第12讲计算机网络安全知识

1、第12讲 计算机网络安全知识信息安全的概念n信息安全的一般性定义：信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施（量度）。一、 网络安全的属性网络安全具有三个基本属性。网络安全具有三个基本属性。1. 机密性机密性机密性是指保证信息与信息系统不被非授权者所获机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是密码技术。取与使用，主要防范措施是密码技术。2. 完整性完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改，主要防范措施是校验与认证技术。3. 可用性可用性是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信

2、息与信息系统处于一个可靠的运行状态之下。二、计算机安全n随着计算机技术及其应用的发展，各个单位的大部分信息资产以电子形式移植到计算机上。计算机的使用愈来愈方便，更多的人用交互会话的方式访问信息。计算机系统上的信息对任何访问系统的人都是可访问的。n在20世纪70年代，David Bell和Leonard La Padula开发了一个安全计算机的操作模型。该模型是基于政府概念的各种级别分类信息（一般、秘密、机密、绝密）和各种许可级别。如果主体的许可级别高于文件（客体）的分类级别，则主体能访问客体。如果主体的许可级别低于文件（客体）的分类级别，则主体不能访问客体。n这个模型的概念进一步发展，于198

3、3年导出了美国国防部标准5200.28可信计算系统评估准则（the Trusted Computing System Evaluation Criteria， TCSEC），即桔皮书。TCSEC共分为如下4类7级：n（1） D级，安全保护欠缺级。n（2） C1级，自主安全保护级。n（3） C2级，受控存取保护级。n（4） B1级，标记安全保护级。n（5） B2级，结构化保护级。n（6） B3级，安全域保护级。n（7） A1级，验证设计级。n桔皮书对每一级都定义了功能要求和保证要求，也就是说要符合某一安全级要求，必须既满足功能要求，又满足保证要求。为了使计算机系统达到相应的安全要求，计算机厂商要

4、花费很长时间和很多资金。有时当某产品通过级别论证时，该产品已经过时了。计算机技术发展得如此之迅速，当老的系统取得安全认证之前新版的操作系统和硬件已经出现。三、网络安全当计算机联成网络以后，新的安全问题出现了，老的安全问题也以不同的形式出现。例如，各种局域网、城域网的安全不同于以往的远距离点到点的通信安全；又如，高速网络以及由很多连接器连到一个公共的通信介质，原有的专用密码机已经完全不能解决问题；再如，有很多用户从不同的系统经过网络访问，而没有单个计算机的集中控制。随着Internet的发展及其普及应用，如何解决在开放网络环境下的安全问题更成为迫切需要解决的问题。如上面所述的IP安全、DNS安全

5、、拒绝服务与分布拒绝服务攻击等。n桔皮书并不解决联网计算机的问题，事实上，网络的访问在桔皮书的认证中是无效的。为此，美国国防部于1987年制定了TCSEC的可信网络解释TNI，又称红皮书。除了满足桔皮书的要求外，红皮书还企图解决计算机的联网环境的安全问题。红皮书主要说明联网环境的安全功能要求，较少阐明保证要求。n网络安全的主要目的是解决在分布网络环境中对信息载体及其运行提供的安全保护问题，主要措施是提供完整的信息安全保障体系，包括防护、检测、响应、恢复。四、 网络安全综合处理显而易见，单一的网络安全技术和网络安全产品无法解决网络安全的全部问题。网络安全需要，从体系结构的角度，用系统工程的方法，

6、根据联网环境及其应用的实际需求提出综合处理的安全解决方案。下面简要地分析常见的一些安全技术、安全产品各自解决的问题。1. 防病毒软件防病毒软件对好的安全程序是必需的部分。如果恰当地配置和执行，能减少一个组织对恶意程序的暴露。然而，防病毒软件并不能对所有恶意程序的防护都有效。它既不能防止入侵者借用合法程序得到系统的访问，也不能防止合法用户企图得到超出其权限的访问。n2. 访问控制n组织内的每一个计算机系统具有基于用户身份的访问权限的控制。假如系统配置正确，文件的访问许可权配置合理，文件访问控制能限制合法用户进行超出其权限的访问。但是文件访问控制不能阻止一些人利用系统的漏洞，得到管理员一样的权限来

7、访问系统及读系统的文件。访问控制系统甚至允许跨组织进行系统访问控制的配置，对访问控制系统而言，这样的攻击看起来好像一个合法的管理员试图访问账户允许访问的文件。n3. 防火墙n防火墙是用于网络的访问控制设备，有助于帮助保护组织内部的网络，以防外部攻击。本质上讲防火墙是边界安全产品，存在于内部网和外部网的边界。因此，只要配置合理，防火墙是必需的安全设备。然而，防火墙不能防止攻击者使用合理的连接来攻击系统。例如，一个Web服务器允许来自外部的访问，攻击者可以利用Web服务器软件的漏洞，这时防火墙将允许这个攻击进入，因为Web服务器应该接收这个Web连接。防火墙对内部用户也没有防备作用，因为内部用户已

8、经在内部网中。4. 智能卡对身份进行鉴别可以根据你知道什么（如口令）、你有什么（如智能卡）、你是什么（如指纹）或它们的组合来完成。利用口令来鉴别身份是传统采用的鉴别方法，但这不是最好的方法，因为口令可猜测或留在某个地方被他人知道，因此人们开发了另外一些鉴别方法。智能卡是一种较安全的鉴别方法，可减少人们猜测口令的风险。然而如仅仅用它来鉴别身份，如果智能卡被偷，则小偷可伪装成网络和计算机系统的合法用户。对有漏洞的系统，智能卡也不能防止攻击，因为智能卡的正确鉴别依赖于用户确实使用正确的系统进入路径。n5. 仿生网络安全n仿生网络安全是属于你是什么的鉴别机制，也是一种减少口令猜测网络的机制。如同其他的

9、鉴别方法，仿生网络安全的有效也依赖于用户通过正确的进入路径访问系统。如果攻击者能发现绕过仿生网络安全系统的通路，则仿生网络安全系统也将失效。6. 入侵检测入侵检测系统曾被宣传成能完全解决网络安全问题，有了它就无须再保护我们的文件和系统，它可以检测出何时、何人在入侵，并且阻止它的攻击。事实上，没有一个入侵检测系统是完全安全的，它也不能检测合法用户进入超权限的信息访问。7. 策略管理安全策略和过程是一个好的安全程序的重要组成部分，它对网络和计算机系统的策略管理也同样重要。策略管理系统会对任何不符合安全策略的系统给出提醒。然而，策略管理并没有考虑系统的漏洞或应用软件的错误配置，从而对它们的发生起不到

10、管理作用。计算机系统的策略管理也无法保证用户不会留下口令或将口令给非授权用户。n8. 漏洞扫描n对计算机系统进行漏洞扫描可帮助组织发现入侵者潜在的进入点。然而，漏洞扫描本身并不能起到保护计算机系统的作用，并对每个发现的漏洞及时加补丁。漏洞扫描不检测合法用户不合适的访问，也不检测已经在系统中的入侵者。9. 密码密码是通信安全最重要的机制，它能保护传输中的信息。如果将加密后的文件进行存储，则可保护存储的信息。然而，合法用户必须访问这些文件，如果他们出示同样的密码算法的密钥，而密码系统并不区分合法用户和非法用户。因此，密码本身并不提供安全措施，它们必须由密钥控制以及将系统作为整体来管理。n10. 物

11、理安全机制n有多种物理安全的保护机制可以保护计算机系统及信息。物理安全机制应确保用户方便地访问计算机系统和获得授权范围内的信息。因此，物理安全无法保护利用合法访问的攻击以及通过网络的旁路攻击。n上面列举的网络安全技术与产品都在一定条件下解决了相关的安全问题，但没有单一的网络安全技术与产品能解决网络安全的全部问题。后面的章节将阐述综合处理网络安全的解决方案。五、五、 网络安全的重要性网络安全的重要性n计算机网络的广泛应用已经对经济、文化、科学与教育的发展产生了重要的影响，同时也不可避免地带来了一些新的社会、道德、政治与法律问题。随着Internet的应用日益深入，网上的信息资源也越来越丰富，所涉

12、及的领域也越来越广泛，其中大到国家高级军事机密、经济情报、企业策划，小到证券投资、个人信用、生活隐私等。由于Internet的开放性及网络操作系统目前还无法杜绝的各种隐患，使一些企图非法窃取他人机密的不法分子有机可乘。利用计算机犯罪日益引起社会的普遍关注，而计算机网络则是被攻击的重点。返回本节返回本节六、六、 威胁网络安全的因素威胁网络安全的因素n1. 网络病毒 n2. 黑客的袭击 n3. 网络协议分析软件 七、网络病毒n网络病毒除具有一般计算机病毒所具有的破坏性、复制性、传播性的特点以外，还具有如下一些新特点。n（1）扩散面广 n（2）针对性 n（3）破坏性大 n（4）传播性强 返回本节返回本节八、八、 网络安全防范措施网络安全防范措施n1增强安全防范意识n2控制访问权限 n3选用防火墙系统 n4设置网络口令 n5数据加密技术 返回返回九、九、 防火墙技术简介防火墙技术简介n如前所述，设置Internet /Intranet防火墙（Firewall）实质上就是要在企业内部网与外部网之间检查网络服务请求分组是否合法，网络中传输的数据是否会对网络安全构成威胁。n防火墙的典型网络结构如图6.38所示。 企业