中國科學(xué)技術(shù)大學(xué)繼續(xù)教育學(xué)院.ppt

《中國科學(xué)技術(shù)大學(xué)繼續(xù)教育學(xué)院.ppt》由會員分享，可在線閱讀，更多相關(guān)《中國科學(xué)技術(shù)大學(xué)繼續(xù)教育學(xué)院.ppt（33頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、An Introduction to Network Security Chapter 1 Introduction,中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)學(xué)院 李藝 E-Mail: LEEYIUSTC.EDU.CN Telephone: 0551- 3606755,1-2,目 錄,第一章 概論 第二章 數(shù)論知識 第三章 數(shù)據(jù)保密 第四章 認(rèn)證技術(shù) 第五章 信息隱藏 第六章 密鑰管理 第七章 訪問控制 第八章 電子郵件安全 第九章 網(wǎng)絡(luò)安全 第十章 防病毒技術(shù) 第十一章 入侵檢測 第十二章 Web 安全,1-3,教材及參考文獻(xiàn),參考文獻(xiàn)： 信息安全概論(ISBN 7-5635-0646-2) 牛少鵬主編，北京郵

2、電大學(xué)出版社，2004年 網(wǎng)絡(luò)安全原理與應(yīng)用(ISBN: 7-03-011450-7) 張世永主編，科學(xué)出版社，2003年 Making, Breaking Codes: An Introduction to Cryptology (ISBN 0-13-030369-0) ,le, by Paul Garrett Cryptography and Network Security: principles and practice 2nd ed. By William Stallings 初等數(shù)論（第二版）閔嗣鶴，嚴(yán)士建編，高等教育出版社，1982年,1-4,隨著因特網(wǎng)的發(fā)展與普及，人們能夠以最

3、快的速度、最低廉的開銷獲取世界上最新的信息，并在國際范圍內(nèi)進(jìn)行交流。但同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放，網(wǎng)絡(luò)上許多敏感信息和保密數(shù)據(jù)難免受到各種主動和被動的攻擊。因此，人們在享用網(wǎng)絡(luò)帶來的便利的同時(shí)，必須考慮計(jì)算機(jī)網(wǎng)絡(luò)中存儲和傳輸?shù)男畔⒓皵?shù)據(jù)的安全問題，并制定出相應(yīng)的控制對策。因此，有人認(rèn)為信息技術(shù)簡單地說就是3C技術(shù)：Computer（計(jì)算機(jī)）、Communication（通信） 和Control（控制），即： IT = Computer + Communication + Control 1.1 信息安全的概念和屬性 信息安全的概念：“安全”一詞的基本含義為：“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”。而信息

4、安全是指信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)的保持。,1-5,1.1.1 信息安全中信息系統(tǒng)的屬性： 完整性(integrity)： 指信息在存儲或傳輸過程中保持未經(jīng)授權(quán)不能改變的特性。即對抗黑客的主動攻擊，防止數(shù)據(jù)被篡改和破壞。 保密性(confidentiality)：指信息不被泄露給未經(jīng)授權(quán)者的特性。即對抗黑客的被動攻擊，保證信息不會泄露給非法用戶。 可用性(availability)：指信息可被授權(quán)者訪問并使用的特性。以保證對數(shù)據(jù)可用性的攻擊，即阻止合法用戶不能對數(shù)據(jù)的合理使用。 可追究性(investigab

5、le)：指從一個實(shí)體的行為能夠唯一追溯到該實(shí)體的特性，可以支持故障隔離、攻擊阻斷和事后恢復(fù)。 抗否認(rèn)性(incontestable) ：指一個實(shí)體不能夠否認(rèn)其行為的特性，可以支持責(zé)任追究、威懾作用和法律行動等。 可控性(controllability)：指對信息的傳播及信息本身有控制能力的特性。授權(quán)機(jī)構(gòu)可以對信息實(shí)施安全監(jiān)控。 對于攻擊者來說，就是要通過一切可用的手段破壞信息的安全屬性。對于信息的擁有者來說，就是要竭力保護(hù)信息的安全屬性。,1-6,信息安全的目標(biāo) 信息安全目標(biāo)就是要實(shí)現(xiàn)信息系統(tǒng)的基本安全特性（即信息安全基本屬性），并達(dá)到所需的保障級別（Assurance Level）。保障級別

6、：指保密性、完整性、可用性、可追究性、抗否認(rèn)性和可控性在具體實(shí)現(xiàn)中達(dá)到的級別或強(qiáng)度，可以作為安全信任度的尺度。信息系統(tǒng)的安全保障級別主要是通過對信息系統(tǒng)進(jìn)行安全測評和認(rèn)證來確定的。,,1-7,Security Mechanisms安全機(jī)制,Security Mechanisms 安全機(jī)制 用于檢測和防止攻擊、并在受到攻擊后盡快恢復(fù)的方法。 a mechanism that is designed to detect, prevent, or recover from a security attack no single mechanism that will support all func

7、tions required however one particular element underlies(成為的基礎(chǔ)) many of the security mechanisms in use: cryptographic techniques hence our focus on this area,1-8,1.1.2 信息系統(tǒng)面臨的威脅及分類 信息傳輸過程中的威脅： 中斷，interruption 截獲，interception 篡改，modification 偽造，fabrication,1-9,Security Attacks,Security Attacks 安全攻擊 使信

8、息系統(tǒng)遭受破壞的任何行為 any action that compromises(危及) the security of information owned by an organization information security is about how to prevent attacks, or failing that(受攻擊而崩潰), to detect attacks on information-based systems have a wide range of attacks can focus of generic types of attacks note: oft

9、en threat & attack mean same,1-10,主動攻擊與被動攻擊 Active Threads Masquerade偽造 Replay 重放 Modification of Message Denial of Service Interrupt Passive Threads Release (泄露) of Message Traffic Analysis,1-11,信息存儲過程中的威脅 非法用戶獲取系統(tǒng)的訪問控制權(quán)后，可以破壞信息的保密性、真實(shí)性和完整性。 信息加工處理中的威脅 有意攻擊和無意損壞都會造成信息和系統(tǒng)的破壞。,1-12,1.1.3 威脅的表現(xiàn)形式 偽裝(p

10、seudonym) 非法連接(illegal association) 非授權(quán)訪問(no-authorized access) 拒絕服務(wù)(denial of service) 抵賴(repudiation) 信息泄露(leakage of information) 通信流量分析(traffic analysis) 改變信息流(invalid message sequencing) 篡改或破壞數(shù)據(jù)(data modification or destruction) 推斷或演繹信息(deduction of information) 非法篡改程序(illegal modification prog

11、rams),1-13,1.1.4 安全問題根源 前面羅列了許多安全威脅，究其存在根源，大體有以下幾種： 物理安全問題：包括物理設(shè)備本身的安全、環(huán)境安全和物理設(shè)備所在的地域等因素； 方案設(shè)計(jì)缺陷：方案設(shè)計(jì)者的安全理論與實(shí)踐水平不夠，設(shè)計(jì)出來的方案就必然存在安全隱患； 系統(tǒng)安全漏洞：系統(tǒng)的安全漏洞：隨著軟件系統(tǒng)規(guī)模的不斷增大，信息系統(tǒng)中的安全漏洞和“后門”也不可避免的存在。包括操作系統(tǒng)安全漏洞、網(wǎng)絡(luò)安全漏洞、應(yīng)用系統(tǒng)安全漏洞等。 人為因素：人的因素是網(wǎng)絡(luò)安全問題的重要因素，包括人為的無意義的失誤，人為的惡意攻擊，管理上的漏洞等。 總之，信息安全的實(shí)質(zhì)，就是要保障信息系統(tǒng)中的人、設(shè)備、軟件、數(shù)據(jù)等

12、要素免受各種偶然和人為的破壞和攻擊，使它們發(fā)揮正常，保障信息系統(tǒng)能安全可靠地工作。,1-14,1.2 信息安全系統(tǒng)防御策略 最小特權(quán)原則：任何主體僅有完成指定任務(wù)所必須的權(quán)力。 縱深防御：安全體系不能只靠單一安全機(jī)制或多種安全服務(wù)的堆砌。應(yīng)該建立相互支撐的多種安全機(jī)制。 建立控制點(diǎn)：網(wǎng)管對網(wǎng)絡(luò)進(jìn)行監(jiān)控，可對黑客進(jìn)行監(jiān)視和控制。 檢測和消除安全薄弱連接：系統(tǒng)的堅(jiān)固程度取決于系統(tǒng)最薄弱的環(huán)節(jié)，加強(qiáng)薄弱環(huán)節(jié)的安全性，可以提高整個系統(tǒng)的安全性。 失效保護(hù)原則：系統(tǒng)發(fā)生錯誤，必須拒絕入侵者的進(jìn)入。 普遍參與：員工共同參與，集思廣益。 防御多樣化：使用不同的安全機(jī)制提供縱深防御。 簡單化原則：復(fù)雜化會讓系

13、統(tǒng)的安全帶來新的安全漏洞和隱患。 1.2.1 安全策略的職能 安全策略的職能主要包括對信息系統(tǒng)的限制、監(jiān)視和保障。,1-15,1.2.1 網(wǎng)絡(luò)安全模型 網(wǎng)絡(luò)安全,Model for Network Security,1-16,Model for Network Security,using this model requires us to: design a suitable algorithm for the security transformation generate the secret information (keys) used by the algorithm develo

14、p methods to distribute and share the secret information specify a protocol enabling the principals to use the transformation and secret information for a security service,1-17,網(wǎng)絡(luò)訪問安全模型,,,,Network Access Security Model,1-18,Model for Network Access(訪問) Security,using this model requires us to: selec

15、t appropriate gatekeeper functions to identify users implement (執(zhí)行) security controls to ensure only authorised users access designated information or resources trusted computer systems can be used to implement(執(zhí)行) this model,1-19,Encryption Software Controls (access limitations in a data base, in o

16、perating system protect each user from other users) Hardware Controls (smartcard) Policies (frequent changes of passwords) 安全策略 Physical Controls,網(wǎng)絡(luò)安全防范措施,1-20,網(wǎng)絡(luò)安全要實(shí)現(xiàn)的目標(biāo),進(jìn)不來,看不懂,改不了,跑不掉,可審計(jì),,,,,,1-21,1.3 ISO/OSI安全體系結(jié)構(gòu) ISO對OSI的安全性進(jìn)行了深入的研究,在此基礎(chǔ)上提出了OSI安全體系。定義了安全服務(wù)、安全機(jī)制和安全管理等概念。設(shè)計(jì)并使用一個安全系統(tǒng)的最終目的，是設(shè)法消除系統(tǒng)

17、中部分或全部安全威脅。探明系統(tǒng)中的安全威脅，根據(jù)安全需求選用適當(dāng)?shù)姆?wù)來實(shí)現(xiàn)安全保護(hù)。 1.3.1安全服務(wù) 國際標(biāo)準(zhǔn)組織定義了五種安全服務(wù)。 對象認(rèn)證(entity authentication)：所謂認(rèn)證，就是識別和證實(shí)。這是防止主動攻擊的重要手段。 訪問控制(access control)：分自動訪問控制和強(qiáng)制訪問控制。它是一種防止越權(quán)使用資源的防御措施。 數(shù)據(jù)保密性(data confidentiality)：分為信息保密、選擇保密、業(yè)務(wù)流保密，這種服務(wù)主要是防御信息泄露。 數(shù)據(jù)完整性(data integrity)：這是一種防止非法篡改信息、業(yè)務(wù)流的一種措施。 放抵賴(no-repud

18、iation)：主要是防范對方抵賴的一種措施。,1-22,1.3.2 安全服務(wù)形式 所謂安全服務(wù)形式，就是為實(shí)現(xiàn)安全服務(wù)所使用的手段和方法。按照OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的定義，網(wǎng)絡(luò)安全服務(wù)所需要的安全服務(wù)形式包括以下幾類： 數(shù)據(jù)加密服務(wù)形式：這是各種安全服務(wù)的基礎(chǔ)，用于加密存放或傳輸?shù)臄?shù)據(jù)； 數(shù)字簽名服務(wù)形式：用于支持無否認(rèn)服務(wù)和數(shù)據(jù)完整性服務(wù)； 數(shù)據(jù)完整性服務(wù)形式：用于防止數(shù)據(jù)的非法篡改； 鑒別交換服務(wù)形式：用于支持訪問控制服務(wù)所需的身份認(rèn)證功能； 路由控制服務(wù)形式：用于路由選擇的限制和控制，以及路由信息的鑒別； 防業(yè)務(wù)流分析服務(wù)形式：用于防止攻擊者分析業(yè)務(wù)流的措施； 公證服務(wù)形式：無否認(rèn)服務(wù)

19、的支撐技術(shù)。,1-23,1.3.3 安全服務(wù)與安全機(jī)制的關(guān)系 安全服務(wù)與安全機(jī)制有著密切的關(guān)系。安全服務(wù)體現(xiàn)了安全系統(tǒng)的功能；而安全機(jī)制則是安全服務(wù)的實(shí)現(xiàn)。一個安全服務(wù)可以由多個安全機(jī)制實(shí)現(xiàn)；而一個安全機(jī)制也可以用于實(shí)現(xiàn)多個安全服務(wù)中。下表是OSI提出的每類安全服務(wù)所需的安全機(jī)制：,1-24,1.4 安全標(biāo)準(zhǔn) 網(wǎng)絡(luò)與安全問題日益突出，引起了各個國家尤其是發(fā)達(dá)國家的高度重視，相關(guān)的安全管理和風(fēng)險(xiǎn)意識也日益成為人們關(guān)注的焦點(diǎn)。安全防護(hù)的基礎(chǔ)工作除了制定安全制度以外，最重要的基礎(chǔ)工作就是制定安全等級與安全標(biāo)準(zhǔn)。 目前，國際上比 較重要和公認(rèn)的安全標(biāo) 準(zhǔn)有美國TCSEC（橙 皮書）、歐洲ITSEC

20、、 加拿大CTCPEC、美國 聯(lián)邦準(zhǔn)則（FC）、聯(lián)合 公共準(zhǔn)則（CC）和英國 標(biāo)準(zhǔn)7799，以及ISO頒 發(fā)的ISO/IEC17799。它 們的關(guān)系如右圖所示：,1-25,中國： 制定了一系列基本管理辦法 “中華人民共和國計(jì)算機(jī)安全保護(hù)條例” “中華人民共和國商用密碼管理?xiàng)l例” “計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行辦法” “計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法” “計(jì)算機(jī)信息系統(tǒng)安全等級劃分標(biāo)準(zhǔn)”等 刑法修訂中，增加了有關(guān)計(jì)算機(jī)犯罪的條款 尚未形成完整的體系,1-26,在我們國家，計(jì)算機(jī)和網(wǎng)絡(luò)的核心技術(shù)都依賴進(jìn)口，很多方面因此受制于人。美國作為一個信息超級大國，在全球推行壟斷戰(zhàn)略。而信息領(lǐng)域的游

21、戲規(guī)則是先入為主，有一種說法叫“贏家通吃”。面對如此嚴(yán)峻的情勢，中國信息安全管理實(shí)行雙管齊下，即發(fā)展自己的信息產(chǎn)業(yè)和出臺嚴(yán)格的管理防范措施，是必然的選擇。 講義的第8章羅列了我國現(xiàn)行的信息安全標(biāo)準(zhǔn)，請同學(xué)們?yōu)g覽一下。,1-27,1.5 信息安全管理 信息安全管理實(shí)質(zhì)上就是信息安全風(fēng)險(xiǎn)管理。 信息安全管理原則 制定信息安全方針為信息安全管理提供導(dǎo)向和支持 控制目標(biāo)與控制方式的選擇建立在風(fēng)險(xiǎn)評估的基礎(chǔ)之上 考慮控制費(fèi)用與風(fēng)險(xiǎn)平衡的原則，將風(fēng)險(xiǎn)降至組織可以接受的水平 預(yù)防控制為主的思想原則 業(yè)務(wù)持續(xù)性原則 動態(tài)管理原則，對風(fēng)險(xiǎn)實(shí)施動態(tài)管理 全員參與的原則 遵循管理的一般循環(huán)模式PDCA持續(xù)改進(jìn)模式,

22、1-28,安全管理體系的目標(biāo) 提供一個開發(fā)組織安全標(biāo)準(zhǔn)、有效實(shí)施安全管理的公共基礎(chǔ)，提供組織間交易的可信度 建立組織完整的信息安全管理體系并實(shí)施與保持，達(dá)到動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的信息安全管理方式，用最低的成本，達(dá)到可接受的信息安全水平，從根本上保證業(yè)務(wù)的連續(xù)性。,1-29,安全風(fēng)險(xiǎn)計(jì)算模型,1-30,風(fēng)險(xiǎn)計(jì)算模型包含信息資產(chǎn)、弱點(diǎn)/脆弱性、威脅等關(guān)鍵要素。每個要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，弱點(diǎn)的屬性是弱點(diǎn)被威脅利用后對資產(chǎn)帶來的影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性。風(fēng)險(xiǎn)計(jì)算的過程是： （1）對信息資產(chǎn)進(jìn)行識別，并對資產(chǎn)賦值； （2）對威脅進(jìn)行分

23、析，并對威脅發(fā)生的可能性賦值； （3）識別信息資產(chǎn)的脆弱性，并對弱點(diǎn)的嚴(yán)重程度賦值； （4）根據(jù)威脅和脆弱性計(jì)算安全事件發(fā)生的可能性； （5）結(jié)合信息資產(chǎn)的重要性和在此資產(chǎn)上發(fā)生安全事件的可能性計(jì)算信息資產(chǎn)的風(fēng)險(xiǎn)值。,1-31,信息安全風(fēng)險(xiǎn)管理與信息系統(tǒng)生命周期和信息安全目標(biāo)均為直交關(guān)系，構(gòu)成三維結(jié)構(gòu)，如下圖示： 第一維（X軸）表示信息安全 風(fēng)險(xiǎn)管理，包括對象確立、風(fēng) 險(xiǎn)評估、風(fēng)險(xiǎn)控制和審核批準(zhǔn) 四個基本步驟，以及貫穿這四 個基本步驟的監(jiān)控與審查和溝 通與咨詢。 第二維（Y軸）表示信息系統(tǒng) 生命周期，包括規(guī)劃、設(shè)計(jì)、 實(shí)施、運(yùn)維和廢棄五個基本階 段。 第三維（Z軸）表示信息安全目標(biāo)，包括保密性

24、、完整性、 可用性、可追究性和抗否認(rèn)性五個信息安全基本屬性，以及它們的保障級別。,,1-32,三者關(guān)系可簡要表述為，信息系統(tǒng)生命周期的任何一個階段，為了達(dá)到其信息安全目標(biāo)，都需要相應(yīng)的信息安全風(fēng)險(xiǎn)管理。 三維結(jié)構(gòu)關(guān)系表達(dá)了信息安全風(fēng)險(xiǎn)管理的整個過程分別體現(xiàn)在信息系統(tǒng)生命周期的各個階段，且內(nèi)容上分別反映各個階段的特性及其信息安全目標(biāo)。信息系統(tǒng)生命周期各階段的特性及其信息安全目標(biāo)的保障級別隨行業(yè)特點(diǎn)的不同而不同，也就是說，不同的行業(yè)在信息系統(tǒng)生命周期的不同階段，對信息安全基本屬性（即保密性、完整性、可用性、可追究性和抗否認(rèn)性）的要求和側(cè)重不同。因此，可在本標(biāo)準(zhǔn)指導(dǎo)下開發(fā)行業(yè)的信息安全風(fēng)險(xiǎn)管理指南。,1-33,建立信息安全管理體系的作用 強(qiáng)化員工的信息安全意識，規(guī)范組織信息安全行為； 對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競爭優(yōu)勢； 在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度； 使組織的生意伙伴和客戶對組織充滿信心， 如果通過體系認(rèn)證，表明體系符合標(biāo)準(zhǔn)，證明組織有能力保障重要信息，提高組織的知名度與信任度； 促使管理層堅(jiān)持貫徹信息安全保障體系。,