计算机网络实用教程（十五）网络安全.pdfVIP

下载 第15章 网 络 安 全 在阅读完本章并完成练习后，你将能够： • 辨识L A N和WA N 的安全风险 • 解释物理安全性如何有助于网络安全性 • 讨论基于硬件和设计的安全技术 • 利用网络操作系统技术提供基本的安全 • 通过专用软件增强安全性 • 描述一个有效安全政策的基本要素 工作经历 几乎无一例外地，当今的商业计算机网络都易于受到攻击，作为一名网络安全技 术顾问，我曾目睹最安全的商业网络在几天的时间内就被攻破。 当前商业网络安全包括这样一些技术方案，诸如公共密码、一次性口令、超过 1 0 2 4比特的强加密、指纹验证，以及虹膜扫描。但现实情况依然是，入侵者通过寻找 系统管理员和网络管理员为方便自己使用的快捷方法,就可以登录安全系统。 登录一个看似安全的网络系统最常见的方法就是寻找这些系统管理员和网络管理 员为方便自己使用的快捷方法并利用它们。例如在网络安全评价中，我们经常可以发 现两台或更多台主机之间的信任关系。这些主机中的某一台往往比其他主机更不安全。 当我们访问了一个系统后，那么其他系统自然就允许我们访问了。 有这么一次，一个由防火墙保护的网络看似非常安全。可是当我们搜索 T C P端口 范围时，却发现了一个流行的商业邮件服务器的明显特征，我们运行一个连接到这个 服务器上的邮件客户机，然后试了一组普通用户标识符。令人难以置信的是，我们居 然能够登录到这个网络管理员的信箱上而没有使用口令！更有意思的是，重要邮件竟 没有加密。有一个消息中包含了一些远程办公网络路由器的全套的配置声明。这些路 由器未经防火墙就连上了I n t e r n e t并且与本地办公系统之间具有的信任关系。通过一个 远程办公路由器，我们立即登录上了这个公司的本地办公路由器，然后，没用多久我 们就找到了并且访问了许多UNIX和Windows NT服务器，这个公司的网络主干。 两个小小的快捷方法使我们得以避开高度安全的防火墙，并且在几小时之内就攻 破了这家公司的网络系统！ David Klann Berbee信息网络公司 在计算机发展的早期，安全的大型机作为中心主机和数据库，并且只能被具有有限权限 的哑终端访问，这时的网络安全性是十分确定的。然而，当网络的地理分布日趋广泛和庞杂， 它们被滥用的风险也随之增加。 第15章 网 络 安 全 469 下载 看一看现存的最大的、最为庞杂的网络—互连网，由于它包含了数以百万计的接入点、 成百万计的服务器，以及数百万英里长的电缆连接，所以它也易于受到数以百万的攻击，因 为有如此之多的网络连上了互连网，所以被一个外来者通过互连网登录上一个公司的网络并 窃取或毁坏数据的威胁是十分现实的，在本章中，你将学习如何评价你的网络风险，如何规 避这些风险，以及或许是最重要的，如何通过有效的安全策略保证你所在机构的安全性。 15.1 术语 在深入钻研网络安全问题之前，你应当对这一领域频繁使用的术语有一个清晰的理解。 首先，你应当了解“黑客”与“骇客”之间的差别。黑客是指那些掌握了操作系统和实用程 序的内部工作机理以便更好地理解它们的人。而骇客是指利用其对操作系统和实用程序的知 识，有意毁灭或者破坏数据或者系统的人。黑客和骇客之间的主要差别是，黑客们在它们的 实验中不带有恶意倾向，事实上，黑客们可能被委派作为安全检查的一部分进入网络，其目 的是去测试是否一名骇客也做了同样的事情。本章将着重讨论如何防止骇客的网络安全问 题。 另一个与网络安全有关的常用术语是 r o o t ，通常情况下，r o o t 用户是指一个具有高度优先 级的用户I D ，它拥有在一个系统中创建、删除、修改、移动、读、写或者执行文件的所有权 限。特