第一章-網(wǎng)絡(luò)信息安全與保密

計(jì)算機(jī)網(wǎng)絡(luò)平安計(jì)算機(jī)學(xué)院網(wǎng)絡(luò)與信息平安系崔鴻參考資料1．《信息平安原理與應(yīng)用》，[美]CharlesP.Pfleeger著，李毅超等譯，電子工業(yè)出版社出版，2004年2．《信息系統(tǒng)平安導(dǎo)論》，方勇等編著，電子工業(yè)出版社出版，2003年3．《應(yīng)用密碼學(xué)——協(xié)議、算法與C源程序》，[美]BruceSchneier著，吳世雄等譯，機(jī)械工業(yè)出版社出版，2000年4．《IPSec——新一代因特網(wǎng)平安標(biāo)準(zhǔn)》，[美]NaganandDoraswamy等著，京京工作室譯，機(jī)械工業(yè)出版社出版，2000年5．《公開(kāi)密鑰基礎(chǔ)設(shè)施——概念、標(biāo)準(zhǔn)和實(shí)施》，[美]CarlisleAdams等著，馮登國(guó)等譯，人民郵電出版社出版，2001年6．《平安電子交易》，[美]LarryLoeb著，楊義先等譯，人民郵電出版社出版，2001年7．《公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA》，關(guān)振勝編著，電子工業(yè)出版社出版，2002年考試平常成果15＋閉卷考試85＝期末成果本課程概要常規(guī)加密的經(jīng)典技術(shù)常規(guī)加密的現(xiàn)代技術(shù)數(shù)論入門公鑰加密鑒別和散到函數(shù)數(shù)字簽名與鑒別協(xié)議鑒別應(yīng)用程序電子郵件的平安性IP平安性Web的平安性入侵者、病毒與蠕蟲防火墻網(wǎng)絡(luò)信息平安與保密的內(nèi)涵網(wǎng)絡(luò)信息平安與保密是一個(gè)關(guān)系國(guó)家平安和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。網(wǎng)絡(luò)信息平安與保密是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。計(jì)算機(jī)網(wǎng)絡(luò)平安概述“平安”意味著什么？愛(ài)護(hù)有價(jià)值的資源計(jì)算機(jī)內(nèi)有價(jià)值的資源是什么？信息信息的價(jià)值是什么？機(jī)密性，完整性，可審查性，可用性，抗否認(rèn)性計(jì)算機(jī)網(wǎng)絡(luò)平安概述信息所處的環(huán)境網(wǎng)絡(luò)環(huán)境信息平安的定義1、機(jī)密性、完整性、可用性的2、機(jī)密性，完整性，可審查性，可用性，抗否認(rèn)性計(jì)算機(jī)網(wǎng)絡(luò)平安概述計(jì)算機(jī)平安的思維方式逆向思維，從可能有哪些攻擊方法來(lái)確定須要的平安措施。攻擊威逼脆弱點(diǎn)威逼＋脆弱點(diǎn)＝風(fēng)險(xiǎn)限制限制是一些動(dòng)作、裝置、程序或技術(shù)，它能消退或削減脆弱點(diǎn)。網(wǎng)絡(luò)信息平安與保密的技術(shù)特征牢靠性可用性保密性完整性不行抵賴性可控性網(wǎng)絡(luò)信息平安與保密的技術(shù)特征1.牢靠性R＝MTBF/（MTBF+MTTR）R：牢靠性MTBF：平均故障間隔時(shí)間MTTR：平均故障修復(fù)時(shí)間牢靠性測(cè)度抗毀性生存性有效性牢靠性主要表現(xiàn)硬件牢靠性軟件牢靠性人員牢靠性環(huán)境牢靠性網(wǎng)絡(luò)信息平安與保密的技術(shù)特征2.可用性可用性是網(wǎng)絡(luò)信息系統(tǒng)面對(duì)用戶的平安性能。可用性測(cè)度可用性一般用系統(tǒng)正常運(yùn)用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。對(duì)可用性的其他要求身份識(shí)別與確認(rèn)訪問(wèn)限制（包括自主訪問(wèn)限制和強(qiáng)制訪問(wèn)限制）業(yè)務(wù)流限制（防止業(yè)務(wù)流量過(guò)度集中而引起網(wǎng)絡(luò)堵塞）路由選擇限制（選擇那些穩(wěn)定牢靠的子網(wǎng)，中繼線或鏈路等）審計(jì)跟蹤網(wǎng)絡(luò)信息平安與保密的技術(shù)特征3.保密性網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用。是在牢靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息平安的重要手段。常用的保密技術(shù)防偵收防輻射信息加密物理保密網(wǎng)絡(luò)信息平安與保密的技術(shù)特征4.完整性保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和傳輸。完整性與保密性的區(qū)分保密性要求信息不被泄露給未授權(quán)的人完整性要求信息不致受到各種緣由的破壞實(shí)現(xiàn)方法協(xié)議糾錯(cuò)編碼方法密碼校驗(yàn)和方法數(shù)字簽名公證網(wǎng)絡(luò)信息平安與保密的技術(shù)特征5.不行抵賴性全部參與者都不行能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾?？偨Y(jié)：確保在開(kāi)放互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息內(nèi)容，在傳輸、交換和存儲(chǔ)各個(gè)環(huán)節(jié)，處于動(dòng)態(tài)和靜態(tài)過(guò)程中的機(jī)密性、完整性、可用性、可審查性和不行抵賴性。威逼攻擊模式中斷截獲篡改偽造攻擊分類被動(dòng)攻擊（偷聽(tīng)或監(jiān)視）析出消息通信量分析主動(dòng)攻擊偽裝重放篡改消息拒絕服務(wù)威逼－惡意攻擊代表性的惡意攻擊信息戰(zhàn)商業(yè)間諜竊聽(tīng)流量分析破壞完整性重發(fā)假冒拒絕服務(wù)資源的非授權(quán)運(yùn)用干擾病毒威逼-惡意攻擊人為威逼通過(guò)攻擊系統(tǒng)暴露的要害或弱點(diǎn)，使得網(wǎng)絡(luò)信息的保密性、完整性、牢靠性、可控性、可用性等受到損害，造成不行估量的經(jīng)濟(jì)和政治上損失。無(wú)意威逼有意威逼（惡意攻擊）威逼-惡意攻擊1.

獲得對(duì)信息的未授權(quán)的訪問(wèn)（即違反隱私性）。2．

假冒其他用戶或轉(zhuǎn)移職責(zé)（即責(zé)任），或運(yùn)用他人的許可證來(lái)實(shí)現(xiàn)以下目的：a．

發(fā)出欺瞞性信息；b．

篡改合法信息；c．

運(yùn)用欺瞞性標(biāo)識(shí)來(lái)獲得未授權(quán)訪問(wèn)；d．

欺瞞性授權(quán)事務(wù)或背面簽名。3．

對(duì)欺詐者發(fā)出的信息抵賴職責(zé)或責(zé)任。4．

聲稱已經(jīng)從某些其他用戶收到欺詐者產(chǎn)生的信息（即職責(zé)或責(zé)任的欺瞞性歸因）。5．

聲稱已經(jīng)發(fā)送給一個(gè)接收者（在特定的時(shí)間）尚沒(méi)有發(fā)送的信息（或在不同的時(shí)間發(fā)送了該信息）。6．

對(duì)事實(shí)上已經(jīng)接收到的信息進(jìn)行抵賴，或宣稱一個(gè)虛假的接收時(shí)間。7．

擴(kuò)大欺詐者的合法許可證的范圍（對(duì)訪問(wèn)、來(lái)源、分布等）。8．

（未經(jīng)授權(quán)）篡改他人的許可證（欺瞞性地登記其他人的名字、限制或擴(kuò)大現(xiàn)有許可證的范圍等）。9．

在其他信息（公開(kāi)的通信）中隱藏某些信息（隱藏的通信）的存在。10．將自身插入其他用戶間的通信鏈路，作為一個(gè)活躍的（檢測(cè)不到的）中繼點(diǎn)。11．知道誰(shuí)訪問(wèn)哪些信息（源、文件等）以及何時(shí)進(jìn)行訪問(wèn)，即使該信息本身保持隱藏（例如，從通信信道到數(shù)據(jù)庫(kù)、軟件等的一種一般性通信量分析）。12．通過(guò)泄露信息（欺詐者利用協(xié)議的一些條款）使人們懷疑一個(gè)信息完整性協(xié)議。13．使軟件功能反常，典型的是增加一個(gè)轉(zhuǎn)換功能。14．通過(guò)引入不正確的信息使得其他人違反協(xié)議。15．通過(guò)在系統(tǒng)中引入明顯的故障來(lái)破壞對(duì)協(xié)議的信任。16．阻礙其他用戶間的通信，特殊是暗中干涉，使授權(quán)的通信被認(rèn)為是未授權(quán)的而被拒絕。威逼-惡意攻擊特性智能性從事惡意攻擊的人員大都具有相當(dāng)高的專業(yè)技術(shù)和嫻熟的操作技能。嚴(yán)峻性涉及到金融資產(chǎn)的網(wǎng)絡(luò)信息系統(tǒng)惡意攻擊，往往會(huì)由于資金損失巨大，而使金融機(jī)構(gòu)和企業(yè)蒙受重大損失，甚至使其破產(chǎn)。隱藏性人為惡意攻擊的隱藏性很強(qiáng)，不易引起懷疑，作案的技術(shù)難度大。多樣性隨著計(jì)算機(jī)互連網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)中的惡意攻擊也隨之發(fā)展變更。脆弱點(diǎn)－平安缺陷普遍存在的平安缺陷網(wǎng)絡(luò)的規(guī)模電磁輻射和電磁泄漏搭線串音中國(guó)特色的平安缺陷技術(shù)被動(dòng)性引起的平安缺陷人員素養(yǎng)問(wèn)題引起的平安缺陷缺乏系統(tǒng)的平安標(biāo)準(zhǔn)所引起的平安缺陷脆弱點(diǎn)-軟件漏洞陷門與防范陷門是一個(gè)程序模塊的隱私未記入文檔的人口。邏輯炸彈遙控旁路遠(yuǎn)程維護(hù)非法通信貪欲程序脆弱點(diǎn)-軟件漏洞操作系統(tǒng)的平安漏洞與防范輸入/輸出（I/0）非法訪問(wèn)訪問(wèn)限制的混亂不完全的中介操作系統(tǒng)陷門數(shù)據(jù)庫(kù)的平安漏洞與防范TCP/IP協(xié)議的平安漏洞與防范網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞Finger的漏洞匿名FTP遠(yuǎn)程登錄電子郵件口令設(shè)置的漏洞脆弱點(diǎn)-結(jié)構(gòu)隱患網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的平安缺陷網(wǎng)絡(luò)硬件的平安缺陷網(wǎng)橋的平安隱患路由器的平安隱患網(wǎng)絡(luò)平安模型供應(yīng)平安性的平安技術(shù)對(duì)將被發(fā)送的信息進(jìn)行平安性相關(guān)的變換，包括消息的加密，通過(guò)加密攪亂了該消息，使對(duì)手不行讀；增加基于該消息內(nèi)容的代碼，使之能夠用于證明發(fā)送者的身份。由兩個(gè)責(zé)任者共享的某些隱私信息，希望不為對(duì)手所知。為保證平安傳輸，可能須要一個(gè)可信的第三方。網(wǎng)絡(luò)平安模型平安性設(shè)計(jì)的基本任務(wù)設(shè)計(jì)一個(gè)算法來(lái)執(zhí)行平安性相關(guān)的轉(zhuǎn)換，該算法應(yīng)當(dāng)使對(duì)手不能破壞該算法的目的。生成用于該算法的隱私信息。研制隱私信息的分布和共享的方法。指定由兩個(gè)責(zé)任者運(yùn)用的協(xié)議，該協(xié)議利用平安算法和隱私信息以取得一種特殊的平安服務(wù)。網(wǎng)絡(luò)信息平安與保密的層次結(jié)構(gòu)物理平安自然災(zāi)難、物理?yè)p壞、設(shè)備故障等；電磁輻射、乘機(jī)而入、痕跡泄露等；操作失誤、意外疏漏等。平安限制操作系統(tǒng)的平安限制網(wǎng)絡(luò)接口模塊的平安限制網(wǎng)絡(luò)互連設(shè)備的平安限制平安服務(wù)平安機(jī)制平安連接平安協(xié)議平安策略限制－建立完善的平安體系結(jié)構(gòu)OSI平安服務(wù)對(duì)等實(shí)體鑒別服務(wù)訪問(wèn)限制服務(wù)數(shù)據(jù)保密服務(wù)連接保密無(wú)連接保密選擇字段保密信息流平安數(shù)據(jù)完整性服務(wù)可復(fù)原的連接完整性無(wú)復(fù)原的連接完整性選擇字段的連接完整性無(wú)連接完整性選擇字段無(wú)連接完整性數(shù)據(jù)源鑒別服務(wù)禁止否認(rèn)服務(wù)不得否認(rèn)發(fā)送不得否認(rèn)接收限制－建立完善的平安體系結(jié)構(gòu)OSI平安機(jī)制加密機(jī)制數(shù)字簽名機(jī)制否認(rèn)偽造冒充篡改訪問(wèn)限制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)據(jù)單元的完整性發(fā)送實(shí)體接收實(shí)體數(shù)據(jù)單元序列的完整性防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。交換鑒別機(jī)制口令密碼技術(shù)時(shí)間標(biāo)記和同步時(shí)鐘雙方或三方“握手”數(shù)字簽名和公證機(jī)構(gòu)業(yè)務(wù)流量填充機(jī)制路由限制機(jī)制公證機(jī)制網(wǎng)絡(luò)信息平安的實(shí)現(xiàn)措施先進(jìn)的技術(shù)是網(wǎng)絡(luò)平安與保密的根本保證嚴(yán)格的平安管理國(guó)家和行業(yè)部門制定嚴(yán)格的法律、法規(guī)方法重視平安檢測(cè)與評(píng)估建立完善的平安體系結(jié)構(gòu)制定嚴(yán)格的平安管理措施強(qiáng)化平安標(biāo)準(zhǔn)建立完善的平安體系結(jié)構(gòu)網(wǎng)絡(luò)信息平安系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)平安體制平安算法庫(kù)：私鑰算法庫(kù)、公鑰算法庫(kù)、Hash函數(shù)庫(kù)、密鑰生成程序、隨機(jī)數(shù)生成程序等平安處理算法；平安信息庫(kù)：用戶口令和密鑰、平安管理參數(shù)及權(quán)限、系統(tǒng)當(dāng)前運(yùn)行狀態(tài)等平安信息；用戶接口界面包括：平安服務(wù)操作界面和平安信息管理界面等。網(wǎng)絡(luò)平安連接平安協(xié)議：平安連接協(xié)議、身份驗(yàn)證協(xié)議、密鑰安排協(xié)議等；網(wǎng)絡(luò)通信接口模塊依據(jù)平安協(xié)議實(shí)現(xiàn)平安連接。網(wǎng)絡(luò)平安傳輸網(wǎng)絡(luò)平安管理系統(tǒng)。網(wǎng)絡(luò)平安支撐系統(tǒng)。網(wǎng)絡(luò)平安傳輸系統(tǒng)。建立完善的平安體系結(jié)構(gòu)網(wǎng)絡(luò)信息平安系統(tǒng)的設(shè)計(jì)原則原則1：網(wǎng)絡(luò)信息系統(tǒng)平安與保密的“木桶原則”：對(duì)信息均衡、全面地進(jìn)行平安愛(ài)護(hù)。原則2：網(wǎng)絡(luò)信息平安系統(tǒng)的“整體性原則”：平安防護(hù)、監(jiān)測(cè)和應(yīng)急復(fù)原。原則3：信息平安系統(tǒng)的“有效性與好用性原則”：不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)。原則4：信息平安系統(tǒng)的“平安性評(píng)價(jià)原則”：好用平安性與用戶需求和應(yīng)用環(huán)境緊密相關(guān)。原則5：信息平安系統(tǒng)的“等級(jí)性原則”：平安層次和平安級(jí)別。原則6：信息平安系統(tǒng)的“動(dòng)態(tài)化原則”：整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性。原則7：設(shè)計(jì)為本原則。原則8：自主和可控性原則。原則9：權(quán)限分割、相互制約、最小化原則。原則10：有的放矢、各取所需原則。制定嚴(yán)格的平安管理措施管理網(wǎng)絡(luò)的平安管理系統(tǒng)平安管理平安服務(wù)管理平安機(jī)制管理平安事務(wù)處理管理平安審計(jì)管理平安復(fù)原管理保密設(shè)備與密鑰的平安管理遵循原則：對(duì)違約者拒絕執(zhí)行的原則、非密設(shè)計(jì)和隱私全部寓于密鑰的原則、用戶滿足的原則、完善協(xié)調(diào)的原則、最少特權(quán)的原則、特權(quán)分割原則、最少公用設(shè)備原則、經(jīng)濟(jì)合理原則。可以建立密鑰的層次結(jié)構(gòu)，用密鑰來(lái)愛(ài)護(hù)密鑰。重點(diǎn)保證最高層次密鑰的平安，并常常更換各層次的密鑰。為了提高工作效率和平安性，除最高層密鑰外，其他各層密鑰都可由密鑰管理系統(tǒng)實(shí)行動(dòng)態(tài)的自動(dòng)維護(hù)。密鑰的管理主要涉及密鑰的生成、檢驗(yàn)、安排、保存、更換、注入和銷毀等。制定嚴(yán)格的平安管理措施平安行政管理平安組織機(jī)構(gòu)統(tǒng)一規(guī)劃各級(jí)網(wǎng)絡(luò)系統(tǒng)的平安、制定完善的平安策略和措施、協(xié)調(diào)各方面的平安事宜等。平安人事管理多人負(fù)責(zé)制原則任期有限原則職責(zé)分別原則最小權(quán)限原則信息系統(tǒng)脆弱點(diǎn)硬件組件主要表現(xiàn)為物理平安方面的內(nèi)容軟件組件操作系統(tǒng)應(yīng)用軟件平臺(tái)應(yīng)用業(yè)務(wù)軟件信息系統(tǒng)脆弱點(diǎn)網(wǎng)絡(luò)和通信協(xié)議缺乏對(duì)用戶身份的鑒別缺乏對(duì)路由協(xié)議的鑒別認(rèn)證TCP/UDP的缺陷建立需3次握手序列號(hào)作為標(biāo)記UDP是無(wú)連接限制協(xié)議，易受IP源路由和拒絕服務(wù)型攻擊下層平安缺陷可導(dǎo)致應(yīng)用層出現(xiàn)漏洞或崩潰信息系統(tǒng)的基本威逼信息泄漏完整性破壞服務(wù)拒絕未授權(quán)訪問(wèn)訪問(wèn)限制限制對(duì)資源的訪問(wèn)是平安性的中心話題系統(tǒng)中全部可限制的資源均可抽象為客體（Object),可以是文件，數(shù)據(jù)庫(kù)，計(jì)算機(jī)，程序，打印機(jī)，存儲(chǔ)介質(zhì)對(duì)客體實(shí)施操作的稱為主體（Subject)，可以是用戶，進(jìn)程，文件，計(jì)算機(jī)等。訪問(wèn)限制限制著主體對(duì)客體的訪問(wèn)。訪問(wèn)限制訪問(wèn)限制限制著主體對(duì)客體的訪問(wèn)第一標(biāo)記其次驗(yàn)證第三授權(quán)自主訪問(wèn)限制客體的全部者限制主體對(duì)客體的訪問(wèn)。強(qiáng)制訪問(wèn)限制主體和客體都有一個(gè)固定的平安屬性，匹配者才能訪問(wèn)。訪問(wèn)限制模型狀態(tài)機(jī)模型Bell-