第1章網(wǎng)絡(luò)安全概論

網(wǎng)絡(luò)安全與管理第1章網(wǎng)絡(luò)安全概論知識目標(biāo)了解當(dāng)前社會網(wǎng)絡(luò)安全問題的嚴(yán)重性與緊迫性掌握網(wǎng)絡(luò)安全的定義、目標(biāo)和網(wǎng)絡(luò)安全的5個特征了解網(wǎng)絡(luò)安全的等級與標(biāo)準(zhǔn)，我國在網(wǎng)絡(luò)安全上的法律與法規(guī)技能目標(biāo)掌握在網(wǎng)絡(luò)安全中采用的主要技術(shù)了解網(wǎng)絡(luò)安全面臨的主要威脅掌握網(wǎng)絡(luò)安全的體系結(jié)構(gòu)，包括網(wǎng)絡(luò)安全的PDRR模型、網(wǎng)絡(luò)中的8個安全機制等。1.1網(wǎng)絡(luò)安全與社會1.1.1計算機網(wǎng)絡(luò)的普及2002—2009年中國網(wǎng)絡(luò)用戶數(shù)量的變化1.1.2網(wǎng)絡(luò)帶來的安全問題據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟損失超過170億美元，歐洲各國的小型企業(yè)每年因計算機病毒導(dǎo)致的經(jīng)濟損失高達(dá)幾百億歐元。在2009年，中國由于網(wǎng)絡(luò)安全帶來的損失高達(dá)二十多億美元。而且，這些數(shù)字每年都有較大幅度的增長。1.1.3重大的網(wǎng)絡(luò)安全事件黑客入侵美國航空航天局的計算機系統(tǒng)黑客入侵花旗銀行黑客向五角大樓網(wǎng)站發(fā)動攻擊CIH病毒“梅利莎”病毒黑客攻擊商業(yè)網(wǎng)站“ILoveYou”病毒國際互聯(lián)網(wǎng)絡(luò)癱瘓沖擊波病毒“熊貓燒香”病毒黑客利用ATM欺詐從銀行盜走900萬美元黑客攻擊韓國政府網(wǎng)站1.1.4中國的網(wǎng)絡(luò)安全情況調(diào)查據(jù)調(diào)查顯示，2009年，我國網(wǎng)絡(luò)安全的問題依然非常嚴(yán)峻，可以通過以下數(shù)字看出當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀。153億人民幣：一年之內(nèi)，網(wǎng)絡(luò)用戶處理安全事件所支出的服務(wù)費用。588.9元：在實際產(chǎn)生費用的人群中，人均處理網(wǎng)絡(luò)安全事件的費用。52%：52%的網(wǎng)絡(luò)用戶曾遭遇過網(wǎng)絡(luò)安全事件。21.2%：網(wǎng)絡(luò)事件給21.2%的網(wǎng)絡(luò)用戶帶來直接經(jīng)濟損失。77.3%：77.3%的網(wǎng)絡(luò)用戶反映遇到網(wǎng)絡(luò)安全事件要付出大量的事件成本。10小時：平均每人每年用在處理網(wǎng)絡(luò)安全事件上的時間。45%：45%的網(wǎng)絡(luò)用戶發(fā)現(xiàn)過數(shù)據(jù)、文件被損壞。1.2網(wǎng)絡(luò)安全的概念1.2.1網(wǎng)絡(luò)安全的定義從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。1.2.2網(wǎng)絡(luò)安全的目標(biāo)和特征通俗地說，網(wǎng)絡(luò)安全的主要目標(biāo)是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險，不受威脅，不出事故。在這里，可以用5個通俗的說法來形象地描繪網(wǎng)絡(luò)安全的目標(biāo)。進(jìn)不來看不懂改不了拿不走跑不掉從技術(shù)角度歸納網(wǎng)絡(luò)安全的目標(biāo)從技術(shù)角度來說，網(wǎng)絡(luò)安全的目標(biāo)可歸納為以下5個方面，也就是網(wǎng)絡(luò)安全的5個基本特征?？捎眯员Ｃ苄酝暾圆豢煞裾J(rèn)性可控性網(wǎng)絡(luò)安全的目標(biāo)與特征的對應(yīng)關(guān)系1．可用性可用性是指信息或者信息系統(tǒng)可被合法用戶訪問，并按其要求運行的特性。通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來實現(xiàn)這些目標(biāo)。例如，使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們“進(jìn)不來”。即使攻擊者進(jìn)入了網(wǎng)絡(luò)內(nèi)部，由于有加密機制，會使他們“改不了”和“拿不走”關(guān)鍵信息和資源。2．保密性保密性是指只有經(jīng)授權(quán)的個人才能訪問敏感數(shù)據(jù)。保密性可防止向未經(jīng)授權(quán)的個人泄露信息，以及防止信息被加工。3．完整性完整性是指防止數(shù)據(jù)未經(jīng)授權(quán)而被意外改動，包括數(shù)據(jù)的插入、刪除和修改等。為了確保數(shù)據(jù)的完整性，系統(tǒng)必須能夠檢測出未經(jīng)授權(quán)的數(shù)據(jù)修改。其目標(biāo)是使數(shù)據(jù)的接收方能夠證實數(shù)據(jù)沒有被改動過。提示：完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不會受到各種原因的破壞。4．不可否認(rèn)性不可否認(rèn)性也叫不可抵賴性，即防止個人否認(rèn)先前已執(zhí)行的動作，其目標(biāo)是確保數(shù)據(jù)的接收方能夠確信發(fā)送方的身份。5.可控性信息的可控性是指能夠控制使用網(wǎng)絡(luò)資源的人或主體的使用方法。對于網(wǎng)絡(luò)系統(tǒng)中的敏感信息資源，如果任何主體都能訪問、篡改、竊取以及惡意傳播的話，安全系統(tǒng)顯然就失去了效用。1.2.3網(wǎng)絡(luò)安全的技術(shù)網(wǎng)絡(luò)安全的內(nèi)涵在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和實施技術(shù)。目前信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括以下幾方面的內(nèi)容。（1）訪問控制（2）數(shù)據(jù)加密（3）網(wǎng)絡(luò)隔離（4）主機加固技術(shù)（5）安全審計技術(shù)（6）檢測監(jiān)控技術(shù)（7）其他措施（1）訪問控制對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。（2）數(shù)據(jù)加密加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被截獲后，截獲的人不能讀懂其含義。（3）網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)的隔離。（4）主機加固技術(shù)操作系統(tǒng)或數(shù)據(jù)庫的實現(xiàn)會不可避免地出現(xiàn)某些漏洞，從而使信息網(wǎng)絡(luò)系統(tǒng)遭受嚴(yán)重的威脅。主機加固技術(shù)對操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行漏洞加固和保護(hù)，提高系統(tǒng)的抗攻擊能力。（5）安全審計技術(shù)包含日志審計和行為審計，通過日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防護(hù)提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計，確認(rèn)行為的合規(guī)性，確保管理的安全。（6）檢測監(jiān)控技術(shù)對信息網(wǎng)絡(luò)中的流量或應(yīng)用內(nèi)容進(jìn)行數(shù)據(jù)鏈路層至應(yīng)用層的檢測并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。（7）其他措施其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份等。1.3網(wǎng)絡(luò)安全的現(xiàn)狀與威脅1.3.1網(wǎng)絡(luò)安全的現(xiàn)狀1．信息和網(wǎng)絡(luò)的安全防護(hù)能力較差2．基礎(chǔ)信息產(chǎn)業(yè)嚴(yán)重依靠國外3．信息安全管理機構(gòu)權(quán)威性不夠4．全社會的網(wǎng)絡(luò)安全意識淡薄1.3.2網(wǎng)絡(luò)安全的威脅網(wǎng)絡(luò)安全威脅是指有可能訪問資源并造成破壞的某個人、某個地方或某個事物。目前，計算機互聯(lián)網(wǎng)絡(luò)面臨的安全性威脅表現(xiàn)形式主要有以下幾個方面。1.人為的無意失誤2.系統(tǒng)和軟件的漏洞3.拒絕服務(wù)攻擊4.計算機病毒5.破壞數(shù)據(jù)完整性6.陷門7.隱蔽通道8.信息泄露或丟失1．人為的無意失誤如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都給對網(wǎng)絡(luò)安全帶來威脅。2.系統(tǒng)和軟件的漏洞隨著系統(tǒng)規(guī)模的發(fā)展和軟件應(yīng)用的普及，不可能做到百分之百的無缺陷和無漏洞。比如我們熟悉的操作系統(tǒng)，如Windows或者UNIX都多少存在著安全漏洞，特別是Windows操作系統(tǒng)；我們使用的軟件，比如Office、CAD、ICQ等也存在著安全隱患。這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因為系統(tǒng)和軟件不完善所招致的。3.拒絕服務(wù)攻擊拒絕服務(wù)攻擊是一種破壞性攻擊，它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。4.計算機病毒對于很多編程人員來說，編寫一個計算機病毒是非常容易的。但是，計算機病毒的破壞性也是巨大的，其危害已被人們所認(rèn)識。單機病毒就已經(jīng)讓人們“談毒色變”了，而通過網(wǎng)絡(luò)傳播的病毒，無論是在傳播速度、破壞性，還是在傳播范圍等方面都是單機病毒不能比擬的。5.破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，修改、銷毀或替換網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，重復(fù)播放某個分組序列，改變網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的先后次序，以干擾用戶的正常使用，使攻擊者獲益。6.陷門陷門是指為攻擊者提供“后門”的一段非法的操作系統(tǒng)程序。這一般是指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。這些陷門一旦被打開，其造成的后果將不堪設(shè)想。7.隱蔽通道隱蔽通道是一種允許以違背合法的安全策略的方式進(jìn)行操作系統(tǒng)進(jìn)程間通信（IPC）的通道，它分為隱蔽存儲通道和隱蔽時間通道。隱蔽通道的重要參數(shù)是帶寬。8.信息泄露或丟失信息泄露或丟失是指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，通常包括：信息在傳輸中丟失或泄露信息在存儲介質(zhì)中丟失或泄露通過建立隱蔽隧道等竊取敏感信息1.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4.1網(wǎng)絡(luò)安全模型最常見的網(wǎng)絡(luò)安全模型就是PDRR模型。PDRR模型是protection（防護(hù)）、detection（檢測）、response（響應(yīng)）、recovery（恢復(fù)）的首字母組合。這四個部分構(gòu)成了一個動態(tài)的信息安全周期，如圖1-3所示。圖1-3網(wǎng)絡(luò)安全模型1.防護(hù)防護(hù)就是根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取的一些預(yù)防措施，主要包括主動防護(hù)和被動防護(hù)。通常采用的主動防護(hù)技術(shù)有數(shù)據(jù)加密、身份驗證、訪問控制、授權(quán)和虛擬網(wǎng)絡(luò)VPN技術(shù).被動防護(hù)技術(shù)主要有防火墻技術(shù)、安全掃描、入侵檢測、路由過濾、數(shù)據(jù)備份和歸檔、物理安全等。防護(hù)是PDRR模型中最重要的部分，通過它可以預(yù)防大多數(shù)的入侵事件。防護(hù)的分類防護(hù)可分為3類：系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)和信息安全防護(hù)。系統(tǒng)安全防護(hù)是指操作系統(tǒng)的安全防護(hù)，即各個操作系統(tǒng)的安全配置、使用和打補丁等，不同操作系統(tǒng)有不同的防護(hù)措施和相應(yīng)的安全工具；網(wǎng)絡(luò)安全防護(hù)指網(wǎng)絡(luò)管理的安全性及網(wǎng)絡(luò)傳輸?shù)陌踩?；信息安全防護(hù)指數(shù)據(jù)本身的保密性、完整性和可用性，數(shù)據(jù)加密就是信息安全防護(hù)的重要技術(shù)。2.檢測PDRR模型的第二個環(huán)節(jié)就是檢測。除掉入侵事件發(fā)生的條件，防護(hù)系統(tǒng)可以阻止大多數(shù)的入侵事件的發(fā)生，但是它不能阻止所有的入侵。特別是那些利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因此安全策略的第二個安全屏障就是檢測，即如果入侵發(fā)生就檢測出來，這個工具是入侵檢測系統(tǒng)（IDS）。在PDRR模型中，防護(hù)和檢測具有互補關(guān)系。如果防護(hù)系統(tǒng)過硬，絕大部分入侵事件被阻止，那么檢測系統(tǒng)的任務(wù)就會減少。3.響應(yīng)PDRR模型中的第三個環(huán)節(jié)就是響應(yīng)。響應(yīng)就是已知一個攻擊（入侵）事件發(fā)生之后，進(jìn)行處理。在一個大規(guī)模的網(wǎng)絡(luò)中，響應(yīng)這個工作都是由一個特殊部門負(fù)責(zé)，那就是計算機響應(yīng)小組。入侵事件的報警可以是入侵檢測系統(tǒng)的報警，也可以是通過其他方式的匯報。響應(yīng)的主要工作也可以分為兩種。第一種是緊急響應(yīng)；第二種是其他事件處理。緊急響應(yīng)就是當(dāng)安全事件發(fā)生時采取應(yīng)對措施，其他事件主要包括咨詢、培訓(xùn)和技術(shù)支持。4．恢復(fù)恢復(fù)是PDRR模型中的最后一個環(huán)節(jié)?；謴?fù)是事件發(fā)生后，把系統(tǒng)恢復(fù)到原來的狀態(tài)，或者比原來更安全的狀態(tài)。恢復(fù)也可以分為兩個方面：系統(tǒng)恢復(fù)和信息恢復(fù)。系統(tǒng)恢復(fù)指的是修補該事件所利用的系統(tǒng)缺陷，不讓黑客再次利用這樣的缺陷入侵。一般系統(tǒng)恢復(fù)包括系統(tǒng)升級、軟件升級和打補丁等。系統(tǒng)恢復(fù)的另一個重要工作是除去后門。信息恢復(fù)指的是恢復(fù)丟失的數(shù)據(jù)。1.4.2網(wǎng)絡(luò)安全機制國際標(biāo)準(zhǔn)化組織ISO于1989年2月公布了《網(wǎng)絡(luò)安全體系結(jié)構(gòu)》，文件中規(guī)定的網(wǎng)絡(luò)安全機制有8項：加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、信息量填充機制、路由控制機制和公正機制。1．加密機制數(shù)據(jù)加密是提供信息保密的主要方法，可保護(hù)數(shù)據(jù)存儲和傳輸?shù)谋Ｃ苄?。此外，加密技術(shù)和其他技術(shù)結(jié)合使用，可保證數(shù)據(jù)的完整性。2．?dāng)?shù)字簽名機制數(shù)字簽名可解決傳統(tǒng)手工簽名中存在的安全缺陷，在電子商務(wù)中應(yīng)用較廣泛。數(shù)字簽名主要解決否認(rèn)問題（發(fā)送方否認(rèn)發(fā)送了信息）、偽造問題（某方偽造了文件卻不承認(rèn)）、冒充問題（冒充合法用戶在網(wǎng)上發(fā)送文件）和篡改問題（接收方私自篡改文件內(nèi)容）。3．訪問控制機制訪問控制機制可以控制哪些用戶可以訪問哪些資源，對這些資源可以訪問到什么程度。4．?dāng)?shù)據(jù)完整性機制數(shù)據(jù)完整性機制保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲和傳輸?shù)能浖ǔ绦颍┖蛿?shù)據(jù)不被非法改變，例如被添加、刪除和修改等。5．鑒別交換機制鑒別交換機制主要是通過相互交換信息來確定彼此的身份，在計算機網(wǎng)絡(luò)中，鑒別主要有站點鑒別、報文鑒別、用戶和進(jìn)程的認(rèn)證等，通常采用口令、密碼技術(shù)、實體的特征或所有權(quán)等手段進(jìn)行鑒別。6．信息流填充機制攻擊者對傳輸信息的長度、頻率等特征進(jìn)行統(tǒng)計，然后進(jìn)行信息流量分析，即可從中得到有用的信息。采用信息流填充技術(shù)，可保持系統(tǒng)信息量基本恒定，因此能防止攻擊者對系統(tǒng)進(jìn)行信息流量分析。7．路由控制機制路由控制機制可以指定通過網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑，以便選擇可信度高的節(jié)點傳輸信息。8．公證機制公證機制就是在網(wǎng)絡(luò)中設(shè)立一個公證機構(gòu)，來中轉(zhuǎn)各方交換的信息，并從中提取相關(guān)證據(jù)，以便對可能發(fā)生的糾紛作出仲裁。1.4.3網(wǎng)絡(luò)安全的策略一般來說，安全策略包括兩個部分：一個總體的策略和具體的規(guī)則?？傮w的策略用于闡明安全政策的總體思想具體的規(guī)則用于說明什么活動是被允許的，什么活動是被禁止的。1．網(wǎng)絡(luò)安全策略的等級網(wǎng)絡(luò)安全策略可分為以下4個等級：（1）內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)不相連，因此一切都被禁止。（2）除那些被明確允許的之外，一切都被禁止。（3）除那些被明確禁止的之外，一切都被允許。（4）一切都被允許，當(dāng)然也包括那些本來被禁止的。2．網(wǎng)絡(luò)安全策略的內(nèi)容1）網(wǎng)絡(luò)用戶的安全責(zé)任2）系統(tǒng)管理員的安全責(zé)任3）正確利用網(wǎng)絡(luò)資源4）檢測到網(wǎng)絡(luò)安全問題時的對策3．網(wǎng)絡(luò)安全策略的手段從技術(shù)上，網(wǎng)絡(luò)安全策略涉及4個方面：物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。1）物理安全策略物理安全策略的目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機控制室和各種偷竊、破壞活動的發(fā)生。2）訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。3）信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。4）網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)安全、可靠地運行，也起到十分有效的作用。1.4.4網(wǎng)絡(luò)安全