1、計算機網(wǎng)絡安全、電腦學院網(wǎng)絡和信息安全科系崔紅、參考資料、1信息安全原理和應用、米查爾斯p. pfleeger、李義超等翻譯、電子工業(yè)出版社出版、2004年2資訊系統(tǒng)安全圖論、訪用等編輯、電子工業(yè)出版社出版、2003年3應用密碼學協(xié)議美國Bruce Schneier 2001年6安全電子交易、米拉利愛、梁義善等翻譯、人民郵政出版社出版，2001年7公開密鑰基礎設施PKI和認證機構(gòu)CA、官振勝編纂、電子工業(yè)出版社出版，2002年，考試平時成績15項考試85項期末成績一般加密的經(jīng)典技術一般加密的現(xiàn)代技術數(shù)論入門公開密鑰加密認證和函數(shù)數(shù)位簽章網(wǎng)絡信息安全和機密性是邊緣綜合領域，包括計算機科學、網(wǎng)絡技

2、術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科。計算機網(wǎng)絡安全概述，“安全”是什么意思？電腦中保護有價值資源的有價值資源是什么？信息信息的價值是什么？機密性、完整性、審查性、可用性、不正當性、計算機網(wǎng)絡安全性概述、信息所在環(huán)境網(wǎng)絡環(huán)境信息安全定義1、機密性、完整性、可用性2、機密性、完整性、審查性、可用性、不正當性、計算機網(wǎng)絡安全性概述、計算機安全思維方式歷史和攻擊威脅漏洞威脅漏洞風險、網(wǎng)絡信息安全和機密性的技術特征、可靠性可用性機密性完整性不可否認性控制的可能性、網(wǎng)絡信息安全和機密性的技術特征、1。可靠性RMTBF/(MTBF MTTR) R:可靠性MTBF:平均故障

3、間隔時間MTTR:平均故障維修時間可靠性度量破壞可能性有效性可靠性主要是硬件可靠性軟件可靠性人員可靠性環(huán)境可靠性、網(wǎng)絡信息安全和機密技術特性，2?？捎眯钥捎眯允且跃W(wǎng)絡資訊系統(tǒng)用戶為中心的安全性能。使用狀態(tài)測量使用狀態(tài)一般是以系統(tǒng)正常使用時間與整體工作時間之間的比率來測量。確定和確認可用性的其他要求訪問控制(包括自主訪問控制和強制訪問控制)業(yè)務流控制(防止因過度集中業(yè)務流量而阻塞網(wǎng)絡)路由控制(可靠的子網(wǎng)選擇、中繼或鏈路等)審核跟蹤、網(wǎng)絡信息安全和機密性的技術特征，3。機密網(wǎng)絡信息不會暴露在未經(jīng)授權(quán)的用戶、實體或進程中，這是基于可靠性和可用性確保網(wǎng)絡信息安全的重要手段。常用保密技術防輻射信息加密

4、物理保密、網(wǎng)絡信息安全和保密的技術特征，4 .保持完整性信息完整正確創(chuàng)建、正確存儲和發(fā)送信息。完整性和機密性的區(qū)別機密性要求信息未向未經(jīng)授權(quán)的人公開完整性要求信息由于各種原因破壞實現(xiàn)方法協(xié)議錯誤更正編碼方法密碼校驗和方法數(shù)位簽章公證，網(wǎng)絡信息安全和機密性的技術特征，5。不可否認所有參加者都不能否認或否認以前完成的運營和承諾。摘要：開放互連計算機網(wǎng)絡系統(tǒng)中的信息內(nèi)容在傳輸、更換和存儲的所有方面都確保了動態(tài)和靜態(tài)流程的機密性、完整性、可用性、可審查性和可否認性。威脅、攻擊模式中斷攔截調(diào)制偽造攻擊分類手動攻擊(竊聽或監(jiān)視)消息流量分析主動攻擊偽裝重放篡改消息拒絕服務、威脅惡意攻擊、代表性惡意攻擊信息

5、戰(zhàn)爭商業(yè)間諜竊聽流量分析破壞完整性重新傳輸偽造服務拒絕資源未經(jīng)授權(quán)使用干擾病毒、威脅-惡意攻擊、人為威脅通過攻擊系統(tǒng)顯示的緊急或弱點將網(wǎng)絡信息的機密性、完整性、可靠性無意威脅故意威脅(惡意攻擊)、威脅-惡意攻擊、1。獲得對信息的未授權(quán)訪問(即違反秘密)。2偽造其他用戶或轉(zhuǎn)移責任(即責任)或使用他人的許可，達到以下目的：a發(fā)布欺詐信息B篡改法律信息C使用欺詐標志獲取未經(jīng)授權(quán)的訪問。d欺騙性賦權(quán)服務或背面簽名。3關于騙子的信息否認責任或責任。4某些其他用戶聲稱收到了欺詐者的信息(即責任或責任的欺騙性屬性)。5聲稱一個收件人(特定時間)牙齒發(fā)送了尚未發(fā)送的消息(或其他時間發(fā)送的信息)。6否認實際收到

6、的信息，或聲明錯誤的接收時間。7擴大欺詐者的法律許可范圍(訪問、來源、分發(fā)等)。8(未經(jīng)授權(quán))篡改他人的許可證(欺詐地登記他人姓名、限制或擴大現(xiàn)有許可證的范圍等)。9隱藏其他信息(公用通信)中特定信息(隱藏通信)的存在。10將自己作為活動(無法檢測到的)中繼點插入到其他用戶之間的通信鏈路中。11即使信息本身是隱藏的(例如，從通信信道到數(shù)據(jù)庫、軟件等的典型流量分析)，也知道誰訪問哪些信息(源、檔案等)以及什么時候訪問。12通過信息泄露(詐騙者利用合同中的部分條款)使人懷疑與信息完整性的協(xié)議。13使軟件功能異常是典型的添加轉(zhuǎn)換功能。14引入錯誤的信息，使別人違反協(xié)議。15通過在系統(tǒng)中引入明顯的故障

7、破壞對協(xié)議的信任。16干擾其他用戶之間的通信，特別是秘密干涉，批準的通信被認為未經(jīng)批準，被拒絕。威脅-惡意攻擊，特性智能從事惡意攻擊的人大多具有相當?shù)膶I(yè)技能和熟練的操作技術。與金融資產(chǎn)相關的網(wǎng)絡資訊系統(tǒng)惡意攻擊往往導致巨額資金損失，給金融機構(gòu)和企業(yè)造成巨大損失，破產(chǎn)。隱蔽性是惡意攻擊的隱蔽性強，不易引起懷疑，犯罪的技術難度大。多樣性隨著電腦互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡資訊系統(tǒng)中的惡意攻擊也相應地發(fā)生變化。漏洞安全缺陷、普遍存在的安全缺陷網(wǎng)絡規(guī)模電磁輻射和電磁泄漏混性中國特色安全缺陷技術手動性導致的安全缺陷人員素質(zhì)問題導致的安全缺陷缺乏系統(tǒng)安全標準的安全缺陷、漏洞-軟件漏洞、艦文和防護文是節(jié)目模塊的

8、秘密沒有記錄在文件中的人口。邏輯炸彈遠程控制旁路遠程維護非法通信貪婪節(jié)目、漏洞-軟件漏洞、操作系統(tǒng)安全漏洞和預防輸入/輸出(I/0)非法訪問控制的混亂中介操作系統(tǒng)陷阱門數(shù)據(jù)庫安全漏洞和預防TCP/IP協(xié)議安全漏洞以及預防網(wǎng)絡軟件和網(wǎng)絡服務漏洞Finger的漏洞匿名FTP遠程登錄電子郵件密碼設置漏洞、漏洞安全提供安全技術，對傳輸?shù)男畔⑦M行安全相關轉(zhuǎn)換(包括消息加密)，加密將消息混雜在一起，使對方無法讀取。 根據(jù)消息內(nèi)容添加代碼，使其可用于確認發(fā)件人的身份。希望兩位負責人共享的一些秘密信息不會被對方知道。您可能需要可靠的第三方來確保安全傳輸。網(wǎng)絡安全模型、執(zhí)行安全設計基本任務安全相關轉(zhuǎn)換的算法設計

9、，以及算法對方不能破壞算法目的。生成有關使用牙齒算法的秘密信息。如何開發(fā)秘密信息的分布和共享。指定兩個所有者使用的協(xié)議，這兩個所有者利用安全算法和秘密信息來獲得特殊的安全服務。網(wǎng)絡信息安全和機密層、物理安全自然災害、物理損壞、設備故障等電磁輻射、機會進入、痕跡泄露等；操作失誤，意外疏忽等。安全控制操作系統(tǒng)安全控制網(wǎng)絡介面模塊的安全控制網(wǎng)絡互連設備的安全控制安全服務安全機制安全連接安全協(xié)議安全策略，端到端安全體系結(jié)構(gòu)設置控制OSI安全服務對等實體認證服務訪問控制服務數(shù)據(jù)機密服務連接保密選擇字段機密信息流安全數(shù)據(jù)完整性服務可恢復連接完整性不可恢復連接完整性選擇字段連接完整性無連接完整性選擇字段連接

10、完整性無， 數(shù)據(jù)源認證拒絕服務拒絕服務拒絕拒絕傳輸拒絕接收拒絕接收，完全安全體系結(jié)構(gòu)構(gòu)建控制，OSI安全機制加密機制數(shù)位簽章機制偽造篡改訪問控制機制數(shù)據(jù)完整性機制數(shù)據(jù)單元的完整性傳輸實體接收實體數(shù)據(jù)單元序列的完整性偽造、丟失、重新傳輸、插入或修改。更換認證機制密碼技術時間標記和同步時鐘雙方或三方“握手”數(shù)位簽章和公證機構(gòu)業(yè)務流程填充機制路由控制機制公證機制，網(wǎng)絡信息安全實施措施高科技確保網(wǎng)絡安全和機密的根本保證嚴格的安全管理國家和行業(yè)制定嚴格的法律、法規(guī)方法重視安全檢查和評價建立完整的安全體系結(jié)構(gòu)加強嚴格的安全管理措施建立安全標準，建立完整的安全體系結(jié)構(gòu)； 網(wǎng)絡信息安全系統(tǒng)設計和實施安全系統(tǒng)安

11、全算法庫：私鑰算法庫、公鑰算法庫、散列庫、密鑰生成節(jié)目、隨機數(shù)生成器等安全處理算法安全存儲庫：用戶口令和密鑰、安全管理參數(shù)和權(quán)限、系統(tǒng)當前運行狀態(tài)等安全信息用戶界面界面包括安全服務操作界面和安全信息管理界面。 網(wǎng)絡安全連接安全協(xié)議：網(wǎng)絡通信介面模塊(如安全連接協(xié)議、身份驗證協(xié)議、密鑰分發(fā)協(xié)議等)根據(jù)安全協(xié)議實現(xiàn)安全連接。網(wǎng)絡安全傳輸網(wǎng)絡安全管理系統(tǒng)。網(wǎng)絡安全支持系統(tǒng)。網(wǎng)絡安全傳輸系統(tǒng)。構(gòu)建完整的安全體系結(jié)構(gòu)，網(wǎng)絡信息安全系統(tǒng)的設計原則1:網(wǎng)絡資訊系統(tǒng)安全和機密性的“木桶原則”:信息平衡，全面安全。原則2:網(wǎng)絡信息安全系統(tǒng)的“完整性原則”:安全保護、監(jiān)控和費翔恢復。原則3:信息安全系統(tǒng)的“有效性

12、和實用性原則”:不影響系統(tǒng)的正常運行和合法用戶的運營活動。原則4:信息安全系統(tǒng)的“安全評估原則”:實用的安全與用戶要求和應用節(jié)目環(huán)境緊密相關。原則5:信息安全系統(tǒng)的“等級原則”:安全級別和安全級別。原則6:信息安全系統(tǒng)的“動態(tài)原則”:在整個系統(tǒng)中引入盡可能多的變量，提高了可擴展性。原則7:以設計為原則。原則8:自治和控制的原則。原則9:權(quán)利分割、相互限制、最小化原則。原則10:有的射箭，各取所需的原則。制定嚴格的安全管理措施，管理網(wǎng)絡安全管理系統(tǒng)安全服務管理安全機制管理安全事件處理管理安全審計管理安全恢復管理安全設備和密鑰安全管理遵守原則：拒絕違約的原則，非公開設計和秘密都可以設置密鑰原則，用

13、戶滿意原則，完善的曹征原則，最低權(quán)限原則，權(quán)限分割原則，最低公用設備原則密鑰保護密鑰的密鑰層。重點確保最高級別的密鑰安全，經(jīng)常更換所有級別的密鑰。為了提高工作效率和安全性，除了頂級密鑰以外，所有密鑰層都可以在密鑰管理系統(tǒng)中動態(tài)執(zhí)行自動維護。密鑰管理主要包括密鑰生成、檢查、分配、存儲、更換、注入、破壞等。制定嚴格的安全管理措施，安全管理安全機構(gòu)統(tǒng)一計劃各級網(wǎng)絡系統(tǒng)的安全，制定完善的安全政策和措施，曹征各方面的安全問題等。安全人力資源管理多責任制原則任期限制原則義務分離原則最小權(quán)限原則、資訊系統(tǒng)漏洞、硬件組件主要表現(xiàn)為物理安全的內(nèi)容軟件組件操作系統(tǒng)應用軟件平臺應用業(yè)務軟件、資訊系統(tǒng)漏洞、網(wǎng)絡和網(wǎng)絡

14、協(xié)議用戶id的認證不足路由協(xié)議認證TCP/UDP缺陷設置3次握手序列號顯示UDP是非連接控制協(xié)議，容易受到IP源路由和面向服務的攻擊拒絕的影響，應用層漏洞或沖突、沖突信息泄露完整性破壞服務未授權(quán)訪問拒絕、訪問控制和資源的訪問控制將安全性的中心專題系統(tǒng)中的所有可控制資源稱為對象、檔案、數(shù)據(jù)庫、電腦、節(jié)目、打印機和存儲介質(zhì)對對象執(zhí)行操作的主體訪問控制控制主體對對象的訪問。訪問控制，訪問控制控制主體對對象的訪問第一標志第二驗證第三授權(quán)，自主訪問控制對象的所有者控制主體對對象的訪問。強制訪問控制主體和對象都具有固定的安全屬性，以便匹配者進行訪問。訪問控制模型狀態(tài)系統(tǒng)模型Bell-LaPadula模型Biba模型、自主訪問控制訪問控制列表ACL、功能表CL強制訪問控制優(yōu)先級，每個主體在對象上必須具有安全標簽。然后，根據(jù)訪問控制模型執(zhí)行訪問控制。Bell-LaPadula模型，安全標簽顯示為集合(a，c)。a表示一組權(quán)力，c表示一組類別。支配關系例：權(quán)力：一般、秘密、機密、極端主義：政治、經(jīng)濟、科學技術文件D(機密；政治、技術)用戶U1(最高機密；政治、經(jīng)濟、技術)用戶U2(最高機密；政治、經(jīng)濟)用戶U3(普通；政治、經(jīng)濟、科學技術)簡單的安全讀取訪問所需的條件是主體支配對象，no read up的限制寫入訪問所需的條件是對