版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络安全技术教学前言国家对网络安全的需求为什么学?人类社会经过了机械化、电气化之后,进入了信息化时代。在信息化时代,网络就像水、电、煤、石油一样成为一种基础设施。人们已经生存在物理世界、人类社会和网络空间组成的三元世界中。在这中三元世界中,网络空间已成为人们赖以生存的信息环境。然而,网络空间不但不安全,而且安全形势严峻。例如,敌对势力对网络空间的破坏、黑客攻击已经成为经常性、多发性的事件。利用网络进行的经济犯罪包括网络诈骗、电信诈骗等恶性事件屡见不鲜,给人民群众造成了严重的经济损失。网络上有害内容泛滥、垃圾邮件横飞、网络环境亟待规范与治理。数据泄露、隐私保护等问题十分严重。为什么学?网络空间安全形势严峻网络空间安全事关国家安全、社会稳定、经济发展和公民利益。必须确保网络空间安全!网络安全研究不仅是国内外重大的科学问题之一,也已成为影响社会经济发展和国家发展战略的重要因素。“国之大事,死生之地,存亡之道,不可不察也(摘自《孙子兵法》)”。也正因为如此,网络安全技术教学如何与时俱进,如何使初学者不仅能够较快地达到一个较高的水准,并使其知识和技能与学术界、业界当前技术状况和未来发展趋势相一致,已成为一个越来越不容易达到但又必须与之努力追求的目标。因此,《网络安全》作为一门专业课程而得到建设发展。为什么学?网络安全事关重大依法治网为什么学?中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日,公布了《中华人民共和国网络安全法》,自2017年6月1日起施行。中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日公布《中华人民共和国数据安全法》,自2021年9月1日起施行。2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议公布《中华人民共和国个人信息保护法》,自2021年11月1日起施行网络安全发展前景广阔为什么学?2021年8月17日,国务院发布了《关键信息基础设施安全保护条例》,该条例2021年9月1日起正式施行。网络安全未来的发展前景为什么学?网络安全未来的发展前景《网络安全法》引入了“关键信息基础设施”的概念,并在网络安全等级保护制度的基础之上实行重点保护。现今,国务院发布了《关键信息基础设施安全保护条例》,又进一步将网络安全推向风口,网络安全问题已不能忽视。工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。网络安全未来的发展前景工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出:到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。这是国家首次对网络安全提出的明确产值规模数字,清晰的认识到网络安全计划做多少产值?盘子到底能有多大?这份三年计划意见稿中,有4个基本原则,6个发展目标,围绕目标有5个重点任务。网络安全的研究对象网络,计算机网络,计算机通信网络。何谓网络?构建网络的目的(资源共享、信息交换)?何谓网络安全?学什么?网络安全的主要研究对象及方法学什么?网络安全的主要研究对象及方法网络安全的研究方法是以解决网络安全问题为目标、以满足网络安全需求为特征的具体科学方法论。它既包含分而治之的传统方法论,又包含合而治之的系统工程方法论,而且有机融合为一体。具体可概括为以下4个步骤:理论分析逆向分析实验验证技术实现网络安全的基本思想是:针对不同的应用,在网络的各个层次和范围内采取防护措施,以便能够对各种网络安全威胁进行检测和发现,并采取相应的响应措施,确保网络设备安全、网络通信链路安全和网络的信息安全。其中,防护、检测和响应都需要基于一定的安全策略和安全机制。学什么?网络安全研究的主要内容网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等,其主要研究内容如下:网络安全威胁网络通信安全网络协议安全网络防护入侵检测与态势感知应急响应与灾难恢复可信网络网络安全管理网络安全研究的主要内容本课程研究内容的侧重点为:研究如何对网络中的消息传输进行保护,确保消息从发送方安全地传输到接收方,保护消息的安全属性(机密性、完整性、可用性、不可否认性、可靠性、可鉴别性、可控性)。研究如何对网络中的信息资源或系统进行保护,保障合法用户能够正常访问,并阻止非法用户的访问。本课程研究内容的侧重点本课程是网络空间安全、信息安全、网络安全、计算机科学与技术、网络工程、物联网工程、通信工程、信息工程等专业的一门专业课或选修课。通过本课程的学习,使学生理解并掌握网络安全的基本理论知识和网络安全技术,提高网络信息安全工程能力,并能够将所学到的知识和技能运用于信息网络系统的安全建设,以更好地服务于社会对信息网络技术人才的需求。教学目的及要求课程内容网络安全是一个非常复杂的综合性课题,涉及理论、技术和管理在内的诸多因素。网络安全正面临着严重的挑战,一方面是互联网规模扩大和关键应用的剧增,如电子政务、电子商务、电子支付与网络银行等网络应用业务的飞速发展,对网络安全的需求提高;另一方面是网络安全攻击的持续不断,安全威胁形式变化多样,给网络应用的健康发展带来巨大障碍。学什么?课程内容(续)随着全球范围内下一代网络通信技术的快速发展与应用,使得网络安全技术也在随之不断变化而更新。因此,教学内容安排亦应适应“建设网络强国”的战略要求。课程教学内容分为4个知识单元:网络安全理论基础。网络攻击与防护网络安全应用网络安全实验具体教学内容安排可根据教学时数进行适当裁剪。学什么?课程内容(续)第1单元网络安全理论基础。该部分内容主要包括:第1章绪论第2章网络安全体系第3章网络协议安全性分析第6章密码学基础基本原理是永恒的,进步的是技术。其中比较新且重要的内容是网络安全体系结构等。学什么?课程内容(续)第2单元网络攻击原理与防护技术,主要内容包括:第4章网络攻击与防范第5章网络安全防护该单元的教学内容主要是从攻与防两个角度讨论网络安全技术,包括网络信息收集技术、欺骗攻击与防范、DoS/DDoS攻击、网络资源访问控制、防火墙技术、入侵检测技术、恶意代码防范与应急响应,以及网络攻击取证与安全审计等内容。学什么?课程内容(续)第3单元为网络安全应用,主要内容包括:第7章密码技术应用第8章网络安全应用这一部分首先介绍密码技术在网络安全中的应用,然后重点讨论IP安全、虚拟专用技术(VPN)、Web安全技术、云计算安全。同时还可以涉及当前最新的技术和发展动态,包括网络访问控制、云计算安全,以及物联网安全保障等,以保持网络安全技术的先进性。学什么?课程内容(续)第4单元为第9章网络安全实验,具体内容如下:9.1网络安全实验基础9.2网络安全攻防9.3密码学及应用9.4网络安全应用所安排的实验题目凸显了理论与实践的紧密结合,使读者能够更好地结合实际应用进行学习。学什么?课程内容(续)全书4个知识单元紧密相关,体例严谨,系统全面。全面贯彻落实了国家有关“建设网络强国和安全网络”的战略部署,强调了网络安全法律法规,构建起较为完善地网络安全技术知识体系。在教学中,对每一个知识点要注意提出问题、解决问题的方法与途径,形成一个认知思维导图,呈现出:理论联系实际的教学特色;教学手段体现出技术的实用性;教学内容突出技术先进性。学什么?学习方法论学习:学而时习之。学生:先学而后生。大学:大人之学,修身、齐家、治国、平天下!怎么学?学习方法论反者道之动,弱者道之用!操千曲而后晓声,观千刃而后识器!形而上者谓之道,形而下者谓之器!怎么学?学习方法论怎么学?问题及答案大学的培养目标是什么?答案:学习能力+思维方法+基础知识学习能力:自我学习能力思维方法:系统思维方法基础知识:知识图谱丰富学习方法论怎么学?问题及答案基础知识与能力需求:
在本门学科掌握了坚实(宽广)的学科基础理论和系统(深入)的专门知识,具备了(独立)从事科学研究的能力。——毕业答辩决议用语学习方法论怎么学?思考题无论社会如何发展(过去、现在和未来)人生的目标和意义是什么?什么是优秀?什么是成功?如何成为优秀或成功人士?学习方法论怎么学?问题驱动日常生活中的问题发现阅读高水平文章与著作与高水平专家学者讨论关心国家科技发展政策、规划、计划等学习方法论怎么学?丰富知识图谱思维导图学习方法论怎么学?成大事者古今成大事业者,必经三种境界:昨夜西风凋碧树,独上高楼,望尽天涯路。衣带渐宽终不悔,为伊消得人憔悴。众里寻他千百度,蓦然回首,那人却在,灯火阑珊处。古今成大事者,不惟有超世之才,亦必有坚韧不拔之志!学习方法论怎么学?注意事项踏实作学问,追求真知。耐得住寂寞,慎独求是。要善始善终,修成正果。路漫漫其修远矣,吾将上下而求索!所用教材特色特色一:内容丰富,科学合理,具有一个有机的知识体系。该教材在教学内容选取方面,进行了深入的考虑,遵照循序渐进的基本原则构建了一条知识链;在协调内容的深度、广度、难度的关系时,充分考虑学生的基础和能力,使之能够适应普通高等教育专业教学需要;在理论与应用知识的比例方面,在保持科学性和实用性的同时,使理论与技术相得益彰。教学内容可据实际学时剪裁。怎么学?教材特色(续)特色二:理论与实践密切结合,着重实践能力的培养。网络安全课程的宗旨是培养学生在信息存储、传输和处理过程中所应具备的解决安全问题的能力,是一门实践性很强的课程。本书将大量网络安全实例融合到理论阐释之中,实现了理论指导下的实践,实践基础上的理论提升。更为重要的是精选了13个实验项目并单列一章,从实验环境搭建到网络安全攻防多个层面,将网络安全实践能力培养提高到了一个新的水平。怎么学?教材特色(续)特色三:言简意赅,易学实用。该教材融入了学科方法论,倡导科学的思维方法,通过大量的图表,形象直观地讲解了知识概念,言简意赅,清楚易懂,理论阐述严谨、透彻,技术讨论翔实、细致。提供本教材的全部教学资料,包括课程教学PPT、习题解答,模拟试卷及其参考答案等。教师宜教;学生易学。怎么学?教材特色(续)特色四:适用范围广可作为高等院校网络空间安全、信息安全、网络安全、计算机类、电子信息类各专业本科生和研究生的教材或教学参考书,也可作为政府、企事业单位网络安全培训教材或自学参考书;对于具有一定网络管理、网络安全基础,并希望进一步提高网络安全技术水平的读者,仍是一本理想的技术参考书。怎么学?通过本课程学习,真诚期望:成为学友;成为朋友;成为战友!成为网络安全达人!成为对国家有贡献的人!青,取之于蓝,而青于蓝;冰,水为之,而寒于水。——摘自荀子《劝学》Thankyou!
欢迎使用《网络安全技术》《网络安全技术》教学课件刘化君编著第1章绪论网络安全是一个非常复杂的综合性问题,涉及包括技术、产品和管理在内的诸多因素。网络安全主要研究信息网络的安全理论、安全威胁、安全应用和安全管理等技术,确保网络免受各种威胁和攻击,以便能够正常工作。本章主要介绍网络安全的基本概念、网络安全风险及其评估、网络安全策略;并讨论信息网络安全研究的主要内容、关键技术以及发展趋势。第1章绪论刘化君编著1.1何谓网络安全1.2网络风险分析与评估1.3网络安全策略1.4网络安全的关键技术1.5网络安全技术研究与发展小结与进一步学习建议第1章绪论刘化君编著1.1何谓网络安全网络安全越来越成为关系国计民生的大事,已经引起了全社会的高度重视。网络安全涉及到网络和通信,并不像初次接触这个领域的人想象的那样简单。网络安全所涉及的内容很多,先介绍一些有关信息安全、网络安全的基本概念。第1章绪论纵观其快速发展与广泛的应用,网络安全的含义有一个不断丰富、发展的过程。根据社会对网络安全的需求,目前一般认为它已经历了三个重要的发展阶段。第一阶段:以“保护”为目的通信安全阶段。早在远古时代,就有了信息通信安全的概念。采取一些物理性的手段,如深藏密宫、护卫把守等。早在公元前600年JuliusCaesar发明了凯撒密码(CaesarCipher),从此,敌方即使截获了报文,也无法读懂。直到20世纪中期,在广泛使用计算机等数据处理设备之前,主要是依靠物理和行政手段保障重要信息的安全。第1章绪论1.1.1安全的历史回顾
通信安全阶段主要目的是解决数据传输的安全问题。主要的措施是密码技术。1.1.1网络安全的历史回顾
第二阶段:计算机系统信息安全时期。主要目的是解决计算机信息载体及其运行的安全问题主要措施:根据主、客体的安全级别,正确实施主体对客体的访问控制。美国国防部标准5200.28-可信计算机系统评估准则(TCSEC),即橘皮书欧洲四国提出的信息技术安全评估准则,即白皮书通用安全评估准则我国的计算机信息系统安全保护等级划分准则第1章绪论第三阶段:以“安全保障”为目的网络系统安全阶段。主要目的是解决在分布网络环境中对信息载体及其运行提供的安全保护问题。主要措施:提供完整的信息安全保障体系,包括防护、检测、响应、恢复四大类技术,包括防火墙、入侵检测系统、虚拟专用网及公钥基础设施等。第1章绪论第四阶段:网络空间信息系统新形态、新应用安全阶段。主要目的是解决网络空间信息系统新形态、新应用中对信息载体及其运行提供的安全保护问题网络空间信息系统新形态、新应用的快速发展,如软件定义网络(SDN)、云计算、物联网、大数据、移动互联网,以及工业控制系统与工业互联网等,向网络安全提出了新使命,将促使网络安全技术进入新形态、新应用安全阶段,将会有更多的人力、物力投入到网络安全技术的研讨之中。第1章绪论20世纪90年代以来,计算机网络技术得到了飞速发展,信息的处理和传输突破了时间和地域的限制,网络化与全球化成为不可抗拒的世界潮流,互联网进入了社会生活的各个领域。网络安全现在已经成为一门新兴学科,而且是一门边缘交叉性学科,涉及到通信技术、计算机科学、计算机网络、信息论、数论、密码学、人工智能及社会工程学等。第1章绪论1.1.2网络安全1.网络安全的定义《中华人民共和国网络安全法》的定义是:通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、机密性、可用性的能力。ISO/IEC27032对网络安全的定义是指对网络的设计、实施和运营等过程中的信息及其相关系统的安全保护。可以说,这些定义多是从某一角度描述了网络安全的内涵。第1章绪论1.1.2网络安全1.网络安全的定义网络安全是指计算机网络的安全,实际上也是指计算机通信网络的安全。若计算机网络是安全的,则相应的计算机通信网络也必须是安全的。归纳起来,对网络安全可以这样描述:网络安全是指在分布式网络环境中,针对各种网络安全威胁研究其安全服务和机制,制订安全策略,实施安全技术,确保网络系统及其数据安全性的能力。第1章绪论1.1.2网络安全1.网络安全的定义网络安全主要涉及两个方面:一是网络数据安全,即对网络中的信息资源及消息传输进行保护,确保信息并在传输过程中不被破坏;二是网络系统安全,即对网络系统进行保护,保障合法用户能正常访问并阻止非法用户的入侵。最终目标:保护网络数据信息的安全。对网络安全内涵的理解随着“角色”的变化而有所不同。第1章绪论1.1.2网络安全2.网络安全属性1.1.2网络安全第1章绪论机密性。完整性。可用性。不可否认性。可靠性。可鉴别性。可控性。2.网络安全属性第1章绪论1)机密性机密性是指网络通信中的信息,仅能由发送者和预定的接收者所理解。既便是窃听者截获了报文,也会因为报文在一定程度上进行了加密处理(即进行了数据伪装)而不能解密(即理解)所截获的报文含义。在网络的不同层次上有不同的机制来保障机密性。在物理层上,主要是采取电磁屏蔽技术、干扰及跳频技术来防止电磁辐射造成的信息外泄;在网络层、传输层及应用层,主要采取加密、访问控制、审计等方法来保障信息的机密性。2.网络安全属性第1章绪论2)完整性完整性是指数据信息不会被偶然或蓄意删除、修改、伪造、乱序、重放、插入等破坏。只有获得授权的人才能修改实体或进程,并且能够判别出实体或进程是否已被篡改。即信息的内容不能被未授权的第三方修改;数据在存储或传输的过程中不被修改、破坏,不出现数据包的丢失、乱序等。2.网络安全属性第1章绪论3)可用性可用性是指可被授权实体访问并按需求使用的特性。安全通信的一个关键要求就是首先能够进行通信,无论在何时,只要用户需要,网络通信系统必须是可用的,也就是说网络通信系统不能拒绝服务。通常,将网络系统的机密性、完整性和可用性简称为CIA(Confidentiality、Integrity、Availability)。这是在部署、维护和评估一个安全系统时所要关注的最基本属性。后来,随着网络安全技术的发展,增加了“不可否认性”。2.网络安全属性第1章绪论4)不可否认性不可否认性也称作不可抵赖性。不可否认性是面向通信双方(人、实体或进程)信息真实统一的安全要求,包括收、发双方均不可抵赖。5)可靠性可靠性是指系统在规定条件下和规定时间内完成规定任务的概率。2.网络安全属性第1章绪论6)可鉴别性可鉴别性保证数据信息的真实状态是可以鉴别的,即没有被篡改(完整性)、身份是真实的,对信息的操作是不可抵赖的。7)可控性可控性(Controllability)是指网络对信息的传播应具有控制能力,确保仅允许拥有适当访问权限的实体以定义明确的方式,对访问权限内的资源进行访问。3.网络安全是一个系统工程第1章绪论通过对网络安全定义及其特性的讨论可知,网络安全的内涵主要集中在对通信和网络资源的保护方面。实际上,网络安全不仅涉及安全防护,还包括了入侵检测、应急响应以及数据灾难备份与恢复等内容。ITU-TX.800标准认为:网络安全包含了安全攻击(SecurityAttack)、安全服务(SecurityService)和安全机制(SecurityMechanism)等方面,并在逻辑上分别进行了定义。网络安全不仅研究安全防护技术,还要研究网络攻击技术以及用于防御这些攻击的对策。3.网络安全是一个系统工程第1章绪论网络安全的基本思想是:针对不同的网络应用在网络的各个层次及范围内采取防护措施,以便能够对各种网络安全威胁进行检测发现,并采取相应的响应措施,确保网络系统安全、网络通信的链路安全和网络的信息安全。(1)运行系统安全,即保证数据处理和传输系统的安全。(2)网络系统信息的安全,包括用户口令认证、用户存取权限控制、数据存取权限、访问方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。3.网络安全是一个系统工程第1章绪论(3)网络信息的健康性,包括信息过滤等,主要指防止和控制非法、不健康的信息自由传输,抑制公用网络信息传输失控。(4)网络上信息内容的安全,主要侧重于保护信息的机密性、真实性(认证)和完整性。避免攻击者利用系统漏洞实施篡改、泄露、窃听、冒充、欺骗等破坏行为。网络安全是一个带有典型复杂特征的系统问题。从方法论的角度看,网络安全问题必须采用系统工程的方法来解决。1.信息安全国际标准化组织(ISO)将计算机系统信息安全(ComputerSystemSecurity)定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露”,这一定义偏重于静态信息保护。网络安全的全称为计算机网络安全,随着网络技术的飞速发展,涉及到越来越多的学科领域。因此,与之相关的概念也很多,如信息安全、计算机安全、网络空间安全等。第1章绪论1.1.3与网络安全相关的概念1.信息安全可将计算机系统信息安全进一步定义为“计算机的硬件、软件和数据得到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,保障系统连续正常运”,这一定义侧重了动态意义的描述。在计算机病毒尚未通过网络传播造成重大危害时,信息安全强调信息(数据)本身的安全属性(机密性、完整性、可用性)。1.1.3与网络安全相关的概念第1章绪论1.信息安全根据信息论的基本观点,系统是载体,信息(数据)是内涵。信息不能脱离它的载体而孤立存在。因此,不能脱离信息系统而孤立的讨论信息安全。一般说来,信息安全是信息系统安全、信息自身安全和信息行为安全的总称,目的是保护信息和信息系统免遭偶发的或有意的非授权泄露、修改、破坏或失去处理信息的能力,实质是保护信息的安全属性。因此,应当从信息系统的角度来全面研究信息安全。1.1.3与网络安全相关的概念第1章绪论1.信息安全总体上说,信息系统安全主要研究如下4个方面问题:设备安全:信息系统设备(硬件、软件)的安全是信息系统安全的首要问题。数据安全:采取措施确保数据免受未授权的泄露、篡改和破坏。行为安全:从主体行为的过程和结果考察其是否能够确保信息安全。内容安全:指信息安全在政治、法律、道德层面的要求,是语义层次的安全。1.1.3与网络安全相关的概念第1章绪论从系统安全的角度来看,计算机的芯片和硬件设备也会对系统安全构成威胁。在使用计算机时要注意做好计算机硬件的安全防护,包括周围环境。1.1.3与网络安全相关的概念第1章绪论2.计算机安全一般说来,计算机安全是指计算机硬件、软件以及其中的数据的安全性(机密性、完整性、可用性、可控性等)不受自然和人为有害因素的威胁和危害。第1章绪论3.网络空间安全1)网络空间术语的提出关于网络空间(Cyberspace)有多种描述,时至今日在国内外尚未有统一的定义,其内涵也在不断发展完善。比较有代表性描述也有多种。为了刻画人类生存的信息环境或信息空间,人们创造了“Cyberspace”一词。早在1982年,加拿大作家威廉.吉布森在其短篇科幻小说《燃烧的铬》中首次使用了Cyberspace一词。直译为赛博空间。意指由计算机创建的虚拟信息空间。1.1.3与网络安全相关的概念此后,随着信息技术的快速发展和互联网的广泛应用,Cyberspace的概念不断丰富和演化。第1章绪论1)网络空间术语的提出“Cyberspace”一词最早在官方文件中的使用,见于2008年1月美国布什总统签署的两份与网络安全相关的文件。在第54号国家安全政策令和第23号国土安全令(NSPD-54/HSPD23)中对其描述为:“网络空间是由众多相互依赖的信息技术(IT)基础设施网络组成的,包括因特网、电信网、计算机系统和用于关键工业部门的嵌入式处理器、控制器系统,还涉及人与人之间相互影响的虚拟信息环境”。3.网络空间安全第1章绪论1)网络空间术语的提出2016年,在我国发布的《国家网络空间安全战略》文件中指出:伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务及数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程。这一描述明确指出了网络空间的四个要素:设施(网络空间载体)数据(网络空间资源)用户(网络活动主体)操作(网络活动形式)3.网络空间安全1)网络空间术语的提出综合对网络空间的各种定义,可以归纳为:网络空间是信息时代人们赖以生存的信息环境,是所有信息系统的集合。网络空间包含四个基本要素:(1)设施-网络空间载体,即信息通信技术系统,包括互联网、通信网、计算机系统、自动化控制系统和数字设备。(2)数据-网络空间资源,数据是指任何以电子或者其他方式对信息的记录,是一种能够用于表达、存储、加工、传输的声光电磁广义信号。第1章绪论3.网络空间安全(3)用户-网络活动主体,即网络角色,指产生、传输广义信号的主体,反映的是人的意志。(4)操作-网络活动形式,即应用与服务,指网络角色借助于广义信号,以信息通信技术为平台,以信息通信技术为手段,从而具有产生信号、保存数据、修改状态、传输数据和展示内容等行为的能力。通过对网络空间的各种描述可知,网络空间包含“设施、数据、用户和操作”4个要素,其中“设施、数据”是技术层面上的“网络”要素,“用户、操作”是社会层面上的“空间”要素。第1章绪论3.网络空间安全1)网络空间术语的提出第1章绪论2)网络空间安全的概念通过对网络空间的讨论可知:网络空间是信息时代人们来意生存的信息环境,是所有信息系统的集合。据此可以认为:网络空间安全就是组成网络空间各要素(设施、数据、用户和操作”4个要素)的安全。因此网络空间安全的核心仍然是信息安全,没有信息安全就没有网络空间安全。网络空间安全是研究信息存储、信息传输和信息处理中安全保障的一门新学科。3.网络空间安全第1章绪论3)网络空间安全学科的主要研究方向及研究内容网络空间安全学科的研究方向及内容包括如下5个方面:(1)密码学:主要研究内容包括:密码理论、密码算法、密码协议、密码技术以及密码应用等科学技术问题。(2)网络安全:主要研究内容包括:网络安全威胁、通信安全、协议安全、网络防护、入侵检测与态势感知、应急响应与灾难恢复、可信网络、网络安全管理。(3)系统安全(以计算机为中心的各种实际信息系统):系统的安全威胁、系统的设备安全、系统的硬件及软件子系统安全、访问控制、可信计算、系统安全等级保护、系统安全测评认证,以及应用信息系统安全。3.网络空间安全第1章绪论3)网络空间安全学科的主要研究方向及研究内容(4)内容安全:包括内容安全的威胁、内容的获取、内容的分析与识别、内容安全管理、信息隐藏、隐私保护、内容安全的法律保障。(5)信息对抗:信息对抗是为从对方信息系统中获取有用信息,削弱、破坏对方信息设备和信息的使用效能,保障己方信息设备和信息正常发挥效能而采取的综合战术、技术措施,主要内容包括通信对抗、雷达对抗、光电对抗、计算机网络对抗。3.网络空间安全第1章绪论4)网络空间安全学科的理论基础数学:网络空间安全领域的斗争本质是对抗双方之间的斗争,因此数学中的博弈论是基础理论之一。信息论、控制论和系统论。计算理论:主要包括可计算性理论和计算复杂性理论等。密码学理论:信息论奠定了密码学基础,但密码学已超越传统信息论形成了自己的一些新理论,包括单向陷门函数理论、公钥密码理论、零知识证明理论、安全多方计算理论,以及部分密码设计与分析理论。访问控制理论:包括访问控制模型及其安全理论。许多网络空间安全技术都可以看成是一种访问控制。3.网络空间安全第1章绪论5)网络空间安全学科的方法论基础网络空间安全学科的方法论是以解决网络空间安全问题为目标、以满足网络空间安全需求为特征的具体科学方法论。它既包含分而治之的传统方法论,又包含合而治之的系统工程方法论,而且有机融合为一体。具体可概括为以下4个步骤:理论分析逆向分析实验验证技术实现3.网络空间安全1.2.1网络面临的安全性威胁1.2网络安全风险分析与评估第1章绪论通过对网络系统的安全状况进行安全性分析,发现并指出存在的安全漏洞,将风险降低到可接受的程度。1.2.2影响网络安全的主要因素第1章绪论1.人为因素2.互联网固有的脆弱性3.计算机硬件系统故障4.操作系统的先天性缺陷5.网络数据库、应用软件存在的缺陷和漏洞6.大数据手段的综合分析与深度挖掘1.2.3网络安全风险评估第1章绪论安全策略是指在一个特定网络环境中,为保证提供一定级别的安全保护所必须遵守的一系列规则。这些规则主要用于:如何配置、管理和控制系统;约束用户在正常的环境下应如何使用网络资源;当网络环境发生不正常行为时,应如何响应与恢复。1.3网络安全策略1.3网络安全策略第1章绪论1.3.1网络安全策略等级1)一切都是禁止的。2)一切未被允许的都是禁止的。3)一切未被禁止的都是允许的。4)一切都是允许的。网络安全的基本策略(PDR)是保护(Protection)、检测(Detection)和响应(Response)。1.3.2网络安全策略的主要内容第1章绪论1.物理安全策略2.安全访问控制策略3.网络加密策略4.网络安全管理策略物理安全策略目的:①保护计算机系统、网络服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏、操作失误和搭线攻击;②确保计算机系统有一个良好的电磁兼容工作环境;③建立完备的安全管理制度,防止各种偷窃、破坏活动的发生。1.物理安全策略2.安全访问控制策略3.网络加密策略4.网络安全管理策略1.3.2网络安全策略的主要内容第1章绪论1.3.2网络安全策略的主要内容1.物理安全策略2.安全访问控制策略3.网络加密策略4.网络安全管理策略目的是保护网络内部的数据、文件、口令和控制信息,保护网络上传输的数据。网络加密常用的方法有链路加密、节点对节点加密、端到端加密三种第1章绪论1.4网络安全的关键技术第1章绪论从根本上来说,网络安全技术就是通过解决网络存在的安全问题,来保障信息安全的。它主要致力于解决诸如如何有效进行接入控制,如何保证数据传输、存储等安全性问题。1.4.1网络安全研究的主要内容第1章绪论网络安全技术经历了从被动防护到主动检测的发展过程,目前已经具有了一些有效的防护技术,大体上可以将其划分为加密技术、访问控制技术、安全检测技术、安全监控技术和安全审计技术五大类。1.4.2网络安全防护技术1.5网络安全技术研究与发展第1章绪论网络安全是信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。网络系统的安全性和可靠性已经成为世界共同关注的焦点。它不仅影响了网络稳定运行和用户的正常使用,还有可能造成重大的经济损失,威胁到国家、社会安全。对于网络安全技术,将在以下几个方面进行深入研究。1.5网络安全技术研究与发展第1章绪论1.网络安全评估2.恶意代码防范与应急响应3.零信任安全4.移动目标防御5.网络空间拟态防御小结与进一步学习建议第1章绪论本章是全书的导引和概览,主要介绍了网络安全的基本概念、网络安全风险分析与评估、网络安全策略、网络安全的关键技术和网络安全研究与发展趋势。Thankyou!
欢迎使用《网络安全技术》刘化君编著《网络安全技术》刘化君编著教学课件第2章网络安全体系第2章网络安全体系2.1OSI安全体系结构2.2网络安全模型
2.3可信计算2.4网络安全标准及管理
刘化君编著图2-1OSI安全体系结构三维示意图2.1OSI安全体系结构
第2章网络安全体系结构2.1OSI安全体系结构
2.1.1安全体系结构的5类安全服务
2.1.2安全体系结构的8种安全机制
2.1.3网络安全防御体系架构91第2章网络安全体系结构2.1.1安全体系结构的5类安全服务1)身份认证服务身份认证服务也称之为身份鉴别服务,这是一个向其他人证明身份的过程,这种服务可防止实体假冒或重放以前的连接,即伪造连接初始化攻击。身份认证是其它安全服务,如授权、访问控制和审计的前提。2)访问控制服务在网络安全中,访问控制是一种限制,控制那些通过通信连接对主机和应用系统进行访问的能力。访问控制服务的基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法访问使用。访问控制和身份认证:在一个应用进程被授予权限访问资源之前,它必须首先通过身份认证。第2章网络安全体系结构2.1.1安全体系结构的5类安全服务3)数据机密性服务数据机密性服务是指对数据提供安全保护,防止数据被未授权用户获知。4)数据完整性服务数据完整性服务通过验证或维护信息的一致性,防止主动攻击,确保收到的数据在传输过程中没有被修改、插入、删除、延迟等。5)不可否认服务不可否认服务主要是防止通信参与者事后否认参与。OSI安全体系结构定义了两种不可否认服务:①发送的不可否认服务;②接收的不可否认服务。第2章网络安全体系结构2.1.2安全体系结构的8种安全机制安全服务依赖于安全机制的支持。网络安全机制分为两类:一类与安全服务有关,另一类与管理功能有关。1.数据加密机制加密机制指通过对数据进行编码来保证数据的机密性,以防数据在存储或传输过程中被窃取。2.数字签名机制数字签名机制指发信人用自己的私钥通过签名算法对原始数据进行数字签名运算得到数字签名。收信人可以用发信人的公钥及收到的数字签名来校验收到的数据是否是由发信人发出的,是否被其它人修改过。第2章网络安全体系结构2.1.2安全体系结构的8种安全机制3.访问控制机制访问控制机制是网络安全防护的核心策略,它的主要任务是按事先确定的规则决定主体对客体的访问是否合法,以保护网络系统资源不被非法访问和使用。访问控制信息库鉴别信息权利安全标记第2章网络安全体系结构4.数据完整性机制数据完整性机制是指通过数字加密保证数据不被篡改。单个数据单元或字段的完整性发送实体给数据单元附加一个量接收实体产生一个相应的量数据单元流或字段流的完整性另外还需要某种明显的排序形式,如:顺序号、时间标记等2.1.2安全体系结构的8种安全机制第2章网络安全体系结构2.1.2
安全体系结构的8种安全机制5.认证交换机制认证交换机制是指通过信息交换来确保实体身份的机制,即通信的数据接收方能够确认数据发送方的真实身份,以及认证数据在传送过程中是否被篡改;主要有站点认证、报文认证、用户和进程的认证等方式。使用鉴别信息(如口令),由发送实体提供而由接收实体验证密码技术使用该实体的特征或占有物6.通信流量填充机制通信流量填充机制是指由保密装置在无数据传输时,连续发出伪随机序列,使得非法攻击者不知哪些是有用数据、哪些是无用数据,从而挫败攻击者在线路上监听数据并对其进行数据流分析攻击。用来提供各种不同级别的保护,对抗通信业务分析只有在通信业务填充受到机制服务保护时才是有效的2.1.2安全体系结构的8种安全机制第2章网络安全体系结构7.路由控制机制路由控制机制用于引导发送者选择代价小且安全的特殊路径,保证数据由源节点出发,经最佳路由,安全到达目的节点。8.公证机制公证机制是指第三方(公证方)参与的签名机制,主要用来对通信的矛盾双方因事故和信用危机导致的责任纠纷进行公证仲裁。公证机构有适用的数字签名、加密或完整性公证机制,当实体相互通信时,公证机构就使用这些机制进行公证。2.1.2安全体系结构的8种安全机制第2章网络安全体系结构2.1.3网络安全防护体系架构
1.网络安全层次模型第2章网络安全体系结构2.1.3网络安全防护体系架构2.安全服务与安全机制的关系第2章网络安全体系结构1022.2网络安全模型随着信息化进程的深入和互联网的快速发展,网络化不但成为企业信息化的发展趋势,信息资源也会得到更大程度的共享。但是,紧随信息化发展而来的网络安全问题日渐突出,网络安全问题已成为信息时代人类共同面临的挑战,建立网络安全模型已是当务之急,如果不能很好地解决安全模型问题,必将阻碍信息化发展的进程。网络安全模型可分为:网络访问安全模型网络系统安全模型第2章网络安全体系结构2.2.1网络访问安全模型
当需要保护数据传输以防攻击者危害数据的机密性、完整性、真实性时,就会涉及网络安全访问问题。假设,所讨论的通信模型如图2-3所示,通信的某一方若要通过互联网将消息传送给另一方,那么通信双方必须协同处理这个消息的交换。图2-3网络访问安全模型两个方面用来保证安全:一是与收发相关的安全转换,如对消息加密。这种安全转换使得攻击者不能读懂消息,或者将基于消息的编码附于消息后。二是双方共享的某些秘密信息,并希望这些信息不为攻击者所获知。为了实现安全传输,还需要有可信的第三方。例如,由第三方负责将秘密信息(密钥)分配给通信双方。第2章网络安全体系结构2.2.1网络访问安全模型
归纳起来,由图2-3所示的通信模型可知,在设计网络安全系统时,应完成下述四个方面的基本任务:
1)设计一个用来执行与安全相关的安全转换算法,而且该算法是攻击者无法破译的;
2)产生一个用于该算法的秘密信息(密钥);
3)设计一个分配和共享秘密信息(密钥)的方法;
4)指明通信双方使用的协议,该协议利用安全算法和秘密信息实现特定的安全服务。第2章网络安全体系结构2.2.1网络访问安全模型并非所有的与安全相关的情形都可以用上述安全模型来描述。比如,万维网(WWW)的安全模型。可以采用网络访问安全模型来描述。该模型的侧重点在于如何有效地避免恶意访问。第2章网络安全体系结构2.2.2网络系统安全模型1.网络系统安全P2DR模型Policy(策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个的“完整的、动态”的安全循环。第2章网络安全体系结构2.2.2网络系统安全模型2.网络系统安全PDRR模型
一个常见的网络系统安全模型是PDRR,即:防护、检测、响应和恢复。这四个部分构成一个动态的网络系统安全周期模型。第2章网络安全体系结构2.3可信计算为了解决计算机和网络结构上的不安全,从根本上提高其安全性,必须从芯片、硬件结构和操作系统等方面综合采取措施,由此产生出可信计算的基本思想,其目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。可信是指“一个实体在实现给定目标时其行为总是如同预期一样的结果”。强调行为的结果可预测和可控制。第2章网络安全体系结构2.3.1可信计算的概念
1.可信计算的定义所谓可信计算,就是以为信息系统提供可靠和安全运行环境为主要目标,能够超越预设安全规则,执行特殊行为的一种运行实体。计算系统的“可信”是一个目标。可信计算是安全的基础,从可信根出发,解决PC机结构所引起的安全问题。第2章网络安全体系结构2.3.1可信计算的概念ISO/IEC15408标准将可信计算定义为:一个可信的组件、操作或过程的行为在任意操作条件下是可预测的,并能很好地抵抗应用程序软件、病毒,以及一定的物理干扰所造成的破坏。这种描述强调行为的可预测性,能抵抗各种破坏,达到预期的目标。TCG对“可信”的定义是:针对所给定的目标,如果一个实体的行为总是能够被预期,那么该实体则是可信的。注意:可信强调行为过程及结果可预期,但并不等于行为是安全的;安全则主要强调网络与信息系统的机密性、完整性、可用性等基本特性。这是两个不同的概念。第2章网络安全体系结构可信计算具有以下功能:确保用户唯一身份、权限、工作空间的完整性/可用性确保存储、处理、传输的机密性/完整性确保硬件环境配置、操作系统内核、服务及应用程序的完整性确保密钥操作和存储的安全确保系统具有免疫能力,从根本上阻止病毒和黑客等软件的攻击第2章网络安全体系结构2.可信计算的研究可信赖计算安全计算信任计算可信网络连接可信是一个复杂的概念,当某一事物为了达到某种目的而能够按照人们预期的方式运行时,那么它就是可信任的。信任是可度量的。事实上,可信赖计算、安全计算和信任计算在研究内容上有一定程度的交叉和混合,可信计算实际上是对三者研究的综合。第2章网络安全体系结构3.可信计算体系结构可信赖计算《信息安全技术可信计算可信计算体系结构》GB/T38638-2020指出:可信计算是指在计算的同时进行安全防护,计算全程可测可控,不被干扰,使计算结果总是与预期结果一致。可信计算体系由可信计算节点及间的可信连接构成,为其所在的网络环境提供相应等级的安全保障。第2章网络安全体系结构2.3.2可信计算网络安全防护体系1.主动免疫的可信计算架构2.主动免疫的三重防护体系架构第2章网络安全体系结构2.4网络安全标准及管理2.4.1网络与信息安全标准体系网络与信息安全标准体系示意图第2章网络安全体系结构2.4.2网络安全标准网络安全标准是保障网络安全的技术和产品,在设计、建设、研发、实施、使用、测评和管理维护过程中,解决一致性、可靠性、可控性的技术规范和依据。网络安全标准是网络与信息安全保障体系的重要组成部分,也是政府进行宏观管理的重要手段。我国一直高度关注网络与信息安全标准化工作。2019年5月发布了《信息安全技术网络安全等级保护基本要求》GB/T22239-2019。针对共性安全保护需求提出了安全通用要求,针对云计算、移动互联、物联网、工业控制互联网和大数据等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成了新的网络安全等级保护基本要求标准。2.4.3网络数据安全标准为有效保护用户合法权益,切实维护国家重要数据安全。国家工业和信息化部于2020年12月发布《电信和互联网行业数据安全标准体系建设指南》,提出了基础共性、关键技术、安全管理和重点领域四大类标准。为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,十三届全国人大常委会第二十九次会议于2021年6月10日,表决通过了《中华人民共和国数据安全法》。第2章网络安全体系结构2.4.4网络安全管理1.安全管理的概念安全管理(SecurityManagement,SM)是以管理对象的安全为任务和目标所进行的各种管理活动。网络安全管理包含的内容非常之多,就实际管理工作而言,大致可划分为设备的安全管理、安全策略管理、安全风险控制、安全审计等。第2章网络安全体系结构2.4.4网络安全管理2.网络安全管理体系国际网络安全管理体系。我国网络安全管理相关标准。第2章网络安全体系结构3.网络安全管理措施严肃的法律、法规先进的网络安全技术严格的安全管理制度小结与进一步学习建议第2章网络安全体系结构网络安全体系是一个复杂的系统,需要把安全组织管理体系、安全技术防护体系和系统运维体系等进行有机融合,构建起一体化的整体安全屏障。Thankyou!
欢迎使用《网络安全技术》刘化君编著网络安全技术刘化君编著教学课件第3章网络协议的安全性分析网络协议是网络通信的基础。网络协议安全是网络安全的关键所在。本章在介绍TCP/IP协议体系结构的基础上,主要讨论与网络安全密切相关的一些网络协议及其安全风险,并给出提高、改进协议安全性的一些措施和方法。第3章网络协议的安全性分析第3章网络协议安全性分析第3章网络协议安全性分析3.1网络协议分析3.2网络接口层的安全性3.3网络层协议的安全性3.4传输层协议的安全性3.5应用层协议的安全性3.6TCP/IP安全性能的改进第3章网络协议安全性分析3.1网络协议分析第3章网络协议安全性分析网络协议分析是辨识互联网使用的常用协议,分析数据链路层、网络层、传输层和应用层协议包头和传输内容的一种方法。通过对网络协议的分析,可帮助深入掌握TCP/IP协议栈的工作原理及其网络运行状况。1.网络协议分析原理图3-1TCP/IP协议分析原理第3章网络协议安全性分析1283.1.2网络协议分析工具3.2网络接口层的安全性3.2.1物理层安全
物理层提供对物理链路的访问,以及对通过物理介质传输的数据编码和解码。物理层没有通用的物理层协议直接提供安全服务。身份认证、授权、验证等由高层通信协议来管理。
物理层安全威胁主要指由网络环境、网络设备、线路的物理特性引起的不可用而造成的网络系统不可用,如设备被盗、意外故障、设备老化等。因此,对物理网络的攻击集中在物理网络部件方面,常见的攻击手段主要有搭线窃听、电磁泄漏窃听等。第3章网络协议安全性分析物理层威胁搭线窃听把未经批准的装置(如计算机终端)连接到通信线路上,通过生成错误信息或控制信号,或者通过改换合法用户的通信方式以获取对数据的访问。电磁泄漏窃听通过高灵敏度接收机接收计算机等各种信息技术设备和通信设备在工作时辐射的电磁波,从而获得机密信息。第3章网络协议安全性分析3.2.2数据链路层安全风险
数据链路层提供到物理层的接口,以确保数据在两个节点之间数据链路上的安全传递。通过对一些网络攻击现象分析可知,数据链路层存在着身份认证、篡改MAC地址、网络嗅探、负载攻击、帧外数据等安全性威胁。
1.PPP和SLIP的安全风险
2.MAC地址的安全风险
3.网络流量嗅探第3章网络协议安全性分析MAC地址欺骗预防利用ARPecho传送正确的ARP信息通过频繁地提醒正确的ARP对照表,来达到防制的效果。利用绑定方式,固定ARP对照表不受外来影响通过固定正确的ARP对照表,来达到防制的效果。第3章网络协议安全性分析网络嗅探的防护
网络嗅探原理通过一种嗅探器(sniffer)软件进行嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网卡设置为混杂模式,接收流经它的所有数据包,包括广播包。以太网、FDDIToken、微波和无线网第3章网络协议安全性分析3.3网络层协议及安全性IP数据报是面向无连接协议的数据包,通过对通信传输的控制,数据报有可能被路由器发送到错误的地方,服务也可能被局部或全部拒绝。因此,网络层存在着许多安全隐患。第3章网络协议安全性分析3.3.1网络层协议分析IP数据报是一种面向无连接协议的数据包,通过对通信传输的控制,数据报有可能被路由器发送到错误的地方,服务也可能被局部或全部拒绝。通常,多采用ping所发送的IP数据报来测试网络的连通性。ping使用的是ICMP协议,一旦发出ping命令,主机就会发出连续的测试数据包到网络中,在通常情况下,主机会收到回应的数据包。通过使用WireShark软件捕获ping命令的IP数据包传输情况,可以分析网络层协议的一个完整通信过程。如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障。第3章网络协议安全性分析1.启动抓包首先选择作为目标,将WireShark的捕获过滤器规则设置为icmp。然后点击“Start”开始抓包。第3章网络协议安全性分析2.数据包分析截取一个帧号为25的Echo包,如图所示,这是ping命令的一个EchoRequest包。可以看出,该包通过了数据链路层DLC协议、IP协议和ICMP协议共3层协议的封装。第3章网络协议安全性分析IPv4的安全性主要在于它的透明性,也就是说,不需要应用程序提供安全服务,也不需要其它协议和网络部件做任何工作。3.3.2IPv4的安全威胁第3章网络协议安全性分析1.IP源地址欺骗在TCP/IP中使用IP地址作为网络节点的唯一标识,但是节点的IP地址又是不固定的,因此攻击者可以通过修改节点的IP地址,冒充某个可信节点的IP地址实施攻击。2.路由欺骗1)基于IP源路由的欺骗攻击IP源路由机制:在IP包的头部中有一个可选项是“源站选路”,可以指定到达目的主机的路由,同时当目的主机有应答报文或者需要返回数据包时,就会将“源站选路”中指定的路由反向应用,作为应答数据包的路由。3.3.2IPv4的安全威胁第3章网络协议安全性分析140基于IP源路由的欺骗攻击3.3.2IPv4协议的安全风险第3章网络协议安全性分析2)基于RIP的攻击RIP用于自治系统内传播路由信息。路由器在收到RIP数据报时一般不作检查。攻击者可以伪造RIP数据包,声称某主机A拥有最快的连接网络外部的路径。然后,所有需要从那个网络发出的数据包都会经主机A转发,而在主机A中这些数据包既可以被检查,也可以被修改。攻击者也可以使用RIP来模仿任何主机,使得所有应该发送到那台主机的通信都被发送到攻击者的主机中。3.3.1IPv4协议的安全风险第3章网络协议安全性分析RIP路由欺骗的防范措施主要有:路由器在接受新路由前应先验证其是否可达;经常检查日志文件:由于路由信息在网上可见,随着假路由信息在网上的传播范围扩大,它被发现的可能性也在增大,有助于发现此类攻击。3.3.1IPv4协议的安全风险第3章网络协议安全性分析3)基于ICMP的路由欺骗攻击常见的基于ICMP的路由欺骗有两种:ICMP重定向差错欺骗。ICMP路由通告欺骗。地址解析协议(AddressResolutionProtocol,ARP)解决了32位的IP地址与48位的MAC地址之间的映射问题。ARP协议定义了两类基本报文:一类是请求包,另一类是应答包。请求报文包含一个IP地址和对应的MAC地址的请求;应答报文既包含发来的IP地址,也包含相应的MAC地址。3.3.3ARP的安全风险第3章网络协议安全性分析144图3-22ARP报文格式第3章网络协议安全性分析3.3.4ICMP的安全风险IP协议提供的是无连接数据报的传送,发挥作用的前提条件是假设一切都没问题。然而,在复杂的网络环境中,这种前提条件是无法保证的。因为硬件设置可能有误、线路可能会中断、设备可能发生故障、路由器可能负载太高等状况都是不可避免的。互联网控制报文协议专门用来处理差错报告和控制。ICMP能由出错节点向源节点发送差错报文或控制报文,源节点接收到这种报文后由ICMP确定错误类型,或确定重传出错数据报。
第3章网络协议安全性分析3.3.4ICMP的安全风险ICMP协议的一个显著特点是无连接性,也就是说只要发送端完成报文的封装并传递给路由器,这个报文就会象邮包一样自己去寻找目的地址。任何人都可以伪造一个报文并发送出去,伪造者可以利用原始套接字直接改写ICMP报文头和IP报文头,这样伪造的报文所携带的源IP地址在目的端将无法追查。根据这个原理,出现了不少基于ICMP的攻击程序,有通过网络架构缺陷制造风暴的,也有使用非常大的报文堵塞网络的,也有利用ICMP碎片攻击消耗服务器CPU的。若用ICMP协议进行通信,也可以制作出不需要任何TCP/UDP端口的木马。第3章网络协议安全性分析两种方法防范ICMP协议安全风险:一、在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少。二、在主机上设置ICMP数据包的处理规则,最好是设定拒绝所有的ICMP数据包。3.3.4ICMP的安全风险第3章网络协议安全性分析3.4传输层协议的安全性TCP/IP协议体系的传输层为应用层提供了两种截然不同的传输协议:—是传输控制协议(TCP),二是用户数据报协议(UDP)。传输层与网络层在功能上的最大区别是提供了进程通信能力,即端到端通信。为实现端到端通信,传输层引入了端口和序列号两个核心要素。传输层的安全问题也主要围绕着序列号与端口展开。第3章网络协议安全性分析3.4.1TCP协议分析第3章网络协议安全性分析图3-25第1次握手的数据包图3-26第2次握手的数据包第3章网络协议安全性分析图3-27第3次握手的数据包第3章网络协议安全性分析3.4.2TCP的安全威胁
与网络层安全机制相比,传输层安全机制主要是提供了基于进程对进程的(而不是主机对主机的)安全服务。然而,传输层协议的安全隐患比较多,如端口扫描、会话劫持、序列号欺骗、拒绝服务(DoS)、UDPSmurf攻击等。大部分远程网络攻击都是以特定端口的特定服务为目标展开的,因此传输层的安全威胁主要来自于端口、套接字、TCP/UDP报文头部信息。 另外,传输层对传输的数据一般不进行加密,通常在传输层上面的应用层才提供身份认证、加密,因此,传输层协议本身对数据未提供保护,很容易造成信息泄漏。第3章网络协议安全性分析3.4.2TCP的安全威胁
TCP协议在报文段中引入了URG、ACK、PSH、RST、SYN和FIN6位控制位标志字段,正因为此导致TCP协议存在许多安全隐患。(1)端口扫描(2)TCP会话劫持(3)TCP序列号猜测攻击第3章网络协议安全性分析(1)端口扫描端口扫描的任务就是企图连接到主机的每一个端口。一般有两种扫描方法,一种是目标端口扫描,用以测试特定的端口;另一种是端口扫除(Sweep),用以测试主机上所有可能的端口。很多网络服务运行在众所周知的端口上,很容易被攻击者识别服务类型。远程攻击者可瞄准特定端口针对一个专门的高层服务实施攻击,也有一些拒绝服务(DoS)攻击直接把许多端口或套接字作为攻击目标。第3章网络协议安全性分析(2)TCP会话劫持利用TCP连接的三次握手机制来实现的。所谓会话是指两台主机之间的一次通信。例如,用Telnet到某台主机,就是一次Telnet会话,浏览某个网站也是一次HTTP会话。分为TCP连接欺骗攻击和注射式攻击两种方式。在TCP连接欺骗攻击中,攻击者借助IP地址欺骗、ARP欺骗或DNS欺骗手段,将本来是通信双方直接联系的过程变为经过第三方中转的过程,相当于在通信双方之间加入了透明的代理。注射式攻击方式,不会改变会话双方的数据流,只是在双方正常数据流中(基于TCP会话)插入恶意数据,即注射额外的信息。1.TCP协议的安全风险第3章网络协议安全性分析(2)TCP会话劫持攻击的目的是要接替这个会话,而不是DOWN掉这个会话。首先攻击者要窃听这个会话以便确认TCP序列号。如果序列号不对,那就会有ack风暴。当会话双方接收到一个不期望的数据包后,就会用自己期望的序列号返回ACK包;而另一端,这个数据包也不是所期望,就会再次以自己期望的序列号返回ACK包……于是,最终导致ACK风暴。比较好的解决办法是先进行ARP欺骗,使双方的数据包“正常”的发送到攻击者这里,然后设置包转发,最后就可以进行会话劫持了。第3章网络协议安全性分析3.4.3UDP的安全缺陷由UDP报头信息可知,欺骗UDP数据报比欺骗TCP数据报更为容易。由于UDP没有初始化连接建立(也可以称为握手)机制,与UDP相关的服务面临着更大的安全威胁。基于UDP的通信很难在传输层建立起安全机制。针对UDP攻击的一个典型例证是称为Fraggle的拒绝服务攻击。在这种攻击中,涉及单播(Unicasting)、广播(Broadcasting)和多播(Multicasting)等技术。预防这类攻击的办法是在防火墙内过滤掉ICMP不可到达消息。第3章网络协议安全性分析3.5应用层协议的安全性
TCP/IP协议体系提供的网络应用服务很多,比较典型地应用层协议如远程登录协议(Telnet)、文件传输协议(FTP)和简单邮件传输协议(SMTP)等。随着计算机网络技术的迅速发展,又增加了许多新协议。例如,域名系统(DNS)用于把主机域名映射到网络IP地址,HTTP协议用于万维网(Web)上获取网页等。一般而言,这些服务都是用户希望得到的,也是大多数网站支持的。入侵者也曾以不同的方式攻击过这些服务。第3章网络协议安全性分析3.5.1HTTP协议的安全性HTTP协议安全风险
HTTP协议的设计目标是灵活和实时的传送文件,没有考虑安全因素。但是,使用HTTP的各种应用都期望提供身份认证,这就导致了基于无身份认证的HTTP系统存在着诸多安全隐患。
第3章网络协议安全性分析1611.HTTP分析(1)设置捕获过滤器,启动抓包第3章网络协议安全性分析利用浏览器到/bysj/上登录账户,按照要求输入用户名“00930”和登录密码,然后提交表单。第3章网络协议安全性分析第3章网络协议安全性分析1642
.URL漏洞HTTP使用统一资源定位器(URL)作为定义查询类型的缩写标记。它在标识进程服务和文件的同时,也暴漏了可攻击的目标。目前,有许多方法攻击URL,比较常见的方法有:主机名求解攻击,主机名伪装,URL伪装、剪切和拼接,滥用查询,SQL注入,跨站脚本攻击等。3.低层协议对本层协议的影响HTTP安全隐患也来自低层协议,DNS攻击、TCP劫持和更低层的攻击也能阻挡HTTP连接。即使带有SSL和摘要认证,HTTP仍然会受到端点攻击的威胁。第3章网络协议安全性分析3.5.2DNS的安全风险
DNS是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字与IP地址之间的转换及有关电子邮件的选路信息。
DNS主要面临DNS欺骗、无身份认证的应答、缓冲区溢出和拒绝服务(DoS)等安全威胁。第3章网络协议安全性分析(1)DNS欺骗由于DNS不提供客户机与服务器之间的身份认证鉴别,使得攻击者能够破坏这种可信任关系。因此,域名系统的最大安全威胁是DNS欺骗。例如:将用户引导到错误的互联网站点。(2)拒绝服务拒绝服务(DoS)是目前最为普遍的攻击手段之一,它结合相应的网络协议,对域名服务器进行攻击,造成域名服务器不能提供相应的服务。3.5.2DNS的安全风险第3章网络协议安全性分析3.5.3电子邮件系统协议安全威胁
电子邮件(E-Mail)是指以电子形式创建、发送、接收及存储的消息或文档。它已经成为互联网上使用最广泛和最受用户欢迎的一种网络应用。电子邮件系统的安全风险 针对电子邮件系统的攻击主要有两种:一是直接对电子邮件的攻击,如窃取电子邮件密码,截获邮件内容,发送邮件炸弹。另一种是间接对电子邮件的攻击,如通过邮件传输病毒、木马。第3章网络协议安全性分析(1)垃圾邮件由于电子邮件系统的普及应用,也增加了邮件服务器受攻击的概率。常见的一类攻击就是垃圾邮件(Spam),即人们常说的邮件炸弹,它能在一定的时间内使服务器接收大量无用邮件,使之不堪重负而瘫痪。(2)窃听电子邮件通信协议是建立在可信基础之上的,因此,发送时使用的SMTP协议、接收时使用的POP3协议都是明文通信协议。电子邮件通信的过程,一般要经过多个服务器、路由器和交换机的中继以及转发才可以完成一次完整的传递,所以很容易被窃听。窃听在客户机和服务器之间的所有节点上都有可能发生。3.5.3电子邮件系统协议安全威胁第3章网络协议安全性分析(3)劫持SMTP不提供任何认证机制,所以伪造和篡改电子邮件是很容易的。伪造者只要给SMTP服务器提供恰当的信封信息(如发送者或接收者电子邮件地址),并使用想要的数据产生有关的信件即可。(4)低层协议对本层协议的影响电子邮件协议的安全隐患大多来自于低层协议的影响,SMTP协议受低层协议的影响最大。诸如MAC地址、IP地址和TCP欺骗、劫持的影响,都能破坏正在传送的电子邮件。3.5.3电子邮件系统协议安全威胁第3章网络协议安全性分析3.6TCP/IP安全性能的改进1.IPv4协议安全性的改进与提高第3章网络协议安全性分析1.IPv4协议安全性的改进与提高IPv6在安全性能方面有了较大改进,主要是引入了IP安全协议(IPSec)。IPSe
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 预防欺凌行为友善润泽心灵小学主题班会课件
- 订单交付延期原因说明确认函(6篇)
- 金融科技创新应用现状分析及数字货币创新金融业务模式探讨与投资风险控制要点研究报告
- 缅甸木材和家具加工业需求供给态势研究及出口市场扩大规划分析报告
- 金融市场分析及趋势前景与战略研究报告市场
- 中国智能住宅行业发展分析及竞争格局与发展趋势预测研究报告
- 小学生餐桌文明与健康饮食课件小学主题班会课件
- 软件测试员掌握自动化测试指导书
- 节能环保行业的市场环境评估及竞争策略规划与投资方向研究报告不详
- 瑜伽入门体式练习三十分钟手册
- 氧气筒课件教学课件
- 北京化工大学《中国近现代史纲要(V)》2024-2025学年期末试卷(A卷)
- 工地装修公司管理制度范本(3篇)
- 石油天然气勘探施工方案
- 2026年湖北单招智慧健康养老管理专业适应性题库含答案
- 供电电压质量课件
- 2024江西鹰潭余江区招聘社区工作者21人备考题库带答案解析
- JJF 2338-2025 矢量传声器校准规范(自由场比较法)
- 2025江西新余市国盛工程检测有限责任公司招聘检测技术人员笔试历年难易错考点试卷带答案解析试卷3套
- 医院三重一大培训课件
- 质检员上岗培训
评论
0/150
提交评论