网络安全技术

网络安全技术退出网络信息安全基础知识网络信息安全的内涵•在网络出现以前，信息安全指对信息的机密性、完整性和可获性的保护，即面向数据的安全。•互联网出现以后，信息安全除了上述概念以外，其内涵又扩展到面向用户的安全。•网络安全从其本质上讲就是网络上信息的安全，指网络系统的硬件、软件及其系统中的数据的安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。网络信息安全的内涵信息安全涉及的问题：1.法律政策问题2.管理问题3.技术问题4.其他因素网络信息安全的内涵安全威胁：•内部威胁•外部威胁网络信息安全的内涵信息安全威胁的类型：•计算机系统的脆弱性；•操作系统的脆弱性；•协议安全的脆弱性；•数据库管理系统安全的脆弱性；•人为的因素。操作系统的原因操作系统不安全是计算机网络不安全的根本原因，目前流行的许多操作系统均存在网络安全漏洞。操作系统不安全主要表现为以下七个方面。(1)操作系统结构体制本身的缺陷。操作系统的程序是可以动态连接的。I/O的驱动程序与系统服务都可以用打补丁的方式进行动态连接，有些操作系统的版本升级采用打补丁的方式进行。操作系统的原因虽然这些操作需要被授予特权，但这种方法厂商可用，黑客也可用。操作系统支持程序动态连接与数据动态交换是现代系统集成和系统扩展的需要，这显然与安全有矛盾。(2)创建进程也存在着不安全因素。进程可以在网络的节点上被远程创建和激活，更为重要的是被创建的进程还可继承创建进程的权利。这样可以在网络上传输可执行程序，再加上远程调用的功能，就可以在远端服务器上安装“间谍”软件。另外，还可以把这种间谍软件以打补丁的方式加在一个合法用户上，尤其是一个特权用户上，以便使系统进程与作业监视程序都看不到间谍软件的存在。操作系统的原因(3)操作系统中，通常都有一些守护进程，这种软件实际上是一些系统进程，它们总是在等待一些条件的出现，一旦这些条件出现，程序便继续运行下去，这些软件常常被黑客利用。这些守护进程在UNIX、Windows2000操作系统中具有与其他操作系统核心层软件同等的权限。(4)操作系统提供的一些功能也会带来一些不安全因素。例如，支持在网络上传输文件、在网络上加载与安装程序，包括可以执行文件的功能；操作系统的debug和wizard功能。许多精通于patch和debug工具的黑客利用这些工具几乎可以做成想做的所有事情。操作系统的原因(5)操作系统自身提供的网络服务不安全。如操作系统都提供远程过程调用(RemoteProcessorCal—RPC)服务，而提供的安全验证功能却很有限；操作系统提供网络文件系统(NetworkFilesSystem—NFS)服务，NFS系统是一个基于RPC的网络文件系统，如果NFS设置存在重大问题，则几乎等于将系统管理权拱手交出。(6)操作系统安排的无口令入口，是为系统开发人员提供的便捷入口，但这些入口也可能被黑客利用。(7)操作系统还有隐蔽的信道，存在着潜在的危险。尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。网络协议的原因随着Internet/Intranet的发展，TCP/IP协议被广泛地应用到各种网络中，但采用的TCP/IP协议族软件本身缺乏安全性，使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不安全的因素，存在着许多漏洞。网络的普及使信息共享达到了一个新的层次，信息被暴露的机会大大增多。特别是Internet网络是一个开放的系统，通过未受保护的外部环境和线路可能访问系统内部，发生随时搭线窃听、远程监控和攻击破坏等事件。网络协议的原因另外，数据处理的可访问性和资源共享的目的性之间是矛盾的，它造成了计算机系统保密性难，拷贝数据信息很容易且不留任何痕迹。如一台远程终端上的用户可以通过Internet连接其他任何一个站点，在一定条件下可以随意进行拷贝、删改乃至破坏该站点的资源。数据库管理系统的原因大量的信息存储在各种各样的数据库中，然而，有些数据库系统在安全方面考虑很少。数据库管理系统的安全必须与操作系统的安全相配套。例如，数据库管理系统的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。防火墙的局限性利用防火墙可以保护计算机网络免受外部黑客的攻击，但它只是能够提高网络的安全性，不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁，甚至防火墙产品自身是否安全，设置是否正确，都需要经过检验。如防火墙不能防范不经过防火墙的攻击，很难防范来自于网络内部的攻击以及病毒的威胁等。其他方面的原因其他方面的原因包括：(1)计算机领域中一些重大的技术进步会对安全性构成新的威胁。这些新的威胁需要新的技术来消除，而技术进步的速度要比克服威胁的技术进步的速度快得多。(2)安全性的地位总是列在计算机网络系统总体设计规划的最后面。一般用户首先考虑的是系统的功能、价格、性能、兼容性、可靠性和用户界面等，而忽略了网络系统的安全。(3)环境和灾害的影响，如温度、湿度、供电、火灾、水灾、静电、灰尘、雷电、强电磁场以及电磁脉冲等均会破坏数据和影响系统的正常工作。(4)计算机系统自身是电子产品，它所处理的对象也是电子信息，但目前的电子技术基础薄弱，其抵抗外部环境影响的能力也比较弱。(5)不能避免剩磁效应和电磁泄漏。(6)计算机及网络系统的访问控制配置复杂且难于验证，偶然的配置错误会使闯入者获取访问权。(7)无法估计主机的安全性。随着一个站点的主机数量的增加，确保每台主机的安全性都处在高水平的能力却在下降。只用管理一台系统的能力来管理如此多的系统就容易犯错误。另一个因素是系统管理的作用经常变换并行动迟缓，这导致一些系统的安全性比另一些要低，这些系统将成为薄弱环节，最终将破坏这个安全链。总之，计算机网络系统自身的脆弱和不足，是造成计算机网络安全问题的内部根源。但计算机网络系统本身的脆弱性、社会对计算机网络系统应用的依赖性这一矛盾又将促进计算机网络安全技术的不断发展和进步。网络信息安全的内涵外部威胁：编程系统漏洞网络威胁物理威胁身份认证外部威胁网络信息安全问题的根源计算机网络安全威胁的来源影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是天灾，也可能是人为的。计算机网络安全威胁的来源主要有三个。(1).天灾天灾是指不可控制的自然灾害，如雷击、地震等。天灾轻则造成正常的业务工作混乱，重则造成系统中断和无法估量的损失。网络信息安全问题的根源(2).人为因素人为因素可分为有意和无意两种类型。人为的无意失误和各种各样的误操作都可能造成严重的不良后果。如文件的误删除、输入错误的数据、操作员安全配置不当；用户的口令选择不慎，口令保护得不好；用户将自己的账号随意借给他人或与别人共享等都可能会对计算机网络带来威胁。有意因素是指人为的恶意攻击、违纪、违法和犯罪，它是计算机网络面临的最大威胁。人为的恶意攻击又可分为两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。网络信息安全问题的根源这两种攻击均可对计算机网络造成极大的危害，将导致机密数据的泄露。人为的威胁往往是由于系统资源和管理中的薄弱环节被威胁源(入侵者或其入侵程序)利用而产生的。(3).系统本身原因1)计算机硬件系统及网络设备的故障由于设计、生产工艺、制造、设备运行环境等原因，计算机硬件系统及网络设备会出现故障。如电路短路、断路、接触不良、器件老化和电压的波动干扰等引起的网络系统不稳定。网络信息安全问题的根源2)软件的漏洞软件不可能百分之百的无缺陷和漏洞，软件系统越庞大，出现漏洞和缺陷的可能性也越大。这些漏洞和缺陷就成了攻击者的首选目标。3)软件的“后门”软件的“后门”是软件公司的程序设计人员为了方便而在开发时预留设置的。这些“后门”一般不为外人所知，但是一旦“后门洞开”，其造成的后果将不堪设想。网络信息安全问题的根源威胁的具体表现形式威胁具体表现为物理威胁、系统漏洞造成的威胁、鉴别威胁、线缆连接威胁、有害程序威胁和管理上的威胁等六种形式。(1).物理威胁1)偷窃网络安全中的偷窃包括偷窃设备、偷窃信息和偷窃服务等内容。如果偷窃者想偷的信息在计算机里，那他们一方面可以将整台计算机偷走，另一方面可以读取、复制计算机中的信息。网络信息安全问题的根源2)恶劣的运行环境恶劣的运行环境是指计算机网络系统的运行环境不符合标准，主要包括防火、防水、防雷击、防静电、电源保护、环境温度、环境湿度和抗电磁干扰等不符合安全技术要求。恶劣的运行环境可能加速设备的老化，造成设备的损坏、信息的错误或丢失。3)废物搜寻废物搜寻是指在废物(如打印出来的材料或废弃的软盘、光盘)中搜寻所需要的信息。废物搜寻可能包括未从安全角度彻底删除信息的软盘或硬盘上获得有用资料。网络信息安全问题的根源4)间谍行为间谍行为是一种以获取有价值的机密信息为目的，采用不道德的、不合法的行为盗取信息的过程。5)身份识别错误身份识别错误是指非法建立文件或记录，企图把它们作为有效的、正式生产的文件或记录。如对具有身份鉴别特征物品(如加密的安全卡、护照、执照等)进行伪造就属于身份识别发生错误的范畴。网络信息安全问题的根源(2).系统漏洞造成的威胁1)乘虚而入例如，用户A停止了与某个系统的通信，但由于某种原因仍使该系统上的一个端口处于激活状态，这时，用户B通过这个端口开始与这个系统通信，这样就不必通过任何申请使用端口的安全检查了。2)不安全服务操作系统的一些服务程序有时可以绕过机器的安全系统，成为不安全服务。比如，互联网蠕虫就是利用了一些操作系统中的可绕过机器进行攻击的。网络信息安全问题的根源3)配置和初始化当关掉一台服务器以维修它的某个系统时，在重新启动服务器后，可能会有些用户说他们的文件丢失了或被篡改了，这就有可能是在系统重新初始化时，安全系统没有被正确地初始化，从而留下了安全漏洞让人利用。（3）口令破解口令破解这种威胁主要是由于用户口令设置比较简单造成的。破解口令就像是猜测密码锁的数字组合一样，在该领域中已形成许多能提高成功率的技巧。比如在计算密码的程序中使用多线程、密码字典等。一般比较安全的口令应该在六位以上，包括字母、数字、符号等。网络上已经出现了针对使用比较简单口令的操作系统进行口令破解、攻击的网络蠕虫病毒。网络信息安全问题的根源1)算法考虑不周全一般来说，口令输入过程必须在满足一定条件下才能正常地工作，这个过程通过某些算法来实现。在一些入侵案例中，入侵者采用超长的字符串破坏了口令算法，成功地进入了系统。2)编辑口令编辑口令一般需要依靠内部漏洞，如某单位内部的人建立了一个虚设的账户或修改了一个隐含账户的口令，这样，任何知道那个账户的用户名和口令的人便可以访问该机器了。网络信息安全问题的根源(4).线缆连接威胁1)窃听对通信过程进行窃听可达到收集信息的目的，这种电子窃听可以将窃听设备安装在通信线缆上，也可以通过检测从连线上发射出来的电磁辐射来拾取所要的信号。2)拨号进入拥有一个调制解调器和一个电话号码，每个人都可以通过拨号远程访问网络，但当别有用心的人拥有所期望攻击的网络的用户账户时，就会对网络造成很大的威胁。网络信息安全问题的根源3)冒名顶替冒名顶替是指通过使用别人的密码和账号，获得对网络及其数据、程序的使用能力。(5).有害程序威胁1)计算机病毒计算机病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式，病毒可以进行自我复制，并随着它所附着的程序在机器之间传播。网络信息安全问题的根源2)代码炸弹代码炸弹是一种具有杀伤力的代码，其原理是在到达设定的时间，通过网络向被攻击者发送特定代码或在机器中发生了某种操作时，代码炸弹就被触发并开始产生破坏性操作。代码炸弹不像病毒那样四处传播，一般是程序员有意或无意造成的软件安全漏洞。3)特洛伊木马特洛伊木马程序一旦被安装到机器上，便可按编制者的意图行事。特洛伊木马有的伪