【文章內(nèi)容簡介】 按密碼體制分，可分為序列密碼和分組密碼算法兩種。 ?用加密的方法與其他技術相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。 ?除了對話層不提供加密保護外，加密可在其他各層上進行。與加密機制伴隨而來的是密鑰管理機制。 數(shù)字簽名機制 數(shù)字簽名是解決網(wǎng)絡通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下安全問題： 否認：發(fā)送者事后不承認自己發(fā)送過某份文件。 偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。 冒充：網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。 篡改：接收者對收到的信息進行部分篡改。 訪問控制 ?訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法 。 ?當一個主體試圖非法使用一個未經(jīng)授權使用的客體時 ， 該機制將拒絕這一企圖 ， 并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件 。 ?審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息 。 數(shù)據(jù)完整性機制 ?數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。 ?數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。 ?保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標記，這個標記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應的標記，并將所產(chǎn)生的標記與接收的標記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。 ?數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 交換鑒別機制 交換鑒別是以交換信息的方式來確認實體身份的機制。用于交換鑒別的技術有： ? 口令：由發(fā)方實體提供，收方實體檢測。 ?密碼技術：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術與下列技術一起使用： 時間標記和同步時鐘 雙方或三方 “ 握手 ” 數(shù)字簽名和公證機構(gòu) ?利用實體的特征或所有權。常采用的技術是指紋識別和身份卡等。 業(yè)務流量填充機制 ?這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進行流量和流向分析。 ?采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知哪些是有用信息、哪些是無用信息。 路由控制機制 ?在一個大型網(wǎng)絡中，從源節(jié)點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。 ?路由控制機制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。 公證機制 ?在一個大型網(wǎng)絡中，有許多節(jié)點或端節(jié)點。在使用這個網(wǎng)絡時，并不是所有用戶都是誠實的、可信的，同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責任問題，為了解決這個問題，就需要有一個各方都信任的實體 ——公證機構(gòu)，如同一個國家設立的公證機構(gòu)一樣，提供公證服務，仲裁出現(xiàn)的問題。 ?一旦引入公證機制，通信雙方進行數(shù)據(jù)通信時必須經(jīng)過這個機構(gòu)來轉(zhuǎn)換，以確保公證機構(gòu)能得到必要的信息，供以后仲裁。 安全模式 系統(tǒng)安全一般四層來考慮： ?信息通道上的考慮 ?系統(tǒng)門衛(wèi)的考慮 ?系統(tǒng)內(nèi)部的考慮 ?CPU的考慮 。 通道模式 通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多 ， 即通路兩端架設安全設備 。 但是其防范的對象與概念卻不大相同 。如 VPN機 ， 加密路由器 ， 加密防火墻等 。 目的是建立一個專用秘密通道 ， 防止非法入侵 ， 保證通路的安全 。 門衛(wèi)模式 門衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物 ， 門口是控制系統(tǒng)安全非常有效的部位 。 在這個部位開展的工作非常活躍 ， 含蓋面也非常廣 ， 從應用層到鏈路層 ， 從探測設備到安全網(wǎng)關等出入關控制設備等 。 內(nèi)部模式 內(nèi)部控制模式在應用層或表示層進行 ， 這是計算機安全的主戰(zhàn)場 ， 開發(fā)研究有相當?shù)幕A 。 應用層中實現(xiàn)安全機制有以下好處： 1） 應用層是人 機交流的地方 ， 控制機制實現(xiàn)非常靈活 。 因此有的代理型防火墻 ， 掃描檢查 ， 內(nèi)部網(wǎng)安全保密系統(tǒng)等都建在用戶層上 。 2） 用戶層的控制粒度可以到用戶級 （ 個人 ） 或文件級 ， 因此用戶鑒別和數(shù)據(jù)鑒別的最理想的地方 。 3） 用戶層較為獨立 ， 不受通信協(xié)議的影響 。 可獨立構(gòu)建內(nèi)部網(wǎng)安全保密協(xié)議 。 內(nèi)部模式 CPU模式 CPU中的序列號 ， 操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的最基本要素 ， 技術難度很大 。 對我國來說是一個薄弱環(huán)節(jié) 。 序列號可以用來作敵友識別系統(tǒng) ， 它能解決源地址跟蹤難題 。 安全內(nèi)核是多用戶操作系統(tǒng)必備的內(nèi)部控制系統(tǒng) 。 只有在可靠的安全內(nèi)核的基礎上才能實現(xiàn)可靠的多級控制 。 廣義 VPN 從廣義的角度 ， 上四種模式都可以形成各自的 VPN。 從里到外 ，形成套接關系 。 安全分析 安全需求 ?網(wǎng)絡安全 ?物理安全 ?人員安全 ?管理安全 ?硬件安全 ?軟件安全 安全 評估 ?安全是實用技術 ， 不能一味追求理論上的完美 ， 理論上完美的東西不一定滿足業(yè)務需求 。 ?信息系統(tǒng)是在用系統(tǒng) ， 安全只是整個信息系統(tǒng)中的一環(huán) 。 ?因此安全評估應是系統(tǒng)開銷 ， 性價比等綜合平衡的結(jié)果 ， 應以滿足需求為根本目的 。 ?包括：價值評估 、 威脅分析 、 漏洞分析 、 風險分析 、保護措施 、 監(jiān)視響應等 價值 評估 對保護對象的價值作出評估 。 作到保護的重點明確 ， 保護的層次清楚 。 不能化很大代價去保護 ‘ 不值錢 ’ 的東西 。 ?物理價值：計算機 ， 內(nèi)存設備 ， 外圍設備； ?軟件價值：操作系統(tǒng) ， 應用程序 ， 數(shù)據(jù)； ?人員安全：操作員 ， 維修員 ， 用戶 ， 管理員雇傭費 ， 培訓費； ?管理價值：防護管理所需規(guī)定 ， 制度 ， 政策； ?網(wǎng)絡價值：網(wǎng)絡各部件本身； 威脅分析 威脅的種類很多 ， 不同系統(tǒng)所關心的威脅有的是相同的 ， 有的則不同 。 安全考慮是針對性比較強的 ， 要求的層次也有差別 。 只有威脅的種類核層次分析清楚才能采取有效的防范措施 。 ?人工威脅：有意的損害； ?自然事件：火災 ， 水災 ， 過失損害； 漏洞 分析 將本系統(tǒng)存在的漏洞分析清楚 。 如果說威脅分析是一般性的 ， 那么漏洞分析則是具體的 。 任何新的信息系統(tǒng) ， 都有各種漏洞或弱點 ， 信息安全的任務就是補洞 ， 克服原有缺點 。 ?物理漏洞：不嚴格的工地的進出控制不可靠的環(huán)境控制 （ 空調(diào) ， 供水 ） ， 不可靠的電源和防火措施； ? 人員漏洞：貪欲 ， 欺詐 ， 賄賂： ? 管理漏洞：不完善的 ， 前后矛盾的 ， 不適當?shù)囊?guī)定 ， 制度 ， 政策； ? 硬件漏洞：信號輻射； ? 軟件漏洞：錯誤的響應 ， 不能備份 ， 不能升級； ? 網(wǎng)絡漏洞：缺對干擾 ， 竊聽的防范措施；缺乏路由多余度； 風險 分析 任何系統(tǒng)都作風險分析 ， 安全系統(tǒng)也一樣 。 因為一個漏洞堵了 ，新的漏洞還可以發(fā)現(xiàn) ， 事物這樣不斷往前發(fā)展 。 因此百分之百的安全是不存在的 。 價值評估和風險分析是緊密相關的 。 在價值和損失 （ 風險 ） 之間必須作出權衡 。 風險分析不能籠統(tǒng)作出 ， 而要一項一項作出 。 防護措施 防護措施包括物理防護和邏輯防護 。 在邏輯措施中有效的加密技術和各種訪問控制技術起很大作用 ，特別強調(diào)密鑰管理中心的有效控制 。 監(jiān)視響應 對事件進行監(jiān)視 ， 同時作出必要的響應 ， 最起碼的響應應是恢復 。 目 錄 1. 網(wǎng)絡的發(fā)展和變化 2. 網(wǎng)絡安全現(xiàn)狀 3. 網(wǎng)絡安全威脅 4. 網(wǎng)絡安全服務 5. 安全標準和組織 6. 安全保障 ?信息安全是信息系統(tǒng)實現(xiàn)互聯(lián) 、 互用 、 互操作過程中提出的安全需求 ， 因此迫切需要技術標準來規(guī)范系統(tǒng)的設計和實現(xiàn) 。 ?信息安全標準是一種多學科 、 綜合性 、 規(guī)范性很強的標準 ， 其目的在于保證信息系統(tǒng)的安全運行 。 ?一個完整 、 統(tǒng)一 、 科學 、 先進的國家信息安全標準體系是十分重要的 。 沒有標準就沒有規(guī)范 ， 無規(guī)范就無法形成規(guī)?；畔踩a(chǎn)業(yè) ， 無法生產(chǎn)出滿足信息社會廣泛需求的產(chǎn)品；沒有標準同時無法規(guī)范人們的安全防范行為 ， 提高全體人員的信息安全意識和整體水平 。 標準化組織 ?國 際 標 準 化 組 織 （ ISO——International Organization Standardization） ?國際電報和電話咨詢委員會 (CCITT)