网络安全工程师 作者 程庆梅 1.信息安全发展史与关键技术概述.pptVIP

* * 为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI技术(Public KeyInfrastructure——公钥基础设施)，PKI（公钥基础设施）技术采用证书管理公钥，通过第三方的可信任机构——认证中心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息（如名称、e-mail、身份证号等）捆绑在一起，在Internet网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。 PKI为VPN等应用提供了一个安全平台。 * * * * * * * * * * * * * * * * * * * * * * * * * * 这个图主要列出了在网络迅猛发展的各个近20年中，安全重大安全事件的发生时间点。90年代之所以会很多，原因在于网络发展的速度使人们忽略了某些重要的安全措施，而一再给某些黑客以可乘之机。到了近代，虽然安全事件还是不断发生，但由于人们的防患意识已经逐步加强，因此重大的事件还是较10年前有所下降。 * 1983年 　　当Kevin Poulsen还是一名学生的时候，他就曾成功入侵Arpanet(我们现在使用的Internet的前身)。Kevin Poulsen当时利用了Arpanet的一个漏洞，能够暂时控制美国地区的Arpanet。 1988年 　　年仅23岁的Cornell大学学生Robert Morris在Internet上释放了世界上首个“蠕虫”程序。Robert Morris最初仅仅是把他这个99行的程序放在互联网上进行试验，可结果却使得他的机子被感染并迅速在互联网上蔓延开。美国等地的接入互联网电脑都受到影响。Robert Morris也因此在1990年被判入狱。 * 1990年 　　为了获得在洛杉矶地区kiis-fm电台第102个呼入者的奖励——保时捷944 s2跑车，Kevin Poulsen控制了整个地区的电话系统，以确保他是第102个呼入者。最终，他如愿以偿获得跑车并为此入狱三年。他现在是Wired News的高级编辑。 20世纪90年代早期 　　Kevin Mitnick，一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia)，富士通(Fujitsu)，摩托罗拉(Motorola)，和 Sun Microsystems等的 　　电脑系统都曾被他光顾过。1995年他被FBI逮捕，于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为，按照他的解释，应为“社会工程(social engineering)” * 1993年 　　自称为骗局大师(MOD)的组织，将目标锁定美国电话系统。这个组织成功入侵美国***局(NSA)，ATT和美利坚银行。他们建立了一个可以绕过长途电话呼叫系统而侵入专线的系统。(e129) 1995年 　　来自俄罗斯的黑客Vladimir Levin 在互连网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。1995年，他侵入美国花旗银行并盗走1000万。他于1995年在英国被国际刑警逮捕。之后，他把帐户里的钱转移至美国，芬兰，荷兰，德国，爱尔兰等地。 * 　1996年 　　美国黑客Timothy Lloyd曾将一个六行的恶意软件放在了其雇主——Omega工程公司(美国航天航空局和美国海军最大的供货商)的网络上。整个逻辑炸弹删除了Omega公司所有负责生产的软件。此事件导致Omega公司损失1000万美金。 　　　　1999年 　　Melissa病毒 是世界上首个具有全球破坏力的病毒。David Smith在编写此病毒的时候年仅30岁。Melissa病毒使世界上300多间公司的电脑系统崩溃。整个病毒造成的损失接近4亿美金。David Smith随后被判处5年徒刑。 * 2002年11月 　　伦敦人Gary McKinnon于2002年11月间在英国被指控非法侵入美国军方90多个电脑系统。他现在正接受英国法院就“快速引渡”去美国一事的审理。下一次听证会即将在近日举行。 2000年 　　年仅15岁的MafiaBoy(由于年龄太小，因此没有公布其真实身份)在2000年2月6日到2月14日情人节期间成功侵入包括eBay，Amazon 和Yahoo在内的大型网站服务器，他成功阻止了服务器向用户提供服务。他于2000年被捕。 　　 * * * * * * * * * * * * * * * * * 工具：SAINT(安全管理员的综合网络工具) 　　类别：商业