《网络安全引言》

计算机与网络平安2024/3/171编辑ppt本节课程内容认识你们的老师！上课的要求！怎么考核？这门课程学什么？课程概要及相关概念2024/3/172编辑ppt认识你们的老师！马卓，博士，讲师通信地址：西安电子科技大学161#信箱电子邮箱：mazhuo@个人主页：:///mazhuo/办公地点：北校区主楼1区319室2024/3/173编辑ppt上课的要求关于笔记关于纪律关于点名关于加分关于考试重点2024/3/174编辑ppt怎么考核？方式：课堂讲授＋课外阅读设计实践读书报告考试：平时作业+设计实践＋读书报告(20%)笔试(80%)2024/3/175编辑ppt这门课程学什么？视频1视频22024/3/176编辑ppt这门课程学什么？密码学计算机平安网络平安Internet平安2024/3/177编辑ppt三个关键概念计算机平安〔ComputerSecurity〕对于一个自动化的信息系统，采取保护措施确保信息系统资源〔包括硬件、软件、固件、信息/数据和通信〕的保密性、完整性、可用性。NIST?计算机平安手册?网络平安〔NetworkSecurity〕保护数据在传输中平安的方法互联网平安〔InternetSecurity〕保护数据平安通过互联网络的方法2024/3/178编辑ppt网络平安的核心需求网络平安核心地位的三个关键目标保密性〔Confidentiality〕数据保密性隐私性完整性〔Integrity〕〔包括不可否认性、真实性〕数据完整性系统完整性可用性〔Availability〕真实性〔Authenticity〕可追朔性〔Accountability〕2024/3/179编辑ppt2024/3/17西安电子科技大学计算机学院10教材和参考书教材：WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice,4rdEdition

(中译本：密码编码学与网络平安—原理与实践〔第四版〕，电子工业出版社，2006.11)2024/3/1710编辑ppt2024/3/17西安电子科技大学计算机学院11教材和参考书参考教材：马建峰.计算机系统平安，西安电子科技大学出版社，2007.卢开澄．计算机密码学—计算机网络中的数据保密与平安〔第3版〕清华大学出版社，2003.BruceSchneier.AppliedCryptography,Protocols,algorithms,andsourcecodeinC(2ndEdition)，1996(中译本：应用密码学－协议、算法与C源程序，机械工业出版社，2000.1)闵嗣鹤，初等数论，高等教育出版社，2003.……2024/3/1711编辑ppt课程内容第一局部对称密码对称密码，古典算法和现代算法，DES和AES第二局部公钥密码公钥密码，RSA和ECC，公钥密码的应用第三局部网络平安密码算法和平安协议的应用，用户认证、电子邮件、IP平安和Web平安第四局部系统平安系统平安措施，入侵、病毒、蠕虫和防火墙技术2024/3/1712编辑ppt学习目标理解信息平安的根本原理和技术;了解一些最新研究成果;掌握网络与信息平安的理论根底,具备研究与实践的根本能力。2024/3/1713编辑ppt引言2024/3/1714编辑ppt网络平安现状Internet一方面成为人们离不开的信息工具，同时也成为公开的攻击对象目标。网络的全球性、开放性、无缝连通性、共享性、动态性，使任何人都可以自由地接入Internet，其中有善者，也有恶者。恶意者时刻在试图穿透别人的系统，捣毁别人的信箱、散布破坏性信息、倾泻信息拉圾。2024/3/1715编辑pptEmailWebISP门户网站E-Commerce电子交易复杂程度时间Internet变得越来越重要2024/3/1716编辑ppt网络平安问题日益突出混合型威胁(RedCode,Nimda)拒绝服务攻击(Yahoo!,eBay)发送大量邮件的病毒(LoveLetter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量2024/3/1717编辑pptCERT有关平安事件的统计计算机紧急响应组织〔CERT〕年份事件报道数目198861989132199025219914061992773199313341994234019952412199625731997213419983734199998592000217562001526582024/3/1718编辑ppt2024/3/1719编辑ppt2021年网络平安事件2021年末，中国公众经历了一次大规模个人信息泄露事件的洗礼，几乎人人自危。CSDN、天涯等众多互联网公司的账户密码信息被公开下载；12月4日伊朗捕获了一架美国RQ-170“哨兵〞无人机；4月，索尼迄今为止遭遇到的规模最大的黑客攻击；3月，RSA被网络钓鱼；美国花旗银行6月8日证实，该银行系统日前被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露；…2024/3/1720编辑ppt到底是谁在攻击网络？通过什么样的手段攻击网络？2024/3/1721编辑pptWhoisAttackingSystems?2024/3/1722编辑ppt网络中存在的平安威胁系统穿透(Systempenetration)违反授权原那么(Autherizationviolation)植入(Planting)通信监视(Communicutionsmonitoring)通信窜扰(Communicationstampering)中断(Interruption)拒绝效劳(Denialofservice)否认(Repudiation)病毒2024/3/1723编辑ppt思考如何保证网络平安？2024/3/1724编辑pptOSI平安框架ITU-TX.800“SecurityArchitectureforOSI〞即OSI平安框架；提供了一个定义和提供平安需求的系统化方法；提供了一个有用的学习研究的概貌。ITU:国际电信联盟OSI:开放式系统互联2024/3/1725编辑pptOSI平安框架平安攻击，securityattack任何危及系统信息平安的活动。平安效劳，securityservice加强数据处理系统和信息传输的平安性的一种效劳。目的在于利用一种或多种平安机制阻止平安攻击。平安机制，securitymechanism用来保护系统免受侦听、阻止平安攻击及恢复系统的机制。2024/3/1726编辑ppt平安攻击攻击/威胁？攻击的类型被动攻击主动攻击2024/3/1727编辑ppt被动攻击〔1〕2024/3/1728编辑ppt被动攻击〔2〕是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改。常见手段：搭线监听；无线截获；其他截获。不易被发现。重点在于预防，如使用虚拟专用网〔VPN〕、采用加密技术保护网络以及使用加保护的分布式网络等。2024/3/1729编辑ppt主动攻击〔1〕2024/3/1730编辑ppt主动攻击〔2〕涉及某些数据流的篡改或虚假流的产生。通常分为：假冒；重放；篡改消息；拒绝效劳。能够检测出来。不易有效防止，具体措施包括自动审计、入侵检测和完整性恢复等。2024/3/1731编辑ppt平安机制要具备检测、防御或从平安攻击中恢复的能力没有单一的机制能够提供所有的平安效劳一个机制往往构成其它平安机制的根底，如:加密技术2024/3/1732编辑ppt平安机制(X.800)特定的平安机制〔specificsecuritymechanisms〕:加密，数字签名，访问控制，数据完整性，认证交换，流量填充，路由控制，公证等普遍的平安机制〔pervasivesecuritymechanisms〕:可信功能，平安标签，事件检测，平安审计跟踪，平安恢复等2024/3/1733编辑ppt平安效劳强化一个组织的数据处理系统和信息传输中的平安性对平安攻击的还击采用一个或更多的平安机制对文档进行平安地分发例如签名，对信息进行保护以免披露、损害或毁坏2024/3/1734编辑ppt平安效劳X.800:为系统协议层提供的效劳，用来保证系统或数据的传输有足够的平安性。RFC2828:一种由系统提供的对系统资源进行特殊保护的处理或通信效劳，平安效劳通过平安机制来实现平安策略。2024/3/1735编辑ppt平安效劳(X.800)可认证性

-assurancethatthecommunicatingentityistheoneclaimed访问控制-preventionoftheunauthorizeduseofaresource机密性

Confidentiality-protectionofdatafromunauthorizeddisclosure完整性

Integrity-assurancethatdatareceivedisassentbyanauthorizedentity不可否认性

Non-repudiation-protectionagainstdenialbyoneofthepartiesinacommunication可用性

-availability2024/3/1736编辑ppt平安效劳与机制间的关系表1.62024/3/1737编辑ppt网络平安模型2024/3/1738编辑ppt网络平安模型设计平安效劳应包含四个方面内容：设计执行平安相关传输的算法产生算法所使用的秘密信息设计分配和共享秘密信息的方法指明通信双方使用的协议，该协议利用平安算法和秘密信息实现平安效劳2024/3/1739编辑ppt网络访问平安模型2024/3/1740编辑ppt网络访问平安模型需要做到:选择适宜的门卫功能以识别用户实现平安控制以确保只有授权用户才可以访问被指定的信息或资源可信计算机系统2024/3/1741编辑ppt国外网络平安标准〔1〕美国国防部TCSEC可信计算机系统标准评估准那么(桔皮书)。该标准是美国国防部制定80年代的。它将平安分为4个方面:平安政策、可说明性、平安保障和文档。在美国国防部虹系列(RainbowSeries)标准中有详细的描述。该标准将以上4个方面分为7个平安级别,从低到高依次为D、C1、C2、B1、B2、B3和A1级：A1级：验证设计级；B3级：平安域级B2级：结构化保护级B1级：标记平安保护级完全可信网络平安〔B1、B2、B3〕；C2级：受控存取保护级；C1级：自主平安保护剂D级：不可信网络平安。问题：以保密和单点机为主。2024/3/1742编辑ppt国外网络平安标准〔2〕欧洲ITSEC与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只表达技术平安的要求,把保密作为平安增强功能。另外,TCSEC把保密作为平安的重点,而ITSEC那么把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个平安等级,对于每个系统,平安功能可分别定义。ITSEC预定义了10种功能,其中前5种与桔皮书中的C1-B3级非常相似。2024/3/1743编辑ppt国外网络平安标准〔3〕加拿大CTCPEC该标准将平安需求分为4个层次:机密性、完整性、可靠性和可说明性。对产品和评估过程强调功能和保证。分为7个保证级，通常称为EAL-1到EAL-7。美国联邦准那么(FC)该标准参照了CTCPEC及TCSEC,其目的是提供TCSEC的升级版本,同时保护已有投资,但FC有很多缺陷,是一个过渡标准,后来结合ITSEC开展为联合公共准那么CC。2024/3/1744编辑ppt国外网络平安标准〔4〕信息技术平安评价通用准那么(CC)CC的目的是想把已有的平安准那么结合成一个统一的标准。该方案从1993年开始执行,1996年推出第一版。CC结合了FC及ITSEC的主要特征,它强调将平安的功能与保障〔平安功能的可信度〕别离,并将功能需求分为11类63族,将保障分为7类29族。99.7通过国际标准化组织认可,为ISO/IEC15408信息技术平安评估准那么。2024/3/1745编辑ppt国外网络平安标准〔5〕ISO平安体系结构标准在平安体系结构方面,ISO制定了国际标准ISO7498-2-1989?信息处理系统开放系统互连根本参考模型第2局部平安体系结构?。该标准为开放系统互连(OSI)描述了根本参考模型,为协调开发现有的与未来的系统互连标准建立起了一个框架。其任务是提供平安效劳与有关机制的一般描述,确定在参考模型内部可以提供这些效劳与机制的位置。2024/3/1746