【正文】 寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 11 ? 在實(shí)施信息安全過程中，一方面，應(yīng)用先進(jìn)的安全技術(shù)以及建立嚴(yán)格管理制度的安全系統(tǒng)，這不僅需要大量的資金，而且還會給使用帶來不便，所以安全性和效率是一對矛盾，增加安全性，必然要損失一定的效率。 ? 要正確評估所面臨的安全風(fēng)險(xiǎn)，在安全性與經(jīng)濟(jì)性、安全性與方便性、安全性與工作效率之間選取折中的方案。 ? 另一方面，沒有絕對的安全，安全總是相對的，即使在相當(dāng)完善的安全機(jī)制也不可能完全杜絕非法攻擊，而且由于破壞者的攻擊手段在不斷變化，而安全技術(shù)與安全管理又總是滯后于攻擊手段的發(fā)展，信息系統(tǒng)存在一定的安全隱患是不可避免的。 ? 另外，為了保證信息安全的重要作用，法律是保護(hù)信息安全的第一道防線。在信息安全的管理和應(yīng)用中，相關(guān)法律條文指出了什么是違法行為，敦促人們自覺遵守法律，而不進(jìn)行違法活動。 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 12 網(wǎng)絡(luò)安全 ? 網(wǎng)絡(luò)安全是一個(gè)關(guān)系國家安全與主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。其重要性，正隨著全球信息化步伐的加快而變得越來越重要?！凹议T就是國門”，安全問題刻不容緩。 ? 網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 ? 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 ? 主要的網(wǎng)絡(luò)安全威脅有：自然災(zāi)害、意外事故、計(jì)算機(jī)犯罪、人為行為 (比如使用不當(dāng)?shù)?)、安全意識差等：“黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào) (比如信息流量分析、信息竊取等 )；信息戰(zhàn)；網(wǎng)絡(luò)協(xié) |義中的缺陷 (例如 TCP/IP協(xié)議的安全問題 )等等。 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 13 網(wǎng)絡(luò)安全的特征 ? ① 保密性 ? 信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。 ? ②完整性 ? 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 ? ③可用性 ? 可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊； ? ④可控性 ? 對信息的傳播及內(nèi)容具有控制能力。 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 14 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù) ? 隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。有很多是敏感信息，甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊 (例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等 )。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射方面的考驗(yàn)。 ? 計(jì)算機(jī)犯罪大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。近年來，計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為 45000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá) 50億美元。 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 15 常用的網(wǎng)絡(luò)安全技術(shù) ? 防火墻 防火墻是應(yīng)用最廣泛的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出，但無法動態(tài)識別或自適應(yīng)地調(diào)整規(guī)則，因而其智能化程度很有限。 ? 入侵檢測 入侵檢測 (Intrusion Detection System，簡稱 IDS)是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。 ? VPN技術(shù) 如何解決邏輯上屬于內(nèi)部主機(jī)，而地理上不屬于內(nèi)部主機(jī)的這部分機(jī)器的連接問題呢 ?答案就是VPN技術(shù)。虛擬專用網(wǎng) (VPN)被定義為通過一個(gè)公用網(wǎng)絡(luò) (通常是因特網(wǎng) )建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 ? VPN通過公眾 IP網(wǎng)絡(luò)建立了私有數(shù)據(jù)傳輸通道，將企業(yè)的遠(yuǎn)程分支辦公室、商業(yè)伙伴、移動辦公人員等連接起來，為企業(yè)提供了安全的端到端的數(shù)據(jù)通訊。 ? VPN的建立有 3種方式：一種是企業(yè)自身建設(shè)，對 ISP透明；第二種是 ISP建設(shè)，對企業(yè)透明；第三種是 ISP和企業(yè)共同建設(shè)。 ? VPN是一個(gè)虛擬的網(wǎng)，其重要的意義在于 “ 虛擬 ” 和 “ 專用 ” 。為了實(shí)現(xiàn)在公網(wǎng)之上傳輸私有數(shù)據(jù)，必須滿足其安全性。 VPN技術(shù)主要體現(xiàn)在 Tunnel、相關(guān)隧道協(xié)議 (包括 PPTP， L2F， L2TP)，數(shù)據(jù)安全協(xié)議 (Ipsec)。 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 16 網(wǎng)絡(luò)安全的策略 ? 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。 ? 訪問控制策略 訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 ? 信息加密策略 信息加密的目的是保護(hù)阿內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密 3種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端 (端點(diǎn) )加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。 ? 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有救的作用。 ? 網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出人機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。 計(jì)算機(jī)病毒原理與防范技術(shù) 計(jì)算機(jī)病毒概述 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 19 ? 關(guān)于計(jì)算機(jī)病毒，人們有以下 3個(gè)基本觀點(diǎn)： ? 計(jì)算機(jī)病毒是人為制造的具有破壞性的程序。 ? 計(jì)算機(jī)病毒的運(yùn)行是非授權(quán)入侵。 ? 計(jì)算機(jī)病毒可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中。 ? 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 ? 計(jì)算機(jī)病毒與生物病毒幾乎具有完全相同的特性。所不同的是，計(jì)算機(jī)病毒不是微生物，而是一個(gè)可執(zhí)行的計(jì)算機(jī)程序。生物病毒是利用生物體之間的直接或間接接觸并通過一定的媒介 (如空氣、食物、水等 )傳染的，而計(jì)算機(jī)病毒是利用數(shù)據(jù)或信息的存貯媒介 (如磁盤 )通過網(wǎng)絡(luò)或磁盤傳染的。 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 20 ? 早在 1949年，距離第一部商用計(jì)算機(jī)的出現(xiàn)還有好幾年時(shí)，計(jì)算機(jī)的先驅(qū)者馮 .諾依曼在他的一篇論文 《 復(fù)雜自動機(jī)組織論 》中，提出了計(jì)算機(jī)程序能夠在內(nèi)存中自我復(fù)制，即已把病毒程序的藍(lán)圖勾勒出來。 ? 1977年夏天，托馬斯 捷 瑞安的科幻小說 《 P—1的青春 》 成為美國的暢銷書，轟動了科普界。作者幻想了世界上第一個(gè)計(jì)算機(jī)病毒，可以從一臺計(jì)算機(jī)傳染到另一臺計(jì)算機(jī)，最終控制了 7000臺計(jì)算機(jī)，釀成了一場災(zāi)難，這實(shí)際上是計(jì)算機(jī)病毒的思想基礎(chǔ)。 ? 1983年 11月 8日，弗雷德 科恩博士研制出一種在運(yùn)行過程中可以復(fù)制自身的破壞性程序，倫 艾德勒曼將它命名為計(jì)算機(jī)病毒，并在每周一次的計(jì)算機(jī)安全討論會上正式提出， 8小時(shí)后專家們在 VAX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行，第一個(gè)病毒實(shí)驗(yàn)成功，一周后又獲準(zhǔn)進(jìn)行 9個(gè)實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。 ? 1987年 10月，在美國，世界上第一例計(jì)算機(jī)病毒 (Brian)發(fā)現(xiàn)，這是一種系統(tǒng)引導(dǎo)型病毒。它以強(qiáng)勁的勢頭蔓延開來 !世界各地的計(jì)算機(jī)用戶幾乎同時(shí)發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如大麻、 IBM圣誕樹、黑色星期五等等。 ? 1991年，在“海灣戰(zhàn)爭”中，美軍第一次將計(jì)算機(jī)病毒用于實(shí)戰(zhàn)，在空襲巴格達(dá)的戰(zhàn)斗中，成功地破壞了對方的指揮系統(tǒng)，使之癱瘓，保證了戰(zhàn)斗順利進(jìn)行，直至最后勝利。 ? 1999年 4月 26日， CIH病毒在我國大規(guī)模爆發(fā)，造成巨大損失。 ? 隨著更多的人開始研究病毒技術(shù)，病毒的數(shù)量、被攻擊的平臺數(shù)以及病毒的復(fù)雜性和多樣性都開始顯著提高。病毒在某一時(shí)期曾經(jīng)著眼于感染啟動扇區(qū)，然后又開始感染可執(zhí)行文件。 1988年出現(xiàn)了第一個(gè) Inter蠕蟲病毒 (MorrisWorm，一種使用自行傳播惡意代碼的惡意軟件，它可以通過網(wǎng)絡(luò)連接，自動將其自身從一臺計(jì)算機(jī)分發(fā)到另一臺計(jì)算機(jī) )。 MorrisWorm導(dǎo)致 Inter的通信速度大大地降低。 ? 1990年，網(wǎng)上出現(xiàn)了病毒交流布告欄，成為病毒編寫者合作和共享知識的平臺。目前據(jù)不完全統(tǒng)計(jì)全球大約有 26萬個(gè)網(wǎng)站在給黑客提供有關(guān)計(jì)算機(jī)安全和病毒等方面的知識。 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 21 ? 傳染性 ? 潛伏性 ? 觸發(fā)性 ? 破壞性 ? 針對性 ? 不可預(yù)見性等 2021/11/10 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 22 ? ① 病毒激發(fā)對計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用。 ? ②占用磁盤空間和對信息的破壞。 ? ③搶占系統(tǒng)資源。 ? ④計(jì)算機(jī)病毒引發(fā)錯(cuò)誤與不可預(yù)見的危害。 ? ⑤計(jì)算機(jī)病毒的