企业网络安全整体解决方案
计算机网络的安全概述
一 、 概 述
计 算 机 安 全 事 业 始 于 本 世 纪 6 0 年 代 。 当 时 , 计 算 机 系 统 的 脆 弱 性 已 日 益 为 美
国 政 府 和 私 营 的 一 些 机 构 所 认 识 。但 是 ,由 于 当 时 计 算 机 的 速 度 和 性 能 较 落 后 ,
使 用 的 范 围 也 不 广 ,再 加 上 美 国 政 府 把 它 当 作 敏 感 问 题 而 施 加 控 制 , 因 此 ,有 关
计 算 机 安 全 的 研 究 一 直 局 限 在 比 较 小 的 范 围 内 。
进 入 8 0 年 代 后 ,计 算 机 的 性 能 得 到 了 成 百 上 千 倍 的 提 高 ,应 用 的 范 围 也 在 不
断 扩 大 ,计 算 机 已 遍 及 世 界 各 个 角 落 。并 且 , 人 们 利 用 通 信 网 络 把 孤 立 的 单 机 系
统 连 接 起 来 , 相 互 通 信 和 共 享 资 源 。 但 是 , 随 之 而 来 并 日 益 严 峻 的 问 题 是 计 算 机
信 息 的 安 全 问 题 。 人 们 在 这 方 面 所 做 的 研 究 与 计 算 机 性 能 和 应 用 的 飞 速 发 展 不
相 适 应 , 因 此 , 它 已 成 为 未 来 信 息 技 术 中 的 主 要 问 题 之 一 .
由 于 计 算 机 信 息 有 共 享 和 易 扩 散 等 特 性 , 它 在 处 理 、 存 储 、 传 输 和 使 用 上 有
着 严 重 的 脆 弱 性 , 很 容 易 被 干 扰 、滥 用 、遗 漏 和 丢 失 ,甚 至 被 泄 露 、窃 取 、篡 改 、
冒 充 和 破 坏 , 还 有 可 能 受 到 计 算 机 病 毒 的 感 染 .
国 内 由 于 计 算 机 及 网 络 的 普 及 较 低 ,加 知 黑 客 们 的 攻 击 技 术 和 手 段 都 相 应 较
为 落 后 , 因 此 , 前 几 年 计 算 机 安 全 问 题 暴 露 得 不 是 太 明 显 , 但 随 着 计 算 机 的 飞
速 发 展 、普 及 、攻 击 技 术 和 手 段 的 不 断 提 高 , 对 我 们 本 就 十 分 脆 弱 的 系 统 带 来 了
严 重 的 威 胁 . 据 调 查 , 国 内 考 虑 并 实 施 完 整 安 全 措 施 的 机 构 寥 寥 无 几 , 很 多 机 构
仅 仅 简 陋 的 用 了 一 点 点 安 全 策 略 或 根 本 无 任 何 安 全 防 范 . 我 们 不 能 总 是 亡 羊 补
牢 。
在 计 算 机 网 络 和 系 统 安 全 问 题 中 , 常 有 的 攻 击 手 段 和 方 式 有 : 利 用 系 统 管 理
的 漏 洞 直 接 进 入 系 统 ; 利 用 操 作 系 统 和 应 用 系 统 的 漏 洞 进 行 攻 击 ; 进 行 网 络 窃
听 , 获 取 用 户 信 息 及 更 改 网 络 数 据 ; 伪 造 用 户 身 份 、 否 认 自 己 的 签 名 ; 传 输 释 放
病 毒 和 如 J a v a / A c t i v e X 控 件 来 对 系 统 进 行 有 效 控 制 ; I P 欺 骗 ;摧 毁 网 络 节 点 ;消
耗 主 机 资 源 致 使 主 机 瘫 痪 和 死 机 等 等 。
二 、 计 算 机 网 络 系 统 安 全 问 题
由 于 大 型 网 络 系 统 内 运 行 多 种 网 络 协 议 ( T C P / I P 、 I P X / S P X 、 N E T B E U A 等 ), 而
这 些 网 络 协 议 并 非 专 为 安 全 通 讯 设 计 。 因 此 , 网 络 系 统 可 能 存 在 的 安 全 威 胁 主
要 来 自 以 下 方 面 :
操 作 系 统 的 安 全 性 :
目 前 流 行 的 许 多 操 作 系 统 均 存 在 网 络 安 全 漏 洞 , 如 : U N I X 服 务 器 、 N T 服 务 器
及 W i n d o w s 桌 面 P C 等 。