網絡安全技術網絡安全概述退出

網絡信息安

全基礎知識

網絡信息安全的內涵

在網絡出現(xiàn)以前，信息安全指對信息的機密性、完整性和可獲性的保護，即面向數(shù)據(jù)的安全?；ヂ?lián)網出現(xiàn)以后，信息安全除了上述概念以外，其內涵又擴展到面向用戶的安全。網絡安全從其本質上講就是網絡上信息的安全，指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全的狀態(tài)。網絡信息安全的內涵

信息安全涉及的問題：1.法律政策問題2.管理問題3.技術問題4.其他因素網絡信息安全的內涵

安全威脅：

內部威脅外部威脅網絡信息安全的內涵

信息安全威脅的類型：計算機系統(tǒng)的脆弱性；操作系統(tǒng)的脆弱性；協(xié)議安全的脆弱性；數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性；人為的因素。操作系統(tǒng)的原因操作系統(tǒng)不安全是計算機網絡不安全的根本原因，目前流行的許多操作系統(tǒng)均存在網絡安全漏洞。操作系統(tǒng)不安全主要表現(xiàn)為以下七個方面。(1)操作系統(tǒng)結構體制本身的缺陷。操作系統(tǒng)的程序是可以動態(tài)連接的。I/O的驅動程序與系統(tǒng)服務都可以用打補丁的方式進行動態(tài)連接，有些操作系統(tǒng)的版本升級采用打補丁的方式進行。操作系統(tǒng)的原因雖然這些操作需要被授予特權，但這種方法廠商可用，黑客也可用。操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的需要，這顯然與安全有矛盾。(2)創(chuàng)建進程也存在著不安全因素。進程可以在網絡的節(jié)點上被遠程創(chuàng)建和激活，更為重要的是被創(chuàng)建的進程還可繼承創(chuàng)建進程的權利。這樣可以在網絡上傳輸可執(zhí)行程序，再加上遠程調用的功能，就可以在遠端服務器上安裝“間諜”軟件。另外，還可以把這種間諜軟件以打補丁的方式加在一個合法用戶上，尤其是一個特權用戶上，以便使系統(tǒng)進程與作業(yè)監(jiān)視程序都看不到間諜軟件的存在。操作系統(tǒng)的原因(3)操作系統(tǒng)中，通常都有一些守護進程，這種軟件實際上是一些系統(tǒng)進程，它們總是在等待一些條件的出現(xiàn)，一旦這些條件出現(xiàn)，程序便繼續(xù)運行下去，這些軟件常常被黑客利用。這些守護進程在UNIX、Windows2000操作系統(tǒng)中具有與其他操作系統(tǒng)核心層軟件同等的權限。(4)操作系統(tǒng)提供的一些功能也會帶來一些不安全因素。例如，支持在網絡上傳輸文件、在網絡上加載與安裝程序，包括可以執(zhí)行文件的功能；操作系統(tǒng)的debug和wizard功能。許多精通于patch和debug工具的黑客利用這些工具幾乎可以做成想做的所有事情。操作系統(tǒng)的原因

(5)操作系統(tǒng)自身提供的網絡服務不安全。如操作系統(tǒng)都提供遠程過程調用(RemoteProcessorCal—RPC)服務，而提供的安全驗證功能卻很有限；操作系統(tǒng)提供網絡文件系統(tǒng)(NetworkFilesSystem—NFS)服務，NFS系統(tǒng)是一個基于RPC的網絡文件系統(tǒng)，如果NFS設置存在重大問題，則幾乎等于將系統(tǒng)管理權拱手交出。(6)操作系統(tǒng)安排的無口令入口，是為系統(tǒng)開發(fā)人員提供的便捷入口，但這些入口也可能被黑客利用。(7)操作系統(tǒng)還有隱蔽的信道，存在著潛在的危險。

盡管操作系統(tǒng)的缺陷可以通過版本的不斷升級來克服，但系統(tǒng)的某一個安全漏洞就會使系統(tǒng)的所有安全控制毫無價值。網絡協(xié)議的原原因隨著Internet/Intranet的發(fā)發(fā)展，TCP/IP協(xié)議議被廣泛地應應用到各種網網絡中，但采采用的TCP/IP協(xié)議議族軟件本身身缺乏安全性性，使用TCP/IP協(xié)協(xié)議的網絡所所提供的FTP、E-mail、RPC和NFS都包含許許多不安全的的因素，存在在著許多漏洞洞。網絡的普及使使信息共享達達到了一個新新的層次，信信息被暴露的的機會大大增增多。特別是是Internet網絡絡是一個開放放的系統(tǒng)，通通過未受保護護的外部環(huán)境境和線路可能能訪問系統(tǒng)內內部，發(fā)生隨隨時搭線竊聽聽、遠程監(jiān)控控和攻擊破壞壞等事件。網絡協(xié)議的原原因另外，數(shù)據(jù)處處理的可訪問問性和資源共共享的目的性性之間是矛盾盾的，它造成成了計算機系系統(tǒng)保密性難難，拷貝數(shù)據(jù)據(jù)信息很容易易且不留任何何痕跡。如一一臺遠程終端端上的用戶可可以通過Internet連接其他他任何一個站站點，在一定定條件下可以以隨意進行拷拷貝、刪改乃乃至破壞該站站點的資源。。數(shù)據(jù)庫管理系系統(tǒng)的原因大量的信息存存儲在各種各各樣的數(shù)據(jù)庫庫中，然而，，有些數(shù)據(jù)庫庫系統(tǒng)在安全全方面考慮很很少。數(shù)據(jù)庫庫管理系統(tǒng)的的安全必須與與操作系統(tǒng)的的安全相配套套。例如，數(shù)數(shù)據(jù)庫管理系系統(tǒng)的安全級級別是B2級級，那么操作作系統(tǒng)的安全全級別也應該該是B2級，，但實踐中往往往不是這樣樣做的。防火墻的局限限性利用防火墻可可以保護計算算機網絡免受受外部黑客的的攻擊，但它它只是能夠提提高網絡的安安全性，不可可能保證網絡絡絕對安全。。事實上仍然然存在著一些些防火墻不能能防范的安全全威脅，甚至至防火墻產品品自身是否安安全，設置是是否正確，都都需要經過檢檢驗。如防火火墻不能防范范不經過防火火墻的攻擊，，很難防范來來自于網絡內內部的攻擊以以及病毒的威威脅等。其他方面的原原因其他方面的原原因包括：(1)計算算機領域中一一些重大的技技術進步會對對安全性構成成新的威脅。。這些新的威威脅需要新的的技術來消除除，而技術進進步的速度要要比克服威脅脅的技術進步步的速度快得得多。(2)安全全性的地位總總是列在計算算機網絡系統(tǒng)統(tǒng)總體設計規(guī)規(guī)劃的最后面面。一般用戶戶首先考慮的的是系統(tǒng)的功功能、價格、、性能、兼容容性、可靠性性和用戶界面面等，而忽略略了網絡系統(tǒng)統(tǒng)的安全。(3)環(huán)境境和災害的影影響，如溫度度、濕度、供供電、火災、、水災、靜電電、灰塵、雷雷電、強電磁磁場以及電磁磁脈沖等均會會破壞數(shù)據(jù)和和影響系統(tǒng)的的正常工作。。(4)計算算機系統(tǒng)自身身是電子產品品，它所處理理的對象也是是電子信息，，但目前的電電子技術基礎礎薄弱，其抵抵抗外部環(huán)境境影響的能力力也比較弱。。(5)不不能避免剩磁磁效應和電磁磁泄漏。(6)計算算機及網絡系系統(tǒng)的訪問控控制配置復雜雜且難于驗證證，偶然的配配置錯誤會使使闖入者獲取取訪問權。(7)無無法估計主機機的安全性。。隨著一個站站點的主機數(shù)數(shù)量的增加，，確保每臺主主機的安全性性都處在高水水平的能力卻卻在下降。只只用管理一臺臺系統(tǒng)的能力力來管理如此此多的系統(tǒng)就就容易犯錯誤誤。另一個因因素是系統(tǒng)管管理的作用經經常變換并行行動遲緩，這這導致一些系系統(tǒng)的安全性性比另一些要要低，這些系系統(tǒng)將成為薄薄弱環(huán)節(jié)，最最終將破壞這這個安全鏈。?？傊嬎銠C機網絡系統(tǒng)自自身的脆弱和和不足，是造造成計算機網網絡安全問題題的內部根源源。但計算機機網絡系統(tǒng)本本身的脆弱性性、社會對計計算機網絡系系統(tǒng)應用的依依賴性這一矛矛盾又將促進進計算機網絡絡安全技術的的不斷發(fā)展和和進步。網絡信息安安全的內涵涵外部威脅：網絡信息安安全問題的的根源計算機網絡絡安全威脅脅的來源影響計算機機網絡安全全的因素很很多，有些些因素可能能是有意的的，也可能能是無意的的；可能是是天災，也也可能是人人為的。計計算機網絡絡安全威脅脅的來源主主要有三個個。(1).天天災天災是指不不可控制的的自然災害害，如雷擊擊、地震等等。天災輕輕則造成正正常的業(yè)務務工作混亂亂，重則造造成系統(tǒng)中中斷和無法法估量的損損失。網絡信息安安全問題的的根源(2).人人為因素素人為因素可可分為有意和無意意兩種類型。。人為的無意意失誤和各各種各樣的的誤操作都都可能造成成嚴重的不不良后果。。如文件的的誤刪除、、輸入錯誤誤的數(shù)據(jù)、、操作員安安全配置不不當；用戶戶的口令選選擇不慎，，口令保護護得不好；；用戶將自自己的賬號號隨意借給給他人或與與別人共享享等都可能能會對計算算機網絡帶帶來威脅。。有意因素是是指人為的的惡意攻擊擊、違紀、、違法和犯犯罪，它是是計算機網網絡面臨的的最大威脅脅。人為的的惡意攻擊擊又可分為為兩種：一一種是主動攻擊，它以各種種方式有選選擇地破壞壞信息的有有效性和完完整性；另另一種是被動攻擊，它是在不不影響網絡絡正常工作作的情況下下，進行截截獲、竊取取、破譯以以獲得重要要機密信息息。網絡信息安安全問題的的根源這兩種攻擊擊均可對計計算機網絡絡造成極大大的危害，，將導致機機密數(shù)據(jù)的的泄露。人為的威脅脅往往是由由于系統(tǒng)資資源和管理理中的薄弱弱環(huán)節(jié)被威威脅源(入入侵者或其其入侵程序序)利用而而產生的。。(3).系系統(tǒng)本身身原因1)計算算機硬件系系統(tǒng)及網絡絡設備的故故障由于設計、、生產工藝藝、制造、、設備運行行環(huán)境等原原因，計算算機硬件系系統(tǒng)及網絡絡設備會出出現(xiàn)故障。。如電路短短路、斷路路、接觸不不良、器件件老化和電電壓的波動動干擾等引引起的網絡絡系統(tǒng)不穩(wěn)穩(wěn)定。網絡信息安安全問題的的根源2)軟件件的漏洞軟件不可能能百分之百百的無缺陷陷和漏洞，，軟件系統(tǒng)統(tǒng)越龐大，，出現(xiàn)漏洞洞和缺陷的的可能性也也越大。這這些漏洞和和缺陷就成成了攻擊者者的首選目目標。3)軟件件的“后門門”軟件的“后后門”是軟軟件公司的的程序設計計人員為了了方便而在在開發(fā)時預預留設置的的。這些““后門”一一般不為外外人所知，，但是一旦旦“后門洞洞開”，其其造成的后后果將不堪堪設想。網絡信息安安全問題的的根源威脅的具體體表現(xiàn)形式式威脅具體表表現(xiàn)為物理理威脅、系系統(tǒng)漏洞造造成的威脅脅、鑒別威威脅、線纜纜連接威脅脅、有害程程序威脅和和管理上的的威脅等六六種形式。。(1).物物理威脅脅1)偷竊竊網絡安全中中的偷竊包包括偷竊設設備、偷竊竊信息和偷偷竊服務等等內容。如如果偷竊者者想偷的信信息在計算算機里，那那他們一方方面可以將將整臺計算算機偷走，，另一方面面可以讀取取、復制計計算機中的的信息。網絡信息安安全問題的的根源2)惡劣劣的運行環(huán)環(huán)境惡劣的運行行環(huán)境是指指計算機網網絡系統(tǒng)的的運行環(huán)境境不符合標標準，主要要包括防火火、防水、、防雷擊、、防靜電、、電源保護護、環(huán)境溫溫度、環(huán)境境濕度和抗抗電磁干擾擾等不符合合安全技術術要求。惡惡劣的運行行環(huán)境可能能加速設備備的老化，，造成設備備的損壞、、信息的錯錯誤或丟失失。3)廢物物搜尋廢物搜尋是是指在廢物物(如打印印出來的材材料或廢棄棄的軟盤、、光盤)中中搜尋所需需要的信息息。廢物搜搜尋可能包包括未從安安全角度徹徹底刪除信信息的軟盤盤或硬盤上上獲得有用用資料。網絡信息安安全問題的的根源4)間諜諜行為間諜行為是是一種以獲獲取有價值值的機密信信息為目的的，采用不不道德的、、不合法的的行為盜取取信息的過過程。5)身份份識別錯誤誤身份識別錯錯誤是指非非法建立文文件或記錄錄，企圖把把它們作為為有效的、、正式生產產的文件或或記錄。如如對具有身身份鑒別特特征物品(如加密的的安全卡、、護照、執(zhí)執(zhí)照等)進進行偽造就就屬于身份份識別發(fā)生生錯誤的范范疇。網絡信息安安全問題的的根源(2).系系統(tǒng)漏洞造造成的威脅脅1)乘虛虛而入例如，用戶戶A停止了了與某個系系統(tǒng)的通信信，但由于于某種原因因仍使該系系統(tǒng)上的一一個端口處處于激活狀狀態(tài)，這時時，用戶B通過這個個端口開始始與這個系系統(tǒng)通信，，這樣就不不必通過任任何申請使使用端口的的安全檢查查了。2)不安安全服務操作系統(tǒng)的的一些服務務程序有時時可以繞過過機器的安安全系統(tǒng)，，成為不安安全服務。。比如，互互聯(lián)網蠕蟲蟲就是利用用了一些操操作系統(tǒng)中中的可繞過過機器進行行攻擊的。。網絡信息安安全問題的的根源3)配置置和初始化化當關掉一臺臺服務器以以維修它的的某個系統(tǒng)統(tǒng)時，在重重新啟動服服務器后，，可能會有有些用戶說說他們的文文件丟失了了或被篡改改了，這就就有可能是是在系統(tǒng)重重新初始化化時，安全全系統(tǒng)沒有有被正確地地初始化，，從而留下下了安全漏漏洞讓人利利用。（3）口口令破解口令破解這這種威脅主主要是由于于用戶口令令設置比較較簡單造成成的。破解解口令就像像是猜測密密碼鎖的數(shù)數(shù)字組合一一樣，在該該領域中已已形成許多多能提高成成功率的技技巧。比如如在計算密密碼的程序序中使用多多線程、密密碼字典等等。一般比比較安全的的口令應該該在六位以以上，包括括字母、數(shù)數(shù)字、符號號等。網絡絡上已經出出現(xiàn)了針對對使用比較較簡單口令令的操作系系統(tǒng)進行口口令破解、、攻擊的網網絡蠕蟲病病毒。網絡信息安安全問題的的根源1)算法法考慮不周周全一般來說，，口令輸入入過程必須須在滿足一一定條件下下才能正常常地工作，，這個過程程通過某些些算法來實實現(xiàn)。在一一些入侵案案例中，入入侵者采用用超長的字字符串破壞壞了口令算算法，成功功地進入了了系統(tǒng)。2)編輯輯口令編輯口令一一般需要依依靠內部漏漏洞，如某某單位內部部的人建立立了一個虛虛設的賬戶戶或修改了了一個隱含含賬戶的口口令，這樣樣，任何知知道那個賬賬戶的用戶戶名和口令令的人便可可以訪問該該機器了。。網絡信息安安全問題的的根源(4).線線纜連接接威脅1)竊聽聽對通信過程程進行竊聽聽可達到收收集信息的的目的，這這種電子竊竊聽可以將將竊聽設備備安裝在通通信線纜上上，也可以以通過檢測測從連線上上發(fā)射出來來的電磁輻輻射來拾取取所要的信信號。2)撥號號進入擁有一個調調制解調器器和一個電電話號碼，，每個人都都可以通過過撥號遠程程訪問網絡絡，但當別別有用心的的人擁有所所期望攻擊擊的網絡的的用戶賬戶戶時，就會會對網絡造造成很大的的威脅。網絡絡信信息息安安全全問問題題的的根根源源3)冒冒名名頂頂替替冒名名頂頂替替是是指指通通過過使使用用別別人人的的密密碼碼和和賬賬號號，，獲獲得得對對網網絡絡及及其其數(shù)數(shù)據(jù)據(jù)、、程程序序的的使使用用能能力力。。(5).有有害害程程序序威威脅脅1)計計算算機機病病毒毒計算算機機病病毒毒是是一一種種把把自自己己的的拷拷貝貝附附著著于于機機器器中中的的另另一一程程序序上上的的一一段段代代碼碼。。通通過過這這種種方方式式，，病病毒毒可可以以進進行行自自我我復復制制，，并并隨隨著著它它所所附附著著的的程程序序在在機機器器之之間間傳傳播播。。網絡絡信信息息安安全全問問題題的的根根源源2)代代碼碼炸炸彈彈代碼碼炸炸彈彈是是一一種種具具有有殺殺傷傷力力的的代代碼碼，，其其原原理理是是在在到到達達設設定定的的時時間間，，通通過過網網絡絡向向被被攻攻擊擊者者發(fā)發(fā)送送特特定定代代碼碼或或在在機機器器中中發(fā)發(fā)生生了了某某種種操操作作時時，，代代碼碼炸炸彈彈就就被被觸觸發(fā)發(fā)并并開開始始產產生生破破壞壞性性操操作作。。代代碼碼炸炸彈彈不不像像病病毒毒那那樣樣四四處處傳傳播播，，一一般般是是程程序序員員有有意意或或無無意意造造成成的的軟軟件件安安全全漏漏洞洞。。3)特特洛洛伊伊木木馬馬特洛洛伊伊木木馬馬程程序序一一旦旦被被安安裝裝到到機機器器上上，，便便可可按按編編制制者者的的意意圖圖行行事事。。特特洛洛伊伊木木馬馬有有的的偽偽裝裝成成系系統(tǒng)統(tǒng)上上已已有有的的程程序序，，有有的的創(chuàng)創(chuàng)建建新新的的用用戶戶名名和和口口令令，，有有的的竊竊取取用用戶戶信信息息，，甚甚至至破破壞壞數(shù)數(shù)據(jù)據(jù)。。網絡信息安全全問題的根源源4)更新或或下載有些網絡系統(tǒng)統(tǒng)允許通過網網絡進行固件件和操作系統(tǒng)統(tǒng)更新，于是是非法闖入者者便可以通過過這種更新方方法，對系統(tǒng)統(tǒng)進行非法更更新。(6).管管理上的威脅脅管理上的威脅脅主要來自單單位的內部，，但對網絡安安全的威脅非非常大，這方方面的威脅單單靠計算機和和網絡技術是是無法解決的的。1)規(guī)章制制度不健全規(guī)章制度不健健全會造成人人為泄密事故故。如網絡方方面的規(guī)章制制度不嚴，出出現(xiàn)網絡安全全問題不能及及時響應、及及時處理，對對機密文件管管理不善，文文件存放混亂亂和違章操作作等。網絡信息安全全問題的根源源2)網絡管管理員自身問問題網絡管理員自自身問題包括括保密觀念不不強，不懂保保密規(guī)則，不不遵守規(guī)章制制度，隨便泄泄密；業(yè)務不不熟練，不能能及時發(fā)現(xiàn)并并修補網絡上上的安全漏洞洞；操作失誤誤造成信息出出錯、誤發(fā)；；素質不高，，缺乏責任心心，沒有良好好的工作態(tài)度度，明知故犯犯甚至有意破破壞網絡系統(tǒng)統(tǒng)和設備等。。網絡信息安全全的內涵防范措施：用備份和鏡像像技術提高數(shù)數(shù)據(jù)完整性防治病毒安裝補丁程序序提高物理安全全構筑因特網防防火墻仔細閱讀日志志加密提防虛假的安安全網絡信息安全全的內涵安全的概念：：開放式網絡環(huán)環(huán)境中的安全全是指一種能能力，可以做做到兩件事情情：（1）把你的的LAN或者者WAN從其其他網絡中區(qū)區(qū)分開來（2）識別并并消除安全威威脅和缺陷計算機網絡安安全是指網絡絡系統(tǒng)的硬件件、軟件及其其系統(tǒng)中的數(shù)數(shù)據(jù)受到保護護，不因偶然然的或者惡意意的原因而遭遭到破壞、更更改、泄露，，確保系統(tǒng)能能連續(xù)、可靠靠、正常地運運行，使網絡絡服務不中斷斷。網絡安全全從本質上講講就是網絡上上信息的安全全。網絡安全是一一門涉及計算算機科學、網網絡技術、通通信技術、密密碼技術、信信息安全技術術、應用數(shù)學學、數(shù)論和信信息論等多種種學科的綜合合性學科。網絡信息安全全的內涵計算機信息安安全包括廣泛泛的策略和解解決方案，主主要包括8個個方面：（1）訪訪問控制（2）選選擇性訪問控控制（3）計計算機病毒和和木馬（4）加加密（5）系系統(tǒng)計劃和管管理（6）物物理安全（7）生生物統(tǒng)計學（8）網網絡和通信的的安全保密性：指信息不泄泄漏給非授權權的個人、實實體和過程程，或供其使使用的特性。。完整性：指信息未經經授權不能被被修改、不被被破壞、不被被插入、不延延遲、不亂序序和不丟失的的特性?？捎眯裕褐负戏ㄓ脩魬粼L問并能按按要求順序使使用信息的特特性?？煽匦裕褐甘跈鄼C構構對信息的內內容及傳播具具有控制能力力的特性?？蓪彶樾裕涸谛畔⒔涣髁鬟^程結束后后，通信雙方方不能抵賴曾曾經做出的行行為，也不能能否認曾經接接收到對方的的信息。網絡信息安全全的特征安全技術身份認證技術術訪問控制技術術加密技術防火墻技術安全審計技術術安全管理技術術網絡信息安全全的關鍵技術術網絡信息安全全分類技術分類說明信息安全監(jiān)察安全監(jiān)控查驗發(fā)現(xiàn)違規(guī)確定入侵定位損害監(jiān)控威脅犯罪起訴起訴量刑糾偏建議管理安全技術管理安全多級安全用戶鑒別術的管理多級安全加密術的管理密銅管理術的管理行政管理安全人員管理系統(tǒng)管理應急管理安全應急的措施組織入侵的自衛(wèi)與反擊技術分類說明信息安全技術安全實體安全環(huán)境安全(溫度、濕度、氣壓等)建筑安全(防雷、防水、防鼠等)網絡與設備安全軟件安全軟件的安全開發(fā)與安裝軟件的安全復制與升級軟件加密軟件安全性能溯試數(shù)據(jù)安全數(shù)據(jù)加密數(shù)據(jù)存儲安全數(shù)據(jù)備份運行安全訪問控制審計跟蹤入侵告警與系統(tǒng)恢復等立法安全有關信息安全的政策、法令、法規(guī)認知安全辦學、辦班獎懲與揚抑信息安全宣傳與普及教育對待計算機網網絡安全問題題的態(tài)度一般對待計算算機網絡安全全問題通常有有兩種不同的的態(tài)度。第一種是保守的態(tài)度。這種態(tài)度認認為將安全問問題隱藏起來來才是最好的的解決辦法。。表面上看，，隱藏就可以以避免網絡安安全問題，但但是不能證明明不會被人發(fā)發(fā)現(xiàn)安全漏洞洞，也不能阻阻止掌握了這這種漏洞的人人去利用這些些網絡安全問問題。目前有有些軟件采用用了這種態(tài)度度，事實上這這些安全性比比較低的軟件件在攻擊者或或網絡安全專專家面前，漏漏洞就很容易易被發(fā)現(xiàn)。對待計算機網網絡安全問題題的態(tài)度第二種是比較積極的態(tài)態(tài)度。這種態(tài)度認認為網絡安全全問題不應該該隱藏，只有有不斷地去發(fā)發(fā)現(xiàn)和解決這這些安全問題題，才能讓計計算機網絡系系統(tǒng)變得更安安全。這種態(tài)態(tài)度可以讓用戶知道哪哪些是安全的的，哪些是存存在問題的。對于存在安安全問題的事事務應該及時時發(fā)現(xiàn)，并及及時進行修補補。如果一個個系統(tǒng)經受住住眾多使用者者的考驗，那那么開發(fā)者和和使用者就不不用擔心嚴重重的安全問題題了。對于計算機網網絡安全問題題，應該采用用比較積極的的態(tài)度，不斷斷地學習與研研究，及時獲獲取網絡安全全的新技術，，修補網絡安安全上的漏洞洞，保障網絡絡的安全。事事實上，很多多網絡安全問問題是因為網網絡管理員沒沒有及時地彌彌補安全漏洞洞而導致的。。網絡信息安全全問題的根源源1．網絡安安全事故發(fā)生生的幾個原因因現(xiàn)有網絡系統(tǒng)統(tǒng)和協(xié)議還是是不健全、不不完善、不安安全的；思想麻痹，沒沒有清醒地意意識到黑客入入侵所會導致致的嚴重后果果，舍不得投投入必要的人人力、財力和和物力來加強強網絡的安全全性；沒有采用正確確的安全策略略和安全機制制；缺乏先進的網網絡安全技術術、工具、手手段和產品；；缺乏先進的災災難恢復措施施和備份意識識。2．局域網網（站點）安安全事故發(fā)生生的幾個原因因（1）網絡系系統(tǒng)的流量；；（2）網絡提提供的和使用用的服務；（3）網絡與與Internet的連連接方式；（4）網絡的的知名度；（5）網絡對對安全事故的的準備情況。。網絡信息安全全策略（1）威嚴的的法律：安全全的基石是社社會法律、法法規(guī)和手段，，即通過建立立與信息安全全相關的法律律、法規(guī)，使使非法分子懾懾于法律，不不敢輕舉妄動動。（2）先進的的技術：先進進的技術是信信息安全的根根本保障，用用戶對自身面面臨的威脅進進行風險評估估，決定其需需要的安全服服務種類。選選擇相應的安安全機制，然然后集成先進進的安全技術術。（3）嚴格的的管理：各網網絡使用機構構、企業(yè)和單單位應建立相相應的信息安安全管理辦法法，加強內部部管理，建立立審計和跟蹤蹤體系，提高高整體信息安安全意識。物理安全策略略物理安全策略略的目的是保保護計算機系系統(tǒng)、網絡服服務器、打印印機等硬件設設備和通信鏈鏈路免受自然然災害、人為為破壞和搭線線攻擊；驗證證用戶的身份份和使用權限限，防止用戶戶越權操作；；確保計算機機系統(tǒng)有一個個良好的電磁磁兼容工作環(huán)環(huán)境；建立完完備的安全管管理制度，防防止非法進入入計算機控制制室和各種盜盜劫、破壞活活動的發(fā)生。。訪問控制策略略（1）入網訪訪問控制；（2）網絡的的權限控制；；（3）目錄級級安全控制；；（4）屬性安安全控制；（5）網絡服服務器安全控控制；（6）網絡檢檢測和鎖定控控制；（7）網絡端端口和結點的的安全控制。。防火墻控制它是控制進出出兩個方向通通信的門檻。。在網絡邊界界上通過建立立起來的相應應網絡通信監(jiān)監(jiān)控系統(tǒng)來隔隔離內部和外外部網絡，以以阻擋外部網網絡的侵入。。信息加密策略略信息加密的目目的是保護網網內的數(shù)據(jù)、、文件、口令令和控制信息息，保護網上上傳輸?shù)臄?shù)據(jù)據(jù)。常用的方法有有鏈路加密、端端到端加密和和節(jié)點加密三種。鏈路加密的目目的是保護網網絡結點之間間的鏈路信息息安全；端到端端加密密的目目的是是對源源端用用戶到到目的的端用用戶的的數(shù)據(jù)據(jù)提供供保護護；節(jié)點加加密的的目的的是對對源節(jié)節(jié)點到到目的的節(jié)點點之間間的傳傳輸鏈鏈路提提供保保護。。網絡安安全管管理策策略在網絡絡安全全中，，除了了采用用上述述措施施之外外，加加強網網絡的的安全全管理理，制制定有有關規(guī)規(guī)章制制度，，對于于確保保網絡絡的安安全、、可靠靠地運運行，，將起起到十十分有有效的的作用用。網絡的的安全全管理理策略略包括括：確定安安全管管理的的等級級和安安全管管理的的范圍圍；制定有有關網網絡使使用規(guī)規(guī)程和和人員員出入入機房房管理理制度度；制定網網絡系系統(tǒng)的的維護護制度度和應應急措措施等等。網絡信信息安安全體體系系結構構與模模型ISO/OSI安全全體系系結構構1982年年，開開放系系統(tǒng)互互聯(lián)（（OSI））基本本模型型建立立之初初，就就開始始進行行OSI安安全體體系結結構的的研究究。1989年年12月ISO頒布布了計計算機機信息息系統(tǒng)統(tǒng)互聯(lián)聯(lián)標準準的第第二部部分，，即ISO7498-2標準準，并并首次次確定定了開開放系系統(tǒng)互互聯(lián)（（OSI））參考考模型型的安安全體體系結結構。。我國國將其其稱為為GB／T9387-2標準準，并并予以以執(zhí)行行。ISO安全全體系系結構構包括括了三三部分分內容容：安安全服服務、、安全全機制制和安安全管管理。。安全服服務ISO安全全體系系結構構確定定了五五大類類安全全服務務：1、認認證證2、、訪問問控制制3、數(shù)數(shù)據(jù)據(jù)保密密性4、數(shù)數(shù)據(jù)據(jù)完整整性5、不不可可否認認（抗抗抵賴賴）性性（1））認認證服服務這種安安全服服務提提供某某個實實體的的身份份保證證。該該服務務有兩兩種類類型：：對等實實體認認證這種安安全服服務由由(N)層層提供供時，，(N+1)層層實體體可確確信對對等實實體是是它所所需要要的(N+1)層實實體。。數(shù)據(jù)源源認證證在通信信的某某個環(huán)環(huán)節(jié)中中，需需要確確認某某個數(shù)數(shù)據(jù)是是由某某個發(fā)發(fā)送者者發(fā)送送的。。當這這種安安全服服務由由(N)層層提供供時，，可向向(N+1)層層實體體證實實數(shù)據(jù)據(jù)源正正是它它所需需要的的對等等(N+1)層層實體體。（2））訪問問控制制服務務這種安安全服服務提提供的的保護護，就就是對對某一一些確確知身身份限限制對對某些些資源源（這這些資資源可可能是是通過過OSI協(xié)協(xié)議可可訪問問的OSI資源源或非非OSI資資源））的訪訪問。。這種種安全全服務務可用用于對對某個個資源源的各各類訪訪問（（如通通信資資源的的利用用，信信息資資源的的閱讀讀、書書寫或或刪除除，處處理資資源的的執(zhí)行行等））或用用于對對某些些資源源的所所有訪訪問。。（3））數(shù)數(shù)據(jù)保保密性性服務務這種安安全服服務能能夠提提供保保護，，使得得信息息不泄泄漏、、不暴暴露給給那些些未授授權就就想掌掌握該該信息息的實實體。。連接保保密性性：這這種安安全服服務向向某個個(N)連連接的的所有有(N)用用戶數(shù)數(shù)據(jù)提提供保保密性性。無連接接保密密性：：這種種安全全服務務向單單個無無連接接(N)安安全數(shù)數(shù)據(jù)單單元(SDU)中的的所有有(N)用用戶數(shù)數(shù)據(jù)提提供保保密性性。選擇字字段保保密性性：這這種安安全服服務向向(N)連連接上上的(N)用戶戶數(shù)據(jù)據(jù)內或或單個個無連連接(N)SDU中中的被被選字字段提提供保保密性性。業(yè)務流流保密密性：：這種種安全全服務務防止止通過過觀察察業(yè)務務流以以得到到有用用的保保密信信息。。（4））數(shù)數(shù)據(jù)完完整性性服務務這種安安全服服務保保護數(shù)數(shù)據(jù)在在存儲儲和傳傳輸中中的完完整性性。①帶帶恢復復的連連接完完整性性：這這種安安全服服務向向某個個(N)連連接上上的所所有(N)用戶戶數(shù)據(jù)據(jù)保證證其完完整性性。它它檢測測對某某個完完整的的SDU序序列內內任何何一個個數(shù)據(jù)據(jù)遭到到的任任何篡篡改、、插入入、刪刪除或或重放放，同同時還還可以以補救救恢復復。②不不帶恢恢復的的連接接完整整性：：與帶帶恢復復的連連接完完整性性服務務相同同，但但不能能補救救恢復復。③選選擇字字段連連接完完整性性：這這種安安全服服務向向在某某個連連接中中傳輸輸?shù)哪衬硞€(N)SDU的的(N)用用戶數(shù)數(shù)據(jù)內內的被被選字字段提提供完完整性性保護護，并并能確確定這這些字字段是是否經經過篡篡改、、插入入、刪刪除或或重放放。④無無連接接完整整性：：這種種安全全服務務由（（N））層提提供，，向提提出請請求的的（N+1）層層實體體提供供無連連接中中的數(shù)數(shù)據(jù)完完整性性保證證。并并能確確定收收到的的SDU是是否經經過篡篡改；；另外外，還還可以以對重重放情情況進進行一一定程程度的的檢測測。⑤選選擇字字段無無連接接完整整性：：這種種安全全服務務對單單個無無連接接SDU中中的被被選字字段的的保證證其完完整性性，并并能確確定被被選字字段是是否經經過篡篡改、、插入入、刪刪除或或重放放。（5）不可可否認服務務（抗抵賴賴）它主要保護護通信系統(tǒng)統(tǒng)不會遭到到自系統(tǒng)中中其它合法法用戶的威威脅，而不不是來自未未知攻擊者者的威脅。。①數(shù)據(jù)源源的抗抵賴賴：向數(shù)據(jù)據(jù)接收者提提供數(shù)據(jù)來來源的證據(jù)據(jù)，以防止止發(fā)送者否否認發(fā)送該該數(shù)據(jù)或其其內容的任任何企圖。。②傳遞過過程的抗抵抵賴：向數(shù)數(shù)據(jù)發(fā)送者者提供數(shù)據(jù)據(jù)已到目的的地的證據(jù)據(jù)，以防止止收信者否否認接收該該數(shù)據(jù)或其其內容的任任何事后的的企圖。安全機制ISO安全全體系結構構定義了八八大類安全全機制，即即：1、加密密2、數(shù)據(jù)據(jù)簽名機制制3、訪問問控制機制制4、數(shù)據(jù)據(jù)完整性機機制5、鑒別別交換機制制6、業(yè)務務填充機制制7、路由由控制機制制8、公證證機制（1）加密密機制加密可向數(shù)數(shù)據(jù)或業(yè)務務流信息提提供保密性性，并能對對其他安全全機制起作作用或對它它們進行補補充。加密密算法可以以是可逆或或不可逆的的，可逆加加密算法有有以下兩大大類：①對稱(單鑰)加加密體制：：對于這種種加密體制制，加密與與解密用同同一個密鑰鑰；②非對稱稱(公鑰)加密體制制：對于這這種加密體體制，加密密與解密用用不同的密密鑰，這種種加密系統(tǒng)統(tǒng)的兩個密密鑰有時被被稱為“公公鑰”和““私鑰”。。（2）數(shù)字字簽名機制制這種安全機機制由兩個個過程構成成：對數(shù)據(jù)單元元簽名過程程這個過程可可以利用簽簽名者私有有的（即獨獨有和保密密的）信息息;驗證簽名的的數(shù)據(jù)單元元過程這個過程則則要利用公公之于眾的的規(guī)程和信信息，通過過它們并不不能推出簽簽名者的私私有信息。。（3）訪問問控制機制制①這種安安全機制可可以利用某某個實體經經鑒別的身身份或關于于該實體的的信息（比比如，某個個已知實體體集里的一一員），進進行確定并并實施實體體的訪問權權。②實現(xiàn)好好的訪問控控制規(guī)則可可以建立在在下列幾個個方式之上上。（a）訪問問控制信息息庫：它保保存著對等等實體對資資源的訪問問權限。（b）鑒別別信息：對對這種信息息的占有和和出示便證證明正在訪訪問的實體體已被授權權（c）權力力：實體對對權力的占占有和出示示便證明有有權訪問由由權力規(guī)定定的實體或或資源（d）安全全標記：當當與某個實實體相關聯(lián)聯(lián)時，可用用于同意或或拒絕訪問問，通常根根據(jù)安全策策略而定（e）訪問問時間：可可以根據(jù)試試圖訪問的的時間建立立規(guī)則（f）訪問問路由：可可以根據(jù)試試圖訪問的的路由建立立規(guī)則（g）訪訪問持續(xù)續(xù)期：還還可以規(guī)規(guī)定某次次訪問不不可超過過一定的的持續(xù)時時間。③訪問問控制機機制可用用于通信信連接的的任何一一端或用用在中間間的任何何位置。。（4）數(shù)數(shù)據(jù)完整整性機制制①數(shù)據(jù)據(jù)完整性性機制的的兩個方方面：單個的數(shù)數(shù)據(jù)單元元或字段段的完整整性數(shù)據(jù)單元元串或字字段串的的完整性性②確定定單個數(shù)數(shù)據(jù)單元元的完整整性：確確定單個個數(shù)據(jù)單單元的完完整性涉涉及到兩兩個處理理：一個個在發(fā)送送實體中中進行，，而另一一個在接接收實體體中進行行。③編序序形式：：對于連連接方式式的數(shù)據(jù)據(jù)傳輸，，保護數(shù)數(shù)據(jù)單元元序列的的完整性性(即防防止擾亂亂、丟失失、重放放、插入入或篡改改數(shù)據(jù))還需要要某種明明顯的編編序形式式，如序序號、時時標式密密碼鏈等等。④保護護形式：：對于無無連接的的數(shù)據(jù)傳傳輸，時時標可用用于提供供一種有有限的保保護形式式，以防防止單個個數(shù)據(jù)單單元的重重放。（4）數(shù)數(shù)據(jù)完整整性機制制對數(shù)據(jù)完完整性的的五個最最常見的的威脅：：（4）數(shù)數(shù)據(jù)完整整性機制制人本身對對數(shù)據(jù)完完整性的的威脅：：（4）數(shù)數(shù)據(jù)完整整性機制制硬件故障障對數(shù)據(jù)據(jù)完整性性的威脅脅：（4）數(shù)數(shù)據(jù)完整整性機制制網絡故障障對數(shù)據(jù)據(jù)完整性性的威脅脅：（4）數(shù)數(shù)據(jù)完整整性機制制軟件故障障對數(shù)據(jù)據(jù)完整性性的威脅脅：（4）數(shù)數(shù)據(jù)完整整性機制制災難對數(shù)數(shù)據(jù)完整整性的威威脅：（5）鑒鑒別交換換機制這種安全全機制是是通過信信息交換換以確保保實體身身份的一一種機制制。①可用用于鑒別別交換的的一些技技術（a）利利用鑒別別信息（（如通信信字）（b）密密碼技術術（c）利利用實體體的特征征或占有有物。②對等等實體鑒鑒別：如如果在鑒鑒別實體體時得到到的是否否定結果果，那么么將會導導致拒絕絕連接或或終止連連接，而而且還會會在安全全審計線線索中增增加一個個記錄，，或向安安全管理理中心進進行報告告。③確保保安全：：在利用用密碼技技術時，，可以同同“握手手”協(xié)議議相結合合，以防防止重放放(即確確保有效效期)。。④應用用環(huán)境：：選擇鑒鑒別交換換技術取取決于它它們應用用的環(huán)境境。在許許多場合合下，需需要同下下列各項項結合起起來使用用：（a）時標標和同步步時鐘；；（b））雙向和和三向握握手(分分別用于于單方和和雙方鑒鑒別)；；（c））由數(shù)字字簽名或或公證機機制實現(xiàn)現(xiàn)的不可可否認服服務。（6）業(yè)業(yè)務填充充機制這是一種種防止造造假的通通信實例例、產生生欺騙性性數(shù)據(jù)單單元或在在數(shù)據(jù)單單元中產產生假數(shù)數(shù)據(jù)的安安全機制制。該機機制可用用于提供供對各種種等級的的保護，，以防止止業(yè)務分分析。該該機制只只有在業(yè)業(yè)務填充充受到保保密性服服務保護護時才有有效。（7）路路由控制制機制①路由由選擇：：路由既既可以動動態(tài)選擇擇，也可可以事先先安排好好，以便便只利用用物理上上安全的的子網、、中繼站站或鏈路路。②路由由連接：：當檢測測到持續(xù)續(xù)操作攻攻擊時，，端系統(tǒng)統(tǒng)可望指指示網絡絡服務提提供者通通過不同同的路由由以建立立連接。。③安全全策略：：攜帶某某些安全全標簽的的數(shù)據(jù)可可能被安安全策略略禁止通通過某些些子網、、中繼站站或鏈路路。連接接的發(fā)起起者（或或無連接接數(shù)據(jù)單單元的發(fā)發(fā)送者））可以指指定路由由說明，，以請求求回避特特定的子子網的中中繼站或或鏈路。。（8）公公證機制制關于在兩兩個或多多個實體體間進行行通信的的數(shù)據(jù)的的性能，，比如它它的完整整性、來來源、時時間和目目的地等等，可由由公證機機制來保保證。保保證由第第三方公公證人提提供，公公證人能能夠得到到通信實實體的信信任，而而且可以以掌握按按照某種種可證實實方式提提供所需需保證的的必要的的信息。。每個通通信場合合都可以以利用數(shù)數(shù)字簽名名、加密密和完整整性機制制以適應應公證人人所提供供的服務務。在用用到這樣樣一個公公證機制制時，數(shù)數(shù)據(jù)便經經由受保保護的通通信場合合和公證證人在通通信實體體之間進進行傳送送。安全管理OSI安全體體系結構的第第三個主要部部分就是安全全管理。它的的主要內容是是實施一系列列的安全政策策，對系統(tǒng)和和網絡上的操操作進行管理理。它包括三三部分內容：：系統(tǒng)安全管理理安全服務管理理安全機制管理理OSI安全管管理涉及到OSI管理系系統(tǒng)本身的安安全，包括OSI管理協(xié)協(xié)議的安全和和OSI管理理信息交換的的安全等。（1）系統(tǒng)安安全管理涉及整體OSI安全環(huán)境境的管理。包包括：總體安全策略略的管理OSI安全環(huán)環(huán)境之間的安安全信息交換換安全服務管理理和安全機制制管理的交互互作用安全事件的管管理安全審計管理理安全恢復管理理（2）安全服服務管理涉及特定安全全服務的管理理，其中包括括：對某種安全服服務定義其安安全目標;指定安全服務務可使用的安安全機制;通過適當?shù)陌舶踩珯C制管理理及調動需要要的安全機制制;系統(tǒng)安全管理理以及安全機機制管理相互互作用。（3）安全機機制管理涉及特定的安安全機制的管管理。其中包包括：密鑰管理加密管理數(shù)字簽名管理理訪問控制管理理數(shù)據(jù)完整性管管理鑒別管理業(yè)務流填充管管理公證管理網絡信息安全全解決方案動態(tài)的自適應應網絡模型動態(tài)的自適應應網絡模型安全=風險險分析＋執(zhí)執(zhí)行策略＋＋系統(tǒng)實實施＋漏漏洞監(jiān)測＋＋實時響應應特點（1）安全管管理的持續(xù)性性、安全策略略的動態(tài)性。。以實時監(jiān)視視網絡活動、、發(fā)現(xiàn)威脅和和弱點來調整整和填補系統(tǒng)統(tǒng)缺陷。（2）可測性性（即可控性性）。通過經經常性對網絡絡系統(tǒng)的評估估把握系統(tǒng)風風險點，及時時弱化甚至堵堵塞安全漏洞洞。（3）利用專專家系統(tǒng)、統(tǒng)統(tǒng)計分析、神神經網絡方法法對現(xiàn)有網絡絡行為實時監(jiān)監(jiān)控報告和分分析風險。五層網絡安全全模型（1）網絡層層的安全性（2）系統(tǒng)的的安全性（3）用戶的的安全性（4）應用程程序的安全性性（5）數(shù)據(jù)的的安全性五層網絡安全全模型網絡信息安全全等級與標準準1．TCSEC標準2．歐洲ITSEC標準準3．加拿大CTCPEC評價標準4．美國聯(lián)邦邦準則FC5．聯(lián)合公共共準則CC標標準6．BS7799標準7．我國有關關網絡信息安安全的相關標標準網絡信息安全全等級與標準準橘皮書(TrustedComputerSystemEvaluationCriteria—TCSEC)是計計算機系統(tǒng)安安全評估的第第一個正式標標準，具有劃劃時代的意義義。它于1970年由美美國國防科學學委員會提出出，并于1985年12月由美國國國防部公布。。TCSEC最初只是軍軍用標準，后后來延至民用用領域。TCSEC將計計算機系統(tǒng)的的安全劃分為為四個等級、、七個安全級級別(從低到到高依次為D、C1、C2、B1、、B2、B3和A級)。。D級和A級暫暫時不分子級級。每級包括括它下級的所所有特性，從從最簡單的系系統(tǒng)安全特性性直到最高級級的計算機安安全模型技術術，不同計算算機信息系統(tǒng)統(tǒng)可以根據(jù)需需要和可能選選用不同安全全保密程度的的不同標準。。網絡信息安全全等級與標準準1)?D級級D級是最低的的安全形式，，整個計算機機是不信任的的，只為文件件和用戶提供供安全保護。。D級系統(tǒng)最最普通的形式式是本地操作作系統(tǒng)，或者者是一個完全全沒有保護的的網絡。擁擁有這個級別別的操作系統(tǒng)統(tǒng)就像一個門門戶大開的房房子，任何人人可以自由進進出，是完全全不可信的。。對于硬件來來說，是沒有有任何保護措措施的，操作作系統(tǒng)容易受受到損害，沒沒有系統(tǒng)訪問問限制和數(shù)據(jù)據(jù)限制，任何何人不需要任任何賬戶就可可以進入系統(tǒng)統(tǒng)，不受任何何限制就可以以訪問他人的的數(shù)據(jù)文件。。屬于這個級別別的操作系統(tǒng)統(tǒng)有DOS、、Windows9x、Apple公司的MacintoshSystem7.1。。網絡信息安全全等級與標準準2)?C1級C1級又稱有有選擇地安全全保護或稱酌酌情安全保護護(DiscretionnySecurityProtection)系系統(tǒng)，它要求求系統(tǒng)硬件有有一定的安全全保護(如硬硬件有帶鎖裝裝置，需要鑰鑰匙才能使用用計算機)，，用戶在使用用前必須登記記到系統(tǒng)。另另外，作為C1級保護的的一部分，允允許系統(tǒng)管理理員為一些程程序或數(shù)據(jù)設設立訪問許可可權限等。它描述了一種種典型的用在在UNIX系系統(tǒng)上的安全全級別。這種種級別的系統(tǒng)統(tǒng)對硬件有某某種程度的保保護，但硬件件受到損害的的可能性仍然然存在。用戶戶擁有注冊賬賬號和口令，，系統(tǒng)通過賬賬號和口令來來識別用戶是是否合法，并并決定用戶對對信息擁有什什么樣的訪問問權。網絡絡信信息息安安全全等等級級與與標標準準這種種訪訪問問權權是是指指對對文文件件和和目目標標的的訪訪問問權權。。文文件件的的擁擁有有者者和和根根用用戶戶(Root)可可以以改改動動文文件件中中的的訪訪問問屬屬性性，，從從而而對對不不同同的的用用戶戶給給與與不不同同的的訪訪問問權權。。例例如如，，讓讓文文件件擁擁有有者者有有讀讀、、寫寫和和執(zhí)執(zhí)行行的的權權力力；；給給同同組組用用戶戶讀讀和和執(zhí)執(zhí)行行的的權權力力；；而而給給其其他他用用戶戶以以讀讀的的權權力力。。C1級級保保護護的的不不足足之之處處在在于于用用戶戶可可以以直直接接訪訪問問操操縱縱系系統(tǒng)統(tǒng)的的根根目目錄錄。。C1級級不不能能控控制制進進入入系系統(tǒng)統(tǒng)的的用用戶戶的的訪訪問問級級別別，，所所以以用用戶戶可可以以將將系系統(tǒng)統(tǒng)中中的的數(shù)數(shù)據(jù)據(jù)任任意意移移走走，，他他們們可可以以控控制制系系統(tǒng)統(tǒng)配配置置，，獲獲取取比比系系統(tǒng)統(tǒng)管管理理員員所所允允許許的的更更高高權權限限，，如如改改變變和和控控制制用用戶戶名名。。網絡絡信信息息安安全全等等級級與與標標準準3)C2級級C2級級又又稱稱訪訪問問控控制制保保護護，，它它針針對對C1級級的的不不足足之之處處增增加加了了幾幾個個特特性性。。C2級級引引進進了了訪訪問問控控制制環(huán)環(huán)境境(用用戶戶權權限限級級別別)的的增增加加特特性性，，該該環(huán)環(huán)境境具具有有進進一一步步限限制制用用戶戶執(zhí)執(zhí)行行某某些些命命令令或或訪訪問問某某些些文文件件的的權權限限，，而而且且還還加加入入了了身身份份驗驗證證級級別別。。另另外外，，系系統(tǒng)統(tǒng)對對發(fā)發(fā)生生的的事事情情加加以以審審計計(Audit)，，并并寫寫入入日日志志當當中中，，如如什什么么時時候候開開機機，，哪哪個個用用戶戶在在什什么么時時候候從從哪哪里里登登錄錄等等，，這這樣樣通通過過查查看看日日志志，，就就可可以以發(fā)發(fā)現(xiàn)現(xiàn)入入侵侵的的痕痕跡跡，，如如多多次次登登錄錄失失敗敗，，也也可可以以大大致致推推測測出出可可能能有有人人想想強強行行闖闖入入系系統(tǒng)統(tǒng)。。審審計計可可以以記記錄錄下下系系統(tǒng)統(tǒng)管管理理員員執(zhí)執(zhí)行行的的活活動動，，審審計計還還加加有有身身份份驗驗證證，，這這樣樣就就可可以以知知道道誰誰在在執(zhí)執(zhí)行行這這些些命命令令。。審審計計的的缺缺點點在在于于它它需需要要額額外外的的處處理理器器時時間間和和磁磁盤盤資資源源。。網絡絡信信息息安安全全等等級級與與標標準準使用用附附加加身身份份認認證證就就可可以以讓讓一一個個C2系系統(tǒng)統(tǒng)用用戶戶在在不不是是根根用用戶戶的的情情況況下下有有權權執(zhí)執(zhí)行行系系統(tǒng)統(tǒng)管管理理任任務務。。不不要要把把這這些些身身份份認認證證和和應應用用于于程程序序的的用用戶戶ID許許可可(SUID)設設置置和和同同組組用用戶戶ID許許可可(SGID)設設置置相相混混淆淆，，身身份份認認證證可可以以用用來來確確定定用用戶戶是是否否能能夠夠執(zhí)執(zhí)行行特特定定的的命命令令或或訪訪問問某某些些核核心心表表。。例例如如，，當當用用戶戶無無權權瀏瀏覽覽進進程程表表時時，，它它若若執(zhí)執(zhí)行行命命令令就就只只能能看看到到它它們們自自己己的的進進程程。。授權權分分級級指指系系統(tǒng)統(tǒng)管管理理員員能能夠夠給給用用戶戶分分組組，，授授予予他他們們訪訪問問某某些些程程序序的的權權限限或或訪訪問問分分級級目目錄錄的的權權限限。。網絡絡信信息息安安全全等等級級與與標標準準另一一方方面面，，用用戶戶權權限限可可以以以以個個人人為為單單位位授授權權用用戶戶對對某某一一程程序序所所在在目目錄錄進進行行訪訪問問。。如如果果其其他他程程序序和和數(shù)數(shù)據(jù)據(jù)也也在在同同一一目目錄錄下下，，那那么么用用戶戶也也將將自自動動得得到到訪訪問問這這些些信信息息的的權權限限。。能夠夠達達到到C2級級的的常常見見的的操操作作系系統(tǒng)統(tǒng)有有UNIX系系統(tǒng)統(tǒng)、、XENIX、、Novell3.x或或更更高高版版本本、、WindowsNT和和Windows2000。。網絡絡信信息息安安全全等等級級與與標標準準4)B1級級B級級中中有有三三個個級級別別，，B1級級即即標標號號安安全全保保護護(LabeledSecurityProtection)，，是是支支持持多多級級安安全全(如如秘秘密密和和絕絕密密)的的第第一一個個級級別別，，這這個個級級別別說說明明一一個個處處于于強強制制性性訪訪問問控控制制之之下下的的對對象象，，系系統(tǒng)統(tǒng)不不允允許許文文件件的的擁擁有有者者改改變變其其許許可可權權限限。。即即在在這這一一級級別別上上，，對對象象(如如盤盤區(qū)區(qū)和和文文件件服服務務器器目目錄錄)必必須須在在訪訪問問控控制制之之下下，，不不允允許許擁擁有有者者更更改改它它們們的的權權限限。。B1級級安安全全措措施施的的計計算算機機系系統(tǒng)統(tǒng)，，隨隨著著操操作作系系統(tǒng)統(tǒng)而而定定。。政政府府機機構構和和系系統(tǒng)統(tǒng)安安全全承承包包商商是是B1級級計計算算機機系系統(tǒng)統(tǒng)的的主主要要擁擁有有者者。。網絡絡信信息息安安全全等等級級與與標標準準5)B2級級B2級級又又叫叫做做結結構構保保護護(StructuredProtection)級級別別，，它它要要求求計計算算機機系系統(tǒng)統(tǒng)中中所所有有的的對對象象都都加加標標簽簽，，而而且且給給設設備備(磁磁盤盤，，磁磁帶帶和和終終端端)分分配配單單個個或或多多個個安安全全級級別別。。它它提提出出了了較較高高安安全全級級別別的的對對象象與與另另一一個個較較低低安安全全級級別別的的對對象象通通信信的的第第一一個個級級別別。。6)B3級級B3級級又又稱稱安安全全域域(SecurityDomain)級級別別，，它它使使用用安安裝裝硬硬件件的的方方式式來來加加強強域域。。例例如如，，內內存存管管理理硬硬件件用用于于保保護護安安全全域域免免遭遭無無授授權權訪訪問問或或其其他他安安全全域域對對象象的的修修改改。。該該級級別別也也要要求求用用戶戶通通過過一一條條可可信信任任途途徑徑連連接接到到系系統(tǒng)統(tǒng)上上。。網絡絡信信息息安安全全等等級級與與標標準準7)A級A級也也稱為為驗證證保護護或驗驗證設設計(VerityDesign)級別別，是是當前前的最最高級級別，，它包包括一一個嚴嚴格的的設計計、控控制和和驗證證過程程。與與前面面提到到的各各級別別一樣樣，這這一級級別包包含了了較低低級別別的所所有特特性。。設計計必須須是從從數(shù)