【文章內(nèi)容簡介】 高 網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò) 絕對 安全。 ? 事實上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。另外，防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。 返回本節(jié) 5 其他方面的原因 1）計算機(jī)領(lǐng)域中重大技術(shù)進(jìn)步都對安全性構(gòu)成新的威脅。 2）安全性的地位總是列在計算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計規(guī)劃的最后面，勿略了網(wǎng)絡(luò)系統(tǒng)的安全。 3）易受環(huán)境和災(zāi)害的影響。 4）電子技術(shù)基礎(chǔ)薄弱，抵抗外部環(huán)境較弱。 5）剩磁效應(yīng)和電磁泄漏的不可避免。 返回本節(jié) 8網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容和發(fā)展過程 1 研究內(nèi)容 2 發(fā)展過程 返回本章首頁 1 研究內(nèi)容 （ 1） 實體硬件安全 （ 2） 軟件系統(tǒng)安全 （ 3） 網(wǎng)絡(luò)安全防護(hù) （ 4） 數(shù)據(jù)信息安全 （ 5） 病毒防治技術(shù) （ 6） 網(wǎng)絡(luò)站點安全 返回本節(jié) 2 發(fā)展過程 ? 50年代，計算機(jī)應(yīng)用范圍很小，安全問題并 不突出。 ? 70年代以來，推動了密碼學(xué)的應(yīng)用和發(fā)展。 ? 80年代規(guī)定了操作系統(tǒng)的安全要求。 ? 進(jìn)入 90年代以來，出現(xiàn)了防火墻和適應(yīng)網(wǎng)絡(luò) 通信的加密技術(shù)。有效地提高了網(wǎng)站的整 體安全防護(hù)水平。 ? 近年來，隨著信息高速公路的興起，全球信息 化建設(shè)步伐不斷加快，網(wǎng)絡(luò)的安全保密研 究將會得到更進(jìn)一步的發(fā)展。 返回本節(jié) 9 計算機(jī)網(wǎng)絡(luò)安全的三個層次 1 安全立法 2 安全管理 3 安全技術(shù)措施 返回本章首頁 1 安全立法 1． 社會規(guī)范 2． 國外的主要計算機(jī)安全立法機(jī)構(gòu) NIST美國國家標(biāo)準(zhǔn)與技術(shù)協(xié)會 NSA美國國家安全局 ARPA美國國防部 ITSEC歐洲信息安全評估標(biāo)準(zhǔn) 3． 我國計算機(jī)信息系統(tǒng)安全法規(guī) (p27) 4． 計算機(jī)軟件知識產(chǎn)權(quán)的保護(hù)問題 5． 技術(shù)規(guī)范 返回本節(jié) 2 安全管理 ? 安全管理是安全的三個層次中的第二個層次。 ? 從人事資源管理到資產(chǎn)物業(yè)管理，從教育培訓(xùn)、資格認(rèn)證到人事考核鑒定制度，從動態(tài)運行機(jī)制到日常工作規(guī)范、崗位責(zé)任制度，方方面面的規(guī)章制度是一切技術(shù)措施得以貫徹實施的重要保證。 返回本節(jié) 3 安全技術(shù)措施 ? 安全技術(shù)措施是計算機(jī)網(wǎng)絡(luò)安全的重要保證，是方法、工具、設(shè)備、手段乃至需求、環(huán)境的綜合，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。 ? 貫徹落實在系統(tǒng)開發(fā)的各個階段，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護(hù)及管理。 返回本節(jié) 10 網(wǎng)絡(luò)安全的設(shè)計和基本原則 1 安全需求 2 網(wǎng)絡(luò)安全設(shè)計應(yīng)考慮的問題 3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的基本原則 4 網(wǎng)絡(luò)安全設(shè)計的 關(guān)鍵 返回本章首頁 1 安全需求 1． 保密性 2． 安全性 3． 完整性 4． 服務(wù)可用性 5． 可控性 6． 信息流保護(hù) 返回本節(jié) 2 網(wǎng)絡(luò)安全設(shè)計應(yīng)考慮的問題 （ 1） 分析安全需求 保護(hù)哪些資源 ？ 如何保護(hù) ？ （ 2） 確定安全方針 凡是沒有明確表示允許的就要被禁止； 凡是沒有明確表示禁止的就要被允許 。 （ 3） 選擇安全功能 加密 、 認(rèn)證 、 防病毒 ? （ 4） 選擇安全措施 物理隔離 、 口令保護(hù) （ 5） 完善安全管理 用戶責(zé)任與管理員責(zé)任的定義 返回本節(jié) 3 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的基本原則 1． 需求 、 風(fēng)險 、 代價平衡分析的原則 2． 綜合性 、 整體性 、 等級性原則 3． 方便用戶原則 4． 適應(yīng)性及靈活性原則 5． 一致性原則 6． 木桶原則 7． 有效性與實用性原則 8． 安全性評價原則 9． 動態(tài)化原則 10． 具體的設(shè)計原則 信息的操作和管理 安全恢復(fù)機(jī)制 安全監(jiān)測機(jī)制 安全防護(hù)機(jī)制 信息 信息安全的整體性原則 返回本節(jié) 4 網(wǎng)絡(luò)安全設(shè)計的 關(guān)鍵 （ 1） 網(wǎng)絡(luò)的安全結(jié)構(gòu)模型 （ 2） 形式化的表達(dá)工具 （ 3） 安全控制的技術(shù)方法和產(chǎn)品 返回本節(jié) 11 安全技術(shù)評價標(biāo)準(zhǔn) 1． OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn) 2． 美國國家計算機(jī)安全中心 （ NCSC） 的安全技術(shù)標(biāo)準(zhǔn) 3． 其他重要的安全技術(shù)標(biāo)準(zhǔn) 可信計算機(jī)系統(tǒng)評價準(zhǔn)則及等級 （ security services） 安全服務(wù)是指開放某一層所提供的服務(wù) ， 用以保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性 。 1． 認(rèn)證 （ Authentication） ? 認(rèn)證安全服務(wù)是防止主動攻擊的重要措施 。 ? 認(rèn)證就是識別和證實 ， 即識別一個實體的身份和證實該實體身份的真實性 。 ? 身份認(rèn)證是授權(quán)控制的基礎(chǔ) 。 其必須是無二義性地將對方識別出來 ， 同時還應(yīng)提供雙向認(rèn)證 。 安全服務(wù)及安全機(jī)制 5 .（ security services） ? 對于單機(jī)狀態(tài)下的身份認(rèn)證一般有用戶口令 、 一次性密碼和生理特征等方法 。 ? 網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證要采用高強(qiáng)度的密碼技術(shù) ， 一般為對稱密鑰加密或公開密鑰加密的方法 訪問控制 (Access Control) ? 訪問控制是確定不同用戶對信息資源的訪問權(quán)限 。 也是針對越權(quán)使用資源的防御措施 。 3. 數(shù)據(jù)保密性 （ Data Confidentiality） ? 數(shù)據(jù)保密性的安全服務(wù)是針對信息泄漏的防御措施 。 ? 使系統(tǒng)只對授權(quán)的用戶提供信息 ， 對于未被授權(quán)的使用者 ， 這些信息是不可獲得或不可理解的 。 4. 數(shù)據(jù)完整性 (Data Integrity) 是針對非法地篡改信息 、 文件和業(yè)務(wù)流而設(shè)置的防范措施 ， 以保證資源可獲得性 。 5. 不可否認(rèn)性 （ Nonreputation） ? 是針對對方進(jìn)行抵賴的防范措施 ， 可用于證實發(fā)生過的操作 。 ? 一般有發(fā)送防抵賴 、 對遞交防抵賴和公證 。 （ security mechanisms） 安全機(jī)制分為實現(xiàn)安全服務(wù)和對安全系統(tǒng)的管理兩種類型 。 ISO74982建議的安全機(jī)制有： 1. 加密機(jī)制 （ Enciphermant） ? 加密機(jī)制