【文章內(nèi)容簡(jiǎn)介】 按密碼體制分，可分為序列密碼和分組密碼算法兩種。 ?用加密的方法與其他技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。 ?除了對(duì)話層不提供加密保護(hù)外，加密可在其他各層上進(jìn)行。與加密機(jī)制伴隨而來(lái)的是密鑰管理機(jī)制。 數(shù)字簽名機(jī)制 數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法。特別是針對(duì)通信雙方發(fā)生爭(zhēng)執(zhí)時(shí)可能產(chǎn)生的如下安全問(wèn)題： 否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)某份文件。 偽造：接收者偽造一份文件，聲稱(chēng)它發(fā)自發(fā)送者。 冒充：網(wǎng)上的某個(gè)用戶(hù)冒充另一個(gè)用戶(hù)接收或發(fā)送信息。 篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。 訪問(wèn)控制 ?訪問(wèn)控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法 。 ?當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí) ， 該機(jī)制將拒絕這一企圖 ， 并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件 。 ?審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息 。 數(shù)據(jù)完整性機(jī)制 ?數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。 ?數(shù)據(jù)單元完整性包括兩個(gè)過(guò)程，一個(gè)過(guò)程發(fā)生在發(fā)送實(shí)體，另一個(gè)過(guò)程發(fā)生在接收實(shí)體。 ?保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過(guò)加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過(guò)程中數(shù)據(jù)是否被修改過(guò)。 ?數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 交換鑒別機(jī)制 交換鑒別是以交換信息的方式來(lái)確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有： ? 口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。 ?密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶(hù)才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用： 時(shí)間標(biāo)記和同步時(shí)鐘 雙方或三方 “ 握手 ” 數(shù)字簽名和公證機(jī)構(gòu) ?利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識(shí)別和身份卡等。 業(yè)務(wù)流量填充機(jī)制 ?這種機(jī)制主要是對(duì)抗非法者在線路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。 ?采用的方法一般由保密裝置在無(wú)信息傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知哪些是有用信息、哪些是無(wú)用信息。 路由控制機(jī)制 ?在一個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。 ?路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。 公證機(jī)制 ?在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)時(shí)，并不是所有用戶(hù)都是誠(chéng)實(shí)的、可信的，同時(shí)也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問(wèn)題，為了解決這個(gè)問(wèn)題，就需要有一個(gè)各方都信任的實(shí)體 ——公證機(jī)構(gòu)，如同一個(gè)國(guó)家設(shè)立的公證機(jī)構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問(wèn)題。 ?一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過(guò)這個(gè)機(jī)構(gòu)來(lái)轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。 安全模式 系統(tǒng)安全一般四層來(lái)考慮： ?信息通道上的考慮 ?系統(tǒng)門(mén)衛(wèi)的考慮 ?系統(tǒng)內(nèi)部的考慮 ?CPU的考慮 。 通道模式 通道模式在形式上或內(nèi)容上與傳統(tǒng)的通信保密相差不多 ， 即通路兩端架設(shè)安全設(shè)備 。 但是其防范的對(duì)象與概念卻不大相同 。如 VPN機(jī) ， 加密路由器 ， 加密防火墻等 。 目的是建立一個(gè)專(zhuān)用秘密通道 ， 防止非法入侵 ， 保證通路的安全 。 門(mén)衛(wèi)模式 門(mén)衛(wèi)模式是互聯(lián)網(wǎng)的新產(chǎn)物 ， 門(mén)口是控制系統(tǒng)安全非常有效的部位 。 在這個(gè)部位開(kāi)展的工作非?；钴S ， 含蓋面也非常廣 ， 從應(yīng)用層到鏈路層 ， 從探測(cè)設(shè)備到安全網(wǎng)關(guān)等出入關(guān)控制設(shè)備等 。 內(nèi)部模式 內(nèi)部控制模式在應(yīng)用層或表示層進(jìn)行 ， 這是計(jì)算機(jī)安全的主戰(zhàn)場(chǎng) ， 開(kāi)發(fā)研究有相當(dāng)?shù)幕A(chǔ) 。 應(yīng)用層中實(shí)現(xiàn)安全機(jī)制有以下好處： 1） 應(yīng)用層是人 機(jī)交流的地方 ， 控制機(jī)制實(shí)現(xiàn)非常靈活 。 因此有的代理型防火墻 ， 掃描檢查 ， 內(nèi)部網(wǎng)安全保密系統(tǒng)等都建在用戶(hù)層上 。 2） 用戶(hù)層的控制粒度可以到用戶(hù)級(jí) （ 個(gè)人 ） 或文件級(jí) ， 因此用戶(hù)鑒別和數(shù)據(jù)鑒別的最理想的地方 。 3） 用戶(hù)層較為獨(dú)立 ， 不受通信協(xié)議的影響 。 可獨(dú)立構(gòu)建內(nèi)部網(wǎng)安全保密協(xié)議 。 內(nèi)部模式 CPU模式 CPU中的序列號(hào) ， 操作系統(tǒng)中的安全內(nèi)核是信息系統(tǒng)安全可靠的最基本要素 ， 技術(shù)難度很大 。 對(duì)我國(guó)來(lái)說(shuō)是一個(gè)薄弱環(huán)節(jié) 。 序列號(hào)可以用來(lái)作敵友識(shí)別系統(tǒng) ， 它能解決源地址跟蹤難題 。 安全內(nèi)核是多用戶(hù)操作系統(tǒng)必備的內(nèi)部控制系統(tǒng) 。 只有在可靠的安全內(nèi)核的基礎(chǔ)上才能實(shí)現(xiàn)可靠的多級(jí)控制 。 廣義 VPN 從廣義的角度 ， 上四種模式都可以形成各自的 VPN。 從里到外 ，形成套接關(guān)系 。 安全分析 安全需求 ?網(wǎng)絡(luò)安全 ?物理安全 ?人員安全 ?管理安全 ?硬件安全 ?軟件安全 安全 評(píng)估 ?安全是實(shí)用技術(shù) ， 不能一味追求理論上的完美 ， 理論上完美的東西不一定滿(mǎn)足業(yè)務(wù)需求 。 ?信息系統(tǒng)是在用系統(tǒng) ， 安全只是整個(gè)信息系統(tǒng)中的一環(huán) 。 ?因此安全評(píng)估應(yīng)是系統(tǒng)開(kāi)銷(xiāo) ， 性?xún)r(jià)比等綜合平衡的結(jié)果 ， 應(yīng)以滿(mǎn)足需求為根本目的 。 ?包括：價(jià)值評(píng)估 、 威脅分析 、 漏洞分析 、 風(fēng)險(xiǎn)分析 、保護(hù)措施 、 監(jiān)視響應(yīng)等 價(jià)值 評(píng)估 對(duì)保護(hù)對(duì)象的價(jià)值作出評(píng)估 。 作到保護(hù)的重點(diǎn)明確 ， 保護(hù)的層次清楚 。 不能化很大代價(jià)去保護(hù) ‘ 不值錢(qián) ’ 的東西 。 ?物理價(jià)值：計(jì)算機(jī) ， 內(nèi)存設(shè)備 ， 外圍設(shè)備； ?軟件價(jià)值：操作系統(tǒng) ， 應(yīng)用程序 ， 數(shù)據(jù)； ?人員安全：操作員 ， 維修員 ， 用戶(hù) ， 管理員雇傭費(fèi) ， 培訓(xùn)費(fèi)； ?管理價(jià)值：防護(hù)管理所需規(guī)定 ， 制度 ， 政策； ?網(wǎng)絡(luò)價(jià)值：網(wǎng)絡(luò)各部件本身； 威脅分析 威脅的種類(lèi)很多 ， 不同系統(tǒng)所關(guān)心的威脅有的是相同的 ， 有的則不同 。 安全考慮是針對(duì)性比較強(qiáng)的 ， 要求的層次也有差別 。 只有威脅的種類(lèi)核層次分析清楚才能采取有效的防范措施 。 ?人工威脅：有意的損害； ?自然事件：火災(zāi) ， 水災(zāi) ， 過(guò)失損害； 漏洞 分析 將本系統(tǒng)存在的漏洞分析清楚 。 如果說(shuō)威脅分析是一般性的 ， 那么漏洞分析則是具體的 。 任何新的信息系統(tǒng) ， 都有各種漏洞或弱點(diǎn) ， 信息安全的任務(wù)就是補(bǔ)洞 ， 克服原有缺點(diǎn) 。 ?物理漏洞：不嚴(yán)格的工地的進(jìn)出控制不可靠的環(huán)境控制 （ 空調(diào) ， 供水 ） ， 不可靠的電源和防火措施； ? 人員漏洞：貪欲 ， 欺詐 ， 賄賂： ? 管理漏洞：不完善的 ， 前后矛盾的 ， 不適當(dāng)?shù)囊?guī)定 ， 制度 ， 政策； ? 硬件漏洞：信號(hào)輻射； ? 軟件漏洞：錯(cuò)誤的響應(yīng) ， 不能備份 ， 不能升級(jí)； ? 網(wǎng)絡(luò)漏洞：缺對(duì)干擾 ， 竊聽(tīng)的防范措施；缺乏路由多余度； 風(fēng)險(xiǎn) 分析 任何系統(tǒng)都作風(fēng)險(xiǎn)分析 ， 安全系統(tǒng)也一樣 。 因?yàn)橐粋€(gè)漏洞堵了 ，新的漏洞還可以發(fā)現(xiàn) ， 事物這樣不斷往前發(fā)展 。 因此百分之百的安全是不存在的 。 價(jià)值評(píng)估和風(fēng)險(xiǎn)分析是緊密相關(guān)的 。 在價(jià)值和損失 （ 風(fēng)險(xiǎn) ） 之間必須作出權(quán)衡 。 風(fēng)險(xiǎn)分析不能籠統(tǒng)作出 ， 而要一項(xiàng)一項(xiàng)作出 。 防護(hù)措施 防護(hù)措施包括物理防護(hù)和邏輯防護(hù) 。 在邏輯措施中有效的加密技術(shù)和各種訪問(wèn)控制技術(shù)起很大作用 ，特別強(qiáng)調(diào)密鑰管理中心的有效控制 。 監(jiān)視響應(yīng) 對(duì)事件進(jìn)行監(jiān)視 ， 同時(shí)作出必要的響應(yīng) ， 最起碼的響應(yīng)應(yīng)是恢復(fù) 。 目 錄 1. 網(wǎng)絡(luò)的發(fā)展和變化 2. 網(wǎng)絡(luò)安全現(xiàn)狀 3. 網(wǎng)絡(luò)安全威脅 4. 網(wǎng)絡(luò)安全服務(wù) 5. 安全標(biāo)準(zhǔn)和組織 6. 安全保障 ?信息安全是信息系統(tǒng)實(shí)現(xiàn)互聯(lián) 、 互用 、 互操作過(guò)程中提出的安全需求 ， 因此迫切需要技術(shù)標(biāo)準(zhǔn)來(lái)規(guī)范系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn) 。 ?信息安全標(biāo)準(zhǔn)是一種多學(xué)科 、 綜合性 、 規(guī)范性很強(qiáng)的標(biāo)準(zhǔn) ， 其目的在于保證信息系統(tǒng)的安全運(yùn)行 。 ?一個(gè)完整 、 統(tǒng)一 、 科學(xué) 、 先進(jìn)的國(guó)家信息安全標(biāo)準(zhǔn)體系是十分重要的 。 沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范 ， 無(wú)規(guī)范就無(wú)法形成規(guī)?；畔踩a(chǎn)業(yè) ， 無(wú)法生產(chǎn)出滿(mǎn)足信息社會(huì)廣泛需求的產(chǎn)品；沒(méi)有標(biāo)準(zhǔn)同時(shí)無(wú)法規(guī)范人們的安全防范行為 ， 提高全體人員的信息安全意識(shí)和整體水平 。 標(biāo)準(zhǔn)化組織 ?國(guó) 際 標(biāo) 準(zhǔn) 化 組 織 （ ISO——International Organization Standardization） ?國(guó)際電報(bào)和電話咨詢(xún)委員會(huì) (CCITT)