計(jì)算機(jī)網(wǎng)絡(luò)信息安全理論與實(shí)踐教程 第1章

1、第1章 網(wǎng)絡(luò)信息平安概論 1.1 網(wǎng)絡(luò)平安現(xiàn)狀與問題 1.2 網(wǎng)絡(luò)平安目的與功能 1.3 網(wǎng)絡(luò)平安技術(shù)需求 1.4 網(wǎng)絡(luò)平安管理內(nèi)涵 1.5 網(wǎng)絡(luò)平安管理方法與流程 1.6 本章小結(jié) 本章思索與練習(xí) .1.1 網(wǎng)絡(luò)平安現(xiàn)狀與問題 1.1.1 網(wǎng)絡(luò)平安現(xiàn)狀 根據(jù)美國的CERT平安事件統(tǒng)計(jì)數(shù)據(jù)可得平安事件變化趨勢(shì)圖，如圖1-1所示。 .圖1-1 CERT網(wǎng)絡(luò)平安事件變化趨勢(shì)圖 .1.1.2 典型網(wǎng)絡(luò)平安問題目前，主要有10個(gè)方面的網(wǎng)絡(luò)平安問題急需處理，分別表達(dá)如下：(1) 信息運(yùn)用系統(tǒng)與網(wǎng)絡(luò)的關(guān)系日益嚴(yán)密，人們對(duì)網(wǎng)絡(luò)的依賴性加強(qiáng)，因此網(wǎng)絡(luò)平安的影響范圍日益擴(kuò)展，建立可信的網(wǎng)絡(luò)信息環(huán)境已成為一個(gè)迫切

2、的需求。(2) 網(wǎng)絡(luò)系統(tǒng)中平安破綻日益增多，不僅技術(shù)上有破綻，管理上也有破綻。(3) 惡意代碼危害性高。惡意代碼經(jīng)過網(wǎng)絡(luò)途徑廣泛分散，其影響越來越大。(4) 網(wǎng)絡(luò)攻擊技術(shù)日趨復(fù)雜，而攻擊操作容易完成，攻擊工具廣為流行。 .(5) 網(wǎng)絡(luò)平安建立缺乏規(guī)范操作，經(jīng)常采取“亡羊補(bǔ)牢的方式進(jìn)展維護(hù)，導(dǎo)致信息平安共享難度遞增，并留下平安隱患。(6) 網(wǎng)絡(luò)系統(tǒng)有著種類繁多的平安認(rèn)證方式，一方面使得用戶運(yùn)用時(shí)不方便，另一方面也添加了平安管理的任務(wù)難度。(7) 國內(nèi)信息化技術(shù)嚴(yán)重依賴國外，從硬件到軟件都不同程度地受制于人。(8) 網(wǎng)絡(luò)系統(tǒng)中軟硬件產(chǎn)品的單一性，易呵斥大規(guī)模網(wǎng)絡(luò)平安事件的發(fā)生，特別是網(wǎng)絡(luò)蠕蟲平安事

3、件的發(fā)生。 .(9) 網(wǎng)絡(luò)平安建立涉及人員眾多，平安和易用性特別難以平衡。(10) 網(wǎng)絡(luò)平安管理問題依然是一個(gè)難題，主要有：* 用戶信息平安防備認(rèn)識(shí)不強(qiáng)。例如，選取弱口令，使得攻擊者從遠(yuǎn)程即可直接控制主機(jī)。* 網(wǎng)絡(luò)效力配置不當(dāng)，開放了過多的網(wǎng)絡(luò)效力。例如，網(wǎng)絡(luò)邊境沒有過濾掉惡意數(shù)據(jù)包或切斷網(wǎng)絡(luò)銜接，允許外部網(wǎng)絡(luò)的主機(jī)直接ping內(nèi)部網(wǎng)主機(jī)，允許建立空銜接。* 安裝有破綻的軟件包。 .* 缺省配置。例如，網(wǎng)絡(luò)設(shè)備的口令直接用廠家的缺省配置。* 網(wǎng)絡(luò)系統(tǒng)中軟件不打補(bǔ)丁或補(bǔ)丁不全。* 網(wǎng)絡(luò)平安敏感信息泄露。例如DNS效力信息泄露。* 網(wǎng)絡(luò)平安防備缺乏體系。* 網(wǎng)絡(luò)信息資產(chǎn)不明，缺乏分類、分級(jí)處置。*

4、 網(wǎng)絡(luò)平安管理信息單一，缺乏一致分析與管理平臺(tái)。* 重技術(shù)，輕管理。例如，沒有明確的平安管理戰(zhàn)略、平安組織及平安規(guī)范。 .1.2 網(wǎng)絡(luò)平安目的與功能 1.2.1 網(wǎng)絡(luò)平安目的網(wǎng)絡(luò)平安目的就是五個(gè)根本平安屬性，即性、完好性、可用性、抗抵賴性和可控性。1性 2完好性 3可用性 4抗抵賴性 5可控性 .1.2.2 網(wǎng)絡(luò)平安根本功能 要實(shí)現(xiàn)網(wǎng)絡(luò)平安的五個(gè)根本目的，網(wǎng)絡(luò)應(yīng)具備防御、監(jiān)測(cè)、應(yīng)急、恢復(fù)等根本功能。下面分別簡要表達(dá)。1網(wǎng)絡(luò)平安防御 2網(wǎng)絡(luò)平安監(jiān)測(cè) 3網(wǎng)絡(luò)平安應(yīng)急 4網(wǎng)絡(luò)平安恢復(fù) .1.3 網(wǎng)絡(luò)信息平安技術(shù)需求 1.3.1 網(wǎng)絡(luò)物理平安物理平安也稱實(shí)體平安，是指包括環(huán)境、設(shè)備和記錄介質(zhì)在內(nèi)的一切

5、支持網(wǎng)絡(luò)系統(tǒng)運(yùn)轉(zhuǎn)的硬件的總體平安，是網(wǎng)絡(luò)系統(tǒng)平安、可靠、不延續(xù)運(yùn)轉(zhuǎn)的根本保證。物理平安需求主要有：(1) 環(huán)境平安：對(duì)系統(tǒng)所在環(huán)境的平安維護(hù)，如區(qū)域維護(hù)和災(zāi)難維護(hù)。(2) 設(shè)備平安：網(wǎng)絡(luò)物理實(shí)體要能防備各種自然災(zāi)禍，如要防火、防雷、防水。物理實(shí)體要可以抵抗各種物理臨近攻擊。(3) 媒體平安：包括媒體數(shù)據(jù)的平安及媒體本身的平安。 .1.3.2 網(wǎng)絡(luò)認(rèn)證網(wǎng)絡(luò)認(rèn)證是實(shí)現(xiàn)網(wǎng)絡(luò)資源訪問控制的前提和根據(jù)，是有效維護(hù)網(wǎng)絡(luò)管理對(duì)象的重要技術(shù)方法。網(wǎng)絡(luò)認(rèn)證的作用是標(biāo)識(shí)、鑒別網(wǎng)絡(luò)資源訪問者身份的真實(shí)性，防止用戶冒充身份訪問網(wǎng)絡(luò)資源。 .1.3.3 網(wǎng)絡(luò)訪問控制網(wǎng)絡(luò)訪問控制是有效維護(hù)網(wǎng)絡(luò)管理對(duì)象，使其免受要挾的關(guān)鍵

6、技術(shù)方法。其目的主要有兩個(gè)：(1) 限制非法用戶獲取或運(yùn)用網(wǎng)絡(luò)資源。(2) 防止合法用戶濫用權(quán)限，越權(quán)訪問網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)系統(tǒng)中，存在各種價(jià)值的網(wǎng)絡(luò)資源。這些網(wǎng)絡(luò)資源一旦遭到危害，都將不同程度地影響到網(wǎng)絡(luò)系統(tǒng)的平安。經(jīng)過對(duì)這些網(wǎng)上資源進(jìn)展訪問控制，可以限制其所遭到的要挾，從而保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。例如，在因特網(wǎng)中，采用防火墻可以阻止來自外部網(wǎng)的不用要的訪問懇求，從而可以防止內(nèi)部網(wǎng)遭到潛在的攻擊要挾。 .1.3.4 網(wǎng)絡(luò)平安嚴(yán)密在網(wǎng)絡(luò)系統(tǒng)中，承載著各種各樣的信息，這些信息一旦泄露，將會(huì)呵斥不同程度的平安影響，特別是網(wǎng)上用戶個(gè)人信息和網(wǎng)絡(luò)管理控制信息。網(wǎng)絡(luò)平安嚴(yán)密的目的就是防止非授權(quán)的用戶訪問網(wǎng)上信息

7、或網(wǎng)絡(luò)設(shè)備。為此，重要的網(wǎng)絡(luò)物理實(shí)體可以采用輻射干擾機(jī)技術(shù)，防止經(jīng)過電磁輻射泄露信息。 .1.3.5 網(wǎng)絡(luò)平安監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)面臨著不同級(jí)別的要挾，網(wǎng)絡(luò)平安運(yùn)轉(zhuǎn)是一件復(fù)雜的任務(wù)。網(wǎng)絡(luò)平安監(jiān)測(cè)的作用在于發(fā)現(xiàn)綜合網(wǎng)系統(tǒng)入侵活動(dòng)和檢查平安維護(hù)措施的有效性，以便及時(shí)報(bào)警給網(wǎng)絡(luò)平安管理員，對(duì)入侵者采取有效措施，阻止危害分散并調(diào)整平安戰(zhàn)略。 .1.3.6 網(wǎng)絡(luò)破綻評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)存在平安破綻和操作系統(tǒng)平安破綻，是黑客等入侵者攻擊屢屢得手的重要緣由。入侵者通常都是經(jīng)過一些程序來探測(cè)網(wǎng)絡(luò)系統(tǒng)中存在的一些平安破綻，然后經(jīng)過發(fā)現(xiàn)的平安破綻，采取相應(yīng)技術(shù)進(jìn)展攻擊。因此，網(wǎng)絡(luò)系統(tǒng)中應(yīng)需配備弱點(diǎn)或破綻掃描系統(tǒng)，用以檢測(cè)網(wǎng)絡(luò)中能

8、否存在平安破綻，以便網(wǎng)絡(luò)平安管理員根據(jù)破綻檢測(cè)報(bào)告，制定適宜的破綻管理方法。 .1.3.7 防備網(wǎng)絡(luò)惡意代碼網(wǎng)絡(luò)是病毒、蠕蟲、特洛伊木馬等惡意代碼傳播最好、最快的途徑之一。惡意代碼可以經(jīng)過網(wǎng)上文件下載、電子郵件、網(wǎng)頁、文件共享等傳播方式進(jìn)入個(gè)人計(jì)算機(jī)或效力器。惡意代碼危害性極大并且傳播極為迅速，網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)感染了惡意代碼，那么惡意代碼就完全有能夠在極短的時(shí)間內(nèi)迅速分散，傳播到網(wǎng)絡(luò)上的其他主機(jī)，呵斥信息泄露、文件喪失、機(jī)器死機(jī)等嚴(yán)重后果。因此，防備惡意代碼是網(wǎng)絡(luò)系統(tǒng)必不可少的平安需求。 .1.3.8 網(wǎng)絡(luò)平安應(yīng)急呼應(yīng)網(wǎng)絡(luò)系統(tǒng)所遇到的平安要挾往往難以預(yù)測(cè)，雖然采取了一些網(wǎng)絡(luò)平安防備措施，但

9、是由于人為或技術(shù)上的缺陷，網(wǎng)絡(luò)平安事件依然不可防止地會(huì)發(fā)生。既然網(wǎng)絡(luò)平安事件不能完全消除，就必需采取一些措施來保證在出現(xiàn)不測(cè)的情況下，能恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。 .1.3.9 網(wǎng)絡(luò)平安體系網(wǎng)絡(luò)平安的實(shí)現(xiàn)不僅僅取決于某項(xiàng)技術(shù)，而是依賴于一個(gè)網(wǎng)絡(luò)信息平安體系的建立，這個(gè)體系包括平安組織機(jī)構(gòu)、平安制度、平安管理流程、平安人員認(rèn)識(shí)等。經(jīng)過平安體系的建立，可以在最大程度上實(shí)現(xiàn)網(wǎng)絡(luò)的整體平安，滿足企業(yè)或單位平安開展的要求。 .1.4 網(wǎng)絡(luò)平安管理內(nèi)涵 1.4.1 網(wǎng)絡(luò)平安管理定義網(wǎng)絡(luò)平安管理是網(wǎng)絡(luò)管理的重要組成部分之一。網(wǎng)絡(luò)平安管理是指經(jīng)過一定的平安技術(shù)措施和管理手段，確保網(wǎng)絡(luò)的嚴(yán)密性、可用性、完好性、可

10、控制性和抗抵賴性，不致因網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊協(xié)議、網(wǎng)絡(luò)效力、網(wǎng)絡(luò)管理遭到人為和自然要素的危害，而導(dǎo)致網(wǎng)絡(luò)中斷、信息泄露或損壞。 .1.4.2 網(wǎng)絡(luò)平安管理的目的網(wǎng)絡(luò)平安管理的目的就是經(jīng)過適當(dāng)?shù)钠桨卜纻浯胧?，保證網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)平安和信息平安，滿足網(wǎng)上業(yè)務(wù)開展的平安要求。 .1.4.3 網(wǎng)絡(luò)平安管理的內(nèi)容網(wǎng)絡(luò)平安管理涉及到的內(nèi)容有許多，從技術(shù)層面上分析，網(wǎng)絡(luò)平安管理涉及到風(fēng)險(xiǎn)評(píng)價(jià)、密碼算法、身份認(rèn)證、訪問控制、平安審計(jì)、破綻掃描、防火墻、入侵檢測(cè)、應(yīng)急呼應(yīng)等平安技術(shù)；從管理層面上分析，網(wǎng)絡(luò)平安管理涉及到平安組織架構(gòu)、平安管理制度、平安操作流程、人員培訓(xùn)和考核等；從管理對(duì)象上分析，網(wǎng)絡(luò)平安管理涉及到網(wǎng)絡(luò)物

11、理環(huán)境、網(wǎng)絡(luò)通訊線路和設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)運(yùn)用效力、網(wǎng)絡(luò)操作以及人員。 .1.4.4 網(wǎng)絡(luò)平安管理要素網(wǎng)絡(luò)平安管理的主要要素由網(wǎng)絡(luò)管理對(duì)象、網(wǎng)絡(luò)要挾、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)風(fēng)險(xiǎn)、網(wǎng)絡(luò)維護(hù)措施組成。由于網(wǎng)絡(luò)管理對(duì)象本身的脆弱性，使得要挾的發(fā)生成為能夠，從而呵斥了不同的影響，構(gòu)成了風(fēng)險(xiǎn)。網(wǎng)絡(luò)平安管理實(shí)踐上就是風(fēng)險(xiǎn)控制，其根本過程是經(jīng)過對(duì)網(wǎng)絡(luò)管理對(duì)象的要挾和脆弱性進(jìn)展分析，確定網(wǎng)絡(luò)管理對(duì)象的價(jià)值、網(wǎng)絡(luò)管理對(duì)象要挾發(fā)生的能夠性、網(wǎng)絡(luò)管理對(duì)象的脆弱程度，從而確定網(wǎng)絡(luò)管理對(duì)象的風(fēng)險(xiǎn)等級(jí)，然后根據(jù)網(wǎng)絡(luò)管理對(duì)象的風(fēng)險(xiǎn)等級(jí)，選取適宜的平安維護(hù)措施，降低網(wǎng)絡(luò)管理對(duì)象的風(fēng)險(xiǎn)。網(wǎng)絡(luò)平安管理各主要要素之間的相互關(guān)系如圖1

12、-2所示。 .圖1-2 網(wǎng)絡(luò)平安管理各主要要素之間的相互關(guān)系圖 .1.4.5 網(wǎng)絡(luò)平安管理對(duì)象網(wǎng)絡(luò)平安管理對(duì)象是企業(yè)、機(jī)構(gòu)直接賦予了價(jià)值而需求維護(hù)的資產(chǎn)。它存在的方式分為有形的和無形的，如網(wǎng)絡(luò)設(shè)備硬件、軟件文檔是有形的，而效力質(zhì)量、網(wǎng)絡(luò)帶寬那么是無形的。表1-1是常見網(wǎng)絡(luò)平安管理對(duì)象分類。 .表1-1 常見網(wǎng)絡(luò)平安管理對(duì)象分類 .1.4.6 網(wǎng)絡(luò)平安要挾網(wǎng)絡(luò)系統(tǒng)包含各類不同的資產(chǎn)，由于其所具有的價(jià)值不同，因此將會(huì)遭到不同類型的要挾。表1-2是網(wǎng)絡(luò)系統(tǒng)遭到的非自然的要挾主體類型實(shí)例。 .表1-2 非自然的要挾主體類型實(shí)例 .根據(jù)要挾主體的自然屬性，可將要挾分為自然要挾和人為要挾。自然要挾有地震、

13、雷擊、洪水、火災(zāi)、靜電、鼠害和電力缺點(diǎn)等。人為要挾分為：* 盜竊類型的要挾。如偷竊設(shè)備、竊取數(shù)據(jù)、盜用計(jì)算資源等。* 破壞類型的要挾。如破壞設(shè)備和數(shù)據(jù)文件、引入惡意代碼等。* 處置類型的要挾。如插入假的輸入、隱瞞某個(gè)輸出、電子欺騙、非授權(quán)改動(dòng)文件、修正程序和更改設(shè)備配置等。* 操作錯(cuò)誤和忽略類型的要挾。如數(shù)據(jù)文件的誤刪除、誤存和誤改、磁盤誤操作等。 .從要挾對(duì)象來分類，可以將要挾劃分成物理平安要挾、網(wǎng)絡(luò)通訊要挾、網(wǎng)絡(luò)效力要挾、網(wǎng)絡(luò)管理要挾，分別論述如下。1物理平安要挾網(wǎng)絡(luò)物理平安是整個(gè)網(wǎng)絡(luò)系統(tǒng)平安的前提。物理平安要挾主要有：* 地震、水災(zāi)、火災(zāi)等呵斥的整個(gè)系統(tǒng)的消滅。* 電源缺點(diǎn)呵斥設(shè)備斷電，

14、甚至導(dǎo)致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息喪失。* 設(shè)備被盜、被毀呵斥數(shù)據(jù)喪失或信息泄露。* 電磁輻射能夠呵斥數(shù)據(jù)信息被竊取。 .2網(wǎng)絡(luò)通訊要挾網(wǎng)絡(luò)通訊要挾有線路竊聽、篡改網(wǎng)上傳輸信息、中斷網(wǎng)絡(luò)通訊或?yàn)E用網(wǎng)絡(luò)通訊帶寬、非法訪問網(wǎng)絡(luò)設(shè)備等。常見網(wǎng)絡(luò)通訊要挾的實(shí)踐案例有：* 網(wǎng)絡(luò)嗅探器，簡稱sniffer。* TCP通訊會(huì)話劫持。* 利用破綻遠(yuǎn)程破壞網(wǎng)絡(luò)設(shè)備、配置重設(shè)、獲得網(wǎng)絡(luò)管理訪問權(quán)限。 .3網(wǎng)絡(luò)效力要挾* 冒充內(nèi)部合法用戶身份進(jìn)展非法登錄，竊取網(wǎng)絡(luò)效力。* 攻擊者經(jīng)過發(fā)送大量虛偽懇求包到網(wǎng)絡(luò)效力器，呵斥網(wǎng)絡(luò)效力器超負(fù)荷任務(wù)，甚至呵斥系統(tǒng)癱瘓。例如分布式回絕效力攻擊，簡稱DDoS。* 要挾者虛擬和仿

15、冒知名網(wǎng)站的頁面或登錄界面，騙取網(wǎng)上用戶的敏感信息，如銀行帳號(hào)、會(huì)員號(hào)等信息。 .4網(wǎng)絡(luò)管理要挾網(wǎng)絡(luò)管理要挾有多種方式，如誤用管理權(quán)、平安配置不當(dāng)、泄露敏感用戶名及口令等，這些都將對(duì)網(wǎng)絡(luò)平安構(gòu)成很大的要挾。 .1.4.7 網(wǎng)絡(luò)脆弱性 1網(wǎng)絡(luò)通訊類脆弱性網(wǎng)絡(luò)平安通訊是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備與主機(jī)節(jié)點(diǎn)之間進(jìn)展信息交換的保證。然而通訊協(xié)議及通訊設(shè)備的平安缺陷往往危及到網(wǎng)絡(luò)系統(tǒng)的整體平安。例如，由于以太網(wǎng)協(xié)議是廣播協(xié)議，易呵斥廣播風(fēng)暴或泄露信息，因此，網(wǎng)絡(luò)的嗅探器(sniffer)大多數(shù)就是利用了以太網(wǎng)協(xié)議的脆弱性，竊聽部分網(wǎng)絡(luò)的通訊信息的。.2網(wǎng)絡(luò)操作系統(tǒng)類脆弱性目前的操作系統(tǒng)，無論是Windo

16、ws、UNIX還是Netware都有平安破綻，這些破綻一旦被發(fā)現(xiàn)和利用，將對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)呵斥不可估量的損失。 3網(wǎng)絡(luò)效力類脆弱性網(wǎng)絡(luò)效力的脆弱性與網(wǎng)絡(luò)通訊、網(wǎng)絡(luò)操作系統(tǒng)等都相關(guān)聯(lián)，其平安程度也會(huì)影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)效力的脆弱性普通存在于網(wǎng)絡(luò)效力軟件、網(wǎng)絡(luò)效力認(rèn)證機(jī)制、網(wǎng)絡(luò)效力呼應(yīng)方式等方面。例如，在UNIX系統(tǒng)中，Sendmail郵件效力常存在平安破綻。 .4網(wǎng)絡(luò)管理類脆弱性網(wǎng)絡(luò)管理類脆弱性包括平安認(rèn)識(shí)淡薄、平安制度不健全、崗位職責(zé)混亂、審計(jì)不力、設(shè)備選型不當(dāng)、人事管理破綻等。 .1.4.8 網(wǎng)絡(luò)平安風(fēng)險(xiǎn)網(wǎng)絡(luò)平安風(fēng)險(xiǎn)是指特定的要挾利用網(wǎng)絡(luò)管理對(duì)象所存在的脆弱性，使網(wǎng)絡(luò)管理對(duì)象的價(jià)值遭到損害

17、或喪失的能夠性。簡單說，網(wǎng)絡(luò)風(fēng)險(xiǎn)就是網(wǎng)絡(luò)要挾發(fā)生的概率和所呵斥影響的乘積。網(wǎng)絡(luò)平安管理實(shí)踐上是對(duì)網(wǎng)絡(luò)系統(tǒng)中網(wǎng)管對(duì)象的風(fēng)險(xiǎn)進(jìn)展控制，其實(shí)現(xiàn)的主要途徑包括：(1) 防止風(fēng)險(xiǎn)。例如，經(jīng)過物理隔離設(shè)備將內(nèi)部網(wǎng)和公共網(wǎng)分開，防止遭到外部網(wǎng)的攻擊。(2) 轉(zhuǎn)移風(fēng)險(xiǎn)。例如，購買商業(yè)保險(xiǎn)方案或平安外包。(3) 減少要挾。例如，安裝防病毒軟件包，防止病毒攻擊。 .(4) 消除脆弱點(diǎn)。例如，給操作系統(tǒng)打補(bǔ)丁或強(qiáng)化任務(wù)人員平安認(rèn)識(shí)。(5) 減少要挾的影響。例如，采取多條通訊線路進(jìn)展備份或制定應(yīng)急預(yù)案。(6) 風(fēng)險(xiǎn)監(jiān)測(cè)。例如，定期對(duì)網(wǎng)絡(luò)系統(tǒng)中的平安情況進(jìn)展風(fēng)險(xiǎn)分析，監(jiān)測(cè)潛在的要挾行為。 .1.4.9 網(wǎng)絡(luò)平安維護(hù)措施

18、國家中提出，維護(hù)措施是指為對(duì)付要挾，減少脆弱性，限制不測(cè)事件的影響，檢測(cè)不測(cè)事件并促進(jìn)災(zāi)難恢復(fù)而實(shí)施的各種實(shí)際、規(guī)程和機(jī)制的總稱，其目的是對(duì)網(wǎng)絡(luò)管理對(duì)象進(jìn)展風(fēng)險(xiǎn)控制。維護(hù)措施可由多個(gè)平安機(jī)制組成，如訪問控制機(jī)制、抗病毒軟件、加密機(jī)制、平安審計(jì)機(jī)制、應(yīng)急呼應(yīng)機(jī)制(如備用電源以及系統(tǒng)熱備份)等。在網(wǎng)絡(luò)系統(tǒng)中，維護(hù)措施普通實(shí)現(xiàn)一種或多種平安功能，這些功能包括預(yù)防、延緩、阻止、檢測(cè)、限制、修正、恢復(fù)、監(jiān)控以及認(rèn)識(shí)性提示或強(qiáng)化。例如，安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)備可以發(fā)現(xiàn)入侵行為。 .1.5 網(wǎng)絡(luò)平安管理方法與流程 1.5.1 網(wǎng)絡(luò)平安管理根本方法隨著網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展和復(fù)雜性的提高，網(wǎng)絡(luò)平安管理不再僅僅是單純的

19、技術(shù)問題，而是一個(gè)綜合性問題，包括技術(shù)、管理、運(yùn)轉(zhuǎn)和組織等多方面知識(shí)。在網(wǎng)絡(luò)平安管理實(shí)際過程中，人們逐漸構(gòu)成了一套管理的方法，這些方法主要有以下幾種：(1) 風(fēng)險(xiǎn)評(píng)價(jià)與控制方法。經(jīng)過風(fēng)險(xiǎn)評(píng)價(jià)，可以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)潛在的平安隱患，然后把網(wǎng)絡(luò)平安風(fēng)險(xiǎn)控制在可接受的程度。 .(2) 系統(tǒng)化管理方法。網(wǎng)絡(luò)平安的實(shí)現(xiàn)不依賴于某項(xiàng)技術(shù)或平安產(chǎn)品，而是經(jīng)過建立一套防備體系實(shí)現(xiàn)縱深防御的。(3) 生命周期的管理方法。這種方法將網(wǎng)絡(luò)平安管理對(duì)象類比為一個(gè)生命體，對(duì)管理對(duì)象實(shí)現(xiàn)整個(gè)過程的管理，防止因某個(gè)環(huán)節(jié)的疏漏而導(dǎo)致平安事故。(4) 層次化和協(xié)作式管理方法。對(duì)于大型的網(wǎng)絡(luò)系統(tǒng)，普通要將網(wǎng)絡(luò)平安管理對(duì)象和義務(wù)分解，然

20、后落實(shí)到詳細(xì)的人或設(shè)備、部門，最后經(jīng)過綜合協(xié)調(diào)方式實(shí)現(xiàn)整個(gè)大系統(tǒng)的管理。 .(5) 動(dòng)態(tài)管理方法。網(wǎng)絡(luò)系統(tǒng)中的平安形狀不是靜止的，而是變化的。由于網(wǎng)絡(luò)系統(tǒng)的破綻和平安要挾的出現(xiàn)具有不確定性，因此網(wǎng)絡(luò)平安管理必需采取動(dòng)態(tài)管理方式，不斷調(diào)整網(wǎng)絡(luò)平安戰(zhàn)略和網(wǎng)絡(luò)平安措施，才干順應(yīng)網(wǎng)絡(luò)平安變化的需求。(6) 應(yīng)急呼應(yīng)管理方法。面對(duì)復(fù)雜的、不可確定的網(wǎng)絡(luò)系統(tǒng)，針對(duì)能夠出現(xiàn)的網(wǎng)絡(luò)平安事件，事先制定平安應(yīng)急呼應(yīng)預(yù)案，以便盡快地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。 .1.5.2 網(wǎng)絡(luò)平安管理根本流程 網(wǎng)絡(luò)平安管理是一個(gè)不斷反復(fù)循環(huán)的過程。普通來說，網(wǎng)絡(luò)平安管理包含八個(gè)根本環(huán)節(jié)和步驟，如圖1-3所示。 .圖1-3 網(wǎng)絡(luò)平安管理根本流程 .第一步的義務(wù)是分析網(wǎng)絡(luò)系統(tǒng)的業(yè)務(wù)需求，例如網(wǎng)絡(luò)