信息與通信網(wǎng)安全：第1講 信息安全概論

第一講

信息安全概論提綱開(kāi)放網(wǎng)絡(luò)概念安全需求安全業(yè)務(wù)開(kāi)放網(wǎng)絡(luò)環(huán)境單機(jī)環(huán)境網(wǎng)絡(luò)環(huán)境分布式環(huán)境—多個(gè)處理部件合作、并行協(xié)同計(jì)算環(huán)境—容納不同廠商的軟硬件，好像集成成單機(jī)進(jìn)行操作開(kāi)放系統(tǒng)：計(jì)算機(jī)和計(jì)算機(jī)通信環(huán)境，根據(jù)行業(yè)標(biāo)準(zhǔn)的接口所建立起來(lái)的計(jì)算機(jī)系統(tǒng)。開(kāi)放系統(tǒng)特征按照某種標(biāo)準(zhǔn)確定開(kāi)放程度技術(shù)公開(kāi)可移植性（兼容性）—同一軟件在不同計(jì)算機(jī)運(yùn)行互操作性—不同系統(tǒng)間相互調(diào)用，交互信息、協(xié)同工作可伸展性—可在不同規(guī)模和配置的硬件環(huán)境下運(yùn)行，性能與硬件性能成正比標(biāo)準(zhǔn)只定義哪些服務(wù)是需要的，不定義這些服務(wù)如何實(shí)現(xiàn)OSI的提出是開(kāi)放系統(tǒng)的標(biāo)志TCP/IP協(xié)議為了給開(kāi)放系統(tǒng)提供安全保證，必須將安全技術(shù)與安全協(xié)議相結(jié)合，而安全協(xié)議是一般網(wǎng)絡(luò)協(xié)議的重要組成部分通信技術(shù)發(fā)展趨勢(shì)任何系統(tǒng)都存在著用戶對(duì)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)的可能性。越來(lái)越多地使用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳送安全敏感的信息。攻擊技術(shù)越來(lái)越先進(jìn)，成本不斷下降，密碼分析技術(shù)變得容易實(shí)現(xiàn)。通信網(wǎng)絡(luò)安全的需求信息業(yè)務(wù)的價(jià)值信息的機(jī)密程度產(chǎn)權(quán)和敏感信息來(lái)自網(wǎng)絡(luò)內(nèi)部或外部的威脅（安全威脅是某一實(shí)體對(duì)于通信網(wǎng)絡(luò)上信息的保密性、完整性、可用性、合法使用所造成危險(xiǎn)）通信網(wǎng)絡(luò)的安全策略安全策略的等級(jí)安全策略目標(biāo)—整個(gè)機(jī)構(gòu)保護(hù)特定資源機(jī)構(gòu)安全策略—方案和原則系統(tǒng)安全策略—特定信息系統(tǒng)工程實(shí)現(xiàn)安全策略授權(quán)：賦予主體對(duì)客體的支配權(quán)力。訪問(wèn)控制：隸屬于系統(tǒng)安全策略。責(zé)任：支撐所有安全控制策略的一個(gè)根本原則。安全威脅網(wǎng)絡(luò)通信面臨以下的四種威脅：

(1)截獲——從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。

(2)中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。

(3)篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。

(4)偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動(dòng)攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊。對(duì)網(wǎng)絡(luò)的被動(dòng)攻擊和主動(dòng)攻擊截獲篡改偽造中斷被動(dòng)攻擊主動(dòng)攻擊目的站源站源站源站源站目的站目的站目的站基本的威脅信息泄露完整性破壞業(yè)務(wù)拒絕非法使用各種威脅及其相互關(guān)系信息泄露完整性侵害業(yè)務(wù)拒絕非法使用竊聽(tīng)業(yè)務(wù)流分析電磁/射頻截獲管理疏漏媒體清理廢棄物滲入假冒旁路控制授權(quán)侵犯物理侵入信息泄露完整性侵害竊取消息重放截獲/修改業(yè)務(wù)否認(rèn)植入特洛伊木馬陷阱業(yè)務(wù)欺騙資源耗盡完整性侵犯竊取出現(xiàn)頻率最高的威脅授權(quán)侵犯假冒旁路控制特洛伊木馬或陷阱門(mén)媒體廢棄物通信網(wǎng)絡(luò)安全業(yè)務(wù)針對(duì)需求的服務(wù)認(rèn)證業(yè)務(wù)訪問(wèn)控制業(yè)務(wù)保密業(yè)務(wù)數(shù)據(jù)完整性業(yè)務(wù)不可否認(rèn)業(yè)務(wù)各種安全業(yè)務(wù)的具體解釋認(rèn)證業(yè)務(wù)提供了關(guān)于一個(gè)實(shí)體的身份保證，可以證實(shí)某一個(gè)聲明的真實(shí)性。口令是提供認(rèn)證的一種熟知的方法。訪問(wèn)控制為了防止對(duì)任何資源進(jìn)行非授權(quán)的訪問(wèn)（如未經(jīng)授權(quán)的使用、修改、銷毀和頒發(fā)指令）。這直接支持保密性、完整性、可用性以及合法使用的安全目標(biāo)。保密業(yè)務(wù)保護(hù)信息不泄露給那些未授權(quán)掌握這些信息的實(shí)體。要防止信息通過(guò)信息通道泄露。數(shù)據(jù)完整性

有一種威脅來(lái)自以某種違反安全策略的方式改變數(shù)據(jù)的價(jià)值（對(duì)數(shù)據(jù)修改或重新排序）和存在（對(duì)數(shù)據(jù)進(jìn)行刪、增）。不可否認(rèn)業(yè)務(wù)

目的是保護(hù)通信用戶免遭來(lái)自于系統(tǒng)其他合法用戶的威脅。安全協(xié)議要求的四個(gè)等級(jí)（一）應(yīng)用級(jí)安全將安全設(shè)置在應(yīng)用級(jí)上的條件安全業(yè)務(wù)是應(yīng)用特有的、或語(yǔ)義上的、或已將其納入一個(gè)特定的應(yīng)用協(xié)議。（例如，金融交易中需要對(duì)用戶個(gè)人身份（PIN）進(jìn)行加密保護(hù)或在目錄協(xié)議中數(shù)字簽署個(gè)別的檢索請(qǐng)求。由于層獨(dú)立原則防止了低層知道必要的語(yǔ)義或協(xié)議邊界）安全業(yè)務(wù)經(jīng)過(guò)應(yīng)用中繼。（如電子郵件會(huì)經(jīng)過(guò)多個(gè)中繼系統(tǒng)，保密需要在端用戶間應(yīng)用級(jí)實(shí)現(xiàn)）安全協(xié)議要求的四個(gè)等級(jí)（二）端系統(tǒng)級(jí)安全將安全設(shè)置在端系統(tǒng)級(jí)上的條件端系統(tǒng)可以信賴而所有基礎(chǔ)通信網(wǎng)絡(luò)都不可信賴。由端系統(tǒng)當(dāng)局頒布安全要求而且對(duì)所有的通信強(qiáng)制執(zhí)行（不管當(dāng)前應(yīng)用是什么）。所要求的安全業(yè)務(wù)與網(wǎng)絡(luò)連接或與所有業(yè)務(wù)流相關(guān)，而與任何特定的應(yīng)用無(wú)關(guān)。安全協(xié)議要求的四個(gè)等級(jí)（三）子網(wǎng)絡(luò)級(jí)安全只對(duì)經(jīng)過(guò)的一個(gè)或多個(gè)特定子網(wǎng)絡(luò)提供保護(hù)（有別于端系統(tǒng)級(jí)保護(hù)）。由于端系統(tǒng)和子網(wǎng)絡(luò)的可信賴程度基本一樣，端系統(tǒng)的數(shù)目一般多于子網(wǎng)絡(luò)的數(shù)目，從實(shí)現(xiàn)相同安全需求而又節(jié)省費(fèi)用的角度出發(fā)，多數(shù)實(shí)現(xiàn)都用子網(wǎng)絡(luò)級(jí)替代端系統(tǒng)級(jí)。安全協(xié)議要求的四個(gè)等級(jí)（四）直接鏈路級(jí)安全在不可信賴的環(huán)境中有比較少的不可信賴鏈路時(shí)，適合采用直接鏈路級(jí)安全。在這一級(jí)上提供的安全保護(hù)可以對(duì)所有叫高的通信層（包括網(wǎng)絡(luò)協(xié)議）做到透明。因此，這一級(jí)的安全不局限于任何特定的網(wǎng)絡(luò)結(jié)構(gòu)。嵌入OSI7層模型應(yīng)用級(jí)端系統(tǒng)級(jí)子網(wǎng)絡(luò)級(jí)鏈路級(jí)應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層鏈路層物理層安全業(yè)務(wù)管理支持安全業(yè)務(wù)的管理功能在加密系統(tǒng)中采用密鑰管理功能來(lái)提供安全業(yè)務(wù)給決策點(diǎn)分配所需要的信息積累用于各種目的的信息操作功能（業(yè)務(wù)的激活、釋放）特殊的安全管理功能（遠(yuǎn)程殺毒、監(jiān)控）安全管理安全性數(shù)據(jù)的管理包括用戶ID、口令、加密密鑰等數(shù)據(jù)的存儲(chǔ)、檢索和維護(hù)管理數(shù)據(jù)的安全系統(tǒng)管理數(shù)據(jù)，如提醒和報(bào)警數(shù)據(jù)的安全存儲(chǔ)和傳送安全成本分析為實(shí)現(xiàn)網(wǎng)絡(luò)安全，需要進(jìn)行成本分析，估計(jì)在安全上花費(fèi)能否從提高資源的安全、減少損失得到應(yīng)有的補(bǔ)償。PAN滲透網(wǎng)絡(luò)所需費(fèi)用資源的價(jià)值為實(shí)現(xiàn)安全的投資風(fēng)險(xiǎn)系數(shù)=A/P投資系數(shù)=N/A資源費(fèi)用安全平衡點(diǎn)高安全零風(fēng)險(xiǎn)低安全高風(fēng)險(xiǎn)高開(kāi)銷受限訪問(wèn)功效損失措施失效無(wú)開(kāi)銷開(kāi)放訪問(wèn)無(wú)功效損失無(wú)安全性平衡點(diǎn)需考慮的因素信息的時(shí)效性破譯需要的時(shí)間超出信息有效期，數(shù)據(jù)信息已無(wú)意義破譯開(kāi)銷和難度的關(guān)系最理想狀態(tài)是獲得的收益遠(yuǎn)小于付出的代價(jià)基本保護(hù)與擴(kuò)展保護(hù)的關(guān)系基本保護(hù)來(lái)自操作系統(tǒng)。需要保護(hù)的資產(chǎn)使用擴(kuò)展保護(hù)措施，包括加密、認(rèn)證、防火墻等。管理數(shù)據(jù)的安全大型網(wǎng)絡(luò)系統(tǒng)的管理不可能完全由人力來(lái)實(shí)現(xiàn)，管理數(shù)據(jù)的安全多采用簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP。SNMP出現(xiàn)于1988年，1993年公布了SNMPV2，1998年又提出了SNMPV3。網(wǎng)絡(luò)管理的一般模型管理站因特網(wǎng)網(wǎng)絡(luò)管理員被管設(shè)備——管理程序（運(yùn)行SNMP客戶程序）——代理程序（運(yùn)行SNMP服務(wù)器程序）AAAAM被管設(shè)備被管設(shè)備被管設(shè)備MAA被管設(shè)備網(wǎng)管協(xié)議SNMP的指導(dǎo)思想SNMP最重要的指導(dǎo)思想就是要盡可能簡(jiǎn)單。SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時(shí)，SNMP可實(shí)現(xiàn)統(tǒng)計(jì)、配置、和測(cè)試等功能。當(dāng)網(wǎng)絡(luò)