网络安全概论

网络安全概论--网络基础知识--防火墙技术--身份识别技术--虚拟专用网络--入侵检测技术--病毒和恶意代码

--业务连续性计划--安全管理--信息系统安全方案设计方法

一、网络安全面临的威胁

物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。

二、物理安全问题的重要性
      信息安全首先要保障信息的物理安全。物理安全是指在物理介质层次上对存储和传输的信息的安全保护。

　　物理安全威胁，即直接威胁网络设备。目前主要的物理安全威胁包括以下3大类。
         自然灾害。特点是突发性、自然因素性、非针对性。这种安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。
         电磁辐射。这种安全威胁只破坏信息的秘密性，无损信息的完整性和可用性。
         操作失误和意外疏忽（例如，系统掉电、操作系统死机等系统崩溃）。特点是人为实施的无意性和非针对性。这种安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。

三、 操作系统的安全缺陷

　　目前，人们使用的操作系统分为两大类：UNIX/Linux系列和Windows系列。下面分别举例说明这两大类操作系统中存在的安全缺陷。

　　公共缺陷检索（Common Vulnerabilities and Exposures，CVE）。 大多数信息安全工具都包含一个信息安全缺陷的数据库，但是，这些数据库对信息安全缺陷的描述格式各不相同。
      CVE是信息安全确认的一个列表或者词典。它对不同信息安全缺陷的数据库之间提供一种公共的索引，是信息共享的关键。有了CVE检索之后，一个缺陷就有了一个公共的名字，从而可以通过CVE的条款检索到包含该缺陷的所有数据库。CVE有如下几个特点：
① 每一种缺陷都有惟一的命名；
② 每一种缺陷都有惟一的标准描述；
③ CVE不是一个数据库而是一种检索词典；
④ CVE为多个不同的数据库提供一种交流的共同语言； ⑤ CVE是评价信息安全数据库的一个基础；
⑥ CVE可以通过因特网阅读和下载；
⑦ CVE的会员可以给CVE提供自己数据库的索引信息及其修改信息。

1．UNIX操作系统的安全缺陷
（1）远程过程调用（Remote Procedure Calls，RPC）
         远程过程调用允许一台机器上的程序执行另一台机器上的程序。它们被广泛地用于提供网络服务，如NFS文件共享和NIS。很多UNIX操作系统的RPC软件包中包含具有缓冲区溢出缺陷的程序。以下的程序具有缓冲区溢出的缺陷。① rpc.yppasswdd： ② rpc.espd： ③ rpc.cmsd：④ rpc.ttdbserver： ⑤ pc.bind：如果系统运行上述程序之一，那么系统就很可能受到RPC服务缓冲区溢出的攻击。值得注意的是，UNIX的绝大部分版本都具有这个缺陷。解决这个问题的最好方案是全部删除这些服务。在必须运行该服务的地方，安装最新的补丁。

（2）Sendmail
        Sendmail是在UNIX和Linux操作系统中用得最多的发送、接收和转发电子邮件的程序。  Sendmail在因特网上的广泛应用使它成为攻击者的主要目标，过去的几年里曾发现了若干个缺陷。