网络与信息安全技术及其进展

网络与信息平安技术及其进展王剑波:cscsi@163信息平安与国家计算网格四川省重点实验室信息通讯网络平安技术研讨会内

容

提

要信息平安实际信息平安的界定网络与信息平安涵盖范围网络与信息平安框架网络平安新技术带来的困惑攻击技术挑战网络平安网络本身平安缺陷未来网络面临的要挟网络平安前沿技术平安技术及其进展网络环境下的密码学研讨网络环境下的信息对抗网络环境下的平安体系构造信息伪装与其它新实际和新方法进一步的讨论2信息平安实际PartⅠ什么是信息平安国内方面——沈昌祥院士把信息平安分为实体平安运转平安数据平安管理平安教科书中定义的计算机平安包括实体平安软件平安运转平安数据平安等级维护条例计算机信息人机系统平安的目的是着力于实体平安、运转平安、信息平安和人员平安维护。平安维护的直接对象是计算机信息系统，实现平安维护的关键要素是人4什么是信息平安

cont国外方面信息平安管理体系要求规范〔BS7799〕信息平安是使信息防止一系列要挟，保证商务的延续性，最大限制地减少商务的损失，最大限制地获取投资和商务的报答。涉及的是性、完好性、可用性。教科书信息平安就是对信息的性、完好性、可用性的维护。美国信息平安重点实验室信息平安涉及到信息的严密性、完好性、可用性、可控性。综合起来说，就是要保证电子信息的有效性。5信息平安开展脉络通讯严密阶段〔40—70’s，COMSEC〕以密码学研讨为主，重在数据平安层面的研讨计算机系统平安阶段〔70—80’s，INFOSEC〕开场针对信息系统的平安进展研讨，重在物理平安层与运转平安层，兼顾数据平安层网络信息系统平安阶段〔>90’s，NETSEC〕开场针对信息平安体系进展研讨，重在运转平安与数据平安层，兼顾内容平安层6信息平安两种主要观念信息平安分层构造面向运用信息平安框架内容平安数据平安实体平安运转平安完好性可用性性信息平安金三角构造面向属性信息平安框架7网络与信息平安涵盖范围机密性可用性物理平安保证系统至少能提供根本的效力运转平安可控性保证系统的性，使得系统任何时候不被非授权人所恶意利用。可用性保证网络的正常运转，确保系统时辰能为授权人提供根本效力。真实性数据平安保证数据的发送源头不被伪造机密性保证数据在传输、存储过程中不被获取并解析完整性保证数据在传输、存储等过程中不被非法修正抗否认性保证系统的可用性，使得发布者无法否认所发布的信息内容保证系统不以电磁等方式向外走漏信息。8内容平安数据平安运转平安物理平安网络与信息平安涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)路由欺骗域名欺骗机密性(内容解析)对传送信息进展捕获并解析完整性(进行修改)删除部分内容或附加特定内容可用性(阻断传输)阻断信息传输系统，使得被传播的内容不能送达目的地9网络与信息平安涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(来源伪造)真实性完整性(进行修改)完整性这些层面具有一样的性质，都可以归并为真实性。其中，完好性是真实性的子集，是表示内容因未被修正而是真实的1011申博sunbet1816申博官网申博sunbet官网网络与信息平安涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)保证信息是真实可信的其发布者不被冒充，来源不被伪造，内容不被篡改。主要防备技术是校验与认证技术12机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)网络与信息平安涵盖范围真实性(完整性)机密性(内容解析)机密性可控性机密性这些层面都反映出性特性其中可控性是性的子集，是表示为维护性而进展访问控制13机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)网络与信息平安涵盖范围真实性(完整性)机密性保证信息与信息系统不被非授权者所获取和运用。主要防备技术是密码技术14网络与信息平安涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性(阻断传输)抗否认性可用性可用性这些层面都反映出可用性属性。其中抗否认性可看作是可用性的子集，是为了保证系统确实可以遵守游戏规那么不被恶意运用所反映的可用性的属性15网络与信息平安涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性保证信息与信息系统可被授权人员正常运用。主要防护措施是确保信息与信息系统处于一个可信的环境之下16网络与信息平安涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性信息平安金三角性真实性可用性(完好性)17网络与信息平安框架属性层次

机密性真实性可用性物理安全防泄漏——抗恶劣环境数据安全抗非授权访问——正常提供服务运行安全防解析发布/路由内容真实抗否认内容安全信息解析路由/内容欺骗信息阻断18信息平安的界定结论——是指在信息系统的物理层、运转层，以及对信息本身的维护〔数据层〕及攻击〔内容层〕的层面上，所反映出的对信息本身与信息系统在可用性、性与真实性方面的维护与攻击的技术随着信息技术的开展与运用，信息平安的内涵在不断的延伸，从最初的信息严密性开展到信息的完好性、可用性，进而又开展为——攻(击)、防(范)、(检)测、控(制)、管(理)、评(估)等多方面的根底实际和实施技术现代信息系统中的信息平安，中心问题是密码实际及其运用，其根底是可信信息系统的构作与评价19网络安全PartⅡ从务虚的角度看——未来网络演化的假定从总体角度来看，近期平安技术不会有根本性改动

TCP/IP协议不会发生根本变化遍及世界的巨型资产不会随便退出历史舞台带宽的提高仅是量的变化，并不会带来技术层面上质的变化无线网的出现那么阐明接入方式的变化，等效于以太网时期的广播效应，也不会带来平安方面的本质问题防备对象仍为资源的恶意耗费与业务的盗用21新技术带来的困惑在新技术出现后，等待着新的平安技术的突破IPv6为网络平安的维护带来了灾难性的影响IPv6的倡导者将着重点放在了维护数据平安之上，将网络平安问题交付给终端用户IPv6无法处理一些目前存在的网络平安问题无法完全处理目前广泛存在的DoS攻击，更无法有效的防止DoS攻击无法有效防止针对协议本身的攻击，如SYNflood攻击无法处理口令攻击，也无法防止利用缓冲区溢出进展的攻击。22新技术带来的困惑

cont.在新技术出现后，等待着新平安技术的突破:续Peer-to-Peer对等网络并将成为主流，并与Grid共存Scale-free型构造带来危险，分散平衡将是潮流【注】Scale-free架构特性是:大多数的节点只与其它一两个节点相连结,但有少数节点却被大量的连结,即非同质性(inhomogenous).现行的网际网络,空中交通,WWW即属于这类架构三网交融〔NGN，指传统电信网、计算机网〔即因特网〕和有线电视网〕势在必行可以建立不同于IP网的新的体系吗？(信令与数据独立)网络呼唤着保证体系，需求综合集成处置体系，从整体角度来相互印证是未来的主流全球化是当今世界主题，互联网的自主接入，构成一个复杂巨系统，孤立的技术发扬的作用有限23实践网络平安情况美国历年被攻击的情况引自ComputerEmergenceResponseTeam,CERT241995┃2002世界出现破绽情况252003上半年破绽趋势Symantec公司发现了1432个新破绽，比去年同期添加了12%，其中：中、高级要挟度的破绽是最常见的，且更易于被利用发动攻击攻击者着重针对较新的破绽发起攻击整型错误破绽〔由于无法正确处置数据类型为整型的变量而导致的一种程序缺陷〕和定时分析和旁道破绽数目忽然添加微软InternetExplorer、IIS发现了几个新破绽262003

上半年互联网平安要挟整体攻击趋势全球80%的攻击事件是来自排前10位的攻击来源地平均每个企业每周大约遭到38次恶意攻击对非公共效力的要挟添加利用家庭和企业内部网络的常用网络效力，使得潜在受害者的数量大大添加恶意代码趋势〔补丁程序〕将病毒、蠕虫、特洛伊木马和恶意代码的特征与效力器和互联网破绽结合起来，以便发起、传播和分散攻击的混合要挟数量上升了20％Windows32恶意代码的复杂程度添加；Linux系统能够成为未来攻击的目的(zoo的几种复杂变种值得关注)窃取数据的行为有所添加新的感染媒介中出现了即时音讯和P2P病毒Win32.Blaster等蠕虫正在世界各地迅速蔓延27攻击技巧对

入侵技术知识28攻击技术挑战网络平安黑客工具的自动化程度及速度在不断提高攻击工具的攻击才干与复杂程度在不断提高平安破绽的暴露速度在不断加快防火墙被浸透的时机不断添加不对称的要挟程度在不断添加针对根底设备的攻击带来的要挟不断添加回绝效力攻击蠕虫域名攻击路由攻击29网络本身平安缺陷协议本身会走漏口令衔接可成为被盗用的目的效力器本身需求读写特权基于地址密码严密措施不强某些协议经常运转一些无关的程序业务内部能够隐藏着一些错误的信息有些业务本身尚未完善，难于区分出错缘由有些业务设置复杂，很难完善地设立运用CGI〔CommonGatewayInterface〕的业务30未来网络面临的要挟超级蠕虫病毒的大规模分散实际上在数分钟之内可感染近千万台机器。多态性、混合型、独立性、学习才干、针对P2P运用系统面临要挟电力、工厂、交通、医院……利用程序自动更新存在的缺陷网络程序〔如杀毒软件〕的共性，带来极度危险针对路由或DNS的攻击同时发生计算机网络攻击和恐惧袭击31网络平安防护模型PPDRR网络平安策略防护恢复检测响应32平安战略前沿技术风险分析与平安评价如何评价系统处于用户自主、系统审计、平安标志、构造化、访问验证等五个维护级的哪一级？破绽扫描技术基于关联的弱点分析技术基于用户权限提升的风险等级量化技术网络拓扑构造的发现，尤其是PeertoPeer网络拓扑构造的发现拓扑构造综合探测技术〔发现黑洞的存在〕基于P2P的拓扑构造发现技术〔处理局域网一类的问题〕33系统防护前沿技术病毒防护，偏重于网络制导、挪动终端防护病毒将一直伴随着信息系统而存在。随着挪动终端的才干加强，病毒必将伴随而生隔离技术基于协议的平安岛技术协议的变换与解析单向途径技术确保没有直通途径回绝效力攻击的防护DoS是个致命的问题，需求有处理方法访问控制技术家庭网络终端(电器)、挪动终端的绝对平安多态访问控制技术34入侵检测前沿技术基于IPv6的入侵检测系统偏重于行为检测向操作系统、运用系统中进展封装分布式入侵检测入侵检测信息交换协议IDS的自顺应信息交换与防攻击技术特洛伊木马检测技术守护进程存在形状的审计守护进程激活条件的审计预警技术基于数据流的大规模异常入侵检测35应急呼应前沿技术快速断定、事件隔离、证据保全紧急传感器的布放，传感器高存活，网络定位企业网内部的应急处置企业网比外部网更脆弱，强化内部审计蜜罐技术〔honeypot〕蜜罐是指目的在于吸引攻击者、然后记录下一举一动的计算机系统，优点是大大减少了要分析的数据破绽再现及形状模拟应对技术沙盒技术，诱捕攻击行为僚机技术动态身份交换，攻击的截击技术被攻系统躲避技术，异常负载的转配36灾难恢复前沿技术基于structure-free的备份技术构建综合备份中心IBC〔InternetBackupCenter〕远程存储技术数据库体外循环备份技术容侵〔intrusion-tolerant〕技术遭到入侵时甩掉被攻击部分防缺点污染生存〔容忍〕技术可降级运转，可维持最小运转体系37平安技术及其进展PartⅢ网络环境下的密码学研讨网络环境下的信息对抗网络环境下的平安体系构造信息伪装与其它新实际和新方法网络环境下的密码学研讨密码是保证网络信息平安的重要手段，是信息平安技术的中心。网络环境向信息平安提出了许多新的挑战首先，网络计算为密码分析提供了强有力工具，因此需求重点研讨——高强度的密码实际高速的加解密算法并行密码攻击算法等根底实际的研讨其次，网络环境下的多用户特征也需求对——群体签名多方加密算法多方协议等问题进展研讨最后，还要对我国民用密码算法规范所涉及的根底实际重点进展研讨39网络环境下的信息对抗信息对抗是当代全球开放网络中的普遍景象，是未来信息战的主要内容网络中的信息截获与反截获、破译与反破译、入侵与反入侵等都是信息对抗的研讨问题大量的平安事件和研讨成果提示：系统中存在许多设计缺陷，存在情报机构有意埋伏平安圈套的能够自动攻击〔包括各种侦听、病毒制造与释放等〕和被动防御〔包括审计、追踪、防病毒等〕是网络环境下信息对抗有效手段。最引人瞩目的是网络攻击，另一个比较抢手的问题是入侵检测与防备系统的可靠性、强壮性、抗攻击性和网络平安的智能化是信息对抗中取胜的保证由于信息系统平安的独特性，人们已将其用于军事对抗领域。计算机病毒和网络黑客攻击技术必将成为新一代的军事武器。信息对抗技术的开展将会改动以往的竞争方式，包括战争。40网络环境下平安体系构造网络环境下的平安体系构造研讨是保证信息平安的关键,包括平安体系模型的建立及其方式化描画与分析〔美国封锁〕计算机平安操作系统各种平安协议平安机制〔数字签名，信息认证，数据加密等〕符合这些模型、战略和准那么的平安系统〔如平安数据库系统〕其中任何一个平安破绽便可以要挟全局平安网络平安效力至少应该包括——支持信息网络平安效力的根本实际基于新一代信息网络体系构造的网络平安效力体系构造41信息伪装与其它新实际信息隐藏是网络环境下把信息隐藏在大量信息中不让对方觉察的一种方法，如图象叠加、数字水印、潜信道、隐匿协议等的研讨曾经引起人们的注重它将在未来网络中，用于维护信息免于破坏量子密码实际与技术〔源于共轭编码〕获得了令人惊异的提高，已先后在自在空间和商用光纤中完成了单光子密钥交换协议，量子密码实现方案〔有许多问题还有待于研讨〕基于单光子量子信道中测不准原理的基于量子相关信道中Bell原理的基于两个非正交量子态性质的