第章计算机网络安全概述.docVIP

第一章 计算机网络安全概述 本 章 要 点 说到计算机网络安全，很多人都会不以为意，殊不知这是一种错误的认识。随着计算机在我们的生活中越发普及，计算机网络安全更是无处不在。或许您还没有真正意识到计算机网络安全的重要性。那么，就从现在起了解计算机网络安全吧！ 通过本章的学习，读者可以掌握以下几方面的内容： 网络安全的基本信息 信息安全的发展历程 网络安全涉及的内容 网络安全防护体系 1.1网络安全简介 1.1.1网络安全的重要性 随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。从认识论的高度看，人们往往首先关注系统功能，然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。 计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。网络上各种新业务的兴起，比如电子商务、电子政务、电子货币、网络银行，以及各种专业用网的建设，使得各种机密信息的安全问题越来越重要。计算机犯罪事件逐年攀升，已成为普遍的国际性问题。随着我国信息化进程脚步的加快，利用计算机及网络发起的信息安全事件频繁出现，我们 必须釆取有力的措施来保护计算机网络的安全。 网络存在的问题主要有三类：一是机房安全。机房是网络设备运行的关键地，如果发生安全问题，如物理安全（火灾、雷击、盗贼等）、电气安全（停电、负载不均等）等情况。 　 二是病毒的侵入和黑客的攻击。Internet开拓性的发展使病毒可能成为灾难。据美国国家计算机安全协会(NCSA)最近一项调查发现，几乎100%的美国大公司都曾在他们的网络或台式机上经历过计算机病毒的危害。黑客对计算机网络构成的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。以各种方式有选择地破坏信息的有效性和完整性；进行截获、窃取、破译，以获得重要机密信息。三是管理不健全而造成的安全漏洞。从广泛的网络安全意义范围来看，网络安全不仅仅是技术问题，更是一个管理问题。它包含管理机构、法律、技术、经济各方面。网络安全技术只是实现网络安全的工具。因此要解决网络安全问题，必须要有综合的解决方案。 具体数据表明：我国互联网网络安全环境（CNNIC）为10.6，截至2010年6月底，中国网民数量达到 4.2亿；半年有59.2%的网民遇到过病毒或木马攻击；半年有30.9%的网民账号或密码被盗过，网络安全问题仍然制约着中国网民深层次的网络应用发展。 如图1.1和1.2所示为近些年来网络所受攻击的状况。 图1.1 卡巴斯基实验室收集到的恶意程序总量 图1.2 近十年主要漏洞发布与蠕虫爆发时间间隔表 从各个方面来看，我们都不难发现，计算机网络安全的确是非常严肃、重要的一件事。 1.1.2网络脆弱性的原因 造成计算机网络安全问题的原因很多，但是可以把它们归纳为两大类：即外在的威胁和内在的脆弱性。从威胁的角度来看，潜在的威胁源增多，威胁发生的可能性增大。如果把威胁看作外因，那么系统不安全的内因，也可以说最根本的原因，在于计算机网络本身存在脆弱性，而且这种脆弱性问题也越来越严重。 脆弱性是指一个系统的可被非预期利用的方面，例如系统中存在的各种漏洞，可能的威胁就以利用漏洞给系统造成损失。系统遭受损失，最根本的原因在于本身存在脆弱性。因为攻击者只有利用了系统的脆弱性，攻击才能成功。系统的脆弱性包括系统最初存在的脆弱性和后来增加的安全措施存在的脆弱性。 脆弱性完整描述具有其独特性，这是源自于：编程过程中出现逻辑错误是很普通的现象，这些错误绝大多数是由于疏忽造成的；数据处理比数值计算更容易出现逻辑错误，过小或过大的程序模块都比中等程序模块更容易出现错误；脆弱性和具体的系统环境密切相关；在不同种类的软、硬件设备中，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设罝条件下，都会存在各种不同的安全问题；脆弱性问题与时间紧密相关，随者时间的推移，旧的脆弱性会不断得到修补或纠正，新的脆弱性会不断出现，因而脆弱性问题会长期存在。在对脆弱性进行研究时，除了需要掌握脆弱性本身的特征属性，还要了解与脆弱性密切相关的其它对象的特点。脆弱性的基本属性有：脆弱性类型、造成的后果、严重程度、利用需求、环境特征等。与脆弱性相关的对象包括：存在脆弱性