計算機(jī)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全概述課件

1、計算機(jī)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全概述課件計算機(jī)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全概述課件1.1 計算機(jī)網(wǎng)絡(luò)安全的定義及內(nèi)容 1.1.1 計算機(jī)網(wǎng)絡(luò)安全的定義 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。 網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用會得到不同的解釋。 運(yùn)行系統(tǒng)安全。網(wǎng)絡(luò)上系統(tǒng)信息的安全。 網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全。 網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。 1.1 計算機(jī)網(wǎng)絡(luò)安全的定義及

2、內(nèi)容 1.1.1 計算 1.1.2 物理安全 網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)男畔⒌陌踩Ｗo(hù)。目前，常見的不安全因素（安全威脅或安全風(fēng)險）包括四大類：自然災(zāi)害，物理損壞，設(shè)備故障和意外事故。電磁泄漏，產(chǎn)生信息泄漏，干擾他人或受他人干擾。操作失誤和意外疏漏。計算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。 1.1.2 物理安全 網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上 1.1.3 安全控制 安全控制是指在微機(jī)操作系統(tǒng)和網(wǎng)絡(luò)通信設(shè)備上對存儲和傳輸?shù)男畔⒌牟僮骱瓦M(jìn)程進(jìn)行控制和管理。主要是在信息處理層次上對信息進(jìn)行的初步的安全保護(hù)?？梢苑譃槿齻€層次。微機(jī)操作系統(tǒng)的安全控制。 網(wǎng)絡(luò)接口模塊的

3、安全控制。 網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。 1.1.3 安全控制 安全控制是指在微機(jī)操作 1.1.4 安全服務(wù)安全機(jī)制安全鏈接安全協(xié)議安全策略 安全服務(wù)是指在應(yīng)用層對信息的保密性、完整性和來源真實(shí)性進(jìn)行保護(hù)和鑒別，滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。這是對現(xiàn)有操作系統(tǒng)和通信網(wǎng)絡(luò)的安全漏洞和問題的彌補(bǔ)和完善。 1.1.4 安全服務(wù)安全機(jī)制 安全服務(wù)是指在應(yīng)用 1.1.5 網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)實(shí)體安全軟件安全數(shù)據(jù)安全網(wǎng)絡(luò)安全管理desk 網(wǎng)絡(luò)實(shí)體安全 軟件安全 網(wǎng)絡(luò)中的數(shù)據(jù)安全 網(wǎng)絡(luò)安全管理圖1-1 網(wǎng)絡(luò)安全內(nèi)容 1.1.5 網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)實(shí)體安全軟件安全數(shù)據(jù)安1.2 計算機(jī)網(wǎng)絡(luò)安全

4、的主要威脅及隱患 1.2.1 網(wǎng)絡(luò)安全的主要威脅總的說來，網(wǎng)絡(luò)安全的主要威脅來自以下幾個方面： 自然災(zāi)害、意外事故。計算機(jī)犯罪。人為行為?！昂诳汀毙袨?，由于黑客的入侵或侵?jǐn)_。內(nèi)部泄密。外部泄密。信息丟失。電子諜報。信息戰(zhàn)。網(wǎng)絡(luò)協(xié)議中的缺陷。1.2 計算機(jī)網(wǎng)絡(luò)安全的主要威脅及隱患 1.2.1 網(wǎng)絡(luò) 1.2.2 計算機(jī)網(wǎng)絡(luò)安全的技術(shù)隱患網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問題網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫的安全設(shè)計問題傳輸線路安全與質(zhì)量問題其他威脅網(wǎng)絡(luò)安全的典型因素 計算機(jī)網(wǎng)絡(luò)的安全隱患是多方面的。從網(wǎng)絡(luò)組成結(jié)構(gòu)上分，有計算機(jī)信息系統(tǒng)的，有通信設(shè)備、設(shè)施的；從內(nèi)容上分，有技術(shù)上的和管理上的；從技術(shù)上來看，主要有以下幾個方面。

5、 1.2.2 計算機(jī)網(wǎng)絡(luò)安全的技術(shù)隱患網(wǎng)絡(luò)系統(tǒng)軟件自身的其他威脅網(wǎng)絡(luò)安全的典型因素其他威脅網(wǎng)絡(luò)安全的典型因素主要有以下幾方面。計算機(jī)黑客 。內(nèi)部人員作案 。竊聽。 部分對整體的安全威脅 。程序共享造成的沖突 。對互聯(lián)網(wǎng)而言可能有更多潛在的威脅 。計算機(jī)病毒。 其他威脅網(wǎng)絡(luò)安全的典型因素其他威脅網(wǎng)絡(luò)安全的典型因素主要有以1.3 計算機(jī)網(wǎng)絡(luò)安全的基本需求及管理策略 1.3.1 網(wǎng)絡(luò)安全需求概述分析基本原則遵照法律 依據(jù)標(biāo)準(zhǔn) 分層分析 結(jié)合實(shí)際 1.3 計算機(jī)網(wǎng)絡(luò)安全的基本需求及管理策略 1.3.1分析角度 信息網(wǎng)絡(luò)系統(tǒng)是分層的，所以，在進(jìn)行需求分析時也應(yīng)該根據(jù)各層的具體情況分級別提出安全需求。一般

6、情況下，要考慮以下5個層次的安全需求。管理層 。物理層。 系統(tǒng)層。 網(wǎng)絡(luò)層。 應(yīng)用層。 分析角度 信息網(wǎng)絡(luò)系統(tǒng)是分層的，所以，在進(jìn)行需求分分析內(nèi)容需求管理確認(rèn)系統(tǒng)資源的安全性屬性。確認(rèn)系統(tǒng)資源安全風(fēng)險。策劃系統(tǒng)資源安全策略。 需求分析與評估并不是系統(tǒng)一次性行為，特別是網(wǎng)絡(luò)系統(tǒng)安全需求，它總是發(fā)展和逐步求精的。這就需要對網(wǎng)絡(luò)安全需求分析和評估的過程和結(jié)果進(jìn)行管理，建立相關(guān)文檔，規(guī)范需求變更程序和責(zé)任。分析內(nèi)容需求管理確認(rèn)系統(tǒng)資源的安全性屬性。 需求分析與 1.3.2 典型的網(wǎng)絡(luò)安全基本需求應(yīng) 用 環(huán) 境需 要所有網(wǎng)絡(luò)阻止外部的入侵（黑客）銀行避免欺詐或交易的意外修改識別零售交易的顧客保護(hù)個人識別

7、號（PIN）以免泄漏確保顧客的秘密應(yīng) 用 環(huán) 境需 要電子交易確保交易的起源和完整性保護(hù)公共的秘密為交易提供合法的電子簽名政府避免無機(jī)密、敏感信息的未授權(quán)泄漏或修改為政府文件提供電子簽名公共電信載體對授權(quán)的個人限制訪問管理功能避免服務(wù)中斷保護(hù)用戶的秘密互聯(lián)/專用網(wǎng)絡(luò)保護(hù)團(tuán)體/個人的秘密確保消息的真實(shí)性表1-1 網(wǎng)絡(luò)安全的基本需要 1.3.2 典型的網(wǎng)絡(luò)安全基本需求應(yīng) 用 環(huán) 境需 1.3.3 網(wǎng)絡(luò)安全的管理策略網(wǎng)絡(luò)安全管理的重要性制定組織機(jī)構(gòu)的整體安全管理策略制定和系統(tǒng)相關(guān)的安全管理策略實(shí)施安全管理策略時應(yīng)注意的問題網(wǎng)絡(luò)安全管理策略的等級網(wǎng)絡(luò)安全管理策略的內(nèi)容 1.3.3 網(wǎng)絡(luò)安全的管理策略網(wǎng)

8、絡(luò)安全管理的重要性1.4 計算機(jī)網(wǎng)絡(luò)安全的級別分類表1-2 可信計算機(jī)系統(tǒng)評價準(zhǔn)則類 別名 稱主 要 特 征A1可驗(yàn)證的安全設(shè)計形式化的最高級描述和驗(yàn)證，形式化地隱密通道分析，非形式化的代碼一致性證明B3安全域機(jī)制安全內(nèi)核，高抗?jié)B透能力B2結(jié)構(gòu)化安全保護(hù)設(shè)計系統(tǒng)時必須有一個合理的總體設(shè)計方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問控制應(yīng)對所有的主體和客體進(jìn)行保護(hù)，對系統(tǒng)進(jìn)行隱蔽通道分析B1標(biāo)號安全保護(hù)除了C2級的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號（安全和屬性），托管訪問控制C2受控的訪問控制存取控制以用戶為單位，廣泛的審計C1選擇的安全保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)

9、分離，數(shù)據(jù)的保護(hù)以用戶組為單位D最小保護(hù)保護(hù)措施很少，沒有安全功能1.4 計算機(jī)網(wǎng)絡(luò)安全的級別分類表1-2 可信計算機(jī)系統(tǒng) 1.4.1 D級屬于這個級別的操作系統(tǒng)有：1.4.2 C1級 C級有兩個安全子級別：C1和C2。C1級，又稱選擇性安全保護(hù)（Discretionary Security Protection）系統(tǒng)，它描述了一種典型的用在Unix系統(tǒng)上的安全級別。DOS。Windows。Apple的Macintosh System 7.1。 1.4.1 D級DOS。 1.4.3 C2級 除了C1包含的特征外，C2級別還包含有訪問控制環(huán)（Controlled-access Environme

10、nt）。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份驗(yàn)證級別。能夠達(dá)到C2級的常見操作系統(tǒng)有： 1.4.4 B1級 B級中有三個級別，B1級即標(biāo)志安全保護(hù)（Labeled Security Protection），是支持多級安全（比如秘密和絕密）的第一個級別，這個級別說明一個處于強(qiáng)制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。UNIX系統(tǒng)。XENIX。Novell 3.x或更高版本。Windows NT。 1.4.3 C2級UNIX系統(tǒng)。 1.4.5 B2級 B2級又稱結(jié)構(gòu)保護(hù)（Structured Protection），要求計算機(jī)系統(tǒng)中所有的對

11、象都加標(biāo)簽，而且給設(shè)備（磁盤、磁帶和終端）分配單個或多個安全級別。 1.4.6 B3級 B3級又稱安全域級別（Security Domain），使用安裝硬件的方式來加強(qiáng)域， 1.4.7 A級 A級或驗(yàn)證設(shè)計（Verity Design）是當(dāng)前橘皮書的最高級別，包括了一個嚴(yán)格的設(shè)計、控制和驗(yàn)證過程。 1.4.5 B2級1.5 計算機(jī)網(wǎng)絡(luò)安全的基本措施及安全意識 在通信網(wǎng)絡(luò)安全領(lǐng)域中，保護(hù)計算機(jī)網(wǎng)絡(luò) 安全的基本措施主要有改進(jìn)、完善網(wǎng)絡(luò)運(yùn)行環(huán)境不同的工作范圍的網(wǎng)絡(luò)既要采用安全路由器、保密網(wǎng)關(guān)等相互隔離，又要在正常循序時保證互通。為了提供網(wǎng)絡(luò)安全服務(wù)，各相應(yīng)的環(huán)節(jié)應(yīng)根據(jù)需要配置可單獨(dú)評價的加密、數(shù)字簽

12、名、訪問控制、數(shù)據(jù)完整性、業(yè)務(wù)流填充、路由控制、公證、鑒別審計等安全機(jī)制，并有相應(yīng)的安全管理。遠(yuǎn)程客戶訪問中的應(yīng)用服務(wù)要由鑒別服務(wù)器嚴(yán)格執(zhí)行鑒別過程和訪問控制。1.5 計算機(jī)網(wǎng)絡(luò)安全的基本措施及安全意識 網(wǎng)絡(luò)和網(wǎng)絡(luò)安全部件要經(jīng)受住相應(yīng)的安全測試。在相應(yīng)的網(wǎng)絡(luò)層次和級別上設(shè)立密鑰管理中心、訪問控制中心、安 全鑒別服務(wù)器、授權(quán)服務(wù)器等，負(fù)責(zé)訪問控制以及密鑰、證書等安全材料的產(chǎn)生、更換、配置和銷毀等相應(yīng)的安全管理活動。信息傳遞系統(tǒng)要具有抗偵聽、抗截獲能力，能對抗傳輸信息的篡改、刪除、插入、重放、選取明文密碼破譯等主動攻擊和被動攻擊，保護(hù)信息的緊密性，保證信息和系統(tǒng)的完整性。涉及保密的信息在傳輸過程中

13、，在保密裝置以外不以明文形式出現(xiàn)。堵塞網(wǎng)絡(luò)系統(tǒng)和用戶應(yīng)用系統(tǒng)的技術(shù)設(shè)計漏洞，及時安裝各種安全補(bǔ)丁程序，不給入侵者以可乘的機(jī)會。定期檢查病毒并對引入的軟盤或下載的軟件和文檔加以安全控制。網(wǎng)絡(luò)和網(wǎng)絡(luò)安全部件要經(jīng)受住相應(yīng)的安全測試。1.6 信息網(wǎng)絡(luò)安全風(fēng)險分析 1.6.1 目標(biāo)和原則具體來講，風(fēng)險分析的內(nèi)容范圍如下所述 網(wǎng)絡(luò)基本情況分析信息系統(tǒng)基本安全狀況調(diào)查 信息系統(tǒng)安全組織、政策情況分析 網(wǎng)絡(luò)安全技術(shù)措施使用情況分析 防火墻布控及外聯(lián)業(yè)務(wù)安全狀況分析 動態(tài)安全管理狀況分析 鏈路、數(shù)據(jù)及應(yīng)用加密情況分析 網(wǎng)絡(luò)系統(tǒng)訪問控制狀況分析 白盒測試 1.6 信息網(wǎng)絡(luò)安全風(fēng)險分析 1.6.1 目標(biāo)和原則 1.6.2 分析方法 風(fēng)險分析可以使用以下方式實(shí)現(xiàn)：問卷調(diào)查、訪談、文檔審查、黑盒測試、操作系統(tǒng)的漏洞檢查和分析、網(wǎng)絡(luò)服務(wù)的安全漏洞和隱患的檢查和分析、抗攻擊測試、綜合審計報告等。風(fēng)險分析的過程可以分為以下4步。確定要保護(hù)的資源及價值。 分析信息資源之間的相互依賴性。 確定存