網(wǎng)絡(luò)與信息安全概論.ppt

1、網(wǎng)絡(luò)與信息安全概論,課程體系,密碼學(xué)基礎(chǔ)：經(jīng)典密碼、對稱密碼、非對稱密碼、密鑰管理技術(shù) 認(rèn)證理論與技術(shù)：散列算法、數(shù)字簽名、身份鑒別和訪問控制 網(wǎng)絡(luò)安全：電子郵件的安全、IP的安全、Web的安全、掃描、攻擊與入侵檢測 系統(tǒng)安全：防火墻技術(shù)、操作系統(tǒng)的安全、病毒 專題講座,講授內(nèi)容,密碼學(xué)基礎(chǔ) 古典密碼學(xué)、現(xiàn)代加密方法、公鑰密碼學(xué)等 密碼應(yīng)用 身份鑒別、訪問控制等 防火墻技術(shù)及其應(yīng)用 網(wǎng)絡(luò)掃描 網(wǎng)絡(luò)攻擊 PKI,入侵檢測技術(shù) 響應(yīng)和跟蹤 IPsec和VPN Web安全 電子郵件的安全 操作系統(tǒng)安全 其它應(yīng)用程序的安全 安全程序設(shè)計(jì),學(xué)習(xí)用書,教材： William Stallings, Cryp

2、tography and network security: principles and practice, Second Edition 楊明 ，胥光輝等譯密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐（第二版）,電子工業(yè)出版社，2001，4 Applied Cryptography, Protocols, algorithms, and source code in C (2nd Edition)，Bruce Schneier 著 應(yīng)用密碼學(xué) 協(xié)議、算法與C源程序， 吳世忠、祝世雄、張文政等譯 其它參考材料: http:/,實(shí)驗(yàn)指導(dǎo) http:/,實(shí)驗(yàn)指導(dǎo),實(shí)驗(yàn)指導(dǎo),本課程對學(xué)生的要求,基本課堂講授+

3、上機(jī)實(shí)踐+專題講座的教學(xué)方式 了解和掌握網(wǎng)絡(luò)與信息安全的基本原理、技術(shù)、及最新研究成果 具有網(wǎng)絡(luò)與信息安全的理論基礎(chǔ)和較強(qiáng)實(shí)踐能力 考試分平時作業(yè) (40%)和期末筆試(60,目 錄,網(wǎng)絡(luò)的發(fā)展和變化 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全服務(wù) 安全標(biāo)準(zhǔn)和組織 安全保障,目 錄,網(wǎng)絡(luò)的發(fā)展和變化 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全服務(wù) 安全標(biāo)準(zhǔn)和組織 安全保障,計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展歷程,用戶規(guī)模,主要應(yīng)用,成熟期,大型機(jī),Internet 用戶數(shù),百萬,億美元,Internet商業(yè)應(yīng)用快速增長,計(jì)算機(jī)、通信、網(wǎng)絡(luò)技術(shù)推動了Internet的發(fā)展。 TCP/IP協(xié)議為計(jì)算機(jī)間互連互通，及各種通

4、信奠定了公共標(biāo)準(zhǔn)。 桌面計(jì)算機(jī)、便攜計(jì)算機(jī)、手持計(jì)算機(jī)、WWW、瀏覽器、高速網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，使得Internet獲得了進(jìn)一步的發(fā)展。 分散式管理和商業(yè)化是Internet快速發(fā)展的最重要原因,Intern發(fā)展的主要動力,目 錄,網(wǎng)絡(luò)的發(fā)展和變化 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全服務(wù) 安全標(biāo)準(zhǔn)和組織 安全保障,Email,Web,ISP門戶網(wǎng)站,復(fù)雜程度,時間,Internet 變得越來越重要,網(wǎng)絡(luò)安全問題日益突出,CERT有關(guān)安全事件的統(tǒng)計(jì) 計(jì)算機(jī)緊急響應(yīng)組織（CERT,CERT有關(guān)安全事件的統(tǒng)計(jì),代碼攻擊的損失程度,惡意代碼攻擊的年度損失,為什么網(wǎng)絡(luò)安全變得非常重要,進(jìn)行網(wǎng)絡(luò)攻擊變得越

5、來越簡單 越來越多的個人或公司連入Internet 并不是所有的用戶都具有基本的安全知識,理解Internet領(lǐng)域,Internet為什么不安全 Internet的設(shè)計(jì)思想 專用主義 技術(shù)泄密,理解Internet領(lǐng)域,Internet的設(shè)計(jì)思想 開放式、流動的和可訪問 異構(gòu)的網(wǎng)絡(luò) 多數(shù)應(yīng)用是客戶機(jī)/服務(wù)器模式 網(wǎng)絡(luò)允許部分匿名用戶,理解Internet領(lǐng)域,專用主義 ActiveX 應(yīng)該進(jìn)行安全檢查的語言： JavaScript VBScript ActiveX,理解Internet領(lǐng)域,技術(shù)泄密 普通用戶可以得到各種攻擊工具 對攻擊行為比較感興趣，喜歡嘗試和冒險(xiǎn) 從攻擊行為中牟利 以攻擊行

6、為為職業(yè),Internet安全性研究的開始,1988年11月3日，第一個“蠕蟲”被放到Internet上。 在幾小時之內(nèi)，數(shù)千臺機(jī)器被傳染，Internet陷入癱瘓。 “蠕蟲”的作者Robert Morris J.r被判有罪，接受三年監(jiān)護(hù)并被罰款。 “Morris蠕蟲”的出現(xiàn)改變了許多人對Internet安全性的看法。一個單純的程序有效地摧毀了數(shù)百臺（或數(shù)千臺）機(jī)器，那一天標(biāo)志著Internet安全性研究的開始,黑客和入侵者,黑客”（Hacker）指對于任何計(jì)算機(jī)操作系統(tǒng)奧秘都有強(qiáng)烈興趣的人?！昂诳汀贝蠖际浅绦騿T，他們具有操作系統(tǒng)和編程語言方面的高級知識，知道系統(tǒng)中的漏洞及其原因所在；他們不斷

7、追求更深的知識，并公開他們的發(fā)現(xiàn)，與其他分享；并且從來沒有破壞數(shù)據(jù)的企圖,黑客和入侵者,入侵者”（Cracker）是指壞著不良企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人?！叭肭终摺崩毛@得的非法訪問權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請求，或?yàn)榱俗约旱哪康闹圃炻闊??！叭肭终摺焙苋菀鬃R別，因?yàn)樗麄兊哪康氖菒阂獾?黑客,Richard Stallman GNU計(jì)劃的創(chuàng)始人 Dennis Richie、Ken Thompson and Brian Kernighan Unix和C語言的開發(fā)者 Linus Torvalds Linux Kernel開發(fā)者,入侵者,Kevin Mitink 從電話耗子開始，

8、入侵過軍事、金融、軟件公司和其他技術(shù)公司。已經(jīng)獲釋。 Justin Tanner Peterson 在試圖獲得6位數(shù)的欺騙性電匯時被捕,究竟誰會被入侵,被入侵”的含義 “被入侵”指的是網(wǎng)絡(luò)遭受非法闖入的情況。 入侵者只獲得訪問權(quán) 入侵者獲得訪問權(quán)，并毀壞、侵蝕或改變數(shù)據(jù)。 入侵者獲得訪問權(quán)，并捕獲系統(tǒng)一部分或整個系統(tǒng)的控制權(quán)，拒絕擁有特權(quán)的用戶的訪問。 入侵者沒有獲得訪問權(quán)，而是用不良的程序，引起網(wǎng)絡(luò)持久性或暫時性的運(yùn)行失敗、重新啟動、掛起或者其他無法操作的狀態(tài),究竟誰會被侵入,政府 公司 公眾,究竟誰會被侵入,Kevin Mitink Mitink曾經(jīng)侵入的一些目標(biāo)： Pacific Bel

9、l 一個加利福尼亞的電話公司 The California Department of Motor Vehices 一個Pentagon系統(tǒng) The Santa Cruz Operation 一個軟件銷售商 Digital Equipment Corporation TRW,究竟誰會被侵入,1994年12月25日，Mitink侵入了Tsutomu Shimomura，一位San Diego超級計(jì)算中心的安全專家的計(jì)算機(jī)網(wǎng)絡(luò)，接著是持續(xù)數(shù)月的網(wǎng)絡(luò)癱瘓。 侵入的目標(biāo)是一位安全專家，他編寫的特殊安全工具對公眾是保密的。 闖入使用的方法及其復(fù)雜，引起了安全界的轟動。 Mitink被Shimomura和

10、FBI逮捕,開放的網(wǎng)絡(luò)外部環(huán)境 越來越多的基于網(wǎng)絡(luò)的應(yīng)用 企業(yè)的業(yè)務(wù)要求網(wǎng)絡(luò)連接的不間斷性 來自內(nèi)部的安全隱患 有限的防御措施 錯誤的實(shí)現(xiàn)、錯誤的安全配置 糟糕的管理和培訓(xùn) 黑客的攻擊,網(wǎng)絡(luò)風(fēng)險(xiǎn)難以消除,目 錄,網(wǎng)絡(luò)的發(fā)展和變化 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全服務(wù) 安全標(biāo)準(zhǔn)和組織 安全保障,威脅類型,信息安全包括數(shù)據(jù)安全和系統(tǒng)安全 數(shù)據(jù)安全受到四個方面的威脅 設(shè)信息是從源地址流向目的地址，那么正常的信息流向是,信息源,信息目的地,中斷威脅,使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。 如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等,信息源,信

11、息目的地,偵聽威脅,一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality). 非授權(quán)方可以是一個人，一個程序，一臺微機(jī)。 這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝,信息源,信息目的地,修改威脅,一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性（integrity）. 這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等,信息源,信息目的地,偽造威脅,一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（authenticity）的攻擊。 包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等,信息源,信息目的地,主要攻擊,冒充攻擊,一個實(shí)體假裝成另外一個實(shí)體。

12、在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán),重放攻擊,獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。 在遠(yuǎn)程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放,修改攻擊,信件被改變，延時，重排，以至產(chǎn)生非授權(quán)效果。 如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿,拒絕服務(wù)攻擊,破壞設(shè)備的正常運(yùn)行和管理。 這種攻擊往往有針對性或特定目標(biāo)。 一個實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。 另外一種是將整個網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能,目 錄,網(wǎng)絡(luò)的發(fā)展和變化 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全服務(wù) 安

13、全標(biāo)準(zhǔn)和組織 安全保障,網(wǎng)絡(luò)安全服務(wù),安全服務(wù) 安全機(jī)制 安全模式 安全分析,安全服務(wù),保密性 鑒別性 完整性 不可否認(rèn)性,保密性（confidentialiy,保密性是用加密的方法實(shí)現(xiàn)的。加密的目的有三種： 密級文件改為公開文件；無論是絕密文件還是機(jī)密文件，經(jīng)加密都變成公開文件；這樣在通信線路上公開發(fā)送，在非密的媒體中公開存放，不受密級管理的限制； 實(shí)現(xiàn)多級控制需要。密級劃分也是等級劃分，按不同密級加密是為了實(shí)現(xiàn)多級控制?？偨?jīng)理權(quán)限應(yīng)該比普通職工的權(quán)限要大一些，總經(jīng)理能看的文件，普通職工不一定能看。密級劃分只是多級控制的一部分。就一件事來說，這一部分人是有關(guān)人員，另一部分人是無關(guān)人員，但就另

14、一件事來說，這有關(guān)人員和無關(guān)人員發(fā)生變化。這種變動中的多級控制是一個復(fù)雜問題，以后漫漫涉及到。 構(gòu)建VPN的需要。修筑加密通道，防止搭線竊聽和冒名入侵,保密性（confidentialiy,保密性可以分為以下三類： 連接保密：即對某個連接上的所有用戶數(shù)據(jù)提供保密。 無連接保密：即對一個無連接的數(shù)據(jù)報(bào)的所有用戶數(shù)據(jù)提供保密。 選擇字段保密：即對一個協(xié)議數(shù)據(jù)單元中的用戶數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。 信息流安全：即對可能從觀察信息流就能推導(dǎo)出的信息提供保密,鑒別性(authentication,鑒別性保證真實(shí)性. 鑒別主要包括：標(biāo)識鑒別和數(shù)據(jù)鑒別。 標(biāo)識鑒別是對主體的識別和證明，特別防止第三者的

15、冒名頂替； 數(shù)據(jù)鑒別是對客體的鑒別，主要檢查主體對客體的負(fù)責(zé)性，防止冒名偽造的數(shù)據(jù)： 1） 發(fā)方是真實(shí)的；（客戶） 2） 收方是真實(shí)的；（服務(wù)器） 3） 數(shù)據(jù)源和目的地也是真實(shí)的,完整性(integrity,數(shù)據(jù)完整性是數(shù)據(jù)本身的真實(shí)性證明。數(shù)據(jù)完整性有兩種。 有連接完整性：對傳輸中的數(shù)據(jù)流進(jìn)行驗(yàn)證，保證發(fā)送信息和接受信息的一致性。有連接完整性通信中用ARQ技術(shù)解決，是一種線性累加和。在使用密碼技術(shù)進(jìn)行驗(yàn)證時，一般使用非線性單向函數(shù)求出鑒別碼，稱MAC。 無連接完整性：均用非線性單向函數(shù)求出MAC，MAC為數(shù)據(jù)完整性提供證據(jù)的同時，可作為改文件的代表碼，供數(shù)字簽名用,完整性(integrity

16、,可恢復(fù)的連接完整性：該服務(wù)對一個連接上的所有用戶數(shù)據(jù)的完整性提供保障，而且對任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復(fù)原。 無恢復(fù)的連接完整性：該服務(wù)除了不具備恢復(fù)功能之外，其余同前。 選擇字段的連接完整性：該服務(wù)提供在連接上傳送的選擇字段的完整性，并能確定所選字段是否已被修改、插入、刪除或重放。 無連接完整性：該服務(wù)提供單個無連接的數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。 選擇字段無連接完整性：該服務(wù)提供單個無連接數(shù)據(jù)單元中各個選擇字段的完整性，能確定選擇字段是否被修改,不可否認(rèn)性(nonrepudiation,當(dāng)發(fā)方發(fā)送信息時，收方能夠證明信息源是合法的； 當(dāng)收方接到

17、信息時，發(fā)方能夠證明信息目的地是合法的。 為作到這一點(diǎn)，發(fā)放發(fā)送信息時要有發(fā)方的簽名，收方應(yīng)發(fā)收方簽名的回執(zhí)， 不得否認(rèn)發(fā)送：這種服務(wù)向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn)發(fā)送過這個數(shù)據(jù)。 不得否認(rèn)接收：這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù),安全機(jī)制,加密機(jī)制 數(shù)字簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 交換鑒別機(jī)制 業(yè)務(wù)流量填充機(jī)制 路由控制機(jī)制 公證機(jī)制,加密機(jī)制,加密是提供數(shù)據(jù)保密的最常用方法。 按密鑰類型劃分，加密算法可分為對稱密鑰加密算法和非對稱密鑰兩種； 按密碼體制分，可分為序列密碼和分組密碼算法兩種。 用加密的方法與其他

18、技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。 除了對話層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。與加密機(jī)制伴隨而來的是密鑰管理機(jī)制,數(shù)字簽名機(jī)制,數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下安全問題：否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過某份文件。偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。冒充：網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。篡改：接收者對收到的信息進(jìn)行部分篡改,訪問控制,訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法。 當(dāng)一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。 審計(jì)

19、跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號或形成部分追蹤審計(jì)信息,數(shù)據(jù)完整性機(jī)制,數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。 數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實(shí)體，另一個過程發(fā)生在接收實(shí)體。 保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個數(shù)據(jù)單元上加一個標(biāo)記，這個標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過加密的。接收實(shí)體是一個對應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。 數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù),交換鑒別機(jī)制,交換鑒別是以交換信息

20、的方式來確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有： 口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測。 密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用： 時間標(biāo)記和同步時鐘 雙方或三方“握手” 數(shù)字簽名和公證機(jī)構(gòu) 利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識別和身份卡等,業(yè)務(wù)流量填充機(jī)制,這種機(jī)制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進(jìn)行流量和流向分析。 采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知哪些是有用信息、哪些是無用信息,路由控制機(jī)制,在一個大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線路，有些線路可能是安全的，

21、而另一些線路是不安全的。 路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全,公證機(jī)制,在一個大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個網(wǎng)絡(luò)時，并不是所有用戶都是誠實(shí)的、可信的，同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問題，為了解決這個問題，就需要有一個各方都信任的實(shí)體公證機(jī)構(gòu)，如同一個國家設(shè)立的公證機(jī)構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問題。 一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時必須經(jīng)過這個機(jī)構(gòu)來轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁,安全模式,系統(tǒng)安全一般四層來考慮： 信息通道上的考慮 系統(tǒng)門衛(wèi)的考慮 系統(tǒng)內(nèi)部的考慮 CPU的考慮,通道模式,通道模式

22、在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多，即通路兩端架設(shè)安全設(shè)備。但是其防范的對象與概念卻不大相同。如VPN機(jī)，加密路由器，加密防火墻等。目的是建立一個專用秘密通道，防止非法入侵，保證通路的安全,門衛(wèi)模式,門衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物，門口是控制系統(tǒng)安全非常有效的部位。在這個部位開展的工作非?；钴S，含蓋面也非常廣，從應(yīng)用層到鏈路層，從探測設(shè)備到安全網(wǎng)關(guān)等出入關(guān)控制設(shè)備等,內(nèi)部模式,內(nèi)部控制模式在應(yīng)用層或表示層進(jìn)行，這是計(jì)算機(jī)安全的主戰(zhàn)場，開發(fā)研究有相當(dāng)?shù)幕A(chǔ)。應(yīng)用層中實(shí)現(xiàn)安全機(jī)制有以下好處： 1）應(yīng)用層是人-機(jī)交流的地方，控制機(jī)制實(shí)現(xiàn)非常靈活。因此有的代理型防火墻，掃描檢查，內(nèi)部網(wǎng)安全保密系統(tǒng)等都

23、建在用戶層上。 2）用戶層的控制粒度可以到用戶級（個人）或文件級，因此用戶鑒別和數(shù)據(jù)鑒別的最理想的地方。 3）用戶層較為獨(dú)立，不受通信協(xié)議的影響?？瑟?dú)立構(gòu)建內(nèi)部網(wǎng)安全保密協(xié)議,內(nèi)部模式,CPU模式,CPU中的序列號，操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的最基本要素，技術(shù)難度很大。對我國來說是一個薄弱環(huán)節(jié)。 序列號可以用來作敵友識別系統(tǒng)，它能解決源地址跟蹤難題。 安全內(nèi)核是多用戶操作系統(tǒng)必備的內(nèi)部控制系統(tǒng)。只有在可靠的安全內(nèi)核的基礎(chǔ)上才能實(shí)現(xiàn)可靠的多級控制,廣義VPN,從廣義的角度，上四種模式都可以形成各自的VPN。從里到外，形成套接關(guān)系,安全分析,安全需求,網(wǎng)絡(luò)安全 物理安全 人員安全 管理

24、安全 硬件安全 軟件安全,安全評估,安全是實(shí)用技術(shù)，不能一味追求理論上的完美，理論上完美的東西不一定滿足業(yè)務(wù)需求。 信息系統(tǒng)是在用系統(tǒng)，安全只是整個信息系統(tǒng)中的一環(huán)。 因此安全評估應(yīng)是系統(tǒng)開銷，性價(jià)比等綜合平衡的結(jié)果，應(yīng)以滿足需求為根本目的。 包括：價(jià)值評估、威脅分析、漏洞分析、風(fēng)險(xiǎn)分析、保護(hù)措施、監(jiān)視響應(yīng)等,價(jià)值評估,對保護(hù)對象的價(jià)值作出評估。作到保護(hù)的重點(diǎn)明確，保護(hù)的層次清楚。不能化很大代價(jià)去保護(hù)不值錢的東西。 物理價(jià)值：計(jì)算機(jī)，內(nèi)存設(shè)備，外圍設(shè)備； 軟件價(jià)值：操作系統(tǒng)，應(yīng)用程序，數(shù)據(jù)； 人員安全：操作員，維修員，用戶，管理員雇傭費(fèi)，培訓(xùn)費(fèi)； 管理價(jià)值：防護(hù)管理所需規(guī)定，制度，政策； 網(wǎng)絡(luò)

25、價(jià)值：網(wǎng)絡(luò)各部件本身,威脅分析,威脅的種類很多，不同系統(tǒng)所關(guān)心的威脅有的是相同的，有的則不同。安全考慮是針對性比較強(qiáng)的，要求的層次也有差別。只有威脅的種類核層次分析清楚才能采取有效的防范措施。 人工威脅：有意的損害； 自然事件：火災(zāi)，水災(zāi)，過失損害,漏洞分析,將本系統(tǒng)存在的漏洞分析清楚。如果說威脅分析是一般性的，那么漏洞分析則是具體的。任何新的信息系統(tǒng)，都有各種漏洞或弱點(diǎn)，信息安全的任務(wù)就是補(bǔ)洞，克服原有缺點(diǎn)。 物理漏洞：不嚴(yán)格的工地的進(jìn)出控制不可靠的環(huán)境控制（空調(diào)，供水），不可靠的電源和防火措施； 人員漏洞：貪欲，欺詐，賄賂： 管理漏洞：不完善的，前后矛盾的，不適當(dāng)?shù)囊?guī)定，制度，政策； 硬件

26、漏洞：信號輻射； 軟件漏洞：錯誤的響應(yīng)，不能備份，不能升級； 網(wǎng)絡(luò)漏洞：缺對干擾，竊聽的防范措施；缺乏路由多余度,風(fēng)險(xiǎn)分析,任何系統(tǒng)都作風(fēng)險(xiǎn)分析，安全系統(tǒng)也一樣。因?yàn)橐粋€漏洞堵了，新的漏洞還可以發(fā)現(xiàn)，事物這樣不斷往前發(fā)展。因此百分之百的安全是不存在的。 價(jià)值評估和風(fēng)險(xiǎn)分析是緊密相關(guān)的。在價(jià)值和損失（風(fēng)險(xiǎn)）之間必須作出權(quán)衡。 風(fēng)險(xiǎn)分析不能籠統(tǒng)作出，而要一項(xiàng)一項(xiàng)作出,防護(hù)措施,防護(hù)措施包括物理防護(hù)和邏輯防護(hù)。 在邏輯措施中有效的加密技術(shù)和各種訪問控制技術(shù)起很大作用，特別強(qiáng)調(diào)密鑰管理中心的有效控制,監(jiān)視響應(yīng),對事件進(jìn)行監(jiān)視，同時作出必要的響應(yīng)，最起碼的響應(yīng)應(yīng)是恢復(fù),目 錄,網(wǎng)絡(luò)的發(fā)展和變化 網(wǎng)絡(luò)安全

27、現(xiàn)狀 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全服務(wù) 安全標(biāo)準(zhǔn)和組織 安全保障,信息安全是信息系統(tǒng)實(shí)現(xiàn)互聯(lián)、互用、互操作過程中提出的安全需求，因此迫切需要技術(shù)標(biāo)準(zhǔn)來規(guī)范系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。 信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性很強(qiáng)的標(biāo)準(zhǔn)，其目的在于保證信息系統(tǒng)的安全運(yùn)行。 一個完整、統(tǒng)一、科學(xué)、先進(jìn)的國家信息安全標(biāo)準(zhǔn)體系是十分重要的。沒有標(biāo)準(zhǔn)就沒有規(guī)范，無規(guī)范就無法形成規(guī)?；畔踩a(chǎn)業(yè)，無法生產(chǎn)出滿足信息社會廣泛需求的產(chǎn)品；沒有標(biāo)準(zhǔn)同時無法規(guī)范人們的安全防范行為，提高全體人員的信息安全意識和整體水平,標(biāo)準(zhǔn)化組織,國際標(biāo)準(zhǔn)化組織（ISOInternational Organization Standardiza

28、tion） 國際電報(bào)和電話咨詢委員會(CCITT) 國際信息處理聯(lián)合會第十一技術(shù)委員會（IFIP TC11） 電氣與電子工程師學(xué)會（IEEE） Internet體系結(jié)構(gòu)委員會（IAB） 美國國家標(biāo)準(zhǔn)局(NBS)與美國商業(yè)部國家技術(shù)標(biāo)準(zhǔn)研究所(NIST) 美國國家標(biāo)準(zhǔn)協(xié)會(ANSI) 美國國防部(DoD)及國家計(jì)算機(jī)安全中心(NCSC,國際標(biāo)準(zhǔn)化組織,始建于1964年，是一個自發(fā)的非條約性組織，其成員是參加國的制定標(biāo)準(zhǔn)化機(jī)構(gòu)（美國的成員是美國國家標(biāo)準(zhǔn)研究所（ANSI）。 它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn)，為世界各國的技術(shù)共享和技術(shù)質(zhì)量保證起著導(dǎo)向和把關(guān)的作用。 ISO的目的是促進(jìn)國際標(biāo)準(zhǔn)化和相關(guān)的活動的

29、開展，以便于商品和服務(wù)的國際交換，并已發(fā)展知識、科技和經(jīng)濟(jì)活動領(lǐng)域內(nèi)的合作為己任，現(xiàn)已發(fā)布了覆蓋領(lǐng)域極為廣泛的5000多個國際標(biāo)準(zhǔn),ISO信息安全機(jī)構(gòu),ISO/IEC/JTC1 SC6 開放系統(tǒng)互連（OSI）網(wǎng)絡(luò)層和傳輸層；ISO/TC46 信息系統(tǒng)安全 SC14 電子數(shù)據(jù)交換（EDI）安全； ISO/TC65 要害保險(xiǎn)安全 SC17 標(biāo)示卡和信用卡安全； ISO/TC68 銀行系統(tǒng)安全 SC18 文本和辦公系統(tǒng)安全； ISO/TC154 EDI安全 SC21 OSI的信息恢復(fù)、傳輸和管理； SC22 操作系統(tǒng)安全； SC27 信息技術(shù)安全； ISO對信息系統(tǒng)的安全體系結(jié)構(gòu)制訂了OSI基本參考

30、模型ISO7498-2;并于2000年底確定了信息技術(shù)安全評估標(biāo)準(zhǔn)ISO/IEC15408,國際電報(bào)和電話咨詢委員會(CCITT,CCITT(Consulatative Committ International Telegraph and Telephone)是一個聯(lián)合國條約組織，屬于國際電信聯(lián)盟，由主要成員國的郵政、電報(bào)和電話當(dāng)局組成（美國在這一委員會的成員是美國國務(wù)院），主要從事設(shè)計(jì)通信領(lǐng)域的接口和通信協(xié)議的制定。 X.400和X.500中對信息安全問題有一系列的表述,1） 報(bào)文源鑒別（Message origin authentication） （2） 探尋源鑒別（Probe orig

31、in authentication） （3） 報(bào)告源鑒別服務(wù)（Report origin authentication） （4） 投遞證明服務(wù)（Proof of delivery） （5） 提交證明服務(wù)（Proof of submission） （6） 安全訪問管理（Secure access management） （7） 內(nèi)容完整性服務(wù)（Conent integrity,報(bào)文處理系統(tǒng)MHS(Message Handling System)協(xié)議X.400,報(bào)文處理系統(tǒng)MHS(Message Handling System)協(xié)議X.400,8） 內(nèi)容機(jī)密性服務(wù)（Content confiden

32、tiality） （9） 報(bào)文流機(jī)密性服務(wù)（Message flow confidentiality） （10） 報(bào)文序列完整性服務(wù)（Message seguence integrity） （11） 數(shù)據(jù)源抗否認(rèn)服務(wù)（Non-repudiation of origin） （12） 投抵抗否認(rèn)服務(wù)（Non-repudiation of delivery） （13） 提交抗否認(rèn)服務(wù)（Non-repudiation of submission） （14） 報(bào)文安全標(biāo)號服務(wù)（Message security labelling,國際信息處理聯(lián)合會第十一技術(shù)委員會（IFIP TC11,該組織也是國際上有

33、重要影響的有關(guān)信息系統(tǒng)安全的國際組織。公安部代表我國參加該組織的活動，每年舉行一次計(jì)算機(jī)安全的國際研討會。該組織的機(jī)構(gòu)如下： （1） WG11.1安全管理工作組 （2） WG11.2辦公自動化安全工作組 （3） WG11.3數(shù)據(jù)庫安全工作組 （4） WG11.4密碼工作組 （5） WG11.5系統(tǒng)完整性與控制工作組 （6） WG11.6擬構(gòu)成計(jì)算機(jī)事務(wù)處理工作組 （7） WG11.7計(jì)算機(jī)安全法律工作組 （8） WG11.8計(jì)算機(jī)安全教育工作組,Internet體系結(jié)構(gòu)委員會（IAB,IAB根據(jù)Internet的發(fā)展來制定技術(shù)規(guī)范。 TCP/IP協(xié)議參考草案（RFC）到1997年11月，已經(jīng)積

34、累到2500多個。 由于信息安全問題已經(jīng)成為Internet使用的關(guān)鍵，近年來RFC中出現(xiàn)了大量的有關(guān)安全的草案。 RFC涉及：報(bào)文加密和鑒別；給予證書的密鑰管理；算法、模塊和識別；密鑰證書和相關(guān)的服務(wù)等方面,美國國家標(biāo)準(zhǔn)局(NBS)與 美國商業(yè)部國家技術(shù)標(biāo)準(zhǔn)研究所(NIST,根據(jù)1947年美國聯(lián)邦財(cái)產(chǎn)和管理服務(wù)法和1987年計(jì)算機(jī)安全法美國商業(yè)部所屬的NIST授權(quán)委以責(zé)任改進(jìn)利用和維護(hù)計(jì)算機(jī)與電訊系統(tǒng)。 NIST通過信息技術(shù)實(shí)驗(yàn)室(ITLInformation Tech.Lab.)提供技術(shù)指南，協(xié)調(diào)政府在這一領(lǐng)域的開發(fā)標(biāo)準(zhǔn)，制定聯(lián)邦政府計(jì)算機(jī)系統(tǒng)有效保證敏感信息安全的規(guī)范。 它與NSA合作密

35、切，在NSA的指導(dǎo)監(jiān)督下，制定計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全標(biāo)準(zhǔn)。這個機(jī)構(gòu)是當(dāng)前信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域中最具影響力的標(biāo)準(zhǔn)化機(jī)構(gòu),NIST安全標(biāo)準(zhǔn),訪問控制和鑒別技術(shù) 評價(jià)和保障 密碼 電子商務(wù) 一般計(jì)算機(jī)安全 網(wǎng)絡(luò)安全 風(fēng)險(xiǎn)管理 電訊 聯(lián)邦信息處理標(biāo)準(zhǔn)等,常用標(biāo)準(zhǔn),PKCS(Public-key Cryptography Standards) SSL(Secure Socket Layer Handshake Protocol) S-HTTP(Secure Hypertext Transfer Protocol) PTC(Private Communication Technology Protoco

36、l) SWAN(Secure Wide Area Network) SET(secure Electronic Transaction) SMIME(SecureMultipuopose Internet Mail Extension,PKCS(Public-key Cryptography Standards,由美國RSA數(shù)據(jù)安全公司RSA實(shí)驗(yàn)室在apple，Microsoft，DEC，Lotus，Sun，和MIT等機(jī)構(gòu)非正式的咨詢合作下開發(fā)的有關(guān)公開密鑰密碼的標(biāo)準(zhǔn)。已經(jīng)公布的PKCS有： PKCS#1 定義了使用RSA公開密鑰加密數(shù)據(jù)的結(jié)構(gòu) PKCS#3 定義了一個Diffie-Hellm

37、en密鑰交換協(xié)議 PKCS#5 描述了由私鑰衍生口令字加密序列的方法 PKCS#6 描述了一個包括X509證書的擴(kuò)展證書的格式 PKCS#7 定義了一個用密碼加強(qiáng)數(shù)字簽名和加密的通用報(bào)文語法 PKCS#8 描述了一個私鑰信息的格式，它包括了某些公開密鑰密碼算法的私鑰和一個屬性可選的集合 PKCS#9 定義了為使用其它PKCS標(biāo)準(zhǔn)的選擇屬性的類別 PKCS#10 定義了一個鑒別要求的語法 PKCS#11 為諸如智能卡和PCMCIA卡定義了一個獨(dú)立于技術(shù)的編程接口,SSL(Secure Socket Layer Handshake Protocol,SSL協(xié)議是Netscape公司開發(fā)的用于WWW

38、上的會話層安全協(xié)議 它保護(hù)傳遞于用戶瀏覽器和Web服務(wù)器之間的敏感數(shù)據(jù)，通過超文本傳輸協(xié)議(HTTP)或安全的超文本協(xié)議(S-HTTP)把密碼應(yīng)用于超文本環(huán)境中，從而提供多種安全服務(wù),S-HTTP(Secure Hypertext Transfer Protocol,S-HTTP是Enterprise Integration Technologies最初開發(fā),進(jìn)一步開發(fā)于Terisa系統(tǒng)的安全協(xié)議。 它基于WWW，提供保密、鑒別或認(rèn)證、完整性和不可否認(rèn)等服務(wù)，保證在Web上交換的媒體文本的安全,PTC(Private Communication Technology Protocol,PTC是

39、Microsoft和Visa開發(fā)的在Intemet上保密通信的協(xié)議，與SSL類似。 其不同點(diǎn)是在客戶和服務(wù)器之間包含了幾個短的報(bào)文數(shù)據(jù)，鑒別和加密使用不同的密鑰，并且提供了某種防火墻的功能,SWAN(Secure Wide Area Network,S/WAN設(shè)計(jì)基于IP層的安全協(xié)議，可以在IP層提供加密，保證防火墻和TCPIP產(chǎn)品的互操作，以便構(gòu)作虛擬專網(wǎng)(VPN,SET(secure Electronic Transaction,SET是Visa，MasterCard合作開發(fā)的用于開放網(wǎng)絡(luò)進(jìn)行電子支付的安全協(xié)議，用于保護(hù)商店和銀行之間的支付信息,SMIME (SecureMultipurp

40、ose Internet Mail Extension,S/MIME是用于多目的的電子郵件安全的報(bào)文安全協(xié)議，和報(bào)文安全協(xié)議(MSP)、郵件隱私增強(qiáng)協(xié)議(PEM)、MIME對象安全服務(wù)協(xié)議(MOSS)及PGP協(xié)議的目的一樣都是針對增強(qiáng)Internet電子郵件的安全性,我國信息安全標(biāo)準(zhǔn)化工作,從80年代中期開始，在制定我國的安全標(biāo)準(zhǔn)時，也盡量與國際環(huán)境相適應(yīng)，自主制定和采用了一批相應(yīng)的信息安全標(biāo)準(zhǔn)。 到1997年底，已經(jīng)制定、報(bào)批和發(fā)布了有關(guān)信息安全的國家標(biāo)準(zhǔn)13個，國家軍用標(biāo)準(zhǔn)6個，現(xiàn)在正在制定中的國家標(biāo)準(zhǔn)14個，對我國的信息化信息安全起到了重要的指導(dǎo)作用。 此外，我國一些對信息安全要求高的行

41、業(yè)和一些信息安全管理負(fù)有責(zé)任的部門，也制定了一些有關(guān)信息安全的行業(yè)標(biāo)準(zhǔn)和部門標(biāo)準(zhǔn)。 標(biāo)準(zhǔn)的制定需要較為廣泛的應(yīng)用經(jīng)驗(yàn)和較為深入的研究背景。以上兩方面我國的信息安全標(biāo)準(zhǔn)化工作與國際已有的工作比較，覆蓋的方面還不夠大，宏觀和微觀的指導(dǎo)作用存在一定的差距,目 錄,網(wǎng)絡(luò)的發(fā)展和變化 網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)安全服務(wù) 安全標(biāo)準(zhǔn)和組織 安全保障,安全保障,信息安全是涉及面極廣的系統(tǒng)，要實(shí)現(xiàn)真正意義上的安全保密，必須同時從法規(guī)政策、管理、技術(shù)三個層面全方位采取有效措施，其中包括： 正確的認(rèn)識 先進(jìn)的技術(shù) 嚴(yán)格的管理 完善的法規(guī) 堅(jiān)實(shí)的理論,正確的認(rèn)識,信息安全的重要性 左的認(rèn)識往往過分強(qiáng)調(diào)信息安全的

42、重要性，夸大危害和后果，不講利弊的辯證關(guān)系，動不動提到國家安全的高度 右的認(rèn)識則對信息安全過分不重視，看不到網(wǎng)絡(luò)入侵所造成的嚴(yán)重后果，因而沒有投入必要的人、財(cái)、物力來加強(qiáng)網(wǎng)絡(luò)的安全性，未能采取正確的安全策略和安全機(jī)制。 需求的準(zhǔn)確性 用戶首先對自身系統(tǒng)所面臨的威脅進(jìn)行風(fēng)險(xiǎn)評估，決定所需要的安全服務(wù)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，提供可靠的安全功能，形成一個良好的信息安全方案，并能正確實(shí)現(xiàn)，就能在享受網(wǎng)絡(luò)信息化優(yōu)勢的同時，把風(fēng)險(xiǎn)減到最小,正確的認(rèn)識,風(fēng)險(xiǎn)意識 風(fēng)險(xiǎn)意識的建立是以利弊分析為基礎(chǔ)的 利弊分析 利弊分析是具體的，需要將抽象事物要具體量化，籠統(tǒng)的分析是得不出準(zhǔn)確得結(jié)果的。

43、應(yīng)當(dāng)把安全所投入的經(jīng)費(fèi)和所帶來的效益作一詳細(xì)的分析。建設(shè)投入和運(yùn)行投入很容易量化，經(jīng)濟(jì)效益和損失也較容易量化，但社會效益和損失不好量化。 特定的安全系統(tǒng)是一個實(shí)在的運(yùn)行系統(tǒng)，應(yīng)當(dāng)以量化的指標(biāo)來衡量其效益或損失。在這些方面保險(xiǎn)公司的做法是可以借鑒的,先進(jìn)的技術(shù),當(dāng)前普遍采用的新技術(shù)大致有：規(guī)模化密鑰管理技術(shù)、虛擬網(wǎng)技術(shù)、防火墻技術(shù)、入侵監(jiān)控技術(shù)、安全漏洞掃描技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、加密技術(shù)、鑒別和數(shù)字簽名技術(shù)等，可以綜合應(yīng)用，構(gòu)成多層次的網(wǎng)絡(luò)安全解決方案,嚴(yán)格的管理,安全管理按照不同業(yè)務(wù)系統(tǒng)而不同 在開放業(yè)務(wù)系統(tǒng)中，根據(jù)網(wǎng)絡(luò)安全監(jiān)測軟件的實(shí)際測試，一個沒有安全防護(hù)措施的網(wǎng)絡(luò)，其安全漏洞通常有1500個左右。其中用戶口令的保管對系統(tǒng)安全至關(guān)重要。實(shí)際上，網(wǎng)絡(luò)用戶中很謹(jǐn)慎地使用或保管口令的人很少，因此被竊取概率很大。 在封閉環(huán)境或?qū)Ｓ镁W(wǎng)特別是涉密網(wǎng)絡(luò)系統(tǒng)中，各用戶單位應(yīng)建立相應(yīng)的信息安全管理規(guī)則，確定大家共同遵循的規(guī)范，以加強(qiáng)內(nèi)部管理，保證信息安全技術(shù)按預(yù)定的安全設(shè)計(jì)無差錯運(yùn)行。同時依據(jù)信息安全評估標(biāo)準(zhǔn)，建立安全審計(jì)和安全跟蹤體系，建立必要的信息安全管理系統(tǒng)。只有提高全體人員的信息安全意識，才能真正增強(qiáng)整個信息系統(tǒng)的安全效能,完善的法規(guī),美國 1998年5月22日總統(tǒng)令(PDD-63)：保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施 圍繞“信息保障”成立了多個組織，包括：全國信息保障