印度Groupon 宏基 美国亚利桑那州公共安全部 美国议会 „„
信息安全的三大特性
机密
完整
可用 性
性
性
2.网络与信息安全关键技术
机密性保证技术
内部WWW
WWW
Mail DNS SSN区域 边界路由器
Internet
上世纪90年代
90年
Kevin Poulsen-入狱三年 保时捷944 s2跑车，第102通电话 控制了整个地区的电话系统
20世纪90年代早期
Kevin Mitnick 诺基亚(Nokia)，富士通(Fujitsu)，摩托罗拉 (Motorola)，和 Sun Microsystems 1995年他被FBI逮捕，于2000年获得假释
99年
David Smith 全球300多间公司的电脑系统崩溃 损失接近4亿美金 5年徒刑
21世纪以来
2000年
15岁的MafiaBoy，成功侵入包括eBay，Amazon 和Yahoo 在内的大型网站服务器 拒绝服务攻击
2002年
伦敦人Gary McKinnon，侵入美国军方90多个电脑系统。
2011年部分黑客攻击
一般子网
Internet 区域 拨号服务器
明文传输
管理子网
PSTN
重点子网
密文传输
内部工作子网
明文传输
下属机构
DDN/FR X.25专线
数据加密概述 秘密密钥加密法 公开密钥加密法 数字证书 公钥基础设施PKI
数据加密的历史
古典密码 ——代替密码 ——换位密码 对称加密算法 非对称加密算法
古典密码 希腊密码（二维字母编码查表）：公元前2世纪 a f b g c h d i e k
网络安全重大历史事件回顾
60 50 40 30 20 10 0 10大事件比例 1990年前 90年代 21世纪
上世纪90年代前
83年
Kevin Poulsen学生时代 利用漏洞入侵，暂控Arpanet
88年
23岁的Cornell大学学生Robert Morris在Internet上释 放了世界上首个“蠕虫”程序。99行的程序使美国等地 的接入互联网电脑都受到影响。 Robert Morris也因此在1990年被判入狱。
现代信息传递风险二
手机可以通过基站控制或者通过植入恶意程序的方 式来达到信息窃取，一旦被安装了恶意程序，所有 的短信、通讯录都可以被轻易获取，无法保证信息 的机密性和通信的保密性。 互联网在信息传递的同时，也可以被第三方通过网 络攻击的手段阻断，也可以通过入侵服务器的方式 来进行信息窃取。这样信息传递时也可被恶意中断 或信息窃取，无法保证信息的机密和完整。
信息安全的发展阶段
古代 近代 现代
古代信息传递
古代信息传递的风险
竹简太重，不易传递，字迹易被人模仿 信鸽有天敌和敌人，被天敌吃掉或者被人猎杀，信 息在传递过程中就会被中断。 邮差会被人杀掉，衣服被他人利用，信息不好保证 真实性 书信被他人冒认，字迹极其被人模仿，无法判断其 真实性。
近代信息传递
神州数码网络大学
2011年12月 duwc@digitalchina.com 杜婉琛
1.信息安全发展史
什么是信息，信息的形式？
信息是对客观事物 的反映，从本质上 看信息是对社会、 自然界的事物特征、 现象、本质及规律 的描述
信息安全的产生
信息传递 交互
A
B
信息传 递交互 C
信息传递 交互
A和B相互信息 传递时是否也能 第三方的C知道？ C的内容同样是 否也能让A和B 知道？ A和B的身份如 何保证就是可信 的？
现代信息传递风险三
WIFI的登录账号和密码若设置的过于简单，将会被 轻易破解，无法保证信息传递的过程中是否被他人 恶意窃取，获知信息内容；3G受信号强弱影响，在 传递信息时易被周围信号干扰，无法保证信息的完 整性。 电子邮件由于附件审核机制和代码编写审核力度不 够，易被人通过钓鱼或跨站的方式来完成信息窃取， 信息传递过程中，无法保证其完整和机密。电子邮 件程序也是安装在服务器上，一旦入侵了整个服务 器，那么电子邮件中的所有内容都将被他人获取， 信息就是再做加密处理，也是有被人破译的风险。