【正文】 信息泄露 完整性破壞 拒絕服務(wù) 非法使用 滲入 植入 假冒 特洛伊木馬 竊取竊聽 旁路控制 陷門通信量分析 授權(quán)侵犯 業(yè)務(wù)欺騙電磁/射頻截獲 物理侵入人員疏忽媒體清理 信息泄露 完整性破壞 截獲/修改 竊取 資源耗盡 否認 重放 完整性破壞 典型的潛在威脅及其相互關(guān)系 病毒1） 預(yù)防病毒技術(shù)：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。例如，一個登錄處理子系統(tǒng)允許處理一個特定的用戶識別碼，以繞過通常的口令檢查。例如，一個外表上具有合法目的的軟件應(yīng)用程序，如文本編輯器，它還具有一個暗藏的目的，就是將用戶的文件復(fù)制到另一個秘密文件中，這種應(yīng)用程序稱為特洛伊木馬，此后，植入特洛伊木馬的那個人就可以閱讀該用戶的文件了。授權(quán)侵犯：也稱為“內(nèi)部威脅”，授權(quán)用戶將其權(quán)限用于其他未授權(quán)的目的。旁路控制：攻擊者通過各種手段發(fā)現(xiàn)本應(yīng)保密卻又暴露出來的一些系統(tǒng)“特征”。 滲入威脅和植入威脅1） 滲入威脅假冒：這是大多數(shù)黑客采用的攻擊方法。4） 非授權(quán)訪問：沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。2） 破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。典型的網(wǎng)絡(luò)安全威脅及其特征威脅描述授權(quán)侵犯為某一特定的授權(quán)使用一個系統(tǒng)的人卻將該系統(tǒng)用作其他未授權(quán)的目的旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性拒絕服務(wù)對信息或其他資源的合法訪問被無條件地拒絕，或推遲與時間密切相關(guān)的操作竊聽信息從被監(jiān)視的通信過程中泄露出去電磁/射頻截獲信息從電子或機電設(shè)備所發(fā)出的無線射頻或其他電磁場輻射中被提取出來非法使用資源被某個未授權(quán)的人或以未授權(quán)的方式使用人員疏忽一個授權(quán)的人為了金錢或利益或由于粗心將信息泄露給一個未授權(quán)的人信息泄露信息被泄露或暴露給某個未授權(quán)的實體完整性破壞通過對數(shù)據(jù)進行未授權(quán)的創(chuàng)建、修改或破壞，使數(shù)據(jù)的一致性受到損害截獲/修改某一通信數(shù)據(jù)項在傳輸過程中被改變、刪除或替代假冒一個實體（人或系統(tǒng)）假裝成另一個不同的實體媒體清理信息被從廢棄的或打印過的媒體中獲得物理侵入一個入侵者通過繞過物理控制而獲得對系統(tǒng)的訪問重放出于非法的目的而重新發(fā)送所截獲的合法通信數(shù)據(jù)項的拷貝否認參與某次通信交換的一方，事后錯誤地否認曾經(jīng)發(fā)生過此次交換資源耗盡某一資源（如訪問端口）被故意超負荷地使用，導(dǎo)致其他用戶的服務(wù)被中斷服務(wù)欺騙某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶，或系統(tǒng)自愿地放棄敏感信息竊取某一安全攸關(guān)的物品，如令牌或身份卡被盜通信量分析通過對通信量的觀察（有、無、數(shù)量、方向、頻率）而造成信息被泄露給未授權(quán)的實體陷門將某一“特征”設(shè)立于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時，允許違反安全策略特洛伊木馬軟件含有一段察覺不出的程序段，當軟件運行時，會損害用戶的安全安全威脅分類故意的和偶然的兩類。網(wǎng)絡(luò)安全的基本任務(wù)：設(shè)計加密算法，執(zhí)行與安全性相關(guān)的轉(zhuǎn)換算法，該算法必須使對手不能破壞算法以實現(xiàn)其目的，生成算法使用的保密信息，開發(fā)分民和共享保密信息的方法，指定主體要使用的協(xié)議，并利用安全算法和保密信息來實現(xiàn)特定的安全服務(wù)。保證安全性的所有機制包括以下兩部分： 對被傳送的信息進行與安全相關(guān)的轉(zhuǎn)換。 機密性：確保信息不暴露給未授權(quán)的實體或進程 完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改 可用性：得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即因為防止攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常執(zhí)行，網(wǎng)絡(luò)服務(wù)不中斷。國際通用準則P154網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全。E5級：除了E4級的要求外，在詳細的設(shè)計和源代碼或硬件設(shè)計圖之間有緊密的對應(yīng)關(guān)系。E4級：除了E3級的要求外，必須有支持安全目標的安全策略的基本形式模型。E3級：除了E2級的要求外，要評估與安全機制相對應(yīng)的源代碼和/或硬件設(shè)計圖。功能測試的證據(jù)必須被評估。功能測試用于表示安全目標是否達到。歐洲準則歐洲的信息技術(shù)安全評測準則（ITSEC）在安全特征和安全保證之間提供了明顯的區(qū)別。 A1最高安全級別，表明系統(tǒng)提供了最全面的安全。 B3級要求用戶工作站或終端通過可信任途徑連接到網(wǎng)絡(luò)系統(tǒng)，而且這一級采用硬件來保護安全系統(tǒng)的存儲區(qū)。政府機構(gòu)和某些承包商是B1級計算機系統(tǒng)的主要擁有者。 B1級是第一種需要大量訪問控制支持的級別。 C1級提供自主式安全保護，它通過將用戶和數(shù)據(jù)分離，滿足自主需求。例如DOS, 95（不在工作組方式中）。B3安全域機制安全內(nèi)核，高抗?jié)B透能力A1可驗證安全設(shè)計形式化的最高級描述和驗證，形式化的隱秘通道分析，非形式化的代碼一致性證明 D1級。安全性從低至高：DCCBBBA1。安全服務(wù)是指在應(yīng)用層對信息的保密性、完整性、來源真實性進行保護和鑒別，滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊。信息安全包括三個方面：物理安全、安全控制、安全服務(wù)物理安全是指在物理媒介層次上對存儲和傳輸?shù)男畔⒌陌踩Ｗo，是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作錯誤或各種計算機犯罪行為而導(dǎo)致破壞的過程。SNMPV2規(guī)范定義五種傳輸層服務(wù)，五種傳輸層映射： UDP：TCP/IP協(xié)議中的用戶數(shù)據(jù)報協(xié)議 CLNS：OSI無連接的傳輸服務(wù) CONS：OSI面向連接的傳輸服務(wù) DDP：Apple Talk數(shù)據(jù)報傳遞協(xié)議 IPX：Novell公司的網(wǎng)間分組交換協(xié)議委托監(jiān)控優(yōu)點：開銷小、反應(yīng)及時；缺點：對代理的資源要求高。SNMP采用輪詢監(jiān)控方式,主要優(yōu)點：對代理的資源要求不高；缺點：管理通信的開銷大。SNMP位于ISO OSI參考模型的應(yīng)用層，它遵循ISO的管理者——代理網(wǎng)絡(luò)管理模型。網(wǎng)絡(luò)管理站一般是面向工程應(yīng)用的工作站級計算機，擁有很強的處理能力，代理節(jié)點可以是網(wǎng)絡(luò)上任何類型的節(jié)點，如主機、服務(wù)器、路由器、交換機等。目前使用的標準網(wǎng)絡(luò)管理協(xié)議包括：簡單網(wǎng)絡(luò)管理協(xié)議SNMP、公共管理信息服務(wù)協(xié)議CMIS/CMIP和局域網(wǎng)個人管理協(xié)議LMMP等。安全管理中涉及的安全機制有身份驗證、加密、密鑰管理、授權(quán)等。包括驗證用戶的訪問權(quán)限和優(yōu)先級，監(jiān)測和記錄未授權(quán)用戶企圖進行非法操作。安全管理的目標是按照一定的策略控制對網(wǎng)絡(luò)資源的訪問，保證重要的信息不被未授權(quán)用戶訪問，并防止網(wǎng)絡(luò)遭到惡意或是無意的攻擊。然后給用戶開出帳單。計費管理的目標是跟蹤個人和團體用戶對網(wǎng)絡(luò)資源的使用情況，對其收取合理的費用。監(jiān)視：跟蹤網(wǎng)絡(luò)活動；調(diào)整：改變設(shè)置來改善網(wǎng)絡(luò)的性能。性能管理的目標是衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個方面，使網(wǎng)絡(luò)的性能維持在一個可以接受的水平上。故障管理功能：接收差錯報告并做出反應(yīng)，建立和維護差錯日志并進行分析；對差錯進行診斷測試；對故障進行過濾，同時對故障通知進行優(yōu)先級判斷；追蹤故障，確定糾正故障的方法措施。故障管理最主要的作用是通過提供網(wǎng)絡(luò)管理者快速的檢查問題并啟動恢復(fù)過程的工具，使網(wǎng)絡(luò)的可靠性得到增強。故障管理的目標是自動監(jiān)測網(wǎng)絡(luò)硬件和軟件中的故障并通知用戶，以便網(wǎng)絡(luò)有效運行，出故障時，應(yīng)確認、記錄、定位。故障就是出現(xiàn)大量或嚴重錯誤需要自得的異常情況。現(xiàn)代網(wǎng)絡(luò)設(shè)備由硬件和設(shè)備驅(qū)動組成。配置管理的目標是掌握和控制網(wǎng)絡(luò)的配置信息。代理位于被管理的設(shè)備內(nèi)部，它把來自管理者的命令或信息請求轉(zhuǎn)換為本設(shè)備特有的命令，完成管理者的指示，或返回它所在設(shè)備的信息。管理者實質(zhì)上是運行在計算機操作系統(tǒng)之上的一組應(yīng)用程序，管理者從代理處收集信息，進行處理，獲取有價值的管理信息，達到管理的目的。配置管理提供的網(wǎng)絡(luò)設(shè)備清單不僅用于跟蹤網(wǎng)絡(luò)設(shè)備，也可用它記錄與廠商聯(lián)系的信息、租用線路數(shù)目或網(wǎng)絡(luò)備件數(shù)量。網(wǎng)絡(luò)管理員的職責(zé)：規(guī)劃、建設(shè)、維護、擴展、優(yōu)化、故障檢修P145建設(shè)：負責(zé)服務(wù)器和網(wǎng)絡(luò)軟件的安裝、調(diào)試以及網(wǎng)帳號的管理和資源分配。網(wǎng)絡(luò)管理的目標：減少停機時間，縮短響應(yīng)時間，提高設(shè)備利用率；減少運行費用，提高效率；減少或消除網(wǎng)絡(luò)瓶頸；適應(yīng)新技術(shù)；使網(wǎng)絡(luò)更容易使用、安全。兩種接入因特網(wǎng)的方法：電話線和局域網(wǎng)P142第六章 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)管理這一過程包括：數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析和報告生成。通過電話線路介入因特網(wǎng)的費用通常由三部分組成：開戶費，因特網(wǎng)使用費（連接費用和占用磁盤空間費用）和電話費。較好線路的最高傳輸速率可達56Kbps。（電子郵件服務(wù)、信息發(fā)布代理服務(wù)等）用戶的計算機可以通過各種通信線路連接到ISP，但歸納起來可以劃分為兩類：電話線路和數(shù)據(jù)通信線路。USENET基本通信方式：電子郵件，采用多對多傳遞方式。將索引內(nèi)容存儲在可供查詢的大型數(shù)據(jù)庫中。 保存與打印主頁為保護計算機免受非安全性軟件的危害，瀏覽器將因特網(wǎng)世界劃分為：Internet區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域、受限站點區(qū)域。常用瀏覽器軟件：P135 Internet Explorer(IE) ——Microsoft 公司Navigator——Netscape公司瀏覽器的基本功能： 查找、啟動與終止鏈接 通過按鈕與菜單項來鏈接（除從目錄內(nèi)容區(qū)進行鏈接） 歷史與書簽的使用 自由設(shè)定屏幕窗口（自由選定是否顯示工具按鈕、定位區(qū)與導(dǎo)向按鈕） 選擇起始頁 改變式樣、字體與色彩 查看內(nèi)嵌圖像與外部圖像。瀏覽器由一系列的客戶單元、一系列的解釋單元和一個控制單元組成。WWW服務(wù)器會自動將其缺省頁返回給用戶。HTML主要特點是可以包含指向其他文檔的鏈接項，即其他頁面的URL，可以將聲音、圖像、視頻等多媒體信息集合在一起。URL（統(tǒng)一資源定位符）由三部分組成協(xié)議類型：主機各與路徑及文件名。WWW服務(wù)系統(tǒng)P131HTTP（精確定義了請求報文和響應(yīng)報文的格式）會話過程包括以下四個步驟：連接請求應(yīng)答關(guān)閉HTML語言的特點：通用性簡易性可擴展性（保證：采用子類元素的方式）平臺無關(guān)性（可用于各種操作系統(tǒng)）支持用不同方式創(chuàng)建HTML文檔：文本編輯器和專用的HTML編輯器。選擇熱字的過程，實際上就是選擇某種信息鏈接線索的過程。超文本和超媒體是WWW的信息組織形式。FTP下載工具可提高下載速度，也可實現(xiàn)斷點續(xù)傳。網(wǎng)絡(luò)虛擬終端：提供了一種標準的鍵盤定義，用來屏蔽不同計算機系統(tǒng)對鍵盤輸入的差異性。 用戶登陸到遠程計算機時，可以執(zhí)行遠程計算機上的任何應(yīng)用程序，并且能屏蔽不同武器計算機之間的差異。采用了客戶機/服務(wù)器模式。因特網(wǎng)中的用戶遠程登錄是指用戶使用Telnet命令，使自己的計算機暫時成為遠程計算機的一個仿真終端的過程。目前多使用多目的因特網(wǎng)電子郵件擴展協(xié)議（MIME）。保證電子郵件安全性的主要手段是使用數(shù)字證書。電子郵件應(yīng)用程序應(yīng)具有如下兩個最為基本的功能： 創(chuàng)建和發(fā)送電子郵件 接收、閱讀、管理郵件電子郵件應(yīng)用程序在向郵件服務(wù)器傳送郵件時使用簡單郵件傳輸協(xié)議SMTP，從郵件服務(wù)器讀取時候可以使用POP3協(xié)議或IMAP協(xié)議。電子郵件服務(wù)采用客戶機/服務(wù)器工作模式，是因特網(wǎng)郵件服務(wù)系統(tǒng)的核心。信息資源以頁面（網(wǎng)頁/WEB頁）的形式存儲在服務(wù)器（WEB站點），這些頁面采用超文本方式對信息進行組織。因特網(wǎng)中存在磁卡大量域名服務(wù)器，每臺域名服務(wù)器保存著域中主機的名字與IP地址的對照表，這組名字服務(wù)器是解析系統(tǒng)的核心。因特網(wǎng)中的這種命名結(jié)構(gòu)只代表著一種邏輯的組織方法，并不代表實際的物理連接。 著名的TCP端口號TCP端口號關(guān)鍵字描述20FTP－DATA文件傳輸協(xié)議數(shù)據(jù)21FTP文件傳輸協(xié)議控制23TELENET遠程登錄協(xié)議25SMTP簡單郵件傳輸協(xié)議53DOMAIN域名服務(wù)器80HTTP超文本傳輸協(xié)議110POP3郵局協(xié)議119NNTP新聞傳送協(xié)議