《計算機(jī)網(wǎng)絡(luò)安全》-項目1：認(rèn)識身邊的網(wǎng)絡(luò)安全

1、LOGO隨著科技的不斷開展，網(wǎng)絡(luò)已走進(jìn)千家萬戶。人們利用網(wǎng)絡(luò)可以開展工作，進(jìn)行娛樂、購物，互聯(lián)網(wǎng)的應(yīng)用也變得越來越廣泛?；ヂ?lián)網(wǎng)以其開放性和包容性，融合了傳統(tǒng)行業(yè)的許多效勞，給人們帶來前所未有的便捷。但網(wǎng)絡(luò)的開放性和自由性，也使私有信息和保密數(shù)據(jù)可能被破壞或侵犯，網(wǎng)絡(luò)的平安問題從而顯現(xiàn)出來。概述網(wǎng)絡(luò)平安是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。通過實施網(wǎng)絡(luò)平安技術(shù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然或者惡意的原因而遭到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，保障網(wǎng)絡(luò)效勞不中斷。1.1 什么是網(wǎng)絡(luò)平安廣義來

2、說，但凡涉及到網(wǎng)絡(luò)上信息的保密性、完整性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)平安研究的領(lǐng)域。除此之外，網(wǎng)絡(luò)平安還是圍繞平安策略進(jìn)行完善的一個持續(xù)不斷的過程，通過實施保護(hù)、監(jiān)視、測試和提供過程，不斷循環(huán)過程，如下圖。1.1 什么是網(wǎng)絡(luò)平安通過Internet進(jìn)行的各種電子商務(wù)業(yè)務(wù)日益增多，Internet/Intranet技術(shù)日趨成熟，很多組織的內(nèi)部網(wǎng)絡(luò)與Internet聯(lián)通，網(wǎng)絡(luò)平安逐漸成為Internet進(jìn)一步開展中的關(guān)鍵問題。 1.2 網(wǎng)絡(luò)平安現(xiàn)狀隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷擴(kuò)展，網(wǎng)絡(luò)平安成為網(wǎng)絡(luò)開展的首要問題，如下圖。1.2 網(wǎng)絡(luò)平安現(xiàn)狀常見的計算機(jī)網(wǎng)絡(luò)平安主要面臨了哪些問題？如下圖，

3、分別從時間的開展維度，由低到高列舉了常見的計算機(jī)網(wǎng)絡(luò)平安時間，分別是口令猜測、自我復(fù)制代碼、口令破解、后門、關(guān)閉審計、會話劫持、去除痕跡、嗅探器1.2 網(wǎng)絡(luò)平安現(xiàn)狀早期的網(wǎng)絡(luò)平安大多是局限于各種病毒的防護(hù)。隨著計算機(jī)網(wǎng)絡(luò)的開展，除了病毒，人們更多的是防護(hù)木馬入侵，漏洞掃描，DDOS等新型攻擊手段層出不窮，如下圖。1.3 網(wǎng)絡(luò)平安威脅針對網(wǎng)絡(luò)平安威脅，常見的產(chǎn)生網(wǎng)絡(luò)攻擊的事件主要分為以下幾類中斷威脅中斷威脅破壞平安事件，主要是網(wǎng)絡(luò)攻擊者阻斷發(fā)送端到接收端之間的通路，使數(shù)據(jù)無法從發(fā)送端發(fā)往接收端，工作流程如下圖。1.3 網(wǎng)絡(luò)平安威脅針對網(wǎng)絡(luò)平安威脅，常見的產(chǎn)生網(wǎng)絡(luò)攻擊的事件主要分為以下幾類。截獲威

4、脅常見的使用截獲威脅的原理，產(chǎn)生攻擊的包括：利用電磁泄露或者竊聽等方式，截獲保密信息；通過對數(shù)據(jù)的各種分析，得到有用的信息，如用戶口令，帳號信息。1.3 網(wǎng)絡(luò)平安威脅篡改威脅篡改威脅所謂篡改威脅是指以非法手段獲得信息的管理權(quán)，通過以未授權(quán)的方式，所謂篡改威脅是指以非法手段獲得信息的管理權(quán)，通過以未授權(quán)的方式，對目標(biāo)計算機(jī)進(jìn)行數(shù)據(jù)的創(chuàng)立、修改、刪除和重放等操作，使數(shù)據(jù)的完整對目標(biāo)計算機(jī)進(jìn)行數(shù)據(jù)的創(chuàng)立、修改、刪除和重放等操作，使數(shù)據(jù)的完整性遭到破壞，篡改威脅工作原理如圖。性遭到破壞，篡改威脅工作原理如圖。1.3 網(wǎng)絡(luò)平安威脅偽造威脅偽造威脅偽造威脅指一個非授權(quán)者將偽造的數(shù)據(jù)信息插入數(shù)據(jù)中，破壞數(shù)據(jù)

5、的真?zhèn)卧焱{指一個非授權(quán)者將偽造的數(shù)據(jù)信息插入數(shù)據(jù)中，破壞數(shù)據(jù)的真實性與完整性，從而盜取目的端信息的行為，偽造威脅如下圖。實性與完整性，從而盜取目的端信息的行為，偽造威脅如下圖。1.3 網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平安的隱患是指計算機(jī)或其他通信設(shè)備，利用網(wǎng)絡(luò)交互時可能會受到的竊聽、攻擊或破壞，泛指侵犯網(wǎng)絡(luò)系統(tǒng)平安或危害系統(tǒng)資源的潛在的環(huán)境、條件或事件。計算機(jī)網(wǎng)絡(luò)和分布式系統(tǒng)很容易受到來自非法入侵者和合法用戶的威脅。網(wǎng)絡(luò)平安隱患包括范圍比較廣，如自然火災(zāi)、意外事故、人為行為如使用不當(dāng)、平安意識差等、黑客行為、內(nèi)部泄密、外部泄密、信息喪失、電子監(jiān)聽信息流量分析、信息竊取等和信息戰(zhàn)等。1.4 什么是網(wǎng)絡(luò)平安隱患

6、網(wǎng)絡(luò)設(shè)備配置不當(dāng)網(wǎng)絡(luò)設(shè)備配置不當(dāng)在構(gòu)建互聯(lián)網(wǎng)絡(luò)中，每臺設(shè)備都有其特有的平安功能。如路由器和防火墻在構(gòu)建互聯(lián)網(wǎng)絡(luò)中，每臺設(shè)備都有其特有的平安功能。如路由器和防火墻在某些功能上起到的作用一樣，如訪問控制列表技術(shù)在某些功能上起到的作用一樣，如訪問控制列表技術(shù)Access Control List，ACL。但路由器通過。但路由器通過ACL來實現(xiàn)對網(wǎng)絡(luò)的訪問控制，平安效果及來實現(xiàn)對網(wǎng)絡(luò)的訪問控制，平安效果及性能不如防火墻，如下圖。性能不如防火墻，如下圖。1.5 網(wǎng)絡(luò)平安隱患有哪些人為無意失誤人為無意失誤此類失誤多表達(dá)在管理員平安配置不當(dāng)，終端用戶平安意識不強(qiáng)，此類失誤多表達(dá)在管理員平安配置不當(dāng)，終端用戶

7、平安意識不強(qiáng)，用戶口令過于簡單，以及用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意用戶口令過于簡單，以及用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等，都會對網(wǎng)絡(luò)平安帶來威脅和平安隱患。轉(zhuǎn)借他人或與別人共享等，都會對網(wǎng)絡(luò)平安帶來威脅和平安隱患。1.5 網(wǎng)絡(luò)平安隱患有哪些人為惡意攻擊人為惡意攻擊人為惡意攻擊是網(wǎng)絡(luò)平安最大的威脅。人為惡意攻擊是網(wǎng)絡(luò)平安最大的威脅。此類攻擊指攻擊者通過黑客工具，對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描，侵入，此類攻擊指攻擊者通過黑客工具，對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描，侵入，破壞的一種舉動，惡意攻擊對網(wǎng)絡(luò)性能，數(shù)據(jù)的保密性、完整性均破壞的一種舉動，惡意攻擊對網(wǎng)絡(luò)性能，數(shù)據(jù)的保密性、完整性均都受到影

8、響，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露，給企業(yè)造成損失。都受到影響，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露，給企業(yè)造成損失。1.5 網(wǎng)絡(luò)平安隱患有哪些軟件漏洞軟件漏洞 如如Micrisoft公司每月都在對公司每月都在對Windows系列操作系統(tǒng)進(jìn)行補(bǔ)丁的更系列操作系統(tǒng)進(jìn)行補(bǔ)丁的更新，升級，目的是修補(bǔ)其漏洞，防止黑客利用漏洞進(jìn)行攻擊。新，升級，目的是修補(bǔ)其漏洞，防止黑客利用漏洞進(jìn)行攻擊。病毒威脅病毒威脅據(jù)美國國家計算機(jī)平安協(xié)會據(jù)美國國家計算機(jī)平安協(xié)會NCSA最近一項調(diào)查發(fā)現(xiàn)，幾乎最近一項調(diào)查發(fā)現(xiàn)，幾乎100%的美國大公司都曾在他們的網(wǎng)絡(luò)中經(jīng)歷過計算機(jī)病毒的危害。的美國大公司都曾在他們的網(wǎng)絡(luò)中經(jīng)歷過計算機(jī)病毒的危害。1.5 網(wǎng)絡(luò)

9、平安隱患有哪些機(jī)房平安機(jī)房平安網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的控制中心，經(jīng)常發(fā)生的平安問題，如物網(wǎng)絡(luò)機(jī)房是網(wǎng)絡(luò)設(shè)備運(yùn)行的控制中心，經(jīng)常發(fā)生的平安問題，如物理平安火災(zāi)、雷擊、盜賊等、電氣平安停電、負(fù)載不均等理平安火災(zāi)、雷擊、盜賊等、電氣平安停電、負(fù)載不均等等情況。等情況。 從網(wǎng)絡(luò)平安的廣義角度來看，網(wǎng)絡(luò)平安不僅僅是技術(shù)問題，更是一從網(wǎng)絡(luò)平安的廣義角度來看，網(wǎng)絡(luò)平安不僅僅是技術(shù)問題，更是一個管理問題。它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。網(wǎng)絡(luò)平個管理問題。它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。網(wǎng)絡(luò)平安技術(shù)只是實現(xiàn)網(wǎng)絡(luò)平安的工具。要解決網(wǎng)絡(luò)平安問題，必須要有安技術(shù)只是實現(xiàn)網(wǎng)絡(luò)平安的工具。要解決網(wǎng)絡(luò)平安問

10、題，必須要有綜合的解決方案。綜合的解決方案。1.5 網(wǎng)絡(luò)平安隱患有哪些目前計算機(jī)系統(tǒng)平安的分級標(biāo)準(zhǔn)，一般都是依據(jù)美國“橘皮書中定義。橘皮書正式名稱是“受信任計算機(jī)系統(tǒng)評量基準(zhǔn)Trusted ComputerSystem EvaluationCriteria)。橘皮書中對可信任系統(tǒng)的定義是這樣的：一個由完整的硬件及軟件所組成的系統(tǒng)，在不違反訪問權(quán)限的情況下，它能同時效勞于不限定個數(shù)的用戶，并處理從一般機(jī)密到最高機(jī)密等不同范圍的信息。1.6 網(wǎng)絡(luò)平安信任等級劃分D級級最低保護(hù)最低保護(hù)Minimal Protection) 。 C級級自主訪問控制自主訪問控制DiscretionaryProtection) 。 B級級強(qiáng)制訪問控制強(qiáng)制訪問控制MandatoryProtection) 。 A級級可驗證訪問控制可驗證訪問