1、網(wǎng)絡(luò)信息安全,中國(guó)科學(xué)技術(shù)大學(xué) 肖 明 軍,2,第一章 計(jì)算機(jī)網(wǎng)絡(luò)安全概述,教學(xué)目的： 掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、網(wǎng)絡(luò)面臨的各種安全威脅、產(chǎn)生安全威脅的原因，以及網(wǎng)絡(luò)的安全機(jī)制。 重點(diǎn)與難點(diǎn)： 網(wǎng)絡(luò)安全基本概念、產(chǎn)生安全威脅的原因,3,1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因,1薄弱的認(rèn)證環(huán)節(jié) 網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來(lái)實(shí)現(xiàn)的，但口令有公認(rèn)的薄弱性。網(wǎng)上口令可以通過(guò)許多方法破譯，其中最常用的兩種方法是把加密的口令解密和通過(guò)信道竊取口令。,4,1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因,2.系統(tǒng)的易被監(jiān)視性 用戶使用Telnet或FTP連接他在遠(yuǎn)程主機(jī)上的賬戶，在網(wǎng)上傳的口令是沒(méi)有加密的。入侵者可以通過(guò)

2、監(jiān)視攜帶用戶名和口令的IP包獲取它們，然后使用這些用戶名和口令通過(guò)正常渠道登錄到系統(tǒng)。如果被截獲的是管理員的口令，那么獲取特權(quán)級(jí)訪問(wèn)就變得更容易了。成千上萬(wàn)的系統(tǒng)就是被這種方式侵入的。,5,1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因,3.易欺騙性 TCP或UDP服務(wù)相信主機(jī)的地址。如果使用“IP Source Routing”，那么攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)或客戶。具體步驟： 第一，攻擊者要使用那個(gè)被信任的客戶的IP地址取代自己的地址； 第二，攻擊者構(gòu)造一條要攻擊的服務(wù)器和其主機(jī)間的直接路徑，把被信任的客戶作為通向服務(wù)器的路徑的最后節(jié)點(diǎn)； 第三，攻擊者用這條路徑向服務(wù)器發(fā)出客戶申請(qǐng)； 第四

3、，服務(wù)器接受客戶申請(qǐng)，就好象是從可信任客戶直接發(fā)出的一樣，然后給可信任客戶返回響應(yīng)； 第五，可信任客戶使用這條路徑將包向前傳送給攻擊者的主機(jī)。,6,1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因,4.有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī) 主機(jī)的安全管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)，一些站點(diǎn)使用了諸如NIS(Network Information Service)和NFS(Network File System)之類的服務(wù)。這些服務(wù)通過(guò)允許一些數(shù)據(jù)庫(kù)（如口令文件）以分布式方式管理以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了過(guò)多的管理工作量。但這些服務(wù)帶來(lái)了不安全因素，可以被有經(jīng)驗(yàn)闖入者利用以獲

4、得訪問(wèn)權(quán)。 一些系統(tǒng)（如rlogin）出于方便用戶并加強(qiáng)系統(tǒng)和設(shè)備共享的目的，允許主機(jī)們相互“信任”。如果一個(gè)系統(tǒng)被侵入或欺騙，那么闖入者來(lái)說(shuō)，獲取那些信任其他系統(tǒng)的訪問(wèn)權(quán)就很簡(jiǎn)單了。,7,1.3.2 網(wǎng)絡(luò)出現(xiàn)安全威脅的原因,5.復(fù)雜的設(shè)置和控制 主機(jī)系統(tǒng)的訪問(wèn)控制配置復(fù)雜且難于驗(yàn)證。因此偶然的配置錯(cuò)誤會(huì)使闖入者獲取訪問(wèn)權(quán)。許多網(wǎng)上的安全事故原因是由于入侵者發(fā)現(xiàn)的弱點(diǎn)造成。 6.無(wú)法估計(jì)主機(jī)的安全性 主機(jī)系統(tǒng)的安全性無(wú)法很好的估計(jì)：隨著一個(gè)站點(diǎn)的主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的安全性都處在高水平的能力卻在下降。只用管理一臺(tái)系統(tǒng)的能力來(lái)管理如此多的系統(tǒng)就容易犯錯(cuò)誤。另一因素是系統(tǒng)管理的作用經(jīng)常變換

5、并行動(dòng)遲緩。這導(dǎo)致一些系統(tǒng)的安全性比另一些要低。這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞這個(gè)安全鏈。,8,1.3.3 網(wǎng)絡(luò)安全面臨的困難,網(wǎng)絡(luò)安全是一個(gè)“永恒的”問(wèn)題，沒(méi)有一勞永逸的解決方案。 網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防守的不對(duì)稱性 攻擊行動(dòng)是主動(dòng)行為，相關(guān)工具易于獲取，攻擊行為往往精心準(zhǔn)備，且難以被追蹤，風(fēng)險(xiǎn)較低。 網(wǎng)絡(luò)安全的動(dòng)態(tài)性 網(wǎng)絡(luò)操作系統(tǒng)、軟硬件、網(wǎng)絡(luò)協(xié)議不斷更新，即使舊的問(wèn)題解決了，但總會(huì)出現(xiàn)新的安全問(wèn)題。 網(wǎng)絡(luò)安全的成本問(wèn)題 網(wǎng)絡(luò)安全的本質(zhì) 人性的弱點(diǎn)：缺乏安全意識(shí)，缺少安全管理。,9,1.4 網(wǎng)絡(luò)安全組織機(jī)構(gòu),IETF（） 因特網(wǎng)工程任務(wù)組（Internet Engin

6、eering Task Force）：提出安全協(xié)議，如IPSec、TLS、SSH等 CERT/CC（） 計(jì)算機(jī)安全應(yīng)急響應(yīng)/協(xié)同中心：響應(yīng)網(wǎng)絡(luò)安全事件、提出解決方案、研究入侵趨勢(shì)、分析漏洞、提供安全評(píng)估和培訓(xùn)等服務(wù) NSA（）和NIST（） 美國(guó)國(guó)家安全局：網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)、方案、項(xiàng)目 美國(guó)國(guó)家標(biāo)準(zhǔn)局：制定標(biāo)準(zhǔn)，安全測(cè)試,10,1.4 網(wǎng)絡(luò)安全組織機(jī)構(gòu),ISO/ITU（） 國(guó)際化標(biāo)準(zhǔn)組織（International Standard Organization，ISO）：制定安全標(biāo)準(zhǔn) 國(guó)際電信聯(lián)盟（I

7、nternational Telecommunication Union，ITU）：在安全體系結(jié)構(gòu)、模型、目錄服務(wù)等方面制定標(biāo)準(zhǔn) 中國(guó)紅客聯(lián)盟（http:/ ） 中國(guó)黑客聯(lián)盟（）,11,1.5 安全體系框架,網(wǎng)絡(luò)系統(tǒng)安全的總需求是物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全的總和，安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體(包括用戶、團(tuán)體、社會(huì)和國(guó)家)對(duì)信息資源的控制。 完整的信息系統(tǒng)安全體系框架由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。,12,信息安全體系框架圖,13,技術(shù)體系,1）物理安全技術(shù)。信息系統(tǒng)的建筑物、機(jī)房條件及硬件設(shè)備條件滿足信息系

8、統(tǒng)的機(jī)械防護(hù)安全；通過(guò)對(duì)電力供應(yīng)設(shè)備以及信息系統(tǒng)組件的抗電磁干擾和電磁泄露性能的選擇性措施達(dá)到相應(yīng)的安全目的。物理安全技術(shù)運(yùn)用于物理保障環(huán)境(含系統(tǒng)組件的物理環(huán)境)。 2）系統(tǒng)安全技術(shù)。通過(guò)對(duì)信息系統(tǒng)與安全相關(guān)組件的操作系統(tǒng)的安全性選擇措施或自主控制，使信息系統(tǒng)安全組件的軟件工作平臺(tái)達(dá)到相應(yīng)的安全等級(jí)，一方面避免操作平臺(tái)自身的脆弱性和漏洞引發(fā)的風(fēng)險(xiǎn)，另一方面阻塞任何形式的非授權(quán)行為對(duì)信息系統(tǒng)安全組件的入侵或接管系統(tǒng)管理權(quán)。,14,組織機(jī)構(gòu)體系,組織機(jī)構(gòu)體系是信息系統(tǒng)安全的組織保障系統(tǒng)，由機(jī)構(gòu)、崗位和人事三個(gè)模塊構(gòu)成一個(gè)體系。 機(jī)構(gòu)的設(shè)置分為三個(gè)層次：決策層、管理層和執(zhí)行層 崗位是信息系統(tǒng)安全管

9、理機(jī)關(guān)根據(jù)系統(tǒng)安全需要設(shè)定的負(fù)責(zé)某一個(gè)或某幾個(gè)安全事務(wù)的職位 人事機(jī)構(gòu)是根據(jù)管理機(jī)構(gòu)設(shè)定的崗位，對(duì)崗位上在職、待職和離職的雇員進(jìn)行素質(zhì)教育、業(yè)績(jī)考核和安全監(jiān)管的機(jī)構(gòu)。,15,管理是信息系統(tǒng)安全的靈魂。信息系統(tǒng)安全的管理體系由法律管理、制度管理和培訓(xùn)管理三個(gè)部分組成。,三分技術(shù)，七分管理,1）法律管理是根據(jù)相關(guān)的國(guó)家法律、法規(guī)對(duì)信息系統(tǒng)主體及其與外界關(guān)聯(lián)行為的規(guī)范和約束。 2）制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國(guó)家、團(tuán)體的安全需求制定的一系列內(nèi)部規(guī)章制度。 3）培訓(xùn)管理是確保信息系統(tǒng)安全的前提。,管理體系,16,1.6 OSI安全體系結(jié)構(gòu),ISO于1989年正式公布的國(guó)際標(biāo)準(zhǔn)ISO 7498-

10、2是闡述OSI（Open System Interconnection）參考模型安全體系結(jié)構(gòu)的權(quán)威性文獻(xiàn)。它為網(wǎng)絡(luò)安全共同體提供一組公共的概念和術(shù)語(yǔ)，包括安全性要求、安全策略、安全服務(wù)、安全機(jī)制、安全管理等方面的內(nèi)容，主要用來(lái)描述和討論安全問(wèn)題和解決方案。 OSI安全體系結(jié)構(gòu)主要包括：安全服務(wù)、安全機(jī)制和安全管理。,17,1.6.1 OSI安全服務(wù),認(rèn)證服務(wù) 訪問(wèn)控制服務(wù) 數(shù)據(jù)保密性服務(wù) 數(shù)據(jù)完整性服務(wù) 抗否認(rèn)服務(wù),18,1.6.1 OSI安全服務(wù),認(rèn)證（authentication）服務(wù) 對(duì)等實(shí)體鑒別：該服務(wù)在數(shù)據(jù)交換連接建立時(shí)提供，用來(lái)識(shí)別參與數(shù)據(jù)交換的對(duì)等實(shí)體，防止假冒。 數(shù)據(jù)源點(diǎn)鑒別：

11、該服務(wù)向接收方保證所接收到的數(shù)據(jù)單元來(lái)自所要求的源點(diǎn)。它不能防止重播或修改數(shù)據(jù)單元。,19,1.6.1 OSI安全服務(wù),訪問(wèn)控制（access control）服務(wù) 該服務(wù)防止非授權(quán)使用資源。這些資源包括OSI資源和通過(guò)OSI協(xié)議可以訪問(wèn)到的非OSI資源。該服務(wù)可應(yīng)用于對(duì)資源的各種訪問(wèn)類型(如通信資源的使用； 信息資源的讀、寫和刪除； 進(jìn)程資源的執(zhí)行)或?qū)Y源的所有訪問(wèn)。,20,1.6.1 OSI安全服務(wù),數(shù)據(jù)保密性（data confidentiality）服務(wù) 提供數(shù)據(jù)保護(hù)，防止數(shù)據(jù)非授權(quán)泄露。 連接保密性 向某個(gè)連接的所有用戶數(shù)據(jù)提供保密性。 無(wú)連接保密性 向單個(gè)無(wú)連接安全數(shù)據(jù)單元中的所

12、有用戶數(shù)據(jù)提供保密性。 選擇字段保密性 向連接上的用戶數(shù)據(jù)內(nèi)或單個(gè)無(wú)連接SDU（服務(wù)數(shù)據(jù)單元）中的被選字段提供保密性。 業(yè)務(wù)流保密性 防止通過(guò)觀察業(yè)務(wù)流而得到有用的保密信息。,21,1.6.1 OSI安全服務(wù),數(shù)據(jù)完整性（data integrity）服務(wù) 這些服務(wù)用以抗擊主動(dòng)攻擊。 帶恢復(fù)的連接完整性 該服務(wù)提供存一個(gè)(N)連接上所有(N) 數(shù)據(jù)的完整性。檢測(cè)在整個(gè)SDU序列中任何數(shù)據(jù)的任何修改、插入、刪除和重播， 并予以恢復(fù)。 不帶恢復(fù)的連接完整性 與帶恢復(fù)連接完整性的差別僅在于不提供恢復(fù)。 選擇字段的連接完整性 提供在一個(gè)連接上，傳輸一個(gè)(N)SDU的(N)用戶數(shù)據(jù)內(nèi)選擇字段的完整性，

13、并以某種形式確定該選擇字段是否已被修改、插入、刪除或重播。,22,1.6.1 OSI安全服務(wù),無(wú)連接完整性 提供單個(gè)無(wú)連接的SDU的完整性，并以某種形式確定接收到的SDU是否已被修改。還可確定一種檢測(cè)重播的限定形式。 選擇字段無(wú)連接完整性 提供在單個(gè)無(wú)連接SDU內(nèi)選擇字段的完整性，并以某種形式確定選擇字段是否已被修改。,23,1.6.1 OSI安全服務(wù),抗否認(rèn)（non-repution）服務(wù) 具有源點(diǎn)證明的不能否認(rèn)： 為數(shù)據(jù)接收者提供數(shù)據(jù)源證明，防止發(fā)送者以后任何企圖否認(rèn)發(fā)送數(shù)據(jù)或它的內(nèi)容。 具有交付證明的不能否認(rèn)： 為數(shù)據(jù)發(fā)送者提供數(shù)據(jù)交付證明，防止接收者以后任何企圖否認(rèn)接收數(shù)據(jù)或它的內(nèi)容。

14、,24,1.6.2 OSI安全機(jī)制,加密機(jī)制 訪問(wèn)控制機(jī)制 數(shù)據(jù)完整性機(jī)制 數(shù)字簽名機(jī)制 鑒別交換機(jī)制 公證機(jī)制 業(yè)務(wù)流填充機(jī)制 路由控制機(jī)制,25,1.6.2 OSI安全機(jī)制,1.加密機(jī)制（encipherment mechanism） 加密是提供信息保密的核心方法。按照密鑰的類型不同，加密算法可分為對(duì)稱密鑰算法和非對(duì)稱密鑰算法兩種。按照密碼體制的不同，又可以分為序列密碼算法和分組密碼算法兩種。加密算法除了提供信息的保密性之外，它和其他技術(shù)結(jié)合，例如hash函數(shù)，還能提供信息的完整性。 加密技術(shù)不僅應(yīng)用于數(shù)據(jù)通信和存儲(chǔ)，也應(yīng)用于程序的運(yùn)行，通過(guò)對(duì)程序的運(yùn)行實(shí)行加密保護(hù)，可以防止軟件被非法復(fù)制

15、，防止軟件的安全機(jī)制被破壞，這就是軟件加密技術(shù)。,26,1.6.2 OSI安全機(jī)制,2.訪問(wèn)控制機(jī)制 訪問(wèn)控制可以防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源，這種服務(wù)不僅可以提供給單個(gè)用戶，也可以提供給用戶組的所有用戶。 訪問(wèn)控制是通過(guò)對(duì)訪問(wèn)者的有關(guān)信息進(jìn)行檢查來(lái)限制或禁止訪問(wèn)者使用資源的技術(shù)，分為高層訪問(wèn)控制和低層訪問(wèn)控制 高層訪問(wèn)控制包括身份檢查和權(quán)限確認(rèn)，是通過(guò)對(duì)用戶口令、用戶權(quán)限、資源屬性的檢查和對(duì)比來(lái)實(shí)現(xiàn)的。 低層訪問(wèn)控制是通過(guò)對(duì)通信協(xié)議中的某些特征信息的識(shí)別、判斷，來(lái)禁止或允許用戶訪問(wèn)的措施。如在路由器上設(shè)置過(guò)濾規(guī)則進(jìn)行數(shù)據(jù)包過(guò)濾，就屬于低層訪問(wèn)控制。,27,1.6.2 OSI安全機(jī)制,3

16、.數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性包括數(shù)據(jù)單元的完整性和數(shù)據(jù)序列的完整性兩個(gè)方面。 數(shù)據(jù)單元的完整性是指組成一個(gè)單元的一段數(shù)據(jù)不被破壞和增刪篡改，通常是把包括有數(shù)字簽名的文件用hash函數(shù)產(chǎn)生一個(gè)標(biāo)記，接收者在收到文件后也用相同的hash函數(shù)處理一遍，看看產(chǎn)生的標(biāo)記是否相同就可知道數(shù)據(jù)是否完整。 數(shù)據(jù)序列的完整性是指發(fā)出的數(shù)據(jù)分割為按序列號(hào)編排的許多單元時(shí)，在接收時(shí)還能按原來(lái)的序列把數(shù)據(jù)串聯(lián)起來(lái)，而不要發(fā)生數(shù)據(jù)單元的丟失、重復(fù)、亂序、假冒等情況。,28,1.6.2 OSI安全機(jī)制,4.數(shù)字簽名機(jī)制（digital signature mechanism） 數(shù)字簽名機(jī)制主要解決以下安全問(wèn)題： 1否認(rèn)：

17、事后發(fā)送者不承認(rèn)文件是他發(fā)送的。 2偽造：有人自己偽造了一份文件，卻聲稱是某人發(fā)送的。 3冒充：冒充別人的身份在網(wǎng)上發(fā)送文件。 4篡改：接收者私自篡改文件的內(nèi)容。 數(shù)字簽名機(jī)制具有可證實(shí)性、不可否認(rèn)性、不可偽造性和不可重用性。,29,1.6.2 OSI安全機(jī)制,5.鑒別交換機(jī)制（authentication mechanism） 交換鑒別機(jī)制是通過(guò)互相交換信息的方式來(lái)確定彼此的身份。用于交換鑒別的技術(shù)有： 1口令：由發(fā)送方給出自己的口令，以證明自己的身份，接收方則根據(jù)口令來(lái)判斷對(duì)方的身份。 2密碼技術(shù)：發(fā)送方和接收方各自掌握的密鑰是成對(duì)的。接收方在收到已加密的信息時(shí)，通過(guò)自己掌握的密鑰解密，能

18、夠確定信息的發(fā)送者是掌握了另一個(gè)密鑰的那個(gè)人。在許多情況下，密碼技術(shù)還和時(shí)間標(biāo)記、同步時(shí)鐘、雙方或多方握手協(xié)議、數(shù)字簽名、第三方公證等相結(jié)合，以提供更加完善的身份鑒別。 3特征實(shí)物：例如IC卡、指紋、聲音頻譜等。,30,1.6.2 OSI安全機(jī)制,6.公證機(jī)制（notarization mechanism） 網(wǎng)絡(luò)上魚龍混雜，很難說(shuō)相信誰(shuí)不相信誰(shuí)。同時(shí)，網(wǎng)絡(luò)的有些故障和缺陷也可能導(dǎo)致信息的丟失或延誤。為了免得事后說(shuō)不清，可以找一個(gè)大家都信任的公證機(jī)構(gòu)，各方的交換的信息都通過(guò)公證機(jī)構(gòu)來(lái)中轉(zhuǎn)。公證機(jī)構(gòu)從中轉(zhuǎn)的信息里提取必要的證據(jù)，日后一旦發(fā)生糾紛，就可以據(jù)此做出仲裁。,31,1.6.2 OSI安全機(jī)

19、制,7.業(yè)務(wù)流填充機(jī)制（traffic padding mechanism） 業(yè)務(wù)流填充機(jī)制提供針對(duì)數(shù)據(jù)流量分析的保護(hù)。外部攻擊者有時(shí)能夠根據(jù)數(shù)據(jù)交換的出現(xiàn)、消失、數(shù)量或頻率而提取出有用信息。數(shù)據(jù)交換量的突然改變也可能泄露有用信息。例如當(dāng)公司開始出售它在股票市場(chǎng)上的份額時(shí)，在消息公開以前的準(zhǔn)備階段中，公司可能與銀行有大量通信。因此對(duì)購(gòu)買該股票感興趣的人就可以密切關(guān)注公司與銀行之間的數(shù)據(jù)流量以了解是否可以購(gòu)買。 業(yè)務(wù)流填充機(jī)制能夠保持流量基本恒定，因此觀測(cè)者不能獲取任何信息。流量填充的實(shí)現(xiàn)方法是：隨機(jī)生成數(shù)據(jù)并對(duì)其加密，再通過(guò)網(wǎng)絡(luò)發(fā)送。,32,1.6.2 OSI安全機(jī)制,8.路由控制機(jī)制（rou

20、ting control mechanism） 路由控制機(jī)制使得可以指定通過(guò)網(wǎng)絡(luò)發(fā)送數(shù)據(jù)的路徑。這樣，可以選擇那些可信的網(wǎng)絡(luò)節(jié)點(diǎn)，從而確保數(shù)據(jù)不會(huì)暴露在安全攻擊之下。而且，如果數(shù)據(jù)進(jìn)入某個(gè)沒(méi)有正確安全標(biāo)志的專用網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)管理員可以選擇拒絕該數(shù)據(jù)包。,33,1.6.3 OSI安全管理,OSI安全管理包括對(duì)OSI安全的管理以及OSI管理本身的安全性的各個(gè)方面。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作的管理，OSI安全管理能夠支持分布式開放系統(tǒng)管理的多種安全策略，既支持網(wǎng)絡(luò)整體的強(qiáng)制安全管理策略，又支持網(wǎng)絡(luò)中對(duì)安全有更高要求的個(gè)別系統(tǒng)的自主安全策略。 由一個(gè)OSI安全管理機(jī)構(gòu)所管理的多個(gè)安全實(shí)體構(gòu)成的OSI安全環(huán)境稱

21、為安全域 OSI安全管理由三部分組成：系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理,34,1.6.3 OSI安全管理,系統(tǒng)安全管理 是對(duì)OSI安全域的整體管理 總的安全策略管理，主要是一致性的維護(hù)和更新 提供OSI安全域之間的安全信息交換 提供安全服務(wù)管理和安全機(jī)制管理之間的交互作用 提供安全事件管理，包括事件報(bào)告的生產(chǎn)、存儲(chǔ)和查詢 提供安全審計(jì)管理，當(dāng)故障發(fā)生時(shí)能夠檢測(cè)和追蹤故障點(diǎn) 提供安全恢復(fù)管理，當(dāng)故障發(fā)生后，能利用系統(tǒng)備份迅速恢復(fù)系統(tǒng),35,1.6.3 OSI安全管理,安全服務(wù)管理 是指對(duì)各個(gè)特定安全服務(wù)的管理 為某種特定安全服務(wù)定義安全目標(biāo) 為指定的安全服務(wù)提供能夠使用的安全機(jī)制 對(duì)能夠

22、使用的各個(gè)安全機(jī)制進(jìn)行協(xié)商 通過(guò)適當(dāng)?shù)陌踩珯C(jī)制管理、協(xié)調(diào)所需的安全機(jī)制 與系統(tǒng)安全管理和安全機(jī)制管理相互作用，實(shí)現(xiàn)安全服務(wù)管理,36,1.6.3 OSI安全管理,安全機(jī)制管理 是指對(duì)一些特定安全機(jī)制的管理 密鑰管理，對(duì)密鑰的產(chǎn)生、存儲(chǔ)和分配進(jìn)行管理 數(shù)據(jù)加密管理，對(duì)加密算法和參數(shù)選擇進(jìn)行管理 數(shù)字簽名管理，對(duì)數(shù)字簽名算法和參數(shù)選擇進(jìn)行管理 訪問(wèn)控制管理，通過(guò)建立和維護(hù)訪問(wèn)控制表來(lái)實(shí)現(xiàn)管理 數(shù)據(jù)完整性管理，利用加密技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性保護(hù),37,1.6.3 OSI安全管理,鑒別管理，通過(guò)產(chǎn)生和分配鑒別信息實(shí)現(xiàn)鑒別交換信息的功能 業(yè)務(wù)流填充管理，通過(guò)對(duì)預(yù)定的數(shù)據(jù)率和隨機(jī)數(shù)據(jù)率的管理實(shí)現(xiàn)填充管理 路

23、由控制管理，通過(guò)確定信任的鏈路或子網(wǎng)，實(shí)現(xiàn)選擇安全的路由 公證管理，通過(guò)對(duì)公眾信息分配、公證機(jī)構(gòu)的選擇和通信協(xié)議的管理等來(lái)實(shí)現(xiàn)公證管理,38,1.7 網(wǎng)絡(luò)與信息安全相關(guān)法規(guī),網(wǎng)絡(luò)信息安全法規(guī)系統(tǒng)離不開立法、司法和執(zhí)法三個(gè)過(guò)程。目前，我國(guó)的網(wǎng)絡(luò)信息安全法規(guī)體系已經(jīng)具備一定的規(guī)模。,39,1.7.1 我國(guó)網(wǎng)絡(luò)與信息安全法規(guī),信息系統(tǒng)安全保護(hù) 國(guó)務(wù)院于1994年2月18日發(fā)布了中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，條例分五章共三十一條，目的是保護(hù)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展 第285條 違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役

24、。 第286條 違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役，后果特別嚴(yán)重的，處五年以上有期徒刑。,40,1.7.1 我國(guó)網(wǎng)絡(luò)與信息安全法規(guī),國(guó)際聯(lián)網(wǎng)管理 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定 中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法 中國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)國(guó)際聯(lián)網(wǎng)管理辦法 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)出入口信道管理辦法 計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定,41,1.7.1 我國(guó)網(wǎng)絡(luò)與信息安全法規(guī),商用密碼管理?xiàng)l例 商用密碼管理?xiàng)l例 計(jì)算機(jī)病毒防治

25、 計(jì)算機(jī)病毒防治管理辦法 安全產(chǎn)品檢測(cè)與銷售 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法,42,1.7.2 國(guó)外網(wǎng)絡(luò)與信息安全法規(guī),美國(guó)聯(lián)邦政府制定有計(jì)算機(jī)安全法、電子通信秘密法、偽造存取手段及計(jì)算機(jī)詐騙與濫用法、聯(lián)邦計(jì)算機(jī)安全處罰條例等 歐盟于1996年2月頒布了歐洲議會(huì)與歐盟理事會(huì)關(guān)于數(shù)據(jù)庫(kù)法律保護(hù)的指令 日本郵政省于2000年6月8日公布了旨在對(duì)付黑客的信息安全對(duì)策信息網(wǎng)絡(luò)安全可靠性基淮的補(bǔ)充修改方案,43,1.8 安全評(píng)估引言,網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問(wèn)題。 黨的十六屆四中全會(huì)，更是把信息安全和政治安全、經(jīng)

26、濟(jì)安全、文化安全放在同等重要的位置并列提出。 如何確切掌握網(wǎng)絡(luò)和信息系統(tǒng)的安全程度、分析安全威脅來(lái)自何方、安全風(fēng)險(xiǎn)有多大，加強(qiáng)信息安全保障工作應(yīng)采取哪些措施，要投入多少人力、財(cái)力和物力；確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問(wèn)題。 安全評(píng)估是解決上述問(wèn)題的重要方法和基礎(chǔ)性工作。,44,1安全評(píng)估的目的和意義(1/2),為什么要進(jìn)行安全評(píng)估？ 計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)。 影響因素多。 對(duì)安全分析的結(jié)論因人而異 因此，要有一套比較規(guī)范、通用的安全評(píng)估標(biāo)準(zhǔn)。 評(píng)估標(biāo)準(zhǔn)可以作為安全評(píng)價(jià)的依據(jù)，也是衡量產(chǎn)品和服務(wù)是否符合系統(tǒng)安全需求的依據(jù)。,4

27、5,1安全評(píng)估的目的和意義(2/2),安全評(píng)估的意義在于： 指導(dǎo)用戶建立符合安全需求的網(wǎng)絡(luò) 根據(jù)安全級(jí)別，選用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)品 建立系統(tǒng)內(nèi)其他部件的安全評(píng)估標(biāo)準(zhǔn) 有利于廠家和用戶雙向選擇 1983年8月，美國(guó)國(guó)家安全局計(jì)算機(jī)安全評(píng)估中心提出了可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則。,46,2制定評(píng)估標(biāo)準(zhǔn)的策略,與計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際環(huán)境相結(jié)合 首先考慮計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際環(huán)境，適當(dāng)超前。 還要考慮應(yīng)用環(huán)境。 如數(shù)據(jù)庫(kù)系統(tǒng) 與國(guó)際環(huán)境結(jié)合 信息產(chǎn)業(yè)是全球性的，因此評(píng)估標(biāo)準(zhǔn)要符合全球性。 具有一定程度上的穩(wěn)定性 核心內(nèi)容在一定時(shí)期內(nèi)基本不變。 具有一定程度上的模糊性 不可能面面俱到，容許一定的模糊性,47,3安全標(biāo)

28、準(zhǔn)的制定(1/2),安全策略（Security Policy） 任何主體缺少適當(dāng)?shù)陌踩炞C就不能獲得對(duì)敏感信息的訪問(wèn)。 只有指定用戶才能獲得對(duì)信息的訪問(wèn) 客體標(biāo)記（Object Marking） 按敏感程度對(duì)客體進(jìn)行標(biāo)記 主體識(shí)別（Subject Identification） 只有在鑒別主體身份后，才能對(duì)客體進(jìn)行訪問(wèn)。,48,3安全標(biāo)準(zhǔn)的制定(2/2),可檢查性（Accountability） 有選擇地保存審計(jì)信息。 安全保證（Security Assurance） 前面的功能要由可靠的軟硬件系統(tǒng)完成 連續(xù)保證（Continues Protection） 連續(xù)保護(hù)要求直接延續(xù)到計(jì)算機(jī)網(wǎng)絡(luò)的整

29、個(gè)生命周期。 我國(guó)1999年9月公安部制定的計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則,49,4安全評(píng)估的方法,一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的評(píng)估方法可分為三類：風(fēng)險(xiǎn)評(píng)估、電子信息處理審計(jì)和安全評(píng)估。 1 風(fēng)險(xiǎn)評(píng)估 指在風(fēng)險(xiǎn)事件發(fā)生之后，對(duì)于風(fēng)險(xiǎn)事件給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的各個(gè)方面造成的影響和損失進(jìn)行量化評(píng)估的工作。 一般從財(cái)產(chǎn)遭受威脅和攻擊引起損失等方面來(lái)考慮，按照有意或無(wú)意破壞、修改、泄漏信息及設(shè)備誤用所出現(xiàn)的概率來(lái)定量地確定。,50,中國(guó)信息安全風(fēng)險(xiǎn)評(píng)估論壇,51,4安全評(píng)估的方法,電子信息處理審計(jì) 對(duì)系統(tǒng)及其環(huán)境連續(xù)性和完整性的管理方法進(jìn)行評(píng)估，并對(duì)獲取數(shù)據(jù)進(jìn)行審計(jì)。主要集中控制威脅和風(fēng)險(xiǎn)上，對(duì)威脅和攻擊頻度和財(cái)產(chǎn)損失進(jìn)行考慮。 特殊輸出審計(jì) 指定打印某些文件或報(bào)表，供檢查審核。 數(shù)據(jù)審計(jì) 將受控?cái)?shù)據(jù)送入系統(tǒng)處理，比較結(jié)果。 系統(tǒng)審計(jì) 評(píng)估系統(tǒng)任務(wù)的處理狀態(tài),52,4安全評(píng)估的方法,安全評(píng)估 評(píng)估系統(tǒng)的假設(shè)的威脅和攻擊。重點(diǎn)在控制，數(shù)據(jù)的質(zhì)量不是主要問(wèn)題。比較典型：美國(guó)國(guó)防部制定的“可信計(jì)算機(jī)評(píng)估準(zhǔn)則”。對(duì)系統(tǒng)安全評(píng)估審核提出27條要求。,53,4安全評(píng)估的方法,54,5 信息安全評(píng)價(jià)標(biāo)準(zhǔn),計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品種類繁多，功能也各不相同，典型的信息安全評(píng)價(jià)標(biāo)準(zhǔn)主要有美國(guó)國(guó)防部頒布的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)；歐洲德國(guó)、法國(guó)、英國(guó)、荷蘭四國(guó)聯(lián)合頒布的信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)；加拿大頒布