網(wǎng)絡(luò)安全培訓(xùn)

計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全簡介網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全包括物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全。網(wǎng)絡(luò)安全及隱患網(wǎng)絡(luò)安全及隱患大部分網(wǎng)絡(luò)安全問題都與TCP/IP有關(guān)。TCP/IP是Internet的標(biāo)準(zhǔn)協(xié)議，傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用都是基于此協(xié)議的。近來在局域網(wǎng)中，TCP/IP也逐漸流行，這使得通過Internet侵入局域網(wǎng)變得十分容易。為網(wǎng)絡(luò)安全擔(dān)憂的人大致可分為兩類，一類是使用網(wǎng)絡(luò)資源的一般用戶，另一類是提供網(wǎng)絡(luò)資源的服務(wù)提供者。據(jù)倫敦英國銀行協(xié)會統(tǒng)計，全球每年因計算機(jī)犯罪造成的損失大約為80億美元。而計算機(jī)安全專家則指出，實際損失金額應(yīng)在100億美元以上。

網(wǎng)絡(luò)犯罪的特點(diǎn)是，罪犯不必親臨現(xiàn)場、所遺留的證據(jù)很少且有效性低。并且，與此類犯罪有關(guān)的法律還有待于進(jìn)一步完善。

遏制計算機(jī)犯罪的有效手段是從軟、硬件建設(shè)做起，力爭防患于未然，例如，可購置防火墻（firewall）、對員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)其防范意識等。計算機(jī)網(wǎng)絡(luò)犯罪及特點(diǎn)先天性安全漏洞Internet的前身是APPANET，而APPNET最初是為軍事機(jī)構(gòu)服務(wù)的，對網(wǎng)絡(luò)安全的關(guān)注較少。

在進(jìn)行通信時，Internet用戶的數(shù)據(jù)被拆成一個個數(shù)據(jù)包，然后經(jīng)過若干結(jié)點(diǎn)輾轉(zhuǎn)傳遞到終點(diǎn)。在Internet上，數(shù)據(jù)傳遞是靠TCP/IP實現(xiàn)的。但是TCP/IP在傳遞數(shù)據(jù)包時，并未對其加密。換言之，在數(shù)據(jù)包所經(jīng)過的每個結(jié)點(diǎn)上，都可直接獲取這些數(shù)據(jù)包，并可分析、存儲之。如果數(shù)據(jù)包內(nèi)含有商業(yè)敏感數(shù)據(jù)或個人隱私信息，則任何人都可輕易解讀。

先天性安全漏洞常見的幾種盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法，以使大家能了解網(wǎng)絡(luò)的脆弱性和網(wǎng)絡(luò)犯罪分子的惡劣性。

1.竊聽(Eavesdropping)

最簡易的竊聽方式是將計算機(jī)連入網(wǎng)絡(luò)，利用專門的工具軟件對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包進(jìn)行分析。進(jìn)行竊聽的最佳位置是網(wǎng)絡(luò)中的路由器，特別是位于關(guān)卡處的路由器,它們是數(shù)據(jù)包的集散地，在該處安裝一個竊聽程序，可以輕易獲取很多秘密。

幾種常見的盜竊數(shù)據(jù)或侵入網(wǎng)絡(luò)的方法竊聽程序的基本功能是收集、分析數(shù)據(jù)包，高級的竊聽程序還提供生成假數(shù)據(jù)包、解碼等功能，甚至可鎖定某源服務(wù)器（或目標(biāo)服務(wù)器）的特定端口，自動處理與這些端口有關(guān)的數(shù)據(jù)包。利用上述功能，可監(jiān)聽他人的聯(lián)網(wǎng)操作、盜取信息。

這里以圖8-1為例，說明普通網(wǎng)絡(luò)通信遭竊聽的可能性。其中，假設(shè)數(shù)據(jù)由網(wǎng)絡(luò)A傳送至網(wǎng)絡(luò)B。

可被竊聽的位置至少包括：

l網(wǎng)絡(luò)中的計算機(jī)

l數(shù)據(jù)包在Internet上途經(jīng)的每一路由器。

l網(wǎng)絡(luò)B中的計算機(jī)。

圖8-12.竊取(Spoofing)這種入侵方式一般出現(xiàn)在使用支持信任機(jī)制網(wǎng)絡(luò)中。在這種機(jī)制下，通常，用戶只需擁有合法帳號即可通過認(rèn)證，因此入侵者可以利用信任關(guān)系，冒充一方與另一方連網(wǎng)，以竊取信息。3.會話竊奪(Spoofing)會話劫奪指入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會話，發(fā)現(xiàn)有攻擊價值的會話后，便將參與會話的一方截斷，并頂替被截斷方繼續(xù)與另一方進(jìn)行連接，以竊取信息。4.利用操作系統(tǒng)漏洞任何操作系統(tǒng)都難免存在漏洞，包括新一代操作系統(tǒng)。操作系統(tǒng)的漏洞大致可分為兩部分：一部分是由設(shè)計缺陷造成的。包括協(xié)議方面的、網(wǎng)絡(luò)服務(wù)方面的、共用程序庫方面的等等。另一部分則是由于使用不得法所致。這種由于系統(tǒng)管理不善所引發(fā)的漏洞主要是系統(tǒng)資源或帳戶權(quán)限設(shè)置不當(dāng)。5.盜用密碼盜用密碼是最簡單和狠毒的技巧。通常有兩種方式：密碼被盜用，通常是因為用戶不小心被他人“發(fā)現(xiàn)”了。而“發(fā)現(xiàn)”的方法一般是“猜測”。猜密碼的方式有多種，最常見的是在登錄系統(tǒng)時嘗試不同的密碼，系統(tǒng)允許用戶登錄就意味著密碼被猜中了。

另一種比較常見的方法是先從服務(wù)器中獲得被加密的密碼表，再利用公開的算法進(jìn)行計算，直到求出密碼為止，這種技巧最常用于Unix系統(tǒng)。6.木馬、病毒、暗門

計算機(jī)技術(shù)中的木馬，是一種與計算機(jī)病毒類似的指令集合，它寄生在普通程序中，并在暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)。木馬與計算機(jī)病毒的區(qū)別是，前者不進(jìn)行自我復(fù)制，即不感染其他程序。

暗門（trapdoor）又稱后門（backdoor），指隱藏在程序中的秘密功能，通常是程序設(shè)計者為了能在日后隨意進(jìn)入系統(tǒng)而設(shè)置的。病毒是一種寄生在普通程序中、且能夠?qū)⒆陨韽?fù)制到其他程序、并通過執(zhí)行某些操作，破壞系統(tǒng)或干擾系統(tǒng)運(yùn)行的“壞”程序。其不良行為可能是悄悄進(jìn)行的，也可能是明目張膽實施的，可能沒有破壞性，也可能毀掉用戶幾十年的心血。病毒程序除可從事破壞活動外，也可能進(jìn)行間諜活動，例如，將服務(wù)器內(nèi)的數(shù)據(jù)傳往某個主機(jī)等。木馬、病毒和暗門都可能對計算機(jī)數(shù)據(jù)資源的安全構(gòu)成威脅（例如數(shù)據(jù)被竄改、毀壞或外泄等）。免受木馬、病毒和暗門威脅的最有效的方法是不要運(yùn)行來歷不明的程序。加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。

加密旨在對第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。數(shù)據(jù)加密加密與解密表現(xiàn)形式舉例防火墻技術(shù)概述防火墻是用來連接兩個網(wǎng)絡(luò)并控制兩個網(wǎng)絡(luò)之間相互訪問的系統(tǒng)，如圖8-11所示。它包括用于網(wǎng)絡(luò)連接的軟件和硬件以及控制訪問的方案。用于對進(jìn)出的所有數(shù)據(jù)進(jìn)行分析，并對用戶進(jìn)行認(rèn)證，從而防止有害信息進(jìn)入受保護(hù)網(wǎng)，為網(wǎng)絡(luò)提供安全保障。防火墻是一類防范措施的總稱。這類防范措施簡單的可以只用路由器實現(xiàn)，復(fù)雜的可以用主機(jī)甚至一個子網(wǎng)來實現(xiàn)。它可以在IP層設(shè)置屏障，也可以用應(yīng)用層軟件來阻止外來攻擊。防火墻的主要功能如下：過濾不安全服務(wù)和非法用戶，禁止未授權(quán)的用戶訪問受保護(hù)網(wǎng)絡(luò)?？刂茖μ厥庹军c(diǎn)的訪問。提供監(jiān)視Internet安全和預(yù)警的端點(diǎn)。防火墻并非萬能，影響網(wǎng)絡(luò)安全的因素很多，對于以下情況它無能為力：（1）不能防范繞過防火墻的攻擊。（2）一般的防火墻不能防止受到病毒感染的軟件或文件的傳輸。（3）不能防止數(shù)據(jù)驅(qū)動式攻擊。（4）難以避免來自內(nèi)部的攻擊。再次指出，防火墻只是網(wǎng)絡(luò)安全防范策略的一部分，而不是解決所有網(wǎng)絡(luò)安全問題的靈丹妙藥。防火墻的類型一般說來，只有在Intranet與外部網(wǎng)絡(luò)連接時才需要防火墻，當(dāng)然，在Intranet內(nèi)部不同的部門之間的網(wǎng)絡(luò)有時也需要防火墻。不同的連接方式和功能對防火墻的要求也不一樣，為了滿足各種網(wǎng)絡(luò)連接的要求，目前防火墻按照防護(hù)原理可以分為三種類型，每類防火墻保護(hù)Intranet的方法各不相同。網(wǎng)絡(luò)級防火墻也稱包過濾防火墻，通常由一部路由器或一部充當(dāng)路由器的計算機(jī)組成。Internet/Intrane