网络与系统安全实验概述.pptVIP

网络与系统安全实验 网络与系统安全实验 网络与系统安全实验概 述 一、要 求 目标： 理解信息安全的基本原理和技术; 了解一些最新研究成果; 掌握网络与信息安全的理论基础,具备研究与实践的基本能力。 方式：讲授+实验 考试：报告和作业 二、三个关键概念 1、计算机安全（Computer Security） 对于一个自动化的信息系统，采取保护措施确保信息系统资源（包括硬件、软件、固件、信息/数据和通信）的保密性、完整性、可用性。NIST《计算机安全手册》 2、网络安全（ Network Security ） 保护数据在传输中安全的方法 3、互联网安全（ Internet Security ） 保护数据安全通过互联网络的方法 三、网络安全的核心需求 网络安全核心地位的三个关键目标 保密性（Confidentiality） 数据保密性 隐私性 完整性（Integrity）（含不可否认性、真实性） 数据完整性 系统完整性 可用性（Availability） 真实性（Authenticity） 可追朔性（Accountability） 四、OSI安全框架 1、安全攻击，security attack 任何危及系统信息安全的活动。 2、安全服务，security service 加强数据处理系统和信息传输的安全性的一种服务。目的在于利用一种或多种安全机制阻止安全攻击。 3、安全机制，security mechanism 用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。 1、安全攻击 攻击/威胁？ 攻击的类型 被动攻击 主动攻击 1、安全攻击--被动攻击 1、安全攻击--被动攻击 在未经用户同意和认可的情况下将信息泄露给系统攻击者，但不对数据信息做任何修改。 常见手段： 搭线监听； 无线截获； 其他截获。 不易被发现。 重点在于预防 ，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络等。 1、安全攻击—主动攻击 1、安全攻击—主动攻击 涉及某些数据流的篡改或虚假流的产生。 通常分为： 假冒； 重放； 篡改消息； 拒绝服务。 能够检测出来。 不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复等。 2、安全机制（X.800） 特定的安全机制（specific security mechanisms）: 加密， 数字签名， 访问控制，数据完整性， 认证交换，流量填充，路由控制，公证等 普遍的安全机制（pervasive security mechanisms）: 可信功能，安全标签，事件检测， 安全审计跟踪，安全恢复等 3、安全服务 ( X.800 ) 可认证性 - assurance that the communicating entity is the one claimed 访问控制 - prevention of the unauthorized use of a resource 机密性 - Confidentiality-protection of data from unauthorized disclosure 完整性 - Integrity- assurance that data received is as sent by an authorized entity 不可否认性- Non-repudiation- protection against denial by one of the parties in a communication 可用性 - availability 五、网络安全模型 五、网络安全模型 设计安全服务应包含四个方面内容： 设计执行安全相关传输的算法 产生算法所使用的秘密信息 设计分配和共享秘密信息的方法 指明通信双方使用的协议，该协议利用安全算法和秘密信息实现安全服务 六、国外网络安全标准（1） 美国国防部TCSEC可信计算机系统标准评估准则(桔皮书)。 该标准是美国国防部制定80年代的。它将安全分为4个方面:安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和A1级： A1级：验证