网络安全知识

1.1.1威胁网络安全的种类（6种）

 物理威胁 {①恶劣的运行环境，雷击、静电、地震、水灾等环境事故，

造成的数据丢失、设备失效、线路阻断。②偷窃，偷窃设备、偷窃信息和偷窃服务等内容。③废物搜寻，在打印出来的材料或废弃的软盘、光盘中搜寻所需要的信息。可能包括未从安全角度彻底删除信息的软盘或硬盘上获得有用资料。}

 系统漏洞威胁：系统硬件、软件或者策略上的缺陷。

{系统硬件、软件或者策略上的缺陷。特别是软件系统越庞大，出现漏洞和缺陷的可能性也越大。这些漏洞和缺陷就成了攻击者的首选目标。①乘虚而入。②不安全服务。③配置和初始化。}

 身份鉴别威胁：如木马盗窃银行帐号。{①口令圈套，口令圈套是网络安全的一种诡计，与冒名顶替有关，类似于网络钓鱼。 ②口令破解，主要是由于用户口令设置比较简单造成的。}

 通信及线缆连接威胁 （建议：建立标准机房，减少电磁辐射；采用

人为干扰措施；一般企业可以不考虑此部分风险）

 搭线窃听：非法者常用的手段。

电磁辐射：先进的电子设备在一公里外就能接收。

 有害程序：病毒、木马、代码。{ 病毒：自我复制；

代码：触发 ；木马：恶意监控程序。}

1.1.2威胁网络安全的因素

 计算机系统的脆弱性 是操作系统的不安全性，如windows98、2000不稳定，尤其是缺省安装。  协议安全的脆弱性

– 使用TCP/IP协议的网络所提供的FTP、E-mail，存在着许多漏洞。

– Internet是一个开放的系统，随时发生搭线窃听、远程监控和攻击破坏等。

– 防火墙的局限性。防火墙很难防范来自于网络内部的攻击以及病毒的威胁等

1

 人为的因素：缺少安全管理员，特别是高素质的网络管理员。  数据库管理系统安全的脆弱性 ：建立在分级管理的概念上的

1.1.3 网络面临的安全威胁 防范措施 （1）用备份和镜像技术提高数据完整性

（2）防毒 （3）补丁程序 （4）提高物理安全 （5）构筑因特网防火墙 （6）废品处理守则

（7）仔细阅读日志 （8）加密 （9）提防虚假的安全

第二节 网络安全的含义、特征和等级标准

1、网络安全的一个通用定义：是指网络系统的硬件、软件及其

系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2、网络安全的特征：保密性、完整性、可用性、可控性。 3、网络安全等级标准（TCSEC）  D级（最低安全级）

整个计算机系统是不可信任的。如：DOS、Windows 95  C级：分为C1和 C2，如：Unix系统、 Windows NT  B级：B1：符号安全防护，如国防部和国家系统

B2：结构防护，如特殊的系统管理员和操作员功能 B3：安全域，如安全管理员功能

 A级（最高安全级），一个磁带驱动器从生产到销售到安装都被严密跟踪。

第三节 网络安全组件P10

防火墙、防毒软件。加密产品（VPN)、身份认证产品（3A）、 漏洞扫描产品、IDS（入侵检测产品）。

2

第四节 电子商务安全体系结构

1、电子商务体系结构

2、电子商务安全体系结构

3

3、电子商务的安全要素

有效性 机密性 传统商务 纸张合同 邮寄封装的信件 人为干预 白纸黑字 电子商务 电子合同 在开放的Internet网络环境上传输 数据传输的差错或欺骗 交易身份可靠的标识 地位 开展EC的前提 推广EC的重要保障 完整性 不可否认性 EC应用的基础 EC顺利进行的关键 4 、电子商务的安全技术与标准

（1）、电子商务的安全技术

 网络安全技术：基础  加密技术：重要手段  数字签名：主要实现技术

 认证中心和数字证书：网络上身份的证明 （2）、电子商务的安全标准

 电子邮件的安全协议  SSL  S_HTTP  SET

4

第二章

第一节 网络通信中的安全协议 第二节 网络通信安全

一、物理层线路安全

 数据的存取和传输，整个网络的连接是基于物理层的。物理层负责传输比特流。定义了电压大小、电压的变动和代表“1”和“0”的电平定义。

 物理层安全的重要性不言而喻。物理层是网络构建的基础。但物理层也是所有组成网络设施的元素中最容易被忽视的。

 普遍观点：物理层只是一条传输的“通路”，考虑其管理问题完

全是多余和奢侈。迄止今天，整个铜缆和光纤基础网络设施中不足1%得到了实时管理。

二、线路安全措施与方法

 网络分段是保证安全的一项重要措施。许多交换机都有一定的访问控制能力，可以实现对网络的物理分段。专用的银行网络系统便属于此类。  对于重要的机房设备，必须采用防电磁泄露措施。为此，我们建议采用电磁干扰仪。

 物理层上的安全措施不多，一是在线路上连接报警装置。二是每天下班后

断开终端连接。

三、数据链路层安全

保证网络上传输数据的安全性，措施之一就是加密。  软件加密 (密钥的管理复杂。容易被袭击 。加密速度较慢)  硬件加密 (密钥管理方便。对加密设备进行物理加固，攻击者无法进行直接攻击。速度快 )

5

四、网络通信加密方式 1） 链路加密

链路加密就是对物理层的每一个比特进行加密。目前，一般的网络安全

系统都主要采用这种方式。 链路加密机

 优点：对用户透明：不受网络其他部分的影响

密钥管理简单：仅链路的两点间需要一对密钥

流量保密：攻击者得不到任何关于消息结构的信息。

 缺点：网络节点中的数据是明文

网络中每个物理链路都必须加密

2） 节点加密

在协议传输层进行加密，在中间节点里加装用于加密、解密的保护装

置，由这个装置完成一个密钥向另一个密钥的转变。  优点：除了在保护装置里，即使在节点内也不出现明文

 缺点：需要目前的公共网络提供者的配合，修改他们的交换节点，增加保护装置

3） 端到端加密

在协议表示层上对传输的协议进行加密，加密设备放在网络层和传输层之间，加、解密只在源、目的节点进行。一般由软件实现。 软件加密

 优点：对整个网络系统采取保护措施，具有更高的加密级别。

成本低。加密方式灵活

 缺点：密钥管理困难

五、网络层安全

 主要进行分组的路由选择。定义了一种高效的、不可靠的、无连接的传输方式。

 IP是因特网的协议标准，屏蔽了不同子网技术的差异，向上层提供一致的服务。

 IPSec（Internet协议安全协议）：在路由器或者防火墙上执行该标准。 六、传输层安全

 主要为两台主机上的应用程序提供端到端的通信。

 TCP：为两台主机提供高可靠性的面向连接的数据通信，就像电话服务一样。  UDP（用户数据报协议）：无需连接将数据报分组进行发送，每个数据包都必须为其指定目的地。  SSL：安全套接层协议

6