【正文】 這臺電腦 ,通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。其名稱取自希臘神話的。使種植者在系統(tǒng)中不易被發(fā)現(xiàn) 。 (2) 非授權(quán)訪問 指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問 , 侵入到他方內(nèi)部網(wǎng)的行為。原來由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主 機(jī) ,從而引起大范圍的癱瘓和損失 ,另外加上缺乏安全控制機(jī)制和對網(wǎng)絡(luò)安全政策及防護(hù)意識的認(rèn)識不足 ,這些風(fēng)險(xiǎn)正日益加重。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。 【 1】 計(jì)算 機(jī) 網(wǎng)絡(luò)面臨的威脅 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。被動(dòng)型安全解決方案只能被動(dòng)地保護(hù)企業(yè)內(nèi)部網(wǎng)安全，并且對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有特殊要求。 如圖 11 所示， “跑不掉 ”就實(shí)現(xiàn)了信息系統(tǒng)的不可抵賴性。 如圖 11 所示， “改不了 ”和 “拿不走 ”都實(shí)現(xiàn)了信息系統(tǒng)的完整性。由此便實(shí)現(xiàn)了信息的機(jī)密性。 如圖 11 所示， “進(jìn)不來 ”和 “看不懂 ”都實(shí)現(xiàn)了信息系統(tǒng)的機(jī)密性。例如： ? 使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們 “進(jìn)不來 ”。在這里，我們用 5 個(gè)通俗的說法，來形象地描繪網(wǎng)絡(luò)安全的目標(biāo)： ? 進(jìn)不來 ? 看不懂 ? 改不了 ? 拿不走 ? 跑不掉 從技術(shù)角度來說，網(wǎng)絡(luò)安全的目標(biāo)可歸納為 4 個(gè)方面： ? 可用性 ? 機(jī)密性 ? 完整性 ? 不可抵賴性 圖 11 給出了這兩種目標(biāo)之間的對應(yīng)關(guān) 系。 最后有針對性的提出網(wǎng)絡(luò)安全問題與對策 ?為網(wǎng)絡(luò)安全工 作探索一條新思路 。 1 計(jì)算機(jī)網(wǎng)絡(luò)安全 管理技術(shù) 前 言 摘要 : 網(wǎng)絡(luò)安全的定義：從狹義的保護(hù)角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域 。 網(wǎng)絡(luò)安全的基本概念 從本質(zhì)上看，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。 圖 11 網(wǎng)絡(luò)安全的目標(biāo) （ 1） 可用性 可用性指信息或者信息系統(tǒng)可被合法用戶訪問，并按其要求運(yùn)行的特性。 ? 即使攻擊者進(jìn)入了網(wǎng)絡(luò)內(nèi)部，由于有加密機(jī)制，會(huì)使他們 “改不了 ”和 “拿不走 ”關(guān)鍵信息和資源。 ? 人們使用口令對進(jìn)入系統(tǒng)的用戶進(jìn)行身份鑒別，非法用戶沒有口令就 “進(jìn)不來 ”，這就保證了信息系統(tǒng)的機(jī)密性。 （ 3） 完整性 完整性指防止數(shù)據(jù)未經(jīng)授權(quán)或意外改動(dòng)，包括數(shù)據(jù)插入、刪除和修改等。使用加密機(jī)制，可以保證信息系統(tǒng)的完整性，攻擊者無法對加密信息進(jìn)行修改或者復(fù)制。如果攻擊者進(jìn)行了非法操作，系統(tǒng)管理員使用審計(jì)機(jī)制或簽名機(jī)制也可讓他們 無處遁形。 4 、用戶授權(quán)認(rèn)證為核心的主動(dòng)開放型方案。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三： (1) 人為的無意失誤 如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶 口 令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。 (3) 網(wǎng)絡(luò)軟件的漏洞和 “后門 ” 網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些 漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事 件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。常見的威脅主要來自以下幾個(gè)方面。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán) 限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限 ,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板 , 或者惡意破壞這個(gè)系統(tǒng) ,使其毀壞而喪失服務(wù)能力。使種植者進(jìn)入系統(tǒng)花費(fèi)最少時(shí)間。特洛伊木馬記。 (4) 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù) ,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 6 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施 (1)加強(qiáng)網(wǎng)絡(luò)的完整性 網(wǎng)絡(luò)是信息系統(tǒng)里連接主機(jī)、用戶機(jī)及其他電腦設(shè)備的基礎(chǔ)。 (2) 防火墻和病毒防范 防火墻是內(nèi)部 網(wǎng)與外部網(wǎng)之間的 “門戶 ”, 對兩者之間的交流進(jìn)行全面管理 , 以保障內(nèi)部和外部之間安全、通暢的信息交換。 (3) 網(wǎng)絡(luò)管理技術(shù)和通信安全技術(shù) 運(yùn)用網(wǎng)絡(luò)管理技術(shù)可以對內(nèi)部網(wǎng)絡(luò)進(jìn)行全面監(jiān)控。在具體應(yīng)用上 ,通信安全技術(shù)表現(xiàn)在對電子郵件的加密、建立安全性較高的電子商務(wù)站點(diǎn)、建設(shè)可靠性高的虛擬網(wǎng)等。用戶授權(quán)常常與賬號安全中的用戶認(rèn)證技術(shù)集成在一起。數(shù)據(jù)的保密是許多安全措施的基本保證。 7 (5)加強(qiáng)系統(tǒng)的完整性 系統(tǒng)的安全管理圍繞著系統(tǒng)硬件、系統(tǒng)軟件及系統(tǒng)上運(yùn)行的數(shù)據(jù)庫和應(yīng)用軟件來采取相應(yīng)的安全措施。在系統(tǒng)配置和應(yīng)用不斷改變的情況下 , 系統(tǒng)管理員需要定期 地對系統(tǒng)、數(shù)據(jù)庫和系統(tǒng)應(yīng)用進(jìn)行安全評估 ,及時(shí)采取必要的安全措施 , 對系統(tǒng)實(shí)施有效地安全防范。因此 , 用戶賬號的安全措施不僅包括技術(shù)層面上的安全支持 ,還需在信息管理的政策方面有相應(yīng)的措施。這就使檢測用戶惟一性的方法不僅局限于用戶名和密碼 , 還可以包括用戶撥號連接的電話號碼、用戶使用的終端、用戶使用的時(shí)間等。一般來說有兩種主要的系統(tǒng) 漏洞 : 第一種稱為基本漏洞。二級漏洞是指出現(xiàn)在程序中的某個(gè)漏洞 ,雖然與安全問題毫無關(guān)聯(lián) ,但它卻導(dǎo)致系統(tǒng)中別的地方產(chǎn)生了安全隱患。那些能夠?qū)ζ渚W(wǎng)絡(luò)工具、漏洞及補(bǔ)丁程序做及時(shí)更新的用戶往往準(zhǔn)備比較充分 ,而沒有這種經(jīng)驗(yàn)的用戶往往受到傷害。在這種互連性和開放性給社會(huì)帶來極大效益的同時(shí) , 計(jì)算機(jī)罪犯也得到了更多的機(jī)會(huì)。 【 3】 第三章 網(wǎng)絡(luò)安全的技術(shù)與管理 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)世界的敵人有以下幾類。 同時(shí)，網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)欺詐也是安全世界里頻發(fā)的問題。賽迪顧問的報(bào)告顯示，中國網(wǎng)絡(luò)安全市場在過去一年里規(guī)模增長穩(wěn)定，防火墻作為網(wǎng)絡(luò)安全的一個(gè)細(xì)分產(chǎn)品表現(xiàn)一枝獨(dú)秀，其市場增長率在三大類主要安全產(chǎn)品中居于首位。目前主動(dòng)防御技術(shù)主要是針對未知病毒提出來的病毒防殺技術(shù)，而其主要實(shí)現(xiàn)方式則是 9 通過病毒的行為特征來判別其是否為病毒，而不再像傳統(tǒng)那樣依賴病毒代碼的發(fā)現(xiàn)。不可否認(rèn)的是，當(dāng)今的網(wǎng)絡(luò)安全與往日相比，已經(jīng)有了很大程度的提高，但 “道高一尺，魔高一丈 ”，網(wǎng)絡(luò)犯罪的技術(shù)也在 “不斷升級 ”，這也加大了網(wǎng)絡(luò)治理的難度。只有各方都能盡責(zé)，全球網(wǎng)絡(luò)安全的改善才有可能。中國也在 2020年成立了國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心。 【 4】 第四章 加強(qiáng)網(wǎng)絡(luò)安全的常用防護(hù)技術(shù) 10 加密技術(shù) 加密技術(shù)是網(wǎng)絡(luò)安全的核心， 現(xiàn)代密碼技術(shù)發(fā)展至今二十余年， 其技術(shù)已由傳統(tǒng)的只注重保密性轉(zhuǎn)移到保密性、真實(shí)性、完整性和可控性的完美結(jié)合。相對于 “ 對稱加密算法 ”這種方法也叫做 “非對稱加密算法 ” 。 (2)對稱加密技術(shù) 對稱加密采用了對稱密碼編碼技術(shù)，它的特點(diǎn)是文件加密和解密使用相同的密鑰， 即加密密鑰也可以用作解密密鑰， 這種方法在密碼學(xué)中叫做對稱加密算法， 對稱加密算法使用起來簡單快捷， 密鑰較短， 且破譯困難， 除了數(shù)據(jù)加密標(biāo)準(zhǔn)（ DNS） ， 另一個(gè)對稱密鑰加密系統(tǒng)是國際數(shù)據(jù)加密算法（ IDEA），它比 DNS 的加密性好， 而且對計(jì)算機(jī)功能要求也沒有那么高。根據(jù)防火墻所采用的技術(shù)不同， 我們可以將它分為 4 種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型，代理型和監(jiān)測型。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。它允許具有私有 IP 地址的內(nèi)網(wǎng)訪問因特網(wǎng)。防火墻 根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。 (3) 代理型 代理型防火墻也可以被稱為代理服務(wù)器， 它的安全性要高于包過濾型產(chǎn)品， 并已經(jīng)開始向應(yīng)用層發(fā)展。 代理型防火墻的優(yōu)點(diǎn)是安全性較高， 可以針對應(yīng)用層進(jìn)行偵測和掃描， 對付基于應(yīng)用層的侵入和病毒都十分有效。同時(shí)， 這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器， 這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)中， 不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊， 同時(shí)對自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。預(yù)防病毒技術(shù)包括 : 磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。另一種是文件自身檢測技術(shù) , 這是 一種不針對具體病毒程序的特征進(jìn)行判斷 , 而只是通過對文件自身特征的檢驗(yàn)技術(shù) , 如出現(xiàn)差異 , 即表示該文件已感染上了病毒 , 達(dá)到了檢測病毒存在的目的。但是我國的信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段 , 仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索 , 以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路 , 趕上或超過發(fā)達(dá)國家的水平 , 以此保證我國信息網(wǎng)絡(luò)的安全 ,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展?；虍?dāng)合法用戶從網(wǎng)上斷開時(shí)，非法用戶乘機(jī)接入并操縱該計(jì)算機(jī)通信接口，或由于某種原因使信息傳到非法終端。這種行為，雖然不影響通信線路上所傳信息的傳輸，但該信息已被不法分子所獲取。應(yīng)進(jìn)行信息流安全控制，防止不法分子通過流量和流向分析手段確定攻擊的目標(biāo)。傳送的 信息將會(huì)被他人有意或無意地接收到，因而造成信息的泄漏。 網(wǎng)絡(luò)軟件方面的不安全因素 網(wǎng)絡(luò)軟件方面經(jīng)常遇到的不安全因素主要有以下幾點(diǎn) : (1) 所采用的病毒監(jiān)控軟件 所采用的病毒監(jiān)控軟件功能不強(qiáng)或版本未及時(shí)升級，使計(jì)算機(jī)病毒有孔可入，侵入內(nèi)部網(wǎng)絡(luò)，不斷繁殖并擴(kuò)散到網(wǎng)上的各計(jì)算機(jī)來破壞系統(tǒng)。 (2) 所安裝的防火墻功能 所安裝的防火墻功能欠佳，會(huì)導(dǎo)致 “垃圾 ”泛濫，造成系統(tǒng)資源緊缺，嚴(yán)重影響到正常信息的儲(chǔ)存、流通和交換，有時(shí)還影響到部分網(wǎng)絡(luò)用戶的身心健康。應(yīng)加強(qiáng)網(wǎng)