【正文】 1）帶恢復(fù)的連接完整性 2）不帶恢復(fù)的連接完整性 3）選擇字段連接完整性 4）無連接完整性 5）選擇字段無連接完整性 2022/2/5 69 （續(xù)） 不可否認 1）帶數(shù)據(jù)源證明的不可否認 向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證明，防止發(fā)送者否認發(fā)送曾經(jīng)發(fā)送過該數(shù)據(jù)。目前，這個五層次的網(wǎng)絡(luò)系統(tǒng)安全體系已得到了網(wǎng)絡(luò)安全界的基本認同。 2022/2/5 75 OSI安全體系結(jié)構(gòu) （續(xù)） OSI標準的網(wǎng)絡(luò)安全體系結(jié)構(gòu)提供 8種安全機制： (1) 密碼機制 (2) 數(shù)據(jù)簽名機制 (3) 訪問控制機制 (4) 數(shù)據(jù)完整性機制 (5) 業(yè)務(wù)流填充機制 (6) 驗證交換機制 (7) 路由控制機制 (8) 仲裁機制 2022/2/5 76 OSI安全服務(wù)的分層配置 ? 根據(jù)不同安全協(xié)議要求，在 OSI七層參考模型上配置的安全服務(wù)主要表現(xiàn)在四層上。 ? 其他子系統(tǒng)（如數(shù)據(jù)庫和網(wǎng)絡(luò)）也一直用橙皮書來解釋評估。 2022/2/5 84 安全級別（續(xù)） ? 使用附加身份驗證就可以讓一個 C2級系統(tǒng)用戶在不是超級用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。該級別包含了較低級別的所有的安全特性 ? 設(shè)計必須從數(shù)學角度上進行驗證，而且必須進行秘密通道和可信任分布分析。它以超越 TCSEC為目的，將安全概念分為“功能”與“評估”兩部分。 CC準則是從 TCSEC、 ITSEC、美國聯(lián)邦準側(cè) FC 發(fā)展而來的。 2022/2/5 94 我國網(wǎng)絡(luò)信息安全的相關(guān)法規(guī) ? 隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)犯罪已經(jīng)成為一個日益嚴峻的社會現(xiàn)象。 2022/2/5 97 網(wǎng)絡(luò)安全工作的目的 進不來 拿不走 看不懂 改不了 跑不了 2022/2/5 98 習題 網(wǎng)絡(luò)安全的屬性是什么？ 網(wǎng)絡(luò)安全服務(wù)主要包括哪些？ 網(wǎng)絡(luò)安全機制包括哪些？ 可信計算機系統(tǒng)評估準則將信息安全分為幾級？各級的主要特征是什么？ 簡述 CC準則的主要內(nèi)容。 2022/2/5 93 我國評價標準 ? 第三級為安全標記保護級：除繼承前一個級別的安全功能外，還要求以訪問對象標記的安全級別限制訪問者的訪問權(quán)限，實現(xiàn)對訪問對象的強制保護。 2022/2/5 90 信息技術(shù)安全性評估通用準則 信息技術(shù)安全性評估通用準則，簡稱通用準則（ Common Criteria ， CC），是評估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準則。 1990年，法國、德國、荷蘭和英國提出了歐共體的信息技術(shù)安全性評估準則 (Information Technology Security Evaluation Criteria)， 1991年提出成型的 。該級別也要求用戶通過一條可信任途徑連接到系統(tǒng)上。 ? 用戶擁有的訪問權(quán)是指對文件和目標的訪問權(quán)。 2022/2/5 80 國際評價標準 ? 根據(jù)美國國防部開發(fā)的計算機安全標準 ——可信任計算機標準評價準則（ Trusted Computer Standards Evaluation Criteria：TCSEC），也就是網(wǎng)絡(luò)安全橙皮書，一些計算機安全級別被用來評價一個計算機系統(tǒng)的安全性。 ? 數(shù)據(jù)完整性服務(wù) : 防止數(shù)據(jù)交換過程中數(shù)據(jù)的丟失以及數(shù)據(jù)被非法修改以保證接收端和發(fā)送端信息的安全一致性 。作為開放系統(tǒng)互連（ OSI）標準的一部分， ISO74982把安全性體系結(jié)構(gòu)的內(nèi)容映射到了 OSI的七層模型中，該體系結(jié)構(gòu)是國際上一個非常重要的網(wǎng)絡(luò)安全技術(shù)架構(gòu)基礎(chǔ)，為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的指導作用。 3）選擇字段保密性 為連接上的用戶數(shù)據(jù)內(nèi)或單個無連接 (N)SDU中的被選擇的一些字段提供保密性。 2022/2/5 66 （續(xù)） 鑒別 該服務(wù)主要用于確認所聲明身份的有效性，它包括對等實體鑒別和數(shù)據(jù)源鑒別兩類。 2022/2/5 64 網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機制（續(xù)） 物理安全策略 保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊等。 假冒：假扮成一個合法實體，以非法獲得或使用該實體的資源。 2022/2/5 60 （續(xù)） 操作系統(tǒng)的安全漏洞 ? 操作系統(tǒng)的安全漏洞主要包括： 1）輸入 /輸出（ I/O）非法訪問：在操作系統(tǒng)中，一旦 I/O操作被檢查通過之后，系統(tǒng)就繼續(xù)執(zhí)行下去而不再檢查，從而造成后續(xù)操作的非法訪問。由于軟件程序的復(fù)雜性和編程的多樣性，使得網(wǎng)絡(luò)信息系統(tǒng)的軟件中會存在一些不易被發(fā)現(xiàn)的安全漏洞，這些漏洞是在軟件編制過程中有意或無意留下的。建立了一個可以繞過長途電話呼叫系統(tǒng)而侵入專線的系統(tǒng) 2022/2/5 41 信息安全恐怖事件 ? 蠕蟲王：互聯(lián)網(wǎng)的“ 911” ? 2022年 1月 25日，互聯(lián)網(wǎng)遭到全球性的病毒攻擊 ? 病毒名： ? 病毒體及其短小，具有極強的傳播力 ? 利用 Microsoft SQL Server的漏洞進行傳播，導致全球范圍內(nèi)互聯(lián)網(wǎng)癱瘓 ? 中國 80%網(wǎng)民由此不能上網(wǎng)；美國、泰國、日本、韓國、馬來西亞、菲律賓和印度等國的互聯(lián)網(wǎng)也受到嚴重感染 ? 26日“蠕蟲王”才得到控制 ? 是繼紅色代碼、尼姆達和求職信病毒后又一起極速傳播的案例 ? 全球經(jīng)濟損失 12億美圓 2022/2/5 42 信息安全恐怖事件 ? 2022年 3月 19日晚，伊拉克戰(zhàn)爭爆發(fā)。1999年， 30歲的 David Smith編寫了此病毒。世界上最強大的科技和電信公司： Nokia，F(xiàn)ujitsu， Motorola等的電腦系統(tǒng)都被其侵入。 2022/2/5 31 有害程序威脅 ? 有害程序造成的威脅包括三個方面：病毒、代碼炸彈和特洛伊木馬。 算法考慮不周 ? 口令輸入過程必須在滿足一定條件下才能正常地工作，這個過程通過某些算法實現(xiàn)。 乘虛而入 ? 例如，用戶 A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶 B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的安全檢查了。 偷竊 ? 網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。 如果計算機系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。(電磁發(fā)射包括輻射發(fā)射和傳導發(fā)射。 人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)（如紙片、磁帶、膠片等）的機房起火，當然也不排除人為故意放火。這些事件有時會直接威脅網(wǎng)絡(luò)安全，影響信息的存儲媒介。一般通過訪問控制阻止篡改行為，同時通過消息摘要算法來檢驗信息是否被篡改。 2022/2/5 5 ? 網(wǎng)絡(luò)安全的內(nèi)涵 ? 網(wǎng)絡(luò)安全（ Network Security）涉及計算機科學、通信技術(shù)、密碼理論、信息論等多個學科，因此迄今為止，學術(shù)界對網(wǎng)絡(luò)安全仍沒有一個統(tǒng)一的定義。 ? 信息安全各部分研究內(nèi)容及相互關(guān)系如圖 2022/2/5 3 第一章 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的內(nèi)涵和屬性 網(wǎng)絡(luò)安全的威脅 網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機制 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 網(wǎng)絡(luò)信息安全的評價標準 我國網(wǎng)絡(luò)信息安全的相關(guān)法規(guī) 小結(jié) 2022/2/5 4 內(nèi)容提要 本章介紹了網(wǎng)絡(luò)安全的相關(guān)基本概念，使學生理解網(wǎng)絡(luò)安全的內(nèi)涵和屬性、掌握網(wǎng)絡(luò)安全的基本安全服務(wù)和安全機制，了解網(wǎng)絡(luò)的各種安全威脅，網(wǎng)絡(luò)安全的體系結(jié)構(gòu)和評估準則。 2022/2/5 8 完整性 Integrity ? 完整性是指維護信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。電氣設(shè)備和線路因為短路、過載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導致火災(zāi)。 2022/2/5 17 物理安全 防電磁泄漏 ? 電子計算機和其他電子設(shè)備一樣，工作時要產(chǎn)生電磁發(fā)射。 ? 同一計算機可以安裝幾種不同的操作系統(tǒng)。 2022/2/5 22 物理威脅 ? 物理威脅包括四個方面：偷竊、廢物搜尋、間諜行為和身份識別錯誤。 2022/2/5 25 系統(tǒng)漏洞威脅 ? 系統(tǒng)漏洞造成的威脅包括三個方面：乘虛而入、不安全服務(wù)和配置及初始化錯誤。 2022/2/5 28 身份鑒別威脅 口令破解 ? 破解口令就像是猜測自行車密碼鎖的數(shù)字組