網(wǎng)絡(luò)安全及其防范措施

“

因特網(wǎng)的美妙之處在于你和每個(gè)人都能互相連接,因特網(wǎng)的可怕之處在于每個(gè)人都能和你互相連接”網(wǎng)絡(luò)安全的定義

從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因自然因素或人為因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含的內(nèi)容

計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全的重要性2006年，中國的寬帶用戶數(shù)達(dá)到了8900萬戶，在2007年達(dá)到1.1億寬帶用戶數(shù)。而到了2010年時(shí)，預(yù)計(jì)中國寬帶用戶數(shù)將達(dá)到1.87億戶。2009年12月，中國網(wǎng)民達(dá)3.84億人2005年1月，一個(gè)假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙銀行卡持有人的帳戶和密碼，并導(dǎo)致多人的銀行存款被盜，直接經(jīng)濟(jì)損失達(dá)80萬元人民幣。中國工商銀行網(wǎng)址：假冒工商銀行網(wǎng)址：網(wǎng)絡(luò)釣魚喬裝銀行，眾網(wǎng)友自動(dòng)上鉤今年以來，消費(fèi)者使用的ADSL賬號被盜事件頻發(fā)。盜號者使用其盜來的ADSL賬號消費(fèi)，如購買Q幣網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全為什么重要？網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面；電子商務(wù)、電子政務(wù)、電子銀行等無不關(guān)注網(wǎng)絡(luò)安全；至今，網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門領(lǐng)域，同時(shí)也是國家和政府的行為；網(wǎng)絡(luò)安全影響到人民生活的信息安全網(wǎng)絡(luò)安全直接影響人民生活的信息安全。隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用，政府、軍隊(duì)大量的機(jī)密文件和重要數(shù)據(jù)，企業(yè)的商業(yè)秘密乃至個(gè)人信息都存儲(chǔ)在計(jì)算機(jī)中，一些不法之徒千方百計(jì)地“闖入”網(wǎng)絡(luò)，竊取和破壞機(jī)密材料及個(gè)人信息。據(jù)專家分析，我國80%的網(wǎng)站是不安全的，40%以上的網(wǎng)站可以輕易被入侵。網(wǎng)絡(luò)給人們生活帶來不愉快和尷尬的事例舉不勝舉：存儲(chǔ)在計(jì)算機(jī)中的信息不知不覺被刪除；在數(shù)據(jù)庫中的記錄不知道何時(shí)被修改；正在使用的計(jì)算機(jī)卻不知道何故突然“死機(jī)”……網(wǎng)絡(luò)安全影響到經(jīng)濟(jì)信息的安全。網(wǎng)絡(luò)不安全經(jīng)濟(jì)信息就不安全。信息技術(shù)與信息產(chǎn)業(yè)已成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的主要驅(qū)動(dòng)力。但網(wǎng)絡(luò)是把“雙刃劍”，世界各國的經(jīng)濟(jì)每年都因信息安全問題遭受巨大損失。據(jù)介紹，目前美國、德國、英國、法國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失達(dá)數(shù)百億美元。其中2005年，英國有500萬人僅被網(wǎng)絡(luò)詐騙就造成經(jīng)濟(jì)損失達(dá)5億美元。網(wǎng)絡(luò)安全影響到國家的安全和主權(quán)美國對伊拉克的網(wǎng)絡(luò)根本不屑一顧，它瞄準(zhǔn)的是更高意義上的信息戰(zhàn)。就在第一次海灣戰(zhàn)爭期間，伊拉克從法國購得一批網(wǎng)絡(luò)打印機(jī)，美國特工得知此事，將一塊固化病毒程序的芯片與某打印機(jī)中的芯片調(diào)了包，并且在空襲發(fā)起前，以遙控手段激活了病毒，使得伊拉克防空指揮中心主計(jì)算機(jī)系統(tǒng)癱瘓，，使其防空指揮控制系統(tǒng)失靈，指揮文書只能靠汽車傳遞，在整個(gè)戰(zhàn)爭中都處于被動(dòng)挨打的局面……美國中央情報(bào)局采用“偷梁換拄”的方法，將帶病毒的電腦打印機(jī)芯片，趁貨物驗(yàn)關(guān)之際換入伊拉克所購的電腦打印機(jī)中-------小小的一塊帶病毒的芯片，讓伊拉克從此蒙受一場戰(zhàn)爭的屈辱。網(wǎng)絡(luò)安全影響到國家的安全和主權(quán)時(shí)光荏苒，十二年的歲月匆匆，美國不但開發(fā)出"芯片細(xì)菌"這樣可怕的信息進(jìn)攻武器(可以毀壞計(jì)算機(jī)內(nèi)集成電路的生物)，通信技術(shù)更是日新月異，各種無線信號的截獲手段層出不窮.2000年歐盟的一份報(bào)告指出，美國國家安全局建立的一個(gè)代號"梯隊(duì)"的全球電子監(jiān)聽偵測網(wǎng)絡(luò)系統(tǒng)一直在竊取世界各國的情報(bào)，該系統(tǒng)動(dòng)用了120顆衛(wèi)星，無論你使用的是電話，手機(jī)，傳真機(jī)或者計(jì)算機(jī)，只要你傳輸?shù)男畔⒗镉忻绹踩指信d趣的東西，就會(huì)被記錄在案。網(wǎng)絡(luò)安全影響到國家的安全和主權(quán)據(jù)稱，在阿富汗戰(zhàn)爭中，本·拉登就是一直不用手機(jī)，以此與美軍周旋。在此次對伊開戰(zhàn)的第一天的空襲中，就是因?yàn)樾l(wèi)星偵聽系統(tǒng)"打聽"到薩達(dá)姆可能停留的地點(diǎn)，所以才發(fā)動(dòng)如此突然的打擊。美國軍事分析人士近日就警告伊拉克的平民與記者們不要用衛(wèi)星電話，因?yàn)槊儡娹Z炸機(jī)是根據(jù)衛(wèi)星電話信號進(jìn)行跟蹤、定位以及投彈的。

網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)的安全將成為傳統(tǒng)的國界、領(lǐng)海、領(lǐng)空的三大國防和基于太空的第四國防之外的第五國防，稱為cyber-space。時(shí)間發(fā)生的主要事件損失1983年“414黑客”。這6名少年黑客被控侵入60多臺(tái)電腦，1987年赫爾伯特·齊恩（“影子鷹”）闖入美國電話電報(bào)公司1988年羅伯特-莫里斯“蠕蟲”程序。造成了1500萬到1億美元的經(jīng)濟(jì)損失。1990年“末日軍團(tuán)”4名黑客中有3人被判有罪。1995年米特尼克偷竊了2萬個(gè)信用卡號8000萬美元的巨額損失。1998年2月德國計(jì)算機(jī)黑客米克斯特使美國七大網(wǎng)站限于癱瘓狀態(tài)典型的網(wǎng)絡(luò)安全事件互聯(lián)網(wǎng)應(yīng)急中心（CERT）統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件年份事件數(shù)量1988619891321990252199140619927731993133419942340199524121997213419983734199998592000217562001526582002820942003137529年份事件數(shù)量199625734.網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅分為兩大類:

一類是主動(dòng)攻擊型威脅,如網(wǎng)絡(luò)監(jiān)聽和黑客攻擊,這些威脅都是對方通過網(wǎng)絡(luò)通信連接進(jìn)行的。

另一類就是被動(dòng)型威脅，如計(jì)算機(jī)病毒、木馬、惡意軟件等。這種威脅一般是用戶通過某種途徑感染上的。如：使用了帶病毒的軟盤、光盤、U盤，訪問了帶病毒或木馬或惡意軟件的網(wǎng)頁，點(diǎn)擊了帶病毒或木馬或惡意軟件的圖片，接收了帶病毒或木馬或惡意軟件的郵件等。5.網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全系統(tǒng)的功能1.身份認(rèn)證2.存取權(quán)限控制3.數(shù)字簽名4.數(shù)據(jù)完整性5.審計(jì)追蹤6.密鑰管理網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn)ISO在它所制定的國際標(biāo)準(zhǔn)ISO7498-2中描述了OSI安全體系結(jié)構(gòu)的5種安全服務(wù):1.身份驗(yàn)證2.訪問控制3.數(shù)據(jù)保密4.數(shù)據(jù)完整性5.抗否認(rèn)可信計(jì)算機(jī)安全評估國際通用標(biāo)準(zhǔn)在美國,國家計(jì)算機(jī)安全中心(NCSC)負(fù)責(zé)建立可信計(jì)算機(jī)產(chǎn)品的準(zhǔn)則。NCSC建立了可信計(jì)算機(jī)評估標(biāo)準(zhǔn)，TCSEC指出了一些安全等級，被稱作安全級別，其范圍從級別A到級別D：超A1、A1、B3、B2、B1、C2、C1、D1。其中A是最高級別；高級別在低級別的基礎(chǔ)上提供進(jìn)一步的安全保護(hù)。我國計(jì)算機(jī)安全等級劃分與相關(guān)標(biāo)準(zhǔn)對信息系統(tǒng)和安全產(chǎn)品的安全性評估事關(guān)國家安全和社會(huì)安全，任何國家和不會(huì)輕易相信和接受由另的國家所作的評估結(jié)果。為保險(xiǎn)起見，通常要通過本國標(biāo)準(zhǔn)的測試才被認(rèn)為可靠。1989年我國公安部在充分借鑒國際標(biāo)準(zhǔn)的前提下，開始設(shè)計(jì)起草我國的法律和標(biāo)準(zhǔn)，制定了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的國家標(biāo)準(zhǔn)，并于1999年9月13日由國家質(zhì)量監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，已于2001年1月1日執(zhí)行。我國計(jì)算機(jī)安全等級劃分與相關(guān)標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)的核心，是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度建設(shè)的重要基礎(chǔ)。將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分了5個(gè)等級：第一級：用戶自主保護(hù)級第二級：系統(tǒng)審計(jì)保護(hù)級第三級：安全標(biāo)記保護(hù)級第四級：結(jié)構(gòu)化保護(hù)級第五級：訪問驗(yàn)證保護(hù)級網(wǎng)絡(luò)安全的要素（特征）保密性—confidentiality完整性—integrity可用性—availability可控性—controllability不可否認(rèn)性—Non-repudiation網(wǎng)絡(luò)安全的要素1、機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。加密機(jī)制。防泄密

2、完整性：只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或進(jìn)程是否已被修改。完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)。防篡改

數(shù)據(jù)完整，hash；數(shù)據(jù)順序完整，編號連續(xù)，時(shí)間正確。3、可用性：得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。使靜態(tài)信息可見，動(dòng)態(tài)信息可操作。防中斷網(wǎng)絡(luò)安全的要素4、可控性：可控性主要指對危害國家信息（包括利用加密的非法通信活動(dòng)）的監(jiān)視審計(jì)?？刂剖跈?quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機(jī)制，控制信息傳播范圍、內(nèi)容，必要時(shí)能恢復(fù)密鑰，實(shí)現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。5、不可否認(rèn)性：對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“逃不脫"，并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

網(wǎng)絡(luò)安全涉及知識領(lǐng)域應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全信息（網(wǎng)絡(luò)）安全涉及方面管理安全網(wǎng)絡(luò)安全防護(hù)體系構(gòu)架網(wǎng)絡(luò)安全評估安全防護(hù)網(wǎng)絡(luò)安全服務(wù)系統(tǒng)漏洞掃描網(wǎng)絡(luò)管理評估病毒防護(hù)體系網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)保密網(wǎng)絡(luò)訪問控制應(yīng)急服務(wù)體系安全技術(shù)培訓(xùn)數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)安全防護(hù)體系美國網(wǎng)絡(luò)安全現(xiàn)狀目前的現(xiàn)狀：起步早，技術(shù)先進(jìn)，技術(shù)壟斷美國的情況

引起重視：把信息領(lǐng)域作為國家的重要的基礎(chǔ)設(shè)施。加大投資：2003年財(cái)政撥款1.057億美圓資助網(wǎng)絡(luò)安全研究，2007年財(cái)政增至2.27億美圓。美國提出的行動(dòng)框架是：在高等教育中，使IT安全成為優(yōu)先課程；更新安全策略，改善對現(xiàn)有的安全工具的使用；提高未來的研究和教育網(wǎng)絡(luò)的安全性；改善高等教育、工業(yè)界、政府之間的合作；把高等教育中的相關(guān)工作納入國家的基礎(chǔ)設(shè)施保護(hù)工作之中。我國網(wǎng)絡(luò)安全現(xiàn)狀1.用戶防范意識淡薄，網(wǎng)絡(luò)安全問題隨處可見2.基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外，缺乏自主知識產(chǎn)權(quán)產(chǎn)品。3.信息犯罪在我國有快速發(fā)展蔓延的趨勢。4.我國信息安全人才培養(yǎng)還遠(yuǎn)遠(yuǎn)不能滿足需要。8、新形勢下就對網(wǎng)絡(luò)安全的策略1、進(jìn)一步加大行業(yè)監(jiān)管力度，不斷提升政府的管理職能和效率。應(yīng)立足長遠(yuǎn)，因地制宜，對網(wǎng)絡(luò)安全進(jìn)行戰(zhàn)略規(guī)劃，在技術(shù)相對弱勢的情況下，采用非對稱戰(zhàn)略構(gòu)建網(wǎng)絡(luò)安全防御體系，利用強(qiáng)化管理體系來提高網(wǎng)絡(luò)安全整體水平。同時(shí)通過進(jìn)一步理順職能部門責(zé)權(quán)關(guān)系，逐步改變主管、監(jiān)管部門職能不匹配、重疊、交叉和相互沖突等不合理狀況，為網(wǎng)絡(luò)安全工作的有效開展創(chuàng)造最佳的監(jiān)管環(huán)境。一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因紕漏(如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個(gè)漏洞進(jìn)行傳播)強(qiáng)攻

紕漏1、編程序據(jù)統(tǒng)計(jì)，每100行代碼估計(jì)就會(huì)出現(xiàn)一個(gè)紕漏（無意中漏出）。像Windows這樣的操作系統(tǒng)有1500萬行以上的代碼2、通用密碼通用密碼一般是由主板廠家設(shè)置的，以便于主板廠家向用戶提供技術(shù)支持。本來這部分可以算是秘密，但因?yàn)槟承┰虮煌饨绔@知并通過各種渠道傳遞，成為眾所周知的秘密了。

強(qiáng)攻

強(qiáng)攻不行還可以猜口令

密碼破解程序Crack7位口令78秒8位口令5小時(shí)9位口令59小時(shí)10位口令41年計(jì)算機(jī)犯罪；內(nèi)部泄密；“黑客”行為：比如非法訪問、非法連接；電子諜報(bào)，比如信息流量分析、信息竊取等信息戰(zhàn)Hacker黑客攻擊侵入系統(tǒng)，進(jìn)行破壞等惡意活動(dòng)、盜取商業(yè)、軍事情報(bào)或直接竊取金錢。美國聯(lián)邦調(diào)查局對《財(cái)富》雜志列為五百強(qiáng)的企業(yè)所作的調(diào)查，高達(dá)62%的企業(yè)網(wǎng)絡(luò)在1999年曾遭非法侵入。

美國白宮歷史協(xié)會(huì)被攻擊美國駐華大使館網(wǎng)站被攻擊2004年12月30日晚，Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁

病毒

所謂的病毒，是指一段可執(zhí)行的程序代碼，通過對其它程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個(gè)拷貝。

病毒通常含有兩種功能：1、對其它程序產(chǎn)生“感染”2、引發(fā)損壞功能，或是一種植入的攻擊能力病毒、木馬、蠕蟲的區(qū)別

從本質(zhì)上講，蠕蟲不是病毒最早的蠕蟲是用來做分布式計(jì)算的程序。木馬不是蠕蟲