网络与信息安全技术及其进展.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 网络与信息安全涵盖范围 * * 信息安全金三角 机密性 真实性 可用性 (完整性) 网络与信息安全框架 属性 层次 机密性 真实性 可用性 物理安全 防泄漏 —— 抗恶劣 环境 数据安全 抗非授 权访问 —— 正常提供服务 运行安全 防解析 发布/路由 内容真实 抗否认 内容安全 信息解析 路由/内容欺骗 信息阻断 * * 信息安全的界定 结论—— 是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性，进而又发展为—— 攻(击)、防(范)、 (检)测、控(制)、管(理)、评(估)等多方面的基础理论和实施技术 现代信息系统中的信息安全，核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估 * * Part Ⅱ 从务虚的角度看—— 未来网络演变的假定 从总体角度来看，近期安全技术不会有根本性改变 TCP/IP协议不会发生根本变化 遍布世界的巨型资产不会轻易退出历史舞台 带宽的提高仅是量的变化，并不会带来技术层面上质的变化 无线网的出现则表明接入方式的变化，等效于以太网时期的广播效应，也不会带来安全方面的本质问题 防范对象仍为资源的恶意消耗与业务的盗用 * * 新技术带来的困惑 在新技术出现后，期待着新的安全技术的突破 IPv6为网络安全的保护带来了灾难性的影响 IPv6的倡导者将着重点放在了保护数据安全之上，将网络安全问题交付给终端用户 IPv6无法解决一些目前存在的网络安全问题 无法完全解决目前广泛存在的DoS攻击，更无法有效的防止DoS攻击 无法有效防止针对协议本身的攻击，如SYN flood攻击 无法解决口令攻击，也无法防止利用缓冲区溢出进行的攻击。 * * 新技术带来的困惑cont. 在新技术出现后，期待着新安全技术的突破:续 Peer-to-Peer 对等网络并将成为主流，并与Grid共存 Scale-free型结构带来危险，分散均衡将是潮流 【注】 Scale-free架构特性是: 大多数的节点只与其它一两个节点相连结, 但有少数节点却被大量的连结, 即非同质性 (inhomogenous). 现行的网际网络, 空中交通, WWW 即属于这类架构 三网融合（NGN，指传统电信网、计算机网（即因特网）和有线电视网 ）势在必行 能够建立不同于IP网的新的体系吗？ (信令与数据独立) 网络呼唤着保障体系，需要综合集成处理体系，从整体角度来相互印证是未来的主流 全球化是当今世界主题，互联网的自主接入，构成一个复杂巨系统，孤立的技术发挥的作用有限 * * 实际网络安全状况 * * 美国历年被攻击的情况 引自ComputerEmergenceResponseTeam,CERT 1995 ┃ 2002世界出现漏洞情况 * * 2003上半年漏洞趋势 * * Symantec公司发现了1432个新漏洞，比去年同期增加了12%，其中： 中、高级威胁度的漏洞是最常见的，且更易于被利用发动攻击 攻击者着重针对较新的漏洞发起攻击 整型错误漏洞（由于无法正确处理数据类型为整型的变量而导致的一种程序缺陷）和定时分析和旁道漏洞数目突然增加 微软Internet Explorer、IIS 发现了几个新漏洞 2003 上半年互联网安全威胁 整体攻击趋势 全球80%的攻击事件是来自排前10位的攻击来源地 平均每个企业每周大概遭到38次恶意攻击 对非公共服务的威胁增加 利用家庭和企业内部网络的常用网络服务，使得潜在受害者的数量大大增加 恶意代码趋势（补丁程序） 将病毒、蠕虫、特洛伊木马和恶意代码的特征与服务器和互联网漏洞结合起来，以便发起、传播和扩散攻击的混合威胁数量上升了20 ％ Windows 32恶意代码的复杂程度增加 ；Linux系统可能成为未来攻击的目标 (zoo的几种复杂变种值得关注) 窃取机密数据的行为有所增加 新的感染媒介中出现了即时消息和P2P 病毒 Win32.Blaster等蠕虫正在