“安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。
随着经济信息化的迅速发展,网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展,使用这些工具所需具备的各种技巧和知识在不断减少,从而造成的全球范围内“黑客”行为的泛滥,导致了一个全新战争形式的出现,即网络安全技术的大战。 本章主要讲授:
1.网络安全的含义
2.网络安全的特征
3.威胁网络安全的因素
4.网络安全的关键技术
5.网络安全的安全策略
6.网络安全的分类
7.网络安全解决的方案
3.1 网络安全基础知识
1. 网络安全的含义
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
下面给出网络安全的一个通用定义:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
(1)运行系统安全,即保证信息处理和传输系统的安全。
(2)网络上系统信息的安全,包括口令鉴别、存取控制、安全审计、数据加密等。
(3)网络上信息传播的安全,即信息传播后的安全。
(4)网络上信息内容的安全,即我们讨论的狭义的“信息安全”,用于保护信息的保密性、真实性、完整性。
2. 网络安全的特征
(1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特性。
(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。
(4)可控性:对信息的传播及内容具有控制能力。
3. 网络安全的威胁
有三种不同类型的安全威胁:
(1)非授权访问:指一个非授权用户的入侵。
(2)信息泄露:指造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。
(3)拒绝服务:指使系统难以或不能继续执行任务的所有问题。
4. 网络安全的关键技术
●主机安全技术。
●身份认证技术。
●访问控制技术。
●密码技术。
●防火墙技术。
●安全审计技术。
●安全管理技术。
5. 网络安全策略
●网络用户的安全责任:该策略可以要求用户每隔一段时间改变其口令;使用符合一定准则的口令;执行某些检查,以了解其账户是否被别人访问过等。重要的是,凡是要求用户做到的,都应明确地定义。
●系统管理员的安全责任:该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等,还可列出在连接网络的所有主机中不能运行的使用程序。
●正确利用网络资源:规定谁可以使用网络资源,他们可以做什么,他们不应该做什么等。如果用户的单位认为文件和计算机活动的历史记录都应受到安全监视,就应该非常明确地告诉用户,这是其政策。
●检测到安全问题时的对策:当检测到安全问题时应该做什么?应该通知谁?这些都是在紧急的情况下容易忽视的事情。
3.2 威胁网络安全的因素
计算机网络安全受到的威胁包括:
●“黑客”的攻击
●计算机病毒
●拒绝服务攻击(DoS)
1. 安全威胁的类型
子母锁 ●非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用
●假冒合法用户,主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的
●数据完整性受破坏
●干扰系统的正常运行,改变系统正常运行的方向,以及延时系统的响应时间
●病毒破坏
●通信线路被窃听等
2. 操作系统的脆弱性
(1)操作系统体系结构本身就是不安全的一种因素。
(2)操作系统可以创建进程,即使在网络的节点上同样也可以进行远程进程的创建和激活,更令人不安的是被创建的进程具有可以继续创建进程的权力。 无碱速凝剂
(3)网络操作系统提供的远程过程调用服务以及它所安排的无口令入口也是黑客的通道。
3. 计算机系统的脆弱性
(1)来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。
(2)存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。
(3) 计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。
4. 生姜切片机协议安全的脆弱性
网络系统都使用的TCP/IP协议、FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。
黑客通常采用Sock、TCP预测或使用远程访问(RPC)进行直接扫描等方法对防火墙进行攻击。
5. 数据库管理系统安全的脆弱性
由于数据管理系统(DBMS)对数据库的管理是建立在分级管理的概念上的,因此,DBMS的安全也是可想而知。另外,DBMS的安全必须和操作系统的安全配套,这无疑是一个先天的不足之处。
6. 人为的因素
不管是什么样的网络系统都离不开人的管理,但又大多数缺少安全管理员,特别是高素质的网络管理员。此外,缺少网络安全管理的技术规范,缺少定期的安全测试和检查,更缺少安全监控。
7. 各种外部威胁
(1)物理威胁
指硬件、存储介质和工作程序。
(2)网络威胁
窃听、冒名顶替、入侵网络中。
(3)身份鉴别
判断是否有权使用系统。
(4)编程
病毒程序、下载的程序、附件等。
(5)系统漏洞
8. 防范措施
(1)用备份和镜像技术提高数据完整性
(2)防治防毒
(3)安装补丁程序
(4)提高物理安全
(5)构筑因特网防火墙
(6)仔细阅读日志
(7)加密
(8)提防虚假的安全
3.3 网络安全分类
计算机的安全可分为三类:
(1)实体安全,包括机房、线路、主机等。
(2)网络和信息安全,包括网络的畅通、准确以及网上信息的安全。
眉笔刀 (3)使用安全,包括程序开发运行、I/O、数据库等的安全。
网络信息安全可分为四类:
(1)基本安全类 (2)管理和记账
(3)互连设备安全类(4)连接控制类
1. 基本安全类
基本安全类包括访问控制、授权、认证、加密以及内容安全。
2. 管理和记账类
管理和记账类安全包括安全的策略的管理、实时监控、报警以及企业范围内的集中管理和记账。
3. 网络互联设备安全类
网络互联设备包括路由器、通信服务器、交换机等,网络互联设备安全正是针对上述这
些互联设备而言的,它包括路由安全管理、远程访问服务器安全管理、通信服务器安全管理以及交换机安全管理等等。
4. 连接控制类
连接控制类包括负载均衡、可靠性以及流量管理等。
3.4 网络安全解决方案
1. 网络信息安全模型
一个完整的网络信息安全系统至少包括三类措施:
●社会的法律政策,企业的规章制度及网络安全教育长效连续捕鼠器
●技术方面的措施,如防火墙技术、防病毒。信息加密、身份确认以及授权等
●审计和管理措施,包括技术和社会措施
⏹ 政策、法律、法规是安全的基石,它是建立安全管理的标准和方法。
⏹ 第二部分为增强的用户认证,它是安全系统中属于技术措施的首道防线。用户认证的主要目的是提供访问控制。用户认证方法按其层次的不同可以根据以下3种情况提供认证。
(1)用户持有的证件,如大门钥匙、门卡等。
(2)用户知道的信息,如密码。
(3)用户特有的特征,如指纹、声音和视网膜扫描等。
⏹ 授权主要是为特许用户提供合适的访问权限,并监控用户的活动,使其不越权使用。
恒压变量泵
⏹ 加密主要满足如下的需求。
(1)认证。识别用户身份,提供访问许可。
(2)一致性。保证数据不被非法篡改。
(3)隐密性。保证数据不被非法用户查看。
(4)不可抵赖。使信息接收者无法否认曾经收到的信息。
⏹ 审计和监控,这是系统安全的最后一道防线,它包括数据的备份。当系统一旦出现了问题,审计和监控可以提供问题的再现、责任追查和重要数据恢复等保障。
2. 安全策略设计依据
在制定网络安全策略时应当考虑如下因素:
●对于内部用户和外部用户分别提供哪些服务程序
●初始投资额和后续投资额(新的硬件、软件及工作人员)
●方便程度和服务效率
●复杂程度和安全等级的平衡
●网络性能
3. 网络安全解决方案
(1)信息包筛选
(2)使用中继器
(3)保密和确认
“保密”可以保证当一个信息被送出后,只有预定的接收者能够阅读和加以解释。它可以防止窃听,并且允许在公用网络上安全地传输机密的或者专用的信息。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议