第1章網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全與存儲技術(shù)徐微郵箱：doctorxw@126.com參考資料教材曾湘黔,網(wǎng)絡(luò)安全技術(shù),清華大學(xué)出版社,

2013。參考資料姜寧康，時成閣，網(wǎng)絡(luò)存儲導(dǎo)論，清華大學(xué)出版社,2007。常晉義，樂德廣，網(wǎng)絡(luò)安全實驗教程，南京大學(xué)出版社,2010。劉海燕，計算機網(wǎng)絡(luò)安全原理與實現(xiàn)，機械工業(yè)出版社,2009。MarkCiampa，網(wǎng)絡(luò)安全原理與實務(wù)，北京理工大學(xué)出版社,2011。課程的計劃內(nèi)容網(wǎng)絡(luò)基礎(chǔ)知識信息密碼技術(shù)數(shù)字簽名與認(rèn)證技術(shù)網(wǎng)絡(luò)安全協(xié)議防火墻技術(shù)入侵檢測技術(shù)病毒防范技術(shù)網(wǎng)絡(luò)數(shù)據(jù)庫安全與備份技術(shù)第一章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全的背景

1.2網(wǎng)絡(luò)安全的涵義

1.3網(wǎng)絡(luò)安全面臨的威脅

1.4網(wǎng)絡(luò)安全的基本需求

1.5網(wǎng)絡(luò)安全的機制

1.6網(wǎng)絡(luò)安全的原則

1.1網(wǎng)絡(luò)安全的背景(1)互聯(lián)網(wǎng)安全性研究的開始------莫里斯事件1988年冬天，莫里斯，把一個被稱為“蠕蟲”的電腦病毒送進(jìn)了互聯(lián)網(wǎng)。1988年11月2日下午5點，互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡(luò)有不明入侵者。當(dāng)晚，從美國東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。到11月３日清晨５點，當(dāng)加州伯克利分校的專家找出阻止病毒蔓延的辦法時，短短12小時內(nèi)造成一場損失近億美元的空前大劫難！在此次的事故中成千上萬的電腦受到影響，并導(dǎo)致了部分電腦崩潰。造成包括國家航空和航天局、軍事基地和主要大學(xué)的計算機停止運行的重大事故。莫里斯事件震驚了美國社會乃至整個世屆“Morris蠕蟲”的出現(xiàn)改變了許多人對Internet安全性的看法。一個單純的程序有效地摧毀了數(shù)千臺機器，那一天標(biāo)志著Internet安全性研究的開始。黑客襲擊澳洲政府網(wǎng)站美一公司信用卡數(shù)據(jù)庫遭黑客襲擊美國國會圖書館周一遭黑客襲擊黑客向VISA信用卡集團(tuán)敲詐1000萬美金英國電腦黑客勒索跨國公司黑客直闖美國核武器實驗室盜走30萬人信用卡資料黑客敲詐10萬美元黑客襲擊FBI網(wǎng)站美黑客封殺參院網(wǎng)址聯(lián)調(diào)局落閘求自保懷柔縣政府信息網(wǎng)受黑客攻擊黑客襲擊塔斯社西門子數(shù)字簽名卡被黑客破解美環(huán)保署成為黑客目標(biāo)英國保守黨私人銀行戶口遭黑客入侵黑客襲擊羅馬尼亞財政部網(wǎng)站美國黑客襲擊至少4個軍事站點小黑客大鬧白宮網(wǎng)站黑客攻擊小布什競選宣傳網(wǎng)站巴基斯坦黑客組織“攻陷”本國政府……黑客入侵美國C-SPAN有線電視網(wǎng)站黑客頻頻敲詐銀行黑客攻擊納斯達(dá)克網(wǎng)站俄國黑客闖進(jìn)美軍電腦俄羅斯黑客闖入美國軍事禁區(qū)黑客入侵美國C-SPAN有線電視網(wǎng)站“黑客”攻擊Hotmail美國一網(wǎng)上黑客被判刑黑客再次攻陷計算機安全網(wǎng)站臺“經(jīng)濟(jì)部”網(wǎng)站遭黑客襲擊北歐黑客襲擊美軍電腦凱文-米特尼克電腦黑客案“私了”

DenCon黑客大會網(wǎng)站被黑美夏威夷州政府網(wǎng)站遭黑客攻擊NSI公司網(wǎng)站遭黑客攻擊黑客攻擊加拿大核武控制室黑客襲擊美軍方主要網(wǎng)站美國陸軍站點被黑美風(fēng)暴預(yù)報中心網(wǎng)站被黑黑客首次成功入侵微軟網(wǎng)頁黑客入侵南非統(tǒng)計站點……1.1網(wǎng)絡(luò)安全的背景(2)三位研究人員首次披露了如何利用自制USB充電裝置在一分鐘之內(nèi)搞定iOS設(shè)備，并將這種機制定名為“惡意充電”法。在演示中，研究者們利用Facebook作為向大家展現(xiàn)感染過程。就在接入充電裝置的幾秒鐘之內(nèi)，F(xiàn)acebook應(yīng)用就被悄悄從設(shè)備中刪除，接替它的是一個看起來與普通Facebook應(yīng)用無異、實際上充斥惡意代碼的冒牌貨。蘋果公司在秋季發(fā)布的iOS7更新版中加入補丁以修正這項問題。兩位黑客演示了如何攻破運行Anrdoid系統(tǒng)三星智能電視，利用植入的惡意軟件打開電視自帶的攝像頭，遠(yuǎn)程監(jiān)視用戶的一舉一動。“在智能電視上，你想做什么都可以，因為智能電視已經(jīng)和普通的電腦沒什么兩樣?！?.1網(wǎng)絡(luò)安全的背景(4)社會越來越依賴計算機網(wǎng)絡(luò)網(wǎng)絡(luò)應(yīng)用電子商務(wù)互聯(lián)網(wǎng)金融新版支付寶上線，余額寶一炮走紅。新浪發(fā)布微銀行；基金公司淘寶開店電子政務(wù)國家機密,軍事機密“棱鏡門”事件：就是美國中情局前雇員斯諾登揭露美國情報機構(gòu)監(jiān)聽公眾通信的“棱鏡”竊聽計劃。據(jù)了解該計劃，始于2007年的小布什時期，據(jù)斯諾登爆料，美國國安局和FBI經(jīng)由代號為“棱鏡”的互聯(lián)網(wǎng)信息篩選項目，直接從九大互聯(lián)網(wǎng)企業(yè)獲取用戶數(shù)據(jù)。即，直接進(jìn)入美國九大互聯(lián)網(wǎng)企業(yè)中心服務(wù)器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡(luò)巨頭皆參與其中。據(jù)說，從2009年起，美國政府就開始發(fā)動黑客行動侵入中國網(wǎng)絡(luò)，其攻擊的目標(biāo)達(dá)到上百個，其中包括大學(xué)、商業(yè)機構(gòu)以及著名的政界人士。1.2網(wǎng)絡(luò)安全內(nèi)涵(1)1、安全的含義

(1)一般意義上的安全對財產(chǎn)是指對財產(chǎn)的保護(hù)，對人是指遠(yuǎn)離危險、平安、不感到焦慮和害怕。

(2)信息安全是指防止對知識、事實、數(shù)據(jù)、功能的未經(jīng)授權(quán)的使用與誤用、以及未經(jīng)授權(quán)的修改、未經(jīng)授權(quán)的拒絕使用而采取的措施。目前，計算機安全、網(wǎng)絡(luò)安全、信息安全幾個概念雖然有差異，但已沒有嚴(yán)格區(qū)分，安全的本質(zhì)在于確保信息和系統(tǒng)的安全。1.2網(wǎng)絡(luò)安全內(nèi)涵(2)2、網(wǎng)絡(luò)安全的內(nèi)涵

(1)定義

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及數(shù)據(jù)信息資源，使之免受偶然或惡意的破壞、篡改和漏露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。

(2)內(nèi)涵一是計算機網(wǎng)絡(luò)的系統(tǒng)安全，計算機網(wǎng)絡(luò)的系統(tǒng)安全主要指計算機網(wǎng)絡(luò)平臺的安全性；二是計算機網(wǎng)絡(luò)中的信息安全，而信息安全主要是指信息本身的安全性，因此這兩類安全問題既有區(qū)別又有聯(lián)系，但核心是網(wǎng)絡(luò)上的信息安全，保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。1.2網(wǎng)絡(luò)安全內(nèi)涵(3)（3）基本觀點計算機網(wǎng)絡(luò)安全是一個過程而不是一個產(chǎn)品它不能依賴于一種類型的安全技術(shù)為系統(tǒng)提供的安全保護(hù)，不能依賴于一種安全產(chǎn)品所提供的安全保護(hù)。實際上，沒有一種類型的安全技術(shù)、安全產(chǎn)品能全面保護(hù)計算機網(wǎng)絡(luò)與信息系統(tǒng)的安全。

安全性遵循：木桶理論、鏈條理論（4）網(wǎng)絡(luò)安全的基本特征機密性完整性可用性可控性“鏈條理論”認(rèn)為，成功是由多個相互關(guān)聯(lián)的環(huán)節(jié)和步驟構(gòu)成的，就象一個環(huán)環(huán)相扣的鏈條。當(dāng)每一個環(huán)節(jié)都很堅韌時，環(huán)節(jié)越多，成功越大。反之，只要有一個環(huán)節(jié)脆弱，鏈條就會斷裂，成功等于零。1.2網(wǎng)絡(luò)安全內(nèi)涵(4)

“如果把一封信鎖在保險柜中，把保險柜藏 起來，然后告訴你去看這封信，這并不是安 全，而是隱藏；相反，如果把一封信鎖在保 險柜中，然后把保險柜及其設(shè)計規(guī)范和許多 同樣的保險柜給你，以便你和世界上最好的 開保險柜的專家能夠研究鎖的裝置，而你還 是無法打開保險柜去讀這封信，這才是安 全…”

-BruceSchneier

《超越恐懼：在不確定的世界中理性思考安全》1.3網(wǎng)絡(luò)安全面臨的威脅（1）計算機網(wǎng)絡(luò)的威脅來自方方面面自然災(zāi)害、意外事故硬件故障、軟件漏洞網(wǎng)絡(luò)協(xié)議中的缺陷最早的TCP/IP協(xié)議只是在考慮怎么樣方便用戶實現(xiàn)連通,怎么樣實現(xiàn)信息的交換,資源的共享.沒有過多的考慮安全問題人為失誤據(jù)統(tǒng)計,網(wǎng)絡(luò)安全事件當(dāng)中,60%左右的這種安全事件都是有人為失誤造成的.對用戶的教育,對用戶的管理計算機犯罪、黒客攻擊內(nèi)部泄露、外部泄密信息丟失、電子諜報、信息戰(zhàn)“誰掌握了信息，控制了網(wǎng)絡(luò)，誰將擁有整個世界?！保ㄎ磥韺W(xué)家阿爾溫.托爾勒）“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家?！保绹偨y(tǒng)克林頓）“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式?！保绹瓣戃妳⒅\長沙利文上將）1.3網(wǎng)絡(luò)安全面臨的威脅（2）基本威脅：安全的基本目標(biāo)是實現(xiàn)信息的機密性、完整性、可用性、可控性。對信息系統(tǒng)這4個基本目標(biāo)的威脅即是基本威脅信息泄漏完整性破壞拒絕服務(wù)未授權(quán)訪問1.3網(wǎng)絡(luò)安全面臨的威脅（3）基本威脅1－信息泄漏信息泄漏指敏感數(shù)據(jù)在有意或無意中被泄漏、丟失或透露給某個未授權(quán)的實體。信息在傳輸中被丟失或泄漏通過信息流向、流量、通信頻度和長度等參數(shù)等分析，推測出有用信息。源目的源目的sniffer1.3網(wǎng)絡(luò)安全面臨的威脅（4）基本威脅2－完整性破壞以非法手段取得對信息的管理權(quán)，通過未授權(quán)的創(chuàng)建、修改、刪除和重放等操作而使數(shù)據(jù)的完整性受到破壞1.3網(wǎng)絡(luò)安全面臨的威脅（5）基本威脅3－拒絕服務(wù)使信息或信息系統(tǒng)資源等被利用價值或服務(wù)能力下降或喪失。產(chǎn)生服務(wù)拒絕的原因受到攻擊所致。攻擊者通過對系統(tǒng)進(jìn)行非法的、根本無法成功的訪問嘗試而產(chǎn)生過量的系統(tǒng)負(fù)載，從而導(dǎo)致系統(tǒng)的資源對合法用戶的服務(wù)能力下降或喪失。DOS攻擊.信息系統(tǒng)或組件在物理上或邏輯上受到破壞而中斷服務(wù)。1.3網(wǎng)絡(luò)安全面臨的威脅（6）基本威脅4－未授權(quán)訪問未授權(quán)實體非法訪問信息系統(tǒng)資源，或授權(quán)實體超越權(quán)限訪問信息系統(tǒng)資源。假冒和盜用合法用戶身份攻擊、非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作合法用戶以未授權(quán)的方式進(jìn)行操作等形式1.3網(wǎng)絡(luò)安全面臨的威脅（6）威脅信息系統(tǒng)的主要方法冒充破壞信息的完整性破壞系統(tǒng)的可用性重放截收和輻射偵測陷門特洛伊木馬抵賴威脅方法1－冒充某個未授權(quán)的實體假裝成另一個不同的實體,并以一定的方式使安全守衛(wèi)者相信它是一個合法的實體,進(jìn)而非法獲取系統(tǒng)的訪問權(quán)利或得到額外特權(quán).攻擊者可以進(jìn)行下列假冒：假冒管理者發(fā)布命令和調(diào)閱密件；假冒主機欺騙合法主機及合法用戶假冒網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源接管合法用戶欺騙系統(tǒng)，占用合法用戶資源威脅方法2－破壞信息完整性攻擊者可從三個方面破壞信息到完整性：

篡改：改變信息流的次序、時序、流向、內(nèi)容和

形式； 刪除：刪除消息全部和一部分； 插入：在消息中插入一些無意義或有害信息。威脅方法3-破壞系統(tǒng)可用性攻擊者可以從以下三個方面破壞系統(tǒng)可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時間要求的服務(wù)不能即時得到響應(yīng)；摧毀系統(tǒng)。例如，物理破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備組件使網(wǎng)絡(luò)不可用，或破壞網(wǎng)絡(luò)結(jié)構(gòu)。威脅方法4－重放 攻擊者截收有效信息甚至是密文，在后續(xù)攻擊時重放所截收的消息。威脅方法5－截收與輻射偵測攻擊者通過搭線竊聽和對電磁輻射探測等方法截獲機密信息，或者從流量、流向、通信總量和長度等參數(shù)分析出有用信息。

威脅方法6－陷門 在某個（硬件、軟件）系統(tǒng)和某個文件中設(shè)計的“機關(guān)”，使得當(dāng)提供特定的輸入條件時，允許違反安全策略而產(chǎn)生非授權(quán)的影響。 陷門通常是設(shè)計時插入的一小段程序，用來測試模塊或者為程序員提供一些便利。開發(fā)后期會去掉這些陷門，可能會基于某種目的得到保留陷門被利用，會帶來嚴(yán)重后果。威脅方法7－特洛伊木馬指那些表面上是有用的軟件、實際目的卻是危害計算機安全并導(dǎo)致嚴(yán)重破壞的計算機程序隱蔽性:木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，也難以確定其具體位置;非授權(quán)性:指一旦控制端與服務(wù)端連接后，控制端將竊取到服務(wù)端的很多操作權(quán)限，如修改文件，修改注冊表，控制鼠標(biāo)，鍵盤，竊取信息等等。一旦中了木馬，你的系統(tǒng)可能就會門戶大開，毫無秘密可言。現(xiàn)在的木馬一般主要以竊取用戶相關(guān)信息為主要目的典型的特洛伊木馬有灰鴿子、網(wǎng)銀大盜等。威脅方法8－抵賴通信的某一方出于某種目的而出現(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某些消息發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過的某些消息的內(nèi)容收信者事后否認(rèn)曾經(jīng)接受過某些消息收信者事后否認(rèn)曾經(jīng)接受過某些消息的內(nèi)容威脅和攻擊來源 內(nèi)部操作不當(dāng)

信息系統(tǒng)內(nèi)部工作人員越權(quán)操作、違規(guī)操作或其他不當(dāng)操作，可能造成重大安全事故。

內(nèi)部管理不嚴(yán)造成信息系統(tǒng)安全管理失控

信息體系內(nèi)部缺乏健全管理制度或制度執(zhí)行不力，給內(nèi)部工作人員違規(guī)和犯罪留下縫隙。

來自外部的威脅與犯罪從外部對信息系統(tǒng)進(jìn)行威脅和攻擊的實體主要有黑客、信息間諜、計算機犯罪人員三種。1.4網(wǎng)絡(luò)安全的基本需求(1)既要保持網(wǎng)絡(luò)開放靈活性又要保證系統(tǒng)的安全性開放靈活性系統(tǒng)安全性1.4網(wǎng)絡(luò)安全的基本需求(2)保密性可用性可控性完整性數(shù)據(jù)保密性保護(hù)數(shù)據(jù)不泄露給非授權(quán)用戶、實體的過程使用數(shù)據(jù)加密使用訪問控制進(jìn)不來看不懂保密性數(shù)據(jù)完整性保護(hù)數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變保證數(shù)據(jù)處于完整和未受損的狀態(tài)使用數(shù)據(jù)加密使用歸檔、備份、鏡像、檢驗、崩潰轉(zhuǎn)儲和故障前兆分析等拿不走改不了完整性數(shù)據(jù)可用性保護(hù)可被授權(quán)實體訪問并按需求使用當(dāng)用戶需要時能存取所需數(shù)據(jù)，或能得到系統(tǒng)服務(wù)進(jìn)不來拿不走改不了可用性數(shù)據(jù)可控性保護(hù)可以控制授權(quán)范圍內(nèi)的信息流向及行為方式控制誰能訪問數(shù)據(jù)及如何訪問即使擁有合法授權(quán)，仍需認(rèn)證網(wǎng)絡(luò)用戶記錄用戶的所有網(wǎng)絡(luò)活動不可抵賴和不可否認(rèn)用戶不能抵賴自己曾做出的行為也不能否認(rèn)曾經(jīng)接到對方的信息跑不掉不可抵賴性2023/2/31.5網(wǎng)絡(luò)安全機制安全服務(wù)與安全機制的關(guān)系安全服務(wù)是由安全機制來實現(xiàn)的一種安全機制可以實現(xiàn)一種或者多種安全服務(wù)一種安全服務(wù)可以由一種或者多種安全機制來實現(xiàn)1.加密機制加密是提供數(shù)據(jù)保密性安全服務(wù)的核心方法。按密鑰類型劃分，加密算法可分為對稱密鑰加密算法和非對稱密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以保證數(shù)據(jù)的完整性。除了對話層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。與加密機制伴隨而來的是密鑰管理機制。

軟件加密技術(shù):通過對程序的運行實行加密保護(hù),可以防止軟件被非法復(fù)制,防止軟件的安全機制被破壞.2.數(shù)字簽名機制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下安全問題：

否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過某份文件。

偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

冒充：網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。

篡改：接收者對收到的信息進(jìn)行部分篡改。

3.訪問控制機制訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法。訪問控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源.通過對訪問者的有關(guān)信息進(jìn)行檢查來限制或禁止訪問者使用資源的技術(shù).當(dāng)一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件。審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息。

4.數(shù)據(jù)完整性機制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元的完整性:組成一個單元的一段數(shù)據(jù)不被破壞,增刪和篡改.保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標(biāo)記，這個標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體產(chǎn)生一個對應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。數(shù)據(jù)單元序列的完整性:發(fā)出的數(shù)據(jù)分割為按序列號編排的許多單元時,在接收時還能按照原來的序列把數(shù)據(jù)串聯(lián)起來,而不會發(fā)生數(shù)據(jù)單元的丟失,重復(fù),亂序,假冒等情況.5.交換鑒別機制交換鑒別是以交換信息的方式來確認(rèn)實體身份的機制。用于交換鑒別的技術(shù)有：

口令：由發(fā)方實體提供，收方實體檢測。

密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：

時間標(biāo)