第章-網(wǎng)絡(luò)安全概述

第1章網(wǎng)絡(luò)安全概述

了解網(wǎng)絡(luò)安全的研究背景明確網(wǎng)絡(luò)安全的概念掌握網(wǎng)絡(luò)安全所面臨的威脅及相應(yīng)的解決方法了解網(wǎng)絡(luò)安全的基本需求了解網(wǎng)絡(luò)安全的管理策略了解網(wǎng)絡(luò)安全教育的重要性本章目標(biāo)Internet網(wǎng)絡(luò)安全研究背景我國網(wǎng)絡(luò)發(fā)展回顧1991年，中國科學(xué)院高能物理研究所采用ＤＥＣＮＥＴ協(xié)議，以Ｘ．２５方式連入美國斯坦福線性加速器中心的ＬＩＶＥＭＯＲＥ實(shí)驗(yàn)室，并開通電子郵件應(yīng)用。1993年，最終制定我國域名體系。1995年，中國電信開通接入美國的６４Ｋ專線，并通過電話網(wǎng)、ＤＤＮ專線及Ｘ．２５網(wǎng)等方式開始向社會提供ＩＮＴＥＲＮＥＴ接入服務(wù)。1994年，我國被國際上正式承認(rèn)為有互聯(lián)網(wǎng)的國家，中國科學(xué)院高能物理研究所設(shè)立國內(nèi)第一個ＷＥＢ服務(wù)器，推出中國第一套網(wǎng)頁。

1996年，中國公用計算機(jī)互聯(lián)網(wǎng)（ＣＨＩＮＡＮＥＴ）全國骨干網(wǎng)建成并正式開通，全國范圍的公用計算機(jī)互聯(lián)網(wǎng)絡(luò)開始提供服務(wù)。

1998年到2002年五年間，信息與網(wǎng)絡(luò)服務(wù)業(yè)蓬勃發(fā)展，信息化建設(shè)向全方位、多領(lǐng)域快速推進(jìn)。骨干網(wǎng)速率提高16倍，帶寬增加100多倍，上網(wǎng)速度明顯加快。2002年至今網(wǎng)絡(luò)已發(fā)展成最新的公共工業(yè)網(wǎng)絡(luò)安全研究的層次實(shí)體安全網(wǎng)絡(luò)層安全firewall,IDS應(yīng)用層安全os,database管理層安全人物理層安全安全是什么？簡單的說在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力。安全的目標(biāo)機(jī)密性（Confidentiality）完整性（Integrity）可用性（Availability）安全威脅類型偷竊冒名頂替廢物搜尋身份識別錯誤不安全服務(wù)配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)安全威脅安全所面對的問題安全的模糊性網(wǎng)絡(luò)的開放性技術(shù)的公開性人的天性安全的模糊性安全是相對的，不易明確安全的目標(biāo)安全是復(fù)雜的，不易認(rèn)清存在的問題安全是廣泛的，不易普及安全的知識安全是被動的，不易發(fā)現(xiàn)潛在的弱點(diǎn)安全鏈條：鏈條的強(qiáng)度等于其最弱一環(huán)的強(qiáng)度（木桶原理：網(wǎng)絡(luò)安全最薄弱之處好比木桶壁上最短的木塊，也是黑客對網(wǎng)絡(luò)攻擊的首選之處。）網(wǎng)絡(luò)的開放性互聯(lián)機(jī)制提供了廣泛的可訪問性Client-Server模式提供了明確的攻擊目標(biāo)開放的網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)為入侵提供了線索用戶的匿名性為攻擊提供了機(jī)會技術(shù)的的公開開性如果不不能集集思廣廣益，，自由由地發(fā)發(fā)表對對系統(tǒng)統(tǒng)的建建議，，則會會增加加系統(tǒng)統(tǒng)潛在在的弱弱點(diǎn)被被忽視視的危危險，，因此此Internet要求求對網(wǎng)網(wǎng)絡(luò)安安全問問題進(jìn)進(jìn)行坦坦率公公開地地討論論?；谏仙鲜鲈瓌t，，高水水平的的網(wǎng)絡(luò)絡(luò)安全全資料料與工工具在在Internet中可可自由由獲得得。人的天天性好奇心心這扇門門為什什么鎖鎖上，，我能能打開開嗎？？惰性和和依賴賴心理理安全問問題應(yīng)應(yīng)由專專家來來關(guān)心心恐懼心心理家丑不不可外外揚(yáng)黑客解解密什么是是黑客客？20世世紀(jì)70年年代早早期最最初，，“黑黑客””（HACKER））是一一個褒褒義詞詞，指指的是是那些些盡力力挖掘掘計算算機(jī)程程序的的最大大潛力力的電電腦精精英。。他他們是是技術(shù)術(shù)上的的行家家或熱熱衷于于解決決問題題,克克服服限制制的人人。黑客成成就了了互聯(lián)聯(lián)網(wǎng)，，成就就了個個人電電腦，，成就就了自自由軟軟件，，黑客客是計計算機(jī)機(jī)和互互聯(lián)網(wǎng)網(wǎng)革命命真正正的英英雄和和主角角。黑客精神神黑客守守則則第一條：：不惡意意破壞任任何的系系統(tǒng)，這這樣作只只會給你你帶來麻麻煩。惡惡意破壞壞它人的的軟體將將導(dǎo)致法法律刑責(zé)責(zé)，如果果你只是是使用電電腦,那那僅為為非法使使用!注注意：：千萬不不要破壞壞別人的的軟體或或資料!第二條：：不修改改任何的的系統(tǒng)檔檔，如果果你是為為了要進(jìn)進(jìn)入系統(tǒng)統(tǒng)而修改改它，請請在答到到目的后后將它改改回原狀狀。第三條：：不要輕輕易的將將你要Hack的的站點(diǎn)告告訴你不不信任的的朋友。。第四條：：不要在在bbs上談?wù)撜撃鉎ack的的任何何事情。。第五條：：在Post文文章的時時候不要要使用真真名。第六條.正在在入侵的的時候,不要要隨意離離開你的的電腦第七條.不要要侵入或或破壞政政府機(jī)關(guān)關(guān)的主機(jī)機(jī)。第八條.不在在電話中中談?wù)撃隳鉎ack的的任何何事情。。第九條.將你你的筆記記放在安安全的地地方。黑客人人物物2002年底，，美國探探索電視視頻道曾曾經(jīng)評出出全球最最著名的的16位位黑客，，其中包包括目前前被服務(wù)務(wù)器廣泛泛使用的的Linux操操作系統(tǒng)統(tǒng)之父李納斯··托沃茲茲（LinusTorvalds）還有蘋果果電腦的的創(chuàng)始人人史蒂夫夫·烏茲茲(SteveWozniak）），他們們都是堅堅守黑客客原則的的商業(yè)代代表。在在美國文文化中的的牛仔情情結(jié)對黑黑客們影影響頗深深，反抗抗電信和和計算機(jī)機(jī)巨頭已成為新新無政府府主義傾傾向的黑黑客表演演。他是所有有黑客的的精神領(lǐng)領(lǐng)袖黑客名詞詞Landing登登陸Invading入入侵Virus病病毒Scriptkids腳本本小子Cracker駭駭客客Honker紅紅客客攻擊復(fù)雜雜度與攻攻擊者的的技術(shù)水水平高低19801985199019952000猜口令自我復(fù)制程序口令破解攻擊已知漏洞破壞審計后門程序干擾通信手動探測竊聽數(shù)據(jù)包欺騙圖形化界面自動掃描拒絕服務(wù)www攻擊工具攻擊者攻擊者的知識水平隱秘且高級的掃描工具偷竊信息網(wǎng)管探測分布式攻擊工具新型的跨主機(jī)工具系統(tǒng)安全全保證數(shù)據(jù)據(jù)存儲時時的保密密性、完完整性和和可用性性網(wǎng)絡(luò)安全全保證數(shù)據(jù)據(jù)傳輸時時的保密密性、完完整性和和可用性性無明顯的的界限系統(tǒng)安全全和網(wǎng)絡(luò)絡(luò)安全(續(xù))計算機(jī)網(wǎng)網(wǎng)絡(luò)的威威脅來自自方方面面面自然災(zāi)害害、意外外事故硬件故障障、軟件件漏洞人為失誤誤計算機(jī)犯犯罪、黒黒客攻擊擊內(nèi)部泄露露、外部部泄密信息丟失失、電子子諜報、、信息戰(zhàn)戰(zhàn)網(wǎng)絡(luò)協(xié)議議中的缺缺陷網(wǎng)絡(luò)安全全的主要要威脅及及技術(shù)隱隱患從技術(shù)角角度看資源共享享帶來的的漏洞技術(shù)的開開放和標(biāo)標(biāo)準(zhǔn)帶來來不安全全因素技術(shù)基礎(chǔ)礎(chǔ)是不安安全的網(wǎng)絡(luò)安全全的主要要威脅及及技術(shù)隱隱患(續(xù))根本威脅脅是計算算機(jī)技術(shù)術(shù)自身存存在的隱隱患安全問題題沒有得得到人們們的重視視計算機(jī)最最主要的的設(shè)計目目標(biāo)是加加快速度度多用戶計計算機(jī)系系統(tǒng)中，，安全設(shè)設(shè)計造成成系統(tǒng)管管理員權(quán)權(quán)力過大大計算機(jī)技技術(shù)存在在的隱患患個人計算算機(jī)的安安全問題題個人計算算機(jī)設(shè)計計目標(biāo)：：個人事事務(wù)處理理個人計算算機(jī)的設(shè)設(shè)計未考考慮安全全性要求求個人計算算機(jī)開放放性的設(shè)設(shè)計模式式，導(dǎo)致致使用者者可以了了解其內(nèi)內(nèi)部結(jié)構(gòu)構(gòu)和工作作原理，，極易發(fā)發(fā)現(xiàn)系統(tǒng)統(tǒng)漏洞網(wǎng)絡(luò)時代代，個人人計算機(jī)機(jī)自身的的安全漏漏洞不斷斷暴露計算機(jī)技技術(shù)存在在的隱患患(續(xù))軟件設(shè)計計水平較較低，軟軟件設(shè)計計人員沒沒有考慮慮到影響響網(wǎng)絡(luò)安安全因素素的每個個細(xì)節(jié)TCP/IP協(xié)協(xié)議的設(shè)設(shè)計沒有有考慮安安全因素素計算機(jī)技技術(shù)存在在的隱患患(續(xù))資源共享享方便計計算機(jī)用用戶使用用共享導(dǎo)致致不安全全的因素素網(wǎng)絡(luò)資源源共享導(dǎo)導(dǎo)致的威威脅人為的無無意失誤誤操作人員員使用不不當(dāng)系統(tǒng)安全全配置不不規(guī)范用戶安全全意識不不強(qiáng)選擇用戶戶口令不不慎將自己的的帳號隨隨意轉(zhuǎn)告告他人人為的惡惡意攻擊擊主動攻擊擊被動攻擊擊網(wǎng)絡(luò)資源源共享導(dǎo)導(dǎo)致的威威脅(續(xù))————人的的因素造造成的影影響網(wǎng)絡(luò)資源共享享導(dǎo)致的威脅脅(續(xù))———主動攻攻擊和被動攻攻擊主動攻擊阻斷篡改被動攻擊竊聽流量分析源目的源目的sniffer網(wǎng)絡(luò)軟件缺陷和漏洞TCP/IP協(xié)議軟件后門網(wǎng)絡(luò)資源共享享導(dǎo)致的威脅脅(續(xù))———網(wǎng)絡(luò)軟軟件的漏洞造造成的影響信息泄露或丟丟失破壞通信協(xié)議議傳播計算機(jī)病病毒非授權(quán)使用破壞完整性計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)資源共享享導(dǎo)致的威脅脅(續(xù))———黑客采采用的攻擊方方法網(wǎng)絡(luò)資源共享享導(dǎo)致的威脅脅(續(xù))———安全是是相對的采取措施抵御御威脅技術(shù)策略法律制約安全是相對的的，不安全才才是絕對的盡量去保證安安全性網(wǎng)絡(luò)安全的基基本策略及安安全意識教育育基本策略主要技術(shù)安全意識教育育基本策略不同環(huán)境和應(yīng)應(yīng)用方式的網(wǎng)網(wǎng)絡(luò)安全有不不同的含義和和側(cè)重運(yùn)行系統(tǒng)的安安全系統(tǒng)信息的安安全信息傳播的安安全信息內(nèi)容的安安全基本策略——常用的網(wǎng)網(wǎng)絡(luò)安全措施施防火墻身份認(rèn)證數(shù)據(jù)加密數(shù)字簽名安全監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)絡(luò)Internet防火墻主要技術(shù)加密認(rèn)證訪問控制審計加密明文密鑰密文解密密文密鑰明文加密者解密者安全意識教育育網(wǎng)絡(luò)安全教育育如何看待目前前計算機(jī)網(wǎng)絡(luò)絡(luò)如何看待網(wǎng)絡(luò)絡(luò)安全的公開開討論提高防范意識識抵制利用計算算機(jī)進(jìn)行各類類犯罪活動的的誘惑盡快培養(yǎng)出一一批信息化安安全的專門人人才提高全民的信信息化安全意意識安全意識教育育(續(xù))安全的問題歸歸根結(jié)底是人人的問題安全問題的最最終解決要靠靠提高人的道道德素質(zhì)本章總結(jié)網(wǎng)絡(luò)安全的起起源和研究背背景。Internet的廣泛應(yīng)用用以及Internet本身的各種種缺陷，使網(wǎng)網(wǎng)絡(luò)安全成為為人們關(guān)注的的熱點(diǎn)網(wǎng)絡(luò)安全靜態(tài)態(tài)、動態(tài)的概概念和真正內(nèi)內(nèi)涵Internet資源的的共享、協(xié)議議和軟件自身身的安全漏洞洞、自然的和和人為的破壞壞是網(wǎng)絡(luò)安全全所面臨的威威脅，防止或或者盡可能減減少網(wǎng)絡(luò)所面面臨的威脅，，是網(wǎng)絡(luò)安全全的主要任務(wù)務(wù)，單一的解解決方法并不不能真正解決決網(wǎng)絡(luò)安全問問題，各種安安全方法和技技術(shù)要合理實(shí)實(shí)施，才能有有效地保證網(wǎng)網(wǎng)絡(luò)的安全