第一章-網(wǎng)絡(luò)信息安全與保密

計算機(jī)網(wǎng)絡(luò)平安計算機(jī)學(xué)院網(wǎng)絡(luò)與信息平安系崔鴻參考資料1．《信息平安原理與應(yīng)用》，[美]CharlesP.Pfleeger著，李毅超等譯，電子工業(yè)出版社出版，2004年2．《信息系統(tǒng)平安導(dǎo)論》，方勇等編著，電子工業(yè)出版社出版，2003年3．《應(yīng)用密碼學(xué)——協(xié)議、算法與C源程序》，[美]BruceSchneier著，吳世雄等譯，機(jī)械工業(yè)出版社出版，2000年4．《IPSec——新一代因特網(wǎng)平安標(biāo)準(zhǔn)》，[美]NaganandDoraswamy等著，京京工作室譯，機(jī)械工業(yè)出版社出版，2000年5．《公開密鑰基礎(chǔ)設(shè)施——概念、標(biāo)準(zhǔn)和實施》，[美]CarlisleAdams等著，馮登國等譯，人民郵電出版社出版，2001年6．《平安電子交易》，[美]LarryLoeb著，楊義先等譯，人民郵電出版社出版，2001年7．《公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA》，關(guān)振勝編著，電子工業(yè)出版社出版，2002年考試平常成果15＋閉卷考試85＝期末成果本課程概要常規(guī)加密的經(jīng)典技術(shù)常規(guī)加密的現(xiàn)代技術(shù)數(shù)論入門公鑰加密鑒別和散到函數(shù)數(shù)字簽名與鑒別協(xié)議鑒別應(yīng)用程序電子郵件的平安性IP平安性Web的平安性入侵者、病毒與蠕蟲防火墻網(wǎng)絡(luò)信息平安與保密的內(nèi)涵網(wǎng)絡(luò)信息平安與保密是一個關(guān)系國家平安和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。網(wǎng)絡(luò)信息平安與保密是一個涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息平安技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的邊緣性綜合學(xué)科。計算機(jī)網(wǎng)絡(luò)平安概述“平安”意味著什么？愛護(hù)有價值的資源計算機(jī)內(nèi)有價值的資源是什么？信息信息的價值是什么？機(jī)密性，完整性，可審查性，可用性，抗否認(rèn)性計算機(jī)網(wǎng)絡(luò)平安概述信息所處的環(huán)境網(wǎng)絡(luò)環(huán)境信息平安的定義1、機(jī)密性、完整性、可用性的2、機(jī)密性，完整性，可審查性，可用性，抗否認(rèn)性計算機(jī)網(wǎng)絡(luò)平安概述計算機(jī)平安的思維方式逆向思維，從可能有哪些攻擊方法來確定須要的平安措施。攻擊威逼脆弱點威逼＋脆弱點＝風(fēng)險限制限制是一些動作、裝置、程序或技術(shù)，它能消退或削減脆弱點。網(wǎng)絡(luò)信息平安與保密的技術(shù)特征牢靠性可用性保密性完整性不行抵賴性可控性網(wǎng)絡(luò)信息平安與保密的技術(shù)特征1.牢靠性R＝MTBF/（MTBF+MTTR）R：牢靠性MTBF：平均故障間隔時間MTTR：平均故障修復(fù)時間牢靠性測度抗毀性生存性有效性牢靠性主要表現(xiàn)硬件牢靠性軟件牢靠性人員牢靠性環(huán)境牢靠性網(wǎng)絡(luò)信息平安與保密的技術(shù)特征2.可用性可用性是網(wǎng)絡(luò)信息系統(tǒng)面對用戶的平安性能?？捎眯詼y度可用性一般用系統(tǒng)正常運用時間和整個工作時間之比來度量。對可用性的其他要求身份識別與確認(rèn)訪問限制（包括自主訪問限制和強(qiáng)制訪問限制）業(yè)務(wù)流限制（防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)堵塞）路由選擇限制（選擇那些穩(wěn)定牢靠的子網(wǎng)，中繼線或鏈路等）審計跟蹤網(wǎng)絡(luò)信息平安與保密的技術(shù)特征3.保密性網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程，或供其利用。是在牢靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息平安的重要手段。常用的保密技術(shù)防偵收防輻射信息加密物理保密網(wǎng)絡(luò)信息平安與保密的技術(shù)特征4.完整性保持信息的原樣，即信息的正確生成、正確存儲和傳輸。完整性與保密性的區(qū)分保密性要求信息不被泄露給未授權(quán)的人完整性要求信息不致受到各種緣由的破壞實現(xiàn)方法協(xié)議糾錯編碼方法密碼校驗和方法數(shù)字簽名公證網(wǎng)絡(luò)信息平安與保密的技術(shù)特征5.不行抵賴性全部參與者都不行能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾?？偨Y(jié)：確保在開放互聯(lián)的計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息內(nèi)容，在傳輸、交換和存儲各個環(huán)節(jié)，處于動態(tài)和靜態(tài)過程中的機(jī)密性、完整性、可用性、可審查性和不行抵賴性。威逼攻擊模式中斷截獲篡改偽造攻擊分類被動攻擊（偷聽或監(jiān)視）析出消息通信量分析主動攻擊偽裝重放篡改消息拒絕服務(wù)威逼－惡意攻擊代表性的惡意攻擊信息戰(zhàn)商業(yè)間諜竊聽流量分析破壞完整性重發(fā)假冒拒絕服務(wù)資源的非授權(quán)運用干擾病毒威逼-惡意攻擊人為威逼通過攻擊系統(tǒng)暴露的要害或弱點，使得網(wǎng)絡(luò)信息的保密性、完整性、牢靠性、可控性、可用性等受到損害，造成不行估量的經(jīng)濟(jì)和政治上損失。無意威逼有意威逼（惡意攻擊）威逼-惡意攻擊1.

獲得對信息的未授權(quán)的訪問（即違反隱私性）。2．

假冒其他用戶或轉(zhuǎn)移職責(zé)（即責(zé)任），或運用他人的許可證來實現(xiàn)以下目的：a．

發(fā)出欺瞞性信息；b．

篡改合法信息；c．

運用欺瞞性標(biāo)識來獲得未授權(quán)訪問；d．

欺瞞性授權(quán)事務(wù)或背面簽名。3．

對欺詐者發(fā)出的信息抵賴職責(zé)或責(zé)任。4．

聲稱已經(jīng)從某些其他用戶收到欺詐者產(chǎn)生的信息（即職責(zé)或責(zé)任的欺瞞性歸因）。5．

聲稱已經(jīng)發(fā)送給一個接收者（在特定的時間）尚沒有發(fā)送的信息（或在不同的時間發(fā)送了該信息）。6．

對事實上已經(jīng)接收到的信息進(jìn)行抵賴，或宣稱一個虛假的接收時間。7．

擴(kuò)大欺詐者的合法許可證的范圍（對訪問、來源、分布等）。8．

（未經(jīng)授權(quán)）篡改他人的許可證（欺瞞性地登記其他人的名字、限制或擴(kuò)大現(xiàn)有許可證的范圍等）。9．

在其他信息（公開的通信）中隱藏某些信息（隱藏的通信）的存在。10．將自身插入其他用戶間的通信鏈路，作為一個活躍的（檢測不到的）中繼點。11．知道誰訪問哪些信息（源、文件等）以及何時進(jìn)行訪問，即使該信息本身保持隱藏（例如，從通信信道到數(shù)據(jù)庫、軟件等的一種一般性通信量分析）。12．通過泄露信息（欺詐者利用協(xié)議的一些條款）使人們懷疑一個信息完整性協(xié)議。13．使軟件功能反常，典型的是增加一個轉(zhuǎn)換功能。14．通過引入不正確的信息使得其他人違反協(xié)議。15．通過在系統(tǒng)中引入明顯的故障來破壞對協(xié)議的信任。16．阻礙其他用戶間的通信，特殊是暗中干涉，使授權(quán)的通信被認(rèn)為是未授權(quán)的而被拒絕。威逼-惡意攻擊特性智能性從事惡意攻擊的人員大都具有相當(dāng)高的專業(yè)技術(shù)和嫻熟的操作技能。嚴(yán)峻性涉及到金融資產(chǎn)的網(wǎng)絡(luò)信息系統(tǒng)惡意攻擊，往往會由于資金損失巨大，而使金融機(jī)構(gòu)和企業(yè)蒙受重大損失，甚至使其破產(chǎn)。隱藏性人為惡意攻擊的隱藏性很強(qiáng)，不易引起懷疑，作案的技術(shù)難度大。多樣性隨著計算機(jī)互連網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)中的惡意攻擊也隨之發(fā)展變更。脆弱點－平安缺陷普遍存在的平安缺陷網(wǎng)絡(luò)的規(guī)模電磁輻射和電磁泄漏搭線串音中國特色的平安缺陷技術(shù)被動性引起的平安缺陷人員素養(yǎng)問題引起的平安缺陷缺乏系統(tǒng)的平安標(biāo)準(zhǔn)所引起的平安缺陷脆弱點-軟件漏洞陷門與防范陷門是一個程序模塊的隱私未記入文檔的人口。邏輯炸彈遙控旁路遠(yuǎn)程維護(hù)非法通信貪欲程序脆弱點-軟件漏洞操作系統(tǒng)的平安漏洞與防范輸入/輸出（I/0）非法訪問訪問限制的混亂不完全的中介操作系統(tǒng)陷門數(shù)據(jù)庫的平安漏洞與防范TCP/IP協(xié)議的平安漏洞與防范網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞Finger的漏洞匿名FTP遠(yuǎn)程登錄電子郵件口令設(shè)置的漏洞脆弱點-結(jié)構(gòu)隱患網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的平安缺陷網(wǎng)絡(luò)硬件的平安缺陷網(wǎng)橋的平安隱患路由器的平安隱患網(wǎng)絡(luò)平安模型供應(yīng)平安性的平安技術(shù)對將被發(fā)送的信息進(jìn)行平安性相關(guān)的變換，包括消息的加密，通過加密攪亂了該消息，使對手不行讀；增加基于該消息內(nèi)容的代碼，使之能夠用于證明發(fā)送者的身份。由兩個責(zé)任者共享的某些隱私信息，希望不為對手所知。為保證平安傳輸，可能須要一個可信的第三方。網(wǎng)絡(luò)平安模型平安性設(shè)計的基本任務(wù)設(shè)計一個算法來執(zhí)行平安性相關(guān)的轉(zhuǎn)換，該算法應(yīng)當(dāng)使對手不能破壞該算法的目的。生成用于該算法的隱私信息。研制隱私信息的分布和共享的方法。指定由兩個責(zé)任者運用的協(xié)議，該協(xié)議利用平安算法和隱私信息以取得一種特殊的平安服務(wù)。網(wǎng)絡(luò)信息平安與保密的層次結(jié)構(gòu)物理平安自然災(zāi)難、物理損壞、設(shè)備故障等；電磁輻射、乘機(jī)而入、痕跡泄露等；操作失誤、意外疏漏等。平安限制操作系統(tǒng)的平安限制網(wǎng)絡(luò)接口模塊的平安限制網(wǎng)絡(luò)互連設(shè)備的平安限制平安服務(wù)平安機(jī)制平安連接平安協(xié)議平安策略限制－建立完善的平安體系結(jié)構(gòu)OSI平安服務(wù)對等實體鑒別服務(wù)訪問限制服務(wù)數(shù)據(jù)保密服務(wù)連接保密無連接保密選擇字段保密信息流平安數(shù)據(jù)完整性服務(wù)可復(fù)原的連接完整性無復(fù)原的連接完整性選擇字段的連接完整性無連接完整性選擇字段無連接完整性數(shù)據(jù)源鑒別服務(wù)禁止否認(rèn)服務(wù)不得否認(rèn)發(fā)送不得否認(rèn)接收限制－建立完善的平安體系結(jié)構(gòu)OSI平安機(jī)制加密機(jī)制數(shù)字簽名機(jī)制否認(rèn)偽造冒充篡改訪問限制機(jī)制數(shù)據(jù)完整性機(jī)制數(shù)據(jù)單元的完整性發(fā)送實體接收實體數(shù)據(jù)單元序列的完整性防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。交換鑒別機(jī)制口令密碼技術(shù)時間標(biāo)記和同步時鐘雙方或三方“握手”數(shù)字簽名和公證機(jī)構(gòu)業(yè)務(wù)流量填充機(jī)制路由限制機(jī)制公證機(jī)制網(wǎng)絡(luò)信息平安的實現(xiàn)措施先進(jìn)的技術(shù)是網(wǎng)絡(luò)平安與保密的根本保證嚴(yán)格的平安管理國家和行業(yè)部門制定嚴(yán)格的法律、法規(guī)方法重視平安檢測與評估建立完善的平安體系結(jié)構(gòu)制定嚴(yán)格的平安管理措施強(qiáng)化平安標(biāo)準(zhǔn)建立完善的平安體系結(jié)構(gòu)網(wǎng)絡(luò)信息平安系統(tǒng)的設(shè)計和實現(xiàn)平安體制平安算法庫：私鑰算法庫、公鑰算法庫、Hash函數(shù)庫、密鑰生成程序、隨機(jī)數(shù)生成程序等平安處理算法；平安信息庫：用戶口令和密鑰、平安管理參數(shù)及權(quán)限、系統(tǒng)當(dāng)前運行狀態(tài)等平安信息；用戶接口界面包括：平安服務(wù)操作界面和平安信息管理界面等。網(wǎng)絡(luò)平安連接平安協(xié)議：平安連接協(xié)議、身份驗證協(xié)議、密鑰安排協(xié)議等；網(wǎng)絡(luò)通信接口模塊依據(jù)平安協(xié)議實現(xiàn)平安連接。網(wǎng)絡(luò)平安傳輸網(wǎng)絡(luò)平安管理系統(tǒng)。網(wǎng)絡(luò)平安支撐系統(tǒng)。網(wǎng)絡(luò)平安傳輸系統(tǒng)。建立完善的平安體系結(jié)構(gòu)網(wǎng)絡(luò)信息平安系統(tǒng)的設(shè)計原則原則1：網(wǎng)絡(luò)信息系統(tǒng)平安與保密的“木桶原則”：對信息均衡、全面地進(jìn)行平安愛護(hù)。原則2：網(wǎng)絡(luò)信息平安系統(tǒng)的“整體性原則”：平安防護(hù)、監(jiān)測和應(yīng)急復(fù)原。原則3：信息平安系統(tǒng)的“有效性與好用性原則”：不能影響系統(tǒng)的正常運行和合法用戶的操作活動。原則4：信息平安系統(tǒng)的“平安性評價原則”：好用平安性與用戶需求和應(yīng)用環(huán)境緊密相關(guān)。原則5：信息平安系統(tǒng)的“等級性原則”：平安層次和平安級別。原則6：信息平安系統(tǒng)的“動態(tài)化原則”：整個系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性。原則7：設(shè)計為本原則。原則8：自主和可控性原則。原則9：權(quán)限分割、相互制約、最小化原則。原則10：有的放矢、各取所需原則。制定嚴(yán)格的平安管理措施管理網(wǎng)絡(luò)的平安管理系統(tǒng)平安管理平安服務(wù)管理平安機(jī)制管理平安事務(wù)處理管理平安審計管理平安復(fù)原管理保密設(shè)備與密鑰的平安管理遵循原則：對違約者拒絕執(zhí)行的原則、非密設(shè)計和隱私全部寓于密鑰的原則、用戶滿足的原則、完善協(xié)調(diào)的原則、最少特權(quán)的原則、特權(quán)分割原則、最少公用設(shè)備原則、經(jīng)濟(jì)合理原則?？梢越⒚荑€的層次結(jié)構(gòu)，用密鑰來愛護(hù)密鑰。重點保證最高層次密鑰的平安，并常常更換各層次的密鑰。為了提高工作效率和平安性，除最高層密鑰外，其他各層密鑰都可由密鑰管理系統(tǒng)實行動態(tài)的自動維護(hù)。密鑰的管理主要涉及密鑰的生成、檢驗、安排、保存、更換、注入和銷毀等。制定嚴(yán)格的平安管理措施平安行政管理平安組織機(jī)構(gòu)統(tǒng)一規(guī)劃各級網(wǎng)絡(luò)系統(tǒng)的平安、制定完善的平安策略和措施、協(xié)調(diào)各方面的平安事宜等。平安人事管理多人負(fù)責(zé)制原則任期有限原則職責(zé)分別原則最小權(quán)限原則信息系統(tǒng)脆弱點硬件組件主要表現(xiàn)為物理平安方面的內(nèi)容軟件組件操作系統(tǒng)應(yīng)用軟件平臺應(yīng)用業(yè)務(wù)軟件信息系統(tǒng)脆弱點網(wǎng)絡(luò)和通信協(xié)議缺乏對用戶身份的鑒別缺乏對路由協(xié)議的鑒別認(rèn)證TCP/UDP的缺陷建立需3次握手序列號作為標(biāo)記UDP是無連接限制協(xié)議，易受IP源路由和拒絕服務(wù)型攻擊下層平安缺陷可導(dǎo)致應(yīng)用層出現(xiàn)漏洞或崩潰信息系統(tǒng)的基本威逼信息泄漏完整性破壞服務(wù)拒絕未授權(quán)訪問訪問限制限制對資源的訪問是平安性的中心話題系統(tǒng)中全部可限制的資源均可抽象為客體（Object),可以是文件，數(shù)據(jù)庫，計算機(jī)，程序，打印機(jī)，存儲介質(zhì)對客體實施操作的稱為主體（Subject)，可以是用戶，進(jìn)程，文件，計算機(jī)等。訪問限制限制著主體對客體的訪問。訪問限制訪問限制限制著主體對客體的訪問第一標(biāo)記其次驗證第三授權(quán)自主訪問限制客體的全部者限制主體對客體的訪問。強(qiáng)制訪問限制主體和客體都有一個固定的平安屬性，匹配者才能訪問。訪問限制模型狀態(tài)機(jī)模型Bell-