《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程》課件-第8章

第8章計(jì)算機(jī)網(wǎng)絡(luò)安全與管理8.1網(wǎng)絡(luò)安全概述8.2網(wǎng)絡(luò)安全策略8.3網(wǎng)絡(luò)安全措施8.4網(wǎng)絡(luò)病毒防范8.5網(wǎng)絡(luò)管理技術(shù)

8.1網(wǎng)絡(luò)安全概述

8.1.1網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用正在改變著人們的工作方式、生活方式與思維方式，對提高人們的生活質(zhì)量產(chǎn)生了重要的影響。特別是互聯(lián)網(wǎng)技術(shù)的發(fā)展，實(shí)現(xiàn)了資源共享，推動了全球信息化的建設(shè)。政府上網(wǎng)工程的實(shí)施，使得各級政府與各個(gè)部門之間越來越多地利用網(wǎng)絡(luò)進(jìn)行信息交互，實(shí)現(xiàn)辦公自動化；電子商務(wù)技術(shù)的成熟與廣泛的應(yīng)用，大量的商業(yè)信息與大筆資金正在通過計(jì)算機(jī)網(wǎng)絡(luò)在世界各地流通，已經(jīng)對世界經(jīng)濟(jì)的發(fā)展產(chǎn)生了重要和積極的影響；遠(yuǎn)程教育使得數(shù)以千萬計(jì)的學(xué)生可以在不同的地方，通過網(wǎng)絡(luò)進(jìn)行課堂教學(xué)、查閱資料、向老師請教問題以及傳送作業(yè)；遠(yuǎn)程醫(yī)療可以實(shí)現(xiàn)名醫(yī)在千里之外診斷疑難病癥，指導(dǎo)重大手術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于成為現(xiàn)代化建設(shè)的重要基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，不可避免地帶來了一些新的社會、道德、政治與法律問題。在看到計(jì)算機(jī)網(wǎng)絡(luò)對社會發(fā)展起到正面作用的同時(shí)，也必須注意到它的負(fù)面影響。例如，一些別有用心的人利用網(wǎng)絡(luò)可以迅速和有效地獲取、傳輸、處理信息的能力，非法獲取重要的經(jīng)濟(jì)、政治、軍事、科技情報(bào)，或進(jìn)行信息欺詐、破壞與網(wǎng)絡(luò)攻擊等犯罪活動，還有人利用網(wǎng)絡(luò)發(fā)表不負(fù)責(zé)任或損害他人利益的消息，涉及個(gè)人隱私的法律與道德問題。利用計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有高技術(shù)性和隱蔽性，對網(wǎng)絡(luò)安全構(gòu)成了很大的威脅。根據(jù)有關(guān)統(tǒng)計(jì)資料報(bào)道，計(jì)算機(jī)犯罪案件正在以每年100%的速率增長；Internet網(wǎng)絡(luò)被攻擊的事件則以每年10倍的速率增長，平均每20秒鐘就會發(fā)生一起Internet入侵事件。計(jì)算機(jī)病毒自1983年由美國計(jì)算機(jī)專家提出其概念并進(jìn)行了驗(yàn)證以來，其數(shù)量正以幾何級數(shù)增長，對網(wǎng)絡(luò)造成了很大的威脅。很多國家的政府、銀行等要害部門的計(jì)算機(jī)系統(tǒng)都曾經(jīng)多次遭到非法入侵者的攻擊，美國金融界為此每年遭受近百億美元的損失。隨著互聯(lián)網(wǎng)的技術(shù)進(jìn)步和廣泛應(yīng)用，促使企業(yè)內(nèi)部網(wǎng)的開發(fā)模式由客戶機(jī)/服務(wù)器(Client／Server)模式向?yàn)g覽器/服務(wù)器(Browser/Server)模式轉(zhuǎn)變，網(wǎng)絡(luò)用戶可以使用任何一臺計(jì)算機(jī)十分方便地訪問Internet中任何一臺計(jì)算機(jī)上的信息資源。很多公司都有一些重要的在線信息，如貿(mào)易秘密、產(chǎn)品開發(fā)計(jì)劃、市場策略、財(cái)務(wù)分析資料等，一旦運(yùn)行在網(wǎng)絡(luò)上的計(jì)算機(jī)信息系統(tǒng)遭到攻擊，將會造成信息丟失或錯(cuò)誤，嚴(yán)重的會造成信息系統(tǒng)癱瘓、重要信息丟失等，并造成嚴(yán)重的經(jīng)濟(jì)損失?；ヂ?lián)網(wǎng)的應(yīng)用已經(jīng)在人類生活中產(chǎn)生了前所未有的影響，要使網(wǎng)絡(luò)有序、安全的運(yùn)行，必須加強(qiáng)網(wǎng)絡(luò)管理，研究與不斷開發(fā)新的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品，同時(shí)也要重視“網(wǎng)絡(luò)社會”中的“道德”與“法律”教育。

綜上所述，要保證這樣一個(gè)龐大的信息系統(tǒng)的安全性與可靠性，必然會涉及到人、計(jì)算機(jī)、網(wǎng)絡(luò)、管理、法律與法規(guī)等一系列問題，因此網(wǎng)絡(luò)安全不是一個(gè)單純的技術(shù)問題，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，它包括了技術(shù)、管理與法制環(huán)境等多個(gè)方面。只有不斷地健全有關(guān)網(wǎng)絡(luò)與信息安全的相關(guān)法律法規(guī)，提高網(wǎng)絡(luò)管理人員的素質(zhì)、法律意識與技術(shù)水平，提高網(wǎng)絡(luò)用戶遵守網(wǎng)絡(luò)使用規(guī)則的自覺性，提高網(wǎng)絡(luò)與信息系統(tǒng)安全的防護(hù)技術(shù)水平，才有可能不斷改善網(wǎng)絡(luò)與信息系統(tǒng)的安全狀況。網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個(gè)焦點(diǎn)問題，關(guān)系到一個(gè)國家的國計(jì)民生與國家安全。每個(gè)國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。8.1.2威脅網(wǎng)絡(luò)安全的主要因素

1．網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全最大的威脅。要保證運(yùn)行在網(wǎng)絡(luò)環(huán)境中的信息系統(tǒng)的安全，首先要解決如何防止網(wǎng)絡(luò)被攻擊；或者網(wǎng)絡(luò)被攻擊了，但是由于預(yù)先采取了攻擊防范措施，網(wǎng)絡(luò)仍然能夠保持正常的工作狀態(tài)。

對網(wǎng)絡(luò)的攻擊可以分為兩種基本的類型：服務(wù)攻擊與非服務(wù)攻擊。

(1)服務(wù)攻擊是指針對網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，網(wǎng)絡(luò)工作不正常。例如，攻擊某網(wǎng)站的WWW服務(wù)，修改網(wǎng)站的主頁，設(shè)法使得使該網(wǎng)站的WWW服務(wù)失效或不能正常工作，甚至癱瘓。

(2)非服務(wù)攻擊不針對某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議進(jìn)行的攻擊。如利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)協(xié)議時(shí)的漏洞來達(dá)到攻擊的目的，或使用各種方法對網(wǎng)絡(luò)通信設(shè)備(如路由器、交換機(jī))發(fā)起攻擊，使得網(wǎng)絡(luò)通信設(shè)備的工作嚴(yán)重阻塞或癱瘓。

2．網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行涉及到計(jì)算機(jī)硬件與操作系統(tǒng)、網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件，以及網(wǎng)絡(luò)通信協(xié)議等。各種計(jì)算機(jī)的硬件與操作系統(tǒng)、應(yīng)用軟件都會存在一定的安全問題，它們不可能是完全無缺陷或無漏洞的。

網(wǎng)絡(luò)安全漏洞主要表現(xiàn)在以下方面：

(1)軟件自身存在的漏洞。很多軟件在設(shè)計(jì)開發(fā)時(shí)注重的是應(yīng)用方面的功能，對軟件的安全性重視不夠。即便考慮到軟件產(chǎn)品的安全性，由于開發(fā)人員缺乏經(jīng)驗(yàn)，也會造成軟件存在安全漏洞。

(2)物理安全性。只要是能夠讓非法授權(quán)機(jī)器物理接入的地方都可能存在潛在的安全問題，也就是能讓接入用戶做本不允許做的事情。

(3)不兼容而產(chǎn)生的安全漏洞。當(dāng)系統(tǒng)管理員把軟件和硬件捆綁在一起時(shí)，從安全方面來講，可認(rèn)為系統(tǒng)將有可能產(chǎn)生安全隱患。所謂不兼容性，是指把兩個(gè)互不相關(guān)但有用的事物連接在一起，從而導(dǎo)致了安全漏洞。一旦系統(tǒng)建立和運(yùn)行，這種問題很難被發(fā)現(xiàn)。

網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò)的首選目標(biāo)，這就要求網(wǎng)絡(luò)安全和管理人員必須主動地利用各種軟件與測試工具檢測網(wǎng)絡(luò)可能存在的各種安全漏洞，及時(shí)提出解決對策與措施。

3．網(wǎng)絡(luò)內(nèi)部安全防范

對網(wǎng)絡(luò)安全構(gòu)成威脅的因素除了來自網(wǎng)絡(luò)外部，有的還來自網(wǎng)絡(luò)內(nèi)部。網(wǎng)絡(luò)內(nèi)部的安全威脅主要表現(xiàn)在以下幾個(gè)方面：

(1)信息源結(jié)點(diǎn)用戶對他發(fā)送的信息事后不承認(rèn)，或者信息目的結(jié)點(diǎn)接收到信息之后不認(rèn)賬，即出現(xiàn)“抵賴”問題。因此，必須通過數(shù)字簽名、身份確認(rèn)、第三方確認(rèn)等方法來確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止出現(xiàn)“抵賴”等現(xiàn)象產(chǎn)生。

(2)防止內(nèi)部具有合法身份的用戶有意或無意地做出對網(wǎng)絡(luò)與信息安全有害的行為。例如，泄露網(wǎng)絡(luò)用戶或網(wǎng)絡(luò)管理員口令；繞過防火墻，私自和外部網(wǎng)絡(luò)連接，造成系統(tǒng)安全漏洞；越權(quán)查看、修改、刪除系統(tǒng)文件、應(yīng)用程序及數(shù)據(jù)；越權(quán)修改網(wǎng)絡(luò)系統(tǒng)配置，造成網(wǎng)絡(luò)工作不正常；私自將帶有病毒的個(gè)人磁盤或游戲盤拿到公司的網(wǎng)絡(luò)中使用等等。

來自網(wǎng)絡(luò)內(nèi)部的安全問題經(jīng)常會出現(xiàn)，而且危害性極大，解決這類問題時(shí)必須從技術(shù)與管理兩個(gè)方面入手，制定和不斷完善網(wǎng)絡(luò)的使用和管理制度，加強(qiáng)用戶培訓(xùn)和管理。同時(shí)，通過網(wǎng)絡(luò)管理軟件隨時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀態(tài)與用戶工作狀態(tài)，對重要資源(如主機(jī)、數(shù)據(jù)庫、磁盤等)的使用狀態(tài)進(jìn)行記錄與審計(jì)。

4．網(wǎng)絡(luò)信息的保密

網(wǎng)絡(luò)中的信息安全保密主要包括信息存儲安全與信息傳輸安全兩個(gè)方面。

(1)信息存儲安全是指保證靜態(tài)存儲在連網(wǎng)計(jì)算機(jī)中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用。例如，網(wǎng)絡(luò)中的非法用戶可以通過猜測用戶口令或竊取口令的辦法，或者設(shè)法繞過網(wǎng)絡(luò)安全認(rèn)證系統(tǒng)，冒充合法用戶，非法查看、下載、修改、刪除未授權(quán)訪問的信息，使用未授權(quán)的網(wǎng)絡(luò)服務(wù)。信息存儲安全一般是由計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用軟件、防火墻來共同完成，通常采用用戶訪問權(quán)限設(shè)置、用戶口令加密、用戶身份認(rèn)證、數(shù)據(jù)加密與結(jié)點(diǎn)地址過濾等方法。

(2)信息傳輸?shù)陌踩侵副ＷC信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊。信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)的過程中可能受截獲、竊聽、篡改和偽造等形式的攻擊，如圖8-1所示。圖8-1信息被攻擊的四種基本類型①信息被截獲。信息從信息源結(jié)點(diǎn)傳輸出來，中途被非法截獲，信息目的結(jié)點(diǎn)沒有接收到應(yīng)該接收的信息，造成了信息的中途丟失。

②信息被竊聽。信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，在中途被非法竊聽。盡管信息并沒有丟失，但信息內(nèi)容被非法竊取。

③信息被篡改。信息從信息源結(jié)點(diǎn)傳輸?shù)叫畔⒛康慕Y(jié)點(diǎn)，在中途被非法截獲，攻擊者在截獲的信息中進(jìn)行修改或插入欺騙性的信息，然后將篡改后的錯(cuò)誤信息發(fā)送給信息目的結(jié)點(diǎn)，使信息目的結(jié)點(diǎn)接收到錯(cuò)誤信息。

④信息被偽造。攻擊者冒充信息源結(jié)點(diǎn)用戶，將偽造的信息發(fā)送給了信息目的結(jié)點(diǎn)。

5．網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒已經(jīng)成為危害網(wǎng)絡(luò)安全運(yùn)行的迫切問題。據(jù)有關(guān)統(tǒng)計(jì)，目前超過70%的病毒發(fā)生在網(wǎng)絡(luò)上，針對網(wǎng)絡(luò)的病毒可以堵塞網(wǎng)絡(luò)，使網(wǎng)絡(luò)傳輸速度急劇下降，還有些網(wǎng)絡(luò)病毒可以輕易地使用戶的計(jì)算機(jī)系統(tǒng)癱瘓，甚至?xí)茐南到y(tǒng)硬件。8.1.3網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

1．主要的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全必須以政府和立法機(jī)構(gòu)制訂與不斷完善的法律與法規(guī)為基礎(chǔ)。目前，世界各國都非常重視計(jì)算機(jī)、網(wǎng)絡(luò)與信息安全的立法問題。我國政府從1987年開始，就相繼制訂與頒布了一系列行政法規(guī)，它們主要包括《電子計(jì)算機(jī)系統(tǒng)安全規(guī)范》(1987年10月)、《計(jì)算機(jī)軟件保護(hù)條例》(1991年5月)、《中華人民共和國計(jì)算機(jī)信息與系統(tǒng)安全保護(hù)條例》(1994年2月)、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》(1998年2月)和全國人民代表大會常務(wù)委員會通過的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全決定》(2000年12月)等。美國關(guān)于網(wǎng)絡(luò)與信息安全技術(shù)與法規(guī)的研究起步較早，與之有關(guān)的重要組織有美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會(NIST)、美國國家安全局(NSA)、美國國防部高級研究計(jì)劃局(ARPA)，此外還有其他很多國家與國際性組織，例如IEEE-CS安全與政策工作組、故障處理與安全論壇等。他們的工作各有側(cè)重，主要集中在計(jì)算機(jī)、網(wǎng)絡(luò)與信息系統(tǒng)的安全政策、標(biāo)準(zhǔn)、安全工具、防火墻、網(wǎng)絡(luò)防攻擊技術(shù)等方面的研究，以及計(jì)算機(jī)與網(wǎng)絡(luò)緊急情況處理與援助等。用于評估計(jì)算機(jī)、網(wǎng)絡(luò)與信息系統(tǒng)安全性的標(biāo)準(zhǔn)已有多個(gè)，最先頒布并且比較有影響的是美國國防部頒布的黃皮書(可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則TC-SEC-NCSC)。1985年，美國國防部又公布了紅皮書(可信網(wǎng)絡(luò)說明TNI)。相應(yīng)的歐洲信息安全評估標(biāo)準(zhǔn)ITSEC最初是用來協(xié)調(diào)法國、德國、英國、荷蘭等國的指導(dǎo)標(biāo)準(zhǔn)，目前已經(jīng)被歐洲各國所接受。

2．計(jì)算機(jī)系統(tǒng)安全級別的分類

可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)安全等級分為4類7個(gè)等級，即D、C1、C2、B1、B2、B3與A1。其中，D級系統(tǒng)的安全要求最低，A1級系統(tǒng)的安全要求最高。

(1)?D類系統(tǒng)的安全要求最低，屬于非安全保護(hù)類，它不能用于多用戶環(huán)境下的重要信息處理。

(2)?C類標(biāo)準(zhǔn)要求客戶定義訪問控制，即客戶能夠定義系統(tǒng)的訪問權(quán)限(如通過訪問表)，它分為C1和C2兩個(gè)級別。

C1級系統(tǒng)具有一定的自主型訪問控制機(jī)制，它只要求用戶與數(shù)據(jù)分離。大部分UNIX系統(tǒng)可以滿足C1級標(biāo)準(zhǔn)的要求。

C2級系統(tǒng)要求用戶定義訪問控制，通過注冊認(rèn)證，以及對用戶啟動系統(tǒng)和打開文件的權(quán)限檢查，防止非法用戶越權(quán)訪問信息資源。UNIX系統(tǒng)通常能滿足C2標(biāo)準(zhǔn)的大部分要求，有一些廠商的最新版本可以全部滿足C2級系統(tǒng)要求。

(3)?B類系統(tǒng)屬于強(qiáng)制型安全保護(hù)類，即用戶不能分配權(quán)限，只有網(wǎng)絡(luò)管理員可以為用戶分配訪問權(quán)限。B類系統(tǒng)分為B1、B2、B3三個(gè)級別。

●?B1級系統(tǒng)：要求能滿足強(qiáng)制型保護(hù)類。如果將信息保密級定為非保密、保密、秘密與機(jī)密四級的話，B1級系統(tǒng)要求能夠達(dá)到“秘密”級。B1級要求系統(tǒng)的安全模型符合標(biāo)準(zhǔn)，對保密數(shù)據(jù)打印需要經(jīng)過認(rèn)定，系統(tǒng)管理員的權(quán)限要很明確。一些滿足C2級的UNIX系統(tǒng)，可能只滿足某些B1級標(biāo)準(zhǔn)的要求；也有一些軟件公司的UNIX系統(tǒng)可以達(dá)到B1級標(biāo)準(zhǔn)的要求?！?B2級系統(tǒng)：對安全性的要求更高，它屬于結(jié)構(gòu)保護(hù)級。B2級系統(tǒng)除了滿足C1級系統(tǒng)的要求之外，還需要滿足以下要求：對所有與信息系統(tǒng)直接或間接連接的計(jì)算機(jī)與外設(shè)均要由系統(tǒng)管理員分配訪問權(quán)限；用戶及信息系統(tǒng)的通信線路與設(shè)備都要可靠，并能夠防御外界的電磁干擾；系統(tǒng)管理員與操作員的職能與權(quán)限明確。除了個(gè)別的操作系統(tǒng)之外，大部分商用操作系統(tǒng)不能達(dá)到B2級系統(tǒng)的要求。●?B3級系統(tǒng)：又稱為安全域級系統(tǒng)，它要求系統(tǒng)通過硬件的方法去保護(hù)某個(gè)域的安全，例如通過內(nèi)存管理的硬件去限制非授權(quán)用戶對文件系統(tǒng)的訪問企圖。B3級要求系統(tǒng)在出現(xiàn)故障后能夠自動恢復(fù)到原狀態(tài)?，F(xiàn)在的操作系統(tǒng)如不重新進(jìn)行系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，是很難通過B3級系統(tǒng)安全要求測試的。

(4)?A類系統(tǒng)只有A1級，它要求提供的安全服務(wù)功能與B3級系統(tǒng)基本一致。A1級系統(tǒng)在安全審計(jì)、安全測試、配置管理等方面提出了更高的要求。A1級系統(tǒng)在系統(tǒng)安全模型設(shè)計(jì)與軟、硬件實(shí)現(xiàn)上要通過認(rèn)證，要求達(dá)到更高的安全可信度。8.1.4網(wǎng)絡(luò)安全服務(wù)的基本內(nèi)容

網(wǎng)絡(luò)安全服務(wù)應(yīng)該包括以下基本內(nèi)容。

1．保密性

保密性服務(wù)是為了防止網(wǎng)絡(luò)被攻擊而對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行保護(hù)。根據(jù)系統(tǒng)所傳送的信息的安全要求不同，用戶可以選擇不同的保密級別。最廣泛的服務(wù)是保護(hù)兩個(gè)用戶之間在一段時(shí)間內(nèi)傳送的所有用戶數(shù)據(jù)，同時(shí)也可以對某個(gè)信息中的特定域進(jìn)行保護(hù)。

保密性的另一個(gè)方面是防止信息在傳輸過程中數(shù)據(jù)流被截獲與分析。這就要求采取必要的措施，使攻擊者無法檢測到在網(wǎng)絡(luò)中傳輸信息的源地址、目的地址、長度及其他特征。

2．認(rèn)證

認(rèn)證服務(wù)是用來確定網(wǎng)絡(luò)中信息傳送的源結(jié)點(diǎn)用戶與目的結(jié)點(diǎn)用戶的身份是真實(shí)的，不出現(xiàn)假冒、偽裝等現(xiàn)象，保證信息的真實(shí)性。在網(wǎng)絡(luò)中兩個(gè)用戶開始通信時(shí)，要確認(rèn)對方是合法用戶，還應(yīng)保證不會有第三方在通信過程中干擾與攻擊信息交換的過程，以保證網(wǎng)絡(luò)中信息傳輸?shù)陌踩浴?/p>

3．?dāng)?shù)據(jù)完整性

數(shù)據(jù)完整性服務(wù)可以保證信息流、單個(gè)信息或信息中指定的字段的完整性，保證接收方所接收的信息與發(fā)送方所發(fā)送的信息是一致的，在傳輸過程中沒有出現(xiàn)復(fù)制、插入、刪除等對信息進(jìn)行破壞的行為。

數(shù)據(jù)完整性服務(wù)又可以分為有恢復(fù)服務(wù)與無恢復(fù)服務(wù)兩類。由于數(shù)據(jù)完整性服務(wù)與信息受到主動攻擊相關(guān)，因此數(shù)據(jù)完整性服務(wù)與預(yù)防攻擊相比更注重信息一致性的檢測。如果安全系統(tǒng)檢測到數(shù)據(jù)完整性遭到破壞，可以只報(bào)告攻擊事件發(fā)生，也可以通過軟件或人工干預(yù)的方式進(jìn)行恢復(fù)。

4．防抵賴

防抵賴服務(wù)是用來保證收發(fā)雙方不能對已發(fā)送或已接收的信息予以否認(rèn)。一旦出現(xiàn)發(fā)送方對發(fā)送信息的過程予以否認(rèn)，或接收方對已接收的信息進(jìn)行否認(rèn)時(shí)，防抵賴服務(wù)可以提供記錄，說明否認(rèn)方是錯(cuò)誤的。防抵賴服務(wù)對多目的地址的通信機(jī)制與電子商務(wù)活動是非常有用的。

5．訪問控制

訪問控制服務(wù)是指控制與限定網(wǎng)絡(luò)用戶對主機(jī)、應(yīng)用與網(wǎng)絡(luò)服務(wù)的訪問。攻擊者要攻擊網(wǎng)絡(luò)，首先要欺騙或繞過網(wǎng)絡(luò)訪問控制機(jī)制。常用的訪問控制服務(wù)是通過對用戶的身份確認(rèn)與訪問權(quán)限設(shè)置來確定用戶身份的合法性，以及對主機(jī)、應(yīng)用或服務(wù)訪問類型的合法性。更高安全級別的訪問控制服務(wù)，可以通過用戶口令的加密存儲與傳輸，以及使用一次性口令、智能卡、個(gè)人特殊性標(biāo)識(例如指紋、視網(wǎng)膜、聲音)等方法提高身份認(rèn)證的可靠性。

8.2網(wǎng)絡(luò)安全策略

8.2.1網(wǎng)絡(luò)安全策略概述

設(shè)計(jì)網(wǎng)絡(luò)安全體系的首要任務(wù)是制定網(wǎng)絡(luò)安全策略，解決保護(hù)哪些資源，如何保護(hù)等問題。網(wǎng)絡(luò)安全策略需要解決的內(nèi)容非常多，下面針對網(wǎng)絡(luò)防火墻的實(shí)施，介紹網(wǎng)絡(luò)安全策略設(shè)計(jì)中應(yīng)該注意的幾個(gè)問題。

1．制定網(wǎng)絡(luò)安全策略的兩種思想

在制定網(wǎng)絡(luò)安全策略時(shí)有以下兩種思想：

(1)凡是沒有明確表示允許的就要被禁止。這種思想方法所表示的策略規(guī)定了允許用戶做什么。也就是說，如果允許用戶使用，必須明確地在安全策略中表述出來，否則禁止。

(2)凡是沒有明確表示禁止的就要被允許。這種思想方法所表示的策略規(guī)定了用戶不能做什么，如不明確表示禁止，那就意味著允許用戶使用。這兩種思想方法所導(dǎo)致的結(jié)果是不相同的，在網(wǎng)絡(luò)安全策略上，一般采用第一種方法，即明確地限定用戶在網(wǎng)絡(luò)中訪問的權(quán)限與能夠使用的服務(wù)。這符合于規(guī)定用戶訪問網(wǎng)絡(luò)的“最小權(quán)限”的原則，即給予用戶能完成他的任務(wù)所“必要”的訪問權(quán)限與可以使用的服務(wù)類型，這樣能便于網(wǎng)絡(luò)的管理。

2．網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)用戶的關(guān)系

網(wǎng)絡(luò)安全策略包括技術(shù)與制度建設(shè)兩個(gè)方面，需要制定網(wǎng)絡(luò)用戶相應(yīng)要遵守的網(wǎng)絡(luò)使用制度與方法。

網(wǎng)絡(luò)安全策略必須對企業(yè)內(nèi)部用戶訪問網(wǎng)絡(luò)采取一定的限制措施，防止用戶設(shè)法繞過網(wǎng)絡(luò)安全系統(tǒng)、鉆網(wǎng)絡(luò)安全策略的空子。同時(shí)，也要盡可能減少用戶使用網(wǎng)絡(luò)的不適應(yīng)，保證用戶能有效地完成各自的任務(wù)，而不能造成網(wǎng)絡(luò)使用價(jià)值的下降。

因此，一個(gè)好的網(wǎng)絡(luò)安全策略應(yīng)能很好地解決網(wǎng)絡(luò)使用與網(wǎng)絡(luò)安全的矛盾，使網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶都樂于接受與執(zhí)行。

3．網(wǎng)絡(luò)用戶組成、網(wǎng)點(diǎn)結(jié)構(gòu)與網(wǎng)絡(luò)安全策略的關(guān)系

要維護(hù)網(wǎng)絡(luò)系統(tǒng)的有序運(yùn)行，在制定網(wǎng)絡(luò)安全策略的同時(shí)，要規(guī)定網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶各自的責(zé)任，規(guī)定網(wǎng)絡(luò)的使用方法。

對于計(jì)算機(jī)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)安全問題來自外部、內(nèi)部兩個(gè)方面。每個(gè)內(nèi)部網(wǎng)絡(luò)用戶的管理方法與傳統(tǒng)的企業(yè)內(nèi)部網(wǎng)的管理方法相同，而外部網(wǎng)絡(luò)的用戶情況很復(fù)雜。任何一個(gè)網(wǎng)點(diǎn)的內(nèi)部網(wǎng)絡(luò)安全策略的變化也會影響到另一個(gè)相關(guān)網(wǎng)點(diǎn)用戶的使用，這就存在多個(gè)網(wǎng)點(diǎn)之間的網(wǎng)絡(luò)安全與管理的協(xié)調(diào)問題。由于多個(gè)網(wǎng)點(diǎn)之間存在著相互訪問的必要，所以帶來了內(nèi)部用戶與外部用戶兩方面的管理問題。

4．網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全策略

如果網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶不能嚴(yán)格遵守網(wǎng)絡(luò)管理?xiàng)l例和使用方法，再好的網(wǎng)絡(luò)安全技術(shù)手段也是無濟(jì)于事的。因此，必須正確地解決好網(wǎng)絡(luò)安全教育與網(wǎng)絡(luò)安全制度之間的關(guān)系，從正面加強(qiáng)網(wǎng)絡(luò)安全教育，切實(shí)做好網(wǎng)絡(luò)管理人員與網(wǎng)絡(luò)用戶的正確管理與使用網(wǎng)絡(luò)的培訓(xùn)，要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶都嚴(yán)格地遵守網(wǎng)絡(luò)管理規(guī)定，正確地使用網(wǎng)絡(luò)。

5．網(wǎng)絡(luò)安全策略的修改、完善與網(wǎng)絡(luò)安全制度的發(fā)布

因?yàn)榫W(wǎng)絡(luò)的信息資源、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)用戶情況都在不斷改變，網(wǎng)絡(luò)安全策略與安全制度也應(yīng)隨著情況的變化而變化。所以，在一個(gè)網(wǎng)點(diǎn)中，應(yīng)該有一個(gè)網(wǎng)絡(luò)管理中心，負(fù)責(zé)對網(wǎng)點(diǎn)的日常網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全策略與使用制度的修改和發(fā)布。

網(wǎng)絡(luò)管理中心應(yīng)定期或不定期地發(fā)布網(wǎng)點(diǎn)的網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)使用制度的變化情況。當(dāng)一個(gè)網(wǎng)點(diǎn)網(wǎng)絡(luò)安全策略的修改涉及其他網(wǎng)點(diǎn)時(shí)，網(wǎng)絡(luò)管理中心之間應(yīng)通過協(xié)商解決。8.2.2網(wǎng)絡(luò)安全策略的制定

1．網(wǎng)絡(luò)資源的定義

在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)，首先要分析在所要管理的網(wǎng)絡(luò)中有哪些資源，其中哪些資源是重要的，哪些人可以使用這些資源，哪些人可能會對資源構(gòu)成威脅，以及如何保護(hù)這些資源。

當(dāng)要求被保護(hù)的網(wǎng)絡(luò)資源被定義之后，就需要對可能對網(wǎng)絡(luò)資源構(gòu)成威脅的因素下定義，以確定可能造成信息丟失和破壞的潛在因素，確定威脅的類型。只有了解了對網(wǎng)絡(luò)資源安全構(gòu)成威脅的來源與類型，才能針對這些問題提出保護(hù)方法。網(wǎng)絡(luò)資源包括以下幾個(gè)方面內(nèi)容：

(1)硬件：包括處理器、主板、鍵盤、終端、工作站、個(gè)人計(jì)算機(jī)、打印機(jī)、磁盤、通信數(shù)據(jù)、終端服務(wù)器與路由器等。

(2)軟件：包括操作系統(tǒng)、通信程序、診斷程序、應(yīng)用程序與網(wǎng)管軟件等。

(3)數(shù)據(jù)：包括在線存儲的數(shù)據(jù)、離線文檔、執(zhí)行過程中的數(shù)據(jù)、在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)、備份數(shù)據(jù)、數(shù)據(jù)庫、用戶登錄信息等。

(4)用戶：可分為普通網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)操作員、網(wǎng)絡(luò)管理員等。

(5)演示程序：包括應(yīng)用軟件的演示程序、網(wǎng)絡(luò)操作系統(tǒng)的演示程序、計(jì)算機(jī)硬件與網(wǎng)絡(luò)硬件的演示程序與網(wǎng)絡(luò)軟件的演示程序等。

(6)支持設(shè)備：包括磁帶機(jī)與磁帶、光驅(qū)與光盤等。

2．網(wǎng)絡(luò)使用與責(zé)任的定義

網(wǎng)絡(luò)安全策略的制定涉及網(wǎng)絡(luò)使用與管理制度和網(wǎng)絡(luò)防火墻的設(shè)計(jì)原則等內(nèi)容。如果不能制定正確的網(wǎng)絡(luò)使用與管理制度，網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶不承擔(dān)對網(wǎng)絡(luò)正常使用與管理的責(zé)任的話，那么再好的防火墻技術(shù)也是沒有用的。網(wǎng)絡(luò)使用制度明確規(guī)定用戶對某類資源是允許使用，還是不允許使用。如果允許使用，那么是否要限定他進(jìn)行哪一類操作，即規(guī)定了某類用戶對某類資源使用的“權(quán)利”。從嚴(yán)格控制網(wǎng)絡(luò)安全的角度看，只要是明確規(guī)定的權(quán)利，用戶才能享有對某類資源使用的權(quán)利。只要不是明確規(guī)定的權(quán)利，用戶一律不應(yīng)享有對這類資源使用的權(quán)利。這就是說，我們應(yīng)該規(guī)定用戶“能做什么”，而不應(yīng)該規(guī)定用戶“不能做什么”。這也就意味著，超出用戶賬戶規(guī)定的權(quán)限與繞過網(wǎng)絡(luò)安全系統(tǒng)的行為都是不允許的。如果一個(gè)網(wǎng)絡(luò)很大，各個(gè)子網(wǎng)是分散的，那么必須為每個(gè)子網(wǎng)分別規(guī)定各自的網(wǎng)絡(luò)用戶權(quán)限，并且由各個(gè)子網(wǎng)的網(wǎng)絡(luò)管理員控制。為了協(xié)調(diào)各子網(wǎng)之間的相互關(guān)系，就需要在網(wǎng)點(diǎn)設(shè)立一個(gè)更高層的網(wǎng)絡(luò)管理機(jī)構(gòu)，以分散與集中相結(jié)合的方式實(shí)現(xiàn)對用戶訪問網(wǎng)絡(luò)資源的控制與管理。

網(wǎng)絡(luò)管理員將對網(wǎng)絡(luò)有著特殊的訪問權(quán)限，而對普通網(wǎng)絡(luò)用戶必須限定他們的訪問權(quán)限。限定網(wǎng)絡(luò)用戶訪問權(quán)限的原則是：平衡需求與安全的矛盾，在能滿足網(wǎng)絡(luò)用戶基本工作要求的前提下，授予普通用戶最小訪問權(quán)限。

3．用戶責(zé)任的定義

用戶責(zé)任主要是保證用戶能訪問哪些網(wǎng)絡(luò)資源與能使用哪些網(wǎng)絡(luò)服務(wù)。

網(wǎng)絡(luò)攻擊者要入侵網(wǎng)絡(luò)，第一關(guān)是要通過網(wǎng)絡(luò)訪問控制的用戶身份認(rèn)證系統(tǒng)，而所有認(rèn)證系統(tǒng)的核心就是檢查用戶的標(biāo)識與口令。有了用戶名與用戶口令之后，網(wǎng)絡(luò)攻擊者就可以很容易地入侵網(wǎng)絡(luò)系統(tǒng)。因此，保護(hù)用戶口令對保證網(wǎng)絡(luò)系統(tǒng)的安全是至關(guān)重要的問題。

在有些網(wǎng)絡(luò)操作系統(tǒng)中，已經(jīng)規(guī)定了用戶對口令保護(hù)的一些具體措施，如要求用戶口令的最小長度及更換的頻率，不能重復(fù)使用一個(gè)口令等。即使是系統(tǒng)沒有要求，網(wǎng)絡(luò)用戶自己也應(yīng)該自覺承擔(dān)用戶責(zé)任。用戶責(zé)任主要包括以下基本內(nèi)容：

(1)用戶只使用允許使用的網(wǎng)絡(luò)資源與服務(wù)，不能采用不正當(dāng)手段使用不應(yīng)使用的網(wǎng)絡(luò)資源。

(2)用戶必須了解不經(jīng)他人允許使用其賬戶可能造成的危害，以及用戶自己要承擔(dān)的相應(yīng)責(zé)任。

(3)用戶必須了解告訴他人自己的賬戶密碼或無意泄露賬戶密碼后可能造成的后果，以及用戶要承擔(dān)的責(zé)任。

(4)用戶必須了解需要定期或不定期地更換賬戶密碼，要配合網(wǎng)絡(luò)管理員的工作。

(5)用戶必須明確凡屬于用戶自己負(fù)責(zé)備份的數(shù)據(jù)，必須按規(guī)定執(zhí)行備份操作。

(6)用戶必須了解個(gè)人與系統(tǒng)的關(guān)系，自覺遵守網(wǎng)絡(luò)使用方法與應(yīng)注意的問題。

4．網(wǎng)絡(luò)管理員責(zé)任的定義

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)管理中心的一項(xiàng)主要工作內(nèi)容，網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)安全負(fù)有重要的責(zé)任。對于大型的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)管理員一般應(yīng)該是專職的，并且要求有兩名或兩名以上。網(wǎng)絡(luò)管理員應(yīng)該受到計(jì)算機(jī)與網(wǎng)絡(luò)方面專門的技術(shù)培訓(xùn)，對他所管理的網(wǎng)絡(luò)系統(tǒng)硬件與軟件要有非常深入的了解，并且要有高度的責(zé)任心。

1)對網(wǎng)絡(luò)管理員的口令嚴(yán)格保密

網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)文件系統(tǒng)建立、用戶系統(tǒng)建立、管理系統(tǒng)建立與安全系統(tǒng)建立有特殊的權(quán)力，可以設(shè)置與修改網(wǎng)絡(luò)硬件與軟件系統(tǒng)配置，可以創(chuàng)建、修改、刪除所有的網(wǎng)絡(luò)文件系統(tǒng)中的文件。因此，網(wǎng)絡(luò)管理員口令的泄露對網(wǎng)絡(luò)安全會構(gòu)成極其嚴(yán)重的威脅。

2)對網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)要隨時(shí)進(jìn)行嚴(yán)格的監(jiān)控

網(wǎng)絡(luò)管理員在完成日常網(wǎng)絡(luò)系統(tǒng)維護(hù)任務(wù)的同時(shí)，必須利用各種網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)測軟件與設(shè)備，對網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀態(tài)進(jìn)行連續(xù)地監(jiān)視、記錄與處理，主要內(nèi)容包括：

(1)對網(wǎng)絡(luò)設(shè)備、通信線路與電源供電系統(tǒng)的狀態(tài)進(jìn)行監(jiān)控；

(2)對網(wǎng)絡(luò)系統(tǒng)軟件的運(yùn)行狀態(tài)進(jìn)行監(jiān)控；

(3)對網(wǎng)絡(luò)服務(wù)器與關(guān)鍵設(shè)備的狀態(tài)進(jìn)行監(jiān)控；

(4)對網(wǎng)絡(luò)文件系統(tǒng)的完整性進(jìn)行監(jiān)控；

(5)對網(wǎng)絡(luò)用戶、用戶組以及用戶賬號的安全情況進(jìn)行監(jiān)控；

(6)對網(wǎng)絡(luò)文件備份的執(zhí)行情況以及備份文件的安全性進(jìn)行檢查。

3)對網(wǎng)絡(luò)系統(tǒng)安全狀況進(jìn)行嚴(yán)格的監(jiān)控

網(wǎng)絡(luò)管理員在執(zhí)行正常的網(wǎng)絡(luò)管理任務(wù)的同時(shí)，必須高度重視網(wǎng)絡(luò)安全狀況，主要內(nèi)容包括：

(1)從實(shí)際工作與專業(yè)資料中了解網(wǎng)絡(luò)系統(tǒng)可能存在的安全漏洞，研究安全防范與補(bǔ)救措施；

(2)了解在其他網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)的各種新的安全事件，研究攻擊者可能采取的新的攻擊方法，結(jié)合自身系統(tǒng)完善安全防范措施；

(3)總結(jié)與不斷完善系統(tǒng)的安全策略，檢查與公布安全策略的執(zhí)行情況，提高用戶的安全防范意識；

(4)監(jiān)視網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)文件系統(tǒng)與各種網(wǎng)絡(luò)服務(wù)的工作狀態(tài)，審計(jì)狀態(tài)記錄，發(fā)現(xiàn)疑點(diǎn)問題與不安全因素立即處理；

(5)對網(wǎng)絡(luò)防病毒系統(tǒng)不斷進(jìn)行版本更新，以保證防病毒機(jī)制的有效性。

5．網(wǎng)絡(luò)安全受到威脅時(shí)的行動方案

一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全受到破壞，網(wǎng)絡(luò)管理員必須采取緊急措施，按照網(wǎng)絡(luò)安全策略設(shè)計(jì)中制定的行動方案，對網(wǎng)絡(luò)進(jìn)行保護(hù)。

1)對網(wǎng)絡(luò)安全造成危害的類型

在網(wǎng)絡(luò)安全遭到破壞時(shí)采取什么樣的反應(yīng)取決于破壞的性質(zhì)與類型。危害類型主要有：

(1)由于疏忽而造成的危害；

(2)由于偶然的操作錯(cuò)誤而造成的危害；

(3)由于對網(wǎng)絡(luò)安全制度無知而造成的危害；

(4)由于有人故意破壞而造成的危害。

2)網(wǎng)絡(luò)安全遭到破壞時(shí)的基本行動方案

當(dāng)我們發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞時(shí)，所能采取的基本行動方案有保護(hù)與跟蹤兩種方式。

(1)保護(hù)方式。當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)安全遭到破壞時(shí)，他應(yīng)立即制止非法侵入與闖入者的活動，恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)，并進(jìn)一步分析這次安全事故的性質(zhì)與原因，盡量減少安全事故造成的損害。如果不能馬上恢復(fù)網(wǎng)絡(luò)的正常運(yùn)行，網(wǎng)絡(luò)管理員應(yīng)隔離發(fā)生故障的網(wǎng)段或關(guān)閉系統(tǒng)，以制止非法侵入與闖入者的活動進(jìn)一步發(fā)展，同時(shí)采取措施恢復(fù)網(wǎng)絡(luò)的正常工作。

(2)跟蹤方式。在網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)存在非法侵入與闖入者的活動時(shí)，不是立即制止，而是采取措施跟蹤非法侵入與闖入者的活動，檢測非法侵入與闖入者的來源、目的、非法訪問的網(wǎng)絡(luò)資源，判斷非法侵入與闖入的危害，確定處理此類非法侵入與闖入活動的方法。 8.3網(wǎng)絡(luò)安全措施

8.3.1網(wǎng)絡(luò)文件的備份與恢復(fù)

1．網(wǎng)絡(luò)文件備份與恢復(fù)的重要性

在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)功能是非常重要的。硬件與系統(tǒng)軟件都可以用錢買來，而數(shù)據(jù)是多年積累的結(jié)果，是用錢買不來的，數(shù)據(jù)一旦丟失，可能會給用戶造成不可挽回的損失。因此，一個(gè)實(shí)用的局域網(wǎng)應(yīng)用系統(tǒng)設(shè)計(jì)中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)計(jì)劃。

網(wǎng)絡(luò)數(shù)據(jù)可以進(jìn)行歸檔與備份。歸檔是指在一種特殊介質(zhì)上進(jìn)行永久性存儲，并將這些數(shù)據(jù)存放在一個(gè)非常安全的地方。歸檔的數(shù)據(jù)可能包括文件服務(wù)器不再需要的數(shù)據(jù)，但由于某種原因需要保存若干年。

網(wǎng)絡(luò)數(shù)據(jù)備份是一項(xiàng)基本的網(wǎng)絡(luò)維護(hù)工作。網(wǎng)絡(luò)管理員除了要防備任何對網(wǎng)絡(luò)的破壞之外，當(dāng)遇到以下這些不同的情況時(shí)，可通過數(shù)據(jù)備份及時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。

(1)用戶刪除了網(wǎng)絡(luò)中某個(gè)目錄下的文件，但又發(fā)現(xiàn)這些文件仍然需要；

(2)用戶無意中用一份新的報(bào)告覆蓋了上一份報(bào)告，而后來又希望恢復(fù)已經(jīng)被覆蓋的報(bào)告；

(3)用戶不熟悉系統(tǒng)的使用，無意中刪除了幾個(gè)有用的文件，系統(tǒng)已無法正常工作。

2．網(wǎng)絡(luò)文件備份要解決的問題

對于網(wǎng)絡(luò)管理員來說，如果需要恢復(fù)丟失或被修改了的文件，那么他必須有已備份的最近的網(wǎng)絡(luò)文件副本。備份網(wǎng)絡(luò)文件就是將所需要的文件拷貝到光盤、磁盤或磁帶等存儲介質(zhì)上，并將它們保存在遠(yuǎn)離服務(wù)器的安全的地方。

要完成日常網(wǎng)絡(luò)備份工作，首先需要解決選擇備份設(shè)備、選擇備份程序、建立備份制度這幾個(gè)問題。

1)選擇備份設(shè)備

選擇備份設(shè)備應(yīng)根據(jù)網(wǎng)絡(luò)文件系統(tǒng)的規(guī)模、文件的重要性來決定。一般的網(wǎng)絡(luò)操作系統(tǒng)都支持光盤、活動硬盤、磁帶與軟盤等多種存儲介質(zhì)與相應(yīng)的備份設(shè)備。其中，光盤因存儲量大、易于保存和恢復(fù)，是一種理想的備份存儲介質(zhì)。目前，在大中型應(yīng)用系統(tǒng)及重要數(shù)據(jù)備份上，一般應(yīng)選擇光盤或活動硬盤作為備份的存儲介質(zhì)。

2)選擇備份程序

備份程序可以由網(wǎng)絡(luò)操作系統(tǒng)提供，也可以使用第三方開發(fā)的軟件。在選擇第三方開發(fā)的軟件時(shí)應(yīng)注意對網(wǎng)絡(luò)操作系統(tǒng)、備份設(shè)備的兼容性。

3)建立備份制度

備份系統(tǒng)建設(shè)完畢，需要為文件備份制定一張計(jì)劃表，規(guī)劃選擇需要備份的文件和備份的時(shí)間，采用多少個(gè)備份版本，以及備份的介質(zhì)存放地點(diǎn)。例如，可以選擇每月備份一次網(wǎng)絡(luò)用戶，打印服務(wù)程序，打印隊(duì)列的地址、口令和屬性信息；每周做一次所有網(wǎng)絡(luò)文件的全部備份，每天做一次僅從上次備份以來修改過的文件的備份；備份系統(tǒng)使用3～4個(gè)硬盤，每次循環(huán)使用這些硬盤。8.3.2信息加密技術(shù)

1．加密與通信安全

信息安全的核心是密碼技術(shù)，密碼技術(shù)是實(shí)現(xiàn)保密與安全的有效方法，是研究計(jì)算機(jī)加密、解密及其變換的科學(xué)，是一門計(jì)算機(jī)與數(shù)學(xué)交叉的學(xué)科。密碼是實(shí)現(xiàn)私密通信很重要的一個(gè)手段，是隱蔽語言、文字、圖像的特種符號。

密碼技術(shù)分為兩部分，即加密和解密，模型如圖8-2所示。加密是把需要加密的報(bào)文通過以密碼鑰匙為參數(shù)的函數(shù)進(jìn)行轉(zhuǎn)換，產(chǎn)生密碼文件；解密則是按照密鑰參數(shù)對密碼文件進(jìn)行還原。利用密碼技術(shù)即使信息在傳輸?shù)倪^程中被竊取或截獲，竊取者也不能了解信息的內(nèi)容，這樣就保證了信息傳輸?shù)陌踩?。圖8-2加密和解密模型

2．加密系統(tǒng)的密碼分類

按密鑰劃分，密碼可分為對稱式密碼和非對稱式密碼。對稱式密碼是指通信收發(fā)雙方使用相同密鑰的密碼，如傳統(tǒng)的密碼；非對稱式密碼是指通信收發(fā)雙方使用不同密鑰的密碼，如現(xiàn)代密碼中的公共密碼。

按信息形態(tài)劃分，密碼可分為模擬型密碼和數(shù)字型密碼。模擬型密碼是指用來加密模擬信息的密碼，數(shù)字型密碼是指用于加密數(shù)字信息的密碼。

按編制原理劃分，密碼可分為代替、移位和置換三種及其組合形式。雖然密碼的形式繁雜、變化多樣，但密碼都是按照這三種基本原理編制出來的。

3．加密的原理

數(shù)據(jù)加密可以在通信的以下三個(gè)層次上來實(shí)現(xiàn)。

1)鏈路加密

鏈路加密是僅在物理層之上的數(shù)據(jù)鏈路層對傳輸數(shù)據(jù)進(jìn)行加密。它的特點(diǎn)是，所有消息在被傳輸之前進(jìn)行加密，到達(dá)每一個(gè)結(jié)點(diǎn)對接收到的消息進(jìn)行解密，然后再使用下一個(gè)鏈路的密鑰對消息進(jìn)行加密并進(jìn)行轉(zhuǎn)輸，遇到結(jié)點(diǎn)又進(jìn)行解密，這樣依次進(jìn)行，直到送到目的地。由于鏈路加密時(shí)消息在每一個(gè)傳輸結(jié)點(diǎn)內(nèi)都要進(jìn)行加密和解密，因此每個(gè)經(jīng)過的結(jié)點(diǎn)都必須配備密碼裝置才能進(jìn)行解密、加密數(shù)據(jù)幀。消息在鏈路上的所有數(shù)據(jù)均以密文形式出現(xiàn)。這樣，鏈路加密傳輸消息的源點(diǎn)與終點(diǎn)就被掩蓋了，從而保證了數(shù)據(jù)的安全性，防止對通信進(jìn)行業(yè)務(wù)分析。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中普遍使用鏈路加密，它的保密性好，但是它有一個(gè)缺點(diǎn)，由于鏈路加密通常用在點(diǎn)對點(diǎn)的同步或異步線路上，所以鏈路兩端的加密設(shè)備必須要先進(jìn)行同步，再使用某種模式對鏈路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣對網(wǎng)絡(luò)的性能以及可管理性要求較高。在信號或線路經(jīng)常不通的地方，鏈路上的加密設(shè)備要頻繁進(jìn)行同步，這樣很容易將數(shù)據(jù)丟失或重傳，造成數(shù)據(jù)的不安全。

2)結(jié)點(diǎn)加密

結(jié)點(diǎn)加密與鏈路加密在操作方式上是類似的，兩者都僅在物理層之上的數(shù)據(jù)鏈路層對傳輸數(shù)據(jù)進(jìn)行加密。由于要對所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，所以加密過程對用戶是透明的。然而不同的是，結(jié)點(diǎn)加密不允許消息在網(wǎng)絡(luò)結(jié)點(diǎn)上以明文形式出現(xiàn)。它首先把收到的消息進(jìn)行解密，再以另外一種不同的密鑰進(jìn)行加密，這個(gè)過程是在結(jié)點(diǎn)上的一個(gè)安全模塊中進(jìn)行的。

3)端到端加密

端到端加密比鏈路加密和結(jié)點(diǎn)加密更可靠。采用端到端加密時(shí)，在發(fā)送端對數(shù)據(jù)進(jìn)行加密，在接收端對數(shù)據(jù)進(jìn)行解密，而傳輸過程中不進(jìn)行解密。這樣，傳輸所經(jīng)過的中間結(jié)點(diǎn)就不需要加密設(shè)施，只要在發(fā)送端與接收端配置加密設(shè)施即可，從而大大減少了密碼設(shè)施的數(shù)量。

端到端加密不但價(jià)格便宜，而且還避免了其他加密系統(tǒng)所有的同步問題，它的每個(gè)報(bào)文包均是獨(dú)立被加密，如果其中一個(gè)報(bào)文包在傳輸過程中出現(xiàn)錯(cuò)誤，則不會影響后續(xù)的報(bào)文包。這樣從用戶對安全需求的直覺上講，端到端加密更自然些。大多數(shù)單個(gè)用戶容易選用這種加密方法，防止影響網(wǎng)絡(luò)上的其他用戶。端到端加密系統(tǒng)不允許對消息的目的地址加密，這是因?yàn)槊總€(gè)消息在傳輸過程中所經(jīng)過的結(jié)點(diǎn)都是用地址來判斷如何對消息進(jìn)行傳輸。這種方法的缺點(diǎn)是不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn)，所以不利于防止攻擊者對通信業(yè)務(wù)的分析。

4．密碼體制

密碼體制包括傳統(tǒng)的保密密鑰方法和公開/私有密鑰方法。

1)保密密鑰方法

傳統(tǒng)的加密方法使用的是對稱式密碼，使用相同的密鑰，這類算法有DES和IDEA。

對稱式密碼加密算法的優(yōu)點(diǎn)是：有很強(qiáng)的保密性，且經(jīng)受得住攻擊和時(shí)間的檢驗(yàn)。可它有一個(gè)前提條件，就是其密鑰在傳送過程中的途徑必須安全，因此其密鑰管理成為系統(tǒng)安全的重要因素。傳統(tǒng)加密的缺點(diǎn)是：密鑰的生成、注入、存儲、管理、分發(fā)等相當(dāng)復(fù)雜，尤其是用戶的增加使得密鑰也要成倍增加。這樣在計(jì)算機(jī)網(wǎng)絡(luò)通信中，大量密鑰的生成、管理、分發(fā)是很難處理的。另外，由于用戶必須讓接收者知道自己所使用的密鑰，這就要求密鑰的收發(fā)雙方共同保密，任何一方的失誤都會造成機(jī)密的泄露。在告訴收件人密鑰時(shí)，要防止被任何人發(fā)現(xiàn)或偷聽密鑰，這個(gè)過程被稱為密鑰發(fā)布。盡量在會話初期用密文傳送密鑰，這樣會減少密鑰被截獲的可能性。

2)公開/私有密鑰方法

公開/私有密鑰方法與保密密鑰方法不同，它使用相互關(guān)聯(lián)的一對密鑰，一個(gè)是公開密鑰，仍何人都有權(quán)知道；另一個(gè)是私有密鑰，只有擁有密鑰的人知道。

公開/私有密鑰方法主要采用了三個(gè)關(guān)鍵技術(shù)，即公開/私有密鑰有兩個(gè)相互關(guān)聯(lián)的密鑰，私有密鑰加密的文件只有非對稱密鑰能解開，非對稱密鑰加密的文件只有私有密鑰能解開。

公開/私有密鑰技術(shù)的保密性很強(qiáng)，可以適應(yīng)網(wǎng)絡(luò)的開放性要求，而且密鑰管理簡單，能方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。其缺點(diǎn)是算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管這樣，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公開/私有密鑰在網(wǎng)絡(luò)安全方面將是一種很有前途的加密體制。

5．常見的數(shù)據(jù)加密標(biāo)準(zhǔn)及算法

1)?DES算法

DES加密算法是由IBM公司研發(fā)，并于1977年由美國國家標(biāo)準(zhǔn)局作為聯(lián)邦信息處理標(biāo)準(zhǔn)46號頒布，稱為數(shù)據(jù)加密標(biāo)準(zhǔn)(DES，DataEncryptionStandard)。

DES采用分組密碼，輸入和輸出均為64位，加密和解密用一種算法，密鑰為56位。DES算法的運(yùn)算速度快，密鑰容易產(chǎn)生，不但適合于在專用芯片上實(shí)現(xiàn)，而且適用于當(dāng)前大多數(shù)計(jì)算機(jī)上用軟件方法實(shí)現(xiàn)。

DES是一種世界公認(rèn)的較好的算法，這種算法應(yīng)用范圍很廣，包括計(jì)算機(jī)網(wǎng)絡(luò)通信、用戶文件加密保護(hù)及計(jì)算機(jī)用戶識別系統(tǒng)等，但是DES的密鑰太短，保密強(qiáng)度不夠。另外，DES算法完全公開，其安全性完全依賴于密鑰的保護(hù)，所以分發(fā)密碼的方法必須可靠，因此不適合在網(wǎng)絡(luò)環(huán)境下單獨(dú)使用。

針對DES密鑰太短的問題，人們研制了80位的密鑰以及在DES的基礎(chǔ)上采用雙密鑰加密和三重DES的方法，即用兩個(gè)56位的密鑰K1、K2，發(fā)送方用K1加密，用K2解密，再使用K1加密，接收方則使用K1解密，用K2加密，再使用K1解密，這樣相當(dāng)于密鑰的長度增加了一倍。

2)?IDEA算法

IDEA加密算法于1990年正式公布并在不斷改進(jìn)。此算法是在DES算法的基礎(chǔ)上發(fā)展起來的，類似于三重DES，IDEA的密鑰為128位，這么長的密鑰在今后若干年內(nèi)應(yīng)該是安全的。

IDEA算法與DES類似，也是一種數(shù)據(jù)塊加密算法，它設(shè)計(jì)了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。與DES的不同處在于，它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速。由于IDEA算法出現(xiàn)的時(shí)間不長，針對它的攻擊也還不多，尚不能判斷出它的優(yōu)勢和缺陷。

3)?RSA算法

RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。它易于理解和操作，也很流行。RSA算法的名字是以發(fā)明者的名字命名的。RSA自推出以來，經(jīng)歷了各種攻擊的考驗(yàn)，逐漸被人們接受，是目前最優(yōu)秀的公鑰方案之一。

RSA的安全性依賴于大數(shù)的因子分解，但并沒有從理論上證明破譯RSA的難度與大數(shù)分解難度等價(jià)，即RSA無法從理論上把握它的保密性能如何。目前，RSA的一些變種算法已被證明等價(jià)于大數(shù)分解，且經(jīng)歷了各種攻擊，至今未被完全攻破。

由于RSA算法進(jìn)行的都是大數(shù)計(jì)算，使得RSA運(yùn)算代價(jià)很高，速度很慢，產(chǎn)生密鑰很麻煩，所以RSA算法一般用于少量數(shù)據(jù)加密。

4)?MD5算法

MD5算法的全稱是信息—摘要算法5(Message-DigestAlgorithm5)，是一種用于產(chǎn)生數(shù)字簽名的單項(xiàng)散列算法，在1991年由MIT計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和RSA數(shù)據(jù)安全公司聯(lián)合開發(fā)，經(jīng)由MD2、MD3和MD4發(fā)展而來。同屬單項(xiàng)散列算法的還有著名的SHA-1算法。

MD5算法的主要作用是讓大容量信息在用數(shù)字簽名軟件簽署私人“密匙”前被“壓縮”成一種保密的格式，相當(dāng)于把一個(gè)任意長度的字符串轉(zhuǎn)變成一定長的大整數(shù)，即使你看到源程序和算法描述，也無法將一個(gè)MD5的值變換回原始的字符串。比如，地球上任何人都有自己獨(dú)一無二的指紋，這就成為公安機(jī)關(guān)鑒別個(gè)人身份時(shí)最值得信賴的依據(jù)。同理，MD5算法可以為任何文件(不管其大小和格式如何)產(chǎn)生一個(gè)獨(dú)一無二的“數(shù)字指紋”，如果有人對文件做了修改，即使改動十分微小，其MD5值(也就是對應(yīng)的“數(shù)字指紋”)都會發(fā)生變化。

MD5算法采用128位加密方式，MD5廣泛用于加密和解密技術(shù)上。譬如在UNIX系統(tǒng)中用戶的密碼就是使用MD5算法(或其他類似的算法)加密后存儲在文件系統(tǒng)中。當(dāng)用戶登錄的時(shí)候，系統(tǒng)把用戶輸入的密碼計(jì)算成MD5值，然后再去和保存在文件系統(tǒng)中的MD5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶明文密碼的情況下就可以確定用戶登錄的合法性。這樣不但可以避免普通用戶的密碼被系統(tǒng)管理員知道，而且還在一定程度上增加了密碼被破解的難度。據(jù)有關(guān)報(bào)導(dǎo)，山東大學(xué)王小云教授帶領(lǐng)的研究小組于2004年、2005年先后破解了被廣泛應(yīng)用于計(jì)算機(jī)安全系統(tǒng)的MD5和SHA-1兩大密碼算法。對于這項(xiàng)十幾年來國際上首次成功破解全球廣泛使用的密碼算法與標(biāo)準(zhǔn)的工作，整個(gè)國際密碼學(xué)界為之震驚，王小云教授的研究成果表明了電子簽名在理論上是可以偽造的，必須及時(shí)添加限制條件，或者重新選用更為安全的密碼標(biāo)準(zhǔn)，以保證電子商務(wù)的安全。8.3.3認(rèn)證技術(shù)

1．認(rèn)證技術(shù)概述

認(rèn)證是證實(shí)被認(rèn)證對象是否屬實(shí)和是否有效的一個(gè)過程，其基本思想是通過驗(yàn)證被認(rèn)證對象的屬性來達(dá)到確認(rèn)被認(rèn)證對象是否真實(shí)有效的目的。

認(rèn)證技術(shù)主要是解決網(wǎng)絡(luò)通信過程中通信雙方的身份認(rèn)可，是防止各種敵手對信息進(jìn)行篡改的一個(gè)重要技術(shù)，是網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一，對于開放環(huán)境中的各種信息的安全有著重要的作用。認(rèn)證有兩個(gè)目的：一是信源識別，驗(yàn)證發(fā)送者信息的真實(shí)性；二是完整性驗(yàn)證，保證用戶傳輸?shù)男畔]有被篡改、重放或延遲等。

身份與認(rèn)證有關(guān)，而且還與實(shí)體的授權(quán)及訪問控制有關(guān)。實(shí)體可以是一個(gè)設(shè)備也可以是一個(gè)人，在網(wǎng)絡(luò)內(nèi)實(shí)體有不同的能力，并且根據(jù)它們身份的不同被允許訪問不同的資源。認(rèn)證、授權(quán)以及訪問控制都與網(wǎng)絡(luò)上的實(shí)體有關(guān)。

目前，有關(guān)認(rèn)證的使用技術(shù)主要有消息認(rèn)證、身份認(rèn)證以及數(shù)字簽名。

2．消息認(rèn)證

消息認(rèn)證是指定的接收者檢驗(yàn)收到消息是否真實(shí)的一種方法。消息認(rèn)證又被稱為完整性校驗(yàn)，在銀行業(yè)被稱為消息認(rèn)證，在OSI安全模型中被稱為封裝。消息認(rèn)證的內(nèi)容包括：

(1)證實(shí)消息的信源和信宿。

(2)消息內(nèi)容是否曾受到偶然或有意的篡改。

(3)消息的序號和時(shí)間性。總之，消息認(rèn)證可使接收者能夠識別信息源真?zhèn)巍r(shí)間性以及指定的信宿。這種認(rèn)證只在互通的兩者之間進(jìn)行，不允許出現(xiàn)第三者。

消息認(rèn)證的方法描述如下：消息的發(fā)送者使用所有消息產(chǎn)生一個(gè)附件，發(fā)送時(shí)把消息與附件一起發(fā)送給接收者。接收者接收到消息后先對消息的真實(shí)性進(jìn)行檢驗(yàn)，檢查消息與附件是否一致。如果對附件不進(jìn)行保護(hù)，攻擊者就很容易對附件進(jìn)行攻擊。為了避免這種攻擊，需要利用密鑰產(chǎn)生附件。只有知道密鑰的人才能打開附件，從而驗(yàn)證其消息的真實(shí)性。如果攻擊者對消息進(jìn)行修改，就可以查出來。

3．身份認(rèn)證

一個(gè)身份的合法擁有者被稱為一個(gè)實(shí)體，身份認(rèn)證是對用戶或終端信任的一種方法。

通信以及數(shù)據(jù)的安全性主要取決于對通信或終端用戶身份的驗(yàn)證，如自動提款機(jī)、計(jì)算機(jī)系統(tǒng)等都需要對用戶身份進(jìn)行驗(yàn)證。身份認(rèn)證分為口令機(jī)制(如密碼、賬號等)、個(gè)人持證(如磁卡、智能卡等)和個(gè)人特征(如指紋、血型、基因等)三種方式。

1)口令機(jī)制

口令或個(gè)人識別碼是目前使用最為廣泛的一種身份驗(yàn)證的方法，如在提款機(jī)中取錢等。

口令一般是5～8位的字符串，它可以由字母、數(shù)字、特殊字符等組成，但容易泄露或者被猜測，還有可能被在線竊聽、重放等。

防止口令泄露的常用措施有：

(1)用戶與系統(tǒng)管理者要增強(qiáng)安全意識。

(2)口令要定期進(jìn)行更改。

(3)保證口令只與一個(gè)人有關(guān)。

(4)確?？诹畈辉诮K端上再現(xiàn)。防止口令猜測的措施有：

(1)設(shè)置口令時(shí)盡量長一些，進(jìn)行數(shù)字、字母以及特殊字符混合，不要用電話號碼、生日等作為口令，這很容易被破解。

(2)限制從一個(gè)給定終端或接入通道進(jìn)行非法認(rèn)證的次數(shù)。

(3)口令要定期更改。

(4)把安裝系統(tǒng)時(shí)所有預(yù)設(shè)口令取消。為了保證口令的安全性，可以采用對口令進(jìn)行加密或者修改加密的方法，即一次性口令方案，常見的有S/KEY和令牌口令認(rèn)證方案。

令牌口令是采用一個(gè)令牌卡或智能卡進(jìn)行認(rèn)證的一種方法。令牌機(jī)制通常是建立在兩種方案的基礎(chǔ)之上的，即“挑戰(zhàn)—響應(yīng)”與“時(shí)間—同步認(rèn)證”?！疤魬?zhàn)—響應(yīng)”方案執(zhí)行認(rèn)證的步驟如下：

(1)用戶撥入到認(rèn)證服務(wù)器，服務(wù)器提示用戶輸入PIN或者用戶的ID號。

(2)用戶提供ID號給服務(wù)器后，服務(wù)器發(fā)出一個(gè)詢問消息，即用戶屏幕上會出現(xiàn)一個(gè)隨機(jī)數(shù)。

(3)用戶把這個(gè)隨機(jī)數(shù)輸入到令牌卡或智能卡中，然后再用用戶加密鑰對該隨機(jī)數(shù)加密，并顯示一個(gè)響應(yīng)。

(4)用戶輸入這個(gè)響應(yīng)，并且把它發(fā)送給認(rèn)證服務(wù)器，服務(wù)器再根據(jù)用戶密鑰數(shù)據(jù)庫計(jì)算正確的響應(yīng)。

(5)當(dāng)服務(wù)器接收到用戶的響應(yīng)時(shí)，把它與服務(wù)器計(jì)算的響應(yīng)做比較，若兩者相配，則授權(quán)用戶可以訪問網(wǎng)絡(luò)，否則不能訪問。

2)個(gè)人持證

持證為個(gè)人持有物，如磁卡、智能卡等。

智能卡將處理器芯片嵌在宿卡上代替無源存儲條，存儲的信息遠(yuǎn)遠(yuǎn)大于磁條的250字，而且還有處理功能。智能卡比無源卡的安全性高得多，由于對手難于改變或讀出卡中的信息，因而克服了普通信用卡口令泄露、轉(zhuǎn)錄信息、透支問題等嚴(yán)重不足。在智能卡上有存儲用戶永久性信息的ROM，在斷電的情況下信息不會丟失?？ㄖ械男畔⒂砂l(fā)卡公司掌握和控制。

3)個(gè)人特征

對一個(gè)人進(jìn)行認(rèn)證的主要技術(shù)有指紋識別、筆跡識別和虹膜識別。

個(gè)人的特征會隨著時(shí)間變化，但必須要有一定的容量。容量太小，不能正確識別合法用戶；容量過大，又難于區(qū)分用戶。

4．?dāng)?shù)字簽名

數(shù)字簽名就是通過一個(gè)單向函數(shù)對要傳送的報(bào)文進(jìn)行處理而得到的用戶認(rèn)證報(bào)文來源并核實(shí)報(bào)文是否發(fā)生變化的一個(gè)字符串，通過這些字符串來代替書寫簽名或印章。顯然，數(shù)字簽名的應(yīng)用涉及法律問題，國際社會已開始制定相應(yīng)的法律、法規(guī)，如法國、德國已經(jīng)制定了數(shù)字簽名法。美國聯(lián)邦政府對基于有限域上的離散對數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)(DSS，DataSignatureStandard)。

DSS包括數(shù)字簽名和驗(yàn)證兩部分。數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換。這種數(shù)據(jù)和變換允許數(shù)據(jù)單元的接收者用來確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性，并保護(hù)數(shù)據(jù)，防止被人偽造。

1)數(shù)字簽名的原理

數(shù)字簽名與手寫簽名相類似，不同之處是手寫簽名是模擬的，因人不同而不同；數(shù)字簽名僅是由“0”和“1”組成的字符串，因消息不同而不同。

數(shù)字簽名滿足的要求有以下幾點(diǎn)：

(1)接收方只能確認(rèn)發(fā)送方的簽名，但不能偽造。

(2)發(fā)送方一旦發(fā)出簽名的消息后，就不能否認(rèn)他所簽發(fā)的消息。

(3)接收方對收到的簽名消息不能否認(rèn)，即有收報(bào)認(rèn)證。

(4)第三者可以確認(rèn)接收方與發(fā)送方之間的消息傳送，但對這一傳送過程不能進(jìn)行偽造。數(shù)字簽名可通過公鑰密碼體制和私鑰密碼體制來實(shí)現(xiàn)，目前主要采用的是基于公鑰密碼體制的數(shù)字簽名和單向安全散列函數(shù)算法的組合。常見的公鑰數(shù)字簽名算法有RSA算法與DSS算法，DSS算法在生成密鑰的速度上要比RSA算法的速度快，而生成簽名時(shí)兩者的性能差不多，但進(jìn)行簽名驗(yàn)證時(shí)DSS算法的速度就比RSA算法的速度慢得多。

2)數(shù)字簽名的創(chuàng)建

數(shù)字簽名是一個(gè)加密的消息摘要，附加在消息后面。如果發(fā)送者A想要在給B發(fā)送的消息中創(chuàng)建一個(gè)數(shù)字簽名，則應(yīng)遵循的步驟如下：

(1)?A創(chuàng)建一個(gè)公鑰/私鑰對。

(2)?A把他的公鑰給B。

(3)A把要發(fā)送給B的消息作為一個(gè)單向散列函數(shù)的輸入，散列函數(shù)的輸出就是消息摘要。

(4)?A用他的私鑰加密消息摘要，就得到數(shù)字簽名。

3)數(shù)據(jù)簽名的驗(yàn)證

發(fā)送方A發(fā)送給接收方B的數(shù)據(jù)是消息與數(shù)字簽名的組合。驗(yàn)證數(shù)字簽名的過程如圖8-3所示。圖8-3數(shù)字簽名的驗(yàn)證過程在接收方，B需要遵循下列步驟來驗(yàn)證消息的確來自發(fā)送者A，即驗(yàn)證A的數(shù)字簽名，具體步驟如下：

(1)?B把接收到的數(shù)據(jù)分離成數(shù)字簽名和消息。

(2)?B使用A的公鑰對數(shù)字簽名進(jìn)行解密，得到消息摘要。

(3)?B把消息作為A所使用的相同散列函數(shù)的輸入，得到另一個(gè)消息摘要。

(4)?B對這兩個(gè)消息摘要進(jìn)行比較，核對它們是否相互匹配。若B對兩個(gè)消息摘要進(jìn)行核對后結(jié)果是匹配的，則證明了該消息是A發(fā)送的消息。如果A否認(rèn)自己發(fā)送消息給B，B可將密文與解密出的明文給第三者。第三者用A的公鑰可證實(shí)A確實(shí)發(fā)送該消息給B，因?yàn)槊芪氖怯肁自己的私鑰加密，只有A能生成這樣的密文，其他人無權(quán)生成這樣的密文。相反，如果B偽造消息，B也不可能有A的私鑰，沒有證據(jù)出示在第三者面前。8.3.4防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互連環(huán)境之中，特別是與Internet網(wǎng)絡(luò)互連。

1．防火墻的概念

古時(shí)候，人們常在寓所之間砌起一道磚墻，一旦火災(zāi)發(fā)生，它就能夠防止火勢蔓延到別的寓所。在網(wǎng)絡(luò)中，人們借鑒了這種思想，設(shè)計(jì)了一種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，即防火墻，用來防止不受保護(hù)的網(wǎng)絡(luò)上的未經(jīng)授權(quán)的信息進(jìn)入專用網(wǎng)絡(luò)，而仍能允許本地專用網(wǎng)絡(luò)上的用戶訪問其他網(wǎng)絡(luò)上的服務(wù)。防火墻可以實(shí)現(xiàn)以下多個(gè)目的：

(1)限定人們從一個(gè)特定的控制點(diǎn)進(jìn)入。

(2)限定人們從一個(gè)特定的點(diǎn)離開。

(3)防止侵入者接近你的其他防御設(shè)施。

(4)有效地阻止破壞者對你的計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。

在現(xiàn)實(shí)生活中，Internet防火墻常常被安裝在受保護(hù)的內(nèi)部網(wǎng)絡(luò)上并接入Internet。從邏輯上講，防火墻起分隔、限制、分析的作用，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。從安全技術(shù)角度上講，防火墻是在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置，通常是軟件和硬件的組合體。

2．防火墻的安全作用

1)防火墻是網(wǎng)絡(luò)安全的屏障

防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止不安全的網(wǎng)絡(luò)文件系統(tǒng)(NFS，NetworkFileSystem)協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。

防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向中的重定向路徑。

防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。

2)防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略

通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如在網(wǎng)絡(luò)訪問時(shí)，一次一口令系統(tǒng)和其他的身份認(rèn)證系統(tǒng)完全不必分散在各個(gè)主機(jī)上，只要集中在防火墻上即可。

3)對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)

如果所有的訪問都經(jīng)過防火墻，防火墻就能在目志中記錄下這些訪問，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。

另外，收集一個(gè)網(wǎng)絡(luò)的使用和誤用情況，可以清楚防火墻是否能夠抵擋攻擊者的探測和攻擊，并且清楚防火墻的控制是否充足。網(wǎng)絡(luò)使用統(tǒng)計(jì)對網(wǎng)絡(luò)需求分析和威脅分析非常重要。

4)防止內(nèi)部信息的外泄

通過防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)對內(nèi)部網(wǎng)中重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

隱私是內(nèi)部網(wǎng)絡(luò)中非常受人關(guān)注的問題，一個(gè)內(nèi)部網(wǎng)絡(luò)中不引人注意的細(xì)節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此而暴露了內(nèi)部網(wǎng)絡(luò)的某些安全漏洞。使用防火墻就可以隱蔽那些透漏內(nèi)部細(xì)節(jié)的服務(wù)，例如防火墻可以阻塞有關(guān)內(nèi)部網(wǎng)絡(luò)中的DNS信息，使一臺主機(jī)的域名和IP地址不會被外界所了解。

除了安全作用，防火墻還支持具有Internet服務(wù)特性的虛擬專用網(wǎng)。通過虛擬專用網(wǎng)，可以將企事業(yè)單位分布在全世界不同地域上的局域網(wǎng)或?qū)Ｓ米泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體，不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

2．防火墻的控制功能

目前，防火墻可以提供以下四種控制功能。

1)服務(wù)控制

防火墻可以控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)用戶相互訪問的Internet服務(wù)類型。防火墻可以根據(jù)IP地址與TCP端口號來過濾通信量，以確定是否是合法用戶，以及能否通過網(wǎng)絡(luò)服務(wù)。

2)方向控制

通過防火墻的設(shè)置，限制允許企業(yè)內(nèi)部網(wǎng)的用戶訪問外部Internet，而不允許外部Internet用戶訪問企業(yè)內(nèi)部網(wǎng)，反之亦然。

3)用戶控制

通過防火墻的設(shè)置，確定只允許企業(yè)內(nèi)部網(wǎng)的特定用戶可以訪問外部Internet的服務(wù)，而其他用戶不能訪問外部Internet的服務(wù)。同樣，也可以限制外部Internet的特定用戶訪問企業(yè)內(nèi)部網(wǎng)的服務(wù)。

4)行為控制

通過防火墻的設(shè)置，可以控制如何使用某種特定的服務(wù)。例如，過濾垃圾電子郵件，限制外部網(wǎng)的用戶只能訪問企業(yè)內(nèi)部網(wǎng)服務(wù)器中的某一部分信息等。

3．防火墻的種類

可根據(jù)防范方式和側(cè)重點(diǎn)的不同，防火墻可分為分組過濾型、應(yīng)用代理型和復(fù)合型。

1)分組過濾(PacketFiltering)型防火墻

分組過濾作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址、目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過，只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。分組過濾或包過濾是一種通用、廉價(jià)、有效的安全手段。之所以通用，因?yàn)樗会槍Ω鱾€(gè)具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式；之所以廉價(jià)，因?yàn)榇蠖鄶?shù)路由器都提供分組過濾功能；之所以有效，因?yàn)樗芎艽蟪潭鹊貪M足企業(yè)的安全要求。

分組過濾的優(yōu)點(diǎn)是不用改動客戶機(jī)和主機(jī)上的應(yīng)用程序，因?yàn)樗ぷ髟诰W(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無關(guān)。但分組過濾的弱點(diǎn)也是明顯的，因?yàn)檫^濾判別的只有網(wǎng)絡(luò)層和傳輸層的有限信息，使得各種安全要求不可能充分滿足。在許多過濾器中，過濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會受到很大影響。由于缺少上下文關(guān)聯(lián)信息，不能有效地過濾如UDP、RPC一類的協(xié)議。另外，大多數(shù)過濾器中缺少審計(jì)和報(bào)警機(jī)制，且管理方式和用戶界面較差，對安全管理人員素質(zhì)要求高，建立安全規(guī)則時(shí)，必須對協(xié)議本身及其在不同應(yīng)用程序中的作用有較深入的理解。因此，過濾器通常是和應(yīng)用網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。

2)應(yīng)用代理(ApplicationProxy)型防火墻

應(yīng)用代理也叫應(yīng)用網(wǎng)關(guān)(ApplicationGateway)，它作用在應(yīng)用層，其特點(diǎn)是完全阻隔了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由管理主機(jī)(也稱為“堡壘主機(jī)”)實(shí)現(xiàn)，如圖8-4所示。

應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用。由于它工作在OSI模型的最高層，因而掌握著應(yīng)用系統(tǒng)中可用作安全決策的全部信息。圖8-4應(yīng)用代理型防火墻結(jié)構(gòu)

3)復(fù)合型防火墻

由于人們對更高安全性的要求，常把基于包過濾的方法與基于應(yīng)用代理的方法結(jié)合起來，形成復(fù)合型防火墻產(chǎn)品。這種結(jié)合通常構(gòu)成兩種體系結(jié)構(gòu)。

(1)屏蔽主機(jī)防火墻體系結(jié)構(gòu)。

在屏蔽主機(jī)防火墻體系結(jié)構(gòu)中，分組過濾路由器與Internet相連，同時(shí)將一個(gè)堡壘主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)，通過對分組過濾路由器過濾規(guī)則的設(shè)置，使堡壘主機(jī)成為Internet上其他結(jié)點(diǎn)所能到達(dá)的唯一結(jié)點(diǎn)，確保了內(nèi)部網(wǎng)絡(luò)不受未授權(quán)外部用戶的攻擊，其結(jié)構(gòu)如圖8-5所示。圖8-5屏蔽主機(jī)防火墻體系結(jié)構(gòu)

(2)屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)。

在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中添加了額外的安全層，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)隔離開。

眾所周知，堡壘主機(jī)是用戶網(wǎng)絡(luò)上最容易受侵襲的機(jī)器。在屏蔽主機(jī)防火墻體系結(jié)構(gòu)中，如果有人成功地侵入堡壘主機(jī)，那就毫無阻擋地進(jìn)入了內(nèi)部系統(tǒng)。通過在周邊網(wǎng)絡(luò)上隔離保壘主機(jī)，能減少堡壘主機(jī)被侵入的影響。屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)一般有兩個(gè)屏蔽路由器，一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間，其結(jié)構(gòu)如圖8-6所示。如果要侵入用這種體系結(jié)構(gòu)構(gòu)筑的內(nèi)部網(wǎng)絡(luò)，必須要通過兩個(gè)路由器。即使侵襲者設(shè)法侵入了堡壘主機(jī)，他仍然必須通過內(nèi)部路由器，在此情況下，整個(gè)系統(tǒng)中不存在損害內(nèi)部網(wǎng)絡(luò)的單一的易受侵襲點(diǎn)。圖8-6屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)

4．防火墻的不足

防火墻在互聯(lián)網(wǎng)中對系統(tǒng)的安全起著極大的保護(hù)作用，但防火墻也存在著許多缺點(diǎn)與不足。

(1)防火墻只提供對外部網(wǎng)絡(luò)的防護(hù)，它只能阻斷攻擊，而不能消滅攻擊源?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等造成的攻擊行為不斷，防火墻能夠起到一定的阻擋作用。即使防火墻進(jìn)行了良好的設(shè)置，使得攻擊者無法穿透防火墻，但各種攻擊仍然會不斷地向防火墻發(fā)出攻擊。例如，接主干網(wǎng)10MB/s網(wǎng)絡(luò)帶寬的某站點(diǎn)，其日常流量中平均有512KB/s左右是攻擊行為。即使成功設(shè)置了防火墻，這512KB/s的攻擊流量是不會減少的。

(2)防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯?。由于要判斷、處理流?jīng)防火墻的每一個(gè)包，因此防火墻在某些流量大、并發(fā)請求多的情況下很容易導(dǎo)致?lián)砣绊懻麄€(gè)網(wǎng)絡(luò)的性能。而一旦防火墻溢出，整個(gè)防線就如同虛設(shè)，原本被禁止的連接也就能通過了。

(3)防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞。防火墻的各種策略是在先出現(xiàn)了攻擊，根據(jù)該攻擊方式經(jīng)過專家分析后給出其特征進(jìn)而設(shè)置的。

(4)防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止。大多數(shù)情況下，攻擊者利用服務(wù)器提供服務(wù)的缺陷進(jìn)行攻擊。例如，利用開放了的3389端口取得沒打過補(bǔ)丁的Windows操作系統(tǒng)的超級權(quán)限，利用ASP程序進(jìn)行腳本攻擊等。由于其行為在防火墻看來是“合理”和“合法”的，因此允許通過。

(5)防火墻不處理病毒。在內(nèi)部網(wǎng)絡(luò)用戶下載外網(wǎng)帶病毒文件時(shí)，防火墻是不處理這些病毒的。

(6)防火墻對內(nèi)部主動發(fā)起連接的攻擊一般無法阻止。局域網(wǎng)的最大特點(diǎn)是“外嚴(yán)內(nèi)松”，防火墻內(nèi)部的網(wǎng)絡(luò)有可能是一片混亂的。通過從外網(wǎng)發(fā)送帶木馬的URL、郵件等方式，然后由中木馬的機(jī)器主動對攻擊者連接，可將防火墻破壞。另外，防火墻也無法解決防火墻內(nèi)部各主機(jī)間的攻擊行為。

(7)防火墻本身可能出現(xiàn)問題和受到攻擊。防火墻分硬件系統(tǒng)和軟件系統(tǒng)兩個(gè)部分，也會存在漏洞，所以防火墻本身也可能受到攻擊，以及出現(xiàn)軟/硬件方面的故障。

總之，隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，各種網(wǎng)絡(luò)安全問題不斷出現(xiàn)，不能只依靠防火墻這種被動式的防護(hù)手段來完全解決。

5．防火墻的設(shè)計(jì)

設(shè)計(jì)防火墻時(shí)，需要考慮以下幾點(diǎn)。

1)網(wǎng)絡(luò)的安全策略

防火墻是系統(tǒng)安全中不可缺少的一部分，它不是孤立的。安全策略必須建立在認(rèn)真的安全分析、風(fēng)險(xiǎn)評估和商業(yè)需求分析的基礎(chǔ)之上。任何一個(gè)網(wǎng)絡(luò)都有一套完備的安全策略，才能保證整個(gè)網(wǎng)絡(luò)的安全與穩(wěn)定。

2)防火墻的基本準(zhǔn)則

(1)允許一切未被特別拒絕的信息。這一準(zhǔn)則的含義是：防火墻可轉(zhuǎn)發(fā)所有信息流，但對可能造成危害的服務(wù)進(jìn)行刪除。這種方法的靈活性好，用戶可以得到更多的服務(wù)，但其缺點(diǎn)是網(wǎng)管人員管理起來比較麻煩，必須知道哪些服務(wù)應(yīng)該刪除，很難做到刪除完全。

(2)拒絕一切未被允許的信息。這一準(zhǔn)則的含義是：防火墻封鎖所有的信息流，然后對用戶希望提供的服務(wù)逐項(xiàng)開放。這種方法相對安全，但其缺點(diǎn)是為了保證系統(tǒng)的安全，對信息流做最大程度的限制，這樣使用戶的可選擇的范圍受到限制。

3)防火墻的費(fèi)用

防火墻的費(fèi)用由它的復(fù)雜程度以及要保護(hù)的系統(tǒng)規(guī)模決定。簡單的包過濾式防火墻費(fèi)用低，安全性也比較低，而復(fù)雜的商業(yè)防火墻系統(tǒng)就比較昂貴，但它的安全性高。

8.4網(wǎng)絡(luò)病毒防范

8.4.1計(jì)算機(jī)病毒的基本知識

1．計(jì)算機(jī)病毒的概念

計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2．計(jì)算機(jī)病毒的發(fā)展過程

1983年11月，美國計(jì)算機(jī)安全專家費(fèi)雷德·科恩博士研制出一種能夠自我復(fù)制的計(jì)算機(jī)程序并成功進(jìn)行了攻擊試驗(yàn)，第一例計(jì)算機(jī)病毒就此誕生。隨著世界范圍內(nèi)計(jì)算機(jī)系統(tǒng)的迅速普及，這一技術(shù)被眾多的計(jì)算機(jī)應(yīng)用人員、計(jì)算機(jī)愛好者等濫用并不斷發(fā)展，到20世紀(jì)80年代中后期，這一技術(shù)逐步成熟，最終造成了計(jì)算機(jī)病毒在世界范圍內(nèi)的大肆泛濫。

1986年，巴基斯坦有兄弟兩人為追蹤非法盜版者而編制了大麻病毒，同年10月在美國本土出現(xiàn)該病毒，并以強(qiáng)勁的勢頭開始蔓延，個(gè)人計(jì)算機(jī)開始有了病毒。

1988年11月2日，美國康乃爾大學(xué)一年級研究生羅伯特·莫里斯制作了一個(gè)蠕蟲計(jì)算機(jī)病毒，并將其投入美國Internet計(jì)算機(jī)網(wǎng)絡(luò)，使美國軍事系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的6000多臺計(jì)算機(jī)工作站受到感染，許多連網(wǎng)計(jì)算機(jī)被迫停機(jī)，直接損失達(dá)9600萬美元，莫里斯因此受到法律制裁。

1988年，我國發(fā)現(xiàn)首例計(jì)算機(jī)病毒——乒乓病毒。

1990年，在美國出現(xiàn)第一例多形性病毒——260病毒，又稱幽靈病毒、千面人病毒，而在保加利亞出現(xiàn)了用于病毒交換的BBS。

1991年初，歐洲出現(xiàn)病毒編寫小組和俱樂部，如米蘭的意大利人病毒研究實(shí)驗(yàn)室，英、美、澳等國家也先后成立了這樣的組織，同年6月出現(xiàn)了第一本病毒雜志。

1992年初，一種危害性較大的文件型病毒DIRⅡ由國外傳入我國，其傳染速度、傳播范圍及其隱蔽性堪稱當(dāng)時(shí)已發(fā)現(xiàn)的病毒之最。這是莫里斯事件之后的第二起重大病毒，同年還出現(xiàn)了第一個(gè)能把普通病毒改造成多形病毒的變形引擎，8月份出現(xiàn)了第一個(gè)病毒開發(fā)軟件包。同年還有人開始出售病毒軟件包，黑色星期五、米開朗基羅等病毒也在國內(nèi)外廣泛流行。

1993年，美國財(cái)政部一個(gè)BBS站上存放有幾百個(gè)病毒原代碼，引起了國際輿論的批評。1993年到1994年多形性病毒越來越多，越來越容易編寫，有許多病毒開發(fā)軟件包能直接生成多形病毒。

1995年，幽靈病毒流行中國，6月份國際上又出現(xiàn)了第一個(gè)感染數(shù)據(jù)文件的宏病毒。

1998年，由中國臺灣某大學(xué)的學(xué)生編制的CIH病毒首先在臺灣流行，此后通過網(wǎng)絡(luò)相繼在澳大利亞、瑞士、荷蘭、美國、俄羅斯等國出現(xiàn)。同年8月此病毒傳入我國內(nèi)地，很多計(jì)算機(jī)用戶的機(jī)器受到破壞，影響了計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。CIH病毒是迄今為止破壞性最嚴(yán)重的病毒，也是世界上首例破壞硬件的病毒。CIH病毒發(fā)作時(shí)，不僅破壞硬盤的引導(dǎo)區(qū)和分區(qū)表，而且破壞計(jì)算機(jī)系統(tǒng)FIASHBIOS芯片中的系統(tǒng)程序，導(dǎo)致主板損壞。該病毒已有三個(gè)版本，發(fā)作日期分別是4月26日、6月26日和每月26日。

2000年以后又出現(xiàn)了通過網(wǎng)絡(luò)傳播的新型病毒，如“愛麗沙”、“尼姆達(dá)”、“熊貓燒香”、“磁碟機(jī)”等病毒。

3．計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒可以附屬在可執(zhí)行文件或隱藏在系統(tǒng)數(shù)據(jù)區(qū)中，在開機(jī)或執(zhí)行某些程序后悄悄地進(jìn)駐內(nèi)存，對其他文件進(jìn)行傳染，使之傳播出去，然后在特定的條件下破壞系統(tǒng)或騷擾用戶，輕則影響機(jī)器的運(yùn)行速度，重則使用戶數(shù)據(jù)丟失，造成機(jī)器癱瘓，給用戶帶來不可估量的損失。計(jì)算機(jī)病毒的主要危害如下：

1)病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息有直接破壞作用

大部分病毒在激發(fā)的時(shí)候直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，所利用的手段有格式化磁盤，改寫文件分配表和目錄區(qū)，刪除重要文件或者用無意義的“垃圾”數(shù)據(jù)改寫文件，破壞CMOS設(shè)置等。

2)占用磁盤空間并對信息造成破壞

寄生在磁盤上的病毒總要非法占用一部分磁盤空間。

引導(dǎo)型病毒的一般侵占方式是由病毒本身占據(jù)磁盤引導(dǎo)扇區(qū)，而把原來的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，也就是引導(dǎo)型病毒要覆蓋一個(gè)磁盤扇區(qū)，被覆蓋的扇區(qū)數(shù)據(jù)將永久性丟失，無法恢復(fù)。

文件型病毒利用一些DOS功能進(jìn)行傳染，這些DOS功能能夠檢測出磁盤的未用空間，把病毒的傳染部分寫到磁盤的未用部位去，所以在傳染過程中一般不破壞磁盤上的原有數(shù)據(jù)，但非法侵占了磁盤空間。一些文件型病毒傳染速度很快，在短時(shí)間內(nèi)感染大量文件，每個(gè)文件都不同程度地加長了，就造成磁盤空間的嚴(yán)重浪費(fèi)。

3)搶占系統(tǒng)資源

大多數(shù)病毒在動態(tài)下都是常駐內(nèi)存的，這就必然搶占一部分系統(tǒng)資源。病毒搶占內(nèi)存，將導(dǎo)致內(nèi)存減少，使一部分軟件不能運(yùn)行。除占用內(nèi)存外，病毒還搶占中斷，干擾系統(tǒng)運(yùn)行，而計(jì)算機(jī)操作系統(tǒng)的很多功能是通過中斷調(diào)用技術(shù)來實(shí)現(xiàn)的。病毒為了傳染激發(fā)，總是修改一些有關(guān)的中斷地址，在正常中斷過程中加入病毒的中斷，從而干擾了系統(tǒng)的正常運(yùn)行。

4)影響計(jì)算機(jī)的運(yùn)行速度

病毒進(jìn)駐內(nèi)存后不但干擾