網(wǎng)絡(luò)與信息安全培訓(xùn)課件

ClicktoeditMastertitlestyleClicktoeditMastersubtitlestyle網(wǎng)絡(luò)與信息安全培訓(xùn)課件

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用.科學(xué)出版社,2003,5[2]WilliamStallings．密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐（第2版）．北京：電子工業(yè)出版社，2001．[3]馮登國.密碼分析學(xué).清華大學(xué)出版社,2000.[4]胡建偉．網(wǎng)絡(luò)安全與保密．西安：西安電子科技大學(xué)出版社，2002．參考文獻(xiàn)考核方式（暫定）

書面考試(50%) 實驗(20%)考勤(30%)學(xué)習(xí)目標(biāo)掌握網(wǎng)絡(luò)信息安全的基本概念理解網(wǎng)絡(luò)提供的安全服務(wù)了解網(wǎng)絡(luò)安全標(biāo)準(zhǔn)掌握網(wǎng)絡(luò)安全的層次理解安全機(jī)制的內(nèi)容依賴信息進(jìn)行研究和決策

網(wǎng)絡(luò)安全、信息安全和計算機(jī)安全之間的關(guān)系:計算機(jī)、網(wǎng)絡(luò)和信息這三個概念已變得唇齒相依、相輔相成、不可分割.探討和研究三者中的任何一個問題，都離不開另外的兩者。涉及到網(wǎng)絡(luò)安全的問題，也都與信息安全和計算機(jī)安全相關(guān)。

第1章網(wǎng)絡(luò)信息安全綜述

1.1網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)是把雙刃劍.網(wǎng)絡(luò)安全已發(fā)展為計算機(jī)科學(xué)的一個重要分支，而網(wǎng)絡(luò)安全的內(nèi)涵非常豐富，它涉及到法律學(xué)、犯罪學(xué)、心理學(xué)、經(jīng)濟(jì)學(xué)、應(yīng)用數(shù)學(xué)、數(shù)論、計算機(jī)科學(xué)、加密學(xué)及審計學(xué)等相關(guān)學(xué)科。網(wǎng)絡(luò)的開放和安全本身是一對矛盾，如果想“魚和熊掌”都能兼得，就必須對開放系統(tǒng)的安全性進(jìn)行深入和自主的研究，找到并理清實現(xiàn)開放系統(tǒng)的安全性所涉及的關(guān)鍵技術(shù)環(huán)節(jié)，并掌握設(shè)計和實現(xiàn)開放系統(tǒng)的安全性的方案和措施。木桶原理:一個木桶由許多塊木板組成，如果組成木桶的這些木板長短不一，那么木桶的最大容量不取決于長的木板，而取決于最短的那塊木板。網(wǎng)絡(luò)安全界廣泛采用“木桶理論”，整個系統(tǒng)的安全防護(hù)能力，取決于系統(tǒng)中安全防護(hù)能力最薄弱的環(huán)節(jié)。信息從產(chǎn)生到銷毀的生命周期過程中包括了產(chǎn)生、收集、加工、交換、存儲、檢索、存檔、銷毀等多個事件，表現(xiàn)形式和載體會發(fā)生各種變化，這些環(huán)節(jié)中的任何一個都可能影響整體信息安全水平。網(wǎng)絡(luò)與信息安全是一個系統(tǒng)工程。

網(wǎng)絡(luò)信息安全，一般有以下4項要求：（1）機(jī)密性，即消息只有合法的接收者才能讀出，其他人即使收到也讀不出。（2）真實性，即消息的確是由宣稱的發(fā)送者發(fā)送的，如冒名頂替則會被發(fā)現(xiàn)。（3）完整性，即消息在傳輸過程中如果篡改則會被發(fā)現(xiàn)。（4）抗抵賴，即消息的發(fā)送者在發(fā)送后不能否認(rèn)他發(fā)送過該消息。1.2網(wǎng)絡(luò)安全威脅

1.2.1網(wǎng)絡(luò)安全威脅的類型（1）竊聽（2）假冒（3）重放（4）流量分析（5）破壞完整性（6）拒絕服務(wù)（7）資源的非授權(quán)使用（8）特洛伊木馬（9）病毒（10）誹謗1.2.2網(wǎng)絡(luò)安全威脅的動機(jī)威脅安全問題的實體是入侵者，因此識別入侵者是一項煩瑣而艱巨的任務(wù)。了解攻擊的動機(jī)可以幫助用戶洞察網(wǎng)絡(luò)中哪些部分容易受攻擊以及攻擊者最可能采取什么行動。在網(wǎng)絡(luò)入侵的背后，通常有以下5種形式的動機(jī)。1．商業(yè)間諜2．經(jīng)濟(jì)利益經(jīng)濟(jì)利益是一種普遍的網(wǎng)絡(luò)攻擊目的。3．報復(fù)或引人注意4．惡作劇5．無知網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。1.3.1物理安全物理安全是指在物理介質(zhì)層次上對存儲和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。物理安全是網(wǎng)絡(luò)信息安全的最基本保障。該層次上常見的不安全因素包括三大類：(1)自然災(zāi)害(2)電磁輻射(3)操作失誤

NetworkandInformationSecurity1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)第1章安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對存儲和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理，重點是在網(wǎng)絡(luò)信息處理層次上對信息進(jìn)行初步的安全保護(hù)。安全控制可以分為以下三個層次：(1)操作系統(tǒng)的安全控制。包括對用戶的合法身份進(jìn)行核實(比如，開機(jī)時要求鍵入口令)和對文件的讀/寫存取的控制(

比如，文件屬性控制機(jī)制)等。(2)網(wǎng)絡(luò)接口模塊的安全控制。指在網(wǎng)絡(luò)環(huán)境下對來自其它機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。此類控制主要包括身份認(rèn)證、客戶權(quán)限設(shè)置與判別、審計日志等。(3)網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。指對整個子網(wǎng)內(nèi)的所有設(shè)備（主機(jī)、路由器、交換機(jī)）的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測和控制。此類控制主要通過網(wǎng)管軟件或路由器配置實現(xiàn)。

NetworkandInformationSecurity第1章綜述1.3.2安全控制安全服務(wù)是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實性進(jìn)行保護(hù)和鑒別，以滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。安全服務(wù)可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)的主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略。NetworkandInformationSecurity第1章1.3.3安全服務(wù)

安全服務(wù)(1)安全機(jī)制是用來預(yù)防、檢測或從安全攻擊中恢復(fù)的機(jī)制。(2)安全連接是在安全處理前網(wǎng)絡(luò)通信雙方之間的連接過程。(3)安全協(xié)議是多個實體為完成某些安全任務(wù)所采取的一系列有序步驟。(4)安全策略是決策的集合。1.4.1可信計算機(jī)系統(tǒng)評估準(zhǔn)則為了保障計算機(jī)系統(tǒng)的信息安全，1985年，美國國防部發(fā)表了《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》，它依據(jù)處理的信息等級采取相應(yīng)的對策，劃分了四類七個安全等級。依照各類、級的安全要求從低到高，依次是D、C1、C2、B1、B2、B3和A1級。NetworkandInformationSecurity第1章1.4網(wǎng)絡(luò)安全的評價標(biāo)準(zhǔn)●D級——最低安全保護(hù)(MinimalProtection)。沒有任何安全性防護(hù)，如DOS和Windows95/98等操作系統(tǒng)?！馛1級——自主安全保護(hù)(DiscretionarySecurityProtection)。這一級的系統(tǒng)必須對所有的用戶進(jìn)行分組；每個用戶必須注冊后才能使用；系統(tǒng)必須記錄每個用戶的注冊活動；系統(tǒng)對可能破壞自身的操作將發(fā)出警告。用戶可保護(hù)自己的文件不被別人訪問，如典型的多用戶系統(tǒng)。NetworkandInformationSecurity第1章●C2級——可控訪問保護(hù)(ControledAccessProtection)。在C1級基礎(chǔ)上，增加了以下要求：所有的客體都只有一個主體；所有者？對于每個試圖訪問客體的操作，都必須檢驗權(quán)限；僅有主體和主體指定的用戶才可以更改權(quán)限；管理員可以取得客體的所有權(quán)，但不能再歸還；系統(tǒng)必須保證自身不能被管理員以外的用戶改變；系統(tǒng)必須有能力對所有的操作進(jìn)行記錄，并且只有管理員和由管理員指定的用戶可以訪問該記錄。具備審計功能，不允許訪問其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶已刪除的文件。SCOUNIX和WindowsNT屬于C2級。NetworkandInformationSecurity第1章●B1級——標(biāo)識的安全保護(hù)(LabeledSecurityProtection)。增加以下幾條要求：不同組的成員不能訪問對方創(chuàng)建的客體，但管理員許可的除外；管理員不能取得客體的所有權(quán)。允許帶級別的訪問控制，如一般、秘密、機(jī)密、絕密等。WindowsNT的定制版本可以達(dá)到B1級?！馚2級——結(jié)構(gòu)化保護(hù)(StructuredProtection)。增加以下幾條要求：所有的用戶都被授予一個安全等級；安全等級較低的用戶不能訪問高等級用戶創(chuàng)建的客體。銀行的金融系統(tǒng)通常達(dá)到B2級。提供結(jié)構(gòu)化的保護(hù)措施，對信息實現(xiàn)分類保護(hù)。NetworkandInformationSecurity第1章●B3級——安全域保護(hù)(SecurityDomain)。增加以下要求：系統(tǒng)有自己的執(zhí)行域，不受外界干擾或篡改。系統(tǒng)進(jìn)程運(yùn)行在不同的地址空間從而實現(xiàn)隔離。具有高度的抗入侵能力，可防篡改，進(jìn)行安全審計事件的監(jiān)視，具備故障恢復(fù)能力?！馎1級——可驗證設(shè)計(VerifiedDesign)。增加以下要求：系統(tǒng)的整體安全策略一經(jīng)建立便不能修改。計算機(jī)的軟、硬件設(shè)計均基于正式的安全策略模型，可通過理論分析進(jìn)行驗證，生產(chǎn)過程和銷售過程也絕對可靠，但目前尚無滿足此條件的計算機(jī)產(chǎn)品。NetworkandInformationSecurity第1章其中，C類稱為酌情保護(hù)，B類稱為強(qiáng)制保護(hù)，A類稱為核實保護(hù)。這個標(biāo)準(zhǔn)過分強(qiáng)調(diào)了保密性，而對系統(tǒng)的可用性和完整性重視不夠，因此實用性較低。1.4.2網(wǎng)絡(luò)安全服務(wù)國際標(biāo)準(zhǔn)化組織（InternationalStandardOrganization,ISO）提出了OSI/RM（OpenSystemsInterconnectionReferenceModel，開放系統(tǒng)互聯(lián)參考模型,OSI）。1988年，ISO發(fā)布了OSI安全體系結(jié)構(gòu)—ISO7498-2標(biāo)準(zhǔn)，作為OSI基本參考模型的補(bǔ)充。這是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。它定義了5類安全服務(wù)、8種特定安全機(jī)制、五種普遍性安全機(jī)制。它確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI七層模型中安全服務(wù)的配置，還確定了OSI安全體系的安全管理。國際標(biāo)準(zhǔn)化組織在網(wǎng)絡(luò)安全體系的設(shè)計標(biāo)準(zhǔn)（ISO7498-2）中，定義了5大安全服務(wù)功能：身份認(rèn)證服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)、不可否認(rèn)服務(wù)和訪問控制服務(wù)。1身份認(rèn)證服務(wù)身份認(rèn)證確保會話對方的資源(人或計算機(jī))同他聲稱的相一致。這種服務(wù)在連接建立或在數(shù)據(jù)傳送階段的某些時刻使用,用以證實一個或多個連接實體的身份。2數(shù)據(jù)保密服務(wù)數(shù)據(jù)保密確保敏感信息不被非法者獲取。這種服務(wù)對數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。3．?dāng)?shù)據(jù)完整性服務(wù)使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。完整性有兩方面的含義：數(shù)據(jù)本身的完整性和連接的完整性。4．不可否認(rèn)服務(wù)不可否認(rèn)又稱為審計，確保任何發(fā)生的交互在事后可以被證實，即所謂的不可抵賴性。5．訪問控制服務(wù)訪問控制(AccessControl)確保會話對方(人或計算機(jī))有權(quán)做他所聲稱的事情。訪問控制就是控制主體對客體資源的訪問。1.4.3特定安全機(jī)制ISO定義了8種特定安全機(jī)制1加密加密是對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。加密能為數(shù)據(jù)提供機(jī)密性。加密算法可以是可逆的,也可以是不可逆的。2數(shù)字簽名機(jī)制數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)進(jìn)行的密碼變換，以達(dá)到不可否認(rèn)或完整性的目的。這種機(jī)制有兩個過程:對數(shù)據(jù)單元簽名;驗證簽過名的數(shù)據(jù)單元。3訪問控制機(jī)制訪問控制機(jī)制,可以建立在使用下列所舉的一種或多種手段之上:

(1)訪問控制信息庫,在這里保存有對等實體的訪問權(quán)限。這些信息可以由授權(quán)中心保存,或由正被訪問的那個實體保存。(2)鑒別信息,例如口令,對這一信息的占有和出示便證明正在進(jìn)行訪問的實體已被授權(quán);(3)權(quán)力:對它的占有和出示便證明有權(quán)訪問由該權(quán)力所規(guī)定的實體或資源;(4)安全標(biāo)記:當(dāng)與一個實體相關(guān)聯(lián)時,這種安全標(biāo)記可用來表示同意或拒絕訪問,通常根據(jù)安全策略而定;(5)試圖訪問的時間;(6)試圖訪問的路由;(7)訪問持續(xù)期。4數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性有兩個方面:單個數(shù)據(jù)單元或字段的完整性,以及數(shù)據(jù)單元流或字段流的完整性。5鑒別交換機(jī)制可用于鑒別交換的一些技術(shù)是:(1)使用鑒別信息,例如口令,由發(fā)送實體提供而由接收實體驗證;(2)密碼技術(shù);(3)使用該實體的特征或占有物。6通信業(yè)務(wù)填充機(jī)制通信業(yè)務(wù)填充機(jī)制能用來提供各種不同級別的保護(hù),抵抗通信業(yè)務(wù)分析。這種機(jī)制只有在通信業(yè)務(wù)填充受到機(jī)密服務(wù)保護(hù)時才是有效的。7路由選擇控制機(jī)制路由能動態(tài)地或預(yù)定地選取,以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測到持續(xù)的操作攻擊時,端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。8公證機(jī)制有關(guān)在兩個或多個實體之間通信的數(shù)據(jù)的性質(zhì),如它的完整性、原發(fā)、時間和目的地等能夠借助公證機(jī)制而得到確保。這種保證是由第三方公證人提供的。1.4.4普遍性安全機(jī)制1可信功能信息安全與“可信”具有千絲萬縷的聯(lián)系?！翱尚拧北旧硎且粋€多層次、多范疇的概念，它是一個相對的概念，比較模糊?！翱尚拧奔仁切畔踩哪繕?biāo)，也是一種方法。傳統(tǒng)的信息安全主要通過防火墻、病毒檢測、入侵檢測及加密等手段實現(xiàn)，是以被動防御為主，結(jié)果是不僅各種防御措施花樣層出，防火墻越砌越高、入侵檢測越做越復(fù)雜、惡意代碼庫越做越大，但是信息安全仍然得不到有效保障。現(xiàn)在研究“可信”的主要目的就是要建立起主動防御的信息安全保障體系。僅幾年我們國家也非常重視可信計算，在這方面的研究有一定的進(jìn)展。上個世紀(jì)80年代中期，美國國防部制定并出版了“可信計算機(jī)安全評價標(biāo)準(zhǔn)”（TCSEC）。2安全標(biāo)記包含數(shù)據(jù)項的資源可能具有與這些數(shù)據(jù)相關(guān)聯(lián)的安全標(biāo)記,例如指明數(shù)據(jù)敏感性級別的標(biāo)記。常常必須在轉(zhuǎn)送中與數(shù)據(jù)一起運(yùn)送適當(dāng)?shù)陌踩珮?biāo)記