網(wǎng)絡(luò)安全-主機安全

主機安全網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第1頁。目錄主機防火墻技術(shù)主機入侵檢測技術(shù)操作系統(tǒng)安全機制主機加固網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第2頁。目錄1.主機防火墻技術(shù) 1.1防火墻的定義 1.2主機防火墻的用途網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第3頁。主機安全防火墻的定義防火墻是一種特殊的網(wǎng)絡(luò)控制設(shè)施，它處于被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進出被保護網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的訪問策略進行過濾或做出其他操作。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第4頁。主機安全主機防火墻的用途主機防火墻運行于被保護主機的操作系統(tǒng)內(nèi)核，除了完成對網(wǎng)絡(luò)數(shù)據(jù)包的過濾等處理，還對系統(tǒng)內(nèi)應(yīng)用程序的所有網(wǎng)絡(luò)聯(lián)接進行認證。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第5頁。目錄2.主機入侵檢測技術(shù) 2.1入侵檢測概念 2.2入侵檢測系統(tǒng)網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第6頁。主機安全入侵檢測概念入侵檢測是對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng)。它通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進行入侵檢測的軟件與硬件的合稱為入侵檢測系統(tǒng)（IntrusionDetectionSystem，IDS）入侵檢測系統(tǒng)需要更多的智能，它必須能將得到的數(shù)據(jù)進行分析，并得出有用的結(jié)果。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第7頁。主機安全入侵檢測系統(tǒng)入侵檢測系統(tǒng)(IDS)主工分為4個階段：①數(shù)據(jù)收集:數(shù)據(jù)收集是入侵檢測的基礎(chǔ)，通過不同途徑收集的數(shù)據(jù)，需要采用不同的方法進行分析。目前的數(shù)據(jù)主要有主機日志、網(wǎng)絡(luò)數(shù)據(jù)包、應(yīng)用程序數(shù)據(jù)、防火墻日志等。②數(shù)據(jù)處理：數(shù)據(jù)收集過程中得到的原始數(shù)據(jù)量一般非常大，而且還存在噪聲。為了進行全面、進一步的分析，需要從去除冗余、噪聲，并且進行格式化及標準化處理。③數(shù)據(jù)分析：采用統(tǒng)計、智能算法等方法分析以過初步處理的數(shù)據(jù)，檢查數(shù)據(jù)是否正常，或顯示存在入侵。④響應(yīng)處理：當發(fā)現(xiàn)入侵時，采取措施進行防護、保留入侵證據(jù)并通知管理員。常用的措施包括切斷網(wǎng)絡(luò)連接、記錄日志、通過電子郵件或電話通知管理員等。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第8頁。主機安全入侵檢測系統(tǒng)入侵檢測系統(tǒng)的作用①通過檢測和記錄網(wǎng)絡(luò)中的安全違規(guī)行為，懲罰網(wǎng)絡(luò)犯罪，防止網(wǎng)絡(luò)入侵事件的發(fā)生。②檢測其他安全措施未能阻止的攻擊或安全違規(guī)行為。③檢測黑客在攻擊前的探測行為，預(yù)先給管理員發(fā)出警報。④報告計算機系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅。⑤提供有關(guān)攻擊的信息，幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點，利于其進行修補。⑥在大型、復(fù)雜的計算機網(wǎng)絡(luò)中布置入侵檢測系統(tǒng)，可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第9頁。主機安全入侵檢測系統(tǒng)入侵檢測系統(tǒng)的基本工作模式：①從系統(tǒng)的不同環(huán)節(jié)收集信息。②分析該信息，試圖尋找入侵活動的特征。③自動對檢測到的行為做出響應(yīng)。④記錄并報告檢測過程的結(jié)果。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第10頁。主機安全入侵檢測系統(tǒng)入侵檢測系統(tǒng)的分類：入侵檢測系統(tǒng)可以按不同的方法進行分類，它們包括體系結(jié)構(gòu)、同步性、數(shù)據(jù)來源、檢測技術(shù)、響應(yīng)方式、時效性等分類方法。其中，按檢測技術(shù)、數(shù)據(jù)來源、體系結(jié)構(gòu)及時效性進行分類是應(yīng)用最多的分類方法。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第11頁。目錄3.操作系統(tǒng)安全機制 3.1操作系統(tǒng)的安全性表現(xiàn) 3.2操作系統(tǒng)安全的主要目標 3.3操作系統(tǒng)的安全機制網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第12頁。主機安全操作系統(tǒng)的安全性表現(xiàn)物理上分離：要求進程使用不同的物理實體時間上分離：具有不同安全要求進程在不同時間運行邏輯上分離：要求進程不能訪問其允許范圍外的實體密碼上分離：要求進程隱蔽數(shù)據(jù)及計算網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第13頁。主機安全操作系統(tǒng)安全的主要目標依據(jù)系統(tǒng)安全策略對用戶的操作進行訪問控制,防止用戶對計算機資源的非法訪問（竊取、篡改和破壞）標識系統(tǒng)中的用戶和進行身份鑒別監(jiān)督系統(tǒng)運行時的安全性保證系統(tǒng)自身的安全性和完整性網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第14頁。主機安全操作系統(tǒng)的安全機制安全機制的主要功能則是實現(xiàn)安全策略描述的安全問題，它關(guān)注的是如何實現(xiàn)系統(tǒng)的安全性，主要包括:加密機制(Encryption)認證機制(Authentication)授權(quán)機制(Authorization)審計機制(Audit)網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第15頁。主機安全操作系統(tǒng)的安全機制--數(shù)據(jù)加密的基本概念數(shù)據(jù)加密模型數(shù)據(jù)加密模型由四部分組成①明文(plaintext)。被加密的文本稱為明文P。②密文(ciphertext)。加密后的文本稱為密文C。③加密(解密)算法E(D)。用于實現(xiàn)從明文(密文)到密文(明文)轉(zhuǎn)換的公式、規(guī)則或程序。④密鑰K。密鑰是加密和解密算法中的關(guān)鍵參數(shù)。加密過程：在發(fā)送端利用加密算法Eke和加密密鑰Ke對明文P進行加密，得到密文C=Eke(P)。密文C被傳送到接收端后進行解密。解密過程為:接收端利用解密算法DKd和解密密鑰Kd對密文C進行解密，將密文還原為明文P=DKd(C)。在加密系統(tǒng)中，加解密算法是相對穩(wěn)定的。為了保證加密數(shù)據(jù)的安全性，密鑰要經(jīng)常改變。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第16頁。主機安全操作系統(tǒng)的安全機制--數(shù)據(jù)加密的基本概念加密算法的類型（1）對稱加密算法在對稱加密算法中，加密和解密算法使用相同的密鑰。加密密鑰能夠從解密密鑰中推算出來，同時解密密鑰也可以從加密密鑰中推算出來。對稱加密算法的優(yōu)點是算法公開、計算量小、加密速度快、加密效率高。不足之處是，交易雙方都使用同樣密鑰，安至性得不到保證。此外，每對用戶每次使用對稱加密算法時，都需要使用其他人不知道的惟密鑰，這會使得發(fā)收信雙方所擁有的密鑰數(shù)量呈幾何級數(shù)增長，密鑰管理成為用戶的負擔。對稱加密算法在分布式網(wǎng)絡(luò)系統(tǒng)中使用較為困難，主要是因為密鑰管理困難，使用成本較高。目前廣泛使用的對稱加密算法有DES、IDEA和AES。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第17頁。主機安全操作系統(tǒng)的安全機制--數(shù)據(jù)加密的基本概念加密算法的類型（2）非對稱加密算法

概念非對稱加密算法使用兩把完全不同的一對鑰匙:公鑰和私鑰。在使用非對稱加密算法加密文件時，只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密。加密明文時采用公鑰加密，解密密文時使用私鑰，而且發(fā)信方(加密者)知道收信方的公鑰，只有收信方(解密者)唯一知道自己的私鑰。非對稱加密也稱公開密鑰加密法。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第18頁。主機安全操作系統(tǒng)的安全機制--數(shù)據(jù)加密的基本概念加密算法的類型（2）非對稱加密算法基本原理如果發(fā)信方想發(fā)送只有收信方才能解讀的加密信息，發(fā)信方必須首先知道收信方的公鑰，然后利用收信方的公鑰來加密原文;收信方收到加密密文后，使用自己的私鑰解密密文。顯然，采用非對稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己的公鑰告知發(fā)信方，而自己保留私鑰。由于非對稱算法擁有兩個密鑰，因而特別適用于分布式系統(tǒng)中的數(shù)據(jù)加密。非對稱加密算法的密鑰管理簡單，但加密算法復(fù)雜。目前廣泛使用的非對稱加密算法有RSA算法和美國國家標準局提出的DSA。以非對稱加密算法為基礎(chǔ)的加密技術(shù)應(yīng)用非常廣泛。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第19頁。主機安全操作系統(tǒng)的安全機制--數(shù)字簽名和身份認證數(shù)字簽名完善的數(shù)字簽名應(yīng)滿足下述三個條件：①簽字方事后不能抵賴其簽名②其他人不能偽造對報文的簽名③接收方能夠驗證簽字方對報文簽名的真?zhèn)螖?shù)字簽名是通過密碼算法對數(shù)據(jù)進行加、解密變換實現(xiàn)的。目前的數(shù)字簽名建立在公開密鑰體制基礎(chǔ)上，它是公開密鑰加密技術(shù)的另一類應(yīng)用。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第20頁。主機安全操作系統(tǒng)的安全機制--數(shù)字簽名和身份認證基于公開密鑰密碼算法的數(shù)字簽名主要原理如下：①報文的發(fā)送方從報文中生成一個128位的散列值，稱之為報文摘要。②發(fā)送方用自己的私鑰對該報文摘要進行加密，形成發(fā)送方報文的數(shù)字簽名。③該報文的數(shù)字簽名作為報文的附件和報文一起發(fā)送給接收方。④報文接收方從接收到的原始報文中計算出128位的報文摘要。⑤報文接收方用發(fā)送方的公鑰對報文附加的數(shù)字簽名進行解密。如果第三方冒充發(fā)送方發(fā)出了一個數(shù)字簽名，因為接收方在對數(shù)字簽名進行解密時使用的是發(fā)送方的公開密鑰，只要第三方不知道發(fā)送方的私有密鑰，解密出來的數(shù)字簽名和經(jīng)過計算的數(shù)字簽名必然是不相同的。這就提供了一個安全的確認發(fā)送方身份的方法。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第21頁。主機安全操作系統(tǒng)的安全機制--數(shù)字簽名和身份認證數(shù)字簽名的加密解密過程和非對稱加密算法的加密解密過程雖然都使用公開密鑰體系，但實現(xiàn)的過程正好相反，使用的密鑰對也不同。數(shù)字簽名使用的是發(fā)送方的密鑰對，發(fā)送方用自己的私有密鑰進行加密，接收方用發(fā)送方的公開密鑰進行解密。這是一對多的關(guān)系，任何擁有發(fā)送方公開密鑰的人都可以驗證數(shù)字簽名的正確性。而非對稱加密算法的加密解密使用的是接收方的密鑰對，發(fā)送方用接收方的公開密鑰進行加密，接收方用自己的私有密鑰進行解密。這是多對一的關(guān)系，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。在實際應(yīng)用過程中，通常一個用戶擁有兩個密鑰對，一個密鑰對用來對數(shù)字簽名進行加密解密，一個密鑰對用來對私有密鑰進行加密解密。這種方式提供更高的安全性。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第22頁。主機安全操作系統(tǒng)的安全機制--數(shù)字簽名和身份認證

身份認證機制身份認證是安全操作系統(tǒng)應(yīng)該具備的最基本功能，是用戶要進入系統(tǒng)訪問資源或在網(wǎng)絡(luò)中通信雙方在進行數(shù)據(jù)傳送之前實施審查和證實身份的操作。身份認證分為內(nèi)部和外部身份認證兩種：外部身份認證涉及驗證某個用戶是否是像其宣稱的那樣，例如，某個用戶用一個用戶名登錄某系統(tǒng)，此系統(tǒng)的外部身份認證機制將進行檢查以證實此用戶的登錄確實是合法的用戶。最簡單的外部驗證是為每個賬戶賦予-一個口令，賬戶可能是廣為人知的，而口令則對不使用此賬號的人員保密，而且此口令只能被此賬號的擁有者或系統(tǒng)管理員改變。內(nèi)部身份認證機制確保某進程不能表現(xiàn)為除了它自身以外的其它進程。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第23頁。主機安全操作系統(tǒng)的安全機制--數(shù)字簽名和身份認證身份認證機制用戶身份認證①當用戶與系統(tǒng)進行交互時，操作系統(tǒng)是兩者進行交互的軟件代理。操作系統(tǒng)需要驗證這些用戶確實具有他們所宣稱的特征，這就是用戶身份認證。②在操作系統(tǒng)中，用戶標識符和口令的組合被廣泛用于用戶身份認證。③操作系統(tǒng)還可以使用其它附加手段來確認某用戶是否是其宣稱的那個用戶。例如，用戶的指紋、IC卡和鑰匙卡等。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第24頁。主機安全操作系統(tǒng)的安全機制--數(shù)字簽名和身份認證身份認證機制網(wǎng)絡(luò)中的身份認證

網(wǎng)絡(luò)中的身份認證通常通過數(shù)字證書來實現(xiàn)，數(shù)字證書是一種權(quán)威性的電子文檔，它提供一種在Internet上驗證用戶身份的方式，其作用類似手駕駛執(zhí)照、身份證、護照。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第25頁。主機安全操作系統(tǒng)的安全機制--授權(quán)機制授權(quán)機制用于確認用戶或進程在授權(quán)許可下才能夠訪問使用計算機的資源。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第26頁。主機安全操作系統(tǒng)的安全機制--審計審計是通過事后追查手段來保證系統(tǒng)的安全，是對系統(tǒng)實施的一種安全性技術(shù)措施，它對涉及系統(tǒng)安全的相關(guān)操作活動作一個完整的紀錄，并進行檢查及審核。審計的主要目的就是檢測和阻止非法用戶對計算機系統(tǒng)的入侵，并記錄合法用戶的誤操作。審計為系統(tǒng)對安全事故原因的查詢、事故發(fā)生地點、時間、類型、過程、結(jié)果的追查、事故發(fā)生前的預(yù)測及報警提供詳細、可靠的依據(jù)和支持。審計記錄一-般應(yīng)包括如下信息:事件發(fā)生的時間、地點、代表正在進行事件的主體的惟一標識符、事件的類型、事件的成敗等。審計過程是一個獨立過程，它應(yīng)與操作系統(tǒng)的其它功能隔離開。系統(tǒng)應(yīng)該能夠生成、維護和保護審計過程，使其免遭非法訪問和破壞，特別要保護審計數(shù)據(jù)，嚴格禁止未經(jīng)授權(quán)的用戶訪問。最好審計能與報警功能相結(jié)合。網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第27頁。目錄5.主機加固 5.1了解安全加固 5.2Windows安全加固 5.3UNIX/Linux安全加固網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第28頁。主機安全了解安全加固安全加固的概念為什么要安全加固①修補系統(tǒng)存在的漏洞弱點②預(yù)防系統(tǒng)面臨的威脅網(wǎng)絡(luò)安全——主機安全全文共36頁，當前為第29頁。主機安全了解安全加固安全加固的目標：我們的目標是降低風險到可以接受網(wǎng)絡(luò)安全——主機安全全文共36頁，當前