《網(wǎng)絡(luò)安全實(shí)用教程》配套.ppt課件

1、第1章 網(wǎng)絡(luò)安全概述本章有六小節(jié)：1. 1 網(wǎng)絡(luò)安全概論1. 2 網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)管理1. 3 網(wǎng)絡(luò)安全體系1. 4 網(wǎng)絡(luò)安全策略與技術(shù)1. 5 網(wǎng)絡(luò)安全級(jí)別1. 6 網(wǎng)絡(luò)系統(tǒng)安全的日常管理11 網(wǎng)絡(luò)安全概論1.1.1網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全本質(zhì)上就是網(wǎng)絡(luò)上的信息系統(tǒng)安全。網(wǎng)絡(luò)安全包括系統(tǒng)安全運(yùn)行和系統(tǒng)信息安全保護(hù)兩方面。信息系統(tǒng)的安全運(yùn)行是信息系統(tǒng)提供有效服務(wù)(即可用性)的前提，信息的安全保護(hù)主要是確保數(shù)據(jù)信息的機(jī)密性和完整性。11 網(wǎng)絡(luò)安全概論1.1.1網(wǎng)絡(luò)安全的概念 從不同的角度來看，網(wǎng)絡(luò)安全又具有不同的含義。從用戶(個(gè)人、企業(yè)等)的角度從網(wǎng)絡(luò)運(yùn)行和管理者角度 從安全保密部門角度 從社

2、會(huì)教育和意識(shí)形態(tài)角度 11 網(wǎng)絡(luò)安全概論1.1.2 網(wǎng)絡(luò)安全的需求與目標(biāo) 網(wǎng)絡(luò)安全的目標(biāo)主要表現(xiàn)在：可用性可靠性機(jī)密性完整性不可抵賴性可控性1.2 網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)管理1.2.1 網(wǎng)絡(luò)系統(tǒng)漏洞1漏洞的概念漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略以及人為因素上存在的缺陷，從而可以使攻擊者能夠在未經(jīng)系統(tǒng)合法用戶授權(quán)的情況下訪問或破壞系統(tǒng)。 1.2 網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)管理1.2.1 網(wǎng)絡(luò)系統(tǒng)漏洞2漏洞類型操作系統(tǒng)漏洞 網(wǎng)絡(luò)協(xié)議漏洞 數(shù)據(jù)庫漏洞 網(wǎng)絡(luò)服務(wù)漏洞 1.2 網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)管理1.2.1 網(wǎng)絡(luò)系統(tǒng)漏洞3典型的網(wǎng)絡(luò)結(jié)構(gòu)及安全漏洞典型的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)及安全漏洞1.2 網(wǎng)絡(luò)安全的

3、威脅與風(fēng)險(xiǎn)管理1.2.2 網(wǎng)絡(luò)系統(tǒng)威脅 網(wǎng)絡(luò)的安全威脅來自于網(wǎng)絡(luò)中存在的不安全因素。網(wǎng)絡(luò)安全的主要威脅有以下幾種：物理威脅 操作系統(tǒng)缺陷 網(wǎng)絡(luò)協(xié)議缺陷 體系結(jié)構(gòu)缺陷黑客程序 計(jì)算機(jī)病毒 1.2 網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)管理1.2.3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估 風(fēng)險(xiǎn)評(píng)估(Risk Assessment)是對(duì)信息資產(chǎn)面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來風(fēng)險(xiǎn)的可能性的評(píng)估。作為風(fēng)險(xiǎn)管理的基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估是確定信息安全需求的一個(gè)重要途徑，屬于組織信息安全管理體系策劃的過程。1.2 網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)管理1.2.3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估網(wǎng)絡(luò)安全評(píng)估包括： 安全策略評(píng)估系統(tǒng)配置的安全性評(píng)估 網(wǎng)絡(luò)

4、應(yīng)用系統(tǒng)的安全性評(píng)估 病毒防護(hù)系統(tǒng)的安全性評(píng)估 網(wǎng)絡(luò)防護(hù)能力評(píng)估 網(wǎng)絡(luò)物理安全評(píng)估 數(shù)據(jù)備份的安全性評(píng)估 網(wǎng)絡(luò)服務(wù)的安全性評(píng)估 網(wǎng)絡(luò)隔離的安全性評(píng)估 1.2 網(wǎng)絡(luò)安全的威脅與風(fēng)險(xiǎn)管理1.2.3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估 一般來說，一個(gè)有效的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估測(cè)試方法可以解決以下問題：防火墻配置不當(dāng)?shù)耐獠烤W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。路由器過濾規(guī)則和設(shè)置不當(dāng)。弱認(rèn)證機(jī)制。配置不當(dāng)或易受攻擊的電子郵件和DNS服務(wù)器。潛在的網(wǎng)絡(luò)層Web服務(wù)器漏洞。配置不當(dāng)?shù)臄?shù)據(jù)庫服務(wù)器。易受攻擊的FTP服務(wù)器。13 網(wǎng)絡(luò)安全體系1.3.1 OSI安全體系1OSI參考模型OSI參考模型是國際標(biāo)準(zhǔn)化組織(ISO)為解決異種機(jī)互連而制定的開放式計(jì)算

5、機(jī)網(wǎng)絡(luò)層次結(jié)構(gòu)模型，它的最大優(yōu)點(diǎn)是將服務(wù)、接口和協(xié)議這三個(gè)概念明確地區(qū)分開來。OSI安全體系結(jié)構(gòu)主要包括網(wǎng)絡(luò)安全機(jī)制和網(wǎng)絡(luò)安全服務(wù)兩方面的內(nèi)容。網(wǎng)絡(luò)安全機(jī)制和安全服務(wù)與OSI網(wǎng)絡(luò)層次之間形成了一定的邏輯關(guān)系。13 網(wǎng)絡(luò)安全體系1.3.1 OSI安全體系2網(wǎng)絡(luò)安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制交換鑒別機(jī)制信息量填充機(jī)制路由控制機(jī)制公證機(jī)制 13 網(wǎng)絡(luò)安全體系1.3.1 OSI安全體系3網(wǎng)絡(luò)安全服務(wù)鑒別服務(wù) 訪問控制服務(wù) 數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)保密性服務(wù) 非否認(rèn)服務(wù) 13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2DR網(wǎng)絡(luò)安全模型P2DR是美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出

6、的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型，也是動(dòng)態(tài)安全模型的雛形。它包含4個(gè)主要部分：Policy(策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。其中，防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整、動(dòng)態(tài)的安全循環(huán)，在安全策略的指導(dǎo)下保證網(wǎng)絡(luò)的安全。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2DR網(wǎng)絡(luò)安全模型P2DR安全模型 13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2DR網(wǎng)絡(luò)安全模型P2DR模型的基本思想是：在整體安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時(shí)，利用檢測(cè)工具(如漏洞評(píng)估、入侵檢測(cè)等)了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)?/p>

7、反應(yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2DR網(wǎng)絡(luò)安全模型(1)Policy(策略)策略體系的建立包括安全策略的制定、安全策略的評(píng)估和安全策略的執(zhí)行等過程。網(wǎng)絡(luò)安全策略一般包括兩部分：總體的安全策略和具體的安全規(guī)則?？傮w的安全策略用于闡述本部門網(wǎng)絡(luò)安全的總體思想和指導(dǎo)方針；具體的安全規(guī)則是根據(jù)總體安全策略提出的具體網(wǎng)絡(luò)安全實(shí)施規(guī)則，它用于說明網(wǎng)絡(luò)上什么活動(dòng)是被允許的，什么活動(dòng)是被禁止的。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2DR網(wǎng)絡(luò)安全模型(2)Protection(防護(hù))防護(hù)是根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取一些預(yù)防措施，通過一些

8、傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實(shí)現(xiàn)的。通常采用的主動(dòng)防護(hù)技術(shù)有：數(shù)據(jù)加密、身份驗(yàn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)技術(shù)等；被動(dòng)防護(hù)技術(shù)有：防火墻技術(shù)、安全掃描、入侵檢測(cè)、路由過濾、數(shù)據(jù)備份和歸檔、物理安全、安全管理等。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2DR網(wǎng)絡(luò)安全模型(3)Detection(檢測(cè))攻擊者如果穿過防護(hù)系統(tǒng)，檢測(cè)系統(tǒng)就要將其檢測(cè)出來。如檢測(cè)入侵者的身份、攻擊源點(diǎn)和系統(tǒng)損失等。防護(hù)系統(tǒng)可以阻止大部分的入侵事件，但不能阻止所有的入侵事件，特別是那些利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。如果入侵事件發(fā)生，就要啟動(dòng)檢測(cè)系統(tǒng)進(jìn)行檢測(cè)。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2D

9、R網(wǎng)絡(luò)安全模型(3)Detection(檢測(cè))檢測(cè)與防護(hù)有根本的區(qū)別。防護(hù)主要是修補(bǔ)系統(tǒng)和網(wǎng)絡(luò)缺陷，增加系統(tǒng)安全性能，從而消除攻擊和入侵的條件，避免攻擊的發(fā)生；而檢測(cè)是根據(jù)入侵事件的特征進(jìn)行的。因黑客往往是利用網(wǎng)絡(luò)和系統(tǒng)缺陷進(jìn)行攻擊的，所以入侵事件的特征一般與系統(tǒng)缺陷的特征有關(guān)。在P2DR模型中，防護(hù)和檢測(cè)有互補(bǔ)關(guān)系。如果防護(hù)系統(tǒng)過硬，絕大部分入侵事件被阻止，那么檢測(cè)系統(tǒng)的任務(wù)就減少了。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型1P2DR網(wǎng)絡(luò)安全模型(4)Response(響應(yīng))系統(tǒng)一旦檢測(cè)出有入侵行為，響應(yīng)系統(tǒng)則開始響應(yīng)，進(jìn)行事件處理。P2DR中的響應(yīng)就是在已知入侵事件發(fā)生后進(jìn)行的緊急響應(yīng)(

10、事件處理)。響應(yīng)工作可由一個(gè)特殊部門負(fù)責(zé)，那就是計(jì)算機(jī)安全應(yīng)急響應(yīng)小組。從CERT建立之后，世界各國以及各機(jī)構(gòu)也紛紛建立自己的計(jì)算機(jī)應(yīng)急響應(yīng)小組。我國第一個(gè)計(jì)算機(jī)安全應(yīng)急響應(yīng)小組(CCERT)建立于1999年，主要服務(wù)于CERNET。不同機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)也有相應(yīng)的計(jì)算機(jī)安全應(yīng)急響應(yīng)小組。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型2PDRR網(wǎng)絡(luò)安全模型PDRR是美國國防部提出的安全模型，它包含了網(wǎng)絡(luò)安全的4個(gè)環(huán)節(jié)：Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng))和Recovery(恢復(fù))，如圖1.4所示。PDRR模式是一種公認(rèn)的比較完善也比較有效的網(wǎng)絡(luò)信息安全解決

11、方案，可以用于政府、機(jī)關(guān)、企業(yè)等機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型2PDRR網(wǎng)絡(luò)安全模型PDRR安全模型 13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型2PDRR網(wǎng)絡(luò)安全模型PDRR模型與前述的P2DR模型有很多相似之處。其中Protection(防護(hù))和Detection(檢測(cè))兩個(gè)環(huán)節(jié)的基本思想是相同的，P2DR模型中的Response(響應(yīng))環(huán)節(jié)包含了緊急響應(yīng)和恢復(fù)處理兩部分，而在PDRR模型中Response(響應(yīng))和Recovery(恢復(fù))是分開的，內(nèi)容也有所擴(kuò)展。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型2PDRR網(wǎng)絡(luò)安全模型響應(yīng)是在已知入侵事件發(fā)生后，對(duì)其進(jìn)行

12、處理。在大型網(wǎng)絡(luò)中，響應(yīng)除了對(duì)已知的攻擊采取應(yīng)對(duì)措施外，還提供咨詢、培訓(xùn)和技術(shù)支持。人們最熟悉的響應(yīng)措施就是采用殺毒軟件對(duì)因計(jì)算機(jī)病毒造成系統(tǒng)損害的處理?；謴?fù)是PDRR網(wǎng)絡(luò)信息安全解決方案中的最后環(huán)節(jié)。它是在攻擊或入侵事件發(fā)生后，把系統(tǒng)恢復(fù)到原來的狀態(tài)或比原來更安全的狀態(tài)，把丟失的數(shù)據(jù)找回來?；謴?fù)是對(duì)入侵最有效的挽救措施。13 網(wǎng)絡(luò)安全體系1.3.2 網(wǎng)絡(luò)安全模型P2DR和PDRR安全模型都存在一定的缺陷。它們都更側(cè)重于技術(shù)，而對(duì)諸如管理方面的因素并沒有強(qiáng)調(diào)。模型中一個(gè)明顯的不足就是忽略了內(nèi)在的變化因素。實(shí)際上，安全問題牽涉面廣，除了涉及防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)外，系統(tǒng)本身安全的“免疫力”的增強(qiáng)

13、、系統(tǒng)和整個(gè)網(wǎng)絡(luò)的優(yōu)化，以及人員素質(zhì)的提升等，都是網(wǎng)絡(luò)安全中應(yīng)該考慮到的問題。網(wǎng)絡(luò)安全體系應(yīng)該是融合了技術(shù)和管理在內(nèi)的一個(gè)可以全面解決安全問題的體系結(jié)構(gòu)，它應(yīng)該具有動(dòng)態(tài)性、過程性、全面性、層次性和平衡性等特點(diǎn)。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.1 網(wǎng)絡(luò)安全策略1物理安全策略制定物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、交換機(jī)、路由器、服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊；驗(yàn)證用戶身份和使用權(quán)限，防止用戶越權(quán)操作；確保網(wǎng)絡(luò)設(shè)備有一個(gè)良好的電磁兼容環(huán)境；建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入網(wǎng)絡(luò)中心進(jìn)行偷竊和破壞活動(dòng)等。 14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.1 網(wǎng)絡(luò)安

14、全策略2訪問控制策略訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它通過減少用戶對(duì)資源的訪問來降低資源被攻擊的概率，以達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)安全的目的。訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.1 網(wǎng)絡(luò)安全策略3信息加密策略信息加密的目的是要保護(hù)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的數(shù)據(jù)和在通信線路上傳輸?shù)臄?shù)據(jù)安全。網(wǎng)絡(luò)加密可以在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層實(shí)現(xiàn)，用戶可根據(jù)不同的需要，選擇適當(dāng)?shù)募用芊绞?。加密是?shí)現(xiàn)網(wǎng)絡(luò)安全的最有效的技術(shù)之一。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.1 網(wǎng)絡(luò)安全策略4安全管理策略在網(wǎng)絡(luò)安全中，加強(qiáng)網(wǎng)絡(luò)的安全管理，

15、制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行，將起到十分有效的作用。使用計(jì)算機(jī)網(wǎng)絡(luò)的各企事業(yè)單位，應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，提高整體網(wǎng)絡(luò)安全意識(shí)。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)1安全漏洞掃描技術(shù)安全漏洞掃描技術(shù)用于對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查，尋找和發(fā)現(xiàn)其中可被攻擊者利用的安全漏洞和隱患。安全漏洞掃描技術(shù)通常采用被動(dòng)式和主動(dòng)式兩種策略。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)2網(wǎng)絡(luò)嗅探技術(shù)網(wǎng)絡(luò)嗅探技術(shù)是利用計(jì)算

16、機(jī)的網(wǎng)絡(luò)端口截獲網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文的一種技術(shù)。它工作在網(wǎng)絡(luò)的底層，可以對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行記錄，從而幫助網(wǎng)絡(luò)管理員分析網(wǎng)絡(luò)流量，找出網(wǎng)絡(luò)潛在的問題。例如，網(wǎng)絡(luò)的某一段運(yùn)行得不是很好，報(bào)文發(fā)送比較慢，而用戶又不知道問題出在什么地方，此時(shí)就可以用嗅探器來作出精確的問題判斷。 14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)3數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，使非法用戶無法獲取信息真實(shí)內(nèi)容的一種技術(shù)手段?，F(xiàn)代加密算法不僅可以實(shí)現(xiàn)信息加密，還可以實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證等功能，因此，數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息安全的核心技術(shù)。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技

17、術(shù)4數(shù)字簽名技術(shù)數(shù)字簽名是在電子文件上簽名的技術(shù)，以解決偽造、抵賴、冒充和篡改等安全問題。數(shù)字簽名一般采用非對(duì)稱加密技術(shù)，簽名者用自己的私鑰對(duì)明文進(jìn)行加密，將其作為簽名；接收方使用簽名者的公鑰對(duì)簽名進(jìn)行解密，若結(jié)果與明文一致，則證明對(duì)方身份是真實(shí)的。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)5鑒別技術(shù)鑒別技術(shù)用在安全通信中，目的是對(duì)通信雙方的身份以及傳輸數(shù)據(jù)的完整性進(jìn)行驗(yàn)證。按照鑒別內(nèi)容的不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。利用數(shù)字簽名，可同時(shí)實(shí)現(xiàn)收發(fā)雙方的身份鑒別和消息完整性鑒別。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)6訪問控制技術(shù)訪問控制通常采用設(shè)置口

18、令和入網(wǎng)限制，采取CA認(rèn)證和數(shù)字簽名等技術(shù)對(duì)用戶身份進(jìn)行驗(yàn)證和確認(rèn)，設(shè)置不同軟件及數(shù)據(jù)資源的屬性和訪問權(quán)限，進(jìn)行網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)審計(jì)和跟蹤，使用防火墻系統(tǒng)、入侵檢測(cè)和防護(hù)系統(tǒng)等方法實(shí)現(xiàn)。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)7安全審計(jì)技術(shù)安全審計(jì)技術(shù)能記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程，是提高網(wǎng)絡(luò)安全性的重要工具。它通過記錄和分析歷史操作，能夠發(fā)現(xiàn)系統(tǒng)漏洞或?qū)赡墚a(chǎn)生破壞性的行為進(jìn)行審計(jì)跟蹤。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)8防火墻技術(shù)防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，它包括硬件和軟件。防火墻對(duì)經(jīng)過的每一個(gè)數(shù)據(jù)包進(jìn)行檢測(cè)，判斷數(shù)據(jù)

19、包是否與事先設(shè)置的過濾規(guī)則匹配，并按控制機(jī)制做出相應(yīng)的動(dòng)作，從而保護(hù)網(wǎng)絡(luò)的安全。防火墻是企業(yè)網(wǎng)與Internet連接的第一道屏障。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)9入侵檢測(cè)技術(shù)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是一種動(dòng)態(tài)的攻擊檢測(cè)技術(shù)，能夠在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中發(fā)現(xiàn)入侵者的攻擊行為和蹤跡。一旦發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊，立刻根據(jù)用戶所定義的動(dòng)作做出反應(yīng)，如報(bào)警、記錄、切斷或攔截等。入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全防線，與防火墻相輔相成，構(gòu)成比較完整的網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)。14 網(wǎng)絡(luò)安全策略與技術(shù)1.4.2 網(wǎng)絡(luò)安全使用技術(shù)10病毒防范技術(shù)病毒防范是指通過建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)

20、算機(jī)病毒的入侵，并采取有效的手段阻止病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)，必須具備強(qiáng)大的病毒防范和查殺能力。15 網(wǎng)絡(luò)安全級(jí)別 1可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全評(píng)價(jià)，通常采用美國國防部計(jì)算機(jī)安全中心制定的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(TCSEC)。TCSEC定義了系統(tǒng)的安全策略、系統(tǒng)的可審計(jì)機(jī)制、系統(tǒng)安全的可操作性、系統(tǒng)安全的生命期保證以及建立和維護(hù)的系統(tǒng)安全等五要素的相關(guān)文件。TCSEC中根據(jù)計(jì)算機(jī)系統(tǒng)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為A、 B(B1、B2、B3)、C(C1、C2)和D等四類七個(gè)安全級(jí)別。15 網(wǎng)絡(luò)安全級(jí)別 1可信計(jì)算機(jī)系統(tǒng)評(píng)

21、價(jià)準(zhǔn)則(1) D類(最低安全保護(hù)級(jí))：該類未加任何實(shí)際的安全措施，系統(tǒng)軟硬件都容易被攻擊。這是安全級(jí)別最低的一類，不再分級(jí)。該類說明整個(gè)系統(tǒng)都是不可信任的。對(duì)于硬件來說，沒有任何保護(hù)可用；對(duì)于操作系統(tǒng)來說較容易受到損害；對(duì)于用戶和他們對(duì)存儲(chǔ)在計(jì)算機(jī)上信息的訪問權(quán)限沒有身份驗(yàn)證。 15 網(wǎng)絡(luò)安全級(jí)別 1可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(2) C類(被動(dòng)的自主訪問策略)，該類又分為兩個(gè)子類(級(jí))C1級(jí)(無條件的安全保護(hù))：這是C類中安全性較低的一級(jí)，它提供的安全策略是無條件的訪問控制，對(duì)硬件采取簡(jiǎn)單的安全措施(如加鎖)，用戶要有登錄認(rèn)證和訪問權(quán)限限制，但不能控制已登錄用戶的訪問級(jí)別，因此該級(jí)也叫選擇性安全保

22、護(hù)級(jí)。早期的SCO UNIX、NetWare V3.0以下系統(tǒng)均屬于該級(jí)。C2級(jí)(有控制的訪問保護(hù)級(jí))：這是C類中安全性較高的一級(jí)，除了提供C1級(jí)中的安全策略與控制外，還增加了系統(tǒng)審計(jì)、訪問保護(hù)和跟蹤記錄等特性。Unix/Xenix系統(tǒng)、NetWare V3.x系統(tǒng)和Windows NT/2000系統(tǒng)等均屬于該級(jí)15 網(wǎng)絡(luò)安全級(jí)別 1可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(3) B類(被動(dòng)的強(qiáng)制訪問策略類)：該類要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記，并要求提供對(duì)數(shù)據(jù)流的監(jiān)視。該類又分為三個(gè)子類(級(jí))。B1級(jí)(標(biāo)記安全保護(hù)級(jí))：它是B類中安全性最低的一級(jí)。除滿足C類要求外，要求提供數(shù)據(jù)標(biāo)記。B1級(jí)的系統(tǒng)安全措施

23、支持多級(jí)(網(wǎng)絡(luò)、應(yīng)用程序和工作站等)安全。B2級(jí)(結(jié)構(gòu)安全保護(hù)級(jí))：該級(jí)是B類中安全性居中一級(jí)，它除滿足B1要求外，還要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加標(biāo)記，并給各設(shè)備分配安全級(jí)別。B3級(jí)(安全域保護(hù)級(jí))：該級(jí)是B類中安全性最高的一級(jí)。它使用安裝硬件的辦法來加強(qiáng)安全域。15 網(wǎng)絡(luò)安全級(jí)別 1可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則(4) A類(驗(yàn)證安全保護(hù)級(jí))：A類是安全級(jí)別最高的一級(jí)，它包含了較低級(jí)別的所有特性。該級(jí)包括一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程，設(shè)計(jì)必須是從數(shù)學(xué)角度經(jīng)過驗(yàn)證，且必須對(duì)秘密通道和可信任的分布進(jìn)行分析。15 網(wǎng)絡(luò)安全級(jí)別 2計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則當(dāng)前，我國計(jì)算機(jī)信息系統(tǒng)的建設(shè)和使用正在逐步

24、由封閉向開放，由靜態(tài)向動(dòng)態(tài)，由單一系統(tǒng)向系統(tǒng)互聯(lián)等方面轉(zhuǎn)變，從而對(duì)信息系統(tǒng)的安全保護(hù)工作提出了強(qiáng)烈要求。為此，國家公安部組織制定了強(qiáng)制性國家標(biāo)準(zhǔn)計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則，該準(zhǔn)則于1999年9月13日經(jīng)國家質(zhì)量技術(shù)監(jiān)督局發(fā)布，并于2001年1月1日起實(shí)施。 15 網(wǎng)絡(luò)安全級(jí)別 2計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則該準(zhǔn)則劃分的五個(gè)安全級(jí)別及含義如下：第一級(jí)叫用戶自主保護(hù)級(jí)。該級(jí)使用戶具備自主安全保護(hù)能力，保護(hù)用戶和用戶組信息，避免被其他用戶非法讀寫和破壞。第二級(jí)叫系統(tǒng)審計(jì)保護(hù)級(jí)。它具備第一級(jí)的保護(hù)能力，并創(chuàng)建和維護(hù)訪問審計(jì)跟蹤記錄，以記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶及事件類型等信息，使所有用戶對(duì)自己的行為負(fù)責(zé)。15 網(wǎng)絡(luò)安全級(jí)別 2計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則第三級(jí)叫安全標(biāo)記保護(hù)級(jí)。它具備第二級(jí)的保護(hù)能力，并為訪問者和訪問對(duì)象指定安全標(biāo)記，以訪問對(duì)象標(biāo)記的安全級(jí)別限制訪問者的訪問權(quán)限，實(shí)現(xiàn)對(duì)訪問對(duì)象的強(qiáng)制保護(hù)。第四級(jí)叫結(jié)構(gòu)化保護(hù)級(jí)。它具備第三級(jí)