第1章 信息网络安全基本概念
本章学习重点:
* 介绍信息安全基本术语
* 了解网络环境下计算机安全复杂性
* 理解信息系统中面临的威胁种类
* 利用风险分析方法对信息资产进行分析,确定信息资产中面临的威胁/漏洞等潜在风险,并对信息进行风险管理
信息技术的迅速发展把人类推进到信息革命的历史潮流,信息革命成为人类第三次最伟大的生产力革命。数字化生存的方式、空间、时间不断开拓,信息成为当今社会中须臾不可离开的基本生活要素,比如银行账户信息、个人邮件数据等。如何保证计算机系统中存储数据的安全受到广泛关注。
1.1 信息安全基础
1. 计算机安全
计算机安全(Computer Security)是计算机与网络领域的信息安全(Information Security)的一个分支,其目标包括保护信息免受未经授权的访问、中断和修改,同时为系统的预期用户保持系统的可用性。计算机系统安全的定义是:为数据处理系统建立和采用的技术以及管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常与其他大多数的计算机技术不同。
2.网络安全
网络安全的研究对象是整个网络,研究领域比计算机系统安全更为广泛。网络安全的目标是要创造一个能够保证整个网络安全的环境,包括网络内的计算机资源、网络中传输及存储的数据和计算机用户。通过采用各种技术和管理措施使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等问题。网络安全涉及的领域主要包括密码学设计、各种网络协议的通信以及各种安全实践等。
3.信息安全
信息安全作为一个更大的研究领域,对应信息化的发展,信息安全包含了信息环境、信息网络和通信基础设施、媒体、数据、信息内容、信息应用等多个方面的安全需要。信息安全是信息化社会的需要,是对应于信息不安全的状态,也是对应于人们努力的结果。信息安全是为防止意外事故和恶意攻击而对信息基础设施、应用服务和信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护。
1.2 信息安全面临的挑战
1.互联网体系结构的开放性
互联网是开放式体系结构,这种特性推动了互联网的迅速发展,加速了计算机产业和网际空间的发展,但同时,因为缺少整体的规划,当前很多协议制定是为了弥补之前的设计漏洞,蓝图的缺失带来了计算机网络基础设施和协议中的各种风险。
同时,网络基础设施和协议的设计者遵循着一条原则——尽可能创造用户友好性、透明性高的接口,使得网络能够为尽可能多的用户提供服务,但这样也带来了另外的问题:一方面用户容易忽视系统的安全状况,另一方面也引来了不法分子利用网络的漏洞来满足个人的目的。
2.网络基础设施和通信协议的缺陷
伴随开放式的系统结构而产生的问题是网络通信协议中存在的漏洞。互联网是一个数据包网络,数据在传输的时候首先要被分为很多小的数据包,然后每一个数据包各自在网络中传输。在接收方,数据包又被重新组合构成原来的消息。为了能够正常工作,数据包网络需要在传输节点之间存在一个信任关系。
由于在传输过程中,数据包需要被拆分、传输和重组,所以必须保证每一个数据包以及中间传输单元的安全。然而,目前的网络协议并不能做到这一点。
网络中的服务器主要有UDP和TCP两个主要的通信协议,都使用端口号来识别高层的服务。客户端上的每个服务利用唯一的端口号向服务器请求服务,服务器利用端口号来识别客户所请求的服务。服务器的一个重要的安全规则就是当服务没有被使用的时候,要关闭其所对应的端口号,如果服务器不提供相应的服务,那么端口就一直不能打开。即使服务器提供相应的服务,也只有当服务被合法使用的时候端口号才能被打开。
客户端和服务器进行通信之前,要通过三次握手过程建立TCP连接。首先,客户端向服务器发送一个同步(SYN)数据包;然后,服务器响应一个ACK位和SYN位置位的数据包;最后,客户端响应一个ACK位置位的数据包。图1-1给出了三次握手的过程。三次握手过程存在着半打开(half-open)问题,由于服务器对之前发起握手的客户端存在信任关系,就会使端口一直处于打开状态以等待客户端的通信,而这个特性往往会被恶意攻击者利用。
3.网络应用高速发展
造成安全问题的另一个原因是用户的数量激增。互联网自从20世纪60年代早期诞生以来,得到了快速的发展,特别是最近10年时间,在用户使用数量和联网的电脑数量上有了爆炸式的增加。
随着计算机用户规模的扩大,当前许多国家的重要基础设施都连接在全球的网络中,同时由于互联网的易用性和低准入性的提高,很多恶意攻击者也进入网络,使得网络中存储的大量数据存在重大的安全隐患,对个人利益、企业利益和国家防御构成极大威胁。
4.黑客
从普通用户角度来看,黑客是对计算机和网络通信构成威胁的最大因素,其通过使用病毒、蠕虫以及拒绝服务等攻击手段对计算机以及网络通信系统发动毁灭式的攻击,以获取个人利益。
黑客一词有着双重含义。现在,通常把试图突破信息系统安全、侵入信息系统的非授权用户称为黑客。然而,在计算机发展的早期,黑客通常是指那些精于使用计算机的人。
黑客的范围非常广泛,可以包含以下几类。
(1)窃取商业秘密的间谍。
(2)意在破坏对手网站的和平活动家。
(3)寻找军事秘密的间谍。
(4)热衷于恶作剧的青少年。
黑客们经常利用网络交流经验。在Internet上能很容易发现各种用于黑客交流技术手段以及最近实施攻击经验的网站。黑客可以在网站上找到用于攻击计算机和系统的知识。当然,这些网站对于安全管理者也有很大的帮助,用户同样可以得到这些知识,以避免受到同样的攻击。
5.恶意软件
恶意软件(Malware,俗称“流氓软件”),也可以被称为广告软件(Adware)、间谍软件(Spyware)、恶意共享软件(Malicious Shareware)。与病毒或蠕虫不同,这些软件很多不是小团体或者个人秘密地编写和散播的,反而有很多知名企业和团体涉嫌此类软件。
恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户计算机或其他终端上安装运行,侵犯用户合法权益的软件。恶意软件具有以下特点。
……