【正文】 1 第一部分 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) ? 本部分包括 3章內(nèi)容： ? ★第 1章 網(wǎng)絡(luò)安全概述與環(huán)境配置 ? ◎ 網(wǎng)絡(luò)安全研究的體系、研究網(wǎng)絡(luò)安全的必要性 ? ◎ 研究網(wǎng)絡(luò)安全的社會(huì)意義，與網(wǎng)絡(luò)安全有關(guān)的法規(guī) ? ◎ 評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí) ? ◎ 較為詳細(xì)地介紹實(shí)驗(yàn)環(huán)境的配置 ? ★第 2章 網(wǎng)絡(luò)安全協(xié)議基礎(chǔ) ? ◎ OSI七層網(wǎng)絡(luò)模型、 TCP/IP協(xié)議族 ? ◎ IP協(xié)議、 TCP協(xié)議、 UDP協(xié)議和 ICMP協(xié)議 ? ◎ 常用的網(wǎng)絡(luò)服務(wù)：文件傳輸服務(wù)、 Tel服務(wù)等 ? ◎ 常用的網(wǎng)絡(luò)服務(wù)端口和常用的網(wǎng)絡(luò)命令 ? ★第 3章 網(wǎng)絡(luò)安全編程基礎(chǔ) ? ◎ 操作系統(tǒng)編程中的 C和 C++語言 ? ◎ C語言的 4個(gè)發(fā)展階段 ? ◎ Socket編程、注冊表編程 ? ◎ 定時(shí)器編程、駐留程序編程和多線程編程 第一章 網(wǎng)絡(luò)安全概述與環(huán)境配置 3 內(nèi)容提要 ? ◎ 介紹網(wǎng)絡(luò)安全研究的體系、研究網(wǎng)絡(luò)安全的必要性 ? ◎ 研究網(wǎng)絡(luò)安全的社會(huì)意義，目前與計(jì)算機(jī)網(wǎng)絡(luò)安全有關(guān)的法規(guī) ? ◎ 評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí) ? ◎ 介紹實(shí)驗(yàn)環(huán)境的配置 4 信息安全概述 ? 網(wǎng)絡(luò)安全是信息安全學(xué)科的重要組成部分。 ? 信息安全是一門交叉學(xué)科。廣義上，信息安全涉及數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)和法律、心理學(xué)等社會(huì)科學(xué)等多方面的理論和應(yīng)用知識(shí)。狹義上，只是從自然科學(xué)的角度介紹信息安全的研究內(nèi)容。 ? 信息安全各部分研究內(nèi)容及相互關(guān)系如下圖所示。 5 信息安全研究內(nèi)容及關(guān)系 6 信息安全研究層次 ? 信息安全從總體上可以分成 5個(gè)層次的層次結(jié)構(gòu)： ? 安全的密碼算法， ? 安全協(xié)議， ? 網(wǎng)絡(luò)安全， ? 系統(tǒng)安全 ? 應(yīng)用安全， 7 信息安全的基本要求 ? 信息安全的目標(biāo)是保護(hù)信息的 機(jī)密性、完整性、抗否認(rèn)性和可用性 ，也有的觀點(diǎn)認(rèn)為是機(jī)密性、完整性和可用性，即 CIA（ Confidentiality Integrity Availability）。 ? 保密性 Confidentiality：機(jī)密性是指保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。通常通過訪問控制阻止非授權(quán)用戶獲得機(jī)密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。 ? 完整性 Integrity：完整性是指維護(hù)信息的一致性，即信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。一般通過訪問控制阻止篡改行為，同時(shí)通過消息摘要算法來檢驗(yàn)信息是否被篡改。信息的完整性包括兩個(gè)方面：（ 1）數(shù)據(jù)完整性：數(shù)據(jù)沒有被未授權(quán)篡改或者損壞；（ 2）系統(tǒng)完整性：系統(tǒng)未被非法操縱，按既定的目標(biāo)運(yùn)行。 8 信息安全的基本要求 ? 可用性 Availability：可用性是指保障信息資源隨時(shí)可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時(shí)訪問所需信息?？捎眯允切畔①Y源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對(duì)信息網(wǎng)絡(luò)總體可靠性的要求。 ? 信息還要求真實(shí)性，即個(gè)體身份的認(rèn)證，適用于用戶、進(jìn)程、系統(tǒng)等；要求可說明性，即確保個(gè)體的活動(dòng)可被跟蹤；要求可靠性，即行為和結(jié)果的可靠性、一致性。 9 信息安全的發(fā)展 ? 20世紀(jì) 60年代倡導(dǎo)通信保密措施 ? 到了 20世紀(jì) 60到 70年代，逐步推行計(jì)算機(jī)安全，信息安全概念是 20世紀(jì) 80年代到 90年代才被廣泛提出的 ? 20世紀(jì) 90年代以后，開始倡導(dǎo)信息保障（ IA，Information Assurance）。信息保障的核心思想是對(duì)系統(tǒng)或者數(shù)據(jù)的 4個(gè)方面的要求：保護(hù)（ Protect），檢測（ Detect），反應(yīng)（ React）和恢復(fù)（ Restore），結(jié)構(gòu)如圖： 10 信息保障的結(jié)構(gòu) ? 利用 4個(gè)單詞首字母表示為： PDRR，稱之為 PDRR保障體系，其中： ? 保護(hù)（ Protect）指采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否認(rèn)性。 ? 檢測（ Detect）指提供工具檢查系統(tǒng)可能存在的黑客攻擊、白領(lǐng)犯罪和病毒泛濫等脆弱性。 ? 反應(yīng)（ React）指對(duì)危及安全的事件、行為、過程及時(shí)做出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)。 ? 恢復(fù)（ Restore）指一旦系統(tǒng)遭到破壞，盡快恢復(fù)系統(tǒng)功能，盡早提供正常的服務(wù)。 11 可信計(jì)算概述 ? 1999年 10月由 Compaq、 HP、 IBM、 Intel和 Microsoft牽頭組織 TCPA( Trusted Computing Platform Alliance)，發(fā)展成員 190家，遍布全球各大洲主力廠商。 TCPA專注于從計(jì)算平臺(tái)體系結(jié)構(gòu)上增強(qiáng)其安全性。 ? 2022年 1月發(fā)布了 TPM主規(guī)范（版本 ） ? 2022年 3月改組為 TCG (Trusted Computing Group，可信計(jì)算組織 )，并于 2022年 10月發(fā)布了 TPM主規(guī)范（版本 ）。 ? TCG目的是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)（ TCP， Trusted Computing Platform），以提高整體的安全性。 12 網(wǎng)絡(luò)安全的攻防研究體系 ? 網(wǎng)絡(luò)安全（ Network Security） 是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。 13 網(wǎng)絡(luò)安全的攻防體系 網(wǎng)絡(luò)安全攻擊防御體系攻擊技術(shù)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽網(wǎng)絡(luò)入侵網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身防御技術(shù)操作系統(tǒng)安全配置技術(shù)加密技術(shù)防火墻技術(shù)入侵檢測技術(shù)網(wǎng)絡(luò)安全物理基礎(chǔ)操作系統(tǒng)：U n i x / L i n u x / W i n d o w s網(wǎng)絡(luò)協(xié)議：T C P / I P / U D P / S M T P / P O P / F T P / H T T P網(wǎng)絡(luò)安全的實(shí)施工具軟件: S n i f f e r / X S c a n / 防火墻軟件/ 入侵檢測軟件/ 加密軟件 等等編程語言：C / C + + / P e r l14 攻擊技術(shù) ? 攻擊技術(shù)主要包括五個(gè)方面： ? 網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。 ? 網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。 ? 網(wǎng)絡(luò)入侵：當(dāng)探測發(fā)現(xiàn)對(duì)方存在漏洞以后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。 ? 網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了對(duì)“ 戰(zhàn)利品 ” 的長期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。 ? 網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。 15 防御技術(shù) ? 防御技術(shù)包括四大方面： ? 操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。 ? 加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進(jìn)行加密。 ? 防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。 ? 入侵檢測：如果網(wǎng)絡(luò)防線最終被攻破了，需要及時(shí)發(fā)出被入侵的警報(bào)。 16 網(wǎng)絡(luò)安全的攻防體系 ? 保證網(wǎng)絡(luò)安全，第一、使用成熟的工具，如抓數(shù)據(jù)包軟件Sniffer，網(wǎng)絡(luò)掃描工具 XScan等等，第二、自己編制程序，常用的語言為 C、 C++或者 Perl語言。 ? 使用工具和編制程序，必須具備的知識(shí)：兩大主流的操作系統(tǒng)： UNIX家族和 Window系列操作系統(tǒng)；互聯(lián)網(wǎng)絡(luò)協(xié)議，常用的網(wǎng)絡(luò)協(xié)議包括： ? TCP（ Transmission Control Protocol，傳輸控制協(xié)議） ? IP（ Inter Protocol，網(wǎng)絡(luò)協(xié)議） ? UDP（ User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議） ? SMTP（ Simple Mail Transfer Protocol，簡單郵件傳輸協(xié)議） ? POP（ Post Office Protocol，郵局協(xié)議） ? FTP（ File Transfer Protocol，文件傳輸協(xié)議）等等。 17 網(wǎng)絡(luò)安全的層次體系 ? 從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全： ? 物理安全； ? 邏輯安全； ? 操作系統(tǒng)安全； ? 聯(lián)網(wǎng)安全。 18 物理安全 ? 物理安全主要包括：防盜、防火、防靜電、防雷擊、防電磁泄漏五個(gè)方面： ? 防盜： ? 像其他的物體一樣，計(jì)算機(jī)也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的價(jià)值，因此必須采取嚴(yán)格的防范措施，以確保計(jì)算機(jī)設(shè)備不會(huì)丟失。 19 物理安全 ? 防火： ? 計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。電氣設(shè)備和線路因?yàn)槎搪?、過載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。 ? 人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)（如紙片、磁帶、膠片等）的機(jī)房起火，當(dāng)然也不排除人為故意放火。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機(jī)房而引起火災(zāi)。 20 物理安全 ? 防靜電： ? 靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。 ? 靜電產(chǎn)生后，由于未能釋放而保留在物體內(nèi)，會(huì)有很高的電位（能量不大），從而產(chǎn)生靜電放電火花，造成火災(zāi)。 ? 還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。 21 物理安全 ? 防雷擊： ? 利用引雷機(jī)理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要?dú)⑹?，也是易燃易爆品被引燃起爆的主要原因? ? 雷擊防范的主要措施是，根據(jù)電氣、微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定防護(hù)要點(diǎn)作分類保護(hù)； ? 根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護(hù)。 22 物理安全 ? 防電磁泄漏 ? 電子計(jì)算機(jī)和其他電子設(shè)備一樣，工作時(shí)要產(chǎn)生電磁發(fā)射。 ? 電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。 ? 這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進(jìn)行分析、還原，造成計(jì)算機(jī)的信息泄露。 ? 屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。 23 邏輯安全 ? 邏輯安全需要用口令、文件許可等方法來實(shí)現(xiàn)。 ? 限制登錄的次數(shù)，或時(shí)間限制； ? 使用軟件來保護(hù)存儲(chǔ)在計(jì)算機(jī)文件中的信息； ? 通過硬件實(shí)現(xiàn)限制存?。涸诮邮盏酱嫒∫蠛螅仍儐柌⑿：丝诹?，然后才訪問列于目錄中的有授權(quán)用戶標(biāo)志號(hào)的信息。 ? 一些安全軟件可以跟蹤可疑的、未授權(quán)的存取企圖 例如 : 多次登錄或請(qǐng)求別人的文件。 24 操作系統(tǒng)安全 ? 操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。 ? 同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。 ? 如果計(jì)算機(jī)系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。 ? 一些安全性較高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每一位用戶分配賬戶。 ? 通常，一個(gè)用戶一個(gè)賬戶。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。 25 聯(lián)網(wǎng)安全 ? 聯(lián)網(wǎng)安全通過兩方面的安全服務(wù)來保證： ? 訪問控制服務(wù)：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。 ? 例如用戶權(quán)限的認(rèn)證 ? 通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。 ? 例如：通信協(xié)議的加密安全傳輸， IPsec，TSL（ SSL）， sHTML等 26 研究網(wǎng)絡(luò)安全的必要性 ? 網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅： ? 物理威脅 ? 系統(tǒng)漏洞造成的威脅 ? 身份鑒別威脅 ? 線纜連接威脅 ? 有害程序等方面威脅。 27 物理威脅 ? 物理威脅包括偷竊、廢物搜尋、間諜行為和身份識(shí)別錯(cuò)誤四個(gè)方面。 ? 偷竊：網(wǎng)絡(luò)安全中的偷竊，包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。偷信息可能是將整臺(tái)計(jì)算機(jī)偷走，或通過監(jiān)視器讀取計(jì)算機(jī)中的信息。 ? 廢物搜尋：就是在廢物（如一些打印出來的材料或廢棄的軟盤）中搜尋所需要的信息。在 PC上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。 ? 間諜行為：采用不道德的手段獲取有價(jià)值的機(jī)密獲取信息。 ? 身份識(shí)別錯(cuò)誤：非法建立文件或記錄作為有效的、正式創(chuàng)建的文件或記錄；例如對(duì)具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的安全卡進(jìn)行偽造。該行為對(duì)網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成巨大的威脅。 28 系統(tǒng)漏洞威脅 ? 系統(tǒng)漏洞造成的威脅包括三