网络安全01引言

计算机网络与系统安全网络与系统安全操作系统安全,2017年秋季,2018/2/17,2,要 求,目标：理解信息安全的基本原理和技术;了解一些最新研究成果;掌握网络与信息安全的理论基础,具备研究与实践的基本能力。方式：课堂讲授课外阅读设计实践考试：平时作业+设计实践 (30%)笔试(70%),设计实践,平时的30%主要由课堂演示（PPT）为主，演示的主题包括但不限于：课程中某个章节的部分内容，比如某种密码算法生活中遇到的安全问题，以及可能的解决方法。比如电信诈骗，信息泄露，勒索病毒，网络故障，系统漏洞，谣言扩散，踩踏事件，断网、断电事件，大数据安全，物联网安全，支付安全，药品食品安全等。本科或目前做过的安全类研究项目，包括研究目的，内容，方法，结果等。读过的安全类论文，比如信任管理，认证，隐私保护等。电影中涉及的信息安全问题，或中国古代用到的保障信息安全的手段等。,2018/2/17,3,2018/2/17,4,密码的历史,密码因战争而生 密码和文字的使用历史一样长，在密码诞生之前:古希腊人 、中国古代人。二战中最著名的密码要算英格玛（ENIGMA，意为谜），它作为世界上第一部机械密码机，结束了手摇编码的历史，其工作原理奠定了当今计算机加密的基础。,2018/2/17,5,密码的历史,为了战胜英格玛，英国人在布莱榭丽公园的小木屋里建起了密码学校，这里聚集着各种不同寻常的怪才数学家、军事家、心理学家、语言学家、象棋高手、填字游戏专家，到二战结束时，这里已经聚集了7000人。天才密码学家图灵的命运最为不幸，他不但没有因为破译英格玛受到奖励，反而因“同性恋”而被政府以“有伤风化罪”起诉，1954年，身心俱疲的图灵服毒自杀，时年42岁。今天，信息学领域最重要的奖项被命名为“图灵奖”，也许这就是对他的补偿吧。,2018/2/17,6,密码的历史,二战成了密码史上的黄金年代。军事科学家估计，盟军对密码的成功破译使二战至少提前一年结束。密码，仍是现代战争的关键2006年4月21日，驻阿富汗美军宣布，为了防止“基地”组织恐怖分子窃听，美军已紧急更换了全部通用密码。美军此次急着更换密码，是因为一名已经脱离“基地”组织的“前恐怖分子”宣称，“基地”组织已于2005年初成功破译了驻阿美军的通用密码，并依靠破译密码全面掌握了美军活动动向。,2018/2/17,7,2018/2/17,西安电子科技大学计算机学院,7,教材和参考书,教材：William Stallings, Cryptography and network security: principles and practice, 4rd Edition (中译本：密码编码学与网络安全原理与实践（第四版），电子工业出版社，2006.11) （最新为第六版）,2018/2/17,8,这门课程学什么？,密码学计算机安全网络安全Internet安全,2018/2/17,9,三个关键概念,计算机安全（Computer Security）对于一个自动化的信息系统，采取保护措施确保信息系统资源（包括硬件、软件、固件、信息/数据和通信）的保密性、完整性、可用性。NIST计算机安全手册网络安全（ Network Security ） 保护数据在传输中安全的方法互联网安全（ Internet Security ） 保护数据安全通过互联网络的方法,2018/2/17,10,网络安全的核心需求,网络安全核心地位的三个关键目标保密性（Confidentiality）数据保密性隐私性完整性（Integrity）（包括不可否认性、真实性）数据完整性系统完整性可用性（Availability）真实性（Authenticity）可追朔性（Accountability）,2018/2/17,11,课程内容,第一部分 对称密码对称密码，古典算法和现代算法，DES和AES第二部分 公钥密码公钥密码，RSA和ECC，公钥密码的应用第三部分 网络安全密码算法和安全协议的应用，用户认证、电子邮件、IP安全和Web安全第四部分 系统安全系统安全措施，入侵、病毒、蠕虫和防火墙技术,2018/2/17,12,学习目标,理解信息安全的基本原理和技术;了解一些最新研究成果;掌握网络与信息安全的理论基础,具备研究与实践的基本能力。,2018/2/17,13,引 言,2018/2/17,14,网络安全现状,Internet一方面成为人们离不开的信息工具，同时也成为公开的攻击对象目标。网络的全球性、开放性、无缝连通性、共享性、动态性，使任何人都可以自由地接入Internet，其中有善者，也有恶者。恶意者时刻在试图穿透别人的系统，捣毁别人的信箱、散布破坏性信息、倾泻信息拉圾。,2018/2/17,15,Email,Web,ISP门户网站,复杂程度,时间,Internet 变得越来越重要,2018/2/17,16,网络安全问题日益突出,2018/2/17,17,CERT有关安全事件的统计 计算机紧急响应组织（CERT）,2018/2/17,西安电子科技大学计算机学院,18,2018/2/17,19,进来重要的网络安全事件,“震网”病毒12月4日伊朗捕获了一架美国RQ-170“哨兵”无人机；斯诺登事件2017.5月，EternalBlue（永恒之蓝）,2018/2/17,20,到底是谁在攻击网络？通过什么样的手段攻击网络？,2018/2/17,21,Who is Attacking Systems?,2018/2/17,22,思考如何保证网络安全？,2018/2/17,23,OSI 安全框架,ITU-T X.800 “Security Architecture for OSI”即OSI安全框架；提供了一个定义和提供安全需求的系统化方法；提供了一个有用的学习研究的概貌。,ITU: 国际电信联盟OSI: 开放式系统互联,2018/2/17,24,OSI 安全框架,安全攻击，security attack任何危及系统信息安全的活动。安全服务，security service加强数据处理系统和信息传输的安全性的一种服务。目的在于利用一种或多种安全机制阻止安全攻击。安全机制，security mechanism用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。,2018/2/17,25,安全攻击,攻击/威胁？攻击的类型被动攻击主动攻击,2018/2/17,26,被动攻击（1）,2018/2/17,27,被动攻击（2）,是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改。 常见手段：搭线监听； 无线截获； 其他截获。 不易被发现。 重点在于预防 ，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络等。,2018/2/17,28,主动攻击（1）,2018/2/17,29,主动攻击（2）,涉及某些数据流的篡改或虚假流的产生。 通常分为：假冒；重放；篡改消息；拒绝服务。 能够检测出来。不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复等。,2018/2/17,30,安全机制,要具备检测、防御或从安全攻击中恢复的能力没有单一的机制能够提供所有的安全服务一个机制往往构成其它安全机制的基础，如:加密技术,2018/2/17,31,安全机制(X.800),特定的安全机制（specific security mechanisms）:加密， 数字签名， 访问控制，数据完整性，认证交换，流量填充，路由控制，公证等普遍的安全机制（pervasive security mechanisms）:可信功能，安全标签，事件检测，安全审计跟踪，安全恢复等,2018/2/17,32,安全服务,强化一个组织的数据处理系统和信息传输中的安全性对安全攻击的反击采用一个或更多的安全机制 对文档进行安全地分发例如签名，对信息进行保护以免披露、损害或毁坏,2018/2/17,33,安全服务,X.800: 为系统协议层提供的服务，用来保证系统或数据的传输有足够的安全性。RFC 2828: 一种由系统提供的对系统资源进行特殊保护的处理或通信服务，安全服务通过安全机制来实现安全策略。,2018/2/17,34,安全服务 ( X.800 ),可认证性 - assurance that the communicating entity is the one claimed访问控制 - prevention of the unauthorized use of a resource机密性 Confidentiality-protection of data from unauthorized disclosure完整性 Integrity- assurance that data received is as sent by an authorized entity不可否认性 Non-repudiation- protection against denial by one of the parties in a communication可用性 - availability,安全机制X.800,2018/2/17,35,2018/2/17,36,安全服务与机制间的关系,表1.6,2018/2/17,37,网络安全模型,2018/2/17,38,网络安全模型,设计安全服务应包含四个方面内容： 设计执行安全相关传输的算法 产生算法所使用的秘密信息 设计分配和共享秘密信息的方法 指明通信双方使用的协议，该协议利用安全算法和秘密信息实现安全服务,2018/2/17,39,网络访问安全模型,2018/2/17,40,网络访问安全模型,需要做到: 选择合适的门卫功能以识别用户 实现安全控制以确保只有授权用户才可以访问被指定的信息或资源 可信计算机系统,2018/2/17,41,国外网络安全标准（1）,美国国防部TCSEC可信计算机系统标准评估准则(桔皮书)。该标准是美国国防部制定80年代的。它将安全分为4个方面:安全政策、可说明性、安全保障和文档。在美国国防部虹系列(Rainbow Series)标准中有详细的描述。该标准将以上4个方面分为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和A1级：A1级：验证设计级；B3级：安全域级B2级：结构化保护级B1级：标记安全保护级完全可信网络安全（B1、B2、B3）；C2级：受控存取保护级； C1级：自主安全保护剂D级：不可信网络安全。问题：以保密和单点机为主。,2018/2/17,42,国外网络安全标准（2）,欧洲ITSEC 与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只叙述技术安全的要求,把保密作为安全增强功能。另外,TCSEC把保密作为安全的重点,而ITSEC则把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个安全等级,对于每个系统,安全功能可分别定义。ITSEC预定义了10种功能,其中前5种与桔皮书中的C1-B3级非常相似。,2018/2/17,43,国外网络安全标准（3）,加拿大CTCPEC 该标准将安全需求分为4个层次:机密性、完整性、可靠性和可说明性。对产品和评估过程强调功能和保证。分为7个保证级，通常称为EAL-1到EAL-7。美国联邦准则(FC) 该标准参照了CTCPEC及TCSEC,其目的是提供TCSEC的升级版本,同时保护已有投资,但FC有很多缺陷,是一个过渡标准,后来结合ITSEC发展为联合公共准则CC。,2018/2/17,44,国外网络安全标准（4）,信息技术安全评价通用准则(CC)CC的目的是想把已有的安全准则结合成一个统一的标准。该计划从1993年开始执行,1996年推出第一版。CC结合了FC及ITSEC的主要特征,它强调将安全的功能与保障（安全功能的可信度）分离,并将功能需求分为11类 63族,将保障分为7类 29族。 99.7通过国际标准化组织认可,为ISO/IEC 15408信息技术安全评估准则。,2018/2/17,45,国外网络安全标准（5）,ISO安全体系结构标准 在安全体系结构方面,ISO制定了国际标准ISO7498-2-1989信息处理系统开放系统互连基本参考模型第2部分安全体系结构。该标准为开放系统互连(OSI)描述了基本参考模型,为协调开发现有的与未来的系统互连标准建立起了一个框架。其任务是提供安全服务与有关机制的一般描述,确定在参考模型内部可以提供这些服务与机制的位置。,2018/2/17,46,国外网络安全标准（6）,信息保障技术框架(IATF， Information Assurance Technical Framework )。安全观点的演变：,2018/2/17,47,国外网络安全标准（7）,信息保障技术框架 (IATF)