網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)培訓(xùn)-天融信

1、.Q1 Q2 Q3 Q4.通訊通訊 & 服務(wù)層服務(wù)層.操作系統(tǒng)操作系統(tǒng).應(yīng)用服務(wù)程序應(yīng)用服務(wù)程序.外部個(gè)體外部個(gè)體外部外部/組織組織內(nèi)部個(gè)體內(nèi)部個(gè)體內(nèi)部?jī)?nèi)部/組織組織.不安全的不安全的安全的安全的安全間隙安全間隙.關(guān)閉安全維護(hù)關(guān)閉安全維護(hù)“后門后門”更改缺省的更改缺省的系統(tǒng)口令系統(tǒng)口令添加所有添加所有操作系統(tǒng)操作系統(tǒng)PatchModem數(shù)據(jù)文件加密數(shù)據(jù)文件加密安裝認(rèn)證安裝認(rèn)證 & 授權(quán)授權(quán)用戶安全培訓(xùn)用戶安全培訓(xùn)授權(quán)復(fù)查授權(quán)復(fù)查入侵檢測(cè)入侵檢測(cè)實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控.信息系統(tǒng)使命信息系統(tǒng)使命信息系統(tǒng)建模，。信息系統(tǒng)建模，。GB 18336 idt ISO/IEC 15408信息技術(shù)安全性評(píng)估準(zhǔn)則信息

2、技術(shù)安全性評(píng)估準(zhǔn)則IATF 信息保障技術(shù)框架信息保障技術(shù)框架ISSE 信息系統(tǒng)安全工程信息系統(tǒng)安全工程SSE-CMM系統(tǒng)安全工程能力成熟度模型系統(tǒng)安全工程能力成熟度模型BS 7799, ISO/IEC 17799信息安全管理實(shí)踐準(zhǔn)則信息安全管理實(shí)踐準(zhǔn)則其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則其他相關(guān)標(biāo)準(zhǔn)、準(zhǔn)則例如：例如：ISO/IEC 15443, COBIT。系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐例如：美國(guó)例如：美國(guó)DITSCAP, 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐技術(shù)準(zhǔn)則技術(shù)準(zhǔn)則（信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則）（信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則）

3、管理準(zhǔn)則管理準(zhǔn)則（信息系統(tǒng)管理評(píng)估準(zhǔn)則）（信息系統(tǒng)管理評(píng)估準(zhǔn)則）過(guò)程準(zhǔn)則過(guò)程準(zhǔn)則（信息系統(tǒng)安全工程評(píng)估準(zhǔn)則）（信息系統(tǒng)安全工程評(píng)估準(zhǔn)則）信信息息系系統(tǒng)統(tǒng)安安全全性性評(píng)評(píng)估估準(zhǔn)準(zhǔn)則則.組組織織管管理理技技術(shù)術(shù)保保障障基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施產(chǎn)產(chǎn)業(yè)業(yè)支支撐撐人人材材培培養(yǎng)養(yǎng)環(huán)環(huán)境境建建設(shè)設(shè). .TCSEC1985UKConfidence Levels1989GERMANCriteriaFRENCHCriteriaCTCPEC1993ITSEC1991FC1993CCV1.0 1996V2.0 1998V2.1 1999ISO/IEC15408-1999GB/T18336-2001GB 17859-1999

4、.GB 17859衍生標(biāo)準(zhǔn)衍生標(biāo)準(zhǔn)GA/T 390 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求GA/T 388 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求GA/T 389 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求GA/T 387 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求GA/T 391 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求GB/T 18336衍生標(biāo)準(zhǔn)衍生標(biāo)準(zhǔn)GB/T 18019 包過(guò)濾防火墻安全技術(shù)要求GB/T 18018 路由器安全技術(shù)要求GB/T 18020 應(yīng)用級(jí)防火墻安全技術(shù)要求GB/T 17900 網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求.安全服務(wù).VPN 虛擬專用網(wǎng)虛擬專用網(wǎng)防火墻防火墻內(nèi)容檢

5、測(cè)內(nèi)容檢測(cè)防病毒防病毒入侵檢測(cè)入侵檢測(cè). .UsernamePasswordPermissionroot!#4RAdmin3458rR Wwebmaste234R Edd2342R W EServer End user Username=rootPassword=!#$ 發(fā)起訪問(wèn)請(qǐng)求基于口令、用戶名的簡(jiǎn)單身份鑒別驗(yàn)證用戶名與口令回應(yīng)訪問(wèn)請(qǐng)求，允許訪問(wèn)驗(yàn)證通過(guò).UsernameFeaturePermissionRootSdffRAdmin8990R WWeb8668R Eftp8965R W EServer Workstation 傳送特征信息 發(fā)起訪問(wèn)請(qǐng)求基于主體特征的身份鑒別驗(yàn)證用戶特征信息

6、回應(yīng)訪問(wèn)請(qǐng)求，允許訪問(wèn)驗(yàn)證通過(guò)指紋識(shí)別器讀取特征信息獲得特征信息.UsernameInformation PermissionAdmin1234RRitt8990R WRoot8668R Eweb8965R W EServer Workstation 傳送身份驗(yàn)證信息 發(fā)起訪問(wèn)請(qǐng)求基于IC卡+PIN號(hào)碼的身份鑒別驗(yàn)證用戶身份回應(yīng)訪問(wèn)請(qǐng)求，允許訪問(wèn)驗(yàn)證通過(guò)讀卡器輸入PIN號(hào)碼插入IC卡讀取用戶信息獲得用戶信息.基于CA證書(shū)的身份鑒別CA中心中心證書(shū)發(fā)布服務(wù)器證書(shū)發(fā)布服務(wù)器用戶證書(shū) - - CA 服務(wù)器證書(shū) - - CA 用戶證書(shū) - - CA 傳送證書(shū)給對(duì)方用于身份認(rèn)證服務(wù)器證書(shū) - - CA

7、傳送證書(shū)給對(duì)方用于身份認(rèn)證開(kāi)始數(shù)字證書(shū)的簽名驗(yàn)證開(kāi)始數(shù)字證書(shū)的簽名驗(yàn)證查找共同可信的CA查詢黑名單驗(yàn)證都通過(guò)查找共同可信的CA 查詢黑名單驗(yàn)證通過(guò)開(kāi)始安全通訊.路由器內(nèi)部網(wǎng)I OI OWeb、Mail服務(wù)器等因特網(wǎng)入侵者攻擊路由器 進(jìn)行竊聽(tīng)分支機(jī)構(gòu)正常的通信流為什么我工資比他少500I OI O他們的標(biāo)書(shū)拿到了又攻破了一個(gè)站點(diǎn)內(nèi)部人員使用監(jiān)聽(tīng)工具竊聽(tīng).57%55%51%來(lái)源: Infonetics Research.移動(dòng)用戶移動(dòng)用戶分支機(jī)構(gòu)分支機(jī)構(gòu)網(wǎng)站網(wǎng)站合作伙伴合作伙伴.遠(yuǎn)程訪問(wèn)Internet內(nèi)部網(wǎng)分支機(jī)構(gòu)虛擬私有網(wǎng)虛擬私有網(wǎng)虛擬私有網(wǎng)合作伙伴.VPN作用.管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子

8、網(wǎng)WWW Mail DNS密文密文傳輸明文傳輸明文傳輸.管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子網(wǎng)原始數(shù)據(jù)包對(duì)原始數(shù)據(jù)包進(jìn)行Hash加密后的數(shù)據(jù)包加密后的數(shù)據(jù)包摘要摘要Hash摘要摘要對(duì)原始數(shù)據(jù)包進(jìn)行加密加密后的數(shù)據(jù)包加密后的數(shù)據(jù)包加密加密后的數(shù)據(jù)包加密后的數(shù)據(jù)包摘要摘要加密后的數(shù)據(jù)包加密后的數(shù)據(jù)包摘要摘要摘要摘要解密原始數(shù)據(jù)包Hash原始數(shù)據(jù)包與原摘要進(jìn)行比較，驗(yàn)證數(shù)據(jù)的完整性.管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子網(wǎng)原始數(shù)據(jù)包對(duì)原始數(shù)據(jù)包進(jìn)行HashHash摘要摘要加密摘要摘要摘要摘要取出DSS原始數(shù)據(jù)包Hash原始數(shù)據(jù)包兩摘要相比較私鑰原始數(shù)據(jù)包DSSDSS將數(shù)字簽名附在原始包后面供對(duì)方驗(yàn)證簽名得到數(shù)

9、字簽名原始數(shù)據(jù)包DSS原始數(shù)據(jù)包DSSDSS解密相等嗎？驗(yàn)證通過(guò).公司總部站點(diǎn)公司總部站點(diǎn)遠(yuǎn)程或移動(dòng)用戶遠(yuǎn)程或移動(dòng)用戶.公司總部站點(diǎn)公司總部站點(diǎn)分支機(jī)構(gòu)站點(diǎn)分支機(jī)構(gòu)站點(diǎn).公司總部站點(diǎn)公司總部站點(diǎn)合作伙伴站點(diǎn)合作伙伴站點(diǎn).InternetRemote PPTP ClientISP Remote AccessSwitchPPTP RAS ServerCorporate Network.InternetRemote L2TP ClientISP L2TP ConcentratorL2TP ServerCorporate Network.加密算法加密算法“The cow jumped over the

10、 moon”“4hsd4e3mjvd3sda1d38esdf2w4d”. 在一個(gè)非安全的通道上安全地建立一個(gè)共享密鑰Internet事先雙方協(xié)商兩個(gè)公共數(shù)值， 非常大的素?cái)?shù)m和整數(shù)g做計(jì)算 X=ga mod m發(fā)送X=ga mod m產(chǎn)生一個(gè)很大的數(shù) b產(chǎn)生一個(gè)很大的數(shù) a做計(jì)算 Y=gb mod m發(fā)送Y=gb mod mKA=Ya mod m=gab mod mKB=Xb mod m=gab mod m兩者相等得出共享密鑰得出共享密鑰Key= gab mod mHost AHost B.InternetCertificateAuthority.InternetCertificateAuth

11、ority.InternetCertificateAuthority.InternetCertificateAuthority.VPNInternetFirewallInternetVPNFirewallInternetVPNFirewallInternet.VPN 設(shè)備容易被攻擊設(shè)備容易被攻擊 例如：例如： denial of service （DOS）需要在防火墻上開(kāi)通需要在防火墻上開(kāi)通VPN流量的流量的通道通道VPN流量的安全性得不到保證流量的安全性得不到保證VPNInternetFirewallInternetVPNFirewallInternetVPNFirewallInternet

12、只有只有VPN/firewall集成的解決方案集成的解決方案才能實(shí)現(xiàn)完全的訪問(wèn)控制才能實(shí)現(xiàn)完全的訪問(wèn)控制和全局一致的安全策略和全局一致的安全策略.總部總部辦事處辦事處I OI OI OI OI OI OI OI O因特網(wǎng)因特網(wǎng)分公司分公司I OI OI OI O加密隧道加密隧道VPNVPN網(wǎng)關(guān)網(wǎng)關(guān).總部總部I OI OI OI OI OI OI OI O因特網(wǎng)因特網(wǎng)分公司分公司加密隧道加密隧道VPNVPN網(wǎng)關(guān)網(wǎng)關(guān).Internet VPN客戶端軟件客戶端軟件VPN網(wǎng)關(guān)網(wǎng)關(guān).WebWeb、MailMail服務(wù)器等服務(wù)器等因特網(wǎng)因特網(wǎng)分支機(jī)構(gòu)分支機(jī)構(gòu)加密隧道加密隧道&1%$&1%$* *)!)!？

13、安全區(qū)域劃分安全區(qū)域劃分增強(qiáng)內(nèi)網(wǎng)安全增強(qiáng)內(nèi)網(wǎng)安全VPNVPN網(wǎng)關(guān)保護(hù)內(nèi)網(wǎng)網(wǎng)關(guān)保護(hù)內(nèi)網(wǎng) 及信息傳輸安全及信息傳輸安全I(xiàn) OI OI OI OI OI OI OI O工作站域工作站域服務(wù)器域服務(wù)器域VPNVPN網(wǎng)關(guān)間建立加密隧道網(wǎng)關(guān)間建立加密隧道VPNVPN移動(dòng)客戶端保證移動(dòng)客戶端保證 移動(dòng)辦公安全移動(dòng)辦公安全.小型分支機(jī)構(gòu)小型分支機(jī)構(gòu)總部總部分公司分公司VPNVPN網(wǎng)關(guān)網(wǎng)關(guān)VPNVPN網(wǎng)關(guān)網(wǎng)關(guān)辦事處辦事處VPNVPN網(wǎng)關(guān)網(wǎng)關(guān)VPNVPN網(wǎng)關(guān)網(wǎng)關(guān)VPNVPN移動(dòng)客戶端移動(dòng)客戶端VPNVPN移動(dòng)客戶端移動(dòng)客戶端分公司分公司加密隧道，保證信息傳輸加密隧道，保證信息傳輸?shù)臋C(jī)密性與不可篡改性的機(jī)密性與不可

14、篡改性VPNVPN網(wǎng)關(guān)網(wǎng)關(guān).I OI O.1831,0005,00010,00018,00038,00048,00060,00073,00077,000+0100002000030000400005000060000700008000090000病毒數(shù)目增長(zhǎng)趨勢(shì)圖病毒數(shù)目增長(zhǎng)趨勢(shì)圖 (1990- 04/2003)1990 19911994 1996 1998 19992000 2001 20022003主流病毒型態(tài)主流病毒型態(tài) 木馬、蠕蟲(chóng)木馬、蠕蟲(chóng). 攻擊和威脅轉(zhuǎn)移到服務(wù)器和網(wǎng)關(guān)，對(duì)防毒體系提出新的挑戰(zhàn)攻擊和威脅轉(zhuǎn)移到服務(wù)器和網(wǎng)關(guān)，對(duì)防毒體系提出新的挑戰(zhàn)IDC, 2004IDC, 2004郵件

15、郵件/互聯(lián)網(wǎng)互聯(lián)網(wǎng)Code RedNimdafunloveKlez20012002郵件郵件Melissa19992000LoveLetter1969物理介質(zhì)物理介質(zhì)Brain19861998CIHSQL Slammer20032004沖擊波沖擊波震蕩波震蕩波.沖擊波沖擊波20032003年年8 8月月1111日日補(bǔ)?。貉a(bǔ)丁：MS03-026 MS03-026 2002003 3年年7 7月月1616日日補(bǔ)?。貉a(bǔ)丁： MS02-039MS02-03920022002年年7 7月月2424日日蠕蟲(chóng)王蠕蟲(chóng)王20032003年年1 1月月2525日日時(shí)間間隔時(shí)間間隔26 26 天天185 185 天天

16、336 336 天天尼姆達(dá)尼姆達(dá)補(bǔ)丁：補(bǔ)?。?MS00-078MS00-07820002000年年1010月月1717日日20012001年年9 9月月1818日日震蕩波震蕩波2002004 4年年5 5月月1 1日日補(bǔ)丁：補(bǔ)?。篗S04-011 MS04-011 20042004年年4 4月月1313日日18 18 天天. 木馬病毒有可能洗劫用戶網(wǎng)上銀行存款、造成網(wǎng)絡(luò)游戲玩家裝備木馬病毒有可能洗劫用戶網(wǎng)上銀行存款、造成網(wǎng)絡(luò)游戲玩家裝備丟失、被黑客利用執(zhí)行不法行為等。如今，針對(duì)以上各種現(xiàn)象的危害丟失、被黑客利用執(zhí)行不法行為等。如今，針對(duì)以上各種現(xiàn)象的危害越來(lái)越多，木馬病毒已成為威脅數(shù)字娛樂(lè)的大

17、敵越來(lái)越多，木馬病毒已成為威脅數(shù)字娛樂(lè)的大敵 根據(jù)木馬病毒的特點(diǎn)與其危害范圍來(lái)講，木馬病毒又分為以下根據(jù)木馬病毒的特點(diǎn)與其危害范圍來(lái)講，木馬病毒又分為以下五大類別：針對(duì)網(wǎng)游的木馬病毒、針對(duì)網(wǎng)上銀行的木馬病毒、針對(duì)即五大類別：針對(duì)網(wǎng)游的木馬病毒、針對(duì)網(wǎng)上銀行的木馬病毒、針對(duì)即時(shí)通訊工具的木馬病毒、給計(jì)算機(jī)開(kāi)后門的木馬病毒、推廣廣告的木時(shí)通訊工具的木馬病毒、給計(jì)算機(jī)開(kāi)后門的木馬病毒、推廣廣告的木馬病毒。馬病毒。 .一個(gè)企業(yè)級(jí)的病毒解決方案一個(gè)企業(yè)級(jí)的病毒解決方案 一套優(yōu)秀的一套優(yōu)秀的防毒軟件防毒軟件 一個(gè)工作勤奮努力的一個(gè)工作勤奮努力的網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員 + +=以往的病毒防護(hù)體系不能滿足安全需

18、求以往的病毒防護(hù)體系不能滿足安全需求.企業(yè)網(wǎng)絡(luò)企業(yè)網(wǎng)絡(luò)在在emailemail病毒擴(kuò)病毒擴(kuò)散之前就予以散之前就予以攔截殲滅攔截殲滅郵件服務(wù)器網(wǎng)關(guān)殺毒網(wǎng)關(guān)殺毒.帶有病毒的數(shù)據(jù)包工作站防毒軟件 發(fā)現(xiàn)病毒立即采取相應(yīng)的措施管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子網(wǎng)WWW Mail DNS發(fā)現(xiàn)病毒均為客戶端工作站帶有病毒的數(shù)據(jù)包.帶有病毒的數(shù)據(jù)包發(fā)現(xiàn)病毒立即采取相應(yīng)的措施管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子網(wǎng)WWW Mail DNS發(fā)現(xiàn)病毒帶有病毒的數(shù)據(jù)包均 為 N T服務(wù)器服務(wù)器防病毒軟件.管理子網(wǎng)一般子網(wǎng)內(nèi)部WWW重點(diǎn)子網(wǎng)控制臺(tái) WWW服務(wù)器防病毒軟件工作站防毒軟件 網(wǎng) 關(guān) 防 病 毒軟件防 病 毒中 央 控

19、制系統(tǒng)病毒信息控制信息等病毒信息控制信息等實(shí)現(xiàn)多方位、多層次，點(diǎn)（實(shí)現(xiàn)多方位、多層次，點(diǎn)（單臺(tái)工作站）、線（服務(wù)器單臺(tái)工作站）、線（服務(wù)器）、面（網(wǎng)關(guān)）相結(jié)合的防）、面（網(wǎng)關(guān)）相結(jié)合的防病毒解決方案病毒解決方案.病毒更新站點(diǎn)病毒更新站點(diǎn)總部主升級(jí)服務(wù)器總部主升級(jí)服務(wù)器總行客戶端總行客戶端分部分部主升級(jí)服務(wù)器主升級(jí)服務(wù)器代理服務(wù)器代理服務(wù)器總行服務(wù)器總行服務(wù)器客戶端客戶端服務(wù)器服務(wù)器總行分部分部主升級(jí)服務(wù)器主升級(jí)服務(wù)器客戶端客戶端服務(wù)器服務(wù)器分發(fā)分發(fā)分發(fā)分發(fā)下載下載分發(fā)分發(fā)/登錄登錄分發(fā)分發(fā)分發(fā)分發(fā)/登錄登錄分發(fā)分發(fā)分發(fā)分發(fā)/登錄登錄分發(fā)分發(fā)分發(fā)分發(fā). 監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)； 核查系統(tǒng)配置

20、和漏洞； 評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性； 識(shí)別已知的攻擊行為； 統(tǒng)計(jì)分析異常行為； 操作系統(tǒng)日志管理，并識(shí)別違反安全策略的用戶活動(dòng)。 . 基于網(wǎng)絡(luò)的入侵檢測(cè) 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)使用原始網(wǎng)絡(luò)包作為數(shù)據(jù)源。基于網(wǎng)絡(luò)的IDS通常利用一個(gè)運(yùn)行在隨機(jī)模式下的網(wǎng)絡(luò)適配器來(lái)實(shí)時(shí)監(jiān)視并分析通過(guò)網(wǎng)絡(luò)的所有通信業(yè)務(wù)。 基于主機(jī)的入侵檢測(cè) 往往以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過(guò)其他手 段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是 所在的系統(tǒng)。 . 異常檢測(cè)：異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)，建立正常活動(dòng)的“活動(dòng)簡(jiǎn)檔”，當(dāng)前主體的活動(dòng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為可能是“入侵”行為。 特征檢測(cè)：特征檢測(cè)假設(shè)入侵者活動(dòng)可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。 . 傳感器(Sensor) 傳感器負(fù)責(zé)采集數(shù)據(jù)(網(wǎng)絡(luò)包、系統(tǒng)日志等)、分析數(shù)據(jù)并生成安全事件。 控制臺(tái)(Console)。 控制臺(tái)主要起到中央管理的作