【正文】 協(xié)議為基礎(chǔ)進(jìn)行通信，將全世界眾多的計(jì)算機(jī)網(wǎng)絡(luò)和上百萬臺(tái)計(jì)算機(jī)連接在一起，使原來分散在單臺(tái)計(jì)算機(jī)上或限制在局域網(wǎng)上的資源和信息，可以方便地互相交流。 從應(yīng)用的角度看 ， Inter提供了許多應(yīng)用服務(wù)，如 :EMAIL、 WWW、 FTP、TELNET、 NEWS、 網(wǎng)上聊天等等，尤其是 WWW技 術(shù)的發(fā)展，又進(jìn)一步促進(jìn)了 Inter的廣泛使用。這些應(yīng)用服務(wù)使網(wǎng)民們利用普通的微機(jī)，就能與世界范圍的計(jì)算機(jī)用戶打交道，在這里，時(shí)間和空間的差別己不再重要，它大大拓寬了人類的生存空間和維度，它將整個(gè)地球聯(lián)結(jié)成了一個(gè)“地球村 Inter 的發(fā)展直接帶動(dòng)了新一輪的技術(shù)革命，它涉及到教育、商業(yè)、軍事、政府機(jī)關(guān)等各行各業(yè)，形成了“信息高速公路”。 Inter的到來，使得傳統(tǒng)的經(jīng)濟(jì)模式、企業(yè)的運(yùn)作方式、人們的生活習(xí)慣等等都受到了前所未有的沖擊，它將我們帶入了信息時(shí)代，將極大的影響我們的生活。 Inter所面臨的威脅 當(dāng)人們享受著互聯(lián)網(wǎng)絡(luò)帶來的信息化便利時(shí)， Inter也帶來了有關(guān)信息安全、社會(huì)安全等潛在的問題。到了 1988年， Inter成了通信的一種基本工具，由于各行各業(yè)人員的加入， Inter原由的潛在的問題 (原先欠考慮 )暴露出來。 在 Inter建立初， Inter安全被認(rèn)為不是一種必要， Inter文化就是開放性，鼓勵(lì)數(shù)據(jù)和資源的共享。原先，使用 Inter的人就是創(chuàng)建 Inter的科學(xué)家們，他們有共同的目標(biāo)，隨著時(shí)間的推移， Inter變得越來越 有用，加入的人也越來越多，從公司到大學(xué)，甚至個(gè)人，涉及各行各業(yè)。各種形形色色的人的加入， 使得 Inter成了一個(gè)異常危險(xiǎn)的地方?，F(xiàn)代的計(jì)算機(jī)網(wǎng)絡(luò)中包含了各種局域網(wǎng)、計(jì)算機(jī)、數(shù)據(jù)庫、工作站等等。我們知道計(jì)算機(jī)網(wǎng)絡(luò)一方面提供了資源的共享性，提高了系統(tǒng)的可靠性，通過分散工作負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性，這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)深入到科研、文化、經(jīng)濟(jì)與國(guó)防的各個(gè)領(lǐng)域 。而另一方面，也正是 Inter的內(nèi)在的脆弱性 (包括 TCP/工 P協(xié)議族的內(nèi)在脆弱 )導(dǎo)致了安全問題的產(chǎn)生，如病毒、黑客等等。從 1988年 11月發(fā)生的最引人注目及恐慌的“ Inter蠕蟲事件”，它使Inter上 60, 000臺(tái)主機(jī)中的 6000臺(tái)主機(jī)受到了攻擊，到現(xiàn)在，特別是最近幾年，各種各樣的安全事件頻出。 網(wǎng)絡(luò)安全事件己從神秘走到現(xiàn)實(shí)中來，他們已不是人們想象中的孩子的惡作劇，他們從早期的破壞數(shù)據(jù)、竊取信息，發(fā)展到威脅國(guó)家的經(jīng)濟(jì)發(fā)展，國(guó)家主權(quán)的安危。更可怕的是，我們知道的安全事件只是所有安全事件的一小部分，許多事件山于沒有造成嚴(yán)重危害或商家不愿透露而未被暴光，其他的我們根本沒有發(fā)覺。美國(guó)國(guó)防部曾對(duì)許多重要站點(diǎn)受攻擊的情況作過分析，結(jié) 果如下 : 6 可以看到 ,在多達(dá) 38000次的攻擊中 ,只有 267次攻擊公開報(bào)道 ,而檢測(cè)到的攻擊中有73%未報(bào)道，最令人不安的是成功攻擊中的 96%我們毫無察覺，他們到底造成多少危害，有多少關(guān)鍵數(shù)據(jù)丟失，我們無從統(tǒng)計(jì)。這是在信息技術(shù)發(fā)達(dá)的美國(guó)的安全狀況，我國(guó)的安全狀況比之更令人不安。 信息共享和信息安全是一對(duì)矛盾。 Inter的迅猛發(fā)展，標(biāo)志著信息共享的程度發(fā)展到了一個(gè)新的高度，因而信息安全的問題也日益突出。在這種形勢(shì)下，從保護(hù)國(guó)家利益出發(fā)，各國(guó) 政府無不重視信息和網(wǎng)絡(luò)安全。特別是西方發(fā)達(dá)國(guó)家均大力加強(qiáng)信息安全的研究和督導(dǎo)。我們必須充分認(rèn)識(shí)到問題的嚴(yán)重性、迫切性，進(jìn)行網(wǎng)絡(luò)安全的研究，發(fā)展自主的網(wǎng)絡(luò)安全系統(tǒng)、網(wǎng)絡(luò)安全工具。本論文便是在這種背景下，對(duì)如何建立一個(gè)安全的網(wǎng)絡(luò)，如何確保網(wǎng)絡(luò)運(yùn)行的安全和信息系統(tǒng)的安全展開研究的。 第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 對(duì)于一 個(gè) 網(wǎng)絡(luò)而言，其性能、可靠性、可用性及信息安全等等都是不可忽視的問題。這些問題通常都由網(wǎng)絡(luò)管理負(fù)責(zé)處理，它借助于相應(yīng)的軟、硬件實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)活動(dòng)和資源的規(guī)劃、組織、監(jiān)視、審計(jì)和控制。國(guó)際標(biāo)準(zhǔn)化組織 ISO把 網(wǎng)絡(luò)管理劃分為五個(gè)領(lǐng)域，包括故障、性能、配置、審計(jì)和安全管理。故障管理負(fù)責(zé)檢測(cè)或發(fā)現(xiàn)異常的網(wǎng)絡(luò)運(yùn)轉(zhuǎn)、隔離和控制網(wǎng)絡(luò)故障 。性能管理負(fù)責(zé)分析網(wǎng)絡(luò)出錯(cuò)串、網(wǎng)絡(luò)吞吐串并建立優(yōu)化的網(wǎng)絡(luò)狀態(tài) 。配置管理負(fù)責(zé)檢測(cè)網(wǎng)絡(luò)的物理和邏輯配置，了解和控制網(wǎng)絡(luò)連接狀態(tài) 。審計(jì)管理負(fù)責(zé)收集并處理用戶使用網(wǎng)絡(luò)資源的有關(guān)數(shù)據(jù) 。安全管理負(fù)責(zé)控制網(wǎng)絡(luò)訪問，包括防止未授權(quán)者訪問網(wǎng)絡(luò)資源及網(wǎng)絡(luò)管理系統(tǒng)。 網(wǎng)絡(luò)安全是指借助于網(wǎng)絡(luò)管理，使網(wǎng)絡(luò)環(huán)境中信息的機(jī)密性、完整性及可使用性「 CIA」受到保護(hù)，其主要目標(biāo)是確保經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔?到達(dá)目的計(jì)算機(jī)時(shí)沒有攻 擊 數(shù)38000 防 護(hù) 未成功 13300 成功 24700 檢 測(cè) 未檢測(cè)出 23731 檢測(cè)到 988 反 映 公開報(bào)道 267 未公開報(bào)道 721 7 任何改變或丟失。因此必須確保所有組網(wǎng)部件能根據(jù)需求提供必要的功能且只有授權(quán)者可以訪問網(wǎng)絡(luò)。 機(jī)密性 (Confidentiality)定義哪些信息不能被窺探、哪些網(wǎng)絡(luò)資源不能被未授權(quán)者訪問 。 . 完 整性 (Integrity)決定系統(tǒng)資源應(yīng)該怎樣運(yùn)轉(zhuǎn)而且信息不能被未授權(quán)的來源替換或破壞 。 可用性 (Availability)意味著一個(gè)網(wǎng)絡(luò)資源 ， 每當(dāng)用戶需要時(shí)就可以使用 。 信息安全是指從防止偶然的泄露或未授權(quán)者的惡意泄露、修改、破壞或防止信息無法處理等方面保護(hù)信息財(cái)產(chǎn) .這個(gè)定義也隱含著需要保 護(hù)整個(gè)網(wǎng)絡(luò)及有關(guān)資源，因此，必須有適當(dāng)?shù)臋C(jī)制便于發(fā)送者和接收者對(duì)網(wǎng)絡(luò)傳輸?shù)恼J(rèn)證，防止從外界干涉整個(gè)網(wǎng)絡(luò)環(huán)境，即信息不能被未授權(quán)者從網(wǎng)上窺測(cè)、竄改或提取。 安全不僅是技術(shù)問題更重要的是管理問題。這意味著要制定一個(gè)組織內(nèi)部的有效的安全管理策略，有正確的管理委員會(huì)和組織機(jī)構(gòu)，例如，某單位的信息應(yīng)當(dāng)由管理者們做出決策、確定哪些信息可以共享，哪些信息是內(nèi)部機(jī)密，不得泄露以免損害單位利益。安全管理涉及 :1需要保護(hù)什么 。2為什么需要保護(hù) 。3怎樣保護(hù) 。4何時(shí)保護(hù) :5在哪里保護(hù) 。1和 2體現(xiàn)管理者的決策， 3到 5涉及實(shí)現(xiàn)技術(shù)。網(wǎng) 絡(luò)安全與使用方便之間存在矛盾，強(qiáng)調(diào)安全 ， 使用方便將受到影響，強(qiáng)調(diào)使用方便，安全性能會(huì)受到減弱，這也是需要管理者權(quán)衡的事。 安全服務(wù)與安全機(jī)制 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)受到威脅， OSI安全體系結(jié)構(gòu)提出了六類安全服務(wù)。 對(duì)等實(shí)體鑒別服務(wù) :這種服務(wù)是在兩個(gè)計(jì)算機(jī)網(wǎng)絡(luò)開放系統(tǒng)同等層中的計(jì)算機(jī)實(shí)體建立連接和數(shù)據(jù)傳輸期間，為提供對(duì)連接計(jì)算機(jī)實(shí)體身份的鑒別而規(guī)定的一種服務(wù)。這種服務(wù)防止假冒計(jì)算機(jī)實(shí)體或重放以前的連接，也即防止偽造連接初始化這種類型的黑客攻擊。這種鑒別服務(wù)可以是雙向的，也可以是單向的。 數(shù)據(jù)源鑒別 :這是計(jì)算機(jī)網(wǎng)絡(luò)傳輸協(xié)議中第 N層向第 N+1層提供的服務(wù) 。主 要用來確保數(shù)據(jù)是由合法的計(jì)算機(jī)實(shí)體發(fā)出的，它為第 N+1層提供對(duì)數(shù)據(jù)源的對(duì)等實(shí)體進(jìn)行鑒別。 禁 止 否認(rèn) .不得否認(rèn)發(fā)送 :這種服務(wù)向數(shù)據(jù)接受者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn) 發(fā)送過數(shù)據(jù)。 .不得 否 認(rèn)接受 :這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接受者的證據(jù) ， 因而接受者事后不能否認(rèn)曾收到數(shù)據(jù)。 訪問控制 :計(jì)算機(jī)網(wǎng)絡(luò)訪問控制服務(wù)可以防治沒有被授權(quán)的用戶非法使用計(jì)算機(jī)系統(tǒng)資源。 數(shù)據(jù)完整性 .可恢復(fù)的數(shù)據(jù)連接完整性 :該服務(wù)對(duì)一個(gè)連接上所有用戶數(shù)據(jù) 的完整性提供保障 ,而且對(duì)任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除或重放都能夠使之復(fù)原 。 .數(shù) 據(jù) 無連接完整性 :該服務(wù)提供單個(gè)無連接數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。 .選擇字段數(shù)據(jù)無連接完整性 :該服務(wù)提供單個(gè)無連接數(shù)據(jù)單元中各個(gè)選擇字段 8 的完整性 ， 能確定選擇字段是否被修改。 .選擇字段的數(shù)據(jù)連接完整性 :該服務(wù)提供在連接上傳送的選擇字段的完整性 ，并能確定所選字段是否已被修改、插入、刪除或重放。 .無恢復(fù)的數(shù)據(jù)連接完整性 :該服務(wù)除了不具備恢復(fù)功能外，其余的功能與前面的幾個(gè) 服務(wù) 相同 。 數(shù)據(jù)保密 . 選擇字段保密 :即對(duì)一個(gè)協(xié)議數(shù)據(jù)單元中的用戶數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。 . 連接保密 :即對(duì)某個(gè)連接上所有的用戶數(shù)據(jù)提供保密。 . 信息流保密 :即對(duì)有可能從觀察信息流就能推導(dǎo)出的信息提供保密。 . 無連接保密 :即對(duì)一個(gè)無連接的數(shù)據(jù)包的所有用戶數(shù)據(jù)提供保密。 安全 機(jī) 制是操作系統(tǒng)、硬件和軟件功能部件、管理程序以及它們的任意組合，用于為一個(gè)信息系統(tǒng)的任一部件來檢測(cè)和防止被動(dòng)與主動(dòng)威脅。安全機(jī)制與安全服務(wù)有關(guān)，機(jī)制是用于實(shí)現(xiàn)服務(wù)的程序。為了實(shí)現(xiàn)上述各種服務(wù)，安全體系結(jié)構(gòu)建議采用加密、數(shù)字簽名、鑒別、數(shù)據(jù)完整性、公 證等幾種安全機(jī)制。 安全攻擊 安全攻擊的范圍很廣 ， 不能光局限于黑客 (Hacker)的攻擊行為，任何危及有關(guān)信息安全的行為都可以稱之為安全攻擊。所以，安全攻擊可以是有意識(shí)的，也 可 以是無意識(shí)的，其中包括內(nèi)部人員的無知 (無安全意識(shí) )或是誤操作引起的安全威脅問題。 針 對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的安全攻擊的類型可以通過考查該計(jì)算機(jī)系統(tǒng)提供服務(wù)的功能得到。通常，信息服務(wù)要通過信息傳輸實(shí)現(xiàn)，故存在以一文件或存儲(chǔ)器作為源端，以另一文件或用戶為目的端的信息流。 中斷 (Interruption):該種攻擊是通過破壞硬件基礎(chǔ)設(shè) 施，使得系統(tǒng)癱瘓變得無法使用。 截取 (Interception):未授權(quán)的攻擊方可以訪問到系統(tǒng)，最典型的是對(duì)網(wǎng)絡(luò)線路上的竊聽與分析。 篡改 (Modification):未授權(quán)的攻擊方可以訪問到系統(tǒng)，并能篡改系統(tǒng)的有關(guān)數(shù)據(jù)。 偽造 (Fabrication):未授權(quán)的攻擊方利用偽造的信息誘騙系統(tǒng)。根據(jù)上述攻擊行為 擊 Active安全攻擊又可分為被動(dòng)攻擊 (Passive Attacks)和主動(dòng) (Attacks)。被動(dòng)攻擊的實(shí)質(zhì)是竊聽或監(jiān)聽傳輸?shù)膬?nèi)容，主要從傳輸線路上截取、篩選、拷貝有關(guān)敏感的、保密的信息。這種攻擊 包括 :信息的泄漏和數(shù)據(jù)包的分析。由于攻擊者并不修改傳輸?shù)膬?nèi)容，被動(dòng)攻擊是很難發(fā)現(xiàn)的，但是可以通過加密技術(shù) （如 :鏈路加密、端對(duì)斷加密等 )來防止該類的攻擊，所以對(duì)于被動(dòng)攻擊應(yīng)是以防范為主。主動(dòng)攻擊主要包括對(duì)傳輸數(shù)據(jù)流的篡改或偽造數(shù)據(jù)流來達(dá)到蒙騙的目的，其危害要比被動(dòng)攻擊大的多。其具體形式分為 :偽造信息、篡改信息和拒絕服務(wù) (Denial of Service，簡(jiǎn)稱 DOS)。偽造信息是攻擊方可以假冒一合法的或?qū)Ψ剿湃蔚闹鳈C(jī)發(fā)放信息，來獲取對(duì)系統(tǒng)的訪問。篡改信息是攻擊者有選擇地修改、刪除、延誤、重排序以及復(fù)制真正的 消息或插入虛假的消息。常見的 DOS攻擊表現(xiàn)為攻擊者發(fā)出大量的信息沖垮站點(diǎn)。主動(dòng)攻擊可以通過有關(guān) 軟、硬件檢測(cè)到，但難以做到徹底防范。這些在以后的有關(guān)章節(jié)中會(huì) 討論。 9 第三 章 現(xiàn)行的一些安全技術(shù)與策略 物理措施 物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。 抑制和防止電磁泄漏 是物理安全策略的一個(gè)主要問題。目前的主要防護(hù)措施有兩類： 是對(duì)傳導(dǎo)發(fā)射的防護(hù)，主要采取對(duì)電源線和信號(hào)線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合； 是對(duì)輻射的防護(hù)，由于設(shè)備中的計(jì)算機(jī)處理機(jī)、顯示器有較強(qiáng)的電磁輻射，如不采用屏蔽或干擾，就會(huì)使秘密通過電磁輻射而造成泄露，根據(jù)保密等級(jí)，可采用在全室或關(guān)鍵設(shè)備局部使用電磁屏蔽房，選用低輻射設(shè)備或者使用相關(guān)干擾的電磁輻射干擾器，使得難以從被截獲的輻射信號(hào)中分析出有效信號(hào)。 （ 1） 使用低輻射計(jì)算機(jī)設(shè)備。這是防止計(jì)算機(jī)輻射泄密的根本措施，這些設(shè)備 在設(shè)計(jì)和生產(chǎn)時(shí)，已對(duì)可能產(chǎn)生信息輻射的元器件、集成電路、連接線和CRT 等采取了防輻射措施，把設(shè)備的信息輻射抑制到最低限度。 （ 2）屏蔽。根據(jù)輻射量的大小和客觀環(huán)境，對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽，檢測(cè)合格后，再開機(jī)工作。將計(jì)算機(jī)和輔助設(shè)備用金周屏蔽籠（法拉第籠）封閉起來，并將全局屏蔽籠接地，能有效地防止計(jì)算機(jī)和輔助設(shè)備的電磁波輻射。不具備上述條件的，可將計(jì)算機(jī)輻射信號(hào)的區(qū)域控制起來，不許外部人員接近。 （ 3）干擾。根據(jù)電子對(duì)抗原理，采用一定的技術(shù)措施，利用干擾器產(chǎn)生噪聲與計(jì)算機(jī)設(shè)備產(chǎn)生的信息輻射一起向 外輻射。對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行干擾，增加接收還原解讀的難度，保護(hù)計(jì)算機(jī)輻射的秘密信息。 主要防護(hù)低密級(jí)的信息。日前，國(guó)家保密標(biāo)準(zhǔn)《電磁干擾器技術(shù)要求和測(cè)試方法》已經(jīng)發(fā)布。分為兩個(gè)等級(jí)：一級(jí)適用于保護(hù)處理機(jī)密級(jí)以下信息的計(jì)算機(jī)，二級(jí)用于保護(hù)處理內(nèi)部敏感信息的計(jì)算機(jī)和自然警戒距離大干 100米處理秘密級(jí)信息的計(jì)算機(jī)。 主要的性能測(cè)試指標(biāo)：輻射發(fā)射特性測(cè)試（發(fā)射強(qiáng)度和對(duì)設(shè)備的影響）、傳導(dǎo)發(fā)射（抑制、干擾）測(cè)試、視頻信息還原測(cè)試、方向性測(cè)試、聲光報(bào)警測(cè)試、重復(fù)性測(cè)試。 系統(tǒng)中的物理安全保密 是指系統(tǒng)的環(huán)境、計(jì)算機(jī)房、數(shù)據(jù)工作區(qū)、處理區(qū)、數(shù) 據(jù)存貯區(qū)、介質(zhì)存放的安全保密措施，以確保系統(tǒng)在對(duì)信息的收集、存貯、傳遞、物理和使用過程中，秘密不至泄露。