計算機安全技術(shù)第章八

第八章網(wǎng)絡(luò)安全技術(shù)

8.1計算機網(wǎng)絡(luò)安全概述

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)覆蓋范圍的迅速擴大，計算機網(wǎng)絡(luò)安全問題也日益顯得復(fù)雜和突出起來。網(wǎng)絡(luò)安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性、可控性等相關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。如何更有效地保護重要的信息數(shù)據(jù)，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和解決的一個重要問題。8.1計算機網(wǎng)絡(luò)安全概述8.1.1網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)安全的因素很多，如系統(tǒng)存在的漏洞、系統(tǒng)安全體系的缺陷、

使用人員薄弱的安全意識及管理制度等，諸多的原因使網(wǎng)絡(luò)安全面臨的威脅日益嚴(yán)重。概括起來，主要有以下幾類：

（1）來自內(nèi)部的威脅。

（2）竊聽。

（3）非法訪問。

（4）破壞信息的完整性。

（5）破壞系統(tǒng)的可用性。

（6）重演。

（7）行為否認。

（8）拒絕服務(wù)攻擊。

（9）病毒傳播。

（10）其他威脅。

8.1計算機網(wǎng)絡(luò)安全概述8.1.2網(wǎng)絡(luò)安全的目標(biāo)

鑒于網(wǎng)絡(luò)安全威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性，在設(shè)計網(wǎng)絡(luò)系統(tǒng)的安全時，應(yīng)努力通過相應(yīng)的手段達到以下5項安全目標(biāo)：可靠性、可用性、保密性、完整性和不可抵賴性?？煽啃灾赶到y(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率?？捎眯灾感畔⒑屯ㄐ欧?wù)在需要時允許授權(quán)人或?qū)嶓w使用。保密性指防止信息泄漏給非授權(quán)個人或?qū)嶓w，信息只為授權(quán)用戶使用。完整性指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。不可抵賴性也稱作不可否認性，是面向通信雙方（人、實體或進程）信息真實、同一的安全要求。

從以上的安全目標(biāo)可以看出，網(wǎng)絡(luò)的安全不僅僅是防范竊密活動，其可靠性、可用性、完整性和不可抵賴性應(yīng)作為與保密性同等重要的安全目標(biāo)加以實現(xiàn)。我們應(yīng)從觀念上，政策上做出必要的調(diào)整，全面規(guī)劃和實施網(wǎng)絡(luò)和信息的安全。8.1計算機網(wǎng)絡(luò)安全概述8.1.3網(wǎng)絡(luò)安全的特點

根據(jù)網(wǎng)絡(luò)安全的歷史及現(xiàn)狀，可以看出網(wǎng)絡(luò)安全大致有以下幾個特點：（1）網(wǎng)絡(luò)安全的涉及面越來越廣（2）網(wǎng)絡(luò)安全涉及的技術(shù)層面越來越深

（3）網(wǎng)絡(luò)安全的黑盒性

（4）網(wǎng)絡(luò)安全的動態(tài)性

（5）網(wǎng)絡(luò)安全的相對性

今后，隨著安全基礎(chǔ)設(shè)施建設(shè)力度的加大及安全技術(shù)和安全意識的普及，相信網(wǎng)絡(luò)安全水平還是可以滿足人們的安全需求的。*8.2OSI的安全服務(wù)和安全機制

國際標(biāo)準(zhǔn)化組織（ISO）提出的OSI參考模型第二部分“安全性體系結(jié)構(gòu)”已經(jīng)被作為開放系統(tǒng)互聯(lián)（OSI）標(biāo)準(zhǔn)的一部分。在網(wǎng)絡(luò)安全方面，它有著重要的指導(dǎo)作用。為了保證信息安全及滿足安全策略或用戶的要求，在OSI標(biāo)準(zhǔn)提供的框架中，定義了相應(yīng)的安全服務(wù)和安全機制。每項安全服務(wù)可以由若干項安全機制來實現(xiàn)，它們將應(yīng)用在適當(dāng)?shù)墓δ軐由稀?.2.1安全服務(wù)

安全服務(wù)用于增強一個系統(tǒng)或組織的信息傳輸?shù)陌踩?。在OSI模型中，定義了五種安全服務(wù)：鑒別、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性和抗抵賴。

（1）鑒別安全服務(wù)鑒別服務(wù)能夠保證接收到的數(shù)據(jù)是正確的、一致的，可以提供對通信中的對等實體和數(shù)據(jù)來源的鑒別。（2）訪問控制安全服務(wù)訪問控制服務(wù)主要位于應(yīng)用層、傳輸層和網(wǎng)絡(luò)層，可以用于通信的源方或目的方，或者是通信線路上的某一地方?？梢员ＷoOSI可訪問資源不被非授權(quán)者使用，這些資源可以是經(jīng)OSI協(xié)議訪問到的OSI資源或非OSI資源。

*8.2OSI的安全服務(wù)和安全機制

（3）數(shù)據(jù)機密性安全服務(wù)數(shù)據(jù)機密性安全服務(wù)可以保證數(shù)據(jù)不被未經(jīng)授權(quán)的個人、實體或進程所訪問。這種服務(wù)可細分為以下四種：①連接機密性服務(wù)

②無連接機密性服務(wù)

③選擇字段機密性服務(wù)

④數(shù)據(jù)流機密性服務(wù)

（4）數(shù)據(jù)完整性安全服務(wù)數(shù)據(jù)完整性安全服務(wù)可以保證數(shù)據(jù)沒有以未經(jīng)授權(quán)的方式被改動和破壞。這種服務(wù)對付主動威脅,可采取以下的一些形式：①帶恢復(fù)的連接完整性服務(wù)

②不帶恢復(fù)的連接完整性服務(wù)

③選擇字段的連接完整性服務(wù)

④無連接完整性服務(wù)

⑤選擇字段無連接完整性服務(wù)

（5）抗抵賴安全服務(wù)抗抵賴安全服務(wù)是針對對方進行抵賴而采取的防范措施，可以用來證實已發(fā)生過的操作。這種服務(wù)可采取以下兩種形式：①有數(shù)據(jù)原發(fā)證明的抗抵賴服務(wù)

②有交付證明的抗抵賴服務(wù)

*8.2OSI的安全服務(wù)和安全機制8.2.2安全機制

安全機制是對信息系統(tǒng)的部件進行檢測及防止被動與主動威脅的方法。安全機制可以分為兩類，一類與安全服務(wù)密切相關(guān)，被用來實現(xiàn)各項安全服務(wù)；另一類與管理功能相關(guān)，被用于加強對安全系統(tǒng)的管理。OSI的安全機制主要有加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、鑒別交換機制、信息流填充機制、路由選擇控制機制、公證機制等。8.2.3安全服務(wù)與安全機制的關(guān)系安全服務(wù)與安全機制有著密切的關(guān)系。一個安全服務(wù)可以由一個或幾個安全機制實現(xiàn)，一個安全機制也可以用于實現(xiàn)不同的安全服務(wù)，安全服務(wù)和安全機制并不是一一對應(yīng)的。8.2.4服務(wù)、機制與層的關(guān)系

（1）安全分層原則安全服務(wù)是由OSI網(wǎng)絡(luò)7層協(xié)議相應(yīng)層的安全機制提供的。為了決定安全服務(wù)對層的分配以及伴隨而來的安全機制在這些層上的配置，用到了安全分層原則。*8.2OSI的安全服務(wù)和安全機制

（2）OSI各層的安全防護物理層的安全防護：在物理層上主要通過制定物理層面的管理規(guī)范和措施來提供安全解決方案。鏈路層的安全防護：主要是鏈路加密設(shè)備對數(shù)據(jù)加密保護。它對所有用戶數(shù)據(jù)一起加密，用戶數(shù)據(jù)通過通信線路送到另一節(jié)點后解密。網(wǎng)絡(luò)層的安全防護：網(wǎng)絡(luò)層的安全防護是面向IP包的。網(wǎng)絡(luò)層主要采用防火墻作為安全防護手段，實現(xiàn)初級的安全防護。在網(wǎng)絡(luò)層也可以根據(jù)一些安全協(xié)議實施加密保護，還可以實施相應(yīng)的入侵檢測。傳輸層的安全防護：傳輸層處于通信子網(wǎng)和資源子網(wǎng)之間，起著承上啟下的作用。傳輸層支持多種安全服務(wù)，如對等實體認證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)源點認證服務(wù)等。會話層和表示層幾乎不提供安全服務(wù)。應(yīng)用層的安全防護：原則上講所有安全服務(wù)都可以在應(yīng)用層提供。在應(yīng)用層可以實施強大的基于用戶的身份認證，同時應(yīng)用層也是實施數(shù)據(jù)加密，訪問控制的理想位置。在應(yīng)用層還可加強數(shù)據(jù)的備份和恢復(fù)措施。應(yīng)用層可以是對資源的有效性進行控制，資源包括各種數(shù)據(jù)和服務(wù)。應(yīng)用層的安全防護是面向用戶和應(yīng)用程序的，因此可以實施細粒度的安全控制。

8.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)

8.3.1物理安全

保證計算機信息系統(tǒng)各種設(shè)備的物理安全是整個計算機信息系統(tǒng)安全的前提。物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括三個方面：（1）環(huán)境安全（2）設(shè)備安全（3）媒體安全

8.3.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是整個安全解決方案的關(guān)鍵，主要包括以下幾個方面：（1）隔離及訪問控制系統(tǒng)（2）網(wǎng)絡(luò)安全檢測

（3）審計與監(jiān)控

（4）網(wǎng)絡(luò)反病毒

（5）網(wǎng)絡(luò)備份系統(tǒng)

8.3.3信息安全信息安全主要涉及到鑒別、信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計等方面。

鑒別是對網(wǎng)絡(luò)中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰等。二是主體攜帶的物品，如智能卡和令牌卡等。三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次上實現(xiàn)，即鏈路加密，節(jié)點加密，端到端加密。8.3網(wǎng)絡(luò)安全體體系結(jié)構(gòu)（3）數(shù)據(jù)存儲儲安全系統(tǒng)統(tǒng)在計算機信信息系統(tǒng)中中存儲的信信息主要包包括純粹的的數(shù)據(jù)信息息和各種功功能文件信信息兩大類類。對純粹粹數(shù)據(jù)信息息的安全保保護，以數(shù)數(shù)據(jù)庫信息息的保護最最為典型。。而對各種種功能文件件的保護，，終端安全全則很重要要。（4）信息內(nèi)容容審計系統(tǒng)統(tǒng)實時對進出出內(nèi)部網(wǎng)絡(luò)絡(luò)的信息進進行內(nèi)容審審計，可防防止或追查查可能的泄泄密行為。。因此，為為了滿足國國家保密法法的要求，，在某些重重要或涉密密網(wǎng)絡(luò)，應(yīng)應(yīng)該安裝使使用此系統(tǒng)統(tǒng)。8.3.4安全管理（1）安全管理理的原則網(wǎng)絡(luò)信息系系統(tǒng)的安全全管理主要要基于以下下三個原則則：一是多人負負責(zé)原則。。二是任期期有限原則則。三是職職責(zé)分離原原則。（2）安全管理理的實現(xiàn)信息系統(tǒng)的的安全管理理部門應(yīng)根根據(jù)管理原原則和該系系統(tǒng)處理數(shù)數(shù)據(jù)的保密密性，制訂訂相應(yīng)的管管理制度或或采用相應(yīng)應(yīng)的規(guī)范。。具體工作作是：①根據(jù)工作的的重要程度度，確定該該系統(tǒng)的安安全等級；；②根據(jù)確定的的安全等級級，確定安安全管理的的范圍；③③制訂相應(yīng)的的機房出入入管理制度度。④制訂嚴(yán)格的的操作規(guī)程程。⑤制訂完備的的系統(tǒng)維護護制度。⑥制訂應(yīng)急措措施。8.4常用的網(wǎng)絡(luò)絡(luò)安全技術(shù)術(shù)網(wǎng)絡(luò)安全技技術(shù)是在與與網(wǎng)絡(luò)攻擊擊的對抗中中不斷發(fā)展展的，它大大致經(jīng)歷了了從靜態(tài)到到動態(tài)、從從被動防范范到主動防防范的發(fā)展展過程。下下面對一些些常見的網(wǎng)網(wǎng)絡(luò)安全技技術(shù)做出說說明：（1）數(shù)據(jù)加密密技術(shù)（2）防火墻技技術(shù)（3）網(wǎng)絡(luò)安全全掃描技術(shù)術(shù)（4）網(wǎng)絡(luò)入侵侵檢測技術(shù)術(shù)（5）黑客誘騙騙技術(shù)在上述網(wǎng)絡(luò)絡(luò)安全技術(shù)術(shù)中，數(shù)據(jù)據(jù)加密是其其他一切安安全技術(shù)的的核心和基基礎(chǔ)。在實實際網(wǎng)絡(luò)系系統(tǒng)的安全全實施中，，可以根據(jù)據(jù)系統(tǒng)的安安全需求，，配合使用用各種安全全技術(shù)來實實現(xiàn)一個完完整的網(wǎng)絡(luò)絡(luò)安全解決決方案。例例如常用的的自適應(yīng)網(wǎng)網(wǎng)絡(luò)安全管管理模型，，就是通過過防火墻、、網(wǎng)絡(luò)安全全掃描、網(wǎng)網(wǎng)絡(luò)入侵檢檢測等技術(shù)術(shù)的結(jié)合來來實現(xiàn)網(wǎng)絡(luò)絡(luò)系統(tǒng)動態(tài)態(tài)的可適應(yīng)應(yīng)的網(wǎng)絡(luò)安安全目標(biāo)。。這種網(wǎng)絡(luò)絡(luò)安全管理理模型認為為任何網(wǎng)絡(luò)絡(luò)系統(tǒng)都不不可能防范范所有的安安全風(fēng)險，，因此在利利用防火墻墻系統(tǒng)實現(xiàn)現(xiàn)靜態(tài)安全全目標(biāo)的基基礎(chǔ)上，必必須通過網(wǎng)網(wǎng)絡(luò)安全掃掃描和實時時的網(wǎng)絡(luò)入入侵檢測，，實現(xiàn)動態(tài)態(tài)的、自適適應(yīng)的網(wǎng)絡(luò)絡(luò)安全目標(biāo)標(biāo)。該模型型利用網(wǎng)絡(luò)絡(luò)安全掃描描技術(shù)，主主動找出系系統(tǒng)的安全全隱患，對對安全風(fēng)險險做出分析析，提出修修補安全漏漏洞的方案案，并自動動隨著網(wǎng)絡(luò)絡(luò)環(huán)境的變變化，通過過入侵特征征的識別，，對系統(tǒng)的的安全做出出校正，從從而可以將將網(wǎng)絡(luò)安全全的風(fēng)險降降低到最低低點。8.5計算機網(wǎng)絡(luò)絡(luò)安全設(shè)計計8.5.1網(wǎng)絡(luò)絡(luò)安全設(shè)計計原則在進行網(wǎng)絡(luò)絡(luò)系統(tǒng)安全全設(shè)計時，，應(yīng)遵循以以下原則：：（1）需求、風(fēng)風(fēng)險、代價價平衡分析析的原則（2）綜合性、、整體性原原則（3）一致性原原則（4）易操作性性原則（5）適應(yīng)性及及靈活性原原則（6）多重保護護原則（7）可評價性性原則8.5.2網(wǎng)絡(luò)安全設(shè)設(shè)計的步驟驟第一步：明明確安全需需求，進行行風(fēng)險分析析第二步：選選擇并確定定網(wǎng)絡(luò)安全全措施第三步：方方案實施第四步：網(wǎng)網(wǎng)絡(luò)試驗及及運行第五步：優(yōu)優(yōu)化、改進進針對安全體體系的特性性，我們還還可以采用用“統(tǒng)一規(guī)劃劃、分步實實施”的原原則。具體體而言，可可以對網(wǎng)絡(luò)絡(luò)做一個比比較全面的的安全體系系規(guī)劃，然然后，根據(jù)據(jù)網(wǎng)絡(luò)的實實際應(yīng)用狀狀況，先建建立一個基基礎(chǔ)的安全全防護體系系，保證基基本的、應(yīng)應(yīng)有的安全全性。隨著著今后應(yīng)用用的種類和和復(fù)雜程度度的增加，，再在原來來基礎(chǔ)防護護體系之上上，建立增增強的安全全防護體系系。這樣，，既可以提提高整個網(wǎng)網(wǎng)絡(luò)基礎(chǔ)的的安全性，，又可以保保證應(yīng)用系系統(tǒng)的安全全性。9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Thursday,December29,202210、雨中黃黃葉樹，，燈下白白頭人。。。20:49:0220:49:0220:4912/29/20228:49:02PM11、以我獨沈久久，愧君相見見頻。。12月-2220:49:0220:49Dec-2229-Dec-2212、故人江海海別，幾度度隔山川。。。20:49:0220:49:0220:49Thursday,December29,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2220:49:0220:49:02December29,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國國見青青山。。。29十十二二月20228:49:02下下午20:49:0212月月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月228:49下下午午12月月-2220:49December29,202216、行動動出成成果，，工作作出財財富。。。2022/12/2920:49:0320:49:0329December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時時，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點點的的射射線線向向前前。。。。8:49:03下下午午8:49下下午午20:49:0312月月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情努努力了未必有有結(jié)果，但是是不努力卻什什么改變也沒沒有。。20:49:0320:49:0320:4912/29/20228:49:03PM11、成功就就是日復(fù)復(fù)一日那那一點點點小小努努力的積積累。。。12月-2220:49:0320:49Dec-2229-Dec-2212、世間間成事事，不不求其其絕對對圓滿滿，留留一份份不足足，可可得無無限完完美。。。20:49:0320:49:0320:49Thursday,December29,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2220:49:0320:49:03December29,202214、意志堅強強的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。29十二二月20228:49:03下下午20:49:0312月-2215、楚塞三湘接接，荊門九派派通。。。十二月228:49下下午12月-2220:49December29,202216、少少年年十十五五二二十十時時，，步步行行奪奪得得胡胡馬馬騎騎。。。。2022/12/2920:49:0320:49:0329December202217、空山新新雨后，，天氣晚晚來秋。。。8:49:03下午午8:49下午午20:49:0312月-229、楊柳散和風(fēng)風(fēng)，青山澹吾吾慮。。12月-2212月-22Thursday,December29,202210、閱讀一切切好書如同同和過去最最杰出的人