第1部分網(wǎng)絡(luò)安全概述

1、網(wǎng)絡(luò)信息安全概論解放軍理工大學(xué)通信工程學(xué)院 主講：劉軍2022/8/141全軍通信網(wǎng)絡(luò)安全研究中心關(guān)于本課程課程名稱：網(wǎng)絡(luò)信息安全與對抗；網(wǎng)絡(luò)信息安全；數(shù)據(jù)安全與保密；數(shù)據(jù)安全與保密技術(shù)；網(wǎng)絡(luò)信息安全概述；網(wǎng)絡(luò)信息安全原理授課對象：信息工程專業(yè)信息安全方向（本科）、計算機(jī)指揮自動化（本科、?？疲⒏黝惻嘤?xùn)班、碩士、博士研究生授課內(nèi)容：信息安全基礎(chǔ)理論、網(wǎng)絡(luò)信息對抗、信息安全工程實踐2022/8/142全軍通信網(wǎng)絡(luò)安全研究中心關(guān)于本課程授課方式：課堂講授為主；討論（自習(xí)）為輔；必要時增加課堂演示；考試方式：閉卷筆試+論文2022/8/143全軍通信網(wǎng)絡(luò)安全研究中心主要內(nèi)容及教學(xué)安排網(wǎng)絡(luò)安全概述T

2、CP/IP概述安全問題概述安全框架與評價標(biāo)準(zhǔn)安全體系結(jié)構(gòu)與模型安全等級與標(biāo)準(zhǔn)安全技術(shù)與產(chǎn)品身份認(rèn)證授權(quán)與訪問控制PKI/PMI技術(shù)2022/8/144全軍通信網(wǎng)絡(luò)安全研究中心主要內(nèi)容及教學(xué)安排安全技術(shù)與產(chǎn)品IP的安全電子郵件的安全Web與電子商務(wù)的安全防火墻技術(shù)VPN技術(shù)安全掃描技術(shù)入侵檢測與安全審計系統(tǒng)增強(qiáng)技術(shù)安全應(yīng)急響應(yīng)安全管理技術(shù)2022/8/145全軍通信網(wǎng)絡(luò)安全研究中心第一講網(wǎng)絡(luò)安全概述2022/8/146全軍通信網(wǎng)絡(luò)安全研究中心重要概念信息：計算機(jī)文件系統(tǒng)或數(shù)據(jù)庫系統(tǒng)中存儲的各種數(shù)據(jù)、正文、圖形、圖像、聲音等、軟件或各種文檔資料，以及存放或管理這些信息的硬件信息。2022/8/14

3、7全軍通信網(wǎng)絡(luò)安全研究中心安全：是指“遠(yuǎn)離危險、威脅的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊等而采取的措施”。 信息安全：是指防止任何對系統(tǒng)或數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險、免于威脅的狀態(tài)或特性，或為防止系統(tǒng)受到任何破壞，而采取的防范措施。 2022/8/148全軍通信網(wǎng)絡(luò)安全研究中心一、TCP/IP概述 起源與現(xiàn)狀發(fā)展方向（IPV6）地址容量擴(kuò)充、簡化頭部（減少開銷）、改進(jìn)可選項（提高效率、更加靈活）、數(shù)據(jù)流標(biāo)簽?zāi)芰Α踩?022/8/149全軍通信網(wǎng)絡(luò)安全研究中心TCP/IP協(xié)議體系OSI參考模型與TCP/

4、IP參考模型分層、實體、服務(wù)主要協(xié)議：通信層ARP（Address Resolution Protocol）、RARP（Reverse Address Resolution Protocol）2022/8/1410全軍通信網(wǎng)絡(luò)安全研究中心主要協(xié)議：互聯(lián)網(wǎng)層IP（Internet Protocol）、ICMP（Internet Control Message Protocol）傳輸層TCP（Transmission Control Protocol）、UDP（User Datagram Protocol）2022/8/1411全軍通信網(wǎng)絡(luò)安全研究中心主要協(xié)議：應(yīng)用層NFS（Network Fil

5、e System）、SNMP（Simple Network Management Protocol）、TELNET（TELecommunications NETwork）、FTP（File Transfer Protocol）、SMTP（Simple Mail Transfer Protocol）、DNS（Domain Name Service）、NNTP（Network News Transfer Protocol）、HTTP（HypertextTransferProtocol）2022/8/1412全軍通信網(wǎng)絡(luò)安全研究中心二、安全問題概述攻擊的分類攻擊的一般過程產(chǎn)生攻擊的原因網(wǎng)絡(luò)信息安全的

6、內(nèi)涵2022/8/1413全軍通信網(wǎng)絡(luò)安全研究中心攻擊的分類根據(jù)攻擊技術(shù)分類根據(jù)攻擊危害分類根據(jù)攻擊方式分類2022/8/1414全軍通信網(wǎng)絡(luò)安全研究中心根據(jù)攻擊技術(shù)分類阻塞類攻擊控制類攻擊探測類攻擊欺騙類攻擊漏洞類攻擊病毒類攻擊2022/8/1415全軍通信網(wǎng)絡(luò)安全研究中心阻塞類攻擊阻塞類攻擊通過強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲空間資源，使服務(wù)器崩潰或資源耗盡無法對外繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊（DoS）是典型的阻塞類攻擊，常見的方法有：淚滴攻擊、UDP/TCP洪泛攻擊、Land攻擊、Smurf攻擊、電子郵件炸彈等多種方式。2022/8/1416全軍通信網(wǎng)絡(luò)安全研究中心控制類攻擊控制型攻擊

7、是試圖獲得對目標(biāo)機(jī)器控制權(quán)的攻擊，最常見的有三種方法：口令攻擊、特洛伊木馬攻擊和緩沖區(qū)溢出攻擊。2022/8/1417全軍通信網(wǎng)絡(luò)安全研究中心探測類攻擊信息探測型攻擊主要是收集目標(biāo)系統(tǒng)的各種與網(wǎng)絡(luò)安全有關(guān)的信息，為下一步攻擊提供幫助。特洛伊木馬也可以用于這一類目的。這類攻擊主要包括：掃描技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)探測、系統(tǒng)服務(wù)信息收集等。 2022/8/1418全軍通信網(wǎng)絡(luò)安全研究中心欺騙類攻擊欺騙類攻擊包括IP欺騙和假消息攻擊，前一種通過冒充合法網(wǎng)絡(luò)主機(jī)騙取敏感信息，后一種攻擊主要是通過配置或設(shè)置一些假信息來實施欺騙攻擊，主要包括：ARP緩存虛構(gòu)、DNS高速緩存污染、偽造電子郵件等。 2022/8/14

8、19全軍通信網(wǎng)絡(luò)安全研究中心漏洞類攻擊針對掃描器發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)的各種漏洞實施的相應(yīng)攻擊，跟隨新發(fā)現(xiàn)的漏洞，攻擊手段不斷地翻新，防不勝防。由于這些攻擊的新穎性，所以在這類攻擊發(fā)生時很難發(fā)現(xiàn)。 2022/8/1420全軍通信網(wǎng)絡(luò)安全研究中心病毒類攻擊計算機(jī)病毒已由單機(jī)病毒發(fā)展到網(wǎng)絡(luò)病毒，由DOS病毒發(fā)展到WINDOWS98 /NT /2000系統(tǒng)的病毒，現(xiàn)在已經(jīng)發(fā)現(xiàn)UNIX系列的病毒。電子郵件與蠕蟲技術(shù)是網(wǎng)上傳播病毒的主要方法，最近病毒技術(shù)與后門技術(shù)相結(jié)合是網(wǎng)絡(luò)攻擊手法的新動向。 2022/8/1421全軍通信網(wǎng)絡(luò)安全研究中心根據(jù)攻擊危害分類遠(yuǎn)程管理員權(quán)限本地管理員權(quán)限普通用戶訪問權(quán)限權(quán)限提升遠(yuǎn)程

9、非授權(quán)文件存取讀取受限文件遠(yuǎn)程拒絕服務(wù)本地拒絕服務(wù)口令恢復(fù)欺騙服務(wù)器信息泄露 2022/8/1422全軍通信網(wǎng)絡(luò)安全研究中心遠(yuǎn)程管理員權(quán)限攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。漏洞的絕大部分來源于緩沖區(qū)溢出，少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。 2022/8/1423全軍通信網(wǎng)絡(luò)安全研究中心本地管理員權(quán)限攻擊者在已有一個本地賬號能夠登錄到系統(tǒng)的情況下，通過攻擊本地某些有缺陷的程序，競爭條件等手段，在本地得到系統(tǒng)的管理員權(quán)限。這種不屬于網(wǎng)絡(luò)攻擊。 2022/8/1424全軍通信網(wǎng)絡(luò)安全研究中心普通用戶訪問權(quán)限攻擊者利用

10、服務(wù)器的漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對UNIX類系統(tǒng)通常是shell訪問權(quán)限，對Windows系統(tǒng)通常是cmd.exe的訪問權(quán)限，能夠以一般用戶的身份執(zhí)行程序，存取文件。攻擊者通常攻擊以非root身份運行的守護(hù)進(jìn)程，有缺陷的CGI程序等手段獲得這種訪問權(quán)限。 2022/8/1425全軍通信網(wǎng)絡(luò)安全研究中心權(quán)限提升攻擊者在本地通過攻擊某些有缺陷的sgid程序，把自己的權(quán)限提升到某個非root用戶的水平。獲得管理員權(quán)限可以看做是一種特殊的權(quán)限提升，只是因為威脅的大小不同而把它獨立出來。 2022/8/1426全軍通信網(wǎng)絡(luò)安全研究中心遠(yuǎn)程非授權(quán)文件存取利用這類漏洞，攻擊可以不經(jīng)授權(quán)地從遠(yuǎn)程存取

11、系統(tǒng)的某些文件。這類漏洞主要是由一些有缺陷的cgi程序引起的，它們對用戶輸入沒有做適當(dāng)?shù)暮戏ㄐ詸z查，使攻擊者通過構(gòu)造特別的輸入獲得對文件存取。 2022/8/1427全軍通信網(wǎng)絡(luò)安全研究中心讀取受限文件攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對文件的不正確處理和意外dump core使受限文件的一部份dump到了core文件中。 2022/8/1428全軍通信網(wǎng)絡(luò)安全研究中心遠(yuǎn)程拒絕服務(wù)攻擊者利用這類漏洞，無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系

12、統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。 2022/8/1429全軍通信網(wǎng)絡(luò)安全研究中心本地拒絕服務(wù)在攻擊者登錄到系統(tǒng)后，利用這類漏洞，可以使系統(tǒng)本身或應(yīng)用程序崩潰。這種漏洞主要因為是程序?qū)σ馔馇闆r的處理失誤，如寫臨時文件之前不檢查文件是否存在，盲目跟隨鏈接等。 2022/8/1430全軍通信網(wǎng)絡(luò)安全研究中心口令恢復(fù)因為采用了很弱的口令加密方式，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過某種方法得到密碼后還原出明文來。 2022/8/1431全軍通信網(wǎng)絡(luò)安全研究中心欺騙利用這類漏洞，攻擊者可以對目標(biāo)系統(tǒng)實施某種形式的欺騙。這通常是由于系統(tǒng)的實現(xiàn)上存在某些缺陷。 2022/8

13、/1432全軍通信網(wǎng)絡(luò)安全研究中心服務(wù)器信息泄露 利用這類漏洞，攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因為系統(tǒng)程序有缺陷，一般是對錯誤的不正確處理。 2022/8/1433全軍通信網(wǎng)絡(luò)安全研究中心根據(jù)攻擊方式分類物理接觸主機(jī)模式客戶機(jī)模式中間人方式 2022/8/1434全軍通信網(wǎng)絡(luò)安全研究中心攻擊的一般過程先前知識一般信息查詢網(wǎng)絡(luò)信息探測緩沖區(qū)溢出攻擊病毒攻擊拒絕服務(wù)攻擊2022/8/1435全軍通信網(wǎng)絡(luò)安全研究中心攻擊的一般過程口令攻擊安裝后門 信息竊取 信息篡改其他攻擊手段 消除痕跡 2022/8/1436全軍通信網(wǎng)絡(luò)安全研究中心2022/8/1437全軍通信

14、網(wǎng)絡(luò)安全研究中心產(chǎn)生攻擊的原因物理安全問題方案設(shè)計的缺陷系統(tǒng)的安全漏洞TCP/IP協(xié)議的安全問題人的因素2022/8/1438全軍通信網(wǎng)絡(luò)安全研究中心物理安全問題設(shè)備老化拆卸偷竊物理破壞電磁輻射環(huán)境（溫度、濕度、清潔度等）造成損壞2022/8/1439全軍通信網(wǎng)絡(luò)安全研究中心方案設(shè)計與建設(shè)實施的缺陷安全方案的缺陷建設(shè)實施過程中的缺陷維護(hù)改造中的缺陷2022/8/1440全軍通信網(wǎng)絡(luò)安全研究中心系統(tǒng)的安全漏洞安全漏洞的概念在系統(tǒng)硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在某種形式的安全方面脆弱性漏洞產(chǎn)生的原因與軟件、硬件供應(yīng)商相關(guān)的安全漏洞與管理者有關(guān)的安全漏洞與用戶活動有關(guān)的安全漏洞2022

15、/8/1441全軍通信網(wǎng)絡(luò)安全研究中心漏洞的分類按安全層次分類操作系統(tǒng)類漏洞網(wǎng)絡(luò)系統(tǒng)類漏洞應(yīng)用系統(tǒng)類漏洞按危害程度分類A類漏洞B類漏洞C類漏洞2022/8/1442全軍通信網(wǎng)絡(luò)安全研究中心TCP/IP協(xié)議的安全問題安全問題產(chǎn)生的原因典型安全問題2022/8/1443全軍通信網(wǎng)絡(luò)安全研究中心人的因素惡意攻擊無意失誤管理問題2022/8/1444全軍通信網(wǎng)絡(luò)安全研究中心網(wǎng)絡(luò)信息安全的內(nèi)涵保密性：對信息資源開放范圍的控制，不讓不應(yīng)涉密的人知道秘密。保密性措施：信息加密、解密；信息劃分密級，對用戶分配不同權(quán)限，對不同密級的對象進(jìn)行訪問控制；防止硬件輻射泄露、網(wǎng)絡(luò)截獲、竊聽等。2022/8/1445全軍

16、通信網(wǎng)絡(luò)安全研究中心完整性：使信息保持完整、真實或未受損狀態(tài)，任何中斷、竊取、篡改和偽造信息應(yīng)用特性或狀態(tài)的行為都是破壞信息的完整性。嚴(yán)格控制對系統(tǒng)中數(shù)據(jù)的寫訪問。只允許許可的當(dāng)事人進(jìn)行更改。2022/8/1446全軍通信網(wǎng)絡(luò)安全研究中心可用性：意味著資源只能由合法的當(dāng)事人使用，保證合法用戶對信息的合法利用?？捎眯源胧涸趫猿謬?yán)格的訪問控制機(jī)制的條件下，為用戶提供方便和快速的訪問接口。提供安全性的訪問工具。2022/8/1447全軍通信網(wǎng)絡(luò)安全研究中心不可否認(rèn)性：信息的發(fā)送者無法否認(rèn)已發(fā)出的信息，信息的接收者無法否認(rèn)已經(jīng)接收的信息。不可否認(rèn)性措施：數(shù)字簽名，可信第三方認(rèn)證技術(shù)。2022/8/1

17、448全軍通信網(wǎng)絡(luò)安全研究中心網(wǎng)絡(luò)信息安全的層次應(yīng)用系統(tǒng)數(shù)據(jù)庫操作系統(tǒng)硬件層次實用程序FTP、EmailTCP/IP2022/8/1449全軍通信網(wǎng)絡(luò)安全研究中心信息安全概念與技術(shù)的發(fā)展 信息安全的概念與技術(shù)是不斷發(fā)展提高的。早期在計算機(jī)網(wǎng)絡(luò)廣泛使用之前主要是開發(fā)各種信息保密技術(shù)；在Internet在全世界范圍商業(yè)化應(yīng)用之后，信息安全進(jìn)入網(wǎng)絡(luò)信息安全階段；近幾年又發(fā)展出了“信息保障（IAInformation Assurance）”的新概念。2022/8/1450全軍通信網(wǎng)絡(luò)安全研究中心單機(jī)系統(tǒng)的信息保密階段 幾千年前，人們使用加密的辦法傳遞信息。在1988年莫里斯“蠕蟲”事件發(fā)生以前，信息保

18、密技術(shù)的研究成果主要有兩類：一類是發(fā)展各種密碼算法及其應(yīng)用，另一類是計算機(jī)信息系統(tǒng)保密性模型和安全評價準(zhǔn)則。2022/8/1451全軍通信網(wǎng)絡(luò)安全研究中心網(wǎng)絡(luò)信息安全階段 1988年11月3日莫里斯“蠕蟲”造成Internet幾千臺計算機(jī)癱瘓的嚴(yán)重網(wǎng)絡(luò)攻擊事件，引起了人們對網(wǎng)絡(luò)信息安全的關(guān)注與研究，并與第二年成立了計算機(jī)緊急事件處理小組（CERT）負(fù)責(zé)解決Internet的安全問題，從而開創(chuàng)了網(wǎng)絡(luò)信息安全的新階段。在該階段中，除了采用和研究各種加密技術(shù)外，還開發(fā)了許多針對網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)，這些防護(hù)技術(shù)是以被動防御為特征的。 2022/8/1452全軍通信網(wǎng)絡(luò)安全研究中心安全漏洞掃描

19、器。用于檢測網(wǎng)絡(luò)信息系統(tǒng)存在的各種漏洞，并提供相應(yīng)的解決方案。安全路由器。在普通路由器的基礎(chǔ)上增加更強(qiáng)的安全性過濾規(guī)則，增加認(rèn)證與與防癱瘓性攻擊的各種措施。安全路由器完成在網(wǎng)絡(luò)層與傳輸層的報文過濾功能。防火墻。在內(nèi)部網(wǎng)與外部網(wǎng)的入口處安裝的堡壘主機(jī)，在應(yīng)用層利用代理功能實現(xiàn)對信息流的過濾功能。2022/8/1453全軍通信網(wǎng)絡(luò)安全研究中心入侵檢測系統(tǒng)（IDS）。根據(jù)已知的各種入侵行為的模式判斷網(wǎng)絡(luò)是否遭到入侵的系統(tǒng)，IDS一般也同時具備告警、審計與簡單的防御功能。各種防網(wǎng)絡(luò)攻擊技術(shù)。其中包括網(wǎng)絡(luò)防病毒、防木馬、防口令破解、防非授權(quán)訪問等技術(shù)。網(wǎng)絡(luò)監(jiān)控與審計系統(tǒng)。監(jiān)控內(nèi)部網(wǎng)絡(luò)中的各種訪問信息流，

20、并對指定條件的事件做審計記錄。 2022/8/1454全軍通信網(wǎng)絡(luò)安全研究中心信息保障階段 通過確保信息和信息系統(tǒng)的可用性、完整性、可驗證性、保密性和不可抵賴性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護(hù)、探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。 2022/8/1455全軍通信網(wǎng)絡(luò)安全研究中心信息保障框架基本概念信息保障（IA）在1996年12月9日以國防部的名義發(fā)表。1998年1月30日美國防部批準(zhǔn)發(fā)布了國防部信息保障綱要（DIAP），認(rèn)為信息保障工作是持續(xù)不間斷的，它貫穿與平時、危機(jī)、沖突及戰(zhàn)爭期間的全時域。信息保障不僅能支持戰(zhàn)爭時期的國防信息攻防，而且能夠滿足和平時期國家信息的安全需求。 2022/8/1456全軍通信網(wǎng)絡(luò)安全研究中心1998年5月美國公布了由國家安全局NSA起草的1.0版本信息保障技術(shù)框架IATF 。1999年8月31日IATF論壇發(fā)布了IATF2.0版本 。2000年9月22日又推出了IATF3.0版本。2022/8/1457全軍通信網(wǎng)絡(luò)安全研究中心保護(hù)(Protection)檢測(Detection)響應(yīng)(Response)備份(Recovery)策略(Policy)時間Time2022