【文章內(nèi)容簡(jiǎn)介】 – 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多 ， 有些因素可能是有意的 ， 也可能是無(wú)意的；可能是天災(zāi) ，也可能是人為的 。 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的來(lái)源主要有三個(gè) 。 – 天災(zāi) ? 天災(zāi)是指不可控制的自然災(zāi)害 ， 如雷擊 、 地震等 。天災(zāi)輕則造成正常的業(yè)務(wù)工作混亂 ， 重則造成系統(tǒng)中斷和無(wú)法估量的損失 。 – 人為因素 ? 人為的無(wú)意失誤和各種各樣的誤操作 都可能造成嚴(yán)重的不良后果 。 如文件的誤刪除 、 輸入錯(cuò)誤的數(shù)據(jù) 、 操作員安全配置不當(dāng)； 用戶(hù)的口令選擇不慎 ， 口令保護(hù)得不好； 用戶(hù)將自己的賬號(hào)隨意借給他人或與別人共享等 都可能會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)威脅 。 ? 有意因素是指人為的惡意攻擊 、 違紀(jì) 、 違法和犯罪 ，它是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅 。 人為的惡意攻擊又可分為兩種：一種是主動(dòng)攻擊 ， 另一種是被動(dòng)攻擊 。 被動(dòng)攻擊： 一般在信息系統(tǒng)的外部進(jìn)行，對(duì)信息網(wǎng)絡(luò)本身一般不造成損壞，系統(tǒng)仍可正常運(yùn)行，但有用的信息可能被盜竊并被用于非法目的。 ? 信息竊?。?攻擊者從傳輸信道、存儲(chǔ)介質(zhì)等處竊取信息。 ? 密碼破譯： 對(duì)截獲的已加密信息進(jìn)行密碼破譯，從中獲取有價(jià)值的信息。 ? 信息流量分析： 對(duì)網(wǎng)絡(luò)中的信息流量和信息流向進(jìn)行分析，得出有價(jià)值的情報(bào)。 主動(dòng)攻擊： 直接進(jìn)入信息系統(tǒng)內(nèi)部，往往會(huì)影響系統(tǒng)的運(yùn)行，造成巨大的損失，并給信息網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。 ? 入侵： 利用 系統(tǒng)或網(wǎng)絡(luò)漏洞，遠(yuǎn)程訪問(wèn)、盜取口令，借系統(tǒng)管理之名等方法進(jìn)入系統(tǒng)，進(jìn)行攻擊。 ? 假冒： 假冒合法用戶(hù)身份、執(zhí)行與合法用戶(hù)同樣的操作，行欺騙和攻擊之實(shí)。 ? 竄改、插入、重放、阻塞、施放病毒： 進(jìn)入被攻擊系統(tǒng)后的攻擊手段。 ? 抵賴(lài)： 對(duì)發(fā)送或接收行為進(jìn)行抵賴(lài)。 – 系統(tǒng)本身原因 ? 1) 計(jì)算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備的故障 – 由于設(shè)計(jì) 、 生產(chǎn)工藝 、 制造 、 設(shè)備運(yùn)行環(huán)境等原因 ， 計(jì)算機(jī)硬件系統(tǒng)及網(wǎng)絡(luò)設(shè)備會(huì)出現(xiàn)故障 。 如電路短路 、 斷路 、接觸不良 、 器件老化和電壓的波動(dòng)干擾等引起的網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定 。 ? 2) 軟件的漏洞 – 軟件不可能百分之百的無(wú)缺陷和漏洞 ， 軟件系統(tǒng)越龐大 ，出現(xiàn)漏洞和缺陷的可能性也越大 。 這些漏洞和缺陷就成了攻擊者的首選目標(biāo) 。 ? 3) 軟件的 “ 后門(mén) ” 安全軟件銷(xiāo)售排行榜 Vendor 1999 Revenue 1999 Market Share 2023 Revenue 2023 Market Share Symantec $345M % $482M % Computer Associates $453M % $468M % IBM $393M 15% $429M % Network Associates $381M % $339M % Check Point Software $153M % $283M % Others $892M % $ % Total Market $ 100% $ 100% 安全體系結(jié)構(gòu) ? 研究?jī)?nèi)容 ? 安全體系設(shè)計(jì) ? 安全評(píng)價(jià)標(biāo)準(zhǔn) ? 信息安全研究大致可以分為 基礎(chǔ)理論研究、應(yīng)用技術(shù)研究、安全管理研究 等?；A(chǔ)研究包括 密碼研究、安全理論研究 ；應(yīng)用技術(shù)研究則包括安全實(shí)現(xiàn)技術(shù)、安全平臺(tái)技術(shù)研究；安全管理研究包括安全標(biāo)準(zhǔn)、安全策略、安全測(cè)評(píng)等。 ? 物理安全（ Physical Security） – 物理安全是指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理?yè)p壞，或是損壞時(shí)能及時(shí)修復(fù)或替換。通常是針對(duì)設(shè)備的自然損壞、人為破壞或?yàn)?zāi)害損壞而提出的。目前常見(jiàn)的保護(hù)物理安全的技術(shù)有備份技術(shù)（熱備、冷備；同城、異地）、安全加固技術(shù)等。如保護(hù) CA認(rèn)證中心采用多層安全門(mén)和隔離墻，核心密碼部件還要用防火、防盜柜保護(hù)。 ? 密碼理論 – 密碼理論 (Cryptography)是信息安全的基礎(chǔ)，信息安全的機(jī)密性、完整性和抗否認(rèn)性都依賴(lài)于密碼算法。通過(guò)加密可以保護(hù)信息的機(jī)密性，通過(guò)信息摘要就可以檢測(cè)信息的完整性，通過(guò)數(shù)字簽名可以保護(hù)信息的抗否認(rèn)性。加密變換需要密鑰的參與，因而密鑰管理也是十分重要的研究?jī)?nèi)容。因此，密碼學(xué)的主要研究?jī)?nèi)容是加密算法、消息摘要算法、數(shù)字簽名算法以及密鑰管理等。 量子密碼網(wǎng)絡(luò) ? 常規(guī)密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué)，只要掌握了恰當(dāng)?shù)姆椒?，任何密碼都是可以被破譯的。而且在被竊聽(tīng)破解時(shí)，不會(huì)留下任何痕跡，合法用戶(hù)無(wú)法察覺(jué)。 ? 量子計(jì)算的出現(xiàn)，使得對(duì)常規(guī)密碼的分解變得非常容易。1996年 Grover迭代算法，分解 RSA算法的一個(gè) 1000比特的大數(shù)，經(jīng)典方法需要 1025年，量子方法只需運(yùn)算幾百萬(wàn)次，分鐘級(jí)；分解 DES算法從 256個(gè)密鑰中找到一個(gè)正確的密鑰，按 106次 /秒速度，經(jīng)典方法需要 1000年，量子方法只小于 4分鐘。 量子密碼網(wǎng)絡(luò) ? 量子密碼術(shù)是利用量子物理學(xué)特性發(fā)展起來(lái)的無(wú)法被竊聽(tīng)的密碼技術(shù)。加密方法利用量子狀態(tài)作為信息加解密的密鑰。 量子密碼在破譯密碼時(shí)會(huì)留下痕跡，甚至能在被竊聽(tīng)的同時(shí)自動(dòng)改變， 量子密碼概念建立在 “ 海森堡測(cè)不準(zhǔn)原理 ” 和 “ 單量子不可復(fù)制定理 ” 基礎(chǔ)上。 ? 2023年 6月 3日，六個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)組成的第一個(gè)量子密碼通信網(wǎng)絡(luò)在美國(guó)馬薩諸塞州劍橋城正式投入運(yùn)行。 2023年9月，瑞士使用標(biāo)準(zhǔn)光纖實(shí)現(xiàn)了第一個(gè)商用量子密鑰分發(fā)系統(tǒng)，在 100公里距離上進(jìn)行點(diǎn)到點(diǎn)密鑰分發(fā)，密鑰比特率 1000 bit/s。 ? 身份認(rèn)證（ Authentication） – 身份認(rèn)證是指用戶(hù)身份與其所聲稱(chēng)的身份是否一致的過(guò)程。最常見(jiàn)的身份認(rèn)證是通過(guò)口令認(rèn)證?？诹钫J(rèn)證是在用戶(hù)注冊(cè)時(shí)記錄下其身份和口令，在用戶(hù)請(qǐng)求服務(wù)時(shí)出示身份－口令對(duì)，通過(guò)比較其出示的身份－口令與注冊(cè)是記錄下的時(shí)否一致來(lái)鑒別身份的真?zhèn)?。?fù)雜的身份認(rèn)證則需要基于可信的第三方權(quán)威認(rèn)證機(jī)構(gòu)的保證和復(fù)雜的密碼協(xié)議的支持， 如基于證書(shū)認(rèn)證中心 (CA）和公鑰算法的認(rèn)證等。身份認(rèn)證研究的主要內(nèi)容是認(rèn)證的特征（如知識(shí)、推理、生物特征等）和認(rèn)證的可信協(xié)議和模型 ? 授權(quán)和訪問(wèn)控制 (Authorization and Access Control) – 授權(quán)和訪問(wèn)控制是兩個(gè)關(guān)系密切的概念，常被替代使用，但也有細(xì)微區(qū)別。授權(quán)側(cè)重于強(qiáng)調(diào)用戶(hù)擁有什么樣的訪問(wèn)權(quán)限，這種權(quán)限是在系統(tǒng)預(yù)先設(shè)定的，并不關(guān)心用戶(hù)是否發(fā)起訪問(wèn)請(qǐng)求；而訪問(wèn)控制是對(duì)用戶(hù)訪問(wèn)行為的控制，它將用戶(hù)的訪問(wèn)行為控制在授權(quán)允許的范圍之內(nèi)。授權(quán)和訪問(wèn)控制研究的主要內(nèi)容是授權(quán)策略、訪問(wèn)控制模型、大規(guī)模系統(tǒng)的快速訪問(wèn)控制算法等。 ? 審計(jì)追蹤（ Auditing and Tracing） – 審計(jì)和追蹤也是兩個(gè)關(guān)系密切的概念，審計(jì)是指對(duì)用戶(hù)的行為進(jìn)行記錄、分析、審查，以確認(rèn)操作的歷史行為。追蹤則有追查的意思，通過(guò)審計(jì)結(jié)果排查用戶(hù)的全程行蹤。審計(jì)追蹤研究的主要內(nèi)容是審計(jì)素材的記錄方式、審計(jì)模型、追蹤算法等。 ? 安全協(xié)議 (Security Protocol) – 安全協(xié)議是構(gòu)建安全平臺(tái)時(shí)所使用的與安全防護(hù)有關(guān)的協(xié)議，是各種安全技術(shù)和策略具體實(shí)現(xiàn)時(shí)共同遵循的規(guī)定。如安全傳輸協(xié)議、安全認(rèn)證協(xié)議、安全保密協(xié)議等。典型的安全協(xié)議有網(wǎng)絡(luò)層安全協(xié)議 IPSec、傳輸層安全協(xié)議 SSL、應(yīng)用層安全電子交易協(xié)議 SET等。安全協(xié)議研究的主要內(nèi)容是協(xié)議的內(nèi)容和實(shí)現(xiàn)層次、協(xié)議自身的安全性、協(xié)議的互操作性等 。 ? 防火墻技術(shù)（ Firewall） – 防火墻技術(shù)是一種安全隔離技術(shù)，它通過(guò)在兩個(gè)安全策略不同的安全域間設(shè)置防火墻來(lái)控制兩個(gè)域間的互訪行為。隔離可以在網(wǎng)絡(luò)層的多個(gè)層次上實(shí)現(xiàn)。防火墻技術(shù)的研究?jī)?nèi)容包括防火墻的安全策略、實(shí)現(xiàn)模式、強(qiáng)度分析等。 ? 漏洞掃描技術(shù)（ Venearbility Scanning） – 漏洞掃描是針對(duì)特定信息網(wǎng)絡(luò)存在的漏洞而進(jìn)行的。信息網(wǎng)絡(luò)中無(wú)論是主機(jī)還是網(wǎng)絡(luò)設(shè)備都可能存在安全隱患，有些是系統(tǒng)設(shè)計(jì)時(shí)考慮不周留下的，有些是系統(tǒng)建設(shè)時(shí)出現(xiàn)的。這些漏洞很容易被攻擊，從而危及信息網(wǎng)絡(luò)的安全。目前的漏洞掃描更多的是對(duì)已知漏洞的檢查定位。漏洞掃描技術(shù)研究的主要內(nèi)容是漏洞的發(fā)現(xiàn)、漏洞特征分析和定位、掃描方式和協(xié)議等內(nèi)容。 ? 入侵檢測(cè)技術(shù)（ Intrusion Detection） – 入侵檢測(cè)是通過(guò)對(duì)網(wǎng)絡(luò)信息流提取和分析發(fā)現(xiàn)非正常訪問(wèn)模式的技術(shù)。目前主要有基于用戶(hù)行為模式、系統(tǒng)行為模式和入侵特征的檢測(cè)等。入侵檢測(cè)技術(shù)研究的主要內(nèi)容包括信息流提取技術(shù)、入侵特征分析技術(shù)、入侵行為模式分析技術(shù)、入侵行為關(guān)聯(lián)