《網(wǎng)絡(luò)安全綜述》

物聯(lián)網(wǎng)平安Aug.2021張猛編輯ppt課程簡(jiǎn)介課程性質(zhì)物聯(lián)網(wǎng)專業(yè)的必修課48學(xué)時(shí)講授根本原理，結(jié)合實(shí)例。編輯ppt教材主要參考教材?密碼編碼學(xué)與網(wǎng)絡(luò)平安?，電子工業(yè)出版社，WilliamStallings著。?現(xiàn)代密碼學(xué)?，國(guó)防工業(yè)出版社，Katz著。?物聯(lián)網(wǎng)平安?，清華大學(xué)出版社，任偉著。編輯ppt課程簡(jiǎn)介預(yù)備知識(shí)網(wǎng)絡(luò)及TCP/IP協(xié)議Unix/windows操作系統(tǒng)原理編程其他相關(guān)課程計(jì)算機(jī)平安，平安程序設(shè)計(jì),數(shù)據(jù)庫(kù)平安，算法與數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學(xué)編輯ppt課程內(nèi)容密碼學(xué)網(wǎng)絡(luò)平安訪問控制與平安模型平安編程編輯ppt第1章網(wǎng)絡(luò)平安綜述編輯ppt網(wǎng)絡(luò)平安綜述平安概念和術(shù)語(yǔ)網(wǎng)絡(luò)平安威脅網(wǎng)絡(luò)攻擊X.800平安體系結(jié)構(gòu)X.805平安體系框架網(wǎng)絡(luò)平安模型平安評(píng)估與風(fēng)險(xiǎn)管理編輯ppt平安平安的含義平安的…SECURECOMPUTER.Acomputerissecureifyoucandependonitanditssoftwaretobehaveasyouexpect.在一些假定下是平安的不平安的…計(jì)算機(jī)平安網(wǎng)絡(luò)平安兩者間沒有明確的邊界。例如，計(jì)算機(jī)病毒同樣可以通過互聯(lián)網(wǎng)進(jìn)行傳播。編輯ppt物聯(lián)網(wǎng)平安感知層RFID傳感器網(wǎng)網(wǎng)絡(luò)層遠(yuǎn)距離接入2G、3G、4G近距離接入WLAN核心網(wǎng)IPSec/VPN、SSL/TLS、6LoWPAN云計(jì)算平安編輯ppt根本平安效勞(目標(biāo))CIAConfidentiality(保密性)Integrity(完整性)Availability(可用性)DenialofServiceAttacksVirusthatdeletesfiles身份驗(yàn)證Authentication(鑒別)Non-repudiation(不可否認(rèn))都可歸結(jié)于訪問控制編輯pptC保密性：對(duì)信息或資源的隱藏〔讀〕內(nèi)容密碼學(xué)機(jī)制依賴于系統(tǒng)的機(jī)制存在性的保密資源隱藏，os指紋編輯pptI完整性：信息或資源的可信度〔寫〕數(shù)據(jù)完整性來源完整性〔身份證明，認(rèn)證〕數(shù)據(jù)流完整性效勞保證發(fā)出的消息與收到的消息一致，沒有被修改，插入，更改順序或重放。保護(hù)完整性的機(jī)制預(yù)防機(jī)制阻止未經(jīng)授權(quán)的寫的企圖阻止用未經(jīng)授權(quán)的方法寫的企圖檢測(cè)機(jī)制編輯pptA可用性：對(duì)信息或資源的期望使用能力。拒絕效勞攻擊：企圖破壞可用性發(fā)現(xiàn)異常事件編輯ppt不可否認(rèn)保證用戶無法事后否認(rèn)曾對(duì)信息進(jìn)行生成、簽發(fā)、接收等行為。源不可否認(rèn)性宿不可否認(rèn)性數(shù)字簽名編輯ppt不同計(jì)算機(jī)系統(tǒng)的平安需求銀行完整性國(guó)防相關(guān)機(jī)密性大學(xué)可用性，完整性確定系統(tǒng)的平安目標(biāo)CIA重點(diǎn)在預(yù)防，但授權(quán)行為也可能不平安平安系統(tǒng)存在缺陷問責(zé)性、不可否認(rèn)性(nonrepudiation)發(fā)送接收的。。。機(jī)制：身份認(rèn)證，數(shù)字簽名編輯ppt網(wǎng)絡(luò)平安威脅Internet、TCP/IP的在設(shè)計(jì)時(shí)注重于功能、效率。平安不是重點(diǎn)。假設(shè)用戶是老實(shí)的。隨著網(wǎng)絡(luò)在社會(huì)生活中的滲透，平安問題才顯露出來。平安有代價(jià)，與可用性，效率相矛盾編輯ppt平安脆弱性是系統(tǒng)設(shè)計(jì)、實(shí)現(xiàn)或運(yùn)行中的、可被利用來破壞系統(tǒng)平安性的瑕疵或弱點(diǎn).內(nèi)生外生，Windows7將對(duì)惡意代碼的判斷給用戶。威脅，潛在的對(duì)平安的破壞。平安風(fēng)險(xiǎn)來源于平安脆弱性與平安威脅的結(jié)合。脆弱性，威脅和風(fēng)險(xiǎn)編輯ppt2021操作系統(tǒng)漏洞數(shù)量排名編輯ppt2021應(yīng)用程序漏洞數(shù)量排名編輯ppt網(wǎng)絡(luò)威脅的類型威脅分為：泄露、欺騙、破壞、篡奪竊聽或者嗅探假冒重放流量分析破壞完整性拒絕效勞資源的非授權(quán)使用陷阱門/特洛伊木馬病毒誹謗編輯ppt平安攻擊平安攻擊可被分為主動(dòng)攻擊〔activeattack〕、被動(dòng)攻擊〔passiveattack〕、物理攻擊、內(nèi)部人員攻擊、軟硬件配置攻擊?！睮ATF3.0〕被動(dòng)攻擊企圖了解或利用系統(tǒng)信息但并不侵襲系統(tǒng)的資源。被動(dòng)攻擊在數(shù)據(jù)傳輸過程中的表現(xiàn)是，竊聽(releaseofmessagecontent)、監(jiān)視數(shù)據(jù)傳輸(流量分析-trafficanalysis)。在一個(gè)計(jì)算機(jī)系統(tǒng)中，往往是“讀權(quán)限〞泄露給非授權(quán)用戶。編輯ppt平安攻擊嗅探、搭線監(jiān)聽、無線截獲不易發(fā)現(xiàn)，主動(dòng)攻擊的前期階段預(yù)防為主編輯ppt平安攻擊主動(dòng)攻擊包含數(shù)據(jù)流的改寫和錯(cuò)誤數(shù)據(jù)流的添加，它可以劃分為四類：假冒〔masquerade〕、重放〔replay〕、篡改〔modification〕和拒絕效勞〔denialofservice〕。編輯ppt平安攻擊假冒、電子欺騙ARP、DNS欺騙編輯ppt平安攻擊編輯ppt平安攻擊Interruption〔中斷〕:ThisisanattackonavailabilityInterception〔攔截〕:ThisisanattackonconfidentialityModification〔修改〕:ThisisanattackonintegrityFabrication〔偽造〕:Thisisanattackonauthenticity編輯ppt攻擊的一般過程一般黑客的攻擊大體有如下三個(gè)步驟1：信息收集2：對(duì)系統(tǒng)的平安弱點(diǎn)探測(cè)與分析3：實(shí)施攻擊編輯ppt攻擊的主要方式利用系統(tǒng)缺陷利用用戶淡薄的平安意識(shí)內(nèi)部用戶的竊密、泄密和破壞惡意代碼口令攻擊和拒絕效勞利用Web效勞的缺陷編輯ppt平安策略與平安機(jī)制區(qū)別平安策略是對(duì)允許什么〔平安行為〕、禁止什么〔非平安行為〕的規(guī)定。如對(duì)password的策略。平安機(jī)制是實(shí)施平安策略的方法、工具或者規(guī)程。如果給定對(duì)“平安〞和“非平安〞行為進(jìn)行描述的平安策略標(biāo)準(zhǔn)，平安機(jī)制就能夠阻止攻擊，檢測(cè)攻擊，或在遭受攻擊后恢復(fù)系統(tǒng)工作。平安機(jī)制〔X.800〕:加密、數(shù)字簽名、訪問控制、完整性機(jī)制、鑒別、填充、路由控制、公證編輯pptX.800平安體系結(jié)構(gòu)OSI各層提供的平安機(jī)制和效勞平安攻擊平安機(jī)制平安效勞效勞和機(jī)制的關(guān)系編輯ppt平安攻擊、平安機(jī)制和平安效勞平安攻擊：是指損害機(jī)構(gòu)信息系統(tǒng)平安的任何活動(dòng)平安機(jī)制：是指設(shè)計(jì)用于檢測(cè)、預(yù)防平安攻擊或者從攻擊狀態(tài)恢復(fù)到系統(tǒng)正常狀態(tài)所需的機(jī)制。平安效勞：是指采用一種或多種平安機(jī)制以抵御平安攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)平安和信息傳輸平安的效勞編輯ppt平安攻擊、平安效勞與平安機(jī)制的關(guān)系編輯ppt平安效勞ITU-TX.800定義了五種和前述平安目標(biāo)和攻擊有關(guān)的效勞，這五種普通效勞的分類如圖1-3所示。平安效勞一般都是根據(jù)前述平安攻擊來設(shè)計(jì)的，實(shí)現(xiàn)不同的平安目標(biāo)。編輯ppt平安機(jī)制平安機(jī)制是用來實(shí)施平安效勞的手段。平安機(jī)制既可以是具體的、特定的，也可以是通用的。主要有加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、流量填充機(jī)制、路由控制機(jī)制和公證機(jī)制等編輯ppt平安機(jī)制分類編輯ppt效勞和機(jī)制之間的關(guān)系編輯pptX.805平安體系框架ITU-TX.805為解決端到端的網(wǎng)絡(luò)平安問題確定了一種網(wǎng)絡(luò)平安框架。該框架適用于關(guān)注端到端平安的各類網(wǎng)絡(luò)，該框架獨(dú)立于網(wǎng)絡(luò)支撐技術(shù)。該平安架構(gòu)定義了三個(gè)核心的平安組件：平安維度、平安層、平安平面編輯pptITU-TX.805所定義的平安維度訪問控制；認(rèn)證；不可否認(rèn)性；數(shù)據(jù)機(jī)密性；通信平安；數(shù)據(jù)完整性；可用性；隱私保護(hù)。編輯pptITU-TX.805平安分層結(jié)構(gòu)根底設(shè)施平安層；效勞平安層；應(yīng)用平安層。平安各層通過順序網(wǎng)絡(luò)平安法，確定了哪些平安問題必須在產(chǎn)品和解決方案中得到解決編輯ppt平安維度用于各平安層編輯pptX.805管理平面；控制平面；最終用戶平面。上述平安平面分別解決涉及網(wǎng)絡(luò)管理活動(dòng)、網(wǎng)絡(luò)控制或信令活動(dòng)以及最終用戶活動(dòng)的具體平安需求。編輯ppt平安架構(gòu)平安分層

應(yīng)用平安

編輯ppt網(wǎng)絡(luò)平安模型信息系統(tǒng)的四方模型編輯ppt通信主體的平安機(jī)制對(duì)被傳送的信息進(jìn)行與平安相關(guān)的轉(zhuǎn)換。兩個(gè)通信主體共享不希望對(duì)手知道的秘密信息，如密鑰等?？尚诺谌綄?duì)手通信主體通信主體消息消息秘密消息秘密消息通信信道與安全相關(guān)的轉(zhuǎn)換與安全相關(guān)的轉(zhuǎn)換編輯ppt網(wǎng)絡(luò)平安模型所需的四個(gè)根本要素同平安相關(guān)的轉(zhuǎn)換算法的設(shè)計(jì)。生成算法所需的保密信息保密信息的平安分發(fā)和管理主體之間通信所必需的平安協(xié)議的設(shè)計(jì)，并且利用上述步驟中的平安算法和保密消息來共同實(shí)現(xiàn)特定的平安效勞。編輯ppt其側(cè)重點(diǎn)在于如何有效保護(hù)客戶端對(duì)效勞器的平安訪問以及如何有效保護(hù)效勞器的平安性上面。萬維網(wǎng)〔WWW〕的平安模型編輯ppt平安評(píng)估與風(fēng)險(xiǎn)管理評(píng)估方法評(píng)估標(biāo)準(zhǔn)評(píng)估的作用平安風(fēng)險(xiǎn)管理編輯ppt本錢-效益分析平安帶來的兩難選擇，平安的本錢servicesofferedvssecurityprovidedeaseofusevssecuritycostofsecurityvsriskofloss資源配置問題風(fēng)險(xiǎn)評(píng)估識(shí)別資產(chǎn)識(shí)別威脅計(jì)算風(fēng)險(xiǎn)編輯ppt評(píng)估方法編輯ppt常用的評(píng)估方法通過網(wǎng)絡(luò)枚舉相關(guān)的IP網(wǎng)絡(luò)和主機(jī)利用各類探測(cè)技術(shù)獲取目標(biāo)網(wǎng)絡(luò)的詳細(xì)資料〔內(nèi)部/外部IP地址、效勞器結(jié)構(gòu)信息、不同位置的IP網(wǎng)絡(luò)之間的關(guān)系〕大規(guī)模網(wǎng)絡(luò)掃描和探測(cè)識(shí)別容易受攻擊的主機(jī)研究可能存在的漏洞并進(jìn)一步探測(cè)網(wǎng)絡(luò)對(duì)漏洞的滲透和平安防護(hù)機(jī)制的欺騙編輯ppt網(wǎng)絡(luò)平安評(píng)估的循環(huán)方法編輯ppt評(píng)估標(biāo)準(zhǔn)信息技術(shù)平安評(píng)估標(biāo)準(zhǔn)信息技術(shù)平安評(píng)價(jià)的通用標(biāo)準(zhǔn)〔CC〕由六個(gè)國(guó)家〔美、加、英、法、德、荷〕于1996年聯(lián)合提出BS7799是英國(guó)的工業(yè)、政府和商業(yè)共同需求而開展的一個(gè)標(biāo)準(zhǔn)國(guó)內(nèi)主要是等同采用國(guó)際標(biāo)準(zhǔn)。公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB17895-1999?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?已正式公布并實(shí)施編輯ppt評(píng)估的作用明確企業(yè)信息系統(tǒng)的平安現(xiàn)狀確定企業(yè)信息系統(tǒng)的主要平安風(fēng)險(xiǎn)指導(dǎo)企業(yè)信息系統(tǒng)平安技術(shù)體系與管理體系的建設(shè)編輯ppt平安風(fēng)險(xiǎn)管理機(jī)構(gòu)的風(fēng)險(xiǎn)級(jí)別識(shí)別出的薄弱點(diǎn)識(shí)別出的威脅現(xiàn)有防范措施編輯pptOCTAVE風(fēng)險(xiǎn)評(píng)估第一階段：構(gòu)建基于資源的威脅描述第二階段：識(shí)別基礎(chǔ)設(shè)施漏洞第三階段：制定安全策略和計(jì)劃準(zhǔn)備系列研討會(huì)編輯pptOCTAVE方法的三個(gè)階段建立基于資產(chǎn)的配置威脅文件識(shí)別根底設(shè)施的薄弱點(diǎn)開發(fā)平安策略和方案編輯ppt建立基于資產(chǎn)的配置威脅文件標(biāo)識(shí)高層管理部門的知識(shí);標(biāo)識(shí)業(yè)務(wù)區(qū)域管理部門的知識(shí);標(biāo)識(shí)員工的知識(shí);建立威脅配置文件。編輯ppt識(shí)別根底設(shè)施的薄弱點(diǎn)在這一階段中，是對(duì)當(dāng)前信息根底設(shè)施的評(píng)價(jià)，包括數(shù)據(jù)收集和分析活動(dòng)。通過檢查信息技術(shù)根底結(jié)構(gòu)的核心運(yùn)行組件，可以發(fā)現(xiàn)能導(dǎo)致非授權(quán)行為的漏洞〔技術(shù)脆弱性〕本階段主要由2個(gè)過程組成：1：標(biāo)識(shí)關(guān)鍵組件；