计算机网络安全整合.docVIP

计算机网络安全 绪论 实体是指计算机网络中的关键设备，包括各类计算机(服务器和工作站等)、网络磁和通信设备（路由器、交换机、集线器、调制解调器和加密机等）、存放数据的媒体（磁带、，磁盘和光盘等）。传输线路、供电设备，以及防雷系统和抗电磁干扰系统等。 计算机网络系统的安全威胁主要表现在主机可能会受到非法入侵的进攻，网络中的敏感数据有可能泄露或被修改。 典型的网络安全威胁 威胁 描述 窃听 网络传输中的敏感信息被窃听 重传 攻击者事先获得部分或全部信息，以后将此信息发送给接收者 伪造 攻击将伪造的信息发送给接收者 篡改 攻击者对合法用户之间的通信信息进行修改、删除或插入，再发送给接收者 非法访问 通过假冒、身份攻击、系统漏洞等手段，获取系统访问权，从而使非法用户进入网络系统读取、删除、修改或插入信息等 拒绝服务攻击 攻击者通过某种方法是系统响应减慢甚至瘫痪，阻止合法用户获得服务 行为否认 通过实体否认已经发生的行为 旁路控制 攻击者发觉系统的缺陷或安全脆弱性 电磁/射频解惑 攻击者从电子或机电设备所发出的的无线射频或其他电磁辐射中提取信息 人员疏忽 授权的人为了利益或由于粗心将信息泄露给为授权人 对计算机网络进行恶意破坏的目的多种多样，主要是为了获取商业、军事或个人情报，影响计算机系统正常运行 何可刺探特定目标的通常动机是：获取机密或敏感数据的访问权；跟踪或监视目标系统的运行（跟踪分析）；扰乱目标系统的正常运行；窃取钱物或服务；免费使用资源；向安全机制进行技术挑战。 从信息系统方面看，这些动机具有以下三个基本目标：访问信息；修改或破坏信息或系统；使用拒绝服务 在攻击信息处理系统是，面临着一定的风险，这些风险包括以下四种：暴露进行攻击能力；打草惊蛇使对手有所防范，从而增加未来进一步成功攻击的难度；遭受惩罚；危及生命安全。 计算机网络不安全的主要因素：偶发因素；自然因素；人为因素。 人为因素对计算机网络的破坏也称为人对计算机网络的攻击，可分为以下几个方面：主动攻击；被动攻击；邻近攻击；内部人员攻击；分发攻击。 被动攻击主要是指监视公共媒体（如无线电、卫星、微波和公共交换网）上传送的信息。典型的被动攻击类型主要有监视明文；解密通信数据；口令嗅探；通信量分析。抵抗这类攻击的对策主要包括：使用虚拟专用网（VPN），加密被保护网络，以及使用加保护的分布式网络。 主动攻击主要是避开或突破安全防护，引入恶意代码，破坏数据和系统的完整性。典型的主动攻击主要有修改传输中的数据；重放；回话拦截；伪装成授权用户或服务器；利用软件系统的漏洞；利用主机或网络的信任；利用恶意代码；利用协议或基础设施的系统缺陷；拒绝服务。抵抗这类攻击的对策主要包括：增强内部网络的保护；采用基于身份认证的访问控制；远程访问保护；质量安全管理；自动病毒检测、审计和入侵检测等技术。 临近攻击时这未授权者可物理上接近网络、系统或设备，从而可以修改、收集信息，或使系统拒绝访问。典型的邻近攻击主要有：修改数据或收集信息；系统干涉；物理破坏。 内部人员的攻击分为恶意攻击（修改数据或安全机制、擅自连接网络、隐通道和物理损坏或破坏）和非恶意攻击（修改数据；物理损坏或破坏）。典型的对策有：加强安全意识和技术培训；对系统的关键数据和服务采取特殊的访问机制；采用审计和入侵检测等技术。 分发攻击时这在软件和硬件开发出来后和安装之前，当它从一个地方送到另一个地方时，攻击者恶意地修改软硬件（在设备生产时修改软硬件，在产品分发时修改软硬件）。 计算机网络不安全的主要因素：互联网具有不安全性（开放性的网络；国际性的网络；自由性的网络）；操作系统存在安全问题；数据安全问题；传输线路安全问题；网络安全管理问题。 计算机网络安全是指利用管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可用性受到保护。 计算机网络安全的目标：保密性（需保护数据的位置、需保护数据的类型、需保护数据的数量或部分、数据保护、数据隔离以及通信流的保护）；完整性；可用性（避免受到攻击；避免未授权使用；防止进程失败）；不可否认性；可控性。 不可否认性中“否认”是指参与通信的实体拒绝承认它参加了通信，不可否认是保证通信行为人不能否认其行为。不可否认性安全服务提供了向第三方证明该实体确实参与了通信的能力： 数据的接收者提供数据发送者身份及原始发送时间的证据 数据的发送者提供数据已交付接收者（在某些情况下，包括接收时间）的证据。 审计服务提供信息交换中涉及方的可审计性，这种可审计记录了可用跟踪某些人的相关时间，这些人对其行为负责。 计算机网络安全的层次：物理安全、逻辑安全、操作系统安全和联网安全。 计算机网络安全包括以下三个重要部分： 先进的技术：先进的安全技术是网络安全的根本保证，用户通过风险评估，决定所需的安