网络安全防护和漏洞检测技术.docVIP

网络安全防护及漏洞检测技术 网络安全重要吗？ 这个问题现在似乎不能以是或否来回答。因为网络安全已不仅在企业显得重要，而且已上升到国家和政府的意识行为。我们知道，当今社会，随着计算机及通信技术的迅猛发展，网络已越来越渗透到一个国家的政治、经济和军事命脉，随着网络上各种业务的兴起，如电子商务、电子现金、数字货币、网络银行等的兴起，以及各种专用网（如金融网等）的建设，使得网络安全问题显得越来越重要，因此对网络安全技术的研究成为现在计算机通信界的一个热点，并且成为信息科学的一个重要研究领域。 现在世界上每年因利用计算机网络进行犯罪所造成的直接经济损失惊人。据美国AB联合会早年的调查和专家评估，美国每年因计算机犯罪所造成的经济损失高达150亿美元。1984年美国曾发生利用银行网络盗窃行为，造成了2500万美元的损失，我国也发生了多起类似事件。去年发生的世界著名网站Yahoo、sina)，并成立了计算机网络与信息安全管理工作办公室，组建国家计算机网络应急保障体系，组织有关安全服务企业作为技术支撑单位。 主要采取的战略举措有： 建立国家计算机网络应急处理协调中心，为应急处理的全面开展提供参考； 建立计算机网络入侵防范中心，为防范和妥善处置黑客攻击事件提供技术支持； 建立国家信息安全测评认证体系； 在全国推行安全产品许可证发放制度，逐步规范安全产品的市场流通； 启动信息安全专项的科技计划和产业发展计划； 开展信息安全专门人才的培养与岗位培训； 出台一些信息安全管理的政策法规等 近几年来，网络安全不管是从它的发展需求，还是概念炒作上来讲，发展都是很快的，网络安全公司也是近几年IT产业发展的一道亮景。 网络安全体系及技术 基本知识 国际标准化组织（ISO）对“计算机安全”的定义是：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。 而网络安全从其本质上讲就是网络上的信息安全。它涉及的领域非常广泛。具体来说，网络安全是指网络系统中的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改和泄露，系统连续可靠正常地运行，网络服务不中断。 随着计算机技术的发展和应用，1981年，美国国防部计算机安全中心就开始全面研究计算机系统所处理的机密信息的保护要求和控制手段，4年后即1985年开发出计算机安全标准《可信任计算机标准评估准则》（TCSEC，Trusted Computer Standards Evaluation Criteria）,为计算机安全产品的评测提供了测试和方法，指导信息安全产品的制造和应用。它依照由低到高规定了计算机信息安全等级即：D类，C类C1级，C类C2级，B类B1级，B类B2级，B类B3级和A类。 D类也叫“最低安全”类，只要评估产品达不到较高安全级别，就属于此类，一般认为：整个系统是不可信任的，是可用的最低安全形式。 C类也叫自由选择性安全保护，它包含两个安全等级，C1和C2级，该类产品对硬件提供了某种程度的保护，使它不再容易受到损害，它还提供按需知密的访问功能，即监控功能和基本审核功能。 C1级产品通过访问控制限制将用户和数据分开。而C2级则是在C1级基础上，通过强制执行更为细致的控制访问策略，审核所有与安全有关的事件，来提高资源的隔离性。 B类也叫强制性安全保护，包括B1，B2，B3三个级别。B1级的安全标签保护是系统中所有对象必须与一种加密标签相关联。B2级叫做结构保护，要求计算机系统中所有对象都加标签，而且给设备分配单个或多个安全级别。B3级叫做安全域保护，使用安装硬件的办法来加强域。 A类也叫验证设计，是当前规定中最高安全级别。它包含了一个严格的设计、控制和验证过程，创建安全政策的正式模型，设计方案的最高级正式技术说明。 网络安全的威胁 病毒和黑客是目前网络安全的两大杀手。而病毒和黑客技术的融合发展趋势使网络安全面临着更大的威胁。如今年发生的红色代码病毒是开创了病毒新发展的里程碑，它即是利用了网络安全漏洞，并采用了高超的病毒编程技巧使得病毒迅速传播并造成了很大的破坏。 从一般意义上讲，网络安全所面临的威胁主要可分为两大类：即是对网络中信息的威胁，再就是对网络中设备的威胁。而从人的因素上来考虑，影响网络安全的因素有人为和非人为的两种情况。 根据RFC1244（Security Handbook）的定义，造成网络安全威胁的三个主要类型有： 非授权访问（unauthorized access）——一个非授权的人的入侵； 信息泄露（disclosure of information）——造成将有价值的和高度机密的信息泄露给无权访问该信息的人的所有问题； 拒绝服务（denial of service ）——使得系统难以或无法继续执行任