㈠ 网络安全具备哪五个特性
网络安全五个属性:保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。
第一、保密性
信息不泄露给非授权用户、实体或者过程,或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密,也包括企业和社会团体的商业机密或者工作机密,还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密服务,而被保密的信息既包括在网络中传输的信息,也包括存储在计算机系统中的信棚凯息。
第二、完整性
数据未授权不能进行改变的特袜码性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态,这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外,数据的完整性还要求数据的来源具有正确性和可信性,也就是说需要首先验证数据是真实可信的,然后再验证数据是否被破坏。
第三、可用性
可用性是指对信息或资源的期望使用能力,即可授权实体或用户访问并按要求使用信息的特性。简单来说,就是保证信息在需要时能为授权者所用,防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。
第四、可控性
可控性是人们对信息的传播路径、范告和哪围及其内容所具有的控制能力,即不允许不良内容通过公共网络进行传输,使信息在合法用户的有效掌控之中。
第五、不可抵赖性
也就是所谓的不可否认性。在信息交换过程中,确信参与方的真实统一性,即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说,就是发送信息方不能否认发送过信息,信息的接收方不能否认接收过信息。
互联网网络安全的隐患及防范
对于网络安全的隐患,我认为它主要包括两个方面,第一个是互联网目前面临的威胁。这有一个比较标准的定义,可能是导致对系统或者是组织产生损害,这样的意外事件发生的潜在的原因。比如说黑客攻击、网络上泛滥的病毒、垃圾邮件、各种软硬件的漏洞,这些都是互联网所面临的威胁。
第二个就是互联网的脆弱性。指的是可能会被一个或者是多个威胁所利用的弱点。关于互联网的弱点,我认为本身互联网是跑在一个TCIP的协议之上,所以对于很多上行的应用有一些脆弱的部分。而且网络的实体,也是受到自然灾害和环境的影响,也存在着一定的脆弱性。比如说台湾地震的时候,导致了海底的光缆中断,影响了东南亚的用户,这就是网络脆弱性的表现。
互联网存在的安全隐患,主要有6个方面。
第一个是网络安全管理方面存在的隐患。都说安全管理工作是三分技术七分管理,如果你采用了安全技术进行管理,还出现隐患,那么就是管理方法方面遇到了隐患。
第二个就是软硬件存在的漏洞。归根到底都是软硬件系统的漏洞,所以我们放在第二位。
第三个是黑客的攻击和威胁。
第四个计算机病毒、垃圾邮件和间谍软件。
第五个是信息战的威胁。
第六个是自然或人为灾害。
那么网络安全方面的隐患,首先是是否友好的安全侧,然后有一个严格的管理制度,人民有一个负责的高效运作的管理团队和人员,能够把安全管理程序实施到位。那么还要对于安全管理团队的成员进行适当的培训,以及全体员工的安全风险或者是安全意识的教育。另外一个就是看看这个单位是否有一个定期的风险评估或者是整改工作。因为只有通过风险评估,你才能发现你是否切切实实存在一些隐患,然后并加以整改。
第二个方面就是软硬件系统的漏洞。互联网目前所面临的威胁,有很大一部分都是可以追溯到软硬件的漏洞方面。比如说目前DNS软件存在的漏洞,现在大家都知道BING是域名系统最广泛应用的软件,但是它多次出现在SAAS公布的排名当中,而且是威胁第一的。那么这可能导致攻击事件或者是恶意网站这样安全事件的发生。
第三个方面是黑客威胁的攻击。目前来说,黑客的攻击目标是越来越明确,而且是呈现了有组织和区域性的趋势。所以,它现在对于互联网造成的威胁是最大的。根据CNCERT,就是国家计算机网络应急处理技术协调中心公布的2007年上半年的报告,光在中国大陆他们监测到感染僵尸网络的比例是520万台。黑客可以利用僵尸网络发动攻击或者是发送垃圾邮件、传送病毒等等这样一系列的威胁和攻击。尤其是拒绝服务攻击,很大一部分带有勒索的性质。比如说针对以网络为核心的中小企业的攻击,很可能有勒索的性质,导致中小企业不得不屈从于黑客的要求。
另外,还有针对DNS的拒绝服务攻击,这样的话,会导致用户很多的网站不能访问,很多的互联网的应用不能使用。
关于计算机病毒、垃圾邮件、间谍软件,这这边列出了国家计算机病毒中心2007年的十大病毒排行榜。这10种病毒里面除了德芙、灰鸽子和Smail以外,其他的都是和盗窃帐号相关的病毒。所以,现在的病毒有一种倾向,所以它造成互联网上面的威胁也越来越大。那么根据CNCERT2007年上半年的网络安全事件报告中,25%都是和垃圾邮件相关的。那么这会导致你这个用户的信息北道区或者是传播病毒,或者是传播了色情非法的信息。
第五个就是信息站的威胁。因为现在的计算机网络系统涉及到社会的整个方方面面,跟国家的经济、军事密切相关。所以,也会成为网络间谍或者是敌军势力攻击的目标。这个从2007年的下半年曝光的台湾间谍窃取大陆机密信息的事件,还有一些西方媒体莫须有的宣传中国黑客的入侵事件的报道当中,可以发现信息站的威胁是确确实实存在的。
最后一个就是自然或人为灾害。因为互联网也是一个自然的信息系统,也可能造成自然灾害或者是环境的影响,不是所有的计算机房都有防地震、洪水等等一系列的要求。另外一个是人为的灾害,比如说发生战争,咱们的网络系统被敌方摧毁,还比如说遭到了敌对分子的蓄意破坏等等。
那么在讲完了对于互联网网络安全隐患的分类之后,再看一下美国互联网的系统网络安全协会在2008年1月份公布的10大网络安全威胁。在他们公布的10大威胁当中,可以归为上面介绍到的几个分类当中去。比如说排在第一位的是针对网络浏览器,尤其是针对插件的攻击。本身为什么插件容易遭到攻击呢?本身是因为它存在漏洞,而且不能随着浏览器的升级而升级,所以它本身来说是软、硬件系统的漏洞。
第二位的就是数量越来越多或者是技术越来越成熟的僵尸网络。这个本质上来说,就是属于黑客的威胁和攻击。另外8种就不一一地给大家介绍了。
关于互联网安全隐患的预防措施,我认为可以从三个方面来着手。
第一个是安全管理制度跟安全队伍的建设。所有跟互联网相关的单位,都应该注意网络安全的隐患。因为你有了安全设施之后,并不一定可以完全避免网络安全内部的隐患,所以我们要加强安全管理队伍的建设,而且要制定严格的安全管理制度。目前,国际上已经有了相关的国际标准,比如说ISO27002标准。国内的一些企业或者是单位,也已经针对这个标准,来进行了具体的安全工作,很多的单位也通过了相关的认证。
国内跟这个标准相对应的国标,也实行了草案的分析意见。
另外一个方面就是技术方面,这我就不做很详细的解释。实际上就是一些通用的安全技术,比如说防火墙、数据加密、入侵检测和防护、防病毒、抗攻击等等,这些都是一些比较通用的技术。另外就是要结合本单位的实际,设计一些和本单位相关的技术,比如说内部审计的技术等等。
另外一种比较重要的就是灾备中心的建设,这个在抵御自然和人为方面的损害还是比较有效的手段。
第三方面就是法律法规的完善,这就是需要建立互联网网络时间的应急处理机制。信产部在年初已经发布了07年修订的互联网网络安全应急处置预案。然后,各大运营商包括我们CNNIC都是成员单位。
另外一点,就是公安部牵头的信息系统的登记保护工作,还有互联网的立法。比如说刑法有一条对于攻击国家政府网站的处罚规定,还有互联网电子邮件服务管理办法。虽然这些制度的完善,互联网的安全隐患会慢慢地降低。
最后,我介绍一下CNNIC互联网安全隐患的关注重点。
这是05年对于CN域名的节点进行了重新的部署,在国内5大ISP进行了分布,同时在韩国和德国设立了海外节点。通过ISP的分布,DNS解析的有效性会很高。
第二,在开发自有的DNS软件,目前已经进入了实际的测试阶段。
第三,在06、07年,分别完成了同城灾备中心和异地灾备中心的建设,全面应对自然灾害这种不可控因素。
最后,我想在这里发一个呼吁。大家可以看现在这张图,是一个完整地DNS解析的过程。一次完整的DNS解析,不仅涉及到根服务器,.cn的根服务器,其实还包括的各级的权威服务器和本地的DNS。在整个的解析服务当中,出现安全隐患的环节,包括了网络层的DNS报文劫持,还包括了黑客利用DNS软件漏洞进行入侵控制,篡改DNS数据等等,所有这些都可以使用户在使用互联网的时候遇到障碍。所以,希望各DNS服务器的维护服务单位,都加强DNS的安全管理。提高冗余容量来抵抗攻击,尽量在DNS解析方面,降低互联网所面临的威胁。
㈢ 简述计算机安全的三种类型
1、实体安全
计算机系统实体是指计算机系统的硬件部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
而计算机实体安全是指为了保证计算机信息系统安全可靠运行,确保在对信息进行采集、处理、传输和存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄密或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施。
是防止对信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障,是基础。主要包括以下内容:
环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施,有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备,温度、湿度和洁净度在一定的控制范围等等。
设备安全。主要是对计算机信息系统设备的安全保护,包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。
媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁,防止媒体实体被盗、防毁和防霉等。
2、运行安全
系统的运行安全是计算机信息系统安全的重要环节,因为只有计算机信息系统的运行过程中的安全得到保证,才能完成对信息的正确处理,达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。
风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤,是风险管理程序的基础,其最终目的是帮助选择安全防护并将风险降低到可接受的程度。
计算机信息系统在设计前和运行前需要进行静态分析,旨在发现系统的潜在安全隐患;其次对系统进行动态分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑炸弹、错误传递、计算机病毒和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决辅助系统、Livermore风险分析法等。
审计跟踪是利用对计算机信息系统审计的方法,对计算机信息系统工作过程进行详尽的审计跟踪,记录和跟踪各种系统状态的变化,如用户使用系统的时间和日期及操作,对程序和文件的使用监控等,以保存、维护和管理审计日志,实现对各种安全事故的定位。
也是一种保证计算机信息系统运行安全的常用且有效的技术手段。
备份与恢复是对重要的系统文件、数据进行备份,且备份放在异处,甚至对重要设备也有备份,以确保在系统崩溃或数据丢失后能及时准确进行恢复,保障信息处理操作仍能进行。可采取磁盘镜像、磁盘冗余阵列等技术。
应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难事件时,应有完善可行的应急计划和快速恢复实施应急措施,基本做到反应紧急、备份完备和恢复及时,使系统能正常运行,以尽可能减少由此而产生的损失。
3、信息安全
计算机信息系统的信息安全是核心,是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制,确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点,信息安全可分为操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密。
操作系统安全。是指操作系统对计算机信息系统的硬件和软件资源进行有效控制,对程序执行期间使用资源的合法性进行检查,利用对程序和数据的读、写管理,防止因蓄意破坏或意外事故对信息造成的威胁,从而达到保护信息的完整性、可用性和保密性。
操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法,通过用户名和口令实现,口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。
隔离技术是在电子数据处理成份的周围建立屏障,以使该环境中实施存取规则,可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。
存取控制是对程序执行期间访问资源的合法性进行检查,并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护,防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面,程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。
数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息,不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时,数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。
实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上,要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。
访问机制,运用安全级元素的确定、视图技术等方法,确保用户仅能访问已授权的数据,并可保证同一组数据的不同用户被授予不同访问权限。
数据库外加密是操作系统完成的,如采用文件加密方法等,把数据形成存储块送入数据库;数据库内加密是对数据库以数据元素、域或记录形式加密,常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。
访问控制。是系统安全机制的核心,对处理状态下的信息进行保护,对所有直接存取活动进行授权;同时,对程序执行期间访问资源的合法性进行检查,控制对数据和程序的读、写、修改、删除、执行等操作,防止因事故和有意破坏对信息的威胁,主要包括授权、确定存取权限和实施权限三个内容。
通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。
密码技术。计算机数据信息的加密基本上属于通信加密的类型,但又不同于一般的通信保密技术,被加密的明文往往是程序或其他处理的原始数据或是运行结果,而形成的密文是静态的,一般不是执行中的程序,仅用以存储或作为通信输出。
一般密码系统包括明文、密文、加密、解密和密钥五部分,常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。
计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害,主动攻击中最主要的方法就是对信息进行修改,比如对信息的内容进行更改、删除、添加;改变信息的源或目的地;改变报文分组的顺序或将同一报文反复;篡改回执等。
而在计算机网络信息系统中,信息的交换是其存在的基础。而从安全角度上考虑,就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证;报文验证;数字签名;防火墙。
计算机病毒。计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序,具有复制性、传播性和破坏性。
计算机病毒不同于生物医学上的“病毒”,计算机病毒不是天然存在的,是人故意编制的一种特殊的计算机程序。计算机病毒对信息系统有极大的危害性,轻者可以增加系统开销,降低系统工作效率;重者可使程序、数据丢失,甚至系统崩溃,无法工作,更甚者造成计算机主板毁坏,如CIH病毒等。
(3)实体网络安全防范扩展阅读
常用防护策略
1、安装杀毒软件
对于一般用户而言,首先要做的就是为电脑安装一套杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。
2、安装个人防火墙
安装个人防火墙(Fire Wall)以抵御黑客的袭击,最大限度地阻止网络中的黑客来访问你的计算机,防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。
3、分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码,如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。
设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码,这样可以确保即使原密码泄露,也能将损失减小到最少。
4、不下载不明软件及程序
应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。
不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果下载或运行了它的附件,就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。
5、防范流氓软件
对将要在计算机上安装的共享软件进行甄别选择,在安装共享软件时,应该仔细阅读各个步骤出现的协议条款,特别留意那些有关安装其他软件行为的语句。
6、仅在必要时共享
一般情况下不要设置文件夹共享,如果共享文件则应该设置密码,一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读,不要将整个分区设定为共享。
7、定期备份
数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
计算机安全管理制度
为加强组织企事业单位计算机安全管理,保障计算机系统的正常运行,发挥办公自动化的效益,保证工作正常实施,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度,提供参考如下:
1、计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
2、掌握工作软件、办公软件和网络使用的一般知识。
3、无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。
4、不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
5、涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
6、有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
7、非内部计算机不得接入内网。
8、遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看电影、炒股等。
9、坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强员工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。
10、下班后及时关机,并切断电源。
㈣ 信息网络安全的安全策略
信息网络运行部门的安全管理工作应首先研究确定信息网络安全策略,安全策略确定网络安全保护工作的目标和对象。信息网络安全策略涵盖面很多,如总体安全策略、网络安全策略、应用系统安全策略、部门安全策略、设备安全策略等。一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”,总体安全策略为其它安全策略的制定提供总的依据。
1. 实体可信:实体指构成信息网络的基本要素,主要有网络基础设备,如防火墙、VPN等;软件系统,如Windows7/8系统、UniNAC网络准入系统等;及用户和数据。保证构建网络的基础设备和软件系统安全可信,没有预留后门或逻辑炸弹。保证接入网络的用户是可信的,防止恶意用户对系统的攻击破坏。保证在网络上传输、处理、存储的数据是可信的,防止搭线窃听,非授权访问或恶意篡改。
2. 行为可控:保证用户行为可控,即保证本地计算机的各种软硬件资源 ( 例如:内存、中断、 I / O 端口、硬盘等硬件设备,文件、目录、进程、系统调用等软件资源 ) 不被非授权使用或被用于危害本系统或其它系统的安全。保证网络接入可控,即保证用户接入网络应严格受控,用户上网必须得到申请登记并许可。保证网络行为可控,即保证网络上的通信行为受到监视和控制,防止滥用资源、非法外联、网络攻击、非法访问和传播有害信息等恶意事件的发生。
3. 资源可管:保证对路由器、交换机、服务器、邮件系统、目录系统、数据库、域名系统、安全设备、密码设备、密钥参数、交换机端口、 IP 地址、用户账号、服务端口等网络资源进行统一管理。
4. 事件可查:保证对网络上的各类违规事件进行监控记录,确保日志记录的完整性,为安全事件稽查、取证提供依据。
5. 运行可靠:保证网络节点在发生自然灾难或遭到硬摧毁时仍能不间断运行,具有容灾抗毁和备份恢复能力。保证能够有效防范病毒和黑客的攻击所引起的网络拥塞、系统崩溃和数据丢失,并具有较强的应急响应和灾难恢复能力。