第1章計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全概況1.2什么是計(jì)算機(jī)網(wǎng)絡(luò)安全1.3網(wǎng)絡(luò)安全面臨的威脅1.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.5計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估1.1網(wǎng)絡(luò)安全概況返回本章首頁(yè)

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)在人們的生活中已經(jīng)占有一席之地,為人們的生活帶來(lái)了很大方便。然而，網(wǎng)絡(luò)也不是完美無(wú)缺的，它在給人們帶來(lái)驚喜的同時(shí)，也帶來(lái)了威脅。計(jì)算機(jī)犯罪、黑客、有害程序和后門(mén)問(wèn)題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。目前，網(wǎng)絡(luò)安全問(wèn)題等嚴(yán)重威脅著網(wǎng)絡(luò)的安全。目前，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)在許多國(guó)家引起了普遍關(guān)注，成為當(dāng)今網(wǎng)絡(luò)技術(shù)的一個(gè)重要研究課題。1998年11月2日，美國(guó)6000多臺(tái)計(jì)算機(jī)被病毒感染，致使Internet不能正常運(yùn)行。這是一次非常典型的計(jì)算機(jī)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，迫使美國(guó)政府立即做出反應(yīng)，國(guó)防部成立了計(jì)算機(jī)應(yīng)急行動(dòng)小組。這次事情中遭受攻擊的有5個(gè)計(jì)算機(jī)中心和12個(gè)區(qū)節(jié)點(diǎn)，連接著政府、大學(xué)、研究所和擁有政府合同的約25萬(wàn)臺(tái)計(jì)算機(jī)。這次病毒事件，計(jì)算機(jī)系統(tǒng)直接經(jīng)濟(jì)損失達(dá)9600萬(wàn)美元。

1994年底，俄羅斯黑客弗拉米爾與其同伙從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過(guò)電子轉(zhuǎn)賬方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取了1100萬(wàn)美元。

網(wǎng)絡(luò)的安全措施一般分為三類(lèi)：邏輯上的，物理上的和政策上的。面對(duì)危害計(jì)算機(jī)網(wǎng)絡(luò)安全的種種威脅，僅僅利用物理上和政策上的手段是十分有限和困難的，因此也應(yīng)采用邏輯上的措施，即研究開(kāi)發(fā)有效的網(wǎng)絡(luò)安全技術(shù)，例如，安全協(xié)議、密碼技術(shù)、數(shù)字簽名、防火墻、安全管理、安全審計(jì)等，以防止網(wǎng)絡(luò)上傳輸?shù)男畔⒈环欠ǜ`取、篡改、偽造，保證其保密性和完整性；防止非法用戶(hù)（或程序）的侵入，限制網(wǎng)絡(luò)上用戶(hù)（或程序）的訪(fǎng)問(wèn)權(quán)限，保證信息存放的私有性。1.2什么是計(jì)算機(jī)網(wǎng)絡(luò)安全1.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義1.2.2安全網(wǎng)絡(luò)的特征返回本章首頁(yè)1.2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因自然和人為的因素而受到破壞更改和泄露。網(wǎng)絡(luò)安全主要包括物理安全、軟件安全、信息安全和運(yùn)行安全等4個(gè)方面。1．物理安全物理安全包括硬件、存儲(chǔ)媒體和外部環(huán)境的安全。2．軟件安全軟件安全指網(wǎng)絡(luò)軟件以及各個(gè)主機(jī)、服務(wù)器、工作站等設(shè)備所運(yùn)行的軟件的安全。3．信息安全信息安全指網(wǎng)絡(luò)中所存儲(chǔ)和傳輸數(shù)據(jù)的安全，主要體現(xiàn)在信息隱蔽性和防修改的能力上。4．運(yùn)行安全運(yùn)行安全指網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過(guò)網(wǎng)絡(luò)交流信息。返回本節(jié)目錄1.2.2安全網(wǎng)絡(luò)的特征由于網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性，在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的安全時(shí)，應(yīng)該努力達(dá)到安全目標(biāo)。一個(gè)安全的網(wǎng)絡(luò)具有下面五個(gè)特征：可靠性、可用性、保密性、完整性和不可低賴(lài)性。（1）可靠性可靠性是網(wǎng)絡(luò)安全最基本的要求之一，是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定功能的概率。（2）可用性可用性是網(wǎng)絡(luò)面向用戶(hù)的基本安全要求，可用性是指信息和通信服務(wù)在需要是允許授權(quán)人或?qū)嶓w使用。網(wǎng)絡(luò)最基本的功能是向用戶(hù)提供所需的信息和通信服務(wù)，而用戶(hù)的通信要求是隨機(jī)的，多方面的，有時(shí)還要求時(shí)效性。（3）保密性保密性指防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w,信息只為授權(quán)用戶(hù)使用.保密性是面向信息的安全要求。。（4）完整性完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。（5）不可抵賴(lài)性不可抵賴(lài)性也稱(chēng)作不可否認(rèn)性，是面向通信雙方（人、實(shí)體或進(jìn)程）信息真實(shí)的安全要求。1.3網(wǎng)絡(luò)面臨陣的威脅1.3.1網(wǎng)絡(luò)內(nèi)部威脅1.3.2網(wǎng)絡(luò)外部威脅利誘1.3.3安全防范返回本章首頁(yè)1.3.1網(wǎng)絡(luò)內(nèi)部威脅1．計(jì)算機(jī)系統(tǒng)的脆弱性計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自計(jì)算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來(lái)源于網(wǎng)絡(luò)通信協(xié)議的不安全性。計(jì)算機(jī)系統(tǒng)有其自身的安全級(jí)別，有關(guān)安全級(jí)別的定義我們將在后面詳細(xì)討論。2．網(wǎng)絡(luò)內(nèi)部的威脅網(wǎng)絡(luò)內(nèi)部的威脅主要是來(lái)自網(wǎng)絡(luò)內(nèi)部的用戶(hù)，他們?cè)噲D訪(fǎng)問(wèn)那些不允許使用的資源和服務(wù)器。可以分為兩種情況：一是有意的安全破壞，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，入侵者的攻擊和計(jì)算機(jī)犯罪就是屬于這一類(lèi)。第二種情況是無(wú)意識(shí)的操作失誤，從而造成系統(tǒng)或網(wǎng)絡(luò)的誤操作或崩潰。1.3.2網(wǎng)絡(luò)外部威脅網(wǎng)絡(luò)除了受到來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅外，還受到來(lái)自外界的各種各樣的威脅。單臺(tái)計(jì)算機(jī)受到的威脅相對(duì)而言比較簡(jiǎn)單，而且它包含在網(wǎng)絡(luò)系統(tǒng)的威脅之中。安全威脅主要可以歸結(jié)為物理威脅、網(wǎng)絡(luò)威脅、身份鑒別、編程、系統(tǒng)漏洞等方面。1．物理威脅物理安全是指保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)等設(shè)備和工作程序不遭受損失。常見(jiàn)的物理安全威脅有偷竊、垃圾搜尋和間諜活動(dòng)等。物理安全是計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)安全的最重要的方面。2．網(wǎng)絡(luò)威脅

3．身份鑒別身份鑒別是指計(jì)算機(jī)判斷用戶(hù)是否使用它的一種過(guò)程。

4．編程編程威脅主要有計(jì)算機(jī)病毒、邏輯炸彈和特洛伊木馬等。

5．系統(tǒng)漏洞系統(tǒng)漏洞也稱(chēng)為陷阱或系統(tǒng)缺陷，它通常是由系統(tǒng)的設(shè)計(jì)者和開(kāi)發(fā)者有意設(shè)置的，這樣就能在用戶(hù)失去對(duì)系統(tǒng)的所有訪(fǎng)問(wèn)權(quán)時(shí)仍能進(jìn)入系統(tǒng)。1.3.3安全防范在多數(shù)的計(jì)算機(jī)系統(tǒng)中，系統(tǒng)的價(jià)值是由系統(tǒng)性能、安全管理花費(fèi)的時(shí)間、使用性和復(fù)雜性決定的。許多系統(tǒng)設(shè)有系統(tǒng)“安全員”，專(zhuān)門(mén)管理和監(jiān)控計(jì)算機(jī)系統(tǒng)設(shè)備的安全運(yùn)轉(zhuǎn)。1．通過(guò)備份技術(shù)提高數(shù)據(jù)信息的完整性2．病毒檢查3．及時(shí)安裝補(bǔ)丁程序4．提高物理安全5．構(gòu)筑internet防火墻6．仔細(xì)審查日志7．應(yīng)用加密技術(shù)8．提防虛假安全1.4網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4.1安全服務(wù)1.4.2安全機(jī)制返回本章首頁(yè)1.4.1安全服務(wù)

為實(shí)現(xiàn)開(kāi)放系統(tǒng)互聯(lián)網(wǎng)環(huán)境下的信息安全，ISO/TC97技術(shù)委員會(huì)制定了ISO7498-2國(guó)際標(biāo)準(zhǔn)。從體系結(jié)構(gòu)的觀點(diǎn)，描述了實(shí)現(xiàn)OSI參考模型之間的安全通信所必須提供的安全服務(wù)和安全機(jī)制，建立了開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架，為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ).ISO7498-2提供了以下5種可供選擇的安全服務(wù).返回本節(jié)目錄（1）身份認(rèn)證身份認(rèn)證是訪(fǎng)問(wèn)控制的基礎(chǔ)，是針對(duì)主動(dòng)攻擊的重要防御措施。（2）訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制的目的是控制不同用戶(hù)對(duì)信息資源的訪(fǎng)問(wèn)權(quán)限，是針對(duì)越權(quán)使用資源的防御措施。訪(fǎng)問(wèn)控制可分為自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制2類(lèi)。（3）數(shù)據(jù)保密數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。（4）數(shù)據(jù)的完整性數(shù)據(jù)完整性是針對(duì)非法篡改信息而設(shè)置的防范措施。（5）防止否認(rèn)接收方要求發(fā)送方保證不能否認(rèn)接收方收到的信息是發(fā)送方發(fā)出的信息，而非他人冒名、篡改過(guò)的信息；發(fā)送方也要求接改方不能否認(rèn)已經(jīng)收到的信息。1.4.2安全機(jī)制1．加密機(jī)制加密是最常用的數(shù)據(jù)保密的方法，可以對(duì)存放的數(shù)據(jù)或流通中的數(shù)據(jù)加密。按照密鑰的類(lèi)型不同，現(xiàn)代加密算法可分為對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法兩種。2．訪(fǎng)問(wèn)控制機(jī)制訪(fǎng)問(wèn)控制根據(jù)實(shí)體的身份及其有關(guān)信息，來(lái)決定該實(shí)體的訪(fǎng)問(wèn)權(quán)限。3．?dāng)?shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性機(jī)機(jī)制包括兩個(gè)方面，即數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性。4．?dāng)?shù)字簽名機(jī)制數(shù)字簽名機(jī)制是以交換信息的方式來(lái)確認(rèn)對(duì)象身份的方法，主要解決以下安全問(wèn)題：1）否認(rèn)：事后發(fā)送者不承認(rèn)文件是他發(fā)送的。2）偽造：有人偽造了一份文件，卻聲稱(chēng)是某人發(fā)送的。3）冒充：冒充別人的身份在網(wǎng)上發(fā)送文件。4）篡改：接收者私自篡改文件的內(nèi)容。數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。5．交換鑒別機(jī)制交換鑒別機(jī)制通過(guò)互相交換信息的方式來(lái)確定彼此的身份。6．公證機(jī)制網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的丟失或延誤。為了免得事后說(shuō)不清，可以找一個(gè)大家都信任的公證機(jī)構(gòu)，各方的交換的信息都通過(guò)公證機(jī)構(gòu)來(lái)中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提出必要的證據(jù)，日后一旦發(fā)生糾紛，就可以據(jù)此提出仲裁。7．流量填充機(jī)制流量填充機(jī)制提供針對(duì)流量分析的保護(hù)。8．路由控制機(jī)制按照路由控制機(jī)制可以指定通過(guò)網(wǎng)絡(luò)數(shù)據(jù)發(fā)送的路徑。這樣，可以選擇那些可信的網(wǎng)絡(luò)節(jié)點(diǎn)，從而確保數(shù)據(jù)不會(huì)暴露在安全攻擊之下。1.5計(jì)算機(jī)數(shù)據(jù)的安全1.5.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全評(píng)估的重要性1.5.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)1.5.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)返回本章首頁(yè)1.5.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估的重要性

計(jì)算機(jī)系統(tǒng)的安全評(píng)估是對(duì)系統(tǒng)安全性的檢驗(yàn)和監(jiān)督。系統(tǒng)安全評(píng)估包括了構(gòu)成計(jì)算機(jī)系統(tǒng)的物理網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行過(guò)程、系統(tǒng)提供的服務(wù)以及這種過(guò)程與服務(wù)中的管理、保證能力的安全評(píng)估，安全評(píng)估標(biāo)準(zhǔn)的重要性在于：1）用戶(hù)可依據(jù)標(biāo)準(zhǔn)，選用符合自己應(yīng)用安全級(jí)別的、評(píng)定了安全等級(jí)的計(jì)算機(jī)系統(tǒng)，然后，在此基礎(chǔ)上再采取安全措施。2）一個(gè)計(jì)算機(jī)系統(tǒng)是建立在相應(yīng)的操作系統(tǒng)之上的，離開(kāi)了操作系統(tǒng)的安全，也就無(wú)法保證整個(gè)計(jì)算機(jī)系統(tǒng)的安全。所以，軟件生產(chǎn)廠商應(yīng)該滿(mǎn)足用戶(hù)的需求，提供各種安全等級(jí)的操作系統(tǒng)。3）建立系統(tǒng)中其他部件（如數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件、計(jì)算機(jī)網(wǎng)絡(luò)等）的安全評(píng)估標(biāo)準(zhǔn)，可以使它們配合并適應(yīng)相應(yīng)的操作系統(tǒng)，以實(shí)現(xiàn)更完善的安全性能。1.5.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)

1983年美國(guó)國(guó)防部發(fā)布了“可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)”，簡(jiǎn)稱(chēng)桔皮書(shū)。1985年對(duì)此標(biāo)準(zhǔn)進(jìn)行了修訂后作為了美國(guó)國(guó)防部的標(biāo)準(zhǔn)。在歐洲，英國(guó)、荷蘭和法國(guó)帶頭開(kāi)始聯(lián)合研制歐洲共同的安全評(píng)測(cè)標(biāo)準(zhǔn)，并于1991年頒布ITSEC（信息技術(shù)安全標(biāo)準(zhǔn)）。1993年，加拿大頒布CTCPEC（加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)測(cè)標(biāo)準(zhǔn)）。在安全體系結(jié)構(gòu)方面，ISO制定了國(guó)際標(biāo)準(zhǔn)ISO7498-1989《信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分安全體系結(jié)構(gòu)》。

我國(guó)從20世紀(jì)80年代開(kāi)始，參照國(guó)際標(biāo)準(zhǔn)并轉(zhuǎn)化了一批國(guó)際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，使我國(guó)信息安全技術(shù)得到了很大的發(fā)展。與國(guó)際標(biāo)準(zhǔn)靠攏的信息安全政策、法規(guī)和技術(shù)、產(chǎn)品標(biāo)準(zhǔn)都陸續(xù)出臺(tái)，有關(guān)的信息安全標(biāo)準(zhǔn)如：《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品分類(lèi)原則》、《商用密碼管理?xiàng)l例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分原則》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等。返回本節(jié)目錄1.5.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)常見(jiàn)的計(jì)算機(jī)系統(tǒng)安全等級(jí)的劃分有兩種：一種是依據(jù)美國(guó)國(guó)防部發(fā)表的評(píng)估計(jì)算機(jī)系統(tǒng)安全等級(jí)的桔皮書(shū)，將計(jì)算機(jī)安全等級(jí)劃分為4類(lèi)8級(jí)，即A2、A1、B3、B2、B1、C2、C1、D；另一種是依據(jù)我國(guó)頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999），將計(jì)算機(jī)安全等級(jí)劃分為5級(jí)。本章小結(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全指保持網(wǎng)絡(luò)中的硬件、軟件系統(tǒng)正常運(yùn)行，使它們不因各種