网络安全概论 56页.pptVIP

攻击者 —人 ( 如黑客 ) —软件 ( 如病毒、蠕虫 ) 访问通道 门卫功能 计算机资源 ( 处理器、内存、 I/O) 数据 进程 软件 内部安全控制 信息系统 网络访问安全模型 1.3 安全体系结构 安全体系结构的概念 ? 安全的管理员需要以某种系统的方法来定 义对安全的要求并刻画满足这些要求的措 施 ? ISO 于 1989 年以国际标准正式公布了 ISO 7498-2 ： “信息处理系统 - 开放系统互 连 - 基本参考模型 - 第 2 部分：安全体系 结构”，定义了开放系统通信的环境中与 安全性有关的通用体系结构元素，作为 OSI 基本参考模型的补充。 OSI 安全体系结构的组成 ? 安全性攻击 ? 任何危及企业信息系统安全的活动。 ? 安全机制 ? 用来检测、阻止攻击或者从攻击状态恢复到正 常状态的过程，或实现该过程的设备。 ? 安全服务 ? 加强数据处理系统和信息传输的安全性的一种 处理过程或通信服务。其目的在于利用一种或 多种安全机制进行反攻击。 安全攻击 ? 网络攻击是指降级、瓦解、拒绝、摧毁计 算机或计算机网络中的信息资源，或者降 级、瓦解、拒绝、摧毁计算机或计算机网 络本身的行为。 ? 在最高层次上， ISO 7498-2 将安全攻击 分成两类，即被动攻击和主动攻击。 被动攻击 ? 被动攻击试图收集、利用系统的信息但不 影响系统的正常访问，数据的合法用户对 这种活动一般不会觉察到。 ? 被动攻击采取的方法是对传输中的信息进 行窃听和监测，主要目标是获得传输的信 息。 ? 有两种主要的被动攻击方式：信息收集和 流量分析。 被动攻击 - 信息收集 Internet 或其他通信设施 Bob Alice Darth 阅读从 Bob 到 Alice 的消息内容 (a) 消息内容的泄漏 被动攻击 - 流量分析 Internet 或其他通信设施 Bob Alice Darth 观察从 Bob 到 Alice 的消息内容 (b) 流量分析 主动攻击 ? 主动攻击则是攻击者访问他所需信息的故 意行为，一般会改变系统资源或影响系统 运作。 ? 主动攻击包括对数据流进行篡改或伪造数 据流，可分为四类：伪装、重放、消息篡 改和拒绝服务。 主动攻击的方式 ? 伪装是指某实体假装成别的实体。典型的比如：攻击者捕 获认证信息，并在其后利用认证信息进行重放，这样它就 可能获得其他实体所拥有的权限。 ? 重放是指将攻击者将获得的信息再次发送，从而导致非授 权效应。 ? 消息修改是指攻击者修改合法消息的部分或全部，或者延 迟消息的传输以获得非授权作用。 ? 拒绝服务指攻击者设法让目标系统停止提供服务或资源访 问，从而阻止授权实体对系统的正常使用或管理。典型的 形式有查禁所有发向某目的地的消息，以及破坏整个网络， 即或者使网络失效，或者是使其过载以降低其性能。 安全服务 ? OSI 安全体系结构将安全服务定义为通信 开放系统协议层提供的服务，从而保证系 统或数据传输有足够的安全性。 ? OSI 安全体系结构定义了 5 大类共 14 个安 全服务 课件制作人声明 ? 本课件共 10 个 Powerpoint 文件。教师可 根据教学要求自由修改此课件（增加或删减 内容），但不能自行出版销售。 ? 对于课件中出现的缺点和错误，欢迎读者提 出宝贵意见，以便及时修订。 课件制作人 2009 年 12 月 课程目标 ? 深入了解网络安全基本 原理 和实用 技术 ? 理解密码学基础知识及其应用 ? 掌握当前流行的网络安全技术的核心思想 ? 完善作为一个“ IT 人”应该具有的知识体 系结构 课程内容 ? 网络安全简介 ? 网络安全的重要性 ? 网络安全的基本概念 ? 网络安全的定义 ? 网络安全的属性 ? 网络安全层次结构 ? 网络安全模型 ? 网络安全体系结构 ? 安全攻击 ? 安全服务 ? 安全机制 ? 网络安全防护体系 ? 网络安全策略 ? 网络安全体系 课程内容 ? 安全的基础 -- 密码技术 ? 密码技术基本概念 ? 加密算法 ? 密钥管理 ? 通信的安全 ? 消息鉴别、身份认证 ? 安全协议 ? 虚拟专用网 VPN 课程内容 ? 计算机系统的安全 ? 防病毒技术 ? 防火墙技术 ? 入侵检测技术 ? …… ? 应用系统安全 ? Email ? Web ? 电子商务