《第一章 网络与信息安全概述.ppt》由会员分享,可在线阅读,更多相关《第一章 网络与信息安全概述.ppt(61页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息与网络安全主讲教师:任建国邮箱:案例1:熊猫烧香开发者被判刑楚天都市报消息:省公安厅昨日宣布,肆虐互联网的“熊猫烧香”电脑病毒大案告破,该病毒的原始制作者李俊及另5名嫌疑人落网。这是我国破获的国内首例制作计算机病毒的大案。去年10月下旬以来,一种被命名为“熊猫烧香”的病毒在互联网上肆虐,该病毒通过多种方式传播,并将感染的所有程序文件改成熊猫举着3根香的模样。截至今年1月中旬,已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏,引起社会各界高度关注。反病毒专家发现,病毒作者在病毒中加入代码“WHBOY”(武汉男孩),纷纷猜测病毒作者可能来自武汉。今年1月22日,位于仙桃市的“江汉热线”网
2、站因感染“熊猫烧香”病毒完全瘫痪,仙桃市网监立案侦查,省公安厅网监总队徐云峰博士参与破案。网警运用多种网络技术手段和侦查手段,终于查明制作“熊猫烧香”病毒的嫌疑人果然是“武汉男孩”25岁的李俊。2月3日,网警在武汉关山一出租屋,将刚从外面回来的李俊抓获,同时抓获另一涉案人员雷磊。经查,李俊,男,25岁,武汉新洲阳逻人;雷磊,男,25岁,李俊的同乡兼同学。两人中专毕业后一起参加网络技术职业培训班。2004年毕业后,李俊曾多次到北京、广州找IT方面的工作,但均未成功。为发泄心中不满,他开始尝试编写电脑病毒。通过编写“熊猫烧香”,李俊等人非法获利10万余元。此后,网警将改装、传播“熊猫烧香”病毒的另
3、4名嫌疑人抓获。目前,这6人均已被刑事拘留。据警方介绍,李俊已供述了如何杀死熊猫烧香病毒的方法。案例2:安徽一黑客非法入侵政府网安徽一黑客非法入侵政府网站挂广告牟利被批捕站挂广告牟利被批捕大学毕业后不愿脚踏实地地工作,却想走“捷径”、迅速“致富”,通过黑客技术非法控制多家网站进行牟利,2012年9月28日,犯罪嫌疑人袁某因涉嫌非法控制计算机信息系统罪被来安徽安县人民检察院批准逮捕。犯罪嫌疑人袁某自高中就开始喜欢上黑客技术,并买来相关书籍进行研究、练习,大学毕业后不去踏踏实实地工作,却想起了歪点子,2011年9月以来,犯罪嫌疑人袁某利用黑客技术入侵并控制各类网站达1000余家,2012年5月开始
4、,犯罪嫌疑人袁某利用黑客技术入侵来安县政府网等网站并对这些网站进行非法控制,而后在网上平台挂广告获得“流量”并出售获利,造成了非常恶劣的影响。2012年8月29日,犯罪嫌疑人袁某被来安县公安局抓获归案,2012年9月4日,袁某因涉嫌非法控制计算机信息系统罪被该局刑事拘留。信息安全综述1.1网络与信息安全的基本概念 网络的信息安全,一般有以下4项要求:(1)机密性,即消息只有合法的接收者才能读出,其他人即使收到也读不出。(2)真实性,即消息的确是由宣称的发送者发送的,如冒名顶替则会被发现。(3)完整性,即消息在传输过程中如果篡改则会被发现。(4)抗抵赖,即消息的发送者在发送后不能否认他发送过该消
5、息。1.2网络安全威胁 1.2.1网络安全威胁的类型(1)窃听:(2)假冒(3)重放(4)流量分析(5)破坏完整性(6)拒绝服务(7)资源的非授权使用(8)特洛伊木马(9)病毒(10)诽谤 信息安全综述(1)窃听。双绞线搭线窃听。安装通信监视器读取网上的信息。(2)假冒一个实体假扮成了另一个实体就发生了假冒。信息安全综述2(假冒)信息安全综述(3)重放:攻击方重新发送一份合法的报文,以使得被攻击方认为自己是授权的或是合法的。信息安全综述(4)流量分析通过网上信息流的观察和分析推断出网上的数据信息。信息安全综述(5)破坏完整性有意或无意地修改或破坏信息系统。或者在非授权和不能检测的方式下对数据进
6、行修改,使得接收方得不到正确的数据。信息安全综述(6)拒绝服务当一个授权的实体不能获得应有的对网络资源的访问或紧急操作被延迟时,就发生了拒绝服务。信息安全综述(7)非授权使用与定义的安全策略不一致的使用。信息安全综述(8)木马非法程序隐藏在一个合法的程序里从而达到其目的。信息安全综述(9)病毒人为编写的具有破坏性的代码。信息安全综述(10)诽谤利用网络信息系统的广泛互联性和匿名性,散布错误的消息以达到诋毁目的。信息安全综述1.2.2 网络安全威胁的动机网络安全威胁的动机威胁安全问题的实体是入侵者,因此识别入侵者是一项烦琐而艰巨的威胁安全问题的实体是入侵者,因此识别入侵者是一项烦琐而艰巨的任务。
7、任务。了解攻击的动机可以帮助用户洞察网络中哪些部分容易受攻击以及攻了解攻击的动机可以帮助用户洞察网络中哪些部分容易受攻击以及攻击者最可能采取什么行动。击者最可能采取什么行动。在网络入侵的背后,通常有以下在网络入侵的背后,通常有以下5种形式的动机。种形式的动机。1商业间谍商业间谍 2经济利益经济利益 经济利益是另外一种比较普遍的网络攻击目的。攻击者获取非授经济利益是另外一种比较普遍的网络攻击目的。攻击者获取非授权访问,然后偷取钱财或者资源以获得经济利益。如一名不诚实的职权访问,然后偷取钱财或者资源以获得经济利益。如一名不诚实的职员将资金从公司的账号上转移到自己的私人账号上;因特网上的一名员将资金
8、从公司的账号上转移到自己的私人账号上;因特网上的一名黑客可能获得银行系统的非授权访问并转移资金。黑客可能获得银行系统的非授权访问并转移资金。3报复或引人注意报复或引人注意 4恶作剧恶作剧 5无知无知 信息安全综述1.商业间谍据360安全中心介绍,目前一款被命名为“图纸大盗”的商业间谍型病毒正在网上爆发,该病毒会专门感染装有AutoCAD软件的电脑,并将其中的CAD设计图纸作为邮件附件发到黑客指定的邮箱。保守估计,该病毒至少已窃取了上万份CAD设计图纸。信息安全综述2.经济利益。引发网络安全问题的根源就是“经济利益”。木马产业链、病毒经济都离不开利益。无论是盗号木马还是修改用户IE主页的恶意软件
9、,这些病毒制作者的目的只有一个“钱”。近几年,病毒、木马所带来的产业链规模不断刷新,到2009年,据安全专家预测,2009年,病毒产业规模将达到百亿。第25次中国互联网络发展状况统计报告显示,截至2009年12月30日,中国网民规模达到3.84亿人,普及率达到28.9%。网民规模较2008年底年增长8600万人。迅速发展的互联网行业背后,黑色产业链的发展也日益猖狂。据统计,威胁的数量增长惊人,达到300%,于此同时2009年黑色链也发生了深刻的变化。信息安全综述3.报复或者引人注意。6月2日上午9:30开始,金山服务器以及官方网站遭遇黑客攻击。金山毒霸官方博客页面被黑客篡改,并被写上了颇为耐人
10、寻味的一段文字。目前,金山官网已经恢复正常。官方回应称遭病毒集团报复。信息安全综述4.恶作剧。每到愚人节,整人的恶作剧软件似乎就大行其道,这些软件在各大黑客网站下载排行榜上风行不已。在这一天,你可能会在QQ,MSN,或者其他IM软件上收到朋友同事发来的小程序,声称有个好东东要与你一起分享,或者借帮忙之意请求解答云云,或者在你离座的时候悄悄地给你安装上这些软件,一不小心的操作,程序便触发了。在这种虚虚实实的情况下,运行恶作剧软件的中标率可不低!比较常用的如“整人精灵”和“女鬼2之阴魂不散”,数目繁多,花招百出,有的能让你的电脑桌面面目全非,或桌面碎裂,桌面地震、熔化,窗口狂弹,鼠标乱窜足以令你惊
11、慌失措;后者的恶作剧目的就更简单明显了,让你惊声尖叫,发颤抓狂,越失态,对方也就越开心。信息安全综述1.3 网络安全的层次结构网网络络安安全全的的结结构构层层次次主主要要包包括括:物物理理安安全全、安安全全控控制和安全服务。制和安全服务。1.3.1 1.3.1 物理安全物理安全 物物理理安安全全是是指指在在物物理理介介质质层层次次上上对对存存储储和和传传输输的的网网络络信信息息的的安安全全保保护护。物物理理安安全全是是网网络络信信息息安安全全的的最最基基本本保保障障。该该层层次次上上常常见见的的不不安安全全因因素素包包括括三三大类:大类:(1)(1)自然灾害自然灾害 (2)(2)电磁辐射电磁辐
12、射 (3)(3)操作失误操作失误 信息安全综述 1.3.2 1.3.2 安全控制安全控制安安全全控控制制是是指指在在网网络络信信息息系系统统中中对对存存储储和和传传输输信信息息的的操操作作和和进进程程进进行行控控制制和和管管理理,重重点点是是在在网网络络信信息息处处理理层层次次上上对对信信息息进行初步的安全保护。安全控制可以分为以下三个层次:进行初步的安全保护。安全控制可以分为以下三个层次:(1)(1)操操作作系系统统的的安安全全控控制制。包包括括对对用用户户的的合合法法身身份份进进行行核核实实(比比如如,开开机机时时要要求求键键入入口口令令)和和对对文文件件的的读读/写写存存取取的的控控制制
13、(比如,文件属性控制机制比如,文件属性控制机制)等。等。(2)(2)网网络络接接口口模模块块的的安安全全控控制制。指指在在网网络络环环境境下下对对来来自自其其它它机机器器的的网网络络通通信信进进程程进进行行安安全全控控制制。此此类类控控制制主主要要包包括括身身份份认证、客户权限设置与判别、审计日志认证、客户权限设置与判别、审计日志等。等。(3)(3)网网络络互互联联设设备备的的安安全全控控制制。指指对对整整个个子子网网内内的的所所有有设设备备(主主机机、路路由由器器、交交换换机机)的的传传输输信信息息和和运运行行状状态态进进行行安安全全监测监测和控制和控制。此。此类类控制主要通控制主要通过过网
14、管网管软软件件或或路由器配置路由器配置实现实现。信息安全综述1.3.3 安全服务安安全全服服务务是是指指在在应应用用程程序序层层对对网网络络信信息息的的保保密密性性、完完整整性性和和信信源源的的真真实实性性进进行行保保护护和和鉴鉴别别,以以满满足足用用户户的的安安全全需求,防止和抵御各种安全威胁和攻击手段。需求,防止和抵御各种安全威胁和攻击手段。安安全全服服务务可可以以在在一一定定程程度度上上弥弥补补和和完完善善现现有有操操作作系系统统和和网络信息系统网络信息系统的安全漏洞。的安全漏洞。安全服务的主要内容包括:安全服务的主要内容包括:安全机制、安全连接、安全协议、安全策略安全机制、安全连接、安
15、全协议、安全策略。信息安全综述(1)(1)安安全全机机制制是是用用来来预预防防、检检测测或或从从安安全全攻攻击击中恢复的机制中恢复的机制。(2)(2)安安全全连连接接是是在在安安全全处处理理前前网网络络通通信信双双方方之之间的连接过程间的连接过程。(3)(3)安安全全协协议议是是多多个个实实体体为为完完成成某某些些安安全全任任务务所采取的一系列有序步骤所采取的一系列有序步骤。(4)(4)安全策略是安全策略是决策的集合决策的集合。信息安全综述1.4网络安全的评价标准1.4.1 可可信信计计算算机机系系统统评评估估准准则则为为了了保保障障计计算算机机系系统统的的信信息息安安全全,19851985年
16、年,美美国国国国防防部部发发表表了了可可信信计计算算机机系系统统评评估估准准则则,它它依依据据处处理理的的信信息息等等级级采采取取相相应应的的对对策策,划划分了四类七个安全等级。分了四类七个安全等级。依依照照各各类类、级级的的安安全全要要求求从从低低到到高高,依依次次是是D D、C1C1、C2C2、B1B1、B2B2、B3B3和和A1A1级。级。信息安全综述D D级级最低安全保护(Minimal(Minimal Protection)Protection)。没没有有任何安全性防护,如任何安全性防护,如DOSDOS和和Windows 95/98Windows 95/98等操作系统。等操作系统。C
17、1C1级级自自主主安安全全保保护护(Discretionary(Discretionary Security Security Protection)Protection)。这这一一级级的的系系统统必必须须对对所所有有的的用用户户进进行行分分组组;每每个个用用户户必必须须注注册册后后才才能能使使用用;系系统统必必须须记记录录每每个个用用户户的的注注册册活活动动;系统对可能系统对可能破坏自身的操作将发出警告破坏自身的操作将发出警告。用用户户可可保保护护自自己己的的文文件件不不被被别别人人访访问问,如如典典型型的的多多用用户户系统系统。信息安全综述C2C2级级可控访问保护可控访问保护(Contro
18、ledControled Access Protection)Access Protection)在在C1C1级基础上,增加了以下要求:级基础上,增加了以下要求:所有的客体都只有一个所有的客体都只有一个主体主体;对于每个试图访问客体的操作,都必须对于每个试图访问客体的操作,都必须检验权限检验权限;仅有主体和主体仅有主体和主体指定的用户指定的用户才可以更改权限;才可以更改权限;管理员管理员可以取得客体的所有权,但不能再归还;可以取得客体的所有权,但不能再归还;系统必须保证自身系统必须保证自身不能被管理员以外的用户改变不能被管理员以外的用户改变;系系统统必必须须有有能能力力对对所所有有的的操操作作
19、进进行行记记录录,并并且且只只有有管管理理员员和和由由管理员指定的用户可以访问该记录。管理员指定的用户可以访问该记录。具具备备审审计计功功能能,不不允允许许访访问问其其他他用用户户的的内内存存内内容容和和恢恢复复其其他他用用户已删除的文件。户已删除的文件。SCO UNIXSCO UNIX和和Windows NTWindows NT属于属于C2C2级。级。信息安全综述B1B1级级标标识识的的安安全全保保护护(Labeled(Labeled Security Security Protection)Protection)。增增加加以下几条要求:以下几条要求:不同组的成员不能访问对方创建的客体,但管
20、理员许可的除外;不同组的成员不能访问对方创建的客体,但管理员许可的除外;管理员不能取得客体的所有权。管理员不能取得客体的所有权。允允许许带带级级别别的的访访问问控控制制,如如一一般般、秘秘密密、机机密密、绝绝密密等等。Windows Windows NTNT的定制版本可以达到的定制版本可以达到B1B1级。级。B2B2级级结结构构化化保保护护(Structured(Structured Protection)Protection)。增增加加以以下下几几条条要要求:求:所有的用户都被授予一个安全等级;所有的用户都被授予一个安全等级;安全等级较低的用户不能访问高等级用户创建的客体。安全等级较低的用户
21、不能访问高等级用户创建的客体。银银行行的的金金融融系系统统通通常常达达到到B2B2级级。提提供供结结构构化化的的保保护护措措施施,对对信信息息实实现现分类保护。分类保护。信息安全综述B3B3级级安安全全域域保保护护(Security(Security Domain)Domain)。增增加加以以下要求:下要求:系统有自己的执行域,不受外界干扰或篡改。系统有自己的执行域,不受外界干扰或篡改。系统进程运行在不同的地址空间从而实现隔离。系统进程运行在不同的地址空间从而实现隔离。具具有有高高度度的的抗抗入入侵侵能能力力,可可防防篡篡改改,进进行行安安全全审审计计事事件件的监视,具备故障恢复能力。的监视,
22、具备故障恢复能力。A1A1级级可可验验证证设设计计(Verified(Verified Design)Design)。增增加加以以下要求:下要求:系统的整体安全策略一经建立便不能修改。系统的整体安全策略一经建立便不能修改。计计算算机机的的软软、硬硬件件设设计计均均基基于于正正式式的的安安全全策策略略模模型型,可可通通过过理理论论分分析析进进行行验验证证,生生产产过过程程和和销销售售过过程程也也绝绝对对可可靠靠,但目前尚无满足此条件的计算机产品。,但目前尚无满足此条件的计算机产品。信息安全综述其中,其中,C类称为酌情保护,类称为酌情保护,B类称为强制保类称为强制保护,护,A类称为核实保护。类称为
23、核实保护。这个标准过分强调了保密性,而对系统这个标准过分强调了保密性,而对系统的的可用性和完整性可用性和完整性重视不够,因此实用性重视不够,因此实用性较低。较低。信息安全综述1.4.2网络安全服务国际标准化组织(国际标准化组织(International Standard Organization,ISO)提出了)提出了OSI/RM(Open Systems Interconnection Reference Model,开放系统互联参考模型,开放系统互联参考模型,OSI)。)。1988年年 ,ISO发布了发布了OSI安全体系结构安全体系结构ISO7498-2标准,作标准,作为为OSI基本参考
24、模型的补充。基本参考模型的补充。这是基于这是基于OSI参考模型的七层协议之上的信息安全体系结构。参考模型的七层协议之上的信息安全体系结构。它定义了它定义了5类安全服务、类安全服务、8种特定安全机制、五种普遍性安全种特定安全机制、五种普遍性安全机制机制。它确定了安全服务与安全机制的关系以及在它确定了安全服务与安全机制的关系以及在OSI七层模型中安七层模型中安全服务的配置,还确定了全服务的配置,还确定了OSI安全体系的安全管理。安全体系的安全管理。国际标准化组织在网络安全体系的设计标准(国际标准化组织在网络安全体系的设计标准(ISO 7498-2)中,)中,定义了定义了5大安全服务功能:大安全服务
25、功能:身份认证服务、数据保密服务、数身份认证服务、数据保密服务、数据完整性服务、不可否认服务和访问控制服务据完整性服务、不可否认服务和访问控制服务。信息安全综述1身份认证服务身份认证服务身份认证身份认证(Authentication)确保会话对方的资源确保会话对方的资源(人或计算机人或计算机)同他声称的相一同他声称的相一致。致。这种服务在连接建立或在数据传送阶段的某些时刻使用这种服务在连接建立或在数据传送阶段的某些时刻使用,用以证实一个或多个用以证实一个或多个连接实体的身份。连接实体的身份。2 数据保密服务数据保密服务数据保密数据保密(Privacy)确保敏感信息不被非法者获取。这种服务对数据
26、提供保护确保敏感信息不被非法者获取。这种服务对数据提供保护使之不被非授权地泄露。使之不被非授权地泄露。3数据完整性服务数据完整性服务使系统只允许授权的用户修改信息,以保证所提供给用户的信息是完整无缺使系统只允许授权的用户修改信息,以保证所提供给用户的信息是完整无缺的。完整性有两方面的含义:数据本身的完整性和连接的完整性。的。完整性有两方面的含义:数据本身的完整性和连接的完整性。4不可否认服务不可否认服务不可否认不可否认(Non-repudiation)又称为审计又称为审计(Accountability),确保任何发生的,确保任何发生的交互在事后可以被证实,即所谓的不可抵赖性。交互在事后可以被证
27、实,即所谓的不可抵赖性。5访问控制服务访问控制服务访问控制访问控制(Access Control)确保会话对方确保会话对方(人或计算机人或计算机)有权做他所声称的事情。有权做他所声称的事情。访问控制就是控制主体对客体资源的访问。访问控制就是控制主体对客体资源的访问。信息安全综述1.4.3特定安全机制ISO定义了定义了8种特定安全机制种特定安全机制 1 加密加密加密是对数据进行密码变换以产生密文。加密是对数据进行密码变换以产生密文。加密既能为数据提供加密既能为数据提供机密性机密性,也能为通信业务流信息提供机密性也能为通信业务流信息提供机密性,并且还成为在下面并且还成为在下面所述的一些别的安全机制
28、中的一部分或起补充作用。所述的一些别的安全机制中的一部分或起补充作用。加密算法可以是可逆的加密算法可以是可逆的,也可以是不可逆的。也可以是不可逆的。2 数字签名机制数字签名机制数字签名是附加在数据单元上的一些数据,或是对数据进行的数字签名是附加在数据单元上的一些数据,或是对数据进行的密码变换,以达到不可否认或完整性的目的。密码变换,以达到不可否认或完整性的目的。这种机制有两个过程这种机制有两个过程:(1)(1)对数据单元签名对数据单元签名;(2)验证签过名的数据单元验证签过名的数据单元信息安全综述3 访问控制机制访问控制机制访问控制机制访问控制机制,可以建立在使用下列所举的一种或多种手段之上可
29、以建立在使用下列所举的一种或多种手段之上:(1)访问控制信息库访问控制信息库,在这里保存有对等实体的访问权限。这些信息可在这里保存有对等实体的访问权限。这些信息可以由授权中心保存以由授权中心保存,或由正被访问的那个实体保存。信息的形式可以或由正被访问的那个实体保存。信息的形式可以是一个访问控制表是一个访问控制表,或者等级结构或分布式结构的矩阵。或者等级结构或分布式结构的矩阵。(2)鉴别信息鉴别信息,例如口令例如口令,对这一信息的占有和出示便证明正在进行访对这一信息的占有和出示便证明正在进行访问的实体已被授权问的实体已被授权;(3)权力权力:对它的占有和出示便证明有权访问由该权力所规定的实体或对
30、它的占有和出示便证明有权访问由该权力所规定的实体或资源资源;注注:权力应是不可伪造的并以可信赖的方式进行运送。权力应是不可伪造的并以可信赖的方式进行运送。(4)安全标记安全标记:当与一个实体相关联时当与一个实体相关联时,这种安全标记可用来表示同意这种安全标记可用来表示同意或拒绝访问或拒绝访问,通常根据安全策略而定通常根据安全策略而定;(5)试图访问的时间试图访问的时间;(6)试图访问的路由试图访问的路由;(7)访问持续期。访问持续期。信息安全综述4 数据完整性机制数据完整性机制数据完整性有两个方面数据完整性有两个方面:单个数据单元或字单个数据单元或字段的完整性以及数据单元流或字段流的完段的完整
31、性以及数据单元流或字段流的完整性。整性。5 鉴别交换机制鉴别交换机制可用于鉴别交换的一些技术是可用于鉴别交换的一些技术是:(1)使用鉴别信息使用鉴别信息,例如口令例如口令,由发送实体提由发送实体提供而由接收实体验证供而由接收实体验证;(2)密码技术密码技术;(3)使用该实体的特征或占有物。使用该实体的特征或占有物。信息安全综述6通信业务填充机制通信业务填充机制能用来提供各种不同级别的保护,抵抗通信业务分析。这种机制只有在通信业务填充受到机密服务保护时才是有效的。7路由选择控制机制路由能动态地或预定地选取,以便只使用物理上安全的子网络、中继站或链路。在检测到持续的操作攻击时,端系统可希望指示网络
32、服务的提供者经不同的路由建立连接。8公证机制有关在两个或多个实体之间通信的数据的性质,如它的完整性、原发、时间和目的地等能够借助公证机制而得到确保。这种保证是由第三方公证人提供的。信息安全综述1.4.4普遍性安全机制1可信功能 信息安全与“可信”具有千丝万缕的联系。在日常的生活中,“可信”是谈论得较多的话题,可以信任,可以信赖等等。“可信”本身是一个多层次、多范畴的概念,它是一个相对的概念,比较模糊。“可信”既是信息安全的目标,也是一种方法。传统的信息安全主要通过防火墙、病毒检测、入侵检测及加密等手段实现,是以被动防御为主,结果是不仅各种防御措施花样层出,防火墙越砌越高、入侵检测越做越复杂、恶
33、意代码库越做越大,但是信息安全仍然得不到有效保障。现在研究“可信”的主要目的就是要建立起主动防御的信息安全保障体系。仅几年我们国家也非常重视可信计算,在这方面的研究有一定的进展。上个世纪80年代中期,美国国防部国家计算机安全中心代表国防部为适应军事计算机的保密需要,制定并出版了“可信计算机安全评价标准”(TCSEC)。在 TCSEC中第一次提出可信计算机(Trustedcomputer)和可信计算基 TCB(Trustedcomputingbase)的概念,并把 TCB作为系统安全的基础。信息安全综述2 安全标记安全标记包含数据项的资源可能具有与这些数据相关联的安包含数据项的资源可能具有与这些
34、数据相关联的安全标记全标记,例如指明数据敏感性级别的标记。常常必须例如指明数据敏感性级别的标记。常常必须在转送中与数据一起运送适当的安全标记。在转送中与数据一起运送适当的安全标记。3 事件检测事件检测与安全有关的事件检测包括对明显的安全事件的检与安全有关的事件检测包括对明显的安全事件的检测测,也可以包括对也可以包括对“正常正常”事件的检测事件的检测,例如一次成例如一次成功的访问功的访问(或注册或注册)。与安全有关的事件的检测可由与安全有关的事件的检测可由OSI内部含有安全机内部含有安全机制的实体来做。构成一个事件的技术规范由事件处制的实体来做。构成一个事件的技术规范由事件处置管理来维护。置管理
35、来维护。信息安全综述4安全审计跟踪安全审计跟踪提供了一种不可忽视的安全机制,它的潜在价值在于:经事后的安全审计得以检测和调查安全漏洞。安全审计就是对系统的记录(日志)与行为进行独立的品评考查,目的是测试系统的控制是否恰当,保证与既定策略和操作的协调一致,有助于做出损害评估,以及对在控制、策略与规程中指明的改变做出评价。5安全恢复安全恢复处理来自诸如事件处置与管理功能等机制的请求,并把恢复动作当作是应用一组规则的结果。这种恢复动作可能有三种:(1)立即的;(2)暂时的;(3)长期的信息安全综述1.5 研究网络与信息安全的意义1 网络安全与政治2 网络安全与经济3 网络安全与军事信息安全综述案例:
36、美国无人机指挥中心遭电脑病毒入侵2011年,位于内华达州的美国无人机指挥中心近日遭神秘电脑病毒入侵。不过,各类在海外执行侦察和作战任务的无人驾驶飞机并未受到影响,仍然继续升空作业。目前,美国调查人员依然不清楚这种病毒是如何穿过层层封锁入侵无人机电脑控制系统的。近年来,美国政府通过无人驾驶飞机发动了一次次空袭活动,先后击毙了许多“基地”组织高层指挥员,其中包括在巴基斯坦的该组织二号头目拉赫曼和藏身于也门的美籍“恐怖大师”安瓦尔和其他恐怖分子。网络安全就经济的关系。网络病毒与大盘指数呈现深度的负相关关系。即股市上涨,网络病毒数量下降;股市下跌,网络病毒数量上升。而且病毒数量的增减幅度与股市的下降和
37、上升幅度密切相关。网络安全与军事2010年8月,伊朗布什尔核电厂启用后接连发生故障,伊朗政府当局表面声称是天热所致,但真实原因却可能是伊朗布什尔核电厂遭一种名为Stuxnet的复杂计算机病毒攻击。该病毒能够控制那些管理工厂内部工作的系统,对伊朗全国的工业场所造成了影响,控制了伊朗的发电站。2010年9月下旬,伊朗原子能组织的专家进行了会面,讨论如何清除恶意计算器代码。小结 网络安全的结构层次主要包括:物理安全、安全控网络安全的结构层次主要包括:物理安全、安全控制和安全服务。制和安全服务。网络安全服务的目标包括身份认证、访问控制、数网络安全服务的目标包括身份认证、访问控制、数据保密性、数据完整性
38、和可审计性。据保密性、数据完整性和可审计性。网络面临众多的安全威胁,安全威胁的产生有其内网络面临众多的安全威胁,安全威胁的产生有其内在的原因。目前,国际和国内都有相关标准来评价在的原因。目前,国际和国内都有相关标准来评价网络安全。网络安全。绝对的网络与信息安全是不存在的,在实际应用中绝对的网络与信息安全是不存在的,在实际应用中应针对具体的安全需求制定安全策略,在制定安全应针对具体的安全需求制定安全策略,在制定安全策略时应遵守策略时应遵守“木桶原理木桶原理”,不可偏颇。,不可偏颇。我们对安全方面的需求是要付出代价的,因此,不我们对安全方面的需求是要付出代价的,因此,不管应用的场合和环境一味的追求
39、高安全性是不现实管应用的场合和环境一味的追求高安全性是不现实的,按需制定安全方案和策略是可行的。的,按需制定安全方案和策略是可行的。信息安全综述初等数论的基本理论信息安全综述信息安全综述信息安全综述(1)模运算:取余运算(记做%或者 mod),具有周期性的特点。m%n的意思是n除m后的余数,当m递增时m%n呈现周期性特点,并且n越大,周期越长,周期等于n例:00%20=0,1%20=1,2%20=2,3%20=3,.,19%20=1920%20=0,21%20=1,22%20=2,23%20=3,.,39%20=19(2)如果 m%n=r,那么可以推出如下等式 m=k*n+r(k为大于等于0的
40、整数,r=m)信息安全综述3.运算规则:模运算与基本四则运算有些相似,但是除法例外。其规则如下(a+b)%n=(a%n+b%n)%n(1)(a-b)%n=(a%n-b%n)%n(2)(a*b)%n=(a%n*b%n)%n(3)ab%n=(a%n)b)%n(4)二进制数的逻辑运算二进制数的逻辑运算(1)逻辑运算结果是“1”或“0”,它代表了所要研究问题的两种状态或可能性,赋予逻辑含义,可以表示“真”与“假”、“是”与“否”。(2)计算机中,只有用“1”或“0”两种取值表示的变量,即具有逻辑属性的变量称为逻辑变量。(3)逻辑运算与算术运算的主要区别是:逻辑运算是按位进行的,位与位之间没有进位或借位
41、的联系。(4)逻辑运算包括三种基本运算:逻辑加法、逻辑乘法 和逻辑否定。以及由此导出的异或运算、同或运算等。信息安全综述(1)逻辑加法(又称“或”运算)运算符:“+”或“”来表示。设逻辑变量A、B、C,它们的逻辑加运算关系是:A+B=C或者写成 AB=C,读作“A或B等于C”。运算规则:A+B=CAB=C0+0=000=00+1=101=11+0=110=11+1=111=1结论:在给定的逻辑变量中,只要有一个为1,“或”运算的结果就为1。信息安全综述逻辑乘法(又称“与”运算)运算符:用符号“”或“”或“”表示。设逻辑变量A、B、C,它们的逻辑乘运算关系是:AB=C,AB=C,AB=C。读作“
42、A与B等于C”。运算规则:AB=CAB=CAB=C00=000=000=001=001=001=010=010=010=011=111=111=1结论:逻辑乘法是“与”的含义,它表示只有参加运算的逻辑变量取值都为1时,逻辑乘积才等于1。信息安全综述异或运算运算符:运算通常用符号“”表示。运算规则:设逻辑变量A、B、C,它的运算规则为:AB=C,读作:“A同B异或等于C”。00=001=110=111=0结论:在A、B两个逻辑变量中,只要两个逻辑变量的值相同,“异或”运算的结果就为0;当两个逻辑变量的值不同时,“异或”运算的结果才为1。信息安全综述辗转相除法求两个数的最大公约数的算法主要思想:用两个数中的小的去除大的,将大的扔掉,然后再用两个数(余数与较小的数)中的小的去除大的、,直到余数为零。例:求(1397,2413)2413=1397*1+1016;1397=1016*1+381;1016=381*2+254;381=254*1+127;254=127*2+0信息安全综述Miller_Rabin算法:是一种基于概率的素数测试算法。输入:一个大于3的奇整数n和一个大于等于1的安全参数t(用于确定测试轮数)。输出:返回n是否素数(从概率意义上讲,一般误判概率小于1/2的50次幂)信息安全综述信息安全综述信息安全综述信息安全综述