計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)要點(diǎn)

1、第一章電腦網(wǎng)絡(luò)平安概述網(wǎng)絡(luò)面臨的平安威脅1、網(wǎng)絡(luò)平安威脅 是指某個(gè)人、物或時(shí)間對網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性和非否 認(rèn)性等所造成的危害2、網(wǎng)絡(luò)平安威脅的分類、rr 心 丄亠仲#匚/丄丄療宀亍工/丄 丄亠仲亠，亠古丄 j 療宀網(wǎng)絡(luò)平安威脅被動(dòng)攻擊一-析出消息內(nèi)容.通信量分析1) 外部攻擊：分為 被動(dòng)攻擊 和 主動(dòng)攻擊a) 被動(dòng)攻擊：涉及消息的秘密性。 通常被動(dòng)攻擊不改變系統(tǒng)中的數(shù)據(jù)，只讀取系統(tǒng)中的數(shù)據(jù)，從中獲利。被動(dòng)攻擊的目的：從傳輸中獲得信息。被動(dòng)攻擊的手段：截獲、分析。被動(dòng)攻擊的種類：析出消息內(nèi)容、通信量分析? 析出消息內(nèi)容：從截獲的信息中獲得有用的數(shù)據(jù)。常用的防止被動(dòng)攻擊的手段是平安可

2、靠的數(shù)據(jù)加密? 通信量分析：通過對消息模式的觀察，測定通信主機(jī)的標(biāo)識(shí)、通信的源和目的、 交換信息的頻率和長度，然后根據(jù)這些信息猜想正在發(fā)生的通信的性質(zhì)。被動(dòng)攻擊的特點(diǎn)：難以檢測，但可以預(yù)防。對付被動(dòng)攻擊的重點(diǎn)：防止而不是檢測。b) 主動(dòng)攻擊主動(dòng)攻擊的位置：可能發(fā)生在端到端通信線路上的幾乎任何地方主動(dòng)攻擊的特點(diǎn)：難以預(yù)防，但容易檢測。對付主動(dòng)攻擊的方法：檢測攻擊，并從攻擊引起的破壞中恢復(fù)。主動(dòng)攻擊的種類：篡改消息、偽裝、拒絕效勞。? 篡改消息：對消息的完整性的攻擊。篡改消息包括改變消息的內(nèi)容、刪除消息包、插入消息包、改變消息包的順序。注意，消息重放也是一種篡改，是對 消息發(fā)送時(shí)間的篡改。 重放設(shè)

3、計(jì)消息的被動(dòng)獲取以及后繼的重傳，通過重放一獲得一種為授權(quán)的效果。? 偽裝：對消息真實(shí)性的攻擊。偽裝是一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體以獲得非 授權(quán)的效果。? 拒絕效勞：對消息 可用性 的攻擊。拒絕效勞攻擊中斷或干擾通信設(shè)施或效勞 的正常使用。典型的拒絕效勞攻擊是通過大量的信息耗盡網(wǎng)絡(luò)帶寬，是用戶無法使用特定的網(wǎng)絡(luò)效勞。 另外，拒絕效勞攻擊還可能抑制消息通往平安審計(jì)這樣的特殊效勞，從而是效勞失效。網(wǎng)絡(luò)平安效勞及機(jī)制平安效勞 是由網(wǎng)絡(luò)平安系統(tǒng)提供的用于保護(hù)網(wǎng)絡(luò)平安的效勞。 平安機(jī)制 保護(hù)系統(tǒng)與網(wǎng)絡(luò)平安所采用的手段稱為平安機(jī)制。 平安效勞主要包括以下內(nèi)容：機(jī)密性完整性 真實(shí)性鑒別機(jī)密性? 機(jī)密性效勞用于保

4、護(hù)信息免受 所提供的保護(hù)? 機(jī)密性能夠應(yīng)用于一個(gè)消息流、? 平安機(jī)制包括：通過加密機(jī)制對付消息析出攻擊 通過流量填充對付通信量分析 信息隱藏將有效信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)完整性? 完整性用于保護(hù)信息免受非法篡改? 完整性保護(hù)分為以下兩種類型： 面向連接的數(shù)據(jù)完整性 ? 帶恢復(fù)功能的連接方式數(shù)據(jù)完整性 ? 不帶恢復(fù)功能的連接方式數(shù)據(jù)完整性 ? 選擇字段連接方式數(shù)據(jù)完整性 無連接的數(shù)據(jù)完整性? 無連接的數(shù)據(jù)完整性效勞用于處理短的單個(gè)消息， 改? 無連接的數(shù)據(jù)完整性分為對單個(gè)消息或?qū)σ粋€(gè)消息中所選字段的保護(hù)? 完整性效勞設(shè)計(jì)主動(dòng)攻擊，重點(diǎn)是檢測而非防止攻擊? 一旦檢測到完整性被破壞，

5、那么報(bào)告這種破壞， 然后根據(jù)用戶的需要決定是否進(jìn)行恢 復(fù)? 恢復(fù)可以采用自動(dòng)恢復(fù)機(jī)制，也可以通過人工干預(yù)實(shí)現(xiàn)真實(shí)性鑒別? 鑒別 是通信的一方對通信的另一方的身份進(jìn)行確認(rèn)的過程? 鑒別效勞 通過在通信雙方的對等實(shí)體間交換鑒別信息來檢驗(yàn)對等實(shí)體的真實(shí)性與 合法性，一確保一個(gè)通信是可信的? 鑒別效勞涉及兩個(gè)方面的內(nèi)容： 在建立連接是確保這兩個(gè)實(shí)體是可信的 在連接的使用過程中確保第三方不能假冒這兩個(gè)合法實(shí)體中的任何一方來到 達(dá)為授權(quán)傳輸或接收的目的? 鑒別效勞通過 報(bào)文鑒別、身份鑒別 等實(shí)現(xiàn)。訪問控制? 訪問控制 是限制和控制經(jīng)通信鏈路對系統(tǒng)資源進(jìn)行訪問的能力訪問控制 非否認(rèn)性 可用性平安審計(jì) 入侵檢

6、測 事故響應(yīng)1、2、3、被動(dòng)攻擊，是系統(tǒng)為防止數(shù)據(jù)被截獲或被非法訪問單個(gè)消息或者一個(gè)消息中所選的局部字段。通常只保護(hù)消息免受篡訪問控制的 前提條件 是身份鑒別一旦確定實(shí)體的身份，可以根據(jù)身份來決定對資源進(jìn)行訪問的方式和范圍。 訪問控制為系統(tǒng)提供了多層次的精確控制訪問控制通過訪問控制策略實(shí)現(xiàn)，訪問控制策略分為：自主訪問控制策略基于身份的策略?自主訪問控制 是指擁有或控制某個(gè)客體的主體能夠?qū)υ摽腕w的一種或多種訪問權(quán)自主的授予其他主體， 并可以在隨后的任何時(shí)刻收回這些 權(quán)限。?自主訪問控制策略為特定的用戶提供訪問資源的權(quán)限?自主訪問控制策略對用戶和資源目標(biāo)的分組有很大的靈活性，其范圍可從單個(gè)用戶和

7、目標(biāo)的清晰識(shí)別到廣闊的組的使用。強(qiáng)制訪問控制策略基于規(guī)那么的策略? 強(qiáng)制訪問控制策略 基于一組能夠自動(dòng)實(shí)施的規(guī)那么，規(guī)那么在很廣闊的用戶 和資源目標(biāo)組上強(qiáng)行付諸實(shí)施? 強(qiáng)制訪問控制系統(tǒng)根據(jù)對主體的信任程度和客體所包含信息的機(jī)密性或 敏感程度來決定主體對客體的訪問權(quán)，這種控制往往可以通過給主、客體賦以平安標(biāo)記來實(shí)現(xiàn)一個(gè)典型的基于規(guī)那么的策略是多級(jí)策略多級(jí)策略將資源目標(biāo)按其敏感程度分為不同的平安級(jí)別，將用戶按其可信任程度也分為不同的平安級(jí)別，然后對用戶和資源目標(biāo)實(shí)施以下兩個(gè)根本規(guī)那么來實(shí)現(xiàn)訪問控制：只讀訪問規(guī)那么又稱簡單平安條件，不向上讀；只寫訪問規(guī)那么又稱*_特性，不向下寫。多級(jí)策略例如：絕密機(jī)

8、醫(yī)秘密限制無密級(jí)絕密讀/寫讀讀：讀讀機(jī)甯寫讀/寫讀讀讀秘密寫寫讀/寫讀讀限制寫寫寫讀/寫讀無密級(jí)寫寫寫寫讀/寫5、非否認(rèn)性? 非否認(rèn)性用于防止發(fā)送方和接收方抵賴所傳輸?shù)男畔? 非否認(rèn)性確保發(fā)送方在發(fā)送信息后無法否認(rèn)曾發(fā)送過信息之一事實(shí)以及所發(fā)送信 息的內(nèi)容；接收方在收到信息后也無法否認(rèn)曾收到過信息這一事實(shí)以及所收到的信 息的內(nèi)容? 實(shí)現(xiàn)：非否認(rèn)性主要通過數(shù)字簽名和通信雙方所共同信賴的第三方仲裁來實(shí)現(xiàn)。6、可用性? 可用性效勞是保障系統(tǒng)能夠正常對外提供效勞的平安措施? 喪失或降低可用性的原因：拒絕效勞攻擊、黑客篡改主頁等 電腦病毒 各種物理損壞、自然災(zāi)害、設(shè)備故障以及操作失誤等。? 為了保證系統(tǒng)

9、的可用性，應(yīng)注意以下幾點(diǎn)： 實(shí)施嚴(yán)格完善的訪問控制策略，杜絕非授權(quán)訪問； 采取防病毒措施資源分布和冗余，防止單點(diǎn)故障帶來的危害 進(jìn)行數(shù)據(jù)備份，以便故障后能夠快速恢復(fù) 加強(qiáng)平安管理，實(shí)施門禁、容災(zāi)和抗毀等措施7、平安審計(jì)? 平安審計(jì)跟蹤 是自動(dòng)記錄用于平安審計(jì)的相關(guān)事件的過程? 審計(jì)跟蹤將系統(tǒng)中所發(fā)生的管理者關(guān)注的所有的事件記錄到一個(gè)日子中， 攻管理者 進(jìn)行平安審計(jì)? 通常平安審計(jì)跟蹤的事件有： 用戶登錄系統(tǒng)的時(shí)間 對敏感目錄和文件的訪問 異常行為等? 記錄內(nèi)容主要包括三個(gè)方面： 用戶信息用戶名、網(wǎng)絡(luò)地址 行為信息訪問內(nèi)容訪問方式等 時(shí)間信息登錄時(shí)間和注銷時(shí)間，特定行為時(shí)間等? 平安審計(jì)跟蹤不僅

10、記錄用戶的行為，而且要記錄管理員的行為。? 平安設(shè)計(jì)是對平安審計(jì)跟蹤記錄和過程的檢查? 平安審計(jì)的主要目的： 測試系統(tǒng)平安策略是否完美、一致，形成完善的系統(tǒng)平安策略的建議 協(xié)助入侵檢測系統(tǒng)發(fā)現(xiàn)入侵行為 收集入侵證據(jù)以用于針對攻擊者的法律訴訟8、入侵檢測? 入侵檢測是通過對實(shí)時(shí)事件序列和積累的審計(jì)跟蹤記錄的分析， 自動(dòng)向平安管理者 警告可能的平安侵犯或自動(dòng)地阻止入侵行為? 入侵檢測的定義： 入侵檢測是指監(jiān)視發(fā)生在電腦或網(wǎng)絡(luò)中的事件， 并對這些事件進(jìn)行分析以識(shí)別 出攻擊企圖或行為， 以保證系統(tǒng)或網(wǎng)絡(luò)資源的機(jī)密性、 完整性與可用性的過程 入侵檢測系統(tǒng) IDS 是是入侵檢測過程自動(dòng)化的軟件或硬件? 入

11、侵檢測系統(tǒng)的目標(biāo)： 檢測各種各樣的攻擊行為 能夠及時(shí)檢測到攻擊的發(fā)生 對檢測結(jié)果的分析應(yīng)該是簡單的、易于理解的 具有足夠搞的精度入侵檢測系統(tǒng)的分類：基于檢測方法分類? 異常檢測異常檢測建立系統(tǒng)或網(wǎng)咯的正常行為模式， 以網(wǎng)絡(luò)或系統(tǒng)的行為是否 偏離正常行為模式為依據(jù)來檢測攻擊， 是建立在入侵行為與網(wǎng)絡(luò)或系 統(tǒng)的正常行為不同這一假設(shè)根底上的優(yōu)點(diǎn)：能夠檢測到未知類型的攻擊；與系統(tǒng)相對無關(guān)；通用性較強(qiáng)。 缺點(diǎn)： 由于不可能對整個(gè)系統(tǒng)內(nèi)的所有用戶行為進(jìn)行全面的描述，或者當(dāng)系統(tǒng)或用戶的行為偏離了的正常行為模式時(shí)， 系統(tǒng)的誤報(bào)率 較高； 入侵者可以通過惡意訓(xùn)練的方式， 經(jīng)過一段時(shí)間訓(xùn)練后使檢測 模型認(rèn)為攻擊行

12、為也是正常的。? 誤用檢測誤用檢測方法將的攻擊特征存儲(chǔ)在特征庫中， 利用模式匹配的方 式檢測攻擊優(yōu)點(diǎn)：依據(jù)特征庫進(jìn)行判斷，因此檢測精度很高缺點(diǎn)： 檢測范圍受知識(shí)的局限， 只能檢測的攻擊模式， 并且 需要不斷的升級(jí)，以保證系統(tǒng)的完備性?；跀?shù)據(jù)來源分類? 主機(jī)入侵檢測系統(tǒng) 從單個(gè)主機(jī)上提取系統(tǒng)數(shù)據(jù) 如審計(jì)記錄等 作為入侵分析的數(shù)據(jù)源 優(yōu)點(diǎn)：對網(wǎng)絡(luò)流量不敏感；監(jiān)控粒度更細(xì)；檢測精度較高。缺點(diǎn)： 與操作系統(tǒng)平臺(tái)相關(guān)、 可移植性差； 難以檢測針對網(wǎng)絡(luò)的攻擊? 網(wǎng)絡(luò)入侵檢測系統(tǒng) 從網(wǎng)絡(luò)上提取數(shù)據(jù)如網(wǎng)絡(luò)鏈路層數(shù)據(jù)幀作為入侵分析的數(shù)據(jù)源 優(yōu)點(diǎn)： 與平臺(tái)無關(guān)； 處于被動(dòng)接收方式、 隱蔽性好；能夠檢測基于網(wǎng) 絡(luò)

13、協(xié)議的攻擊類型 缺點(diǎn)： 對于加密信道無法實(shí)現(xiàn)數(shù)據(jù)解密； 無法獲得主機(jī)系統(tǒng)的實(shí)時(shí)狀 態(tài)信息；對所有的網(wǎng)絡(luò)報(bào)文進(jìn)行分析，計(jì)算本錢較高? 分布式入侵檢測系統(tǒng) 將基于主機(jī)檢測和基于網(wǎng)絡(luò)檢測的入侵檢測系統(tǒng)結(jié) 合起來。9、事故響應(yīng)? 對安防事件作出切實(shí)可行的響應(yīng)是企業(yè)安防體系的一個(gè)組成局部? 事故響應(yīng)使得在預(yù)防、 平安模型檢測和應(yīng)付針對網(wǎng)絡(luò)資源的攻擊行為時(shí)有章可循、 迅速反響根據(jù)平安實(shí)施的位置，可以將網(wǎng)絡(luò)平安模型分為：訪問平安模型加密平安模型1、 加密平安模型?網(wǎng)絡(luò)加密平安模型保障傳輸數(shù)據(jù)的機(jī)密性、完整性、傳輸行為的非否認(rèn)性以及信息源的真實(shí)性等?網(wǎng)絡(luò)傳輸平安模型由三局部構(gòu)成：參與者 信息通道 平安機(jī)制矣.

14、f-參與者? 模型中的參與者有 發(fā)送方、接收方、可信的第三方 和 攻擊者。? 發(fā)送方和接收方是通信事務(wù)的責(zé)任人。 為了保證信息的平安， 發(fā)送方在發(fā) 送信息之前要對信息進(jìn)行平安變換， 接收方收到信息后也要對信息進(jìn)行相 應(yīng)的平安變換。這種攻擊又分為 主動(dòng)攻擊 和他可以為通信雙方分配秘密信攻擊者對信息通道上傳輸?shù)男畔⑦M(jìn)行攻擊， 被動(dòng)攻擊?？尚诺牡谌奖煌ㄐ攀聞?wù)的責(zé)任人所信賴， 息，幫助雙方更新秘密信息， 另外， 還可以仲裁通信雙方關(guān)于傳輸真實(shí)性的爭議，實(shí)現(xiàn)非否認(rèn)性。平安機(jī)制：模型中的平安機(jī)制主要涉及平安變換和秘密信息。平安變換可以是加密變換和流量填充，也可以是給信息附加鑒別碼或數(shù)字 簽名。? 加密變

15、換是攻擊者難以析出消息的內(nèi)容，流量填充可以組織攻擊者的通信量分析。? 附加鑒別碼或數(shù)字簽名可以實(shí)現(xiàn)信息的完整性、真實(shí)性和非否認(rèn)性。與平安變換相關(guān)的是平安變換算法和算法的參數(shù)： 秘密信息。如果平安變換采 用的是常規(guī)加密算法的話， 那么，通信雙方必須共享秘密信息， 而且該秘密信 息絕對不能被攻擊者所知道。模型中的平安機(jī)制設(shè)計(jì)以下幾項(xiàng)任務(wù)：? 設(shè)計(jì)一個(gè)平安變換算法? 生成平安變換算法所需的秘密信息? 設(shè)計(jì)秘密信息發(fā)布和共享的方法秘密信息可以由可信的第三方發(fā)布， 也 可以由通信雙方的任何一方發(fā)布? 設(shè)計(jì)保證通信雙方平安機(jī)制實(shí)現(xiàn)的協(xié)議網(wǎng)絡(luò)平安模型示意圖共同信賴的第三方發(fā)送方接收方消息秘密信息平安變換信息通道平安變換消息秘密信息攻擊者2、訪問平安模型? 訪問平安模型保護(hù)系統(tǒng)資源免受非授權(quán)的訪問資源系統(tǒng) 平安機(jī)制也可能是對企業(yè)心懷不軌的雇員,? 模型由四局部構(gòu)成攻擊者訪問信道攻擊者? 攻擊者可能是人或者軟件：人：可能是以突破系統(tǒng)為樂的黑客, 還可能是試圖獲取經(jīng)濟(jì)利益的罪犯 軟件：病毒和特洛伊木馬可視為軟件攻擊者資源系統(tǒng)主要包括計(jì)算資源、數(shù)據(jù)資源和軟件資源。攻擊者通過訪問信道對資源系統(tǒng)實(shí)施攻擊或入侵 攻擊者對信息和效勞造成威脅對信息的威脅包括 竊取、篡