互聯網安全:互聯網行業術語-中文百科頻道

簡介

“互聯網”指的是全球性的信息系統，是能夠相互交流，相互溝通，相互參與的互動平台。因此互聯網安全問題，應該象每家每戶的防火防盜問題一樣，做到防範于未然。甚至不會想到你自己也會成為目标的時候，威脅就已經出現了，一旦發生，常常措手不及，造成極大的損失。互聯網安全從其本質上來講就是互聯網上的信息安全。從廣義來說，凡是涉及到互聯網上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。互聯網安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

主要威脅

網絡攻擊

（1）主動攻擊：包含攻擊者訪問所需要信息的故意行為。

（2）被動攻擊。主要是收集信息而不是進行訪問，數據的合法用戶對這種活動一點也不會覺察到。

被動攻擊包括：

1、竊聽。包括鍵擊記錄、網絡監聽、非法訪問數據、獲取密碼文件。

2、欺騙。包括獲取口令、惡意代碼、網絡欺騙。

3、拒絕服務。包括導緻異常型、資源耗盡型、欺騙型。

4、數據驅動攻擊：包括緩沖區溢出、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊。

病毒木馬

木馬病毒一般都是在下載安裝一些不安全的軟件和浏覽一些不安全的網站的時候侵入到電腦中的，建議您不要浏覽不安全的網網站和不要安裝不安全的軟件。

僞基站

僞基站”即假基站。設備是一種高科技儀器，一般由主機和筆記本電腦組成，通過短信群發器、短信發信機等相關設備能夠搜取以其為中心、一定半徑範圍内的手機卡信息，通過僞裝成運營商的基站，任意冒用他人手機号碼強行向用戶手機發送詐騙、廣告推銷等短信息。

APT攻擊

APT（Advanced Persistent Threat）--------高級持續性威脅。利用先進的攻擊手段對特定目标進行長期持續性網絡攻擊的攻擊形式。APT攻擊的原理相對于其他攻擊形式更為高級和先進，其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目标系統進行精确的收集。在此收集的過程中，此攻擊會主動挖掘被攻擊對象受信系統和應用程序的漏洞，利用這些漏洞組建攻擊者所需的網絡，并利用0day漏洞進行攻擊。

無線網絡

随着移動設備的爆炸式增長，2011年各種筆記本電腦、上網本、智能手機、平闆電腦都将快速融入人們的日常生活。而例如咖啡廳、賓館等公共場所所提供的無線網絡安全問題，也會成為關注焦點。黑客可以很輕易的通過公共無線網絡侵入個人移動設備，獲取隐私信息等。

安全分析

互聯網安全主要表現在以下幾個方面：互聯網的物理安全、互聯網網絡拓撲結構安全、互聯網系統安全、應用系統安全和互聯網管理的安全等。

物理安全

網絡的物理安全是整個網絡系統安全的前提。在校園網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建築物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁幹擾；線路截獲；高可用性的硬件；雙機多冗餘的設計；機房環境及報警系統、安全意識等，因此要盡量避免網絡的物理安全風險。

拓撲結構

網絡拓撲結構設計也直接影響到網絡系統的安全性。假如在外部和内部網絡進行通信時，内部網絡的機器安

全就會受到威脅，同時也影響在同一網絡上的許多其他系統，對此我們首先要監測發現網絡中存在的各種安全事件和風險，風險隻有做到可知才能可控，要利用各種監測方式和手段，對内部網絡中常見存在的各類安全風險如邊界安全、網站安全、敏感信息安全、移動存儲介質安全、基礎安全、運行安全、違規行為等予以第一時間發現，并結合相應的防護手段，予以及時處置，将風險帶來的危害降到最低。

透過網絡傳播，還會影響到連上Internet/Intrant的其他的網絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要将公開服務器（WEB、DNS、EMAIL等）和外網及内部其它業務網絡進行必要的隔離，避免網絡結構信息外洩；同時還要對外網的服務請求加以過濾，隻允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

系統安全

所謂系統的安全是指整個網絡操作系統和網絡硬件平台是否可靠且值得信任。沒有絕對安全的操作系統可以選擇，無論是Microsoft 的Windows NT或者其它任何商用UNIX操作系統，其開發廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬件平台，并對操作系統進行安全配置。而且，必須加強登錄過程的認證（特别是在到達服務器主機之前的認證），确保用戶的合法性；其次應該嚴格限制登錄者的操作權限，将其完成的操作限制在最小的範圍内。

應用系統

應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動态的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。

——應用系統的安全是動态的、不斷變化的。

應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上，主要考慮盡可能建立安全的系統平台，而且通過專業的安全工具不斷發現漏洞，修補漏洞，提高系統的安全性。

——應用的安全性涉及到信息、數據的安全性。

信息的安全性涉及到機密信息洩露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在某些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經濟、社會影響和政治影響将是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現對數據的安全保護；采用加密技術，保證網上傳輸的信息（包括管理員口令與帳戶、上傳信息等）的機密性與完整性。

管理安全

管理是網絡中安全最最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如内部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生後，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

建立全新網絡安全機制，必須深刻理解網絡并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網絡的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網絡便成為了首要任務。一旦上述的安全隐患成為事實，所造成的對整個網絡的損失都是難以估計的。因此，網絡的安全建設是校園網建設過程中重要的一環。

安全措施

技術手段

物理措施：例如，保護網絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒别，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。

數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統。

其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網絡中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限，從而保護網絡資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等。