【文章內(nèi)容簡介】 性，可用性，真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。 從網(wǎng)絡運行和管理 者來角度說，他們希望對本地網(wǎng)絡信息的訪問，讀寫等操作受到保護和控制，避免出現(xiàn)“陷門”，病毒，非法存取，拒絕服務和網(wǎng)絡資源非法占用和非法控制等威脅。制止和防御網(wǎng)絡 黑管的攻擊。 從社會救教育和意識形態(tài)角度來講，網(wǎng)絡上不健康的內(nèi)容，會對社會的穩(wěn)定的發(fā)展造成阻礙，必須對其進行控制。 第二節(jié) 網(wǎng)絡安全系統(tǒng)的脆弱性 計算機面臨著黑客，病毒，特洛伊木馬程序，系統(tǒng)后門和窺探等多個方面安全威脅。近管近年來計算機風絡安全技術取得巨大的發(fā)展，但計算機網(wǎng)絡系統(tǒng)的安全性，比以往任何時候都更加脆弱。主要表現(xiàn)在他極易受到攻擊和侵害，他的 抗擊力和防護力很弱，其脆弱性主要表現(xiàn)在下幾個方面。 操作系統(tǒng)不安全，是計算機系統(tǒng)不安全的根本原因。 網(wǎng)絡安全的脆弱性，使用 TCP/IP 協(xié)議的網(wǎng)絡所提供的 FTP， EAIL， RPC 和 NFS都包含許多不安全的因素；計算機硬件的故障，由二生產(chǎn)工藝和制造商的原因，計算機硬件系統(tǒng)本身有故障；軟件本身的“后門”，軟件本身的“后門”是軟件公司為了方便自已進入而在開發(fā)時預留設置的，一方面軟件為調(diào)試進一步開展或遠程維護提供 3 了方便，但同時也為非法入侵提供了通道，入侵者可以利用 “后門”，多次進入系統(tǒng)，常見的后門有修改配制文件，建立系統(tǒng)木馬程序和修改系統(tǒng)內(nèi)核等；軟件的漏洞，軟件中不可避免的漏洞和缺陷，成了黑客 攻擊的首要目標，典型的如操作系統(tǒng)中的BUCS。 大量信息存儲在數(shù)據(jù)庫中，然而對這些數(shù)據(jù)庫系統(tǒng)在安全的考慮卻很少。數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套，例如 DMBS 的安全級別是 B2 級，操作系統(tǒng)的安全級別也應是 B2 級，但實踐中往往不是這樣。 防火墻依然存在著一些不能防范的威脅，例如不能防范不經(jīng)過防火墻的攻擊，及很難防范網(wǎng)絡 內(nèi)部攻擊及病毒威脅等。 天災是指不可控制的自然災害，如地震，雷擊等。人禍是指人為的惡意攻擊，違紀，違法和計算機犯罪。無意是指誤操作造成的不良后果，如文件的誤刪除，誤輸入，安全配置不當，用戶口令選擇不慎，帳號泄露或與別人共享。 如環(huán)境和災害的影響，計算機領域中任何重大的技術進步，都對安全構成新的威脅等?？傊?，系統(tǒng)自身的脆弱和不足，是造成網(wǎng)絡安全問題的內(nèi)部根源，但系統(tǒng)本身的脆弱性，社會對系統(tǒng)的依賴性這一矛盾又將促進網(wǎng)絡安全技術的不斷進步發(fā)展和進步。 第三節(jié) 網(wǎng)絡安全模型 計算機網(wǎng)絡系 統(tǒng)安全的概念是相對，每一個系統(tǒng)都具有潛在的危險。安全具有動態(tài)性，需要適應變化的環(huán)境，并能作出相應的調(diào)整，以確保計算機網(wǎng)絡系統(tǒng)的安全。 一個最常見的安全模型是 PDRR 模型： PDRR 模型就是四個英文單詞的頭字符，PROTECTION（防護）， DETECTION（檢測）， RESPONSE(響應 )， RECOVERY(恢復 )。這四個部分構成了一個動態(tài)的信息安全周期 ，如圖： 4 圖 11 網(wǎng)絡安全模型 安全策略的每一部分包括一組相應的安全措施來實施一定的安全功能。安全策略的第一 部分就是防御。根據(jù)系統(tǒng)憶知的所有安全問題防御的措施，如打補丁，訪問控制，數(shù)據(jù)加密等等。防御作為安全策略的第一戰(zhàn)績。安全策略的第二戰(zhàn)績就是檢測。攻擊者如果穿過防御系統(tǒng)，檢測系統(tǒng)就會檢測出來。這個安全戰(zhàn)績的功能就是檢測出入侵者的身份，包括攻擊來源，系統(tǒng)損失等。一旦檢測出入侵，響應系統(tǒng)開始響應包括事件處理和其他業(yè)務。安全策略的最后一個戰(zhàn)績就是系統(tǒng)恢復。在入侵事件發(fā)生后，把系統(tǒng)恢復到原來的狀態(tài)。第次發(fā)生 入侵事件，防御系統(tǒng)都要更新，保證相同類型的入侵事件不能再發(fā)生，所以整個安全策略包括防御，檢測，響應和恢復，這四個方 面組成了一個信息安全周期。 第四節(jié) 企業(yè)局域網(wǎng)的應用 企業(yè)局域網(wǎng)的應用可以為用戶提供如下主要應用： ，辦公自動化， WWW 服務，電子郵件服務； ； 3 針對特定的應用在數(shù)據(jù)庫服務器上進行二次開發(fā)（比如財務系統(tǒng)）； INTERNET 的訪問； ，發(fā)送電子郵件等。 防護（ P） 響應（ R） 安全策略 恢復（ R） 檢測（ D） 5 第三章 網(wǎng)絡系統(tǒng)安全風險分析 這個企業(yè)的局域網(wǎng)是一個信息點較多的百兆局域網(wǎng)絡系統(tǒng)，它所聯(lián)接的現(xiàn)在上有百個信息點為整個企業(yè)內(nèi)辦公的各部門得供一個快速，方便的信息交流平臺。不僅如此，通過專線與 INTERNET 的連接，打通了一扇通向外部世界的窗戶，各個部門可以直接與互聯(lián)網(wǎng)用戶進行交流，查詢 資料等。通過公開服務器，企業(yè)可以直接對外發(fā)布信息或者與發(fā)送電子郵件。高速交換技術的采用，靈活的網(wǎng)絡互連方案設計為用戶提供快速，方便，靈活通信平臺的同時，也為網(wǎng)絡的安全帶來了更大的風險因此，在原有網(wǎng)絡上實施一套完整，可操作的安全的解決方案不僅是可行的，而且是必需。企業(yè)局域網(wǎng)安全可以從以下幾個方面來理解： ； ；； ；互聯(lián)網(wǎng)連接 是否安全。針對每一類安全風險，結合實際情況，我們將具體的分析網(wǎng)絡的安全風險。 第一節(jié) 物理安全風險分析 網(wǎng)絡的物理安全主要是指地震，水災，火災等環(huán)境事故，電源故障。人為操作失誤或錯誤，設備被盜，被毀，電磁干擾，線較截獲以及高可用性的硬件，雙機多冗余的設計，機房環(huán)境及報警系統(tǒng)，安全意識等。它是整個網(wǎng)絡系統(tǒng)安全的前提，在這個并且加強網(wǎng)絡設備和機房的管理，這些風險是可以避免的。 第二節(jié) 網(wǎng)絡平臺的安全風險分析 網(wǎng)絡結構的安全涉及到網(wǎng)絡拓撲結構，網(wǎng)絡路由狀況及網(wǎng)絡的環(huán)境等。 公開服務器面臨的威脅，企業(yè)局域網(wǎng)內(nèi)公開 服務器區(qū)（ 等服務器）作為公司的信息發(fā)布平臺一旦不能運行后者受到攻擊，對企業(yè)的聲譽影響巨大。同時公開服務器本身要為外界服務，必須開放相應的服務。每天，黑客都在試圖闖入INTERNET 節(jié)點，這些節(jié)點如果不保持警惕，可能連黑客怎么闖入的都不知道，甚至會成 黑客入侵其他站點的跳板。因此，企業(yè)局域網(wǎng)的管理人員對 INTERNET 安全事 6 故做出有效反應變得十分重要。我們必須將公開服務器，內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行隔離，避免網(wǎng)絡結構信息外泄。同時還要對外網(wǎng)絡的服務請求加以過慮，只允許正常通信的數(shù)據(jù)包到達相應的主 機，其他的請求在到達主機之前就該遭到拒絕。 整個網(wǎng)絡結構和路由狀況，安全的應用往往是建立在網(wǎng)絡系統(tǒng)之上。網(wǎng)絡系統(tǒng)的成熟與否直接影響安全系統(tǒng)成功的建設。在這個企業(yè)局域網(wǎng)網(wǎng)絡系統(tǒng)中，只使用一臺路由器，作為與 INTERNTET 連接的邊界路由器，網(wǎng)絡結構相對簡單，具體配置時可以考慮使用靜態(tài)路由，這就大大減少了因網(wǎng)絡結構和網(wǎng)絡路由造成的安全風險。 第三節(jié) 系統(tǒng)的安全風險分析 所謂系統(tǒng)的安全是指整個局域網(wǎng)絡操作系統(tǒng)，網(wǎng)絡硬件平臺是否可靠且值得信任。 網(wǎng)絡操作系統(tǒng)，網(wǎng)絡硬件平臺的可靠性：對于中國來說，恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是 MICROSOFT 的 WINDOWS 或者其任何商用 UNIX 操作系統(tǒng)，其開發(fā)商必然有其 BACKDOOR。我們可以這樣講，沒有完全安全的操作系統(tǒng)。但是，我們可以對現(xiàn)在所有的操作平臺進行安全配置，對操作和訪問權限進行嚴格控制，提高系統(tǒng)的安全性。因此，不但要選用盡可能的操作系統(tǒng)和硬件平臺，而且必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性。其次應該亞嚴限制登錄者的操作權限，限制操作權限制在最小的范圍內(nèi)。 第四節(jié) 來自局域網(wǎng)內(nèi)部的威脅 （ 1）應用的安全風險 應用系 統(tǒng)的安全是動態(tài)，不斷變化的，其結果是安全漏洞也不斷增加且隱藏越來越深。因此，保證應用系統(tǒng)的安全也是一個隨網(wǎng)絡發(fā)展不斷完善的過程。應用的安全性涉及到信息，數(shù)據(jù)的安全性。信息的安全性涉及到機密信息泄漏，未經(jīng)授權的訪問，破壞信息完整性，假冒，破壞系統(tǒng)的可用性等。由于這個企業(yè)局域網(wǎng)度不大，絕大部份重要信息在內(nèi)部傳遞，因此信息的機密性和完整性是可以保證的。對于有些特別重要的信息需要對內(nèi)部進行保密的可以考慮在應用級進行加密，針對具體的應用直接在 7 應用系統(tǒng)開發(fā)時進行加密。 （ 2）管理 的安全風險 管理是網(wǎng)絡安全中最重要的部 分，責權不明，管理混亂，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。管理混知亂使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地，或者員工有意無意泄漏他們所知道的一些重要信息，而管理上卻沒有相應制度來約束。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其他一些安全威脅（如內(nèi)部人員違規(guī)操作等），無法進行實時檢測，監(jiān)控，報告與預防。同時，當事故發(fā)生以后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性 與可審查性。所以我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。建立 全新的網(wǎng)絡安全機制，必須深刻理解網(wǎng)絡并能提供解決方案，因此最可行的做法是管理制度和網(wǎng)絡安全解決方案的結合。 （ 3）不滿的內(nèi)部員工 不滿的內(nèi)部員工可能在 WWW 站點上開些小玩笑，甚至破壞。不論如何，他們最熟悉服務器，小程序，腳本和系統(tǒng)的弱點。例如他們可以傳出至關重要的信息，泄漏安全重要信息，錯誤地進入數(shù)據(jù)庫等等 。 第五節(jié) 來自互聯(lián)網(wǎng)的威脅 （ 1）黑客攻擊 黑客們的攻擊行為是無時無刻不在進行的，