计算机网络信息安全理论与实践教程 第1章

1、第1章 网络信息平安概论 1.1 网络平安现状与问题 1.2 网络平安目的与功能 1.3 网络平安技术需求 1.4 网络平安管理内涵 1.5 网络平安管理方法与流程 1.6 本章小结 本章思索与练习 .1.1 网络平安现状与问题 1.1.1 网络平安现状 根据美国的CERT平安事件统计数据可得平安事件变化趋势图，如图1-1所示。 .图1-1 CERT网络平安事件变化趋势图 .1.1.2 典型网络平安问题目前，主要有10个方面的网络平安问题急需处理，分别表达如下：(1) 信息运用系统与网络的关系日益严密，人们对网络的依赖性加强，因此网络平安的影响范围日益扩展，建立可信的网络信息环境已成为一个迫切

2、的需求。(2) 网络系统中平安破绽日益增多，不仅技术上有破绽，管理上也有破绽。(3) 恶意代码危害性高。恶意代码经过网络途径广泛分散，其影响越来越大。(4) 网络攻击技术日趋复杂，而攻击操作容易完成，攻击工具广为流行。 .(5) 网络平安建立缺乏规范操作，经常采取“亡羊补牢的方式进展维护，导致信息平安共享难度递增，并留下平安隐患。(6) 网络系统有着种类繁多的平安认证方式，一方面使得用户运用时不方便，另一方面也添加了平安管理的任务难度。(7) 国内信息化技术严重依赖国外，从硬件到软件都不同程度地受制于人。(8) 网络系统中软硬件产品的单一性，易呵斥大规模网络平安事件的发生，特别是网络蠕虫平安事

3、件的发生。 .(9) 网络平安建立涉及人员众多，平安和易用性特别难以平衡。(10) 网络平安管理问题依然是一个难题，主要有：* 用户信息平安防备认识不强。例如，选取弱口令，使得攻击者从远程即可直接控制主机。* 网络效力配置不当，开放了过多的网络效力。例如，网络边境没有过滤掉恶意数据包或切断网络衔接，允许外部网络的主机直接ping内部网主机，允许建立空衔接。* 安装有破绽的软件包。 .* 缺省配置。例如，网络设备的口令直接用厂家的缺省配置。* 网络系统中软件不打补丁或补丁不全。* 网络平安敏感信息泄露。例如DNS效力信息泄露。* 网络平安防备缺乏体系。* 网络信息资产不明，缺乏分类、分级处置。*

4、 网络平安管理信息单一，缺乏一致分析与管理平台。* 重技术，轻管理。例如，没有明确的平安管理战略、平安组织及平安规范。 .1.2 网络平安目的与功能 1.2.1 网络平安目的网络平安目的就是五个根本平安属性，即性、完好性、可用性、抗抵赖性和可控性。1性 2完好性 3可用性 4抗抵赖性 5可控性 .1.2.2 网络平安根本功能 要实现网络平安的五个根本目的，网络应具备防御、监测、应急、恢复等根本功能。下面分别简要表达。1网络平安防御 2网络平安监测 3网络平安应急 4网络平安恢复 .1.3 网络信息平安技术需求 1.3.1 网络物理平安物理平安也称实体平安，是指包括环境、设备和记录介质在内的一切

5、支持网络系统运转的硬件的总体平安，是网络系统平安、可靠、不延续运转的根本保证。物理平安需求主要有：(1) 环境平安：对系统所在环境的平安维护，如区域维护和灾难维护。(2) 设备平安：网络物理实体要能防备各种自然灾祸，如要防火、防雷、防水。物理实体要可以抵抗各种物理临近攻击。(3) 媒体平安：包括媒体数据的平安及媒体本身的平安。 .1.3.2 网络认证网络认证是实现网络资源访问控制的前提和根据，是有效维护网络管理对象的重要技术方法。网络认证的作用是标识、鉴别网络资源访问者身份的真实性，防止用户冒充身份访问网络资源。 .1.3.3 网络访问控制网络访问控制是有效维护网络管理对象，使其免受要挟的关键

6、技术方法。其目的主要有两个：(1) 限制非法用户获取或运用网络资源。(2) 防止合法用户滥用权限，越权访问网络资源。在网络系统中，存在各种价值的网络资源。这些网络资源一旦遭到危害，都将不同程度地影响到网络系统的平安。经过对这些网上资源进展访问控制，可以限制其所遭到的要挟，从而保证网络正常运转。例如，在因特网中，采用防火墙可以阻止来自外部网的不用要的访问恳求，从而可以防止内部网遭到潜在的攻击要挟。 .1.3.4 网络平安严密在网络系统中，承载着各种各样的信息，这些信息一旦泄露，将会呵斥不同程度的平安影响，特别是网上用户个人信息和网络管理控制信息。网络平安严密的目的就是防止非授权的用户访问网上信息

7、或网络设备。为此，重要的网络物理实体可以采用辐射干扰机技术，防止经过电磁辐射泄露信息。 .1.3.5 网络平安监测网络系统面临着不同级别的要挟，网络平安运转是一件复杂的任务。网络平安监测的作用在于发现综合网系统入侵活动和检查平安维护措施的有效性，以便及时报警给网络平安管理员，对入侵者采取有效措施，阻止危害分散并调整平安战略。 .1.3.6 网络破绽评价网络系统存在平安破绽和操作系统平安破绽，是黑客等入侵者攻击屡屡得手的重要缘由。入侵者通常都是经过一些程序来探测网络系统中存在的一些平安破绽，然后经过发现的平安破绽，采取相应技术进展攻击。因此，网络系统中应需配备弱点或破绽扫描系统，用以检测网络中能

8、否存在平安破绽，以便网络平安管理员根据破绽检测报告，制定适宜的破绽管理方法。 .1.3.7 防备网络恶意代码网络是病毒、蠕虫、特洛伊木马等恶意代码传播最好、最快的途径之一。恶意代码可以经过网上文件下载、电子邮件、网页、文件共享等传播方式进入个人计算机或效力器。恶意代码危害性极大并且传播极为迅速，网络中一旦有一台主机感染了恶意代码，那么恶意代码就完全有能够在极短的时间内迅速分散，传播到网络上的其他主机，呵斥信息泄露、文件丧失、机器死机等严重后果。因此，防备恶意代码是网络系统必不可少的平安需求。 .1.3.8 网络平安应急呼应网络系统所遇到的平安要挟往往难以预测，虽然采取了一些网络平安防备措施，但

9、是由于人为或技术上的缺陷，网络平安事件依然不可防止地会发生。既然网络平安事件不能完全消除，就必需采取一些措施来保证在出现不测的情况下，能恢复网络系统的正常运转。 .1.3.9 网络平安体系网络平安的实现不仅仅取决于某项技术，而是依赖于一个网络信息平安体系的建立，这个体系包括平安组织机构、平安制度、平安管理流程、平安人员认识等。经过平安体系的建立，可以在最大程度上实现网络的整体平安，满足企业或单位平安开展的要求。 .1.4 网络平安管理内涵 1.4.1 网络平安管理定义网络平安管理是网络管理的重要组成部分之一。网络平安管理是指经过一定的平安技术措施和管理手段，确保网络的严密性、可用性、完好性、可

10、控制性和抗抵赖性，不致因网络设备、网络通讯协议、网络效力、网络管理遭到人为和自然要素的危害，而导致网络中断、信息泄露或损坏。 .1.4.2 网络平安管理的目的网络平安管理的目的就是经过适当的平安防备措施，保证网络的运转平安和信息平安，满足网上业务开展的平安要求。 .1.4.3 网络平安管理的内容网络平安管理涉及到的内容有许多，从技术层面上分析，网络平安管理涉及到风险评价、密码算法、身份认证、访问控制、平安审计、破绽扫描、防火墙、入侵检测、应急呼应等平安技术；从管理层面上分析，网络平安管理涉及到平安组织架构、平安管理制度、平安操作流程、人员培训和考核等；从管理对象上分析，网络平安管理涉及到网络物

11、理环境、网络通讯线路和设备、网络操作系统、网络运用效力、网络操作以及人员。 .1.4.4 网络平安管理要素网络平安管理的主要要素由网络管理对象、网络要挟、网络脆弱性、网络风险、网络维护措施组成。由于网络管理对象本身的脆弱性，使得要挟的发生成为能够，从而呵斥了不同的影响，构成了风险。网络平安管理实践上就是风险控制，其根本过程是经过对网络管理对象的要挟和脆弱性进展分析，确定网络管理对象的价值、网络管理对象要挟发生的能够性、网络管理对象的脆弱程度，从而确定网络管理对象的风险等级，然后根据网络管理对象的风险等级，选取适宜的平安维护措施，降低网络管理对象的风险。网络平安管理各主要要素之间的相互关系如图1

12、-2所示。 .图1-2 网络平安管理各主要要素之间的相互关系图 .1.4.5 网络平安管理对象网络平安管理对象是企业、机构直接赋予了价值而需求维护的资产。它存在的方式分为有形的和无形的，如网络设备硬件、软件文档是有形的，而效力质量、网络带宽那么是无形的。表1-1是常见网络平安管理对象分类。 .表1-1 常见网络平安管理对象分类 .1.4.6 网络平安要挟网络系统包含各类不同的资产，由于其所具有的价值不同，因此将会遭到不同类型的要挟。表1-2是网络系统遭到的非自然的要挟主体类型实例。 .表1-2 非自然的要挟主体类型实例 .根据要挟主体的自然属性，可将要挟分为自然要挟和人为要挟。自然要挟有地震、

13、雷击、洪水、火灾、静电、鼠害和电力缺点等。人为要挟分为：* 盗窃类型的要挟。如偷窃设备、窃取数据、盗用计算资源等。* 破坏类型的要挟。如破坏设备和数据文件、引入恶意代码等。* 处置类型的要挟。如插入假的输入、隐瞒某个输出、电子欺骗、非授权改动文件、修正程序和更改设备配置等。* 操作错误和忽略类型的要挟。如数据文件的误删除、误存和误改、磁盘误操作等。 .从要挟对象来分类，可以将要挟划分成物理平安要挟、网络通讯要挟、网络效力要挟、网络管理要挟，分别论述如下。1物理平安要挟网络物理平安是整个网络系统平安的前提。物理平安要挟主要有：* 地震、水灾、火灾等呵斥的整个系统的消灭。* 电源缺点呵斥设备断电，

14、甚至导致操作系统引导失败或数据库信息丧失。* 设备被盗、被毁呵斥数据丧失或信息泄露。* 电磁辐射能够呵斥数据信息被窃取。 .2网络通讯要挟网络通讯要挟有线路窃听、篡改网上传输信息、中断网络通讯或滥用网络通讯带宽、非法访问网络设备等。常见网络通讯要挟的实践案例有：* 网络嗅探器，简称sniffer。* TCP通讯会话劫持。* 利用破绽远程破坏网络设备、配置重设、获得网络管理访问权限。 .3网络效力要挟* 冒充内部合法用户身份进展非法登录，窃取网络效力。* 攻击者经过发送大量虚伪恳求包到网络效力器，呵斥网络效力器超负荷任务，甚至呵斥系统瘫痪。例如分布式回绝效力攻击，简称DDoS。* 要挟者虚拟和仿

15、冒知名网站的页面或登录界面，骗取网上用户的敏感信息，如银行帐号、会员号等信息。 .4网络管理要挟网络管理要挟有多种方式，如误用管理权、平安配置不当、泄露敏感用户名及口令等，这些都将对网络平安构成很大的要挟。 .1.4.7 网络脆弱性 1网络通讯类脆弱性网络平安通讯是实现网络设备之间、网络设备与主机节点之间进展信息交换的保证。然而通讯协议及通讯设备的平安缺陷往往危及到网络系统的整体平安。例如，由于以太网协议是广播协议，易呵斥广播风暴或泄露信息，因此，网络的嗅探器(sniffer)大多数就是利用了以太网协议的脆弱性，窃听部分网络的通讯信息的。.2网络操作系统类脆弱性目前的操作系统，无论是Windo

16、ws、UNIX还是Netware都有平安破绽，这些破绽一旦被发现和利用，将对整个网络系统呵斥不可估量的损失。 3网络效力类脆弱性网络效力的脆弱性与网络通讯、网络操作系统等都相关联，其平安程度也会影响到整个网络系统。网络效力的脆弱性普通存在于网络效力软件、网络效力认证机制、网络效力呼应方式等方面。例如，在UNIX系统中，Sendmail邮件效力常存在平安破绽。 .4网络管理类脆弱性网络管理类脆弱性包括平安认识淡薄、平安制度不健全、岗位职责混乱、审计不力、设备选型不当、人事管理破绽等。 .1.4.8 网络平安风险网络平安风险是指特定的要挟利用网络管理对象所存在的脆弱性，使网络管理对象的价值遭到损害

17、或丧失的能够性。简单说，网络风险就是网络要挟发生的概率和所呵斥影响的乘积。网络平安管理实践上是对网络系统中网管对象的风险进展控制，其实现的主要途径包括：(1) 防止风险。例如，经过物理隔离设备将内部网和公共网分开，防止遭到外部网的攻击。(2) 转移风险。例如，购买商业保险方案或平安外包。(3) 减少要挟。例如，安装防病毒软件包，防止病毒攻击。 .(4) 消除脆弱点。例如，给操作系统打补丁或强化任务人员平安认识。(5) 减少要挟的影响。例如，采取多条通讯线路进展备份或制定应急预案。(6) 风险监测。例如，定期对网络系统中的平安情况进展风险分析，监测潜在的要挟行为。 .1.4.9 网络平安维护措施

18、国家中提出，维护措施是指为对付要挟，减少脆弱性，限制不测事件的影响，检测不测事件并促进灾难恢复而实施的各种实际、规程和机制的总称，其目的是对网络管理对象进展风险控制。维护措施可由多个平安机制组成，如访问控制机制、抗病毒软件、加密机制、平安审计机制、应急呼应机制(如备用电源以及系统热备份)等。在网络系统中，维护措施普通实现一种或多种平安功能，这些功能包括预防、延缓、阻止、检测、限制、修正、恢复、监控以及认识性提示或强化。例如，安装网络入侵检测系统设备可以发现入侵行为。 .1.5 网络平安管理方法与流程 1.5.1 网络平安管理根本方法随着网络系统的扩展和复杂性的提高，网络平安管理不再仅仅是单纯的

19、技术问题，而是一个综合性问题，包括技术、管理、运转和组织等多方面知识。在网络平安管理实际过程中，人们逐渐构成了一套管理的方法，这些方法主要有以下几种：(1) 风险评价与控制方法。经过风险评价，可以发现网络系统潜在的平安隐患，然后把网络平安风险控制在可接受的程度。 .(2) 系统化管理方法。网络平安的实现不依赖于某项技术或平安产品，而是经过建立一套防备体系实现纵深防御的。(3) 生命周期的管理方法。这种方法将网络平安管理对象类比为一个生命体，对管理对象实现整个过程的管理，防止因某个环节的疏漏而导致平安事故。(4) 层次化和协作式管理方法。对于大型的网络系统，普通要将网络平安管理对象和义务分解，然

20、后落实到详细的人或设备、部门，最后经过综合协调方式实现整个大系统的管理。 .(5) 动态管理方法。网络系统中的平安形状不是静止的，而是变化的。由于网络系统的破绽和平安要挟的出现具有不确定性，因此网络平安管理必需采取动态管理方式，不断调整网络平安战略和网络平安措施，才干顺应网络平安变化的需求。(6) 应急呼应管理方法。面对复杂的、不可确定的网络系统，针对能够出现的网络平安事件，事先制定平安应急呼应预案，以便尽快地恢复网络系统的正常运转。 .1.5.2 网络平安管理根本流程 网络平安管理是一个不断反复循环的过程。普通来说，网络平安管理包含八个根本环节和步骤，如图1-3所示。 .图1-3 网络平安管理根本流程 .第一步的义务是分析网络系统的业务需求，例如网络