1、信息系統(tǒng)安全工程之信息安全概論,西南交通大學(xué) 信息科學(xué)與技術(shù)學(xué)院 李曉航,Last Modified: 2015.09,一、信息安全概述,1、信息安全相關(guān)概念 2、網(wǎng)絡(luò)安全相關(guān)概念 3、信息安全的發(fā)展過(guò)程,1、信息安全相關(guān)概念,信息（Information） 教材的定義：從調(diào)查、研究和教育獲得的知識(shí)，是情報(bào)、新聞、事實(shí)、數(shù)據(jù)，是代表數(shù)據(jù)的信號(hào)或字符，是代表物質(zhì)的或精神的經(jīng)驗(yàn)的消息、經(jīng)驗(yàn)數(shù)據(jù)、圖片。 信息論的定義：是事物運(yùn)動(dòng)狀態(tài)或存在方式的不確定性的描述，它與物質(zhì)、能量的概念處于同一層次。 信息的度量（信息量）？信息的單位？ 參見(jiàn)“信息論”的相關(guān)書(shū)籍 安全（Security） 教材的定義：安全是

2、避免危險(xiǎn)、恐懼、憂(yōu)慮的度量和狀態(tài)。,信息安全相關(guān)概念（續(xù)）,信息的安全屬性： 1、機(jī)密性（Confidentiality）：指信息不被泄漏給非授權(quán)的用戶(hù)、實(shí)體或進(jìn)程，或被其利用的特性。 2、完整性（Integrality）：指信息是真實(shí)可信的，其發(fā)布者不被冒充，來(lái)源不被偽造，內(nèi)容不被篡改。 3、可用性（Availability）：指信息可被授權(quán)實(shí)體訪(fǎng)問(wèn)并按需求使用的特性。 4、可控性（Controllability）：指能夠控制使用信息資源的人或?qū)嶓w的使用方式。 5、不可否認(rèn)性（Non-repudiation）：也稱(chēng)抗抵賴(lài)性，它是傳統(tǒng)社會(huì)的不可否認(rèn)需求在信息社會(huì)中的延伸。,附：信息的可控性和不

3、可否認(rèn)性,可控性 由于社會(huì)中存在不法份子，世界各國(guó)之間還有由于意識(shí)形態(tài)和利益沖突造成的敵對(duì)行為，政府對(duì)社會(huì)的監(jiān)控管理行為（如搭線(xiàn)監(jiān)聽(tīng)犯罪份子的通信），在社會(huì)廣泛使用信息安全設(shè)備和裝置時(shí)可能受到嚴(yán)重影響，以至于不能實(shí)施。這就出現(xiàn)了信息安全的可控性要求。 從國(guó)家層面看，可控性不但涉及到了信息的可控、還與安全產(chǎn)品、安全市場(chǎng)、安全研發(fā)人員的可控相關(guān)。 不可否認(rèn)性 人類(lèi)社會(huì)中各種商務(wù)行為均建立在“信任”的基礎(chǔ)上，沒(méi)有信任就不可能有人類(lèi)社會(huì)的存在。 傳統(tǒng)的公章、印戳、手寫(xiě)簽名等是實(shí)現(xiàn)不可否認(rèn)的主要機(jī)制。 信息的不可否認(rèn)與此相同，只不過(guò)這個(gè)時(shí)候?qū)嶓w位于信息空間中。,信息安全相關(guān)概念（續(xù)）,信息系統(tǒng)（Info

4、rmation System）定義 百度百科：由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶(hù)和規(guī)章制度組成的以處理信息流（信息的收集、傳遞、存貯、加工、維護(hù)和使用）為目的的人機(jī)一體化系統(tǒng)。 信息系統(tǒng)的主要類(lèi)型： 數(shù)據(jù)處理系統(tǒng)(Data Processing SystemDPS) 管理信息系統(tǒng)(Management Information SystemMIS) 決策支持系統(tǒng)(Decision Sustainment SystemDSS)、 專(zhuān)家系統(tǒng)（人工智能(AI)的一個(gè)子集） 虛擬辦公室(Office AutomationOA) ,信息安全相關(guān)概念（續(xù)）,信息安全（Informa

5、tion Security） 教材的定義：是防止對(duì)知識(shí)、事實(shí)、數(shù)據(jù)或能力非授權(quán)使用、誤用、篡改或拒絕使用所采取的措施（量度）。 NIST SP 800-37的定義：是對(duì)信息和信息系統(tǒng)進(jìn)行保護(hù)，防止未授權(quán)的訪(fǎng)問(wèn)、使用、泄露、中斷、修改、破壞并以此提供保密性、完整性和可用性。 信息安全工程導(dǎo)論定義：保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪(fǎng)問(wèn)、使用、泄漏、中斷、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。,1991年，John McCumber在第十四屆國(guó)家計(jì)算機(jī)安全會(huì)議上，提出的一個(gè)有關(guān)信息安全的模型。,McCumber cube,信息安全相關(guān)概念（續(xù)）,信息安全問(wèn)題的來(lái)

6、源 結(jié)論1：信息系統(tǒng)是人類(lèi)（某種）事務(wù)或活動(dòng)移至電腦網(wǎng)絡(luò)實(shí)現(xiàn)的結(jié)果。 結(jié)論2：信息處理系統(tǒng)必然反映出人類(lèi)社會(huì)的光明面與陰暗面。 陰暗面如：你死我活；爾虞我詐（假冒、欺騙）；搶劫、偷盜（偷看，非法復(fù)制）、賴(lài)帳；嬉皮士（無(wú)社會(huì)責(zé)任心病毒玩家）等。 此類(lèi)對(duì)抗產(chǎn)生信息系統(tǒng)（狹義）安全問(wèn)題。 信息系統(tǒng)（廣義）安全問(wèn)題 包括（狹義）安全問(wèn)題，以及由自然災(zāi)害（地震、水災(zāi)、雷擊與火災(zāi)）或人員非故意導(dǎo)致的安全問(wèn)題。,信息安全相關(guān)概念（續(xù)）,信息安全本身不是最終目的 它是服務(wù)于信息化的一種手段，其針對(duì)的是信息這種戰(zhàn)略資源的安全，其目的在于為信息化保駕護(hù)航。 如果用 N 代表信息系統(tǒng)，1 代表信息安全，則： N +

7、 1 = N ； N 1 = 0 。 信息安全已經(jīng)成為各主要強(qiáng)國(guó)的國(guó)家戰(zhàn)略 沒(méi)有信息安全，就沒(méi)有真正意義上的政治安全、就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒(méi)有完整意義上的國(guó)家安全。,2、網(wǎng)絡(luò)安全相關(guān)概念,計(jì)算機(jī)網(wǎng)絡(luò) 計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)自主計(jì)算機(jī)互聯(lián)的集合。 為了保證網(wǎng)絡(luò)安全，需要： 自主計(jì)算機(jī)的安全； 互聯(lián)的安全（即用以實(shí)現(xiàn)互聯(lián)的通信設(shè)備、通信鏈路、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)協(xié)議的安全）； 各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。 網(wǎng)絡(luò)安全 教材的定義：在分布網(wǎng)絡(luò)環(huán)境中，對(duì)信息載體（處理載體、存儲(chǔ)載體、傳輸載體）和信息的處理、傳輸、存儲(chǔ)、訪(fǎng)問(wèn)提供安全保護(hù)，以防止數(shù)據(jù)、信息內(nèi)容或能力被非授權(quán)使用、篡改或拒絕服務(wù)。

8、,網(wǎng)絡(luò)安全相關(guān)概念（續(xù)）,網(wǎng)絡(luò)安全的層次結(jié)構(gòu),網(wǎng)絡(luò)安全相關(guān)概念（續(xù)）,網(wǎng)絡(luò)安全模型,網(wǎng)絡(luò)安全相關(guān)概念（續(xù)）,網(wǎng)絡(luò)訪(fǎng)問(wèn)安全模型,3、信息安全的發(fā)展過(guò)程,1、通信安全（COMSEC） 40年代 70年代：重點(diǎn)是通信保密問(wèn)題 2、計(jì)算機(jī)安全（COMPUSEC） 70年代 80年代：重點(diǎn)是計(jì)算機(jī)系統(tǒng)安全問(wèn)題 3、網(wǎng)絡(luò)（信息）安全（NetSEC/INFOSEC） 90年代以來(lái)：網(wǎng)絡(luò)時(shí)代的信息安全問(wèn)題 4、信息保障（IAInformation Assurance ）,3.1 通信安全,重點(diǎn)是通過(guò)密碼技術(shù)解決通信保密問(wèn)題，保證數(shù)據(jù)的保密性與完整性 主要安全威脅是搭線(xiàn)竊聽(tīng)、密碼學(xué)分析 主要保護(hù)措施是密碼學(xué)技術(shù)

9、（加解密） 主要標(biāo)志： 1949年Shannon發(fā)表的保密通信的信息理論； 1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)； 1976年由Diffie與Hellman在“New Directions in Cryptography”一文中提出了公鑰密碼體制。,3.2 計(jì)算機(jī)安全,重點(diǎn)是確保計(jì)算機(jī)系統(tǒng)中硬件、軟件及正在處理、存儲(chǔ)、傳輸信息的機(jī)密性、完整性和可控性 主要安全威脅擴(kuò)展到非法訪(fǎng)問(wèn)、惡意代碼、脆弱口令等 主要保護(hù)措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù) 主要標(biāo)志是1983年美國(guó)國(guó)防部公布的可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSECTrusted Computing System Evaluation C

10、riteria），即桔皮書(shū),TCSEC的級(jí)別,TCSEC共分為如下4類(lèi)7級(jí)： 1） D級(jí)， 安全保護(hù)欠缺級(jí)。 2） C1級(jí)，自主安全保護(hù)級(jí)。 3） C2級(jí)，受控存取保護(hù)級(jí)。 4） B1級(jí)，標(biāo)記安全保護(hù)級(jí)。 5） B2級(jí)，結(jié)構(gòu)化保護(hù)級(jí)。 6） B3級(jí)，安全域保護(hù)級(jí)。 7） A1級(jí)，驗(yàn)證設(shè)計(jì)級(jí)。 桔皮書(shū)對(duì)每一級(jí)都定義了功能要求和保證要求 也就是說(shuō)要符合某一安全級(jí)要求，必須既滿(mǎn)足功能要求，又滿(mǎn)足保證要求。,3.3 網(wǎng)絡(luò)（信息）安全,重點(diǎn)需要保護(hù)信息 確保信息在存儲(chǔ)、處理、傳輸過(guò)程中及信息系統(tǒng)不被破壞，確保合法用戶(hù)的服務(wù)和限制非授權(quán)用戶(hù)的服務(wù)，以及必要的防御攻擊的措施。強(qiáng)調(diào)信息的保密性、完整性、可控性

11、、可用性。 主要安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對(duì)抗的攻擊等 主要保護(hù)措施包括防火墻、防病毒軟件、漏洞掃描、入侵檢測(cè)、PKI、VPN、安全管理等 主要標(biāo)志是提出了新的安全評(píng)估準(zhǔn)則CC（ISO 15408、GB/T 18336）和信息保障體系概念,3.4 信息保障,當(dāng)前，安全的概念逐漸發(fā)生了兩個(gè)方面的變化： 1）安全不再局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力（PDRR） 2）安全與應(yīng)用的結(jié)合更加緊密，其相對(duì)性、動(dòng)態(tài)性等特性日趨引起注意，追求適度風(fēng)險(xiǎn)的信息安全成為共識(shí)，安全不再單純以功能或機(jī)制的強(qiáng)度作為評(píng)判指標(biāo)，而是結(jié)合了應(yīng)用環(huán)境和應(yīng)

12、用需求，強(qiáng)調(diào)安全是一種信心的度量，使信息系統(tǒng)的使用者確信其預(yù)期的安全目標(biāo)已經(jīng)得到滿(mǎn)足。,信息保障（續(xù)）,信息保障（IAInformation Assurance）： 確保信息和信息系統(tǒng)的可用性、完整性、可認(rèn)證性、保密性和不可否認(rèn)性的保護(hù)和防范活動(dòng)，它包括了保護(hù)(Protect)、檢測(cè)(Detect)、反應(yīng)(React)能力，并提供信息系統(tǒng)的恢復(fù)(Restore)功能。 信息保障除了強(qiáng)調(diào)信息安全的保護(hù)能力以外，還提出要重視提高信息的入侵檢測(cè)能力、系統(tǒng)的事件反應(yīng)能力以及系統(tǒng)在遭到入侵引起破壞后的快速恢復(fù)能力，它關(guān)注的是信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)。 在信息保障的研究中，美國(guó)軍方走在世界前列，其

13、代表是NSA于2000年9月頒布的信息保障技術(shù)框架3.0版(IATF - Information Assurance Technical Framework)，并于2002年9月，頒布了對(duì) 3.0 進(jìn)行補(bǔ)充的3.1版本。,信息保障（續(xù)）,IA,信息保障的功能,二、信息（網(wǎng)絡(luò)）安全挑戰(zhàn),1、Internet規(guī)模及應(yīng)用激增 2、網(wǎng)絡(luò)安全攻擊持續(xù)增加 3、國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展及安全狀況,1、Internet規(guī)模及應(yīng)用激增,2、網(wǎng)絡(luò)安全攻擊持續(xù)增加,安全漏洞數(shù)的增長(zhǎng),攻擊愈加容易,3、國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展及安全狀況,2015年7月23日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布了第36次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告

14、 報(bào)告顯示，截至2015年6月，我國(guó)網(wǎng)民規(guī)模達(dá)6.68億，互聯(lián)網(wǎng)普及率為48.8%。移動(dòng)商務(wù)類(lèi)應(yīng)用發(fā)展迅速，互聯(lián)網(wǎng)應(yīng)用向提升體驗(yàn)、貼近經(jīng)濟(jì)方向靠攏。 此外，在CNNIC發(fā)布的2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告中顯示 我國(guó)信息安全環(huán)境不容樂(lè)觀(guān)，過(guò)去半年遇到過(guò)網(wǎng)絡(luò)安全問(wèn)題的網(wǎng)民比例高達(dá)74.1%，影響總?cè)藬?shù)達(dá)到了4.38億。 在遭受損失的人群中，平均每人損失509.2元，過(guò)去半年全國(guó)因信息安全遭受的經(jīng)濟(jì)損失達(dá)到了196.3億元。 總之，各類(lèi)網(wǎng)絡(luò)安全事件數(shù)量有顯著增加，國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)面臨嚴(yán)重安全威脅，以獲利為目的的攻擊事件對(duì)廣大用戶(hù)造成更加直接的經(jīng)濟(jì)損失。,國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展及安全狀況（續(xù)）,攻擊者

15、攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶(hù)采用用不同的攻擊手段： 對(duì)政府類(lèi)和安全管理相關(guān)的網(wǎng)站，主要采用篡改網(wǎng)頁(yè)的攻擊形式； 對(duì)以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)（DDos）攻擊等手段進(jìn)行勒索； 對(duì)個(gè)人用戶(hù)通過(guò)用戶(hù)身份竊取等手段偷取帳號(hào)、密碼等； 對(duì)金融機(jī)構(gòu)網(wǎng)上交易采用網(wǎng)絡(luò)釣魚(yú)等手段進(jìn)行仿冒，盜用用戶(hù)帳號(hào)和密碼。,三、風(fēng)險(xiǎn)分析,1、資產(chǎn)保護(hù) 2、攻擊 3、風(fēng)險(xiǎn)管理,1、資產(chǎn)保護(hù),任何有效的風(fēng)險(xiǎn)分析始于需要保護(hù)的資產(chǎn)和資源的鑒別。 資產(chǎn)一般可以分為四類(lèi)： 1、物理資源 2、知識(shí)資源 3、時(shí)間資源 4、信譽(yù)（感覺(jué)）資源,1.1 資產(chǎn)的類(lèi)型,1） 物理資源：物理資源是具有物理形態(tài)的資產(chǎn) 包括工

16、作站、服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、外圍設(shè)備等，基本上，凡是具有物理形態(tài)的計(jì)算資源都是物理資源。 2）知識(shí)資源：和物理資源相比，知識(shí)資源更難鑒別，因?yàn)樗灰噪娮拥男问酱嬖?知識(shí)資源可以是任何信息的形式，并且在組織的事務(wù)處理中起一定的作用。 它包括軟件、財(cái)務(wù)信息、數(shù)據(jù)庫(kù)記錄以及計(jì)劃圖表等。例如，公司通過(guò)電子郵件交換信息，這些電子報(bào)文的存儲(chǔ)應(yīng)看成知識(shí)資產(chǎn)。,資產(chǎn)的類(lèi)型（續(xù)）,3）時(shí)間資源：時(shí)間也是一個(gè)重要的資源，甚至是一個(gè)組織最有價(jià)值的資源 當(dāng)評(píng)估時(shí)間損失對(duì)一個(gè)組織的影響時(shí)，應(yīng)考慮由于時(shí)間損失引起的全部后果。 4）信譽(yù)（感覺(jué)）資源 在2000年2月，大部分網(wǎng)絡(luò)公司諸如Yahoo、Amazon、eBay和

17、B等在受到拒絕服務(wù)攻擊以后，他們的股票價(jià)狂跌。雖然這是暫時(shí)的，但足以說(shuō)明消費(fèi)者和股票持有者對(duì)他們的可信度確實(shí)存在影響，且可測(cè)量。,1.2 潛在的攻擊源,潛在的網(wǎng)絡(luò)攻擊可來(lái)自任何能訪(fǎng)問(wèn)網(wǎng)絡(luò)的源，這些源之間有很大差異，它依賴(lài)于一個(gè)組織的規(guī)模以及提供的網(wǎng)絡(luò)訪(fǎng)問(wèn)的類(lèi)型。 當(dāng)作風(fēng)險(xiǎn)分析時(shí)，要能識(shí)別所有的攻擊源 這些攻擊源包括內(nèi)部系統(tǒng)、來(lái)自辦公室的訪(fǎng)問(wèn)、通過(guò)廣域網(wǎng)聯(lián)到經(jīng)營(yíng)伙伴的訪(fǎng)問(wèn)、通過(guò)Internet的訪(fǎng)問(wèn)，以及通過(guò)modem池的訪(fǎng)問(wèn)等。,1.3 資產(chǎn)的有效保護(hù),資產(chǎn)一旦受到威脅和破壞，就會(huì)帶來(lái)兩類(lèi)損失 1）即時(shí)的損失，如由于系統(tǒng)被破壞，員工無(wú)法使用，因而降低了勞動(dòng)生產(chǎn)率。 2）長(zhǎng)期的恢復(fù)所需花費(fèi)，也就

18、是從攻擊或失效到恢復(fù)正常需要的花費(fèi)，例如，受到拒絕服務(wù)攻擊，在一定期間內(nèi)資源無(wú)法訪(fǎng)問(wèn)帶來(lái)的損失。 為了有效保護(hù)資產(chǎn)，應(yīng)盡可能降低資產(chǎn)受危害的潛在代價(jià)；另一方面，由于采取一些安全措施，也要付出安全的操作代價(jià) 信息安全最終是一個(gè)折中的方案，需要對(duì)危害和降低危害的代價(jià)進(jìn)行權(quán)衡。,資產(chǎn)的有效保護(hù)（續(xù)）,在評(píng)估時(shí)要考慮網(wǎng)絡(luò)的現(xiàn)有環(huán)境，以及近期和遠(yuǎn)期網(wǎng)絡(luò)發(fā)展變化的趨勢(shì) 選用先進(jìn)的安全體系結(jié)構(gòu)和系統(tǒng)安全平臺(tái)可減少安全操作代價(jià)，獲得良好的安全強(qiáng)度。 要獲得安全強(qiáng)度和安全代價(jià)的折中，需要考慮以下因素： 1）用戶(hù)的方便程度，不應(yīng)由于增加安全強(qiáng)度給用戶(hù)帶來(lái)很多麻煩。 2）管理的復(fù)雜性，對(duì)增加安全強(qiáng)度的網(wǎng)絡(luò)系統(tǒng)要易于

19、配置、管理。 3）對(duì)現(xiàn)有系統(tǒng)的影響，包括增加的性能開(kāi)銷(xiāo)以及對(duì)原有環(huán)境的改變等。 4）對(duì)不同平臺(tái)的支持，網(wǎng)絡(luò)安全系統(tǒng)應(yīng)能適應(yīng)不同平臺(tái)的異構(gòu)環(huán)境的使用。,安全強(qiáng)度和安全代價(jià)的折中,為了有效保護(hù)資產(chǎn)，需要性能良好的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺(tái)，能以小的安全代價(jià)換取高的安全強(qiáng)度。,2、攻擊,從攻擊方式上分，攻擊類(lèi)型可以分為被動(dòng)攻擊和主動(dòng)攻擊。 被動(dòng)攻擊 被動(dòng)攻擊試圖了解或利用系統(tǒng)的信息但不影響系統(tǒng)資源，主要手段包括信息截獲和通信流量分析； 被動(dòng)攻擊難以檢測(cè)，對(duì)抗的重點(diǎn)是防止而不是檢測(cè)。 主動(dòng)攻擊 主動(dòng)攻擊試圖改變系統(tǒng)資源或影響系統(tǒng)運(yùn)作，包括偽裝、重放、消息修改和拒絕服務(wù)； 主動(dòng)攻擊是很難完全防止的，防止

20、主動(dòng)攻擊的目的是檢測(cè)主動(dòng)攻擊，并從主動(dòng)攻擊引起的破壞中恢復(fù)。,安全攻擊分類(lèi),安全攻擊-被動(dòng)攻擊,信息截獲 竊聽(tīng)者者通過(guò)搭線(xiàn)或在電磁輻射范圍內(nèi)安裝截收裝置等方式獲取機(jī)密信息。 通信流量分析 竊聽(tīng)者者通過(guò)信息流向、流量、通信頻率和長(zhǎng)度等模式分析有用信息，判斷通信的性質(zhì)。,被動(dòng)攻擊的案例,二戰(zhàn)時(shí)期 英國(guó)破譯德國(guó)的Enigma密碼系統(tǒng) 可以參看“模仿游戲”（The Imitation Game）和“獵殺U-571”。 二戰(zhàn)日期美國(guó)在中途島海戰(zhàn)中破解日本進(jìn)攻目標(biāo)。 斯諾登事件披露的棱鏡計(jì)劃 棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國(guó)國(guó)家安全局（NSA）自2007年開(kāi)始實(shí)施的絕密電子監(jiān)聽(tīng)計(jì)劃，直接進(jìn)入美國(guó)網(wǎng)際網(wǎng)路

21、公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào)，包括微軟、雅虎、谷歌、蘋(píng)果等在內(nèi)的9家國(guó)際網(wǎng)絡(luò)巨頭皆參與其中。 攻擊者在A(yíng)TM上竊取用戶(hù)銀行卡帳號(hào)（通過(guò)假冒讀卡器）和口令（通過(guò)隱藏的攝像頭） 關(guān)于通信量分析的防止：無(wú)線(xiàn)電靜默,主動(dòng)攻擊篡改,篡改 攻擊者通過(guò)篡改消息內(nèi)容、刪除某個(gè)消息（或消息的某些部分）、插入額外消息、延遲消息傳輸?shù)仁侄卧噲D獲得非授權(quán)效果。,主動(dòng)攻擊偽造,偽造 攻擊者冒充主機(jī)欺騙合法主機(jī)和用戶(hù)，或冒充合法用戶(hù)身份產(chǎn)生虛假數(shù)據(jù)流，或冒充網(wǎng)絡(luò)控制程序套取使用權(quán)限、通信字和密鑰等信息。,主動(dòng)攻擊中斷,中斷 攻擊者使合法用戶(hù)不能正常訪(fǎng)問(wèn)系統(tǒng)資源，或使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)。,主動(dòng)攻擊

22、重放,重放（回答） 攻擊者截獲并復(fù)制信息，然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息，試圖產(chǎn)生非授權(quán)效果。,主動(dòng)攻擊的案例,篡改攻擊： 黑客非法修改網(wǎng)站（如政府網(wǎng)站）的網(wǎng)頁(yè) 病毒代碼修改正常程序，加入惡意功能 侵入各類(lèi)信息系統(tǒng)，非法修改數(shù)據(jù)（如成績(jī)等） 偽造攻擊： 如各種欺詐短信、詐騙電話(huà)和釣魚(yú)攻擊 戰(zhàn)爭(zhēng)中的兵不厭詐行為 如諾曼底登陸中盟軍對(duì)于德軍的欺騙 中斷攻擊 黑客采用Ddos攻擊中斷網(wǎng)站服務(wù)，制造混亂或勒索錢(qián)財(cái) 信息戰(zhàn)中利用各種手段摧毀敵方的指揮控制系統(tǒng) 重放攻擊： 黑客對(duì)于合法用戶(hù)登錄憑據(jù)（口令可能已加密）的截獲和重放（為對(duì)抗此類(lèi)攻擊，一般需要在登錄過(guò)程中加入隨機(jī)化因子）。,網(wǎng)絡(luò)釣魚(yú),網(wǎng)絡(luò)

23、釣魚(yú)（Phishing），與釣魚(yú)的英語(yǔ)fishing發(fā)音相近，又名釣魚(yú)法或釣魚(yú)式攻擊。 傳統(tǒng)意義上指的是利用偽造銀行網(wǎng)站的方式，竊取用戶(hù)銀行帳號(hào)的行為： 中國(guó)工商銀行網(wǎng)站 ；釣魚(yú)網(wǎng)站； 中國(guó)銀行的網(wǎng)站 www.bank-of-；釣魚(yú)網(wǎng)站www.bank-off-。 隨著網(wǎng)絡(luò)應(yīng)用越來(lái)越復(fù)雜，中國(guó)互聯(lián)網(wǎng)上出現(xiàn)了很多對(duì)其“發(fā)揚(yáng)光大”的詐騙形式。,利用QQ進(jìn)行釣魚(yú)攻擊,3、風(fēng)險(xiǎn)管理,從本質(zhì)上講，安全就是風(fēng)險(xiǎn)管理 一個(gè)組織者如果不了解其信息資產(chǎn)的安全風(fēng)險(xiǎn)，很多資源就會(huì)被錯(cuò)誤地使用。 風(fēng)險(xiǎn)管理提供信息資產(chǎn)評(píng)估的基礎(chǔ) 通過(guò)風(fēng)險(xiǎn)識(shí)別，可以知道一些特殊類(lèi)型的資產(chǎn)價(jià)值以及包含這些信息的系統(tǒng)的價(jià)值。,3.1 風(fēng)險(xiǎn)的

24、概念,風(fēng)險(xiǎn)是構(gòu)成安全基礎(chǔ)的基本觀(guān)念，指丟失需要保護(hù)的資產(chǎn)的可能性 如果沒(méi)有風(fēng)險(xiǎn)，就不需要安全了。 風(fēng)險(xiǎn)威脅漏洞 風(fēng)險(xiǎn)是威脅和漏洞的綜合結(jié)果。 沒(méi)有漏洞的威脅沒(méi)有風(fēng)險(xiǎn)，沒(méi)有威脅的漏洞也沒(méi)有風(fēng)險(xiǎn)。,漏洞和威脅的關(guān)系,漏洞,漏洞是攻擊的可能途徑 漏洞有可能存在于計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，它允許打開(kāi)系統(tǒng)，使技術(shù)攻擊得逞； 漏洞也有可能存在于管理過(guò)程中，它使系統(tǒng)環(huán)境對(duì)攻擊開(kāi)放。 漏洞的多少是由需要打開(kāi)系統(tǒng)的技術(shù)熟練水平和困難程度來(lái)確定的，還要考慮系統(tǒng)暴露的后果 如果漏洞易于暴露，并且一旦受到攻擊，攻擊者可以完全控制系統(tǒng)，則稱(chēng)高值漏洞或高脆弱性。 如果攻擊者需要對(duì)設(shè)備和人員投入很多資源，漏洞才能暴露，并且受到攻

25、擊后，也只能獲取一般信息，而非敏感信息，則稱(chēng)低值漏洞或低脆弱性。,威脅,威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件。 威脅包含以下 3 個(gè)組成部分： 1）目標(biāo)：威脅的目標(biāo)通常是針對(duì)安全屬性或安全服務(wù)，包括機(jī)密性、完整性、可用性、可審性等。這些目標(biāo)是在威脅背后的真正理由或動(dòng)機(jī)。 2）代理（攻擊主體），有3個(gè)特性 訪(fǎng)問(wèn)：代理必須有訪(fǎng)問(wèn)所需要系統(tǒng)、網(wǎng)絡(luò)、設(shè)施或信息的能力。 知識(shí)：代理必須具有目標(biāo)的知識(shí)，有用的知識(shí)包括用戶(hù)ID、口令、文件位置、物理訪(fǎng)問(wèn)過(guò)程、員工的名字、訪(fǎng)問(wèn)電話(huà)號(hào)碼、網(wǎng)絡(luò)地址、安全程序等。 動(dòng)機(jī)：一個(gè)代理對(duì)目標(biāo)發(fā)出威脅，需要有動(dòng)機(jī)，通常動(dòng)機(jī)是考慮代理攻擊目標(biāo)的關(guān)鍵特性。,威脅（續(xù)）

26、,根據(jù)代理的3個(gè)特性，應(yīng)該考慮的代理可能是各種各樣的，包括員工、和組織有關(guān)的外部員工、黑客、商業(yè)對(duì)手、恐怖分子、罪犯、客戶(hù)、訪(fǎng)問(wèn)者以及自然災(zāi)害等。 3）事件（攻擊行為）：事件是代理采取的行為，從而導(dǎo)致對(duì)組織的傷害 例如，一個(gè)黑客改變一個(gè)組織的Web頁(yè)面來(lái)傷害它。另外要考慮的是假如代理得到訪(fǎng)問(wèn)會(huì)產(chǎn)生什么樣的傷害。 常見(jiàn)的事件如下：對(duì)信息、系統(tǒng)、場(chǎng)地濫用授權(quán)訪(fǎng)問(wèn)；惡意地改變信息； 偶然地改變信息； 對(duì)信息、系統(tǒng)、場(chǎng)地非授權(quán)訪(fǎng)問(wèn)；被動(dòng)地竊聽(tīng)通信；等等。,風(fēng)險(xiǎn)級(jí)別,風(fēng)險(xiǎn)可劃分成低、中、高個(gè)級(jí)別： 1）低級(jí)別風(fēng)險(xiǎn)是漏洞使組織的風(fēng)險(xiǎn)達(dá)到一定水平，然而不一定發(fā)生。如有可能應(yīng)將這些漏洞去除，但應(yīng)權(quán)衡去除漏洞的

27、代價(jià)和能減少的風(fēng)險(xiǎn)損失。 2）中級(jí)別風(fēng)險(xiǎn)是漏洞使組織的信息系統(tǒng)或場(chǎng)地的風(fēng)險(xiǎn)（機(jī)密性、完整性、可用性、可審性）達(dá)到相當(dāng)?shù)乃剑⑶乙延邪l(fā)生事件的現(xiàn)實(shí)可能性。應(yīng)采取措施去除漏洞。 3）高級(jí)別風(fēng)險(xiǎn)是漏洞對(duì)組織的信息、系統(tǒng)或場(chǎng)地的機(jī)密性、完整性、可用性和可審性已構(gòu)成現(xiàn)實(shí)危害，必須立即采取措施去除漏洞。,3.2 風(fēng)險(xiǎn)識(shí)別,對(duì)一個(gè)組織而言，識(shí)別風(fēng)險(xiǎn)除了要識(shí)別漏洞和威脅外，還應(yīng)考慮已有的對(duì)策和預(yù)防措施,識(shí)別漏洞,識(shí)別漏洞時(shí)，從確定對(duì)該組織的所有入口開(kāi)始，也就是尋找該組織內(nèi)的系統(tǒng)和信息的所有訪(fǎng)問(wèn)點(diǎn) 這些入口包括Internet的連接、遠(yuǎn)程訪(fǎng)問(wèn)點(diǎn)、與其他組織的連接、設(shè)備的物理訪(fǎng)問(wèn)以及用戶(hù)訪(fǎng)問(wèn)點(diǎn)等。 對(duì)每個(gè)訪(fǎng)問(wèn)點(diǎn)

28、識(shí)別可訪(fǎng)問(wèn)的信息和系統(tǒng)，然后識(shí)別如何通過(guò)入口訪(fǎng)問(wèn)這些信息和系統(tǒng) 應(yīng)該包括操作系統(tǒng)和應(yīng)用程序中所有已知的漏洞。,識(shí)別現(xiàn)實(shí)的威脅,一個(gè)目標(biāo)威脅是對(duì)一個(gè)已知的目標(biāo)具有已知的代理、已知的動(dòng)機(jī)、已知的訪(fǎng)問(wèn)和執(zhí)行已知的事件的組合。 例如，有一個(gè)不滿(mǎn)意的員工（代理）希望得到正在該組織進(jìn)行的最新設(shè)計(jì)的知識(shí)（動(dòng)機(jī)），該員工能訪(fǎng)問(wèn)組織的信息系統(tǒng)（訪(fǎng)問(wèn)），并知道信息存放的位置（知識(shí)）。該員工正窺測(cè)新設(shè)計(jì)的機(jī)密并且企圖獲得所需文件。 識(shí)別所有的目標(biāo)威脅是非常費(fèi)時(shí)和困難的 可以變更一種方法，即假設(shè)存在一個(gè)威脅的通用水平，這個(gè)威脅可能包括任何具有訪(fǎng)問(wèn)組織信息或系統(tǒng)的可能性的人。 假如假設(shè)一個(gè)通用的威脅，就能檢查組織內(nèi)允許

29、這些訪(fǎng)問(wèn)發(fā)生可能產(chǎn)生的漏洞。,檢查對(duì)策和預(yù)防措施,在分析評(píng)估攻擊的可能途徑時(shí)，必須同時(shí)檢查如果漏洞真正存在，相應(yīng)環(huán)境采取的對(duì)策和預(yù)防措施 這些預(yù)防措施包括防火墻、防病毒軟件、訪(fǎng)問(wèn)控制、雙因子身份鑒別系統(tǒng)、仿生網(wǎng)絡(luò)安全程序、用于訪(fǎng)問(wèn)設(shè)備的卡讀出器、文件訪(fǎng)問(wèn)控制、對(duì)員工進(jìn)行安全培訓(xùn)等。 對(duì)于組織內(nèi)的每個(gè)訪(fǎng)問(wèn)點(diǎn)都應(yīng)有相應(yīng)的預(yù)防措施。 例如，該組織有一個(gè)Internet連接，這就提供了訪(fǎng)問(wèn)該組織內(nèi)部系統(tǒng)的可能性?？梢圆捎梅阑饓?lái)保護(hù)這個(gè)訪(fǎng)問(wèn)點(diǎn)，設(shè)置和檢查防火墻的規(guī)則，可以很好地識(shí)別來(lái)自外部對(duì)內(nèi)部系統(tǒng)訪(fǎng)問(wèn)的企圖。這樣外部攻擊者不能用訪(fǎng)問(wèn)點(diǎn)的某些漏洞，因?yàn)榉阑饓ψ柚乖L(fǎng)問(wèn)這些漏洞和系統(tǒng)。,識(shí)別風(fēng)險(xiǎn),一旦對(duì)漏

30、洞、威脅、預(yù)防措施進(jìn)行了識(shí)別，就可確定該組織的風(fēng)險(xiǎn)。 首先確定每個(gè)訪(fǎng)問(wèn)點(diǎn)的可能威脅或通用威脅，并檢查通過(guò)每個(gè)訪(fǎng)問(wèn)點(diǎn)的可能的目標(biāo)（機(jī)密性、完整性、可用性、可審性）。 基于它的危險(xiǎn)程度給每個(gè)風(fēng)險(xiǎn)分成高、中、低等級(jí)。 必須指出，對(duì)于相同的漏洞，可能得出基于訪(fǎng)問(wèn)點(diǎn)的不同級(jí)別的風(fēng)險(xiǎn)。,3.3 風(fēng)險(xiǎn)測(cè)量,風(fēng)險(xiǎn)測(cè)量必須識(shí)別出在受到攻擊后該組織需要付出的代價(jià)。 認(rèn)識(shí)到風(fēng)險(xiǎn)使該組織付出的代價(jià)也是確定如何管理風(fēng)險(xiǎn)的決定因素 風(fēng)險(xiǎn)永遠(yuǎn)不可能完全去除，風(fēng)險(xiǎn)必須管理。 代價(jià)是多方面的，包括資金、時(shí)間、資源、信譽(yù)以及丟失生意等。,代價(jià),1、資金 資金是最顯而易見(jiàn)的風(fēng)險(xiǎn)代價(jià)，包括損失的生產(chǎn)能力、設(shè)備或金錢(qián)的被竊、調(diào)研的費(fèi)用

31、、修理或替換系統(tǒng)的費(fèi)用、專(zhuān)家費(fèi)用、員工加班時(shí)間等。 2、時(shí)間 時(shí)間的代價(jià)很難量化，但時(shí)間損失必須計(jì)入風(fēng)險(xiǎn)測(cè)量中。,代價(jià)（續(xù)）,3、資源 資源可以是人、系統(tǒng)、通信線(xiàn)路、應(yīng)用程序或訪(fǎng)問(wèn)。 資源代價(jià)指如攻擊得逞，需要多少資源來(lái)恢復(fù)正常。 4、 信譽(yù) 一個(gè)組織的信譽(yù)損失是十分關(guān)鍵的損失，然而這類(lèi)損失的代價(jià)也難以測(cè)量。 信譽(yù)就是誠(chéng)信、可信。一個(gè)組織在公眾心目中的可信度是十分重要的。,四、OSI安全體系結(jié)構(gòu),1、 OSI安全體系概述 2、安全服務(wù) 3、安全機(jī)制 4、安全服務(wù)與安全機(jī)制的關(guān)系 5、安全服務(wù)在協(xié)議層的配置,4.1 OSI安全體系概述,國(guó)際標(biāo)準(zhǔn)化組織（ISO）在1979年建立了一個(gè)分委員會(huì)來(lái)專(zhuān)門(mén)

32、研究一種用于開(kāi)放系統(tǒng)的體系結(jié)構(gòu)，提出了開(kāi)放系統(tǒng)互連（Open System Interconnection，OSI）模型，這是一個(gè)定義連接異種計(jì)算機(jī)的標(biāo)準(zhǔn)主體結(jié)構(gòu)。 OSI采用了分層的結(jié)構(gòu)化技術(shù)，ISO分委會(huì)對(duì)每層所完成的服務(wù)進(jìn)行了定義：,OSI參考模型的特性,1、它是一種將異構(gòu)系統(tǒng)互連的分層結(jié)構(gòu)； 2、它提供了控制互連系統(tǒng)交互規(guī)則的標(biāo)準(zhǔn)骨架； 3、它定義了一種抽象結(jié)構(gòu)，而并非具體實(shí)現(xiàn)的描述； 4、不同系統(tǒng)上的相同層的實(shí)體為同等層實(shí)體； 5、同等層實(shí)體之間的通信由該層的協(xié)議管理； 6、相鄰層間的接口定義了原語(yǔ)操作的低層向上層提供的服務(wù)； 7、它所提供的公共服務(wù)是面向連接的或無(wú)連接的數(shù)據(jù)服務(wù)；

33、8、直接的數(shù)據(jù)傳送僅在最低層實(shí)現(xiàn)； 9、每層完成所定義的功能，修改本層的功能并不影響其他層。,OSI安全體系概述,1982年，ISO開(kāi)始了OSI安全體系結(jié)構(gòu)的研究，并于1988年完成 主要成果是制定了ISO7498-2標(biāo)準(zhǔn)信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)。 該標(biāo)準(zhǔn)作為OSI基本模型的補(bǔ)充，是基于OSI參考模型的七層協(xié)議之上的信息安全體系結(jié)構(gòu) 它定義了安全服務(wù)和安全機(jī)制，確定了安全服務(wù)與安全機(jī)制的關(guān)系以及在OSI參考模型中安全服務(wù)的配置，還確定了OSI安全體系的安全管理。,OSI安全體系概述,OSI關(guān)注的安全機(jī)制和服務(wù)的定義： 安全機(jī)制：用來(lái)檢測(cè)、阻止攻擊或者從攻擊狀態(tài)

34、恢復(fù)到正常狀態(tài)的過(guò)程，或?qū)崿F(xiàn)該過(guò)程的設(shè)備； 安全服務(wù)：加強(qiáng)一個(gè)組織的數(shù)據(jù)處理系統(tǒng)和信息傳送安全性的一種服務(wù)，該服務(wù)的目的是對(duì)抗安全攻擊，它們利用一種或多種安全機(jī)制來(lái)提供該服務(wù)。,4.2 安全服務(wù),ISO安全體系定義了 5 類(lèi)共 14 個(gè)安全服務(wù)： 1、鑒別（Authentication） 2、訪(fǎng)問(wèn)控制（Access Control） 3、數(shù)據(jù)機(jī)密性（Data Confidentiality） 4、數(shù)據(jù)完整性（Data Integrity） 5、不可否認(rèn)性（Non-Repudiation） 此外，可用性（Availability）服務(wù)也是一種常見(jiàn)的安全服務(wù),鑒別,定義：確保一個(gè)通信的對(duì)等實(shí)體是可

35、信的；保證一個(gè)消息來(lái)自它所聲稱(chēng)的源。 鑒別包括： 1）對(duì)等實(shí)體鑒別 確認(rèn)有關(guān)的對(duì)等實(shí)體是所需的實(shí)體。這種服務(wù)由N層提供時(shí)，將使N+1層實(shí)體確信與之打交道的對(duì)等實(shí)體正是它所需要的N+1實(shí)體。 這種服務(wù)在連接建立或在數(shù)據(jù)傳送階段的某些時(shí)刻提供使用，用以證實(shí)一個(gè)或多個(gè)連接實(shí)體的身份。 2）數(shù)據(jù)原發(fā)鑒別 確認(rèn)接收到的數(shù)據(jù)的來(lái)源是所要求的。這種服務(wù)當(dāng)由N層提供時(shí)，將使N+1實(shí)體確信數(shù)據(jù)來(lái)源正是所要求的對(duì)等N+1實(shí)體。 數(shù)據(jù)原發(fā)鑒別服務(wù)對(duì)數(shù)據(jù)單元的來(lái)源提供確認(rèn)，但這種服務(wù)對(duì)數(shù)據(jù)單元的重放或篡改不提供鑒別保護(hù)。,訪(fǎng)問(wèn)控制,定義：防止對(duì)資源的未授權(quán)使用，包括防止以未授權(quán)方式使用某一資源。 在網(wǎng)絡(luò)安全環(huán)境下，訪(fǎng)

36、問(wèn)控制是限制和控制經(jīng)通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用程序進(jìn)行訪(fǎng)問(wèn)的能力。,數(shù)據(jù)機(jī)密性,定義：確保一個(gè)計(jì)算機(jī)系統(tǒng)中的信息和被傳輸?shù)男畔H能被授權(quán)的各方得到，防止被動(dòng)攻擊。 數(shù)據(jù)機(jī)密性包括： 1）連接機(jī)密性：為一次N連接上的全部N用戶(hù)數(shù)據(jù)保證其機(jī)密性。 2）無(wú)連接機(jī)密性：為單個(gè)無(wú)連接的N SDU（N層服務(wù)數(shù)據(jù)單元）中的全部N用戶(hù)數(shù)據(jù)提供機(jī)密性保護(hù)。 3）選擇字段機(jī)密性：為那些被選擇的字段保證其機(jī)密性，這些字段或處于N連接的N用戶(hù)數(shù)據(jù)中，或?yàn)閱蝹€(gè)無(wú)連接的N-SDU中的字段。 4）通信業(yè)務(wù)流量機(jī)密性：該服務(wù)提供的保護(hù)，使得無(wú)法通過(guò)觀(guān)察通信業(yè)務(wù)流推斷出其中的機(jī)密信息。,數(shù)據(jù)完整性,定義：確保僅僅是被授權(quán)的各方能夠修改計(jì)算機(jī)系統(tǒng)中有價(jià)值的內(nèi)容和傳輸?shù)男畔?在一次連接上，連接開(kāi)始時(shí)使用對(duì)某實(shí)體的鑒別服務(wù)，并在連接的存活期使用數(shù)據(jù)完整性服務(wù)就能聯(lián)合起來(lái)為在此連接上傳送的所有數(shù)據(jù)單元的來(lái)源和完整性提供確證。 數(shù)據(jù)完整性包括： 1）帶恢復(fù)的連接完整性：為N連接上的所