安全资讯

网络安全基础知识、网络安全案例：
 
  1.概况。随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击(例如信息漏洞、信息窃取、数据篡改、数据删添、计算机病毒等)。同时，网络实体还要经受诸如渴灾、火灾、地震、电磁辐射等方面的考验。
 
  计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。
 
  2.国外
 
  1996年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53%的企业受到过计算机病毒的侵害，42%的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击多达25万次之多。
 
  1996年8月17日，美国司法部的网络服务器遭到黑客入侵，并对“ 美国司法部” 的主页改为“ 美国不公正部” ，把司法部部长的照片换成了阿道夫?希特勒，对司法部徽章换成了纳纹党徽，并加上一幅色情女郎的图片作为司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。
 
  1996年9月18日，黑客又光顾美国中央情报局的网络服务器，把其主页由“中央情报局”改为“ 中央愚蠢局” 。
 
  1996年12月29日，黑客侵入美国空军的全球网网址并把其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录像，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。
 
  3.国内
 
  1996年2月，刚开通不久的.Chinanet受到攻击，且攻击得逞。
 
  1997年初，北京某ISP被黑客成功侵入，并在清华大学“ 渴木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。
 
  1997年4月23日，美国德克萨斯州内查德逊地区西南贝帔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。
 
  1996年初CHINANET受到某高校的一个研究生的攻击;96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。
 

  2010年，Google发布公告称讲考虑退出中国市场，而公告中称：造成此决定的重要原因是因为Google被黑客攻击

网络安全的结构幂次：

     1、物理安全
 
  自然灾害(如雷电、地震、火灾等)，物理损坏(如硬盘损坏、设备使用寿命到期等)，设备故障(如停电、电磁干扰等)，意外事故。解决方案是：防护措施，安全制度，数据备份等。
 
  电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入(如进入安全进程后半途离开)，痕迹泄漏(如口令密钥等保管不善)。解决方案是：辐射防护，隐藏销毁等。
 
  操作失误(如删除文件，格式化硬盘，线路拆除等)，意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。
 
  计算机系统机房环境的安全。特点是：可控性强，损失也大。
 
  解决方案：加强机房管理，运行管理，安全组织和人事管理。
 
  2 、安全控制
 
  微机操作系统的安全控制。如用户开机键入的口令(某些微机主板有“ 万能口令”)，对文件的读写存取的控制(如Unix系统的文件控制机制)。主要用于保护存贮在硬盘上的信息和数据。
 
  网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括：身份认证，客户权限设置与判别，审计日志等。
 
  网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。
注：打造健康网络环境，保障网民上网无忧。