第一章 計算機(jī)網(wǎng)絡(luò)安全概述(終板)

肖敏重慶郵電大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院信息安全系xiaomin@2014級信息安全專業(yè)卓越班

《網(wǎng)絡(luò)安全》教材彭飛、龍敏，《計算機(jī)網(wǎng)絡(luò)安全》，清華大學(xué)出版社，34.50元，（每位同學(xué)必須要有教材）參考資料閱讀教材只是提供最為基本的知識點(diǎn)，網(wǎng)絡(luò)安全形式和技術(shù)一直處于變化發(fā)展之中提倡課外閱讀與課程相關(guān)的各種形式的資料，從深度和廣度上擴(kuò)展教材知識http:///（51CTO）/（紅黑聯(lián)盟）/（中國信息安全測評認(rèn)證中心）……本課程要求課程主要內(nèi)容網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)協(xié)議安全訪問控制與VPN技術(shù)防火墻和入侵檢測技術(shù)Web站點(diǎn)的安全電子郵件安全無線網(wǎng)絡(luò)安全本課程要求考核：平時成績：考勤和作業(yè)（曠課一次或缺交一次作

業(yè)扣5分，曠課5次取消考試資格）過程成績：項(xiàng)目編程、調(diào)查和分析的論文、平時

測驗(yàn)期末成績：閉卷本課程要求計算機(jī)網(wǎng)絡(luò)安全概述2014級信息安全卓越班授課人：肖敏課次：一主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級

網(wǎng)絡(luò)安全典型事件信息戰(zhàn)網(wǎng)絡(luò)安全→國家安全網(wǎng)絡(luò)安全典型事件信息戰(zhàn)網(wǎng)絡(luò)安全→國家安全2003年伊拉克戰(zhàn)爭信息戰(zhàn)1991海灣戰(zhàn)爭沙漠風(fēng)暴行動網(wǎng)絡(luò)安全典型事件棱鏡門金雅拓發(fā)布信息泄露網(wǎng)絡(luò)安全之殤大規(guī)模數(shù)據(jù)泄露之年2012年的４倍2013年5.52億2014年10億2015年55億數(shù)據(jù)恐慌的一年360互聯(lián)網(wǎng)安全中心《2015年度中國網(wǎng)站安全報告》2016年信息廣泛流動分享使用網(wǎng)絡(luò)安全典型事件信息篡改網(wǎng)絡(luò)空間的對決網(wǎng)絡(luò)安全典型事件DDoS網(wǎng)絡(luò)空間的暴力網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)詐騙cyberextortion不僅僅是技術(shù)能解決的事兒2015年“超級網(wǎng)銀”欺詐微信搶紅包遇陷阱網(wǎng)上代刷兼職騙局掃二維碼中木馬虛假團(tuán)購騙局假網(wǎng)購客服欺詐偽基站發(fā)短信釣魚“支付劫持”木馬虛構(gòu)保障金騙局“好聲音”中獎騙局8月19日，山東臨沂市準(zhǔn)大學(xué)生徐玉玉遭電話詐騙，騙子以高額獎學(xué)金為誘餌

8月18日、22日，山東臨沂市的大二學(xué)生宋振寧陸續(xù)兩次遭遇電信詐騙，騙子謊稱是公安局辦案人員

8月30日，揭陽惠來縣準(zhǔn)大學(xué)生蔡淑妍投海溺亡，其生前遭到短信詐騙8月29日，海淀區(qū)藍(lán)旗營小區(qū)清華大學(xué)一老師，被冒充公檢法電信詐騙人民幣1760萬元。網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)詐騙cyberextortion不僅僅是技術(shù)能解決的事兒2016年，熱點(diǎn)網(wǎng)絡(luò)安全典型事件勒索軟件ransomware網(wǎng)絡(luò)空間的綁架因?yàn)橄螺d和安裝軟件nelitsenzionnnogo，你的手機(jī)已經(jīng)依照俄羅斯聯(lián)邦軍事準(zhǔn)則民法第1252條加以鎖住。要解鎖你的手機(jī)需支付1000盧布。你有48小時的時間支付，否則你手機(jī)上的所有數(shù)據(jù)將永久被破壞！網(wǎng)絡(luò)安全典型事件勒索軟件ransomware網(wǎng)絡(luò)空間的綁架美國聯(lián)邦調(diào)查局(FBI)收到報告，2014年，因?yàn)楸忍貛爬账鬈浖斐傻膿p失超過1800萬美元?！肮魧κ芎φ弋a(chǎn)生的金融影響超出了贖金本身，贖金通常在200美元和10000美元之間。許多受害者需要承擔(dān)額外的成本：修復(fù)網(wǎng)絡(luò)、生產(chǎn)力損失、法律費(fèi)用、IT服務(wù)費(fèi)等等?！?016年中網(wǎng)絡(luò)安全報告(MCR)發(fā)現(xiàn)企業(yè)尚未準(zhǔn)備好應(yīng)對未來更復(fù)雜的勒索軟件類型已成為歷史上最賺錢的惡意軟件類型思科預(yù)計更具破壞性的勒索軟件出現(xiàn)——自身傳播控制整個網(wǎng)絡(luò)和公司網(wǎng)絡(luò)安全典型事件勒索軟件ransomware網(wǎng)絡(luò)空間的綁架2016思科發(fā)布網(wǎng)絡(luò)安全報告對新一代勒索軟件進(jìn)行預(yù)測主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級

2014-07-03，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立習(xí)近平親自擔(dān)任組長，李克強(qiáng)、劉云山任副組長。網(wǎng)絡(luò)安全的重要性——上升為國家戰(zhàn)略習(xí)近平總書記指出，“沒有網(wǎng)絡(luò)安全，就沒有國家安全；沒有信息化，就沒有現(xiàn)代化。”2015年4月20日提請十二屆全國人大常委會第十四次會議進(jìn)行二次審議的國家安全法草案，增加了國家規(guī)定建設(shè)國家網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力維護(hù)國家網(wǎng)絡(luò)空間主權(quán)6月18日，“網(wǎng)絡(luò)空間安全”正式獲批成為國家一級學(xué)科將成為傳統(tǒng)的國界、領(lǐng)海、領(lǐng)空、太空之外的第五國防，cyber-space網(wǎng)絡(luò)安全重要性——上升為國家戰(zhàn)略主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級

那么，什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)面臨哪些安全問題以及如何來保證網(wǎng)絡(luò)的安全呢？什么是網(wǎng)絡(luò)安全？從不同角度，網(wǎng)絡(luò)安全有不同含義一定程度上，也有統(tǒng)一的認(rèn)知和理解網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全的基本概念——從不同角度的含義用戶個人企業(yè)網(wǎng)絡(luò)運(yùn)行和管理者安全保密部門社會教育意識形態(tài)社會治安。。。。。。網(wǎng)絡(luò)安全的基本概念——統(tǒng)一認(rèn)知

從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。廣義上凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。狹義上是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。信息和基礎(chǔ)設(shè)施的安全要求保密性：完整性：可用性：可靠性：網(wǎng)絡(luò)安全的基本概念——基本特征網(wǎng)絡(luò)信息→不被泄露網(wǎng)絡(luò)信息→不會被非授權(quán)更改或破壞（數(shù)據(jù)完整性）網(wǎng)絡(luò)系統(tǒng)→不會被非授權(quán)更改或破壞（系統(tǒng)完整性）網(wǎng)絡(luò)信息→可被授權(quán)用戶訪問網(wǎng)絡(luò)實(shí)體→能夠及時提供服務(wù)網(wǎng)絡(luò)系統(tǒng)→無故障運(yùn)行的性能對用戶行為的安全要求可控性：不可抵賴性：可審查性：（可追究性可問責(zé)性）網(wǎng)絡(luò)安全的基本概念——基本特征控制網(wǎng)絡(luò)行為，被授權(quán)實(shí)體按需求訪問并使用網(wǎng)絡(luò)控制信息的傳播、使用及信息的內(nèi)容保證信息交換的參與者都不可能否認(rèn)或抵賴曾進(jìn)行的操作。確保某個實(shí)體的行動能惟一地追溯到該實(shí)體，出現(xiàn)安全問題時能確定責(zé)任者主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級

幾個相關(guān)的概念——資產(chǎn)asset：對組織具有價值的信息或資源

網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險管理視角依賴基本資產(chǎn)：信息支撐性資產(chǎn)：硬件、軟件、網(wǎng)絡(luò)、人員、場所、組織等幾個相關(guān)的概念——資產(chǎn)asset：具有價值也有弱點(diǎn)資產(chǎn)的價值來源于如果其遭到破壞會帶來損失（如服務(wù)中斷、信息破壞等）恢復(fù)需要成本資產(chǎn)脆弱性vulnerability：可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)人性的弱點(diǎn)是與生俱來的，想要完全克服相當(dāng)困難。但我們卻可以對其進(jìn)行控制資產(chǎn)亦然！——安全是相對的網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險管理視角幾個相關(guān)的概念——資產(chǎn)脆弱性29網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險管理視角網(wǎng)絡(luò)：啟用不必要的服務(wù)身份認(rèn)證和密碼等安全機(jī)制不健全不成熟和開發(fā)不規(guī)范的網(wǎng)絡(luò)應(yīng)用和軟件不受控的下載和使用軟件和數(shù)據(jù)不受控的傳播和共享信息缺乏保護(hù)的通訊線路不受保護(hù)的敏感信息的傳送缺乏備份不受保護(hù)的公共網(wǎng)絡(luò)連接錯誤的網(wǎng)絡(luò)管理不安全的網(wǎng)絡(luò)架構(gòu)……幾個相關(guān)的概念——威脅threat：可能對資產(chǎn)導(dǎo)致危害的不希望發(fā)生的事故的潛在起因。威脅可能是：故意的：人的有意攻擊，如黑客、計算機(jī)犯罪、間諜、恐怖分子、尋求刺激、泄憤等意外的：人的無意過錯造成資產(chǎn)受損，人員安全意識差或責(zé)任心不強(qiáng)環(huán)境的（自然的）：非人為的意外事件，如自然災(zāi)害網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險管理視角幾個相關(guān)的概念——信息安全風(fēng)險資產(chǎn)價值威脅資產(chǎn)弱點(diǎn)風(fēng)險利用破壞產(chǎn)生可能性后果，=風(fēng)險度量網(wǎng)絡(luò)面臨的安全威脅——信息安全風(fēng)險管理視角人為故意威脅（網(wǎng)絡(luò)攻擊）的原理及其防御技術(shù)本課程的重點(diǎn)研究內(nèi)容是網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)攻擊分類：根據(jù)攻擊者對網(wǎng)絡(luò)中信息和資源是否更改主動攻擊：試圖改變系統(tǒng)信息、資源或影響系統(tǒng)運(yùn)作

被動攻擊：試圖了解或利用系統(tǒng)的信息但對系統(tǒng)資源沒有影響。對網(wǎng)絡(luò)攻擊有多種分類方法，難以有一種方法能完備地分類所有攻擊網(wǎng)絡(luò)面臨的安全威脅分析一次通信過程中可能遭受的主動攻擊和被動攻擊BobAliceDarthnetwork竊聽消息，造成消息內(nèi)容泄露被動攻擊通信正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過程中可能遭受的主動攻擊和被動攻擊BobAliceDarthnetwork觀察從Bob到Alice的消息模式，進(jìn)行流量分析被動攻擊通信正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過程中可能遭受的主動攻擊和被動攻擊BobAliceDarthnetworkDarth偽裝成Bob，Alice以為消息來自于Bob主動攻擊通信非正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過程中可能遭受的主動攻擊和被動攻擊BobAliceDarthnetwork截獲從Bob到Alice的消息，以后再重放給Alice主動攻擊通信非正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過程中可能遭受的主動攻擊和被動攻擊BobAliceDarthnetwork截獲從Bob到Alice的消息，進(jìn)行篡改后發(fā)給Alice主動攻擊通信非正常進(jìn)行！網(wǎng)絡(luò)面臨的安全威脅分析一次通信過程中可能遭受的主動攻擊和被動攻擊BobDarthnetworkDarth破壞由服務(wù)器提供的服務(wù)或過度占用服務(wù)器資源，使Bob不能正常使用服務(wù)器提供的服務(wù)，造成拒絕服務(wù)主動攻擊通信非正常進(jìn)行！ServerDarth也可以對網(wǎng)絡(luò)實(shí)施攻擊，破壞網(wǎng)絡(luò)，造成拒絕服務(wù)網(wǎng)絡(luò)面臨的安全威脅分析一次通信過程中可能遭受的主動攻擊和被動攻擊主動攻擊偽裝重放篡改拒絕服務(wù)被動攻擊消息泄露流量分析被動攻擊難以被檢測，但可以防止主動攻擊容易檢測，但難以預(yù)防。所以重點(diǎn)在于快速檢測并恢復(fù)網(wǎng)絡(luò)面臨的安全威脅——攻擊過程踩點(diǎn)偵察掃描、操作系統(tǒng)類型鑒別、網(wǎng)絡(luò)拓?fù)浞治鼍芙^服務(wù)攻擊掩蓋蹤跡和隱藏使用應(yīng)用程序和操作系統(tǒng)的攻擊獲得訪問權(quán)（緩沖區(qū)溢出攻擊口令攻擊錯誤及弱配置攻擊）使用網(wǎng)絡(luò)攻擊獲得訪問權(quán)（網(wǎng)絡(luò)欺騙與劫持攻擊惡意網(wǎng)頁攻擊社會工程攻擊）維護(hù)訪問權(quán)（后門木馬）預(yù)攻擊攻擊后攻擊網(wǎng)絡(luò)攻擊的發(fā)展趨勢早期，入侵攻擊工具少，需要“純手工操作”,要求攻擊者具有良好的專業(yè)知識，驗(yàn)證自己的能力，滿足自己的成就感目前入侵工具多，自動化，不需高深的專業(yè)知識一定的政治、經(jīng)濟(jì)目的已經(jīng)產(chǎn)業(yè)化結(jié)合社會工程長期潛伏和滲透網(wǎng)絡(luò)面臨的安全威脅主要內(nèi)容網(wǎng)絡(luò)安全典型事件網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)網(wǎng)絡(luò)安全等級

43從防護(hù)者角度，對動態(tài)網(wǎng)絡(luò)安全過程的抽象描述指導(dǎo)網(wǎng)絡(luò)安全工作的部署和管理比較典型的安全模型PPDR模型APPDRR模型網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全活動包括四個非常重要的環(huán)節(jié)：

策略（Policy）防護(hù)（Protection）檢測（Detection）響應(yīng)（Response）防護(hù)、檢測和響應(yīng)組成了一個完整的、動態(tài)的安全循環(huán)，在策略的指導(dǎo)下保證網(wǎng)絡(luò)系統(tǒng)的安全網(wǎng)絡(luò)安全模型——PPDR模型網(wǎng)絡(luò)安全活動由六部分組成評估（Assessment）：掌握所面臨的風(fēng)險信息

策略（Policy）：起著承上啟下的作用防護(hù)（Protection）：體現(xiàn)了網(wǎng)絡(luò)安全的防護(hù)措施檢測（Detection）響應(yīng)（Reaction）恢復(fù)（Restoration）網(wǎng)絡(luò)安全模型——APPDRR模型

體現(xiàn)了安全動態(tài)防護(hù)與安全入侵、安全威脅進(jìn)行對抗的特征根據(jù)OSI七層協(xié)議模型建立的，在不同的層次上實(shí)施不同的安全保護(hù)包括安全服務(wù)、安全機(jī)制、安全管理和安全層次四部分的內(nèi)容網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)安全機(jī)制是核心傳輸層安全服務(wù)網(wǎng)絡(luò)層安全服務(wù)數(shù)據(jù)鏈路層安全服務(wù)物理層安全服務(wù)會話層安全服務(wù)表示層安全服務(wù)應(yīng)用層安全服務(wù)安全管理安全層次安全機(jī)制網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)加密機(jī)制數(shù)字簽名機(jī)制訪問控制機(jī)制數(shù)據(jù)完整性機(jī)制認(rèn)證機(jī)制業(yè)務(wù)流填充機(jī)制路由控制機(jī)制公正機(jī)制糾錯編碼、差錯控制、認(rèn)證、病毒技術(shù)應(yīng)用加密技術(shù)轉(zhuǎn)換數(shù)據(jù)控制對信息和資源的訪問（類似門衛(wèi)）簽名的數(shù)字化，身份認(rèn)證和消息認(rèn)證實(shí)體和消息認(rèn)證，共享密碼、數(shù)字簽名、生物特征解決糾紛，仲裁數(shù)字簽名技術(shù)隨機(jī)數(shù)據(jù)傳輸選擇安全路徑安全服務(wù)（應(yīng)用安全機(jī)制為應(yīng)用提供服務(wù)）網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)認(rèn)證服務(wù)訪問控制服務(wù)數(shù)據(jù)保密服務(wù)數(shù)據(jù)完整性服務(wù)抗否認(rèn)性服務(wù)消息認(rèn)證、用戶認(rèn)證、進(jìn)程認(rèn)證等數(shù)據(jù)原發(fā)、數(shù)據(jù)交付不可否認(rèn)可選擇的各種數(shù)據(jù)完整性不同層次和粒度的保密不同角度和粒度的訪問控制機(jī)制服務(wù)加密數(shù)字簽名訪問控制數(shù)據(jù)完整性鑒別交換通信業(yè)務(wù)填充路由控制公證對等實(shí)體鑒別YYY數(shù)據(jù)原發(fā)鑒別YY訪問控制服務(wù)Y連接保密性YY無連接保密性YY選擇字段保密性Y通信業(yè)務(wù)流保密性YYY帶恢復(fù)的連接完整性YY不帶恢復(fù)的連接完整性YY選擇字段連接完整性YY無連接完整性YYY選擇字段無連接完整性YYY數(shù)據(jù)原發(fā)證明的抗抵賴YYY交付證明的抗抵賴YYY網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)OSI層中的服務(wù)配置——加密位置的選取大多數(shù)應(yīng)用將不要求在多個層上加密：全通信業(yè)務(wù)流保密性→物理層加密（調(diào)頻/擴(kuò)頻技術(shù)、可信任的路由選擇）高粒度保護(hù)(即對每個應(yīng)用提供不同的密鑰)或選擇字段保護(hù)→表示層（應(yīng)用層）加密端系統(tǒng)到端系統(tǒng)通信的簡單塊保護(hù)，或用外部的加密設(shè)備→網(wǎng)絡(luò)層加密。帶恢復(fù)的完整性和高粒度保護(hù)→傳輸層加密不推薦在數(shù)據(jù)鏈路層上加密

安全管理：安全環(huán)境、服務(wù)、機(jī)制的管理網(wǎng)絡(luò)安全體系結(jié)構(gòu)——ISO/OSI結(jié)構(gòu)系統(tǒng)安全管理安全服務(wù)管理安全機(jī)制管理OSI安全環(huán)境管理：安全策略、信息交互、安全事件、審計、恢復(fù)等為安全服務(wù)定義安全目標(biāo)、可用