信息與網(wǎng)絡(luò)安全教學(xué)ppt課件第一章

信息與網(wǎng)絡(luò)安全作者：程光

清華大學(xué)出版社信息與網(wǎng)絡(luò)安全作者：程光

清華大學(xué)出版社1課程設(shè)置信息安全技術(shù)密碼學(xué)基礎(chǔ)常規(guī)現(xiàn)代加密技術(shù)公鑰密碼學(xué)技術(shù)數(shù)據(jù)保護(hù)技術(shù)數(shù)據(jù)隱藏技術(shù)網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)防御技術(shù)IP和TCP層安全應(yīng)用層安全安全網(wǎng)絡(luò)技術(shù)信息與網(wǎng)絡(luò)安全概述信息與網(wǎng)絡(luò)檢測(cè)技術(shù)入侵檢測(cè)技術(shù)網(wǎng)絡(luò)信息獲取技術(shù)逆向工程計(jì)算機(jī)取證課程設(shè)置信息安全技術(shù)網(wǎng)絡(luò)安全技術(shù)信息與網(wǎng)絡(luò)安全概述信息與網(wǎng)絡(luò)2目錄網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織目錄網(wǎng)絡(luò)安全現(xiàn)狀3EmailWebISP門(mén)戶(hù)網(wǎng)站E-Commerce電子交易復(fù)雜程度時(shí)間互聯(lián)網(wǎng)應(yīng)用和時(shí)間EmailWebISP門(mén)戶(hù)網(wǎng)站E-Commerce電子交易復(fù)4Internet軟件聯(lián)盟統(tǒng)計(jì)的全球互聯(lián)網(wǎng)主機(jī)的數(shù)量Internet軟件聯(lián)盟統(tǒng)計(jì)的全球互聯(lián)網(wǎng)主機(jī)的數(shù)量5中國(guó)網(wǎng)民規(guī)模和年增長(zhǎng)率中國(guó)網(wǎng)民規(guī)模和年增長(zhǎng)率6中國(guó)網(wǎng)民上網(wǎng)計(jì)算機(jī)數(shù)

中國(guó)網(wǎng)民上網(wǎng)計(jì)算機(jī)數(shù)7網(wǎng)絡(luò)安全問(wèn)題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量網(wǎng)絡(luò)安全問(wèn)題日益突出混合型威脅拒絕服務(wù)攻擊發(fā)送大量郵件的病8CERT有關(guān)安全事件的統(tǒng)計(jì)

計(jì)算機(jī)緊急響應(yīng)組織（CERT）

CERT有關(guān)安全事件的統(tǒng)計(jì)9互聯(lián)網(wǎng)安全性研究的開(kāi)始1988年11月3日，第一個(gè)“蠕蟲(chóng)”被放到Internet上。在幾小時(shí)之內(nèi)，數(shù)千臺(tái)機(jī)器被傳染，Internet陷入癱瘓?！叭湎x(chóng)”的作者RobertMorrisJ.r被判有罪，接受三年監(jiān)護(hù)并被罰款?！癕orris蠕蟲(chóng)”的出現(xiàn)改變了許多人對(duì)Internet安全性的看法。一個(gè)單純的程序有效地摧毀了數(shù)百臺(tái)（或數(shù)千臺(tái)）機(jī)器，那一天標(biāo)志著Internet安全性研究的開(kāi)始?；ヂ?lián)網(wǎng)安全性研究的開(kāi)始1988年11月3日，第一個(gè)“蠕蟲(chóng)”被10CERT有關(guān)安全事件的統(tǒng)計(jì)年度報(bào)道事件數(shù)目與軟件漏洞相關(guān)事件數(shù)目20031375293784200282094412920015265824372000217561090CERT有關(guān)安全事件的統(tǒng)計(jì)年度報(bào)道事件數(shù)目與軟件漏洞相關(guān)事件11中國(guó)互聯(lián)網(wǎng)安全隱患間諜軟件、木馬病毒、網(wǎng)絡(luò)釣魚(yú)陷井、互聯(lián)網(wǎng)郵件病毒、瀏覽網(wǎng)頁(yè)惡意程序；間諜軟件占到了網(wǎng)絡(luò)危害的23%，木馬病毒占到了48%，郵件蠕蟲(chóng)病毒達(dá)到21%，網(wǎng)絡(luò)釣魚(yú)占了4%，惡意網(wǎng)頁(yè)危害占了4%。系統(tǒng)漏洞、IE瀏覽器漏洞、郵件漏洞中國(guó)互聯(lián)網(wǎng)安全隱患間諜軟件、木馬病毒、網(wǎng)絡(luò)釣魚(yú)陷井、互聯(lián)網(wǎng)郵12網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織網(wǎng)絡(luò)安全現(xiàn)狀13暴力攻擊和字典程序攻擊

針對(duì)密碼數(shù)據(jù)庫(kù)文件或當(dāng)前的登錄提示發(fā)起進(jìn)攻暴力攻擊是通過(guò)系統(tǒng)地嘗試每種字母、數(shù)字和符號(hào)的可能組合，從而發(fā)現(xiàn)用戶(hù)帳戶(hù)密碼字典程序攻擊是從預(yù)先定義好的通用或預(yù)計(jì)的密碼列表中嘗試每一個(gè)可能的密碼，直到破解密碼。暴力攻擊和字典程序攻擊針對(duì)密碼數(shù)據(jù)庫(kù)文件或當(dāng)前的登錄提示發(fā)14DOS攻擊

目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù),DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。分布式拒絕服務(wù)攻擊指借助于客戶(hù)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。DOS攻擊目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù),Do15欺騙攻擊假地址和節(jié)點(diǎn)號(hào)替代有效的源/宿IP地址和節(jié)點(diǎn)號(hào)欺騙攻擊假地址和節(jié)點(diǎn)號(hào)替代有效的源/宿IP地址和節(jié)點(diǎn)號(hào)16中間人攻擊

通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放置在網(wǎng)絡(luò)連接中的兩臺(tái)通信計(jì)算機(jī)之間，這臺(tái)計(jì)算機(jī)就稱(chēng)為“中間人”。入侵者把這臺(tái)計(jì)算機(jī)模擬原始計(jì)算機(jī)，使“中間人”能夠與原始計(jì)算機(jī)建立活動(dòng)連接并允許其讀取或修改傳遞的信息，這種“攔截?cái)?shù)據(jù)——修改數(shù)據(jù)——發(fā)送數(shù)據(jù)”的過(guò)程就被稱(chēng)為“會(huì)話(huà)劫持”中間人攻擊通過(guò)各種技術(shù)手段將受入侵者控制的一臺(tái)計(jì)算機(jī)虛擬放17探測(cè)攻擊

探測(cè)攻擊是一些導(dǎo)致惡意用戶(hù)獲得網(wǎng)絡(luò)或網(wǎng)絡(luò)上進(jìn)行傳輸?shù)男畔⒌牟僮鳌Ｌ綔y(cè)通常是一個(gè)包截獲程序，它可以將網(wǎng)絡(luò)上傳輸?shù)膱?bào)文內(nèi)容復(fù)制到文件中。探測(cè)攻擊常常集中在客戶(hù)端和服務(wù)器之間的連接初始化上，獲得登錄證書(shū)、密鑰等。當(dāng)探測(cè)攻擊正確實(shí)施時(shí)，對(duì)網(wǎng)絡(luò)上的所有其他實(shí)體都是不可見(jiàn)的，并且常常接著會(huì)發(fā)生欺騙攻擊。防止探測(cè)攻擊的方法要物理訪問(wèn)控制，在網(wǎng)絡(luò)連接上使用加密傳輸。探測(cè)攻擊探測(cè)攻擊是一些導(dǎo)致惡意用戶(hù)獲得網(wǎng)絡(luò)或網(wǎng)絡(luò)上進(jìn)行傳輸18垃圾郵件攻擊

垃圾郵件可能是廠家的無(wú)害廣告，也可能是病毒或特洛伊木馬附件這樣的有害垃圾郵件。垃圾郵件通常不是一種安全性的攻擊，但卻是一種拒絕服務(wù)攻擊。垃圾郵件消耗相當(dāng)大部分的互聯(lián)網(wǎng)帶寬和CPU等資源，導(dǎo)致整個(gè)互聯(lián)網(wǎng)性能降低。垃圾郵件攻擊會(huì)通過(guò)占滿(mǎn)郵箱存儲(chǔ)空間，阻止合法消息的發(fā)送，引發(fā)DOS問(wèn)題。垃圾郵件攻擊垃圾郵件可能是廠家的無(wú)害廣告，也可能是病毒或特19網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織網(wǎng)絡(luò)安全現(xiàn)狀20威脅類(lèi)型信息安全包括數(shù)據(jù)安全和系統(tǒng)安全數(shù)據(jù)安全受到四個(gè)方面的威脅設(shè)信息是從源地址流向目的地址，那么正常的信息流向是：

信息源信息目的地威脅類(lèi)型信息安全包括數(shù)據(jù)安全和系統(tǒng)安全信息源信息目的地21中斷威脅使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（availability）。如硬盤(pán)等一塊硬件的毀壞，通信線(xiàn)路的切斷，文件管理系統(tǒng)的癱瘓等。

信息源信息目的地中斷威脅使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（a22偵聽(tīng)威脅

一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confidentiality).非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。這種攻擊包括搭線(xiàn)竊聽(tīng)，文件或程序的不正當(dāng)拷貝。信息源信息目的地偵聽(tīng)威脅一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性(confi23修改威脅

一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的攻擊，破壞完整性（integrity）.這些攻擊包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。信息源信息目的地修改威脅一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中‘瞎搗亂’的24偽造威脅

一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（authenticity）的攻擊。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。

信息源信息目的地偽造威脅一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中，破壞真實(shí)性（a25被動(dòng)攻擊監(jiān)聽(tīng)，目的：獲得信息方法：析出消息內(nèi)容、通信量分析被動(dòng)攻擊監(jiān)聽(tīng)，目的：獲得信息26主動(dòng)攻擊偽裝重放篡改拒絕服務(wù)主動(dòng)攻擊偽裝27偽裝攻擊一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過(guò)程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。偽裝攻擊一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。28重放攻擊獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。

重放攻擊獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。29修改攻擊信件被改變，延時(shí)，重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。修改攻擊信件被改變，延時(shí)，重排，以至產(chǎn)生非授權(quán)效果。30拒絕服務(wù)攻擊破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件，如發(fā)往審計(jì)服務(wù)器的所有信件。另外一種是將整個(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。拒絕服務(wù)攻擊破壞設(shè)備的正常運(yùn)行和管理。31網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織網(wǎng)絡(luò)安全現(xiàn)狀32網(wǎng)絡(luò)安全服務(wù)安全服務(wù)安全機(jī)制安全模式安全分析網(wǎng)絡(luò)安全服務(wù)安全服務(wù)33安全服務(wù)

保密性鑒別性完整性不可否認(rèn)性安全服務(wù)保密性34保密性（confidentialiy）

保密性是用加密的方法實(shí)現(xiàn)的。加密的目的有三種：密級(jí)文件改為公開(kāi)文件；無(wú)論是絕密文件還是機(jī)密文件，經(jīng)加密都變成公開(kāi)文件；這樣在通信線(xiàn)路上公開(kāi)發(fā)送，在非密的媒體中公開(kāi)存放，不受密級(jí)管理的限制；實(shí)現(xiàn)多級(jí)控制需要。密級(jí)劃分也是等級(jí)劃分，按不同密級(jí)加密是為了實(shí)現(xiàn)多級(jí)控制?？偨?jīng)理權(quán)限應(yīng)該比普通職工的權(quán)限要大一些，總經(jīng)理能看的文件，普通職工不一定能看。密級(jí)劃分只是多級(jí)控制的一部分。就一件事來(lái)說(shuō)，這一部分人是有關(guān)人員，另一部分人是無(wú)關(guān)人員，但就另一件事來(lái)說(shuō)，這有關(guān)人員和無(wú)關(guān)人員發(fā)生變化。這種變動(dòng)中的多級(jí)控制是一個(gè)復(fù)雜問(wèn)題，以后漫漫涉及到。構(gòu)建VPN的需要。修筑加密通道，防止搭線(xiàn)竊聽(tīng)和冒名入侵。保密性（confidentialiy）保密性是用加密的方法35保密性（confidentialiy）

連接保密：即對(duì)某個(gè)連接上的所有用戶(hù)數(shù)據(jù)提供保密。

無(wú)連接保密：即對(duì)一個(gè)無(wú)連接的數(shù)據(jù)報(bào)的所有用戶(hù)數(shù)據(jù)提供保密。

選擇字段保密：即對(duì)一個(gè)協(xié)議數(shù)據(jù)單元中的用戶(hù)數(shù)據(jù)的一些經(jīng)選擇的字段提供保密。信息流安全：即對(duì)可能從觀察信息流就能推導(dǎo)出的信息提供保密。

保密性（confidentialiy）36鑒別性(authentication)鑒別性保證真實(shí)性.鑒別主要包括：標(biāo)識(shí)鑒別和數(shù)據(jù)鑒別。標(biāo)識(shí)鑒別是對(duì)主體的識(shí)別和證明，特別防止第三者的冒名頂替；數(shù)據(jù)鑒別是對(duì)客體的鑒別，主要檢查主體對(duì)客體的負(fù)責(zé)性，防止冒名偽造的數(shù)據(jù)：1）

發(fā)方是真實(shí)的；（客戶(hù)）2）

收方是真實(shí)的；（服務(wù)器）3）

數(shù)據(jù)源和目的地也是真實(shí)的；鑒別性(authentication)鑒別性保證真實(shí)性.37完整性(integrity)

可恢復(fù)的連接完整性：該服務(wù)對(duì)一個(gè)連接上的所有用戶(hù)數(shù)據(jù)的完整性提供保障，而且對(duì)任何服務(wù)數(shù)據(jù)單元的修改、插入、刪除或重放都可使之復(fù)原。

無(wú)恢復(fù)的連接完整性：該服務(wù)除了不具備恢復(fù)功能之外，其余同前。

選擇字段的連接完整性：該服務(wù)提供在連接上傳送的選擇字段的完整性，并能確定所選字段是否已被修改、插入、刪除或重放。

無(wú)連接完整性：該服務(wù)提供單個(gè)無(wú)連接的數(shù)據(jù)單元的完整性，能確定收到的數(shù)據(jù)單元是否已被修改。

選擇字段無(wú)連接完整性：該服務(wù)提供單個(gè)無(wú)連接數(shù)據(jù)單元中各個(gè)選擇字段的完整性，能確定選擇字段是否被修改。

完整性(integrity)可恢復(fù)的連接完整性：該服務(wù)對(duì)一38不可否認(rèn)性(nonrepudiation)

當(dāng)發(fā)方發(fā)送信息時(shí)，收方能夠證明信息源是合法的；當(dāng)收方接到信息時(shí)，發(fā)方能夠證明信息目的地是合法的。為作到這一點(diǎn)，發(fā)放發(fā)送信息時(shí)要有發(fā)方的簽名，收方應(yīng)發(fā)收方簽名的回執(zhí)，不得否認(rèn)發(fā)送：這種服務(wù)向數(shù)據(jù)接收者提供數(shù)據(jù)源的證據(jù)，從而可防止發(fā)送者否認(rèn)發(fā)送過(guò)這個(gè)數(shù)據(jù)。

不得否認(rèn)接收：這種服務(wù)向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已交付給接收者的證據(jù)，因而接收者事后不能否認(rèn)曾收到此數(shù)據(jù)。

不可否認(rèn)性(nonrepudiation)當(dāng)發(fā)方發(fā)送信息時(shí)39安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制交換鑒別機(jī)制業(yè)務(wù)流量填充機(jī)制路由控制機(jī)制公證機(jī)制安全機(jī)制加密機(jī)制40加密機(jī)制加密是提供數(shù)據(jù)保密的最常用方法。按密鑰類(lèi)型劃分，加密算法可分為對(duì)稱(chēng)密鑰加密算法和非對(duì)稱(chēng)密鑰兩種；按密碼體制分，可分為序列密碼和分組密碼算法兩種。用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。除了對(duì)話(huà)層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。與加密機(jī)制伴隨而來(lái)的是密鑰管理機(jī)制。

加密機(jī)制加密是提供數(shù)據(jù)保密的最常用方法。41數(shù)字簽名機(jī)制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法。特別是針對(duì)通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的如下安全問(wèn)題：

·否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)某份文件。

·偽造：接收者偽造一份文件，聲稱(chēng)它發(fā)自發(fā)送者。

·冒充：網(wǎng)上的某個(gè)用戶(hù)冒充另一個(gè)用戶(hù)接收或發(fā)送信息。

·篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。

數(shù)字簽名機(jī)制數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法42訪問(wèn)控制訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。

訪問(wèn)控制訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合43數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個(gè)過(guò)程，一個(gè)過(guò)程發(fā)生在發(fā)送實(shí)體，另一個(gè)過(guò)程發(fā)生在接收實(shí)體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過(guò)加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過(guò)程中數(shù)據(jù)是否被修改過(guò)。數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

數(shù)據(jù)完整性機(jī)制數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性44交換鑒別機(jī)制交換鑒別是以交換信息的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有：

口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。

密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶(hù)才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：

時(shí)間標(biāo)記和同步時(shí)鐘

雙方或三方“握手”

數(shù)字簽名和公證機(jī)構(gòu)利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識(shí)別和身份卡等。

交換鑒別機(jī)制交換鑒別是以交換信息的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。45業(yè)務(wù)流量填充機(jī)制這種機(jī)制主要是對(duì)抗非法者在線(xiàn)路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。采用的方法一般由保密裝置在無(wú)信息傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知哪些是有用信息、哪些是無(wú)用信息。業(yè)務(wù)流量填充機(jī)制這種機(jī)制主要是對(duì)抗非法者在線(xiàn)路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)46路由控制機(jī)制在一個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線(xiàn)路，有些線(xiàn)路可能是安全的，而另一些線(xiàn)路是不安全的。路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。路由控制機(jī)制在一個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線(xiàn)47公證機(jī)制在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)時(shí)，并不是所有用戶(hù)都是誠(chéng)實(shí)的、可信的，同時(shí)也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問(wèn)題，為了解決這個(gè)問(wèn)題，就需要有一個(gè)各方都信任的實(shí)體——公證機(jī)構(gòu)，如同一個(gè)國(guó)家設(shè)立的公證機(jī)構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問(wèn)題。

一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過(guò)這個(gè)機(jī)構(gòu)來(lái)轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。公證機(jī)制在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)48安全模式

系統(tǒng)安全一般四層來(lái)考慮：信息通道上的考慮系統(tǒng)門(mén)衛(wèi)的考慮系統(tǒng)內(nèi)部的考慮CPU的考慮。安全模式系統(tǒng)安全一般四層來(lái)考慮：49通道模式

通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多，即通路兩端架設(shè)安全設(shè)備。但是其防范的對(duì)象與概念卻不大相同。如VPN機(jī)，加密路由器，加密防火墻等。目的是建立一個(gè)專(zhuān)用秘密通道，防止非法入侵，保證通路的安全。通道模式通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多，50門(mén)衛(wèi)模式門(mén)衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物，門(mén)口是控制系統(tǒng)安全非常有效的部位。在這個(gè)部位開(kāi)展的工作非?；钴S，含蓋面也非常廣，從應(yīng)用層到鏈路層，從探測(cè)設(shè)備到安全網(wǎng)關(guān)等出入關(guān)控制設(shè)備等。門(mén)衛(wèi)模式門(mén)衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物，門(mén)口是控制系統(tǒng)安全非常有51內(nèi)部模式

內(nèi)部控制模式在應(yīng)用層或表示層進(jìn)行，這是計(jì)算機(jī)安全的主戰(zhàn)場(chǎng)，開(kāi)發(fā)研究有相當(dāng)?shù)幕A(chǔ)。應(yīng)用層中實(shí)現(xiàn)安全機(jī)制有以下好處：1）應(yīng)用層是人-機(jī)交流的地方，控制機(jī)制實(shí)現(xiàn)非常靈活。因此有的代理型防火墻，掃描檢查，內(nèi)部網(wǎng)安全保密系統(tǒng)等都建在用戶(hù)層上。2）用戶(hù)層的控制粒度可以到用戶(hù)級(jí)（個(gè)人）或文件級(jí)，因此用戶(hù)鑒別和數(shù)據(jù)鑒別的最理想的地方。3）用戶(hù)層較為獨(dú)立，不受通信協(xié)議的影響?？瑟?dú)立構(gòu)建內(nèi)部網(wǎng)安全保密協(xié)議。內(nèi)部模式內(nèi)部控制模式在應(yīng)用層或表示層進(jìn)行，這是計(jì)算機(jī)安全的52內(nèi)部模式

內(nèi)部模式53CPU模式

CPU中的序列號(hào)，操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的最基本要素，技術(shù)難度很大。對(duì)我國(guó)來(lái)說(shuō)是一個(gè)薄弱環(huán)節(jié)。序列號(hào)可以用來(lái)作敵友識(shí)別系統(tǒng)，它能解決源地址跟蹤難題。安全內(nèi)核是多用戶(hù)操作系統(tǒng)必備的內(nèi)部控制系統(tǒng)。只有在可靠的安全內(nèi)核的基礎(chǔ)上才能實(shí)現(xiàn)可靠的多級(jí)控制。

CPU模式CPU中的序列號(hào)，操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)54廣義VPN從廣義的角度，上四種模式都可以形成各自的VPN。從里到外，形成套接關(guān)系。廣義VPN從廣義的角度，上四種模式都可以形成各自的VPN。55安全評(píng)估安全是實(shí)用技術(shù)，不能一味追求理論上的完美，理論上完美的東西不一定滿(mǎn)足業(yè)務(wù)需求。信息系統(tǒng)是在用系統(tǒng)，安全只是整個(gè)信息系統(tǒng)中的一環(huán)。因此安全評(píng)估應(yīng)是系統(tǒng)開(kāi)銷(xiāo)，性?xún)r(jià)比等綜合平衡的結(jié)果，應(yīng)以滿(mǎn)足需求為根本目的。包括：價(jià)值評(píng)估、威脅分析、漏洞分析、風(fēng)險(xiǎn)分析、保護(hù)措施、監(jiān)視響應(yīng)等安全評(píng)估安全是實(shí)用技術(shù)，不能一味追求理論上的完美，理論上完美56價(jià)值評(píng)估對(duì)保護(hù)對(duì)象的價(jià)值作出評(píng)估。作到保護(hù)的重點(diǎn)明確，保護(hù)的層次清楚。不能化很大代價(jià)去保護(hù)‘不值錢(qián)’的東西。物理價(jià)值：計(jì)算機(jī)，內(nèi)存設(shè)備，外圍設(shè)備；軟件價(jià)值：操作系統(tǒng)，應(yīng)用程序，數(shù)據(jù)；人員安全：操作員，維修員，用戶(hù)，管理員雇傭費(fèi)，培訓(xùn)費(fèi)；管理價(jià)值：防護(hù)管理所需規(guī)定，制度，政策；網(wǎng)絡(luò)價(jià)值：網(wǎng)絡(luò)各部件本身；價(jià)值評(píng)估對(duì)保護(hù)對(duì)象的價(jià)值作出評(píng)估。作到保護(hù)的重點(diǎn)明確，保護(hù)的57威脅分析威脅的種類(lèi)很多，不同系統(tǒng)所關(guān)心的威脅有的是相同的，有的則不同。安全考慮是針對(duì)性比較強(qiáng)的，要求的層次也有差別。只有威脅的種類(lèi)核層次分析清楚才能采取有效的防范措施。

人工威脅：有意的損害；自然事件：火災(zāi)，水災(zāi)，過(guò)失損害；

威脅分析威脅的種類(lèi)很多，不同系統(tǒng)所關(guān)心的威脅有的是相同的，有58漏洞分析將本系統(tǒng)存在的漏洞分析清楚。如果說(shuō)威脅分析是一般性的，那么漏洞分析則是具體的。任何新的信息系統(tǒng)，都有各種漏洞或弱點(diǎn)，信息安全的任務(wù)就是補(bǔ)洞，克服原有缺點(diǎn)。物理漏洞：不嚴(yán)格的工地的進(jìn)出控制不可靠的環(huán)境控制（空調(diào)，供水），不可靠的電源和防火措施；人員漏洞：貪欲，欺詐，賄賂：管理漏洞：不完善的，前后矛盾的，不適當(dāng)?shù)囊?guī)定，制度，政策；硬件漏洞：信號(hào)輻射；軟件漏洞：錯(cuò)誤的響應(yīng)，不能備份，不能升級(jí)；網(wǎng)絡(luò)漏洞：缺對(duì)干擾，竊聽(tīng)的防范措施；缺乏路由多余度；

漏洞分析將本系統(tǒng)存在的漏洞分析清楚。如果說(shuō)威脅分析是一般性的59風(fēng)險(xiǎn)分析任何系統(tǒng)都作風(fēng)險(xiǎn)分析，安全系統(tǒng)也一樣。因?yàn)橐粋€(gè)漏洞堵了，新的漏洞還可以發(fā)現(xiàn)，事物這樣不斷往前發(fā)展。因此百分之百的安全是不存在的。價(jià)值評(píng)估和風(fēng)險(xiǎn)分析是緊密相關(guān)的。在價(jià)值和損失（風(fēng)險(xiǎn)）之間必須作出權(quán)衡。風(fēng)險(xiǎn)分析不能籠統(tǒng)作出，而要一項(xiàng)一項(xiàng)作出。風(fēng)險(xiǎn)分析任何系統(tǒng)都作風(fēng)險(xiǎn)分析，安全系統(tǒng)也一樣。因?yàn)橐粋€(gè)漏洞堵60防護(hù)措施防護(hù)措施包括物理防護(hù)和邏輯防護(hù)。在邏輯措施中有效的加密技術(shù)和各種訪問(wèn)控制技術(shù)起很大作用，特別強(qiáng)調(diào)密鑰管理中心的有效控制。防護(hù)措施防護(hù)措施包括物理防護(hù)和邏輯防護(hù)。61監(jiān)視響應(yīng)對(duì)事件進(jìn)行監(jiān)視，同時(shí)作出必要的響應(yīng)，最起碼的響應(yīng)應(yīng)是恢復(fù)。

監(jiān)視響應(yīng)對(duì)事件進(jìn)行監(jiān)視，同時(shí)作出必要的響應(yīng)，最起碼的響應(yīng)應(yīng)是62網(wǎng)絡(luò)安全現(xiàn)狀常見(jiàn)網(wǎng)絡(luò)攻擊方法網(wǎng)絡(luò)安全和攻擊安全政策和機(jī)制安全標(biāo)準(zhǔn)和組織網(wǎng)絡(luò)安全現(xiàn)狀63信息安全是信息系統(tǒng)實(shí)現(xiàn)互聯(lián)、互用、互操作過(guò)程中提出的安全需求，因此迫切需要技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。信息安全標(biāo)準(zhǔn)是一種多學(xué)科、綜合性、規(guī)范性很強(qiáng)的標(biāo)準(zhǔn)，其目的在于保證信息系統(tǒng)的安全運(yùn)行。一個(gè)完整、統(tǒng)一、科學(xué)、先進(jìn)的國(guó)家信息安全標(biāo)準(zhǔn)體系是十分重要的。沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范，無(wú)規(guī)范就無(wú)法形成規(guī)?；畔踩a(chǎn)業(yè)，無(wú)法生產(chǎn)出滿(mǎn)足信息社會(huì)廣泛需求的產(chǎn)品；沒(méi)有標(biāo)準(zhǔn)同時(shí)無(wú)法規(guī)范人們的安全防范行為，提高全體人員的信息安全意識(shí)和整體水平。信息安全是信息系統(tǒng)實(shí)現(xiàn)互聯(lián)、互用、互操作過(guò)程中提出的安全需求64標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（ISO——InternationalOrganizationStandardization）國(guó)際電報(bào)和電話(huà)咨詢(xún)委員會(huì)(CCITT)

國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)（IFIPTC11）

電氣與電子工程師學(xué)會(huì)（IEEE）

Internet體系結(jié)構(gòu)委員會(huì)（IAB）

美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)與美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究所(NIST)美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)

美國(guó)國(guó)防部(DoD)及國(guó)家計(jì)算機(jī)安全中心(NCSC)

標(biāo)準(zhǔn)化組織國(guó)際標(biāo)準(zhǔn)化組織（ISO——Internationa65國(guó)際標(biāo)準(zhǔn)化組織始建于1964年，是一個(gè)自發(fā)的非條約性組織，其成員是參加國(guó)的制定標(biāo)準(zhǔn)化機(jī)構(gòu)（美國(guó)的成員是美國(guó)國(guó)家標(biāo)準(zhǔn)研究所（ANSI））。它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn)，為世界各國(guó)的技術(shù)共享和技術(shù)質(zhì)量保證起著導(dǎo)向和把關(guān)的作用。ISO的目的是促進(jìn)國(guó)際標(biāo)準(zhǔn)化和相關(guān)的活動(dòng)的開(kāi)展，以便于商品和服務(wù)的國(guó)際交換，并已發(fā)展知識(shí)、科技和經(jīng)濟(jì)活動(dòng)領(lǐng)域內(nèi)的合作為己任，現(xiàn)已發(fā)布了覆蓋領(lǐng)域極為廣泛的5000多個(gè)國(guó)際標(biāo)準(zhǔn)。國(guó)際標(biāo)準(zhǔn)化組織始建于1964年，是一個(gè)自發(fā)的非條約性組織，其66ISO信息安全機(jī)構(gòu)ISO/IEC/JTC1SC6開(kāi)放系統(tǒng)互連（OSI）網(wǎng)絡(luò)層和傳輸層；ISO/TC46信息系統(tǒng)安全SC14電子數(shù)據(jù)交換（EDI）安全；ISO/TC65要害保險(xiǎn)安全SC17標(biāo)示卡和信用卡安全；ISO/TC68銀行系統(tǒng)安全SC18文本和辦公系統(tǒng)安全；ISO/TC154EDI安全SC21OSI的信息恢復(fù)、傳輸和管理；SC22操作系統(tǒng)安全；SC27信息技術(shù)安全；ISO對(duì)信息系統(tǒng)的安全體系結(jié)構(gòu)制訂了OSI基本參考模型ISO7498-2;并于2000年底確定了信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)ISO/IEC15408。ISO信息安全機(jī)構(gòu)ISO/IEC/JTC167國(guó)際電報(bào)和電話(huà)咨詢(xún)委員會(huì)(CCITT)

CCITT(ConsulatativeCommittInternationalTelegraphandTelephone)是一個(gè)聯(lián)合國(guó)條約組織，屬于國(guó)際電信聯(lián)盟，由主要成員國(guó)的郵政、電報(bào)和電話(huà)當(dāng)局組成（美國(guó)在這一委員會(huì)的成員是美國(guó)國(guó)務(wù)院），主要從事設(shè)計(jì)通信領(lǐng)域的接口和通信協(xié)議的制定。X.400和X.500中對(duì)信息安全問(wèn)題有一系列的表述。國(guó)際電報(bào)和電話(huà)咨詢(xún)委員會(huì)(CCITT)CCITT(Cons68（1）

報(bào)文源鑒別（Messageoriginauthentication）（2）

探尋源鑒別（Probeoriginauthentication）（3）

報(bào)告源鑒別服務(wù)（Reportoriginauthentication）（4）

投遞證明服務(wù)（Proofofdelivery）（5）

提交證明服務(wù)（Proofofsubmission）（6）

安全訪問(wèn)管理（Secureaccessmanagement）（7）

內(nèi)容完整性服務(wù)（Conentintegrity）報(bào)文處理系統(tǒng)MHS(MessageHandlingSystem)協(xié)議X.400（1）

報(bào)文源鑒別（Messageorigina69報(bào)文處理系統(tǒng)MHS(MessageHandlingSystem)協(xié)議X.400（8）

內(nèi)容機(jī)密性服務(wù)（Contentconfidentiality）（9）

報(bào)文流機(jī)密性服務(wù)（Messageflowconfidentiality）（10）

報(bào)文序列完整性服務(wù)（Messageseguenceintegrity）（11）

數(shù)據(jù)源抗否認(rèn)服務(wù)（Non-repudiationoforigin）（12）

投抵抗否認(rèn)服務(wù)（Non-repudiationofdelivery）（13）

提交抗否認(rèn)服務(wù)（Non-repudiationofsubmission）（14）

報(bào)文安全標(biāo)號(hào)服務(wù)（Messagesecuritylabelling）報(bào)文處理系統(tǒng)MHS(MessageHandlingSys70國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)（IFIPTC11）該組織也是國(guó)際上有重要影響的有關(guān)信息系統(tǒng)安全的國(guó)際組織。公安部代表我國(guó)參加該組織的活動(dòng)，每年舉行一次計(jì)算機(jī)安全的國(guó)際研討會(huì)。該組織的機(jī)構(gòu)如下：（1）

WG11.1安全管理工作組（2）

WG11.2辦公自動(dòng)化安全工作組（3）

WG11.3數(shù)據(jù)庫(kù)安全工作組（4）

WG11.4密碼工作組（5）

WG11.5系統(tǒng)完整性與控制工作組（6）

WG11.6擬構(gòu)成計(jì)算機(jī)事務(wù)處理工作組（7）

WG11.7計(jì)算機(jī)安全法律工作組（8）

WG11.8計(jì)算機(jī)安全教育工作組國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)（IFIPTC11）該71Internet體系結(jié)構(gòu)委員會(huì)（IAB）IAB根據(jù)Internet的發(fā)展來(lái)制定技術(shù)規(guī)范。TCP/IP協(xié)議參考草案（RFC）到1997年11月，已經(jīng)積累到2500多個(gè)。由于信息安全問(wèn)題已經(jīng)成為Internet使用的關(guān)鍵，近年來(lái)RFC中出現(xiàn)了大量的有關(guān)安全的草案。RFC涉及：報(bào)文加密和鑒別；給予證書(shū)的密鑰管理；算法、模塊和識(shí)別；密鑰證書(shū)和相關(guān)的服務(wù)等方面Internet體系結(jié)構(gòu)委員會(huì)（IAB）IAB根據(jù)Inte72美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)與美國(guó)商業(yè)部國(guó)家技術(shù)標(biāo)準(zhǔn)研究所(NIST)根據(jù)1947年美國(guó)聯(lián)邦財(cái)產(chǎn)和管理服務(wù)法和1987年計(jì)算機(jī)安全法美國(guó)商業(yè)部所屬的NIST授權(quán)委以責(zé)任改進(jìn)利用和維護(hù)計(jì)算機(jī)與電訊系統(tǒng)。NIST通過(guò)信息技術(shù)實(shí)驗(yàn)室(ITL—InformationTech.Lab.)提供技術(shù)指南，協(xié)調(diào)政府在這一領(lǐng)域的開(kāi)發(fā)標(biāo)準(zhǔn)，制定聯(lián)邦政府計(jì)算機(jī)系統(tǒng)有效保證敏感信息安全的規(guī)范。它與NSA合作密切，在NSA的指導(dǎo)監(jiān)督下，制定計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全標(biāo)準(zhǔn)。這個(gè)機(jī)構(gòu)是當(dāng)前信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域中最具影響力的標(biāo)準(zhǔn)化機(jī)構(gòu)。美國(guó)國(guó)家標(biāo)準(zhǔn)局(NBS)與根據(jù)1947年美國(guó)聯(lián)邦財(cái)產(chǎn)和管理服73NIST安全標(biāo)準(zhǔn)

訪問(wèn)控制和鑒別技術(shù)評(píng)價(jià)和保障密碼

電子商務(wù)

一般計(jì)算機(jī)安全

網(wǎng)絡(luò)安全

風(fēng)險(xiǎn)管理

電訊聯(lián)邦信息處理標(biāo)準(zhǔn)等

NIST安全標(biāo)準(zhǔn)訪問(wèn)控制和鑒別技術(shù)74因特網(wǎng)相關(guān)的安全協(xié)議和機(jī)制RFCIPSecS-HTTPSSL(SecureSocketLayerHandshakeProtocol)SET(secureElectronicTransaction)S／WAN(SecureWideAreaNetwork)SSHS／MIME(Secure／MultipuoposeInternetMailExtension)

因特網(wǎng)相關(guān)的安全協(xié)議和機(jī)制RFC75Requestforcomment(RFC)因特網(wǎng)網(wǎng)絡(luò)工程任務(wù)組（IETF）管理的正式因特網(wǎng)文檔RFC描述了開(kāi)放標(biāo)準(zhǔn)由參與不同工作組的志愿者編寫(xiě)的Requestforcomment(RFC)因特網(wǎng)網(wǎng)絡(luò)76IPSecIETF的IP安全性協(xié)議工作組IP數(shù)據(jù)報(bào)這一層提供認(rèn)證、完整性和保密性服務(wù)的規(guī)范對(duì)因特網(wǎng)通信（例如，為VPN和封裝隧道等）提供安全性的基礎(chǔ)IPSecIETF的IP安全性協(xié)議工作組77安全HTTP在應(yīng)用層運(yùn)行的HTTP安全性擴(kuò)展基于WWW，提供保密、鑒別或認(rèn)證、完整性和不可否認(rèn)等服務(wù)，保證在Web上交換的媒體文本的安全。安全HTTP在應(yīng)用層運(yùn)行的HTTP安全性擴(kuò)展78SSL(SecureSocketLayerHandshakeProtocol)SSL協(xié)議是Netscape公司開(kāi)發(fā)的用于WWW上的會(huì)話(huà)層安全協(xié)議它保護(hù)傳遞于用戶(hù)瀏覽器和Web服務(wù)器之間的敏感數(shù)據(jù)，通過(guò)超文本傳輸協(xié)議(HTTP)或安全的超文本協(xié)議(S-HTTP)把密碼應(yīng)用于超文本環(huán)境中，從而提供多種安全服務(wù)。SSL提供加密HTTP網(wǎng)絡(luò)數(shù)據(jù)包的能力。SHTTP在HTTP協(xié)議層工作，SSL在套接字層工作，能加密多種其他基于套接字的Internet協(xié)議。SHTTP是HTTP的超集，只限于Web的使用;SSL則是通過(guò)Socket發(fā)送信息，SSL是一個(gè)通過(guò)Socket層對(duì)客戶(hù)和服務(wù)器間的事務(wù)進(jìn)行安全處理的協(xié)議，適用于所有TCP/IP應(yīng)用。SSL包括客戶(hù)和服務(wù)器之間協(xié)商加密算法類(lèi)型的信息和交換證書(shū)與密鑰的信息。SSL(SecureSocketLayerHandsh79S／WAN(SecureWideAreaNetwork)S/WAN設(shè)計(jì)基于IP層的安全協(xié)議，可以在IP層提供加密，保證防火墻和TCP／IP產(chǎn)品的互操作，以便構(gòu)作虛擬專(zhuān)網(wǎng)(VPN)。

S／WAN(SecureWideAreaNetwork80SET(secureElectronicTransaction)SET是Visa，MasterCard合作開(kāi)發(fā)的用于開(kāi)放網(wǎng)絡(luò)進(jìn)行電子支付的安全協(xié)議，用于保護(hù)商店和銀行之間的支付信息。支持DE