計(jì)算機(jī)網(wǎng)絡(luò)安全38813new

1、東北大學(xué)網(wǎng)絡(luò)學(xué)院畢業(yè)設(shè)計(jì)（論文）專用紙 東北大學(xué)網(wǎng)絡(luò)教育學(xué)院 畢業(yè)設(shè)計(jì)（論文） 設(shè)計(jì)（論文）題目：電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全 姓 名： 張家崢 學(xué)號：050505111 專 業(yè)： 電子商務(wù) 班級：1班 住 址：沈陽市和平區(qū)十三緯路 電 話電子郵箱： 實(shí)習(xí)單位：遼寧網(wǎng)吧門診 開題日期： 2009年 3月31日 指導(dǎo)教師： 張翠華【摘要】 隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全已成為世界上各個(gè)公司主要關(guān)心的問題。破壞公司網(wǎng)絡(luò)安全所需的信息和工具隨處可得，這一事實(shí)更增加了對這個(gè)問題的關(guān)注，所以對網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析就變得日益重要。由于

2、增加了網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)安全的注意，他們常常要做更多的嘗試在保護(hù)網(wǎng)絡(luò)而不是在實(shí)際的網(wǎng)絡(luò)設(shè)置和管理上。偵測系統(tǒng)漏洞的新工具，象分析網(wǎng)絡(luò)的安全管理工具（SATAN），有助于這種嘗試。但這些工具只能指出脆弱的位置而不能提供保護(hù)網(wǎng)絡(luò)的方法。因此，在今天作為網(wǎng)絡(luò)管理員，要一直努力保持不落后于所要面對的大量的安全問題。從計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)出發(fā)，提出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析的 一種定量分析方法，并應(yīng)用該方法，對局域網(wǎng)進(jìn)行了風(fēng)險(xiǎn)分析并做出相應(yīng)的解決方案。通過深入分析，讓讀者對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的了解，初步探討對付計(jì)算機(jī)網(wǎng)絡(luò)安全的方法和措施。讓讀者了解計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)及危害，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要技術(shù)【關(guān)鍵詞】 網(wǎng)

3、絡(luò)安全，風(fēng)險(xiǎn)分析 網(wǎng)絡(luò)技術(shù)目 錄摘 要2第一章 緒言5第二章 網(wǎng)絡(luò)安全概述9 第一節(jié) 網(wǎng)絡(luò)安全面臨的威脅9 一、物理安全威脅9 二、網(wǎng)絡(luò)協(xié)議的安全缺陷9第二節(jié) 網(wǎng)絡(luò)安全的特征11 一、網(wǎng)絡(luò)安全的特征11第三章 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析與原則12 第一節(jié) 風(fēng)險(xiǎn)分析12 一、基本風(fēng)險(xiǎn)分析12 二、網(wǎng)絡(luò)風(fēng)險(xiǎn)分析12 第二節(jié) 網(wǎng)絡(luò)安全的原則14 一、網(wǎng)絡(luò)安全的基本原則14第四章 網(wǎng)絡(luò)安全的解決措施16 第一節(jié) 入侵檢測系統(tǒng)方案16 一、入侵檢測系統(tǒng)（IDS）概念16 第二節(jié) 網(wǎng)絡(luò)安全的治理17 一、SSL VPN介紹與安全性研究17第五章 網(wǎng)絡(luò)安全的主要技術(shù)19 第一節(jié) 網(wǎng)絡(luò)安全論證與放火墻19 一、網(wǎng)絡(luò)安

4、全論證的分類19 二、放火墻技術(shù)19 第二節(jié) 數(shù)據(jù)加密20 一、私匙加密與公匙加密20第六章 網(wǎng)絡(luò)安全評估與安全法規(guī)21 第一節(jié) 安全評估的國際通用標(biāo)準(zhǔn)21 一、安全評估的國際通用標(biāo)準(zhǔn)的分類21第二節(jié) 安全評估的國內(nèi)通用標(biāo)準(zhǔn)21 一、信息系統(tǒng)安全劃分準(zhǔn)則22 二、信息系統(tǒng)安全有關(guān)的標(biāo)準(zhǔn)23 第三節(jié) 網(wǎng)絡(luò)安全的法律和法規(guī)23 一、網(wǎng)絡(luò)安全的相關(guān)法規(guī)23 二、網(wǎng)絡(luò)的法律規(guī)則24結(jié) 論 26參考文獻(xiàn)27第一章 緒 言1.課題提出 1.1課題背景、目的與意義 目的：目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。這種威脅將不斷給社會帶來了巨大的損失。網(wǎng)絡(luò)安全已被信息社會的各個(gè)領(lǐng)域所重視。隨著計(jì)

5、算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢；給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。對于軍用的自動化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對

6、各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。為了確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行意義： 電子商務(wù)的基礎(chǔ)是信息化和網(wǎng)絡(luò)化，因此當(dāng)信息化和網(wǎng)絡(luò)化的浪潮襲擊了全球以

7、后，電子商務(wù)也得以實(shí)現(xiàn)。但電子商務(wù)發(fā)展至今，阻礙其發(fā)展的關(guān)鍵因素還是安全問題。因?yàn)槭紫绕滟囈陨娴幕A(chǔ)是網(wǎng)絡(luò)，即Internet/Intranet；其次是其和傳統(tǒng)的交易方式完全不同，現(xiàn)在交易的雙方不再是面對面的，而是被時(shí)空、距離所阻隔，因此其安全問題更為重要。電子商務(wù)從最初發(fā)展開始，就非常重視安全，但它仍擺脫不了網(wǎng)絡(luò)帶給它的安全問題，因此本章重點(diǎn)介紹一個(gè)電子商務(wù)網(wǎng)絡(luò)安全的整體架構(gòu)。一、與網(wǎng)絡(luò)安全相關(guān)的因素 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全，包括

8、靜態(tài)信息的存儲安全和信息的傳輸安全。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為了保證網(wǎng)絡(luò)的安全，必須保證以下四個(gè)方面的安全： 運(yùn)行系統(tǒng)的安全； 網(wǎng)絡(luò)上系統(tǒng)信息的安全； 網(wǎng)絡(luò)上信息傳播安全； 網(wǎng)絡(luò)上信息內(nèi)容的安全。二、電子商務(wù)安全的整體架構(gòu) 這里我們介紹一種電子商務(wù)安全整體架構(gòu)，該架構(gòu)可以概括為一句話一個(gè)中心，四個(gè)基本點(diǎn)，一個(gè)中心就是以安全管理為中心，四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這種架構(gòu)的示意圖如圖1所示。這樣一種架構(gòu)機(jī)制囊括了從保護(hù)到在線監(jiān)控，到響應(yīng)和恢復(fù)的各個(gè)方面，是一種層層防御的機(jī)制，即使第一道大門被攻破了

9、，還會有第二道、第三道大門，即使所有的大門都被攻破了，還有恢復(fù)措施，因此這種架構(gòu)可以為用戶構(gòu)筑一個(gè)整體的安全方案。三、安全架構(gòu)的工作機(jī)制 在這個(gè)安全架構(gòu)中，五個(gè)方面是如何協(xié)調(diào)工作的呢？下面將以一個(gè)例子來介紹。這個(gè)例子的結(jié)構(gòu)圖如圖2所示，假設(shè)有一個(gè)黑客欲攻擊一內(nèi)部網(wǎng)，這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣，那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制黑客攻擊得 。電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題，因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的，所以解決安全問題的手段也會不斷變化，但變化中有不變，這就是所要解決的根本問題是不變的，所以應(yīng)

10、用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。 1.2國內(nèi)外現(xiàn)狀 經(jīng)過短短十多年的發(fā)展，互聯(lián)網(wǎng)已經(jīng)對我國社會和網(wǎng)民的生活產(chǎn)生了深遠(yuǎn)的影響。在工作方面，數(shù)量眾多的居民通過互聯(lián)網(wǎng)尋求網(wǎng)上招聘、網(wǎng)絡(luò)教育信息，目前大約有2500萬人經(jīng)常使用網(wǎng)上招聘，1500萬人經(jīng)常使用網(wǎng)絡(luò)教育?；ヂ?lián)網(wǎng)在學(xué)習(xí)、工作、生活和娛樂等各個(gè)方面對網(wǎng)民的幫助程度都有所提高，尤其是在生活方面，提高幅度更大?？梢?，互聯(lián)網(wǎng)對我國社會進(jìn)步所起的積極作用進(jìn)一步得到認(rèn)可。隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸

11、突出。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。如果不很好地解決這個(gè)問題，必將阻礙信息化發(fā)展的進(jìn)程。以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口，重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，從不同角度全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況，做到心中有數(shù)，將不利因素解決最初狀態(tài)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行。 1.3研究（設(shè)計(jì)）內(nèi)容 1來自網(wǎng)絡(luò)的威脅以及常見的幾種攻擊方式2加密3防火墻4資源保護(hù) 2設(shè)計(jì)方案論證 1. 研究方法結(jié)合理論基礎(chǔ)。最大限度的保持網(wǎng)絡(luò)安全。連通就意味著危險(xiǎn)。沒有百分之百安全的網(wǎng)絡(luò)。所以只能盡可能

12、的降低危險(xiǎn)。減少損失。2. 創(chuàng)新點(diǎn)由于我門的計(jì)算機(jī)是通過局域網(wǎng)、廣域網(wǎng)的方式連入互連網(wǎng)?；ミB網(wǎng)主要的特點(diǎn)是資源的共享。會受到不同程度、即時(shí)的攻擊。因此我門需要結(jié)合自己所學(xué)的知識。組建一個(gè)自己認(rèn)為的形式上完美的系統(tǒng)。拒絕來自網(wǎng)絡(luò)上的不安全因素。 3. 難點(diǎn)安全的原則是有效但不是給那些真正想要取得信息的合法用戶增加負(fù)擔(dān)。尋求一條實(shí)際應(yīng)用于此原則的途徑是一個(gè)尋求困難的平衡舉動。從而會使那些合法的用戶厭煩的和避開你的安全協(xié)議。所以我門的安全機(jī)制必須簡單有效。第二章 網(wǎng)絡(luò)安全概述第一節(jié) 網(wǎng)絡(luò)安全面臨的威脅1物理安全威脅、操作系統(tǒng)的安全缺陷、網(wǎng)絡(luò)協(xié)議的安全缺陷、應(yīng)用軟件的實(shí)現(xiàn)缺陷、用戶使用的缺陷和惡意程序

13、等6個(gè)方面的安全威脅。一、物理安全威脅1、物理安全問題的重要性 信息安全首先要保障信息的物理安全。物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)男畔⒌陌踩Ｗo(hù)。物理安全是信息安全的最基本保障，是不可缺少和忽視的組成部分。2、主要的物理安全威脅 物理安全威脅，即直接威脅網(wǎng)絡(luò)設(shè)備。目前主要的物理安全威脅包括以下3大類。 自然災(zāi)害。特點(diǎn)是突發(fā)性、自然因素性、非針對性。這種安全威脅只破壞信息的完整性和可用性，無損信息的秘密性。 電磁輻射。這種安全威脅只破壞信息的秘密性，無損信息的完整性和可用性。 操作失誤和意外疏忽（例如，系統(tǒng)掉電、操作系統(tǒng)死機(jī)等系統(tǒng)崩潰）。特點(diǎn)是人為實(shí)施的無意性和非針對性。這種安全威脅只

14、破壞信息的完整性和可用性，無損信息的秘密性。（1）外部終端的物理安全（2）通信線路的物理安全二、網(wǎng)絡(luò)安全的缺陷 1、TCP/IP是目前Internet使用的協(xié)議。 TCP/IP也存在著一系列的安全缺陷。有的缺陷是由于源地址的認(rèn)證問題造成的，有的缺陷則來自網(wǎng)絡(luò)控制機(jī)制和路由協(xié)議等。這些缺陷，是所有使用TCP/IP的系統(tǒng)所共有的，以下將討論這些安全隱患。2、TCP/IP概述TCP/IP基本結(jié)構(gòu) TCP/IP是一組Internet協(xié)議，不但包括TCP和IP兩個(gè)關(guān)鍵協(xié)議，還包括其他協(xié)議，如UDP、ARP、ICMP、Telnet和FTP等。TCP/IP的設(shè)計(jì)目標(biāo)是使不同的網(wǎng)絡(luò)互相連接，即實(shí)現(xiàn)互聯(lián)網(wǎng)。 圖

15、1.1 TCP/IP基本邏輯結(jié)構(gòu)IPv4的地址是32bit，目前正在推出IPv6，其地址為128bit。以太網(wǎng)MAC地址是48bit。TCP/IP層次結(jié)構(gòu)有兩個(gè)重要原則：在同一端點(diǎn)，每一層只和鄰接層打交道，例如，應(yīng)用程序根本不關(guān)心網(wǎng)絡(luò)層是怎么轉(zhuǎn)發(fā)包以及數(shù)據(jù)在哪些網(wǎng)絡(luò)上傳輸；不同端點(diǎn)之間的同一層有對等關(guān)系，對等層之間可以進(jìn)行通信，如應(yīng)用程序之間的通信，TCP模塊之間的通信等。第二節(jié) 網(wǎng)絡(luò)安全的特征2一、網(wǎng)絡(luò)安全的特征1、可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的特性?？煽啃允窍到y(tǒng)安全最基本的要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性主要體現(xiàn)在抗毀

16、性、生存性和有效性3個(gè)方面。2、可用性可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問并按需求使用特性。3、保密性網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體和過程，和供其利用的特性。4、完整性完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。保障網(wǎng)絡(luò)信息完整性的主要方法如下： 協(xié)議 通過各種安全協(xié)議可以有效地檢測出被復(fù)制的信息、被刪除的字段、失效的字段和被修改的字段。 糾錯(cuò)編碼方法 由此完成檢錯(cuò)和糾錯(cuò)功能。 密碼校驗(yàn)和方法 它是抗撰改和傳輸失敗的重要手段。 數(shù)字簽名 保障信息的真實(shí)性。5、可控性可控性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。第三章 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與基本原則第一節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析一、 基本風(fēng)險(xiǎn)分析基

17、本概念：風(fēng)險(xiǎn)：風(fēng)險(xiǎn)就是一個(gè)事件產(chǎn)生我們所不希望的后果的可能性。風(fēng)險(xiǎn)分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個(gè)方面。 因此風(fēng)險(xiǎn)可表示為事件發(fā)生的概率及其后果的函數(shù)： 風(fēng)險(xiǎn)R=(p,c) 其中 p為事件發(fā)生的概率，c為事件發(fā)生的后果。風(fēng)險(xiǎn)分析：就是要對風(fēng)險(xiǎn)的辨識，估計(jì)和評價(jià)做出全面的，綜合的分析，其主要組成為：1. 風(fēng)險(xiǎn)的辨識，也就是那里有風(fēng)險(xiǎn)，后果如何，參數(shù)變化？2. 風(fēng)險(xiǎn)評估，也就是概率大小及分布，后果大小？風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)管理是指對風(fēng)險(xiǎn)的不確定性及可能性等因素進(jìn)行考察、預(yù)測、收集、分析的基礎(chǔ)上制定的包括識別風(fēng)險(xiǎn)、衡量風(fēng)險(xiǎn)、積極管理風(fēng)險(xiǎn)、有效處置風(fēng)險(xiǎn)及妥善處理風(fēng)險(xiǎn)等一整套系統(tǒng)而科學(xué)的管理方

18、法，旨在使企業(yè)避免和減少風(fēng)險(xiǎn)損失，得到長期穩(wěn)定的發(fā)展。二、網(wǎng)絡(luò)風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析方法是專家評判的方法。由于網(wǎng)絡(luò)的脆弱性以及對網(wǎng)絡(luò)的威脅，因此網(wǎng)絡(luò)中就存在風(fēng)險(xiǎn)。根據(jù)古典的風(fēng)險(xiǎn)分析，則網(wǎng)絡(luò)中的風(fēng)險(xiǎn)與風(fēng)險(xiǎn)因素發(fā)生的概率和相應(yīng)的影響有關(guān)。而概率可以通過統(tǒng)計(jì)的方法來得到，影響可以通過專家的評判方法來得到。因此, 風(fēng)險(xiǎn)R=P(概率)*F（影響） 這時(shí)，風(fēng)險(xiǎn)分析的過程包括：統(tǒng)計(jì)概率，評估影響，然后評估風(fēng)險(xiǎn)。然后根據(jù)風(fēng)險(xiǎn)分析的大小來管理風(fēng)險(xiǎn)。1統(tǒng)計(jì)概率通俗的說，概率是單位時(shí)間內(nèi)事件發(fā)生的次數(shù)。按每年事件發(fā)生的次數(shù)來統(tǒng)計(jì)概率。2影響的評估首先對上述5個(gè)因素確定權(quán)重W，按照模糊數(shù)學(xué)的方法將每個(gè)因素劃分為五個(gè)等級：很

19、低，低，中等，高，很高。并給出每個(gè)等級的分?jǐn)?shù)C（12，36，7），根據(jù)各個(gè)專家對每個(gè)因素的打分計(jì)算出每個(gè)因素的分?jǐn)?shù)C，再將W與C相乘，累計(jì)求和WC,讓F=WC 此值即因素的影響的大小。風(fēng)險(xiǎn)因素權(quán)重的確定方法如下： 設(shè)影響的n個(gè)因素為A1，A2，An ，參加評判的專家m人。對n個(gè)因素，先找出最重要因素和最不重要因素，并按層次分析方法（AHP）中19的標(biāo)度和標(biāo)準(zhǔn)確定兩者的比率。將5個(gè)因素按重要程度從小到大排序，以最不重要因素為基準(zhǔn)（賦值為1），將各個(gè)因素與其比較。按重要程度進(jìn)行賦值（按AHP法中的標(biāo)度和標(biāo)準(zhǔn)）。將m個(gè)專家對n個(gè)因素所賦的分為r塊，分別記為A1，A2，Ar。其中矩陣Ak的行表示以Ak

20、為最不重要因素的專家數(shù)，記作mk。列表示將因素Ak作為基準(zhǔn)，對n個(gè)因素A1，A2，An所賦的值。具體形式為： A A A A .A Ak= a =1,1=a =9, m =m( i=1,2,m ;j=1,2,n) (1) 對于分塊矩陣Ak，因各因素賦值均以Ak為基準(zhǔn)，從而可對Ak中各列分別求平均值a = a /m j=1,2,n （2）對所有分塊矩陣作上述處理，可分別得到（A1，A2，Ar）。對于每個(gè)分塊矩陣Ak（k1，2，r）；因行數(shù)不同，其在專家數(shù)m中的所占的比重也不同，因而需考慮mk在m中所占的比重，稱mkm為ajk的權(quán)系數(shù)。由以上分析可得因素Aj的綜合賦值。A = a *m /m j=

21、1,2,n （3）由（1）（3）式即可得m個(gè)專家對n因素的綜合賦值。由綜合賦值aj中求出最小值amin和最大值amax，令其所對應(yīng)的下標(biāo)分別為m和M，即amamin，aMamax。第二節(jié) 網(wǎng)絡(luò)安全的原則3一、 網(wǎng)絡(luò)安全的基本原則1、普遍參與為了使安全機(jī)制更有效，絕大部分安全保護(hù)系統(tǒng)要求站點(diǎn)人員普遍參與（或至少沒有反對者）。 2、縱深防御縱深防御也是一種基本的安全原則，而且不光是針對網(wǎng)絡(luò)系統(tǒng)而言的?？v深防御是指不能只依賴單一安全機(jī)制，應(yīng)該建立多種機(jī)制。3、防御多樣化系統(tǒng)可以通過使用大量的不同系統(tǒng)提供縱深防御而獲得額外的安全保護(hù)。 4、阻塞點(diǎn)所謂阻塞點(diǎn)就是設(shè)置一個(gè)窄通道，在那里可以對攻擊者進(jìn)行監(jiān)視

22、和控制。5、最薄弱鏈接安全保護(hù)的基本原則是鏈的強(qiáng)度取決它的最薄弱鏈接，墻的堅(jiān)固取決于它的最弱點(diǎn)。 6、失效保護(hù)狀態(tài)安全保護(hù)的另一個(gè)基本原則就是，在某種程度上系統(tǒng)應(yīng)該可以做到失效保護(hù)。就是說如果系統(tǒng)運(yùn)行錯(cuò)誤，那么它們發(fā)生故障時(shí)會拒絕侵襲者訪問，更不用說讓侵襲者侵入了。 （1）默認(rèn)拒絕狀態(tài)。 （2）默認(rèn)許可狀態(tài)。 7、最小特權(quán) 最小特權(quán)原則是指一個(gè)對象（程序、人、路由器或者任何事物）應(yīng)該只擁有為執(zhí)行其分配的任務(wù)所必要的最小特權(quán)并且絕不超越此限。 8、簡單化簡單化作為一個(gè)安全保護(hù)策略有兩個(gè)原因： 讓事情簡單使它們易于理解，如果不了解某事，就不能真正了解它是否安全。 復(fù)雜化會為所有類型的事情提供隱藏的

23、角落和縫隙。第四章 網(wǎng)絡(luò)安全的解決措施第一節(jié) 入侵檢測系統(tǒng)方案一、入侵檢測系統(tǒng)（IDS）概念1980年，James P.Anderson 第一次系統(tǒng)闡述了入侵檢測的概念，并將入侵行為分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計(jì)數(shù)據(jù)監(jiān)視入侵活動的思想1。即其之后,1986年Dorothy E.Denning提出實(shí)時(shí)異常檢測的概念2并建立了第一個(gè)實(shí)時(shí)入侵檢測模型，命名為入侵檢測專家系統(tǒng)（IDES），1990年，L.T.Heberlein等設(shè)計(jì)出監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)，NSM(Network Security Monitor)。自此之后，入侵檢測系統(tǒng)才真正發(fā)展起來。Anderson將

24、入侵嘗試或威脅定義為：潛在的、有預(yù)謀的、未經(jīng)授權(quán)的訪問信息、操作信息、致使系統(tǒng)不可靠或無法使用的企圖。而入侵檢測的定義為4：發(fā)現(xiàn)非授權(quán)使用計(jì)算機(jī)的個(gè)體（如“黑客”）或計(jì)算機(jī)系統(tǒng)的合法用戶濫用其訪問系統(tǒng)的權(quán)利以及企圖實(shí)施上述行為的個(gè)體。執(zhí)行入侵檢測任務(wù)的程序即是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)也可以定義為：檢測企圖破壞計(jì)算機(jī)資源的完整性，真實(shí)性和可用性的行為的軟件。入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)包括3：監(jiān)視、分析用戶及系統(tǒng)活動；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)；識別、反映已知進(jìn)攻的活動模式，向相關(guān)人士報(bào)警；統(tǒng)計(jì)分析異常行為模式；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；審計(jì)、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。入侵檢測

25、一般分為三個(gè)步驟：信息收集、數(shù)據(jù)分析、響應(yīng)。 入侵檢測的目的：（1）識別入侵者；（2）識別入侵行為；（3）檢測和監(jiān)視以實(shí)施的入侵行為；（4）為對抗入侵提供信息，阻止入侵的發(fā)生和事態(tài)的擴(kuò)大；第二節(jié) 網(wǎng)絡(luò)安全的治理一、 SSL VPN介紹與安全性研究VPN 是一項(xiàng)非常實(shí)用的技術(shù),它可以擴(kuò)展企業(yè)的內(nèi)部網(wǎng)絡(luò),近期,傳統(tǒng)的IPSec VPN 出現(xiàn)了客戶端不易配置等問題,相對而言,SSL VPN作為一種全新的技術(shù)正在被廣泛關(guān)注,SSL利用內(nèi)置在每個(gè)Web瀏覽器中的加密和驗(yàn)證功能,并與安全網(wǎng)關(guān)相結(jié)合,提供安全遠(yuǎn)程訪問企業(yè)應(yīng)用的機(jī)制,這樣,遠(yuǎn)程移動用戶可以輕松訪問公司內(nèi)部B/S和C/S應(yīng)用及其他核心資源。 1

26、、 什么是SSL VPNSSL VPN是指應(yīng)用層的VPN,基于HTTPS來訪問受保護(hù)的應(yīng)用。目前常見的SSL VPN方案有兩種:直路方式和旁路方式。直路方式中,當(dāng)客戶端需要訪問一應(yīng)用服務(wù)器時(shí),首先,客戶端和SSL VPN網(wǎng)關(guān)通過證書互相驗(yàn)證雙方;其次,客戶端和SSL VPN網(wǎng)關(guān)之間建立SSL 通道;然后,SSL VPN 網(wǎng)關(guān)作為客戶端的代理和應(yīng)用服務(wù)器之間建立TCP 連接,在客戶端和應(yīng)用服務(wù)器之間轉(zhuǎn)發(fā)數(shù)據(jù)。旁路方式與直路不同的是,為了減輕在進(jìn)行SSL加解密時(shí)的運(yùn)行負(fù)擔(dān),也可以獨(dú)立出SSL加速設(shè)備,在SSL VPN Server 接收到HTTPS 請求時(shí)將SSL加密的過程交給SSL加速設(shè)備來處理

27、,當(dāng)SSL加速設(shè)備處理完之后再將數(shù)據(jù)轉(zhuǎn)發(fā)給SSL VPN Server 。 2、 SSL VPN的安全性保密性就是對抗對手的被動攻擊,保證信息不泄漏給未經(jīng)授權(quán)的人。由于使用的是SSL協(xié)議,該協(xié)議是介于 HTTP層及TCP 層的安全協(xié)議。傳輸?shù)膬?nèi)容是經(jīng)過加密的。SSL VPN通過設(shè)置不同級別的用戶,設(shè)置不同級別的權(quán)限來屏蔽非授權(quán)用戶的訪問。用戶的設(shè)置可以有設(shè)置帳戶、使用證書、Radius機(jī)制等不同的方式。SSL數(shù)據(jù)加密的安全性由加密算法來保證,各家公司的算法可能都不一樣。黑客想要竊聽網(wǎng)絡(luò)中的數(shù)據(jù),就要能夠解開這些加密算法后的數(shù)據(jù)包。 完整性就是對抗對手主動攻擊,防止信息被未經(jīng)授權(quán)的篡改。由于 S

28、SL VPN 一般在 GATEWAY 上或者在防火墻后面,把企業(yè)內(nèi)部需要被授權(quán)外部訪問的內(nèi)部應(yīng)用注冊到 SSL VPN上,這樣對于GATEWAY來講,需要開通 443 這樣的端口到SSL VPN即可,而不需要開通所有內(nèi)部的應(yīng)用的端口,如果有黑客發(fā)起攻擊也只能到SSL VPN這里,攻擊不到內(nèi)部的實(shí)際應(yīng)用。 可用性就是保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用。前面已經(jīng)提到,對于SSL VPN要保護(hù)的后臺應(yīng)用,可以為其設(shè)置不同的級別,只有相應(yīng)級別的用戶才可以訪問到其對應(yīng)級別的資源,從而保證了信息的可用性。 可控性就是對信息及信息系統(tǒng)實(shí)施安全監(jiān)控。SSL VPN作為一個(gè)安全的訪問連接建立工具,所有的訪問

29、信息都要經(jīng)過這個(gè)網(wǎng)關(guān),所以記錄日志對于網(wǎng)關(guān)來說非常重要。不僅要記錄日志,還要提供完善的超強(qiáng)的日志分析能力,才能幫助管理員有效地找到可能的漏洞和已經(jīng)發(fā)生的攻擊,從而對信息系統(tǒng)實(shí)施監(jiān)控。 3、 加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)應(yīng)成立自動化系統(tǒng)安全支援分隊(duì)，以解決計(jì)算機(jī)防御性的有關(guān)問題。早在1994年，美國軟件工程學(xué)院就成立了計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)。第五章 網(wǎng)絡(luò)安全的主要技術(shù)第一節(jié) 網(wǎng)絡(luò)安全論證一、網(wǎng)絡(luò)安全認(rèn)證的分類51、身份認(rèn)證當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶，這就是身份認(rèn)證。常采用用戶名和口令等最簡易方法進(jìn)行用戶身份的認(rèn)證識別。2、報(bào)文認(rèn)證主要是通信雙方對通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文

30、由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒被修改過。3、訪問授權(quán)主要是確認(rèn)用戶對某資源的訪問權(quán)限。4、數(shù)字簽名數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護(hù)和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實(shí)現(xiàn)。二、放火墻技術(shù)6 防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最?/p>

31、行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的安全級別依次升高，但具體實(shí)踐中既要考慮體系的性價(jià)比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。 第二節(jié) 數(shù)據(jù)加密3一、私匙加密與公匙加密671、私匙加密 私匙加密又稱對稱密匙加密，因?yàn)橛脕砑用?/p>

32、信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件件中實(shí)現(xiàn)。2、公匙加密公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。第六章 網(wǎng)絡(luò)安全評估和安全法規(guī)第一節(jié) 安全評估的國際通用準(zhǔn)則78一、安全評估的國際通用標(biāo)準(zhǔn)的分類1、可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則 TC

33、SEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級、8個(gè)級別。 D類安全等級 C類安全等級 B類安全等級 A類安全等級 2、信息系統(tǒng)技術(shù)安全評估通用準(zhǔn)則國際通用準(zhǔn)則（CC）是ISO統(tǒng)一現(xiàn)有多種準(zhǔn)則的結(jié)果，是目前最全面的評估準(zhǔn)則。 CC認(rèn)為安全的實(shí)現(xiàn)應(yīng)構(gòu)建在如下的層次框架之上（自下而上）。（1）安全環(huán)境：使用評估對象時(shí)必須遵照的法律和組織安全政策以及存在的安全威脅。（2）安全目的：對防范威脅、滿足所需的組織安全政策和假設(shè)聲明。（3）評估對象安全需求：對安全目的的細(xì)化，主要是一組對安全功能和保證的技術(shù)需求。（4）評估對象安全規(guī)范：對評估對象實(shí)際實(shí)現(xiàn)或計(jì)劃實(shí)現(xiàn)的定義。（5）評估對象安全實(shí)現(xiàn)：與規(guī)范一致的評估對象

34、實(shí)際實(shí)現(xiàn)。第二節(jié)安全評估的國內(nèi)通用準(zhǔn)則一、信息系統(tǒng)安全劃分準(zhǔn)則 國家標(biāo)準(zhǔn)GB17859-99是我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心，是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)。此標(biāo)準(zhǔn)將信息系統(tǒng)分成5個(gè)級別，分別是用戶自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗(yàn)證保護(hù)級。構(gòu)成。其中代碼區(qū)可以由FDISK /MBR重建。表11.1 信息系統(tǒng)的5個(gè)級別第 一 級第 二 級第 三 級第 四 級第 五 級自主訪問控制身份鑒別數(shù)據(jù)完整性客體重用審計(jì)強(qiáng)制訪問控制標(biāo)記隱蔽信道分析可信路徑可信恢復(fù)在此標(biāo)準(zhǔn)中，一個(gè)重要的概念是可信計(jì)算基（TCB）?？尚庞?jì)算基是一個(gè)實(shí)現(xiàn)安全策略的

35、機(jī)制，包括硬件、固件和軟件，它們將根據(jù)安全策略來處理主體（例如：系統(tǒng)管理員、安全管理員和用戶等）對客體（例如：進(jìn)程、文件、記錄和設(shè)備等）的訪問。1自主訪問控制2身份鑒別3數(shù)據(jù)完整性4客體重用5審計(jì)6強(qiáng)制訪問控制7標(biāo)記8隱蔽信道分析9可信路徑10可信恢復(fù)二、信息系統(tǒng)安全有關(guān)的標(biāo)準(zhǔn) 9隨著CC標(biāo)準(zhǔn)的不斷普及，我國也在2001年發(fā)布了GB/T 18336標(biāo)準(zhǔn)，這一標(biāo)準(zhǔn)等同采用ISO/IEC 15408-3：信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則。第三節(jié) 網(wǎng)絡(luò)的法律法規(guī)10一、網(wǎng)絡(luò)安全相關(guān)的法規(guī)我國對信息系統(tǒng)的立法工作很重視，關(guān)于計(jì)算機(jī)信息系統(tǒng)安全方面的法規(guī)較多，涉及到信息系統(tǒng)安全保護(hù)、國際聯(lián)網(wǎng)管

36、理、計(jì)算機(jī)病毒防治、商用密碼管理和安全產(chǎn)品檢測與銷售等多方面。主要有以下一些。1、1989年，公安部發(fā)布了計(jì)算機(jī)病毒控制規(guī)定（草案）。2、1991年，國務(wù)院第83次常委會議通過計(jì)算機(jī)軟件保護(hù)條例。3、1994年2月18日，國務(wù)院發(fā)布中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例。其主要內(nèi)容如下：4、1996年2月1日，國務(wù)院發(fā)布中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定。5、1997年5月20日，國務(wù)院信息化工作領(lǐng)導(dǎo)小組制定了中華人民共和國計(jì)算機(jī)信6、1997年，國務(wù)院信息化工作領(lǐng)導(dǎo)小組發(fā)布中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法、中國互聯(lián)網(wǎng)絡(luò)域名注冊實(shí)施細(xì)則。7、1997年，原郵電部出臺國際互聯(lián)網(wǎng)出入信道管理辦法。8、2000年，互聯(lián)網(wǎng)信息服務(wù)管理辦法正式實(shí)施。9、2000年11月，國務(wù)院新聞辦公室和信息產(chǎn)業(yè)部聯(lián)合發(fā)布互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定。10、2000年11月，信息產(chǎn)業(yè)部發(fā)布互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定。二、網(wǎng)絡(luò)的法律規(guī)范1、網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)設(shè)立的條件 是依法設(shè)立的企業(yè)法人或者事業(yè)法人。 具有相應(yīng)的計(jì)算機(jī)信息網(wǎng)絡(luò)、裝備以及相應(yīng)的技術(shù)人員和管理人員。 具有健全的安全保密管理制度和技術(shù)保護(hù)措施。 符合法律和國務(wù)院規(guī)