1、网络安全?百科名片网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 目录隐藏一、基本概念 二、主要特性 三、它与网络性能和功能的关系 四、网络安全分析 五、网络安全措施 六、网络安全案例 七.网络安全类型 八.网络安全特征
2、 一、基本概念二、主要特性三、它与网络性能和功能的关系四、网络安全分析 五、网络安全措施 六、网络安全案例 七.网络安全类型八.网络安全特征 九.威胁网络安全因素 十.网络安全的结构层次 十一.网络加密方式 十二.TCP/IP 协议的安全问题 十三.网络安全工具 十四.黑客常用的信息收集工具 十五. Internet 防火墙 十六.Internet 安全隐患的主要体现 十七.网络安全攻击的形式 十八.网络安全设备 十九.电子商务网络安全问题 二十.电子商务网络安全问题的对策 二一.未来网络安全趋势编 辑 本 段 一 、 基 本 概 念网 络 安 全 的 具 体 含 义 会 随 着 “角 度 ”
3、的 变 化 而 变 化 。 比 如 : 从 用 户 ( 个 人 、 企 业 等) 的 角 度 来 说 , 他 们 希 望 涉 及 个 人 隐 私 或 商 业 利 益 的 信 息 在 网 络 上 传 输 时 受 到 机 密 性、 完 整 性 和 真 实 性 的 保 护 , 避 免 其 他 人 或 对 手 利 用 窃 听 、 冒 充 、 篡 改 、 抵 赖 等 手 段 侵 犯用 户 的 利 益 和 隐 私 。 编 辑 本 段 二 、 主 要 特 性网 络 安 全 应 具 有 以 下 五 个 方 面 的 特 征 : 保 密 性 : 信 息 不 泄 露 给 非 授 权 用 户 、 实 体 或 过 程
4、, 或 供 其 利 用 的 特 性 。完 整 性 : 数 据 未 经 授 权 不 能 进 行 改 变 的 特 性 。 即 信 息 在 存 储 或 传 输 过 程 中 保 持 不被 修 改 、 不 被 破 坏 和 丢 失 的 特 性 。可 用 性 : 可 被 授 权 实 体 访 问 并 按 需 求 使 用 的 特 性 。 即 当 需 要 时 能 否 存 取 所 需 的 信息 。 例 如 网 络 环 境 下 拒 绝 服 务 、 破 坏 网 络 和 有 关 系 统 的 正 常 运 行 等 都 属 于 对 可 用 性 的 攻击 ; 可 控 性 : 对 信 息 的 传 播 及 内 容 具 有 控 制 能
5、 力 。可 审 查 性 : 出 现 的 安 全 问 题 时 提 供 依 据 与 手 段从 网 络 运 行 和 管 理 者 角 度 说 , 他 们 希 望 对 本 地 网 络 信 息 的 访 问 、 读 写 等 操 作 受 到 保护 和 控 制 , 避 免 出 现 “陷 门 ”、 病 毒 、 非 法 存 取 、 拒 绝 服 务 和 网 络 资 源 非 法 占 用 和 非 法控 制 等 威 胁 , 制 止 和 防 御 网 络 黑 客 的 攻 击 。 对 安 全 保 密 部 门 来 说 , 他 们 希 望 对 非 法 的、 有 害 的 或 涉 及 国 家 机 密 的 信 息 进 行 过 滤 和 防
6、堵 , 避 免 机 要 信 息 泄 露 , 避 免 对 社 会 产 生危 害 , 对 国 家 造 成 巨 大 损 失 。 从 社 会 教 育 和 意 识 形 态 角 度 来 讲 , 网 络 上 不 健 康 的 内 容 ,会 对 社 会 的 稳 定 和 人 类 的 发 展 造 成 阻 碍 , 必 须 对 其 进 行 控 制 。 随 着 计 算 机 技 术 的 迅 速 发 展 , 在 计 算 机 上 处 理 的 业 务 也 由 基 于 单 机 的 数 学 运 算 、 文件 处 理 , 基 于 简 单 连 接 的 内 部 网 络 的 内 部 业 务 处 理 、 办 公 自 动 化 等 发 展 到 基
7、 于 复 杂 的内 部 网 ( Intranet) 、 企 业 外 部 网 ( Extranet) 、 全 球 互 联 网 ( Internet) 的 企 业 级 计算 机 处 理 系 统 和 世 界 范 围 内 的 信 息 共 享 和 业 务 处 理 。 在 系 统 处 理 能 力 提 高 的 同 时 , 系 统的 连 接 能 力 也 在 不 断 的 提 高 。 但 在 连 接 能 力 信 息 、 流 通 能 力 提 高 的 同 时 , 基 于 网 络 连 接的 安 全 问 题 也 日 益 突 出 , 整 体 的 网 络 安 全 主 要 表 现 在 以 下 几 个 方 面 : 网 络 的 物
8、 理 安 全 、网 络 拓 扑 结 构 安 全 、 网 络 系 统 安 全 、 应 用 系 统 安 全 和 网 络 管 理 的 安 全 等 。因 此 计 算 机 安 全 问 题 , 应 该 像 每 家 每 户 的 防 火 防 盗 问 题 一 样 , 做 到 防 范 于 未 然 。甚 至 不 会 想 到 你 自 己 也 会 成 为 目 标 的 时 候 , 威 胁 就 已 经 出 现 了 , 一 旦 发 生 , 常 常 措 手 不及 , 造 成 极 大 的 损 失 。 编 辑 本 段 三 、 它 与 网 络 性 能 和 功 能 的 关 系通 常 , 系 统 安 全 与 性 能 和 功 能 是 一
9、对 矛 盾 的 关 系 。 如 果 某 个 系 统 不 向 外 界 提 供 任 何服 务 ( 断 开 ) , 外 界 是 不 可 能 构 成 安 全 威 胁 的 。 但 是 , 企 业 接 入 国 际 互 连 网 络 , 提 供 网上 商 店 和 电 子 商 务 等 服 务 , 等 于 将 一 个 内 部 封 闭 的 网 络 建 成 了 一 个 开 放 的 网 络 环 境 , 各种 安 全 包 括 系 统 级 的 安 全 问 题 也 随 之 产 生 。构 建 网 络 安 全 系 统 , 一 方 面 由 于 要 进 行 认 证 、 加 密 、 监 听 , 分 析 、 记 录 等 工 作 , 由此
10、 影 响 网 络 效 率 , 并 且 降 低 客 户 应 用 的 灵 活 性 ; 另 一 方 面 也 增 加 了 管 理 费 用 。但 是 , 来 自 网 络 的 安 全 威 胁 是 实 际 存 在 的 , 特 别 是 在 网 络 上 运 行 关 键 业 务 时 , 网 络安 全 是 首 先 要 解 决 的 问 题 。选 择 适 当 的 技 术 和 产 品 , 制 订 灵 活 的 网 络 安 全 策 略 , 在 保 证 网 络 安 全 的 情 况 下 , 提供 灵 活 的 网 络 服 务 通 道 。采 用 适 当 的 安 全 体 系 设 计 和 管 理 计 划 , 能 够 有 效 降 低 网
11、络 安 全 对 网 络 性 能 的 影 响 并降 低 管 理 费 用 。全 方 位 的 安 全 体 系 :与 其 它 安 全 体 系 ( 如 保 安 系 统 ) 类 似 , 企 业 应 用 系 统 的 安 全 休 系 应 包 含 :访 问 控 制 : 通 过 对 特 定 网 段 、 服 务 建 立 的 访 问 控 制 体 系 , 将 绝 大 多 数 攻 击 阻 止 在到 达 攻 击 目 标 之 前 。检 查 安 全 漏 洞 : 通 过 对 安 全 漏 洞 的 周 期 检 查 , 即 使 攻 击 可 到 达 攻 击 目 标 , 也 可 使绝 大 多 数 攻 击 无 效 。攻 击 监 控 : 通
12、过 对 特 定 网 段 、 服 务 建 立 的 攻 击 监 控 体 系 , 可 实 时 检 测 出 绝 大 多 数攻 击 , 并 采 取 相 应 的 行 动 ( 如 断 开 网 络 连 接 、 记 录 攻 击 过 程 、 跟 踪 攻 击 源 等 ) 。加 密 通 讯 : 主 动 的 加 密 通 讯 , 可 使 攻 击 者 不 能 了 解 、 修 改 敏 感 信 息 。认 证 : 良 好 的 认 证 体 系 可 防 止 攻 击 者 假 冒 合 法 用 户 。备 份 和 恢 复 : 良 好 的 备 份 和 恢 复 机 制 , 可 在 攻 击 造 成 损 失 时 , 尽 快 地 恢 复 数 据 和
13、系统 服 务 。多 层 防 御 , 攻 击 者 在 突 破 第 一 道 防 线 后 , 延 缓 或 阻 断 其 到 达 攻 击 目 标 。隐 藏 内 部 信 息 , 使 攻 击 者 不 能 了 解 系 统 内 的 基 本 情 况 。设 立 安 全 监 控 中 心 , 为 信 息 系 统 提 供 安 全 体 系 管 理 、 监 控 , 渠 护 及 紧 急 情 况 服 务 。 编 辑 本 段 四 、 网 络 安 全 分 析1.物 理 安 全 分 析网 络 的 物 理 安 全 是 整 个 网 络 系 统 安 全 的 前 提 。 在 校 园 网 工 程 建 设 中 , 由 于 网 络 系 统属 于 弱
14、 电 工 程 , 耐 压 值 很 低 。 因 此 , 在 网 络 工 程 的 设 计 和 施 工 中 , 必 须 优 先 考 虑 保 护 人和 网 络 设 备 不 受 电 、 火 灾 和 雷 击 的 侵 害 ; 考 虑 布 线 系 统 与 照 明 电 线 、 动 力 电 线 、 通 信 线路 、 暖 气 管 道 及 冷 热 空 气 管 道 之 间 的 距 离 ; 考 虑 布 线 系 统 和 绝 缘 线 、 裸 体 线 以 及 接 地 与焊 接 的 安 全 ; 必 须 建 设 防 雷 系 统 , 防 雷 系 统 不 仅 考 虑 建 筑 物 防 雷 , 还 必 须 考 虑 计 算 机 及其 他 弱
15、 电 耐 压 设 备 的 防 雷 。 总 体 来 说 物 理 安 全 的 风 险 主 要 有 , 地 震 、 水 灾 、 火 灾 等 环 境事 故 ; 电 源 故 障 ; 人 为 操 作 失 误 或 错 误 ; 设 备 被 盗 、 被 毁 ; 电 磁 干 扰 ; 线 路 截 获 ; 高 可用 性 的 硬 件 ; 双 机 多 冗 余 的 设 计 ; 机 房 环 境 及 报 警 系 统 、 安 全 意 识 等 , 因 此 要 尽 量 避 免网 络 的 物 理 安 全 风 险 。2.网 络 结 构 的 安 全 分 析网 络 拓 扑 结 构 设 计 也 直 接 影 响 到 网 络 系 统 的 安 全
16、性 。 假 如 在 外 部 和 内 部 网 络 进 行 通信 时 , 内 部 网 络 的 机 器 安 全 就 会 受 到 威 胁 , 同 时 也 影 响 在 同 一 网 络 上 的 许 多 其 他 系 统 。透 过 网 络 传 播 , 还 会 影 响 到 连 上 Internet/Intrant 的 其 他 的 网 络 ; 影 响 所 及 , 还 可 能 涉及 法 律 、 金 融 等 安 全 敏 感 领 域 。 因 此 , 我 们 在 设 计 时 有 必 要 将 公 开 服 务 器 ( WEB、DNS、 EMAIL 等 ) 和 外 网 及 内 部 其 它 业 务 网 络 进 行 必 要 的 隔
17、 离 , 避 免 网 络 结 构 信 息 外泄 ; 同 时 还 要 对 外 网 的 服 务 请 求 加 以 过 滤 , 只 允 许 正 常 通 信 的 数 据 包 到 达 相 应 主 机 ,其 它 的 请 求 服 务 在 到 达 主 机 之 前 就 应 该 遭 到 拒 绝 。3.系 统 的 安 全 分 析所 谓 系 统 的 安 全 是 指 整 个 网 络 操 作 系 统 和 网 络 硬 件 平 台 是 否 可 靠 且 值 得 信 任 。 目 前恐 怕 没 有 绝 对 安 全 的 操 作 系 统 可 以 选 择 , 无 论 是 Microsfot 的 Windows NT 或 者 其它 任 何
18、商 用 UNIX 操 作 系 统 , 其 开 发 厂 商 必 然 有 其 Back-Door。 因 此 , 我 们 可 以 得 出如 下 结 论 : 没 有 完 全 安 全 的 操 作 系 统 。 不 同 的 用 户 应 从 不 同 的 方 面 对 其 网 络 作 详 尽 的 分析 , 选 择 安 全 性 尽 可 能 高 的 操 作 系 统 。 因 此 不 但 要 选 用 尽 可 能 可 靠 的 操 作 系 统 和 硬 件 平台 , 并 对 操 作 系 统 进 行 安 全 配 置 。 而 且 , 必 须 加 强 登 录 过 程 的 认 证 ( 特 别 是 在 到 达 服 务器 主 机 之 前
19、的 认 证 ) , 确 保 用 户 的 合 法 性 ; 其 次 应 该 严 格 限 制 登 录 者 的 操 作 权 限 , 将 其完 成 的 操 作 限 制 在 最 小 的 范 围 内 。4.应 用 系 统 的 安 全 分 析应 用 系 统 的 安 全 跟 具 体 的 应 用 有 关 , 它 涉 及 面 广 。 应 用 系 统 的 安 全 是 动 态 的 、 不 断变 化 的 。 应 用 的 安 全 性 也 涉 及 到 信 息 的 安 全 性 , 它 包 括 很 多 方 面 。应 用 系 统 的 安 全 是 动 态 的 、 不 断 变 化 的 。应 用 的 安 全 涉 及 方 面 很 多 ,
20、以 目 前 Internet 上 应 用 最 为 广 泛 的 E-mail 系 统 来 说, 其 解 决 方 案 有 sendmail、 Netscape Messaging Server、 Software.Com Post.Office、 Lotus Notes、 Exchange Server、 SUN CIMS 等 不 下 二 十 多 种 。 其 安 全 手 段涉 及 LDAP、 DES、 RSA 等 各 种 方 式 。 应 用 系 统 是 不 断 发 展 且 应 用 类 型 是 不 断 增 加 的。 在 应 用 系 统 的 安 全 性 上 , 主 要 考 虑 尽 可 能 建 立 安
21、全 的 系 统 平 台 , 而 且 通 过 专 业 的 安全 工 具 不 断 发 现 漏 洞 , 修 补 漏 洞 , 提 高 系 统 的 安 全 性 。应 用 的 安 全 性 涉 及 到 信 息 、 数 据 的 安 全 性 。信 息 的 安 全 性 涉 及 到 机 密 信 息 泄 露 、 未 经 授 权 的 访 问 、 破 坏 信 息 完 整 性 、 假 冒、 破 坏 系 统 的 可 用 性 等 。 在 某 些 网 络 系 统 中 , 涉 及 到 很 多 机 密 信 息 , 如 果 一 些 重 要 信 息遭 到 窃 取 或 破 坏 , 它 的 经 济 、 社 会 影 响 和 政 治 影 响 将
22、 是 很 严 重 的 。 因 此 , 对 用 户 使 用 计算 机 必 须 进 行 身 份 认 证 , 对 于 重 要 信 息 的 通 讯 必 须 授 权 , 传 输 必 须 加 密 。 采 用 多 层 次 的访 问 控 制 与 权 限 控 制 手 段 , 实 现 对 数 据 的 安 全 保 护 ; 采 用 加 密 技 术 , 保 证 网 上 传 输 的 信息 ( 包 括 管 理 员 口 令 与 帐 户 、 上 传 信 息 等 ) 的 机 密 性 与 完 整 性 。5.管 理 的 安 全 风 险 分 析管 理 是 网 络 中 安 全 最 最 重 要 的 部 分 。 责 权 不 明 , 安 全
23、管 理 制 度 不 健 全 及 缺 乏 可 操 作性 等 都 可 能 引 起 管 理 安 全 的 风 险 。 当 网 络 出 现 攻 击 行 为 或 网 络 受 到 其 它 一 些 安 全 威 胁 时( 如 内 部 人 员 的 违 规 操 作 等 ) , 无 法 进 行 实 时 的 检 测 、 监 控 、 报 告 与 预 警 。 同 时 , 当 事故 发 生 后 , 也 无 法 提 供 黑 客 攻 击 行 为 的 追 踪 线 索 及 破 案 依 据 , 即 缺 乏 对 网 络 的 可 控 性与 可 审 查 性 。 这 就 要 求 我 们 必 须 对 站 点 的 访 问 活 动 进 行 多 层
24、次 的 记 录 , 及 时 发 现 非 法 入侵 行 为 。建 立 全 新 网 络 安 全 机 制 , 必 须 深 刻 理 解 网 络 并 能 提 供 直 接 的 解 决 方 案 , 因 此 , 最 可行 的 做 法 是 制 定 健 全 的 管 理 制 度 和 严 格 管 理 相 结 合 。 保 障 网 络 的 安 全 运 行 , 使 其 成 为 一个 具 有 良 好 的 安 全 性 、 可 扩 充 性 和 易 管 理 性 的 信 息 网 络 便 成 为 了 首 要 任 务 。 一 旦 上 述 的安 全 隐 患 成 为 事 实 , 所 造 成 的 对 整 个 网 络 的 损 失 都 是 难 以
25、 估 计 的 。 因 此 , 网 络 的 安 全 建设 是 校 园 网 建 设 过 程 中 重 要 的 一 环 。 编 辑 本 段 五 、 网 络 安 全 措 施1.安 全 技 术 手 段物 理 措 施 : 例 如 , 保 护 网 络 关 键 设 备 (如 交 换 机 、 大 型 计 算 机 等 ), 制 定 严 格 的 网络 安 全 规 章 制 度 , 采 取 防 辐 射 、 防 火 以 及 安 装 不 间 断 电 源 ( UPS) 等 措 施 。访 问 控 制 : 对 用 户 访 问 网 络 资 源 的 权 限 进 行 严 格 的 认 证 和 控 制 。 例 如 , 进 行 用 户 身份
26、认 证 , 对 口 令 加 密 、 更 新 和 鉴 别 , 设 置 用 户 访 问 目 录 和 文 件 的 权 限 , 控 制 网 络 设 备 配置 的 权 限 , 等 等 。数 据 加 密 : 加 密 是 保 护 数 据 安 全 的 重 要 手 段 。 加 密 的 作 用 是 保 障 信 息 被 人 截 获 后不 能 读 懂 其 含 义 。 防 止 计 算 机 网 络 病 毒 , 安 装 网 络 防 病 毒 系 统 。网 络 隔 离 : 网 络 隔 离 有 两 种 方 式 , 一 种 是 采 用 隔 离 卡 来 实 现 的 , 一 种 是 采 用 网 络安 全 隔 离 网 闸 实 现 的 。
27、隔 离 卡 主 要 用 于 对 单 台 机 器 的 隔 离 , 网 闸 主 要 用 于 对 于 整 个 网 络 的 隔 离 。 这 两 者 的区 别 可 参 见 参 考 资 料 4。其 他 措 施 : 其 他 措 施 包 括 信 息 过 滤 、 容 错 、 数 据 镜 像 、 数 据 备 份 和 审 计 等 。 近 年来 , 围 绕 网 络 安 全 问 题 提 出 了 许 多 解 决 办 法 , 例 如 数 据 加 密 技 术 和 防 火 墙 技 术 等 。数 据 加 密 是 对 网 络 中 传 输 的 数 据 进 行 加 密 , 到 达 目 的 地 后 再 解 密 还 原 为 原 始 数 据
28、 , 目 的是 防 止 非 法 用 户 截 获 后 盗 用 信 息 。 防 火 墙 技 术 是 通 过 对 网 络 的 隔 离 和 限 制 访 问 等 方 法 来控 制 网 络 的 访 问 权 限 。2.安 全 防 范 意 识拥 有 网 络 安 全 意 识 是 保 证 网 络 安 全 的 重 要 前 提 。 许 多 网 络 安 全 事 件 的 发 生 都 和 缺 乏安 全 防 范 意 识 有 关 。 编 辑 本 段 六 、 网 络 安 全 案 例1.概 况随 着 计 算 机 技 术 的 飞 速 发 展 , 信 息 网 络 已 经 成 为 社 会 发 展 的 重 要 保 证 。 有 很 多 是
29、敏感 信 息 , 甚 至 是 国 家 机 密 。 所 以 难 免 会 吸 引 来 自 世 界 各 地 的 各 种 人 为 攻 击 ( 例 如 信 息 泄漏 、 信 息 窃 取 、 数 据 篡 改 、 数 据 删 添 、 计 算 机 病 毒 等 ) 。 同 时 , 网 络 实 体 还 要 经 受 诸如 水 灾 、 火 灾 、 地 震 、 电 磁 辐 射 等 方 面 的 考 验 。 计 算 机 犯 罪 案 件 也 急 剧 上 升 , 计 算 机 犯 罪 已 经 成 为 普 遍 的 国 际 性 问 题 。 据 美 国 联邦 调 查 局 的 报 告 , 计 算 机 犯 罪 是 商 业 犯 罪 中 最
30、大 的 犯 罪 类 型 之 一 , 每 笔 犯 罪 的 平 均 金 额为 45000 美 元 , 每 年 计 算 机 犯 罪 造 成 的 经 济 损 失 高 达 50 亿 美 元 。 2.国 外1996 年 初 , 据 美 国 旧 金 山 的 计 算 机 安 全 协 会 与 联 邦 调 查 局 的 一 次 联 合 调 查 统 计 ,有 53 的 企 业 受 到 过 计 算 机 病 毒 的 侵 害 , 42 的 企 业 的 计 算 机 系 统 在 过 去 的 12 个月 被 非 法 使 用 过 。 而 五 角 大 楼 的 一 个 研 究 小 组 称 美 国 一 年 中 遭 受 的 攻 击 就 达
31、 25 万 次之 多 。 1994 年 末 , 俄 罗 斯 黑 客 弗 拉 基 米 尔 ?利 文 与 其 伙 伴 从 圣 彼 得 堡 的 一 家 小 软 件 公 司的 联 网 计 算 机 上 , 向 美 国 CITYBANK 银 行 发 动 了 一 连 串 攻 击 , 通 过 电 子 转 帐 方 式 , 从CITYBANK 银 行 在 纽 约 的 计 算 机 主 机 里 窃 取 1100 万 美 元 。 1996 年 8 月 17 日 , 美 国 司 法 部 的 网 络 服 务 器 遭 到 黑 客 入 侵 , 并 将 “ 美 国 司 法 部” 的 主 页 改 为 “ 美 国 不 公 正 部 ”
32、 , 将 司 法 部 部 长 的 照 片 换 成 了 阿 道 夫 ?希 特 勒 , 将 司法 部 徽 章 换 成 了 纳 粹 党 徽 , 并 加 上 一 幅 色 情 女 郎 的 图 片 作 为 所 谓 司 法 部 部 长 的 助 手 。 此外 还 留 下 了 很 多 攻 击 美 国 司 法 政 策 的 文 字 。 1996 年 9 月 18 日 , 黑 客 又 光 顾 美 国 中 央 情 报 局 的 网 络 服 务 器 , 将 其 主 页 由 “中央 情 报 局 ” 改 为 “ 中 央 愚 蠢 局 ” 。 1996 年 12 月 29 日 , 黑 客 侵 入 美 国 空 军 的 全 球 网 网
33、 址 并 将 其 主 页 肆 意 改 动 , 其 中有 关 空 军 介 绍 、 新 闻 发 布 等 内 容 被 替 换 成 一 段 简 短 的 黄 色 录 象 , 且 声 称 美 国 政 府 所 说 的一 切 都 是 谎 言 。 迫 使 美 国 国 防 部 一 度 关 闭 了 其 他 80 多 个 军 方 网 址 。 3.国 内1996 年 2 月 , 刚 开 通 不 久 的 Chinanet 受 到 攻 击 , 且 攻 击 得 逞 。 1997 年 初 , 北 京 某 ISP 被 黑 客 成 功 侵 入 , 并 在 清 华 大 学 “ 水 木 清 华 ” BBS 站 的“ 黑 客 与 解 密
34、 ” 讨 论 区 张 贴 有 关 如 何 免 费 通 过 该 ISP 进 入 Internet 的 文 章 。 1997 年 4 月 23 日 , 美 国 德 克 萨 斯 州 内 查 德 逊 地 区 西 南 贝 尔 互 联 网 络 公 司 的 某个 PPP 用 户 侵 入 中 国 互 联 网 络 信 息 中 心 的 服 务 器 , 破 译 该 系 统 的 shutdown 帐 户 ,把 中 国 互 联 网 信 息 中 心 的 主 页 换 成 了 一 个 笑 嘻 嘻 的 骷 髅 头 。 1996 年 初 CHINANET 受 到 某 高 校 的 一 个 研 究 生 的 攻 击 ; 96 年 秋
35、, 北 京 某 ISP和 它 的 用 户 发 生 了 一 些 矛 盾 , 此 用 户 便 攻 击 该 ISP 的 服 务 器 , 致 使 服 务 中 断 了 数 小 时。 2010 年 , Google 发 布 公 告 称 讲 考 虑 退 出 中 国 市 场 , 而 公 告 中 称 : 造 成 此 决 定 的重 要 原 因 是 因 为 Google 被 黑 客 攻 击 。 编 辑 本 段 七 .网 络 安 全 类 型运 行 系 统 安 全 , 即 保 证 信 息 处 理 和 传 输 系 统 的 安 全 。 它 侧 重 于 保 证 系 统 正 常 运 行 ,避 免 因 为 系 统 的 崩 溃 和
36、 损 坏 而 对 系 统 存 贮 、 处 理 和 传 输 的 信 息 造 成 破 坏 和 损 失 , 避 免 由于 电 磁 泄 漏 , 产 生 信 息 泄 露 , 干 扰 他 人 , 受 他 人 干 扰 。 网 络 上 系 统 信 息 的 安 全 。 包 括 用 户 口 令 鉴 别 , 用 户 存 取 权 限 控 制 , 数 据 存 取 权 限 、方 式 控 制 , 安 全 审 计 , 安 全 问 题 跟 踪 , 计 算 机 病 毒 防 治 , 数 据 加 密 。 网 络 上 信 息 传 播 安 全 , 即 信 息 传 播 后 果 的 安 全 。 包 括 信 息 过 滤 等 。 它 侧 重 于
37、 防 止 和控 制 非 法 、 有 害 的 信 息 进 行 传 播 后 的 后 果 。 避 免 公 用 网 络 上 大 量 自 由 传 输 的 信 息 失 控 。 网 络 上 信 息 内 容 的 安 全 。 它 侧 重 于 保 护 信 息 的 保 密 性 、 真 实 性 和 完 整 性 。 避 免 攻 击者 利 用 系 统 的 安 全 漏 洞 进 行 窃 听 、 冒 充 、 诈 骗 等 有 损 于 合 法 用 户 的 行 为 。 本 质 上 是 保 护用 户 的 利 益 和 隐 私 。 编 辑 本 段 八 .网 络 安 全 特 征网 络 安 全 应 具 有 以 下 四 个 方 面 的 特 征
38、: 保 密 性 : 信 息 不 泄 露 给 非 授 权 用 户 、 实 体 或 过 程 , 或 供 其 利 用 的 特 性 。 完 整 性 : 数 据 未 经 授 权 不 能 进 行 改 变 的 特 性 。 即 信 息 在 存 储 或 传 输 过 程 中 保 持 不 被修 改 、 不 被 破 坏 和 丢 失 的 特 性 。 可 用 性 : 可 被 授 权 实 体 访 问 并 按 需 求 使 用 的 特 性 。 即 当 需 要 时 能 否 存 取 所 需 的 信 息。 例 如 网 络 环 境 下 拒 绝 服 务 、 破 坏 网 络 和 有 关 系 统 的 正 常 运 行 等 都 属 于 对 可
39、用 性 的 攻 击; 可 控 性 : 对 信 息 的 传 播 及 内 容 具 有 控 制 能 力 。 编 辑 本 段 九 .威 胁 网 络 安 全 因 素自 然 灾 害 、 意 外 事 故 ; 计 算 机 犯 罪 ; 人 为 行 为 , 比 如 使 用 不 当 , 安 全 意 识 差 等; 黑 客 ” 行 为 : 由 于 黑 客 的 入 侵 或 侵 扰 , 比 如 非 法 访 问 、 拒 绝 服 务 计 算 机 病 毒 、 非 法 连接 等 ; 内 部 泄 密 ; 外 部 泄 密 ; 信 息 丢 失 ; 电 子 谍 报 , 比 如 信 息 流 量 分 析 、 信 息 窃 取 等 ; 信 息 战
40、 ; 网 络 协 议 中 的 缺 陷 , 例 如 TCP/IP 协 议 的 安 全 问 题 等 等 。 网 络 安 全 威 胁 主 要 包 括 两 类 : 渗 入 威 胁 和 植 入 威 胁 渗 入 威 胁 主 要 有 : 假 冒 、 旁 路控 制 、 授 权 侵 犯 ;植 入 威 胁 主 要 有 : 特 洛 伊 木 马 、 陷 门 。陷 门 : 将 某 一 “特 征 ”设 立 于 某 个 系 统 或 系 统 部 件 之 中 , 使 得 在 提 供 特 定 的 输 入 数 据时 , 允 许 安 全 策 略 被 违 反 。 编 辑 本 段 十 .网 络 安 全 的 结 构 层 次1、 物 理 安
41、 全自 然 灾 害 ( 如 雷 电 、 地 震 、 火 灾 等 ) , 物 理 损 坏 ( 如 硬 盘 损 坏 、 设 备 使 用 寿 命 到 期等 ) , 设 备 故 障 ( 如 停 电 、 电 磁 干 扰 等 ) , 意 外 事 故 。 解 决 方 案 是 : 防 护 措 施 , 安 全 制度 , 数 据 备 份 等 。 电 磁 泄 漏 , 信 息 泄 漏 , 干 扰 他 人 , 受 他 人 干 扰 , 乘 机 而 入 ( 如 进 入 安 全 进 程 后 半 途离 开 ) , 痕 迹 泄 露 ( 如 口 令 密 钥 等 保 管 不 善 ) 。 解 决 方 案 是 : 辐 射 防 护 , 屏
42、 幕 口 令 , 隐藏 销 毁 等 。 操 作 失 误 ( 如 删 除 文 件 , 格 式 化 硬 盘 , 线 路 拆 除 等 ) , 意 外 疏 漏 。 解 决 方 案 是 : 状态 检 测 , 报 警 确 认 , 应 急 恢 复 等 。 计 算 机 系 统 机 房 环 境 的 安 全 。 特 点 是 : 可 控 性 强 , 损 失 也 大 。 解 决 方 案 : 加 强 机 房管 理 , 运 行 管 理 , 安 全 组 织 和 人 事 管 理 。 2 、 安 全 控 制微 机 操 作 系 统 的 安 全 控 制 。 如 用 户 开 机 键 入 的 口 令 ( 某 些 微 机 主 板 有 “
43、 万 能 口 令” ) , 对 文 件 的 读 写 存 取 的 控 制 ( 如 Unix 系 统 的 文 件 属 性 控 制 机 制 ) 。 主 要 用 于 保 护存 贮 在 硬 盘 上 的 信 息 和 数 据 。 网 络 接 口 模 块 的 安 全 控 制 。 在 网 络 环 境 下 对 来 自 其 他 机 器 的 网 络 通 信 进 程 进 行安 全 控 制 。 主 要 包 括 : 身 份 认 证 , 客 户 权 限 设 置 与 判 别 , 审 计 日 志 等 。 网 络 互 联 设 备 的 安 全 控 制 。 对 整 个 子 网 内 的 所 有 主 机 的 传 输 信 息 和 运 行 状
44、 态 进 行 安全 监 测 和 控 制 。 主 要 通 过 网 管 软 件 或 路 由 器 配 置 实 现 。 3 、 安 全 服 务对 等 实 体 认 证 服 务 访 问 控 制 服 务 数 据 保 密 服 务 数 据 完 整 性 服 务 数 据 源 点 认 证 服 务 禁 止 否 认 服 务 4、 安 全 机 制加 密 机 制 数 字 签 名 机 制 访 问 控 制 机 制 数 据 完 整 性 机 制 认 证 机 制 信 息 流 填 充 机 制 路 由 控 制 机 制 公 证 机 制 编 辑 本 段 十 一 .网 络 加 密 方 式链 路 加 密 方 式 节 点 对 节 点 加 密 方 式
45、 端 对 端 加 密 方 式 编 辑 本 段 十 二 .TCP/IP 协 议 的 安 全 问 题TCP/IP 协 议 数 据 流 采 用 明 文 传 输 。 源 地 址 欺 骗 ( Source address spoofing) 或 IP 欺 骗 ( IP spoofing) 。 源 路 由 选 择 欺 骗 ( Source Routing spoofing) 。 路 由 选 择 信 息 协 议 攻 击 ( RIP Attacks) 。 鉴 别 攻 击 ( Authentication Attacks) 。 TCP 序 列 号 欺 骗 ( TCP Sequence number spoofi
46、ng) 。 TCP 序 列 号 轰 炸 攻 击 ( TCP SYN Flooding Attack) , 简 称 SYN 攻 击 。 易 欺 骗 性 ( Ease of spoofing) 。 编 辑 本 段 十 三 .网 络 安 全 工 具扫 描 器 : 是 自 动 检 测 远 程 或 本 地 主 机 安 全 性 弱 点 的 程 序 , 一 个 好 的 扫 描 器 相 当于 一 千 个 口 令 的 价 值 。 如 何 工 作 : TCP 端 口 扫 描 器 , 选 择 TCP/IP 端 口 和 服 务 (比 如 FTP), 并 记 录 目 标的 回 答 , 可 收 集 关 于 目 标 主 机
47、 的 有 用 信 息 (是 否 可 匿 名 登 录 , 是 否 提 供 某 种 服 务 )。 扫描 器 告 诉 我 们 什 么 : 能 发 现 目 标 主 机 的 内 在 弱 点 , 这 些 弱 点 可 能 是 破 坏 目 标 主 机 的 关 键因 素 。 系 统 管 理 员 使 用 扫 描 器 , 将 有 助 于 加 强 系 统 的 安 全 性 。 黑 客 使 用 它 , 对 网 络 的 安全 将 不 利 。 扫 描 器 的 属 性 : 1、 寻 找 一 台 机 器 或 一 个 网 络 。 2、 一 旦 发 现 一 台 机 器 , 可 以 找 出机 器 上 正 在 运 行 的 服 务 。 3
48、、 测 试 哪 些 服 务 具 有 漏 洞 。 目 前 流 行 的 扫 描 器 : 1、 NSS 网 络 安 全 扫 描 器 , 2、 stroke 超 级 优 化 TCP 端 口 检测 程 序 , 可 记 录 指 定 机 器 的 所 有 开 放 端 口 。 3、 SATAN 安 全 管 理 员 的 网 络 分 析 工 具。 4、 JAKAL。 5、 XSCAN。一 般 比 较 流 行 的 网 络 安 全 硬 件 还 有 : 入 侵 防 御 设 备 (IPS),入 侵 监 测 设 备 ( IDS), 一 体 化 安 全 网 关 ( UTM) , 较 早 的 安 全 硬 件 还 有 硬 件 防
49、火 墙 , 但 该 随 着 UTM 的 出现 , 已 经 慢 慢 被 替 代 。 编 辑 本 段 十 四 .黑 客 常 用 的 信 息 收 集 工 具信 息 收 集 是 突 破 网 络 系 统 的 第 一 步 。 黑 客 可 以 使 用 下 面 几 种 工 具 来 收 集 所 需 信 息 : 1、 SNMP 协 议SNMP 协 议 , 用 来 查 阅 非 安 全 路 由 器 的 路 由 表 , 从 而 了 解 目 标 机 构 网 络 拓 扑 的 内部 细 节 。 简 单 网 络 管 理 协 议 (Simple Network Management Protocol SNMP)首 先 是 由Internet 工 程 任 务 组 织 (Internet Engineering Task Force)(IETF)的 研 究 小 组 为 了 解决 Internet 上 的 路 由 器 管 理 问 题 而 提 出 的 .SNMP 被 设 计 成 与 协 议 无 关 , 所 以 它 可 以 在IP, IPX, AppleTalk, OSI 以 及 其 他 用 到 的 传 输 协 议 上 被 使 用 。2、 TraceRoute 程 序TraceRoute 程 序 , 得 出 到 达 目 标 主 机 所
