教材——第1章 网络安全概述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第1章网络安全概述
学习目的
●了解网络安全的现状,掌握网络安全的定义及实质核心,掌握网络信息安全特征。
●理解计算机网络系统所面临的几种威胁,了解安全威胁所存在的根源。
●掌握网络安全的防范技术。
●了解网络安全威胁的发展趋势。
1.1 网络安全简介
1.1.1 网络安全的重要性
伴随信息时代的来临,计算机和网络已经成为这个时代的代表和象征,政府、国防、国家基础设施、公司、单位、家庭几乎都成为一个巨大网络的一部分,大到国际间的合作、全球经济的发展,小到购物、聊天、游戏,所有社会中存在的概念都因为网络的普及被赋予了新的概念和意义,网络在整个社会中的地位越来越举足轻重了。据中国互联网络信息中心(CNNIC)发布的《第26次中国互联网络发展状况统计报告》显示,截至2010年6月底,我国网民规模达4.2亿人,互联网普及率持续上升增至31.8%。互联网在中国已进入高速发展时期,人们的工作学习娱乐生活已完全离不开网络。
但与此同时,Internet本身所具有的开放性和共享性对信息的安全问题提出了严峻的挑战,由于系统安全脆弱性的客观存在,操作系统、应用软件、硬件设备等不可避免地会存在一些安全漏洞,网络协议本身的设计也存在一些安全隐患,这些都为黑客采用非正常手段入侵系统提供了可乘之机,以至于计算机犯罪、不良信息污染、病毒木马、内部攻击、网络信息间谍等一系列问题成为困扰社会发展的重大隐患。便利的搜索引擎、电子邮件、上网浏览、软件下载以及即时通讯等工具都曾经或者正在被黑客可利用进行网络犯罪,数以万计的Hotmail、谷歌、雅虎等电子邮件账户和密码被非授权用户窃取并公布在网上,使得垃圾邮件数量显著增加。此外,大型黑客攻击事件不时发生,木马病毒井喷式大肆传播,传播途径千变万化让人防不胜防。
计算机网络已成为敌对势力、不法分子的攻击目标;成为很多青少年吸食网络毒品(主要是不良信息,如不健康的网站图片视频等)的滋生源;网络安全问题正在打击着人们使用电子商务的信心,这些不仅严重影响到电子商务的发展,更影响到国家政治经济的发展。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是学习、使用网络的当务之急。
1.1.2 网络安全的定义
网络安全从狭义角度来分析,是指计算机及其网络系统资源和信息资源(即网络系统的硬件、软件和系统中的数据)受到保护,不受自然和人为有害因素的威胁和危害;从广义讲,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和不可抵赖性的相关技术和理论都是计算机网络安全的研究领域。
网络安全问题实际上包括两方面的内容:一是网络的系统安全,二是网络的信息安全。网络安全从其本质上来讲就是网络上信息的安全,它涉及的内容相当广泛,既有技术方面的
问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于如何防范外部非法攻击,管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
1.1.3 网络安全的要素
确保网络系统的信息安全是网络安全的目标,对整个网络信息系统的保护最终是为了保护信息在存储过程和传输过程中的安全等。从网络安全的定义中,我们不难分析出网络信息安全具备的五大核心要素:
1.保密性
保密性是防止信息泄漏给非授权个人或实体,只允许授权用户访问的特性。保密性是一种面向信息的安全性,它建立在可靠性和可用性的基础之上,是保障网络信息系统安全的基本要求。
2.完整性
完整性是指网络中的信息安全、精确、有效,不因人为的因素而改变信息原有的内容、形式与流向,它要求保持信息的原样,即信息的正确生成、正确存储和正确传输,也就是信息在生成、存储或传输过程中保证不被偶然或蓄意地删除、修改、伪造、乱序、插入等破坏和丢失的特性。
3.可用性
可用性即网络信息系统在需要时,允许授权用户或实体使用的特性;或者是网络信息系统部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。
4.真实性
真实性是确保网络信息系统的访问者与其声称的身份是一致的;确保网络应用程序的身份和功能与其声称的身份和功能是一致的;确保网络信息系统操作的数据是真实有效的数据。
5.不可抵赖性
不可抵赖性也称做不可否认性,即在网络信息系统的信息交互过程中所有参与者都不可能否认或抵赖曾经完成的操作的特性。
1.2 网络安全面临的威胁
当前威胁网络安全的因素很多,通常对网络安全面临的主要威胁分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。
从其表现形式上看,凡是涉及到自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、“黑客”攻击、内部泄露、外部泄露、信息丢失、网络协议中的缺陷等人为和非人为的情况,都是计算机网络安全面临的主要威胁。
从技术角度来分析,网络存在的安全威胁原因在于:一方面由于网络的所有资源可以为所有用户共享,不可避免的留给不法分子可乘之机;另一方面是因为网络的技术是开放和标准的,研制者当初并没有刻意考虑去提高网络的安全性能,因此才造成了今天网络面临的各种威胁。
从人为的恶意攻击行为上分析,可以将网络安全面临的主要威胁分为两类:一类主动攻击,它的目标在于篡改系统中所含的信息,或者改变系统的状态和操作,它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它在不影响网络正常工作的情况下,进行信息的截获和窃取,对信息流量进行分析,并通过信息的破译以获得重要的机密信息。
但网络安全的威胁根源还是来自于网络自身的脆弱性,以及计算机基本技术自身存在的种种隐患而导致的结果。对计算机软件技术而言,由于现在软件设计本身的水平所限,软件设计人员不可能考虑到影响网络安全因素的每一个细节。对于网络自身而言,由于网络的开放性和其自身的安全性互为矛盾,无法从根本上予以调和,再加上基于网络诸多不可预测的人为与技术安全隐患,网络就很难实现其自身的安全了,尤其是网络已不仅作为信息传递的平台和工具,而且担当起了控制系统的中枢时,那些无不与网络密切相关的政治、经济、军事、文化和金融、通信、电力、交通、油气等国家的战略命脉,也必然地处于相对的威胁中了。
1.3 网络安全问题的根源
在1.2节中我们分析了网络安全存在的主要威胁,下面我们来了解一下这些安全问题存在的根源,大体上网络安全问题有物理安全问题、方案设计的缺陷、系统的安全漏洞、TCP/IP协议的安全和人的因素等几个方面。
1.3.1 物理安全问题
物理安全问题除了物理设备本身的问题外,还包括设备的位置安全、限制物理访问、物理环境安全和地域因素等。物理设备的位置极为重要,所有基础网络设施都应该放置在严格限制来访人员的地方,以降低出现未经授权访问的可能性。
物理设备也面临着环境方面的威胁,这些威胁包括温度、湿度、灰尘、供电系统对系统运行可靠性的影响,由于电磁辐射造成信息泄露,自然灾害(如地震、闪电、风暴等)对系统的破坏等。
此外还有地域因素,互联网络往往跨越城际、国际,地理位置错综负责,通信线路质量难以保证,一方面会给其上传输的信息造成损坏、丢失,也给那些“搭线窃听”的黑客以可乘之机,增加更多的安全隐患。
1.3.2 系统安全问题
随着软件系统规模的不断增大,系统中的安全漏洞或后门也不可避免的存在,比如我们常用的无论是网络版还是单机版的操作系统,无论是Windows还是Linux几乎都存在或多或少的安全漏洞,众多的各类服务器最典型的如微软的IIS服务器、浏览器、数据库、等都被发现过存在安全隐患。可以说任何一个软件系统都可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在安全漏洞,这也是网络安全问题的主要根源之一。
1.3.3 方案设计问题
有一类安全问题根源在于方案设计时的缺陷。由于在实际中,网络的结构往往比较复杂,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性的要求。开放性和安全性正是一对相生相克的矛盾。
由于特定的环境往往会有特定的安全需求,所以不存在可以到处通用的解决方案,往往需要制订不同的方案。如果设计者的安全理论与实践水平不够的话,设计出来的方案经常会出现很多漏洞,这也是安全威胁的根源之一。