您的位置: 网站首页 > 倾心驿站 > 计算机网络技术与应用 > 第10章 网络安全技术 > 【10.1 网络安全概述】

10.1 网络安全概述

 

随着个人计算机和服务器的发展,计算机使用的日益普及,以及廉价的桌面系统、免费的共享软件和功能强大的网络服务器的结合,使得Internet以惊人的速度快速膨胀。但是随着网络的发展,各种各样威胁网络安全的因素也随之迅速地发展。层出不穷的计算机病毒、各种各样的黑客使得我们的网络生活变得十分危险。因此,在搭建好网络后的最重要的工作就是保障网络的安全,使之能够正常、高效地为我们的学习、生活、工作提供服务。

本章主要内容

&        信息安全的目标及安全措施,以及网络安全攻击的4种形式

&        计算机病毒的分类

&        判断计算机是否感染病毒的方法

&        各种常用的杀毒软件简介

&        分组过滤技术、应用代理技术、状态检测技术的工作原理及特点

&        黑客入侵的方法及其防御方法

10.1  网络安全概述

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可连续、可靠、正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。其涉及到的内容范围非常广泛,如合理的安全策略和安全机制,这是任何一个安全系统首先需要考虑的问题。

威胁计算机信息系统安全的主要有人为因素和自然因素,如黑客、病毒、水灾、火灾、闪电和地震等。

10.1.1  信息安全的目标

信息安全的基本目标是实现信息的机密性、完整性、可用性、可说明性及资源的合法使用。

机密性是要保证计算机及网络系统的硬件、软件和数据只能为合法用户所使用,不被泄露。实现机密性的方法是各种数据加密方法,以及授权和访问控制。

完整性是要维护网络中信息的一致性,防止信息在网络的传输过程中被篡改。实现完整性的方法是采用数据加密和认证技术。

可用性是要保证网络系统能够持续工作,使得用户能够不受阻碍地在网络上传播信息。可以通过各种容错技术、防火墙、入侵检测和访问控制技术等来防止网络信息传输受到干扰和阻断,从而保证信息的可用性。

可说明性是保证网络中实施各种行为的人员和时间的确定性,也就是留下证据,使得网络中的各种行为能够有确定的责任人。现在可以通过数字签名的方法来保证可说明性,使得行为人无法否认其实施的行为。

10.1.2  网络攻击的形式

通常的网络攻击有以下4种形式,如图10-1所示。

10-1  常见的网络攻击形式

中断是以可用性作为攻击目标,它毁坏系统资源(如硬件),切断通信线路,或使文件系统变得不可用。

截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问,如搭线窃听和非法复制等。

修改是以完整性作为攻击目标,非授权用户不仅获得对系统资源的访问,而且对文件进行篡改,如改变数据文件中的数据或者修改网上传输的信息等。

伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常系统中,如在网络上散布一些虚假信息等。

10.1.3  网络安全措施

网络安全技术分别针对一般性的信息系统和特定领域的应用系统提供安全保护,包括访问控制和口令、加密、数字签名、包过滤、防火墙、病毒的预防、检查和排除、安全扫描及入侵检测技术等。

各网络安全措施描述如下。

·    物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。

·    访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限等。

·    数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。

·    病毒的预防检查和排除:防止计算机网络病毒,安装网络防病毒系统。

·    其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决方案,例如,数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等。

10.1.4  不同环境和应用中的网络安全

运行系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露、干扰他人、受他人干扰等。

网络上系统信息的安全包括用户口令鉴别、用户存取权限控制、数据存取权限方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。

网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。