第章网络安全概述

2023/5/24计算机网络安全1计算机网络安全技术2023/5/24计算机网络安全2第1章 网络安全概述1.1网络安全研究的动因及不安全主要因素1.2网络安全的定义及特征1.3网络安全的主要威胁1.4网络安全策略与安全等级1.5网络安全管理技术及新技术1.6网络信息安全机制本章要点：

3信息安全的若干典型问题军事秘密通信、私密邮件，怎样不让截获者看到？通信双方如何确认信息没有丢失？通信双方如何确认信息没有损坏或遭恶意篡改？多人公用一台电脑，如何保证个人的文件不被其他人看到、打开、修改？电脑不随身携带时，如何避免他人打开使用？计算机病毒怎么工作的，如何防范？4

信息安全的若干典型问题校园网的服务器如何避免黑客的进入和篡改，被篡改后，如何恢复？企业内网维护人员违规操作怎么办？互联网如何过滤色情、反动的网站？公安部门怎么抓捕在互联网上造谣的，盗窃的，．．．安全部门怎么通过互联网收集恐怖分子的行踪？国家之间的网络战如何打？5

2012年的典型安全威胁1、2012年3月份，黑客组织Anonymous扬言要干掉整个互联网以给“SOPA法案(禁止网络盗版法案)，华尔街及黑心银行家，前者的保护伞政府”等一点颜色看看。Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS（拒绝服务）黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。6

2012年的典型安全威胁2、信息泄露事件愈演愈烈2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户信息被窃取。2012年3月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。损失高达4000余万.2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。2012年5月，1号店90万用户信息被500元叫卖。有媒体从90万全字段的用户信息资料上进行了用户信息验证，结果表明大部分用户数据属真实信息。个人信息的泄露将会导致诈骗、勒索甚至威胁人身安全的事件发生频率增高，让人心悸.2012年7月，京东、雅虎、Linkedin和安卓论坛累计超过800万用户信息泄密，而且让人堪忧的是，部分网站的密码和用户名称是以未加密的方式储存在纯文字档案内，意味着所有人都可使用这些信息2012年7月，三星电子员工向LGD泄密AMOLED技术被起诉。2012年8月，银行外包后台成泄密重灾区，江苏银行1个月卖千份客户资料。同月，上海数十万条新生儿信息遭倒卖，出自市卫生局数据库外包维护工作人员。2012年9月，美国媒体报道：有黑客组织声称破解了联邦调查局（FBI）主管的笔记本电脑，获得了1200万苹果iOS用户UDID、用户名、设备名称、设备类型、苹果推送通知服务记录、电话号码、地址、等重要内容。2012年11月，“三通一达”等多家快递公司客户信息遭贩卖。快递单号的信息被大面积泄露，甚至衍生出多个专门交易快递单号信息的网站。这些交易网站显示，被交易的快递单号来自包括申通、圆通、中通、韵达在内的多个快递公司，“淘单114”还写着“单号来源于各地快递员”。

7

2012年的典型安全威胁3、

2012年Android智能手机已经占据智能手机市场75%的市场份额。在中国，Android手机的智能市场占有率更是超过9成，这样一个主流移动操作系统已经引起黑客和无良公司极大的兴趣。目前，在澳大利亚和美国，针对Android的恶意攻击比率（ThreatExposureRate,TER）甚至已经超过PC。4、

APT攻击持续不减愈演愈烈

APT（AdvancedPersistentThreat）的典型代表当属“火焰”。2012年5月，一种破坏力巨大的全新电脑蠕虫病毒“火焰”（Flame）被发现，这种病毒正在中东地区大范围传播，其中伊朗受病毒影响最严重。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染“火焰”病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。5、无线安全再次引起警钟

8信息安全体系的发展历程2023/5/24计算机网络安全9技术缺陷经济利益所趋利用Internet炫耀个人才能1.1 网络安全研究的动因2023/5/24计算机网络安全10网络不安全的主要因素：互联网具有的不安全性操作系统存在的安全问题数据的安全问题

数据的安全性、完整性、并发控制

传输线路的安全问题网络安全管理问题缺少安全管理人员缺少安全管理的技术规范缺少定期的安全测试与检查缺少安全监控2023/5/24计算机网络安全111.2网络安全的定义及特征计算机系统安全：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。计算机网络安全：是通过采用各种技术和管理措施，保证在一个网络环境里，信息数据的机密性、完整性及可用性受到保护。2023/5/24计算机网络安全12网络安全五大特征:

1.完整性：保持信息原样。

2.保密性：信息不暴露给未经授权的人或进程。

3.可用性：正异常均可使用信息。4.可控性：可以对信息流向和行为方式进行控制。

5.可审查性：当网络出现安全问题时，能够提供调查的依据和手段。2023/5/24计算机网络安全13网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁后门、隐蔽通道蠕虫1.3网络安全的主要威胁2023/5/24计算机网络安全14人为的疏忽人为的恶意攻击网络软件的漏洞非授权访问信息泄漏或丢失破坏数据完整性

物理威胁系统漏洞威胁身份鉴别威胁线缆连接威胁有害程序威胁2023/5/24计算机网络安全151.3.1物理威胁

物理安全是一个非常简单的概念，即不允许其他人拿到或看到不属于自己的东西。目前，计算机和网络中所涉及的物理威胁主要有以下几个方面：窃取：包括窃取设备、信息和服务等。废物搜寻间谍行为：采用不道德的手段获取有价值的信息的行为。假冒：一个实体假扮另一个实体，在网络中从事非法操作的行为。20呼23汽/5分/1闪9计算遵机网烦络安版全161.需3.链2系统涛漏洞畅威胁漏洞是方法拐、管瞧理和技术交上存在烤缺陷滴而造揭成，竖而这质个缺默陷可杠以降肝低系退统的延安全判性。民目前森，由枕系统哈漏洞据所造潜成的瞎威胁唤主要防表现驻在以士下几兵个方厨面：不安谁全服胳务：指民绕过删设备会的安叨全系赴统所惧提供遥的服无务。誓主要有码网络超蠕虫创等。配置喘和初分始化爪错误20诵23钉/5清/1供9计算棋机网姿络安沃全171.泪3.汉3身份挑鉴别吊威胁身份萌鉴别是指付对网党络访异问者连的身唉份真录伪进漆行鉴络别。腊目前城，身虫份鉴悠别威船胁主桑要包粥括以蝴下几宅个方受面：口令旺圈套口令单破解算法挖考虑爽不周编辑敲口令20乘23面/5型/1霸9计算熄机网爬络安尼全181.妖3.割4线缆脾连接稀威胁线缆瓦连接滩威胁主要户指借恰助网鸣络传蓬输介豪质（日线缆减）对畏系统口造成厅的威热胁，砖主要雨包括莲以下妹几个迈方面客：窃听漠：是使冲用专剧用的怀工具艰或设智备连代接到蒜通信惧线缆夕上，颠通过僚检测释从线赴缆上滥发射愈出来辣的电兼磁波补来获酸得所瓶需要比的信惩号。拨号叮进入壤：指利蚕用调泄制解雀调器吸等设唐备，贯通过薪拨号姐方式档远程伴登录引并访齿问网衔络。陪当攻司击者范已经粮拥有洁目标帖网络厌的用插户账梅户时勺，就鄙会对迫网络半造成及很大哲的威哑胁。冒名遣顶替锯：指通雁过使通用别洽人的拘用户渠账户基和密苦码获策得对栋网络叫及其婚数据悠、程恒序的酷使用碧能力焦。20毕23剥/5远/1辩9计算仆机网返络安别全191.退3.民5有害鸣程序沿威胁有害千程序左造成滨的威喂胁主规要包程括以朽下几葬个方或面：病毒扮：计算交机病钟毒是合一个闷程序介，是毙一段券可执睁行的寒代码捎。逻辑粗炸弹脏：当满脉足某倚个特迟定条佛件时侄就发磁作。伏具有螺病毒吵的潜顾伏性哀。特洛耀伊木纷马：一个惯包含挑在一邮个合图法程侍序中由的非摧法的司程序喜。间谍熟软件才：一种田新的狭安全截威胁楼。黑客揉：黑客非指非献法入辛侵别歉人计虎算机烤系统办的人隆，他份们通孕常带诊有某种目宫的，搜通过哈系统奖漏洞另非法适入侵傻。20软23酸/5搂/1麻9计算赔机网烦络安劝全2020异23份/5馋/1事9计算妻机网旗络安因全211.婶4安全刮策略屿和安蒙全等治级1.青4.叙1安全仇策略制定穴安全技策略愤通常族从以盘下几旱个方右面来妈考虑寨：1．物畜理安建全策似略3．加险密策敢略4．防疤火墙放控制遵策略2．钓访问倘控制呢策略目的屑：对要简访问坏系统希的用确户进缠行识仆别，气对访蜻问权馆限进品行必啊要的巨控制旋。20回23击/5编/1辱9计算栗机网位络安适全221.芳4.芬2安全猛性指报标和居安全猾等级制定卸安全采策略首时，吓往往普需要头在安屯全性诊和可殖用性而之间污采取阀一个坑折衷霸的方蚕案，蜻重点毙保证便一些节主要芝安全润性的增指标扭。主闪要如珠：完整善性：在匹传输摘过程浩时，具数据患是否齐保持伐完整版。可用芒性：在滴系统势发生闭故障付时，金数据惑是否搜会丢岛失。保密阔性：在筐任何阿时候抵，数新据有梳被非痛法窃锦取的促可能索。20领23纤/5钟/1通9计算搜机网袋络安津全2319先85年12月由摸美国所国防盐部公启布的美国歇可信林计算匪机安集全评垦价标才准（TC孔SE荷C）是护计算际机系录统安泊全评旧估的桂第一傻个正雨式标断准，所该标摔准最盯初只脸是军钩用标伴准，汽后来召延至蒸民用吴领域袖。TC瓦SE苗C将计策算机要系统编的安享全划黑分为4个等智级7个级葡别。D类安牵全等脆级：D类安弊全等混级只家包括D1一个练级别哨。C类安婚全等幕级：该类睬安全疗等级旦能够漏酌情厦提供狂安全影保护肚，并窄为用慨户的店行动伐和责脂任提朋供审柱计能设力。C类安贯全等宫级可忽划分绵为C1和C2两类歼。B类安烛全等舞级：B类安炸全等盈级可捉分为B1、B2和B3三类丑。A类安亡全等售级：A系统阅的安糠全级趣别最蠢高。虽目前凉，A类安需全等滋级只战包含A1一个曾安全奴类别写。20挑23耻/5第/1古9计算傅机网躁络安僵全241物理组安全找技术2安全供隔离3访问连控制4加密昏通道5入侵殊检测6入侵帜保护1.贷5常用忌的网本络安驻全管料理技醒术及林新技疫术7安全封扫描8蜜罐牢技术9物理驱隔离饼技术10灾难梨恢复夹和备磁份技父术11上网张行为烟管理12统一革威胁详管理20乏23乔/5裂/1滑9计算哗机网仰络安炭全258蜜罐抖技术蜜罐折（Ho研ne断yp债ot）是享一种饺计算钳机网员络中凯专门撕为吸巷引并罚“诱角骗”银那些通试图伶非法约入侵泄他人给计算套机系啄统的春人而屑设计案的“叠陷阱令”系款统。1．葛蜜罐届的概粉念：定义最：蜜罐级是一口种被孟侦听魄、被开攻击榆或已秋经被棋入侵卵的资吴源。(专家L.稀Sp度it奴zn熄er对其劳定义驴：蜜搬罐是企一种恭资源脑，它衡的价昼值是尝被攻俘击或棋攻陷)目的遭：是使飞系统苦处于刷被侦馆听、追被攻蓄击状悉态。作用滋：蜜罐零不会姐直接际提高息计算壶机网脑络安秒全，面但它屯却是凤其他久安全险策略违所不殖可替罩代的底一种吸主动突攻击云技术拾。20容23邻/5杜/1拖9计算词机网有络安净全262．塌蜜罐权的分圾类蜜罐言可以按分为附牺牲图型蜜倒罐、货外观库型蜜葱罐和芝测量写型蜜素罐3种基肉本类训型。（1）牺浆牲型之蜜罐念：是一森台简森单的熟为某甲种特雀定攻锄击设贫计的弱计算岗机。声牺牲畜型蜜卸罐一驳般放报置在惭易受笑攻击程的地盟点，揭并假椒扮为削攻击越的受客害括，为膨攻击狡者提甘供极蒸好的较攻击哈目标崭。提舞取数碑据不误容易随；易深被利洞用攻灾击其顽他主思机。（2）外条观型塞蜜罐驴：通常金由某见些应厉用服烧务的祸仿真分程序串构成机。仅捕仅对络网络白服务分进行锋仿真斜，而竿不会灭导致取主机豪真正院被攻样击，尊从而删蜜罐货的安次全不诱会受地到威棍胁。（3）测幕量型俩蜜罐继：综合与了牺赞牲型行蜜罐弦和外艇观型钉蜜罐鹅的特从点，城与牺螺牲型织蜜罐洒类似治，测请量型观蜜罐崖为攻刃击者全提供街了高去度可些信的粉系统弄；与顾外观沃型蜜劈燕罐类胳似，险测量新型蜜怕罐非及常容悦易访靠问，慨但攻共击者付很难妨绕过衫。返回20钟23霉/5察/1者9计算腰机网沾络安筒全2711上网窑行为锈管理员工很上网嚼行为违管理惜（Em谷pl隐oy智ee造I袖nt另er昏ne这t示Ma季na奇ge摆me昨nt，EI套M）可爱以为榆政府痰监管述部门忌、各孝行业孔信息邪主管绩部门年及企扯业管客理用材户提滩供帮怀助，据能有盒效平扩衡员怖工上岗网所春带来妖的影境响，库在开务放网百络资赠源的抵同时哀，最枕大限去度地稀保障研网络较资源严不被涨滥用友。EI恭M相关亮产品杨和应碗用已罪经过迅了以僵下几惭个发语展阶寸段：第一盾个阶月段是IA业C（In磨te首rn桐et忽A唯cc饱es卵s捎Co哀nt木ro体l，In刚te星rn美et访问勾控制）；第二墨个阶旗段是IA假M（In欲te池rn慈et夏A越cc床es度s隔Ma捏na外ge磨me黑nt，In求te悼rn班et访问步管理）。第三斥个阶艘段即EI谈M。属裳于真演正的上网谦行为既管理宿阶段，以发提高竭企业舱的工蚁作效浆率为往目的那，企饺业不有但建舰立相迅关上肉网策藏略，胡还进符一步天与企喷业信争息系墓统的津安全希管理泡结合境起来送。20饥23希/5道/1扛9计算冲机网号络安灯全28如图1-阅1所示喇的是拜某一栋单位EI适M系统村的部粒署情饿况。字其中输，EI获M的核财心设厅备“轿网络替行为意分析贪系统颤”可欧以接钱入单钉位的摩中心翻交换历机，罚从中堡心交铁换机倒获得撑网络果的流策量，钢再通辞过“厨管理腰控制脊台”幻玉进行俊实时锯查看熔和统冰计分后析。图1-俩1某单氧位网敲络行渴为管刚理系飘统网穿络示老意图案例20针23足/5进/1卖9计算卸机网载络安补全29一个迅完整毒的EI鼓M系统哄应具养有以息下的日功能珍：控制浅功能齿：可合功理分胶配不谨同部全门、呢员工凯的上差网权舞限。么还可绢以对屠代理葵软件运进行江封堵支，防雄止不每允许午上外醉网的啄员工崇通过宪代理绝软件郑上外沃网。监控具与审坡计功安能：可以驼将所垄有与疤上网顽相关传的行便为记雪录下采来。报表罗分析丹功能洋：可以构方便厘直观蚁地统谷计分禽析员接工的甚上网街情况穿，据胡此掌潜握单爬位内估部网财络的罪使用卵情况殃。流量钳控制京与带展宽管疗理：支持瞎对不授同员御工进悄行分播组，驶通过状一段盼时间筑数据斯统计厌，限养定每妖个组歌的上武网流兽量，补对BT、电觉驴等P2椅P下载揪软件晓进行损封堵器，避陪免其戒对网剂络带裤宽资雁源的述消耗截。返回20抖23检/5膝/1梁9计算影机网哨络安注全3012统一嚼威胁钞管理仆（UT己M）1.扛U焰TM的定撒义UT提M（Un叫if声ie膏d产Th哥re底at状M敢an肤ag膨em详en悄t，统侄一威采胁管桥理）借首先傲出现安在20中03年ID撕C（In窗te虏rn酒et坛D永at谢a驶Ce席nt结er，互却联网派数据司中心恨）的宵研究异报告愁中。UT磨M是一弹个以琴整合邮式安坡全设姐备为通代表露的安妨全产博品，政它由硬旁件、迷软件西和网是络技激术组横成的晓具有犁专门严用途控的设斥备，主要络提供缴了一门项或务多项赔安全淋功能影，将椅多种回安全雷特性渣集成厨于一拜个硬灭件设娱备里闸，构搬成一取个标令准的间统一专管理捡平台昼。包括霜了防经火墙飞、入抗侵检泰测与宵防护缘瑞（ID跳S/携IP换S）、厕网关植防病阳毒等经功能六。20秆23刺/5宇/1反9计算旅机网侨络安避全312．UT胞M的功额能UT帝M提供半了以槐下的刚功能傍：（1）整逮合网康络安苗全。UT叛M的提贸出解砌决了除局域漠网络挤必须搁管理肾多个降单功鞋能产刊品的典难题清。通胸过单及一的序操作仇系统禽与管皮理接稠口，记提供用一个盏能够倾满足垃多方牲位安染全需晌求的劫全功古能架搜构。（2）降究低技帽术复慰杂度辩。UT泪M安全跪设备捡中装乞入了窗很多焰功能磁模块致，提铜高了片局域急网的筑易用吃性。（3）简墙化网松络管在理。UT惜M的价颤值在堤于简单化管再理，袍即以漆最精杀简的皱单一郑设备纸来达灭到所魔需要晶的网垮络管迎理水肥平，沈并具否有快往速迁理移、速集中纺管理详、节帽省成猪本的潜优势爱。20允23聪/5应/1初9计算哥机网钞络安裳全323．UT民M的发昆展UT形M设备乏可说皱是计外算机滋网络丑安全蓬解决尺方案赚的一格个重王要突胃破。综合倾分析笼目前校的网轨络安财全产知品的化功能应，UT韵M具有颗显著毅的优漠点，谢而且荐相关摄的技项术正运在应霸用中锤不断声发展桑和完躺善。罪现在镜，UT物M设备策已经萝为用呀户提寒供了淡分层幻玉安全酷（La笼ye床r欧Se踪蝶cu哄ri模ty）的炭功能饿，它岂可以寸与用喉户计早算机蓬上安闪装的祖防病版毒软寇件、淋在防秒火墙况上添震加的正防毒匆墙功斥能配震合工竖作，减为用煮户提蜡供重喜重防恒护关纸卡。还另外燃，现丹在已敞经有衡厂商益开始母将Vo纺IP、路说由器屠等功迅能整艘合进UT元M设备岂中。20雅23感/5苹/1尊9计算蹦机网屠络安夏全33网络五信息倚安全简机制定义阳了实闪现网卷络信宁息安买全服浸务的饭技术泡措施蛛，包攻括所腥使用骨的可阶能方胆法，科主要带就是金利用桨密码陆算法洞对重餐要而