計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)要點(diǎn)_第1頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)要點(diǎn)_第2頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)要點(diǎn)_第3頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)要點(diǎn)_第4頁(yè)
計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)要點(diǎn)_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述1.2網(wǎng)絡(luò)面臨的安全威脅1、網(wǎng)絡(luò)安全威脅是指某個(gè)人、物或時(shí)間對(duì)網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性和非否認(rèn)性等所造成的危害2、網(wǎng)絡(luò)安全威脅的分類/非人為的設(shè)備失效:軟件故障、硬件失效、電源故障、自然災(zāi)害:雷電、地震、火災(zāi)、水災(zāi)、網(wǎng)絡(luò)安全威脅廠不可避免的人為因素內(nèi)部攻擊操作失誤設(shè)計(jì)錯(cuò)誤,蓄意破壞病毒威脅L有意攻擊Y主動(dòng)攻擊被動(dòng)攻擊中斷篡改偽裝析出消息內(nèi)容通信量分析1)外部攻擊:分為被動(dòng)攻擊和主動(dòng)攻擊a)被動(dòng)攻擊:涉及消息的秘密性。通常被動(dòng)攻擊不改變系統(tǒng)中的數(shù)據(jù),只讀取系統(tǒng)中的數(shù)據(jù),從中獲利。被動(dòng)攻擊的目的:從傳輸中獲得信息。被動(dòng)攻擊的手段:截獲、分析。被動(dòng)攻擊的種類:析出消息

2、內(nèi)容、通信量分析析出消息內(nèi)容:從截獲的信息中獲得有用的數(shù)據(jù)。常用的防止被動(dòng)攻擊的手段是安全可靠的數(shù)據(jù)加密通信量分析:通過對(duì)消息模式的觀察,測(cè)定通信主機(jī)的標(biāo)識(shí)、通信的源和目的、交換信息的頻率和長(zhǎng)度,然后根據(jù)這些信息猜測(cè)正在發(fā)生的通信的性質(zhì)。被動(dòng)攻擊的特點(diǎn):難以檢測(cè),但可以預(yù)防。對(duì)付被動(dòng)攻擊的重點(diǎn):防止而不是檢測(cè)。b)主動(dòng)攻擊主動(dòng)攻擊的位置:可能發(fā)生在端到端通信線路上的幾乎任何地方主動(dòng)攻擊的特點(diǎn):難以預(yù)防,但容易檢測(cè)。對(duì)付主動(dòng)攻擊的方法:檢測(cè)攻擊,并從攻擊引起的破壞中恢復(fù)。主動(dòng)攻擊的種類:篡改消息、偽裝、拒絕服務(wù)。篡改消息:對(duì)消息的完整性的攻擊。篡改消息包括改變消息的內(nèi)容、刪除消息包、插入消息包、

3、改變消息包的順序。注意,消息重放也是一種篡改,是對(duì)消息發(fā)送時(shí)間的篡改。重放設(shè)計(jì)消息的被動(dòng)獲取以及后繼的重傳,通過重放一獲得一種為授權(quán)的效果。偽裝:對(duì)消息真實(shí)性的攻擊。偽裝是一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體以獲得非授權(quán)的效果。拒絕服務(wù):對(duì)消息可用性的攻擊。拒絕服務(wù)攻擊中斷或干擾通信設(shè)施或服務(wù)的正常使用。典型的拒絕服務(wù)攻擊是通過大量的信息耗盡網(wǎng)絡(luò)帶寬,是用戶無(wú)法使用特定的網(wǎng)絡(luò)服務(wù)。另外,拒絕服務(wù)攻擊還可能抑制消息通往安全審計(jì)這樣的特殊服務(wù),從而是服務(wù)失效。1.4網(wǎng)絡(luò)安全服務(wù)及機(jī)制安全服務(wù)是由網(wǎng)絡(luò)安全系統(tǒng)提供的用于保護(hù)網(wǎng)絡(luò)安全的服務(wù)。安全機(jī)制保護(hù)系統(tǒng)與網(wǎng)絡(luò)安全所采用的手段稱為安全機(jī)制。安全服務(wù)主要包括以下

4、內(nèi)容:機(jī)密性訪問控制安全審計(jì)完整性非否認(rèn)性入侵檢測(cè)真實(shí)性(鑒別)可用性事故響應(yīng)1、機(jī)密性機(jī)密性服務(wù)用于保護(hù)信息免受被動(dòng)攻擊,是系統(tǒng)為防止數(shù)據(jù)被截獲或被非法訪問所提供的保護(hù)機(jī)密性能夠應(yīng)用于一個(gè)消息流、單個(gè)消息或者一個(gè)消息中所選的部分字段。安全機(jī)制包括:通過加密機(jī)制對(duì)付消息析出攻擊通過流量填充對(duì)付通信量分析信息隱藏將有效信息隱藏在其他信息中,使攻擊者無(wú)法發(fā)現(xiàn)2、完整性完整性用于保護(hù)信息免受非法篡改完整性保護(hù)分為以下兩種類型:面向連接的數(shù)據(jù)完整性帶恢復(fù)功能的連接方式數(shù)據(jù)完整性不帶恢復(fù)功能的連接方式數(shù)據(jù)完整性選擇字段連接方式數(shù)據(jù)完整性無(wú)連接的數(shù)據(jù)完整性無(wú)連接的數(shù)據(jù)完整性服務(wù)用于處理短的單個(gè)消息,通常只

5、保護(hù)消息免受篡改無(wú)連接的數(shù)據(jù)完整性分為對(duì)單個(gè)消息或?qū)σ粋€(gè)消息中所選字段的保護(hù)完整性服務(wù)設(shè)計(jì)主動(dòng)攻擊,重點(diǎn)是檢測(cè)而非防止攻擊一旦檢測(cè)到完整性被破壞,則報(bào)告這種破壞,然后根據(jù)用戶的需要決定是否進(jìn)行恢復(fù)恢復(fù)可以采用自動(dòng)恢復(fù)機(jī)制,也可以通過人工干預(yù)實(shí)現(xiàn)3、真實(shí)性(鑒別)鑒別是通信的一方對(duì)通信的另一方的身份進(jìn)行確認(rèn)的過程鑒別服務(wù)通過在通信雙方的對(duì)等實(shí)體間交換鑒別信息來(lái)檢驗(yàn)對(duì)等實(shí)體的真實(shí)性與合法性,一確保一個(gè)通信是可信的鑒別服務(wù)涉及兩個(gè)方面的內(nèi)容:在建立連接是確保這兩個(gè)實(shí)體是可信的在連接的使用過程中確保第三方不能假冒這兩個(gè)合法實(shí)體中的任何一方來(lái)達(dá)到為授權(quán)傳輸或接收的目的鑒別服務(wù)通過報(bào)文鑒別、身份鑒別等實(shí)現(xiàn)

6、。4、訪問控制訪問控制是限制和控制經(jīng)通信鏈路對(duì)系統(tǒng)資源進(jìn)行訪問的能力訪問控制的前提條件是身份鑒別一旦確定實(shí)體的身份,可以根據(jù)身份來(lái)決定對(duì)資源進(jìn)行訪問的方式和范圍。訪問控制為系統(tǒng)提供了多層次的精確控制訪問控制通過訪問控制策略實(shí)現(xiàn),訪問控制策略分為:自主訪問控制策略(基于身份的策略)自主訪問控制是指擁有(或控制)某個(gè)客體的主體能夠?qū)?duì)該客體的一種或多種訪問權(quán)自主的授予其他主體,并可以在隨后的任何時(shí)刻收回這些權(quán)限。自主訪問控制策略為特定的用戶提供訪問資源的權(quán)限自主訪問控制策略對(duì)用戶和資源目標(biāo)的分組有很大的靈活性,其范圍可從單個(gè)用戶和目標(biāo)的清晰識(shí)別到廣闊的組的使用。強(qiáng)制訪問控制策略(基于規(guī)則的策略)強(qiáng)

7、制訪問控制策略基于一組能夠自動(dòng)實(shí)施的規(guī)則,規(guī)則在很廣闊的用戶和資源目標(biāo)組上強(qiáng)行付諸實(shí)施強(qiáng)制訪問控制系統(tǒng)根據(jù)對(duì)主體的信任程度和客體所包含信息的機(jī)密性或敏感程度來(lái)決定主體對(duì)客體的訪問權(quán),這種控制往往可以通過給主、客體賦以安全標(biāo)記來(lái)實(shí)現(xiàn)一個(gè)典型的基于規(guī)則的策略是多級(jí)策略多級(jí)策略將資源目標(biāo)按其敏感程度分為不同的安全級(jí)別,將用戶按其可信任程度也分為不同的安全級(jí)別,然后對(duì)用戶和資源目標(biāo)實(shí)施以下兩個(gè)基本規(guī)則來(lái)實(shí)現(xiàn)訪問控制:一只讀訪問規(guī)則(又稱簡(jiǎn)單安全條件),不向上讀;一只寫訪問規(guī)則(又稱*_特性),不向下寫。多級(jí)策略示例:絕密機(jī)密秘密限制無(wú)密級(jí)絕密讀/寫讀P讀讀讀機(jī)密寫讀/寫讀讀讀秘密寫寫讀/寫讀讀限制寫寫

8、寫讀/寫讀無(wú)密級(jí)寫寫寫寫讀,寫5、非否認(rèn)性非否認(rèn)性用于防止發(fā)送方和接收方抵賴所傳輸?shù)男畔⒎欠裾J(rèn)性確保發(fā)送方在發(fā)送信息后無(wú)法否認(rèn)曾發(fā)送過信息之一事實(shí)以及所發(fā)送信息的內(nèi)容;接收方在收到信息后也無(wú)法否認(rèn)曾收到過信息這一事實(shí)以及所收到的信息的內(nèi)容實(shí)現(xiàn):非否認(rèn)性主要通過數(shù)字簽名和通信雙方所共同信賴的第三方仲裁來(lái)實(shí)現(xiàn)。6、可用性可用性服務(wù)是保障系統(tǒng)能夠正常對(duì)外提供服務(wù)的安全措施喪失或降低可用性的原因:拒絕服務(wù)攻擊、黑客篡改主頁(yè)等計(jì)算機(jī)病毒各種物理?yè)p壞、自然災(zāi)害、設(shè)備故障以及操作失誤等。為了保證系統(tǒng)的可用性,應(yīng)注意以下幾點(diǎn):實(shí)施嚴(yán)格完善的訪問控制策略,杜絕非授權(quán)訪問;采取防病毒措施資源分布和冗余,防止單點(diǎn)故

9、障帶來(lái)的危害進(jìn)行數(shù)據(jù)備份,以便故障后能夠快速恢復(fù)加強(qiáng)安全管理,實(shí)施門禁、容災(zāi)和抗毀等措施7、安全審計(jì)安全審計(jì)跟蹤是自動(dòng)記錄用于安全審計(jì)的相關(guān)事件的過程審計(jì)跟蹤將系統(tǒng)中所發(fā)生的管理者關(guān)注的所有的事件記錄到一個(gè)日子中,攻管理者進(jìn)行安全審計(jì)通常安全審計(jì)跟蹤的事件有:用戶登錄系統(tǒng)的時(shí)間對(duì)敏感目錄和文件的訪問異常行為等記錄內(nèi)容主要包括三個(gè)方面:用戶信息(用戶名、網(wǎng)絡(luò)地址)行為信息(訪問內(nèi)容訪問方式等)時(shí)間信息(登錄時(shí)間和注銷時(shí)間,特定行為時(shí)間等)安全審計(jì)跟蹤不僅記錄用戶的行為,而且要記錄管理員的行為。安全設(shè)計(jì)是對(duì)安全審計(jì)跟蹤記錄和過程的檢查安全審計(jì)的主要目的:測(cè)試系統(tǒng)安全策略是否完美、一致,形成完善的系

10、統(tǒng)安全策略的建議協(xié)助入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)入侵行為收集入侵證據(jù)以用于針對(duì)攻擊者的法律訴訟8、入侵檢測(cè)入侵檢測(cè)是通過對(duì)實(shí)時(shí)事件序列和積累的審計(jì)跟蹤記錄的分析,自動(dòng)向安全管理者警告可能的安全侵犯或自動(dòng)地阻止入侵行為入侵檢測(cè)的定義:入侵檢測(cè)是指監(jiān)視發(fā)生在計(jì)算機(jī)或網(wǎng)絡(luò)中的事件,并對(duì)這些事件進(jìn)行分析以識(shí)別出攻擊企圖或行為,以保證系統(tǒng)或網(wǎng)絡(luò)資源的機(jī)密性、完整性與可用性的過程入侵檢測(cè)系統(tǒng)(IDS)是是入侵檢測(cè)過程自動(dòng)化的軟件或硬件入侵檢測(cè)系統(tǒng)的目標(biāo):檢測(cè)各種各樣的攻擊行為能夠及時(shí)檢測(cè)到攻擊的發(fā)生對(duì)檢測(cè)結(jié)果的分析應(yīng)該是簡(jiǎn)單的、易于理解的具有足夠搞的精度入侵檢測(cè)系統(tǒng)的分類:基于檢測(cè)方法分類異常檢測(cè)異常檢測(cè)建立系統(tǒng)或網(wǎng)

11、咯的正常行為模式,以網(wǎng)絡(luò)或系統(tǒng)的行為是否偏離正常行為模式為依據(jù)來(lái)檢測(cè)攻擊,是建立在入侵行為與網(wǎng)絡(luò)或系統(tǒng)的正常行為不同這一假設(shè)基礎(chǔ)上的優(yōu)點(diǎn):能夠檢測(cè)到未知類型的攻擊;與系統(tǒng)相對(duì)無(wú)關(guān);通用性較強(qiáng)。缺點(diǎn):由于不可能對(duì)整個(gè)系統(tǒng)內(nèi)的所有用戶行為進(jìn)行全面的描述,或者當(dāng)系統(tǒng)或用戶的行為偏離了已知的正常行為模式時(shí),系統(tǒng)的誤報(bào)率較高;入侵者可以通過惡意訓(xùn)練的方式,經(jīng)過一段時(shí)間訓(xùn)練后使檢測(cè)模型認(rèn)為攻擊行為也是正常的。誤用檢測(cè)誤用檢測(cè)方法將已知的攻擊特征存儲(chǔ)在特征庫(kù)中,利用模式匹配的方式檢測(cè)攻擊優(yōu)點(diǎn):依據(jù)特征庫(kù)進(jìn)行判斷,因此檢測(cè)精度很高缺點(diǎn):檢測(cè)范圍受已知知識(shí)的局限,只能檢測(cè)已知的攻擊模式,并且需要不斷的升級(jí),以保

12、證系統(tǒng)的完備性?;跀?shù)據(jù)來(lái)源分類主機(jī)入侵檢測(cè)系統(tǒng)從單個(gè)主機(jī)上提取系統(tǒng)數(shù)據(jù)(如審計(jì)記錄等)作為入侵分析的數(shù)據(jù)源優(yōu)點(diǎn):對(duì)網(wǎng)絡(luò)流量不敏感;監(jiān)控粒度更細(xì);檢測(cè)精度較高。缺點(diǎn):與操作系統(tǒng)平臺(tái)相關(guān)、可移植性差;難以檢測(cè)針對(duì)網(wǎng)絡(luò)的攻擊網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)從網(wǎng)絡(luò)上提取數(shù)據(jù)(如網(wǎng)絡(luò)鏈路層數(shù)據(jù)幀)作為入侵分析的數(shù)據(jù)源優(yōu)點(diǎn):與平臺(tái)無(wú)關(guān);處于被動(dòng)接收方式、隱蔽性好;能夠檢測(cè)基于網(wǎng)絡(luò)協(xié)議的攻擊類型缺點(diǎn):對(duì)于加密信道無(wú)法實(shí)現(xiàn)數(shù)據(jù)解密;無(wú)法獲得主機(jī)系統(tǒng)的實(shí)時(shí)狀態(tài)信息;對(duì)所有的網(wǎng)絡(luò)報(bào)文進(jìn)行分析,計(jì)算成本較高分布式入侵檢測(cè)系統(tǒng)將基于主機(jī)檢測(cè)和基于網(wǎng)絡(luò)檢測(cè)的入侵檢測(cè)系統(tǒng)結(jié)合起來(lái)。9、事故響應(yīng)對(duì)安防事件作出切實(shí)可行的響應(yīng)是企業(yè)安防體系

13、的一個(gè)組成部分事故響應(yīng)使得在預(yù)防、檢測(cè)和應(yīng)付針對(duì)網(wǎng)絡(luò)資源的攻擊行為時(shí)有章可循、迅速反應(yīng)1.7安全模型根據(jù)安全實(shí)施的位置,可以將網(wǎng)絡(luò)安全模型分為:加密安全模型訪問安全模型1、加密安全模型網(wǎng)絡(luò)加密安全模型保障傳輸數(shù)據(jù)的機(jī)密性、完整性、傳輸行為的非否認(rèn)性以及信息源的真實(shí)性等網(wǎng)絡(luò)傳輸安全模型由三部分構(gòu)成:參與者信息通道安全機(jī)制參與者模型中的參與者有發(fā)送方、接收方、可信的第三方和攻擊者。發(fā)送方和接收方是通信事務(wù)的責(zé)任人。為了保證信息的安全,發(fā)送方在發(fā)送信息之前要對(duì)信息進(jìn)行安全變換,接收方收到信息后也要對(duì)信息進(jìn)行相應(yīng)的安全變換。攻擊者對(duì)信息通道上傳輸?shù)男畔⑦M(jìn)行攻擊,這種攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊??尚诺?/p>

14、第三方被通信事務(wù)的責(zé)任人所信賴,他可以為通信雙方分配秘密信息,幫助雙方更新秘密信息,另外,還可以仲裁通信雙方關(guān)于傳輸真實(shí)性的爭(zhēng)議,實(shí)現(xiàn)非否認(rèn)性。安全機(jī)制:模型中的安全機(jī)制主要涉及安全變換和秘密信息。安全變換可以是加密變換和流量填充,也可以是給信息附加鑒別碼或數(shù)字簽名。加密變換是攻擊者難以析出消息的內(nèi)容,流量填充可以組織攻擊者的通信量分析。附加鑒別碼或數(shù)字簽名可以實(shí)現(xiàn)信息的完整性、真實(shí)性和非否認(rèn)性。與安全變換相關(guān)的是安全變換算法和算法的參數(shù):秘密信息。如果安全變換采用的是常規(guī)加密算法的話,那么,通信雙方必須共享秘密信息,而且該秘密信息絕對(duì)不能被攻擊者所知道。模型中的安全機(jī)制設(shè)計(jì)以下幾項(xiàng)任務(wù):設(shè)計(jì)

15、一個(gè)安全變換算法生成安全變換算法所需的秘密信息設(shè)計(jì)秘密信息發(fā)布和共享的方法(秘密信息可以由可信的第三方發(fā)布,也可以由通信雙方的任何一方發(fā)布)設(shè)計(jì)保證通信雙方安全機(jī)制實(shí)現(xiàn)的協(xié)議網(wǎng)絡(luò)安全模型示意圖共同信賴的第三方消息秘密信息發(fā)送方安全變換信息通道接收方安全變換消息秘密"信息攻擊者2、訪問安全模型訪問安全模型保護(hù)系統(tǒng)資源免受非授權(quán)的訪問模型由四部分構(gòu)成攻擊者資源系統(tǒng)訪問信道安全機(jī)制攻擊者攻擊者可能是人或者軟件:人:可能是以突破系統(tǒng)為樂的黑客,還可能是試圖獲取經(jīng)濟(jì)利益的罪犯也可能是對(duì)企業(yè)心懷不軌的雇員,軟件:病毒和特洛伊木馬可視為軟件攻擊者資源系統(tǒng)主要包括計(jì)算資源、數(shù)據(jù)資源和軟件資源。攻擊者通過訪問信道對(duì)資源系統(tǒng)實(shí)施攻擊或入侵攻擊者對(duì)信息和服務(wù)造成威脅對(duì)信息的威脅包括竊取、篡改以及毀壞對(duì)服

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論