網(wǎng)絡(luò)信息安全三

《網(wǎng)絡(luò)信息安全》中國(guó)科學(xué)技術(shù)大學(xué)肖明軍xiaomj@/~xiaomj復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的各種安全威脅第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述教學(xué)目的：掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)面臨的各種安全威脅、產(chǎn)生安全威脅的原因，以及網(wǎng)絡(luò)的安全機(jī)制。重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)安全基本概念、產(chǎn)生安全威脅的原因1.3.2網(wǎng)絡(luò)出現(xiàn)安全威脅的原因1薄弱的認(rèn)證環(huán)節(jié)網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來(lái)實(shí)現(xiàn)的，但口令有公認(rèn)的薄弱性。網(wǎng)上口令可以通過(guò)許多方法破譯，其中最常用的兩種方法是把加密的口令解密和通過(guò)信道竊取口令。1.3.2網(wǎng)絡(luò)出現(xiàn)安全威脅的原因2.系統(tǒng)的易被監(jiān)視性用戶使用Telnet或FTP連接他在遠(yuǎn)程主機(jī)上的賬戶，在網(wǎng)上傳的口令是沒(méi)有加密的。入侵者可以通過(guò)監(jiān)視攜帶用戶名和口令的IP包獲取它們，然后使用這些用戶名和口令通過(guò)正常渠道登錄到系統(tǒng)。如果被截獲的是管理員的口令，那么獲取特權(quán)級(jí)訪問(wèn)就變得更容易了。成千上萬(wàn)的系統(tǒng)就是被這種方式侵入的。1.3.2網(wǎng)絡(luò)出現(xiàn)安全威脅的原因3.易欺騙性

TCP或UDP服務(wù)相信主機(jī)的地址。如果使用“IPSourceRouting”，那么攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)或客戶。具體步驟：第一，攻擊者要使用那個(gè)被信任的客戶的IP地址取代自己的地址；第二，攻擊者構(gòu)造一條要攻擊的服務(wù)器和其主機(jī)間的直接路徑，把被信任的客戶作為通向服務(wù)器的路徑的最后節(jié)點(diǎn)；第三，攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請(qǐng)；第四，服務(wù)器接受客戶申請(qǐng)，就好象是從可信任客戶直接發(fā)出的一樣，然后給可信任客戶返回響應(yīng)；第五，可信任客戶使用這條路徑將包向前傳送給攻擊者的主機(jī)。1.3.2網(wǎng)絡(luò)出現(xiàn)安全威脅的原因4.有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)主機(jī)的安全管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)，一些站點(diǎn)使用了諸如NIS和NFS之類的服務(wù)。這些服務(wù)通過(guò)允許一些數(shù)據(jù)庫(kù)（如口令文件）以分布式方式管理以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了過(guò)多的管理工作量。但這些服務(wù)帶來(lái)了不安全因素，可以被有經(jīng)驗(yàn)闖入者利用以獲得訪問(wèn)權(quán)。一些系統(tǒng)（如rlogin）處于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許主機(jī)們相互“信任”。如果一個(gè)系統(tǒng)被侵入或欺騙，那么闖入者來(lái)說(shuō)，獲取那些信任其他系統(tǒng)的訪問(wèn)權(quán)就很簡(jiǎn)單了。1.3.2網(wǎng)絡(luò)出現(xiàn)安全威脅的原因5.復(fù)雜的設(shè)置和控制主機(jī)系統(tǒng)的訪問(wèn)控制配置復(fù)雜且難于驗(yàn)證。因此偶然的配置錯(cuò)誤會(huì)使闖入者獲取訪問(wèn)權(quán)。一些主要的Unix經(jīng)銷商仍然把Unix配置成具有最大訪問(wèn)權(quán)的系統(tǒng)，這將導(dǎo)致未經(jīng)許可的訪問(wèn)。許多網(wǎng)上的安全事故原因是由于入侵者發(fā)現(xiàn)的弱點(diǎn)造成。6.無(wú)法估計(jì)主機(jī)的安全性主機(jī)系統(tǒng)的安全性無(wú)法很好的估計(jì)：隨著一個(gè)站點(diǎn)的主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的安全性都處在高水平的能力卻在下降。只用管理一臺(tái)系統(tǒng)的能力來(lái)管理如此多的系統(tǒng)就容易犯錯(cuò)誤。另一因素是系統(tǒng)管理的作用經(jīng)常變換并行動(dòng)遲緩。這導(dǎo)致一些系統(tǒng)的安全性比另一些要低。這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞這個(gè)安全鏈。1.3.3網(wǎng)絡(luò)安全面臨的困難網(wǎng)絡(luò)安全是一個(gè)“永恒的”問(wèn)題，沒(méi)有一勞永逸的解決方案。網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防守的不對(duì)稱性攻擊行動(dòng)是主動(dòng)行為，相關(guān)工具易于獲取，攻擊行為往往精心準(zhǔn)備，且難以被追蹤，風(fēng)險(xiǎn)較低。網(wǎng)絡(luò)安全的動(dòng)態(tài)性網(wǎng)絡(luò)操作系統(tǒng)、軟硬件、網(wǎng)絡(luò)協(xié)議不斷更新，即使舊的問(wèn)題解決了，但總會(huì)出現(xiàn)新的安全問(wèn)題。網(wǎng)絡(luò)安全的成本問(wèn)題網(wǎng)絡(luò)安全的本質(zhì)人性的弱點(diǎn)：缺乏安全意識(shí)，缺少安全管理。1.4網(wǎng)絡(luò)安全組織機(jī)構(gòu)1.4網(wǎng)網(wǎng)絡(luò)絡(luò)安全組組織機(jī)構(gòu)構(gòu)1.5安全體系系框架網(wǎng)絡(luò)系統(tǒng)統(tǒng)安全的的總需求求是物理安全全、網(wǎng)絡(luò)安全全、信息內(nèi)容容安全、應(yīng)用系統(tǒng)統(tǒng)安全的總和，，安全的的最終目目標(biāo)是確確保信息息的機(jī)密密性、完完整性、、可用性性、可控控性和抗抗抵賴性性，以及及信息系系統(tǒng)主體體(包括括用戶、、團(tuán)體、、社會(huì)和和國(guó)家)對(duì)信息息資源的的控制。。完整的信信息系統(tǒng)統(tǒng)安全體體系框架架由技術(shù)體系系、組織機(jī)構(gòu)構(gòu)體系和管理體系系共同構(gòu)建建。信息安全全體系框框架圖技術(shù)體系系1）物理安全全技術(shù)。信息系系統(tǒng)的建建筑物、、機(jī)房條條件及硬硬件設(shè)備備條件滿滿足信息息系統(tǒng)的的機(jī)械防防護(hù)安全全；通過(guò)過(guò)對(duì)電力力供應(yīng)設(shè)設(shè)備以及及信息系系統(tǒng)組件件的抗電電磁干擾擾和電磁磁泄露性性能的選選擇性措措施達(dá)到到相應(yīng)的的安全目目的。物物理安全全技術(shù)運(yùn)運(yùn)用于物物理保障障環(huán)境(含系統(tǒng)統(tǒng)組件的的物理環(huán)環(huán)境)。。2）系統(tǒng)安全技技術(shù)。通過(guò)對(duì)信信息系統(tǒng)與與安全相關(guān)關(guān)組件的操操作系統(tǒng)的的安全性選選擇措施或或自主控制制，使信息息系統(tǒng)安全全組件的軟軟件工作平平臺(tái)達(dá)到相相應(yīng)的安全全等級(jí)，一一方面避免免操作平臺(tái)臺(tái)自身的脆脆弱性和漏漏洞引發(fā)的的風(fēng)險(xiǎn)，另另一方面阻阻塞任何形形式的非授授權(quán)行為對(duì)對(duì)信息系統(tǒng)統(tǒng)安全組件件的入侵或或接管系統(tǒng)統(tǒng)管理權(quán)。。組織機(jī)構(gòu)體體系組織機(jī)構(gòu)體體系是信息息系統(tǒng)安全全的組織保保障系統(tǒng)，，由機(jī)構(gòu)、、崗位和人人事三個(gè)模模塊構(gòu)成一一個(gè)體系。。機(jī)構(gòu)的設(shè)置置分為三個(gè)個(gè)層次：決策層、管理層和執(zhí)行層崗位是信息息系統(tǒng)安全全管理機(jī)關(guān)關(guān)根據(jù)系統(tǒng)統(tǒng)安全需要要設(shè)定的負(fù)負(fù)責(zé)某一個(gè)個(gè)或某幾個(gè)個(gè)安全事務(wù)務(wù)的職位人事機(jī)構(gòu)是是根據(jù)管理理機(jī)構(gòu)設(shè)定定的崗位，，對(duì)崗位上上在職、待待職和離職職的雇員進(jìn)進(jìn)行素質(zhì)教教育、業(yè)績(jī)績(jī)考核和安安全監(jiān)管的的機(jī)構(gòu)。管理是信息息系統(tǒng)安全全的靈魂。。信息系統(tǒng)統(tǒng)安全的管管理體系由由法律管理理、制度管管理和培訓(xùn)訓(xùn)管理三個(gè)個(gè)部分組成成。三分技術(shù)，，七分管理理1）法律管管理是根據(jù)據(jù)相關(guān)的國(guó)國(guó)家法律、、法規(guī)對(duì)信信息系統(tǒng)主主體及其與與外界關(guān)聯(lián)聯(lián)行為的規(guī)規(guī)范和約束束。2）制度管管理是信息息系統(tǒng)內(nèi)部部依據(jù)系統(tǒng)統(tǒng)必要的國(guó)國(guó)家、團(tuán)體體的安全需需求制定的的一系列內(nèi)內(nèi)部規(guī)章制制度。3）培訓(xùn)管管理是確保保信息系統(tǒng)統(tǒng)安全的前前提。管理體系1.6OSI安安全體系結(jié)結(jié)構(gòu)ISO于1989年年正式公布布的國(guó)際標(biāo)標(biāo)準(zhǔn)ISO7498-2是是闡述OSI（OpenSystemInterconnection）參考考模型安全全體系結(jié)構(gòu)構(gòu)的權(quán)威性性文獻(xiàn)。它它為網(wǎng)絡(luò)安安全共同體體提供一組組公共的概概念和術(shù)語(yǔ)語(yǔ)，包括安安全性要求求、安全策策略、安全全服務(wù)、安安全機(jī)制、、安全管理理等方面的的內(nèi)容，主主要用來(lái)描描述和討論論安全問(wèn)題題和解決方方案。OSI安全全體系結(jié)構(gòu)構(gòu)主要包括括：安全服服務(wù)、安全全機(jī)制和安安全管理。。1.6.1OSI安全服服務(wù)認(rèn)證服務(wù)訪問(wèn)控制服服務(wù)數(shù)據(jù)保密性性服務(wù)數(shù)據(jù)完整性性服務(wù)抗否認(rèn)服務(wù)務(wù)1.6.1OSI安全服服務(wù)認(rèn)證（authentication）服務(wù)對(duì)等實(shí)體鑒鑒別：該服務(wù)在在數(shù)據(jù)交換換連接建立立時(shí)提供，，用來(lái)識(shí)別別參與數(shù)據(jù)據(jù)交換的對(duì)對(duì)等實(shí)體，，防止假冒冒。數(shù)據(jù)源點(diǎn)鑒鑒別：該服務(wù)向向接收方保保證所接收收到的數(shù)據(jù)據(jù)單元來(lái)自自所要求的的源點(diǎn)。它它不能防止止重播或修修改數(shù)據(jù)單單元。1.6.1OSI安全服服務(wù)訪問(wèn)控制（（accesscontrol）服服務(wù)該服務(wù)防止止非授權(quán)使使用資源。。這些資源源包括OSI資源和和通過(guò)OSI協(xié)議可可以訪問(wèn)到到的非OSI資源。。該服務(wù)可可應(yīng)用于對(duì)對(duì)資源的各各種訪問(wèn)類類型(如通通信資源的的使用；信信息資源源的讀、寫(xiě)寫(xiě)和刪除；；進(jìn)程資資源的執(zhí)行行)或?qū)Y資源的所有有訪問(wèn)。1.6.1OSI安全服服務(wù)數(shù)據(jù)保密性性（dataconfidentiality）服務(wù)務(wù)提供數(shù)據(jù)保保護(hù)，防止止數(shù)據(jù)非授授權(quán)泄露。。連接保密性性向某個(gè)連接接的所有用用戶數(shù)據(jù)提提供保密性性。無(wú)連接保密密性向單個(gè)無(wú)連連接安全數(shù)數(shù)據(jù)單元中中的所有用用戶數(shù)據(jù)提提供保密性性。選擇字段保保密性向連接上的的用戶數(shù)據(jù)據(jù)內(nèi)或單個(gè)個(gè)無(wú)連接SDU（服服務(wù)數(shù)據(jù)單單元）中的的被選字段段提供保密密性。業(yè)務(wù)流保密密性防止通過(guò)觀觀察業(yè)務(wù)流流而得到有有用的保密密信息。1.6.1OSI安全服服務(wù)數(shù)據(jù)完整性性（dataintegrity））服務(wù)這些服務(wù)用用以抗擊主主動(dòng)攻擊。。帶恢復(fù)的連連接完整性性該服務(wù)提供供存一個(gè)(N)連接接上所有(N)數(shù)數(shù)據(jù)的完整整性。檢測(cè)測(cè)在整個(gè)SDU序列列中任何數(shù)數(shù)據(jù)的任何何修改、插插入、刪除除和重播，，并予以以恢復(fù)。不帶恢復(fù)的的連接完整整性與帶恢復(fù)連連接完整性性的差別僅僅在于不提提供恢復(fù)。。選擇字段的的連接完整整性提供在一個(gè)個(gè)連接上，，傳輸一個(gè)個(gè)(N)SDU的(N)用戶戶數(shù)據(jù)內(nèi)選選擇字段的的完整性，，并以某某種形式確確定該選擇擇字段是否否已被修改改、插入、、刪除或重重播。1.6.1OSI安全服服務(wù)無(wú)連接完整整性提供單個(gè)無(wú)無(wú)連接的SDU的完完整性，并并以某種形形式確定接接收到的SDU是否否已被修改改。還可確確定一種檢檢測(cè)重播的的限定形式式。選擇字段無(wú)無(wú)連接完整整性提供在單個(gè)個(gè)無(wú)連接SDU內(nèi)選選擇字段的的完整性，，并以某種種形式確定定選擇字段段是否已被被修改。1.6.1OSI安全服服務(wù)抗否認(rèn)（non-repution））服務(wù)具有源點(diǎn)證證明的不能能否認(rèn)：為數(shù)數(shù)據(jù)接收者者提供數(shù)據(jù)據(jù)源證明，，防止發(fā)送送者以后任任何企圖否否認(rèn)發(fā)送數(shù)數(shù)據(jù)或它的的內(nèi)容。具有交付證證明的不能能否認(rèn)：為數(shù)數(shù)據(jù)發(fā)送者者提供數(shù)據(jù)據(jù)交付證明明，防止接接收者以后后任何企圖圖否認(rèn)接收收數(shù)據(jù)或它它的內(nèi)容。。1.6.2OSI安全機(jī)機(jī)制加密機(jī)制訪問(wèn)控制機(jī)機(jī)制數(shù)據(jù)完整性性機(jī)制數(shù)字簽名機(jī)機(jī)制鑒別交換機(jī)機(jī)制公證機(jī)制業(yè)務(wù)流填充充機(jī)制路由控制機(jī)機(jī)制1.6.2OSI安全機(jī)機(jī)制1.加密機(jī)機(jī)制（enciphermentmechanism）加密是提供供信息保密密的核心方方法。按照照密鑰的類類型不同，，加密算法法可分為對(duì)稱密鑰算算法和非對(duì)稱密鑰鑰算法兩種。按照照密碼體制制的不同，，又可以分分為序列密碼算算法和分組密碼算算法兩種。加密密算法除了了提供信息息的保密性性之外，它它和其他技技術(shù)結(jié)合，，例如hash函數(shù)數(shù)，還能提提供信息的的完整性。。加密技術(shù)不不僅應(yīng)用于于數(shù)據(jù)通信信和存儲(chǔ)，，也應(yīng)用于于程序的運(yùn)運(yùn)行，通過(guò)過(guò)對(duì)程序的的運(yùn)行實(shí)行行加密保護(hù)護(hù)，可以防防止軟件被被非法復(fù)制制，防止軟軟件的安全全機(jī)制被破破壞，這就就是軟件加密技技術(shù)。1.6.2OSI安全機(jī)機(jī)制2.訪問(wèn)控控制機(jī)制訪問(wèn)控制可可以防止未經(jīng)授授權(quán)的用戶戶非法使用用系統(tǒng)資源源，這種服務(wù)務(wù)不僅可以以提供給單單個(gè)用戶，，也可以提提供給用戶戶組的所有有用戶。訪問(wèn)控制是是通過(guò)對(duì)訪訪問(wèn)者的有有關(guān)信息進(jìn)進(jìn)行檢查來(lái)來(lái)限制或禁禁止訪問(wèn)者者使用資源源的技術(shù)，，分為高層訪問(wèn)控控制和低層訪問(wèn)控控制高層訪問(wèn)控控制包括身份檢查和和權(quán)限確認(rèn)認(rèn)，是通過(guò)對(duì)對(duì)用戶口令令、用戶權(quán)權(quán)限、資源源屬性的檢檢查和對(duì)比比來(lái)實(shí)現(xiàn)的的。低層訪問(wèn)控控制是通過(guò)過(guò)對(duì)通信協(xié)協(xié)議中的某某些特征信信息的識(shí)別別、判斷，，來(lái)禁止或或允許用戶戶訪問(wèn)的措措施。如在在路由器上上設(shè)置過(guò)濾濾規(guī)則進(jìn)行行數(shù)據(jù)包過(guò)濾濾，就屬于低低層訪問(wèn)控控制。1.6.2OSI安全機(jī)機(jī)制3.數(shù)據(jù)完完整性機(jī)制制數(shù)據(jù)完整性性包括數(shù)據(jù)據(jù)單元的完整性和和數(shù)據(jù)序列的完整性兩兩個(gè)方面。。數(shù)據(jù)單元的的完整性是是指組成一一個(gè)單元的的一段數(shù)據(jù)據(jù)不被破壞壞和增刪篡篡改，通常常是把包括括有數(shù)字簽簽名的文件件用hash函函數(shù)產(chǎn)生一個(gè)標(biāo)標(biāo)記，接收收者在收到到文件后也也用相同的的hash函數(shù)處理理一遍，看看看產(chǎn)生的的標(biāo)記是否否相同就可可知道數(shù)據(jù)據(jù)是否完整整。數(shù)據(jù)序列的的完整性是是指發(fā)出的的數(shù)據(jù)分割割為按序列列號(hào)編排的的許多單元元時(shí)，在接接收時(shí)還能能按原來(lái)的的序列把數(shù)數(shù)據(jù)串聯(lián)起起來(lái)，而不不要發(fā)生數(shù)數(shù)據(jù)單元的的丟失、重重復(fù)、亂序序、假冒等等情況。1.6.2OSI安全機(jī)機(jī)制4.數(shù)字簽簽名機(jī)制（（digitalsignaturemechanism））數(shù)字簽名機(jī)機(jī)制主要解解決以下安安全問(wèn)題：：1．否認(rèn)：事后發(fā)送送者不承認(rèn)認(rèn)文件是他他發(fā)送的。。2．偽造：有人自己己偽造了一一份文件，，卻聲稱是是某人發(fā)送送的。3．冒充：冒充別人人的身份在在網(wǎng)上發(fā)送送文件。4．篡改：接收者私私自篡改文文件的內(nèi)容容。數(shù)字簽名機(jī)機(jī)制具有可證實(shí)性、不可否認(rèn)性性、不可偽造性性和不可重用性性。1.6.2OSI安全機(jī)機(jī)制5.鑒別交交換機(jī)制（（authenticationmechanism）交換鑒別機(jī)機(jī)制是通過(guò)過(guò)互相交換信信息的方式來(lái)確確定彼此的的身份。用用于交換鑒鑒別的技術(shù)術(shù)有：1．口令：由發(fā)送方方給出自己己的口令，，以證明自自己的身份份，接收方方則根據(jù)口口令來(lái)判斷斷對(duì)方的身身份。2．密碼技術(shù)：發(fā)送方和和接收方各各自掌握的的密鑰是成成對(duì)的。接接收方在收收到已加密密的信息時(shí)時(shí)，通過(guò)自自己掌握的的密鑰解密密，能夠確確定信息的的發(fā)送者是是掌握了另另一個(gè)密鑰鑰的那個(gè)人人。在許多多情況下，，密碼技術(shù)術(shù)還和時(shí)間間標(biāo)記、同同步時(shí)鐘、、雙方或多多方握手協(xié)協(xié)議、數(shù)字字簽名、第第三方公證證等相結(jié)合合，以提供供更加完善善的身份鑒鑒別。3．特征實(shí)物：例如IC卡、指紋紋、聲音頻頻譜等。1.6.2OSI安安全機(jī)制6.公證機(jī)制制（notarizationmechanism）網(wǎng)絡(luò)上魚(yú)龍混混雜，很難說(shuō)說(shuō)相信誰(shuí)不相相信誰(shuí)。同時(shí)時(shí)，網(wǎng)絡(luò)的有有些故障和缺缺陷也可能導(dǎo)導(dǎo)致信息的丟丟失或延誤。。為了免得事事后說(shuō)不清，，可以找一個(gè)個(gè)大家都信任任的公證機(jī)構(gòu)，各方的交換換的信息都通通過(guò)公證機(jī)構(gòu)構(gòu)來(lái)中轉(zhuǎn)。公公證機(jī)構(gòu)從中中轉(zhuǎn)的信息里里提取必要的的證據(jù)，日后后一旦發(fā)生糾糾紛，就可以以據(jù)此做出仲仲裁。1.6.2OSI安安全機(jī)制7.業(yè)務(wù)流填填充機(jī)制（trafficpaddingmechanism））業(yè)務(wù)流填充機(jī)機(jī)制提供針對(duì)數(shù)據(jù)流量量分析的保護(hù)護(hù)。外部攻擊者者有時(shí)能夠根根據(jù)數(shù)據(jù)交換換的出現(xiàn)、消消失、數(shù)量或或頻率而提取取出有用信息息。數(shù)據(jù)交換換量的突然改改變也可能泄泄露有用信息息。例如當(dāng)公公司開(kāi)始出售售它在股票市市場(chǎng)上的份額額時(shí)，在消息息公開(kāi)以前的的準(zhǔn)備階段中中，公司可能能與銀行有大大量通信。因因此對(duì)購(gòu)買該該股票感興趣趣的人就可以以密切關(guān)注公公司與銀行之之間的數(shù)據(jù)流流量以了解是是否可以購(gòu)買買。業(yè)務(wù)流填充機(jī)機(jī)制能夠保持持流量基本恒定定，因此觀測(cè)者者不能獲取任任何信息。流流量填充的實(shí)實(shí)現(xiàn)方法是：：隨機(jī)生成數(shù)數(shù)據(jù)并對(duì)其加加密，再通過(guò)過(guò)網(wǎng)絡(luò)發(fā)送。。1.6.2OSI安安全機(jī)制8.路由控制制機(jī)制（routingcontrolmechanism）路由控制機(jī)制制使得可以指指定通過(guò)網(wǎng)絡(luò)絡(luò)發(fā)送數(shù)據(jù)的的路徑。這樣，可以以選擇那些可可信的網(wǎng)絡(luò)節(jié)節(jié)點(diǎn)，從而確確保數(shù)據(jù)不會(huì)會(huì)暴露在安全全攻擊之下。。而且，如果果數(shù)據(jù)進(jìn)入某某個(gè)沒(méi)有正確確安全標(biāo)志的的專用網(wǎng)絡(luò)時(shí)時(shí)，網(wǎng)絡(luò)管理理員可以選擇擇拒絕該數(shù)據(jù)據(jù)包。1.6.3OSI安安全管理OSI安全管管理包括對(duì)OSI安全全的管理以及OSI管理本本身的安全性性的各個(gè)方面面。通過(guò)對(duì)計(jì)算算機(jī)網(wǎng)絡(luò)操作作的管理，OSI安全管管理能夠支持持分布式開(kāi)放放系統(tǒng)管理的的多種安全策策略，既支持持網(wǎng)絡(luò)整體的強(qiáng)制安安全管理策略略，又支持網(wǎng)絡(luò)絡(luò)中對(duì)安全有有更高要求的的個(gè)別系統(tǒng)的自自主安全策略略。由一個(gè)OSI安全管理機(jī)機(jī)構(gòu)所管理的的多個(gè)安全實(shí)實(shí)體構(gòu)成的OSI安全環(huán)環(huán)境稱為安全域OSI安全管管理由三部分分組成：系統(tǒng)安全管理理、安全服務(wù)管理理和安全機(jī)制管理理1.6.3OSI安安全管理系統(tǒng)安全管理理是對(duì)OSI安安全域的整體體管理總的安全策略略管理，主要要是一致性的維護(hù)護(hù)和更新提供OSI安安全域之間的的安全信息交換換提供安全服務(wù)管理理和安全機(jī)制制管理之間的交互作用提供安全事件管理理，包括事件報(bào)報(bào)告的生產(chǎn)、、存儲(chǔ)和查詢?cè)兲峁┌踩珜徲?jì)管理理，當(dāng)故障發(fā)生生時(shí)能夠檢測(cè)測(cè)和追蹤故障障點(diǎn)提供安全恢復(fù)管理理，當(dāng)故障發(fā)生生后，能利用用系統(tǒng)備份迅迅速恢復(fù)系統(tǒng)統(tǒng)1.6.3OSI安安全管理安全服務(wù)管理理是指對(duì)各個(gè)特特定安全服務(wù)務(wù)的管理為某種特定安安全服務(wù)定義安全目標(biāo)標(biāo)為指定的安全全服務(wù)提供能夠使用的安全機(jī)制對(duì)能夠使用的的各個(gè)安全機(jī)制進(jìn)行協(xié)商通過(guò)適當(dāng)?shù)陌踩珯C(jī)制管理理、協(xié)調(diào)所需的安全機(jī)機(jī)制與系統(tǒng)安全管管理和安全機(jī)機(jī)制管理相互互作用，實(shí)現(xiàn)安全服服務(wù)管理1.6.3OSI安安全管理安全機(jī)制管理理是指對(duì)一些特特定安全機(jī)制制的管理密鑰管理，對(duì)密鑰的產(chǎn)產(chǎn)生、存儲(chǔ)和和分配進(jìn)行管管理數(shù)據(jù)加密管理理，對(duì)加密算法法和參數(shù)選擇擇進(jìn)行管理數(shù)字簽名管理理，對(duì)數(shù)字簽名名算法和參數(shù)數(shù)選擇進(jìn)行管管理訪問(wèn)控制管理理，通過(guò)建立和和維護(hù)訪問(wèn)控控制表來(lái)實(shí)現(xiàn)現(xiàn)管理數(shù)據(jù)完整性管管理，利用加密技技術(shù)實(shí)現(xiàn)對(duì)數(shù)數(shù)據(jù)完整性保保護(hù)1.6.3OSI安安全管理鑒別管理，通過(guò)產(chǎn)生和和分配鑒別信信息實(shí)現(xiàn)鑒別別交換信息的的功能業(yè)務(wù)流填充管管理，通過(guò)對(duì)預(yù)定定的數(shù)據(jù)率和和隨機(jī)數(shù)據(jù)率率的管理實(shí)現(xiàn)現(xiàn)填充管理路由控制管理理，通過(guò)確定信信任的鏈路或或子網(wǎng)，實(shí)現(xiàn)現(xiàn)選擇安全的的路由公證管理，通過(guò)對(duì)公眾眾信息分配、、公證機(jī)構(gòu)的的選擇和通信信協(xié)議的管理理等來(lái)實(shí)現(xiàn)公公證管理1.7網(wǎng)絡(luò)絡(luò)與信息安全全相關(guān)法規(guī)網(wǎng)絡(luò)信息安全全法規(guī)系統(tǒng)離離不開(kāi)立法、司法和執(zhí)法三個(gè)過(guò)程。目目前，我國(guó)的的網(wǎng)絡(luò)信息安安全法規(guī)體系系已經(jīng)具備一一定的規(guī)模。。1.7.1我我國(guó)網(wǎng)絡(luò)絡(luò)與信息安全全法規(guī)信息系統(tǒng)安全全保護(hù)國(guó)務(wù)院于1994年2月月18日發(fā)布布了《中華人民共共和國(guó)計(jì)算機(jī)機(jī)信息系統(tǒng)安安全保護(hù)條例例》，條例分五章共三十一一條，目的是保護(hù)護(hù)信息系統(tǒng)的的安全，促進(jìn)進(jìn)計(jì)算機(jī)的應(yīng)應(yīng)用和發(fā)展第285條違違反國(guó)家規(guī)規(guī)定，侵入國(guó)國(guó)家事務(wù)、國(guó)國(guó)防建設(shè)、尖尖端科學(xué)技術(shù)術(shù)領(lǐng)域的計(jì)算算機(jī)信息系統(tǒng)統(tǒng)的，處三年以下有期徒刑刑或者拘役。。第286條違違反國(guó)家規(guī)規(guī)定，對(duì)計(jì)算算機(jī)信息系統(tǒng)統(tǒng)功能進(jìn)行刪刪除、修改、、增加、干擾擾，造成計(jì)算算機(jī)信息系統(tǒng)統(tǒng)不能正常運(yùn)運(yùn)行，后果嚴(yán)嚴(yán)重的，處五年以下有期徒刑或者者拘役，后果果特別嚴(yán)重的的，處五年以上有期徒刑?！?.7.1我我國(guó)網(wǎng)絡(luò)絡(luò)與信息安全全法規(guī)國(guó)際聯(lián)網(wǎng)管理理《中華人民共共和國(guó)計(jì)算機(jī)機(jī)信息網(wǎng)絡(luò)國(guó)國(guó)際聯(lián)網(wǎng)管理理暫行規(guī)定》》《中華人民共共和國(guó)計(jì)算機(jī)機(jī)信息網(wǎng)絡(luò)國(guó)國(guó)際聯(lián)網(wǎng)管理理暫行規(guī)定實(shí)實(shí)施辦法》《計(jì)算機(jī)信息息網(wǎng)絡(luò)國(guó)際聯(lián)聯(lián)網(wǎng)安全保護(hù)護(hù)管理辦法》》《中國(guó)公用計(jì)計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)國(guó)際聯(lián)網(wǎng)管管理辦法》《計(jì)算機(jī)信息息網(wǎng)絡(luò)國(guó)際聯(lián)聯(lián)網(wǎng)出入口信信道管理辦法法》《計(jì)算機(jī)信息息系統(tǒng)國(guó)際聯(lián)聯(lián)網(wǎng)保密管理理規(guī)定》1.7.1我我國(guó)網(wǎng)絡(luò)絡(luò)與信息安全全法規(guī)商用密碼管理理?xiàng)l例《商用密碼管管理?xiàng)l例》計(jì)算機(jī)病毒防防治《計(jì)算機(jī)病毒毒防治管理辦辦法》安全產(chǎn)品檢測(cè)測(cè)與銷售《計(jì)算機(jī)信息息系統(tǒng)安全專專用產(chǎn)品檢測(cè)測(cè)和銷售許可可證管理辦法法》1.7.2國(guó)國(guó)外網(wǎng)絡(luò)與與信息安全法法規(guī)美國(guó)聯(lián)邦政府制定定有《計(jì)算機(jī)機(jī)安全法》、、《電子通信信秘密法》、、《偽造存取取手段及計(jì)算算機(jī)詐騙與濫濫用法》、《《聯(lián)邦計(jì)算機(jī)機(jī)安全處罰條條例》等歐盟于1996年年2月頒布了了《歐洲議會(huì)會(huì)與歐盟理事事會(huì)關(guān)于數(shù)據(jù)據(jù)庫(kù)法律保護(hù)護(hù)的指令》日本郵政省于2000年6月月8日公布了了旨在對(duì)付黑黑客的信息安安全對(duì)策《信信息網(wǎng)絡(luò)安全全可靠性基淮淮》的補(bǔ)充修修改方案1.8風(fēng)險(xiǎn)險(xiǎn)評(píng)估引言網(wǎng)絡(luò)與信息安安全已上升為為一個(gè)事關(guān)國(guó)國(guó)家政治穩(wěn)定定、社會(huì)安定定、經(jīng)濟(jì)有序序運(yùn)行和社會(huì)會(huì)主義精神文文明建設(shè)的全全局性問(wèn)題。。黨的十六屆四四中全會(huì)，更更是把信息安全和政政治安全、經(jīng)經(jīng)濟(jì)安全、文文化安全放在在同等重要的的位置并列提提出。如何確切掌握握網(wǎng)絡(luò)和信息息系統(tǒng)的安全程度、分析安全威脅脅來(lái)自何方、安全風(fēng)險(xiǎn)有多多大，加強(qiáng)信息安安全保障工作作應(yīng)采取哪些措施施，要投入多少少人力、財(cái)力力和物力；確確定已采取的的信息安全措施是否否有效以及提出按照照相應(yīng)信息安安全等級(jí)進(jìn)行行安全建設(shè)和和管理的依據(jù)據(jù)等一系列具具體問(wèn)題。安全評(píng)估是解解決上述問(wèn)題題的重要方法法和基礎(chǔ)性工工作。1安全評(píng)估的的目的和意義義(1/2)為什么要進(jìn)行行安全評(píng)估？？計(jì)算機(jī)網(wǎng)絡(luò)是是一個(gè)龐大的的系統(tǒng)。影響因素多。。對(duì)安全分析的的結(jié)論因人而而異因此，要有一一套比較規(guī)范范、通用的安安全評(píng)估標(biāo)準(zhǔn)準(zhǔn)。評(píng)估標(biāo)準(zhǔn)可以以作為安全評(píng)評(píng)價(jià)的依據(jù)，，也是衡量產(chǎn)產(chǎn)品和服務(wù)是是否符合系統(tǒng)統(tǒng)安全需求的的依據(jù)。1安全評(píng)估的的目的和意義義(2/2)安全評(píng)估的意意義在于：指導(dǎo)用戶建立立符合安全需需求的網(wǎng)絡(luò)根據(jù)安全級(jí)別別，選用計(jì)算算機(jī)網(wǎng)絡(luò)系統(tǒng)統(tǒng)產(chǎn)品建立系統(tǒng)內(nèi)其其他部件的安安全評(píng)估標(biāo)準(zhǔn)準(zhǔn)有利于廠家和和用戶雙向選選擇1983年8月，美國(guó)國(guó)國(guó)家安全局計(jì)計(jì)算機(jī)安全評(píng)評(píng)估中心提出出了《可信計(jì)計(jì)算機(jī)系統(tǒng)安安全評(píng)價(jià)準(zhǔn)則則》。2制定評(píng)估標(biāo)標(biāo)準(zhǔn)的策略與計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)的實(shí)際環(huán)境境相結(jié)合首先考慮計(jì)算算機(jī)網(wǎng)絡(luò)的實(shí)實(shí)際環(huán)境，適適當(dāng)超前。還要考慮應(yīng)用用環(huán)境。如數(shù)據(jù)庫(kù)系統(tǒng)統(tǒng)與國(guó)際環(huán)境結(jié)結(jié)合信息產(chǎn)業(yè)是全全球性的，因因此評(píng)估標(biāo)準(zhǔn)準(zhǔn)要符合全球球性。具有一定程度度上的穩(wěn)定性性核心內(nèi)容在一一定時(shí)期內(nèi)基基本不變。具有一定程度度上的模糊性性不可能面面俱俱到，容許一一定的模糊性性3安全標(biāo)準(zhǔn)的的制定(1/2)安全策略（SecurityPolicy））任何主體缺少少適當(dāng)?shù)陌踩炞C就不能能獲得對(duì)敏感感信息的訪問(wèn)問(wèn)。只有指定用戶戶才能獲得對(duì)對(duì)信息的訪問(wèn)問(wèn)客體標(biāo)記（ObjectMarking）按敏感程度對(duì)對(duì)客體進(jìn)行標(biāo)標(biāo)記主體識(shí)別（SubjectIdentification）只有在鑒別主主體身份后，，才能對(duì)客體體進(jìn)行訪問(wèn)。。3安全標(biāo)準(zhǔn)的的制定(2/2)可檢查性（Accountability）有選擇地保存存審計(jì)信息。。安全保證（SecurityAssurance）前面的功能要要由可靠的軟軟硬件系統(tǒng)完完成連續(xù)保保證（（ContinuesProtection）連續(xù)保保護(hù)要要求直直接延延續(xù)到到計(jì)算算機(jī)網(wǎng)網(wǎng)絡(luò)的的整個(gè)個(gè)生命命周期期。我國(guó)1999年年9月月公安安部制制定的的《計(jì)計(jì)算機(jī)機(jī)信息息安全全保護(hù)護(hù)等級(jí)級(jí)劃分分準(zhǔn)則則》4安全全評(píng)估估的方方法一般計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)的評(píng)評(píng)估方方法可可分為為三類類：風(fēng)險(xiǎn)評(píng)評(píng)估、電子信信息處處理審審計(jì)和安全評(píng)評(píng)估。1風(fēng)風(fēng)險(xiǎn)險(xiǎn)評(píng)估估指在風(fēng)風(fēng)險(xiǎn)事事件發(fā)發(fā)生之之后，，對(duì)于于風(fēng)險(xiǎn)險(xiǎn)事件件給計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)的各各個(gè)方方面造造成的的影響響和損損失進(jìn)進(jìn)行量量化評(píng)評(píng)估的的工作作。一般從從財(cái)產(chǎn)產(chǎn)遭受受威脅脅和攻攻擊引引起損損失等等方面面來(lái)考考慮，，按照照有意意或無(wú)無(wú)意破破壞、、修改改、泄泄漏信信息及及設(shè)備備誤用用所出出現(xiàn)的的概率來(lái)來(lái)定量量地確定定。中國(guó)信信息安安全風(fēng)風(fēng)險(xiǎn)評(píng)評(píng)估論論壇4安全全評(píng)估估的方方法電子信信息處處理審審計(jì)對(duì)系統(tǒng)統(tǒng)及其其環(huán)境境連續(xù)續(xù)性和和完整整性的的管理理方法法進(jìn)行行評(píng)估估，并并對(duì)獲獲取數(shù)數(shù)據(jù)進(jìn)進(jìn)行審審計(jì)。。主要要集中控控制威威脅和和風(fēng)險(xiǎn)險(xiǎn)上，對(duì)威威脅和和攻擊擊頻度度和財(cái)財(cái)產(chǎn)損損失進(jìn)進(jìn)行考考慮。。特殊輸輸出審審計(jì)指定打打印某某些文文件或或報(bào)表表，供供檢查查審核核。數(shù)據(jù)審審計(jì)將受控控?cái)?shù)據(jù)據(jù)送入入系統(tǒng)統(tǒng)處理理，比比較結(jié)結(jié)果。。系統(tǒng)審審計(jì)評(píng)估系系統(tǒng)任任務(wù)的的處理理狀態(tài)態(tài)4安全全評(píng)估估的方方法安全評(píng)評(píng)估評(píng)估系系統(tǒng)的的假設(shè)設(shè)的威威脅和和攻擊擊。重重點(diǎn)在在控制，數(shù)據(jù)據(jù)的質(zhì)質(zhì)量不不是主主要問(wèn)問(wèn)題。。比較較典型型：美美國(guó)國(guó)國(guó)防部部制定定的““可信信計(jì)算算機(jī)評(píng)評(píng)估準(zhǔn)準(zhǔn)則””。對(duì)對(duì)系統(tǒng)統(tǒng)安全全評(píng)估估審核核提出出27條要要求。。4安全全評(píng)估估的方方法風(fēng)險(xiǎn)評(píng)估電子信息處理審計(jì)安全評(píng)估財(cái)政預(yù)算上的最佳資源分配評(píng)估控制檢查政策的適應(yīng)性評(píng)估保護(hù)措施強(qiáng)調(diào)威脅攻擊的頻率強(qiáng)調(diào)控制強(qiáng)調(diào)控制強(qiáng)調(diào)平衡風(fēng)險(xiǎn)強(qiáng)調(diào)修改、保證系統(tǒng)可用強(qiáng)調(diào)泄漏、保證系統(tǒng)安全保密控制存在和總量影響預(yù)料的威脅和攻擊不可預(yù)料的破壞或繞過(guò)控制通常是定量通常是定性的通常是定性的面向裝置，對(duì)系統(tǒng)和應(yīng)用不太適用主要面向應(yīng)用，也適用系統(tǒng)全部包括相互排斥的風(fēng)險(xiǎn)相互重疊的風(fēng)險(xiǎn)往往是部分風(fēng)險(xiǎn)平衡評(píng)估強(qiáng)調(diào)關(guān)鍵方面強(qiáng)調(diào)關(guān)鍵方面5信信息安安全評(píng)評(píng)價(jià)標(biāo)標(biāo)準(zhǔn)計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全產(chǎn)品品種類類繁多多，功功能也也各不不相同同，典典型的的信息息安全全評(píng)價(jià)價(jià)標(biāo)準(zhǔn)準(zhǔn)主要要有美美國(guó)國(guó)國(guó)防部部頒布布的《《可信計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)評(píng)價(jià)價(jià)標(biāo)準(zhǔn)準(zhǔn)》；歐歐洲德德國(guó)、、法國(guó)國(guó)、英英國(guó)、、荷蘭蘭四國(guó)國(guó)聯(lián)合合頒布布的《《信息息技術(shù)術(shù)安全全評(píng)價(jià)價(jià)標(biāo)準(zhǔn)準(zhǔn)》；；加拿拿大頒頒布的的《可可信計(jì)計(jì)算機(jī)機(jī)產(chǎn)品品評(píng)價(jià)價(jià)標(biāo)準(zhǔn)準(zhǔn)》；；美國(guó)國(guó)、加加拿大大、德德國(guó)、、法國(guó)國(guó)、英英國(guó)、、荷蘭蘭六國(guó)國(guó)聯(lián)合合頒布布的《《信息息技術(shù)術(shù)安全全評(píng)價(jià)價(jià)通用用標(biāo)準(zhǔn)準(zhǔn)》；；中國(guó)國(guó)國(guó)家家質(zhì)量量技術(shù)術(shù)監(jiān)督督局頒頒布的的《計(jì)算機(jī)機(jī)信息息系統(tǒng)統(tǒng)安全全保護(hù)護(hù)等級(jí)級(jí)劃分分準(zhǔn)則則》。5.1信信息安安全評(píng)評(píng)價(jià)標(biāo)標(biāo)準(zhǔn)簡(jiǎn)簡(jiǎn)介表1.1信信息息安全全評(píng)價(jià)價(jià)標(biāo)準(zhǔn)準(zhǔn)發(fā)展展歷程程信息安全標(biāo)準(zhǔn)名稱頒布國(guó)家頒布年份美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC美國(guó)國(guó)防部1985美國(guó)TCSEC修訂版美國(guó)國(guó)防部1987德國(guó)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)德國(guó)信息安全部1988英國(guó)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)英國(guó)貿(mào)易部和國(guó)防部1989信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)ITSEC歐洲德、法、英、荷四國(guó)1991加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)標(biāo)準(zhǔn)CTCPEC加拿大政府1993信息技術(shù)安全評(píng)價(jià)聯(lián)邦標(biāo)準(zhǔn)草案FC美國(guó)標(biāo)準(zhǔn)技術(shù)委員會(huì)和安全局1993信息技術(shù)安全評(píng)價(jià)公共標(biāo)準(zhǔn)CC美、加、德、法、英、荷六國(guó)1996國(guó)家軍用標(biāo)準(zhǔn)軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則中國(guó)國(guó)防科學(xué)技術(shù)委員會(huì)1996國(guó)際標(biāo)準(zhǔn)ISO/IEC15408（CC）國(guó)際標(biāo)準(zhǔn)化組織1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則中國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局1999信息技術(shù)-安全技術(shù)-信息技術(shù)安全評(píng)估準(zhǔn)則中國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局20015.2安全全等級(jí)級(jí)(1/5)美國(guó)國(guó)國(guó)防部部按處處理信信息的的等級(jí)級(jí)和應(yīng)應(yīng)采取取的相相應(yīng)措措施，，將計(jì)計(jì)算機(jī)機(jī)系統(tǒng)統(tǒng)安全全分為為A、、B、、C、、D四四等八八個(gè)級(jí)級(jí)別。。從低低等級(jí)級(jí)D等等到A等，，隨著著安全全等級(jí)級(jí)的提提高，，系統(tǒng)統(tǒng)的可可信度度隨之之提高高，風(fēng)風(fēng)險(xiǎn)逐逐漸減減小。。D－非非保護(hù)護(hù)級(jí)不能用用于多多用戶戶環(huán)境境處理理敏感感信息息對(duì)硬件件沒(méi)有有任何何保護(hù)護(hù)作用用操作系系統(tǒng)容容易受受到損損害計(jì)算機(jī)機(jī)上的的信息息訪問(wèn)問(wèn)權(quán)限限沒(méi)有有身份份認(rèn)證證如：MS-DOS、、Windows3.X等等5.2安全全等級(jí)級(jí)(2/5)C－自自主保保護(hù)有一定定保護(hù)護(hù)功能能，采采用措措施主主要是是自主主訪問(wèn)問(wèn)控制制和審審計(jì)跟跟蹤，，適用用多用用戶環(huán)環(huán)境