計算機網(wǎng)絡信息安全理論與實踐教程 第1章

1、第1章 網(wǎng)絡信息平安概論 1.1 網(wǎng)絡平安現(xiàn)狀與問題 1.2 網(wǎng)絡平安目的與功能 1.3 網(wǎng)絡平安技術(shù)需求 1.4 網(wǎng)絡平安管理內(nèi)涵 1.5 網(wǎng)絡平安管理方法與流程 1.6 本章小結(jié) 本章思索與練習 .1.1 網(wǎng)絡平安現(xiàn)狀與問題 1.1.1 網(wǎng)絡平安現(xiàn)狀 根據(jù)美國的CERT平安事件統(tǒng)計數(shù)據(jù)可得平安事件變化趨勢圖，如圖1-1所示。 .圖1-1 CERT網(wǎng)絡平安事件變化趨勢圖 .1.1.2 典型網(wǎng)絡平安問題目前，主要有10個方面的網(wǎng)絡平安問題急需處理，分別表達如下：(1) 信息運用系統(tǒng)與網(wǎng)絡的關系日益嚴密，人們對網(wǎng)絡的依賴性加強，因此網(wǎng)絡平安的影響范圍日益擴展，建立可信的網(wǎng)絡信息環(huán)境已成為一個迫切

2、的需求。(2) 網(wǎng)絡系統(tǒng)中平安破綻日益增多，不僅技術(shù)上有破綻，管理上也有破綻。(3) 惡意代碼危害性高。惡意代碼經(jīng)過網(wǎng)絡途徑廣泛分散，其影響越來越大。(4) 網(wǎng)絡攻擊技術(shù)日趨復雜，而攻擊操作容易完成，攻擊工具廣為流行。 .(5) 網(wǎng)絡平安建立缺乏規(guī)范操作，經(jīng)常采取“亡羊補牢的方式進展維護，導致信息平安共享難度遞增，并留下平安隱患。(6) 網(wǎng)絡系統(tǒng)有著種類繁多的平安認證方式，一方面使得用戶運用時不方便，另一方面也添加了平安管理的任務難度。(7) 國內(nèi)信息化技術(shù)嚴重依賴國外，從硬件到軟件都不同程度地受制于人。(8) 網(wǎng)絡系統(tǒng)中軟硬件產(chǎn)品的單一性，易呵斥大規(guī)模網(wǎng)絡平安事件的發(fā)生，特別是網(wǎng)絡蠕蟲平安事

3、件的發(fā)生。 .(9) 網(wǎng)絡平安建立涉及人員眾多，平安和易用性特別難以平衡。(10) 網(wǎng)絡平安管理問題依然是一個難題，主要有：* 用戶信息平安防備認識不強。例如，選取弱口令，使得攻擊者從遠程即可直接控制主機。* 網(wǎng)絡效力配置不當，開放了過多的網(wǎng)絡效力。例如，網(wǎng)絡邊境沒有過濾掉惡意數(shù)據(jù)包或切斷網(wǎng)絡銜接，允許外部網(wǎng)絡的主機直接ping內(nèi)部網(wǎng)主機，允許建立空銜接。* 安裝有破綻的軟件包。 .* 缺省配置。例如，網(wǎng)絡設備的口令直接用廠家的缺省配置。* 網(wǎng)絡系統(tǒng)中軟件不打補丁或補丁不全。* 網(wǎng)絡平安敏感信息泄露。例如DNS效力信息泄露。* 網(wǎng)絡平安防備缺乏體系。* 網(wǎng)絡信息資產(chǎn)不明，缺乏分類、分級處置。*

4、 網(wǎng)絡平安管理信息單一，缺乏一致分析與管理平臺。* 重技術(shù)，輕管理。例如，沒有明確的平安管理戰(zhàn)略、平安組織及平安規(guī)范。 .1.2 網(wǎng)絡平安目的與功能 1.2.1 網(wǎng)絡平安目的網(wǎng)絡平安目的就是五個根本平安屬性，即性、完好性、可用性、抗抵賴性和可控性。1性 2完好性 3可用性 4抗抵賴性 5可控性 .1.2.2 網(wǎng)絡平安根本功能 要實現(xiàn)網(wǎng)絡平安的五個根本目的，網(wǎng)絡應具備防御、監(jiān)測、應急、恢復等根本功能。下面分別簡要表達。1網(wǎng)絡平安防御 2網(wǎng)絡平安監(jiān)測 3網(wǎng)絡平安應急 4網(wǎng)絡平安恢復 .1.3 網(wǎng)絡信息平安技術(shù)需求 1.3.1 網(wǎng)絡物理平安物理平安也稱實體平安，是指包括環(huán)境、設備和記錄介質(zhì)在內(nèi)的一切

5、支持網(wǎng)絡系統(tǒng)運轉(zhuǎn)的硬件的總體平安，是網(wǎng)絡系統(tǒng)平安、可靠、不延續(xù)運轉(zhuǎn)的根本保證。物理平安需求主要有：(1) 環(huán)境平安：對系統(tǒng)所在環(huán)境的平安維護，如區(qū)域維護和災難維護。(2) 設備平安：網(wǎng)絡物理實體要能防備各種自然災禍，如要防火、防雷、防水。物理實體要可以抵抗各種物理臨近攻擊。(3) 媒體平安：包括媒體數(shù)據(jù)的平安及媒體本身的平安。 .1.3.2 網(wǎng)絡認證網(wǎng)絡認證是實現(xiàn)網(wǎng)絡資源訪問控制的前提和根據(jù)，是有效維護網(wǎng)絡管理對象的重要技術(shù)方法。網(wǎng)絡認證的作用是標識、鑒別網(wǎng)絡資源訪問者身份的真實性，防止用戶冒充身份訪問網(wǎng)絡資源。 .1.3.3 網(wǎng)絡訪問控制網(wǎng)絡訪問控制是有效維護網(wǎng)絡管理對象，使其免受要挾的關鍵

6、技術(shù)方法。其目的主要有兩個：(1) 限制非法用戶獲取或運用網(wǎng)絡資源。(2) 防止合法用戶濫用權(quán)限，越權(quán)訪問網(wǎng)絡資源。在網(wǎng)絡系統(tǒng)中，存在各種價值的網(wǎng)絡資源。這些網(wǎng)絡資源一旦遭到危害，都將不同程度地影響到網(wǎng)絡系統(tǒng)的平安。經(jīng)過對這些網(wǎng)上資源進展訪問控制，可以限制其所遭到的要挾，從而保證網(wǎng)絡正常運轉(zhuǎn)。例如，在因特網(wǎng)中，采用防火墻可以阻止來自外部網(wǎng)的不用要的訪問懇求，從而可以防止內(nèi)部網(wǎng)遭到潛在的攻擊要挾。 .1.3.4 網(wǎng)絡平安嚴密在網(wǎng)絡系統(tǒng)中，承載著各種各樣的信息，這些信息一旦泄露，將會呵斥不同程度的平安影響，特別是網(wǎng)上用戶個人信息和網(wǎng)絡管理控制信息。網(wǎng)絡平安嚴密的目的就是防止非授權(quán)的用戶訪問網(wǎng)上信息

7、或網(wǎng)絡設備。為此，重要的網(wǎng)絡物理實體可以采用輻射干擾機技術(shù)，防止經(jīng)過電磁輻射泄露信息。 .1.3.5 網(wǎng)絡平安監(jiān)測網(wǎng)絡系統(tǒng)面臨著不同級別的要挾，網(wǎng)絡平安運轉(zhuǎn)是一件復雜的任務。網(wǎng)絡平安監(jiān)測的作用在于發(fā)現(xiàn)綜合網(wǎng)系統(tǒng)入侵活動和檢查平安維護措施的有效性，以便及時報警給網(wǎng)絡平安管理員，對入侵者采取有效措施，阻止危害分散并調(diào)整平安戰(zhàn)略。 .1.3.6 網(wǎng)絡破綻評價網(wǎng)絡系統(tǒng)存在平安破綻和操作系統(tǒng)平安破綻，是黑客等入侵者攻擊屢屢得手的重要緣由。入侵者通常都是經(jīng)過一些程序來探測網(wǎng)絡系統(tǒng)中存在的一些平安破綻，然后經(jīng)過發(fā)現(xiàn)的平安破綻，采取相應技術(shù)進展攻擊。因此，網(wǎng)絡系統(tǒng)中應需配備弱點或破綻掃描系統(tǒng)，用以檢測網(wǎng)絡中能

8、否存在平安破綻，以便網(wǎng)絡平安管理員根據(jù)破綻檢測報告，制定適宜的破綻管理方法。 .1.3.7 防備網(wǎng)絡惡意代碼網(wǎng)絡是病毒、蠕蟲、特洛伊木馬等惡意代碼傳播最好、最快的途徑之一。惡意代碼可以經(jīng)過網(wǎng)上文件下載、電子郵件、網(wǎng)頁、文件共享等傳播方式進入個人計算機或效力器。惡意代碼危害性極大并且傳播極為迅速，網(wǎng)絡中一旦有一臺主機感染了惡意代碼，那么惡意代碼就完全有能夠在極短的時間內(nèi)迅速分散，傳播到網(wǎng)絡上的其他主機，呵斥信息泄露、文件喪失、機器死機等嚴重后果。因此，防備惡意代碼是網(wǎng)絡系統(tǒng)必不可少的平安需求。 .1.3.8 網(wǎng)絡平安應急呼應網(wǎng)絡系統(tǒng)所遇到的平安要挾往往難以預測，雖然采取了一些網(wǎng)絡平安防備措施，但

9、是由于人為或技術(shù)上的缺陷，網(wǎng)絡平安事件依然不可防止地會發(fā)生。既然網(wǎng)絡平安事件不能完全消除，就必需采取一些措施來保證在出現(xiàn)不測的情況下，能恢復網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)。 .1.3.9 網(wǎng)絡平安體系網(wǎng)絡平安的實現(xiàn)不僅僅取決于某項技術(shù)，而是依賴于一個網(wǎng)絡信息平安體系的建立，這個體系包括平安組織機構(gòu)、平安制度、平安管理流程、平安人員認識等。經(jīng)過平安體系的建立，可以在最大程度上實現(xiàn)網(wǎng)絡的整體平安，滿足企業(yè)或單位平安開展的要求。 .1.4 網(wǎng)絡平安管理內(nèi)涵 1.4.1 網(wǎng)絡平安管理定義網(wǎng)絡平安管理是網(wǎng)絡管理的重要組成部分之一。網(wǎng)絡平安管理是指經(jīng)過一定的平安技術(shù)措施和管理手段，確保網(wǎng)絡的嚴密性、可用性、完好性、可

10、控制性和抗抵賴性，不致因網(wǎng)絡設備、網(wǎng)絡通訊協(xié)議、網(wǎng)絡效力、網(wǎng)絡管理遭到人為和自然要素的危害，而導致網(wǎng)絡中斷、信息泄露或損壞。 .1.4.2 網(wǎng)絡平安管理的目的網(wǎng)絡平安管理的目的就是經(jīng)過適當?shù)钠桨卜纻浯胧?，保證網(wǎng)絡的運轉(zhuǎn)平安和信息平安，滿足網(wǎng)上業(yè)務開展的平安要求。 .1.4.3 網(wǎng)絡平安管理的內(nèi)容網(wǎng)絡平安管理涉及到的內(nèi)容有許多，從技術(shù)層面上分析，網(wǎng)絡平安管理涉及到風險評價、密碼算法、身份認證、訪問控制、平安審計、破綻掃描、防火墻、入侵檢測、應急呼應等平安技術(shù)；從管理層面上分析，網(wǎng)絡平安管理涉及到平安組織架構(gòu)、平安管理制度、平安操作流程、人員培訓和考核等；從管理對象上分析，網(wǎng)絡平安管理涉及到網(wǎng)絡物

11、理環(huán)境、網(wǎng)絡通訊線路和設備、網(wǎng)絡操作系統(tǒng)、網(wǎng)絡運用效力、網(wǎng)絡操作以及人員。 .1.4.4 網(wǎng)絡平安管理要素網(wǎng)絡平安管理的主要要素由網(wǎng)絡管理對象、網(wǎng)絡要挾、網(wǎng)絡脆弱性、網(wǎng)絡風險、網(wǎng)絡維護措施組成。由于網(wǎng)絡管理對象本身的脆弱性，使得要挾的發(fā)生成為能夠，從而呵斥了不同的影響，構(gòu)成了風險。網(wǎng)絡平安管理實踐上就是風險控制，其根本過程是經(jīng)過對網(wǎng)絡管理對象的要挾和脆弱性進展分析，確定網(wǎng)絡管理對象的價值、網(wǎng)絡管理對象要挾發(fā)生的能夠性、網(wǎng)絡管理對象的脆弱程度，從而確定網(wǎng)絡管理對象的風險等級，然后根據(jù)網(wǎng)絡管理對象的風險等級，選取適宜的平安維護措施，降低網(wǎng)絡管理對象的風險。網(wǎng)絡平安管理各主要要素之間的相互關系如圖1

12、-2所示。 .圖1-2 網(wǎng)絡平安管理各主要要素之間的相互關系圖 .1.4.5 網(wǎng)絡平安管理對象網(wǎng)絡平安管理對象是企業(yè)、機構(gòu)直接賦予了價值而需求維護的資產(chǎn)。它存在的方式分為有形的和無形的，如網(wǎng)絡設備硬件、軟件文檔是有形的，而效力質(zhì)量、網(wǎng)絡帶寬那么是無形的。表1-1是常見網(wǎng)絡平安管理對象分類。 .表1-1 常見網(wǎng)絡平安管理對象分類 .1.4.6 網(wǎng)絡平安要挾網(wǎng)絡系統(tǒng)包含各類不同的資產(chǎn)，由于其所具有的價值不同，因此將會遭到不同類型的要挾。表1-2是網(wǎng)絡系統(tǒng)遭到的非自然的要挾主體類型實例。 .表1-2 非自然的要挾主體類型實例 .根據(jù)要挾主體的自然屬性，可將要挾分為自然要挾和人為要挾。自然要挾有地震、

13、雷擊、洪水、火災、靜電、鼠害和電力缺點等。人為要挾分為：* 盜竊類型的要挾。如偷竊設備、竊取數(shù)據(jù)、盜用計算資源等。* 破壞類型的要挾。如破壞設備和數(shù)據(jù)文件、引入惡意代碼等。* 處置類型的要挾。如插入假的輸入、隱瞞某個輸出、電子欺騙、非授權(quán)改動文件、修正程序和更改設備配置等。* 操作錯誤和忽略類型的要挾。如數(shù)據(jù)文件的誤刪除、誤存和誤改、磁盤誤操作等。 .從要挾對象來分類，可以將要挾劃分成物理平安要挾、網(wǎng)絡通訊要挾、網(wǎng)絡效力要挾、網(wǎng)絡管理要挾，分別論述如下。1物理平安要挾網(wǎng)絡物理平安是整個網(wǎng)絡系統(tǒng)平安的前提。物理平安要挾主要有：* 地震、水災、火災等呵斥的整個系統(tǒng)的消滅。* 電源缺點呵斥設備斷電，

14、甚至導致操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息喪失。* 設備被盜、被毀呵斥數(shù)據(jù)喪失或信息泄露。* 電磁輻射能夠呵斥數(shù)據(jù)信息被竊取。 .2網(wǎng)絡通訊要挾網(wǎng)絡通訊要挾有線路竊聽、篡改網(wǎng)上傳輸信息、中斷網(wǎng)絡通訊或濫用網(wǎng)絡通訊帶寬、非法訪問網(wǎng)絡設備等。常見網(wǎng)絡通訊要挾的實踐案例有：* 網(wǎng)絡嗅探器，簡稱sniffer。* TCP通訊會話劫持。* 利用破綻遠程破壞網(wǎng)絡設備、配置重設、獲得網(wǎng)絡管理訪問權(quán)限。 .3網(wǎng)絡效力要挾* 冒充內(nèi)部合法用戶身份進展非法登錄，竊取網(wǎng)絡效力。* 攻擊者經(jīng)過發(fā)送大量虛偽懇求包到網(wǎng)絡效力器，呵斥網(wǎng)絡效力器超負荷任務，甚至呵斥系統(tǒng)癱瘓。例如分布式回絕效力攻擊，簡稱DDoS。* 要挾者虛擬和仿

15、冒知名網(wǎng)站的頁面或登錄界面，騙取網(wǎng)上用戶的敏感信息，如銀行帳號、會員號等信息。 .4網(wǎng)絡管理要挾網(wǎng)絡管理要挾有多種方式，如誤用管理權(quán)、平安配置不當、泄露敏感用戶名及口令等，這些都將對網(wǎng)絡平安構(gòu)成很大的要挾。 .1.4.7 網(wǎng)絡脆弱性 1網(wǎng)絡通訊類脆弱性網(wǎng)絡平安通訊是實現(xiàn)網(wǎng)絡設備之間、網(wǎng)絡設備與主機節(jié)點之間進展信息交換的保證。然而通訊協(xié)議及通訊設備的平安缺陷往往危及到網(wǎng)絡系統(tǒng)的整體平安。例如，由于以太網(wǎng)協(xié)議是廣播協(xié)議，易呵斥廣播風暴或泄露信息，因此，網(wǎng)絡的嗅探器(sniffer)大多數(shù)就是利用了以太網(wǎng)協(xié)議的脆弱性，竊聽部分網(wǎng)絡的通訊信息的。.2網(wǎng)絡操作系統(tǒng)類脆弱性目前的操作系統(tǒng)，無論是Windo

16、ws、UNIX還是Netware都有平安破綻，這些破綻一旦被發(fā)現(xiàn)和利用，將對整個網(wǎng)絡系統(tǒng)呵斥不可估量的損失。 3網(wǎng)絡效力類脆弱性網(wǎng)絡效力的脆弱性與網(wǎng)絡通訊、網(wǎng)絡操作系統(tǒng)等都相關聯(lián)，其平安程度也會影響到整個網(wǎng)絡系統(tǒng)。網(wǎng)絡效力的脆弱性普通存在于網(wǎng)絡效力軟件、網(wǎng)絡效力認證機制、網(wǎng)絡效力呼應方式等方面。例如，在UNIX系統(tǒng)中，Sendmail郵件效力常存在平安破綻。 .4網(wǎng)絡管理類脆弱性網(wǎng)絡管理類脆弱性包括平安認識淡薄、平安制度不健全、崗位職責混亂、審計不力、設備選型不當、人事管理破綻等。 .1.4.8 網(wǎng)絡平安風險網(wǎng)絡平安風險是指特定的要挾利用網(wǎng)絡管理對象所存在的脆弱性，使網(wǎng)絡管理對象的價值遭到損害

17、或喪失的能夠性。簡單說，網(wǎng)絡風險就是網(wǎng)絡要挾發(fā)生的概率和所呵斥影響的乘積。網(wǎng)絡平安管理實踐上是對網(wǎng)絡系統(tǒng)中網(wǎng)管對象的風險進展控制，其實現(xiàn)的主要途徑包括：(1) 防止風險。例如，經(jīng)過物理隔離設備將內(nèi)部網(wǎng)和公共網(wǎng)分開，防止遭到外部網(wǎng)的攻擊。(2) 轉(zhuǎn)移風險。例如，購買商業(yè)保險方案或平安外包。(3) 減少要挾。例如，安裝防病毒軟件包，防止病毒攻擊。 .(4) 消除脆弱點。例如，給操作系統(tǒng)打補丁或強化任務人員平安認識。(5) 減少要挾的影響。例如，采取多條通訊線路進展備份或制定應急預案。(6) 風險監(jiān)測。例如，定期對網(wǎng)絡系統(tǒng)中的平安情況進展風險分析，監(jiān)測潛在的要挾行為。 .1.4.9 網(wǎng)絡平安維護措施

18、國家中提出，維護措施是指為對付要挾，減少脆弱性，限制不測事件的影響，檢測不測事件并促進災難恢復而實施的各種實際、規(guī)程和機制的總稱，其目的是對網(wǎng)絡管理對象進展風險控制。維護措施可由多個平安機制組成，如訪問控制機制、抗病毒軟件、加密機制、平安審計機制、應急呼應機制(如備用電源以及系統(tǒng)熱備份)等。在網(wǎng)絡系統(tǒng)中，維護措施普通實現(xiàn)一種或多種平安功能，這些功能包括預防、延緩、阻止、檢測、限制、修正、恢復、監(jiān)控以及認識性提示或強化。例如，安裝網(wǎng)絡入侵檢測系統(tǒng)設備可以發(fā)現(xiàn)入侵行為。 .1.5 網(wǎng)絡平安管理方法與流程 1.5.1 網(wǎng)絡平安管理根本方法隨著網(wǎng)絡系統(tǒng)的擴展和復雜性的提高，網(wǎng)絡平安管理不再僅僅是單純的

19、技術(shù)問題，而是一個綜合性問題，包括技術(shù)、管理、運轉(zhuǎn)和組織等多方面知識。在網(wǎng)絡平安管理實際過程中，人們逐漸構(gòu)成了一套管理的方法，這些方法主要有以下幾種：(1) 風險評價與控制方法。經(jīng)過風險評價，可以發(fā)現(xiàn)網(wǎng)絡系統(tǒng)潛在的平安隱患，然后把網(wǎng)絡平安風險控制在可接受的程度。 .(2) 系統(tǒng)化管理方法。網(wǎng)絡平安的實現(xiàn)不依賴于某項技術(shù)或平安產(chǎn)品，而是經(jīng)過建立一套防備體系實現(xiàn)縱深防御的。(3) 生命周期的管理方法。這種方法將網(wǎng)絡平安管理對象類比為一個生命體，對管理對象實現(xiàn)整個過程的管理，防止因某個環(huán)節(jié)的疏漏而導致平安事故。(4) 層次化和協(xié)作式管理方法。對于大型的網(wǎng)絡系統(tǒng)，普通要將網(wǎng)絡平安管理對象和義務分解，然

20、后落實到詳細的人或設備、部門，最后經(jīng)過綜合協(xié)調(diào)方式實現(xiàn)整個大系統(tǒng)的管理。 .(5) 動態(tài)管理方法。網(wǎng)絡系統(tǒng)中的平安形狀不是靜止的，而是變化的。由于網(wǎng)絡系統(tǒng)的破綻和平安要挾的出現(xiàn)具有不確定性，因此網(wǎng)絡平安管理必需采取動態(tài)管理方式，不斷調(diào)整網(wǎng)絡平安戰(zhàn)略和網(wǎng)絡平安措施，才干順應網(wǎng)絡平安變化的需求。(6) 應急呼應管理方法。面對復雜的、不可確定的網(wǎng)絡系統(tǒng)，針對能夠出現(xiàn)的網(wǎng)絡平安事件，事先制定平安應急呼應預案，以便盡快地恢復網(wǎng)絡系統(tǒng)的正常運轉(zhuǎn)。 .1.5.2 網(wǎng)絡平安管理根本流程 網(wǎng)絡平安管理是一個不斷反復循環(huán)的過程。普通來說，網(wǎng)絡平安管理包含八個根本環(huán)節(jié)和步驟，如圖1-3所示。 .圖1-3 網(wǎng)絡平安管理根本流程 .第一步的義務是分析網(wǎng)絡系統(tǒng)的業(yè)務需求，例如網(wǎng)絡