第10章 信息安全

第10章信息安全

2023/1/111主要内容10.1概述10.2信息不安全因素10.3信息攻击10.4安全需求分析10.5安全理论与技术分析10.6网络安全2023/1/112本章知识结构：2023/1/113学习目标:了解信息安全的措施；理解密码理论与数据加密技术、认证识别理论与技术、安全需求分析；掌握授权与访问控制理论与技术、病毒防范技术和入侵检测技术。

2023/1/11410.1概述10.1.1威胁与攻击校内洗的种类10.1.2信息安全的措施2023/1/11510.1概述

在社会信息化的进程中，信息已经成为社会发展的重要资源，而信息安全在信息社会中将扮演极为重要的角色，它直接关系到国家安全、企业经营和人们的日常生活。为了保护国家的政治利益和经济利益，各国政府都非常重视信息和网络安全，信息安全已经成为一个时代性和全球性的研究课题。2023/1/11610.1概述

信息安全可以理解为在给定的安全密级的条件下信息系统抵御意外事件或恶意行为的能力，这些事件和行为将危及所存储、处理、传输的数据以及经由这些系统所提供的服务的非否认性、完整性、机密性、可用性和可控性。具体含义如下：非否认性是指能够保证信息行为人不能否认其信息行为。这一点可以防止参与某次通信交换的一方事后否认本次交换曾经发生过。完整性是指能够保障被传输接受或存储得数据是完整的和未被篡改的。这一点对于保证一些重要数据的精确性尤为重要。机密性是指保护数据不受非法截获和未经允许授权浏览。这一点对于敏感数据的传输尤为重要，同时也是通信网络中处理用户的私人信息所必须的。可用性是指尽管存在可能的突发事件如自然灾害电源中断事故或攻击等，但用户依然可以得到或使用数据，并且服务也处于正常运转状态。可控性是指保证信息和信息系统的授权认证和监控管理。这点可以确保某个实体（人或系统）的身份的真实性，也可以确保执政者对社会的执法管理行为。2023/1/11710.1.1威胁与攻击信息的种类

1.信息泄漏信息泄漏就是偶然的或故意的获得（侦收、截获、窃取或分析破译）目标系统中信息，特别是敏感信息。这种威胁主要来自窃听，搭线和其它更加错综复杂的信息探测攻击。通过Web服务来传递信息，快捷、有效、而且生动形象。但外部用户进入系统越来越容易、给主机带来的危险也越来越大，如果无法保证这些信息仅为授权用户阅读，就必将给被侵入方带来巨大损失。2023/1/11810.1.1威胁与攻击信息的种类

2.信息破坏信息破坏是指由于偶然事故或人为破坏，系统的信息被修改、删除、添加、伪造或非法复制，从而使信息的正确性、完整性和可用性受到破坏、修改或丢失。人为破坏的手段如下：利用系统本身的脆弱性；滥用特权身份；不合法的使用；修改或非法复制系统中的数据。2023/1/11910.1.1威胁与攻击信息的种类

3.计算机犯罪(1)计算机犯罪的技术手段计算机犯罪是利用暴力和非暴力手段，故意泄漏、窃取或破坏系统中的机密信息，危害系统实体和信息安全的不法行为。暴力手段时对计算机设备和设施进行物理破坏，例如，使用武器摧毁计算机设备，摧毁计算机中心建筑等。而非暴力手段是利用计算机技术或其他技术进行犯罪活动，常采用的技术手段如下：①数据欺骗：分发篡改数据或输入假数据；②特洛伊木马术：分发装入秘密指令或程序，由计算机实施犯罪活动；③香肠术：利用计算机从金融信息系统中一点一点的窃取存款，例如，窃取个户头上的利息尾数积少成多；2023/1/111010.1.1威胁与攻击信息的种类

④陷阱术：是利用计算机硬、软件的某些端点接口插入犯罪指令或装置。例如，采用程序中为便于调试、修改或扩充功能而特设的断点，插入犯罪指令或在硬件中增设犯罪使用的装置。⑤逻辑炸弹：输入犯罪指令，以便在指定的时间或条件下，清除数据文件或破坏系统的功能；⑥寄生术：用某种方式紧跟享有特权的用户进入系统或在系统中装入“寄生虫”；⑦超级冲杀：用共享程序突破系统防护，进行非法存取或破坏数据集系统功能；⑧异步攻击：将犯罪指令参杂在正常作业程序中，以获取数据文件；⑨废品利用：从废弃资料、磁盘、磁带中提取有用信息或进一步分析系统密码等；⑩伪造证件：伪造他人信用卡、磁卡、存折等。2023/1/111110.1.1威胁与攻击信息的种类

(2)计算机犯罪的特点①作案手段智能化、隐蔽性强②犯罪侵害的目标较集中③侦查取证困难，破案难度大④犯罪后果严重，社会危害性大2023/1/111210.1.1威胁与攻击信息的种类

4.计算机病毒随着互联网的发展，病毒的发展主要表现在以下几个方面：①新病毒不断出现，感染发作有增无减；②电子邮件已经取代磁盘成为病毒传播主流途径；③传播速度加快，病毒已无国界；④病毒系列的种类越来越多；⑤病毒的破坏性不断增加。2023/1/111310.1.2信息安全的措施

1.应用信息加密技术信息加密技术是保证计算机系统安全的重要技术措施之一,主要包括以下三个方面的内容。(1)文件加密技术文件名加密是指利用文件名的屏幕显示形式与变换，使得实际注册的文件名与显示的不相符，或者根本不显示，难以读写。文件加密技术包括文件的加密及文件名加密。目前的加密方法主要有两种：一种是利用加密软件，对文件单独进行加密和解密；另一种是把加密系统嵌入到文件访问机制中，并尽量减少加密和解密所需的时间。在文件存储时，系统自动加密；运行前，则自动解密。2023/1/111410.1.2信息安全的措施

(2)存储介质加密技术存储介质加密可防止非法复制。由于存储介质本身的某些特点，存储介质加密具有某种局限性。这类加密的原理很简单。把某些指纹性质的特征信息写入磁盘，作为密钥嵌入程序中，可查验它的存在和正确，使用普通磁盘驱动器，能读出程序并运行，但不能写。当复制该盘时，指纹信息会被丢失，于是被查验为非法复制件；同时，由于密钥丢失，无法运行。2023/1/111510.1.2信息安全的措施

(3)数据库加密①常见的加密方法分组加密算法是数据库中加密数据的常用方法。对于数据之类加密，多采用分组密码的密本方式；对于记录、关系等较长数据的加密，多采用分组密码块键方式。密本方式是指对定长的明文，在固定长度的密钥的控制下加密后，得出密文的长度与原明文一样。密码块键方式是指把每次加密的输出反馈到输入，作用到下次要加密的明文上。于是每次的加密输出，不仅依赖于本次加密输入的明文，还与所有原先输入的明文有关。2023/1/111610.1.2信息安全的措施

②子密钥数据库加密技术子密钥数据库加密技术是按记录对数据加密，按数据项进行解答。需要其记录的某数据项时，就用该数据项的子密钥解密。③数据库系统的密钥管理对数据库而言，生存周期长的数据信息量大量存在，密钥也有多级。例如，用户级密钥、数据库级密钥、记录级密钥以及数据项级密钥等。这种分级密钥的形式，具有生命周期相对较长的特点。2023/1/111710.1.2信息安全的措施

2.采取多种技术防护措施(1)审计技术它使信息系统自动记录下网络中机器的使用时间、敏感操作和违纪操作等。审计类似于飞机上的“黑匣子”，它为系统进行事故原因查询、定位、事故发生前的预测、报警以及为事故发生后的实时处理提供详细可靠的依据或支持。审计对用户的正常操作也有记载，因为往往有些“正常”操作(如修改数据等)恰恰是攻击系统的非法操作。2023/1/111810.1.2信息安全的措施

(2)安全协议整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。安全协议的设计和改进有两种方式：①对现有网络协议(如TCP/IP)进行修改和补充；②在网络应用层和传输层之间增加安全子层。(3)发展和使用访问控制技术访问控制是保护系统资源不被未经授权或以未授权方式接入、使用、披露、修改、毁坏和发出指令等。访问控制技术还可以使系统管理员跟踪用户在网络中的活动，及时发现并拒绝“黑客”的入侵。访问控制采用最小特权原则：即在给用户分配权限时，根据每个用户的任务特点使其获得完成自身任务的最低权限，不给用户赋予其工作范围之外的任何权力。2023/1/111910.1.2信息安全的措施

3.行政管理措施除了从思想上提高对计算机网络安全重要性的认识，从技术上加强网络安全防范措施外，还必须有严格的行政管理措施。(1)加强对计算机的管理对计算机的操作应建立严格的操作规程；对计算机要制订严格的管理制度；对重要的计算机中心要严加保卫，进出机房应有报告制度；重要的涉及国家机密的文件、信息，上网、下载都必须经有关保密部门的批准与审查。2023/1/112010.1.2信息安全的措施

(2)对人员的管理对计算机操作人员要经过考核，达到规定的技术要求；对重要部门的计算机操作人员进入机房要有时间规定，不准随便进出；对核心部门的计算机操作人员要进行各方面的考核、审查；对计算机上出现的新问题、新情况及时报告并采取紧急措施；严厉打击计算机犯罪行为，并制定有效的网络安全法规。只有从思想上、技术上以及行政管理上全面防护，才能保证计算机网络的安全。2023/1/112110.2信息不安全因素10.2.1物理因素10.2.2网络因素10.2.3系统因素10.2.4管理因素2023/1/112210.2信息不安全因素

信息不安全因素主要包括物理因素、网络因素和网络物理环境等，掌握这部分内容有助于系统的物理层次上的安全保护。2023/1/112310.2.1物理因素

物理安全是信息安全的最基本保障,是物理层次上的安全保护。一方面,研制生产计算机和通信系统的场上应该在各种软件和硬件系统中充分考虑到系统所受的安全威胁和相应的防护措施,提高系统的可靠性;另一方面,也应该通过安全意识的提高,安全制度的完善,安全操作的提倡等方式是用户和管理维护人员在系统和物理层次上实现信息的保护，主要的物理不安全因素如下：1．自然灾害（如雷电、地震、火灾、水灾等），物理损坏（如硬盘物理损坏、设备意外损坏等），设备故障（如意外断电，电磁干扰等）和意外事故。2．电磁泄漏（如侦听计算机操作过程），产生信息泄漏，干扰他人，受他人干扰，乘机而入和痕迹泄露等。3．操作失误（如删除文件、格式化硬盘等）或意外疏漏（如系统崩溃等）。4．计算机系统机房的环境安全。2023/1/112410.2.2网络因素

计算机网络具有网络分布的广域性、体系结构的开放性、信息资源的共享性和通信信道的共用性等特点，由于这些特点，计算机网络存在很多严重的脆弱性。它们是信息安全的隐患，问题严重，原因复杂，为攻击型的威胁提供了可乘之机，找到和确认这些脆弱性是至关重要的。影响计算机网络的因素很多，如有意的或无意的人为的或非人为的等，归结起来影响网络安全的因素主要有：人为的疏忽、人为的恶意攻击、网络软件的漏洞、非授权访问、信息泄漏或丢失和破坏数据完整性。网络规模网络安全的脆弱性和网络的规模有密切关系。网络规模越大，其安全的脆弱性越大。资源共享与网络安全是对矛盾，网络发展资源共享加强，安全问题越加严重。

2023/1/112510.2.3系统因素

现在我们应用的大部分系统软件，都有一定的漏洞，操作系统就是一个例子。操作系统是网络和应用程序之间接口的程序模块，是整个网络信息系统的核心，系统的安全性重点体现在整个操作系统中。对于一个设计不够安全的操作系统来说，事后应采用增加安全特性或打补丁的办法进行安全维护。2023/1/112610.2.4管理因素1、管理不能做到多人负责每一项与安全有关的活动，都必须有两人或多人在场。这些人应是系统主管领导指派的，他们忠诚可靠，能胜任此项工作；他们应该签署工作情况记录以证明安全工作已得到保障。但现在普遍是一人负责制，给安全保保障带来威胁。2、管理者任期太长任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为了保证安全，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。2023/1/112710.2.4管理因素3、不能做到职责分离在信息处理系统工作的人员普遍存在着打听、了解或参与职责以外的与安全有关的事情的现象。出于对安全的考虑，下面每组内的两项信息处理工作应当分开。①计算机操作与计算机编程；②机密资料的接收和传送；③安全管理和系统管理；④应用程序和系统程序的编制；⑤访问证件的管理与其它工作；⑥计算机操作与信息处理系统使用媒介的保管等。2023/1/112810.3信息攻击2023/1/112910.3信息攻击的主要方式

基于信息攻击方式的不同,信息攻击可以分为以下七种：口令猜测、地址欺骗、连接盗用业务否决、窃听、利用WEB破坏数据库和对于域名系统和其他基础设施的破坏。下面将分别介绍这几种信息攻击。

2023/1/113010.3信息攻击

根据的不同，可将信息攻击方式分为下述七种。2023/1/113110.3.1口令猜测破译用户的口令是最常用攻击的手段。只要攻击者能够猜测出用户的口令，就可获得访问权，并能访问到用户能访问到的任何资源。如果这个用户具有域管理员或根用户权限，显然极其危险。口令猜测前提条件是获得该主机上的某个合法用户的帐号，然后再进行口令的破译。2023/1/113210.3.2地址欺骗地址欺骗有三种基本形式：地址变化、源路由攻击和信任关系。1、地址变化地址欺骗的最基本形式是将自己的IP地址改变成他人机器的IP地址，致使被发送的所有数据包都带有假冒的源IP地址。进而使所有的应答都回到了被盗用了地址的机器上，而不是攻击者的机器。地址变化使人难以找到攻击者。2、源路由攻击地址欺骗的一个重要问题是被盗用的地址将收到返回的信息流，而攻击者从来不会接受到它们。但是利用宽松的路由选择，并把它的IP地址填入地址清单中，当接受端回应时，数据包返回到假冒的IP地址处，而不是被攻击的机器。2023/1/113310.3.2地址欺骗3、信任关系假如在主机A和B上各一个帐户，在使用当中会发现，在主机A上使用时需要输入在A上的相应帐户，在主机B上使用时必须输入在B上的帐户，主机A和B当作两个互不相关的用户，显然有些不便。为了减少这种不便，可以在主机A和主机B中建立起两个帐户的相互信任关系。根据这种信任关系，可使从一台主机远程登录到另一台主机，但不用输入另一台主机的口令。2023/1/113410.3.3窃听窃听是指攻击者对传输媒介的监听非法获取传输的信息的过程，是对通信网络最常见的攻击方法。窃听借助乐技术设备、技术手段，不仅窃取语言信息，还窃取数据、文字、图象等信息。窃听来源于无线链路的开放性，但是由于无线网络传输距离受到功率与信噪比的限制，窃听结点必须与源结点距离较近，所以与以太网，FDDI等典型有线网络相比，更容易发现外部窃听结点。窃听技术是窃听行动所使用的窃听设备和窃听方法的总称，主要包括窃听器材，窃听信号的传输、保密、处理，窃听器安装、使用以及与窃听相配合的信号截收等。2023/1/113510.3.4业务否决

业务否决是指入侵者通过某些手段使合法的网络实体无法获得其应有的网络服务。在蓝牙网络中，这种威胁包括阻止合法用户连接的建立，或者通过向网络或指定网络单元发送大量数据来破坏合法用户的正常通信。对于这种威胁，通常可采用认证机制和流量控制机制来防止。

2023/1/113610.3.5连接盗用

现在企业都建有自己的WEB站点，企业通过站点来宣传自己的形象及产品，同时也可以和客户进行网上交易。可是，隐蔽的攻击者利用连接盗用，通过更改商品价格、覆盖页面等手段，影响公司正常的业务。2023/1/113710.3.6利用Web破坏数据库

Web数据库是基于Internet/Intranet的应用系统，由于互连网络的开放性和通信协议的安全缺陷，以及在网络环境中数据存储和对其访问与处理的分布性特点，网上传输的数据很容易受到破坏、窃取、篡改、转移和丢失。这些危害通常是对网络的攻击引起的，如身份窃取、假冒、数据窃取、否认、错误路由、拒绝服务和业务量分析等。另外，用户在操作、管理以及对系统的安全设置上的失误，同样会给网络安全带来危害。这些危害给数据信息的完整性、可用性、隐私性、可靠性带来了巨大的威胁。网络数据库安全包括硬件环境安全和软件环境安全。硬件环境安全指网络系统的设备和相应设施受到物理保护，免于被破坏、被丢失、被不正当利用等。软件环境安全包括两个方面。一方面是对应用系统的工作环境进行合理的安全配置，防止非法人员攻击Web站点、攻击服务器。另一方面是开发应用系统的过程中，应考虑到为了保证数据的完整性、保密性、可用性而采取的安全措施，通过程序的运行分配不同权限，执行不同的操作，在不同情况下处理不同行为，保证系统的安全性、健壮性等。2023/1/113810.4信息攻击10.4.1防护安全10.4.2运行安全10.4.3安全管理2023/1/113910.4安全需求分析

信息安全涉及技术、管理、制度、法律、历史、文化、道德等多方面内容。从技术的角度来说，就有防病毒、防黑客、防电磁泄漏、物理安全防护、系统安全防护、密码保护等等。信息安全需求也不仅只有信息的保密性，还包括信息的完整性、信息的非否认性、信息发送者的可鉴别性、信息的可用性和信息的可控性等。1、保密性：信息的保密性就是对要发送的信息进行加密，以密文而不是明文的形式在网络上进行传送，除了接收者可以解密，其他人得不到原始信息内容。2、完整性：信息的完整性是指信息的防篡改与假冒，即保证收方能够确认收到的信息没有经过篡改和丢失。3、非否认性：信息的非否认性是指当信息交换行为发生后，一方如果进行否认，另一方能够拿出证据证明其确实参与了信息交换行为。非否认性在一些商业活动中尤为重要。2023/1/114010.4安全需求分析

4、发送者的可鉴别性：信息发送者的可鉴别性是指接收者能够通过有效的手段来识别信息是否是申称者所发送。5、可用性：信息的可用性是指保证信息和信息系统确实能够为授权者所用，防止由于计算机病毒或其它人为因素造成系统的拒绝服务或者为非法者所用。6、可控性：信息的可控性是指对信息和信息系统实施安全监控和管理，防止非法利用信息和信息系统。7、数字签名和身份认证：数字签名是一个具有特殊性质的数学运算，是手写签名的电子模拟，它确定了签名者身份与被签名数据之间的关系；身份认证也是一系列数学运算，它能够确认签名数据是否由申称者所发送。2023/1/114110.4.1防护安全

防护安全计划在企业中不可缺少，如何运用最少的人力物力完成最大的防护效能是考虑的重点，防护系统的建设应考虑以下几个因素：1、全方位的防护功能，能够考虑到所有可能的入侵通道。2、具有多层架构的防护机制。3、易于集中管理及维护，具有自动更新升级的能力。4、中央控管的防护规则，完全不需使用者设定，提高信息人员效率。5、具有防护统计报告能力，易于掌握整个防护计划。信息不安全的危害已经不是只有个人，而是扩及到企业损失，如果不重视防护安全，那么所带来的危害将是无法估计的。2023/1/114210.4.2运行安全

系统的运行安全包括：系统的安全运行与管理、计算机系统的维护、机房环境的监测及维护、随机故障维修、软件的可靠性与可维性、操作系统的故障分析及处理等方面。1．只有科学地管理系统资源，合理地调整用户作业，才能使系统处于稳定、高效、最佳运行状态，获得最高的使用率和安全性。2．计算机系统的维护就是要遵循计算机系统维护的规则，以计算机系统理论、电路理论、控制理论为基础，借助逻辑分析、系统测试和实践经验来实现对计算机系统的维护与管理。计算机系统的维护及管理主要包括六个方面：机房环境的监测及维护；系统的巡回检测；系统的日常维护；随机故障维修；系统的管理及使用；维护支持技术与维护支持系统。在实际维护工作中，第一个方面都是确保微机系统稳定工作的重要环节，都要给予足够的重视。2023/1/114310.4.2运行安全

3．随机故障维修也叫应急维修，是机器出现随机性故障时进行的应急检修。它主要排除机器在运行中随时出现的机械故障、电路故障及软件故障。应急维修步骤如下：（1）故障检测，利用诊断程序对计算机系统进行检测，检测计算机及其外部设备和计算机软件是否有故障。（2）计算机故障的判别与分离，判断时可用软硬件相结合的方法，也可采用双份比较，更换故障硬件或软件。切换（分离）时可采用人工切换方式，也可以采用逻辑切换方式（程序切换方式）。（3）现场应急切换方式大多采用备份更换，（4）换下来的故障插件或部件随后修理。（5）修复校验，是通过机器进行校验程序等方法来检验故障是否被排除，功能是否恢复正常。（6）现场恢复，为计算机系统重新返回正常工作状态进行必要的处置。2023/1/114410.4.2运行安全

4．软件的可靠性与软件错误、软件故障和软件失效有关。软件错误是指软件中存在的缺陷造成软件的全部功能或部分功能中断。这主要是由于在设计、实现软件的过程中，对用户要求理解得不够准确、不够完整，对所要达到的目标的解决方式、方法考虑不周，以及他们之间信息沟通不够造成的。软件故障是指当软件运行时，由于软件内错误的存在而使预期的目的无法达到，便认为是发生了软件故障。因此，可以说软件故障是软件可能存在的缺陷，或其错误的表现或暴露形式。5．软件的可维护性是指软件维护的难易程度。一般从可理解性、可测试性和可修改性三个方面来定量地评价。软件维护作业可分为三类：改正性维护、适应性维护和提高性维护。提高性维护的软件约占维护软件总数的50%以上，改正性维护和适应性维护各占24%和25%。2023/1/114510.4.2运行安全

6．在系统软件中，操作系统占有重要位置。操作系统由于安装、引导及病毒感染，经常出现各种故障，其表现形式多种多样，归纳起来主要有以下几种：（1）系统安装故障；（2）系统引导故障；（3）系统读/写故障；（4）因感染病毒而引起的系统故障。2023/1/114610.4.3安全管理

网络信息的安全管理包括以下四类活动：1、系统安全管理（1）总体安全策略的管理，包括一致性的修改与维护；（2）与其他管理功能的相互作用；（3）与安全服务管理和安全机制管理的交互作用；（4）事件处理管理；（5）安全审计管理；（6）安全恢复管理。

2023/1/114710.4.3安全管理

2、安全服务管理（1）为某种安全服务决定与指派安全保护目标;（2）在可选情况下，指定并维护选择规则，选取安全服务使用的特定的安全机制;（3）对那些需要事先取得管理同意的可用安全机制进行协商（本地的与远程的）;（4）通过适当的安全机制管理功能调用特定的安全机制（例如提供行政管理强加的安全服务）;（5）与其他安全服务管理功能和安全机制管理功能的交互作用。2023/1/114810.4.3安全管理

3、安全机制管理（1）密钥管理;（2）加密管理;（3）数字签名管理;（4）访问控制管理;（5）数据完整性管理;（6）路由选择控制管理。2023/1/114910.4.3安全管理

4、安全管理本身涉及信息的安全这也是网络信息安全管理的重要部分。这一类安全管理将借助选择适当的安全服务和安全机制来确保安全管理协议和信息获得足够的保护。2023/1/115010.5安全理论与技术分析10.5.1密码理论与数据加密技术10.5.2认证识别理论与技术10.5.3授权与访问控制理论与技术10.5.4审计追踪技术10.5.5病毒防范技术10.5.6入侵监测技术2023/1/115110.5安全理论与技术分析

在这一节所介绍的内容是常用的安全理论与技术，主要包括密码理论与数据加密技术、认证识别理论与技术、授权与访问控制理论与技术等。

2023/1/115210.5.1密码理论与数据加密技术

1、密码理论密码理论是研究编制密码和破译密码的技术。研究密码变化的客观规律，应用于编制密码以保守通信秘密的称为编码学；应用于破译密码以获取通信信息的称为破译学，两者总称密码学。密码是通信双方按约定的法则进行信息变换的一种重要保密手段。依照这些法则，明文变为密文称为加密变换；变密文为明文称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。2、数据加密技术数据加密技术是最基本的安全技术，被称为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程为非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。2023/1/115310.5.1密码理论与数据加密技术

根据密钥类型不同可以将密码技术分为对称加密算法（私钥密码体系）和非对称加密算法（公钥密码体系）两类。在对称加密算法中，数据加密和解密采用的都是同一个密钥，因而其安全性依赖于所持有密钥的安全性。对称加密算法的主要优点是加密和解密速度快，加密强度高，且算法公开，但其最大的缺点是实现密钥的秘密分发困难，在大量用户的情况下密钥管理复杂，而且无法完成身份认证等功能，不便于应用在网络开放的环境中。目前最著名河常用的对称加密算法有数据加密标准DES和欧洲数据加密标准IDEA等。2023/1/115410.5.1密码理论与数据加密技术

用加密密钥加密的数据只有采用相应的解密密钥才能解密，更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中，用户通常将密钥对中的加密密钥公开（称为公钥），而秘密持有解密密钥（称为私钥）。利用公钥体系可以方便地实现对用户的身份认证，也即用户在信息传输前首先用所持有的私钥对传输的信息进行加密，信息接收者在收到这些信息之后利用该用户向外公布的公钥进行解密，如果能够解开，说明信息确实为该用户所发送，这样就方便地实现了对信息发送方身份的鉴别和认证。在实际应用中通常将公钥密码体系和数字签名算法结合使用，在保证数据传输完整性的同时完成对用户的身份认证。2023/1/115510.5.2认证识别理论与技术

相互认证是客户机和服务器相互识别的过程，它们的识别号用公开密钥编码,并在SSL握手时交换各自的识别号。为了验证证明持有者是其合法用户(而不是冒名用户)，SSL要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明的所有信息数据进行标识以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起才起作用。SSL的安全性服务对终端用户来讲做到尽可能透明。一般情况下，用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连。与标准的HTTP连接申请不同,一台支持SSL的典型网络主机接受SSL连接的默认端口是443而不是80。2023/1/115610.5.3授权与访问控制理论与技术

为了防止非法用户使用系统及合法用户对系统资源的非法使用，需要对计算机系统实体进行访问控制。例如，银行信息系统的自动提款机为合法用户提供现款，但它必须对提款用户的身份进行监督控制，以防止非法用户的欺诈行为。对实体系统的访问控制必须对访问者的身份实施一定的限制，这是保证系统安全所必须的。要解决上述问题，访问控制需采取两种措施：1、识别与验证访问系统的用户。2、决定用户对某一系统资源可进行何种访问（读、写、修改、运行等）。2023/1/115710.5.3授权与访问控制理论与技术

识别就是要明确访问者，即识别访问者的身份。最常用的验证手段仍是口令机制，可通过下述方法来加强其可靠性。（1）口令需加密后存放在系统数据库中，一般采用单向加密算法对口令进行加密。（2）要使输入口令的次数尽量减少，以防意外泄露；（3）当用户离开系统所属的组织时，要及时更换他的口令；（4）不要将口令存放在文件或程序中，以防其他用户读该文件或程序时发现口令；（5）用户要经常更换口令，使自己的口令不易被猜出；2023/1/115810.5.3授权与访问控制理论与技术

对于一个已被系统识别与验证了的用户，还要对其访问操作实施一定的限制。可以把用户分为如下几类：（1）特殊的用户：这种用户是系统的管理员，具有最高级别的特权，可以对系统任何资源进行访问，并具有所有类型的访问、操作能力。（2）一般的用户：即系统的一般用户，他们的访问操作要受到一定的限制，通常需要由系统管理员对这类用户分配不同的访问操作权力。（3）审计的用户：这类用户负责整个系统范围的安全控制与资源使用情况的审计。（4）作废的用户：这是一类被拒绝访问系统的用户，可能是非法用户。

2023/1/115910.5.4审计追踪技术

审计追踪是以安防体系、策略、人和流程等为对象的深入细致的核查，目的是为了找出安防体系中的薄弱环节并给出相应的解决方案。只有在有关各方的积极参与和密切合作的情况下，审计追踪才会取得圆满的成功。可为了保证用户在使用信息和资源的时候都能严格遵守有关的规章制度，审计追踪的确是重要的一环。如果没有进行独立审计或者评估，就不会知道网络的访问控制措施奏效。审计追踪有两项基本任务：检查实际工作是不是按照现有规章制度去办事的；对审计步骤进行调整和编排，更好地判断出安防事件的发生地点或来源。

2023/1/116010.5.4审计追踪技术

1．审计流程企图绕过网络保护机制和网络审计监控功能的攻击尝试随时都会发生，为了更有效地检测、发现和挫败来自内外两方面的这类企图，审计过程应该对与安防有关的事件进行合理的编排。审计流程需要能够做到以下几点：（1）对网络用户来说应该是透明的。（2）支持各种审计软件。（3）在调整和编排网络事件时既完备又精确。（4）与审计工作有关的文件绝不能落到攻击者手里。2023/1/116110.5.4审计追踪技术

2．审计追踪准备工作审计追踪准备工作如下：（1）计划：是一份正式的文件，也可能只是写在信封背面的几个要点。不管采取什么样的形式，在这个计划里必须列出准备对系统的哪些方面进行评估以及如何对它们进行评估。（2）工具：包括便条、书籍、自己开发的软件、公共域安防检查程序、或者商业化软件等。（3）知识：审计人员不仅要读懂审计结论报告，还必须知道需要采取哪些相应的改进措施。2023/1/116210.5.5病毒防范技术

当计算机系统和文件染上计算机病毒时,需要检测和消除.计算机病毒的防范是指通过建立合理的计算机病毒防范体系和制度,及时发现计算机病毒的侵入,并采取有效手段阻止计算机病毒的传播和破坏,恢复受影响的计算机系统和数据。预防计算机病毒就是要监视跟踪系统内存类似的操作,提供对系统的保护,最大限度的避免各种计算机病毒的传染破坏.对于计算机用户来说,防止病毒的侵入比感染了病毒后的检测和消除更为重要.计算机病毒的预防、检测和清除是计算机反病毒技术的三大内容。也就是说计算机病毒的防治要从防毒、查毒和解毒三方面来进行；系统对于计算机病毒的实际防治能力和效果也要从防毒能力、查毒能力和解毒能力三方面来评判。

2023/1/116310.5.5病毒防范技术

防毒是指根据系统特性，采取相应的系统安全措施预防病毒侵入计算机。查毒是指对于确定的环境，能够准确地报出病毒名称，该环境包括，内存、文件、引导区（含主导区）、网络等。解毒是指根据不同类型病毒对感染对象的修改，并按照病毒的感染特性所进行的恢复。该恢复过程不能破坏未被病毒修改的内容。感染对象包括：内存、引导区、可执行文件、文档文件、网络等。防毒能力是指预防病毒侵入计算机系统的能力。通过采取防毒措施，应可以准确地、实时地监测经由光盘、软盘、硬盘的不同目录之间以及局域网、Internet网络或其它形式的文件下载等多种方式进行的传输；能够在病毒侵入系统时发出警报，记录携带病毒的文件，及时清除其中的病毒；对网络而言，能够向网络管理员发送关于病毒入侵的信息，记录病毒入侵的工作站，必要时还要能够注销工作站，隔离病毒源。查毒能力是指发现和追踪病毒来源的能力。通过查毒应该能准确地发现计算机系统是否感染病毒，并准确查找出病毒的来源，并能给出统计报告；查解病毒的能力应由查毒率和误报率来评判。解毒能力是指从感染对象中清除病毒，恢复被病毒感染前的原始信息的能力；解毒能力应用解毒率来评判。

2023/1/116410.5.6入侵监测技术

入侵监测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于监测计算机网络中违反安全策略行为的技术。入侵监测系统能够识别出任何不希望有的活动，这种活动可能来自于网络外部或内部。入侵监测系统的应用能使入侵攻击对系统发生危害前，监测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，收集入侵攻击的相关信息，作为防范系统的知识，添加入知识库内，以增强系统的防范能力。典型的入侵监测系统包括下述三个基本功能部件：2023/1/116510.5.6入侵监测技术

（1）提供事件记录流的信息源；（2）发现入侵迹象的分析引擎；（3）基于分析引擎的分析结果产生反映的响应部件。入侵监测系统只能是网络安全整体解决方案的一个重要部分，需要与其他安全设备之间进行紧密的联系，通过将入侵监测系统的各个功能模块与其他安全产品有机地融合起来，共同解决网络的安全问题。2023/1/116610.6网络安全10.6.1网络安全概述10.6.2计算机病毒与反病毒2023/1/116710.6网络安全

网络安全就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。从用户（个人、企业等）的角度来说，希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现陷门、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

2023/1/116810.6.1网络安全概述

网络安全是指为保护网络不受任何损害而采取的所有措施的集合。当正确采用这些措施时，能使网络得到保护。网络安全包含3方面的内容：保密性、完整性和可用性。保密性保密性是指网络能够阻止未经授权的用户读取保密信息。完整性完整性包括资料的完整性和软件的完整性。资料的完整性是指在未经许可的情况下，确保资料不被删除或修改。软件的完整性是指确保软件程序不会被错误、怀有恶意的用户或病毒修改。可用性可用性是指网络在遭受攻击时可以确保合法用户对系统的授权访问正常进行。

2023/1/116910.6.1网络安全概述

1.网络攻击、检测与防范技术随着计算机网络的广泛使用和发展，信息的共享在给我们的工作、生活带来更多便利的同时，也引起了许多安全方面的问题。采取有效的措施解决这一问题刻不容缓。(1)网络攻击技术任何以干扰、破坏网络系统为目的的非授权行为都称之为网络攻击。法律上对网络攻击的定义有两种观点：第一种是指攻击仅仅发生在入侵行为完全完成，并且入侵者已在目标网络内；另一种观点是指可能使一个网络受到破坏的所有行为，即从一个入侵者开始在目标机上工作的那个时刻起，攻击就开始了。入侵者对网络发起攻击的地点是多种多样的，可以发生在家里、办公室或车上。常见的网络安全问题有以下几类。2023/1/117010.6.1网络安全概述

①病毒病毒与计算机相伴而生，而Internet更是病毒滋生和传播的温床，病毒一直是计算机系统最直接的安全威胁。②内部威胁和无意破坏大多数威胁来自企业内部人员的蓄意攻击。此外，一些无意失误，如丢失密码、疏忽大意、非法操作等都可以对网络造成极大的破坏。据统计，此类问题在网络安全问题中的比例高达70％。③系统的漏洞和陷门操作系统和网络软件不可能完全没有缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，大部分黑客攻入网络内部的事件都是因为安全措施不完善所致。另外，软件的陷门通常是软件公司编程人员为了自便而设置的，一般不为外人所知，而一旦陷门打开，造成的后果将不堪设想。2023/1/117110.6.1网络安全概述

④网上的蓄意破坏在未经许可的情形下篡改他人网页，其犯案动机多半是因为政治原因或仅仅为了炫耀自己的技术。⑤侵犯隐私或机密资料很多人有这样的经验，当你从事网络购物或信息搜索时，对方往往会要求你提供信用卡资料进行注册，并添加一大段文字确保个人资料的安全。事实上，黑客并不需使用多么先进的技术便可获得此类资料，通常只需利用偷窥信息的封装程序，即可得知使用者的注册名称和密码，然后利用这些资料上网获取用户的个人资料。⑥拒绝服务组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目，称为拒绝服务。2023/1/117210.6.1网络安全概述

（2）常见网络的攻击手段①服务器拒绝攻击拒绝服务是指一个未经授权的用户不需要任何特权就可以使服务器无法对外提供服务，从而影响合法用户的使用。拒绝服务攻击可以由任何人发起。拒绝服务攻击是最不容易捕获的攻击，因为不留任何痕迹，安全管理人员不易确定攻击来源。由于其攻击目标是使得网络上节点系统瘫痪，因此是很危险的攻击。当然，就防守一方的难度而言，拒绝服务攻击是比较容易防御的攻击类型。这类攻击的特点是以潮水般的申请使系统在应接不暇的状态中崩溃；除此而外，拒绝服务攻击还可以利用操作系统的弱点，有目标地进行针对性的攻击。2023/1/117310.6.1网络安全概述

②利用型攻击密码猜测通过猜测密码进入系统，从而对系统进行控制是一种常见的攻击手段，因为它非常简单，只要能在登录次数范围内提供正确的密码，即可实现成功的登录。特洛伊木马特洛伊木马是一个普通的程序中嵌入了一段隐藏的、激活时可用于攻击的代码。特洛伊木马可以完成非授权用户无法完成的功能，也可以破坏大量数据。2023/1/117410.6.1网络安全概述

③信息收集型攻击网络攻击者经常在正式攻击之前进行试探性的攻击，目标是获取系统有用的信息。扫描技术端口扫描：利用某种软件自动找到特定的主机并建立连接。反向映射：向主机发送虚假消息。慢速扫描：以特写的速度来扫描以逃过侦测器的监视。体系结构探测：使用具有数据响应类型的数据库的自动工具对目标主机针对坏数据包传送所作出的响应进行检查。利用信息服务DNS域转换：利用DNS协议对转换或信息性的更新不进行身份认证，以便获得有用信息。Finger服务：使用finger命令来刺探一台finger服务器，以获取该系统的用户信息。LDAP服务：使用LDAP协议窥探网络内部的系统及其用户信息。

2023/1/117510.6.1网络安全概述

④假消息攻击DNS调整缓存污染：DNS服务器与其他名称服务器交换信息时不进行身份验证。伪造电子邮件：由于SMTP并不对邮件发送者的身份进行鉴定，所以有可能被内部客户伪造。⑤逃避检测攻击黑客已经进入有组织计划地进行网络攻击的阶段，黑客组织已经发展出不少逃避检测的技巧。但是，攻击检测系统的研究方向之一就是要对逃避企图加以克服。

2023/1/117610.6.1网络安全概述

2.网络攻击检测技术攻击检测是帮助系统对付网络攻击的重要手段，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。攻击检测技术从计算机网络系统中的若干关键点收集信息，并分析这些信息，监测网络中是否有违反安全策略的行为和遭到袭击的迹象。攻击检测被认为是防火墙之后的另一道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。具体负责执行以下任务：（1）监视、分析用户及系统活动；（2）系统构造和弱点的审计；（3）识别反映已知进攻的活动模式并向相关人士报警；（4）异常行为模式的统计分析；（5）评估重要系统和数据文件的完整性；（6）操作系统的审计跟踪管理，并识别用户违反安全策略的行为。2023/1/117710.6.1网络安全概述

攻击检测系统不但可使系统管理员时刻了解网络系统的任何变更，还能给网络安全策略的制订提供指南。更为重要的是管理、配置简单，从而使非专业人员非常容易地掌握并获得网络安全。此外，攻击检测的规模会根据网络威胁、系统构造和安全需求的改变而改变。攻击检测系统在发现攻击后，能及时做出响应，包括切断网络连接、记录事件和报警等。为了从大量的、审计跟踪数据中提取出对安全功能有用的信息，基于计算机系统审计跟踪信息设计和实现的系统安全自动分析检测工具是必需的，可以用以从中筛选出涉及安全的信息。利用基于审计的自动分析检测工具可以进行脱机工作，即分析工具非实时地对审计跟踪文件提供的信息进行处理，从而确定计算机系统是否受到过攻击，并且提供尽可能多的有关攻击者的信息。

2023/1/117810.6.1网络安全概述

对于信息系统安全强度而言，联机或在线的攻击检测比较理想，即分析工具实时地对审计跟踪文件提供的信息进行同步处理，当有可疑的攻击行为发生时，系统提供实时的警报，在攻击发生时就能提供攻击者的有关信息，能够在案发现场及时发现攻击行为，有利于及时采取对抗措施，使损失降低到最低限度，同时也为抓获攻击犯罪分子提供有力的证据。但是，联机的或在线的攻击检测系统所需要的系统资源随着系统内部活动数量的增长接近几何级数增长。在安全系统中，应考虑外部攻击、内部攻击和授权滥用3类安全威胁。攻击者来自该计算机系统的外部时称作外部攻击；当攻击者就是那些有权使用计算机，但无权访问某些特定的数据、程序或资源的人，意图越权使用系统资源时视为内部攻击，包括假冒者和秘密使用者；授权滥用者也是计算机系统资源的合法用户，表现为有意或无意地滥用他们的授权。

2023/1/117910.6.1网络安全概述

通过审计试图登录的失败记录可以发现外部攻击者的攻击企图；通过观察试图连接特定文件、程序和其他资源的失败记录可以发现内部攻击者的攻击企图，如可通过为每个用户单独建立的行为模型和特定行为的比较来检测发现假冒者；但要通过审计信息来发现那些授权滥用者往往是很困难的。基于审计信息的攻击检测对具备较高优先特权的内部人员的攻击特别难于防范；因为这些攻击者可通过使用某些系统特权或调用比审计本身更低级的操作来逃避审计。对于那些具备系统特权的用户，需要审查所有关闭或暂停审计功能的操作，通过审查被审计的特殊用户、或者其他的审计参数来发现。审查更低级的功能，如审查系统服务或核心系统调用通常比较困难，通用的方法很难奏效，需要专用的工具和操作才能实现。总之，为了防范内部攻击需要在技术手段以外的方法确保管理手段的行之有效，技术上则需要监视系统范围内的某些特定指标，并与平时的历史记录进行比较，以便早期发现。

2023/1/118010.6.1网络安全概述

3.网络安全防范技术传统的安全策略停留在局部、静态的层面上，不可能仅仅依靠几项安全技术和手段达到整个系统的安全目的。（1）安全方案设计原则安全策略应当适应安全行业的发展趋势，在进行安全方案设计与规划时，应遵循以下原则：①体系性：制定完整的安全体系，应包括安全管理体系、安全技术体系和安全保障体系。②系统性：安全模块和设计的引入应该体现其系统统一的运行和管理的特性，以确保安全策略配置、实施的正确性和一致性。应该避免安全设备各自独立配置和管理的工作方式。2023/1/118110.6.1网络安全概述

③层次性：安全设计应该按照相关的应用安全需求，在各个层次上采用安全机制来实现所需的安全服务，从而达到网络信息安全的目的。④综合性：网络信息安全的设计包括完备性、先进性和可扩展性方面的技术方案，以及根据技术管理、业务管理和行政管理要求相应的安全管理方案，形成网络安全工程设计整体方案，供工程分阶段实施和安全系统运行作为指导。⑤动态性：由于网络信息系统的建设和发展是逐步进行的，而安全技术和产品也不断更新和完善，因此，安全设计应该在保护现有资源的基础上，体现最新、最成熟的安全技术和产品，以实现网络安全系统的安全目标。2023/1/118210.6.1网络安全概述

（2）网络安全策略网络安全策略有以下几种：①物理安全策略物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。②访问控制策略访问控制是网络安全防范和保护的主要策略，其主要任务是保证网络资源不被非法使用和非法访问。访问控制是保证网络安全最重要的核心策略之一。下面介绍各种访问控制策略。2023/1/118310.6.1网络安全概述

入网访问控制它控制哪些用户能够登录到服务器并获取网络资源，同时也控制准许用户入网的时间和从哪台工作站入网。用户入网访问控制步骤如下：S1：用户名的识别与验证；S2：用户密码的识别与验证；S3：用户账号的默认限制检查。2023/1/118410.6.1网络安全概述

只要有一步未通过，该用户便不能进入网络。对网络用户的用户名和密码进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和密码，服务器将验证所输入的用户名是否合法。如果验证合法，才继续验证用户输入的密码，否则，用户将被拒之于网络之外。用户密码是用户入网的关键所在，必须经过加密，加密的方法很多，其中最常用的方法有：基于单向函数的密码加密、基于测试模式的密码加密、基于公钥加密方案的密码加密、基于平方剩余的密码加密、基于多项式共享的密码加密以及基于数字签名方案的密码加密等。经过上述方法加密的密码，即使是系统管理员也难以破解它。用户还可采用一次性用户密码，也可用便携式验证器（如智能卡）来验证用户的身份。用户名和密码验证有效之后，再进一步履行用户账号的默认限制检查。2023/1/118510.6.1网络安全概述

网络的权限控制网络权限控制是针对网络非法操作提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源以及用户可以执行的操作。客户端安全防护策略切断病毒的传播途径，尽可能地降低感染病毒的风险。使用现成浏览器必须确保浏览器符合安全标准。大部分浏览器允许在客户端执行程序或通过Internet上传下载，然而，在安装浏览器时，很多人不加思考地签下协议书，将大权交由虚拟的代理人。其实，有些浏览器存在很严重的安全疏漏。

2023/1/118610.6.1网络安全概述

③安全的信息传输Internet网络本身就不是一种安全的信息传输通道。网络上的任何信息都是经重重中介网站分段传送至目的地的。由于网络信息的传输并无固定路径，而是取决于网络的流量状况，且通过哪些中介网站也难以查证，因此，任何中介站点均可能拦截、读取，甚至破坏和篡改封包的信息。所以应该利用加密技术确保安全的信息传输。④网络服务器安全策略在Internet上，网络服务器的设立与状态的设定相当复杂，而一台配置错误的服务器将对网络安全造成极大的威胁。例如，当系统管理员配置网络服务器时，若只考虑高层使用者的特权与方便，而忽略整个系统的安全需要，将造成难以弥补的安全漏洞。

2023/1/118710.6.1网络安全概述

⑤操作系统及网络软件安全策略防火墙作为网络安全的一道防线。防火墙通常设置于某一台作为网间连接器的服务器上，由许多程序组成，主要是用来保护私有网络系统不受外来者的威胁。一般而言，操作系统是任何应用的基础，最常见的Windows2000server或Unix即使通过防火墙与安全交易协议也难以保证100％的安全。⑥网络安全管理在网络安全中，加强网络的安全管理、制定有关规章制度，对于确保网络的安全、可靠运行，将起到十分有效的作用。网络安全管理包括确定安全管理等级和安全管理范围、制订有关网络操作使用规程和人员出入机房管理制度、制定网络系统的维护制度和应急措施等。

2023/1/118810.6.1网络安全概述

（3）常用的防范技术①防毒软件防毒解决方案的基本方法有5种：信息服务器端、文件服务器端、客户端防毒软件、防毒网关以及网站上的在线防毒软件。②防火墙防火墙是硬件和软件的组合,运作在网关服务器上，在内部网与Internet之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或侵入。防火墙有两类：标准防火墙和双家网关。标准防火墙系统包括一台Unix工作站,该工作站的两端各接一个路由器进行缓冲。其中一个路由器连接公用网；另一个连接内部网。标准防火墙使用专门的软件,并要求较高的管理水平，而且在信息传输上有一定的延迟。双家网关则是标准防火墙的扩充，又称堡垒主机或应用层网关，它是一个的独立的系统，能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立任何直接的边界，确保数据包不能直接从外部网络到达内部网络，反之亦然。

2023/1/118910.6.1网络安全概述

③密码技术采用密码技术对信息加密，是最常用的安全保护手段。广泛应用的加密技术主要分为两类：对称算法加密其主要特点是加解密双方在加解密过程中要使用完全相同的密码。对称算法中最常用的是DES算法，它是一种常规密码体制的密码算法。对称算法是在发送和接收数据之前，必须完成密钥的分发。因此，密钥的分发成为该加密体系中最薄弱的环节。各种基本手段均很难完成这一过程。同时，这一点也使密码更新的周期加长，给其他人破译密码提供了机会。

2023/1/119010.6.1网络安全概述

非对称算法加密与公钥体系建立在非对称算法基础上的公开密钥密码体制是现代密码学最重要的进展。保护信息传递的机密性，仅仅是当今密码学的主要方面之一。对信息发送人的身份验证与保障数据的完整性是现代密码学的另一重点。公开密钥密码体制对这两方面的问题都给出了解答，并正在继续产生许多新的方案。在公钥体制中，加密密钥不同于解密密钥，加密密钥公开的，而解密密钥只有解密人知道。分别之称为公开密钥和私有密钥。在应用加密时，某个用户总是将一个密钥公开，让发信的人员将信息用公共密钥加密后发给该用户，信息一旦加密，只有该用户的私有密钥才能解密。具有数字证书身份人员的公共密钥可在网上查到，亦可在对方发信息时将公共密钥传过来，以确保在Internet上传输信息的保密和安全。

2023/1/119110.6.1网络安全概述

④虚拟专有网络（VPN）相对于专属于某公司的私有网络或是租用的专线，VPN是架设于公众电信网络之上的私有信息网络，其保密方式是使用信道协议及相关的安全程序。VPN的使用还牵涉到加密后送出资料，及在另一端收到后解密还原资料等问题，而更高层次的安全包括加密收发两端。⑤安全检测这种方法是采取预先主动的方式，对客户端和网络的各层进行全面有效的自动安全检测，以发现并避免系统遭受攻击伤害。

2023/1/119210.6.4计算机病毒与反病毒

计算机病毒不是天然的，而是某些人利用计算机软、硬件所具有的脆弱性，编制具有特殊功能的程序。由于它与生物医学上的病毒同样有传染和破坏的特性，因此计算机病毒是由生物医学上的病毒概念引申而来。从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。如逻辑炸弹，蠕虫等均为计算机病毒。1994年12月28日，在《中华人民共和国计算机信息系统安全保护条例》中，计算机病毒被定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”这个定义指出了计算机病毒的本质和最基本特征。

2023/1/119310.6.4计算机病毒与反病毒

1.计算机病毒产生的原因计算机病毒不是来源于突发或偶然的原因，它是人为的特制程序，是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应，并配合系统网络环境一起使用。病毒产生的原因大致有以下几点：(1)某些对计算机技术精通的人为了炫耀自己的高超术和智慧，凭借对软硬件的深入了解，编制这些特殊的程序。他们只是想看看病毒会带来什么样的后果，或者是否有人能够把病毒清除，其实这种做法是错误地运用自己的能力。(2)个人对社会不满或受到不公证的待遇。如果这种情况发生在一个编程高手身上，那么他就有可能编制一些危险的程序。(3)为了得到经济上的利益，利用计算机病毒从事经济犯罪，或窃取竞争对