网络通信与OSI_10.ppt

第十章　信息系统安全概述 主讲：蔡伟鸿 汕头大学工学院计算机系 一、网络信息系统是脆弱的 主要原因： 网络的开放性。 组成网络的通信系统和信息系统的自身缺陷。 黑客（hacker）及病毒等恶意程序的攻击。 有害程序 计算机病毒 能够利用系统进行自我复制和传播，通过特定事件触发是一种有害程序； 传统病毒：引导型、文件型、宏病毒； 邮件病毒。 程序后门 绕开系统的安全检查，直接的程序入口，通常是由程序设计人员为各种目的预留的。 特洛伊木马 冒充正常程序的有害程序，不能自我复制和传播，当用户试图运行的时候将造成破坏。 程序炸弹 是由程序员采用编程触发的方式触发，造成破坏。 细菌 本身没有强烈的破坏性，但通过自我复制，耗尽系统资源。 有害程序+网络 网络的出现改变了病毒的传播方式 几何级数式的传播。 扩大了危害范围。 增强了攻击的破坏力。 主要病毒 震荡波(Worm.Sasser) 2004-05-19 QQ病毒 2004-05-17 冲击波(Worm.Blaster) 2004-05-17 网络天空(Worm.Netsky) 2004-04-26 爱情后门(Worm.LovGate) 2004-04-26 莫国防(Win32.Mgf) 2004-03-24 SCO炸弹(Worm.Novarg) 2004-03-04 恶鹰（Worm.BBeagle） 2004-03-04 小邮差“专杀工具 2004-02-04 劳拉(Win32.Xorala) 2003-12-25 MSN射手(Worm.Smibag) 2003-09-29 斯文(Worm.Swen) 2003-09-19 V宝贝(Win32.Worm.BabyV) 2003-09-19 布莱尔(Worm.Blare) 2003-09-08 911(Worm.Neroma) 2003-09-08 网络信息系统的主要威胁 从协议层次看，常见主要威胁： 物理层 ：窃取、插入、删除等，但需要一定的设备。 数据链路层 ：很容易实现数据监听。 网络层 ：IP欺骗等针对网络层协议的漏洞的攻击。 传输层：TCP连接欺骗等针对传输层协议的漏洞的攻击。 应用层：存在认证、访问控制、完整性、保密性等所有安全问题。 上下层的数据流关系 ┌──────┐ │ (N)-PDU │ N层 └──┬───┘ N与N-1接口 ──────────────┼──────────── ┌───┐ ┌──┴───┐ │(N-1) │ │ (N-1) │ │ PCI │ │ -SDU │ └─┬─┘ └──┬───┘ └────┐ │ ┌──┴┬─────┴──────┐ │(N-1) │ (N-1)-SDU │ (N-1)-PDU │ PCI │ │ (N-1)层 └───┴────┬───────┘ ─────────────┼────────────── ┌─────┴────┐ (N-2)层 │ (N-2)--SDU │ └──────────┘ 接口 (N-1)-PCI+(N-1)-SDU=(N-1)-PDU ─→ (N-2)-SDU 攻击的种类 《信息保障技术框架（IATF）》3.0版中将攻击分为以下5类： 被动攻击。 主动攻击。 物理临近攻击。 内部人员攻击。 软硬件配装攻击。 被动攻击 是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改。 常见手段： 搭线监听； 无线截获； 其他截获。 不易被发现。 重点在于预防 ，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络等。 主动攻击 涉及某些数据流的篡改或虚假流的产生。 通常分为： 假冒； 重放； 篡改消息； 拒绝服务。 能够检测出来。 不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复等。 二、安全目标 系统安全的