網(wǎng)絡(luò)與系統(tǒng)安全概論課件

14三月2024網(wǎng)絡(luò)與系統(tǒng)安全概論總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第1章概論引言3/14/2024總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第1章概論引言3/14/2024計(jì)算機(jī)專業(yè)人員必須掌握的專業(yè)知識(shí)數(shù)學(xué)基礎(chǔ)操作系統(tǒng)數(shù)據(jù)結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)程序設(shè)計(jì)及語言軟件工程計(jì)算機(jī)體系結(jié)構(gòu)通信網(wǎng)原理信號(hào)與系統(tǒng)電路設(shè)計(jì)控制理論與控制系統(tǒng)設(shè)計(jì)……3/14/2024問題什么是信息安全專業(yè)人才？3/14/2024信息安全專業(yè)與計(jì)算機(jī)專業(yè)人才的區(qū)別與聯(lián)系首先，信息安全專業(yè)人才必須具備計(jì)算機(jī)專業(yè)人才的基本素質(zhì)；其次，信息安全專業(yè)人才還應(yīng)該具備以下特殊知識(shí)和技能：通信保密知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)知識(shí)和技能熟知安全各類安全設(shè)備和安全系統(tǒng)熟知國內(nèi)外信息安全標(biāo)準(zhǔn)、法律、法規(guī)和發(fā)展動(dòng)態(tài)3/14/2024信息安全主要研究領(lǐng)域（續(xù)）從不同的角度看，信息安全研究領(lǐng)域也不盡相同信息安全是一個(gè)新型學(xué)科，它本身也處于發(fā)展時(shí)期信息安全應(yīng)該為視為一個(gè)交叉學(xué)科計(jì)算機(jī)科學(xué)通信科學(xué)數(shù)學(xué)科學(xué)電子工程3/14/2024信息安全主要研究領(lǐng)域（續(xù)）從信息安全學(xué)科領(lǐng)域來看，它包括通信網(wǎng)絡(luò)的安全計(jì)算機(jī)網(wǎng)絡(luò)的安全3/14/2024信息安全主要研究領(lǐng)域（續(xù)）通信網(wǎng)絡(luò)的安全數(shù)據(jù)保密通信數(shù)據(jù)編碼數(shù)據(jù)加密加密/解密算法加密/解密設(shè)備數(shù)據(jù)壓縮數(shù)據(jù)安全傳輸3/14/2024信息安全主要研究領(lǐng)域（續(xù)）計(jì)算機(jī)網(wǎng)絡(luò)的安全網(wǎng)絡(luò)安全協(xié)議設(shè)施主機(jī)安全操作系統(tǒng)安全應(yīng)用安全數(shù)據(jù)庫安全3/14/2024信息安全主要研究領(lǐng)域（續(xù)）從信息安全理論和技術(shù)來看，它包括：密碼理論與技術(shù)認(rèn)證與識(shí)別理論與技術(shù)授權(quán)與訪問控制理論與技術(shù)審計(jì)追蹤技術(shù)網(wǎng)絡(luò)隔離與訪問代理技術(shù)安全管理與安全工程理論與技術(shù)反病毒技術(shù)3/14/2024信息安全主要研究領(lǐng)域（續(xù)）從信息對(duì)抗角度來看，它包括：安全保障安全保障體系結(jié)構(gòu)安全保障技術(shù)預(yù)警保護(hù)檢測(cè)防御響應(yīng)恢復(fù)安全保障系統(tǒng)3/14/2024信息安全主要研究領(lǐng)域（續(xù)）從信息對(duì)抗角度來看，它包括安全攻擊攻擊機(jī)理技術(shù)攻擊工具安全審計(jì)躲避技術(shù)3/14/2024信息安全主要研究領(lǐng)域（續(xù)）從產(chǎn)品角度來看，信息安全包括：信息保密產(chǎn)品用戶認(rèn)證授權(quán)產(chǎn)品安全平臺(tái)/系統(tǒng)網(wǎng)絡(luò)安全檢測(cè)監(jiān)控設(shè)備3/14/2024

密鑰管理產(chǎn)品高性能加密芯片產(chǎn)品密碼加密產(chǎn)品數(shù)字簽名產(chǎn)品信息保密產(chǎn)品引自北京大學(xué)網(wǎng)絡(luò)與信息安全研究所信息安全主要研究領(lǐng)域（續(xù)）安全授權(quán)認(rèn)證產(chǎn)品數(shù)字證書管理系統(tǒng)用戶安全認(rèn)證卡智能IC卡鑒別與授權(quán)服務(wù)器安全平臺(tái)/系統(tǒng)安全操作系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)Web安全平臺(tái)安全路由器與虛擬專用網(wǎng)絡(luò)產(chǎn)品網(wǎng)絡(luò)病毒檢查預(yù)防和清除產(chǎn)品安全檢測(cè)與監(jiān)控產(chǎn)品網(wǎng)絡(luò)安全隱患掃描檢測(cè)工具網(wǎng)絡(luò)安全監(jiān)控及預(yù)警設(shè)備網(wǎng)絡(luò)信息遠(yuǎn)程監(jiān)控系統(tǒng)網(wǎng)情分析系統(tǒng)3/14/2024信息安全主要研究領(lǐng)域（續(xù)）最后，作為信息安全產(chǎn)品不要忘記網(wǎng)絡(luò)入侵工具及系統(tǒng)。3/14/2024信息安全的“369”原則3/14/2024總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第1章概論引言3/14/2024信息信息不同于一般的理解：信息與消息信息與信號(hào)信息與數(shù)據(jù)信息與情報(bào)信息與知識(shí)3/14/2024信息（續(xù)）信息的定義：信息是事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)的變化方式信息的特征：信息與物質(zhì)信息與精神信息與能量3/14/2024什么是信息化？信息革命--《第三次浪潮》三次偉大的生產(chǎn)力革命第一是農(nóng)業(yè)革命第二是工業(yè)革命第三是信息革命(USA)A.Toffler指出：計(jì)算機(jī)網(wǎng)絡(luò)的建立與普及將徹底地改變?nèi)祟惖纳婕吧钅Ｊ剑刂婆c把握網(wǎng)絡(luò)的人就是人類未來命運(yùn)的主宰.誰掌握了信息,控制了網(wǎng)絡(luò),誰就擁有整個(gè)世界。3/14/2024什么是信息化？（續(xù)）信息化是以通信和計(jì)算機(jī)為技術(shù)基礎(chǔ)，以數(shù)字化和網(wǎng)絡(luò)化為技術(shù)特點(diǎn)。它有別于傳統(tǒng)的信息獲取、存儲(chǔ)、傳輸、交換、處理、使用，從而也給現(xiàn)代社會(huì)的正常發(fā)展帶來了前所未有的風(fēng)險(xiǎn)和威脅。3/14/2024信息技術(shù)（IT：InformationTechnology）的內(nèi)涵IT＝Computer＋Communication＋Control信息傳遞（通信）信息認(rèn)知－>信息再生（計(jì)算機(jī)）信息傳遞（通信）信息實(shí)效（控制）信息獲?。ǜ袦y(cè)）外部世界信息技術(shù)3/14/2024總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第1章概論引言3/14/2024攻擊與防范安全服務(wù)信息攻擊者計(jì)算機(jī)系統(tǒng)安全需求與策略安全機(jī)制3/14/2024基本概念計(jì)算機(jī)系統(tǒng)（ComputerSystem）是由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施等構(gòu)成的，并按一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)安全（Security）遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性3/14/2024基本概念（續(xù)）安全的主要屬性完整性保密性可用性不可抵賴性可靠性安全的其他屬性可控性可審查性認(rèn)證訪問控制3/14/2024基本概念（續(xù)）計(jì)算機(jī)安全（ComputerSecurity）是保護(hù)數(shù)據(jù)阻止黑客行為的一組工具的總稱網(wǎng)絡(luò)安全（NetworkSecurity）保護(hù)數(shù)據(jù)傳輸?shù)姆椒ɑ虼胧┑目偡QInternet安全（InternetSecurity）保護(hù)互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)姆椒ɑ虼胧┑目偡Q何為信息安全（InformationSecurity）？3/14/2024

發(fā)方收方敵人信源編碼信道編碼信道傳輸通信協(xié)議密碼通信的保密模型

通信安全-60年代（COMSEC）信息安全的含義（60年代）3/14/2024信息安全的含義(80-90年代)信息安全的三個(gè)基本方面機(jī)密性Confidentiality保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者。完整性Integrity數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞系統(tǒng)完整性，系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行可用性Availability保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，而不要出現(xiàn)非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。3/14/2024

信息安全的其他方面信息的不可否認(rèn)性（Non-repudiation）

要求無論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸鑒別（Authentication）鑒別就是確認(rèn)實(shí)體是它所聲明的。適用于用戶、進(jìn)程、系統(tǒng)、信息等審計(jì)（Accountability）確保實(shí)體的活動(dòng)可被跟蹤可靠性（Reliability）特定行為和結(jié)果的一致性信息安全的含義(80-90年代)3/14/2024安全需求的多樣性保密性一致性可用性可靠性可認(rèn)證，真實(shí)性責(zé)任定位，審計(jì)性高性能實(shí)用性占有權(quán)……信息安全的含義(80-90年代)3/14/2024保護(hù)Protect檢測(cè)Detect反應(yīng)React恢復(fù)Restore信息安全的含義(90年代以后)美國人提出的概念:信息保障（InformationAssurance）保護(hù)（Protect）檢測(cè)（Detect）反應(yīng)（React）恢復(fù)（Restore）3/14/2024信息安全的實(shí)現(xiàn)內(nèi)容信息安全技術(shù)信息加密、數(shù)字簽名、數(shù)據(jù)完整性、身份鑒別、訪問控制、安全數(shù)據(jù)庫、網(wǎng)絡(luò)安全、病毒、安全審計(jì)、業(yè)務(wù)填充、路由控制、公證機(jī)制等信息安全管理信息安全法律與標(biāo)準(zhǔn)3/14/2024總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第1章概論引言安全體系結(jié)構(gòu)3/14/2024安全體系結(jié)構(gòu)安全體系結(jié)構(gòu)（SecurityArchitecture）安全體系結(jié)構(gòu)是指對(duì)信息和信息系統(tǒng)安全功能的抽象描述，是從整體上定義信息及信息系統(tǒng)所提供的安全服務(wù)、安全機(jī)制以及各種安全組件之間的關(guān)系和交互。用于防御安全攻擊的硬件或者軟件方法、方案或系統(tǒng)3/14/2024安全體系結(jié)構(gòu)（續(xù)）安全體系結(jié)構(gòu)的內(nèi)容風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)部署3/14/2024策略是基礎(chǔ)安全體系結(jié)構(gòu)（續(xù)）風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)部署3/14/2024安全體系結(jié)構(gòu)（續(xù)）風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)部署3/14/2024安全策略安全域（SecurityZone）屬于一個(gè)組織的資源集合安全策略（SecurityPolicy）屬于安全域的一組規(guī)則3/14/2024安全策略（續(xù)）含義：什么是允許的，什么是不允許的。兩種方法：凡是沒有被具體規(guī)定的，就是允許的凡是被具體規(guī)定的，就是不允許的安全策略包括：制度技術(shù)管理三分技術(shù)，七分管理3/14/2024DeterminethePolicyScopeObtainExecutiveLevelSupportConductBusinessImpactAnalysisInterviewKeyEmployeesDraftStakeholderPolicyreviewDistributePolicyReviewandRevisePolicy如何定義安全策略3/14/2024資源威脅其他因素安全目標(biāo)安全需求安全服務(wù)安全機(jī)制策略?如何定義安全策略（續(xù)）設(shè)計(jì)方法與過程3/14/2024設(shè)計(jì)安全策略的其他問題管理問題（OperationalIssues）人員問題（HumanIssues）3/14/2024管理問題成本效益分析（Cost-BenefitAnalysis）效益vs.總成本風(fēng)險(xiǎn)分析（RiskAnalysis）我們要保護(hù)什么？保護(hù)這些東西需要多大的代價(jià)？隨著環(huán)境和時(shí)間的變化，代價(jià)會(huì)改變3/14/2024管理問題（續(xù)）法律與風(fēng)俗(LawsandCustoms)所采用的安全防御措施合法嗎？公司職員愿意接受嗎？法律和風(fēng)俗將影響技術(shù)的可用性3/14/2024人員問題公司的問題職權(quán)與責(zé)任經(jīng)濟(jì)利益人員問題外部用戶與內(nèi)部用戶哪一類威脅更大?社交工程（Socialengineering）3/14/2024安全體系結(jié)構(gòu)風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)部署3/14/2024風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理：是用于分析信息系統(tǒng)的威脅和脆弱性，以及資源或系統(tǒng)功能失效所帶來的影響的過程如何進(jìn)行風(fēng)險(xiǎn)管理？列出威脅及脆弱性列出可能的控制方法和相應(yīng)成本進(jìn)行成本分析控制所需要的成本是否大于資源損失所帶來的成本？3/14/2024風(fēng)險(xiǎn)管理（續(xù)）風(fēng)險(xiǎn)分析的結(jié)果是采取有效防御措施的主要依據(jù)之一依據(jù)風(fēng)險(xiǎn)分析的結(jié)果制定安全計(jì)劃3/14/2024風(fēng)險(xiǎn)緩解（RiskMitigation）風(fēng)險(xiǎn)緩解：用于減少風(fēng)險(xiǎn)的步驟或方法殘余風(fēng)險(xiǎn)(ResidualRisk：RR)在已經(jīng)啟用安全防御措施后依然存在的風(fēng)險(xiǎn)殘余風(fēng)險(xiǎn)的保護(hù)（SafeguardsforRR）：完全排除殘余風(fēng)險(xiǎn)是非常困難的最好的方法是將殘余風(fēng)險(xiǎn)維持在一個(gè)可接受的水平3/14/2024安全體系結(jié)構(gòu)風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)部署3/14/2024安全服務(wù)（SecurityService）安全服務(wù)（SecurityService）是指提供數(shù)據(jù)處理和數(shù)據(jù)傳輸安全性的方法。安全服務(wù)的目的是對(duì)抗安全攻擊問題：安全服務(wù)如何實(shí)現(xiàn)呢？安全服務(wù)需借助于一定的安全機(jī)制（SecurityMechanism）3/14/2024安全機(jī)制（SecurityMechanism）安全機(jī)制（SecurityMechanism）安全機(jī)制是保護(hù)信息與信息系統(tǒng)安全措施的總稱是檢測(cè)、防止或恢復(fù)安全攻擊的工具沒有任何一種安全機(jī)制可解決所有的安全問題最常用的一種安全機(jī)制是：加密技術(shù)（cryptographictechniques）3/14/2024X.800規(guī)定的安全服務(wù)認(rèn)證（Authentication）

認(rèn)證是為通信過程中的實(shí)體和數(shù)據(jù)來源提供鑒別服務(wù)訪問控制（AccessControl）

訪問控制是保護(hù)受保護(hù)的資源不被非授權(quán)使用機(jī)密性（DataConfidentiality）

數(shù)據(jù)機(jī)密性是保護(hù)數(shù)據(jù)不被非授權(quán)泄漏3/14/2024X.800規(guī)定的安全服務(wù)（續(xù)）完整性（DataIntegrity）數(shù)據(jù)完整性是指確保接收方接收到的數(shù)據(jù)是發(fā)送方所發(fā)送的數(shù)據(jù)不可抵賴性（Non-Repudiation，非否認(rèn)）非否認(rèn)是指防止通信中的任一實(shí)體否認(rèn)它過去執(zhí)行的某個(gè)操作或者行為3/14/2024安全服務(wù)主要安全服務(wù)全稱認(rèn)證（AU）對(duì)等實(shí)體認(rèn)證數(shù)據(jù)起源認(rèn)證訪問控制（AC）自主訪問控制強(qiáng)制訪問控制機(jī)密性（CO）連接機(jī)密性無連接機(jī)密性選擇字段機(jī)密性業(yè)務(wù)流機(jī)密性完整性（IN）可恢復(fù)的連接完整性不可恢復(fù)的連接完整性選擇字段的連接完整性無連接完整性選擇字段的無連接完整性非否認(rèn)（ND）數(shù)據(jù)起源的非否認(rèn)傳遞過程的非否認(rèn)X.800規(guī)定的安全服務(wù)（續(xù)）3/14/2024X.800規(guī)定的安全機(jī)制加密（Encipherment）加密技術(shù)既能為數(shù)據(jù)提供機(jī)密性，也能為通信業(yè)務(wù)流信息提供機(jī)密性，并且還成為其他安全機(jī)制中的一部分起補(bǔ)充作用數(shù)字簽名機(jī)制（digitalsignatures）簽名技術(shù)的數(shù)字化訪問控制機(jī)制（accesscontrols）

訪問控制是保護(hù)受保護(hù)的資源不被非授權(quán)使用數(shù)據(jù)完整性機(jī)制（dataintegrity）數(shù)據(jù)完整性是指確保接收方接收到的數(shù)據(jù)是發(fā)送方所發(fā)送的數(shù)據(jù)3/14/2024X.800規(guī)定的安全機(jī)制（續(xù)）認(rèn)證交換機(jī)制（authenticationexchange）所謂認(rèn)證交換，就是通過在認(rèn)證者和被認(rèn)證者之間通過某些共享信息實(shí)現(xiàn)認(rèn)證功能。業(yè)務(wù)填充機(jī)制（trafficpadding）業(yè)務(wù)流填充是通過發(fā)送額外的數(shù)據(jù)來掩蓋正常通信流量特征，從而達(dá)到保護(hù)業(yè)務(wù)流機(jī)密性的目的。路由控制（RoutingControl）路由控制是通過對(duì)路由過程進(jìn)行控制，達(dá)到安全保護(hù)的目的。公正機(jī)制（Notarization）公正機(jī)制是利用可信第三方來實(shí)現(xiàn)安全功能。3/14/2024安全體系結(jié)構(gòu)風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)部署3/14/2024安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)是由安全機(jī)制來實(shí)現(xiàn)的一種安全機(jī)制可以實(shí)現(xiàn)一種或者多種安全服務(wù)一種安全服務(wù)可以由一種或者多種安全機(jī)制來實(shí)現(xiàn)3/14/2024機(jī)制服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性認(rèn)證交換業(yè)務(wù)流填充路由控制公證認(rèn)證對(duì)等實(shí)體認(rèn)證√√√數(shù)據(jù)起源認(rèn)證√√訪問控制自主訪問控制√強(qiáng)制訪問控制√√機(jī)密性連接機(jī)密性√√無連接機(jī)密性√選擇字段機(jī)密性√業(yè)務(wù)流機(jī)密性√√√完整性可恢復(fù)的連接完整性√√不可恢復(fù)的連接完整性√√選擇字段的連接完整性√√無連接完整性√√√選擇字段的無連接完整性√√√非否認(rèn)數(shù)據(jù)起源的非否認(rèn)√√√傳遞過程的非否認(rèn)√√√安全服務(wù)與安全機(jī)制的關(guān)系（續(xù)）3/14/2024安全體系結(jié)構(gòu)風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)部署3/14/2024數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層數(shù)據(jù)鏈路層物理層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層表示層會(huì)話層傳輸層應(yīng)用層網(wǎng)絡(luò)分層3/14/2024應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層TCP/IP網(wǎng)絡(luò)分層3/14/2024服務(wù)1234567認(rèn)證對(duì)等實(shí)體認(rèn)證√√√數(shù)據(jù)起源認(rèn)證√√√訪問控制自主訪問控制√√√強(qiáng)制訪問控制√√√機(jī)密性連接機(jī)密性√√√√√√無連接機(jī)密性√√√√√選擇字段機(jī)密性√√業(yè)務(wù)流機(jī)密性√√√完整性可恢復(fù)的連接完整性√√不可恢復(fù)的連接完整性√√√選擇字段的連接完整性√無連接完整性√√√選擇字段的無連接完整性√非否認(rèn)數(shù)據(jù)起源的非否認(rèn)√傳遞過程的非否認(rèn)√安全服務(wù)的部署3/14/2024應(yīng)用層提供安全服務(wù)的特點(diǎn)只能在通信兩端的主機(jī)系統(tǒng)上實(shí)施。優(yōu)點(diǎn)：安全策略和措施通常是基于用戶制定的對(duì)用戶想要保護(hù)的數(shù)據(jù)具有完整的訪問權(quán)，因而能很方便地提供一些服務(wù)不必依賴操作系統(tǒng)來提供這些服務(wù)對(duì)數(shù)據(jù)的實(shí)際含義有著充分的理解

3/14/2024應(yīng)用層提供安全服務(wù)的特點(diǎn)（續(xù)）缺點(diǎn)：效率太低對(duì)現(xiàn)有系統(tǒng)的兼容性太差改動(dòng)的程序太多，出現(xiàn)錯(cuò)誤的概率大增，為系統(tǒng)帶來更多的安全漏洞3/14/2024傳輸層提供安全服務(wù)的特點(diǎn)只能在通信兩端的主機(jī)系統(tǒng)上實(shí)施優(yōu)點(diǎn)：能為其上的各種應(yīng)用提供安全服務(wù)提供了更加細(xì)化的基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)現(xiàn)有的和未來的應(yīng)用可以很方便地得到安全服務(wù)在傳輸層的安全服務(wù)內(nèi)容有變化時(shí)，只要接口不變，應(yīng)用程序就不必改動(dòng)3/14/2024傳輸層提供安全服務(wù)的特點(diǎn)缺點(diǎn)：由于傳輸層很難獲取關(guān)于每個(gè)用戶的背景數(shù)據(jù)，實(shí)施時(shí)通常假定只有一個(gè)用戶使用系統(tǒng)，所以很難滿足針對(duì)每個(gè)用戶的安全需求3/14/2024網(wǎng)絡(luò)層提供安全服務(wù)的特點(diǎn)在端系統(tǒng)和路由器上都可以實(shí)現(xiàn)優(yōu)點(diǎn)：主要優(yōu)點(diǎn)是透明性能提供主機(jī)對(duì)主機(jī)的安全服務(wù)，不要求傳輸層和應(yīng)用層做改動(dòng)，也不必為每個(gè)應(yīng)用設(shè)計(jì)自己的安全機(jī)制；網(wǎng)絡(luò)層支持以子網(wǎng)為基礎(chǔ)的安全子網(wǎng)可采用物理分段或邏輯分段，因而可很容易實(shí)現(xiàn)VPN和內(nèi)聯(lián)網(wǎng)，防止對(duì)網(wǎng)絡(luò)資源的非法訪問密鑰協(xié)商的開銷小由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu)，密鑰協(xié)商的開銷大大降低3/14/2024網(wǎng)絡(luò)層提供安全服務(wù)的特點(diǎn)缺點(diǎn)：無法實(shí)現(xiàn)針對(duì)用戶和用戶數(shù)據(jù)語義上的安全控制3/14/2024數(shù)據(jù)鏈路層提供安全服務(wù)的特點(diǎn)在鏈路的兩端實(shí)現(xiàn)優(yōu)點(diǎn)：整個(gè)分組（包括分組頭信息）都被加密，保密性強(qiáng)缺點(diǎn)：使用范圍有限只有在專用鏈路上才能很好地工作，中間不能有轉(zhuǎn)接點(diǎn)3/14/2024加密功能的實(shí)施方式兩種基本方式：鏈到鏈加密端到端加密

3/14/2024鏈到鏈加密方式在物理層或數(shù)據(jù)鏈路層實(shí)施加密機(jī)制優(yōu)點(diǎn)：主機(jī)維護(hù)加密設(shè)施，易于實(shí)現(xiàn)，對(duì)用戶透明能提供流量保密性密鑰管理簡(jiǎn)單可提供主機(jī)鑒別加/解密是在線缺點(diǎn)：數(shù)據(jù)僅在傳輸線路上是加密開銷大每段鏈路需要使用不同的密鑰3/14/2024端到端加密方式在網(wǎng)絡(luò)層或者應(yīng)用層實(shí)施加密機(jī)制

優(yōu)點(diǎn)：在發(fā)送端和中間節(jié)點(diǎn)上數(shù)據(jù)都是加密的，安全性好能提供用戶鑒別提供了更靈活的保護(hù)手段缺點(diǎn)：不能提供流量保密性密鑰管理系統(tǒng)復(fù)雜加密是離線的3/14/2024鏈到鏈加密與端到端加密的結(jié)合3/14/2024小波分析信息安全傳輸系統(tǒng)科研案例（部分功能）分析之一：3/14/2024PointPoint

3/14/20243/14/20243/14/20243/14/20243/14/2024基于“三大特征”的端到端信息安全傳輸系統(tǒng)3/14/20243/14/2024總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第1章概論引言安全體系結(jié)構(gòu)3/14/2024AttackVsThreat攻擊（Attack）任何危及到信息安全的行為攻擊一定是已經(jīng)發(fā)生攻擊的類型是多種多樣的，因而是難以預(yù)測(cè)的威脅（Threat）信息或信息系統(tǒng)潛在的安全漏洞威脅不一定會(huì)發(fā)生威脅是潛在的，因而在被利用前是很難發(fā)現(xiàn)的3/14/2024AttackVsThreat（續(xù)）攻擊&威脅攻擊往往要利用一個(gè)或多個(gè)威脅利用漏洞實(shí)際發(fā)生的、違背信息安全的行為稱之為攻擊有時(shí)攻擊和威脅不作區(qū)分3/14/2024攻擊的種類《信息保障技術(shù)框架（IATF）》3.0版中將攻擊分為以下5類：被動(dòng)攻擊主動(dòng)攻擊物理臨近攻擊內(nèi)部人員攻擊軟硬件配裝攻擊3/14/2024被動(dòng)攻擊是在未經(jīng)用戶同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對(duì)數(shù)據(jù)信息做任何修改常見手段：搭線監(jiān)聽無線截獲其他截獲

特點(diǎn)：不易被發(fā)現(xiàn)重點(diǎn)在于預(yù)防，如使用虛擬專用網(wǎng)（VPN）、采用加密技術(shù)保護(hù)網(wǎng)絡(luò)以及使用加保護(hù)的分布式網(wǎng)絡(luò)等

3/14/2024主動(dòng)攻擊涉及某些數(shù)據(jù)流的篡改或虛假流的產(chǎn)生通常分為：假冒重放篡改消息拒絕服務(wù)特點(diǎn)：容易被檢測(cè)出來不易有效地防止，具體措施包括自動(dòng)審計(jì)、入侵檢測(cè)和完整性恢復(fù)等

3/14/2024ClassesofThreats泄漏（Disclosure）:unauthorizedaccesstoinformationSnooping欺騙（Deception）:acceptanceoffalsedataModification,masquerading/spoofing,repudiationoforigin,denialofreceipt破壞（Disruption）:interruption/preventionofcorrectoperationModification篡改（Usurpation）:unauthorizedcontrolofasystemcomponentModification,masquerading/spoofing,delay,denialofservice3/14/2024ClassesofThreats（續(xù)）安全威脅包括：資源及其脆弱性（ResourcesandtheirVulnerabilities）脆弱性及攻擊（VulnerabilityandAttacks）安全威脅（SecurityThreads）攻擊分類（AttackClassification）3/14/2024ClassesofThreats（續(xù)）SecurityThread-ResourcesandtheirVulnerabilities3/14/2024ClassesofThreats（續(xù)）SecurityThread-VulnerabilityandAttacks3/14/2024ClassesofThreats（續(xù)）SecurityThread-SecurityThreads3/14/2024目標(biāo)威脅目標(biāo)數(shù)據(jù)應(yīng)用與設(shè)施帳號(hào)口令組件進(jìn)程操作系統(tǒng)計(jì)算機(jī)局域網(wǎng)廣域網(wǎng)動(dòng)作主動(dòng)探測(cè)√√√√√√√√掃描√√√√√溢出√√√√假冒/偽裝√√√√√√√旁路控制√√√服務(wù)欺騙√授權(quán)侵犯√√√√√√√√竊取√√√媒體清理√√物理侵入√√√重放√√否認(rèn)√√資源耗盡√√√√√√更改√√√√√√√√陷門/木馬√√社交工程√√√√√√√√被動(dòng)截獲/修改√√竊聽√√√電磁截獲√√√流量分析√√√讀取√√√√√拷貝√√√√√注：√表示該目標(biāo)可能面臨的安全威脅

資源與威脅3/14/2024ClassesofThreats（續(xù)）SecurityThread-AttackClassification3/14/2024安全威脅分級(jí)在安全威脅分析方面，國際上建立了安全威脅等級(jí)劃分準(zhǔn)則，即按照威脅的破壞程度，分為三個(gè)等級(jí)：C級(jí)威脅：個(gè)體信息犯罪，也就是信息攻擊者是個(gè)體，單點(diǎn)攻擊，采用一些簡(jiǎn)單攻擊。雖然這種攻擊可以逐步事實(shí)自動(dòng)化、平臺(tái)化，但是攻擊點(diǎn)是一點(diǎn)，作用有限，通常攻擊的是標(biāo)準(zhǔn)化網(wǎng)絡(luò)和系統(tǒng)。B級(jí)威脅：有組織的分布式協(xié)同攻擊，多點(diǎn)、多技術(shù)和協(xié)同攻擊，相互掩護(hù)，危害大，難以對(duì)付。能夠攻擊一些專用網(wǎng)絡(luò)、非標(biāo)準(zhǔn)網(wǎng)絡(luò)。A級(jí)威脅：該威脅是戰(zhàn)爭(zhēng)威脅，它是比B級(jí)威脅更大范圍的攻擊，使用的攻擊技術(shù) 更全面，危害更大?？梢圆捎靡磺心壳耙阎羰侄危煽赜?jì)算機(jī)病毒、信息炸彈、信息炮彈、網(wǎng)絡(luò)安裝軟件、使用網(wǎng)絡(luò)攻擊平臺(tái)、實(shí)施一定的戰(zhàn)術(shù)方案等。3/14/2024目標(biāo)動(dòng)作目標(biāo)物理層數(shù)據(jù)鏈路層IP層傳輸層應(yīng)用層動(dòng)作主動(dòng)探測(cè)√√√√√掃描√√√溢出√√√√√假冒/偽裝√√√旁路控制√√√√√服務(wù)欺騙√授權(quán)侵犯√√√√√竊取√媒體清理√物理侵入√重放√否認(rèn)√資源耗盡√√√√√更改√√√√√陷門/木馬√社交工程√√√√√被動(dòng)截獲/修改√√√竊聽√√√√√電磁截獲√流量分析√√√讀取√拷貝√威脅與分層3/14/2024基于小波分析的網(wǎng)絡(luò)信息內(nèi)容監(jiān)控與審計(jì)系統(tǒng)科研案例（部分功能）分析之二：3/14/2024系統(tǒng)功能您的網(wǎng)絡(luò)安全攝像機(jī)實(shí)時(shí)入侵檢測(cè)事故分析調(diào)查3/14/2024系統(tǒng)在網(wǎng)絡(luò)安全體系中的位置防護(hù)：采用加密、鑒權(quán)、防火墻、虛擬專用網(wǎng)等機(jī)制實(shí)現(xiàn)入侵檢測(cè)：采用入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)事后分析三級(jí)網(wǎng)絡(luò)安全模型3/14/2024系統(tǒng)的入侵檢測(cè)功能內(nèi)置SnortIDS系統(tǒng)，并可在線升級(jí)入侵檢測(cè)策略庫簽名檢測(cè)和異常檢測(cè)相結(jié)合，解決普通IDS無法解決的問題，如：慢掃描入侵單向或雙向流量分析IP地址欺騙等告警方式:屏幕告警,Email，尋呼機(jī),SNMP,存檔幫助安全經(jīng)理分析其它IDS的入侵告警是否真實(shí)根據(jù)分析異常電郵檢測(cè)到尼姆達(dá)病毒和其他變種蠕蟲病毒3/14/2024確認(rèn)損失情況，以有針對(duì)性地采取補(bǔ)救措施：哪些主機(jī)被攻擊哪些數(shù)據(jù)被竊取或篡改事故發(fā)生的起始時(shí)間調(diào)查入侵方式，找出并修復(fù)安全漏洞追查和檢舉外部黑客或內(nèi)部違規(guī)者以上是基于系統(tǒng)的強(qiáng)大的TCP重組功能：包括email,telnet,ftp,web,pop3等系統(tǒng)的事后分析功能3/14/2024系統(tǒng)在ISP網(wǎng)絡(luò)的應(yīng)用----防止IP的濫用name

serverDHCP

serveraccess

controlVPNsyslog

serverPSTNmodemremote

serverInternetotherpoints-of

presenceDS-3遠(yuǎn)端

寬帶用戶寬帶用戶…75076509NetDetector寬帶接入供應(yīng)商黑客經(jīng)常利用寬帶用戶，發(fā)起DOS拒絕服務(wù)攻擊等3/14/2024系統(tǒng)的技術(shù)優(yōu)點(diǎn)：非介入式監(jiān)測(cè)-〉不會(huì)對(duì)網(wǎng)絡(luò)造成任何影響-〉不會(huì)被內(nèi)部和外部入侵者偵測(cè)和攻擊-〉通過HUB的端口或SWITCH的鏡象口接入網(wǎng)絡(luò)或通過夾頭(TAP)接入網(wǎng)絡(luò)EthernetTAPWorkgroupEthernetSwitch

WorkgroupEthernetSwitch

10/100Ethernet:全雙工10/100Ethernet2個(gè)半雙工連接用于監(jiān)視1個(gè)全雙工的數(shù)據(jù)3/14/2024系統(tǒng)可以用于高速IP網(wǎng)絡(luò)的數(shù)據(jù)截取系統(tǒng)NetX

ServerGigEGigEtelnetemailftphttpMetadataGigE

OC-xGigEOC-xOC-48OC-48OpticalSplittersIPnetworkIPnetworkFilter-basedforwarding