昆明理工大学 付湘琼《操作系统》网络安全1.pptVIP

学习目标 本章重点 安全的基本概念 密码的基本理论 各种安全措施 网络安全体系结构 网络安全体系结构 现代P2DR 动态安全模型 P2DR模型包含4个主要部分： Policy（安全策略） Protection（防护） Detection（检测） Response（响应） 现代P2DR 动态安全模型 实时的动态检测：包括设备日志、动态防火墙以及专用入侵检测等技术。 有效的攻击响应：包括告警等自动响应以及策略更改、黑名单等手动响应操作。 基本的预防防护：包括用户隔离、身份认证、访问控制、数据加密、动态防火墙等技术。 核心的策略管理：包括网管和策略管理技术。 现代P2DR 动态安全模型 P2DR模型是在整体的安全策略（Policy）的控制和指导下，在综合运用防护工具（Protection，如防火墙、操作系统身份认证、加密等手段）的同时，利用检测工具（Detection，如漏洞评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的响应（Response）将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环 网络安全的基本概念－－网络攻击类型 报文窃听（Packet Sniffers） IP欺骗（IP Spoofing） 服务拒绝（Denial of Service） 密码攻击（Password Attacks） 中间人攻击(Man-in-the-Middle Attacks) 应用层攻击（Application Layer Attacks） 网络侦察（Network Reconnaissance） 信任关系利用（Trust Exploitation） 端口重定向（Port Redirection） 未授权访问（Unauthorized Access） 病毒与特洛伊木马应用（Virus and Trojan Horse Applications） 报文窃听(Packet Sniffers) 报文窃听是一种软件应用，该应用利用一种处于无区别模式的网络适配卡捕获通过某个冲突域的所有网络分组。 可以轻易通过解码工具（sniffers/netxray等）获得敏感信息（用户密码等） 网络安全的基本概念－－漏洞 入侵者总是寻找网络存在的安全弱点，从缺口处无声无息地进入网络。信息系统脆弱的安全性： 操作系统安全的脆弱性 计算机网络安全的脆弱性 数据库管理系统安全的脆弱性 物理安全性 软件安全漏洞 不兼容使用安全漏洞 选择合理的安全哲理 网络安全的基本概念－－攻击 攻击：任何的非授权行为。 范围：从简单的使服务器无法提供正常的服务到完全破坏、控制服务器。 分类 被动攻击：简单的监视所有信息获得某些秘密；数据加密 主动攻击：假冒、欺骗、消息 物理临近攻击 内部人员攻击 分步攻击 网络安全的基本概念－－安全实施的目标 访问控制（Access Control） ：确保会话对方（人或计算机）有权做他所做的事情 认证/鉴别（ Authentication）：确保会话对方（人或计算机）同他声称的一致 完整性（Data Integrity） ：确保收到的信息和发送的一致 审计/不可抵赖（Non-repudiation）：确保任何发生的事情事后可以被证实 保密（Data Confidentiality）：确保敏感的信息不被窃听 网络安全的基本概念－－基本安全技术 数据加密 数字签名 身份认证 防火墙 内容检查 密码学概念 密码学是以研究数据保密为目的，对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。 被变换的信息称为明文(plaintext) 经交换后的形式称为密文(ciphertext) 加密(encryption)就是：明文－密文 解密(decryption)就是：密文－明文 非法接收者试图从密文分析出明文的过程称为破译。 对明文进行加密时采用的一组规则称为加密算法。 对密文解密时采用的一组规则称为解密算法。 加密算法和解密算法是在一组仅有合法用户知道的秘密信息，称为密钥的控制下进行的。 加密和解密过程中使用的密钥分别称为加密密钥和解密密钥。 密码技术的主要用途 数据保密—数据加密/解密 数据加密（存储和传输） 认证技术 实体身份认证 数据源发认证 信息完整性保护 数据在传输过程中没有被插入、篡改、重发； 数字签名和抗抵赖（Non-repudiation ） 源发抗抵赖 交付抗抵赖 网络加密传输 密码学基本原理 明文消息空间M； 密文消息空间C； 密钥空间K1和K2； 加密变换Ek1：M—〉C，其中k1∈K1； 解密变换Dk2：C?M，其中k2∈K2； 称总体（M，C，K1，K2，Ek1，Dk2）为密码系统 密码学基本原理 对于给定明文消息m∈M，密钥k1∈K1，加密交换将明文m变换为密文c：