【正文】 9年 10月經(jīng)過國家質(zhì)量技術監(jiān)督局批準發(fā)布準則將計算機安全保護劃分為以下五個級別 ? 第一級為用戶自主保護級：它的安全保護機制使用戶具備自主安全保護的能力，保護用戶的信息免受非法的讀寫破壞。 ? 為在共同體內(nèi)正常地進行信息市場運做，該組織在諸多問題上建立了一系列法律， ? 具體包括： ? 競爭（反托拉斯）法；產(chǎn)品責任、商標和廣告規(guī)定；知識產(chǎn)權保護；保護軟件、數(shù)據(jù)和多媒體產(chǎn)品及在線版權；數(shù)據(jù)保護；跨境電子貿(mào)易；稅收；司法問題等。 我國立法情況 國際立法情況 ? 美國和日本是計算機網(wǎng)絡安全比較完善的國家，一些發(fā)展中國家和第三世界國家的計算機網(wǎng)絡安全方面的法規(guī)還不夠完善。 四、網(wǎng)絡安全制度建設 ? 目前網(wǎng)絡安全方面的法規(guī)已經(jīng)寫入中華人民共和國憲法。 聯(lián)網(wǎng)安全 ? 聯(lián)網(wǎng)的安全性通過兩方面的安全服務來達到： ? 訪問控制服務：用來保護計算機和聯(lián)網(wǎng)資源不被非授權使用。 ? 通常，一個用戶一個賬戶。 ? 如果計算機系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。 操作系統(tǒng)安全 ? 操作系統(tǒng)是計算機中最基本、最重要的軟件。 ? 可以限制登錄的次數(shù)或?qū)υ囂讲僮骷由蠒r間限制；可以用軟件來保護存儲在計算機文件中的信息； ? 限制存取的另一種方式是通過硬件完成，在接收到存取要求后，先詢問并校核口令，然后訪問列于目錄中的授權用戶標志號。 ? 屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型。 ? 電磁發(fā)射包括輻射發(fā)射和傳導發(fā)射。 ? 雷擊防范的主要措施是，根據(jù)電氣、微電子設備的不同功能及不同受保護程序和所屬保護層確定防護要點作分類保護； ? 根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應做多層保護。 ? 還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。 物理安全 ? 防靜電： ? 靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計算機顯示器也會產(chǎn)生很強的靜電。 ? 人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)（如紙片、磁帶、膠片等）的機房起火，當然也不排除人為故意放火。 物理安全 ? 防火：計算機機房發(fā)生火災一般是由于電氣原因、人為事故或外部火災蔓延引起的。 ? 防盜：像其他的物體一樣，計算機也是偷竊者的目標，例如盜走軟盤、主板等。 網(wǎng)絡安全的層次體系 ? 從層次體系上，可以將網(wǎng)絡安全分成四個層次上的安全： ? 物理安全； ? 邏輯安全； ? 操作系統(tǒng)安全； ? 聯(lián)網(wǎng)安全。 ? 防火墻技術：利用防火墻，對傳輸?shù)臄?shù)據(jù)進行限制，從而防止被入侵。 防御技術 ? 防御技術包括四大方面： ? 操作系統(tǒng)的安全配置：操作系統(tǒng)的安全是整個網(wǎng)絡安全的關鍵。 ? 網(wǎng)絡后門：成功入侵目標計算機后，為了對“戰(zhàn)利品”的長期控制，在目標計算機中種植木馬等后門。 ? 網(wǎng)絡掃描：利用程序去掃描目標計算機開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計算機做準備。 三、網(wǎng)絡安全的攻防研究體系 ? 網(wǎng)絡安全（ Network Security） 是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。 ? 特洛伊木馬 ? 特洛伊木馬程序一旦被安裝到機器上，便可按編制者的意圖行事。 ? 代碼炸彈 ? 代碼炸彈是一種具有殺傷力的代碼，其原理是一旦到達設定的日期或鐘點，或在機器中發(fā)生了某種操作，代碼炸彈就被觸發(fā)并開始產(chǎn)生破壞性操作。 ? 病毒 ? 病毒是一種把自己的拷貝附著于機器中的另一程序上的一段代碼。這種辦法實現(xiàn)起來并不容易，而且一般需要有機構內(nèi)部的、了解網(wǎng)絡和操作過程的人參與。 ? 撥號進入 ? 擁有一個調(diào)制解調(diào)器和一個電話號碼，每個人都可以試圖通過遠程撥號訪問網(wǎng)絡，尤其是擁有所期望攻擊的網(wǎng)絡的用戶賬戶時，就會對網(wǎng)絡造成很大的威脅。 線纜連接威脅 ? 線纜連接造成的威脅包括三個方面：竊聽、撥號進入和冒名頂替。在一些攻擊入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進入了系統(tǒng)。 ? 口令破解 ? 破解口令就像是猜測自行車密碼鎖的數(shù)字組合一樣，在該領域中已形成許多能提高成功率的技巧。常用的口令圈套通過一個編譯代碼模塊實現(xiàn)，它運行起來和登錄屏幕一模一樣，被插入到正常有登錄過程之前，最終用戶看到的只是先后兩個登錄屏幕，第一次登錄失敗了，所以用戶被要求再輸入用戶名和口令。 身份鑒別威脅 ? 身份鑒別造成威脅包括四個面：口令圈套、口令破解、算法考慮不周和編輯口令。 ? 不安全服務 ? 有時操作系統(tǒng)的一些服務程序可以繞過機器的安全系統(tǒng)，互聯(lián)網(wǎng)蠕蟲就利用了 UNIX系統(tǒng)中三個可繞過的機制。 系統(tǒng)漏洞威脅 ? 系統(tǒng)漏洞造成的威脅包括三個方面：乘虛而入、不安全服務和配置和初始化錯誤。 ? 身份識別錯誤 ? 非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對具有身份鑒別特征物品如護照、執(zhí)照、出生證明或加密的安全卡進行偽造，屬于身份識別發(fā)生錯誤的范疇。在微機上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。如果他們想偷的信息在計算機里，那他們一方面可以將整臺計算機偷走，另一方面通過監(jiān)視器讀取計算機中的信息。 冒名頂替 廢物搜尋 身份識別錯誤 不安全服務 配置 初始化 乘虛而入 代碼炸彈 病毒 更新或下載 特洛伊木馬 間諜行為 撥號進入 算法考慮不周 編輯口令 口令破解 口令圈套 竊聽 偷竊 網(wǎng)絡安全威脅 線纜連接 身份鑒別 有害程序 系統(tǒng)漏洞 物理威脅 網(wǎng)絡安全威脅的幾種類型 物理威脅 ? 物理威脅包括四個方面：偷竊、廢物搜尋、間諜行為和身份識別錯誤。 二、研究網(wǎng)絡安全的必要性 ? 網(wǎng)絡需要與外界聯(lián)系，受到許多方面的威脅 ? 物理威脅 ? 系統(tǒng)漏洞造成的威脅 ? 身份鑒別威脅 ? 線纜連接威脅 ? 有害程序等方面威脅。 ? 美國前總統(tǒng)克林頓說過“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家”。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，下面是美國三位知名人士對目前網(wǎng)絡的描述。不到 54天的時間，訪問他的人到了 30萬。 1997年 5月去過色情網(wǎng)站瀏覽過的美國人，占了美國網(wǎng)民的 %。 2023年 2月 8日正是春節(jié)，新浪網(wǎng)遭受攻擊，電子郵件服務器癱瘓了 18個小時，造成了幾百萬的用戶無法正常的聯(lián)絡。 網(wǎng)絡安全與社會穩(wěn)定 ? 互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個造謠要大的多。有人估計在這次事件中，經(jīng)濟損失高達近 12億元。 ? 2023年 2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴重的黑客事件。利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務。 網(wǎng)絡安全與經(jīng)濟 ? 一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息基礎設施的依賴程度也越高。 ? 第三次是在 2023年 5月 8號，美國轟炸我國駐南聯(lián)盟大使館后。 ? 第一次在 99年 1月份左右，美國黑客組織“美國地下軍團”聯(lián)合了波蘭的、英國的黑客組織以及世界上的黑客組織，有組織地對我們國家的政府網(wǎng)站進行了攻擊。政府網(wǎng)絡的安全直接代表了國家的形象。 ? 網(wǎng)絡安全已經(jīng)滲透到國家的經(jīng)濟、軍事等領域。 ? 介紹農(nóng)民培訓網(wǎng)的信息管理。 ? 計算機網(wǎng)絡安全的相關法規(guī)。網(wǎng)絡安全管理知識 江蘇省農(nóng)民 培訓工程講義 江蘇畜牧獸醫(yī)職業(yè)技術學院 陳 斌 內(nèi)容提要 ? 研究網(wǎng)絡安全社會意義 ? 研究網(wǎng)絡安全的必要性。 ? 主要介紹網(wǎng)絡安全研究的體系。 ? 介紹瑞星殺毒、防火墻軟件的安裝與使用。 一、研究網(wǎng)絡安全的社會意義 ? 目前研究網(wǎng)絡安全已經(jīng)不只為了信息和數(shù)據(jù)的安全性。 網(wǎng)絡安全與政治 ? 目前政府上網(wǎng)已經(jīng)大規(guī)模的發(fā)展起來，電子政務工程已經(jīng)在全國啟動并在北京試點。 1999年到2023年，一些政府網(wǎng)站，遭受了四次大的黑客攻擊事件。 ? 第二次， 99年 7月份，當臺灣李登輝提出了兩國論的時候。 ? 第四次是在 2023年 4月到 5月，美機撞毀王偉戰(zhàn)機侵入我海南機場。我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪， 1997年 20多起， 1998年 142起， 1999年 908起， 2023年上半年 1420起，再后來就沒有辦法統(tǒng)計了。近幾年已經(jīng)破獲和掌握 100多起，涉及的金額幾個億。99年 4月 26日，臺灣人編制的 CIH病毒的大爆發(fā)，有統(tǒng)計說我國大陸受其影響的 PC機總量達 36萬臺之多。 ? 1996年 4月 16日，美國金融時報報道，接入 Inter的計算機，達到了平均每 20秒鐘被黑客成功地入侵一次的新記錄。 ? 99年 4月，河南商都熱線一個 BBS，一張說交通銀行鄭州支行行長協(xié)巨款外逃的帖子，造成了社會的動蕩，三天十萬人上街排隊，一天提了十多億。 ? 網(wǎng)上不良信息腐蝕人們靈魂，色情資訊業(yè)日益猖獗。河南鄭州剛剛大專畢業(yè)的楊某和何某，在商丘信息港上建立了一個個人主頁，用五十多天的時間建立的主頁存了一萬多幅淫穢照片的網(wǎng)站、 100多部小說和小電影。 網(wǎng)絡安全與軍事 ? 在第二次世界大戰(zhàn)中，美國破譯了日本人的密碼，將山本的艦隊幾乎全殲，重創(chuàng)了日本海軍。 ? 美國著名未來學家阿爾溫 托爾勒說過“誰掌握了信息，控制了網(wǎng)絡，誰將擁有整個世界。 ? 美國前陸軍參謀長沙利文上將說過“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進行方式”。 網(wǎng)絡安全威脅的來源 （ peration） 未被授權使用計算機的人； 被授權使用計算機 ， 但不能訪問某些數(shù)據(jù) 、 程序或資源 ， 它包括： 冒名頂替 :使用別人的用戶名和口令進行操作； 隱蔽用戶 :逃避審計和訪問控制的用戶； : 被授權使用計算機和訪問系統(tǒng)資源 ， 但濫用職權者 。 ? 偷竊 ? 網(wǎng)絡安全中的偷竊包括偷竊設備、偷竊信息和偷竊服務等內(nèi)容。 ? 廢物搜尋 ? 就是在廢物（如一些打印出來的材料或廢棄的軟盤）中搜尋所需要的信息。 ? 間諜行為 ? 是一種為了省錢或獲取有價值的機密、采用不道德的手段獲取信息。這種行為對網(wǎng)絡數(shù)據(jù)構成了巨大的威脅。 ? 乘虛而入 ? 例如，用戶 A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶 B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的安全檢查了。 ? 配置和初始化錯誤 ? 如果不得不關掉一臺服務器以維修它的某個子系統(tǒng)，幾天后當重啟動服務器時，可能會招致用戶的抱怨，說他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時，安全系統(tǒng)沒有正確的初始化，從而留下了安全漏洞讓人利用，類似的問題在木馬程序修改了系統(tǒng)的安全配置文件時也會發(fā)生 。 ? 口令圈套 ? 口令圈套是網(wǎng)絡安全的一種詭計，與冒名頂替有關。實際上，第一次登錄并沒有失敗，它將登錄數(shù)據(jù)，如用戶名和口令寫入到這個數(shù)據(jù)文件中，留待使用。 ? 算法考慮不周 ? 口令輸入過程必須在滿足一定條件下才能正常地工作，這個過程通過某些算法實現(xiàn)。 ? 編輯口令 ? 編輯口令需要依靠操作系統(tǒng)漏洞，如果公司內(nèi)部的人建立了一個虛設的賬戶或修改了一個隱含賬戶的口令，這樣，任何知道那個賬戶的用戶名和口令的人便可以訪問該機器了。 ? 竊聽 ? 對通信過程進行竊聽可達到收集信息的目的，這種電子竊聽不一定需要竊聽設備一定安裝在電纜上，可以通過檢測從連線上發(fā)射出來的電磁輻射就能拾取所要的信號，為了使機構內(nèi)部的通信有一定的保密性，可以使用加密手段來防止信息被解密。 ? 冒名頂替 ? 通過使用別人的密碼和賬號時，獲得對網(wǎng)絡及其數(shù)據(jù)、程序的使用能力。 有害程序威脅 ? 有害程序造成的威脅包括三個方面：病毒、代碼炸彈和特洛伊木馬。通過這種方式病毒可以進行自我復制，并隨著它所附著的程序在機器之間傳播。代碼炸彈不必像病毒那樣四處傳播，程序員將代碼炸彈寫入軟件中，使其產(chǎn)生了一個不能輕易地找到的安全漏洞，一旦該代碼炸彈被觸發(fā)后，這個程序員便會被請回來修正這個錯誤，并賺一筆錢，這種高技術的敲詐的受害者甚至不知道他們被敲詐了，即便他們有疑心也無法證實自己的猜測。特洛伊木馬能夠摧毀數(shù)據(jù)，有時偽裝成系統(tǒng)上已有的程序，有時創(chuàng)建新的用戶名和口令。 網(wǎng)絡安全的攻防體系 網(wǎng)絡安全攻擊防御體系攻擊技術網(wǎng)絡掃描網(wǎng)絡監(jiān)聽網(wǎng)絡入侵網(wǎng)絡后門與網(wǎng)絡隱身防御技術操作系統(tǒng)安全配置技術加密技術防火墻技術入侵檢測技術網(wǎng)絡安全物理基礎操作系