計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第1章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述本章要點(diǎn)：網(wǎng)絡(luò)安全的概念及涵義網(wǎng)絡(luò)安全的特性與安全威脅網(wǎng)絡(luò)分層模型及各層的安全性安全網(wǎng)絡(luò)的體系結(jié)構(gòu)模型OSI體系結(jié)構(gòu)的安全機(jī)制與安全服務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型分析核心：安全并非是一件產(chǎn)品，而是一個(gè)完整的過(guò)程。1.1 網(wǎng)絡(luò)安全概述1.1.1 網(wǎng)絡(luò)安全案例1.1.2 計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的含義1.1.3 安全網(wǎng)絡(luò)的特征1.1.4 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)1.1.1 網(wǎng)絡(luò)安全案例國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題案例我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題案例從案例中可以看到的問(wèn)題：隨著網(wǎng)絡(luò)互聯(lián)程度的擴(kuò)大，基于物理上的安全機(jī)制對(duì)于網(wǎng)絡(luò)環(huán)境幾乎是行同虛設(shè)。目前網(wǎng)絡(luò)上使用的

2、協(xié)議（如TCP/IP）在設(shè)計(jì)之初就沒(méi)有將網(wǎng)絡(luò)安全問(wèn)題考慮在設(shè)計(jì)之中。網(wǎng)絡(luò)的開(kāi)放性和資源共享也是安全問(wèn)題的主要根源之一，加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段還不完善。1.1.2 計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全的定義： 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中運(yùn)行的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因遭到破壞、更改、泄漏，系統(tǒng)可連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋運(yùn)行系統(tǒng)安全保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。網(wǎng)絡(luò)上系統(tǒng)信息安全包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲(chǔ)方式控制、

3、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。網(wǎng)絡(luò)上信息傳播安全信息傳播后果的安全性，主要是信息過(guò)濾。側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護(hù)道德、法律和國(guó)家利益。網(wǎng)絡(luò)上信息內(nèi)容的安全狹義的“信息安全”，側(cè)重于保護(hù)信息的保密、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。1.1.3 網(wǎng)絡(luò)安全的特性保密性保證只有授權(quán)用戶可以訪問(wèn)數(shù)據(jù)，而限制其他用戶對(duì)數(shù)據(jù)的訪問(wèn)。數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。網(wǎng)絡(luò)傳輸保密性通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改

4、、不被破壞和丟失的特性。一般通過(guò)訪問(wèn)控制、數(shù)據(jù)備份和冗余設(shè)置來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性。1.1.3 網(wǎng)絡(luò)安全的特性可用性可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。不可否認(rèn)性（不可抵賴性）在信息交互過(guò)程中確信參與者的真實(shí)同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。可控性人們對(duì)信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。1.1.4 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)網(wǎng)絡(luò)的安全威脅 無(wú)意的威脅人為操作錯(cuò)誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有

5、意的威脅竊聽(tīng)、計(jì)算機(jī)犯罪等人為的破壞。目前網(wǎng)絡(luò)的主要威脅:自然災(zāi)害、意外事故。個(gè)人行為，比如使用不當(dāng)、安全意識(shí)差等。黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問(wèn)、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等。內(nèi)部泄密和外部的信息泄密、信息丟失等。電子間諜活動(dòng)，比如流量分析、信息竊取等。信息戰(zhàn)。網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等。1.1.4 網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)安全網(wǎng)絡(luò)的實(shí)現(xiàn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。（技術(shù)）嚴(yán)格的安全管理。（制度）制定嚴(yán)格的法律規(guī)范體系。（法律）1.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.2.1 OSI安全服務(wù)1.2.2 OSI安全機(jī)制1.2.3 OSI安全服務(wù)的層配

6、置1.2.4 TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu) OSI安全體系結(jié)構(gòu)是在分析對(duì)開(kāi)放系統(tǒng)威脅和其脆弱性的基礎(chǔ)上提出來(lái)的。 在OSI安全參考模型中主要包括安全服務(wù)（Security Service）、安全機(jī)制（Security Mechanism）和安全管理（Security Management），并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系。1.2.1 OSI安全服務(wù)對(duì)等實(shí)體認(rèn)證服務(wù)用于兩個(gè)開(kāi)放系統(tǒng)同等層實(shí)體建立連接或數(shù)據(jù)傳輸階段，對(duì)對(duì)方實(shí)體（包括用戶或進(jìn)程）的合法性、真實(shí)性進(jìn)行確認(rèn)，以防假冒。訪問(wèn)控制服務(wù)用于防止未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。數(shù)據(jù)保密服務(wù)防

7、止網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供密碼保護(hù)。同時(shí)對(duì)有可能從觀察信息流就能推導(dǎo)出的信息提供用戶可選字段的數(shù)據(jù)保護(hù)和信息流安全。1.2.1 OSI安全服務(wù)數(shù)據(jù)完整性服務(wù)用于阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)丟失。通過(guò)多種完整性服務(wù)以適應(yīng)不同要求。數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)用于確保數(shù)據(jù)發(fā)自真正的原點(diǎn)，防止假冒。信息流安全服務(wù)通過(guò)路由選擇使信息流經(jīng)過(guò)安全的路徑，通過(guò)數(shù)據(jù)加密使信息流不泄漏，通過(guò)流量填充阻止流量分析。不可否認(rèn)服務(wù)用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過(guò)此數(shù)據(jù)，接收方在收到數(shù)據(jù)后否認(rèn)自己收到過(guò)此數(shù)據(jù)或偽造接收數(shù)據(jù)。（實(shí)際上是一種數(shù)字簽名）1.2

8、.2 OSI安全機(jī)制加密機(jī)制確保數(shù)據(jù)安全性的基本方法。在OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所處的層次及加密對(duì)象的不同，而采用不同的密碼和加密方法。數(shù)字簽名機(jī)制確保數(shù)據(jù)真實(shí)性的基本方法。利用數(shù)字簽名技術(shù)可進(jìn)行報(bào)文認(rèn)證和用戶身份認(rèn)證。訪問(wèn)控制機(jī)制從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)。訪問(wèn)控制機(jī)制按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。1.2.2 OSI安全機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證機(jī)制計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證主要有站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程認(rèn)證等。多數(shù)認(rèn)證過(guò)程采用密碼技術(shù)和數(shù)字簽名技術(shù)破壞數(shù)據(jù)完整性的因素?cái)?shù)據(jù)完整性解決方法數(shù)據(jù)在信道中傳輸時(shí)受信道干擾影響產(chǎn)生錯(cuò)誤糾錯(cuò)編碼和差錯(cuò)控制數(shù)據(jù)在傳輸和存儲(chǔ)

9、過(guò)程中被非法入侵者篡改報(bào)文認(rèn)證計(jì)算機(jī)病毒對(duì)程序和數(shù)據(jù)的傳染各種病毒檢測(cè)、消毒和免疫1.2.2 OSI安全機(jī)制信息流填充控機(jī)制為了對(duì)付流量分析攻擊，在無(wú)正常信息傳送時(shí)，持續(xù)傳送一些隨機(jī)數(shù)據(jù)。路由控制機(jī)制可根據(jù)信息發(fā)送者的申請(qǐng)選擇安全路徑，以確保數(shù)據(jù)安全。公正機(jī)制為了解決大型計(jì)算機(jī)網(wǎng)絡(luò)中，部分不可靠用戶和由于設(shè)備故障等技術(shù)原因造成的信息丟失、延遲等而引起的責(zé)任糾紛，采取使用各方都信任的第三方實(shí)體提供仲裁，常用仲裁數(shù)字簽名技術(shù)。1.2.3 OSI安全服務(wù)的層配置網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)層次關(guān)系1.2.3 OSI安全服務(wù)的層配置OSI的建議沒(méi)有對(duì)安全服務(wù)的實(shí)現(xiàn)提出具體規(guī)定，在具體的系統(tǒng)上，安全服務(wù)的選擇因考

10、慮下列因素：選擇能滿足安全方針和安全目標(biāo)的最小安全服務(wù)子集。選擇最少的層數(shù)來(lái)實(shí)現(xiàn)安全服務(wù)，使受影響的層數(shù)最小。選擇適當(dāng)?shù)膶訉?shí)現(xiàn)適當(dāng)?shù)陌踩?wù)功能，利用現(xiàn)有的功能實(shí)現(xiàn)的代價(jià)最小。1.2.4 TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架層名相關(guān)安全協(xié)議應(yīng)用層PEM MOSS PGP MINE S-HTTP SSH Kerberos SNMPv2傳輸層SSH SSL PCT TLS網(wǎng)絡(luò)互聯(lián)層IPv6 IPSec SKIP ISAKMP SKEME OAKLEY1.2.4 TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)PEP: Privacy Enhanced Mail 私用強(qiáng)化郵件PGP:

11、 Pretty Good Privacy 基于RSA的公鑰加密體系郵件S-HTTP: HTTP的安全增強(qiáng)版SSH: Secure Shell 安全配置SSL: Secure Socket Layer 安全套接層 PCT: 私人通信技術(shù)TLS: Transport Layer Security SKIP: Internet 協(xié)議的簡(jiǎn)單密鑰管理ISAKMP: Internet 安全協(xié)議/密鑰管理協(xié)議SKEME: 安全密鑰交換機(jī)制OAKLEY: 密鑰決定協(xié)議1.2.4 TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)IP層的安全性優(yōu)點(diǎn)：透明性，安全服務(wù)的提供不需要應(yīng)用程序，其他通信層次和網(wǎng)絡(luò)部件做任何改動(dòng)；缺點(diǎn)：對(duì)屬于

12、不同的進(jìn)程和相應(yīng)條例的包不做區(qū)別。傳輸層的安全性優(yōu)點(diǎn)：提供基于進(jìn)程對(duì)進(jìn)程（而不是主機(jī)對(duì)主機(jī)）的安全服務(wù)；缺點(diǎn)：要對(duì)傳輸層IPC（界面）和應(yīng)用程序兩端都進(jìn)行修改，基于UDP的通信很難在傳輸層建立起安全機(jī)制。應(yīng)用層的安全性對(duì)每個(gè)應(yīng)用（及應(yīng)用協(xié)議）分別進(jìn)行修改。1.3 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型分析1.3.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型1.3.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架1.3.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型管理安全物理安全網(wǎng)絡(luò)安全信息安全安全體系結(jié)構(gòu)框架1.3.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型物理安全環(huán)境安全電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范計(jì)算站場(chǎng)地技術(shù)條件計(jì)算站場(chǎng)地安全要求設(shè)備安全電源保護(hù)防盜、防毀、抗電磁干擾防電磁信息輻射泄漏、防止線路截獲媒體安全媒體數(shù)據(jù)安全媒體本身安全物理安全構(gòu)架1.3.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型網(wǎng)絡(luò)安全系統(tǒng)安全（主機(jī)、服務(wù)器）反病毒系統(tǒng)安全檢測(cè)入侵檢測(cè)審計(jì)與分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急、災(zāi)難恢復(fù)局域網(wǎng)、子網(wǎng)安全訪問(wèn)控制（防火墻）網(wǎng)絡(luò)安全檢測(cè)網(wǎng)絡(luò)安全構(gòu)架1.3.1 網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型信息