网络与信息安全及其前沿技术课件

网络与信息安全技术及其进展网络与信息安全技术及其进展信息信息信息信息通信通信通信通信网络网络网络网络安全安全安全安全技术技术技术技术研讨研讨研讨研讨会会会会n网络与信息安全技术及其进展信息通信网络安全技术研讨会内容提要信息安全理论信息安全的界定网络与信息安全涵盖范围网络与信息安全框架网络安全新技术带来的困惑 攻击技术挑战网络安全网络自身安全缺陷未来网络面临的威胁网络安全前沿技术 安全技术及其进展网络环境下的密码学研究 网络环境下的信息对抗 网络环境下的安全体系结构 信息伪装与其它新理论和新方法 进一步的讨论 22024年7月23日n内容提要信息安全理论 22023年8月1信息安全理论信息安全理论Part n信息安全理论Part 什么是信息安全国内方面沈昌祥院士把信息安全分为实体安全运行安全数据安全管理安全教科书中定义的计算机安全包括实体安全软件安全运行安全数据安全等级保护条例计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人2024年7月23日 4n什么是信息安全 国内方面2023年8月16日 4什么是信息安全cont 国外方面信息安全管理体系要求标准（BS7799）信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。教科书信息安全就是对信息的机密性、完整性、可用性的保护。美国信息安全重点实验室信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。2024年7月23日 5n什么是信息安全cont 国外方面2023年8月16日 信息安全发展脉络通信保密阶段（4070s，COMSEC）以密码学研究为主，重在数据安全层面的研究 计算机系统安全阶段（7080s，INFOSEC）开始针对信息系统的安全进行研究，重在物理安全层与运行安全层，兼顾数据安全层 网络信息系统安全阶段（90s，NETSEC）开始针对信息安全体系进行研究，重在运行安全与数据安全层，兼顾内容安全层2024年7月23日 6n信息安全发展脉络 通信保密阶段（4070s，COMSEC信息安全两种主要观点信息安全分层结构面向应用信息安全框架 72024年7月23日内容安全内容安全数据安全数据安全实体安全实体安全运行安全运行安全完整性可用性机密性信息安全金三角结构 面向属性信息安全框架n信息安全两种主要观点信息安全分层结构 72023年8网络与信息安全涵盖范围2024年7月23日 8物理安全物理安全保证系统至少能保证系统至少能 提供基本的服务提供基本的服务运行安全运行安全保保证证系系统统的的机机密密性性，使使得得系系统统任任何何时时候候不不被被非非 授授权权人所恶意利用。人所恶意利用。保保障障网网络络的的正正常常运运行行，确确保保系系统统时时刻刻能能为为授授权权人人提提供供基基本服务。本服务。数据安全数据安全保证数据的发送保证数据的发送源头不被伪造源头不被伪造保证数据在传输、存储保证数据在传输、存储 过程中不被获取并解析过程中不被获取并解析保证数据在传输、保证数据在传输、存储等过程中不存储等过程中不被非法修改被非法修改保证系统的可用性，使得发布 者无法否认所发布的信息内容保证系统不以电磁等保证系统不以电磁等 方式向外泄漏信息。方式向外泄漏信息。n网络与信息安全涵盖范围2023年8月16日 8机 密网络与信息安全涵盖范围2024年7月23日 9内容安全内容安全数据安全数据安全运行安全运行安全物理安全物理安全路由欺骗 域名欺骗 对传递信息进行对传递信息进行 捕获并解析捕获并解析删除局部内容删除局部内容 或附加特定内容或附加特定内容阻断信息传输系统，使得被 传播的内容不能送达目的地n网络与信息安全涵盖范围2023年8月16日 9内容安网络与信息安全涵盖范围2024年7月23日 10 这些层面具有相同的 性质，都可以归并为真实 性。其中，完整性是真实 性的子集，是表示内容因 未被修改而是真实的n网络与信息安全涵盖范围2023年8月16日 10机 网络与信息安全涵盖范围2024年7月23日 11保证信息是真实可信的保证信息是真实可信的 其发布者不被冒充，来其发布者不被冒充，来源不被伪造，内容不被源不被伪造，内容不被篡改。主要防范技术是篡改。主要防范技术是校验与认证技术校验与认证技术n网络与信息安全涵盖范围2023年8月16日 11机 网络与信息安全涵盖范围2024年7月23日 12这些层面都反映出机密性特性这些层面都反映出机密性特性其中可控性是机密性的子集，其中可控性是机密性的子集，是表示为保护机密性而进行是表示为保护机密性而进行访问控制访问控制n网络与信息安全涵盖范围2023年8月16日 12机 网络与信息安全涵盖范围2024年7月23日 13保证信息与信息系统不被 非授权者所获取和使用。主要防范技术是密码技术n网络与信息安全涵盖范围2023年8月16日 13机 网络与信息安全涵盖范围 142024年7月23日这些层面都反映出可用性属性。其中这些层面都反映出可用性属性。其中 抗否认性可看作是可用性的子集，是抗否认性可看作是可用性的子集，是 为了保证系统确实能够遵守游戏规则为了保证系统确实能够遵守游戏规则 不被恶意使用所反映的可用性的属性不被恶意使用所反映的可用性的属性n网络与信息安全涵盖范围 142023年8月16日机 网络与信息安全涵盖范围 152024年7月23日保证信息与信息系统可被授权人保证信息与信息系统可被授权人 员正常使用。员正常使用。主要防护措施是确保信息与信息主要防护措施是确保信息与信息 系统处于一个可信的环境之下系统处于一个可信的环境之下n网络与信息安全涵盖范围 152023年8月16日机 网络与信息安全涵盖范围 162024年7月23日信息安全金三角信息安全金三角 机密性 真实性 可用性 (完整性)n网络与信息安全涵盖范围 162023年8月16日机 网络与信息安全框架属性属性层次层次 机密性真实性可用性物理安全防泄漏抗恶劣环境数据安全抗非授权访问正常提供服务运行安全防解析发布/路由 内容真实抗否认内容安全信息解析路由/内容欺骗信息阻断 172024年7月23日n网络与信息安全框架属性机密性真实性可用性物理安全防泄漏抗信息安全的界定结论是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性，进而又发展为 攻(击)、防(范)、(检)测、控(制)、管(理)、评(估)等多方面的基础理论和实施技术现代信息系统中的信息安全，核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估2024年7月23日 18n信息安全的界定结论2023年8月16日 18网网 络络 安安 全全Part 从务虚的角度看从务虚的角度看n网 络 安 全Part 未来网络演变的假定从总体角度来看，近期安全技术不会有根本性改变 TCP/IP协议不会发生根本变化 遍布世界的巨型资产不会轻易退出历史舞台 带宽的提高仅是量的变化，并不会带来技术层面上质的变化无线网的出现则表明接入方式的变化，等效于以太网时期的广播效应，也不会带来安全方面的本质问题防范对象仍为资源的恶意消耗与业务的盗用2024年7月23日 20n未来网络演变的假定从总体角度来看，近期安全技术不会有根本性改新技术带来的困惑在新技术出现后，期待着新的安全技术的突破IPv6为网络安全的保护带来了灾难性的影响 IPv6的倡导者将着重点放在了保护数据安全之上，将网络安全问题交付给终端用户 IPv6无法解决一些目前存在的网络安全问题 无法完全解决目前广泛存在的DoS攻击，更无法有效的防止DoS攻击无法有效防止针对协议本身的攻击，如SYN flood攻击无法解决口令攻击，也无法防止利用缓冲区溢出进行的攻击。2024年7月23日 21n新技术带来的困惑 在新技术出现后，期待着新的安全技术的突破2新技术带来的困惑cont.在新技术出现后，期待着新安全技术的突破:续Peer-to-Peer 对等网络并将成为主流，并与Grid共存Scale-free型结构带来危险，分散均衡将是潮流【注】Scale-free架构特性是:大多数的节点只与其它一两个节点相连结,但有少数节点却被大量的连结,即非同质性(inhomogenous).现行的网际网络,空中交通,WWW 即属于这类架构三网融合（NGN，指传统电信网、计算机网（即因特网）和有线电视网）势在必行能够建立不同于IP网的新的体系吗？(信令与数据独立)网络呼唤着保障体系，需要综合集成处理体系，从整体角度来相互印证是未来的主流全球化是当今世界主题，互联网的自主接入，构成一个复杂巨系统，孤立的技术发挥的作用有限2024年7月23日 22n新技术带来的困惑cont.在新技术出现后，期待着新安全技实际网络安全状况 232024年7月23日美国历年被攻击的情况美国历年被攻击的情况引自引自ComputerEmergenceResponseTeam,CERTn实际网络安全状况 232023年8月16日美国历年被1995 2002世界出现漏洞情况2024年7月23日 24n1995 2002世界出现漏洞情况 2023年8月16日2003上半年漏洞漏洞趋势2024年7月23日 25SymantecSymantec公司发现了公司发现了14321432个新漏洞，比去年同期增加了个新漏洞，比去年同期增加了12%12%，其中：，其中：n 中、高级威胁度的漏洞是最常见的，且更易于被利用发动攻击中、高级威胁度的漏洞是最常见的，且更易于被利用发动攻击n攻击者着重针对较新的漏洞发起攻击攻击者着重针对较新的漏洞发起攻击n整型错误漏洞（由于无法正确处理数据类型为整型的变量而导致的整型错误漏洞（由于无法正确处理数据类型为整型的变量而导致的一种程序缺陷）和定时分析和旁道漏洞数目突然增加一种程序缺陷）和定时分析和旁道漏洞数目突然增加n微软微软Internet ExplorerInternet Explorer、IIS IIS 发现了几个新漏洞发现了几个新漏洞n2003上半年漏洞趋势 2023年8月16日 25S2003 上半年互联网安全威胁整体攻击趋势全球80%的攻击事件是来自排前10位的攻击来源地平均每个企业每周大概遭到38次恶意攻击 对非公共服务的威胁增加 利用家庭和企业内部网络的常用网络服务，使得潜在受害者的数量大大增加 恶意代码趋势（补丁程序）将病毒、蠕虫、特洛伊木马和恶意代码的特征与服务器和互联网漏洞结合起来，以便发起、传播和扩散攻击的混合威胁数量上升了20 Windows 32恶意代码的复杂程度增加；Linux系统可能成为未来攻击的目标(zoo的几种复杂变种值得关注)窃取机密数据的行为有所增加 新的感染媒介中出现了即时消息和P2P 病毒Win32.Blaster等蠕虫正在世界各地迅速蔓延 2024年7月23日 26n2003 上半年互联网安全威胁 整体攻击趋势2023年8月攻击技巧对入侵技术知识2024年7月23日 27n攻击技巧对入侵技术知识2023年8月16日 27攻击技术挑战网络安全黑客工具的自动化程度及速度在不断提高攻击工具的攻击能力与复杂程度在不断提高 安全漏洞的暴露速度在不断加快 防火墙被渗透的机会不断增加 不对称的威胁程度在不断增加 针对基础设施的攻击带来的威胁不断增加拒绝服务攻击蠕虫 域名攻击 路由攻击 2024年7月23日 28n攻击技术挑战网络安全黑客工具的自动化程度及速度在不断提高20网络自身安全缺陷协议本身会泄漏口令 连接可成为被盗用的目标 服务器本身需要读写特权 基于地址 密码保密措施不强 某些协议经常运行一些无关的程序 业务内部可能隐藏着一些错误的信息 有些业务本身尚未完善，难于区分出错原因 有些业务设置复杂，很难完善地设立 使用CGI（Common Gateway Interface）的业务2024年7月23日 29n网络自身安全缺陷协议本身会泄漏口令 2023年8月1未来网络面临的威胁超级蠕虫病毒的大规模扩散理论上在数分钟之内可感染近千万台机器。多态性、混合型、独立性、学习能力、针对P2P 应用系统面临威胁电力、工厂、交通、医院 利用程序自动更新存在的缺陷 网络程序（如杀毒软件）的共性，带来极度危险 针对路由或DNS的攻击 同时发生计算机网络攻击和恐怖袭击2024年7月23日 30n未来网络面临的威胁超级蠕虫病毒的大规模扩散2023年8月16网络安全防护模型PPDRR2024年7月23日 31网络网络 安全安全n网络安全防护模型PPDRR2023年8月16日 31安全策略前沿技术风险分析与安全评估 如何评估系统处于用户自主、系统审计、安全标记、结构化、访问验证等五个保护级的哪一级？漏洞扫描技术 基于关联的弱点分析技术 基于用户权限提升的风险等级量化技术 网络拓扑结构的发现，尤其是Peer to Peer 网络拓扑结构的发现拓扑结构综合探测技术（发现黑洞的存在）基于P2P的拓扑结构发现技术（解决局域网一类的问题）2024年7月23日 32n安全策略前沿技术 风险分析与安全评估 2023年8月16日 系统防护前沿技术病毒防护，侧重于网络制导、移动终端防护病毒将始终伴随着信息系统而存在。随着移动终端的能力增强，病毒必将伴随而生 隔离技术 基于协议的安全岛技术协议的变换与解析协议的变换与解析 单向路径技术确保没有直通路径确保没有直通路径 拒绝服务攻击的防护 DoS是个致命的问题，需要有解决办法访问控制技术 家庭网络终端(电器)、移动终端的绝对安全 多态访问控制技术2024年7月23日 33n系统防护前沿技术病毒防护，侧重于网络制导、移动终端防护202入侵检测前沿技术基于IPv6的入侵检测系统侧重于行为检测 向操作系统、应用系统中进行封装分布式入侵检测 入侵检测信息交换协议 IDS的自适应信息交换与防攻击技术 特洛伊木马检测技术 守护进程存在状态的审计 守护进程激活条件的审计 预警技术基于数据流的大规模异常入侵检测2024年7月23日 34n入侵检测前沿技术基于IPv6的入侵检测系统2023年8月16应急响应前沿技术快速判定、事件隔离、证据保全 紧急传感器的布放，传感器高存活，网络定位 企业网内部的应急处理 企业网比外部网更脆弱，强化内部审计蜜罐技术（honeypot）蜜罐是指目的在于吸引攻击者、然后记录下一举一动的计算机系统，优点是大大减少了要分析的数据漏洞再现及状态模拟应答技术 沙盒技术，诱捕攻击行为 僚机技术 动态身份替换，攻击的截击技术 被攻系统躲避技术，异常负载的转配2024年7月23日 35n应急响应前沿技术快速判定、事件隔离、证据保全 2023年8月灾难恢复前沿技术基于structure-free的备份技术 构建综合备份中心IBC（Internet Backup Center）远程存储技术 数据库体外循环备份技术 容侵（intrusion-tolerant）技术 受到入侵时甩掉被攻击部分 防故障污染生存（容忍）技术 可降级运行，可维持最小运行体系2024年7月23日 36n灾难恢复前沿技术基于structure-free的备份技术 安全技术及其进展安全技术及其进展Part n网络环境下的密码学研究网络环境下的密码学研究 n网络环境下的信息对抗网络环境下的信息对抗 n网络环境下的安全体系结构网络环境下的安全体系结构 n信息伪装与其它新理论和新方法信息伪装与其它新理论和新方法 n安全技术及其进展Part 网络环境下的密码学研究 网络环境下的密码学研究密码是保证网络信息安全的重要手段，是信息安全技术的核心。网络环境向信息安全提出了许多新的挑战首先，网络计算为密码分析提供了强有力工具，因此需要重点研究高强度的密码理论高速的加解密算法并行密码攻击算法等基础理论的研究其次，网络环境下的多用户特征也需要对群体签名多方加密算法多方协议等问题进行研究最后，还要对我国民用密码算法标准所涉及的基础理论重点进行研究 2024年7月23日 38n网络环境下的密码学研究 密码是保证网络信息安全的重要手段，是网络环境下的信息对抗信息对抗是当代全球开放网络中的普遍现象，是未来信息战的主要内容网络中的信息截获与反截获、破译与反破译、入侵与反入侵等都是信息对抗的研究问题大量的安全事件和研究成果揭示：系统中存在许多设计缺陷，存在情报机构有意埋伏安全陷阱的可能主动攻击（包括各种侦听、病毒制造与释放等）和被动防御（包括审计、追踪、防病毒等）是网络环境下信息对抗有效手段。最引人瞩目的是网络攻击，另一个比较热门的问题是入侵检测与防范 系统的可靠性、健壮性、抗攻击性和网络安全的智能化是信息对抗中取胜的保证由于信息系统安全的独特性，人们已将其用于军事对抗领域。计算机病毒和网络黑客攻击技术必将成为新一代的军事武器。信息对抗技术的发展将会改变以往的竞争形式，包括战争。2024年7月23日 39n网络环境下的信息对抗 信息对抗是当代全球开放网络中的普遍现象网络环境下安全体系结构网络环境下的安全体系结构研究是保证信息安全的关键,包括安全体系模型的建立及其形式化描述与分析（美国封锁）计算机安全操作系统各种安全协议安全机制（数字签名，信息认证，数据加密等）符合这些模型、策略和准则的安全系统（如安全数据库系统）其中任何一个安全漏洞便可以威胁全局安全网络安全服务至少应该包括支持信息网络安全服务的基本理论基于新一代信息网络体系结构的网络安全服务体系结构2024年7月23日 40n网络环境下安全体系结构 网络环境下的安全体系结构研究是保证信信息伪装与其它新理论信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法，如图象叠加、数字水印、潜信道、隐匿协议等的研究已经引起人们的重视它将在未来网络中，用于保护信息免于破坏量子密码理论与技术（源于共轭编码）取得了令人惊异的进步，已先后在自由空间和商用光纤中完成了单光子密钥交换协议，量子密码实现方案（有许多问题还有待于研究）基于单光子量子信道中测不准原理的基于量子相关信道中Bell原理的基于两个非正交量子态性质的 2024年7月23日 41n信息伪装与其它新理论信息隐藏2023年8月16日 4信息伪装与其它新理论基于生物特征认证理论与技术是指基于个人独特生理或行为特征进行自动身份认证。它是一种更加可靠、方便、快捷的大众化身份认证手段如手形、指纹、语音、视网膜、虹膜、脸形、DNA等）的识别已有所发展，形成了一些产品人的生理或行为特征只要满足：普遍性、唯一性、稳定性和可采集性，就可作为生物特征用于认证由于计算机技术以及新的模式识别技术的发展，使得指纹识别技术是当今较为成熟的生物认证技术选择识别方式依赖于具体应用,实际系统还必须考虑：性能、可接受性和可欺骗性考虑包括各种生物特征在内的多种认证信息的结合,比如把将生物特征识别信息和非生物特征识别信息相结合,例如将生物特征与智能卡结合，或者将多种生物特征相结合,构成多模态识别系统将成为一种切实可行的解决方案2024年7月23日 42n信息伪装与其它新理论基于生物特征认证理论与技术2023年8月2024年7月23日 43基于生物特征的认证机制几种识别方式的比较生物生物特征特征普遍性普遍性独特性独特性稳定性稳定性 可采可采集性集性性能性能接受接受程度程度防欺防欺骗性骗性人脸 高低中高低高低指纹 中高高中高中高手形 中中中高高高高虹膜 高高高中高低高掌纹高高中低高低高签名 低低低高低高低声音 中低低中低高低n2023年8月16日 43基于生物特征的认证机制几种进一步的讨论信息是社会发展的重要战略资源国际上围绕信息的获取、使用和控制的斗争愈演愈烈在将来的战争中谁占有了制信息权，谁就掌握了战争的主动权。商业上的竞争也是如此信息安全已成为影响国家安全、经济发展、个人利害、社会稳定的重大关键问题从保护国家和个人利益出发，各国政府无不重视信息和网络安全。特别是各发达国家均大力加强信息安全的研究和督导着眼于国家安全和民族利益，仅仅满足于分散的、以封堵已发现的安全漏洞为目的的研究是行不通的。必须从基础着手，对网络环境下的信息安全开展强力度的研究，为我国的信息安全提供全新的、整体的理论指导和基础构件支撑，是我们IT业界的当务之急2024年7月23日 44n进一步的讨论信息是社会发展的重要战略资源2023年8月16日2024年7月23日 45Thanks，Q&A?n2023年8月16日 45Thanks，Q&A?