南京市国家保密局培训课程提纲一.网络安全与防火墙技术1.网络安全概述随着政府上网、海关上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展,Internet正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到金融、商务、国防等等关键要害领域。换言之,Internet网的安全,包括其上的信息数据安全和网络设备服务的运行安全,日益成为与国家、政府、企业、个人的利益休戚相关的"大事情"。安全保障能力是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。不夸张地说,它在下个世纪里完全可以与核武器对一个国家的重要性相提并论。这个问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。去年的印尼排华浪潮导致中国黑客对印尼站点的大规模攻击,也招致了印尼黑客的报复;科索沃危机引发南黑客对美国军方站点的报复性攻击;今年台独势力的猖獗引发了大陆黑客对台湾官方站点和台独党派站点的攻击,海峡两岸以及美国各种媒体沸沸扬扬,纷纷长篇累犊地报导。可以说,网络战争已经在另外一个维度上成为"政治的延续"。从网络运行者的角度来看,三月份,宁夏169网主页被修改;四月份,辽宁电信网站被入侵导致停机两次;六月份,中国商务网(http://www.chinabusiness.net.cn)被自称inS的黑客更改主页;七月份以来国内多个网站遭到台湾黑客报复性攻击。这些攻击伤害了网络运行者的信誉和形象,同时也使企业蒙受了经济上的损失。美国政府对网络安全的研究起步很早。1985年,美国国防部基于军事计算机系统的保密需要,制订了"可信计算机系统安全评价准则"(TCSEC),随后又制订了关于网络系统、数据库等方面的系列安全建议,形成了安全信息系统体系结构的最早原则。美国政府将网络安全产品当作战略武器,严格限制出口的种类。并且,从新闻报导分析来看,它有意容忍黑客组织的活动,目的是使黑客的攻击置于一定的控制之下,并且通过这一渠道获得防范攻击的实战经验。目前我国对计算机网络安全产品的认证研究刚开始起步,尚没有对计算机安全发布权威性的标准方案。新刑法中关于计算机网络犯罪的条款也没有解决法律上的问题。例如,去年上海热线杨威入侵案的审理过程说明了新刑法在新兴的计算机犯罪的定罪和量刑上的模糊不清。所以,不管在设计网络安全方案时,还是在确认事故、攻击、入侵等级时都显得无所适从。对于企业来说,尤其是大的ISP,等待国家去研究发布相应的标准是不恰当的。应当尽快组织自己的IT部门或购买其它公司的相应服务来确立自己企业网的安全策略,并且下决心去实施,并且定期地检查实际情况与安全策略的差距。应该说,Internet技术是一把双刃剑,它在为我国国民经济建设、人民的物质文化生活带来促进和丰富的同时,也对传统的国家安全体系提出了严峻的挑战,使得国家机密、金融信息等面临巨大的威胁。但是,正确的态度应该是辨证的态度。一方面不能因噎废食,拒绝先进的网络技术和文化,但另一方面一定要对网络威胁给予充分的重视。曙光公司总裁李国杰院士表示:国家标准是一种主权。中国工程院院士沈昌祥说:构筑信息与网络安全防线―事关重大、刻不容缓。2.网络的安全威胁网络面临的安全威胁大体可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。这些威胁可能来源于各种各样的因素:可能是有意的,也可能是无意的;可能是来源于企业外部的,也可能是内部人员造成的;可能是人为的,也可能是自然力造成的。总结起来,大致有下面几种主要威胁:(1)非人为、自然力造成的数据丢失、设备失效、线路阻断(2)人为但属于操作人员无意的失误造成的数据丢失(3)来自外部和内部人员的恶意攻击和入侵前面两种的预防与传统电信网络基本相同,不在本文讨论范围之内。最后一种是当前Internet网络所面临的最大威胁,是电子商务、政府上网工程等顺利发展的最大障碍,也是企业网络安全策略最需要解决的问题。2.1网络攻击的定义对网络安全管理员来说,可能导致一个...
