全套電子課件：計(jì)算機(jī)網(wǎng)絡(luò)安全

*網(wǎng)絡(luò)安全概述1第一章網(wǎng)絡(luò)安全概述

本章主要內(nèi)容：第一節(jié)網(wǎng)絡(luò)安全簡(jiǎn)介第二節(jié)網(wǎng)絡(luò)安全面臨的威脅第三節(jié)網(wǎng)絡(luò)出現(xiàn)安全威脅的原因第四節(jié)網(wǎng)絡(luò)的安全機(jī)制

*網(wǎng)絡(luò)安全概述2知識(shí)點(diǎn)

網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)面臨的安全威脅

網(wǎng)絡(luò)出現(xiàn)安全威脅的原因

網(wǎng)絡(luò)的安全機(jī)制*網(wǎng)絡(luò)安全概述3難點(diǎn)

網(wǎng)絡(luò)安全威脅是如何產(chǎn)生的*網(wǎng)絡(luò)安全概述4要求熟練掌握以下內(nèi)容：●

網(wǎng)絡(luò)安全的定義●

網(wǎng)絡(luò)面臨的各種安全威脅●

網(wǎng)絡(luò)的安全機(jī)制了解以下內(nèi)容：●

產(chǎn)生網(wǎng)絡(luò)安全威脅的原因*網(wǎng)絡(luò)安全概述5網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

*網(wǎng)絡(luò)安全概述6第一節(jié)網(wǎng)絡(luò)安全簡(jiǎn)介

物理安全邏輯安全操作系統(tǒng)安全聯(lián)網(wǎng)安全*網(wǎng)絡(luò)安全概述71.1.1物理安全1．防盜像其他的物體一樣，計(jì)算機(jī)也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過(guò)計(jì)算機(jī)本身的價(jià)值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會(huì)丟失。

*網(wǎng)絡(luò)安全概述82．防火計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路因?yàn)槎搪贰⑦^(guò)載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使充滿易燃物質(zhì)（如紙片、磁帶、膠片等）的機(jī)房起火，當(dāng)然也不排除人為故意放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機(jī)房而引起火災(zāi)。

*網(wǎng)絡(luò)安全概述93．防靜電靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。靜電產(chǎn)生后，由于未能釋放而保留在物體內(nèi)，會(huì)有很高的電位（能量不大），從而產(chǎn)生靜電放電火花，造成火災(zāi)。還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺(jué)造成的。

*網(wǎng)絡(luò)安全概述104．防雷擊利用引雷機(jī)理的傳統(tǒng)避雷針?lè)览?，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要?dú)⑹郑彩且兹家妆繁灰计鸨闹饕?。雷擊防范的主要措施是，根?jù)電氣、微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定防護(hù)要點(diǎn)作分類保護(hù)；根據(jù)雷電和操作瞬間過(guò)電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多級(jí)層保護(hù)。

*網(wǎng)絡(luò)安全概述115．防電磁泄漏電子計(jì)算機(jī)和其他電子設(shè)備一樣，工作時(shí)要產(chǎn)生電磁發(fā)射。電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分析、還原，造成計(jì)算機(jī)的信息泄露。

屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。

*網(wǎng)絡(luò)安全概述12

計(jì)算機(jī)的邏輯安全需要用口令字、文件許可、查賬等方法來(lái)實(shí)現(xiàn)?？梢韵拗频卿浀拇螖?shù)或?qū)υ囂讲僮骷由蠒r(shí)間限制；可以用軟件來(lái)保護(hù)存儲(chǔ)在計(jì)算機(jī)文件中的信息；限制存取的另一種方式是通過(guò)硬件完成，在接收到存取要求后，先詢問(wèn)并校核口令，然后訪問(wèn)列于目錄中的授權(quán)用戶標(biāo)志號(hào)。此外，有一些安全軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，多次登錄或請(qǐng)求別人的文件。

1.1.2邏輯安全*網(wǎng)絡(luò)安全概述131.1.3操作系統(tǒng)安全

操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止他們相互干擾。一些安全性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每一位用戶分配賬戶。通常，一個(gè)用戶一個(gè)賬戶。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。

*網(wǎng)絡(luò)安全概述141.1.4聯(lián)網(wǎng)安全

聯(lián)網(wǎng)的安全性只能通過(guò)以下兩方面的安全服務(wù)來(lái)達(dá)到：

1．訪問(wèn)控制服務(wù)：用來(lái)保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。

2．通信安全服務(wù)：用來(lái)認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。*網(wǎng)絡(luò)安全概述15

物理威脅系統(tǒng)漏洞造成的威脅身份鑒別威脅線纜連接威脅有害程序1.2網(wǎng)絡(luò)安全面臨的威脅*網(wǎng)絡(luò)安全概述161.2.1物理威脅1．偷竊網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。如果他們想偷的信息在計(jì)算機(jī)里，那他們一方面可以將整臺(tái)計(jì)算機(jī)偷走，另一方面通過(guò)監(jiān)視器讀取計(jì)算機(jī)中的信息。

*網(wǎng)絡(luò)安全概述172．廢物搜尋就是在廢物（如一些打印出來(lái)的材料或廢棄的軟盤）中搜尋所需要的信息。在微機(jī)上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。

3．間諜行為是一種為了省錢或獲取有價(jià)值的機(jī)密、什么不道德的行為都會(huì)采用的商業(yè)過(guò)程。

*網(wǎng)絡(luò)安全概述184．身份識(shí)別錯(cuò)誤非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對(duì)具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的安全卡進(jìn)行偽造，屬于身份識(shí)別發(fā)生錯(cuò)誤的范疇。這種行為對(duì)網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。*網(wǎng)絡(luò)安全概述191.2.2系統(tǒng)漏洞造成的威脅1．乘虛而入例如，用戶A停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶B通過(guò)這個(gè)端口開(kāi)始與這個(gè)系統(tǒng)通信，這樣就不必通過(guò)任何申請(qǐng)使用端口的安全檢查了。

2．不安全服務(wù)有時(shí)操作系統(tǒng)的一些服務(wù)程序可以繞過(guò)機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了BerkeLeyUNIX系統(tǒng)中三個(gè)這樣的可繞過(guò)機(jī)制。

*網(wǎng)絡(luò)安全概述203．配置和初始化如果不得不關(guān)掉一臺(tái)服務(wù)器以維修它的某個(gè)子系統(tǒng)，幾天后當(dāng)重啟動(dòng)服務(wù)器時(shí)，可能會(huì)招致用戶的抱怨，說(shuō)他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時(shí)，安全系統(tǒng)沒(méi)有被正確地初始化，從而留下了安全漏洞讓人利用，類似的問(wèn)題在特洛伊木馬程序修改了系統(tǒng)的安全配置文件時(shí)也會(huì)發(fā)生。*網(wǎng)絡(luò)安全概述211.2.3身份鑒別威脅1．口令圈套口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)。常用的口令圈套通過(guò)一個(gè)編譯代碼模塊實(shí)現(xiàn)，它運(yùn)行起來(lái)和登錄屏幕一模一樣，被插入到正常有登錄過(guò)程之前，最終用戶看到的只是先后兩個(gè)登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。實(shí)際上，第一次登錄并沒(méi)有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個(gè)數(shù)據(jù)文件中，留待使用。

*網(wǎng)絡(luò)安全概述222．口令破解破解口令就象是猜測(cè)自行車密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。

3．算法考慮不周口令輸入過(guò)程必須在滿足一定條件下才能正常地工作，這個(gè)過(guò)程通過(guò)某些算法實(shí)現(xiàn)。在一些攻擊入侵案例中，入侵者采用超長(zhǎng)的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。*網(wǎng)絡(luò)安全概述234．編輯口令

編輯口令需要依靠?jī)?nèi)部漏洞，如果公司內(nèi)部的人建立了一個(gè)虛設(shè)的賬戶或修改了一個(gè)隱含賬戶的口令，這樣，任何知道那個(gè)賬戶的用戶名和口令的人便可以訪問(wèn)該機(jī)器了。*網(wǎng)絡(luò)安全概述241.2.4線纜連接威脅1．竊聽(tīng)對(duì)通信過(guò)程進(jìn)行竊聽(tīng)可達(dá)到收集信息的目的，這種電子竊聽(tīng)不一定需要竊聽(tīng)設(shè)備一定安裝在線纜上，可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來(lái)防止信息被解密。

*網(wǎng)絡(luò)安全概述252．撥號(hào)進(jìn)入擁有一個(gè)調(diào)制解調(diào)器和一個(gè)電話號(hào)碼，每個(gè)人都可以試圖通過(guò)遠(yuǎn)程撥號(hào)訪問(wèn)網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)造成很大的威脅。3．冒名頂替通過(guò)使用別人的密碼和賬號(hào)時(shí)，獲得對(duì)網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。這種辦法實(shí)現(xiàn)起來(lái)并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過(guò)程的人參與。*網(wǎng)絡(luò)安全概述261．病毒

病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。通過(guò)這種方式病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機(jī)器之間傳播。

1.2.5有害程序*網(wǎng)絡(luò)安全概述272．代碼炸彈

是一種具有殺傷力的代碼，其原理是一旦到達(dá)設(shè)定的日期或鐘點(diǎn)，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開(kāi)始產(chǎn)生破壞性操作。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無(wú)法證實(shí)自己的猜測(cè)。*網(wǎng)絡(luò)安全概述283．特洛伊木馬

特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。特洛伊木馬能夠摧毀數(shù)據(jù)，有時(shí)偽裝成系統(tǒng)上已有的程序，有時(shí)創(chuàng)建新的用戶名和口令。

4．更新或下載

不同于特洛伊木馬，有些網(wǎng)絡(luò)系統(tǒng)允許通過(guò)調(diào)制解調(diào)器進(jìn)行固件和操作系統(tǒng)更新，于是非法闖入者便可以解開(kāi)這種更新方法，對(duì)系統(tǒng)進(jìn)行非法更新。

*網(wǎng)絡(luò)安全概述29薄弱的認(rèn)證環(huán)節(jié)

網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來(lái)實(shí)現(xiàn)的，但口令有公認(rèn)的薄弱性。網(wǎng)上口令可以通過(guò)許多方法破譯，其中最常用的兩種方法是把加密的口令解密和通過(guò)信道竊取口令。

1.3網(wǎng)絡(luò)出現(xiàn)安全威脅的原因*網(wǎng)絡(luò)安全概述302.系統(tǒng)的易被監(jiān)視性用戶使用Telnet或FTP連接他在遠(yuǎn)程主機(jī)上的賬戶，在網(wǎng)上傳的口令是沒(méi)有加密的。入侵者可以通過(guò)監(jiān)視攜帶用戶名和口令的IP包獲取它們，然后使用這些用戶名和口令通過(guò)正常渠道登錄到系統(tǒng)。如果被截獲的是管理員的口令，那么獲取特權(quán)級(jí)訪問(wèn)就變得更容易了。成千上萬(wàn)的系統(tǒng)就是被這種方式侵入的。*網(wǎng)絡(luò)安全概述313.易欺騙性

TCP或UDP服務(wù)相信主機(jī)的地址。如果使用“IPSourceRouting”，那么攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)或客戶。具體步驟：

第一，攻擊者要使用那個(gè)被信任的客戶的IP地址取代自己的地址；第二，攻擊者構(gòu)造一條要攻擊的服務(wù)器和其主機(jī)間的直接路徑，把被信任的客戶作為通向服務(wù)器的路徑的最后節(jié)點(diǎn)；第三，攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請(qǐng)；第四，服務(wù)器接受客戶申請(qǐng)，就好象是從可信任客戶直接發(fā)出的一樣，然后給可信任客戶返回響應(yīng)；第五，可信任客戶使用這條路徑將包向前傳送給攻擊者的主機(jī)。*網(wǎng)絡(luò)安全概述324.有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)主機(jī)的安全管理既困難有費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)，一些站點(diǎn)使用了諸如NIS和NFS之類的服務(wù)。這些服務(wù)通過(guò)允許一些數(shù)據(jù)庫(kù)（如口令文件）以分布式方式管理以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了過(guò)多的管理工作量。但這些服務(wù)帶來(lái)了不安全因素，可以被有經(jīng)驗(yàn)闖入者利用以獲得訪問(wèn)權(quán)。一些系統(tǒng)（如rlogin）處于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許主機(jī)們相互“信任”。如果一個(gè)系統(tǒng)被侵入或欺騙，那么闖入者來(lái)說(shuō)，獲取那些信任其他系統(tǒng)的訪問(wèn)權(quán)就很簡(jiǎn)單了。*網(wǎng)絡(luò)安全概述335.復(fù)雜的設(shè)置和控制主機(jī)系統(tǒng)的訪問(wèn)控制配置復(fù)雜且難于驗(yàn)證。因此偶然的配置錯(cuò)誤會(huì)使闖入者獲取訪問(wèn)權(quán)。一些主要的Unix經(jīng)銷商仍然把Unix配置成具有最大訪問(wèn)權(quán)的系統(tǒng)，這將導(dǎo)致未經(jīng)許可的訪問(wèn)。許多網(wǎng)上的安全事故原因是由于入侵者發(fā)現(xiàn)的弱點(diǎn)造成。6.無(wú)法估計(jì)主機(jī)的安全性主機(jī)系統(tǒng)的安全性無(wú)法很好的估計(jì)：隨著一個(gè)站點(diǎn)的主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的安全性都處在高水平的能力卻在下降。只用管理一臺(tái)系統(tǒng)的能力來(lái)管理如此多的系統(tǒng)就容易犯錯(cuò)誤。另一因素是系統(tǒng)管理的作用經(jīng)常變換并行動(dòng)遲緩。這導(dǎo)致一些系統(tǒng)的安全性比另一些要低。這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞這個(gè)安全鏈。*網(wǎng)絡(luò)安全概述34加密機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)字簽名機(jī)制交換鑒別機(jī)制公證機(jī)制流量填充機(jī)制路由控制機(jī)制1.4網(wǎng)絡(luò)的安全機(jī)制

*網(wǎng)絡(luò)安全概述351.加密機(jī)制加密是提供信息保密的核心方法。按照密鑰的類型不同，加密算法可分為對(duì)稱密鑰算法和非對(duì)稱密鑰算法兩種。按照密碼體制的不同，又可以分為序列密碼算法和分組密碼算法兩種。加密算法除了提供信息的保密性之外，它和其他技術(shù)結(jié)合，例如hash函數(shù)，還能提供信息的完整性。加密技術(shù)不僅應(yīng)用于數(shù)據(jù)通信和存儲(chǔ)，也應(yīng)用于程序的運(yùn)行，通過(guò)對(duì)程序的運(yùn)行實(shí)行加密保護(hù)，可以防止軟件被非法復(fù)制，防止軟件的安全機(jī)制被破壞，這就是軟件加密技術(shù)。

*網(wǎng)絡(luò)安全概述362.訪問(wèn)控制機(jī)制訪問(wèn)控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源，這種服務(wù)不僅可以提供給單個(gè)用戶，也可以提供給用戶組的所有用戶。訪問(wèn)控制是通過(guò)對(duì)訪問(wèn)者的有關(guān)信息進(jìn)行檢查來(lái)限制或禁止訪問(wèn)者使用資源的技術(shù)，分為高層訪問(wèn)控制和低層訪問(wèn)控制。高層訪問(wèn)控制包括身份檢查和權(quán)限確認(rèn)，是通過(guò)對(duì)用戶口令、用戶權(quán)限、資源屬性的檢查和對(duì)比來(lái)實(shí)現(xiàn)的。低層訪問(wèn)控制是通過(guò)對(duì)通信協(xié)議中的某些特征信息的識(shí)別、判斷，來(lái)禁止或允許用戶訪問(wèn)的措施。如在路由器上設(shè)置過(guò)濾規(guī)則進(jìn)行數(shù)據(jù)包過(guò)濾，就屬于低層訪問(wèn)控制。

*網(wǎng)絡(luò)安全概述373.數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性包括數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性兩個(gè)方面。數(shù)據(jù)單元的完整性是指組成一個(gè)單元的一段數(shù)據(jù)不被破壞和增刪篡改，通常是把包括有數(shù)字簽名的文件用hash函數(shù)產(chǎn)生一個(gè)標(biāo)記，接收者在收到文件后也用相同的hash函數(shù)處理一遍，看看產(chǎn)生的標(biāo)記是否相同就可知道數(shù)據(jù)是否完整。數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號(hào)編排的許多單元時(shí)，在接收時(shí)還能按原來(lái)的序列把數(shù)據(jù)串聯(lián)起來(lái)，而不要發(fā)生數(shù)據(jù)單元的丟失、重復(fù)、亂序、假冒等情況。

*網(wǎng)絡(luò)安全概述384.數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制主要解決以下安全問(wèn)題：

1．否認(rèn)：事后發(fā)送者不承認(rèn)文件是他發(fā)送的。

2．偽造：有人自己偽造了一份文件，卻聲稱是某人發(fā)送的。

3．冒充：冒充別人的身份在網(wǎng)上發(fā)送文件。

4．篡改：接收者私自篡改文件的內(nèi)容。數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。*網(wǎng)絡(luò)安全概述395.交換鑒別機(jī)制交換鑒別機(jī)制是通過(guò)互相交換信息的方式來(lái)確定彼此的身份。用于交換鑒別的技術(shù)有：

1．口令：由發(fā)送方給出自己的口令，以證明自己的身份，接收方則根據(jù)口令來(lái)判斷對(duì)方的身份。

2．密碼技術(shù)：發(fā)送方和接收方各自掌握的密鑰是成對(duì)的。接收方在收到已加密的信息時(shí)，通過(guò)自己掌握的密鑰解密，能夠確定信息的發(fā)送者是掌握了另一個(gè)密鑰的那個(gè)人。在許多情況下，密碼技術(shù)還和時(shí)間標(biāo)記、同步時(shí)鐘、雙方或多方握手協(xié)議、數(shù)字簽名、第三方公證等相結(jié)合，以提供更加完善的身份鑒別。

3．特征實(shí)物：例如IC卡、指紋、聲音頻譜等。

*網(wǎng)絡(luò)安全概述406.公證機(jī)制網(wǎng)絡(luò)上魚龍混雜，很難說(shuō)相信誰(shuí)不相信誰(shuí)。同時(shí)，網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的丟失或延誤。為了免得事后說(shuō)不清，可以找一個(gè)大家都信任的公證機(jī)構(gòu)，各方的交換的信息都通過(guò)公證機(jī)構(gòu)來(lái)中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提取必要的證據(jù)，日后一旦發(fā)生糾紛，就可以據(jù)此做出仲裁。

*網(wǎng)絡(luò)安全概述417.流量填充機(jī)制流量填充機(jī)制提供針對(duì)流量分析的保護(hù)。外部攻擊者有時(shí)能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量或頻率而提取出有用信息。數(shù)據(jù)交換量的突然改變也可能泄露有用信息。例如當(dāng)公司開(kāi)始出售它在股票市場(chǎng)上的份額時(shí)，在消息公開(kāi)以前的準(zhǔn)備階段中，公司可能與銀行有大量通信。因此對(duì)購(gòu)買該股票感興趣的人就可以密切關(guān)注公司與銀行之間的數(shù)據(jù)流量以了解是否可以購(gòu)買。流量填充機(jī)制能夠保持流量基本恒定，因此觀測(cè)者不能獲取任何信息。流量填充的實(shí)現(xiàn)方法是：隨機(jī)生成數(shù)據(jù)并對(duì)其加密，再通過(guò)網(wǎng)絡(luò)發(fā)送。

*網(wǎng)絡(luò)安全概述428.路由控制機(jī)制路由控制機(jī)制使得可以指定通過(guò)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑。這樣，可以選擇那些可信的網(wǎng)絡(luò)節(jié)點(diǎn)，從而確保數(shù)據(jù)不會(huì)暴露在安全攻擊之下。而且，如果數(shù)據(jù)進(jìn)入某個(gè)沒(méi)有正確安全標(biāo)志的專用網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)管理員可以選擇拒絕該數(shù)據(jù)包。*網(wǎng)絡(luò)安全概述43小結(jié)：

本章主要介紹了有關(guān)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，包括網(wǎng)絡(luò)安全的定義、網(wǎng)絡(luò)面臨的安全威脅、產(chǎn)生安全威脅的原因，以及網(wǎng)絡(luò)的安全機(jī)制，使讀者對(duì)網(wǎng)絡(luò)安全有一個(gè)概括的認(rèn)識(shí)，為以下章節(jié)打下基礎(chǔ)。

*操作系統(tǒng)安全44第二章操作系統(tǒng)安全本章主要內(nèi)容：第一節(jié)安全等級(jí)標(biāo)準(zhǔn)第二節(jié)漏洞第三節(jié)NetWare系統(tǒng)安全第四節(jié)

WindowsNT系統(tǒng)安全第五節(jié)UNIX系統(tǒng)的安全第六節(jié)

Windows2000的安全

*操作系統(tǒng)安全45知識(shí)點(diǎn)

漏洞的概念、類型

NetWare、WindowsNT、UNIX的安全性和漏洞

Windows9X、Windows2000的安全*操作系統(tǒng)安全46難點(diǎn)

WindowsNT、UNIX的安全性*操作系統(tǒng)安全47要求熟練掌握以下內(nèi)容：

漏洞的定義和分類

NetWare、WindowsNT、UNIX、Windows2000的安全漏洞了解以下內(nèi)容：

NetWare、WindowsNT、UNIX的安全性

安全等級(jí)標(biāo)準(zhǔn)*操作系統(tǒng)安全48第一節(jié)安全等級(jí)標(biāo)準(zhǔn)

美國(guó)的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”中國(guó)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》

*操作系統(tǒng)安全492.1.1美國(guó)的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”

橙皮書（正式名為“可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”）根據(jù)這四個(gè)準(zhǔn)則為計(jì)算機(jī)的安全級(jí)別進(jìn)行了分類，分為D、C、B、A級(jí)，由低到高。D級(jí)暫時(shí)不分子級(jí)。C級(jí)分為C1和C2兩個(gè)子級(jí)，C2比C1提供更多的保護(hù)。B級(jí)分為B1、B2和B3三個(gè)子級(jí)，由低到高。A級(jí)暫時(shí)不分子級(jí)。每級(jí)包括它下級(jí)的所有特性。*操作系統(tǒng)安全50D級(jí):D級(jí)是最低的安全級(jí)別，整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的。硬件和操作系統(tǒng)很容易被侵襲。任何人都可以自由地使用該計(jì)算機(jī)系統(tǒng)，不對(duì)用戶進(jìn)行驗(yàn)證。系統(tǒng)不要求用戶進(jìn)行登記（要求用戶提供用戶名）或使用密碼（要求用戶提供唯一的字符串來(lái)進(jìn)行訪問(wèn)）。任何人都可以坐在計(jì)算機(jī)的旁邊并使用它。DOS、Windows3.x及Windows95(不在工作組方式中)都屬于D級(jí)的計(jì)算機(jī)操作系統(tǒng)。*操作系統(tǒng)安全51C級(jí)分為C1和C2兩個(gè)子級(jí)

C1級(jí)是選擇性安全防護(hù)（discretionarysecurityprotection）系統(tǒng)，要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)）。用戶在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限。UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級(jí)兼容計(jì)算機(jī)操作系統(tǒng)。

C1級(jí)：*操作系統(tǒng)安全52C2級(jí)：C2級(jí)引進(jìn)了受控訪問(wèn)環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性，具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還加入了身份認(rèn)證級(jí)別。能夠達(dá)到C2級(jí)的常見(jiàn)操作系統(tǒng)有UNIX、Novell3.x或更高版本、WindowsNT.*操作系統(tǒng)安全53B級(jí)分為B1、B2和B3三個(gè)子級(jí)B1級(jí)：指符號(hào)安全防護(hù)（labelsecurityprotection），支持多級(jí)安全。“符號(hào)”是指網(wǎng)上的一個(gè)對(duì)象，該對(duì)象在安全防護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的?！岸嗉?jí)”是指這一安全防護(hù)安裝在不同級(jí)別，對(duì)敏感信息提供更高級(jí)的保護(hù)，讓每個(gè)對(duì)象都有一個(gè)敏感標(biāo)簽，而每個(gè)用戶都有一個(gè)許可級(jí)別。B1級(jí)安全措施的計(jì)算機(jī)系統(tǒng)隨著計(jì)算機(jī)系統(tǒng)而定，政府機(jī)構(gòu)和防御承包商們是B1級(jí)計(jì)算機(jī)系統(tǒng)的主要擁有者。*操作系統(tǒng)安全54B2級(jí)：B2級(jí)又稱為結(jié)構(gòu)防護(hù)（structuredprotection），要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。如允許用戶訪問(wèn)一臺(tái)工作站，但不允許訪問(wèn)含有職員工資資料的磁盤子系統(tǒng)。*操作系統(tǒng)安全55B3級(jí)：B3級(jí)又稱為安全域（securitydomain），要求用戶工作站或終端通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，而且這一級(jí)采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。*操作系統(tǒng)安全56A級(jí)：A級(jí)是橙皮書中的最高安全級(jí)，又稱為驗(yàn)證設(shè)計(jì)（veritydesign），它包括了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過(guò)程。與前面所提到的各級(jí)別一樣，該級(jí)別包含了較低級(jí)別的所有特性。設(shè)計(jì)必須是從數(shù)學(xué)角度上經(jīng)過(guò)驗(yàn)證的，而且必須進(jìn)行秘密通道和可信任分布的分析?？尚湃畏植迹╰rusteddistribution）的含義是，硬件和軟件在物理傳輸過(guò)程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。*操作系統(tǒng)安全572.1.2中國(guó)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》

該準(zhǔn)則將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分為五個(gè)級(jí)別：用戶自主保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制使用戶具備自主安全保護(hù)能力，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫和破壞。

2.系統(tǒng)審計(jì)保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制具備第一級(jí)的所有安全保護(hù)功能，并創(chuàng)建、維護(hù)訪問(wèn)審計(jì)跟蹤記錄，以記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類型等信息，使所有用戶對(duì)自己行為的合法性負(fù)責(zé)。

*操作系統(tǒng)安全583.安全標(biāo)記保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能，并為訪問(wèn)者和訪問(wèn)對(duì)象指定安全標(biāo)記，以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制保護(hù)。

4.結(jié)構(gòu)化保護(hù)級(jí)本級(jí)具備第3級(jí)的所有安全功能。并將安全保護(hù)機(jī)制劃分成關(guān)鍵部分和非關(guān)鍵部分相結(jié)合的結(jié)構(gòu)，其中關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取。本級(jí)具有相當(dāng)強(qiáng)的抗?jié)B透能力。

*操作系統(tǒng)安全595.安全域級(jí)保護(hù)級(jí)本級(jí)的安全保護(hù)機(jī)制具備第4級(jí)的所有功能，并特別增設(shè)訪問(wèn)驗(yàn)證功能，負(fù)責(zé)仲裁訪問(wèn)者對(duì)訪問(wèn)對(duì)象的所有訪問(wèn)活動(dòng)。本級(jí)具有極強(qiáng)的抗?jié)B透能力。

*操作系統(tǒng)安全60第二節(jié)漏洞

漏洞的概念漏洞的類型漏洞對(duì)網(wǎng)絡(luò)安全的影響漏洞與后門的區(qū)別

*操作系統(tǒng)安全612.2.1漏洞的概念

在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”是指硬件、軟件或策略上的缺陷，這種缺陷導(dǎo)致非法用戶未經(jīng)授權(quán)而獲得訪問(wèn)系統(tǒng)的權(quán)限或提高其訪問(wèn)權(quán)限。有了這種訪問(wèn)權(quán)限，非法用戶就可以為所欲為，從而造成對(duì)網(wǎng)絡(luò)安全的威脅。

*操作系統(tǒng)安全622.2.2漏洞的類型

1.允許拒絕服務(wù)的漏洞2.允許有限權(quán)限的本地用戶未經(jīng)授權(quán)提高其權(quán)限的漏洞。3.允許外來(lái)團(tuán)體（在遠(yuǎn)程主機(jī)上）未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)的漏洞。*操作系統(tǒng)安全632.2.3漏洞對(duì)網(wǎng)絡(luò)安全的影響1.漏洞影響Internet的可靠性和可用性2.漏洞導(dǎo)致Internet上黑客入侵和計(jì)算機(jī)犯罪3．漏洞致使Internet遭受網(wǎng)絡(luò)病毒和其它軟件的攻擊*操作系統(tǒng)安全642.2.4漏洞與后門的區(qū)別

漏洞與后門是不同的，漏洞是難以預(yù)知的，后門則是人為故意設(shè)置的。后門是軟硬件制造者為了進(jìn)行非授權(quán)訪問(wèn)而在程序中故意設(shè)置的萬(wàn)能訪問(wèn)口令，這些口令無(wú)論是被攻破，還是只掌握在制造者手中，都對(duì)使用者的系統(tǒng)安全構(gòu)成嚴(yán)重的威脅。*操作系統(tǒng)安全65第三節(jié)NetWare系統(tǒng)安全

本節(jié)將討論如下內(nèi)容：

NetWare系統(tǒng)安全等級(jí)

NetWare系統(tǒng)的安全性

NetWare系統(tǒng)安全性增強(qiáng)

NetWare系統(tǒng)的安全漏洞

*操作系統(tǒng)安全662.3.1NetWare系統(tǒng)安全等級(jí)NetWare系統(tǒng)符合C2級(jí)安全標(biāo)準(zhǔn)。

*操作系統(tǒng)安全672.3.2NetWare系統(tǒng)的安全性NetWare系統(tǒng)目錄服務(wù)在訪問(wèn)控制方面，NetWare使用NetWare目錄服務(wù)（NetWareDirectoryServices，NDS）提供層次式的分配和管理網(wǎng)絡(luò)訪問(wèn)權(quán)的辦法。它可以使用一個(gè)控制臺(tái)實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境的管理。NDS還提供了十分詳細(xì)的用戶對(duì)網(wǎng)絡(luò)資源訪問(wèn)的分級(jí)控制。

*操作系統(tǒng)安全682.賬戶管理器

NetWare賬戶管理非常容易，可以使用nwadmn95實(shí)用程序來(lái)完成。也可以直接從服務(wù)器中使用ConsoleOne管理賬戶。賬戶管理員對(duì)用戶的管理可以包括非常具體的情況，通過(guò)選擇用戶的（Details）。管理員可以在這個(gè)控制臺(tái)中實(shí)現(xiàn)對(duì)用戶的各種管理。

*操作系統(tǒng)安全693.文件系統(tǒng)

NetWare系統(tǒng)對(duì)文件的管理一般是通過(guò)nwadmn95進(jìn)行控制的。這樣可以保證NDS管理員快速識(shí)別分配給每個(gè)用戶的訪問(wèn)權(quán)限。在NetWare系統(tǒng)中，有一個(gè)名叫Filer的實(shí)用程序，它允許管理員以遞歸方式控制目錄的訪問(wèn)權(quán)限系列。這種訪問(wèn)權(quán)限系列可以使用繼承式權(quán)限屏蔽進(jìn)行控制。

所謂繼承式權(quán)限屏蔽：是指在正常情況下，如果一個(gè)用戶獲得了對(duì)特定目錄的讀許可權(quán)，將會(huì)獲得對(duì)其下所有子目錄中文件的讀許可權(quán)。NetWare系統(tǒng)提供了繼承權(quán)式權(quán)限屏蔽對(duì)這種權(quán)限進(jìn)行限制，使之不再向下延續(xù)包括所有子目錄。這使得管理員可以準(zhǔn)確地分配任何一級(jí)目錄的訪問(wèn)權(quán)限。

*操作系統(tǒng)安全704.日志記錄和審核

NetWare服務(wù)器可以生成兩類日志，一種是由console.nlm生成的控制臺(tái)日志，該日志記錄著所有控制臺(tái)活動(dòng)和出錯(cuò)的信息；另一種是由auditcon實(shí)用程序生成的審核日志。

Auditcon程序不僅允許系統(tǒng)管理員監(jiān)視包括從用戶登錄到口令修改和特定文件的訪問(wèn)等一系列情況，可以監(jiān)視約束多達(dá)70個(gè)事件。而且它還允許系統(tǒng)管理員指定的用戶監(jiān)視服務(wù)器的情況。

*操作系統(tǒng)安全715.網(wǎng)絡(luò)安全

NetWare系統(tǒng)本身具有一套較為完善的網(wǎng)絡(luò)安全體系，例如對(duì)目錄和文件的控制；管理員還可以限定用戶登陸的物理位置等等。

NetWare系統(tǒng)被認(rèn)為是優(yōu)秀Web服務(wù)器平臺(tái)的最佳選擇之一，因?yàn)榧词褂羞h(yuǎn)程黑客的侵入，它也只能危害系統(tǒng)的一個(gè)區(qū)域，很難訪問(wèn)整個(gè)系統(tǒng)。

*操作系統(tǒng)安全722.3.3NetWare系統(tǒng)安全性增強(qiáng)１．遠(yuǎn)程控制臺(tái)訪問(wèn)安全保護(hù)２．使用Telnet訪問(wèn)控制臺(tái)*操作系統(tǒng)安全732.3.4NetWare系統(tǒng)的安全漏洞1.獲取賬號(hào)2.查閱合法賬號(hào)3.獲得超級(jí)用戶的賬號(hào)*操作系統(tǒng)安全74本節(jié)主要內(nèi)容：

WindowsNT的安全等級(jí)

WindowsNT的安全性

WindowsNT的安全漏洞

第四節(jié)WindowsNT系統(tǒng)安全

*操作系統(tǒng)安全752.4.1WindowsNT的安全等級(jí)

作為一個(gè)標(biāo)準(zhǔn)的系統(tǒng)，WindowsNTServer自3.5版就已達(dá)到了國(guó)家計(jì)算機(jī)安全中心的C2級(jí)安全級(jí)的要求。部分程序，如身份確認(rèn)、審計(jì)和把操作者賬號(hào)與管理員賬號(hào)分開(kāi)的功能，甚至達(dá)到了更高的安全級(jí)（即B2級(jí)）要求。*操作系統(tǒng)安全762.4.2WindowsNT的安全性Kerberos和WindowsNTKerberos是一種驗(yàn)證協(xié)議，該驗(yàn)證協(xié)議定義了一個(gè)客戶端和一個(gè)密鑰分配中心的網(wǎng)絡(luò)驗(yàn)證服務(wù)之間的接口。WindowsNT5.0的密鑰分配中心在域中的每個(gè)域控制器上進(jìn)行驗(yàn)證服務(wù)。Kerberos客戶端的運(yùn)行是通過(guò)一個(gè)基于SSPI（一個(gè)Win32的安全性系統(tǒng)API）的WindowsNT安全性接口來(lái)實(shí)現(xiàn)的。

Kerberos驗(yàn)證過(guò)程的初始化集成到了WinLogon單一登錄的結(jié)構(gòu)中。

*操作系統(tǒng)安全772.加密文件系統(tǒng)

WindowsNT5.0中，提供了一種基于新一代NTFS：NTFSV5（第５版本）的加密文件系統(tǒng)（EncryptedFileSystem，簡(jiǎn)稱EFS）。一個(gè)文件在使用之前不需要手工解密，因?yàn)榧用芎徒饷軐?duì)用戶是透明的，加密和解密自動(dòng)地發(fā)生在從硬盤中讀取數(shù)據(jù)以及向硬盤中寫人數(shù)據(jù)時(shí)。當(dāng)發(fā)生磁盤I/O時(shí)，EFS能夠自動(dòng)地檢測(cè)對(duì)象文件是否為加密過(guò)的文件。如果是加密文件，EFS從系統(tǒng)的密鑰存儲(chǔ)區(qū)得到一個(gè)用戶的私有密鑰。如果訪問(wèn)加密文件的用戶不是原來(lái)對(duì)文件進(jìn)行加密的用戶，他的私有密鑰必然與進(jìn)行加密的用戶是不同的。這樣，用私有密鑰還原出來(lái)的FEK必然是不正確的，這時(shí)得到的是一個(gè)對(duì)文件的拒絕訪問(wèn)信息。所有這一切都不需要用戶的參與，用戶訪問(wèn)一個(gè)經(jīng)過(guò)加密的文件或目錄只可能得到兩個(gè)結(jié)果：允許訪問(wèn)（與其它文件系統(tǒng)中的情況相同）或者拒絕訪問(wèn)。

*操作系統(tǒng)安全783.WindowsIPSecurity安全性支持為了防止來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊，WindowsNT5.0推出了一種新的網(wǎng)絡(luò)安全性方案一IPSecurity（IP安全性），它符合IETF宣布的IP安全性協(xié)議的標(biāo)準(zhǔn)，支持在網(wǎng)絡(luò)層一級(jí)的驗(yàn)證、數(shù)據(jù)完整性和加密。它和WindowsNTServer內(nèi)置的安全性集成在一起，為維護(hù)安全的Internet和Intranet通信，

WindowsNT5.0提供了一個(gè)理想的平臺(tái)。

*操作系統(tǒng)安全792.4.3WindowsNT的安全漏洞（1）緊急修復(fù)盤產(chǎn)生的安全漏洞（2）被無(wú)限制地嘗試連接（3）最近登錄的用戶名顯示問(wèn)題（4）打印機(jī)問(wèn)題*操作系統(tǒng)安全80第五節(jié)

UNIX系統(tǒng)的安全本節(jié)內(nèi)容：

UNIX系統(tǒng)的安全等級(jí)

UNIX系統(tǒng)的安全性

UNIX系統(tǒng)的安全漏洞

*操作系統(tǒng)安全812.5.1UNIX系統(tǒng)的安全等級(jí)UNIX系統(tǒng)符合國(guó)家計(jì)算機(jī)安全中心的C2級(jí)安全標(biāo)準(zhǔn)，引進(jìn)了受控訪問(wèn)環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性。進(jìn)一步限制用戶執(zhí)行某些系統(tǒng)指令；審計(jì)特性跟蹤所有的“安全事件”（如登錄成功或失?。┖拖到y(tǒng)管理員的工作（如改變用戶訪問(wèn)權(quán)限和密碼）。*操作系統(tǒng)安全822.5.2UNIX系統(tǒng)的安全性1．控制臺(tái)安全控制臺(tái)安全是UNIX系統(tǒng)安全的一個(gè)重要方面，當(dāng)用戶從控制臺(tái)登錄到系統(tǒng)上時(shí)，系統(tǒng)會(huì)顯示一些系統(tǒng)的有關(guān)信息，而后提示用戶輸入用戶的使用賬號(hào)，用戶輸入賬號(hào)的內(nèi)容顯示在終端屏幕上，而后提示用戶輸入密碼，此時(shí)用戶輸入的密碼則不會(huì)顯示在終端屏幕上，這是為了安全起見(jiàn)。

可以對(duì)系統(tǒng)進(jìn)行如下設(shè)置：如果用戶輸入口令超過(guò)三次后，系統(tǒng)將鎖定用戶，禁止其登錄，這樣可以有效防止外來(lái)系統(tǒng)的侵入，當(dāng)然最重要的還是需要在口令安全方面做一下設(shè)計(jì)。

*操作系統(tǒng)安全832．口令安全任何登陸UNIX系統(tǒng)的人，都必須輸入口令，而口令文件passwd只有超級(jí)用戶可以讀寫，因此該文件能夠被普通用戶盜走，這也說(shuō)明，在大多數(shù)情況下，系統(tǒng)的超級(jí)用戶權(quán)限有可能被攻擊者行使。攻擊者的目的主要是通過(guò)破解口令文件，尋找出一些口令來(lái)，從而以后可以冒充合法用戶訪問(wèn)主機(jī)，所以一旦用戶發(fā)現(xiàn)系統(tǒng)的口令文件被非法訪問(wèn)過(guò)，一定要及時(shí)更換所有用戶的口令。

*操作系統(tǒng)安全84網(wǎng)絡(luò)文件系統(tǒng)

UNIX資源的訪問(wèn)是基于文件的，在UNIX系統(tǒng)中，各種硬件設(shè)備甚至系統(tǒng)內(nèi)存都是以文件形式存在的，因此，為了維護(hù)系統(tǒng)的安全性，文件系統(tǒng)的安全甚為重要。系統(tǒng)的每一個(gè)文件都具有一定的訪問(wèn)權(quán)限，只有被授予這種權(quán)限的用戶，才有對(duì)該文件行使其特定訪問(wèn)權(quán)限的權(quán)利。一般講，對(duì)文件具有訪問(wèn)權(quán)的用戶分為三種：用戶本人；用戶所在組的用戶；系統(tǒng)中除上面兩種用戶外的其他用戶。

*操作系統(tǒng)安全854.FTP安全

FTP（FileTransferProtocol）是文件傳輸協(xié)議，網(wǎng)絡(luò)上使用這種協(xié)議傳送文件的功能稱為FTP。由于擔(dān)心FTP的安全許多公司禁止使用FTP。雖然匿名FTP卻比較安全。但是在使用時(shí)仍需注意以下幾點(diǎn)：使用最新的FTP版本；確保沒(méi)有任何文件及其所有者屬于FTP賬戶或必須不與它在同一組內(nèi)；確保FTP目錄及其下級(jí)子目錄的所有者是root，以便對(duì)有關(guān)文件進(jìn)行保護(hù)；確保FTP的home目錄下的passwd不是/etc/passwd的完全拷貝，否則易于給黑客破解整個(gè)系統(tǒng)的有關(guān)用戶信息；不要允許匿名用戶在任何目錄下創(chuàng)建文件或目錄，除非特別需要。

*操作系統(tǒng)安全862.5.3UNIX系統(tǒng)的安全漏洞1.Sendmail漏洞

2.Passwd命令漏洞

3.Ping命令問(wèn)題

4.telnet問(wèn)題

5.

網(wǎng)絡(luò)監(jiān)聽(tīng)

6.

yppasswd漏洞*操作系統(tǒng)安全87第六節(jié)Windows2000的安全

本節(jié)內(nèi)容：Windows2000的安全性

Windows2000的安全漏洞*操作系統(tǒng)安全882.6.1Windows2000的安全性1．認(rèn)證服務(wù)

Windows2000中提供了安全支持提供者界面SSPI（SecuritySupportProviderInterface），利用其API函數(shù)提供完整的認(rèn)證功能。SSPI為客戶機(jī)/服務(wù)器雙方的身份認(rèn)證提供了上層應(yīng)用的API，屏蔽了網(wǎng)絡(luò)安全協(xié)議的實(shí)現(xiàn)細(xì)節(jié)，大大減少了為支持多方認(rèn)證而需要實(shí)現(xiàn)協(xié)議的代碼量。

Windows2000利用Kerberos認(rèn)證協(xié)議代替了NT4.0的認(rèn)證協(xié)議NTLM來(lái)作為認(rèn)證系統(tǒng)，以克服NTLM中易受攻擊的弱點(diǎn)。

*操作系統(tǒng)安全892．證書服務(wù)在WindowsNT4.0中有一個(gè)證書服務(wù)器（CertificateServer），它提供了證書請(qǐng)求、發(fā)布和管理等基本功能。證書服務(wù)器為Exchange服務(wù)器提供了認(rèn)證碼認(rèn)證和安全MIME（S/MIME）的集成功能。3．加密功能Windows2000提供了加密文件系統(tǒng)EFS，只需通過(guò)簡(jiǎn)單的檢查框選擇，就可以在文件系統(tǒng)層提供文件加密功能，并對(duì)用戶和應(yīng)用程序完全透明。EFS可以與Windows2000的PKI集成，并提供在用戶私鑰丟失的情況下對(duì)數(shù)據(jù)進(jìn)行恢復(fù)的功能。*操作系統(tǒng)安全902.6.2Windows2000的安全漏洞1．資源共享漏洞2．資源共享密碼漏洞3．concon漏洞4．Win2000的全拼輸入法漏洞5．Win2000的賬號(hào)泄露問(wèn)題6．空登錄問(wèn)題*操作系統(tǒng)安全91小結(jié)：

在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒(méi)有安全的操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無(wú)根基可言。本章主要介紹各種操作系統(tǒng)的漏洞和安全，包括：NetWare、WindowsNT、UNIX、Windows2000的安全性和漏洞，并介紹了有關(guān)漏洞的概念和分類、安全等級(jí)的標(biāo)準(zhǔn)。

*網(wǎng)絡(luò)通信安全92第三章網(wǎng)絡(luò)通信安全

第一節(jié)網(wǎng)絡(luò)通信的安全性第二節(jié)網(wǎng)絡(luò)通信存在的安全威脅

第三節(jié)調(diào)制解調(diào)器的安全第四節(jié)

IP安全*網(wǎng)絡(luò)通信安全93知識(shí)點(diǎn)

網(wǎng)絡(luò)通信線路的安全、不同層的安全網(wǎng)絡(luò)通信存在的安全威脅調(diào)制解調(diào)器的安全

IP安全*網(wǎng)絡(luò)通信安全94難點(diǎn)

不同層的安全

IP安全機(jī)制*網(wǎng)絡(luò)通信安全95要求熟練掌握以下內(nèi)容：網(wǎng)絡(luò)通信線路的安全傳輸過(guò)程中的威脅

IP的基礎(chǔ)知識(shí)、IP安全調(diào)制解調(diào)器的安全了解以下內(nèi)容：不同層的安全

RAS的安全性*網(wǎng)絡(luò)通信安全96第一節(jié)網(wǎng)絡(luò)通信的安全性

線路安全不同層的安全*網(wǎng)絡(luò)通信安全973.1.1線路安全電纜加壓技術(shù)：提供了安全的通信線路。不是將電纜埋在地下，而是架線于整座樓中，每寸電纜都暴露在外。如果任何人企圖割電纜，監(jiān)視器會(huì)自動(dòng)報(bào)警，通知安全保衛(wèi)人員電纜有可能被破壞。如果有人成功地在電纜上接上了自己的通訊設(shè)備，安全人員定期檢查電纜的總長(zhǎng)度，就會(huì)發(fā)現(xiàn)電纜的拼接處。加壓電纜是屏蔽在波紋鋁鋼包皮中的，因此幾乎沒(méi)有電磁輻射，如果要用電磁感應(yīng)竊密，勢(shì)必會(huì)動(dòng)用大量可見(jiàn)的設(shè)備，因此很容易被發(fā)覺(jué)。*網(wǎng)絡(luò)通信安全98

光纖通訊線：曾被認(rèn)為是不可搭線竊聽(tīng)的，因?yàn)槠鋽嗔谢蛘咂茐奶帟?huì)立即被檢測(cè)到，拼接處的傳輸會(huì)令人難以忍受的緩慢。光纖沒(méi)有電磁輻射，所以也不可能有電磁感應(yīng)竊密。不幸的是光纖的最大長(zhǎng)度有限制，長(zhǎng)于這一最大長(zhǎng)度的光纖系統(tǒng)必須定期地放大信號(hào)，這就需要將信號(hào)轉(zhuǎn)換成電脈沖，然后再恢復(fù)成光脈沖，繼續(xù)通過(guò)另一條線傳送。完成這一操作的設(shè)備（復(fù)制器）是光纖通訊系統(tǒng)的安全薄弱環(huán)節(jié)，因?yàn)樾盘?hào)可能在這一環(huán)節(jié)被搭線竊聽(tīng)。有兩個(gè)辦法可以解決這個(gè)問(wèn)題：距離大于最大長(zhǎng)度限制的系統(tǒng)間，不要用光纖通信（目前，網(wǎng)絡(luò)覆蓋范圍半徑約100公里），或者加強(qiáng)復(fù)制器的安全（如用加壓電纜、警衛(wèi)、報(bào)警系統(tǒng)等）。*網(wǎng)絡(luò)通信安全993.1.2不同層的安全1.Internet層的安全性2.傳輸層的安全性3.應(yīng)用層的安全性*網(wǎng)絡(luò)通信安全100第二節(jié)網(wǎng)絡(luò)通信存在的安全威脅

傳輸過(guò)程中的威脅

TCP/IP協(xié)議的脆弱性

*網(wǎng)絡(luò)通信安全1013.2.1傳輸過(guò)程中的威脅1.截獲

2.竊聽(tīng)

3.篡改

4.偽造：*網(wǎng)絡(luò)通信安全1023.2.2TCP/IP協(xié)議的脆弱性1.易被竊聽(tīng)和欺騙2.脆弱的TCP/IP服務(wù)3.缺乏安全策略4.復(fù)雜的系統(tǒng)配置*網(wǎng)絡(luò)通信安全103第三節(jié)調(diào)制解調(diào)器的安全

撥號(hào)調(diào)制解調(diào)器訪問(wèn)安全

RAS的安全性概述

*網(wǎng)絡(luò)通信安全1043.3.1撥號(hào)調(diào)制解調(diào)器訪問(wèn)安全1.使用一次性口令

2.基于位置的身份驗(yàn)證

3.設(shè)置回呼安全機(jī)制

4.增加核實(shí)身份服務(wù)器

5.不傳播撥號(hào)號(hào)碼

6.防范通過(guò)調(diào)制調(diào)解器對(duì)WindowsNT的RAS訪問(wèn)帶來(lái)的安全隱患*網(wǎng)絡(luò)通信安全1053.3.2RAS的安全性概述WindowsNT的遠(yuǎn)程訪問(wèn)服務(wù)（RAS）給用戶提供了一種遠(yuǎn)程用調(diào)制解調(diào)器訪問(wèn)遠(yuǎn)程網(wǎng)絡(luò)的功能，當(dāng)用戶通過(guò)遠(yuǎn)程訪問(wèn)服務(wù)連接到遠(yuǎn)程網(wǎng)絡(luò)當(dāng)中，電話線就變得透明了，用戶可以訪問(wèn)所有資源，就像他們坐在辦公室進(jìn)而訪問(wèn)這資源一樣，RAS調(diào)制解調(diào)器起著像網(wǎng)卡一樣的作用。*網(wǎng)絡(luò)通信安全106

在WindowsNT操作系統(tǒng)域中，主域控制器是通過(guò)RAS服務(wù)器實(shí)現(xiàn)其安全性的。RAS服務(wù)器只允許合法的域用戶訪問(wèn)，并且對(duì)已認(rèn)證和注冊(cè)的信息加密。通過(guò)在RAS客戶和RAS服務(wù)器之間連接一個(gè)中間的安全性主機(jī)，而使為RAS配置另一個(gè)級(jí)別的安全機(jī)制成為可能。*網(wǎng)絡(luò)通信安全107有關(guān)IP的基礎(chǔ)知識(shí)IP安全安全關(guān)聯(lián)（SA）IP安全機(jī)制第四節(jié)IP安全

*網(wǎng)絡(luò)通信安全1083.4.1有關(guān)IP的基礎(chǔ)知識(shí)

（1）IP地址在Internet上，每臺(tái)計(jì)算機(jī)或路由器都有一個(gè)由授權(quán)機(jī)構(gòu)分配的號(hào)碼，這就是IP地址。（2）IP協(xié)議

IP協(xié)議是國(guó)際網(wǎng)絡(luò)協(xié)議，由于它對(duì)底層網(wǎng)絡(luò)硬件幾乎沒(méi)有任何要求，因此具有適應(yīng)各種各樣的網(wǎng)絡(luò)硬件的靈活性。*網(wǎng)絡(luò)通信安全1093.4.2IP安全I(xiàn)P安全主要包括：間接訪問(wèn)控制支持無(wú)連接完整性數(shù)據(jù)源認(rèn)證防止IP包重放／重排的保護(hù)機(jī)密性有限話務(wù)流的秘密性*網(wǎng)絡(luò)通信安全1103.4.3安全關(guān)聯(lián)（SA）

安全關(guān)聯(lián)是單向網(wǎng)絡(luò)連接，只使用一種IP安全協(xié)議（即AH或ESP）。如果AH和ESP都需要，則每種協(xié)議都要有一個(gè)SA。相應(yīng)地，在雙向連接中，每個(gè)方向上都有一個(gè)單獨(dú)的SA。這種方法為在各種服務(wù)中、不同方向上及各種通訊節(jié)點(diǎn)上選擇安全屬性（如密碼算法及密鑰）提供了靈活性。*網(wǎng)絡(luò)通信安全1113.4.4IP安全機(jī)制1.認(rèn)證頭

IP認(rèn)證頭是一種安全機(jī)制，它為IP包提供以下安全服務(wù)：（1）無(wú)連接完整性；（2）數(shù)據(jù)源認(rèn)證；（3）防重放攻擊保護(hù)。*網(wǎng)絡(luò)通信安全112

2.封裝安全有效載荷像AH一樣，ESP是基于封裝的機(jī)制，它為IP包提供以下安全服務(wù)：（1）秘密性；（2）數(shù)據(jù)源認(rèn)證；（3）無(wú)連接完整性。（4）防重放攻擊保護(hù)；（5）部分防流量分析保護(hù)（僅為隧道模式）。

*網(wǎng)絡(luò)通信安全1133.AH和ESP的結(jié)合

AH和ESP可以結(jié)合起來(lái)建立安全連接。例如，在VPN中，AH可在主機(jī)與安全網(wǎng)關(guān)（傳輸模式）之間使用，ESP則可在安全網(wǎng)關(guān)之間使用（隧道模式）。*網(wǎng)絡(luò)通信安全114小結(jié)：

由于網(wǎng)絡(luò)分布的廣泛性和地理位置的不同，大都采用有線信道（如同軸電纜，架空明線或光纜）或無(wú)線信道（如衛(wèi)星信道、微波干線等）作為通信鏈路。對(duì)有線信道而言，自然災(zāi)難和人為的因素很容易使網(wǎng)絡(luò)的通信線路受到物理破壞，線路很可能被搭線竊聽(tīng)，或通過(guò)未受保護(hù)的外部線路訪問(wèn)到系統(tǒng)內(nèi)部的數(shù)據(jù)等，通信線路對(duì)于各種威脅顯得非常脆弱。無(wú)線信道的安全脆弱性更是顯而易見(jiàn)，極易受到攻擊。通信協(xié)議、上網(wǎng)使用的調(diào)制解調(diào)器等也有其脆弱性。本章主要介紹網(wǎng)絡(luò)通信的線路安全、不同層的安全、調(diào)制解調(diào)器安全以及IP安全。*Web安全115第四章

web安全知識(shí)點(diǎn)：●服務(wù)器安全●瀏覽器安全難點(diǎn)：●服務(wù)器安全策略●瀏覽器安全策略內(nèi)容：●服務(wù)器安全策略●瀏覽器安全問(wèn)題●服務(wù)器安全問(wèn)題*Web安全116第1節(jié)Web技術(shù)簡(jiǎn)介Web又稱WorldWideWeb(萬(wàn)維網(wǎng))，其基本結(jié)構(gòu)是采用開(kāi)放式的客戶/服務(wù)器結(jié)構(gòu)（Client/Server），分成服務(wù)器端、客戶接收端以及傳輸規(guī)程三個(gè)部分.服務(wù)器規(guī)定傳輸設(shè)定、信息傳輸格式和服務(wù)器本身的開(kāi)放式結(jié)構(gòu)客戶機(jī)統(tǒng)稱瀏覽器，用于向服務(wù)器發(fā)送資源索取請(qǐng)求，并將接收到的信息進(jìn)行解碼和顯示；通信協(xié)議是Web瀏覽器與服務(wù)器之間進(jìn)行通訊傳輸?shù)囊?guī)范。*Web安全1174.1.1HTTP協(xié)議HTTP（HyperTextTransferProtocol，超文本傳輸協(xié)議）協(xié)議是分布式的Web應(yīng)用的核心技術(shù)協(xié)議，在TCP/IP協(xié)議棧中屬于應(yīng)用層。它定義Web瀏覽器向Web服務(wù)器發(fā)送索取Web頁(yè)面請(qǐng)求格式以及Web頁(yè)面在Internet上的傳輸方式。HTTP協(xié)議一直在不斷的發(fā)展和完善。了解HTTP的工作過(guò)程，可以更好地監(jiān)測(cè)Web服務(wù)器對(duì)Web瀏覽器的響應(yīng)，對(duì)于Web的安全管理非常有用。一般情況下，Web服務(wù)器在80端口等候Web瀏覽器的請(qǐng)求；Web瀏覽器通過(guò)3次握手與服務(wù)器建立TCP/IP連接，然后Web瀏覽器通過(guò)類似如下簡(jiǎn)單命令向服務(wù)器發(fā)送索取頁(yè)面的請(qǐng)求：GET/dailynews.html服務(wù)器則以相應(yīng)的文件為內(nèi)容響應(yīng)Web瀏覽器的請(qǐng)求。*Web安全1184.1.2HTML語(yǔ)言與其他Web編程語(yǔ)言Web的特點(diǎn)決定了Web的內(nèi)容必須能夠以適當(dāng)?shù)男问絹?lái)組織和安排，使得它在各種平臺(tái)上的Web瀏覽器上能夠得到正確的解釋，并具有豐富層次的界面，如文本、圖形圖像和連接等應(yīng)該具有不同的詮釋和顯示。HTML（HyperTextMarkupLanguage，超文本標(biāo)識(shí)語(yǔ)言）語(yǔ)言的出現(xiàn)解決了頁(yè)面作者定制網(wǎng)頁(yè)總體輪廓的問(wèn)題，用文本語(yǔ)言的方式實(shí)現(xiàn)了Web內(nèi)容和存儲(chǔ)上的統(tǒng)一。*Web安全1194.1.2HTML語(yǔ)言與其他Web編程語(yǔ)言HTML幾乎為所有常見(jiàn)的Web瀏覽器所支持。Web瀏覽器在得到Web頁(yè)面之后，根據(jù)HTML語(yǔ)言的標(biāo)記來(lái)決定頁(yè)面的層次結(jié)構(gòu)和顯示格式，并且可以通過(guò)URL（UniversalResourceLocator）來(lái)實(shí)現(xiàn)Web頁(yè)面的連接和跳轉(zhuǎn)。對(duì)用戶而言則是透明的。支持圖像、動(dòng)畫和聲音等多媒體內(nèi)容的嵌入，即所謂HyperMedia。HTML中可以包括層疊式樣表CSS（CascadingStyleSheets）。CSS屬于一種式樣設(shè)計(jì)模板（DesignTemplates）。它能夠幫助用戶控制HTML元素的呈現(xiàn)方式和輪廓，將HTML的內(nèi)容制作和式樣設(shè)計(jì)分開(kāi)。*Web安全1204.1.3Web服務(wù)器Internet上眾多的Web服務(wù)器匯集了大量的信息，Web服務(wù)器的作用就是管理這些文檔，處理用戶發(fā)來(lái)的各種請(qǐng)求，將滿足用戶要求的信息返回給用戶。本質(zhì)上來(lái)說(shuō)，Web服務(wù)器是駐留在服務(wù)器上的一個(gè)程序，通過(guò)Web瀏覽器與用戶交互操作，為用戶提供興趣信息。*Web安全1214.1.4Web瀏覽器Web瀏覽器是閱讀Web上的信息的客戶端的軟件。如果用戶在本地機(jī)器上安裝了Web瀏覽器軟件，就可以讀取Web上的信息了。Web瀏覽器在網(wǎng)絡(luò)上與Web服務(wù)器打交道，從服務(wù)器上下載和獲取文件。Web瀏覽器有多種，他們都可以瀏覽Web上的內(nèi)容，只不過(guò)所支持的協(xié)議標(biāo)準(zhǔn)以及功能特性各有異同罷了。絕大部分的瀏覽器都運(yùn)用了圖形用戶界面。目前常用的有：NetscapeNavigator、NetscapeCommunicator、MicrosoftInternetExplorer、Opera,Mosaic和Lynx等等。Netscape的瀏覽器幾乎可以在所有的平臺(tái)上運(yùn)行，而且具有創(chuàng)意.MicrosoftInternetExplorer則是Web瀏覽器市場(chǎng)的霸主。*Web安全1224.1.5公共網(wǎng)關(guān)接口介紹CGI，指的是公共網(wǎng)關(guān)接口（CommonGatewayInterface）是Web信息服務(wù)器與外部應(yīng)用程序之間交換數(shù)據(jù)的標(biāo)準(zhǔn)接口。1．功能收集從Web瀏覽器發(fā)送給Web服務(wù)器的信息，并且把這些信息傳送給外部程序；把外部程序的輸出作為Web服務(wù)器對(duì)發(fā)送信息的Web瀏覽器的響應(yīng)，發(fā)送給該Web瀏覽器。

Web服務(wù)器真正實(shí)現(xiàn)了與Web瀏覽器用戶之間的交互。比如:：收集用戶意見(jiàn)和建議；根據(jù)用戶要求，從服務(wù)器上的數(shù)據(jù)庫(kù)中提取相關(guān)信息并回傳給用戶；為用戶創(chuàng)建動(dòng)態(tài)的圖表。如股票市場(chǎng)的動(dòng)態(tài)走勢(shì)圖等。*Web安全1234.1.5公共網(wǎng)關(guān)接口介紹2．CGI的工作原理在HTML文件中，表單（Form）與CGI程序配合使用，共同來(lái)完成信息交流的目的。一般過(guò)程是：（1）用戶用Web瀏覽器提交表單登錄；（2）Web瀏覽器發(fā)送登錄請(qǐng)求到Web服務(wù)器；（3）Web服務(wù)器分析Web瀏覽器送來(lái)的數(shù)據(jù)包，確認(rèn)是CGI請(qǐng)求，于是通過(guò)CGI將表單數(shù)據(jù)按照一定格式送給相應(yīng)的CGI應(yīng)用程序；（4）CGI應(yīng)用程序?qū)?shù)據(jù)處理，驗(yàn)證，將動(dòng)態(tài)生成的頁(yè)面發(fā)送給Web服務(wù)器；（5）Web服務(wù)器把CGI應(yīng)用程序東來(lái)的頁(yè)面發(fā)送給請(qǐng)求登錄的Web瀏覽器；（6）Web瀏覽器接收到，并解釋、顯示頁(yè)面。*Web安全1244.1.5公共網(wǎng)關(guān)接口介紹3．CGI的與服務(wù)器的交互關(guān)系Web瀏覽器向Web服務(wù)器提交表單數(shù)據(jù)通常有兩種方式：（1）Post方式。Web服務(wù)器通過(guò)標(biāo)準(zhǔn)輸入方式把數(shù)據(jù)轉(zhuǎn)交CGI應(yīng)用程序。數(shù)據(jù)處理完畢后，將結(jié)果輸出到標(biāo)準(zhǔn)輸出既可以為Web服務(wù)器所接收。（2）Get方式。在UNIX類的系統(tǒng)中，Web服務(wù)器通過(guò)環(huán)境變量來(lái)把數(shù)據(jù)轉(zhuǎn)交CGI應(yīng)用程序的。*Web安全1254.1.5公共網(wǎng)關(guān)接口介紹4．CGI的替代產(chǎn)品Web越來(lái)越流行，隨著市場(chǎng)需求的增大，用于構(gòu)建強(qiáng)大網(wǎng)站應(yīng)用程序的工具紛紛出現(xiàn)。如：微軟公司的ASP（ActiveServerPages）Allaire公司的ColdFusionhPHP/FI等*Web安全126第2節(jié)Web的安全需求Web改變了現(xiàn)代人的生活，為人類帶來(lái)了前所未有的機(jī)遇和挑戰(zhàn)?，F(xiàn)代人在感受到它的美好并盡情享受時(shí)，也已經(jīng)開(kāi)始擔(dān)憂在虛幻的這種網(wǎng)絡(luò)世界里，能否保證自己的安全和隱私。*Web安全1271．Web帶來(lái)的利益網(wǎng)絡(luò)的美麗，網(wǎng)絡(luò)的絢爛多彩，讓人們感受到了Web的技術(shù)的強(qiáng)大，所以網(wǎng)絡(luò)用戶在迅速增大，網(wǎng)絡(luò)站點(diǎn)在迅速增多。首先，建立和使用網(wǎng)站不再是什么困難的事情。軟件豐富，硬件價(jià)格低廉，技術(shù)的普及，使得很多人都可以建立和使用網(wǎng)站來(lái)處理數(shù)據(jù)和信息。Web服務(wù)，可以減輕商家的負(fù)擔(dān)，提高用戶的滿意度.因?yàn)樗梢怨?jié)省大量的人力，用戶隨時(shí)可以利用Web瀏覽器給商家反饋信息、提出意見(jiàn)和建議，并且可以得到自己的服務(wù)；商家則可以利用網(wǎng)絡(luò)的Web，使得自己很容易的把服務(wù)推廣到全球網(wǎng)絡(luò)覆蓋的地方，而不一定必須派專人作為商務(wù)代表常駐世界各地。Web增進(jìn)了相互合作.傳統(tǒng)的人們?yōu)榱私涣?，要花費(fèi)許多時(shí)間和金錢，長(zhǎng)途跋涉或者等候郵局的包裹信函。通過(guò)Web，團(tuán)隊(duì)之間可以互相交流，費(fèi)用低廉。隨著Web技術(shù)的不斷更新和完善，它肯定會(huì)推出更加先進(jìn)的服務(wù)。*Web安全1282．Web帶來(lái)的憂慮美國(guó)東部時(shí)間1999年6月29日7點(diǎn)36分，電腦黑客使用了一種為人熟知的軟件攻擊了美國(guó)陸軍的主要站點(diǎn)，而且在長(zhǎng)達(dá)9個(gè)小時(shí)的時(shí)間里面沒(méi)有人發(fā)現(xiàn)。

2000年2月7日到9日這三天中，包括雅虎公司、亞馬遜書店、有線電視新聞網(wǎng)等美國(guó)各大公司的網(wǎng)站都受到來(lái)歷不明的電子攻擊；之后，微軟的3家網(wǎng)站也受到類似的攻擊……

在一年一度的賭城拉斯維加斯大會(huì)開(kāi)幕的當(dāng)天，一群自稱沒(méi)錢聚會(huì)的黑客黑掉了黑客站點(diǎn)……

本周日（2000.01.15）早些時(shí)候，黑客襲擊了以網(wǎng)絡(luò)安全技術(shù)著稱的美國(guó)RSASecurityInc的站點(diǎn)http：//，篡改了該站點(diǎn)的主頁(yè)。RSA安全實(shí)驗(yàn)室的市場(chǎng)宣傳口號(hào)是“電子安全領(lǐng)域最值得信賴的名字”，它的世界商用加密技術(shù)、電子鑰匙經(jīng)營(yíng)以及電子鑒定技術(shù)等領(lǐng)域都處于領(lǐng)先地位。

…………*Web安全129網(wǎng)絡(luò)不安全!

信息泄漏攻擊者非法訪問(wèn)、獲取目標(biāo)機(jī)器（Web服務(wù)器或者瀏覽器）上的敏感信息；或者中途截取Web服務(wù)器和瀏覽器之間傳輸?shù)拿舾行畔ⅲ换蛘哂捎谂渲?、軟件等的原因無(wú)意泄漏的敏感信息；拒絕服務(wù)該威脅不容易抵御。攻擊者的直接目的不在于侵入計(jì)算機(jī)，而是在短時(shí)間內(nèi)向目標(biāo)發(fā)送大量的正常的請(qǐng)求包并使得目標(biāo)機(jī)器維持相應(yīng)的連接，或者發(fā)送需要目標(biāo)機(jī)器解析的大量無(wú)用的數(shù)據(jù)包。使得目標(biāo)機(jī)器資源耗盡還是應(yīng)接不暇，根本無(wú)法相應(yīng)正常的服務(wù)。系統(tǒng)崩潰通過(guò)Web篡改、毀壞信息，甚至篡改、刪除關(guān)鍵文件，格式磁盤等等使得Web服務(wù)器或者瀏覽器崩潰。跳板：這種危險(xiǎn)使得非法破壞者常常逍遙法外。攻擊者非法侵入目標(biāo)機(jī)器，并以此為基地，進(jìn)一步攻擊其他目標(biāo)，從而使得這些目標(biāo)機(jī)器成為“替罪羊”，遭受困擾甚至法律處分。*Web安全130Web為什么會(huì)如此的不安全？原因只有一個(gè)：因?yàn)樗B接在計(jì)算機(jī)網(wǎng)絡(luò)上！*Web安全1314.2.2

Web安全風(fēng)險(xiǎn)與體系結(jié)構(gòu)

從Web服務(wù)器角度來(lái)講，服務(wù)器風(fēng)險(xiǎn)比Web瀏覽器用戶更大。因?yàn)橐坏╅_(kāi)設(shè)了服務(wù)器，就必須給眾多的客戶訪問(wèn)的權(quán)力，大多數(shù)網(wǎng)民滿足于欣賞Web服務(wù)器管理員安排的友好界面和所需資料的獲取和使用，但是少數(shù)人可能會(huì)好奇，“界面的背后是什么？”，“能否把這個(gè)顯示的界面改一改？”等等想法都可能導(dǎo)致頁(yè)面被更換、內(nèi)容被破壞等等不幸的事情發(fā)生。軟件開(kāi)發(fā)工程師說(shuō)“龐大而且復(fù)雜的軟件程序不能避免出現(xiàn)bug”；系統(tǒng)安全專家說(shuō)“有bug的軟件會(huì)使得系統(tǒng)不安全”。Web服務(wù)器序可能存在漏洞，也是Web系統(tǒng)的安全漏洞。做到絕對(duì)的Web安全，幾乎可以說(shuō)是不可能的，但是，我們可以盡量避免出現(xiàn)不安全的因素。*Web安全1321．Web的安全體系結(jié)構(gòu)

Web瀏覽器軟件的安全；

Web服務(wù)器上Web服務(wù)器軟件的安全；主機(jī)系統(tǒng)的安全；客戶端的局域網(wǎng)；服務(wù)器端的局域網(wǎng)；

Internet。*Web安全1332．主機(jī)系統(tǒng)的安全主機(jī)系統(tǒng)的安全主要是指的瀏覽器端的計(jì)算機(jī)設(shè)備及其操作系統(tǒng)的安全。攻擊者通常通過(guò)對(duì)主機(jī)的訪問(wèn)來(lái)獲取主機(jī)的訪問(wèn)權(quán)限，一旦惡意用戶突破了這個(gè)機(jī)制，就可以完成任意的操作。通常情況下，口令的不安全，有以下幾點(diǎn)：大部分個(gè)人計(jì)算機(jī)無(wú)認(rèn)證系統(tǒng)，根本沒(méi)有口令與身份認(rèn)證的概念。所以,沒(méi)有認(rèn)證機(jī)制的PC是Web服務(wù)器的最不安全的平臺(tái)。非法獲取口令，是網(wǎng)絡(luò)上主機(jī)的最大安全威脅。主要有兩種途徑：口令破譯。它重復(fù)的猜測(cè)口令并驗(yàn)證，直到口令正確?？诹畋O(jiān)聽(tīng)。也是獲取口令的一種方法，通過(guò)使用網(wǎng)絡(luò)“監(jiān)聽(tīng)”技術(shù)來(lái)獲取口令。*Web安全1343.網(wǎng)絡(luò)系統(tǒng)的安全關(guān)于網(wǎng)絡(luò)系統(tǒng)的安全:漏洞平臺(tái)IP安全層間安全…...*Web安全1354.Web應(yīng)用的安全了解Web的安全需求是實(shí)現(xiàn)Web安全的第一步，實(shí)現(xiàn)Web安全，要從以下三個(gè)方面考慮：

Web服務(wù)器的安全需求；Web瀏覽器的安全需求；

Web傳輸過(guò)程的安全需求。*Web安全1364.2.3Web服務(wù)器的安全需求隨著開(kāi)放系統(tǒng)的發(fā)展和Internet的延伸，技術(shù)間的交流變得越來(lái)越容易;人們也更容易獲取功能強(qiáng)大的攻擊安全系統(tǒng)的工具軟件；由于人才流動(dòng)頻繁，掌握系統(tǒng)安全情況的有關(guān)人員可能會(huì)成為無(wú)關(guān)人員，從而使得系統(tǒng)安全秘密的擴(kuò)散成為可能。所以:不能靠“不讓別人知道”的途徑來(lái)實(shí)現(xiàn)安全*Web安全137（1）維護(hù)公布信息的真實(shí)完整是Web服務(wù)器最基本的要求。Web服務(wù)器在一定程度上是站點(diǎn)擁有者的代言人（2）維持Web服務(wù)的安全可用要確保用戶能夠獲得Web服務(wù)，防止系統(tǒng)本身可能出現(xiàn)的問(wèn)題以及他人的惡意的破壞；要確保所提供的服務(wù)是可信的，尤其是金融或者電子商務(wù)的站點(diǎn)。（3）保護(hù)Web訪問(wèn)者的隱私用戶IP地址，電子郵件地址，所用計(jì)算機(jī)名稱，單位名稱，計(jì)算機(jī)簡(jiǎn)單說(shuō)明，所訪問(wèn)頁(yè)面內(nèi)容，訪問(wèn)時(shí)間，傳輸數(shù)據(jù)量，甚至個(gè)人的信用卡號(hào)碼等信息。（4）保證Web服務(wù)器不被入侵者作為“跳板”使用是Web服務(wù)器最基本的要求。Web服務(wù)器不能被作為“跳板”來(lái)進(jìn)一步侵入內(nèi)部網(wǎng)絡(luò)；保證Web服務(wù)器不被用作“跳板”來(lái)進(jìn)一步危害其他網(wǎng)絡(luò)。*Web安全1384.2.4Web瀏覽器的安全需求Web瀏覽器:簡(jiǎn)單實(shí)用功能強(qiáng)大瀏覽器的用戶的安全問(wèn)題：用戶輕點(diǎn)鼠標(biāo)，——>精彩的網(wǎng)頁(yè)——>瀏覽器程序已經(jīng)把某些信息傳送給網(wǎng)絡(luò)上的某一臺(tái)計(jì)算機(jī)（可能在世界的另一個(gè)角落），瀏覽器向它索取網(wǎng)頁(yè)，網(wǎng)頁(yè)通過(guò)網(wǎng)絡(luò)傳到瀏覽器計(jì)算機(jī)中，傳來(lái)的內(nèi)容，有的是瀏覽器用戶需要的，能夠看到的，但是同時(shí)還有瀏覽器不能顯示的內(nèi)容，悄悄的存入瀏覽器計(jì)算機(jī)的硬盤上，這些不顯示的內(nèi)容，可能是協(xié)議工作內(nèi)容，對(duì)用戶是透明的，但是也可能是惡作劇代碼，或者是蓄意破壞的代碼，它們會(huì)竊取Web瀏覽器用戶的計(jì)算機(jī)上的所有可能的隱私，也可能破壞計(jì)算機(jī)的設(shè)備，還可能使得用戶在網(wǎng)上沖浪時(shí)誤入歧途。因此，Web瀏覽器的安全也應(yīng)該注意保障。*Web安全139用戶Web安全需求

確保運(yùn)行瀏覽器的系統(tǒng)不被病毒或者木馬或者其他惡意程序侵害而遭受破壞；確保個(gè)人安全信息不外泄；確保所交互的站點(diǎn)的真實(shí)性。以免得被騙，遭受損失。*Web安全1404.2.5Web傳輸?shù)陌踩枨?/p>

保證傳輸方（信息）的真實(shí)性：要求所傳輸?shù)臄?shù)據(jù)包必須是發(fā)送方發(fā)出的，而不是他人偽造的；保證傳輸信息的完整性：要求所傳輸?shù)臄?shù)據(jù)包完整無(wú)缺，當(dāng)數(shù)據(jù)包被刪節(jié)或被篡改時(shí)，有相應(yīng)的檢查辦法。特殊的安全性較高的Web，需要傳輸?shù)谋Ｃ苄裕好舾行畔⒈仨毑捎眉用芊绞絺鬏?，防止被截獲而泄密；認(rèn)證應(yīng)用的Web，需要信息的不可否認(rèn)性：對(duì)于那種身份認(rèn)證要求較高的Web應(yīng)用，必須有識(shí)別發(fā)送信息是否為發(fā)送方所發(fā)的方法；對(duì)于防偽要求較高的Web應(yīng)用，保證信息的不可重用性：努力做到信息即使被中途截取，也無(wú)法被再次使用。*Web安全141第3節(jié)Web服務(wù)器安全策略4.3.1定制安全政策4.3.2認(rèn)真組織Web服務(wù)器4.3.3跟蹤最新安全指南4.3.4意外事件的處理*Web安全1424.3.1定制安全政策1．定義安全資源，進(jìn)行重要等級(jí)劃分2．進(jìn)行安全風(fēng)險(xiǎn)評(píng)估3．制定安全策略的基本原則4．建立安全培訓(xùn)制度5．具有意外事件處理措施*Web安全1434.3.2認(rèn)真組織Web服務(wù)器服務(wù)器的安全策略，有很多內(nèi)容，簡(jiǎn)單說(shuō)明幾個(gè)必須的內(nèi)容:*Web安全144

1．認(rèn)真選擇Web服務(wù)器設(shè)備和相關(guān)軟件對(duì)于Web服務(wù)器，最顯著的性能要求是響應(yīng)時(shí)間和吞吐率。其中，典型的功能包括：

提供靜態(tài)頁(yè)面和多種動(dòng)態(tài)頁(yè)面的能力；接受和處理用戶信息的能力；提供站點(diǎn)搜索服務(wù)的能力；遠(yuǎn)程管理的能力。而典型的安全方面的要求包括：在已知的Web服務(wù)器漏洞中，針對(duì)該類型的最少；對(duì)服務(wù)器的管理操作只能由授權(quán)用戶執(zhí)行；拒絕通過(guò)Web訪問(wèn)不公開(kāi)的信息；能夠禁止內(nèi)嵌的不必要的網(wǎng)絡(luò)服務(wù)；能夠控制各種形式的可執(zhí)行程序的訪問(wèn)；能對(duì)某些Web操作進(jìn)行日志記錄，便于執(zhí)行入侵監(jiān)測(cè)和入侵企圖分析；能夠具有一定的容錯(cuò)性。*Web安全1452．仔細(xì)配置Web服務(wù)器（1）將Web服務(wù)器與內(nèi)部網(wǎng)絡(luò)分隔開(kāi)來(lái)（2）維護(hù)安全的Web站點(diǎn)的拷貝（3）合理配置主機(jī)系統(tǒng)（4）合理配置Web服務(wù)器軟件*Web安全146（1）將Web服務(wù)器與內(nèi)部網(wǎng)絡(luò)分隔開(kāi)來(lái)Web服務(wù)器被入侵的時(shí)候，可能的危害有：

Web服務(wù)器系統(tǒng)被破壞甚至崩潰；入侵者收集敏感信息，如用戶名，口令等；入侵者借助入侵的服務(wù)器為基礎(chǔ)，進(jìn)一步破壞其他網(wǎng)絡(luò)。所以，為了避免上述情況，我們應(yīng)當(dāng)把Web服務(wù)器隔離開(kāi)來(lái)，可以采用：使用智能HUB或者二層交換機(jī)隔離；所有內(nèi)部網(wǎng)絡(luò)的交換信息都采用加密方式；使用防火墻包過(guò)濾功能將Web服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離；使用帶有防火墻功能的三、四層交換機(jī)。*Web安全147

（2）維護(hù)安全的Web站點(diǎn)的拷貝

備份系統(tǒng)是系統(tǒng)管理員的法寶。所以，一般情況下，Web服務(wù)器都采用多臺(tái)備份機(jī)器在服務(wù)。但是要保證兩點(diǎn)：首先，備份的內(nèi)容是真實(shí)可靠的；其次，備份存儲(chǔ)的地方是非?？煽康?，安全的。*Web安全148（3）合理配置主機(jī)系統(tǒng)主機(jī)的操作系統(tǒng)是Web的直接支撐者，合理地配置主機(jī)系統(tǒng)，能夠?yàn)閃eb服務(wù)器提供強(qiáng)健的安全支持?？梢詮膬蓚€(gè)方面考慮：①僅僅提供必要的服務(wù)配置軟件簡(jiǎn)單，只需考慮一種Web服務(wù)；管理人員單一，便于管理；用戶訪問(wèn)方式單一，便于管理；訪問(wèn)日志文件較少，便于審計(jì)；避免多種服務(wù)之間的故障沖突。②選擇使用必要的輔助工具選擇輔助工具，簡(jiǎn)化主機(jī)安全管理:UNIX系統(tǒng)的tcp_wrapper工具，對(duì)系統(tǒng)起到一定的安全保護(hù)作用。*Web安全149（4