第1章网络安全的基础知识.ppt

2005 网络安全与维护 第1章 网络安全的基础知识 第1章 网络安全的基础知识 本章要点： 计算机安全分级 信息系统安全的特点 1.1 网络安全简介 1.安全问题的提出： 连接网络的计算机，特别是连接因特网的计算机比没有连接网络的计算机会出现更多的安全问题。如果网络安全性高可降低连接网络的风险，但就其性质而言，网络访问和计算机安全性是矛盾的： 网络是一条数据高速公路，它专门用来增加对计算机系统的访问，而安全性却专门用来控制访问。因此提供网络安全性是在公开访问与控制访问之间的一种权衡举措。 2.安全主体的界定： 网络安全性一般是指对单台主机提供合适的安全性，而不是直接在网络上提供安全性。 近十年来，因特网已从一个只有数十个用户的小型网络发展到具有数百万用户的大网络。 3.安全策略的准则 随着网络的发展及其越来越社会化，网络的侵入也有所增加，而且容易夸大这种侵入的实际程度。 对侵入的迹象反应过度会阻碍对网络的正常利用，应对不积极则会遭受损失。有关网络安全性的最好建议是尊重常规，在RPCI244中很好地阐述了这一原则：“尊重常规是用来确定安全策略的最合适的准则，精心设计的安全性方案和机制，诚然是令人佩服的，也确实可以充分发挥作用，但应兼顾控制的简单性，即实施其方案时，在经济和时间上的投资也必须予以充分考虑。” 例如，防止和检测计算机通信线被渗透的技术，这种技术允许根据授权电话号码表来进行安全检查，也可提供追踪未被授权而企图存取的记录。这种识别已存在于目前一些计算机化的业务通信系统中，但只限于在那些由这种系统服务的公司的通信线中。住家用户使用这种识别系统，会增加成本负担。所以，要从经济等角度综合考虑安全策略，这是一个准则问题。 “信用卡终端”可提供防止篡改的方式，对于识别用户比通用的口令具有更高程度的可靠性。这种简单的硬件可产生软件不能伪造的信号，提高网络地址的安全程度。 4.安全主体的核心 然而，计算机安全最重要的基础还是人为因素。要努力提高人们对于计算机安全的认识，特别要提高人们的道德品质，此外，也需要经常考核计算机人员，他们首先要提高安全意识，因为他们比普通用户更容易成为非法者。同时有必要澄清涉及计算机安全的责任问题，避免有人声称不知道如何防备危害计算机安全的行为而推卸责任。 1.2 计算机安全的正式分级 美国政府根据安全风险给计算机系统进行分级。几年前，美国国防部为计算机安全的不同级别制订了四个准则。橘皮书(正式名为“可信任计算机标准评估准则”)根据这四个准则为计算机安全级别由低到高分为D1、C1、C2、B1、B2、B3、A七个级。 这些分类在商业软件中很少见，但认识这些分类有助于了解在一些系统中固有的安全风险，从而采取措施减少或排馀这些风险。 1.D1级 D1级是计算机安全的最低级，整个计算机系统是不可信任的，硬件和操作系统很容易被入侵。 D1级计算机系统标准系统不要求用户进行登记(提供用户名和密码)，任何人都可以自由地使用该计算机系统。 D1级的计算机系统有DOS，Windows 3.x及Windows95 (不在工作组方式中)和Apple的System7.X0。 2.C1级 C1级，即无条件安全防护(discretionary security protection)系统，要求硬件有一定的安全保护(如硬件有带锁装置，需要钥匙才能使用计算机)。用户在使用计算机系统前必须先登录。作为C1级保护的一部分程序或数据设立访问许可权限。常见的C1级兼容计算机系统有： UNIX系统，XENIX，Novell 3.x或更高版本和Windows NT。 C1级不能控制进入系统的用户的访问级别，所以用户可以将系统中的数据任意移动，以控制系统配置，获取比系统管理员允许的更高权限，比如改变和控制用户名。 3. C2级 C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性以用户权限为基础，进一步限制用户执行某些系统指令。用户权限以个人为单位授权用户对某一程序所在目录的访问，如果其他程序和数据也在同一目录下，那么用户也将自动得到访问这些信息的权限。授权分组使系统管理员能够给用户分组，授予他们访问某些程序或访问分级目录的权限。 C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，如登录(成功的和失败的)和系统管理员的工作，例如改变用户访问权限和密码。需要注意的是：通过区分安全事件接口管理员责任，审计特性提供一个附加保护级。一个黑客成功地登录系统，审计可能不记