01网络与系统安全概论

1、电子科技大学 计算机科学与工程学院 计算机系统与网络安全Computer System and Network Security2022/9/6总结威胁与攻击安全与信息安全信息与信息技术第1章 概论引言2022/9/6总结威胁与攻击安全与信息安全信息与信息技术第1章 概论引言2022/9/6计算机专业人员必须掌握的专业知识数学基础操作系统数据结构计算机网络程序设计及语言软件工程计算机体系结构通信网原理信号与系统电路设计控制理论与控制系统设计2022/9/6问题什么是信息安全专业人才？2022/9/6信息安全专业与计算机专业人才的区别与联系首先，信息安全专业人才必须具备计算机专业人才的基本素质；

2、其次，信息安全专业人才还应该具备以下特殊知识和技能：通信保密知识计算机网络安全防护知识和技能熟知安全各类安全设备和安全系统熟知国内外信息安全标准、法律、法规和发展动态2022/9/6信息安全主要研究领域（续）从不同的角度看，信息安全研究领域也不尽相同信息安全是一个新型学科，它本身也处于发展时期信息安全应该为视为一个交叉学科计算机科学通信科学数学科学电子工程2022/9/6信息安全主要研究领域（续）从信息安全学科领域来看，它包括通信网络的安全计算机网络的安全2022/9/6信息安全主要研究领域（续）通信网络的安全数据保密通信数据编码数据加密加密/解密算法加密/解密设备数据压缩数据安全传输2022

3、/9/6信息安全主要研究领域（续）计算机网络的安全网络安全协议设施主机安全操作系统安全应用安全数据库安全2022/9/6信息安全主要研究领域（续）从信息安全理论和技术来看，它包括：密码理论与技术认证与识别理论与技术授权与访问控制理论与技术审计追踪技术网络隔离与访问代理技术安全管理与安全工程理论与技术反病毒技术2022/9/6信息安全主要研究领域（续）从信息对抗角度来看，它包括：安全保障安全保障体系结构安全保障技术预警保护检测防御响应恢复安全保障系统2022/9/6信息安全主要研究领域（续）从信息对抗角度来看，它包括安全攻击攻击机理技术攻击工具安全审计躲避技术2022/9/6信息安全主要研究领域

4、（续）从产品角度来看，信息安全包括：信息保密产品用户认证授权产品安全平台/系统网络安全检测监控设备2022/9/6 密钥管理产品高性能加密芯片产品密码加密产品数字 签名产品信息保密产品引自北京大学网络与信息安全研究所信息安全主要研究领域（续）安全授权认证产品数字证书管理系统用户安全认证卡智能IC卡鉴别与授权服务器安全平台/系统安全操作系统安全数据库系统Web安全平台安全路由器与虚拟专用网络产品网络病毒检查预防和清除产品安全检测与监控产品网络安全隐患扫描检测工具网络安全监控及预警设备网络信息远程监控系统网情分析系统2022/9/6信息安全主要研究领域（续）最后，作为信息安全产品不要忘记网络入侵工

5、具及系统。2022/9/6信息安全的“369”原则2022/9/6总结威胁与攻击安全与信息安全信息与信息技术第1章 概论引言2022/9/6信息信息不同于一般的理解：信息与消息信息与信号信息与数据信息与情报信息与知识2022/9/6信息（续）信息的定义：信息是事物运动的状态和状态的变化方式信息的特征：信息与物质信息与精神信息与能量2022/9/6什么是信息化？信息革命-第三次浪潮 三次伟大的生产力革命 第一是农业革命 第二是工业革命 第三是信息革命(USA) A. Toffler 指出：计算机网络的建立与普及将彻底地改变人类的生存及生活模式，而控制与把握网络的人就是人类未来命运的主宰.谁掌握了

6、信息,控制了网络,谁就拥有整个世界。2022/9/6什么是信息化？（续）信息化是以通信和计算机为技术基础，以数字化和网络化为技术特点。它有别于传统的信息获取、存储、传输、交换、处理、使用，从而也给现代社会的正常发展带来了前所未有的风险和威胁。2022/9/6信息技术（IT：Information Technology）的内涵ITComputerCommunicationControl信息传递（通信）信息认知信息再生（计算机）信息传递（通信）信息实效（控制）信息获取（感测）外部世界信息技术2022/9/6总结威胁与攻击安全与信息安全信息与信息技术第1章 概论引言2022/9/6攻击与防范安全服务

7、信息攻击者计算机系统安全需求与策略安全机制2022/9/6基本概念计算机系统（Computer System）是由计算机及其相关配套的设备、设施等构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统安全（Security）远离危险的状态或特性2022/9/6基本概念（续）安全的主要属性完整性保密性可用性不可抵赖性可靠性安全的其他属性可控性可审查性认证访问控制2022/9/6基本概念（续）计算机安全（ Computer Security ） 是保护数据阻止黑客行为的一组工具的总称网络安全（Network Security） 保护数据传输的方法或措施的总称Inte

8、rnet安全（Internet Security）保护互联网上数据传输的方法或措施的总称何为信息安全（Information Security）？2022/9/6 发方收方敌人信源编码信道编码信道传输通信协议密码通信的保密模型通信安全-60年代（COMSEC）信息安全的含义（60年代）2022/9/6信息安全的含义(80-90年代)信息安全的三个基本方面机密性 Confidentiality保证信息为授权者享用而不泄漏给未经授权者。完整性 Integrity数据完整性，未被未授权篡改或者损坏系统完整性，系统未被非授权操纵，按既定的功能运行可用性 Availability保证信息和信息系统随时为

9、授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。2022/9/6 信息安全的其他方面信息的不可否认性（Non-repudiation ） 要求无论发送方还是接收方都不能抵赖所进行的传输鉴别（Authentication） 鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等审计（Accountability）确保实体的活动可被跟踪可靠性（Reliability）特定行为和结果的一致性信息安全的含义(80-90年代)2022/9/6安全需求的多样性保密性一致性可用性可靠性可认证，真实性责任定位，审计性高性能 实用性占有权信息安全的含义(80-90年代)2022/9/6保护

10、Protect检测Detect反应React恢复Restore信息安全的含义(90年代以后)美国人提出的概念:信息保障（Information Assurance）保护（Protect）检测（Detect）反应（React）恢复（Restore）2022/9/6信息安全的实现内容信息安全技术信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络安全、病毒、安全审计、业务填充、路由控制、公证机制等信息安全管理信息安全法律与标准2022/9/6总结威胁与攻击安全与信息安全信息与信息技术第1章 概论引言安全体系结构2022/9/6安全体系结构安全体系结构（Security Archit

11、ecture）安全体系结构是指对信息和信息系统安全功能的抽象描述，是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互。 用于防御安全攻击的硬件或者软件方法、方案或系统2022/9/6安全体系结构（续）安全体系结构的内容风险分析安全策略设计安全服务与安全机制设计安全服务部署2022/9/6策略是基础安全体系结构（续）风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署2022/9/6安全体系结构（续）风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署2022/9/6安全策略安全域（Security Zone

12、 ）属于一个组织的资源集合安全策略（Security Policy）属于安全域的一组规则2022/9/6安全策略（续）含义：什么是允许的，什么是不允许的。两种方法：凡是没有被具体规定的，就是允许的凡是被具体规定的，就是不允许的安全策略包括：制度技术管理三分技术，七分管理2022/9/6Determine the Policy ScopeObtain ExecutiveLevel SupportConduct Business Impact AnalysisInterview Key EmployeesDraftStakeholder Policy reviewDistribute Policy

13、Review and Revise Policy如何定义安全策略2022/9/6资源威胁其他因素安全目标安全需求安全服务安全机制策略?如何定义安全策略（续）设计方法与过程2022/9/6设计安全策略的其他问题管理问题（Operational Issues）人员问题（Human Issues）2022/9/6管理问题成本效益分析（Cost-Benefit Analysis）效益 vs.总成本风险分析（Risk Analysis）我们要保护什么？保护这些东西需要多大的代价？随着环境和时间的变化，代价会改变2022/9/6管理问题（续）法律与风俗(Laws and Customs)所采用的安全防御措

14、施合法吗？公司职员愿意接受吗？法律和风俗将影响技术的可用性2022/9/6人员问题公司的问题职权与责任经济利益人员问题外部用户与内部用户哪一类威胁更大?社交工程（Social engineering）2022/9/6安全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署2022/9/6风险管理风险管理：是用于分析信息系统的威胁和脆弱性，以及资源或系统功能失效所带来的影响的过程如何进行风险管理？列出威胁及脆弱性列出可能的控制方法和相应成本进行成本分析控制所需要的成本是否大于资源损失所带来的成本 ？2022/9/6风险管理（续）风险分析的结果是采取有效防御措施的

15、主要依据之一依据风险分析的结果制定安全计划2022/9/6风险缓解（Risk Mitigation）风险缓解：用于减少风险的步骤或方法残余风险( Residual Risk ： RR)在已经启用安全防御措施后依然存在的风险残余风险的保护（Safeguards for RR）：完全排除残余风险是非常困难的最好的方法是将残余风险维持在一个可接受的水平2022/9/6安全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署2022/9/6安全服务（Security Service）安全服务（Security Service）是指提供数据处理和数据传输安全性的方法。

16、安全服务的目的是对抗安全攻击问题：安全服务如何实现呢？安全服务需借助于一定的安全机制（Security Mechanism）2022/9/6安全机制（Security Mechanism）安全机制（Security Mechanism）安全机制是保护信息与信息系统安全措施的总称 是检测、防止或恢复安全攻击的工具没有任何一种安全机制可解决所有的安全问题最常用的一种安全机制是：加密技术（ cryptographic techniques）2022/9/6X.800规定的安全服务认证（Authentication） 认证是为通信过程中的实体和数据来源提供鉴别服务 访问控制（ Access Contr

17、ol） 访问控制是保护受保护的资源不被非授权使用 机密性（Data Confidentiality） 数据机密性是保护数据不被非授权泄漏 2022/9/6X.800规定的安全服务（续）完整性（Data Integrity） 数据完整性是指确保接收方接收到的数据是发送方所发送的数据 不可抵赖性（Non-Repudiation，非否认） 非否认是指防止通信中的任一实体否认它过去执行的某个操作或者行为 2022/9/6安全服务主要安全服务全称认证（AU）对等实体认证数据起源认证访问控制（AC）自主访问控制强制访问控制机密性（CO）连接机密性无连接机密性选择字段机密性业务流机密性完整性（IN）可恢复的

18、连接完整性不可恢复的连接完整性选择字段的连接完整性无连接完整性选择字段的无连接完整性非否认（ND）数据起源的非否认传递过程的非否认X.800规定的安全服务（续）2022/9/6X.800规定的安全机制加密（Encipherment）加密技术既能为数据提供机密性，也能为通信业务流信息提供机密性，并且还成为其他安全机制中的一部分起补充作用 数字签名机制（digital signatures）签名技术的数字化 访问控制机制（access controls） 访问控制是保护受保护的资源不被非授权使用数据完整性机制（data integrity）数据完整性是指确保接收方接收到的数据是发送方所发送的数据

19、2022/9/6X.800规定的安全机制（续）认证交换机制（authentication exchange） 所谓认证交换，就是通过在认证者和被认证者之间通过某些共享信息实现认证功能。业务填充机制（traffic padding）业务流填充是通过发送额外的数据来掩盖正常通信流量特征，从而达到保护业务流机密性的目的。路由控制（Routing Control）路由控制是通过对路由过程进行控制，达到安全保护的目的。 公正机制（Notarization）公正机制是利用可信第三方来实现安全功能。2022/9/6安全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与安全机制的关系安全服务部署20

20、22/9/6安全服务与安全机制的关系安全服务是由安全机制来实现的一种安全机制可以实现一种或者多种安全服务一种安全服务可以由一种或者多种安全机制来实现 2022/9/6 机制服务加密数字签名访问控制数据完整性认证交换业务流填充路由控制公证认证对等实体认证数据起源认证访问控制自主访问控制强制访问控制机 密 性连接机密性无连接机密性选择字段机密性业务流机密性完整性可恢复的连接完整性不可恢复的连接完整性选择字段的连接完整性无连接完整性选择字段的无连接完整性非否认数据起源的非否认传递过程的非否认安全服务与安全机制的关系（续）2022/9/6安全体系结构风险分析安全策略设计安全服务与安全机制设计安全服务与

21、安全机制的关系安全服务部署2022/9/6数据链路层物理层应用层表示层会话层传输层数据链路层物理层应用层表示层会话层传输层数据链路层物理层网络层网络层网络层表示层会话层传输层应用层网络分层2022/9/6应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层传输层网络层数据链路层物理层TCP/IP网络分层2022/9/6 服务1234567认证对等实体认证数据起源认证访问控制自主访问控制强制访问控制机 密 性连接机密性无连接机密性选择字段机密性业务流机密性完整性可恢复的连接完整性不可恢复的连接完整性选择字段的连接完整性无连接完整性选择字段的无连接完整性非否认数据起源的非否认传递过

22、程的非否认安全服务的部署2022/9/6应用层提供安全服务的特点只能在通信两端的主机系统上实施。 优点：安全策略和措施通常是基于用户制定的 对用户想要保护的数据具有完整的访问权，因而能很方便地提供一些服务 不必依赖操作系统来提供这些服务 对数据的实际含义有着充分的理解 2022/9/6应用层提供安全服务的特点（续）缺点：效率太低对现有系统的兼容性太差改动的程序太多，出现错误的概率大增，为系统带来更多的安全漏洞 2022/9/6传输层提供安全服务的特点只能在通信两端的主机系统上实施 优点：能为其上的各种应用提供安全服务提供了更加细化的基于进程对进程的安全服务现有的和未来的应用可以很方便地得到安全

23、服务在传输层的安全服务内容有变化时，只要接口不变，应用程序就不必改动2022/9/6传输层提供安全服务的特点缺点：由于传输层很难获取关于每个用户的背景数据，实施时通常假定只有一个用户使用系统，所以很难满足针对每个用户的安全需求2022/9/6网络层提供安全服务的特点在端系统和路由器上都可以实现 优点：主要优点是透明性能提供主机对主机的安全服务，不要求传输层和应用层做改动，也不必为每个应用设计自己的安全机制；网络层支持以子网为基础的安全子网可采用物理分段或逻辑分段，因而可很容易实现VPN和内联网，防止对网络资源的非法访问密钥协商的开销小由于多种传送协议和应用程序可共享由网络层提供的密钥管理架构，

24、密钥协商的开销大大降低 2022/9/6网络层提供安全服务的特点缺点：无法实现针对用户和用户数据语义上的安全控制2022/9/6数据链路层提供安全服务的特点在链路的两端实现优点：整个分组（包括分组头信息）都被加密 ，保密性强缺点：使用范围有限只有在专用链路上才能很好地工作 ，中间不能有转接点 2022/9/6加密功能的实施方式两种基本方式：链到链加密 端到端加密 2022/9/6链到链加密方式在物理层或数据链路层实施加密机制 优点：主机维护加密设施，易于实现，对用户透明 能提供流量保密性 密钥管理简单 可提供主机鉴别 加/解密是在线缺点：数据仅在传输线路上是加密开销大每段链路需要使用不同的密钥

25、2022/9/6端到端加密方式在网络层或者应用层实施加密机制 优点：在发送端和中间节点上数据都是加密的，安全性好 能提供用户鉴别 提供了更灵活的保护手段缺点：不能提供流量保密性 密钥管理系统复杂 加密是离线的2022/9/6链到链加密与端到端加密的结合2022/9/6小波分析信息安全传输系统科研案例（部分功能）分析之一：2022/9/6Point Point 2022/9/62022/9/62022/9/62022/9/62022/9/6基于“三大特征”的端到端信息安全传输系统2022/9/62022/9/6总结威胁与攻击安全与信息安全信息与信息技术第1章 概论引言安全体系结构2022/9/6

26、Attack Vs Threat攻击（Attack）任何危及到信息安全的行为攻击一定是已经发生攻击的类型是多种多样的，因而是难以预测的威胁（Threat）信息或信息系统潜在的安全漏洞威胁不一定会发生威胁是潜在的，因而在被利用前是很难发现的2022/9/6Attack Vs Threat（续）攻击 & 威胁攻击往往要利用一个或多个威胁利用漏洞实际发生的、违背信息安全的行为称之为攻击有时攻击和威胁不作区分2022/9/6攻击的种类信息保障技术框架（IATF）3.0版中将攻击分为以下5类： 被动攻击主动攻击物理临近攻击内部人员攻击软硬件配装攻击 2022/9/6被动攻击是在未经用户同意和认可的情况下

27、将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改 常见手段：搭线监听 无线截获 其他截获 特点：不易被发现 重点在于预防 ，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络等 2022/9/6主动攻击涉及某些数据流的篡改或虚假流的产生 通常分为：假冒重放篡改消息拒绝服务 特点：容易被检测出来不易有效地防止，具体措施包括自动审计、入侵检测和完整性恢复等 2022/9/6Classes of Threats泄漏（Disclosure）: unauthorized access to informationSnooping欺骗（Deception）: accept

28、ance of false dataModification, masquerading/spoofing, repudiation of origin, denial of receipt破坏（Disruption）: interruption/prevention of correct operationModification篡改（Usurpation）: unauthorized control of a system componentModification, masquerading/spoofing, delay, denial of service2022/9/6Classe

29、s of Threats（续）安全威胁包括： 资源及其脆弱性（Resources and their Vulnerabilities）脆弱性及攻击（ Vulnerability and Attacks）安全威胁（Security Threads ）攻击分类（Attack Classification）2022/9/6Classes of Threats（续）Security Thread-Resources and their Vulnerabilities2022/9/6Classes of Threats（续）Security Thread -Vulnerability and Attac

30、ks2022/9/6Classes of Threats（续）Security Thread-Security Threads 2022/9/6目标威胁目标数据应用与设施帐号口令组件进程操作系统计算机局域网广域网动作主动探测扫描溢出假冒/伪装旁路控制服务欺骗授权侵犯窃取媒体清理物理侵入重放否认资源耗尽更改陷门/木马社交工程被动截获/修改窃听电磁截获流量分析读取拷贝注：表示该目标可能面临的安全威胁 资源与威胁2022/9/6Classes of Threats（续）Security Thread-Attack Classification2022/9/6安全威胁分级在安全威胁分析方面，国际上建立

31、了安全威胁等级划分准则，即按照威胁的破坏程度，分为三个等级：C级威胁：个体信息犯罪，也就是信息攻击者是个体，单点攻击，采用一些简单攻击。虽然这种攻击可以逐步事实自动化、平台化，但是攻击点是一点，作用有限，通常攻击的是标准化网络和系统。B级威胁：有组织的分布式协同攻击，多点、多技术和协同攻击，相互掩护，危害大，难以对付。能够攻击一些专用网络、非标准网络。A级威胁：该威胁是战争威胁，它是比B级威胁更大范围的攻击，使用的攻击技术更全面，危害更大。可以采用一切目前已知攻击手段，包括可控计算机病毒、信息炸弹、信息炮弹、网络安装软件、使用网络攻击平台、实施一定的战术方案等。 2022/9/6目标动作目标物

32、理层数据链路层IP层传输层应用层动作主动探测扫描溢出假冒/伪装旁路控制服务欺骗授权侵犯窃取媒体清理物理侵入重放否认资源耗尽更改陷门/木马社交工程被动截获/修改窃听电磁截获流量分析读取拷贝威胁与分层2022/9/6基于小波分析的 网络信息内容监控与审计系统科研案例（部分功能）分析之二：2022/9/6系统功能您的网络安全摄像机实时入侵检测事故分析调查2022/9/6系统在网络安全体系中的位置防护：采用加密、鉴权、防火墙、虚拟专用网等机制实现入侵检测：采用入侵检测系统实现事后分析三级网络安全模型2022/9/6系统的入侵检测功能内置Snort IDS 系统，并可在线升级入侵检测策略库签名检测和异常

33、检测相结合，解决普通IDS无法解决的问 题，如：慢扫描入侵 单向或双向流量分析 IP地址欺骗等 告警方式: 屏幕告警, Email，寻呼机, SNMP, 存档帮助安全经理分析其它IDS的入侵告警是否真实根据分析异常电邮检测到尼姆达病毒和其他变种蠕虫病毒2022/9/6确认损失情况，以有针对性地采取补救措施： 哪些主机被攻击 哪些数据被窃取或篡改 事故发生的起始时间调查入侵方式，找出并修复安全漏洞追查和检举外部黑客或内部违规者以上是基于系统的强大的TCP重组功能： 包括email, telnet, ftp, web, pop3等系统的事后分析功能2022/9/6系统在ISP网络的应用-防止IP的

34、滥用name serverDHCP serveraccesscontrolVPNsyslog serverPSTNmodemremoteserverInternetother points-ofpresenceDS-3远端 宽带用户宽带用户75076509NetDetector宽带接入供应商黑客经常利用宽带用户，发起DOS拒绝服务攻击等2022/9/6系统的技术优点：非介入式监测-不会对网络造成任何影响-不会被内部和外部入侵者侦测和攻击- 通过HUB的端口或SWITCH的镜象口接入网络 或通过夹头(TAP)接入网络Ethernet TAPWorkgroup Ethernet SwitchWor

35、kgroup Ethernet Switch10/100 Ethernet: 全双工10/100 Ethernet 2个半双工连接用于监视1个全双工的数据2022/9/6系统可以用于高速IP网络的数据截取系统 NetXServerGigEGigEtelnetemailftphttpMeta dataGigEOC-xGigE OC-xOC-48OC-48OpticalSplittersIP networkIP networkFilter-based forwarding separates traffic per application of interestPlatform for data accesspacketrecording and Indexingexternal bordergateway routerexternal bordergateway router系统系统系统系统2022/9/6Homework 2Exercise Write a short paper to express what is information security architectureRequirementsNo