交大网络安全培训Chapter-1.pptVIP

网络安全技术 第一章 概 述 网络安全技术 概 述 ? 安全问题从计算机出现后就存在 – 计算机安全 ? 网络安全 – 1988 年 11 月，莫里斯事件，蠕虫病毒 (worm) – 自 80 年代后期开始，计算机病毒开始大量出现 – 自 90 年代中期以后，随着 Internet 走向商用，网络安全问题日益突出 – Internet 自身缺陷：协议的设计缺少安全机制 – 开放性：协议公开、网络互连 – 黑客攻击 – Internet 正逐渐成为社会的基础设施之一，网络安全已不仅仅是技术问题 – 对待网络安全问题，不能走极端 ? 病毒与网络安全的关系 – 网络加速了病毒的传播 – 某些病毒依赖于网络而存在 – 利用病毒自动传播和复制特性发起网络攻击的趋势值得关注 如： CodeRed 、 MS SQL Slammer 、 … 网络安全技术 1.1 网络安全模型 ? 分两个方面： – 传输安全性 – 访问安全性 网络安全技术 1.1 网络安全模型 一、网络传输安全模型 保证信息在网络中传输时的安全性 信息 传输通道 信息 安全性相关的转换 安全性相关的转换 攻击者 可信任的第三方 主体 主体 网络安全技术 1.1 网络安全模型 二、网络访问安全模型 保证网络及计算机系统的安全性 访问通道 攻击者 人 (Hacker) 软件 (Virus) 资源 ( 硬件、软件、数据 ) 内部安全机制 守卫功能 ( 口令、信息过滤 … ) 网络安全技术 1.1 网络安全模型 三、安全攻击 正常 中断 捏造 A B A B A B C 修改 A B C 截取 A B C 网络安全技术 1.1 网络安全模型 ? 归为被动攻击和主动攻击两大类 ? 被动攻击 (passive attack) - 目标是获得正在传输的信息 - 典型的被动攻击 - 消息内容的泄露 - 通信量分析 (traffic analysis) ? 主动攻击 (active attack) - 目标是破坏、修改或捏造信息 - 典型的主动攻击 - 伪装 (Masquerade) - 重放 (Replay) - 消息内容的修改 - 拒绝服务 (Denial of Service) 网络安全技术 1.2 网络安全服务 网络安全技术 1.2 网络安全服务 1. 保密性 (Confidentiality) 信息在存储和传输时不被窃取 2. 认证 / 鉴别 ( Authentication) 确认信息或访问者就是其所声称的 Authorization 授权 AAA --- Authenticating 、 Authorizing 、 Accounting( 计费 ) 3. 完整性 (Integrity) 保证信息在存储和传输时不被破坏或修改 4. 不可否认性 (Nonrepudiation) 防止发送或接收方否认消息的传送 网络安全技术 1.2 网络安全服务 5. 访问控制 (Access Control) 根据访问者的身份赋予其访问相应资源的权限，并控制其访问 通常结合身份认证使用 技术： ACL --- Access Control List 6. 可用性 (Availability) 保证信息及各种资源对用户可用 网络安全技术 1.3 标准与法规 网络安全技术 1.3 标准与法规 一、安全标准 1. 美国 TCSEC(Trusted Computer Standards Evaluation Criteria) 可信任计算机标准评估准则 1985 Orange Book 桔皮书 分为 7 个安全等级： D1 、 C1 、 C2 、 B1 、 B2 、 B3 、 A 安全性：低 ---- 高 - D1 ：没有任何安全防护，典型系统 DOS - C1 ：自主安全保护系统 硬件有一定的安全防护 ( 如加锁 ) ，必须通过用户名 / 口令登录系统 不同