信息安全ch1 緒論

信息安全技術(shù)蔣啟強(qiáng)jqq@課程內(nèi)容1.安全的基本概念2.加密技術(shù)3.對稱加密算法4.非對稱加密算法5.公鑰基礎(chǔ)設(shè)施6.Internet安全協(xié)議7.用戶鑒別機(jī)制課程內(nèi)容8.實(shí)現(xiàn)加密與安全9.網(wǎng)絡(luò)攻擊原理與常用方法10.網(wǎng)絡(luò)安全11.入侵檢測技術(shù)12.加密與安全案例分析13.物理與環(huán)境安全第一章

緒

論

內(nèi)容提要：計算機(jī)網(wǎng)絡(luò)面臨的主要威脅計算機(jī)網(wǎng)絡(luò)不安全因素

計算機(jī)網(wǎng)絡(luò)安全概念

計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

1.1計算機(jī)網(wǎng)絡(luò)面臨的主要威脅1.1.1計算機(jī)網(wǎng)絡(luò)中受到威脅的實(shí)體：各類計算機(jī)（服務(wù)器、工作站等）網(wǎng)絡(luò)通信設(shè)備（路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等）存放數(shù)據(jù)的媒體（磁帶機(jī)、磁盤機(jī)、光盤等）傳輸線路、供配電系統(tǒng)，防雷系統(tǒng)和抗電磁干擾系統(tǒng)等

1.1.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅主機(jī)可能會受到非法入侵者的攻擊網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改從內(nèi)部網(wǎng)向共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。

威

脅描

述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽。重傳攻擊者將事先獲得部分或全部信息重新發(fā)送給接收者。偽造攻擊者將偽造的信息發(fā)送給接收者。篡改攻擊者對通訊信息進(jìn)行修改、刪除、插入，再發(fā)送。非授權(quán)訪問通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)拒絕服務(wù)攻擊攻擊者使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。行為否認(rèn)通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。電磁/射頻截獲攻擊者從電磁輻射中提取信息。人員疏忽授權(quán)的人為了利益或由于粗心將信息泄漏給未授權(quán)人。典型的網(wǎng)絡(luò)安全威脅

安全威脅政府、軍事、郵電和金融網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。即便已經(jīng)擁有高性能防火墻等安全產(chǎn)品，依然抵擋不住這些黑客對網(wǎng)絡(luò)和系統(tǒng)的破壞。據(jù)統(tǒng)計，幾乎每20秒全球就有一起黑客事件發(fā)生，僅美國每年所造成的經(jīng)濟(jì)損失就超過100億美元。美國每年網(wǎng)絡(luò)安全因素造成的損失達(dá)170億美元。安全威脅2003年2月17日發(fā)現(xiàn)一名電腦“黑客”最近“攻入”美國一個專門為商店和銀行處理信用卡交易的服務(wù)器系統(tǒng)，竊取了萬事達(dá)、維薩、美國運(yùn)通、發(fā)現(xiàn)4家大型信用卡組織的約800萬張信用卡資料。中美黑客網(wǎng)上大戰(zhàn)時，國內(nèi)外的上千個門戶網(wǎng)站遭到破壞。安全威脅中國國內(nèi)80%網(wǎng)站有安全隱患，20％網(wǎng)站有嚴(yán)重安全問題中國的銀行過去兩年損失1.6億人民幣利用計算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30%的速度遞增，而已發(fā)現(xiàn)的黑客攻擊案只占總數(shù)的30%1.1.3計算機(jī)病毒的威脅1988年11月發(fā)生了互聯(lián)網(wǎng)絡(luò)蠕蟲（worm）事件，也稱莫里斯蠕蟲案。1999年4月26日，CIH病毒爆發(fā)，俄羅斯十多萬臺電腦癱瘓，韓國二十四萬多臺電腦受影響，馬來西亞十二個股票交易所受侵害。

計算機(jī)病毒可以嚴(yán)重破壞程序和數(shù)據(jù)、使網(wǎng)絡(luò)的效率和作用大大降低、使許多功能無法正常使用、導(dǎo)致計算機(jī)系統(tǒng)的癱瘓。全球已發(fā)現(xiàn)6萬余種計算機(jī)病毒據(jù)統(tǒng)計，計算機(jī)病毒所造成的損失，占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%。惡意攻擊的潛在對手國家黑客恐怖份子/計算機(jī)恐怖份子有組織計算機(jī)犯罪其他犯罪成員國際新聞社工業(yè)競爭不滿的雇員

刺探特定目標(biāo)的通常動機(jī)獲取機(jī)密或敏感數(shù)據(jù)的訪問權(quán)；跟蹤或監(jiān)視目標(biāo)系統(tǒng)的運(yùn)行（跟蹤分析）；擾亂目標(biāo)系統(tǒng)的正常運(yùn)行；竊取錢物或服務(wù)；免費(fèi)使用資源（例如，計算機(jī)資源或免費(fèi)使用網(wǎng)絡(luò)）；向安全機(jī)制進(jìn)行技術(shù)挑戰(zhàn)。威脅來源互聯(lián)網(wǎng)存在的六大問題無主管的自由王國不設(shè)防的網(wǎng)絡(luò)空間法律約束脆弱跨國協(xié)調(diào)困難民族化和國際化的沖突網(wǎng)絡(luò)資源緊缺網(wǎng)絡(luò)和系統(tǒng)的自身缺陷與脆弱性國家、政治、商業(yè)和個人利益沖突1.2計算機(jī)網(wǎng)絡(luò)不安全因素1.2.1不安全的主要因素偶發(fā)性因素：如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某種漏洞或邏輯錯誤等。自然災(zāi)害：各種自然災(zāi)害（如地震、風(fēng)暴、泥石流、建筑物破壞等）。人為因素：一些不法之徒，利用計算機(jī)網(wǎng)絡(luò)或潛入計算機(jī)房，篡改系統(tǒng)數(shù)據(jù)、竊用系統(tǒng)資源、非法獲取機(jī)密數(shù)據(jù)和信息、破壞硬件設(shè)備、編制計算機(jī)病毒等。此外，管理不好、規(guī)章制度不健全、有章不循、安全管理水平低、人員素質(zhì)差、操作失誤、瀆職行為等都會對計算機(jī)網(wǎng)絡(luò)造成威脅。對計算機(jī)網(wǎng)絡(luò)的主要攻擊1．被動攻擊攻擊舉例描

述監(jiān)視明文監(jiān)視網(wǎng)絡(luò)，獲取未加密的信息。解密通信數(shù)據(jù)通過密碼分析，破解網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)。口令嗅探使用協(xié)議分析工具，捕獲用于各類系統(tǒng)訪問的口令。通信量分析不對加密數(shù)據(jù)進(jìn)行解密，而是通過對外部通信模式的觀察，獲取關(guān)鍵信息。對計算機(jī)網(wǎng)絡(luò)的主要攻擊2．主動攻擊攻擊舉例描

述修改傳輸中的數(shù)據(jù)截獲并修改網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。重放將舊的消息重新反復(fù)發(fā)送，造成網(wǎng)絡(luò)效率降低。會話攔截未授權(quán)使用一個已經(jīng)建立的會話。偽裝成授權(quán)的用戶這類攻擊者將自己偽裝成他人，未授權(quán)訪問資源和信息。利用系統(tǒng)軟件的漏洞攻擊者探求以系統(tǒng)權(quán)限運(yùn)行的軟件中存在的脆弱性。利用主機(jī)或網(wǎng)絡(luò)信任攻擊者操縱文件，使主機(jī)提供服務(wù)，從而獲得信任。利用惡意代碼攻擊者向系統(tǒng)內(nèi)植入惡意代碼；或使用戶去執(zhí)行惡意代碼。利用缺陷攻擊者利用協(xié)議中的缺陷來欺騙用戶或重定向通信量。拒絕服務(wù)攻擊者有很多實(shí)施拒絕服務(wù)的攻擊方法對計算機(jī)網(wǎng)絡(luò)的主要攻擊3．鄰近攻擊

鄰近攻擊是指未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，從而可以修改、收集信息，或使系統(tǒng)拒絕訪問。接近網(wǎng)絡(luò)可以是秘密進(jìn)入或公開，也可以是兩者都有。攻擊舉例描

述修改數(shù)據(jù)或收集信息攻擊者獲取系統(tǒng)管理權(quán)，從而修改或竊取信息，如：IP地址、登陸的用戶名和口令等。

系統(tǒng)干涉攻擊者獲取系統(tǒng)訪問權(quán)，從而干涉系統(tǒng)的正常運(yùn)行。

物理破壞獲取系統(tǒng)物理設(shè)備訪問權(quán)，從而對設(shè)備進(jìn)行物理破壞。

對計算機(jī)網(wǎng)絡(luò)的主要攻擊4．內(nèi)部人員攻擊

攻擊舉例描

述惡意修改數(shù)據(jù)或安全機(jī)制內(nèi)部人員直接使用網(wǎng)絡(luò)，具有系統(tǒng)的訪問權(quán)。因此，內(nèi)部人員攻擊者比較容易實(shí)施未授權(quán)操作或破壞數(shù)據(jù)。擅自連接網(wǎng)絡(luò)對涉密網(wǎng)絡(luò)具有物理訪問能力的人員，擅自將機(jī)密網(wǎng)絡(luò)與密級較低，或公共網(wǎng)絡(luò)連接，違背安全策略和保密規(guī)定。

隱通道隱通道是未授權(quán)的通信路徑，用于從本地網(wǎng)向遠(yuǎn)程站點(diǎn)傳輸盜取的信息。

物理損壞或破壞對系統(tǒng)具有物理訪問權(quán)限地工作人員，對系統(tǒng)故意破壞或損壞。

非惡意修改數(shù)據(jù)由于缺乏知識或粗心大意，修改或破壞數(shù)據(jù)或系統(tǒng)信息。

物理損壞或破壞由于瀆職或違反操作規(guī)程，對系統(tǒng)的物理設(shè)備造成意外損壞或破壞。

1.2.2不安全的主要原因

1．Internet具有不安全性開放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的破壞和攻擊來自多方面。國際性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，而且，可以來自Internet上的任何一個機(jī)器，也就是說，網(wǎng)絡(luò)安全面臨的是一個國際化的挑戰(zhàn)。自由性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)最初對用戶的使用并沒有提供任何的技術(shù)約束，用戶可以自由地訪問網(wǎng)絡(luò)，自由地使用和發(fā)布各種類型的信息。TCP/IP存在安全漏洞1.2.2不安全的主要原因

2．操作系統(tǒng)存在安全問題操作系統(tǒng)軟件自身的不安全性，以及系統(tǒng)設(shè)計時的疏忽或考慮不周而留下的“破綻”，都給危害網(wǎng)絡(luò)安全的人留下了許多“后門”。操作系統(tǒng)的體系結(jié)構(gòu)造成了不安全性。操作系統(tǒng)不安全的另一原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建與激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建進(jìn)程的權(quán)利。操作系統(tǒng)的無口令入口，以及隱蔽通道。1.2.2不安全的主要原因

3．?dāng)?shù)據(jù)的安全問題數(shù)據(jù)庫存在著許多不安全性。4．?dāng)?shù)據(jù)的安全問題從安全的角度來說，沒有絕對安全的通訊線路。5．網(wǎng)絡(luò)安全管理問題安全涉及的因素網(wǎng)絡(luò)安全信息安全文化安全物理安全網(wǎng)絡(luò)安全因特網(wǎng)網(wǎng)絡(luò)對國民經(jīng)濟(jì)的影響在加強(qiáng)安全漏洞危害在增大信息對抗的威脅在增加研究安全漏洞以防之因特網(wǎng)電力交通通訊控制廣播工業(yè)金融醫(yī)療研究攻防技術(shù)以阻之信息安全信息竊取信息傳遞信息冒充信息篡改信息抵賴加密技術(shù)完整性技術(shù)認(rèn)證技術(shù)數(shù)字簽名1.3計算機(jī)網(wǎng)絡(luò)安全概念1.3.1計算機(jī)網(wǎng)絡(luò)安全的定義計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。1.3.2計算機(jī)網(wǎng)絡(luò)安全目標(biāo)

1．保密性指網(wǎng)絡(luò)中的保密信息只能供經(jīng)過允許的人員，以經(jīng)過允許的方式使用，信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用。保密性的要素如下：數(shù)據(jù)保護(hù)：防止信息內(nèi)容的泄露（如網(wǎng)絡(luò)中的數(shù)據(jù)流）數(shù)據(jù)隔離：提供隔離路徑或采用過程隔離（COMPUSEC技術(shù)等）；通信流保護(hù)：數(shù)據(jù)的特征包括頻率、數(shù)量、通信流的目的地等，通信流保護(hù)是指對通信的特征信息，以及推斷信息（如命令結(jié)構(gòu)等）進(jìn)行保護(hù)。1.3.2計算機(jī)網(wǎng)絡(luò)安全目標(biāo)

2．完整性

指網(wǎng)絡(luò)中的信息安全、精確與有效，不因種種不安全因素而改變信息原有的內(nèi)容、形式與流向。確保信息在存儲或傳輸過程中不被修改、不被破壞和丟失。破壞信息的完整性有人為因素非人為因素1.3.2計算機(jī)網(wǎng)絡(luò)安全目標(biāo)

3．可用性

指網(wǎng)絡(luò)資源在需要時即可使用，不因系統(tǒng)故障或誤操作等使資源丟失或妨礙對資源的使用，是被授權(quán)實(shí)體按需求訪問的特性。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行能力。保證可用性的最有效的方法是提供一個具有普適安全服務(wù)的安全網(wǎng)絡(luò)環(huán)境。

避免受到攻擊避免未授權(quán)使用防止進(jìn)程失敗1.3.2計算機(jī)網(wǎng)絡(luò)安全目標(biāo)

4．不可否認(rèn)性

“不可否認(rèn)性安全服務(wù)提供了向第三方證明該實(shí)體確實(shí)參與了那次通信的能力。數(shù)據(jù)的接收者提供數(shù)據(jù)發(fā)送者身份及原始發(fā)送時間的證據(jù)；數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)已交付接收者（某些情況下，包括接收時間）的證據(jù)；審計服務(wù)提供了信息交換中各涉及方的可審計性，這種可審計性記錄了可用來跟蹤某些人的相關(guān)事件，這些人應(yīng)對其行為負(fù)責(zé)。1.3.2計算機(jī)網(wǎng)絡(luò)安全目標(biāo)

5．可控性

指對信息的傳播及內(nèi)容具有控制能力，保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理，確保某個實(shí)體（人或系統(tǒng)）身份的真實(shí)性，也可以確保執(zhí)法者