網(wǎng)絡(luò)安全概述

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)網(wǎng)絡(luò)安全概述隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的廣泛普及，病毒與黑客攻擊日益增多，攻擊手段也千變?nèi)f化，使大量企業(yè)、機(jī)構(gòu)和個(gè)人的電腦隨時(shí)面臨著被攻擊和入侵的危險(xiǎn)，這導(dǎo)致人們不得不在享受網(wǎng)絡(luò)帶來的便利的同時(shí)，尋求更為可靠的網(wǎng)絡(luò)安全解決方案。網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的、及其系統(tǒng)中的受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展中一個(gè)至關(guān)重要的問題，也是Internet的一個(gè)薄弱環(huán)節(jié)。7.1.1網(wǎng)絡(luò)存在的安全威脅由于當(dāng)初設(shè)計(jì)TCP/IP協(xié)議族時(shí)對網(wǎng)絡(luò)安全性考慮較少，隨著Internet的廣泛應(yīng)用和商業(yè)化，電子商務(wù)、網(wǎng)上金融、電子政務(wù)等容易引入惡意攻擊的業(yè)務(wù)日益增多，目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅主要表現(xiàn)在以下幾個(gè)方面：1．非授權(quán)訪問指沒有預(yù)先經(jīng)過同意，非法使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，例如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息等。它主要有以下幾種表現(xiàn)形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。2．信息泄露或丟失指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失。它通常包括，信息在傳輸過程中丟失或泄漏(如“黑客”利用網(wǎng)絡(luò)監(jiān)聽、電磁泄漏或搭線竊聽等方式可獲取如用戶口令、賬號等機(jī)密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推測出有用信息)，信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。3．破壞數(shù)據(jù)完整性指以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。4．拒絕服務(wù)攻擊指不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，浪費(fèi)資源，改變正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，使正常用戶的請求得不到正常的響應(yīng)。5．利用網(wǎng)絡(luò)傳播木馬和病毒指通過網(wǎng)絡(luò)應(yīng)用（如網(wǎng)頁瀏覽、即時(shí)聊天、郵件收發(fā)等）大面積、快速地傳播病毒和木馬，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。病毒和木馬已經(jīng)成為網(wǎng)絡(luò)安全中極其嚴(yán)重的問題之一。7.1.2網(wǎng)絡(luò)安全技術(shù)簡介網(wǎng)絡(luò)安全防護(hù)技術(shù)總體來說有攻擊檢測、攻擊防范、攻擊后恢復(fù)這三大方向，每一個(gè)方向上都有代表性的系統(tǒng)：入侵檢測系統(tǒng)負(fù)責(zé)進(jìn)行前瞻性的攻擊檢測，防火墻負(fù)責(zé)訪問控制和攻擊防范，攻擊后的恢復(fù)則由自動(dòng)恢復(fù)系統(tǒng)來解決。涉及的具體技術(shù)主要有：1．入侵檢測技術(shù)入侵檢測（IntrusionDetection）是對入侵行為的檢測。它通過收集和分析網(wǎng)絡(luò)行為、、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反的行為和被攻擊的跡象。入侵檢測技術(shù)最近幾年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。2．防火墻技術(shù)防火墻（Firewall）是用一個(gè)或一組網(wǎng)絡(luò)設(shè)備（如計(jì)算機(jī)系統(tǒng)或路由器等），在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制，對通信進(jìn)行過濾，以保護(hù)一個(gè)網(wǎng)絡(luò)不受來自于另一個(gè)網(wǎng)絡(luò)的攻擊的安全技術(shù)。防火墻主要服務(wù)于以下幾個(gè)目的：（1）限定他人進(jìn)入內(nèi)容部網(wǎng)絡(luò)，過濾掉不安全的服務(wù)和非法用戶；（2）限定人們訪問特殊的站點(diǎn)；（3）為監(jiān)視網(wǎng)絡(luò)訪問行為提供方便。3．網(wǎng)絡(luò)加密和認(rèn)證技術(shù)互聯(lián)網(wǎng)是一個(gè)開放的環(huán)境，應(yīng)用領(lǐng)域也得到不斷地拓展，從郵件傳輸、即時(shí)通信到網(wǎng)上交易，這些活動(dòng)的通信內(nèi)容中可能包含了一些敏感性的信息，如商業(yè)秘密、訂單信息、銀行卡的賬戶和口令等，如果將這些信息以明文形式在網(wǎng)絡(luò)上傳輸，可能會被黑客監(jiān)聽造成機(jī)密信息的泄露，所以現(xiàn)代網(wǎng)絡(luò)安全中廣泛應(yīng)用了各種加密算法和技術(shù)，將信息明文轉(zhuǎn)換成為局外人難以識別的密文之后再放到網(wǎng)上傳輸，有效地保護(hù)機(jī)密信息的安全。此外，很多網(wǎng)絡(luò)應(yīng)用中需要確定交易或通信對方的身份，以防止網(wǎng)絡(luò)欺詐，由此出現(xiàn)了諸如數(shù)字證書、數(shù)字簽名等信息認(rèn)證技術(shù)，這將在后面詳細(xì)闡述。4．網(wǎng)絡(luò)防病毒技術(shù)在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播速度是單機(jī)環(huán)境的幾十倍，網(wǎng)頁瀏覽、郵件收發(fā)、軟件下載等網(wǎng)絡(luò)應(yīng)用均可能感染病毒，而網(wǎng)絡(luò)蠕蟲病毒更是能夠在短短的幾小時(shí)內(nèi)蔓延全球，因此網(wǎng)絡(luò)病毒防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。隨著網(wǎng)絡(luò)防病毒技術(shù)地不斷發(fā)展，目前已經(jīng)進(jìn)入“云安全”時(shí)代，即識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行采集、分析以及處理，整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會更安全。5．網(wǎng)絡(luò)備份技術(shù)備份系統(tǒng)