網絡安全是壹門涉及計算機科學、網絡技術、通信技術、密碼學技術、信息安全技術、應用數學、數論、信息論等學科的綜合性學科。
網絡安全是指網絡系統中的硬件、軟件和數據受到保護,不受意外或惡意原因的影響,系統連續可靠地運行,不中斷網絡服務。
網絡安全本質上是網絡上的信息安全。從廣義上講,所有與網絡上信息的機密性、完整性、可用性、真實性和可控性相關的技術和理論都是網絡安全的研究領域。
網絡安全的具體含義會隨著“角度”的變化而變化。比如從用戶角度(個人、企業等。),他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,以防止他人或對手利用竊聽、冒充、篡改、否認等手段侵犯用戶的利益和隱私。求滅。
從網絡運營和管理者的角度來看,他們希望對本地網絡信息的訪問、讀寫進行保護和控制,以避免“陷阱門”、病毒、非法訪問、拒絕服務和非法占用控制網絡資源等威脅,阻止和防禦網絡黑客的攻擊。
對於安全部門來說,他們希望過濾和阻止非法的、有害的或涉及國家機密的信息,從而避免機密信息的泄露,避免對社會造成危害,給國家造成重大損失。
從社會教育和意識形態的角度來看,網絡上不健康的內容會阻礙社會穩定和人類發展,必須加以控制。
2.增強網絡安全意識刻不容緩。
隨著計算機技術的飛速發展,信息網絡已經成為社會發展的重要保障。信息網絡涉及政府、軍事、文化、教育等多個領域。其中,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業和經濟信息、銀行資金劃撥、股票和證券、能源資源數據、科研數據等重要信息。很多都是敏感信息,甚至是國家機密。於是必然會引來來自世界各地的各種人為攻擊(如信息泄露、信息竊取、數據篡改、數據刪除、計算機病毒等。).同時,網絡實體還要經受洪水、火災、地震、電磁輻射等考驗。
近年來,計算機犯罪案件也急劇上升,計算機犯罪已經成為壹個普遍的國際問題。根據聯邦調查局的報告,計算機犯罪是最大的商業犯罪類型之壹,平均每起犯罪金額為4.5萬美元,每年造成的經濟損失為50億美元。
計算機犯罪多為瞬間性、廣範圍性、專業性、時空分離性。通常情況下,計算機犯罪分子很難留下犯罪證據,這極大地刺激了計算機高科技犯罪的發生。
隨著計算機犯罪率的急劇上升,各國的計算機系統,尤其是網絡系統正面臨著巨大的威脅,成為嚴重的社會問題之壹。
3.網絡安全案例
1996年初,根據舊金山計算機安全協會和聯邦調查局聯合調查的統計,在過去的12個月中,53%的企業受到過計算機病毒的侵害,42%的企業的計算機系統被非法使用。五角大樓的壹個研究小組稱,美國壹年遭受的攻擊多達25萬次。
1994年底,俄羅斯黑客弗拉基米爾?萊文和他的合夥人從聖彼得堡壹家小型軟件公司的聯網計算機上對美國的花旗銀行發動了壹系列攻擊,並通過電子轉賬從花旗銀行在紐約的主機計算機上竊取了11萬美元。
1996年8月17日,美國司法部網絡服務器被黑,美國司法部主頁被改為“美國非正義部”,司法部長照片被改為阿道夫?希特勒把司法部的徽章換成了納粹黨徽,還加了壹張色情少女的照片,作為所謂司法部長的助手。此外,還有很多攻擊美國司法政策的文字。
1996年9月18日,黑客訪問了美國中央情報局的網絡服務器,將主頁從“中情局”改為“中央蠢局”。
1996年2月29日,65438號,黑客入侵美國空軍的萬維網網站,隨意更改主頁,其中關於空軍的介紹和新聞發布的內容被壹段黃色短片取代,並聲稱美國政府所說的壹切都是謊言。迫使美國國防部關閉了80多個其他軍事網站。
4.中國計算機互聯網安全問題案例。
1996年2月,剛剛開通的Chinanet被攻擊成功。
1997年初,北京某ISP被黑成功,在清華大學“清華,水木”的“黑客與解密”討論區,貼出了壹篇如何通過這個ISP免費上網的文章。
1997年4月23日,美國得克薩斯州查德哈德森西南的貝爾互聯網公司的壹個PPP用戶入侵了中國互聯網信息中心的服務器,破譯了系統的關機賬號,把中國互聯網信息中心的主頁改成了壹個微笑的骷髏頭。
1996年初,CHINANET被壹所大學的研究生攻擊。1996年秋天,北京的壹家ISP與用戶發生了壹些沖突,用戶攻擊了ISP的服務器,導致服務中斷了幾個小時。
5.不同環境和應用中的網絡安全
操作系統安全是指確保信息處理和傳輸系統的安全。其重點是保證系統的正常運行,避免因系統的崩潰和損壞而造成系統所存儲、處理和傳輸的信息的損壞和丟失,避免因電磁泄漏而造成信息泄露、幹擾和他人的幹擾。
網絡系統信息的安全。包括用戶密碼認證、用戶訪問權限控制、數據訪問權限和模式控制、安全審計、安全問題跟蹤、計算機病毒預防和數據加密。
網絡信息傳播的安全性意味著信息傳播後果的安全性。包括信息過濾等。它側重於預防和控制非法和有害信息傳播的後果。避免大量信息在公網上失控自由傳播。
網絡信息內容的安全性。它側重於保護信息的機密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、欺騙等對合法用戶有害的行為。本質上是保護用戶的利益和隱私。
6、網絡安全的特點
網絡安全應具備以下四個特征:
機密性:信息不被未授權的用戶、實體或流程披露或使用的特征。
完整性:未經授權不能更改數據的特征。也就是說,信息在存儲或傳輸過程中保持不變,不被破壞和丟失。
可用性:授權實體可以訪問並根據需要使用的功能。即需要時是否能訪問到所需的信息。比如網絡環境下的拒絕服務,破壞網絡和相關系統的正常運行,都是對可用性的攻擊;
可控性:控制信息傳播和內容的能力。
7、主要網絡安全威脅
自然災害和事故;
計算機犯罪;
人為行為,如使用不當、安全意識差;
“黑客”行為:由於黑客的入侵或侵擾,如非法訪問、計算機病毒的拒絕服務、非法連接等。
內部泄漏;
外部泄漏;
信息丟失;
電子間諜,如信息流分析、信息竊取等。
信息戰;
網絡協議的缺陷,如TCP/IP協議的安全問題等。
8、網絡安全的結構層次
8.1物理安全
自然災害(如雷電、地震、火災等。)、物理損壞(如硬盤損壞、設備使用壽命到期等。)、設備故障(如停電、電磁幹擾等。),意外。解決方案有:防護措施、安全系統、數據備份等。
電磁泄露、信息泄露、幹擾他人、被他人幹擾、借機進入(如進入安檢流程後中途離開)、痕跡泄露(如密碼、鑰匙存放不當)。解決方案有:防輻射、屏幕密碼、隱藏銷毀等。
操作錯誤(如刪除文件、格式化硬盤、刪除行等。),偶然遺漏。解決方案有:狀態檢測、報警確認、緊急恢復等。
機房環境的安全性。特點是:可控性強,損耗大。解決方案:加強機房管理、運行管理、安全組織和人員管理。
8.2安全控制
微機操作系統的安全控制。比如用戶開機時鍵入的密碼(有些微機主板有“萬能密碼”),文件的讀寫訪問控制(比如Unix系統的文件屬性控制機制)。主要用於保護存儲在硬盤上的信息和數據。
網絡接口模塊的安全控制。來自其他機器的網絡通信過程在網絡環境下被安全地控制。主要包括:身份認證、客戶權限的設置和判別、審計日誌等。
網絡互聯設備的安全控制。監控整個子網內所有主機的傳輸信息和運行狀態。主要通過網管軟件或者路由器配置。
8.3安保服務
對等認證服務
訪問控制服務
數據安全服務
數據完整性服務
數據源點認證服務
禁止拒絕服務
8.4安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制
9.網絡加密方法
鏈接加密模式
節點到節點加密模式
端到端加密模式
10和TCP/IP協議的安全問題
TCP/IP協議數據流以明文傳輸。
源地址欺騙或IP欺騙。
源路由欺騙。
路由信息協議攻擊(RIP攻擊)。
認證攻擊。
TCP序列號欺騙。
TCP SYN泛洪攻擊,簡稱SYN攻擊。
容易被欺騙。
11,常見的網絡安全工具:掃描儀。
Scanner:它是壹個自動檢測遠程或本地主機安全弱點的程序。壹臺好的掃描儀相當於1000個密碼的價值。
工作原理:TCP端口掃描器,選擇TCP/IP端口和服務(如FTP),記錄目標的回答,可以收集到目標主機的有用信息(是否可以匿名登錄,提供壹些服務)。掃描器告訴我們什麽:它可以發現目標主機的內部弱點,這些弱點可能是摧毀目標主機的關鍵因素。系統管理員使用掃描儀,這將有助於加強系統的安全性。黑客利用它,會不利於網絡的安全。
掃描儀的屬性:1,找機器或者網絡。2.壹旦找到壹臺機器,您就可以找到在這臺機器上運行的服務。3.測試哪些服務存在漏洞。
目前比較流行的掃描器有:1,NSS網絡安全掃描器,2,stroke超優化的TCP端口檢測程序,可以記錄指定機器的所有開放端口。3.撒旦安全管理員的網絡分析工具。賈卡爾.XSCAN .
12,黑客常用的信息收集工具
信息收集是突破網絡系統的第壹步。黑客可以使用以下工具來收集所需的信息:
SNMP協議,用於查找不安全路由器的路由表,從而了解目標組織網絡拓撲的內部細節。
TraceRoute程序,獲取到達目標主機的網絡和路由器數量。
Whois協議是壹種信息服務,可以提供所有DNS域和負責每個域的系統管理員的數據。(但這些數據往往是過時的)。
DNS服務器,可以訪問主機的IP地址表及其對應的主機名。
Finger協議可以提供特定主機上用戶的詳細信息(註冊名稱、電話號碼、上次註冊時間等。).
Ping實用程序,可用於確定指定主機的位置,並確定它是否可達。通過在掃描程序中使用這個簡單的工具,您可以Ping網絡上每個可能的主機地址,這樣您就可以構建壹個實際駐留在網絡上的主機列表。
13,互聯網防火墻
Internet防火墻就是這樣壹個系統(或壹組系統),它可以增強壹個組織內部網絡的安全性。
防火墻系統決定哪些內部服務可以被外界訪問;外部的誰可以訪問內部的哪些服務
以及內部人員可以訪問哪些外部服務。為了使防火墻有效,所有進出互聯網的信件。
所有信息都必須通過防火墻,並接受防火墻的檢查。防火墻只允許授權的數據通過,防火墻本身也
必須能夠避免滲透。
13.1互聯網防火墻與安全策略的關系
防火墻不僅是路由器、堡壘主機或任何提供網絡安全的設備的組合,也是安全策略的壹部分。
安全策略建立了全方位的防禦體系,甚至包括:告知用戶應盡的責任、網絡接入、服務訪問、本地和遠程用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施、員工培訓等。所有可能被攻擊的地方都必須標上
同樣的安全級別。
只設置了防火墻系統,沒有全面的安全策略,那麽防火墻是沒有用的。
13.2防火墻的優勢
互聯網防火墻負責管理互聯網和組織內部網絡之間的訪問。當沒有防火墻時,內部網絡上的每個節點都暴露在互聯網上的其他主機面前,極易受到攻擊。這意味著內網的安全性是由每臺主機的牢固程度決定的,安全性等於最弱的系統。
13.3互聯網防火墻的作用
Internet防火墻允許網絡管理員定義壹個中心“瓶頸”,以防止非法用戶(如黑客和網絡破壞者)進入內部網絡。禁止存在安全漏洞的服務進出網絡,抵禦來自各種路由的攻擊。Internet防火墻可以簡化安全管理,網絡安全是在防火墻系統上得到加強的,而不是分布在內部網絡的所有主機上。
在防火墻上監控網絡的安全性並產生警報是很方便的。註意:對於壹個連接到互聯網的內部網絡,重要的問題不是網絡會不會被攻擊,而是什麽時候被攻擊。誰在進攻?網絡管理員必須審核並記錄所有通過防火墻的重要信息。如果網絡管理員不能及時響應報警並查看定期記錄,防火墻就沒用了。在這種情況下,網絡管理員永遠不會知道防火墻是否受到攻擊。
Internet防火墻可以用作部署NAT(網絡地址轉換器)的邏輯地址。因此,使用防火墻可以緩解地址空間不足的問題,消除組織更換ISP時重新尋址的麻煩。
互聯網防火墻是審計和記錄互聯網使用情況的最佳場所。網絡管理員可以在這裏向管理部門提供互聯網連接的費用,找出潛在帶寬瓶頸的位置,並根據組織的會計模型提供部門級計費。