網(wǎng)絡(luò)信息安全技術(shù)

網(wǎng)絡(luò)信息安全技術(shù)1第一章概論一、網(wǎng)絡(luò)安全威脅

由于網(wǎng)絡(luò)系統(tǒng)的開放性，以及現(xiàn)有網(wǎng)絡(luò)協(xié)議和軟件系統(tǒng)固有的安全缺陷,使任何一種網(wǎng)絡(luò)系統(tǒng)都不可避免地、或多或少地存在一定的安全隱患和風(fēng)險(xiǎn)，特別是Internet使用和管理上的無政府狀態(tài)，使人們?cè)谙硎芫W(wǎng)絡(luò)所帶來方便和效益的同時(shí)，也面臨著網(wǎng)絡(luò)安全方面的巨大挑戰(zhàn)，黑客攻擊、計(jì)算機(jī)病毒、信息非法獲取等給網(wǎng)絡(luò)信息安全帶來嚴(yán)重的威脅，安全事件屢有發(fā)生，并造成了巨大經(jīng)濟(jì)損失，據(jù)美國FBI統(tǒng)計(jì)，每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。2信息安全對(duì)抗形式：●網(wǎng)絡(luò)信息戰(zhàn)(新的戰(zhàn)爭樣式)；●網(wǎng)絡(luò)恐怖戰(zhàn)爭(不對(duì)稱戰(zhàn)爭形態(tài))；●黑客大戰(zhàn)；●內(nèi)部反間諜戰(zhàn)；●其它。信息安全的重要性：

●

一個(gè)國家基礎(chǔ)設(shè)施對(duì)網(wǎng)絡(luò)與信息系統(tǒng)的依賴性越來越大，必須保障這些網(wǎng)絡(luò)信息系統(tǒng)的安全。

●為網(wǎng)絡(luò)信息化，如電子商務(wù)、電子政務(wù)、電子金融以及電子企業(yè)等提供信息安全保障。3二、OSI安全體系結(jié)構(gòu)1.ISO定義的安全威脅安全威脅是指對(duì)于安全性的潛在破壞。ISO認(rèn)為在OSI環(huán)境中可能面臨如下的安全威脅：(1)假冒：一個(gè)具有合法身份的實(shí)體偽裝成另一個(gè)實(shí)體，威脅源是用戶或程序。(2)非法連接：在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)資源之間建立非法的邏輯連接，威脅源是用戶或程序。(3)非授權(quán)訪問：入侵者違反訪問控制規(guī)定越權(quán)訪問網(wǎng)絡(luò)資源，威脅源是用戶或程序，威脅對(duì)象是各種網(wǎng)絡(luò)資源。4

(4)拒絕服務(wù)：拒絕為合法的用戶提供正常的網(wǎng)絡(luò)服務(wù)，威脅源是用戶或程序。(5)抵賴：用戶否認(rèn)發(fā)送過或接收過數(shù)據(jù)報(bào)文，威脅源是用戶或程序。

(6)信息泄漏：未經(jīng)授權(quán)的用戶非法獲取了信息，造成信息失密，威脅源是用戶或程序，威脅對(duì)象是通信系統(tǒng)中的數(shù)據(jù)報(bào)文或數(shù)據(jù)庫中的數(shù)據(jù)。(7)通信業(yè)務(wù)流分析：入侵者通過觀察和分析通信業(yè)務(wù)流(如信源、信宿、傳送時(shí)間、頻率和路由等)來獲得敏感的信息,威脅源是用戶或程序，威脅對(duì)象是通信系統(tǒng)中的數(shù)據(jù)報(bào)文。5

(8)篡改報(bào)文流：對(duì)正確的數(shù)據(jù)報(bào)文序列進(jìn)行非法修改、刪除、重排序或重放，威脅源是用戶或程序，威脅對(duì)象是通信系統(tǒng)中的數(shù)據(jù)報(bào)文。(9)篡改或破壞數(shù)據(jù)：對(duì)數(shù)據(jù)報(bào)文和數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行非法修改或刪除，威脅源是用戶或程序，威脅對(duì)象是通信系統(tǒng)中的數(shù)據(jù)報(bào)文或數(shù)據(jù)庫中的數(shù)據(jù)。(10)推斷信息：根據(jù)公布的概要信息(如統(tǒng)計(jì)數(shù)據(jù)、摘要信息等)來推導(dǎo)出原有信息中的數(shù)據(jù)值，威脅源是用戶或程序，威脅對(duì)象是數(shù)據(jù)庫中的數(shù)據(jù)。(11)非法篡改程序：破壞操作系統(tǒng)、通信軟件或應(yīng)用系統(tǒng)，威脅源是用戶或程序，威脅對(duì)象是系統(tǒng)中的程序。62.安全服務(wù)

在分析系統(tǒng)中存在的安全威脅的基礎(chǔ)上，提出系統(tǒng)的安全需求，選擇適當(dāng)?shù)陌踩?wù)來保護(hù)系統(tǒng)，消除安全威脅可能帶來的危害。在OSI安全體系結(jié)構(gòu)中，提供了五種安全服務(wù)。(1)實(shí)體認(rèn)證安全服務(wù)實(shí)體認(rèn)證是防止主動(dòng)攻擊的安全措施，認(rèn)證的基礎(chǔ)是識(shí)別和證實(shí)。首先要識(shí)別一個(gè)實(shí)體的身份，然后證實(shí)該實(shí)體是否符合其聲明的身份。在OSI環(huán)境中，實(shí)體認(rèn)證安全服務(wù)有來訪實(shí)體認(rèn)證、交互雙方實(shí)體認(rèn)證和信息源實(shí)體認(rèn)證等。7

(2)訪問控制安全服務(wù)訪問控制是防止越權(quán)訪問和使用系統(tǒng)資源的安全措施，訪問控制大體可分成自主訪問控制和強(qiáng)制訪問控制，其實(shí)現(xiàn)機(jī)制可以是基于訪問控制屬性的訪問控制列表,或者是基于安全標(biāo)簽、用戶分類和資源分檔的多級(jí)訪問控制等。(3)數(shù)據(jù)機(jī)密性安全服務(wù)數(shù)據(jù)機(jī)密性是防止信息泄漏的安全措施。數(shù)據(jù)機(jī)密性安全服務(wù)又細(xì)分為：

●報(bào)文保密：保護(hù)通信系統(tǒng)中的報(bào)文或數(shù)據(jù)庫中的數(shù)據(jù)；

●選擇段保密：保護(hù)報(bào)文中被選擇的數(shù)據(jù)段；8

●

通信業(yè)務(wù)流保密：防止通過觀察和分析通信業(yè)務(wù)流(如信源、信宿、傳送時(shí)間、頻率和路由等)來獲得敏感的信息等。(4)不可否認(rèn)安全服務(wù)不可否認(rèn)是防止否認(rèn)已經(jīng)發(fā)生過操作的安全措施。不可否認(rèn)安全服務(wù)又細(xì)分為：

●發(fā)送的不可否認(rèn)：防止發(fā)送者否認(rèn)發(fā)送過信息；

●接收的不可否認(rèn)：防止接收者否認(rèn)接收過信息；

●公證：在通信雙方互不信任時(shí),可以通過雙方都信任的第三方來公證已經(jīng)發(fā)生過的操作。(5)數(shù)據(jù)完整性安全服務(wù)數(shù)據(jù)完整性是防止非法篡改報(bào)文、文件或通信業(yè)務(wù)流，保證正確無誤地獲得資源的安全措施。9數(shù)據(jù)完整性又細(xì)分為：●

面向連接完整性：為一次面向連接傳輸中的所有報(bào)文提供完整性,方法是驗(yàn)證報(bào)文是否被非法篡改、插入、刪除或重放；

●

面向連接選擇段完整性：在一次面向連接傳輸中，為報(bào)文內(nèi)所選擇報(bào)文段提供完整性，方法是驗(yàn)證所選擇的報(bào)文段是否被非法篡改、插入、刪除或重放；

●

無連接完整性：為一次無連接傳輸中的所有報(bào)文提供數(shù)據(jù)完整性，方法是驗(yàn)證所接收的報(bào)文是否被非法篡改；

●

無連接選擇段完整性：在一次無連接傳輸中，為報(bào)文內(nèi)所選擇報(bào)文段提供完整性，方法是驗(yàn)證所選擇的報(bào)文段是否被非法篡改。102.安全機(jī)制

OSI安全機(jī)制可以分成兩類：一類與安全服務(wù)有關(guān)，用來實(shí)現(xiàn)安全服務(wù)；另一類與安全管理有關(guān)，用來加強(qiáng)對(duì)系統(tǒng)的安全管理。2.1安全服務(wù)相關(guān)的安全機(jī)制(1)加密機(jī)制：用于保證通信過程中信息的機(jī)密性，采用加密算法對(duì)數(shù)據(jù)或通信業(yè)務(wù)流進(jìn)行加密。它可以單獨(dú)使用，也可以與其它機(jī)制結(jié)合起來使用。加密算法可分成對(duì)稱密鑰系統(tǒng)和非對(duì)稱密鑰系統(tǒng)。(2)數(shù)字簽名機(jī)制：用于保證通信過程中操作的不可否認(rèn)性，發(fā)送者在報(bào)文中附加使用自己私鑰加密的簽名信息，接收者使用簽名者的公鑰對(duì)簽名信息進(jìn)行驗(yàn)證。

11

(3)數(shù)據(jù)完整性機(jī)制：用于保證通信過程中信息的完整性，發(fā)送者在報(bào)文中附加使用單向散列算法加密的認(rèn)證信息，接收者對(duì)認(rèn)證信息進(jìn)行驗(yàn)證。使用單向散列算法加密的認(rèn)證信息具有不可逆向恢復(fù)的單向性。(4)實(shí)體認(rèn)證機(jī)制：用于保證實(shí)體身份的真實(shí)性，通信雙方相互交換實(shí)體的特征信息來聲明實(shí)體的身份，如口令、證書以及生物特征等。(5)訪問控制機(jī)制：用于控制實(shí)體對(duì)系統(tǒng)資源的訪問，根據(jù)實(shí)體的身份及有關(guān)屬性信息確定該實(shí)體對(duì)系統(tǒng)資源的訪問權(quán)，訪問控制機(jī)制一般分為自主訪問控制和強(qiáng)制訪問控制。12

(6)信息過濾機(jī)制：用于控制有害信息流入網(wǎng)絡(luò)，根據(jù)安全規(guī)則允許或禁止某些信息流入網(wǎng)絡(luò)，防止有害信息對(duì)網(wǎng)絡(luò)系統(tǒng)的入侵和破壞。(7)路由控制機(jī)制：用于控制報(bào)文的轉(zhuǎn)發(fā)路由，根據(jù)報(bào)文中的安全標(biāo)簽來確定報(bào)文的轉(zhuǎn)發(fā)路由，防止將敏感報(bào)文轉(zhuǎn)發(fā)到某些網(wǎng)段或子網(wǎng)，被攻擊者竊聽和獲取。(8)公證機(jī)制：由第三方參與的數(shù)字簽名機(jī)制，通過雙方都信任的第三方的公證來保證雙方操作的不可否認(rèn)性。2.2安全管理相關(guān)的安全機(jī)制(1)可信任性：用來保證安全機(jī)制所提供的安全性的可信任。13

(2)安全標(biāo)簽：用來標(biāo)明安全對(duì)象的敏感程度或安全級(jí)。(3)事件檢測(cè)：用來檢測(cè)與安全性相關(guān)的事件。(4)安全審計(jì)：用來記錄和審查與安全性相關(guān)的實(shí)體活動(dòng)和系統(tǒng)事件。(5)災(zāi)難恢復(fù)：用來將遭到破壞的安全性恢復(fù)到與破壞前一致的安全狀態(tài)。OSI的安全服務(wù)與安全機(jī)制有著密切的關(guān)系，一個(gè)安全系統(tǒng)的功能通過安全服務(wù)體現(xiàn)出來，安全服務(wù)又是由安全機(jī)制實(shí)現(xiàn)的。一種安全服務(wù)可以由一個(gè)或多個(gè)安全機(jī)制來實(shí)現(xiàn)，一個(gè)安全機(jī)制也可以用于實(shí)現(xiàn)不同的安全服務(wù)。14例如，實(shí)體認(rèn)證安全服務(wù)可以通過加密機(jī)制、數(shù)字簽名機(jī)制以及實(shí)體認(rèn)證機(jī)制來實(shí)現(xiàn)。同時(shí),加密機(jī)制可以用于實(shí)現(xiàn)實(shí)體認(rèn)證、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)等多種安全服務(wù)。3.安全管理

通常，一個(gè)特定應(yīng)用環(huán)境的安全策略決定著系統(tǒng)安全級(jí)別和能力，安全策略主要關(guān)注安全需求，不考慮具體實(shí)現(xiàn)。在安全策略的指導(dǎo)下，選擇適當(dāng)?shù)陌踩?wù)和安全機(jī)制來實(shí)現(xiàn)規(guī)定的安全性。為了保障安全服務(wù)和安全機(jī)制的有效實(shí)施，必須采取適當(dāng)?shù)墓芾硎侄芜M(jìn)行監(jiān)控和管理。153.1安全服務(wù)管理各種安全服務(wù)的管理，其中包括：(1)為某個(gè)安全服務(wù)指定和分配安全方案；(2)指定和維護(hù)安全機(jī)制的選用規(guī)則；(3)對(duì)本地或遠(yuǎn)程可用的安全機(jī)制進(jìn)行協(xié)商；(4)通過安全機(jī)制管理功能調(diào)用指定的安全機(jī)制；(5)與其它的管理功能進(jìn)行交互。3.2安全機(jī)制管理各種安全機(jī)制的管理，其中包括：(1)密鑰管理；(2)加密與解密管理；16

(3)數(shù)字簽名管理；(4)數(shù)據(jù)完整性管理；(5)實(shí)體認(rèn)證管理；(6)訪問控制管理；(7)信息過濾管理；(8)路由控制管理；(9)公證管理。3.3系統(tǒng)安全管理整個(gè)系統(tǒng)環(huán)境的安全管理，其中包括：(1)安全策略管理；(2)與其它的OSI管理功能進(jìn)行交互；17

(3)與其它的安全管理功能進(jìn)行交互；(4)事件管理；(5)安全審計(jì)管理；(6)災(zāi)難恢復(fù)管理。3.安全系統(tǒng)結(jié)構(gòu)在安全的開放環(huán)境中，用戶可以使用各種安全應(yīng)用。安全應(yīng)用由一些安全服務(wù)提供,而安全服務(wù)通過各種安全機(jī)制來實(shí)現(xiàn)。因此，在安全的開放環(huán)境中，安全應(yīng)用、安全服務(wù)和安全機(jī)制構(gòu)成了一個(gè)層次化的安全體系結(jié)構(gòu)。1819三、TCP/IP協(xié)議的安全問題

在制定TCP/IP協(xié)議之初，并沒有過多地考慮安全問題。隨著TCP/IP協(xié)議的廣泛應(yīng)用，已暴露出很多的安全弱點(diǎn)和漏洞，并被攻擊者利用作為攻擊網(wǎng)絡(luò)系統(tǒng)的重要手段。TCP/IP協(xié)議的安全弱點(diǎn)主要表現(xiàn)兩個(gè)方面：(1)它沒有提供任何安全機(jī)制，如數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、身份真實(shí)性以及不可否認(rèn)性等，不能直接用于建立安全通信環(huán)境，必須通過附加安全協(xié)議來提供安全機(jī)制和安全服務(wù)，如IP安全(IPSec)協(xié)議、安全套接層(SSL)協(xié)議等都是基于TCP/IP協(xié)議的安全協(xié)議；20(2)它本身有安全隱患，往往被攻擊者利用作為攻擊網(wǎng)絡(luò)系統(tǒng)的一種手段，如IP地址欺騙、ICMPEchoflood、TCPSYNflood和UDPflood攻擊等，它們大都屬于拒絕服務(wù)(DenialofService，DoS)攻擊。21四、網(wǎng)絡(luò)應(yīng)用環(huán)境

網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險(xiǎn)和潛在的安全威脅是與網(wǎng)絡(luò)應(yīng)用環(huán)境密切相關(guān)。目前，網(wǎng)絡(luò)應(yīng)用環(huán)境大致可分為如下三種：(1)開放網(wǎng)絡(luò)環(huán)境：主要是指Internet中向公眾開放的各種信息服務(wù)系統(tǒng)或網(wǎng)站，網(wǎng)站與Internet連接,信息內(nèi)容完全開放，任何客戶都可以通過Internet瀏覽網(wǎng)站上的信息。這種網(wǎng)絡(luò)應(yīng)用是開放的，它所面臨的安全風(fēng)險(xiǎn)是拒絕服務(wù)(DoS)、篡改網(wǎng)頁內(nèi)容以及被非法利用等。22

(2)專用網(wǎng)絡(luò)環(huán)境：主要是指基于Inernet互連的專用網(wǎng)，如企業(yè)網(wǎng)、金融網(wǎng)、商務(wù)網(wǎng)等，專用網(wǎng)通過防火墻與Internet連接，網(wǎng)絡(luò)資源只向授權(quán)的用戶開放，他們可以通過Internet訪問專用網(wǎng)上的信息資源。這種網(wǎng)絡(luò)應(yīng)用是半開放的，它所面臨的安全風(fēng)險(xiǎn)是假冒合法用戶獲取信息以及在信息傳輸過程中非法截獲或者篡改信息等。

(3)私用網(wǎng)絡(luò)環(huán)境：主要是指與Internet完全隔離的內(nèi)部網(wǎng)，如政務(wù)網(wǎng)、軍用網(wǎng)等，私用網(wǎng)與Internet是物理隔離的，網(wǎng)絡(luò)資源只向授權(quán)的內(nèi)部網(wǎng)用戶開放，他們只能通過內(nèi)部網(wǎng)訪問網(wǎng)絡(luò)中的信息資源。這種網(wǎng)絡(luò)應(yīng)用是封閉的，它所面臨的安全風(fēng)險(xiǎn)是內(nèi)部用戶的非授權(quán)訪問,竊取和泄漏機(jī)密信息等。

23

必須針對(duì)不同網(wǎng)絡(luò)應(yīng)用環(huán)境所面臨的安全風(fēng)險(xiǎn)，采取適當(dāng)?shù)陌踩胧﹣碓鰪?qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。目前，人們提出了各種網(wǎng)絡(luò)信息安全技術(shù)，根據(jù)應(yīng)用模式和安全機(jī)制，這些網(wǎng)絡(luò)信息安全技術(shù)大致上可以分成信息交換安全技術(shù)和網(wǎng)絡(luò)系統(tǒng)安全技術(shù)兩大類。24五、信息交換安全技術(shù)

信息交換安全技術(shù)主要為了保證在網(wǎng)絡(luò)環(huán)境中信息交換的安全，防止在信息傳輸過程中被非法竊取、篡改、重放和假冒等。信息交換安全技術(shù)是通過數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和用戶身份真實(shí)性等安全機(jī)制來實(shí)現(xiàn)的,其關(guān)鍵技術(shù)是密碼技術(shù)和安全協(xié)議。

主要技術(shù)方法有各種加密機(jī)、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、CA認(rèn)證系統(tǒng)等。251.密碼技術(shù)密碼技術(shù)是信息交換安全的基礎(chǔ),通過數(shù)據(jù)加密、消息摘要、數(shù)字簽名及密鑰交換等技術(shù)實(shí)現(xiàn)了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性和用戶身份真實(shí)性等安全機(jī)制，從而保證了網(wǎng)絡(luò)環(huán)境中信息交換的安全。密碼技術(shù)大致可以分為三類：

●對(duì)稱密碼算法：典型的算法有DES、3DES、IDEA等。

●

非對(duì)稱密碼算法：典型的算法有RSA、DSA等。

●

單向散列函數(shù)：典型的算法有MD5、SHA等。26新型密碼算法：

●

橢圓曲線密碼算法(EllipticCurveCryptography,ECC)。

●AES(AdvancedEncrytionStandard)算法。

●

在光纖上實(shí)現(xiàn)信息加密和密鑰管理的量子密碼學(xué)。2.安全協(xié)議技術(shù)

在網(wǎng)絡(luò)環(huán)境下，為了實(shí)現(xiàn)信息交換的安全，通信各方必須采用相同的安全協(xié)議。安全協(xié)議定義了網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)、安全機(jī)制、所支持的密碼算法以及密碼算法協(xié)商機(jī)制等。按網(wǎng)絡(luò)體系結(jié)構(gòu)層次劃分，安全協(xié)議可以分成數(shù)據(jù)鏈路層安全協(xié)議、網(wǎng)絡(luò)層安全協(xié)議、傳輸層安全協(xié)議和應(yīng)用層安全協(xié)議。27(1)數(shù)據(jù)鏈路層安全協(xié)議：主要有PPTP(Point-to-PointTunnelingProtocol)和L2TP(Layer2TunnelingProtocol)協(xié)議，它們都是在電話鏈路上提供點(diǎn)到點(diǎn)隧道傳輸功能的安全協(xié)議。(2)網(wǎng)絡(luò)層安全協(xié)議：主要有IPSec(IPSecurity)協(xié)議。(3)傳輸層安全協(xié)議：主要有SSL(Secur