信息安全技术发展状况简

信息安全技术发展状况简第一页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟第二页，共七十七页，2022年，8月28日网络信息安全的目标、技术和产品关系图`应用安全：目标：机密、完整、抗否认、可用技术：加密、验证、签名、认证、备份产品：加密机（卡）、保密网关诱因：网络缺陷+开放性+黑客攻击``保障：标准+策略+管理+紧急响应内容安全：目标：净化内容、获取敌对信息、保护涉密技术：搜索、定位、密级分类管理产品：信息监察系统、涉密检查系统网络安全：目标：可控、可靠、防入侵技术：访问控制、认证、审计、入侵检测产品：防火墙、VPN、安全路由器…传输安全：目标：防窃听、防阻塞、防篡改、防盗用技术：加密、认证产品：加密机、VPN、专网第三页，共七十七页，2022年，8月28日安全技术架构第四页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟第五页，共七十七页，2022年，8月28日网络不安全的根本原因冯.诺依曼结构软件=数据+程序网络不安全的直接原因自身缺陷+开放性+黑客攻击第六页，共七十七页，2022年，8月28日网络自身的安全缺陷

协议本身会泄漏口令连接可成为被盗用的目标服务器本身需要读写特权基于地址密码保密措施不强某些协议经常运行一些无关的程序业务内部可能隐藏着一些错误的信息有些业务本身尚未完善,难于区分出错原因有些业务设置复杂,很难完善地设立使用CGI的业务第七页，共七十七页，2022年，8月28日网络开放性

业务基于公开的协议 远程访问使得各种攻击无需到现场就能得手连接是基于主机上的社团彼此信任的原则黑客（HACKER)

定义：“非法入侵者” 起源：60年代,计算机技术爱好者目的：基于兴趣非法入侵 基于利益非法入侵 信息战第八页，共七十七页，2022年，8月28日常见攻击分类口令破解：攻击者可通过获取口令文件，然后运用口令破解工具获得口令，也可通过猜测或窃听等方式获取口令。连接盗用：在合法的通信连接建立后，攻击者可通过阻塞或摧毁通信的一方来接管已经过认证建立起来的连接，从而假冒被接管方与对方通信；服务拒绝：攻击者可直接发动攻击，也可通过控制其它主机发起攻击使目标瘫痪，如发送大量的数据洪流阻塞目标；网络窃听：网络的开放性使攻击者可通过直接或间接窃听获取所需信息；数据篡改：攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性；第九页，共七十七页，2022年，8月28日常见攻击分类地址欺骗：攻击者可通过伪装成被信任的IP地址等方式来骗取目标的信任；社会工程：攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息，从而提高攻击成功率。恶意扫描：攻击者可编制或使用现有扫描工具发现目标的漏洞，进而发起攻击；基础设施破坏：攻击者可通过破坏DNS或路由信息等基础设施使目标陷于孤立；数据驱动攻击：攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标。

第十页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟第十一页，共七十七页，2022年，8月28日网络安全的任务

保障各种网络资源稳定、可靠地运行受控、合法地使用信息安全的任务

机密性（confidentiality)完整性(integrity)抗否认性(non-repudiation)可用性(availability)其他

病毒防治预防内部犯罪第十二页，共七十七页，2022年，8月28日四大安全需求运行安全防护安全管理安全评估安全第十三页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟第十四页，共七十七页，2022年，8月28日安全理论密码理论与技术（加密、标记）认证识别理论与技术（I&A)授权与访问控制理论与技术审计追踪技术网间隔离与访问代理技术反病毒技术第十五页，共七十七页，2022年，8月28日密码技术信息加密算法

对称；DES,3DES,AES非对称:RSA,ECC数字签名算法

摘要：MD5,SHA签名：DSS,RSA第十六页，共七十七页，2022年，8月28日ECC密钥长度mRSA密钥长度MIPS-年1601024101232051201036600210001078120012000010168ECC和RSA性能比较第十七页，共七十七页，2022年，8月28日DES密钥长度(bit)RSA密钥长度(bit)563846451211217921282304DES和RSA性能比较(同等强度）第十八页，共七十七页，2022年，8月28日

系统安全技术

身份认证口令认证 挑战/应答方式 Keberos认证访问控制和授权自主访问控制、强制访问控制、基于角色访问控制审计

日志记录、统计分析、数据挖掘第十九页，共七十七页，2022年，8月28日网络安全技术北大青鸟防火墙技术安全保密网关技术安全路由技术VPN技术漏洞扫描技术入侵检测技术第二十页，共七十七页，2022年，8月28日IP/IPSecHTTPFTPSMTPTCP(a)NetworkLevel安全协议-网络层第二十一页，共七十七页，2022年，8月28日IPHTTPFTPSMTPTCP(b)TransportLevelSSLorTLS安全协议-

传输层第二十二页，共七十七页，2022年，8月28日(c)ApplicationLevelIPS/MIMEPGPSETTCPSMTPUDPKerberosHTTP安全协议-

应用层第二十三页，共七十七页，2022年，8月28日ApplicationdataFragmentCompressAddMACEncryptionAppendSSLrecordheaderSSLRecordProtocol具体操作可选第二十四页，共七十七页，2022年，8月28日SSL握手协议的消息传递第二十五页，共七十七页，2022年，8月28日PGP典型示例(产生PGPMessage)第二十六页，共七十七页，2022年，8月28日PGP典型示例(接收PGPMessage)第二十七页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟第二十八页，共七十七页，2022年，8月28日安全评估标准第二十九页，共七十七页，2022年，8月28日国标主要安全指标国家安全标准主要考核指标有：身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径、可信恢复等。特点：

这些指标涵盖了不同级别的安全要求。第三十页，共七十七页，2022年，8月28日信息网络主要安全指标身份认证：主要考虑用户、主机和节点的身份认证。访问控制：采用自主访问控制策略。数据完整性：考虑存储、传输和使用中不被篡改和泄密。审计：主要考虑访问的主体、客体、时间、成败情况等。隐蔽信道：主要考虑采用安全监控和安全漏洞检测来加强对隐蔽信道的防范。第三十一页，共七十七页，2022年，8月28日其他标准管理：ISO17799......第三十二页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟第三十三页，共七十七页，2022年，8月28日技术管理根据事物发展的规律，采用合理的技术手段，对所需管理的对象进行合理的计划、组织和控制，使之依照固有的规律最有效、最大限度地按预定的目标运行。技术管理与行政管理技术管理是基础和措施，服务于行政管理。行政管理是策略和方法，通过技术措施实现目标。技术管理概念第三十四页，共七十七页，2022年，8月28日技术管理的必要性三分技术七分管理

安全策略的制定不是技术问题，而是管理问题缺省配置为系统留下安全隐患，需要管理系统漏洞与补丁不断出现，需要管理安全检查和评估需要需要管理手段安全系统运行监控需要管理管理出效益减少故障时间预防安全事件节省维护开支第三十五页，共七十七页，2022年，8月28日技术管理的目标和内容网络管理

IP地址管理非法拨号上网管理拓扑管理端口管理

运行管理运行基本状况监控日志管理配置管理流量管理病毒管理授权管理事件关联分析第三十六页，共七十七页，2022年，8月28日技术管理的目标和内容漏洞管理

漏洞跟踪补丁检查特征升级

人员管理人员权限管理人员行为管理人员变更管理活动帐号管理第三十七页，共七十七页，2022年，8月28日物理安全检查物理运行环境（温度、湿度…)电磁兼容环境(抗干扰、防辐射…）机房安防环境（防盗、防改…)

第三十八页，共七十七页，2022年，8月28日漏洞扫描检测

IP扫描端口扫描漏洞扫描补丁扫描病毒扫描第三十九页，共七十七页，2022年，8月28日安全设备运行监控设备有效性监控设备配置监控日志分析突发事件监控远程配置和控制事件关联性分析事件追踪第四十页，共七十七页，2022年，8月28日安全决策专家安全建议国家行业法规用户行为追踪行为关联分析网络异常发现安全事件告警策略自动分配可视安全状态人性操作界面安全事件历史安全控制分布管理集中管理异步调用跨平台开放接口加密通信信息采集网络运行状况网络流量信息用户行为数据产品审计信息产品更换升级策略措施调整产品技术公告攻击技术公告第四十一页，共七十七页，2022年，8月28日第四十二页，共七十七页，2022年，8月28日安全测评安全风险评估（财产评估、威胁评估）安全标准和安全等级确认安全指标第四十三页，共七十七页，2022年，8月28日安全实践结构第四十四页，共七十七页，2022年，8月28日安全策略策略建立和审核过程人员策略决定需要保护什么决定哪些损失是可以接受的 列出所有潜在的风险和安全漏洞 获得安全工具 建立物理灾难恢复,事件响应及意外事故计 提供安全认知和实践培训第四十五页，共七十七页，2022年，8月28日系统安全增强新的系统总是充满了各种安全漏洞打上最新软件补丁和更新总是到系统供应商处检查更新从可信站点下载,使用MD5或数字签名(PGP)检查加强口令保护设置系统审计功能增强文件系统安全文件系统监控文件自动恢复安全配置各种网络服务其他安全考虑第四十六页，共七十七页，2022年，8月28日网络基础设施为避免网络窃听,应使用交换式HUB,而不用共享式HUB许多支持SNMP的设备中,SNMPagent的默认口令“public”

未作更改第四十七页，共七十七页，2022年，8月28日路由器关闭源路由,以避免IP欺骗在路由器上,禁止TCP和UDP端口137138,139以及其他不会用到的TCP/UDP端口,禁止不需要的协议路由器只是原始的网络安全设备它不跟踪TCP连接状态它也没有日志机制来检测入侵企图包过滤规则难以设置第四十八页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施北大青鸟第四十九页，共七十七页，2022年，8月28日安全方案设计要素明确的需求分析合理的设计原则可信的安全等级良好的指导方法全面的理论模型正确的技术选择可靠的支撑产品实用的功能性能可行的评价措施完善的管理手段长远的维护升级第五十页，共七十七页，2022年，8月28日信息安全产品防火墙入侵检测漏洞扫描管理中心测评工具反病毒第五十一页，共七十七页，2022年，8月28日目前的安全状况----产品分布总产值：26亿（2001年）

第五十二页，共七十七页，2022年，8月28日安全防护实践安全策略系统安全增强网络安全最终用户安全其他第五十三页，共七十七页，2022年，8月28日防火墙防火墙是位于两个或多个网络间，实施网间访问控制的计算机和网络设备的集合，它满足以下条件：内部和外部之间的所有网络数据流必须经过防火墙只有符合安全政策的数据流才能通过防火墙防火墙的作用强化安全策略有效地记录Internet上的活动隔离不同网络，限制安全问题扩散是一个安全策略的检查站第五十四页，共七十七页，2022年，8月28日防火墙相关技术静态包过滤动态包过滤应用程序网关(代理服务器)电路级网关网络地址翻译虚拟专用网第五十五页，共七十七页，2022年，8月28日防火墙体系结构双宿/多宿主机模式(dual-homed/multi-homed)屏蔽主机模式屏蔽子网模式第五十六页，共七十七页，2022年，8月28日双宿主机模式堡垒主机内部网外部网络最小服务最少特权第五十七页，共七十七页，2022年，8月28日屏蔽主机模式包过滤路由器内部网外部网络堡垒主机第五十八页，共七十七页，2022年，8月28日屏蔽子网模式内部路由器内部网外部网络堡垒主机外部路由器DMZ区周边网解决了单点失效问题第五十九页，共七十七页，2022年，8月28日安全扫描手工地或使用特定的自动软件工具——安全扫描器，对系统威胁进行评估，寻找可能对系统造成损害的安全漏洞。本地扫描器或系统扫描器：扫描器和待检查系统运行于同一结点，执行自身检查远程扫描器或网络扫描器：扫描器和待检查系统运行于不同结点，通过网络远程探测目标结点，寻找安全漏洞。第六十页，共七十七页，2022年，8月28日入侵检测(IDS)防火墙和IDS是网络安全中互为补充的两项工具IDS完成以下功能实时监控网络流量检查审计信息,寻找入侵活动当发现入侵特征后,告警IDS有两大种类基于主机基于网络IDS通常很昂贵,会产生相当多的误报第六十一页，共七十七页，2022年，8月28日最终用户安全安全训练提高安全意识,了解网络安全策略工作站安全保护敏感信息备份,加密,加锁默认外来文件都是有害的选取合适口令浏览器选择及配置强加密Cookie,JavaApplet,Javascript,ActiveX等的使用正确处理电子邮件加密,数字签名第六十二页，共七十七页，2022年，8月28日安全技术架构第六十三页，共七十七页，2022年，8月28日DMZDDN/X.25/FR无线网加密机防火墙路由器路由器PSTN移动用户外部mail服务器外部WWW服务器外部DNS普通客户密钥管理中心防火墙安全客户端一般服务器1一般服务器2一般服务器3一般服务器n重要服务器1重要服务器2重要服务器3重要服务器n接入/认证服务器

访问代理漏洞扫描/入侵检测安全方案拓扑总图第六十四页，共七十七页，2022年，8月28日代理服务器地址过滤身份认证（双向）访问控制访问代理出关控制数据加/解密

日

志

审

计第六十五页，共七十七页，2022年，8月28日安全客户通信层身份认证（双向）数据加/解密（软件或IC卡）emailwwwFTP…第六十六页，共七十七页，2022年，8月28日代理接口安全第六十七页，共七十七页，2022年，8月28日外层防火墙隔离Internet和DMZ；IP包过滤，仅允许从Internet到DMZ公共服务器的访问和经由内层防火墙到Internet访问的IP包进出；实现地址转换，隐藏DMZ及内部网络拓扑结构；IP地址合法性检查，防止地址欺骗；具备审计功能。同IDS联动,切断入侵者连接内层防火墙、代理服务器隔离DMZ和内部网；实现代理访问型防火墙功能，支持从内部网到Internet和DMZ的单向访问；实现身份认证，内部网访问Internet必须先经过认证才能进行；能够实现地址转换，隐藏内部网络拓扑结构；IP地址合法性检查，防止地址欺骗；对网络访问进行监控审计；自身对发生的攻击行为能进行审计。同IDS联动,切断入侵者连接第六十八页，共七十七页，2022年，8月28日入侵检测系统(IDS)能够实时准确捕捉到入侵；能够检测出系统管理员及内部用户的误操作；发现入侵能够及时作出响应并详细记录审计日志同防火墙联动，主动切断入侵者连接安全扫描系统检查系统中存在的特洛伊木马及有漏洞程序；对系统和网络进行检测，查找可能存在的安全漏洞、配置问题并给出报告和修改建议；第六十九页，共七十七页，2022年，8月28日DMZDDN/X.25/FR无线网加密机防火墙路由器路由器PSTN移动用户外部mail服务器外部WWW服务器外部DNS普通客户密钥管理中心防火墙安全客户端一般服务器1一般服务器2一般服务器3一般服务器n重要服务器1重要服务器2重要服务器3重要服务器n接入/认证服务器

访问代理漏洞扫描/入侵检测安全方案拓扑总图第七十页，共七十七页，2022年，8月28日内容索引安全总体框架安全原因与威胁安全目的与任务安全理论与技术安全标准与规范安全管理与检查安全主管与监察安全方案与实施未来展望北大青鸟第七十一页，共七十七页，2022年，8月28日被动防御->主动防御基本安全->全面安全防护监测->诱骗取证可用性->生存性安全发展趋势第七十二页，共七十七页，2022年，8月28日北大青鸟安全实践北大青鸟第七十三页，共七十七页，2022年，8月28日StructureofJadeBirdJadeBirdGroupBeijingBeidaJadeBirdLimitedJadeBirdTianqiao600657(AShare)BeijingBeida-onlineNetworkCo.,LtdJadeBir