《通信網(wǎng)安全與保密》課件第1章

第1章緒論1.1信息安全基礎(chǔ) 1.2通信網(wǎng)安全研究的內(nèi)容1.3安全威脅1.4安全服務(wù)1.5安全審計(jì)與入侵檢測(cè)1.6安全標(biāo)準(zhǔn)化1.7小結(jié)

習(xí)題1.1信息安全基礎(chǔ)通信網(wǎng)絡(luò)的功能就是網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸、共享和處理，因此，通信網(wǎng)絡(luò)安全問(wèn)題就是網(wǎng)絡(luò)信息在存儲(chǔ)、傳輸、共享和處理等階段的安全問(wèn)題，廣義地講，就是信息安全問(wèn)題。本節(jié)首先介紹信息概念的發(fā)展，然后介紹有關(guān)信息的定義和特性，最后給出信息安全的概念。1.1.1信息的定義由于信息概念本身的復(fù)雜性以及應(yīng)用的廣泛性，在不同的領(lǐng)域，對(duì)信息有著不同的定義，它們從不同的角度、不同的層次揭示了信息的特征與性質(zhì)，但也都有這樣或那樣的局限性。

1948年，維納(N.Wiener)從控制論的角度給出了信息的定義：“信息是人們?cè)谶m應(yīng)外部世界并且使這種適應(yīng)反作用于外部世界的過(guò)程中，同外部世界進(jìn)行互相交換的內(nèi)容的名稱”。這個(gè)定義包含了信息的內(nèi)容與價(jià)值，從動(dòng)態(tài)的角度揭示了信息的功能與范圍。意大利學(xué)者朗高(G.Longo)在1975年提出“差異就是信息”的觀點(diǎn)，他指出，“信息是反映事物的形成、關(guān)系和差別的東西，它包含在事物的差異之中，而不在事物本身”。目前，這個(gè)觀點(diǎn)被普遍接受。在通信領(lǐng)域，人們對(duì)信息的研究有著悠久的歷史，信息科學(xué)是通信理論研究的最重要的內(nèi)容之一，目前普遍接受的對(duì)信息的定義是：信息是事物運(yùn)動(dòng)的狀態(tài)與方式，是事物的一種屬性。在通信領(lǐng)域，有幾個(gè)常見(jiàn)的概念需要加以區(qū)別。信息不同于消息，消息只是信息的外殼，信息則是消息的內(nèi)核。信息不同于信號(hào)，信號(hào)是信息的載體，信息則是信號(hào)所載荷的內(nèi)容。信息不同于數(shù)據(jù)，數(shù)據(jù)是記錄信息的一種形式，同樣的信息也可以用文字或圖像來(lái)表述。信息不同于情報(bào)，情報(bào)通常是揭示秘密的、專門的、新穎的一類信息；可以說(shuō)所有的情報(bào)都是信息，但不能說(shuō)所有的信息都是情報(bào)。信息也不同于知識(shí)，知識(shí)是認(rèn)識(shí)主體所表達(dá)的信息，是邏輯化的信息，并非所有的信息都是知識(shí)。1.1.2信息技術(shù)在計(jì)算機(jī)通信領(lǐng)域，信息技術(shù)是指在計(jì)算機(jī)和通信技術(shù)支持下用以獲取、加工、存儲(chǔ)、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語(yǔ)音信息的方法與設(shè)備的總稱。這個(gè)定義從功能方面揭示信息技術(shù)的本質(zhì)。從語(yǔ)法角度來(lái)看，“信息技術(shù)”作為專門術(shù)語(yǔ)，其概念的本質(zhì)是“技術(shù)”而非“信息”。我們學(xué)習(xí)通信網(wǎng)絡(luò)安全與保密，主要強(qiáng)調(diào)信息技術(shù)是信息的獲取、處理、存儲(chǔ)、變換這一過(guò)程中的有關(guān)技術(shù)，而重點(diǎn)主要集中在這些過(guò)程中的信息安全技術(shù)上。1.1.3信息系統(tǒng)信息系統(tǒng)有兩種定義：一種是廣義的定義，它定義的信息系統(tǒng)包括的范圍很廣，各種處理信息的系統(tǒng)都可以認(rèn)為是信息系統(tǒng)，包括人體本身和各種人造系統(tǒng)；第二種是狹義的定義，它定義的信息系統(tǒng)是指基于計(jì)算機(jī)的系統(tǒng)，是人、規(guī)程、數(shù)據(jù)、網(wǎng)絡(luò)、硬件和軟件等各種設(shè)施、工具和運(yùn)行環(huán)境的有機(jī)結(jié)合，它突出的是計(jì)算機(jī)和網(wǎng)絡(luò)通信等技術(shù)的應(yīng)用。1.1.4信息安全信息安全是一個(gè)廣泛和抽象的概念，在信息處理過(guò)程中涉及的安全問(wèn)題統(tǒng)稱為信息安全問(wèn)題。本書(shū)涉及的信息安全概念是狹義的，主要用于計(jì)算機(jī)通信網(wǎng)絡(luò)的信息系統(tǒng)安全，是指在信息獲取、加工、存儲(chǔ)、變換、顯示和傳輸?shù)冗^(guò)程中，確保信息不被未授權(quán)者所獲得并非法使用或篡改。具體來(lái)講，信息安全的定義是，確保以電磁信號(hào)為主要形式的、在計(jì)算機(jī)網(wǎng)絡(luò)化系統(tǒng)中進(jìn)行獲取、處理、存儲(chǔ)、傳輸和利用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)和傳輸介質(zhì)中的機(jī)密性、完整性、可用性、可審查性和不可否認(rèn)性，使這些信息內(nèi)容與人、通信網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程形成有機(jī)集合。這里的人指信息系統(tǒng)的主體，包括各類用戶、支持人員以及技術(shù)管理和行政管理人員；通信網(wǎng)絡(luò)則指計(jì)算機(jī)和網(wǎng)絡(luò)互聯(lián)設(shè)備、傳輸介質(zhì)、操作系統(tǒng)、通信協(xié)議和應(yīng)用程序所構(gòu)成的物理的和邏輯的完整體系；環(huán)境則指系統(tǒng)穩(wěn)定和可靠運(yùn)行所需要的保障系統(tǒng)，包括機(jī)房、動(dòng)力保障與備份以及應(yīng)急與恢復(fù)系統(tǒng)。1.1.5通信網(wǎng)絡(luò)安全與保密通信網(wǎng)絡(luò)是計(jì)算機(jī)網(wǎng)絡(luò)中信息傳輸?shù)淖酉到y(tǒng)，它的安全直接影響到信息傳輸?shù)臓顟B(tài)和為用戶提供的服務(wù)的質(zhì)量。通信網(wǎng)絡(luò)安全工作主要是對(duì)計(jì)算機(jī)和計(jì)算機(jī)之間相連接的傳輸線路、設(shè)備和協(xié)議進(jìn)行管理，特別是對(duì)通信網(wǎng)絡(luò)的組成方式、拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用進(jìn)行管理，保障信息傳輸?shù)陌踩?。這里所說(shuō)的通信網(wǎng)絡(luò)包括各種類型的計(jì)算機(jī)局域網(wǎng)、通信與計(jì)算機(jī)相結(jié)合的廣域網(wǎng)，以及更為廣泛的因特網(wǎng)。通信網(wǎng)絡(luò)的安全與保密主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)和數(shù)據(jù)的傳輸不因偶然或者惡意原因而遭到破壞、更改和泄露，是系統(tǒng)能夠連續(xù)可靠地正常運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。本書(shū)所研究的通信網(wǎng)絡(luò)包含用戶資源子網(wǎng)絡(luò)和通信子網(wǎng)絡(luò)，因此，所研究的通信網(wǎng)絡(luò)安全與保密技術(shù)涵蓋了網(wǎng)絡(luò)信息的獲取、傳輸、存儲(chǔ)、處理和檢索等方面。1.2通信網(wǎng)安全研究的內(nèi)容數(shù)字通信網(wǎng)絡(luò)有三個(gè)主要的組成部分，即若干個(gè)為用戶提供服務(wù)的主機(jī)結(jié)點(diǎn)，結(jié)點(diǎn)交換機(jī)與通信鏈路構(gòu)成的通信子網(wǎng)，以及協(xié)調(diào)主機(jī)與主機(jī)之間、主機(jī)與通信子網(wǎng)絡(luò)之間信息交換的通信協(xié)議。從網(wǎng)絡(luò)安全的角度來(lái)看，通信子網(wǎng)和通信協(xié)議是實(shí)現(xiàn)網(wǎng)絡(luò)通信的基本要素，因此，我們可以把通信網(wǎng)絡(luò)看成是由主機(jī)和通信網(wǎng)絡(luò)構(gòu)成的系統(tǒng)。網(wǎng)絡(luò)安全研究的內(nèi)容也圍繞著這兩個(gè)組成部分展開(kāi)。對(duì)主機(jī)安全的研究主要進(jìn)行通信設(shè)備(以計(jì)算機(jī)為基礎(chǔ))安全技術(shù)的研究；對(duì)通信網(wǎng)絡(luò)安全的研究主要進(jìn)行通信信息安全技術(shù)的研究。兩方面研究的基礎(chǔ)都是信息安全技術(shù)。當(dāng)然，隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和信息安全技術(shù)的發(fā)展，計(jì)算機(jī)安全技術(shù)與通信信息安全技術(shù)朝著不斷融合的方向發(fā)展，不可能把二者截然分開(kāi)。它們都從不同的角度涉及計(jì)算機(jī)病毒、密碼技術(shù)、安全服務(wù)、安全體系結(jié)構(gòu)、安全協(xié)議、安全管理協(xié)議、入侵檢測(cè)與安全審計(jì)等方面的內(nèi)容。1.2.1防病毒技術(shù)現(xiàn)代數(shù)據(jù)通信網(wǎng)絡(luò)的主要設(shè)備(通信終端、路由器、交換機(jī)等)都是以計(jì)算機(jī)為基礎(chǔ)的通信設(shè)備，而目前計(jì)算機(jī)設(shè)備安全的最大危害之一就是計(jì)算機(jī)病毒，且大部分計(jì)算機(jī)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，其傳播速度快，傳播面廣，危害程度大，已經(jīng)成為通信網(wǎng)絡(luò)安全的重要威脅。因此，在通信網(wǎng)絡(luò)安全建設(shè)過(guò)程中，必須考慮對(duì)計(jì)算機(jī)病毒的防護(hù)。1.2.2保密技術(shù)保密技術(shù)在通信網(wǎng)絡(luò)中的具體體現(xiàn)是密碼技術(shù)?；诿艽a學(xué)的密碼技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全的核心技術(shù)，密碼技術(shù)幾乎滲透到信息系統(tǒng)安全的各個(gè)領(lǐng)域以及大部分安全機(jī)制之中。密碼學(xué)是研究信息安全保密的學(xué)科，是保護(hù)信息在信道的傳輸過(guò)程中不被竊取、解讀和利用的方法。它是信息安全學(xué)科建設(shè)和信息系統(tǒng)安全工程實(shí)踐的基礎(chǔ)理論之一。隨著社會(huì)信息化的不斷發(fā)展，信息的商品屬性也慢慢顯露出來(lái)，信息商品的存儲(chǔ)和傳輸?shù)陌踩踩找媸艿綇V泛的關(guān)注。如果非法用戶獲取系統(tǒng)的訪問(wèn)控制權(quán)，從存儲(chǔ)介質(zhì)或設(shè)備上得到機(jī)密數(shù)據(jù)或?qū)＠浖?，或根?jù)某種目的修改了原始數(shù)據(jù)，那么網(wǎng)絡(luò)信息的機(jī)密性、完整性、可用性、真實(shí)性和可控性將遭到破壞。如果信息在通信傳輸過(guò)程中受到不同程度的非法竊取，或虛假的信息和計(jì)算機(jī)病毒充斥最終的信息系統(tǒng)，使得系統(tǒng)無(wú)法正常運(yùn)行，將造成真實(shí)信息的丟失和泄露，會(huì)給使用者帶來(lái)經(jīng)濟(jì)或者政治上的巨大損失。密碼技術(shù)研究的領(lǐng)域相當(dāng)廣泛。從信息的層次來(lái)看，包括信息的來(lái)源、去向、真實(shí)性、完整性、保密性以及信息的發(fā)送者和接收者無(wú)法否認(rèn)自己所做過(guò)的操作行為的不可否認(rèn)性。從網(wǎng)絡(luò)層次來(lái)看，網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過(guò)程中不出現(xiàn)故障，如果遇到意外攻擊，能夠盡量減少損失并盡早恢復(fù)，保證信息的可靠性。由此可見(jiàn)，密碼技術(shù)是信息安全技術(shù)的核心技術(shù)，幾乎所有的安全服務(wù)都可以用密碼技術(shù)來(lái)實(shí)現(xiàn)。1.2.3通信網(wǎng)絡(luò)安全技術(shù)通信網(wǎng)絡(luò)安全(網(wǎng)絡(luò)安全)技術(shù)是一個(gè)相對(duì)復(fù)雜的領(lǐng)域，它是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)通信、密碼學(xué)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。具體地說(shuō)，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不被意外的或者惡意的操作破壞、更改和泄露，保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。就其本質(zhì)而言，通信網(wǎng)絡(luò)安全是一種動(dòng)態(tài)的信息安全問(wèn)題。從廣義上來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的機(jī)密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是通信網(wǎng)絡(luò)安全的研究領(lǐng)域。可以從三個(gè)層次來(lái)說(shuō)明網(wǎng)絡(luò)安全涉及的主要內(nèi)容。第一個(gè)層次涉及到密碼學(xué)的研究，密碼技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)和核心，密碼技術(shù)不等同于網(wǎng)絡(luò)安全技術(shù)，但有直接的關(guān)系；第二個(gè)層次是基本的安全技術(shù)，包括安全機(jī)制、安全方法等；第三個(gè)層次是應(yīng)用系統(tǒng)的安全，應(yīng)用系統(tǒng)根據(jù)不同的需求，需要結(jié)合密碼技術(shù)和基本的安全技術(shù)，網(wǎng)絡(luò)安全最終的目的是保障應(yīng)用的安全。從對(duì)安全的處理角度來(lái)看，網(wǎng)絡(luò)安全包含四個(gè)主要內(nèi)容：第一是網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊也是網(wǎng)絡(luò)安全的一個(gè)組成部分，對(duì)網(wǎng)絡(luò)攻擊的研究可以加深對(duì)網(wǎng)絡(luò)脆弱性的認(rèn)識(shí)和了解；第二是安全防御，即網(wǎng)絡(luò)安全措施，重點(diǎn)在于怎樣保護(hù)網(wǎng)絡(luò)信息的安全，使之可以對(duì)抗網(wǎng)絡(luò)攻擊；第三是攻擊檢測(cè)，即除了做好安全防御外，還應(yīng)該對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)，識(shí)別出網(wǎng)絡(luò)攻擊行為，檢測(cè)出潛在的威脅；第四是應(yīng)急處理和災(zāi)難恢復(fù)，即在緊急情況下的應(yīng)急處理手段和措施，及在安全事件發(fā)生后對(duì)損失的恢復(fù)。1.3安全威脅安全威脅是指某個(gè)人、物或者事件對(duì)某一資源的機(jī)密性、完整性、可用性或者合法性所造成的危害。攻擊是威脅的具體體現(xiàn)。通信網(wǎng)絡(luò)的發(fā)展，使信息共享日益廣泛與深入。但是信息在公共通信網(wǎng)絡(luò)上存儲(chǔ)、共享和傳輸，會(huì)被非授權(quán)的入侵者非法竊聽(tīng)、截取、篡改或毀壞，從而導(dǎo)致不可估量的損失，尤其是在銀行系統(tǒng)、商業(yè)系統(tǒng)、管理部門、政府或軍事領(lǐng)域中，人們對(duì)公共通信網(wǎng)絡(luò)中的存儲(chǔ)與傳輸數(shù)據(jù)的安全問(wèn)題更為關(guān)注。如果因?yàn)榘踩蛩?，使得我們不敢把信息放進(jìn)因特網(wǎng)這樣的公共網(wǎng)絡(luò)，那么辦公效率及資源的利用率都會(huì)受到影響，甚至使人們喪失了對(duì)因特網(wǎng)及信息高速公路的信賴。因此，在研究網(wǎng)絡(luò)安全時(shí)，首先要了解通信網(wǎng)絡(luò)系統(tǒng)面臨的各種威脅，這樣，我們才能有的放矢地對(duì)抗這些威脅。1.3.1基本的安全威脅安全威脅是一個(gè)內(nèi)容廣泛的概念。本課程主要研究與通信網(wǎng)絡(luò)安全相關(guān)的基本安全威脅，主要包括以下幾種類型：

(1)非授權(quán)訪問(wèn)，指一個(gè)非授權(quán)用戶的入侵。

(2)信息泄露，指造成將有價(jià)值的和高度機(jī)密的信息暴露給無(wú)權(quán)訪問(wèn)該信息的人的所有安全問(wèn)題。

(3)拒絕服務(wù)，指使系統(tǒng)難以或不能繼續(xù)執(zhí)行任務(wù)的所有安全問(wèn)題。對(duì)非授權(quán)訪問(wèn)威脅所造成的破壞的評(píng)估，要考慮這個(gè)威脅所造成的影響有多大，包括受影響的用戶數(shù)量、受到的破壞程度以及可能由于非授權(quán)訪問(wèn)而泄露的信息的機(jī)密性。對(duì)于某些組織來(lái)說(shuō)，入侵將動(dòng)搖該組織中其他人的信心。而入侵者往往將目標(biāo)對(duì)準(zhǔn)政府部門或?qū)W術(shù)組織，它們是對(duì)入侵最難以處理的單位。但對(duì)于大多數(shù)單位來(lái)說(shuō)，除非入侵涉及到信息泄露和拒絕服務(wù)，否則非授權(quán)訪問(wèn)不是一個(gè)主要問(wèn)題，通過(guò)加強(qiáng)訪問(wèn)控制，可以有效地對(duì)付這種威脅。信息泄露威脅造成的危害取決于可能泄密的信息類型。具有高機(jī)密級(jí)的信息系統(tǒng)不應(yīng)該直接連接到因特網(wǎng)上，要有隔離措施。私人信息、健康信息、公司計(jì)劃和信用記錄等都具有一定程度的機(jī)密性，必須給予保護(hù)。在大多數(shù)情況下，可以利用標(biāo)準(zhǔn)的UNIX文件給這類信息提供適當(dāng)?shù)谋Ｗo(hù)。然而在某些情況下，這類信息泄露出去的責(zé)任風(fēng)險(xiǎn)，足以阻止存儲(chǔ)該信息的主機(jī)連接到因特網(wǎng)。通過(guò)加密技術(shù)可以對(duì)付信息泄露的威脅。拒絕服務(wù)威脅的典型結(jié)果是系統(tǒng)癱瘓，停止運(yùn)行，線路斷開(kāi)。這種威脅的產(chǎn)生來(lái)自于多方面。有意攻擊可以產(chǎn)生這種威脅，無(wú)意的系統(tǒng)運(yùn)算錯(cuò)誤也可以產(chǎn)生這種威脅，計(jì)算機(jī)病毒也可以產(chǎn)生這種威脅。在一個(gè)通信網(wǎng)絡(luò)中，這幾種安全威脅不是孤立存在的，它們往往互相結(jié)合，共同對(duì)網(wǎng)絡(luò)產(chǎn)生作用，因此，在對(duì)付威脅的時(shí)候，我們要進(jìn)行綜合考慮。1.3.2攻擊類型通信網(wǎng)絡(luò)中，我們把安全威脅的具體實(shí)現(xiàn)叫做安全攻擊。本課程研究幾種常見(jiàn)的攻擊類型。

1．冒充冒充就是一個(gè)實(shí)體假裝成另一個(gè)不同的實(shí)體實(shí)施非法攻擊。在信息安全概念中，實(shí)體是指實(shí)施安全防護(hù)或者實(shí)施非法攻擊的客體，包括人或者物。冒充常被與其它類型的主動(dòng)攻擊形式一起使用，特別是消息的重放與篡改。例如，認(rèn)證序列能夠被截獲，并在一個(gè)有效的認(rèn)證序列發(fā)生之后被重放。特權(quán)很小的實(shí)體為了得到額外的特權(quán)，可能通過(guò)冒充裝扮成具有某些更大特權(quán)的實(shí)體。用別人的賬號(hào)和口令進(jìn)入計(jì)算機(jī)系統(tǒng)也是冒充的例子。

2．重放非授權(quán)用戶通過(guò)錄制并重放授權(quán)用戶的消息而對(duì)系統(tǒng)進(jìn)行的攻擊，稱為重放。例如，一個(gè)含有認(rèn)證信息的有效消息可能為另一個(gè)實(shí)體所截獲，然后進(jìn)行重放，其目的是讓驗(yàn)證方來(lái)認(rèn)證這個(gè)實(shí)體，使得他所進(jìn)行的其它非法操作合法化。重放攻擊對(duì)金融業(yè)務(wù)會(huì)構(gòu)成很大的威脅。

3．消息篡改所傳送的內(nèi)容被改變而未被發(fā)覺(jué)，并導(dǎo)致一種非授權(quán)的后果，叫做消息篡改。例如，消息“允許用戶A讀機(jī)密文卷賬目”被篡改為“允許用戶B讀機(jī)密文卷賬目”，而這里用戶B是未經(jīng)過(guò)授權(quán)的用戶，沒(méi)有權(quán)限讀取這些機(jī)密文卷賬目，B一旦讀取了這些信息，就可能泄露這里的機(jī)密，并且對(duì)后續(xù)事物產(chǎn)生不良影響。

4．服務(wù)拒絕當(dāng)一個(gè)實(shí)體不能執(zhí)行它的正常功能，或它的動(dòng)作妨礙了別的實(shí)體執(zhí)行它們的正常功能時(shí)，便發(fā)生服務(wù)拒絕。這種攻擊可能是一般性的，例如一個(gè)實(shí)體抑制所有的消息，也可能是有具體目標(biāo)的，例如一個(gè)實(shí)體可以抑制所有流向某一特定目的端的消息，如安全審計(jì)服務(wù)。這種攻擊可能是對(duì)通信業(yè)務(wù)流的抑制，或產(chǎn)生額外的通信業(yè)務(wù)流，也可能是制造出試圖破壞網(wǎng)絡(luò)操作的消息，特別是如果網(wǎng)絡(luò)具有中繼實(shí)體，這些中繼實(shí)體根據(jù)從別的中繼實(shí)體那里接收到的狀態(tài)報(bào)告做出路由選擇的決定，進(jìn)而可能造成網(wǎng)絡(luò)的阻塞，終止網(wǎng)絡(luò)服務(wù)。

5．內(nèi)部攻擊當(dāng)系統(tǒng)的合法用戶以非故意或非授權(quán)方式進(jìn)行操作時(shí)，會(huì)出現(xiàn)內(nèi)部攻擊。多數(shù)已知的計(jì)算機(jī)犯罪都和內(nèi)部攻擊有密切的關(guān)系，它對(duì)系統(tǒng)安全的損害非常大，這就像日常生活中的內(nèi)部作案一樣，防不勝防。在計(jì)算機(jī)通信安全系統(tǒng)中用來(lái)防止內(nèi)部攻擊的保護(hù)方法包括：對(duì)工作人員進(jìn)行仔細(xì)審查；仔細(xì)檢查硬件、軟件、安全策略和系統(tǒng)配制，以便在一定程度上保證它們運(yùn)行的正確性(稱為可信功能度)；審計(jì)跟蹤可以提高檢測(cè)出這種攻擊的可能性。

6．外部攻擊外部攻擊是指從系統(tǒng)的外圍環(huán)境出發(fā)，對(duì)系統(tǒng)進(jìn)行攻擊。外部攻擊常用的方法有搭線(主動(dòng)的與被動(dòng)的)、截取輻射、冒充為系統(tǒng)的授權(quán)用戶或冒充為系統(tǒng)的組成部分、為認(rèn)證或訪問(wèn)控制機(jī)制設(shè)置旁路。

7．陷門當(dāng)系統(tǒng)的實(shí)體受到改變，致使一個(gè)攻擊者能對(duì)命令及預(yù)定的事件或事件序列產(chǎn)生非授權(quán)的影響時(shí)，其結(jié)果就稱為陷門。例如，口令的有效性可能被修改，使得除了其正常效力之外，攻擊者的口令也生效。

8．特洛伊木馬信息系統(tǒng)中所說(shuō)的特洛伊木馬，是指此類程序不但具有自己的授權(quán)功能，而且還有非授權(quán)功能。一個(gè)向非授權(quán)信道拷貝消息的中繼就是一個(gè)特洛伊木馬。1.4安全服務(wù)在通信網(wǎng)絡(luò)中，系統(tǒng)提供的主要的安全防護(hù)措施被稱做安全服務(wù)。通用的安全服務(wù)有5種，即：認(rèn)證服務(wù)，提供某個(gè)實(shí)體的身份的保證；訪問(wèn)控制服務(wù)，保護(hù)資源免遭非法使用和操縱；機(jī)密性服務(wù)，保護(hù)信息不被泄露或暴露給未授權(quán)的實(shí)體；數(shù)據(jù)完整性服務(wù)，保護(hù)數(shù)據(jù)以防止未授權(quán)的修改、刪除或替代；不可否認(rèn)服務(wù)，防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過(guò)。為某一安全區(qū)域所制定的安全策略決定著在該區(qū)域內(nèi)或者在與其它區(qū)域進(jìn)行通信交換時(shí)，應(yīng)采用哪些安全服務(wù)。它也決定著在什么條件下可以使用某個(gè)安全服務(wù)，以及對(duì)此服務(wù)的任意一個(gè)變量參數(shù)施加什么限制。在通信網(wǎng)絡(luò)環(huán)境中，主要提供上面5種通用的服務(wù)。這些安全服務(wù)以及它們的各種組合，在一定程度上可實(shí)現(xiàn)不同環(huán)境的安全目的。1.4.1認(rèn)證服務(wù)認(rèn)證是一種最重要的安全服務(wù)，因?yàn)樵谀撤N程度上其它所有的安全服務(wù)都依賴于它。認(rèn)證是對(duì)付假冒攻擊的有效方法。認(rèn)證服務(wù)提供了關(guān)于某個(gè)實(shí)體身份的保證。這意味著當(dāng)某個(gè)實(shí)體聲稱具有一個(gè)特定的身份時(shí)，認(rèn)證服務(wù)將通過(guò)某種方法來(lái)證實(shí)其是否具有這一身份?？诹钫J(rèn)證就是一種最簡(jiǎn)單的認(rèn)證方法。認(rèn)證用于一個(gè)特定的通信過(guò)程，在此過(guò)程中需要提交實(shí)體的身份。認(rèn)證又分為實(shí)體認(rèn)證和數(shù)據(jù)起源認(rèn)證兩種形式。如果身份是由參與某次通信連接或會(huì)話的遠(yuǎn)端的一方提交的，則這種情況下的認(rèn)證服務(wù)被稱做實(shí)體認(rèn)證。這種認(rèn)證只是簡(jiǎn)單地認(rèn)證實(shí)體本身的身份，不會(huì)和實(shí)體想要進(jìn)行的某種活動(dòng)聯(lián)系起來(lái)。顯然，它的作用是有限的，因?yàn)閷?shí)體通常是希望在識(shí)別身份的基礎(chǔ)上執(zhí)行其它操作的。因此，在實(shí)際工作中，實(shí)體認(rèn)證通常會(huì)產(chǎn)生一個(gè)明確的結(jié)果，允許實(shí)體進(jìn)行其它活動(dòng)或通信。例如在實(shí)體認(rèn)證過(guò)程中將產(chǎn)生一個(gè)對(duì)稱密鑰，可以用來(lái)解密一個(gè)文件進(jìn)行讀寫，或者與其它實(shí)體建立一個(gè)安全通信通道。實(shí)體身份一旦獲得認(rèn)證，也可以和訪問(wèn)控制列表中的權(quán)限關(guān)聯(lián)起來(lái)，決定能否進(jìn)行訪問(wèn)。如果身份是由聲稱它是某個(gè)數(shù)據(jù)項(xiàng)的發(fā)送者的那個(gè)實(shí)體所提交的，此身份連同數(shù)據(jù)項(xiàng)一起發(fā)送給接收者，則這種情況下的認(rèn)證服務(wù)被稱做數(shù)據(jù)起源認(rèn)證。這種認(rèn)證就是認(rèn)證某個(gè)指定的數(shù)據(jù)項(xiàng)是否來(lái)源于某個(gè)特定的實(shí)體。這既不是孤立地認(rèn)證一個(gè)實(shí)體，也不是為了允許實(shí)體執(zhí)行下一步的操作而認(rèn)證它的身份，而是為了確定被認(rèn)證的實(shí)體與一些特定數(shù)據(jù)項(xiàng)有著靜態(tài)的不可分割的聯(lián)系。在達(dá)到基本的安全目標(biāo)方面，上述兩種類型的認(rèn)證服務(wù)都具有重要的作用。數(shù)據(jù)起源認(rèn)證是保證部分完整性目標(biāo)的直接方法，即保證知道某個(gè)數(shù)據(jù)項(xiàng)的真正起源。而實(shí)體認(rèn)證則采用以下各種方式，以便達(dá)到安全目標(biāo)。第一，它作為訪問(wèn)控制服務(wù)的一種必要的支持，訪問(wèn)控制服務(wù)的執(zhí)行依賴于確知的身份；第二，它作為提供數(shù)據(jù)起源認(rèn)證的一種可能的方法；第三，它作為對(duì)責(zé)任原則的一種直接的支持，例如，在審計(jì)追蹤過(guò)程中做記錄時(shí)，提供與某一活動(dòng)相聯(lián)系的確知身份。1.4.2訪問(wèn)控制服務(wù)訪問(wèn)控制的目標(biāo)是防止對(duì)任何計(jì)算機(jī)資源、通信資源或信息資源進(jìn)行未授權(quán)的訪問(wèn)。所謂未授權(quán)訪問(wèn)，包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及頒發(fā)指令等。訪問(wèn)控制直接支持機(jī)密性、完整性、可用性以及合法使用的安全目標(biāo)。它對(duì)機(jī)密性、完整性和合法使用所起的作用是十分明顯的。它對(duì)可用性所起的作用，取決于對(duì)訪問(wèn)者的有效控制。訪問(wèn)控制是實(shí)施授權(quán)的一種方法，它既是通信安全的問(wèn)題，又是系統(tǒng)安全的問(wèn)題。然而，由于必須在系統(tǒng)之間傳輸訪問(wèn)控制信息，因此它對(duì)通信協(xié)議具有很高的要求。訪問(wèn)控制的一般模型假定了一些主動(dòng)的實(shí)體，稱為發(fā)起者或主體。它們?cè)噲D訪問(wèn)一些被動(dòng)的資源，稱做目標(biāo)或客體。授權(quán)決策控制著可以由哪些發(fā)起者，在何種條件下，為了什么目的，來(lái)訪問(wèn)哪些目標(biāo)。這些決策以某一訪問(wèn)控制策略的形式反映出來(lái)，通常使用一個(gè)訪問(wèn)控制列表來(lái)表示。訪問(wèn)請(qǐng)求通過(guò)某個(gè)訪問(wèn)控制機(jī)制而得到過(guò)濾。訪問(wèn)控制的另一作用是保護(hù)敏感信息不經(jīng)過(guò)有風(fēng)險(xiǎn)的環(huán)境傳送。這涉及到對(duì)網(wǎng)絡(luò)的業(yè)務(wù)流或消息所實(shí)施的路由控制。所謂路由控制，是指選路規(guī)則，以選擇或繞過(guò)指定的網(wǎng)絡(luò)、連接或中繼。訪問(wèn)控制服務(wù)的深入討論主要涉及兩個(gè)內(nèi)容，一個(gè)是訪問(wèn)控制策略的類型，另一個(gè)是各組成部分的物理構(gòu)成。訪問(wèn)控制的一般模型假定了一些主動(dòng)的實(shí)體，稱為發(fā)起者或主體。它們?cè)噲D訪問(wèn)一些被動(dòng)的資源，稱做目標(biāo)或客體。授權(quán)決策控制著可以由哪些發(fā)起者，在何種條件下，為了什么目的，來(lái)訪問(wèn)哪些目標(biāo)。這些決策以某一訪問(wèn)控制策略的形式反映出來(lái)，通常使用一個(gè)訪問(wèn)控制列表來(lái)表示。訪問(wèn)請(qǐng)求通過(guò)某個(gè)訪問(wèn)控制機(jī)制而得到過(guò)濾。訪問(wèn)控制的另一作用是保護(hù)敏感信息不經(jīng)過(guò)有風(fēng)險(xiǎn)的環(huán)境傳送。這涉及到對(duì)網(wǎng)絡(luò)的業(yè)務(wù)流或消息所實(shí)施的路由控制。所謂路由控制，是指選路規(guī)則，以選擇或繞過(guò)指定的網(wǎng)絡(luò)、連接或中繼。訪問(wèn)控制服務(wù)的深入討論主要涉及兩個(gè)內(nèi)容，一個(gè)是訪問(wèn)控制策略的類型，另一個(gè)是各組成部分的物理構(gòu)成。1.4.3機(jī)密性服務(wù)機(jī)密性服務(wù)就是保護(hù)信息不被泄露。通常，存儲(chǔ)和傳輸中的某一數(shù)據(jù)項(xiàng)構(gòu)成了某種形式的信息通道，數(shù)據(jù)的泄露自然就會(huì)導(dǎo)致信息的泄露，因此，保護(hù)數(shù)據(jù)不泄露是機(jī)密性的最基本的要求。然而，在計(jì)算機(jī)通信環(huán)境中，數(shù)據(jù)本身并不是唯一的信息通道，我們還可以通過(guò)其它通道獲取信息。比如，我們通過(guò)觀察某一數(shù)據(jù)項(xiàng)存在與否(不管它的內(nèi)容)，就可以獲取有關(guān)信息的存在形式的信息；通過(guò)觀察某一數(shù)據(jù)項(xiàng)的大小，可以推斷出有關(guān)信息的變化狀態(tài)的信息；通過(guò)觀察某一數(shù)據(jù)項(xiàng)的動(dòng)態(tài)變化，可以獲得信息所屬實(shí)體的某些意圖等。在計(jì)算機(jī)通信安全中，主要有兩種類型的機(jī)密性服務(wù)，一類是數(shù)據(jù)機(jī)密性服務(wù)，例如數(shù)據(jù)加密，這種服務(wù)使得攻擊者想要從某個(gè)數(shù)據(jù)項(xiàng)中推出敏感信息是十分困難的；另一類是業(yè)務(wù)流機(jī)密性服務(wù)，例如業(yè)務(wù)流填充，這種服務(wù)使得攻擊者想要通過(guò)觀察網(wǎng)絡(luò)的業(yè)務(wù)流來(lái)獲得敏感信息也是十分困難的。根據(jù)加密的數(shù)據(jù)對(duì)象，數(shù)據(jù)機(jī)密性服務(wù)又可以分為有連接的機(jī)密性服務(wù)、無(wú)連接的機(jī)密性服務(wù)和選擇字段機(jī)密性服務(wù)。1.4.4完整性服務(wù)完整性服務(wù)就是對(duì)抗那種企圖改變數(shù)據(jù)的價(jià)值和存在方式的威脅的服務(wù)。改變數(shù)據(jù)的價(jià)值是指對(duì)數(shù)據(jù)進(jìn)行修改和重新排序，而改變數(shù)據(jù)的存在方式則意味著新增或刪除數(shù)據(jù)。這些威脅都有可能導(dǎo)致嚴(yán)重的后果。數(shù)據(jù)完整性服務(wù)的一個(gè)重要特征是它的具體分類，即對(duì)什么樣的數(shù)據(jù)采用完整性服務(wù)。通常，根據(jù)所服務(wù)的數(shù)據(jù)的形式，可將完整性服務(wù)分為三種：第一，有連接完整性服務(wù)，它是對(duì)某個(gè)連接上傳輸?shù)乃袛?shù)據(jù)進(jìn)行完整性檢驗(yàn)；第二，無(wú)連接完整性服務(wù)，它是對(duì)構(gòu)成一個(gè)無(wú)連接數(shù)據(jù)單元的所有數(shù)據(jù)進(jìn)行完整性檢驗(yàn)；第三，選擇字段完整性服務(wù)，它僅對(duì)某個(gè)數(shù)據(jù)單元中所指定的字段進(jìn)行完整性檢驗(yàn)。所有的數(shù)據(jù)完整性服務(wù)都能夠?qū)Ω缎略龌蛐薷臄?shù)據(jù)的企圖，但未必都能夠?qū)Ω稄?fù)制或刪除數(shù)據(jù)的威脅。復(fù)制是由重放攻擊所誘發(fā)的，無(wú)連接完整性服務(wù)和選擇字段完整性服務(wù)主要是為了檢測(cè)對(duì)部分?jǐn)?shù)據(jù)的修改，也許不能檢測(cè)到重放攻擊。連接完整性服務(wù)要求能夠防止在某一連接內(nèi)重放數(shù)據(jù)，但它仍然存在弱點(diǎn)，因?yàn)槟硞€(gè)入侵者可能重放一個(gè)完整的連接。檢測(cè)對(duì)某些數(shù)據(jù)的刪除與檢測(cè)重放攻擊一樣難，甚至更難。1.4.5不可否認(rèn)性服務(wù)不可否認(rèn)性服務(wù)的主要目的是保護(hù)通信用戶免遭來(lái)自系統(tǒng)中其他合法用戶的威脅，而不是來(lái)自未知攻擊者的威脅?！胺裾J(rèn)”最早被定義成一種威脅，它是指參與某次通信交換的一方事后不誠(chéng)實(shí)地否認(rèn)曾發(fā)生過(guò)本次交換，不可否認(rèn)服務(wù)就是用來(lái)對(duì)付這種威脅的。本質(zhì)上講，不可否認(rèn)性服務(wù)不能消除對(duì)服務(wù)的否認(rèn)。也就是說(shuō)，它并不能防止一方否認(rèn)另一方對(duì)某件已發(fā)生的事情所做出的聲明，它所能夠做的只是提供無(wú)可辯駁的證據(jù)，以支持糾紛的快速解決。不可否認(rèn)性服務(wù)的出發(fā)點(diǎn)并不是僅僅因?yàn)樵谕ㄐ鸥鞣街g存在著相互欺騙的可能性，它也反映了這樣一個(gè)事實(shí)，即沒(méi)有任何一個(gè)系統(tǒng)是完備的，而且也可能出現(xiàn)通信雙方最終無(wú)法達(dá)成一致協(xié)議的情況。在進(jìn)行電子商務(wù)活動(dòng)時(shí)，不可否認(rèn)性服務(wù)提供了保護(hù)機(jī)制。在某些方面，電子化業(yè)務(wù)中所出現(xiàn)的問(wèn)題比紙張業(yè)務(wù)更難以解決，因?yàn)樵谔幚砦募r(shí)，常常涉及更多的人。然而，在某些方面，電子化業(yè)務(wù)中所出現(xiàn)的問(wèn)題反而更容易解決，這主要是由于采用了較為復(fù)雜的技術(shù)——數(shù)字簽名技術(shù)。不可否認(rèn)性服務(wù)適用于任何一種能夠影響兩方或更多方的事件。通常，這些糾紛涉及某一特定的事件是否發(fā)生過(guò)，是什么時(shí)候發(fā)生的，有哪幾方參與了這一事件以及與此事件有關(guān)的信息是什么。如果我們只考慮數(shù)據(jù)通信網(wǎng)絡(luò)環(huán)境，服務(wù)的否認(rèn)又可以分為兩種不同的情況：一種情況是起源的否認(rèn)，這是一種關(guān)于“某特定的一方是否產(chǎn)生了某一特定的數(shù)據(jù)項(xiàng)”的糾紛或關(guān)于產(chǎn)生時(shí)間的糾紛；另一種情況是傳遞的否認(rèn)，這是一種關(guān)于“某一特定的數(shù)據(jù)項(xiàng)是否被傳送給某特定一方”的糾紛。這兩種服務(wù)的否認(rèn)情況導(dǎo)致了兩種不同的不可否認(rèn)服務(wù)形式。1.5安全審計(jì)與入侵檢測(cè)安全審計(jì)和入侵檢測(cè)是對(duì)網(wǎng)絡(luò)系統(tǒng)可能存在的安全漏洞和外部攻擊進(jìn)行主動(dòng)檢測(cè)和防御的措施。安全審計(jì)主要針對(duì)系統(tǒng)漏洞和安全弱點(diǎn)，入侵檢測(cè)主要針對(duì)外部潛在的攻擊。事實(shí)上，隨著這兩種技術(shù)的發(fā)展，二者更趨于融合，形成一個(gè)整體。1.5.1安全審計(jì)安全審計(jì)是對(duì)系統(tǒng)運(yùn)行過(guò)程的檢查和分析，其目的是測(cè)試安全策略是否充足，證實(shí)安全策略的一致性，建議安全策略的改變，協(xié)助對(duì)攻擊的分析，收集證據(jù)以用于起訴攻擊者。安全審計(jì)的關(guān)鍵信息來(lái)源于記錄相關(guān)事件的日志。這個(gè)日志自動(dòng)記錄一些重要的安全事件，例如，入侵者持續(xù)地試驗(yàn)不同的口令，企圖進(jìn)入，記錄此事件應(yīng)包括試圖聯(lián)機(jī)的每個(gè)用戶所在工作站的網(wǎng)絡(luò)地址和時(shí)間，同時(shí)對(duì)管理員的活動(dòng)也要記錄，以便于研究入侵事件。有些入侵的成功可能是由于管理員的錯(cuò)誤所造成的，如管理員誤將根訪問(wèn)權(quán)授予了一個(gè)普通用戶。審計(jì)追蹤是檢測(cè)入侵的一個(gè)基本工具。安全審計(jì)系統(tǒng)需要執(zhí)行的任務(wù)包括：確定必須審計(jì)的事件，建立軟件記錄這些事件，并將其存儲(chǔ)，防止隨意訪問(wèn)；審計(jì)機(jī)構(gòu)監(jiān)測(cè)系統(tǒng)的活動(dòng)細(xì)節(jié)并以確定的格式進(jìn)行記錄；對(duì)試圖聯(lián)機(jī)、敏感文件的讀寫、管理員的刪除操作、建立和訪問(wèn)權(quán)的授予等事件進(jìn)行記錄；管理員在進(jìn)行系統(tǒng)安裝時(shí)對(duì)要記錄的事件做出明確規(guī)定。1.5.2入侵檢測(cè)入侵檢測(cè)是基于實(shí)時(shí)事件序列或積累的記錄進(jìn)行分析，自動(dòng)地向安全管理者報(bào)告可能的安全侵犯。這些方法的主要目的是檢測(cè)異常活動(dòng)。例如，從一個(gè)終端進(jìn)行多次不成功的登錄或多次試圖訪問(wèn)一個(gè)計(jì)算機(jī)口令文件，發(fā)現(xiàn)這樣的操作就應(yīng)該引起警覺(jué)。

入侵檢測(cè)的基本方法有兩類，一類是基于統(tǒng)計(jì)分析，另一類是基于規(guī)則。基于統(tǒng)計(jì)分析的入侵檢測(cè)方法是定期收集與合法用戶行為有關(guān)的數(shù)據(jù)，用于對(duì)觀察的行為進(jìn)行統(tǒng)計(jì)檢驗(yàn)，以高可信度判斷是否與合法用戶的行為相符?；谝?guī)則的檢測(cè)方法是試圖以預(yù)先定義的一組規(guī)則來(lái)檢測(cè)一個(gè)入侵者的行為。1.6安?全?標(biāo)?準(zhǔn)?化沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范，沒(méi)有規(guī)范就不能形成規(guī)?；男畔踩a(chǎn)業(yè)，不能生產(chǎn)出大量的能夠滿足社會(huì)需求的產(chǎn)品。沒(méi)有標(biāo)準(zhǔn)就不能規(guī)范人們的安全防范行為，也就不能使人們的信息安全意識(shí)提高到必要的水平。數(shù)據(jù)加密、數(shù)字簽名、認(rèn)證交換等安全技術(shù)是網(wǎng)絡(luò)通信安全的最基本構(gòu)件，它們可以應(yīng)用于各種網(wǎng)絡(luò)互聯(lián)體系結(jié)構(gòu)(OSI或TCP/IP)、體系結(jié)構(gòu)層、具體應(yīng)用等，甚至可以應(yīng)用在通信安全領(lǐng)域之外，比如操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。由于這種廣泛適用性，加上使用多變的安全技術(shù)可能使實(shí)現(xiàn)非常困難，因此，有必要對(duì)安全技術(shù)進(jìn)行標(biāo)準(zhǔn)化。另外，因?yàn)樾畔踩墙⒃谛畔⑾到y(tǒng)互聯(lián)、互通、互操作意義上的安全需求，因此需要有相關(guān)的技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范系統(tǒng)的建設(shè)和使用。安全技術(shù)的標(biāo)準(zhǔn)化過(guò)去主要由金融界和美國(guó)聯(lián)邦政府進(jìn)行，但近年來(lái)，各國(guó)政府都給予了高度重視，而且通用安全技術(shù)的國(guó)際標(biāo)準(zhǔn)化也贏得了廣泛關(guān)注。美國(guó)早在20世紀(jì)70年代初就看到了安全技術(shù)標(biāo)準(zhǔn)化的必要性，所以制定了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法，并由聯(lián)邦政府和ANSI發(fā)表了支持性的規(guī)程(例如FIPSPUB46、FIPSPUB74和ANSIX3.92)。這些標(biāo)準(zhǔn)是為政府部門和金融機(jī)構(gòu)所設(shè)計(jì)的，但在其它地方顯然也有很高的應(yīng)用價(jià)值。

1980年，ISOTC97(ISO/IECJTC1的前身)成立了數(shù)據(jù)加密特別工作組，以完成DES的國(guó)際標(biāo)準(zhǔn)化，1984年又成立了數(shù)據(jù)加密技術(shù)委員會(huì)TC97/SC20來(lái)繼續(xù)這項(xiàng)工作，并為新出現(xiàn)的公鑰技術(shù)制定標(biāo)準(zhǔn)。盡管圍繞著安全技術(shù)的標(biāo)準(zhǔn)化一直有許多爭(zhēng)議，但該委員會(huì)的工作仍在開(kāi)展。1990年，這項(xiàng)工作由新的安全技術(shù)委員會(huì)