計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全

與應(yīng)用技術(shù)

高職高專計(jì)算機(jī)專業(yè)系列教材

袁家政編著第一頁，共一百六十三頁?？偰夸浀?章計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)第2章密碼技術(shù)第3章防火墻技術(shù)第4章計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全性第5章WindowsNT/2000的安全與保護(hù)措施第6章黑客原理與防范措施第7章網(wǎng)絡(luò)病毒與防治第8章Internet的安全性第9章計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)訓(xùn)問題第二頁，共一百六十三頁。第1章計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)1.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)1.2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4網(wǎng)絡(luò)安全技術(shù)1.5實(shí)現(xiàn)網(wǎng)絡(luò)安全的策略問題1.6計(jì)算機(jī)網(wǎng)絡(luò)安全立法1.7網(wǎng)絡(luò)安全的發(fā)展方向1.8本章小結(jié)練習(xí)題第三頁，共一百六十三頁。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息和網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息與網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，在計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)、傳輸和處理的信息有許多是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息，其中有很多是敏感信息甚至是國家機(jī)密，所以難免會(huì)吸引來自世界各地的各種人為攻擊(例如，信息泄漏、信息竊取、數(shù)據(jù)刪除與添加、計(jì)算機(jī)病毒等)。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題，其重要性正隨著全球信息化步伐的加快而變得越來越重要。計(jì)算機(jī)網(wǎng)絡(luò)安全主要涉及網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系第四頁，共一百六十三頁。統(tǒng)本身的安全。在計(jì)算機(jī)網(wǎng)絡(luò)中存在著各種資源設(shè)施，隨時(shí)存儲(chǔ)和傳輸?shù)拇罅繑?shù)據(jù)；這些設(shè)施可能遭到攻擊和破壞，數(shù)據(jù)在存儲(chǔ)和傳輸過程中可能被盜用、暴露或篡改。另外，計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在某些不完善之處，網(wǎng)絡(luò)軟件也有可能遭受惡意程序的攻擊而使整個(gè)網(wǎng)絡(luò)陷于癱瘓。同時(shí)網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。本章介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)，主要包括以下內(nèi)容：計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)；計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題；網(wǎng)絡(luò)安全的體系結(jié)構(gòu)；第五頁，共一百六十三頁。網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全的策略及實(shí)現(xiàn)；計(jì)算機(jī)網(wǎng)絡(luò)安全立法；計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向。第六頁，共一百六十三頁。1.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)為了更好地學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，掌握網(wǎng)絡(luò)的攻防策略，學(xué)習(xí)一些相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)是非常必要的。1.1.1計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)1.計(jì)算機(jī)網(wǎng)絡(luò)計(jì)算機(jī)網(wǎng)絡(luò)，可以用一句簡(jiǎn)單的話概括：“通過通信線路連接起來的自治的計(jì)算機(jī)集合”。這句話包括以下3個(gè)方面的含義。(1)必須有兩臺(tái)或兩臺(tái)以上的具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)相互連接起來，以達(dá)到共享資源為目的，才能構(gòu)成網(wǎng)絡(luò)。這里所指的兩臺(tái)計(jì)算機(jī)系統(tǒng)的位置要第七頁，共一百六十三頁。有一定的距離，且每個(gè)計(jì)算機(jī)系統(tǒng)能夠獨(dú)立地工作，能夠自行處理數(shù)據(jù)，而無需其他系統(tǒng)的幫助。并行機(jī)雖然有多個(gè)處理器，但它不屬于兩個(gè)具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)互連在一起，因此也不屬于網(wǎng)絡(luò)。(2)兩臺(tái)或兩臺(tái)以上的計(jì)算機(jī)連接，互相通信交換信息，必須有一條通道。這條通道的連接是物理的，由物理介質(zhì)和通信設(shè)備實(shí)現(xiàn)。它們可以是銅線、光纜等“有線”介質(zhì)，也可以是微波、紅外線或衛(wèi)星等“無線”介質(zhì)。(3)計(jì)算機(jī)系統(tǒng)之間交換信息，必須有某種約定和規(guī)則，這就是協(xié)議。這些協(xié)議可以由硬件或軟件來完成。第八頁，共一百六十三頁。綜合以上3個(gè)方面的內(nèi)容，可以把計(jì)算機(jī)網(wǎng)絡(luò)歸納為：把分布在不同地點(diǎn)且具有獨(dú)立功能的多個(gè)計(jì)算機(jī)系統(tǒng)通過通信設(shè)備和線路連接起來，在功能完善的網(wǎng)絡(luò)軟件和協(xié)議的管理下，以實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享為目標(biāo)的系統(tǒng)。2.計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)中不同系統(tǒng)的兩個(gè)實(shí)體之間只有在通信的基礎(chǔ)上，才有可能相互交換信息，并共享網(wǎng)絡(luò)資源。一般來說，實(shí)體是能發(fā)送和接收信息的任何東西，可以指用戶應(yīng)用程序、文件傳送包、數(shù)據(jù)庫管理系統(tǒng)、電子郵件設(shè)備和終端等。系統(tǒng)可包含一個(gè)或多個(gè)實(shí)體(如主機(jī)和終端等)。兩個(gè)實(shí)體之間若要能通信，就必須能夠相互理解，共同遵守有關(guān)第九頁，共一百六十三頁。實(shí)體的某種互相能接受的規(guī)則。這些規(guī)則的集合稱為協(xié)議。因此協(xié)議可被定義為實(shí)體之間控制數(shù)據(jù)交換的規(guī)則的集合。簡(jiǎn)單說，協(xié)議就是通信雙方的約定。一個(gè)網(wǎng)絡(luò)協(xié)議主要由以下3個(gè)要素組成。(1)語法：即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式；(2)語義：即需要發(fā)出何種控制信息，完成何種動(dòng)作以及做出何種應(yīng)答；(3)同步：即實(shí)體通信實(shí)現(xiàn)順序的詳細(xì)說明。由此可見，網(wǎng)絡(luò)協(xié)議是計(jì)算機(jī)網(wǎng)絡(luò)不可缺少的組成部分。3.通信子網(wǎng)及子網(wǎng)信道類型計(jì)算機(jī)網(wǎng)絡(luò)主要由計(jì)算機(jī)系統(tǒng)(包括計(jì)算機(jī)和終端)、第十頁，共一百六十三頁。網(wǎng)絡(luò)節(jié)點(diǎn)(通信處理機(jī))和通信鏈路(通信線路和網(wǎng)絡(luò)設(shè)備)等網(wǎng)絡(luò)單元組成。從功能上可以將計(jì)算機(jī)網(wǎng)絡(luò)分為資源子網(wǎng)和通信子網(wǎng)，網(wǎng)絡(luò)上的每一個(gè)連接稱為節(jié)點(diǎn)，節(jié)點(diǎn)有兩類：一類是轉(zhuǎn)接節(jié)點(diǎn)，主要承擔(dān)通信子網(wǎng)的信息傳輸和轉(zhuǎn)接的作用；另一類是訪問節(jié)點(diǎn)，是資源子網(wǎng)中的計(jì)算機(jī)或終端，主要是信息資源的來源和發(fā)送信息的目的地。不同類型的網(wǎng)絡(luò)，其通信子網(wǎng)的物理組成各不相同。局域網(wǎng)最簡(jiǎn)單，它的通信子網(wǎng)由物理傳媒介質(zhì)和主機(jī)網(wǎng)絡(luò)接板(網(wǎng)卡)組成。而廣域網(wǎng)，除物理傳媒介質(zhì)和主機(jī)網(wǎng)絡(luò)接板(網(wǎng)卡)外，必須靠通信子網(wǎng)的轉(zhuǎn)接節(jié)點(diǎn)傳遞信息。第十一頁，共一百六十三頁。對(duì)于通信子網(wǎng)的設(shè)計(jì)，如果從通信信道類型分類有兩種類型：點(diǎn)對(duì)點(diǎn)通信方式和廣播式通信子網(wǎng)。(1)點(diǎn)對(duì)點(diǎn)通信，如圖1.1所示。在該種類型網(wǎng)中，任何一段物理鏈路，都惟一連接一對(duì)節(jié)點(diǎn)。如果不在同一段物理鏈路的一對(duì)節(jié)點(diǎn)中通信，必須通過其他節(jié)點(diǎn)轉(zhuǎn)接。采用點(diǎn)對(duì)點(diǎn)通信的基本拓?fù)浣Y(jié)構(gòu)有：星形、樹形、環(huán)形及不規(guī)則形和全部互連等。第十二頁，共一百六十三頁。圖1.1第十三頁，共一百六十三頁。(2)廣播式通信，如圖1.2所示。在該種通信子網(wǎng)中只有一個(gè)公共通信信道，為所有節(jié)點(diǎn)共享使用，任一時(shí)刻只允許一個(gè)節(jié)點(diǎn)使用公用信道。當(dāng)一個(gè)節(jié)點(diǎn)利用公共通信信道發(fā)送數(shù)據(jù)時(shí)，必須攜帶目的地址，只有地址符合的那個(gè)節(jié)點(diǎn)，才能接收到數(shù)據(jù)，其他節(jié)點(diǎn)都不能收到數(shù)據(jù)。第十四頁，共一百六十三頁。圖1.2第十五頁，共一百六十三頁。4.計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)為了簡(jiǎn)化問題、減少協(xié)議設(shè)計(jì)的復(fù)雜性，大多數(shù)網(wǎng)絡(luò)都采用一種層次結(jié)構(gòu)，按層或級(jí)的方式來組織。因此，協(xié)議也是分層次的。每一層都建立在下層之上，每一層的目的都是為上層提供一定的服務(wù)，并對(duì)上層屏蔽其服務(wù)的實(shí)現(xiàn)細(xì)節(jié)。各層協(xié)議互相協(xié)作，構(gòu)成一個(gè)整體。常稱之為協(xié)議簇(protocolfamily)或協(xié)議套(protocolsuite)。網(wǎng)絡(luò)分層體系結(jié)構(gòu)模型的概念，為計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)提供了很大的方便。在體系結(jié)構(gòu)中最著名的是國際標(biāo)準(zhǔn)化組織(ISO)于1981年頒布的開放系統(tǒng)互連參考模型(opensysteminterconnectionreferencemodel，OSI)。OSI定義了異種互聯(lián)網(wǎng)標(biāo)第十六頁，共一百六十三頁。準(zhǔn)的框架結(jié)構(gòu)，受到計(jì)算機(jī)和通信行業(yè)的極大關(guān)注。OSI不斷發(fā)展，得到了國際上的承認(rèn)，成為其他各計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)靠攏的標(biāo)準(zhǔn)，大大地推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)通信的發(fā)展。在這里“系統(tǒng)”是指一臺(tái)或多臺(tái)計(jì)算機(jī)，外部設(shè)備、終端、信息傳輸設(shè)備、操作員及相應(yīng)軟件的集合。“開放”是指按照OSI參考模型建立的任意兩系統(tǒng)之間的連接或操作。當(dāng)一個(gè)系統(tǒng)能按照OSI標(biāo)準(zhǔn)與另一個(gè)系統(tǒng)進(jìn)行通信時(shí)，就稱該系統(tǒng)為開放系統(tǒng)?？梢姡_放系統(tǒng)要求建立一整套能保證全部級(jí)別都能進(jìn)行通信的標(biāo)準(zhǔn)。OSI開放系統(tǒng)互連參考模型，如圖1.3所示。它采用結(jié)構(gòu)描述方法，即分層描述的方法，將整個(gè)網(wǎng)絡(luò)的第十七頁，共一百六十三頁。通信功能劃分成7個(gè)部分(也叫7個(gè)層次)，每層各自完成一定的功能。由低層至高層分別稱為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層。這種劃分使每一層都能執(zhí)行本層所承擔(dān)的具體任務(wù)，且功能相對(duì)獨(dú)立，通過接口與其相鄰層連接。這里接口指相鄰層之間的連接，依靠各層之間的接口或功能的組合，實(shí)現(xiàn)兩系統(tǒng)間、各結(jié)點(diǎn)間信息的傳輸。第十八頁，共一百六十三頁。圖1.3第十九頁，共一百六十三頁。(1)物理層(physicallayer)物理層涉及到通信在信道上傳輸?shù)脑急忍亓鳎饕幚砼c物理傳輸介質(zhì)有關(guān)的機(jī)械的、電氣的、功能的和規(guī)程的接口。物理層與具體設(shè)備有關(guān)，如光纖及收發(fā)器、網(wǎng)卡和集線器等。(2)數(shù)據(jù)鏈路層(datalinklayer)數(shù)據(jù)鏈路層的主要任務(wù)是加強(qiáng)物理層傳輸原始比特的功能，使之對(duì)網(wǎng)絡(luò)層顯現(xiàn)為一條無差錯(cuò)的鏈路。它通過將傳輸?shù)臄?shù)據(jù)增加同步信息、校驗(yàn)信息及地址信息封裝成數(shù)據(jù)幀;同時(shí)提供數(shù)據(jù)幀傳輸順序的控制、差錯(cuò)檢測(cè)與控制和數(shù)據(jù)流量控制以保證數(shù)據(jù)傳輸?shù)恼_性。第二十頁，共一百六十三頁。(3)網(wǎng)絡(luò)層(networklayer)確定數(shù)據(jù)分組從源端到目的端如何選擇路由。即通過路徑選擇將信息從最合適的路徑由發(fā)送端傳送到接收端，防止通信子網(wǎng)信息流量過大造成網(wǎng)絡(luò)阻塞及數(shù)據(jù)丟失。(4)傳輸層(transportlayer)傳輸層的基本功能是從會(huì)話層接收數(shù)據(jù)，并且在必要時(shí)把它分成較小的單元，傳遞給網(wǎng)絡(luò)層，并確保到達(dá)對(duì)方的各段信息正確無誤，從某種意義上講，傳輸層使會(huì)話層不受硬件技術(shù)變化的影響。傳輸層也要決定向會(huì)話層，最終向網(wǎng)絡(luò)用戶提供什么樣的服務(wù)。最流行的傳輸連接是一條無錯(cuò)的、按發(fā)送順序傳輸報(bào)文或字節(jié)的點(diǎn)到點(diǎn)的信道。第二十一頁，共一百六十三頁。傳輸層是真正的從源到目標(biāo)(端-端)的層。也就是說，源端機(jī)上的某程序，利用報(bào)文頭和控制報(bào)文與目標(biāo)機(jī)上的類似程序進(jìn)行對(duì)話。在傳輸層以下的各層中，協(xié)議是每臺(tái)機(jī)器和它直接相鄰的機(jī)器間的協(xié)議，而不是最終的源端機(jī)與目標(biāo)機(jī)之間的協(xié)議，在它們中間可能還有多個(gè)路由器。傳輸層主要完成的功能如下：①分割和重組報(bào)文；②提供可靠的“端-端”的服務(wù)；③傳輸層的流量控制；④提供面向連接的和面向無連接數(shù)據(jù)傳輸服務(wù)。第二十二頁，共一百六十三頁。(5)會(huì)話層(sessionlayer)會(huì)話層允許不同機(jī)器上的用戶建立會(huì)話(session)關(guān)系。會(huì)話層服務(wù)之一是管理對(duì)話。會(huì)話層允許信息同時(shí)雙向傳輸或任一時(shí)刻只能單向傳輸。若屬于后者，則類似半雙工通信，會(huì)話層將記錄此時(shí)該輪到哪一方了。與會(huì)話有關(guān)的服務(wù)是令牌管理(tokenmanagement)和同步(synchronization)。(6)表示層(presentationlayer)表示層主要完成以下特定的功能：①對(duì)數(shù)據(jù)編碼格式進(jìn)行轉(zhuǎn)換；第二十三頁，共一百六十三頁。②數(shù)據(jù)壓縮與恢復(fù)；③建立數(shù)據(jù)交換格式；④數(shù)據(jù)的安全與保密；⑤其他特殊服務(wù)。(7)應(yīng)用層(applicationlayer)應(yīng)用層包含大量人們普遍需要的協(xié)議和提供許多應(yīng)用軟件包。例如等程序及應(yīng)用軟件包。應(yīng)用層完成的主要功能如下：①作為用戶應(yīng)用程序與網(wǎng)絡(luò)間的接口;②使用戶的應(yīng)用程序能夠與網(wǎng)絡(luò)進(jìn)行交互式聯(lián)系。在OSI7層模型中，每一層都提供一些明確的網(wǎng)絡(luò)功能。第二十四頁，共一百六十三頁。一般數(shù)據(jù)通信子網(wǎng)中的交換節(jié)點(diǎn)只包含OSI模型的下3層，表示節(jié)點(diǎn)的這3個(gè)層次又稱為中繼開放系統(tǒng)。若從功能角度看，下面4層主要提供通信傳輸功能，以節(jié)點(diǎn)到節(jié)點(diǎn)之間的通信為主；高層協(xié)議(會(huì)話層、表示層和應(yīng)用層)則以提供用戶與應(yīng)用程序之間的處理功能為主。簡(jiǎn)而言之，低4層協(xié)議屬于通信功能，高3層屬于處理功能。若從產(chǎn)品看，低3層協(xié)議一般由硬件完成，高層協(xié)議由軟件完成。例如，網(wǎng)卡和網(wǎng)橋完成物理層和數(shù)據(jù)鏈路層的功能，路由器完成網(wǎng)絡(luò)層的功能，而電子郵件軟件完成應(yīng)用層的功能。在實(shí)際網(wǎng)絡(luò)系統(tǒng)中，OSI中的會(huì)話層和表示層很少使用。第二十五頁，共一百六十三頁。1.1.2Internet網(wǎng)絡(luò)1.Internet物理結(jié)構(gòu)Internet連接了不同國家與地區(qū)無數(shù)不同類型的電腦,可能是某個(gè)校園網(wǎng)的大型主機(jī)，也可能是某個(gè)辦公室的個(gè)人電腦。硬件千差萬別，使用的操作系統(tǒng)與軟件也各不相同，要保證這些電腦之間能夠暢通無阻地交換信息，必須有相通的語言，即統(tǒng)一的通信協(xié)議。Internet是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)或叫做網(wǎng)間網(wǎng)(把全世界各種各樣的網(wǎng)絡(luò)都聯(lián)接到一起所形成的網(wǎng)絡(luò))，那么Internet是怎么把這些網(wǎng)絡(luò)連接到一起的呢?Internet是用一種稱為路由器的專用計(jì)算機(jī)將網(wǎng)絡(luò)互聯(lián)在一起的，如圖1.4所示。當(dāng)然，單純將計(jì)算機(jī)硬件互聯(lián)在一起并不能形成Internet，互聯(lián)的計(jì)算機(jī)還需要在軟件的指揮下才能正常地工作。第二十六頁，共一百六十三頁。圖1.4第二十七頁，共一百六十三頁。2.TCP/IP協(xié)議在Internet中使用的一個(gè)關(guān)鍵的協(xié)議是網(wǎng)與網(wǎng)之間的協(xié)議，也叫做網(wǎng)際協(xié)議(IP)，IP精確地定義了分組必須怎樣組成，以及路由器必須怎樣將每一個(gè)分組遞交到其目的地。連接到Internet上的每臺(tái)計(jì)算機(jī)都必須遵守網(wǎng)際協(xié)議IP的約定。每臺(tái)發(fā)送信息的計(jì)算機(jī)必須按IP定義的格式產(chǎn)生分組。接收信息的計(jì)算機(jī)也需按IP的約定從中提取信息。由此可見，實(shí)現(xiàn)該操作的軟件(IP軟件)是最基本的軟件，所有Internet服務(wù)都使用IP來發(fā)送或接收分組，所以通常每臺(tái)計(jì)算機(jī)在通信時(shí)都必須使IP軟件駐留在內(nèi)存中，以便時(shí)刻準(zhǔn)備發(fā)送或接收分組。IP分組也稱為IP數(shù)據(jù)包。IP分組的發(fā)送就像電報(bào)局處理電報(bào)第二十八頁，共一百六十三頁。一樣，一旦發(fā)送方準(zhǔn)備好一個(gè)數(shù)據(jù)包并且將其發(fā)送到Internet上后，發(fā)送者就可以處理其他事務(wù)。TCP協(xié)議的主要作用是使Internet工作得比較可靠。連接到Internet上的所有計(jì)算機(jī)都運(yùn)行IP軟件，并且其中的絕大多數(shù)還運(yùn)行TCP軟件。事實(shí)上，由于TCP和IP在Internet網(wǎng)絡(luò)中的重要地位以及兩者在一起工作得很好，因此，把Internet中所使用的整個(gè)通信協(xié)議組稱為TCP/IP協(xié)議組。TCP/IP協(xié)議也采用了層次體系結(jié)構(gòu)，所涉及的層次包括網(wǎng)絡(luò)接口層、傳輸層、網(wǎng)間網(wǎng)層和應(yīng)用層。每一層都實(shí)現(xiàn)特定的網(wǎng)絡(luò)功能，其中TCP負(fù)責(zé)提供傳輸層的服務(wù)，IP協(xié)議實(shí)現(xiàn)網(wǎng)間網(wǎng)層的功能。這種層次結(jié)構(gòu)系統(tǒng)遵循著對(duì)等實(shí)體通信原則，即第二十九頁，共一百六十三頁。Internet上兩臺(tái)主機(jī)之間傳送數(shù)據(jù)時(shí)，都以使用相同功能通信為前提，這也是在Internet上主機(jī)之間地位平等的一個(gè)體現(xiàn)。TCP/IP協(xié)議模型如圖1.5所示。第三十頁，共一百六十三頁。圖1.5第三十一頁，共一百六十三頁。下面介紹TCP/IP協(xié)議各層實(shí)現(xiàn)的具體功能和作用。(1)網(wǎng)絡(luò)接口層TCP/IP協(xié)議對(duì)這一層的描述很少，一般網(wǎng)絡(luò)接口層提供了TCP/IP協(xié)議與各種物理網(wǎng)絡(luò)的接口，為數(shù)據(jù)包的傳送和校驗(yàn)提供了可能。這些物理網(wǎng)絡(luò)包括各種局域網(wǎng)和廣域網(wǎng)，如Ethernet，TokenRing，X.25公共分組交換網(wǎng)等。網(wǎng)絡(luò)接口層也為在其之上的網(wǎng)間網(wǎng)層提供服務(wù)。(2)網(wǎng)間網(wǎng)層(internetlayer)網(wǎng)絡(luò)接口層只提供了簡(jiǎn)單的數(shù)據(jù)流傳送服務(wù)，而在Internet中網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸主要依賴網(wǎng)間網(wǎng)層中的IP協(xié)議(internetprotocol)。第三十二頁，共一百六十三頁。IP是構(gòu)成網(wǎng)間網(wǎng)層的一個(gè)主要部分。IP負(fù)責(zé)Internet上主機(jī)與主機(jī)之間的通信，即將數(shù)據(jù)包由一臺(tái)主機(jī)傳輸?shù)搅硪慌_(tái)主機(jī)。具體地講，IP包括如下功能。①管理Internet中的地址：由于IP負(fù)責(zé)將數(shù)據(jù)包由源方發(fā)送到目的方，因此要對(duì)數(shù)據(jù)包中的地址，即所謂Internet上的IP地址進(jìn)行管理。而IP地址名稱的由來就是“符合IP協(xié)議的地址”的簡(jiǎn)稱。IP地址具有固定、規(guī)范的格式。它由32位(bit)二進(jìn)制數(shù)組成，分成4段，其中每8位構(gòu)成一段，一般用十進(jìn)制數(shù)表示，段與段之間用小數(shù)點(diǎn)號(hào)“.”隔開。例如，某臺(tái)計(jì)算機(jī)的IP地址為：5。第三十三頁，共一百六十三頁。IP地址根據(jù)適用范圍的不同分為3類：A類地址、B類地址和C類地址，主要依據(jù)網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)的數(shù)量劃分，如圖1.6所示。其中1.x.y.z~126.x.y.z格式的IP地址，屬于A類地址，A類IP地址通常用于大型網(wǎng)絡(luò)的管理；128.x.y.z~191.x.y.z格式的IP地址，屬于B類地址，B類地址適應(yīng)中等規(guī)模的網(wǎng)絡(luò)；192.x.y.z~223.x.y.z格式的IP地址，屬于C類地址，這種編址適用于一些小公司或研究機(jī)構(gòu)；224.x.y.z~239.x.y.z格式的IP地址，用于特殊用途，如多目廣播；240.x.y.z~255.x.y.z格式的IP地址，暫時(shí)保留，用于某些實(shí)驗(yàn)和將來使用。第三十四頁，共一百六十三頁。圖1.6第三十五頁，共一百六十三頁。IP地址中的“主機(jī)號(hào)”字段，可繼續(xù)劃分為“子網(wǎng)號(hào)”字段和“主機(jī)號(hào)”字段。一般來說，在一個(gè)單位分配到的IP地址中，當(dāng)主機(jī)數(shù)量很大時(shí)(例如：一個(gè)B類地址，最多可以有216-2=65534臺(tái)主機(jī))，為了便于隔離和管理本單位的網(wǎng)絡(luò)，同時(shí)防止網(wǎng)絡(luò)內(nèi)由于主機(jī)數(shù)量太多以至出現(xiàn)廣播風(fēng)暴問題而采用子網(wǎng)劃分。如圖1.7所示，判斷兩臺(tái)主機(jī)是否在同一個(gè)子網(wǎng)中，需要用到子網(wǎng)掩碼或子網(wǎng)模，子網(wǎng)掩碼同IP地址一樣是一個(gè)32位的二進(jìn)制數(shù)，只是網(wǎng)絡(luò)部分(包括IP網(wǎng)絡(luò)和子網(wǎng))全為“1”，主機(jī)部分全為“0”。判斷兩個(gè)IP地址是否在同一個(gè)子網(wǎng)中，只需判斷這兩個(gè)IP地址與子網(wǎng)掩碼做邏輯“與”運(yùn)算的結(jié)果是否相同，相同則說明在同一個(gè)子網(wǎng)中。如C類地址的子網(wǎng)掩碼為。第三十六頁，共一百六十三頁。圖1.7第三十七頁，共一百六十三頁。②路由選擇功能：數(shù)據(jù)包在傳輸過程中要由IP通過路由選擇算法，在源方與目的方之間選擇一條最佳的路徑。③數(shù)據(jù)包的分片與重組：數(shù)據(jù)包在傳輸過程中要經(jīng)過多個(gè)網(wǎng)絡(luò)，因?yàn)槊糠N網(wǎng)絡(luò)所規(guī)定的分組長度不等，當(dāng)數(shù)據(jù)包經(jīng)過只能傳輸長度較小的分組的網(wǎng)絡(luò)時(shí)，就需要將數(shù)據(jù)包分割成小段才能通過。當(dāng)數(shù)據(jù)包全部到達(dá)目的方后，還需要由IP將它們重新組裝。綜上所述，IP協(xié)議規(guī)定了Internet上的計(jì)算機(jī)之間通信所必須遵守的規(guī)則。IP定義了Internet上IP地址的格式，并通過路由選擇，將數(shù)據(jù)包由一臺(tái)計(jì)算機(jī)傳遞到另一臺(tái)計(jì)算機(jī)。但I(xiàn)P只負(fù)責(zé)傳送數(shù)據(jù)包，而不考慮傳輸?shù)目煽啃?、?shù)據(jù)包的流量控制等安全因素。第三十八頁，共一百六十三頁。與IP配合使用的還有以下3個(gè)協(xié)議：①Internet控制報(bào)文協(xié)議ICMP(Internetcontrolmessageprotocol)，用于報(bào)告差錯(cuò)和傳輸控制信息；②地址轉(zhuǎn)換協(xié)議ARP(addressresolutionprotocol)，用于將IP地址轉(zhuǎn)換成物理地址;③反向地址轉(zhuǎn)換協(xié)議RARP(reverseaddressresolutionprotocol)，用于將物理地址轉(zhuǎn)換成IP地址。(3)傳輸層(transportlayer)傳輸層中的TCP協(xié)議提供了一種可靠的傳輸方法，解決了IP協(xié)議的不安全因素，為數(shù)據(jù)包正確、安全地到達(dá)目的地提供了保障。這里定義了兩個(gè)“端-端”的協(xié)議：TCP和UDP。第三十九頁，共一百六十三頁。第一個(gè)是傳輸控制協(xié)議TCP(transmissioncontrolprotocol)。它是一個(gè)面向連接的協(xié)議，允許從一臺(tái)機(jī)器發(fā)出的字節(jié)流無差錯(cuò)地發(fā)往Internet上的其他機(jī)器。TCP把輸入的字節(jié)流分成報(bào)文段并傳給網(wǎng)間網(wǎng)層。在接收端，TCP接收進(jìn)程把收到的報(bào)文再組裝成輸出流。TCP還要處理流量控制，以避免高速發(fā)送方向低速接收方發(fā)送過多報(bào)文而使接收方無法處理。第二個(gè)協(xié)議是用戶數(shù)據(jù)報(bào)協(xié)議UDP(userdatagramprotocol)。它是一個(gè)不可靠的、無連接協(xié)議，用于不需要TCP的排序和流量控制功能而是自己完成這些功能的應(yīng)用程序。它也被廣泛地應(yīng)用于只有一次的客戶機(jī)/服務(wù)器模式的請(qǐng)求-應(yīng)答查詢，以及快第四十頁，共一百六十三頁。第四十一頁，共一百六十三頁。第四十二頁，共一百六十三頁。3.Internet的服務(wù)Internet發(fā)展迅猛，其提供的服務(wù)在不斷增加，應(yīng)用領(lǐng)域也迅速擴(kuò)大，而且日益滲透到人們的生活和工作之中，成為日常交流中不可缺少的組成部分。這里所列出的只是一些基本服務(wù)與應(yīng)用的概括。Internet所提供的服務(wù)都采用客戶機(jī)/服務(wù)器的模式。(1)電子郵件E-mail(電子郵件)是Internet提供的一項(xiàng)最基本服務(wù)，它基于客戶機(jī)/服務(wù)器的模式，如圖1.8所示，是用戶使用最為廣泛的Internet服務(wù)之一。電子郵件的最大特點(diǎn)是快速、方便，通常發(fā)送一封郵件只需幾分鐘就能被對(duì)方接收到，并且費(fèi)用低廉，特別適合遠(yuǎn)距離用戶之間的相互聯(lián)系。Internet的電子郵件第四十三頁，共一百六十三頁。系統(tǒng)模仿普通的郵政業(yè)務(wù)，通過在一些特定的網(wǎng)點(diǎn)(如ISP的主機(jī))設(shè)定“郵局”，提供“郵局”的主機(jī)又叫郵件服務(wù)器。用戶可以在該“郵局”上租用一個(gè)“電子信箱”(mailbox)，當(dāng)用戶向ISP申請(qǐng)“電子信箱”時(shí)，ISP在郵件服務(wù)器上建立該用戶的電子郵件賬戶，它包括用戶名(username)和用戶密碼(password)。當(dāng)需要進(jìn)行郵件的收發(fā)處理時(shí)，用戶可以在任何時(shí)間、任何地點(diǎn)與自己的“郵局”連接，輸入自己信箱的用戶名和密碼打開電子信箱，進(jìn)行郵件的收發(fā)或存檔處理等。第四十四頁，共一百六十三頁。圖1.8第四十五頁，共一百六十三頁。每個(gè)電子信箱都有一個(gè)郵箱地址，稱為電子郵件地址(E-mailaddress)。電子郵件地址的格式是固定的，并且在全球范圍內(nèi)是惟一的。用戶的郵件地址格式為：用戶名@主機(jī)名，其中“@”符號(hào)讀作“at”。主機(jī)名指的是擁有獨(dú)立IP地址的計(jì)算機(jī)的名字，用戶名是指在該計(jì)算機(jī)上為用戶建立的電子郵件賬號(hào)。例如，在“”主機(jī)上，有一個(gè)名為“jzyuan”的用戶，那么該用戶的E-。目前，平均每天有5000萬份電子郵件在Internet上傳輸，處于世界不同角落的人們均可通過這種方式來進(jìn)行彼此間的交流。電子郵件有著電話、傳真所無法比擬的優(yōu)點(diǎn)，例如可以將一份電子郵件同時(shí)發(fā)第四十六頁，共一百六十三頁。送給多個(gè)收件人；可以把收到的郵件立即轉(zhuǎn)發(fā)(forward)出去；可以即時(shí)答復(fù)等。目前，已有越來越多的人將自己的電子郵件賬號(hào)同聯(lián)系電話一樣印在名片上向外分發(fā)，可見它具有廣泛的通信聯(lián)系作用。在使用傳統(tǒng)的電子郵件軟件時(shí)，用戶需要登錄到一個(gè)多用戶系統(tǒng)上，如UNIX系統(tǒng)(一種主流網(wǎng)絡(luò)操作系統(tǒng))，該系統(tǒng)通常是一天24小時(shí)都連接在Internet上，用戶可以隨時(shí)編寫、發(fā)送、接收電子郵件，這種方式就是通常所說的終端方式。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了大量的基于Windows環(huán)境下的各種客戶端電子郵件軟件，這些電子郵件軟件允許用戶脫機(jī)閱讀、撰寫電子郵件的內(nèi)容，大大減少了用戶的聯(lián)機(jī)費(fèi)用，而且界面友好，因此受到廣大用戶的歡迎。第四十七頁，共一百六十三頁。(2)文件傳送(FTP)transferprotocol)是在Internet上進(jìn)行文件傳輸?shù)囊环N協(xié)議，其工作原理如圖1.9所示。目前FTP多用于將遠(yuǎn)程FTP服務(wù)器上的一些共享軟件或資料文件傳輸?shù)奖镜貦C(jī)上，這一過程稱為下載(download)。FTP的工作方式遵循客戶機(jī)/服務(wù)器模式，使用FTP首先要有一個(gè)FTP的客戶端軟件。用戶通過FTP網(wǎng)點(diǎn)進(jìn)行連接，連接成功后查找到所需要的文件進(jìn)行下載。第四十八頁，共一百六十三頁。圖1.9第四十九頁，共一百六十三頁。第五十頁，共一百六十三頁。第五十一頁，共一百六十三頁。第五十二頁，共一百六十三頁。第五十三頁，共一百六十三頁。第五十四頁，共一百六十三頁。圖1.10第五十五頁，共一百六十三頁。(4)遠(yuǎn)程登錄(telnet)追溯到一臺(tái)小型計(jì)算機(jī)相當(dāng)于3、4個(gè)冷凍柜(更大的計(jì)算機(jī)還要用自己的空調(diào)系統(tǒng))大小的時(shí)代，對(duì)科學(xué)家和工程師來說，最初對(duì)Internet感興趣的原因是Internet使他們能得到本地得不到的計(jì)算機(jī)資源，并使他們更容易與其他城市的同行們合作?，F(xiàn)在，具有Internet賬號(hào)的用戶可利用自己的辦公室或?qū)嶒?yàn)室的終端與網(wǎng)絡(luò)中任何其他計(jì)算機(jī)建立起連接，只需使用UNIX的telnet命令來建立一個(gè)遠(yuǎn)程終端連接，這種連接只需在telnet后面注上遠(yuǎn)處計(jì)算機(jī)的地址即可。通過telnet進(jìn)行遠(yuǎn)程操作有兩項(xiàng)較普遍的應(yīng)用：第一，許多系統(tǒng)都允許用guest為用戶名免費(fèi)訪問該第五十六頁，共一百六十三頁。站點(diǎn)。第二，其他一些系統(tǒng)支持Internet的用戶在他們的系統(tǒng)上建立個(gè)人賬號(hào)。例如，許多圖書館都用聯(lián)機(jī)系統(tǒng)取代了原來傳統(tǒng)的卡片目錄。只要圖書館的計(jì)算機(jī)接在Internet網(wǎng)中，便可通過遠(yuǎn)程訪問查詢需要的目錄。(5)Internet的其他服務(wù)Internet還提供了基于目錄方式的信息檢索查詢工具Gopher分類目錄服務(wù)。例如：用戶可通過網(wǎng)絡(luò)新聞(News)服務(wù)參與某個(gè)方面主題的討論；利用在線交談(IRC)服務(wù)進(jìn)行交談和網(wǎng)絡(luò)的實(shí)時(shí)會(huì)議；通過網(wǎng)絡(luò)電話(webphone)服務(wù)用市話費(fèi)用撥打國際長途；虛擬時(shí)空(virtualreality)服務(wù)在電腦世界里創(chuàng)造一個(gè)越來越逼真的現(xiàn)實(shí)環(huán)境，形成另一個(gè)時(shí)空第五十七頁，共一百六十三頁。觀念，在這里交友、購物、玩游戲、旅游觀光等，從事著現(xiàn)實(shí)生活中存在的或虛擬出的各項(xiàng)活動(dòng)。Internet提供的遠(yuǎn)程教育與科研(remoteeducation)服務(wù)將徹底改變?nèi)藗儌鹘y(tǒng)的教學(xué)方式，學(xué)生可以分布在世界各地，教學(xué)資料可以擱放在任何地方，這種教學(xué)方式的改變，可以大大提高教學(xué)的靈活性，降低教學(xué)和學(xué)習(xí)成本。Internet上提供的各種服務(wù)已達(dá)到上萬種，其中大多數(shù)服務(wù)是免費(fèi)的。隨著Internet商業(yè)化的發(fā)展趨勢(shì)，它提供的服務(wù)將會(huì)進(jìn)一步增多。第五十八頁，共一百六十三頁。1.2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題迅速發(fā)展的Internet給人們的生活、工作帶來了巨大的方便，人們可以坐在家里通過Internet收發(fā)電子郵件、打電話、進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等，一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們的面前。但是，在網(wǎng)絡(luò)給人們帶來巨大便利的同時(shí)，也帶來了一些不容忽視的問題，網(wǎng)絡(luò)信息的安全保密問題就是其中之一。1.2.1什么使網(wǎng)絡(luò)通信不安全隨著網(wǎng)絡(luò)特別是Internet的迅速發(fā)展，給網(wǎng)絡(luò)帶來的安全問題，向認(rèn)為Internet已經(jīng)完全勝任商務(wù)活動(dòng)的人們潑了一盆冷水，也延緩和阻礙了Internet作為國家信息基礎(chǔ)或全球信息基礎(chǔ)設(shè)施成為大眾媒第五十九頁，共一百六十三頁。體的發(fā)展進(jìn)程。一些調(diào)查研究表明，許多個(gè)人和公司之所以對(duì)加入Internet持觀望態(tài)度，其主要原因就是出于安全的考慮。盡管眾說紛紜，但大家一致認(rèn)為網(wǎng)絡(luò)需要更多更好的安全機(jī)制。生活中人們經(jīng)常聽說，某黑客(黑客指未經(jīng)授權(quán)而獲取網(wǎng)絡(luò)資源的非法用戶)入侵了某一網(wǎng)絡(luò)，使該網(wǎng)絡(luò)服務(wù)全部癱瘓；某黑客利用網(wǎng)絡(luò)從某一銀行盜取了大量錢財(cái)?shù)取＿@說明世界上沒有絕對(duì)安全的網(wǎng)絡(luò)，只要用戶使用計(jì)算機(jī)、聯(lián)網(wǎng)以及網(wǎng)絡(luò)連接了Internet，它就存在危險(xiǎn)，就必須考慮它的安全問題。此外，人為因素和自然因素也影響網(wǎng)絡(luò)的安全性。自然因素是一些意外事故，如服務(wù)器突然斷電和發(fā)大水沖壞了網(wǎng)絡(luò)等。自然因素并不可怕，可怕的是人為因素，即人為的入侵和破壞。第六十頁，共一百六十三頁。網(wǎng)絡(luò)的開放性以及黑客的攻擊是造成網(wǎng)絡(luò)不安全的主要原因?？茖W(xué)家在設(shè)計(jì)Internet之初就缺乏對(duì)安全性的總體構(gòu)想和設(shè)計(jì)，所用的TCP/IP協(xié)議是建立在可信的環(huán)境之下，主要考慮的是網(wǎng)絡(luò)互聯(lián)，在安全方面則缺乏考慮。這種基于地址的TCP/IP協(xié)議本身就會(huì)泄露口令，而且該協(xié)議是完全公開的，遠(yuǎn)程訪問使許多攻擊者無須到現(xiàn)場(chǎng)就能夠得手，連接的主機(jī)基于互相信任的原則等等，這一些性質(zhì)使網(wǎng)絡(luò)更加不安全。1.2.2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，一方面網(wǎng)絡(luò)提供了資源共享性、系統(tǒng)的可靠性、工作的效率和系統(tǒng)的可擴(kuò)充性；同時(shí)也正是這些特點(diǎn)，增加了網(wǎng)絡(luò)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。第六十一頁，共一百六十三頁。對(duì)網(wǎng)絡(luò)的威脅，主要有以下4個(gè)方面：網(wǎng)絡(luò)硬件設(shè)備和線路的安全問題；網(wǎng)絡(luò)系統(tǒng)和軟件的安全問題；網(wǎng)絡(luò)管理人員的安全意識(shí)問題；環(huán)境的安全因素。1.網(wǎng)絡(luò)硬件設(shè)備和線路的安全問題(1)Internet的脆弱性，系統(tǒng)的易欺騙性和易被監(jiān)控性，加上薄弱的認(rèn)證環(huán)節(jié)以及局域網(wǎng)服務(wù)的缺陷和系統(tǒng)主機(jī)的復(fù)雜設(shè)置與控制，使得計(jì)算機(jī)網(wǎng)絡(luò)容易遭受到威脅和攻擊。(2)電磁泄露：網(wǎng)絡(luò)端口、傳輸線路和處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁泄露。目前，大多數(shù)機(jī)房屏蔽和防輻射設(shè)施都不健全，通信線路也同樣容易出現(xiàn)信息泄露。第六十二頁，共一百六十三頁。(3)搭線竊聽：隨著信息傳遞量的不斷增加，傳遞數(shù)據(jù)的密級(jí)也在不斷提高，犯罪分子為了獲取大量情報(bào)，可能在監(jiān)聽通信線路，非法接收信息。(4)非法終端：有可能在現(xiàn)有終端上并接一個(gè)終端或合法用戶從網(wǎng)上斷開時(shí)，非法用戶乘機(jī)接入，并操縱該計(jì)算機(jī)通信接口或由于某種原因使信息傳到非法終端。(5)非法入侵：非法分子通過技術(shù)滲透或利用電話線侵入網(wǎng)絡(luò)，非法使用、破壞或獲取數(shù)據(jù)或系統(tǒng)資源。目前的網(wǎng)絡(luò)系統(tǒng)大都采用口令驗(yàn)證機(jī)制來防止非法訪問，一旦口令被竊，就無安全可言。美國國防部對(duì)計(jì)算網(wǎng)絡(luò)安全問題進(jìn)行過測(cè)試，對(duì)在10個(gè)月內(nèi)美國軍用網(wǎng)絡(luò)Milnet網(wǎng)上的450臺(tái)計(jì)算機(jī)受入侵第六十三頁，共一百六十三頁。的情況進(jìn)行統(tǒng)計(jì)，其結(jié)果表明：有2%的攻擊者能攻入網(wǎng)絡(luò)并進(jìn)入節(jié)點(diǎn)主機(jī)，得到系統(tǒng)管理員的權(quán)限；有4%的攻擊者能侵入網(wǎng)絡(luò)并進(jìn)入節(jié)點(diǎn)主機(jī)，侵入編程環(huán)境；有13%的攻擊者可以注冊(cè)侵入節(jié)點(diǎn)主機(jī)。在這些人中，95%的攻擊者企圖聯(lián)網(wǎng)，遭到網(wǎng)絡(luò)拒絕；有13%的攻擊者通過注冊(cè)賬號(hào)和口令侵入第3層，其成功的原因之一是使用主機(jī)系統(tǒng)固有的默認(rèn)名-口令組合，另一原因是查詢網(wǎng)絡(luò)用戶名目錄竊取用戶名和口令；有9%的攻擊者注冊(cè)入侵，取得部分權(quán)限，進(jìn)入系統(tǒng)第4層；有些攻擊者能進(jìn)入第5層，存取電子郵件和通用數(shù)據(jù)庫，不少入侵者還可取得諸如核戰(zhàn)爭(zhēng)和生物戰(zhàn)爭(zhēng)的有關(guān)信息；有2%的攻擊者能侵入第6層，進(jìn)入編程環(huán)境；還有2%的攻擊者能進(jìn)入系統(tǒng)管理員權(quán)限。第六十四頁，共一百六十三頁。(6)注入非法信息：通過電話線有預(yù)謀地注入非法信息，截獲所傳信息，再刪除原有信息或注入非法信息后再發(fā)出，使接收者收到錯(cuò)誤信息。(7)線路干擾：當(dāng)公共轉(zhuǎn)接載波設(shè)備陳舊和通信線路質(zhì)量低劣時(shí)，會(huì)產(chǎn)生線路干擾。如調(diào)制解調(diào)器會(huì)隨著傳輸速率的上升，錯(cuò)誤迅速增加。(8)意外原因：包括人為地對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞、設(shè)備偶然出現(xiàn)故障。如在處理非預(yù)期中斷過程中，通信方式留在內(nèi)存中未被保護(hù)的信息段在通信方式意外出錯(cuò)時(shí)，被傳到別的終端上。(9)病毒入侵：計(jì)算機(jī)病毒能以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò)，并不斷繁殖，然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。輕者使系統(tǒng)出錯(cuò)，重者可使整個(gè)系統(tǒng)癱瘓或崩潰。第六十五頁，共一百六十三頁。(10)黑客攻擊：黑客采用種種手段，對(duì)網(wǎng)絡(luò)及其計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，侵占系統(tǒng)資源或?qū)W(wǎng)絡(luò)和計(jì)算機(jī)設(shè)備進(jìn)行破壞，竊取或破壞數(shù)據(jù)和信息。從攻擊者與計(jì)算機(jī)系統(tǒng)的距離來劃分，攻擊可分為超距攻擊、遠(yuǎn)距攻擊和近距攻擊。超距攻擊是利用Internet進(jìn)行攻擊的，其攻擊方式具有極大的隱蔽性，必須嚴(yán)加防范；特別要警惕外國情報(bào)機(jī)關(guān)利用這種攻擊方式進(jìn)行竊密和破壞。近距攻擊，即同一單位的人利用合法身份越權(quán)存取計(jì)算機(jī)中的數(shù)據(jù)或干擾其他用戶使用；要注意內(nèi)部人員進(jìn)行的非法攻擊。遠(yuǎn)距攻擊是通過電話線進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，注冊(cè)登錄到網(wǎng)內(nèi)某一主機(jī)，進(jìn)行非法存??；要注意外部人員，尤其是“黑客”和國外敵對(duì)分子進(jìn)行的攻擊。第六十六頁，共一百六十三頁。2.網(wǎng)絡(luò)系統(tǒng)和軟件的安全問題(1)網(wǎng)絡(luò)軟件的漏洞及缺陷被利用，使網(wǎng)絡(luò)遭到入侵和破壞。(2)網(wǎng)絡(luò)軟件安全功能不健全或被安裝了“特洛伊木馬”軟件。(3)應(yīng)加安全措施的軟件可能未給予標(biāo)識(shí)和保護(hù)；要害的程序可能沒有安全措施，使軟件非法使用或破壞或產(chǎn)生錯(cuò)誤結(jié)果。(4)未對(duì)用戶進(jìn)行分類和標(biāo)識(shí)，使數(shù)據(jù)的存取未受限制和控制，因而被非法用戶竊取數(shù)據(jù)或非法處理用戶數(shù)據(jù)。(5)錯(cuò)誤地進(jìn)行路由選擇，為一個(gè)用戶與另一個(gè)用戶之間的通信選擇了不合適的路徑。第六十七頁，共一百六十三頁。(6)拒絕服務(wù)，中斷或妨礙通信，延誤對(duì)時(shí)間要求較高的操作。(7)信息重播，即把信息收錄下來準(zhǔn)備過一段時(shí)間重播。(8)對(duì)軟件更改的要求沒有充分理解，導(dǎo)致軟件缺陷。(9)沒有正確的安全策略和安全機(jī)制，缺乏先進(jìn)的安全工具和手段。(10)不妥當(dāng)?shù)臉?biāo)定或資料，導(dǎo)致所修改的程序出現(xiàn)版本錯(cuò)。如程序員沒有保存程序變更的記錄；沒有做拷貝；未建立保存記錄的業(yè)務(wù)。3.網(wǎng)絡(luò)管理人員的安全意識(shí)問題(1)保密觀念不強(qiáng)或不懂保密規(guī)則，隨便泄露機(jī)密。例如，打印、復(fù)制機(jī)密文件；隨便打印出系統(tǒng)保密字或向無關(guān)人員泄露有關(guān)機(jī)密信息。第六十八頁，共一百六十三頁。(2)業(yè)務(wù)不熟練，因操作失誤使文件出錯(cuò)或誤發(fā)或因未遵守操作規(guī)程而造成泄密。(3)因規(guī)章制度不健全造成人為泄密事故。如網(wǎng)絡(luò)上的規(guī)章制度不嚴(yán)；對(duì)機(jī)密文件管理不善；各種文件存放混亂；違章操作等造成不良后果。(4)素質(zhì)差，缺乏責(zé)任心，沒有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。(5)熟悉系統(tǒng)的工作人員故意改動(dòng)軟件或用非法手段訪問系統(tǒng)或通過竊取他人的口令字和用戶標(biāo)識(shí)碼來非法獲取信息。(6)身份證被竊取，發(fā)現(xiàn)一個(gè)或多個(gè)參與通信的用戶身份證被別人竊取非法使用。第六十九頁，共一百六十三頁。(7)否認(rèn)或冒充，否認(rèn)參與過某一次通信或冒充別的用戶獲得信息或額外的權(quán)力。(8)擔(dān)任系統(tǒng)操作的人員以超越權(quán)限的非法行為來獲取或篡改信息。(9)利用硬件的故障部位和軟件的錯(cuò)誤非法訪問系統(tǒng)或?qū)ο到y(tǒng)各部分進(jìn)行破壞。(10)利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用廢棄的打印紙、復(fù)寫紙來竊取系統(tǒng)或用戶的信息。4.環(huán)境的安全因素除了上述因素之外，還有環(huán)境因素威脅著網(wǎng)絡(luò)的安全，如地震、火災(zāi)、水災(zāi)、風(fēng)災(zāi)等自然災(zāi)害或掉電、停電等事故。第七十頁，共一百六十三頁。從以上4個(gè)方面來看，影響網(wǎng)絡(luò)安全的因素，究其原因，主要有以下幾個(gè)方面：(1)局域網(wǎng)存在的缺陷和Internet的脆弱性;(2)網(wǎng)絡(luò)軟件的缺陷和Internet服務(wù)中的漏洞;(3)薄弱的網(wǎng)絡(luò)認(rèn)證環(huán)節(jié);(4)沒有正確的安全策略和安全機(jī)制;(5)缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)和工具;(6)沒有對(duì)網(wǎng)絡(luò)安全引起足夠的重視，沒有采取得力的措施，以致造成重大經(jīng)濟(jì)損失。這是最重要的一個(gè)原因。因此，為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，必須高度重視，從法律保護(hù)和技術(shù)上采取一系列安全和保護(hù)措施。第七十一頁，共一百六十三頁。1.2.3Internet網(wǎng)絡(luò)存在的安全缺陷Internet會(huì)受到嚴(yán)重的與安全有關(guān)問題的損害。忽視這些問題的站點(diǎn)將面臨被闖入者攻擊的危險(xiǎn)，而且可能給闖入者攻擊其他網(wǎng)絡(luò)提供了基地。即使那些有著良好的安全措施的站點(diǎn)也面臨著存在于新的網(wǎng)絡(luò)軟件中的弱點(diǎn)和一些闖入者持久攻擊帶來的問題。一些問題是由于服務(wù)(以及服務(wù)所用的協(xié)議)的漏洞、弱點(diǎn)造成的；另一些則是由于主機(jī)的配置和訪問控制的實(shí)現(xiàn)不好或?qū)芾韱T來說過于復(fù)雜等原因造成的。另外，系統(tǒng)管理的任務(wù)和重要性經(jīng)常發(fā)生變化，以致使許多管理員的工作是臨時(shí)性的，而且沒有很好的準(zhǔn)備，Internet的巨大增長使這種情況進(jìn)一步惡化。許多機(jī)構(gòu)現(xiàn)在依賴于Internet(往往比他們意識(shí)到的更多)進(jìn)行通信和研究，一旦他們的站點(diǎn)遭受攻擊，損失將會(huì)更大。第七十二頁，共一百六十三頁。下面介紹Internet上的安全問題以及導(dǎo)致這些問題的原因。1.薄弱的認(rèn)證環(huán)節(jié)Internet的許多事故的起源是因?yàn)槭褂昧吮∪醯?、靜態(tài)的口令。Internet上的口令可以通過許多方法破譯。其中最常用的兩種方法是把加密的口令解密和通過監(jiān)視信道竊取口令。UNIX操作系統(tǒng)通常把加密的口令保存在一個(gè)文件中，而該文件普通用戶即可讀取。這個(gè)口令文件可以通過簡(jiǎn)單的拷貝或其他方法得到。一旦口令文件被闖入者得到，他們就可以使用解密程序。如果口令是薄弱的，比如說少于8個(gè)字符或是英語單詞，就可能被破譯，然后用來獲取對(duì)系統(tǒng)的訪問權(quán)。第七十三頁，共一百六十三頁。另外一個(gè)與認(rèn)證有關(guān)的問題是由如下原因引起的：一些TCP或UDP(用戶數(shù)據(jù)包協(xié)議)服務(wù)只能對(duì)主機(jī)地址進(jìn)行認(rèn)證，而不能對(duì)指定的用戶進(jìn)行認(rèn)證。例如，一個(gè)NFS(netware網(wǎng)絡(luò)文件系統(tǒng))服務(wù)器不能做到只給一個(gè)主機(jī)上的某些特定用戶訪問權(quán)，它只能給整個(gè)主機(jī)訪問權(quán)。在該系統(tǒng)中，假如一個(gè)服務(wù)器的管理員也許只信任某一主機(jī)的某一特定用戶，并希望給該用戶訪問權(quán)；但是管理員無法控制該主機(jī)上的其他用戶，也就是說他只能給所有的用戶訪問權(quán)(或者誰也不給)。2.系統(tǒng)的易被監(jiān)視性當(dāng)用戶使用Telnet或FTP連接在遠(yuǎn)程主機(jī)上的賬戶時(shí)，在Internet上傳輸?shù)目诹钍菦]有加密的，那么第七十四頁，共一百六十三頁。侵入系統(tǒng)的一個(gè)方法就是通過監(jiān)視攜帶用戶名和口令的IP包獲取，然后使用這些用戶名和口令通過正常渠道登錄到系統(tǒng)。如果被截獲的是管理員的口令，那么獲取特權(quán)級(jí)訪問就變得更為容易了，當(dāng)前有成百上千的系統(tǒng)已經(jīng)被這種方法侵入。大多數(shù)用戶不加密郵件，而且許多人認(rèn)為電子郵件是安全的，所以用它來傳送敏感的內(nèi)容。因此電子郵件或者Telnet和FTP的內(nèi)容，可以被監(jiān)視從而了解一個(gè)站點(diǎn)的情況。XWindows系統(tǒng)是一個(gè)逐漸流行起來的系統(tǒng)，但是，它同樣也存在易被監(jiān)視的弱點(diǎn)。XWindows系統(tǒng)允許在一臺(tái)工作站上打開多重窗口來顯示圖形或多媒體應(yīng)用。闖入者有時(shí)可以在另外的系統(tǒng)上打開窗口來讀取可能含有口令或其他敏感信息的擊鍵序列。第七十五頁，共一百六十三頁。3.網(wǎng)絡(luò)系統(tǒng)易被欺騙性主機(jī)的IP地址被假定為是可用的，TCP和UDP服務(wù)相信這個(gè)地址。問題在于，如果使用了“IPsourcerouting”，那么攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)或客戶。簡(jiǎn)單地說，“IPsourcerouting”是一個(gè)用來指定一條源地址和目的地址之間的直接路徑的選項(xiàng)。這條路徑可以包括通常不被用來向前傳送數(shù)據(jù)包的主機(jī)或路由器。下面的例子說明了如何使用“IPsourcerouting”來把攻擊者的系統(tǒng)假扮成某一特定服務(wù)器的可信任的客戶。(1)攻擊者要使用那個(gè)被信任的客戶的IP地址取代自己的地址。第七十六頁，共一百六十三頁。(2)攻擊者構(gòu)造一條要攻擊的服務(wù)器和其主機(jī)間的直接路徑，把被信任的客戶作為通向服務(wù)器路徑的最后節(jié)點(diǎn)。(3)攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請(qǐng)。(4)服務(wù)器接收客戶申請(qǐng)，就好像是從可信任客戶直接發(fā)出的一樣，然后返回響應(yīng)。(5)可信任客戶使用這條路徑將數(shù)據(jù)包向前傳送給攻擊者的主機(jī)。許多UNIX主機(jī)接收到這種包后將繼續(xù)把它們向指定地方傳送；路由器也一樣，但有些路由器可以配置以阻塞這種包。一個(gè)更簡(jiǎn)單的方法是等客戶系統(tǒng)關(guān)機(jī)后來模仿該系統(tǒng)。在許多組織中，經(jīng)常使用UNIX主機(jī)作為局域網(wǎng)服務(wù)器，職員用個(gè)人計(jì)算機(jī)和TCP/IP網(wǎng)絡(luò)軟件第七十七頁，共一百六十三頁。來連接和使用它們。個(gè)人計(jì)算機(jī)一般使用NFS來對(duì)服務(wù)器的目錄和文件進(jìn)行訪問(NFS僅僅使用IP地址來驗(yàn)證客戶)。一個(gè)攻擊者在幾小時(shí)內(nèi)就可以設(shè)置好一臺(tái)與別人使用相同的名字和IP地址的個(gè)人計(jì)算機(jī)，然后與UNIX主機(jī)建立連接，就好像他是“真的”客戶。這是非常容易實(shí)現(xiàn)的攻擊手段，但一般應(yīng)該是內(nèi)部人員所為。Internet的電子郵件是最容易被欺騙的，因此沒有被保護(hù)(例如使用數(shù)字簽名)的電子郵件是不可信的。舉一個(gè)簡(jiǎn)單的例子，考慮到當(dāng)UNIX主機(jī)發(fā)生電子郵件交換時(shí)的情形，交換過程是通過一些由ASCII字符命令組成的協(xié)議進(jìn)行的。闖入者可以用Telnet直接連到系統(tǒng)的SMTP端口上，手工鍵入這些命令，第七十八頁，共一百六十三頁。接收的主機(jī)相信發(fā)送的主機(jī)(它說自己是誰就是誰)，那么有關(guān)郵件的來源就可以輕易地被欺騙，只需輸入一個(gè)與真實(shí)地址不同的發(fā)送者地址就可做到這一點(diǎn)，這導(dǎo)致了任何沒有特權(quán)的用戶都可以偽造或欺騙電子郵件。其他一些服務(wù)(例如域名服務(wù))也可以被欺騙，不過手段比電子郵件更復(fù)雜。使用這些服務(wù)時(shí)，必須考慮潛在的危險(xiǎn)。4.有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)安全地管理主機(jī)系統(tǒng)既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)，一些站點(diǎn)使用了諸如網(wǎng)絡(luò)信息服務(wù)(networkinformationserver,NIS)和NFS之類的服務(wù)。這些服務(wù)允許一些數(shù)據(jù)庫(例如口令文件)第七十九頁，共一百六十三頁。以分布式管理，允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了過多的管理工作量。具有諷刺意味的是，這些服務(wù)具有不安全因素，可以被有經(jīng)驗(yàn)的闖入者利用以獲得訪問權(quán)。如果一個(gè)中央服務(wù)系統(tǒng)遭到損害，那么其他信任該系統(tǒng)的系統(tǒng)會(huì)更容易遭到損害。一些系統(tǒng)出于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許主機(jī)們互相“信任”。如果一個(gè)系統(tǒng)被侵入或欺騙，那么對(duì)于闖入者來說，獲取那些信任它的訪問權(quán)就很簡(jiǎn)單了。舉個(gè)例子，一個(gè)在多個(gè)系統(tǒng)上擁有賬戶的用戶，可以將這些賬戶設(shè)置成互相信任的，這樣就不需要在進(jìn)入每個(gè)系統(tǒng)時(shí)都要輸入口令。當(dāng)用戶使用rlogin登錄命令連接主機(jī)時(shí)，目標(biāo)系統(tǒng)第八十頁，共一百六十三頁。將不再詢問口令或賬戶名，而且將接受這個(gè)連接。這樣做的好處是用戶的口令和賬戶名不需在網(wǎng)絡(luò)上傳輸，所以不會(huì)被監(jiān)視和竊??；弊端在于一旦用戶的一個(gè)賬戶被侵入，那么闖入者就可以輕易地使用rlogin侵入其他賬戶。因此，不鼓勵(lì)使用“相互信任的主機(jī)”。5.復(fù)雜的設(shè)備和控制對(duì)主機(jī)系統(tǒng)的訪問控制配置通常很復(fù)雜而且難于驗(yàn)證其正確性。因此，偶然的配置錯(cuò)誤會(huì)使闖入者獲取訪問權(quán)。一些主要的UNIX經(jīng)銷商仍然配置成具有最大訪問權(quán)的系統(tǒng)，如果保留這種配置的話，就會(huì)導(dǎo)致未經(jīng)許可的訪問。第八十一頁，共一百六十三頁。許多Internet上的安全事故的部分起因是由那些被闖入者發(fā)現(xiàn)的弱點(diǎn)造成的。由于目前大多數(shù)UNIX系統(tǒng)都從伯克利軟件發(fā)行中心(BerklySoftwareDistribution,BSD)獲得了網(wǎng)絡(luò)部分的代碼，而BSD的源代碼又可以輕易得到，所以闖入者可以通過研究其中可利用的缺陷來侵入系統(tǒng)。存在缺陷的部分原因是因?yàn)檐浖膹?fù)雜性，因而沒有能力在各種環(huán)境中均進(jìn)行測(cè)試。有些軟件缺陷很容易被發(fā)現(xiàn)和修改；而另一些缺陷只能重寫該軟件才能更正。6.無法估計(jì)主機(jī)的安全性主機(jī)系統(tǒng)的安全性無法很好地估計(jì)，隨著每個(gè)站點(diǎn)主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的安全性都處于高水平的能力卻在下降。只用管理一臺(tái)系統(tǒng)的能力來第八十二頁，共一百六十三頁。管理如此多的系統(tǒng)就很容易犯錯(cuò)誤。另一個(gè)因素是系統(tǒng)管理的作用經(jīng)常變換并且行動(dòng)遲緩，這導(dǎo)致一些系統(tǒng)的安全性比另一些要低。這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞整個(gè)安全鏈。如果發(fā)現(xiàn)網(wǎng)絡(luò)軟件存在缺陷，沒有防火墻保護(hù)的站點(diǎn)需要盡快改正所有系統(tǒng)的缺陷。上面曾說過，一些缺陷使得獲取UNIX的超級(jí)用戶權(quán)限很容易，這使得很多UNIX主機(jī)的站點(diǎn)將面臨危險(xiǎn)。在短時(shí)間內(nèi)改正許多主機(jī)的缺陷是不實(shí)際的，尤其是使用了不同版本的操作系統(tǒng)，這樣的站點(diǎn)將成為闖入者的目標(biāo)。網(wǎng)絡(luò)通信的基礎(chǔ)是協(xié)議，TCP/IP協(xié)議是目前國際上最流行的網(wǎng)絡(luò)協(xié)議。該協(xié)議在實(shí)現(xiàn)上因力求實(shí)效，第八十三頁，共一百六十三頁。而沒有考慮安全因素。其主要原因是如果考慮安全因素太多，將會(huì)增大代碼量，從而降低了TCP/IP的運(yùn)行效率。所以，TCP/IP協(xié)議在設(shè)計(jì)上就是不安全的。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I系統(tǒng)和銀行等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)第八十四頁，共一百六十三頁。

系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。因此，上述網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，有一個(gè)完整的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素造成的安全脆弱性和潛在威脅。1.3.1網(wǎng)絡(luò)安全系統(tǒng)的功能一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能。1.身份識(shí)別身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗(yàn)證通信雙方身份的有效手段。用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí)，要出示自己的身份證明，例如輸入U(xiǎn)serID和Password。系統(tǒng)應(yīng)具備查驗(yàn)用戶身份的能力，對(duì)于用戶的輸入，能夠明確判別該輸入是否來自合法用戶。第八十五頁，共一百六十三頁。2.存取權(quán)限控制其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在開放系統(tǒng)中，網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定：一是定義哪些用戶可以訪問哪些資源;二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。3.數(shù)字簽名即通過一定的機(jī)制如RSA公開密鑰加密算法等。使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。4.保護(hù)數(shù)據(jù)完整性通過一定的機(jī)制,如加入消息摘要等，以發(fā)現(xiàn)信息是否被非法修改，避免用戶或主機(jī)被偽信息所欺騙。第八十六頁，共一百六十三頁。5.審計(jì)追蹤即通過記錄日志、對(duì)一些有關(guān)信息統(tǒng)計(jì)等手段，使系統(tǒng)在出現(xiàn)安全問題時(shí)能夠追查原因。6.密鑰管理信息加密是保障信息安全的重要途徑，以密文方式在相對(duì)安全的信道上傳遞信息，可以讓用戶比較放心地使用網(wǎng)絡(luò)。如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會(huì)，都會(huì)對(duì)通信安全造成威脅。因此，對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效地控制并引入密鑰管理機(jī)制，對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。第八十七頁，共一百六十三頁。1.3.2安全功能在OSI模型中的位置1.OSI模型定義的安全服務(wù)網(wǎng)絡(luò)系統(tǒng)的安全涉及到平臺(tái)的各個(gè)方面。按照網(wǎng)絡(luò)OSI的7層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)7層模型中，OSI安全體系結(jié)構(gòu)定義了7種類型的安全服務(wù)，即：(1)對(duì)等安全實(shí)體認(rèn)證服務(wù)主要用于兩個(gè)開放系統(tǒng)同等層中的實(shí)體建立連接或數(shù)據(jù)傳輸階段對(duì)對(duì)方實(shí)體的合法性、真實(shí)性進(jìn)行確認(rèn)。(2)訪問控制服務(wù)用以防止未授權(quán)的用戶非法使用系統(tǒng)資源，它包括用戶身份認(rèn)證和用戶權(quán)限的確認(rèn)。第八十八頁，共一百六十三頁。(3)數(shù)據(jù)保密服務(wù)為防止數(shù)據(jù)被截獲或被非法訪問而泄密所提供的加密保護(hù)。(4)信息流安全服務(wù)確保信息從發(fā)送端到接收端整個(gè)流通過程的安全。(5)數(shù)據(jù)完整性服務(wù)用以防止非法實(shí)體對(duì)通信雙方所交換的數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。(6)數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)用以保證數(shù)據(jù)發(fā)自真正的源點(diǎn)，以防假冒。(7)防止否認(rèn)服務(wù)防止發(fā)送端在發(fā)送數(shù)據(jù)后抵賴發(fā)送數(shù)據(jù)的事實(shí)以及發(fā)送數(shù)據(jù)的內(nèi)容。帶有安全屬性的OSI層次模型，如圖1.11所示。第八十九頁，共一百六十三頁。圖1.11第九十頁，共一百六十三頁。2.OSI層次模型中各層提供的安全功能和措施(1)物理層物理層的信息安全主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊(干擾)等。(2)鏈路層鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽。主要采用劃分VLAN(局域網(wǎng))、加密通訊(遠(yuǎn)程網(wǎng))等手段。(3)網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。第九十一頁，共一百六十三頁。(4)操作系統(tǒng)操作系統(tǒng)的安全要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。(5)應(yīng)用平臺(tái)應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)(如SSL等)來增強(qiáng)應(yīng)用平臺(tái)的安全性。(6)應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的是為用戶服務(wù)。應(yīng)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。應(yīng)用系統(tǒng)使用應(yīng)用平臺(tái)提供的安全服務(wù)來保證基本安全，如通信內(nèi)容安全，通信雙方的認(rèn)證、審計(jì)等手段。第九十二頁，共一百六十三頁。3.計(jì)算機(jī)網(wǎng)絡(luò)安全體系層次與實(shí)現(xiàn)依據(jù)普通人的經(jīng)驗(yàn)來看，一般的網(wǎng)絡(luò)會(huì)涉及以下幾個(gè)方面：首先是網(wǎng)絡(luò)硬件，即網(wǎng)絡(luò)的實(shí)體；第二則是網(wǎng)絡(luò)操作系統(tǒng)，即對(duì)于網(wǎng)絡(luò)硬件的操作與控制；第三就是網(wǎng)絡(luò)中的應(yīng)用程序。有了這3個(gè)部分，一般認(rèn)為便可構(gòu)成一個(gè)網(wǎng)絡(luò)整體。而若要實(shí)現(xiàn)網(wǎng)絡(luò)的整體安全，考慮上述3方面的安全問題也就足夠了。但事實(shí)上，這種分析和歸納是不完整和不全面的。在應(yīng)用程序的背后，還隱藏著大量的數(shù)據(jù)作為對(duì)前者的支持，而這些數(shù)據(jù)的安全性問題也應(yīng)被考慮在內(nèi)。同時(shí)，還有最重要的一點(diǎn)，即無論是網(wǎng)絡(luò)本身還是操作系統(tǒng)與應(yīng)用程序，它們最終都是要由人來操作和使用的，所以還有一個(gè)重要的安全問題就是用戶的安全性。第九十三頁，共一百六十三頁。在經(jīng)過系統(tǒng)和科學(xué)的分析之后，可以得出以下結(jié)論：在考慮網(wǎng)絡(luò)安全問題的過程中，應(yīng)該主要充分考慮以下5個(gè)方面的問題：網(wǎng)絡(luò)是否安全？操作系統(tǒng)是否安全？用戶是否安全？應(yīng)用程序是否安全？以及數(shù)據(jù)是否安全？目前，這個(gè)5層次的網(wǎng)絡(luò)系統(tǒng)安全體系理論已得到了國際網(wǎng)絡(luò)安全界的廣泛承認(rèn)和支持，均已將這一安全體系理論應(yīng)用在其產(chǎn)品之中，下面就將對(duì)每一層的安全問題做出簡(jiǎn)單的闡述和分析。(1)網(wǎng)絡(luò)的安全性(networkintegrity)網(wǎng)絡(luò)安全性問題的核心在于網(wǎng)絡(luò)是否得到控制，即：是不是任何一個(gè)IP地址來源的用戶都能夠進(jìn)入網(wǎng)絡(luò)？如果將整個(gè)網(wǎng)絡(luò)比作一幢辦公大樓的話，對(duì)于網(wǎng)絡(luò)第九十四頁，共一百六十三頁。層的安全考慮就如同為大樓設(shè)置守門人一樣。守門人會(huì)仔細(xì)察看每一位來訪者，一旦發(fā)現(xiàn)危險(xiǎn)的來訪者，便會(huì)將其拒之門外。通過網(wǎng)絡(luò)通道對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問的時(shí)候，每一個(gè)用戶都會(huì)擁有一個(gè)獨(dú)立的IP地址，這一IP地址能夠大致表明用戶的來源所在地和來源系統(tǒng)。目標(biāo)網(wǎng)站通過對(duì)來源IP地址進(jìn)行分析，便能夠初步判斷來自這一IP地址的數(shù)據(jù)是否安全，是否會(huì)對(duì)本網(wǎng)絡(luò)系統(tǒng)造成危害，以及來自這一IP地址的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。一旦發(fā)現(xiàn)某些數(shù)據(jù)來自于不可信任的IP地址，系統(tǒng)便會(huì)自動(dòng)將這些數(shù)據(jù)阻擋在系統(tǒng)之外。并且大多數(shù)系統(tǒng)能夠自動(dòng)記錄那些曾經(jīng)造成過危害的IP地址，使得它們的數(shù)據(jù)將無法第二次造成危害。第九十五頁，共一百六十三頁。用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和虛擬專用網(wǎng)(VPN)。防火墻的主要目的在于判斷來源IP，將危險(xiǎn)或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過。一般來說，公司的內(nèi)部網(wǎng)絡(luò)若要與公眾Internet相連，則應(yīng)該在二者之間配置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩珕栴}，如果公司各部在地域上跨度較大，使用專網(wǎng)、專線過于昂貴，則可以考慮使用VPN。其目的在于保證公司內(nèi)部的敏感關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁地交換。(2)系統(tǒng)的安全性(systemintegrity)在系統(tǒng)安全性問題中，主要考慮的問題有兩個(gè)：一是病毒對(duì)于網(wǎng)絡(luò)的威脅；二是黑客對(duì)于網(wǎng)絡(luò)的破壞和侵入。第九十六頁，共一百六十三頁。病毒的主要傳播途徑已由過去的軟盤、光盤等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，也能夠?qū)⒆陨碓诰W(wǎng)絡(luò)上進(jìn)行復(fù)制。同時(shí)電子郵件、文件傳輸(FTP)以及網(wǎng)絡(luò)頁面中的惡意Java小程序和ActiveX控件，甚至文檔文件都能夠攜帶對(duì)網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒。這些病毒在網(wǎng)絡(luò)上進(jìn)行傳播和破壞的多種途徑和手段，使得網(wǎng)絡(luò)環(huán)境中的防病毒工作變得更加復(fù)雜，網(wǎng)絡(luò)防病毒工具必須能夠針對(duì)網(wǎng)絡(luò)中各個(gè)可能的病毒入口來進(jìn)行防護(hù)。對(duì)于網(wǎng)絡(luò)黑客而言，他們的主要目的在于竊取數(shù)據(jù)和非法修改系統(tǒng)，其手段之一是竊取合法用戶的口令，在合法身份的掩護(hù)下進(jìn)行非法操作；其手段第九十七頁，共一百六十三頁。

之二便是利用網(wǎng)絡(luò)操作系統(tǒng)的某些合法但不為系統(tǒng)管理員和合法用戶所熟知的操作指令。例如，在UNIX系統(tǒng)的默認(rèn)安裝過程中，會(huì)自動(dòng)安裝大多數(shù)系統(tǒng)指令。據(jù)統(tǒng)計(jì)，其中大概有約300個(gè)指令是大多數(shù)合法用戶所根本不會(huì)使用的，但這些指令往往會(huì)被黑客所利用。要彌補(bǔ)這些漏洞，就需要使用專門的系統(tǒng)風(fēng)險(xiǎn)評(píng)估工具，來幫助系統(tǒng)管理員找出哪些指令是不應(yīng)該安裝的，哪些指令是應(yīng)該縮小其用戶使用權(quán)限的。在完成了這些工作之后，操作系統(tǒng)自身的安全性問題在一定程度上得到了保障。(3)用戶的安全性(userintegrity)對(duì)于用戶的安全性問題，所要考慮的問題是：是否只有那些真正被授權(quán)的用戶才能夠使用系統(tǒng)中的資源和數(shù)據(jù)？第九十八頁，共一百六十三頁。首先要做的是應(yīng)該對(duì)用戶進(jìn)行分組管理，并且這種分組管理應(yīng)該是針對(duì)安全性問題而考慮的分組。也就是說，應(yīng)該根據(jù)不同的安全級(jí)別將用戶分為若干等級(jí)，每一等級(jí)的用戶只能訪問與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，其目的是確保用戶的密碼不會(huì)被他人所猜測(cè)到。在大型的應(yīng)用系統(tǒng)之中，有時(shí)會(huì)存在多重的登錄體系，用戶如需進(jìn)入最高層的應(yīng)用，往往需要多次輸入多個(gè)不同的密碼，如果管理不嚴(yán)，多重密碼的存在也會(huì)造成安全問題上的漏洞。所以，在某些先進(jìn)的登錄系統(tǒng)中，用戶只需要輸入一個(gè)密碼，系統(tǒng)就能夠自動(dòng)識(shí)別用戶的安全級(jí)別，從而使用戶進(jìn)入不同的應(yīng)用層次。這種單一登錄體系要比多重登錄體系能夠提供更大的系統(tǒng)安全性。第九十九頁，共一百六十三頁。(4)應(yīng)用程序的安全性(applicationintegrity)在這一層中需要回答的問題是：是否只有合法的用戶才能夠?qū)μ囟ǖ臄?shù)據(jù)進(jìn)行合法的操作？這其中涉及兩個(gè)方面的問題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。例如，在公司內(nèi)部，上級(jí)部門的應(yīng)用程序應(yīng)該能夠存取下級(jí)部門的數(shù)據(jù)，而下級(jí)部門的應(yīng)用程序一般不應(yīng)該允許存取上級(jí)部門的數(shù)據(jù)。同級(jí)部門的應(yīng)用程序的存取權(quán)限也應(yīng)有所限制，例如，同一部門不同業(yè)務(wù)的應(yīng)用程序也不應(yīng)該互相訪問對(duì)方的數(shù)據(jù)，一方面可以避免數(shù)據(jù)的意外損壞，另一方面也是安全方面的考慮。第一百頁，共一百六十三頁。(5)數(shù)據(jù)的安全性(applicationconfidentiality)數(shù)據(jù)的安全性問題所要回答的問題是：機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)？在數(shù)據(jù)的保存過程中，機(jī)密的數(shù)據(jù)即使處于安全的空間，也要對(duì)其進(jìn)行加密處理，以保證萬一數(shù)據(jù)失竊，偷盜者(如網(wǎng)絡(luò)黑客)也讀不懂其中的內(nèi)容。這是一種比較被動(dòng)的安全手段，但往往能夠收到最好的效果。上述的5層安全體系并非孤立分散。如果將網(wǎng)絡(luò)系統(tǒng)比作一幢辦公大樓的話，門衛(wèi)就相當(dāng)于對(duì)網(wǎng)絡(luò)層的安全性考慮，他負(fù)責(zé)判斷每一位來訪者是否能夠被允許進(jìn)入辦公大樓，發(fā)現(xiàn)具有危險(xiǎn)性的來訪者則將其拒之門外，而不是讓所有人都能夠隨意出入。第一百零一頁，共一百六十三頁。操作系統(tǒng)的安全性在這里相當(dāng)于整個(gè)大樓的辦公制度，辦公流程的每一環(huán)節(jié)緊密相連，環(huán)環(huán)相扣，不讓外人有可乘之機(jī)。如果對(duì)整個(gè)大樓的安全性有更高要求的話，還應(yīng)該在每一樓層中設(shè)置警衛(wèi)，辦公人員只能進(jìn)入相應(yīng)的樓層，而如果要進(jìn)入其他樓層，則需要獲得相應(yīng)的權(quán)限，這實(shí)際是對(duì)用戶的分組管理，類似于網(wǎng)絡(luò)系統(tǒng)中對(duì)于用戶安全問題的考慮。應(yīng)用程序的安全性在這里相當(dāng)于部門與部門間的分工，每一部門只做自己的工作，而不會(huì)干擾其他部門的工作。數(shù)據(jù)的安全性則類似于使用保險(xiǎn)柜來存放機(jī)密文件，即使竊賊進(jìn)入了辦公室，也很難將保險(xiǎn)柜打開，竊取其中的文件。上述的這些辦公制度其實(shí)早已被人們所熟悉，而將其運(yùn)用在網(wǎng)絡(luò)系統(tǒng)中，便是我們所看到的5層網(wǎng)絡(luò)安全體系。第一百零二頁，共一百六十三頁。1.4網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。第一百零三頁，共一百六十三頁。計(jì)算網(wǎng)絡(luò)的安全包含兩方面的內(nèi)容：一方面保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和程序等資源，以免受到有意或無意地破壞或越權(quán)修改與占用，稱為訪問技術(shù)；另一方面，為維護(hù)用戶的自身利益而對(duì)某些資源或信息進(jìn)行加密的密碼技術(shù)。下面針對(duì)這兩方面的內(nèi)容介紹計(jì)算機(jī)網(wǎng)絡(luò)安全常用的網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、數(shù)字簽名和訪問控制技術(shù)等基本概念。1.4.1什么是黑客黑客是英文hacker的譯音，原意為熱衷于電腦程序的設(shè)計(jì)者，指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)的奧秘都有強(qiáng)烈興趣的人。黑客大都是程序員，他們具有操作系統(tǒng)和編程語言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏第一百零四頁，共一百六十三頁。洞及其原因所在；他們不斷追求更深的知識(shí)，并公開他們的發(fā)現(xiàn)，與其他人分享；并且從來沒有破壞數(shù)據(jù)的企圖。黑客在微觀的層次上考察系統(tǒng)，發(fā)現(xiàn)軟件漏洞和邏輯缺陷，他們編程去檢查軟件的完整性。黑客出于改進(jìn)的愿望，編寫程序去檢查遠(yuǎn)程機(jī)器的安全體系，這種分析過程是創(chuàng)造和提高的過程。他們遵從的信念是：計(jì)算機(jī)是大眾的工具，信息屬于每個(gè)人，源代碼應(yīng)當(dāng)共享，編碼是藝術(shù)，計(jì)算機(jī)是有生命的。入侵者(攻擊者)指懷著不良的企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人。入侵者利用獲得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求或第一百零五頁，共一百六十三頁。為了自己的目的制造麻煩。入侵者的行為是惡意的。入侵者可能技術(shù)水平很高，也可能是個(gè)初學(xué)者。有些人可能既是黑客又是入侵者，這種人的存在模糊了對(duì)這兩類群體的劃分。而在大多數(shù)人的眼里，黑客就是入侵者。在以后的討論中不再區(qū)分黑客、入侵者，將他們視為同一類。黑客是指利用通訊軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)的數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為。隨著計(jì)算機(jī)網(wǎng)絡(luò)在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個(gè)領(lǐng)域發(fā)揮的作用越來越大，黑客的各種破壞活動(dòng)也隨之越來越猖獗。第一百零六頁，共一百六十三頁。黑客們通過猜測(cè)程序?qū)孬@的用戶賬號(hào)和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作；或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞獲取有用信息、進(jìn)入系統(tǒng)；或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施，如安放特洛伊木馬的電子引誘，以獲取進(jìn)一步的有用信息；或者通過系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，侵入系統(tǒng)；當(dāng)然繞過防火墻進(jìn)入系統(tǒng)更是他們的拿手好戲。政府、軍事、郵電和金融網(wǎng)絡(luò)是他們攻擊的主要目標(biāo)。尤其是我國的許多網(wǎng)絡(luò)在建網(wǎng)初期較少或者根本就沒有考慮安全防范措施，網(wǎng)絡(luò)交付使用后，網(wǎng)絡(luò)系統(tǒng)管理員的管理水平又不能及時(shí)跟上，留下了許多安全隱患，給黑客入侵造成許多可乘之機(jī)。黑客只需要一臺(tái)計(jì)算機(jī)、一根電話線、一個(gè)調(diào)第一百零七頁，共一百六十三頁。制解調(diào)器就可以遠(yuǎn)距離作案。據(jù)統(tǒng)計(jì)，全球幾乎每20秒就有一起黑客事件發(fā)生，僅美國每年所造成的經(jīng)濟(jì)損失就超過100億美元。另一方面，信息犯罪屬跨國界的高技術(shù)犯罪，要用現(xiàn)有的法律來有效地防范十分困難，現(xiàn)有的高科技防范黑客手段由于沒有大面積推廣也只能望黑興嘆。因此，如何構(gòu)建安全網(wǎng)絡(luò)和信息系統(tǒng)便成了當(dāng)前的熱點(diǎn)。1.4.2常用的網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)上的通信總的來說面臨以下4種威脅：截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容;中斷：攻擊者有意中斷他人的網(wǎng)絡(luò)通信;第一百零八頁，共一百六十三頁。篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的信息;偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。這4種威脅可劃分為兩大類：主動(dòng)攻擊和被動(dòng)攻擊，其中截獲屬于被動(dòng)攻擊;而中斷、篡改和偽造屬于主動(dòng)攻擊。網(wǎng)絡(luò)安全技術(shù)可根據(jù)入侵者對(duì)系統(tǒng)網(wǎng)絡(luò)采取主動(dòng)攻擊和被動(dòng)攻擊的方式分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)。1.主動(dòng)防御技術(shù)主動(dòng)防御技術(shù)一般有數(shù)據(jù)加密、身份驗(yàn)證、存取控制、授權(quán)和虛擬網(wǎng)絡(luò)等技術(shù)。第一百零九頁，共一百六十三頁。(1)數(shù)據(jù)加密密碼技術(shù)被認(rèn)為是解決網(wǎng)絡(luò)安全問題的最好途徑。目前對(duì)數(shù)據(jù)最為有效的保護(hù)手段就是加密。(2)身份驗(yàn)證身份驗(yàn)證是一致性驗(yàn)證的一種。驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。(3)存取控制存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、控制類型和風(fēng)險(xiǎn)分析等。第一百一十頁，共一百六十三頁。(4)授權(quán)用戶需要控制哪些用戶訪問網(wǎng)絡(luò)的資源，它們能夠?qū)Y源進(jìn)行何種操作。(5)虛擬網(wǎng)絡(luò)技術(shù)使用VPN(虛擬專用網(wǎng))或VLAN(虛擬局域網(wǎng)絡(luò))技術(shù)。通過物理網(wǎng)絡(luò)的劃分，控制網(wǎng)絡(luò)流量的流向，使其不要流向非法用戶，以達(dá)到防范目的。2.被動(dòng)防御技術(shù)被動(dòng)防御技術(shù)目前有防火墻技術(shù)、安全掃描器、密碼檢查器、記賬服務(wù)、路由過濾、物理及管理安全等技術(shù)。第一百一十一頁，共一百六十三頁。(1)防火墻技術(shù)防火墻是內(nèi)部網(wǎng)與Internet之間實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問控制機(jī)制，用于確定哪些內(nèi)部服務(wù)允許外部訪問，以及哪些外部服務(wù)允許內(nèi)部訪問。(2)安全掃描器可自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，用于觀察網(wǎng)絡(luò)是否在正常工作，收集主機(jī)的信息。(3)密碼檢查器通過口令驗(yàn)證程序檢查薄弱的口令。(4)記賬服務(wù)在系統(tǒng)中保留一個(gè)日志文件，與安全相關(guān)的事件可第一百一十二頁，共一百六十三頁。以記錄在日志文件中，以便事后調(diào)查和分析，追查有關(guān)責(zé)任者，發(fā)現(xiàn)系統(tǒng)安全的弱點(diǎn)和入侵點(diǎn)。(5)路由過濾路由器中的過濾器對(duì)所接收的每一個(gè)數(shù)據(jù)包根據(jù)包過濾規(guī)則做出允許或拒絕的決定。(6)物理及管理安全通過制定規(guī)章制度和條例減少人為因素的影響。在本書中主要介紹密碼技術(shù)、身份認(rèn)證和防火墻技術(shù)。1.4.3密碼技術(shù)用戶在網(wǎng)絡(luò)的信道上相互通信，其主要危險(xiǎn)是被非法竊聽。例如，采用搭線竊聽，對(duì)線路上傳輸?shù)男诺谝话僖皇?，共一百六十三頁。息進(jìn)行截獲；采用電磁竊聽，對(duì)用無線電傳輸?shù)男畔⑦M(jìn)行截獲等。因此，對(duì)網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密，是一種很有效的反竊聽手段。通常是采用一定算法對(duì)原文進(jìn)行軟加密，然后將密碼縹慕寫輸，即使被截獲，一般也是一時(shí)難以破譯的。密碼技術(shù)是保護(hù)信息安全的主要手段之一，它是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。它不僅具有信息加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。所以，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造或假冒。第一百一十四頁，共一百六十三頁。密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。密碼編碼技術(shù)和密碼分析技術(shù)是相互依存、相互支持、密不可分的兩個(gè)方面。密碼學(xué)不僅僅是編碼與破譯的學(xué)問，而且包括安全管理、安全協(xié)議設(shè)計(jì)、秘密分存、散列函數(shù)等內(nèi)容。到目前為止，密碼學(xué)中出現(xiàn)了大量的新技術(shù)和新概念。例如，零知識(shí)證明技術(shù)、盲簽名、比特承諾、遺忘傳遞、數(shù)字化現(xiàn)金、量子密碼技術(shù)、混沌密碼等。按計(jì)算機(jī)密碼學(xué)的發(fā)展歷史來分，密碼學(xué)的發(fā)展可以分為兩個(gè)階段。第一個(gè)階段是計(jì)算機(jī)出現(xiàn)之前的4000年(早在4000年前，古埃及就開始使用密碼傳第一百一十五頁，共一百六十三頁。遞消息)，這是傳統(tǒng)密碼學(xué)階段，基本上靠人工對(duì)消息加密、傳輸和防破譯。第二階段是計(jì)算機(jī)密碼學(xué)階段。它又可以細(xì)分為兩個(gè)階段。第一階段稱為傳統(tǒng)方法的計(jì)算機(jī)密碼學(xué)階段。此時(shí)，計(jì)算機(jī)密碼工件者繼續(xù)沿用傳統(tǒng)密碼學(xué)的基本觀念，那就是：解密是加密的簡(jiǎn)單逆過程，兩者所用的密鑰是可以簡(jiǎn)單地互相推導(dǎo)的，因此無論加密密鑰還是解密密鑰都必須嚴(yán)格保密。這種方案用于集中式系統(tǒng)是行之有效的。計(jì)算機(jī)密碼學(xué)的第二個(gè)階段，包括兩個(gè)方向：一個(gè)方向是公開密鑰密碼(RSA)；另一個(gè)方向是傳統(tǒng)方法的計(jì)算機(jī)密碼體制——數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。第一百一十六頁，共一百六十三頁。(1)傳統(tǒng)加密算法在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的或者可以由其中一個(gè)推知另一個(gè)，稱為對(duì)稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。在早期的密鑰密碼體制中，典型的有代替密碼。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。(2)數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES是對(duì)稱加密算法中最具代表性的一種。DES算法原是IBM公司為保護(hù)產(chǎn)品的機(jī)密研制成功的，后第一百一十七頁，共一百六十三頁。