【正文】 標準化的方法描述安全必要條件，如安全需要、實現(xiàn)這些需要的產(chǎn)品和系統(tǒng)以及分析和測試這些產(chǎn)品和系統(tǒng)。 – 可靠的技術作為評估產(chǎn)品和系統(tǒng)安全特性的基礎。 CC的重要概念 ? 保護概況（ PP） 【 做什么 】 由 IT管理員、用戶、產(chǎn)品開發(fā)者和其他方創(chuàng)建的文檔，定義了一套詳細的安全需求。 PP文檔用于廠商之間 進行需求交流 。 ? 安全目標（ ST） 【 怎么做 】 來自于廠商的一段綜述，描述了 IT產(chǎn)品或系統(tǒng)可以提供的安全。包括特定產(chǎn)品的信息，解釋了特殊產(chǎn)品或系統(tǒng) 如何滿足 PP的需求 。 ? 評估目標（ TOE） 【 怎么樣 】 IT產(chǎn)品或系統(tǒng)需要評估，必須使用 PP和 ST文檔列出的特殊安全要求來評估產(chǎn)品。產(chǎn)品還必須按照 CC的要求，由一個公認的第三方進行分析和測試。 桔皮書 ? 為了標準化安全的級別，美國政府發(fā)表了一系列的標準來定義一般安全的級別。這些標準發(fā)表在一系列的書上通常叫做“ 彩虹系列 ”，因為每本書的封面的顏色都是不同的。最重要的是 桔皮書 。 ? 可信任計算機標準評估準則（桔皮書）是根據(jù)美國國防部開發(fā)的計算機安全標準 。它規(guī)定了一些級別用于 :保護硬件、軟件和存儲的信息免受攻擊。 ? 它的范圍從級別 A到級別 D，其中 A是最高級別。級別 A、 B和 C還分數(shù)字標明的子級別，例如，級別 A有A1，級別 B有 B B2和 B3，級別 C有 C1和 C2。 桔皮書 ? MSDOS屬于 D級 ? C1級：系統(tǒng)不區(qū)分用戶群，不足之處是用戶直接訪問操作系統(tǒng)的根用戶。 ? C2級： UNIX和 windows屬于這個級別。 ? B1級：系統(tǒng)不允許文件的擁有者改變其許可權限。 ? B2級：結構保護，所有的對象都加標簽。 ? B3級：劃分安全域，提供隱蔽和分層。 ? A1級：包括嚴格的設計、控制和驗證過程。必須滿足下列要求：系統(tǒng)管理員必須從開發(fā)者那里接收到一個安全策略的正式模型 。所有的安裝操作都必須由系統(tǒng)管理員進行；系統(tǒng)管理員進行的每一步安裝操作都必須有正式文檔。 聯(lián)邦信息安全管理法案 ? 聯(lián)邦信息安全管理法案 (FISMA)取代了政府信息安全改革法案 (GISRA)，并且包含 更強的永久性條款 ，其中包括對信息安全最低強制標準的要求。 ? FISMA確定了安全計劃必需的元素，但是沒有提供有關如何達到這些要求的安全基準或指導。 安全組織 ? 計算機網(wǎng)絡安全事件應急小組（ CERT） – 計算機網(wǎng)絡安全應急小組（ CSIRT或 CERT）是專門從事計算機系統(tǒng)及網(wǎng)絡安全技術研究，并接收、檢查、處理相關安全事件的服務性組織的通稱，是 國際上公認的最專業(yè)的 網(wǎng)絡安全保障機構。 ? 國際上著名的應急響應組織 – 美國計算機緊急事件響應小組協(xié)調(diào)中心 – 事件響應與安全組織論壇 – 亞太地區(qū)計算機應急響應組 – 歐洲計算機網(wǎng)絡研究教育協(xié)會 其它有用的網(wǎng)絡安全援助機構 ? 網(wǎng)絡 110 – SANS ? SANS(系統(tǒng)管理、審核、網(wǎng)絡、安全 )是信息安全 培訓和認證 最可靠的來源和最大的機構，它也在不斷發(fā)展壯大，并且是最大的免費提供信息安全各方面研究文獻資料的組織，它具有互聯(lián)網(wǎng)業(yè)務的預警系統(tǒng)以及互聯(lián)網(wǎng)威脅監(jiān)測中心。 ? SANS提供各類資源，如每周風險類別及危害等級，每周新聞摘要，互聯(lián)網(wǎng)預警系統(tǒng)以及網(wǎng)絡風暴中心等 。 ISSA ? 信息系統(tǒng)安全協(xié)會 (ISSA)是一個由信息安全專家以及相關從業(yè)人員組成的一個 非營利性質(zhì) 的國際組織。 ISSA的目標是促進安全管理措施，以確保信息的機密性、完整性以及安全傳播。它也創(chuàng)建了良好的教育環(huán)境，為全球信息系統(tǒng)安全培養(yǎng)專業(yè)人員。 @2022 VCampus Corporation All Rights Reserved. 第三單元 網(wǎng)絡安全的要素 學習目標 ? 闡述一個有效的安全策略所包含的基本元素 ? 根據(jù)需求合理選擇安全設備和軟件 ? 掌握用戶身份驗證的主要方法 ? 理解訪問控制方法 ? 解釋并實施訪問控制列表 ? 列舉出三種在互聯(lián)網(wǎng)上主要的加密方法 ? 理解審核需求 安全的基本元素 每一個元素都與其他元素共同作用以確保一個機構能夠盡可能安全有效的通信。 安全策略 ? 安全策略必須為整個組織機構提供指導方針，它是建立安全系統(tǒng)的第一道防線。通常應包括以下內(nèi)容 : – 確定要保護的資源 – 規(guī)范員工的行為 – 安全措施的量化 建立安全策略的步驟 ? 劃分系統(tǒng)級別 ? 確定風險和劃分資源優(yōu)先級 ? 指定風險要素 ? 定義可接受行為和不可接受行為 ? 根據(jù)員工在公司中的角色進行教育 ? 確定誰將執(zhí)行安全策略 劃分系統(tǒng)級別 ? 一般系統(tǒng)資源可分為三類 : – 級別 I 關鍵的： 此類系統(tǒng)是商業(yè)動作的中心。 如員工數(shù)據(jù)庫、用戶帳戶數(shù)據(jù)庫和電子 郵件服務器 。 – 級別 II 此類系統(tǒng)是需要的，但對于日常動作不 是至關重要的。 重要的 – 級別 III 只要不對級別 I和級別 II中的系統(tǒng)產(chǎn)生影 響，本地桌面計算機就應該屬于該級 別。 日?；顒? 合理地為系統(tǒng)分類 ? 不要把太多的資源劃分到級別 I，級別 I僅僅是那些一旦出現(xiàn)問題會對系統(tǒng)造成巨大損失的資源 ,通常占到系統(tǒng)比例的 5%。 ? 級別 II的資源通常占到系統(tǒng)比例的 20%。 ? 級別 III的資源占到 75%的比例。 策略和技術之間的關系 人驅(qū)動策略 策略指導技術 技術服務于人 定義可接受行為和不可接受行為 ? 管理員必須區(qū)分可接受行為和不可接受行為，并根據(jù)每個資源來定義這種行為。 ? 可接受行為和不可接受行為的定義不是絕對的。最好的解決方案是定期定義和列舉出不可接受行為。 ? 最好 定期采用排除法 來決定，但要隨資源的不同而不同。 員工教育 級別 需要掌握的知識 用戶 能有安全威脅和漏洞的敏感性 能產(chǎn)生需要識別的保護組織的信息和資源 執(zhí)行人員 提供決定信息安全計劃策略時所需的組織安全知 識的級別 管理人員 培養(yǎng)識別和確定威脅與漏洞的能力，為系統(tǒng)和資 源設置安全需要 加密技術 ? 加密技術是使某些內(nèi)容只有目標接收人才能讀懂其含義的一種方法。所有的加密技術都要使用算法，它是一種復雜的數(shù)學規(guī)則，被設計用來攪亂信息。 ? 加密技術分類 – 對稱加密 – 非對稱加密 – HASH加密 加密技術的應用 服務 描述 數(shù)據(jù)保密性 這是加密技術的常用用途，通過使用算法，可 以確保只有目標接受者才能查看數(shù)據(jù)。 數(shù)據(jù)完整性 僅實現(xiàn)數(shù)據(jù)保密是不夠安全的，數(shù)據(jù)仍然能夠 被非法破解并修改。使用 HASH算法能確定數(shù)據(jù) 是否被修改過。 認證 數(shù)字簽名提供認證服務，以確保數(shù)據(jù)來源安全 可靠。 不可否定性 數(shù)字簽名用于證明一項事務確實發(fā)生過。金融 系統(tǒng)尤其依賴于這種加密方式，用于電子貨幣 交易。 加密技術的強度 ? 加密技術的強度基于三個主要因素： – 算法強度 :我們應該運用工業(yè)標準算法，任何新算法在沒有經(jīng)過商業(yè)驗證之前是不能被信任的。 – 密鑰的保密性能 :數(shù)據(jù)的保密程度與密鑰的隱秘性是聯(lián)系在一起的。 – 密鑰的長度 :密鑰的長度增加一位將使可能的密鑰組合的數(shù)量增加一倍。 ? 美國政府把使用 超過 40位的密鑰 的加密歸為 強加密。 身份驗證 ? 身份驗證是驗證用戶、系統(tǒng)或系統(tǒng)組件身份的一種能力。 ? 身份驗證方法包括 : – 證實你所知道的 (What you know?) – 出示你所擁用的 (What you have?) – 證明你是誰 (Who are you?) – 識別你在哪兒 (Where are you?) 智能卡 ? 智能卡 都有微芯片 ,芯片中可以包含所有者的個人信息、駕照信息及醫(yī)療信息等 ,這些信息可用于證明持卡人的身份。 ? 智能卡的用途 – 進入大樓 – 使用移動電話 – 登陸特定主機 – 加入網(wǎng)絡 – 執(zhí)行銀行和電子商務交易 特殊的身份驗證技術 ? Kerberos系統(tǒng) – 美國麻省理工大學，為分布式計算機環(huán)境提供的一種對用戶雙方進行驗證的認證方法，增強了客戶機對服務器的認證，防止來自于服務器的欺騙。 ? 一次性口令（ OTP） 訪問控制 ? 一個系統(tǒng)要保證個人、系統(tǒng)或進程只訪問它們所需要的資源，就會涉及訪問控制。 ? 實現(xiàn)這種控制的 兩種 普遍方法是： 訪問控制 列表（ ACL）和 執(zhí)行控制 列表（ ECL）。 訪問控制列表（ ACL） ? ACL決定用戶是否可以訪問特殊的對象，如果用戶具有訪問一個對象的權力，則 ACL明確定義了用戶可以對此對象做哪些事情。 實驗 31 ? 查看并修改 Windows 2022文件夾的 NTFS權限 ? 查看并修改 Windows 2022文件夾的共享權限 實驗 32 ? 對 Red Hat Linux系統(tǒng)的 Apache Web服務器的目錄執(zhí)行訪問控制。 執(zhí)行控制列表（ ECL） ? 執(zhí)行控制列表（ ECL）列出了應用程序運行時可以操作資源的行為，應用程序和操作系統(tǒng)都使用 ECL。 ? ECL的例子有 : – Windows 2022本地和域安全策略設置。 – Linux系統(tǒng)的可插入身份驗證模塊（ PAM）。通過編輯 /etc/ /etc/security/cons，可以控制應用程序的執(zhí)行。 – 瀏覽器可以保證限制 Java和 JavaScript應用程序 。 實驗 33 ? 使用 Netscape Navigator來設置執(zhí)行控制列表以防范惡意代碼 . ? 惡意代碼如下 : HTML HEAD TITLEBrowser Locker/TITLE SCRIPT ! for (i=0。i=0。i++) { alert(Stop me if you can!)。 } // /SCRIPT /HEAD BODY Are you frustrated yet? /BODY /HTML 實驗 34 ? 為 Windows 2022 MMC管理單元配置通用的執(zhí)行控制列表。 實驗 35 ? 在 Linux下，為 su命令建立執(zhí)行控制列表 審核 ? 被動審核 : 是指計算機簡單地 記錄 活動，但不做任 何事情。它不是一種實時的監(jiān)測機制。 ? 主動審核 : 主要是對非法訪問和侵入做出反應。反 應包括： – 結束會話。 – 拒絕一些主機的訪問（包括 WEB站點， FTP服務器和 Email服務器。 – 跟蹤非法活動找到源位置。 安全的權衡考慮和缺點 ? 可能帶來的缺點包括 : – 增加了復雜性 – 降低了系統(tǒng)響應速度 @2022 VCampus Corporation All Rights Reserved. 第四單元 應用加密 學習目標 ? 使用 加密的意義和作用 ? 使用公共密鑰創(chuàng)建信任關系 ? 了解對稱加密、非對稱加密和 hash加密 ? 了解與加密相關的術語 ? 在 Windows 2022和 Linux系統(tǒng)中應用和部署公共密鑰加密 ? 企業(yè)中 PKI技術的應用 ? 數(shù)字簽名的作用 加密的主要功能 ? 數(shù)據(jù)的保密性 ：加密能防止數(shù)據(jù)不被未授權的用戶知道。 ? 身份驗證 ：通過驗證用戶的加密要素，從而識別用戶的身份。 ? 保證數(shù)據(jù)的完整性 ：加密能保證和檢查數(shù)據(jù)有沒有被更改。 創(chuàng)建信任關系 ? 應用加密意味著在 兩個主機之間建立信任關系 ，主機利用密鑰加密信息，從而保證只有相對應的某個遠程主機才能解密信息， 加密過程一般用公共密鑰完成。 ? 也就是說我們可以創(chuàng)建兩個密鑰，一個是私鑰，一個是公鑰。 公鑰的發(fā)布 ? 公鑰的發(fā)布方法有兩種： – 手動發(fā)布 : 這種方法通常用在郵件信息的加 密里面。 – 自動發(fā)布 ： 主要使用到的是公共密鑰結構體 系，如 Windows 2022的域里面 就是采用了自動發(fā)布公鑰。 加密相關術語 ? 加密術語 Round是在加密過程中一個離散過程。通常一種算法要經(jīng)過很多“輪”的運算。大多數(shù)的對稱加密算法都使用很多次的輪數(shù)進行加密。 – 具體過程如下：首先對未加密數(shù)據(jù)的一半進行運算，再對另一半進行處理，然后每一半加密后的數(shù)據(jù)在重新運算以得到更復雜的結果，這個過程，稱為一個 Round。 加密相關術語 ? Parallelization是指使用多進程、多處理器或多臺機器來破解一種加密算法。 ? Strong Encryption強加密是使用一些超過 128位長度的密鑰來實施的。強加密是應用加密最基本的要求。 對稱密鑰加密 ? 對稱密鑰加密也稱為單密鑰加密 ?