【正文】 操作手冊(cè)，它討論的主題很廣泛，但對(duì)每一項(xiàng)內(nèi)容的討論都沒有深入下去，也 沒有提供足夠的信息 以幫助組織建立信息安全管理體系， 還不能滿足認(rèn)證的要求 。 ? BS7799名稱泛指 ,具體條文闡述以 ISO17799或ISO27001論之。 ? 事件檢測 – 檢測與安全相關(guān)的事件 ISO 17799 ? BS7799是英國標(biāo)準(zhǔn)協(xié)會(huì) (British Standards Institute BSI)最早發(fā)布的一個(gè)關(guān)于信息安全管理的標(biāo)準(zhǔn) ,最早始于 1995年。 – 如對(duì)日志、范圍記錄的檢查。 普通的安全機(jī)制 ? 審核跟蹤 – 收集的及潛在用于安全審計(jì)的數(shù)據(jù)，它是對(duì)系統(tǒng)記錄和行為的獨(dú)立回顧和檢查。 – 據(jù)某些標(biāo)準(zhǔn)被認(rèn)為是正確的（如根據(jù)安全策略所建立的標(biāo)準(zhǔn) ) – 物理安全策略、訪問控制策略 、信息加密策略 ? 安全標(biāo)簽 – 資源的標(biāo)志，指明該資源的安全屬性。 ? 公證 – 利用可信的第三方來保證數(shù)據(jù)交換的某些性質(zhì)。 – 填充物可以使所有的包具有相同的大小。 特殊安全機(jī)制 ? 身份驗(yàn)證 – 可以包括用于簡單或復(fù)雜的操作系統(tǒng)和網(wǎng)絡(luò)的口令方案。 ? 數(shù)據(jù)完整性 – 保證每一個(gè)數(shù)據(jù)片是有次序的、有序號(hào)的和有時(shí)間標(biāo)志的。 執(zhí)行列表 則是進(jìn)入大門后，里面的程序使用。 特殊安全機(jī)制 ? 訪問控制 – 經(jīng)過檢查，確認(rèn)發(fā)送者和接收者是經(jīng)過授權(quán)的，可以執(zhí)行某一個(gè)任務(wù)或程序。 – 附加于數(shù)據(jù)元之后的數(shù)據(jù)，是對(duì)數(shù)據(jù)元的密碼交換，以使得 (如接收方 )可證明數(shù)據(jù)源和完整性，并防止偽造。 ? 數(shù)字簽名機(jī)制 – 類似于加密技術(shù)，但增加了第三方對(duì)發(fā)送者和可信內(nèi)容驗(yàn)證的優(yōu)點(diǎn)。 – 運(yùn)行數(shù)學(xué)算法將數(shù)據(jù)轉(zhuǎn)換成不可知的形式。 – 普通安全機(jī)制 不局限于 某些特定的層或級(jí)別。 – 如加密就是特殊安全機(jī)制的一個(gè)例子。 ? 特殊安全機(jī)制 – 可以嵌入 合適的 協(xié)議層來提供一些 OSI安全服務(wù)。 安全機(jī)制 ? 安全機(jī)制是一種技術(shù)，一些軟件或?qū)嵤┮粋€(gè)或多個(gè)安全服務(wù)的過程 。 ? 不可否定性 – 是防止參與交易的全部或部分的抵賴。 ? 數(shù)據(jù)完整性 – 保證收到的數(shù)據(jù)確實(shí)是授權(quán)實(shí)體所發(fā)出的數(shù)據(jù)，也就是沒有修改、插入、刪除或重放。 ? 訪問控制 – 阻止對(duì)資源的非授權(quán)泄漏，訪問控制確定用戶能做些什么。 – 威脅是指潛在的安全破壞活動(dòng)，是客觀存在。 – 資產(chǎn)指任何有價(jià)值的事物。其任務(wù)是促進(jìn)全球范圍內(nèi)的標(biāo)準(zhǔn)化及其有關(guān)活動(dòng)。 安全就是在動(dòng)態(tài)環(huán)境中尋求平衡的過程 ? 在安全實(shí)施的過程中，安全人員所要做的工作就是在 易用性和安全性 之間尋求平衡，賦予用戶能完成所有工作的最小權(quán)限，以使安全最大化。服務(wù)器資 源經(jīng)常成為最主要的目標(biāo) 數(shù)據(jù)庫和信息資源 得到商業(yè)機(jī)密，交易行為，消費(fèi)者的數(shù)據(jù) 等等 潛在的威脅 ? 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅大體分成兩種： – 信息 – 設(shè)備 ? 歸納起來，面臨的主要潛在威脅： – 信息泄密－數(shù)據(jù)的保密性 – 信息被篡改 －數(shù)據(jù)的完整性 – 傳輸非法信息流 －允許和不允許 – 網(wǎng)絡(luò)資源的錯(cuò)誤使用－訪問控制 – 非法使用網(wǎng)絡(luò)資源－非法用戶 – 計(jì)算機(jī)病毒－已經(jīng)成為網(wǎng)絡(luò)安全的最大威脅 網(wǎng)絡(luò)中存在的不安全因素 ? 自然災(zāi)害：水災(zāi)、火災(zāi)、地震等 ? 人為災(zāi)害：戰(zhàn)爭、縱火、盜竊設(shè)備等 ? 系統(tǒng)物理故障 ：硬件故障、軟件故障、網(wǎng)絡(luò)故障等 ? 人為的無意失誤：程序設(shè)計(jì)錯(cuò)誤、誤操作、無意中損壞和無意中泄密等 ? 人為的惡意攻擊 ：主動(dòng)攻擊、被動(dòng)攻擊 存在百分之百的安全嗎 ? 盡管不可能實(shí)現(xiàn)絕對(duì)安全，但是仍可以達(dá)到某種水平，使得幾乎所有最熟練的和最堅(jiān)定的黑客也不能登錄到系統(tǒng)。 ? 發(fā)現(xiàn)信息并獲得信息 可以認(rèn)為是黑客行為的最終目的，黑客通過各種手段侵入網(wǎng)絡(luò)，也是為了通過網(wǎng)絡(luò)來得到他們所要的信息。 ? 用于存儲(chǔ)重要資料或是負(fù)責(zé)安全管理的服務(wù)器是最吸引黑客攻擊的，而服務(wù)器遭受攻擊造成的損失往往也是最大的。 ? 潛在的威脅 – IP欺騙，系統(tǒng)探測，及獲得相關(guān)信息 ? IP欺騙 ：類似模擬任何基于 IP協(xié)議的設(shè)備（該設(shè)備擁有一個(gè) IP地址）來訪問網(wǎng)絡(luò)的行為。 ? 潛在的威脅： – 病毒，木馬， Java小程序可以對(duì)本地系統(tǒng)造成危險(xiǎn)。 劃分需要保護(hù)的資源 ? 可以將資產(chǎn)劃分為 4個(gè)資源組： – 終端用戶資源 – 網(wǎng)絡(luò)資源 – 服務(wù)器資源 – 信息存儲(chǔ)資源 終端用戶資源 ? 員工使用的 windows系統(tǒng)、 linux系統(tǒng)等。 ? 一個(gè)合理有效的安全矩陣應(yīng)該具有如下特點(diǎn)： – 允許訪問控制：合法性 – 容易使用 ：方便性 – 合理的花費(fèi) – 靈活性和伸縮性 – 優(yōu)秀的警報(bào)和報(bào)告 安全投資回報(bào) ? 單獨(dú)使用防火墻進(jìn)行保護(hù)并不能作為一個(gè)完整的解決方案。 ? 可審查性： 對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手 段。 ? 系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。 ? 服務(wù)可用性：保證合法用戶對(duì)信息和資源的使用不會(huì)被不正 當(dāng)?shù)鼐芙^。 ? 信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。 ? Inter的迅速增長，存取控制和邏輯連接不斷增加，任何隱含的缺陷和失誤都可能造成巨大損失。 ? 攻擊：一種有意的、具有智能的威脅。 安全的定義 ? 隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，保護(hù)網(wǎng)絡(luò)安全也變得更加復(fù)雜，對(duì)于網(wǎng)絡(luò)來說，可以定義安全為一個(gè)持續(xù)的過程，目的是提高識(shí)別和消除不安全因素的能力。2022 VCampus Corporation All Rights Reserved. 網(wǎng)絡(luò)安全基礎(chǔ)與防火墻 主講教師 :董智勇 2022 VCampus Corporation All Rights Reserved. 第一單元 什么是安全 學(xué)習(xí)目標(biāo) ? 安全的基本概念 ? 網(wǎng)絡(luò)安全的必要性 ? 網(wǎng)絡(luò)安全的目標(biāo) ? 需要保護(hù)的資源 ? 常見的安全威脅類型 ? 了解如何建立有效的安全矩陣 一個(gè)攻擊的實(shí)驗(yàn) ? 安裝 Netbus服務(wù)器并將木馬植入到計(jì)算機(jī)。 注 :Netbus是一個(gè)木馬程序 ,利用它可以遠(yuǎn)程控制被 侵入的計(jì)算機(jī)。 ? 威脅：是利用脆弱性的潛在危險(xiǎn)，是可能性。 網(wǎng)絡(luò)安全的必要性 ? 計(jì)算機(jī)存儲(chǔ)和處理的是和國家安全有關(guān)的政治、經(jīng)濟(jì)、軍事等敏感信息，因此容易成為敵對(duì)勢力、不法分子的攻擊目標(biāo)。 ? 人為的失誤、經(jīng)驗(yàn)的缺乏 網(wǎng)絡(luò)安全的目標(biāo) ? 身份真實(shí)性：能對(duì)通訊實(shí)體身份的真實(shí)性進(jìn)行鑒別。 ? 信息完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非授權(quán)用戶或 實(shí)體建立、修改和破壞。 ? 不可否認(rèn)性：建立有效的責(zé)任機(jī)制，防止實(shí)體否認(rèn)其行為。 ? 系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)當(dāng)操作簡 單、維護(hù)方便。 有效的安全矩陣 ? 安全矩陣 – 由各種組件組成的安全策略，包括硬件、軟件、員工培訓(xùn)、安全策略等。 ? 安全投資作為一種特殊投資形式，其目的是降低信息安全風(fēng)險(xiǎn)，投資回報(bào) 主要來自于 風(fēng)險(xiǎn)損失的降低。 ? 許多損害是來自于公司內(nèi)部，用戶操作失誤或是缺乏安全意識(shí)往往會(huì)帶來嚴(yán)重的安全問題。 網(wǎng)絡(luò)資源 ? 路由器、交換機(jī)、電話系統(tǒng)等 ? 作為公司主要的通信媒介，網(wǎng)絡(luò)聯(lián)系著公司的各方面，若黑客侵入了網(wǎng)絡(luò)，則黑客也可能隨意地訪問到各種資源，甚至進(jìn)行各種極具危害的操作。 服務(wù)器資源 ? 文件、 dns、 web、 ftp、 Email服務(wù)器等。 ? 潛在的威脅 – 非授權(quán)侵入，截取服務(wù)，木馬 信息存儲(chǔ)資源 ? 人力資源數(shù)據(jù)和電子商務(wù)數(shù)據(jù)庫等。 ? 潛在的威脅 ? 得到商業(yè)機(jī)密，交易行為，消費(fèi)者的數(shù)據(jù)等等 各種資源易受的攻擊 重要資源 潛在的威脅 終端用戶資源 病毒，木馬， Java小程序可以對(duì)本地系統(tǒng) 造成危險(xiǎn) 網(wǎng)絡(luò)資源 IP欺騙，系統(tǒng)探測，及獲得相關(guān)信息 服務(wù)器資源 非授權(quán)侵入，截取服務(wù)，木馬。 ? 一個(gè)有效的安全策略能夠使不安全因素最小化。 2022 VCampus Corporation All Rights Reserved. 第二單元 安全標(biāo)準(zhǔn)及組織概況 學(xué)習(xí)目標(biāo) ? 了解安全標(biāo)準(zhǔn)的意義 ? ISO 17799/ISO 27001的主要內(nèi)容 ? 了解公共準(zhǔn)則 ? 熟悉主要的網(wǎng)絡(luò)安全組織 國際標(biāo)準(zhǔn)化組織 ? 國際標(biāo)準(zhǔn)化組織，簡稱 ISO，是一個(gè)全球性的非政府組織，是國際標(biāo)準(zhǔn)化領(lǐng)域中一個(gè)十分重要的組織。 ? ISO給出的安全定義： – 安全就是資產(chǎn)和資源的漏洞。 – 漏洞是指任何可以造成破壞系統(tǒng)或者信息的弱項(xiàng)。 ISO 定義的安全服務(wù) ? 認(rèn)證 – 保證通信的實(shí)體是它所聲稱的實(shí)體，提供身份驗(yàn)證的過程。 ? 數(shù)據(jù)保密性 – 保護(hù)數(shù)據(jù)不被未授權(quán)的暴露。通過檢查或維護(hù)信息的一致性來防止主動(dòng)的威脅。不可否定性可以防止來自源端和目的端的欺騙。 ? ISO把機(jī)制分 特殊的 和 普通的 。 – 是在同一時(shí)間只在 一種 安全服務(wù)上實(shí)施一種技術(shù)或軟件。 ? 普通安全機(jī)制 – 同時(shí)實(shí)施 一個(gè)或多個(gè) 安全服務(wù)的執(zhí)行過程。 特殊安全機(jī)制 ? 加密 – 對(duì)網(wǎng)絡(luò)中（或同一本地主機(jī)的兩個(gè)進(jìn)程之間） 在系統(tǒng)之間移動(dòng)的數(shù)據(jù)進(jìn)行加密。 – 數(shù)據(jù)的交換和復(fù)原依賴于算法和零個(gè)或多個(gè)加密密鑰。即 第三方需要驗(yàn)證傳輸數(shù)據(jù) 。 – 數(shù)字簽名標(biāo)準(zhǔn)是 DSS，采用數(shù)字簽名算法 DSA。 – 訪問控制列表跟執(zhí)行控制列表的區(qū)別 ： 訪問控制 是在大門外，能否進(jìn)入，就是進(jìn)入后，也不是什么事都可以做，有權(quán)限設(shè)置。哪些可以用，哪些不能用。 – 例如 linux上的 md5sum操作，用于判斷文件是否經(jīng)過更改。 – 基于 賬戶名／口令 認(rèn)證是最常見的 ? 流量填充 – 在數(shù)據(jù)流 空隙中插入若干位 來阻止流量分析。 ? 路由控制 – 能夠?yàn)槟承?shù)據(jù)選擇特殊的物理上安全的線路并允許路由變化。 普通的安全機(jī)制 ? 信任功能 – 指一種程序，它建立的某一服務(wù)或主機(jī)，在所有方面都是安全和可信任的。 – 標(biāo)示數(shù)據(jù)的敏感級(jí)別。 – 一般用于在各種安全級(jí)別監(jiān)視異常，便于察覺入侵檢測和安全破壞活動(dòng)。 ? 安全恢復(fù) – 處理來自安全機(jī)制的請(qǐng)求，如事件處理、管理功能和采取恢復(fù)行為。其兩個(gè)組成部分目前已分別成為 ISO17799和 ISO27001標(biāo)準(zhǔn)。 ? BS 77991:1999被 ISO委員會(huì)評(píng)審、討論通過，成為信息安全領(lǐng)域的國際標(biāo)準(zhǔn) ISO/IEC 17799:2022，于 2022年 6月 15日發(fā)布了 ISO/IEC 17799:2022版（全稱為信息技術(shù) — 安全技術(shù) — 信息安全管理實(shí)踐規(guī)范）。 – 但是，作為對(duì)各類信息安全主題的高級(jí)別概述，它有助于人們?cè)诠芾碇欣斫饷恳活愋畔踩黝}的基礎(chǔ)性問題。它規(guī)定了建立、實(shí)施、文件化信息安全管理體系 (ISMS)的要求，規(guī)定了根據(jù)單獨(dú)組織需要定制安全控制的要求。 公共準(zhǔn)則（ CC） ? 公共準(zhǔn)則（ Common Criteria）是一個(gè)標(biāo)準(zhǔn)，它統(tǒng)一了各種各樣的地區(qū)和國家安全準(zhǔn)則。 ? CC將評(píng)估過程劃分為 功能和保證 兩部分，評(píng)估等級(jí)分為 EAL EAL EAL EAL EALEAL6和 EAL7共 七個(gè) 等級(jí)。 ? 7級(jí)認(rèn)證， 5級(jí)以上就很好，國內(nèi) 3級(jí)左右。 ? CC提供兩個(gè)基本功能 – 標(biāo)準(zhǔn)化的方法描述安全必要條件，如安全需要、實(shí)現(xiàn)這些需要的產(chǎn)品和系統(tǒng)以及分析和測試這些產(chǎn)品和系統(tǒng)。 CC的重要概念 ? 保護(hù)概況（ PP） 【 做什么 】 由 IT管理員、用戶、產(chǎn)品開發(fā)者和其他方創(chuàng)建的文檔，定義了一套詳細(xì)的安全需求。 ? 安全目標(biāo)（ ST） 【 怎么做 】 來自于廠商的一段綜述，描述了 IT產(chǎn)品或系統(tǒng)可以提供的安全。 ? 評(píng)估目標(biāo)（ TOE） 【 怎么樣 】 IT產(chǎn)品或系統(tǒng)需要評(píng)估，必須使用 PP和 ST文檔列出的特殊安全要求來評(píng)估產(chǎn)品。 桔皮書 ? 為了標(biāo)準(zhǔn)化安全的級(jí)別，美國政府發(fā)表了一系列的標(biāo)準(zhǔn)來定義一般安全的級(jí)別。最重要的是 桔皮書 。它規(guī)定了一些級(jí)別用于 :保護(hù)硬件、軟件和存儲(chǔ)的信息免受攻擊。級(jí)別 A、 B和 C還分?jǐn)?shù)字標(biāo)明的子級(jí)別，例如，級(jí)別 A有A1，級(jí)別 B有 B B2和 B3，級(jí)別 C有 C1和 C2。 ? C2級(jí)： UNIX和 windows屬于這個(gè)級(jí)別。 ? B2級(jí)：結(jié)構(gòu)保護(hù)，所有的對(duì)象都加標(biāo)簽。 ? A1級(jí)：包括嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程。所有的安裝操作都必須由系統(tǒng)管理員進(jìn)行；系統(tǒng)管理員進(jìn)行的每一步安裝操作都必須有正式文檔。 ? FISMA確定了安全計(jì)劃必需的元素，但是沒有提供有關(guān)如何達(dá)到這些要求的安全基準(zhǔn)或指導(dǎo)。 ? 國際上著名的應(yīng)急響應(yīng)組織 – 美國計(jì)算機(jī)緊急事件響應(yīng)小組協(xié)調(diào)中心 – 事件響應(yīng)與安全組織論