計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第一頁(yè)，共二十九頁(yè)。第1章計(jì)算機(jī)網(wǎng)絡(luò)安全概述本章要點(diǎn)：網(wǎng)絡(luò)安全的概念及涵義網(wǎng)絡(luò)安全的特性與安全威脅網(wǎng)絡(luò)分層模型及各層的安全性安全網(wǎng)絡(luò)的體系結(jié)構(gòu)模型OSI體系結(jié)構(gòu)的安全機(jī)制與安全服務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型分析核心：安全并非是一件產(chǎn)品，而是一個(gè)完整的過(guò)程。第二頁(yè)，共二十九頁(yè)。1.1網(wǎng)絡(luò)安全概述1.1.1網(wǎng)絡(luò)安全案例1.1.2計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的含義1.1.3安全網(wǎng)絡(luò)的特征1.1.4網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)第三頁(yè)，共二十九頁(yè)。1.1.1網(wǎng)絡(luò)安全案例國(guó)外計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題案例我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題案例從案例中可以看到的問(wèn)題：隨著網(wǎng)絡(luò)互聯(lián)程度的擴(kuò)大，基于物理上的安全機(jī)制對(duì)于網(wǎng)絡(luò)環(huán)境幾乎是行同虛設(shè)。目前網(wǎng)絡(luò)上使用的協(xié)議（如TCP/IP）在設(shè)計(jì)之初就沒(méi)有將網(wǎng)絡(luò)安全問(wèn)題考慮在設(shè)計(jì)之中。網(wǎng)絡(luò)的開(kāi)放性和資源共享也是安全問(wèn)題的主要根源之一，加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段還不完善。第四頁(yè)，共二十九頁(yè)。1.1.2計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的含義網(wǎng)絡(luò)安全的定義：網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中運(yùn)行的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因遭到破壞、更改、泄漏，系統(tǒng)可連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋第五頁(yè)，共二十九頁(yè)。網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋運(yùn)行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。網(wǎng)絡(luò)上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲(chǔ)方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。網(wǎng)絡(luò)上信息傳播安全——信息傳播后果的安全性，主要是信息過(guò)濾。側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護(hù)道德、法律和國(guó)家利益。網(wǎng)絡(luò)上信息內(nèi)容的安全——狹義的“信息安全”，側(cè)重于保護(hù)信息的保密、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。第六頁(yè)，共二十九頁(yè)。1.1.3網(wǎng)絡(luò)安全的特性保密性——保證只有授權(quán)用戶可以訪問(wèn)數(shù)據(jù)，而限制其他用戶對(duì)數(shù)據(jù)的訪問(wèn)。

數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。

網(wǎng)絡(luò)傳輸保密性通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

一般通過(guò)訪問(wèn)控制、數(shù)據(jù)備份和冗余設(shè)置來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性。第七頁(yè)，共二十九頁(yè)。1.1.3網(wǎng)絡(luò)安全的特性可用性——可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的信息。

網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。不可否認(rèn)性（不可抵賴性）——在信息交互過(guò)程中確信參與者的真實(shí)同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。

數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一?？煽匦浴藗儗?duì)信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。第八頁(yè)，共二十九頁(yè)。1.1.4網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)網(wǎng)絡(luò)的安全威脅

無(wú)意的威脅——人為操作錯(cuò)誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。

有意的威脅——竊聽(tīng)、計(jì)算機(jī)犯罪等人為的破壞。

目前網(wǎng)絡(luò)的主要威脅:自然災(zāi)害、意外事故。個(gè)人行為，比如使用不當(dāng)、安全意識(shí)差等。黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問(wèn)、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等。內(nèi)部泄密和外部的信息泄密、信息丟失等。電子間諜活動(dòng)，比如流量分析、信息竊取等。信息戰(zhàn)。網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等。第九頁(yè)，共二十九頁(yè)。1.1.4網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)安全網(wǎng)絡(luò)的實(shí)現(xiàn)先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。（技術(shù)）嚴(yán)格的安全管理。（制度）制定嚴(yán)格的法律規(guī)范體系。（法律）第十頁(yè)，共二十九頁(yè)。1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.2.1OSI安全服務(wù)1.2.2OSI安全機(jī)制1.2.3OSI安全服務(wù)的層配置1.2.4TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)是在分析對(duì)開(kāi)放系統(tǒng)威脅和其脆弱性的基礎(chǔ)上提出來(lái)的。

在OSI安全參考模型中主要包括安全服務(wù)（SecurityService）、安全機(jī)制（SecurityMechanism）和安全管理（SecurityManagement），并給出了OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系。第十一頁(yè)，共二十九頁(yè)。1.2.1OSI安全服務(wù)對(duì)等實(shí)體認(rèn)證服務(wù)——用于兩個(gè)開(kāi)放系統(tǒng)同等層實(shí)體建立連接或數(shù)據(jù)傳輸階段，對(duì)對(duì)方實(shí)體（包括用戶或進(jìn)程）的合法性、真實(shí)性進(jìn)行確認(rèn)，以防假冒。訪問(wèn)控制服務(wù)——用于防止未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。數(shù)據(jù)保密服務(wù)——防止網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供密碼保護(hù)。同時(shí)對(duì)有可能從觀察信息流就能推導(dǎo)出的信息提供用戶可選字段的數(shù)據(jù)保護(hù)和信息流安全。第十二頁(yè)，共二十九頁(yè)。1.2.1OSI安全服務(wù)數(shù)據(jù)完整性服務(wù)——用于阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)丟失。通過(guò)多種完整性服務(wù)以適應(yīng)不同要求。數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)——用于確保數(shù)據(jù)發(fā)自真正的原點(diǎn)，防止假冒。信息流安全服務(wù)——通過(guò)路由選擇使信息流經(jīng)過(guò)安全的路徑，通過(guò)數(shù)據(jù)加密使信息流不泄漏，通過(guò)流量填充阻止流量分析。不可否認(rèn)服務(wù)——用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過(guò)此數(shù)據(jù)，接收方在收到數(shù)據(jù)后否認(rèn)自己收到過(guò)此數(shù)據(jù)或偽造接收數(shù)據(jù)。（實(shí)際上是一種數(shù)字簽名）第十三頁(yè)，共二十九頁(yè)。1.2.2OSI安全機(jī)制加密機(jī)制——確保數(shù)據(jù)安全性的基本方法。在OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所處的層次及加密對(duì)象的不同，而采用不同的密碼和加密方法。數(shù)字簽名機(jī)制——確保數(shù)據(jù)真實(shí)性的基本方法。利用數(shù)字簽名技術(shù)可進(jìn)行報(bào)文認(rèn)證和用戶身份認(rèn)證。訪問(wèn)控制機(jī)制——從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)。訪問(wèn)控制機(jī)制按照事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。第十四頁(yè)，共二十九頁(yè)。1.2.2OSI安全機(jī)制數(shù)據(jù)完整性機(jī)制

認(rèn)證機(jī)制——計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證主要有站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程認(rèn)證等。多數(shù)認(rèn)證過(guò)程采用密碼技術(shù)和數(shù)字簽名技術(shù)

破壞數(shù)據(jù)完整性的因素?cái)?shù)據(jù)完整性解決方法數(shù)據(jù)在信道中傳輸時(shí)受信道干擾影響產(chǎn)生錯(cuò)誤糾錯(cuò)編碼和差錯(cuò)控制數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中被非法入侵者篡改報(bào)文認(rèn)證計(jì)算機(jī)病毒對(duì)程序和數(shù)據(jù)的傳染各種病毒檢測(cè)、消毒和免疫第十五頁(yè)，共二十九頁(yè)。1.2.2OSI安全機(jī)制信息流填充控機(jī)制——為了對(duì)付流量分析攻擊，在無(wú)正常信息傳送時(shí)，持續(xù)傳送一些隨機(jī)數(shù)據(jù)。路由控制機(jī)制——可根據(jù)信息發(fā)送者的申請(qǐng)選擇安全路徑，以確保數(shù)據(jù)安全。公正機(jī)制——為了解決大型計(jì)算機(jī)網(wǎng)絡(luò)中，部分不可靠用戶和由于設(shè)備故障等技術(shù)原因造成的信息丟失、延遲等而引起的責(zé)任糾紛，采取使用各方都信任的第三方實(shí)體提供仲裁，常用仲裁數(shù)字簽名技術(shù)。第十六頁(yè)，共二十九頁(yè)。1.2.3OSI安全服務(wù)的層配置服務(wù)物理層鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層對(duì)等實(shí)體認(rèn)證服務(wù)是是是訪問(wèn)控制服務(wù)是是是鏈接保密是是是是是無(wú)鏈接保密是是是是選擇字段保密是信息流安全是是是有恢復(fù)鏈接完整性是無(wú)恢復(fù)鏈接完整性是是是選擇字段無(wú)鏈接完整性是數(shù)據(jù)源點(diǎn)鑒別是是是不可否認(rèn)（源點(diǎn)）是不可否認(rèn)（接收方）是網(wǎng)絡(luò)安全服務(wù)與網(wǎng)絡(luò)層次關(guān)系第十七頁(yè)，共二十九頁(yè)。1.2.3OSI安全服務(wù)的層配置OSI的建議沒(méi)有對(duì)安全服務(wù)的實(shí)現(xiàn)提出具體規(guī)定，在具體的系統(tǒng)上，安全服務(wù)的選擇因考慮下列因素：選擇能滿足安全方針和安全目標(biāo)的最小安全服務(wù)子集。選擇最少的層數(shù)來(lái)實(shí)現(xiàn)安全服務(wù)，使受影響的層數(shù)最小。選擇適當(dāng)?shù)膶訉?shí)現(xiàn)適當(dāng)?shù)陌踩?wù)功能，利用現(xiàn)有的功能實(shí)現(xiàn)的代價(jià)最小。第十八頁(yè)，共二十九頁(yè)。1.2.4TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架層名相關(guān)安全協(xié)議應(yīng)用層PEMMOSSPGPMINES-HTTPSSHKerberosSNMPv2傳輸層SSHSSLPCTTLS網(wǎng)絡(luò)互聯(lián)層IPv6IPSecSKIPISAKMPSKEMEOAKLEY第十九頁(yè)，共二十九頁(yè)。1.2.4TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)PEP:PrivacyEnhancedMail私用強(qiáng)化郵件PGP:PrettyGoodPrivacy基于RSA的公鑰加密體系郵件S-HTTP:HTTP的安全增強(qiáng)版SSH:SecureShell安全配置SSL:SecureSocketLayer安全套接層PCT:私人通信技術(shù)TLS:TransportLayerSecuritySKIP:Internet協(xié)議的簡(jiǎn)單密鑰管理ISAKMP:Internet安全協(xié)議/密鑰管理協(xié)議SKEME:安全密鑰交換機(jī)制OAKLEY:密鑰決定協(xié)議第二十頁(yè)，共二十九頁(yè)。1.2.4TCP/IP網(wǎng)絡(luò)安全體系結(jié)構(gòu)IP層的安全性——優(yōu)點(diǎn)：透明性，安全服務(wù)的提供不需要應(yīng)用程序，其他通信層次和網(wǎng)絡(luò)部件做任何改動(dòng)；缺點(diǎn)：對(duì)屬于不同的進(jìn)程和相應(yīng)條例的包不做區(qū)別。傳輸層的安全性——優(yōu)點(diǎn)：提供基于進(jìn)程對(duì)進(jìn)程（而不是主機(jī)對(duì)主機(jī)）的安全服務(wù)；缺點(diǎn)：要對(duì)傳輸層IPC（界面）和應(yīng)用程序兩端都進(jìn)行修改，基于UDP的通信很難在傳輸層建立起安全機(jī)制。應(yīng)用層的安全性——對(duì)每個(gè)應(yīng)用（及應(yīng)用協(xié)議）分別進(jìn)行修改。第二十一頁(yè)，共二十九頁(yè)。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型分析1.3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型1.3.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架第二十二頁(yè)，共二十九頁(yè)。1.3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型管理安全物理安全網(wǎng)絡(luò)安全信息安全安全體系結(jié)構(gòu)框架第二十三頁(yè)，共二十九頁(yè)。1.3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型物理安全環(huán)境安全《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》《計(jì)算站場(chǎng)地技術(shù)條件》《計(jì)算站場(chǎng)地安全要求》設(shè)備安全電源保護(hù)防盜、防毀、抗電磁干擾防電磁信息輻射泄漏、防止線路截獲媒體安全媒體數(shù)據(jù)安全媒體本身安全物理安全構(gòu)架第二十四頁(yè)，共二十九頁(yè)。1.3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型網(wǎng)絡(luò)安全系統(tǒng)安全（主機(jī)、服務(wù)器）反病毒系統(tǒng)安全檢測(cè)入侵檢測(cè)審計(jì)與分析網(wǎng)絡(luò)運(yùn)行安全備份與恢復(fù)應(yīng)急、災(zāi)難恢復(fù)局域網(wǎng)、子網(wǎng)安全訪問(wèn)控制（防火墻）網(wǎng)絡(luò)安全檢測(cè)網(wǎng)絡(luò)安全構(gòu)架第二十五頁(yè)，共二十九頁(yè)。1.3.1網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型信息安全信息傳輸安全（動(dòng)態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性的鑒別防抵賴信息存儲(chǔ)安全（靜態(tài)安全）數(shù)據(jù)庫(kù)安全終端安全信息的防止泄密信息內(nèi)容審計(jì)用戶鑒別授權(quán)信息安全構(gòu)架第二十六頁(yè)，共二十九頁(yè)。1.3.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架安全特性層次結(jié)構(gòu)可靠性可用性審計(jì)管理防止否認(rèn)數(shù)據(jù)完整訪問(wèn)控制身份鑒別應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層系統(tǒng)單元信息處理單元網(wǎng)絡(luò)通信安全管理物理環(huán)境第二十七頁(yè)，共二十九頁(yè)。作業(yè)-1（P18）3、OSI安全體系中，設(shè)置了那些安全服務(wù)功能，這些功能在OSI網(wǎng)絡(luò)體系的那些層次上體現(xiàn)和實(shí)現(xiàn)。4、簡(jiǎn)述網(wǎng)絡(luò)的安全威脅主要包括那些？5、網(wǎng)絡(luò)安全一般包括哪些安全機(jī)制？第二十八頁(yè)，共二十九頁(yè)。內(nèi)容總結(jié)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。目前網(wǎng)絡(luò)上使用的協(xié)議（如TCP/IP）在設(shè)計(jì)之初就沒(méi)有將網(wǎng)絡(luò)安全問(wèn)題考慮在設(shè)計(jì)之中。