網(wǎng)絡安全資料

1、網(wǎng)絡安全相關資料網(wǎng)絡安全的定義:網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。全方位的安全體系與其它安全體系（如保安系統(tǒng)）類似，企業(yè)應用系統(tǒng)的安全體系應包含：訪問控制：通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控：通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應的行動（如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等）。加密通訊：主動的加密通訊

2、，可使攻擊者不能了解、修改敏感信息。認證：良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。多層防御，攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。隱藏內(nèi)部信息，使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。設立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系管理、監(jiān)控，渠護及緊急情況服務。主要類型：網(wǎng)絡安全由于不同的環(huán)境和應用而產(chǎn)生了不同的類型。主要有以下幾種:系統(tǒng)安全運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干

3、擾他人或受他人干擾。網(wǎng)絡的安全網(wǎng)絡上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權限控制，數(shù)據(jù)存取權限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。信息傳播安全網(wǎng)絡上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡上大云自由傳翰的信息失控。信息內(nèi)容安全網(wǎng)絡上信息內(nèi)容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。網(wǎng)絡安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權侵犯；植入

4、威脅主要有：特洛伊木馬、陷門。陷門：將某一“特征”設立于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時，允許安全策略被違反。目前我國網(wǎng)絡安全存在幾大隱患：影響網(wǎng)絡安全性的因素主要有以下幾個方面。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術?！胺阑饓Α笔且环N形象的說法，其實它是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信，起到一定的過濾作用。由于隱蔽路由器僅僅

5、是對路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級的措施。真正意義的“防火墻”有兩類，一類被稱為標準“防火墻”；一類叫雙家網(wǎng)關。標準”防火墻”系統(tǒng)包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。標準“防火墻”使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關則是對標準“防火墻”的擴充。雙家網(wǎng)關又稱堡壘主機或應用層網(wǎng)關，它是一個單個的系統(tǒng)，但卻能同時完成標準“防火墻”的所有功能。其優(yōu)點是能運行更復雜的應用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從

6、外部網(wǎng)絡到達內(nèi)部網(wǎng)絡，反之亦然。安全技術手段物理措施：例如，保護網(wǎng)絡關鍵設備（如交換機、大型計算機等），制定嚴格的網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（ups等措施。訪問控制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網(wǎng)絡設備配置的權限等等。數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡病毒，安裝網(wǎng)絡防病毒系統(tǒng)。網(wǎng)絡隔離：網(wǎng)絡隔離有兩種方式，一種是采用隔離卡來實現(xiàn)的，一種是采用網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)的。隔離卡主要用于對單臺機器的隔離，網(wǎng)閘主要

7、用于對于整個網(wǎng)絡的隔離。主機物理安全服務器運行的物理安全環(huán)境是很重要的，很多人忽略了這點。物理環(huán)境主要是指服務器托管機房的設施狀況，包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等。這些因素會影響到服務器的壽命和所有數(shù)據(jù)的安全。如果你的服務器只能放在開放式機架的機房，那么你可以這樣做：（ 1） 將電源用膠帶綁定在插槽上，這樣避免別人無意中碰動你的電源；（ 2） 安裝完系統(tǒng)后，重啟服務器，在重啟的過程中把鍵盤和鼠標拔掉，這樣在系統(tǒng)啟動后，普通的鍵盤和鼠標接上去以后不會起作用（USB鼠標鍵盤除外）安全隱患1、Internet是一個開放的、無控制機構的網(wǎng)絡，黑客（Hacker）經(jīng)常會侵

8、入網(wǎng)絡中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)和盜用特權，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。2、 Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。3、 Internet上的通信業(yè)務多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務。4、在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應用層支持的服務協(xié)議中是憑著君子協(xié)定來維系的。5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件

9、來傳輸重要機密信息會存在著很大的危險。6、計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。攻擊形式主要有四種方式中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網(wǎng)絡不可用。截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統(tǒng)資源的訪問。修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。偽造是以完整性作為攻擊目標，非授權用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。網(wǎng)絡安全的解決方案1. 入侵檢測系統(tǒng)部

10、署入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關事件，作為網(wǎng)絡管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警，使得學校管理員能夠及時采取應對措施。2. 漏洞掃描系統(tǒng)采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據(jù)檢查結果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依