最近更新
一、初识网络安全
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。其主要内容是保护网络、设备和数据免遭未经授权的访问或使用,从而确保信息的机密性、完整性和可用性等。为了维护网络的安全,保证计算机网络正常运行,应该建立完善的网络安全机制,并对其进行合理地分类,形成网络安全体系。
(一)概述
网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
①保密性:信息不泄露给非授权用户。
②完整性:数据未经授权不能进行改变,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
③可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息。例如,网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
④可控性:对信息的传播及内容具有控制能力。
⑤不可否认性:信息发送方不能否认信息是由己方发出。
(2)网络安全的内容
网络安全包括物理安全、逻辑安全、操作系统安全、联网安全等方面。
①物理安全。物理安全是通过技术和制度的措施,保护计算机硬件和存储介质的装置和工作程序等的安全。物理安全包括防盗、防火、防静电、防雷击、防电磁泄漏等。
②逻辑安全。计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现,防止黑客入侵主要依赖计算机的逻辑安全。可以限制登录的次数或操作时间;以软件来保护文件中的信息,限制其他用户存取;通过硬件限制存取文件信息。
③操作系统安全。操作系统是计算机中最基本、最重要的软件,同一计算机可以安装几种不同的操作系统。如果计算机供多人使用,操作系统必须能区分用户,以便于防止他们相互干扰。安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户,通常一个用户分配一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。
④联网安全。联网的安全性只能通过以下两方面的安全服务来达到。A.访问控制服务:用来保护计算机和联网资源不被非授权使用;B. 通信安全服务:用来确保数据的保密性与完整性,以及通信的可信赖性。
2.网络安全威胁
网络所面临的威胁包括对网络中信息的威胁和对网络中设备的威胁。影响因素:有有意的、也有无意的;有人为的、也有非人为的;外来黑客的非法入侵、使用等。
人为的无意失误,如操作员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借给他人或与别人共享等都会对网络安
人为的恶意攻击,是计算机网络面临的最大威胁,黑客的攻击和计算机犯罪就属于这一类。此类攻击又可以分为主动攻击(它以各种方式有选择地破坏信息的有效性和完整性)和被动攻击(它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息)。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄露。
网络软件漏洞是软件自身存在的缺陷,不是故意制造的。而软件的“后门”却是软件公司的设计、编程人员为了调试方便而设置的,一般不为外人所知。
(1)系统漏洞造成的威胁:①乘虚而入②不安全服务③ 配置和初始化
(2)身份鉴别威胁:①口令圈套②口令破解③算法考虑不周④ 编辑口令
(3)线缆连接威胁:主要包括线缆窃听、拨号进入、冒名顶替等。
(4)有害程序威胁:①病毒②代码炸弹③ 特洛伊木马④更新或下载
3.网络出现安全威胁的原因
引起网络安全问题的原因,可以归纳为以下几种:
(1)认证环节薄弱
(2)监视未加密的传输口令
(3)IP地址欺骗
(4)利用相互主机间的信任关系
(5)系统配置过于复杂
(6)对系统的安全性估计不足
(二)计算机网络安全体系
计算机网络安全体系是指为了保障计算机网络系统及其信息的安全而建立的一系列防护措施和管理机制。
1.网络安全机制
(1)加密机制:按照密钥的类型不同,加密算法可分为对称密钥算法和非对称密钥算法两种。按照密码体制的不同,又可以分为序列密码算法和分组密码算法两种。加密技术不仅应用于数据通信和存储,也应用于程序的运行,通过对程序的运行实行加密保护,可以防止软件被非法复制,防止软件的安全机制被破坏,这就是软件加密技术。
(2)访问控制机制:访问控制可以防止未经授权的用户非法使用系统资源,这种服务可以提供给单个用户或用户组。分为高层访问控制和低层访问控制。高层访问控制包括身份检查和权限确认(通过对用户口令、用户权限、资源属性的检查和对比来实现)。低层访问控制是通过对通信协议中的某些特征信息的识别、判断,来禁止或允许用户访问的措施。如在路由器上设置过滤规则进行数据包过滤,就属于低层访问控制。
(3)数据完整性机制:包括数据单元的完整性和数据序列的完整性两个方面
(4)数字签名机制:主要解决的安全问题:●否认(发送者不承认信息是他发送的)●伪造(自己伪造了要发送的信息,却声称是别人发送的)●冒充(冒充别人的身份在网络中传送信息)●篡改(接收者私自篡改信息的内容)。数字签名机制具有可证实性、不可否认性、不可伪造性和不可重用性。Hash算法是不可逆的算法。缺点:存在着公钥被调包的可能。
数字签名工作过程:服务端要向客户端发送一个报文,则服务端先用Hash算法对报文进行计算,得到信息摘要;服务端用自己的私钥对信息摘要进行加密,得到的密文称为数字签名;服务端把报文和数字签名一起发送给客户端;客户端先对数字签名用公钥进行解密,得到信息摘要;再对报文进行Hash计算,将计算值和信息摘要进行对比,两者相同则说明报文没有被修改。
(5)交换鉴别机制:交换鉴别机制是通过互相交换信息的方式来确定彼此的身份。用于交换鉴别的技术有:●口令●密码技术●特征实物(如IC卡、指纹、声音频谱、虹膜生物特征等)
(6)公证机制:数字证书技术就是一种公证机制。数字证书采用公钥体制,利用一对互相匹配的密钥进行加密、解密。数字证书是一个经证书授权中心数字签名的、包含着公钥拥有者信息以及公钥的文件。以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网络传递信息的机密性、完整性及不可抵赖性。
(7)流量填充机制
(8)路由控制机制
2.网络安全分类
计算机的安全大致可分为3类,分别是实体安全(包括机房、线路、主机等);网络与信息安全(包括网络的畅通、准确以及网上信息的安全;应用安全(包括程序开发运行、I/O、数据库等的安全)。
(1)基本安全类:基本安全类包括访问控制、授权、认证、加密以及内容安全。
(2)管理与记账类:管理与记账类安全包括安全策略的管理、实时监控、报警以及企业范围内的集中管理与记账。
(3)网络互联设备安全类:网络互联设备包括路由器、通信服务器、交换机等网络互联设备安全正是针对上述这些互联设备而言的,它包括路由安全管理、远程访问服务器安全管理、通信服务器安全管理以及交换机安全管理等。
(4)连接控制类:连接控制类包括负载均衡、可靠性以及流量管理等。由于网络安全范围的不断扩大,如今的网络安全不再是仅仅保护内部资源的安全,还必须提供更进一步的服务。
3.网络安全法律法规
主要包括《网络安全法》《网络安全等级保护条例》和GB/T22239-2019(《信息安全技术—网络安全等级保护基本要求》2019.5.10发布,2019.12.1实施)等。
(1)网络安全法:于2016年11月7日颁布,自2017年6月1日起施行。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律。其基本原则:①网络空间主权原则②网络安全与信息化发展并重原则③共同治理原则。
(2)网络安全等级保护条例:
2018年6月27日,公安部发布。网络安全等级保护工作重点保护的是涉及国家安全、国计民生、社会公共利益的网络的基础设施安全、运行安全和数据安全。
《条例》共设立了5个保护等级,即:
①第一级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成损害但不危害国家安全、社会秩序和公共利益的一般网络。
②第二级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络。
③第三级,一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
④第四级,一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
⑤第五级,一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
二、数据安全与安全威胁
数据安全是保护数字信息免遭未经授权的访问、披露、修改或复制的技术,数据安全技术可以保护数据免受意外或故意威胁,并保持数据信息的机密性、完整性和可用性。
(一)数据安全
数据安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
1.数据加密
数据加密,就是把人们容易理解的信息明文通过一定的方法(算法),使之成为晦涩难懂的密文,从而达到保障信息安全的过程。
相关的术语:
明文:人或计算机可以直接识读和理解的信息称为明文。明文可以是文本、数字化语音流或数字化视频信息等。
密文:通过数据加密的手段,将明文变换成晦涩难懂的信息称为密文。
加密过程:将明文转变成密文的过程。
解密过程:加密的逆过程,即将密文转还原为明文的过程。加密过程和解密过程需要遵循的一个重要原则是明文与密文的相互变换是可逆变换,并且只存在唯一的、无误差的可逆变换。
密码体制:加密和解密过程都是通过特定的算法来实现的,这一算法称之为密码体制。
密钥:由使用密码体制的用户随机选取的、唯一能控制明文与密文之间进行可逆变换的关键。密钥通常是随机字符串。
根据数据加密的方式,可以将密码技术分为对称数据加密(密钥加密)和非对称数据加密(公钥加密)。
(1)对称数据加密技术:加密和解密过程均采用同一秘密钥匙(密钥),通信双方都必须具备这把钥匙,并保证这把钥匙不被泄漏。通信双方约定密钥的过程称为“分发密钥”。对称加密技术主要应用于数据的加密和解密。根据所加密的数据形式,可将对称数据加密技术分为块加密(Block Cipher)和流加密(Steam Cipher),流加密方式具有更强的安全性。
(2)非对称数据加密技术:以公钥密码体制为代表的密码技术称为非对称密码技术。公钥密码体制采用的算法称为公开密钥算法,它是1976年美国密码学家迪菲和赫尔曼中提出的。使用公钥密码体制对数据进行加密和解密时使用一个密码对,其中一个用于加密,而另外一个用于解密,这两个密码分别称为加密密钥和解密密钥,也称为公钥和私钥,它们在数学上彼此关联。加密密钥可以向外界公开,而解密密钥由自己保管,必须严格保密。
(3)对称数据加密技术和非对称数据加密技术的比较:
(4)数字信封。数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点,又利用了非对称加密算法密钥管理方便的优点。
数字信封的工作过程:信息发送方采用对称密钥来加密信息内容,并且将对称密钥用接收方的公开密钥来加密(称之为数字信封)。之后,将它和加密后的信息(密文)一起发送给接收方。接收方首先使用自己的私有密钥打开数字信封,得到对称密钥,然后使用对称密钥解开加密信息。数字信封主要包括数字信封打包和数字信封拆解,数字信封打包是使用对方的公钥将加密密钥进行加密的过程,只有对方的私钥才能将加密后的数据(发送方的对称密钥)还原;数字信封拆解是使用接收方的私钥将加密过的对称密钥(发送方的)解密的过程。
2.数据压缩
数据压缩是通过减少计算机中所存储数据或计算机之间通信数据的冗余度,达到增大数据密度,最终减少数据在存储介质或通信媒体中所占空间的一种技术。压缩需要存储的数据和需要在网络上传输的数据,能够大大减少存储和通信费用,目前常见压缩工具非常多,如WinRAR、WinZip、Gzip等。
3.数据备份
数据备份是把文件或数据库从原来存储的地方复制到其他地方的过程,其目的是在设备发生故障或发生其他威胁数据安全的灾害时保护数据,将数据遭受破坏的程度减到最小。
数据备份按照备份时所备份数据的特点,可以分为完全备份、增量备份和系统备份3种。
完全备份:是指将指定目录下的所有数据都备份在磁盘或磁带等外存设备中。会占用比较大的外存空间,耗费较长的备份时间。通常只在系统第一次运行时进行一次。
增量备份:是指如果数据有变动或数据变动达到指定的数值时才对数据进行备份,而且备份的仅仅是增加的部分。所占用的磁盘空间通常比完全备份小得多,在Windows中,DNS服务器之间、WINS服务器之间的数据库同步按此方式备份。会常常进行。
系统备份:是指对整个系统进行的备份,因为在系统中同样具有许多重要数据。只需要每隔几个月或每隔一年左右进行一次,它所占用的磁盘空间通常也比较大。
根据数据备份所使用的存储介质种类可以将数据备份方法分成如下若干种:软盘备份、磁带备份、可移动存储备份、可移动硬盘备份、本机多硬盘备份和网络备份等。
RAID技术是由美国加州大学伯克利分校的D.A.Patterson教授在1988年提出的。直译为“廉价冗余磁盘阵列”也简称为“磁盘阵列”后改成“独立冗余磁盘阵列”。RAID技术是利用若干台小型硬磁盘驱动器,在控制器协调下按一定的组合条件而形成的一个大容量、响应快、高可靠的存储子系统。
RAID按工作模式可以分为RAID0、RAID1、RAID2、RAID3、RAID4、RAID5、RAID6、RAD7、RAID10、RAID53等级别。
(1)RAID0:无冗余无校验的磁盘阵列。至少使用两个磁盘驱动器,并将数据分成从512字节到数兆字节的若干块(数据条带),这些数据块交替写到磁盘中。能提高读写效率,没有数据保护能力,如果一个磁盘出故障,数据就会丢失。RAID0不适用于对可靠性要求高的关键任务环境,适合于视频生产和编辑或图像编辑。
(2)RAID1:镜像磁盘阵列。每一个磁盘驱动器都有一个镜像磁盘驱动器,镜像磁盘驱动器随时保持与原磁盘驱动器的内容一致。RAID1具有较高的安全性,但只有一半的磁盘空间被用来存储数据。为了实时保持镜像磁盘数据的一致性,RAID1磁盘控制器的负载相当大。RAID1主要用在对数据安全性要求很高,而且要求能够快速恢复被损坏的数据的场合。
(3)RAID3:带奇偶校验码的并行传送。RAID3使用一个专门的磁盘存放所有的校验数据,而在剩余的磁盘中进行分散数据的读写操作。RAID3的最大不足是校验盘很容易成为整个系统的瓶颈,对于经常有大量写人操作的应用会导致整个RAID系统性能下降。RAID3适合用于数据密集型环境或单一用户环境,尤其适合于要访问较长的连续记录。例如,数据库和Web服务器等。
(4)RAID5:无独立校验盘的奇偶校验磁盘阵列。RAID5把校验块分散到所有的数据盘中,RAID5使用了一种特殊的算法,可以计算出任何一个带区校验块的存放位置,这样就可以确保任何对校验块进行的读写操作都会在所有的RAID磁盘中进行均衡,从而消除了产生瓶颈的可能。由于RAID5能提供较为优良的整体性能,因而也是被广泛应用的一种磁盘阵列方案。它适合于I/0密集、高读/写比率的应用程序,如事务处理等。为了具有RAID5级的冗余度,至少需要3个磁盘组成的磁盘阵列。RAID5可以通过磁盘阵列控制器硬件实现,或通过网络操作系统软件实现。
RAID被广泛地应用在服务器体系中。RAID提供的容错功能是自动实现的,它对应用程序是透明的,即无需应用程序为容错做工作。要得到高的安全性和最快的恢复速度,可以使用RAID1。要在容量、容错和性能上折中可以使用RAID5。在大多数数据库服务器中,操作系统和数据库管理系统所在的磁盘驱动器是RAID1,数据库的数据文件则是存放于RAID5的磁盘驱动器上。
在RAID方案中,不论何时有磁盘损坏,都可以随时拔出更换(需要硬件上的热插拔支持),数据不会受损,失效盘的内容可以很快地重建,重建的工作也由RAID硬件或RAID软件来完成。
(二)网络病毒
1.网络病毒的特点
计算机病毒(Computer Virus)是编制者在计算机程序中插入的、破坏计算机功能或者数据安全的代码,它隐藏在计算机系统的信息资源中,利用系统信息资源进行繁殖并且生存,能影响计算机系统正常运行,并通过存储介质、网络等载体进行传染。
在网络环境下,病毒可以按指数增长模式进行传染,病毒一旦侵入计算机网络,会导致计算机性能急剧下降、系统资源遭到严重破坏,并在短时间内造成网络系统的瘫痪。
网络病毒除具有单机病毒的特点外,还具有以下几个特点:(1)传染方式多(2)传播速度快(3)清除难度大(4)破坏性强
2.网络病毒的防治
(1)基于主机的防治方法:单机反病毒软件、防病毒卡;主机病毒防护芯片(安装在网卡的BootROM插槽)
(2)基于服务器的防治方法:基于网络服务器的实时扫描病毒的防护技术所具有功能:① 扫描范围广②实时在线扫描③服务器扫描选择④自动报告功能及病毒存档⑤ 主机扫描⑥对用户开放的病毒特征接口。
基于网络服务器的防治病毒方法的优点主要表现在:不占用主机的内存,可以集中扫毒,能实现实时扫描功能,软件安装和升级都方便,节省成本。
(三)黑客攻击
黑客攻击是指入侵者通过技术手段获取计算机系统和网络的控制权,从而实现非法入侵、窃取敏感信息、破坏系统等操作。
1.黑客与入侵者
“黑客”是英文“hacker(计算机窃贼)”的译音,他们往往都是计算机和网络、编程方面的技术高手,黑客的行为没有恶意。入侵者是指那些强行闯入远程系统或者以某种恶意的目的干扰远程系统完整性的人。入侵者的行为具有恶意。入侵者可能技术水平很高,也可能是个初学者。
在网络世界里,在大多数情况下不再区分黑客、入侵者,将他们视为同一类。
2.黑客攻击的目的
(1)窃取信息
(2)获取口令
(3)控制中间站点
(4)获得超级用户权限
3.攻击过程的3个阶段
(1)确定目标
(2)搜集与攻击目标相关的信息
(3)实施攻击
4.攻击手段
(1)使用扫描软件
(2)利用一些别人使用过的、并在安全领域广为人知的技术和工具。
(3)利用Internet上的有关文章。
(4)利用监听程序
(5)利用网络工具进行侦察
(6)利用自己编写的工具。
另外,计算机病毒,如蠕虫病毒也可以成为网络攻击的工具。防火墙技术是目前应对黑客入侵的有效方法。
(四) Windows系统的防火墙
1.启动防火墙界面
点击“控制面板”--“Windows防火墙”。
防火墙的管理窗口的左侧,有5个功能链接,分别是“允许程序或功能通过Windows防火墙”“更改通知设置”“打开或关闭Windows防火墙”“还原默认设置”“高级设置”
2.Windows防火墙的使用
(1)允许程序或功能通过Windows防火墙:这是Windows防火墙最基础的功能,本操作不能对端口进行控制,也不能区分TCP协议和UDP协议。
(2)更改通知设置与打开或关闭Windows防火墙:可以打开和关闭家庭或工作网络和公用网络的Windows防火墙。建议:“阻止所有连人连接…”→取消,“…阻止新程序时通知我”→勾选
(3)还原默认设置
(4)高级设置:可以对出入站规则、连接安全规则等进行自定义配置。在“人站规则”和“出站规则”里,针对每一个程序为用户提供了三种实用的网络连接方式:允许连接(程序或端口在任何的情况下都可以被连接到网络);只允许安全连接(程序或端口只有IPSec保护的情况下才允许连接到网络);阻止连接(阻止此程序或端口的任何状态下连接到网络)。
