本文目录一览:
中国的黑客有哪些?
漏洞猎人:龚广
龚广被称为移动安全领域的“赏金猎人”,善于发现各种漏洞,今年,谷歌官方发文向他致谢,并颁发了总额为112500美金的奖金,这是安卓漏洞奖励计划史上最高金额的奖金,用了2个漏洞就拿了70多万人民币。
在在日本举行的 Pwn2Own Mobile 黑客大会上,利用浏览器攻破三星Galaxy S8,仅仅使用一个漏洞就击溃了 Android 系统的防线。一战封神
龚广目前的身份是360alpha团队的负责人,自称“老鲜肉”
隔空刷信用卡:杨卿
杨卿是国内无线电防御领域的专家,国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。带领团队发现的4G信号漏洞成果在美国BlackhatDEFCON双双入选,并获得Pwnie Awards最新研究提名,成为GSMA安全研究名人堂史上首个团队。
杨卿主要研究的无线电安全领域也有一些有意思的破解成果,如隔空盗刷信用卡。不用接触就能吸走NFC信用卡里的钱。当然仅止于研究上。
杨卿目前的身份是360无线电硬件实验室的掌门人
中国黑客教父:coolfire林正隆
相对于网络安全方面的身份,林正隆更是一位启蒙者和传道者,coolfire名下的八篇文章对很多人来说是黑客世界的入口,著名的13条黑客守则也出自coolfire之手。可以说,coolfire定义了中国黑客心中最初的价值标尺与行为准则。获得COG信息安全终身成就奖 。
今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。
中国木马之父:glacier黄鑫
互联网安全圈的都知道鼎鼎大名的中国木马软件鼻祖--冰河木马,就是出自黄鑫之手。冰河国产的标签和暂时无杀毒软件能防杀的特点,迅速成为中国黑客中最炙手可热的木马
冰河本来不是一款木马软件,黄鑫本意是想开发一款便于自己使用的远程操控软件,不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作,黄鑫的冰河让很多人过了一把黑客瘾
朋友和女友对黄鑫的评价是:黄鑫做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。
2001年的中美黑客大战是怎么一回事?
QO0ek_B4}0背景简介爱好者博墅2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。爱好者博墅 4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。 a4W~C"` C zC!?0中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! Z中国“黑客”开会部署攻击美国网站爱好者博墅.eD$MjQ,I%K+j L8b]/G8p (纽约法新电)一批中国电脑黑客前天通过互联网举行秘密会议,进行最后部署,准备对美国政府和商业网站发动长达一个星期的攻势。 KJ;BZsB0 这次由中国黑客组织“黑雁联盟”和“中国红客网络保安技术同盟”主持的会议,是通过私人频道“互联网转播闲谈”(Internet Relay Chat)召开的,这是一个允许使用者互相传送即时信息的网站。 爱好者博墅 N#|T/{s!l|8P"B 参加会议须要事先批准的用户姓名和密码,法新社获准进入该频道了解开会的情况。 0{~/w UrSMQ0 这次计划中的中美网络战预定星期一(昨日)展开,中国黑客称之为“红客”袭击。黑客们被要求“为了中国发挥自己的本领”。 5z#}Eyvp0 会上讨论的可能袭击方式包括,用垃圾信息使网络阻塞失灵,毁坏网站,以及向美国政府的雇员发送电邮病毒。 RRw.A/oJE|0 这些黑客宣称,此次电脑袭击的目的是鼓动美国人民反对政府,并要求国家之间的和平。 G,Y5[5[q"R~P0 一名自称鱼先生(Mr.Fish)的黑客写道:“我们要发信息给美国人民,告诉他们我们已经团结起来,他们必须阻止美国政府毁掉这个世界。” 爱好者博墅:v)W1i%NTI 热心但是技巧不够高明的黑客可以参加网上侵袭课程。这个课程会教他们怎样设法进入电脑网络。 ]}zKqal0 一个笔名塔尔托斯的布达佩斯黑客已经密切关注这场网络战计划很久了,他说,这些文件和工具都“非常详细、非常尖端、而且非常容易使用”。 爱好者博墅Q3[2|5Cl)ze 一个被称作“狮子”的黑客联盟成员说,他星期日已经对五个网站发起了“当头攻击”,包括在华盛顿的MCI中心和四个不同的空军网站。 #VD3k4L hr0 中国的黑客早已经用带有政治信息和图像的网络垃圾毁坏了美国的几十网站,美国黑客则以牙还牙,毁坏了超过300个中国网站。 9A\6q9W,upW3O0(2/5/2001) ;rT[.Z mdA.DD,GN0全世界黑客分营助威 中美黑客网战升温爱好者博墅 X N r9F/}*G$C,P] (华盛顿法新电)随着美国白宫网站受到电邮“炸弹”的侵袭,中美黑客之战宣告升温。网络安全专家说,中美两国几十个网站被人涂改。 `6|s s9Q0 有关专家说,中国黑客前天开始了为期一周的攻击美国政府和商业网站运动,作为对支持美国的黑客攻击中国网站的报复,从而使两国黑客之战升温。 4[ lN)e$_0 监督黑客活动的专家说,这次名为“第六次网络卫国战”的运动是国际标准时间前天中午12时正式开始。当时,中国正开始劳动节的庆祝活动。 v!o7d)lMntL0 根据法新社获得的中国黑客组织会议文件,网络战本周末将达到高潮。 爱好者博墅|^!a;i7?9{ C7x_9L D| 中国黑客攻击的目标网站除白宫外,还包括由联邦调查局、国家航空和航天局、国会以及《纽约时报》、《洛杉矶时报》、美国电缆新闻网(CNN)和美国全国广播公司(NBC)等媒体经营的网站。 爱好者博墅`R Y_*D]p 白宫网站受“邮弹”猛炸 目的是使其电邮服务器瘫痪 +z/Qd FoB+^\2[0 新泽西州一家情报技术安全公司经理弗里兹说:“这次攻击活动的组织水平之高是罕见的。” 爱好者博墅w v.eRj$R 弗吉尼亚州iDefense公司的奇克说,白宫网站正受到大量“电邮炸弹”攻击。这是一种密集的电子邮件攻势,其目的是使它的电邮服务器瘫痪。 $@ E/I Pef+ou _5F0 奇克说,中国黑客声称他们的目的已经达到,但他还不能确定事实是否真的如此。白宫方面没有立即对此置评。 爱好者博墅0A ~R5?$AO 中国黑客侵袭18美网站 美国黑客攻了23中网站 爱好者博墅t+FI!] { 他说,中国黑客前天侵袭了18个美国网站,支持美国的黑客则攻击了23个中国网站。 0ud9vlnM0x\P^ xl0 他说,4月份,支持美国的黑客涂改了至少350个中国网站,支持中国的黑客则击中37个美国目标网站。 nz FI%zbbX0 很明显,全世界的黑客都已介入这场网络战,而且阵营分明。 9z|H(BB(p @0 黑客新闻网站的格罗夫说,目前,支持美国的黑客来自沙地阿拉伯、巴基斯坦、印度、巴西、阿根廷和马来西亚,中国黑客则得到韩国、印尼和日本黑客的支持。 b8z~"fYzHa0 格罗夫担心,这样的联盟很可能引发全球性的黑客战。 *C*~0tq r ] \q1a9f0他说:“这将使网络战升级到一个前所未有的紧张水平。” 爱好者博墅e O$`Cu'\-B 3/5/2001爱好者博墅 k0K A-W$p 中美黑客大战:两天内700多家网站被黑爱好者博墅qx)t+D2C 东方网5月2日消息:从4月30日晚开始,一场没有硝烟的“战争”在网络上大肆张扬地进行着,由中美撞机事件引发的中美网络黑客大战的战火,愈烧愈烈。 'd_#jZ)y8B#Q0 据新快报报道,截止昨晚记者发稿前,两天内已有超过700家中美政府及民间网站相继被“攻陷”,在“五一”假期期间,这个数字还将在不断持续上升中。 爱好者博墅 e(U|7c ? hO2f 中国红客自发大反击 Q2^5i%Q"^'Xs,@0 得知中国红客联盟网络反击战于4月30日打响,记者在下午5点进入IRC内的中国红客联盟站点,因为动员大会是加密的,只有联盟成员才能够进入。19时19分,包括记者在内的一些非成员网友都被踢出聊天室。当19时48分想办法进去时,发言已经结束。北京时间8时,已经有成员实际展开了攻击。有外电报道美国一情报主管杰瑞-弗里塞揣测说:“中国黑客的攻击活动组织得非常有序,尽管我们无法下结论说一定有官方组织对此予以支持,但至少这些活动得到了官方组织的默许。” \j*t/N:L+b3s0 但根据记者的观察,这次行动显然是民间自发组织的。 爱好者博墅#l/yt9A7z| 在Lion宣布发言结束后,一度出现了红客们不知该如何下手攻击的混乱场面,经过一番讨论后,主持人Lion当场决定,行动按省份来分小组进行。即刻,来自全国各地的网友纷纷寻找自己的省份小组,记者粗略地记录了一下,当时聊天室里有来自辽宁、重庆、福建、浙江、湖北、安徽、云南、广东、黑龙江、江苏等地的网友,甚至还有来自海外的华人军团。各自找到了小组后,小组成员开始相互配合展开攻击。在聊天室里不断有人公布最新动态。 "Y|8JRZa0Jv0 被黑网站 mH8n Kq0 经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。 爱好者博墅$?4Jp2g(@0XtLCW 中国红客联盟一位成员表示,出现这种状况主要是因为攻击前美国网站已经有所准备,展开攻击可谓难于上青天,即使攻击了,不过几分钟,对方也很快就恢复了,但中国的网站遭到攻击后,很长很长的时间不能恢复。美国方面的攻击成果比国内黑客要多,主要是国内的网络管理员不重视安全造成的。 爱好者博墅]#s s ?8Mp+o5["cl 为此,部分中国红客不得不担任起通知被黑网站并协助其修复的网络安全员角色。据悉,这次网络大战将在随着“五四”、“大使馆被炸纪念日”的到来而达到高潮。而双方将有更多的官方和民间网站遭到入侵。因此,已经有网络安全专家提出警告,要求国内各网站做好安全预防、保护的准备。 k(X+c Pk t/?0 中国部分被黑网站 爱好者博墅V BRo"H X*I!@%ty*u wwwyichungovcn(江西宜春政府)http://wwwsncninfonet/西安信息港http://wwwguizhou-difangzhigovcn/贵州方志与地情网中国青少年发展基金会http://wwwfoundationwwwipcaccn/中国科学院理化技术研究所中国科学院心理研究所wwwpsychaccn
信息与安全
随着信息技术应用的飞速发展,互联网应用的不断普及,基于网络的业务活动的发展以及全球经济一体化进程的加快,人们在享受信息所带来的巨大利益的同时,也面临着信息安全的严峻考验。根据中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查报告》显示:2009年,71.9%的网民发现浏览器配置被修改,50.1%的网民发现网络系统无法使用,45.0%的网民发现数据文件被损坏,41.5%的网民发现操作系统崩溃,而发现QQ、MSN密码、邮箱账号曾经被盗的网民占32.3%。2009年,网民处理安全事件所支出的服务费用共计153亿元人民币;在实际产生费用的人群中,人均费用约588.90元。
因此,如何有效地保护信息的安全是一个重要的研究课题,是国家现在与未来安全保障的迫切需求。随着人们对信息安全意识的提升,信息系统的安全问题越来越受到关注,因此如何构筑信息和网络安全体系已成为信息化建设所要解决的一个迫切问题。计算机网络化、规模化成为趋势,然而计算机信息系统却面临更多新的问题和挑战。
信息系统由网络系统、主机系统和应用系统等要素组成,其中每个要素都存在着各种可被攻击的漏洞、网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在着安全弱点和漏洞,有被利用和攻击的危险。面对一个日益复杂的信息安全环境,我们需要动态地、发展地认识信息安全并采取相应的保障措施。
7.1.1 信息与信息安全
“安全”在《高级汉语大词典》中的意思是“不受威胁,没有危险、危害、损失”。安全的定义是:远离危险的状态或特性,为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。在涉及“安全”词汇时,通常会与网络、计算机、信息和数据相联系,而且具有不同的侧重和含义。其基本含义为“远离危险的状态或特性”或“主观上不存在威胁,主观上不存在恐惧”。在各个领域都存在安全问题,安全是一个普遍存在的问题。信息和数据安全的范围要比网络安全和计算机安全更为广泛。它包括了信息系统中从信息的产生直至信息的应用这一全部过程。我们日常生活中接触的数据比比皆是,考试的分数、银行的存款、人员的年龄、商品的库存量等,按照某种需要或一定的规则进行收集,经过不同的分类、运算和加工整理,形成对管理决策有指导价值和倾向性说明的信息。
按字面意思,可以将信息安全理解为“信息安全就是使得信息不受威胁、损失”。但要全面完整地定义信息安全,则不是一件很容易的事。
国际标准化组织(ISO)定义的信息安全是“在技术上和管理上为数据处理系统建立的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。此概念偏重采取的措施。
欧盟在1991年《信息安全评估标准(Version 1.2)》中将信息安全定义为:“在既定的密级条件下,网络与信息系统抵御意外事件,对危及所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性的行为进行防御的能力。”
我国信息安全专家沈昌祥院士将信息安全定义为:保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏,为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。但信息安全是相对的。可见安全界对信息安全的概念并未达成一致,对于信息安全的理解也随着信息技术及其应用的扩展而加深。1996年美国国防部在国防部对信息保障(IA)做了如下定义:保护和防御信息及信息系统,确保其可用性、完整性、保密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能,并提供信息系统的恢复功能。
该定义将信息安全的定义拓展到了信息保障,突出了信息安全保障系统的多种安全能力及其对组织业务职能的支撑作用。用“保障”一词代替安全的主要目的有两个:一是使用这一质量领域的用词反映高度信息化社会的安全内涵,即把可靠性、服务品质等概念纳入其中;二是从管理需要出发,将安全防范的内容从防外部扩大到内外兼防,表明其看待信息安全问题的视角已经不再局限于单个维度,而是将信息安全问题抽象为一个由信息系统、信息内容、信息系统的所有者和运营者、信息安全规则等多个因素构成的一个多维问题空间。这些变化均反映了人们对信息安全的意义、内容、实现方法等一直在不断地思索和实践。
世界著名黑客米特尼克(Kevin Mitnick)在接受美国参议院一个安全专家组的咨询时曾说过:只要一个人有时间、金钱和动机,他就可以进入世界任何一台电脑。米特尼克的话并非危言耸听。15岁的他就入侵了北美空中防护指挥系统,并先后入侵了美国五角大楼、美国联邦调查局(FBI),以及几乎全美国所有计算机公司的电脑系统。
米特尼克的话反映了这样一个事实:网络世界没有绝对的安全。从屡屡传出的美国五角大楼遭受黑客入侵的消息中,我们也可以得到这一结论:戒备森严的五角大楼都难免被黑客攻入,其他的计算机系统又如何确保安全?事实上,无论是在理论上还是技术上,要想提供100%的安全保证都是不现实的。
因此,信息安全是一个动态变化的概念,要完整地理解信息安全,需要从信息安全的属性和内容两方面入手。
在美国国家信息基础设施(NII)的相关文献中,给出了安全的五个属性:机密性(Confidentiality)、可用性(Availability)、完整性(Integrity)、可控性(Controllability)和不可否认性(Non repudiation)。其中可用性、机密性、完整性是人们在不断实践和探索过程中,总结了信息安全的三个基本属性。随着信息技术的发展与应用,可控性和不可否认性作为信息安全的属性也得到了大多数学者的认可。
信息的机密性是指确保只有那些被授予特定权限的人才能够访问到信息。它是信息安全一诞生就具有的特性,也是信息安全主要的研究内容之一。更通俗地讲,就是说未授权的用户不能够获取敏感信息。信息的机密性依据信息被允许访问对象的多少而不同,一般可以根据信息的重要程度和保密要求将信息分为不同密级,如所有人员都可以访问的信息为公开信息,需要限制访问的信息为敏感信息或秘密信息,根据信息的重要程度和保密要求将信息分为不同密级。例如,军队内部文件一般分为秘密、机密和绝密三个等级,已授权用户根据所授予的操作权限可以对保密信息进行操作。有的用户只可以读取信息,有的用户既可以进行读操作又可以进行写操作。
信息的完整性是指要保证信息和处理方法的正确性和完整性,即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏,保证授权用户得到的信息是真实的。信息的完整性包括两个方面含义:一方面是指在信息的生命周期中,使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象;另一方面是指确保信息处理的方法的正确性,使得处理后的信息是系统所需的、获得正确的、适用的信息,执行不正当的操作,有可能造成重要文件的丢失,甚至整个系统的瘫痪。
信息的可用性是指授权主体在需要信息时能及时得到服务的能力。指确保那些已被授权的用户在他们需要的时候,确实可以访问得到所需要的信息,即信息及相关的信息资产在授权人需要的时候,可以立即获得。例如,通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用,影响正常的业务运营,这是信息可用性的破坏由于服务器负荷过大而使得授权用户的正常操作不能及时得到响应,或者由于网络通讯线路的断开使得信息无法获取等,这些都是属于对信息的可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时恢复。
信息的可控性是指对信息和信息系统实施安全监控管理,防止非法利用信息和信息系统。对于信息系统中的敏感信息资源的主体,如果任何主体都能访问、对信息进行篡改、窃取以及恶意散播的话,安全系统显然会失去了效用。对访问信息资源的人或主体的使用方式进行有效控制,是信息安全的必然要求,从国家层面看,信息安全的可控性不但涉及信息的可控性,还与安全产品、安全市场、安全厂商、安全研发人员的可控性紧密相关。严格控制和规范获得信息的主体对信息进行修改、更新、删除、拷贝、传输等操作的权限是提高信息可控性的主要途径和方法。
信息的不可否认性也称抗抵赖性、不可抵赖性,是指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。它是传统的不可否认需求在信息社会的延伸。在日常生活中,人们通过纸介质上的印章或签名来解决信息的不可否认性问题。但在电子政务和电子商务应用系统中,传统的印章或签名已不能使用,当前只有依靠数字签名技术来解决信息的不可否认性问题。人类社会的各种商务和政务行为是建立在信任的基础上的,传统的公章、印戳、签名等手段便是实现不可否认性的主要机制,信息的不可否认性与此相同,也是防止实体否认其已经发生的行为。信息的不可否认性分为原发不可否认(也称原发抗抵赖)和接收不可否认(也称接收抗抵赖),前者用于防止发送者否认自己已发送的数据和数据内容;后者防止接收者否认已接收过的数据和数据内容,实现不可否认性的技术手段一般有数字证书和数字签名。
7.1.2 信息安全的主要研究内容
信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。其研究内容主要包括以下两个方面:一方面是信息本身的安全,主要是保障个人数据或企业的信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性,防止信息的泄露和破坏,防止信息资源的非授权访问;另一方面是信息系统或网络系统的安全,主要是保障合法用户正常使用网络资源,避免病毒、拒绝服务、远程控制和非授权访问等安全威胁,及时发现安全漏洞,制止攻击行为等。
关于信息安全的内容,美国国家电信与信息系统安全委员会(NTISSC)主席、美国C3I负责人、前国防部副部长 Latham认为,信息安全应包括以下六个方面内容:通信安全(COMSEC)、计算机安全(COMPUSEC)、符合瞬时电磁脉冲辐射标准(TEMPEST)、传输安全(TRANSEC)、物理安全(Physical Security)、人员安全(Personnel Security)。在我国,学者们较为公认的信息安全一般包括实体安全、运行安全、数据安全和管理安全四个方面的内容。
现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面:
(1)密码理论与技术。密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形、量子密码、基于生物特征的识别理论与技术)。密码技术特别是加密技术是信息安全技术中的核心技术,国家关键基础设施中不可能引进或采用别人的加密技术,只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。
(2)安全协议理论与技术。安全协议的研究主要包括两方面内容,即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类:一类是攻击检验方法,一类是形式化分析方法,其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一,它的研究始于20世纪80年代初,目前正处于百花齐放、充满活力的阶段。许多一流大学和公司的介入,使这一领域成为研究热点。随着各种有效方法及思想的不断涌现,这一领域在理论上正在走向成熟。在安全协议的研究中,除理论研究外,实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作,但在实际应用方面与国际先进水平还有一定的差距。
(3)安全体系结构理论与技术。安全体系结构理论与技术主要包括:安全体系模型的建立及其形式化描述与分析,安全策略和机制的研究,检验和评估系统安全性的科学方法和准则的建立,符合这些模型、策略和准则的系统的研制(比如安全操作系统、安全数据库系统等)。我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来,我国进行了安全操作系统、安全数据库、多级安全机制的研究,但由于自主安全内核受控于人,难以保证没有漏洞。
(4)信息对抗理论与技术。信息对抗理论与技术主要包括:黑客防范体系,信息伪装理论与技术,信息分析与监控,入侵检测原理与技术,反击方法,应急响应系统,计算机病毒,人工免疫系统在反病毒和抗入侵系统中的应用等。该领域正在发展阶段,理论和技术都很不成熟,也比较零散。但它的确是一个研究热点。目前看到的成果主要是一些产品(比如IDS、防范软件、杀病毒软件等),攻击程序和黑客攻击成功的事件。当前在该领域最引人注目的问题是网络攻击,美国在网络攻击方面处于国际领先地位,有多个官方和民间组织在做攻击方法的研究。
(5)网络安全与安全产品。网络安全是信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。研究内容包括:网络安全整体解决方案的设计与分析,网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护,免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情,必须综合考虑。
7.1.3 信息安全的产生与发展
在信息社会中,一方面,信息已成为人类的重要资产,对计算机技术的依赖程度越来越深,信息技术几乎渗透到了社会生活的方方面面。另一方面,由于信息具有易传播、易扩散、易毁损的特点,信息资产比传统的实物资产更加脆弱,更容易受到损害,因此随着人们对信息系统依赖程度的增加,信息安全问题也日益突出。
信息安全发展的历史分为三个阶段:通信安全发展阶段、计算机安全发展阶段和信息保障发展阶段。
7.1.3.1 通信安全发展阶段
通信安全发展阶段开始于20世纪40年代,其时代标志是1949年香农发表的《保密系统的信息理论》,该理论首次将密码学的研究纳入到科学的轨道。在这个阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。
20世纪40年代以前,通信安全也叫通信保密,是战争的需要。40年代还增加了电子安全,实际上就是电子通信安全。50年代欧美国家把通信安全和电子安全合称为信号安全,包括了调制和加密,密码学是这个阶段的重要技术,变成了军方拥有的技术,就像武器一样,被控制起来。在这一阶段,虽然计算机已经出现,但是非常脆弱,加之由于当时计算机速度和性能比较落后,使用范围有限,因此该阶段重点是通过密码技术解决通信保密问题。
7.1.3.2 计算机安全发展阶段
进入到20世纪60年代,计算机的使用日渐普及,计算机安全提到日程上来。此时对计算机安全的威胁主要是非法访问、脆弱的口令、恶意代码(病毒)等,需要解决的问题是确保信息系统中硬件、软件及应用中的保密性、完整性、可用性。在这个时期,密码学也得到了很快发展,最有影响的两个大事件是:一件是Diffiee和Hellman于1976年发表的论文《密码编码学新方向》,该文导致了密码学上的一场革命,他们首次证明了在发送者和接收者之间无密钥传输的保密通信是可能的,从而开创了公钥密码学的新纪元;另一件是美国于1977年制定的数据加密标准 DES。这两个事件标志着现代密码学的诞生,是信息安全中的一个重大事件。1985年美国国防部的可信计算机系统安全评价标准(TCSEC)的公布意味着信息安全问题的研究和应用跨入了一个新的高度。
由于军方的参与和推动,计算机安全在密码算法及其应用、信息系统安全模型及评价两个方面取得了很大的进展,主要开发的密码算法有1977年美国国家标准局采纳的分组加密算法 DES(数据加密标准);双密钥的公开密钥体制 RSA,该体制由 Rivest、Shamir、Adleman根据1976年Diffie与 Hellman在《密码编码学新方向》开创性论文中提出的思想创造的;1985年N.Koblitz和V.Miller提出了椭圆曲线离散对数密码体制(ECC),该体制的优点是可以利用更小规模的软件、硬件实现有限域上同类体制的相同的安全性。
从美国的TCSEC开始,包括英、法、德、荷等四国发布了信息技术的安全评估准则,加拿大在1993年也发布了可信计算机产品评价准则,美国1993年也制定了联邦标准,最后由六国七方,在20世纪90年代中,提出了一个信息技术安全性评估通用准则(Common Criteria)。经过近10年的发展,该准则到现在已经基本成熟。
7.1.3.3 信息保障发展阶段
信息保障(Information Assurance,IA)是“通过保障信息的可用性、完整性、验证、保密以及非拒认来保护信息和信息系统的措施,包括通过保护、检测、响应等功能恢复信息系统。”
资料来源:美国国防部2002年10月24日发表的《信息保障》国防部令。
20世纪90年代以来,计算机网络迅速发展,对安全的需求不断地向社会各个领域扩展。此时的安全威胁主要表现在网络环境中黑客入侵、病毒破坏、计算机犯罪、情报窃取等。人们需要保护信息在存储、处理、传输、利用过程中不被非法访问或修改,确保合法用户得到服务和拒绝非授权用户服务。但是人们很快就发现,单靠计算机安全或是通信安全无法在存储、处理与系统转换阶段保障信息安全。信息系统安全就此应运而生,并赋予信息保障更广泛的含义。针对这一需求,人们开发了信息保障(IA)技术,用于在复杂或分布式通信网络中保障信息传递、处理和存储安全,使得接收的信息与原来发送的一致。这一阶段,由于对信息系统攻击日趋频繁和电子商务的发展,信息的安全不再局限于信息的保护,人们需要对整个信息和信息系统的保护和防御,包括保护、检测、反应和恢复能力。
5G物联网设备,防止黑客入侵是首要问题
5G IoT设备预计2023年将达到4900万台,研究人员启动了一些程序来防止IoT成为渗透的黑洞。开放标准被认为可以推动物联网设备的互操作性,从而使网络安全软件可以在整个网络中查询设备。许多供应商甚至希望在物联网节点中安装应用程序或代理。毕竟所有移动设备都允许这样做。但是,产品所基于的这些方法,API或标准都没有得到广泛采用。由于对物联网的控制和可视性很少,即将到来的5G设备浪潮将使安全专业人员感到紧张。
为了应对5G可能加剧已经很复杂的IoT安全问题的可能性,研究人员启动了旨在加快研发工作的计划。
5G将很快重新定义网络安全性,国内知名黑客安全专家,东方联盟创始人郭盛华指出,5G IoT设备的数量将从今天的350万台增加到2023年的4900万台。5G IoT设备的新世界将为漏洞管理,威胁搜寻和事件响应带来巨大挑战。
指望物联网固件开发人员挽救我们是不切实际的。由于制造和运输硬件的单位成本,设备固件的资金大大少于传统软件。固件开发也是复杂且高度专业化的,因此常常将安全性放在首位。
不管它们多么安全,物联网设备最终都将在CISO的管理之下。尽管安全运营中心(SOC)过去一直具有监视数据流出的选项,但IoT并非总是如此。
新的蜂窝式车辆到所有 (C-V2X)网络将拥有1公里的范围。C-V2X将实现车辆,基础设施和周围设备之间的连接。虽然对消费者来说很棒,但它为流氓IoT节点和受损汽车提供了大量可供访问的网络。研究人员预测,到5G联网汽车的份额将从2020年的15%增长到2028年的94%,届时5G将被大量用于C-V2X。
保护本地数据网络将不是唯一的问题。东方联盟安全研究人员指出:“由城市运营商部署的摄像机,或用于确保建筑物安全,提供入侵者检测,提供最大可寻址市场的摄像机”。尽管许多将成为消费类设备,但预计IoT相机的重要组成部分将成为信息安全分析师的问题。(欢迎转载分享)
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
防范黑客的主要措施有哪些。急用。
1、屏蔽可以IP地址:
这种方式见效最快,一旦网络管理员发现了可疑的IP地址申请,可以通过防火墙屏蔽相对应的IP地址,这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点,例如很多黑客都使用的动态IP,也就是说他们的IP地址会变化,一个地址被屏蔽,只要更换其他IP仍然可以进攻服务器,而且高级黑客有可能会伪造IP地址,屏蔽的也许是正常用户的地址。
2、过滤信息包:
通过编写防火墙规则,可以让系统知道什么样的信息包可以进入、什么样的应该放弃,如此一来,当黑客发送有攻击性信息包的时候,在经过防火墙时,信息就会被丢弃掉,从而防止了黑客的进攻。但是这种做法仍然有它不足的地方,例如黑客可以改变攻击性代码的形态,让防火墙分辨不出信息包的真假;或者黑客干脆无休止的、大量的发送信息包,知道服务器不堪重负而造成系统崩溃。
3、修改系统协议:
对于漏洞扫描,系统管理员可以修改服务器的相应协议,例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的,这个数值如果是200则表示文件存在于服务器上,如果是404则表明服务器没有找到相应的文件,但是管理员如果修改了返回数值、或者屏蔽404数值,那么漏洞扫描器就毫无用处了。
4、经常升级系统版本:
任何一个版本的系统发布之后,在短时间内都不会受到攻击,一旦其中的问题暴露出来,黑客就会蜂拥而致。因此管理员在维护系统的时候,可以经常浏览著名的安全站点,找到系统的新版本或者补丁程序进行安装,这样就可以保证系统中的漏洞在没有被黑客发现之前,就已经修补上了,从而保证了服务器的安全。
5、及时备份重要数据:
亡羊补牢,如果数据备份及时,即便系统遭到黑客进攻,也可以在短时间内修复,挽回不必要的经济损失。想国外很多商务网站,都会在每天晚上对系统数据进行备份,在第二天清晨,无论系统是否收到攻击,都会重新恢复数据,保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上,这样黑客进入服务器之后,破坏的数据只是一部分,因为无法找到数据的备份,对于服务器的损失也不会太严重。
然而一旦受到黑客攻击,管理员不要只设法恢复损坏的数据,还要及时分析黑客的来源和攻击方法,尽快修补被黑客利用的漏洞,然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号,尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净,防止黑客的下一次攻击。
6、使用加密机制传输数据:
对于个人信用卡、密码等重要数据,在客户端与服务器之间的传送,应该仙经过加密处理在进行发送,这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制,都已经出现了不同的破解方法,因此在加密的选择上应该寻找破解困难的,例如DES加密方法,这是一套没有逆向破解的加密算法,因此黑客的到了这种加密处理后的文件时,只能采取暴力破解法。个人用户只要选择了一个优秀的密码,那么黑客的破解工作将会在无休止的尝试后终止。
如何防范黑客入侵的方法
网络时代,越来越多的人喜欢上在网络上“晒”自己创作的文字、影像等。但是,又有很多人的私人影像资料等在未经本人允许的情况下被黑客窃取,甚至流传到网上,让很多普通人被迫成了“网红”。
近日,一位女大学生就面临着网络入侵的侵害。一位读大学的19岁大连女孩,把自己的电脑送去电脑店修理,但让她没想到的是,修好后的电脑中被植入了偷拍软件,摄像头也被远程操控。
摄像头入侵(图文无关)
电脑故障,送维修店修理
刚成年的大连女孩肖婷在外地读大学。2007年国庆节期间肖婷回到大连与家人团聚。由于在外读书期间,自己的笔记本出现了一些故障,肖婷便趁着回家把笔记本送到家乡的一加电脑维修店进行修理。几天后,肖婷取回了修好的笔记本,电脑故障排除,一切都毫无异样,肖婷也就没在关心修电脑的事情。
警方联系,电脑竟成监控
笔记本电脑摄像头
电脑故障排除后,肖婷一直在正常使用着自己的电脑。一直到了12月6日,人在外地的肖婷突然接到大连警方打来的电话。民警告诉肖婷,她的电脑里被人安装了偷拍软件,可以远程控制电脑摄像头!起初,肖婷还以为遇到了骗子,但经过核实,才发现民警说的都是真的。
维修工做手脚,偷装监控软件
网络监控平台(图文无关)
而经过调查后发现,植入偷窥软件的正是售后服务站的维修工程师。这位维修工程师表示,电脑被植入偷拍软件后,这位女大学生在女生寝室里的一举一动,都被拍下了视频,还被直播了出去,更夸张的是,这位女生全寝室换衣服都都曾被公开直播。
普通人如何防范网络入侵
1.使用正版操作系统
虽然正版的操作系统也有被网络入侵的风险,但是相对于盗版操作系统要小得多。很多消费者习惯到电脑店安装盗版操作系统,价格20元左右不等,或者到网络上自己下载破解的操作系统安装。事实上,这些操作系统本身甚至已经被植入了木马、病毒等,很容易就会成为黑客的监视器。
2.谨慎使用网络摄像头
网络摄像头(图文无关)
很多家庭都在使用网络摄像头进行家庭监控,其可以随时随地查看监控信息的功能深得消费者们的喜爱。但是,这些网络摄像头依然有被黑客入侵的风险。消费者应当选购大公司的产品,并且定期修改监控账号的密码。安装摄像头时,应避免将摄像头对准浴室等隐私位置。
3.使用正版杀毒软件
如果电脑无法避免在病毒风险中使用,应当安装正版的杀毒软件定期对电脑进行扫描。