信息安全技术发展状况简

信息网络安全技术发展状况,博士后段云所北京大学计算机系副教授北大青鸟环宇公司副总裁GSMmail:doyes,内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施,北大青鸟,网络信息安全的目标、技术和产品关系图,安全技术架构,内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施,北大青鸟,网络不安全的根本原因冯.诺依曼结构软件=数据+程序,网络不安全的直接原因自身缺陷+开放性+黑客攻击,网络自身的安全缺陷协议本身会泄漏口令连接可成为被盗用的目标服务器本身需要读写特权基于地址密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误的信息有些业务本身尚未完善,难于区分出错原因有些业务设置复杂,很难完善地设立使用CGI的业务,网络开放性业务基于公开的协议远程访问使得各种攻击无需到现场就能得手连接是基于主机上的社团彼此信任的原则,黑客（HACKER)定义：“非法入侵者”起源：60年代,计算机技术爱好者目的：基于兴趣非法入侵基于利益非法入侵信息战,常见攻击分类,口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令。连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信；服务拒绝：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据洪流阻塞目标；网络窃听：网络的开放性使攻击者可通过直接或间接窃听获取所需信息；数据篡改：攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性；,常见攻击分类,地址欺骗：攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任；社会工程：攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息，从而提高攻击成功率。恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞，进而发起攻击；基础设施破坏：攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立；数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。,内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施,北大青鸟,网络安全的任务保障各种网络资源稳定、可靠地运行受控、合法地使用,信息安全的任务机密性（confidentiality)完整性(integrity)抗否认性(non-repudiation)可用性(availability),其他病毒防治预防内部犯罪,四大安全需求,运行安全,防护安全,管理安全,评估安全,内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施,北大青鸟,安全理论,密码理论与技术（加密、标记）认证识别理论与技术（I&A)授权与访问控制理论与技术审计追踪技术网间隔离与访问代理技术反病毒技术,密码技术,信息加密算法对称；DES,3DES,AES非对称:RSA,ECC数字签名算法摘要：MD5,SHA签名：DSS,RSA,ECC和RSA性能比较,DES和RSA性能比较(同等强度）,系统安全技术,身份认证口令认证挑战/应答方式Keberos认证访问控制和授权自主访问控制、强制访问控制、基于角色访问控制审计日志记录、统计分析、数据挖掘,网络安全技术,北大青鸟,防火墙技术安全保密网关技术安全路由技术VPN技术漏洞扫描技术入侵检测技术,IP/IPSec,HTTP,FTP,SMTP,TCP,(a)NetworkLevel,安全协议-网络层,IP,HTTP,FTP,SMTP,TCP,(b)TransportLevel,SSLorTLS,安全协议-传输层,(c)ApplicationLevel,IP,S/MIME,PGP,SET,TCP,SMTP,UDP,Kerberos,HTTP,安全协议-应用层,Applicationdata,Fragment,Compress,AddMAC,Encryption,AppendSSLrecordheader,SSLRecordProtocol具体操作,可选,SSL握手协议的消息传递,PGP典型示例(产生PGPMessage),PGP典型示例(接收PGPMessage),内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施,北大青鸟,安全评估标准,国标主要安全指标,国家安全标准主要考核指标有：身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径、可信恢复等。特点：这些指标涵盖了不同级别的安全要求。,信息网络主要安全指标,身份认证：主要考虑用户、主机和节点的身份认证。访问控制：采用自主访问控制策略。数据完整性：考虑存储、传输和使用中不被篡改和泄密。审计：主要考虑访问的主体、客体、时间、成败情况等。隐蔽信道：主要考虑采用安全监控和安全漏洞检测来加强对隐蔽信道的防范。,其他标准,管理：ISO17799.,内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施,北大青鸟,技术管理,根据事物发展的规律，采用合理的技术手段，对所需管理的对象进行合理的计划、组织和控制，使之依照固有的规律最有效、最大限度地按预定的目标运行。,技术管理与行政管理,技术管理是基础和措施，服务于行政管理。行政管理是策略和方法，通过技术措施实现目标。,技术管理概念,技术管理的必要性,三分技术七分管理安全策略的制定不是技术问题，而是管理问题缺省配置为系统留下安全隐患，需要管理系统漏洞与补丁不断出现，需要管理安全检查和评估需要需要管理手段安全系统运行监控需要管理,管理出效益减少故障时间预防安全事件节省维护开支,技术管理的目标和内容,网络管理IP地址管理非法拨号上网管理拓扑管理端口管理,运行管理运行基本状况监控日志管理配置管理流量管理病毒管理授权管理事件关联分析,技术管理的目标和内容,漏洞管理漏洞跟踪补丁检查特征升级,人员管理人员权限管理人员行为管理人员变更管理活动帐号管理,物理安全检查物理运行环境（温度、湿度)电磁兼容环境(抗干扰、防辐射）机房安防环境（防盗、防改),漏洞扫描检测IP扫描端口扫描漏洞扫描补丁扫描病毒扫描,安全设备运行监控设备有效性监控设备配置监控日志分析突发事件监控远程配置和控制事件关联性分析事件追踪,安全测评安全风险评估（财产评估、威胁评估）安全标准和安全等级确认安全指标,安全实践结构,安全策略,策略建立和审核过程人员策略决定需要保护什么决定哪些损失是可以接受的列出所有潜在的风险和安全漏洞获得安全工具建立物理灾难恢复,事件响应及意外事故计提供安全认知和实践培训,系统安全增强,新的系统总是充满了各种安全漏洞打上最新软件补丁和更新总是到系统供应商处检查更新从可信站点下载,使用MD5或数字签名(PGP)检查加强口令保护设置系统审计功能增强文件系统安全文件系统监控文件自动恢复安全配置各种网络服务其他安全考虑,网络基础设施,为避免网络窃听,应使用交换式HUB,而不用共享式HUB许多支持SNMP的设备中,SNMPagent的默认口令“public”未作更改,路由器,关闭源路由,以避免IP欺骗在路由器上,禁止TCP和UDP端口137138,139以及其他不会用到的TCP/UDP端口,禁止不需要的协议路由器只是原始的网络安全设备它不跟踪TCP连接状态它也没有日志机制来检测入侵企图包过滤规则难以设置,内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施,北大青鸟,安全方案设计要素,明确的需求分析合理的设计原则可信的安全等级良好的指导方法全面的理论模型正确的技术选择可靠的支撑产品实用的功能性能可行的评价措施完善的管理手段长远的维护升级,信息安全产品防火墙入侵检测漏洞扫描管理中心测评工具反病毒,目前的安全状况-产品分布总产值：26亿（2001年）,安全防护实践,安全策略系统安全增强网络安全最终用户安全其他,防火墙,防火墙是位于两个或多个网络间，实施网间访问控制的计算机和网络设备的集合，它满足以下条件：内部和外部之间的所有网络数据流必须经过防火墙只有符合安全政策的数据流才能通过防火墙防火墙的作用强化安全策略有效地记录Internet上的活动隔离不同网络，限制安全问题扩散是一个安全策略的检查站,防火墙相关技术,静态包过滤动态包过滤应用程序网关(代理服务器)电路级网关网络地址翻译虚拟专用网,防火墙体系结构,双宿/多宿主机模式(dual-homed/multi-homed)屏蔽主机模式屏蔽子网模式,双宿主机模式,堡垒主机,内部网,外部网络,最小服务最少特权,屏蔽主机模式,包过滤路由器,内部网,外部网络,堡垒主机,屏蔽子网模式,内部路由器,内部网,外部网络,堡垒主机,外部路由器,DMZ区,周边网,解决了单点失效问题,安全扫描,手工地或使用特定的自动软件工具安全扫描器，对系统威胁进行评估，寻找可能对系统造成损害的安全漏洞。本地扫描器或系统扫描器：扫描器和待检查系统运行于同一结点，执行自身检查远程扫描器或网络扫描器：扫描器和待检查系统运行于不同结点，通过网络远程探测目标结点，寻找安全漏洞。,入侵检测(IDS),防火墙和IDS是网络安全中互为补充的两项工具IDS完成以下功能实时监控网络流量检查审计信息,寻找入侵活动当发现入侵特征后,告警IDS有两大种类基于主机基于网络IDS通常很昂贵,会产生相当多的误报,最终用户安全,安全训练提高安全意识,了解网络安全策略工作站安全保护敏感信息备份,加密,加锁默认外来文件都是有害的选取合适口令浏览器选择及配置强加密Cookie,JavaApplet,Javascript,ActiveX等的使用正确处理电子邮件加密,数字签名,安全技术架构,DMZ,DDN/X.25/FR,无线网,加密机,防火墙,路由器,路由器,PSTN,移动用户,外部mail服务器,外部WWW服务器,外部DNS,普通客户,密钥管理中心,防火墙,安全客户端,一般服务器1,一般服务器2,一般服务器3,一般服务器n,重要服务器1,重要服务器2,重要服务器3,重要服务器n,接入/认证服务器,访问代理,漏洞扫描/入侵检测,安全方案拓扑总图,代理服务器,地址过滤,身份认证,（双向）,访问控制,访问代理,出关控制,数据加,/,解密,日,志,审,计,安全客户,通信层,身份认证,（双向）,数据加,/,解密,（软件或,IC,卡）,email,www,FTP,代理接口安全,外层防火墙隔离Internet和DMZ；IP包过滤，仅允许从Internet到DMZ公共服务器的访问和经由内层防火墙到Internet访问的IP包进出；实现地址转换，隐藏DMZ及内部网络拓扑结构；IP地址合法性检查，防止地址欺骗；具备审计功能。同IDS联动,切断入侵者连接内层防火墙、代理服务器隔离DMZ和内部网；实现代理访问型防火墙功能，支持从内部网到Internet和DMZ的单向访问；实现身份认证，内部网访问Internet必须先经过认证才能进行；能够实现地址转换，隐藏内部网络拓扑结构；IP地址合法性检查，防止地址欺骗；对网络访问进行监控审计；自身对发生的攻击行为能进行审计。同IDS联动,切断入侵者连接,入侵检测系统(IDS)能够实时准确捕捉到入侵；能够检测出系统管理员及内部用户的误操作；发现入侵能够及时作出响应并详细记录审计日志同防火墙联动，主动切断入侵者连接安全扫描系统检查系统中存在的特洛伊木马及有漏洞程序；对系统和网络进行检测，查找可能存在的安全漏洞、配置问题并给出报告和修改建议；,DMZ,DDN/X.25/FR,无线网,加密机,防火墙,路由器,路由器,PSTN,移动用户,外部mail服务器,外部WWW服务器,外部DNS,普通客户,密钥管理中心,防火墙,安全客户端,一般服务器1,一般服务器2,一般服务器3,一般服务器n,重要服务器1,重要服务器2,重要服务器3,重要服务器n,接入/认证服务器,访问代理,漏洞扫描/入侵检测,安全方案拓扑总图,内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施未来展望,北大青鸟,被动防御-主动防御基本安全-全面安全防护监测-诱骗取证可用性-生存性,安全发展趋势,北大青鸟安全实践,北大青鸟,StructureofJadeBird,JadeBirdGroup,BeijingBeidaJadeBirdLimited,JadeBirdTianqiao600657(AShare),BeijingBeida-onlineNetworkCo.,Ltd,JadeBirdUniversal8095(HShare),BroadbandNetworkCo.,Ltd,JadeBirdHuaguang600076(AShare),BeijingBeidaYuHuanMicroelectronicsSystemEngin