第一章計算機網(wǎng)絡(luò)安全概述

1、網(wǎng)絡(luò)安全技術(shù)(jsh)共四十一頁主要(zhyo)內(nèi)容密碼應(yīng)用(yngyng)PKI 身份認證、訪問控制防火墻技術(shù)IPsec和VPN數(shù)據(jù)庫安全網(wǎng)絡(luò)安全檢測與評估常見攻擊等共四十一頁教材(jioci)：計算機網(wǎng)絡(luò)安全技術(shù)王群 清華大學(xué)出版社參考書：應(yīng)用密碼學(xué) 協(xié)議、算法與C源程序（美）Bruce Schneier 機械工業(yè)(gngy)出版社密碼編碼學(xué)與網(wǎng)絡(luò)安全 原理與實踐 （美）William Stallings 電子工業(yè)出版社共四十一頁第一章 計算機網(wǎng)絡(luò)安全概述(i sh) 內(nèi)容提要：計算機網(wǎng)絡(luò)面臨的主要威脅 計算機網(wǎng)絡(luò)安全研究的動因-不安全因素 網(wǎng)絡(luò)安全概念(ginin) 計算機網(wǎng)絡(luò)安全技術(shù)發(fā)

2、展趨勢計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)共四十一頁信息源信息(xnx)目的地正常(zhngchng)通信模式共四十一頁信息泄露(xilu) 網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽一個非授權(quán)方介入系統(tǒng)的攻擊，破壞機密性(confidentiality).非授權(quán)方可以(ky)是一個人，一個程序，一臺計算機。這種攻擊包括搭線竊聽，文件或程序的不正當(dāng)拷貝。信息源信息目的地共四十一頁信息破壞攻擊者對通訊信息進行修改(xigi)、刪除、插入，再發(fā)送 一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性（integrity）.這些攻擊包括改變(gibin)數(shù)據(jù)文件，改變(gibin)程序使之不能正確執(zhí)行，修改信件內(nèi)容等。信

3、息源信息目的地共四十一頁偽造(wizo)威脅攻擊者將偽造的信息發(fā)送給接收者 一個非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞(phui)真實性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。 信息源信息目的地共四十一頁拒絕服務(wù)攻擊者使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法(hf)用戶獲得服務(wù) 使在用信息系統(tǒng)毀壞或不能使用(shyng)的攻擊，破壞可用性（availability）。 如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。 信息源信息目的地共四十一頁惡意攻擊(gngj)的潛在對手國家黑客恐怖份子/計算機恐怖份子有組織計算機犯罪其他犯罪成員國際新聞社工業(yè)競

4、爭不滿的雇員 共四十一頁刺探特定目標(biāo)的通常動機 獲取機密或敏感數(shù)據(jù)的訪問權(quán)；跟蹤或監(jiān)視(jinsh)目標(biāo)系統(tǒng)的運行（跟蹤分析）；擾亂目標(biāo)系統(tǒng)的正常運行；竊取錢物或服務(wù)；免費使用資源（例如，計算機資源或免費使用網(wǎng)絡(luò)）；向安全機制進行技術(shù)挑戰(zhàn)。共四十一頁計算機網(wǎng)絡(luò)安全研究的動因(dn yn)-不安全因素偶發(fā)性因素：如電源故障、設(shè)備的機能失常、軟件開發(fā)過程中留下的某種漏洞或邏輯錯誤等。自然災(zāi)害：各種自然災(zāi)害（如地震、風(fēng)暴(fngbo)、泥石流、建筑物破壞等）。人為因素：一些不法之徒，利用計算機網(wǎng)絡(luò)或潛入計算機房，篡改系統(tǒng)數(shù)據(jù)、竊用系統(tǒng)資源、非法獲取機密數(shù)據(jù)和信息、破壞硬件設(shè)備、編制計算機病毒等。此外

5、，管理不好、規(guī)章制度不健全、有章不循、安全管理水平低、人員素質(zhì)差、操作失誤、瀆職行為等都會對計算機網(wǎng)絡(luò)造成威脅。共四十一頁安全隱患1網(wǎng)絡(luò)(wnglu)自身的設(shè)計缺陷-Internet具有不安全性 開放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的破壞和攻擊來自多方面。 國際性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，而且，可以來自Internet上的任何一個機器，也就是說，網(wǎng)絡(luò)安全面臨的是一個國際化的挑戰(zhàn)。 自由性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布(fb)各種類型的信息。 TCP/IP存在安全漏洞共四十一頁安全隱患

6、2操作系統(tǒng)存在(cnzi)安全問題 操作系統(tǒng)軟件自身的不安全性，以及系統(tǒng)設(shè)計時的疏忽或考慮不周而留下的“破綻”，都給危害網(wǎng)絡(luò)安全的人留下了許多“后門”。 操作系統(tǒng)的體系結(jié)構(gòu)造成了不安全性。 操作系統(tǒng)不安全的另一原因在于它可以創(chuàng)建進程，支持進程的遠程創(chuàng)建與激活(j hu)，支持被創(chuàng)建的進程繼承創(chuàng)建進程的權(quán)利。 操作系統(tǒng)的無口令入口，以及隱蔽通道。 共四十一頁安全隱患3數(shù)據(jù)(shj)的安全問題 數(shù)據(jù)庫存在(cnzi)著許多不安全性。4數(shù)據(jù)的安全問題 從安全的角度來說，沒有絕對安全的通訊線路。 5網(wǎng)絡(luò)安全管理問題 共四十一頁攻擊變得越來越簡單Google hack-google hacking in

7、dex of private /private/ index of password /passwd/ index of .使用搜索引擎，比如google來定位網(wǎng)絡(luò)上的安全隱患和易攻擊點。使用搜索引擎，可以(ky)獲得五花八門的攻擊工具。公司、個人信息收集-人肉6黑客攻擊、病毒(bngd)共四十一頁網(wǎng)絡(luò)安全的概念(ginin) 計算機網(wǎng)絡(luò)安全的定義 國際標(biāo)準(zhǔn)化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改(gnggi)和泄露。由此可以將計算機網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)

8、系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等 共四十一頁計算機網(wǎng)絡(luò)安全要素(yo s) 1機密性-Confidentiality確保信息不暴露給未經(jīng)授權(quán)的人或應(yīng)用進程。保密性的要素(yo s)如下： 數(shù)據(jù)保護：防止信息內(nèi)容的泄露（如網(wǎng)絡(luò)中的數(shù)據(jù)流） 數(shù)據(jù)隔離：提供隔離路徑或采用過程隔離（COMPUSEC技術(shù)等）； 通信流保護：數(shù)據(jù)的特征包括頻率、數(shù)量、通信流的目的地等，通信流保護是指對通信的特征信息，以及推斷信息（如命令結(jié)構(gòu)等）進行保護。 共四十一頁2完整性- integrity 只有得到

9、允許的人或應(yīng)用進程才能修改數(shù)據(jù)，并且能夠判別(pnbi)出數(shù)據(jù)是否已被更改。 破壞信息的完整性有人為因素非人為因素共四十一頁3可用性 -Availability 指網(wǎng)絡(luò)資源在需要(xyo)時即可使用，不因系統(tǒng)故障或誤操作等使資源丟失或妨礙對資源的使用，是被授權(quán)實體按需求訪問的特性。 網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運行能力。 保證可用性的最有效的方法是提供一個具有普適安全服務(wù)的安全網(wǎng)絡(luò)環(huán)境。 避免受到攻擊 避免未授權(quán)使用 防止進程失敗 共四十一頁4可控性 能夠?qū)κ跈?quán)范圍(fnwi)內(nèi)的信息流向和行為方式進行控制。指對信息的傳播及內(nèi)容具有控制能力，保證信息和信息系統(tǒng)的授權(quán)認證和監(jiān)控管理，確

10、保某個實體（人或系統(tǒng)）身份的真實性，也可以確保執(zhí)法者對社會的執(zhí)法管理行為。共四十一頁5.可審查(shnch)性當(dāng)網(wǎng)絡(luò)出現(xiàn)安全(nqun)問題時，能夠提供調(diào)查的依據(jù)和手段。 共四十一頁 6 不可否認性-Nonrepudiation “不可否認性安全服務(wù)提供了向第三方證明該實體確實參與了那次通信的能力。數(shù)據(jù)的接收者提供數(shù)據(jù)發(fā)送者身份及原始(yunsh)發(fā)送時間的證據(jù)； 數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)已交付接收者（某些情況下，包括接收時間）的證據(jù)； 審計服務(wù)提供了信息交換中各涉及方的可審計性，這種可審計性記錄了可用來跟蹤某些人的相關(guān)事件，這些人應(yīng)對其行為負責(zé)。 共四十一頁網(wǎng)絡(luò)安全威脅(wixi)的類型物理威脅

11、物理安全是一個非常簡單的概念，即不允許其他人拿到或看到不屬于(shy)自己的東西。目前，計算機和網(wǎng)絡(luò)中所涉及的物理威脅主要有以下幾個方面： 竊取、 廢物搜尋、間諜行為、 假冒共四十一頁網(wǎng)絡(luò)安全威脅(wixi)的類型系統(tǒng)漏洞威脅系統(tǒng)漏洞是指系統(tǒng)在方法、管理或技術(shù)(jsh)中存在的缺點（通常稱為bug），而這個缺點可以使系統(tǒng)的安全性降低。 不安全服務(wù)、 配置和初始化錯誤共四十一頁網(wǎng)絡(luò)安全威脅(wixi)的類型身份鑒別威脅所謂身份鑒別是指對網(wǎng)絡(luò)訪問者的身份（主要有用戶名和對應(yīng)的密碼等）真?zhèn)芜M行鑒別。目前，身份鑒別威脅主要包括(boku)以下幾個方面：口令圈套、 口令破解、 算法考慮不周、編輯口令共四

12、十一頁網(wǎng)絡(luò)安全威脅(wixi)的類型線纜連接威脅(wixi)有害程序威脅共四十一頁網(wǎng)絡(luò)安全技術(shù)(jsh) 物理(wl)安全措施 物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境因素；人為操作失誤；及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括三個方面：環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護措施，如區(qū)域保護和災(zāi)難保護；設(shè)備安全：設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護技術(shù)和措施等；媒體安全：媒體數(shù)據(jù)的安全及媒體本身的安全技術(shù)和措施。共四十一頁網(wǎng)絡(luò)安全技術(shù)(jsh) 數(shù)據(jù)傳輸安全(nqun)技術(shù) 物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭

13、地震、水災(zāi)、火災(zāi)等環(huán)境因素；人為操作失誤；及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括三個方面：數(shù)據(jù)傳輸加密技術(shù)：對傳輸中的數(shù)據(jù)流進行加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。三個不同層次來實現(xiàn)，即鏈路加密、節(jié)點加密、端到端加密。 數(shù)據(jù)完整性鑒別技術(shù) 防抵賴技術(shù)包括對源和目的地雙方的證明，常用方法是數(shù)字簽名。 共四十一頁網(wǎng)絡(luò)安全技術(shù)(jsh) 內(nèi)外(niwi)網(wǎng)隔離技術(shù) 采用防火墻技術(shù)可以將內(nèi)部網(wǎng)絡(luò)的與外部網(wǎng)絡(luò)進行隔離，對內(nèi)部網(wǎng)絡(luò)進行保護。 入侵檢測技術(shù) 入侵檢測的目的就是提供實時的檢測及采取相應(yīng)的防護手段，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)

14、的攻擊與犯罪行為，阻止黑客的入侵。 共四十一頁網(wǎng)絡(luò)安全技術(shù)(jsh) 訪問控制技術(shù)(jsh) 訪問控制是維護計算機網(wǎng)絡(luò)系統(tǒng)安全、保護計算機資源的重要手段，是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 審計技術(shù) 審計技術(shù)是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，記錄系統(tǒng)產(chǎn)生的各類事件。 安全性檢測技術(shù)-安全掃描 網(wǎng)絡(luò)安全檢測（漏洞檢測）是對網(wǎng)絡(luò)的安全性進行評估分析，通過實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查系統(tǒng)存在的弱點和漏洞，提出補求措施和安全策略的建議，達到增強網(wǎng)絡(luò)安全性的目的。 共四十一頁蜜罐-Honeypot一種計算機網(wǎng)絡(luò)中專門為吸引并“誘騙(yupin)”那些試圖非法入侵他人計算機系統(tǒng)的人而

15、設(shè)計的“陷阱”系統(tǒng)。共四十一頁P2DR允許系統(tǒng)存在漏洞-盡最大可能(knng)消滅信息系統(tǒng)漏洞、更重要的是強調(diào)及時發(fā)現(xiàn)攻擊行為-實時消滅安全風(fēng)險。 共四十一頁P2DR2檢測時間Dt+響應(yīng)時間(shjin)Rt攻擊時間t（保護時間Pt ）共四十一頁局域網(wǎng)-共享式以太網(wǎng)（集線器）物理拓撲星型；邏輯(lu j)(工作原理)總線型以太幀：從一個端口接收，向其他所有端口轉(zhuǎn)發(fā)網(wǎng)卡：MAC地址共四十一頁Microsoft操作系統(tǒng)(co zu x tn)的安全性估計（每千行程序中至少有一個缺陷） 操作系統(tǒng)(co zu x tn) 代碼行數(shù)（萬） 估計缺陷數(shù)（萬）Windows 98 1800 8.25 15.

16、5Windows 2000，xp 3500 17.5 35Window Vista 5000 共四十一頁2007年3月30日全球折扣零售業(yè)巨頭美國的TJX公司計算機系統(tǒng)遭到黑客入侵。多達4570萬顧客的信用卡信息和個人資料被盜竊。有史以來全球最大的一起(yq)消費者信息被竊事件。TJX承認，沒有及時刪除消費者進行交易的資料。歐洲VISA信用卡公司的發(fā)言人表示，多數(shù)被盜的信息屬于那些未給自己的銀行卡特別是信用卡加設(shè)密碼的客戶。共四十一頁共四十一頁共四十一頁海灣戰(zhàn)爭期間，美國特工得知伊拉克軍隊防空指揮系統(tǒng)要從法國進口一批電腦，便將帶有計算機病毒的芯片(xn pin)隱蔽植入防空雷達的打印機中。美國在大規(guī)模戰(zhàn)略空襲發(fā)起前，通過無線遙控方式激活病毒使其發(fā)作，結(jié)果造成伊軍防空預(yù)警、指揮系統(tǒng)和火控系統(tǒng)都陷入癱瘓。共四十一頁內(nèi)容摘要網(wǎng)絡(luò)安全技術(shù)。一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性（integrity）.