网络信息安全讲解

第一章

网络信息平安本章目标了解什么是平安了解平安的标准理解构成平安的各种要素理解各种平安要素的相互关系学习内容网络平安的概念网络平安模型介绍组成网络平安的各个要互素第一章网络信息平安简介什么是平安平安指的是一种能够识别和消除不平安因素的能力平安就是最小化资产和资源的漏洞平安是和Internet中的暴露密切相关的绝对的平安是不存在的平安是一个相对的概念连通性就意味风险尽管你从来不可能实现绝对平安，但是可以到达某种水平网络平安是一个动态平衡的过程动态平安是一个不间断的过程攻和防之间的力量和手段的比照是在不断地变化的没有一劳永逸的平安平衡平安是攻击与防守之间的平衡平安是易用性与防守之间的平衡黑客统计的站点对攻击行为的统计五分之一的互联网站点都经历过平安损害估计每年仅美国由平安损害所导致的损失可到达100亿美金网络入侵每年增加超过50％为什么不能阻止黑客攻击日趋复杂精密的攻击以及以Internet为根底的技术的快速开展，俗话说“道高一尺、魔高一丈〞企业本身对平安的无视，没有投入更多的人力和物力资源去保护现有的系统，而是不停地花钱搭建新的系统缺少一个完整严密的平安策略来进行防范，没有应急相应的有效措施无视了内部的黑客攻击行为免费的搜索引擎免费的黑客资源获得如何开始黑客活动的相当准确的建议扫描网络以确定哪些目标被攻击使用虚假信息攻击e-mail、数据库和文件击溃和渗透路由器及其他的网络连接设备击败和摧毁认证和加密方法使Web效劳器停止效劳Antionline平安控制类型所有的平安控制应该满足CIA三元组C是机密性〔Confidentiality〕、I是完整性〔Integrality〕，A是可用性〔Availability)主体是活动的实体，通过访问操作寻找有关被动实体的信息。主体可以是用户、程序、进程、文件、计算机、数据库、效劳、精灵程序等。客体是被主体访问的实体，可以是文件、数据库、计算机、程序、进程、打印机、存储介质等访问控制分类根据访问控制的目的不同，可以把访问控制分为预防性访问控制探测性访问控制纠正性访问控制根据访问控制的手段可以分为：行政性访问控制逻辑性访问控制技术性访问控制物理性访问控制和平安有关的人员角色普通的桌面电脑用户CEO等高级行政职位的电脑用户系统管理员网络管理员效劳器管理员平安管理员平安分析师或平安审核师平安模型简介状态机模型该模型描述了无论处于何种状态下总是平安的系统。模型用状态来描述某个时间状态下的系统特性信息流模型信息流模型专注于信息流。信息流模型是以状态机模型为根底的无干扰模型该模型以松散的信息流模型为根底，不过无干扰模型关注的是主体影响系统状态或另一个主体的操作，而不是关注信息流本身Bell-LaPadulaBell-LaPadula模型以状态机模型为根底，这种模型防止了分类信息的泄露或传输到平安级别较低的环境中平安评估标准ISO7498-2ITSEC文档BS7799TCSECCC平安标准ISO7498-2定义的平安效劳认证：提交并验证身份的过程访问控制：确定一个用户或效劳可能用到什么样的系统资源，查看是否为完全控制。一旦一个用户认证通过，操作系统上的访问控制效劳确定此用户将能做些什么数据的机密性：保护数据不被未授权的暴露。数据保密性防止被动威胁，包括-些用户想用数据包的嗅探工具来读取网上的数据数据的完整性：这个效劳通过检查或维护信息的一致性可以知道数据是否被篡改，从而来防止主动攻击的威胁数据的不可否认性：不可否认性是防止参与交易的全部或局部的抵赖。比方说在网络上，一个人发送了一笔网络订单或者数据，然后说"我并没有发送"。不可否认性可以防止这种来自源端的欺骗ITSEC文档BS7799审核进程审核文件系统风险评估病毒控制其他电子商务、法律问题等构成平安的要素企业的平安策略平安策略是构成网络平安的最根底的局部平安策略是明文规定的整个企业在使用网络和信息平安系统的行为准那么平安策略应该包含如下的内容策略局部设计局部流程局部身份验证机制密码验证使用身份标识根据地址验证身份基于生物特征进行验证票据验证加密对称加密只有一个密钥用来加密和解密信息非对称加密一对密钥中一个用于加密，另一个用来解密单向加密使用HASH算法把一些不同长度的信息转化成杂乱的128位的编码访问控制对不同的用户区别对待访问控制列表(ACL)执行控制列表(ECL)审核被动式审核审核被动地记录一些活动被动式审核不是一个实时的检测被动式审核的原那么是需要你前期做设置主动式审核主动地响应非法操作和入侵这些响应可以是结束一个登陆会话，拒绝-些主机的访问(包括WEB站点，FTP效劳器和e-mail效劳器)，也可以是跟踪非法活动的源位置行政制度

对人要有明确的定义和分工，各负其责才可以保证有效地贯彻平安方针通用的平安原那么有：必须有完整的企业平安策略保持警惕提供培训物理平安回忆构成平安的要素本章总结平安指的是一种能够识别和消除不平安因素的能力黑客活