【正文】 17 威脅的種類 從威脅造成的 結(jié)果 可分成主動(dòng) /被動(dòng)威脅 。 被動(dòng)威脅 ： 對(duì)信息的非授權(quán)泄露但是未篡改任何信息 ， 并 且系統(tǒng)的操作與狀態(tài)也不受改變 。例：搭線竊聽(tīng) 。 主動(dòng)威脅 ： 對(duì)系統(tǒng)的狀態(tài)進(jìn)行故意地非授權(quán)改變 。 包括：系統(tǒng)中信息 、 狀態(tài)或操作的篡改 。 比如：非授權(quán)的用戶改動(dòng)路由選擇表 。 例 : 篡改消息 、 重發(fā)消息 、 插入偽消息 、 冒充已授權(quán)實(shí)體以及服務(wù)拒絕等 。 版權(quán)所有 2022 169。 118 威脅的表現(xiàn)形式 威脅的表現(xiàn)形式 假冒 未授權(quán)訪問(wèn) 拒絕服務(wù) （ DoS） 否認(rèn) （ 抵賴 ） 竊聽(tīng) 篡改 復(fù)制與重放 （ 重演 ） 陷井門 特洛伊木馬 業(yè)務(wù)流量流向分析攻擊 入侵 版權(quán)所有 2022 169。 119 威脅的表現(xiàn)形式 目前我國(guó)信息系統(tǒng)面臨的安全威脅有： 不良信息的入侵和污染； 黑客和計(jì)算機(jī)犯罪；信息間諜的潛入；信息戰(zhàn)； 網(wǎng)絡(luò)病毒； 機(jī)要信息的擴(kuò)散； 信息網(wǎng)絡(luò)的脆弱性； 信息系統(tǒng)裝備過(guò)分依賴國(guó)外產(chǎn)品； 版權(quán)所有 2022 169。 120 威脅評(píng)估 系統(tǒng)的安全特性通常會(huì)提高系統(tǒng)的造價(jià) ， 并且可能使該系統(tǒng)難于使用 。 所以 ， 在設(shè)計(jì)一個(gè)安全系統(tǒng)之前 ， 應(yīng)該明確哪些具體威脅需要保護(hù)措施來(lái)對(duì)付 。 這叫做威脅評(píng)估 。 關(guān)于威脅評(píng)估的范圍包括 : ； ； ； 版權(quán)所有 2022 169。 121 威脅評(píng)估 ； ； (使用價(jià)值效益分析 )。 非技術(shù)性措施：例如交付保險(xiǎn) ， 對(duì)于技術(shù)性安全措施而言在價(jià)值上也可能是一種有效的選擇 。 技術(shù)上要做到完全安全好比要做到安全的物理保護(hù) ， 同樣是不可能 。 所以 ， 目標(biāo)應(yīng)該是使攻擊所化的代價(jià)足夠高而把風(fēng)險(xiǎn)降低到可接受的程度 。 版權(quán)所有 2022 169。 122 威脅類型 ? 信息安全包括數(shù)據(jù)安全和系統(tǒng)安全 ? 數(shù)據(jù)安全受到四個(gè)方面的威脅 ? 設(shè)信息是從源地址流向目的地址，那么正常的信息流向是： 信息源 信息目的地 版權(quán)所有 2022 169。 123 中斷威脅 ? 使在用信息系統(tǒng)毀壞或不能使用的攻擊，破壞可用性（ availability）。 ? 如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。 信息源 信息目的地 版權(quán)所有 2022 169。 124 偵聽(tīng)威脅 ?一個(gè)非授權(quán)方介入系統(tǒng)的攻擊 ， 破壞保密性(confidentiality). ?非授權(quán)方可以是一個(gè)人 ， 一個(gè)程序 ， 一臺(tái)微機(jī) 。 ?這種攻擊包括搭線竊聽(tīng) ， 文件或程序的不正當(dāng)拷貝 。 信息源 信息目的地 版權(quán)所有 2022 169。 125 修改 威脅 ? 一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中 ‘ 瞎搗亂 ’ 的攻擊 ， 破壞完整性 （ integrity） . ?這些攻擊包括改變數(shù)據(jù)文件 ， 改變程序使之不能正確執(zhí)行 ， 修改信件內(nèi)容等 。 信息源 信息目的地 版權(quán)所有 2022 169。 126 偽造威脅 ?一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中 ， 破壞真實(shí)性 （ authenticity） 的攻擊 。 ?包括網(wǎng)絡(luò)中插入假信件 ， 或者在文件中追加記錄等 。 信息源 信息目的地 版權(quán)所有 2022 169。 127 冒充攻擊 ?一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體 。 ? 在鑒別過(guò)程中 ， 獲取有效鑒別序列 ， 在以后冒名重播的方式獲得部分特權(quán) 。 版權(quán)所有 2022 169。 128 重放攻擊 ?獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任 。 ?在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變 ， 則容易被第三者獲取 ， 并用于冒名重放 。 版權(quán)所有 2022 169。 129 修改攻擊 ? 信件被改變 ， 延時(shí) ， 重排 ， 以至產(chǎn)生非授權(quán)效果 。 ? 如信件 “ 允許張三讀機(jī)密帳簿 ” 可被修改成 “ 允許李四讀機(jī)密帳簿 ” 。 版權(quán)所有 2022 169。 130 拒絕服務(wù)攻擊 ? 破壞設(shè)備的正常運(yùn)行和管理 。 ? 這種攻擊往往有針對(duì)性或特定目標(biāo) 。 ? 一個(gè)實(shí)體抑制發(fā)往特定地址的所有信件 ， 如發(fā)往審計(jì)服務(wù)器的所有信件 。 ? 另外一種是將整個(gè)網(wǎng)絡(luò)擾亂 ， 擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載 ， 以降低系統(tǒng)性能 。 版權(quán)所有 2022 169。 131 信息竊取 信息冒充 信息篡改 信息抵賴 網(wǎng)絡(luò)保障技術(shù) 加密技術(shù) 完整性技術(shù) 認(rèn)證技術(shù) 數(shù)字簽名 版權(quán)所有 2022 169。 132 信息系統(tǒng)安全技術(shù)分類 建立信息安全保障體系 （ PDR體系 ） ， 需要從邊界防衛(wèi) 、 檢測(cè)和安全反應(yīng)等著手 。 信息安全技術(shù)開始從邊界防衛(wèi)向 PDR綜合技術(shù)方向發(fā)展 。 1） 邊界防衛(wèi)技術(shù) (protection)： 界定網(wǎng)絡(luò)信息系統(tǒng)的邊界較困難 。 將安全邊界設(shè)在需要保護(hù)的信息周邊 ， 例如存儲(chǔ)和處理信息的計(jì)算機(jī)系統(tǒng)的外圍 ， 重點(diǎn)阻止諸如冒名頂替 、 線路竊聽(tīng)等試圖 “ 越界 ” 的行為 ， 相關(guān)的技術(shù)包括數(shù)據(jù)加密 、 數(shù)據(jù)完整性 、 數(shù)字簽名 、主體認(rèn)證 、 訪問(wèn)控制和公證仲裁等 。 版權(quán)所有 2022 169。 133 信息系統(tǒng)安全技術(shù)分類 邊界防衛(wèi)技術(shù)主要提高抵御能力 。 可分為物理實(shí)體的防護(hù)技術(shù)和信息防護(hù) （ 防泄露 、 防破壞 ） 技術(shù) 。 物理實(shí)體的防護(hù)技術(shù)： 主要是對(duì)有形的信息載體實(shí)施保護(hù) ， 使之不被竊取 、 復(fù)制或丟失 。 如磁盤信息消除技術(shù) ，室內(nèi)防盜報(bào)警技術(shù) ， 密碼鎖 、 指紋鎖 、 眼底鎖等 。 信息載體的傳輸 、 使用 、 保管 、 銷毀等各個(gè)環(huán)節(jié)都可應(yīng)用這類技術(shù) 。 版權(quán)所有 2022 169。 134 信息系統(tǒng)安全技術(shù)分類 信息防護(hù)技術(shù)： 主要是對(duì)信息的處理過(guò)程和傳輸過(guò)程實(shí)施保護(hù) ， 使之不被非法入侵 、 外傳 、竊聽(tīng) 、 干擾 、 破壞 、 拷貝 。 信息處理 的防護(hù)主要有二種技術(shù)：一種是 軟硬件加密 保護(hù)技術(shù) ， 如口令字驗(yàn)證 、 數(shù)據(jù)庫(kù)存取控制 、 審計(jì)跟蹤 、 密碼技術(shù) 、 防病毒技術(shù)等；另一種是 網(wǎng)絡(luò)保密 技術(shù) ， 主要指用于防止內(nèi)部網(wǎng)秘密信息非法外傳的保密網(wǎng)關(guān) 、 安全路由器 、防火墻等 。 版權(quán)所有 2022 169。 135 信息系統(tǒng)安全技術(shù)分類 信息傳輸 的防護(hù)也有兩種技術(shù)：一種是對(duì)信息傳輸信道采取措施 ， 如 專網(wǎng)通信 技術(shù) 、跳頻通信技術(shù) 、 光纖通信技術(shù) 、 輻射屏蔽和干擾技術(shù)等；另一種是對(duì)傳遞的信息使用 密碼技術(shù) 進(jìn)行加密 ， 使竊聽(tīng)者即使截獲信息也無(wú)法知悉其真實(shí)內(nèi)容 。 常用的加密設(shè)備有電話保密機(jī) 、 傳真保密機(jī) 、 IP密碼機(jī) 、 線路密碼機(jī) 、 電子郵件密碼系統(tǒng)等 。 版權(quán)所有 2022 169。 136 信息系統(tǒng)安全技術(shù)分類 2） 檢測(cè)技術(shù) (detection) 系統(tǒng)運(yùn)行過(guò)程中 ， 檢測(cè)信息是否被竊取 、 系統(tǒng)是否遭到入侵 ， 并找出泄漏的原因和攻擊的來(lái)源 。 如計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)技術(shù) 、 信息傳輸檢查技術(shù) 、 電子郵件監(jiān)視技術(shù) 、 電磁泄漏輻射檢測(cè)技術(shù) 、 屏蔽效果測(cè)試技術(shù) 、 磁介質(zhì)消磁效果驗(yàn)證技術(shù) 、 解密技術(shù)等 。 版權(quán)所有 2022 169。 137 信息系統(tǒng)安全技術(shù)分類 入侵檢測(cè)技術(shù)是發(fā)現(xiàn) “ 敵方 ” 滲透企圖和入侵行為的技術(shù) 。 現(xiàn)實(shí)情況表明 ， 網(wǎng)絡(luò)信息系統(tǒng)越來(lái)越復(fù)雜 ， 系統(tǒng)設(shè)計(jì)漏洞和管理漏洞層出不窮 。 在近年發(fā)生的網(wǎng)絡(luò)攻擊事件中 ， 突破邊界防衛(wèi)系統(tǒng)的案例并不多見(jiàn) ， 黑客們的攻擊行動(dòng)主要是利用各種漏洞長(zhǎng)驅(qū)直入 ， 使邊界防衛(wèi)設(shè)施形同虛設(shè) 。 版權(quán)所有 2022 169。 138 信息系統(tǒng)安全技術(shù)分類 3） 安全反應(yīng)技術(shù) （ reaction) 將 “ 敵方 ” 攻擊危害降低到最小限度的技術(shù) 。 安全的網(wǎng)絡(luò)信息系統(tǒng)必須具備在被攻陷后迅速恢復(fù)的能力 。 快速響應(yīng)與恢復(fù)的目標(biāo)是要在開放的互聯(lián)網(wǎng)環(huán)境下構(gòu)建基于生存性的多樣化動(dòng)態(tài)漂移網(wǎng)絡(luò) ， 其中分布式動(dòng)態(tài)備份的技術(shù)與方法 、 動(dòng)態(tài)漂移與偽裝技術(shù) 、 各種災(zāi)難的快速恢復(fù)與修復(fù)算法 、 “ 誘敵深入 ” 與防守反擊技術(shù)等是較有希望的研究方向 。 版權(quán)所有 2022 169。 139 實(shí)時(shí)防御 常規(guī)評(píng)估 綜合安全保障體系 基礎(chǔ)設(shè)施 入侵檢測(cè) 應(yīng)急響應(yīng) 災(zāi)難恢復(fù) 防守反擊 攻擊特征庫(kù) 隱患數(shù)據(jù)庫(kù) 威脅評(píng)估數(shù)據(jù)庫(kù) 版權(quán)所有 2022 169。 140 綜合安全保障體系：實(shí)時(shí)防御 、 常規(guī)評(píng)估和基礎(chǔ)設(shè)施 。 實(shí)時(shí)防御：入侵檢測(cè) 、 應(yīng)急響應(yīng) 、 災(zāi)難恢復(fù)和防守反擊等 。 入侵檢測(cè)模塊對(duì)通過(guò)防火墻的數(shù)據(jù)流進(jìn)一步檢查 ， 阻止惡意攻擊；應(yīng)急響應(yīng)模塊對(duì)攻擊事件進(jìn)行應(yīng)急處理；災(zāi)難恢復(fù)模塊按照策略對(duì)遭受破壞的信息進(jìn)行恢復(fù)；防守反擊模塊按照策略實(shí)施反擊 。 常規(guī)評(píng)估：利用脆弱性數(shù)據(jù)庫(kù)檢測(cè)系統(tǒng)存在的安全隱患 ， 為實(shí)時(shí)防御系統(tǒng)提供策略調(diào)整依據(jù) 。 基礎(chǔ)設(shè)施：由攻擊特征庫(kù) 、 隱患數(shù)據(jù)庫(kù) 、 威脅評(píng)估數(shù)據(jù)庫(kù)等 。 支撐實(shí)時(shí)防御和常規(guī)評(píng)估系統(tǒng) 。 版權(quán)所有 2022 169。 141 安全技術(shù)的特征 對(duì)抗性 。 防護(hù)技術(shù)與攻擊技術(shù)相伴而生 ， 相對(duì)抗而存在和發(fā)展 。 多樣性 。 涉及的技術(shù)種類多 ， 如涉及有線無(wú)線通信技術(shù) 、 計(jì)算機(jī)技術(shù) 、 電子技術(shù) 、 電磁兼容技術(shù) 、 密碼技術(shù) 、 機(jī)械化工技術(shù)等；服務(wù)對(duì)象多 ， 服務(wù)范圍廣 ， 涉及到辦公自動(dòng)化的所有設(shè)備和人類信息交流的全過(guò)程 。 秘密性 。 攻擊者和防護(hù)者總是力圖隱蔽自己所采用的技術(shù)手段和方法 ， 避免對(duì)方有針對(duì)性地采用更先進(jìn)的技術(shù)措施 。 版權(quán)所有 2022 169。 142 計(jì)算機(jī)系統(tǒng)安全應(yīng)解決的問(wèn)題 計(jì)算機(jī)系統(tǒng)安全主要應(yīng)解決好以下五個(gè)問(wèn)題： １ ． 物理鏈路的安全 ， 通過(guò)采用鏈路加密 、 專網(wǎng)技術(shù)和通信線路管制的手段提高通信線路的安全防護(hù)能力； ２ ． 系統(tǒng)的安全 ， 通過(guò)采用技術(shù)手段和防護(hù)設(shè)備提高系統(tǒng)對(duì)攻擊者的抵御能力； ３ ． 信息的安全 ， 通過(guò)采用加密手段確保計(jì)算機(jī)系統(tǒng)中存儲(chǔ) 、 處理 、 傳輸?shù)男畔⒉槐环欠ㄔL問(wèn) 、 截收 、 更改 、 復(fù)制 、 破壞 、 刪除； 版權(quán)所有 2022 169。 143 計(jì)算機(jī)系統(tǒng)安全應(yīng)解決的問(wèn)題 ４ ． 設(shè)備環(huán)境的安全 ， 通過(guò)一定的技術(shù)手段確保信息設(shè)備的電磁泄漏輻射符合保密標(biāo)準(zhǔn) ， 安放設(shè)備的房間安全可靠等； ５ ． 技術(shù)手段與管理 、 教育相結(jié)合 ， 通過(guò)健全法律 、 規(guī)章制度和加強(qiáng)思想教育杜絕管理上的漏洞和思想認(rèn)識(shí)上的漏洞 。 版權(quán)所有 2022 169。 144 本章內(nèi)容安排 課程安排 計(jì)算系統(tǒng)安全的嚴(yán)峻性 計(jì)算機(jī)系統(tǒng)的安全隱患 計(jì)算機(jī)系統(tǒng)安全概念 國(guó)內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 安全威脅 安全體系結(jié)構(gòu) 版權(quán)所有 2022 169。 145 安全服務(wù) ?保密服務(wù) 信封 隱蔽墨跡；數(shù)據(jù)流 /業(yè)務(wù)流 ?完整性服務(wù) 不可涂改墨跡； 例： ATM取款 ?認(rèn)證服務(wù) 身份證； 實(shí)體 數(shù)據(jù)源認(rèn)證 ?訪問(wèn)控制 鎖、衛(wèi)兵； 授權(quán)訪問(wèn) /安全路徑 ?抗抵賴服務(wù) 公證、簽字； 對(duì)合法用戶 安全服務(wù)與安全機(jī)制的關(guān)系：多對(duì)多 版權(quán)所有 2022 169。 146 國(guó)際 Inter安全技術(shù)活動(dòng) – ISO74982映射而得的 TCP/IP各層安全服務(wù)與安全協(xié)議的對(duì)應(yīng)關(guān)系 IP層 TCP層 IPSEC 鑒別 訪問(wèn)控制 保密性 完整性 抗否認(rèn) SSL PEM MOSS S/MIME PGP SHTTP SNMP SSH Kerberos Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y Y 安全協(xié)議 層 應(yīng)用層 版權(quán)所有 2022 169。 147 Inter網(wǎng)絡(luò)安全技術(shù) ? ISO74982到 TCP/IP的映射 T C P / I P 協(xié)議層安全服務(wù)網(wǎng)絡(luò)接口 互聯(lián)網(wǎng)層 傳輸層 應(yīng)用層對(duì)等實(shí)體鑒別 Y Y Y數(shù)據(jù)源鑒別 Y Y Y訪問(wèn)控制服務(wù) Y Y Y連接保密性 Y Y Y