計算機網絡安全定義

保護網路系統中的軟件硬件以及信息資源，使之免遭受到偶然或惡意的破壞、篡改和泄露。保證網絡系統正常運行、服務不中斷。

計算機網絡安全的含義

網絡系統安全 網絡系統安全是信息處理和傳輸系統的安全。包括法律法規的保護，計算機機房環境的保護，計算機結構設計上的安全，硬件系統的可靠、安全運行，操作系統和應用軟件的安全，數據庫系統的安全等。這方面側重于保護系統正常的運行，本質是保護系統的合法操作和正常運行。系統信息安全 系統信息安全包括用戶口令鑒別、用戶存取權限控制、數據存取權限控制、安全審計、計算機病毒防治、數據加密等。信息內容安全 信息內容安全包括保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、假冒、詐騙等行為，保護用戶的利益和隱私。信息傳播安全 信息傳播防止和控制非法、有害信息傳播產生的后果，維護道德、法律和國家的利益，包括不良信息的過濾等。

計算機網絡安全的主要內容

網絡實體的安全性 即網絡設備及其設備上運行的網絡軟件的安全性使得網絡設備能夠正常提供網絡服務。網絡系統的安全性 網絡系統的安全性即網絡存儲的安全性和網絡傳輸的安全性。存儲安全是指信息在網絡節點上靜態存放狀態下的安全性。傳輸安全是指信息在網絡中動態傳輸過程中的安全性。

計算機網絡安全一般目標（信息安全基本要素） 完整性：指信息在存儲或傳輸過程中保持不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。對信息安全發動攻擊主要是為了破壞信息的完整性。

可用性：指信息可被合法用戶訪問并按要求順序使用的特性，即指當需要時可以使用所需信息。對可用性的攻擊就是阻斷信息的可用性。

機密性：指信息不泄露給未經授權的個人和實體，或被未經授權的個人和實體利用的特性。

可控性：指信息在整個生命周期內都可由合法擁有者加以安全的控制。

不可抵賴性：指用戶無法在事后否認曾經對信息進行的生成、簽發、接收等行為。

5、常用的安全技術手段加密技術，身份認證技術，防火墻技術，病毒防治技術，入侵檢測技術，VPN技術

6、計算機網絡面臨的主要威脅

網絡實體威脅：自然因素的威脅；電磁泄漏（如監聽計算機操作過程）產生信息泄露、受電磁干擾和痕跡泄露等威脅；操作失誤（如刪除文件、格式化硬盤等）和意外事故（如系統崩潰等）的威脅；計算機網絡機房的環境威脅

網絡系統威脅網絡系統威脅主要有兩個方面：網絡存儲威脅和網絡運輸威脅網絡存儲威脅是指信息在網絡結點上靜態存放狀態下受到的威脅，主要是網絡內部或外部對信息的非法訪問。網絡傳輸威脅是指信息在動態傳輸過程中受到的威脅 。截獲：攻擊者從網絡上竊聽他人的通信內容。中斷：攻擊者有意中斷他人在網絡上的通信 。篡改：攻擊者故意篡改網絡上傳送的報文 。偽造：攻擊者偽造信息在網絡上傳送

惡意程序威脅

計算機病毒，計算機蠕蟲，特洛伊木馬，邏輯炸彈

7、影響網絡安全的因素

自然因素 自然災害的影響；環境的影響；輔助保障系統的影響

技術因素 網絡硬件存在安全方面的缺陷；網絡軟件存在的安全漏洞；系統配置不當造成的其他安全漏洞。

人為因素 人為無意失誤；人為惡意攻擊。

8、計算機網絡安全的三個層次

安全立法，安全管理（技術安全管理，行政安全管理，應急安全管理），安全技術措施（實體的安全技術，軟件安全技術，數據安全技術，運行安全技術）

P2DR模型P2DR是Policy（策略）、Protection（防護）、Detection（檢測）和 Response（響應）

PDRR模型PDRR是Protection（防護）、Detection（檢測）、Response（響應）、Recovery（恢復）

安全策略定義

安全策略是指在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。安全策略從本質上說是描述組織具有哪些重要的信息資產，并說明如何對這些資產進行保護的一個計劃

制定安全策略目的

制定安全策略的目的是對組織成員闡明如何使用系統資源，如何處理敏感信息，如何采用安全技術產品，用戶應該具有什么樣的安全意識，掌握什么樣的技能要求，承擔什么樣的責任等。

安全策略制定的原則

目的性原則安全策略是為組織完成自己的信息安全使命而制定的，策略應該反映組織的整體利益和可持續發展的要求。

適用性原則安全策略應該反映組織的真實環境和信息安全的發展水平。

可行性原則安全策略應該具有切實可行性，其目標應該可以實現，并容易測量和審核。

經濟性原則安全策略應該經濟合理，盡量減少規模和復雜程度。

完整性原則安全能夠反映組織的所有業務流程的安全需要。

一致性原則安全策略要和國家、地方的法律法規保持一致；和組織己有的策略、方針保持一致；整體安全策略保持一致。

彈性原則對安全需要求有總體的設計和長遠的規劃，策略不僅要滿足當前的組織要求，還要滿足組織和環境在未來一段時間內發展的要求。

可信計算機系統評估準則

《可信計算機系統評估準則》分成D，C，B和A四類：D級：最小保護；C級:自主保護；C1級：自主型安全保護；C2級：可控訪問保護；B級:強制安全保護；B1級：標記安全保護；B2級：結構化保護；B3級：安全域；A級：驗證設計；A1：經過驗證的設計A2：A1級以外的系統。最低商用操作系統是C2.

安全評估的國內通用準則

國家標準GB17859-99是我國計算機信息系統安全等級保護系列標準的核心，是實行計算機信息系統安全等級保護制度建設的重要基礎。此標準將信息系統分成5個級別，分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。

機房安全等級A、B、C（防火、防水、防雷擊、防鼠害）

機房的三度:溫度，濕度，潔凈度

電磁干擾防護的主要目的提高計算機及網絡系統、其他電子設備的抗干擾能力，使之能夠抵抗強電磁干擾；同時將計算機的電磁泄露發射降到最低，防止電磁泄露。

電磁干擾分類按干擾的耦合方式不同，可將電磁干擾分為傳導干擾和輻射干擾兩類。

電磁干擾防護的主要措施：（1）選用低輻射設備（2）采取屏蔽措施（電屏蔽，磁屏蔽，電磁屏蔽）（3）利用噪聲干擾源（4）進行距離防護（5）采用微波吸收材料

接地保護

根據GB/T2887-2000標準《電子計算機場地通用規范》，機房接地有4種方式：

交流工作接地，接地電阻不應大于45Ω。

安全工作接地，接地電阻不應大于45Ω。

直流工作接地，接地電阻不應大于10Ω。

防雷接地，應按現行國家標準《建筑防雷設計規范》執行。

通常采用的接地體有地樁、水平柵網、金屬接地板、建筑物基礎鋼筋等。

產生靜電的原因

部分機房內鋪設的地毯是產生靜電的根源，其最易產生靜電積累。工作人員穿著的化纖類衣物，也是靜電產生的原因。靜電的產生也與氣候有關，比如冬季氣候干燥，氣溫低，空氣能累積大量電荷，因此靜電產生與釋放在冬天更明顯。

靜電的防范措施：@保證計算機的外殼接觸良好，一些電路板不使用時應包裝在傳導泡沫中，以避免靜電傷害 @在機房建設中裝修材料避免使用掛毯、地毯等易產生靜電的材料，應采用乙烯材料，機房內應采用活動地板 @機房內的家具如磁帶、磁盤柜、工作臺表面盡可能用金屬材料，工作臺面及座椅材料應該是導靜電的 @維修人員在用手觸摸芯片電路之前，應先把體內靜電放掉 @機房內應保持一定濕度，干燥季節應適當加濕 @在易產生靜電的地方，使用靜電消除劑或靜電消除器。

機房電源系統

計算機房設備最好是采取專線供電。為保證設備用電質量和用電安全，電源應至少有兩路供電。應安裝備用電源，如長時間不間斷電源（UPS）。關鍵的設備應有備用發電機組和應急電源。為防止、限制瞬態過壓和引導浪涌電流，應配備電涌保護器（過壓保護器）。從電源室到計算機電源系統的電纜不應對計算機系統的正常運行構成干擾。

緊急情況下供電 UPS：正常供電時，UPS可使交流電源整流并不間斷地使電池充電。在斷電時，由電池組通過逆變器向機房設備提供交流電。從而有效地保護系統及數據。在特別重要的場合，應考慮此種措施。

應急電源：主要通過汽油機或柴油機帶動發電機，在斷電時啟動，為系統提供較長時間的緊急供電。

安全管理的定義

安全管理是通過維護數據的保密性、完整性和可用性等來管理和保護信息資產的一項體制，是對網絡安全進行指導、規范和管理的一系列活動和過程。

安全管理原則

（1）多人負責原則。在人員允許的情況下，有最高領導人指定兩個或兩個以上的可到且勝任的工作人員，共同參與每項與安全有關的活動，并通過簽字、記錄、注冊等方式證明。

（2）任期有限原則。任何人都不能在一個與安全有關的崗位上工作太長時間，這樣的崗位應該由誠實的工作人員輪換負責。

（3）責任分散原則。在工作人員素質和數量允許的情況下，不由一人集中實施全部與安全有關的功能，應由不同的人或小組來執行。

網絡安全協議

數據鏈路層安全通信協議：PPP協議；PPTP協議；L2TP協議

網絡層安全通信協議：IPSec協議簇

傳輸層安全通信協議：SSL/TSL協議簇

應用層安全通信協議：電子郵件安全協議；SET協議；SNMP協議；S-HTTP協議;PGP;PEM;KERBEROS;SSH.

PPP協議是“點對點”協議，PPP的建鏈過程主要包括3個階段：鏈路層協商階段（LCP）；認證階段(AP)，包括口令驗證協議（PAP）和挑戰握手驗證協議（CHAP）；網絡層協商階段（NCP）.特點：(1)快，沒有流量控制和差錯控制（2）安全，支持身份驗證。

PPTP為“點到點隧道協議”，使用一種增強的GRE封裝機制使PPP數據包按隧道方式穿越IP網絡，并對傳送的PPP數據流進行流量控制和擁塞控制。PPTP具有兩種不同的工作模式：被動模式和主動模式

第二層隧道協議L2TP（工業標準）

L2TP特點

（1）差錯控制。L2TP通過其包頭中的兩個字段Next Received和Next Sent進行流控制和差錯檢測。

（2）地址分配。L2TP支持在NCP協商機制的基礎上動態分配客戶地址。（3）身份認證。具有身份認證功能。（4）安全性能。采用IPSec對LAC和LNS之間的IP包進行加密傳送

L2TP工作流程

隧道建立、會話建立和PPP幀的封裝前轉

IPSec協議簇

IPSec包括安全協議部分和密鑰協商部分，安全協議部分定義了對通信的安全保護機制；密鑰協商部分定義了如何為安全協議協商保護參數以及如何對通信實體的身份進行鑒別。IPSec安全協議部分給出了封裝安全載荷ESP和鑒別頭AH兩種通信保護機制。其中ESP機制為通信提供機密性和完整性保護，AH機制為通信提供完整性保護。安全關聯SA是構成IPSec的基礎，安全策略SP是IPSec結構中非常重要的組件。

IPSec中的主要協議

AH協議為IP報文提供數據完整性、數據源驗證以及可選擇的抗重放攻擊保護，但不提供數據加密服務。AH封裝劃分為兩種模式：傳輸模式和隧道模式

ESP協議為保證重要數據在公網傳輸時不被他人竊取，除了提供AH提供的所有服務外還提供數據加密服務。常用的數據加密方法有：DES，3DES等。

SSL 安全套接層協議

SSL是分層協議，它對上層傳下來的數據進行分片、壓縮、計算MAC、加密，然后數據發送；對收到的數據則經過解密、驗證、解壓、重組之后在分發給上層的應用程序，完成一次加密通信過程。位于傳輸層和應用層之間。三種特點：保密，鑒別，完整性。連接分為兩個階段：握手和數據傳輸階段。

開放系統中用證書、企業網中用kerberos、簡單環境下用域共享密鑰。

PGP

PGP是一個完整的電子郵件安全軟件包，它包含四個密碼單元：對稱加密算法、非對稱加密算法、單向散列算法以及隨機數產生器。特點是通過單向散列算法對郵件體進行簽名，以保證郵件體無法修改，使用對稱和非對稱密碼相結合的技術保證郵件體保密且不可否認。

SET協議

SET協議是一種電子商務協議，它被設計為開放的電子交易信息加密和安全的規范，可為Internet公網上的電子交易提供整套安全解決方案：確保交易信息的保密性和完整性；確保交易參與方身份的合法性；確保交易的不可抵賴性。SET本身不是一個支付系統，它是一個安全協議和格式規范的集合。

SET提供了三種服務

在參與交易的各方之間建立安全的通信信道。通過使用符合X.509規定的數字證書來提供身份認證和信任。

為了保證安全性，只有在必要的時候、必要的交易階段才向必要的交易參與方提供必要的交易信息。

SET協議主要特征信息的機密性，數據的完整性，不可抵賴性

SNMPv1不安全（團體名作為驗證碼用）v2，V3安全。

信息安全

一般來說，信息安全主要包括系統安全和數據安全兩個方面。系統安全一般采用防火墻、防病毒及其他安全防范技術等措施，是屬于被動型的安全措施；數據安全則主要采用現代密碼技術對數據進行主動的安全保護，如數據保密、數據完整性、身份認證等技術。

加密體制分類

1）對稱密碼體制（雙方密鑰相同）和非對稱密碼體制（密鑰不同）

2）序列密碼體制和分組密碼體制

公鑰密碼體制

所謂公鑰密鑰密碼技術就是加密和解密使用不同的密鑰的密碼技術，又稱為非對稱密鑰密碼技術。它使用一對密鑰，一個歸發送者，一個歸接收者。密鑰對中的一個是公開密鑰(可以讓所有通信的人知道)，簡稱公鑰，用于加密；另一個必須保持秘密狀態，是私人密鑰(一個專門為自己使用的密鑰)，用于解密，簡稱私鑰。

三種工作模式

通訊雙方先交換公鑰，（1）加密：用對方公鑰加密，接收方用私鑰解密。（2）驗證：用自己的私鑰對發送信息簽名，接收方用公鑰驗證。

（3）加密與驗證：發送：公鑰加密私鑰簽名。接受，私鑰解密公鑰驗證。

認證的目的有三個

一是消息(完整性)認證，即驗證信息在傳送或存儲過程中是否被篡改；

二是身份認證，即驗證消息的收發者是否持有正確的身份認證符，如口令或密鑰等；

三是消息的序號和操作時間（時間性）等的認證，其目的是防止消息重放或延遲等攻擊。

認證協議的分類客戶-服務器類型。客戶-客戶類型。成員-俱樂部類型。

數字證書是標志通信各方身份的數據是一種安全分發公鑰的方式。CA負責私鑰的發放、注銷及驗證。數字證書既能分配公鑰，又實現了身份認證。

認證協議基本技術

1.挑戰-應答機制，2.時戳/序列號機制，3.Diffie-Hellman密鑰協商4.基于口令的認證

數字簽名：只有信息發送者才能產生的別人無法偽造的一段數據串。也稱電子簽名，是公鑰密碼系統的一種重要應用方式。特點(1) 簽名是可信的。(2) 簽名不可偽造。(3) 簽名不可重用。(4) 被簽名的文件是不可改變的。(5) 簽名是不可抵賴的。