自考“信息資源管理”復(fù)習(xí)提綱（17）

5.4 計(jì)算機(jī)網(wǎng)絡(luò)安全
    ● 一般，計(jì)算機(jī)網(wǎng)絡(luò)安全具有以下特點(diǎn)：
    （1）計(jì)算機(jī)網(wǎng)絡(luò)的通信線路是一個(gè)很明顯的易受攻擊的目標(biāo)。
    （2）網(wǎng)絡(luò)威脅的隱蔽性和潛在性增加了保證安全的難度。
    （3）網(wǎng)絡(luò)安全涉及多學(xué)科領(lǐng)域，既有社會(huì)科學(xué)，又有自然科學(xué)和技術(shù)。
    （4）網(wǎng)絡(luò)安全也是相對(duì)的，不可能建立一個(gè)絕對(duì)安全的網(wǎng)絡(luò)。另外，安全措施與系統(tǒng)使用靈活性，方便性也相應(yīng)存在著矛盾。
    （5）網(wǎng)絡(luò)由于不安全受到的損害遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)所受到的損害。
    ● 為了解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，應(yīng)全面地考慮系統(tǒng)的安全性設(shè)計(jì)，主要從以下幾個(gè)環(huán)節(jié)來(lái)考慮：影響系統(tǒng)安全的因素；實(shí)現(xiàn)網(wǎng)絡(luò)安全的措施和技術(shù)；安全政策和安全管理。
    一、網(wǎng)絡(luò)資源的分布：
    網(wǎng)絡(luò)資源包括了各種計(jì)算機(jī)、數(shù)據(jù)庫(kù)、工作站、終端設(shè)備、網(wǎng)絡(luò)操作系統(tǒng)以及實(shí)現(xiàn)數(shù)據(jù)通信的分組交換設(shè)備（PSE）、網(wǎng)絡(luò)控制中心（NCC）、集線器、多路器、分組組裝/拆卸設(shè)備（PAD）等。（具體見(jiàn)P193—P195）
    二、影響網(wǎng)絡(luò)安全的主要因素：
    （1）自然因素：
    （2）人為因素：
    （3）管理因素：
    （上述因素對(duì)信息的保密性均形成威脅）
    （4）政策因素
    （5）通信因素
    （6）計(jì)算機(jī)上
    三、網(wǎng)絡(luò)系統(tǒng)的安全功能：
    1、對(duì)象認(rèn)證
    2、訪問(wèn)控制
    3、數(shù)據(jù)保密生
    4、數(shù)據(jù)可審查性
    5、不可抵賴性
    四、網(wǎng)絡(luò)安全技術(shù)：
    為了保證網(wǎng)絡(luò)的安全，通常采用的方法和措施：
    1、網(wǎng)絡(luò)中的數(shù)據(jù)加密
    加密是網(wǎng)絡(luò)安全中的信息保護(hù)措施。
    （1）網(wǎng)絡(luò)中數(shù)據(jù)加密方式
    ①鏈路加密
    鏈路是指用于傳輸數(shù)據(jù)的通信信道。鏈路加密是對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。
    鏈路加密能夠防止搭線竊聽(tīng)，但其缺點(diǎn)是中間節(jié)點(diǎn)都暴露了信息的內(nèi)容。在網(wǎng)絡(luò)互聯(lián)的情況下，鏈路加密是不能實(shí)現(xiàn)通信安全的。鏈路加密一般采用硬件加密。
    ②端——端加密
    端——端加密是在一對(duì)用戶之間的數(shù)據(jù)連續(xù)地提供保護(hù)。
    端——端加密易于受到通令量分析的攻擊。
    ● 自己看書(shū)比較兩種加密方式
    ③混合加密
    （2）密鑰的管理
    加密技術(shù)一般都采用加密算法來(lái)實(shí)現(xiàn)，而加密算法必須由密鑰來(lái)控制。
    評(píng)價(jià)一個(gè)密鑰管理系統(tǒng)性能好壞有以下具體要求：
    密鑰難以被非法竊??；
    在一定條件下，竊取了密鑰也沒(méi)有用；
    密鑰的分配和更換過(guò)程在用戶看來(lái)是透明的，用戶不一定要求親自掌握密鑰。
    在網(wǎng)絡(luò)及其數(shù)據(jù)庫(kù)中，系統(tǒng)的安全依賴于的主密鑰。
    ①密鑰的種類及其作用：
    a、數(shù)據(jù)加密密鑰：
    在一個(gè)數(shù)據(jù)通信網(wǎng)中，一個(gè)主體要通過(guò)網(wǎng)絡(luò)與一個(gè)客體通信，為了保證數(shù)據(jù)的安全性，主體就需要采用一個(gè)特定的加密算法和密鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，而客體也必須采用相同的算法和密鑰對(duì)已加密的數(shù)據(jù)進(jìn)行解密。數(shù)據(jù)加密密鑰可以由系統(tǒng)實(shí)體請(qǐng)求通過(guò)硬件或軟件自動(dòng)產(chǎn)生，也可由用戶自己提供。
    b、基本密鑰：
    也叫二級(jí)密鑰，它用以加密保護(hù)數(shù)據(jù)加密密鑰?；久荑€可由密鑰安裝人員請(qǐng)求由系統(tǒng)自動(dòng)產(chǎn)生，也可以由密鑰安裝人員提供。
    c、主密鑰：
    在一網(wǎng)絡(luò)系統(tǒng)中可能有上千個(gè)節(jié)點(diǎn)或終端用戶，若要實(shí)現(xiàn)互聯(lián)，每個(gè)節(jié)點(diǎn)就要有與其它節(jié)點(diǎn)或終端用戶通信的基本密鑰。這些基本密鑰要形成一張表，保存在節(jié)點(diǎn)（或端節(jié)點(diǎn)）的保密裝置內(nèi)。為了保證它的安全，通常還需要有一個(gè)密鑰對(duì)基本密鑰表進(jìn)行加密保護(hù)。這個(gè)密鑰稱為主密鑰，它是密鑰管理方案中級(jí)別的密鑰，用于對(duì)存儲(chǔ)在主機(jī)系統(tǒng)中的數(shù)據(jù)加密密鑰和基本密鑰提供保護(hù)。
    d、其它密鑰
    在一個(gè)網(wǎng)絡(luò)系統(tǒng)中，有主機(jī)和終端等多種需要使用密鑰的實(shí)休，不同的實(shí)體對(duì)不同的密鑰要采取不同的保護(hù)。
    終端密鑰：第一個(gè)終端配置惟一的一個(gè)二級(jí)通信密鑰，并由密鑰安裝人員裝入終端的密碼裝置中。
    主機(jī)密鑰：主機(jī)要進(jìn)行各種不同的密碼操作，因此在主機(jī)中同時(shí)配置主密鑰和基本密鑰。主機(jī)還要產(chǎn)生和存儲(chǔ)數(shù)據(jù)加密密鑰和基本密鑰。
    ②密鑰的保護(hù)
    a、密鑰的分配：
    密鑰分配是密鑰管理系統(tǒng)最為復(fù)雜的問(wèn)題，可以采用人工分配，或利用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理和數(shù)據(jù)傳輸能力實(shí)現(xiàn)密鑰分配自動(dòng)化。
    網(wǎng)絡(luò)中密鑰的分配方法有：
    只用會(huì)話密鑰：在一個(gè)規(guī)模較小的網(wǎng)絡(luò)中，只使用一個(gè)會(huì)話密鑰。
    采用地話和基本密鑰：為了提高保密性，可使用會(huì)話密鑰和基本密鑰。
    采用公開(kāi)密鑰密碼體制的密鑰分配：
    b、密鑰的注入：
    通常采用人工方式。
    C、密鑰的存儲(chǔ)
    d、密鑰的更換
    e、保密裝置
    2、網(wǎng)絡(luò)中的存取控制
    存取控制主要通過(guò)口令控制、報(bào)文鑒別、數(shù)字簽名和終端識(shí)別等方式來(lái)實(shí)現(xiàn)。
    （1）鑒別技術(shù)。
    又稱為確認(rèn)或認(rèn)證。它是證實(shí)某人或某事是否名副其實(shí)或是否有效的一個(gè)過(guò)程，用以確保數(shù)據(jù)的真實(shí)性，阻止對(duì)手的主動(dòng)攻擊，如篡改或冒充等。驗(yàn)證一個(gè)主體涉及兩個(gè)因素：一個(gè)是該主體獨(dú)自具有、難以偽造的信息；另一個(gè)是可靠地交換信息的方式。
    鑒別往往是許多應(yīng)用系統(tǒng)中安全保護(hù)的第二道防線，利用它可以驗(yàn)證對(duì)方的真實(shí)性的報(bào)文的真實(shí)性。
    鑒別的基本思想，是通過(guò)驗(yàn)證人或事的一個(gè)或多個(gè)參數(shù)的真實(shí)性和有效性來(lái)達(dá)到驗(yàn)主人或事是否名副其實(shí)的目的。鑒別系統(tǒng)的常用參數(shù)有口令、標(biāo)識(shí)符、密鑰、信物、指紋、視網(wǎng)紋等。
    目前廣泛應(yīng)用的是基于密碼的鑒別技術(shù)。
    ①用戶身份的鑒別。
    輸入口令字：最簡(jiǎn)單、投資最少、最容易實(shí)現(xiàn)的一種。
    身份卡
    ②站點(diǎn)鑒別。
    ③報(bào)文鑒別
    報(bào)文內(nèi)容的鑒別。
    報(bào)文源的鑒別。
    報(bào)文宿的鑒別。
    報(bào)文時(shí)間性的鑒別。
    （2）數(shù)字簽名
    當(dāng)通信雙方發(fā)生下列情況時(shí)，必須解決以下安全問(wèn)題：
    否認(rèn)，發(fā)送方不承認(rèn)自己發(fā)送過(guò)某一文件。
    偽造，接收方偽造一份文件，聲稱它來(lái)自發(fā)送方。
    冒充，網(wǎng)絡(luò)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送信息。
    篡改，接收方對(duì)收到的信息進(jìn)行篡改。
    為了解決上述問(wèn)題，需要數(shù)字簽名。
    數(shù)字簽名：在信息系統(tǒng)中，采用電子形式的簽名，就是數(shù)字簽名。
    數(shù)字簽名有利于用密碼技術(shù)進(jìn)行，其安全性取決于密碼體制的安全程度，比書(shū)面簽名有更高的安全性。
    ①利用單密鑰體制進(jìn)行數(shù)字簽名
    ②利用雙密鑰體制進(jìn)行數(shù)字簽名
    ③仲裁簽名
    3、安全性檢測(cè)
    4、有效性檢測(cè)
    5、防火墻技術(shù)：通過(guò)數(shù)據(jù)濾、應(yīng)用級(jí)網(wǎng)關(guān)和代理服務(wù)器等方式來(lái)實(shí)現(xiàn)其功能。
    6、網(wǎng)絡(luò)中的通信流分析控制
    7、安全管理
    安全管理有兩層含義：
    （1）保護(hù)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)資源為被非法使用；
    （2）確保網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)地訪問(wèn)。
    8、端口管理