【正文】 加密可在其他各層上進行。 ?按密鑰類型劃分，加密算法可分為對稱密鑰加密算法和非對稱密鑰加密算法兩種； ?按密碼體制分，可分為序列密碼算法和分組密碼算法兩種。 ? 公正機制（ Notarization） ? 公正機制是利用可信第三方來實現(xiàn)安全功能。 ? 業(yè)務(wù)填充機制（ traffic padding） ? 業(yè)務(wù)流填充是通過發(fā)送額外的數(shù)據(jù)來掩蓋正常通信流量特征，從而達(dá)到保護業(yè)務(wù)流機密性的目的。 ? 用于防御安全攻擊的硬件或者軟件方法、方案或系統(tǒng) 安全體系結(jié)構(gòu)（續(xù)） ? 安全體系結(jié)構(gòu)的內(nèi)容 ? 風(fēng)險分析 ? 安全策略設(shè)計 ? 安全服務(wù)與安全機制設(shè)計 ? 安全服務(wù)部署 策略是基礎(chǔ) 安全體系結(jié)構(gòu)（續(xù)） 風(fēng)險分析 安全策略設(shè)計 安全服務(wù)與安全機制設(shè)計 安全服務(wù)與安全機制的關(guān)系 安全服務(wù)部署 安全策略 ? 安全域（ Security Zone ） ? 屬于一個組織的資源集合 ? 安全策略（ Security Policy） ? 屬于安全域的一組規(guī)則 安全策略（續(xù)） ? 含義：什么是允許的，什么是不允許的。 ? 信息安全的其他方面 ? 信息的 不可否認(rèn)性 （ Nonrepudiation ） 要求無論發(fā)送方還是接收方都不能抵賴所進行的傳輸 ? 鑒別 （ Authentication） 鑒別就是確認(rèn)實體是它所聲明的 。 信息安全的含義 (8090年代 ) ? 信息安全的三個基本方面 ? 機密性 Confidentiality ? 保證信息為授權(quán)者享用而不泄漏給未經(jīng)授權(quán)者 。 完整性 (Integrity) ? 指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。 機密性 (Confidentiality) ? 指信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。是系統(tǒng)面向用戶的安全性能。 信息系統(tǒng)面臨的威脅及分類 被動攻擊 竊聽 獲取消息內(nèi)容 流量分析 主動攻擊 中斷 修改 偽造 破壞可用性 破壞完整性 破壞真實性 網(wǎng)絡(luò)安全的目標(biāo) 保證信息的 ? 可靠性 ? 可用性 ? 保密性 ? 完整性 ? 不可抵賴性 可靠性（ Reliability) 指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi) 完成規(guī)定的功能的特性。 信息系統(tǒng)的概念 信息的三大要素 信源、信宿、信道 信息系統(tǒng)面臨的威脅主要可分為兩大類 ? 一、對網(wǎng)絡(luò)中信息的威脅 ? 二、對網(wǎng)絡(luò)中設(shè)備的威脅 信息系統(tǒng)面臨威脅的另一種分類 —— 以信息所處的位置 1. 信息在通信過程中的威脅 2. 信息在存儲過程中的威脅 3. 信息在加工處理中的威脅（ TEMPEST技術(shù)） 信息在通信過程中的威脅 截獲 (偵聽 ) A B 中斷 (干擾 ) A B E A B 偽造 E A B 篡改 E 數(shù)據(jù)的性質(zhì) ? Interruption(中斷 ) ? Interception(截獲 ) ? Modification(修改 ) ? Fabrication (偽造 ) Availability Availability 可用性 Confidentiality 機密性 Integrity 完整性 Availability Authenticity 真實性 信息存儲過程中的威脅 存儲于計算機系統(tǒng)中的信息 ， 易于受到與通信線路同樣的威脅 。 ?信息系統(tǒng) 是信息采集、存儲、加工、分析和傳輸?shù)墓ぞ?，它是各種方法、過程、技術(shù)按一定規(guī)律構(gòu)成的一個有機整體。 ? 所謂信息， “ 就是客觀世界中各種事物的變化和特征的最新反映，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn) ” 。 ? 垃圾郵件攻擊會通過占滿郵箱存儲空間，阻止合法消息的發(fā)送，引發(fā) DOS問題。 ? 垃圾郵件通常不是一種安全性的攻擊，但卻是一種拒絕服務(wù)攻擊。 ? 防止探測攻擊的方法要物理訪問控制，在網(wǎng)絡(luò)連接上使用加密傳輸。 ? 探測攻擊常常集中在客戶端和服務(wù)器之間的連接初始化上，獲得登錄證書、密鑰等。 ? 入侵者把這臺計算機模擬原始計算機，使“ 中間人 ” 能夠與原始計算機建立活動連接并允許其讀取或修改傳遞的信息， ? 這種 “ 攔截數(shù)據(jù) —— 修改數(shù)據(jù) —— 發(fā)送數(shù)據(jù) ”的過程就被稱為 “ 會話劫持 ” 探測攻擊 ? 探測攻擊是一些導(dǎo)致惡意用戶獲得網(wǎng)絡(luò)或網(wǎng)絡(luò)上進行傳輸?shù)男畔⒌牟僮鳌? ? 分布式拒絕服務(wù)攻擊指借助于客戶 /服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動 DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。 ? 社會信息化提升了信息的地位 ? 社會對信息技術(shù)的依賴性增強 ? 虛擬的網(wǎng)絡(luò)財富日益增長 ? 研究網(wǎng)絡(luò)信息安全已經(jīng)成為社會的焦點問題 1. 網(wǎng)絡(luò)安全現(xiàn)狀 2. 常見網(wǎng)絡(luò)攻擊方法 3. 網(wǎng)絡(luò)安全和攻擊 4. 安全政策和機制 5. 安全標(biāo)準(zhǔn)和組織 暴力攻擊和字典程序攻擊 ? 針對密碼數(shù)據(jù)庫文件或當(dāng)前的登錄提示發(fā)起進攻 ? 暴力攻擊是通過系統(tǒng)地嘗試每種字母、數(shù)字和符號的可能組合，從而發(fā)現(xiàn)用戶帳戶密碼 ? 字典程序攻擊是從預(yù)先定義好的通用或預(yù)計的密碼列表中嘗試每一個可能的密碼，直到破解密碼。 2022年 2月， 世界上第一支網(wǎng)絡(luò)黑客部隊 —— 美軍網(wǎng)絡(luò)戰(zhàn)聯(lián)合功能構(gòu)成司令部 (簡稱 jfcw)，正式編入了作戰(zhàn)序列 。 中國黑客指出，在這次黑客大戰(zhàn)中，美國至少 1600多個網(wǎng)站被攻破，當(dāng)中 900多個為主要網(wǎng)站，即包括軍方及政府的網(wǎng)頁， 而中國亦逾千個網(wǎng)站被襲。 網(wǎng)絡(luò)不安全的根本原因： 自身缺陷＋開放性＋惡意攻擊（包括誤操作） 研究網(wǎng)絡(luò)信息安全問題的重要性 ? 攻擊復(fù)雜度與攻擊者的技術(shù)水平 高 低 1980 1985 1990 1995 2022 猜口令 自我復(fù)制程序 口令破解 攻擊已知漏洞 破壞審計 后門程序 干擾通信 手動探測 竊聽 數(shù)據(jù)包欺騙 圖形化界面 自動掃描 拒絕服務(wù) 攻擊 工具 攻擊者的知識水平 隱秘且高級的掃描工具 偷竊信息 網(wǎng)管探測 分布式攻擊工具 新型的跨主機工具 攻擊復(fù)雜度 研究網(wǎng)絡(luò)信息安全問題的重要性 ? 攻擊范圍和時間的變化 全面框架 區(qū)域網(wǎng)絡(luò) 多個局域網(wǎng) 單個局域網(wǎng) 單個 pc 目標(biāo)和破壞的范圍 1980s 1990s Today Future 第一代 ? Boot viruses Weeks 第二代 ? Macro viruses ? Denial of service Days 第三代 ? Distributed denial of service ? Blended threats Minutes 下一代 ? Flash threats ? Massive wormdriven DDoS ? Damaging payload worms Seconds 快速變化的威脅 研究網(wǎng)絡(luò)信息安全問題的重要性 信息戰(zhàn)愈演愈烈： 2022年南海撞機事件引發(fā)中美黑客大戰(zhàn)。 ? 同時，網(wǎng)絡(luò)軟件的漏洞和后門 “ back door”隨著軟件規(guī)模的不斷增長，而層出不窮。 ? 另一方面， Inter的開發(fā)性、異構(gòu)性、多數(shù)應(yīng)用是 C/S模式、網(wǎng)絡(luò)允許匿名用戶存在等設(shè)計方式和特點，使得Inter上的漏洞很快就可以被發(fā)現(xiàn)并被迅速傳播，針對各種網(wǎng)絡(luò)漏洞的攻擊