《網(wǎng)絡(luò)安全技術(shù)》課件第1章

第1章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全的含義

1.2影響網(wǎng)絡(luò)安全的因素

1.3網(wǎng)絡(luò)攻擊的類型

1.4網(wǎng)絡(luò)攻擊的常見(jiàn)形式

1.5網(wǎng)絡(luò)安全層次結(jié)構(gòu)

1.6網(wǎng)絡(luò)安全策略

1.7安全的歷史回顧

習(xí)題

1.1網(wǎng)絡(luò)安全的含義

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義上講，凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為，網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因偶然或者惡意的因素的影響而遭到破壞、更改或泄露，系統(tǒng)能夠連續(xù)、可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。

從內(nèi)容來(lái)看，網(wǎng)絡(luò)安全大致包括以下4個(gè)方面。

(1)網(wǎng)絡(luò)實(shí)體安全：計(jì)算機(jī)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。

(2)軟件安全：保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改，不受病毒的侵害等。

(3)數(shù)據(jù)安全：保護(hù)數(shù)據(jù)不被非法存取，確保完整性、一致性、機(jī)密性等。

(4)安全管理：運(yùn)行時(shí)對(duì)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等。

從安全屬性來(lái)看，網(wǎng)絡(luò)安全包括5個(gè)基本要素。

(1)保密性：指信息不泄露給非授權(quán)的用戶以及不被其利用的特性。在網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次上有不同的機(jī)密性及相應(yīng)的防范措施。例如，在物理層要保證系統(tǒng)實(shí)體不以電磁的方式(電磁輻射、電磁泄露)向外泄露信息；在傳輸層要保證數(shù)據(jù)在傳輸、存儲(chǔ)過(guò)程中不被非法獲取、解析，在該層的主要防范措施是密碼技術(shù)。

(2)完整性：指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。完整性要求信息保持原樣，即信息正確生成、正確存儲(chǔ)和正確傳輸。完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)人，而完整性則要求信息不受各種原因的破壞。影響網(wǎng)絡(luò)信息完整性的主要因素有設(shè)備故障，傳輸、處理或存儲(chǔ)過(guò)程中產(chǎn)生的誤碼，網(wǎng)絡(luò)攻擊，計(jì)算機(jī)病毒等，主要防范措施是校驗(yàn)與認(rèn)證技術(shù)。

(3)可用性：網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶所要求的服務(wù)是多層次的、隨機(jī)的，可用性是指可被授權(quán)實(shí)體訪問(wèn)，并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需信息的性質(zhì)。在網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

(4)可控性：指對(duì)信息的傳播及內(nèi)容具有控制能力，從而保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)在任何時(shí)候都不被非授權(quán)人使用，對(duì)黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。

(5)可審查性：提供歷史事件的記錄，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

1.2影響網(wǎng)絡(luò)安全的因素

1.2.1網(wǎng)絡(luò)系統(tǒng)自身的脆弱性所謂網(wǎng)絡(luò)系統(tǒng)的脆弱性，是指系統(tǒng)的硬件資源、通信資源、軟件及信息資源等因可預(yù)見(jiàn)或不可預(yù)見(jiàn)甚至惡意的原因，可能導(dǎo)致系統(tǒng)受到破壞、更改、泄露或失效，從而使網(wǎng)絡(luò)處于異常狀態(tài)，甚至導(dǎo)致崩潰、癱瘓等的可能性。計(jì)算機(jī)網(wǎng)絡(luò)由于系統(tǒng)本身可能存在不同程度的脆弱性，因而為各種動(dòng)機(jī)的攻擊提供了入侵或破壞系統(tǒng)的可利用途徑和方法。

1．硬件系統(tǒng)網(wǎng)絡(luò)硬件系統(tǒng)的安全隱患主要來(lái)源于設(shè)計(jì)，主要表現(xiàn)為硬件物理安全方面的問(wèn)題。各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備(主機(jī)、電源、交換機(jī)、路由器等)都可能因人為或自然的原因而損壞，除了難以抗拒的自然災(zāi)害外，溫度、濕度、靜電和電磁場(chǎng)等也可能造成信息的泄露或失效。

2．軟件系統(tǒng)軟件系統(tǒng)的安全隱患來(lái)源于軟件設(shè)計(jì)和軟件工程中的問(wèn)題。軟件設(shè)計(jì)中的疏忽可能留下安全漏洞。軟件系統(tǒng)的安全隱患主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件上。比如，2004年4月30日“震蕩波”(Sasser)病毒被首次發(fā)現(xiàn)，在短短一個(gè)星期之內(nèi)就感染了全球1800萬(wàn)臺(tái)電腦。它利用微軟公布的Lsass漏洞進(jìn)行傳播，可感染W(wǎng)indowsNT/XP/2003等操作系統(tǒng)，開(kāi)啟上百個(gè)線程去攻擊其他網(wǎng)上的用戶，從而造成機(jī)器運(yùn)行緩慢、網(wǎng)絡(luò)堵塞等現(xiàn)象。

3．網(wǎng)絡(luò)和通信協(xié)議目前，因特網(wǎng)普遍使用的標(biāo)準(zhǔn)主要是基于TCP/IP架構(gòu)。TCP/IP并不是一個(gè)協(xié)議，而是一組協(xié)議，TCP和IP只是其中最基本也最主要的兩個(gè)協(xié)議。TCP/IP協(xié)議是美國(guó)政府資助的高級(jí)研究計(jì)劃署(ARPA)在20世紀(jì)70年代的一項(xiàng)研究成果，其目的是使全球的研究網(wǎng)絡(luò)聯(lián)在一起形成一個(gè)虛擬網(wǎng)絡(luò)，也就是國(guó)際互聯(lián)網(wǎng)。由于最初TCP/IP是在可信任環(huán)境中開(kāi)發(fā)出來(lái)的成果，在協(xié)議進(jìn)行總體構(gòu)想和設(shè)計(jì)的時(shí)候基本未考慮安全問(wèn)題，因此它不能提供人們所需要的安全性和保密性。概括起來(lái)，因特網(wǎng)存在以下嚴(yán)重的安全隱患。

(1)缺乏用戶身份鑒別機(jī)制。由于TCP/IP使用IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)志，因此在Internet中，當(dāng)信息分組在路由器間傳遞時(shí)，對(duì)任何人都是開(kāi)放的，路由器僅僅搜索信息分組中的目的地址，但不能防止其內(nèi)容被窺視，其數(shù)據(jù)分組的源地址很容易被發(fā)現(xiàn)。由于IP地址是一種分級(jí)結(jié)構(gòu)地址，其中包括主機(jī)所在的網(wǎng)絡(luò)，攻擊者據(jù)此可以構(gòu)造出目標(biāo)網(wǎng)絡(luò)的輪廓，因此使用標(biāo)準(zhǔn)IP地址的網(wǎng)絡(luò)拓?fù)鋵?duì)因特網(wǎng)來(lái)說(shuō)是暴露的。另外，IP地址很容易被偽造和更改，TCP/IP缺乏對(duì)IP包中源地址的真實(shí)性的鑒定和保密機(jī)制，因此，因特網(wǎng)上任何主機(jī)都可以產(chǎn)生一個(gè)帶任意IP地址的IP包，從而假冒另一個(gè)主機(jī)IP地址進(jìn)行欺騙。

(2)缺乏路由協(xié)議鑒別認(rèn)證機(jī)制。TCP/IP在IP層上缺乏對(duì)路由協(xié)議的安全認(rèn)證機(jī)制，對(duì)路由信息缺乏鑒別與保護(hù)。因此，攻擊者可以通過(guò)因特網(wǎng)，利用路由信息修改網(wǎng)絡(luò)傳輸路徑，從而誤導(dǎo)網(wǎng)絡(luò)分組傳輸。

(3)缺乏保密性。TCP/IP數(shù)據(jù)流采用明文傳輸，用戶賬號(hào)、口令等重要信息也無(wú)一例外。攻擊者可以截獲含有賬號(hào)、口令的數(shù)據(jù)分組，從而進(jìn)行攻擊。這種明文傳輸方式無(wú)法保障信息的保密性和完整性。

(4)TCP/IP服務(wù)的脆弱性。TCP/IP應(yīng)用的主要目的是為了在因特網(wǎng)上應(yīng)用，也就是提供基于TCP/IP的服務(wù)。由于應(yīng)用層協(xié)議位于TCP/IP體系結(jié)構(gòu)的最頂部，因此下層的安全缺陷必然會(huì)導(dǎo)致應(yīng)用層的安全出現(xiàn)漏洞甚至崩潰，而各種應(yīng)用層服務(wù)協(xié)議(如DNS、FTP、SMTP等)本身也都存在安全隱患。

1.2.2安全威脅

1．網(wǎng)絡(luò)安全的基本威脅

1)信息泄露信息泄露是指敏感數(shù)據(jù)在有意、無(wú)意中被泄露、丟失或透露給某個(gè)未授權(quán)的實(shí)體。它通常包括：信息在傳輸中被丟失或泄露(如利用電磁波泄露或搭線竊聽(tīng)等方式截獲信息)；通過(guò)網(wǎng)絡(luò)攻擊進(jìn)入存放敏感信息的主機(jī)后非法復(fù)制；通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析，推測(cè)出有用信息(如用戶賬號(hào)、口令等重要信息)。

2)完整性破壞完整性破壞是指以非法手段竊得對(duì)信息的管理權(quán)，通過(guò)未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據(jù)的完整性遭到破壞。

3)服務(wù)拒絕服務(wù)拒絕是指網(wǎng)絡(luò)系統(tǒng)的服務(wù)功能下降或喪失。服務(wù)拒絕由兩個(gè)方面的原因造成：一是受到攻擊所致，攻擊者通過(guò)對(duì)系統(tǒng)進(jìn)行非法的、根本無(wú)法成功的訪問(wèn)嘗試而產(chǎn)生過(guò)量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)資源對(duì)合法用戶的服務(wù)能力下降或者喪失；二是由于系統(tǒng)或組件在物理上或者邏輯上遭到破壞而中斷服務(wù)。

4)未授權(quán)訪問(wèn)未授權(quán)訪問(wèn)指未授權(quán)實(shí)體非法訪問(wèn)系統(tǒng)資源，或授權(quán)實(shí)體超越權(quán)限訪問(wèn)系統(tǒng)資源。例如，有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)信息設(shè)備及資源進(jìn)行非法操作或運(yùn)行；擅自提升權(quán)限，越權(quán)訪問(wèn)系統(tǒng)資源；假冒和盜用合法用戶的身份信息，非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作等。

2．安全威脅的來(lái)源歸納起來(lái)，對(duì)網(wǎng)絡(luò)安全的威脅和攻擊可能來(lái)自以下幾個(gè)方面。

1)內(nèi)部操作不當(dāng)信息系統(tǒng)內(nèi)部工作人員操作不當(dāng)，特別是系統(tǒng)管理員和安全管理員出現(xiàn)管理配置的操作失誤，可能會(huì)導(dǎo)致重大安全事故的發(fā)生。由于大多數(shù)網(wǎng)絡(luò)用戶并非計(jì)算機(jī)專業(yè)人員，他們只是將計(jì)算機(jī)作為一個(gè)工具，加上缺乏必要的安全意識(shí)，因此他們可能出現(xiàn)一些錯(cuò)誤的操作，比如將用戶口令張貼在計(jì)算機(jī)上，使用電話號(hào)碼、個(gè)人生日作為口令等。

2)內(nèi)部管理漏洞信息系統(tǒng)內(nèi)部缺乏健全的管理制度或制度執(zhí)行不力將給內(nèi)部工作人員犯罪留下機(jī)會(huì)，其中以系統(tǒng)管理員和安全管理員惡意違規(guī)和犯罪造成的危害最大。內(nèi)部人員私自安裝撥號(hào)上網(wǎng)設(shè)備，繞過(guò)系統(tǒng)安全管理控制點(diǎn)，利用隧道技術(shù)與外部人員內(nèi)外勾結(jié)犯罪等，這些都是防火墻和監(jiān)控系統(tǒng)難以防范的。與來(lái)自外部的威脅相比較，來(lái)自內(nèi)部的威脅和攻擊更難防范，而且來(lái)自內(nèi)部的威脅和攻擊是網(wǎng)絡(luò)安全威脅的主要來(lái)源。

3)外部威脅和犯罪一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。

1.3網(wǎng)絡(luò)攻擊的類型

1．按安全屬性分類從安全屬性來(lái)看，網(wǎng)絡(luò)攻擊的類型可分為阻斷攻擊、截取攻擊、篡改攻擊和偽造攻擊，如圖1.1所示。其中，圖1.1(a)是從源站到目的站的正常信息流。

圖1.1網(wǎng)絡(luò)攻擊的類型

1)阻斷攻擊阻斷攻擊使系統(tǒng)的資源被破壞，從而無(wú)法提供給用戶使用，這是一種針對(duì)可用性的攻擊(圖1.1(b))。破壞硬盤之類的硬件，切斷通信線路，使文件管理系統(tǒng)失效等都屬于阻斷攻擊。

2)截取攻擊截取攻擊可使非授權(quán)者得到資源的訪問(wèn)，這是一種針對(duì)機(jī)密性的攻擊(圖1.1(c))。非授權(quán)者可以是一個(gè)人、一段程序或一臺(tái)計(jì)算機(jī)。通過(guò)竊聽(tīng)獲取網(wǎng)上數(shù)據(jù)以及非授權(quán)復(fù)制文件和程序等都屬于截取攻擊。

3)篡改攻擊篡改攻擊使非授權(quán)者不僅能夠訪問(wèn)資源，而且能夠修改信息，這是一種針對(duì)完整性的攻擊(圖1.1(d))。改變數(shù)據(jù)文件的值，修改程序以及修改在網(wǎng)上正在傳送的報(bào)文內(nèi)容等都屬于篡改攻擊。

4)偽造攻擊偽造攻擊使非授權(quán)者能夠在系統(tǒng)中插入偽造的信息，這是一種針對(duì)真實(shí)性的攻擊(圖1.1(e))。在網(wǎng)上插入偽造的報(bào)文或在文件中加入一些記錄等都屬于偽造攻擊。

2．按攻擊方式分類

1)被動(dòng)攻擊被動(dòng)攻擊是指攻擊者實(shí)施竊聽(tīng)、監(jiān)聽(tīng)，但不修改通信信息，攻擊者的目的是獲取正在傳輸?shù)男畔?。被?dòng)攻擊通常包括傳輸報(bào)文內(nèi)容的泄露和對(duì)通信流量的分析。報(bào)文內(nèi)容的泄露易于理解，一次電話通信、一份電子郵件報(bào)文、正在傳送的文件等都可能包含敏感信息或秘密信息，因此要防止對(duì)手獲悉這些傳輸?shù)膬?nèi)容。通信流量分析的攻擊較難捉摸，例如，有一種方法可屏蔽報(bào)文內(nèi)容或其他信息通信，那么即使這些內(nèi)容被截獲，也無(wú)法從這些報(bào)文中獲得信息。最常用的屏蔽內(nèi)容的技術(shù)是加密。然而，即使使用加密保護(hù)內(nèi)容，攻擊者仍有可能觀察到這些傳輸?shù)膱?bào)文形式，有可能確定通信主機(jī)的位置和標(biāo)識(shí)，也可能查到正在交換的報(bào)文頻度和長(zhǎng)度。而這些信息對(duì)猜測(cè)正在發(fā)生的通信特性是有用的。

2)主動(dòng)攻擊主動(dòng)攻擊是指攻擊者對(duì)數(shù)據(jù)流的某些修改，或者生成一個(gè)假的數(shù)據(jù)流。主動(dòng)攻擊可分為如下4類。

(1)偽裝。偽裝是指一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。偽裝攻擊往往連同另一類主動(dòng)攻擊一起進(jìn)行。例如，如果身份鑒別的序列被捕獲，并在有效的身份鑒別發(fā)生時(shí)做出回答，則有可能使具有很少特權(quán)的實(shí)體得到額外的特權(quán)，從而使不具有額外特權(quán)的人獲得了這些特權(quán)。

(2)回答?；卮鸸舭瑪?shù)據(jù)單元的被動(dòng)捕獲，隨之在重傳這些數(shù)據(jù)時(shí)，會(huì)產(chǎn)生一個(gè)非授權(quán)的效果。

(3)修改報(bào)文。修改報(bào)文攻擊指合法報(bào)文的某些部分被修改，或者報(bào)文延遲和重新排序，從而產(chǎn)生非授權(quán)的效果。

(4)拒絕服務(wù)。拒絕服務(wù)攻擊是指阻止或禁止通信設(shè)施的正常使用和管理。這種攻擊可能針對(duì)專門的目標(biāo)，抑制所有報(bào)文直接送到目的站，也可能破壞整個(gè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)不可用或網(wǎng)絡(luò)超負(fù)載，從而降低網(wǎng)絡(luò)的性能。主動(dòng)攻擊和被動(dòng)攻擊具有相反的特性。被動(dòng)攻擊難以被檢測(cè)出來(lái)，然而有阻止其成功的方法；而主動(dòng)攻擊難以被絕對(duì)地阻止，因?yàn)橐龅竭@些，就要對(duì)所有的通信設(shè)施以及通路在任何時(shí)間進(jìn)行完全的保護(hù)，所以對(duì)主動(dòng)攻擊可采取檢測(cè)的方法，并從破壞中恢復(fù)，因?yàn)橹浦沟男?yīng)也可能從防止破壞中做出貢獻(xiàn)。

1.4網(wǎng)絡(luò)攻擊的常見(jiàn)形式

1．口令入侵大多數(shù)系統(tǒng)是由口令來(lái)維護(hù)其安全的，可通過(guò)口令來(lái)驗(yàn)證用戶身份。網(wǎng)絡(luò)攻擊往往把目標(biāo)口令的破解作為對(duì)目標(biāo)系統(tǒng)攻擊的開(kāi)始。所謂口令入侵，是指使用某些合法用戶的賬號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)的某個(gè)合法用戶的賬號(hào)，然后再進(jìn)行合法用戶口令的破解。

獲得普通用戶賬號(hào)的方法很多，常用的有如下幾種。

(1)利用目標(biāo)主機(jī)的Finger功能。當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯示在終端或計(jì)算機(jī)上。

(2)利用目標(biāo)主機(jī)的X.500服務(wù)。有些主機(jī)沒(méi)有關(guān)閉X.500的目錄查詢服務(wù)，這也給攻擊者提供了獲得信息的一條簡(jiǎn)易途徑。

(3)從電子郵件地址中收集。有些用戶的電子郵件地址常會(huì)透露其在目標(biāo)主機(jī)上的賬號(hào)。

(4)查看主機(jī)是否有習(xí)慣性的賬號(hào)。一般而言，很多用戶在不同的系統(tǒng)中都使用相同的用戶名和密碼，甚至使用很多系統(tǒng)提供的默認(rèn)賬戶，比如guest，這很容易造成賬號(hào)的泄露。針對(duì)合法用戶賬號(hào)口令的破解方法有很多，比如網(wǎng)絡(luò)監(jiān)聽(tīng)、暴力破解、利用系統(tǒng)漏洞等。

2．網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)是計(jì)算機(jī)的一種工作模式。在這種模式下，計(jì)算機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰(shuí)。由于當(dāng)系統(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，因此攻擊者就能在兩端之間進(jìn)行監(jiān)聽(tīng)。此時(shí)，如果兩臺(tái)主機(jī)進(jìn)行通信的信息沒(méi)有加密，則只要使用某些網(wǎng)絡(luò)監(jiān)聽(tīng)工具，就可輕而易舉地竊取包括口令和賬戶在內(nèi)的信息資料。

3．IP欺騙網(wǎng)絡(luò)中節(jié)點(diǎn)的IP地址不是固定不變的，而是一個(gè)公共的數(shù)據(jù)，攻擊者可以直接修改節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址，偽造合法用戶與目標(biāo)主機(jī)建立連接關(guān)系。

4．電子郵件攻擊電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，即用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多封內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者可能會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn)，甚至使系統(tǒng)癱瘓；二是電子郵件欺騙，攻擊者佯稱自己是系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同)，給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據(jù)筆者所知，某些單位的網(wǎng)絡(luò)管理員有定期給用戶免費(fèi)發(fā)送防火墻升級(jí)程序的義務(wù)，這為黑客成功利用該方法提供了可乘之機(jī))，這類欺騙只要用戶提高警惕，一般危害性不是太大。

5．安全漏洞攻擊安全漏洞是指計(jì)算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬性，許多系統(tǒng)都有安全漏洞。例如，緩沖區(qū)溢出是一種在各種操作系統(tǒng)、應(yīng)用軟件中都廣泛存在的漏洞，利用緩沖區(qū)溢出攻擊，可以導(dǎo)致程序運(yùn)行失敗、系統(tǒng)崩潰等后果。更為嚴(yán)重的是，可以利用它取得系統(tǒng)的完全控制權(quán)，進(jìn)而進(jìn)行各種非法操作。從近年來(lái)看，出現(xiàn)的最新的漏洞攻擊方式分別為“狙擊波”(Worm.Zotob)利用的“MS05-039即插即用服務(wù)漏洞”，以及2005年年底才出現(xiàn)的“大師”(Worm.Dasher)利用的“MS05-051分布式事務(wù)處理協(xié)調(diào)器服務(wù)漏洞”。隨著漏洞攻擊代碼在網(wǎng)上的詳細(xì)公布，造成的后果便是這些代碼迅速被多種病毒利用，作為新的傳播手段。

6．病毒、蠕蟲(chóng)和特洛伊木馬病毒、蠕蟲(chóng)和特洛伊木馬是破壞計(jì)算機(jī)和計(jì)算機(jī)中信息的惡意程序。蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，它具有病毒的一切共性，如傳播性、隱蔽性、破壞性等等，同時(shí)它還具有自己的一些特征，如不利用文件寄生(有的只存在于內(nèi)存中)，對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等等。從產(chǎn)生的破壞性來(lái)看，蠕蟲(chóng)病毒也不是普通病毒所能比擬的，網(wǎng)絡(luò)的發(fā)展使得蠕蟲(chóng)可以在很短的時(shí)間內(nèi)蔓延整個(gè)網(wǎng)絡(luò)，從而造成網(wǎng)絡(luò)癱瘓！特洛伊木馬可以直接侵入目標(biāo)主機(jī)并進(jìn)行破壞。

特洛伊木馬程序經(jīng)常偽裝成工具程序、游戲或者郵件附件等，誘使用戶從網(wǎng)上直接下載或打開(kāi)電子郵件附件。當(dāng)用戶執(zhí)行了相關(guān)操作后，它們就會(huì)在目標(biāo)主機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)目標(biāo)主機(jī)聯(lián)入到因特網(wǎng)時(shí)，這個(gè)程序就會(huì)通知攻擊者，報(bào)告目標(biāo)主機(jī)的IP地址以及預(yù)先設(shè)定的端口。攻擊者利用潛伏在其中的程序，就可以任意地修改用戶的計(jì)算機(jī)的參數(shù)并進(jìn)行文件操作等，從而達(dá)到控制目標(biāo)主機(jī)的目的。特洛伊木馬與其他病毒的重大區(qū)別是特洛伊木馬并不像其他病毒那樣復(fù)制自身，要使特洛伊木馬傳播，必須在計(jì)算機(jī)上有效地啟用木馬程序。

7．拒絕服務(wù)攻擊

DoS的英文全稱是DenialofService，也就是“拒絕服務(wù)”的意思。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來(lái)看，DoS算是一種很簡(jiǎn)單但又很有效的進(jìn)攻方式。其目的就是拒絕用戶的服務(wù)訪問(wèn)，破壞組織的正常運(yùn)行，最終使用戶的部分Internet連接和網(wǎng)絡(luò)系統(tǒng)失效。DoS的攻擊方式有很多，最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)。

DDoS(分布式拒絕服務(wù))的英文全稱為DistributedDenialofService。它是一種基于DoS的特殊形式的拒絕服務(wù)攻擊，是一種分布、協(xié)作的大規(guī)模攻擊方式，其主要攻擊對(duì)象是比較大的站點(diǎn)，像商業(yè)公司、搜索引擎和政府部門的站點(diǎn)等。DoS攻擊只要一臺(tái)單機(jī)和一個(gè)Modem就可實(shí)現(xiàn)，而DDoS攻擊是利用一批受控制的機(jī)器向一臺(tái)機(jī)器發(fā)起攻擊，這樣來(lái)勢(shì)迅猛的攻擊常令人難以防備，因此具有較大的破壞性。

8．網(wǎng)絡(luò)釣魚(yú)網(wǎng)絡(luò)釣魚(yú)——Phishing是Fishing和Phone的綜合，發(fā)音與Fishing相同。該詞起源于1996年，黑客起初利用電子郵件作為誘餌，盜用美國(guó)在線的賬號(hào)和密碼，后來(lái)鑒于最早的黑客是用電話線作案，所以用Ph取代了F，于是創(chuàng)造了Phishing一詞。由于它的手段很像現(xiàn)實(shí)生活中的釣魚(yú)過(guò)程，因此形象地被稱為“網(wǎng)絡(luò)釣魚(yú)”。

目前，“網(wǎng)絡(luò)釣魚(yú)”攻擊者常利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶和口令等內(nèi)容。詐騙者通常會(huì)將自己偽裝成知名銀行、在線零售商或信用卡公司等可信的品牌，其技術(shù)含量相對(duì)較低，但是它的危害范圍卻在逐漸擴(kuò)大，已成為目前最嚴(yán)重的網(wǎng)絡(luò)威脅之一。例如，近幾年利用偽裝成“中國(guó)銀行”、“中國(guó)工商銀行”主頁(yè)的惡意網(wǎng)站進(jìn)行詐騙錢財(cái)?shù)氖录r(shí)有發(fā)生。需要注意的是，網(wǎng)絡(luò)攻擊往往是以上攻擊方式的混合型。

1.5網(wǎng)絡(luò)安全層次結(jié)構(gòu)

國(guó)際標(biāo)準(zhǔn)化組織在開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)中定義了7個(gè)層次的網(wǎng)絡(luò)參考模型，它們分別是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。不同網(wǎng)絡(luò)層次之間的功能雖然有一定的交叉，但基本上是不同的。不同的層次反映不同的安全問(wèn)題，例如，數(shù)據(jù)鏈路層負(fù)責(zé)建立點(diǎn)到點(diǎn)的通信信道，網(wǎng)絡(luò)層負(fù)責(zé)尋找路徑，傳輸層負(fù)責(zé)建立端到端的通信信道。從安全角度來(lái)看，各層能提供一定的安全手段，針對(duì)不同的層其安全措施是不同的。

在物理層，可以在通信線路上采用某些技術(shù)使得搭線偷聽(tīng)變得不可能或者容易被檢測(cè)出來(lái)。在數(shù)據(jù)鏈路層，點(diǎn)對(duì)點(diǎn)的鏈路可能采用通信保密機(jī)制來(lái)進(jìn)行加密和解密。當(dāng)信息離開(kāi)一臺(tái)機(jī)器時(shí)進(jìn)行加密，而進(jìn)入另一臺(tái)機(jī)器時(shí)進(jìn)行解密。所有的細(xì)節(jié)可以全部由底層硬件來(lái)實(shí)現(xiàn)，高層根本無(wú)法察覺(jué)。但是這種方案無(wú)法適應(yīng)需要經(jīng)過(guò)多個(gè)路由器的通信信道，因?yàn)樵诿總€(gè)路由器上都需要進(jìn)行加密和解密，在這些路由器上會(huì)出現(xiàn)潛在的安全隱患，所以在開(kāi)放的網(wǎng)絡(luò)環(huán)境中并不能確定每個(gè)路由器都是安全的。當(dāng)然，鏈路加密無(wú)論在什么時(shí)候都是很容易實(shí)現(xiàn)而且是有效的，也被經(jīng)常使用，但是在Internet環(huán)境中它并不完全適用。在網(wǎng)絡(luò)層，利用防火墻技術(shù)處理信息在內(nèi)外網(wǎng)絡(luò)邊界的流動(dòng)，可確定來(lái)自哪些地址的信息可能或者禁止訪問(wèn)哪些目的地址的主機(jī)。

在傳輸層，這個(gè)聯(lián)接可能被端到端加密，也就是進(jìn)程到進(jìn)程間加密。雖然這些解決方案都有一定的作用，并且有很多人正在試圖提高這些技術(shù)，但是他們都不能提出一種充分通用的辦法來(lái)解決身份認(rèn)證和不可否認(rèn)的問(wèn)題，這些問(wèn)題必須要到應(yīng)用層解決。應(yīng)用層的安全主要是指針對(duì)用戶身份進(jìn)行認(rèn)證并且建立起安全的通信信道。有很多針對(duì)具體應(yīng)用的安全方案，它們能夠有效地解決諸如電子郵件、HTTP等特定應(yīng)用的安全問(wèn)題，還能夠提供包括身份認(rèn)證、不可抵賴、數(shù)據(jù)加密、數(shù)據(jù)完整性檢查以及訪問(wèn)控制等功能，但在應(yīng)用層并沒(méi)有一個(gè)統(tǒng)一的解決方案。

1.6網(wǎng)絡(luò)安全策略

1.6.1物理安全策略保證計(jì)算機(jī)信息系統(tǒng)中各種設(shè)備的物理安全是保證整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。物理安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭因地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯(cuò)誤和各種計(jì)算機(jī)犯罪行為而導(dǎo)致破壞的過(guò)程。物理安全策略主要包括以下3個(gè)方面。

(1)環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)(參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB50173—93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887—89《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》、GB9361—88《計(jì)算機(jī)場(chǎng)地安全要求》)。

(2)設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄露，防止線路截獲，抗電磁干擾及電源保護(hù)等。

(3)媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。

正常的防范措施主要有以下3個(gè)方面。

(1)對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理。即建設(shè)一個(gè)具有高效屏蔽效果的屏蔽室，在其中安裝并運(yùn)行主要設(shè)備，以防止高輻射設(shè)備信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)等。

(2)對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路上的輻射進(jìn)行抑制。由于電纜傳輸不可避免地會(huì)輻射信息，因此可利用光纜接觸屏蔽室來(lái)進(jìn)行傳輸。

(3)對(duì)終端設(shè)備的輻射進(jìn)行防范。終端機(jī)尤其是CRT顯示器，由于其上萬(wàn)伏高壓電子流的作用，輻射有極強(qiáng)的信號(hào)外泄，但又因終端設(shè)備分散使用，不宜集中采用屏蔽室的辦法來(lái)防止，故目前的要求除在訂購(gòu)設(shè)備上盡量采取防輻射產(chǎn)品外，還可以采取主動(dòng)式干擾設(shè)備(如干擾機(jī))來(lái)破壞對(duì)應(yīng)信息的竊聽(tīng)。當(dāng)然，在應(yīng)付偶然或蓄意破壞數(shù)據(jù)及計(jì)算設(shè)備的安全策略中，必須考慮要保護(hù)的硬件、軟件及其信息的價(jià)值是否高于在安全方案上所付出的代價(jià)。

1.6.2訪問(wèn)控制策略

1．入網(wǎng)訪問(wèn)控制入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀膫€(gè)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問(wèn)的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令，服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法，則繼續(xù)驗(yàn)證用戶輸入的口令；否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶還可采用一次性用戶口令，也可用便攜式驗(yàn)證器(如智能卡)來(lái)驗(yàn)證用戶的身份。網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的賬號(hào)使用、訪問(wèn)網(wǎng)絡(luò)的時(shí)間和方式。用戶名或用戶賬號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶賬號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每個(gè)用戶訪問(wèn)網(wǎng)絡(luò)所必須提交的“證件”，用戶可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令以下幾方面的限制：最小口令長(zhǎng)度、強(qiáng)制修改口令的時(shí)間間隔、口令的惟一性、口令過(guò)期失效后允許入網(wǎng)的寬限次數(shù)。

用戶名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶賬號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間和用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問(wèn)“資費(fèi)”用盡時(shí)，網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的賬號(hào)加以限制，用戶此時(shí)應(yīng)無(wú)法進(jìn)入網(wǎng)絡(luò)訪問(wèn)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)還應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)。如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息。

2．網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。網(wǎng)絡(luò)可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。網(wǎng)絡(luò)的權(quán)限控制有受托者指派和繼承權(quán)限屏蔽(IRM)兩種實(shí)現(xiàn)方式。

受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過(guò)濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類：

(1)特殊用戶(即系統(tǒng)管理員)；

(2)一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；

(3)審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況。

3．目錄級(jí)安全控制網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄都有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有八種：系統(tǒng)管理員權(quán)限(Supervisor)、讀權(quán)限(Read)、寫權(quán)限(Write)、創(chuàng)建權(quán)限(Create)、刪除權(quán)限(Erase)、修改權(quán)限(Modify)、文件查找權(quán)限(FileScan)、存取控制權(quán)限(AccessControl)。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)。八種訪問(wèn)權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

4．屬性安全控制當(dāng)使用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者的指派以及指定的有效權(quán)限。屬性往往能控制以下幾方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄或文件、執(zhí)行文件、隱藏文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

5．網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以進(jìn)行裝載和卸載模塊，安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄的時(shí)間限制、對(duì)非法訪問(wèn)者的檢測(cè)和關(guān)閉的時(shí)間間隔。

6．網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)。對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，從而引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。

7．網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用于防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制，用戶必須攜帶能證實(shí)身份的驗(yàn)證器(如智能卡、磁卡和安全密碼發(fā)生器)。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端，然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

1.6.3防火墻控制策略防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全最成熟的技術(shù)措施。防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，其實(shí)質(zhì)上就是一種隔離控制技術(shù)。從邏輯上看，它既是一個(gè)分析器，又是一個(gè)限制器。該系統(tǒng)要求所有進(jìn)出的網(wǎng)絡(luò)數(shù)據(jù)都應(yīng)該通過(guò)它，并且所有穿過(guò)它的數(shù)據(jù)都必須有安全策略及其相應(yīng)的確認(rèn)和授權(quán)。

在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻，可實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制。防火墻還可用來(lái)隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣就能防止影響一個(gè)網(wǎng)段的問(wèn)題在整個(gè)網(wǎng)絡(luò)中傳播，從而限制了局部網(wǎng)絡(luò)問(wèn)題對(duì)全局網(wǎng)絡(luò)的影響。

1.6.4入侵防范策略如果將網(wǎng)絡(luò)想象成一個(gè)建筑物，那么，入侵防范就相當(dāng)于建筑物圍墻上的監(jiān)視攝像機(jī)和活動(dòng)檢測(cè)器。一個(gè)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(IDS)可以提供全天候的網(wǎng)絡(luò)監(jiān)控。它可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流，搜索未經(jīng)授權(quán)的活動(dòng)(例如黑客攻擊)，并讓用戶可以在系統(tǒng)受到影響之前對(duì)安全漏洞采取措施。在檢測(cè)到未經(jīng)授權(quán)的活動(dòng)以后，IDS可以向管理控制臺(tái)發(fā)送含有活動(dòng)細(xì)節(jié)的警報(bào)，還可以向其他系統(tǒng)發(fā)送命令，例如命令路由器切斷未經(jīng)授權(quán)的會(huì)話。

1.6.5信息加密策略信息加密策略的目的是保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)、文件、密碼和控制信息，并保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果以加密實(shí)現(xiàn)的通信層次來(lái)劃分，則信息加密策略主要有鏈路加密(位于OSI網(wǎng)絡(luò)層以下)和端到端加密(傳輸前對(duì)文件加密，位于OSI網(wǎng)絡(luò)層以上的加密)兩種。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿，對(duì)保密信息通過(guò)各鏈路采用不同的加密密鑰來(lái)提供安全保護(hù)。鏈路加密面向節(jié)點(diǎn)，對(duì)于網(wǎng)絡(luò)高層的主體是透明的，對(duì)高層的協(xié)議信息(地址、檢錯(cuò)、幀頭幀尾)都要進(jìn)行加密，因此數(shù)據(jù)在傳輸中是密文，但在中間節(jié)點(diǎn)必須解密才能得到路由信息。

端到端加密指信息由發(fā)送端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包封裝，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)。當(dāng)這些信息到達(dá)目的地時(shí)，將自動(dòng)重組、解密，成為可讀數(shù)據(jù)。端到端加密面向網(wǎng)絡(luò)高層主體，不對(duì)下層協(xié)議進(jìn)行信息加密，協(xié)議以明文的形式傳輸，用戶數(shù)據(jù)在中間節(jié)點(diǎn)不需解密。加密過(guò)程是由形形色色的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供了很大的安全保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇具體的加密方式。

1.6.6網(wǎng)絡(luò)備份策略現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)(比如加密、防火墻、入侵檢測(cè)系統(tǒng)等)并不能保證網(wǎng)絡(luò)的絕對(duì)安全，因此，在網(wǎng)絡(luò)不幸被黑客攻擊或者由于災(zāi)害造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失的情況下，如何盡快恢復(fù)，將損失減小到最低程度就成為一個(gè)十分重要的問(wèn)題。網(wǎng)絡(luò)備份就是在系統(tǒng)發(fā)生意外的情況下的應(yīng)急處理方案，是為網(wǎng)絡(luò)安全設(shè)置的最后一道防線，其最終目的是保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，在網(wǎng)絡(luò)發(fā)生意外時(shí)能夠迅速、完全地將系統(tǒng)恢復(fù)到正常狀態(tài)。對(duì)重要的系統(tǒng)，還應(yīng)該考慮異地容災(zāi)技術(shù)，以抵御自然災(zāi)害(如地震、火災(zāi)等)、戰(zhàn)爭(zhēng)以及恐怖襲擊等災(zāi)難，這些災(zāi)難將導(dǎo)致本地?cái)?shù)據(jù)中心毀滅性的破壞。此時(shí)，必須依賴異地系統(tǒng)容災(zāi)措施才能保證本地?cái)?shù)據(jù)中心的安全。

1.6.7網(wǎng)絡(luò)安全管理策略隨著信息系統(tǒng)的廣泛建立和各種網(wǎng)絡(luò)的互聯(lián)互通，人們逐漸意識(shí)到，不能單純地從安全技術(shù)的角度來(lái)孤立地、個(gè)別地考慮網(wǎng)絡(luò)安全問(wèn)題，而必須系統(tǒng)地、全面地考慮安全問(wèn)題，于是就產(chǎn)生了安全管理的概念。安全管理的對(duì)象是整個(gè)系統(tǒng)，而不是系統(tǒng)中的某個(gè)元素或某些元素。一般來(lái)說(shuō)，系統(tǒng)的所有構(gòu)成要素都是其管理對(duì)象。安全管理是以技術(shù)為基礎(chǔ)，配以行政手段的管理活動(dòng)。

1．安全管理的目標(biāo)網(wǎng)絡(luò)安全的根本目標(biāo)是保證網(wǎng)絡(luò)和系統(tǒng)的可用性，涉及的角色包括用戶、系統(tǒng)管理員、安全管理員、決策者等。網(wǎng)絡(luò)安全管理的具體目標(biāo)大致可分為以下3個(gè)方面。

(1)了解網(wǎng)絡(luò)和用戶的行為。網(wǎng)絡(luò)安全管理員應(yīng)具備的基本職能是了解網(wǎng)絡(luò)及其用戶過(guò)去發(fā)生過(guò)和現(xiàn)在正在發(fā)生的行為，即對(duì)網(wǎng)絡(luò)和用戶的行為具有動(dòng)態(tài)檢測(cè)、審計(jì)和跟蹤的能力。

(2)對(duì)網(wǎng)絡(luò)和系統(tǒng)的安全性進(jìn)行評(píng)估。在了解情況的基礎(chǔ)上，網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)該能夠?qū)W(wǎng)絡(luò)當(dāng)前的安全狀態(tài)作出正確的評(píng)估，發(fā)現(xiàn)存在的安全問(wèn)題和安全隱患，從而為安全管理員改進(jìn)系統(tǒng)的安全性提供依據(jù)。

(3)確保訪問(wèn)控制策略的實(shí)施。在對(duì)網(wǎng)絡(luò)的安全狀態(tài)作出正確評(píng)估的基礎(chǔ)上，網(wǎng)絡(luò)安全管理系統(tǒng)應(yīng)有能力保證安全管理策略能夠得到貫徹和實(shí)施。這意味著網(wǎng)絡(luò)安全管理系統(tǒng)不僅僅是一個(gè)觀測(cè)工具，而且是一個(gè)控制工具。

2．安全管理的內(nèi)容網(wǎng)絡(luò)安全管理涉及網(wǎng)絡(luò)安全規(guī)劃、網(wǎng)絡(luò)安全管理機(jī)構(gòu)、網(wǎng)絡(luò)安全管理系統(tǒng)和網(wǎng)絡(luò)安全教育等多個(gè)方面。網(wǎng)絡(luò)安全管理的具體內(nèi)容包括：標(biāo)識(shí)要保護(hù)的對(duì)象；確定要保護(hù)的手段；找出可能的威脅；實(shí)現(xiàn)具體的安全措施，要求有較好的性價(jià)比，并根據(jù)網(wǎng)絡(luò)安全狀況的變化重新評(píng)估并改進(jìn)安全措施。

需要保護(hù)的對(duì)象隨網(wǎng)絡(luò)的不同而不同，下列為經(jīng)常要考慮的基本元素。

(1)硬件：計(jì)算機(jī)及其外圍設(shè)備、通信線路、網(wǎng)絡(luò)設(shè)備等。

(2)軟件：源程序、目標(biāo)程序、系統(tǒng)庫(kù)程序、系統(tǒng)程序等。

(3)數(shù)據(jù)：運(yùn)行中的數(shù)據(jù)、聯(lián)機(jī)存儲(chǔ)的數(shù)據(jù)、脫機(jī)存放的數(shù)據(jù)、傳輸中的數(shù)據(jù)。

(4)人員：用戶、系統(tǒng)管理員和系統(tǒng)維護(hù)人員。

(5)文檔：程序文檔、設(shè)備文檔、管理文檔等。

(6)易耗品：紙張、表格、光盤等。

3．安全管理的原則一般來(lái)說(shuō)，安全管理應(yīng)遵循以下原則。

1)多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠(chéng)可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。多人負(fù)責(zé)原則是出于相互監(jiān)督和相互備份的考慮，如果只有單人負(fù)責(zé)，則若發(fā)生安全問(wèn)題時(shí)此人不在崗就不能處理，或者他本人存在安全問(wèn)題，將導(dǎo)致重大安全隱患。

2)任期有限原則一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的，從而可有效避免一個(gè)人長(zhǎng)期負(fù)責(zé)一個(gè)系統(tǒng)的安全導(dǎo)致由于個(gè)人道德素質(zhì)而引發(fā)安全問(wèn)題。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)。

3)職責(zé)分離原則對(duì)于金融、證券等涉及敏感數(shù)據(jù)處理的計(jì)算機(jī)系統(tǒng)的安全管理，以下工作應(yīng)分開(kāi)進(jìn)行。

(1)系統(tǒng)操作和系統(tǒng)開(kāi)發(fā)。這樣，系統(tǒng)的開(kāi)發(fā)者即使知道系統(tǒng)有哪些安全漏洞也因?yàn)闆](méi)有機(jī)會(huì)而無(wú)法利用。

(2)機(jī)密材料的接收和傳送。這樣，任何一方都無(wú)法對(duì)資料進(jìn)行篡改，就像財(cái)務(wù)系統(tǒng)要求設(shè)立會(huì)計(jì)和出納一樣。

(3)安全管理和系統(tǒng)管理。這樣可使制定安全措施的人并不能親自實(shí)施這些安全措施，從而起到制約的作用。

(4)系統(tǒng)操作和備份管理。這樣可實(shí)現(xiàn)對(duì)數(shù)據(jù)處理過(guò)程的監(jiān)督。

4．安全管理的實(shí)現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作如下所述。

(1)根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。

(2)根據(jù)確定的安全等級(jí)，確定安全管理的范圍。

(3)制定相應(yīng)的機(jī)房出入管理制度。對(duì)于安全等級(jí)要求較高的系統(tǒng)，實(shí)行分區(qū)控制，以限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段對(duì)人員進(jìn)行識(shí)別和登記管理。

(4)制定嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。

(5)制定完備的系統(tǒng)維護(hù)制度。對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

(6)制定應(yīng)急措施。要制定系統(tǒng)在緊急情況下如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。

1.7安全的歷史回顧

1.7.1通信安全古代所有的資產(chǎn)都是物理的，信息傳遞也是通過(guò)物理的方式來(lái)實(shí)現(xiàn)的。比如將信息刻在石頭上，到后來(lái)寫在紙上，信息傳遞通常由信使完成，有時(shí)需要警衛(wèi)護(hù)送。如果報(bào)文信息被敵人偷竊或截獲，那么敵方就獲得了報(bào)文信息的內(nèi)容，因此就產(chǎn)生了通信安全的問(wèn)題。早在公元前600年JuliusCaesar就發(fā)明了Caesar密碼，以便報(bào)文即使被截獲也無(wú)法讀出。

在早期，通信技術(shù)還不發(fā)達(dá)，電腦只是零散地位于不同的地點(diǎn)，信息系統(tǒng)的安全局限于保證電腦的物理安全以及通過(guò)密碼(主要是序列密碼)解決通信安全保密的問(wèn)題。把電腦安置在相對(duì)安全的地點(diǎn)，不允許生人接近，就可以保證數(shù)據(jù)的安全性了。但是，信息必須交流，如果這臺(tái)電腦的數(shù)據(jù)需要讓別人讀取，而需要讀取數(shù)據(jù)的人在異地，怎么辦？只有將數(shù)據(jù)拷貝到介質(zhì)上，派專人秘密地送到目的地，拷貝進(jìn)電腦再讀取數(shù)據(jù)。即使是這樣，也不是完美無(wú)缺的，誰(shuí)來(lái)保證信息傳遞員的安全？因此，這個(gè)階段人們所強(qiáng)調(diào)的信息系統(tǒng)的安全性更多地是指信息的保密性，對(duì)安全理論和技術(shù)的研究也僅限于密碼學(xué)。這一階段的信息安全可以簡(jiǎn)單地稱為通信安全，它側(cè)重于保證數(shù)據(jù)從一個(gè)地方傳送到另外一個(gè)地方時(shí)的安全性。

1949年，Shannon發(fā)表的《保密通信的信息理論》將密碼學(xué)的研究引入了科學(xué)的軌道，移位寄存器的物理舞臺(tái)給數(shù)學(xué)家基于代數(shù)編碼理論提供了運(yùn)用智慧的空間。這個(gè)方式一直延續(xù)到第二次世界大戰(zhàn)，德國(guó)人使用一種稱為Enigma的機(jī)器來(lái)加密報(bào)文，將其用于軍隊(duì)，當(dāng)時(shí)他們認(rèn)為Enigma是不可破譯的。但經(jīng)過(guò)一段時(shí)間，由于某些操作員的使用錯(cuò)誤，Enigma被破譯了。在隨后的軍事通信中，編碼技術(shù)得到了廣泛使用。在準(zhǔn)備中途島之戰(zhàn)時(shí)，日本人曾用編碼后的字進(jìn)行通信，使日美之間在編碼和破譯方面展開(kāi)了一場(chǎng)有關(guān)通信安全的對(duì)抗。為了防止敵人竊聽(tīng)語(yǔ)音報(bào)文，美國(guó)軍隊(duì)曾使用一種Navaho碼的步話機(jī)。Navaho碼用本土語(yǔ)言傳送報(bào)文，敵人即使收聽(tīng)到無(wú)線電通信，也無(wú)法讀懂報(bào)文的含義。

第二次世界大戰(zhàn)后，前蘇聯(lián)間諜曾經(jīng)使用一次填充來(lái)保護(hù)信息安全。一次填充的方法是在每一頁(yè)上用帶有隨機(jī)數(shù)的文字填充，每一頁(yè)只用一個(gè)報(bào)文。這個(gè)加密方法如果使用正確是難以被破譯的，但是由于他們的使用方法不正確(重復(fù)用一次填充)，結(jié)果某些報(bào)文被破譯了出來(lái)。從上面這些事例可以看出，通信安全的主要目的是解決數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題，其主要措施是密碼技術(shù)。

1.7.2計(jì)算機(jī)安全隨著計(jì)算機(jī)技術(shù)及其應(yīng)用的發(fā)展，各個(gè)單位的大部分信息都以電子形式移植到了計(jì)算機(jī)上。計(jì)算機(jī)的使用越來(lái)越方便，更多的人采用交互會(huì)話的方式來(lái)訪問(wèn)信息。計(jì)算機(jī)系統(tǒng)上的信息對(duì)任何訪問(wèn)系統(tǒng)的人都是可訪問(wèn)的。在20世紀(jì)70年代，