第8章网络安全因特网的迅速发展给社会生活带来了前所未有的便利,这主要得益千因特网的开放性和匿名性特征。然而,正是这些特征决定了因特网不可避免地存在着信息安全隐患。本章介绍网络安全方面存在的问题及其解决办法,即网络通信中的数据保密技术、签名与认证技术,以及有关网络安全威胁的理论和解决方案。8.1网络安全的基本概念8.1.1网络安全威胁的类型网络威胁是对网络安全缺陷的潜在利用,这些缺陷可能导致非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等。网络安全所面临的威胁可以来自很多方面,并且随着时间的变化而变化。网络安全威胁有以下几类。(1)窃听。在广播式网络系统中,每个节点都可以读取网上传输的数据,例如搭线窃听、安装通信监视器和读取网上的信息等。网络体系结构允许监视器接收网上传输的所有数据帧而不考虑帧的传输目标地址,这种特性使得偷听网上的数据或非授权访问很容易而且不易发现。(2)假冒。当一个实体假扮成另一个实体进行网络活动时就发生了假冒。(3)重放。重复一份报文或报文的一部分,以便产生一个被授权效果。(4)流量分析。通过对网上信息流的观察和分析推断出网上传输的有用信息,例如有无传输,传输的数量、方向和频率等。由千报头信息不能加密,所以即使对数据进行了加密处理,也可以进行有效的流量分析。(5)数据完整性破坏。有意或无意地修改或破坏信息系统,或者在非授权和不能监测的方式下对数据进行修改。(6)拒绝服务。当一个授权实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生了拒绝服务。(7)资源的非授权使用。即与所定义的安全策略不一致的使用。(8)陷门和特洛伊木马。通过替换系统合法程序,或者在合法程序里插入恶意代码,以实现非授权进程,从而达到某种特定的目的。(9)病毒。随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成了对计算第8章网络安全,305机系统和网络的严重威胁。(10)诽谤。利用计算机信息系统的广泛互连性和匿名性散布错误的消息,以达到坻毁某个对象的形象和知名度的目的。8.1.2网络安全漏洞通常,入侵者寻找网络存在的安全弱点,从缺口处无声无息地进入网络。因而开发黑客反击武器的思想是找出现行网络中的安全弱点,演示、测试这些安全漏洞,然后指出应如何堵住安全漏洞。当前,信息系统的安全性非常弱,主要体现在操作系统、计算机网络和数据库管理系统都存在安全隐患,这些安全隐患表现在以下方面。(1)物理安全性。凡是能够让非授权...
