2.1 網絡安全基礎知識

2.1.1 網絡安全的含義

網絡安全從本質上來講就是網絡上的信息安全，它涉及的領域相當廣泛，這是因為在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。下面給出網絡安全的一個通用定義。

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改或泄露，系統連續、可靠、正常地運行，網絡服務不中斷。

從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改和抵賴等手段對用戶的利益和隱私造成損害和侵犯，同時也希望當用戶的信息保存在某個計算機系統上時，不受其他非法用戶的非授權訪問和破壞。

從網絡運行和管理者的角度來說，他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制，避免出現病毒、非法存取、拒絕服務和網絡資源的非法占用及非法控制等威脅，制止和防御網絡“黑客”的攻擊。

對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免其通過網絡泄露，避免由于這類信息的泄密對社會產生危害，對國家造成巨大的經濟損失，甚至威脅到國家安全。

從社會教育和意識形態角度來講，網絡上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。

因此，網絡安全在不同的環境和應用中會得到不同的解釋?？傮w來說，網絡安全包含以下的內容。

① 運行系統安全，即保證信息處理和傳輸系統的安全。包括計算機系統機房環境的保護，法律、政策的保護，計算機結構設計上的安全性考慮，硬件系統的可靠安全運行，計算機操作系統和應用軟件的安全，數據庫系統的安全，電磁信息泄露的防護等。它側重于保證系統正常的運行，避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失，避免由于電磁泄漏，產生信息泄露，干擾他人（或受他人干擾），本質上是保護系統的合法操作和正常運行。

② 網絡上系統信息的安全。包括用戶口令鑒別、用戶存取權限控制、數據存取權限、方式控制、安全審計、安全問題跟蹤、計算機病毒防治和數據加密等。

③ 網絡上信息傳播的安全，即信息傳播后的安全，包括信息過濾等。它側重于防止和控制非法、有害的信息進行傳播后的后果。避免公用通信網絡上大量自由傳輸的信息失控。本質上是維護道德、法則或國家利益。

④ 網絡上信息內容的安全，即我們討論的狹義的“信息安全”。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充和詐騙等有損于合法用戶的行為。本質上是保護用戶的利益和隱私。

顯而易見，網絡安全與其所保護的信息對象有關。本質是在信息的安全期內保證其在網絡上流動時或者靜態存放時不被非授權用戶非法訪問，但授權用戶卻可以訪問。顯然，網絡安全、信息安全和系統安全的研究領域是相互交叉和緊密相連的。

計算機網絡安全的含義是通過各種計算機、網絡、密碼技術和信息安全技術，保護在公用通信網絡中傳輸、交換和存儲信息的機密性、完整性和真實性，并對信息的傳播及內容具有控制能力。網絡安全的結構層次包括：物理安全、安全控制和安全服務。

可見，計算機網絡安全主要是從保護網絡用戶的角度來進行的，是針對攻擊和破譯等人為因素造成的對網絡安全的威脅。我們不涉及網絡可靠性、信息的可控性、可用性和互操作性等領域。

2.1.2 網絡安全的特征

網絡安全應具有保密性、完整性、可用性和可控性4個方面的特征。

① 保密性指信息不泄露給非授權的用戶、實體或過程，或供其利用的特性。

② 完整性指數據未經授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

③ 可用性指可被授權實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。

④ 可控性指對信息的傳播及內容具有控制能力。

2.1.3 網絡安全的威脅

計算機網絡的發展，使信息的共享應用日益廣泛與深入。但是信息在公共通信網絡上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導致不可估量的損失。尤其是銀行系統、商業系統、管理部門、政府或軍事領域對公共通信網絡中的存儲與傳輸的數據安全問題更為關注。如果因為安全因素使得信息不敢放進因特網這樣的公共網絡，那么辦公效率及資源的利用率都會受到影響，甚至使得人們喪失了對因特網及信息高速公路的信賴。

制訂一個有效的網絡安全規劃，第一步是評估系統連接中所表現出的各種威脅。與網絡連通性相關的有3種不同類型的安全威脅。

（1）非授權訪問（Unauthorized Access）

沒有預先經過同意，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。評估這些威脅將涉及受到影響的用戶數量和可能被泄露的信息的機密性。

（2）信息泄露（Disclosure of Information）

指造成將有價值的和高度機密的信息暴露給無權訪問該信息的人的所有問題。對信息泄露威脅的評估取決于可能泄密的信息類型。具有嚴格分類的信息系統不應該直接連接因特網，但還有一些其他類型的機密信息不足以禁止系統連接網絡。私人信息、健康信息、公司計劃和信用記錄等都具有一定程度的機密性，必須給予保護。

（3）拒絕服務（Denial of Service）

拒絕服務是指故意攻擊網絡協議實現的缺陷，或直接通過野蠻手段耗盡被攻擊對象的資源，目的是讓目標計算機或網絡無法提供正常的服務或資源訪問，使目標系統、服務系統停止響應甚至崩潰。這些服務資源包括網絡帶寬、文件系統空間容量、開放的進程或者允許的連接。這種攻擊會導致資源匱乏，無論計算機的處理速度多快、內存容量多大、網絡帶寬的速度多快都無法避免這種攻擊帶來的后果。

當然，網絡威脅并不是對計算機安全性的唯一威脅，拒絕服務也不是唯一的原因。天災人禍（對系統具有合法訪問權的人所造成的）也是很嚴重的。對于網絡安全性已經有了大量的對策，因而考慮這一問題已成為一件流行的事情，但由于火災而損失的計算機時間比由于網絡安全性而損失的時間更多。同樣，由授權用戶的失誤而泄露的數據多于非授權入侵而泄露的數據。

很多傳統的（非網絡）安全威脅是由物理安全計劃部分處理的，千萬不要忘記給網絡設備和電纜提供一個合適的物理安全等級。需要說明的是，在物理安全性方面的投資應該以用戶對其威脅的實際評估為基礎。

2.1.4 網絡安全的關鍵技術

從廣義上講，計算機網絡安全技術主要有以下幾種。

① 主機安全技術。

② 身份認證技術。

③ 訪問控制技術。

④ 密碼技術。

⑤ 防火墻技術。

⑥ 安全審計技術。

⑦ 安全管理技術。

為了實現網絡安全，我們應進行深入的研究，開發出自己的網絡安全產品，以適應我國信息化對網絡安全的需要。

2.1.5 網絡安全策略

網絡安全最重要的任務，就是制定一個網絡安全策略。制定的安全策略就決定了一個組織機構怎樣來保護自己。一般來說，策略包括兩部分內容：總體的策略和具體的規則。總體的策略用于闡明公司安全政策的總體思想，而具體的規則用于說明什么活動是被允許或被禁止的。

為了能制定出有效的安全策略，制定者一定要懂得如何權衡安全性和方便性，并且這個政策應和其他的相關問題保持相互一致。安全策略中要闡明技術人員應向策略制定者說明的網絡技術問題，因為網絡安全策略的制定并不只是涉及高層管理者，工程技術人員也在其中起著很重要的作用。

整體安全策略制定了一個組織機構的戰略性安全指導方針，并為實現這個方針分配必要的人力和物力。一般是由管理層的官員，如組織機構的領導者和高層領導人員來主持制定這種政策以建立該組織機構的計算機安全計劃和其基本框架結構。它的作用如下。

① 定義這個安全計劃的目的和在該機構中涉及的范圍。

② 把任務分配給具體的部門和人員以實現這種計劃。

③ 明確違反該政策的行為及其處理措施。

上面的安全政策一般是從一個很寬泛的角度來說明的，涉及公司政策的各個方面，和系統相關的安全策略正好相反，一般根據整體政策提出對一個系統具體的保護措施?？傮w性政策不會說明一些很細的問題，如允許哪些用戶使用防火墻代理，或允許哪些用戶用什么方式訪問因特網，這些問題由和系統相關的安全策略說明。這種政策更著重于某一具體的系統，而且更為詳細。實施安全策略應注意以下幾個問題。

① 全局政策不要過于繁瑣，不能只是一個決定或方針。

② 安全政策一定要真正地執行，而不是一張給審查者、律師或顧客看的紙。例如，一個公司制定了一項安全政策，規定公司每個職員都有義務保護數據的機密性、完整性和可用性。這個政策以總裁簽名的形式發放給每個雇員，但這不等于政策就可以改變雇員的行為，使他們真正地按政策所說的那樣做。關鍵是應該分配責任到各個部門，并分配足夠的人力和物力去實現它，甚至去監督它的執行情況。

③ 策略的實施不僅僅是管理者的事，而且也是技術人員的事。例如，一個網絡管理員為了保證系統安全決定禁止用戶共享賬號，并且得到了領導的批準。但他沒有向領導說明為什么要禁止共享賬號，因為領導并不真正地理解這個政策，結果導致用戶也不能理解，而且他們在不共享賬號的情況下，不知道怎樣共享文件，所以用戶會忽略這個政策。

網絡安全策略應包括如下內容。

① 網絡用戶的安全責任。該策略可以要求用戶每隔一段時間就改變其口令；使用符合一定準則的口令；執行某些檢查，以了解其賬戶是否被別人訪問過等。重要的是，凡是要求用戶做到的，都應明確地定義。

② 系統管理員的安全責任。該策略可以要求在每臺主機上使用專門的安全措施、登錄標題報文、監測和記錄過程等，還可列出在連接網絡的所有主機中不能運行的應用程序。

③ 正確利用網絡資源，規定誰可以使用網絡資源，它們可以做什么，它們不應該做什么等。如果用戶的單位認為電子郵件文件和計算機活動的歷史記錄都應受到安全監視，就應該非常明確地告訴用戶。

④ 檢測到安全問題時的對策。該策略規定當檢測到安全問題時應該做什么？應該通知誰？這些都是在緊急的情況下容易忽視的事情。

連接因特網就會帶來一定的安全責任，在RFC 1281文檔中，為用戶和網絡管理員提供了如何以一種保密和負責的方式使用因特網的準則。閱讀 RFC 就可了解在安全策略文件中應包括哪些信息。

安全規劃（評估威脅、分配安全責任和編寫安全策略等）是網絡安全性的基本模塊，但一個規劃必須實現以后才能發揮它的作用。

實現網絡安全，不但靠先進的技術，而且也得靠嚴格的安全管理，法律約束和安全教育。

① 先進的網絡安全技術是網絡安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術，形成一個全方位的安全系統。

② 嚴格的安全管理。各計算機網絡使用機構、企業和單位應建立相應的網絡安全管理辦法，加強內部管理，建立合適的網絡安全管理系統，建立安全審計和跟蹤體系，提高整體網絡安全意識。

③ 制訂嚴格的法律、法規。計算機網絡是一種新生事物，因為很多網絡行為無法可依，無章可循，所以客觀上也導致網絡上計算機犯罪處于無序狀態。面對日趨嚴重的網絡犯罪，必須建立與網絡安全相關的法律、法規，使非法分子懾于法律，不敢輕舉妄動。