計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)課件(共40頁(yè)).ppt

1、 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù) 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全l平安技術(shù)根底l平安模型l平安體系結(jié)構(gòu)l平安效勞和平安機(jī)制l平安的三個(gè)層次l評(píng)估標(biāo)準(zhǔn)l實(shí)體平安防護(hù)與平安管理技術(shù)l場(chǎng)地環(huán)境的平安要求l電磁干擾及電磁防護(hù)l物理隔離l平安管理l網(wǎng)絡(luò)平安技術(shù)l防火墻技術(shù)l攻擊檢測(cè)與系統(tǒng)恢復(fù)技術(shù)l訪問(wèn)控制技術(shù)l網(wǎng)絡(luò)存儲(chǔ)藏份技術(shù)l病毒防治技術(shù)l信息平安技術(shù)l數(shù)據(jù)庫(kù)平安技術(shù)l密碼體制與加密技術(shù)l認(rèn)證技術(shù) 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全l1.1 1.1 網(wǎng)絡(luò)平安的根本知識(shí)網(wǎng)絡(luò)平安的根本知識(shí) l1.2 1.2 網(wǎng)絡(luò)的平安類別網(wǎng)絡(luò)的平安類別 l1.3 1.3 網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)平

2、安威脅 l1.4 1.4 網(wǎng)絡(luò)平安標(biāo)準(zhǔn)網(wǎng)絡(luò)平安標(biāo)準(zhǔn) 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全l1.1.1 網(wǎng)絡(luò)平安的根本概念網(wǎng)絡(luò)平安的根本概念 l1.1.2 網(wǎng)絡(luò)平安目標(biāo)網(wǎng)絡(luò)平安目標(biāo) l1.1.3 網(wǎng)絡(luò)平安模型網(wǎng)絡(luò)平安模型 l1.1.4 網(wǎng)絡(luò)平安的策略網(wǎng)絡(luò)平安的策略 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全定義：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系定義：通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常裕興，從而確保網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整統(tǒng)正常裕興，從而確保網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性、完整性和可用性。性和可用性。目的：確保網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)的機(jī)密性、完目的：確保網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)的機(jī)密性、完整性和可用性。整性和可用性。 從廣義

3、上來(lái)說(shuō)，但凡涉及到網(wǎng)絡(luò)上信息的機(jī)密性、從廣義上來(lái)說(shuō)，但凡涉及到網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實(shí)性、抗否認(rèn)性和可控性的完整性、可用性、真實(shí)性、抗否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安所要研究的領(lǐng)域。相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)平安所要研究的領(lǐng)域。本質(zhì)：網(wǎng)絡(luò)上的信息平安。本質(zhì)：網(wǎng)絡(luò)上的信息平安。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全1、信息平安、信息平安通信保密通信保密信息平安信息平安信息保障信息保障 通信保密通信保密:信息的替代和置換信息的替代和置換 信息平安：現(xiàn)代密碼學(xué)理論、計(jì)算機(jī)和通信信息平安：現(xiàn)代密碼學(xué)理論、計(jì)算機(jī)和通信平安平安 信息保障：計(jì)算環(huán)境平安、通信網(wǎng)平安、邊信息保障：計(jì)算環(huán)境平安

4、、通信網(wǎng)平安、邊界平安、平安支撐環(huán)境和條件界平安、平安支撐環(huán)境和條件 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全2、網(wǎng)絡(luò)平安、網(wǎng)絡(luò)平安不同的人有不同理解不同的人有不同理解用戶個(gè)人、企業(yè)等：個(gè)人隱私、商業(yè)利益用戶個(gè)人、企業(yè)等：個(gè)人隱私、商業(yè)利益 -的保護(hù)的保護(hù)網(wǎng)絡(luò)運(yùn)行和管理者：對(duì)網(wǎng)絡(luò)信息的讀寫、訪問(wèn)網(wǎng)絡(luò)運(yùn)行和管理者：對(duì)網(wǎng)絡(luò)信息的讀寫、訪問(wèn)-等操作進(jìn)行保護(hù)和控制等操作進(jìn)行保護(hù)和控制平安保密部門：對(duì)信息的過(guò)濾和防堵平安保密部門：對(duì)信息的過(guò)濾和防堵 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全2、網(wǎng)絡(luò)平安、網(wǎng)絡(luò)平安層次層次物理平安物理平安運(yùn)行平安運(yùn)行平安數(shù)據(jù)平安數(shù)據(jù)平安 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全2、網(wǎng)絡(luò)平安、網(wǎng)絡(luò)平安含義

5、含義是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息平是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息平安技術(shù)、網(wǎng)絡(luò)控制技術(shù)，保護(hù)網(wǎng)絡(luò)中傳輸、交換、安技術(shù)、網(wǎng)絡(luò)控制技術(shù)，保護(hù)網(wǎng)絡(luò)中傳輸、交換、處理和存儲(chǔ)的信息的機(jī)密性、完整性、可用性、真處理和存儲(chǔ)的信息的機(jī)密性、完整性、可用性、真實(shí)性、抗否認(rèn)性和可控性。實(shí)性、抗否認(rèn)性和可控性。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全3、網(wǎng)絡(luò)平安觀、網(wǎng)絡(luò)平安觀三方面三方面網(wǎng)絡(luò)平安是網(wǎng)絡(luò)動(dòng)態(tài)開(kāi)展的問(wèn)題：網(wǎng)絡(luò)平安日網(wǎng)絡(luò)平安是網(wǎng)絡(luò)動(dòng)態(tài)開(kāi)展的問(wèn)題：網(wǎng)絡(luò)平安日-益重要益重要網(wǎng)絡(luò)平安實(shí)施是一個(gè)系統(tǒng)工程：平安問(wèn)題涉及、網(wǎng)絡(luò)平安實(shí)施是一個(gè)系統(tǒng)工程：平安問(wèn)題涉及、 -覆蓋面廣覆蓋面廣網(wǎng)絡(luò)平安實(shí)施是一個(gè)社

6、會(huì)工程：用戶網(wǎng)絡(luò)平安實(shí)施是一個(gè)社會(huì)工程：用戶 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全3、網(wǎng)絡(luò)平安觀、網(wǎng)絡(luò)平安觀所以說(shuō)，網(wǎng)絡(luò)平安是一個(gè)動(dòng)態(tài)開(kāi)展的系統(tǒng)工程和所以說(shuō)，網(wǎng)絡(luò)平安是一個(gè)動(dòng)態(tài)開(kāi)展的系統(tǒng)工程和社會(huì)工程，需要長(zhǎng)期、持久的巨大財(cái)力、物力、人社會(huì)工程，需要長(zhǎng)期、持久的巨大財(cái)力、物力、人力的投入，需要從組織、管理等方面采取強(qiáng)有力的力的投入，需要從組織、管理等方面采取強(qiáng)有力的措施，才能確保網(wǎng)絡(luò)在信息的大洋中永遠(yuǎn)鞏固、平措施，才能確保網(wǎng)絡(luò)在信息的大洋中永遠(yuǎn)鞏固、平安、可靠。安、可靠。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全目標(biāo)目標(biāo)可靠性：網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)可靠性：網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時(shí)間內(nèi)實(shí)

7、現(xiàn)規(guī)定功能的特性。定時(shí)間內(nèi)實(shí)現(xiàn)規(guī)定功能的特性。 可用性可用性 ：網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求：網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。使用的特性。保密性保密性 ：信息不泄露給非授權(quán)用戶、實(shí)體或：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。過(guò)程，或供其利用的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和喪失的特性。被破壞和喪失的特性。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全目標(biāo)目標(biāo)不可否認(rèn)性不可否認(rèn)性：參與者不可能否認(rèn)曾經(jīng)完成的：參與者不可能否認(rèn)曾經(jīng)完成的操作

8、或承諾操作或承諾 可控性可控性 ：對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制：對(duì)網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。能力的特性。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全網(wǎng)絡(luò)平安模型是動(dòng)態(tài)網(wǎng)絡(luò)平安過(guò)程的抽象描述。網(wǎng)絡(luò)平安模型是動(dòng)態(tài)網(wǎng)絡(luò)平安過(guò)程的抽象描述。為了到達(dá)平安防范的目標(biāo)，需要建立合理的網(wǎng)為了到達(dá)平安防范的目標(biāo)，需要建立合理的網(wǎng)絡(luò)平安模型，來(lái)指導(dǎo)網(wǎng)絡(luò)平安工作的部署和管理。絡(luò)平安模型，來(lái)指導(dǎo)網(wǎng)絡(luò)平安工作的部署和管理。 常見(jiàn)的有常見(jiàn)的有PPDR和和PDRR模型。模型。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全PPDR美國(guó)國(guó)際互聯(lián)網(wǎng)平安系統(tǒng)公司美國(guó)國(guó)際互聯(lián)網(wǎng)平安系統(tǒng)公司ISS提出的提出的P2DR平安模型是指：策略平安模型是

9、指：策略Policy、防護(hù)、防護(hù)Protection、檢測(cè)、檢測(cè)Detection和響應(yīng)和響應(yīng)Response。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全PPDR策略核心策略核心 什么操作是明確允許的，什么操作是明確允許的，什么操作是一般默認(rèn)允什么操作是一般默認(rèn)允許的，什么操作是明確許的，什么操作是明確不允許的，什么操作是不允許的，什么操作是默認(rèn)不允許的默認(rèn)不允許的 平安策略一般不作出具體的措施規(guī)定，也不確切說(shuō)平安策略一般不作出具體的措施規(guī)定，也不確切說(shuō)明通過(guò)何種方式能才夠夠到達(dá)預(yù)期的結(jié)果，但是應(yīng)明通過(guò)何種方式能才夠夠到達(dá)預(yù)期的結(jié)果，但是應(yīng)該向系統(tǒng)平安實(shí)施者們指出在當(dāng)前的前提下，什么該向系統(tǒng)平安實(shí)施者們

10、指出在當(dāng)前的前提下，什么因素和風(fēng)險(xiǎn)才是最重要的。因素和風(fēng)險(xiǎn)才是最重要的。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全PPDR防護(hù)防護(hù) 系統(tǒng)平安防護(hù)系統(tǒng)平安防護(hù)網(wǎng)絡(luò)平安防護(hù)網(wǎng)絡(luò)平安防護(hù)信息平安防護(hù)信息平安防護(hù) 防護(hù)：采用一切手段保護(hù)信息系統(tǒng)的保密性、可用防護(hù)：采用一切手段保護(hù)信息系統(tǒng)的保密性、可用性、完整性、可控性、不可否認(rèn)性。根據(jù)不同登記性、完整性、可控性、不可否認(rèn)性。根據(jù)不同登記的系統(tǒng)平安要求來(lái)完善系統(tǒng)的平安。的系統(tǒng)平安要求來(lái)完善系統(tǒng)的平安。 采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪采用的防護(hù)技術(shù)通常包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、授權(quán)和虛擬專用網(wǎng)問(wèn)控制、授權(quán)和虛擬專用網(wǎng)VPN技術(shù)、防火技術(shù)、防火

11、墻、平安掃描和數(shù)據(jù)備份等。墻、平安掃描和數(shù)據(jù)備份等。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全PPDR檢測(cè)檢測(cè) 檢測(cè)是動(dòng)態(tài)響應(yīng)和加強(qiáng)防檢測(cè)是動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)護(hù)的依據(jù)是強(qiáng)制落實(shí)平安策略的工是強(qiáng)制落實(shí)平安策略的工具具通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)通過(guò)不斷地檢測(cè)和監(jiān)控網(wǎng)絡(luò)及系統(tǒng)，來(lái)發(fā)現(xiàn)新的絡(luò)及系統(tǒng)，來(lái)發(fā)現(xiàn)新的威脅和弱點(diǎn)，通過(guò)循環(huán)威脅和弱點(diǎn)，通過(guò)循環(huán)反響來(lái)及時(shí)做出有效的反響來(lái)及時(shí)做出有效的響應(yīng)響應(yīng) 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全PPDR響應(yīng)響應(yīng)在檢測(cè)到平安漏洞或一個(gè)在檢測(cè)到平安漏洞或一個(gè)攻擊入侵事件之后，攻擊入侵事件之后，及時(shí)采取有效的處理措及時(shí)采取有效的處理措施，防止危害進(jìn)一步擴(kuò)施，防止危害進(jìn)一步擴(kuò)大，目的是

12、把系統(tǒng)調(diào)整大，目的是把系統(tǒng)調(diào)整到平安狀態(tài)，或使系統(tǒng)到平安狀態(tài)，或使系統(tǒng)提供正常的效勞。通過(guò)提供正常的效勞。通過(guò)建立響應(yīng)機(jī)制和緊急響建立響應(yīng)機(jī)制和緊急響應(yīng)方案，能夠提高快速應(yīng)方案，能夠提高快速響應(yīng)的能力。響應(yīng)的能力。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全PDRR網(wǎng)絡(luò)平安的整個(gè)環(huán)節(jié)可以用一個(gè)最常用的平安模網(wǎng)絡(luò)平安的整個(gè)環(huán)節(jié)可以用一個(gè)最常用的平安模型型PDRR模型來(lái)描述。模型來(lái)描述。PDRR就是防護(hù)就是防護(hù)Protection、檢測(cè)、檢測(cè)Detection、響應(yīng)、響應(yīng)Response、恢復(fù)、恢復(fù)Recovery。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全PDRR恢復(fù)恢復(fù) 是指在系統(tǒng)被入侵之后，把系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)

13、，是指在系統(tǒng)被入侵之后，把系統(tǒng)恢復(fù)到原來(lái)的狀態(tài)，或者比原來(lái)更平安的狀態(tài)。或者比原來(lái)更平安的狀態(tài)。系統(tǒng)的恢復(fù)過(guò)程通常需要解決兩個(gè)問(wèn)題：一是對(duì)入系統(tǒng)的恢復(fù)過(guò)程通常需要解決兩個(gè)問(wèn)題：一是對(duì)入侵所造成的影響進(jìn)行評(píng)估和系統(tǒng)的重建，二是采侵所造成的影響進(jìn)行評(píng)估和系統(tǒng)的重建，二是采取恰當(dāng)?shù)募夹g(shù)措施。系統(tǒng)的恢復(fù)主要有重建系統(tǒng)、取恰當(dāng)?shù)募夹g(shù)措施。系統(tǒng)的恢復(fù)主要有重建系統(tǒng)、通過(guò)軟件和程序恢復(fù)系統(tǒng)等方法通過(guò)軟件和程序恢復(fù)系統(tǒng)等方法 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全平安策略是指在某個(gè)平安區(qū)域內(nèi)，所有與平安活平安策略是指在某個(gè)平安區(qū)域內(nèi)，所有與平安活動(dòng)相關(guān)的一套規(guī)那么，這些規(guī)那么由此平安區(qū)域內(nèi)動(dòng)相關(guān)的一套規(guī)那么，這些規(guī)那

14、么由此平安區(qū)域內(nèi)所設(shè)立的一個(gè)權(quán)威建立。所設(shè)立的一個(gè)權(quán)威建立。 網(wǎng)絡(luò)平安策略：對(duì)企業(yè)的各種網(wǎng)絡(luò)效勞的平安層網(wǎng)絡(luò)平安策略：對(duì)企業(yè)的各種網(wǎng)絡(luò)效勞的平安層次和用戶的權(quán)限進(jìn)行分類，確定管理員的平安職責(zé)，次和用戶的權(quán)限進(jìn)行分類，確定管理員的平安職責(zé)，如何實(shí)施平安故障處理、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵和攻如何實(shí)施平安故障處理、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、入侵和攻擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。擊的防御和檢測(cè)、備份和災(zāi)難恢復(fù)等。物理平安策略物理平安策略訪問(wèn)控制策略訪問(wèn)控制策略信息加密策略信息加密策略平安管理策略平安管理策略 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全l1.2.1 物理平安物理平安 l1.2.2 邏輯平安邏輯平安l1.2.3 操

15、作系統(tǒng)平安操作系統(tǒng)平安l1.2.4 連網(wǎng)平安連網(wǎng)平安 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全網(wǎng)絡(luò)平安類別網(wǎng)絡(luò)平安類別物理平安：物理平安主要是指通過(guò)物理物理平安：物理平安主要是指通過(guò)物理隔離實(shí)現(xiàn)網(wǎng)絡(luò)平安。隔離實(shí)現(xiàn)網(wǎng)絡(luò)平安。 所謂所謂“物理隔離是指內(nèi)部網(wǎng)不直接物理隔離是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)?；蜷g接地連接公共網(wǎng)。 物理平安的目的是保護(hù)路由器、工物理平安的目的是保護(hù)路由器、工作站、網(wǎng)絡(luò)效勞器等硬件實(shí)體和通作站、網(wǎng)絡(luò)效勞器等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和信鏈路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊。搭線竊聽(tīng)攻擊。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全網(wǎng)絡(luò)平安類別網(wǎng)絡(luò)平安類別物理平安：物理平安主要

16、是指通過(guò)物理物理平安：物理平安主要是指通過(guò)物理隔離實(shí)現(xiàn)網(wǎng)絡(luò)平安。隔離實(shí)現(xiàn)網(wǎng)絡(luò)平安。 使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能使內(nèi)部網(wǎng)和公共網(wǎng)物理隔離，才能真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)真正保證黨政機(jī)關(guān)的內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。此外，不受來(lái)自互聯(lián)網(wǎng)的黑客攻擊。此外，物理隔離也為政府內(nèi)部網(wǎng)劃定了明物理隔離也為政府內(nèi)部網(wǎng)劃定了明確的平安邊界，使得網(wǎng)絡(luò)的可控性確的平安邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，便于內(nèi)部管理。增強(qiáng)，便于內(nèi)部管理。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全網(wǎng)絡(luò)平安類別網(wǎng)絡(luò)平安類別物理平安物理平安邏輯平安：通過(guò)軟操作的方法實(shí)現(xiàn)平安，邏輯平安：通過(guò)軟操作的方法實(shí)現(xiàn)平安，如：安裝殺毒軟件、系統(tǒng)補(bǔ)丁，

17、關(guān)閉效如：安裝殺毒軟件、系統(tǒng)補(bǔ)丁，關(guān)閉效勞、端口，加密等。勞、端口，加密等。操作系統(tǒng)平安操作系統(tǒng)平安連網(wǎng)平安連網(wǎng)平安 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全威脅類別威脅類別物理威脅，如系統(tǒng)硬件設(shè)施的破壞物理威脅，如系統(tǒng)硬件設(shè)施的破壞系統(tǒng)漏洞威脅系統(tǒng)漏洞威脅 ，如端口遠(yuǎn)程訪，如端口遠(yuǎn)程訪問(wèn)端口問(wèn)端口3389、不平安效勞基于、不平安效勞基于UDP協(xié)議的協(xié)議的TFTP無(wú)認(rèn)證效勞、無(wú)認(rèn)證效勞、配置和初始化配置和初始化FTP匿名訪問(wèn)匿名訪問(wèn)身份鑒別威脅，如假冒竊取口身份鑒別威脅，如假冒竊取口令、密碼暴力破解令、密碼暴力破解病毒和黑客威脅病毒和黑客威脅 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全l1 TCSEC網(wǎng)絡(luò)平安標(biāo)準(zhǔn)網(wǎng)

18、絡(luò)平安標(biāo)準(zhǔn)l2 我國(guó)的平安標(biāo)準(zhǔn)我國(guó)的平安標(biāo)準(zhǔn) 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全1983年美國(guó)國(guó)防部提出了一套年美國(guó)國(guó)防部提出了一套?可信計(jì)算機(jī)系統(tǒng)評(píng)估可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)標(biāo)準(zhǔn)?TCSEC，Trusted Computer System Evaluation Criteria，將計(jì)算機(jī)系統(tǒng)的可信程度，將計(jì)算機(jī)系統(tǒng)的可信程度，即平安等級(jí)劃分為即平安等級(jí)劃分為D、C、B、A四類四類7級(jí)，由低到高。級(jí)，由低到高。D級(jí)暫時(shí)不分子級(jí)；級(jí)暫時(shí)不分子級(jí)；C級(jí)分為級(jí)分為C1和和C2兩個(gè)子級(jí)，兩個(gè)子級(jí)，C2比比C1提供更多的保護(hù)；提供更多的保護(hù)；B級(jí)分為級(jí)分為B1、B2和和B3共共3個(gè)子個(gè)子級(jí)，由低到高；級(jí)，由低

19、到高；A級(jí)暫時(shí)不分子級(jí)。級(jí)暫時(shí)不分子級(jí)。每級(jí)包括它下級(jí)的所有特性，從最簡(jiǎn)單的系統(tǒng)平安特每級(jí)包括它下級(jí)的所有特性，從最簡(jiǎn)單的系統(tǒng)平安特性直到最高級(jí)的計(jì)算機(jī)平安模型技術(shù)，不同計(jì)算機(jī)信性直到最高級(jí)的計(jì)算機(jī)平安模型技術(shù)，不同計(jì)算機(jī)信息系統(tǒng)可以根據(jù)需要和可能選用不同平安保密強(qiáng)度的息系統(tǒng)可以根據(jù)需要和可能選用不同平安保密強(qiáng)度的不同標(biāo)準(zhǔn)。不同標(biāo)準(zhǔn)。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全為了使其中的評(píng)價(jià)方法適用于網(wǎng)絡(luò)，美國(guó)國(guó)家計(jì)算機(jī)為了使其中的評(píng)價(jià)方法適用于網(wǎng)絡(luò)，美國(guó)國(guó)家計(jì)算機(jī)平安中心平安中心NCSC從網(wǎng)絡(luò)的角度解釋了從網(wǎng)絡(luò)的角度解釋了?可信計(jì)算機(jī)系統(tǒng)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn)?中的觀點(diǎn)，明確了中的觀點(diǎn)，明確了

20、?可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)準(zhǔn)?中所未涉及到的網(wǎng)絡(luò)及網(wǎng)絡(luò)單元的平安特性，并闡中所未涉及到的網(wǎng)絡(luò)及網(wǎng)絡(luò)單元的平安特性，并闡述了這些特性是如何與述了這些特性是如何與?可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)?的的評(píng)估相匹配的。見(jiàn)下表。評(píng)估相匹配的。見(jiàn)下表?，F(xiàn)在，現(xiàn)在，?可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)?已成為事實(shí)上的國(guó)已成為事實(shí)上的國(guó)際通用標(biāo)準(zhǔn)。際通用標(biāo)準(zhǔn)。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全類別安全級(jí)別名稱主要特征及適用范圍AA1可驗(yàn)證的安全設(shè)計(jì)形式化的最高級(jí)描述、驗(yàn)證和隱秘通道分析，非形式化的代碼一致證明。用于絕密級(jí)BB3安全域機(jī)制存取監(jiān)督，安全內(nèi)核，高抗?jié)B透能力，

21、即使系統(tǒng)崩潰，也不會(huì)泄密。用于絕密、機(jī)密級(jí)B2結(jié)構(gòu)化安全保護(hù)隱秘通道約束，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問(wèn)控制保護(hù)。用于各級(jí)安全保密，實(shí)行強(qiáng)制性控制B1標(biāo)號(hào)安全保護(hù)除了C2級(jí)的安全需求外，增加安全策略模型，數(shù)據(jù)標(biāo)號(hào)（安全和屬性），托管訪問(wèn)控制CC2訪問(wèn)控制保護(hù)存取控制以用戶為單位，廣泛的審計(jì)、跟蹤，如UNIX、LINUX和Windows NT，主要用于金融C1選擇的安全保護(hù)有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護(hù)以用戶組為單位，早期的UNIX系統(tǒng)屬于此類DD最小保護(hù)保護(hù)措施很少，沒(méi)有安全功能，如DOS屬于此類 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全D級(jí)是最低的平安形式，

22、整個(gè)計(jì)算機(jī)是不信任的。級(jí)是最低的平安形式，整個(gè)計(jì)算機(jī)是不信任的。擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門戶大開(kāi)的房子，擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門戶大開(kāi)的房子，任何人可以自由進(jìn)出，是完全不可信的。任何人可以自由進(jìn)出，是完全不可信的。對(duì)于硬件來(lái)說(shuō)，是沒(méi)有任何保護(hù)措施的，操作系統(tǒng)容對(duì)于硬件來(lái)說(shuō)，是沒(méi)有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒(méi)有系統(tǒng)訪問(wèn)限制和數(shù)據(jù)限制，任何人易受到損害，沒(méi)有系統(tǒng)訪問(wèn)限制和數(shù)據(jù)限制，任何人不需要任何帳戶就可以進(jìn)入系統(tǒng)，不受任何限制就可不需要任何帳戶就可以進(jìn)入系統(tǒng)，不受任何限制就可以訪問(wèn)限制就可以訪問(wèn)他人的數(shù)據(jù)文件。以訪問(wèn)限制就可以訪問(wèn)他人的數(shù)據(jù)文件。屬于這個(gè)級(jí)別的操作系統(tǒng)有

23、屬于這個(gè)級(jí)別的操作系統(tǒng)有DOS；Windows；Apple的的Macintosh System 7.1。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全C級(jí)有兩個(gè)平安子級(jí)別：級(jí)有兩個(gè)平安子級(jí)別：C1和和C2。C1級(jí)，又稱有選擇地平安保護(hù)或稱酌情平安保級(jí)，又稱有選擇地平安保護(hù)或稱酌情平安保護(hù)護(hù)Discretionary Security Protection系統(tǒng)系統(tǒng)它要求系統(tǒng)硬件有一定的平安保護(hù)如硬件有帶它要求系統(tǒng)硬件有一定的平安保護(hù)如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)，用戶在使鎖裝置，需要鑰匙才能使用計(jì)算機(jī)，用戶在使用前必須登記到系統(tǒng)。用前必須登記到系統(tǒng)。作為作為C1級(jí)保護(hù)的一局部，允許系統(tǒng)管理員為一級(jí)保

24、護(hù)的一局部，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限等。些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限等。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全C級(jí)有兩個(gè)平安子級(jí)別：級(jí)有兩個(gè)平安子級(jí)別：C1和和C2。C2級(jí)又稱訪問(wèn)控制保護(hù)，能夠?qū)崿F(xiàn)受控平安保級(jí)又稱訪問(wèn)控制保護(hù)，能夠?qū)崿F(xiàn)受控平安保護(hù)、個(gè)人帳戶管理、審計(jì)和資源隔離。護(hù)、個(gè)人帳戶管理、審計(jì)和資源隔離。C2級(jí)針對(duì)級(jí)針對(duì)C1級(jí)的缺乏之處增加了幾個(gè)特性級(jí)的缺乏之處增加了幾個(gè)特性訪問(wèn)控制環(huán)境用戶權(quán)限級(jí)別的特性，該環(huán)境訪問(wèn)控制環(huán)境用戶權(quán)限級(jí)別的特性，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問(wèn)某些文件的權(quán)限，而且還參加了身份驗(yàn)證級(jí)別。件

25、的權(quán)限，而且還參加了身份驗(yàn)證級(jí)別。系統(tǒng)對(duì)發(fā)生的事情加以審計(jì)系統(tǒng)對(duì)發(fā)生的事情加以審計(jì)Audit，并寫入，并寫入日志當(dāng)中，通過(guò)查看日志，就可以發(fā)現(xiàn)入侵的痕日志當(dāng)中，通過(guò)查看日志，就可以發(fā)現(xiàn)入侵的痕跡。審計(jì)可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)，審跡。審計(jì)可以記錄下系統(tǒng)管理員執(zhí)行的活動(dòng)，審計(jì)還加有身份驗(yàn)證，這樣就可以知道誰(shuí)在執(zhí)行這計(jì)還加有身份驗(yàn)證，這樣就可以知道誰(shuí)在執(zhí)行這些命令。審核的缺點(diǎn)在于它需要額外的處理器時(shí)些命令。審核的缺點(diǎn)在于它需要額外的處理器時(shí)間和磁盤資源。間和磁盤資源。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全B級(jí)中有三個(gè)級(jí)別，級(jí)中有三個(gè)級(jí)別，B1級(jí)即標(biāo)號(hào)平安保護(hù)級(jí)即標(biāo)號(hào)平安保護(hù)Labeled Secur

26、ity Protection，是支持多級(jí)平安比方秘，是支持多級(jí)平安比方秘密和絕密的第一個(gè)級(jí)別密和絕密的第一個(gè)級(jí)別這個(gè)級(jí)別說(shuō)明一個(gè)處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象，這個(gè)級(jí)別說(shuō)明一個(gè)處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。即在這一系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。即在這一級(jí)，對(duì)象如盤區(qū)和文件效勞器目錄必須在訪問(wèn)控級(jí)，對(duì)象如盤區(qū)和文件效勞器目錄必須在訪問(wèn)控制之下，不允許擁有者更改它們的權(quán)限。制之下，不允許擁有者更改它們的權(quán)限。B1級(jí)平安措施的計(jì)算機(jī)系統(tǒng)，隨著操作系統(tǒng)而定。政級(jí)平安措施的計(jì)算機(jī)系統(tǒng)，隨著操作系統(tǒng)而定。政府機(jī)構(gòu)和系統(tǒng)平安承包商是府機(jī)構(gòu)和系統(tǒng)平安承包商是B1及計(jì)

27、算機(jī)系統(tǒng)的主要擁及計(jì)算機(jī)系統(tǒng)的主要擁有者。有者。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全B2級(jí)，又叫做結(jié)構(gòu)保護(hù)級(jí)，又叫做結(jié)構(gòu)保護(hù)Structured Protection要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都加標(biāo)簽，而且給設(shè)要求計(jì)算機(jī)系統(tǒng)中所有的對(duì)象都加標(biāo)簽，而且給設(shè)備磁盤，磁帶和終端分配單個(gè)或多個(gè)平安級(jí)別。備磁盤，磁帶和終端分配單個(gè)或多個(gè)平安級(jí)別。這里提出了較高平安級(jí)別的對(duì)象與另一個(gè)較低平安這里提出了較高平安級(jí)別的對(duì)象與另一個(gè)較低平安級(jí)別的對(duì)象通信的第一個(gè)級(jí)別。級(jí)別的對(duì)象通信的第一個(gè)級(jí)別。 第第1 1章網(wǎng)絡(luò)安全章網(wǎng)絡(luò)安全B3級(jí)又稱平安域級(jí)別級(jí)又稱平安域級(jí)別Security Domain，使用安裝硬件的方式來(lái)加強(qiáng)域，例如，內(nèi)存管使用安裝硬件的方式來(lái)加強(qiáng)域，例如，內(nèi)存管理硬件用于保護(hù)平安域免遭無(wú)授權(quán)訪問(wèn)或其他理硬件用于保護(hù)平安域免遭無(wú)授權(quán)訪問(wèn)或其他平安域?qū)ο蟮男薷摹Ｔ摷?jí)別也要求用戶通過(guò)一平安域?qū)ο蟮男薷?。該?jí)別也要求用戶通過(guò)一條可信任途徑連接到系統(tǒng)上。條可信任途徑連接到系統(tǒng)上。B3級(jí)可以實(shí)現(xiàn)：級(jí)可以實(shí)現(xiàn)：引用監(jiān)視器參與所有主體對(duì)客體的存取，以保引用監(jiān)視器參與所有主體對(duì)客體的存取，以保證不存在旁路。證不存在旁路。審計(jì)跟蹤能力強(qiáng)，可以提供系統(tǒng)恢復(fù)過(guò)程。審計(jì)跟