网络信息安全技术基础知识

网络安全技术网络安全概述退出

网络信息安

全基础知识

网络信息安全的内涵

在网络出现以前，信息安全指对信息的机密性、完整性和可获性的保护，即面向数据的安全。互联网出现以后，信息安全除了上述概念以外，其内涵又扩展到面向用户的安全。网络安全从其本质上讲就是网络上信息的安全，指网络系统的硬件、软件及其系统中的数据的安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。网络信息安全的内涵

信息安全涉及的问题：1.法律政策问题2.管理问题3.技术问题4.其他因素网络信息安全的内涵

安全威胁：

内部威胁外部威胁网络信息安全的内涵

信息安全威胁的类型：计算机系统的脆弱性；操作系统的脆弱性；协议安全的脆弱性；数据库管理系统安全的脆弱性；人为的因素。操作系统的原因操作系统不安全是计算机网络不安全的根本原因，目前流行的许多操作系统均存在网络安全漏洞。操作系统不安全主要表现为以下七个方面。(1)操作系统结构体制本身的缺陷。操作系统的程序是可以动态连接的。I/O的驱动程序与系统服务都可以用打补丁的方式进行动态连接，有些操作系统的版本升级采用打补丁的方式进行。操作系统的原因虽然这些操作需要被授予特权，但这种方法厂商可用，黑客也可用。操作系统支持程序动态连接与数据动态交换是现代系统集成和系统扩展的需要，这显然与安全有矛盾。(2)创建进程也存在着不安全因素。进程可以在网络的节点上被远程创建和激活，更为重要的是被创建的进程还可继承创建进程的权利。这样可以在网络上传输可执行程序，再加上远程调用的功能，就可以在远端服务器上安装“间谍”软件。另外，还可以把这种间谍软件以打补丁的方式加在一个合法用户上，尤其是一个特权用户上，以便使系统进程与作业监视程序都看不到间谍软件的存在。操作系统的原因(3)操作系统中，通常都有一些守护进程，这种软件实际上是一些系统进程，它们总是在等待一些条件的出现，一旦这些条件出现，程序便继续运行下去，这些软件常常被黑客利用。这些守护进程在UNIX、Windows2000操作系统中具有与其他操作系统核心层软件同等的权限。(4)操作系统提供的一些功能也会带来一些不安全因素。例如，支持在网络上传输文件、在网络上加载与安装程序，包括可以执行文件的功能；操作系统的debug和wizard功能。许多精通于patch和debug工具的黑客利用这些工具几乎可以做成想做的所有事情。操作系统的原因

(5)操作系统自身提供的网络服务不安全。如操作系统都提供远程过程调用(RemoteProcessorCal—RPC)服务，而提供的安全验证功能却很有限；操作系统提供网络文件系统(NetworkFilesSystem—NFS)服务，NFS系统是一个基于RPC的网络文件系统，如果NFS设置存在重大问题，则几乎等于将系统管理权拱手交出。(6)操作系统安排的无口令入口，是为系统开发人员提供的便捷入口，但这些入口也可能被黑客利用。(7)操作系统还有隐蔽的信道，存在着潜在的危险。

尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。网络协议的原原因随着Internet/Intranet的发发展，TCP/IP协议议被广泛地应应用到各种网网络中，但采采用的TCP/IP协议议族软件本身身缺乏安全性性，使用TCP/IP协协议的网络所所提供的FTP、E-mail、RPC和NFS都包含许许多不安全的的因素，存在在着许多漏洞洞。网络的普及使使信息共享达达到了一个新新的层次，信信息被暴露的的机会大大增增多。特别是是Internet网络络是一个开放放的系统，通通过未受保护护的外部环境境和线路可能能访问系统内内部，发生随随时搭线窃听听、远程监控控和攻击破坏坏等事件。网络协议的原原因另外，数据处处理的可访问问性和资源共共享的目的性性之间是矛盾盾的，它造成成了计算机系系统保密性难难，拷贝数据据信息很容易易且不留任何何痕迹。如一一台远程终端端上的用户可可以通过Internet连接其他他任何一个站站点，在一定定条件下可以以随意进行拷拷贝、删改乃乃至破坏该站站点的资源。。数据库管理系系统的原因大量的信息存存储在各种各各样的数据库库中，然而，，有些数据库库系统在安全全方面考虑很很少。数据库库管理系统的的安全必须与与操作系统的的安全相配套套。例如，数数据库管理系系统的安全级级别是B2级级，那么操作作系统的安全全级别也应该该是B2级，，但实践中往往往不是这样样做的。防火墙的局限限性利用防火墙可可以保护计算算机网络免受受外部黑客的的攻击，但它它只是能够提提高网络的安安全性，不可可能保证网络络绝对安全。。事实上仍然然存在着一些些防火墙不能能防范的安全全威胁，甚至至防火墙产品品自身是否安安全，设置是是否正确，都都需要经过检检验。如防火火墙不能防范范不经过防火火墙的攻击，，很难防范来来自于网络内内部的攻击以以及病毒的威威胁等。其他方面的原原因其他方面的原原因包括：(1)计算算机领域中一一些重大的技技术进步会对对安全性构成成新的威胁。。这些新的威威胁需要新的的技术来消除除，而技术进进步的速度要要比克服威胁胁的技术进步步的速度快得得多。(2)安全全性的地位总总是列在计算算机网络系统统总体设计规规划的最后面面。一般用户户首先考虑的的是系统的功功能、价格、、性能、兼容容性、可靠性性和用户界面面等，而忽略略了网络系统统的安全。(3)环境境和灾害的影影响，如温度度、湿度、供供电、火灾、、水灾、静电电、灰尘、雷雷电、强电磁磁场以及电磁磁脉冲等均会会破坏数据和和影响系统的的正常工作。。(4)计算算机系统自身身是电子产品品，它所处理理的对象也是是电子信息，，但目前的电电子技术基础础薄弱，其抵抵抗外部环境境影响的能力力也比较弱。。(5)不不能避免剩磁磁效应和电磁磁泄漏。(6)计算算机及网络系系统的访问控控制配置复杂杂且难于验证证，偶然的配配置错误会使使闯入者获取取访问权。(7)无无法估计主机机的安全性。。随着一个站站点的主机数数量的增加，，确保每台主主机的安全性性都处在高水水平的能力却却在下降。只只用管理一台台系统的能力力来管理如此此多的系统就就容易犯错误误。另一个因因素是系统管管理的作用经经常变换并行行动迟缓，这这导致一些系系统的安全性性比另一些要要低，这些系系统将成为薄薄弱环节，最最终将破坏这这个安全链。。总之，计算机机网络系统自自身的脆弱和和不足，是造造成计算机网网络安全问题题的内部根源源。但计算机机网络系统本本身的脆弱性性、社会对计计算机网络系系统应用的依依赖性这一矛矛盾又将促进进计算机网络络安全技术的的不断发展和和进步。网络信息安安全的内涵涵外部威胁：网络信息安安全问题的的根源计算机网络络安全威胁胁的来源影响计算机机网络安全全的因素很很多，有些些因素可能能是有意的的，也可能能是无意的的；可能是是天灾，也也可能是人人为的。计计算机网络络安全威胁胁的来源主主要有三个个。(1).天天灾天灾是指不不可控制的的自然灾害害，如雷击击、地震等等。天灾轻轻则造成正正常的业务务工作混乱乱，重则造造成系统中中断和无法法估量的损损失。网络信息安安全问题的的根源(2).人人为因素素人为因素可可分为有意和无意意两种类型。。人为的无意意失误和各各种各样的的误操作都都可能造成成严重的不不良后果。。如文件的的误删除、、输入错误误的数据、、操作员安安全配置不不当；用户户的口令选选择不慎，，口令保护护得不好；；用户将自自己的账号号随意借给给他人或与与别人共享享等都可能能会对计算算机网络带带来威胁。。有意因素是是指人为的的恶意攻击击、违纪、、违法和犯犯罪，它是是计算机网网络面临的的最大威胁胁。人为的的恶意攻击击又可分为为两种：一一种是主动攻击，它以各种种方式有选选择地破坏坏信息的有有效性和完完整性；另另一种是被动攻击，它是在不不影响网络络正常工作作的情况下下，进行截截获、窃取取、破译以以获得重要要机密信息息。网络信息安安全问题的的根源这两种攻击击均可对计计算机网络络造成极大大的危害，，将导致机机密数据的的泄露。人为的威胁胁往往是由由于系统资资源和管理理中的薄弱弱环节被威威胁源(入入侵者或其其入侵程序序)利用而而产生的。。(3).系系统本身身原因1)计算算机硬件系系统及网络络设备的故故障由于设计、、生产工艺艺、制造、、设备运行行环境等原原因，计算算机硬件系系统及网络络设备会出出现故障。。如电路短短路、断路路、接触不不良、器件件老化和电电压的波动动干扰等引引起的网络络系统不稳稳定。网络信息安安全问题的的根源2)软件件的漏洞软件不可能能百分之百百的无缺陷陷和漏洞，，软件系统统越庞大，，出现漏洞洞和缺陷的的可能性也也越大。这这些漏洞和和缺陷就成成了攻击者者的首选目目标。3)软件件的“后门门”软件的“后后门”是软软件公司的的程序设计计人员为了了方便而在在开发时预预留设置的的。这些““后门”一一般不为外外人所知，，但是一旦旦“后门洞洞开”，其其造成的后后果将不堪堪设想。网络信息安安全问题的的根源威胁的具体体表现形式式威胁具体表表现为物理理威胁、系系统漏洞造造成的威胁胁、鉴别威威胁、线缆缆连接威胁胁、有害程程序威胁和和管理上的的威胁等六六种形式。。(1).物物理威胁胁1)偷窃窃网络安全中中的偷窃包包括偷窃设设备、偷窃窃信息和偷偷窃服务等等内容。如如果偷窃者者想偷的信信息在计算算机里，那那他们一方方面可以将将整台计算算机偷走，，另一方面面可以读取取、复制计计算机中的的信息。网络信息安安全问题的的根源2)恶劣劣的运行环环境恶劣的运行行环境是指指计算机网网络系统的的运行环境境不符合标标准，主要要包括防火火、防水、、防雷击、、防静电、、电源保护护、环境温温度、环境境湿度和抗抗电磁干扰扰等不符合合安全技术术要求。恶恶劣的运行行环境可能能加速设备备的老化，，造成设备备的损坏、、信息的错错误或丢失失。3)废物物搜寻废物搜寻是是指在废物物(如打印印出来的材材料或废弃弃的软盘、、光盘)中中搜寻所需需要的信息息。废物搜搜寻可能包包括未从安安全角度彻彻底删除信信息的软盘盘或硬盘上上获得有用用资料。网络信息安安全问题的的根源4)间谍谍行为间谍行为是是一种以获获取有价值值的机密信信息为目的的，采用不不道德的、、不合法的的行为盗取取信息的过过程。5)身份份识别错误误身份识别错错误是指非非法建立文文件或记录录，企图把把它们作为为有效的、、正式生产产的文件或或记录。如如对具有身身份鉴别特特征物品(如加密的的安全卡、、护照、执执照等)进进行伪造就就属于身份份识别发生生错误的范范畴。网络信息安安全问题的的根源(2).系系统漏洞造造成的威胁胁1)乘虚虚而入例如，用户户A停止了了与某个系系统的通信信，但由于于某种原因因仍使该系系统上的一一个端口处处于激活状状态，这时时，用户B通过这个个端口开始始与这个系系统通信，，这样就不不必通过任任何申请使使用端口的的安全检查查了。2)不安安全服务操作系统的的一些服务务程序有时时可以绕过过机器的安安全系统，，成为不安安全服务。。比如，互互联网蠕虫虫就是利用用了一些操操作系统中中的可绕过过机器进行行攻击的。。网络信息安安全问题的的根源3)配置置和初始化化当关掉一台台服务器以以维修它的的某个系统统时，在重重新启动服服务器后，，可能会有有些用户说说他们的文文件丢失了了或被篡改改了，这就就有可能是是在系统重重新初始化化时，安全全系统没有有被正确地地初始化，，从而留下下了安全漏漏洞让人利利用。（3）口口令破解口令破解这这种威胁主主要是由于于用户口令令设置比较较简单造成成的。破解解口令就像像是猜测密密码锁的数数字组合一一样，在该该领域中已已形成许多多能提高成成功率的技技巧。比如如在计算密密码的程序序中使用多多线程、密密码字典等等。一般比比较安全的的口令应该该在六位以以上，包括括字母、数数字、符号号等。网络络上已经出出现了针对对使用比较较简单口令令的操作系系统进行口口令破解、、攻击的网网络蠕虫病病毒。网络信息安安全问题的的根源1)算法法考虑不周周全一般来说，，口令输入入过程必须须在满足一一定条件下下才能正常常地工作，，这个过程程通过某些些算法来实实现。在一一些入侵案案例中，入入侵者采用用超长的字字符串破坏坏了口令算算法，成功功地进入了了系统。2)编辑辑口令编辑口令一一般需要依依靠内部漏漏洞，如某某单位内部部的人建立立了一个虚虚设的账户户或修改了了一个隐含含账户的口口令，这样样，任何知知道那个账账户的用户户名和口令令的人便可可以访问该该机器了。。网络信息安安全问题的的根源(4).线线缆连接接威胁1)窃听听对通信过程程进行窃听听可达到收收集信息的的目的，这这种电子窃窃听可以将将窃听设备备安装在通通信线缆上上，也可以以通过检测测从连线上上发射出来来的电磁辐辐射来拾取取所要的信信号。2)拨号号进入拥有一个调调制解调器器和一个电电话号码，，每个人都都可以通过过拨号远程程访问网络络，但当别别有用心的的人拥有所所期望攻击击的网络的的用户账户户时，就会会对网络造造成很大的的威胁。网络络信信息息安安全全问问题题的的根根源源3)冒冒名名顶顶替替冒名名顶顶替替是是指指通通过过使使用用别别人人的的密密码码和和账账号号，，获获得得对对网网络络及及其其数数据据、、程程序序的的使使用用能能力力。。(5).有有害害程程序序威威胁胁1)计计算算机机病病毒毒计算算机机病病毒毒是是一一种种把把自自己己的的拷拷贝贝附附着着于于机机器器中中的的另另一一程程序序上上的的一一段段代代码码。。通通过过这这种种方方式式，，病病毒毒可可以以进进行行自自我我复复制制，，并并随随着着它它所所附附着着的的程程序序在在机机器器之之间间传传播播。。网络络信信息息安安全全问问题题的的根根源源2)代代码码炸炸弹弹代码码炸炸弹弹是是一一种种具具有有杀杀伤伤力力的的代代码码，，其其原原理理是是在在到到达达设设定定的的时时间间，，通通过过网网络络向向被被攻攻击击者者发发送送特特定定代代码码或或在在机机器器中中发发生生了了某某种种操操作作时时，，代代码码炸炸弹弹就就被被触触发发并并开开始始产产生生破破坏坏性性操操作作。。代代码码炸炸弹弹不不像像病病毒毒那那样样四四处处传传播播，，一一般般是是程程序序员员有有意意或或无无意意造造成成的的软软件件安安全全漏漏洞洞。。3)特特洛洛伊伊木木马马特洛洛伊伊木木马马程程序序一一旦旦被被安安装装到到机机器器上上，，便便可可按按编编制制者者的的意意图图行行事事。。特特洛洛伊伊木木马马有有的的伪伪装装成成系系统统上上已已有有的的程程序序，，有有的的创创建建新新的的用用户户名名和和口口令令，，有有的的窃窃取取用用户户信信息息，，甚甚至至破破坏坏数数据据。。网络信息安全全问题的根源源4)更新或或下载有些网络系统统允许通过网网络进行固件件和操作系统统更新，于是是非法闯入者者便可以通过过这种更新方方法，对系统统进行非法更更新。(6).管管理上的威胁胁管理上的威胁胁主要来自单单位的内部，，但对网络安安全的威胁非非常大，这方方面的威胁单单靠计算机和和网络技术是是无法解决的的。1)规章制制度不健全规章制度不健健全会造成人人为泄密事故故。如网络方方面的规章制制度不严，出出现网络安全全问题不能及及时响应、及及时处理，对对机密文件管管理不善，文文件存放混乱乱和违章操作作等。网络信息安全全问题的根源源2)网络管管理员自身问问题网络管理员自自身问题包括括保密观念不不强，不懂保保密规则，不不遵守规章制制度，随便泄泄密；业务不不熟练，不能能及时发现并并修补网络上上的安全漏洞洞；操作失误误造成信息出出错、误发；；素质不高，，缺乏责任心心，没有良好好的工作态度度，明知故犯犯甚至有意破破坏网络系统统和设备等。。网络信息安全全的内涵防范措施：用备份和镜像像技术提高数数据完整性防治病毒安装补丁程序序提高物理安全全构筑因特网防防火墙仔细阅读日志志加密提防虚假的安安全网络信息安全全的内涵安全的概念：：开放式网络环环境中的安全全是指一种能能力，可以做做到两件事情情：（1）把你的的LAN或者者WAN从其其他网络中区区分开来（2）识别并并消除安全威威胁和缺陷计算机网络安安全是指网络络系统的硬件件、软件及其其系统中的数数据受到保护护，不因偶然然的或者恶意意的原因而遭遭到破坏、更更改、泄露，，确保系统能能连续、可靠靠、正常地运运行，使网络络服务不中断断。网络安全全从本质上讲讲就是网络上上信息的安全全。网络安全是一一门涉及计算算机科学、网网络技术、通通信技术、密密码技术、信信息安全技术术、应用数学学、数论和信信息论等多种种学科的综合合性学科。网络信息安全全的内涵计算机信息安安全包括广泛泛的策略和解解决方案，主主要包括8个个方面：（1）访访问控制（2）选选择性访问控控制（3）计计算机病毒和和木马（4）加加密（5）系系统计划和管管理（6）物物理安全（7）生生物统计学（8）网网络和通信的的安全保密性：指信息不泄泄漏给非授权权的个人、实实体和过程程，或供其使使用的特性。。完整性：指信息未经经授权不能被被修改、不被被破坏、不被被插入、不延延迟、不乱序序和不丢失的的特性。可用性：指合法用户户访问并能按按要求顺序使使用信息的特特性。可控性：指授权机构构对信息的内内容及传播具具有控制能力力的特性。可审查性：在信息交流流过程结束后后，通信双方方不能抵赖曾曾经做出的行行为，也不能能否认曾经接接收到对方的的信息。网络信息安全全的特征安全技术身份认证技术术访问控制技术术加密技术防火墙技术安全审计技术术安全管理技术术网络信息安全全的关键技术术网络信息安全全分类技术分类说明信息安全监察安全监控查验发现违规确定入侵定位损害监控威胁犯罪起诉起诉量刑纠偏建议管理安全技术管理安全多级安全用户鉴别术的管理多级安全加密术的管理密铜管理术的管理行政管理安全人员管理系统管理应急管理安全应急的措施组织入侵的自卫与反击技术分类说明信息安全技术安全实体安全环境安全(温度、湿度、气压等)建筑安全(防雷、防水、防鼠等)网络与设备安全软件安全软件的安全开发与安装软件的安全复制与升级软件加密软件安全性能溯试数据安全数据加密数据存储安全数据备份运行安全访问控制审计跟踪入侵告警与系统恢复等立法安全有关信息安全的政策、法令、法规认知安全办学、办班奖惩与扬抑信息安全宣传与普及教育对待计算机网网络安全问题题的态度一般对待计算算机网络安全全问题通常有有两种不同的的态度。第一种是保守的态度。这种态度认认为将安全问问题隐藏起来来才是最好的的解决办法。。表面上看，，隐藏就可以以避免网络安安全问题，但但是不能证明明不会被人发发现安全漏洞洞，也不能阻阻止掌握了这这种漏洞的人人去利用这些些网络安全问问题。目前有有些软件采用用了这种态度度，事实上这这些安全性比比较低的软件件在攻击者或或网络安全专专家面前，漏漏洞就很容易易被发现。对待计算机网网络安全问题题的态度第二种是比较积极的态态度。这种态度认认为网络安全全问题不应该该隐藏，只有有不断地去发发现和解决这这些安全问题题，才能让计计算机网络系系统变得更安安全。这种态态度可以让用户知道哪哪些是安全的的，哪些是存存在问题的。对于存在安安全问题的事事务应该及时时发现，并及及时进行修补补。如果一个个系统经受住住众多使用者者的考验，那那么开发者和和使用者就不不用担心严重重的安全问题题了。对于计算机网网络安全问题题，应该采用用比较积极的的态度，不断断地学习与研研究，及时获获取网络安全全的新技术，，修补网络安安全上的漏洞洞，保障网络络的安全。事事实上，很多多网络安全问问题是因为网网络管理员没没有及时地弥弥补安全漏洞洞而导致的。。网络信息安全全问题的根源源1．网络安安全事故发生生的几个原因因现有网络系统统和协议还是是不健全、不不完善、不安安全的；思想麻痹，没没有清醒地意意识到黑客入入侵所会导致致的严重后果果，舍不得投投入必要的人人力、财力和和物力来加强强网络的安全全性；没有采用正确确的安全策略略和安全机制制；缺乏先进的网网络安全技术术、工具、手手段和产品；；缺乏先进的灾灾难恢复措施施和备份意识识。2．局域网网（站点）安安全事故发生生的几个原因因（1）网络系系统的流量；；（2）网络提提供的和使用用的服务；（3）网络与与Internet的连连接方式；（4）网络的的知名度；（5）网络对对安全事故的的准备情况。。网络信息安全全策略（1）威严的的法律：安全全的基石是社社会法律、法法规和手段，，即通过建立立与信息安全全相关的法律律、法规，使使非法分子慑慑于法律，不不敢轻举妄动动。（2）先进的的技术：先进进的技术是信信息安全的根根本保障，用用户对自身面面临的威胁进进行风险评估估，决定其需需要的安全服服务种类。选选择相应的安安全机制，然然后集成先进进的安全技术术。（3）严格的的管理：各网网络使用机构构、企业和单单位应建立相相应的信息安安全管理办法法，加强内部部管理，建立立审计和跟踪踪体系，提高高整体信息安安全意识。物理安全策略略物理安全策略略的目的是保保护计算机系系统、网络服服务器、打印印机等硬件设设备和通信链链路免受自然然灾害、人为为破坏和搭线线攻击；验证证用户的身份份和使用权限限，防止用户户越权操作；；确保计算机机系统有一个个良好的电磁磁兼容工作环环境；建立完完备的安全管管理制度，防防止非法进入入计算机控制制室和各种盗盗劫、破坏活活动的发生。。访问控制策略略（1）入网访访问控制；（2）网络的的权限控制；；（3）目录级级安全控制；；（4）属性安安全控制；（5）网络服服务器安全控控制；（6）网络检检测和锁定控控制；（7）网络端端口和结点的的安全控制。。防火墙控制它是控制进出出两个方向通通信的门槛。。在网络边界界上通过建立立起来的相应应网络通信监监控系统来隔隔离内部和外外部网络，以以阻挡外部网网络的侵入。。信息加密策略略信息加密的目目的是保护网网内的数据、、文件、口令令和控制信息息，保护网上上传输的数据据。常用的方法有有链路加密、端端到端加密和和节点加密三种。链路加密的目目的是保护网网络结点之间间的链路信息息安全；端到端端加密密的目目的是是对源源端用用户到到目的的端用用户的的数据据提供供保护护；节点加加密的的目的的是对对源节节点到到目的的节点点之间间的传传输链链路提提供保保护。。网络安安全管管理策策略在网络络安全全中，，除了了采用用上述述措施施之外外，加加强网网络的的安全全管理理，制制定有有关规规章制制度，，对于于确保保网络络的安安全、、可靠靠地运运行，，将起起到十十分有有效的的作用用。网络的的安全全管理理策略略包括括：确定安安全管管理的的等级级和安安全管管理的的范围围；制定有有关网网络使使用规规程和和人员员出入入机房房管理理制度度；制定网网络系系统的的维护护制度度和应应急措措施等等。网络信信息安安全体体系系结构构与模模型ISO/OSI安全全体系系结构构1982年年，开开放系系统互互联（（OSI））基本本模型型建立立之初初，就就开始始进行行OSI安安全体体系结结构的的研究究。1989年年12月ISO颁布布了计计算机机信息息系统统互联联标准准的第第二部部分，，即ISO7498-2标准准，并并首次次确定定了开开放系系统互互联（（OSI））参考考模型型的安安全体体系结结构。。我国国将其其称为为GB／T9387-2标准准，并并予以以执行行。ISO安全全体系系结构构包括括了三三部分分内容容：安安全服服务、、安全全机制制和安安全管管理。。安全服服务ISO安全全体系系结构构确定定了五五大类类安全全服务务：1、认认证证2、、访问问控制制3、数数据据保密密性4、数数据据完整整性5、不不可可否认认（抗抗抵赖赖）性性（1））认认证服服务这种安安全服服务提提供某某个实实体的的身份份保证证。该该服务务有两两种类类型：：对等实实体认认证这种安安全服服务由由(N)层层提供供时，，(N+1)层层实体体可确确信对对等实实体是是它所所需要要的(N+1)层实实体。。数据源源认证证在通信信的某某个环环节中中，需需要确确认某某个数数据是是由某某个发发送者者发送送的。。当这这种安安全服服务由由(N)层层提供供时，，可向向(N+1)层层实体体证实实数据据源正正是它它所需需要的的对等等(N+1)层层实体体。（2））访问问控制制服务务这种安安全服服务提提供的的保护护，就就是对对某一一些确确知身身份限限制对对某些些资源源（这这些资资源可可能是是通过过OSI协协议可可访问问的OSI资源源或非非OSI资资源））的访访问。。这种种安全全服务务可用用于对对某个个资源源的各各类访访问（（如通通信资资源的的利用用，信信息资资源的的阅读读、书书写或或删除除，处处理资资源的的执行行等））或用用于对对某些些资源源的所所有访访问。。（3））数数据保保密性性服务务这种安安全服服务能能够提提供保保护，，使得得信息息不泄泄漏、、不暴暴露给给那些些未授授权就就想掌掌握该该信息息的实实体。。连接保保密性性：这这种安安全服服务向向某个个(N)连连接的的所有有(N)用用户数数据提提供保保密性性。无连接接保密密性：：这种种安全全服务务向单单个无无连接接(N)安安全数数据单单元(SDU)中的的所有有(N)用用户数数据提提供保保密性性。选择字字段保保密性性：这这种安安全服服务向向(N)连连接上上的(N)用户户数据据内或或单个个无连连接(N)SDU中中的被被选字字段提提供保保密性性。业务流流保密密性：：这种种安全全服务务防止止通过过观察察业务务流以以得到到有用用的保保密信信息。。（4））数数据完完整性性服务务这种安安全服服务保保护数数据在在存储储和传传输中中的完完整性性。①带带恢复复的连连接完完整性性：这这种安安全服服务向向某个个(N)连连接上上的所所有(N)用户户数据据保证证其完完整性性。它它检测测对某某个完完整的的SDU序序列内内任何何一个个数据据遭到到的任任何篡篡改、、插入入、删删除或或重放放，同同时还还可以以补救救恢复复。②不不带恢恢复的的连接接完整整性：：与带带恢复复的连连接完完整性性服务务相同同，但但不能能补救救恢复复。③选选择字字段连连接完完整性性：这这种安安全服服务向向在某某个连连接中中传输输的某某个(N)SDU的的(N)用用户数数据内内的被被选字字段提提供完完整性性保护护，并并能确确定这这些字字段是是否经经过篡篡改、、插入入、删删除或或重放放。④无无连接接完整整性：：这种种安全全服务务由（（N））层提提供，，向提提出请请求的的（N+1）层层实体体提供供无连连接中中的数数据完完整性性保证证。并并能确确定收收到的的SDU是是否经经过篡篡改；；另外外，还还可以以对重重放情情况进进行一一定程程度的的检测测。⑤选选择字字段无无连接接完整整性：：这种种安全全服务务对单单个无无连接接SDU中中的被被选字字段的的保证证其完完整性性，并并能确确定被被选字字段是是否经经过篡篡改、、插入入、删删除或或重放放。（5）不可可否认服务务（抗抵赖赖）它主要保护护通信系统统不会遭到到自系统中中其它合法法用户的威威胁，而不不是来自未未知攻击者者的威胁。。①数据源源的抗抵赖赖：向数据据接收者提提供数据来来源的证据据，以防止止发送者否否认发送该该数据或其其内容的任任何企图。。②传递过过程的抗抵抵赖：向数数据发送者者提供数据据已到目的的地的证据据，以防止止收信者否否认接收该该数据或其其内容的任任何事后的的企图。安全机制ISO安全全体系结构构定义了八八大类安全全机制，即即：1、加密密2、数据据签名机制制3、访问问控制机制制4、数据据完整性机机制5、鉴别别交换机制制6、业务务填充机制制7、路由由控制机制制8、公证证机制（1）加密密机制加密可向数数据或业务务流信息提提供保密性性，并能对对其他安全全机制起作作用或对它它们进行补补充。加密密算法可以以是可逆或或不可逆的的，可逆加加密算法有有以下两大大类：①对称(单钥)加加密体制：：对于这种种加密体制制，加密与与解密用同同一个密钥钥；②非对称称(公钥)加密体制制：对于这这种加密体体制，加密密与解密用用不同的密密钥，这种种加密系统统的两个密密钥有时被被称为“公公钥”和““私钥”。。（2）数字字签名机制制这种安全机机制由两个个过程构成成：对数据单元元签名过程程这个过程可可以利用签签名者私有有的（即独独有和保密密的）信息息;验证签名的的数据单元元过程这个过程则则要利用公公之于众的的规程和信信息，通过过它们并不不能推出签签名者的私私有信息。。（3）访问问控制机制制①这种安安全机制可可以利用某某个实体经经鉴别的身身份或关于于该实体的的信息（比比如，某个个已知实体体集里的一一员），进进行确定并并实施实体体的访问权权。②实现好好的访问控控制规则可可以建立在在下列几个个方式之上上。（a）访问问控制信息息库：它保保存着对等等实体对资资源的访问问权限。（b）鉴别别信息：对对这种信息息的占有和和出示便证证明正在访访问的实体体已被授权权（c）权力力：实体对对权力的占占有和出示示便证明有有权访问由由权力规定定的实体或或资源（d）安全全标记：当当与某个实实体相关联联时，可用用于同意或或拒绝访问问，通常根根据安全策策略而定（e）访问问时间：可可以根据试试图访问的的时间建立立规则（f）访问问路由：可可以根据试试图访问的的路由建立立规则（g）访访问持续续期：还还可以规规定某次次访问不不可超过过一定的的持续时时间。③访问问控制机机制可用用于通信信连接的的任何一一端或用用在中间间的任何何位置。。（4）数数据完整整性机制制①数据据完整性性机制的的两个方方面：单个的数数据单元元或字段段的完整整性数据单元元串或字字段串的的完整性性②确定定单个数数据单元元的完整整性：确确定单个个数据单单元的完完整性涉涉及到两两个处理理：一个个在发送送实体中中进行，，而另一一个在接接收实体体中进行行。③编序序形式：：对于连连接方式式的数据据传输，，保护数数据单元元序列的的完整性性(即防防止扰乱乱、丢失失、重放放、插入入或篡改改数据)还需要要某种明明显的编编序形式式，如序序号、时时标式密密码链等等。④保护护形式：：对于无无连接的的数据传传输，时时标可用用于提供供一种有有限的保保护形式式，以防防止单个个数据单单元的重重放。（4）数数据完整整性机制制对数据完完整性的的五个最最常见的的威胁：：（4）数数据完整整性机制制人本身对对数据完完整性的的威胁：：（4）数数据完整整性机制制硬件故障障对数据据完整性性的威胁胁：（4）数数据完整整性机制制网络故障障对数据据完整性性的威胁胁：（4）数数据完整整性机制制软件故障障对数据据完整性性的威胁胁：（4）数数据完整整性机制制灾难对数数据完整整性的威威胁：（5）鉴鉴别交换换机制这种安全全机制是是通过信信息交换换以确保保实体身身份的一一种机制制。①可用用于鉴别别交换的的一些技技术（a）利利用鉴别别信息（（如通信信字）（b）密密码技术术（c）利利用实体体的特征征或占有有物。②对等等实体鉴鉴别：如如果在鉴鉴别实体体时得到到的是否否定结果果，那么么将会导导致拒绝绝连接或或终止连连接，而而且还会会在安全全审计线线索中增增加一个个记录，，或向安安全管理理中心进进行报告告。③确保保安全：：在利用用密码技技术时，，可以同同“握手手”协议议相结合合，以防防止重放放(即确确保有效效期)。。④应用用环境：：选择鉴鉴别交换换技术取取决于它它们应用用的环境境。在许许多场合合下，需需要同下下列各项项结合起起来使用用：（a）时标标和同步步时钟；；（b））双向和和三向握握手(分分别用于于单方和和双方鉴鉴别)；；（c））由数字字签名或或公证机机制实现现的不可可否认服服务。（6）业业务填充充机制这是一种种防止造造假的通通信实例例、产生生欺骗性性数据单单元或在在数据单单元中产产生假数数据的安安全机制制。该机机制可用用于提供供对各种种等级的的保护，，以防止止业务分分析。该该机制只只有在业业务填充充受到保保密性服服务保护护时才有有效。（7）路路由控制制机制①路由由选择：：路由既既可以动动态选择择，也可可以事先先安排好好，以便便只利用用物理上上安全的的子网、、中继站站或链路路。②路由由连接：：当检测测到持续续操作攻攻击时，，端系统统可望指指示网络络服务提提供者通通过不同同的路由由以建立立连接。。③安全全策略：：携带某某些安全全标签的的数据可可能被安安全策略略禁止通通过某些些子网、、中继站站或链路路。连接接的发起起者（或或无连接接数据单单元的发发送者））可以指指定路由由说明，，以请求求回避特特定的子子网的中中继站或或链路。。（8）公公证机制制关于在两两个或多多个实体体间进行行通信的的数据的的性能，，比如它它的完整整性、来来源、时时间和目目的地等等，可由由公证机机制来保保证。保保证由第第三方公公证人提提供，公公证人能能够得到到通信实实体的信信任，而而且可以以掌握按按照某种种可证实实方式提提供所需需保证的的必要的的信息。。每个通通信场合合都可以以利用数数字签名名、加密密和完整整性机制制以适应应公证人人所提供供的服务务。在用用到这样样一个公公证机制制时，数数据便经经由受保保护的通通信场合合和公证证人在通通信实体体之间进进行传送送。安全管理OSI安全体体系结构的第第三个主要部部分就是安全全管理。它的的主要内容是是实施一系列列的安全政策策，对系统和和网络上的操操作进行管理理。它包括三三部分内容：：系统安全管理理安全服务管理理安全机制管理理OSI安全管管理涉及到OSI管理系系统本身的安安全，包括OSI管理协协议的安全和和OSI管理理信息交换的的安全等。（1）系统安安全管理涉及整体OSI安全环境境的管理。包包括：总体安全策略略的管理OSI安全环环境之间的安安全信息交换换安全服务管理理和安全机制制管理的交互互作用安全事件的管管理安全审计管理理安全恢复管理理（2）安全服服务管理涉及特定安全全服务的管理理，其中包括括：对某种安全服服务定义其安安全目标;指定安全服务务可使用的安安全机制;通过适当的安安全机制管理理及调动需要要的安全机制制;系统安全管理理以及安全机机制管理相互互作用。（3）安全机机制管理涉及特定的安安全机制的管管理。其中包包括：密钥管理加密管理数字签名管理理访问控制管理理数据完整性管管理鉴别管理业务流填充管管理公证管理网络信息安全全解决方案动态的自适应应网络模型动态的自适应应网络模型安全=风险险分析＋执执行策略＋＋系统实实施＋漏漏洞监测＋＋实时响应应特点（1）安全管管理的持续性性、安全策略略的动态性。。以实时监视视网络活动、、发现威胁和和弱点来调整整和填补系统统缺陷。（2）可测性性（即可控性性）。通过经经常性对网络络系统的评估估把握系统风风险点，及时时弱化甚至堵堵塞安全漏洞洞。（3）利用专专家系统、统统计分析、神神经网络方法法对现有网络络行为实时监监控报告和分分析风险。五层网络安全全模型（1）网络层层的安全性（2）系统的的安全性（3）用户的的安全性（4）应用程程序的安全性性（5）数据的的安全性五层网络安全全模型网络信息安全全等级与标准准1．TCSEC标准2．欧洲ITSEC标准准3．加拿大CTCPEC评价标准4．美国联邦邦准则FC5．联合公共共准则CC标标准6．BS7799标准7．我国有关关网络信息安安全的相关标标准网络信息安全全等级与标准准橘皮书(TrustedComputerSystemEvaluationCriteria—TCSEC)是计计算机系统安安全评估的第第一个正式标标准，具有划划时代的意义义。它于1970年由美美国国防科学学委员会提出出，并于1985年12月由美国国国防部公布。。TCSEC最初只是军军用标准，后后来延至民用用领域。TCSEC将计计算机系统的的安全划分为为四个等级、、七个安全级级别(从低到到高依次为D、C1、C2、B1、、B2、B3和A级)。。D级和A级暂暂时不分子级级。每级包括括它下级的所所有特性，从从最简单的系系统安全特性性直到最高级级的计算机安安全模型技术术，不同计算算机信息系统统可以根据需需要和可能选选用不同安全全保密程度的的不同标准。。网络信息安全全等级与标准准1) D级级D级是最低的的安全形式，，整个计算机机是不信任的的，只为文件件和用户提供供安全保护。。D级系统最最普通的形式式是本地操作作系统，或者者是一个完全全没有保护的的网络。拥拥有这个级别别的操作系统统就像一个门门户大开的房房子，任何人人可以自由进进出，是完全全不可信的。。对于硬件来来说，是没有有任何保护措措施的，操作作系统容易受受到损害，没没有系统访问问限制和数据据限制，任何何人不需要任任何账户就可可以进入系统统，不受任何何限制就可以以访问他人的的数据文件。。属于这个级别别的操作系统统有DOS、、Windows9x、Apple公司的MacintoshSystem7.1。。网络信息安全全等级与标准准2) C1级C1级又称有有选择地安全全保护或称酌酌情安全保护护(DiscretionnySecurityProtection)系系统，它要求求系统硬件有有一定的安全全保护(如硬硬件有带锁装装置，需要钥钥匙才能使用用计算机)，，用户在使用用前必须登记记到系统。另另外，作为C1级保护的的一部分，允允许系统管理理员为一些程程序或数据设设立访问许可可权限等。它描述了一种种典型的用在在UNIX系系统上的安全全级别。这种种级别的系统统对硬件有某某种程度的保保护，但硬件件受到损害的的可能性仍然然存在。用户户拥有注册账账号和口令，，系统通过账账号和口令来来识别用户是是否合法，并并决定用户对对信息拥有什什么样的访问问权。网络络信信息息安安全全等等级级与与标标准准这种种访访问问权权是是指指对对文文件件和和目目标标的的访访问问权权。。文文件件的的拥拥有有者者和和根根用用户户(Root)可可以以改改动动文文件件中中的的访访问问属属性性，，从从而而对对不不同同的的用用户户给给与与不不同同的的访访问问权权。。例例如如，，让让文文件件拥拥有有者者有有读读、、写写和和执执行行的的权权力力；；给给同同组组用用户户读读和和执执行行的的权权力力；；而而给给其其他他用用户户以以读读的的权权力力。。C1级级保保护护的的不不足足之之处处在在于于用用户户可可以以直直接接访访问问操操纵纵系系统统的的根根目目录录。。C1级级不不能能控控制制进进入入系系统统的的用用户户的的访访问问级级别别，，所所以以用用户户可可以以将将系系统统中中的的数数据据任任意意移移走走，，他他们们可可以以控控制制系系统统配配置置，，获获取取比比系系统统管管理理员员所所允允许许的的更更高高权权限限，，如如改改变变和和控控制制用用户户名名。。网络络信信息息安安全全等等级级与与标标准准3)C2级级C2级级又又称称访访问问控控制制保保护护，，它它针针对对C1级级的的不不足足之之处处增增加加了了几几个个特特性性。。C2级级引引进进了了访访问问控控制制环环境境(用用户户权权限限级级别别)的的增增加加特特性性，，该该环环境境具具有有进进一一步步限限制制用用户户执执行行某某些些命命令令或或访访问问某某些些文文件件的的权权限限，，而而且且还还加加入入了了身身份份验验证证级级别别。。另另外外，，系系统统对对发发生生的的事事情情加加以以审审计计(Audit)，，并并写写入入日日志志当当中中，，如如什什么么时时候候开开机机，，哪哪个个用用户户在在什什么么时时候候从从哪哪里里登登录录等等，，这这样样通通过过查查看看日日志志，，就就可可以以发发现现入入侵侵的的痕痕迹迹，，如如多多次次登登录录失失败败，，也也可可以以大大致致推推测测出出可可能能有有人人想想强强行行闯闯入入系系统统。。审审计计可可以以记记录录下下系系统统管管理理员员执执行行的的活活动动，，审审计计还还加加有有身身份份验验证证，，这这样样就就可可以以知知道道谁谁在在执执行行这这些些命命令令。。审审计计的的缺缺点点在在于于它它需需要要额额外外的的处处理理器器时时间间和和磁磁盘盘资资源源。。网络络信信息息安安全全等等级级与与标标准准使用用附附加加身身份份认认证证就就可可以以让让一一个个C2系系统统用用户户在在不不是是根根用用户户的的情情况况下下有有权权执执行行系系统统管管理理任任务务。。不不要要把把这这些些身身份份认认证证和和应应用用于于程程序序的的用用户户ID许许可可(SUID)设设置置和和同同组组用用户户ID许许可可(SGID)设设置置相相混混淆淆，，身身份份认认证证可可以以用用来来确确定定用用户户是是否否能能够够执执行行特特定定的的命命令令或或访访问问某某些些核核心心表表。。例例如如，，当当用用户户无无权权浏浏览览进进程程表表时时，，它它若若执执行行命命令令就就只只能能看看到到它它们们自自己己的的进进程程。。授权权分分级级指指系系统统管管理理员员能能够够给给用用户户分分组组，，授授予予他他们们访访问问某某些些程程序序的的权权限限或或访访问问分分级级目目录录的的权权限限。。网络络信信息息安安全全等等级级与与标标准准另一一方方面面，，用用户户权权限限可可以以以以个个人人为为单单位位授授权权用用户户对对某某一一程程序序所所在在目目录录进进行行访访问问。。如如果果其其他他程程序序和和数数据据也也在在同同一一目目录录下下，，那那么么用用户户也也将将自自动动得得到到访访问问这这些些信信息息的的权权限限。。能够够达达到到C2级级的的常常见见的的操操作作系系统统有有UNIX系系统统、、XENIX、、Novell3.x或或更更高高版版本本、、WindowsNT和和Windows2000。。网络络信信息息安安全全等等级级与与标标准准4)B1级级B级级中中有有三三个个级级别别，，B1级级即即标标号号安安全全保保护护(LabeledSecurityProtection)，，是是支支持持多多级级安安全全(如如秘秘密密和和绝绝密密)的的第第一一个个级级别别，，这这个个级级别别说说明明一一个个处处于于强强制制性性访访问问控控制制之之下下的的对对象象，，系系统统不不允允许许文文件件的的拥拥有有者者改改变变其其许许可可权权限限。。即即在在这这一一级级别别上上，，对对象象(如如盘盘区区和和文文件件服服务务器器目目录录)必必须须在在访访问问控控制制之之下下，，不不允允许许拥拥有有者者更更改改它它们们的的权权限限。。B1级级安安全全措措施施的的计计算算机机系系统统，，随随着着操操作作系系统统而而定定。。政政府府机机构构和和系系统统安安全全承承包包商商是是B1级级计计算算机机系系统统的的主主要要拥拥有有者者。。网络络信信息息安安全全等等级级与与标标准准5)B2级级B2级级又又叫叫做做结结构构保保护护(StructuredProtection)级级别别，，它它要要求求计计算算机机系系统统中中所所有有的的对对象象都都加加标标签签，，而而且且给给设设备备(磁磁盘盘，，磁磁带带和和终终端端)分分配配单单个个或或多多个个安安全全级级别别。。它它提提出出了了较较高高安安全全级级别别的的对对象象与与另另一一个个较较低低安安全全级级别别的的对对象象通通信信的的第第一一个个级级别别。。6)B3级级B3级级又又称称安安全全域域(SecurityDomain)级级别别，，它它使使用用安安装装硬硬件件的的方方式式来来加加强强域域。。例例如如，，内内存存管管理理硬硬件件用用于于保保护护安安全全域域免免遭遭无无授授权权访访问问或或其其他他安安全全域域对对象象的的修修改改。。该该级级别别也也要要求求用用户户通通过过一一条条可可信信任任途途径径连连接接到到系系统统上上。。网络络信信息息安安全全等等级级与与标标准准7)A级A级也也称为为验证证保护护或验验证设设计(VerityDesign)级别别，是是当前前的最最高级级别，，它包包括一一个严严格的的设计计、控控制和和验证证过程程。与与前面面提到到的各各级别别一样样，这这一级级别包包含了了较低低级别别的所所有特特性。。设计计必须须是从从数