网络安全简介

网络与信息安全

哈尔滨工程大学

陶新民概述信息安全概述信息安全现状关于本课程课程内容课程安排信息化出现的新问题IT泡沫破裂(搞IT的人开始不好生存)失业，再就业的起点更高（从事偏门研究熊猫烧香，木马，外挂等）金融危机网上信息可信度差（软件带病毒或木马）垃圾电子邮件（带蠕虫病毒）安全病毒攻击（黑客攻击，DOS）信息安全形势严峻黑客攻击搅得全球不安计算机病毒两年来网上肆虐（熊猫，灯泡男”或“舞男头(感染型，网络下载)，U盘病毒通过磁盘根目录下的

autorun.inf文件进行）2009年市场上流行的木马有：“伯乐”、“大小姐”、“悍马”等，“大小姐”针对的是《梦幻西游》这款游戏，“悍马”主要垄断《魔兽》，而“伯乐”则针对国内数十款热门网络游戏.2009新年刚到，网络安全形势就异常严峻。一款名为“母马下载器”的恶性木马，凭借其超强的“穿透还原”、“超快更新变异”、“反杀”能力，几乎摆脱了所有主流安全软件的剿杀，正在大面积侵袭网民电脑。母马下载器”采取了“机器狗”式的穿透还原技术，感染系统文件信息安全形势严峻实现自启动，可以穿透冰点、影子等系统还原软件，网吧用户即便重启电脑还原仍无法摆脱它的纠缠。“母马下载器”相对于机器狗具备更强的自我更新和变异能力，每次运行同一木马样本，它所感染的系统文件都出现不同的变化，感染方式和特征也随之变化，同时还能自动生成多达4000余个“子木马”掩人耳目，将主进程文件藏身在其中，以此逃避安全软件的追杀，进而下载大量盗号木马及风险程序，对用户的网游、QQ等账号和数据安全形成了极大的威胁！牛年春节刚过，一款名为“犇(ben)牛”(中华吸血鬼)的恶性木马下载器又开始大肆作恶。感染“犇牛”的电脑速度会明显变慢，非系统盘的根目录及所有文件夹目录中同时出现“usp10.dll”文件。信息安全形势严峻部分用户的电脑感染“犇牛”后还会出现弹出大量广告网页、杀毒软件遭强制卸载、“QQ医生”显示为“叉号”无法正常使用等各种症状，并会自动下载大量木马病毒。“犇牛”木马下载器之所以成为牛年首“牛”的木马，是因其拥有“系统重装复活”、“系统文件掩护”以及“逆向卸载杀软”等三大“牛”招，能令大部分安全软件失效，从而危害性大大提升。“犇牛”使用了劫持dll文件的方式，在所有非系统盘的文件夹目录内释放“usp10.dll”文件，同时，“犇牛”非常阴险地将某个系统文件悄悄替换，使大部分杀毒软件常用的查杀手段失效，进一步增强了其自我保护能力；此外，“犇牛”还使用了一个名为“安软杀手”的帮凶对主流杀软进行卸载和破坏，屏蔽安全厂商的网站，并能导致迅雷等下载软件失效，致使受害用户无法访问安全网站或下载安全软件。---属于集成创新信息安全形势严峻2009年2月23日，安天实验室发现，台州市工商行政管理局网站(/)被黑客植入病毒，用户如果访问该网站，系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息，甚至导致死机。数字化能力的差距（美国）造成世界上不平等竞争信息战阴影威胁数字化和平什么原因趋势木马猖獗-盈利手段木马写出来后，谁花钱买呢？买主是那些专门从事盗号的人。每款木马的价格在4000元左右。如果，买主要求单独为其制作一个木马，需要支付30000元左右的费用。另外，木马要不断升级以避免杀毒软件查杀，买家还得另外支付升级费用。这些买主通过“流量商”将木马病毒植入他人的计算机内。由于“流量商”与许多网站都有业务往来，他们将已伪装成广告等形式的木马病毒，放到点击率较高的网站主网上，当你点击到那些弹出窗口时，木马病毒就“种”到了你的计算机上。“流量商”按每次点击1角钱的价格，回报网站。据涉案人员交代，由于网民众多，他们每天能种10万多个“马”，为此也要支付万余元的费用。盈利手段网友中毒后，启动游戏时，账号与密码就会自动出现在盗号者的眼前。盗号团伙一方面使用被盗网民的用户名密码登录游戏，清洗玩家的游戏币、装备等虚拟财产，然后在网上（5173）销售，从中赚取利润。来不及处理的，就干脆再倒卖信件。2007年12月以来就通过传播“伯乐”、木马等有害程序，盗窃游戏账号2000万余封，非法获利数百万元。流程木马实例-大小姐2009年5月，江苏省水利厅政务网站“江苏水利网”页面无法打开，疑被黑客侵入。该网站主要承担公文办理、汛情传递等重要任务，日访问量5000人次。当时，江苏全省已进入汛期，该网站能否正常运行将直接影响该省防汛工作。5月6日，江苏省水利厅向南京警方报案。南京市公安局网络警察支队接警后，即会同南京鼓楼公安分局组成专案组，立案侦查。在江苏省公安厅网警总队的指导下，专案组围绕江苏省水利厅网站被黑客攻击案，开展勘查取证、追查抓捕等侦查工作。去年5月14日至6月6日，专案组在湖北宜昌、潜江及广西桂林等地抓获何某等6名犯罪嫌疑人，侦破水利厅网站被攻击案。木马实例-大小姐专案组发现，犯罪嫌疑人攻击水利厅网站的目的，是为了在该网站上植入一款名为“大小姐”的木马盗号程序，而不少网络游戏账号都被该程序盗取过。此情况引起公安部重视，公安部指定南京市公安局管辖“大小姐”系列木马病毒案，并于7月1日挂牌督办。经艰苦工作，专案组分别于6月13日在上海，6月24日在四川广元、绵阳，10月10日在湖南长沙抓获了制作、传播“大小姐”系列木马病毒、涉嫌破坏计算机信息系统的团伙组织者王某、编写者龙某及销售总代理周某等10人。木马实例-大小姐经警方审查，上述犯罪嫌疑人均交代了作案经过。犯罪嫌疑人王某以牟利为目的，自2006年下半年开始，雇用犯罪嫌疑人龙某先后编写了40余款针对国内流行网络游戏的盗号木马。王某拿到龙某编写的木马程序后，对外谎称为自己所写，同时寻找代理人销售，先后通过周某等人在网上总代理销售盗号木马，该木马系列在传播销售时被命名为“大小姐”木马。购买了“大小姐”木马的犯罪嫌疑人，则分别针对“QQ自由幻想”、“武林外传”、“征途”、“问道”、“梦幻西游”等网络游戏盗号。2009年2月23日，专门负责盗号并销售游戏装备的犯罪嫌疑人张某在湖南益阳落网。在他的账户中，警方查获现金30余万元。由此，警方揭开了这个涉嫌制造、传播木马程序团伙的获利黑幕。木马实例-大小姐经查，王某靠销售“大小姐”木马程序，已获利1400余万元。据介绍，这些人先将非法链接植入正规网站，用户访问网站后，会自动下载盗号木马。当用户登录游戏账号时，游戏账号就会自动被盗取。犯罪嫌疑人将盗来的账号直接销售或者雇用人员将账号内的虚拟财产转移出来，销售牟利。木马实例-大小姐这起案件的犯罪嫌疑人王业，是个只有初中学历的无业青年，四川绵阳人。他经常在网上花一两元钱下载一些木马病毒，再以几倍甚至是几十倍的价格卖给“菜鸟”们，挣些零钱花花，但利用这些半公开的木马挣钱总是不长久，很快就被杀毒软件杀掉。王业虽然学无所长，但他头脑灵活，他在“小本经营”时，发现QQ以及游戏的盗号木马最好销，如果能找个人根据不同的游戏制作不同的盗号木马，并且能根据杀毒软件不断升级的话，岂不是赚大了？于是，一个他自以为完美的“木马计”出炉了。龙二是湖北武汉人，尽管通过自学成为编程高手，但由于学历不过硬，因此在求职时屡屡碰壁。这天，闲来无事的他在网上闲逛，看到了王业的招聘启事，两人一拍即合。2007年初，王业以每月2000元的薪酬聘请龙二为其编写盗号木马程序。木马实例-大小姐龙二不愧为编程高手，他着手编写木马程序后，很快就针对“征途”、“QQ自由幻想”、“问道”、“武林外传”等热门网络游戏，制作了四十多个不同的盗号木马，基本上三四天就能制作出一个木马病毒。这些木马都是嵌入式木马，嵌入一些防备较差的网站后，只要用户登陆这些被入侵的网站，用户的账号、密码就被窃取，账号上的游戏装备、Q币等虚拟财产就流入到王业等人的手中。被入侵的网站对这些病毒都感到很棘手，上海某政府网站被此病毒入侵后，杀毒无效，只好重建网站，没想到网站重建后，病毒仍然存在，可见其病毒的厉害。龙二工作勤恳，制作木马水平也相当高，为了留住这个人才，王业将龙二的薪酬涨到每月4000元，在当时这也算是高工资了，龙二对此相当满意。但他并不知道，据王业自称，他制作的木马3个月挣来了3000万！木马实例-大小姐在检察官对王业进行讯问时，王业还说：“千万别告诉龙二我挣了多少钱，否则他要恨死我的！”从未谋面的犯罪团伙。2008年2月，王业与浙江宁波的周山在网上相识，周山有着浙商的商业敏感与经营能力，王业告诉周山，谎称自己编写了几十个针对游戏的木马程序，周山在了解情况后，认为这些“小木马”有着“大商机”，于是，周山提出由他与朋友许四来当“木马总经销”，所得利润与王业五五分成，王业从言谈中发现周山很有经营头脑，可能扩大其收益，当下同意了。周山接手后，马上对盗号木马进行了包装，统一称之为“大小姐木马”，并为“大小姐”申请了QQ专用号100000858作为网上总代理，此外，还申请了专门的网银账号、支付宝账号等。木马实例-大小姐随即，周、许二人又开始发展下线，他们以包断的方式，将“大小姐”木马中，针对不同游戏的木马包给不同的人，业内称这些人为“包马人”。根据游戏用户量不同，“包马人”必须付给“总经销”每月1万元到8万元不等，周山收到款后，将“大小姐”的木马生成器、收信程序以及更新版本通过QQ传给这些“包马人”。周伍就是游戏“QQ自由幻想”的“包马人”，在接手这一款木马后，周伍盗取了无数游戏用户的账号，这些账号被“包马人”称为“信”，经过“洗信”（即将没有虚拟财产的“信”剔除），得到2000多个有效的“信”，通过变卖这些“信”里的虚拟财产，他一个人就获利百万元。木马实例-大小姐其他的“包马人”还有：陈六，他包下了针对“武林外传”的盗号木马，每月支付“包马费”1.2万元，后涨至1.5万元；盛七以每月2.5万元价格包下“征途”的盗号木马；范八以每月2.5万元包下“问道”的盗号木马；杨九以每月2万的价格包下“梦幻西游”的盗号木马……“包马人”通过直接在网上传播、转卖，以及雇佣他人盗号等方式牟利，同时他们又发展其下线，称为“站长”。陈六就将“武林外传”的盗号木马发送给何十、吴十一等“站长”，由他们租用服务器放置木马，这些“站长”下线是“流量商人”，由他们来扩大木马的传播，同时“站长”们又从“流量商人”那儿收购大流量的“信”。木马实例-大小姐杨某、郭某、程某等“流量商人”拿到木马后，疯狂攻击一些网站，甚至连政府网站也不放过，江苏、上海的一些政府网站也被嵌入病毒链接，以劫持这些网站的用户下载“流量商人”种下的木马。2008年5月5日，由于“大小姐”入侵，江苏某厅政府网站陷入瘫痪，并由此案发。公安机关随即展开侦查。木马实例-温柔涉案3000多万元的“2009,8·2”制作传播“温柔”系列木马团伙案，8月11日在江苏徐州鼓楼区法院开庭审理，此案有16个省市的110人涉案。网络病毒非法入侵各类网站1200多个，至少造成800多万个游戏玩家的游戏账号密码、游戏装备被盗，使13家游戏公司遭重大经济损失。透视“温柔”特大木马团伙案，一条编写程序、技术支持、代理销售、营利分成的利益链浮出水面，把不少未曾谋面的人通过网络连接起来，并最终给网络游戏用户和游戏公司造成巨额经济损失。木马实例-温柔2008年7月29日，江苏省公安厅互联网违法犯罪举报中心接到网民举报“徐州购物网有病毒”。江苏省公安厅网警总队与徐州市公安局网警支队立即对“徐州购物网”网站进行技术分析。结果让民警大吃一惊，网站服务器被安装了25款可疑程序，其中有15款是当前在互联网上非常流行的“温柔”系列木马程序。经过对“温柔”系列木马程序的追踪，警方发现自2007年5月起，“温柔”系列木马病毒便迅速扩张。截至2008年8月，非法入侵各类网站1200多个，严重影响了40多款网络游戏正常运行，至少造成800多万个游戏玩家的游戏账号密码、游戏装备被盗，使网易等13家游戏公司遭受损失。“温柔”系列木马大范围传播，导致众多网络游戏用户账号、密码和虚拟装备被盗，社会危害严重。木马实例-温柔警方发现，整个“温柔”系列木马程序“链性”团伙成员涉及广东、广西、浙江、安徽、福建、江苏、江西、上海等10多个省市。参与案件侦办的徐州市网络警察支队副支队长、公安部网侦专家李晴向记者揭示了“温柔”系列木马案背后的利益链。犯罪嫌疑人（安徽）吕某与曾某合作制作完成“温柔”病毒，用于盗窃游戏玩家的账号、密码。2007年10月，他们找到严某与陈某，让他们作为“温柔”系列木马病毒总代理向全国发售，并经过预谋协商，约定营利分成。2008年3月，严某和陈某（昆明）在“温柔”网站打出广告，寻求分代理。很快，形成了以严、陈为“温柔”系列木马程序销售总代理，卢某、梁某、黄某某等为销售分代理的网上传播销售网络。木马实例-温柔总代理将“温柔”系列木马盗号程序销售、传播给分代理，然后由分代理将木马按技术配置后提供给一些流量商人(租用木马服务器能把木马挂到网站上的人)，最后由流量商人将针对不同游戏盗号木马以不同方式植入互联网一些网站。当网民访问这些被植入“温柔”系列木马病毒网站时，计算机会自动下载木马程序并隐藏，一旦用户上网登录自己的游戏账户，木马程序就会自动链接运行，盗取游戏玩家输入的用户名和密码，并形成一封信(一个用户和密码称为一封信)存入代理预先租用的服务器内。随后，“信”被流量商出售给洗信人(用盗取的账号和密码非法登录他人游戏盗取游戏内装备的人)，后经洗信人将盗取的“游戏信封”进行整体销售(转卖)或拆封(洗信)，盗取游戏玩家的虚拟财产，变卖得利。提示网民警惕网络病毒四大传播渠道一是热点事件。病毒制造者充分利用热点事件或热点人物引诱用户上当。(兽兽门事件)二是网络漏洞。一些病毒是利用“WMF漏洞”制作的恶意图片，嵌到各种网页，当存在漏洞的系统访问这种页面时，就会自动下载恶意的木马(如广告、盗号、后门等)。三是网页/脚本。网页/脚本病毒目前多数充当为木马下载器，利用IE漏洞自动下载病毒并自动运行，被嵌入的网页多数是被黑的网站。四是文件。一些病毒利用欺骗邮件加上文档文件的格式漏洞，掀起新邮件蠕虫风波。提示网民警惕网络病毒四大传播渠道网侦专家提醒广大网民，要避免网络木马及间谍软件侵害，关键是预防。一定要养成良好的上网习惯，对所用的系统经常升级和更新，对存在的软件漏洞及时打补丁，安装防毒和杀毒能力强的正版安全软件，开启自动更新病毒库和网页防木马功能，定期进行全盘查杀病毒。不要随意打开陌生人的信件，不点击可疑QQ、MSN信息，输入密码时尽量使用软键盘，不要用浏览器保存账号和密码自动登录，从网上下载软件后首先要用反病毒、木马软件扫描，确定无疑后再使用。信息安全事件统计年份事件报道数目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756总数47711CERT(网络安全应急小组)有关安全事件的统计信息化与国家安全——政治由于信息网络化的发展，已经形成了一个新的思想文化阵地和思想政治斗争的战场。以美国为首的西方国家，始终认为我们是他们的敌对国家。一直没有放弃对我们的西化、分化、弱化的政策。美国国务卿奥尔布来特在国会曾讲：“中国为了发展经济，不得不连入互联网。互联网在中国的发展，使得中国的民主，真正的到来了。”香港《广角镜》月刊7月号文章：中情局对付中国的＜十条诫令＞带有政治性的网上攻击有较大增加过去几年，我们国家的一些政府网站，遭受了四次大的黑客攻击事件。第一次在99年1月份左右，但是美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击。第二次，99年7月份，台湾李登辉提出了两国论。第三次是在2000年5月8号，美国轰炸我国驻南联盟大使馆后。MSN：由娱乐工具沦为政治工具？

据媒体报道，2009年5月20号微软向外证实，它已停止向美国正在制裁的5个敌对国家（古巴、叙利亚、伊朗、苏丹和朝鲜）的网民提供WindowsLiveMessenger（免费即时通讯）服务。至于停止服务的原因，是美国担心这5个敌对国家，会以某种方式危害到它的国家利益。事后，微软也没有解释为什么选择在这个时候关闭服务以及关闭的时间有多长；此外，微软还表示，除了关闭MSN外它暂时也不会与这些国家做生意。MSN：由娱乐工具沦为政治工具？一场美国与敌对国的政治斗争，微软沦为政客，MSN成为了被利用的工具，用户也跟着遭罪，这是什么理？为何不见微软提出复议为忠于自己的用户争取权益。假如微软将公司的产品都变成政治工具，想停就停想怎么样就怎么样，那我们用MSN、用WINDOWS、OFFICE还有安全保障吗？在强烈要求自己能够掌控网络信息安全的今天，我们互联网产业的主流其实一定程度上已被外资控制。既然微软能够迫于美国政府的一纸禁令关闭上述五国的MSN，那会不会在某一天关闭我国数亿Windows操作系统及Office？我看这绝非杞人忧天。

MSN：由娱乐工具沦为政治工具？的确，如果微软玩起政治，那将是很惊人的一件事，它掌控着全球过半的计算机操作系统、办公软件用户，掌控着全球绝大多数人使用的即时通讯软件MSN；搞不好那一天，中美关系也出现了一些波折，美国政府不高兴了，没人能够保证微软不会故伎重演；假如真的这样，它完全可能把XP\VISTA\MSN\Office等当成武器，那时候用户（计算机）就成了一个活靶子，只能在哪里任其宰割，那将是一个多么悲惨的场景。谷歌与美国国家安全局2010年2月25日消息，近日美国资深媒体《华盛顿日报》有报道说，互联网搜索巨头谷歌与美国国家安全局敲定了一项协议，将允许后者直观接触到来自谷歌公司的数据，帮助谷歌调查可能源自外国的网络间谍攻击。这一消息一经放出，不论对于谷歌中国日益紧张的“政治化”影响，还是千万用户自身的隐私安全，均是一场轩然大波。本来此次调查的目的，是为了更好地保护谷歌及其他行业巨头与其用户日后免遭黑客攻击威胁，消灭网络空间的恶心发展苗头。但无疑，世界上最大的互联网搜索公司结盟世界上最强大的电子监视机构所引起的担忧以及千万用户对此所引发的反感，恐怕要远远甚于它可能带来的所谓网络安全感。美霸权信息统治时代学说如果说微软从上世界末开始掌控了桌面系统的霸权，那么作为世界上最大的网络搜索引擎公司，谷歌则几乎掌控了网络内容。从其十多年前诞生以来，它不断壮大的网络检索业务已形成垄断之势（幸好中国还有百度以及值得关注的央视搜索，尚未沦陷）。每天，谷歌遍布全球的上百万台服务器都在日夜不停地处理着全球的海量信息，它还拥有海量的用户数据。而美国国家安全局呢？作为美国政府情报网中的重要机构，它承担着信息情报收集功能，美国媒体还报道说，它本身就雇佣了大批网络黑客。我们都知道，新世纪互联网最热门的莫过于国家网络安全威胁，虽然当前于理论上各种信息保护以及安全威胁防护尚很到位，且还未发生过真正意义上的国家互联网冲突，但是面对作为美国重要的国家情报部门，谷歌与之合作，无疑会将“信息”政治化，谷歌与美国国家安全局合作且不论各国如何看待即将可能的信息隐患，单一的与一国机构结盟本身，恐怕就会将其他各国的黑客推向“9·11”之路吧。在谷歌与美国国家安全局合作后，后者收集、处理情报的能力将如虎添翼，它将有可能通过对谷歌所积累的海量信息的分析，找到它所需要的情报，侵犯到网民的隐私，威胁到他国的国家安全，或者制造有利于美国企业的不公平竞争。

信息化与国家安全——信息战谁掌握了信息，控制了网络，谁将拥有整个世界-美国著名未来学家阿尔温托尔勒。今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家-美国总统克林顿信息时代的出现，将从根本上改变战争的进行方式-美国前陆军参谋长沙利文上将。信息时代的国际形势在信息时代，世界的格局是：一个信息霸权国家，十几个信息主权国家，多数信息殖民地国家。在这样的一个格局中，只有一个定位：反对信息霸权，保卫信息主权。信息化与国家安全——经济一个国家信息化程度越高，整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高（哪个单位不用计算机，网络呢）。我国计算机犯罪的增长速度超过了传统的犯罪97年20几起，98年142起，99年908起，2000年上半年1420起。2003年4560起，2006年11320起(病毒和黑客要求起点越来越低，ASM-DELPHI,李俊处于链条的上端，其在被抓捕前，不到一个月的时间至少获利15万元,链条下端的涉案人员张顺目前已获利数十万了。)利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。（网银大盗，独立的控件，键盘过滤驱动）近几年已经破获和掌握100多起。涉及的金额几个亿。

黑客攻击事件造成经济损失2000年2月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件(SQLInjection攻击，2006年Yahoo中国被黑)99年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿元。（经典驱动型病毒）“爱虫”病毒，红色代码，冲击波（worm.Blaster）病毒（利用RPC溢出漏洞传播，对微软的一个升级网站进行拒绝服务攻击），MyDoom病毒（利用邮件传播，目标是涌向微软网站进行数据请求，并最终迫使其关闭，这种攻击被称为“分布式拒绝服务)网络安全-手机、网络实名制原工业和信息化部部长李毅中指出，网络安全要标本兼治，重在治本，目前相关部门正研究实施手机、网络实名制。2010年2月21日，工业和信息化部在京召开干部大会。会上，李毅中作了主题为《当前经济形势的几个热点问题》的经济形势报告，指出网络信息安全面临严峻挑战，保障安全是第一责任。中国手机用户接近6.6亿，据估算未进行实名登记的约为2亿。中国网民数超过3.8亿。有关专家曾表示，由于实名制涉及个人隐私及通信自由等问题，涉及实名制的措施将通过法律层面推进。中国近年在网络信息安全方面已经采取了一系列措施，如成立信息安全协调领导小组；出台《加强新时期网络信息安全工作意见》、《国产关键软硬件推广计划》；2009年中国还开展了打击手机淫秽色情专项行动等。黑客入侵实例-谷歌2010年1月14日继前日全球最大的中文搜索引擎百度被“黑”之后,全球搜索引擎巨头谷歌也爆出考虑关闭“谷歌中国”网站以及中国办事处,而谷歌称缘由之一便是网络黑客攻击的威胁。事实上,不管是百度在美国域名注册商处被非法篡改,还是谷歌关于网络攻击方面的担忧,都共同折射出一个问题,即互联网公司在走向国际化时所需面临的安全问题,特别是来自黑客的攻击。“现在黑客的国际化趋势正在不断地加强。”瑞星安全专家王占涛在接受南方日报记者采访时表示。有业内人士指出,由于互联网域名的DNS管理服务器安全性未受到应有的重视,目前绝大多数域名都存在类似安全风险。不法分子并没有攻击百度的服务器,而是选取美国域名注册商为攻击对象,这是一个新的现象。

黑客入侵实例-谷歌此次被“黑”事件创下了百度创建以来最大的一次断网事故,按照瑞星安全专家的说法,在此次攻击事件当中,黑客实际上是绕开了百度本身的安全保护,而攻击了DNS管理服务器,导致了此次攻击的严重后果。据业内专家估计,百度第三季度总营收为人民币12.787亿元,平均每日营收达1420万元,断网损失至少700万元以上。百度方面表示,因为“这个事件还未结束,我们还无法估算损失”。无独有偶,在百度被“黑”事件发生还不到一天的时间,谷歌高级副总裁和首席法律顾问大卫·多姆德(DavidDrummond)在谷歌官方博客上爆出了有意关闭“谷歌中国”网站以及中国办事处,并将缘由直指网络攻击等。黑客入侵实例-谷歌“我们将小心地观测中国的环境,包括和谷歌提供的服务相关的新的法律和限制。如果我们确定我们不能达到该目标,我们将毫不犹豫地重新考虑我们的中国策略。”大卫·多姆德表示。大卫·多姆德在博文中还指出,谷歌之所以采取这一行动,是源于在2009年12月中旬侦测到一次针对公司基础架构发起的高水平、有针对性的攻击。同时,这次攻击也导致谷歌的知识产权被盗。“实际上,和此前许多进入中国的国际互联网公司一样,谷歌在中国的发展并未达到预期。”中国社科院信息化研究中心秘书长姜奇平则表示,谷歌如果撤出中国,既有特殊原因,也有一般的原因。黑客入侵实例-谷歌中国每年被“黑掉”70亿然而,无论是百度被“黑”,还是谷歌自称遭遇的网络攻击,在某种程度上也凸显出了黑客组织对日趋发达的互联网世界所潜藏的威胁。公开资料显示,仅中国境内的网站就有将近200万家,而这些都可能成为黑客攻击的对象。公开资料显示,黑客一般可以分为hacker和craker,其中hacker专注于研究技术,一般不去做些破坏性的事,而craker则是人们常说的骇客,专门以破坏计算机为目的。“事实上,谷歌所称的‘遭遇来自中国的攻击’极有可能是来自国际化的黑客组织,包括美国黑客组织。”王占涛告诉记者,近年来,伴随着网络的发展以及各国经济的联系日益密切,黑客国际化的趋势正在加强。马某的网民和山东蓝翔技校的有关人士一起联合策划了“黑客攻击谷歌”事件。黑客入侵实例-谷歌王占涛指出,目前大多数攻击性较强的黑客一般都是以经济利益为导向,“他们可能是来自不同国家,但是为了共同的项目聚合在一起,一般而言,来自美国、以色列、俄罗斯等地区的黑客相对活跃”。“黑客入侵大型网站本身越来越难,因此,通过劫持DNS‘黑’大型网站会越来越流行。”金山毒霸安全专家李铁军表示,互联网安全问题已不容忽视。据不完全统计,目前,国内3亿多的网民当中有越来越多的人在网络平台上交易,期间,中国互联网用户每年由于网络安全漏洞而被“黑掉”的钱财已逾70亿元,一个基于网络的地下黑色产业链已逐渐形成。信息化与国家安全——社会稳定互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，挤提了十个亿。(人们多么明感呀)，哈尔滨理工大学2000级的遵义籍学生宋成林利用所学的计算机知识，于2004年1月8日在哈尔滨市内一网吧内盗取工商银行密码(水利设计院)，

网上治安问题，民事问题，进行人身侮辱。利用黑客进行人身攻击（查不到信息来源），商家恶意竞争（利用ddos攻击，租用”肉鸡“网上投票）艳照门事件艳照门事件-2010年的兽兽门，工行门，北影门，海运女“中国第一车模兽兽”爆出的不良视频在网上大量传播，“兽兽门”成为各大搜索引擎上升最快的Top关键词。瑞星安全专家分析，目前利用“兽兽门”传播病毒有以下几种途径:首先是利用搜索引擎传播。“中国第一车模兽兽”爆出的不良视频在网上大量传播，“兽兽门”成为各大搜索引擎上升最快的Top关键词。不过，目前与“兽兽门”有关的网页已被黑客用来散布病毒。根据瑞星“云安全”系统昨天发布的监测数据，很多用户通过QQ、MSN传播的“兽兽视频、兽兽视频全集。EXE”含有病毒，或者本身就是病毒，还有的黑客会主动散播含毒的“兽兽视频下载网址”，用户中毒后会被窃取网游帐号、QQ密码等资料。预计受害网民已超过10万。“兽兽门”传播病毒途径目前利用“兽兽门”传播病毒有以下几种途径:首先是利用搜索引擎传播。黑客利用搜索引擎SEO(SearchEngineOptimization)技术，使带毒网站在百度、google中的排名很高，当用户出于好奇搜索“兽兽”时，即被引导到带毒网站;其次是利用下载工具传播，黑客在“兽兽视频”中捆绑入病毒，当用户下载观看时，就会被感染;其三是在论坛中发布含毒帖子，在一些论坛或贴吧中，含有大量具有吸引力的恶意网址链接，网民如果点击进入便会访问到黑客或不法分子精心构造的钓鱼网站，导致用户电脑被自动下载安装各种流氓软件，还会“引导”网民输入自己大量隐私信息。为此提醒广大网民不去搜索、下载观看此类不良视频，并需要做安全防范措施。对社会的影响2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时。造成了几百万的用户无法正常的联络。网上不良信息腐蚀人们灵魂-色情资讯业日益猖獗1997年5月进入色情网站浏览的美国人，占了美国网民的28.2%。河南郑州刚刚大专毕业的杨科、何素黄，在商丘信息港上建立了一个个人主页，用五十多天的时间建立的主页存了一万多幅淫秽照片的网站。100多部小说，小电影。不到54天的时间，访问他的人到了30万。（情色六月天网站）（收费网站的破解技术,AD）网上赌博盛行(庄家不怕你赢，怕什么？)

内因人们的认识能力和实践能力的局限性系统规模Windows3.1——300万行代码Windows2000——5000万行代码安全威胁来自哪里？从信息安全到信息保障我们面临的信息环境的进展我们需要的信息安全概念的拓宽什么是信息保障信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息通讯环境基本的通讯模型senderreceiver信源编码信道编码信道传输通信协议通信的保密模型通信安全-60年代（COMSEC）信源编码信道编码信道传输通信协议密码senderreceiverenemy网络通讯的信息安全模型仲裁方公证方控制方收方敌方发方信息安全的需求

信息安全的三个基本方面保密性Confidentiality信息的机密性，对于未授权的个体而言，信息不可用完整性Integrity信息的完整性、一致性，分为数据完整性，未被未授权篡改或者损坏系统完整性，系统未被非法操纵，按既定的目标运行可用性Availability服务连续性关于信息安全的需求信息安全的其他方面真实性authenticity个体身份的认证，适用于用户、进程、系统等Accountability确保个体的活动可被跟踪Reliability行为和结果的可靠性、一致性从信息安全到信息保障通信保密（COMSEC）：60年代计算机安全（COMPUSEC）：60-70年代信息安全（INFOSEC）：80-90年代信息保障（IA）：90年代-什么是信息保障Inform