第十一章Internet及其应用.pptVIP

第十一章 Internet及其应用 主要内容： 11.1 因特网的发展 11.2中国互联网结构 11.3 因特网接入 11.4 IP地址与域名系统 11.5 因特网的基本服务 11.6信息系统安全 中国知识基础设施工程简称为CNKI工程，是以实现全社会知识信息资源共享为目标的国家信息化重点工程。中国知网（以前称为中国期刊网）作为CNKI的一个重要组成部分，已建成了中文信息量规模较大的CNKI数字图书馆，内容涵盖了自然科学、工程技术、人文与社会科学期刊、博硕士论文、报纸、图书、会议论文等公共知识信息资源。为在因特网条件下共享知识信息资源提供了一个重要的平台。 中国知网数据库主要有：中国期刊全文数据库（CJFD）、中国重要报纸全文库（CCND）、中国优秀博硕士论文全文库（CDMD）等。 ■ 11.5.6 中国知网的使用 11.6信息系统安全 信息系统安全一直是计算机专家努力追求的目标，但是从冯·诺依曼计算机理论模型来看，目前的计算机在理论上还无法消除病毒的破环和黑客攻击。最好的情况是尽量减少这些攻击对系统核心造成的破环。因此，防止计算机病毒、防止恶意软件、防止黑客攻击将是一项长期性的工作。 1．信息安全的定义 信息安全主要涉及信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。从广义上看，凡是涉及信息的完整性、必威体育官网网址性、真实性、可用性和可控性的相关技术和理论，都是信息安全所要研究的领域。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统能连续、可靠地正常运行，网络服务不中断。 ■ 11.6.1信息系统中存在的安全问题 2．软件设计中存在的安全问题 由于程序的复杂性和编程方法的多样性，加上软件设计还是一门相当年轻的科学，因此很容易留下一些不容易被发现的安全漏洞。软件漏洞包括如下几个方面：操作系统、数据库、应用软件、TCP/IP、网络软件和服务、密码设置等的安全漏洞。这些漏洞平时可能没问题，但是一旦遭受病毒和黑客攻击就会带来灾难性的后果。随着软件系统越做越大，越来越复杂，系统中的安全漏洞或‘后门’不可避免地存在，而且有越来越大的趋势， ① 操作系统中设计的漏洞：Windows操作系统一贯强调的是易用性、集成性、兼容性，而系统安全性设计考虑不足。虽然Windows2000/XP/2003操作系统比Windows 9x的安全性好了很多，但是，由于整体设计思想的限制，造成了Windows操作系统的漏洞不断。在一个安全的操作系统中，最重要的安全概念就是权限。每个用户有一定的权限，一个文件有一定的权限，而一段代码也有一定的权限，特别是对于可执行的代码，权限控制更为严格。只有系统管理员才能执行某些特定程序，包括生成一个可以执行程序等。 ② 程序设计违背最小授权原则：最小授权原则认为，要在最少的时间内授予程序代码所需的最低权限。除非必要，否则不要允许使用管理员权限运行应用程序。部分程序开发人员在编制程序时，没有注意到程序代码运行的权限，较长时间地打开系统核心资源，这样会导致用户有意或无意的操作对系统造成的严重破坏。 ③ 网页中易被攻击的CGI程序：大多数Web服务器都支持CGI（公用网关接口）程序，以实现一些网页的交互功能。事实上，大多数Web服务器都安装了简单的CGI程序。黑客们可以利用CGI程序来修改Web页面，窃取信用卡帐号，为未来的攻击设置后门等。 ④ RPC服务缓冲区溢出：RPC（远程请求）允许一台机器上的程序执行另一台机器上的程序。它被广泛用来提供网络服务（如文件共享），由于RPC缺陷导致的弱点正被黑客和病毒（如冲击波病毒）广泛使用。有证据显示，大部分拒绝服务型攻击都是通过有RPC漏洞的机器上执行的。 ⑤ 信任用户的任何输入：如果程序设计人员总是假设用户输入的数据是有效的，并且没有恶意，那么就会造成很大的安全问题。大多数攻击者向服务器提供恶意编写的数据，信任输入正确性可能会导致缓冲区溢出、跨站点脚本攻击等。 ⑥ 缓冲区溢出：当攻击者提供的数据长度大于应用程序的预期时，就会发生缓冲区溢出，这时数据会溢出到内存空间。程序开发人员没有预料到外部提供的数据会比内部缓冲区大。溢出导致了内存中其他数据结构的破坏，这种破坏通常会被攻击者利用，以运行恶意软件。 3．用户使用中存在的安全问题 ① 操作系统的缺省安装：大多数操作系统、应用程序、安装程序等，为了简化系统安装过程，激活了尽可能多的功能，通常安装了大多数用户所不需要的组件。软件开发商的设计思想是最好先激活所有软件功能，而不是让用户在需要时再去安装额外组件。这种方法虽然方便了用户，但却产生了很多危险的安全漏洞。因为用户可能不会主动给不使用的软件打补丁程序，很多系统安全漏洞就是因为用户根本不知道安装了这些程序。 ② 没有