第1讲网络安全概述与环境配置.pptVIP

安全级别 B2级即结构保护级(Structured Protection)，它要求计算机系统中所有的对象都要加上标签，而且给设备（磁盘、磁带和终端）分配单个或者多个安全级别。 B3级即安全域级别(Security Domain)，使用安装硬件的方式来加强域的安全，例如，内存管理硬件用于保护安全域免遭无授权访问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。 第61页，共98页，编辑于2022年，星期五 安全级别 A级:验证设计级别（Verified Design），是当前橙皮书的最高级别，它包含了一个严格的设计、控制和验证过程。该级别包含了较低级别的所有的安全特性 设计必须从数学角度上进行验证，而且必须进行秘密通道和可信任分布分析。 橙皮书也存在不足。TCSEC是针对孤立计算机系统，特别是小型机和主机系统。假设有一定的物理保障，该标准适合政府和军队，不适合企业，这个模型是静态的。 第62页，共98页，编辑于2022年，星期五 我国评价标准 　　在我国根据《计算机信息系统安全保护等级划分准则》，1999年10月经过国家质量技术监督局批准发布准则将计算机安全保护划分为以下五个级别 第一级为用户自主保护级：它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。 第二级为系统审计保护级：除具备第一级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有的用户对自己的行为的合法性负责。 第63页，共98页，编辑于2022年，星期五 我国评价标准 第三级为安全标记保护级：除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制保护。 第四级为结构化保护级：在继承前面安全级别安全功能的基础上，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力 第五级为访问验证保护级：这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。 第64页，共98页，编辑于2022年，星期五 实验环境配置 网络安全是一门实践性很强的学科，包括许多试验。 良好的实验配置是必须的。网络安全实验配置最少应该有两个独立的操作系统，而且两个操作系统可以通过以太网进行通信。 考虑两个方面的因素： 1、许多计算机不具有联网的条件。 2、网络安全实验对系统具有破坏性。 第65页，共98页，编辑于2022年，星期五 实验设备 设备 名称 内存 建议256M以上 CPU 1G以上 硬盘 20G以上 网卡 10M或者100M网卡 操作系统 Win 2K Server SP2以上 编程工具 Visual C++6.0英文版 第66页，共98页，编辑于2022年，星期五 实验设备 在计算机上安装Windows 2000 Server，并且打上相关的布丁，IP地址设置为10，根据需要可以设置为其他的IP地址。 第67页，共98页，编辑于2022年，星期五 虚拟机软件VMware 安装虚拟机软件VMWare 7.1绿色汉化版。虚拟机上的操作系统，可以通过网卡和实际的操作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。 第68页，共98页，编辑于2022年，星期五 配置VMware虚拟机 选择菜单栏“File”下的“New”菜单项，再选择子菜单“New Virtual Machine”，如图所示。 第69页，共98页，编辑于2022年，星期五 常见的安全威胁 1．信息泄露：信息被泄露或透露给某个非授权的实体。 2．破坏完整性：数据被非授权地进行增删、修改或破坏而受到损失。 3．拒绝服务：对信息或其它资源的合法访问被无条件地阻止。 4．非法使用：某一资源被某个非授权的人，或以非授权的方式使用。 5．窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。 第29页，共98页，编辑于2022年，星期五 常见的安全威胁 6．业务流分析：通过对系统进行长期监听来分析方法对通信频度、信息流向等发现有价值的信息和规律。 7．假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。 8．旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。 9．授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其它非授权的目的，也称作“内部攻击”。 第30页，共98页，编辑于2022年，星期五 常见的安全威胁 10．特洛伊木马：软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全。这种应用程序称为特洛伊木马。 11．陷阱门：在某个系统或某个部件中设置的“机关