网络安全-主机安全

主机安全目录主机防火墙技术主机入侵检测技术操作系统安全机制主机加固目录1.主机防火墙技术 1.1防火墙的定义 1.2主机防火墙的用途主机安全防火墙的定义防火墙是一种特殊的网络控制设施，它处于被保护网络和其他网络的边界，接收进出被保护网络的数据流，并根据防火墙所配置的访问策略进行过滤或做出其他操作。主机安全主机防火墙的用途主机防火墙运行于被保护主机的操作系统内核，除了完成对网络数据包的过滤等处理，还对系统内应用程序的所有网络联接进行认证。目录2.主机入侵检测技术 2.1入侵检测概念 2.2入侵检测系统主机安全入侵检测概念入侵检测是对计算机和网络资源上的恶意使用行为进行识别和响应。它通过从计算机网络或计算机系统中的若干关键点收集信息，并对其进行分析从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的合称为入侵检测系统（IntrusionDetectionSystem，IDS）入侵检测系统需要更多的智能，它必须能将得到的数据进行分析，并得出有用的结果。主机安全入侵检测系统入侵检测系统(IDS)主工分为4个阶段：①数据收集:数据收集是入侵检测的基础，通过不同途径收集的数据，需要采用不同的方法进行分析。目前的数据主要有主机日志、网络数据包、应用程序数据、防火墙日志等。②数据处理：数据收集过程中得到的原始数据量一般非常大，而且还存在噪声。为了进行全面、进一步的分析，需要从去除冗余、噪声，并且进行格式化及标准化处理。③数据分析：采用统计、智能算法等方法分析以过初步处理的数据，检查数据是否正常，或显示存在入侵。④响应处理：当发现入侵时，采取措施进行防护、保留入侵证据并通知管理员。常用的措施包括切断网络连接、记录日志、通过电子邮件或电话通知管理员等。主机安全入侵检测系统入侵检测系统的作用①通过检测和记录网络中的安全违规行为，惩罚网络犯罪，防止网络入侵事件的发生。②检测其他安全措施未能阻止的攻击或安全违规行为。③检测黑客在攻击前的探测行为，预先给管理员发出警报。④报告计算机系统或网络中存在的安全威胁。⑤提供有关攻击的信息，帮助管理员诊断网络中存在的安全弱点，利于其进行修补。⑥在大型、复杂的计算机网络中布置入侵检测系统，可以显著提高网络安全管理的质量。主机安全入侵检测系统入侵检测系统的基本工作模式：①从系统的不同环节收集信息。②分析该信息，试图寻找入侵活动的特征。③自动对检测到的行为做出响应。④记录并报告检测过程的结果。主机安全入侵检测系统入侵检测系统的分类：入侵检测系统可以按不同的方法进行分类，它们包括体系结构、同步性、数据来源、检测技术、响应方式、时效性等分类方法。其中，按检测技术、数据来源、体系结构及时效性进行分类是应用最多的分类方法。目录3.操作系统安全机制 3.1操作系统的安全性表现 3.2操作系统安全的主要目标 3.3操作系统的安全机制主机安全操作系统的安全性表现物理上分离：要求进程使用不同的物理实体时间上分离：具有不同安全要求进程在不同时间运行逻辑上分离：要求进程不能访问其允许范围外的实体密码上分离：要求进程隐蔽数据及计算主机安全操作系统安全的主要目标依据系统安全策略对用户的操作进行访问控制,防止用户对计算机资源的非法访问（窃取、篡改和破坏）标识系统中的用户和进行身份鉴别监督系统运行时的安全性保证系统自身的安全性和完整性主机安全操作系统的安全机制安全机制的主要功能则是实现安全策略描述的安全问题，它关注的是如何实现系统的安全性，主要包括:加密机制(Encryption)认证机制(Authentication)授权机制(Authorization)审计机制(Audit)主机安全操作系统的安全机制--数据加密的基本概念数据加密模型数据加密模型由四部分组成①明文(plaintext)。被加密的文本称为明文P。②密文(ciphertext)。加密后的文本称为密文C。③加密(解密)算法E(D)。用于实现从明文(密文)到密文(明文)转换的公式、规则或程序。④密钥K。密钥是加密和解密算法中的关键参数。加密过程：在发送端利用加密算法Eke和加密密钥Ke对明文P进行加密，得到密文C=Eke(P)。密文C被传送到接收端后进行解密。解密过程为:接收端利用解密算法DKd和解密密钥Kd对密文C进行解密，将密文还原为明文P=DKd(C)。在加密系统中，加解密算法是相对稳定的。为了保证加密数据的安全性，密钥要经常改变。主机安全操作系统的安全机制--数据加密的基本概念加密算法的类型（1）对称加密算法在对称加密算法中，加密和解密算法使用相同的密钥。加密密钥能够从解密密钥中推算出来，同时解密密钥也可以从加密密钥中推算出来。对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样密钥，安至性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟密钥，这会使得发收信双方所拥有的密钥数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统中使用较为困难，主要是因为密钥管理困难，使用成本较高。目前广泛使用的对称加密算法有DES、IDEA和AES。主机安全操作系统的安全机制--数据加密的基本概念加密算法的类型（2）非对称加密算法

概念非对称加密算法使用两把完全不同的一对钥匙:公钥和私钥。在使用非对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密。加密明文时采用公钥加密，解密密文时使用私钥，而且发信方(加密者)知道收信方的公钥，只有收信方(解密者)唯一知道自己的私钥。非对称加密也称公开密钥加密法。主机安全操作系统的安全机制--数据加密的基本概念加密算法的类型（2）非对称加密算法基本原理如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文;收信方收到加密密文后，使用自己的私钥解密密文。显然，采用非对称加密算法，收发信双方在通信之前，收信方必须将自己的公钥告知发信方，而自己保留私钥。由于非对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。非对称加密算法的密钥管理简单，但加密算法复杂。目前广泛使用的非对称加密算法有RSA算法和美国国家标准局提出的DSA。以非对称加密算法为基础的加密技术应用非常广泛。主机安全操作系统的安全机制--数字签名和身份认证数字签名完善的数字签名应满足下述三个条件：①签字方事后不能抵赖其签名②其他人不能伪造对报文的签名③接收方能够验证签字方对报文签名的真伪数字签名是通过密码算法对数据进行加、解密变换实现的。目前的数字签名建立在公开密钥体制基础上，它是公开密钥加密技术的另一类应用。主机安全操作系统的安全机制--数字签名和身份认证基于公开密钥密码算法的数字签名主要原理如下：①报文的发送方从报文中生成一个128位的散列值，称之为报文摘要。②发送方用自己的私钥对该报文摘要进行加密，形成发送方报文的数字签名。③该报文的数字签名作为报文的附件和报文一起发送给接收方。④报文接收方从接收到的原始报文中计算出128位的报文摘要。⑤报文接收方用发送方的公钥对报文附加的数字签名进行解密。如果第三方冒充发送方发出了一个数字签名，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。主机安全操作系统的安全机制--数字签名和身份认证数字签名的加密解密过程和非对称加密算法的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。而非对称加密算法的加密解密使用的是接收方的密钥对，发送方用接收方的公开密钥进行加密，接收方用自己的私有密钥进行解密。这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实际应用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供更高的安全性。主机安全操作系统的安全机制--数字签名和身份认证

身份认证机制身份认证是安全操作系统应该具备的最基本功能，是用户要进入系统访问资源或在网络中通信双方在进行数据传送之前实施审查和证实身份的操作。身份认证分为内部和外部身份认证两种：外部身份认证涉及验证某个用户是否是像其宣称的那样，例如，某个用户用一个用户名登录某系统，此系统的外部身份认证机制将进行检查以证实此用户的登录确实是合法的用户。最简单的外部验证是为每个账户赋予-一个口令，账户可能是广为人知的，而口令则对不使用此账号的人员保密，而且此口令只能被此账号的拥有者或系统管理员改变。内部身份认证机制确保某进程不能表现为除了它自身以外的其它进程。主机安全操作系统的安全机制--数字签名和身份认证身份认证机制用户身份认证①当用户与系统进行交互时，操作系统是两者进行交互的软件代理。操作系统需要验证这些用户确实具有他们所宣称的特征，这就是用户身份认证。②在操作系统中，用户标识符和口令的组合被广泛用于用户身份认证。③操作系统还可以使用其它附加手段来确认某用户是否是其宣称的那个用户。例如，用户的指纹、IC卡和钥匙卡等。主机安全操作系统的安全机制--数字签名和身份认证身份认证机制网络中的身份认证

网络中的身份认证通常通过数字证书来实现，数字证书是一种权威性的电子文档，它提供一种在Internet上验证用户身份的方式，其作用类似手驾驶执照、身份证、护照。主机安全操作系统的安全机制--授权机制授权机制用于确认用户或进程在授权许可下才能够访问使用计算机的资源。主机安全操作系统的安全机制--审计审计是通过事后追查手段来保证系统的安全，是对系统实施的一种安全性技术措施，它对涉及系统安全的相关操作活动作一个完整的纪录，并进行检查及审核。审计的主要目的就是检测和阻止非法用户对计算机系统的入侵，并记录合法用户的误操作。审计为系统对安全事故原因的查询、事故发生地点、时间、类型、过程、结果的追查、事故发生前的预测及报警提供详细、可靠的依据和支持。审计记录一-般应包括如下信息:事件发生的时间、地点、代表正在进行事件的主体的惟一标识符、事件的类型、事件的成败等。审计过程是一个独立过程，它应与操作系统的其它功能隔离开。系统应该能够生成、维护和保护审计过程，使其免遭非法访问和破坏，特别要保护审计数据，严格禁止未经授权的用户访问。最好审计能与报警功能相结合。目录5.主机加固 5.1了解安全加固 5.2Windows安全加固 5.3UNIX/Linux安全加固主机安全了解安全加固安全加固的概念为什么要安全加固①修补系统存在的漏洞弱点②预防系统面临的威胁主机安全了解安全加固安全加固的目标：我们的目标是降低风险到可以接受主机安全了解安全加固安全加固对象：所有可能产生脆弱性的应用主机安全了解安全加固加固原则：①业务影响最小化

安全风险难以被彻底消除，因为它是动态的，我们在加固过程中坚持的最基本原则是业务系统的可用性，对业务系统影响最小化。②风险发现最大化

详细审查评估报告和漏洞扫描中的任何一个细节，将任何潜在的安全隐患以最大展现，列表，进行确认处理。主