交大网络安全培训 Chapter-1

网络安全技术第一章概述网络安全技术概述•安全问题从计算机出现后就存在–计算机安全网络安全–1988年11月，莫里斯事件，蠕虫病毒(worm)–自80年代后期开始，计算机病毒开始大量出现–自90年代中期以后，随着Internet走向商用，网络安全问题日益突出–Internet自身缺陷：协议的设计缺少安全机制–开放性：协议公开、网络互连–黑客攻击–Internet正逐渐成为社会的基础设施之一，网络安全已不仅仅是技术问题–对待网络安全问题，不能走极端•病毒与网络安全的关系–网络加速了病毒的传播–某些病毒依赖于网络而存在–利用病毒自动传播和复制特性发起网络攻击的趋势值得关注如：CodeRed、MSSQLSlammer、…网络安全技术1.1网络安全模型•分两个方面：–传输安全性–访问安全性网络安全技术1.1网络安全模型一、网络传输安全模型保证信息在网络中传输时的安全性信息传输通道信息安全性相关的转换安全性相关的转换攻击者可信任的第三方主体主体网络安全技术1.1网络安全模型二、网络访问安全模型保证网络及计算机系统的安全性访问通道攻击者人(Hacker)软件(Virus)资源(硬件、软件、数据)内部安全机制守卫功能(口令、信息过滤…)网络安全技术1.1网络安全模型三、安全攻击正常中断捏造ABABABC修改ABC截取ABC网络安全技术1.1网络安全模型•归为被动攻击和主动攻击两大类•被动攻击(passiveattack)-目标是获得正在传输的信息-典型的被动攻击-消息内容的泄露-通信量分析(trafficanalysis)•主动攻击(activeattack)-目标是破坏、修改或捏造信息-典型的主动攻击-伪装(Masquerade)-重放(Replay)-消息内容的修改-拒绝服务(DenialofService)网络安全技术1.2网络安全服务网络安全技术1.2网络安全服务1.保密性(Confidentiality)信息在存储和传输时不被窃取2.认证/鉴别(Authentication)确认信息或访问者就是其所声称的Authorization授权AAA---Authenticating、Authorizing、Accounting(计费)3.完整性(Integrity)保证信息在存储和传输时不被破坏或修改4.不可否认性(Nonrepudiation)防止发送或接收方否认消息的传送网络安全技术1.2网络安全服务5.访问控制(AccessControl)根据访问者的身份赋予其访问相应资源的权限，并控制其访问通常结合身份认证使用技术：ACL---AccessControlList6.可用性(Availability)保证信息及各种资源对用户可用网络安全技术1.3标准与法规网络安全技术1.3标准与法规一、安全标准1.美国TCSEC(TrustedComputerStandardsEvaluationCriteria)可信任计算机标准评估准则1985OrangeBook桔皮书分为7个安全等级：D1、C1、C2、B1、B2、B3、A安全性：低----高-D1：没有任何安全防护，典型系统DOS-C1：自主安全保护系统硬件有一定的安全防护(如加锁)，必须通过用户名/口令登录系统不同的用户对文件和目录有不同的访问权限典型系统：标准Unix系统网络安全技术1.3标准与法规-C2：限制用户执行某些系统命令可满足普通商用需要安全审计功能典型系统：WindowsNT/2000、Netware、一些产品化Unix-B1：LabeledSecurityProtectionLabel：记录对象安全级别及安全敏感性的一组信息不允许文件的拥有者改变其许可权限用户主要是政府机构和国防承包商网络安全技术1.3标准与法规-B2：StructuredProtection系统中所有对象(包括设备)都有多种安全级别-B3：SecurityDomain硬件防护-A：VerifyDesign包含严格的设计、控制和验证过程数学上验证的所有构成部件的来源都必须有安全保证网络安全技术1.3标准与法规一、安全标准1.美国TCSEC(TrustedComputerStandardsEvaluationCriteria)2.欧洲ITSEC19903.加拿大CTCSEC7级EAL-1～EAL-719904.中国《计算机信息系统安全保护等级划分准则》2001年实施-用户自主保护级-系统审计保护级-安全标记保护级-结构化保护级-访问验证保护级网络安全技术1.3标准与法规二、与安全相关的机构和组织1.IETF---InternetEngineeringTaskForce2.ISO3.ITU国际电信联盟4.CERTComputerEmergencyResponseTeamCoordinationCenter美国国防部组织成立，卡内基.梅隆大学软件工程研究所运作