网络信息安全技术讲义

网络信息安全技术

主讲教师姜梅1从60年年代末，，人们已已经认识识到计算算机系统统的脆弱弱性，并并开始了了安全性性研究。。进入80年代代，计算算机的性性能有很很大提高高，人们们将各孤孤立的计计算机系系统连接接起来，，实现相相互通信信和资源源共享，，特别是是90年年代的internet普及及，促进进社会的的信息化化。但网网络的普普及使计计算机应应用更加加深入和和广泛的的同时，，也为各各种入侵侵和攻击击提供了了机会，，成为危危害信息息社会的的一大威威胁。安安全问题题引起人人们的高高度重视视，亟待待解决。。早在80年代早早期，国国外高校校就十分分重视对对学生计计算机安安全技术术的教育育，美国国电器和和电子工工程师学学会（IEEE）制订订的《计计算机科科学与工工程示范范教学计计划》为为例，在在计算机机方面共共开设的的28门门课中加加入计算算机安全全技术的的内容，，如：2课程名称安全技术内容软件工程安全与保密数据库系统数据保护机制，安全性计算机通信网络网络中的数据保密性高级操作系统保密性和密码编制从中可见见，信息息安全内内容的地地位和重重要性。。3此外，国国际上计计算机犯犯罪案件件日趋增增加，为为满足社社会对计计算机安安全专业业人员的的需要，，国外一一些高校校设置计计算机安安全专业业，主要要方向有有“数据据库安全全”、““密码学学和密码码分析””、“计计算机系系统安全全”等。。在我国存存在以下下现状：：（1）研研究起步步晚、滞滞后；（2）人人们安全全意识不不足，宣宣传力度度不够。。因此在信信息化的的今天，，开设此此课程十十分必要要。通过过该课程程的学习习，使学学生了解解什么是是计算机机安全？？计算机机安全的的内容？？安全技技术有哪哪些？具具备计算算机人员员在信息息时代必必需的解解决安全全问题的的基本能能力。4《网络信信息安全全技术》课程要要求一、课程程编号：：071436，课程程性质：：专业课课/必修修二、总学学时：40（总总学分2.5）），其中中理论授授课30学时，，实验10学时三、先行行、后续续课程情情况：先行课程程：计算算机网络络、数据据库系统统概论、、操作系系统；后续课程程：电子子商务5《网络信信息安全全技术》课程要要求四、1、、教材郭亚军等等.信息息安全原原理与技技术.清清华大学学出版社社，2008..92、参考考书目：：（1）蔡蔡红柳等等.信息息安全技技术及应应用实验验（第二二版）..科学出出版社，，2009.9（2）邓邓亚平..计算机机网络安安全.人人民邮电电出版社社，2004..9；6《网络信信息安全全技术》课程要要求五、课程程的目的的与任务务随着计算算机应用用的广泛泛与深入入，计算算机安全全问题日日益突出出和复杂杂，对当当今信息息社会构构成严重重威胁。。通过本本科课程程学习，，使学生生理解信信息系统统安全与与保密的的内涵，，了解信信息系统统受到的的各种威威胁，明明确信息息系统安安全的目目标，掌掌握信息息安全的的基本理理论、基基本概念念和各种种技术，，为今后后在信息息系统安安全领域域的研究究和应用用奠定良良好的基基础。7六、教学学基本要要求1.掌掌握信息息系统安安全与保保密的基基本理论论和基本本概念；；2.掌掌握信息息系统的的各种安安全与保保密技术术；3.能能够运用用所学知知识，解解决实际际安全问问题。8七、教学学主要内内容1．信息息安全概概述2．信息息安全数数学基础础3．对称称（传统统）密码码体制4．公开开密钥（（现代））密码体体制5．密码码技术应应用6．信息息系统安安全与保保密技术术7．网络络安全与与保密技技术8．计算算机病毒毒理论八、课程程考核成成绩1.期期末考试试成绩占占70%%2.考考勤、作作业和实实验成绩绩占30%9第一章信信息系统统安全概概述一.基基本要求求与基本本知识点点（1）掌掌握信息息系统的的概念、、信息系系统受到到的安全全攻击以以及攻击击的主要要手段；；（2）掌掌握信息息系统安安全的含含义和目目标；（3）掌掌握信息息系统安安全模型型及信息息安全技技术的研研究内容容；（4）掌掌握信息息系统安安全体系系结构。。二.教教学重点点与难点点（1）信信息系统统安全的的含义和和目标；；（2）信信息系统统安全模模型；（3）信信息安全全技术的的研究内内容；（4）信信息系统统安全体体系结构构。101.1信信息系统统安全当今社会会是信息息化社会会，每天天都有大大量的信信息在传传输、交交换、存存储和处处理，而而这些过过程几乎乎都要依依赖强大大的计算算机系统统来完成成，人们们把这样样的计算算机系统统称为信息系统统（又称计算机信信息系统统）。因因此，信信息系统统的安全全实际上上就是计计算机系系统的安安全。一旦计算算机系统统发生安安全问题题，就可可能造成成信息的的丢失、、篡改、、伪造、、假冒、、失密，，以及系系统遭受受侵扰和和破坏等等严重后后果，轻轻者造成成计算机机系统运运行效率率降低，，重者造造成计算算机系统统的瘫痪痪。因此此，信息息系统的的安全保保密成为为迫切需需要解决决的问题题。本章概述述了信息息系统安安全的重重要性及及其主要要研究的的内容。。11《中华人人民共和和国计算算机信息息系统安安全保护护条例》》给出计算机信信息系统统的定义：：是指由计计算机及及其相关关和配套套的设备备、设施施（含网网络）构构成的，，按照一一定的应应用目标标和规划划，对信信息进行行采集、、加工、、存储、、传输和和检索等等处理的的人机系统。12（1）信信息采集集，是信信息系统统最基本本的功能能，负责责收集分分散的信信息，并并整理成成信息系系统所需需要的格格式。（2）信信息加工工，负责责对信息息进行加加工处理理，如排排序、分分类、归归纳、检检索、统统计、模模拟、预预测以及及各种数数学运算算等。（3）信信息存储储，完成成对有价价值信息息的存储储和保管管。（4）信信息检索索，是信信息系统统的重要要功能，，根据用用户的需需要，查查询存储储在系统统中的信信息。（5）信信息传输输，是信信息系统统的信息息交换功功能，实实现信息息的传递递，以便便信息迅迅速准确确到达使使用者手手中。信息系统统主要包包括的功功能131.1..2信信息系统统受到的的安全攻攻击信息系统统是借助助计算机机和通信信网络实实现相互互通信和和资源共共享的，，因此它它是一个个开放式式的互联联网络系系统。这这种开放放性为信信息的窃窃取、盗盗用、非非法修改改以及各各种扰乱乱破坏提提供了可可乘之机机，使得得信息存存储、处处理和传传输各环环节，都都有可能能遭到入入侵者的的攻击，，造成系系统瘫痪痪或重要要数据的的丢失。。信息在存存储、共共享和传传输中，，可能会会被非法法窃听、、截取、、篡改和和破坏，，这些危危及信息息系统安安全的活活动称为为安全攻击击（SecurityAttack）。安全攻击击分为被被动攻击击和主动动攻击，，如图1-1所所示。14受到的两两方面攻攻击图1-1信息息传输受受到的攻攻击15（1）被被动攻击击被动攻击击的特征是是对传输输进行窃窃听和监监测，目目的是获获得传输输的信息息，不对对信息做做任何改改动，因因此被动动攻击主主要威胁胁信息系系统的保保密性。。常见的的被动攻攻击包括括消息内内容的泄泄漏和流流量分析析等。（2）主主动攻击击主动攻击击目的在于于篡改或或者伪造造信息、、也可以以是改变变系统的的状态和和操作。。主动攻攻击主要要威胁信信息的完完整性、、可用性性和真实实性。常常见的主主动攻击击包括：：伪装、、篡改、、重放和和拒绝服服务等。。被动攻击击和主动动攻击16常见的安安全攻击击泄漏：消消息的内内容被泄泄露或透透露给某某个非授授权的实实体。例例如在通通信线路路中，通通过电磁磁辐射侦侦截传输输中的保保密信息息。流量分析析（TrafficAnalysis））：利用用统计分分析方法法对通信信双方的的标识、、通信频频度、消消息格式式等参数数进行研研究，从从中发现现有价值值的信息息和规律律。篡改：指指对合法法用户之之间的通通信消息息进行修修改或者者改变消消息的顺顺序。伪装：指指一个实实体冒充充另一个个实体。。例如非非法用户户冒充成成系统的的合法用用户，对对系统信信息进行行访问。。重放（ReplayAttack）：将将窃取的的信息修修改或排排序后重重放，从从而造成成信息重重复和混混乱。拒绝服务务（DOS,DenialofService）：：指阻止止对信息息或其它它资源的的合法访访问。病毒：是是指编制制或在计计算机系系统中插插入破坏坏计算机机功能或或数据，，影响计计算机使使用，并并能自我我复制的的一组计计算机指指令或程程序代码码。它直直接威胁胁计算机机系统和和数据文文件，破破坏信息息系统的的正常运运行。171.1..3信信息系统统安全及及其目标标1、信息息系统安安全国际标准准化组织织ISO对“计算机安安全”的定义义：是指指为信息息处理系系统建立立和采取取的技术术上的和和管理上上的安全全保护措措施，保保护系统统中硬件件、软件件及数据据，不因因偶然或或恶意的的原因而而遭受破破坏、更更改或泄泄漏。“计算机安安全”一词一一直处在在不断的的演变之之中，从从最初的的保证硬硬件的安安全到保保证信息息系统及及信息资资源的安安全，使使得计算算机安全全的内容容变得愈愈加复杂杂。18从定义可可见：①由于信信息系统统是以计计算机为为工具，，对信息息进行采采集、存存储、加加工、分分析和传传输的，，因此计计算机安安全又可可称为信息系统统安全。②1983年Sun公公司提出出的“网网络就是是计算机机”，即即将网络络作为一一种系统统加以推推广。网络安全全是计算机机安全概概念在网网络环境境下的扩扩展和延延伸，它它的目标标是保证证网络中中的硬件件、软件件和数据据免遭破破坏、更更改和泄泄漏。192、信息息系统的的安全目目标安全目标标（SecurityGoal））是指能能够满足足一个组组织或者者个人的的所有安安全需求求，通常常包括保保密性、、完整性性和可用用性。保密性((Confidentiality)：防防止非授授权访问问信息。。完整性((Integrity)：防防止非非法篡改改和破坏坏信息。。可用性((Availability)：防防止系系统拒绝绝服务。。201.2..1信信息系统统安全模模型信息系统统安全的的内容主主要包括括安全技技术、安安全管理理和安全全法规。。信息系统统安全模模型是一一个层次次结构，，如图1-2所所示。21信息系统统安全层层次模型型图1-2信息息系统安安全层次次模型各层次之之间相互互依赖，，下层向向上层提提供支持持，上层层依赖于于下层的的功能，，最终实实现信息息系统的的安全。。22（1）第第一层是是法律制制度与道道德规范范。是指指由政府府部门所所制定的的一系列列有关计计算机犯犯罪的法法令和法法规，用用于规范范和制约约人们的的思想与与行为，，将信息息安全纳纳入规范范化、法法制化和和科学化化的轨道道。如保密法法、数据据保护法法、计算算机安全全法、计计算机犯犯罪法、、计算机机系统安安全标准准、数据据和信息息安全标标准等（（指“社社会规范范”和““技术规规范”两两方面））。23信息系统统安全层层次模型型图1-2信息息系统安安全层次次模型24（2）第第二层是是管理制制度的建建立与实实施。是是指保证证信息系系统安全全所制定定的安全全管理制制度和规规定，是是实现信信息系统统安全的的重要保保证。主要包括括安全管管理人员员的教育育培训、、制度落落实、职职责的检检查等内内容。例例如某部部门或某某单位的的计算机机信息系系统安全全管理条条例。25信息系统统安全层层次模型型图1-2信息息系统安安全层次次模型26（3）第第三、四四层是物物理实体体的安全全与硬件件系统保保护。计计算机物物理上安安全与硬硬件系统统的保护护是信息息系统安安全不可可缺少的的重要环环节。一是必须须对自然然灾害加加强防护护，如防防火、防防水、防防雷击等等；二是采取取必要的的措施防防止计算算机设备备被盗，，如添加加锁、设设置警铃铃、刻上上标签、、购置机机柜等；；三是尽量量减少对对硬件的的损害，，例如消消除静电电、系统统接地、、键盘安安全套、、杜绝电电磁干扰扰信号（（攻击者者可能利利用计算算机硬件件设备的的电子辐辐射了解解系统的的内部信信息，因因此要对对计算机机系统进进行屏蔽蔽，防电电子辐射射）；四是配置置不间断断电源UPS（（UninterruptiblePowerSupply）。。在遇到到停电时时，UPS能立立即切换换到内部部电池供供电，并并提供一一个临时时电源，，以便坚坚持到供供电恢复复。27信息系统统安全层层次模型型图1-2信息息系统安安全层次次模型28（4）第第五层至至第七层层是网络络、软件件和信息息安全。。通信网网络、软软件系统统和信息息安全保保密技术术是信息息系统安安全的关关键，是是信息安安全技术术研究的的主要内内容。由信息系系统安全全层次模模型可知知，信息息系统安安全的内内容包括括安全技技术、安安全管理理和安全全法规。。291.3信信息系系统安全全体系结结构国际标准准化组织织ISO（InternationalStandandOrganization），于于1989年在在OSI参考模模型的七七层协议议基础之之上，提提出了OSI（（OpenSystemInterconnetion））安全体体系结构构，定义义了5种种安全服服务和实实现这些些安全服服务的8类安全全机制，，如图1-4所所示。30安全体系系结构图图图1-4三维维安全体体系结构构图311、安全机机制阻止安全全攻击及及恢复系系统的机机制称为为安全机制制。安全机机制是一一种技术术，一些些软件或或实施一一个或更更多安全全服务的的过程。。安全机制制分为特特定的安安全机制制和普遍遍的安全全机制。。一个特定的安安全机制制就是在同同一时间间只针对对一种安安全服务务实施一一种技术术或软件件。它包包括：加加密、数数字签名名、访问问控制、、数据完完整性、、认证交交换、流流量填充充、路由由控制和和公证。。普遍的安安全机制制不能应用用到OSI参考考模型的的任一层层上。它它包括：：可信功功能机制制、安全全标签机机制、事事件检测测机制、、审计跟跟踪机制制、安全全恢复机机制。32其中，与安全服服务有关关的机制制是加密密、数字字签名、、访问控控制、数数据完整整性、认认证交换换、流量量填充、、路由控控制和公公证；----特特定的安安全机制制与管理相相关的机机制是可可信功能能机制，，安全标标签机制制，事件件检测机机制，审审计跟踪踪机制和和安全恢恢复机制制。----普遍遍的安全全机制OSI安安全体系系结构中中制定了了8类安安全机制制，即加加密、数数字签名名、访问问控制、、数据完完整性、、认证交交换、流流量填充充、路由由控制和和公证仲仲裁机制制，用于于实现安安全体系系中的5种安全全服务。。332、安全服服务安全服务务是加强信信息处理理和信息息传输的的安全性性的一种种服务，，是指信信息系统统为其应应用提供供的某些些功能或或者辅助助业务。。安全服务务是利用用一种或或多种安安全机制制阻止安安全攻击击，保证证系统或或者数据据传输有有足够的的安全性性。OSI安安全体系系结构定定义了一一组安全全服务，，主要包包括认证证服务、、访问控控制服务务、数据据保密性性服务、、数据完完整性服服务和不不可否认认性服务务。342、安全服服务（1）认认证（Authentication）服服务用于识别别对象的的身份或或对身份份的证实实。由于在某某种程度度上，OSI安安全体系系结构的的其他安安全服务务都依赖赖于认证证服务，，因此认认证是一一种重要要的安全全服务。。认证服服务包括括两类：：对等实体体身份认认证：确确认对等等实体身身份是否否与其声声明的是是否一致致，即是是否真实实。信源认证证：确认认所收到到数据来来源是否否与所声声明的来来源一致致。35（2）访问控控制（AccessControl）服务访问控制制服务限限制实体体非授权权访问资资源。（3）数据保保密性（（DataConfidentiality）服务数据保密密性服务务防止信信息泄露露或暴露露给未授授权实体体。主要要包括连连接保密密性、无无连接保保密性、、选择字字段保密密性、业业务流保保密性。。（4）数据完完整性（（DataIntegrity）服务数据完整整性服务务防止用用户使用用修改、、复制、、插入和和删除等等手段非非法篡改改信息。。（5）不可否否认性（（Non--Reputation）服务防止参与与某次通通信交换换的任何何一方事事后否认认本次通通信或通通信内容容。363、安全服服务与安安全机制制关系安全机制制是安全全服务的的基础。。一种安全全服务可可以通过过某种单单独的安安全机制制提供，，也可以以通过多多种安全全机制联联合提供供。一种安全全机制可可用于提提供一种种或多种种安全服服务。OSI模模型的七七层协议议中。安安全服务务和安全全机制的的对应关关系，如如表1--1所示示：37381.4信信息安安全技术术研究的的主要内内容信息安全全研究内内容主要要包括：：数据加加解密算算法、密密码分析析、密钥钥管理、、操作系系统安全全、数据据库系统统安全、、网络安安全、病病毒防治治等。391.数据据加解密密算法被保护信信息或原原始信息息被称为为明文M（Message）），可以以通过某某种方式式变换成成无法识识别的密文C（Ciphertext）），这个个变换处处理过程程称之为为加密E（Enciphering）。密文可以以通过相相应的逆逆变换再再还原成成明文，，这个变变换过程程称之为为解密D（Deciphertext）。。其中加密密过程和和解密过过程分别别受参数数k1和和k2的的控制，，k1和和k2分分别被称称为加密密钥钥和解密密钥钥，统称为为密钥。。加解密通通信模型型如图1-3所所示。40加解密通通信模型型图1-3加密密解密通通信模型型经过加密密变换的的信息，，窃取者者无法解解密而不不能理解解其含义义，而信信息的合合法接收收者具有有解密手手段，从从而可以以获得明明文信息息，这样样就起到到了保护护信息的的作用。。412.密密码分析析密码分析析研究在在不知道道密钥的的情况下下，通过过获取密密文而恢恢复明文文的科学学。成功的密密钥分析析可能会会直接破破译明文文和密钥钥。423.密密码管理理密钥（Key））是由数数字、字字母或特特殊符号号组成的的字符串串，用于于控制加加密和解解密过程程。密码码算法的的安全强强度，在在很大程程度上依依赖于密密钥的安安全保护护，由此此引出密密钥管理理。密钥钥管理是是一门综综合性技技术，涉涉及到密密钥的产产生、分分配、存存储、修修改以及及销毁的的全过程程，同时时还与密密钥的行行政管理理制度与与人员素素质密切切相关。。只要严严格保管管好密钥钥，破译译者就无无法将密密文解密密。一个完整整的密码码系统将将由算法法、密文文、密钥钥组成，，其中算算法、密密文可以以公开，，因此密密码系统统的安全全性取决决于密钥钥的保护护。434.计计算机系系统安全全（1）操操作系统统安全操作系统统是计算算机的重重要系统统软件，，他控制制和管理理系统资资源，是是计算机机的指挥挥中心。。由于操操作系统统的重要要地位，，使攻击击者常常常以操作作系统为为主要攻攻击对象象。因此此研究保保护操作作系统的的方法、、设计安安全操作作系统，，对整个个计算机机