《計(jì)算機(jī)網(wǎng)絡(luò)》 網(wǎng)絡(luò)信息安全

a*

故

電

儂

國(guó)

網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)的機(jī)密性、

完整性和可用性的集合，是在分布網(wǎng)絡(luò)環(huán)境

中，對(duì)信息載體（處理載體、存儲(chǔ)載體、傳

輸載體）和信息的處理、傳輸、存儲(chǔ)、訪問(wèn)

提供安全保護(hù)，以防止數(shù)據(jù)、信息內(nèi)容或能

力被非授權(quán)使用、墓改和拒絕服務(wù)。完整的

信息安全保障體系應(yīng)包括保護(hù)、檢測(cè)、響應(yīng)、

恢復(fù)等4個(gè)方面。

本章學(xué)習(xí)要點(diǎn)

1.網(wǎng)絡(luò)信息安全基本概念。

2.密碼學(xué)基本原理以及兩種密碼技術(shù)。

3,鑒別的基本原理以及公鑰基礎(chǔ)設(shè)施PKI及數(shù)字簽名。

4.訪問(wèn)控制的基本原理。

5.網(wǎng)絡(luò)安全層次模型及各層的安全技術(shù)。

6.防火墻技術(shù)基本概念、主要技術(shù)類(lèi)型以及體系結(jié)構(gòu)。

7.VPN基本概念。

8.IPSec基本概念。

9.入侵檢測(cè)概念。

10.計(jì)算機(jī)病毒概念。

15.1網(wǎng)絡(luò)信息安全基本概念

15.1.1網(wǎng)絡(luò)信息安全的含義

■網(wǎng)絡(luò)信息安全是計(jì)算機(jī)網(wǎng)絡(luò)的機(jī)密性、

完整性和可用性的集合

■機(jī)密性指通過(guò)加密數(shù)據(jù)防止信息泄露

■完整性指通過(guò)驗(yàn)證防止信息篡改

■可用性指得到授權(quán)的實(shí)體在需要時(shí)可使

用網(wǎng)絡(luò)資源

15.1.2網(wǎng)絡(luò)層面的安全需求

■維護(hù)信息載體的安全運(yùn)行是網(wǎng)絡(luò)層面的安全目標(biāo)。

■安全威脅包括：

物理侵犯

系統(tǒng)漏洞

網(wǎng)絡(luò)入侵

惡意軟件

存儲(chǔ)損壞

■安全措施包括：

門(mén)控系統(tǒng)存儲(chǔ)備份

防火墻日志審計(jì)

防病毒應(yīng)急響應(yīng)

入侵檢測(cè)災(zāi)難恢復(fù)

漏洞掃描

15.1.3信息層面的安全需求

11^--------

■維護(hù)信息自身的安全使用是信息層面的安全目標(biāo)。

■對(duì)信息的安全威脅包括：

身份假冒

非法訪問(wèn)

信息泄露

數(shù)據(jù)受損

事后否認(rèn)

■安全措施包括:

身份認(rèn)證內(nèi)容過(guò)濾

訪問(wèn)控制日志審計(jì)

數(shù)據(jù)加密應(yīng)急響應(yīng)

數(shù)據(jù)驗(yàn)證災(zāi)難恢復(fù)

數(shù)字簽名

15.6防火墻

15.6.1防火墻概念

1.什么是防火墻

■防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的過(guò)濾

封鎖機(jī)制

■內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴(lài)的，而

夕卜部網(wǎng)絡(luò)（通常是工nternet）被認(rèn)為是

不安全和不可信賴(lài)的

■防火墻的作用是防止不希望的、未經(jīng)授

權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，通過(guò)

邊界控制強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全政策

防火墻HH

防火墻在網(wǎng)絡(luò)中的位置

2.防火墻的功能

訪問(wèn)控制功能

內(nèi)容控制功能

全面的日志功能

集中管理功能

自身的安全和可用性

流量控制

網(wǎng)絡(luò)地址轉(zhuǎn)換

虛擬專(zhuān)用網(wǎng)

3.防火墻的局限性

■防火墻不能防范不經(jīng)由防火墻的攻擊

■防火墻不能防止感染了病毒的軟件或

文件的傳輸

■防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊

■防火墻不能防范惡意的內(nèi)部人員

■防火墻不能防范不斷更新的攻擊方式

15.6.2防火墻技術(shù)

L包過(guò)濾技術(shù)：根據(jù)數(shù)據(jù)包中包頭信息實(shí)施有選擇地

允許通過(guò)或阻斷。

2.應(yīng)用網(wǎng)關(guān)技術(shù)：針對(duì)每個(gè)應(yīng)用使用專(zhuān)用目的的處理

方法。

3.狀態(tài)檢測(cè)防火墻：是一種相當(dāng)于4?5層的過(guò)濾技術(shù)。

4.電路級(jí)網(wǎng)關(guān)：在兩個(gè)主機(jī)首次建立TCP連接時(shí)創(chuàng)立

一個(gè)電子屏障O

5.代理服務(wù)器技術(shù)：提供應(yīng)用層服務(wù)的控制，起到內(nèi)

部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用。

?15.6.3防火墻的體系結(jié)構(gòu)

1雙重宿主主機(jī)體系結(jié)構(gòu)

2.被屏蔽主機(jī)體系結(jié)構(gòu)

3.被屏蔽子網(wǎng)體系結(jié)構(gòu)

15.9入侵檢測(cè)

15.9.1入侵檢測(cè)概念

入侵檢測(cè)是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)

算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息

并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或

系統(tǒng)中是否有違反安全策略的行為

和遭到襲擊的跡象的一種機(jī)制。

15.9.2.入侵檢測(cè)系統(tǒng)基本結(jié)

構(gòu)

C1DF模型的基本組成:

?事件產(chǎn)生器

?事件分析器

?響應(yīng)單元

?事件數(shù)據(jù)庫(kù)

15.9.3入侵檢測(cè)系統(tǒng)分類(lèi)

?基于主機(jī)的入侵檢測(cè)系統(tǒng)

?基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

?基于內(nèi)核的入侵檢測(cè)系統(tǒng)

?分布式入侵檢測(cè)系統(tǒng)

15.10計(jì)算機(jī)病毒

i.計(jì)算機(jī)病毒概念

■計(jì)算機(jī)病毒是一種靠修改其它程序來(lái)插

入或進(jìn)行自身拷貝，從而感染其它程序

而造成危害的一段程序。

■計(jì)算機(jī)病毒是一種能夠侵入計(jì)算機(jī)系統(tǒng)的具有自

我繁殖能力的并給計(jì)算機(jī)系統(tǒng)帶來(lái)故障（破壞計(jì)

算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用）的特

殊程序。

■計(jì)算機(jī)病毒特征

傳染性

隱蔽性

潛伏性

多態(tài)性

破壞性

2.計(jì)算機(jī)病毒的分類(lèi)

(1)按寄生方式分類(lèi)一

a.引導(dǎo)型病毒：當(dāng)系統(tǒng)引導(dǎo)時(shí)，病毒被運(yùn)行，并

獲得系統(tǒng)控制權(quán)。

b.文件型病毒：它感染擴(kuò)展名為.com,.exe等可

執(zhí)行文件。

c.復(fù)合型病毒：它既感染磁盤(pán)區(qū)，又感染文件。

(2)按破壞情況分類(lèi)

a.良性病毒：只干擾用戶工作，不破壞軟硬件系統(tǒng)。

b.惡性病毒：發(fā)作后破壞數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)癱瘓

的病毒。

3.計(jì)算機(jī)病毒的傳染途徑

(1)軟盤(pán)傳染

(2)機(jī)器傳染

(3)網(wǎng)絡(luò)傳染

計(jì)算機(jī)病毒代碼進(jìn)入內(nèi)存后才能傳染和破壞

4.計(jì)算機(jī)病毒結(jié)構(gòu)

?潛伏機(jī)制：潛伏機(jī)制的功能包括

初始化、隱藏和捕捉。

?傳染機(jī)制：傳染機(jī)制的功能包括

判斷和感染。

?表現(xiàn)機(jī)制：表現(xiàn)機(jī)制的功能包括

判斷和表現(xiàn)、破壞。

5.計(jì)算機(jī)病毒防治措施

?預(yù)防技術(shù)

?免疫技術(shù)

?檢測(cè)技術(shù)

?消除技術(shù)

6.計(jì)算機(jī)病毒的防范與消除

對(duì)于計(jì)算機(jī)病毒首先要有防范意識(shí)，要建立

嚴(yán)格的防毒制度；

同時(shí)應(yīng)經(jīng)常使用最新版的殺毒軟件對(duì)所用機(jī)

器和下載軟件或接收郵件進(jìn)行檢測(cè)與清除，特別在

收到不明來(lái)歷的郵件附件時(shí)不要隨意打