信息技术/网络安全导论

网络安全或信息技术安全是信息技术领域的一个分支，涉及保护计算机系统并防止未经授权使用、更改或访问电子数据。它处理软件、硬件、网络及其信息的保护。由于现代行业严重依赖存储和传输大量个人机密信息的计算机，因此网络安全是一项关键职能，也是许多企业所需的保险。它还可以保护计算机系统免遭盗窃或损坏。

网络安全系统中的漏洞可能来自许多不同的因素。其中大部分都集中在系统本身的任何固有缺陷、网络攻击者突破系统可能设置的任何安全措施的难易程度，以及/或者网络攻击者利用系统缺陷为自己谋利的难易程度。系统中发现的最常见的易被攻击者滥用的缺陷之一是系统过于复杂。系统越复杂，网络安全就越难覆盖所有缺陷。因此，为攻击创造了更多机会。此外，每当用户输入是一个变量时，都可能存在进入系统的途径。这是因为程序员很难预测和考虑用户的所有可能输入。攻击者可能会根据他们的输入影响系统，这将允许他们进一步利用系统。

拒绝服务 (DoS) 攻击是一种网络攻击类型，它通过向网络发送大量信息请求来使连接到互联网的主机服务停止或中断。它也可能阻止用户使用通过目标服务器或网络运行的服务。

这种形式的漏洞是指系统被未经授权的用户物理访问。这允许用户进行修改或附加后门硬件或软件以远程访问系统。由于可以直接访问硬件，因此未经授权的用户还可以对系统进行复杂更改。

网络钓鱼（Pharming）是一种在线欺诈形式，它将用户从合法网站的流量重定向到另一个虚假网站。黑客可以使用网络钓鱼工具将用户重定向到虚假网站。受害用户会在没有注意到它是虚假网站的情况下访问虚假网站。黑客使用这种方法从用户的计算机中窃取个人数据。黑客利用DNS服务器或称为DNS欺骗，让用户认为虚假网站是合法的。

网络钓鱼（Phishing）是指一封声称来自正规企业的电子邮件，试图诱骗用户交出敏感信息。他们收到的个人信息随后被用来窃取他们的身份，并可能导致经济损失。

社会工程学涉及人际互动和操纵人们交出机密信息。这种技术的目的是欺诈、系统访问或信息收集。让某人愚弄你交出密码或银行信息比黑客试图获取信息更容易。

还有其他漏洞和黑客可以访问系统的方法。他们可以使用后门，这是一种绕过身份验证和安全性的不同方法来访问计算机或网络。欺骗也可以用来通过假装是接收者已知的来源来欺骗接收者。特权提升可用于提升攻击者的访问级别，这将使他们能够像root用户一样访问计算机上的每个文件。更复杂的是点击劫持。当攻击者将用户的点击反转到按钮或链接上，从而将用户带到另一个网站时，就会发生这种情况。

据信，震网病毒（Stuxnet）是美国和以色列联合研发的网络武器。震网病毒是秘密设计的，旨在攻击大多数重型机械（包括核离心机）中发现的简单逻辑控制器。震网病毒是专门针对伊朗核离心机和管理设备而设计的，通过更改核心操作流程来物理破坏它们，同时向任何命令和控制设备发送“一切正常”的信号。震网病毒非常有效，据报道它摧毁了伊朗五分之一的核离心机。一些人认为震网病毒过于有效，因为它现在存在于万维网上，能够无声地感染设备并使其不稳定到造成物理损坏的程度。

爱情信病毒也称为“ILOVEYOU”病毒，是一种通过电子邮件在21世纪初传播的计算机蠕虫。电子邮件的主题为“我爱你”，并附带一个名为“Love Letter.txt”的文本文件，该文件旨在运行部署病毒有效载荷的秘密命令。一旦进入PC，爱情信病毒就会覆盖随机文件、更改文件名和位置、隐藏文件，然后将其自身发送到受害者通讯录和Outlook联系人中的每个联系人。据估计，爱情信病毒总共感染了超过2亿台设备，造成约89亿美元的损失。

Zeus 是一种破坏性极强的木马病毒，通过搭载其他软件进入用户的电脑。一旦激活，Zeus 就会对用户实施多种犯罪活动。Zeus 以键盘记录、数据挖掘和表单抓取而闻名。它还被用作后门，安装其他一些破坏性恶意软件，包括勒索软件和僵尸网络程序。Zeus 至今仍在积极传播，即使安装了合适的防病毒软件也很难检测到。目前，尚不清楚有多少电脑感染了 Zeus，但它被称为世界上最大、最强大的僵尸网络。

2010 年 10 月，美国联邦调查局宣布，东欧的黑客利用 Zeus 病毒成功感染了全球各地的电脑。Zeus 通过一封针对企业个人的电子邮件传播，一旦打开电子邮件，木马软件就会自动安装到受害者的电脑上。安装后，病毒会秘密捕获密码、账户号码和其他登录网上银行账户所需的数据。然后，黑客会利用这些捕获的信息接管受害者的银行账户，并一次性进行数千美元的未经授权的转账。随后，黑客会将资金转移到由一批“资金骡子”控制的其他账户。大量的“资金骡子”是从海外招募的。他们会使用伪造的文件和假名创建虚假的银行账户。一旦资金进入账户，“资金骡子”要么将资金电汇给他们在东欧的老板，要么提取现金并将其走私出境。

莫里斯蠕虫最初的目的是为了查看网络空间有多大。一段时间后，该蠕虫出现了一个严重错误，并“变形”成了一种病毒，感染了超过 6000 台电脑，造成了近 1 亿美元的损失。莫里斯蠕虫极大地促进了当前用于防止 DDoS 攻击的措施。

2015 年，一个名为“冲击小组”的黑客组织获得了 Ashley Madison（一个婚外情交友网站）用户信息数据库的访问权限。他们试图勒索该网站的母公司 Avid Life Media，要求其关闭网站。当 Avid Life Media 拒绝关闭网站时，黑客发布了所有用户信息。该组织随后发布了 Avid Life Media 的公司电子邮件，导致首席执行官诺埃尔·比德曼辞职。许多政客在他们的电子邮件出现在泄露信息中后感到羞愧，一些人甚至在被曝光后自杀。

2016 年 10 月，一群黑客利用僵尸网络对美国许多主要的 DNS 服务器进行了 DDoS 攻击。这次攻击导致许多知名网站（如 Twitter、Netflix 等）瘫痪。

2008 年，匿名者组织对山达基教会发起了 DDoS 攻击，以抗议该教会的政策。这次攻击导致该教会的网站瘫痪了几分钟。

AAA 三要素是任何安全学科的基础的缩写。它们是构建安全系统基础的核心概念。AAA 的组成部分包括访问控制、身份验证和审计。访问控制是对用户如何与系统交互或他们可以访问哪些资源的管理。这些包括管理员设置。身份验证最常被视为密码，但它是允许用户访问系统之前验证用户身份的任何方式。审计是对用户连接到系统期间所做操作的记录保存。这些功能可以保护系统免受不需要的用户访问，限制他们访问系统的方式，并能够跟踪系统上发生的事情。尽管这些概念并不能消除渗透的安全威胁，但它们可以作为基本的保护措施。这些方法的应用程度取决于组织，并且网络安全系统有无数不同的资源和保护类型。

在网络安全（也称为计算机安全）中，身份验证、授权和审计等术语可能是首先想到的。身份验证是服务器在需要确切知道谁试图访问特定服务器上的信息或网站时使用的过程。身份验证可以通过多种方式完成，但最常见的方式是在特定系统中输入用户名和密码。另一种身份验证方法可能是使用 PIN。例如，客户致电技术支持以解决问题；为了绕过安全设置，技术操作员会要求提供在客户设备上设置的 PIN。授权是验证系统访问权限是否已授予的过程。再以技术支持的例子为例。一旦操作员能够将 PIN 输入到系统中，他就可以获得访问权限，并帮助客户解决问题。

授权是服务器用来确定客户端是否有权使用该服务器上的资源或访问文件的过程。它将提供的凭据与服务器数据库中存档的凭据进行比较。授权通常与身份验证相辅相成，因为服务器需要某种概念来了解哪个客户端正在请求权限。有时没有授权，这意味着任何用户都可以通过请求来使用资源或访问文件。例如，当今大多数人使用的互联网上的大多数网页都不需要任何身份验证或授权。用户名和密码是身份验证的一种形式，两者都了解才能保证用户的真实性。密码身份验证可能存在问题，因为某些密码很容易猜测，并且可以轻松地被破解。这就是导致双因素身份验证的原因。它结合了你所知道的——密码和用户名——以及你所拥有的，即通常提供一些对你来说是唯一且只有你才能在短时间内看到的代码的拥有因素。许多网站正在通过实施这些因素来升级其安全性。

安全审计是对信息系统安全性的评估。通常执行安全审计以确保公司信息系统中没有滥用或错误。它评估系统物理配置和环境、软件、信息处理流程和用户实践的安全性。安全审计通过提供一种持续跟踪哪些文件被谁在何时访问的方式来预防网络犯罪。安全审计通常由联邦或州监管机构、公司内部审计师、顾问和外部审计师执行——他们都是专门的会计师或技术审计师。

据信，震网病毒（Stuxnet）是美国和以色列联合研发的网络武器。震网病毒是秘密设计的，旨在攻击大多数重型机械（包括核离心机）中发现的简单逻辑控制器。震网病毒是专门针对伊朗核离心机和管理设备而设计的，通过更改核心操作流程来物理破坏它们，同时向任何命令和控制设备发送“一切正常”的信号。震网病毒非常有效，据报道它摧毁了伊朗五分之一的核离心机。一些人认为震网病毒过于有效，因为它现在存在于万维网上，能够无声地感染设备并使其不稳定到造成物理损坏的程度。

爱情信病毒，也称为“ILOVEYOU”病毒，是一种在2000年代初通过电子邮件传播的计算机蠕虫。电子邮件的主题为“我爱你”，并附带一个名为“Love Letter.txt”的文本文件，该文件旨在运行一个秘密命令来部署病毒有效载荷。一旦进入电脑，爱情信病毒就会覆盖随机文件、更改文件名和位置、隐藏文件，然后将其自身发送到受害者通讯录和Outlook联系人中的每个联系人。据估计，爱情信病毒总共感染了超过2亿台设备，造成约89亿美元的损失。

Zeus 是一种破坏性极强的木马病毒，通过搭载其他软件进入用户的电脑。一旦激活，Zeus 就会对用户实施多种犯罪活动。Zeus 以键盘记录、数据挖掘和表单抓取而闻名。它还被用作后门，安装其他一些破坏性恶意软件，包括勒索软件和僵尸网络程序。Zeus 至今仍在积极传播，即使安装了合适的防病毒软件也很难检测到。目前，尚不清楚有多少电脑感染了 Zeus，但它被称为世界上最大、最强大的僵尸网络。

2014年11月24日，一个自称“和平守护者”（GOP）的黑客组织泄露了电影工作室索尼影业的机密数据。这些数据包括索尼影业员工及其家人的个人信息、员工之间的电子邮件、公司高管薪酬信息、当时尚未发布的索尼电影的副本以及其他信息。2014年12月，GOP组织要求索尼撤下其电影《采访》，这部喜剧片讲述了一个暗杀朝鲜领导人金正恩的阴谋，并威胁要在放映该电影的电影院发动恐怖袭击。在美国主要影院连锁店在这些威胁后选择不放映该电影后，索尼选择取消该电影的正式首映和主流发行，选择直接跳过数字发行，然后在第二天进行有限的院线发行。

伟大的黑客战争据称是1990-1991年间欺骗大师（MOD）与较老的黑客团体毁灭军团（LOD）的一个未经授权的分裂派系之间，以及一些较小的附属团体之间发生的冲突。这两个主要团体都试图侵入对方网络，包括互联网、X.25和电话网络。在2010年下一届希望大会的小组辩论中，Phiber Optik重申，关于LOD和MOD之间“网络空间中的帮派战争”的传言从未发生过，并且是美国检察官办公室和一些耸人听闻的媒体“完全捏造”的。此外，LOD的其他两名高级成员也证实“伟大的黑客战争”从未发生过，这强化了这只是一个争夺上风的竞争的想法。然而，确实存在以埃里克·布拉德克斯为首的“新LOD”与主要来自纽约市的MOD黑客之间的冲突。并且双方在争夺上风方面并不势均力敌，事实上，如果这是一场“战争”，那根本不是一场战斗。

LegionData是一个计算机黑客组织或个人，由于2011年对加拿大网站进行的一系列引人注目的攻击而引起国际关注。他们的目标包括加拿大保守党和哈斯基能源。2011年6月7日，LulzRaft声称对入侵加拿大保守党网站并发布关于加拿大总理史蒂芬·哈珀的虚假报道负责。黑客在网站上发布了一个警报，声称哈珀在吃早餐时被土豆饼噎住，并被空运到多伦多综合医院。这个故事愚弄了许多人，包括加拿大国会议员克里斯托弗·亚历山大，他在推特上散布了这个故事。总理的一位发言人很快否认了这个故事。LulzRaft于6月8日再次将目标对准保守党，对成功入侵包含该党捐助者信息的数据库负责。该组织访问的信息包括捐助者的姓名以及他们的家庭和电子邮件地址。LulzRaft后来表示，该党的“安全措施非常糟糕”，并且入侵使用了非常基本的方法。LulzRaft显然还在同一天入侵了哈斯基能源的网站。他们在网站上插入了一个通知，承诺向使用优惠券代码“土豆饼”的用户提供免费汽油，声称这是一种旨在安抚因其之前的攻击而感到不满的保守派人士的善意姿态。

事件起因是，一个被外国情报机构感染的USB闪存盘被遗留在中东一个军事基地的国防部设施的停车场里。它包含恶意代码，并被插入到连接到美国中央司令部的笔记本电脑的USB端口中。五角大楼花费了近14个月的时间才从军事网络中清除名为agent.btz的蠕虫。Agent.btz是SillyFDC蠕虫的一个变种，它能够“扫描计算机以获取数据、打开后门，并通过这些后门发送到远程命令和控制服务器。” 由于俄罗斯黑客之前在之前的攻击中使用过构成agent.btz的相同代码，因此人们怀疑是他们所为。为了阻止蠕虫的传播，五角大楼禁止使用USB驱动器，并禁用了Windows自动运行功能。