網(wǎng)絡(luò )空間安全學(xué)科知識架構(網(wǎng)絡(luò )空間安全學(xué)科包含哪幾個(gè)研究方向)
1.網(wǎng)絡(luò )空間安全學(xué)科包含哪幾個(gè)研究方向
網(wǎng)絡(luò )空間安全學(xué)科包含3個(gè)研究方向:
1、數據庫技術(shù)理論的研究。隨著(zhù)信息高速公路、互聯(lián)網(wǎng)絡(luò )、多媒體等新技術(shù)的迅猛發(fā)展,數據庫已成為信息產(chǎn)業(yè)中不可缺少的技術(shù)領(lǐng)域。數據庫技術(shù)與多學(xué)科技術(shù)的有機結合.是當前數據庫技術(shù)理論研究的盆點(diǎn),包括數據模型、規范化理論、并發(fā)控制理論等。演繹數據庫和知識庫系統的研制已成為新的研究方向.特別是數據庫的知識發(fā)現方法問(wèn)題,已成為數據庫技術(shù)理論研究中的新熱點(diǎn)。另外,關(guān)于數據庫新理論、新方法、新技術(shù)的研究,關(guān)于數據庫倉庫、OLAP及數據挖掘的研究;關(guān)于與Web相關(guān)的數據庫技術(shù)理論的研究.如異構數字資源管理、移動(dòng)數據庫、網(wǎng)絡(luò )環(huán)境下的數據庫安全、電子商務(wù)、數字圖書(shū)館的知識產(chǎn)權、知識管理等.也成為數據庫研究的方向。
2、數據庫應用系統的研究。數據庫應用系統的研究主要包括兩大方面:一是數據庫應用系統設計與開(kāi)發(fā)研究.它包括數據庫設計方法、自動(dòng)化設計工具、設計理念的研究;包括數據模型和數據建模的研究;包括計算機輔助致?lián)煸O計方法及其軟件系統的研究;包括數據庫設計規范和設計標準的研究等。二是數據庫專(zhuān)用領(lǐng)城里的研究。為了適應數據庫應用多元化的需求.裕要研究、設計和開(kāi)發(fā)適合各種專(zhuān)用領(lǐng)城里的數據庫技術(shù),如Web數據庫、科學(xué)數據庫、統計數據庫、工程數據庫、空間數據庫、地理數據庫、圖像數據庫等。總之,為任何行業(yè)和學(xué)科、為任何組織和個(gè)人.設計和開(kāi)發(fā)一個(gè)功能強大、使用便捷、效率高、費用低、結構優(yōu)良、設備配套的數據庫應用系統,則是數據庫應用系統研究的重大課題。
3、數據庫管理系統軟件的研究。由于DBMS是盆據庫系統的基創(chuàng )‘它共有時(shí)數據庫中的數據進(jìn)行存儲、組織、檢索、管理等功能.因此,研究功能全、效率高、可靠性好的DBMS.始終是數據庫技術(shù)研究的重要領(lǐng)域。此外.研制以DBMS為核心的一組相互關(guān)聯(lián)的軟件系統或工具軟件,其中包括數據通信軟件、報表書(shū)寫(xiě)系統、表格系統、圖形系統、圖像系統、聲音系統,也是當前數據庫軟件產(chǎn)品的發(fā)展方向。總之.DBMS軟件的研究目標是用戶(hù)界面友好(包括具有可徽性、易用性、多樣性)、功能完備、效率高、結構淆晰、開(kāi)放型等。
2.網(wǎng)絡(luò )空間安全學(xué)科包含哪幾個(gè)研究方向
網(wǎng)絡(luò )空間安全學(xué)科包含3個(gè)研究方向: 1、數據庫技術(shù)理論的研究。
隨著(zhù)信息高速公路、互聯(lián)網(wǎng)絡(luò )、多媒體等新技術(shù)的迅猛發(fā)展,數據庫已成為信息產(chǎn)業(yè)中不可缺少的技術(shù)領(lǐng)域。數據庫技術(shù)與多學(xué)科技術(shù)的有機結合.是當前數據庫技術(shù)理論研究的盆點(diǎn),包括數據模型、規范化理論、并發(fā)控制理論等。
演繹數據庫和知識庫系統的研制已成為新的研究方向.特別是數據庫的知識發(fā)現方法問(wèn)題,已成為數據庫技術(shù)理論研究中的新熱點(diǎn)。另外,關(guān)于數據庫新理論、新方法、新技術(shù)的研究,關(guān)于數據庫倉庫、OLAP及數據挖掘的研究;關(guān)于與Web相關(guān)的數據庫技術(shù)理論的研究.如異構數字資源管理、移動(dòng)數據庫、網(wǎng)絡(luò )環(huán)境下的數據庫安全、電子商務(wù)、數字圖書(shū)館的知識產(chǎn)權、知識管理等.也成為數據庫研究的方向。
2、數據庫應用系統的研究。數據庫應用系統的研究主要包括兩大方面:一是數據庫應用系統設計與開(kāi)發(fā)研究.它包括數據庫設計方法、自動(dòng)化設計工具、設計理念的研究;包括數據模型和數據建模的研究;包括計算機輔助致?lián)煸O計方法及其軟件系統的研究;包括數據庫設計規范和設計標準的研究等。
二是數據庫專(zhuān)用領(lǐng)城里的研究。為了適應數據庫應用多元化的需求.裕要研究、設計和開(kāi)發(fā)適合各種專(zhuān)用領(lǐng)城里的數據庫技術(shù),如Web數據庫、科學(xué)數據庫、統計數據庫、工程數據庫、空間數據庫、地理數據庫、圖像數據庫等。
總之,為任何行業(yè)和學(xué)科、為任何組織和個(gè)人.設計和開(kāi)發(fā)一個(gè)功能強大、使用便捷、效率高、費用低、結構優(yōu)良、設備配套的數據庫應用系統,則是數據庫應用系統研究的重大課題。 3、數據庫管理系統軟件的研究。
由于DBMS是盆據庫系統的基創(chuàng )‘它共有時(shí)數據庫中的數據進(jìn)行存儲、組織、檢索、管理等功能.因此,研究功能全、效率高、可靠性好的DBMS.始終是數據庫技術(shù)研究的重要領(lǐng)域。此外.研制以DBMS為核心的一組相互關(guān)聯(lián)的軟件系統或工具軟件,其中包括數據通信軟件、報表書(shū)寫(xiě)系統、表格系統、圖形系統、圖像系統、聲音系統,也是當前數據庫軟件產(chǎn)品的發(fā)展方向。
總之.DBMS軟件的研究目標是用戶(hù)界面友好(包括具有可徽性、易用性、多樣性)、功能完備、效率高、結構淆晰、開(kāi)放型等。
3.網(wǎng)絡(luò )空間安全具體是學(xué)什么
提到網(wǎng)絡(luò )安全,一般人們將它看作是信息安全的一個(gè)分支,信息安全是更加廣義的一個(gè)概念:防止對知識、事實(shí)、數據或能力非授權使用、誤用、篡改或拒絕使用所采取的措施,說(shuō)白了,信息安全就是保護敏感重要的信息不被非法訪(fǎng)問(wèn)獲取,以及用來(lái)進(jìn)一步做非法的事情。
網(wǎng)絡(luò )安全具體表現在多臺計算機實(shí)現自主互聯(lián)的環(huán)境下的信息安全問(wèn)題,主要表現為:自主計算機安全、互聯(lián)的安全(實(shí)現互聯(lián)的設備、通信鏈路、網(wǎng)絡(luò )軟件、網(wǎng)絡(luò )協(xié)議)以及各種網(wǎng)絡(luò )應用和服務(wù)的安全。這里提到了一些典型的網(wǎng)絡(luò )安全問(wèn)題,可以來(lái)梳理一下:1. IP安全:主要的攻擊方式有被動(dòng)攻擊的網(wǎng)絡(luò )竊聽(tīng),主動(dòng)攻擊的IP欺騙(報文偽造、篡改)和路由攻擊(中間人攻擊);2. DNS安全:這個(gè)大家應該比較熟悉,修改DNS的映射表,誤導用戶(hù)的訪(fǎng)問(wèn)流量;3. DoS攻擊:?jiǎn)我还粼窗l(fā)起的拒絕服務(wù)攻擊,主要是占用網(wǎng)絡(luò )資源,強迫目標崩潰,現在更為流行的其實(shí)是DDoS,多個(gè)攻擊源發(fā)起的分布式拒絕攻擊;網(wǎng)絡(luò )安全的三個(gè)基本屬性:機密性、完整性與可用性,其實(shí)還可以加上可審性。
機密性又叫保密性,主要是指控制信息的流出,即保證信息與信息不被非授權者所獲取與使用,主要防范措施是密碼技術(shù);完整性是指信息的可靠性,即信息不會(huì )被偽造、篡改,主要防范措施是校驗與認證技術(shù);可用性是保證系統可以正常使用。網(wǎng)絡(luò )安全的措施一般按照網(wǎng)絡(luò )的TCP/IP或者OSI的模型歸類(lèi)到各個(gè)層次上進(jìn)行,例如數據鏈路層負責建立點(diǎn)到點(diǎn)通信,網(wǎng)絡(luò )層負責路由尋徑,傳輸層負責建立端到端的通信信道。
最早的安全問(wèn)題發(fā)生在計算機平臺,后來(lái)逐漸進(jìn)入網(wǎng)絡(luò )層次,計算機安全中主要由主體控制客體的訪(fǎng)問(wèn)權限,網(wǎng)絡(luò )中則包含更加復雜的安全問(wèn)題。現在網(wǎng)絡(luò )應用發(fā)展如火如荼,電子政務(wù)、電子商務(wù)、電子理財迅速發(fā)展,這些都為應對安全威脅提出了挑戰。
密碼學(xué)在網(wǎng)絡(luò )安全領(lǐng)域中的應用主要是機密性和身份認證,對稱(chēng)密碼體制如DES,非對稱(chēng)密碼體制如RSA,一般的做法是RSA保護DES密鑰,DES負責信息的實(shí)際傳輸,原因在于DES實(shí)現快捷,RSA相比占用更多的計算資源。二、風(fēng)險分析 風(fēng)險分析主要的任務(wù)時(shí)對需要保護的資產(chǎn)及其受到的潛在威脅進(jìn)行鑒別。
首要的一步是對資產(chǎn)進(jìn)行確定,包括物理資源(工作站、服務(wù)器及各種設備等)、知識資源(數據庫、財務(wù)信息等)以及時(shí)間和信譽(yù)資源。第二步需要分析潛在的攻擊源,如內部的員工,外部的敵對者等;第三步要針對以上分析指定折中的安全策略,因為安全措施與系統性能往往成反比。
風(fēng)險被定義為漏洞+威脅,漏洞指攻擊者能夠實(shí)現攻擊的途徑。威脅則指實(shí)現攻擊的具體行為,對于風(fēng)險來(lái)說(shuō),二者缺一不可。
安全策略可以分為許多類(lèi)型,比如:1. 信息策略:如識別敏感信息、信息分類(lèi)、敏感信息標記/存儲/傳輸/銷(xiāo)毀;2. 系統和網(wǎng)絡(luò )安全策略:用戶(hù)身份識別與身份鑒別、訪(fǎng)問(wèn)控制、審計、網(wǎng)絡(luò )連接、加密等;3. 計算機用戶(hù)策略:計算機所有權、信息所有權、計算機許可使用權等;4. Internet使用策略:郵件策略(內部郵件與外部郵件的區分及過(guò)濾);5. 用戶(hù)管理程序:新員工程序、工作調動(dòng)的員工程序、離職員工程序;6. 系統管理程序:軟件更新、漏洞掃描、策略檢查、登錄檢查、常規監控等;7. 事故相應程序:響應、授權、文檔、程序的測試;8. 配置管理程序:系統初始狀態(tài)、變更的控制程序三、網(wǎng)絡(luò )信息安全服務(wù) 網(wǎng)絡(luò )信息安全服務(wù)根據保護的對象可以分為:機密**、完整**、可用**和可審**。機密**主要利用密碼學(xué)技術(shù)加密文件實(shí)現,完整**主要利用驗證碼/Hash技術(shù),可用**主要災備來(lái)保障。
網(wǎng)絡(luò )環(huán)境下的身份鑒別,當然還是依托于密碼學(xué),一種可以使用口令技術(shù),另一種則是依托物理形式的鑒別,如身份卡等。其實(shí)更為安全的是實(shí)施多因子的身份認證,不只使用一種方式。
數字簽名可以用來(lái)保證信息的完整性,比如RSA就可以用于數字簽名:若A向B發(fā)送信息m,則先用自己的保密密鑰(私鑰)對m加密,然后用B的公鑰第二次加密,發(fā)送個(gè)B后,B先用自己的私鑰解密一次,再用A的公鑰解密即可。Kerberos使用對稱(chēng)密碼算法來(lái)實(shí)現通過(guò)可信第三方密鑰分發(fā)中心的認證服務(wù),已經(jīng)成為工業(yè)界的事實(shí)標準。
四、安全體系結構 設計一個(gè)安全體系,需要注意以下幾個(gè)關(guān)鍵的問(wèn)題:主體與客體、可信計算基(TCB)、安全邊界、基準監控器與安全內核、安全域、最小特權、資源隔離與分層、數據隱蔽與抽象等。其實(shí)這些內容更是操作系統安全設計的原則。
網(wǎng)絡(luò )體系主要依托于OSI模型建立,提供了5類(lèi)安全服務(wù):1. 鑒別:對等實(shí)體的身份鑒別、數據原發(fā)鑒別;2. 訪(fǎng)問(wèn)控制;3. 數據機密性;4. 數據完整性;5. 抗否認,這里要注意發(fā)送方和接收方均不能否認;OSI安全體系結構的安全機制:1. 特定的安全機制:加密機制、數字簽名機制、訪(fǎng)問(wèn)控制機制、數據完整性機制、鑒別交換機制、通信業(yè)務(wù)填充機制、路由選擇控制機制與公證機制;2. 普遍性安全機制:可信功能度、安全標記、事件檢測、安全審計與跟蹤、安全恢復;。
4.網(wǎng)絡(luò )空間安全專(zhuān)業(yè)學(xué)什么
專(zhuān)業(yè)簡(jiǎn)介該專(zhuān)業(yè)為新增專(zhuān)業(yè),網(wǎng)絡(luò )空間安全指網(wǎng)絡(luò )空間面臨的所有安全問(wèn)題,即網(wǎng)絡(luò )復雜性、信息涉及面的廣泛性、隱性連接性、隱形關(guān)聯(lián)性等。
培養目標培養具有扎實(shí)的網(wǎng)絡(luò )空間安全基礎理論和基本技術(shù),系統掌握信息內容安全、網(wǎng)絡(luò )安全法律、網(wǎng)絡(luò )安全管理的專(zhuān)業(yè)知識,政治思想過(guò)硬,較強的中英文溝通和寫(xiě)作能力,有技術(shù),懂法律,會(huì )談判的復合型人才。培養要求該專(zhuān)業(yè)主要學(xué)習通信、計算機、信息等相關(guān)知識,要求掌握網(wǎng)絡(luò )空間的相關(guān)知識,可以靈活應對各類(lèi)安全問(wèn)題。
為網(wǎng)絡(luò )空間的安全性提供保障。主干課程電路與電子學(xué)、數字邏輯電路、數據結構、編譯原理、操作系統、數據庫系統、匯編語(yǔ)言程序設計、計算機組成原理、微機系統與接口技術(shù)、通信原理、通信系統、現代交換原理、TCP/IP原理與技術(shù)、計算機網(wǎng)絡(luò )組網(wǎng)原理、網(wǎng)絡(luò )編程技術(shù)等。
學(xué)科要求該專(zhuān)業(yè)對計算機要求較高。該專(zhuān)業(yè)適合對網(wǎng)絡(luò )空間安全感興趣的學(xué)生就讀。
知識能力畢業(yè)生應獲得以下幾方面的知識和能力:1.具有扎實(shí)的自然科學(xué)基礎、較好的人文社會(huì )科學(xué)基礎和外語(yǔ)綜合能力;2.系統地掌握計算機和網(wǎng)絡(luò )安全領(lǐng)域內的基本理論和基本知識;3.掌握計算機、網(wǎng)絡(luò )與通信系統的分析、設計與開(kāi)發(fā)方法;4.具有設計、開(kāi)發(fā)、應用和管理計算機網(wǎng)絡(luò )系統的基本能力;5.了解信息產(chǎn)業(yè)、計算機網(wǎng)絡(luò )建設及安全的基本方針、政策和法規;6掌握文獻檢索、資料查詢(xún)的基本方法,具有一定的科學(xué)研究和實(shí)際工作能力。
5.計算機網(wǎng)絡(luò )安全體系結構包括什么
一、需求與安全 信息——信息是資源,信息是財富。
信息化的程度已經(jīng)成為衡量一個(gè)國家,一個(gè)單位綜合技術(shù)水平,綜合能力的主要標志。從全球范圍來(lái)看,發(fā)展信息技術(shù)和發(fā)展信息產(chǎn)業(yè)也是當今競爭的一個(gè)制高點(diǎn)。
計算機信息技術(shù)的焦點(diǎn)集中在網(wǎng)絡(luò )技術(shù),開(kāi)放系統,小型化,多媒體這四大技術(shù)上。 安全——internet的發(fā)展將會(huì )對社會(huì )、經(jīng)濟、文化和科技帶來(lái)巨大推動(dòng)和沖擊。
但同時(shí),internet在全世界迅速發(fā)展也引起了一系列問(wèn)題。由于internet強調它的開(kāi)放性和共享性,其采用的tcp/ip、snmp等技術(shù)的安全性很弱,本身并不為用戶(hù)提供高度的安全保護,internet自身是一個(gè)開(kāi)放系統,因此是一個(gè)不設防的網(wǎng)絡(luò )空間。
隨著(zhù)internet網(wǎng)上用戶(hù)的日益增加,網(wǎng)上的犯罪行為也越來(lái)越引起人們的重視。 對信息安全的威脅主要包括: 內部泄密 內部工作人員將內部保密信息通過(guò)e-mail發(fā)送出去或用ftp的方式送出去。
“黑客”入侵 “黑客”入侵是指黑客通過(guò)非法連接、非授權訪(fǎng)問(wèn)、非法得到服務(wù)、病毒等方式直接攻入內部網(wǎng),對其進(jìn)行侵擾。這可直接破壞重要系統、文件、數據,造成系統崩潰、癱瘓,重要文件與數據被竊取或丟失等嚴重后果。
電子諜報 外部人員通過(guò)業(yè)務(wù)流分析、竊取,獲得內部重要情報。這種攻擊方式主要是通過(guò)一些日常社會(huì )交往獲取有用信息,從而利用這些有用信息進(jìn)行攻擊。
如通過(guò)竊聽(tīng)別人的談話(huà),通過(guò)看被攻擊對象的公報等獲取一些完整或不完整的有用信息,再進(jìn)行攻擊。 途中侵擾 外部人員在外部線(xiàn)路上進(jìn)行信息篡改、銷(xiāo)毀、欺騙、假冒。
差錯、誤操作與疏漏及自然災害等。 信息戰——信息系統面臨的威脅大部分來(lái)源于上述原因。
對于某些組織,其威脅可能有所變化。全球范圍 內的競爭興起,將我們帶入了信息戰時(shí)代。
現代文明越來(lái)越依賴(lài)于信息系統,但也更易遭受信息戰。信息戰是對以下方面數據的蓄意攻擊: 機密性和占有性 完整性和真實(shí)性 可用性與占用性 信息戰將危及個(gè)體、團體;政府部門(mén)和機構;國家和國家聯(lián)盟組織。
信息戰是延伸進(jìn)和經(jīng)過(guò)cyberspace進(jìn)行的戰爭新形式。 如果有必要的話(huà),也要考慮到信息戰對網(wǎng)絡(luò )安全的威脅。
一些外國政府和有組織的恐怖分子、間諜可能利用“信息戰”技術(shù)來(lái)破壞指揮和控制系統、公用交換網(wǎng)和其它國防部依靠的系統和網(wǎng)絡(luò )以達到破壞軍事行動(dòng)的目的。造成災難性損失的可能性極大。
從防御角度出發(fā),不僅要考慮把安全策略制定好,而且也要考慮到信息基礎設施應有必要的保護和恢復機制。 經(jīng)費——是否投資和投資力度 信息系統是指社會(huì )賴(lài)以對信息進(jìn)行管理、控制及應用的計算機與網(wǎng)絡(luò )。
其信息受損或丟失的后果將影響到社會(huì )各個(gè)方面。 在管理中常常視安全為一種保障措施,它是必要的,但又令人討厭。
保障措施被認為是一種開(kāi)支而非一種投資。相反地,基于這樣一個(gè)前提,即系統安全可以防止災難。
因此它應是一種投資,而不僅僅是為恢復所付出的代價(jià)。 二、風(fēng)險評估 建網(wǎng)定位的原則:國家利益,企業(yè)利益,個(gè)人利益。
信息安全的級別: 1.最高級為安全不用 2.秘密級:絕密,機密,秘密 3.內部 4.公開(kāi) 建網(wǎng)的安全策略,應以建網(wǎng)定位的原則和信息安全級別選擇的基礎上制定。 網(wǎng)絡(luò )安全策略是網(wǎng)絡(luò )安全計劃的說(shuō)明,是設計和構造網(wǎng)絡(luò )的安全性,以防御來(lái)自?xún)炔亢屯獠咳肭终叩男袆?dòng) 計劃及阻止網(wǎng)上泄密的行動(dòng)計劃。
保險是對費用和風(fēng)險的一種均衡。首先,要清楚了解你的系統對你的價(jià)值有多大,信息值須從兩方面考慮:它有多關(guān)鍵,它有多敏感。
其次,你還須測定或者經(jīng)常的猜測面臨威脅的概率,才有可能合理地制定安全策略和進(jìn)程。 風(fēng)險分析法可分為兩類(lèi):定量風(fēng)險分析和定性風(fēng)險分析。
定量風(fēng)險分析是建立在事件的測量和統計的基礎上,形成概率模型。定量風(fēng)險分析最難的部分是評估概率。
我們不知道事件何時(shí)發(fā)生,我們不知道這些攻擊的代價(jià)有多大或存在多少攻擊;我們不知道外部人員造成的人為威脅的比重為多少。最近,利用適當的概率分布,應用monte carlo(蒙特卡羅)仿真技術(shù)進(jìn)行模塊風(fēng)險分析。
但實(shí)用性不強,較多的使用定性風(fēng)險。 風(fēng)險分析關(guān)心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素,根據這些因素進(jìn)行綜合評價(jià)。
一般可將風(fēng)險分析列成一個(gè)矩陣: 將以上權重組合,即: 得分 = ( 威脅 * 透明 ) + ( 重要性 * 敏感度 ) = ( 3 * 3 ) + ( 5 * 3) = 24 根據風(fēng)險分析矩陣可得出風(fēng)險等級為中風(fēng)險。 網(wǎng)絡(luò )安全策略開(kāi)發(fā)必須從詳盡分析敏感性和關(guān)鍵性上開(kāi)始。
風(fēng)險分析,在信息戰時(shí)代,人為因素也使風(fēng)險分析變得更難了。 三、體系結構 應用系統工程的觀(guān)點(diǎn)、方法來(lái)分析網(wǎng)絡(luò )的安全,根據制定的安全策略,確定合理的網(wǎng)絡(luò )安全體系結構。
網(wǎng)絡(luò )劃分: 1、公用網(wǎng) 2、專(zhuān)用網(wǎng): (1)保密網(wǎng) (2)內部網(wǎng) 建網(wǎng)的原則: 從原則上考慮:例如選取國家利益。 從安全級別上:1,最高級為安全不用,無(wú)論如何都是不可取的。
2,3,4 全部要考慮。 因此按保密網(wǎng)、內部網(wǎng)和公用網(wǎng)或按專(zhuān)用網(wǎng)和公用網(wǎng)來(lái)建設,采用在物理上絕對分開(kāi),各自獨立的體系結構。
四、公用網(wǎng) 舉例說(shuō)明(僅供參考),建網(wǎng)初期的原則: 1、任何內部及涉密信息不準上網(wǎng)。 2、以外用為主,。
6.網(wǎng)絡(luò )安全知識有哪些
什么是網(wǎng)絡(luò )安全?網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網(wǎng)絡(luò )服務(wù)不被中斷。
什么是計算機病毒?計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。什么是木馬?木馬是一種帶有惡意性質(zhì)的遠程控制軟件。
木馬一般分為客戶(hù)端和服務(wù)器端。客戶(hù)端就是本地使用的各種命令的控制臺,服務(wù)器端則是要給別人運行,只有運行過(guò)服務(wù)器端的計算機才能夠完全受控。
木馬不會(huì )象病毒那樣去感染文件。什么是防火墻?它是如何確保網(wǎng)絡(luò )安全的?使用功能防火墻是一種確保網(wǎng)絡(luò )安全的方法。
防火墻是指設置在不同網(wǎng)絡(luò )(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò )安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò )或網(wǎng)絡(luò )安全域之間信息的惟一出入口,能根據企業(yè)的安全策略控制(允許、拒絕、監測)出入網(wǎng)絡(luò )的信息流,且本身具有較強的抗攻擊能力。
它是提供信息安全服務(wù)、實(shí)現網(wǎng)絡(luò )和信息安全的基礎設施。什么是后門(mén)?為什么會(huì )存在后門(mén)?后門(mén)是指一種繞過(guò)安全性控制而獲取對程序或系統訪(fǎng)問(wèn)權的方法。
在軟件的開(kāi)發(fā)階段,程序員常會(huì )在軟件內創(chuàng )建后門(mén)以便可以修改程序中的缺陷。如果后門(mén)被其他人知道,或者在發(fā)布軟件之前沒(méi)有刪除,那么它就成了安全隱患。
什么叫入侵檢測?入侵檢測是防火墻的合理補充,幫助系統對付網(wǎng)絡(luò )攻擊,擴展系統管理員的安全管理能力(包括安全審計、監視、進(jìn)攻識別和響應),提高信息安全基礎結構的完整性。它從計算機網(wǎng)絡(luò )系統中的若干關(guān)鍵點(diǎn)收集信息,并分析這些信息,檢查網(wǎng)絡(luò )中是否有違反安全策略的行為和遭到襲擊的跡象。
什么叫數據包監測?它有什么作用?數據包監測可以被認為是一根竊聽(tīng)電話(huà)線(xiàn)在計算機網(wǎng)絡(luò )中的等價(jià)物。當某人在“監聽(tīng)”網(wǎng)絡(luò )時(shí),他們實(shí)際上是在閱讀和解釋網(wǎng)絡(luò )上傳送的數據包。
如果你需要在互聯(lián)網(wǎng)上通過(guò)計算機發(fā)送一封電子郵件或請求一個(gè)網(wǎng)頁(yè),這些傳輸信息時(shí)經(jīng)過(guò)的計算機都能夠看到你發(fā)送的數據,而數據包監測工具就允許某人截獲數據并且查看它。什么是NIDS?NIDS是網(wǎng)絡(luò )入侵檢測系統的縮寫(xiě),主要用于檢測HACKER和CRACKER通過(guò)網(wǎng)絡(luò )進(jìn)行的入侵行為。
NIDS的運行方式有兩種,一種是在目標主機上運行以監測其本身的通信信息,另一種是在一臺單獨的機器上運行以監測所有網(wǎng)絡(luò )設備的通信信息,比如HUB、路由器。什么叫SYN包?TCP連接的第一個(gè)包,非常小的一種數據包。
SYN攻擊包括大量此類(lèi)的包,由于這些包看上去來(lái)自實(shí)際不存在的站點(diǎn),因此無(wú)法有效進(jìn)行處理。加密技術(shù)是指什么?加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數據變?yōu)閬y碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合,產(chǎn)生不可理解的密文的步驟,密鑰是用來(lái)對數據進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過(guò)適當的密鑰加密技術(shù)和管理機制來(lái)保證網(wǎng)絡(luò )的信息通信安全。什么叫蠕蟲(chóng)病毒?蠕蟲(chóng)病毒源自一種在網(wǎng)絡(luò )上傳播的病毒。
1988年,22歲的康奈爾大學(xué)研究生羅伯特.莫里斯通過(guò)網(wǎng)絡(luò )發(fā)送了一種專(zhuān)為攻擊UNIX系統缺陷、名為“蠕蟲(chóng)”的病毒,蠕蟲(chóng)造成了6000個(gè)系統癱瘓,估計損失為200萬(wàn)到6000萬(wàn)美圓。由于這只蠕蟲(chóng)的誕生,在網(wǎng)上還專(zhuān)門(mén)成立了計算機應急小組。
現在蠕蟲(chóng)病毒家族已經(jīng)壯大到成千上萬(wàn)種,并且這千萬(wàn)種蠕蟲(chóng)病毒大都出自黑客之手。什么是操作系統病毒?這種病毒會(huì )用它自己的程序加入操作系統進(jìn)行工作,具有很強的破壞力,會(huì )導致整個(gè)系統癱瘓。
并且由于感染了操作系統,這種病毒在運行時(shí),會(huì )用自己的程序片段取代操作系統的合法程序模塊。根據病毒自身的特點(diǎn)和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用,以及病毒取代操作系統的取代方式等,對操作系統進(jìn)行破壞。
同時(shí),這種病毒對系統中文件的感染性也很強。莫里斯蠕蟲(chóng)是指什么?它的編寫(xiě)者是美國康奈爾大學(xué)一年級研究生羅伯特.莫里斯。
這個(gè)程序只有99行,利用UNIX系統的缺點(diǎn),用finger命令查聯(lián)機用戶(hù)名單,然后破譯用戶(hù)口令,用MAIL系統復制、傳播本身的源程序,再編譯生成代碼。最初的網(wǎng)絡(luò )蠕蟲(chóng)設計目的是當網(wǎng)絡(luò )空閑時(shí),程序就在計算機間“游蕩”而不帶來(lái)任何損害。
當有機器負荷過(guò)重時(shí),該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡(luò )的負載平衡。而莫里斯蠕蟲(chóng)不是“借取資源”,而是“耗盡所有資源”。
什么是DDoS?DDoS也就是分布式拒絕服務(wù)攻擊。它使用與普通的拒絕服務(wù)攻擊同樣的方法,但是發(fā)起攻擊的源是多個(gè)。
通常攻擊者使用下載的工具滲透無(wú)保護的主機,當獲取該主機的適當的訪(fǎng)問(wèn)權限后,攻擊者在主機中安裝軟件的服務(wù)或進(jìn)程(以下簡(jiǎn)稱(chēng)代理)。這些代理保持睡眠狀態(tài),直到從它們的主控端得到指令,對指定的目標發(fā)起拒絕服務(wù)攻擊。
隨著(zhù)危害力極強的黑客工具的廣泛傳播使用,分布式拒絕服務(wù)攻擊可以同時(shí)對一個(gè)目標發(fā)起幾。
7.網(wǎng)絡(luò )信息安全層次結構是什么.
信息安全主要涉及到信息傳輸的安全、信息存儲的安全以及對網(wǎng)絡(luò )傳輸信息內容的審計三方面。
鑒別 鑒別是對網(wǎng)絡(luò )中的主體進(jìn)行驗證的過(guò)程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨一無(wú)二的特征或能力,如指紋、聲音、視網(wǎng)膜或簽字等。
口令機制:口令是相互約定的代碼,假設只有用戶(hù)和系統知道。口令有時(shí)由用戶(hù)選擇,有時(shí)由系統分配。
通常情況下,用戶(hù)先輸入某種標志信息,比如用戶(hù)名和ID號,然后系統詢(xún)問(wèn)用戶(hù)口令,若口令與用戶(hù)文件中的相匹配,用戶(hù)即可進(jìn)入訪(fǎng)問(wèn)。口令有多種,如一次性口令,系統生成一次性口令的清單,第一次時(shí)必須使用X,第二次時(shí)必須使用Y,第三次時(shí)用Z,這樣一直下去;還有基于時(shí)間的口令,即訪(fǎng)問(wèn)使用的正確口令隨時(shí)間變化,變化基于時(shí)間和一個(gè)秘密的用戶(hù)鑰匙。
這樣口令每分鐘都在改變,使其更加難以猜測。 智能卡:訪(fǎng)問(wèn)不但需要口令,也需要使用物理智能卡。
在允許其進(jìn)入系統之前檢查是否允許其接觸系統。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設施構成。
微處理器可計算該卡的一個(gè)唯一數(ID)和其它數據的加密形式。ID保證卡的真實(shí)性,持卡人就可訪(fǎng)問(wèn)系統。
為防止智能卡遺失或被竊,許多系統需要卡和身份識別碼(PIN)同時(shí)使用。若僅有卡而不知PIN碼,則不能進(jìn)入系統。
智能卡比傳統的口令方法進(jìn)行鑒別更好,但其攜帶不方便,且開(kāi)戶(hù)費用較高。 主體特征鑒別:利用個(gè)人特征進(jìn)行鑒別的方式具有很高的安全性。
目前已有的設備包括:視網(wǎng)膜掃描儀、聲音驗證設備、手型識別器。 數據傳輸安全系統 數據傳輸加密技術(shù) 目的是對傳輸中的數據流加密,以防止通信線(xiàn)路上的竊聽(tīng)、泄漏、篡改和破壞。
如果以加密實(shí)現的通信層次來(lái)區分,加密可以在通信的三個(gè)不同層次來(lái)實(shí)現,即鏈路加密(位于OSI網(wǎng)絡(luò )層以下的加密),節點(diǎn)加密,端到端加密(傳輸前對文件加密,位于OSI網(wǎng)絡(luò )層以上的加密)。 一般常用的是鏈路加密和端到端加密這兩種方式。
鏈路加密側重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過(guò)各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節點(diǎn)的,對于網(wǎng)絡(luò )高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數據在傳輸中是密文的,但在中央節點(diǎn)必須解密得到路由信息。
端到端加密則指信息由發(fā)送端自動(dòng)加密,并進(jìn)入TCP/IP數據包回封,然后作為不可閱讀和不可識別的數據穿過(guò)互聯(lián)網(wǎng),當這些信息一旦到達目的地,將自動(dòng)重組、解密,成為可讀數據。端到端加密是面向網(wǎng)絡(luò )高層主體的,它不對下層協(xié)議進(jìn)行信息加密,協(xié)議信息以明文形式傳輸,用戶(hù)數據在中央節點(diǎn)不需解密。
數據完整性鑒別技術(shù) 目前,對于動(dòng)態(tài)傳輸的信息,許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續包的辦法,但黑客的攻擊可以改變信息包內部的內容,所以應采取有效的措施來(lái)進(jìn)行完整性控制。 報文鑒別:與數據鏈路層的CRC控制類(lèi)似,將報文名字段(或域)使用一定的操作組成一個(gè)約束值,稱(chēng)為該報文的完整性檢測向量ICV(Integrated Check Vector)。
然后將它與數據封裝在一起進(jìn)行加密,傳輸過(guò)程中由于侵入者不能對報文解密,所以也就不能同時(shí)修改數據并計算新的ICV,這樣,接收方收到數據后解密并計算ICV,若與明文中的ICV不同,則認為此報文無(wú)效。 校驗和:一個(gè)最簡(jiǎn)單易行的完整性控制方法是使用校驗和,計算出該文件的校驗和值并與上次計算出的值比較。
若相等,說(shuō)明文件沒(méi)有改變;若不等,則說(shuō)明文件可能被未察覺(jué)的行為改變了。校驗和方式可以查錯,但不能保護數據。
加密校驗和:將文件分成小快,對每一塊計算CRC校驗值,然后再將這些CRC值加起來(lái)作為校驗和。只要運用恰當的算法,這種完整性控制機制幾乎無(wú)法攻破。
但這種機制運算量大,并且昂貴,只適用于那些完整性要求保護極高的情況。 消息完整性編碼MIC(Message Integrity Code):使用簡(jiǎn)單單向散列函數計算消息的摘要,連同信息發(fā)送給接收方,接收方重新計算摘要,并進(jìn)行比較驗證信息在傳輸過(guò)程中的完整性。
這種散列函數的特點(diǎn)是任何兩個(gè)不同的輸入不可能產(chǎn)生兩個(gè)相同的輸出。因此,一個(gè)被修改的文件不可能有同樣的散列值。
單向散列函數能夠在不同的系統中高效實(shí)現。 防抵賴(lài)技術(shù) 它包括對源和目的地雙方的證明,常用方法是數字簽名,數字簽名采用一定的數據交換協(xié)議,使得通信雙方能夠滿(mǎn)足兩個(gè)條件:接收方能夠鑒別發(fā)送方所宣稱(chēng)的身份,發(fā)送方以后不能否認他發(fā)送過(guò)數據這一事實(shí)。
比如,通信的雙方采用公鑰體制,發(fā)方使用收方的公鑰和自己的私鑰加密的信息,只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂,而對于收方的回執也是同樣道理。另外實(shí)現防抵賴(lài)的途徑還有:采用可信第三方的權標、使用時(shí)戳、采用一個(gè)在線(xiàn)的第三方、數字簽名與時(shí)戳相結合等。
鑒于為保障數據傳輸的安全,需采用數據傳輸加密技術(shù)、數據完整性鑒別技術(shù)及防抵賴(lài)技術(shù)。因此為節省投資、簡(jiǎn)化系統配置、便于管理、使用方便,有必要選取集成。
8.什么是網(wǎng)絡(luò )信息系統安全體系結構
網(wǎng)絡(luò )信息系統安全體系結構是由硬件網(wǎng)絡(luò )、通信軟件以及操作系統構成的,對于一個(gè)系統而言,首先要以硬件電路等物理設備為載體,然后才能運 行載體上的功能程序。
通過(guò)使用路由器、集線(xiàn)器、交換機、網(wǎng)線(xiàn)等網(wǎng)絡(luò )設備,用戶(hù)可以搭建自己所需要的通信網(wǎng)絡(luò ),對于小范圍的無(wú)線(xiàn)局域網(wǎng)而言,人們可以使用這 些設備搭建用戶(hù)需要的通信網(wǎng)絡(luò ),最簡(jiǎn)單的防護方式是對無(wú)線(xiàn)路由器設置相應的指令來(lái)防止非法用戶(hù)的入侵,這種防護措施可以作為一種通信協(xié)議保護,目前廣泛采 用WPA2加密協(xié)議實(shí)現協(xié)議加密,用戶(hù)只有通過(guò)使用密匙才能對路由器進(jìn)行訪(fǎng)問(wèn),通常可以講驅動(dòng)程序看作為操作系統的一部分,經(jīng)過(guò)注冊表注冊后,相應的網(wǎng)絡(luò ) 通信驅動(dòng)接口才能被通信應用程序所調用。網(wǎng)絡(luò )信息系統安全通常是指網(wǎng)絡(luò )系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,能夠使整個(gè)網(wǎng)絡(luò )得到可持續的穩定運 行,信息能夠完整的傳送,并得到很好的保密。
因此計算機網(wǎng)絡(luò )安全設計到網(wǎng)絡(luò )硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
