【正文】 病毒的破壞，把計算機網(wǎng)絡(luò)安全措施落實到實處。 3 第一章 網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全概述 1. 網(wǎng)絡(luò)管理概述 如今，網(wǎng)絡(luò)信息以其無窮的魅力進入社會生 活。通過網(wǎng)絡(luò)不僅可以查閱資料，獲取知識，了解最新科技動態(tài)，也可以進行網(wǎng)上購物、休閑娛樂、聊天交友，還可以實時觀看世界性的體育賽事，以及從事商業(yè)活動等。人們在享受網(wǎng)絡(luò)信息帶來的美好生活的同時，對網(wǎng)絡(luò)的需求也在逐步提高。于是網(wǎng)絡(luò)規(guī)模日益擴大，復(fù)雜性也日益提高，人們對網(wǎng)絡(luò)的安全和穩(wěn)定的要求越來越高，這使得網(wǎng)絡(luò)的構(gòu)建和日常維護成為很棘手的問題。為了保證網(wǎng)絡(luò)能夠正常運行，更好地滿足用戶需求，網(wǎng)絡(luò)管理作為一門重要的專項技術(shù)被提上日程。 網(wǎng)絡(luò)管理的范圍與任務(wù) 實際上，網(wǎng)絡(luò)管理并非是一個新概念。從廣義上講，任何 一個系統(tǒng)都需要管理，依據(jù)系統(tǒng)的大小、復(fù)雜性的高低，管理的重要性也有所不同。網(wǎng)絡(luò)也是一個系統(tǒng)，網(wǎng)絡(luò)管理作為一項重要技術(shù)，已成為現(xiàn)代信息網(wǎng)絡(luò)發(fā)展中不可缺少的一環(huán)。當(dāng)前計算機網(wǎng)絡(luò)的發(fā)展特點是規(guī)模不斷擴大，復(fù)雜性不斷增加，異構(gòu)性日益增強。一個網(wǎng)絡(luò)容納著大大小小若干子網(wǎng)，集成了多種網(wǎng)絡(luò)系統(tǒng)（ NOS）平臺，包含不同公司生產(chǎn)的網(wǎng)絡(luò)設(shè)備和通信設(shè)備，同時還有許多網(wǎng)絡(luò)軟件來提供各種服務(wù)，如果沒有一個高效的管理系統(tǒng)對網(wǎng)絡(luò)進行管理，就很難保證向用戶提供令人滿意的服務(wù)。 網(wǎng)絡(luò)管理的起源及其定義 網(wǎng)絡(luò)管理是伴隨著 1969 年世界上第一個計算機網(wǎng)絡(luò) —— ARPANET 產(chǎn)生的，因為當(dāng)時 ARPANET 就有一個相應(yīng)的管理系統(tǒng)。隨后的一些網(wǎng)絡(luò)結(jié)構(gòu)，如IBM 的 SNA、 DEC 的 DNA、 SUN 的 AppleTalk 等，也都有相應(yīng)的管理系統(tǒng)。但網(wǎng)絡(luò)管理一直沒有得到應(yīng)有的重視，原因很簡單，當(dāng)時的網(wǎng)絡(luò)規(guī)模較小，復(fù)雜度也是不高，一個簡單的網(wǎng)絡(luò)管理系統(tǒng)就可以滿足網(wǎng)絡(luò)正常管理的需要。但隨著網(wǎng)絡(luò)的發(fā)展，以前的網(wǎng)絡(luò)管理技術(shù)已不能適應(yīng)網(wǎng)絡(luò)的迅速發(fā)展。 網(wǎng)絡(luò)系統(tǒng)規(guī)模的日益擴大和應(yīng)用水平的不斷提高，一方面使得網(wǎng)絡(luò)的維護成為網(wǎng)絡(luò)管理的重要問題之一，例如排除網(wǎng)絡(luò)故障 更加困難、維護成本上升等，另一方面使得如何提高網(wǎng)絡(luò)性能也成為網(wǎng)絡(luò)系統(tǒng)應(yīng)用的主要問題。雖然可以通過增強或改善網(wǎng)絡(luò)的靜態(tài)措施來提高網(wǎng)絡(luò)的性能，比如增強網(wǎng)絡(luò)服務(wù)器的處理能力、采用網(wǎng)絡(luò)交換等新技術(shù)來拓寬網(wǎng)絡(luò)的帶寬等。但是，網(wǎng)絡(luò)運行過程中負載平衡等動態(tài)措施也是提高網(wǎng)絡(luò)性能的重要方面。通過靜態(tài)或動態(tài)措施提高的網(wǎng)絡(luò)性能分別稱為網(wǎng)絡(luò)的靜態(tài)性能和動態(tài)性能，而網(wǎng)絡(luò)的動態(tài)性能的提高是通過網(wǎng)絡(luò)管理系統(tǒng)來解決的。 在某些情況下，網(wǎng)絡(luò)管理意味著一個單獨的網(wǎng)絡(luò)管理員動態(tài)監(jiān)控網(wǎng)絡(luò)，而在另一些情況下，又意味著分配數(shù)據(jù)庫，自動輪詢網(wǎng)絡(luò)設(shè)備，生 成實時網(wǎng)絡(luò)狀態(tài)變化和信息流的圖形報告?？傊?，網(wǎng)絡(luò)管理是利用多種工具、應(yīng)用程序和設(shè)備來幫助網(wǎng)絡(luò)管理員監(jiān)控和維護網(wǎng)絡(luò)的一種服務(wù)。 4 網(wǎng)絡(luò)管理的范圍 網(wǎng)絡(luò)管理的范圍從不同的角度考慮可以作如下的描述。 從網(wǎng)絡(luò)系統(tǒng)的角度考慮，網(wǎng)絡(luò)管理包括硬件管理和軟件管理兩部分。 從網(wǎng)絡(luò)資源的角度考慮，網(wǎng)絡(luò)管理的范圍包括被管理節(jié)點、代理、網(wǎng)絡(luò)管理工作站和網(wǎng)絡(luò)管理協(xié)議。 從網(wǎng)絡(luò)維護的角度考慮，網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護和網(wǎng)絡(luò)服務(wù)。 網(wǎng)絡(luò)管理功能不是孤立的，完成某項管理功能往往需要其他管理功能的配合。如故障管理需要 從性能管理中得到當(dāng)前的運行分析結(jié)果，從配置數(shù)據(jù)庫中得到設(shè)備的配置信息。利用上述信息和網(wǎng)絡(luò)的事件報告，一旦確認(rèn)發(fā)生故障，網(wǎng)絡(luò)管理者將通過配置管理修改配置參數(shù)，修復(fù)、替換、隔離故障部件，并將網(wǎng)絡(luò)故障情況作為網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)移交性能管理，以分析計算網(wǎng)絡(luò)的可用性參數(shù)。因此，網(wǎng)絡(luò)管理可被看作是一組過程和任務(wù)的集成。 網(wǎng)絡(luò)管理的任務(wù) 網(wǎng)絡(luò)管理系統(tǒng)是保障網(wǎng)絡(luò)安全、可靠、高效和穩(wěn)定運行的必要手段，它已成為整個網(wǎng)絡(luò)系統(tǒng)不可缺少的重要部分。網(wǎng)絡(luò)管理涉及網(wǎng)絡(luò)資源和活動的規(guī)劃、組織、監(jiān)視以及計費和控制的各個方面。網(wǎng)絡(luò) 管理是控制一個復(fù)雜的數(shù)據(jù)網(wǎng)絡(luò)去獲得最大效益和生產(chǎn)率的過程，為更好地定義網(wǎng)絡(luò)管理的范圍，國際標(biāo)準(zhǔn)化組織把網(wǎng)絡(luò)管理的任務(wù)分為 5 個部分，即網(wǎng)絡(luò)的配置管理、性能管理、故障管理、安全管理和計費管理。 （ 1） 配置管理 配置管理是最基本的網(wǎng)絡(luò)管理功能，它負責(zé)監(jiān)測和控制網(wǎng)絡(luò)的配置狀態(tài)。具體地講，就是在網(wǎng)絡(luò)建立、擴充、改造以及工作的開展過程中，對網(wǎng)絡(luò)的拓撲結(jié)構(gòu)、資源配備、使用狀態(tài)等配置信息進行定義、監(jiān)測和修改。配置管理主要提供資源清單管理、資源提供、業(yè)務(wù)提供及網(wǎng)絡(luò)拓撲結(jié)構(gòu)服務(wù)等功能。資源清單管理是所有資源配置管理的基本功 能，資源提供是為滿足新業(yè)務(wù)需求及時地配置資源，業(yè)務(wù)提供是為客戶分配業(yè)務(wù)或功能。配置管理建立和維護配置 MIB（管理信息庫），配置 MIB 不僅供配置管理功能使用，也要供所有管理功能使用。 （ 2） 性能管理 性能管理保證有效運營網(wǎng)絡(luò)和提供約定的服務(wù)質(zhì)量，在保證各種業(yè)務(wù)的服務(wù)質(zhì)量的同時，盡量提高網(wǎng)絡(luò)資源利用率。性能管理包括性能監(jiān)測功能、性能分析和性能管理控制功能。從性能管理中獲得的性能監(jiān)測和分析結(jié)果是網(wǎng)絡(luò)規(guī)劃和資源提供的重要根據(jù)，因為這些結(jié)果能夠反映當(dāng)前（或即將發(fā)生）的資源不足。性能管理在進行性能指標(biāo)監(jiān)測、分析和控 制時要訪問配置 MIB。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)性能嚴(yán)重惡化時，性能管理要與故障管理互通。 （ 3） 故障管理 故障管理的作用是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，動態(tài)維護網(wǎng)絡(luò)的有效性。故障管理的主要功能有告警監(jiān)測、故障定位、測試、業(yè)務(wù)恢復(fù)以及修復(fù)等，同時還要維護故障目標(biāo)。在網(wǎng)絡(luò)的監(jiān)測和測試中，故障管理參考配置管理的資源清單來識別網(wǎng)絡(luò)元素。當(dāng)維護狀態(tài)發(fā)生變化，或者故障設(shè)備被替換，以及通過網(wǎng)絡(luò)重組迂回故障時，要對配置 MIB 中的有關(guān)數(shù)據(jù)進行修改。 5 (4) 安全管理 安全管理的作用是提供信息的保密、認(rèn)證和完整性保護機制，使網(wǎng)絡(luò)中的 服務(wù)數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。安全管理主要包括風(fēng)險分析，安全服務(wù)，告警、日志和報告功能以及網(wǎng)絡(luò)管理系統(tǒng)保護功能。安全管理與管理功能有著密切的關(guān)系。安全管理要調(diào)用配置管理中的系統(tǒng)服務(wù)，對網(wǎng)絡(luò)中的安全設(shè)施進行控制和維護。發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的故障時，要向故障管理通報安全故障事件以便進行故障診斷和恢復(fù)。 (5) 計費管理 計費管理的作用是正確地計算和收取用戶使用網(wǎng)絡(luò)服務(wù)的費用，進行網(wǎng)絡(luò)資源利用率的統(tǒng)計和網(wǎng)絡(luò)成本效益的核算。 2. 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全涉及法律、管理和技術(shù)等諸多因素，是一個人 — 機 — 網(wǎng)復(fù)雜的系統(tǒng)問題。構(gòu)筑網(wǎng)絡(luò)安全防護體系固然離不開技術(shù)基礎(chǔ)，是一項技術(shù)難度高、管理復(fù)雜、責(zé)任重大的工作，需要所有人員（包括管理者、技術(shù)人員、使用者等）共同努力、相互配合、共同完成，因此，網(wǎng)絡(luò)安全有關(guān)人員的安全意識培訓(xùn)，是網(wǎng)絡(luò)安全的核心。據(jù) CERT 統(tǒng)計， 90%以上的信息網(wǎng)絡(luò)安全事件都是由于人員誤操作和網(wǎng)絡(luò)與系統(tǒng)的誤配置引起的。交通管理及相關(guān)設(shè)施對保證道路交通安全誠然十分重要，但是，汽車駕駛?cè)藛T的安全意識和安全素質(zhì)是基礎(chǔ)。信息高速公路也如此，確保網(wǎng)絡(luò)安全，應(yīng)該從提高每一個網(wǎng)絡(luò)操作者的安全意識開始。教育與培訓(xùn)，應(yīng)該是網(wǎng)絡(luò)安全領(lǐng) 域的一個全員、全過程問題，網(wǎng)絡(luò)信息安全防護體系也應(yīng)該以人為本建立。 網(wǎng)絡(luò)安全的定義 簡單來說，安全性就是保護你的程序、數(shù)據(jù)或者設(shè)備免遭他人在非授權(quán)情況下使用或訪問。但是，網(wǎng)絡(luò)安全性的實際含義遠遠超出這個簡單的定義范圍，除上面的含義外，它還包括若干復(fù)雜的、難以理解的系統(tǒng)管理方面的問題。網(wǎng)絡(luò)安全的目標(biāo)不僅是保護網(wǎng)絡(luò)系統(tǒng)的部件、程序、數(shù)據(jù)免遭他人未經(jīng)授權(quán)而使用或訪問，安全計劃的目標(biāo)是保護企業(yè)。 也就是說，安全計劃必須保護系統(tǒng)的數(shù)據(jù)、程序、設(shè)備和網(wǎng)絡(luò)部件的安全，使其免遭損壞、偷竊或誤用，同時也必須保 證需要時網(wǎng)絡(luò)能提供服務(wù)。這項任務(wù)可以通過使用網(wǎng)絡(luò)操作系統(tǒng)提供的安全工具、實施系統(tǒng)設(shè)計中的冗余以及通過提供必要的物理屏蔽阻止非授權(quán)人員訪問系統(tǒng)部件等手段得以完成。不同的壞境和應(yīng)用，網(wǎng)絡(luò)安全會有不同的解釋。 從用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，能夠避免他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對用戶的利益和隱私造成損害和侵犯，同時也希望當(dāng)用戶的信息保存在某個計算機系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。 從網(wǎng)絡(luò)運行和管理者角 度來說，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操 6 作受到保護和監(jiān)控，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)、網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。 對于安全管理部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免其通過網(wǎng)絡(luò)泄露，避免由于這類信息的泄密對社會產(chǎn)生危害，給國家造成巨大的經(jīng)濟損失。 從社會教育和意識形態(tài)角度來說，網(wǎng)絡(luò)上不健康的內(nèi)容，對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。 網(wǎng)絡(luò)安全的內(nèi)容 網(wǎng)絡(luò)安全的內(nèi)容遠不只是使用用戶識別碼和 口令，它包含著廣泛的規(guī)則和慣例，用來幫助保護我們建立網(wǎng)絡(luò)，使信息不受損害。網(wǎng)絡(luò)安全性由數(shù)據(jù)安全性和通信的安全性兩部分組成。 此外，網(wǎng)絡(luò)的規(guī)?？赡軙踩詥栴}，也可能會增加安全性問題。一個小型的、在一間辦公室的 LAN 可能與一個大型的、遍布一所校園的 LAN 有著不同的安全性問題。在一個小型的 LAN 中，數(shù)據(jù)完整性的損壞更多的可能是由于疏忽，而不是惡意，因而采取一些相對簡單的安全性技術(shù)措施就可以了。在一個大型 LAN 中，可能就需要用到加密技術(shù)等。對于一個小型的 LAN 來說，對連接到系統(tǒng)上的設(shè)備進行控制是可能的，而在一 個大型的 LAN 中，這樣的控制非常困難。 網(wǎng)絡(luò)安全的研究對象 網(wǎng)絡(luò)安全研究的對象主要內(nèi)容包括保密性、安全協(xié)議設(shè)計和接入控制。 (1) 保密性 為用戶提供安全可靠的通信是網(wǎng)絡(luò)最為重要的內(nèi)容。盡管網(wǎng)絡(luò)安全不僅局限于保密性，但是，不能提供保密性的網(wǎng)絡(luò)肯定是不安全的。網(wǎng)絡(luò)的保密性機制除為用戶提供通信保密之外，也是許多其他安全機制的基礎(chǔ)，如訪問控制中登錄口令的設(shè)計、安全通信協(xié)議的設(shè)計以及數(shù)字簽名的設(shè)計等，這些設(shè)計的實現(xiàn)都離不開密碼的機制。 (2) 安全協(xié)議設(shè)計 網(wǎng)絡(luò)的安全協(xié)議是網(wǎng)絡(luò)安 全的一個重要方面。如為了防止假冒問題，就需要一種對等實體鑒別協(xié)議。如果網(wǎng)絡(luò)通信協(xié)議存在通信安全上的缺陷，那么攻擊者就可能不必攻破密碼體制即可獲得所需要的信息或服務(wù)。人們一直希望能夠設(shè)計出安全的網(wǎng)絡(luò)系統(tǒng)，但不幸的是，系統(tǒng)的安全性是不可判定的。目前對安全協(xié)議的設(shè)計，主要是針對具體的攻擊設(shè)計安全的通信協(xié)議。這又引出一個問題，如何保證一個協(xié)議的安全性？協(xié)議安全性的保證通常有兩種方法：一種是用形式證明一個協(xié)議是安全的，另一個是用設(shè)計者的經(jīng)驗來判定的，所以對復(fù)雜的通信協(xié)議安全性，目前主要采取找漏洞的分析方法。當(dāng)然，也可 以開發(fā)一些人工智能工具來輔助分析。對于簡單的協(xié)議，可以通過限制攻擊者的操作來對一些特定情況進行形式化的證明，但這種方法有很大的局限性。 (3) 接入控制 7 接入控制網(wǎng)絡(luò)的一大優(yōu)點就是能夠資源共享，用戶可通過網(wǎng)絡(luò)來共享系統(tǒng)提供的各種資源。但如果這種接入是沒有什么限制的，這將帶來許多安全問題。所以有必要對接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每一個用戶的接入權(quán)限。由于網(wǎng)絡(luò)是一些地理上分散的計算機系統(tǒng)通過通信線路互相連接起來的一個更為復(fù)雜的系統(tǒng)，它的接入控制機制比操作系統(tǒng)的訪問控制機制更復(fù)雜，尤其在高安全性級別的多級安 全性情況下更是如此。 網(wǎng)絡(luò)安全的級別 就網(wǎng)絡(luò)安全的工作而言，美國與加拿大做得比較早，效果也較好。他們的安全標(biāo)準(zhǔn)都制定了 4 個級別和 7 個級。 美國計算機安全標(biāo)準(zhǔn)是由美國國防部開發(fā)的計算機安全標(biāo)準(zhǔn)，可信任計算機標(biāo)準(zhǔn)評估規(guī)則（ Trusted Computer Standards Evaluation Criteria） 桔皮書(Orange book)。美國國防部的標(biāo)準(zhǔn)分為以下 7 級： A1 可驗證的安全設(shè)計 B3 安全域機制 B2 結(jié)構(gòu)化安全保護 B1 標(biāo)號安 全保護 C2 受控的訪問控制 C1 選擇的安全保護 D1 最小保護 加拿大政府對計算機安全級別制定了自己的標(biāo)準(zhǔn)，即可信任計算機標(biāo)準(zhǔn)(Trusted Computing Standard)。此標(biāo)準(zhǔn)由兩部分組成：加拿大可信任計算機產(chǎn)品評估標(biāo)準(zhǔn) (Canadian Trusted Computer Product Evaluation Criteria,簡稱CTCPEC)和普通標(biāo)準(zhǔn)（ Common Criteria）。 普通標(biāo)準(zhǔn)是美國、加拿大、英國、法國和德國聯(lián)合調(diào)查和研究的結(jié)果，該 文件包含了選擇適當(dāng)?shù)?IT 安全措施的要求。 普通級別分為 7 個保證級，通常稱為 EAL1— EAL7。 第二章 網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全 1. 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理的意義和目標(biāo) ? 當(dāng)前計算機網(wǎng)絡(luò)的發(fā)展特點是規(guī)模不斷擴大、復(fù)雜性不斷增加、異 構(gòu)性越來越高。 ? 一個網(wǎng)絡(luò)往往由若干個大大小小的子網(wǎng)組成，集成了多種網(wǎng)絡(luò)操作系統(tǒng)（ NOS）平臺，并且包括了不同廠家、公司的網(wǎng)絡(luò)設(shè)備和