計(jì)算機(jī)網(wǎng)絡(luò)安全1-緒論

第一章

緒

論

內(nèi)容提要：計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅1.1.1計(jì)算機(jī)網(wǎng)絡(luò)中受到威脅的實(shí)體：各類(lèi)計(jì)算機(jī)（服務(wù)器、工作站等）網(wǎng)絡(luò)通信設(shè)備（路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等）存放數(shù)據(jù)的媒體（磁帶機(jī)、磁盤(pán)機(jī)、光盤(pán)等）傳輸線路、供配電系統(tǒng)，防雷系統(tǒng)和抗電磁干擾系統(tǒng)等

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅主機(jī)可能會(huì)受到非法入侵者的攻擊網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改從內(nèi)部網(wǎng)向共網(wǎng)傳送的信息可能被他人竊聽(tīng)或篡改等等。

威

脅描

述竊聽(tīng)網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽(tīng)。重傳攻擊者將事先獲得部分或全部信息重新發(fā)送給接收者。偽造攻擊者將偽造的信息發(fā)送給接收者。篡改攻擊者對(duì)通訊信息進(jìn)行修改、刪除、插入，再發(fā)送。非授權(quán)訪問(wèn)通過(guò)假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問(wèn)權(quán)拒絕服務(wù)攻擊攻擊者使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。行為否認(rèn)通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。電磁/射頻截獲攻擊者從電磁輻射中提取信息。人員疏忽授權(quán)的人為了利益或由于粗心將信息泄漏給未授權(quán)人。典型的網(wǎng)絡(luò)安全威脅

1.1.3計(jì)算機(jī)病毒的威脅1988年11月發(fā)生了互聯(lián)網(wǎng)絡(luò)蠕蟲(chóng)（worm）事件，也稱莫里斯蠕蟲(chóng)案。1999年4月26日，CIH病毒爆發(fā)，俄羅斯十多萬(wàn)臺(tái)電腦癱瘓，韓國(guó)二十四萬(wàn)多臺(tái)電腦受影響，馬來(lái)西亞十二個(gè)股票交易所受侵害。

計(jì)算機(jī)病毒可以嚴(yán)重破壞程序和數(shù)據(jù)、使網(wǎng)絡(luò)的效率和作用大大降低、使許多功能無(wú)法正常使用、導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。全球已發(fā)現(xiàn)6萬(wàn)余種計(jì)算機(jī)病毒據(jù)統(tǒng)計(jì)，計(jì)算機(jī)病毒所造成的損失，占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%。惡意攻擊的潛在對(duì)手國(guó)家黑客恐怖份子/計(jì)算機(jī)恐怖份子有組織計(jì)算機(jī)犯罪其他犯罪成員國(guó)際新聞社工業(yè)競(jìng)爭(zhēng)不滿的雇員

刺探特定目標(biāo)的通常動(dòng)機(jī)獲取機(jī)密或敏感數(shù)據(jù)的訪問(wèn)權(quán)；跟蹤或監(jiān)視目標(biāo)系統(tǒng)的運(yùn)行（跟蹤分析）；擾亂目標(biāo)系統(tǒng)的正常運(yùn)行；竊取錢(qián)物或服務(wù)；免費(fèi)使用資源（例如，計(jì)算機(jī)資源或免費(fèi)使用網(wǎng)絡(luò)）；向安全機(jī)制進(jìn)行技術(shù)挑戰(zhàn)。1.2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素1.2.1不安全的主要因素偶發(fā)性因素：如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某種漏洞或邏輯錯(cuò)誤等。自然災(zāi)害：各種自然災(zāi)害（如地震、風(fēng)暴、泥石流、建筑物破壞等）。人為因素：一些不法之徒，利用計(jì)算機(jī)網(wǎng)絡(luò)或潛入計(jì)算機(jī)房，篡改系統(tǒng)數(shù)據(jù)、竊用系統(tǒng)資源、非法獲取機(jī)密數(shù)據(jù)和信息、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒等。此外，管理不好、規(guī)章制度不健全、有章不循、安全管理水平低、人員素質(zhì)差、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的主要攻擊1．被動(dòng)攻擊攻擊舉例描

述監(jiān)視明文監(jiān)視網(wǎng)絡(luò)，獲取未加密的信息。解密通信數(shù)據(jù)通過(guò)密碼分析，破解網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)?？诹钚崽绞褂脜f(xié)議分析工具，捕獲用于各類(lèi)系統(tǒng)訪問(wèn)的口令。通信量分析不對(duì)加密數(shù)據(jù)進(jìn)行解密，而是通過(guò)對(duì)外部通信模式的觀察，獲取關(guān)鍵信息。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的主要攻擊2．主動(dòng)攻擊攻擊舉例描

述修改傳輸中的數(shù)據(jù)截獲并修改網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。重放將舊的消息重新反復(fù)發(fā)送，造成網(wǎng)絡(luò)效率降低。會(huì)話攔截未授權(quán)使用一個(gè)已經(jīng)建立的會(huì)話。偽裝成授權(quán)的用戶這類(lèi)攻擊者將自己偽裝成他人，未授權(quán)訪問(wèn)資源和信息。利用系統(tǒng)軟件的漏洞攻擊者探求以系統(tǒng)權(quán)限運(yùn)行的軟件中存在的脆弱性。利用主機(jī)或網(wǎng)絡(luò)信任攻擊者操縱文件，使主機(jī)提供服務(wù)，從而獲得信任。利用惡意代碼攻擊者向系統(tǒng)內(nèi)植入惡意代碼；或使用戶去執(zhí)行惡意代碼。利用缺陷攻擊者利用協(xié)議中的缺陷來(lái)欺騙用戶或重定向通信量。拒絕服務(wù)攻擊者有很多實(shí)施拒絕服務(wù)的攻擊方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的主要攻擊3．鄰近攻擊

鄰近攻擊是指未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，從而可以修改、收集信息，或使系統(tǒng)拒絕訪問(wèn)。接近網(wǎng)絡(luò)可以是秘密進(jìn)入或公開(kāi)，也可以是兩者都有。攻擊舉例描

述修改數(shù)據(jù)或收集信息攻擊者獲取系統(tǒng)管理權(quán)，從而修改或竊取信息，如：IP地址、登陸的用戶名和口令等。

系統(tǒng)干涉攻擊者獲取系統(tǒng)訪問(wèn)權(quán)，從而干涉系統(tǒng)的正常運(yùn)行。

物理破壞獲取系統(tǒng)物理設(shè)備訪問(wèn)權(quán)，從而對(duì)設(shè)備進(jìn)行物理破壞。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的主要攻擊4．內(nèi)部人員攻擊

攻擊舉例描

述惡意修改數(shù)據(jù)或安全機(jī)制內(nèi)部人員直接使用網(wǎng)絡(luò)，具有系統(tǒng)的訪問(wèn)權(quán)。因此，內(nèi)部人員攻擊者比較容易實(shí)施未授權(quán)操作或破壞數(shù)據(jù)。擅自連接網(wǎng)絡(luò)對(duì)涉密網(wǎng)絡(luò)具有物理訪問(wèn)能力的人員，擅自將機(jī)密網(wǎng)絡(luò)與密級(jí)較低，或公共網(wǎng)絡(luò)連接，違背安全策略和保密規(guī)定。

隱通道隱通道是未授權(quán)的通信路徑，用于從本地網(wǎng)向遠(yuǎn)程站點(diǎn)傳輸盜取的信息。

物理?yè)p壞或破壞對(duì)系統(tǒng)具有物理訪問(wèn)權(quán)限地工作人員，對(duì)系統(tǒng)故意破壞或損壞。

非惡意修改數(shù)據(jù)由于缺乏知識(shí)或粗心大意，修改或破壞數(shù)據(jù)或系統(tǒng)信息。

物理?yè)p壞或破壞由于瀆職或違反操作規(guī)程，對(duì)系統(tǒng)的物理設(shè)備造成意外損壞或破壞。

1.2.2不安全的主要原因

1．Internet具有不安全性開(kāi)放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的破壞和攻擊來(lái)自多方面。國(guó)際性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶，而且，可以來(lái)自Internet上的任何一個(gè)機(jī)器，也就是說(shuō)，網(wǎng)絡(luò)安全面臨的是一個(gè)國(guó)際化的挑戰(zhàn)。自由性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)最初對(duì)用戶的使用并沒(méi)有提供任何的技術(shù)約束，用戶可以自由地訪問(wèn)網(wǎng)絡(luò)，自由地使用和發(fā)布各種類(lèi)型的信息。TCP/IP存在安全漏洞1.2.2不安全的主要原因

2．操作系統(tǒng)存在安全問(wèn)題操作系統(tǒng)軟件自身的不安全性，以及系統(tǒng)設(shè)計(jì)時(shí)的疏忽或考慮不周而留下的“破綻”，都給危害網(wǎng)絡(luò)安全的人留下了許多“后門(mén)”。操作系統(tǒng)的體系結(jié)構(gòu)造成了不安全性。操作系統(tǒng)不安全的另一原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建進(jìn)程的權(quán)利。操作系統(tǒng)的無(wú)口令入口，以及隱蔽通道。1.2.2不安全的主要原因

3．?dāng)?shù)據(jù)的安全問(wèn)題數(shù)據(jù)庫(kù)存在著許多不安全性。4．?dāng)?shù)據(jù)的安全問(wèn)題從安全的角度來(lái)說(shuō)，沒(méi)有絕對(duì)安全的通訊線路。5．網(wǎng)絡(luò)安全管理問(wèn)題1.3計(jì)算機(jī)網(wǎng)絡(luò)安全概念1.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)

1．保密性指網(wǎng)絡(luò)中的保密信息只能供經(jīng)過(guò)允許的人員，以經(jīng)過(guò)允許的方式使用，信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用。保密性的要素如下：數(shù)據(jù)保護(hù)：防止信息內(nèi)容的泄露（如網(wǎng)絡(luò)中的數(shù)據(jù)流）數(shù)據(jù)隔離：提供隔離路徑或采用過(guò)程隔離（COMPUSEC技術(shù)等）；通信流保護(hù)：數(shù)據(jù)的特征包括頻率、數(shù)量、通信流的目的地等，通信流保護(hù)是指對(duì)通信的特征信息，以及推斷信息（如命令結(jié)構(gòu)等）進(jìn)行保護(hù)。1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)

2．完整性

指網(wǎng)絡(luò)中的信息安全、精確與有效，不因種種不安全因素而改變信息原有的內(nèi)容、形式與流向。確保信息在存儲(chǔ)或傳輸過(guò)程中不被修改、不被破壞和丟失。破壞信息的完整性有人為因素非人為因素1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)

3．可用性

指網(wǎng)絡(luò)資源在需要時(shí)即可使用，不因系統(tǒng)故障或誤操作等使資源丟失或妨礙對(duì)資源的使用，是被授權(quán)實(shí)體按需求訪問(wèn)的特性。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行能力。保證可用性的最有效的方法是提供一個(gè)具有普適安全服務(wù)的安全網(wǎng)絡(luò)環(huán)境。

避免受到攻擊避免未授權(quán)使用防止進(jìn)程失敗1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)

4．不可否認(rèn)性

“不可否認(rèn)性安全服務(wù)提供了向第三方證明該實(shí)體確實(shí)參與了那次通信的能力。數(shù)據(jù)的接收者提供數(shù)據(jù)發(fā)送者身份及原始發(fā)送時(shí)間的證據(jù)；數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)已交付接收者（某些情況下，包括接收時(shí)間）的證據(jù)；審計(jì)服務(wù)提供了信息交換中各涉及方的可審計(jì)性，這種可審計(jì)性記錄了可用來(lái)跟蹤某些人的相關(guān)事件，這些人應(yīng)對(duì)其行為負(fù)責(zé)。1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)

5．可控性

指對(duì)信息的傳播及內(nèi)容具有控制能力，保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理，確保某個(gè)實(shí)體（人或系統(tǒng)）身份的真實(shí)性，也可以確保執(zhí)法者對(duì)社會(huì)的執(zhí)法管理行為。1.3.3網(wǎng)絡(luò)安全研究?jī)?nèi)容網(wǎng)絡(luò)安全體系結(jié)構(gòu)；網(wǎng)絡(luò)的攻擊手段與防范措施；網(wǎng)絡(luò)安全設(shè)計(jì)；網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定，安全評(píng)測(cè)及認(rèn)證；網(wǎng)絡(luò)安全檢測(cè)技術(shù)；網(wǎng)絡(luò)安全設(shè)備；安全管理，安全審計(jì)；網(wǎng)絡(luò)犯罪偵查；網(wǎng)絡(luò)安全理論與政策；網(wǎng)絡(luò)安全教育；網(wǎng)絡(luò)安全法律。概括起來(lái)，網(wǎng)絡(luò)安全包括三個(gè)重要部分即：

先進(jìn)的技術(shù)：先進(jìn)的安全技術(shù)是網(wǎng)絡(luò)安全的根本保障，用戶通過(guò)風(fēng)險(xiǎn)評(píng)估，決定所需的安全服務(wù)種類(lèi)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。嚴(yán)格的管理：即使用網(wǎng)絡(luò)的機(jī)構(gòu)、企業(yè)和單位建立相宜的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。威嚴(yán)的法律：安全的基石是社會(huì)法律、法規(guī)與手段，通過(guò)建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。1.3.3網(wǎng)絡(luò)安全研究?jī)?nèi)容1.4計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

研究計(jì)算機(jī)網(wǎng)絡(luò)安全的體系結(jié)構(gòu)，就是研究如何從管理和技術(shù)上保證網(wǎng)絡(luò)的安全得以完整準(zhǔn)確地實(shí)現(xiàn)，網(wǎng)絡(luò)安全需求得以全面準(zhǔn)確的滿足。

OSI安全體系結(jié)構(gòu)

網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全政策法規(guī)與標(biāo)準(zhǔn)

1.4.1OSI安全體系結(jié)構(gòu)

1.安全服務(wù)

鑒別服務(wù)：提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的鑒別。訪問(wèn)控制服務(wù)：對(duì)資源提供保護(hù)，以對(duì)抗非授權(quán)使用和操縱。數(shù)據(jù)機(jī)密性服務(wù)：保護(hù)信息不被泄漏或暴露給未授權(quán)的實(shí)體。分為數(shù)據(jù)機(jī)密性服務(wù)和業(yè)務(wù)流機(jī)密性服務(wù)。

數(shù)據(jù)完整性服務(wù)：對(duì)數(shù)據(jù)提供保護(hù)，以對(duì)抗未授權(quán)的改變、刪除或替代。完整性服務(wù)有三種類(lèi)型：連接完整性服務(wù)，無(wú)連接完整性服務(wù)，選擇字段完整性服務(wù)?？沟仲囆苑?wù)：防止參與某次通信交換的任何一方事后否認(rèn)本次通信或通信內(nèi)容。分為兩種不同的形式：數(shù)據(jù)原發(fā)證明的抗抵賴，交付證明的抗抵賴。對(duì)付典型網(wǎng)絡(luò)威脅的安全服務(wù)安全威脅安全服務(wù)假冒攻擊鑒別服務(wù)非授權(quán)侵犯訪問(wèn)控制服務(wù)竊聽(tīng)攻擊數(shù)據(jù)機(jī)密性服務(wù)完整性破壞數(shù)據(jù)完整性服務(wù)服務(wù)否認(rèn)抗抵賴服務(wù)拒絕服務(wù)鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)完整性服務(wù)等1.4.1OSI安全體系結(jié)構(gòu)

2.安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制鑒別交換機(jī)制通信業(yè)務(wù)流填充機(jī)制路由控制公證機(jī)制1.4.2網(wǎng)絡(luò)安全技術(shù)

1．物理安全措施物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境因素；人為操作失誤；及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面：環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)措施，如區(qū)域保護(hù)和災(zāi)難保護(hù)；設(shè)備安全：設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)技術(shù)和措施等；媒體安全：媒體數(shù)據(jù)的安全及媒體本身的安全技術(shù)和措施。1.4.2網(wǎng)絡(luò)安全技術(shù)

2．?dāng)?shù)據(jù)傳輸安全技術(shù)物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境因素；人為操作失誤；及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面：數(shù)據(jù)傳輸加密技術(shù)：對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，以防止通信線路上的竊聽(tīng)、泄漏、篡改和破壞。三個(gè)不同層次來(lái)實(shí)現(xiàn)，即鏈路加密、節(jié)點(diǎn)加密、端到端加密。數(shù)據(jù)完整性鑒別技術(shù)防抵賴技術(shù)包括對(duì)源和目的地雙方的證明，常用方法是數(shù)字簽名。1.4.2網(wǎng)絡(luò)安全技術(shù)

3．內(nèi)外網(wǎng)隔離技術(shù)采用防火墻技術(shù)可以將內(nèi)部網(wǎng)絡(luò)的與外部網(wǎng)絡(luò)進(jìn)行隔離，對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。4．入侵檢測(cè)技術(shù)入侵檢測(cè)的目的就是提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為，阻止黑客的入侵。1.4.2網(wǎng)絡(luò)安全技術(shù)

5．訪問(wèn)控制技術(shù)訪問(wèn)控制是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)計(jì)算機(jī)資源的重要手段，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。6．審計(jì)技術(shù)審計(jì)技術(shù)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，記錄系統(tǒng)產(chǎn)生的各類(lèi)事件。7．安全性檢測(cè)技術(shù)網(wǎng)絡(luò)安全檢測(cè)（漏洞檢測(cè)）是對(duì)網(wǎng)絡(luò)的安全性進(jìn)行評(píng)估分析，通過(guò)實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查系統(tǒng)存在的弱點(diǎn)和漏洞，提出補(bǔ)求措施和安全策略的建議，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。1.4.2網(wǎng)絡(luò)安全技術(shù)

8．防病毒技術(shù)計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù)。9．備份技術(shù)采用備份技術(shù)可以盡可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)網(wǎng)絡(luò)，所需的數(shù)據(jù)和系統(tǒng)信息。10．終端安全技術(shù)主要解決終端的安全保護(hù)問(wèn)題。1.4.3網(wǎng)絡(luò)安全管理?yè)?jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)表明：信息安全大約60%以上的問(wèn)題是由管理方面原因造成的。網(wǎng)絡(luò)系統(tǒng)的安全管理主要基于三個(gè)原則：多人負(fù)責(zé)原則任期有限原則職責(zé)分離原則1.4.4網(wǎng)絡(luò)安全政策法規(guī)與標(biāo)準(zhǔn)網(wǎng)絡(luò)（信息）安全標(biāo)準(zhǔn)是信息安全保障體系的重要組成部分，是政府進(jìn)行宏觀管理的重要依據(jù)。信息安全標(biāo)準(zhǔn)不僅關(guān)系到國(guó)家安全，同時(shí)也是保護(hù)國(guó)家利益的一種重要手段，有利于保證網(wǎng)絡(luò)安全產(chǎn)品的可信性、實(shí)現(xiàn)產(chǎn)品的互聯(lián)和互操作性，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠。目前，我國(guó)有章可循的國(guó)際國(guó)內(nèi)信息安全標(biāo)準(zhǔn)一共有一百多條。1.5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

1.5.1網(wǎng)絡(luò)安全威脅發(fā)展趨勢(shì)與Internet更加緊密地結(jié)合，傳播極快，而更加注重欺騙性；利用系統(tǒng)漏洞將成為病毒有力的傳播方式；無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，使的遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大；各種境外情報(bào)、諜報(bào)人員將通過(guò)信息網(wǎng)絡(luò)渠道收集情報(bào)和竊取資料；各種病毒、蠕蟲(chóng)和后門(mén)技術(shù)越來(lái)越智能化，并出現(xiàn)整合趨勢(shì)；各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)手段不能識(shí)別；分布式計(jì)算技術(shù)用于攻擊的趨勢(shì)增強(qiáng)，威脅密碼的安全性；一些政府部門(mén)的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板；網(wǎng)絡(luò)管理安全問(wèn)題日益突出；1.5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

1.5.2網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展網(wǎng)絡(luò)安全技術(shù)的發(fā)展是多維、全方面的，主要有：物理隔離邏輯隔離防御來(lái)自網(wǎng)絡(luò)的攻擊防御網(wǎng)絡(luò)上的病毒身份認(rèn)證加密通信和虛擬專(zhuān)用網(wǎng)入侵檢測(cè)和主動(dòng)防衛(wèi)（IDS）網(wǎng)管、審計(jì)和取證1.6小結(jié)（1）隨著計(jì)算機(jī)網(wǎng)絡(luò)廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全成為涉及個(gè)人、單位、社會(huì)、國(guó)家信息安全的重大問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體和軟件系統(tǒng)面臨的不安全因素有：偶然發(fā)生的故障、有自然災(zāi)害、以及人為破壞。人為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞可分為被動(dòng)攻擊、主動(dòng)攻擊、鄰近攻擊和內(nèi)部人員攻擊等4種形式。造成計(jì)算機(jī)網(wǎng)絡(luò)不安全的主要原因首先來(lái)自于Internet本身，由于Internet的開(kāi)放性、國(guó)際性和自由性，使其不可避免的會(huì)受到黑客的攻擊。操作系統(tǒng)和數(shù)據(jù)庫(kù)存在的安全缺陷，是造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅的最重要原因。另外，傳輸線路的安全，以及網(wǎng)絡(luò)的安全管理不當(dāng)都直接影響著網(wǎng)絡(luò)的安全性。1.6小結(jié)（2）計(jì)算機(jī)網(wǎng)絡(luò)安全要達(dá)到的目標(biāo)就是確保信息系統(tǒng)的保密性、完整性、可用性、不可否認(rèn)性和可控性。要確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，就必須依靠先進(jìn)的技術(shù)、嚴(yán)格的管理和配套的法律。OSI安全體系結(jié)構(gòu)中定義了鑒別、訪問(wèn)控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和抗抵賴五種網(wǎng)絡(luò)安全服務(wù)，以及加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、、通信業(yè)務(wù)流填充機(jī)制、路由控制、公證機(jī)制八種基本的安全機(jī)制。

返回本章首頁(yè)本章到此結(jié)束，謝謝！9、靜夜四無(wú)鄰，荒居舊業(yè)貧。。10月-2410月-24Thursday,October31,202410、雨中黃葉樹(shù)，燈下白頭人。。09:38:5609:38:5609:3810/31/20249:38:56AM11、以我獨(dú)沈久，愧君相見(jiàn)頻。。10月-2409:38:5609:38Oct-2431-Oct-2412、故人江海別，幾度隔山川。。09:38:5609:38:5609:38Thursday,October31,202413、乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。。10月-2410月-2409:38:5609:38:56October31,202414、他鄉(xiāng)生白發(fā)，舊國(guó)見(jiàn)青山。。31十月20249:38:56上午09:38:5610月-2415、比不了得就不比，得不到的就不要。。。十月249:38上午10月-2409:38October31,202416、行動(dòng)出成果，工作出財(cái)富。。2024/10/319:38:5609:38:5631October202417、做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。。9:38:56上午9:38上午09:38:5610月-249、沒(méi)有失敗，只有暫時(shí)停止成功！。10月-2410月-24Thursday,October31,202410、很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒(méi)有。。09:38:5609:38:5609:3810/31/20249:38:56AM11、成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。。10月-2409:38:5609:38Oct-2431-Oct-2412、世間成事，不求其絕對(duì)圓滿，留一份不足，可得無(wú)限完美。。09:38:5609:38:5609:38Thursday,October31,202413、不知香積寺，數(shù)里入云峰。。10月-2410月-2409:38:5609:38:56October31,202414、意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。31十月20249:38:56上午09:38:5610月-2415、楚塞三湘接，荊門(mén)九派通。。。十月249:38上午10月-2409:38October31,202416、少年十五二