系統(tǒng)分析師考試資料整理-網(wǎng)絡(luò)安全資料new

1、網(wǎng)絡(luò)安全？百科名片網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行， HYPERLINK /view/1279152.htm t _blank 網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及 HYPERLINK /view/92404.htm t _blank 計(jì)算機(jī)科學(xué)、 HYPERLINK /view/25363.htm t _blank 網(wǎng)絡(luò)技術(shù)、通信技術(shù)、 HY

2、PERLINK /view/391036.htm t _blank 密碼技術(shù)、 HYPERLINK /view/832106.htm t _blank 信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 目錄 HYPERLINK javascript:void(0) 隱藏 HYPERLINK /view/17495.htm?fr=ala0_1 l 1 一、基本概念 HYPERLINK /view/17495.htm?fr=ala0_1 l 2 二、主要特性 HYPERLINK /view/17495.htm?fr=ala0_1 l 3 三、它與網(wǎng)絡(luò)性能和功能的關(guān)系 HYPERLINK

3、 /view/17495.htm?fr=ala0_1 l 4 四、網(wǎng)絡(luò)安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_1 1.物理安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_2 2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_3 3.系統(tǒng)的安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_4 4.應(yīng)用系統(tǒng)的安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_5 5.管理的安全

4、風(fēng)險(xiǎn)分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 5 五、網(wǎng)絡(luò)安全措施 HYPERLINK /view/17495.htm?fr=ala0_1 l 5_1 1.安全技術(shù)手段 HYPERLINK /view/17495.htm?fr=ala0_1 l 5_2 2.安全防范意識(shí) HYPERLINK /view/17495.htm?fr=ala0_1 l 6 六、網(wǎng)絡(luò)安全案例 HYPERLINK /view/17495.htm?fr=ala0_1 l 6_1 1.概況 HYPERLINK /view/17495.htm?fr=ala0_1 l 6_2 2.國(guó)外 H

5、YPERLINK /view/17495.htm?fr=ala0_1 l 6_3 3.國(guó)內(nèi) HYPERLINK /view/17495.htm?fr=ala0_1 l 7 七.網(wǎng)絡(luò)安全類型 HYPERLINK /view/17495.htm?fr=ala0_1 l 8 八.網(wǎng)絡(luò)安全特征 HYPERLINK /view/17495.htm?fr=ala0_1 l 9 九.威脅網(wǎng)絡(luò)安全因素 HYPERLINK /view/17495.htm?fr=ala0_1 l 10 十.網(wǎng)絡(luò)安全的結(jié)構(gòu)層次 HYPERLINK /view/17495.htm?fr=ala0_1 l 10_1 1、物理安全 HY

6、PERLINK /view/17495.htm?fr=ala0_1 l 10_2 2 、安全控制 HYPERLINK /view/17495.htm?fr=ala0_1 l 10_3 3 、安全服務(wù) HYPERLINK /view/17495.htm?fr=ala0_1 l 10_4 4、 安全機(jī)制 HYPERLINK /view/17495.htm?fr=ala0_1 l 11 十一.網(wǎng)絡(luò)加密方式 HYPERLINK /view/17495.htm?fr=ala0_1 l 12 十二.TCP/IP協(xié)議的安全問(wèn)題 HYPERLINK /view/17495.htm?fr=ala0_1 l 13

7、 十三.網(wǎng)絡(luò)安全工具 HYPERLINK /view/17495.htm?fr=ala0_1 l 14 十四.黑客常用的信息收集工具 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_1 1、SNMP協(xié)議 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_2 2、TraceRoute程序 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_3 3、Whois協(xié)議 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_4 4、DNS服務(wù)器 HYPERLINK /view/17

8、495.htm?fr=ala0_1 l 14_5 5、Finger協(xié)議 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_6 6、Ping實(shí)用程序 HYPERLINK /view/17495.htm?fr=ala0_1 l 15 十五. Internet 防火墻 HYPERLINK /view/17495.htm?fr=ala0_1 l 15_1 1、 Internet防火墻與安全策略的關(guān)系 HYPERLINK /view/17495.htm?fr=ala0_1 l 15_2 2、 防火墻的好處 HYPERLINK /view/17495.htm?fr=ala0

9、_1 l 15_3 3、 Internet防火墻的作用 HYPERLINK /view/17495.htm?fr=ala0_1 l 16 十六.Internet安全隱患的主要體現(xiàn) HYPERLINK /view/17495.htm?fr=ala0_1 l 17 十七.網(wǎng)絡(luò)安全攻擊的形式 HYPERLINK /view/17495.htm?fr=ala0_1 l 18 十八.網(wǎng)絡(luò)安全設(shè)備 HYPERLINK /view/17495.htm?fr=ala0_1 l 19 十九.電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題 HYPERLINK /view/17495.htm?fr=ala0_1 l 20 二十.電子商務(wù)網(wǎng)絡(luò)

10、安全問(wèn)題的對(duì)策 HYPERLINK /view/17495.htm?fr=ala0_1 l 20_1 1計(jì)算機(jī)網(wǎng)絡(luò)安全措施 HYPERLINK /view/17495.htm?fr=ala0_1 l 20_2 2商務(wù)交易安全措施 HYPERLINK /view/17495.htm?fr=ala0_1 l 21 二一.未來(lái)網(wǎng)絡(luò)安全趨勢(shì) HYPERLINK /view/17495.htm?fr=ala0_1 l 1 一、基本概念 HYPERLINK /view/17495.htm?fr=ala0_1 l 2 二、主要特性 HYPERLINK /view/17495.htm?fr=ala0_1 l

11、3 三、它與網(wǎng)絡(luò)性能和功能的關(guān)系 HYPERLINK /view/17495.htm?fr=ala0_1 l 4 四、網(wǎng)絡(luò)安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_1 1.物理安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_2 2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_3 3.系統(tǒng)的安全分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 4_4 4.應(yīng)用系統(tǒng)的安全分析 HYPERLINK /view/17495.h

12、tm?fr=ala0_1 l 4_5 5.管理的安全風(fēng)險(xiǎn)分析 HYPERLINK /view/17495.htm?fr=ala0_1 l 5 五、網(wǎng)絡(luò)安全措施 HYPERLINK /view/17495.htm?fr=ala0_1 l 5_1 1.安全技術(shù)手段 HYPERLINK /view/17495.htm?fr=ala0_1 l 5_2 2.安全防范意識(shí) HYPERLINK /view/17495.htm?fr=ala0_1 l 6 六、網(wǎng)絡(luò)安全案例 HYPERLINK /view/17495.htm?fr=ala0_1 l 6_1 1.概況 HYPERLINK /view/17495.

13、htm?fr=ala0_1 l 6_2 2.國(guó)外 HYPERLINK /view/17495.htm?fr=ala0_1 l 6_3 3.國(guó)內(nèi) HYPERLINK /view/17495.htm?fr=ala0_1 l 7 七.網(wǎng)絡(luò)安全類型 HYPERLINK /view/17495.htm?fr=ala0_1 l 8 八.網(wǎng)絡(luò)安全特征 HYPERLINK /view/17495.htm?fr=ala0_1 l 9 九.威脅網(wǎng)絡(luò)安全因素 HYPERLINK /view/17495.htm?fr=ala0_1 l 10 十.網(wǎng)絡(luò)安全的結(jié)構(gòu)層次 HYPERLINK /view/17495.htm?

14、fr=ala0_1 l 10_1 1、物理安全 HYPERLINK /view/17495.htm?fr=ala0_1 l 10_2 2 、安全控制 HYPERLINK /view/17495.htm?fr=ala0_1 l 10_3 3 、安全服務(wù) HYPERLINK /view/17495.htm?fr=ala0_1 l 10_4 4、 安全機(jī)制 HYPERLINK /view/17495.htm?fr=ala0_1 l 11 十一.網(wǎng)絡(luò)加密方式 HYPERLINK /view/17495.htm?fr=ala0_1 l 12 十二.TCP/IP協(xié)議的安全問(wèn)題 HYPERLINK /vie

15、w/17495.htm?fr=ala0_1 l 13 十三.網(wǎng)絡(luò)安全工具 HYPERLINK /view/17495.htm?fr=ala0_1 l 14 十四.黑客常用的信息收集工具 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_1 1、SNMP協(xié)議 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_2 2、TraceRoute程序 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_3 3、Whois協(xié)議 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_4 4

16、、DNS服務(wù)器 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_5 5、Finger協(xié)議 HYPERLINK /view/17495.htm?fr=ala0_1 l 14_6 6、Ping實(shí)用程序 HYPERLINK /view/17495.htm?fr=ala0_1 l 15 十五. Internet 防火墻 HYPERLINK /view/17495.htm?fr=ala0_1 l 15_1 1、 Internet防火墻與安全策略的關(guān)系 HYPERLINK /view/17495.htm?fr=ala0_1 l 15_2 2、 防火墻的好處 HYPERLI

17、NK /view/17495.htm?fr=ala0_1 l 15_3 3、 Internet防火墻的作用 HYPERLINK /view/17495.htm?fr=ala0_1 l 16 十六.Internet安全隱患的主要體現(xiàn) HYPERLINK /view/17495.htm?fr=ala0_1 l 17 十七.網(wǎng)絡(luò)安全攻擊的形式 HYPERLINK /view/17495.htm?fr=ala0_1 l 18 十八.網(wǎng)絡(luò)安全設(shè)備 HYPERLINK /view/17495.htm?fr=ala0_1 l 19 十九.電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題 HYPERLINK /view/17495.ht

18、m?fr=ala0_1 l 20 二十.電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策 HYPERLINK /view/17495.htm?fr=ala0_1 l 20_1 1計(jì)算機(jī)網(wǎng)絡(luò)安全措施 HYPERLINK /view/17495.htm?fr=ala0_1 l 20_2 2商務(wù)交易安全措施 HYPERLINK /view/17495.htm?fr=ala0_1 l 21 二一.未來(lái)網(wǎng)絡(luò)安全趨勢(shì) HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段一、基本概念網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及 HYPERLINK

19、/view/1951710.htm t _blank 個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段二、主要特性網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征： 保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)

20、系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊； 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力?？蓪彶樾裕撼霈F(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和 HYPERLINK /view/21050.htm t _blank 網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御 HYPERLINK /view/30580.htm t _blank 網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和

21、意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。 隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、 HYPERLINK /view/38368.htm t _blank 辦公自動(dòng)化等發(fā)展到基于復(fù)雜的 HYPERLINK /view/21848.htm t _blank 內(nèi)部網(wǎng)（Intranet）、企業(yè) HYPERLINK /view/2454033.htm t _blank 外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)

22、處理。在系統(tǒng)處理能力提高的同時(shí)，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò) HYPERLINK /view/82343.htm t _blank 拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此 HYPERLINK /view/163386.htm t _blank 計(jì)算機(jī)安全問(wèn)題，應(yīng)該像每家每戶的防火防盜問(wèn)題一樣，做到防范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候，威脅就已經(jīng)出現(xiàn)了，一旦發(fā)生，常常措手不及，造成極大的損失。 HYPERLINK /view/1

23、7495.htm?fr=ala0_1 編輯本段三、它與網(wǎng)絡(luò)性能和功能的關(guān)系通常，系統(tǒng)安全與性能和功能是一對(duì)矛盾的關(guān)系。如果某個(gè)系統(tǒng)不向外界提供任何服務(wù)（斷開），外界是不可能構(gòu)成安全威脅的。但是，企業(yè)接入國(guó)際互連網(wǎng)絡(luò)，提供網(wǎng)上商店和電子商務(wù)等服務(wù)，等于將一個(gè)內(nèi)部封閉的網(wǎng)絡(luò)建成了一個(gè)開放的網(wǎng)絡(luò)環(huán)境，各種安全包括系統(tǒng)級(jí)的安全問(wèn)題也隨之產(chǎn)生。構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，一方面由于要進(jìn)行認(rèn)證、加密、監(jiān)聽，分析、記錄等工作，由此影響網(wǎng)絡(luò)效率，并且降低客戶應(yīng)用的靈活性；另一方面也增加了管理費(fèi)用。但是，來(lái)自網(wǎng)絡(luò)的安全威脅是實(shí)際存在的，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全是首先要解決的問(wèn)題。選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品，制訂靈

24、活的網(wǎng)絡(luò)安全策略，在保證網(wǎng)絡(luò)安全的情況下，提供靈活的網(wǎng)絡(luò)服務(wù)通道。采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃，能夠有效降低網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。全方位的安全體系：與其它安全體系（如保安系統(tǒng)）類似，企業(yè)應(yīng)用系統(tǒng)的安全休系應(yīng)包含：訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取相應(yīng)的行動(dòng)（如斷開網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）。加密通訊：主動(dòng)的加密通訊，可使攻擊者不能了解、修改

25、敏感信息。認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護(hù)及緊急情況服務(wù)。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段四、網(wǎng)絡(luò)安全分析 1.物理安全分析網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、

26、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷?？傮w來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。 2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影

27、響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intrant的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的 HYPERLINK /view/25880.htm t _blank 數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。 3.系統(tǒng)的安全分析所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是

28、Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結(jié)論：沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過(guò)程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。 4.應(yīng)用系統(tǒng)的安全分析應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全

29、性，它包括很多方面。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全涉及方面很多，以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō)，其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上，主要考慮盡可能建立安全的 HYPERLINK /view/922864.htm t _blank 系統(tǒng)平臺(tái)，而且通過(guò)專業(yè)的安全

30、工具不斷發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高系統(tǒng)的安全性。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此，對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證，對(duì)于重要信息的通訊必須授權(quán)，傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)；采用加密技術(shù)，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機(jī)密性與完整性。 5.管理的安全風(fēng)險(xiǎn)分析管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及

31、缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供 HYPERLINK /view/54848.htm t _blank 黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要

32、任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過(guò)程中重要的一環(huán)。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段五、網(wǎng)絡(luò)安全措施 1.安全技術(shù)手段物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如 HYPERLINK /view/1077.htm t _blank 交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。訪問(wèn)控制：對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置

33、的權(quán)限，等等。數(shù)據(jù)加密：加密是保護(hù) HYPERLINK /view/2308446.htm t _blank 數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī) HYPERLINK /view/842976.htm t _blank 網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用 HYPERLINK /view/1021161.htm t _blank 隔離卡來(lái)實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離 HYPERLINK /view/651077.htm t _blank 網(wǎng)閘實(shí)現(xiàn)的。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。這兩者

34、的區(qū)別可參見參考資料4。其他措施：其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、 HYPERLINK /view/600259.htm t _blank 數(shù)據(jù)備份和審計(jì)等。近年來(lái)，圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和 HYPERLINK /view/297226.htm t _blank 防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。 2.安全防范意識(shí)擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。 HY

35、PERLINK /view/17495.htm?fr=ala0_1 編輯本段六、網(wǎng)絡(luò)安全案例 1.概況隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、 HYPERLINK /view/5339.htm t _blank 計(jì)算機(jī)病毒等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。 HYPERLINK /view/586497.htm t _blank 計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)題。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，計(jì)算

36、機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。 2.國(guó)外1996年初，據(jù)美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì)，有53的企業(yè)受到過(guò)計(jì)算機(jī)病毒的侵害，42的企業(yè)的計(jì)算機(jī)系統(tǒng)在過(guò)去的12個(gè)月被非法使用過(guò)。而五角大樓的一個(gè)研究小組稱美國(guó)一年中遭受的攻擊就達(dá)25萬(wàn)次之多。 1994年末，俄羅斯黑客弗拉基米爾?利文與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上，向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊，通過(guò)電子轉(zhuǎn)帳方式，從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬(wàn)美元。 1996年8月17日，美國(guó)司

37、法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵，并將“ 美國(guó)司法部” 的主頁(yè)改為“ 美國(guó)不公正部” ，將司法部部長(zhǎng)的照片換成了阿道夫?希特勒，將司法部徽章?lián)Q成了納粹黨徽，并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字。 1996年9月18日，黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器，將其主頁(yè)由“中央情報(bào)局” 改為“ 中央愚蠢局” 。 1996年12月29日，黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng)，其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄象，且聲稱美國(guó)政府所說(shuō)的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。 3.國(guó)內(nèi)1996年2月，剛開通

38、不久的Chinanet受到攻擊，且攻擊得逞。 1997年初，北京某ISP被黑客成功侵入，并在清華大學(xué)“ 水木清華” BBS站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費(fèi)通過(guò)該ISP進(jìn)入Internet的文章。 1997年4月23日，美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián) HYPERLINK /view/44976.htm t _blank 網(wǎng)絡(luò)公司的某個(gè)PPP用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器，破譯該系統(tǒng)的shutdown帳戶，把中國(guó)互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)笑嘻嘻的骷髏頭。 1996年初CHINANET受到某高校的一個(gè)研究生的攻擊；96年秋，北京某ISP和它的用戶發(fā)生了一些矛盾，此用戶便

39、攻擊該ISP的服務(wù)器，致使服務(wù)中斷了數(shù)小時(shí)。 2010年，Google發(fā)布公告稱講考慮退出中國(guó)市場(chǎng)，而公告中稱：造成此決定的重要原因是因?yàn)镚oogle被黑客攻擊。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段七.網(wǎng)絡(luò)安全類型運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。 網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制， HYPERLINK /view/297228.htm t

40、_blank 安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。 網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。包括信息過(guò)濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段八.網(wǎng)絡(luò)安全特征網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征： 保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)

41、不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊； 可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段九.威脅網(wǎng)絡(luò)安全因素自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪； 人為行為，比如使用不當(dāng)，安全意識(shí)差等；黑客” 行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；

42、 信息戰(zhàn)； HYPERLINK /view/16603.htm t _blank 網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等等。 網(wǎng)絡(luò)安全威脅主要包括兩類：滲入威脅和植入威脅滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯；植入威脅主要有：特洛伊木馬、陷門。陷門：將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時(shí)，允許安全策略被違反。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十.網(wǎng)絡(luò)安全的結(jié)構(gòu)層次 1、物理安全自然災(zāi)害（如雷電、地震、火災(zāi)等），物理?yè)p壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。解決方

43、案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。 電磁泄漏，信息泄漏，干擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安全進(jìn)程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等。 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測(cè)，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。 計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。 2 、安全控制微機(jī)操作系統(tǒng)的安全控制。如用戶開機(jī)鍵入的口令（某些微機(jī)主板有“ 萬(wàn)能口令” ），對(duì)文件的讀寫存取的控制（如Unix系統(tǒng)的文件屬性控制機(jī)制）。主要用于保護(hù)存貯在硬盤上的信息和

44、數(shù)據(jù)。 網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其他機(jī)器的 HYPERLINK /view/538641.htm t _blank 網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。主要包括：身份認(rèn)證，客戶權(quán)限設(shè)置與判別，審計(jì) HYPERLINK /view/269351.htm t _blank 日志等。 網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。主要通過(guò) HYPERLINK /view/6076.htm t _blank 網(wǎng)管軟件或 HYPERLINK /view/1360.htm t _blank 路由器配置實(shí)現(xiàn)。 3 、安全服務(wù)對(duì)等實(shí)體認(rèn)證服務(wù) 訪問(wèn)控制服務(wù) 數(shù)據(jù)

45、保密服務(wù) 數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù) 禁止否認(rèn)服務(wù) 4、 安全機(jī)制加密機(jī)制 數(shù)字簽名機(jī)制 訪問(wèn)控制機(jī)制 數(shù)據(jù)完整性機(jī)制 認(rèn)證機(jī)制 信息流填充機(jī)制 路由控制機(jī)制 公證機(jī)制 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十一.網(wǎng)絡(luò)加密方式鏈路加密方式 節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密方式 端對(duì)端加密方式 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十二.TCP/IP協(xié)議的安全問(wèn)題TCP/IP協(xié)議 HYPERLINK /view/166248.htm t _blank 數(shù)據(jù)流采用明文傳輸。 源地址欺騙（Source address spoof

46、ing）或IP欺騙（IP spoofing）。 HYPERLINK /view/2886167.htm t _blank 源路由選擇欺騙（Source Routing spoofing）。 路由選擇信息協(xié)議攻擊（RIP Attacks）。 鑒別攻擊（Authentication Attacks）。 TCP序列號(hào)欺騙（TCP Sequence number spoofing）。 TCP序列號(hào)轟炸攻擊（TCP SYN Flooding Attack），簡(jiǎn)稱SYN攻擊。 易欺騙性（Ease of spoofing）。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十

47、三.網(wǎng)絡(luò)安全工具掃描器：是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的 程序，一個(gè)好的掃描器相當(dāng)于一千個(gè)口令的價(jià)值。 如何工作：TCP端口掃描器，選擇TCP/IP端口和服務(wù)(比如FTP)，并記錄目標(biāo)的回答，可收集關(guān)于目標(biāo)主機(jī)的有用信息(是否可匿名登錄，是否提供某種服務(wù))。掃描器告訴我們什么：能發(fā)現(xiàn)目標(biāo)主機(jī)的內(nèi)在弱點(diǎn)，這些弱點(diǎn)可能是破壞目標(biāo)主機(jī)的關(guān)鍵因素。系統(tǒng)管理員使用掃描器，將有助于加強(qiáng)系統(tǒng)的安全性。黑客使用它，對(duì)網(wǎng)絡(luò)的安全將不利。 掃描器的屬性：1、尋找一臺(tái)機(jī)器或一個(gè)網(wǎng)絡(luò)。2、一旦發(fā)現(xiàn)一臺(tái)機(jī)器，可以找出機(jī)器上正在運(yùn)行的服務(wù)。3、測(cè)試哪些服務(wù)具有漏洞。 目前流行的掃描器：1、NSS網(wǎng)絡(luò)安全掃描器，2、s

48、troke超級(jí)優(yōu)化TCP端口檢測(cè)程序，可記錄指定機(jī)器的所有開放端口。3、SATAN安全管理員的 HYPERLINK /view/1106925.htm t _blank 網(wǎng)絡(luò)分析工具。4、JAKAL。5、XSCAN。一般比較流行的網(wǎng)絡(luò)安全硬件還有：入侵防御設(shè)備(IPS),入侵監(jiān)測(cè)設(shè)備（IDS），一體化安全網(wǎng)關(guān)（UTM），較早的安全硬件還有 HYPERLINK /view/56475.htm t _blank 硬件防火墻，但該隨著UTM的出現(xiàn)，已經(jīng)慢慢被替代。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十四.黑客常用的信息收集工具信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一

49、步。黑客可以使用下面幾種工具來(lái)收集所需信息： 1、SNMP協(xié)議SNMP協(xié)議，用來(lái)查閱非安全路由器的路由表，從而了解目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)涞膬?nèi)部細(xì)節(jié)。 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(Simple Network Management Protocol SNMP)首先是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問(wèn)題而提出的.SNMP被設(shè)計(jì)成與協(xié)議無(wú)關(guān)，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。 2、TraceRoute程序TraceRoute程序，得出到達(dá)目標(biāo)主

50、機(jī)所經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)。Traceroute程序是同Van Jacobson編寫的能深入探索TCPIP協(xié)議的方便可用的工具.它能讓我們看到數(shù)據(jù)報(bào)從一臺(tái)主機(jī)傳到另一臺(tái)主機(jī)所經(jīng)過(guò)的路由.Traceroute程序還可以上我們使用IP源路由選項(xiàng),讓源主機(jī)指定發(fā)送路由 3、Whois協(xié)議Whois協(xié)議，它是一種信息服務(wù)，能夠提供有關(guān)所有DNS域和負(fù)責(zé)各個(gè)域的系統(tǒng)管理員數(shù)據(jù)。（不過(guò)這些數(shù)據(jù)常常是過(guò)時(shí)的）。WHOIS協(xié)議。其基本內(nèi)容是，先向服務(wù)器的TCP端口43建立一個(gè)連接，發(fā)送查詢關(guān)鍵字并加上回車換行，然后接收服務(wù)器的查詢結(jié)果。 4、DNS服務(wù)器DNS服務(wù)器是Domain Name System或者D

51、omain Name Service（ HYPERLINK /view/124777.htm t _blank 域名系統(tǒng)或者域名服務(wù)）。域名系統(tǒng)為Internet上的主機(jī)分配域名地址和 HYPERLINK /view/3930.htm t _blank IP地址。用戶使用域名地址，該系統(tǒng)就會(huì)自動(dòng)把域名地址轉(zhuǎn)為IP地址。域名服務(wù)是運(yùn)行域名系統(tǒng)的Internet工具。執(zhí)行域名服務(wù)的服務(wù)器稱之為DNS服務(wù)器，通過(guò)DNS服務(wù)器來(lái)應(yīng)答域名服務(wù)的查詢 5、Finger協(xié)議Finger協(xié)議，能夠提供特定主機(jī)上用戶們的詳細(xì)信息（注冊(cè)名、電話號(hào)碼、最后一次注冊(cè)的時(shí)間等）。 6、Ping實(shí)用程序 HYPERLIN

52、K /view/709.htm t _blank Ping實(shí)用程序，可以用來(lái)確定一個(gè)指定的主機(jī)的位置并確定其是否可達(dá)。把這個(gè)簡(jiǎn)單的工具用在掃描程序中，可以Ping網(wǎng)絡(luò)上每個(gè)可能的主機(jī)地址，從而可以構(gòu)造出實(shí)際駐留在網(wǎng)絡(luò)上的主機(jī)清單。它是用來(lái)檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令。作為一個(gè)生活在網(wǎng)絡(luò)上的管理員或者黑客來(lái)說(shuō)，ping命令是第一個(gè)必須掌握的DOS命令，它所利用的原理是這樣的：網(wǎng)絡(luò)上的機(jī)器都有唯一確定的IP地址，我們給目標(biāo)IP地址發(fā)送一個(gè)數(shù)據(jù)包，對(duì)方就要返回一個(gè)同樣大小的數(shù)據(jù)包，根據(jù)返回的數(shù)據(jù)包我們可以確定目標(biāo)主機(jī)的存在，可以初步判斷目標(biāo)主機(jī)的操作系統(tǒng)等，當(dāng)然，它也可用來(lái)測(cè)定連接速度和丟

53、包率。使用方法（XP系統(tǒng)下）開始-運(yùn)行-CMD-確定-輸入ping -回車為你需要的IP。部分防火墻會(huì)將ping禁止，故可能會(huì)提示timed out（超時(shí)）等情況判斷操作系統(tǒng)，則是看返回的TTL值。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十五. Internet 防火墻Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。 HYPERLINK /view/2563127.htm t _blank 防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn)；外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。要使一個(gè)防火墻有

54、效，所有來(lái)自和去往Internet的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過(guò)，并且防火墻本身也必須能夠免于滲透。 1、 Internet防火墻與安全策略的關(guān)系防火墻不僅僅是路由器、 HYPERLINK /view/244438.htm t _blank 堡壘主機(jī)、或任何提供網(wǎng)絡(luò)安全的設(shè)備的組合，防火墻是安全策略的一個(gè)部分。 安全策略建立全方位的防御體系，甚至包括：告訴用戶應(yīng)有的責(zé)任，公司規(guī)定的網(wǎng)絡(luò)訪問(wèn)、服務(wù)訪問(wèn)、本地和遠(yuǎn)地的用戶認(rèn)證、撥入和撥出、磁盤和數(shù)據(jù)加密、病毒防護(hù)措施，以及雇員培訓(xùn)等。所有可能受到攻擊的地方都必須以 同樣安全級(jí)別加以保護(hù)。 僅設(shè)立防火墻系統(tǒng)，而沒(méi)

55、有全面的安全策略，那么防火墻就形同虛設(shè)。 2、 防火墻的好處Internet防火墻負(fù)責(zé)管理Internet和機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)。在沒(méi)有防火墻時(shí)，內(nèi)部網(wǎng)絡(luò)上的每個(gè)節(jié)點(diǎn)都暴露給Internet上的其它主機(jī)，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個(gè)主機(jī)的堅(jiān)固程度來(lái)決定，并且安全性等同于其中最弱的系統(tǒng)。 3、 Internet防火墻的作用Internet防火墻允許 HYPERLINK /view/31921.htm t _blank 網(wǎng)絡(luò)管理員定義一個(gè)中心“ 扼制點(diǎn)” 來(lái)防止非法用戶，比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自各種路線的攻擊。In

56、ternet防火墻能夠簡(jiǎn)化安全管理，網(wǎng)絡(luò)的安全性是在防火墻系統(tǒng)上得到加固，而不是分布在內(nèi)部網(wǎng)絡(luò)的所有主機(jī)上。 在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。（注意：對(duì)一個(gè)與Internet相聯(lián)的內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，重要的問(wèn)題并不是網(wǎng)絡(luò)是否會(huì)受到攻擊，而是何時(shí)受到攻擊？誰(shuí)在攻擊？）網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過(guò)防火墻的重要信息。如果網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。在這種情況下，網(wǎng)絡(luò)管理員永遠(yuǎn)不會(huì)知道防火墻是否受到攻擊。 Internet防火墻可以作為部署NAT(Network Address Translator，網(wǎng)絡(luò)地址變換）的邏輯地址。因此防火墻可以用來(lái)緩解地址

57、空間短缺的問(wèn)題，并消除機(jī)構(gòu)在變換ISP時(shí)帶來(lái)的重新編址的麻煩。 Internet防火墻是審計(jì)和記錄Internet使用量的一個(gè)最佳地方。網(wǎng)絡(luò)管理員可以在此向管理部門提供Internet連接的費(fèi)用情況，查出潛在的帶寬瓶頸的位置，并根據(jù)機(jī)構(gòu)的核算模式提供部門級(jí)計(jì)費(fèi)。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十六.Internet安全隱患的主要體現(xiàn)1 Internet是一個(gè)開放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。 2 Internet的數(shù)據(jù)傳輸是基

58、于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施。 3 Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來(lái)支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。 4在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。 5 HYPERLINK /view/1524.htm t _blank 電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。 6計(jì)算機(jī)病毒通過(guò)Inter

59、net的傳播給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以通過(guò)郵件和郵件的附加文件傳播。 HYPERLINK /view/17495.htm?fr=ala0_1 編輯本段十七.網(wǎng)絡(luò)安全攻擊的形式主要有四種方式L中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用。截獲是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過(guò)某種手段獲得對(duì)系統(tǒng)資源的訪問(wèn)。修改是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問(wèn)而且對(duì)數(shù)據(jù)進(jìn)行修改。偽造是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。網(wǎng)絡(luò)

60、安全的解決方案一、 HYPERLINK /view/20936.htm t _blank 入侵檢測(cè)系統(tǒng)部署 入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，強(qiáng)大完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。具體來(lái)講，就是將入侵檢測(cè)引擎接入中心交換機(jī)上。入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫(kù)，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫(kù)中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況