【正文】 絡(luò)安全策略 , 包括物理安全策略、訪問控制策略、攻擊防范策略、加密認(rèn)證策略和安全管理策略等內(nèi)容。 訪問控制策略 保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問。積極防御可采用安全掃描工具來及時(shí)查找安全漏洞 , 也可以采用入侵檢測技術(shù)，對系統(tǒng)進(jìn)行實(shí)時(shí)交互的監(jiān)測和主動(dòng)防衛(wèi)。 網(wǎng)絡(luò)安全管理策略 網(wǎng)絡(luò)安全管理策略的內(nèi)容 , 包括確定安全管理等級和安全管理范圍、制定網(wǎng)絡(luò)使用維護(hù)制度和信息安全保密管理制度、 以及采取確保網(wǎng)絡(luò)與信息系統(tǒng)安全的應(yīng)急響應(yīng)等措施。 ISO74982確定了五大類安全服務(wù)，即鑒別、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)。 1）對等實(shí)體鑒別 確認(rèn)對方通信實(shí)體確實(shí)是它所聲稱的實(shí)體身份，包括單向?qū)Φ葘?shí)體鑒別和雙向?qū)Φ葘?shí)體鑒別，防止假冒或重放等攻擊。但該服務(wù)不能防止對數(shù)據(jù)單元的復(fù)制或篡改。該安全服務(wù)可用于限制對某種資源的各類訪問。 2）無連接保密性 為單個(gè)無連接的 N層服務(wù)數(shù)據(jù)單元 (NSDU)中 的所有 (N)用戶數(shù)據(jù)提供保密性服務(wù)。 4）業(yè)務(wù)流保密性 防止通過觀察業(yè)務(wù)流得到有用的保密信息。 2）帶遞交證明的不可否認(rèn) 向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)遞交的證明，防止接收者否認(rèn)曾經(jīng)接收過數(shù)據(jù)。安全機(jī)制是根據(jù)安全策略所設(shè)定的安全目標(biāo)，根據(jù)安全服務(wù)所要完成的安全任務(wù)，采用具體的方法、設(shè)備和技術(shù)來實(shí)現(xiàn)。 2022/2/5 71 網(wǎng)絡(luò)安全機(jī)制（續(xù)） 特定安全機(jī)制有： 加密機(jī)制 數(shù)字簽名機(jī)制 訪問控制機(jī)制 數(shù)據(jù)完整性機(jī)制 鑒別交換機(jī)制 通信業(yè)務(wù)填充機(jī)制 路由控制機(jī)制 公正機(jī)制 2022/2/5 72 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 在網(wǎng)絡(luò)安全體系結(jié)構(gòu)的研究中，目前，還沒有被廣泛認(rèn)可的國際標(biāo)準(zhǔn)，僅有國際標(biāo)準(zhǔn)化組織（ ISO）提出的一個(gè)建議性標(biāo)準(zhǔn)文件 ISO 74982（ OSI參考模型的第二部分：安全性體系結(jié)構(gòu)）。 2022/2/5 73 網(wǎng)絡(luò)安全體系結(jié)構(gòu)（續(xù)） ? 在考慮網(wǎng)絡(luò)安全問題的過程中，應(yīng)該主要充分考慮以下五個(gè)方面的問題：網(wǎng)絡(luò)是否安全、操作系統(tǒng)是否安全、用戶是否安全、應(yīng)用程序是否安全以及數(shù)據(jù)是否安全。 ? 明確網(wǎng)絡(luò)安全體系結(jié)構(gòu)和相關(guān)的內(nèi)容，是構(gòu)建網(wǎng)絡(luò)安全體系的第一步，對指導(dǎo)安全系統(tǒng)設(shè)計(jì)、防止出現(xiàn)安全漏洞十分重要。 2022/2/5 74 OSI安全體系結(jié)構(gòu) OSI的網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含 5種安全服務(wù)： ? 驗(yàn)證 : 提供通信對等實(shí)體和數(shù)據(jù)源的驗(yàn)證 。 ? 數(shù)據(jù)保密服務(wù) : 保護(hù)系統(tǒng)之間交換的數(shù)據(jù)以防止因數(shù)據(jù)被截獲所造成的信息泄露 。 ? 不可否認(rèn)服務(wù) :向數(shù)據(jù)的接收者提供數(shù)據(jù)來源的證據(jù)和向數(shù)據(jù)的發(fā)送者提供數(shù)據(jù)已交付的證據(jù)以防止接收者與發(fā)送者之間出現(xiàn)互不承認(rèn)的現(xiàn)象 。如教材：圖 12所示。 2022/2/5 77 安全服務(wù)的實(shí)施位置 T C P / I P 協(xié)議層安全服務(wù)網(wǎng)絡(luò)接口 互聯(lián)網(wǎng)層 傳輸層 應(yīng)用層對等實(shí)體鑒別 Y Y Y數(shù)據(jù)源鑒別 Y Y Y訪問控制服務(wù) Y Y Y連接保密性 Y Y Y Y無連接保密性 Y Y Y Y選擇域保密性 Y流量保密性 Y Y Y有恢復(fù)功能的連接完整性 Y Y無恢復(fù)功能的連接完整性 Y Y Y選擇域連接完整性 Y無連接完整性 Y Y Y選擇域非連接完整性 Y源發(fā)方不可否認(rèn) Y接收方不可否認(rèn) Y2022/2/5 78 OSI安全服務(wù)與安全機(jī)制的關(guān)系 ? ISO74982標(biāo)準(zhǔn)說明了實(shí)現(xiàn)什么樣的安全服務(wù)應(yīng)該采用相應(yīng)的什么樣的安全機(jī)制，教材：表 12給出了 OSI安全服務(wù)、安全機(jī)制及應(yīng)在 OSI協(xié)議的哪幾層實(shí)現(xiàn)之間的關(guān)系。早在 20世紀(jì) 70年代，美國就開展了信息安全測評認(rèn)證標(biāo)準(zhǔn)研究工作，并于 1985年由美國國防部正式公布了 可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則 (Trusted Computer System Evaluation Criteria)[TCSEC， 1985]（俗稱桔皮書），該準(zhǔn)則是世界公認(rèn)的第一個(gè)計(jì)算機(jī)信息系統(tǒng)評估標(biāo)準(zhǔn)。 ? 自從 1985年橙皮書成為美國國防部的標(biāo)準(zhǔn)以來，就一直沒有改變過，多年以來一直是評估多用戶主機(jī)和小型操作系統(tǒng)的主要方法。橙皮書把安全的級別從低到高分成 4個(gè)類別： D類、 C類、 B類和 A類，每類又分幾個(gè)級別， 2022/2/5 81 安全級別 類別 級別 名稱 主要特征 D D 低級保護(hù) 沒有安全保護(hù) C C1 自主安全保護(hù) 自主存儲控制 C2 受控存儲控制 單獨(dú)的可查性，安全標(biāo)識 B B1 標(biāo)識的安全保護(hù) 強(qiáng)制存取控制，安全標(biāo)識 B2 結(jié)構(gòu)化保護(hù) 面向安全的體系結(jié)構(gòu)，較好的抗?jié)B透能力 B3 安全區(qū)域 存取監(jiān)控、高抗?jié)B透能力 A A 驗(yàn)證設(shè)計(jì) 形式化的最高級描述和驗(yàn)證 2022/2/5 82 安全級別（續(xù)） ? D級是最低的安全級別，擁有這個(gè)級別的操作系統(tǒng)就像一個(gè)門戶大開的房子，任何人都可以自由進(jìn)出，是完全不可信任的。 ? 屬于這個(gè)級別的操作系統(tǒng)有： ? DOS和 Windows98等。 C1又稱選擇性安全保護(hù)（ Discretionary Security Protection）系統(tǒng)，它描述了一個(gè)典型的用在 Unix系統(tǒng)上安全級別 ? 這種級別的系統(tǒng)對硬件又有某種程度的保護(hù)，如用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)，但硬件受到損害的可能性仍然存在。文件的擁有者和超級用戶可以改變文件的訪問屬性，從而對不同的用戶授予不通的訪問權(quán)限。授權(quán)分級使系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問特定的目錄。 ? 安全級別存在保密、絕密級別，這種安全級別的計(jì)算機(jī)系統(tǒng)一般在政府機(jī)構(gòu)中，比如國防部和國家安全局的計(jì)算機(jī)系統(tǒng) 。 ? B3級，又叫做安全域級別（ Security Domain），使用安裝硬件的方式來加強(qiáng)域的安全，例如，內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或更改其他安全域的對象。 2022/2/5 87 安全級別（續(xù)） ? A級，又稱驗(yàn)證設(shè)計(jì)級別（ Verified Design），是當(dāng)前橙皮書的最高級別，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過程?？尚湃畏植迹?Trusted Distribution）的含義是：硬件和軟件在物理傳輸過程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。 TCSEC是針對孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。 2022/2/5 88 信息技術(shù)安全性評估準(zhǔn)則 ? 受美國開發(fā) TCSEC的影響和信息技術(shù)發(fā)展的需要， 1985年以后，歐洲國家和加拿大也紛紛開始開發(fā)自己的評估準(zhǔn)則。 ITSEC作為多國安全評估標(biāo)準(zhǔn)的綜合產(chǎn)物，適用于軍隊(duì)、政府和商業(yè)部門。在 ITSEC中還首次提出“安全目標(biāo)” Security Target （ ST）的概念，包括對被評估產(chǎn)品或系統(tǒng)安全功能的具體規(guī)定及其使用環(huán)境的描述。 1～ 5級對應(yīng)于 TCSEC的 D到 A。評估被分為 6級，具體內(nèi)容參見教材：表 14。 1999年 12月 ISO正式將 準(zhǔn) [ISO /IEC 15408]發(fā)布，定名為“信息技術(shù) ——安全技術(shù) ——IT安全性評估準(zhǔn)則”，對應(yīng)的 CC版本為 。圖 13描述了該準(zhǔn)則的發(fā)展歷程。該準(zhǔn)則是一個(gè)強(qiáng)制性的開展等級保護(hù)工作的基礎(chǔ)性標(biāo)準(zhǔn)，是信息安全等級保護(hù)系列標(biāo)準(zhǔn)編制、系統(tǒng)建設(shè)與管理、產(chǎn)品研發(fā)、監(jiān)督檢查的科學(xué)技術(shù)基礎(chǔ)和依據(jù)。 ? 第二級為系統(tǒng)審計(jì)保護(hù)級：除具備第一級所有的安全保護(hù)功能外，要求創(chuàng)建和維護(hù)訪問的審計(jì)跟蹤記錄，使所有的用戶對自己的行為的合法性負(fù)責(zé)。 ? 第四級為結(jié)構(gòu)化保護(hù)級：在繼承前面安全級別安全功能的基礎(chǔ)上，將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分，對關(guān)鍵部分直接控制訪問者對訪問對象的存取，從而加強(qiáng)系統(tǒng)的抗?jié)B透能力 ? 第五級為訪問驗(yàn)證保護(hù)級：這一個(gè)級別特別增設(shè)了訪問驗(yàn)證功能，負(fù)責(zé)仲裁訪問者對訪問對象的所有訪問活動(dòng)。為了維護(hù)社會安定，發(fā)達(dá)國家比較早地開展了有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的法律問題研究，并陸續(xù)制定了相關(guān)的法律法規(guī)。 2022/2/5 95 我國網(wǎng)絡(luò)信息安全的相關(guān)法規(guī)（續(xù)） ? 其中，國家專門頒布的有關(guān)信息安全與保密方面的法律法規(guī)主要有： ? 中華人民共和國保守國家秘密法； ? 中華人民共和國保守國家秘密法實(shí)施辦法； ? 中華人民共和國國家安全法； ? 中華人民共和國國家安全法實(shí)施細(xì)則； ? 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例； ? 中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定。通過本章學(xué)習(xí)，使學(xué)生初步了解網(wǎng)絡(luò)安全的概念和研究內(nèi)容、研究方法，為后續(xù)內(nèi)容學(xué)習(xí)打下基礎(chǔ)。