计算机网络安全技术1 计算机网络安全概述.pptVIP

安全的要素 1、机密性：确保信息不暴露给未授权的实体或进程。加密机制。防泄密 2、完整性：只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。完整性鉴别机制，保证只有得到允许的人才能修改数据 。防篡改 数据完整，hash； 数据顺序完整，编号连续，时间正确。 3、可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制，阻止非授权用户进入网络 。使静态信息可见，动态信息可操作。 防中断 二、计算机系统安全的概念 安全的要素 4、可控性：可控性主要指对危害国家信息（包括利用加密的非法通信活动）的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。 5、不可否认性：对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“逃不脱，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。一般通过数字签名来提供不可否认服务。 二、计算机系统安全的概念 安全工作的目的 进不来 拿不走 改不了 跑不了 看不懂 信息安全的发展历程 通信保密阶段 ComSEC(Communication Security) 计算机安全阶段CompSEC(Computer Security) 信息技术安全阶段ITSEC(IT Security) 信息安全保障阶段 IA(Information Assurance) 通信保密阶段 20世纪40年代--70年代 又称通信安全时代 重点是通过密码技术解决通信保密问题，保证数据的机密性与完整性 主要安全威胁是搭线窃听、密码学分析 主要保护措施是加密技术 主要标志 1949年Shannon发表的《保密通信的信息理论》 1977年美国国家标准局公布的数据加密标准(DES) 1976年Diffie和hellman在《New Directions in Cryptography》一文中所提出的公钥密码体制 计算机安全阶段 20世纪70年代--80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可用性 主要安全威胁扩展到非法访问、恶意代码、脆弱口令等 主要保护措施是安全操作系统设计技术（TCB） 主要标志：1983年美国国防部公布的可信计算机系统评估准则（TCSEC）--将操作系统的安全级别分为4类7个级别（D、C1、C2、B1、B2、B3、A1） 信息技术安全阶段20世纪90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性 主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等 主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等 主要标志是提出了新的安全评估准则CC（ISO 15408、GB/T 18336） 信息安全保障阶段 21世纪以来 重点放在保障国家信息基础设施不被破坏，确保信息基础设施在受到攻击的前提下能够最大限度地发挥作用 强调系统的鲁棒性和容灾特性 主要安全威胁发展到集团、国家的有组织的对信息基础设施进行攻击等 主要保护措施是灾备技术、建设面向网络恐怖与网络犯罪的国际法律秩序与国际联动的网络安全事件的应急响应技术 主要标志是美国推出的“保护美国计算机空间”（PDD-63）的体系框架 安全管理中：人是核心，技术是保证，运行是关键。 网络安全涉及知识领域 信息安全是一门技术性学科 不排除建立在深奥的理论基础上 数论、量子密码； 数据挖掘、聚类分析、序列理论； 神经网络、自学习机、智能决策； 计算机体系、操作系统内核、网络协议； …… 更多的是设计方案和具体操作 安全加固、管理策略；嵌入式、B/S、C/S； 编写程序、分析取证等 信息（网络）安全涉及方面 应用安全 系统安全 网络安全 管理安全 物理安全 信息安全空间 信息安全面临的威胁类型 病毒 蠕虫 后门 拒绝服务 内部人员 误操作 非授权访问 暴力猜解 物理威胁 系统漏洞利用 嗅探 常见的攻击方式 病毒virus （ 蠕虫Worm） 木马程序Trojan 拒绝服务和分布式拒绝服务攻击 DosDDos 欺骗：IP spoofing, Packet modification；ARP spoofing, 邮件炸弹 Mail bombing 口令破解 Password crack 社会工程 Social Engineering * 什么是网络安全？网络安全从其本