1.安全概述幻灯片.pptVIP

计算机网络安全讲座 主讲：程光 （博士后、副教授） 东南大学计算机科学与工程学院 课程设置 网络安全概述 － 2课时 信息安全 － 4课时 Internet安全 － 5 课时 常见攻击 － 2课时 维护实例 － 2课时 第一讲 网络安全概述 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 信息安全隐患 丢失信息 信息泄漏 易拷贝 信息的聚生性 常人难以发现安全问题 Internet安全性研究的开始 1988年11月3日，第一个“蠕虫”被放到Internet上。 在几小时之内，数千台机器被传染，Internet陷入瘫痪。 “蠕虫”的作者Robert Morris J.r被判有罪，接受三年监护并被罚款。 “Morris蠕虫”的出现改变了许多人对Internet安全性的看法。一个单纯的程序有效地摧毁了数百台（或数千台）机器，那一天标志着Internet安全性研究的开始。 安全目标 安全性 内部安全： 硬件：加密部件，电磁屏蔽 软件：访问控制、口令鉴别 外部安全：物理安全，人事安全，过程安全 完整性：系统可信度（软件和数据完整性） 软件完整性 数据完整性 保密性 安全的主要内容 实体安全 运行安全 信息安全 实体安全 环境安全 设备安全 媒体安全 运行安全 风险分析：安全需求分析 审计跟踪 备份与恢复 应急技术：提供紧急事件或安全事故发生时，系统继续运行或恢复 信息安全 操作系统安全 数据库安全 网络安全 病毒防护 访问控制 数据加密 鉴别：身份鉴别、信息鉴别 网络的脆弱性 安全的模糊性： 相对概念 复杂概念 网络安全强度与最薄弱环节安全强度相同 网络的开放性： 互联提供广泛的可访问性 client/server模式提供明确攻击目标 开放的网络协议和操作系统提供线索 用户匿名提供机会 产品垄断性 技术公开性 人类天性 目 录 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 被动攻击 监听，目的：获得信息 方法：析出消息内容、通信量分析 主动攻击 伪装 重放 篡改 拒绝服务 目 录 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 网络安全服务 安全服务 安全机制 安全模式 安全分析 1985美国国防部橘皮书 D类：提供最小保护：PC机 C1类：用户保护自己文件不被访问 C2类：具备审计功能，不允许访问其它用户内存内容和恢复其他用户删除文件 B1类：允许带级别的访问控制 B2类：提供结构化保护措施，对信息分类保护 B3类：高度抗侵能力，防篡改、审计事件监测，故障恢复 A类：软硬件基于正式安全策略模型，通过理论验证，生产销售绝对可靠 多用户操作系统最低限度安全要求系统安全八种特征 识别和验证 访问控制 可查性 审计 客体再用 准确度 服务可靠性 数据交互 系统用户是可区分，资源可保护，行为可审计 目 录 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 Request for comment RFC 因特网网络工程任务组（IETF）管理的正式因特网文档 RFC 描述了开放标准 由参与不同工作组的志愿者编写的 IPSec IETF 的 IP 安全性协议工作组 IP 数据报这一层提供认证、完整性和保密性服务的规范 对因特网通信（例如，为 VPN 和封装隧道等）提供安全性的基础 安全 HTTP 在应用层运行的 HTTP 安全性扩展 基于WWW，提供保密、鉴别或认证、完整性和不可否认等服务，保证在Web上交换的媒体文本的安全。 安全 Shell 允许网络上的安全远程访问 使用多种方法来认证客户机和服务器并在支持 SSH 的系统之间建立加密的通信通道 建立 VPN 或者在服务器上创建安全远程登录以替换类似的 telnet、rlogin 或 rsh 目 录 网络的发展和变化 网络安全现状 网络安全威胁 网络安全服务 安全标准和组织 安全保障 信息安全是信息系统实现互联、互用、互操作过程中提出的安全需求，因此迫切需要技术标准来规范系统的设计和实现。 信息安全标准是一种多学科、综合性、规范性很强的标准，其目的在于保证信息系统的安全运行。 一个完整、统一、科学、先进的国家信息安全标准体系是十分重要的。没有标准就没有规范，无规范就无法形成规模化信息安全产业，无法生产出满足信息社会广泛需求的产品；没有标准同时无法规范人们的安全防范行为，提高全体人员的信息安全意识和整体水平。 标准化组织 国际标准化组织（ISO——International Organization Standardization） 国际电报和电话咨询委员会 CCITT 国际信息处理联合会第十一技术委员会（IFIP TC11） 电气与电子工程师学会（IEEE） Internet体系