網(wǎng)絡(luò)與信息安全技術(shù)及其進展課件

1、網(wǎng)絡(luò)與信息安全技術(shù)及其進展王劍波Email:信息安全與國家計算網(wǎng)格四 川 省 重 點 實 驗 室信息通信網(wǎng)絡(luò)安全技術(shù)研討會內(nèi)容提要信息安全理論信息安全的界定網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全框架網(wǎng)絡(luò)安全新技術(shù)帶來的困惑 攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)安全網(wǎng)絡(luò)自身安全缺陷未來網(wǎng)絡(luò)面臨的威脅網(wǎng)絡(luò)安全前沿技術(shù) 安全技術(shù)及其進展網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究 網(wǎng)絡(luò)環(huán)境下的信息對抗 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu) 信息偽裝與其它新理論和新方法 進一步的討論 2信息安全理論Part 什么是信息安全 國內(nèi)方面沈昌祥院士把信息安全分為實體安全運行安全數(shù)據(jù)安全管理安全教科書中定義的計算機安全包括實體安全軟件安全運行安全數(shù)據(jù)安全等級保護條

2、例計算機信息人機系統(tǒng)安全的目標(biāo)是著力于實體安全、運行安全、信息安全和人員安全維護。安全保護的直接對象是計算機信息系統(tǒng)，實現(xiàn)安全保護的關(guān)鍵因素是人 4什么是信息安全cont 國外方面信息安全管理體系要求標(biāo)準(zhǔn)（BS7799）信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報。涉及的是機密性、完整性、可用性。教科書信息安全就是對信息的機密性、完整性、可用性的保護。美國信息安全重點實驗室信息安全涉及到信息的保密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性。 5信息安全發(fā)展脈絡(luò) 通信保密階段（4070s，COMSEC） 以密碼

3、學(xué)研究為主，重在數(shù)據(jù)安全層面的研究 計算機系統(tǒng)安全階段（7080s，INFOSEC）開始針對信息系統(tǒng)的安全進行研究 ，重在物理安全層與運行安全層，兼顧數(shù)據(jù)安全層 網(wǎng)絡(luò)信息系統(tǒng)安全階段（90s，NETSEC）開始針對信息安全體系進行研究 ，重在運行安全與數(shù)據(jù)安全層，兼顧內(nèi)容安全層 6信息安全兩種主要觀點信息安全分層結(jié)構(gòu)面向應(yīng)用信息安全框架內(nèi)容安全數(shù)據(jù)安全實體安全運行安全完整性可用性機密性信息安全金三角結(jié)構(gòu) 面向?qū)傩孕畔踩蚣?7網(wǎng)絡(luò)與信息安全涵蓋范圍機 密 性可 用 性物理安全保證系統(tǒng)至少能 提供基本的服務(wù)運行安全可 控 性保證系統(tǒng)的機密性， 使得系統(tǒng)任何時候不被非 授權(quán)人所惡意利用?？?用

4、性保障網(wǎng)絡(luò)的正常運行，確保系統(tǒng)時刻能為授權(quán)人提供基本服務(wù)。真 實 性數(shù)據(jù)安全保證數(shù)據(jù)的發(fā)送源頭不被偽造機 密 性保證數(shù)據(jù)在傳輸、存儲 過程中不被獲取并解析完 整 性保證數(shù)據(jù)在傳輸、存儲等過程中不被非法修改抗 否 認(rèn) 性保證系統(tǒng)的可用性，使得發(fā)布 者無法否認(rèn)所發(fā)布的信息內(nèi)容保證系統(tǒng)不以電磁等 方式向外泄漏信息。 8內(nèi)容安全數(shù)據(jù)安全運行安全物理安全網(wǎng)絡(luò)與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )路由欺騙 域名欺騙機 密 性 ( 內(nèi) 容 解 析 ) 對傳遞信息進行 捕獲并解析完 整 性 ( 進 行 修 改 )

5、刪除局部內(nèi)容 或附加特定內(nèi)容可 用 性 ( 阻 斷 傳 輸 )阻斷信息傳輸系統(tǒng)，使得被 傳播的內(nèi)容不能送達目的地 9網(wǎng)絡(luò)與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )機 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實 性 ( 來 源 偽 造 )真 實 性完 整 性 ( 進 行 修 改 )完 整 性 這些層面具有相同的 性質(zhì)，都可以歸并為真實 性。其中，完整性是真實 性的子集，是表示內(nèi)容因 未被修改而是真實的 10網(wǎng)絡(luò)與信息安全涵蓋范圍機 密 性可

6、用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )機 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實 性 ( 完 整 性 )保證信息是真實可信的 其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改。主要防范技術(shù)是校驗與認(rèn)證技術(shù) 11機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )機 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )網(wǎng)絡(luò)與信息安全涵蓋范圍真 實 性 ( 完

7、整 性 )機 密 性 ( 內(nèi) 容 解 析 )機 密 性可 控 性機 密 性這些層面都反映出機密性特性其中可控性是機密性的子集，是表示為保護機密性而進行訪問控制 12機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )機 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )網(wǎng)絡(luò)與信息安全涵蓋范圍真 實 性 ( 完 整 性 )機 密 性保證信息與信息系統(tǒng)不被 非授權(quán)者所獲取和使用。 主要防范技術(shù)是密碼技術(shù) 13網(wǎng)絡(luò)與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密

8、 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )機 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實 性 ( 完 整 性 )機 密 性可 用 性 ( 阻 斷 傳 輸 )抗 否 認(rèn) 性可 用 性可 用 性這些層面都反映出可用性屬性。其中 抗否認(rèn)性可看作是可用性的子集，是 為了保證系統(tǒng)確實能夠遵守游戲規(guī)則 不被惡意使用所反映的可用性的屬性 14網(wǎng)絡(luò)與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )機 密 性 ( 內(nèi) 容 解 析 )完 整 性 (

9、 進 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實 性 ( 完 整 性 )機 密 性可 用 性保證信息與信息系統(tǒng)可被授權(quán)人 員正常使用。 主要防護措施是確保信息與信息 系統(tǒng)處于一個可信的環(huán)境之下 15網(wǎng)絡(luò)與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認(rèn) 性真 實 性 ( 來 源 偽 造 )機 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實 性 ( 完 整 性 )機 密 性可 用 性信息安全金三角 機密性 真實性 可用性 (完整性) 16網(wǎng)絡(luò)與信息安全框架屬性層次 機密性真實性可

10、用性物理安全防泄漏抗惡劣環(huán)境數(shù)據(jù)安全抗非授權(quán)訪問正常提供服務(wù)運行安全防解析發(fā)布/路由 內(nèi)容真實抗否認(rèn)內(nèi)容安全信息解析路由/內(nèi)容欺騙信息阻斷 17信息安全的界定結(jié)論是指在信息系統(tǒng)的物理層、運行層，以及對信息自身的保護（數(shù)據(jù)層）及攻擊（內(nèi)容層）的層面上，所反映出的對信息自身與信息系統(tǒng)在可用性、機密性與真實性方面的保護與攻擊的技術(shù)隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性，進而又發(fā)展為 攻(擊)、防(范)、 (檢)測、控(制)、管(理)、評(估)等多方面的基礎(chǔ)理論和實施技術(shù)現(xiàn)代信息系統(tǒng)中的信息安全，核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系

11、統(tǒng)的構(gòu)作與評估 18網(wǎng) 絡(luò) 安 全Part 從務(wù)虛的角度看未來網(wǎng)絡(luò)演變的假定從總體角度來看，近期安全技術(shù)不會有根本性改變 TCP/IP協(xié)議不會發(fā)生根本變化 遍布世界的巨型資產(chǎn)不會輕易退出歷史舞臺 帶寬的提高僅是量的變化，并不會帶來技術(shù)層面上質(zhì)的變化無線網(wǎng)的出現(xiàn)則表明接入方式的變化，等效于以太網(wǎng)時期的廣播效應(yīng)，也不會帶來安全方面的本質(zhì)問題防范對象仍為資源的惡意消耗與業(yè)務(wù)的盜用 20新技術(shù)帶來的困惑 在新技術(shù)出現(xiàn)后，期待著新的安全技術(shù)的突破IPv6為網(wǎng)絡(luò)安全的保護帶來了災(zāi)難性的影響 IPv6的倡導(dǎo)者將著重點放在了保護數(shù)據(jù)安全之上，將網(wǎng)絡(luò)安全問題交付給終端用戶 IPv6無法解決一些目前存在的網(wǎng)絡(luò)安全

12、問題 無法完全解決目前廣泛存在的DoS攻擊，更無法有效的防止DoS攻擊無法有效防止針對協(xié)議本身的攻擊，如SYN flood攻擊無法解決口令攻擊，也無法防止利用緩沖區(qū)溢出進行的攻擊。 21新技術(shù)帶來的困惑cont. 在新技術(shù)出現(xiàn)后，期待著新安全技術(shù)的突破:續(xù)Peer-to-Peer 對等網(wǎng)絡(luò)并將成為主流，并與Grid共存Scale-free型結(jié)構(gòu)帶來危險，分散均衡將是潮流【注】 Scale-free架構(gòu)特性是: 大多數(shù)的節(jié)點只與其它一兩個節(jié)點相連結(jié), 但有少數(shù)節(jié)點卻被大量的連結(jié), 即非同質(zhì)性 (inhomogenous). 現(xiàn)行的網(wǎng)際網(wǎng)絡(luò), 空中交通, WWW 即屬于這類架構(gòu)三網(wǎng)融合（NGN，指

13、傳統(tǒng)電信網(wǎng)、計算機網(wǎng)（即因特網(wǎng)）和有線電視網(wǎng) ）勢在必行能夠建立不同于IP網(wǎng)的新的體系嗎？ (信令與數(shù)據(jù)獨立)網(wǎng)絡(luò)呼喚著保障體系，需要綜合集成處理體系，從整體角度來相互印證是未來的主流全球化是當(dāng)今世界主題，互聯(lián)網(wǎng)的自主接入，構(gòu)成一個復(fù)雜巨系統(tǒng)，孤立的技術(shù)發(fā)揮的作用有限 22實際網(wǎng)絡(luò)安全狀況美國歷年被攻擊的情況引自ComputerEmergenceResponseTeam,CERT 231995 2002世界出現(xiàn)漏洞情況 242003上半年漏洞趨勢 Symantec公司發(fā)現(xiàn)了1432個新漏洞，比去年同期增加了12%，其中： 中、高級威脅度的漏洞是最常見的，且更易于被利用發(fā)動攻擊攻擊者著重針對較新

14、的漏洞發(fā)起攻擊整型錯誤漏洞（由于無法正確處理數(shù)據(jù)類型為整型的變量而導(dǎo)致的一種程序缺陷）和定時分析和旁道漏洞數(shù)目突然增加微軟Internet Explorer、IIS 發(fā)現(xiàn)了幾個新漏洞 252003 上半年互聯(lián)網(wǎng)安全威脅 整體攻擊趨勢全球80%的攻擊事件是來自排前10位的攻擊來源地平均每個企業(yè)每周大概遭到38次惡意攻擊 對非公共服務(wù)的威脅增加 利用家庭和企業(yè)內(nèi)部網(wǎng)絡(luò)的常用網(wǎng)絡(luò)服務(wù)，使得潛在受害者的數(shù)量大大增加 惡意代碼趨勢（補丁程序）將病毒、蠕蟲、特洛伊木馬和惡意代碼的特征與服務(wù)器和互聯(lián)網(wǎng)漏洞結(jié)合起來，以便發(fā)起、傳播和擴散攻擊的混合威脅數(shù)量上升了20 Windows 32惡意代碼的復(fù)雜程度增加

15、；Linux系統(tǒng)可能成為未來攻擊的目標(biāo) (zoo的幾種復(fù)雜變種值得關(guān)注) 竊取機密數(shù)據(jù)的行為有所增加 新的感染媒介中出現(xiàn)了即時消息和P2P 病毒W(wǎng)in32.Blaster等蠕蟲正在世界各地迅速蔓延 26攻擊技巧對入侵技術(shù)知識 27攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)安全黑客工具的自動化程度及速度在不斷提高攻擊工具的攻擊能力與復(fù)雜程度在不斷提高 安全漏洞的暴露速度在不斷加快 防火墻被滲透的機會不斷增加 不對稱的威脅程度在不斷增加 針對基礎(chǔ)設(shè)施的攻擊帶來的威脅不斷增加拒絕服務(wù)攻擊蠕蟲 域名攻擊 路由攻擊 28網(wǎng)絡(luò)自身安全缺陷協(xié)議本身會泄漏口令 連接可成為被盜用的目標(biāo) 服務(wù)器本身需要讀寫特權(quán) 基于地址 密碼保密措施不強

16、 某些協(xié)議經(jīng)常運行一些無關(guān)的程序 業(yè)務(wù)內(nèi)部可能隱藏著一些錯誤的信息 有些業(yè)務(wù)本身尚未完善，難于區(qū)分出錯原因 有些業(yè)務(wù)設(shè)置復(fù)雜，很難完善地設(shè)立 使用CGI（Common Gateway Interface ）的業(yè)務(wù) 29未來網(wǎng)絡(luò)面臨的威脅超級蠕蟲病毒的大規(guī)模擴散理論上在數(shù)分鐘之內(nèi)可感染近千萬臺機器。多態(tài)性、混合型、獨立性、學(xué)習(xí)能力、針對P2P 應(yīng)用系統(tǒng)面臨威脅電力、工廠、交通、醫(yī)院 利用程序自動更新存在的缺陷 網(wǎng)絡(luò)程序（如殺毒軟件）的共性，帶來極度危險 針對路由或DNS的攻擊 同時發(fā)生計算機網(wǎng)絡(luò)攻擊和恐怖襲擊 30網(wǎng)絡(luò)安全防護模型PPDRR網(wǎng)絡(luò) 安全策 略防 護恢 復(fù)檢 測響 應(yīng) 31安全策略前

17、沿技術(shù) 風(fēng)險分析與安全評估 如何評估系統(tǒng)處于用戶自主、系統(tǒng)審計、安全標(biāo)記、結(jié)構(gòu)化、訪問驗證等五個保護級的哪一級？漏洞掃描技術(shù) 基于關(guān)聯(lián)的弱點分析技術(shù) 基于用戶權(quán)限提升的風(fēng)險等級量化技術(shù) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)，尤其是Peer to Peer 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)綜合探測技術(shù)（發(fā)現(xiàn)黑洞的存在） 基于P2P的拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)技術(shù)（解決局域網(wǎng)一類的問題） 32系統(tǒng)防護前沿技術(shù)病毒防護，側(cè)重于網(wǎng)絡(luò)制導(dǎo)、移動終端防護病毒將始終伴隨著信息系統(tǒng)而存在。隨著移動終端的能力增強，病毒必將伴隨而生 隔離技術(shù) 基于協(xié)議的安全島技術(shù)協(xié)議的變換與解析 單向路徑技術(shù)確保沒有直通路徑 拒絕服務(wù)攻擊的防護 DoS是個致命的問題

18、，需要有解決辦法訪問控制技術(shù) 家庭網(wǎng)絡(luò)終端(電器)、移動終端的絕對安全 多態(tài)訪問控制技術(shù) 33入侵檢測前沿技術(shù)基于IPv6的入侵檢測系統(tǒng)側(cè)重于行為檢測 向操作系統(tǒng)、應(yīng)用系統(tǒng)中進行封裝分布式入侵檢測 入侵檢測信息交換協(xié)議 IDS的自適應(yīng)信息交換與防攻擊技術(shù) 特洛伊木馬檢測技術(shù) 守護進程存在狀態(tài)的審計 守護進程激活條件的審計 預(yù)警技術(shù)基于數(shù)據(jù)流的大規(guī)模異常入侵檢測 34應(yīng)急響應(yīng)前沿技術(shù)快速判定、事件隔離、證據(jù)保全 緊急傳感器的布放，傳感器高存活，網(wǎng)絡(luò)定位 企業(yè)網(wǎng)內(nèi)部的應(yīng)急處理 企業(yè)網(wǎng)比外部網(wǎng)更脆弱，強化內(nèi)部審計蜜罐技術(shù)（honeypot ）蜜罐是指目的在于吸引攻擊者、然后記錄下一舉一動的計算機系統(tǒng)

19、，優(yōu)點是大大減少了要分析的數(shù)據(jù)漏洞再現(xiàn)及狀態(tài)模擬應(yīng)答技術(shù) 沙盒技術(shù)，誘捕攻擊行為 僚機技術(shù) 動態(tài)身份替換，攻擊的截?fù)艏夹g(shù) 被攻系統(tǒng)躲避技術(shù)，異常負(fù)載的轉(zhuǎn)配 35災(zāi)難恢復(fù)前沿技術(shù)基于structure-free的備份技術(shù) 構(gòu)建綜合備份中心IBC（Internet Backup Center） 遠(yuǎn)程存儲技術(shù) 數(shù)據(jù)庫體外循環(huán)備份技術(shù) 容侵（intrusion-tolerant）技術(shù) 受到入侵時甩掉被攻擊部分 防故障污染生存（容忍）技術(shù) 可降級運行，可維持最小運行體系 36安全技術(shù)及其進展Part 網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究 網(wǎng)絡(luò)環(huán)境下的信息對抗 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu) 信息偽裝與其它新理論和新方法 網(wǎng)

20、絡(luò)環(huán)境下的密碼學(xué)研究 密碼是保證網(wǎng)絡(luò)信息安全的重要手段，是信息安全技術(shù)的核心。網(wǎng)絡(luò)環(huán)境向信息安全提出了許多新的挑戰(zhàn)首先，網(wǎng)絡(luò)計算為密碼分析提供了強有力工具，因此需要重點研究高強度的密碼理論高速的加解密算法并行密碼攻擊算法等基礎(chǔ)理論的研究其次，網(wǎng)絡(luò)環(huán)境下的多用戶特征也需要對群體簽名多方加密算法多方協(xié)議等問題進行研究最后，還要對我國民用密碼算法標(biāo)準(zhǔn)所涉及的基礎(chǔ)理論重點進行研究 38網(wǎng)絡(luò)環(huán)境下的信息對抗 信息對抗是當(dāng)代全球開放網(wǎng)絡(luò)中的普遍現(xiàn)象，是未來信息戰(zhàn)的主要內(nèi)容網(wǎng)絡(luò)中的信息截獲與反截獲、破譯與反破譯、入侵與反入侵等都是信息對抗的研究問題大量的安全事件和研究成果揭示：系統(tǒng)中存在許多設(shè)計缺陷，存在情

21、報機構(gòu)有意埋伏安全陷阱的可能主動攻擊（包括各種偵聽、病毒制造與釋放等）和被動防御（包括審計、追蹤、防病毒等）是網(wǎng)絡(luò)環(huán)境下信息對抗有效手段。最引人矚目的是網(wǎng)絡(luò)攻擊 ，另一個比較熱門的問題是入侵檢測與防范 系統(tǒng)的可靠性、健壯性、抗攻擊性和網(wǎng)絡(luò)安全的智能化是信息對抗中取勝的保證由于信息系統(tǒng)安全的獨特性，人們已將其用于軍事對抗領(lǐng)域。計算機病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。信息對抗技術(shù)的發(fā)展將會改變以往的競爭形式，包括戰(zhàn)爭。 39網(wǎng)絡(luò)環(huán)境下安全體系結(jié)構(gòu) 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu)研究是保證信息安全的關(guān)鍵,包括安全體系模型的建立及其形式化描述與分析（美國封鎖）計算機安全操作系統(tǒng)各種安全協(xié)議安全

22、機制（數(shù)字簽名，信息認(rèn)證，數(shù)據(jù)加密等）符合這些模型、策略和準(zhǔn)則的安全系統(tǒng)（如安全數(shù)據(jù)庫系統(tǒng)）其中任何一個安全漏洞便可以威脅全局安全網(wǎng)絡(luò)安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu) 40信息偽裝與其它新理論信息隱藏是網(wǎng)絡(luò)環(huán)境下把機密信息隱藏在大量信息中不讓對方發(fā)覺的一種方法，如圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的研究已經(jīng)引起人們的重視它將在未來網(wǎng)絡(luò)中，用于保護信息免于破壞量子密碼理論與技術(shù)（源于共軛編碼）取得了令人驚異的進步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，量子密碼實現(xiàn)方案（有許多問題還有待于研究 ）基于單光子量子信道中測不準(zhǔn)原理的基于量子相關(guān)信道中Bell原理的基于兩個非正交量子態(tài)性質(zhì)的 41信息偽裝與其它新理論基于生物特征認(rèn)證理