网络安全性指导原则

Ⅰ 手机会中勒索病毒吗

手机会中勒索行基晌病毒吗

黑客组织“影子经纪人”日前再度发出警告称，将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着，接下来全球可能面临新的网络安全威胁。下面是我整理的勒索病毒瞄准手机的相关内容，欢迎阅读!

国际网络专家警告：可能将有更隐秘黑客袭击

据联合早报18日报道，国际网络专家警告，一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击，用户甚至无法立即发现电脑已受感染。

据介绍，Adylkuzz软件并不会为受感染电脑的文件加密，然后要求用户支付赎金，而是利用受感染的电脑来“挖掘”虚拟门罗币，然后把钱转入自己的户头。受感染的电脑将无法进入视窗系统的分享资源，电脑和服务器的速度也会减弱，一些用户或许无法立即发现电脑已受感染。

勒索病毒让我国多行业网络受极大影响

中国工业和信息化部国家互联网应急中心公布的数据显示，从5月13日9:30到5月14日10:30的监测期间，全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击，被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。我国教育、石油、交通、公安等很多行业网络受到极大影响。

专家：勒索病毒攻击是准网络战级别攻击

复旦大学网络空间治理研究中心主任沈逸表示，从武器级的网络攻击能力扩散、以及对国家维护网络安全能力的考验来看，“想哭”勒索软件是一次准网络战级别的攻击，如果发生在战时，敌方对后勤系统及基础设施发动更为大型和专业化的`网络攻击，其后果难以想象。

中国国际战略学会学术部主任虞爽认为，中国此番中招，一方面说明中国档锋互联网的普及程度正迅速提高，但另一方面也说明从终端用锋粗户到政府部门对网络安全的重视程度不够，推进网络安全事业的发展需要科学合理的指导原则与方法。

勒索病毒事件被指源于美国国安局网络武器失窃

在美国着名智库兰德公司早在2015年9月发表的名为《美中军事记分卡：武力、地理和力量平衡的变迁》的报告中，就曾明确指出，美军如果对中国发起网络进攻，首选目标很可能就是如交通运输、导航、医疗、电力等相关领域的基础设施。

安天实验室的主要创始人兼首席技术架构师肖新光表示，这次事件的严重后果源自美国国家安全局(NSA)的网络武器失窃，这些网络武器一旦流失到第三方被大规模使用，就会造成大面积安全灾难。

手机勒索病毒解毒秘方

正规途径下载APP

作为手机接入移动互联网的重要入口，APP是否安全的重要性不言而喻。为了避免下载不良手机软件，遭受勒索病毒等病毒的攻击，360手机助手安全专家提醒，用户应该选择正规可信的应用商店进行下载，千万不要从不正规的应用商店下载，或者点开来自陌生人的邮件中的链接及附件，同时在进入网页的时候也尽量保持警惕。

如360手机助手作为“2017大数据产业峰会”认可的可信应用商店，其平台上的所有应用都由360安全中心进行检测，提供全方位安全保障，是最安全内容分发市场。用户通过360手机助手等正规应用商店下载应用也将大幅度提高用户手机的安全性。与此同时，360手机助手还为用户贴心推出“照妖镜”功能，让用户对手机中已经存在的恶意APP进行扫描和清除，避免潜在风险。

做好手机数据的备份保存

除了下载安全应用，降低感染病毒的风险外，做好手机数据备份保存也极为重要。哪怕中毒了，也可以通过备份挽救个人数据。而懂得用户需求的360手机助手不仅在此次推出的勒索病毒专题中为用户筛选出了360云盘、360安全换机等APP，更是在日常分发中，根据用户需求，为用户推荐相应的备份APP，保护用户数据安全。

安全类APP识别病毒

在保证下载源及数据安全性的同时，通过安全类APP识别病毒，及时隔离病毒亦极为重要。在此次360手机助手推出的勒索病毒专题中，360手机助手就为用户筛选出了360手机卫士、360安全支付、3 60手机急救箱等APP安全类APP，帮助用户及时识别病毒，阻挡病毒的攻击。尤其是针对此次的勒索病毒，360手机卫士更是更新并上线了病毒识别隔离功能，让用户手机安全防护全面升级!

Ⅱ 什么是网络安全体系结构

网络安全策略是网络安全计划的说明，是设计和构造网络的安全性，以防御来自内部和外部入侵者的行动 计划及阻止网上泄密的行动计划。

Ⅲ 计算机毕业论文 信息系统网络安全评价指标的分析和建立

建立的网络安全评价指标是否合理和科学，关系到能否发挥评价的作用和功能，即关系到能否通过评价来提高网络安全水平。指标选取的多少应合适，每一项指标都是从一个方面反映了评价对象的某些信息。欲想建立一套完善、合理、科学的评价指标，应遵循科学性、全面性、可行性和稳定性共5个指导原则去建立一个评价指标体系。根据国家网络和信息系统的安全性要求，结合多年的网络管理经验，从以下五个指标对信息系统网络安全进行评价：

1.实体与环境安全

实体与环境指计算机设备及计算机网管人员工作的场所，这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施，万一发生灾害或故障，应能采取应急措施，将损失降到最低限度。可以从以下几个方面来检查：
（1）机房周围环境
机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。
（2）机房周围100m内有无危险建筑
危险建筑：指易燃、易爆、有害气体等存在的场所，如加油站、煤气站、煤气管道等。
（3）有无监控系统
监控系统：指对系统运行的外围环境、操作环境实施监控（视）的设施，及时发现异常，可根据使用目的不同配备以下监视设备，如红外线传感器、监视摄像机等设备。
（4）有无防火、防水措施
防火：指机房内安装有火灾自动报警系统，或有适用于计算机机房的灭火器材，如卤代烷1211和1301自动消防系统或灭火器。
防水：指机房内无渗水、漏水现象，如机房上层有用水设施需加防水层，有暖气装置的机房沿机房地面周围应设排水沟，应注意对暖气管道定期检查和维修。型茄悔是否装有漏水传感器。
（5）机房有无环境测控设施（温度、湿度和洁净度），如温湿度传感器
温度控制：指机房有空调设备，机房温度保持在18—24摄氏度。
湿度控制：指相对湿度保持在40%—60%。www.bfblw.com 毕业论文网
洁净度控制：机房和设备应保持清洁、卫生，进出机房换鞋，机房门窗具有封闭性能。
（6）有无防雷措施（具有防雷装置，接地良好）
计算机机房是否符合GB 157《建筑防雷设计规范》中的防雷措施。
在雷电频繁区域纳竖，是否装设有浪涌电压吸收装置。
（7）有无备用电源和自备发电机
（8）是否使用UPS
UPS：(Uninterruptible Power System)，即不间断电源，是一种含有储能装置，以逆变器为主要组成部分的恒压频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
（9）是否有防静电措施（采用防静电地板，设备接地良好）
当采用地板下布线方式时，可铺设防静电活动地板。
卜正当采用架空布线方式时，应采用静电耗散材料作为铺垫材料。
通信设备的静电地板、终端操作台地线应分别接到总地线母体汇流排上定期（如一周）对防静电设施进行维护和检验。
（10）是否保证持续供电
设备是否采用双路市电供电，提供冗余备份，并配有实时告警监控设备。是否与空调、照明用电分开，专线供电。
（11）是否有防盗措施
中心有人值班，出入口安装防盗安全门，窗户安装金属防护装置，机房装有无线电遥控防盗联网设施。

Ⅳ 网络安全审查的基本原则

网络安全审查的基本原则如下所示：
1、实名制原则。与用户签订协议或者确认提供服务时，要求用户提供真实身份信息。
2、互联互通原则。实现互联互通，既是我国互联网络产业发展的需要，同时也是维护消费者利益的需要。
3、关键数据评估管理原则。
4、保护个人隐私的原则。
5、防火墙原则。

Ⅳ 实施网络内网安全防护策略时，应注意哪些方面

实施网络内网安全防护策略时，应注意哪些方面？
子政务网建设原则

为达到电子政务网络的目标要求，华为公司建议在电子政务建设过程中坚持以下建网原则：从政府的需求出发，建设高安全、高可靠、可管理的电子政务体系!

统一的网络规划

建议电于政务的建设按照国家信息化领导小组的统一部署，制定总体的网络规划，分层推进，分步实施，避免重复建设。

完善的安全体系

网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准－ISO17799，安全管理是信息安全的关键，人员管理是安全管理的核心，安全策略是安全管理的依据，安全工具是安全管理的保证。

严格的设备选型

在电子政务网建设的过程中，网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外，同时为了杜绝网络后门的出现，在满足功能、性能要求的前提下，建议优先选用具备自主知识产权的国内民族厂商产品，从设备选型上保证电子政务网络的安全性。

集成的信息管理

信息管理的核心理念是统一管理，分散控制。制定IT的年度规划，提供IT的运作支持和问题管理，管理用户服务水平，管理用户满意度，配置管理，可用性管理，支持IT设施的管理，安全性管理，管理IT的库存和资产，性能和容量管理，备份和恢复管理。提高系统的利用价值，降低管理成本。

电子政务网体系架构

《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构：电子政务网络由政务内网和政务外网构成，两网之间物理隔离，政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息，所以为保证党政核心机密的安全性，内网必须与外网物理隔离。政务外网是政府的业务专网，主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务，外网与互联网之间逻辑隔离。而从网络规模来说，政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设；从网络层次来说，内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。

图1：电子政务网络的体系架构

根据电子政务设计思想及应用需求，鉴于政府各部门的特殊安全性要求，严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》，在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则，在逻辑层次及业务上，网络的构建实施如下分配：

图2：电子政务内、外网逻辑层次

互联支撑层是电子政务网络的基础，由网络中心统一规划、构建及管理，支撑层利用宽带IP技术，保证网络的互联互通性，提供具有一定QOS的带宽保证，并提供各部门、系统网络间的逻辑隔离(VPN)，保证互访的安全控制；

安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统，它与互联支撑层相对独立，由网络中心与各部门单位共同规划，分布构建。

业务应用层就是在安全互联的基础上实施政务网的各种应用，由网络中心与各系统单位统一规划，分别实施。

华为公司电子政务解决方案的核心理念

全面的网络安全

建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面，华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证；在设备层面，华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。

针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构，在该架构中，除了可以从熟悉的网络层次视角来看待安全问题，同时还可以从时间及空间的角度来审视安全问题，从而大大拓展了安全的思路与视角，具备......

Ⅵ 学校网络安全工作计划范本

一、指导思想
认真学习党的xx大精神和“xxxx”重要思想，牢固树立和谐发展、安全发展的观念，始终坚持“综合治理、安全第一，预防为主”的工作方针，紧紧围绕创建“无锡市“平安校园”的要求，全面贯彻落实安全工作法律法规，深入开展道路交通、食品卫生、溺水预防、师生聚集场所消防安全等专项整治活动，进一步强化安全工作责任追究制，拓展安全知识宣传教育面，完善安全管理长效机制，为全体师生创设良好的校园及周边安全环境 。
二、工作目标
坚决杜轮掘绝重特大伤亡事故和恶性刑事案件，切实规避安全责任事故，全力控制学生在校外的非正常死亡事故 ，实现“零死亡”、“零事故”、“零犯罪”、“零投诉”目标。
三、主要工作
(一)切实增强安全法制教育的针对性，进一步提高师生的安全意识和防护能力。
安全教育列入学校课程计划，每班每学期配备一本《安全教育备课本》，有计划组织督促班主任每月至少上一次安全教育专题课，安全教育重点突出防溺水、防交通事故、防课间意外伤害等内容，教育情况应在备课本上得到敏族具体体现，并要求各班安全委员认真监督班级安全教育与学生安全行为，做好《班级安全教育与管理工作记载》。每周行政会议上认真做好上周安全工作汇报和本周安全工作计划，利用校园网络，以《校园安全简报》的形式公告安全工作信息。充分发挥法制副校长、法制辅导员和课任教师的作用，广泛开展安全法制教育，帮助学生树立安全观念，自觉遵守安全法规，保护公共安全设施，熟悉并掌握一定的安全知识和常用的安全求生器材使用方法，具备一定的危险判断和防范事故的能力。学校领导和教职工熟悉并自觉遵守国家的安全法律法规和行业的安全规定，掌握开展各类活动的组织程序和安全措施，全面履行安全职责，确保在各类突发性事故中有效地保护师生的生命和公共财产的安全。充分利用劳技课、社会实践活动等，开展形式多样的安全技能的学习和训练，突出紧急情况下撤离、疏散、逃生和防暴、抗暴等综合演练。假前集中开展安全常识教育，通过往年发生在身边或周围学校的溺水死亡教训，警示学生提高安全意识，增强安全防护能力。充分利用各类学生家长会，提醒家长特别是外来务工人员在暑期中应腊拿核切实监管好未成年子女，严防他们私自下河游泳。本学期将继续组织发动教师深入每个学生家庭广泛开展安全家访活动，督促家长履行看管义务，教育学生安全度假。要求家访联系单有家长的签名认可，妥为保管作为学期安全工作考评的重要依据。
(二)切实完善并创新各类安全制度和应急预案，进一步保障校园安全及综治工作的规范有序运行。
工作责任制度：依据签订的安全工作责任状，明确领导、职能部门和教职员工的安全工作职责，修改、完善安全教育管理、工作考核制度，学期根据考核条例规定进行考核。
请示报告制度：坚持每月一次安全工作例会和履职报告制度，对发生的有关师生人身和校园财产安全事故在第一时间向当地政府和市局报告情况。
资料档案制度： 安全工作固定台帐和当天的履职情况通过学校安全管理网及时上报市局，同时将安全管理信息化建设和安全管理纸质台帐有机结合，使安全工作更具规范性和说服力。各职能部门负责人、各安全岗位责任人要严格按照要求，认真检查、督促，及时记载、反馈。
安全预案制度：根据“自然灾害、暴力犯罪、重大伤亡、食物中毒、重大疫情”等事故处置应急预案，完善保障措施，健全处置机制，并在公安、消防等部门的指导下，有序组织师生进行实战背景下的综合性演练，确保一旦发生突发性事件，各项应急工作能有条不紊地展开，把危害和损失控制到最低限度。
(三)切实加强校园内部安全管理，进一步提升学校合理预见、积极防范可能发生风险的水平和能力。
加强门卫安全管理。严格落实门卫工作制度，把好校园入口关。1、配备必要的安全防范器材2、严格门卫询问登记制度，非本校学生和工作人员必须有完备的登记手续和正当的理由方可进入校园 3、严禁将非教学所需的易燃易爆物品、有毒有害物品、动物、管制刀具和其他可能危及学校安全的物品带入校园。4、严禁使用煤气、电炉等容易引发火灾的器具5、学生在校期间离校必须凭班主任签名的《学生进出校门记载》才能放行6、门卫要确保报警装置正常工作，做好校园周边及放学后校园的巡查记载工作。
加强交通安全管理。车辆禁止出入校园;学校团体用车报局审批，领导应亲自带队，各个环节由专人负责，采取必要的安全防护措施，确保活动安全。组织师生外出旅游，应委托正规旅行社严密组织。学校不擅自组织与教育教学无关的或没有安全保障的社会活动，不组织未成年学生参加抢险救灾等有危险的活动。加强日常交通安全教育与督查，每日由至少二名值日教师负责早晨与放学期间学生过往公路安全管理，每月组织学生自行车交通安全专项检查，重点整治骑车吃东西、骑电动车、搭载、逆向行驶、并排骑车、追逐打闹等违规行为。
加强校园饮食卫生及防病安全管理。严把食堂物资定点采购和索证、运输储藏、烹饪配餐、餐具消毒、保鲜留样(必须保存48小时)、进出登记等各个环节，确保不发生食物中毒事件和投毒案件，每日由学校行政值日人员对食堂卫生进行检查并做好记载。组织食品从业人员健康体检，对不宜从事餐饮工作的人员坚决调离岗位。根据卫生部门的要求做好疾病防治工作，按国家统一规划方案和指导原则，组织学生群体性预防用药。
加强校园防盗安全管理。按照要求，建立起人防、物防、技防相结合，动静结合，点线面结合，各项防范措施相互配套衔接的校园治安防控网络。加强对重点部位的管理，会计室不超标准存放现金，严防盗窃事件发生。易燃、易爆和剧毒药品全部放入地下库或专用库，严格手续，专项使用，专人管理。门卫人员熟知报警装置和报警方法，做好值班记录。节假日期间安排学校领导行政值日，保持通信工具畅通，保证紧急情况下领导到位，组织到位，措施到位。
加强校园消防安全管理。完善校园内消防设施建设，加强维护管理，确保消防安全。消防通道确保24小时畅通。认真做好消防器材的日常检查记载，本学期将组织在“五一”和暑假前两次学校安全设施全面检查维修，使其始终保持良好的工作状态。组织师生开展消防演练，保证紧急情况下能遏制和消除火情，有序组织师生撤离火灾现场。
加强校园用电安全管理。严格遵守行业规定，加强校园用电设备和线路规范化建设。配电间不准堆放杂物，专人管理。校园电网线路应能承受并抗击特异冰雪灾害的侵袭。电气设备工作性能正常，无超负荷或缺相工作现象出现。
加强校舍安全管理。做好停车棚、校舍、楼道、楼梯的各项设施和照明设备日常检查与记载，及时消除安全隐患 。针对防止拥挤踩踏事故，从实际出发，在学生出操、集合、放学上下楼梯等活动中，不强调快速、整齐，并每日安排值日教师在楼梯间负责维护秩序，管理学生。
加强体育安全管理。切实加强体育课、课间活动的组织管理，认真做好技术要领、运动准备、整理活动等方面的指导与安全保护，体育教师要认真检查服装、鞋袜是否合适，身上不佩带微章、钢笔、钥匙、小刀等杂物，戴眼镜的学生垫上运动必须摘下眼镜。运动中要重视并切实搞好运动保护，运动后要做好整理活动，使身体由激烈的体育运动状态逐步恢复正常。根据特异体质学生健康档案，对不适宜参加体育竞赛及其他剧烈运动的学生，应予劝阻，不宜在校学习的学生，要建议请假或休学。每学期在期中期末组织召开2次体育运动安全专题会议，加强运动安全管理，同时做好每日体育锻炼器械的检查记载，暑假中进行一次彻底检查检修，有安全隐患的必须撤除。
(四)切实加强与安全职能部门的配合协作，进一步净化校园周边环境。
积极配合公安部门侦破盗窃、敲诈、抢劫、侵害师生权益的违法犯罪活动。积极配合交通部门整顿学校周边的交通秩序，合理规划交通线路，科学设立交通信号灯、指示牌、斑马线和社会车辆停放点等安全设施，做到信号灯、设施疏导、岗位值勤“三位一体”，确保校门及周边地区良好的交通秩序。
本学期安全工作行事历：
1、制定本学期学校安全工作计划
2、 校园安全设施检查维修
3、正常开展各项安全教育、管理工作并组织做好记载
4、每日正常上报“日常安全检查情况登记表”
5、组织开学安全教育，组织第一次班级安全专题教育活动
6、组织学期第一次学生自行车交通安全专题检查活动
7、上报9月份学校安全工作履职报告
8、组织国庆安全教育与假期值班
9、迎接“无锡市“平安校园”考评
10、签定安全责任状
11、开展特异体质学生情况调查
12、暑期安全家访情况公告

Ⅶ 结合实验课项目及所收集信息，谈谈如何构建安全网络信息环境，以及如何从技术角度应对各种网络安全威胁

一、引言
微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I
SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机
-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环
境,主要原因是:
(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;
(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化
;
(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。
构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的
目标一致,即:
(1)存储并处理于计算机和通信系统中的信息的保密性；
(2)存储并处理于计算机和通信系统中的信息的完整性；
(3)存储并处理于计算机和通信系统中的信息的可用性；
(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。
对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条
件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化
必不可少的一环,只有安全的信息才是财富。
对于潜在的财产损失,保险公司通常是按以下公式衡量的:
潜在的财产损失=风险因素×可能的损失
这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度
比作潜在的财产损失,于是有:
系统的脆弱程度=处于威胁中的系统构件×安全威胁
此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的
出发点。
对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf
rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连
接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析
的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及
安全对策。
@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@
二、开放式系统安全概述
1.OSI安全体系结构
1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对
构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以
及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。
@@14219701.GIF;ISO安全体系结构@@
其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提
供;一种安全机制可用于提供一种或多种安全服务。
2.美军的国防信息系统安全计划DISSP
DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音
、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构
,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系
统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统
组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件
的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适
应信息处理。
@@14219702.GIF;DISSP安全框架雏形@@
3.通信系统的安全策略
1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅
有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不
够的。
目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这
就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系
统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必
不可少,它的指导原则如下:
·对安全暴露点实施访问控制；
·保证非法操作对网络的数据完整性和可用性无法侵害；
·提供适当等级的、对传送数据的身份鉴别和完整性维护；
·确保硬件和线路的联接点的物理安全；
·对网络设备实施访问控制；
·控制对网络的配置；
·保持对网络设施的控制权；
·提供有准备的业务恢复。
一个通信系统的安全策略应主要包括以下几个方面的内容:
总纲；
适用领域界定；
安全威胁分析；
企业敏感信息界定；
安全管理、责任落实、职责分明；
安全控制基线；
网络操作系统；
信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数
据完整性及计算机病毒；
网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制；
灾难恢复。
三、LAN安全
1.LAN安全威胁
1)LAN环境因素造成的安全威胁
LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现
。
2)LAN自身成员面临的安全威胁
LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN
与LAN及外部世界的联接部件、线路及线路接续区等。
3)LAN运行时面临的安全威胁
(1)通信线路上的电磁信号辐射
(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)
(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有：窃听
网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续
与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。
(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据
(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害
的后果。
(6)网络病毒
4)工作站引发的安全威胁
(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数
据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事
件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。
某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危
险的。
(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定
线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。
(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机
组成的网络瘫痪。
2 LAN安全措施
1)通信安全措施
(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用
光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。
(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身
的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。
(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物
理实现。
(4)对通信数据进行加密,包括链路加密和端端加密。
2)LAN安全管理
(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻
,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘
封锁;交易跟踪等。
(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等
。
(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口
令字;经常更换口令等。
(4)数据加密:敏感信息应加密
(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联
接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。
(6)磁盘利用:公用目录应只读,并限制访问。
(7)数据备份:是LAN可用性的保证;
(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数
据加密等。
四、PC工作站的安全
这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主
机系统的工作站。
1.PC机的安全局限
(1)用户易于携带、易于访问、易于更改其设置。
(2)MS-DOS或PC-DOS无访问控制功能
(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。
2.PC安全工作站的目标
(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取；
(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害；
(3)网络通信和主机软硬件也应类似地予以保护；
3.安全型PC工作站的设计
(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一
个盒子,只有打开这个盒子才能建立所需要的联接。
(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用
于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数
据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信
。具体的安全设计细节还有:
A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器
接于加密卡的异步口。
B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。
C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力
赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用
环境和密钥交换。
D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加
密。
E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不
间断的会话;监控器之间的一套消息协议用于完成对系统的维护。
五、分布式工作站的安全
分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上
服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和
处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:
(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害
;
(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管
理变得更加复杂;
(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;
(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络
攻击。
可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统
应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除
此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中
数据的保密性和完整性等。这些问题将在后面讨论。
六、通信中的信息安全
通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式
工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。
1.加密技术
结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。
(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和
解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。
(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于
网络协议,安全性不是很高。
(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和
密钥驻留于应用层,易于失密。
2.拨号呼叫访问的安全
拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备
,后者要求在线路两端各加一台。
(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于
主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至
主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提
供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调
制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电
话号码,然后按此号码回叫用户。
(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口
令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的
联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。
口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接
口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当
一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与
此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致
,则准予登录。
终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有
正确的网络接口卡(NIC)标识符的设备才允许登录。
链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路
的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。
消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改
的应用领域。一般采用基于DES的加密算法产生MAC码。
七、安全通信的控制
在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及
安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细
讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三
个方面是紧密结合在一起的。
1.基于Smartcards的用户认证技术
用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。
Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一
致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远
端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结
果相同,则证明用户是合法的。
在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。
2.kerboros用户认证及保密通信方案
对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,
这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明
,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的
校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据
加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通
信的密钥。
对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该
用户要访问远地系统服务器时,kerboros起一个中介人的作用。
当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务
中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。
此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密
钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解
密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求
由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值
,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对
用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密
钥及一个ticket,该ticket用于与服务器通信。
kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管
理都十分复杂。
3.基于公钥体制的用户认证及保密通信方案
在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心
而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信
双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈
,同时也有利于攻击者利用流量分析确定网络所在地。
一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中
,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样
就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。
八、结论
计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确
立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的
安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对
的,但其丰富的安全技术内涵是值得我们学习和借鉴的。

Ⅷ 如何构建安全网络环境

微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I
SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机
-终端型的网络应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的网络环
境,主要原因是:
(1)微型机及LAN的引入,使得网络结构成多样化,网络拓扑复杂化;
(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得网络的地理分布扩散化
;
(3)多种通讯协议的各通讯网互连起来,使得网络通信和管理异质化。
构作Micro-LAN-Mainframe网络环境安全体系结构的目标同其它应用环境中信息安全的
目标一致,即:
(1)存储并处理于计算机和通信系统中的信息的保密性；
(2)存储并处理于计算机和通信系统中的信息的完整性；
(3)存储并处理于计算机和通信系统中的信息的可用性；
(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。
对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条
件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化
必不可少的一环,只有安全的信息才是财富。
对于潜在的财产损失,保险公司通常是按以下公式衡量的:
潜在的财产损失=风险因素×可能的损失
这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度
比作潜在的财产损失,于是有:
系统的脆弱程度=处于威胁中的系统构件×安全威胁
此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的
出发点。
对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf
rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连
接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析
的网络模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及
安全对策。
@@14219700.GIF;图1.Micro-LAN-Mainframe网络模型@@
二、开放式系统安全概述
1.OSI安全体系结构
1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对
构建具体网络环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以
及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。
@@14219701.GIF;ISO安全体系结构@@
其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提
供;一种安全机制可用于提供一种或多种安全服务。
2.美军的国防信息系统安全计划DISSP
DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的网络(话音
、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构
,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系
统的安全需求和结构。第一维由九类主要的安全特性外加两类操作特性组成,第二维是系统
组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件
的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适
应信息处理。
@@14219702.GIF;DISSP安全框架雏形@@
3.通信系统的安全策略
1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅
有这些,对于构作一个应用于某组织的、具体的网络应用环境的安全框架或安全系统还是不
够的。
目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这
就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系
统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必
不可少,它的指导原则如下:
·对安全暴露点实施访问控制；
·保证非法操作对网络的数据完整性和可用性无法侵害；
·提供适当等级的、对传送数据的身份鉴别和完整性维护；
·确保硬件和线路的联接点的物理安全；
·对网络设备实施访问控制；
·控制对网络的配置；
·保持对网络设施的控制权；
·提供有准备的业务恢复。
一个通信系统的安全策略应主要包括以下几个方面的内容:
总纲；
适用领域界定；
安全威胁分析；
企业敏感信息界定；
安全管理、责任落实、职责分明；
安全控制基线；
网络操作系统；
信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数
据完整性及计算机病毒；
网络安全:包括通信控制、系统状态控制、拨号呼叫访问控制；
灾难恢复。
三、LAN安全
1.LAN安全威胁
1)LAN环境因素造成的安全威胁
LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现
。
2)LAN自身成员面临的安全威胁
LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN
与LAN及外部世界的联接部件、线路及线路接续区等。
3)LAN运行时面临的安全威胁
(1)通信线路上的电磁信号辐射
(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)
(3)通过联接上网一个未经授权的工作站而进行的网络攻击。攻击的方式可能有：窃听
网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续
与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。
(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据
(5)LAN与其他网络联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害
的后果。
(6)网络病毒
4)工作站引发的安全威胁
(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数
据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事
件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。
某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危
险的。
(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定
线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。
(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机
组成的网络瘫痪。
2 LAN安全措施
1)通信安全措施
(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用
光纤消除电磁辐射;对敏感区域(如电话室、PBX所在地、服务器所在地)进行物理保护。
(2)对抗非法工作站的接入:最有效的方法是使用工作站ID,工作站网卡中存有标识自身
的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。
(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物
理实现。
(4)对通信数据进行加密,包括链路加密和端端加密。
2)LAN安全管理
(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻
,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘
封锁;交易跟踪等。
(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等
。
(3)口令控制,规定最大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口
令字;经常更换口令等。
(4)数据加密:敏感信息应加密
(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图,网络挂起,脱离联
接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。
(6)磁盘利用:公用目录应只读,并限制访问。
(7)数据备份:是LAN可用性的保证;
(8)物理安全:如限制通信访问的用户、数据、传输类型、日期和时间;通信线路上的数
据加密等。
四、PC工作站的安全
这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主
机系统的工作站。
1.PC机的安全局限
(1)用户易于携带、易于访问、易于更改其设置。
(2)MS-DOS或PC-DOS无访问控制功能
(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。
2.PC安全工作站的目标
(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取；
(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害；
(3)网络通信和主机软硬件也应类似地予以保护；
3.安全型PC工作站的设计
(1)PC硬件的物理安全:一个的可行的方法是限制对PC的物理访问。在PC机的后面加一
个盒子,只有打开这个盒子才能建立所需要的联接。
(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用
于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数
据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信
。具体的安全设计细节还有:
A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器
接于加密卡的异步口。
B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。
C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力
赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用
环境和密钥交换。
D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加
密。
E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不
间断的会话;监控器之间的一套消息协议用于完成对系统的维护。
五、分布式工作站的安全
分布式系统的工作站较一般意义上的网络工作站功能更加全面,它不仅可以通过与网上
服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和
处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:
(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害
;
(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管
理变得更加复杂;
(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;
(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的网络
攻击。
可见,分布式工作站环境的安全依赖于工作站和与之相联的网络的安全。它的安全系统
应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除
此之外,分布式工作站环境还有其自身的特殊安全问题,如对网络服务器的认证,确保通信中
数据的保密性和完整性等。这些问题将在后面讨论。
六、通信中的信息安全
通过以上几部分的讨论,我们已将图1所示的网络组件(包括LAN、网络工作站、分布式
工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。
1.加密技术
结合OSI七层协议模型,不难理解加密机制是怎样用于网络的不同层次的。
(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和
解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。
(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于
网络协议,安全性不是很高。
(3)应用加密:作用于OSI数据模型的第7层,独立于网络协议;其致命缺点是加密算法和
密钥驻留于应用层,易于失密。
2.拨号呼叫访问的安全
拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备
,后者要求在线路两端各加一台。
(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于
主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至
主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提
供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调
制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电
话号码,然后按此号码回叫用户。
(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口
令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及网络的
联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。
口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接
口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当
一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与
此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致
,则准予登录。
终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有
正确的网络接口卡(NIC)标识符的设备才允许登录。
链路加密设备提供用于指导线路的最高程度的安全保障。此类系统中,加密盒置于线路
的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。
消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改
的应用领域。一般采用基于DES的加密算法产生MAC码。
七、安全通信的控制
在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及
安全通信的控制问题,如网络监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细
讨论Micro-LAN-Mainframe网络环境中的用户身份认证、服务器认证及密钥管理技术。这三
个方面是紧密结合在一起的。
1.基于Smartcards的用户认证技术
用户身份认证是网络安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。
Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一
致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远
端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结
果相同,则证明用户是合法的。
在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。
2.kerboros用户认证及保密通信方案
对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,
这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明
,和对用户正在访问的网络类型的免疫。它同时还可用于节点间的保密通信及数据完整性的
校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个网络用户的数据
加密密钥,需要用户认证的网络服务经服务中心注册,且每一个此类服务持有与服务中心通
信的密钥。
对一个用户的认证分两步进行,第一步,kerboros认证工作站上的某用户;第二步,当该
用户要访问远地系统服务器时,kerboros起一个中介人的作用。
当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务
中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。
此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密
钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解
密后,取出会话密钥。当用户想联接某网络服务器时,它首先向服务中心发一个请求,该请求
由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值
,此信息用第一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对
用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密
钥及一个ticket,该ticket用于与服务器通信。
kerboros方案基于私钥体制,认证服务中心可能成为网络瓶颈,同时认证过程及密钥管
理都十分复杂。
3.基于公钥体制的用户认证及保密通信方案
在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心
而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信
双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈
,同时也有利于攻击者利用流量分析确定网络所在地。
一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中
,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样
就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。
八、结论
计算机网络技术的迅速发展要求相应的网络安全保障,一个信息系统安全体系结构的确
立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的
安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe网络环境的信息安全是相对
的,但其丰富的安全技术内涵是值得我们学习和借鉴的。

Ⅸ 未成年人在网络安全方面应该注意什么

保护视力
不能泄漏个人信息：在使用电子邮件、QQ、bbs、填写注册表单或参加网上竞赛时，不要透露个人信息（比如家庭电话号码，你的手机号等），不要让对方可以直接联系到你，以免发生危险。

使用正野电子邮件要注意：别忘记了，告诉爸爸妈妈你是在和他们认识的朋友、老师通信和发作业，而不是和陌生人说话噢。不要把真实的个人资料填写到网上。
玩交互式游戏的危险：第一，玩的时间不能太长；第二，不能玩大人们玩的游戏。
去聊天室行吗，不要去聊天室。如果要聊天，最好还找朋友聊天，那样对身体成长有好处。
不要随便下载程序——有可能是间谍软件或计算机病毒，如果是这样，你的文件就被别人盗用了，电脑可能会彻底死掉。。

了解版权的时候啦：如果共享文件或从Web获取文本、图像或艺术作品，则可能违反版权法，简单地说就是没有经过别人允许，偷用了属于人家的东西。

认识网络侵犯者：如果你感觉网上某事或某人令你害怕，告诉父母，远离付网上侵犯者和网上流氓。当然，自己也不要使用Internet传播闲话、威吓或威胁其他人答猜，成为不受欢迎的网络社会公民。

我可以见网友吗：首绝对不能同意亲自与陌生的网友见面，万一出现被拐卖绑架的危险，就见不到爸爸妈妈、老师和好朋举举喊友们了。
相信你有能力做一张Internet家庭规则表，并且自觉地遵守它，表里应包括禁止的网站种类、Internet使用时间以及包括聊天在内的网上活动的指导原则。
很想和网友见面时，建议最好不要同意亲自与网友见面。忍耐到18岁成年之后吧，等你有足够的判断力了，确定和网友见面没有安全问题，父母和朋友就会放心你去啦！

希望大家都能遵守互联网安全要求，正确地使用网络！

Ⅹ 医疗器械网络接口必须作许可事项变更吗

这个应该是的。你具体要问一下你的发证机构。需要什么样的资料和变更信息？你一定要提上去的。