【正文】 員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個(gè)不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個(gè)程序員便會(huì)被請(qǐng)回來(lái)修正這個(gè)錯(cuò)誤，并賺一筆錢，這種高技術(shù)的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無(wú)法證實(shí)自己的猜測(cè)。 有害程序威脅 ? 有害程序造成的威脅包括三個(gè)方面：病毒、代碼炸彈和特洛伊木馬。 ? 竊聽(tīng) ? 對(duì)通信過(guò)程進(jìn)行竊聽(tīng)可達(dá)到收集信息的目的，這種電子竊聽(tīng)不一定需要竊聽(tīng)設(shè)備一定安裝在電纜上，可以通過(guò)檢測(cè)從連線上發(fā)射出來(lái)的電磁輻射就能拾取所要的信號(hào)，為了使機(jī)構(gòu)內(nèi)部的通信有一定的保密性，可以使用加密手段來(lái)防止信息被解密。 ? 算法考慮不周 ? 口令輸入過(guò)程必須在滿足一定條件下才能正常地工作，這個(gè)過(guò)程通過(guò)某些算法實(shí)現(xiàn)。 ? 口令圈套 ? 口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)。 ? 乘虛而入 ? 例如，用戶 A停止了與某個(gè)系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個(gè)端口處于激活狀態(tài)，這時(shí)，用戶 B通過(guò)這個(gè)端口開(kāi)始與這個(gè)系統(tǒng)通信，這樣就不必通過(guò)任何申請(qǐng)使用端口的安全檢查了。 ? 間諜行為 ? 是一種為了省錢或獲取有價(jià)值的機(jī)密、采用不道德的手段獲取信息。 ? 偷竊 ? 網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。 ? 美國(guó)前陸軍參謀長(zhǎng)沙利文上將說(shuō)過(guò)“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式”。 網(wǎng)絡(luò)安全與軍事 ? 在第二次世界大戰(zhàn)中，美國(guó)破譯了日本人的密碼，將山本的艦隊(duì)幾乎全殲，重創(chuàng)了日本海軍。 ? 網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。 ? 1996年 4月 16日，美國(guó)金融時(shí)報(bào)報(bào)道，接入 Inter的計(jì)算機(jī)，達(dá)到了平均每 20秒鐘被黑客成功地入侵一次的新記錄。近幾年已經(jīng)破獲和掌握 100多起，涉及的金額幾個(gè)億。 ? 第四次是在 2023年 4月到 5月，美機(jī)撞毀王偉戰(zhàn)機(jī)侵入我海南機(jī)場(chǎng)。 1999年到2023年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。 一、研究網(wǎng)絡(luò)安全的社會(huì)意義 ? 目前研究網(wǎng)絡(luò)安全已經(jīng)不只為了信息和數(shù)據(jù)的安全性。 ? 主要介紹網(wǎng)絡(luò)安全研究的體系。 ? 計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。 ? 網(wǎng)絡(luò)安全已經(jīng)滲透到國(guó)家的經(jīng)濟(jì)、軍事等領(lǐng)域。 ? 第一次在 99年 1月份左右，美國(guó)黑客組織“美國(guó)地下軍團(tuán)”聯(lián)合了波蘭的、英國(guó)的黑客組織以及世界上的黑客組織，有組織地對(duì)我們國(guó)家的政府網(wǎng)站進(jìn)行了攻擊。 網(wǎng)絡(luò)安全與經(jīng)濟(jì) ? 一個(gè)國(guó)家信息化程度越高，整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。 ? 2023年 2月份黑客攻擊的浪潮，是互連網(wǎng)問(wèn)世以來(lái)最為嚴(yán)重的黑客事件。 網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定 ? 互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)造謠要大的多。 1997年 5月去過(guò)色情網(wǎng)站瀏覽過(guò)的美國(guó)人，占了美國(guó)網(wǎng)民的 %。目前的軍事戰(zhàn)爭(zhēng)更是信息化戰(zhàn)爭(zhēng)，下面是美國(guó)三位知名人士對(duì)目前網(wǎng)絡(luò)的描述。 二、研究網(wǎng)絡(luò)安全的必要性 ? 網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅 ? 物理威脅 ? 系統(tǒng)漏洞造成的威脅 ? 身份鑒別威脅 ? 線纜連接威脅 ? 有害程序等方面威脅。如果他們想偷的信息在計(jì)算機(jī)里，那他們一方面可以將整臺(tái)計(jì)算機(jī)偷走，另一方面通過(guò)監(jiān)視器讀取計(jì)算機(jī)中的信息。 ? 身份識(shí)別錯(cuò)誤 ? 非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對(duì)具有身份鑒別特征物品如護(hù)照、執(zhí)照、出生證明或加密的安全卡進(jìn)行偽造，屬于身份識(shí)別發(fā)生錯(cuò)誤的范疇。 ? 不安全服務(wù) ? 有時(shí)操作系統(tǒng)的一些服務(wù)程序可以繞過(guò)機(jī)器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲(chóng)就利用了 UNIX系統(tǒng)中三個(gè)可繞過(guò)的機(jī)制。常用的口令圈套通過(guò)一個(gè)編譯代碼模塊實(shí)現(xiàn)，它運(yùn)行起來(lái)和登錄屏幕一模一樣，被插入到正常有登錄過(guò)程之前，最終用戶看到的只是先后兩個(gè)登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。在一些攻擊入侵案例中，入侵者采用超長(zhǎng)的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。 ? 撥號(hào)進(jìn)入 ? 擁有一個(gè)調(diào)制解調(diào)器和一個(gè)電話號(hào)碼，每個(gè)人都可以試圖通過(guò)遠(yuǎn)程撥號(hào)訪問(wèn)網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)造成很大的威脅。 ? 病毒 ? 病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。 ? 特洛伊木馬 ? 特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。 ? 網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開(kāi)放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。 防御技術(shù) ? 防御技術(shù)包括四大方面： ? 操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)安全的關(guān)鍵。 網(wǎng)絡(luò)安全的層次體系 ? 從層次體系上，可以將網(wǎng)絡(luò)安全分成四個(gè)層次上的安全： ? 物理安全； ? 邏輯安全； ? 操作系統(tǒng)安全； ? 聯(lián)網(wǎng)安全。 物理安全 ? 防火：計(jì)算機(jī)機(jī)房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。 物理安全 ? 防靜電： ? 靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計(jì)算機(jī)顯示器也會(huì)產(chǎn)生很強(qiáng)的靜電。 ? 雷擊防范的主要措施是，根據(jù)電氣、微電子設(shè)備的不同功能及不同受保護(hù)程序和所屬保護(hù)層確定防護(hù)要點(diǎn)作分類保護(hù)； ? 根據(jù)雷電和操作瞬間過(guò)電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護(hù)。 ? 屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。 操作系統(tǒng)安全 ? 操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。 ? 通常，一個(gè)用戶一個(gè)賬戶。 四、網(wǎng)絡(luò)安全制度建設(shè) ? 目前網(wǎng)絡(luò)安全方面的法規(guī)已經(jīng)寫入中華人民共和國(guó)憲法。 ? 為在共同體內(nèi)正常地進(jìn)行信息市場(chǎng)運(yùn)做，該組織在諸多問(wèn)題上建立了一系列法律， ? 具體包括： ? 競(jìng)爭(zhēng)（反托拉斯）法；產(chǎn)品責(zé)任、商標(biāo)和廣告規(guī)定；知識(shí)產(chǎn)權(quán)保護(hù)；保護(hù)軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權(quán)；數(shù)據(jù)保護(hù)；跨境電子貿(mào)易；稅收；司法問(wèn)題等。 ? 第三級(jí)為安全標(biāo)記保護(hù)級(jí)：除繼承前一個(gè)級(jí)別的安全功能外，還要求以訪問(wèn)對(duì)象標(biāo)記的安全級(jí)別限制訪問(wèn)者的訪問(wèn)權(quán)限，實(shí)現(xiàn)對(duì)訪問(wèn)對(duì)象的強(qiáng)制保護(hù)。 ? 其他子系統(tǒng)（如數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)）也一直用橙皮書來(lái)解釋評(píng)估。 安全級(jí)別 ? C1是 C類的一個(gè)安全子級(jí)。 安全級(jí)別 ? 使用附加身份驗(yàn)證就可以讓一個(gè) C2級(jí)系統(tǒng)用戶在不是超級(jí)用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。 安全級(jí)別 ? B2級(jí)，又叫結(jié)構(gòu)保護(hù)級(jí)別（ Structured Protection），它要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都要加上標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。該級(jí)別包含了較低級(jí)別的所有的安全特性 ? 設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適合企業(yè)，這個(gè)模型是靜態(tài)的。 安全配置方案初級(jí)篇 ? 安全配置方案初級(jí)篇主要介紹常規(guī)的操作系統(tǒng)安全配置，包括十二條基本配置原則： ? 物理安全、停止 Guest帳號(hào)、限制用戶數(shù)量 ? 創(chuàng)建多個(gè)管理員帳號(hào)、管理員帳號(hào)改名 ? 陷阱帳號(hào)、更改默認(rèn)權(quán)限、設(shè)置安全密碼 ? 屏幕保護(hù)密碼、使用 NTFS分區(qū) ? 運(yùn)行防毒軟件和確保備份盤安全。 ? 為了保險(xiǎn)起見(jiàn)，最好給 Guest 加一個(gè)復(fù)雜的密碼，可以打開(kāi)記事本，在里面輸入一串包含特殊字符 ,數(shù)字，字母的長(zhǎng)字符串。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的帳戶，刪除已經(jīng)不使用的帳戶。創(chuàng)建一個(gè)一般用戶權(quán)限帳號(hào)用來(lái)處理電子郵件以及處理一些日常事物，另一個(gè)擁有 Administrator權(quán)限的帳戶只在需要的時(shí)候使用。 ? 不要使用 Admin之類的名字，改了等于沒(méi)改，盡量把它偽裝成普通用戶，比如改成： guestone?？梢詫⒃撚脩綦`屬的組修改成Guests組，如圖 73所示。包括打印共享，默認(rèn)的屬性就是“ Everyone”組的，一定不要忘了改。這樣的帳戶應(yīng)該要求用戶首此登陸的時(shí)候更改成復(fù)雜的密碼，還要注意經(jīng)常更改密碼。 ? 還有一點(diǎn)，所有系統(tǒng)用戶所使用的機(jī)器也最好加上屏幕保護(hù)密碼。 11防毒軟件 ? Windows 2023/NT服務(wù)器一般都沒(méi)有安裝防毒軟件的，一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門程序。 ? 不能把資料備份在同一臺(tái)服務(wù)器上，這樣的話還不如不要備份。在默認(rèn)的情況下，這些策略都是沒(méi)有開(kāi)啟的。要留意服務(wù)器上開(kāi)啟的所有服務(wù)并每天檢查。 ? 用端口掃描器掃描系統(tǒng)所開(kāi)放的端口，在Winnt\system32\drivers\etc\services文件中有知名端口和服務(wù)的對(duì)照表可供參考。 ? 設(shè)置端口界面如圖 710所示。當(dāng)有人嘗試對(duì)系統(tǒng)進(jìn)行某種方式（如嘗試用戶密碼，改變帳戶策略和未經(jīng)許可的文件訪問(wèn)等等）入侵的時(shí)候，都會(huì)被安全審核記錄下來(lái)。 ? 雙擊審核列表的某一項(xiàng)，出現(xiàn)設(shè)置對(duì)話框，將復(fù)選框“成功”和“失敗”都選中，如圖 712所示。 6 開(kāi)啟帳戶策略 ? 開(kāi)啟帳戶策略可以有效的防止字典式攻擊，設(shè)置如表 74所示。 ? 修改注冊(cè)表禁止顯示上次登錄名，在 HKEY_LOCAL_MACHINE主鍵下修改子鍵： ? Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\DontDisplayLastUserName，將鍵值改成 1，如圖 715所示。如圖 716所示。 安全配置方案高級(jí)篇 ? 高級(jí)篇介紹操作系統(tǒng)安全信息通信配置，包括十四條配置原則： ? 關(guān)閉 DirectDraw、關(guān)閉默認(rèn)共享 ? 禁用 Dump File、文件加密系統(tǒng) ? 加密 Temp文件夾、鎖住注冊(cè)表、關(guān)機(jī)時(shí)清除文件 ? 禁止軟盤光盤啟動(dòng)、使用智能卡、使用 IPSec ? 禁止判斷主機(jī)類型、抵抗 DDOS ? 禁止 Guest訪問(wèn)日志和數(shù)據(jù)恢復(fù)軟件 1 關(guān)閉 DirectDraw ? C2級(jí)安全標(biāo)準(zhǔn)對(duì)視頻卡和內(nèi)存有要求。 停止默認(rèn)共享 ? 禁止這些共享，打開(kāi)管理工具 計(jì)算機(jī)管理 共享文件夾 共享，在相應(yīng)的共享文件夾上按右鍵，點(diǎn)停止共享即可，如圖 719所示。這樣可以防止別人把你的硬盤掛到別的機(jī)器上以讀出里面的數(shù)據(jù)。 ? 所以，給 Temp文件夾加密可以給你的文件多一層保護(hù)。 7 關(guān)機(jī)時(shí)清除文件 ? 頁(yè)面文件也就是調(diào)度文件，是 Windows 2023用來(lái)存儲(chǔ)沒(méi)有裝入內(nèi)存的程序和數(shù)據(jù)文件部分的隱藏文件。比如一些管理員工具，從軟盤上或者光盤上引導(dǎo)系統(tǒng)以后，就可以修改硬盤上操作系統(tǒng)的管理員密碼。 10 使用 IPSec ? 正如其名字的含義， IPSec提供 IP數(shù)據(jù)包的安全性。 11 禁止判斷主機(jī)類型 ? 黑客利用 TTL（ TimeToLive，活動(dòng)時(shí)間）值可以鑒別操作系統(tǒng)的類型，通過(guò) Ping指令能判斷目標(biāo)主機(jī)類型。 ? 從圖中可以看出， TTL值為 128，說(shuō)明改主機(jī)的操作系統(tǒng)是Windows 2023操作系統(tǒng)。 ? 在鍵的名稱中輸入“ defaultTTL”，然后雙擊改鍵名，選擇單選框“十進(jìn)制”，在文本框中輸入 111，如圖 725所示。 增加的鍵值 鍵值說(shuō)明 EnablePMTUDiscovery=dword:00000000 NoNameReleaseOnDemand=dword:00000000 KeepAliveTime=dword:00000000 PerformRouterDiscovery=dword:00000000 基本設(shè)置 EnableICMPRedirects=dword:00000000 防止 ICMP重定向報(bào)文的攻擊 SynAttackProtect=dword:00000002 防止 SYN洪水攻擊 TcpMaxHalfOpenRetried=dword:00000080 僅在 TcpMaxHalfOpen和TcpMaxHalfOpenRetried設(shè)置超出范圍時(shí) ,保護(hù)機(jī)制才會(huì)采取措施 TcpMaxHalfOpen=dword:00000100 IGMPLevel=dword:00000000 不支持 IGMP協(xié)議 EnableDeadGWDetect=dword:00000000 禁止死網(wǎng)關(guān)監(jiān)測(cè)技術(shù) IPEnableRouter=dword:00000001 支持路由功能 13 禁止 Guest訪問(wèn)日志 ? 在默認(rèn)安裝的 Windows NT和 Windows 2023中， Guest帳號(hào)和匿名用戶可以查看系統(tǒng)的事件日志，可能導(dǎo)致許多重要信息的泄漏，修改注冊(cè)表來(lái)禁止 Guest訪問(wèn)事件日志。 14 數(shù)據(jù)恢復(fù)軟件 ? 當(dāng)數(shù)據(jù)被病毒或者入侵者破壞后，可以利用數(shù)據(jù)恢復(fù)軟件可以找回部分被刪除的數(shù)據(jù)，在恢復(fù)軟件中一個(gè)著名的軟件是 Easy Recovery。 ? 進(jìn)入 Advanced Rec