网络信息安 全基础知识 网络信息安全的内在 ? 在网络呈现曾经,信息安全指对信息的机密性、 完整性和可获性的维护,即面向数据的安全。 ? 互联网呈现今后,信息安全除了上述概念以外,其 内在又扩展到面向用户的安全。 ? 网络安全从其本质上讲便是网络上信息的安全,指 网络体系的硬件、软件及其体系中的数据的安全。网 络信息的传输、存储、处理和运用都要求处于安全的 状况。 网络信息安全的内在 信息安全触及的问题: 1. 法令方针问题 2. 办理问题 3. 技能问题 4. 其他要素 网络信息安全的内在 安全要挟: ? 内部要挟 ? 外部要挟 网络信息安全的内在 信息安全要挟的类型: ? 计算机体系的脆弱性; ? 操作体系的脆弱性; ? 协议安全的脆弱性; ? 数据库办理体系安全的脆弱性; ? 人为的要素。 ? 操作体系的原因 操作体系不安满是计算机网络不安全的底子 原因,现在盛行的许多操作体系均存在网络安全 缝隙。操作体系不安全首要表现为以下七个方面。 (1) 操作体系结构体系本身的缺点。操作系 统的程序是可以动态衔接的。I/O的驱动程序与 体系服务都可以用打补丁的办法进行动态衔接, 有些操作体系的版别晋级选用打补丁的办法进行。 ? 操作体系的原因 虽然这些操作需求被颁发特权,但这种办法厂商可用, 黑客也可用。操作体系支撑程序动态衔接与数据动态交流 是现代体系集成和体系扩展的需求,这明显与安全有对立。 (2) 创立进程也存在着不安全要素。进程可以在网络 的节点上被长途创立和激活,更为重要的是被创立的进程 还可承继创立进程的权力。这样可以在网络上传输可履行 程序,再加上长途调用的功用,就可以在远端服务器上安 装“特务”软件。别的,还可以把这种特务软件以打补丁 的办法加在一个合法用户上,尤其是一个特权用户上,以 便使体系进程与作业监督程序都看不到特务软件的存在。 ? 操作体系的原因 (3) 操作体系中,一般都有一些看护进程,这种软件 实际上是一些体系进程,它们总是在等候一些条件的出 现,一旦这些条件呈现,程序便持续运转下去,这些软 件 常 常 被 黑 客 利 用 。 这 些 守 护 进 程 在 UNIX 、 Windows 2000操作体系中具有与其他操作体系核心层软件平等的 权限。 (4) 操作体系供给的一些功用也会带来一些不安全因 素。例如,支撑在网络上传输文件、在网络上加载与安 装程序,包含可以履行文件的功用;操作体系的debug 和wizard功用。许多精通于patch和debug东西的黑客利 用这些东西简直可以做成想做的一切作业。 ? 操作体系的原因 (5) 操作体系本身供给的网络服务不安全。如操作 系 统 都 提 供 远 程 过 程 调 用 (Remote Processor Cal— RPC)服务,而供给的安全验证功用却很有限;操作系 统供给网络文件体系(Network Files System—NFS)服 务,NFS体系是一个根据RPC的网络文件体系,假如 NFS设置存在严重问题,则简直等于将体系办理权拱手 交出。 (6) 操作体系组织的无口令进口,是为体系开发人 员供给的快捷进口,但这些进口也或许被黑客运用。 (7) 操作体系还有荫蔽的信道,存在着潜在的风险。 虽然操作体系的缺点可以通过版别的不断 晋级来战胜,但体系的某一个安全缝隙就会使 体系的一切安全操控毫无价值。 ? 网络协议的原因 跟着Internet/Intranet的开展,TCP/IP协议被广泛地 应用到各种网络中,但选用的TCP/IP协议族软件本身缺 乏安全性,运用TCP/IP协议的网络所供给的FTP、Email、RPC和NFS都包含许多不安全的要素,存在着许 多缝隙。 网络的遍及使信息同享达到了一个新的层次,信息 被露出的时机大大增多。特别是Internet网络是一个开 放的体系,通过未受维护的外部环境和线路或许拜访系 统内部,产生随时搭线偷听、长途监控和进犯损坏等事 件。 ? 网络协议的原因 别的,数据处理的可拜访性和资源同享的目的性之 间是对立的,它造成了计算机体系保密性难,复制数据 信息很简单且不留任何痕迹。如一台长途终端上的用户 可以通过Internet衔接其他任何一个站点,在必定条件下 可以随意进行复制、修改乃至损坏该站点的资源。 ? 数据库办理体系的原因 很多的信息存储在各式各样的数据库中,但是,有 些数据库体系在安全方面考虑很少。数据库办理体系的 安全有必要与操作体系的安全相配套。例如,数据库办理 体系的安全级别是B2级,那么操作体系的安全级别也应 该是B2级,但实践中往往不是这样做的。 ? 防火墙的局限性 运用防火墙可以维护计算机网络免受外部黑客的攻 击,但它仅仅可以进步网络的安全性,不或许确保网络 肯定安全。事实上依然存在着一些防火墙不能防备的安 全要挟,乃至防火墙产品本身是否安全,设置是否正确, 都需求通过查验。如防火墙不能防备不通过防火墙的攻 击,很难防备来自于网络内部的进犯以及病毒的要挟等。 ? 其他方面的原因 其他方面的原因包含: (1) 计算机范畴中一些严重的技能进步会对安全性 构成新的要挟。这些新的要挟需求新的技能来消除,而 技能进步的速度要比战胜要挟的技能进步的速度快得多。 (2) 安全性的位置总是列在计算机网络体系整体设 计规划的最后面。一般用户首要考虑的是体系的功用、 价格、功能、兼容性、可靠性和用户界面等,而疏忽了 网络体系的安全。 (3) 环境和灾祸的影响,如温度、湿度、供电、火 灾、水灾、静电、尘埃、雷电、强电磁场以及电磁脉冲 等均会损坏数据和影响体系的正常作业。 (4) 计算机体系本身是电子产品,它所处理的目标 也是电子信息,但现在的电子技能基础薄弱,其反抗外 部环境影响的才能也比较弱。 (5) 不能防止剩磁效应和电磁走漏。 (6) 计算机及网络体系的拜访操控装备杂乱且难于 验证,偶尔的装备过错会使闯入者获取拜访权。 (7) 无法估量主机的安全性