【正文】 可以把網(wǎng)絡(luò)安全的研究內(nèi)容分成兩大體系：___________和 ___________。 ? 3. 從 1998年到 2022年，平均年增長幅度達(dá) ___________左右，使這些安全事件的主要因素是系統(tǒng)和網(wǎng)絡(luò)安全脆弱性（ Vulnerability）層出不窮，這些安全威脅事件給 Inter帶來巨大的經(jīng)濟(jì)損失。 ? A. 3 B. 4 ? C. 5 D. 6 ? 84 本章習(xí)題 ? 二、填空題 ? 1. 信息保障的核心思想是對系統(tǒng)或者數(shù)據(jù)的 4個方面的要求：___________，檢測（ Detect）， ___________，恢復(fù)（ Restore）。 ? A. 密碼技術(shù) B. 安全協(xié)議 ? C. 網(wǎng)絡(luò)安全 D. 系統(tǒng)安全 ? 3. 信息安全的目標(biāo) CIA指的是 ___________。 83 本章習(xí)題 ? 一、選擇題 ? 1. 狹義上說的信息安全，只是從 ___________自然科學(xué)的角度介紹信息安全的研究內(nèi)容。 概述有關(guān)網(wǎng)絡(luò)安全的國內(nèi)和國際的相關(guān)法規(guī)和安全的評價標(biāo)準(zhǔn) 。 Web服務(wù)器 IP地址 81 虛擬機(jī)配置 ? 實驗中的很多程序?qū)儆谀抉R和病毒程序，除了做實驗以外，在主機(jī)上和虛擬機(jī)上不要加載任何的防火墻或者防病毒監(jiān)控軟件。主機(jī)軟件推薦配置如表 13所示。 79 主機(jī)配置 ? Sniffer將 Ping的數(shù)據(jù)包成功獲取了。 77 利用 Sniffer抓包 ? 等 Ping指令執(zhí)行完畢后，點擊工具欄上的停止并分析按鈕，如圖 132所示。 76 利用 Sniffer抓包 ? 這樣 Sniffer的抓包過濾器就設(shè)置完畢了，后面的實驗也采用這樣的設(shè)置。 74 利用 Sniffer抓包 ? 設(shè)置完畢后，點擊該窗口的 Advanced選項卡，拖動滾動條找到 IP項，將 IP和 ICMP選中（ IP和 ICMP的具體解釋在第二章，這里只是做相應(yīng)的設(shè)置），如圖 128所示。 73 利用 Sniffer抓包 ? 在抓包過濾器窗口中，選擇 Address選項卡，如圖 127所示。 71 網(wǎng)絡(luò)抓包軟件 Sniffer 72 利用 Sniffer抓包 ? 進(jìn)入 Sniffer主界面，抓包之前必須首先設(shè)置要抓取數(shù)據(jù)包的類型。利用 Ping指令來測試網(wǎng)絡(luò)是否連通。啟動成功后，進(jìn)入操作系統(tǒng)，配置虛擬機(jī)上操作系統(tǒng)的 IP地址，使之和主機(jī)能夠通過網(wǎng)絡(luò)進(jìn)行通信，配置虛擬機(jī)操作系統(tǒng)的 IP地址是： ，如圖 121所示。安裝完畢后，虛擬機(jī)上的操作系統(tǒng)如圖 120所示。 67 配置 VMware虛擬機(jī) ? 在圖 118中可以看到，按下功能鍵 “ F2‖進(jìn)入系統(tǒng)設(shè)置界面，進(jìn)入虛擬機(jī)的 BIOS（ Basic Input and Out System）設(shè)置界面，如圖 119所示。 65 配置 VMware虛擬機(jī) ? 點擊綠色的啟動按鈕來開啟虛擬機(jī)，如圖 118所示。點擊按鈕 “ 下一步 ” 進(jìn)入文件存放路徑設(shè)置界面，如圖 116所示。點擊按鈕“ 下一步 ” ，進(jìn)入硬盤空間分配界面，如圖 115所示。 ? Use a physical disk ? 使用實際的磁盤，這樣虛擬機(jī)可以方便的和主機(jī)進(jìn)行文件交換，但是這樣的話，虛擬機(jī)上的操作系統(tǒng)受到損害的時候會影響外面的操作系統(tǒng)。 61 配置 VMware虛擬機(jī) ? 有三種選擇： ? Create a new virtual disk ? 虛擬機(jī)將重新建立一個虛擬磁盤，該磁盤在實際計算機(jī)操作系統(tǒng)上就是一個文件，而且這個文件還可以隨意的拷貝。 60 配置 VMware虛擬機(jī) ? 選擇第一種方式：使用網(wǎng)橋方式聯(lián)網(wǎng)。但網(wǎng)絡(luò)內(nèi)其他機(jī)器不能訪問虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)可通過主機(jī)操作系統(tǒng)的 NAT協(xié)議訪問網(wǎng)絡(luò)內(nèi)其他機(jī)器。 59 配置 VMware虛擬機(jī) ? VMWare的常用的是兩種聯(lián)網(wǎng)方式： ? （ 1） Used Bridged working ? 虛擬機(jī)操作系統(tǒng)的 IP地址可設(shè)置成與主機(jī)操作系統(tǒng)在同一網(wǎng)段，虛擬機(jī)操作系統(tǒng)相當(dāng)于網(wǎng)絡(luò)內(nèi)的一臺獨立的機(jī)器，網(wǎng)絡(luò)內(nèi)其他機(jī)器可訪問虛擬機(jī)上的操作系統(tǒng)，虛擬機(jī)的操作系統(tǒng)也可訪問網(wǎng)絡(luò)內(nèi)其他機(jī)器。選擇好地址以后，點擊按鈕 “ 下一步 ” ，出現(xiàn)虛擬機(jī)內(nèi)存大小的界面，如圖 112所示。選擇“ Windows Advanced Server‖，點擊按鈕 “ 下一步 ” 進(jìn)入安裝目錄選擇界面，如圖 111所示 。點擊按鈕 “ 下一步 ” ，進(jìn)入選擇操作系統(tǒng)界面，設(shè)置將來要安裝的操作系統(tǒng)類型，如圖 110所示。點擊向?qū)Ы缑娴陌粹o “ 下一步 ” ，出現(xiàn)安裝選項，如圖 19所示。 ? 需要在虛擬機(jī)中裝操作系統(tǒng)，選擇菜單欄 “ File”下的“ New”菜單項，再選擇子菜單 “ New Virtual Machine”，如圖 18所示。虛擬機(jī)操作系統(tǒng)的界面如圖 13所示。 52 虛擬機(jī)軟件 VMware ? 需要安裝一個虛擬機(jī)軟件 VMware，虛擬機(jī)上的操作系統(tǒng)，可以通過網(wǎng)卡和實際的操作系統(tǒng)進(jìn)行通信。 50 實驗設(shè)備 設(shè)備 名稱 內(nèi)存 建議 256M以上 CPU 1G以上 硬盤 20G以上 網(wǎng)卡 10M或者 100M網(wǎng)卡 操作系統(tǒng) Windows 2022 Server SP2以上 編程工具 Visual C++ 51 實驗設(shè)備 ? 在計算機(jī)上安裝 Windows 2022 Server，并且打上相關(guān)的布丁，在本書中操作系統(tǒng)是 Windows 2022 Server， IP地址設(shè)置為 ，根據(jù)需要可以設(shè)置為其他的 IP地址。 ? 首先準(zhǔn)備一臺計算機(jī)，因為需要裝兩套操作系統(tǒng)，所以內(nèi)存應(yīng)該比較大。 ? 網(wǎng)絡(luò)安全實驗對系統(tǒng)具有破壞性。網(wǎng)絡(luò)安全實驗配置最少應(yīng)該有兩個獨立的操作系統(tǒng)，而且兩個操作系統(tǒng)可以通過以太網(wǎng)進(jìn)行通信。 48 環(huán)境配置 ? 網(wǎng)絡(luò)安全是一門實踐性很強(qiáng)的學(xué)科，包括許多試驗。 TCSEC是針對孤立計算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。可信任分布（ Trusted Distribution）的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。 47 安全級別 ? A級，又稱驗證設(shè)計級別（ Verified Design），是當(dāng)前橙皮書的最高級別，它包含了一個嚴(yán)格的設(shè)計、控制和驗證過程。 ? B3級，又叫做安全域級別（ Security Domain），使用安裝硬件的方式來加強(qiáng)域的安全，例如，內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或更改其他安全域的對象。 ? 安全級別存在保密、絕密級別，這種安全級別的計算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比如國防部和國家安全局的計算機(jī)系統(tǒng)。授權(quán)分級使系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問特定的目錄。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問權(quán)限。 C1又稱選擇性安全保護(hù)（ Discretionary Security Protection）系統(tǒng)，它描述了一個典型的用在 Unix系統(tǒng)上安全級別 ? 這種級別的系統(tǒng)對硬件又有某種程度的保護(hù)，如用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。 ? 屬于這個級別的操作系統(tǒng)有： ? DOS和 Windows98等。橙皮書把安全的級別從低到高分成 4個類別：D類、 C類、 B類和 A類，每類又分幾個級別， 41 安全級別 類別 級別 名稱 主要特征 D D 低級保護(hù) 沒有安全保護(hù) C C1 自主安全保護(hù) 自主存儲控制 C2 受控存儲控制 單獨的可查性，安全標(biāo)識 B B1 標(biāo)識的安全保護(hù) 強(qiáng)制存取控制，安全標(biāo)識 B2 結(jié)構(gòu)化保護(hù) 面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力 B3 安全區(qū)域 存取監(jiān)控、高抗?jié)B透能力 A A 驗證設(shè)計 形式化的最高級描述和驗證 42 安全級別 ? D級是最低的安全級別，擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。 ? 橙皮書自 1985年成為美國國防部的標(biāo)準(zhǔn)，就一直沒有改變過；一直是評估多用戶主機(jī)和小型操作系統(tǒng)的主要方法。 ? 第四級為結(jié)構(gòu)化保護(hù)級：在繼承前面安全級別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分直接控制訪問者對訪問對象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力 ? 第五級為訪問驗證保護(hù)級：這一個級別特別增設(shè)了訪問驗證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動。 ? 第二級為系統(tǒng)審計保護(hù)級：除具備第一級所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。這些法律若與其成員國原有國家法律相矛盾，則必須以共同體的法律為準(zhǔn)。 ? 歐洲共同體是一個在歐洲范圍內(nèi)具有較強(qiáng)影響力的政府間組織。 ? 于 1982年 8月 23日寫入中華人民共和國商標(biāo)法 ? 于 1984年 3月 12日寫入中華人民共和國專利法 ? 于 1988年 9月５日寫入中華人民共和國保守國家秘密法 ? 于 1993年 9月 2日寫入中華人民共和國反不正當(dāng)競爭法。 ? 美國前陸軍參謀長沙利文上將說過 “ 信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式 ” 。 ? 美國著名未來學(xué)家阿爾溫 托爾勒說過 “ 誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界。 36 網(wǎng)絡(luò)安全與軍事 ? 在第二次世界大戰(zhàn)中，美國破譯了日本人的密碼，將山本五十六的艦隊幾乎全殲，重創(chuàng)了日本海軍。 ? 河南鄭州剛剛大專畢業(yè)的楊某和何某，在商丘信息港上建立了一個個人主頁，用五十多天的時間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站、 100多部小說和小電影。 ? 網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。 ? 1999年 4月，河南商都熱線一個 BBS，說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動蕩，三天十萬人上街排隊，一天提了十多億。 ? 1996年 4月 16日，美國金融時報報道，接入 Inter的計算機(jī)，達(dá)到了平均每 20秒鐘被黑客成功地入侵一次的新記錄。 ? 2022年 2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴(yán)重的黑客事件。利用計算機(jī)的 金融犯罪已經(jīng)滲透到了的各項業(yè)務(wù)。 34 網(wǎng)絡(luò)安全與經(jīng)濟(jì) ? 國家信息化程度越高，整個國民經(jīng)濟(jì)和社會運行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。 ? 第 三次是在 2022年 5月 8號，美國轟炸我國駐南聯(lián)盟大使館后。 1999年到 2022年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件： ? 第一次在 1999年 1月份左右，美國黑客組織 “ 美國地下軍團(tuán) ” 聯(lián)合了波蘭的、英國的黑客組織以及世界上的黑客組織，有組織地對我們國家的政府網(wǎng)站進(jìn)行了攻擊。 33 網(wǎng)絡(luò)安全與政治 ? 政府網(wǎng)絡(luò)已經(jīng)大規(guī)模的應(yīng)用，電子政務(wù)工程已經(jīng)在全國啟動并在北京試點。 32 研究網(wǎng)絡(luò)安全的社會意義 ? 目前研究網(wǎng)絡(luò)安全已經(jīng)不只為了信息和數(shù)據(jù)的安全性。 ? 特洛伊木馬：特洛伊木馬程序一旦被安裝到機(jī)器上，便可按編制者的意圖行事。 ? 代碼炸彈：代碼炸彈是一種具有殺傷力的代碼；其原理是一旦到達(dá)設(shè)定的日期或鐘點，或在機(jī)器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。 ? 病毒 ：病毒是一種把自己的拷貝附著于機(jī)器中的另一程序上的一段代碼。這種辦法實現(xiàn)起來并不容易，而且一般需要有機(jī)構(gòu)內(nèi)部的、了解網(wǎng)絡(luò)和操作過程的人參與。 ? 撥號進(jìn)入：擁有一個調(diào)制解調(diào)器和一個電話號碼，每個人都可以試圖通過遠(yuǎn)程撥號訪問網(wǎng)絡(luò)，尤其是擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時，就會對網(wǎng)絡(luò)造成很大的威脅。 30 線纜連接威脅 ? 線纜連接造成的威脅包括三個方面：竊聽、撥號進(jìn)入和冒名頂替。在攻擊入侵案例中，入侵者采用超長的字符串破壞口令算法，成功地進(jìn)入系統(tǒng)。 ? 口令破解 : 破解口令就如猜測密碼鎖的數(shù)字組合一樣；在該領(lǐng)域中已有許多高成功率的技巧。常用的口令圈套通過將一個運行時和登錄屏幕一模一樣的編譯代碼模塊，插入到正常有登錄過程之前，用戶看到是先后兩個登錄屏幕；第一次登錄失敗了，用戶被要求再輸入用戶名和口令。 29 身份鑒別威脅 ? 身份鑒別造成威脅包括四個面：口令圈套、口令破解、算法考慮不周和編輯口令。 ? 配置和初始化錯誤：當(dāng)不得不關(guān)掉一臺服務(wù)器進(jìn)行維修，幾天后重啟動服務(wù)器時，如果用戶的抱怨說文件丟失了或被篡改了，就可能是在系統(tǒng)重新初始化時，安全系統(tǒng)沒有正確的初始化，存在安全漏洞容易被人利用。 ? 乘虛而入：用戶 A停止了與 X系統(tǒng)的通信，但仍使 X系統(tǒng)上的一個端口處于激活狀態(tài)；此時用戶 B利用這個端口與 X系統(tǒng)通信， B就不必通過任何申請使用端口的安全檢查。該行為對網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成巨大的威脅