精選第1章網(wǎng)絡(luò)信息安全綜述

網(wǎng)絡(luò)與信息安全A

[1]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用.科學(xué)出版社,2003,5[2]WilliamStallings．密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐〔第2版〕．北京：電子工業(yè)出版社，2001．[3]馮登國.密碼分析學(xué).清華大學(xué)出版社,2000.[4]胡建偉．網(wǎng)絡(luò)安全與保密．西安：西安電子科技大學(xué)出版社，2002．

考核方式〔暫定〕

書面考試〔50%〕 實(shí)驗(yàn)〔20%〕考勤〔30%〕學(xué)習(xí)目標(biāo)掌握網(wǎng)絡(luò)信息安全的基本概念理解網(wǎng)絡(luò)提供的安全效勞了解網(wǎng)絡(luò)安全標(biāo)準(zhǔn)掌握網(wǎng)絡(luò)安全的層次理解安全機(jī)制的內(nèi)容依賴信息進(jìn)行研究和決策

網(wǎng)絡(luò)安全、信息安全和計(jì)算機(jī)安全之間的關(guān)系:計(jì)算機(jī)、網(wǎng)絡(luò)和信息這三個(gè)概念已變得唇齒相依、相輔相成、不可分割.探討和研究三者中的任何一個(gè)問題，都離不開另外的兩者。涉及到網(wǎng)絡(luò)安全的問題，也都與信息安全和計(jì)算機(jī)安全相關(guān)。

第1章網(wǎng)絡(luò)信息安全綜述

1.1網(wǎng)絡(luò)與信息安全的基本概念網(wǎng)絡(luò)是把雙刃劍.網(wǎng)絡(luò)安全已開展為計(jì)算機(jī)科學(xué)的一個(gè)重要分支，而網(wǎng)絡(luò)安全的內(nèi)涵非常豐富，它涉及到法律學(xué)、犯罪學(xué)、心理學(xué)、經(jīng)濟(jì)學(xué)、應(yīng)用數(shù)學(xué)、數(shù)論、計(jì)算機(jī)科學(xué)、加密學(xué)及審計(jì)學(xué)等相關(guān)學(xué)科。網(wǎng)絡(luò)的開放和安全本身是一對矛盾，如果想“魚和熊掌〞都能兼得，就必須對開放系統(tǒng)的安全性進(jìn)行深入和自主的研究，找到并理清實(shí)現(xiàn)開放系統(tǒng)的安全性所涉及的關(guān)鍵技術(shù)環(huán)節(jié)，并掌握設(shè)計(jì)和實(shí)現(xiàn)開放系統(tǒng)的安全性的方案和措施。木桶原理:一個(gè)木桶由許多塊木板組成，如果組成木桶的這些木板長短不一，那么木桶的最大容量不取決于長的木板，而取決于最短的那塊木板。網(wǎng)絡(luò)安全界廣泛采用“木桶理論〞，整個(gè)系統(tǒng)的安全防護(hù)能力，取決于系統(tǒng)中安全防護(hù)能力最薄弱的環(huán)節(jié)。信息從產(chǎn)生到銷毀的生命周期過程中包括了產(chǎn)生、收集、加工、交換、存儲(chǔ)、檢索、存檔、銷毀等多個(gè)事件，表現(xiàn)形式和載體會(huì)發(fā)生各種變化，這些環(huán)節(jié)中的任何一個(gè)都可能影響整體信息安全水平。網(wǎng)絡(luò)與信息安全是一個(gè)系統(tǒng)工程。

網(wǎng)絡(luò)信息安全，一般有以下4項(xiàng)要求：〔1〕機(jī)密性，即消息只有合法的接收者才能讀出，其他人即使收到也讀不出?！?〕真實(shí)性，即消息確實(shí)是由宣稱的發(fā)送者發(fā)送的，如冒名頂替則會(huì)被發(fā)現(xiàn)?！?〕完整性，即消息在傳輸過程中如果篡改則會(huì)被發(fā)現(xiàn)?！?〕抗抵賴，即消息的發(fā)送者在發(fā)送后不能否認(rèn)他發(fā)送過該消息。1.2網(wǎng)絡(luò)安全威脅

1.2.1網(wǎng)絡(luò)安全威脅的類型〔1〕竊聽〔2〕假冒〔3〕重放〔4〕流量分析〔5〕破壞完整性〔6〕拒絕效勞〔7〕資源的非授權(quán)使用〔8〕特洛伊木馬〔9〕病毒〔10〕誹謗1.2.2網(wǎng)絡(luò)安全威脅的動(dòng)機(jī)威脅安全問題的實(shí)體是入侵者，因此識(shí)別入侵者是一項(xiàng)煩瑣而艱巨的任務(wù)。了解攻擊的動(dòng)機(jī)可以幫助用戶洞察網(wǎng)絡(luò)中哪些局部容易受攻擊以及攻擊者最可能采取什么行動(dòng)。在網(wǎng)絡(luò)入侵的背后，通常有以下5種形式的動(dòng)機(jī)。1．商業(yè)間諜2．經(jīng)濟(jì)利益經(jīng)濟(jì)利益是一種普遍的網(wǎng)絡(luò)攻擊目的。3．報(bào)復(fù)或引人注意4．惡作劇5．無知網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全效勞。1.3.1物理安全物理安全是指在物理介質(zhì)層次上對存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。物理安全是網(wǎng)絡(luò)信息安全的最基本保障。該層次上常見的不安全因素包括三大類：〔1〕自然災(zāi)害〔2〕電磁輻射〔3〕操作失誤

1.3網(wǎng)絡(luò)安全的層次結(jié)構(gòu)第1章安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對存儲(chǔ)和傳輸信息的操作和進(jìn)程進(jìn)行控制和管理，重點(diǎn)是在網(wǎng)絡(luò)信息處理層次上對信息進(jìn)行初步的安全保護(hù)。安全控制可以分為以下三個(gè)層次：〔1〕操作系統(tǒng)的安全控制。包括對用戶的合法身份進(jìn)行核實(shí)〔比方，開機(jī)時(shí)要求鍵入口令〕和對文件的讀/寫存取的控制〔

比方，文件屬性控制機(jī)制〕等?！?〕網(wǎng)絡(luò)接口模塊的安全控制。指在網(wǎng)絡(luò)環(huán)境下對來自其它機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。此類控制主要包括身份認(rèn)證、客戶權(quán)限設(shè)置與判別、審計(jì)日志等?！?〕網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。指對整個(gè)子網(wǎng)內(nèi)的所有設(shè)備〔主機(jī)、路由器、交換機(jī)〕的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測和控制。此類控制主要通過網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。

第1章綜述1.3.2安全控制安全效勞是指在應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)性進(jìn)行保護(hù)和鑒別，以滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。安全效勞可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全效勞的主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略。第1章1.3.3安全效勞

安全效勞〔1〕安全機(jī)制是用來預(yù)防、檢測或從安全攻擊中恢復(fù)的機(jī)制。〔2〕安全連接是在安全處理前網(wǎng)絡(luò)通信雙方之間的連接過程?！?〕安全協(xié)議是多個(gè)實(shí)體為完成某些安全任務(wù)所采取的一系列有序步驟?！?〕安全策略是決策的集合。1.4.1可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則為了保障計(jì)算機(jī)系統(tǒng)的信息安全，1985年，國防部發(fā)表了《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》，它依據(jù)處理的信息等級采取相應(yīng)的對策，劃分了四類七個(gè)安全等級。依照各類、級的安全要求從低到高，依次是D、C1、C2、B1、B2、B3和A1級。第1章1.4網(wǎng)絡(luò)安全的評價(jià)標(biāo)準(zhǔn)●D級——最低安全保護(hù)〔MinimalProtection〕。沒有任何安全性防護(hù)，如DOS和Windows95/98等操作系統(tǒng)?！馛1級——自主安全保護(hù)〔DiscretionarySecurityProtection〕。這一級的系統(tǒng)必須對所有的用戶進(jìn)行分組；每個(gè)用戶必須注冊后才能使用；系統(tǒng)必須記錄每個(gè)用戶的注冊活動(dòng)；系統(tǒng)對可能破壞自身的操作將發(fā)出警告。用戶可保護(hù)自己的文件不被別人訪問，如典型的多用戶系統(tǒng)。第1章●C2級——可控訪問保護(hù)〔ControledAccessProtection〕。在C1級基礎(chǔ)上，增加了以下要求：所有的客體都只有一個(gè)主體；所有者？對于每個(gè)試圖訪問客體的操作，都必須檢驗(yàn)權(quán)限；僅有主體和主體指定的用戶才可以更改權(quán)限；管理員可以取得客體的所有權(quán)，但不能再歸還；系統(tǒng)必須保證自身不能被管理員以外的用戶改變；系統(tǒng)必須有能力對所有的操作進(jìn)行記錄，并且只有管理員和由管理員指定的用戶可以訪問該記錄。具備審計(jì)功能，不允許訪問其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶已刪除的文件。SCOUNIX和WindowsNT屬于C2級。第1章●B1級——標(biāo)識(shí)的安全保護(hù)〔LabeledSecurityProtection〕。增加以下幾條要求：不同組的成員不能訪問對方創(chuàng)立的客體，但管理員許可的除外；管理員不能取得客體的所有權(quán)。允許帶級別的訪問控制，如一般、秘密、機(jī)密、絕密等。WindowsNT的定制版本可以到達(dá)B1級?！馚2級——結(jié)構(gòu)化保護(hù)〔StructuredProtection〕。增加以下幾條要求：所有的用戶都被授予一個(gè)安全等級；安全等級較低的用戶不能訪問高等級用戶創(chuàng)立的客體。銀行的金融系統(tǒng)通常到達(dá)B2級。提供結(jié)構(gòu)化的保護(hù)措施，對信息實(shí)現(xiàn)分類保護(hù)。第1章●B3級——安全域保護(hù)〔SecurityDomain〕。增加以下要求：系統(tǒng)有自己的執(zhí)行域，不受外界干擾或篡改。系統(tǒng)進(jìn)程運(yùn)行在不同的地址空間從而實(shí)現(xiàn)隔離。具有高度的抗入侵能力，可防篡改，進(jìn)行安全審計(jì)事件的監(jiān)視，具備故障恢復(fù)能力。●A1級——可驗(yàn)證設(shè)計(jì)〔VerifiedDesign〕。增加以下要求：系統(tǒng)的整體安全策略一經(jīng)建立便不能修改。計(jì)算機(jī)的軟、硬件設(shè)計(jì)均基于正式的安全策略模型，可通過理論分析進(jìn)行驗(yàn)證，生產(chǎn)過程和銷售過程也絕對可靠，但目前尚無滿足此條件的計(jì)算機(jī)產(chǎn)品。第1章其中，C類稱為酌情保護(hù)，B類稱為強(qiáng)制保護(hù)，A類稱為核實(shí)保護(hù)。這個(gè)標(biāo)準(zhǔn)過分強(qiáng)調(diào)了保密性，而對系統(tǒng)的可用性和完整性重視不夠，因此實(shí)用性較低。1.4.2網(wǎng)絡(luò)安全效勞國際標(biāo)準(zhǔn)化組織〔InternationalStandardOrganization,ISO〕提出了OSI/RM〔OpenSystemsInterconnectionReferenceModel，開放系統(tǒng)互聯(lián)參考模型,OSI〕。1988年，ISO發(fā)布了OSI安全體系結(jié)構(gòu)—ISO7498-2標(biāo)準(zhǔn)，作為OSI基本參考模型的補(bǔ)充。這是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu)。它定義了5類安全效勞、8種特定安全機(jī)制、五種普遍性安全機(jī)制。它確定了安全效勞與安全機(jī)制的關(guān)系以及在OSI七層模型中安全效勞的配置，還確定了OSI安全體系的安全管理。國際標(biāo)準(zhǔn)化組織在網(wǎng)絡(luò)安全體系的設(shè)計(jì)標(biāo)準(zhǔn)〔ISO7498-2〕中，定義了5大安全效勞功能：身份認(rèn)證效勞、數(shù)據(jù)保密效勞、數(shù)據(jù)完整性效勞、不可否認(rèn)效勞和訪問控制效勞。1身份認(rèn)證效勞身份認(rèn)證確保會(huì)話對方的資源〔人或計(jì)算機(jī)〕同他聲稱的相一致。這種效勞在連接建立或在數(shù)據(jù)傳送階段的某些時(shí)刻使用,用以證實(shí)一個(gè)或多個(gè)連接實(shí)體的身份。2數(shù)據(jù)保密效勞數(shù)據(jù)保密確保敏感信息不被非法者獲取。這種效勞對數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。3．?dāng)?shù)據(jù)完整性效勞使系統(tǒng)只允許授權(quán)的用戶修改信息，以保證所提供給用戶的信息是完整無缺的。完整性有兩方面的含義：數(shù)據(jù)本身的完整性和連接的完整性。4．不可否認(rèn)效勞不可否認(rèn)又稱為審計(jì)，確保任何發(fā)生的交互在事后可以被證實(shí)，即所謂的不可抵賴性。5．訪問控制效勞訪問控制〔AccessControl〕確保會(huì)話對方〔人或計(jì)算機(jī)〕有權(quán)做他所聲稱的事情。訪問控制就是控制主體對客體資源的訪問。1.4.3特定安全機(jī)制ISO定義了8種特定安全機(jī)制1加密加密是對數(shù)據(jù)進(jìn)行密碼變換以產(chǎn)生密文。加密能為數(shù)據(jù)提供機(jī)密性。加密算法可以是可逆的,也可以是不可逆的。2數(shù)字簽名機(jī)制數(shù)字簽名是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)，或是對數(shù)據(jù)進(jìn)行的密碼變換，以到達(dá)不可否認(rèn)或完整性的目的。這種機(jī)制有兩個(gè)過程:對數(shù)據(jù)單元簽名;驗(yàn)證簽過名的數(shù)據(jù)單元。3訪問控制機(jī)制訪問控制機(jī)制,可以建立在使用以下所舉的一種或多種手段之上:〔1〕訪問控制信息庫,在這里保存有對等實(shí)體的訪問權(quán)限。這些信息可以由授權(quán)中心保存,或由正被訪問的那個(gè)實(shí)體保存?！?〕鑒別信息,例如口令,對這一信息的占有和出示便證明正在進(jìn)行訪問的實(shí)體已被授權(quán);〔3〕權(quán)力:對它的占有和出示便證明有權(quán)訪問由該權(quán)力所規(guī)定的實(shí)體或資源;〔4〕安全標(biāo)記:當(dāng)與一個(gè)實(shí)體相關(guān)聯(lián)時(shí),這種安全標(biāo)記可用來表示同意或拒絕訪問,通常根據(jù)安全策略而定;〔5〕試圖訪問的時(shí)間;〔6〕試圖訪問的路由;〔7〕訪問持續(xù)期。4數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性有兩個(gè)方面:單個(gè)數(shù)據(jù)單元或字段的完整性,以及數(shù)據(jù)單元流或字段流的完整性。5鑒別交換機(jī)制可用于鑒別交換的一些技術(shù)是:〔1〕使用鑒別信息,例如口令,由發(fā)送實(shí)體提供而由接收實(shí)體驗(yàn)證;〔2〕密碼技術(shù);〔3〕使用該實(shí)體的特征或占有物。6通信業(yè)務(wù)填充機(jī)制通信業(yè)務(wù)填充機(jī)制能用來提供各種不同級別的保護(hù),抵抗通信業(yè)務(wù)分析。這種機(jī)制只有在通信業(yè)務(wù)填充受到機(jī)密效勞保護(hù)時(shí)才是有效的。7路由選擇控制機(jī)制路由能動(dòng)態(tài)地或預(yù)定地選取,以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測到持續(xù)的操作攻擊時(shí),端系統(tǒng)可希望指示網(wǎng)絡(luò)效勞的提供者經(jīng)不同的路由建立連接。8公證機(jī)制有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì),如它的完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制而得到確保。這種保證是由第三方公證人提供的。1.4.4普遍性安全機(jī)制1可信功能信息安全與“可信〞具有千絲萬縷的聯(lián)系。“可信〞本身是一個(gè)多層次、多范疇的概念，它是一個(gè)相對的概念，比較模糊?！翱尚浓暭仁切畔踩哪繕?biāo)，也是一種方法。傳統(tǒng)的信息安全主要通過防火墻、病毒檢測、入侵檢測及加密等手段實(shí)現(xiàn)，是以被動(dòng)防御為主，結(jié)果是不僅各種防御措施把戲?qū)映?，防火墻越砌越高、入侵檢測越做越復(fù)雜、惡意代碼庫越做越大，但是信息安全仍然得不到有效保障。現(xiàn)在研究“可信〞的主要目的就是要建立起主動(dòng)防御的信息安全保障體系。僅幾年我們國家也非常重視可信計(jì)算，在這方面的研究有一定的進(jìn)展。上個(gè)世紀(jì)80年代中期，國防部制定并出版了“可信計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)〞〔TCSEC〕。2安全標(biāo)記包含數(shù)據(jù)項(xiàng)的資源可能具有與這些數(shù)據(jù)相關(guān)聯(lián)的安全標(biāo)記,例如指明數(shù)據(jù)敏感性級別的標(biāo)記。常常必須在轉(zhuǎn)送中與數(shù)據(jù)一起運(yùn)送適當(dāng)?shù)陌踩珮?biāo)記。3事件檢測與安全有關(guān)的事件檢測包括對明顯的安全事件的檢測,也可以包括對“正常〞事件