1樓:小米飛貓
網路安全是一個關係****和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球資訊化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
網路安全從其本質上來講就是網路上的資訊保安。從廣義來說,凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從使用者(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯使用者的利益和隱,?
問和破壞。
從網路執行和管理者角度說,他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。
對安全保密部門來說,他們希望對非法的、有害的或涉及****的資訊進行過濾和防堵,避免機要資訊洩露,避免對社會產生危害,對國家造成巨大損失。
從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
2、增強網路安全意識刻不容緩
隨著計算機技術的飛速發展,資訊網路已經成為社會發展的重要保證。資訊網路涉及到國家的**、軍事、文教等諸多領域。其中存貯、傳輸和處理的資訊有許多是重要的**巨集觀調控決策、商業經濟資訊、銀行資金轉帳、****、能源資源資料、科研資料等重要資訊。
有很多是敏感資訊,甚至是****。所以難免會吸引來自世界各地的各種人為攻擊(例如資訊洩漏、資訊竊取、資料篡改、資料刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、**、電磁輻射等方面的考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為普遍的國際性問題。據美國聯邦調查局的報告,計算機犯罪是商業犯罪中最大的犯罪型別之一,每筆犯罪的平均金額為45000美元,每年計算機犯罪造成的經濟損失高達50億美元。
計算機犯罪大都具有瞬時性、廣域性、專業性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據,這大大刺激了計算機高技術犯罪案件的發生。
計算機犯罪案率的迅速增加,使各國的計算機系統特別是網路系統面臨著很大的威脅,併成為嚴重的社會問題之一。
3、網路安全案例
96年初,據美國舊金山的電腦保安協會與聯邦調查局的一次聯合調查統計,有53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統在過去的12個月被非法使用過。而五角大樓的一個研究小組稱美國一年中遭受的攻擊就達25萬次之多。
94年末,俄羅斯黑客弗拉基米爾?利文與其夥伴從聖彼得堡的一家小軟體公司的聯網計算機上,向美國citybank銀行發動了一連串攻擊,通過電子轉帳方式,從citybank銀行在紐約的計算機主機裡竊取1100萬美元。
96年8月17日,美國司法部的網路伺服器遭到黑客入侵,並將「 美國司法部」 的主頁改為「 美國不公正部」 ,將司法部部長的**換成了阿道夫?希特勒,將司法部徽章換成了納粹黨徽,並加上一幅色情女郎的**作為所謂司法部部長的助手。此外還留下了很多攻擊美國司法政策的文字。
96年9月18日,黑客又光顧美國**情報局的網路伺服器,將其主頁由「**情報局」 改為「 **愚蠢局」 。
96年12月29日,黑客侵入美國空軍的全球網**並將其主頁肆意改動,其中有關空軍介紹、新聞釋出等內容被替換成一段簡短的黃色錄象,且聲稱美國**所說的一切都是謊言。迫使美國國防部一度關閉了其他80多個軍方**。
4、我國計算機互連網出現的安全問題案例
96年2月,剛開通不久的china***受到攻擊,且攻擊得逞。
97年初,北京某isp被黑客成功侵入,並在清華大學「 水木清華」 bbs站的「 黑客與解密」 討論區張貼有關如何免費通過該isp進入inter***的文章。
97年4月23日,美國德克薩斯州內查德遜地區西南貝爾網際網路絡公司的某個ppp使用者侵入中國網際網路絡資訊中心的伺服器,破譯該系統的shutdown帳戶,把中國網際網路資訊中心的主頁換成了一個笑嘻嘻的骷髏頭。
96年初china***受到某高校的一個研究生的攻擊;96年秋,北京某isp和它的使用者發生了一些矛盾,此使用者便攻擊該isp的伺服器,致使服務中斷了數小時。
5、不同環境和應用中的網路安全
執行系統安全,即保證資訊處理和傳輸系統的安全。它側重於保證系統正常執行,避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的資訊造成破壞和損失,避免由於電磁洩漏,產生資訊洩露,干擾他人,受他人干擾。
網路上系統資訊的安全。包括使用者口令鑑別,使用者存取許可權控制,資料存取許可權、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,資料加密。
網路上資訊傳播安全,即資訊傳播後果的安全。包括資訊過濾等。它側重於防止和控制非法、有害的資訊進行傳播後的後果。避免公用網路上大量自由傳輸的資訊失控。
網路上資訊內容的安全。它側重於保護資訊的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法使用者的行為。本質上是保護使用者的利益和隱私。
6、網路安全的特徵
網路安全應具有以下四個方面的特徵:
保密性:資訊不洩露給非授權使用者、實體或過程,或供其利用的特性。
完整性:資料未經授權不能進行改變的特性。即資訊在儲存或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的資訊。例如網路環境下拒絕服務、破壞網路和有關係統的正常執行等都屬於對可用性的攻擊;
可控性:對資訊的傳播及內容具有控制能力。
7、主要的網路安全威脅
自然災害、意外事故;
計算機犯罪;
人為行為,比如使用不當,安全意識差等;
「黑客」 行為:由於黑客的入侵或侵擾,比如非法訪問、拒絕服務計算機病毒、非法連線等;
內部洩密;
外部洩密;
資訊丟失;
電子諜報,比如資訊流量分析、資訊竊取等;
資訊戰;
網路協議中的缺陷,例如tcp/ip協議的安全問題等等。
8、網路安全的結構層次
8.1 物理安全
自然災害(如雷電、**、火災等),物理損壞(如硬碟損壞、裝置使用壽命到期等),裝置故障(如停電、電磁干擾等),意外事故。解決方案是:防護措施,安全制度,資料備份等。
電磁洩漏,資訊洩漏,干擾他人,受他人干擾,乘機而入(如進入安全程序後半途離開),痕跡洩露(如口令金鑰等保管不善)。解決方案是:輻射防護,螢幕口令,隱藏銷燬等。
操作失誤(如刪除檔案,格式化硬碟,線路拆除等),意外疏漏。解決方案是:狀態檢測,報警確認,應急恢復等。
計算機系統機房環境的安全。特點是:可控性強,損失也大。解決方案:加強機房管理,執行管理,安全組織和人事管理。
8.2 安全控制
微機作業系統的安全控制。如使用者開機鍵入的口令(某些微機主機板有「 萬能口令」 ),對檔案的讀寫存取的控制(如unix系統的檔案屬性控制機制)。主要用於保護存貯在硬碟上的資訊和資料。
網路介面模組的安全控制。在網路環境下對來自其他機器的網路通訊程序進行安全控制。主要包括:身份認證,客戶許可權設定與判別,審計日誌等。
網路互聯裝置的安全控制。對整個子網內的所有主機的傳輸資訊和執行狀態進行安全監測和控制。主要通過網管軟體或路由器配置實現。
8.3 安全服務
對等實體認證服務
訪問控**務
資料保密服務
資料完整性服務
資料來源點認證服務
禁止否認服務
8.4 安全機制
加密機制
數字簽名機制
訪問控制機制
資料完整性機制
認證機制
資訊流填充機制
路由控制機制
公證機制
9、網路加密方式
鏈路加密方式
節點對節點加密方式
端對端加密方式
10、tcp/ip協議的安全問題
tcp/ip協議資料流採用明文傳輸。
源地址欺騙(source address spoofing)或ip欺騙(ip spoofing)。
源路由選擇欺騙(source routing spoofing)。
路由選擇資訊協議攻擊(rip attacks)。
鑑別攻擊(authentication attacks)。
tcp序列號欺騙(tcp sequence number spoofing)。
tcp序列號轟炸攻擊(tcp syn flooding attack),簡稱syn攻擊。
易欺騙性(ease of spoofing)。
11、一種常用的網路安全工具:掃描器
掃描器:是自動檢測遠端或本地主機安全性弱點的 程式,一個好的掃描器相當於一千個口令的價值。
如何工作:tcp埠掃描器,選擇tcp/ip埠和服務(比如ftp),並記錄目標的回答,可收集關於目標主機的有用資訊(是否可匿名登入,是否提供某種服務)。掃描器告訴我們什麼:
能發現目標主機的內在弱點,這些弱點可能是破壞目標主機的關鍵因素。系統管理員使用掃描器,將有助於加強系統的安全性。黑客使用它,對網路的安全將不利。
掃描器的屬性:1、尋找一臺機器或一個網路。2、一旦發現一臺機器,可以找出機器上正在執行的服務。3、測試哪些服務具有漏洞。
目前流行的掃描器:1、nss網路安全掃描器,2、stroke超級優化tcp埠檢測程式,可記錄指定機器的所有開放埠。3、satan安全管理員的網路分析工具。
4、jakal。5、xscan。
12、黑客常用的資訊收集工具
資訊收集是突破網路系統的第一步。黑客可以使用下面幾種工具來收集所需資訊:
snmp協議,用來查閱非安全路由器的路由表,從而瞭解目標機構網路拓撲的內部細節。
traceroute程式,得出到達目標主機所經過的網路數和路由器數。
whois協議,它是一種資訊服務,能夠提供有關所有dns域和負責各個域的系統管理員資料。(不過這些資料常常是過時的)。
dns伺服器,可以訪問主機的ip地址表和它們對應的主機名。
finger協議,能夠提供特定主機上使用者們的詳細資訊(註冊名、**號碼、最後一次註冊的時間等)。
ping實用程式,可以用來確定一個指定的主機的位置並確定其是否可達。把這個簡單的工具用在掃描程式中,可以ping網路上每個可能的主機地址,從而可以構造出實際駐留在網路上的主機清單。
13、 inter*** 防 火 牆
inter***防火牆是這樣的系統(或一組系統),它能增強機構內部網路的安全性。
防火牆系統決定了哪些內部服務可以被外界訪問;外界的哪些人可以訪問內部的哪些服務,以
及哪些外部服務可以被內部人員訪問。要使一個防火牆有效,所有來自和去往inter***的信
息都必須經過防火牆,接受防火牆的檢查。防火牆只允許授權的資料通過,並且防火牆本身也
必須能夠免於滲透。
13.1 inter***防火牆與安全策略的關係
防火牆不僅僅是路由器、堡壘主機、或任何提供網路安全的裝置的組合,防火牆是安全策略的一個部分。
安全策略建立全方位的防禦體系,甚至包括:告訴使用者應有的責任,公司規定的網路訪問、服務訪問、本地和遠地的使用者認證、撥入和撥出、磁碟和資料加密、病毒防護措施,以及僱員培訓等。所有可能受到攻擊的地方都必須以
同樣安全級別加以保護。
僅設立防火牆系統,而沒有全面的安全策略,那麼防火牆就形同虛設。
13.2 防 火 牆 的 好 處
inter***防火牆負責管理inter***和機構內部網路之間的訪問。在沒有防火牆時,內部網路上的每個節點都暴露給inter***上的其它主機,極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定,並且安全性等同於其中最弱的系統。
13.3 inter***防火牆的作用
inter***防火牆允許網路管理員定義一箇中心「 扼制點」 來防止非法使用者,比如防止黑客、網路破壞者等進入內部網路。禁止存在安全脆弱性的服務進出網路,並抗擊來自各種路線的攻擊。inter***防火牆能夠簡化安全管理,網路的安全性是在防火牆系統上得到加固,而不是分佈在內部網路的所有主機上。
在防火牆上可以很方便的監視網路的安全性,併產生報警。(注意:對一個與inter***相聯的內部網路來說,重要的問題並不是網路是否會受到攻擊,而是何時受到攻擊?
誰在攻擊?)網路管理員必須審計並記錄所有通過防火牆的重要資訊。如果網路管理員不能及時響應報警並審查常規記錄,防火牆就形同虛設。
在這種情況下,網路管理員永遠不會知道防火牆是否受到攻擊。
inter***防火牆可以作為部署nat(***work address translator,網路地址變換)的邏輯地址。因此防火牆可以用來緩解地址空間短缺的問題,並消除機構在變換isp時帶來的重新編址的麻煩。
inter***防火牆是審計和記錄inter***使用量的一個最佳地方。網路管理員可以在此向管理部門提供inter***連線的費用情況,查出潛在的頻寬瓶頸的位置,並根據機構的核算模式提供部門級計費。
1什麼是網路安全網路安全的含義是什麼
網路安全是指網路系統的硬體 軟體及其系統中的資料受到保護,不受偶然的或者惡意回的原因而遭到破壞 更答改 洩露,系統連續可靠正常地執行,網路服務不中斷.網路安全從其本質上來講就是網路上的資訊保安。從廣義來說,凡是涉及到網路上資訊的保密性 完整性 可用性 真實性和可控性的相關技術和理論都是網路安全的研究...
網路安全學習什麼內容,學習網路安全需要哪些基礎知識?
至少你要懂基本的網路知識已經計算機知識,同時瞭解漏洞原理及解決方案,還需要會使用安全工具,如果你能力強,可以學一些程式設計技術,自己開發安全軟體 學網路安全的測試 等保 滲透測試等 1.熟悉計算機系統的基礎知識 2.熟悉網路作業系統的基礎知識 3.理解計算機應用系統的設計和開發方法 4.熟悉資料通訊...
網路資訊與網路安全有什麼不同,網路安全和資訊保安的區別
網路資訊安bai全工程師是du指遵照資訊保安管理體系和zhi標準工作,防範dao黑客入侵併進行 內分析和防範容,通過運用各種安全產品和技術,設定防火牆 防病毒 ids pki 攻防技術等。進行安全制度建設與安全技術規劃 日常維護管理 資訊保安檢查與審計系統帳號管理與系統日誌檢查等的人員。網路資訊沒有...