/viewthread.php?tid=8894
網絡安全與畢業設計。
網絡安全的具體含義會隨著“角度”的變化而變化。比如從用戶角度(個人、企業等。),他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,以防止其他人或對手使用竊聽、冒充、篡改、否認等手段侵犯用戶的利益和隱私,同時避免被其他用戶非授權訪問和破壞。從網絡運營和管理者的角度來看,他們希望對本地網絡信息的訪問、讀寫進行保護和控制,以避免“陷阱門”、病毒、非法訪問、拒絕服務和非法占用控制網絡資源等威脅,阻止和防禦網絡黑客的攻擊。對於安全部門來說,他們希望過濾和阻止非法的、有害的或涉及國家機密的信息,從而避免機密信息的泄露,避免對社會造成危害,給國家造成重大損失。從社會教育和意識形態的角度來看,網絡上不健康的內容會阻礙社會穩定和人類發展,必須加以控制。網絡安全本質上是網絡上的信息安全,即保護網絡系統的硬件和軟件以及系統中的數據不被意外或惡意原因破壞、更改或泄露,系統連續、可靠、正常運行,不中斷網絡服務。從廣義上講,所有與網絡上信息的保密性、完整性、可用性、真實性和可控性相關的技術和理論都是網絡安全要研究的領域。網絡安全既涉及技術問題,也涉及管理問題,二者相輔相成,缺壹不可。技術方面主要側重於防止外部非法用戶的攻擊,管理方面則側重於內部人為因素的管理。如何更有效地保護重要信息數據,提高計算機網絡系統的安全性,已經成為所有計算機網絡應用必須考慮和解決的重要問題。
不同環境和應用中的網絡安全
操作系統安全:確保信息處理和傳輸系統的安全。其重點是保證系統的正常運行,避免因系統的崩潰和損壞而造成系統所存儲、處理和傳輸的信息的損壞和丟失,避免因電磁泄漏而造成信息泄露、幹擾和他人的幹擾。網絡上系統信息的安全:包括用戶密碼認證、用戶訪問控制、數據訪問控制、模式控制、安全審計、安全問題跟蹤、計算機病毒預防和數據加密。網絡信息傳播的安全性:即信息傳播後果的安全性。包括信息過濾等。它側重於預防和控制非法和有害信息傳播的後果。避免大量信息在公網上失控自由傳播。網絡上信息內容的安全性:它側重於保護信息的機密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、欺騙等對合法用戶有害的行為。本質上是保護用戶的利益和隱私。
網絡安全的結構層次主要包括物理安全、安全控制和安全服務。
1:物理安全
物理安全是指在物理介質層面對存儲和傳輸的網絡信息進行安全保護。即保護計算機網絡設備、設施和其他介質免受地震、洪水、火災等環境事故,以及人為失誤或錯誤和各種計算機犯罪造成的破壞過程。物理安全是網絡信息安全最基本的保障,是整個安全體系中不可或缺而又被忽視的壹部分。它主要包括三個方面:
環境安全:系統所處環境的安全保護。
設備安全:主要包括防盜、防破壞、防電磁信息輻射泄露、防線路攔截、防電磁幹擾、電源保護;
媒體安全:包括媒體數據的安全和媒體本身的安全。
目前,該級別常見的不安全因素包括三類:
1)自然災害(例如,地震、火災、洪水等。)、物理損壞(例如硬盤損壞、設備使用壽命到期、外力損壞等。)、設備故障(例如停電、電磁幹擾等。).這類不安全因素具有突發性、自然性和非針對性的特點。這種不安全是對網絡信息完整性和可用性的最大威脅,但對網絡信息的保密性影響不大,因為壹般來說,物理上的破壞會破壞網絡信息本身。解決這種不安全隱患的有效方法是采取各種防護措施,制定安全規程,隨時備份數據。
2)電磁輻射(如監聽微機運行過程),借機進入(如合法用戶進入安檢過程後中途離開),痕跡泄露(如密碼、密鑰保管不善,被非法用戶獲取)。這類不安全因素的特點是:隱蔽性、故意實施性和無意泄露信息性。這種不安全因素主要是破壞網絡信息的保密性,對網絡信息的完整性和可用性影響不大。解決這種不安全隱患的有效方法有防輻射、屏幕密碼、隱藏銷毀等。
3)操作錯誤(例如,意外刪除文件、格式化硬盤、刪除行等。)和意想不到的遺漏(例如電源故障和“崩潰”等系統崩潰)。這類不安全因素的特點是:無意的、無針對性的。這種不安全因素主要是破壞網絡信息的完整性和可用性,對保密性影響不大。解決這類不安全隱患的有效方法有:狀態檢測、報警確認、緊急恢復等。顯然,要保證信息網絡系統的物理安全,除了網絡規劃、站點、環境的要求外,還需要防止系統信息在空間上的傳播。計算機系統的信息被電磁輻射截獲的案例已有多起,有理論和技術支撐的驗證工作也證實,數百甚至數公裏的截獲距離的恢復,給計算機系統信息的保密性帶來了極大的危害。為了防止系統中的信息在空間傳播,通常在物理上采取壹些保護措施來減少或幹擾傳播的空間信號。這將是重要政策、軍事力量和金融機構設立信息中心的首要條件。
正常的預防措施主要有三個方面:
1.屏蔽主機房和重要的信息存儲、發送、接收部門,就是建設壹個屏蔽效率高的屏蔽室,用來安裝和運行主設備,防止磁鼓、磁帶、高輻射設備的信號泄露。為了提高屏蔽室的效率,屏蔽室與外界的連接和聯系要采取相應的隔離措施和設計,如信號線、電話線、空調、消防線、通風波導、關門等。
2.本地網和局域網傳輸線傳導輻射的抑制。由於電纜傳輸輻射信息的必然性,現在采用光纜傳輸。調制解調器出來的設備大多采用光電轉換接口,光纜接入屏蔽室傳輸。
3.防止終端設備的輻射
終端,尤其是CRT顯示器,由於數萬伏高壓電子流的作用,信號泄漏極強。但由於終端使用分散,屏蔽室不適合集中防範。因此,目前除了在點餐設備上盡量選擇低輻射的產品外,主要采用幹擾器等有源幹擾設備來破壞相應信息的竊取,個別重要頭或集中終端也可以考慮使用帶窗戶的裝飾性屏蔽室。這種屏蔽效能雖然降低了,但是可以大大改善工作環境。
安全控制是指對網絡信息系統中存儲和傳輸的信息的運行和過程進行控制和管理,重點是在網絡信息處理層面對信息進行初步的安全保護。安全控制可分為以下三個級別:
1)操作系統的安全控制。包括:驗證用戶的合法身份(如開機時要求輸入密碼)和控制對文件的訪問(如文件屬性控制機制)。這種安全控制主要保護存儲數據的安全。
2)網絡接口模塊的安全控制。來自其他機器的網絡通信過程在網絡環境下被安全地控制。這種控制主要包括身份認證、客戶權限的設置和區分、審計日誌等。
3)網絡互聯設備的安全控制。監控整個子網內所有主機的傳輸信息和運行狀態。這種控制主要通過網管軟件或者路由器配置來實現。需要指出的是,安全控制主要是通過現有的操作系統或網管軟件、路由器配置等來實現的。安全控制僅提供初步的安全功能和網絡信息保護。
安全服務是指在應用層對網絡信息的機密性、完整性和真實性進行保護和識別,以滿足用戶的安全需求,防範和抵禦各種安全威脅和攻擊。安全服務可以在壹定程度上彌補和改善現有操作系統和網絡信息系統的安全漏洞。安全服務的主要內容包括:安全機制、安全連接、安全協議、安全策略等。
1)安全機制是使用密碼算法處理重要和敏感的數據。例如,旨在保護網絡信息機密性的數據加密和解密;旨在確保網絡信息源真實性和合法性的數字簽名和簽名驗證;為了保護網絡信息的完整性,防止和檢測數據被修改、插入、刪除和更改的信息認證。安全機制是安全服務乃至整個網絡信息安全體系的核心和關鍵。現代密碼學在安全機制的設計中起著重要的作用。
2)安全連接是安全處理前與網絡通信方的連接過程。安全連接為安全處理做了必要的準備。安全連接主要包括會話密鑰的分發和生成以及認證。後者旨在保護信息處理和操作中雙方身份的真實性和合法性。
3)安全協議。協議是多個用戶為完成特定任務而采取的壹系列有序步驟。協議的特征是:預先成立、雙方同意、模糊性和完整性。安全協議使不可信的通信雙方在網絡環境中相互協作,通過安全連接和安全機制的實現,保證通信過程的安全性、可靠性和公平性。
4)安全策略。安全策略是安全體系、安全連接和安全協議的有機結合,是網絡信息系統安全的完整解決方案。安全策略決定了網絡信息安全系統的整體安全性和實用性。不同的網絡信息系統和不同的應用環境需要不同的安全策略。
壹般來說,網絡安全的目標是保護網絡信息系統免受危險、威脅和事故。從技術角度看,網絡信息安全保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性和不可否認性。
1:可靠性
可靠性是指網絡信息系統能夠在規定的條件下、規定的時間內完成規定的功能的特性。可靠性是系統安全的最基本要求之壹,是所有網絡信息系統的建設和運行目標。網絡信息系統的可靠性主要有三個指標:抗毀性、生存性和有效性。
2.生存性是指系統在人為破壞下的可靠性。比如在某些線路或節點出現故障後,系統是否還能提供壹定程度的服務。增強抗毀性可以有效避免各種災難(戰爭、地震等)造成的大規模癱瘓。).生存性是系統在隨機破壞下的可靠性。生存性主要反映隨機破壞和網絡拓撲對系統可靠性的影響。這裏的隨機失效是指系統部件由於自然老化而發生的自然失效。有效性是壹種基於業務績效的可靠性。有效性主要體現在網絡信息系統組件失效時滿足業務性能需求的程度。例如,網絡組件的故障雖然不會造成連通性故障,但確實會造成質量指標下降、平均時延增加、線路擁塞等現象。可靠性主要表現在硬件可靠性、軟件可靠性、人員可靠性、環境可靠性等方面。硬件可靠性是最直觀最常見的。軟件可靠性是指程序在指定時間內成功運行的概率。人員可靠性是指壹個人成功完成壹項工作或任務的概率。人員可靠性對整個系統的可靠性起著重要的作用,因為系統故障的大部分原因都是人為失誤造成的。人的行為受生理和心理的影響,也受技術熟練程度、責任感和道德品質的影響。因此,人員的教育、培訓、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在特定環境下保證網絡成功運行的概率。這裏的環境主要指自然環境和電磁環境。
3:可用性
可用性是指網絡信息可以被授權實體訪問並根據需要使用的特征。即允許網絡信息服務在需要時被授權用戶或實體使用,或者在網絡部分受損或需要降級時仍能為授權用戶提供有效服務。可用性是網絡信息系統面向用戶的安全性能。網絡信息系統最基本的功能是為用戶提供服務,而用戶的需求是隨機的、多方面的,有時是耗時的。可用性通常用系統正常使用時間與總工作時間的比率來衡量。可用性還應滿足以下要求:識別和確認,訪問控制(控制用戶的權限,只訪問具有相應權限的資源,防止或限制通過隱藏渠道的非法訪問。包括自主訪問控制和強制訪問控制)、業務流量控制(利用負載分擔的方法防止業務流量過度集中造成的網絡擁塞)、路由控制(選擇那些穩定可靠的子網、中繼或鏈路等。),以及審計追蹤(將網絡信息系統中的所有安全事件存儲在安全審計追蹤中,以便分析原因,分清責任,及時采取相應措施。審計跟蹤的信息主要包括:事件類型、管理對象級別、事件時間、事件信息、事件回答和事件統計。)
4.機密
機密性是指網絡信息不會泄露給未經授權的用戶、實體或進程或被其使用。即防止信息泄露給未授權的個人或實體,並且該信息僅被授權的用戶使用。機密性是在可靠性和可用性的基礎上保證網絡信息安全的重要手段。常用的安全技術有:防攔截(讓對手無法攔截有用信息)、防輻射(防止有用信息以各種方式輻射出去)、信息加密(在密鑰的控制下,通過加密算法對信息進行加密)。即使對手得到了加密信息,由於沒有密鑰也無法讀取有效信息),物理保密(利用各種物理方法,如限制、隔離、屏蔽、控制等措施保護信息不被泄露)。