計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)要點(diǎn)(20210422085413)

1、第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.2網(wǎng)絡(luò)面臨的安全威脅1、 網(wǎng)絡(luò)安全威脅是指某個(gè)人、物或時(shí)間對(duì)網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性和非 否認(rèn)性等所造成的危害2、 網(wǎng)絡(luò)安全威脅的分類1）外部攻擊：分為被動(dòng)攻擊和主動(dòng)攻擊a）被動(dòng)攻擊：涉及消息的秘密性。通常被動(dòng)攻擊不改變系統(tǒng)中的數(shù)據(jù)，只讀取系 統(tǒng)中的數(shù)據(jù)，從中獲利。被動(dòng)攻擊的目的：從傳輸中獲得信息。被動(dòng)攻擊的手段：截獲、分析。被動(dòng)攻擊的種類：析出消息內(nèi)容、通信量分析析出消息內(nèi)容：從截獲的信息中獲得有用的數(shù)據(jù)。常用的防止被動(dòng)攻擊的手段是安全可靠的數(shù)據(jù)加密通信量分析：通過對(duì)消息模式的觀察，測定通信主機(jī)的標(biāo)識(shí)、通信的源和目的、 交換信息的頻率和長度，然后根據(jù)這些信

2、息猜測正在發(fā)生的通信的性質(zhì)。被動(dòng)攻擊的特點(diǎn)：難以檢測，但可以預(yù)防。對(duì)付被動(dòng)攻擊的重點(diǎn)：防止而不是檢測。b）主動(dòng)攻擊主動(dòng)攻擊的位置：可能發(fā)生在端到端通信線路上的幾乎任何地方主動(dòng)攻擊的特點(diǎn)：難以預(yù)防，但容易檢測。對(duì)付主動(dòng)攻擊的方法：檢測攻擊，并從攻擊引起的破壞中恢復(fù)。主動(dòng)攻擊的種類：篡改消息、偽裝、拒絕服務(wù)。篡改消息：對(duì)消息的完整性 的攻擊。篡改消息包括改變消息的內(nèi)容、刪除消 息 包、插入消息包、改變消息包的順序。注意，消息重放也是一種篡改，是對(duì) 消息發(fā) 送時(shí)間的篡改。重放設(shè)計(jì)消息的被動(dòng)獲取以及后繼的重傳，通過重放一獲得一種為 授權(quán)的效果。偽裝：對(duì)消息真實(shí)性的攻擊。偽裝是一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體

3、以獲得非授權(quán)的 效果。拒絕服務(wù)：對(duì)消息 可用性 的攻擊。拒絕服務(wù)攻擊中斷或干擾通信設(shè)施或服務(wù) 的正 常使用。典型的拒絕服務(wù)攻擊是通過大量的信息耗盡網(wǎng)絡(luò)帶寬，是用戶無法使用特 定的網(wǎng)絡(luò)服務(wù)。另外，拒絕服務(wù)攻擊還可能抑制消息通往安全審計(jì)這 樣的特殊服 務(wù)，從而是服務(wù)失效。14網(wǎng)絡(luò)安全服務(wù)及機(jī)制安全服務(wù)是由網(wǎng)絡(luò)安全系統(tǒng)提供的用于保護(hù)網(wǎng)絡(luò)安全的服務(wù)。安全機(jī)制保護(hù)系統(tǒng)與網(wǎng)絡(luò)安全所采用的手段稱為安全機(jī)制。安全服務(wù)主要包括以下內(nèi)容:完整性非否認(rèn)性入侵檢測真實(shí)性（鑒別）可用性事故響應(yīng)1、機(jī)密性機(jī)密性服務(wù)用于保護(hù)信息免受被動(dòng)攻擊，是系統(tǒng)為防止數(shù)據(jù)被截獲或被非法訪問所提供的保護(hù)機(jī)密性能夠應(yīng)用于一個(gè)消息流、單個(gè)消息

4、或者一個(gè)消息中所選的部分字段。安全機(jī)制包括：通過加密機(jī)制對(duì)付消息析出攻擊通過流量填充對(duì)付通信量分析信息隱藏將有效信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)2、完整性完整性用于保護(hù)信息免受非法篡改完整性保護(hù)分為以下兩種類型：面向連接的數(shù)據(jù)完整性完整性非否認(rèn)性入侵檢測帶恢復(fù)功能的連接方式數(shù)據(jù)完整性不帶恢復(fù)功能的連接方式數(shù)據(jù)完整性選擇字段連接方式數(shù)據(jù)完整性無連接的數(shù)據(jù)完整性無連接的數(shù)據(jù)完整性服務(wù)用于處理短的單個(gè)消息，通常只保護(hù)消 息免受篡改無連接的數(shù)據(jù)完整性分為對(duì)單個(gè)消息或?qū)σ粋€(gè)消息中所選字段的保護(hù)完整性服務(wù)設(shè)計(jì)主動(dòng)攻擊，重點(diǎn)是檢測而非防止攻擊一旦檢測到完整性被破壞，則報(bào)告這種破壞，然后根據(jù)用戶的需要決

5、定是否進(jìn)行恢復(fù)恢復(fù)可以采用自動(dòng)恢復(fù)機(jī)制，也可以通過人工干預(yù)實(shí)現(xiàn)3、真實(shí)性（鑒別）鑒別是通信的一方對(duì)通信的另一方的身份進(jìn)行確認(rèn)的過程鑒別服務(wù)通過在通信雙方的對(duì)等實(shí)體間交換鑒別信息來檢驗(yàn)對(duì)等實(shí)體的真實(shí)性與合法性，一確保一個(gè)通信是可信的鑒別服務(wù)涉及兩個(gè)方面的內(nèi)容：在建立連接是確保這兩個(gè)實(shí)體是可信的在連接的使用過程中確保第三方不能假冒這兩個(gè)合法實(shí)體中的任何一方來達(dá)到為授權(quán)傳輸或接收的目的鑒別服務(wù)通過報(bào)文鑒別、身份鑒別等實(shí)現(xiàn)。4、訪問控制訪問控制是限制和控制經(jīng)通信鏈路對(duì)系統(tǒng)資源進(jìn)行訪問的能力訪問控制的前提條件是身份鑒別一旦確定實(shí)體的身份，可以根據(jù)身份來決定對(duì)資源進(jìn)行訪問的方式和范圍。訪問控制為系統(tǒng)提供了

6、多層次的精確控制訪問控制通過訪問控制策略實(shí)現(xiàn)，訪問控制策略分為：自主訪問控制策略（基于身份的策略）自主訪問控制是指擁有（或控制）某個(gè)客體的主體能夠?qū)?duì)該客體的一 種或多種訪問權(quán)自主的授予其他主體，并可以在隨后的任何時(shí)刻收回這 些權(quán)限。自主訪問控制策略為特定的用戶提供訪問資源的權(quán)限自主訪問控制策略對(duì)用八和資源冃標(biāo)的分組有很大的靈活性，其范圍可從單個(gè)用戶和目標(biāo)的清晰識(shí)別到廣闊的組的使用。強(qiáng)制訪問控制策略（基于規(guī)則的策略）強(qiáng)制訪問控制策略 基于一組能夠自動(dòng)實(shí)施的規(guī)則，規(guī)則在很廣闊的用戶和資源目標(biāo)組上強(qiáng)行付諸實(shí)施強(qiáng)制訪問控制系統(tǒng)根據(jù)對(duì)主體的信任程度和客體所包含信息的機(jī)密性或 敏感程度來決定主體對(duì)客體的

7、訪問權(quán)，這種控制往往可以通過給主、客 體賦以安全標(biāo)記來實(shí)現(xiàn)-個(gè)典型的基于規(guī)則的策略是多級(jí)策略多級(jí)策略將資源目標(biāo)按其敏感程度分為不同的安全級(jí)別，將用戶按 其可信任程度也分為不同的安全級(jí)別，然后對(duì)用戶和資源冃標(biāo)實(shí)施以 下兩個(gè)基本規(guī)則來實(shí)現(xiàn)訪問控制：只讀訪問規(guī)則（又稱簡單安全條件），不向上讀；只寫訪問規(guī)則（又稱*_特性）,不向下寫。多級(jí)策略示例：5、非否認(rèn)性非否認(rèn)性用于防止發(fā)送方和接收方抵賴所傳輸?shù)男畔⒎欠裾J(rèn)性確保發(fā)送方在發(fā)送信息后無法否認(rèn)曾發(fā)送過信息之一事實(shí)以及所發(fā)送信 息的內(nèi)容；接收方在收到信息后也無法否認(rèn)曾收到過信息這一事實(shí)以及所收到的 信息的內(nèi)容實(shí)現(xiàn)：非否認(rèn)性主要通過數(shù)字簽名和通信雙方所共同

8、信賴的第三方仲裁來實(shí)現(xiàn)。6可用性可用性服務(wù)是保障系統(tǒng)能夠正常對(duì)外提供服務(wù)的安全措施喪失或降低可用性的原 因：拒絕服務(wù)攻擊、黑客篡改主頁等計(jì)算機(jī)病毒各種物理損壞、自然災(zāi)害、設(shè)備故障以及操作失誤等。為了保證系統(tǒng)的可用性，應(yīng)注意以下幾點(diǎn)：實(shí)施嚴(yán)格完善的訪問控制策略，杜絕非授權(quán)訪問；采取防病毒措施資源分布和冗余，防止單點(diǎn)故障帶來的危害進(jìn)行數(shù)據(jù)備份，以便故障后能夠快速恢復(fù)加強(qiáng)安全管理，實(shí)施門禁、容災(zāi)和抗毀等措施7、安全審計(jì)安全審計(jì)跟蹤是自動(dòng)記錄用于安全審計(jì)的相關(guān)事件的過程審計(jì)跟蹤將系統(tǒng)中所發(fā)生的管理者關(guān)注的所有的事件記錄到一個(gè)日子中,攻管理者進(jìn)行安全審計(jì)通常安全審計(jì)跟蹤的事件有：用戶登錄系統(tǒng)的時(shí)間對(duì)敏感

9、目錄和文件的訪問異常行為等記錄內(nèi)容主要包括三個(gè)方面：用戶信息（用戶名、網(wǎng)絡(luò)地址）行為信息（訪問內(nèi)容訪問方式等）時(shí)間信息（登錄時(shí)間和注銷時(shí)間，特定行為時(shí)間等）安全審計(jì)跟蹤不僅記錄用戶的行為，而且要記錄管理員的行為。安全設(shè)計(jì)是對(duì)安全審計(jì)跟蹤記錄和過程的檢查安全審計(jì)的主要目的：測試系統(tǒng)安全策略是否完美、一致，形成完善的系統(tǒng)安全策略的建議協(xié)助入侵檢測系統(tǒng)發(fā)現(xiàn)入侵行為收集入侵證據(jù)以用于針對(duì)攻擊者的法律訴訟8、入侵檢測入侵檢測是通過對(duì)實(shí)時(shí)事件序列和積累的審計(jì)跟蹤記錄的分析，自動(dòng)向安全管理者警告可能的安全侵犯或自動(dòng)地阻止入侵行為入侵檢測的定義：入侵檢測是指監(jiān)視發(fā)生在計(jì)算機(jī)或網(wǎng)絡(luò)中的事件，并對(duì)這些事件 進(jìn)行分

10、析以識(shí)別出攻擊企圖或行為，以保證系統(tǒng)或網(wǎng)絡(luò)資源的機(jī)密性、完整性與 可用性的過程入侵檢測系統(tǒng)（IDS）是是入侵檢測過程自動(dòng)化的軟件或硬件入侵檢測系統(tǒng)的目標(biāo):檢測各種各樣的攻擊行為能夠及時(shí)檢測到攻擊的發(fā)生對(duì)檢測結(jié)果的分析應(yīng)該是簡單的、易于理解的具有足夠搞的精度入侵檢測系統(tǒng)的分類：基于檢測方法分類異常檢測異常檢測建立系統(tǒng)或網(wǎng)咯的正常行為模式，以網(wǎng)絡(luò)或系統(tǒng)的行為是否偏離正常行為模式為依據(jù)來檢測攻擊，是建立在入侵行為與網(wǎng)絡(luò)或系統(tǒng)的正常行為不同這一假設(shè)基礎(chǔ)上的優(yōu)點(diǎn)：能夠檢測到未知類型的攻擊；與系統(tǒng)相對(duì)無關(guān)；通用性較強(qiáng)。缺點(diǎn)：由于不可能對(duì)整個(gè)系統(tǒng)內(nèi)的所有用戶行為進(jìn)行全面的描述，或 者當(dāng)系統(tǒng)或用戶的行為偏離了

11、已知的正常行為模式時(shí)，系統(tǒng)的誤報(bào)率 較高；入侵者可以通過惡意訓(xùn)練的方式，經(jīng)過一段時(shí)間訓(xùn)練后使檢測 模型認(rèn)為攻擊行為也是正常的。誤用檢測誤用檢測方法將已知的攻擊特征存儲(chǔ)在特征庫中，利用模式匹配的方式檢測攻擊優(yōu)點(diǎn)：依據(jù)特征庫進(jìn)行判斷，因此檢測精度很高缺點(diǎn)：檢測范圍受已知知識(shí)的局限，只能檢測已知的攻擊模 式，并且需要不斷的升級(jí)，以保證系統(tǒng)的完備性?；跀?shù)據(jù)來源分類主機(jī)入侵檢測系統(tǒng)從單個(gè)主機(jī)上提取系統(tǒng)數(shù)據(jù)（如審計(jì)記錄等）作為入侵分析的數(shù)據(jù)源 優(yōu)點(diǎn)：對(duì)網(wǎng)絡(luò)流量不敏感；監(jiān)控粒度更細(xì)；檢測精度較高。缺點(diǎn)：與操作系統(tǒng)平臺(tái)相關(guān)、可移植性差；難以檢測針對(duì)網(wǎng)絡(luò)的攻擊 網(wǎng)絡(luò)入侵檢測系統(tǒng)從網(wǎng)絡(luò)上提取數(shù)據(jù)（如網(wǎng)絡(luò)鏈路層數(shù)

12、據(jù)幀）作為入侵分析的數(shù)據(jù)源優(yōu)點(diǎn)：與平臺(tái)無關(guān)；處于被動(dòng)接收方式、隱蔽性好；能夠檢測基于網(wǎng)絡(luò)協(xié)議的攻擊類型缺點(diǎn)：對(duì)于加密信道無法實(shí)現(xiàn)數(shù)據(jù)解密；無法獲得主機(jī)系統(tǒng) 的實(shí)時(shí) 狀態(tài)信息；對(duì)所有的網(wǎng)絡(luò)報(bào)文進(jìn)行分析，計(jì)算成本較高分布式入侵檢測系統(tǒng)將基于主機(jī)檢測和基于網(wǎng)絡(luò)檢測的入侵檢測系統(tǒng)結(jié) 合起來。9、事故響應(yīng)對(duì)安防事件作出切實(shí)可行的響應(yīng)是企業(yè)安防體系的一個(gè)組成部分事故響應(yīng)使得在預(yù)防、檢測和應(yīng)付針對(duì)網(wǎng)絡(luò)資源的攻擊行為時(shí)有章可循、迅速反應(yīng)1. 7安全模型根據(jù)安全實(shí)施的位置，可以將網(wǎng)絡(luò)安全模型分為：加密安全模型訪問安全模型1、加密安全模型網(wǎng)絡(luò)加密安全模型保障傳輸數(shù)據(jù)的機(jī)密性、完整性、傳輸行為的非否認(rèn)性以及信息源的

13、真實(shí)性等網(wǎng)絡(luò)傳輸安全模型由三部分構(gòu)成:參與者模型中的參與者有發(fā)送方、接收方、可信的第三方和攻擊者。發(fā)送方和接收方是通信事務(wù)的責(zé)任人。為了保證信息的安全，發(fā)送方在 發(fā)送信息之前要對(duì)信息進(jìn)行安全變換，接收方收到信息后也要對(duì)信息進(jìn) 行相應(yīng)的安全變換。攻擊者對(duì)信息通道上傳輸?shù)男畔⑦M(jìn)行攻擊，這種攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊?？尚诺牡谌奖煌ㄐ攀聞?wù)的責(zé)任人所信賴，他可以為通信雙方分配秘密 信息，幫助雙方更新秘密信息，另外，還可以仲裁通信雙 方關(guān)于傳輸真 實(shí)性的爭議，實(shí)現(xiàn)非否認(rèn)性。安全機(jī)制：模型中的安全機(jī)制主要涉及安全變換和秘密信息。安全變換可以是加密變換和流量填充，也可以是給信息附加鑒別碼或數(shù)字 簽名。加

14、密變換是攻擊者難以析出消息的內(nèi)容，流量填充可以組織攻擊者的通 信量分析。附加鑒別碼或數(shù)字簽名可以實(shí)現(xiàn)信息的完整性、真實(shí)性和非否認(rèn)性。與安全變換相關(guān)的是安全變換算法和算法的參數(shù)：秘密信息。如果安全變換采 用的是常規(guī)加密算法的話，那么，通信雙方必須共享秘密信息，而且該秘密信 息絕對(duì)不能被攻擊者所知道。模型中的安全機(jī)制設(shè)計(jì)以下幾項(xiàng)任務(wù)：設(shè)計(jì)一個(gè)安全變換算法生成安全變換算法所需的秘密信息設(shè)計(jì)秘密信息發(fā)布和共享的方法（秘密信息可以由可信的第三方發(fā)布，也可以由通信雙方的任何一方發(fā)布）設(shè)計(jì)保證通信雙方安全機(jī)制實(shí)現(xiàn)的協(xié)議網(wǎng)絡(luò)安全模型示意圖2、訪問安全模型訪問安全模型保護(hù)系統(tǒng)資源免受非授權(quán)的訪問模型由四部分構(gòu)成攻擊者資源系統(tǒng)訪問信道安全機(jī)制攻擊者攻擊者可能是人或者軟件:人：可能是以突破系統(tǒng)為樂的黑客，也可能是對(duì)企業(yè)心懷不軌的雇員，還可能是試圖獲取經(jīng)濟(jì)利益的罪犯軟件：病毒和特洛伊木馬可視為軟件攻擊者資源系統(tǒng)主要包括計(jì)算資源、數(shù)據(jù)資源和軟件資源。攻擊者通過訪問信道對(duì)資源系統(tǒng)實(shí)施攻擊或入侵攻擊者對(duì)信息和服務(wù)造成威