平安模型與體系結(jié)構(gòu)書目1平安威逼2信息平安特性3信息平安的目的4信息平安體系結(jié)構(gòu)1網(wǎng)絡(luò)中存在的平安威逼信息丟失，篡改，銷毀內(nèi)部，外部泄密緩沖區(qū)溢出后門，隱藏通道邏輯炸彈計(jì)算機(jī)病毒、木馬未授權(quán)訪問拒絕服務(wù)攻擊流量、流向分析平安威逼來源平安威逼來源分為：內(nèi)部和外部。內(nèi)部威逼：系統(tǒng)的合法用戶以非授權(quán)方式訪問系統(tǒng)。多數(shù)已知的計(jì)算機(jī)犯罪都和系統(tǒng)平安遭遇損害的內(nèi)部攻擊有親密的關(guān)系。防止內(nèi)部威逼的疼惜方法:a.對(duì)工作人員進(jìn)行細(xì)致審查；b.細(xì)致檢查硬件、軟件、平安策略和系統(tǒng)配制，以便在確定程度上保證運(yùn)行的正確性(稱為可信功能度)。c.審計(jì)跟蹤以提高檢測(cè)出這種攻擊的可能性。外部威逼：外部威逼的實(shí)施也稱遠(yuǎn)程攻擊。a.搭線(主動(dòng)的與被動(dòng)的);b.截取輻射;c.冒充為系統(tǒng)的授權(quán)用戶,或冒充為系統(tǒng)的組成部分;d.為鑒別或訪問限制機(jī)制設(shè)置旁路等。外部入侵技術(shù)的發(fā)展外部入侵系統(tǒng)步驟攻擊的發(fā)展一攻擊組織嚴(yán)密化二攻擊行為趨利化三攻擊目標(biāo)干脆化四僵尸網(wǎng)絡(luò)發(fā)展快速五針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊數(shù)量有明顯增多趨勢(shì)六新型網(wǎng)絡(luò)應(yīng)用的發(fā)展帶來了新的平安問題和威逼（web閱讀器，E-Mail和DNS服務(wù)，eMule,clubox,迅雷等）書目1平安威逼2信息平安特性3信息平安的目的4信息平安體系信息平安的基本特征相對(duì)性只有相對(duì)的平安，沒有確定的平安系統(tǒng)。信息平安的基本特征

時(shí)效性新的漏洞與攻擊方法不斷發(fā)覺配置相關(guān)性日常管理中的不同配置會(huì)引入新的問題（平安測(cè)評(píng)只證明特定環(huán)境與特定配置下的平安）新的系統(tǒng)部件會(huì)引入新的問題(新的設(shè)備的引入、防火墻配置的修改)信息平安的基本特征攻擊的不確定性攻擊發(fā)起的時(shí)間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點(diǎn)都具有不確定性困難性：信息平安是一項(xiàng)系統(tǒng)工程，須要技術(shù)的和非技術(shù)的手段，涉及到平安管理、教化、培訓(xùn)、立法、國(guó)際合作與互不侵?jǐn)_協(xié)定、應(yīng)急反應(yīng)等書目1平安威逼2信息平安特性3信息平安的目的4信息平安體系信息平安的目的平安工作的目的就是通過接受合適的平安技術(shù)與平安管理措施，完成以下任務(wù)：平安工作目的（一）運(yùn)用認(rèn)證機(jī)制，阻擋非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，即“進(jìn)不來”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。運(yùn)用授權(quán)機(jī)制，實(shí)現(xiàn)對(duì)用戶的權(quán)限限制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。運(yùn)用加密機(jī)制，確保信息不暴漏給未授權(quán)的實(shí)體或進(jìn)程，即“看不懂”，從而實(shí)現(xiàn)信息的保密性。平安工作目的（二）運(yùn)用數(shù)據(jù)完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，從而確保信息的完整性。運(yùn)用審計(jì)、監(jiān)控、防抵賴等平安機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的平安問題供應(yīng)調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息平安的可審查性。書目1平安威逼2信息平安特性3信息平安的目的4信息平安體系架構(gòu)信息平安的層次層次一：物理環(huán)境的平安性（物理層平安）層次二：操作系統(tǒng)的平安性（系統(tǒng)層平安）層次三：網(wǎng)絡(luò)的平安性（網(wǎng)絡(luò)層平安）層次四：應(yīng)用的平安性（應(yīng)用層平安）層次五：管理的平安性（管理層平安）平安層次整體平安技術(shù)因素平安體系結(jié)構(gòu)平安策略（securitypolicy）是指在一個(gè)特定的環(huán)境里，為保證供應(yīng)確定級(jí)別的平安疼惜所必需遵守的一系列條例、規(guī)則。平安策略具備普遍的指導(dǎo)意義，重要性在于指導(dǎo)作用。平安服務(wù)（securityservice）是由平安機(jī)構(gòu)所供應(yīng)的服務(wù)；它確保該系統(tǒng)的系統(tǒng)服務(wù)或數(shù)據(jù)傳送具有足夠的平安性。平安服務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)中，主要的平安防護(hù)措施被稱作平安服務(wù)。網(wǎng)絡(luò)通信中目前主要有五種平安服務(wù)認(rèn)證服務(wù)：供應(yīng)實(shí)體的身份的保證訪問限制服務(wù)：防止對(duì)資源的非授權(quán)運(yùn)用機(jī)密性服務(wù)：對(duì)數(shù)據(jù)供應(yīng)疼惜使之不被非授權(quán)地泄露完整性服務(wù)：疼惜數(shù)據(jù)防止未授權(quán)的變更、刪除或替代非否認(rèn)服務(wù)：供應(yīng)憑證，防止發(fā)送者否認(rèn)或接收者抵賴已接收到相關(guān)的信息現(xiàn)有TCP/IP網(wǎng)絡(luò)平安技術(shù)框架平安組件主機(jī)平安：主要考慮疼惜合法用戶對(duì)于授權(quán)資源的運(yùn)用，防止非法入侵者對(duì)于系統(tǒng)資源的侵占與破壞.其最常用的方法是利用操作系統(tǒng)的功能，如用戶認(rèn)證、訪問權(quán)限限制、掃描、防毒軟件、記帳審計(jì)、災(zāi)難復(fù)原等。網(wǎng)絡(luò)平安：主要考慮網(wǎng)絡(luò)上主機(jī)之間的訪問限制，防止來自外部網(wǎng)絡(luò)的入侵，疼惜數(shù)據(jù)在網(wǎng)上傳輸時(shí)不被泄密和修改其最常用的方法是防火墻、加密、入侵檢測(cè)等。1防火墻防火墻通常被比方為網(wǎng)絡(luò)平安的大門，用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)。在應(yīng)對(duì)黑客入侵方面，可以阻擋基于IP包頭的攻擊和非信任地址的訪問。無法阻擋和檢測(cè)基于數(shù)據(jù)內(nèi)容的黑客攻擊和病毒入侵，無法限制內(nèi)部網(wǎng)絡(luò)之間的違規(guī)行為2加密對(duì)稱加密:運(yùn)用同一個(gè)隱私密鑰加密和解密數(shù)據(jù)非對(duì)稱加密：運(yùn)用一對(duì)密鑰加密解密數(shù)據(jù)HASH散列算法：用HASH函數(shù)把信息混雜，使其不行復(fù)原原狀3訪問限制強(qiáng)制訪問限制（Mandatoryaccesscontrol）系統(tǒng)獨(dú)立于用戶行為強(qiáng)制執(zhí)行訪問限制，用戶不能變更他們的平安級(jí)別或?qū)ο蟮钠桨矊傩浴＿@種訪問限制規(guī)則通常對(duì)數(shù)據(jù)和用戶依據(jù)平安等級(jí)劃分標(biāo)簽，訪問限制機(jī)制通過比較平安標(biāo)簽來確定授予還是拒絕用戶對(duì)資源的訪問。強(qiáng)制訪問限制進(jìn)行了很強(qiáng)的等級(jí)劃分，所以經(jīng)常用于軍事用途。自主訪問限制（Discretionaryaccesscontrol）自主訪問限制機(jī)制允許對(duì)象的屬主來制定針對(duì)該對(duì)象的疼惜策略。通常DAC通過授權(quán)列表（或訪問限制列表）來限定哪些主體針對(duì)哪些客體可以執(zhí)行什么操作。如此將可以特殊靈敏地對(duì)策略進(jìn)行調(diào)整。由于其易用性與可擴(kuò)展性，自主訪問限制機(jī)制常常被用于商業(yè)系統(tǒng)。主流操作系統(tǒng)(WindowsServer,UNIX系統(tǒng))，防火墻（ACLs）等都是基于自主訪問限制機(jī)制來實(shí)現(xiàn)訪問限制?；诮巧脑L問限制（Rolebasedaccesscontrol）4認(rèn)證密碼認(rèn)證智能卡生物特征（指紋、面部掃描、視網(wǎng)膜掃描、語音分析）位置認(rèn)證（IP，反向DNS）KerberosX.5095掃描器掃描器可以說是入侵檢測(cè)的一種，主要用來發(fā)覺網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)設(shè)備和主機(jī)的漏洞，通過定期的檢測(cè)與比較，發(fā)覺入侵或違規(guī)行為留下的痕跡。當(dāng)然，掃描器無法發(fā)覺正在進(jìn)行的入侵行為，而且它還有可能成為攻擊者的工具6防毒軟件防毒軟件是最為人熟悉的平安工具，可以檢測(cè)、清除各種文件型病毒、宏病毒和郵件病毒等。在應(yīng)對(duì)黑客入侵方面，它可以查殺特洛伊木馬和蠕蟲等病毒程序，但對(duì)于基于網(wǎng)絡(luò)的攻擊行為（如掃描、針對(duì)漏洞的攻擊）卻無能為力考慮內(nèi)部網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境困難，網(wǎng)上用戶數(shù)多，同Internet有連接等，需在網(wǎng)絡(luò)上建立多層次的病毒防護(hù)體系，對(duì)桌面、服務(wù)器和網(wǎng)關(guān)等潛在病毒進(jìn)入點(diǎn)實(shí)行全面疼惜。（1)建立基于桌面的反病毒系統(tǒng)在內(nèi)部網(wǎng)中的每臺(tái)桌面機(jī)上安裝單機(jī)版的反病毒軟件，實(shí)時(shí)監(jiān)測(cè)和捕獲桌面計(jì)算機(jī)系統(tǒng)的病毒，防止來自軟盤、光盤以及活動(dòng)驅(qū)動(dòng)器等的病毒來源。（2）建立基于服務(wù)器的反病毒系統(tǒng)在網(wǎng)絡(luò)系統(tǒng)的文件及應(yīng)用服務(wù)器上安裝基于服務(wù)器的反病毒軟件，實(shí)時(shí)監(jiān)測(cè)和捕獲進(jìn)出服務(wù)器的數(shù)據(jù)文件病毒，使病毒無法在網(wǎng)絡(luò)中傳播。網(wǎng)絡(luò)病毒防范（3）建立基于Internet網(wǎng)關(guān)的反病毒系統(tǒng)在代理服務(wù)器（Proxy）網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件，堵住來自Internet通過Http或Ftp等方式進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒，而且可過濾惡意ActiveX,Java和JavaApplet程序。（4）建立病毒管理限制中心在中心限制臺(tái)（平安管理限制臺(tái)）實(shí)施策略配置和管理、統(tǒng)一事務(wù)和告警處理、保證整個(gè)網(wǎng)絡(luò)范圍內(nèi)病毒防護(hù)體系的一致性和完整性。通過自動(dòng)更新、分發(fā)和告警機(jī)制，使桌面PC和服務(wù)器等設(shè)備自動(dòng)獲得最新的病毒特征庫(kù)，完成終端用戶軟件及病毒特征信息的自動(dòng)更新和升級(jí)，以實(shí)現(xiàn)網(wǎng)絡(luò)病毒防范系統(tǒng)的集中管理。7平安審計(jì)系統(tǒng)平安審計(jì)系統(tǒng)通過獨(dú)立的、對(duì)網(wǎng)絡(luò)行為和主機(jī)操作供應(yīng)全面與忠實(shí)的記錄，便利用戶分析與審查事故緣由，很像飛機(jī)上的黑匣子。由于數(shù)據(jù)量和分析量比較大，目前市場(chǎng)上鮮見特殊成熟的產(chǎn)品8入侵檢測(cè)與防衛(wèi)系統(tǒng)（IDS）IDS:intrusionDetectionSystemIDS的主要功能包括檢測(cè)并分析用戶在網(wǎng)絡(luò)中的活動(dòng)，識(shí)別已知的攻擊行為，統(tǒng)計(jì)分析異樣行為，核查系統(tǒng)配置和漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性，管理操作系統(tǒng)日志，識(shí)別違反平安策略的用戶活動(dòng)等。IDS網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)(NetworkIntrusionDetectionSystem，NIDS)的數(shù)據(jù)源來自網(wǎng)絡(luò)上的數(shù)據(jù)包。一般地，用戶可將某臺(tái)主機(jī)網(wǎng)卡設(shè)定為混雜模式，以監(jiān)聽本網(wǎng)段內(nèi)全部數(shù)據(jù)包，推斷其是否合法。NIDS擔(dān)負(fù)著監(jiān)視整個(gè)網(wǎng)段的任務(wù)IDSNIDS的優(yōu)點(diǎn)主要