1、計算機網(wǎng)絡(luò)平安技術(shù)第1章 計算機網(wǎng)絡(luò)平安概述本章要點：網(wǎng)絡(luò)平安的概念及涵義網(wǎng)絡(luò)平安的特性與平安要挾網(wǎng)絡(luò)分層模型及各層的平安性平安網(wǎng)絡(luò)的體系構(gòu)造模型OSI體系構(gòu)造的平安機制與平安效力網(wǎng)絡(luò)平安體系構(gòu)造模型分析中心：平安并非是一件產(chǎn)品，而是一個完好的過程。1.1 網(wǎng)絡(luò)平安概述1.1.1 網(wǎng)絡(luò)平安案例1.1.2 計算機平安和網(wǎng)絡(luò)平安的含義1.1.3 平安網(wǎng)絡(luò)的特征1.1.4 網(wǎng)絡(luò)的平安要挾與平安網(wǎng)絡(luò)的實現(xiàn)1.1.1 網(wǎng)絡(luò)平安案例國外計算機網(wǎng)絡(luò)出現(xiàn)的平安問題案例我國計算機網(wǎng)絡(luò)出現(xiàn)的平安問題案例從案例中可以看到的問題：隨著網(wǎng)絡(luò)互聯(lián)程度的擴展，基于物理上的平安機制對于網(wǎng)絡(luò)環(huán)境幾乎是行同虛設(shè)。目前網(wǎng)絡(luò)上運用的

2、協(xié)議如TCP/IP在設(shè)計之初就沒有將網(wǎng)絡(luò)平安問題思索在設(shè)計之中。網(wǎng)絡(luò)的開放性和資源共享也是平安問題的主要根源之一，加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制戰(zhàn)略等技術(shù)手段還不完善。1.1.2 計算機平安和網(wǎng)絡(luò)平安的含義網(wǎng)絡(luò)平安的定義： 網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中運轉(zhuǎn)的數(shù)據(jù)遭到維護，不因偶爾的或者惡意的緣由遭到破壞、更改、走漏，系統(tǒng)可延續(xù)、可靠、正常地運轉(zhuǎn)，網(wǎng)絡(luò)效力不中斷。網(wǎng)絡(luò)平安在不同運用環(huán)境下的不同解釋網(wǎng)絡(luò)平安在不同運用環(huán)境下的不同解釋運轉(zhuǎn)系統(tǒng)平安保證信息處置和傳輸系統(tǒng)的平安。本質(zhì)上是維護系統(tǒng)的合法操作和正常運轉(zhuǎn)。網(wǎng)絡(luò)上系統(tǒng)信息平安包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲方式控制、平安

3、審計、平安問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。網(wǎng)絡(luò)上信息傳播平安信息傳播后果的平安性，主要是信息過濾。偏重于防止和控制非法、有害的信息進展傳播。本質(zhì)上是維護品德、法律和國家利益。網(wǎng)絡(luò)上信息內(nèi)容的平安狹義的“信息平安，偏重于維護信息的嚴(yán)密、真實性和完好性。本質(zhì)上是維護用戶的利益和隱私。1.1.3 網(wǎng)絡(luò)平安的特性嚴(yán)密性保證只需授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。數(shù)據(jù)的嚴(yán)密性分為網(wǎng)絡(luò)傳輸?shù)膰?yán)密性和數(shù)據(jù)存儲嚴(yán)密性兩個方面。網(wǎng)絡(luò)傳輸嚴(yán)密性經(jīng)過對傳輸數(shù)據(jù)進展加密處置來實現(xiàn)；數(shù)據(jù)存取嚴(yán)密性主要經(jīng)過訪問控制來實現(xiàn)。完好性數(shù)據(jù)未經(jīng)授權(quán)不能進展改動的特性，即信息在存儲或傳輸過程中堅持不被修正、不被

4、破壞和喪失的特性。普統(tǒng)統(tǒng)過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來實現(xiàn)數(shù)據(jù)的完好性。1.1.3 網(wǎng)絡(luò)平安的特性可用性可被授權(quán)實體訪問并按需求運用的特性，即當(dāng)需求時能否存取和訪問所需的信息。網(wǎng)絡(luò)環(huán)境下回絕效力、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運轉(zhuǎn)等都屬于對可用性的攻擊。不可否認(rèn)性不可抵賴性在信息交互過程中確信參與者的真實同一性，一切參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是處理不可否認(rèn)性的重要手段之一。可控性人們對信息的傳播途徑、范圍及其內(nèi)容所具有的控制才干。1.1.4 網(wǎng)絡(luò)的平安要挾與平安網(wǎng)絡(luò)的實現(xiàn)網(wǎng)絡(luò)的平安要挾 無意的要挾人為操作錯誤、設(shè)備缺點、自然災(zāi)禍等不以人的意志為轉(zhuǎn)移的事件。有意的要挾竊

5、聽、計算機犯罪等人為的破壞。目前網(wǎng)絡(luò)的主要要挾:自然災(zāi)禍、不測事故。個人行為，比如運用不當(dāng)、平安認(rèn)識差等。黑客行為，由于黑客入侵或侵?jǐn)_，呵斥非法訪問、回絕效力、計算機病毒、非法鏈接等。內(nèi)部泄密和外部的信息泄密、信息喪失等。電子間諜活動，比如流量分析、信息竊取等。信息戰(zhàn)。網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的平安問題等。1.1.4 網(wǎng)絡(luò)的平安要挾與平安網(wǎng)絡(luò)的實現(xiàn)平安網(wǎng)絡(luò)的實現(xiàn)先進的網(wǎng)絡(luò)平安技術(shù)是網(wǎng)絡(luò)平安的根本保證。技術(shù)嚴(yán)厲的平安管理。制度制定嚴(yán)厲的法律規(guī)范體系。法律1.2 網(wǎng)絡(luò)平安體系構(gòu)造1.2.1 OSI平安效力1.2.2 OSI平安機制1.2.3 OSI平安效力的層配置1.2.4 TCP/

6、IP網(wǎng)絡(luò)平安體系構(gòu)造 OSI平安體系構(gòu)造是在分析對開放系統(tǒng)要挾和其脆弱性的根底上提出來的。 在OSI平安參考模型中主要包括平安效力Security Service、平安機制Security Mechanism和平安管理Security Management，并給出了OSI網(wǎng)絡(luò)層次、平安效力和平安機制之間的邏輯關(guān)系。1.2.1 OSI平安效力對等實體認(rèn)證效力用于兩個開放系統(tǒng)同等層實體建立銜接或數(shù)據(jù)傳輸階段，對對方實體包括用戶或進程的合法性、真實性進展確認(rèn)，以防冒充。訪問控制效力用于防止未授權(quán)用戶非法運用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。數(shù)據(jù)嚴(yán)密效力防止網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被

7、非法存取而泄密，提供密碼維護。同時對有能夠從察看信息流就能推導(dǎo)出的信息提供用戶可選字段的數(shù)據(jù)維護和信息流平安。1.2.1 OSI平安效力數(shù)據(jù)完好性效力用于阻止非法實體對交換數(shù)據(jù)的修正、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)喪失。經(jīng)過多種完好性效力以順應(yīng)不同要求。數(shù)據(jù)源點認(rèn)證效力用于確保數(shù)據(jù)發(fā)自真正的原點，防止冒充。信息流平安效力經(jīng)過路由選擇使信息流經(jīng)過平安的途徑，經(jīng)過數(shù)據(jù)加密使信息流不走漏，經(jīng)過流量填充阻止流量分析。不可否認(rèn)效力用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)本人發(fā)送過此數(shù)據(jù)，接納方在收到數(shù)據(jù)后否認(rèn)本人收到過此數(shù)據(jù)或偽造接納數(shù)據(jù)。實踐上是一種數(shù)字簽名1.2.2 OSI平安機制加密機制確保數(shù)據(jù)平安性

8、的根本方法。在OSI平安體系構(gòu)造中應(yīng)根據(jù)加密所處的層次及加密對象的不同，而采用不同的密碼和加密方法。數(shù)字簽名機制確保數(shù)據(jù)真實性的根本方法。利用數(shù)字簽名技術(shù)可進展報文認(rèn)證和用戶身份認(rèn)證。訪問控制機制從計算機系統(tǒng)的處置才干方面對信息提供維護。訪問控制機制按照事先確定的規(guī)那么決議主體對客體的訪問能否合法。1.2.2 OSI平安機制數(shù)據(jù)完好性機制認(rèn)證機制計算機網(wǎng)絡(luò)中的認(rèn)證主要有站點認(rèn)證、報文認(rèn)證、用戶和進程認(rèn)證等。多數(shù)認(rèn)證過程采用密碼技術(shù)和數(shù)字簽名技術(shù)破壞數(shù)據(jù)完整性的因素數(shù)據(jù)完整性解決方法數(shù)據(jù)在信道中傳輸時受信道干擾影響產(chǎn)生錯誤糾錯編碼和差錯控制數(shù)據(jù)在傳輸和存儲過程中被非法入侵者篡改報文認(rèn)證計算機病毒

9、對程序和數(shù)據(jù)的傳染各種病毒檢測、消毒和免疫1.2.2 OSI平安機制信息流填充控機制為了對付流量分析攻擊，在無正常信息傳送時，繼續(xù)傳送一些隨機數(shù)據(jù)。路由控制機制可根據(jù)信息發(fā)送者的懇求選擇平安途徑，以確保數(shù)據(jù)平安。公正機制為理處理大型計算機網(wǎng)絡(luò)中，部分不可靠用戶和由于設(shè)備缺點等技術(shù)緣由呵斥的信息喪失、延遲等而引起的責(zé)任糾紛，采取運用各方都信任的第三方實體提供仲裁，常用仲裁數(shù)字簽名技術(shù)。1.2.3 OSI平安效力的層配置服務(wù)物理層鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層 對等實體認(rèn)證服務(wù)是是是訪問控制服務(wù)是是是鏈接保密是是是是是無鏈接保密是是是是選擇字段保密是信息流安全是是是有恢復(fù)鏈接完整性是無恢復(fù)鏈

10、接完整性是是是選擇字段無鏈接完整性是數(shù)據(jù)源點鑒別是是是不可否認(rèn)（源點）是不可否認(rèn)（接收方）是網(wǎng)絡(luò)平安效力與網(wǎng)絡(luò)層次關(guān)系1.2.3 OSI平安效力的層配置OSI的建議沒有對平安效力的實現(xiàn)提出詳細(xì)規(guī)定，在詳細(xì)的系統(tǒng)上，平安效力的選擇因思索以下要素：選擇能滿足平安方針和平安目的的最小平安效力子集。選擇最少的層數(shù)來實現(xiàn)平安效力，使受影響的層數(shù)最小。選擇適當(dāng)?shù)膶訉崿F(xiàn)適當(dāng)?shù)钠桨残Яδ埽矛F(xiàn)有的功能實現(xiàn)的代價最小。1.2.4 TCP/IP網(wǎng)絡(luò)平安體系構(gòu)造TCP/IP協(xié)議的網(wǎng)絡(luò)平安體系構(gòu)造的根底框架層名相關(guān)安全協(xié)議應(yīng)用層PEM MOSS PGP MINE S-HTTP SSH Kerberos SNMPv

11、2傳輸層SSH SSL PCT TLS網(wǎng)絡(luò)互聯(lián)層IPv6 IPSec SKIP ISAKMP SKEME OAKLEY1.2.4 TCP/IP網(wǎng)絡(luò)平安體系構(gòu)造PEP: Privacy Enhanced Mail 私用強化郵件PGP: Pretty Good Privacy 基于RSA的公鑰加密體系郵件S-: HTTP的平安加強版SSH: Secure Shell 平安配置SSL: Secure Socket Layer 平安套接層 PCT: 私人通訊技術(shù)TLS: Transport Layer Security SKIP: Internet 協(xié)議的簡單密鑰管理ISAKMP: Internet

12、平安協(xié)議/密鑰管理協(xié)議SKEME: 平安密鑰交換機制OAKLEY: 密鑰決議協(xié)議1.2.4 TCP/IP網(wǎng)絡(luò)平安體系構(gòu)造IP層的平安性優(yōu)點：透明性，平安效力的提供不需求運用程序，其他通訊層次和網(wǎng)絡(luò)部件做任何改動；缺陷：對屬于不同的進程和相應(yīng)條例的包不做區(qū)別。傳輸層的平安性優(yōu)點：提供基于進程對進程而不是主機對主機的平安效力；缺陷：要對傳輸層IPC界面和運用程序兩端都進展修正，基于UDP的通訊很難在傳輸層建立起平安機制。運用層的平安性對每個運用及運用協(xié)議分別進展修正。1.3 網(wǎng)絡(luò)平安體系構(gòu)造模型分析1.3.1 網(wǎng)絡(luò)平安體系構(gòu)造模型1.3.2 網(wǎng)絡(luò)平安體系構(gòu)造框架1.3.1 網(wǎng)絡(luò)平安體系構(gòu)造模型管理

13、安全物理安全網(wǎng)絡(luò)安全信息安全平安體系構(gòu)造框架1.3.1 網(wǎng)絡(luò)平安體系構(gòu)造模型物理安全環(huán)境安全電子計算機機房設(shè)計規(guī)范計算站場地技術(shù)條件計算站場地安全要求設(shè)備安全電源保護防盜、防毀、抗電磁干擾防電磁信息輻射泄漏、防止線路截獲媒體安全媒體數(shù)據(jù)安全媒體本身安全物理平安構(gòu)架1.3.1 網(wǎng)絡(luò)平安體系構(gòu)造模型網(wǎng)絡(luò)安全系統(tǒng)安全（主機、服務(wù)器）反病毒系統(tǒng)安全檢測入侵檢測審計與分析網(wǎng)絡(luò)運行安全備份與恢復(fù)應(yīng)急、災(zāi)難恢復(fù)局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測網(wǎng)絡(luò)平安構(gòu)架1.3.1 網(wǎng)絡(luò)平安體系構(gòu)造模型信息安全信息傳輸安全（動態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性的鑒別防抵賴信息存儲安全（靜態(tài)安全）數(shù)據(jù)庫安全終端安全信息的防止泄密信息內(nèi)