中小學(xué)計算機網(wǎng)絡(luò)安全基礎(chǔ)知識網(wǎng)絡(luò)平安概述 “平安〞一詞在字典中被定義為“遠(yuǎn)離危險的狀態(tài)或特性〞和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施〞。 隨著經(jīng)濟信息化的迅速開展，計算機網(wǎng)絡(luò)對平安要求越來越高，尤其自Internet／Intranet應(yīng)用開展以來，網(wǎng)絡(luò)的平安已經(jīng)涉及到國家主權(quán)等許多重大問題。隨著“黑客〞工具技術(shù)的日益開展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客〞行為的泛濫，導(dǎo)致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡(luò)平安技術(shù)的大戰(zhàn)。 2本章主要講授： １．網(wǎng)絡(luò)平安的含義 ２．網(wǎng)絡(luò)平安的特征 ３．威脅網(wǎng)絡(luò)平安的因素 ４．網(wǎng)絡(luò)平安的關(guān)鍵技術(shù)3第一局部

網(wǎng)絡(luò)平安根底知識 1.1網(wǎng)絡(luò)平安的含義 網(wǎng)絡(luò)平安從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息平安。它涉及的領(lǐng)域相當(dāng)廣泛。這是因為在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的平安漏洞和威脅。從廣義來說，但凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)平安所要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)平安的一個通用定義： 網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)效勞不中斷。4網(wǎng)絡(luò)平安根底知識 〔l〕運行系統(tǒng)平安，即保證信息處理和傳輸系統(tǒng)的平安。 〔2〕網(wǎng)絡(luò)上系統(tǒng)信息的平安。 〔3〕網(wǎng)絡(luò)上信息傳播的平安，即信息傳播后果的平安。 〔4〕網(wǎng)絡(luò)上信息內(nèi)容的平安，即我們討論的狹義的“信息平安〞。

5網(wǎng)絡(luò)平安根底知識1.2網(wǎng)絡(luò)平安的特征〔1〕保密性：信息不泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。〔2〕完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進展改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和喪失的特性?！?〕可用性：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕效勞、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊?！?〕可控性：對信息的傳播及內(nèi)容具有控制能力。6網(wǎng)絡(luò)平安根底知識1.3網(wǎng)絡(luò)平安的威脅(1)非授權(quán)訪問：一個非授權(quán)的人的入侵。(2)信息泄露：造成將有價值的和高度機密的信息暴露給無權(quán)訪問該信息的人的所有問題。(3)拒絕效勞：使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題。7網(wǎng)絡(luò)平安根底知識1.4網(wǎng)絡(luò)平安的關(guān)鍵技術(shù)●主機平安技術(shù)?！裆矸菡J(rèn)證技術(shù)?！裨L問控制技術(shù)?！衩艽a技術(shù)?！穹阑饓夹g(shù)。8網(wǎng)絡(luò)平安根底知識1.5網(wǎng)絡(luò)平安的平安策略●網(wǎng)絡(luò)用戶的平安責(zé)任：該策略可以要求用戶每隔一段時間改變其口令；使用符合一定準(zhǔn)那么的口令；執(zhí)行某些檢查，以了解其賬戶是否被別人訪問過等。重要的是，但凡要求用戶做到的，都應(yīng)明確地定義?！裣到y(tǒng)管理員的平安責(zé)任：該策略可以要求在每臺主機上使用專門的平安措施、登錄標(biāo)題報文、監(jiān)測和記錄過程等，還可列出在連接網(wǎng)絡(luò)的所有主機中不能運行的應(yīng)用程序。9網(wǎng)絡(luò)平安根底知識●正確利用網(wǎng)絡(luò)資源：規(guī)定誰可以使用網(wǎng)絡(luò)資源，他們可以做什么，他們不應(yīng)該做什么等。如果用戶的單位認(rèn)為電子郵件文件和計算機活動的歷史記錄都應(yīng)受到平安監(jiān)視，就應(yīng)該非常明確地告訴用戶，這是其政策?！駲z測到平安問題時的對策：當(dāng)檢測到平安問題時應(yīng)該做什么？應(yīng)該通知誰？這些都是在緊急的情況下容易無視的事情。10威脅網(wǎng)絡(luò)平安的因素計算機網(wǎng)絡(luò)平安受到的威脅一般有：●“黑客〞的攻擊●計算機病毒11第二局部

威脅網(wǎng)絡(luò)平安的因素2.1平安威脅的類型●非授權(quán)訪問。這主要的是指對網(wǎng)絡(luò)設(shè)備以及信息資源進展非正常使用或超越權(quán)限使用●假冒合法用戶，主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)，以到達占用合法用戶資源的目的●數(shù)據(jù)完整性受破壞●干擾系統(tǒng)的正常運行，改變系統(tǒng)正常運行的方向，以及延時系統(tǒng)的響應(yīng)時間●病毒●通信線路被竊聽等12威脅網(wǎng)絡(luò)平安的因素

2.2操作系統(tǒng)的脆弱性(1)其體系構(gòu)造本身就是不平安的一種因素。(2)另一個原因在于它可以創(chuàng)立進程，即使在網(wǎng)絡(luò)的節(jié)點上同樣也可以進展遠(yuǎn)程進程的創(chuàng)立與激活，更令人不安的是被創(chuàng)立的進程具有可以繼續(xù)創(chuàng)立過程的權(quán)力。(3)網(wǎng)絡(luò)操作系統(tǒng)提供的遠(yuǎn)程過程調(diào)用〔RPC〕效勞以及它所安排的無口令入口也是黑客的通道。13威脅網(wǎng)絡(luò)平安的因素2.3計算機系統(tǒng)的脆弱性(1)計算機系統(tǒng)的脆弱性主要來自于操作系統(tǒng)的不平安性，在網(wǎng)絡(luò)環(huán)境下，還來源于通信協(xié)議的不平安性。(2)存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。(3)計算機可能會因硬件或軟件故障而停頓運轉(zhuǎn)，或被入侵者利用并造成損失。14威脅網(wǎng)絡(luò)平安的因素2.4協(xié)議平安的脆弱性 當(dāng)前計算機網(wǎng)絡(luò)系統(tǒng)都使用的TCP／IP協(xié)議以及FTP、E-mail等都包含著許多影響網(wǎng)絡(luò)平安的因素，存在許多漏洞。眾所周知的是RobertMorries在VAX機上用C語言編寫的一個名為GUESS軟件，它根據(jù)對用戶名的搜索猜測機器密碼口令的程序在網(wǎng)絡(luò)上傳播以后，幾乎每年都給Internet造成上億美元的損失。 黑客通常采用TCP預(yù)測或使用遠(yuǎn)程訪問〔RPC〕進展直接掃描等方法對防火墻進展攻擊。15威脅網(wǎng)絡(luò)平安的因素 2.5人為的因素 不管是什么樣的網(wǎng)絡(luò)系統(tǒng)都離不開人的管理，但又大多數(shù)缺少平安管理員，特別是高素質(zhì)的網(wǎng)絡(luò)管理員。此外，缺少網(wǎng)絡(luò)平安管理的技術(shù)標(biāo)準(zhǔn)，缺少定期的平安測試與檢查，更缺少平安監(jiān)控。令人擔(dān)憂的許多網(wǎng)絡(luò)系統(tǒng)已使用多年，但網(wǎng)絡(luò)管理員與用戶的注冊、口令等還是處于缺省狀態(tài)。16威脅網(wǎng)絡(luò)平安的因素 2.6各種外部威脅 (1)物理威脅 (2)網(wǎng)絡(luò)威脅 (3)身份鑒別 (4)系統(tǒng)漏洞

17威脅網(wǎng)絡(luò)平安的因素 2.7防范措施 〔1〕用備份和鏡像技術(shù)提高數(shù)據(jù)完整性 〔2〕防毒 〔3〕打補丁程序 〔4〕提高物理平安 〔5〕構(gòu)筑因特網(wǎng)防火墻 〔6〕加密