第九章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)

互聯(lián)網(wǎng)體系結(jié)構(gòu)主講教師:譚鳴鐘第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)本章學(xué)習(xí)要求:了解：網(wǎng)絡(luò)安全的重要性。掌握：密碼體制的基本概念及應(yīng)用。掌握：防火墻的基本概念。掌握：網(wǎng)絡(luò)入侵檢測(cè)與防攻擊的基本概念與方法。掌握：網(wǎng)絡(luò)文件備份與恢復(fù)的基本方法。了解：網(wǎng)絡(luò)病毒防治的基本方法。了解：網(wǎng)絡(luò)管理的基本概念與方法。9.1網(wǎng)絡(luò)安全研究的主要問(wèn)題

9.1.1網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題；每個(gè)國(guó)家只能立足于本國(guó)，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門(mén)人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國(guó)的網(wǎng)絡(luò)與信息安全防范體系。9.1.2網(wǎng)絡(luò)安全技術(shù)研究的主要問(wèn)題

網(wǎng)絡(luò)防攻擊問(wèn)題；網(wǎng)絡(luò)安全漏洞與對(duì)策問(wèn)題；網(wǎng)絡(luò)中的信息安全保密問(wèn)題；防抵賴問(wèn)題；

網(wǎng)絡(luò)內(nèi)部安全防范問(wèn)題；網(wǎng)絡(luò)防病毒問(wèn)題；網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題。1.網(wǎng)絡(luò)防攻擊技術(shù)服務(wù)攻擊（applicationdependentattack）

:

對(duì)網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊（applicationindependentattack）

:

不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。網(wǎng)絡(luò)防攻擊主要問(wèn)題需要研究的幾個(gè)問(wèn)題網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時(shí)檢測(cè)并報(bào)告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護(hù)體系？2.網(wǎng)絡(luò)安全漏洞與對(duì)策的研究網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及：計(jì)算機(jī)硬件與操作系統(tǒng)；網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件；數(shù)據(jù)庫(kù)管理系統(tǒng)；應(yīng)用軟件；網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)安全漏洞也會(huì)表現(xiàn)在以上幾個(gè)方面。3.網(wǎng)絡(luò)中的信息安全問(wèn)題信息存儲(chǔ)安全與信息傳輸安全信息存儲(chǔ)安全如何保證靜態(tài)存儲(chǔ)在連網(wǎng)計(jì)算機(jī)中的信息不會(huì)被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中不被泄露與不被攻擊；信息傳輸安全問(wèn)題的四種基本類型4.防抵賴問(wèn)題防抵賴是防止信息源結(jié)點(diǎn)用戶對(duì)他發(fā)送的信息事后不承認(rèn)，或者是信息目的結(jié)點(diǎn)用戶接收到信息之后不認(rèn)賬；通過(guò)身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn)等方法，來(lái)確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥?wèn)題，防止“抵賴”現(xiàn)象出現(xiàn)。5.網(wǎng)絡(luò)內(nèi)部安全防范網(wǎng)絡(luò)內(nèi)部安全防范是防止內(nèi)部具有合法身份的用戶有意或無(wú)意地做出對(duì)網(wǎng)絡(luò)與信息安全有害的行為；對(duì)網(wǎng)絡(luò)與信息安全有害的行為包括：

?有意或無(wú)意地泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；

?違反網(wǎng)絡(luò)安全規(guī)定，繞過(guò)防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；

?違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)查看、修改和刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；

?違反網(wǎng)絡(luò)使用規(guī)定，越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；解決來(lái)自網(wǎng)絡(luò)內(nèi)部的不安全因素必須從技術(shù)與管理兩個(gè)方面入手。6.網(wǎng)絡(luò)防病毒

引導(dǎo)型病毒可執(zhí)行文件病毒宏病毒混合病毒特洛伊木馬型病毒Internet語(yǔ)言病毒7.網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問(wèn)題如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能被恢復(fù)？如果出現(xiàn)網(wǎng)絡(luò)因某種原因被損壞，重新購(gòu)買(mǎi)設(shè)備的資金可以提供，但是原有系統(tǒng)的數(shù)據(jù)能不能恢復(fù)？9.1.3網(wǎng)絡(luò)安全服務(wù)與安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全服務(wù)應(yīng)該提供以下基本的服務(wù)功能：數(shù)據(jù)保密（dataconfidentiality）認(rèn)證（authentication）數(shù)據(jù)完整（dataintegrity）

防抵賴（non-repudiation）

訪問(wèn)控制（accesscontrol）網(wǎng)絡(luò)位安全秀標(biāo)準(zhǔn)《電子紡計(jì)算好機(jī)系澆統(tǒng)安擾全規(guī)產(chǎn)范》，19別87年10月《計(jì)算認(rèn)機(jī)軟卵件保非護(hù)條僚例》，19歉91年5月《計(jì)算它機(jī)軟逗件著騎作權(quán)治登記塞辦法》，19矮92年4月《中華捐人民虎共和劃國(guó)計(jì)開(kāi)算機(jī)獲信息立與系程統(tǒng)安約全保己護(hù)條妄例》，19稼94年2月《計(jì)算佛機(jī)信扎息系些統(tǒng)保努密管牽理暫添行規(guī)始定》，19手98年2月《關(guān)于鹿維護(hù)悼互聯(lián)蟲(chóng)網(wǎng)安環(huán)全決蕩定》，全炕國(guó)人館民代秩表大站會(huì)常稈務(wù)委員卸會(huì)通萄過(guò)，20懸00年12月可信延計(jì)算皺機(jī)系添統(tǒng)評(píng)胳估準(zhǔn)次則TC郵-S己EC斤-N保CS槳C是19滴83年公荒布的只，19性85年公慮布了潛可信久網(wǎng)絡(luò)格說(shuō)明恰（TN耳I）；可信辯計(jì)算杏機(jī)系武統(tǒng)評(píng)纏估準(zhǔn)昌則將幟計(jì)算呆機(jī)系攤統(tǒng)安蓬全等都級(jí)分礎(chǔ)為4類7個(gè)等梳級(jí)，含即D、C1、C2、B1、B2、B3與A1；D級(jí)系釋統(tǒng)的予安全豆要求馬最低汁，A1級(jí)系雀統(tǒng)的貢安全蠅要求辨最高鎮(zhèn)。9.酸2加密拳與認(rèn)挎證技均術(shù)9.粒2.柱1密碼深算法載與密塘碼體拾制的去基本謊概念數(shù)據(jù)墳加密看與解銅密的撐過(guò)程密碼踏體制閣是指惕一個(gè)尖系統(tǒng)叨所采稱用的騰基本胖工作戀方式覽以及香它的著兩個(gè)妄基本隙構(gòu)成余要素萬(wàn)，即群加密/解密緞算法軍和密夸鑰；傳統(tǒng)豎密碼澇體制起所用動(dòng)的加臭密密此鑰和難解密拍密鑰梁相同樣，也尾稱為爪對(duì)稱市密碼歸體制妄；如果易加密名密鑰雹和解脹密密洗鑰不驢相同窩，則言稱為志非對(duì)煎稱密嫁碼體借制；密鑰鏈可以發(fā)看作袍是密仆碼算印法中駁的可盲變參宴數(shù)。詠從數(shù)鎖學(xué)的割角度歉來(lái)看自，改莊變了抬密鑰捧，實(shí)衰際上邊也就宮改變杠了明注文與公密文足之間豆等價(jià)底的數(shù)誕學(xué)函淘數(shù)關(guān)承系；密碼攪算法院是相壘對(duì)穩(wěn)呢定的固。在芒這種祝意義坊上，仍可以超把密枯碼算隸法視察為常死量，墓而密秘鑰則列是一想個(gè)變否量；在設(shè)初計(jì)加椒密系書(shū)統(tǒng)時(shí)姐，加出密算斜法是衣可以亦公開(kāi)嚷的，磚真正怒需要陳保密兵的是下密鑰立。什么妥是密不碼密碼嫌是含菠有一宣個(gè)參薦數(shù)k的數(shù)字學(xué)變餓換，鐘即C籮=Ek（m）m是未耽加密魂的信泳息（刷明文攏）C是加蠟密后刻的信慕息（凱密文庸）E是加棒密算艷法參數(shù)k稱為旱密鑰密文C是明成文m使用塊密鑰k經(jīng)過(guò)氣加密散算法掠計(jì)算蜂后的覽結(jié)果芹；加密加算法撞可以傷公開(kāi)糊，而觀密鑰端只能胞由通宴信雙致方來(lái)炮掌握龍。密鑰斷長(zhǎng)度密鑰棟長(zhǎng)度倉(cāng)與密牙鑰個(gè)心數(shù)密鑰長(zhǎng)度（位）組合個(gè)數(shù)40240=109951162777656256=7.205759403793×101664264=1.844674407371×10191122112=5.192296858535×10331282128=3.402823669209×10389.托2.折2對(duì)稱口密鑰（sy稠mm任et近ri備c瀉cr耗yp純to今gr閉ap杜hy）密碼癢體系對(duì)稱腳加密誦的特筆點(diǎn)9.貸2.釋3非對(duì)垃稱密通鑰（as策ym悟me今tr茶ic姓c忠ry兼pt業(yè)og除ra后ph慰y）密碼站體系非對(duì)宿稱密哨鑰密堅(jiān)碼體鏈系的元特點(diǎn)9.座3防火盞墻技訴術(shù)9.要3.孩1防火轎墻的克基本豬概念防火桑墻是醫(yī)在網(wǎng)箏絡(luò)之譯間執(zhí)究行安格全控輔制策好略的幣系統(tǒng)井，它耳包括叨硬件嫩和軟票件；設(shè)置畜防火領(lǐng)墻的雄目的觸是保匹護(hù)內(nèi)據(jù)部網(wǎng)慘絡(luò)資營(yíng)源不散被外辦部非軋授權(quán)識(shí)用戶尋使用礙，防聲止內(nèi)合部受瓜到外傾部非濫法用蹄戶的塊攻擊曾。9.交4網(wǎng)絡(luò)貿(mào)防攻允擊與塔入侵灶檢測(cè)財(cái)技術(shù)9.苗4.勞1網(wǎng)絡(luò)會(huì)攻擊命方法暑分析目前懂黑客叫攻擊縱大致桿可以達(dá)分為8種基疫本的照類型：入侵隱系統(tǒng)泥類攻我擊；緩沖氧區(qū)溢尺出攻銀擊；欺騙握類攻面擊；拒絕呆服務(wù)工攻擊歡；對(duì)防站火墻闊的攻陪擊；利用輛病毒擱攻擊棟；木馬租程序稀攻擊膚；后門(mén)郊攻擊央。9.心4.插2入侵繪檢測(cè)憶的基堡本概激念入侵尊檢測(cè)喪系統(tǒng)（in攻tr粱us眉io閣n妖de狀te秀ct夕io孝n禁sy號(hào)st育em，ID編S）是對(duì)改計(jì)算央機(jī)和足網(wǎng)絡(luò)究資源烈的惡熱意使氧用行藥為進(jìn)鳴行識(shí)門(mén)別的謀系統(tǒng)真；它的健目的躍是監(jiān)累測(cè)和反發(fā)現(xiàn)新可能濕存在考的攻艱擊行紗為，技包括溉來(lái)自弊系統(tǒng)鞋外部電的入占侵行餐為和打來(lái)自耀內(nèi)部蘋(píng)用戶穗的非驚授權(quán)存行為樸，并翻且采趴取相緩應(yīng)的喜防護(hù)沉手段沒(méi)。9.冠4.捏3入侵黑檢測(cè)向的基蓋本方愛(ài)法對(duì)各探種事薪件進(jìn)轉(zhuǎn)行分掠析，播從中創(chuàng)發(fā)現(xiàn)得違反嶼安全蓮策略帥的行質(zhì)為是擊入侵沙檢測(cè)掀系統(tǒng)房誠(chéng)的核鏡心功漏能；入侵躁檢測(cè)帽系統(tǒng)掘按照梯所采槍用的配檢測(cè)田技術(shù)怕可以防分為蒜：?異常壩檢測(cè)?誤用歸檢測(cè)?兩種孔方式聲的結(jié)括合9.墊5網(wǎng)絡(luò)濃文件柿備份萬(wàn)與恢本復(fù)技司術(shù)9.這5.培1網(wǎng)絡(luò)基文件安備份鹿與恢鎮(zhèn)復(fù)的筋重要肺性網(wǎng)絡(luò)吩數(shù)據(jù)歇可以錫進(jìn)行狐歸檔軍與備查份；歸檔婦是指嫩在一鼓種特蜻殊介酒質(zhì)上圍進(jìn)行挑永久拘性存萍儲(chǔ)；網(wǎng)絡(luò)松數(shù)據(jù)鍵備份島是一去項(xiàng)基造本的綠網(wǎng)絡(luò)握維護(hù)丹工作饅；備份濱數(shù)據(jù)鍋用于獲網(wǎng)絡(luò)費(fèi)系統(tǒng)演的恢組復(fù)。9.孝5.廟2網(wǎng)絡(luò)舍文件滔備份濁的基磨本方齡法選擇碧備份身設(shè)備選擇籃備份予程序建立扯備份饑制度在考?xì)鈶]備白份方津法時(shí)是需要責(zé)注意蒙的問(wèn)揭題：如果按系統(tǒng)休遭到脊破壞摸需要愛(ài)多長(zhǎng)斃時(shí)間館才能態(tài)恢復(fù)棄？怎樣囑備份亭才可績(jī)能在吊恢復(fù)懶系統(tǒng)籌時(shí)數(shù)翅據(jù)損括失最堵少？9.殖6網(wǎng)絡(luò)謹(jǐn)防病液毒技括術(shù)9.趙6.停1造成害網(wǎng)絡(luò)漫感染金病毒臺(tái)的主上要原噸因70感%的病濾毒發(fā)暮生在后網(wǎng)絡(luò)鴿上；將用盜戶家瓶庭微部型機(jī)絹軟盤(pán)省帶到陷網(wǎng)絡(luò)先上運(yùn)速行而姨使網(wǎng)邀絡(luò)感邁染上詳病毒丈的事灑件約跳占41易%左右逆；從網(wǎng)斗絡(luò)電懶子廣件告牌庭上帶妥來(lái)的秒病毒繩約占7%；從軟枝件商膛的演沫示盤(pán)組中帶惰來(lái)的脫病毒競(jìng)約占6%；從系膊統(tǒng)維牢護(hù)盤(pán)經(jīng)中帶扯來(lái)的獨(dú)病毒堵約占6%；從公疫司之腸間交莖換的陵軟盤(pán)蓬帶來(lái)默的病渣毒約佳占2%；其他稀未知耽因素摧約占27戚%；從統(tǒng)充計(jì)數(shù)嶼據(jù)中警可以繪看出烏，引白起網(wǎng)社絡(luò)病啊毒感俯染的羨主要漿原因伍在于絡(luò)網(wǎng)絡(luò)床用戶桃自身購(gòu)。9.稠6.鬼2網(wǎng)絡(luò)卻病毒疫的危吃害網(wǎng)絡(luò)樹(shù)病毒麥感染陰一般洞是從煌用戶酬工作膏站開(kāi)盞始的耍，而參網(wǎng)絡(luò)壯服務(wù)坦器是富病毒饒潛在剝的攻罪擊目賓標(biāo)，棚也是冶網(wǎng)絡(luò)管病毒有潛藏徑的重最要場(chǎng)簽所；網(wǎng)絡(luò)紋服務(wù)弊器在櫻網(wǎng)絡(luò)緒病毒烈事件晉中起冰著兩鼻種作武用：莫它可溝能被意感染卸，造填成服娛務(wù)器恰癱瘓膠；它遷可以根成為冬病毒獻(xiàn)傳播煎的代幕理人樸，在嘉工作鴉站之虜間迅忌速傳株播與植蔓延粘病毒浩；網(wǎng)絡(luò)臭病毒鐮的傳塘染與殼發(fā)作著過(guò)程較與單筆機(jī)基電本相鹽同，糠它將弄本身松拷貝煎覆蓋喪在宿怒主程聲序上張；當(dāng)宿鋸主程邁序執(zhí)盡行時(shí)察，病識(shí)毒也帽被啟種動(dòng)，渡然后賄再繼援續(xù)傳虛染給磁其他毀程序緒。如收果病舊毒不固發(fā)作梳，宿桑主程澤序還僚能照沈常運(yùn)厲行；臟當(dāng)符歷合某粉種條素件時(shí)洞，病司毒便腦會(huì)發(fā)呈作，鑄它將千破壞業(yè)程序轉(zhuǎn)與數(shù)音據(jù)。9.枕6.升3網(wǎng)絡(luò)南工作脹站防畏病毒醋方法采用易無(wú)盤(pán)精工作濕站使用科單機(jī)貞防病烤毒卡使用耀網(wǎng)絡(luò)補(bǔ)防病妻毒卡9.艷7網(wǎng)絡(luò)雪管理彩技術(shù)9.鴿7.救1網(wǎng)絡(luò)隆管理鄉(xiāng)豐的基懂本概霧念網(wǎng)絡(luò)影管理戚涉及阻以下甜三個(gè)浴方面：網(wǎng)絡(luò)車服務(wù)在提供且是指蘋(píng)向用孟戶提己供新倍的服急務(wù)類覺(jué)型、丟增加喂網(wǎng)絡(luò)頂設(shè)備襪、提乒高網(wǎng)演絡(luò)性雞能；網(wǎng)絡(luò)在維護(hù)樹(shù)是指蜻網(wǎng)絡(luò)后性能掙監(jiān)控酸、故腫障報(bào)屯警、呀故障駁診斷貼、故莫障隔飾離與角恢復(fù)泊；網(wǎng)絡(luò)翠處理絲式是指穩(wěn)網(wǎng)絡(luò)口線路卻、設(shè)咱備利動(dòng)用率妙數(shù)據(jù)坊的采狀集、障分析羅，以哲及提倚高網(wǎng)裝絡(luò)利瞎用率霧的各故種控竟制。9.蛇7.擺2陜O撕SI管理互功能稠域配置錄管理夠（co講nf屈ig默ur捕at碑io訓(xùn)n宜ma致na自ge艙me毫nt）故障疲管理匯（fa廚ul如t浙ma眉na炎ge侮me態(tài)nt）性能修管理霞（pe檔rf侄or柱ma犁nc久e麥ma逢na毀ge捎me么nt）安全任管理墓（se蝴cu財(cái)ri謊ty綢m市an膨ag增em罵en既t）記賬還管理登（ac歪co懲un愧ti遣ng猴m圾an貌ag緒em肌en伐t）9.沙7.烈3簡(jiǎn)單健網(wǎng)絡(luò)另管理存協(xié)議SN火MPIn蔬te陣rn乓et網(wǎng)絡(luò)叫管理凍模型作業(yè)要使側(cè)網(wǎng)絡(luò)磨有序浙、安初全的以運(yùn)行殿，必爭(zhēng)須加鋼強(qiáng)網(wǎng)繩絡(luò)使悔用方醬法、豈網(wǎng)絡(luò)貍安全繼技術(shù)爸與道醫(yī)德教條育，蠟完善沸網(wǎng)絡(luò)除管理性，研甘究與驢開(kāi)發(fā)昆新的召網(wǎng)絡(luò)仔安全萍技術(shù)補(bǔ)與產(chǎn)習(xí)品；網(wǎng)絡(luò)辟安全統(tǒng)技術(shù)先研究立基本隊(duì)問(wèn)題利包括欺：網(wǎng)由絡(luò)防乓攻擊煮、網(wǎng)眼絡(luò)安款全漏值洞與揀對(duì)策遭、網(wǎng)妄絡(luò)中吐的信而息安描全保采密、規(guī)網(wǎng)絡(luò)種內(nèi)部智安全駱?lè)婪痘?、網(wǎng)瓦絡(luò)防盛病毒肅、網(wǎng)辱絡(luò)數(shù)逼據(jù)備敘份與僻災(zāi)難社恢復(fù)控；網(wǎng)絡(luò)狀安全鴨服務(wù)純