計算機硬件及網(wǎng)絡(luò)網(wǎng)絡(luò)安全-01-引-言

計算機與網(wǎng)絡(luò)安全[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第1頁。2023/6/52本節(jié)課程內(nèi)容認識你們的老師！上課的要求！怎么考核？這門課程學(xué)什么？課程概要及相關(guān)概念[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第2頁。2023/6/53認識你們的老師！馬卓,博士,講師通信地址：XX電子科技大學(xué)161#信箱電子郵箱：個人主頁：:///辦公地點：北校區(qū)主樓1區(qū)319室[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第3頁。2023/6/54上課的要求關(guān)于筆記關(guān)于紀律關(guān)于點名關(guān)于加分關(guān)于考試重點[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第4頁。2023/6/55怎么考核？方式：課堂講授＋課外閱讀設(shè)計實踐讀書報告考試：平時作業(yè)+設(shè)計實踐＋讀書報告<20%>筆試<80%>[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第5頁。2023/6/56這門課程學(xué)什么？視頻1視頻2[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第6頁。2023/6/57這門課程學(xué)什么？密碼學(xué)計算機安全網(wǎng)絡(luò)安全Internet安全[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第7頁。2023/6/58三個關(guān)鍵概念計算機安全〔ComputerSecurity〕對于一個自動化的信息系統(tǒng),采取保護措施確保信息系統(tǒng)資源〔包括硬件、軟件、固件、信息/數(shù)據(jù)和通信〕的保密性、完整性、可用性.NIST《計算機安全手冊》網(wǎng)絡(luò)安全〔NetworkSecurity〕保護數(shù)據(jù)在傳輸中安全的方法互聯(lián)網(wǎng)安全〔InternetSecurity〕保護數(shù)據(jù)安全通過互聯(lián)網(wǎng)絡(luò)的方法[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第8頁。2023/6/59網(wǎng)絡(luò)安全的核心需求網(wǎng)絡(luò)安全核心地位的三個關(guān)鍵目標保密性〔Confidentiality〕數(shù)據(jù)保密性隱私性完整性〔Integrity〕〔包括不可否認性、真實性〕數(shù)據(jù)完整性系統(tǒng)完整性可用性〔Availability〕真實性〔Authenticity〕可追朔性〔Accountability〕[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第9頁。2023/6/5102023/6/5XX電子科技大學(xué)計算機學(xué)院10教材和參考書教材：WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice,4rdEdition

<中譯本：密碼編碼學(xué)與網(wǎng)絡(luò)安全—原理與實踐〔第四版〕,電子工業(yè)出版社,2006.11>[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第10頁。2023/6/5112023/6/5XX電子科技大學(xué)計算機學(xué)院11教材和參考書參考教材：馬建峰.計算機系統(tǒng)安全,XX電子科技大學(xué)出版社,2007.盧開澄．計算機密碼學(xué)—計算機網(wǎng)絡(luò)中的數(shù)據(jù)保密與安全〔第3版〕清華大學(xué)出版社,2003.BruceSchneier.AppliedCryptography,Protocols,algorithms,andsourcecodeinC<2ndEdition>,1996<中譯本：應(yīng)用密碼學(xué)－協(xié)議、算法與C源程序,機械工業(yè)出版社,2000.1>閔嗣鶴,初等數(shù)論,高等教育出版社,2003.……[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第11頁。2023/6/512課程內(nèi)容第一部分對稱密碼對稱密碼,古典算法和現(xiàn)代算法,DES和AES第二部分公鑰密碼公鑰密碼,RSA和ECC,公鑰密碼的應(yīng)用第三部分網(wǎng)絡(luò)安全密碼算法和安全協(xié)議的應(yīng)用,用戶認證、電子郵件、IP安全和Web安全第四部分系統(tǒng)安全系統(tǒng)安全措施,入侵、病毒、蠕蟲和防火墻技術(shù)[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第12頁。2023/6/513學(xué)習(xí)目標理解信息安全的基本原理和技術(shù);了解一些最新研究成果;掌握網(wǎng)絡(luò)與信息安全的理論基礎(chǔ),具備研究與實踐的基本能力.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第13頁。2023/6/514引言[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第14頁。2023/6/515網(wǎng)絡(luò)安全現(xiàn)狀I(lǐng)nternet一方面成為人們離不開的信息工具,同時也成為公開的攻擊對象目標.網(wǎng)絡(luò)的全球性、開放性、無縫連通性、共享性、動態(tài)性,使任何人都可以自由地接入Internet,其中有善者,也有惡者.惡意者時刻在試圖穿透別人的系統(tǒng),搗毀別人的信箱、散布破壞性信息、傾瀉信息拉圾.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第15頁。2023/6/516EmailWebISP門戶網(wǎng)站E-Commerce電子交易復(fù)雜程度時間Internet變得越來越重要[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第16頁。2023/6/517網(wǎng)絡(luò)安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第17頁。2023/6/518CERT有關(guān)安全事件的統(tǒng)計計算機緊急響應(yīng)組織〔CERT〕年份事件報道數(shù)目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第18頁。2023/6/519[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第19頁。2023/6/52020XX網(wǎng)絡(luò)安全事件20XX末,中國公眾經(jīng)歷了一次大規(guī)模個人信息泄露事件的洗禮,幾乎人人自危.CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬戶密碼信息被公開下載；12月4日伊朗捕獲了一架美國RQ-170"哨兵"無人機；4月,索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊；3月,RSA被網(wǎng)絡(luò)釣魚；美國花旗銀行6月8日證實,該銀行系統(tǒng)日前被黑客侵入,21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露；…[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第20頁。2023/6/521到底是誰在攻擊網(wǎng)絡(luò)？通過什么樣的手段攻擊網(wǎng)絡(luò)？[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第21頁。2023/6/522WhoisAttackingSystems?[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第22頁。2023/6/523網(wǎng)絡(luò)中存在的安全威脅系統(tǒng)穿透<Systempenetration>違反授權(quán)原則<Autherizationviolation>植入<Planting>通信監(jiān)視<Communicutionsmonitoring>通信竄擾<Communicationstampering>中斷<Interruption>拒絕服務(wù)<Denialofservice>否認<Repudiation>病毒[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第23頁。2023/6/524思考如何保證網(wǎng)絡(luò)安全？[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第24頁。2023/6/525OSI安全框架ITU-TX.800"SecurityArchitectureforOSI"即OSI安全框架；提供了一個定義和提供安全需求的系統(tǒng)化方法；提供了一個有用的學(xué)習(xí)研究的概貌.ITU:國際電信聯(lián)盟OSI:開放式系統(tǒng)互聯(lián)[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第25頁。2023/6/526OSI安全框架安全攻擊,securityattack任何危及系統(tǒng)信息安全的活動.安全服務(wù),securityservice加強數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊环N服務(wù).目的在于利用一種或多種安全機制阻止安全攻擊.安全機制,securitymechanism用來保護系統(tǒng)免受偵聽、阻止安全攻擊及恢復(fù)系統(tǒng)的機制.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第26頁。2023/6/527安全攻擊攻擊/威脅？攻擊的類型被動攻擊主動攻擊[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第27頁。2023/6/528被動攻擊〔1〕[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第28頁。2023/6/529被動攻擊〔2〕是在未經(jīng)用戶同意和認可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者,但不對數(shù)據(jù)信息做任何修改.常見手段：搭線監(jiān)聽；無線截獲；其他截獲.不易被發(fā)現(xiàn).重點在于預(yù)防,如使用虛擬專用網(wǎng)〔VPN〕、采用加密技術(shù)保護網(wǎng)絡(luò)以及使用加保護的分布式網(wǎng)絡(luò)等.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第29頁。2023/6/530主動攻擊〔1〕[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第30頁。2023/6/531主動攻擊〔2〕涉及某些數(shù)據(jù)流的篡改或虛假流的產(chǎn)生.通常分為：假冒；重放；篡改消息；拒絕服務(wù).能夠檢測出來.不易有效防止,具體措施包括自動審計、入侵檢測和完整性恢復(fù)等.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第31頁。2023/6/532安全機制要具備檢測、防御或從安全攻擊中恢復(fù)的能力沒有單一的機制能夠提供所有的安全服務(wù)一個機制往往構(gòu)成其它安全機制的基礎(chǔ),如:加密技術(shù)[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第32頁。2023/6/533安全機制<X.800>特定的安全機制〔specificsecuritymechanisms〕:加密,數(shù)字簽名,訪問控制,數(shù)據(jù)完整性,認證交換,流量填充,路由控制,公證等普遍的安全機制〔pervasivesecuritymechanisms〕:可信功能,安全標簽,事件檢測,安全審計跟蹤,安全恢復(fù)等[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第33頁。2023/6/534安全服務(wù)強化一個組織的數(shù)據(jù)處理系統(tǒng)和信息傳輸中的安全性對安全攻擊的反擊采用一個或更多的安全機制對文檔進行安全地分發(fā)例如簽名,對信息進行保護以免披露、損害或毀壞[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第34頁。2023/6/535安全服務(wù)X.800:為系統(tǒng)協(xié)議層提供的服務(wù),用來保證系統(tǒng)或數(shù)據(jù)的傳輸有足夠的安全性.RFC2828:一種由系統(tǒng)提供的對系統(tǒng)資源進行特殊保護的處理或通信服務(wù),安全服務(wù)通過安全機制來實現(xiàn)安全策略.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第35頁。2023/6/536安全服務(wù)<X.800>可認證性

-assurancethatthecommunicatingentityistheoneclaimed訪問控制-preventionoftheunauthorizeduseofaresource機密性

Confidentiality-protectionofdatafromunauthorizeddisclosure完整性

Integrity-assurancethatdatareceivedisassentbyanauthorizedentity不可否認性

Non-repudiation-protectionagainstdenialbyoneofthepartiesinacommunication可用性

-availability[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第36頁。2023/6/537安全服務(wù)與機制間的關(guān)系表1.6[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第37頁。2023/6/538網(wǎng)絡(luò)安全模型[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第38頁。2023/6/539網(wǎng)絡(luò)安全模型設(shè)計安全服務(wù)應(yīng)包含四個方面內(nèi)容：設(shè)計執(zhí)行安全相關(guān)傳輸?shù)乃惴óa(chǎn)生算法所使用的秘密信息設(shè)計分配和共享秘密信息的方法指明通信雙方使用的協(xié)議,該協(xié)議利用安全算法和秘密信息實現(xiàn)安全服務(wù)[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第39頁。2023/6/540網(wǎng)絡(luò)訪問安全模型[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第40頁。2023/6/541網(wǎng)絡(luò)訪問安全模型需要做到:選擇合適的門衛(wèi)功能以識別用戶

實現(xiàn)安全控制以確保只有授權(quán)用戶才可以訪問被指定的信息或資源

可信計算機系統(tǒng)

[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第41頁。2023/6/542國外網(wǎng)絡(luò)安全標準〔1〕美國國防部TCSEC可信計算機系統(tǒng)標準評估準則<桔皮書>.該標準是美國國防部制定80年代的.它將安全分為4個方面:安全政策、可說明性、安全保障和文檔.在美國國防部虹系列<RainbowSeries>標準中有詳細的描述.該標準將以上4個方面分為7個安全級別,從低到高依次為D、C1、C2、B1、B2、B3和A1級：A1級：驗證設(shè)計級；B3級：安全域級B2級：結(jié)構(gòu)化保護級B1級：標記安全保護級完全可信網(wǎng)絡(luò)安全〔B1、B2、B3〕；C2級：受控存取保護級；C1級：自主安全保護劑D級：不可信網(wǎng)絡(luò)安全.問題：以保密和單點機為主.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第42頁。2023/6/543國外網(wǎng)絡(luò)安全標準〔2〕歐洲ITSEC與TCSEC不同,它并不把保密措施直接與計算機功能相聯(lián)系,而是只敘述技術(shù)安全的要求,把保密作為安全增強功能.另外,TCSEC把保密作為安全的重點,而ITSEC則把完整性、可用性與保密性作為同等重要的因素.ITSEC定義了從E0級<不滿足品質(zhì)>到E6級<形式化驗證>的7個安全等級,對于每個系統(tǒng),安全功能可分別定義.ITSEC預(yù)定義了10種功能,其中前5種與桔皮書中的C1-B3級非常相似.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第43頁。2023/6/544國外網(wǎng)絡(luò)安全標準〔3〕加拿大CTCPEC該標準將安全需求分為4個層次:機密性、完整性、可靠性和可說明性.對產(chǎn)品和評估過程強調(diào)功能和保證.分為7個保證級,通常稱為EAL-1到EAL-7.美國聯(lián)邦準則<FC>該標準參照了CTCPEC及TCSEC,其目的是提供TCSEC的升級版本,同時保護已有投資,但FC有很多缺陷,是一個過渡標準,后來結(jié)合ITSEC發(fā)展為聯(lián)合公共準則CC.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第44頁。2023/6/545國外網(wǎng)絡(luò)安全標準〔4〕信息技術(shù)安全評價通用準則<CC>CC的目的是想把已有的安全準則結(jié)合成一個統(tǒng)一的標準.該計劃從1993年開始執(zhí)行,1996年推出第一版.CC結(jié)合了FC及ITSEC的主要特征,它強調(diào)將安全的功能與保障〔安全功能的可信度〕分離,并將功能需求分為11類63族,將保障分為7類29族.99.7通過國際標準化組織認可,為ISO/IEC15408信息技術(shù)安全評估準則.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，當前為第45頁。2023/6/546國外網(wǎng)絡(luò)安全標準〔5〕ISO安全體系結(jié)構(gòu)標準在安全體系結(jié)構(gòu)方面,ISO制定了國際標準ISO7498-2-1989《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分安全體系結(jié)構(gòu)》.該標準為開放系統(tǒng)互連<OSI>描述了基本參考模型,為協(xié)調(diào)開發(fā)現(xiàn)有的與未來的系統(tǒng)互連標準建立起了一個框架.其任務(wù)是提供安全服務(wù)與有關(guān)機制的一般描述,確定在參考模型內(nèi)部可以提供這些服務(wù)與機制的位置.[計算機硬件及網(wǎng)絡(luò)]網(wǎng)絡(luò)安全-01-引-言全文共51頁，