【文章內(nèi)容簡(jiǎn)介】 全的策略的限制、監(jiān)事和保障職能。網(wǎng)絡(luò)安全 技術(shù)涉及的內(nèi)容很多，它的研究?jī)?nèi)容主要有：網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全體系結(jié)構(gòu)；網(wǎng)絡(luò)安全設(shè)計(jì)；網(wǎng)絡(luò)管理等。 網(wǎng)絡(luò)安全常用的概念 [1] （ 1）加密。密碼學(xué)是加密、解密、數(shù)據(jù)完整性維護(hù)、鑒別交換、口令存儲(chǔ)與檢驗(yàn)等功能的提前，是許多安全服務(wù)于機(jī)制的基礎(chǔ)。它一方面用來保護(hù)信息的安全性，防止遭到攻擊，另一方面實(shí)現(xiàn)一些 攻擊 技術(shù)。加密的含義是把敏感數(shù)據(jù)變換成名感性較弱的形式它既可以是對(duì)稱的，也可以是非對(duì)稱的。對(duì)稱加密算法是指通信雙方采用相同的密鑰，因此帶來密鑰存儲(chǔ)與分配的問題。非對(duì)稱加密算法有時(shí)稱為公開密鑰算法，即公開一個(gè)密鑰，而隱藏另一個(gè)密鑰，一個(gè)密鑰不能從另一個(gè)密鑰計(jì)算出來。 （ 2）密鑰管理。密鑰管理包括密鑰長(zhǎng)生、分配與控制。關(guān)于密碼管理需要考慮的要點(diǎn)包括：對(duì)于每一個(gè)明顯或者隱含制定的密鑰，使用時(shí)間的“存活期”，或使用別的準(zhǔn)則；按密鑰的功能恰當(dāng)?shù)厝?掉 密鑰以便可以按功能使用密鑰。 （ 3）數(shù)字簽名。數(shù)字簽名使用非對(duì)稱密鑰算法來提供諸如抵賴服務(wù)與對(duì)象鑒別等安全服務(wù)，特征是不使用私有密鑰就不能生成簽過名的那個(gè)數(shù)據(jù)單元。這意味著，簽過名的數(shù)據(jù)單元除了私有密鑰的占有者外，別的人 是 不能制造出來的；接受者不能生成簽過名的數(shù)據(jù)單元。 （ 4）訪問 控制。訪問控制通過使用訪問控指表、口令以及權(quán)力標(biāo)志，把對(duì)資源的訪問只限于被授權(quán)用戶，實(shí)施對(duì)資源訪問加以限制的我策略。 （ 5）數(shù)據(jù) 完整性 。數(shù)據(jù)完整性機(jī)制有兩種類型：一種用來保護(hù)單個(gè)數(shù)據(jù)單元的完整性，另一種既保護(hù)單個(gè)數(shù)據(jù)單元的完整性，也保護(hù) 這 個(gè)數(shù)據(jù)流列 的完整性。 網(wǎng)絡(luò)安全現(xiàn)狀分析 網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻 擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前 黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的 。 4 威脅網(wǎng)絡(luò)安全因素 自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪； 人為行為，比如使用不當(dāng)，安全意識(shí)差等； 黑客 ” 行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等； 信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議 中的缺陷，例如 TCP/IP 協(xié)議的安全問題等等。 網(wǎng)絡(luò)安全與保密所面臨的威脅來自多方面 ， 并且隨著時(shí)間的變化而變化 ， 大致分為以下幾 個(gè)方面； （ 1） 自然災(zāi)害（如雷電、地震、火災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期等），設(shè)備故障（如停電、電磁干擾等），意外事故。解決方案是：防護(hù)措施，安全制度，數(shù)據(jù)備份等。 （ 2） 電磁泄漏，信息泄漏，干 擾他人，受他人干擾，乘機(jī)而入（如進(jìn)入安全進(jìn)程后半途離開），痕跡泄露（如口令密鑰等保管不善）。解決方案是：輻射防護(hù)，屏幕口令，隱藏銷毀等。 （ 3） 操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏。解決方案是：狀態(tài)檢測(cè)，報(bào)警確認(rèn)，應(yīng)急恢復(fù)等。 （ 4）非法入侵 軟件安全功能不完善，沒有采用身份鑒別和訪問控制安全技術(shù)；病毒入侵。計(jì)算機(jī)病毒侵入網(wǎng)絡(luò)并擴(kuò)散到網(wǎng)上的計(jì)算機(jī)，從而破壞系統(tǒng) 。 計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。特點(diǎn)是：可控性強(qiáng)，損失也大。解決方案：加強(qiáng)機(jī)房管理，運(yùn)行管理，安全組織和人事管理。 另外，網(wǎng)絡(luò) 的安全威脅分為個(gè)、偶發(fā)性威脅與故意威脅。 另外，網(wǎng)絡(luò)的安全威脅分為個(gè)、偶發(fā)性威脅與故意威脅。 問題存在的原因 面隊(duì)嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)的威脅，必須采取有力的措施保證計(jì)算網(wǎng)絡(luò)的安全。但是，計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)之初都忽略了安全問題。即使考慮了安全，也只是將安全機(jī)制建立在物理安全機(jī)制上 ，隨著網(wǎng)絡(luò)互聯(lián)程度的擴(kuò)大，這種安全機(jī)制對(duì)于網(wǎng)絡(luò)環(huán)境來講行同虛設(shè)，因計(jì)算機(jī) 應(yīng)用 系統(tǒng)的 自 身的 脆弱性 。 計(jì)算機(jī)應(yīng)用系統(tǒng)的自身脆弱性主要表現(xiàn)在如下方面 ： （ 1） 網(wǎng)絡(luò)管理不完善造成安全隱患。網(wǎng)絡(luò)用戶驟增，年輕人很多。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)工程 中的重要項(xiàng)目。國(guó)內(nèi)目前在網(wǎng)絡(luò)安全上的投入逐漸增大，但在整個(gè)網(wǎng)絡(luò)中的投入不足5%。 （ 2） 造成網(wǎng)絡(luò)安全威脅的主要根源。 80%以上的網(wǎng)絡(luò)是可以攻破的，缺乏管理水平、打補(bǔ)丁、培訓(xùn)、掃描等。統(tǒng)計(jì)顯示，全世界大約 8090%的網(wǎng)絡(luò)存在著漏洞。電子郵件、婁底職業(yè)技術(shù)學(xué)院計(jì)算 機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 5 網(wǎng)頁中可能就有破壞性程序。美國(guó)在 “9 11” 之后，幾乎所有的網(wǎng)絡(luò)和用戶 都能受 到監(jiān)控。即互聯(lián)網(wǎng)不是無政府的網(wǎng)絡(luò)，越來越多地受到限制、監(jiān)控。 （ 3） 安全漏洞和系統(tǒng)后門 。 操作系統(tǒng)和應(yīng)用軟件中通常都會(huì)存在一些 BUG，別有心計(jì)的員工或客戶都可能利用這些漏洞想企業(yè)網(wǎng)絡(luò)發(fā)起進(jìn)攻， 導(dǎo)致某個(gè)程序或網(wǎng)絡(luò)喪失功能?，F(xiàn)有的軟件和工具 BUG 的攻擊幾乎無法主動(dòng)防范。 （ 4） 安全工具 的使用。 安全工具的使用受到人為因素的影響。一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理員和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。 （ 5） 病毒、蠕蟲、木馬和間諜軟件 。 這些是目前網(wǎng)絡(luò)最容易遇到的安全問題。病毒是可執(zhí)行代碼，它們可以破壞計(jì)算機(jī)系統(tǒng)，通常偽裝成合法附件通過電子郵件發(fā)送，有的還通過即時(shí)信息網(wǎng)絡(luò)發(fā)送。 網(wǎng)絡(luò)安全 攻擊手段及發(fā)展趨勢(shì) 當(dāng)今的信息化發(fā)展及演變已極大改變了人類的社會(huì) 生活，伴之信息化快速發(fā)展的信息網(wǎng)絡(luò)安全形勢(shì)愈加嚴(yán)峻。信息安全攻擊手段向簡(jiǎn)單化綜合化演變，而攻擊形式卻向多樣化復(fù)雜化發(fā)展 ，如： （ 1）拒絕服務(wù)攻擊。攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無法提供正常的服務(wù)。它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備，破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等。 （ 2）欺騙攻擊。黑客會(huì)利用 TCP/IP 協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行 DNS 欺騙和Web 欺騙。 （ 3）通過協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具使用的增長(zhǎng)，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。 （ 5）對(duì)移動(dòng)設(shè)備的攻擊。 2021 年以來，手機(jī)、 PDA 及其他無線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠洳荒芸孔陨韨鞑?，所以還沒有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢(shì)。 （ 6） 病毒等惡意軟件非法入侵。利用這些軟件 復(fù)制并 進(jìn)行有害操作。 這幾年來 網(wǎng)絡(luò)安全界風(fēng)起云涌，從技術(shù)更加精湛的網(wǎng)絡(luò)注入到隱蔽性更強(qiáng)的釣魚式攻擊，從頻頻被利用的系統(tǒng)漏洞到悄然運(yùn)行的木馬工具，網(wǎng)絡(luò)攻擊者的手段也更加高明。綜合分析這幾年來網(wǎng)絡(luò)攻擊技術(shù)發(fā)展情況，其攻擊趨勢(shì)可以歸納如下 ： 趨勢(shì)一：自動(dòng)化程度和攻擊速度提高 趨勢(shì)二：攻擊工具越來越復(fù)雜 趨勢(shì)三：發(fā)現(xiàn)安全漏洞越來越快 趨勢(shì)四：越來越高的防火墻滲透率 6 趨勢(shì)五：越來越不對(duì)稱的威脅 趨勢(shì)六：對(duì)基礎(chǔ)設(shè)施將形成越來越大的威脅 網(wǎng)絡(luò)攻擊的動(dòng)機(jī) 在網(wǎng)絡(luò)入侵的背后，通常有軍事目的、經(jīng)濟(jì)利益、報(bào)復(fù)或引人注意、惡作劇、無意 5種形式。 婁底職業(yè)技術(shù)學(xué)院計(jì)算 機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)畢業(yè)論文 1 第二章 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略 網(wǎng)絡(luò)信息安全涉及方方面面的問題，是一個(gè)復(fù)雜的系統(tǒng)。一個(gè)完整的網(wǎng)絡(luò)信息安全體系至少應(yīng)包括三類措施：一是法律政策，規(guī)章制度以及安全教育等外部軟環(huán)境。二是技術(shù)方面，如信息加密存儲(chǔ)傳輸，身份認(rèn)證，防火墻技術(shù)，網(wǎng)絡(luò)防毒等。三是管理措施，包括技術(shù)與社會(huì)措施。主要措施有提供實(shí)時(shí)改變 安全策略能力，實(shí)時(shí)監(jiān)控，對(duì)現(xiàn)有的漏洞檢查，這三者缺一不可