【正文】 而它的核心思想是在不安全的因特網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境，其目的是保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)的攻擊，所以防火墻又有以下作用： （ 1）作為網(wǎng)絡(luò)安全的屏障。 在網(wǎng)絡(luò)中，防火墻實(shí)際是一種隔離技術(shù)，它所執(zhí)行的隔離措施有： （ 1）拒絕未經(jīng)授權(quán)的用戶訪 問內(nèi)部網(wǎng)和存取敏感數(shù)據(jù)。 防火墻技術(shù) 隨著網(wǎng)絡(luò)安全問題日益嚴(yán)重，網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品也被人們逐漸重視起來，防火墻作為最早出現(xiàn)的網(wǎng)絡(luò)安全技術(shù)和使用量最大的網(wǎng)絡(luò)安全產(chǎn)品，受到用戶和研發(fā)機(jī)構(gòu)的親睞。 15 （ 3）信息流模型：是計(jì)算機(jī)中系統(tǒng) 中系統(tǒng)中信息流動(dòng)路徑，它反映了用戶在計(jì)算機(jī)系統(tǒng)中的訪問意圖。 （ 1）訪問監(jiān)控模型：是按 TCB要求設(shè)計(jì)的，受保護(hù)的客體要么允許訪問，要么不允許訪問。 表 32 GB17859的劃分標(biāo)準(zhǔn) 安全能力 一級(jí) 二級(jí) 三級(jí) 四級(jí) 五級(jí) 自主訪問控制 √ ∈ ≡ ≡ ≡ 強(qiáng)制訪問控制 √ ∈ ≡ 標(biāo)記 √ ∈ ≡ 身份鑒別 √ ∈ ∈ ≡ ≡ 客體重用 √ ≡ ≡ ≡ 審計(jì) √ ∈ ∈ ∈ 數(shù)據(jù)完整 √ ≡ ∈ ≡ ≡ 隱蔽信道分析 √ ≡ 可信路徑 √ ≡ 可信恢復(fù) √ 注 : “√” :新增功能；“∈”：比上一級(jí)功能又所擴(kuò)展；“≡”：與上一級(jí)功能相同。 GB17859劃分的特點(diǎn) GB17859 把計(jì)算機(jī)信息安全保護(hù)能力劃分為 5 個(gè)等級(jí)，它們是：系統(tǒng)自我保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。 A1 系統(tǒng)必須滿足下列要求：系統(tǒng)管理員必須從開發(fā)者那里接收到一個(gè)安全策略的正式模型 。 A1 系統(tǒng)的顯著特征是，系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來分析系統(tǒng)。目前， A類安全等級(jí)只包含 A1一個(gè)安全類別。 B3 系統(tǒng)應(yīng)滿足以下要求 : (a)B3 必須產(chǎn)生一個(gè)可讀的安全列表，每個(gè)被命名的對(duì)象提供對(duì)該對(duì)象沒有訪問權(quán)的用戶列表說明； (b)B3系統(tǒng)在進(jìn)行任何操作前，要求用戶進(jìn)行身份驗(yàn)證； (c)B3 系統(tǒng)驗(yàn)證每個(gè)用戶，同時(shí)還會(huì)發(fā)送一個(gè)取消訪問的審計(jì)跟蹤消息；設(shè)計(jì)者必須正確區(qū)分可信任的通信路徑和其他路徑；可信任的通信基礎(chǔ)體制為每一個(gè)被命名的對(duì)象建立安全審計(jì)跟蹤；可信任的運(yùn)算基 礎(chǔ)體制支持獨(dú)立的安全管 14 理。 B3 系統(tǒng)具有很強(qiáng)的監(jiān)視委托管理訪問能力和抗干擾能力。 B2 系統(tǒng)必須滿足下列要求：系統(tǒng)必須立即通知系統(tǒng)中的每一個(gè)用戶所有與之相關(guān)的網(wǎng)絡(luò)連接的改變；只有用戶能夠在可信任通信路徑中進(jìn)行初始化通信；可信任運(yùn)算基礎(chǔ)體制 能夠支持獨(dú)立的操作者和管理員。 B2 系統(tǒng)必須滿足 B1系統(tǒng)的所有要求。強(qiáng)制性保護(hù)意味著如果用戶沒有與安全等級(jí)相連，系統(tǒng)就不會(huì)讓用戶存取對(duì)象。 (3)B類安全等級(jí)： B類安全等級(jí)可分為 B B2 和 B3三類。在連接事件和資源隔離來增強(qiáng)這種控制。在 C1 系統(tǒng)中，所有的用戶以同樣的靈敏度來處理數(shù)據(jù)，即用戶認(rèn)為 C1系統(tǒng)中的所有文檔都具有相同的機(jī)密性。 C 類安全等級(jí)可劃分為 C1和 C2兩類。 D1 系統(tǒng)最普 通的形式是本地操作系統(tǒng)，或者是一個(gè)完全沒有保護(hù)的網(wǎng)絡(luò)。 D1 的安全等級(jí)最低。其中 D級(jí)是沒有安全機(jī)制的級(jí)別，A1 級(jí)是難以達(dá)到的安全級(jí)別，如表 錯(cuò)誤！未找到圖形項(xiàng)目表。而國(guó)外同標(biāo)準(zhǔn)的是美國(guó)國(guó)防部在 1985年 12月公布的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn) TCSEC(又稱桔皮書 )。 保證網(wǎng)絡(luò)安全還需嚴(yán)格的手段，未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一是向更高級(jí)別的認(rèn)證轉(zhuǎn)移；其二，目前存儲(chǔ)在用戶計(jì)算機(jī)上的復(fù)雜數(shù)據(jù)將“向上移動(dòng)”，由與銀行相似的機(jī)構(gòu)確保它們的安全；第三，是在全世界的國(guó)家和地區(qū)建立與駕照相似的制度，它們?cè)谟?jì)算機(jī)銷售時(shí)限制計(jì)算機(jī)的運(yùn)算能力，或要求用戶演示在自己的計(jì)算機(jī)受到攻擊時(shí)抵御攻擊的能力 [5]。網(wǎng)絡(luò)進(jìn)化的未來 — 綠色網(wǎng)絡(luò)— 呼喚著新的信息安全保障體系。 （ 4）安全算法實(shí)現(xiàn)：具體算法的實(shí)現(xiàn)，如 PES、 RSA. 11 （ 5）安全策略數(shù)據(jù)庫：保存與具體建立的安全策略有關(guān)的狀態(tài)、變量、指針。 （ 3）安全協(xié)作。 （ 2）密銀管理。 圖 21 安全策略實(shí)現(xiàn)流程 （ 1）證書管理。 （ 5）不可否認(rèn)性；也稱不可抵賴性，即防止對(duì)數(shù)據(jù)操作的否認(rèn)。 （ 3）數(shù)字簽名；防止用戶否認(rèn)對(duì)數(shù)據(jù)所做的處理。根據(jù)用戶對(duì)安全的需求才可以采用以下的保護(hù)： （ 1）身份認(rèn)證；檢驗(yàn)用戶的身份是否合法、防止身份冒充、及對(duì)用戶實(shí)施訪問控制數(shù)據(jù)完整性鑒別、防止數(shù)據(jù)被偽造、修改和刪除。在一個(gè) 安全系統(tǒng)中，數(shù)據(jù)或資源應(yīng)該標(biāo)注安全標(biāo)記，而且用戶活動(dòng)應(yīng)該得到相應(yīng)的安全標(biāo)記。這兩種情況中，數(shù)據(jù)項(xiàng)的大小有很大的變化，數(shù)據(jù)權(quán)力命名也可以帶自己的 ACL[3]。 安全策略的分類 安全策略分為基于身份的安全策略和基于規(guī)則的安全策略種。 網(wǎng)絡(luò)安全管理機(jī)制 10 網(wǎng)絡(luò)信息安全不僅僅是技術(shù)問題，更是一個(gè)管理問題，要解決網(wǎng)絡(luò)信息安全問題，必須制定正確的目標(biāo)策略，設(shè)計(jì)可行的技術(shù)方案，確定合理的資金技術(shù)，采取相應(yīng)的管理措施和依據(jù)相關(guān)法律制度。 （ 5）權(quán)限和存取控制：針對(duì)網(wǎng)絡(luò)系統(tǒng)需要定 義的各種不同用戶，根據(jù)正確的認(rèn)證，賦予其適當(dāng)?shù)牟僮鳈?quán)力，限制其越級(jí)操作。 （ 4）完整性保證。 （ 3）審計(jì)和定位。 （ 2）認(rèn)證和授權(quán)。 技術(shù)機(jī)制 網(wǎng)絡(luò)安全技術(shù)機(jī)制包含以下內(nèi)容： （ 1）加密和隱藏。錯(cuò)誤 !未找到引用源。 錯(cuò)誤 !未找到引用源。如何在有限的投入下合理地使用安全機(jī)制，以便盡可能地降低安全風(fēng)險(xiǎn)，是值得討論的，網(wǎng)絡(luò)信息安全機(jī)制應(yīng) 包括 :技術(shù)機(jī)制和管理機(jī)制兩方面的內(nèi)容。 9 以上可以看出：在網(wǎng)絡(luò)中，維護(hù)信息載體和信息自身的安全都包括了機(jī)密 性 、 完 整 性 、 可 用 性 這 些 重 要 的 屬 性 。 （ 1）機(jī)密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要 范措施是密碼技術(shù)。本質(zhì)上是保護(hù)用戶的利益和隱私。 （ 3）網(wǎng)絡(luò)上信息傳輸?shù)陌踩杭葱畔鞑ズ蠊陌踩?、包括信息過濾、不良信息過濾等。 （ 1）運(yùn)行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全，包括計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境和傳輸環(huán)境的法律保護(hù)、計(jì)算機(jī)結(jié)構(gòu)設(shè)計(jì)的安全性考慮、硬件系統(tǒng)的安全運(yùn)行、計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的安全、數(shù)據(jù)庫系統(tǒng)的安全、電磁信息泄露的防御等。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷 [1]。 圖 12 8 第 2章 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全，它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。 所具有的開發(fā)性、互連性和共享性等特征使網(wǎng)上信息安全存在先天的不足，加上系統(tǒng)軟件本身的安全漏洞以及所欠缺的嚴(yán)格管理，致使網(wǎng)絡(luò)易受黑客，惡意軟件的攻擊，因此對(duì)網(wǎng)絡(luò)的安全所采取的措施，應(yīng)能全方位地針對(duì)各種威脅，保障網(wǎng)絡(luò)信息的保 密性、完整性和可用性。因此，校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的。 除此之外，校園網(wǎng)還面對(duì)形形色色、良莠不分的網(wǎng)絡(luò)資源，如不進(jìn)行識(shí)別和過濾，那么會(huì)造成大量非法內(nèi)容或郵件出入，占用大量流量資源，造成流量堵塞、上網(wǎng)速度慢等問題。 (4)干擾系統(tǒng)正常運(yùn)行；指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。 (2)冒充合法用戶；即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的。 與其它網(wǎng)絡(luò)一樣，校園網(wǎng)也會(huì)受到相應(yīng)的威脅，大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。 (3)目前關(guān)于網(wǎng)絡(luò)犯罪的法律、法規(guī)還不健全。 系統(tǒng)使用的軟、硬件很大一部分是國(guó)外產(chǎn)品，我們對(duì)引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。因此，加強(qiáng)網(wǎng)絡(luò)信息安全保障已成為當(dāng)前的迫切任務(wù)。據(jù)了解，從 1997 年底到現(xiàn)在，我國(guó)的政府部門、證券公司、銀行、ISP, ICP等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò) 錯(cuò)誤 !未找到引用源。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。因此，提高對(duì)病毒的防范刻不容緩。 (4)病毒：目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。 (2)配置不當(dāng)：安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。 （三）網(wǎng)絡(luò)安全的主要 威脅因素 (1)軟件漏洞：每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。而據(jù)統(tǒng)計(jì)在這整個(gè)行動(dòng)中美國(guó)經(jīng)濟(jì)共損失了十多億美金。 (3) Ernst和 Young報(bào)告，由于信息安全被竊或?yàn)E用，幾乎 80%的大型企業(yè)遭受損失。 （二）網(wǎng)絡(luò)安全的防護(hù)力脆弱，導(dǎo)致的網(wǎng)絡(luò)危機(jī) (1)根據(jù) Warroon Research 的調(diào)查， 1997年世界排名前一千的公司幾乎都曾被黑客闖入。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。 (5)黑客的攻擊手 段在不斷地升級(jí)。系統(tǒng)的 BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無據(jù)可查。甚至連安全工具本身也可能存在安全的漏洞。對(duì)于這類入侵行為，防火墻是無法發(fā)覺的，因?yàn)閷?duì)于防火墻來說，該入侵行為的訪問過程和正常的 WEB訪問是相似的，唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。 5 (3)系統(tǒng)的后門是難于考慮到的地方。例如， Windows NT在進(jìn)行合理的設(shè)置后可以達(dá)到 C2級(jí)的安全性，但很少有人能夠?qū)?Windows NT本身的安全策略進(jìn)行合理的設(shè)置。 (2)安全工具的使用受到人為因素的影響。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。然而，即使在使用了現(xiàn)有的安全工具和技術(shù)的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以包括為以下幾點(diǎn) : (1) 安全機(jī)制在特定環(huán)境下并非萬無一失。 主要表現(xiàn)在以下方面： （一）網(wǎng)絡(luò)的開放性帶來的安全問題 Inter 的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。在信息處理能力提 高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高。 專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò) 錯(cuò)誤 !未找到引用源。 技術(shù)專業(yè) 年級(jí)： 10級(jí) 姓名： 學(xué)號(hào)： 1052112 指導(dǎo)老師： 二〇一一年 三月 2 目 錄 第 1章 前言 網(wǎng)絡(luò)安全發(fā)展歷史與現(xiàn)狀分析 .............................................. 4 發(fā)展及其安全問題 ....................................................... 4 ................................................... 6 論文的主要任務(wù) ..................................................................................... 7 ........................................................................................................................ 7 第 2章 網(wǎng)絡(luò)安全概述 .......................................................................................... 8 ...................................................................................... 8 網(wǎng)絡(luò)安全的屬性 ..................................................................................... 8 網(wǎng)絡(luò)安全機(jī)制 ..............................................