【正文】 使用戶能對(duì)自己的行為負(fù)責(zé) 。 Honeywell MULTICS和 XENIX屬于 B2級(jí)系統(tǒng) 。 密碼學(xué)基本原理 密碼學(xué)基本概念 密碼學(xué)是以研究數(shù)據(jù)保密為目的，對(duì)存儲(chǔ)或傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對(duì)信息的竊取。 即從截獲的密文中確定密鑰或任意明文在計(jì)算上是不可行的 。 l 分組密碼：將明文消息分組 （ 含多個(gè)字符 ） 逐組地進(jìn)行加密 。 ? 雙鑰密碼體制的主要特點(diǎn)是將加密和解密能力分開(kāi)以便可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀 ， 或由一個(gè)用戶加密的消息而多個(gè)用戶可以解讀 。 例如 ， 密鑰長(zhǎng)度為 256位的加密算法 ， 密鑰空間為2256。 習(xí)題 5 53/4 1 你認(rèn)為網(wǎng)絡(luò)安全與哪些因素有關(guān)？ 2 請(qǐng)你舉出若干有關(guān)網(wǎng)絡(luò)安全產(chǎn)品的名稱。 ? 因此密鑰的設(shè)計(jì)和保護(hù)成為防止攻擊的核心和重點(diǎn)問(wèn)題 。采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰 ，其中一個(gè)公開(kāi)另一個(gè)保密 。 ? 系統(tǒng)的保密性主要取決于密鑰的安全性而與算法的安全性無(wú)關(guān) 。 l Dk’ (C)：以解密密鑰 k’ 為參數(shù)的函數(shù) 。 其安全功能與 B3相同 ， 同時(shí)可以嚴(yán)格而準(zhǔn)確的證明系統(tǒng)安全功能的正確性 。 支持硬件保護(hù) ， 加強(qiáng)了鑒別機(jī)制 ， 并增強(qiáng)了配置管理控制 。 ? 系統(tǒng)級(jí)的保護(hù)主要在資源 、 數(shù)據(jù) 、 文件和操作上 。 A級(jí)別最高 ， 用于軍隊(duì)計(jì)算機(jī) 。 l 可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶 。 ? 由于用戶的應(yīng)用系統(tǒng)都在操作系統(tǒng)上運(yùn)行 ， 大部分的安全工具或軟件也都在操作系統(tǒng)上運(yùn)行 。 ? 一般是對(duì)用戶進(jìn)行分組管理，即根據(jù)不同的安全級(jí)別將用戶分為若干等級(jí)。 8. 公證機(jī)制 （ Notarization mechanism） ? 公證機(jī)制是由第三方參與的簽名機(jī)制 。 ? 軟件加密成本低且實(shí)用靈活 、 更換方便； ? 硬件加密效率高且本身安全性高 。 ? 使系統(tǒng)只對(duì)授權(quán)的用戶提供信息 ， 對(duì)于未被授權(quán)的使用者 ， 這些信息是不可獲得或不可理解的 。 1． 認(rèn)證 （ Authentication） ? 認(rèn)證安全服務(wù)是防止主動(dòng)攻擊的重要措施 。有效地提高了網(wǎng)站的整 體安全防護(hù)水平。 2）安全性的地位總是列在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面，勿略了網(wǎng)絡(luò)系統(tǒng)的安全。 造成了計(jì)算機(jī)系統(tǒng)保密性的難度 。 4）操作系統(tǒng)中一些守護(hù)進(jìn)程，實(shí)際上是一些系統(tǒng)進(jìn)程，它們總是在等待一些條件的出現(xiàn)。 主動(dòng)攻擊 這類攻擊直接進(jìn)入信息系統(tǒng)內(nèi)部，往往會(huì)影響系統(tǒng)的運(yùn)行、造成巨大的損失，并給信息網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整、準(zhǔn)確和具有一定的傳播范圍，并能及時(shí)提供所有用戶所選擇地網(wǎng)絡(luò)服務(wù)。 ? 通信網(wǎng)絡(luò)的安全 ? 信息的安全 ? 系統(tǒng)平臺(tái)的安全 ? 數(shù)據(jù)庫(kù)系統(tǒng)的安全 ? 網(wǎng)絡(luò)站點(diǎn)的安全 ? 電子商務(wù)平臺(tái)的安全 2 網(wǎng)絡(luò)安全涉及的領(lǐng)域 系統(tǒng)安全： 保證系統(tǒng)正常運(yùn)行； 信息安全： 保證系統(tǒng)數(shù)據(jù)的保密性、完整 性和可用性 ； 3 安全問(wèn)題的實(shí)質(zhì) 信息安全要解決的三個(gè)問(wèn)題 ? 保密性： 防止信息泄漏或提供給非授權(quán)實(shí)體使用，信息只能由授權(quán)實(shí)體使用； ? 完整性： 系統(tǒng)的數(shù)據(jù)不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入或破壞。 ? 安全技術(shù)得到新的發(fā)展 ， 內(nèi)容極為豐富 。 ? 計(jì)算機(jī)網(wǎng)絡(luò)的安全性定義： 保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性。 6 網(wǎng)絡(luò)系統(tǒng)面臨的威脅 ? 1 計(jì)算網(wǎng)絡(luò)系統(tǒng)面臨的威脅 ? 2 安全威脅的來(lái)源 ? 3 威脅的具體表現(xiàn)形式 返回本章首頁(yè) 1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅 1． 對(duì)硬件實(shí)體的威脅和攻擊 2． 對(duì)信息的威脅和攻擊 3． 同時(shí)攻擊軟 、 硬件系統(tǒng) 4． 計(jì)算機(jī)犯罪 返回本節(jié) 2安全威脅的來(lái)源 1． 天災(zāi) 2． 人禍 3． 系統(tǒng)本身的原因 返回本節(jié) 3 威脅的具體表現(xiàn)形式 1）偽裝 2）非法連接 3）非授權(quán)訪問(wèn) 4）拒絕服務(wù) 5）抵賴 6）信息泄露 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 盤(pán)符 IpubmailrootDrop 3 威脅的具體表現(xiàn)形式 偽裝 盤(pán)符 IpubmailrootDropoutlook 7）業(yè)務(wù)流分析 8）改動(dòng)信息流 9）篡改或破壞數(shù)據(jù) 10）推斷或演繹信息 11）非法篡改程序 威脅的具體表現(xiàn)形式 網(wǎng)絡(luò)攻擊基本原理 漏洞 系統(tǒng)漏洞 人為因素 后門(mén) 系統(tǒng)后門(mén) 特洛伊木馬 系統(tǒng)服務(wù) 不完善 社會(huì)工程 網(wǎng)絡(luò)攻擊手段 被動(dòng)攻擊 這類攻擊一般在信息系統(tǒng)的外部進(jìn)行，對(duì)信息網(wǎng)絡(luò)本身一般不造成損壞，系統(tǒng)仍可正常運(yùn)行，但有用的信息可能被盜竊并被用于非法目的。 3）有的進(jìn)程可在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活。 ?數(shù)據(jù)處理的可訪問(wèn)性和資源共享的目的性之間是一對(duì)矛盾 。 返回本節(jié) 5 其他方面的原因 1）計(jì)算機(jī)領(lǐng)域中重大技術(shù)進(jìn)步都對(duì)安全性構(gòu)成新的威脅。 ? 進(jìn)入 90年代以來(lái)，出現(xiàn)了防火墻和適應(yīng)網(wǎng)絡(luò) 通信的加密技術(shù)。 （ 3） 選擇安全功能 加密 、 認(rèn)證 、 防病毒 ? （ 4） 選擇安全措施 物理隔離 、 口令保護(hù) （ 5） 完善安全管理 用戶責(zé)任與管理員責(zé)任的定義 返回本節(jié) 3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)的基本原則 1． 需求 、 風(fēng)險(xiǎn) 、 代價(jià)平衡分析的原則 2． 綜合性 、 整體性 、 等級(jí)性原則 3． 方便用戶原則 4． 適應(yīng)性及靈活性原則 5． 一致性原則 6． 木桶原則 7． 有效性與實(shí)用性原則 8． 安全性評(píng)價(jià)原則 9． 動(dòng)態(tài)化原則 10． 具體的設(shè)計(jì)原則 信息的操作和管理 安全恢復(fù)機(jī)制 安全監(jiān)測(cè)機(jī)制 安全防護(hù)機(jī)制 信息 信息安全的整體性原則 返回本節(jié) 4 網(wǎng)絡(luò)安全設(shè)計(jì)的 關(guān)鍵 （ 1） 網(wǎng)絡(luò)的安全結(jié)構(gòu)模型