【正文】 安全攻擊 ? 1．安全攻擊的手段 截取 修改 捏造中斷被動攻擊 主 動 攻 擊目的站源站源站源站源站 目的站目的站目的站36 2．被動攻擊和主動攻擊 ? 被動攻擊 ? 對信息的保密性進行攻擊，即通過竊聽網(wǎng)絡上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價值的情報，但它并不修改信息的內(nèi)容 ? 目標是獲得正在傳送的信息，其特點是偷聽或監(jiān)視信息的傳遞 ? 被動攻擊主要手段： ? 信息內(nèi)容泄露：信息在通信過程中因被監(jiān)視竊聽而泄露，或者信息從電子或機電設備所發(fā)出的無線電磁波中被提取出來而泄露。 34 5．病毒 ? 病毒的定義： ? 計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。 33 4．潛在威脅 ? 對基本威脅或主要的可實現(xiàn)的威脅進行分析，可以發(fā)現(xiàn)某些特定的潛在威脅，而任意一種潛在威脅都可能導致發(fā)生一些更基本的威脅。 ? 植入威脅 ? 特洛伊木馬 ? 在正常的軟件中隱藏一段用于其他目的的程序，這段隱藏的程序段常常以安全攻擊作為其最終目標。利用這些“特征”，攻擊者繞過防線守衛(wèi)者滲入系統(tǒng)內(nèi)部。 31 1．基本的威脅 ? 信息泄漏或丟失 ? 敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失 ? 針對信息機密性的威脅 ? 破壞數(shù)據(jù)完整性 ? 竊取對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息 ? 針對信息完整性的威脅 ? 拒絕服務 ? 執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用 ? 針對可用性的威脅 ? 非授權(quán)訪問 ? 沒有預先經(jīng)過同意就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問 ? 主要形式：假冒、身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權(quán)方式進行操作等 ? 針對信息合法性的威脅 32 3．滲入威脅和植入威脅 ? 滲入威脅 ? 假冒 ? 某個未授權(quán)實體使守衛(wèi)者相信它是一個合法的實體，從而攫取該合法用戶的特權(quán)。 ? 非授權(quán)訪問 ? 沒有預先經(jīng)過同意就使用網(wǎng)絡或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。 ? 破壞數(shù)據(jù)完整性 ? 以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。 ? 故意威脅又可進一步分為被動和主動兩類。 ? 某種攻擊就是某種威脅的具體實現(xiàn)。 ? 2．網(wǎng)絡安全的組成 ? 物理安全、人員安全、符合瞬時電磁脈沖輻射標準、數(shù)據(jù)安全 ? 操作安全、通信安全、計算機安全、工業(yè)安全 27 3．網(wǎng)絡安全模型 與 安 全性 相 關(guān)的 轉(zhuǎn) 換信 息 通 道與 安 全性 相 關(guān)的 轉(zhuǎn) 換消 息秘 密消 息對 手可 信 任 的 第 三 方( 如 保 密 信 息 的 促 裁 者 、 發(fā) 布 者 )主 體 主 體消 息秘 密消 息28 4．網(wǎng)絡安全的基本任務 ? （ 1）設計加密算法，進行安全性相關(guān)的轉(zhuǎn)換； ? （ 2）生成算法使用的保密信息； ? （ 3）開發(fā)分發(fā)和共享保密信息的方法； ? （ 4）指定兩個主體要使用的協(xié)議，并利用安全算法和保密信息來實現(xiàn)特定的安全服務。 ? 可用性： ? 得到授權(quán)的實體在需要時可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。 ? 美國信息安全聯(lián)邦準則（ FC） ? 計算機信息系統(tǒng)安全保護等級劃分準則 ? 我國國家質(zhì)量技術(shù)監(jiān)督局也于 1999年發(fā)布我國的國家標準 23 1．可信計算機系統(tǒng)評估準則 TCSEC 24 信息技術(shù)安全性等級 ? 2．信息技術(shù)安全評測準則（ ITSEC） ? 7個評估級別 ? 安全性從低到高的順序是 E0、 E E EE E E6 ? 3．通用安全評估準則（ CC） ? 7個評估級別 ? 從低到高分為 EAL EAL EAL EALEAL EAL6和 EAL7 信息安全分析與安全策略 26 信息安全的概念和模型 ? 1．網(wǎng)絡安全的基本因素 ? 保密性： ? 確保信息不暴露給未授權(quán)的實體或進程。 ? 信息技術(shù)安全評估準則（ ITSEC） ? 由歐洲四國于 1989年聯(lián)合提出的，俗稱白皮書。 ? 動態(tài)化原則 ? 整個系統(tǒng)內(nèi)盡可能引入更多可變因素，并具有良好的擴展性。 ? 安全性評價原則 ? 系統(tǒng)是否安全取取決于系統(tǒng)的用戶需求和具體的應用環(huán)境。 ? 整體原則 ? 有一整套安全防護、監(jiān)測和應急恢復機制。 ? 3．安全服務 ? 在應用層對信息的保密性、完整性和來源真實性進行保護和認證，滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊。保證網(wǎng)絡信息系統(tǒng)各種設備的物理安全是整個網(wǎng)絡信息系統(tǒng)安全的前提。 ? SNMP協(xié)議：用于網(wǎng)絡管理站與被管設備的網(wǎng)絡管理代理之間交互管理信息。 ? 代理：收集被管理設備的各種信息并響應網(wǎng)絡中 SNMP服務器的要求，把它們傳輸?shù)街行牡?SNMP服務器的MIB數(shù)據(jù)庫中。 ? SNMP v3在 SNMP v2基礎(chǔ)之上增加、完善了安全和管理機制。 15 1．簡單網(wǎng)管協(xié)議（ SNMP） ? （ 1） SNMP版本 ? SNMP v1是事實上的網(wǎng)絡管理工業(yè)標準，但在安全性和數(shù)據(jù)組織上存在一些缺陷。 14 網(wǎng)絡管理協(xié)議 ? SNMP ? 簡單網(wǎng)絡管理協(xié)議，應用最廣泛 ? CMIS／ CMIP ? 公共管理信息服務 /公共管理信息協(xié)議 ? OSI提供的網(wǎng)絡管理協(xié)議簇 ? LMMP ? IEEE制定的局域網(wǎng)和城域網(wǎng)管理標準，用于管理物理層和數(shù)據(jù)鏈路層的 OSI設備，它的基礎(chǔ)是 CMIP。 ? 主要作用： ? 能夠測量和報告基于個人或團體用戶的計費信息，分配資源并計算傳輸數(shù)據(jù)的費用，然后給用戶開出賬單 ? 主要功能 ? 建立和維護計費數(shù)據(jù)庫； ? 建立和管理相應的計費策略； ? 限量控制； ? 信息查詢 13 5．安全管理 ? 目標： ? 提供信息的隱隱蔽、認證和完整性保護機制，使網(wǎng)絡中的服務、數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。 ? 從概念上講，性能管理包括監(jiān)視和調(diào)整兩大功能，具體包括： ? 性能參數(shù)的收集和存儲 ? 性能參數(shù)的顯示和分析 ? 性能閾值的管理 ? 性能調(diào)整 11 快門 (shutter)免費網(wǎng)絡電話 立即注冊！ 親愛的老師、同學： 您們好！你開通免費網(wǎng)絡電話了嗎？“中國教育和科研計算機網(wǎng)”極力推薦你使用 “快門” (shutter)軟件。 10 3．性能管理 ? 網(wǎng)絡性能：主要包括網(wǎng)絡吞吐量、響應時間、線路利用率、網(wǎng)絡可用性等參數(shù)。 9 2．故障管理 (續(xù) ) ? 故障管理的步驟： ? 包括：發(fā)現(xiàn)故障，判斷故障癥狀，隔離故障，修復故障，記錄故障的檢修過程及其結(jié)果。 ? 管理者和代理之間的信息交換方式： ? 從管理者到代理的管理操作 ? 從代理到管理者的事件通知 6 網(wǎng)絡管理功能 ? 包括 5大功能域： ? 配置管理 ? 故障管理 ? 性能管理 ? 計費管理 ? 安全管理 7 1．配置管理 ? 掌握和控制網(wǎng)絡的配置信息，從而保證網(wǎng)絡管理員可以跟蹤、管理網(wǎng)絡中各種設備的運行狀態(tài) ? 配置管理的內(nèi)容一般分為： ? 對設備的管理 ? 對設備連接關(guān)系的管理 8 2．故障管理 ? 對網(wǎng)絡中的問題或故障進行定位的過程 ? 目標：自動監(jiān)測網(wǎng)絡硬件和軟件中的故障并通知用戶，以便網(wǎng)絡有效地運行 ? 故障報告的形式： ? 通常采用的故障報告形式有文字、圖形和聲音信號等。 ? 網(wǎng)絡管理員職責 ? 擔負著網(wǎng)絡的規(guī)劃、建設、維護、擴展、優(yōu)化和故障檢修等任務 5 3．網(wǎng)絡管理模型 ? 網(wǎng)絡管理者：運行在計算機操作系統(tǒng)之上的一組應用程序，負責從各代理處收集管理信息，進行處理，獲取有價值的管理信息，達到管理的目的。 ? 2．網(wǎng)絡管理的目標 ? 減少停機時間，改進響應時間，提高設備利用率； ? 減少運行費用，提高效率； ? 減少或消除網(wǎng)絡瓶頸； ? 使網(wǎng)絡更容易使用； ? 安全。第六章 第 6章 網(wǎng)絡安全技術(shù) 網(wǎng)絡管理 3 網(wǎng)絡管理概述 ? 1．網(wǎng)絡管理的定義 ? 為保證網(wǎng)絡系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行，對網(wǎng)絡實施的一系列方法和措施。 ? 任務就是收集、監(jiān)控網(wǎng)絡中各種設備和設施的工作參數(shù)、工作狀態(tài)信息，將結(jié)果顯示給管理員并進行處理，從而控制網(wǎng)絡中的設備、設施，工作參數(shù)和工作狀態(tài)，以實現(xiàn)對網(wǎng)絡的管理。 4 網(wǎng)絡管理概述 ? 2．網(wǎng)絡管理員的職責 ? 網(wǎng)絡管理過程 ? 包括數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析和報告生成，這一過程可以是自動的，也可以是管理員的手工勞動。 ? 代理：位于被管理的設備內(nèi)部，是被管對象上的管理程序。 ? 在圖形報告中，一般采用下面的顏色方案： ? 綠色表示設備無錯誤運行； ? 黃色表示設備可能存在一個錯誤； ? 紅色表示設備處于錯誤狀態(tài)； ? 藍色表示設備運行，但處于錯誤狀態(tài)； ? 橙色表示設備配置不當； ? 灰色表示設備無信息； ? 紫色表示設備正在被查詢。 ? 故障管理的作用： ? 通過提供網(wǎng)絡管理者快速地檢查問題并啟動恢復過程的工具，使網(wǎng)絡的可靠性得到增強 ? 故障管理功能： ? 包括：接收差錯報告并做出反映，建立和維護差錯日志并進行分析；對差錯地診斷測試；對故障進行過濾，同時對故障通知進行優(yōu)先級判斷；追蹤故障，確定糾正故障的方法措施。 ? 性能管理目標：通過監(jiān)控網(wǎng)絡的運行狀態(tài)調(diào)整網(wǎng)絡性能參數(shù)來改善網(wǎng)絡的性能，確保網(wǎng)絡平穩(wěn)運行?，F(xiàn)在注冊就送 15分鐘免費電話（本地、國內(nèi)、國際長途都行），而且每次打電話前 3分鐘免費！在線積分可換話費！每天可免費打 75分鐘 !!!（手機、固話和小靈通皆可） 免費注冊帳號： 立即注冊 免費軟件下載： 地址 1 地址 2 (說明：放映幻燈片后即可連接 ) 中國教育和科研計算機網(wǎng) 202218 12 4．計費管理 ? 主要目的： ? 記錄網(wǎng)絡資源的使用，控制和監(jiān)測網(wǎng)絡操作的費用和代價。 ? 主要內(nèi)容： ? 對網(wǎng)絡資源以及重要信息的訪問進行約束和控制 ? 主要功能： ? 標識重要的網(wǎng)絡資源； ? 確定重要的網(wǎng)絡資源和用戶集之間的映射關(guān)系； ? 監(jiān)視對重要網(wǎng)絡資源的訪問； ? 記錄對重要網(wǎng)絡資源的非法訪問； ? 信息加密管理。 ? RMON ? 主要用于網(wǎng)絡監(jiān)視的，它是對 SNMP的補充，它定義了監(jiān)視局域網(wǎng)通信的信息庫，與 SNMP協(xié)議配合可以提供更有效的管理性能。 ? SNMP v2是 SNMP v1的增強版，在系統(tǒng)管理接口、協(xié)作操作、信息格式、管理體系結(jié)構(gòu)和安全性幾個方面有較大的改善。 16 1．簡單網(wǎng)管協(xié)議（ SNMP） ? （ 2） SNMP管理模型 17 1．簡單網(wǎng)管協(xié)議（ SNMP） ? （ 2） SNMP管理模型 ? 網(wǎng)絡管理站：負責管理代理和管理信息庫，它以數(shù)據(jù)報表的形式發(fā)出和傳送命令，從而達到控制代理的目的。 ? 管理信息庫 MIB：負責存儲設備的信息，是 SNMP分布式數(shù)據(jù)庫的分支數(shù)據(jù)庫。 ? 兩種信息交換機制： ? 輪詢監(jiān)控 ? Trap（陷阱） 18 2． CMIS/CMIP ? CMIS/CMIP—— 公共管理信息服務 /公共管理信息協(xié)議，是 OSI提供的網(wǎng)絡管理協(xié)議簇 ? CIMS定義了每個網(wǎng)絡組成部分提供的網(wǎng)絡管理服務 ? CMIP是實現(xiàn) CIMS服務的協(xié)議 ? CMIS/CMIP采用管理者 代理模型 ? 在電信管理網(wǎng)（ TMN）中，管理者和代理之間的所有的管理信息交換都是利用 CMIS和CMIP實現(xiàn)的 信息安全技術(shù)概述 20 信息安全的組成 ? 1．物理安全 ? 在物理媒介層次上對存儲和傳輸?shù)男畔⒓右员Ｗo，它是保護計算機網(wǎng)絡設備、設施免遭地震、水災和火災等環(huán)境事故以及人為操作錯誤或各種計算機犯罪行為而導致破壞的過程。 ? 2．安全控制 ? 在操作系統(tǒng)和網(wǎng)絡通信設備上對存儲和傳輸信息的操作和進程進行控制和管理，主要是在信息處理層次上對信息進行初步的安全