【正文】 147 Inter網(wǎng)絡(luò)安全技術(shù) ? ISO74982到 TCP/IP的映射 T C P / I P 協(xié)議層安全服務(wù)網(wǎng)絡(luò)接口 互聯(lián)網(wǎng)層 傳輸層 應(yīng)用層對等實體鑒別 Y Y Y數(shù)據(jù)源鑒別 Y Y Y訪問控制服務(wù) Y Y Y連接保密性 Y Y Y Y。 145 安全服務(wù) ?保密服務(wù) 信封 隱蔽墨跡；數(shù)據(jù)流 /業(yè)務(wù)流 ?完整性服務(wù) 不可涂改墨跡； 例： ATM取款 ?認證服務(wù) 身份證； 實體 數(shù)據(jù)源認證 ?訪問控制 鎖、衛(wèi)兵； 授權(quán)訪問 /安全路徑 ?抗抵賴服務(wù) 公證、簽字； 對合法用戶 安全服務(wù)與安全機制的關(guān)系：多對多 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 142 計算機系統(tǒng)安全應(yīng)解決的問題 計算機系統(tǒng)安全主要應(yīng)解決好以下五個問題： １ ． 物理鏈路的安全 ， 通過采用鏈路加密 、 專網(wǎng)技術(shù)和通信線路管制的手段提高通信線路的安全防護能力； ２ ． 系統(tǒng)的安全 ， 通過采用技術(shù)手段和防護設(shè)備提高系統(tǒng)對攻擊者的抵御能力； ３ ． 信息的安全 ， 通過采用加密手段確保計算機系統(tǒng)中存儲 、 處理 、 傳輸?shù)男畔⒉槐环欠ㄔL問 、 截收 、 更改 、 復(fù)制 、 破壞 、 刪除； 版權(quán)所有 2022 169。 攻擊者和防護者總是力圖隱蔽自己所采用的技術(shù)手段和方法 ， 避免對方有針對性地采用更先進的技術(shù)措施 。 涉及的技術(shù)種類多 ， 如涉及有線無線通信技術(shù) 、 計算機技術(shù) 、 電子技術(shù) 、 電磁兼容技術(shù) 、 密碼技術(shù) 、 機械化工技術(shù)等；服務(wù)對象多 ， 服務(wù)范圍廣 ， 涉及到辦公自動化的所有設(shè)備和人類信息交流的全過程 。 防護技術(shù)與攻擊技術(shù)相伴而生 ， 相對抗而存在和發(fā)展 。 版權(quán)所有 2022 169。 基礎(chǔ)設(shè)施：由攻擊特征庫 、 隱患數(shù)據(jù)庫 、 威脅評估數(shù)據(jù)庫等 。 入侵檢測模塊對通過防火墻的數(shù)據(jù)流進一步檢查 ， 阻止惡意攻擊；應(yīng)急響應(yīng)模塊對攻擊事件進行應(yīng)急處理；災(zāi)難恢復(fù)模塊按照策略對遭受破壞的信息進行恢復(fù)；防守反擊模塊按照策略實施反擊 。 140 綜合安全保障體系：實時防御 、 常規(guī)評估和基礎(chǔ)設(shè)施 。 版權(quán)所有 2022 169。 安全的網(wǎng)絡(luò)信息系統(tǒng)必須具備在被攻陷后迅速恢復(fù)的能力 。 版權(quán)所有 2022 169。 現(xiàn)實情況表明 ， 網(wǎng)絡(luò)信息系統(tǒng)越來越復(fù)雜 ， 系統(tǒng)設(shè)計漏洞和管理漏洞層出不窮 。 版權(quán)所有 2022 169。 136 信息系統(tǒng)安全技術(shù)分類 2） 檢測技術(shù) (detection) 系統(tǒng)運行過程中 ， 檢測信息是否被竊取 、 系統(tǒng)是否遭到入侵 ， 并找出泄漏的原因和攻擊的來源 。 常用的加密設(shè)備有電話保密機 、 傳真保密機 、 IP密碼機 、 線路密碼機 、 電子郵件密碼系統(tǒng)等 。 版權(quán)所有 2022 169。 134 信息系統(tǒng)安全技術(shù)分類 信息防護技術(shù)： 主要是對信息的處理過程和傳輸過程實施保護 ， 使之不被非法入侵 、 外傳 、竊聽 、 干擾 、 破壞 、 拷貝 。 信息載體的傳輸 、 使用 、 保管 、 銷毀等各個環(huán)節(jié)都可應(yīng)用這類技術(shù) 。 物理實體的防護技術(shù)： 主要是對有形的信息載體實施保護 ， 使之不被竊取 、 復(fù)制或丟失 。 133 信息系統(tǒng)安全技術(shù)分類 邊界防衛(wèi)技術(shù)主要提高抵御能力 。 將安全邊界設(shè)在需要保護的信息周邊 ， 例如存儲和處理信息的計算機系統(tǒng)的外圍 ， 重點阻止諸如冒名頂替 、 線路竊聽等試圖 “ 越界 ” 的行為 ， 相關(guān)的技術(shù)包括數(shù)據(jù)加密 、 數(shù)據(jù)完整性 、 數(shù)字簽名 、主體認證 、 訪問控制和公證仲裁等 。 信息安全技術(shù)開始從邊界防衛(wèi)向 PDR綜合技術(shù)方向發(fā)展 。 131 信息竊取 信息冒充 信息篡改 信息抵賴 網(wǎng)絡(luò)保障技術(shù) 加密技術(shù) 完整性技術(shù) 認證技術(shù) 數(shù)字簽名 版權(quán)所有 2022 169。 ? 另外一種是將整個網(wǎng)絡(luò)擾亂 ， 擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載 ， 以降低系統(tǒng)性能 。 ? 這種攻擊往往有針對性或特定目標(biāo) 。 版權(quán)所有 2022 169。 129 修改攻擊 ? 信件被改變 ， 延時 ， 重排 ， 以至產(chǎn)生非授權(quán)效果 。 ?在遠程登錄時如果一個人的口令不改變 ， 則容易被第三者獲取 ， 并用于冒名重放 。 版權(quán)所有 2022 169。 127 冒充攻擊 ?一個實體假裝成另外一個實體 。 ?包括網(wǎng)絡(luò)中插入假信件 ， 或者在文件中追加記錄等 。 信息源 信息目的地 版權(quán)所有 2022 169。 信息源 信息目的地 版權(quán)所有 2022 169。 124 偵聽威脅 ?一個非授權(quán)方介入系統(tǒng)的攻擊 ， 破壞保密性(confidentiality). ?非授權(quán)方可以是一個人 ， 一個程序 ， 一臺微機 。 ? 如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。 122 威脅類型 ? 信息安全包括數(shù)據(jù)安全和系統(tǒng)安全 ? 數(shù)據(jù)安全受到四個方面的威脅 ? 設(shè)信息是從源地址流向目的地址，那么正常的信息流向是： 信息源 信息目的地 版權(quán)所有 2022 169。 所以 ， 目標(biāo)應(yīng)該是使攻擊所化的代價足夠高而把風(fēng)險降低到可接受的程度 。 非技術(shù)性措施：例如交付保險 ， 對于技術(shù)性安全措施而言在價值上也可能是一種有效的選擇 。 關(guān)于威脅評估的范圍包括 : ； ； ； 版權(quán)所有 2022 169。 所以 ， 在設(shè)計一個安全系統(tǒng)之前 ， 應(yīng)該明確哪些具體威脅需要保護措施來對付 。 119 威脅的表現(xiàn)形式 目前我國信息系統(tǒng)面臨的安全威脅有： 不良信息的入侵和污染； 黑客和計算機犯罪；信息間諜的潛入；信息戰(zhàn)； 網(wǎng)絡(luò)病毒； 機要信息的擴散； 信息網(wǎng)絡(luò)的脆弱性； 信息系統(tǒng)裝備過分依賴國外產(chǎn)品； 版權(quán)所有 2022 169。 版權(quán)所有 2022 169。 比如：非授權(quán)的用戶改動路由選擇表 。 主動威脅 ： 對系統(tǒng)的狀態(tài)進行故意地非授權(quán)改變 。 被動威脅 ： 對信息的非授權(quán)泄露但是未篡改任何信息 ， 并 且系統(tǒng)的操作與狀態(tài)也不受改變 。 版權(quán)所有 2022 169。 范圍可使用簡單的監(jiān)視工具進行隨意的檢測 ， 或使用特別的系統(tǒng)知識進行精心的攻擊 。 116 威脅的種類 從威脅的 動機 上看可以分為偶發(fā)性與故意性； 偶發(fā)性威脅：指那些不帶預(yù)謀企圖的威脅 ， 包括自然災(zāi)害 、 系統(tǒng)故障 , 操作失誤和軟件出錯 。 。 。 115 威脅的種類 外部威脅 ：外部威脅的實施也稱遠程攻擊 。 防止內(nèi)部威脅的保護方法 : ； 、 軟件 、 安全策略和系統(tǒng)配制 ， 以便在一定程度上保證運行的正確性 (稱為可信功能度 )； 。 114 威脅的種類 按威脅的 來源 可分為內(nèi)部威脅和外部威脅； 內(nèi)部威脅 ：系統(tǒng)的合法用戶以非授權(quán)方式訪問系統(tǒng) 。 自然因素包括溫度 、 濕度 、 灰塵 、 雷擊 、 靜電 、 水災(zāi) 、 火災(zāi) 、 地震 ， 空氣污染和設(shè)備故障等因素 ， 人為因素又有無意和故意之分 ， 例如由于誤操作刪除了數(shù)據(jù)的疏忽和過失 ， 而人為故意的破壞如黑客行為 。 版權(quán)所有 2022 169。 破壞信息 ：以非法手段竊得對數(shù)據(jù)的使用權(quán) ， 刪除 、 修改 、插入或重發(fā)某些重要信息 ， 以取得有益于攻擊者的響應(yīng)；惡意添加 ， 修改數(shù)據(jù) ， 以干擾用戶的正常使用 。 威脅的實施稱為攻擊 。 111 本章內(nèi)容安排 課程安排 計算系統(tǒng)安全的嚴峻性 計算機系統(tǒng)的安全隱患 計算機系統(tǒng)安全概念 國內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 安全威脅 安全體系結(jié)構(gòu) 版權(quán)所有 2022 169。 109 國內(nèi)安全標(biāo)準(zhǔn)與實施 相關(guān)的信息安全法規(guī)有： 保密法規(guī) 、 管理辦法 、 技術(shù)規(guī)范 1) 中國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定 2) 計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密暫行規(guī)定 3) 中國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法 4) 計算機信息系統(tǒng)安全專用產(chǎn)品檢測和許可證管理辦法 5) 公安部關(guān)于對國際聯(lián)網(wǎng)的計算機信息系統(tǒng)進行備案工作的通知 6) 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 版權(quán)所有 2022 169。 采用安全監(jiān)控 ， 定期對網(wǎng)絡(luò)進行安全漏洞掃描和檢測 ， 加強對隱蔽信道的防范 。 ：隱蔽信道是指以危害網(wǎng)絡(luò)安全策略的方式傳輸信息的通信信道 。 ：通過對網(wǎng)絡(luò)上發(fā)生的各種訪問情況記錄日志 ,并統(tǒng)計分析 ,對資源使用情況進行事后分析 ,這是發(fā)現(xiàn)和追蹤事件的常用措施 。 版權(quán)所有 2022 169。 自主訪問控制主要基于主體及其身份來控制主體的活動 ， 能夠?qū)嵤┯脩魴?quán)限管理 、 訪問屬性 (讀 、 寫及執(zhí)行 )管理等 。 重點考慮用戶 、 主機和節(jié)點的身份認證 。 版權(quán)所有 2022 169。 106 國內(nèi)安全標(biāo)準(zhǔn)與實施 《 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 》 已經(jīng)正式頒布 ， 并于 2022年 1月 1日起實施 。 ITSEC預(yù)定義了 10種功能 ,其中前 5種與桔皮書中的 C1～ B3級相似 。 TCSEC把保密作為安全的重點 ,而 ITSEC則把完整性 、可用性與保密性作為同等重要的因素 。 該標(biāo)準(zhǔn)將以上 4個方面分為 7個安全級別 ,從低到高依次為 D、 C C B B B3和 A級 。 1985年由美國國防部制定 。 104 本章內(nèi)容安排 課程安排 計算系統(tǒng)安全的嚴峻性 計算機系統(tǒng)的安全隱患 計算機系統(tǒng)安全概念 國內(nèi)外網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 安全威脅 安全體系結(jié)構(gòu) 版權(quán)所有 2022 169。 敏感性程度依次遞增這是按照泄漏后對公司和組織利益的損害程度來排序的 。例如市場策略和專用軟件等 。 例如客戶數(shù)據(jù)和預(yù)算信息等 。 包括標(biāo)準(zhǔn) 、 備忘錄和組織內(nèi)部的電話記錄本等 。 如出版的年度報告 、 新聞信件等 。 103 安全保護的內(nèi)容 信息的風(fēng)險級別： 根據(jù)敏感性分類 。 保護用戶利益和隱私 。 網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點上信息資源 ， 即 靜態(tài)信息 ， 又有傳播于網(wǎng)絡(luò)節(jié)點間的信息 ， 即 動態(tài)信息 。 102 安全保護的內(nèi)容 信息安全 防止信息被故意的或偶然的非授權(quán)讀取 、 更改 、破壞或使信息被非法的系統(tǒng)辨識 ， 控制 。 應(yīng)急措施和備份恢復(fù) ：要根據(jù)所用信息系統(tǒng)的功能特性和災(zāi)難特點制定包括 應(yīng)急反應(yīng) 、 備份操作 、 恢復(fù)措施 三個方面內(nèi)容的應(yīng)急計劃 ， 一旦發(fā)生災(zāi)害事件 ， 就可按計劃方案最大限度地恢復(fù)計算機系統(tǒng)的正常運行 。 101 安全保護的內(nèi)容 審計跟蹤： 利用計算機信息系統(tǒng)所提供的審計跟蹤工具 ， 對計算機信息系統(tǒng)的工作過程進行詳盡的跟蹤記錄 ， 同時保存好審計記錄和審計日志 ， 并從中發(fā)現(xiàn)和及時解決問題 ， 保證計算機信息系統(tǒng)安全可靠地運行 。 計算機信息系統(tǒng)常見的風(fēng)險有：設(shè)計者有意建立或因偶然故障而存在的 “ 后門 ” ；操作過程中的人為錯誤 、意外事故 、 疏漏 和權(quán)限錯誤；硬件 故障 ；計算機系統(tǒng)出錯引起的拒絕使用；電磁輻射引起的 信息泄漏 ；火災(zāi)和自然災(zāi)害； 非授權(quán)處理和惡意攻擊 ；內(nèi)部人員進行數(shù)據(jù)偷竊的犯罪行為；偽造文件和記錄；假冒別人的防問代碼進入系統(tǒng)；不準(zhǔn)確的或過時的信息；故意破壞；傳輸路徑錯誤；搭線竊聽和乘機而入；編程錯誤；對已刪除信息的搜尋和復(fù)原；計算機 病毒 等等 。 版權(quán)所有 2022 169。 物理安全 （ 環(huán)境 、 設(shè)備 、 媒體 ） 防雷電；門禁系統(tǒng) ， 防盜 、 防火 、 防有害氣體；防電磁泄漏 。 運行安全：風(fēng)險分析 ， 審計跟蹤 ， 備份與恢復(fù) ， 應(yīng)急 。 版權(quán)所有 2022 169。 但真正實用 、 在實踐中相對易于掌握的還是 TCSEC及其改進版本 。 系統(tǒng)的頂級技術(shù)規(guī)格必須與模型相對應(yīng) ， 系統(tǒng)還包括分發(fā)控制和隱蔽信道分析 。 最初設(shè)計系統(tǒng)就充分考慮安全性 。 版權(quán)所有 2022 169。 必須滿足參考監(jiān)視器需求以傳遞所有的主體到客體的訪問 。 B3類：安全域 。 政策 ， 要有專職人員負責(zé)實施 ， 要進行 隱蔽信道分析 。 系統(tǒng)應(yīng)結(jié)構(gòu)化為明確而獨立的模塊 ， 遵循 最小特權(quán)原則 。 B2類：結(jié)構(gòu)化保護 。 許可級別定義了用戶可處理的敏感性標(biāo)簽 。 97 安全的概念 B1類：有 標(biāo)簽 的安全保護 。 審計 跟蹤必須追蹤到每個用戶對每個目標(biāo)的訪問 。 控制粒度更細 ， 使得允許或拒絕任何用戶訪問單個文件成為可能 。 系統(tǒng)能夠把用戶和數(shù)據(jù)隔開 ， 用戶以根據(jù)需要采用系統(tǒng)提供的訪問控制措施來保護自己的數(shù)據(jù) ， 系統(tǒng)中必有一個防止破壞的區(qū)域 ， 其中包含安全功能 。