信息安全技术发展状况简

信息网络安全技术发展状况博士后段云所北京大学计算机系副教授北大青鸟环宇公司副总裁

内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟网络信息安全的目标、技术和产品关系图`应用安全：目标：机密、完整、抗否认、可用技术：加密、验证、签名、认证、备份产品：加密机（卡）、保密网关诱因：网络缺陷+开放性+黑客攻击``保障：标准+策略+管理+紧急响应内容安全：目标：净化内容、获取敌对信息、保护涉密技术：搜索、定位、密级分类管理产品：信息监察系统、涉密检查系统网络安全：目标：可控、可靠、防入侵技术：访问控制、认证、审计、入侵检测产品：防火墙、VPN、安全路由器…传输安全：目标：防窃听、防阻塞、防篡改、防盗用技术：加密、认证产品：加密机、VPN、专网安全技术架构内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟网络不安全的根本原因冯.诺依曼结构软件=数据+程序网络不安全的直接原因自身缺陷+开放性+黑客攻击网络自身的安全缺陷

协议本身会泄漏口令连接可成为被盗用的目标服务器本身需要读写特权基于地址密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误的信息有些业务本身尚未完善,难于区分出错原因有些业务设置复杂,很难完善地设立使用CGI的业务网络开放性

业务基于公开的协议 远程访问使得各种攻击无需到现场就能得手连接是基于主机上的社团彼此信任的原则黑客（HACKER)

定义：“非法入侵者” 起源：60年代,计算机技术爱好者目的：基于兴趣非法入侵 基于利益非法入侵 信息战常见攻击分类口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令。连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信；服务拒绝：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据洪流阻塞目标；网络窃听：网络的开放性使攻击者可通过直接或间接窃听获取所需信息；数据篡改：攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性；常见攻击分类地址欺骗：攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任；社会工程：攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息，从而提高攻击成功率。恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞，进而发起攻击；基础设施破坏：攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立；数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。

内容索索引安全总总体框框架安全原原因与与威胁胁安全目目的与与任务务安全理理论与与技术术安全标标准与与规范范安全管管理与与检查查安全主主管与与监察察安全方方案与与实施施北大青鸟网络安安全的的任务务保障各各种网网络资资源稳定、、可靠靠地运运行受控、、合法法地使使用信息安安全的的任务务机密性性（confidentiality)完完整性性(integrity)抗否认认性(non-repudiation)可可用性性(availability)其他病毒防防治预预防防内部部犯罪罪四大安安全需需求运行安全防护安全管理安全评估安全内容索索引安全总总体框框架安全原原因与与威胁胁安全目目的与与任务务安全理理论与与技术术安全标标准与与规范范安全管管理与与检查查安全主主管与与监察察安全方方案与与实施施北大青鸟安全理理论密码理理论与与技术术（加加密、、标记记）认证识识别理理论与与技术术（I&A)授权与与访问问控制制理论论与技技术审计追追踪技技术网间隔隔离与与访问问代理理技术术反病毒毒技术术密码技技术信息加加密算算法对称；；DES,3DES,AES非对称称:RSA,ECC数字签签名算算法摘要：：MD5,SHA签名：：DSS,RSAECC密钥长度mRSA密钥长度MIPS-年1601024101232051201036600210001078120012000010168ECC和RSA性能能比较较DES密钥长度(bit)RSA密钥长度(bit)563846451211217921282304DES和RSA性能能比较较(同同等强强度））系统安安全技技术身份认认证口令认认证挑挑战战/应应答方方式Keberos认认证访问控控制和和授权权自主访访问控控制、、强制制访问问控制制、基基于角角色访访问控控制审计日志记记录、、统计计分析析、数数据挖挖掘网络安安全技技术北大青青鸟防火墙墙技术术安全保保密网网关技技术安全路路由技技术VPN技术术漏洞扫扫描技技术入侵检检测技技术IP/IPSecHTTPFTPSMTPTCP(a)NetworkLevel安全协协议-网络络层IPHTTPFTPSMTPTCP(b)TransportLevelSSLorTLS安全协协议-传输层层(c)ApplicationLevelIPS/MIMEPGPSETTCPSMTPUDPKerberosHTTP安全协协议-应用层层ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheaderSSLRecordProtocol具具体操操作可选SSL握手手协议议的消消息传传递PGP典型型示例例(产产生PGPMessage)PGP典型型示例例(接接收PGPMessage)内容索索引安全总总体框框架安全原原因与与威胁胁安全目目的与与任务务安全理理论与与技术术安全标标准与与规范范安全管管理与与检查查安全主主管与与监察察安全方方案与与实施施北大青鸟安全评评估标标准国标主主要安安全指指标国家安安全标标准主主要考考核指指标有有：身份认认证、、自主主访问问控制制、数数据完完整性性、审审计、、隐蔽蔽信道道分析析、客客体重重用、、强制制访问问控制制、安安全标标记、、可信信路径径、可可信恢恢复等等。特点：这些指标涵涵盖了不同同级别的安安全要求。。信息网络主主要安全指指标身份认认证：主要考虑用用户、主机机和节点的的身份认证证。访问控控制：采用自主访访问控制策策略。数据完整性性：考虑存储、、传输和使使用中不被被篡改和泄泄密。审计计：：主要考虑访访问的主体体、客体、、时间、成成败情况等等。隐蔽信信道：主要考虑采采用安全监监控和安全全漏洞检测测来加强对对隐蔽信道的的防范。其他标准管理：ISO17799......内容索引安全总体框框架安全原因与与威胁安全目的与与任务安全理论与与技术安全标准与与规范安全管理与与检查安全主管与与监察安全方案与与实施北大青鸟技术管理根据事物发发展的规律律，采用合合理的技术术手段，对对所需管理理的对象进进行合理的的计划、组组织和控制制，使之依依照固有的的规律最有有效、最大大限度地按按预定的目目标运行。。技术管理与与行政管理理技术管理是是基础和措措施，服务务于行政管管理。行政政管理是策策略和方法法，通过技技术措施实实现目标。。技术管理概概念技术管理的的必要性三分技术七七分管理安全策略的的制定不是是技术问题题，而是管管理问题缺省配置为为系统留下下安全隐患患，需要管管理系统漏洞与与补丁不断断出现，需需要管理安全检查和和评估需要要需要管理理手段安全系统运运行监控需需要管理管理出效益益减少故障时时间预防安全事事件节省维护开开支技术管理的的目标和内内容网络管理IP地址管管理非法拨号上上网管理拓扑管理端口管理运行管理运行基本状状况监控日志管理配置管理流量管理病毒管理授权管理事件关联分分析技术管理的的目标和内内容漏洞管理漏洞跟踪补丁检查特征升级人员管理人员权限管管理人员行为管管理人员变更管管理活动帐号管管理物理安全检检查物理运行环环境（温度度、湿度……)电磁兼容环环境(抗干扰、、防辐射……）机房安防环环境（防盗盗、防改……)漏洞扫描检检测IP扫描端口扫描漏洞扫描补丁扫描病毒扫描安全设备运运行监控设备有效性性监控设备配置监监控日志分析突发事件监监控远程配置和和控制事件关联性性分析事件追踪安全决策专家安全建议国家行业法规用户行为追踪行为关联分析网络异常发现安全事件告警策略自动分配可视安全状态人性操作界面安全事件历史安全控制分布管理集中管理异步调用跨平台开放接口加密通信信息采集网络运行状况网络流量信息用户行为数据产品审计信息产品更换升级策略措施调整产品技术公告攻击技术公告安全测评安全风险评评估（财产产评估、威威胁评估））安全标准和和安全等级级确认安全指标安全实践结结构安全策略策略建立和和审核过程程人员策略决定需要保保护什么决定哪些损损失是可以以接受的列出所有潜潜在的风险险和安全漏漏洞获得安全工工具建立物理灾灾难恢复,事件响响应及意外外事故计提供安全认认知和实践践培训系统安全增增强新的系统总总是充满了了各种安全漏洞打上最新软软件补丁和和更新总是到系统统供应商处处检查更新新从可信站点点下载,使使用MD5或数字签签名(PGP)检查查加强口令保保护设置系统审审计功能增强文件系系统安全文件系统监监控文件自动恢恢复安全配置各各种网络服服务其他安全考考虑网络基础设设施为避免网络络窃听,应应使用交换换式HUB,而不用用共享式HUB许多支持SNMP的的设备中,SNMPagent的的默认口令令“public””未作更更改路由器关闭源路由由,以避免免IP欺骗骗在路由器上上,禁止TCP和UDP端口口137138,139以以及其他他不会用到到的TCP/UDP端口,禁禁止不需要要的协议路由器只是是原始的网网络安全设设备它不跟踪TCP连接接状态它也没有日日志机制来来检测入侵侵企图包过滤规则则难以设置置内容索引安全总体框框架安全原因与与威胁安全目的与与任务安全理论与与技术安全标准与与规范安全管理与与检查安全主管与与监察安全方案与与实施北大青鸟安全方案设设计要素明确的需求求分析合合理理的设计原原则可信的安全全等级良良好好的指导方方法全面的理论论模型正正确确的技术选选择可靠的支撑撑产品实实用用的功能性性能可行的评价价措施完完善善的管理手手段长远的维护护升级信息安全产产品防火墙入侵检测漏洞扫描管理中心测评工具反病毒目前的安全全状况----产产品分布总产值：26亿（2001年年）安全防护实实践安全策略系统安全增增强网络安全最终用户安安全其他防火墙防火墙是位位于两个或或多个网络络间，实施施网间访问问控制的计计算机和网网络设备的的集合，它它满足以下下条件：内部和外部部之间的所所有网络数数据流必须须经过防火火墙只有符合安安全政策的的数据流才才能通过防防火墙防火墙的作作用强化安全策策略有效地记录录Internet上的活动动隔离不同网网络，限制制安全问题题扩散是一个安全全策略的检检查站防火墙相关关技术静态包过滤滤动态包过滤滤应用程序网网关(代理理服务器)电路级网关关网络地址翻翻译虚拟专用网网防火墙体系系结构双宿/多宿宿主机模式式(dual-homed/multi-homed)屏蔽主机模模式屏蔽子网模模式双宿主机模模式堡垒主机内部网外部网络最小服务最少特权屏蔽主机模模式包过滤路由由器内部网外部网络堡垒主机屏蔽子网模模式内部路由器器内部网外部网络堡垒主机外部路由器器DMZ区周边网解决了单点点失效问题题安全扫描手工地或使使用特定的的自动软件件工具———安全扫描描器，对系系统威胁进进行评估，，寻找可能能对系统造造成损害的的安全漏洞洞。本地扫描器器或系统扫扫描器：扫描器和待待检查系统统运行于同同一结点，，执行自身身检查远程扫描器器或网络扫扫描器：扫描器和待待检查系统统运行于不不同结点，，通过网络络远程探测测目标结点点，寻找安安全漏洞。。入侵检测(IDS)防火墙和IDS是网网络安全中中互为补充充的两项工工具IDS完成成以下功能能实时监控网网络流量检查审计信信息,寻找找入侵活动动当发现入侵侵特征后,告警IDS有两两大种类基于主机基于网络IDS通常常很昂贵,会产生相相当多的误误报最终用户安安全安全训练提高安全意意识,了解解网络安全全策略工作站安全全保护敏感信信息备份,加密密,加锁默认外来文文件都是有有害的选取合适口口令浏览器选择择及配置强加密Cookie,JavaApplet,Javascript,ActiveX等的的使用正确处理电电子邮件加密,数字字签名安全技术架架构DMZDDN/X.25/FR无线网加密机防火墙路由器路由器PSTN移动用户外部mail服务器外部DNS普通客户密钥管理中中心防火墙安全客户端端一般服务器器1一般服务器器2一般服务器器3一般服务器器n重要服务器器1重要服务器器2重要服务器器3重要服务器器n接入/认证证服务器访问代理漏洞扫描/入侵检测测安全方案拓拓扑总图代理服务器器地址过滤身份认证（双向）访问控制访问代理出关控制数据加/解密日志审计安全客户通信层身份认证（双向）数据加/解密（软件或或IC卡）emailFTP…代理接口口安全外层防火火墙隔离Internet和DMZ；IP包过过滤，仅仅允许从从Internet到到DMZ公共服服务器的的访问和和经由内内层防火火墙到Internet访问问的IP包进出出；实现地址址转换，，隐藏DMZ及及内部网网络拓扑扑结构；；IP地址址合法性性检查，，防止地地址欺骗骗；具备审计计功能。。同IDS联动,切断入入侵者连连接内层防火火墙、代代理服务务器隔离DMZ和内内部网；；实现代理理访问型型防火墙墙功能，，支持从从内部网网到Internet和DMZ的单单向访问问；实现身份份认证，，内部网网访问Internet必须须先经过过认证才才能进行行；能够实现现地址转转换，隐隐藏内部部网络拓拓扑结构构；IP地址址合法性性检查，，防止地地址欺骗骗；对网络访访问进行行监控审审计；自身对发发生的攻攻击行为为能进行行审计。。同IDS联动,切断入入侵者连连接入侵检测测系统(IDS)能够实时时准确捕捕捉到入入侵；能够检测测出系统统管理员员及内部部用户的的误操作作；发现入侵侵能够及及时作出出响应并并详细记记录审计计日志同防火墙墙联动，，主动切切断入侵侵者连接接安全扫描描系统检查系统统中存在在的特洛洛伊木马马及有漏漏洞程序序；对系统和和网络进进行检测测，查找找可能存存在的安安全漏洞洞、配置置问题并并给出报报告和修修改建议议；DMZDDN/X.25/FR无线网加密机防火墙路由器路由器PSTN移动用户户外部mail服务器外部DNS普通客户户密钥管理理中心防火墙安全客户户端一般服务务器1一般服务务器2一般服务务器3一般服务务器n重要服务务器1重要服务务器2重要服务务器3重要服务务器n接入/认认证服务务器访问代理理漏洞扫描描/入侵侵检测安全方案案拓扑总总图内容索引引安全总体体框架安全原因因与威胁胁安全目的的与任务务安全理论论与技术术安全标准准与规范范安全管理理与检查查安全主管管与监察察安全方案案与实施施未来展望望北大青鸟被动防御御->主主动防御御基本安全全->全全面安全全防护监测测->诱诱骗取证证可用性->生存存性安全发展展趋势北大青鸟鸟安全实实践北大青鸟StructureofJadeBirdJadeBirdGroupBeijingBeidaJadeBirdLimitedJadeBirdTianqiao600657(AShare)BeijingBeida-onlineNetworkCo.,LtdJadeBirdUn