【正文】 用戶口令文件和用戶賬戶文件 ， 并在用戶登錄時引發(fā)身份認(rèn)證進(jìn)程 。 計算機(jī)還為不同的用戶設(shè)置專用目錄和公用目錄 ，根據(jù)預(yù)先分配用戶的權(quán)限來控制其訪問范圍 。 從而引入了計算機(jī)安全的概念 ， 20世紀(jì) 70年代初出現(xiàn)的 Unix操作系統(tǒng)就具備了這樣的安全機(jī)制 。 實質(zhì)上 ， 計算機(jī)安全是研究如何預(yù)防和檢測計算機(jī)系統(tǒng)用戶的非授權(quán)行為 。 計算機(jī)安全主要分為三大部份 ， 硬件安全 、 軟件安全及數(shù)據(jù)安全 。 硬件安全主要是指計算機(jī)及其外圍設(shè)備的安全 ， 尤其是存儲設(shè)備的安全顯得最為重要 。 因為在計算機(jī)中 ， 諸多的重要數(shù)據(jù) （ 比如個人隱私 、 企業(yè)營銷信息 、 國家機(jī)密等 ） ，都是存放在存儲設(shè)備上的 ， 一旦這些存儲設(shè)備遭到攻擊或破壞 ， 后果是不堪設(shè)想的 。 計算機(jī)系統(tǒng)的硬件安全有兩個含義 ， 其一是保護(hù)硬件系統(tǒng)免遭攻擊 ， 其二是保護(hù)硬件系統(tǒng)免遭破壞 。 前者指的是如何防止系統(tǒng)遭到攻擊 ， 后者指的是對于一旦硬件遭到攻擊后 ， 如何恢復(fù)原有數(shù)據(jù)的問題 。 軟件安全指的是對各種應(yīng)用軟件進(jìn)行訪問權(quán)限的設(shè)置，沒有授權(quán)的用戶是不能訪問該軟件的。 數(shù)據(jù)安全指的是對數(shù)據(jù)的存儲 、 訪問 、 傳輸?shù)谋Ｃ芘c安全 。 數(shù)據(jù)的存儲安全類似于計算機(jī)硬件安全 ， 其一是保護(hù)數(shù)據(jù)免遭攻擊 ， 其二是保護(hù)數(shù)據(jù)免遭破壞 ， 其三是對數(shù)據(jù)進(jìn)行加密 。 數(shù)據(jù)的訪問安全指的是對用戶設(shè)置數(shù)據(jù)的訪問權(quán)限 ， 不同權(quán)限的用戶的訪問范圍是不一樣的 ， 對于沒有權(quán)限的用戶 ， 是不能隨意訪問數(shù)據(jù)的 。 數(shù)據(jù)的傳輸安全指的是保護(hù)數(shù)據(jù)在傳輸過程中免遭竊聽 、 竊取 、 篡改和破壞 。 網(wǎng)絡(luò)安全 1. 網(wǎng)絡(luò)安全管理的意義 隨著 Inter的發(fā)展 ， 網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷發(fā)展 。 從總體上看 ， 經(jīng)歷了從靜態(tài)到動態(tài) 、 從被動防范到主動防范的發(fā)展過程 。 計算機(jī)網(wǎng)絡(luò)安全是一個非常復(fù)雜的問題 ， 安全問題不僅僅是技術(shù)方面的問題 ，它還涉到人的心理 、 社會環(huán)境以及法律等多方面內(nèi)容 。 在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，多個用戶共處在一個大環(huán)境中，系統(tǒng)資源是共享的，用戶終端可直接訪問網(wǎng)絡(luò)和分布在各用戶處理機(jī)中的文件、數(shù)據(jù)和各種軟件、硬件資源。隨著計算機(jī)和網(wǎng)絡(luò)的普及，政府、軍隊的核心機(jī)密和重要數(shù)據(jù)、企業(yè)的商業(yè)機(jī)密、甚至是個人的隱私都存儲在計算機(jī)網(wǎng)絡(luò)中，而因不法之徒千方百計的“ 闖入 ” 和破壞，使有關(guān)方面蒙受了巨大的損失。 綜上所述 ， 網(wǎng)絡(luò)安全技術(shù)主要用于保證網(wǎng)絡(luò)環(huán)境中各種應(yīng)用系統(tǒng)和信息資源的安全 ， 防止未經(jīng)授權(quán)的用戶非法登錄系統(tǒng) ， 非法訪問網(wǎng)絡(luò)資源 ， 竊取信息或?qū)嵤┢茐?。 網(wǎng)絡(luò)系統(tǒng)安全主要側(cè)重于攻擊行為和特征的檢測和阻斷 、 系統(tǒng)防護(hù)和災(zāi)難恢復(fù)方面的研究 。 主要技術(shù)有：防火墻 、 訪問控制 、 入侵檢測 、 漏洞掃描 、 身份認(rèn)證 、 災(zāi)難恢復(fù)和安全管理等 。 2. 計算機(jī)網(wǎng) 絡(luò)安全的有關(guān)概念 l 安全與保密：計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中用戶共享的軟 、 硬件等各種資源是否安全 ， 使其不受到有意無意的破壞 ， 不被非法入侵等 。 研究計算機(jī)網(wǎng)絡(luò)安全問題必然要涉及到保密問題 ， 但安全與保密卻不是等同的兩個概念 。 在研究網(wǎng)絡(luò)安全問題時 ， 針對非法侵入 、 盜竊機(jī)密等方面的安全問題要用保密技術(shù)加以解決 。 保密是指為維護(hù)用戶自身利益 ， 對資源加以防止非法侵入和防止盜取 ， 即使非法用戶盜取到了資源也識別不了的方法 。 l 風(fēng)險與威脅：風(fēng)險是指損失的程度，威脅是指對資產(chǎn)構(gòu)成威脅的人、物、事及想法。其中資產(chǎn)是進(jìn)行風(fēng)險分析的核心內(nèi)容，它是系統(tǒng)必須保護(hù)的，網(wǎng)絡(luò)系統(tǒng)中的資產(chǎn)主要是數(shù)據(jù)。威脅會利用系統(tǒng)所暴露出的弱點和要害之處對系統(tǒng)進(jìn)行攻擊，威脅包括有意和無意兩種。 l敏感信息：敏感信息是指那些丟失 、 濫用 、 被非法授權(quán)人訪問或修改的信息 ， 是泄露 、 破壞 、 不可使用或修改后會對你造成損失的信息 。 l 脆弱性：脆弱性是指在系統(tǒng)中安全防護(hù)的弱點或缺少用于防止某些威脅的安全防護(hù) 。 脆弱性與威脅是密切相關(guān)的 。 l 控制：控制是指為降低受破壞可能性所做的努力 。 安全管理包括安全特征的管理和管理信息的安全 。 安全特征的管理提供安全的服務(wù) ， 以及安全機(jī)制變化的控制 ，直至物理場地 、 人員的安全 ， 病毒防范措施操作過程的連續(xù)性 ， 災(zāi)難事故時恢復(fù)措施的計劃與實施等內(nèi)容 ， 管理信息的安全是保障管理信息自身的安全 。 安全管理提供的主要功能包括： ? 安全告警管理； ? 安全審計跟蹤功能管理； ? 安全訪問控制管理。 計算機(jī)網(wǎng)絡(luò)面臨的安全問題 本節(jié)內(nèi)容 網(wǎng)絡(luò)脆弱性分析 網(wǎng)絡(luò)面臨的威脅 網(wǎng)絡(luò)安全的基本技術(shù) 網(wǎng)絡(luò)安全的基本功能 網(wǎng)絡(luò)脆弱性分析 (1)網(wǎng)絡(luò)漏洞； (2)電磁輻射； (3)線路竊聽； (4)串音干擾； (5)硬件故障； (6)軟件故障； (7)人為因素； (8)網(wǎng)絡(luò)規(guī)模； (9)網(wǎng)絡(luò)物理環(huán)境； (10)通信系統(tǒng) 。 網(wǎng)絡(luò)面臨的威脅 (1)基本的安全威脅 l 信息泄露：信息泄露給某個未經(jīng)授權(quán)的實體 。 這種威脅主要來自竊聽 、 搭線等信息探測攻擊 。 l 完整性破壞：數(shù)據(jù)的一致性由于受到未授權(quán)的修改 、 創(chuàng)建 、破壞而損害 。 l 拒絕服務(wù)：對資源的合法訪問被阻斷 。 拒絕服務(wù)可能由以下原因造成：攻擊者對系統(tǒng)進(jìn)行大量的 、 反復(fù)的非法訪問嘗試而造成系統(tǒng)資源過載 ， 無法為合法用戶提供服務(wù)；系統(tǒng)物理或邏輯上受到破壞而中斷服務(wù) 。 l 非法使用：某一資源被非授權(quán)人以授權(quán)方式使用 。 (2)主要滲入威脅 l 假冒：即某個實體假裝成另外一個不同的實體 。 這個未授權(quán)實體以一定的方式使安全守衛(wèi)者相信它是一個合法實體 ， 從而獲得合法實體對資源的訪問權(quán)限 。 這是大多數(shù)黑客常用的攻擊方法 。 如甲和乙同為網(wǎng)絡(luò)上的合法用戶 ， 網(wǎng)絡(luò)能為他們服務(wù) 。 丙也想獲得這些服務(wù) ， 于是丙向網(wǎng)絡(luò)發(fā)出： “ 我是乙 ” 。 l 篡改：乙給甲發(fā)了如下一份報文： “ 請給丁匯 10000元錢 ，乙 ” 。 報文在轉(zhuǎn)發(fā)過程中經(jīng)過丙 ， 丙把報文改為 “ 請給丙匯 10000元錢 ， 乙 ” 。 結(jié)果是丙而不是丁收到了這 10000元錢 。 這就是報文篡改 。 l 旁路：攻擊者通過各種手段發(fā)現(xiàn)一些系統(tǒng)安全缺陷 ， 并利用這些安全缺陷繞過系統(tǒng)防線滲入到系統(tǒng)內(nèi)部 。 l 授權(quán)侵犯：對某一資源具有一定權(quán)限的實體 ， 將此權(quán)限用于未被授權(quán)的實體 ， 也稱 “ 內(nèi)部威脅 ” 。 （ 3） 主要植入威脅 l 計算機(jī)病毒：計算機(jī)病毒是一種會 “ 傳染 ” 其他計算機(jī)程序并具有破壞能力的程序 ， “ 傳染 ” 是通過修改其他程序來把自身復(fù)制進(jìn)去完成的 。 比如： “ 特洛伊木馬（ Trojan horse） ” ， 是一種執(zhí)行超出程序定義之外的程序 ，如一個編譯程序除了執(zhí)行編譯任務(wù)以外 ， 還把用戶的源程序偷偷地復(fù)制下來 ， 這種編輯程序就是一個特洛伊木馬 。 l 陷門：在某個系統(tǒng)或某個文件中預(yù)先設(shè)置 “ 機(jī)關(guān) ” ，誘你掉入 “ 陷門 ” 之中 ， 一旦你提供特定的輸入時 ， 允許你違反安全策略 ， 將自己機(jī)器上的秘密自動傳送到對方的計算機(jī)上 。 網(wǎng)絡(luò)安全的基本技術(shù) (1)數(shù)據(jù)加密技術(shù)； (2)數(shù)字簽名技術(shù)； (3)鑒別技術(shù)； (4)訪問控制技術(shù)； (5)安全審計技術(shù)； (6)防火墻技術(shù)； (7)入侵檢測技術(shù)； (8)端口掃描技術(shù)； (9)網(wǎng)絡(luò)嗅探技術(shù)； (10)病毒診斷與防治技術(shù)； (11)黑客防范技術(shù) 。 網(wǎng)絡(luò)安全