1.3　相關(guān)知識(shí)

1.3.1　網(wǎng)絡(luò)安全的概念

1.網(wǎng)絡(luò)安全的重要性

①計(jì)算機(jī)存儲(chǔ)和處理的是有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事、國(guó)防的信息及一些部門、機(jī)構(gòu)、組織的機(jī)密信息或者個(gè)人的信息和隱私，因此成為敵對(duì)勢(shì)力、不法分子的攻擊目標(biāo)。

②隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大。特別是隨著Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。

③人們對(duì)計(jì)算機(jī)系統(tǒng)的需求在不斷擴(kuò)大，這類需求在許多方面都是不可逆轉(zhuǎn)、不可替代的，而計(jì)算機(jī)系統(tǒng)使用的場(chǎng)所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間、核輻射環(huán)境等，這些環(huán)境都比機(jī)房惡劣，出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性降低。

④隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用，各類應(yīng)用人員隊(duì)伍迅速發(fā)展壯大，教育和培訓(xùn)卻往往跟不上知識(shí)更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足。

⑤計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會(huì)科學(xué)。就計(jì)算機(jī)系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等，因此是一個(gè)非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。

⑥從認(rèn)識(shí)論的高度看，人們往往首先關(guān)注系統(tǒng)功能，然后才被動(dòng)地注意系統(tǒng)應(yīng)用的安全問題。因此，廣泛存在重應(yīng)用、輕安全、法律意識(shí)淡薄的普遍現(xiàn)象。計(jì)算機(jī)系統(tǒng)的安全是相對(duì)不安全而言的，許多危險(xiǎn)、隱患和攻擊都是隱蔽、潛在、難以明確卻又廣泛存在的，這也使得目前不少網(wǎng)絡(luò)信息系統(tǒng)都存在先天性的安全漏洞和安全威脅，有些甚至產(chǎn)生了非常嚴(yán)重的后果。

2.網(wǎng)絡(luò)脆弱的原因

①開放性的網(wǎng)絡(luò)環(huán)境：Internet的開放性，使網(wǎng)絡(luò)變成眾矢之的，可能遭受各方面的攻擊Internet的國(guó)際性使網(wǎng)絡(luò)可能遭受本地用戶或遠(yuǎn)程用戶、國(guó)外用戶或國(guó)內(nèi)用戶的攻擊；Internet的自由性沒有給網(wǎng)絡(luò)的使用者規(guī)定任何條款，導(dǎo)致用戶自由地下載，自由地訪問，自由地發(fā)布Internet的普遍性使任何人都可以方便地訪問網(wǎng)絡(luò)，基本不需要技術(shù)，只要會(huì)移動(dòng)鼠標(biāo)就可以上網(wǎng)沖浪，這就給人們帶來更多的隱患。

②協(xié)議本身的缺陷。網(wǎng)絡(luò)應(yīng)用層服務(wù)的隱患：IP層通信的易欺騙性；針對(duì)地址解析協(xié)議（ARP）的欺騙性。

③操作系統(tǒng)的漏洞：系統(tǒng)模型本身的缺陷；操作系統(tǒng)存在BUG；操作系統(tǒng)程序配置不正確。

④人為因素：缺乏安全意識(shí)，缺少網(wǎng)絡(luò)應(yīng)對(duì)能力，有相當(dāng)一部分人認(rèn)為自己的計(jì)算機(jī)中沒有什么重要的東西，不會(huì)被別人攻擊，存在這種僥幸心理、重裝系統(tǒng)后覺得防范很麻煩，所以不認(rèn)真對(duì)待安全問題，造成的隱患就特別多。

⑤設(shè)備不安全：對(duì)于購(gòu)買的國(guó)外的網(wǎng)絡(luò)產(chǎn)品，到底有沒有留后門，根本無法得知，這對(duì)于缺乏自主技術(shù)支撐，依賴進(jìn)口的國(guó)家而言，無疑是最大的安全隱患。

⑥線路不安全：不管是有線介質(zhì)雙絞線、光纖還是無線介質(zhì)微波、紅外、衛(wèi)星、Wi-Fi等，竊聽其中一小段線路的信息是有可能的，沒有絕對(duì)的通信線路。

3.網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。廣義地說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

4.網(wǎng)絡(luò)安全的基本要素

①機(jī)密性（保密性）：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程——防泄密。

②完整性：只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或進(jìn)程是否已被修改。完整性鑒別機(jī)制，保證只有得到允許才能修改數(shù)據(jù)——防篡改。

③可用性：得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，使靜態(tài)信息可見，動(dòng)態(tài)信息可操作——防中斷。

④可鑒別性（可審查性）：對(duì)危害國(guó)家信息（包括利用加密的非法通信活動(dòng)）的監(jiān)視審計(jì)?？刂剖跈?quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機(jī)制，控制信息傳播范圍、內(nèi)容，必要時(shí)能恢復(fù)密鑰，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。

⑤不可抵賴性：建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中極其重要。

1.3.2典型的網(wǎng)絡(luò)安全事件

1995年，米特尼克闖入許多計(jì)算機(jī)網(wǎng)絡(luò)，偷竊了2萬個(gè)信用卡號(hào)，他曾闖入“北美空中防務(wù)指揮系統(tǒng)”，破譯了美國(guó)著名的“太平洋電話公司”在南加利福尼亞州通信網(wǎng)絡(luò)的“改戶密碼”，入侵過美國(guó)DEC等5家大公司的網(wǎng)絡(luò)，造成8000萬美元的損失。

1999年，某大學(xué)生制造的CIH病毒在4月26日發(fā)作，引起全球震撼，有6000多萬臺(tái)計(jì)算機(jī)受害。

2002年，黑客用DDos攻擊影響了13個(gè)根DNS中的8個(gè)，作為整個(gè)Internet通信路標(biāo)的關(guān)鍵系統(tǒng)遭到嚴(yán)重的破壞。

2006年，“熊貓燒香”木馬致使我國(guó)數(shù)百萬計(jì)算機(jī)用戶受到感染。

2007年2月，“熊貓燒香”制作者被捕。

2008年，一個(gè)全球性的黑客組織，利用ATM欺詐程序在一夜之間從世界49個(gè)城市的銀行中盜走了900萬美元。

2009年，韓國(guó)遭受有史以來最猛烈的一次黑客攻擊。韓國(guó)總統(tǒng)府、國(guó)會(huì)、國(guó)情院和國(guó)防部等國(guó)家機(jī)關(guān)，以及金融界、媒體和防火墻企業(yè)網(wǎng)站遭受攻擊，造成網(wǎng)站一度無法訪問。

2010年，“維基解密”網(wǎng)站在《紐約時(shí)報(bào)》《衛(wèi)報(bào)》和《鏡報(bào)》配合下，在網(wǎng)上公開了多達(dá)9.2萬份的駐阿美軍秘密文件，引起軒然大波。

2011年，堪稱中國(guó)互聯(lián)網(wǎng)史上的最大泄密事件發(fā)生。12月中旬，CSDN網(wǎng)站用戶數(shù)據(jù)庫(kù)被黑客在網(wǎng)上公開，大約600余萬個(gè)注冊(cè)郵箱賬號(hào)和與之對(duì)應(yīng)的明文密碼泄露。2012年1月12日，CSDN泄密的兩名嫌疑人已被刑事拘留。

2013年6月5日，美國(guó)前中情局（CIA）職員愛德華·斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國(guó)國(guó)家安全局有一項(xiàng)代號(hào)為“棱鏡”的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。另一份資料更加驚人，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄等秘密資料。

2014年4月8日，“地震級(jí)”網(wǎng)絡(luò)災(zāi)難降臨，在微軟Windows XP操作系統(tǒng)正式停止服務(wù)的同一天，常用于電商、支付類接口等安全性極高網(wǎng)站的網(wǎng)絡(luò)安全協(xié)議OpenSSL被曝存在高危漏洞，眾多使用https的網(wǎng)站均可能受到影響，在“心臟出血”漏洞逐漸修補(bǔ)結(jié)束后，由于用戶很多軟件中也存在該漏洞，黑客攻擊目標(biāo)存在從服務(wù)器轉(zhuǎn)身客戶端的可能性，下一步有可能出現(xiàn)“血崩”攻擊。