信息安全工程師教程學(xué)習(xí)筆記(四)

信息安全工程師/rk/safe/index.html信息安全工程師教程學(xué)習(xí)筆記（四）全國(guó)計(jì)算機(jī)技術(shù)與軟件專(zhuān)業(yè)技術(shù)資格（水平）考試，這門(mén)新開(kāi)的信息安全工程師分屬該考試“信息系統(tǒng)”專(zhuān)業(yè)，位處中級(jí)資格。官方教材《信息安全工程師教程》及考試大綱于7月1日出版，希賽小編整理了信息安全工程師教程學(xué)習(xí)筆記，供大家參考學(xué)習(xí)。網(wǎng)絡(luò)安全現(xiàn)狀隨著化的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，資源得到最大程度的共享。但必須看到，緊隨化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，如果不很好地解決這個(gè)問(wèn)題，必將阻礙化發(fā)展的進(jìn)程。1、網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把安全定義為“的完整性、可用性、保密性和可靠性”；控制安全則指、不可否認(rèn)性、授權(quán)和。互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的共享、開(kāi)放、靈活和快速等需求得到滿(mǎn)足。網(wǎng)絡(luò)環(huán)境為共享、交流、服務(wù)創(chuàng)造了理想空間，的迅速發(fā)展和廣泛應(yīng)用，為人類(lèi)社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題：a）泄漏、污染、不易受控。例如，資源未授權(quán)侵用、未授權(quán)流出現(xiàn)、系統(tǒng)拒絕流和系統(tǒng)否認(rèn)等，這些都是安全的技術(shù)難點(diǎn)。b）在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行泄密、破壞、侵權(quán)和意識(shí)形態(tài)的滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類(lèi)主體的合法權(quán)益受到威脅。C）網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使安全問(wèn)題變得廣泛而復(fù)雜。d）隨著社會(huì)重要基礎(chǔ)設(shè)施的高度化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。2、網(wǎng)絡(luò)安全成為時(shí)代人類(lèi)共同面臨的挑戰(zhàn)美國(guó)前總統(tǒng)克林頓在簽發(fā)《保護(hù)系統(tǒng)國(guó)家計(jì)劃》的總統(tǒng)咨文中陳述道：“在不到一代人的時(shí)間里，革命以及電腦進(jìn)入了社會(huì)的每一領(lǐng)域，這一現(xiàn)象改變了國(guó)家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風(fēng)險(xiǎn)。所有電腦驅(qū)動(dòng)的系統(tǒng)都很容易受到侵犯和破壞。對(duì)重要的經(jīng)濟(jì)部門(mén)或政府機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行任何有計(jì)劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險(xiǎn)是客觀(guān)存在的。過(guò)去敵對(duì)力量和恐怖主義分子毫無(wú)例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續(xù)享受時(shí)代的種種好處，繼續(xù)使國(guó)家安全和經(jīng)濟(jì)繁榮得到保障，就必須保護(hù)計(jì)算機(jī)控制系統(tǒng)，使它們免受攻擊?！痹诟黝I(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無(wú)論是數(shù)量、手段，還是性質(zhì)、規(guī)１．應(yīng)用系統(tǒng)和軟件安全漏洞。ｗｅｂ服務(wù)器和瀏覽器難以保障安全，最初人們引入程序目的是讓主頁(yè)活起來(lái)，然而很多人在編程序時(shí)對(duì)軟件包并不十分了解，多數(shù)人不是新編程序，而是對(duì)程序加以適當(dāng)?shù)男薷?，這樣一來(lái)，很多程序就難免具有相同安全漏洞。且每個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是完美無(wú)缺，因此始終處于一個(gè)危險(xiǎn)的境地，一旦連接入網(wǎng)，就有可能成為功擊對(duì)象。２．安全策略。安全配置不當(dāng)造成安全漏洞，例如：防火墻軟件的配置不正確，那么它根本不起作用。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪(fǎng)問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪(fǎng)問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶(hù)禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。３．后門(mén)和木馬程序。在計(jì)算機(jī)系統(tǒng)中，后門(mén)是指軟、硬件制作者為了進(jìn)行非授權(quán)訪(fǎng)問(wèn)而在程序中故意設(shè)置的訪(fǎng)問(wèn)口令，但也由于后門(mén)的存大，對(duì)處于網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)構(gòu)成潛在的嚴(yán)重威脅。木馬是一類(lèi)特殊的后門(mén)程序，是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)；如果一臺(tái)電腦被安裝了木馬服務(wù)器程序，那么黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦，通過(guò)命令服務(wù)器程序達(dá)到控制電腦目的。(二)網(wǎng)絡(luò)攻擊的威脅1．病毒。目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它具有病毒的一些共性，如：傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)以及和黑客技術(shù)相結(jié)合等。2黑客。黑客通常是程序設(shè)計(jì)人員，他們掌握著有關(guān)操作系統(tǒng)和編程語(yǔ)言的高級(jí)知識(shí)，并利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。（三）安全意識(shí)淡薄。目前，在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂(lè)等，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶(hù)注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿(mǎn)足安全防范的要求。總體上看，網(wǎng)絡(luò)信