《信息系統(tǒng)安全概述》

中國計算機(jī)學(xué)會

“21世紀(jì)大學(xué)本科計算機(jī)專業(yè)系列教材〞

信息平安原理及應(yīng)用闕喜戎等編著信息工程學(xué)院景旭jingxu@KCOJGTGCICKPUQTTAIamhereagain,sorry105,97,109,104,101,114,101,97,103,97,105,110,115,111,114,114,121,-67,-112,78,107,-87,103,-48,43,-58,-113,-122,116,18,-38,51,-101,24,100,114,-66,-74,40,-76,-72,1編輯ppt偵探Morse的疑惑YourpackagereadyFriday21stroomthreepleasedestroythisimmediately2編輯ppt本課程前言課程定位：網(wǎng)絡(luò)中的信息平安課程重點：重在應(yīng)用課程主要內(nèi)容：加密、鑒別、認(rèn)證課程目標(biāo)：闡述現(xiàn)代密技術(shù)的原理及其在信息平安中的應(yīng)用。了解密碼學(xué)根底理論(信息理論根底、復(fù)雜性理論根底)；理解加密算法及其理論根底(密碼學(xué)的技術(shù)實現(xiàn))；掌握密碼協(xié)議和平安協(xié)議(密碼學(xué)的實際運用)；常用系統(tǒng)平安及網(wǎng)絡(luò)平安(實用技術(shù))課程學(xué)習(xí)要求：原理要理解，數(shù)論不深究3編輯ppt本課程主要參考資料劉玉珍等譯.?密碼編碼學(xué)與網(wǎng)絡(luò)平安——原理與實踐?.電子工業(yè)出版社，第三版,2004崔寶江.?信息平安實驗指導(dǎo)?.國防工業(yè)出版社,2005蔡紅柳.?信息平安技術(shù)及應(yīng)用實驗?.科學(xué)出版社.2005徐迎曉.?Java平安性編程實例?.清華大學(xué)出版社,20044編輯ppt?西北農(nóng)林科技大學(xué)本科生學(xué)分制學(xué)籍管理規(guī)定?

(校教發(fā)[2021]233號)第十七條學(xué)生因病因事不能上課須在學(xué)院教學(xué)秘書處辦理請假手續(xù)，請假時數(shù)累計超過該課程教學(xué)時數(shù)1/3以上者，按缺課處理，無故曠課達(dá)6學(xué)時〔遲到兩次折合1學(xué)時〕以上者，缺交作業(yè)〔含實驗報告〕達(dá)1/3以上者，或未完成教師要求的報告、實驗者，不得參加該課程考核，按缺課處理，并在成績記載時注明“缺考〞字樣。缺考的課程不得補考，必須重修，曠課、遲到、缺交作業(yè)等由任課教師負(fù)責(zé)記錄。5編輯ppt第1章信息系統(tǒng)平安概述信息工程學(xué)院景旭jingxu@6編輯ppt網(wǎng)絡(luò)信息系統(tǒng)的脆弱性

網(wǎng)絡(luò)信息系統(tǒng)：互相連接起來的獨立自主的計算機(jī)信息系統(tǒng)的集合。從技術(shù)角度看，網(wǎng)絡(luò)信息系統(tǒng)脆弱性的主要原因：網(wǎng)絡(luò)的開放性:協(xié)議公開性使得容易被攻擊；網(wǎng)絡(luò)共享使得遠(yuǎn)程攻擊得以實現(xiàn)；基于主機(jī)的信任社團(tuán)容易假冒。組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷:微機(jī)平安結(jié)構(gòu)過于簡單；信息技術(shù)使得微機(jī)成為公用計算機(jī)；網(wǎng)絡(luò)把計算機(jī)變成網(wǎng)絡(luò)中的組成局部；操作系統(tǒng)存在平安缺陷。黑客〔hacker〕及病毒。7編輯ppt黑客黑客的破壞性——解密網(wǎng)上黑客七大類黑客與紅客——史上最強(qiáng)五大黑客與紅客8編輯ppt有害程序(1)1.計算機(jī)病毒(1)能夠利用系統(tǒng)進(jìn)行自我復(fù)制和傳播，通過特定事件觸發(fā)是一種有害程序；(2)傳統(tǒng)病毒：引導(dǎo)型、文件型、宏病毒；(3)郵件病毒。2.程序后門(1)繞開系統(tǒng)的平安檢查，直接的程序入口，通常是由程序設(shè)計人員為各種目的預(yù)留的。(2)后門形成途徑：黑客入侵植入；設(shè)備或程序員預(yù)留；遠(yuǎn)程效勞預(yù)留隱蔽通道分析——卿斯?jié)h9編輯ppt有害程序(2)3.特洛伊木馬冒充正常程序的有害程序，或包含在有用程序中的隱藏代碼。當(dāng)用戶試圖運行的時候?qū)⒃斐善茐?。不能自我?fù)制和傳播。4.細(xì)菌本身沒有強(qiáng)烈的破壞性，但通過自我復(fù)制，耗盡系統(tǒng)資源。5.蠕蟲是通過某種網(wǎng)絡(luò)載體，利用網(wǎng)絡(luò)聯(lián)機(jī)關(guān)系，從一個系統(tǒng)蔓延到另一個系統(tǒng)的程序?！澳锼谷湎x〞10編輯ppt計算機(jī)網(wǎng)絡(luò)中有害程序危害的特點網(wǎng)絡(luò)的出現(xiàn)改變了病毒的傳播方式幾何級數(shù)式的傳播。擴(kuò)大了危害范圍。增強(qiáng)了攻擊的破壞力。11編輯ppt網(wǎng)絡(luò)信息系統(tǒng)的主要威脅

從協(xié)議層次看，常見主要威脅：物理層:竊取、插入、刪除等，但需要一定的設(shè)備。數(shù)據(jù)鏈路層:數(shù)據(jù)監(jiān)聽(預(yù)防措施：劃分網(wǎng)段；交換機(jī)代替集線器；利用VLAN實現(xiàn)點對點通信)。網(wǎng)絡(luò)層：IPV4沒有考慮到平安問題。(常見攻擊：IP欺騙;偵聽源路由;路由協(xié)議如RIP攻擊;利用ICMP的重定向破壞路由)傳輸層：TCP連接欺騙等針對傳輸層協(xié)議的漏洞的攻擊。(SYNFlooding拒絕效勞、偽造源端口、源地址)應(yīng)用層：存在認(rèn)證、訪問控制、完整性、保密性等所有平安問題。(DNS缺少加密認(rèn)證、NFS的RPC調(diào)用、Finger漏洞、匿名FTP和遠(yuǎn)程登錄)IPV4協(xié)議格式TCP包頭格式12編輯ppt平安攻擊的方式正常的信息流從一個源〔如一個文件或主存儲器的一個區(qū)域〕流到一個目的地〔如另一個文件或一個用戶〕如下圖。信息源InformationSource信息目的地InformationDestination正常NormalFlow13編輯ppt平安攻擊方式：中斷中斷：該系統(tǒng)的資產(chǎn)被破壞或變得不可利用或不能使用，這是對可用性的攻擊。如：局部硬件的毀壞、一條通信線路的切斷或某文件管理系統(tǒng)的失效。信息源信息目的地中斷Interruption14編輯ppt平安攻擊方式：截獲截獲：一個未授權(quán)方獲取了對某個資產(chǎn)的訪問，這是機(jī)密性攻擊。該未授權(quán)方可以是一個人、一個程序或一臺計算機(jī)。如：在網(wǎng)線上搭線竊聽以獲取數(shù)據(jù)，違法復(fù)制文件或程序等。信息目的地截獲Interception信息源15編輯ppt平安攻擊方式：篡改篡改：未授權(quán)方不僅獲得了訪問，而且篡改了某些資產(chǎn)，這是對完整性的攻擊。如：改變數(shù)據(jù)文件的值，改變程序使得它的執(zhí)行結(jié)果不同，篡改在網(wǎng)絡(luò)中傳輸?shù)南⒌膬?nèi)容等等。信息源信息目的地篡改Modification16編輯ppt平安攻擊方式：偽造偽造：未授權(quán)方將偽造的對象插入系統(tǒng)，這是對真實性的攻擊。如：在網(wǎng)絡(luò)中插入偽造的消息或為文件增加記錄等。信息源信息目的地偽造Fabrication17編輯ppt攻擊的種類?信息保障技術(shù)框架〔IATF〕?3.0版中將攻擊分為以下5類：被動攻擊。主動攻擊。物理臨近攻擊。內(nèi)部人員攻擊。軟硬件配裝攻擊。18編輯ppt被動攻擊定義：在未經(jīng)用戶同意和認(rèn)可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對數(shù)據(jù)信息做任何修改。常見手段：搭線監(jiān)聽、無線截獲、其他截獲。攻擊方式：析出消息內(nèi)容、通信量分析析出消息內(nèi)容：破譯交談、電子郵件消息和傳送的文件。通信量分析：通過測定通信主機(jī)的位置和標(biāo)識，觀察被交換消息的頻率和長度。特點：不易被發(fā)現(xiàn)。預(yù)防措施：重點在于預(yù)防，如使用虛擬專用網(wǎng)〔VPN〕、采用加密技術(shù)保護(hù)網(wǎng)絡(luò)以及使用加保護(hù)的分布式網(wǎng)絡(luò)等19編輯ppt主動攻擊含義：涉及某些數(shù)據(jù)流的篡改或虛假流的產(chǎn)生。通常分為：假冒：一個實體假裝為一個不同的實體。重放：一個數(shù)據(jù)單元的被動獲取以及后繼的重傳，以產(chǎn)生一個未授權(quán)的效果。篡改消息：一個合法消息的某些局部被改變，或消息被延遲或改變順序，以產(chǎn)生一個未授權(quán)的效果。拒絕效勞：防止或禁止通信設(shè)施的正常使用或管理。特點：能夠檢測出來，不易有效防止。預(yù)防措施：自動審計、入侵檢測和完整性恢復(fù)。20編輯ppt物理臨近定義：指未授權(quán)個人以更改、收集或拒絕訪問為目的而物理臨近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備。21編輯ppt內(nèi)部人員攻擊內(nèi)部人員攻擊分為惡意的或非惡意的；惡意攻擊：指內(nèi)部人員有方案的竊聽、偷竊或損壞信息，或拒絕其他授權(quán)用戶的訪問。非惡意攻擊：指通常由于粗心、知識缺乏或為了“完成工作〞等無意間繞過平安策略但對系統(tǒng)產(chǎn)生了破壞的行為造成。22編輯ppt軟硬件配置攻擊定義：又稱為分發(fā)攻擊，指在軟硬件的生產(chǎn)工廠內(nèi)或在產(chǎn)品分發(fā)過程中惡意修改硬件或軟件。23編輯ppt平安目標(biāo)系統(tǒng)平安的目標(biāo)：保護(hù)計算機(jī)和網(wǎng)絡(luò)系統(tǒng)中的資源免受破壞、竊取和喪失。平安部件包括：計算機(jī)、網(wǎng)絡(luò)設(shè)備、存儲介質(zhì)、軟件和程序、各種數(shù)據(jù)、數(shù)據(jù)庫、通信資源(信道、端口、帶寬)最終目標(biāo):保護(hù)信息的平安。24編輯ppt網(wǎng)絡(luò)信息平安的概念系統(tǒng)平安指網(wǎng)絡(luò)設(shè)備的硬件、操作系統(tǒng)和應(yīng)用軟件的平安；信息平安指各種信息的存儲、傳輸?shù)钠桨?。網(wǎng)絡(luò)平安依賴于兩種技術(shù)：傳統(tǒng)意義上的存取控制和授權(quán)，如訪問空指表技術(shù)、口令驗證技術(shù)；利用密碼技術(shù)實現(xiàn)對信息的加密、身份鑒別；國際標(biāo)準(zhǔn)化組織“計算機(jī)平安〞：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理上的平安保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。網(wǎng)絡(luò)因素的定義：保護(hù)網(wǎng)絡(luò)系統(tǒng)中的各種資源不因偶然或惡意的原因而遭到占用、毀壞、更改和泄露，系統(tǒng)能夠連續(xù)正常運行。25編輯ppt網(wǎng)絡(luò)信息系統(tǒng)平安的根本需求(1)保密性(Confidentiality):信息不泄露給非授權(quán)用戶/實體/過程，不被非法利用。典型攻擊：監(jiān)聽、流量分析保障手段：加密技術(shù)、存儲保密的訪問控制完整性(Integrity):數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和喪失。典型攻擊：篡改保障手段：加密、數(shù)字簽名、散列函數(shù)26編輯ppt可用性(Availability):可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時總能夠存取所需的信息。典型攻擊：拒絕效勞保障手段：鑒別技術(shù)可控性(Controllability):對信息的傳播及內(nèi)容具有控制能力。典型攻擊：越權(quán)訪問保障手段：訪問控制列表、身份鑒別、活動審計不可否認(rèn)性〔non-repudiation〕:發(fā)送者不能否認(rèn)其發(fā)送的信息。保障手段：數(shù)字簽名、公證機(jī)制網(wǎng)絡(luò)信息系統(tǒng)平安的根本需求(2)27編輯ppt平安效勞定義:為加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)平安性及對抗平安攻擊而采取的一系列措施。主要內(nèi)容：平安機(jī)制、平安連接、平安協(xié)議、平安策略ISO7498-2(信息處理系統(tǒng)開放系統(tǒng)互連根本參考模型第2局部——平安體系結(jié)構(gòu))中定義的五可選的平安效勞包括：鑒別:保證真實性,包括對等實體鑒別和數(shù)據(jù)源鑒別；訪問控制:防止非授權(quán)訪問，保證可控性；數(shù)據(jù)保密:防止被動攻擊；數(shù)據(jù)完整性:防止主動攻擊，具有數(shù)據(jù)恢復(fù)功能；不可否認(rèn):防止抵賴28編輯ppt平安效勞的實施位置應(yīng)用層可實現(xiàn)所有的平安效勞，同一種平安效勞可在不同層實現(xiàn)，平安保障各有特點29編輯ppt應(yīng)用層提供平安效勞的特點位置：只能在通信兩端的主機(jī)系統(tǒng)上實施。優(yōu)點：平安策略和措施通常是基于用戶制定的；對用戶想要保護(hù)的數(shù)據(jù)具有完整的訪問權(quán)，因而能很方便地提供一些效勞；不必依賴操作系統(tǒng)來提供這些效勞；對數(shù)據(jù)的實際含義有著充分的理解。缺點：針對每個應(yīng)用單獨設(shè)計一套平安機(jī)制。效率太低；對現(xiàn)有系統(tǒng)的兼容性太差；改動的程序太多，出現(xiàn)錯誤的概率大增，為系統(tǒng)帶來更多的平安漏洞。30編輯ppt傳輸層提供平安效勞的特點位置：只能在通信兩端的主機(jī)系統(tǒng)上實施。優(yōu)點：與應(yīng)用層平安相比，在傳輸層提供平安效勞的好處是能為其上的各種應(yīng)用提供平安效勞，提供了更加細(xì)化的基于進(jìn)程對進(jìn)程的平安效勞，這樣現(xiàn)有的和未來的應(yīng)用可以很方便地得到平安效勞，而且在傳輸層的平安效勞內(nèi)容有變化時，只要接口不變，應(yīng)用程序就不必改動。缺點：由于傳輸層很難獲取關(guān)于每個用戶的背景數(shù)據(jù)，實施時通常假定只有一個用戶使用系統(tǒng)，所以很難滿足針對每個用戶的平安需求。31編輯ppt網(wǎng)絡(luò)層提供平安效勞的特點位置：在端系統(tǒng)和路由器上都可以實現(xiàn)。優(yōu)點：透明性，能提供主機(jī)對主機(jī)的平安效勞，不要求傳輸層和應(yīng)用層做改動，也不必為每個應(yīng)用設(shè)計自己的平安機(jī)制；網(wǎng)絡(luò)層支持以子網(wǎng)為根底的平安，子網(wǎng)可采用物理分段或邏輯分段，因而可很容易實現(xiàn)VPN和內(nèi)聯(lián)網(wǎng)，防止對網(wǎng)絡(luò)資源的非法訪問；密鑰協(xié)商：由于多種傳送協(xié)議和應(yīng)用程序可共享由網(wǎng)絡(luò)層提供的密鑰管理架構(gòu)，密鑰協(xié)商的開銷大大降低。缺點：無法實現(xiàn)針對用戶和用戶數(shù)據(jù)語義上的平安控制。32編輯ppt數(shù)據(jù)鏈路層提供平安效勞的特點位置：在鏈路的兩端實現(xiàn)。優(yōu)點：整個分組〔包括分組頭信息〕都被加密，保密性強(qiáng)。缺點：使用范圍有限。只有在專用鏈路上才能很好地工作，中間不能有轉(zhuǎn)接點。33編輯ppt平安機(jī)制定義：實現(xiàn)平安效勞的技術(shù)手段，表現(xiàn)為操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合。ISO7498-2中的八類平安機(jī)制加密機(jī)制〔Encryption〕；數(shù)字簽名機(jī)制〔DigitalSignatureMechanisms〕；訪問控制機(jī)制〔AccessControlMechanisms〕；數(shù)據(jù)完整性機(jī)制〔DataIntegrityMechanisms〕；鑒別交換機(jī)制〔AuthenticationMechanisms〕；通信業(yè)務(wù)填充機(jī)制〔TrafficPaddingMechanisms〕；路由控制機(jī)制〔RoutingControlMechanisms〕；公證機(jī)制〔NotarizationMechanisms〕。34編輯ppt平安效勞與平安機(jī)制的關(guān)系35編輯ppt平安策略定義：指在一個特定的環(huán)境中，為保證提供一定級別的平安保護(hù)所必須遵守的規(guī)那么。目的：決定采用何種方式和手段來保證平安。包括嚴(yán)格管理和先進(jìn)技術(shù)具體策略包括：采用什么樣的平安保障體系；確定網(wǎng)絡(luò)資源的職責(zé)劃分；制定使用規(guī)那么；制定日常維護(hù)規(guī)程；確定在檢測到平安問題或系統(tǒng)遭到破壞時應(yīng)采用什么樣的相應(yīng)措施。36編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔1〕美國TCSEC(可信任計算機(jī)標(biāo)準(zhǔn)評估規(guī)那么)。該標(biāo)準(zhǔn)是美國國防部制定80年代的。它將平安分為4個方面:平安政策、可說明性、平安保障和文檔。在美國國防部虹系列(RainbowSeries)標(biāo)準(zhǔn)中有詳細(xì)的描述。該標(biāo)準(zhǔn)將以上4個方面分為7個平安級別,從低到高依次為D、C1、C2、B1、B2、B3和A級：A級：絕對可信網(wǎng)絡(luò)平安；B級：完全可信網(wǎng)絡(luò)平安〔B1、B2、B3〕；C級：可信網(wǎng)絡(luò)平安〔C1、C2〕；D級：不可信網(wǎng)絡(luò)平安。問題：以保密和單點機(jī)為主。37編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔2〕歐洲ITSEC(歐洲信息平安技術(shù)評估規(guī)那么)與TCSEC不同,它并不把保密措施直接與計算機(jī)功能相聯(lián)系,而是只表達(dá)技術(shù)平安的要求,把保密作為平安增強(qiáng)功能。另外,TCSEC把保密作為平安的重點,而ITSEC那么把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質(zhì))到E6級(形式化驗證)的7個平安等級,對于每個系統(tǒng),平安功能可分別定義。ITSEC預(yù)定義了10種功能,其中前5種與桔皮書中的C1-B3級非常相似。38編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔3〕加拿大CTCPEC(加拿大可信任計算標(biāo)準(zhǔn))該標(biāo)準(zhǔn)將平安需求分為4個層次:機(jī)密性、完整性、可靠性和可說明性。對產(chǎn)品和評估過程強(qiáng)調(diào)功能和保證。分為7個保證級，通常稱為EAL-1到EAL-7。美國聯(lián)邦準(zhǔn)那么(FC)該標(biāo)準(zhǔn)參照了CTCPEC及TCSEC,其目的是提供TCSEC的升級版本,同時保護(hù)已有投資,但FC有很多缺陷,是一個過渡標(biāo)準(zhǔn),后來結(jié)合ITSEC開展為聯(lián)合公共準(zhǔn)那么CC。39編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔4〕信息技術(shù)平安評價通用準(zhǔn)那么(CC)CC的目的是想把已有的平安準(zhǔn)那么結(jié)合成一個統(tǒng)一的標(biāo)準(zhǔn)。該方案從1993年開始執(zhí)行,1996年推出第一版。CC結(jié)合了FC及ITSEC的主要特征,它強(qiáng)調(diào)將平安的功能與保障〔平安功能的可信度〕別離,并將功能需求分為11類63族,將保障分為7類29族。99.7通過國際標(biāo)準(zhǔn)化組織認(rèn)可,為ISO/IEC15408信息技術(shù)平安評估準(zhǔn)那么。40編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔5〕ISO平安體系結(jié)構(gòu)標(biāo)準(zhǔn)在平安體系結(jié)構(gòu)方面,ISO制定了國際標(biāo)準(zhǔn)ISO7498-2-1989?信息處理系統(tǒng)開放系統(tǒng)互連根本參考模型第2局部平安體系結(jié)構(gòu)?。該標(biāo)準(zhǔn)為開放系統(tǒng)互連(OSI)描述了根本參考模型,為協(xié)調(diào)開發(fā)現(xiàn)有的與未來的系統(tǒng)互連標(biāo)準(zhǔn)建立起了一個框架。其任務(wù)是提供平安效勞與有關(guān)機(jī)制的一般描述,確定在參考模型內(nèi)部可以提供這些效勞與機(jī)制的位置。41編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔6〕信息保障技術(shù)框架(IATF)。平安觀點的演變：42編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔7〕信息保障技術(shù)框架(IATF)企圖解決什么問題怎樣定義信息保護(hù)需求和解決方案？現(xiàn)有的何種技術(shù)能夠滿足我的保護(hù)需求？什么樣的機(jī)構(gòu)資源能夠幫助找到所需的保護(hù)？當(dāng)前有哪些信息保障產(chǎn)品和效勞市場?對IA方法和技術(shù)的研究關(guān)注點應(yīng)放在哪里？信息保障的原那么是什么？提出了“深度保衛(wèi)戰(zhàn)略〞原那么和“信息系統(tǒng)平安工程〞的概念。43編輯ppt國外網(wǎng)絡(luò)平安標(biāo)準(zhǔn)〔8〕深度保衛(wèi)戰(zhàn)略的原那么人技術(shù)操作培訓(xùn)意識培養(yǎng)物理安全人事安全系統(tǒng)安全管理深度保衛(wèi)技術(shù)框架領(lǐng)域安全標(biāo)準(zhǔn)IT/IA采購風(fēng)險評估認(rèn)證和授權(quán)評估監(jiān)視入侵檢測警告響應(yīng)恢復(fù)44編輯ppt從通信的角度，網(wǎng)絡(luò)分為通信效勞提供者和通信效勞使用者。目標(biāo)：平安可靠的跨越網(wǎng)絡(luò)傳輸消息。平安通信技術(shù)需求：(1)對消息進(jìn)行相關(guān)變換；(2)通信雙方共享的密鑰信息通信效勞提供者系統(tǒng)(1)45編輯ppt通信效勞提供者系統(tǒng)的平安模型46編輯ppt平安網(wǎng)絡(luò)通信內(nèi)容：(1)確定一個算法來執(zhí)行平安性變換；(2)生成用于該算法的秘密信息；(3)研制通信雙方秘密信息共享與發(fā)布方法；(4)確定雙方使用的協(xié)議及通過加密算法和秘密信息來獲取所需平安效勞。通信效勞提供者系統(tǒng)(2)47編輯ppt通信效勞使用者系統(tǒng)內(nèi)涵：傳統(tǒng)意義的信息系統(tǒng)，是存放和處理信息的場所平安需求：防止未授權(quán)訪問和保證系統(tǒng)正常工作。48編輯ppt計算機(jī)平安參考模型平安監(jiān)視器提供參考功能和授權(quán)功能。實際表現(xiàn)形式是系統(tǒng)平安內(nèi)核，由軟件、硬件和固件來實現(xiàn)49編輯ppt通信效勞使用者系統(tǒng)的平安模型50編輯ppt加密功能的實施方式

兩種根本方式：鏈到鏈加密；端到端加密。51編輯ppt鏈到鏈加密方式〔1〕在物理層或數(shù)據(jù)鏈路層實施加密機(jī)制。采用物理加密設(shè)備:鏈路所有數(shù)據(jù)加密、接入方便52編輯ppt鏈到鏈加密方式〔2〕優(yōu)點：主機(jī)維護(hù)加密設(shè)施，易于實現(xiàn)，對用戶透明；能提供流量保密性；密鑰管理簡單；可提供主機(jī)鑒別；加/解密是在線。缺點：數(shù)據(jù)僅在傳輸線路上是加密；開銷大；每段鏈路需要使用不同的密鑰。53編輯ppt端到端加密方式〔1〕數(shù)據(jù)在發(fā)送端被加密后,通過網(wǎng)絡(luò)傳輸,到達(dá)接收端后才被解密54編輯ppt端到端加密方式〔2〕優(yōu)點：在發(fā)送端和中間節(jié)點上數(shù)據(jù)都是加密的，平安性好；能提供用戶鑒別；提供了更靈活的保護(hù)手段。缺點：不能提供流量保密性；密鑰管理系統(tǒng)復(fù)雜；加密是離線的。55編輯ppt兩者的結(jié)合56編輯ppt端到端和鏈路加密的結(jié)合過程：發(fā)送端主機(jī)先對數(shù)據(jù)包的用戶數(shù)據(jù)局部用端到端加密密鑰進(jìn)行加密，整個數(shù)據(jù)包再用一個鏈到鏈加密密鑰進(jìn)行加密。優(yōu)點：鏈到鏈的加密能抵抗流量分析攻擊，端到端加密減少了網(wǎng)絡(luò)節(jié)點中未加密數(shù)據(jù)處理帶來的威脅。密鑰管理：兩種方式的密鑰管理可以分開。網(wǎng)絡(luò)管理員可以只關(guān)心物理層/數(shù)據(jù)鏈路層加密和相關(guān)的密鑰管理，而每個用戶只負(fù)責(zé)相應(yīng)的端到端加密和相關(guān)的密鑰管理。57編輯ppt流量攻擊中可以獲得的信息流量分析中可得到信息：(1)通信雙方的身份；(2)雙方通信的頻率和時間段；(3)交換的數(shù)據(jù)包的模式、長度和數(shù)量；(4)與通信雙方某次特定的會話相關(guān)的事件。58編輯ppt流量的保密業(yè)務(wù)方式鏈到鏈加密：流量填充端到端加密：在傳輸層或應(yīng)用層將數(shù)據(jù)單元填充到同一長度。59編輯ppt本章小結(jié)(1)了解本課程主要內(nèi)容；(2)了解學(xué)習(xí)主要學(xué)習(xí)方法；(3)了解網(wǎng)絡(luò)平安脆弱性問題;(4)了解平安需求和平安效勞;(5)理解信息系統(tǒng)平安模型;(6)掌握加密功能實施的方式;(7)了解流量保密的意義。60編輯ppt課外閱讀信息平安現(xiàn)狀和假設(shè)干進(jìn)展2002年中國信息平安狀況綜述國家863信息平安開展戰(zhàn)略信息平安風(fēng)險評估工具綜述61編輯ppt作業(yè)1、關(guān)鍵術(shù)語網(wǎng)絡(luò)信息系統(tǒng)(P1)、計算機(jī)病毒(P2)、后門(P2)、特洛伊木馬(P2)、假冒(P7)、重放(P7)、篡改消息(P7)、系統(tǒng)平安(P8)、信息平安(P8)、考慮網(wǎng)絡(luò)因素的計算機(jī)平安(P9)、保密性(P9)、完整性(P10)、可用性(P10)、可控性(P9)、不可否認(rèn)性(P10)、流量分析(p6)2、在規(guī)劃一個平安的計算機(jī)網(wǎng)絡(luò)時,必須考慮哪些內(nèi)容?3、流量分析可以得到哪些信息?流量保密如何實現(xiàn)?4、比較鏈路加密和端到端加密的優(yōu)缺點？5、網(wǎng)絡(luò)信息系統(tǒng)平安需求有哪些？用什么平安效勞提供這些需求？62編輯ppt國內(nèi)外信息平安開展趨勢63編輯ppt信息平安內(nèi)涵隨著信息技術(shù)的開展與應(yīng)用，信息平安的內(nèi)涵在不斷的延伸，從最初的信息保密性開展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又開展為“攻〔攻擊〕、防〔防范〕、測〔檢測〕、控〔控制〕、管〔管理〕、評〔評估〕〞等多方面的根底理論和實施技術(shù)。信息平安是一個綜合、交叉學(xué)科領(lǐng)域，它要綜合利用數(shù)學(xué)、物理、通信和計算機(jī)諸多學(xué)科的長期知識積累和最新開展成果，進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計，提出系統(tǒng)的、完整的，協(xié)同的解決方案。64編輯ppt國內(nèi)外信息平安最新領(lǐng)域目前，信息平安領(lǐng)域的焦點主要有：1〕密碼理論與技術(shù)；2〕平安協(xié)議理論與技術(shù)；3〕平安體系結(jié)構(gòu)理論與技術(shù)；4〕信息對抗理論與技術(shù)；5〕網(wǎng)絡(luò)平安與平安產(chǎn)品。65編輯ppt密碼理論與技術(shù)研究現(xiàn)狀及開展趨勢(1)密碼理論與技術(shù)主要包括兩局部：基于數(shù)學(xué)的密碼理論與技術(shù)包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識別、密鑰管理、PKI技術(shù)等。非數(shù)學(xué)的密碼理論與技術(shù)包括信息隱形，量子密碼，基于生物特征的識別理論與技術(shù)。目前最為人們所關(guān)注的實用密碼技術(shù)是PKI技術(shù)。國外的PKI應(yīng)用已經(jīng)開始，但總的說來PKI技術(shù)仍在開展中。IDC公司認(rèn)為：PKI技術(shù)將成為所有應(yīng)用的計算根底結(jié)構(gòu)的核心部件，包括那些越出傳統(tǒng)網(wǎng)絡(luò)界限的應(yīng)用。B2B電子商務(wù)活動需要的認(rèn)證、不可否認(rèn)等只有PKI產(chǎn)品才有能力提供這些功能。66編輯ppt密碼理論與技術(shù)研究現(xiàn)狀及開展趨勢(2)目前，國際上對非數(shù)學(xué)的密碼理論與技術(shù)包括信息隱形，量子密碼，基于生物特征的識別理論與技術(shù)等非常關(guān)注。信息隱藏將在未來網(wǎng)絡(luò)中保護(hù)信息免于破壞起到重要作用。特別是圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究已經(jīng)引起人們的重視?；谏锾卣鞅确绞中?、指紋、語音、視網(wǎng)膜、虹膜、臉形、DNA等的識別理論與技術(shù)已有所開展，形成了一些理論和技術(shù)，也形成了一些產(chǎn)品，這類產(chǎn)品往往由于本錢高而未被廣泛采用。67編輯ppt平安協(xié)議理論與技術(shù)研究現(xiàn)狀及開展趨勢平安協(xié)議的研究主要包括平安協(xié)議的平安性分析方法研究和實用平安協(xié)議的設(shè)計與分析研究。平安協(xié)議的平安性分析方法主要有兩類：一類是攻擊檢驗方法；一類是形式化分析方法。實用平安協(xié)議有：電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議，簡單網(wǎng)絡(luò)管理協(xié)議〔SNMP〕，PGP協(xié)議，PEM協(xié)議，S-HTTP協(xié)議，S/MIME協(xié)議等。68編輯ppt平安體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及開展趨勢平安體系結(jié)構(gòu)理論與技術(shù)主要包括：平安體系模型的建立及其形式化描述與分析，平安策略和機(jī)制的研究，檢驗和評估系統(tǒng)平安性的科學(xué)方法和準(zhǔn)那么的建立，符合這些模型、策略和準(zhǔn)那么的系統(tǒng)的研制〔比方平安操作系統(tǒng)，平安數(shù)據(jù)庫系統(tǒng)等〕。80年代中期，美國國防部制訂了“可信計算機(jī)系統(tǒng)平安評價準(zhǔn)那么〞〔TCSEC〕。90年代初，英、法、德、荷四國聯(lián)合提出了“信息技術(shù)平安評價準(zhǔn)那么〞〔ITSEC〕。69編輯ppt信息對抗理論與技術(shù)研究現(xiàn)狀及開展趨勢信息對抗理論與技術(shù)主要包括：黑客防范體