《網(wǎng)絡(luò)信息安全技術(shù)》課件第1章

第1章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)1.2威脅網(wǎng)絡(luò)安全的因素1.3網(wǎng)絡(luò)安全防護(hù)體系1.4網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn) 1.1網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)

在社會(huì)日益信息化的今天，信息已經(jīng)成為一種重要的戰(zhàn)略資源，信息的應(yīng)用也從原來的軍事、科技、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域，在社會(huì)生產(chǎn)、生活中的作用日益顯著。傳播、共享和自增值是信息的固有屬性，與此同時(shí)，又要求信息的傳播是可控的，共享是授權(quán)的，增值是確認(rèn)的。因此，信息的安全和可靠在任何狀況下都是必須要保證的。信息網(wǎng)絡(luò)的大規(guī)模全球互聯(lián)趨勢(shì)、Internet的開放性以及人們的社會(huì)與經(jīng)濟(jì)活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性的與日俱增，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性成為信息化建設(shè)的一個(gè)核心問題。

全球性信息化浪潮日益深刻，以Internet為代表的信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的如黨政部門信息系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全成為影響網(wǎng)絡(luò)效能的重要問題，而Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全也提出了更高的要求，這主要表現(xiàn)在：

（1）開放性的網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，任何個(gè)人、團(tuán)體都可能從中獲得所需的信息，因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的。例如，來自物理傳輸線路的攻擊能對(duì)網(wǎng)絡(luò)通信協(xié)議和實(shí)現(xiàn)實(shí)施攻擊，可以對(duì)軟件實(shí)施攻擊，也可以對(duì)硬件實(shí)施攻擊。（2）一個(gè)國際性的網(wǎng)絡(luò)還意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，它可以來自Internet上的任何一臺(tái)機(jī)器，也就是說，網(wǎng)絡(luò)安全所面臨的是一個(gè)國際化的挑戰(zhàn)。

（3）自由意味著網(wǎng)絡(luò)最初對(duì)用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。用戶只對(duì)自己的行為負(fù)責(zé)，而沒有任何的法律限制。開放的、自由的、國際化的Internet的發(fā)展給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革和開放，使得他們能夠利用Internet提高辦事效率和市場(chǎng)反應(yīng)能力，以便更具競(jìng)爭(zhēng)力。通過Internet，他們可以從異地取回重要數(shù)據(jù)，同時(shí)又要面對(duì)網(wǎng)絡(luò)開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn)。如何保護(hù)企業(yè)的機(jī)密信息不受黑客和商業(yè)間諜的入侵，已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。

1.1.1網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上信息的安全。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義范圍來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)與原理，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全，它體現(xiàn)于網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程。所謂的網(wǎng)絡(luò)安全性就是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。它的保護(hù)內(nèi)容包括：（2）保護(hù)結(jié)點(diǎn)和用戶；

（3）保護(hù)網(wǎng)絡(luò)私有性。

從不同的角度來說，網(wǎng)絡(luò)安全具有不同的含義。

從一般用戶的角度來說，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改等手段對(duì)用戶信息的損害和侵犯，同時(shí)也希望用戶信息不受非法用戶的非授權(quán)訪問和破壞。

從網(wǎng)絡(luò)運(yùn)行和管理者角度來說，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用及非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。對(duì)安全保密部門來說，他們希望對(duì)非法的、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵，防止其通過網(wǎng)絡(luò)泄露，以免由于這類信息的泄密對(duì)社會(huì)產(chǎn)生危害，給國家造成巨大的經(jīng)濟(jì)損失，甚至威脅到國家安全。

從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。

由此可見，網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中會(huì)得到不同的解釋。1.1.2網(wǎng)絡(luò)安全的特征

根據(jù)網(wǎng)絡(luò)安全的定義，網(wǎng)絡(luò)安全應(yīng)具有以下六個(gè)方面的特征。

（1）保密性：指信息不泄露給非授權(quán)的用戶、實(shí)體或過程，或供其利用的特性。

（2）完整性：指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（3）可用性：指可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。（4）可控性：指對(duì)信息的傳播及內(nèi)容具有控制能力，可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

（5）可審查性：指對(duì)出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段，用戶不能抵賴曾做出的行為，也不能否認(rèn)曾經(jīng)接到對(duì)方的信息。

（6）可保護(hù)性：指保護(hù)軟、硬件資源不被非法占有，免受病毒的侵害。1.1.3網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全的目標(biāo)是確保網(wǎng)絡(luò)系統(tǒng)的信息安全。網(wǎng)絡(luò)信息安全主要包括兩個(gè)方面：信息存儲(chǔ)安全和信息傳輸安全。

信息的存儲(chǔ)安全就是指信息在靜態(tài)存放狀態(tài)下的安全，如是否會(huì)被非授權(quán)調(diào)用等。它一般通過設(shè)置訪問權(quán)限、身份識(shí)別、局部隔離等措施來保證。針對(duì)“外部”的訪問、調(diào)用而言的訪問控制技術(shù)是解決信息存儲(chǔ)安全的主要途徑。在網(wǎng)絡(luò)系統(tǒng)中，任何調(diào)用指令和任何信息反饋均是通過網(wǎng)絡(luò)傳輸實(shí)現(xiàn)的，所以網(wǎng)絡(luò)信息傳輸上的安全就顯得特別重要。信息的傳輸安全主要是指信息在動(dòng)態(tài)傳輸過程中的安全。為確保網(wǎng)絡(luò)信息的傳輸安全，尤其需要防止如下問題：

（1）截獲（Interception）。對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔?，攻擊者只需在網(wǎng)絡(luò)的傳輸鏈路上通過物理或邏輯的手段，就能對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽，進(jìn)而得到用戶或服務(wù)方的敏感信息。（2）偽造（Fabrication）。對(duì)用戶身份仿冒這一常見的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策一般采用身份認(rèn)證方式防護(hù)，但是，用于用戶身份認(rèn)證的密碼在登錄時(shí)常常是以明文的方式在網(wǎng)絡(luò)上進(jìn)行傳輸?shù)模苋菀拙捅还粽咴诰W(wǎng)絡(luò)上截獲，進(jìn)而可以對(duì)用戶的身份進(jìn)行仿冒，使身份認(rèn)證機(jī)制被攻破。身份認(rèn)證的密碼90％以上是用代碼形式傳輸?shù)摹?/p>

（3）篡改（Modification）。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲并且篡改（增加、截去或改寫）其內(nèi)容，使用戶無法獲得準(zhǔn)確、有用的信息或落入攻擊者的陷阱。（4）中斷（Interruption）。攻擊者通過各種方法中斷用戶的正常通信，達(dá)到自己的目的。

（5）重發(fā)（Repeat）?！靶畔⒅匕l(fā)”的攻擊方式，即攻擊者截獲網(wǎng)絡(luò)上的密文信息后，并不將其破譯，而是把這些數(shù)據(jù)包再次向有關(guān)服務(wù)器（如銀行的交易服務(wù)器）發(fā)送，以實(shí)現(xiàn)惡意的目的。

網(wǎng)絡(luò)安全不僅僅是一個(gè)純技術(shù)問題，單憑技術(shù)因素確保網(wǎng)絡(luò)安全是不可能的。網(wǎng)絡(luò)信息因?yàn)槠渥陨淼奶攸c(diǎn)，如在復(fù)制、獲取上的便捷性，使得網(wǎng)絡(luò)安全問題成為涉及到法律、管理和技術(shù)等多方因素的復(fù)雜系統(tǒng)問題。1.1.4網(wǎng)絡(luò)安全需求與安全機(jī)制

網(wǎng)絡(luò)安全的設(shè)計(jì)首先應(yīng)該考慮到網(wǎng)絡(luò)的安全需求和網(wǎng)絡(luò)的安全機(jī)制。

1.網(wǎng)絡(luò)安全需求

網(wǎng)絡(luò)安全需求包括：

（1）解決網(wǎng)絡(luò)的邊界安全問題；

（2）保證網(wǎng)絡(luò)內(nèi)部的安全；

（3）實(shí)現(xiàn)系統(tǒng)安全及數(shù)據(jù)安全；

（4）建立全網(wǎng)通行的身份識(shí)別系統(tǒng)，并實(shí)現(xiàn)用戶的統(tǒng)一管理；

（5）在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制；

（6）實(shí)現(xiàn)信息傳輸時(shí)數(shù)據(jù)的完整性和保密性；

（7）建立一整套審計(jì)、記錄的機(jī)制；

（8）融合技術(shù)手段和行政手段，形成全局的安全管理。

2.網(wǎng)絡(luò)安全機(jī)制

網(wǎng)絡(luò)安全機(jī)制包括訪問控制機(jī)制、加密機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、業(yè)務(wù)流分析機(jī)制和路由控制機(jī)制。

從網(wǎng)絡(luò)協(xié)議體系來看，網(wǎng)絡(luò)系統(tǒng)安全可從物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺(tái)、應(yīng)用系統(tǒng)幾方面來分別討論。

（1）物理層信息安全主要有防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊（如干擾）等。

（2）鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路的數(shù)據(jù)不被竊聽。（3）網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。

（4）操作系統(tǒng)安全要求保證用戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。

（5）應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，因此通常采用多種技術(shù)（如SSL等）來增強(qiáng)應(yīng)用平臺(tái)的安全性。

（6）應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的——為用戶服務(wù)，應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。綜上所述，在一般情況下，分布在網(wǎng)絡(luò)層的安全機(jī)制，主要保護(hù)網(wǎng)絡(luò)服務(wù)的可用性，解決系統(tǒng)安全問題；分布在應(yīng)用層的安全機(jī)制，主要保護(hù)合法用戶對(duì)數(shù)據(jù)的合法存取，解決數(shù)據(jù)安全問題。通過網(wǎng)絡(luò)層和應(yīng)用層，集成系統(tǒng)安全和數(shù)據(jù)安全，可構(gòu)成立體的網(wǎng)絡(luò)安全防護(hù)體系。通常，網(wǎng)絡(luò)層的安全措施包括防火墻和安全檢測(cè)手段，防火墻主要是限制訪問，安全檢測(cè)主要是預(yù)防黑客的攻擊。應(yīng)用層的安全措施包括：建立全局的電子身份認(rèn)證系統(tǒng)；實(shí)現(xiàn)全局資源的統(tǒng)一管理；為實(shí)現(xiàn)數(shù)據(jù)完整性和數(shù)據(jù)保密性的信息傳輸加密；實(shí)現(xiàn)通信記錄和統(tǒng)計(jì)分析等。 1.2威脅網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)安全事業(yè)始于20世紀(jì)60年代。當(dāng)時(shí)，計(jì)算機(jī)系統(tǒng)的脆弱性已日益為美國政府和一些私營機(jī)構(gòu)所認(rèn)識(shí)。但是，由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國政府把它當(dāng)作敏感問題而施加控制，因此，有關(guān)計(jì)算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。進(jìn)入20世紀(jì)80年代后，計(jì)算機(jī)的性能得到了成百上千倍的提高，應(yīng)用的范圍也在不斷擴(kuò)大，計(jì)算機(jī)已遍及世界各個(gè)角落。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來，相互通信和共享資源。但是，隨之而來并日益嚴(yán)峻的問題是計(jì)算機(jī)信息的安全問題。人們?cè)谶@方面所做的研究與計(jì)算機(jī)性能和應(yīng)用的飛速發(fā)展不相適應(yīng)，因此，它已成為未來信息技術(shù)中的主要問題之一。由于計(jì)算機(jī)信息有共享和易擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。

根據(jù)美國FBI的調(diào)查，美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過1.70億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部；入侵的來源首先是內(nèi)部心懷不滿的員工，其次為黑客，另外是競(jìng)爭(zhēng)者等。無論是有意的攻擊，還是無意的誤操作，都將會(huì)給系統(tǒng)帶來不可估量的損失。黑客威脅的報(bào)道如今已經(jīng)屢見不鮮了，國內(nèi)外甚至美國國防部的計(jì)算機(jī)網(wǎng)絡(luò)也都常被黑客們光顧。前些年，國內(nèi)由于計(jì)算機(jī)及網(wǎng)絡(luò)的普及率較低，加之黑客們的攻擊技術(shù)和手段都相應(yīng)較為落后，因此，計(jì)算機(jī)安全問題暴露得不是太明顯。但隨著計(jì)算機(jī)的飛速發(fā)展和普及，攻擊技術(shù)和手段不斷提高，對(duì)本來就十分脆弱的系統(tǒng)帶來了嚴(yán)重的威脅。據(jù)調(diào)查，國內(nèi)考慮并實(shí)施完整安全措施的機(jī)構(gòu)寥寥無幾，很多機(jī)構(gòu)僅僅用了很少的安全策略或根本無任何安全防范。

在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全問題中，常用的攻擊手段和方式有：利用系統(tǒng)管理的漏洞直接進(jìn)入系統(tǒng)；利用操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞進(jìn)行攻擊；進(jìn)行網(wǎng)絡(luò)竊聽，獲取用戶信息及更改網(wǎng)絡(luò)數(shù)據(jù)；偽造用戶身份、否認(rèn)自己的簽名；傳輸釋放病毒和Java/ActiveX控件等來對(duì)系統(tǒng)進(jìn)行有效控制；IP欺騙；摧毀網(wǎng)絡(luò)結(jié)點(diǎn)；消耗主機(jī)資源致使主機(jī)癱瘓和死機(jī)等等。1.2.1網(wǎng)絡(luò)的安全威脅

由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，整個(gè)世界經(jīng)濟(jì)正在迅速地融為一體，而整個(gè)國家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度也越來越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并連接到Internet上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力，其地位越來越重要。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅后，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。

1.網(wǎng)絡(luò)面臨的主要威脅

網(wǎng)絡(luò)面臨的主要威脅大多來自以下幾方面。

（1）黑客的攻擊。黑客對(duì)于大家來說，不再是一個(gè)高深莫測(cè)的人物，黑客技術(shù)也逐漸被越來越多的人掌握，目前，互聯(lián)網(wǎng)中有很多黑客網(wǎng)站，這些站點(diǎn)介紹了一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)或站點(diǎn)遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好、“殺傷力”強(qiáng)，成為網(wǎng)絡(luò)安全的主要威脅。（2）管理的欠缺。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國90％的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前，美國75％~85％的網(wǎng)站都抵擋不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊，其中25％的企業(yè)損失在25萬美元以上。

（3）網(wǎng)絡(luò)的缺陷。因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議族缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)考慮的只是不會(huì)因局部故障而影響信息的傳輸，基本沒有考慮安全問題，所以它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。（4）軟件的漏洞或“后門”。隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中也不可避免地存在安全漏洞或“后門”，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的服務(wù)器、瀏覽器、一些桌面軟件等都被發(fā)現(xiàn)存在安全隱患。例如，2008年10月發(fā)現(xiàn)的以微軟Windows操作系統(tǒng)為攻擊目標(biāo)的計(jì)算機(jī)蠕蟲病毒Conficker，在2009年上半年，通過USB和P2P感染了數(shù)百萬臺(tái)電腦，給廣大用戶造成了巨大損失?？梢哉f任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。（5）企業(yè)網(wǎng)絡(luò)內(nèi)部。

網(wǎng)絡(luò)內(nèi)部用戶的誤操作、資源濫用和惡意行為使得再完善的防火墻也無法抵御來自網(wǎng)絡(luò)內(nèi)部的攻擊，也無法對(duì)網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。

2.網(wǎng)絡(luò)存在的威脅

目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在以下幾個(gè)方面。

（1）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，如有意避開系統(tǒng)訪問控制機(jī)制對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限越權(quán)訪問信息。這主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

非授權(quán)訪問的威脅涉及到受到影響的用戶數(shù)量和可能被泄露的機(jī)密信息。對(duì)于某些組織來說，入侵是一種很具威脅的事，它將動(dòng)搖該組織中其他人的信心。而入侵者往往將目標(biāo)對(duì)準(zhǔn)政府部門或?qū)W術(shù)組織。（2）信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對(duì)信息流向、流量、通信頻度和長度等參數(shù)的分析推出有用信息，如用戶口令、賬號(hào)等重要信息）、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。

信息泄露取決于可能泄密的信息的類型。具有嚴(yán)格分類的信息系統(tǒng)不應(yīng)該直接連接Internet，但還有一些其他類型的機(jī)密信息不足以禁止系統(tǒng)連接網(wǎng)絡(luò)。私人信息、健康信息、公司計(jì)劃、信用記錄等都具有一定程度的機(jī)密性，必須給予保護(hù)。（3）破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，如刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

（4）拒絕服務(wù)攻擊：不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。

拒絕服務(wù)會(huì)影響許多與用戶或單位的生存至關(guān)重要的任務(wù)。攻擊者可通過一些常用的黑客手段入侵并控制一些網(wǎng)站，使得網(wǎng)絡(luò)系統(tǒng)拒絕服務(wù)，造成其網(wǎng)絡(luò)嚴(yán)重癱瘓。因此，在將這種系統(tǒng)連接網(wǎng)絡(luò)之前，必須慎重地評(píng)價(jià)使系統(tǒng)丟失服務(wù)的威脅。（5）利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

當(dāng)然，網(wǎng)絡(luò)威脅并不是對(duì)計(jì)算機(jī)安全性的惟一威脅，也不是影響計(jì)算機(jī)安全性的惟一原因。因?yàn)榫W(wǎng)絡(luò)安全性僅是一個(gè)大的計(jì)算機(jī)安全規(guī)劃的一部分，還應(yīng)包括物理安全性和災(zāi)害恢復(fù)計(jì)劃等。

3.網(wǎng)絡(luò)安全威脅的類型

總的來說，網(wǎng)絡(luò)安全的威脅主要包括下面幾種類型。

（1）物理方式。所謂物理安全，就是指保護(hù)網(wǎng)絡(luò)信息相關(guān)的硬件設(shè)備不受到不被允許的接觸和破壞。最常見的物理威脅包括偷竊、廢物搜尋、間諜行為與證件偽造等內(nèi)容。

（2）認(rèn)證系統(tǒng)。所謂認(rèn)證系統(tǒng)，就是指通過一定手段識(shí)別用戶是否具有接受或者提供某種服務(wù)的權(quán)力。如果沒有認(rèn)證系統(tǒng)，網(wǎng)絡(luò)服務(wù)就沒有安全性可言。常見的認(rèn)證系統(tǒng)威脅包括算法問題、口令破解、口令圈套和口令過簡。

（3）物理連接。網(wǎng)絡(luò)的使用，即網(wǎng)絡(luò)線纜的連接，對(duì)計(jì)算機(jī)數(shù)據(jù)造成了新的安全威脅，這些威脅包括竊聽、撥號(hào)進(jìn)入、冒名頂替等內(nèi)容。（4）系統(tǒng)漏洞。系統(tǒng)漏洞是指系統(tǒng)的建立者或者用戶在有意或者無意的情況下在系統(tǒng)中產(chǎn)生了不經(jīng)過認(rèn)證就能訪問系統(tǒng)資源或者享有系統(tǒng)的服務(wù)。這種威脅包括服務(wù)安全、初始化、配置和用戶疏忽。

（5）編程。許多網(wǎng)絡(luò)信息安全問題來自編程，包括構(gòu)建系統(tǒng)代碼本身的問題和人為構(gòu)建惡意代碼破壞系統(tǒng)。這種攻擊往往都是致命的。這種威脅包括惡意代碼、病毒、特洛伊木馬和邏輯炸彈。表1.1各種威脅對(duì)網(wǎng)絡(luò)安全特性的影響1.2.2網(wǎng)絡(luò)安全的問題及原因

1.網(wǎng)絡(luò)安全面臨的問題

隨著Internet的商業(yè)化，越來越多的企業(yè)也進(jìn)入網(wǎng)絡(luò)并在網(wǎng)上開展業(yè)務(wù)，從而使得網(wǎng)際互聯(lián)的安全問題日益突出，網(wǎng)上犯罪及侵權(quán)行為加速增長。

(1)泄密竊密危害加大。辦公自動(dòng)化和家庭計(jì)算機(jī)的普遍應(yīng)用，使得信息的獲取方法、存儲(chǔ)形態(tài)、傳輸渠道和處理方式都發(fā)生了前所未有的變化，帶來了泄密渠道增多、信息可控性減弱、保密監(jiān)管難度增大等問題，泄密、竊密所造成的危害也不斷加大。由于信息網(wǎng)絡(luò)越來越開放，這便為惡意攻擊者實(shí)施遠(yuǎn)程攻擊，竊取國家機(jī)密、軍事機(jī)密、商業(yè)秘密及個(gè)人隱私等信息創(chuàng)造了條件。惡意攻擊者通過竊取、倒賣涉密信息或在互聯(lián)網(wǎng)上惡意公開個(gè)人私密信息，以獲取利益達(dá)到其他目的。

(2)核心設(shè)備安全漏洞或后門難以防控。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品都不可避免地存在一定的安全漏洞。這些漏洞可能是開發(fā)過程中有意預(yù)留的，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實(shí)施入侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。(3)病毒泛濫防不勝防。據(jù)公安部發(fā)布的《2008年全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》，在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況占全部類型的72%。木馬、間諜病毒的猖獗是導(dǎo)致網(wǎng)絡(luò)和信息安全事件日益增多的重要因素之一。另據(jù)金山軟件發(fā)布的中國電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告，僅2009年5月，新增電腦病毒、木馬240萬個(gè)，感染電腦數(shù)量為2000多萬臺(tái)次；據(jù)瑞星“云安全”數(shù)據(jù)中心發(fā)布的統(tǒng)計(jì)數(shù)據(jù)，2009年上半年度截獲的掛馬網(wǎng)站（網(wǎng)頁數(shù)量）總數(shù)目為2.9億個(gè)，平均每天截獲162萬個(gè)。這些數(shù)據(jù)顯示，病毒、木馬、蠕蟲泛濫將長期影響網(wǎng)絡(luò)和信息安全整體情況。

(4)網(wǎng)絡(luò)攻擊從技術(shù)炫耀轉(zhuǎn)向利益驅(qū)動(dòng)。當(dāng)前我國的信息與網(wǎng)絡(luò)安全防護(hù)能力尚處于初級(jí)階段，不少應(yīng)用系統(tǒng)仍處于不設(shè)防狀態(tài)，大批中小型政府網(wǎng)站、企業(yè)網(wǎng)站因缺乏專業(yè)的防護(hù)能力而成為“黑客”入侵的最大受害者。國防科技大學(xué)的一項(xiàng)研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。有統(tǒng)計(jì)顯示，2009年1月至5月，全國有3萬多個(gè)網(wǎng)站遭到“黑客”入侵。而新開通的國防部網(wǎng)站從上線運(yùn)行第一天起就受到大量的、不間斷的攻擊，僅第一個(gè)月內(nèi)受到的攻擊就達(dá)230多萬次。

目前，攻擊Internet的手段是多種多樣的，攻擊方法已超過計(jì)算機(jī)病毒種類，總數(shù)達(dá)數(shù)千種，而且很多都是致命的。圍繞著信息與信息技術(shù)，建立在深刻的科學(xué)理論和高新技術(shù)基礎(chǔ)上，大到國家、小至個(gè)人都展開了激烈尖銳的斗爭(zhēng)。誰掌握了信息——當(dāng)今最重要的戰(zhàn)略資源，誰就掌握了主動(dòng)權(quán)。信息安全問題已經(jīng)成為信息化社會(huì)的焦點(diǎn)。因此，基于我國特點(diǎn)，制定合適的網(wǎng)絡(luò)安全策略，構(gòu)筑我國的信息安全防范體系，開發(fā)我國的信息安全產(chǎn)品，形成信息安全的民族產(chǎn)業(yè)，是關(guān)系國計(jì)民生和國家安全的大事，無論從政治上還是從經(jīng)濟(jì)上，信息安全技術(shù)都是極為重要的。

2.網(wǎng)絡(luò)安全事故發(fā)生的原因

1）網(wǎng)絡(luò)安全事故發(fā)生的幾個(gè)原因（1）現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議存在不安全性；（2）思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而沒有投入必要的人力、財(cái)力、物力來加強(qiáng)網(wǎng)絡(luò)的安全性；（3）沒有采用正確的安全策略和安全機(jī)制；（4）缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品；（5）缺乏先進(jìn)的災(zāi)難恢復(fù)措施和備份意識(shí)。2）局域網(wǎng)（站點(diǎn)）安全事故發(fā)生的幾個(gè)原因

（1）網(wǎng)絡(luò)系統(tǒng)的流量；（2）網(wǎng)絡(luò)提供和使用的服務(wù)；（3）網(wǎng)絡(luò)與Internet的連接方式；（4）網(wǎng)絡(luò)的知名度；（5）網(wǎng)絡(luò)對(duì)安全事故的準(zhǔn)備情況。1.3網(wǎng)絡(luò)安全防護(hù)體系1.3.1網(wǎng)絡(luò)安全策略安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)網(wǎng)絡(luò)安全，不但要靠先進(jìn)的技術(shù)，而且也得靠嚴(yán)格的管理、法律約束和安全教育，主要包括以下內(nèi)容：（1）威嚴(yán)的法律安全的基石是社會(huì)法律、法規(guī)與手段，即通過建立與信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。

（2）先進(jìn)的技術(shù)先進(jìn)的安全技術(shù)是信息安全的根本保障，用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其需要的安全服務(wù)種類。選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)。（3）嚴(yán)格的管理各網(wǎng)絡(luò)使用機(jī)構(gòu)、企業(yè)和單位應(yīng)建立相應(yīng)的信息安全管理辦法，加強(qiáng)內(nèi)部管理，建立審計(jì)和跟蹤體系，提高整體信息安全意識(shí)。

網(wǎng)絡(luò)安全策略是一個(gè)系統(tǒng)的概念，它是網(wǎng)絡(luò)安全系統(tǒng)的靈魂與核心，任何可靠的網(wǎng)絡(luò)安全系統(tǒng)都是構(gòu)建在各種安全技術(shù)的集成的基礎(chǔ)之上的，而網(wǎng)絡(luò)安全策略的提出，正是為了實(shí)現(xiàn)這種技術(shù)的集成?？梢哉f網(wǎng)絡(luò)安全策略是我們?yōu)榱吮Ｗo(hù)網(wǎng)絡(luò)安全而制定的一系列法律、法規(guī)和措施的總和。當(dāng)前制定的網(wǎng)絡(luò)安全策略主要包含五個(gè)方面的策略。

1.物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個(gè)主要問題。目前主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對(duì)輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對(duì)設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時(shí)對(duì)機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時(shí)，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

2.訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。它主要由入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)檢測(cè)和鎖定控制及網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制組成。1）入網(wǎng)訪問控制入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

對(duì)網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶注冊(cè)時(shí)首先輸入用戶名和口令，服務(wù)器將驗(yàn)證所輸入的用戶名是否合法。如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。為保證口令的安全性，用戶口令不能顯示在顯示屏上，口令長度應(yīng)不少于6個(gè)字符，口令字符最好是數(shù)字、字母和其它字符的混合體，用戶口令必須經(jīng)過加密，加密的方法很多，其中最常見的方法有：基于單向函數(shù)的口令加密，基于測(cè)試模式的口令加密，基于公鑰加密方案的口令加密，基于平方剩余的口令加密，基于多項(xiàng)式共享的口令加密，基于數(shù)字簽名方案的口令加密等。經(jīng)過上述方法加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗(yàn)證器（如智能卡）來驗(yàn)證用戶的身份。

網(wǎng)絡(luò)管理員應(yīng)該可以控制和限制普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)的時(shí)間、方式。用戶名或用戶帳號(hào)是所有計(jì)算機(jī)系統(tǒng)中最基本的安全形式。用戶帳號(hào)應(yīng)只有系統(tǒng)管理員才能建立。用戶口令應(yīng)是每個(gè)用戶訪問網(wǎng)絡(luò)所必須提交的“證件”，用戶可以修改自己的口令，但系統(tǒng)管理員應(yīng)該可以控制口令在以下幾個(gè)方面的限制：最小口令長度、強(qiáng)制修改口令的時(shí)間間隔、口令的惟一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

用戶名和口令驗(yàn)證有效之后，再進(jìn)一步履行用戶帳號(hào)的缺省限制檢查。網(wǎng)絡(luò)應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。當(dāng)用戶對(duì)交費(fèi)網(wǎng)絡(luò)的訪問“資費(fèi)”用盡時(shí)，網(wǎng)絡(luò)還應(yīng)能對(duì)用戶的帳號(hào)加以限制，用戶此時(shí)應(yīng)無法進(jìn)入網(wǎng)絡(luò)訪問網(wǎng)絡(luò)資源。網(wǎng)絡(luò)應(yīng)對(duì)所有用戶的訪問進(jìn)行審計(jì)。如果多次輸入口令不正確，則認(rèn)為是非法用戶的入侵，應(yīng)給出報(bào)警信息。2）網(wǎng)絡(luò)的權(quán)限控制網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其它資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實(shí)現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當(dāng)于一個(gè)過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；③審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。

3）目錄級(jí)安全控制網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有八種：系統(tǒng)管理員權(quán)限（Supervisor）、讀權(quán)限（Read）、寫權(quán)限（Write）、創(chuàng)建權(quán)限（Create）、刪除權(quán)限（Erase）、修改權(quán)限（Modify）、文件查找權(quán)限（FileScan）、存取控制權(quán)限（AccessControl）。用戶對(duì)文件或目標(biāo)的有效權(quán)限取決于以下兩個(gè)因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對(duì)服務(wù)器的訪問。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

4）屬性安全控制當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

5）網(wǎng)絡(luò)服務(wù)器安全控制網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶使用控制臺(tái)可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令來鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

6）網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字、聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

7）網(wǎng)絡(luò)端口和結(jié)點(diǎn)的安全控制網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識(shí)別結(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對(duì)服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

3.防火墻控制防火墻是近年發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。當(dāng)前主流的防火墻主要分為三類：包過濾防火墻、代理防火墻、雙穴主機(jī)防火墻。

1）包過濾防火墻包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過濾。首先應(yīng)建立一定數(shù)量的信息過濾表，信息過濾表是以其收到的數(shù)據(jù)包頭信息為基礎(chǔ)而建成的。信息包頭含有數(shù)據(jù)包源IP地址、目的IP地址、傳輸協(xié)議類型（TCP、UDP、ICMP等）、協(xié)議源端口號(hào)、協(xié)議目的端口號(hào)、連接請(qǐng)求方向、ICMP報(bào)文類型等。當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí)，則允許數(shù)據(jù)包通過，否則禁止通過。這種防火墻可以用于禁止外部不合法用戶對(duì)內(nèi)部的訪問，也可以用來禁止訪問某些服務(wù)類型。但包過濾技術(shù)不能識(shí)別有危險(xiǎn)的信息包，無法實(shí)施對(duì)應(yīng)用級(jí)協(xié)議的處理，也無法處理UDP、RPC或動(dòng)態(tài)的協(xié)議。

2）代理防火墻代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過濾路由器組成，是目前較流行的一種防火墻。它將過濾路由器和軟件代理技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。代理防火墻無法快速支持一些新出現(xiàn)的業(yè)務(wù)（如多媒體）。現(xiàn)在較為流行的代理服務(wù)器軟件是WinGate和ProxyServer。

3）雙穴主機(jī)防火墻該防火墻是用主機(jī)來執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)代理來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

4.信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和結(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；結(jié)點(diǎn)加密的目的是對(duì)源結(jié)點(diǎn)到目的結(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形色色的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的惟一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種，主要分為常規(guī)加密算法和公鑰加密算法。

在常規(guī)密碼中，收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價(jià)的。比較著名的常規(guī)密碼算法有美國的DES及其各種變形，比如TripleDES、GDES、NewDES和DES的前身Lucifer;歐洲的IDEA；日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及以代換密碼和轉(zhuǎn)輪密碼為代表的古典密碼等。在眾多的常規(guī)密碼中影響最大的是DES密碼。

常規(guī)密碼的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。在公鑰密碼中，收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。比較著名的公鑰密碼算法有：RSA、背包密碼、McEliece密碼、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、零知識(shí)證明的算法、橢圓曲線、EIGamal算法等等。最有影響的公鑰密碼算法是RSA，它能抵抗目前已知的所有密碼攻擊。

公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜,加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如,利用DES或者IDEA來加密信息，而采用RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼和分組密碼。前者每次只加密一個(gè)比特而后者則先將信息序列分組，每次處理一個(gè)組。

5.網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。1.3.2網(wǎng)絡(luò)安全體系

在很長一段時(shí)間內(nèi)，網(wǎng)絡(luò)安全方面的開發(fā)一直走的是補(bǔ)、堵系統(tǒng)漏洞這條路。隨著網(wǎng)絡(luò)應(yīng)用系統(tǒng)的日益豐富，系統(tǒng)漏洞更是層出不窮，單純的補(bǔ)漏只能一直走在攻擊者后面，疲于奔命，何況在堵漏的同時(shí)，還有可能引入新的漏洞。因此，網(wǎng)絡(luò)安全技術(shù)的發(fā)展只能走技術(shù)集成這條路。另外，由于網(wǎng)絡(luò)安全不僅僅是一個(gè)純技術(shù)問題，單憑技術(shù)因素確保網(wǎng)絡(luò)安全是不可能的。正如前面所述，網(wǎng)絡(luò)安全問題是涉及到法律、管理和技術(shù)等多方因素的復(fù)雜系統(tǒng)問題。因此網(wǎng)絡(luò)安全體系是由網(wǎng)絡(luò)安全法律體系、網(wǎng)絡(luò)安全管理體系和網(wǎng)絡(luò)安全技術(shù)體系三部分組成，它們相輔相承（如圖1.1所示），只有協(xié)調(diào)好三者的關(guān)系，才能有效地保護(hù)網(wǎng)絡(luò)的安全。圖1.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)安全管理等加密、授權(quán)、認(rèn)證、訪問控制等政策、法律、法規(guī)等

1．網(wǎng)絡(luò)安全技術(shù)方面通過對(duì)網(wǎng)絡(luò)的全面了解，按照安全策略的要求，整個(gè)網(wǎng)絡(luò)安全技術(shù)體系由以下幾個(gè)方面組成：物理安全、網(wǎng)絡(luò)安全、信息安全。

1）物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤和各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程，主要包括三個(gè)方面：(1)環(huán)境安全對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)（參見國家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、國標(biāo)GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》、GB9361-88《計(jì)算站場(chǎng)地安全要求》）；

(2)設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；

(3)媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。

顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。這種情況對(duì)于政府、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)，都將成為首要設(shè)置的條件。

正常的防范措施主要在三個(gè)方面：①對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理，即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來安裝運(yùn)行主要設(shè)備以防止磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)波導(dǎo)，門的關(guān)啟等。②對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用了光纜傳輸?shù)姆绞健＂蹖?duì)終端設(shè)備輻射的防范終端機(jī)尤其是CRT顯示器,由于上萬伏高壓電子流的作用，具有極強(qiáng)的信號(hào)外泄可能，但又因終端分散使用，因此不宜采用屏蔽室的辦法來防止“信號(hào)外泄”，故現(xiàn)在的要求除在訂購設(shè)備上盡量選取低輻射產(chǎn)品外，目前主要采取主動(dòng)式的干擾設(shè)備(如干擾機(jī))來破壞對(duì)應(yīng)信息的竊復(fù)，個(gè)別重要的電腦或集中的終端也可考慮采用有窗戶的裝飾性屏蔽室，此類方式雖降低了部分屏蔽效能但卻大大改善了工作環(huán)境，使人感到同在普通機(jī)房內(nèi)一樣工作。2）網(wǎng)絡(luò)安全如圖1.2所示，物理網(wǎng)絡(luò)本身的安全包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全、局域網(wǎng)與子網(wǎng)安全三個(gè)方面。圖1.2網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全系統(tǒng)(主機(jī)、服務(wù)器)安全反病毒系統(tǒng)安全檢測(cè)入侵檢測(cè)審計(jì)分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急、災(zāi)難恢復(fù)局域網(wǎng)、子網(wǎng)安全訪問控制(防火墻)網(wǎng)絡(luò)安全檢測(cè)(1)外網(wǎng)隔離及訪問控制系統(tǒng)。在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻（包括分組過濾與應(yīng)用代理）實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。(2)內(nèi)部網(wǎng)中不同網(wǎng)絡(luò)安全域的隔離及訪問控制在這里，防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，這樣，就能防止影響一個(gè)網(wǎng)段的問題在整個(gè)網(wǎng)絡(luò)中傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)更敏感，因此在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。(3)網(wǎng)絡(luò)安全檢測(cè)網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全？最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。(4)審計(jì)與監(jiān)控審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對(duì)安全事件的不斷收集和積累并且加以分析，能夠發(fā)現(xiàn)破壞性行為的證據(jù)。因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。(5)網(wǎng)絡(luò)反病毒由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，因此計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)；在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。(6)網(wǎng)絡(luò)備份系統(tǒng)根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有：場(chǎng)地內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場(chǎng)地外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件，其優(yōu)點(diǎn)是只需兩組磁帶就可恢復(fù)最后一次全盤備份的磁帶和最后一次差分備份的磁帶。3)信息安全(如圖1.3所示)

網(wǎng)絡(luò)中的信息安全主要涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三個(gè)方面。圖1.3信息安全信息安全信息傳輸安全（動(dòng)態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性的鑒別防抵賴信息存儲(chǔ)安全（靜態(tài)安全）數(shù)據(jù)庫安全終端安全信息的防泄密信息內(nèi)容審計(jì)用戶鑒別授權(quán)(1)鑒別鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。(2)數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實(shí)現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密）、結(jié)點(diǎn)加密、端到端加密（傳輸前對(duì)文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。

一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重于在通信鏈路上而不考慮信源和信宿。鏈路加密是面向結(jié)點(diǎn)的，對(duì)于網(wǎng)絡(luò)高層主體是透明的，它對(duì)高層的協(xié)議信息（地址、檢錯(cuò)、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央結(jié)點(diǎn)必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將自動(dòng)重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對(duì)下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央結(jié)點(diǎn)不需解密。

數(shù)據(jù)完整性鑒別技術(shù)。目前，對(duì)于動(dòng)態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進(jìn)行完整性控制。鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動(dòng)密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗(yàn)碼算法，以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的鑒別。(3)數(shù)據(jù)存儲(chǔ)安全系統(tǒng)在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù)，以數(shù)據(jù)庫信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù)，終端安全很重要。要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的安全保護(hù)，一種選擇是從系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)、使用和管理等各個(gè)階段都遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)建安全模塊，旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

終端安全主要解決微機(jī)信息的安全保護(hù)問題。一般的安全功能如：基于口令或（和）密碼算法的身份驗(yàn)證，防止非法使用機(jī)器；自主和強(qiáng)制存取控制，防止非法訪問文件；多級(jí)權(quán)限管理，防止越權(quán)操作；存儲(chǔ)設(shè)備安全管理，防止非法軟盤拷貝和硬盤啟動(dòng)；數(shù)據(jù)和程序代碼加密存儲(chǔ)，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴(yán)格的審計(jì)跟蹤，便于追查責(zé)任事故。(4)信息內(nèi)容審計(jì)系統(tǒng)實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì)，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝和使用此系統(tǒng)。

2．網(wǎng)絡(luò)安全管理方面面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。1)安全管理原則網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個(gè)原則。

(1)多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。以下各項(xiàng)是與安全有關(guān)的活動(dòng)：①訪問控制使用證件的發(fā)放與回收；②信息處理系統(tǒng)使用的媒介發(fā)放與回收；③處理保密信息；④硬件和軟件的維護(hù)；⑤系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改；⑥重要程序和數(shù)據(jù)的刪除及銷毀等。(2)任期有限原則一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。(3)職責(zé)分離原則在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開。①計(jì)算機(jī)操作與計(jì)算機(jī)編程；②機(jī)密資料的接收和傳送；③安全管理和系統(tǒng)管理；④應(yīng)用程序和系統(tǒng)程序的編制；⑤訪問證件的管理與其它工作；⑥計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。2）安全管理的實(shí)現(xiàn)信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：

(1)根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。

(2)根據(jù)確定的安全等級(jí)，確定安全管理的范圍。

(3)制訂相應(yīng)的機(jī)房出入管理制度。對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入機(jī)房管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。(4)制訂嚴(yán)格的操作規(guī)程。操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，各負(fù)其責(zé)，不能超越自己的管轄范圍。

(5)制訂完備的系統(tǒng)維護(hù)制度。對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。

(6)制訂應(yīng)急措施。要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。1.4網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)1.4.1可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則簡介信息安全評(píng)價(jià)標(biāo)準(zhǔn)是評(píng)價(jià)信息系統(tǒng)安全性或安全能力的尺度，是進(jìn)行安全評(píng)價(jià)的依據(jù)。自20世紀(jì)60年代末美國國防科學(xué)委員會(huì)提出計(jì)算機(jī)安全保護(hù)問題后，許多國家針對(duì)這一問題都相繼制定了各自的信息安全評(píng)價(jià)標(biāo)準(zhǔn)，其中一些已經(jīng)發(fā)展成為國際標(biāo)準(zhǔn)。目前國際上認(rèn)可的評(píng)價(jià)標(biāo)準(zhǔn)和方法，主要包括如下幾個(gè)：

1)美國國防部的TCSEC

1983年美國國防部公布了《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》（TrustedComputerSystemsEvaluationCriteria，TCSEC)，主要針對(duì)操作系統(tǒng)進(jìn)行評(píng)估，這是IT史上第一個(gè)安全評(píng)估標(biāo)準(zhǔn)，即著名的橙皮書。TCSEC定義了安全等級(jí)來描述系統(tǒng)的安全特性，它將安全分為四個(gè)方面(安全政策、可說明性、安全保障、文檔)和A、B、C、D等4類7個(gè)安全級(jí)別，其中，A類安全等級(jí)最高，D類安全等級(jí)最低。(1)D1級(jí)

D1級(jí)叫做酌情安全保護(hù)，是可用的最低安全形式。該標(biāo)準(zhǔn)說明整個(gè)系統(tǒng)都是不可信任的。對(duì)硬件來說，沒有任何保護(hù)；操作系統(tǒng)容易受到損害；對(duì)于用戶和他們對(duì)存儲(chǔ)在計(jì)算機(jī)上信息的訪問權(quán)限沒有身份認(rèn)證。該安全級(jí)別典型地指向MS-DOS，MS-Window3.1和APPLE的MacintoshSystem7.X等操作系統(tǒng)。這些操作系統(tǒng)不區(qū)分用戶，對(duì)于計(jì)算機(jī)硬盤上的任何信息是可以訪問的也沒有任何控制。(2)C1級(jí)C級(jí)有兩個(gè)安全子級(jí)別：C1和C2，或稱自選安全保護(hù)（DiscretionarySecurityProtection）系統(tǒng)，它描述了一個(gè)UNIX系統(tǒng)上可用的安全級(jí)別。對(duì)硬件來說，存在某種程度的保護(hù)，因?yàn)樗辉倌敲慈菀资艿綋p害，盡管這種可能性存在。用戶必須通過用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別自己。用這種方式來確定每個(gè)用戶對(duì)程序和信息擁有什么樣的訪問權(quán)限。訪問權(quán)限是文件和目錄許可權(quán)限（Permission）文件或目錄的擁有者或者系統(tǒng)管理員通過自選訪問控制（DiscretionaryAccessControl），能夠?qū)Τ绦蚧蛐畔⒌脑L問進(jìn)行控制，但不能阻止系統(tǒng)管理帳戶執(zhí)行活動(dòng)，結(jié)果由于不審慎的系統(tǒng)管理員可能容易損害系統(tǒng)安全。另外，許多日常系統(tǒng)管理任務(wù)能由以root注冊(cè)的用戶來執(zhí)行。隨著現(xiàn)在計(jì)算機(jī)系統(tǒng)的分散化，隨便走進(jìn)一個(gè)組織，你都會(huì)發(fā)現(xiàn)兩三個(gè)以上的人知道根口令，這已經(jīng)是司空見慣的事，由于過去無法區(qū)分具體是哪個(gè)人對(duì)系統(tǒng)所做的改變，因此這本身就是一個(gè)問題。(3)C2級(jí)除C1包含的特征外，C2級(jí)還包括其它的創(chuàng)建受控訪問環(huán)境（Controlled-accessenvironment）的安全特性。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的能力。這不僅基于許可權(quán)限，而且基于身份驗(yàn)證級(jí)別。另外，這種安全級(jí)別要求對(duì)系統(tǒng)加以審核。審核可用來跟蹤記錄所有與安全有關(guān)的事件，比如哪些是由系統(tǒng)管理員執(zhí)行的活動(dòng)。審核的缺點(diǎn)是它需要額外的處理器和磁盤子系統(tǒng)資源。使用附加身份驗(yàn)證，對(duì)于一個(gè)C2系統(tǒng)的用戶來說，是可能在沒有根口令的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)的，這時(shí)單獨(dú)的用戶執(zhí)行了系統(tǒng)管理任務(wù)而可能不是系統(tǒng)管理員。附加身份驗(yàn)證不可與SGID和SUID許可權(quán)限相混淆，它是允許用戶執(zhí)行特定命令或訪問某些核心表的特定身份驗(yàn)證，如，無權(quán)瀏覽進(jìn)程表的用戶，當(dāng)執(zhí)行ps命令時(shí)，只能看到自己的進(jìn)程。(4)B1級(jí)

B級(jí)又稱作被標(biāo)簽的安全性保護(hù)，分為三個(gè)子級(jí)別。B1級(jí)或稱標(biāo)準(zhǔn)安全保護(hù)（LabeledSecurityProtection），是支持多級(jí)安全的第一個(gè)級(jí)別，這一級(jí)說明了一個(gè)處于強(qiáng)制性訪問控制之下的對(duì)象，不允許文件的擁有者改變其許可權(quán)限。(5)B2級(jí)

B2級(jí)也稱為結(jié)構(gòu)保護(hù)（StructuredProtection），要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加標(biāo)簽，而且給設(shè)備分配單個(gè)或多個(gè)安全級(jí)別。這是提出的較高安全級(jí)別的對(duì)象與另一個(gè)較低安全級(jí)別的對(duì)象相互通信的第一個(gè)級(jí)別。(6)B3級(jí)別

B3級(jí)或稱安全域級(jí)別（SecurityDomain），使用安裝硬件的辦法來加強(qiáng)域，例如，內(nèi)存管理硬件用來保護(hù)安全域免遭無授權(quán)訪問或其它安全域?qū)ο蟮男薷?。該?jí)別也要求用戶終端通過一條可信任途徑連接到系統(tǒng)上。(7)A級(jí)

A級(jí)或稱驗(yàn)證設(shè)計(jì)，是當(dāng)前橘黃皮書中的最高級(jí)別，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。與前面提到的各級(jí)別一樣，這一級(jí)包含了較低級(jí)別的所有特性。其設(shè)計(jì)必須是從數(shù)學(xué)上經(jīng)過驗(yàn)證的，而且必須進(jìn)行對(duì)秘密通道和可信任分布的分析。橙皮書是一個(gè)比較成功的計(jì)算機(jī)安全標(biāo)準(zhǔn)，它為計(jì)算機(jī)安全產(chǎn)品的評(píng)價(jià)提供了測(cè)試方法。此后，T