計算機網(wǎng)絡安全知識要點

1、第一章計算機網(wǎng)絡安全概述網(wǎng)絡面臨的安全威脅1、網(wǎng)絡安全威脅是指某個人、物或時間對網(wǎng)絡資源的機密性、完整性、可用性和非否認性等所造成的危害2、網(wǎng)絡安全威脅的分類1）外部攻擊：分為被動攻擊和主動攻擊a）被動攻擊：涉及消息的秘密性。通常被動攻擊不改變系統(tǒng)中的數(shù)據(jù)，只讀取系統(tǒng)中的數(shù)據(jù)，從中獲利。被動攻擊的目的：從傳輸中獲得信息。被動攻擊的手段：截獲、分析。被動攻擊的種類：析出消息內(nèi)容、通信量分析析出消息內(nèi)容：從截獲的信息中獲得有用的數(shù)據(jù)。常用的防止被動攻擊的手段是安全可靠的數(shù)據(jù)加密通信量分析：通過對消息模式的觀察，測定通信主機的標識、通信的源和目的、交換信息的頻率和長度，然后根據(jù)這些信息猜測正在發(fā)生的

2、通信的性質(zhì)。被動攻擊的特點：難以檢測，但可以預防。對付被動攻擊的重點：防止而不是檢測。b）主動攻擊主動攻擊的位置：可能發(fā)生在端到端通信線路上的幾乎任何地方主動攻擊的特點：難以預防，但容易檢測。對付主動攻擊的方法：檢測攻擊，并從攻擊引起的破壞中恢復。主動攻擊的種類：篡改消息、偽裝、拒絕服務。篡改消息：對消息的完整性的攻擊。篡改消息包括改變消息的內(nèi)容、刪除消息包、插入消息包、改變消息包的順序。注意，消息重放也是一種篡改，是對消息發(fā)送時間的篡改。重放設計消息的被動獲取以及后繼的重傳，通過重放一獲得一種為授權的效果。偽裝：對消息真實性的攻擊。偽裝是一個實體假裝成另外一個實體以獲得非授權的效果。拒絕服務

3、：對消息可用性的攻擊。拒絕服務攻擊中斷或干擾通信設施或服務的正常使用。典型的拒絕服務攻擊是通過大量的信息耗盡網(wǎng)絡帶寬，是用戶無法使用特定的網(wǎng)絡服務。另外，拒絕服務攻擊還可能抑制消息通往安全審計這樣的特殊服務，從而是服務失效網(wǎng)絡安全服務及機制安全服務是由網(wǎng)絡安全系統(tǒng)提供的用于保護網(wǎng)絡安全的服務。安全機制保護系統(tǒng)與網(wǎng)絡安全所采用的手段稱為安全機制。安全服務主要包括以下內(nèi)容：機密性訪問控制安全審計完整性非否認性入侵檢測真實性（鑒別）可用性事故響應1、機密性機密性服務用于保護信息免受被動攻擊，是系統(tǒng)為防止數(shù)據(jù)被截獲或被非法訪問所提供的保護機密性能夠應用于一個消息流、單個消息或者一個消息中所選的部分字段

4、。安全機制包括：通過加密機制對付消息析出攻擊通過流量填充對付通信量分析信息隱藏將有效信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)2、完整性完整性用于保護信息免受非法篡改完整性保護分為以下兩種類型：面向連接的數(shù)據(jù)完整性帶恢復功能的連接方式數(shù)據(jù)完整性不帶恢復功能的連接方式數(shù)據(jù)完整性選擇字段連接方式數(shù)據(jù)完整性無連接的數(shù)據(jù)完整性無連接的數(shù)據(jù)完整性服務用于處理短的單個消息，通常只保護消息免受篡改無連接的數(shù)據(jù)完整性分為對單個消息或對一個消息中所選字段的保護完整性服務設計主動攻擊，重點是檢測而非防止攻擊一旦檢測到完整性被破壞，則報告這種破壞，然后根據(jù)用戶的需要決定是否進行恢復恢復可以采用自動恢復機制，也可以通過人

5、工干預實現(xiàn)3、真實性（鑒別）鑒別是通信的一方對通信的另一方的身份進行確認的過程鑒別服務通過在通信雙方的對等實體間交換鑒別信息來檢驗對等實體的真實性與合法性，一確保一個通信是可信的鑒別服務涉及兩個方面的內(nèi)容：在建立連接是確保這兩個實體是可信的在連接的使用過程中確保第三方不能假冒這兩個合法實體中的任何一方來達到為授權傳輸或接收的目的鑒別服務通過報文鑒別、身份鑒別等實現(xiàn)。4、訪問控制訪問控制是限制和控制經(jīng)通信鏈路對系統(tǒng)資源進行訪問的能力訪問控制的前提條件是身份鑒別一旦確定實體的身份，可以根據(jù)身份來決定對資源進行訪問的方式和范圍。訪問控制為系統(tǒng)提供了多層次的精確控制訪問控制通過訪問控制策略實現(xiàn)，訪問控

6、制策略分為：自主訪問控制策略（基于身份的策略）自主訪問控制是指擁有（或控制）某個客體的主體能夠將對該客體的一種或多種訪問權自主的授予其他主體，并可以在隨后的任何時刻收回這些權限。自主訪問控制策略為特定的用戶提供訪問資源的權限自主訪問控制策略對用戶和資源目標的分組有很大的靈活性，其范圍可從單個用戶和目標的清晰識別到廣闊的組的使用。強制訪問控制策略（基于規(guī)則的策略）強制訪問控制策略基于一組能夠自動實施的規(guī)則，規(guī)則在很廣闊的用戶和資源目標組上強行付諸實施強制訪問控制系統(tǒng)根據(jù)對主體的信任程度和客體所包含信息的機密性或敏感程度來決定主體對客體的訪問權，這種控制往往可以通過給主、客體賦以安全標記來實現(xiàn)一個

7、典型的基于規(guī)則的策略是多級策略多級策略將資源目標按其敏感程度分為不同的安全級別，將用戶按其可信任程度也分為不同的安全級別，然后對用戶和資源目標實施以下兩個基本規(guī)則來實現(xiàn)訪問控制：一只讀訪問規(guī)則（又稱簡單安全條件），不向上讀；一只寫訪問規(guī)則（又稱*_特性），不向下寫。多級策略示例：5、非否認性非否認性用于防止發(fā)送方和接收方抵賴所傳輸?shù)男畔⒎欠裾J性確保發(fā)送方在發(fā)送信息后無法否認曾發(fā)送過信息之一事實以及所發(fā)送信息的內(nèi)容；接收方在收到信息后也無法否認曾收到過信息這一事實以及所收到的信息的內(nèi)容實現(xiàn)：非否認性主要通過數(shù)字簽名和通信雙方所共同信賴的第三方仲裁來實現(xiàn)。6、可用性可用性服務是保障系統(tǒng)能夠正常對外

8、提供服務的安全措施喪失或降低可用性的原因：拒絕服務攻擊、黑客篡改主頁等計算機病毒各種物理損壞、自然災害、設備故障以及操作失誤等。為了保證系統(tǒng)的可用性，應注意以下幾點：實施嚴格完善的訪問控制策略，杜絕非授權訪問；采取防病毒措施資源分布和冗余，防止單點故障帶來的危害進行數(shù)據(jù)備份，以便故障后能夠快速恢復加強安全管理，實施門禁、容災和抗毀等措施7、安全審計安全審計跟蹤是自動記錄用于安全審計的相關事件的過程審計跟蹤將系統(tǒng)中所發(fā)生的管理者關注的所有的事件記錄到一個日子中，攻管理者進行安全審計通常安全審計跟蹤的事件有：用戶登錄系統(tǒng)的時間對敏感目錄和文件的訪問異常行為等記錄內(nèi)容主要包括三個方面：用戶信息（用戶

9、名、網(wǎng)絡地址）行為信息（訪問內(nèi)容訪問方式等）時間信息（登錄時間和注銷時間，特定行為時間等）安全審計跟蹤不僅記錄用戶的行為，而且要記錄管理員的行為。安全設計是對安全審計跟蹤記錄和過程的檢查安全審計的主要目的：測試系統(tǒng)安全策略是否完美、一致，形成完善的系統(tǒng)安全策略的建議協(xié)助入侵檢測系統(tǒng)發(fā)現(xiàn)入侵行為收集入侵證據(jù)以用于針對攻擊者的法律訴訟8、入侵檢測入侵檢測是通過對實時事件序列和積累的審計跟蹤記錄的分析，自動向安全管理者警告可能的安全侵犯或自動地阻止入侵行為入侵檢測的定義：入侵檢測是指監(jiān)視發(fā)生在計算機或網(wǎng)絡中的事件，并對這些事件進行分析以識別出攻擊企圖或行為，以保證系統(tǒng)或網(wǎng)絡資源的機密性、完整性與可用

10、性的過程入侵檢測系統(tǒng)（IDS）是是入侵檢測過程自動化的軟件或硬件入侵檢測系統(tǒng)的目標：檢測各種各樣的攻擊行為能夠及時檢測到攻擊的發(fā)生對檢測結果的分析應該是簡單的、易于理解的具有足夠搞的精度入侵檢測系統(tǒng)的分類：基于檢測方法分類異常檢測異常檢測建立系統(tǒng)或網(wǎng)咯的正常行為模式，以網(wǎng)絡或系統(tǒng)的行為是否偏離正常行為模式為依據(jù)來檢測攻擊，是建立在入侵行為與網(wǎng)絡或系統(tǒng)的正常行為不同這一假設基礎上的優(yōu)點：能夠檢測到未知類型的攻擊；與系統(tǒng)相對無關；通用性較強。缺點：由于不可能對整個系統(tǒng)內(nèi)的所有用戶行為進行全面的描述，或者當系統(tǒng)或用戶的行為偏離了已知的正常行為模式時，系統(tǒng)的誤報率較高；入侵者可以通過惡意訓練的方式，經(jīng)

11、過一段時間訓練后使檢測模型認為攻擊行為也是正常的。誤用檢測誤用檢測方法將已知的攻擊特征存儲在特征庫中，利用模式匹配的方式檢測攻擊優(yōu)點：依據(jù)特征庫進行判斷，因此檢測精度很高缺點：檢測范圍受已知知識的局限，只能檢測已知的攻擊模式，并且需要不斷的升級，以保證系統(tǒng)的完備性。基于數(shù)據(jù)來源分類主機入侵檢測系統(tǒng)從單個主機上提取系統(tǒng)數(shù)據(jù)（如審計記錄等）作為入侵分析的數(shù)據(jù)源優(yōu)點：對網(wǎng)絡流量不敏感；監(jiān)控粒度更細；檢測精度較高。缺點：與操作系統(tǒng)平臺相關、可移植性差；難以檢測針對網(wǎng)絡的攻擊網(wǎng)絡入侵檢測系統(tǒng)從網(wǎng)絡上提取數(shù)據(jù)（如網(wǎng)絡鏈路層數(shù)據(jù)幀）作為入侵分析的數(shù)據(jù)源優(yōu)點：與平臺無關；處于被動接收方式、隱蔽性好；能夠檢測基

12、于網(wǎng)絡協(xié)議的攻擊類型缺點：對于加密信道無法實現(xiàn)數(shù)據(jù)解密；無法獲得主機系統(tǒng)的實時狀態(tài)信息；對所有的網(wǎng)絡報文進行分析，計算成本較高分布式入侵檢測系統(tǒng)將基于主機檢測和基于網(wǎng)絡檢測的入侵檢測系統(tǒng)結合起來。9、事故響應對安防事件作出切實可行的響應是企業(yè)安防體系的一個組成部分事故響應使得在預防、檢測和應付針對網(wǎng)絡資源的攻擊行為時有章可循、迅速反應安全模型根據(jù)安全實施的位置，可以將網(wǎng)絡安全模型分為：加密安全模型訪問安全模型1、加密安全模型網(wǎng)絡加密安全模型保障傳輸數(shù)據(jù)的機密性、完整性、傳輸行為的非否認性以及信息源的真實性等網(wǎng)絡傳輸安全模型由三部分構成：參與者信息通道安全機制參與者模型中的參與者有發(fā)送方、接收方

13、、可信的第三方和攻擊者。發(fā)送方和接收方是通信事務的責任人。為了保證信息的安全，發(fā)送方在發(fā)送信息之前要對信息進行安全變換，接收方收到信息后也要對信息進行相應的安全變換。攻擊者對信息通道上傳輸?shù)男畔⑦M行攻擊，這種攻擊又分為主動攻擊和被動攻擊?？尚诺牡谌奖煌ㄐ攀聞盏呢熑稳怂刨?，他可以為通信雙方分配秘密信息，幫助雙方更新秘密信息，另外，還可以仲裁通信雙方關于傳輸真實性的爭議，實現(xiàn)非否認性。安全機制：模型中的安全機制主要涉及安全變換和秘密信息。安全變換可以是加密變換和流量填充，也可以是給信息附加鑒別碼或數(shù)字簽名。加密變換是攻擊者難以析出消息的內(nèi)容，流量填充可以組織攻擊者的通信量分析。附加鑒別碼或數(shù)字

14、簽名可以實現(xiàn)信息的完整性、真實性和非否認性。與安全變換相關的是安全變換算法和算法的參數(shù)：秘密信息。如果安全變換采用的是常規(guī)加密算法的話，那么，通信雙方必須共享秘密信息，而且該秘密信息絕對不能被攻擊者所知道。模型中的安全機制設計以下幾項任務：設計一個安全變換算法生成安全變換算法所需的秘密信息設計秘密信息發(fā)布和共享的方法（秘密信息可以由可信的第三方發(fā)布，也可以由通信雙方的任何一方發(fā)布）設計保證通信雙方安全機制實現(xiàn)的協(xié)議網(wǎng)絡安全模型示意圖2、訪問安全模型訪問安全模型保護系統(tǒng)資源免受非授權的訪問模型由四部分構成攻擊者資源系統(tǒng)訪問信道安全機制攻擊者攻擊者可能是人或者軟件：人：可能是以突破系統(tǒng)為樂的黑客，也可能是對企業(yè)心懷不軌的雇員，還可能是試圖獲取經(jīng)濟利益的罪犯軟件：病毒和特洛伊木馬可視為軟件攻擊者資源系統(tǒng)主要包括計算資源、數(shù)據(jù)資源和軟件資源。攻擊者通過訪問信道對資源系統(tǒng)實施攻擊或入侵攻擊者對信息和服務造成威