AnIntroductiontoNetworkSecurityChapter1Introduction 中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)學(xué)院李藝E Mail LEEYI USTC EDU CNTelephone 0551 3606755 1 2 目錄 第一章概論第二章數(shù)論知識第三章數(shù)據(jù)保密第四章認(rèn)證技術(shù)第五章信息隱藏第六章密鑰管理第七章訪問控制第八章電子郵件安全第九章網(wǎng)絡(luò)安全第十章防病毒技術(shù)第十一章入侵檢測第十二章Web安全 1 3 教材及參考文獻(xiàn) 參考文獻(xiàn) 信息安全概論 ISBN7 5635 0646 2 牛少鵬主編 北京郵電大學(xué)出版社 2004年 網(wǎng)絡(luò)安全原理與應(yīng)用 ISBN 7 03 011450 7 張世永主編 科學(xué)出版社 2003年Making BreakingCodes AnIntroductiontoCryptology ISBN0 13 030369 0 le byPaulGarrettCryptographyandNetworkSecurity principlesandpractice2nded ByWilliamStallings 初等數(shù)論 第二版 閔嗣鶴 嚴(yán)士建編 高等教育出版社 1982年 1 4 隨著因特網(wǎng)的發(fā)展與普及 人們能夠以最快的速度 最低廉的開銷獲取世界上最新的信息 并在國際范圍內(nèi)進(jìn)行交流 但同時 隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和開放 網(wǎng)絡(luò)上許多敏感信息和保密數(shù)據(jù)難免受到各種主動和被動的攻擊 因此 人們在享用網(wǎng)絡(luò)帶來的便利的同時 必須考慮計(jì)算機(jī)網(wǎng)絡(luò)中存儲和傳輸?shù)男畔⒓皵?shù)據(jù)的安全問題 并制定出相應(yīng)的控制對策 因此 有人認(rèn)為信息技術(shù)簡單地說就是3C技術(shù) Computer 計(jì)算機(jī) Communication 通信 和Control 控制 即 IT Computer Communication Control1 1信息安全的概念和屬性信息安全的概念 安全 一詞的基本含義為 遠(yuǎn)離危險的狀態(tài)或特性 而信息安全是指信息的保密性 Confidentiality 完整性 Integrity 和可用性 Availability 的保持 1 5 1 1 1信息安全中信息系統(tǒng)的屬性 完整性 integrity 指信息在存儲或傳輸過程中保持未經(jīng)授權(quán)不能改變的特性 即對抗黑客的主動攻擊 防止數(shù)據(jù)被篡改和破壞 保密性 confidentiality 指信息不被泄露給未經(jīng)授權(quán)者的特性 即對抗黑客的被動攻擊 保證信息不會泄露給非法用戶 可用性 availability 指信息可被授權(quán)者訪問并使用的特性 以保證對數(shù)據(jù)可用性的攻擊 即阻止合法用戶不能對數(shù)據(jù)的合理使用 可追究性 investigable 指從一個實(shí)體的行為能夠唯一追溯到該實(shí)體的特性 可以支持故障隔離 攻擊阻斷和事后恢復(fù) 抗否認(rèn)性 incontestable 指一個實(shí)體不能夠否認(rèn)其行為的特性 可以支持責(zé)任追究 威懾作用和法律行動等 可控性 controllability 指對信息的傳播及信息本身有控制能力的特性 授權(quán)機(jī)構(gòu)可以對信息實(shí)施安全監(jiān)控 對于攻擊者來說 就是要通過一切可用的手段破壞信息的安全屬性 對于信息的擁有者來說 就是要竭力保護(hù)信息的安全屬性 1 6 信息安全的目標(biāo)信息安全目標(biāo)就是要實(shí)現(xiàn)信息系統(tǒng)的基本安全特性 即信息安全基本屬性 并達(dá)到所需的保障級別 AssuranceLevel 保障級別 指保密性 完整性 可用性 可追究性 抗否認(rèn)性和可控性在具體實(shí)現(xiàn)中達(dá)到的級別或強(qiáng)度 可以作為安全信任度的尺度 信息系統(tǒng)的安全保障級別主要是通過對信息系統(tǒng)進(jìn)行安全測評和認(rèn)證來確定的 1 7 SecurityMechanisms安全機(jī)制 SecurityMechanisms安全機(jī)制用于檢測和防止攻擊 并在受到攻擊后盡快恢復(fù)的方法 amechanismthatisdesignedtodetect prevent orrecoverfromasecurityattacknosinglemechanismthatwillsupportallfunctionsrequiredhoweveroneparticularelementunderlies 成為 的基礎(chǔ) manyofthesecuritymechanismsinuse cryptographictechniqueshenceourfocusonthisarea 1 8 1 1 2信息系統(tǒng)面臨的威脅及分類信息傳輸過程中的威脅 中斷 interruption截獲 interception篡改 modification偽造 fabrication 1 9 SecurityAttacks SecurityAttacks安全攻擊使信息系統(tǒng)遭受破壞的任何行為anyactionthatcompromises 危及 thesecurityofinformationownedbyanorganizationinformationsecurityisabouthowtopreventattacks orfailingthat 受攻擊而崩潰 todetectattacksoninformation basedsystemshaveawiderangeofattackscanfocusofgenerictypesofattacksnote oftenthreat attackmeansame 1 10 主動攻擊與被動攻擊ActiveThreadsMasquerade偽造Replay重放ModificationofMessageDenialofServiceInterruptPassiveThreadsRelease 泄露 ofMessageTrafficAnalysis 1 11 信息存儲過程中的威脅非法用戶獲取系統(tǒng)的訪問控制權(quán)后 可以破壞信息的保密性 真實(shí)性和完整性 信息加工處理中的威脅有意攻擊和無意損壞都會造成信息和系統(tǒng)的破壞 1 12 1 1 3威脅的表現(xiàn)形式偽裝 pseudonym 非法連接 illegalassociation 非授權(quán)訪問 no authorizedaccess 拒絕服務(wù) denialofservice 抵賴 repudiation 信息泄露 leakageofinformation 通信流量分析 trafficanalysis 改變信息流 invalidmessagesequencing 篡改或破壞數(shù)據(jù) datamodificationordestruction 推斷或演繹信息 deductionofinformation 非法篡改程序 illegalmodificationprograms 1 13 1 1 4安全問題根源前面羅列了許多安全威脅 究其存在根源 大體有以下幾種 物理安全問題 包括物理設(shè)備本身的安全 環(huán)境安全和物理設(shè)備所在的地域等因素 方案設(shè)計(jì)缺陷 方案設(shè)計(jì)者的安全理論與實(shí)踐水平不夠 設(shè)計(jì)出來的方案就必然存在安全隱患 系統(tǒng)安全漏洞 系統(tǒng)的安全漏洞 隨著軟件系統(tǒng)規(guī)模的不斷增大 信息系統(tǒng)中的安全漏洞和 后門 也不可避免的存在 包括操作系統(tǒng)安全漏洞 網(wǎng)絡(luò)安全漏洞 應(yīng)用系統(tǒng)安全漏洞等 人為因素 人的因素是網(wǎng)絡(luò)安全問題的重要因素 包括人為的無意義的失誤 人為的惡意攻擊 管理上的漏洞等 總之 信息安全的實(shí)質(zhì) 就是要保障信息系統(tǒng)中的人 設(shè)備 軟件 數(shù)據(jù)等要素免受各種偶然和人為的破壞和攻擊 使它們發(fā)揮正常 保障信息系統(tǒng)能安全可靠地工作 1 14 1 2信息安全系統(tǒng)防御策略最小特權(quán)原則 任何主體僅有完成指定任務(wù)所必須的權(quán)力 縱深防御 安全體系不能只靠單一安全機(jī)制或多種安全服務(wù)的堆砌 應(yīng)該建立相互支撐的多種安全機(jī)制 建立控制點(diǎn) 網(wǎng)管對網(wǎng)絡(luò)進(jìn)行監(jiān)控 可對黑客進(jìn)行監(jiān)視和控制 檢測和消除安全薄弱連接 系統(tǒng)的堅(jiān)固程度取決于系統(tǒng)最薄弱的環(huán)節(jié) 加強(qiáng)薄弱環(huán)節(jié)的安全性 可以提高整個系統(tǒng)的安全性 失效保護(hù)原則 系統(tǒng)發(fā)生錯誤 必須拒絕入侵者的進(jìn)入 普遍參與 員工共同參與 集思廣益 防御多樣化 使用不同的安全機(jī)制提供縱深防御 簡單化原則 復(fù)雜化會讓系統(tǒng)的安全帶來新的安全漏洞和隱患 1 2 1安全策略的職能安全策略的職能主要包括對信息系統(tǒng)的限制 監(jiān)視和保障 1 15 1 2 1網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全 ModelforNetworkSecurity 1 16 ModelforNetworkSecurity usingthismodelrequiresusto designasuitablealgorithmforthesecuritytransformationgeneratethesecretinformation keys usedbythealgorithmdevelopmethodstodistributeandsharethesecretinformationspecifyaprotocolenablingtheprincipalstousethetransformationandsecretinformationforasecurityservice 1 17 網(wǎng)絡(luò)訪問安全模型 NetworkAccessSecurityModel 1 18 ModelforNetworkAccess 訪問 Security usingthismodelrequiresusto selectappropriategatekeeperfunctionstoidentifyusersimplement 執(zhí)行 securitycontrolstoensureonlyauthorisedusersaccessdesignatedinformationorresourcestrustedcomputersystemscanbeusedtoimplement 執(zhí)行 thismodel 1 19 EncryptionSoftwareControls accesslimitationsinadatabase inoperatingsystemprotecteachuserfromotherusers HardwareControls smartcard Policies frequentchangesofpasswords 安全策略PhysicalControls 網(wǎng)絡(luò)安全防范措施 1 20 網(wǎng)絡(luò)安全要實(shí)現(xiàn)的目標(biāo) 進(jìn)不來 看不懂 改不了 跑不掉 可審計(jì) 1 21 1 3ISO OSI安全體系結(jié)構(gòu)ISO對OSI的安全性進(jìn)行了深入的研究 在此基礎(chǔ)上提出了OSI安全體系 定義了安全服務(wù) 安全機(jī)制和安全管理等概念 設(shè)計(jì)并使用一個安全系統(tǒng)的最終目的 是設(shè)法消除系統(tǒng)中部分或全部安全威脅 探明系統(tǒng)中的安全威脅 根據(jù)安全需求選用適當(dāng)?shù)姆?wù)來實(shí)現(xiàn)安全保護(hù) 1 3 1安全服務(wù)國際標(biāo)準(zhǔn)組織定義了五種安全服務(wù) 對象認(rèn)證 entityauthentication 所謂認(rèn)證 就是識別和證實(shí) 這是防止主動攻擊的重要手段 訪問控制 accesscontrol 分自動訪問控制和強(qiáng)制訪問控制 它是一種防止越權(quán)使用資源的防御措施 數(shù)據(jù)保密性 dataconfidentiality 分為信息保密 選擇保密 業(yè)務(wù)流保密 這種服務(wù)主要是防御信息泄露 數(shù)據(jù)完整性 dataintegrity 這是一種防止非法篡改信息 業(yè)務(wù)流的一種措施 放抵賴 no repudiation 主要是防范對方抵賴的一種措施 1 22 1 3 2安全服務(wù)形式所謂安全服務(wù)形式 就是為實(shí)現(xiàn)安全服務(wù)所使用的手段和方法 按照OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的定義 網(wǎng)絡(luò)安全服務(wù)所需要的安全服務(wù)形式包括以下幾類 數(shù)據(jù)加密服務(wù)形式 這是各種安全服務(wù)的基礎(chǔ) 用于加密存放或傳輸?shù)臄?shù)據(jù) 數(shù)字簽名服務(wù)形式 用于支持無否認(rèn)服務(wù)和數(shù)據(jù)完整性服務(wù) 數(shù)據(jù)完整性服務(wù)形式 用于防止數(shù)據(jù)的非法篡改 鑒別交換服務(wù)形式 用于支持訪問控制服務(wù)所需的身份認(rèn)證功能 路由控制服務(wù)形式 用于路由選擇的限制和控制 以及路由信息的鑒別 防業(yè)務(wù)流分析服務(wù)形式 用于防止攻擊者分析業(yè)務(wù)流的措施 公證服務(wù)形式 無否認(rèn)服務(wù)的支撐技術(shù) 1 23 1 3 3安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)與安全機(jī)制有著密切的關(guān)系 安全服務(wù)體現(xiàn)了安全系統(tǒng)的功能 而安全機(jī)制則是安全服務(wù)的實(shí)現(xiàn) 一個安全服務(wù)可以由多個安全機(jī)制實(shí)現(xiàn) 而一個安全機(jī)制也可以用于實(shí)現(xiàn)多個安全服務(wù)中 下表是OSI提出的每類安全服務(wù)所需的安全機(jī)制 1 24 1 4安全標(biāo)準(zhǔn)網(wǎng)絡(luò)與安全問題日益突出 引起了各個國家尤其是發(fā)達(dá)國家的高度重視 相關(guān)的安全管理和風(fēng)險意識也日益成為人們關(guān)注的焦點(diǎn) 安全防護(hù)的基礎(chǔ)工作除了制定安全制度以外 最重要的基礎(chǔ)工作就是制定安全等級與安全標(biāo)準(zhǔn) 目前 國際上比較重要和公認(rèn)的安全標(biāo)準(zhǔn)有美國TCSEC 橙皮書 歐洲ITSEC 加拿大CTCPEC 美國聯(lián)邦準(zhǔn)則 FC 聯(lián)合公共準(zhǔn)則 CC 和英國標(biāo)準(zhǔn)7799 以及ISO頒發(fā)的ISO IEC17799 它們的關(guān)系如右圖所示 1 25 中國 制定了一系列基本管理辦法 中華人民共和國計(jì)算機(jī)安全保護(hù)條例 中華人民共和國商用密碼管理?xiàng)l例 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行辦法 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 計(jì)算機(jī)信息系統(tǒng)安全等級劃分標(biāo)準(zhǔn) 等 刑法 修訂中 增加了有關(guān)計(jì)算機(jī)犯罪的條款尚未形成完整的體系 1 26 在我們國家 計(jì)算機(jī)和網(wǎng)絡(luò)的核心技術(shù)都依賴進(jìn)口 很多方面因此受制于人 美國作為一個信息超級大國 在全球推行壟斷戰(zhàn)略 而信息領(lǐng)域的游戲規(guī)則是先入為主 有一種說法叫 贏家通吃 面對如此嚴(yán)峻的情勢 中國信息安全管理實(shí)行雙管齊下 即發(fā)展自己的信息產(chǎn)業(yè)和出臺嚴(yán)格的管理防范措施 是必然的選擇 講義的第8章羅列了我國現(xiàn)行的信息安全標(biāo)準(zhǔn) 請同學(xué)們?yōu)g覽一下 1 27 1 5信息安全管理信息安全管理實(shí)質(zhì)上就是信息安全風(fēng)險管理 信息安全管理原則制定信息安全方針為信息安全管理提供導(dǎo)向和支持控制目標(biāo)與控制方式的選擇建立在風(fēng)險評估的基礎(chǔ)之上考慮控制費(fèi)用與風(fēng)險平衡的原則 將風(fēng)險降至組織可以接受的水平預(yù)防控制為主的思想原則業(yè)務(wù)持續(xù)性原則動態(tài)管理原則 對風(fēng)險實(shí)施動態(tài)管理全員參與的原則遵循管理的一般循環(huán)模式 PDCA持續(xù)改進(jìn)模式 1 28 安全管理體系的目標(biāo)提供一個開發(fā)組織安全標(biāo)準(zhǔn) 有效實(shí)施安全管理的公共基礎(chǔ) 提供組織間交易的可信度建立組織完整的信息安全管理體系并實(shí)施與保持 達(dá)到動態(tài)的 系統(tǒng)的 全員參與的 制度化的 以預(yù)防為主的信息安全管理方式 用最低的成本 達(dá)到可接受的信息安全水平 從根本上保證業(yè)務(wù)的連續(xù)性 1 29 安全風(fēng)險計(jì)算模型 1 30 風(fēng)險計(jì)算模型包含信息資產(chǎn) 弱點(diǎn) 脆弱性 威脅等關(guān)鍵要素 每個要素有各自的屬性 信息資產(chǎn)的屬性是資產(chǎn)價值 弱點(diǎn)的屬性是弱點(diǎn)被威脅利用后對資產(chǎn)帶來的影響的嚴(yán)重程度 威脅的屬性是威脅發(fā)生的可能性 風(fēng)險計(jì)算的過程是 1 對信息資產(chǎn)進(jìn)行識別 并對資產(chǎn)賦值 2 對威脅進(jìn)行分析 并對威脅發(fā)生的可能性賦值 3 識別信息資產(chǎn)的脆弱性 并對弱點(diǎn)的嚴(yán)重程度賦值 4 根據(jù)威脅和脆弱性計(jì)算安全事件發(fā)生的可能性 5 結(jié)合信息資產(chǎn)的重要性和在此資產(chǎn)上發(fā)生安全事件的可能性計(jì)算信息資產(chǎn)的風(fēng)險值 1 31 信息安全風(fēng)險管理與信息系統(tǒng)生命周期和信息安全目標(biāo)均為直交關(guān)系 構(gòu)成三維結(jié)構(gòu) 如下圖示 第一維 X軸 表示信息安全風(fēng)險管理 包括對象確立 風(fēng)險評估 風(fēng)險控制和審核批準(zhǔn)四個基本步驟 以及貫穿這四個基本步驟的監(jiān)控與審查和溝通與咨詢 第二維 Y軸 表示信息系統(tǒng)生命周期 包括規(guī)劃 設(shè)計(jì) 實(shí)施 運(yùn)維和廢棄五個基本階段 第三維 Z軸 表示信息安全目標(biāo) 包括保密性 完整性 可用性 可追究性和抗否認(rèn)性五個信息安全基本屬性 以及它們的保障級別 1 32 三者關(guān)系可簡要表述為 信息系統(tǒng)生命周期的任何一個階段 為了達(dá)到其信息安全目標(biāo) 都需要相應(yīng)的信息安全風(fēng)險管理 三維結(jié)構(gòu)關(guān)系表達(dá)了信息安全風(fēng)險管理的整個過程分別體現(xiàn)在信息系統(tǒng)生命周期的各個階段 且內(nèi)容上分別反映各個階段的特性及其信息安全目標(biāo) 信息系統(tǒng)生命周期各階段的特性及其信息安全目標(biāo)的保障級別隨行業(yè)特點(diǎn)的不同而不同 也就是說 不同的行業(yè)在信息系統(tǒng)生命周期的不同階段 對信息安全基本屬性 即保密性 完整性 可用性 可追究性和抗否認(rèn)性 的要求和側(cè)重不同 因此 可在本標(biāo)準(zhǔn)指導(dǎo)下開發(fā)行業(yè)的信息安全風(fēng)險管理指南 1 33 建立信息安全管理體系的作用強(qiáng)化員工的信息安全意識 規(guī)范組織信息安全行為 對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù) 維持競爭優(yōu)勢 在信息系統(tǒng)受到侵襲時 確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度 使組織的生意伙伴和客戶對組織充滿信心 如果通過體系認(rèn)證 表明體系符合標(biāo)準(zhǔn) 證明組織有能力保障重要信息 提高組織的知名度與信任度 促使管理層堅(jiān)持貫徹信息安全保障體系