安全及其技术进展网络与信息安全及其前沿技术

网络与信息安全技术及其进展2023年1月13日内

容

提

要信息安全理论信息安全的界定网络与信息安全涵盖范围网络与信息安全框架网络安全新技术带来的困惑攻击技术挑战网络安全网络自身安全缺陷未来网络面临的威胁网络安全前沿技术安全技术及其进展网络环境下的密码学研究网络环境下的信息对抗网络环境下的安全体系结构信息伪装与其它新理论和新方法进一步的讨论信息安全理论PartⅠ2023年1月13日什么是信息安全国内方面——沈昌祥院士把信息安全分为实体安全运行安全数据安全管理安全教科书中定义的计算机安全包括实体安全软件安全运行安全数据安全等级保护条例计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人2023年1月13日什么是信息安全

国外方面信息安全管理体系要求标准（BS7799）信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报。涉及的是机密性、完整性、可用性。教科书信息安全就是对信息的机密性、完整性、可用性的保护。美国信息安全重点实验室信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。2023年1月13日信息安全发展脉络通信保密阶段（40—70’s，COMSEC）以密码学研究为主，重在数据安全层面的研究计算机系统安全阶段（70—80’s，INFOSEC）开始针对信息系统的安全进行研究，重在物理安全层与运行安全层，兼顾数据安全层网络信息系统安全阶段（>90’s，NETSEC）开始针对信息安全体系进行研究，重在运行安全与数据安全层，兼顾内容安全层2023年1月13日信息安全两种主要观点信息安全分层结构面向应用信息安全框架内容安全数据安全实体安全运行安全完整性可用性机密性信息安全金三角结构面向属性信息安全框架2023年1月13日网络与信息安全涵盖范围机密性可用性物理安全保证系统至少能提供基本的服务运行安全可控性保证系统的机密性，使得系统任何时候不被非授权人所恶意利用。可用性保障网络的正常运行，确保系统时刻能为授权人提供基本服务。真实性数据安全保证数据的发送源头不被伪造机密性保证数据在传输、存储过程中不被获取并解析完整性保证数据在传输、存储等过程中不被非法修改抗否认性保证系统的可用性，使得发布者无法否认所发布的信息内容保证系统不以电磁等方式向外泄漏信息。2023年1月13日内容安全数据安全运行安全物理安全网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)路由欺骗域名欺骗机密性(内容解析)

对传递信息进行捕获并解析完整性(进行修改)删除局部内容或附加特定内容可用性(阻断传输)阻断信息传输系统，使得被传播的内容不能送达目的地2023年1月13日网络与信息安全涵盖范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(来源伪造)真实性完整性(进行修改)完整性

这些层面具有相同的性质，都可以归并为真实性。其中，完整性是真实性的子集，是表示内容因未被修改而是真实的2022年年12月月31日日网络络与与信信息息安安全全涵涵盖盖范范围围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实实性性(完整整性性)保证证信信息息是是真真实实可可信信的的其发发布布者者不不被被冒冒充充，，来来源不不被被伪伪造造，，内内容容不不被被篡改改。。主主要要防防范范技技术术是是校验验与与认认证证技技术术2022年年12月月31日日机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)网络络与与信信息息安安全全涵涵盖盖范范围围真实实性性(完整整性性)机密性(内容解析)机密性可控性机密性这些些层层面面都都反反映映出出机机密密性性特特性性其中中可可控控性性是是机机密密性性的的子子集集，，是表表示示为为保保护护机机密密性性而而进进行行访问问控控制制2022年12月31日机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)网络与信信息安全全涵盖范范围真实实性性(完整整性性)机密性保证信息息与信息息系统不不被非授权者者所获取取和使用用。主要防范范技术是是密码技技术2022年12月31日网络与信信息安全全涵盖范范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性(阻断传输)抗否认性可用性可用性这些层面面都反映映出可用用性属性性。其中中抗否认性性可看作作是可用用性的子子集，是是为了保证证系统确确实能够够遵守游游戏规则则不被恶意意使用所所反映的的可用性性的属性性2022年12月31日网络与信信息安全全涵盖范范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实实性性(完整整性性)机密性可用用性性保证信息息与信息息系统可可被授权权人员正常使使用。主要防护护措施是是确保信信息与信信息系统处于于一个可可信的环环境之下下2022年12月31日网络与信信息安全全涵盖范范围机密性可用性可控性可用性真实性机密性完整性抗否认性真实性(来源伪造)机密性(内容解析)完整性(进行修改)可用性(阻断传输)真实性(完整性)机密性可用性信息安全金三角

机密性

真实性

可用性

(完整性)2022年12月31日网络与信信息安全全框架属性层次

机密性真实性可用性物理安全防泄漏——抗恶劣环境数据安全抗非授权访问——正常提供服务运行安全防解析发布/路由内容真实抗否认内容安全信息解析路由/内容欺骗信息阻断2022年12月31日信息安全全的界定定结论——是指在信信息系统统的物理理层、运运行层，，以及对对信息自自身的保保护（数数据层））及攻击击（内容容层）的的层面上上，所反反映出的的对信息息自身与与信息系系统在可可用性、、机密性性与真实实性方面面的保护护与攻击击的技术术随着信息息技术的的发展与与应用，，信息安安全的内内涵在不不断的延延伸，从从最初的的信息保保密性发发展到信信息的完完整性、、可用性性，进而而又发展展为——攻(击)、防(范)、(检)测、控(制)、管(理)、评(估)等多方面面的基础础理论和和实施技技术现代信息息系统中中的信息息安全，，核心问问题是密密码理论论及其应应用，其其基础是是可信信信息系统统的构作作与评估估网络安安全全PartⅡ从务虚的的角度看看——2022年12月31日未来网络络演变的的假定从总体角角度来看看，近期期安全技技术不会会有根本本性改变变TCP/IP协议不会会发生根根本变化化遍布世界界的巨型型资产不不会轻易易退出历历史舞台台带宽的提提高仅是是量的变变化，并并不会带带来技术术层面上上质的变变化无线网的的出现则则表明接接入方式式的变化化，等效效于以太太网时期期的广播播效应，，也不会会带来安安全方面面的本质质问题防范对象象仍为资资源的恶恶意消耗耗与业务务的盗用用2022年年12月31日新技术带来来的困惑在新技术出出现后，期期待着新的的安全技术术的突破IPv6为网络安全全的保护带带来了灾难难性的影响响IPv6的倡导者将将着重点放放在了保护护数据安全全之上，将将网络安全全问题交付付给终端用用户IPv6无法解决一一些目前存存在的网络络安全问题题无法完全解解决目前广广泛存在的的DoS攻击，更无无法有效的的防止DoS攻击无法有效防防止针对协协议本身的的攻击，如如SYNflood攻击无法解决口口令攻击，，也无法防防止利用缓缓冲区溢出出进行的攻攻击。2022年年12月31日新技术带来来的困惑cont.2022年年12月31日实际网络安安全状况美国历年被被攻击的情情况引自ComputerEmergenceResponseTeam,CERT2022年年12月31日1995┃2002世界出现漏漏洞情况2022年年12月31日2003上半年漏洞趋势Symantec公司发现了了1432个新漏洞，，比去年同同期增加了了12%，其中：中、高级威威胁度的漏漏洞是最常常见的，且且更易于被被利用发动动攻击攻击者着重重针对较新新的漏洞发发起攻击整型错误漏漏洞（由于于无法正确确处理数据据类型为整整型的变量量而导致的的一种程序序缺陷）和和定时分析析和旁道漏漏洞数目突突然增加微软InternetExplorer、IIS发现了几个个新漏洞2022年年12月31日2003上半年互联联网安全威威胁整体攻击趋趋势全球80%的攻击事件件是来自排排前10位的攻击来来源地平均每个企企业每周大大概遭到38次恶意攻击击对非公共服服务的威胁胁增加利用家庭和和企业内部部网络的常常用网络服服务，使得得潜在受害害者的数量量大大增加加恶意代码趋趋势（补丁程序）将病毒、蠕蠕虫、特洛洛伊木马和和恶意代码码的特征与与服务器和和互联网漏漏洞结合起起来，以便便发起、传传播和扩散散攻击的混混合威胁数数量上升了了20％Windows32恶意代码的的复杂程度度增加；；Linux系统可能成成为未来攻攻击的目标标(zoo的几种复杂杂变种值得得关注)窃取机密数数据的行为为有所增加加新的感染媒媒介中出现现了即时消消息和P2P病毒Win32.Blaster等蠕虫正在在世界各地地迅速蔓延延2022年年12月31日攻击技巧对对

入侵技技术知识2022年年12月31日攻击技术挑挑战网络安安全黑客工具的的自动化程程度及速度度在不断提提高攻击工具的的攻击能力力与复杂程程度在不断断提高安全漏洞的的暴露速度度在不断加加快防火墙被渗渗透的机会会不断增加加不对称的威威胁程度在在不断增加加针对基础设设施的攻击击带来的威威胁不断增增加拒绝服务攻攻击蠕虫域名攻击路由攻击2022年年12月31日网络自身安安全缺陷协议本身会会泄漏口令令连接可成为为被盗用的的目标服务器本身身需要读写写特权基于地址密码保密措措施不强某些协议经经常运行一一些无关的的程序业务内部可可能隐藏着着一些错误误的信息有些业务本本身尚未完完善，难于于区分出错错原因有些业务设设置复杂，，很难完善善地设立使用CGI（CommonGatewayInterface）的业务2022年年12月31日未来网络面面临的威胁胁超级蠕虫病病毒的大规规模扩散理论上在数数分钟之内内可感染近近千万台机机器。多态性、混混合型、独独立性、学学习能力、、针对P2P应用系统面面临威胁电力、工厂厂、交通、、医院……利用程序自自动更新存存在的缺陷陷网络程序（（如杀毒软软件）的共共性，带来来极度危险险针对路由或或DNS的攻击同时发生计计算机网络络攻击和恐恐怖袭击2022年年12月31日网络安全防防护模型PPDRR网络安全策略防护恢复检测响应2022年12月31日日安全策略前沿沿技术风险分析与安安全评估如何评估系统统处于用户自自主、系统审审计、安全标标记、结构化化、访问验证证等五个保护护级的哪一级级？漏洞扫描技术术基于关联的弱弱点分析技术术基于用户权限限提升的风险险等级量化技技术网络拓扑结构构的发现，尤尤其是PeertoPeer网络拓扑结构构的发现拓扑结构综合合探测技术（（发现黑洞的的存在）基于P2P的拓扑结构发发现技术（解解决局域网一一类的问题））2022年12月31日日系统防护前沿沿技术病毒防护，侧侧重于网络制制导、移动终终端防护病毒将始终伴伴随着信息系系统而存在。。随着移动终终端的能力增增强，病毒必必将伴随而生生隔离技术基于协议的安安全岛技术协议的变换与与解析单向路径技术术确保没有直通通路径拒绝服务攻击击的防护DoS是个致命的问问题，需要有有解决办法访问控制技术术家庭网络终端端(电器)、移动终端的的绝对安全多态访问控制制技术2022年12月31日日入侵检测前沿沿技术基于IPv6的入侵检测系系统侧重于行为检检测向操作系统、、应用系统中中进行封装分布式入侵检检测入侵检测信息息交换协议IDS的自适应信息息交换与防攻攻击技术特洛伊木马检检测技术守护进程存在在状态的审计计守护进程激活活条件的审计计预警技术基于数据流的的大规模异常常入侵检测2022年12月31日日应急响应前沿沿技术快速判定、事事件隔离、证证据保全紧急传感器的的布放，传感感器高存活，，网络定位企业网内部的的应急处理企业网比外部部网更脆弱，，强化内部审审计蜜罐技术（honeypot）蜜罐是指目的的在于吸引攻攻击者、然后后记录下一举举一动的计算算机系统，优优点是大大减减少了要分析析的数据漏洞再现及状状态模拟应答答技术沙盒技术，诱诱捕攻击行为为僚机技术动态身份替换换，攻击的截截击技术被攻系统躲避避技术，异常常负载的转配配2022年12月31日日灾难恢复前沿沿技术基于structure-free的备份技术构建综合备份份中心IBC（InternetBackupCenter）远程存储技术术数据库体外循循环备份技术术容侵（intrusion-tolerant）技术受到入侵时甩甩掉被攻击部部分防故障污染生存（容忍））技术可降级运行，，可维持最小小运行体系安全技术及其其进展PartⅢⅢ网络环境下的的密码学研究究网络环境下的的信息对抗网络环境下的的安全体系结结构信息伪装与其其它新理论和和新方法2022年12月31日日网络环境下的的密码学研究究密码是保证网网络信息安全全的重要手段段，是信息安安全技术的核核心。网络环环境向信息安安全提出了许许多新的挑战战首先，网络计计算为密码分分析提供了强强有力工具，，因此需要重重点研究——高强度的密码码理论高速的加解密密算法并行密码攻击击算法等基础础理论的研究究其次，网络环环境下的多用用户特征也需需要对——群体签名多方加密算法法多方协议等问问题进行研究究最后，还要对对我国民用密密码算法标准准所涉及的基基础理论重点点进行研究2022年12月31日日网络环境下的的信息对抗信息对抗是当当代全球开放放网络中的普普遍现象，是是未来信息战战的主要内容容网络中的信息息截获与反截截获、破译与与反破译、入入侵与反入侵侵等都是信息息对抗的研究究问题大量的安全事事件和研究成成果揭示：系系统中存在许许多设计缺陷陷，存在情报报机构有意埋埋伏安全陷阱阱的可能主动攻击（包包括各种侦听听、病毒制造造与释放等））和被动防御御（包括审计计、追踪、防防病毒等）是是网络环境下下信息对抗有有效手段。最最引人瞩目的的是网络攻击击，另一个个比较热门的的问题是入侵侵检测与防范范系统的可靠性性、健壮性、、抗攻击性和和网络安全的的智能化是信信息对抗中取取胜的保证由于信息系统统安全的独特特性，人们已已将其用于军军事对抗领域域。计算机病病毒和网络黑黑客攻击技术术必将成为新新一代的军事事武器。信息息对抗技术的的发展将会改改变以往的竞竞争形式，包包括战争。2022年12月31日日网络环境下安安全体系结构构网络环境下的的安全体系结结构研究是保保证信息安全全的关键,包括安全体系模型型的建立及其其形式化描述述与分析（美美国封锁）计算机安全操操作系统各种安全协议议安全机制（数数字签名，信信息认证，数数据加密等））符合这些模型型、策略和准准则的安全系系统（如安全全数据库系统统）其中任何一个个安全漏洞便便可以威胁全全局安全网络安全服务务至少应该包包括——支持信息网络络安全服务的的基本理论基于新一代信信息网络体系系结构的网络络安全服务体体系结构2022年12月31日日信息伪装与其其它新理论信息隐藏是网络环境下下把机密信息息隐藏在大量量信息中不让让对方发觉的的一种方法，，如图象叠加加、数字水印印、潜信道、、隐匿协议等等的研究已经经引起人们的的重视它将在未来网网络中，用于于保护信息免免于破坏量子密码理论论与技术（源源于共轭编码码）取得了令人惊惊异的进步，，已先后在自自由空间和商商用光纤中完完成了单光子子密钥交换协协议，量子密码实现现方案（有许许多问题还有有待于研究））基于单光子量量子信道中测测不准原理的的基于量子相关关信道中Bell原理的基于两个非正正交量子态性性质的2022年12月31日日信息伪装与其其它新理论基于生物特征征认证理论与与技术是指基于个人人独特生理或或行为特征进进行自动身份份认证。它是是一种更加可可靠、方便、、快捷的大众众化身份认证证手段如手形形、指纹、语语音、视网膜膜、虹膜、脸脸形、DNA等）的识别已已有所发展，，形成了一些些产品人的生理或行行为特征只要要满足：普遍遍性、唯一性性、稳定性和和可采集性，，就可作为生生物特征用于于认证由于计算机技技术以及新的的模式识别技技术的发展，，使得指纹识识别技术是当当今较为成熟熟的生物认证证技术选择识别方式式依赖于具体体应用,实际系统还必必须考虑：性性能、可接受受性和可欺骗骗性考虑包括各种种生物特征在在内的多种认认证信息的结结合,比如把将生物物特征识别信信息和非生物物特征识别信信息相结合,例如将生物特特征与智能卡卡结合，或者者将多种生物物特征相结合合,构成多模态识识别系统将成成为一种切实实可行的解决决方案2022年年12月月31日日基于于生生物物特特征征的的认认证证机机制制几种种识识别别方方式式的的比比较较生物特征普遍性独特性稳定性可采集性性能接受程度防欺骗性人脸高低中高低高低指纹中高高中高中高手形中中中高高高高虹膜高高高中高低高掌纹高高中低高低高签名低低低高低高低声音中低低中低高低2022年年12