版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念綜述一、網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)是指在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳輸?shù)挠?jì)算機(jī)系統(tǒng)。通過通信線路將不同地理位置的多臺(tái)計(jì)算機(jī)及其具有獨(dú)立功能的外部設(shè)備連接起來。從一般意義上講,安全就是沒有危險(xiǎn),沒有事故。對于計(jì)算機(jī)網(wǎng)絡(luò)來說,其安全問題是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受意外或惡意的破壞、更改、泄漏,以保證系統(tǒng)的連續(xù)、可靠、正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從廣義上講,所有與網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性相關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)的安全實(shí)際上包括兩個(gè)方面:一是網(wǎng)絡(luò)的系統(tǒng)安全,二是網(wǎng)絡(luò)的信息安全。由于計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它向用戶提供的服務(wù)和它所擁有的信息,因此計(jì)算機(jī)網(wǎng)絡(luò)的安全可以定義為:確保網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。前者要求網(wǎng)絡(luò)有選擇地隨時(shí)向所有用戶提供自己的網(wǎng)絡(luò)服務(wù),而后者要求網(wǎng)絡(luò)確保信息資源的保密性、完整性、可用性和準(zhǔn)確性??梢钥闯?要解決的根本問題在建立一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)是如何控制網(wǎng)絡(luò)服務(wù)的類型和范圍一個(gè)適當(dāng)?shù)某潭?同時(shí)保證網(wǎng)絡(luò)的連通性和可用性,以保護(hù)系統(tǒng)的可用性和信息的完整性的影響。可見,網(wǎng)絡(luò)安全既涉及技術(shù)問題,也涉及管理問題,兩者相輔相成,缺一不可。技術(shù)方面主要側(cè)重于防止外部非法用戶的攻擊,管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,已成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中必須考慮和解決的重要問題。二、網(wǎng)絡(luò)安全的特征網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論等學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)不受意外或惡意的破壞、更改和泄露,從而保證系統(tǒng)持續(xù)、可靠、正常運(yùn)行,保證網(wǎng)絡(luò)服務(wù)不間斷。網(wǎng)絡(luò)安全本質(zhì)上是網(wǎng)絡(luò)上的信息安全。從廣義上講,所有與網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性相關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。(一)網(wǎng)絡(luò)安全的特點(diǎn)1.保密性保密性是指網(wǎng)絡(luò)信息不泄露的特性。保密是保證網(wǎng)絡(luò)信息安全的重要手段。保密性可以確保即使信息泄露,未經(jīng)授權(quán)的用戶也無法在有限的時(shí)間內(nèi)識(shí)別出真實(shí)的信息內(nèi)容。常用的安全措施主要包括:信息加密與物理安全、輻射防護(hù)、監(jiān)控防護(hù)等。2.完整性完整性是指網(wǎng)絡(luò)信息不能擅自改變的特性,即網(wǎng)絡(luò)信息在存儲(chǔ)和傳輸過程中不會(huì)被刪除、修改、偽造、亂序、重播和插入,從而保持信息的原貌。影響網(wǎng)絡(luò)信息完整性的主要因素有設(shè)備故障、代碼錯(cuò)誤、人為攻擊和計(jì)算機(jī)病毒。3.可用性可用性是指網(wǎng)絡(luò)信息能夠被授權(quán)用戶訪問的特性,即網(wǎng)絡(luò)信息服務(wù)能夠保證授權(quán)用戶在需要時(shí)使用。這意味著兩件事:授權(quán)用戶不會(huì)被拒絕訪問網(wǎng)絡(luò);授權(quán)用戶對網(wǎng)絡(luò)訪問進(jìn)行身份識(shí)別和確認(rèn),并對用戶的訪問權(quán)限進(jìn)行限制。4.可控性可控性指的是可以被授權(quán)實(shí)體訪問并按需使用的特性,也就是說,需要的信息應(yīng)該在需要時(shí)可以訪問。可控性要求能夠控制信息的傳輸和內(nèi)容。5.可靠性可靠性是網(wǎng)絡(luò)系統(tǒng)安全最基本的要求,主要是指網(wǎng)絡(luò)系統(tǒng)的硬件和軟件運(yùn)行無故障的性能。提高可靠性的具體措施主要包括:提高設(shè)備質(zhì)量,配備必要的冗余和備份,采取故障糾正、自修復(fù)和容錯(cuò)措施,加強(qiáng)災(zāi)備機(jī)制,合理負(fù)荷分配等。6.不可抵賴性不可抵賴性也稱作不可否認(rèn)性,主要用于網(wǎng)絡(luò)信息的交換過程,保證信息交換的參與者都不可能否認(rèn)或抵賴曾進(jìn)行的操作,類似于在發(fā)文或收文過程中的簽名和簽收的過程。(二)物理安全物理安全是指用來保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置和工作程序。物理安全包括多方面的內(nèi)容。1.防盜和其他物品一樣,計(jì)算機(jī)也是盜竊的目標(biāo),比如硬盤、主板等等。電腦被盜造成的損失可以遠(yuǎn)遠(yuǎn)大于電腦本身的價(jià)值,所以一定要采取嚴(yán)格的預(yù)防措施,確保電腦設(shè)備不丟失。2.防火計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路由于短路、過載、接觸不良、絕緣層損壞或靜電等原因而引起電氣火災(zāi)和火災(zāi)。人為事故是指操作者不小心、吸煙、扔煙頭等,使?jié)M屋的易燃物質(zhì)(如紙張、膠帶、膠片等)起火,當(dāng)然,也不排除人為故意縱火。外部火災(zāi)蔓延是指由于外部房間或其他建筑物的火災(zāi)蔓延到機(jī)房而引起的火災(zāi)。3.防靜電靜電是由物體之間的摩擦和接觸引起的。電腦顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。靜電產(chǎn)生后,由于無法釋放,靜電會(huì)滯留在物體中。會(huì)有很高的勢能(能量不大),產(chǎn)生靜電放電火花,引起火災(zāi)。它還可能對大規(guī)模集成電路造成損害,這可能是難以察覺的。4.防雷擊隨著科學(xué)技術(shù)的發(fā)展和電子信息設(shè)備的廣泛應(yīng)用,對現(xiàn)代防雷技術(shù)提出了更高、更新的要求。采用傳統(tǒng)的避雷針,不僅不能滿足微電子設(shè)備的安全需求,還帶來了很多弊端。采用傳統(tǒng)避雷針的避雷機(jī)制進(jìn)行防雷保護(hù),不僅增加了被雷擊的概率,而且還會(huì)產(chǎn)生感應(yīng)雷擊,而感應(yīng)雷擊是電子信息設(shè)備損壞的主要?dú)⑹郑彩且兹家妆a(chǎn)品著火的主要原因。防雷的主要措施如下:根據(jù)電氣和微電子設(shè)備的不同功能和不同的防護(hù)程序和防護(hù)層,確定防護(hù)要點(diǎn),進(jìn)行分級(jí)防護(hù);從電力線到數(shù)據(jù)通信線應(yīng)根據(jù)運(yùn)行中雷電和瞬態(tài)過電壓的潛在危害進(jìn)行多層保護(hù)。5.防電磁泄漏電子計(jì)算機(jī)和其他電子設(shè)備一樣,在工作時(shí)產(chǎn)生電磁輻射。電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。這兩種電磁發(fā)射均可被高靈敏度接收機(jī)接收,分別進(jìn)行分析和恢復(fù),導(dǎo)致計(jì)算機(jī)信息泄漏。例如,從20世紀(jì)80年代開始,美國市場上出現(xiàn)了一種符合TEMPEST標(biāo)準(zhǔn)的軍用通信設(shè)備,并逐漸形成商品化、標(biāo)準(zhǔn)化生產(chǎn)。TEMPEST技術(shù)是綜合性的技術(shù),包括泄露信息的分析、預(yù)測、接收、識(shí)別、復(fù)原、防護(hù)、測試、安全評估等項(xiàng)技術(shù),涉及多個(gè)學(xué)科領(lǐng)域。屏蔽是防電磁泄漏的有效措施,屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。(三)邏輯安全計(jì)算機(jī)邏輯安全需要通過密碼、文件權(quán)限、審計(jì)等方法來實(shí)現(xiàn)。防止計(jì)算機(jī)黑客的入侵主要依賴于計(jì)算機(jī)的邏輯安全。您可以限制您登錄的次數(shù)或?qū)υ囉貌僮髟O(shè)置時(shí)間限制。儲(chǔ)存于電腦檔案內(nèi)的資料可由軟件加以保護(hù),該軟件限制存取非他人所有的檔案,直到該檔案的擁有者明確準(zhǔn)許他人存取該檔案為止;另一種限制訪問的方式是通過硬件,它在接收到訪問請求后請求并檢查密碼,然后訪問目錄中列出的授權(quán)用戶ID號(hào)。此外,還有一些安全包可以跟蹤可疑的、未經(jīng)授權(quán)的訪問嘗試,比如多次登錄或?qū)λ宋募恼埱蟆#ㄋ模┎僮飨到y(tǒng)安全操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。在同一臺(tái)計(jì)算機(jī)上可以安裝幾種不同的操作系統(tǒng)。如果一個(gè)計(jì)算機(jī)系統(tǒng)可供許多人使用,操作系統(tǒng)必須能夠區(qū)分不同的用戶,使他們不會(huì)相互干擾。例如,大多數(shù)多用戶操作系統(tǒng)不允許一個(gè)用戶刪除屬于另一個(gè)用戶的文件,除非第二個(gè)用戶明確地給予許可。一些更安全、功能更強(qiáng)大的操作系統(tǒng)可以為計(jì)算機(jī)的每個(gè)用戶分配帳戶。通常一個(gè)用戶只有一個(gè)帳戶,操作系統(tǒng)不允許一個(gè)用戶修改另一個(gè)帳戶產(chǎn)生的數(shù)據(jù)。(五)聯(lián)網(wǎng)安全聯(lián)網(wǎng)的安全性只能通過以下兩方面的安全服務(wù)來達(dá)到:1.訪問控制服務(wù)用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。2.通信安全服務(wù)用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性,以及各通信的可信賴性。例如,基于互聯(lián)網(wǎng)或WWW的電子商務(wù)就必須依賴并廣泛采用通信安全服務(wù)。三、網(wǎng)絡(luò)安全層次結(jié)構(gòu)國際標(biāo)準(zhǔn)化組織提出了開放式系統(tǒng)互聯(lián)參考模型,目的是使之成為計(jì)算機(jī)互連為網(wǎng)絡(luò)的標(biāo)準(zhǔn)框架。但是,當(dāng)前事實(shí)上的標(biāo)準(zhǔn)是TCP/IP參考模型,Internet網(wǎng)絡(luò)體系結(jié)構(gòu)就以TCP/IP為核心。基于TCP/IP的參考模型將計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)分成四個(gè)層次,分別是:網(wǎng)絡(luò)接口層,對應(yīng)OSI參考模型中的物理層和數(shù)據(jù)鏈路層;網(wǎng)際互聯(lián)層,對應(yīng)OSI參考模型的網(wǎng)絡(luò)層,主要解決主機(jī)到主機(jī)的通信問題;傳輸層,對應(yīng)OSI參考模型的傳輸層,為應(yīng)用層實(shí)體提供端到端的通信功能;應(yīng)用層,對應(yīng)OSI參考模型的高層,為用戶提供所需要的各種服務(wù)。從網(wǎng)絡(luò)安全的角度來看,參考模型的每一層都可以采取一定的安全手段和措施,提供不同的安全服務(wù)。但是,單個(gè)級(jí)別不能提供所有的網(wǎng)絡(luò)安全特性,每個(gè)級(jí)別必須提供自己的安全服務(wù),共同維護(hù)網(wǎng)絡(luò)系統(tǒng)中的信息安全。在物理層,可以在通信線路上采用電磁屏蔽、電磁干擾等技術(shù),防止通信系統(tǒng)以電磁(電磁輻射、電磁泄漏)的形式向外界泄漏信息。在數(shù)據(jù)鏈路層,可以通過通信加密機(jī)對點(diǎn)對點(diǎn)鏈路進(jìn)行加密。信息可以在離開一臺(tái)機(jī)器進(jìn)入點(diǎn)對點(diǎn)鏈路傳輸之前進(jìn)行加密,在進(jìn)入另一臺(tái)機(jī)器時(shí)進(jìn)行解密。所有的細(xì)節(jié)都是由底層的硬件實(shí)現(xiàn)的,上層是不可見的。但是,該方案不能適應(yīng)通過多個(gè)路由設(shè)備進(jìn)行通信的鏈路,因?yàn)榧用芎徒饷懿僮鲗⒃诿總€(gè)路由設(shè)備上進(jìn)行,這將形成安全風(fēng)險(xiǎn)。在網(wǎng)絡(luò)層,通過防火墻技術(shù)對通過網(wǎng)絡(luò)邊界的信息進(jìn)行處理,確定來自哪個(gè)目的地址的信息可以訪問或不能訪問主機(jī),從而保護(hù)內(nèi)網(wǎng)免受非法用戶的訪問。在傳輸層,可以使用端到端加密(即進(jìn)程到進(jìn)程加密)來提供信息流的安全性。在應(yīng)用層,認(rèn)證主要根據(jù)用戶的身份進(jìn)行,可以建立安全的通信通道。四、網(wǎng)絡(luò)安全責(zé)任與目標(biāo)(一)網(wǎng)絡(luò)安全責(zé)任很多人員都能在網(wǎng)絡(luò)的安全建設(shè)中發(fā)揮作用,從高級(jí)管理者到日常用戶。高級(jí)管理者負(fù)責(zé)推行安全策略,其準(zhǔn)則是“依其言而行事,勿觀其行而仿之”,但是源自高級(jí)管理者的策略和規(guī)則往往會(huì)被忽視掉。如果您希望用戶參與維護(hù)安全,您必須讓他們相信管理是認(rèn)真的。用戶不僅要意識(shí)到安全的存在,還要意識(shí)到不遵守規(guī)則可能帶來的后果。最好的方法是提供短期的安全培訓(xùn)課程,讓人們可以提問和討論問題。另一個(gè)良好的做法是在經(jīng)常出入的公共場所和使用場所張貼安全警告(例如,網(wǎng)吧或者機(jī)房)。需要注意的是,政府在安全方面也發(fā)揮著重要作用。無線、IP語音通信等新興技術(shù)的法規(guī)和法律體系逐步建立。(二)網(wǎng)絡(luò)安全目標(biāo)網(wǎng)絡(luò)安全的最終目標(biāo)是通過各種技術(shù)和管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和否定性。可靠性是所有信息系統(tǒng)正常運(yùn)行的基本前提。它通常是指信息系統(tǒng)能夠在規(guī)定的條件和時(shí)間內(nèi)完成規(guī)定的功能的特性??煽匦畔⒌膬?nèi)容和傳播具有控制能力的特點(diǎn)。不可抵賴性,又稱不可抵賴性或不可抵賴性,是指通信各方不能抵賴或否認(rèn)已完成的操作和承諾。使用數(shù)字簽名可以防止通信雙方否認(rèn)他們已經(jīng)發(fā)送和接收信息的事實(shí)。在大多數(shù)情況下,網(wǎng)絡(luò)安全更多地關(guān)注于網(wǎng)絡(luò)信息的保密性、完整性和有效性,即CIA。1.保密性保密性是指信息系統(tǒng)防止信息非法泄露的特性。信息僅限于授權(quán)用戶,機(jī)密性主要通過信息加密、身份認(rèn)證、訪問控制、安全通信協(xié)議等技術(shù)實(shí)現(xiàn)。信息加密是防止信息非法泄露的最基本手段。其實(shí)大多數(shù)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)都是基于密碼技術(shù)的,一旦密碼泄露,就意味著整個(gè)安全防護(hù)系統(tǒng)崩潰。如果密碼以明文傳輸,很容易通過網(wǎng)絡(luò)竊取。保護(hù)密碼是防止信息泄露的關(guān)鍵,加密可以防止密碼被盜。機(jī)密文件和重要電子郵件在Internet上傳輸也需要加密,加密后的文件和郵件如果被劫持,雖然多數(shù)加密算法是公開的,但由于沒有正確密鑰進(jìn)行解密,劫持的密文仍然是不可讀的。此外,機(jī)密文件即使不在網(wǎng)絡(luò)上傳輸,也應(yīng)該進(jìn)行加密;否則竊取密碼后就可以獲得機(jī)密文件,而且對機(jī)密文件加密可以提供雙重保護(hù)。2.完整性完整性是信息的本質(zhì),未經(jīng)授權(quán)是不能改變的。完整性與保密性不同,保密性強(qiáng)調(diào)信息不能被非法泄露,而完整性強(qiáng)調(diào)信息在存儲(chǔ)和傳輸過程中不能被意外或故意修改、刪除、偽造、添加、破壞或丟失,并且在存儲(chǔ)和傳輸過程中必須保持不變。信息完整性是指信息的可靠性、正確性、有效性和一致性,只有完整的信息才是值得信賴的信息。影響信息完整性的因素主要有硬件故障、軟件故障、網(wǎng)絡(luò)故障、災(zāi)難事件、入侵攻擊和計(jì)算機(jī)病毒。確保信息完整性的技術(shù)包括安全通信協(xié)議、密碼驗(yàn)證和數(shù)字簽名。事實(shí)上,數(shù)據(jù)備份是信息完整性被破壞后最有效的恢復(fù)方式。3.有效性有效性是指信息資源能夠被授權(quán)的用戶按需訪問的特性,是面向用戶服務(wù)的信息系統(tǒng)的安全特性。只要信息系統(tǒng)繼續(xù)有效,經(jīng)過授權(quán)的用戶可以根據(jù)自己的需要隨時(shí)隨地訪問信息系統(tǒng)提供的服務(wù)。在強(qiáng)調(diào)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年長江流域生態(tài)修復(fù)工程合同
- 2024年版房地產(chǎn)投資合作合同書版B版
- 2025年度旅游風(fēng)景區(qū)攤位租賃服務(wù)合同3篇
- 2024監(jiān)理服務(wù)合同
- 2024年經(jīng)典股權(quán)轉(zhuǎn)讓三邊合同范本
- 2024鐵藝工程勞務(wù)分包合同協(xié)議書
- 2024年餐飲業(yè)加盟協(xié)議細(xì)則及模板版B版
- 2024版品牌使用權(quán)授權(quán)協(xié)議版B版
- 2024幼兒園房屋租賃合同
- 2024模板工智能家居背景音樂系統(tǒng)安裝單項(xiàng)工程合同范本6篇
- 綿陽市高中2022級(jí)(2025屆)高三第二次診斷性考試(二診)歷史試卷(含答案)
- 2025版工業(yè)制造工程墊資建設(shè)合同2篇
- 2025南方財(cái)經(jīng)全媒體集團(tuán)校園招聘63人高頻重點(diǎn)提升(共500題)附帶答案詳解
- ISO 56001-2024《創(chuàng)新管理體系-要求》專業(yè)解讀與應(yīng)用實(shí)踐指導(dǎo)材料之4:4組織環(huán)境-4.2理解相關(guān)方的需求和期望(雷澤佳編制-2025B0)
- 社工人才培訓(xùn)計(jì)劃實(shí)施方案
- 期末測試卷(試題)-2024-2025學(xué)年四年級(jí)上冊數(shù)學(xué)滬教版
- 外貿(mào)中常見付款方式的英文表達(dá)及簡要說明
- 抗壓偏壓混凝土柱承載力計(jì)算表格
- 初次申領(lǐng)《南京市建筑業(yè)企業(yè)信用管理手冊(電子版)》辦事
- 中國移動(dòng)呼叫中心運(yùn)營管理指標(biāo)體系
- 會(huì)計(jì)職業(yè)道德案例分析PPT
評論
0/150
提交評論