物理安全和Internet課件

本章主要內(nèi)容物理安全I(xiàn)nternet安全問題電子郵件（Email）的安全域名系統(tǒng)（DNS）的安全威脅Web站點(diǎn)的安全問題文件傳輸（FTP）的安全問題1/2/20231本章主要內(nèi)容物理安全1

第2章物理安全和Internet服務(wù)安全本章指出Internet設(shè)備的物理安全以及Internet存在的安全問題和原因。介紹TCP/IP協(xié)議，有助于理解Internet有關(guān)的安全問題。本章闡述電子郵件（Email）安全、域名（DNS）安全、地址（IP）安全、站點(diǎn)安全、遠(yuǎn)程登陸（Telnet）安全、文件傳輸（FTP）安全。1/2/20232

第2章物理安全和Internet服務(wù)安全2.1物理安全

在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。如果物理安全得不到保證，如計(jì)算機(jī)設(shè)備遭到破壞或被人非法接觸，那么其他的一切安全措施都是徒勞的。在計(jì)算機(jī)系統(tǒng)安全中，物理安全就是要保證計(jì)算機(jī)系統(tǒng)有一個(gè)安全的物理環(huán)境，對接觸計(jì)算機(jī)系統(tǒng)的人員有一套完善的技術(shù)控制手段，且充分考慮到自然事件可能對計(jì)算機(jī)系統(tǒng)造成的威脅并加以規(guī)避。1/2/202332.1物理安全在信息系統(tǒng)安全中，物理安全是2.1.1機(jī)房與設(shè)施安全設(shè)施安全就是對放置計(jì)算機(jī)系統(tǒng)的空間進(jìn)行細(xì)致周密的規(guī)劃，對計(jì)算機(jī)系統(tǒng)加以物理上的嚴(yán)密保護(hù)，以避免存在可能的不安全因素。1/2/202342.1.1機(jī)房與設(shè)施安全設(shè)施安全就是對放2.1.2計(jì)算機(jī)機(jī)房的安全等級

為了對相應(yīng)的信息提供足夠的保護(hù)，而又不浪費(fèi)資源，應(yīng)該對計(jì)算機(jī)機(jī)房規(guī)定不同的安全等級，相應(yīng)的機(jī)房場地應(yīng)提供相應(yīng)的安全保護(hù)。根據(jù)GB9361—88標(biāo)準(zhǔn)《計(jì)算站場地安全要求》，計(jì)算機(jī)機(jī)房的安全等級分為A、B、C等3個(gè)基本類型。1/2/202352.1.2計(jì)算機(jī)機(jī)房的安全等級為了對相應(yīng)的

(1)A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房放置需要最高安性的系統(tǒng)和設(shè)備。(2)B類：對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。它的安全性介于A類和c類之間。(3)C類：對計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。在具體的建設(shè)中，根據(jù)計(jì)算機(jī)系統(tǒng)安全的需要，機(jī)房安全可按某一類執(zhí)行，也可按某些類綜合執(zhí)行。所謂的綜合執(zhí)行是指一個(gè)機(jī)房可按某些類執(zhí)行，如對電磁波進(jìn)行A類防護(hù)，對火災(zāi)報(bào)警及消防設(shè)施進(jìn)行B類防護(hù)等。1/2/20236(1)A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)2.1.3機(jī)房場地的環(huán)境選擇計(jì)算機(jī)系統(tǒng)的技術(shù)復(fù)雜，電磁干擾、震動、溫度和濕度等的變化都會影響計(jì)算機(jī)系統(tǒng)的可靠性、安全性，輕則造成工作不穩(wěn)定，性能降低，或出現(xiàn)故障，重則會使零部件壽命縮短，甚至是損壞。為了使計(jì)算機(jī)系統(tǒng)能夠長期、穩(wěn)定、可靠、安全地工作，應(yīng)該選擇一個(gè)合適的工作場所。

1/2/202372.1.3機(jī)房場地的環(huán)境選擇計(jì)算機(jī)系統(tǒng)的技1．環(huán)境安全性

(1)為了防止計(jì)算機(jī)系統(tǒng)遭到周圍不利環(huán)境的意外破壞，機(jī)房應(yīng)該盡量建立在遠(yuǎn)離生產(chǎn)或儲存具有腐蝕性、易燃、易爆物品的場所(比如油料庫、液化氣站和煤廠等)的周圍；(2)機(jī)房應(yīng)該盡量避開環(huán)境污染區(qū)(比如化工污染區(qū))，以及容易產(chǎn)生粉塵、油煙和有毒氣體的區(qū)域(比如石灰廠等)；(3)應(yīng)該盡量避免坐落在雷擊區(qū)；(4)應(yīng)避開重鹽害地區(qū)。1/2/202381．環(huán)境安全性(1)為了防止計(jì)算機(jī)系統(tǒng)遭到周圍不利環(huán)境的意

2．地質(zhì)可靠性

(1)不要建立在雜填土、淤泥、流沙層以及地層斷裂的地質(zhì)區(qū)域上；(2)不要建立在地震區(qū)；(3)建立在山區(qū)的機(jī)房應(yīng)該盡量避開滑坡、泥石流、雪崩和溶洞等地質(zhì)不牢靠區(qū)域；(4)應(yīng)該盡量避開低洼、潮濕區(qū)域。1/2/202392．地質(zhì)可靠性(1)不要建立在雜填土、淤泥、流沙層以

3．場地抗電磁干擾性

(1)應(yīng)該避開或遠(yuǎn)離無線電干擾源和微波線路的強(qiáng)磁場干擾場所，如廣播電視發(fā)射臺、雷達(dá)站等；(2)應(yīng)該避開容易產(chǎn)生強(qiáng)電流沖擊的場所，如電氣化鐵路、高壓傳輸線等。1/2/2023103．場地抗電磁干擾性(1)應(yīng)該避開或遠(yuǎn)離無線電干擾源和微4．避開強(qiáng)振動源和強(qiáng)噪聲源

(1)應(yīng)該避開振動源，如沖床、鍛床等；（2）應(yīng)該避開機(jī)場,火車站和劇院等噪聲源；（3）應(yīng)該原理主要交通要道，斌避免機(jī)房窗戶直接臨街。1/2/2023114．避開強(qiáng)振動源和強(qiáng)噪聲源(1)應(yīng)該避開振動源，如沖2.1.4電源

要想計(jì)算機(jī)系統(tǒng)能正常地工作，電源的安全和保護(hù)問題不容忽視。電源設(shè)備落后或電壓不穩(wěn)定，電壓過高或過低都會給計(jì)算機(jī)造成不同程度的損害。例如：一臺電子商務(wù)服務(wù)器，如果突然掉電，就會使交易中斷，而且可能發(fā)生不必要的法律糾紛。所以，計(jì)算機(jī)在工作時(shí)首先要保證電源的穩(wěn)定和供電的正常。1/2/2023122.1.4電源要想計(jì)算機(jī)系統(tǒng)能正常地工

為使設(shè)備避免斷電或其他供電方面的問題，供電要符合設(shè)備制造商對供電的規(guī)定和要求。

保持供電不中斷的措施包括：(1)設(shè)置多條供電線路以防某條供電線路出現(xiàn)故障；(2)配置不間斷電源(UPS)；(3)備用發(fā)電機(jī)。

1/2/202313為使設(shè)備避免斷電或其他供電方面的問題，供電2.1.5環(huán)境與人身安全

1．防火火災(zāi)不僅對計(jì)算機(jī)系統(tǒng)是致命的威脅，而且會危及人的生命及國家財(cái)產(chǎn)安全，尤其是計(jì)算機(jī)機(jī)房，大量使用電源，防火就顯得尤其重要和必要。為了保證不發(fā)生火災(zāi)，及時(shí)發(fā)現(xiàn)火災(zāi)，發(fā)生火災(zāi)后及時(shí)消防和保證人員的安全，對機(jī)房應(yīng)考慮采取以下措施。1/2/2023142.1.5環(huán)境與人身安全1．防火12/18/202212．漏水和水災(zāi)

由于計(jì)算機(jī)系統(tǒng)使用電源，因此水對計(jì)算機(jī)也是致命的威脅，它可以導(dǎo)致計(jì)算機(jī)設(shè)備短路，從而損害設(shè)備。所以，對機(jī)房必須采取防水措施。1/2/2023152．漏水和水災(zāi)12/18/202215

3．自然災(zāi)害自然界存在著種種不可預(yù)料或者雖可預(yù)料卻不能避免的災(zāi)害，比如洪水、地震、大風(fēng)和火山爆發(fā)等。對此，應(yīng)該積極應(yīng)對，制定一套完善的應(yīng)對措施，建立合適的檢測方法和手段，以期盡可能早的發(fā)現(xiàn)這些災(zāi)害的發(fā)生，采取一定的預(yù)防措施。比如，采用避雷措施以規(guī)避雷擊，加強(qiáng)建筑的抗震等級以盡量對抗地震造成的危害。因此應(yīng)當(dāng)預(yù)先制定好相應(yīng)的對策，包括在災(zāi)害來臨時(shí)采取的行動步驟和災(zāi)害發(fā)生后的恢復(fù)工作等。通過對不可避免的自然災(zāi)害事件制定完善的計(jì)劃和預(yù)防措施，使系統(tǒng)受到的損失的程度減小到最小。同時(shí)，對于重要的信息系統(tǒng)，應(yīng)當(dāng)考慮在異地建立適當(dāng)?shù)膫浞菖c災(zāi)難恢復(fù)系統(tǒng)。1/2/2023163．自然災(zāi)害12/18/2022164.物理安全威脅在現(xiàn)實(shí)生活中，除了自然災(zāi)害外，還存在種種其他的情況威脅著計(jì)算機(jī)系統(tǒng)的物理安全。通信線路被盜竊者割斷，就可以導(dǎo)致網(wǎng)絡(luò)中斷。如果周圍有化工廠，若是化工廠的有毒氣體泄露，就會腐蝕計(jì)算機(jī)系統(tǒng)等。1/2/20231712/18/2022172.1.6電磁泄露

電磁泄露發(fā)射技術(shù)是信息保密技術(shù)領(lǐng)域的主要內(nèi)容之一，國際上稱之為TEMPEST(Transientelectromagneticpulsestandardtechnology)技術(shù)。美國安全局(NSA)和國防部曾聯(lián)合研究與開發(fā)這一項(xiàng)目，主要研究計(jì)算機(jī)系統(tǒng)和其他電子設(shè)備的信息泄露及其對策，研究如何抑制信息處理設(shè)備的輻射強(qiáng)度，或采取有關(guān)的技術(shù)措施使對手不能接收到輻射的信號，或從輻射的信息中難以提取出有用的信號。TEMPEST技術(shù)是由政府嚴(yán)格控制的一個(gè)特殊技術(shù)領(lǐng)域，各國對該技術(shù)領(lǐng)域嚴(yán)格保密，其核心技術(shù)內(nèi)容的密級也較高。1/2/2023182.1.6電磁泄露電磁泄露發(fā)射技術(shù)是信息保計(jì)算機(jī)設(shè)備包括主機(jī)、顯示器和打印機(jī)等，在其工作過程中都會產(chǎn)生不同程度的電磁泄露。例如，主機(jī)各種數(shù)字電路中的電流會產(chǎn)生電磁泄露，顯示器的視頻信號也會產(chǎn)生電磁泄露，鍵盤上的按鍵開關(guān)也會引起電磁泄露，打印機(jī)工作時(shí)也會產(chǎn)生低頻電磁泄露，等等。計(jì)算機(jī)系統(tǒng)的電磁泄露有兩種途徑：一是以電磁波的形式輻射出去，稱為輻射泄露；二是信息通過電源線、控制線、信號線和地線等向外傳導(dǎo)造成的傳導(dǎo)泄露。1/2/202319計(jì)算機(jī)設(shè)備包括主機(jī)、顯示器和打印機(jī)等，在其工作過程中都會產(chǎn)生通常，起傳導(dǎo)作用的電源線、地線等同時(shí)具有傳導(dǎo)和輻射發(fā)射的功能，也就是說，傳導(dǎo)泄露常常伴隨著輻射泄露。計(jì)算機(jī)系統(tǒng)的電磁泄露不僅會使各系統(tǒng)設(shè)備互相干擾，降低設(shè)備性能，甚至?xí)乖O(shè)備不能正常使用，更為嚴(yán)重的是，電磁泄露會造成信息暴露，嚴(yán)重影響信息安全。1/2/202320通常，起傳導(dǎo)作用的電源線、地線等同時(shí)具有

理論分析和實(shí)際測量表明，影響計(jì)算機(jī)電磁輻射強(qiáng)度的因素如下。(1)功率和頻率。設(shè)備的功率越大，輻射強(qiáng)度越大。信號頻率越高，輻射強(qiáng)度越大。(2)距離因素。在其他條件相同的情況下，離輻射源越近，輻射強(qiáng)度越大，離輻射源越遠(yuǎn)，則輻射強(qiáng)度越小，也就是說，輻射強(qiáng)度與距離成反比。(3)屏蔽狀況。輻射源是否屏蔽，屏蔽情況好壞，對輻射強(qiáng)度的影響很大。1/2/202321理論分析和實(shí)際測量表明，影響計(jì)算機(jī)電磁輻2.1.7計(jì)算機(jī)設(shè)備防泄露措施

抑制計(jì)算機(jī)中信息泄露的技術(shù)途徑有兩種：

一是電子隱蔽技術(shù)，二是物理抑制技術(shù)。電子隱蔽技術(shù)主要是用干擾、跳頻等技術(shù)來掩飾計(jì)算機(jī)的工作狀態(tài)和保護(hù)信息；物理抑制技術(shù)則是抑制一切有用信息的外泄。

物理抑制技術(shù)可分為包容法和抑源法。包容法主要是對輻射源進(jìn)行屏蔽，以阻止電磁波的外泄傳播。抑源法就是從線路和元器件入手，從根本上阻止計(jì)算機(jī)系統(tǒng)向外輻射電磁波，消除產(chǎn)生較強(qiáng)電磁波的根源。1/2/2023222.1.7計(jì)算機(jī)設(shè)備防泄露措施抑制計(jì)算機(jī)中信計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用中采用的防泄露措施主要如下。

(1)選用低輻射設(shè)備這是防止計(jì)算機(jī)設(shè)備信息泄露的根本措施。所謂低輻射設(shè)備就是指經(jīng)有關(guān)測試合格的TEMPEST設(shè)備。這些設(shè)備在設(shè)計(jì)生產(chǎn)時(shí)已對能產(chǎn)生電磁泄露的元?dú)饧?、集成電路、連接線和陰極射線管(CRT)等采取了防輻射措施，把設(shè)備的輻射抑制到最低限度。這類設(shè)備的價(jià)格相當(dāng)昂貴。

1/2/202323計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用中采用的防泄露措施主要如下。12/18/(2)利用噪聲干擾源噪聲干擾源有兩種，一種是白噪聲干擾源，另一種是相關(guān)干擾器。1/2/202324(2)利用噪聲干擾源12/18/202224

①使用白噪聲干擾源使用白噪聲干擾源有以下兩種方法。將一臺能夠產(chǎn)生白噪聲的干擾器放在計(jì)算機(jī)設(shè)備旁邊，讓干擾器產(chǎn)生的噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的輻射信息混雜在一起向外輻射，使計(jì)算機(jī)設(shè)備產(chǎn)生的輻射信息不容易被接收復(fù)現(xiàn)。在使用這種方法時(shí)要注意干擾源不應(yīng)超過有關(guān)的EMI標(biāo)準(zhǔn)，還要注意白噪聲干擾器的干擾信號與計(jì)算機(jī)設(shè)備的輻射信號是兩種不同特征的信號，易于被區(qū)分后提取計(jì)算機(jī)的輻射信息。

1/2/202325①使用白噪聲干擾源12/18/202225將處理重要信息的計(jì)算機(jī)設(shè)備放置在中間，四周放置一些處理一般信息的設(shè)備，讓這些設(shè)備產(chǎn)生的輻射信息一起向外輻射，這樣就會使接收復(fù)現(xiàn)時(shí)難辨真?zhèn)?，同樣會給接收復(fù)現(xiàn)增大難度。1/2/202326將處理重要信息的計(jì)算機(jī)設(shè)備放置在中間，四周放置一②使用相關(guān)干擾器。這種干擾器會產(chǎn)生大量的仿真計(jì)算機(jī)設(shè)備的偽隨機(jī)干擾信號，使輻射信號和干擾信號在空間疊加成一種復(fù)合信號向外輻射，破壞了原輻射信號的形態(tài)，使接收者無法還原信息。這種方法比白噪聲干擾源的效果好，但由于這種方法多采用覆蓋的方式，而且干擾信號的輻射強(qiáng)度大，因此容易造成環(huán)境的電磁噪聲污染。1/2/20232712/18/202227(3)采取屏蔽措施電磁屏蔽是抑制電磁輻射的一種方法。計(jì)算機(jī)系統(tǒng)的電磁屏蔽包括設(shè)備屏蔽和電纜屏蔽。設(shè)備屏蔽就是把存放計(jì)算機(jī)設(shè)備的空間用具有一定屏蔽度的金屬絲網(wǎng)屏蔽起來，再將此金屬網(wǎng)罩接地。電纜屏蔽就是對計(jì)算機(jī)設(shè)備的接地電纜和通信電纜進(jìn)行屏蔽。屏蔽的效能如何，取決于屏蔽體的反射衰減值和吸收衰減值的大小，以及屏蔽的密封程度。1/2/202328(3)采取屏蔽措施12/18/202228(4)距離防護(hù)設(shè)備電磁輻射在空間傳播時(shí)隨距離的增加而衰減，在距設(shè)備一定的距離時(shí)，設(shè)備信息的輻射場強(qiáng)就會變得很弱，這時(shí)就無法接收到輻射的信號。這是一種非常經(jīng)濟(jì)的方法，但這種方法只適用于有較大防護(hù)距離的單位，在條件許可時(shí)，在機(jī)房的位置選擇時(shí)應(yīng)考慮這一因素。安全防護(hù)距離與設(shè)備的輻射強(qiáng)度和接收設(shè)備的靈敏度有關(guān)。1/2/202329(4)距離防護(hù)12/18/202229(5)采用微波吸收材料目前，已經(jīng)生產(chǎn)出了一些微波吸收材料，這些材料各自適用不同的頻率范圍，并具有不同的其他特性，可以根據(jù)實(shí)際情況，采用相應(yīng)的材料以減少電磁輻射。1/2/202330(5)采用微波吸收材料12/18/2022302.2Internet安全問題2.2.1Internet安全狀況和欠安全原因Internet是一個(gè)開放系統(tǒng)。竊密與破壞已經(jīng)從個(gè)人、集團(tuán)的行為上升到國家的信息戰(zhàn)行為。其不安全的問題日顯突出。CERT/CC統(tǒng)計(jì)歷年Internet網(wǎng)絡(luò)安全案件，截止到2007年為止共計(jì)有942,568件，其安全威脅來自黑客攻擊和計(jì)算機(jī)病毒。Internet的欠安全來自內(nèi)因和外因的各種因源：1/2/2023312.2Internet安全問題2.2.1In（1）站點(diǎn)主機(jī)數(shù)量的增加，無法估計(jì)其安全性能。網(wǎng)絡(luò)系統(tǒng)很難動態(tài)適應(yīng)站點(diǎn)主機(jī)數(shù)量的突增，系統(tǒng)網(wǎng)管功能升級困難也難保證主機(jī)的安全性；（2）主機(jī)系統(tǒng)的訪問控制配置復(fù)雜，軟件的復(fù)雜等，沒有能力在各種環(huán)境下進(jìn)行測試。Unix系統(tǒng)從BSD獲得網(wǎng)絡(luò)部分代碼。而BSD源代碼可輕易獲取，導(dǎo)致攻擊者易侵入網(wǎng)絡(luò)系統(tǒng)；（3）分布式管理難于預(yù)防侵襲，一些數(shù)據(jù)庫用口令文件進(jìn)行分布式管理，又允許系統(tǒng)共享數(shù)據(jù)和共享文件，這就帶來不安全因素；1/2/202332（1）站點(diǎn)主機(jī)數(shù)量的增加，無法估計(jì)其安全性能。網(wǎng)絡(luò)系統(tǒng)很難動（4）認(rèn)證環(huán)節(jié)虛弱。Internet許多事故源于虛弱的靜態(tài)口令，易被破譯，且易把它解密或通過監(jiān)視信道竊取口令。TCP/IP和UDP服務(wù)也只能對主機(jī)地址進(jìn)行認(rèn)證，而不能對指定的用戶進(jìn)行認(rèn)證；（5）Internet和FTP的用戶名和口令的IP包易被監(jiān)視和竊取。使用Internet或FTP速接到遠(yuǎn)程主機(jī)上的帳戶時(shí)，在Internet上傳輸?shù)目诹钍菦]有加密的，攻擊者通過獲取的用戶名和口令的IP包登陸到系統(tǒng)；1/2/202333（4）認(rèn)證環(huán)節(jié)虛弱。Internet許多事故源于虛弱的靜態(tài)口（6）攻擊者的主機(jī)易冒充成被信任的主機(jī)。這種主機(jī)的IP地址是被TCP和UDP信任的，導(dǎo)致主機(jī)失去安全性。攻擊者用客戶IP地址取代自己的IP地址或構(gòu)造一條攻擊的服務(wù)器與其主機(jī)的直接路徑，客戶誤將數(shù)據(jù)包傳送給攻擊者的主機(jī)。一般Internet服務(wù)安全內(nèi)容包括Email安全、文件傳輸（FTP）服務(wù)安全、遠(yuǎn)程登陸（Telnet）安全、Web瀏覽服務(wù)安全和DNS域名安全以及設(shè)備的物理安全。1/2/20233412/18/2022342.2.2TCP/IP、UDP和ICMP協(xié)議Internet網(wǎng)主要采用TCP/IP協(xié)議，了解TCP/IP協(xié)議的基本知識有利于理解Internet有關(guān)的安全問題。（1）TCP/IP的分層，協(xié)議和信息封裝TCP為一個(gè)四層協(xié)議系統(tǒng)：應(yīng)用層，傳輸層，網(wǎng)絡(luò)層和鏈路層，其層間關(guān)系如下圖所示：1/2/2023352.2.2TCP/IP、UDP和ICMP協(xié)議12/18/應(yīng)用層

應(yīng)用程序

應(yīng)用程序

應(yīng)用程序傳輸層TCPUDP網(wǎng)絡(luò)層ICMPIPICMP鏈路層硬件接口網(wǎng)絡(luò)電纜

圖2.1TCP/IP分層和協(xié)議?！?………….………….1/2/202336應(yīng)用層應(yīng)用程序應(yīng)用程序

要使用戶數(shù)據(jù)能通過分層網(wǎng)絡(luò)，就要用網(wǎng)絡(luò)軟件將數(shù)據(jù)從應(yīng)用程序進(jìn)協(xié)議棧的一個(gè)協(xié)議里，每個(gè)協(xié)議對這些數(shù)據(jù)進(jìn)行處理，然后再送進(jìn)低層的協(xié)議里。在傳輸過程中，網(wǎng)絡(luò)模塊不斷地將各層的信息封裝進(jìn)文件包里。

封裝是將當(dāng)前數(shù)據(jù)按分層協(xié)議技術(shù)的形式存取起來的過程，數(shù)據(jù)通過協(xié)議層時(shí)，每一層將當(dāng)前的信息附加在文件包上，圖2.2顯示了信息被封裝的流程。1/2/202337要使用戶數(shù)據(jù)能通過分層網(wǎng)絡(luò)，就要用網(wǎng)絡(luò)軟圖2.2以太網(wǎng)封裝協(xié)議流程

用戶數(shù)據(jù)應(yīng)用程序（應(yīng)用層）應(yīng)用程序頭部+用戶數(shù)據(jù)—————————————————————————————————————TCP模塊（傳輸層）TCP頭部+應(yīng)用程序數(shù)據(jù)—————————————————————————————IP模塊（網(wǎng)絡(luò)層）IP頭部+TCP頭部+應(yīng)用程序數(shù)據(jù)—————————————————————————EthernetDriver（以太網(wǎng)驅(qū)動層）以太網(wǎng)頭部+IP頭部+TCP頭部+應(yīng)用程序數(shù)據(jù)+以太網(wǎng)幀尾部1/2/202338圖2.2以太網(wǎng)封裝協(xié)議流程用戶數(shù)據(jù)應(yīng)用程序（應(yīng)用層）（2）UDP協(xié)議UDP方式，當(dāng)流主機(jī)有數(shù)據(jù)時(shí)，就發(fā)送，它不管發(fā)送的數(shù)據(jù)包是否達(dá)到目標(biāo)主機(jī)，數(shù)據(jù)包是否有錯(cuò)，收到的數(shù)據(jù)包的主機(jī)也不會告示被發(fā)送方是否正確收到數(shù)據(jù)，因此，UDP是不可靠的數(shù)據(jù)傳輸方式。（3）ICMP協(xié)議ICMP與IP位于同一層上，用于傳送控制信息，主要提高有關(guān)通向目的地址的路徑信息。ICMP的Redirect信息通知主機(jī)通向其他系統(tǒng)的更準(zhǔn)確的路徑，而Unreachable信息則指出路徑有問題。如果路徑不可用，ICMP可以使TCP連接終止。Ping命令是最常用的基于ICMP的服務(wù)命令。1/2/202339（2）UDP協(xié)議12/18/2022392.3電子郵件的安全2.3.1Email的工作原理和傳輸過程Email即電子郵件，是一種用電子手段提供信息交換的通信方式，也是全球網(wǎng)上最普及型的服務(wù)方式，數(shù)秒內(nèi)通過Email傳遍全球，它加速了信息交流。Email除傳遞信件外，還可以傳送文件聲音，圖形和圖象（當(dāng)作為附件）等信息。Email不是“終端到終端”的實(shí)時(shí)服務(wù)，而是“存儲轉(zhuǎn)發(fā)式”服務(wù)，它非實(shí)時(shí)通信，而發(fā)送者可隨時(shí)隨地發(fā)送郵件，將郵件存入對方電子郵箱，并不要求對方接受者實(shí)時(shí)在場收發(fā)郵件，其優(yōu)點(diǎn)是不受時(shí)空間約束。1/2/2023402.3電子郵件的安全2.3.1Email的工作原理和傳輸過

Email郵件系統(tǒng)的傳輸過程包括用戶代理（MailUserAgent，MUA），傳輸代理（MailTransferAgent，MTA）和接受代理（MailDeliveryAgent，MDA）三部分。用戶代理是一個(gè)用戶端發(fā)信和收發(fā)的程序。

負(fù)責(zé)將信件按一定標(biāo)準(zhǔn)進(jìn)行包頭，然后送到郵件Email服務(wù)器，將文件發(fā)出或由郵件郵件服務(wù)器收到信件。傳輸代理是負(fù)責(zé)信件的交換和傳輸，將信件傳送到郵件主機(jī)，再交接受代理。

接受代理將信件分發(fā)到不同的電子信箱，收信人的地址。根據(jù)簡單郵件傳輸協(xié)議SMTP將信件傳遞到目的地。1/2/202341Email郵件系統(tǒng)的傳輸過到郵件主機(jī)后，接受代理的POP（PostOfficeProtocol）網(wǎng)絡(luò)郵局協(xié)議或網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議，使用戶能在自己的主機(jī)讀取這份郵件。

Email服務(wù)器是向全體開放，故有一個(gè)“路由表”，列出了其他Email服務(wù)器的目的地地址。當(dāng)服務(wù)器讀取信頭，如果不是發(fā)給自己時(shí)，會自動轉(zhuǎn)發(fā)到目的地的服務(wù)器。郵件系統(tǒng)的傳輸過程如圖2.3所式。Email當(dāng)用戶與站點(diǎn)交換Email時(shí)，存在下述的安全問題。1/2/202342到郵件主機(jī)后，接受代理的POP（PostOf發(fā)送方郵件用戶代理MUA郵件傳輸代理MTA

TCP協(xié)議連接接受方郵件接受代理MDA郵件傳輸代理MTA圖2.3電子郵件的傳輸過程1/2/202343發(fā)送方郵件用戶代理MUAEmail的正常服務(wù)靠的是Email服務(wù)協(xié)議來保證。有以下幾種Email相關(guān)協(xié)議：（1）SMTP協(xié)議SMTP（SimpleMailTransferProtocol）是郵件傳輸協(xié)議。經(jīng)過它傳遞的電子郵件都是以明文形式進(jìn)行的，它不支持圖象等服務(wù)。但這種明文傳輸很容易被中途竊取，復(fù)制或篡改。（2）ESMTP協(xié)ESMTP(ExtendedSMTP)是擴(kuò)展型SMTP協(xié)議。主要有不易被中途截取，復(fù)制或篡改郵件的功能。1/2/202344Email的正常服務(wù)靠的是Email服務(wù)協(xié)議來保證。12/1（3）POP3協(xié)議

POP3（PostOfficeProtocol3）協(xié)議是郵局協(xié)議，其在線工作方式，有郵件保留在郵件服務(wù)器上允許用戶從郵件服務(wù)器收發(fā)郵件的功能。POP3是以用戶當(dāng)前存在郵件服務(wù)器上的全部郵件為對象進(jìn)行操作的。并一次性將它們下載到用戶端計(jì)算機(jī)中。但用戶不需要的郵件也下載了。以下介紹的IMAP4協(xié)議，就是針對這一缺陷，加以克服的協(xié)議。POP3使郵件下載完畢，郵件服務(wù)器對這些郵件的暫存和托管，即告完成。1/2/202345（3）POP3協(xié)議12/18/202245（4）IMAP4協(xié)議IMAP4（InternetMessageAccessProtocol）是Internet消息訪問協(xié)議。為用戶提供了有選擇地從郵件服務(wù)器接收郵件的功能。IMAP4在用戶登陸到郵件服務(wù)器之后，允許采取多段處理方式，查詢郵件，用戶只讀取電子信箱中的郵件信頭，然后再下載指定的郵件。（5）MIME協(xié)議MIME（MaltipurposeInternetMailExtensions）協(xié)議的功能是將計(jì)算機(jī)程序，圖象，聲音和視頻等二進(jìn)制格式信息首先轉(zhuǎn)換成ASCII文本，然后利用SMTP協(xié)議傳輸這些非文本的電子郵件，也可隨同文本電子郵件發(fā)出。1/2/202346（4）IMAP4協(xié)議IMAP4（InternetMes2.3.2Email的安全漏洞（1）竊取Email。由于SMTP協(xié)議密鑰驗(yàn)證系統(tǒng)。從瀏覽器向Internet網(wǎng)上另一方發(fā)送Email時(shí)，要經(jīng)過許多路徑上的網(wǎng)上設(shè)備，故入侵者在路徑上可以竊取Email或偽造Email。（2）Morrisbug內(nèi)有一種會破壞Sentmail的指令。這種指令可使其執(zhí)行黑客發(fā)出的命令。故Web提供的瀏覽器更容易受到侵襲。1/2/2023472.3.2Email的安全漏洞（1）竊取Email。由（3）Email轟炸，EmailSpamming和Email炸彈。Email炸彈（EndBomb和KaBomb）能把攻擊目標(biāo)加到近百個(gè)Email列表中去。

Upyours是最流行的炸彈程序，它使用最少的資源，又隱藏自身攻擊者的源頭而進(jìn)行攻擊。

Email轟炸是同一收件人會不停地接到大量同一內(nèi)容的Email，使電子信箱擠滿，而不能工作，網(wǎng)絡(luò)賽車。EmailSpamming是同一條信息被傳給成千上萬的不斷擴(kuò)大的用戶，如果一個(gè)人用久了EmailSpamming，那么所有用戶都收到這封信。

Email服務(wù)器如果收到很多Email，服務(wù)器會脫網(wǎng)，系統(tǒng)崩潰，不能服務(wù)。1/2/202348（3）Email轟炸，EmailSpamming和Emai（4）Email欺騙Email偽稱來自網(wǎng)絡(luò)系統(tǒng)管理員，要求用戶將口令改變?yōu)楣粽叩奶囟ㄗ址?，并威脅用戶，如果不按此處理，將關(guān)閉用戶的帳戶。（5）虛構(gòu)某人名義發(fā)出Email

由于任何人可以與SMTP協(xié)議的端口聯(lián)上，故攻擊者可以虛構(gòu)某人名義利用與SMTP協(xié)議聯(lián)上的端口發(fā)出Email。由于OutLoon存在安全隱患，可讓攻擊者編制一定代碼讓病毒自動執(zhí)行，病毒多以Email附件形式傳給用戶，一旦用戶點(diǎn)擊該附件，計(jì)算機(jī)就中毒。

不要打開不明的郵件，如果要打開附件，先用防毒軟件掃描一下，確保附件無病毒。Email成為計(jì)算機(jī)病毒最主要的傳播媒介。1/2/202349（4）Email欺騙12/18/2022492.3.3Email的安全措施（1）配置Email加密措施1數(shù)字證書數(shù)字證書可以實(shí)現(xiàn)加密和認(rèn)證身份。保證郵件不被修改，保持郵件的完整性和保密性。國內(nèi)南方電子認(rèn)證中心提供數(shù)字認(rèn)證服務(wù)。它是利用發(fā)件人的數(shù)字證書，在傳送前對Email進(jìn)行數(shù)字簽名，便可確定發(fā)件人的身份，而不是他人冒充的。數(shù)字證書是發(fā)件人唯一擁有的，故數(shù)字簽名使發(fā)件人無法否認(rèn)自己發(fā)過這個(gè)郵件，存在不可否認(rèn)性的特點(diǎn)。1/2/2023502.3.3Email的安全措施（1）配置Email加密措施2PGP加密簽字和數(shù)字信封PGP（PrettyGoodPrivacy）是廣泛使用的軟件包，主要用來加密電子郵件。它利用IDEA進(jìn)行數(shù)字加密，根據(jù)不同的RSA密鑰長度，PGP支持512位，761位和1024位的RSA密鑰。PGP通過數(shù)字加密和數(shù)字信封來保證保密性服務(wù)，信息驗(yàn)證性服務(wù)，數(shù)字完整性服務(wù)和不可否認(rèn)性服務(wù)，以保證郵件確實(shí)來自發(fā)信人，保證在郵件傳送過程中沒有被修改。1/2/2023512PGP加密簽字和數(shù)字信封12/18/202251（2）常用的Email安全措施1在郵件系統(tǒng)中安裝過濾器，在接收任何Email之前，先檢查（過濾）發(fā)件人的資料，刪去可疑郵件，不讓它進(jìn)入郵件系統(tǒng)，但有時(shí)也會誤刪去有用的郵件。2防止Email服務(wù)器超載，超載會降低傳遞速度或不能收發(fā)Email。3如有Email轟炸或遇上EmailSpamming，就要通過防火墻或路由器過濾去來自這個(gè)地址的Email炸彈郵包。1/2/202352（2）常用的Email安全措施12/18/2022524防止Email炸彈是刪除文件或在路由的層次上限制網(wǎng)絡(luò)的傳輸。

另一種方法是寫一個(gè)Script程序，當(dāng)Email連接到自己的郵件服務(wù)器時(shí)，它就會捕捉到Email炸彈的地址，對郵件炸彈的每一次連接，它都會自動終止其連接，并回復(fù)二個(gè)聲明指出觸犯法律。1/2/20235312/18/2022535采取匿名郵件，發(fā)送敏感信息。發(fā)送者不希望收件者知道是誰發(fā)的，稱為匿名郵件，可使窺竊者不知此郵件的來由。6嚴(yán)禁打開Email附件中的可執(zhí)行文件（.exe，com）及Word/Exel文檔（包括doc和.xls等）。因?yàn)檫@些多是病毒“特洛伊木馬”的有毒文件。其中最常見的是BackOrifice黑客程序，它會在用戶連入Internet網(wǎng)后被遠(yuǎn)端黑客控制，將密碼及文件盜走及破壞硬盤。1/2/2023545采取匿名郵件，發(fā)送敏感信息。12/18/2022547檢查Windows目錄中有否note.exe文件，應(yīng)用手工刪除該文件，并將Win.ini中RUN=NOTES.EXE刪除，然后重新啟動計(jì)算機(jī)。以上67是一般Email能做到的不安全防范措施。1/2/2023557檢查Windows目錄中有否note.exe文件，應(yīng)用手2.4域名系統(tǒng)的安全威脅2.4.1域名系統(tǒng)（DNS）的作用域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它的作用是提供主機(jī)名字和地址只的轉(zhuǎn)換信息。當(dāng)用戶向一臺服務(wù)器請求服務(wù)時(shí)，服務(wù)器會根據(jù)用戶的IP反向解析出該IP對應(yīng)的域名。1/2/2023562.4域名系統(tǒng)的安全威脅2.4.1域名系統(tǒng)（DNS

DNS會查漏內(nèi)部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，故DNS存在安全隱患。整個(gè)網(wǎng)絡(luò)架構(gòu)中的主機(jī)名，主機(jī)IP列表，路由器名，路由器IP列表，計(jì)算機(jī)所在位置等可以被輕易竊取。

攻擊者控制了DNS服務(wù)器后，就會篡改DNS的記錄信息，利用被篡改的記錄信息達(dá)到入侵整個(gè)網(wǎng)絡(luò)的目的。使到達(dá)原目的地的數(shù)據(jù)包落入攻擊者控制的主機(jī)。DNSID欺騙行為：黑客偽裝的DNS服務(wù)器提前向客戶端發(fā)送響應(yīng)數(shù)據(jù)報(bào)，使客戶端的DNS緩存里域名所對應(yīng)的IP變成黑客自定義的IP，于是客戶端被帶到黑客希望的網(wǎng)站。2.4.2域名系統(tǒng)的安全威脅1/2/2023572.4.2域名系統(tǒng)的安全威脅12/18/202257遇到DNS欺騙，先禁止本地連接，然后啟用本地連接就可消除DNS緩存。如果在IE中使用代理服務(wù)器，DNS欺騙就不能進(jìn)行，因?yàn)檫@時(shí)客戶端并不會在本地進(jìn)行域名請求。如果訪問的不是網(wǎng)站主頁，而是相關(guān)子目錄的文件，這樣在自定義的網(wǎng)站上不會找到相關(guān)的文件。所以禁用本地連接，然后再啟用本地連接就可以清除DNS欺騙。2.4.3域名系統(tǒng)的威脅解除1/2/202358遇到DNS欺騙，先禁止本地連接，然后2.5IP地址的安全問題2.5.1IP地址的安全威脅(1)盜用本網(wǎng)段的IP地址，但會記錄下物理地址。在路由器上設(shè)置靜態(tài)ARP表，可以防止在本網(wǎng)段盜用IP。路由器會根據(jù)靜態(tài)ARP表檢查數(shù)據(jù)，如果不能對應(yīng)，則不進(jìn)行處理。(2)IP電子欺騙：IP欺騙者通過RAWSocket編程，發(fā)送帶有發(fā)送偽造的源IP地址的IP數(shù)據(jù)包，讓一臺機(jī)器來扮演另一臺機(jī)器達(dá)到的目的，獲得對主機(jī)未授權(quán)的訪問。1/2/2023592.5IP地址的安全問題2.5.1IP地址的安全威脅12(1)通過對包的監(jiān)控來檢查IP欺騙?？捎胣etlog或類似的包監(jiān)控工具來檢查外借口上包的情況，如發(fā)現(xiàn)包的兩個(gè)地址，源地址和目的地址都是本地域地址，就意味有人試圖攻擊系統(tǒng)。(2)安裝一個(gè)過濾路由器，來限制對外部接口的訪問，禁止帶有內(nèi)部網(wǎng)資源地址包的通過。當(dāng)然也應(yīng)禁止（過濾）帶有不同的內(nèi)部資源地址內(nèi)部包通過路由器到別的網(wǎng)上去，這就防止內(nèi)部的用戶對別的站點(diǎn)進(jìn)行IP欺騙。2.5.2IP欺騙攻擊的防備1/2/202360(1)通過對包的監(jiān)控來檢查IP欺騙?？捎胣etlog或類似的(3)將Web服務(wù)器放在防火墻外面有時(shí)更安全。如果路由器有支持內(nèi)部子網(wǎng)的兩個(gè)接口，則易發(fā)IP欺騙。(4)在局部網(wǎng)絡(luò)的對外路由器上加一個(gè)限制條件，不允許聲稱來自內(nèi)部網(wǎng)絡(luò)包的通過，也能防止IP欺騙。1/2/202361(3)將Web服務(wù)器放在防火墻外面有時(shí)更安全。如果路由器有支2.6Web站點(diǎn)的安全問題2.6.1Web站點(diǎn)的功能Web是一種開放型系統(tǒng)，Web站點(diǎn)像一個(gè)自由市場，具有交互性功能。一旦站點(diǎn)上網(wǎng)，用戶可以訪問、檢索、郵寄信息和郵寄文件、檢索文件。Web服務(wù)器要記錄下如下信息：（1）IP地址，（2）服務(wù)器/宿主名字，（3）卸載時(shí)間，（4）URL要求，（5）用戶名（如果站點(diǎn)采取任何形式的驗(yàn)證系統(tǒng)，服務(wù)器會記下用戶名，也可通過用戶授權(quán)或在UNIX中通過標(biāo)準(zhǔn)協(xié)議獲得用戶名），（6）用戶會話期間常用的形式及出現(xiàn)的1/2/2023622.6Web站點(diǎn)的安全問題2.6.1Web站點(diǎn)的功能12可變數(shù)據(jù)，（7）表格中所有變量值（當(dāng)用戶在通信時(shí)填寫表格時(shí)），（8）請求的狀態(tài)，（9）傳輸數(shù)據(jù)的大小，（10）用戶的Email地址。這些信息都是暴露的，故存在安全威脅，成為攻擊對象，損害用戶隱私。當(dāng)Web服務(wù)器收到每一次連接的訪問，要保護(hù)訪問站點(diǎn)上用戶的隱私。Web設(shè)計(jì)及管理者要建立安全策略和不安全防范措施，以發(fā)現(xiàn)和追蹤黑客的襲擊。1/2/202363可變數(shù)據(jù)，（7）表格中所有變量值（當(dāng)用戶在通信時(shí)填寫表Web服務(wù)器有以下安全漏洞：（1）安全威脅類來由渠道有以下渠道：a.外部接口；b.網(wǎng)絡(luò)外部非授權(quán)訪問；c.網(wǎng)絡(luò)內(nèi)部的非授權(quán)訪問；d.商業(yè)或工業(yè)間諜；e.移動數(shù)據(jù)；（2）入侵者會重點(diǎn)針對訪問攻擊某一數(shù)據(jù)庫，表，目錄，達(dá)到破壞數(shù)據(jù)或攻擊數(shù)據(jù)的目的；（3）進(jìn)行地址欺騙，IP欺騙或協(xié)議欺騙；（4）非法偷襲Web數(shù)據(jù)，如電子商務(wù)或金融信息數(shù)據(jù)；2.6.2Web服務(wù)器的安全漏洞1/2/202364Web服務(wù)器有以下安全漏洞：2.6.2Web服務(wù)器的安全漏洞（5）偽裝成Web站點(diǎn)管理員，攻擊Web站點(diǎn)或控制Web站點(diǎn)主機(jī)；（6）服務(wù)器誤認(rèn)闖入者是合法用戶，而允許他的訪問；（7）偽裝域名，使Web服務(wù)器向入侵者發(fā)送信息，而客戶無法獲得授權(quán)訪問的信息。1/2/202365（5）偽裝成Web站點(diǎn)管理員，攻擊Web站點(diǎn)或控制Web站點(diǎn)1.制定因地而異，因風(fēng)險(xiǎn)威脅類型而異的安全策略。（1）估計(jì)和分析外部入口有什么威脅和網(wǎng)絡(luò)內(nèi)部有什么威脅？（2）工業(yè)間諜和商業(yè)間諜的可能作為；（3）威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用，還是移動數(shù)據(jù)？（4）數(shù)據(jù)會破壞還是被攻擊，地址欺騙，IP欺騙，還是協(xié)議欺騙？（5）入侵者可能訪問的數(shù)據(jù)庫，目錄或表格，文件?？傊蝻L(fēng)險(xiǎn)可能出現(xiàn)的類型制定安全策略。2.6.3Web站點(diǎn)的安全措施1/2/2023661.制定因地而異，因風(fēng)險(xiǎn)威脅類型而異的安全策略。2.6.32.監(jiān)控出入站狀況（1）測量訪問次數(shù)，指數(shù)據(jù)站點(diǎn)上某一文件被訪問的次數(shù)。這可以用/pub/shu/地址下載測量訪問次數(shù)工具，將此工具放在各種平臺運(yùn)行。一個(gè)月如超過30萬次訪問一個(gè)文件，就要進(jìn)行監(jiān)控這個(gè)文件，這個(gè)指標(biāo)直接影響安全保護(hù)。（2）監(jiān)控訪問請求。監(jiān)控訪問請求時(shí)可針對以下問題：1服務(wù)器日常受訪次數(shù)；2用戶從那里連接；3一周中那天最忙，一天中何時(shí)最忙；4服務(wù)器內(nèi)那類信息被訪問？那些頁面最受歡迎？每個(gè)目錄下有多少頁面被訪問；5每月目錄下有多少用戶訪問？訪問站點(diǎn)的是那些瀏覽器？與站點(diǎn)對話的是那種操作系統(tǒng)？6那種提交方式被選擇次數(shù)最多？1/2/2023672.監(jiān)控出入站狀況12/18/202267（1）將Web服務(wù)器當(dāng)作無權(quán)限的用戶運(yùn)行，很不安全，故要設(shè)置權(quán)限管理。（2）將敏感文件放在基本系統(tǒng)中，再設(shè)置二級系統(tǒng)，所有敏感文件數(shù)據(jù)都不Internet網(wǎng)開放。（3）要檢查HTTP服務(wù)器使用的Applet腳本，尤其與客戶交互作用CGI腳本，以防止外部用戶執(zhí)行內(nèi)部指令。（4）建議在WindowsNT之上運(yùn)行Web服務(wù)器，并檢查驅(qū)動器和共享的權(quán)限，將系統(tǒng)設(shè)為只讀狀態(tài)。（5）采用MacintosbWeb服務(wù)器更為安全，但又缺少WindowsNT的一些設(shè)置特性。3.常用的Web站點(diǎn)安全措施1/2/202368（1）將Web服務(wù)器當(dāng)作無權(quán)限的用戶運(yùn)行，很不安全，故要設(shè)置（6）要克制daemons系統(tǒng)的軟件安全漏洞。daemons會執(zhí)行不要執(zhí)行的功能，如控制服務(wù)，網(wǎng)絡(luò)服務(wù)，與時(shí)間有關(guān)的活動以及打印服務(wù)。（7）為防止入侵者用電話號碼作為口令進(jìn)入Web站點(diǎn)，要配備能阻止和覆蓋口令的收取那機(jī)制和安全策略。（8）不斷更新，重建和改變Web站點(diǎn)的連接信息，一般Web站點(diǎn)只允許單一種類的文本作為連接資源。（9）假定Web服務(wù)器放置在防火墻的后面，就可將“Wusage”統(tǒng)計(jì)軟件裝在Web服務(wù)器內(nèi)，以控制通過代理服務(wù)器的信息狀況，這種統(tǒng)計(jì)工具能列出站點(diǎn)上往返最頻繁的用戶名單。（10）安全在公共場所的瀏覽器，以被入侵者改變?yōu)g覽器的配置，并獲得站點(diǎn)機(jī)要信息，IP地址，DNS入口號等，故要作防御措施。1/2/202369（6）要克制daemons系統(tǒng)的軟件安全漏洞。daemons2.7遠(yuǎn)程登陸（Telnet）的安全問題遠(yuǎn)程登陸（Telnet）是提供Internet網(wǎng)上申請登陸遠(yuǎn)程終端的程序。它是一種十分有用的遠(yuǎn)程申請機(jī)制，它其實(shí)是模仿一個(gè)終端。不要作更多工作，就可以為網(wǎng)上任何站點(diǎn)的用戶提供遠(yuǎn)程申請。但Telnet只提供基于字符（文本）的功能，而不具有提供圖形的功能。Telnet還允許用戶執(zhí)行另一臺主機(jī)的命令，而不要作特殊的約定。廣州的用戶可對武漢的主機(jī)進(jìn)行終端仿真，并運(yùn)行武漢主機(jī)上的程序，就像廣州用戶在武漢一樣。Telnet要用戶認(rèn)證，Telnet送出的所有信息是不加密的，故容易被黑客攻擊。是從遠(yuǎn)程系統(tǒng)申請站點(diǎn)時(shí)最危險(xiǎn)服務(wù)之一。故要參考本章其他章節(jié)中的不安全防范措施，對當(dāng)?shù)卣军c(diǎn)與遠(yuǎn)程主機(jī)之間的網(wǎng)絡(luò)通訊保證安全，本節(jié)不再重點(diǎn)論述Telnet的不安全防范措施。有了雙方安全保障，就可將Telnet接入站點(diǎn)。為使Telnet按去那還可選擇本書有關(guān)安全認(rèn)證方案，允許為任何站點(diǎn)上的合法用戶提供遠(yuǎn)程訪問權(quán)限。1/2/2023702.7遠(yuǎn)程登陸（Telnet）的安全問題2.8文件傳輸（FTP）的安全問題

2.8.1文件傳輸（FTP）的功能FTP—FileTransferProtocol文件傳輸協(xié)議是提供用戶在Internet網(wǎng)上主機(jī)之間進(jìn)行收發(fā)文件的協(xié)議。FTP使用客戶機(jī)/服務(wù)器模式。當(dāng)使用客戶端程序時(shí)，用戶的命令要求FTP服務(wù)器傳送一個(gè)指定文件，服務(wù)器會響應(yīng)這個(gè)發(fā)送命令，并傳送這個(gè)文件，存入用戶機(jī)的目錄中。目前，F(xiàn)TP的安全問題是FTP協(xié)議自身的安全問題及協(xié)議的安全功能如何擴(kuò)展。安全防火墻，黑客仍有可能訪問FTP服務(wù)器，故FTP存在安全問題。1/2/2023712.8文件傳輸（FTP）的安全問題2.8.1文件傳輸（FT（1）代理FTP中的跳轉(zhuǎn)攻擊代理FTP是FTP規(guī)范PR85提供的一種允許客戶端建立的控制連接，是在兩臺FTP服務(wù)器傳輸文件的機(jī)制。可以不經(jīng)過中間設(shè)備傳給客戶端，再由客戶端轉(zhuǎn)給另一個(gè)服務(wù)器，這就減少了網(wǎng)絡(luò)流量，但攻擊者可以發(fā)出一個(gè)FTP“PORT”命令給目標(biāo)FTP服務(wù)器，其中包括該被攻擊主機(jī)的網(wǎng)絡(luò)地址和與命令及服務(wù)相對應(yīng)的端口號。這樣，客戶端就能命令FTP服務(wù)器發(fā)送數(shù)據(jù)給被攻擊的服務(wù)器。由于是通過第三方去連接，使得跟蹤攻擊者出現(xiàn)難度。其防范措施有二：一、禁止使用PORT命令，而通過PASV命令來實(shí)現(xiàn)傳輸，缺點(diǎn)是損失了使用代理FTP的能力；二、服務(wù)器不打開數(shù)據(jù)連接到小于1024的TCP端口號，因?yàn)镻R85規(guī)定TCP端口是從0到1023是留給用戶服務(wù)器的端口號，而1024以上的服務(wù)才是由用戶自定義服務(wù)。2.8.3FTP的安全漏洞1/2/202372（1）代理FTP中的跳轉(zhuǎn)攻擊2.8.3FTP的安全漏洞12/（2）FTP軟件允許用戶訪問所有系統(tǒng)中的文件，且FTP文件系統(tǒng)存在可寫區(qū)域會供攻擊者刪改文件。（3）地址被盜用（Spoof）基于網(wǎng)絡(luò)地址的訪問，會使FTP服務(wù)器易受地址被盜用，攻擊者冒用組織內(nèi)的機(jī)器地址，從而將文件下載到組織外未授權(quán)的機(jī)器上，防范措施是加上安全鑒別機(jī)制。1/2/202373（2）FTP軟件允許用戶訪問所有系統(tǒng)中的文件，且FTP文件系（4）用戶名和密碼被猜測為了防止用戶名和密碼被猜測，F(xiàn)TP服務(wù)器要限制大于3~5次的查詢嘗試，停止設(shè)備的5次以上嘗試的控制連接。應(yīng)給用戶一個(gè)響應(yīng)返回碼421表示服務(wù)器不可用，即將關(guān)閉控制連接。（5）端口盜用因?yàn)橛脩粢@得一個(gè)TCP端口號碼，才能聯(lián)上一個(gè)FTP服務(wù)器，故端口號易被盜用。從而盜取合法用戶的文件或從授權(quán)用戶發(fā)出的數(shù)據(jù)流中入偽造的文件。為防止端口盜用，可以采取隨機(jī)性分配端口號，來防止盜用端口號。1/2/202374（4）用戶名和密碼被猜測12/18/202274（1）未經(jīng)授權(quán)的用戶禁止進(jìn)行FTP操作，F(xiàn)TP使用的賬號必須在/ete/Passawd文件中有記載；并且它的口令不能為空。凡是賬號口令被FTP服務(wù)器拒絕訪問的賬號和口令就記錄在FTP等保護(hù)進(jìn)程FTP的/ete/FTPuser文件中，凡在此文件出現(xiàn)的用戶將拒絕訪問。（2）保護(hù)FTP用的文件和目錄FTP\bin目錄的所有者設(shè)為root，此目錄主要放置系統(tǒng)文件，設(shè)為用戶不可訪問的文件。FTP\exe目錄的所有者設(shè)為root，此目錄存group文件和passwd文件。設(shè)為只讀屬性，并將文件passwd中用戶加密過的口令刪除，但不刪除文件中已有加密的口令。2.8.4FTP的安全措施1/2/202375（1）未經(jīng)授權(quán)的用戶禁止進(jìn)行FTP操作，F(xiàn)TP使用的賬號必須FTP\pub目錄的所有者設(shè)為FTP，設(shè)為所有用戶均可讀和可寫的執(zhí)行，以保證FTP合法用戶的正常訪問。FTP的主目錄的所有者設(shè)為“FTP”，主目錄設(shè)為所有用戶卻不可寫，以防止用戶刪去主目錄文件。注意設(shè)為FTP與設(shè)為“FTP”有不同的含義。（3）盡量確保用上有上述擴(kuò)展安全功能的FTP協(xié)議，擴(kuò)展安全功能不再在此重述，參看2.8.2節(jié)。（4）盡可能確保能擁有最新的FTPDaemon服務(wù)版本。1/2/202376FTP\pub目錄的所有者設(shè)為FTP，設(shè)為所有用戶均可讀和1由于有些業(yè)務(wù)的需要，在匿名FTP上配置有可寫目錄，但一定要注意有受攻擊的風(fēng)險(xiǎn)。2系統(tǒng)文件不要放在FTP\exe目錄中，以防黑客闖入復(fù)制。3不允許匿名用戶去編寫目錄或文件，以防黑客存放偷來的文件。4文件和庫，包括Daemon使用的文件和在FTP\bin及FTP/eteF的文件，也應(yīng)當(dāng)有和這些目錄同樣的保護(hù)，它們不屬FTP所有，也不與其在同一組中，并有寫保護(hù)。5root擁有FTP根目錄及其下級目錄，只允許root對其代碼有寫的極限。6設(shè)定FTP目錄時(shí)，匿名FTP根目錄“FTP”和其下級目錄不應(yīng)屬于FTP帳戶所有或者不與它在同一組內(nèi)。1/2/2023771由于有些業(yè)務(wù)的需要，在匿名FTP上配置有可寫目錄，但一定

本章主要內(nèi)容物理安全I(xiàn)nternet安全問題電子郵件（Email）的安全域名系統(tǒng)（DNS）的安全威脅Web站點(diǎn)的安全問題文件傳輸（FTP）的安全問題1/2/202378本章主要內(nèi)容物理安全1

第2章物理安全和Internet服務(wù)安全本章指出Internet設(shè)備的物理安全以及Internet存在的安全問題和原因。介紹TCP/IP協(xié)議，有助于理解Internet有關(guān)的安全問題。本章闡述電子郵件（Email）安全、域名（DNS）安全、地址（IP）安全、站點(diǎn)安全、遠(yuǎn)程登陸（Telnet）安全、文件傳輸（FTP）安全。1/2/202379

第2章物理安全和Internet服務(wù)安全2.1物理安全

在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。如果物理安全得不到保證，如計(jì)算機(jī)設(shè)備遭到破壞或被人非法接觸，那么其他的一切安全措施都是徒勞的。在計(jì)算機(jī)系統(tǒng)安全中，物理安全就是要保證計(jì)算機(jī)系統(tǒng)有一個(gè)安全的物理環(huán)境，對接觸計(jì)算機(jī)系統(tǒng)的人員有一套完善的技術(shù)控制手段，且充分考慮到自然事件可能對計(jì)算機(jī)系統(tǒng)造成的威脅并加以規(guī)避。1/2/2023802.1物理安全在信息系統(tǒng)安全中，物理安全是2.1.1機(jī)房與設(shè)施安全設(shè)施安全就是對放置計(jì)算機(jī)系統(tǒng)的空間進(jìn)行細(xì)致周密的規(guī)劃，對計(jì)算機(jī)系統(tǒng)加以物理上的嚴(yán)密保護(hù)，以避免存在可能的不安全因素。1/2/2023812.1.1機(jī)房與設(shè)施安全設(shè)施安全就是對放2.1.2計(jì)算機(jī)機(jī)房的安全等級

為了對相應(yīng)的信息提供足夠的保護(hù)，而又不浪費(fèi)資源，應(yīng)該對計(jì)算機(jī)機(jī)房規(guī)定不同的安全等級，相應(yīng)的機(jī)房場地應(yīng)提供相應(yīng)的安全保護(hù)。根據(jù)GB9361—88標(biāo)準(zhǔn)《計(jì)算站場地安全要求》，計(jì)算機(jī)機(jī)房的安全等級分為A、B、C等3個(gè)基本類型。1/2/2023822.1.2計(jì)算機(jī)機(jī)房的安全等級為了對相應(yīng)的

(1)A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房放置需要最高安性的系統(tǒng)和設(shè)備。(2)B類：對計(jì)算機(jī)機(jī)房的安全有較嚴(yán)格的要求，有較完善的計(jì)算機(jī)機(jī)房安全措施。它的安全性介于A類和c類之間。(3)C類：對計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施。該類機(jī)房存放只需要最低限度的安全性和可靠性的一般性系統(tǒng)。在具體的建設(shè)中，根據(jù)計(jì)算機(jī)系統(tǒng)安全的需要，機(jī)房安全可按某一類執(zhí)行，也可按某些類綜合執(zhí)行。所謂的綜合執(zhí)行是指一個(gè)機(jī)房可按某些類執(zhí)行，如對電磁波進(jìn)行A類防護(hù)，對火災(zāi)報(bào)警及消防設(shè)施進(jìn)行B類防護(hù)等。1/2/202383(1)A類：對計(jì)算機(jī)機(jī)房的安全有嚴(yán)格的要求，有完善的計(jì)2.1.3機(jī)房場地的環(huán)境選擇計(jì)算機(jī)系統(tǒng)的技術(shù)復(fù)雜，電磁干擾、震動、溫度和濕度等的變化都會影響計(jì)算機(jī)系統(tǒng)的可靠性、安全性，輕則造成工作不穩(wěn)定，性能降低，或出現(xiàn)故障，重則會使零部件壽命縮短，甚至是損壞。為了使計(jì)算機(jī)系統(tǒng)能夠長期、穩(wěn)定、可靠、安全地工作，應(yīng)該選擇一個(gè)合適的工作場所。

1/2/2023842.1.3機(jī)房場地的環(huán)境選擇計(jì)算機(jī)系統(tǒng)的技1．環(huán)境安全性

(1)為了防止計(jì)算機(jī)系統(tǒng)遭到周圍不利環(huán)境的意外破壞，機(jī)房應(yīng)該盡量建立在遠(yuǎn)離生產(chǎn)或儲存具有腐蝕性、易燃、易爆物品的場所(比如油料庫、液化氣站和煤廠等)的周圍；(2)機(jī)房應(yīng)該盡量避開環(huán)境污染區(qū)(比如化工污染區(qū))，以及容易產(chǎn)生粉塵、油煙和有毒氣體的區(qū)域(比如石灰廠等)；(3)應(yīng)該盡量避免坐落在雷擊區(qū)；(4)應(yīng)避開重鹽害地區(qū)。1/2/2023851．環(huán)境安全性(1)為了防止計(jì)算機(jī)系統(tǒng)遭到周圍不利環(huán)境的意

2．地質(zhì)可靠性

(1)不要建立在雜填土、淤泥、流沙層以及地層斷裂的地質(zhì)區(qū)域上；(2)不要建立在地震區(qū)；(3)建立在山區(qū)的機(jī)房應(yīng)該盡量避開滑坡、泥石流、雪崩和溶洞等地質(zhì)不牢靠區(qū)域；(4)應(yīng)該盡量避開低洼、潮濕區(qū)域。1/2/2023862．地質(zhì)可靠性(1)不要建立在雜填土、淤泥、流沙層以

3．場地抗電磁干擾性

(1)應(yīng)該避開或遠(yuǎn)離無線電干擾源和微波線路的強(qiáng)磁場干擾場所，如廣播電視發(fā)射臺、雷達(dá)站等；(2)應(yīng)該避開容易產(chǎn)生強(qiáng)電流沖擊的場所，如電氣化鐵路、高壓傳輸線等。1/2/2023873．場地抗電磁干擾性(1)應(yīng)該避開或遠(yuǎn)離無線電干擾源和微4．避開強(qiáng)振動源和強(qiáng)噪聲源

(1)應(yīng)該避開振動源，如沖床、鍛床等；（2）應(yīng)該避開機(jī)場,火車站和劇院等噪聲源；（3）應(yīng)該原理主要交通要道，斌避免機(jī)房窗戶直接臨街。1/2/2023884．避開強(qiáng)振動源和強(qiáng)噪聲源(1)應(yīng)該避開振動源，如沖2.1.4電源

要想計(jì)算機(jī)系統(tǒng)能正常地工作，電源的安全和保護(hù)問題不容忽視。電源設(shè)備落后或電壓不穩(wěn)定，電壓過高或過低都會給計(jì)算機(jī)造成不同程度的損害。例如：一臺電子商務(wù)服務(wù)器，如果突然掉電，就會使交易中斷，而且可能發(fā)生不必要的法律糾紛。所以，計(jì)算機(jī)在工作時(shí)首先要保證電源的穩(wěn)定和供電的正常。1/2/2023892.1.4電源要想計(jì)算機(jī)系統(tǒng)能正常地工

為使設(shè)備避免斷電或其他供電方面的問題，供電要符合設(shè)備制造商對供電的規(guī)定和要求。

保持供電不中斷的措施包括：(1)設(shè)置多條供電線路以防某條供電線路出現(xiàn)故障；(2)配置不間斷電源(UPS)；(3)備用發(fā)電機(jī)。

1/2/202390為使設(shè)備避免斷電或其他供電方面的問題，供電2.1.5環(huán)境與人身安全

1．防火火災(zāi)不僅對計(jì)算機(jī)系統(tǒng)是致命的威脅，而且會危及人的生命及國家財(cái)產(chǎn)安全，尤其是計(jì)算機(jī)機(jī)房，大量使用電源，防火就顯得尤其重要和必要。為了保證不發(fā)生火災(zāi)，及時(shí)發(fā)現(xiàn)火災(zāi)，發(fā)生火災(zāi)后及時(shí)消防和保證人員的安全，對機(jī)房應(yīng)考慮采取以下措施。1/2/2023912.1.5環(huán)境與人身安全1．防火12/18/202212．漏水和水災(zāi)

由于計(jì)算機(jī)系統(tǒng)使用電源，因此水對計(jì)算機(jī)也是致命的威脅，它可以導(dǎo)致計(jì)算機(jī)設(shè)備短路，從而損害設(shè)備。所以，對機(jī)房必須采取防水措施。1/2/2023922．漏水和水災(zāi)12/18/202215

3．自然災(zāi)害自然界存在著種種不可預(yù)料或者雖可預(yù)料卻不能避免的災(zāi)害，比如洪水、地震、大風(fēng)和火山爆發(fā)等。對此，應(yīng)該積極應(yīng)對，制定一套完善的應(yīng)對措施，建立合適的檢測方法和手段，以期盡可能早的發(fā)現(xiàn)這些災(zāi)害的發(fā)生，采取一定的預(yù)防措施。比如，采用避雷措施以規(guī)避雷擊，加強(qiáng)建筑的抗震等級以盡量對抗地震造成的危害。因此應(yīng)當(dāng)預(yù)先制定好相應(yīng)的對策，包括在災(zāi)害來臨時(shí)采取的行動步驟和災(zāi)害發(fā)生后的恢復(fù)工作等。通過對不可避免的自然災(zāi)害事件制定完善的計(jì)劃和預(yù)防措施，使系統(tǒng)受到的損失的程度減小到最小。同時(shí)，對于重要的信息系統(tǒng)，應(yīng)當(dāng)考慮在異地建立適當(dāng)?shù)膫浞菖c災(zāi)難恢復(fù)系統(tǒng)。1/2/2023933．自然災(zāi)害12/18/2022164.物理安全威脅在現(xiàn)實(shí)生活中，除了自然災(zāi)害外，還存在種種其他的情況威脅著計(jì)算機(jī)系統(tǒng)的物理安全。通信線路被盜竊者割斷，就可以導(dǎo)致網(wǎng)絡(luò)中斷。如果周圍有化工廠，若是化工廠的有毒氣體泄露，就會腐蝕計(jì)算機(jī)系統(tǒng)等。1/2/20239412/18/2022172.1.6電磁泄露

電磁泄露發(fā)射技術(shù)是信息保密技術(shù)領(lǐng)域的主要內(nèi)容之一，國際上稱之為TEMPEST(Transientelectromagneticpulsestandardtechnology)技術(shù)。美國安全局(NSA)和國防部曾聯(lián)合研究與開發(fā)這一項(xiàng)目，主要研究計(jì)算機(jī)系統(tǒng)和其他電子設(shè)備的信息泄露及其對策，研究如何抑制信息處理設(shè)備的輻射強(qiáng)度，或采取有關(guān)的技術(shù)措施使對手不能接收到輻射的信號，或從輻射的信息中難以提取出有用的信號。TEMPEST技術(shù)是由政府嚴(yán)格控制的一個(gè)特殊技術(shù)領(lǐng)域，各國對該技術(shù)領(lǐng)域嚴(yán)格保密，其核心技術(shù)內(nèi)容的密級也較高。1/2/2023952.1.6電磁泄露電磁泄露發(fā)射技術(shù)是信息保計(jì)算機(jī)設(shè)備包括主機(jī)、顯示器和打印機(jī)等，在其工作過程中都會產(chǎn)生不同程度的電磁泄露。例如，主機(jī)各種數(shù)字電路中的電流會產(chǎn)生電磁泄露，顯示器的視頻信號也會產(chǎn)生電磁泄露，鍵盤上的按鍵開關(guān)也會引起電磁泄露，打印機(jī)工作時(shí)也會產(chǎn)生低頻電磁泄露，等等。計(jì)算機(jī)系統(tǒng)的電磁泄露有兩種途徑：一是以電磁波的形式輻射出去，稱為輻射泄露；二是信息通過電源線、控制線、信號線和地線等向外傳導(dǎo)造成的傳導(dǎo)泄露。1/2/202396計(jì)算機(jī)設(shè)備包括主機(jī)、顯示器和打印機(jī)等，在其工作過程中都會產(chǎn)生通常，起傳導(dǎo)作用的電源線、地線等同時(shí)具有傳導(dǎo)和輻射發(fā)射的功能，也就是說，傳導(dǎo)泄露常常伴隨著輻射泄露。計(jì)算機(jī)系統(tǒng)的電磁泄露不僅會使各系統(tǒng)設(shè)備互相干擾，降低設(shè)備性能，甚至?xí)乖O(shè)備不能正常使用，更為嚴(yán)重的是，電磁泄露會造成信息暴露，嚴(yán)重影響信息安全。1/2/202397通常，起傳導(dǎo)作用的電源線、地線等同時(shí)具有

理論分析和實(shí)際測量表明，影響計(jì)算機(jī)電磁輻射強(qiáng)度的因素如下。(1)功率和頻率。設(shè)備的功率越大，輻射強(qiáng)度越大。信號頻率越高，輻射強(qiáng)度越大。(2)距離因素。在其他條件相同的情況下，離輻射源越近，輻射強(qiáng)度越大，離輻射源越遠(yuǎn)，則輻射強(qiáng)度越小，也就是說，輻射強(qiáng)度與距離成反比。(3)屏蔽狀況。輻射源是否屏蔽，屏蔽情況好壞，對輻射強(qiáng)度的影響很大。1/2/202398理論分析和實(shí)際測量表明，影響計(jì)算機(jī)電磁輻2.1.7計(jì)算機(jī)設(shè)備防泄露措施

抑制計(jì)算機(jī)中信息泄露的技術(shù)途徑有兩種：

一是電子隱蔽技術(shù)，二是物理抑制技術(shù)。電子隱蔽技術(shù)主要是用干擾、跳頻等技術(shù)來掩飾計(jì)算機(jī)的工作狀態(tài)和保護(hù)信息；物理抑制技術(shù)則是抑制一切有用信息的外泄。

物理抑制技術(shù)可分為包容法和抑源法。包容法主要是對輻射源進(jìn)行屏蔽，以阻止電磁波的外泄傳播。抑源法就是從線路和元器件入手，從根本上阻止計(jì)算機(jī)系統(tǒng)向外輻射電磁波，消除產(chǎn)生較強(qiáng)電磁波的根源。1/2/2023992.1.7計(jì)算機(jī)設(shè)備防泄露措施抑制計(jì)算機(jī)中信計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用中采用的防泄露措施主要如下。

(1)選用低輻射設(shè)備這是防止計(jì)算機(jī)設(shè)備信息泄露的根本措施。所謂低輻射設(shè)備就是指經(jīng)有關(guān)測試合格的TEMPEST設(shè)備。這些設(shè)備在設(shè)計(jì)生產(chǎn)時(shí)已對能產(chǎn)生電磁泄露的元?dú)饧⒓呻娐?、連接線和陰極射線管(CRT)等采取了防輻射措施，把設(shè)備的輻射抑制到最低限度。這類設(shè)備的價(jià)格相當(dāng)昂貴。

1/2/2023100計(jì)算機(jī)系統(tǒng)在實(shí)際應(yīng)用中采用的防泄露措施主要如下。12/18/(2)利用噪聲干擾源噪聲干擾源有兩種，一種是白噪聲干擾源，另一種是相關(guān)干擾器。1/2/2023101(2)利用噪聲干擾源12/18/202224

①使用白噪聲干擾源使用白噪聲干擾源有以下兩種方法。將一臺能夠產(chǎn)生白噪聲的干擾器放在計(jì)算機(jī)設(shè)備旁邊，讓干擾器產(chǎn)生的噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的輻射信息混雜在一起向外輻射，使計(jì)算機(jī)設(shè)備產(chǎn)生的輻射信息不容易被接收復(fù)現(xiàn)。在使用這種方法時(shí)要注意干擾源不應(yīng)超過有關(guān)的EMI標(biāo)準(zhǔn)，還要注意白噪聲干擾器的干擾信號與計(jì)算機(jī)設(shè)備的輻射信號是兩種不同特征的信號，易于被區(qū)分后提取計(jì)算機(jī)的輻射信息。

1/2/2023102①使用白噪聲干擾源12/18/202225將處理重要信息的計(jì)算機(jī)設(shè)備放置在中間，四周放置一些處理一般信息的設(shè)備，讓這些設(shè)備產(chǎn)生的輻射信息一起向外輻射，這樣就會使接收復(fù)現(xiàn)時(shí)難辨真?zhèn)危瑯訒o接收復(fù)現(xiàn)增大難度。1/2/2023103將處理重要信息的計(jì)算機(jī)設(shè)備放置在中間，四周放置一②使用相關(guān)干擾器。這種干擾器會產(chǎn)生大量的仿真計(jì)算機(jī)設(shè)備的偽隨機(jī)干擾信號，使輻射信號和干擾信號在空間疊加成一種復(fù)合信號向外輻射，破壞了原輻射信號的形態(tài)，使接收者無法還原信息。這種方法比白噪聲干擾源的效果好，但由于這種方法多采用覆蓋的方式，而且干擾信號的輻射強(qiáng)度大，因此容易造成環(huán)境的電磁噪聲污染。1/2/202310412/18/202227(3)采取屏蔽措施電磁屏蔽是抑制電磁輻射的一種方法。計(jì)算機(jī)系統(tǒng)的電磁屏蔽包括設(shè)備屏蔽和電纜屏蔽。設(shè)備屏蔽就是把存放計(jì)算機(jī)設(shè)備的空間用具有一定屏蔽度的金屬絲網(wǎng)屏蔽起來，再將此金屬網(wǎng)罩接地。電纜屏蔽就是對計(jì)算機(jī)設(shè)備的接地電纜和通信電纜進(jìn)行屏蔽。屏蔽的效能如何，取決于屏蔽體的反射衰減值和吸收衰減值的大小，以及屏蔽的密封程度。1/2/2023105(3)采取屏蔽措施12/18/202228(4)距離防護(hù)設(shè)備電磁輻射在空間傳播時(shí)隨距離的增加而衰減，在距設(shè)備一定的距離時(shí)，設(shè)備信息的輻射場強(qiáng)就會變得很弱，這時(shí)就無法接收到輻射的信號。這是一種非常經(jīng)濟(jì)的方法，但這種方法只適用于有較大防護(hù)距離的單位，在條件許可時(shí)，在機(jī)房的位置選擇時(shí)應(yīng)考慮這一因素。安全防護(hù)距離與設(shè)備的輻射強(qiáng)度和接收設(shè)備的靈敏度有關(guān)。1/2/2023106(4)距離防護(hù)12/18/202229(5)采用微波吸收材料目前，已經(jīng)生產(chǎn)出了一些微波吸收材料，這些材料各自適用不同的頻率范圍，并具有不同的其他特性，可以根據(jù)實(shí)際情況，采用相應(yīng)的材料以減少電磁輻射。1/2/2023107(5)采用微波吸收材料12/18/2022302.2Internet安全問題2.2.1Internet安全狀況和欠安全原因Internet是一個(gè)開放系統(tǒng)。竊密與破壞已經(jīng)從個(gè)人、集團(tuán)的行為上升到國家的信息戰(zhàn)行為。其不安全的問題日顯突出。CERT/CC統(tǒng)計(jì)歷年Internet網(wǎng)絡(luò)安全案件，截止到2007年為止共計(jì)有942,568件，其安全威脅來自黑客攻擊和計(jì)算機(jī)病毒。Internet的欠安全來自內(nèi)因和外因的各種因源：1/2/20231082.2Internet安全問題2.2.1In（1）站點(diǎn)主機(jī)數(shù)量的增加，無法估計(jì)其安全性能。網(wǎng)絡(luò)系統(tǒng)很難動態(tài)適應(yīng)站點(diǎn)主機(jī)數(shù)量的突增，系統(tǒng)網(wǎng)管功能升級困難也難保證主機(jī)的安全性；（2）主機(jī)系統(tǒng)的訪問控制配置復(fù)雜，軟件的復(fù)雜等，沒有能力在各種環(huán)境下進(jìn)行測試。Unix系統(tǒng)從BSD獲得網(wǎng)絡(luò)部分代碼。而BSD源代碼可輕易獲取，導(dǎo)致攻擊者易侵入網(wǎng)絡(luò)系統(tǒng)；（3）分布式管理難于預(yù)防侵襲，一些數(shù)據(jù)庫用口令文件進(jìn)行分布式管理，又允許系統(tǒng)共享數(shù)據(jù)和共享文件，這就帶來不安全因素；1/2/2023109（1）站點(diǎn)主機(jī)數(shù)量的增加，無法估計(jì)其安全性能。網(wǎng)絡(luò)系統(tǒng)很難動（4）認(rèn)證環(huán)節(jié)虛弱。Internet許多事故源于虛弱的靜態(tài)口令，易被破譯，且易把它解密或通過監(jiān)視信道竊取口令。TCP/IP和UDP服務(wù)也只能對主機(jī)地址進(jìn)行認(rèn)證，而不能對指定的用戶進(jìn)行認(rèn)證；（5）Internet和FTP的用戶名和口令的IP包易被監(jiān)視和竊取。使用Internet或FTP速接到遠(yuǎn)程主機(jī)上的帳戶時(shí)，在Internet上傳輸?shù)目诹钍菦]有加密的，攻擊者通過獲取的用戶名和口令的IP包登陸到系統(tǒng)；1/2/2023110（4）認(rèn)證環(huán)節(jié)虛弱。Internet許多事故源于虛弱的靜態(tài)口（6）攻擊者的主機(jī)易冒充成被信任的主機(jī)。這種主機(jī)的IP地址是被TCP和UDP信任的，導(dǎo)致主機(jī)失去安全性。攻擊者用客戶IP地址取代自己的IP地址或構(gòu)造一條攻擊的服務(wù)器與其主機(jī)的直接路徑，客戶誤將數(shù)據(jù)包傳送給攻擊者的主機(jī)。一般Internet服務(wù)安全內(nèi)容包括Email安全、文件傳輸（FTP）服務(wù)安全、遠(yuǎn)程登陸（Telnet）安全、Web瀏覽服務(wù)安全和DNS域名安全以及設(shè)備的物理安全。1/2/202311112/18/2022342.2.2TCP/IP、UDP和ICMP協(xié)議Internet網(wǎng)主要采用TCP/IP協(xié)議，了解TCP/IP協(xié)議的基本知識有利于理解Internet有關(guān)的安全問題。（1）TCP/IP的分層，協(xié)議和信息封裝TCP為一個(gè)四層協(xié)議系統(tǒng)：應(yīng)用層，傳輸層，網(wǎng)絡(luò)層和鏈路層，其層間關(guān)系如下圖所示：1/2/20231122.2.2TCP/IP、UDP和ICMP協(xié)議12/18/應(yīng)用層

應(yīng)用程序

應(yīng)用程序

應(yīng)用程序傳輸層TCPUDP網(wǎng)絡(luò)層ICMPIPICMP鏈路層硬件接口網(wǎng)絡(luò)電纜

圖2.1TCP/IP分層和協(xié)議?！?………….………….1/2/2023113應(yīng)用層應(yīng)用程序應(yīng)用程序

要使用戶數(shù)據(jù)能通過分層網(wǎng)絡(luò)，就要用網(wǎng)絡(luò)軟件將數(shù)據(jù)從應(yīng)用程序進(jìn)協(xié)議棧的一個(gè)協(xié)議里，每個(gè)協(xié)議對這些數(shù)據(jù)進(jìn)行處理，然后再送進(jìn)低層的協(xié)議里。在傳輸過程中，網(wǎng)絡(luò)模塊不斷地將各層的信息封裝進(jìn)文件包里。

封裝是將當(dāng)前數(shù)據(jù)按分層協(xié)議技術(shù)的形式存取起來的過程，數(shù)據(jù)通過協(xié)議層時(shí)，每一層將當(dāng)前的信息附加在文件包上，圖2.2顯示了信息被封裝的流程。1/2/2023114要使用戶數(shù)據(jù)能通過分層網(wǎng)絡(luò)，就要用網(wǎng)絡(luò)軟圖2.2以太網(wǎng)封裝協(xié)議流程

用戶數(shù)據(jù)應(yīng)用程序（應(yīng)用層）應(yīng)用程序頭部+用戶數(shù)據(jù)—————————————————————————————————————TCP模塊（傳輸層）TCP頭部+應(yīng)用程序數(shù)據(jù)—————————————————————————————IP模塊（網(wǎng)絡(luò)層）IP頭部+TCP頭部+應(yīng)用程序數(shù)據(jù)—————————————————————————EthernetDrive