信息安全技術(shù)及應(yīng)用

1、信息安全技術(shù)及應(yīng)用,主講：馮 元Email: feng.yyy@163.com,課程介紹,內(nèi)容：與信息安全相關(guān)的技術(shù)。 教材：《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》馮元、藍(lán)少華、楊余旺編著科學(xué)出版社 參考書：《信息安全概論》段云所、魏仕民、唐禮勇、陳鐘編著 高等教育出版社,課程介紹,參考書：《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實(shí)踐》 (美) William Stallings著 楊明

2、胥光輝 齊望東等譯 電子工業(yè)出版社,課程介紹,考試：閉卷 學(xué)習(xí)方法：課堂講授與網(wǎng)上實(shí)踐。 用途：保護(hù)自己，幫助他人，作為職業(yè)(系統(tǒng)集成、網(wǎng)絡(luò)管理、軟件編程)。,第一章： 信息安全概述第二章： 對稱密鑰加密技術(shù)第三章： 公開密鑰加密技術(shù)第四章： 互聯(lián)網(wǎng)安全協(xié)議第五章： 系統(tǒng)安全防護(hù)技術(shù),課程安排,第一章 信息安全概述,信息安全面臨的問題 信息系統(tǒng)的安全缺陷 信息安全威脅分類

3、 信息安全研究的內(nèi)容 信息安全標(biāo)準(zhǔn) 網(wǎng)絡(luò)信息安全模型,1.1 信息安全面臨的問題,幾個(gè)概念信息：信息的感知：生物的感知器官。信息的處理：大腦等。信息的記錄：文字、圖、圖片信息的承載媒介：各種存儲(chǔ)介質(zhì)。由計(jì)算機(jī)實(shí)現(xiàn)信息的感知、記錄、存儲(chǔ)、處理、傳輸、復(fù)制、共享、展示等。,事物運(yùn)動(dòng)的狀態(tài)和狀態(tài)變化的方式。,1.1 信息安全面臨的問題,信息安全信息安全：防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞。當(dāng)主要由計(jì)算機(jī)負(fù)

4、責(zé)信息的存儲(chǔ)、處理和傳輸時(shí)會(huì)出現(xiàn)哪些安全問題？-- 沒有接入網(wǎng)絡(luò)的孤島計(jì)算機(jī)-- 接入網(wǎng)絡(luò)的計(jì)算機(jī)計(jì)算機(jī)中信息的復(fù)制、修改、刪除都極為便利。網(wǎng)絡(luò)虛擬環(huán)境中訪問者的真實(shí)身份不易識(shí)別。,1.1 信息安全面臨的問題,網(wǎng)絡(luò)環(huán)境中的信息安全網(wǎng)絡(luò)中計(jì)算機(jī)可能遇到的安全問題：-- 主機(jī)系統(tǒng)的安全： 身份識(shí)別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、可 用性、入侵檢測、防病毒、安全審計(jì)等。-- 交換數(shù)據(jù)信息時(shí)的安全

5、： 身份識(shí)別、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、不可抵賴。安全問題產(chǎn)生的原因？如何解決這些問題？,1.2 信息系統(tǒng)的安全缺陷,本節(jié)知識(shí)點(diǎn)： 網(wǎng)絡(luò)系統(tǒng)的安全缺陷軟件系統(tǒng)的安全缺陷缺少安全管理和相關(guān)法律法規(guī),1.2 信息系統(tǒng)的安全缺陷,各種攻擊之所以能夠成功，很關(guān)鍵的原因是系統(tǒng)本身存在著這樣或那樣的弱點(diǎn)。 而這些弱點(diǎn)往往隱藏在系統(tǒng)所具有的優(yōu)越的特征之中。攻擊者正是以這些弱點(diǎn)作為突破口來發(fā)起攻擊的。開放性和標(biāo)準(zhǔn)化 去掉這些弱點(diǎn)

6、，那么系統(tǒng)的好多優(yōu)點(diǎn)也就不復(fù)存在或者大打折扣了。,1.2 信息系統(tǒng)的安全缺陷,網(wǎng)絡(luò)系統(tǒng)的安全缺陷計(jì)算機(jī)網(wǎng)絡(luò)的組成：主機(jī)、通信子網(wǎng)、協(xié)議。,,,,,,,操作系統(tǒng),1.2 信息系統(tǒng)的安全缺陷,網(wǎng)絡(luò)協(xié)議的安全缺陷：鏈路層協(xié)議：802.3(有線)、802.11(無線)、3G鏈路層。局域網(wǎng)的設(shè)計(jì)目標(biāo)：簡單、快速、共享。共享信道為網(wǎng)絡(luò)竊聽提供了方便，特別是無線局域網(wǎng)（WiFi）。網(wǎng)絡(luò)層以上：IPV4IP分組中的網(wǎng)絡(luò)層和傳輸層協(xié)

7、議信息都是敏感信息，但在互聯(lián)網(wǎng)中傳輸時(shí)都是明文，存在冒充的可能性。IP地址欺騙、TCP報(bào)文欺騙。應(yīng)用層協(xié)議的問題就更多了。用戶自行開發(fā)的應(yīng)用層協(xié)議沒有安全標(biāo)準(zhǔn)可依，沒有經(jīng)過必要的安全檢查。,1.2 信息系統(tǒng)的安全缺陷,操作系統(tǒng)的安全缺陷：源于壟斷、開放性。操作系統(tǒng)的擴(kuò)展能力給系統(tǒng)自身留下了漏洞。操作系統(tǒng)的程序允許進(jìn)行動(dòng)態(tài)連接，I/O驅(qū)動(dòng)程序與系統(tǒng)服務(wù)都可以用動(dòng)態(tài)連接的方式掛接到操作系統(tǒng)上。操作系統(tǒng)提供遠(yuǎn)程過程調(diào)用(

8、RPC)服務(wù)。操作系統(tǒng)為系統(tǒng)開發(fā)人員提供的無口令便捷入口或“后門”也是黑客可以利用的通道。 有專門的漏洞查詢網(wǎng)站。,1.2 信息系統(tǒng)的安全缺陷,軟件系統(tǒng)的安全缺陷系統(tǒng)軟件：數(shù)據(jù)庫系統(tǒng)：數(shù)據(jù)庫的安全性將直接對用戶的數(shù)據(jù)造成影響。系統(tǒng)設(shè)計(jì)漏洞、數(shù)據(jù)共享性、管理人員配置和操作上的錯(cuò)誤。缺少稱職的數(shù)據(jù)庫系統(tǒng)管理員。各種應(yīng)用開發(fā)平臺(tái)：軟件開發(fā)的效率越來越高，意味著自動(dòng)生成的代碼越來越多，如何保證安全性？應(yīng)用軟件：太多了。特別

9、是即時(shí)通信軟件：QQ、MSN，用得越多，研究的人就越多，發(fā)現(xiàn)的問題就越多。,1.2 信息系統(tǒng)的安全缺陷,缺少安全管理和相關(guān)法律法規(guī)安全管理：安全意識(shí)：安全意識(shí)最重要，不要等到出了問題才想起安全。要養(yǎng)成習(xí)慣，天天檢查自己的網(wǎng)絡(luò)資源。缺少專職或兼職安全管理員、沒有定期的安全測試與檢查、缺少稱職的網(wǎng)絡(luò)服務(wù)器管理員。安全管理工具：網(wǎng)絡(luò)法律法規(guī)：著作權(quán)、黑客攻擊、制作并釋放病毒等。約束網(wǎng)站的多，明確針對網(wǎng)絡(luò)犯罪的法律條文少。

10、,1.3 信息安全威脅分類,本節(jié)知識(shí)點(diǎn)： 信息安全威脅分類 內(nèi)部威脅、外部威脅 主動(dòng)威脅、被動(dòng)威脅 主動(dòng)威脅類型 黑客,1.3 信息安全威脅分類,為了確定如何有效地保護(hù)自己的網(wǎng)絡(luò)資源，首先要考慮誰會(huì)來破壞它們。這是網(wǎng)絡(luò)保護(hù)的第一步。 多數(shù)攻擊行為不是偶然的，而是因?yàn)楣粽呦嘈胚M(jìn)入某些網(wǎng)絡(luò)后會(huì)得到一些東西。,1.3 信息安全威脅分類,網(wǎng)絡(luò)安全威脅分類：,,網(wǎng)絡(luò)安全威脅,非人為的,人為的,,設(shè)備故障,自然災(zāi)害,,不可避免

11、的人為因素,蓄意攻擊,,操作失誤,設(shè)計(jì)錯(cuò)誤,,內(nèi)部威脅,外部威脅,,主動(dòng)威脅,被動(dòng)威脅,1.3 信息安全威脅分類,內(nèi)部威脅：多數(shù)系統(tǒng)管理員都過分重視保護(hù)網(wǎng)絡(luò)不受外部攻擊，而忽視了來自內(nèi)部攻擊的巨大威脅。研究表明：很多攻擊行為發(fā)自企業(yè)機(jī)構(gòu)內(nèi)部，或者由了解機(jī)構(gòu)內(nèi)情的人發(fā)動(dòng)。通常來自內(nèi)部的破壞更難防范。病毒雖然大多來自外部，但最終在內(nèi)部設(shè)備上發(fā)作。,1.3 信息安全威脅分類,外部威脅：分為主動(dòng)威脅與被動(dòng)威脅 。 外部威脅的由來：

12、競爭者：競爭十分激烈的行業(yè)，不正當(dāng)競爭手段。對企業(yè)經(jīng)營業(yè)務(wù)有看法的人：從事業(yè)務(wù)很有爭議。嫉妒者：企業(yè)的高知名度，攻擊者想一舉出名。被企業(yè)解雇的員工：雖然只有極少數(shù)會(huì)對系統(tǒng)進(jìn)行攻擊，但這種攻擊的威脅卻很大。了解內(nèi)情。懷有其他目的的人：以此為樂或從中牟利。,1.3 信息安全威脅分類,被動(dòng)威脅：通常不改變系統(tǒng)中的數(shù)據(jù)，只是讀取數(shù)據(jù)，從中獲利。由于沒有篡改信息，所以留下可供審計(jì)的痕跡很少或根本沒有，很難被發(fā)現(xiàn)。 主動(dòng)威脅：通

13、常要比被動(dòng)威脅嚴(yán)重得多，因?yàn)橹鲃?dòng)威脅通常要有意地改動(dòng)數(shù)據(jù)或生成偽造數(shù)據(jù)。主動(dòng)威脅可能發(fā)生在端到端通信線路上的任何地方，如通信鏈路、路由節(jié)點(diǎn)、服務(wù)器及客戶機(jī)。,1.3 信息安全威脅分類,主動(dòng)、被動(dòng)威脅類型：,1.3 信息安全威脅分類,黑客(hacker) ：黑客源于50年代麻省理工學(xué)院的試驗(yàn)室，他們喜歡尋求新的技術(shù)，新的思維，熱衷解決問題。但到了90年代，黑客漸漸變成“入侵者”的代名詞。黑客特點(diǎn)：對當(dāng)今各種計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)有較深

14、入的了解，樂于接受挑戰(zhàn)，最喜愛攻擊自稱”百分之百安全”的系統(tǒng)。他們發(fā)現(xiàn)系統(tǒng)漏洞，并將結(jié)果公布。入侵者：使用黑客們的研究成果，入侵系統(tǒng)，從中牟利。,1.4 信息安全研究的內(nèi)容,針對目前互聯(lián)網(wǎng)存在的信息安全威脅，需要哪些安全措施？中斷型攻擊：目的：使網(wǎng)絡(luò)資源不可用。手段：破壞通信線路和設(shè)備， 拒絕服務(wù)攻擊，破壞數(shù)據(jù)。如何保證網(wǎng)絡(luò)資源的可用性：資源分布和冗余、數(shù)據(jù)備份、訪問控制。,1.4 信息安全研究的內(nèi)容,截獲型

15、攻擊：目的：在未察覺的情況下， 獲得有價(jià)值信息。手段：截獲并復(fù)制網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，監(jiān)聽。如何保證網(wǎng)絡(luò)傳輸信息的機(jī)密性：加密和通信量填充。,1.4 信息安全研究的內(nèi)容,篡改型攻擊：目的：在未察覺的情況下， 改動(dòng)信息的內(nèi)容。手段：將信息流導(dǎo)向，篡改后再發(fā)出。如何保證網(wǎng)絡(luò)傳輸信息的完整性：報(bào)文鑒別能及時(shí)發(fā)現(xiàn)所接收的信息是否被篡改。,1.4 信息安全研究的內(nèi)容,偽造型攻擊：目的：通過冒充，獲得有

16、 價(jià)值的信息。手段：通過各種手段使一方癱瘓，然后冒充。如何保證網(wǎng)絡(luò)信息來源的真實(shí)性：鑒別。 數(shù)據(jù)源鑒別：確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)性。一般用于無連接的服務(wù)。 對等實(shí)體鑒別：通信雙方相互確認(rèn)對方的真實(shí)性。一般用于面向連接的服務(wù)。,1.4 信息安全研究的內(nèi)容,滲透型攻擊：目的：在未察覺的情況下 進(jìn)入目標(biāo)系統(tǒng)，獲 得有價(jià)值信息。手段：偵察目標(biāo)系統(tǒng)是否有漏洞，然后進(jìn)行攻擊。如何保證網(wǎng)絡(luò)主機(jī)和客戶機(jī)

17、的安全：訪問控制、入侵檢測、安全審計(jì)、病毒防治。,1.4 信息安全研究的內(nèi)容,為了保證網(wǎng)絡(luò)的正常秩序，還需要另外一種安全服務(wù)：不可抵賴。用于防止發(fā)送方或接收方抵賴所傳輸?shù)男畔?。確保發(fā)送方在發(fā)送信息后無法否認(rèn)曾發(fā)送過信息這一事實(shí)及所發(fā)信息的內(nèi)容；接收方在收到信息后也無法否認(rèn)曾收到過信息這一事實(shí)及所收到信息的內(nèi)容。通過數(shù)字簽名和第三方的仲裁來實(shí)現(xiàn)。,1.4 信息安全研究的內(nèi)容,信息安全是一門交叉學(xué)科，涉及多方面的理論和應(yīng)

18、用知識(shí)：數(shù)學(xué)、通信、計(jì)算機(jī)等自然科學(xué)。法律、心理學(xué)等社會(huì)科學(xué)。 信息安全研究內(nèi)容及相互關(guān)系：,安全需求： 機(jī)密性、完整性、抗否認(rèn)性、可用性… …。,密碼理論： 數(shù)據(jù)加密、數(shù)字簽名、消息摘要、密鑰管理。,平臺(tái)安全： 物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全 邊界安全、用戶安全,安全技術(shù)： 防火墻技術(shù)、漏洞掃描技術(shù) 防病毒技術(shù)、入侵檢測技術(shù),安全理論：

19、 身份認(rèn)證 訪問控制 審計(jì)追蹤 安全協(xié)議,安全管理安全標(biāo)準(zhǔn)安全策略安全測評,,,,,,,,,,,1.4 信息安全研究的內(nèi)容,密碼理論：研究重點(diǎn)是算法，包括數(shù)據(jù)加密算法、數(shù)字簽名算法、消息摘要算法及相應(yīng)的密鑰管理協(xié)議等。 安全理論：重點(diǎn)研究單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)基本理論，有訪問控制(授權(quán))、身份認(rèn)證、審計(jì)追蹤(Authorization、Au

20、thentication、 Audit)、安全協(xié)議等。,1.4 信息安全研究的內(nèi)容,安全技術(shù)：研究重點(diǎn)是單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)的應(yīng)用技術(shù)，主要有防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)等。 平臺(tái)安全：重點(diǎn)是保障承載信息產(chǎn)生、存儲(chǔ)、傳輸和處理的平臺(tái)的安全和可控。涉及到物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和邊界安全，同時(shí)還包括用戶行為的安全。,1.4 信息安全研究的內(nèi)容,平臺(tái)安全：物理安全：指保障信息網(wǎng)絡(luò)物理設(shè)備不受物

21、理損壞，或損壞時(shí)能及時(shí)修復(fù)或替換。通常針對設(shè)備的自然損壞、人為破壞或?yàn)?zāi)害損壞而提出的。目前主要有：備份技術(shù)、安全加固技術(shù)、安全設(shè)計(jì)技術(shù)等。網(wǎng)絡(luò)安全：防止針對網(wǎng)絡(luò)平臺(tái)和訪問模式的安全威脅。,1.4 信息安全研究的內(nèi)容,系統(tǒng)安全：是各種應(yīng)用程序的基礎(chǔ)。系統(tǒng)安全關(guān)心的主要問題是操作系統(tǒng)自身的安全性問題。如果操作系統(tǒng)本身存在漏洞，就有可能使用戶的訪問繞過安全機(jī)制，使安全措施形同虛設(shè)。數(shù)據(jù)安全：數(shù)據(jù)是信息的直接表現(xiàn)形式，數(shù)據(jù)安全關(guān)心數(shù)據(jù)在存

22、儲(chǔ)和應(yīng)用過程中是否會(huì)被非授權(quán)用戶有意破壞，或被授權(quán)用戶無意破壞。數(shù)據(jù)安全主要是數(shù)據(jù)庫或數(shù)據(jù)文件的安全問題。,1.4 信息安全研究的內(nèi)容,用戶安全：合法用戶的權(quán)限是否被正確授權(quán)，是否有越權(quán)訪問；授權(quán)用戶是否獲得了必要的訪問權(quán)限，是否存在多業(yè)務(wù)系統(tǒng)的授權(quán)矛盾等。用戶帳戶管理、用戶登陸模式、用戶權(quán)限管理、用戶角色管理。邊界安全：不同安全策略區(qū)域邊界連接的安全問題。不同的安全區(qū)具有不同的安全策略，將它們互聯(lián)時(shí)應(yīng)滿足什么樣的安全策略，才不會(huì)破

23、壞原來的安全策略。,1.4 信息安全研究的內(nèi)容,安全管理：安全策略：是安全系統(tǒng)設(shè)計(jì)、實(shí)施、管理和評估的依據(jù)。針對具體的信息和網(wǎng)絡(luò)安全，應(yīng)保護(hù)哪些資源，花費(fèi)多大代價(jià)，采取什么措施，達(dá)到什么樣安全強(qiáng)度，都是由安全策略決定的。安全策略內(nèi)容：安全風(fēng)險(xiǎn)的評估、安全代價(jià)的評估、安全機(jī)制的制定及安全措施的實(shí)施和管理等。,1.4 信息安全研究的內(nèi)容,安全標(biāo)準(zhǔn)：安全標(biāo)準(zhǔn)是推進(jìn)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)化、規(guī)范化的基礎(chǔ)。各國都非常重視安全標(biāo)準(zhǔn)的研究和制定

24、。 安全標(biāo)準(zhǔn)研究的內(nèi)容：安全等級(jí)劃分標(biāo)準(zhǔn)、安全技術(shù)操作標(biāo)準(zhǔn)、安全體系結(jié)構(gòu)標(biāo)準(zhǔn)、安全產(chǎn)品測評標(biāo)準(zhǔn)和安全工程實(shí)施標(biāo)準(zhǔn)等。,1.4 信息安全研究的內(nèi)容,安全測評：安全測評研究是依據(jù)安全標(biāo)準(zhǔn)對安全產(chǎn)品或信息系統(tǒng)進(jìn)行安全性評定。技術(shù)評測機(jī)構(gòu)負(fù)責(zé)的技術(shù)測評、安全主管部門負(fù)責(zé)的市場準(zhǔn)入測評。測評包括：功能測評、性能測評、安全性測評、安全等級(jí)測評。,1.5 信息安全標(biāo)準(zhǔn),本節(jié)知識(shí)點(diǎn)： 國際安全標(biāo)準(zhǔn) 國內(nèi)安全標(biāo)準(zhǔn),1.5 信息安全標(biāo)

25、準(zhǔn),國際安全標(biāo)準(zhǔn),1985年美國的可信計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則TCSEC,1991年歐洲信息技術(shù)安全評價(jià)準(zhǔn)則ITSEC,1996年歐美聯(lián)合安全評價(jià)公共準(zhǔn)則CC,1991年加拿大可信計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則CTCPEC,1993年美國信息技術(shù)安全性評價(jià)聯(lián)邦準(zhǔn)則 FC,,,,,,,1.5 信息安全標(biāo)準(zhǔn),國際安全標(biāo)準(zhǔn),1.5 信息安全標(biāo)準(zhǔn),國內(nèi)安全標(biāo)準(zhǔn)國內(nèi)以前主要借鑒和采用國際標(biāo)準(zhǔn)。由公安部主持制定、國家質(zhì)量技術(shù)

26、監(jiān)督局發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)gb/17895-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》已正式頒布并實(shí)施。隨著三網(wǎng)融合的加快，各種安全標(biāo)準(zhǔn)的制定緊鑼密鼓。,1.5 信息安全標(biāo)準(zhǔn),美國可信計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則(TCSEC) 由美國國防部負(fù)責(zé)制定，該標(biāo)準(zhǔn)自1985年問世以來，一直是評估多用戶主機(jī)和操作系統(tǒng)的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)分為了四大類，依次為D、C、B和A，每一類都代表一個(gè)保護(hù)敏感信息的評價(jià)準(zhǔn)則。從低到高分別為D、C1、C2

27、、B1、B2、B3、A1七個(gè)級(jí)別。,1.5 信息安全標(biāo)準(zhǔn),D級(jí)特征：計(jì)算機(jī)安全的最低等級(jí)。整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的，硬件和操作系統(tǒng)很容易被侵襲。D級(jí)標(biāo)準(zhǔn)規(guī)定對用戶沒有驗(yàn)證，系統(tǒng)不要求用戶進(jìn)行登記或密碼保護(hù)。任何人都可以使用該計(jì)算機(jī)而沒有障礙。舉例：MS-DOS、MS-Windows3.x,1.5 信息安全標(biāo)準(zhǔn),C1級(jí)特征：無條件安全防護(hù)系統(tǒng)。要求硬件具有一定的安全等級(jí)(如硬件有帶鎖裝置)，用戶在使用前必須登錄到系統(tǒng)

28、中。允許系統(tǒng)管理員為程序或數(shù)據(jù)設(shè)立訪問權(quán)限。(鑒別和訪問控制)舉例： UNIX、Windows缺陷：不能阻止系統(tǒng)管理帳戶所執(zhí)行的操作。如誤操作。,1.5 信息安全標(biāo)準(zhǔn),C2級(jí)特征：具有C1級(jí)的所有特征。受控訪問環(huán)境：有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的能力。這些不僅基于許可權(quán)限，而且基于身份驗(yàn)證。采用了系統(tǒng)審計(jì)：審計(jì)特征跟蹤并記錄所有與安全有關(guān)的事件。如登錄成功與否、系統(tǒng)管理員的操作活動(dòng)等。舉例： U

29、NIX、Windows,1.5 信息安全標(biāo)準(zhǔn),B1級(jí)特征：標(biāo)記安全防護(hù)(Label Security Protection)。支持多個(gè)安全級(jí)別，采用強(qiáng)制訪問控制方式。標(biāo)記：指系統(tǒng)中的每一個(gè)對象在安全防護(hù)計(jì)劃中是可識(shí)別且受保護(hù)的。多級(jí)：可根據(jù)對象在系統(tǒng)中所處的地位授與不同的安全防護(hù)級(jí)別，安全級(jí)別包括保密和絕密等級(jí)。強(qiáng)制訪問控制：對象必須在訪問控制之下，不允許擁有者改變它們的權(quán)限。,1.5 信息安全標(biāo)準(zhǔn),B2級(jí)特

30、征：結(jié)構(gòu)防護(hù)(Structured Protection)。要求計(jì)算機(jī)系統(tǒng)中所有對象加標(biāo)簽，而且給設(shè)備分配安全級(jí)別(如工作站、終端和磁盤驅(qū)動(dòng)器)。如用戶可訪問工作站，但不能訪問磁盤子系統(tǒng)。B3級(jí)特征：安全域(Security Domain)。要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)。采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。,1.5 信息安全標(biāo)準(zhǔn),A1級(jí)特征：驗(yàn)證設(shè)計(jì)(Verified Design)。標(biāo)準(zhǔn)中的最高安

31、全等級(jí)。包括上述所有各級(jí)的特征。安全系統(tǒng)的設(shè)計(jì)受監(jiān)視。所有構(gòu)成系統(tǒng)的部件來源必須有安全保證。如：計(jì)算機(jī)系統(tǒng)中的一個(gè)部件從生產(chǎn)廠房到銷售到計(jì)算機(jī)房的整個(gè)過程均被嚴(yán)密跟蹤。,1.6 網(wǎng)絡(luò)信息安全模型,本節(jié)知識(shí)點(diǎn)： 加密安全模型 訪問安全模型,1.6 網(wǎng)絡(luò)信息安全模型,加密安全模型網(wǎng)絡(luò)加密安全模型保障傳輸數(shù)據(jù)的機(jī)密性、完整性、傳輸行為的非否認(rèn)性以及信息源的真實(shí)性等。網(wǎng)絡(luò)加密安全模型由三部分構(gòu)成：參與者、信息通道和安全機(jī)制。

32、提供的安全服務(wù)：機(jī)密性、完整性、鑒別、不可抵賴。參與者：發(fā)送方、接收方、可信的第三方和攻擊者。可信的第三方：被通信雙方所信賴，可為通信雙方分配和更新秘密信息；仲裁通信雙方關(guān)于消息傳輸真實(shí)性的爭議，實(shí)現(xiàn)不可否認(rèn)服務(wù)。,1.6 網(wǎng)絡(luò)信息安全模型,消息,秘密信息,,,,,發(fā)送方,接收方,消息,安全性變換,秘密信息,安全性變換,,,,,攻擊者,,可信任的第三方,,,,通信信道,加密安全模型,1.6 網(wǎng)絡(luò)信息安全模型,模型中的安

33、全機(jī)制涉及以下幾項(xiàng)任務(wù)：（1）設(shè)計(jì)一個(gè)安全變換算法。（2）生成安全變換算法所需的秘密信息。（3）設(shè)計(jì)秘密信息發(fā)布和共享的方法。秘密信 息可以由可信的第三方發(fā)布，也可以由通 信雙方的任何一方發(fā)布。（4）設(shè)計(jì)保證通信雙方安全機(jī)制實(shí)現(xiàn)的協(xié)議。,1.6 網(wǎng)絡(luò)信息安全模型,訪問安全模型訪問安全模型保護(hù)系統(tǒng)資源免受非授權(quán)的訪問。模型由四部分構(gòu)成：攻擊者、訪問信道、安全機(jī)制和資源系統(tǒng)。 提供的安全服務(wù)：身份鑒

34、別、數(shù)據(jù)完整性、訪問控制、安全審計(jì)、入侵檢測、病毒防治。,1.6 網(wǎng)絡(luò)信息安全模型,攻擊者,訪問信道,,資源系統(tǒng),計(jì)算資源數(shù)據(jù)資源軟件資源,內(nèi)部安全控制,,外部安全防線,人(黑客)軟件(病毒),訪問安全模型,,,1.6 網(wǎng)絡(luò)信息安全模型,網(wǎng)絡(luò)訪問安全機(jī)制由兩道防線構(gòu)成：第一道是外部安全防線，起隔離和過濾作用。外部安全防線包括基于口令的用戶身份鑒別、外部訪問控制。攻擊者一旦突破第一道防線，并不能為所欲為。第二道防線是系統(tǒng)