计算机网络安全概述

资源描述

第 1章计算机网络安全概述本章要点u网络安全的基本概念和特征u 网络的脆弱性和威胁u 网络安全体系结构u 网络安全措施u 网络安全级别u 网络系统安全的日常管理及操作 1 1 计算机网络安全的概念1.1.1 计算机网络的概念计算机网络是利用通信线路把多个计算机系统和通信设备相连，在系统软件及协议的支持下而形成的一种复杂的计算机系统。 1 1 计算机网络安全的概念1.1.1 计算机网络的概念计算机网络技术是由现代通信技术和计算机技术的高速发展、密切结合而产生和发展的。计算机网络技术是 20世纪最伟大的科学技术成就之一，而计算机网络的发展速度又超过了世界上任何一种其他科学技术的发展速度。 1 1 计算机网络安全的概念1.1.1 计算机网络的概念从系统组成的角度看，计算机网络是由硬件和软件两大部分组成的。计算机网络硬件主要包括主机、终端、用于信息变换和信息交换的通信节点设备、通信线路和网络互连设备（如网桥、路由器、交换机和网关）等。计算机网络软件包括操作系统软件、协议软件、管理软件、通信软件和应用软件等。 1 1 计算机网络安全的概念1.1.2 网络安全的含义网络安全归根到底就是两层意思，即确保计算机网络环境下信息系统的安全运行和在信息系统中存储、处理和传输的信息受到安全保护，这就是通常所说的保证网络系统运行的可靠性、确保信息的保密性、完整性和可用性。 1 1 计算机网络安全的概念1.1.2 网络安全的含义由于现代的数据处理系统都是建立在计算机网络基础上的，计算机网络安全也就是信息系统安全。网络安全同样也包括系统安全运行和系统信息安全保护两方面，即网络安全是对信息系统的安全运行和对运行在信息系统中的信息进行安全保护 (包括信息的保密性、完整性和可用性保护 )的统称。信息系统的安全运行是信息系统提供有效服务 (即可用性 )的前提，信息的安全保护主要是确保数据信息的保密性和完整性。 1 1 计算机网络安全的概念1.1.2 网络安全的含义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、可靠、正常地运行。 1 1 计算机网络安全的概念1.1.2 网络安全的含义从不同角度谈网络安全：用户：网络系统可靠运行；网络中存储和传输的信息完整、可用和保密。网络运行和管理者：网络资源安全，有访问控制措施，无 “黑客 ”和病毒攻击。安全保密部门：防有害信息出现，防敏感信息泄露。社会教育和意识形态：控制有害信息的传播网络安全的 4个方面： 1物理安全：物理安全包括硬件、存储介质和外部环境的安全 2软件安全：网络软件及服务器等设备运行的软件的安全 3信息安全：网络中所存储的数据和传输数据的安全 4运行安全：网络中的各个信息系统能够正常运行并能正常通过网络交流信息 1 1 计算机网络安全的概念1.1.3 网络安全特征网络系统的安全性可包括系统的可靠性、软件和数据的完整性、可用性和保密性等几个特征。网络系统的可靠性（ Reliability）是指保证网络系统不因各种因素的影响而中断正常工作。软件及数据的完整性（ Integrity）是指保护网络系统中存储和传输的软件（程序）及数据不被非法操作，即保证数据不被插入、替换和删除，数据分组不丢失、乱序，数据库中的数据或系统中的程序不被破坏等。软件及数据的可用性（ Availability）是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。软件及数据的保密性（ Confidentiality）主要是利用密码技术对软件和数据进行加密处理，保证在系统中存储和网络上传输的软件和数据不被无关人员识别。 1 2 计算机网络面临的不安全因素1.2.1 网络系统的脆弱性1 操作系统的脆弱性：网络操作系统体系结构本身就是不安全的，具体表现为：动态联接创建进程空口令和 RPC超级用户 1 2 计算机网络面临的不安全因素1.2.1 网络系统的脆弱性 2 计算机系统本身的脆弱性 3 电磁泄漏 4 数据的可访问性 5 通信系统和通信协议的弱点 6 数据库系统的脆弱性 7 网络存储介质的脆弱 1 2 计算机网络面临的不安全因素1.2.2 网络系统的威胁网络系统面临的威胁主要来自外部的人为影响和自然环境的影响，它们包括对网络设备的威胁和对网络中信息的威胁。这些威胁的主要表现有：非法授权访问，假冒合法用户，病毒破坏，线路窃听，黑客入侵，干扰系统正常运行，修改或删除数据等。这些威胁大致可分为无意威胁和故意威胁两大类。 1 2 计算机网络面临的不安全因素1.2.2 网络系统的威胁 1 无意威胁无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性。无意威胁主要是由一些偶然因素引起，如软、硬件的机能失常，人为误操作，电源故障和自然灾害等。 2 故意威胁故意威胁实际上就是 “ 人为攻击 ” 。由于网络本身存在脆弱性，因此总有某些人或某些组织想方设法利用网络系统达到某种目的，如从事工业、商业或军事情报搜集工作的“ 间谍 ” ，对相应领域的网络信息是最感兴趣的，他们对网络系统的安全构成了主要威胁。 1 2 计算机网络面临的不安全因素1.2.2 网络系统的威胁对系统的攻击范围，可从随便浏览信息到使用特殊技术对系统进行攻击，以便得到有针对性的、敏感的信息。这些攻击又可分为被动攻击和主动攻击。 1 2 计算机网络面临的不安全因素1.2.2 网络系统的威胁被动攻击和主动攻击有以下四种具体类型：窃取 (Interception) 攻击者未经授权浏览了信息资源。这是对信息保密性的威胁，例如通过搭线捕获线路上传输的数据等。中断 (Interruption) 攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。篡改 (Modification) 攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。 1.2.2 网络系统的威胁伪造 (Fabrication) 攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁，如向网络用户发送虚假信息、在文件中插入伪造的记录等 .1 2计算机网络面临的不安全因素 1 3 计算机网络安全体系结构网络安全体系结构是网络安全层次的抽象描述。在大规模的网络工程建设、管理及基于网络安全系统的设计与开发过程中，需要从全局的体系结构角度考虑安全问题的整体解决方案，才能保证网络安全功能的完备性和一致性，降低安全代价和管理开销。这样一个网络安全体系结构对于网络安全的设计、实现与管理都有重要的意义。网络安全是一个范围较广的研究领域，人们一般都只是在该领域中的一个小范围做自己的研究，开发能够解决某种特殊的网络安全问题方案。比如，有人专门研究加密和鉴别，有人专门研究入侵和检测，有人专门研究黑客攻击等。网络安全体系结构就是从系统化的角度去理解这些安全问题的解决方案，对研究、实现和管理网络安全的工作具有全局指导作用。 1 3 计算机网络安全体系结构1.3.1 网络安全模型和框架网络安全模型信息转换报文秘密信息报文秘密信息如仲裁者，秘密信息发布者用户可信任第三方攻击者图 1.2 网络安全模型用户信息转换 1 3 计算机网络安全体系结构1.3.1 网络安全模型和框架众所周知，通信双方在网络上传输信息，需要先在发收之间建立一条逻辑通道。这就要先确定从发送端到接收端的路由，再选择该路由上使用的通信协议，如 TCP/IP。信息转换报文秘密信息报文秘密信息如仲裁者，秘密信息发布者用户可信任第三方攻击者图 1.2 网络安全模型用户信息转换为了在开放式的网络环境中安全地传输信息，需要对信息提供安全机制和安全服务。信息的安全传输包括两个基本部分：一是对发送的信息进行安全转换，如信息加密以便达到信息的保密性，附加一些特征码以便进行发送者身份验证等；二是发收双方共享的某些秘密信息，如加密密钥，除了对可信任的第三方外，对其他用户是保密的。 1 3 计算机网络安全体系结构1.3.1 网络安全模型和框架为了使信息安全传输，通常需要一个可信任的第三方，其作用是负责向通信双方分发秘密信息，以及在双方发生争议时进行仲裁。一个安全的网络通信必须考虑以下内容：实现与安全相关的信息转换的规则或算法。用于信息转换算法的秘密信息（如密钥）。秘密信息的分发和共享。使用信息转换算法和秘密信息获取安全服务所需的协议。 1 3 计算机网络安全体系结构1.3.1 网络安全模型和框架2 网络信息安全框架网络信息安全可看成是多个安全单元的集合。其中，每个单元都是一个整体，包含了多个特性。一般，人们从三个主要特性 -安全特性、安全层次和系统单元去理解安全单元。该安全单元集合可用一个三维安全空间描述，如图 1.3所示。该三维安全空间反映了信息系统安全需求和安全结构的共性。系统单元保完可认密整用证安全特性物理网络系统应用管理应用级传输层网络层链路层物理层 OSI安全层次图 1.3 网络信息安全框架 1 3 计算机网络安全体系结构 1 3 计算机网络安全体系结构1.3.1 网络安全模型和框架2 网络信息安全框架(1) 安全特性安全特性指的是该安全单元可解决什么安全威胁。信息安全特性包括保密性、完整性、可用性和认证安全性。(2) 系统单元系统单元是指该安全单元解决什么系统环境的安全问题。对于现代网络，系统单元涉及以下五个不同环境。 1 3 计算机网络安全体系结构1.3.1 网络安全模型和框架2 网络信息安全框架(1) 安全特性安全特性指的是该安全单元可解决什么安全威胁。信息安全特性包括保密性、完整性、可用性和认证安全性。(2) 系统单元系统单元是指该安全单元解决什么系统环境的安全问题。对于现代网络，系统单元涉及以下五个不同环境。 1 3 计算机网络安全体系结构1.3.2 OSI网络安全体系 OSI参考模型是国际标准化组织（ ISO）为解决异种机互连而制定的开放式计算机网络层次结构模型。 ISO提出 OSI（开放系统互连）参考模型的目的，就是要使在各种终端设备之间、计算机之间、网络之间、操作系统进程之间以及人们之间互相交换信息的过程，能够逐步实现标准化。参照这种参考模型进行网络标准化的结果，就能使得各个系统之间都是 “开放 ”的，而不是封闭的。 OSI参考模型将计算机网络划分为七个层次，分别称为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 1 3 计算机网络安全体系结构1.3.2 OSI网络安全体系 ISO于 1989年 2月公布的 ISO7498-2“网络安全体系结构 ”文件，给出了 OSI参考模型的安全体系结构。这是一个普遍适用的安全体系结构，它对具体网络的安全体系结构具有指导意义，其核心内容是保证异构计算机系统之间远距离交换信息的安全。 OSI安全体系结构主要包括网络安全机制和网络安全服务两方面的内容，并给出了 OSI网络层次、安全机制和安全服务之间的逻辑关系。 1 3 计算机网络安全体系结构1.3.2 OSI网络安全体系 1 网络安全机制 (1) 加密机制 (2) 数字签名机制 (3) 访问控制机制 (4) 数据完整性机制 (5) 交换鉴别机制 (6) 信息量填充机制 (7) 路由控制机制 (8) 公证机制 1 3 计算机网络安全体系结构1.3.2 OSI网络安全体系结构 1 3 计算机网络安全体系结构1.3.2 OSI网络安全体系 2 网络安全服务 (1) 鉴别服务 (2) 访问控制服务 (3) 数据完整性服务 (4) 数据保密性服务 (5) 非否认服务 (6) 信息量填充机制 (7) 路由控制机制 (8) 公证机制表 1.1 与网络各层相关的 OSI安全服务安全服务 OSI层次1 2 3 4 5 6 7鉴别服务同等实体鉴别 Y Y Y数据源鉴别 Y Y Y访问控制访问控制服务 Y Y Y数据完整性带恢复功能的连接完整性 Y Y Y不带恢复功能的连接完整性 Y Y Y选择字段连接完整性 N N Y选择字段无连接完整性 Y Y Y无连接完整性 Y 数据保密性连接保密性 Y Y Y Y Y Y无连接保密性 Y Y Y Y Y信息流保密性 Y Y Y非否认服务发送非否认 Y接受非否认 Y注： “Y”表示提供安全服务， “空白 ”表示不提供安全服务 1 3 计算机网络安全体系结构表 1.2 OSI安全服务与安全机制的关系安全服务安全机制加密数字签名访问控制数据完整性鉴别交换信息流填充路由控制公证鉴别服务同等实体鉴别 Y Y Y数据源鉴别 Y Y访问控制访问控制服务 Y 数据完整性带恢复功能连接完整性 Y Y不带恢复功能的连接完整性 Y Y选择字段连接完整性 Y Y选择字段无连接完整性 Y Y Y无连接完整性 Y Y Y数据保密性连接保密性 Y Y无连接保密性 Y Y信息流保密性 Y Y Y非否认服务发送非否认 Y Y Y接受非否认 Y Y Y注： “Y”表示提供安全服务， “空白 ”表示不提供安全服务 1 3 计算机网络安全体系结构 1 3 计算机网络安全体系结构1.3.3 P2DR模型一个常用的网络安全模型是 P2DR模型包含四个主要部分： Policy（安全策略）、 Protection（防护）、Detection（检测）和 Response （响应）。防护、检测和响应组成了一个所谓的 “ 完整、动态 ” 的安全循环。 1 3 计算机网络安全体系结构1.3.3 P2DR模型 1 Policy(安全策略 ) 我们在考虑建立网络安全系统时，在了解了网络信息安全系统等级划分和评估网络安全风险后，一个重要的任务就是要制订一个网络安全策略。一个策略体系的建立包括：安全策略的制订、安全策略的评估、安全策略的执行等。网络安全策略一般包括两部分：总体的安全策略和具体的安全规则。 1 3 计算机网络安全体系结构1.3.3 P2DR模型 2 Protection（防护）防护就是根据系统可能出现的安全问题采取一些预防措施，是通过一些传统的静态安全技术及方法来实现的。通常采用的主动防护技术有：数据加密，身份验证，访问控制，授权和虚拟网络 (VPN)技术；被动防护技术有：防火墙技术，安全扫描，入侵检测，路由过滤，数据备份和归档，物理安全，安全管理等。 1 3 计算机网络安全体系结构1.3.3 P2DR模型 3 Detection（检测）攻击者如果穿过防护系统，检测系统就会将其检测出来。如检测入侵者的身份，包括攻击源、系统损失等。防护系统可以阻止大多数的入侵事件，但不能阻止所有的入侵事件，特别是那些利用新的系统缺陷、新攻击手段的入侵。如果入侵事件发生，就要启动检测系统进行检测 1 3 计算机网络安全体系结构1.3.3 P2DR模型 4 Response（响应）系统一旦检测出入侵，响应系统则开始响应，进行事件处理。 P2DR中的响应就是在已知入侵事件发生后，进行的紧急响应 (事件处理 )。响应工作可由特殊部门 -计算机紧急响应小组负责。世界上第一个计算机紧急响应小组简称 CERT (Computer Emergency Response Team)，我国的第一个计算机紧急响应小组是中国教育与科研计算机网络建立的，简称 “CCERT”。不同机构也有相应的计算机紧急响应小组。 1 4 计算机网络安全措施1.4.1 安全立法1 国外的计算机信息安全立法2 我国的计算机信息安全立法1.4.2 安全管理1 安全管理机构2 安全行政人事管理3 系统安全管理1.4.3 实体安全技术1.4.4 访问控制技术1.4.5 数据保密技术 1 5 计算机网络的安全级别1.5.1 可信计算机标准评价准则1983年美国国防部发表的可信计算机标准评价准则（简称为 TCSEC）把计算机安全等级分为 4类 7级。根据安全性从低到高的级别，依次为 D、 C1、 C2、B1、 B2、 B3、 A级，每级包括它下级的所有特性，见表。级别名称特征A 验证设计安全级形式化的最高级描述和验证，形式化的隐蔽通道分析，非形式化的代码一致性证明B3 安全域级安全内核，高抗渗透能力B2 结构化安全保护级面向安全的体系结构，遵循最小授权原则，有较好的抗渗透能力，对所有的主体和客体提供访问控制保护，对系统进行隐蔽通道分析B1 标记安全保护级在 C2安全级上增加安全策略模型，数据标记（安全和属性），托管访问控制 C2 访问控制环境保护级访问控制，以用户为单位进行广泛的审计C1 选择性安全保护级有选择的访问控制，用户与数据分离，数据以用户组为单位进行保护D 最低安全保护级保护措施很少，没有安全功能 1 5 计算机网络的安全级别 1 5 计算机网络的安全级别1.5.2 计算机信息安全保护等级划分准则我国于 2001年 1月 1日起实施的计算机信息系统安全保护等级划分准则将计算机安全保护等级划分为五个级别。第一级叫用户自主保护级。该级使用户具备自主安全保护能力，保护用户和用户组信息，避免被其他用户非法读写和破坏。第二级叫系统审计保护级。它具备第一级的保护能力，并创建和维护访问审计跟踪记录，以记录与系统安全相关事件发生的日期、时间、用户及事件类型等信息，使所有用户对自己的行为负责。 1 5 计算机网络的安全级别1.5.2 计算机信息安全保护等级划分准则第三级叫安全标记保护级。它具备第二级的保护能力，并为访问者和访问对象指定安全标记，以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。第四级叫结构化保护级。它具备第三级的保护功能，并将安全保护机制划分为关键部分和非关键部分两层结构，其中的关键部分直接控制访问者对访问对象的访问。该级具有很强的抗渗透能力。第五级叫安全域保护级。它具备第四级的保护功能，并增加了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。该级具有极强的抗渗透能力。 1 6 网络系统安全的日常管理及操作1.6.1网络系统的日常管理1 口令（密码）管理2 病毒防护3 漏洞扫描4 边界控制5 实时监控6 日志审核7 应急响应8 软件和数据文件的保护

展开阅读全文

计算机网络安全概述

最新文档