一、网络安全概念

计算机网络安全是指计算机及其网络资源不受自然和人为有害因素的威胁和危害,即指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而受到破坏、更改和泄露,确保系统能连续可靠而又正常地运行,使网络提供的服务不中断。网络安全包括5个基本要素:完整性、机密性、可用性、可控性与不可否认性(见下表)。

安全性通过以一定的机制,确保信息在存储和传输时不被恶意用户篡改、破坏;不会出现信息丢失、乱序等
机密性通过信息加密、身份识别等方式确保网络信息的内容不会被未授权的第三方所获知
可用性防止非法用户进人系统使用资源,以及防治合法用户对系统资源的非法使用,只允许得到授权的用户
在需要时访问数据
可控性可以控制授权范围内的信息流向及行为方式
不可否认性用户在系统进行某种操作后,若事后能提出证明,而用户无法加以否认,便具备不可否认性

二、网络安全内容

计算机网络的安全工作主要集中在以下方面:
(1)保密。保密是指信息系统防止信息非法泄露的特性,信息只限于授权用户使用,保密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现,信息加密是防止信息非法泄露的最基本手段。
(2)鉴别。鉴别允许数字信息的接收者确认发送人的身份和信息的完整性。鉴别是授权的基础,用于识别是否为合法的用户以及是否具有相应的访问权限,口令认证和数字签名是最常用的鉴别技术。
(3)访问控制。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。
(4)病毒防范。病毒是一种具有自我繁殖能力的破坏性程序,影响计算机的正常运行甚至导致网络瘫痪,利用杀毒软件和建立相应的管理制度可以有效地防范病毒。

三、网络所面临的安全威胁

1)网络安全威胁

所谓的网络安全威胁,是指某个实体(人、事件、程序等)对某一资源的机密性、完整性、可用性、真实性在合法使用时可能造成的危害。这些可能出现的危害,是某些别有用心的人通过定的攻击手段来实现的。网络安全威胁可分成故意的( 如系统人侵)和偶然的( 如将信息发到错误地址)两类。故意威胁又可进一步分成被动威胁和主动威胁两类。

被动威胁即被动攻击,是指在传输中偷听/监视,目的是从传输中获取信息,只对信息进行监听,而不对其修改和破坏。当截获了信息后,如果信息未进行加密则可以直接得到消息的内容即析出消息内容,但如果加密了则要通过对信息的通信量和数据报的特性信息进行分析,得到相关信息,最后析出消息的内容。

主动威胁即主动攻击,是指对信息进行故意篡改和破坏,使合法用户得不到可用信息,有3种方式,中断是对信息的可用性进行攻击,使其不能到达目的地;篡改是针对信息的完整性,使其被修改后失去本来的含义;伪造是针对信息的真实性,假冒他人制造一个虚 假的信息流以达到个人目的,如下图所示。

2)攻击方式

(1) 窃取机密攻击:是指未经授权的攻击者非法访问网络、窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或利用协议和网络的弱点来实现。
(2)电子欺骗:伪造源于-个可信任的地址的数据包使机器信任另一台机器的电子攻击手段,包含IP地址欺骗、ARP 欺骗、DNS欺骗等方式。
(3)拒绝服务攻击:目的是拒绝服务访问,破坏组织的正常运行,最终使系统的部分Internet连接和网络系统失效。
(4)社会工程:是利用说服或欺骗的方式,让网络内部的人员提供必要的信息从而获得对系统的访问。攻击对象一般是安全意识薄弱的公司职员。
(5)恶意代码攻击:是对信息系统威胁最大的攻击,包括计算机病毒、蠕虫、特洛伊木马、移动代码及间谍软件等。

3)攻击类型

(1)中断:是对信息可用性的攻击,利用各种方法使信息不能到达目的地。

(2)截获:是对信息机密性的攻击,在信息的发送者和接收者都不知道的情况下,通过非法手段获得不应该获得的信息。这对信息的发送者和接收者将带来巨大的损失。

(3)篡改:是对信息完整性的攻击,非法用户首先截获其他用户的信息,然后对信息进行修改以达到自己的目的,再发送给该信息的接收者。该信息的发送者和接收者都不知道该信息已经被修改,所以该种攻击的危害是巨大的。

(4)伪造:是对信息真实性的攻击,非法用户伪造他人向目标用户发送信息达到欺骗目标用户的目的。

四、计算机病毒

计算机病毒在结构上有共同性,一般 包括引导部分、传染部分和表现部分。
(1)引导部分。引导部分是病毒的初始化部分,它随着宿主程序的执行而进人内存,为传染做准备。
(2)传染部分。传染部分的作用是将病毒代码复制到目标上。一般病毒在对目标进行传染前,要首先判断传染条件是否满足,判断病毒是否已经感染过该目标等。
(3)表现部分。表现部分是病毒间差异最大的部分,前两部分是为这部分服务的。它破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定 条件下才会触发其表现部分的。

1)病毒的基本特性

(1)传染性。对于绝大多数病毒来讲,传染是它的一个重要特性。病毒可以通过各种渠道从已被感染的计算机扩散到未被感染的计算机,病毒二且进人计算机并得以执行,便会搜寻符合其传染条件的程序和存储介质,它通过修改其他程序,并将自己全部代码复制在外壳中,从而达到扩散的目的。
(2)隐蔽性。有些病毒是编程技巧极高的短小精悍的程序,一般只有几百个字节或1~2 KB,并巧妙地隐藏在正常程序或磁盘的隐蔽部位,若不经过代码分析,病毒程序与正常程序无法区分开来。
(3)破坏性。凡是软件手段能触及到计算机资源的地方均可能受到病毒的破坏。任何病毒只要侵人计算机,一旦发作,都会对系统及应用程序产生不同程度的破坏。轻者降低计算机性能,重者可导致系统崩溃,破坏数据,造成无法挽回的损失。其表现包括:占用CPU时间和内存开销,从而造成进程堵塞;对数据或文件进行破坏;打乱屏幕的显示等。
(4) 潜伏性。很多病毒在感染计算机后,一般不会马上发作,需要等一段时间,它可长期隐藏在计算机中,当满足其发挥条件时才发挥其破坏作用。

2)病毒的技术防范

病毒的技术预防措施般包括如下几个方面:
(1)新购置的计算机硬件和软件系统都要经过测试。
(2)计算机系统尽量使用硬盘启动。
(3)对重点保护的计算机系统应做到专机、专盘、专人、专用,封闭的使用环境中是不会自然产生计算机病毒的。
(4)重要数据文件定期备份。
(5)不要随便直接运行或直接打开电子邮件中夹带的附件文件,不要随意下载软件。
(6)安装正版杀毒软件,并经常进行升级。
(7)安装病毒防火墙,从网络出人口保护整个网络不受计算机病毒的侵害。