1.2 網(wǎng)絡(luò)安全面臨威脅

通信網(wǎng)絡(luò)安全與防護(hù)第一章概述《通信網(wǎng)絡(luò)安全與防護(hù)》通信網(wǎng)絡(luò)按劃分為哪三個子網(wǎng)？網(wǎng)絡(luò)的安全目標(biāo)有哪些？網(wǎng)絡(luò)面臨的安全威脅有哪些？知識回顧以下哪些對口令的使用會增加安全風(fēng)險？A.缺省口令B.口令與個人信息有關(guān)C.口令過短D.口令長期不變知識回顧

由于TCP/IP協(xié)議設(shè)計之初的目的是使網(wǎng)絡(luò)互連，缺乏安全性上的考慮，因此TCP/IP協(xié)議本身存在一些不安全的地方。如：TCP序列號預(yù)測；DNS攻擊；網(wǎng)絡(luò)監(jiān)聽（嗅探Sniffer)；ARP病毒；路由協(xié)議缺陷；無線破解。

由于TCP/IP協(xié)議設(shè)計之初的目的是使網(wǎng)絡(luò)互連，缺乏安全性上的考慮，因此TCP/IP協(xié)議本身存在一些不安全的地方。如：TCP序列號預(yù)測；DNS攻擊；網(wǎng)絡(luò)監(jiān)聽（嗅探Sniffer)；ARP病毒；路由協(xié)議缺陷；無線破解。1.2網(wǎng)絡(luò)安全面臨威脅三、網(wǎng)絡(luò)協(xié)議的安全缺陷以下哪些協(xié)議屬于網(wǎng)絡(luò)層？AARPBICMPCIGMPDOSPF在交換機(jī)的某個端口可以嗅探到其它端口傳輸?shù)膸瑔?？A可以

B不可以，因為集線器是共享式以太網(wǎng)可以監(jiān)聽，而交換機(jī)是交換式以太網(wǎng)不能監(jiān)聽1.2網(wǎng)絡(luò)安全面臨威脅三、網(wǎng)絡(luò)協(xié)議的安全缺陷IE瀏覽器IISSQLServer200Xrealplay瑞星、賽門鐵克等應(yīng)用軟件是運行在操作系統(tǒng)之上的應(yīng)用程序，如MicrosoftOffice、InternetExplorer等。軟件實現(xiàn)缺陷是由于程序員在編程時沒有考慮周全而造成的。1.2網(wǎng)絡(luò)安全面臨威脅四、應(yīng)用軟件的安全缺陷1.2網(wǎng)絡(luò)安全面臨威脅四、應(yīng)用軟件的安全缺陷OpenSSL心臟出血漏洞

OpenSSL心臟出血漏洞是2014年最危險的Web漏洞之一，可導(dǎo)致網(wǎng)站服務(wù)器被黑客監(jiān)聽，并在用戶毫無察覺的情況下泄漏姓名、年齡、性別、手機(jī)號碼、常用地址、身份證號碼、網(wǎng)銀賬密、購物網(wǎng)站支付密碼等敏感信息。漏洞曝出時國內(nèi)約有3萬余個網(wǎng)站受此漏洞影響。1.2網(wǎng)絡(luò)安全面臨威脅四、應(yīng)用軟件的安全缺陷密碼易于被破解軟件使用的錯誤系統(tǒng)備份不完整

系統(tǒng)和網(wǎng)絡(luò)是由用戶（管理員）來操作的，由于用戶（管理員）缺乏安全知識，在使用和維護(hù)系統(tǒng)或網(wǎng)絡(luò)時給攻擊者提供了可乘之機(jī)是常見的安全問題。用戶使用的缺陷體現(xiàn)在以下幾個方面：大量打開端口危險缺省腳本軟件運行權(quán)限選擇不當(dāng)1.2網(wǎng)絡(luò)安全面臨威脅五、用戶使用中的缺陷計算機(jī)病毒（computervirus）熊貓燒香計算機(jī)蠕蟲（computerworm）Morris特洛伊木馬（Trojanhorse）灰色軟件

上述五種安全威脅其共同特點是它們不是人們故意創(chuàng)造出來的，一般都是在設(shè)計、實現(xiàn)或者使用的某個環(huán)節(jié)出現(xiàn)了差錯而無意造成的。而惡意代碼則完全是人為創(chuàng)造出來，對網(wǎng)絡(luò)造成的威脅。1.2網(wǎng)絡(luò)安全面臨威脅六、惡意代碼1.2網(wǎng)絡(luò)安全面臨威脅六、惡意代碼技術(shù)黑灰產(chǎn)：木馬植入、釣魚網(wǎng)站、各類惡意軟件網(wǎng)絡(luò)黑賬號：多以惡意注冊、虛假認(rèn)證、盜號等形式從事非法交易、交流的惡意平臺：分為惡意網(wǎng)站、論壇、群組等惡意行為：冒充公檢法、領(lǐng)導(dǎo)、客服退款、機(jī)票退改簽詐騙等

黑灰產(chǎn)4大類型

1.2網(wǎng)絡(luò)安全面臨威脅六、惡意代碼黑灰產(chǎn)上游：信息泄露黑灰產(chǎn)中游：信息非法利用黑灰產(chǎn)下游：精準(zhǔn)犯罪獲利或?qū)崿F(xiàn)其它灰色收益

黑灰產(chǎn)產(chǎn)業(yè)鏈

1.2網(wǎng)絡(luò)安全面臨威脅六、惡意代碼

網(wǎng)絡(luò)安全體系結(jié)構(gòu)是網(wǎng)絡(luò)安全最高層的抽象描述，它從

系統(tǒng)化的角度去理解安全問題的解決方案，對研究、實現(xiàn)

和管理網(wǎng)絡(luò)安全的工作有全局指導(dǎo)的作用，對于網(wǎng)絡(luò)安全

的理解、設(shè)計、實現(xiàn)和管理有著重要的意義。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)的研究始于1982年，其成果標(biāo)志是ISO發(fā)布了ISO7498-2標(biāo)準(zhǔn)，作為OSI參考模型的新補(bǔ)充。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)1990年，ITU決定采用IS07498-2作為它的X.800推薦標(biāo)準(zhǔn)不是為解決某一特定安全問題，而是為網(wǎng)絡(luò)安全共同體提供一組公共的概念和術(shù)語，用來描述和討論安全問題和解決方案。1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念OSI安全體系結(jié)構(gòu)主要包括三部分內(nèi)容：安全服務(wù)：一個系統(tǒng)各功能部件所提供的安全功能的總和。安全機(jī)制：指安全服務(wù)的實現(xiàn)機(jī)制，一種安全服務(wù)可以由多種安全機(jī)制來實現(xiàn)，一種安全機(jī)制也可以為多種安全服務(wù)所用。安全管理：包括兩方面的內(nèi)容，一是安全的管理，網(wǎng)絡(luò)和系統(tǒng)中各種安全服務(wù)和安全機(jī)制的管理，如認(rèn)證或加密服務(wù)的激活，密鑰等參數(shù)的分配、更新等；二是管理的安全，是指各種管理活動自身的安全，如管理系統(tǒng)本身和管理信息的安全。（1）認(rèn)證服務(wù)認(rèn)證服務(wù)是提供某個實體的身份保證，常見的認(rèn)證方法是口令。認(rèn)證服務(wù)有對等實體認(rèn)證和數(shù)據(jù)起源認(rèn)證兩種類型。

a.對等實體認(rèn)證服務(wù)是在一個實體與實體的連接中，每一方確認(rèn)對方的身份?？煞譃閱蜗蛘J(rèn)證和雙向認(rèn)證。

b.數(shù)據(jù)起源認(rèn)證是在通信的某個環(huán)節(jié)中，確認(rèn)某個數(shù)據(jù)是由某個發(fā)送者發(fā)送的。1.安全服務(wù)1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念（2）數(shù)據(jù)保密性服務(wù)

數(shù)據(jù)保密性服務(wù)保護(hù)信息不泄漏或不暴露給那些未授權(quán)掌握該信息的實體。（3）數(shù)據(jù)完整性服務(wù)

數(shù)據(jù)完整性服務(wù)保護(hù)數(shù)據(jù)在存儲和傳輸中的完整（4）訪問控制服務(wù)

訪問控制服務(wù)是對某些確知身份限制對某些資源的訪問，訪問控制服務(wù)可以防止未授權(quán)的實體訪問資源。1.安全服務(wù)1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念（5）抗抵賴服務(wù)抗抵賴服務(wù)與其它安全服務(wù)有根本的不同，它主要保護(hù)通信系統(tǒng)不會遭到來自系統(tǒng)中其它合法用戶的威脅，而不是來自未知攻擊者的威脅。包括:

數(shù)據(jù)起源的抗抵賴

傳遞過程的抗抵賴1.安全服務(wù)1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

加密機(jī)制用于保護(hù)數(shù)據(jù)的機(jī)密性。它依賴于現(xiàn)代密碼學(xué)理論，一般來說加/解密算法是公開的，加密的安全性主要依賴于密鑰的安全性和強(qiáng)度。

兩種加密機(jī)制：對稱加密機(jī)制；非對稱加密機(jī)制。（1）加密機(jī)制2.安全機(jī)制1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

數(shù)字簽名機(jī)制是保證數(shù)據(jù)完整性及不可否認(rèn)性的一種重要手段。數(shù)字簽名在網(wǎng)絡(luò)應(yīng)用中的作用越來越重要。它可以采用特定的數(shù)字簽名機(jī)制生成，也可以通過某種加密機(jī)制生成。（2）數(shù)字簽名機(jī)制

認(rèn)證交換機(jī)制是保證網(wǎng)絡(luò)中數(shù)據(jù)交換時能夠核實對方身份的一種手段。（3）認(rèn)證交換機(jī)制2.安全機(jī)制1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

訪問控制機(jī)制與實體認(rèn)證密切相關(guān)。首先，要訪問某個資源的實體應(yīng)成功通過認(rèn)證，然后訪問控制機(jī)制對該實體的訪問請求進(jìn)行處理，查看該實體是否具有訪問所請求資源的權(quán)限，并做出相應(yīng)的處理。（4）訪問控制機(jī)制2.安全機(jī)制1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

數(shù)據(jù)完整性機(jī)制用于保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的修改，該機(jī)制可以通過使用一種單向的不可逆函數(shù)——散列函數(shù)來計算出消息摘要(MessageDigest)，并對消息摘要進(jìn)行數(shù)字簽名來實現(xiàn)。（5）數(shù)字完整性機(jī)制2.安全機(jī)制1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

流量填充機(jī)制針對的是對網(wǎng)絡(luò)流量進(jìn)行分析的攻擊。有時攻擊者通過對通信雙方的數(shù)據(jù)流量的變化進(jìn)行分析，根據(jù)流量的變化來推出一些有用的信息或線索。（6）流量填充機(jī)制2.安全機(jī)制1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

路由控制機(jī)制可以指定數(shù)據(jù)通過網(wǎng)絡(luò)的路徑。這樣就可以選擇一條路徑，這條路徑上的節(jié)點都是可信任的，確保發(fā)送的信息不會因通過不安全的節(jié)點而受到攻擊。（7）路由控制機(jī)制2.安全機(jī)制1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

公證機(jī)制由通信各方都信任的第三方提供。由第三方來確保數(shù)據(jù)完整性、數(shù)據(jù)源、時間及目的地的正確。（8）公證機(jī)制2.安全機(jī)制1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念3.安全服務(wù)與安全機(jī)制間的關(guān)系1.3.1

網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

從(X，Y，Z)三個平面各取一點，例如：“認(rèn)證服務(wù)、網(wǎng)絡(luò)層和計算機(jī)”，表示計算機(jī)系統(tǒng)在網(wǎng)絡(luò)層采取的認(rèn)證服務(wù)，如端到端的、基于主機(jī)地址的認(rèn)證等；“認(rèn)證服務(wù)、應(yīng)用層和計算機(jī)”是指計算機(jī)操作系統(tǒng)在應(yīng)用層應(yīng)對用戶身份進(jìn)行認(rèn)證，如系統(tǒng)登錄時的用戶名口令保護(hù)等1.3.2

網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)1.3.3安全服務(wù)之間的關(guān)系

一個網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個方面：主體、客體的標(biāo)識與認(rèn)證；主體的授權(quán)與訪問控制；數(shù)據(jù)存儲與傳輸?shù)耐暾裕豢捎眯员ＷC；抗抵賴服務(wù)。

各種安全需求之間存在相互依賴關(guān)系，孤立地選取某種安全服務(wù)常常是無效的。主體與客體的標(biāo)識與鑒別數(shù)據(jù)傳輸?shù)耐暾耘c保密性訪問控制數(shù)據(jù)傳輸?shù)耐暾耘c保密性客體（資源）主體可用性、抵賴性授權(quán)數(shù)據(jù)庫1.3.3安全服務(wù)之間的關(guān)系Policy：即安全政策或安全策略，是一套文檔化的規(guī)則，用來限制由一組或多組元素組成的一組或多組與安全相關(guān)的行為。

在整體安全策略的控制和指導(dǎo)下，綜合運用防護(hù)工具（如防火墻、加密機(jī)、防病毒等手段）的同時，利用檢測工具（如隱患掃描、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)，將系統(tǒng)保持或恢復(fù)到“最安全”和“風(fēng)險最低”的狀態(tài)。1.4PDRR網(wǎng)絡(luò)安全模型1.4PDRR網(wǎng)絡(luò)安全模型

防護(hù)是PDRR模型中的最重要的部分，防護(hù)是阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無法順利的入侵。防護(hù)可以分為三大類：系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)和信息安全防護(hù)。防護(hù)主要包括以下幾種措施：（1）風(fēng)險評估－－缺陷掃描風(fēng)險評估即發(fā)現(xiàn)并修補(bǔ)系統(tǒng)和網(wǎng)絡(luò)存在的安全缺陷和漏洞。一、防護(hù)1.4PDRR網(wǎng)絡(luò)安全模型（2）訪問控制和防火墻訪問控制技術(shù)屬于網(wǎng)絡(luò)安全防護(hù)類型。（3）防病毒軟件與個人防火墻防病毒軟件和個人防火墻都是系統(tǒng)安全工具，屬于系統(tǒng)安全防護(hù)類型。（4）數(shù)據(jù)備份和歸檔：屬于信息安全防護(hù)類型。（5）數(shù)據(jù)加密：信息安全防護(hù)的重要技術(shù)。（6）鑒別技術(shù)（7）使用安全通信一、防護(hù)系統(tǒng)安全評估標(biāo)準(zhǔn)

根據(jù)計算機(jī)安全評估標(biāo)準(zhǔn)，系統(tǒng)安全程度被分為四等七級，其安全性從低到高分別是D、C1、C2、B1、B2、B3、A1。其中，D經(jīng)為最低保護(hù)等級，C1級為無條件安全防護(hù)系統(tǒng)，C2引進(jìn)了用戶權(quán)限級別且有系統(tǒng)的審計記錄。1.4PDRR網(wǎng)絡(luò)安全模型一、防護(hù)2017年5月12日，我國“等級保護(hù)2.0”正式出臺。（五級制）防護(hù)系統(tǒng)只能阻止大多數(shù)入侵事件的發(fā)生，但不能阻止所有的入侵，特別是利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因些安全政策的第二個安全屏障就是檢測，即如果入侵發(fā)生就檢測出來，這個工具是入侵檢測系統(tǒng)（IDS，Intrusiondetectionsystem）。IDS是一個硬件系統(tǒng)或軟件程序，它的功能是檢測出正在發(fā)生或者已經(jīng)發(fā)生的入侵事件。1.4PDRR網(wǎng)絡(luò)安全模型二、檢測

根據(jù)檢測環(huán)境不同，IDS可以分為：基于主機(jī)的IDS（HIDS）基于網(wǎng)絡(luò)的IDS（NIDS）分布式IDS（DIDS）

根據(jù)檢測所使用的方法，IDS還可分為：誤用檢測（MisuseDetection）異常檢測（AnomalyDetection）

1.4PDRR網(wǎng)絡(luò)安全模型二、檢測

PDRR模型的第三個環(huán)節(jié)是響應(yīng)。在一個大規(guī)模網(wǎng)絡(luò)中，響應(yīng)都是由一個特殊部門負(fù)責(zé)，即計算機(jī)緊急響應(yīng)小組（CERT）。

CERT（ComputerEmergencyResponseTeam）1.4PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)國內(nèi)的應(yīng)急響應(yīng)服務(wù)

CCERT（1999年5月），中國第一個安全事件響應(yīng)組織

NJCERT（1999年10月）中國電信ChinaNet安全小組公安部安全救援服務(wù)公司中國計算機(jī)應(yīng)急響應(yīng)組/協(xié)調(diào)中心CNCERT/CC

信息產(chǎn)業(yè)部安全管理中心，2000年3月，北京1.4PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)

CERT/CC服務(wù)的內(nèi)容事件發(fā)現(xiàn)：依托公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測平臺開展對基礎(chǔ)信息網(wǎng)絡(luò)、金融證券等重要信息系統(tǒng)、移動互聯(lián)ISP等安全事件的自主監(jiān)測。進(jìn)行數(shù)據(jù)共享，通過熱線電話、傳真、電郵等接收事件報告。預(yù)警通報：實現(xiàn)網(wǎng)絡(luò)安全威脅的分析預(yù)警、網(wǎng)絡(luò)安全事件情況通報、宏觀網(wǎng)絡(luò)安全態(tài)勢分析等。應(yīng)急處置：對危害較大的事件報告，及時響應(yīng)并協(xié)調(diào)處置。測試評估：為政府部門、企事業(yè)單位提供安全測評服務(wù)，組織通信網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)制定。1.4PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)IP地址追蹤netstat命令日志數(shù)據(jù)捕獲原始數(shù)據(jù)報文入侵追蹤攻擊源追蹤入口過濾(IngressFiltering)鏈路測試(LinkTesting)日志記載(Logging)ICMP追蹤方法報文標(biāo)記(PacketMarking)追蹤1.4PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)

2000年初，全球著名網(wǎng)站如yahoo、eBay、E-Trade、Amazon等相繼被黑客用DDoS（分布式拒絕服務(wù)）的方法攻破，由于備份措施不力導(dǎo)致?lián)p失慘重，短短三天，這些公司的損失就高達(dá)10億美元。2001年的911事件至今讓人記憶猶新，美國國防部受襲后整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，可僅僅數(shù)小時后就恢復(fù)運行；另據(jù)統(tǒng)計世貿(mào)大樓倒塌后相關(guān)機(jī)構(gòu)僅有43%恢復(fù)營業(yè)，大部分由于沒有計算機(jī)網(wǎng)絡(luò)的備份而毀滅了數(shù)據(jù)資料，以至宣布破產(chǎn)。1.4PDRR網(wǎng)絡(luò)安全模型四、恢復(fù)

美國德克薩斯州大學(xué)的調(diào)查顯示：“只有6%的公司可以在數(shù)據(jù)丟失后生存下來，43%的公司會徹底關(guān)門，51%的公司會在兩年之內(nèi)消失?！比轂?zāi)備份和恢復(fù)“數(shù)據(jù)是下一個IntelInside”，信息已成為當(dāng)今社會最重要的資產(chǎn)。災(zāi)備是確保信息安全的一個關(guān)鍵策略。1.4PDRR網(wǎng)絡(luò)安全模型四、恢復(fù)以下哪些因素會對數(shù)據(jù)完整性形成威脅。

A.硬件故障；B.網(wǎng)絡(luò)故障；C.自然災(zāi)難；D.人為威脅（使用者經(jīng)驗不足，網(wǎng)絡(luò)黑客等）

1.4PDRR網(wǎng)絡(luò)安全模型四、恢復(fù)(1)網(wǎng)絡(luò)系統(tǒng)備份備份是一種古老的、安全的、簡單有效的預(yù)防災(zāi)難的手段。將數(shù)據(jù)復(fù)制到磁盤或磁帶中保存下來，出錯時再復(fù)制回去。數(shù)據(jù)備份的幾種方式全備份：備份系統(tǒng)中所有的數(shù)據(jù)增量備份：只備份上次備份以后有變化的數(shù)據(jù)差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)按需備份：根據(jù)臨時需要有選擇地進(jìn)行數(shù)據(jù)備份1.4PDRR網(wǎng)絡(luò)安全模型四、恢復(fù)數(shù)據(jù)保護(hù)措施(2)歸檔與分級存儲歸檔是將文件從網(wǎng)絡(luò)的在線存儲器上刪除，并拷貝到磁盤或其它介質(zhì)上，以便長期保存的過程。分級存儲是將軟件從在線存儲器上歸檔到離線存儲器上的自動系統(tǒng)，也可以進(jìn)行相反