1 密码学概论.ppt

安全需求分析-安全监测 安全需求分析-安全监测 监测方法 异常检测系统（Anomaly） 统计方法 预测模式生成法 神经网络法 滥用检测系统（Misuse） 专家系统 模型匹配 状态转换分析 混合检测系统（Hybrid） 监测要求 实时、全面、准确 安全需求分析-安全防护 需要保护的对象 ?硬件：路由器、工和站、服务器、数据设备等 ?软件：操作系统、应用软件、源代码、实用程序 ?数据：电子邮件、办公自动化、信息发布、业务系统 安全需求分析--安全评估 !风险分析 !评估标准 !验收指标 设计原则 !先进与实用相统一 !投入与产出相匹配 国际惯例占总投入的10%-15% !成熟与升级相衔接时效性 网络安全设计方法 逻辑层设计（应用透明性） 最小实体保护 产品与技术分离 网络安全等级设计 应达到等级B1 级 理由：C2 级自主访问安全性低 B1级提供安全标记+强制访问控制 B2级要求确认隐蔽通道难于实现 安全技术选择-- 根据网络层次 安全技术选择-- 根据网络拓扑 安全管理 ? 加强内部人员的安全知识培训及职业道德教育 制定安全政策和法规 从技术上实现系统管理分权制约 从技术上保证口令的安全性 从程序上规范安全管理 安全升级 ? 跟踪和研究网络攻击手段 及时更新和使用安全产品的升级版本 及时采纳新出现的必须的安全产品 应在年度运行预算中留出安全保障和维护经费 保持与安全技术支持单位的良好合作关系 设计实例 典型局域网安全设计 代理服务器 安全客户 代理接口安全 广域传输安全 拨号接入安全 《信息保障与安全》课程 第一章 概论 向 金 海 华中农业大学理学院计算机系telo) e-mail:jimmy_xiang@ 内容索引 网络信息安全问题起源 网络信息安全的任务 网络信息安全常见威胁 网络信息安全的理论技术和方法 安全标准规范和管理 网络安全方案设计 设计实例分析 电子商务的安全问题 本课程的安排 网络与信息安全 问题起源 网络不安全的原因 自身缺陷+ 开放性+ 黑客攻击 网络自身的安全缺陷 ? 协议本身会泄漏口令 ? 连接可成为被盗用的目标 ? 服务器本身需要读写特权 ? 基于地址 ? 密码保密措施不强 ? 某些协议经常运行一些无关的程序 ? 业务内部可能隐藏着一些错误的信息 ? 有些业务本身尚未完善,难于区分出错原因 ? 有些业务设置复杂,很难完善地设立 使用CGI业务 网络开放性 业务基于公开的协议 远程访问使得各种攻击无需到现场就能得手 连接是基于主机上的社团彼此信任的原则 黑客（HACKER) 定义：“非法入侵者” 起源：60年代 目的：基于兴趣非法入侵 基于利益非法入侵 信息战 网络与信息安全 任务 网络安全的任务 保障各种网络资源 稳定、可靠地运行 受控、合法地使用 信息安全的任务 机密性confidentiality) 完整性(integrity) 抗否认性(non-repudiation) 可用性(availability) 其他 病毒防治 预防内部犯罪 常见不安全因素 分析 常见不安全因素 物理因素 网络因素 系统因素 应用因素 管理因素 常见攻击分类 口令破解：攻击者可通过获取口令文件然后运用口令破解工具获得口令也可通过猜测或窃听等方式获取口令 连接盗用：在合法的通信连接建立后攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接从而假冒被接管方与对方通信 服务拒绝：攻击者可直接发动攻击也可通过控制其它主机发起攻击使目标瘫痪如发送大量的数据洪流阻塞目标 网络窃听：网络的开放性使攻击者可通过直接或间接窃听获取所需信息 数据篡改：攻击者可通过截获并修改数据或重放数据等方式破坏 常见攻击分类 地址欺骗：攻击者可通过伪装成被信任的IP 地址等方式来骗取目标的信任 社会工程：攻击者可通过各种社交渠道获得有关目标的结构使用情况安全防范措施等有用信息从而提高攻击成功率 恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞 进而发起攻击 基础设施破坏：攻击者可通过破坏DNS 或路由信息等基础设施使目标陷于孤立 数据驱动攻击：攻击者可通过施放病毒特洛伊木马数据炸弹等方式破坏或遥控目标 安全理论与技术 安全理论与技术 ?密码理论与技术加密标记 ?认证识别理论与技术IA) ?授权与访