【正文】 第 1 頁 共 32 頁 引言 Inter是世界上最大的國際計算機互聯(lián)網(wǎng)絡，與此同時，它也是擁有技術專長的個別人嚴重肇事的目標。各類入侵者，包括雇員、“黑客”、恐怖組織、以政治和軍事情報為目標的外國政府、從事工業(yè)間諜活動的國內(nèi)外企業(yè)等，給計算機和電信系統(tǒng)造成極大 威脅 。他們千方百計地“闖入”技術網(wǎng)絡系統(tǒng)，竊取各種情報，刺探個人隱私，用以進行各種詐騙活動。 每當開通一個新 Inter出入口、 LAN或分布式用戶服務器系統(tǒng)時，便冒著為入侵者打開一道方便之門的危險。計算機竊密己成為當今世界高技術犯罪的主要形式。據(jù)美國信息周 刊 /Ernstamp。 Young信息安全調(diào)查公司的最新統(tǒng)計，在 199，年，美國每五個公司中就有一個遭到入侵，使有關方面蒙受無法估量的損失。美國新聞界把數(shù)據(jù)失竊戲謔地稱為“數(shù)字珍珠港”或“數(shù)字切爾諾貝利”。聯(lián)邦司法部門的官員估計，每年美國的聯(lián)機竊賊從計算機網(wǎng)絡盜竊數(shù)據(jù)的價值在一百億美元以上。 最大 限 度 地減少網(wǎng)絡攻擊的頻次和影響并非不可能，但也并非易事。在行為上，保護數(shù)據(jù)的決心離不開安全管理部門的安全認可和有力支持 :在技術上，必須滿足若干通信安全目標，主要包括 : (1) 必須防止非法泄漏發(fā)送的信息 。 (2) 必須檢測得 出對發(fā)送信息的非法竄改或銷毀 。 (3) 必須防止所有的業(yè)務量分析攻擊 。 (4) 必須檢測得出所有的服務抵賴攻擊和假關聯(lián)初始化攻擊 (Spurious association initiation attack). 滿足前三個目標唯一有效的辦法是加密。事實上，數(shù)據(jù)加密是所有通信安全依賴的基本技術。 第 2 頁 共 32 頁 第一章 信息網(wǎng)的安全問題 一 、網(wǎng)絡的安全威脅 . ： 閑游用戶的好奇闖入 :由于好奇心理的驅(qū)使，閑游用 戶可能有意無意地闖入 了系統(tǒng)的內(nèi)部網(wǎng)絡，他們可能通過有關渠道得到了內(nèi)部網(wǎng)絡合法用戶的 帳號 及密碼，也可能是由于網(wǎng)關的配置不合理讓他們無意中闖 入 內(nèi)部的網(wǎng)絡 .在他們獲得了訪問之后，他們可能會在內(nèi)部網(wǎng)絡的各目錄中到處亂闖，以尋找感興趣的文件或信息，而威脅合法用戶的正常運行及數(shù)據(jù)資源的安全和網(wǎng)絡系統(tǒng)的安全 .他們可能有意無意地修改了關鍵的系統(tǒng)文件、刪除了關鍵的信息數(shù)據(jù)，引起了數(shù)據(jù)的丟失，修改了某些數(shù)據(jù)的內(nèi)容等 . 信息間諜的惡意闖入 :信息間諜常常受雇于某一機構，專門從事信息的竊取工作，具有 高超 的網(wǎng)絡技能，他們通過不正當?shù)氖?段進人你的企業(yè)內(nèi)部網(wǎng) .他們可能對你的企業(yè)網(wǎng)懷有極大的興趣，或是專門來毀壞你的企業(yè)信息網(wǎng)，使你的信息網(wǎng)處于癱瘓，從而為競爭者燕得獲勝的機會 .這些人可能通過 入 侵你網(wǎng)絡上的一臺計算機或使用信息包取樣器來訪問你公司的信息、通過信息包取樣器可以捕促任何經(jīng)由 Tel發(fā)送的數(shù)據(jù)，并通過捕 捉 Tel。會話竊聽合法用戶 ID和口令 .而獲得對你的網(wǎng)絡的訪問 . 懷有 惡 意 用戶的闖入 :這些用戶可能對你的單位心懷妒嫉或者他們對你的企業(yè)懷有存心報復的心理，通過不正當?shù)耐緩疥J 入 企業(yè)的內(nèi)部網(wǎng)絡 .并惡意地刪除有價值的數(shù)據(jù)文件及系統(tǒng) 文件，使數(shù)據(jù)徹底丟失或系統(tǒng)處于癱瘓，等你覺察的時候，己為時過晚 .只有重新從備份系統(tǒng)和數(shù)據(jù)中加以恢復 .無意 用 戶 的惡意破壞 :這類用戶可能正在運行自己不適當配置的應用程序或服務器及自編的程序，在無意中給你的網(wǎng)絡造成了威脅 .如 1987年美國康奈爾大學 (Cornell University)學生 Robert T. Morris編制的蠕蟲程序 (Inter worm), Morris的企圖是創(chuàng)建一個能默默地在 Inter上復制它自己的程序，以便論證計算機安全措施不當 .不過他的蠕蟲程序復制得比他計劃的要迅速 得多，并使得所有蠕蟲程序感染的系統(tǒng)處于崩潰及凍結，使得整個美國的管理員致力于隔離該程序，以使它停止擴散 ： 內(nèi)部 用 戶 有意的安全威脅 : 內(nèi)部的安全威脅最難防備或控制，由于這種威脅來自網(wǎng)絡內(nèi)部網(wǎng)絡的合法用戶 .他們可能對內(nèi)部網(wǎng)絡中其他用戶組中的數(shù)據(jù)感興趣或是想竊取其他用戶組中有價值的數(shù)據(jù) .如大學網(wǎng)絡內(nèi)的學生和教員常分享用戶的 ID和 0令，某些學生登錄上網(wǎng)后，喜歡破壞別人建立的數(shù)據(jù)，有的學生企圖訪問管理系統(tǒng)以改動他們的成績記錄 . 無意用戶的安全威脅 :除了內(nèi)部用戶有意偷竊數(shù)據(jù)和對數(shù)據(jù) 破壞外，另一類內(nèi)部安全威脅來自用戶的使用缺乏安全意識，他們可能在不安全的通道中傳送公司的機密信息，或把不適合企業(yè)安全的低息數(shù)據(jù)存放到 Inter的 Web或 FTP服務器上，或者他們無意將公司的用戶帳號及密碼泄漏給了外部企業(yè)的用戶，而給內(nèi)第 3 頁 共 32 頁 部網(wǎng)絡的安全構成了威脅 . 二 、信息網(wǎng)絡的安全性 計算 機 網(wǎng) 絡的信息安全常常由數(shù)據(jù)安全性和通信安全性兩部分組成 .通信安全性是一種設施保護，要求在電信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對于通信安全性信息米用物理 安 全性措施，以拒絕非授權用戶在電信中獲取有 價值的信息 .數(shù)據(jù)安全包括信息數(shù)據(jù)的完整性保密性和可用性 .數(shù)據(jù)的保密性指高級別信息僅在授權情況下流向低級別的客體與主體 。數(shù)據(jù)的安全性指信息不會被非授權用戶修改及信息保持一致性等 。數(shù)據(jù)的可用性指合法用戶的正常請求能及時、正確，安全地得到服務或回應 .網(wǎng)絡系統(tǒng)的安全受到影響后常常會導致網(wǎng)絡系統(tǒng)無法提供正常的服務，或者是網(wǎng)絡信息資源被更改甚至銷毀，或者是信息的泄密等 . 網(wǎng)絡 的 安 全系統(tǒng)是指使用硬件及軟件等安全措施形成多個保護層，以保護它們所包圍的計算機數(shù)據(jù)的資源的安全性，外圍的安全等級較低， 而內(nèi)層的安全級別較高 .網(wǎng)絡的安全保障與網(wǎng)絡的靈活、方便使用常常是相互矛盾的 .從數(shù)據(jù)安全性來講盡量對數(shù)據(jù)進行多層的保護，以形成數(shù)據(jù)安全的多層控制 .從用戶的靈活使用來講，則希望網(wǎng)絡的結構和技術盡量簡潔，不引人額外的控制因素和資源開銷 .實現(xiàn)各種附加的安全功能不但需要耗費有限的網(wǎng)絡資源和限制網(wǎng)絡資源的使用，同時需要投人額外的硬件、軟件及網(wǎng)絡運行管理的額外投人，保障網(wǎng)絡的安全是有代價的 .一個優(yōu)秀的網(wǎng)絡安全系統(tǒng)須建立在網(wǎng)絡的應用性能和安全保障措施之問的一個最佳平衡點上，使網(wǎng)絡安全保障所引人的額外開銷與它所帶來的效益相當 . 信息數(shù) 據(jù) 在傳送時、從何處開始到何處結束的分析對子安全的機構的制定具有一定的意義 .網(wǎng)絡的安全性服務可以由 OSI模型的幾乎所有層提供 .常用的安全措施有在路由器上增加 IP filtering功能，應用網(wǎng)關 (Appliation gateway)，用戶的身份驗證 (Authertication)、訪問控制 (Access Control),信息的加密和解密及數(shù)字簽名等 .目前最常見的兩種安全措施為“防火墻”和信息數(shù)據(jù)的加密技術 .防火墻技術較適合于相對獨立、與外部網(wǎng)絡互聯(lián)途徑有限并且網(wǎng)絡服務 種類相對集中單一的網(wǎng)絡系統(tǒng)，防火墻型安全系統(tǒng)實施相對比較簡單，它往往只在網(wǎng)絡邊界上具有安全保障功能，其實際效力范圍相對有限 .而以數(shù)據(jù)加密為基礎的安全系統(tǒng)是一種較適合于 Inter網(wǎng) 互聯(lián) 的安全技術， Interne:網(wǎng)是一個開放性的系統(tǒng)，采用數(shù)據(jù)加密技術基本上是一種開放型的安全技術 .它對網(wǎng)絡服務的影響比較小，是將來網(wǎng)絡安全保障的主要手段之一 。 三 、信息安全技術發(fā)展趨勢 隨著計算機及網(wǎng)絡技術的飛速發(fā)展，有關信息安全技術越來越受到重視。這些安 全 術主要包括以下 幾 個方面 : 加密是對傳輸過程中的數(shù) 據(jù)進行保護的重要方法，又是對存儲于系統(tǒng)內(nèi)各媒第 4 頁 共 32 頁 體上 的 內(nèi)容加以保護的一種有效手段。信息安全是我們的最終目標，而加密是實現(xiàn)這一目 的 有效又必不可少的技術手段，也是最基本的技術之一。 鑒別技術是解決信息交換過程的合法性、有效性及信息的真實性問題的重要技術可以防止對信息進行有意篡改的主動攻擊。鑒別技術的共性是對某些參數(shù)的有效性進 行 驗，也即檢查這些參數(shù)是否滿足某種預先確定的關系。密碼學通常能為鑒別技術提供 一種 良好的安全保證，日前的鑒別方法絕大部分是以密碼學為基礎的。常用的鑒別技術主數(shù)字簽名、報文鑒別和身份鑒別 。 訪問控制技術是信息系統(tǒng)中要確定允許進入的用戶對哪些信息資源享有何種權限以進行什么類型的訪問操作，并防 止 非法用戶進入系統(tǒng)和合法用戶對信息資源的非用。實施訪問控制是維護信息系統(tǒng)安全，保護信息資源的重要技術手段。 除了以上三個方面外，還有防火墻技術、防電磁泄露等安全技術。而以上這些技術大部分跟密碼技術的應用密不可分。密碼不僅支持通信的保密性，而且方便驗證身份 (實體鑒別 )、保證通信信息安全 (報文鑒別 )、允許在網(wǎng)絡上實現(xiàn)安全認證 (數(shù)名 )等。密碼技術是安全技術的核心。事實證明，它也是最經(jīng)濟可行的方法，它使得種 種 潛在不安全的環(huán)境中保證通信的安全。 密碼在軍事領域一直得到 廣 泛應用，數(shù)據(jù)加密標準 (DES)和公鑰密碼體制的定了近代密碼學基礎 使得它的應用更加廣泛，它 已經(jīng) 成為取得網(wǎng)絡安全性的一種最的方法。尤其軍用網(wǎng)絡的迅速發(fā)展，要求必須確保網(wǎng)絡上信息的保密性、完整性和真 實性 這更奠定了密碼學在軍事上的重要地位。數(shù)字簽名及驗證都是由近代密碼學派生出來的新技術和應用，已經(jīng)在電子商務、郵箱、金融系統(tǒng)、政府辦公系統(tǒng)等方面得到應用，它在信息安全方面所起到的重要作 用 漸 漸 受到人們的重視，在軍事上的應用也必將引起 廣 泛關注。 第 5 頁 共 32 頁 第二章 網(wǎng)絡安全實現(xiàn)結構 計算機網(wǎng)絡安全涉及面相當廣，在網(wǎng)絡體系的各個層次中都存在弱點，了解各層中存在的弱點，是我們建立完善的安全體系先決條件。 一、物理層 a) 雙絞線及銅纜 電信號在雙絞線和銅纜中傳輸時，會產(chǎn)生電磁輻射，采用一些設備就可以接收到網(wǎng)線中傳輸?shù)男盘?，井進行還原。甚至采用截斷電纜的方法，加入計算機就可以收到任一個傳輸中的數(shù)據(jù)包，并在需要時進行插入和修改。 b) 光纖 光纖在傳輸過程中是以光信號進行傳遞，不會產(chǎn)生輻射，而且在線中要從中取得信號也比較困難，安全 性比較高，但由于光纖設備，犯罪分子仍有可能截斷光纖，加入大部分在室外，如果有充分的時間設備，進行竊聽和修改。 因此我們必須對能接觸 網(wǎng)絡線路的人員嚴加控制，對內(nèi)部的外單位的人員嚴加控制，特別是施工 人員 :其次經(jīng)常進行線路檢查，保證線路的安全 。必要時在安全級別較高的應用中進行加密。 二、鏈路層 在 同一網(wǎng)段上，各計算機在網(wǎng)絡上傳輸?shù)男畔⒍寄芨飨嗷ケO(jiān)聽的，這在一個信任域內(nèi)是可以的，如我們在一個組內(nèi)，甚至在一個研究室內(nèi)都是合理的。如果有不信任的人在這個域內(nèi)，他可以利用這個方便，加上簡單的一 [具〔如 SNIFFER)等，就可以獲取他人的帳號和密碼。 在網(wǎng)絡設計中，應盡可能劃分網(wǎng)段，無法劃分時將同一單位的人，劃為同一網(wǎng)段，網(wǎng)絡設備盡可能采用交換器。 需要指出的是，劃分網(wǎng)段以后仍處于同一廣播域，并不能阻止網(wǎng)絡的訪問和網(wǎng)絡的竊聽，攻擊者任可采用多種方法進行攻擊，如攻擊 ARP協(xié)議等。 一些 交換機中。在論計時加入了一些安全措施，如 3COM的 Linkswitch 1000中加入了端口 MAC地址鎖存的工作方式，保證在本網(wǎng)段中只有鎖存的地址能夠通信。但各家的方式不統(tǒng)一，應用時要特別小心。 需要 說 明 的是這種安全也是有限的，交換器為了管理方便，往往允許通過 Tel進行控制，而在啟動管理程序時，管理員的用戶名和密碼又都是以明文傳輸?shù)模?一旦 攻擊者獲得了帳號和密碼，一切安全便化為烏有。 我們 在 網(wǎng) 絡中，比較重要的地方使用交換機的安全機制 。有些部位由于資金所限，只能暫時采用共享式集線器。對交換器的管理，限定在管理中心進行，口令定期更換。 第 6 頁 共 32 頁 采用虛網(wǎng)技術，可以有效控制廣播數(shù)據(jù)，大大減小網(wǎng)絡非法訪問的機會，從長遠看應在中心廣泛采用。 但虛網(wǎng)作為交換機的功能之一，也同樣面臨著交換機帳號和密碼 問題。而且它對 MAC地址的假冒，就無能為力了。 三、網(wǎng)絡層 在中心網(wǎng)絡中主要使用 TCP/IP協(xié)議，在網(wǎng)絡層的安全也就是 IP層的安全。很不幸的是目前 IP層主要使用的 IP V4協(xié)議，沒有提供安全設施，數(shù)據(jù)的保密性、完整性和系統(tǒng)的可用性經(jīng)常受到威脅，如 : .攻 擊 者 可 以 偽 造 源地址 。 .使 用 IP 中 的 Source outing進行偵聽和攻擊 。 .使 用 ICMP 的 Redirect信息來破壞路由機制和提供偵聽能力 。 .使 用 IGMP的加入離開多目組信息實現(xiàn)對多用戶的拒絕服務 。 .協(xié) 同 代 理 A R P和 RAR P,竊取信息，實現(xiàn)拒絕服務。 為解決 IP安全問題， IETF設計了一些安全機制，如 AH (Authentication Header和 ESP ( Encapsulating Security Payload )，使用這些機制，增加了安全性，但卻減少了帶寬，而且我們大部分現(xiàn)成的軟件中沒有提供這種機制，在內(nèi)部網(wǎng)中全部使用是不現(xiàn)實的，我們只能希望對敏感信息在更高的層上進行保護，而對那些希望在內(nèi)部網(wǎng)以外訪問內(nèi)部網(wǎng)的用戶，必須采用安全措施。 我們