【正文】 級：半形式化驗證的設計和測試級； ? 第七級：形式化驗證的設計和測試級。 ? IATF從整體、過程的角度看待信息安全問題，其代表理論為 “ 深度防護戰(zhàn)略 （ DefenseinDepth） ” 。 1. 網(wǎng)絡安全概述 網(wǎng)絡安全標準 ? 人 ，借助 技術(shù) 的支持，實施一系列的 操作 過程，最終實現(xiàn)信息保障目標，這就是 IATF最核心的理念之一。 ? 主動攻擊。 ? 內(nèi)部人員攻擊。 1. 網(wǎng)絡安全概述 網(wǎng)絡安全標準 截獲 篡改 偽造 中斷 被動攻擊 主 動 攻 擊 目的站 源站 源站 源站 源站 目的站 目的站 目的站 對網(wǎng)絡的被動攻擊和主動攻擊 1. 網(wǎng)絡安全概述 網(wǎng)絡安全標準 ? 被動攻擊 ? 在未經(jīng)用戶同意和認可的情況下將信息或數(shù)據(jù)文件泄露給系統(tǒng)攻擊者，但不對數(shù)據(jù)信息做任何修改。 ? 不易被發(fā)現(xiàn)。 1. 網(wǎng)絡安全概述 網(wǎng)絡安全標準 ? 主動攻擊 ? 涉及某些數(shù)據(jù)流的篡改或虛假流的產(chǎn)生。 ? 能夠檢測出來。 1. 網(wǎng)絡安全概述 基本表現(xiàn) 位置決定表現(xiàn) 1. 網(wǎng)絡安全概述 基本表現(xiàn) ? 先天不足 ? 網(wǎng)絡協(xié)議的缺陷 ? 網(wǎng)絡結(jié)構(gòu)的不足 ? 趁虛而入 ? 惡意攻擊 ? 管理不當 1. 網(wǎng)絡安全概述 隱患根源 ? 網(wǎng)絡的開放性。 ? 黑客（ hacker）及病毒、木馬等惡意程序的攻擊。 ? 1997年 CERT(Computer Emergency Response Team)年報表明 2500起安全事故影響了 150000站點。 2. 網(wǎng)絡安全性分析 協(xié)議的安全性 ? IPSec提供對跨越 LAN/WAN， Inter的通訊提供安全性 ? 分支辦公機構(gòu)通過 Inter互連。 ? 與合作伙伴建立 extra與 intra的互連。 ? IPSec的主要特征是可以支持 IP級所有流量的加密和 /或認證。 IPSec(IP Security)是 IPv6的一個組成部分 ?IPSec在網(wǎng)絡層上提供安全服務 ?彌補 IPv4在協(xié)議設計時缺乏安全性考慮的不足 ?IPSec提供的兩種安全機制 ?認證 —— 使 IP通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份以及數(shù)據(jù)在傳輸過程中是否被篡改 ?加密 —— 對數(shù)據(jù)進行加密來保證數(shù)據(jù)的機密性 IPSec在 IPv6中是強制的，在 IPv4中是可選的 2. 網(wǎng)絡安全性分析 協(xié)議的安全性 ?IPSec使用的模式： ?傳輸模式 ?隧道模式 2. 網(wǎng)絡安全性分析 協(xié)議的安全性 2. 網(wǎng)絡安全性分析 網(wǎng)絡應用的威脅 ? 網(wǎng)絡威脅技術(shù)的表現(xiàn) ? TCP/IP協(xié)議棧各層的相應措施 2. 網(wǎng)絡安全性分析 網(wǎng)絡應用的威脅 ? 計算機病毒 ? 能夠利用系統(tǒng)進行自我復制和傳播，通過特定事件觸發(fā)是一種有害程序； ? 傳統(tǒng)病毒：引導型、文件型、宏病毒； ? 郵件病毒。 ? 特洛伊木馬 ? 冒充正常程序的有害程序，不能自我復制和傳播，當用戶試圖運行的時候?qū)⒃斐善茐摹? ? 蠕蟲 ? 本身沒有強烈的破壞性，但通過自我復制，耗盡系統(tǒng)資源。 ? 擴大了危害范圍。 特洛伊 威脅技術(shù) 的發(fā)展 網(wǎng)絡技術(shù) 的發(fā)展 混合威脅 時間 網(wǎng)絡釣魚 間諜軟件 僵尸 腳本病毒 電子郵件蠕蟲 無線網(wǎng)絡向移動設備延伸 無線網(wǎng)絡互聯(lián) 共享多服務網(wǎng)絡 共享網(wǎng)絡 LAN/WAN 宏病毒 網(wǎng)絡蠕蟲 垃圾郵件 Rootkits 計算機病毒文件傳染者 單機計算機 2. 網(wǎng)絡安全性分析 網(wǎng)絡應用的威脅 ? 2. 網(wǎng)絡安全性分析 網(wǎng)絡應用的威脅 從協(xié)議層次看，常見主要威脅： ? 物理層 ：竊取、插入、刪除等，但需要一定的設備。 ? 網(wǎng)絡層 ： IP欺騙等針對網(wǎng)絡層協(xié)議的漏洞的攻擊。 ? 應用層： 存在認證、訪問控制、完整性、保密性等所有安全問題。 ? 優(yōu)點： ? 安全策略和措施通常是基于用戶制定的； ? 對用戶想要保護的數(shù)據(jù)具有完整的訪問權(quán)，因而能很方便地提供一些服務； ? 不必依賴操作系統(tǒng)來提供這些服務； ? 對數(shù)據(jù)的實際含義有著充分的理解。 2. 網(wǎng)絡安全性分析 網(wǎng)絡應用的威脅 ? 傳輸層提供安全服務的特點 ? 只能在通信兩端的主機系統(tǒng)上實施。 ? 缺點：由于傳輸層很難獲取關(guān)于每個用戶的背景數(shù)據(jù)，實施時通常假定只有一個用戶使用系統(tǒng)，所以很難滿足針對每個用戶的安全需求。 ? 優(yōu)點： ? 主要優(yōu)點是透明性，能提供主機對主機的安全服務，不要求傳輸層和應用層做改動，也不必為每個應用設計自己的安全機制； ? 其次是網(wǎng)絡層支持以子網(wǎng)為基礎的安全，子網(wǎng)可采用物理分段或邏輯分段，因而可很容易實現(xiàn) VPN和內(nèi)聯(lián)網(wǎng)，防止對網(wǎng)絡資源的非法訪問； ? 第三個方面是由于多種傳送協(xié)議和應用程序可共享由網(wǎng)絡層提供的密鑰管理架構(gòu)，密鑰協(xié)商的開銷大大降低。 2. 網(wǎng)絡安全性分析 網(wǎng)絡應用的威脅 ? 數(shù)據(jù)鏈路層提供安全服務的特點 ? 在鏈路的兩端實現(xiàn) ? 優(yōu)點： ? 整個分組（包括分組頭信息）都被加密 ，保密性強。只有在專用鏈路上才能很好地工作 ，中間不能有轉(zhuǎn)接點。 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 ? 防火墻的基本設計目標 ? 內(nèi)外網(wǎng)之間的所有數(shù)據(jù)都必須經(jīng)過防火墻 ? 只有符合安全策略的數(shù)據(jù)流才能通過防火墻 ? 防火墻本身應有一定的抗攻擊能力 ? 防火墻的功能 ? 控制不安全的服務 ? 站點訪問控制 ? 集中安全保護 ? 強化私有權(quán) ? 網(wǎng)絡連接的日志記錄及使用統(tǒng)計 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 ? 防火墻的局限性 ? 不能抵御來自內(nèi)部的攻擊者 ? 不能抵御不經(jīng)過防火墻的攻擊 ? 不能抵御數(shù)據(jù)驅(qū)動的攻擊 ? 不能防范新的網(wǎng)絡安全問題 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 ? 防火墻發(fā)展的方向 ? 模式轉(zhuǎn)變 ? 分布式結(jié)構(gòu) ? 各種類型的綜合 ? 日志記錄功能趨于完善 ? 功能擴展：集成 VPN、 PKI、 IDS病毒防御等功能 ? 性能提高 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 ? 防火墻的基本結(jié)構(gòu) ? 屏蔽路由器 ? 雙宿主 /多宿主主機體系結(jié)構(gòu) ? 屏蔽主機體系結(jié)構(gòu) ? 屏蔽子網(wǎng)體系結(jié)構(gòu) 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 屏蔽路由器 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 雙宿主 /多宿主主機體系結(jié)構(gòu) 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 屏蔽主機體系結(jié)構(gòu) 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 屏蔽子網(wǎng)體系結(jié)構(gòu) 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 ? 防火墻的分類 ? 包過濾防火墻 ? 代理防火墻 3. 網(wǎng)絡技術(shù)安全性的措施 防火墻 ? （靜態(tài)）包過濾原理 ? 過濾的規(guī)則以 IP和傳輸層的頭中的域 (字段 )為基礎，包括源和目標 IP地址、 IP協(xié)議域、源和目標端口號 ? 通過對信息頭的檢測可以決定是否將數(shù)據(jù)包發(fā)往目的地址，從而對進入和流出網(wǎng)絡的數(shù)據(jù)進行監(jiān)測和限制 3. 網(wǎng)絡技術(shù)安全性的措施 防火