信息安全技术发展状况-简

信息网络安全技术发展状况博士后段云所北京大学计算机系副教授北大青鸟环宇公司副总裁GSM:13801137379Email:doyes@pku.edu.cn内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟网络信息安全的目标、技术和产品关系图`应用安全：目标：机密、完整、抗否认、可用技术：加密、验证、签名、认证、备份产品：加密机（卡）、保密网关诱因：网络缺陷+开放性+黑客攻击``保障：标准+策略+管理+紧急响应内容安全：目标：净化内容、获取敌对信息、保护涉密技术：搜索、定位、密级分类管理产品：信息监察系统、涉密检查系统网络安全：目标：可控、可靠、防入侵技术：访问控制、认证、审计、入侵检测产品：防火墙、VPN、安全路由器…传输安全：目标：防窃听、防阻塞、防篡改、防盗用技术：加密、认证产品：加密机、VPN、专网安全技术架构内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟网络不安全的根本原因冯.诺依曼结构软件=数据+程序网络不安全的直接原因自身缺陷+开放性+黑客攻击网络自身的安全缺陷•协议本身会泄漏口令•连接可成为被盗用的目标•服务器本身需要读写特权•基于地址•密码保密措施不强•某些协议经常运行一些无关的程序•业务内部可能隐藏着一些错误的信息•有些业务本身尚未完善,难于区分出错原因•有些业务设置复杂,很难完善地设立•使用CGI的业务网络开放性业务基于公开的协议远程访问使得各种攻击无需到现场就能得手连接是基于主机上的社团彼此信任的原则黑客（HACKER)定义：“非法入侵者”起源：60年代,计算机技术爱好者目的：基于兴趣非法入侵基于利益非法入侵信息战常见攻击分类口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令。连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信；服务拒绝：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据洪流阻塞目标；网络窃听：网络的开放性使攻击者可通过直接或间接窃听获取所需信息；数据篡改：攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性；常见攻击分类地址欺骗：攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任；社会工程：攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息，从而提高攻击成功率。恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞，进而发起攻击；基础设施破坏：攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立；数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟网络安全的任务保障各种网络资源稳定、可靠地运行受控、合法地使用信息安全的任务机密性（confidentiality)完整性(integrity)抗否认性(non-repudiation)可用性(availability)其他病毒防治预防内部犯罪四大安全需求运行安全防护安全管理安全评估安全内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟安全理论•密码理论与技术（加密、标记）•认证识别理论与技术（I&A)•授权与访问控制理论与技术•审计追踪技术•网间隔离与访问代理技术•反病毒技术密码技术信息加密算法对称；DES,3DES,AES非对称:RSA,ECC数字签名算法摘要：MD5,SHA签名：DSS,RSAECC密钥长度mRSA密钥长度MIPS-年1601024101232051201036600210001078120012000010168ECC和RSA性能比较DES密钥长度(bit)RSA密钥长度(bit)563846451211217921282304DES和RSA性能比较(同等强度）系统安全技术身份认证口令认证挑战/应答方式Keberos认证访问控制和授权自主访问控制、强制访问控制、基于角色访问控制审计日志记录、统计分析、数据挖掘网络安全技术北大青鸟防火墙技术安全保密网关技术安全路由技术VPN技术漏洞扫描技术入侵检测技术IP/IPSecHTTPFTPSMTPTCP(a)NetworkLevel安全协议-网络层IPHTTPFTPSMTPTCP(b)TransportLevelSSLorTLS安全协议-传输层(c)ApplicationLevelIPS/MIMEPGPSETTCPSMTPUDPKerberosHTTP安全协议-应用层ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheaderSSLRecordProtocol具体操作可选SSL握手协议的消息传递PGP典型示例(产生PGPMessage)PGP典型示例(接收PGPMessage)内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟安全评估标准1985年美国可信计算机系统评估准则（TCSEC）1990年欧洲信息技术评估准则ITSEC1990年加拿大可信计算机产品评估准则（CTCPEC）1991年美国联邦准则FC目前联合公共准则CC国标主要安全指标国家安全标准主要考核指标有：身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径、可信恢复等。特点：这些指标涵盖了不同级别的安全要求。信息网络主要安全指标身份认证：主要考虑用户、主机和节点的身份认证。访问控制：采用自主访问控制策略。数据完整性：考虑存储、传输和使用中不被篡改和泄密。审计：主要考虑访问的主体、客体、时间、成败情况等。隐蔽信道：主要考虑采用安全监控和安全漏洞检测来加强对隐蔽信道的防范。其他标准管理：ISO17799......内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟技术管理根据事物发展的规律，采用合理的技术手段，对所需管理的对象进行合理的计划、组织和控制，使之依照固有的规律最有效、最大限度地按预定的目标运行。技术管理与行政管理技术管理是基础和措施，服务于行政管理。行政管理是策略和方法，通过技术措施实现目标。技术管理概念技术管理的必要性三分技术七分管理安全策略的制定不是技术问题，而是管理问题缺省配置为系统留下安全隐患，需要管理系统漏洞与补丁不断出现，需要管理安全检查和评估需要需要管理手段安全系统运行监控需要管理管理出效益减少故障时间预防安全事件节省维护开支技术管理的目标和内容网络管理IP地址管理非法拨号上网管理拓扑管理端口管理运行管理运行基本状况监控日志管理配置管理流量管理病毒管理授权管理事件关联分析技术管理的目标和内容漏洞管理漏洞跟踪补丁检查特征升级人员管理人员权限管理人员行为管理人员变更管理活动帐号管理物理安全检查物理运行环境（温度、湿度…)电磁兼容环境(抗干扰、防辐射…）机房安防环境（防盗、防改…)漏洞扫描检测IP扫描端口扫描漏洞扫描补丁扫描病毒扫描安全设备运行监控设备有效性监控设备配置监控日志分析突发事件监控远程配置和控制事件关联性分析事件追踪安全决策专家安全建议国家行业法规用户行为追踪行为关联分析网络异常发现安全事件告警策略自动分配可视安全状态人性操作界面安全事件历史安全控制分布管理集中管理异步调用跨平台开放接口加密通信信息采集网络运行状况网络流量信息用户行为数据产品审计信息产品更换升级策略措施调整产品技术公告攻击技术公告安全测评安全风险评估（财产评估、威胁评估）安全标准和安全等级确认安全指标安全实践结构安全策略策略建立和审核过程人员策略决定需要保护什么决定哪些损失是可以接受的列出所有潜在的风险和安全漏洞获得安全工具建立物理灾难恢复,事件响应及意外事故计提供安全认知和实践培训系统安全增强新的系统总是充满了各种安全漏洞•打上最新软件补丁和更新–总是到系统供应商处检查更新–从可信站点下载,使用MD5或数字签名(PGP)检查•加强口令保护•设置系统审计功能•增强文件系统安全–文件系统监控–文件自动恢复•安全配置各种网络服务•其他安全考虑网络基础设施•为避免网络窃听,应使用交换式HUB,而不用共享式HUB•许多支持SNMP的设备中,SNMPagent的默认口令“public”未作更改路由器•关闭源路由,以避免IP欺骗•在路由器上,禁止TCP和UDP端口137138,139以及其他不会用到的TCP/UDP端口,禁止不需要的协议•路由器只是原始的网络安全设备–它不跟踪TCP连接状态–它也没有日志机制来检测入侵企图–包过滤规则难以设置内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟安全方案设计要素明确的需求分析合理的设计原则可信的安全等级良好的指导方法全面的理论模型正确的技术选择可靠的支撑产品实用的功能性能可行的评价措施完善的管理手段长远的维护升级信息安全产品防火墙入侵检测漏洞扫描管理中心测评工具反病毒目前的安全状况----产品分布总产值：26亿（2001年）安全防护实践•安全策略•系统安全增强•网络安全•最终用户安全•其他防火墙•防火墙是位于两个或多个网络间，实施网间访问控制的计算机和网络设备的集合，它满足以下条件：–内部和外部之间的所有网络数据流必须经过防火墙–只有符合安全政策的数据流才能通过防火墙•防火墙的作用–强化安全策略–有效地记录Internet上的活动–隔离不同网络，限制安全问题扩散–是一个安全策略的检查站防火墙相关技术•静态包过滤•动态包过滤•应用程序网关(代理服务器)•电路级网关•网络地址翻译•虚拟专用网防火墙体系结构•双宿/多宿主机模式(dual-homed/multi-homed)•屏蔽主机模式•屏蔽子网模式双宿主机模式堡垒主机内部网外部网络最小服务最少特权屏蔽主机模式包过滤路由器内部网外部网络堡垒主机屏蔽子网模式内部路由器内部网外部网络堡垒主机外部路由器DMZ区周边网解决了单点失效问题安全扫描•手工地或使用特定的自动软件工具——安全扫描器，对系统威胁进行评估，寻找可能对系统造成损害的安全漏洞。•本地扫描器或系统扫描器：–扫描器和待检查系统运行于同一结点，执行自身检查•远程扫描器或网络扫描器：–扫描器和待检查系统运行于不同结点，通过网络远程探测目标结点，寻找安全漏洞。入侵检测(IDS)•防火墙和IDS是网络安全中互为补充的两项工具•IDS完成以下功能–实时监控网络流量–检查审计信息,寻找入侵活动–当发现入侵特征后,告警•IDS有两大种类–基于主机–基于网络•IDS通常很昂贵,会产生相当多的误报最终用户安全•安全训练–提高安全意识,了解网络安全策略•工作站安全–保护敏感信息•备份,加密,加锁–默认外来文件都是有害的–选取合适口令•浏览器选择及配置–强加密–Cookie,JavaApplet,Javascript,ActiveX等的使用•正确处理电子邮件–加密,数字签名安全技术架构DMZDDN/X.25/FR无线网加密机防火墙路由器路由器PSTN移动用户外部mail服务器外部WWW服务器外部DNS普通客户密钥管理中心防火墙安全客户端一般服务器1一般服务器2一般服务器3一般服务器n重要服务器1重要服务器2重要服务器3重要服务器n接入/认证服务器访问代理漏洞扫描/入侵检测安全方案拓扑总图代理服务器地址过滤身份认证（双向）访问控制访问代理出关控制数据加/解密日志审计安全客户通信层身份认证（双向）数据加/解密（软件或IC卡）emailwwwFTP…代理接口安全目录1安全客