網(wǎng)絡(luò)平安問(wèn)題及其防范措施國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心1序：責(zé)任和目標(biāo)共同的責(zé)任：維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行；使網(wǎng)絡(luò)和信息技術(shù)真正為我們帶來(lái)用處本期培訓(xùn)的目標(biāo)：對(duì)上級(jí)領(lǐng)導(dǎo)：能夠使其認(rèn)識(shí)到平安的威脅，從而能夠得到平安保障系統(tǒng)必要的和正確的投入與支持；對(duì)用戶：能夠標(biāo)準(zhǔn)用戶的使用，增強(qiáng)用戶的平安意識(shí)，降低風(fēng)險(xiǎn)；普及平安知識(shí)，保護(hù)用戶利益；對(duì)自己：相對(duì)全面地了解平安涉及的問(wèn)題，掌握相關(guān)的知識(shí)根底，為將來(lái)進(jìn)一步提高實(shí)踐能力做好準(zhǔn)備；具備實(shí)現(xiàn)上述兩個(gè)目標(biāo)的根本能力；建立聯(lián)系，了解信息獲取和技術(shù)交流的渠道2主要內(nèi)容概念和根底對(duì)平安問(wèn)題的理解平安問(wèn)題的分類及其對(duì)應(yīng)的技術(shù)手段當(dāng)前平安威脅的特點(diǎn)和趨勢(shì)關(guān)于應(yīng)急響應(yīng)應(yīng)急響應(yīng)的概念應(yīng)急響應(yīng)效勞及其開(kāi)展?fàn)顩r應(yīng)急響應(yīng)組織和體系事例介紹行業(yè)網(wǎng)絡(luò)平安保障問(wèn)題關(guān)于入侵監(jiān)測(cè)系統(tǒng)的假設(shè)干問(wèn)題一些根本原那么和平安措施3問(wèn)題1：“平安〞的本質(zhì)是什么？木橋和鐵橋哪個(gè)更平安？結(jié)論：平安的一個(gè)必要條件是和用戶利益相關(guān)聯(lián)推論1：平安保護(hù)不能“一視同仁〞投資的限制人員的限制精力的限制推論2：信息資產(chǎn)的評(píng)估應(yīng)該是設(shè)計(jì)平安方案的第一步工作一個(gè)遺留問(wèn)題：

如何進(jìn)行信息資產(chǎn)評(píng)估4問(wèn)題2：怎樣算是“平安的〞？保護(hù)金庫(kù)的方案平安保障的一般環(huán)節(jié)：PPDRR結(jié)論：響應(yīng)時(shí)間和抗攻擊時(shí)間的關(guān)系Rt≤∑Pt推論：平安保障的各個(gè)環(huán)節(jié)不應(yīng)該是相互孤立的；平安是相對(duì)的，具體要求各不相同投資多、設(shè)備好不一定平安級(jí)別就高5問(wèn)題3：平安中應(yīng)該考慮的第一要素是什么人的因素來(lái)自用戶的威脅試圖獲得更高的權(quán)限不經(jīng)意的泄漏口令為了方便而采取違反平安管理規(guī)定的行為將帳號(hào)交給他人使用將口令存放在不可信賴的地方離開(kāi)工作現(xiàn)場(chǎng)而不加保護(hù)被當(dāng)作跳板進(jìn)入其他信任區(qū)域帶著非授權(quán)人員進(jìn)入工作現(xiàn)場(chǎng)等6人的因素〔續(xù)〕來(lái)自管理員的威脅不恰當(dāng)?shù)臋?quán)限管理不合理的口令未清理的過(guò)期帳戶工作現(xiàn)場(chǎng)的問(wèn)題濫用的好奇心社會(huì)工程學(xué)泄漏更多的案例來(lái)自內(nèi)部，很多損失源自內(nèi)部員工的報(bào)復(fù)性攻擊7現(xiàn)狀：網(wǎng)絡(luò)中密布陷阱和危險(xiǎn)網(wǎng)絡(luò)的隱蔽使很多人的內(nèi)心陰暗面得到激發(fā)垃圾郵件中的病毒、木馬、色情內(nèi)容、政治謠言、商業(yè)廣告等頁(yè)面中嵌入的惡意程序無(wú)時(shí)不在的漏洞和隨處可見(jiàn)的工具互動(dòng)娛樂(lè)中充滿陷阱、欺騙和墮落“網(wǎng)絡(luò)癡迷癥〞帶來(lái)的負(fù)面影響隨時(shí)面臨觸犯法律甚至犯罪的危險(xiǎn)8中華人民共和國(guó)刑法第二百八十五條違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。

第二百八十六條違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。

違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處分。

成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處分。

第二百八十七條利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處分。9平安涉及到各個(gè)層面的問(wèn)題通訊線路/設(shè)備主機(jī)設(shè)備根底協(xié)議實(shí)現(xiàn)應(yīng)用系統(tǒng)數(shù)據(jù)/信息個(gè)人用戶群體用戶傳統(tǒng)網(wǎng)絡(luò)概念物理設(shè)備系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)集合用戶集合10因特網(wǎng)的平安涉及哪些因素?系統(tǒng)平安信息平安文化安全物理平安又稱實(shí)體平安又稱運(yùn)行平安又稱數(shù)據(jù)平安又稱內(nèi)容平安11關(guān)于物理平安作用點(diǎn)：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。外顯行為：通信干擾，危害信息注入，信號(hào)輻射，信號(hào)替換，惡劣操作環(huán)境。防范措施：抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)，加固系統(tǒng)，數(shù)據(jù)備份。12對(duì)物理平安產(chǎn)生威脅的幾個(gè)手段芯片嵌入(Chipping)芯片級(jí)的特洛伊木馬。微機(jī)械與微生物可損害計(jì)算機(jī)系統(tǒng)的硬件局部。電子干擾(Electronicjamming)用假信息來(lái)淹沒(méi)信道。HERF槍，EMP炸彈干擾電子電路，破壞通信與計(jì)算機(jī)系統(tǒng)。視像竊換〔VideoMorphing〕篡改事實(shí)上的表現(xiàn)形式，破壞真實(shí)信息。13關(guān)于系統(tǒng)平安作用點(diǎn)：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)可用性與系統(tǒng)訪問(wèn)控制方面進(jìn)行攻擊。外顯行為：網(wǎng)絡(luò)被阻塞，黑客行為，計(jì)算機(jī)病毒、非法使用資源等，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。防范措施：防止入侵，檢測(cè)入侵，抵抗入侵，系統(tǒng)恢復(fù)。14網(wǎng)絡(luò)平安威脅國(guó)家根底設(shè)施因特網(wǎng)網(wǎng)絡(luò)對(duì)國(guó)民經(jīng)濟(jì)的影響在加強(qiáng)平安漏洞危害在增大信息對(duì)抗的威脅在增加研究平安漏洞以防之因特網(wǎng)電力交通通訊控制播送工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之蒼蠅不叮無(wú)縫的蛋15拒絕效勞類

協(xié)議漏洞——致使系統(tǒng)停機(jī)一對(duì)一式攻擊——致使系統(tǒng)不能提供效勞兌變式攻擊——致使網(wǎng)絡(luò)系統(tǒng)癱瘓計(jì)算機(jī)惡意程序—對(duì)系統(tǒng)的威脅控制系統(tǒng)類特洛伊木馬——代碼隱藏入侵——口令猜測(cè)、欺騙系統(tǒng)你能做我也能做——攻擊訪問(wèn)控制能力我不能做你也別想做——攻擊系統(tǒng)可用性傳染類源碼類病毒——宏病毒操作系統(tǒng)類病毒——引導(dǎo)類病毒文件類病毒——繁殖類病毒你有時(shí)機(jī)我也要有時(shí)機(jī)——伺機(jī)傳染與發(fā)作16保障系統(tǒng)平安的技術(shù)手段防火墻——第一道防線，阻止入侵入侵監(jiān)測(cè)——第二道防線，發(fā)現(xiàn)入侵攻擊反應(yīng)——第三道防線，迅即自我保護(hù)自動(dòng)恢復(fù)——第四道防線，起死回生17策略和管理：保障系統(tǒng)的核心方案是死的，攻擊是活的產(chǎn)品是死的，漏洞是活的防守是被動(dòng)的，攻擊是主動(dòng)的策略和管理是平安保障系統(tǒng)發(fā)揮作用的重要條件關(guān)于平安管理的根本要求：平安管理人員平安管理的技術(shù)標(biāo)準(zhǔn)定期的平安測(cè)試與檢查平安監(jiān)控18作用點(diǎn)：對(duì)所處理的信息機(jī)密性與完整性的威脅，主要表現(xiàn)在加密方面。外顯行為：竊取信息，篡改信息，冒充信息，信息抵賴。防范措施：加密，完整性技術(shù)，認(rèn)證，數(shù)字簽名關(guān)于信息平安19信息竊取信息傳遞信息冒充信息竊取信息冒充信息傳遞信息篡改信息竊取信息冒充信息篡改信息傳遞信息抵賴關(guān)于信息平安機(jī)密性—加密技術(shù)完整性—完整性技術(shù)合法性—認(rèn)證技術(shù)可信性—數(shù)字簽名20作用點(diǎn)：有害信息的傳播對(duì)我國(guó)的政治制度及傳統(tǒng)文化的威脅，主要表現(xiàn)在輿論宣傳方面。外顯行為：淫穢暴力信息泛濫、敵對(duì)的意識(shí)形態(tài)信息涌入、英語(yǔ)文化的“泛洪現(xiàn)象〞對(duì)民族文化的沖擊，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。防范措施：技術(shù)、法律、教育等多方面關(guān)于文化平安21更加隱蔽和長(zhǎng)遠(yuǎn)的傷害一些西方國(guó)家公開(kāi)試圖利用因特網(wǎng)實(shí)現(xiàn)對(duì)其他國(guó)家的文化同化，對(duì)其他國(guó)家進(jìn)行“西化、分化、弱化〞一些敵對(duì)勢(shì)力利用因特網(wǎng)散布謠言，制造混亂色情、暴力信息泛濫，對(duì)青少年的身心健康帶來(lái)嚴(yán)重影響典型事例不勝枚舉22解決網(wǎng)絡(luò)平安問(wèn)題涉及的方面？法制建設(shè)問(wèn)題：約束黑客行為等系統(tǒng)評(píng)估問(wèn)題：平安隱患與信息價(jià)值科研支撐：專項(xiàng)基金、經(jīng)費(fèi)投入的整體規(guī)劃平臺(tái)建設(shè)問(wèn)題：CERT、反入侵、反病毒等中心技術(shù)裝備：加強(qiáng)先進(jìn)裝備的投入，推動(dòng)市場(chǎng)標(biāo)準(zhǔn)資質(zhì)認(rèn)證：產(chǎn)品、效勞標(biāo)準(zhǔn)人力資源建設(shè)：專家隊(duì)伍、培訓(xùn)、持證上崗組織建設(shè)問(wèn)題：快速響應(yīng)體系23我國(guó)應(yīng)急處理體系結(jié)構(gòu)示意圖24我國(guó)的網(wǎng)絡(luò)平安形勢(shì)十分嚴(yán)峻2000’山西日?qǐng)?bào)網(wǎng)站被攻擊案2000’101遠(yuǎn)程教學(xué)網(wǎng)思茅主頁(yè)被黑案2000’北京醫(yī)科大學(xué)網(wǎng)站被黑案2000’蓉城網(wǎng)上超市被入侵案2000’當(dāng)當(dāng)書(shū)店遭黑客攻擊案2000’“黑客BOY〞大鬧鞍山案2000’廣州利用電腦貪污公款案99’信息卡賬號(hào)口令非法截獲案99’鄭州保險(xiǎn)公司數(shù)據(jù)庫(kù)被篡改案99’上海股票虛假信息操縱案2599’上海股票虛假信息操縱案九九年四月十六日，上海某證券市場(chǎng)的計(jì)算機(jī)因未對(duì)通用用戶設(shè)置密碼而被某證券公司電腦清算員趙某入侵，“蓮花味精〞、“興業(yè)房產(chǎn)〞出現(xiàn)漲停。價(jià)值6000萬(wàn)元的500萬(wàn)股股票成交。2699’信用卡賬號(hào)口令非法截獲案

九九年四月，某時(shí)裝店將信用卡刷卡機(jī)短接，用于捕獲信用卡的賬號(hào)、口令、及身份證號(hào)碼信息，然后制作假信用卡并從ATM中取錢。2799’鄭州保險(xiǎn)公司數(shù)據(jù)庫(kù)被篡改案

中國(guó)人壽保險(xiǎn)公司鄭州分公司職員王波從1999年4月至6月先后五次非法登錄公司的電腦系統(tǒng)，更改和刪除了多條重要數(shù)據(jù)。修改后的保險(xiǎn)費(fèi)是正確值的1.87倍，保單現(xiàn)金價(jià)值為正確值的2.42倍。282000’廣州利用電腦貪污公款案

二零零零年五月二十八日，廣東韶關(guān)市某銀行職員沈偉彪和電腦維修員李建文通過(guò)電腦程序在兩人控制的帳戶上加大存款數(shù)額，貪污公款200多萬(wàn)元。292000’當(dāng)當(dāng)書(shū)店遭黑客攻擊案從二零零零年三月份開(kāi)始，黑客對(duì)全國(guó)最大網(wǎng)上書(shū)店——“當(dāng)當(dāng)〞書(shū)店網(wǎng)站進(jìn)行了長(zhǎng)達(dá)數(shù)周的惡意攻擊，刪除了網(wǎng)站的購(gòu)物筐，破壞頁(yè)面，更改了價(jià)格，致使該網(wǎng)站處于癱瘓狀態(tài)，有時(shí)甚至造成該網(wǎng)站數(shù)小時(shí)無(wú)法正常運(yùn)行。302000’蓉城網(wǎng)上超市被入侵案二零零零年五月十七日，“999mall網(wǎng)上超市〞被黑客入侵。超市的導(dǎo)游小姐在線效勞室出現(xiàn)了一位說(shuō)粗話，亂刷屏的“導(dǎo)游小姐〞，致使此超市一片混亂。312000’“黑客BOY〞大鬧鞍山案2000年11月8日海城南臺(tái)鎮(zhèn)一家電腦培訓(xùn)中心負(fù)責(zé)人嚴(yán)某成功猜測(cè)登錄海城科技電腦公司的公司BBS，并留下狂言：要“黑〞遍鞍山，海城所有公司的主頁(yè)。11月9日，嚴(yán)某又成功登錄鞍山希望電腦公司和新視窗網(wǎng)吧的主頁(yè)。322000’山西日?qǐng)?bào)網(wǎng)站被攻擊案

二零零零年三月八日，山西日?qǐng)?bào)國(guó)際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這在國(guó)內(nèi)省級(jí)黨報(bào)中屬首例被黑客攻擊事件。332000’101遠(yuǎn)程教學(xué)網(wǎng)思茅主頁(yè)被黑案二零零零年五月，吳某用從互聯(lián)網(wǎng)上下載的一個(gè)可對(duì)計(jì)算機(jī)文件在線修改的“黑客〞軟件對(duì)101遠(yuǎn)程教學(xué)網(wǎng)站思茅分中心進(jìn)行攻擊，主頁(yè)上很多內(nèi)容被非法修改。34其它案例2000年二月事件2001年五月事件2001年8月的紅色代碼事件2001年9月尼姆達(dá)事件2002年“銀聯(lián)〞網(wǎng)上欺騙事件2003年1月SQL殺手事件2003年3月口令蠕蟲(chóng)和紅色代碼-F事件2004年重大網(wǎng)絡(luò)平安事件啟發(fā)和進(jìn)步35四月份對(duì)中國(guó)網(wǎng)站的攻擊(443次)36四月份對(duì)中國(guó)網(wǎng)站的攻擊(443次)37五月1-7日對(duì)中國(guó)網(wǎng)站的攻擊(147次)38五月1-7日對(duì)中國(guó)網(wǎng)站的攻擊來(lái)源39中國(guó)147個(gè)被攻擊的網(wǎng)站所使用的操作系統(tǒng)的分布情況40紅色代碼病毒事件8月的紅色代碼病毒實(shí)際上是集網(wǎng)絡(luò)蠕蟲(chóng)和黑客程序于一身的惡性網(wǎng)絡(luò)攻擊程序，其攻擊模式是劃時(shí)代的。418月22日-27日的數(shù)據(jù)發(fā)現(xiàn)感染數(shù)目超過(guò)18000個(gè)大陸一側(cè)確定位置的主機(jī)數(shù)目12605個(gè)429月2日-9月9日的數(shù)據(jù)發(fā)現(xiàn)感染效勞器48,414個(gè)，其中僅2,000余個(gè)和8月22-27日的數(shù)據(jù)重復(fù)發(fā)現(xiàn)攻擊1,024,013次，實(shí)際攻擊次數(shù)估計(jì)為該數(shù)據(jù)的數(shù)百倍。439月2日-9月9日的數(shù)據(jù)449月2日-9月9日的數(shù)據(jù)45紅色代碼病毒對(duì)不同地區(qū)的影響程度46尼姆達(dá)攻擊事件：空前恐怖9月18日出現(xiàn)的Nimda病毒，借助紅色代碼病毒泛濫的時(shí)機(jī)，以更加惡劣的方式對(duì)互聯(lián)網(wǎng)造成更大的沖擊以各種手段感染幾乎微軟的各種平臺(tái)效勞器漏洞直接傳播；電子郵件；局域網(wǎng)共享目錄；可執(zhí)行文件；網(wǎng)頁(yè)；感染W(wǎng)indows9x/me/xp/NT/2000危害嚴(yán)重：共享被感染計(jì)算機(jī)的硬盤不斷發(fā)送帶毒郵件479月14日-9月20日的數(shù)據(jù)48一些原那么和根本的防范措施49對(duì)用戶的要求注意權(quán)限的分配嚴(yán)格口令管理必要時(shí)限定使用位置和時(shí)間異常情況的及時(shí)通報(bào)50對(duì)管理員的要求關(guān)閉不必要的效勞定時(shí)檢查各系統(tǒng)的狀態(tài)定時(shí)檢查各種有關(guān)日志保持各有關(guān)系統(tǒng)和數(shù)據(jù)的更新關(guān)注新的平安通報(bào)信息建立技術(shù)支持和效勞的渠道向上級(jí)說(shuō)明升級(jí)或者購(gòu)置的必要性51對(duì)方案的要求在切實(shí)分析用戶的特定需求的根底上形成方案方案的各項(xiàng)指標(biāo)設(shè)計(jì)合理，配有詳細(xì)說(shuō)明方案具有一定的可擴(kuò)充性和靈活性使用符合規(guī)定的產(chǎn)品52對(duì)方案提供者的要求向用戶說(shuō)明方案是如何針對(duì)用戶的特殊情形設(shè)計(jì)的向用戶說(shuō)明方案具備的能力幫助用戶制定響應(yīng)策略和管理策略及標(biāo)準(zhǔn)提供持續(xù)的技術(shù)支持減輕管理員的壓力替用戶嚴(yán)格保密53對(duì)效勞供給商的要求嚴(yán)格替用戶保密滿足用戶的響應(yīng)要求能夠提供本地化效勞有嚴(yán)格標(biāo)準(zhǔn)的效勞程序和技術(shù)標(biāo)準(zhǔn)54討論：關(guān)于垃圾郵件垃圾郵件的定義垃圾郵件的危害垃圾郵件的過(guò)濾技術(shù)手段非技術(shù)手段存在的問(wèn)題55討論：關(guān)于網(wǎng)絡(luò)防病毒防病毒已經(jīng)成為第一壓力怎樣選擇產(chǎn)品效勞同樣重要網(wǎng)絡(luò)防病毒的優(yōu)點(diǎn)56Q&A怎么知道我的系統(tǒng)被攻擊了怎么劃分子網(wǎng)57THEEND謝謝大家歡迎指正國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心dyj@2004年6月3日58防火墻—防止攻擊的主要屏障

防火墻是作為Intranet的第一道防線，是把內(nèi)部網(wǎng)和公共網(wǎng)分隔的特殊網(wǎng)絡(luò)互連設(shè)備，可以用于網(wǎng)絡(luò)用戶訪問(wèn)控制、認(rèn)證服務(wù)、數(shù)據(jù)過(guò)濾等。在邏輯上，防火墻是過(guò)濾器、限制器和分析器。59防火墻之報(bào)文過(guò)濾網(wǎng)關(guān)一般是基于路由器來(lái)實(shí)現(xiàn)。路由器通常都在不同程度上支持諸如基于TCP/IP協(xié)議集的分組的源、目地址進(jìn)出路由器的過(guò)濾，即讓某些地址發(fā)出的分組穿越路由器到達(dá)目的地。非特定IP地址特定源IP地址禁止特定目的IP地址禁止禁止禁止禁止禁止IP欺騙是黑客常用的手法60防火墻之應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)是為專門的應(yīng)用設(shè)計(jì)專用代碼，用于對(duì)某些具體的應(yīng)用進(jìn)行防范。這種精心設(shè)計(jì)的專用代碼將比通用代碼更平安些。例如使用這類軟件可以對(duì)進(jìn)入防火墻的telnet進(jìn)行個(gè)人身份認(rèn)證。Web效勞器訪問(wèn)合法訪問(wèn)telnet非法訪問(wèn)telnet訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)訪問(wèn)合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet認(rèn)證合法合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet合法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet認(rèn)證非法非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet非法訪問(wèn)telnet61狀態(tài)監(jiān)測(cè)防火墻數(shù)據(jù)包在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層操作系統(tǒng)核心中被檢查創(chuàng)立通信狀態(tài)表保存每一連接狀態(tài)內(nèi)容既可以檢查一定程度上的應(yīng)用層信息，也可以檢查底層數(shù)據(jù)包62防火墻的功能防火墻是阻塞點(diǎn)。強(qiáng)迫所有進(jìn)出信息通過(guò)唯一的檢查點(diǎn)，以便進(jìn)行集中的平安策略實(shí)施防火墻可以實(shí)行強(qiáng)制平安策略。允許某些效勞通過(guò)，某些效勞禁止通過(guò)，以便防止入侵者利用存在嚴(yán)重平安缺陷的效勞防火墻可以記錄網(wǎng)上的活動(dòng)情況，以便管理人員通過(guò)閱讀日志來(lái)跟蹤和發(fā)現(xiàn)入侵者防火墻可以用來(lái)進(jìn)行內(nèi)部隔離，防止一個(gè)網(wǎng)段的問(wèn)題向另一個(gè)網(wǎng)段傳播63防火墻選型和設(shè)置選型價(jià)格因素帶寬支持連接數(shù)支持速度和穩(wěn)定性平安策略安放位置有可能和外界通信的每一個(gè)通路需要不同平安策略的網(wǎng)段64防火墻的平安策略〔一〕網(wǎng)絡(luò)效勞訪問(wèn)策略允許從內(nèi)部站點(diǎn)訪問(wèn)外界，不允許從外界訪問(wèn)內(nèi)部只允許從外部訪問(wèn)內(nèi)部特定系統(tǒng)策略的制定必須具有現(xiàn)實(shí)性和完整性現(xiàn)實(shí)性：在降低風(fēng)險(xiǎn)和為用戶提供合理資源之間取得平衡完整性：防止其他途徑；取得用戶和管理層的理解和支持65防火墻的平安策略〔二〕防火墻設(shè)計(jì)策略除非明確不允許，否那么允許某種效勞〔寬松型〕除非明確允許，否那么禁止某種效勞〔限制型〕寬松型策略給入侵者更多繞過(guò)防火墻的時(shí)機(jī)限制性策略雖然更平安，但是更難于執(zhí)行，并且對(duì)用戶的約束存在重復(fù)平安性和靈活性需要綜合考慮66防火墻的平安策略〔三〕通常需要考慮的問(wèn)題：需要什么效勞在哪里使用這些效勞是否應(yīng)當(dāng)支持撥號(hào)入網(wǎng)和加密等效勞提供這些效勞的風(fēng)險(xiǎn)是什么假設(shè)提供這種保護(hù)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)使用上的不方便等負(fù)面影響，這些影響會(huì)有多大，是否值得付出這種代價(jià)和可用性相比，公司把平安性放在什么位置67防火墻的物理實(shí)現(xiàn)方式防火墻通常由主計(jì)算機(jī)、路由器等一組硬件設(shè)備構(gòu)成，實(shí)現(xiàn)方式主要有：軟件實(shí)現(xiàn)形式NT,Unix硬件實(shí)現(xiàn)方式工業(yè)標(biāo)準(zhǔn)效勞器實(shí)現(xiàn)方式*采用可擴(kuò)展式工業(yè)標(biāo)準(zhǔn)效勞器防火墻產(chǎn)品內(nèi)置操作系統(tǒng)68防火墻的其他話題防火墻的局限性社會(huì)工程攻擊內(nèi)部攻擊“協(xié)議嵌套〞式攻擊個(gè)人防火墻針對(duì)個(gè)人主機(jī)的加強(qiáng)防護(hù)更加靈活、更符合用戶個(gè)人的平安策略需求對(duì)用戶個(gè)人要求較高69入侵檢測(cè)工作方式：基于主機(jī)的入侵檢測(cè)基于網(wǎng)絡(luò)的入侵檢測(cè)實(shí)現(xiàn)方式：誤用檢測(cè)：對(duì)的攻擊行為模式進(jìn)行判定異常檢測(cè)：對(duì)非正常的行為模式進(jìn)行判定70分布式入侵檢測(cè)很多現(xiàn)實(shí)網(wǎng)絡(luò)中必須的一種模式需要重點(diǎn)考慮的問(wèn)題方案設(shè)計(jì)的合理性位置、配置的選擇個(gè)數(shù)、層次的選擇產(chǎn)品選擇的合理性指標(biāo)和目標(biāo)的一致性管理和使用策略的合理性71計(jì)算機(jī)系統(tǒng)平安的級(jí)別1983年8月，美國(guó)國(guó)防部計(jì)算機(jī)平安局出版了“可信任的計(jì)算機(jī)平安評(píng)估標(biāo)準(zhǔn)〞一書(shū)，被稱為“橘黃皮書(shū)〞。該書(shū)為計(jì)算機(jī)平安的不同級(jí)別定義了D、C、B、A四級(jí)標(biāo)準(zhǔn)。C級(jí)：自主性保護(hù)D級(jí)：未經(jīng)平安評(píng)估

A級(jí)：確定性保護(hù)

B級(jí)：強(qiáng)制性保護(hù)

A級(jí)：確定性保護(hù)

B級(jí)：強(qiáng)制性保護(hù)C級(jí)：自主性保護(hù)D級(jí)：未經(jīng)平安評(píng)估72A級(jí)：確定性保護(hù)驗(yàn)證保護(hù)級(jí)。其每一個(gè)平安個(gè)體都必須得到信任，包括每一個(gè)部件從生產(chǎn)開(kāi)始就被跟蹤；每一個(gè)合格的平安個(gè)體必須分析并通過(guò)一個(gè)附加的設(shè)計(jì)要求。73B級(jí)：強(qiáng)制性保護(hù)B1：帶標(biāo)簽的平安保護(hù)級(jí)，支持多級(jí)平安，按用戶區(qū)分許可級(jí)別經(jīng)過(guò)配置的IBM大型機(jī)用的MVS操作系統(tǒng)B2：結(jié)構(gòu)化防護(hù)級(jí)，所有對(duì)象(包括外設(shè))均有標(biāo)簽。B3：平安域級(jí)，通過(guò)可信途徑聯(lián)網(wǎng)。74C級(jí)：自主性保護(hù)C1級(jí)：酌情平安保護(hù)，設(shè)置訪問(wèn)權(quán)限，但允許用戶訪問(wèn)系統(tǒng)的ROOT，不能控制進(jìn)入系統(tǒng)的用戶的訪問(wèn)權(quán)限。UNIX、XENIX、Novell、WindowsNTUNIX、XENIX、Novell、WindowsNT，VMSC2級(jí)：訪問(wèn)控制保護(hù)，額外具有審計(jì)特性，用戶權(quán)限級(jí)別限制。

75D級(jí)：未經(jīng)平安評(píng)估

整個(gè)計(jì)算機(jī)是不可信任的。硬件與操作系統(tǒng)都容易被侵襲。系統(tǒng)對(duì)用戶沒(méi)有驗(yàn)證。MSDOS，Windows3x,Windows9576防毒系統(tǒng)比較器通用操作系統(tǒng)類病毒防護(hù)系統(tǒng)引導(dǎo)系統(tǒng)病毒病毒執(zhí)行病毒駐留。。。。。病毒防毒系統(tǒng)病毒體。防毒系統(tǒng)。.不同。。防毒系統(tǒng)防毒系統(tǒng)比較器。相同.。。引導(dǎo)正常執(zhí)行77接收客戶程序A發(fā)來(lái)的命令運(yùn)行客戶程序A來(lái)控制機(jī)器機(jī)器被A控制活躍線程ABOAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA運(yùn)行客戶程序A來(lái)捕獲信息AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA機(jī)器被A監(jiān)視殺死指定進(jìn)程捕獲發(fā)出信息系統(tǒng)欺騙〔后門〕78對(duì)任意用戶進(jìn)行FTP請(qǐng)求對(duì)FANG用戶進(jìn)行FTP請(qǐng)求LOGOUT前釋放權(quán)限對(duì)一般用戶正常響應(yīng)，保持原功能識(shí)別是用戶FANG，將之賦予ROOT權(quán)限WFTPDFTPD擁有ROOT權(quán)限LOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTLOGOUTFANG在退出前注銷ROOT權(quán)限，以免被系統(tǒng)人員查出取消ROOT權(quán)限信息竊取類——攻擊系統(tǒng)權(quán)限WuarchiveFTPDaemon(WFTPD)是有名的FTP效勞器。是世界上最常用的FTP效勞器之一。但WFTPD2.1f及2.2版均被人在源碼級(jí)改動(dòng)了，所參加的特洛伊木馬的功能為使得任何本地或遠(yuǎn)程的用戶成為登錄Unix系統(tǒng)的Root。由于系統(tǒng)軟件通常是美國(guó)人開(kāi)發(fā)的，美國(guó)政府有條件決定所有軟件如不設(shè)有特洛伊木馬那么禁止出口，引爆條件可以是在計(jì)算機(jī)內(nèi)出現(xiàn)了具有“與美國(guó)開(kāi)戰(zhàn)〞字樣的文件時(shí)，也可以考慮由外部觸發(fā)，觸發(fā)結(jié)果可以是格式化硬盤或向美國(guó)CIA發(fā)電子郵件——RetoE.Haeni79邏輯炸彈潛伏代碼滿足條件否？監(jiān)視滿足而爆炸防護(hù)方法：軟件黑盒測(cè)試滿足而爆炸伊拉克的打印機(jī)香港的銀行系統(tǒng)上海的控制系統(tǒng)KV300BP機(jī)觸發(fā)……..….系統(tǒng)仿真80指示輸入帳號(hào)及口令偽造登錄現(xiàn)場(chǎng)指示輸入錯(cuò)誤，重輸入捕獲口令退出真實(shí)登錄現(xiàn)場(chǎng)PaleRider密碼被竊取采用TSR技術(shù)也可到達(dá)同樣的目的輸入正確進(jìn)入系統(tǒng)信息竊取類LOGIN特洛伊木馬偽造ATM是典型的欺騙類特洛伊木馬案件。81字典口令表捕獲口令借助字典采用“蠻力〞的方法來(lái)分析指定用戶的口令。CRACK程序加密系統(tǒng)比較成功WORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDWORDDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWDROWABCABCABCABCABCABCABCABCABCABCABCABCABCZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYXZYX不同找到4078秒485小時(shí)5659天6441年7210696年802,738,199年DESCHALL小組破譯能力8298’上海熱線效勞器被攻案九八年六月十五日，上海熱線發(fā)現(xiàn)被黑客攻擊，攻擊者復(fù)旦大學(xué)學(xué)生楊威通過(guò)猜口令等方法攻入一臺(tái)機(jī)器后隨即攻擊了其他幾臺(tái)機(jī)器，控制了兩臺(tái)效勞器。破譯了五百余個(gè)用戶口令。83返回出口緩沖區(qū)溢出的黑網(wǎng)站方法程序區(qū)數(shù)據(jù)區(qū)堆棧區(qū)Shell程序Shell入口mountShell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell程序Shell入口緩沖區(qū)溢出進(jìn)入操作系統(tǒng)獲得系統(tǒng)權(quán)限轉(zhuǎn)SHELL入口指定地址通過(guò)造成緩沖區(qū)溢出并用指定地址覆蓋返回地址而進(jìn)入指定程序的方式來(lái)獲得系統(tǒng)權(quán)限。黑客結(jié)果實(shí)例84攻擊協(xié)議漏洞的網(wǎng)絡(luò)炸彈IP協(xié)議處理死機(jī)假長(zhǎng)度攻擊newtear,boink,nestea用Telnet向80口發(fā)也可摧毀WindowsNT向139端口發(fā)0字節(jié)也可摧毀Windows95/NT85對(duì)MAIL效勞器的攻擊效勞阻塞攻擊MAIL效勞處理停止效勞大量的Mail請(qǐng)求阻礙服務(wù)器.大量的Mail請(qǐng)求阻礙效勞器MailBomb，KaBoom！862000’新浪網(wǎng)電子郵件被阻塞案二零零零年二月八日，新浪網(wǎng)北京網(wǎng)站被黑客襲擊，電子郵件效勞器癱瘓18小時(shí)。87同步風(fēng)暴攻擊合理的訪問(wèn)請(qǐng)求得不到響應(yīng)pong,synk4大量的鏈接請(qǐng)求阻礙信道.大量的鏈接請(qǐng)求阻礙信道阻塞這類攻擊通常都設(shè)置假IP地址在TCP包中通過(guò)將同步位設(shè)為1的方式來(lái)請(qǐng)求連接，如果得到連接確認(rèn)后不予理會(huì)，而是繼續(xù)發(fā)出申請(qǐng)，將有可能耗盡效勞器端的有限的響應(yīng)連接的資源882000’廣州163接入效勞器被攻案二零零零年三月八日：黑客攻擊擁有200萬(wàn)用戶的廣州163，系統(tǒng)無(wú)法正常登錄。89蠕蟲(chóng)——著名的莫利斯事件讓Sendmail接收并執(zhí)行查通信簿向外發(fā)送Sendmail從通信簿中找地址向外發(fā)送從通信簿中找地址向外發(fā)送查通信簿向外發(fā)送查通信簿向外發(fā)送FingerD..緩沖溢出向外攻擊向外尋找地址嘗試攻擊向外尋找地址嘗試攻擊緩沖溢出向外攻擊緩沖溢出向外攻擊利用Finger的漏洞獲得控制權(quán)SendmailFingerdrsh/rexe90操作系統(tǒng)類病毒的機(jī)理系統(tǒng)引導(dǎo)區(qū)引導(dǎo)正常執(zhí)行病毒病毒執(zhí)行病毒駐留帶毒執(zhí)行。。。。。病毒引導(dǎo)系統(tǒng)病毒體。。。91空閑區(qū)。內(nèi)存空間計(jì)算機(jī)病毒的激活過(guò)程病毒進(jìn)入int8int21int2Fint4A時(shí)鐘中斷處理DOS中斷處理外設(shè)處理中斷實(shí)時(shí)時(shí)種警報(bào)中斷空閑區(qū)帶病毒程序空閑區(qū)空閑區(qū)正常程序病毒int8int8。int8。int8int8int8int8int8int8int8int8int8int8。int8int8空閑區(qū)正常程序正常程序。正常程序正常程序int8是,破壞！int8是26日？9299’信用卡賬號(hào)口令非法截獲案九九年四月，某時(shí)裝店將信用卡刷卡機(jī)短接，用于捕獲信用卡的賬號(hào)、口令、及身份證號(hào)碼信息，然后制作假信用卡并從ATM中取錢。93數(shù)據(jù)加密—防信息竊取技術(shù)數(shù)據(jù)加密理論上可以有零密鑰、單密鑰及雙密鑰三種。加密的原因是假設(shè)傳輸過(guò)程中是不平安的。平安的加密方法是指對(duì)手找不到更好的攻擊方法，只能通過(guò)窮舉密鑰的手段進(jìn)行解密，即解密的難度與密鑰空間成正比。

94零密鑰加密技術(shù)ABCDE發(fā)送方加密pz{ru接收方加密AMBBBAMBBB發(fā)送方解密puztr接收方解密ABCDEABCDEABCDEABCDEABCDEABCDEABCDEpz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{ru發(fā)送方接收方pz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{rupz{ruAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBAMBBBpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrpuztrABCDEABCDEABCDEABCDEABCDEABCDEABCDEABCDE發(fā)送給接收方交還給接收方再次發(fā)送給接收方一個(gè)箱子兩把鎖，箱子運(yùn)來(lái)運(yùn)去都帶鎖，相互各自鎖上并打開(kāi)自己的鎖，無(wú)需交換鑰匙。95單密鑰加密技術(shù)密鑰原文ABCD原文ABCD密文%#%￥密鑰生成與分發(fā)密鑰互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥一個(gè)箱子一把鎖，箱子運(yùn)輸鎖上鎖，關(guān)鎖與開(kāi)鎖用一把鑰匙，交換鑰匙是關(guān)鍵，如何讓鑰匙不被竊取？96雙鑰匙加密技術(shù)公鑰（m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)亂文;~@‘互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘亂文;~@‘密文%#%￥亂文;~@‘原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD密文%#%￥一個(gè)箱子一把鎖，兩把鑰匙對(duì)付鎖，一把關(guān)鎖一把開(kāi)鎖，關(guān)鎖的不能開(kāi)鎖，開(kāi)鎖的不能關(guān)鎖，接收者提供鑰匙，把關(guān)鎖鑰匙交給對(duì)方，開(kāi)鎖鑰匙留給自己。97信息欺騙正常期望的訪問(wèn)請(qǐng)求事實(shí)上的請(qǐng)求欺騙者關(guān)機(jī)不響應(yīng)用拒絕效勞壓制住真正響應(yīng)方，然后冒充接收方來(lái)欺騙連接請(qǐng)求者，是黑客常用的手段。9898’揚(yáng)州工商銀行冒存、領(lǐng)存款案九八年九月二十二日，揚(yáng)州工商行被郝景文、郝景龍兄弟倆以效勞器欺騙的方式入侵計(jì)算機(jī)系統(tǒng)，假冒存款72萬(wàn)元，提出26萬(wàn)元。99正常期望的訪問(wèn)請(qǐng)求信息欺騙的防范事實(shí)上的請(qǐng)求欺騙者防范方法：關(guān)機(jī)不響應(yīng)認(rèn)證不通過(guò)關(guān)機(jī)不響應(yīng)100完整性技術(shù)任何一段信息都有其根本特征，抽出其特征就是這段信息的完整性標(biāo)識(shí)。上述一段話有11個(gè)詞組、30個(gè)文字、2個(gè)符號(hào)、251個(gè)筆劃、38個(gè)撇、53個(gè)豎、86個(gè)橫、12個(gè)橫折、7個(gè)豎勾、27個(gè)點(diǎn)、4個(gè)捺勾、5個(gè)提、…將完整性標(biāo)識(shí)用私鑰加密，使之不能被篡改。接收方生成完整性標(biāo)識(shí)，并用公鑰解密所攜帶的完整性標(biāo)識(shí)，兩者進(jìn)行比較，如果不同那么表示正文被篡改。101數(shù)字簽名技術(shù)公鑰(m,n=pq)私鑰(r,p,q)原文ABCD原文ABCD密文%#%￥公鑰(m,n=pq)互連網(wǎng)絡(luò)密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥密文%#%￥原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD原文ABCD密文%#%￥原文ABCD原文ABCD密文%#%￥密文%#%￥原文ABCD原文ABCD密文%#%￥一個(gè)箱子一把鎖，兩把鑰匙對(duì)付鎖，一把關(guān)鎖一把開(kāi)鎖，關(guān)鎖的不能開(kāi)鎖，開(kāi)鎖的不能關(guān)鎖，發(fā)送者提供鑰匙，把開(kāi)鎖鑰匙交給對(duì)方，關(guān)鎖鑰匙留給自己。公證方102互聯(lián)網(wǎng)向外訪問(wèn)分類的分布情況103局部有關(guān)法律法規(guī)全國(guó)人大關(guān)于維護(hù)網(wǎng)絡(luò)與信息平安的決定兩部互聯(lián)網(wǎng)登載新聞管理方法國(guó)務(wù)院互聯(lián)網(wǎng)內(nèi)容效勞管理方法中華人民共和國(guó)電信條例信息產(chǎn)業(yè)部電子公告效勞管理方法10499’上海股票虛假信息操縱案九九年四月十六日，上海某證券市場(chǎng)的計(jì)算機(jī)因未對(duì)通用用戶設(shè)置密碼而被某證券公司電腦清算員趙某入侵，“蓮花味精〞、“興業(yè)房產(chǎn)〞出現(xiàn)漲停。價(jià)值6000萬(wàn)元的500萬(wàn)股股票成交。10599’信用卡賬號(hào)口令