PAGEPAGE5網(wǎng)絡(luò)安全總結(jié)一、網(wǎng)絡(luò)安全基礎(chǔ)網(wǎng)絡(luò)安全的定義：

指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全包括以下幾個(gè)含義：網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全。網(wǎng)絡(luò)上系統(tǒng)信息的安全。網(wǎng)絡(luò)上信息傳播的安全及信息傳播后果的安全。網(wǎng)絡(luò)上信息內(nèi)容的安全。主要特性：保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。不可否認(rèn)性（可審查性）：是對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。使用審計(jì)、監(jiān)控、防抵賴(lài)等安全機(jī)制，使攻擊者、破壞者、抵賴(lài)者“逃不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。主要類(lèi)型（由于不間的環(huán)境和應(yīng)用而產(chǎn)生）：運(yùn)行系統(tǒng)安全：行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳翰的俏息造成破壞和損失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。網(wǎng)絡(luò)的安全：網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。信息傳播安全：即信息傳播后果的安全，包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。信息內(nèi)容安全：它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。網(wǎng)絡(luò)安全的現(xiàn)狀：概況：\o"編輯本段"隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息，甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。同時(shí)，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。國(guó)外：2012年02月04日，黑客集團(tuán)Anonymous公布了一份來(lái)自1月17日美國(guó)FBI和英國(guó)倫敦警察廳的工作通話錄音，時(shí)長(zhǎng)17分鐘，主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕Anonymous,LulzSec,Antisec,CSLSecurity等黑帽子黑客的方式，而其中涉及未成年黑客得敏感內(nèi)容被遮蓋。2012年02月13日，據(jù)稱(chēng)一系列政府網(wǎng)站均遭到了Anonymous組織的攻擊，而其中CIA官網(wǎng)周五被黑長(zhǎng)達(dá)9小時(shí)。這一組織之前曾攔截了倫敦警察與FBI之間的一次機(jī)密電話會(huì)談，并隨后上傳于網(wǎng)絡(luò)。國(guó)內(nèi)：2010年，Google發(fā)布公告稱(chēng)將考慮退出中國(guó)市場(chǎng)，而公告中稱(chēng)：造成此決定的重要原因是因?yàn)镚oogle被黑客攻擊。2011年12月21日，國(guó)內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊，大量用戶數(shù)據(jù)庫(kù)被公布在互聯(lián)網(wǎng)上，600多萬(wàn)個(gè)明文的注冊(cè)郵箱被迫裸奔。2011年12月29日下午消息，繼CSDN、天涯社區(qū)用戶數(shù)據(jù)泄露后，互聯(lián)網(wǎng)行業(yè)一片人心惶惶，而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域，也不斷傳出存在漏洞、用戶泄露的消息，漏洞報(bào)告平臺(tái)烏云昨日發(fā)布漏洞報(bào)告稱(chēng)，支付寶用戶大量泄露，被用于網(wǎng)絡(luò)營(yíng)銷(xiāo)，泄露總量達(dá)1500萬(wàn)～2500萬(wàn)之多，泄露時(shí)間不明，里面只有支付用戶的賬號(hào)，沒(méi)有密碼。已經(jīng)被卷入的企業(yè)有京東(微博)商城、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng)，其中京東及支付寶否認(rèn)信息泄露，而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆?bào)案。二、設(shè)備安全1.主要設(shè)備：在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場(chǎng)蓬勃發(fā)展的帶動(dòng)下，網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)了高速發(fā)展期，一方面隨著網(wǎng)絡(luò)的延伸，網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，安全問(wèn)題變得日益復(fù)雜，建設(shè)可管、可控、可信的網(wǎng)絡(luò)也是進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提；另一方面隨著網(wǎng)絡(luò)所承載的業(yè)務(wù)日益復(fù)雜，保證應(yīng)用層安全是網(wǎng)絡(luò)安全發(fā)展的新的方向。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，原來(lái)網(wǎng)絡(luò)威脅單點(diǎn)疊加式的防護(hù)手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅。構(gòu)建一個(gè)局部安全、全局安全、智能安全的整體安全體系，為用戶提供多層次、全方位的立體防護(hù)體系成為信息安全建設(shè)的新理念。在此理念下，網(wǎng)絡(luò)安全產(chǎn)品將發(fā)生了一系列的變革。2.網(wǎng)絡(luò)客戶端安全WindowsXP是如今使用最多的客戶端操作系統(tǒng)，但仍有許多缺點(diǎn)和漏洞，難免會(huì)受到黑客、病毒的侵害。為了增強(qiáng)計(jì)算機(jī)的安全性，應(yīng)該為所有計(jì)算機(jī)賬戶設(shè)置密碼，尤其是對(duì)于管理網(wǎng)絡(luò)和計(jì)算機(jī)的管理員賬戶。加密文件系統(tǒng)，啟用Windows防火墻，在InternetExplorer設(shè)置Cookie安全，設(shè)置安全級(jí)別等。進(jìn)行WindowsDefender的安裝。3.服務(wù)器安全：服務(wù)器是一種高性能計(jì)算機(jī)，作為網(wǎng)絡(luò)的節(jié)點(diǎn)，處理網(wǎng)絡(luò)上的80%的數(shù)據(jù)、信息、和服務(wù)請(qǐng)求。服務(wù)器是網(wǎng)路的“靈魂”。服務(wù)器失去控制權(quán)會(huì)給企業(yè)帶來(lái)不可彌補(bǔ)的損失。因此要求具有比普通主機(jī)更高的安全級(jí)別。共享文件夾是被用來(lái)向網(wǎng)路用戶提供對(duì)文件資源的訪問(wèn)，可以包括應(yīng)用程序、公用數(shù)據(jù)或用戶個(gè)人數(shù)據(jù)。資源共享后，可以通過(guò)網(wǎng)絡(luò)直接進(jìn)行讀取、復(fù)制，可以大大加快資源復(fù)制等操作的速度。共享文件夾具有讀權(quán)限，修改權(quán)限，完全控制權(quán)限。可以用工具查找共享漏洞，IPC是為了讓進(jìn)程間通信而開(kāi)放的明明通道，在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。共享漏洞的防范：空密碼登陸，網(wǎng)絡(luò)拒絕服務(wù)登陸。FTP服務(wù)器的安全威脅和防范：增加口令強(qiáng)度，經(jīng)常查看日志文件，用戶分組管理合理設(shè)置訪問(wèn)權(quán)限。三、操作系統(tǒng)安全系統(tǒng)的安全的概念：計(jì)算機(jī)機(jī)系統(tǒng)安全的基礎(chǔ)，沒(méi)有操作系統(tǒng)安全，就不可能真正解決數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全和其他應(yīng)用軟件的安全問(wèn)題。2.系統(tǒng)面臨的安全威脅：惡意代碼的破壞和影響.惡意用戶的攻擊。用戶的誤操作。3.WindowsServer2003的安全特性WindowsServer2003打破了傳統(tǒng)的模式，使得在Windows2000Server默認(rèn)情況下能夠運(yùn)行的二十多種服務(wù)被關(guān)閉或者使其以更低的權(quán)限運(yùn)行。在Windows2003中，兩個(gè)最重要的安全特性的革新在于直接處理IIS和Telnet服務(wù)器。IIS和Telnet在默認(rèn)的情況下都沒(méi)有安裝，并且這兩個(gè)服務(wù)是在兩個(gè)新的賬戶下運(yùn)行，新賬戶的權(quán)限比正常系統(tǒng)賬戶的權(quán)限要低。如果惡意的軟件危及到這兩個(gè)服務(wù)時(shí)，這種革新將直接改善服務(wù)器的安全性。與IIS和Telnet上的服務(wù)賬戶改進(jìn)一起，Windows2003還包含了大量的新的安全特性，也許，這些新的安全特性將是你決定升級(jí)到WindowsServer2003的決定因素。四、加密技術(shù)1.加密技術(shù)的概念：電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用，深受廣大用戶的喜愛(ài)。2.加密技術(shù)：對(duì)稱(chēng)密碼體制：加解密雙方在加解密過(guò)程中使用相同或可以推出本質(zhì)上等同的密鑰。非對(duì)稱(chēng)密碼體制：密鑰成對(duì)出現(xiàn)，一個(gè)為加密密鑰，可以公開(kāi)使用，另一個(gè)只有解密人知道的解密密鑰，兩個(gè)密鑰相關(guān)但不相同。混合加密體制：對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制結(jié)合而成。3.加密的應(yīng)用：在電子商務(wù)方面的應(yīng)用：SSL3.0用一種電子證書(shū)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后，雙方就可以用保密密鑰進(jìn)行安全的會(huì)話了。它同時(shí)使用“對(duì)稱(chēng)”和“非對(duì)稱(chēng)”加密方法，在客戶與電子商務(wù)的服務(wù)器進(jìn)行溝通的過(guò)程中，客戶會(huì)產(chǎn)生一個(gè)SessionKey，然后客戶用服務(wù)器端的公鑰將SessionKey進(jìn)行加密，再傳給服務(wù)器端，在雙方都知道SessionKey后，傳輸?shù)臄?shù)據(jù)都是以SessionKey進(jìn)行加密與解密的，但服務(wù)器端發(fā)給用戶的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng)，以得到公證。在VPN中的應(yīng)用：大部分公司使用虛擬專(zhuān)用網(wǎng)當(dāng)數(shù)據(jù)離開(kāi)發(fā)送者所在的局域網(wǎng)時(shí)，該數(shù)據(jù)首先被用戶湍連接到互聯(lián)網(wǎng)上的路由器進(jìn)行硬件加密，數(shù)據(jù)在互聯(lián)網(wǎng)上是以加密的形式傳送的，當(dāng)達(dá)到目的LAN的路由器時(shí)，該路由器就會(huì)對(duì)數(shù)據(jù)進(jìn)行解密，這樣目的LAN中的用戶就可以看到真正的信息了。五、攻防技術(shù)網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。目前常用的網(wǎng)絡(luò)攻擊技術(shù)手段有：社會(huì)工程學(xué)、網(wǎng)絡(luò)監(jiān)聽(tīng)、暴力攻擊、漏洞攻擊、拒絕服務(wù)攻擊等。黑客分類(lèi)：白帽子創(chuàng)新者：設(shè)計(jì)新系統(tǒng)，打破常規(guī)，精研技術(shù)，勇于創(chuàng)新。灰帽子破解者：破解已有系統(tǒng)，發(fā)現(xiàn)問(wèn)題/漏洞，突破極限/禁制，展現(xiàn)自我。黑帽子破壞者：隨意使用資源，惡意破壞，散播蠕蟲(chóng)病毒，商業(yè)間諜。六、VPN技術(shù)1.VPN的概念：虛擬專(zhuān)用網(wǎng)(VirtulPrivateNetwork)指的是依靠Internet服務(wù)提供商，在公用網(wǎng)絡(luò)中建立專(zhuān)用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。2.VPN的功能：數(shù)據(jù)機(jī)密性保護(hù)數(shù)據(jù)完整性保護(hù)數(shù)據(jù)源身份認(rèn)證重放攻擊保護(hù)3.VPN的特點(diǎn)：VPN是企業(yè)網(wǎng)在互連網(wǎng)等公共網(wǎng)絡(luò)上的延伸；VPN通過(guò)一個(gè)私有的通道來(lái)創(chuàng)建一個(gè)安全的私有連接，將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司的業(yè)務(wù)伙伴等跟企業(yè)網(wǎng)連接起來(lái)，形成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)；VPN能夠提供高性能、低價(jià)位的