網(wǎng)絡(luò)安全技術(shù)與應(yīng)用

網(wǎng)絡(luò)平安技術(shù)與應(yīng)用1〕教學(xué)性質(zhì)本課程授課對(duì)象為本、?？聘叩葘W(xué)歷教育的計(jì)算機(jī)專業(yè)學(xué)生，屬計(jì)算機(jī)專業(yè)必修課，2〕目的和要求教學(xué)目的主要是使學(xué)生系統(tǒng)地學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)平安方面的知識(shí)和技術(shù)，掌握計(jì)算機(jī)網(wǎng)絡(luò)平安防御、系統(tǒng)攻擊的一般技術(shù)和方法。具備根本在計(jì)算機(jī)網(wǎng)絡(luò)平安防范的技能。通過(guò)本課程的學(xué)習(xí)，要求學(xué)生了解計(jì)算機(jī)系統(tǒng)目前面臨的威脅和攻擊方法，初步掌握保障計(jì)算機(jī)網(wǎng)絡(luò)平安的策略、方法與根本技術(shù)。一、課程概況33〕主要教學(xué)內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)平安是全社會(huì)都關(guān)注并亟待解決的一個(gè)大問(wèn)題。如何保護(hù)自己的計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)不被破壞和喪失，如何保證數(shù)據(jù)在傳輸過(guò)程中的平安，如何防止數(shù)據(jù)被篡改以及數(shù)據(jù)的真實(shí)性，是本課程所闡述的問(wèn)題。課程從計(jì)算機(jī)網(wǎng)絡(luò)平安實(shí)體平安、運(yùn)行平安和信息平安三個(gè)方面介紹與計(jì)算機(jī)平安有關(guān)的一些根底知識(shí)和計(jì)算機(jī)系統(tǒng)平安領(lǐng)域的概念、技術(shù)和最新研究成果。主要內(nèi)容包括：計(jì)算機(jī)平安相關(guān)的根本概念、密碼學(xué)與平安協(xié)議的根本知識(shí)、網(wǎng)絡(luò)攻防的原理、訪問(wèn)控制模型、惡意程序防治、防火墻技術(shù)等。一、課程概況課程特點(diǎn)?計(jì)算機(jī)平安?是信息平安學(xué)科中的一門根本課程。而信息平安本身是新興的綜合性交叉學(xué)科，它涉及現(xiàn)代通信技術(shù)、計(jì)算機(jī)技術(shù)、數(shù)學(xué)、法律、管理等諸多學(xué)科，具有知識(shí)點(diǎn)多、更新速度快、系統(tǒng)性差、概念抽象、原理性強(qiáng)等特點(diǎn)。教學(xué)目標(biāo)通過(guò)本課程學(xué)習(xí)，使同學(xué)們對(duì)計(jì)算機(jī)平安領(lǐng)域有一個(gè)初步了解，掌握計(jì)算機(jī)平安的根本理論、體系、方法與技能，培養(yǎng)同學(xué)們具有計(jì)算機(jī)平安應(yīng)用方面能力、具有計(jì)算機(jī)的平安性設(shè)計(jì)與信息平安產(chǎn)品開發(fā)的根本素質(zhì)，掌握實(shí)現(xiàn)計(jì)算機(jī)平安的相關(guān)理論與技術(shù)，能運(yùn)用這些理論與技術(shù)構(gòu)建平安根底平臺(tái)與設(shè)施。第一章網(wǎng)絡(luò)平安概述網(wǎng)絡(luò)平安概念、特征、需求、目標(biāo)；網(wǎng)絡(luò)不平安因素；網(wǎng)絡(luò)威脅；網(wǎng)絡(luò)風(fēng)險(xiǎn)與平安評(píng)估；網(wǎng)絡(luò)平安策略、管理；網(wǎng)絡(luò)數(shù)據(jù)管理。應(yīng)具備的職業(yè)行動(dòng)能力通過(guò)典型的網(wǎng)絡(luò)平安事件和詳實(shí)的數(shù)據(jù)，了解網(wǎng)絡(luò)平安的重要性、網(wǎng)絡(luò)脆弱性的原因和信息平安開展的歷程。理解并掌握網(wǎng)絡(luò)平安根本要素〔重點(diǎn)〕理解網(wǎng)絡(luò)平安所受到的各種威脅及相應(yīng)的防護(hù)技術(shù)。了解目前國(guó)際和國(guó)內(nèi)的網(wǎng)絡(luò)平安現(xiàn)狀。具有認(rèn)真負(fù)責(zé)、嚴(yán)謹(jǐn)細(xì)致的工作態(tài)度和工作作風(fēng)，具備良好的團(tuán)隊(duì)協(xié)作和溝通交流能力，逐步培養(yǎng)良好的網(wǎng)絡(luò)平安職業(yè)道德。〔社會(huì)能力〕良好的自學(xué)能力，對(duì)新技術(shù)有學(xué)習(xí)、研究精神，較強(qiáng)的動(dòng)手操作能力?！卜椒芰Α尘W(wǎng)絡(luò)平安綜述網(wǎng)絡(luò)平安綜述

NetworkSecurity持續(xù)蔓延的全球金融危機(jī)對(duì)我國(guó)互聯(lián)網(wǎng)總體影響不大。?報(bào)告?顯示，我國(guó)的網(wǎng)民規(guī)模和寬帶網(wǎng)民規(guī)模增長(zhǎng)迅猛，互聯(lián)網(wǎng)規(guī)模穩(wěn)居世界第一位。截至2021年6月底，中國(guó)網(wǎng)民規(guī)模到達(dá)3.38億，較2021年底增長(zhǎng)13.4%，半年增長(zhǎng)了4000萬(wàn)；而寬帶網(wǎng)民規(guī)模那么到達(dá)了3.2億，占總網(wǎng)民數(shù)的94.3%，較2021年底上升了3.7個(gè)百分點(diǎn)。與網(wǎng)民規(guī)模持續(xù)增長(zhǎng)相對(duì)應(yīng)的，是我國(guó)互聯(lián)網(wǎng)普及率的穩(wěn)步提升。數(shù)據(jù)顯示，截至2021年6月底，我國(guó)互聯(lián)網(wǎng)普及率到達(dá)25.5%，保持平穩(wěn)上升的態(tài)勢(shì)。居世界第一位。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)與互聯(lián)網(wǎng)專業(yè)協(xié)會(huì)2021年6月發(fā)表?InternetGuide2021中國(guó)互聯(lián)網(wǎng)調(diào)查報(bào)告?。受3G業(yè)務(wù)開展的影響，使用上網(wǎng)的網(wǎng)民也已到達(dá)1.55億，占網(wǎng)民的46%，半年內(nèi)增長(zhǎng)了32.1%，增速十分迅猛。

半年內(nèi)有1.95億網(wǎng)民上網(wǎng)時(shí)遇到過(guò)病毒和木馬的攻擊，1.1億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題。網(wǎng)絡(luò)平安隱患使網(wǎng)民對(duì)互聯(lián)網(wǎng)的信任度下降，僅有29.2%的網(wǎng)民認(rèn)為網(wǎng)上交易是平安的，這進(jìn)而制約了電子商務(wù)、網(wǎng)絡(luò)支付等交易類應(yīng)用的開展。分析人士指出，隨著我國(guó)互聯(lián)網(wǎng)根底建設(shè)的日趨完善，用戶網(wǎng)齡的逐漸增長(zhǎng)，網(wǎng)絡(luò)技術(shù)的創(chuàng)新開展，網(wǎng)絡(luò)應(yīng)用已經(jīng)從生活?yuàn)蕵?lè)逐步向社會(huì)經(jīng)濟(jì)領(lǐng)域滲透，網(wǎng)民對(duì)網(wǎng)絡(luò)信任和平安的要求也日漸提高。如何提高網(wǎng)民對(duì)互聯(lián)網(wǎng)的信任程度，已經(jīng)成為當(dāng)前迫切需要解決的問(wèn)題，而在“可用〞的根底之上，構(gòu)建“可信〞的網(wǎng)絡(luò)環(huán)境那么是未來(lái)的必然趨勢(shì)。

網(wǎng)絡(luò)平安為什么重要？網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面；電子商務(wù)、電子政務(wù)、電子銀行等無(wú)不關(guān)注網(wǎng)絡(luò)平安；至今，網(wǎng)絡(luò)平安不僅成為商家關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門領(lǐng)域，同時(shí)也是國(guó)家和政府的行為。2006年度中國(guó)被篡改網(wǎng)頁(yè)的網(wǎng)站

來(lái)自國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告顯示，5月10日至5月16日一周內(nèi)，中國(guó)境內(nèi)有81個(gè)政府網(wǎng)站被篡改，這一數(shù)據(jù)環(huán)比下降了35%。根據(jù)監(jiān)測(cè)，至5月17日12時(shí)，仍有29個(gè)被篡改的政府網(wǎng)站沒(méi)有恢復(fù)，其中包括4個(gè)省部級(jí)網(wǎng)站，分別位于安徽、江蘇、四川和西藏自治區(qū)，另外還有25個(gè)地市級(jí)政府網(wǎng)站。這些數(shù)據(jù)顯示，政府網(wǎng)站的平安意識(shí)和平安措施有待加強(qiáng)。不過(guò)，政府網(wǎng)站被篡改的數(shù)量呈降低趨勢(shì)。5月2日至5月9日一周，中國(guó)124家政府網(wǎng)站被篡改。根據(jù)監(jiān)測(cè)，針對(duì)政府、企業(yè)以及互聯(lián)網(wǎng)用戶的主要平安威脅來(lái)自于軟件高危漏洞、惡意代碼傳播活動(dòng)以及網(wǎng)頁(yè)篡改。數(shù)據(jù)2006年10月，?InformationWeek?研究部和埃森哲咨詢公司全球平安調(diào)查，調(diào)查全面揭示了商業(yè)計(jì)算環(huán)境所面臨的各種威脅。在受訪者當(dāng)中，有57%的美國(guó)公司表示在過(guò)去一年中曾遭受病毒攻擊，34%曾受到蠕蟲的攻擊，18%經(jīng)歷了拒絕效勞攻擊。網(wǎng)絡(luò)平安影響到國(guó)家的平安和主權(quán)海灣戰(zhàn)爭(zhēng)前，美國(guó)中央情報(bào)局采用“偷梁換拄〞的方法，將帶病毒的電腦打印機(jī)芯片，趁貨物驗(yàn)關(guān)之際換入伊拉克所購(gòu)的電腦打印機(jī)中----------小小的一塊帶病毒的芯片，讓伊拉克從此蒙受一場(chǎng)戰(zhàn)爭(zhēng)的屈辱。網(wǎng)絡(luò)平安的重要性信息平安空間將成為傳統(tǒng)的國(guó)界、領(lǐng)海、領(lǐng)空的三大國(guó)防和基于太空的第四國(guó)防之外的第五國(guó)防，稱為cyber-space。網(wǎng)絡(luò)空間〔Cyberspace，簡(jiǎn)稱“網(wǎng)間〞〕：空間〔太空〕Space-網(wǎng)間Cyberspace空間平安Spacesecurity–網(wǎng)間平安CybersecurityInternet電信網(wǎng)、電視網(wǎng)、其它…大規(guī)模關(guān)鍵應(yīng)用和效勞專用網(wǎng)絡(luò)家庭網(wǎng)絡(luò)和個(gè)人用戶移動(dòng)設(shè)備和傳感器工業(yè)控制系統(tǒng)17網(wǎng)絡(luò)攻擊數(shù)量與日俱增://IncidentsreportedtoCERT/CCinrecentyearsYearYear2000200120022003Incidents21,75652,65882,094137,52918網(wǎng)絡(luò)病毒全球范圍內(nèi)高速擴(kuò)散19企業(yè)內(nèi)部的破壞更加危險(xiǎn)盡管企業(yè)外部的攻擊可以對(duì)企業(yè)網(wǎng)絡(luò)造成巨大威脅，企業(yè)內(nèi)部員工的不正確使用和惡意破壞是一種更加危險(xiǎn)的因素。摘自ICSA/FBI,2001統(tǒng)計(jì)顯示：來(lái)自企業(yè)內(nèi)部的網(wǎng)絡(luò)破壞更加危險(xiǎn)。員工的不正常使用也是企業(yè)內(nèi)網(wǎng)的一個(gè)重要不平安因素。20黑客攻擊與網(wǎng)絡(luò)病毒日趨融合21攻擊者需要的技能日趨下降攻擊工具復(fù)雜性攻擊者所需技能38屆世界電信日的主題21世紀(jì)人類對(duì)網(wǎng)絡(luò)最大的擔(dān)憂是什么？國(guó)家、政府、企業(yè)對(duì)網(wǎng)絡(luò)最大的投入是什么？未來(lái)網(wǎng)絡(luò)界最炙手可熱的人才是什么？未來(lái)網(wǎng)絡(luò)行業(yè)最大的就業(yè)時(shí)機(jī)在哪里？今年世界電信日的主題是什么？保障平安平安專家平安領(lǐng)域推進(jìn)平安網(wǎng)絡(luò)平安典型的網(wǎng)絡(luò)平安事件羅伯特?莫里斯1988年，莫里斯蠕蟲病毒震撼了整個(gè)世界。由原本寂寂無(wú)名的大學(xué)生羅伯特·莫里斯〔22歲〕制造的這個(gè)蠕蟲病毒入侵了大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī)，使之癱瘓。此后，從CIH到美麗殺病毒，從尼姆到達(dá)紅色代碼，病毒、蠕蟲的開展愈演愈烈。凱文?米特尼克凱文?米特尼克是美國(guó)20世紀(jì)最著名的黑客之一，他是?社會(huì)工程學(xué)?的創(chuàng)始人1979年〔15歲〕他和他的伙伴侵入了“北美空中防務(wù)指揮系統(tǒng)〞，翻閱了美國(guó)所有的核彈頭資料，令大人不可置信。不久破譯了美國(guó)“太平洋公司〞某地的改戶密碼，隨意更改用戶的號(hào)碼。CERT統(tǒng)計(jì)的平安事件年份事件數(shù)量1988619891321990252199140619927731993133419942340199524121997213419983734199998592000217562001526582002820942003137529年份事件數(shù)量19962573網(wǎng)絡(luò)平安事件的預(yù)算計(jì)算公式2021年上半年十大平安事件百度被黑：2021年1月12日上午6點(diǎn)左右起，全球最大中文搜索引擎百度突然出現(xiàn)大規(guī)模無(wú)法訪問(wèn)，主要表現(xiàn)為跳轉(zhuǎn)到一雅虎出錯(cuò)頁(yè)面、伊朗網(wǎng)軍圖片，出現(xiàn)“天外符號(hào)〞等，范圍涉及四川、福建、江蘇、吉林、浙江、北京、廣東等國(guó)內(nèi)絕大局部省市。百度大面積故障長(zhǎng)達(dá)5個(gè)小時(shí)，也是百度2006年9月來(lái)最大一次嚴(yán)重?cái)嗑W(wǎng)事故，在國(guó)內(nèi)外互聯(lián)網(wǎng)界造成了重大影響，后百度公告稱域名在美注冊(cè)商處遭非法篡改，正在處理。谷歌退出中國(guó)：北京時(shí)間３月２３日凌晨３時(shí)零３分，一個(gè)歷史的時(shí)刻，谷歌公司高級(jí)副總裁、首席法律官大衛(wèi)·德拉蒙德公開發(fā)表聲明，宣布停止對(duì)谷歌中國(guó)搜索效勞的“過(guò)濾審查〞，并將搜索效勞由中國(guó)內(nèi)地轉(zhuǎn)至香港。殺軟誤殺門：4月

據(jù)國(guó)外媒體報(bào)道，殺毒軟件商McAfee周三更新病毒庫(kù)文件，將WindowsXP系統(tǒng)文件列入刪除列表，導(dǎo)致全球數(shù)百萬(wàn)臺(tái)電腦出現(xiàn)故障。McAfee隨后發(fā)表聲明對(duì)此致歉。谷歌街景門：今年3月，Google〔谷歌〕街景效勞才因?yàn)閷⒒ㄉ徱幻麐D人全裸站在住家窗臺(tái)前的影像上網(wǎng)，遭到抗議侵犯隱私，14日Google又主動(dòng)成認(rèn)在各地采集影像的街景工程車，無(wú)意間也搜集了各地使用者通過(guò)沒(méi)有加密的WiFi無(wú)線網(wǎng)絡(luò)傳送的電郵、瀏覽紀(jì)錄等個(gè)資。Google表示抱歉，并將把這些資料刪除，未來(lái)也不再搜集WiFi信息。

KFC網(wǎng)購(gòu)信譽(yù)：在4月6日，正值肯德基“超值星期二〞秒殺優(yōu)惠卷活動(dòng)的第一天，眾多網(wǎng)友在肯德基網(wǎng)站上下載并打印出來(lái)的優(yōu)惠券，上午明明還能使用，但下午很多消費(fèi)者到達(dá)店面時(shí)被告知優(yōu)惠券有假，活動(dòng)取消，無(wú)法購(gòu)置到相應(yīng)的產(chǎn)品。而醞釀了一天情緒的白領(lǐng)們，在黃昏下班后到達(dá)各大肯德基被告知取消無(wú)效后，才徹徹底底掀起了一場(chǎng)名為“秒殺門〞的熱潮。69圣戰(zhàn)導(dǎo)致韓國(guó)網(wǎng)站“紅旗飄飄〞

360-金山殺軟之爭(zhēng)iPhone4被破解網(wǎng)絡(luò)門事件暗費(fèi)數(shù)據(jù)Kaspersky病毒數(shù)據(jù)庫(kù)中已定義的惡意代碼的種類超過(guò)87000種瑞星全球反病毒監(jiān)測(cè)網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)〔中國(guó)大陸局部〕顯示，2005年截獲的新病毒數(shù)量到達(dá)了72836個(gè)，比2004年增長(zhǎng)了一倍還多34什么是信息通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義通常我們把信息理解為消息、信號(hào)、數(shù)據(jù)、情報(bào)和知識(shí)等信息是無(wú)形的，可借助多種介質(zhì)存儲(chǔ)和傳遞對(duì)現(xiàn)代企業(yè)而言，信息是珍貴的資源和資產(chǎn)信息是一種資產(chǎn)，像其他的業(yè)務(wù)資產(chǎn)一樣對(duì)企業(yè)具有價(jià)值，因此要妥善加以保護(hù)35哪些是信息網(wǎng)絡(luò)上的數(shù)據(jù)紙質(zhì)文件軟件物理環(huán)境人員設(shè)備公司形象和聲譽(yù)

……36信息的處理方式37磁盤意外損壞光盤意外損壞磁帶被意外盜走導(dǎo)致數(shù)據(jù)喪失導(dǎo)致數(shù)據(jù)無(wú)法訪問(wèn)信息系統(tǒng)的弱點(diǎn)信息存儲(chǔ)的弱點(diǎn)38信息系統(tǒng)的弱點(diǎn)信息傳輸?shù)娜觞c(diǎn)搭線竊聽(tīng)信息總部下屬機(jī)構(gòu)黑客信息泄密

信息被篡改Internet39企業(yè)網(wǎng)絡(luò)非法用戶非法登錄合法用戶越權(quán)訪問(wèn)信息系統(tǒng)的弱點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)信息被非法訪問(wèn)

信息被越權(quán)訪問(wèn)

信息被非授權(quán)訪問(wèn)案例說(shuō)明1.背景描述Internet在校園網(wǎng)中的應(yīng)用，一方面給老師和學(xué)生的工作、學(xué)習(xí)帶來(lái)了便利；另一方面Internet上泛濫的不良信息也帶來(lái)了負(fù)面的影響，網(wǎng)癮、色情、游戲、交友等問(wèn)題深深困擾了學(xué)校、老師和家長(zhǎng)，水能載舟亦能覆舟，面對(duì)Internet這把“雙刃劍〞，學(xué)校需要興利除弊！案例說(shuō)明2.需求分析網(wǎng)絡(luò)管理部門需要拿出相關(guān)的措施，從管理角度出發(fā)、從內(nèi)容層面控制、從人的行為管理等方面，幫助學(xué)校全面細(xì)致的實(shí)現(xiàn)上網(wǎng)行為管理、內(nèi)容平安管理、帶寬分配管理、網(wǎng)絡(luò)應(yīng)用管理、外發(fā)信息管理等。案例說(shuō)明3.解決方案社會(huì)的法律、法規(guī)以及學(xué)校的規(guī)章制度和平安教育等外部軟件環(huán)境;網(wǎng)絡(luò)平安技術(shù)方面的措施;網(wǎng)絡(luò)管理員方面的技術(shù)與管理措施。思考與討論閱讀案例并思考以下問(wèn)題⑴當(dāng)前校園網(wǎng)的信息交流是如何實(shí)現(xiàn)的？不平安的因素有哪些？⑵案例中所描述的校園網(wǎng)需要解決的主要問(wèn)題是什么？根據(jù)你的理解如何才能降低網(wǎng)絡(luò)平安風(fēng)險(xiǎn)？⑶假設(shè)你作為網(wǎng)絡(luò)管理員，會(huì)對(duì)校園網(wǎng)系統(tǒng)的平安提出什么樣的建議？⑷根據(jù)你所搜集的網(wǎng)絡(luò)平安現(xiàn)狀信息，說(shuō)明網(wǎng)絡(luò)平安的重要性。思考與討論專題討論⑴計(jì)算機(jī)網(wǎng)絡(luò)受到的平安威脅包括那些？⑵“網(wǎng)絡(luò)管理〞與“平安管理〞的區(qū)別與聯(lián)系？1.1網(wǎng)絡(luò)平安概論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安問(wèn)題變得日益突出和復(fù)雜。一方面，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了豐富的資源以便用戶共享；另一方面，也增加了網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)平安的復(fù)雜性，資源共享增加了網(wǎng)絡(luò)受威脅和攻擊的可能性；事實(shí)上，資源共享和網(wǎng)絡(luò)平安是一對(duì)矛盾。每個(gè)計(jì)算機(jī)用戶也應(yīng)該掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)，以使自己的信息系統(tǒng)能夠平安、穩(wěn)定地運(yùn)行。1.1.1網(wǎng)絡(luò)平安概念網(wǎng)絡(luò)平安的含義 網(wǎng)絡(luò)平安是指利用各種網(wǎng)絡(luò)管理、控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護(hù)，不因一些不利因素影響而使這些資源遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、平安地運(yùn)行。網(wǎng)絡(luò)平安含義要點(diǎn)： 1.網(wǎng)絡(luò)平安從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息平安； 2.計(jì)算機(jī)網(wǎng)絡(luò)平安也就是信息系統(tǒng)平安； 3.確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)的平安運(yùn)行和在信息系統(tǒng)中存儲(chǔ)、處理和傳輸?shù)男畔⑹艿狡桨脖Ｗo(hù)。信息系統(tǒng)的平安運(yùn)行是信息系統(tǒng)提供有效效勞(即可用性)的前提，信息的平安保護(hù)主要是確保數(shù)據(jù)信息的保密性和完整性；網(wǎng)絡(luò)平安特征 ●網(wǎng)絡(luò)系統(tǒng)的可靠性〔Reliability〕 ●信息的完整性〔Integrity〕 ●信息的可用性〔Availability〕 ●信息的保密性〔Confidentiality〕1.1.2網(wǎng)絡(luò)平安需求與平安目標(biāo)平安需求 1.物理平安需求 2.訪問(wèn)控制需求 3.加密設(shè)備需求 4.入侵檢測(cè)系統(tǒng)需求 5.平安風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求 6.防病毒系統(tǒng)需求物理平安需求 針對(duì)重要信息可能通過(guò)電磁輻射或線路干擾等泄漏問(wèn)題，需要對(duì)存放機(jī)密信息的機(jī)房進(jìn)行必要的干擾和屏蔽設(shè)計(jì)。采用輻射干擾機(jī)，防止電磁輻射泄漏機(jī)密信息；采用對(duì)其他重要設(shè)備進(jìn)行備份，對(duì)重要系統(tǒng)進(jìn)行備份等平安保護(hù)。訪問(wèn)控制需求

訪問(wèn)控制包括防范非法用戶對(duì)網(wǎng)絡(luò)的非法訪問(wèn)，防范合法用戶對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問(wèn)和防范假冒合法用戶對(duì)網(wǎng)絡(luò)的非法訪問(wèn)。非法用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)多為黑客或間諜的攻擊行為；合法用戶的非授權(quán)訪問(wèn)是指合法用戶在沒(méi)有得到許可的情況下訪問(wèn)了他本不該訪問(wèn)的資源；假冒合法用戶對(duì)網(wǎng)絡(luò)的非法訪問(wèn)是指非網(wǎng)絡(luò)用戶假冒網(wǎng)絡(luò)用戶的IP地址或用戶名等資源對(duì)網(wǎng)絡(luò)進(jìn)行的訪問(wèn)。加密設(shè)備需求 加密傳輸是保護(hù)網(wǎng)絡(luò)信息平安的重要手段之一。信息的泄漏很大程度上都是因?yàn)樵阪溌飞媳淮罹€竊取的，數(shù)據(jù)也可能因?yàn)樵阪溌飞媳唤孬@、被篡改后傳輸給對(duì)方，使數(shù)據(jù)的真實(shí)性、完整性得不到保證。如果利用加密設(shè)備對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使得在網(wǎng)上傳輸?shù)臄?shù)據(jù)以密文形式出現(xiàn)，那么即使這些信息在傳輸過(guò)程中被截獲，入侵者也讀不懂，而且加密機(jī)還能通過(guò)先進(jìn)的技術(shù)手段，對(duì)數(shù)據(jù)傳輸過(guò)程中的完整性、真實(shí)性進(jìn)行鑒別?？梢员ＷC數(shù)據(jù)的保密性、完整性及可靠性。因此，必需配備加密設(shè)備對(duì)數(shù)據(jù)進(jìn)行傳輸加密。入侵檢測(cè)系統(tǒng)需求 防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)平安最根本、最經(jīng)濟(jì)、最有效的措施之一，它可對(duì)通過(guò)它的所有的訪問(wèn)進(jìn)行嚴(yán)格控制〔允許、禁止、報(bào)警〕。但以為網(wǎng)絡(luò)配了防火墻就平安了的想法是錯(cuò)誤的。因?yàn)榫W(wǎng)絡(luò)平安是整體的，動(dòng)態(tài)的，不是單一產(chǎn)品能夠完全實(shí)現(xiàn)的。防火墻不可能完全防止所有的攻擊，特別是新的攻擊，也不能阻止那些繞過(guò)它的攻擊。所以確保網(wǎng)絡(luò)更加平安必須配備入侵檢測(cè)系統(tǒng)，應(yīng)對(duì)透過(guò)防火墻的攻擊進(jìn)行檢測(cè)并做相應(yīng)反響〔記錄、報(bào)警、阻斷〕。平安風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求 網(wǎng)絡(luò)系統(tǒng)存在平安漏洞和操作系統(tǒng)漏洞，這是黑客等入侵者攻擊屢屢得手的重要原因。入侵者通常都是通過(guò)一些程序來(lái)探測(cè)網(wǎng)絡(luò)系統(tǒng)中存在的平安漏洞，然后對(duì)這些漏洞采取相應(yīng)的技術(shù)進(jìn)行攻擊。因此，必需配備網(wǎng)絡(luò)平安掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)中存在的平安漏洞，采用相應(yīng)的措施填補(bǔ)系統(tǒng)漏洞，并對(duì)網(wǎng)絡(luò)設(shè)備等存在的不平安配置重新進(jìn)行平安配置。防病毒系統(tǒng)需求 針對(duì)網(wǎng)絡(luò)病毒危害性大且傳播迅速的特點(diǎn)，必須配備從單機(jī)到效勞器的整套防病毒軟件，實(shí)現(xiàn)全網(wǎng)的病毒平安防護(hù)。平安目標(biāo)保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)和傳輸信息保密性和完整性保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性保護(hù)網(wǎng)絡(luò)系統(tǒng)效勞的可靠性保證網(wǎng)絡(luò)資源訪問(wèn)的可控性〔防范非法訪問(wèn)及非授權(quán)訪問(wèn)〕防范入侵者的惡意攻擊與破壞防范病毒的侵害保證網(wǎng)絡(luò)系統(tǒng)的災(zāi)難恢復(fù)能力實(shí)現(xiàn)網(wǎng)絡(luò)的平安管理平安工作的目的進(jìn)不來(lái)拿不走改不了跑不了看不懂1.2網(wǎng)絡(luò)的不平安因素1.2.1網(wǎng)絡(luò)系統(tǒng)的漏洞 1.操作系統(tǒng)的脆弱性； 2.計(jì)算機(jī)系統(tǒng)本身的脆弱性； 3.電磁泄漏； 4.數(shù)據(jù)的可訪問(wèn)性； 5.通信系統(tǒng)和通信協(xié)議的弱點(diǎn)； 6.數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性； 7.絡(luò)存儲(chǔ)介質(zhì)的脆弱。操作系統(tǒng)的脆弱性動(dòng)態(tài)聯(lián)接為了系統(tǒng)集成和系統(tǒng)擴(kuò)充的需要，操作系統(tǒng)采用動(dòng)態(tài)聯(lián)接結(jié)構(gòu)，系統(tǒng)的效勞和I/O操作都可以補(bǔ)丁方式進(jìn)行升級(jí)和動(dòng)態(tài)聯(lián)接。這種方式雖然為廠商和用戶提供了方便，但同時(shí)也為黑客提供了入侵的方便〔漏洞〕，這種動(dòng)態(tài)聯(lián)接也是計(jì)算機(jī)病毒產(chǎn)生的溫床。創(chuàng)立進(jìn)程操作系統(tǒng)可以創(chuàng)立進(jìn)程，而且這些進(jìn)程可在遠(yuǎn)程節(jié)點(diǎn)上被創(chuàng)立與激活，更加嚴(yán)重的是被創(chuàng)立的進(jìn)程又可以繼續(xù)創(chuàng)立其他進(jìn)程。這樣，假設(shè)黑客在遠(yuǎn)程將“間諜〞程序以補(bǔ)丁方式附在合法用戶，特別是超級(jí)用戶上，就能擺脫系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序的檢測(cè)?？湛诹詈蚏PC操作系統(tǒng)為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過(guò)程調(diào)用(RPC)效勞都是黑客進(jìn)入系統(tǒng)的通道。超級(jí)用戶操作系統(tǒng)的另一個(gè)平安漏洞就是存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。計(jì)算機(jī)系統(tǒng)本身的脆弱性

計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。系統(tǒng)的硬件故障通常有硬盤故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。電磁泄漏

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。數(shù)據(jù)的可訪問(wèn)性

進(jìn)入系統(tǒng)的用戶可方便地拷貝系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡(luò)用戶在一定的條件下，可以訪問(wèn)系統(tǒng)中的所有數(shù)據(jù)，并可將其拷貝、刪除或破壞掉。通信系統(tǒng)和通信協(xié)議的弱點(diǎn) 網(wǎng)絡(luò)系統(tǒng)的通信線路面對(duì)各種威脅顯得非常脆弱，非法用戶可對(duì)線路進(jìn)行物理破壞、搭線竊聽(tīng)、通過(guò)未保護(hù)的外部線路訪問(wèn)系統(tǒng)內(nèi)部信息等。 通信協(xié)議TCP/IP及FTP、E-mail、NFS、WWW等應(yīng)用協(xié)議都存在平安漏洞，如FTP的匿名效勞浪費(fèi)系統(tǒng)資源；E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)平安；WWW中使用的通用網(wǎng)關(guān)接口〔CGI〕程序、JavaApplet程序和SSI(SupplementalSecurityIncome)等都可能成為黑客的工具；黑客可采用Sock、TCP預(yù)測(cè)或遠(yuǎn)程訪問(wèn)直接掃描等攻擊防火墻。數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性 由于數(shù)據(jù)庫(kù)管理系統(tǒng)〔DBMS〕對(duì)數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念上，因此，DBMS的平安必須與操作系統(tǒng)的平安配套，這無(wú)疑是一個(gè)先天的缺乏之處。 黑客通過(guò)探訪工具可強(qiáng)行登錄和越權(quán)使用數(shù)據(jù)庫(kù)數(shù)據(jù)，可能會(huì)帶來(lái)巨大損失；數(shù)據(jù)加密往往與DBMS的功能發(fā)生沖突或影響數(shù)據(jù)庫(kù)的運(yùn)行效率。 由于效勞器/瀏覽器〔B/S〕結(jié)構(gòu)中的應(yīng)用程序直接對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序的某些缺陷可能威脅數(shù)據(jù)庫(kù)的平安。網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的脆弱 各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些存儲(chǔ)介質(zhì)很容易被盜竊或損壞，造成信息的喪失；存儲(chǔ)器中的信息也很容易地被復(fù)制而不留痕跡。 此外，網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。1.2.2網(wǎng)絡(luò)系統(tǒng)的威脅網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要來(lái)自外部的人為影響和自然環(huán)境的影響，它們包括對(duì)網(wǎng)絡(luò)設(shè)備的威脅和對(duì)網(wǎng)絡(luò)中信息的威脅。無(wú)意威脅；成心威脅；無(wú)意威脅 無(wú)意威脅是在無(wú)預(yù)謀的情況下破壞系統(tǒng)的平安性、可靠性或信息的完整性。無(wú)意威脅主要是由一些偶然因素引起，如軟、硬件的機(jī)能失常，人為誤操作，電源故障和自然災(zāi)害等。成心威脅 成心威脅實(shí)際上就是“人為攻擊〞。攻擊者對(duì)系統(tǒng)的攻擊范圍，可從隨便瀏覽信息到使用特殊技術(shù)對(duì)系統(tǒng)進(jìn)行攻擊，以便得到有針對(duì)性的信息。這些攻擊又可分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊

攻擊者只通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)線路上的信息流而獲得信息內(nèi)容；或獲得信息的長(zhǎng)度、傳輸頻率等特征，以便進(jìn)行信息流量分析攻擊。被動(dòng)攻擊不干擾信息的正常流動(dòng)。被動(dòng)攻擊破壞了信息的保密性。主動(dòng)攻擊

主動(dòng)攻擊是指攻擊者對(duì)傳輸中的信息或存儲(chǔ)的信息進(jìn)行各種非法處理，有選擇地更改、插入、延遲、刪除或復(fù)制這些信息。主動(dòng)攻擊的破壞力很大，它直接威脅網(wǎng)絡(luò)系統(tǒng)的可靠性、信息的保密性、完整性和可用性。主動(dòng)攻擊與被動(dòng)攻擊的區(qū)別：被動(dòng)攻擊不容易被檢測(cè)到，主動(dòng)攻擊較容易被檢測(cè)到；被動(dòng)攻擊沒(méi)有影響信息的正常傳輸，發(fā)送和接受雙方均不容易覺(jué)察。主動(dòng)攻擊正常傳輸?shù)男畔⒈淮鄹幕虮粋卧?，接收方根?jù)經(jīng)驗(yàn)和規(guī)律能容易地覺(jué)察出來(lái)；被動(dòng)攻擊卻容易防止，采用加密技術(shù)將傳輸?shù)男畔⒓用?，即使該信息被竊取，非法接收者也不能識(shí)別信息的內(nèi)容。主動(dòng)攻擊卻難于防止，采用加密技術(shù)外，還要采用鑒別技術(shù)和其他保護(hù)機(jī)制和措施，才能有效地防止主動(dòng)攻擊。被動(dòng)攻擊和主動(dòng)攻擊類型：竊取(Interception)攻擊者未經(jīng)授權(quán)瀏覽了信息資源；中斷(Interruption)攻擊者中斷正常的信息傳輸，使接收方收不到信息，正常的信息變得無(wú)用或無(wú)法利用；篡改(Modification)攻擊者未經(jīng)授權(quán)而訪問(wèn)了信息資源，并篡改了信息；偽造(Fabrication)攻擊者在系統(tǒng)中參加了偽造的內(nèi)容。常見(jiàn)的攻擊方式病毒virus〔蠕蟲Worm〕木馬程序Trojan拒絕效勞和分布式拒絕效勞攻擊Dos&DDos欺騙：IPspoofing,Packetmodification；ARPspoofing,郵件炸彈Mailbombing口令破解Passwordcrack社會(huì)工程SocialEngineering攻擊的工具標(biāo)準(zhǔn)的TCP/IP工具(ping,telnet…)端口掃描和漏洞掃描(ISS-Safesuit,Nmap,protscanner…)網(wǎng)絡(luò)包分析儀(sniffer,networkmonitor)口令破解工具(lc5,fakegina)木馬(BO2k,冰河,…)74網(wǎng)絡(luò)平安面臨的威脅物理風(fēng)險(xiǎn)系統(tǒng)風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)應(yīng)用風(fēng)險(xiǎn)其它風(fēng)險(xiǎn)網(wǎng)絡(luò)的風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)

設(shè)備防盜，防毀鏈路老化人為破壞網(wǎng)絡(luò)設(shè)備自身故障停電導(dǎo)致無(wú)法工作機(jī)房電磁輻射其他信息存儲(chǔ)平安信息傳輸平安信息訪問(wèn)平安其他身份鑒別訪問(wèn)授權(quán)機(jī)密性完整性不可否認(rèn)性可用性

計(jì)算機(jī)病毒

外部攻擊內(nèi)部破壞其他風(fēng)險(xiǎn)軟件弱點(diǎn)是否存在管理方面的風(fēng)險(xiǎn)需有無(wú)制定相應(yīng)的平安制度平安拓?fù)淦桨猜酚蒊nternet信息平安面臨的威脅類型病毒蠕蟲后門拒絕效勞內(nèi)部人員誤操作非授權(quán)訪問(wèn)暴力猜解物理威脅系統(tǒng)漏洞利用嗅探1.2.3Internet上的危險(xiǎn)

Internet危險(xiǎn)：

軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓；黑客入侵；敏感信息泄露。Internet危險(xiǎn)產(chǎn)生的原因：不同廠商不同標(biāo)準(zhǔn)的產(chǎn)品集成在網(wǎng)絡(luò)中引起配置的復(fù)雜性；缺乏相應(yīng)的總體考慮。有些網(wǎng)絡(luò)在進(jìn)行系統(tǒng)配置時(shí)，無(wú)意識(shí)地?cái)U(kuò)大了Internet的訪問(wèn)范圍，沒(méi)有意識(shí)到某些Internet效勞會(huì)被濫用；TCP/IP協(xié)議本身固有的缺陷；大局部數(shù)據(jù)沒(méi)有加密。1.3網(wǎng)絡(luò)平安與平安評(píng)估1.3.1網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估 定期地對(duì)企業(yè)的平安工作進(jìn)行分析是非常重要的，但同樣不可輕視的還包括在這個(gè)過(guò)程中進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的概念 風(fēng)險(xiǎn)評(píng)估〔RiskAssessment〕是對(duì)信息資產(chǎn)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。作為風(fēng)險(xiǎn)管理的根底，風(fēng)險(xiǎn)評(píng)估是組織確定信息平安需求的一個(gè)重要途徑，屬于組織信息平安管理體系籌劃的過(guò)程。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估包括對(duì)來(lái)自企業(yè)外部的網(wǎng)絡(luò)風(fēng)險(xiǎn)和企業(yè)內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行評(píng)估；漏洞掃描儀(vulnerabilityScanner)是網(wǎng)絡(luò)平安中評(píng)估弱點(diǎn)及風(fēng)險(xiǎn)的重要工具，其主要功能是找出網(wǎng)絡(luò)主機(jī)及設(shè)備的漏洞、隱藏性風(fēng)險(xiǎn)以及鑒定網(wǎng)絡(luò)架構(gòu)的平安程度；網(wǎng)絡(luò)的平安管理是必需的，企業(yè)擬定妥善的網(wǎng)絡(luò)平安政策，配適宜當(dāng)?shù)姆雷o(hù)設(shè)備、定期審核并與系統(tǒng)管理制度緊密配合，才能在利用網(wǎng)絡(luò)的高效率的同時(shí)，保護(hù)網(wǎng)絡(luò)及資源不致于被破壞或竊取。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估測(cè)試方法可以解決以下問(wèn)題：防火墻配置不當(dāng)?shù)耐獠烤W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)路由器過(guò)濾規(guī)那么和配置弱認(rèn)證機(jī)制配置不當(dāng)或易受攻擊的電子郵件和DNS效勞器潛在的網(wǎng)絡(luò)層Web效勞器漏洞配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)效勞器SNMP核查易受攻擊的FTP效勞器網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估過(guò)程

發(fā)現(xiàn)(discovery)；

設(shè)備分析(deviceprofiling)；

掃描(scanning)；

確認(rèn)(validation)。發(fā)現(xiàn)“開展〞過(guò)程要完成的任務(wù)是為要進(jìn)行評(píng)估的網(wǎng)絡(luò)建立一個(gè)檔案。這個(gè)檔案中將包括所有活動(dòng)設(shè)備的地址和與它們相關(guān)的TCP、UDP和其它內(nèi)部網(wǎng)絡(luò)可訪問(wèn)的效勞。在該過(guò)程中，可以同時(shí)使用主動(dòng)式和被動(dòng)式嗅探器來(lái)收集網(wǎng)絡(luò)流量，以備進(jìn)行分解和分析。該過(guò)程的常見(jiàn)工具有Nmap〔一個(gè)網(wǎng)絡(luò)效勞端口掃描器，它使用不同的技術(shù)來(lái)躲避網(wǎng)絡(luò)IDS的檢測(cè)〕、Ethereal〔一個(gè)被動(dòng)式網(wǎng)絡(luò)嗅探器，支持捕獲和解釋數(shù)據(jù)鏈接層、網(wǎng)絡(luò)層和應(yīng)用層的協(xié)議數(shù)據(jù)〕、Firewalk〔一種高級(jí)路由跟蹤工具〕。設(shè)備分析 在“設(shè)備分析〞階段，通過(guò)使用前一階段所收集的數(shù)據(jù)信息，能分析出一個(gè)列表，其中包括可訪問(wèn)的網(wǎng)絡(luò)效勞、IP協(xié)議堆棧特征及網(wǎng)絡(luò)體系架構(gòu)。通過(guò)這些信息，可以確定在網(wǎng)絡(luò)架構(gòu)中的每一臺(tái)設(shè)備所扮演的角色和相互信任關(guān)系。掃描 針對(duì)前兩個(gè)過(guò)程中發(fā)現(xiàn)的每一個(gè)網(wǎng)絡(luò)效勞進(jìn)行平安漏洞的測(cè)試，這就是“掃描〞過(guò)程。一般來(lái)說(shuō)，這些平安漏洞可以歸為一類或幾類，其中包括系統(tǒng)漏洞、未授權(quán)數(shù)據(jù)訪問(wèn)、信息泄露、命令執(zhí)行和拒絕效勞〔DoS〕。在某些情況下，針對(duì)一個(gè)特定的網(wǎng)絡(luò)效勞，可以通過(guò)使用Nessus、nikto等軟件來(lái)檢測(cè)〔掃描〕與其相關(guān)的平安風(fēng)險(xiǎn)。確認(rèn) 完成網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估前三個(gè)過(guò)程的工作后，就要確認(rèn)漏洞“掃描〞階段得到的所有結(jié)果。 “確認(rèn)〞過(guò)程應(yīng)用的測(cè)試和技巧往往專門針對(duì)所探測(cè)到的平安漏洞。通過(guò)該階段，將得到本次網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的最后結(jié)果。1.3.2網(wǎng)絡(luò)平安評(píng)估 通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)全面、充分、有效的平安評(píng)估，能夠快速檢測(cè)出網(wǎng)絡(luò)上存在的平安隱患、網(wǎng)絡(luò)系統(tǒng)中存在的平安漏洞、網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力等。根據(jù)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的平安需求、平安策略和平安目標(biāo)的評(píng)估結(jié)果，提出合理的平安防護(hù)措施建議。網(wǎng)絡(luò)評(píng)估工程平安策略評(píng)估網(wǎng)絡(luò)物理平安評(píng)估網(wǎng)絡(luò)隔離的平安性評(píng)估系統(tǒng)配置的平安性評(píng)估網(wǎng)絡(luò)防護(hù)能力評(píng)估網(wǎng)絡(luò)效勞的平安性評(píng)估網(wǎng)絡(luò)應(yīng)用系統(tǒng)的平安性評(píng)估病毒防護(hù)平安性評(píng)估備份的平安性評(píng)估緊急事件響應(yīng)能力評(píng)估1.4網(wǎng)絡(luò)平安的策略與措施網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的平安脆弱性；網(wǎng)絡(luò)平安必須將各種平安技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、平安規(guī)章制度建設(shè)相結(jié)合；先進(jìn)的網(wǎng)絡(luò)平安技術(shù)是網(wǎng)絡(luò)平安的根本保證。1.4.1網(wǎng)絡(luò)平安立法國(guó)外的計(jì)算機(jī)信息平安立法 ?計(jì)算機(jī)平安法?、?信息自由法?、?偽造訪問(wèn)設(shè)備和計(jì)算機(jī)欺騙與濫用法?、?數(shù)據(jù)保護(hù)法?、?計(jì)算機(jī)犯罪法?、?計(jì)算機(jī)軟件保護(hù)法?、?電子資金轉(zhuǎn)帳法?、?保密法?、?個(gè)人隱私法?；我國(guó)的計(jì)算機(jī)信息平安立法 我國(guó)的計(jì)算機(jī)信息平安立法模式，根本上屬于“滲透型〞；我國(guó)信息平安立法有四個(gè)層次：一是由全國(guó)人大常委會(huì)通過(guò)的法律；二是國(guó)務(wù)院為執(zhí)行憲法和法律而制定的行政法規(guī)；三是國(guó)務(wù)院各部委根據(jù)法律和行政法規(guī)在本部門權(quán)限范圍內(nèi)制定的規(guī)章及標(biāo)準(zhǔn)性文件；四是各省市自治區(qū)制定的地方性法規(guī)。1.4.2網(wǎng)絡(luò)平安管理平安管理和平安技術(shù)措施是相輔相成的；加強(qiáng)網(wǎng)絡(luò)的平安管理制定有關(guān)規(guī)章制度；網(wǎng)絡(luò)平安管理包括確定平安管理等級(jí)和平安管理范圍、制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度和制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；網(wǎng)絡(luò)平安管理措施包括建立健全平安管理機(jī)構(gòu)、行政人事管理和系統(tǒng)平安管理制度等。平安管理中：人是核心，技術(shù)是保證，運(yùn)行是關(guān)鍵。平安管理機(jī)構(gòu)設(shè)立專職平安人員。這些平安人員包括平安管理、平安審計(jì)、系統(tǒng)分析，軟硬件管理、通信及保安人員等；網(wǎng)絡(luò)平安管理機(jī)構(gòu)的設(shè)置與系統(tǒng)的規(guī)模直接相關(guān)；一個(gè)網(wǎng)絡(luò)系統(tǒng)設(shè)置多少平安管理機(jī)構(gòu)是不定的，但機(jī)構(gòu)中各有關(guān)方面人員的職責(zé)是固定的。平安行政人事管理 行政人事管理的職責(zé)是：制定嚴(yán)格的人事管理、崗位分工、獎(jiǎng)懲清楚和責(zé)任追究等規(guī)章制度，使網(wǎng)絡(luò)系統(tǒng)工作人員做到各司其職、各負(fù)其責(zé)、互相監(jiān)督和制約，保證系統(tǒng)平安運(yùn)行。系統(tǒng)平安管理網(wǎng)絡(luò)系統(tǒng)的平安管理主要是確定平安管理原那么和相應(yīng)的平安管理制度；確定網(wǎng)絡(luò)系統(tǒng)的平安等級(jí)，根據(jù)系統(tǒng)的平安等級(jí)，確定系統(tǒng)的平安管理范圍；制定平安管理制度，如制定計(jì)算機(jī)機(jī)房平安管理制度、機(jī)房設(shè)備和數(shù)據(jù)管理制度等；對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)的監(jiān)控措施，制定嚴(yán)格的操作規(guī)程，制定完備的系統(tǒng)維護(hù)制度，制定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的災(zāi)害處理對(duì)策、災(zāi)難恢復(fù)方案和具體恢復(fù)措施等。1.4.3物理〔實(shí)體〕平安網(wǎng)絡(luò)實(shí)體是指除一些實(shí)際存在的物體和設(shè)備外，還包括客觀存在的與某一應(yīng)用有關(guān)的事物，如含有一個(gè)或多個(gè)程序、進(jìn)程或作業(yè)之類的成分；網(wǎng)絡(luò)實(shí)體平安保護(hù)就是指采取一定措施對(duì)網(wǎng)絡(luò)的硬件系統(tǒng)、數(shù)據(jù)和軟件系統(tǒng)等實(shí)體進(jìn)行保護(hù)和對(duì)自然與人為災(zāi)害進(jìn)行防御；網(wǎng)絡(luò)實(shí)體平安就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施和其它媒體免遭自然災(zāi)害〔如地震、水災(zāi)、雷電、風(fēng)暴等〕和人為災(zāi)害〔人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為〕導(dǎo)致的破壞。1.4.4訪問(wèn)控制訪問(wèn)控制就是規(guī)定哪些用戶可訪問(wèn)網(wǎng)絡(luò)系統(tǒng)，對(duì)要求入網(wǎng)的用戶進(jìn)行身份驗(yàn)證和確認(rèn)，這些用戶能訪問(wèn)系統(tǒng)的哪些資源，他們對(duì)于這些資源能使用到什么程度等問(wèn)題；訪問(wèn)控制的根本任務(wù)就是保證網(wǎng)絡(luò)系統(tǒng)中所有的訪問(wèn)操作都是經(jīng)過(guò)認(rèn)可的、合法的，防止非法用戶進(jìn)入網(wǎng)絡(luò)和合法用戶對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非授權(quán)訪問(wèn)。1.4.5數(shù)據(jù)保密數(shù)據(jù)加密保護(hù)就是采取一定措施，對(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)和在線路上傳輸?shù)臄?shù)據(jù)進(jìn)行變換〔加密〕，使得變換后的數(shù)據(jù)不能被無(wú)關(guān)的用戶識(shí)別，保證數(shù)據(jù)的保密性；數(shù)據(jù)加密是提高計(jì)算機(jī)網(wǎng)絡(luò)中信息的保密性、完整性，防止機(jī)密信息被破譯所采用的主要技術(shù)手段，也是最可靠、最直接的方案；數(shù)據(jù)加密保護(hù)通常是采用密碼技術(shù)對(duì)信息〔數(shù)據(jù)和程序〕進(jìn)行加密、數(shù)字簽名、用戶驗(yàn)證和非否認(rèn)鑒別等措施實(shí)現(xiàn)；數(shù)據(jù)加密技術(shù)是所有信息平安保密技術(shù)的根底。1.4.6網(wǎng)絡(luò)平安審計(jì)平安審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用；平安審計(jì)是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一，是平安網(wǎng)絡(luò)必須支持的、提高網(wǎng)絡(luò)平安性的重要手段；網(wǎng)絡(luò)平安審計(jì)措施可通過(guò)多層次的審計(jì)手段實(shí)現(xiàn)。1.5網(wǎng)絡(luò)系統(tǒng)的日常平安管理 對(duì)于網(wǎng)絡(luò)系統(tǒng)的平安管理和維護(hù)，不僅需要有配套的平安防御措施，還需要標(biāo)準(zhǔn)的管理制度和流程，更需要高素質(zhì)的平安管理和操作人員。網(wǎng)絡(luò)系統(tǒng)的日常管理網(wǎng)絡(luò)系統(tǒng)的平安維護(hù)口令〔密碼〕管理病毒防護(hù)漏洞掃描邊界控制實(shí)時(shí)監(jiān)控日志審核應(yīng)急響應(yīng)軟件和數(shù)據(jù)文件的保護(hù)口令〔密碼〕管理 一般網(wǎng)絡(luò)工作人員常犯的口令錯(cuò)誤有：多個(gè)賬號(hào)使用同一個(gè)密碼；密碼全部采用數(shù)字組合或字母組合；密碼從不更新；密碼被記錄于易見(jiàn)的媒體上；遠(yuǎn)程登錄系統(tǒng)時(shí)，賬號(hào)和密碼在網(wǎng)絡(luò)中以明文形式傳輸?shù)取２《痉雷o(hù)網(wǎng)絡(luò)系統(tǒng)的所有計(jì)算機(jī)都安裝統(tǒng)一的網(wǎng)絡(luò)防病毒軟件，這樣容易解決病毒庫(kù)的及時(shí)升級(jí)問(wèn)題；防病毒軟件不是對(duì)任何病毒都有作用；對(duì)于作為效勞器的主機(jī)，無(wú)論是使用Windows操作系統(tǒng)還是非Windows操作系統(tǒng)，防病毒軟件對(duì)于主機(jī)系統(tǒng)的性能都會(huì)有不同程度的影響。漏洞掃描網(wǎng)絡(luò)管理員應(yīng)密切跟蹤最新的漏洞和攻擊技術(shù)，及時(shí)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行加固；建立一個(gè)列表，列出網(wǎng)絡(luò)中所有主機(jī)應(yīng)該提供的效勞和端口，使用掃描系統(tǒng)，檢查每臺(tái)主機(jī)，看看是否有不必要的效勞沒(méi)有關(guān)閉，或有漏洞的地方，及時(shí)做出調(diào)整及修補(bǔ)；邊界控制邊界可理解為所管轄的內(nèi)部網(wǎng)與外部網(wǎng)的連接；也可以理解為在一個(gè)廣域網(wǎng)中，各局域網(wǎng)之間的連接邊界；網(wǎng)絡(luò)之間的連接設(shè)備一般都是路由器，為了加強(qiáng)平安控制，通常在路由器上配備防火軟件，使之構(gòu)成網(wǎng)絡(luò)層防火墻；邊界訪問(wèn)控制得比較好，就能有效地減少來(lái)自Internet的攻擊風(fēng)險(xiǎn)；加強(qiáng)局域網(wǎng)之間的邊界控制，可以減少攻擊威脅的范圍。實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)訪問(wèn)是動(dòng)態(tài)的，網(wǎng)絡(luò)管理員要時(shí)時(shí)刻刻監(jiān)視網(wǎng)絡(luò)的訪問(wèn)情況，特別是密切注意潛在的攻擊行為，采取必要手段進(jìn)行及時(shí)控制；利用入侵檢測(cè)系統(tǒng)〔IDS〕建立全網(wǎng)的監(jiān)控系統(tǒng)，即可以實(shí)施對(duì)網(wǎng)絡(luò)的實(shí)時(shí)全面監(jiān)控，也可以對(duì)某個(gè)或某些平安事件進(jìn)行特別監(jiān)控。日志審核日志是指操作系統(tǒng)日志、應(yīng)用程序日志和防火墻日志；通過(guò)分析，可以發(fā)現(xiàn)效勞器上是否有異常活動(dòng)；日志分析審核是對(duì)網(wǎng)絡(luò)平安監(jiān)控系統(tǒng)的一個(gè)補(bǔ)充，在日常維護(hù)中，建議每月進(jìn)行一次；應(yīng)急響應(yīng)在攻擊者侵入網(wǎng)絡(luò)后，需要有及時(shí)的應(yīng)急響應(yīng)措施，對(duì)平安事件進(jìn)行分析，追蹤，實(shí)施修補(bǔ)；每個(gè)較大的網(wǎng)絡(luò)系統(tǒng)平安管理員都建立自己的緊急響應(yīng)流程；及時(shí)對(duì)每次應(yīng)急響應(yīng)進(jìn)行總結(jié)，修正應(yīng)急響應(yīng)流程。軟件和數(shù)據(jù)文件的保護(hù)軟件和數(shù)據(jù)文件包括系統(tǒng)軟件、應(yīng)用軟件及應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)各項(xiàng)文件等。操作系統(tǒng)軟件的平安性表達(dá)在對(duì)程序保護(hù)的支持和對(duì)內(nèi)存保護(hù)的支持上；對(duì)于多進(jìn)程的系統(tǒng)，可以采取優(yōu)先級(jí)控制的方法防止進(jìn)程之間的干擾和對(duì)系統(tǒng)區(qū)的非法訪問(wèn)；通常采用市場(chǎng)策略、技術(shù)策略和法律策略三種保護(hù)策略對(duì)付軟件的非法復(fù)制。1.5.2網(wǎng)絡(luò)日志管理日志管理可以記錄下系統(tǒng)所產(chǎn)生的所有行為，并按照某種標(biāo)準(zhǔn)表達(dá)出來(lái)。管理員可以使用日志系統(tǒng)所記錄的信息為系統(tǒng)進(jìn)行排錯(cuò)，優(yōu)化系統(tǒng)的性能，或者根據(jù)這些信息調(diào)整系統(tǒng)的行為；按照系統(tǒng)類型可將日志分為操作系統(tǒng)日志、應(yīng)用系統(tǒng)日志、平安系統(tǒng)日志等。網(wǎng)絡(luò)日志是日常管理的FAQ 在日常的網(wǎng)絡(luò)管理工作中，要形成了一種習(xí)慣，就是將當(dāng)天遇到的問(wèn)題與解決方法填寫在網(wǎng)絡(luò)日志中，然后定期地將這些內(nèi)容進(jìn)行整理歸類到一個(gè)名為網(wǎng)絡(luò)管理的FAQ〔日常問(wèn)答〕中。網(wǎng)絡(luò)日志是排除故障的黑匣子 例1中，通過(guò)查看網(wǎng)絡(luò)日志，尋找到了變動(dòng)因素，從而找到引起該故障的原因。例2中，從網(wǎng)絡(luò)日志數(shù)據(jù)，得知網(wǎng)絡(luò)數(shù)據(jù)的增長(zhǎng)到底有多大，是不是與上網(wǎng)人數(shù)增加有關(guān)系。網(wǎng)絡(luò)日志是網(wǎng)絡(luò)升級(jí)的指示儀 網(wǎng)絡(luò)日志記錄了網(wǎng)絡(luò)日常運(yùn)行的狀態(tài)信息，這些信息顯示了網(wǎng)絡(luò)的動(dòng)態(tài)情況，有了這些情況，就可以正確地做出網(wǎng)絡(luò)升級(jí)的決策，使得網(wǎng)絡(luò)升級(jí)能夠落到實(shí)處。網(wǎng)絡(luò)日志便于系統(tǒng)運(yùn)行維護(hù)管理 以保障系統(tǒng)穩(wěn)定運(yùn)行為目的，通過(guò)采集各種網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及系統(tǒng)軟件平臺(tái)的運(yùn)行日志及各種消息、主動(dòng)探測(cè)運(yùn)行狀態(tài)等手段，全面地監(jiān)測(cè)、記錄各種平臺(tái)的動(dòng)態(tài)信息及配置變更，實(shí)時(shí)地提供報(bào)警信息并輸出各種綜合日志分析報(bào)告，為系統(tǒng)管理人員提供了一個(gè)監(jiān)測(cè)面廣、響應(yīng)及時(shí)、具有強(qiáng)大分析能力的信息系統(tǒng)根底設(shè)施--日志監(jiān)測(cè)管理平臺(tái)。網(wǎng)絡(luò)設(shè)備的日志管理查看交換機(jī)、路由器和其他網(wǎng)絡(luò)設(shè)備的日志，可以幫助網(wǎng)絡(luò)管理員迅速了解和診斷問(wèn)題；舉例：Cisco路由器。Windows日志文件的保護(hù)修改日志文件存放目錄 Windows日志文件默認(rèn)路徑是“%systemroot%\system32\config〞，我們可以通過(guò)修改注冊(cè)表來(lái)改變它的存儲(chǔ)目錄，來(lái)增強(qiáng)對(duì)日志的保護(hù)。點(diǎn)擊“開始〞→“運(yùn)行〞，在對(duì)話框中輸入“Regedit〞，回車后彈出注冊(cè)表編輯器，依次展開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog〞后，下面的Application、Security、System幾個(gè)子項(xiàng)分別對(duì)應(yīng)應(yīng)用程序日志、平安日志、系統(tǒng)日志；設(shè)置文件訪問(wèn)權(quán)限 右鍵點(diǎn)擊D盤的CCE目錄〔共享目錄〕，選擇“屬性〞，切換到“平安〞標(biāo)簽頁(yè)后，首先取消“允許將來(lái)自父系的可繼承權(quán)限傳播給該對(duì)象〞選項(xiàng)勾選。接著在賬號(hào)列表框中選中“Everyone〞賬號(hào)，只給它賦予“讀取〞權(quán)限；然后點(diǎn)擊“添加〞按鈕，將“System〞賬號(hào)添加到賬號(hào)列表框中，賦予除“完全控制〞和“修改〞以外的所有權(quán)限，最后點(diǎn)擊“確定〞按鈕。日志分析工具 當(dāng)網(wǎng)絡(luò)日志(如IIS或Apache)的數(shù)量非常大的時(shí)候，人工分析的效率是極低的。這時(shí)我們需要工具來(lái)幫助，Awstats、FaststsAnalyzer、等都是很不錯(cuò)的網(wǎng)絡(luò)日志分析工具。1.6網(wǎng)絡(luò)數(shù)據(jù)平安網(wǎng)絡(luò)中的數(shù)據(jù)一般可分為三局部：網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)、正在傳輸?shù)臄?shù)據(jù)和在存儲(chǔ)介質(zhì)中存放的數(shù)據(jù)；對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的數(shù)據(jù)可采用數(shù)據(jù)的備份和恢復(fù)等方法保證其平安；對(duì)于正在傳輸過(guò)程中的數(shù)據(jù)，可采取通信加密技術(shù)和鑒別技術(shù)；對(duì)于在存儲(chǔ)介質(zhì)中暫時(shí)存放的數(shù)據(jù)可采取硬件介質(zhì)保護(hù)、文件加密和軟件措施等保證其平安。1.6.1存儲(chǔ)介質(zhì)的數(shù)據(jù)平安 任何個(gè)人的U盤、