單元8 計算機信息系統(tǒng)安全基礎(chǔ)

1單元

8計算機信息系統(tǒng)安全基礎(chǔ)以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能為代表的新興技術(shù)的快速發(fā)展，計算機安全風險全面泛化，復雜程度也在不斷加深。在加速企業(yè)數(shù)字化轉(zhuǎn)型進程的同時，計算機安全風險開始出現(xiàn)在越來越多的場景之中。網(wǎng)絡(luò)安全問題日趨嚴峻，各地發(fā)生多起重大網(wǎng)絡(luò)安全事件，既有公民信息遭泄露，也有多起因為遭遇勒索軟件攻擊而被迫停工、停產(chǎn)的事件。計算機安全中非常重要的是存儲數(shù)據(jù)的安全，其面臨的主要威脅包括計算機病毒、非法訪問、計算機電磁輻射、硬件損壞等。針對表8-1中所列出的各項安全措施，你在日常生活、學習、工作中哪些已完全做到了，養(yǎng)成了良好習慣，請在“日常行為”列畫“√”。對于暫時還沒有做到的，今后應(yīng)努力做到。22計算機安全基礎(chǔ)8.1計算機病毒及其防治8.28.38.48.58.68.7目錄反黑客技術(shù)基礎(chǔ)防火墻技術(shù)基礎(chǔ)入侵檢測技術(shù)基礎(chǔ)數(shù)據(jù)加密技術(shù)基礎(chǔ)安全認證技術(shù)基礎(chǔ)3表8-1保證智能手機和網(wǎng)絡(luò)通信安全的措施場景類型安全措施日常行為安全使用智能手機①手機設(shè)置自動鎖屏功能，避免手機被其他人惡意使用

②手機系統(tǒng)升級通過自帶的版本檢查功能聯(lián)網(wǎng)更新，不通過第三方網(wǎng)站下載系統(tǒng)更新包進行更新

③盡可能通過手機自帶的應(yīng)用市場下載手機應(yīng)用程序

④為手機安裝殺毒軟件

⑤經(jīng)常為手機做數(shù)據(jù)同步備份

⑥手機中訪問Web站點應(yīng)提高警惕

安全使用

電子郵件①為電子郵箱設(shè)置高強度密碼，并設(shè)置每次登錄時必須進行用戶名和密碼驗證

②開啟防病毒軟件實時監(jiān)控，檢測收發(fā)的電子郵件是否帶有病毒

③定期檢查郵件自動轉(zhuǎn)發(fā)功能是否關(guān)閉

④不轉(zhuǎn)發(fā)來歷不明的電子郵件及附件

⑤收到涉及敏感信息的郵件時，對郵件內(nèi)容和發(fā)件人信息進行反復確認，盡量進行線下溝通

⑥不要隨意單擊不明郵件中的鏈接、圖片、文件

⑦使用電子郵件地址作為網(wǎng)站注冊的用戶名時，應(yīng)設(shè)置與原郵件密碼不相同的網(wǎng)站密碼

⑧適當設(shè)置找回密碼的提示問題

⑨當收到與個人信息和金錢相關(guān)（如中獎、集資等）的郵件時要提高警惕

安全使用QQ、微博等賬號①賬號和密碼盡量不要相同，定期修改密碼，增加密碼的復雜度，不要直接用生日、電話號碼、證件號碼等有關(guān)個人信息的數(shù)字作為密碼

②密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當增加密碼的長度并經(jīng)常更換

③不同用途的網(wǎng)絡(luò)應(yīng)用，應(yīng)該設(shè)置不同的用戶名和密碼

④在網(wǎng)吧使用計算機前重啟機器，警惕輸入賬號密碼時被人偷看

⑤為防止賬號被監(jiān)聽，可先輸入部分賬號、部分密碼，然后輸入剩下的賬號、密碼

⑥涉及網(wǎng)絡(luò)交易時，要注意通過電話與交易本人確認

8.1計算機安全基礎(chǔ)隨著計算機信息系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復雜，系統(tǒng)規(guī)模越來越大，特別是互聯(lián)網(wǎng)的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎洠鞣N隱含的缺陷、失誤都能造成巨大損失。必須不斷提高計算機安全意識和安全保障能力。48.1.1基本概念界定《中華人民共和國計算機信息系統(tǒng)安全保護條例》的第二條規(guī)定：本條例所稱的計算機信息系統(tǒng)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)；第三條規(guī)定：計算機信息系統(tǒng)的安全保護，應(yīng)當保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。該條例所涉及的計算機信息系統(tǒng)適用于本單元。1．計算機信息系統(tǒng)安全的基本范疇本單元涉及的計算機信息系統(tǒng)安全、計算機安全、計算機網(wǎng)絡(luò)安全和計算機信息安全的基本概念及基本范疇說明如下。計算機信息系統(tǒng)安全工作的目的就是在法律、法規(guī)、政策的支持與指導下，通過采用合適的安全技術(shù)與安全管理措施，維護計算機信息系統(tǒng)安全。計算機信息系統(tǒng)安全主要涉及計算機單機安全、計算機信息安全和計算機網(wǎng)絡(luò)安全3個方面。①計算機單機安全（以下簡稱為計算機安全）是計算機信息系統(tǒng)安全的重要環(huán)節(jié)，主要是指管理和保護計算機信息系統(tǒng)的硬件部分，包括計算機本身的硬件和各種接口、各種相應(yīng)的外部設(shè)備、計算機網(wǎng)絡(luò)通信設(shè)備、線路和信道等，以保證在計算機單機環(huán)境下，硬件系統(tǒng)和軟件系統(tǒng)不受意外或惡意的破壞和損壞，得到物理上的保護。②計算機信息安全（以下簡稱為信息安全）是指信息在傳輸、處理和存儲的過程中，沒有被非法或惡意地竊取、篡改和破壞。③計算機網(wǎng)絡(luò)安全（以下簡稱為網(wǎng)絡(luò)安全）是指在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境下的安全，主要涵蓋兩個方面，一是信息系統(tǒng)自身即內(nèi)部網(wǎng)絡(luò)的安全，二是信息系統(tǒng)與外部網(wǎng)絡(luò)連接情況下的安全。網(wǎng)絡(luò)安全的概念比較寬泛，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意的原因遭受到破壞、更改或泄露，系統(tǒng)連續(xù)、可靠、正常地運行，保障網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是我國國家安全的一項基本內(nèi)容。52．計算機安全概念I(lǐng)SO將計算機安全定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。此概念偏重靜態(tài)信息保護，因此通常將其視為“信息保護”的概念范疇。也有人將計算機安全定義為“計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)、正常運行”。該定義著重于動態(tài)信息描述，而且提出了用戶訪問系統(tǒng)時系統(tǒng)的可用性要求，因此也將其視為“信息保障”的概念范疇。由于網(wǎng)絡(luò)技術(shù)的發(fā)展和進步，當今世界上很少有人使用未接入網(wǎng)絡(luò)、不與其他計算機相連接的計算機了。如何對連接在同一網(wǎng)絡(luò)中的多臺計算機以及它們之間的連接設(shè)備進行保護，屬于“網(wǎng)絡(luò)安全”的定義范圍。63．信息安全的概念從歷史角度來看，信息安全早于網(wǎng)絡(luò)安全。隨著信息化的深入，信息安全和網(wǎng)絡(luò)安全的內(nèi)涵不斷豐富，對網(wǎng)絡(luò)的發(fā)展提出了新的信息安全目標和要求，網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。隨著個人計算機和互聯(lián)網(wǎng)的普及，越來越多的公司依賴于使用互聯(lián)網(wǎng)經(jīng)營其業(yè)務(wù)，行政機構(gòu)和政府借助計算機存儲重要的信息和數(shù)據(jù)，個人利用計算機與各式各樣的終端設(shè)備享受互聯(lián)網(wǎng)帶來的快捷和便利。但是，大量敏感的信息（大到維系公共安全的重要行政信息和軍事信息，小到個人隱私）不可避免地在互聯(lián)網(wǎng)上傳遞和存儲；大量的資金通過網(wǎng)絡(luò)進行流通，通過網(wǎng)上銀行進行支付。對懷有惡意的計算機攻擊者來說，這些都是他們垂涎的目標。如果對其沒有進行適當?shù)谋Ｗo以滿足其安全性的要求，那么個人、公司或各種組織將會面臨巨大的經(jīng)濟風險和信任風險。從技術(shù)角度看，信息安全是一個涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的邊緣性綜合學科。狹義上講，信息安全就是網(wǎng)絡(luò)系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。廣義上講，信息安全是指信息在生產(chǎn)、傳輸、處理和存儲過程中不被泄露或破壞，防止信息資源被故意地或偶然地非授權(quán)泄露、更改、破壞或使信息被非法閱讀；確保信息的完整性、保密性、真實性、可用性和不可否認性，并保證信息系統(tǒng)的可靠性和可控性；避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。74．網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全（NetworkSecurity）不僅包括網(wǎng)絡(luò)信息的存儲安全，還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。網(wǎng)絡(luò)安全的目的是確保經(jīng)過網(wǎng)絡(luò)廠商和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全，如場地環(huán)境保護、防火措施、靜電防護、防水/防潮措施、電源保護、空調(diào)設(shè)備、計算機輻射等。網(wǎng)絡(luò)安全與信息安全有很多相似之處，兩者都對信息（數(shù)據(jù)）的生產(chǎn)、傳輸、存儲和使用等過程有相同的基本要求，如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡(luò)安全，還是廣義的網(wǎng)絡(luò)安全，都是信息安全的子集。85．計算機安全、網(wǎng)絡(luò)安全和信息安全三者的關(guān)系信息安全是計算機信息系統(tǒng)安全的核心問題，計算機安全和網(wǎng)絡(luò)安全的實現(xiàn)都是為了確保數(shù)據(jù)在傳輸、處理和存儲全過程的安全、可靠。計算機安全和網(wǎng)絡(luò)安全是確保信息安全的重要條件和保證，信息安全貫穿于計算機安全和網(wǎng)絡(luò)安全的所有環(huán)節(jié)。計算機安全、網(wǎng)絡(luò)安全和信息安全三者之間是緊密聯(lián)系、不能割裂的。只有計算機安全、網(wǎng)絡(luò)安全和信息安全都得到切實的保障，才能保證計算機信息系統(tǒng)功能的發(fā)揮和目標的實現(xiàn)，真正起到為管理決策者提供信息和支持的作用。可能從廣義上來說它們都可以用來表示安全這樣一個籠統(tǒng)的概念。但如果從狹義上理解，它們應(yīng)該是有區(qū)別的，區(qū)別在哪呢？計算機安全主要指單機（非網(wǎng)絡(luò)環(huán)境下）的安全，網(wǎng)絡(luò)安全主要考慮在網(wǎng)絡(luò)環(huán)境下的安全問題，信息安全一般專指密碼學，主要考慮信息的完整性、機密性、真實性等。96．信息安全與網(wǎng)絡(luò)安全的聯(lián)系與區(qū)別信息安全、網(wǎng)絡(luò)安全一直存在爭議，它們通常被認為是一回事，導致它們在安全領(lǐng)域容易被混淆。不過每天都有如此多的術(shù)語涌現(xiàn)和新技術(shù)出現(xiàn)，信息安全和網(wǎng)絡(luò)安全的爭論也就不足為奇了。有人說，網(wǎng)絡(luò)安全是信息安全的一部分，因為信息安全不僅包括網(wǎng)絡(luò)安全，還包括電話、電報、傳真、衛(wèi)星、紙質(zhì)媒體的傳播等其他通信手段的安全。也有人說，從純技術(shù)的角度看，信息安全專業(yè)的主要研究內(nèi)容為密碼學，如各種加密算法、公共基礎(chǔ)設(shè)施、數(shù)字簽名、數(shù)字證書等，而這些只是保障網(wǎng)絡(luò)安全的手段之一。這些說法是否準確，可以從以下幾個方面來分析。（1）信息安全與網(wǎng)絡(luò)安全的關(guān)系廣義上，信息安全是一個包括信息本身安全（信息內(nèi)容安全）、信息載體安全（包括網(wǎng)絡(luò)安全）、信息程序安全，以及影響和危害信息安全的因素和信息安全保障、維護等在內(nèi)的內(nèi)容廣泛的安全問題，信息安全包括網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)據(jù)庫安全、硬件設(shè)備和設(shè)施安全、物理安全、人員安全、軟件開發(fā)、應(yīng)用安全等。網(wǎng)絡(luò)安全只是一種信息載體安全，是信息安全的一種，也是信息安全的一個方面。當然，在信息存儲和流動越來越依賴網(wǎng)絡(luò)的今天，網(wǎng)絡(luò)安全不僅是信息安全的一個方面，而且是信息安全的一個非常重要的方面，同時也是信息本身安全的重要保障和條件。10（2）信息安全與網(wǎng)絡(luò)安全的概念區(qū)分廣義的信息安全是指信息在生產(chǎn)、傳輸、處理和存儲過程中不被泄露或破壞?？梢赃@樣說，信息不一定存在于網(wǎng)絡(luò)空間中，因此一切都有可能造成信息被泄露、被篡改等，除了常見的網(wǎng)絡(luò)入侵竊密，還包括網(wǎng)絡(luò)之外的場景，如利用人性的弱點、間諜等造成的信息安全事件。網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可用性等受到保護。（3）信息安全與網(wǎng)絡(luò)安全的性質(zhì)區(qū)分信息安全關(guān)注數(shù)據(jù)相關(guān)的安全，監(jiān)督未經(jīng)授權(quán)的訪問、修改、刪除，保護數(shù)據(jù)免受任何威脅；網(wǎng)絡(luò)安全深入了解惡意軟件，預(yù)防數(shù)據(jù)丟失，做好恢復計劃，側(cè)重于計算機數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全關(guān)注網(wǎng)絡(luò)環(huán)境下的計算機安全，更注重在網(wǎng)絡(luò)層面，例如，通過部署防火墻、入侵檢測等硬件設(shè)備來實現(xiàn)鏈路層面的安全防護。而信息安全的覆蓋面要比網(wǎng)絡(luò)安全的覆蓋面大得多，信息安全從數(shù)據(jù)的角度來看安全防護，通常采用的手段包括部署防火墻、入侵檢測、審計、滲透測試、風險評估等，安全防護不僅是在網(wǎng)絡(luò)層面，而且更加關(guān)注的是應(yīng)用層面，可以說信息安全更貼近于用戶的實際需求及想法。網(wǎng)絡(luò)安全主要涉及網(wǎng)絡(luò)安全域、防火墻、網(wǎng)絡(luò)訪問控制、抗分布式拒絕服務(wù)（DistributedDenialofService，DDoS）等場景，更多指向整個網(wǎng)絡(luò)空間的環(huán)境。網(wǎng)絡(luò)信息和數(shù)據(jù)都可以存在于網(wǎng)絡(luò)空間之內(nèi)，也可以在網(wǎng)絡(luò)空間之外?！皵?shù)據(jù)”可以看作“信息”的主要載體，信息則是對數(shù)據(jù)進行有意義分析后得到的價值資產(chǎn)，常見的信息安全事件有網(wǎng)絡(luò)入侵竊密、信息泄露和信息被篡改等。118.1.2計算機信息系統(tǒng)安全涉及的內(nèi)容計算機信息系統(tǒng)安全包括實體安全（硬件安全）、軟件安全、數(shù)據(jù)安全、運行安全和管理安全等幾個部分。1．實體安全在計算機信息系統(tǒng)中，計算機及其相關(guān)的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）統(tǒng)稱為計算機信息系統(tǒng)的“實體”。實體安全是指保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其他媒體免遭地震、火災(zāi)、水災(zāi)、雷電、噪聲、外界電磁干擾、電磁信息泄露、有害氣體和其他環(huán)境事故（如電磁污染等）破壞的措施。實體安全保證計算機信息系統(tǒng)硬件安全、可靠地運行，確保它們在對信息進行采集、處理、傳送和存儲的過程中，不會受到人為或者其他因素造成的危害。特別是避免由于電磁泄漏產(chǎn)生信息泄露，從而干擾他人或受他人干擾。實體安全包括環(huán)境安全、設(shè)備安全和媒體安全3個方面。計算機信息系統(tǒng)的實體安全是整個計算機信息系統(tǒng)安全的前提，因此，保證實體安全是十分重要的。對計算機信息系統(tǒng)實體的威脅和攻擊，不僅會造成國家財產(chǎn)的重大損失，而且會使信息系統(tǒng)的機密信息被嚴重泄露和破壞。因此，對計算機信息系統(tǒng)實體的保護是防止對信息進行威脅和攻擊的首要一步，也是防止遭受威脅和攻擊的屏障。12實體安全是組織能夠較好實現(xiàn)計算機信息系統(tǒng)整體安全的基礎(chǔ)，但是較高的實體安全基礎(chǔ)不能取代運行安全和管理安全。例如，一臺昂貴的、具有良好安全性的服務(wù)器并不能防止因組織人員缺少責任心而導致的盜竊。2．軟件安全軟件安全首先是指使用的軟件（包括操作系統(tǒng)和應(yīng)用軟件）本身是正確、可靠的，即不但要確保它們在正常的情況下運行結(jié)果是正確的，而且也不會因某些偶然的失誤或特殊的條件而得到錯誤的結(jié)果。軟件安全還指對軟件的保護，即軟件應(yīng)當具有防御非法使用、非法修改和非法復制的能力，例如，操作系統(tǒng)本身的用戶賬號、口令、文件、目錄存取權(quán)限的安全措施。3．數(shù)據(jù)安全數(shù)據(jù)安全是指防止數(shù)據(jù)資產(chǎn)被故意地或偶然地非法授權(quán)泄露、更改、破壞或信息被非法辨識、控制，確保數(shù)據(jù)的完整性、保密性、可靠性、可用性、可控性等，防止信息被非法修改、刪除、使用和竊取，保證信息使用完整、有效、合法。134．運行安全運行安全是計算機信息系統(tǒng)安全的重要環(huán)節(jié)，因為只有計算機信息系統(tǒng)運行過程中的安全得到保證，才能完成對信息和數(shù)據(jù)的正確處理，達到發(fā)揮系統(tǒng)各項功能的目的。運行安全指對運行中的計算機信息系統(tǒng)的實體和數(shù)據(jù)進行保護，其目標是保證系統(tǒng)能連續(xù)、正常地運行，保護范圍包括計算機的軟件系統(tǒng)和硬件系統(tǒng)。為保障系統(tǒng)功能的安全實現(xiàn)，運行安全提供一套安全措施（如風險分析、審計跟蹤、備份與恢復、應(yīng)急等）來保護信息處理過程的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。運行安全與實體安全和管理安全密不可分。運行安全可以彌補實體安全的不足引起的缺陷。例如，一臺不具有安全密碼控制的主機，可以借助制訂并實施密碼輪換計劃來提升其安全性，也可以根據(jù)已制定的管理條例向相關(guān)機構(gòu)申請更換或附加安全密碼控制功能。不過，運行安全的保障嚴重依賴于良好的管理安全。例如，若已經(jīng)制訂和實施了密碼輪換計劃（30天更新一次密碼，密碼必須是不低于8位的混合大寫字母、小寫字母和數(shù)字的字符串），但是相關(guān)操作人員未在規(guī)定更改期間按照要求進行密碼修改操作，則這種密碼輪換計劃并不能提升安全性。145．管理安全管理安全和安全政策為整個組織的安全提供了最高級別的指導、規(guī)則和程序?qū)嵤┑陌踩h(huán)境。信息安全方面的專業(yè)人員可以向管理層提供有效的政策或相關(guān)建議，并需要得到管理層充分的支持。一個得不到管理層支持的安全人員不可能有效地實施任何安全措施。安全政策應(yīng)用于整個組織而非組織內(nèi)某一個或特定的層級。組織管理層應(yīng)將管理安全定位在組織文化或組織人力資源戰(zhàn)略相同的重要地位。管理安全是組織安全中最高級也是最重要的一環(huán)?，F(xiàn)實情況是大多數(shù)公司成員能夠說出他們有多少假期或收入情況，但是不能說出公司哪些信息能夠公開，哪些必須保證不被泄露。管理安全需要持續(xù)不斷、自上而下地加強，包括所有組織成員的教育和培訓。所有計算機管理和操作人員必須經(jīng)過專業(yè)技術(shù)培訓，熟練掌握計算機安全操作技能，熟知計算機安全相關(guān)的法律知識，不斷增強計算機使用人員的安全意識、法律意識、安全技能，以確保計算機信息系統(tǒng)的正常運行，增強信息系統(tǒng)的技術(shù)防范能力，保障信息系統(tǒng)安全。158.1.3計算機信息系統(tǒng)安全面臨的主要潛在威脅隨著科學技術(shù)的迅猛發(fā)展，威脅計算機信息系統(tǒng)安全的因素層出不窮。目前發(fā)現(xiàn)的主要風險如下。（1）數(shù)據(jù)傳輸中的鏈路風險數(shù)據(jù)在傳輸過程中很難保證不被非法竊取、篡改。入侵者在傳輸線路上安裝竊聽裝置，監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流動，截取敏感信息造成泄密，或者通過篡改破壞數(shù)據(jù)的完整性。（2）網(wǎng)絡(luò)體系的安全風險入侵者通過探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，利用相應(yīng)攻擊手段對網(wǎng)絡(luò)發(fā)起攻擊。（3）系統(tǒng)的安全風險當前操作系統(tǒng)與應(yīng)用系統(tǒng)都存在許多安全漏洞，有巨大的安全隱患。（4）應(yīng)用的安全風險網(wǎng)絡(luò)系統(tǒng)的目的是實現(xiàn)資源的共享，在進行資源共享時可能會造成重要信息的泄露。（5）管理的安全風險系統(tǒng)管理是計算機信息系統(tǒng)中信息安全的重要組成部分，是防止網(wǎng)絡(luò)攻擊的重要部分。缺乏有效的管理措施如身份認證、權(quán)限認證等，勢必引發(fā)安全風險。16對計算機信息系統(tǒng)安全的威脅大致可以分為以下類型。1．自然災(zāi)害計算機信息系統(tǒng)僅僅是一個智能的機器，易受火災(zāi)、水災(zāi)、風暴、地震等自然災(zāi)害的破壞以及環(huán)境（溫度、濕度、振動、沖擊、污染等）的影響。2．惡意軟件惡意軟件（Malware）由“惡意”（Malicious）和“軟件”（Software）這兩個詞合并而來，是一個通用術(shù)語，是一種對計算機有害的程序或文件。常見的惡意軟件類型有計算機病毒（ComputerVirus）、計算機蠕蟲（ComputerWorms）、廣告軟件（Adware）、特洛伊木馬（TrojanHorse）、間諜軟件（Spyware）、勒索軟件（Ransomware）等。惡意軟件的目標是破壞設(shè)備的正常運行。這種破壞的范圍很廣，如未經(jīng)許可在設(shè)備上顯示廣告，或者獲得計算機root訪問權(quán)限。惡意軟件可能試圖向用戶進行自我掩飾，從而暗自收集用戶敏感信息，或刪除、修改文件，或者可能鎖定系統(tǒng)和截留數(shù)據(jù)以進行勒索。在DDoS攻擊中，Mirai等惡意軟件會感染易受攻擊的設(shè)備，在攻擊者的控制下將其轉(zhuǎn)變?yōu)闄C器人。遭到篡改后，這些設(shè)備便可作為“僵尸網(wǎng)絡(luò)”的一部分用于進行DDoS攻擊。17惡意軟件在于它是故意為惡的，任何無意間造成損害的軟件均不被視為惡意軟件。（1）計算機病毒（2）計算機蠕蟲（3）廣告軟件（4）特洛伊木馬（5）間諜軟件（6）勒索軟件3．系統(tǒng)漏洞系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)在邏輯設(shè)計上的缺陷或錯誤。不同的軟件、硬件設(shè)備和不同版本的系統(tǒng)都存在系統(tǒng)漏洞，容易被不法分子通過病毒進行控制，從而竊取用戶的重要資料。不管是計算機操作系統(tǒng)、手機系統(tǒng)，還是應(yīng)用軟件，都容易因為漏洞問題遭受攻擊，因此，建議用戶使用最新版本的應(yīng)用程序，并及時更新應(yīng)用商提供的漏洞補丁。184．非法侵入計算機信息系統(tǒng)所謂“侵入”，是指非法用戶利用技術(shù)手段或者其他手段突破或者繞過計算機信息系統(tǒng)的安全保衛(wèi)機制“訪問”計算機信息系統(tǒng)的行為。也就是指未經(jīng)允許，釆取各種手段，突破、穿越、繞過或解除特定計算機信息系統(tǒng)的安全防護體系，擅自進入該系統(tǒng)窺視、偷覽信息資源的行為。這里，從用戶的身份特征和訪問權(quán)限來看，非法侵入行為可以分為兩類：一是非法用戶侵入計算機信息系統(tǒng)，即無權(quán)訪問特定信息系統(tǒng)者非法侵入該信息系統(tǒng)；二是合法用戶的越權(quán)訪問，即行為人對特定信息系統(tǒng)有一定的訪問權(quán)限和合法賬號，但未經(jīng)授權(quán)對無權(quán)訪問的系統(tǒng)資源進行訪問的行為。非法侵入的行為方式多種多樣，如非法用戶、冒充合法用戶，利用計算機技術(shù)進行技術(shù)攻擊，通過“后門”“陷阱門”進行非法入侵，利用安全漏洞等。非法侵入計算機信息系統(tǒng)罪是針對入侵者違反國家關(guān)于計算機信息系統(tǒng)管理的各項法律、法規(guī)，不具有合法身份或者條件而未經(jīng)授權(quán)地擅自侵入計算機信息系統(tǒng)的行為的罪名。目前我國關(guān)于計算機信息系統(tǒng)管理方面的法律、法規(guī)主要有《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等，違反上述條例、規(guī)定、辦法均可視為違反國家規(guī)定。如果行為人訪問計算機信息系統(tǒng)沒有違反國家有關(guān)規(guī)定，即訪問是合法的，不構(gòu)成本罪。195．網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊（CyberAttack）是指利用計算機信息系統(tǒng)存在的漏洞和安全缺陷，針對計算機信息系統(tǒng)、基礎(chǔ)設(shè)施、計算機網(wǎng)絡(luò)的任何類型的進攻動作。對計算機和計算機網(wǎng)絡(luò)來說，破壞、揭露、修改、使軟件或服務(wù)失去功能、在沒有得到授權(quán)的情況下竊取或訪問任何一臺計算機的數(shù)據(jù)，都被視為對計算機和計算機網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)的復雜性會導致出現(xiàn)很多難以想象的漏洞，其復雜性表現(xiàn)在主機系統(tǒng)配置、信任網(wǎng)絡(luò)關(guān)系、網(wǎng)絡(luò)進出難以控制等。由于TCP/IP是公開發(fā)布的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常采用明碼傳送，容易被竊聽和欺騙；網(wǎng)絡(luò)協(xié)議本身存在的安全缺陷；網(wǎng)絡(luò)結(jié)構(gòu)存在的安全缺陷，如以太網(wǎng)的竊聽；攻破廣域網(wǎng)上的路由器來竊聽；網(wǎng)絡(luò)服務(wù)的漏洞，如Web服務(wù)、電子郵件服務(wù)等的漏洞。網(wǎng)絡(luò)攻擊者正是利用這些不安全因素來攻擊網(wǎng)絡(luò)的。網(wǎng)絡(luò)攻擊的出現(xiàn)，并非黑客制造了入侵的機會，而是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標或被用作攻擊的途徑，并構(gòu)成自然或人為的破壞。就目前網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢來看，網(wǎng)絡(luò)攻擊的方式越來越多樣化，對沒有網(wǎng)絡(luò)安全防護設(shè)備（防火墻）的網(wǎng)站和系統(tǒng)具有強大的破壞力，這給信息安全防護帶來了嚴峻的挑戰(zhàn)。6．網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)犯罪多表現(xiàn)為詐取錢財和信息破壞，犯罪內(nèi)容主要包括金融欺詐、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)販黃、非法資本操作和電子商務(wù)領(lǐng)域的侵權(quán)欺詐等。隨著信息社會的發(fā)展，目前的網(wǎng)絡(luò)犯罪主體更多地由松散的個人轉(zhuǎn)化為信息化、網(wǎng)絡(luò)化的高智商集團和組織，其跨國性也不斷增強。日趨猖獗的網(wǎng)絡(luò)犯罪已對國家的信息安全以及基于信息安全的經(jīng)濟安全、文化安全、政治安全等構(gòu)成了嚴重威脅。208.1.4影響計算機信息安全的主要因素影響計算機信息安全的主要因素如下。1．個人操作因素計算機的使用由人完成，因此在使用的過程中信息安全受到多種人為因素的影響，在實際生活中影響信息數(shù)據(jù)安全的人為因素具有多種形式，常見的就是黑客、計算機病毒入侵等。黑客通過一定手段進入個人或者企業(yè)計算機的內(nèi)部，進而竊取個人或者企業(yè)的信息數(shù)據(jù)，對個人或者企業(yè)往往造成較大影響。由于對黑客的入侵難以準確掌握其規(guī)律，因此在實際應(yīng)用中對這種因素的防范具有一定的困難。2．非人為因素計算機本身在使用過程中會出現(xiàn)各種故障或者受到一定的感染，常見的就是計算機硬件損壞、操作系統(tǒng)失效或者相關(guān)器材的更換等，這也會造成計算機信息的外泄。例如，在維修計算機的過程中維修人員可以檢查計算機硬盤內(nèi)的信息資料；當計算機的正常運轉(zhuǎn)受到影響如電磁波干擾時，會導致計算機運行不利，也會造成信息的泄露。218.1.5計算機網(wǎng)絡(luò)攻擊的常用手段及方式網(wǎng)絡(luò)攻擊是某種安全威脅的具體實現(xiàn)，當信息從信源向信宿流動時，可能受到各種類型的攻擊。網(wǎng)絡(luò)攻擊可以分為主動攻擊、被動攻擊、物理臨近攻擊、內(nèi)部人員攻擊、分發(fā)攻擊等幾類。1．主動攻擊（1）篡改消息（2）偽造消息（3）拒絕服務(wù)2．被動攻擊（1）竊聽（2）流量分析3．物理臨近攻擊未授權(quán)者可在物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，其目的是修改、收集或拒絕訪問信息。4．內(nèi)部人員攻擊5．分發(fā)攻擊228.1.6常用的安全防御技術(shù)信息技術(shù)的不斷普及和應(yīng)用，雖然為人們的生活帶來了便利，但網(wǎng)絡(luò)環(huán)境中信息資源的開放性和共享性等特點，也為信息的管理帶來了一些安全性問題，從而使信息安全面臨著巨大的威脅，因此有必要采取一定的信息安全防御技術(shù)來維護信息安全。安全防御技術(shù)主要用于防止系統(tǒng)漏洞、防止外部黑客入侵、防御病毒破壞和對可疑訪問進行有效控制等，同時還應(yīng)該包含數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復技術(shù)，即在計算機發(fā)生意外或災(zāi)難時，可以使用備份還原及數(shù)據(jù)恢復技術(shù)將丟失的數(shù)據(jù)找回。學習一些常用的信息系統(tǒng)安全防御技術(shù)，有助于我們更好地保護信息安全。典型的安全防御技術(shù)有以下幾大類。1．數(shù)據(jù)加解密技術(shù)（1）對稱加解密技術(shù)（2）非對稱加解密技術(shù)2．認證技術(shù)（1）身份認證技術(shù)（2）數(shù)字摘要23（3）數(shù)字信封（4）數(shù)字簽名（5）數(shù)字時間戳3．防火墻技術(shù)4．入侵檢測技術(shù)5．訪問控制技術(shù)6．系統(tǒng)容災(zāi)技術(shù)（1）數(shù)據(jù)容災(zāi)（2）應(yīng)用容災(zāi)7．防治病毒技術(shù)8．VPN技術(shù)9．安全審計技術(shù)248.2計算機病毒及其防治隨著計算機在社會生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷發(fā)展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件數(shù)以億計，嚴重干擾了正常的人類社會生活，給計算機系統(tǒng)和網(wǎng)絡(luò)帶來了巨大的潛在威脅和破壞?？梢灶A(yù)見，隨著計算機、網(wǎng)絡(luò)運用的不斷普及、深入，防范計算機病毒將越來越受到各國的高度重視。258.2.1計算機病毒的概念計算機病毒因帶神秘感且類似生物病毒而受關(guān)注，普通人為計算機也會“染毒”“接種疫苗”感到好奇與恐懼。按我國相關(guān)條例，計算機病毒是插入程序中破壞計算機功能、毀壞數(shù)據(jù)、影響使用且能自我復制的指令或代碼。它如生物病毒般有自我繁殖等特征，復制能力獨特，蔓延迅速且難根除，會干擾破壞計算機正常運行，致其無法使用甚至損壞系統(tǒng)或硬盤。病毒程序不獨立，附于文件上隨文件傳播，影響運行速度或致系統(tǒng)癱瘓，給用戶帶來巨大損失?；ヂ?lián)網(wǎng)普及為計算機病毒傳播開辟新徑，使其更易成災(zāi)，傳播更快，反病毒任務(wù)更難。互聯(lián)網(wǎng)帶來文件下載和電子郵件兩種安全威脅，被瀏覽或下載文件可能帶毒，帶毒文檔或文件可通過網(wǎng)關(guān)和郵件服務(wù)器涌入局域網(wǎng)，網(wǎng)絡(luò)便捷與開放使威脅加劇。268.2.2計算機病毒的特征計算機病毒一般具有如下特征。（1）傳染性（2）破壞性（3）潛伏性（4）可觸發(fā)性（5）衍生性除了以上特征外，計算機病毒還有其他的一些特征，如攻擊的主動性、執(zhí)行的非授權(quán)性、欺騙性、持久性、檢測的不可預(yù)見性、對不同操作系統(tǒng)的針對性等。278.2.3計算機病毒的傳播途徑計算機病毒的傳播主要通過文件復制、文件傳送、文件執(zhí)行等方式進行。計算機病毒的主要傳播途徑有以下幾種。①通過移動存儲設(shè)備進行傳播。例如，U盤、移動硬盤、光盤等都可以是傳播計算機病毒的途徑，用戶在互相復制文件的同時也就造成了病毒的擴散。因為移動存儲設(shè)備經(jīng)常被移動和使用，所以它們更容易得到計算機病毒的“青睞”，成為計算機病毒的攜帶者。②通過計算機網(wǎng)絡(luò)進行傳播。網(wǎng)頁、電子郵件、聊天工具、BBS、下載軟件等都可以是計算機病毒的傳播途徑，例如，下載了攜帶病毒的軟件，打開了不安全的鏈接和電子郵件等。勒索病毒W(wǎng)annaCry就是通過網(wǎng)絡(luò)傳播的，“熊貓燒香”病毒通過被綁定病毒的軟件進行傳播，也可以通過移動存儲設(shè)備進行傳播，這充分說明了計算機病毒的傳播途徑不唯一。計算機病毒附著在正常文件中，然后通過網(wǎng)絡(luò)進入一個又一個系統(tǒng)，是目前計算機病毒傳播的首要途徑之一，其傳播速度呈幾何級數(shù)增長。③通過點對點通信系統(tǒng)和無線通道傳播。計算機病毒可以從正常、無毒的文件中進入系統(tǒng)中，目前，這種方式并不是計算機病毒傳播的主流途徑，但是在未來可能會被黑客大肆利用。④利用計算機信息系統(tǒng)和應(yīng)用軟件的弱點傳播。近年來，越來越多的計算機病毒利用計算機信息系統(tǒng)和應(yīng)用軟件的弱點進行傳播，因此這種途徑也被劃分在計算機病毒基本傳播途徑中。288.2.4計算機病毒的危害計算機病毒的危害可以分為對計算機網(wǎng)絡(luò)系統(tǒng)的危害和對計算機信息系統(tǒng)的危害兩方面。1．計算機病毒對計算機網(wǎng)絡(luò)系統(tǒng)的危害計算機病毒對計算機網(wǎng)絡(luò)系統(tǒng)的危害如下。①病毒程序通過“自我復制”傳染正在運行其他程序的計算機網(wǎng)絡(luò)系統(tǒng)，并與正常運行的程序爭奪系統(tǒng)的資源，使系統(tǒng)癱瘓。②病毒程序不僅侵害正在使用的計算機網(wǎng)絡(luò)系統(tǒng)，而且通過網(wǎng)絡(luò)侵害與之聯(lián)網(wǎng)的其他計算機網(wǎng)絡(luò)系統(tǒng)。③破壞計算機網(wǎng)絡(luò)系統(tǒng)，主要包括非法使用網(wǎng)絡(luò)資源、破壞電子郵件、發(fā)送垃圾信息、占用網(wǎng)絡(luò)帶寬等。④病毒程序可導致計算機控制的空中交通指揮系統(tǒng)失靈，衛(wèi)星、導彈失控，使銀行金融系統(tǒng)癱瘓，自動生產(chǎn)線控制紊亂等。⑤病毒程序可在發(fā)作時“沖毀”系統(tǒng)存儲器中的大量數(shù)據(jù)，致使計算機及其用戶的數(shù)據(jù)丟失而蒙受巨大損失。292．計算機病毒對計算機信息系統(tǒng)的危害①破壞硬盤中存儲的程序或數(shù)據(jù)，主要包括在磁盤上標記虛假的壞簇、更改或重新寫入磁盤的卷標號、刪除硬盤上可執(zhí)行文件或覆蓋文件等。②對整個磁盤進行特定的格式化，破壞全盤的數(shù)據(jù)。③破壞磁盤的系統(tǒng)數(shù)據(jù)區(qū)，使磁盤上的信息丟失，主要攻擊的是硬盤主引導扇區(qū)、BOOT扇區(qū)、文件分配表和文件目錄等區(qū)域。通過對CMOS區(qū)進行寫入動作，破壞CMOS中的數(shù)據(jù)，損壞硬盤。④對可執(zhí)行文件反復傳染并復制，造成磁盤的存儲空間減少，并影響系統(tǒng)運行效率。⑤影響內(nèi)存常駐程序的正常執(zhí)行，主要是大量占用計算機內(nèi)存、禁止分配內(nèi)存、修改內(nèi)存容量和消耗內(nèi)存等。例如，計算機病毒在運行時額外占用和消耗大量的內(nèi)存資源，導致系統(tǒng)資源匱乏，進而導致死機。⑥將非法數(shù)據(jù)寫入內(nèi)存參數(shù)區(qū)，造成死機甚至引起系統(tǒng)崩潰。⑦修改或破壞文件和數(shù)據(jù)，主要包括重命名，刪除、替換內(nèi)容，顛倒或復制內(nèi)容，丟失部分程序代碼，寫入時間空白，分割或假冒文件，丟失文件簇、數(shù)據(jù)文件，對文件進行加密等。⑧干擾系統(tǒng)運行，使計算機運行速度下降，包括使系統(tǒng)延遲程序啟動、不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報警、打不開文件、堆棧溢出、占用特殊數(shù)據(jù)區(qū)、時鐘倒轉(zhuǎn)、重啟動、死機、擾亂串并接口、在時鐘中納入循環(huán)計數(shù)、導致計算機系統(tǒng)空轉(zhuǎn)等。⑨干擾鍵盤、喇叭、顯示器、打印機，如響鈴、封鎖鍵盤或顯示器、換字、抹掉緩存區(qū)字符、重復輸入字符、輸入紊亂等。計算機病毒擾亂顯示的方式包括字符躍落、環(huán)繞、倒置、顯示前一屏、光標下跌、滾屏、抖動、亂寫、“吃”字符等。計算機病毒擾亂打印的方式包括出現(xiàn)假報警、間斷性打印、更換字符等。30計算機“中毒”的主要癥狀如下①計算機經(jīng)常死機。②文件打不開。③經(jīng)常報告內(nèi)存不夠。④提示硬盤空間不夠。⑤出現(xiàn)大量來歷不明的文件。⑥經(jīng)常出現(xiàn)數(shù)據(jù)丟失。⑦系統(tǒng)運行速度變慢。⑧操作系統(tǒng)自動執(zhí)行操作。318.2.5網(wǎng)絡(luò)反病毒技術(shù)由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力，因此計算機病毒的防范也是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)，網(wǎng)絡(luò)反病毒技術(shù)得到了相應(yīng)的發(fā)展。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和查殺病毒3種技術(shù)。①預(yù)防病毒技術(shù)通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機信息系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)包括加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制等。②檢測病毒技術(shù)是通過對計算機病毒的特征進行判斷來檢測病毒的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。③查殺病毒技術(shù)通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的能力的軟件。網(wǎng)絡(luò)反病毒技術(shù)的實施對象包括文件型病毒、引導型病毒和網(wǎng)絡(luò)病毒等。網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁的掃描和監(jiān)測，在工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。328.2.6計算機病毒的查殺與防治計算機一旦感染了計算機病毒，計算機病毒會進入計算機的存儲系統(tǒng)，如內(nèi)存，感染其中運行的程序，計算機中的程序?qū)⑹艿綋p壞，用戶信息會被非法盜取，用戶自身權(quán)益將受到損害?？梢酝ㄟ^殺毒軟件清除與查殺計算機病毒，用戶應(yīng)養(yǎng)成定期查殺計算機病毒的習慣，以保護自己的切身利益。對計算機病毒的防治，應(yīng)采取以“防”為主、以“治”為輔的方法，阻止其侵入比其侵入后再查殺重要得多。（1）安裝并使用正版安全軟件（2）提高系統(tǒng)自身安全性（3）及時修補系統(tǒng)漏洞（4）使用正版軟件（5）杜絕外來病毒源（6）備份好重要數(shù)據(jù)（7）安全文明上網(wǎng)（8）謹慎下載軟件和資料（9）定期進行安全檢查8.3反黑客技術(shù)基礎(chǔ)互聯(lián)網(wǎng)發(fā)展至今，也出現(xiàn)了一些不良現(xiàn)象，其中黑客攻擊是非常令廣大網(wǎng)民頭痛的事情，它是計算機網(wǎng)絡(luò)安全的主要威脅。黑客攻擊以侵入他人計算機系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)等為目的，從而給攻擊目標造成嚴重的經(jīng)濟損失及影響。為了把損失降低到最低，我們一定要有安全觀念，并掌握一定的安全防范措施，讓黑客無機可乘。338.3.1計算機黑客的概念計算機黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡(luò)進行攻擊、破壞或竊取資料的人?！昂诳汀币辉~最早源自英文Hacker。最初的黑客是指熱心于計算機技術(shù)、水平高超的計算機專家，尤其是一些編程高手，他們能發(fā)現(xiàn)系統(tǒng)安全漏洞并進行修補。但到了今天，“黑客”一詞已被用于泛指那些專門運用計算機技術(shù)制造恐怖或從事破壞活動的人，黑客出于各種各樣的目的，利用黑客技術(shù)攻入系統(tǒng)以獲得敏感資料，甚至使系統(tǒng)瓦解、崩潰。8.3.2計算機黑客的主要攻擊方式1．口令入侵2．植入木馬3．欺騙攻擊4．電子郵件攻擊5．通過一個節(jié)點攻擊其他節(jié)點6．網(wǎng)絡(luò)監(jiān)聽7．利用黑客軟件攻擊8．利用漏洞攻擊9．端口掃描10．拒絕服務(wù)攻擊11．利用賬號進行攻擊12．竊取特權(quán)13．解密攻擊348.3.3計算機黑客攻擊的防范黑客的攻擊會給用戶的計算機或網(wǎng)絡(luò)造成一定的危害，用戶除了要提高安全意識外，還要采取一定的防范措施對黑客進行防范。目前情況下，用戶可以使用以下幾種方法防范黑客攻擊。1．及時下載補丁，更新殺毒軟件2．有效控制權(quán)限3．增強個人信息的防范意識4．培養(yǎng)良好的上網(wǎng)習慣8.4防火墻技術(shù)基礎(chǔ)如圖8-1所示，內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互訪時，內(nèi)部網(wǎng)絡(luò)可能存在一些安全隱患，可能被攻擊。35圖8-1防火墻示意這個時候就需要在內(nèi)部網(wǎng)絡(luò)（內(nèi)網(wǎng)）和外部網(wǎng)絡(luò)（外網(wǎng)）之間配置一個設(shè)備，以保護內(nèi)部網(wǎng)絡(luò)。這個設(shè)備就是防火墻。防火墻能夠?qū)崿F(xiàn)如下業(yè)務(wù)訴求。①外部網(wǎng)絡(luò)安全隔離。②內(nèi)部網(wǎng)絡(luò)安全管控。③內(nèi)容安全過濾。④入侵防御。⑤防病毒。防火墻是位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的保護屏障，它按照系統(tǒng)管理員預(yù)先定義好的規(guī)則來控制數(shù)據(jù)包的進出。防火墻是系統(tǒng)的第一道防線，其作用是防止非法用戶的進入。368.4.1防火墻的基本概念防火墻（Firewall）就是一個或一組網(wǎng)絡(luò)設(shè)備，用來在兩個或多個網(wǎng)絡(luò)間加強訪問控制，其主要作用是對網(wǎng)絡(luò)進行安全保護，保護一個網(wǎng)絡(luò)區(qū)域不受來自另一個網(wǎng)絡(luò)區(qū)域的攻擊和入侵，防火墻通常被部署在網(wǎng)絡(luò)邊界，如企業(yè)互聯(lián)網(wǎng)出口?？梢赃@樣理解，相當于在網(wǎng)絡(luò)周圍挖了一條護城河，在唯一的橋上設(shè)立了安全哨所，進出的行人都要接受安全檢查。防火墻是建立在內(nèi)、外網(wǎng)絡(luò)邊界上的過濾封鎖機制，它認為內(nèi)部網(wǎng)絡(luò)是安全和可信賴的，而外部網(wǎng)絡(luò)是不安全和不可信賴的。所有來自外部網(wǎng)絡(luò)的傳輸信息和內(nèi)部網(wǎng)絡(luò)發(fā)出的傳輸信息都要穿過防火墻，由防火墻進行分析，確保它們符合站點設(shè)定的安全策略，以提供一種內(nèi)部節(jié)點或網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全屏障。防火墻作為一種邏輯隔離部件，它所遵循的原則是：在保證網(wǎng)絡(luò)暢通的情況下，通過邊界控制強化內(nèi)部網(wǎng)絡(luò)的安全性，防止不希望的、未經(jīng)授權(quán)的通信進出被保護的內(nèi)部網(wǎng)絡(luò)。防火墻主要的功能是訪問控制、內(nèi)容控制、全面的日志審計等，此外一般還兼有流量控制、網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）和VPN的功能。防火墻的功能簡單來說就是邊界保護機制。但是防火墻不具有查毒功能和漏洞掃描功能。378.4.2防火墻的功能防火墻（Firewall）就是一個或一組網(wǎng)絡(luò)設(shè)備，用來在兩個或多個網(wǎng)絡(luò)間加強訪問控制，其主要作用是對網(wǎng)絡(luò)進行安全保護，保護一個網(wǎng)絡(luò)區(qū)域不受來自另一個網(wǎng)絡(luò)區(qū)域的攻擊和入侵，防火墻通常被部署在網(wǎng)絡(luò)邊界，如企業(yè)互聯(lián)網(wǎng)出口?？梢赃@樣理解，相當于在網(wǎng)絡(luò)周圍挖了一條護城河，在唯一的橋上設(shè)立了安全哨所，進出的行人都要接受安全檢查。防火墻是網(wǎng)絡(luò)安全策略的有機組成部分，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。從基本要求上看，防火墻還是在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)（包括硬件和軟件），目的是不被非法用戶侵入。它遵循的是一種允許或禁止業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機制，也就是提供可控的過濾網(wǎng)絡(luò)通信，只允許授權(quán)的通信。因此，對數(shù)據(jù)和訪問的控制、對網(wǎng)絡(luò)活動的記錄，是防火墻發(fā)揮作用的根本和關(guān)鍵。防火墻可以對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行；可以關(guān)閉不使用的端口，而且它能禁止特定端口的流出通信，封鎖特洛伊木馬；可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。不同種類的防火墻都應(yīng)具有以下基本功能。387．強化集中安全策略8．審計和報警9．日志記錄與事件通知10．防止內(nèi)部信息的外泄11．遠程管理12．流量控制、統(tǒng)計分析和流量計費13．網(wǎng)絡(luò)地址轉(zhuǎn)換1．過濾進出網(wǎng)絡(luò)的數(shù)據(jù)2．管理進出網(wǎng)絡(luò)的訪問行為3．封堵某些禁止的業(yè)務(wù)4．監(jiān)視網(wǎng)絡(luò)安全并報警5．包過濾與訪問控制6．防御常見攻擊398.4.3防火墻的應(yīng)用場景1．企業(yè)邊界防護如圖8-2所示，企業(yè)內(nèi)網(wǎng)業(yè)務(wù)部署在trust（信任）區(qū)，服務(wù)器部署在DMZ。①企業(yè)內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)時經(jīng)過防火墻，防火墻通過控制內(nèi)外網(wǎng)流量，進行安全控制。②外網(wǎng)用戶訪問服務(wù)器時經(jīng)過防火墻，防火墻對內(nèi)網(wǎng)服務(wù)器進行保護。2．內(nèi)網(wǎng)安全隔離假設(shè)公司分為市場部、生產(chǎn)部、財經(jīng)部、研發(fā)部，不同部門之間經(jīng)過防火墻互訪，通過防火墻進行安全控制。3．數(shù)據(jù)中心邊界防護數(shù)據(jù)中心網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)時，需要經(jīng)過防火墻進行安全控制，對內(nèi)網(wǎng)業(yè)務(wù)進行安全保護。4．數(shù)據(jù)中心安全聯(lián)動數(shù)據(jù)中心網(wǎng)絡(luò)一般采用Spine-Leaf架構(gòu)，其中Spine為骨干節(jié)點，負責流量高速轉(zhuǎn)發(fā)，Leaf為葉子節(jié)點，負責服務(wù)器、防火墻或其他設(shè)備接入。40圖8-2防火墻用于企業(yè)邊界防護8.5入侵檢測技術(shù)基礎(chǔ)入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)技術(shù)之后的新一代網(wǎng)絡(luò)安全技術(shù)。入侵檢測作為整體安全方案的一種主動防御技術(shù)，可以一定程度地實時檢測到入侵行為并及時做出反應(yīng)。入侵檢測系統(tǒng)通過網(wǎng)絡(luò)或計算機信息系統(tǒng)中的若干關(guān)鍵點，收集信息并對其進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和遭到攻擊的跡象，從而盡早發(fā)現(xiàn)入侵以及入侵企圖，并采取記錄、報警、隔斷等有效措施來阻止入侵。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊事件層出不窮，新的攻擊手段也在不斷變化，利用入侵檢測技術(shù)可以了解網(wǎng)絡(luò)的安全狀況，并根據(jù)攻擊事件來調(diào)整安全策略和防護手段，同時改進實時響應(yīng)和事后恢復的有效性，為定期的安全評估和分析提供依據(jù)，從而提高網(wǎng)絡(luò)安全的整體水平。418.5.1入侵檢測的概念入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動，采用濫用檢測（MisuseDetection）或異常檢測（AnomalyDetection）的方式，發(fā)現(xiàn)非授權(quán)或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。入侵檢測提供了一種用于發(fā)現(xiàn)入侵攻擊與合法用戶濫用特權(quán)的方法，入侵檢測是對計算機和網(wǎng)絡(luò)系統(tǒng)資源的惡意使用行為進行識別和相應(yīng)處理的技術(shù)。惡意行為包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為。入侵檢測是為保證計算機信息系統(tǒng)的安全而設(shè)計與配置的、一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。428.5.2入侵檢測系統(tǒng)的功能①監(jiān)視用戶和網(wǎng)絡(luò)信息系統(tǒng)的活動，查找非法用戶和合法用戶的越權(quán)操作。②核查系統(tǒng)配置的正確性和安全漏洞，并提示管理員修補漏洞。③對用戶的非正?；顒舆M行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律。④檢查系統(tǒng)程序和數(shù)據(jù)的一致性與正確性。⑤能夠?qū)崟r地對檢測到的入侵行為進行反應(yīng)。⑥對操作系統(tǒng)進行審計、跟蹤、管理。入侵檢測系統(tǒng)通過執(zhí)行以下各項任務(wù)來實現(xiàn)其功能。①監(jiān)視、分析用戶及系統(tǒng)的活動。②對系統(tǒng)的構(gòu)造和弱點進行審計。③識別和反映已知的攻擊行為，并向安全管理員報警。④對系統(tǒng)異常行為進行統(tǒng)計分析。⑤評估重要系統(tǒng)的關(guān)鍵資源和數(shù)據(jù)文件的完整性。438.5.3入侵檢測過程入侵檢測過程可以分為3個步驟：信息收集、信息分析和結(jié)果處理。1．信息收集入侵檢測的第一步是收集信息。收集的內(nèi)容主要包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為，由放置在不同網(wǎng)段的傳感器或不同主機的代理來收集信息。2．信息分析系統(tǒng)在收集到有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息后，將它們送到入侵檢測引擎。入侵檢測引擎一般通過3種技術(shù)手段進行信息分析：模式匹配、統(tǒng)計分析和完整性分析。依照某種規(guī)則對這些收集到的信息進行分析處理，從而判斷是否發(fā)生入侵。當檢測到某種入侵時，就會產(chǎn)生告警并將其發(fā)送給入侵檢測系統(tǒng)控制臺。3．結(jié)果處理入侵檢測系統(tǒng)控制臺按照告警產(chǎn)生預(yù)先定義的響應(yīng)并采取相應(yīng)措施。可以是重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性，也可以只是簡單地將情況告警給系統(tǒng)管理員。8.6數(shù)據(jù)加密技術(shù)基礎(chǔ)448.6.1數(shù)據(jù)加密概述加解密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，它的核心是密碼學。密碼技術(shù)是通信雙方按約定的法則進行信息特殊變換的一種保密技術(shù)，根據(jù)特定的法則，變明文（Plaintext）為密文（Ciphertext）。從明文變成密文的過程稱為加密（Encryption），由密文恢復出原明文的過程稱為解密（Decryption）。數(shù)據(jù)加密是計算機信息系統(tǒng)對信息進行保護的一種可靠的辦法。它利用密碼技術(shù)對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息安全的作用。數(shù)據(jù)加密是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復為明文。和防火墻配合使用的數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)和數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。在技術(shù)上分別從軟件和硬件兩方面采取措施。按照作用的不同，數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)和密鑰管理技術(shù)。45①數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流進行加密，通常有線路加密與端-端加密兩種。線路加密側(cè)重在線路上而不考慮信源與信宿，對保密信息通過各線路采用不同的加密密鑰提供安全保護。端-端加密指信息由發(fā)送端自動加密，并且由TCP/IP進行數(shù)據(jù)包封裝，然后使其作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當這些信息到達目的地時，將被自動重組、解密，成為可讀的數(shù)據(jù)。②數(shù)據(jù)存儲加密技術(shù)的目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，數(shù)據(jù)存儲加密技術(shù)可分為密文存儲和存取控制兩種。前者一般通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)；后者則對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。③數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息傳送、存取和處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，一般包括口令、密鑰、身份、數(shù)據(jù)等的鑒別。系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。④密鑰管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換和銷毀等各個環(huán)節(jié)上的保密措施。值得注意的是，能否切實有效地發(fā)揮加密機制的作用，關(guān)鍵在于密鑰的管理，包括密鑰的生成、分發(fā)、安裝、保管、使用以及作廢全過程的管理。468.6.2密鑰的類型數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接收方以一些特殊的信息用于加解密，這就是所謂的密鑰。1．對稱密鑰對稱密鑰又稱為專用密鑰或私鑰加密，指加密和解密時使用同一個密鑰，即同一個算法。例如，美國麻省理工學院（MassachusettsInstituteofTechnology）開發(fā)的Kerberos算法，最初使用DES算法進行加密通信。單密鑰是非常簡單的方式，通信雙方必須交換彼此的密鑰，當需要給對方發(fā)信息時，用自己的加密密鑰進行加密，而在接收方收到數(shù)據(jù)后，用對方所給的密鑰進行解密。由于對稱密鑰運算量小、速度快、安全強度高，因而如今仍被廣泛采用。在對稱加密算法中，密鑰的管理極為重要，一旦密鑰丟失，密文將無密可保。這種方式在與多方通信時因為需要保存很多密鑰而變得很復雜，而且密鑰本身的安全就是一個問題。DES是一種采用數(shù)據(jù)分組的加密算法，它將數(shù)據(jù)分成長度為64位的數(shù)據(jù)塊，其中8位用作奇偶校驗，剩余的56位作為密碼的長度。DES加密算法的步驟為：第一步將原文進行置換，得到64位的雜亂無章的數(shù)據(jù)組；第二步將其分成均等兩段；第三步用加密函數(shù)進行變換，并在給定的密鑰參數(shù)條件下，進行多次迭代而得到加密密文。472．非對稱密鑰非對稱密鑰又稱公鑰加密，指加密和解密時使用不同的密鑰，即不同的算法，雖然兩者之間存在一定的關(guān)系，但不能輕易地從一個推導出另一個。例如，RSA算法，其有一把公用的加密密鑰，有多把解密密鑰。非對稱加密算法需要兩個密鑰，由于兩個密鑰（加密密鑰和解密密鑰）不相同，因此可以將一個密鑰公開，稱為“公鑰”，而將另一個密鑰保密，稱為“私鑰”，它們兩個必須配合使用，否則不能打開加密文件。公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送報文。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。解密時只需要用私鑰就可以，這樣就避免了密鑰的傳輸安全問題。8.7安全認證技術(shù)基礎(chǔ)488.7.1消息鑒別消息鑒別就是驗證消息的完整性，當接收方收到發(fā)送方的報文時，接收方能夠驗證收到的報文是真實的和未被篡改的。它包含兩層含義：一是驗證消息的發(fā)送者是真正的而不是冒充的，即數(shù)據(jù)起源認證；二是驗證消息在傳送過程中未被篡改、重放或延遲等。它在票據(jù)防偽中具有重要應(yīng)用（如稅務(wù)的金稅系統(tǒng)和銀行的支付密碼器）。消息鑒別所用的摘要算法與一般的對稱或非對稱加密算法不同，它并不用于防止信息被竊取，而是用于證明原文的完整性和準確性，也就是說，消息鑒別主要用于防止信息被篡改。8.7.2數(shù)字簽名所謂數(shù)字簽名（DigitalSignature）又稱公鑰數(shù)字簽名、電子簽章，是一種類似寫在紙上的普通的物理簽名，使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)，用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算，一種用于簽名，另一種用于驗證。數(shù)字簽名普遍用于銀行、電子貿(mào)易等。49數(shù)字簽名一般采用非對稱加密技術(shù)（如RSA），通過對整個明文進行某種變換，得到一個值，將其作為核實簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算，如其結(jié)果為明文，則簽名有效，證明對方的身份是真實的。當然，簽名也可以采用多種方式，例如，將簽名附在明文之后。數(shù)字簽名不同于手寫簽字：數(shù)字簽名隨文本的變化而變化，手寫簽字反映某個人的個性特征，是不變的；數(shù)字簽名與文本信息是不可分割的，而手寫簽字是附加在文本之后的，與文本信息是分離的。數(shù)字簽名技術(shù)能夠驗證信息的完整性。數(shù)字簽名技術(shù)將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者用發(fā)送者的公鑰解密被加密的摘要信息，然后用哈希函數(shù)使收到的原文產(chǎn)生一個摘要信息，將其與解密的摘要信息進行對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明