第1章 計算機(jī)網(wǎng)絡(luò)安全概述

第1章計算機(jī)網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全概況1.2什么是計算機(jī)網(wǎng)絡(luò)安全1.3網(wǎng)絡(luò)安全面臨的威脅1.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評估1.1網(wǎng)絡(luò)安全概況返回本章首頁

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)在人們的生活中已經(jīng)占有一席之地,為人們的生活帶來了很大方便。然而，網(wǎng)絡(luò)也不是完美無缺的，它在給人們帶來驚喜的同時，也帶來了威脅。計算機(jī)犯罪、黑客、有害程序和后門問題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。目前，網(wǎng)絡(luò)安全問題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。目前，網(wǎng)絡(luò)安全問題已經(jīng)在許多國家引起了普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的一個重要研究課題。1998年11月2日，美國6000多臺計算機(jī)被病毒感染，致使Internet不能正常運行。這是一次非常典型的計算機(jī)病毒入侵計算機(jī)網(wǎng)絡(luò)的事件，迫使美國政府立即做出反應(yīng)，國防部成立了計算機(jī)應(yīng)急行動小組。這次事情中遭受攻擊的有5個計算機(jī)中心和12個區(qū)節(jié)點，連接著政府、大學(xué)、研究所和擁有政府合同的約25萬臺計算機(jī)。這次病毒事件，計算機(jī)系統(tǒng)直接經(jīng)濟(jì)損失達(dá)9600萬美元。

1994年底，俄羅斯黑客弗拉米爾與其同伙從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計算機(jī)上，向美國CITYBANK銀行發(fā)動了一連串攻擊，通過電子轉(zhuǎn)賬方式，從CITYBANK銀行在紐約的計算機(jī)主機(jī)里竊取了1100萬美元。

網(wǎng)絡(luò)的安全措施一般分為三類：邏輯上的，物理上的和政策上的。面對危害計算機(jī)網(wǎng)絡(luò)安全的種種威脅，僅僅利用物理上和政策上的手段是十分有限和困難的，因此也應(yīng)采用邏輯上的措施，即研究開發(fā)有效的網(wǎng)絡(luò)安全技術(shù)，例如，安全協(xié)議、密碼技術(shù)、數(shù)字簽名、防火墻、安全管理、安全審計等，以防止網(wǎng)絡(luò)上傳輸?shù)男畔⒈环欠ǜ`取、篡改、偽造，保證其保密性和完整性；防止非法用戶（或程序）的侵入，限制網(wǎng)絡(luò)上用戶（或程序）的訪問權(quán)限，保證信息存放的私有性。1.2什么是計算機(jī)網(wǎng)絡(luò)安全1.2.1計算機(jī)網(wǎng)絡(luò)安全的定義1.2.2安全網(wǎng)絡(luò)的特征返回本章首頁1.2.1計算機(jī)網(wǎng)絡(luò)安全的定義計算機(jī)網(wǎng)絡(luò)安全是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運行，使它們不因自然和人為的因素而受到破壞更改和泄露。網(wǎng)絡(luò)安全主要包括物理安全、軟件安全、信息安全和運行安全等4個方面。1．物理安全物理安全包括硬件、存儲媒體和外部環(huán)境的安全。2．軟件安全軟件安全指網(wǎng)絡(luò)軟件以及各個主機(jī)、服務(wù)器、工作站等設(shè)備所運行的軟件的安全。3．信息安全信息安全指網(wǎng)絡(luò)中所存儲和傳輸數(shù)據(jù)的安全，主要體現(xiàn)在信息隱蔽性和防修改的能力上。4．運行安全運行安全指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。返回本節(jié)目錄1.2.2安全網(wǎng)絡(luò)的特征由于網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性，在設(shè)計網(wǎng)絡(luò)系統(tǒng)的安全時，應(yīng)該努力達(dá)到安全目標(biāo)。一個安全的網(wǎng)絡(luò)具有下面五個特征：可靠性、可用性、保密性、完整性和不可低賴性。（1）可靠性可靠性是網(wǎng)絡(luò)安全最基本的要求之一，是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。（2）可用性可用性是網(wǎng)絡(luò)面向用戶的基本安全要求，可用性是指信息和通信服務(wù)在需要是允許授權(quán)人或?qū)嶓w使用。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù)，而用戶的通信要求是隨機(jī)的，多方面的，有時還要求時效性。（3）保密性保密性指防止信息泄漏給非授權(quán)個人或?qū)嶓w,信息只為授權(quán)用戶使用.保密性是面向信息的安全要求。。（4）完整性完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。（5）不可抵賴性不可抵賴性也稱作不可否認(rèn)性，是面向通信雙方（人、實體或進(jìn)程）信息真實的安全要求。1.3網(wǎng)絡(luò)面臨陣的威脅1.3.1網(wǎng)絡(luò)內(nèi)部威脅1.3.2網(wǎng)絡(luò)外部威脅利誘1.3.3安全防范返回本章首頁1.3.1網(wǎng)絡(luò)內(nèi)部威脅1．計算機(jī)系統(tǒng)的脆弱性計算機(jī)系統(tǒng)的脆弱性主要來自計算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于網(wǎng)絡(luò)通信協(xié)議的不安全性。計算機(jī)系統(tǒng)有其自身的安全級別，有關(guān)安全級別的定義我們將在后面詳細(xì)討論。2．網(wǎng)絡(luò)內(nèi)部的威脅網(wǎng)絡(luò)內(nèi)部的威脅主要是來自網(wǎng)絡(luò)內(nèi)部的用戶，他們試圖訪問那些不允許使用的資源和服務(wù)器?？梢苑譃閮煞N情況：一是有意的安全破壞，這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，入侵者的攻擊和計算機(jī)犯罪就是屬于這一類。第二種情況是無意識的操作失誤，從而造成系統(tǒng)或網(wǎng)絡(luò)的誤操作或崩潰。1.3.2網(wǎng)絡(luò)外部威脅網(wǎng)絡(luò)除了受到來自網(wǎng)絡(luò)內(nèi)部的安全威脅外，還受到來自外界的各種各樣的威脅。單臺計算機(jī)受到的威脅相對而言比較簡單，而且它包含在網(wǎng)絡(luò)系統(tǒng)的威脅之中。安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。1．物理威脅物理安全是指保護(hù)計算機(jī)硬件和存儲介質(zhì)等設(shè)備和工作程序不遭受損失。常見的物理安全威脅有偷竊、垃圾搜尋和間諜活動等。物理安全是計算機(jī)系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)安全的最重要的方面。2．網(wǎng)絡(luò)威脅

3．身份鑒別身份鑒別是指計算機(jī)判斷用戶是否使用它的一種過程。

4．編程編程威脅主要有計算機(jī)病毒、邏輯炸彈和特洛伊木馬等。

5．系統(tǒng)漏洞系統(tǒng)漏洞也稱為陷阱或系統(tǒng)缺陷，它通常是由系統(tǒng)的設(shè)計者和開發(fā)者有意設(shè)置的，這樣就能在用戶失去對系統(tǒng)的所有訪問權(quán)時仍能進(jìn)入系統(tǒng)。1.3.3安全防范在多數(shù)的計算機(jī)系統(tǒng)中，系統(tǒng)的價值是由系統(tǒng)性能、安全管理花費的時間、使用性和復(fù)雜性決定的。許多系統(tǒng)設(shè)有系統(tǒng)“安全員”，專門管理和監(jiān)控計算機(jī)系統(tǒng)設(shè)備的安全運轉(zhuǎn)。1．通過備份技術(shù)提高數(shù)據(jù)信息的完整性2．病毒檢查3．及時安裝補(bǔ)丁程序4．提高物理安全5．構(gòu)筑internet防火墻6．仔細(xì)審查日志7．應(yīng)用加密技術(shù)8．提防虛假安全1.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4.1安全服務(wù)1.4.2安全機(jī)制返回本章首頁1.4.1安全服務(wù)

為實現(xiàn)開放系統(tǒng)互聯(lián)網(wǎng)環(huán)境下的信息安全，ISO/TC97技術(shù)委員會制定了ISO7498-2國際標(biāo)準(zhǔn)。從體系結(jié)構(gòu)的觀點，描述了實現(xiàn)OSI參考模型之間的安全通信所必須提供的安全服務(wù)和安全機(jī)制，建立了開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架，為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ).ISO7498-2提供了以下5種可供選擇的安全服務(wù).返回本節(jié)目錄（1）身份認(rèn)證身份認(rèn)證是訪問控制的基礎(chǔ)，是針對主動攻擊的重要防御措施。（2）訪問控制訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限，是針對越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強(qiáng)制訪問控制2類。（3）數(shù)據(jù)保密數(shù)據(jù)保密是針對信息泄露的防御措施。（4）數(shù)據(jù)的完整性數(shù)據(jù)完整性是針對非法篡改信息而設(shè)置的防范措施。（5）防止否認(rèn)接收方要求發(fā)送方保證不能否認(rèn)接收方收到的信息是發(fā)送方發(fā)出的信息，而非他人冒名、篡改過的信息；發(fā)送方也要求接改方不能否認(rèn)已經(jīng)收到的信息。1.4.2安全機(jī)制1．加密機(jī)制加密是最常用的數(shù)據(jù)保密的方法，可以對存放的數(shù)據(jù)或流通中的數(shù)據(jù)加密。按照密鑰的類型不同，現(xiàn)代加密算法可分為對稱密鑰算法和非對稱密鑰算法兩種。2．訪問控制機(jī)制訪問控制根據(jù)實體的身份及其有關(guān)信息，來決定該實體的訪問權(quán)限。3．?dāng)?shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)機(jī)制包括兩個方面，即數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性。4．?dāng)?shù)字簽名機(jī)制數(shù)字簽名機(jī)制是以交換信息的方式來確認(rèn)對象身份的方法，主要解決以下安全問題：1）否認(rèn)：事后發(fā)送者不承認(rèn)文件是他發(fā)送的。2）偽造：有人偽造了一份文件，卻聲稱是某人發(fā)送的。3）冒充：冒充別人的身份在網(wǎng)上發(fā)送文件。4）篡改：接收者私自篡改文件的內(nèi)容。數(shù)字簽名機(jī)制具有可證實性、不可否認(rèn)性、不可偽造性和不可重用性。5．交換鑒別機(jī)制交換鑒別機(jī)制通過互相交換信息的方式來確定彼此的身份。6．公證機(jī)制網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的丟失或延誤。為了免得事后說不清，可以找一個大家都信任的公證機(jī)構(gòu)，各方的交換的信息都通過公證機(jī)構(gòu)來中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提出必要的證據(jù)，日后一旦發(fā)生糾紛，就可以據(jù)此提出仲裁。7．流量填充機(jī)制流量填充機(jī)制提供針對流量分析的保護(hù)。8．路由控制機(jī)制按照路由控制機(jī)制可以指定通過網(wǎng)絡(luò)數(shù)據(jù)發(fā)送的路徑。這樣，可以選擇那些可信的網(wǎng)絡(luò)節(jié)點，從而確保數(shù)據(jù)不會暴露在安全攻擊之下。1.5計算機(jī)數(shù)據(jù)的安全1.5.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全評估的重要性1.5.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)1.5.3計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全等級返回本章首頁1.5.1計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評估的重要性

計算機(jī)系統(tǒng)的安全評估是對系統(tǒng)安全性的檢驗和監(jiān)督。系統(tǒng)安全評估包括了構(gòu)成計算機(jī)系統(tǒng)的物理網(wǎng)絡(luò)和系統(tǒng)的運行過程、系統(tǒng)提供的服務(wù)以及這種過程與服務(wù)中的管理、保證能力的安全評估，安全評估標(biāo)準(zhǔn)的重要性在于：1）用戶可依據(jù)標(biāo)準(zhǔn)，選用符合自己應(yīng)用安全級別的、評定了安全等級的計算機(jī)系統(tǒng)，然后，在此基礎(chǔ)上再采取安全措施。2）一個計算機(jī)系統(tǒng)是建立在相應(yīng)的操作系統(tǒng)之上的，離開了操作系統(tǒng)的安全，也就無法保證整個計算機(jī)系統(tǒng)的安全。所以，軟件生產(chǎn)廠商應(yīng)該滿足用戶的需求，提供各種安全等級的操作系統(tǒng)。3）建立系統(tǒng)中其他部件（如數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件、計算機(jī)網(wǎng)絡(luò)等）的安全評估標(biāo)準(zhǔn)，可以使它們配合并適應(yīng)相應(yīng)的操作系統(tǒng)，以實現(xiàn)更完善的安全性能。1.5.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)

1983年美國國防部發(fā)布了“可信計算機(jī)評估標(biāo)準(zhǔn)”，簡稱桔皮書。1985年對此標(biāo)準(zhǔn)進(jìn)行了修訂后作為了美國國防部的標(biāo)準(zhǔn)。在歐洲，英國、荷蘭和法國帶頭開始聯(lián)合研制歐洲共同的安全評測標(biāo)準(zhǔn)，并于1991年頒布ITSEC（信息技術(shù)安全標(biāo)準(zhǔn)）。1993年，加拿大頒布CTCPEC（加拿大可信計算機(jī)產(chǎn)品評測標(biāo)準(zhǔn)）。在安全體系結(jié)構(gòu)方面，ISO制定了國際標(biāo)準(zhǔn)ISO7498-1989《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分安全體系結(jié)構(gòu)》。

我國從20世紀(jì)80年代開始，參照國際標(biāo)準(zhǔn)并轉(zhuǎn)化了一批國際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，使我國信息安全技術(shù)得到了很大的發(fā)展。與國際標(biāo)準(zhǔn)靠攏的信息安全政策、法規(guī)和技術(shù)、產(chǎn)品標(biāo)準(zhǔn)都陸續(xù)出臺，有關(guān)的信息安全標(biāo)準(zhǔn)如：《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《商用密碼管理條例》、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分原則》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》等。返回本節(jié)目錄1.5.3計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全等級常見的計算機(jī)系統(tǒng)安全等級的劃分有兩種：一種是依據(jù)美國國防部發(fā)表的評估計算機(jī)系統(tǒng)安全等級的桔皮書，將計算機(jī)安全等級劃分為4類8級，即A2、A1、B3、B2、B1、C2、C1、D；另一種是依據(jù)我國頒布的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999），將計算機(jī)安全等級劃分為5級。本章小結(jié)計算機(jī)網(wǎng)絡(luò)安全指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運行，使它們不因各種