第一章-網(wǎng)絡(luò)信息安全與保密..ppt

1、計(jì)算機(jī)網(wǎng)絡(luò)安全、電腦學(xué)院網(wǎng)絡(luò)和信息安全科系崔紅、參考資料、1信息安全原理和應(yīng)用、米查爾斯p. pfleeger、李義超等翻譯、電子工業(yè)出版社出版、2004年2資訊系統(tǒng)安全圖論、訪用等編輯、電子工業(yè)出版社出版、2003年3應(yīng)用密碼學(xué)協(xié)議美國Bruce Schneier 2001年6安全電子交易、米拉利愛、梁義善等翻譯、人民郵政出版社出版，2001年7公開密鑰基礎(chǔ)設(shè)施PKI和認(rèn)證機(jī)構(gòu)CA、官振勝編纂、電子工業(yè)出版社出版，2002年，考試平時(shí)成績15項(xiàng)考試85項(xiàng)期末成績一般加密的經(jīng)典技術(shù)一般加密的現(xiàn)代技術(shù)數(shù)論入門公開密鑰加密認(rèn)證和函數(shù)數(shù)位簽章網(wǎng)絡(luò)信息安全和機(jī)密性是邊緣綜合領(lǐng)域，包括計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技

2、術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)安全概述，“安全”是什么意思？電腦中保護(hù)有價(jià)值資源的有價(jià)值資源是什么？信息信息的價(jià)值是什么？機(jī)密性、完整性、審查性、可用性、不正當(dāng)性、計(jì)算機(jī)網(wǎng)絡(luò)安全性概述、信息所在環(huán)境網(wǎng)絡(luò)環(huán)境信息安全定義1、機(jī)密性、完整性、可用性2、機(jī)密性、完整性、審查性、可用性、不正當(dāng)性、計(jì)算機(jī)網(wǎng)絡(luò)安全性概述、計(jì)算機(jī)安全思維方式歷史和攻擊威脅漏洞威脅漏洞風(fēng)險(xiǎn)、網(wǎng)絡(luò)信息安全和機(jī)密性的技術(shù)特征、可靠性可用性機(jī)密性完整性不可否認(rèn)性控制的可能性、網(wǎng)絡(luò)信息安全和機(jī)密性的技術(shù)特征、1?？煽啃訰MTBF/(MTBF MTTR) R:可靠性MTBF:平均故障

3、間隔時(shí)間MTTR:平均故障維修時(shí)間可靠性度量破壞可能性有效性可靠性主要是硬件可靠性軟件可靠性人員可靠性環(huán)境可靠性、網(wǎng)絡(luò)信息安全和機(jī)密技術(shù)特性，2?？捎眯钥捎眯允且跃W(wǎng)絡(luò)資訊系統(tǒng)用戶為中心的安全性能。使用狀態(tài)測量使用狀態(tài)一般是以系統(tǒng)正常使用時(shí)間與整體工作時(shí)間之間的比率來測量。確定和確認(rèn)可用性的其他要求訪問控制(包括自主訪問控制和強(qiáng)制訪問控制)業(yè)務(wù)流控制(防止因過度集中業(yè)務(wù)流量而阻塞網(wǎng)絡(luò))路由控制(可靠的子網(wǎng)選擇、中繼或鏈路等)審核跟蹤、網(wǎng)絡(luò)信息安全和機(jī)密性的技術(shù)特征，3。機(jī)密網(wǎng)絡(luò)信息不會(huì)暴露在未經(jīng)授權(quán)的用戶、實(shí)體或進(jìn)程中，這是基于可靠性和可用性確保網(wǎng)絡(luò)信息安全的重要手段。常用保密技術(shù)防輻射信息加密

4、物理保密、網(wǎng)絡(luò)信息安全和保密的技術(shù)特征，4 .保持完整性信息完整正確創(chuàng)建、正確存儲(chǔ)和發(fā)送信息。完整性和機(jī)密性的區(qū)別機(jī)密性要求信息未向未經(jīng)授權(quán)的人公開完整性要求信息由于各種原因破壞實(shí)現(xiàn)方法協(xié)議錯(cuò)誤更正編碼方法密碼校驗(yàn)和方法數(shù)位簽章公證，網(wǎng)絡(luò)信息安全和機(jī)密性的技術(shù)特征，5。不可否認(rèn)所有參加者都不能否認(rèn)或否認(rèn)以前完成的運(yùn)營和承諾。摘要：開放互連計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息內(nèi)容在傳輸、更換和存儲(chǔ)的所有方面都確保了動(dòng)態(tài)和靜態(tài)流程的機(jī)密性、完整性、可用性、可審查性和可否認(rèn)性。威脅、攻擊模式中斷攔截調(diào)制偽造攻擊分類手動(dòng)攻擊(竊聽或監(jiān)視)消息流量分析主動(dòng)攻擊偽裝重放篡改消息拒絕服務(wù)、威脅惡意攻擊、代表性惡意攻擊信息

5、戰(zhàn)爭商業(yè)間諜竊聽流量分析破壞完整性重新傳輸偽造服務(wù)拒絕資源未經(jīng)授權(quán)使用干擾病毒、威脅-惡意攻擊、人為威脅通過攻擊系統(tǒng)顯示的緊急或弱點(diǎn)將網(wǎng)絡(luò)信息的機(jī)密性、完整性、可靠性無意威脅故意威脅(惡意攻擊)、威脅-惡意攻擊、1。獲得對(duì)信息的未授權(quán)訪問(即違反秘密)。2偽造其他用戶或轉(zhuǎn)移責(zé)任(即責(zé)任)或使用他人的許可，達(dá)到以下目的：a發(fā)布欺詐信息B篡改法律信息C使用欺詐標(biāo)志獲取未經(jīng)授權(quán)的訪問。d欺騙性賦權(quán)服務(wù)或背面簽名。3關(guān)于騙子的信息否認(rèn)責(zé)任或責(zé)任。4某些其他用戶聲稱收到了欺詐者的信息(即責(zé)任或責(zé)任的欺騙性屬性)。5聲稱一個(gè)收件人(特定時(shí)間)牙齒發(fā)送了尚未發(fā)送的消息(或其他時(shí)間發(fā)送的信息)。6否認(rèn)實(shí)際收到

6、的信息，或聲明錯(cuò)誤的接收時(shí)間。7擴(kuò)大欺詐者的法律許可范圍(訪問、來源、分發(fā)等)。8(未經(jīng)授權(quán))篡改他人的許可證(欺詐地登記他人姓名、限制或擴(kuò)大現(xiàn)有許可證的范圍等)。9隱藏其他信息(公用通信)中特定信息(隱藏通信)的存在。10將自己作為活動(dòng)(無法檢測到的)中繼點(diǎn)插入到其他用戶之間的通信鏈路中。11即使信息本身是隱藏的(例如，從通信信道到數(shù)據(jù)庫、軟件等的典型流量分析)，也知道誰訪問哪些信息(源、檔案等)以及什么時(shí)候訪問。12通過信息泄露(詐騙者利用合同中的部分條款)使人懷疑與信息完整性的協(xié)議。13使軟件功能異常是典型的添加轉(zhuǎn)換功能。14引入錯(cuò)誤的信息，使別人違反協(xié)議。15通過在系統(tǒng)中引入明顯的故障

7、破壞對(duì)協(xié)議的信任。16干擾其他用戶之間的通信，特別是秘密干涉，批準(zhǔn)的通信被認(rèn)為未經(jīng)批準(zhǔn)，被拒絕。威脅-惡意攻擊，特性智能從事惡意攻擊的人大多具有相當(dāng)?shù)膶I(yè)技能和熟練的操作技術(shù)。與金融資產(chǎn)相關(guān)的網(wǎng)絡(luò)資訊系統(tǒng)惡意攻擊往往導(dǎo)致巨額資金損失，給金融機(jī)構(gòu)和企業(yè)造成巨大損失，破產(chǎn)。隱蔽性是惡意攻擊的隱蔽性強(qiáng)，不易引起懷疑，犯罪的技術(shù)難度大。多樣性隨著電腦互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)資訊系統(tǒng)中的惡意攻擊也相應(yīng)地發(fā)生變化。漏洞安全缺陷、普遍存在的安全缺陷網(wǎng)絡(luò)規(guī)模電磁輻射和電磁泄漏混性中國特色安全缺陷技術(shù)手動(dòng)性導(dǎo)致的安全缺陷人員素質(zhì)問題導(dǎo)致的安全缺陷缺乏系統(tǒng)安全標(biāo)準(zhǔn)的安全缺陷、漏洞-軟件漏洞、艦文和防護(hù)文是節(jié)目模塊的

8、秘密沒有記錄在文件中的人口。邏輯炸彈遠(yuǎn)程控制旁路遠(yuǎn)程維護(hù)非法通信貪婪節(jié)目、漏洞-軟件漏洞、操作系統(tǒng)安全漏洞和預(yù)防輸入/輸出(I/0)非法訪問控制的混亂中介操作系統(tǒng)陷阱門數(shù)據(jù)庫安全漏洞和預(yù)防TCP/IP協(xié)議安全漏洞以及預(yù)防網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)服務(wù)漏洞Finger的漏洞匿名FTP遠(yuǎn)程登錄電子郵件密碼設(shè)置漏洞、漏洞安全提供安全技術(shù)，對(duì)傳輸?shù)男畔⑦M(jìn)行安全相關(guān)轉(zhuǎn)換(包括消息加密)，加密將消息混雜在一起，使對(duì)方無法讀取。 根據(jù)消息內(nèi)容添加代碼，使其可用于確認(rèn)發(fā)件人的身份。希望兩位負(fù)責(zé)人共享的一些秘密信息不會(huì)被對(duì)方知道。您可能需要可靠的第三方來確保安全傳輸。網(wǎng)絡(luò)安全模型、執(zhí)行安全設(shè)計(jì)基本任務(wù)安全相關(guān)轉(zhuǎn)換的算法設(shè)計(jì)

9、，以及算法對(duì)方不能破壞算法目的。生成有關(guān)使用牙齒算法的秘密信息。如何開發(fā)秘密信息的分布和共享。指定兩個(gè)所有者使用的協(xié)議，這兩個(gè)所有者利用安全算法和秘密信息來獲得特殊的安全服務(wù)。網(wǎng)絡(luò)信息安全和機(jī)密層、物理安全自然災(zāi)害、物理損壞、設(shè)備故障等電磁輻射、機(jī)會(huì)進(jìn)入、痕跡泄露等；操作失誤，意外疏忽等。安全控制操作系統(tǒng)安全控制網(wǎng)絡(luò)介面模塊的安全控制網(wǎng)絡(luò)互連設(shè)備的安全控制安全服務(wù)安全機(jī)制安全連接安全協(xié)議安全策略，端到端安全體系結(jié)構(gòu)設(shè)置控制OSI安全服務(wù)對(duì)等實(shí)體認(rèn)證服務(wù)訪問控制服務(wù)數(shù)據(jù)機(jī)密服務(wù)連接保密選擇字段機(jī)密信息流安全數(shù)據(jù)完整性服務(wù)可恢復(fù)連接完整性不可恢復(fù)連接完整性選擇字段連接完整性無連接完整性選擇字段連接

10、完整性無， 數(shù)據(jù)源認(rèn)證拒絕服務(wù)拒絕服務(wù)拒絕拒絕傳輸拒絕接收拒絕接收，完全安全體系結(jié)構(gòu)構(gòu)建控制，OSI安全機(jī)制加密機(jī)制數(shù)位簽章機(jī)制偽造篡改訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)據(jù)單元的完整性傳輸實(shí)體接收實(shí)體數(shù)據(jù)單元序列的完整性偽造、丟失、重新傳輸、插入或修改。更換認(rèn)證機(jī)制密碼技術(shù)時(shí)間標(biāo)記和同步時(shí)鐘雙方或三方“握手”數(shù)位簽章和公證機(jī)構(gòu)業(yè)務(wù)流程填充機(jī)制路由控制機(jī)制公證機(jī)制，網(wǎng)絡(luò)信息安全實(shí)施措施高科技確保網(wǎng)絡(luò)安全和機(jī)密的根本保證嚴(yán)格的安全管理國家和行業(yè)制定嚴(yán)格的法律、法規(guī)方法重視安全檢查和評(píng)價(jià)建立完整的安全體系結(jié)構(gòu)加強(qiáng)嚴(yán)格的安全管理措施建立安全標(biāo)準(zhǔn)，建立完整的安全體系結(jié)構(gòu)； 網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)和實(shí)施安全系統(tǒng)安

11、全算法庫：私鑰算法庫、公鑰算法庫、散列庫、密鑰生成節(jié)目、隨機(jī)數(shù)生成器等安全處理算法安全存儲(chǔ)庫：用戶口令和密鑰、安全管理參數(shù)和權(quán)限、系統(tǒng)當(dāng)前運(yùn)行狀態(tài)等安全信息用戶界面界面包括安全服務(wù)操作界面和安全信息管理界面。 網(wǎng)絡(luò)安全連接安全協(xié)議：網(wǎng)絡(luò)通信介面模塊(如安全連接協(xié)議、身份驗(yàn)證協(xié)議、密鑰分發(fā)協(xié)議等)根據(jù)安全協(xié)議實(shí)現(xiàn)安全連接。網(wǎng)絡(luò)安全傳輸網(wǎng)絡(luò)安全管理系統(tǒng)。網(wǎng)絡(luò)安全支持系統(tǒng)。網(wǎng)絡(luò)安全傳輸系統(tǒng)。構(gòu)建完整的安全體系結(jié)構(gòu)，網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)原則1:網(wǎng)絡(luò)資訊系統(tǒng)安全和機(jī)密性的“木桶原則”:信息平衡，全面安全。原則2:網(wǎng)絡(luò)信息安全系統(tǒng)的“完整性原則”:安全保護(hù)、監(jiān)控和費(fèi)翔恢復(fù)。原則3:信息安全系統(tǒng)的“有效性

12、和實(shí)用性原則”:不影響系統(tǒng)的正常運(yùn)行和合法用戶的運(yùn)營活動(dòng)。原則4:信息安全系統(tǒng)的“安全評(píng)估原則”:實(shí)用的安全與用戶要求和應(yīng)用節(jié)目環(huán)境緊密相關(guān)。原則5:信息安全系統(tǒng)的“等級(jí)原則”:安全級(jí)別和安全級(jí)別。原則6:信息安全系統(tǒng)的“動(dòng)態(tài)原則”:在整個(gè)系統(tǒng)中引入盡可能多的變量，提高了可擴(kuò)展性。原則7:以設(shè)計(jì)為原則。原則8:自治和控制的原則。原則9:權(quán)利分割、相互限制、最小化原則。原則10:有的射箭，各取所需的原則。制定嚴(yán)格的安全管理措施，管理網(wǎng)絡(luò)安全管理系統(tǒng)安全服務(wù)管理安全機(jī)制管理安全事件處理管理安全審計(jì)管理安全恢復(fù)管理安全設(shè)備和密鑰安全管理遵守原則：拒絕違約的原則，非公開設(shè)計(jì)和秘密都可以設(shè)置密鑰原則，用

13、戶滿意原則，完善的曹征原則，最低權(quán)限原則，權(quán)限分割原則，最低公用設(shè)備原則密鑰保護(hù)密鑰的密鑰層。重點(diǎn)確保最高級(jí)別的密鑰安全，經(jīng)常更換所有級(jí)別的密鑰。為了提高工作效率和安全性，除了頂級(jí)密鑰以外，所有密鑰層都可以在密鑰管理系統(tǒng)中動(dòng)態(tài)執(zhí)行自動(dòng)維護(hù)。密鑰管理主要包括密鑰生成、檢查、分配、存儲(chǔ)、更換、注入、破壞等。制定嚴(yán)格的安全管理措施，安全管理安全機(jī)構(gòu)統(tǒng)一計(jì)劃各級(jí)網(wǎng)絡(luò)系統(tǒng)的安全，制定完善的安全政策和措施，曹征各方面的安全問題等。安全人力資源管理多責(zé)任制原則任期限制原則義務(wù)分離原則最小權(quán)限原則、資訊系統(tǒng)漏洞、硬件組件主要表現(xiàn)為物理安全的內(nèi)容軟件組件操作系統(tǒng)應(yīng)用軟件平臺(tái)應(yīng)用業(yè)務(wù)軟件、資訊系統(tǒng)漏洞、網(wǎng)絡(luò)和網(wǎng)絡(luò)

14、協(xié)議用戶id的認(rèn)證不足路由協(xié)議認(rèn)證TCP/UDP缺陷設(shè)置3次握手序列號(hào)顯示UDP是非連接控制協(xié)議，容易受到IP源路由和面向服務(wù)的攻擊拒絕的影響，應(yīng)用層漏洞或沖突、沖突信息泄露完整性破壞服務(wù)未授權(quán)訪問拒絕、訪問控制和資源的訪問控制將安全性的中心專題系統(tǒng)中的所有可控制資源稱為對(duì)象、檔案、數(shù)據(jù)庫、電腦、節(jié)目、打印機(jī)和存儲(chǔ)介質(zhì)對(duì)對(duì)象執(zhí)行操作的主體訪問控制控制主體對(duì)對(duì)象的訪問。訪問控制，訪問控制控制主體對(duì)對(duì)象的訪問第一標(biāo)志第二驗(yàn)證第三授權(quán)，自主訪問控制對(duì)象的所有者控制主體對(duì)對(duì)象的訪問。強(qiáng)制訪問控制主體和對(duì)象都具有固定的安全屬性，以便匹配者進(jìn)行訪問。訪問控制模型狀態(tài)系統(tǒng)模型Bell-LaPadula模型Biba模型、自主訪問控制訪問控制列表ACL、功能表CL強(qiáng)制訪問控制優(yōu)先級(jí)，每個(gè)主體在對(duì)象上必須具有安全標(biāo)簽。然后，根據(jù)訪問控制模型執(zhí)行訪問控制。Bell-LaPadula模型，安全標(biāo)簽顯示為集合(a，c)。a表示一組權(quán)力，c表示一組類別。支配關(guān)系例：權(quán)力：一般、秘密、機(jī)密、極端主義：政治、經(jīng)濟(jì)、科學(xué)技術(shù)文件D(機(jī)密；政治、技術(shù))用戶U1(最高機(jī)密；政治、經(jīng)濟(jì)、技術(shù))用戶U2(最高機(jī)密；政治、經(jīng)濟(jì))用戶U3(普通；政治、經(jīng)濟(jì)、科學(xué)技術(shù))簡單的安全讀取訪問所需的條件是主體支配對(duì)象，no read up的限制寫入訪問所需的條件是對(duì)