信息系统项目管理师教程第3版：网络安全

2．网络安全

网络作为信息的主要收集、存储、分配、传输、应用的载体，其安全对整个信息的安全起着至关重要甚至是决定性的作用。网络环境是信息共享、信息交流、信息服务的理想空间。互联网(lnternet)与生俱有的开放性、交互性和分散性特征在满足人们开放、灵活、快速地分享信息的同时，由此也带来了以下问题。

(1)信息泄漏、信息污染、信息不易受控。

(2)信息泄密、信息破坏、信息侵权和信息渗透。

(3)网站遭受恶意攻击而导致损坏和瘫痪。

Internet最早用于管理和科研，支撑其的TCPfIP网络协议，不论是其体系结构还是通信协议，都具有各种各样的安全漏洞，并且没有针对信息安全问题在协议层面做专门的设计，这是网络信息安全问题频繁出现且不易解决的根本原因。常见的网络威胁包括：

(1)网络监听。

(2)口令攻击。

(3)拒绝服务攻击(Dos)。

(4)漏洞攻击，例如利用WEP安全漏洞和OpenSSL安全漏洞实施攻击。

(5)僵尸网络(Botnet)。

(6)网络钓鱼(Phishing)。

(7)网络欺骗，主要有ARP欺骗、DNS欺骗、IP欺骗、Web欺骗、Email欺骗等。

(8)网蛄安全威胁，主要有SQL( Structured Query Language)注入攻击、跨站攻击、

旁注攻击等。

为了抵御上述网络威胁，并能及时发现网络攻击线索，修补有关漏洞，记录、审计网络访问日志，以尽可能地保护网络环境安全，可采取以下网络安全防御技术。

1)防火墙

防火墙是一种较早使用、实用性很强的网络安全防御技术，它阻挡对网络的非法访问和不安全数据的传递，使得本地系统和网络免于受到许多网络安全威胁。在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理，而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。

2)入侵检测与防护

入侵检测与防护的技术主要有两种：入侵检测系统(lntrusion Detection System，IDS)和入侵防护系统( Intrusion Prevention  System，IPS)。入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹缘，并发出报警。因此绝大多数IDS系统部是被动的。

入侵防护系统(IPS)则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。IPS是通过直接嵌入到网络流量中实现这一功能的，即通过…个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，樽通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能在IPS设备中被清除掉。

3) VPN

VPN（Virtual Private Network，虚拟专用网络），它是依靠ISP（Internet服务提供商）和其他NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。VPN可以认为是加密和认证技术在网络传输中的应用。

VPN网络连接由客户机、传输介质和服务器三部分组成，VPN的连接不是采用物理的传输介质，而是使用称之为“隧道”的技术作为传输介质，这个隧道是建立在公共网络或专用网络基础之上的。常见的隧道技术包括：点对点隧道协议(Point-to PointTunneling Protocol，PPTP)、第2层隧道协议(Layer 2 Tunneling Protocol．L2TP)和IP安全协议(IPSec)。

4)安全扫描

安全扫描包括漏洞扫描、端口扫描、密码类扫描（发现弱口令密码）等。

安全扫描可以应用被称为扫描器的软件来完成，扫描器是最有效的网络安全检测工具之一，它可以自动检测远程或本地主机、网络系统的安全弱点以及所存在可能被利用的系统漏洞。

5)网络蜜罐技术

蜜罐( Honeypot)技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重要的信息和有用的线索，便于研究入侵者的攻击行为。

特别需要指出的是，随着无线网络和移动互联网的广泛应用，无线网的安全防护越来越重要，与有线网络相比，无线网络所面临的安全威胁更加严重。所有常规有线网络中存在的安全威胁和隐患都依然存在于无线网络中：外部人员可以通过无线网络绕过防火墙，对专用网络进行非授权访问；无线网络传输的信息容易被窃取、篡改和插入；无绒网络容易受到拒绝服务攻击和干扰；内部员工可以设置无线网卡以端对端模式与外部员工直接连接。常见的无线网络安全技术包括：无线公开密钥基础设施(WPKI)、有线对等加密协议(WEP)、Wi-Fi网络安全接入(WPA/WPA2)、无线局域网鉴别与保密体系( WAPI)、802.11（802.11工作组为新一代WLAN制定的安全标准）等，限于篇幅，本书对此不展开叙述。