第六章 网络安全技术

    网络管理包括五个功能：配置管理，故障管理，性能管理，计费管理和安全管理。

    网络管理的目标：

    网络管理员的职责：

    管理者实质上是运行在计算机操作系统之上的一组应用程序，管理者从各代理处收集信息,进行处理,获取有价值的管理信息,达到管理的目的.

    代理位于被管理的设备内部，它把来自管理者的命令或信息请求转换为本设备特有的指令，完成管理者的指示，或返回它所在设备的信息。

    管理者和代理之间的信息交换可以分为两种：从管理者到代理的管理操作;从代理到管理者的事件通知。

    配置管理的目标是掌握和控制网络的配置信息。

    现代网络设备由硬件和设备驱动组成。

    故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。

    故障管理的步骤：

    故障管理最主要的作用是通过提供网络管理者快速的检查问题并启动恢复过程的工具，使网络的可靠性得到增强。

    故障标签就是一个监视网络问题的前端进程。

    性能管理的目标是衡量和呈现网络特性的各个方面，使网络的性能维持在一个可以接受的水平上。

    性能管理包括监视和调整两大功能。

    性能管理的作用：

    记费管理的目标是跟踪个人和团体用户对网络资源的使用情况，对其收取合理的费用。

    记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息，分配资源并计算用户通过网络传输数据的费用，然后给用户开出帐单。

    安全管理的目标是按照一定的策略控制对网络资源的访问，保证重要的信息不被未授权用户访问，并防止网络遭到恶意或是无意的攻击。

    安全管理是对网络资源以及重要信息访问进行约束和控制。

    在网络管理模型中,网络管理者和代理之间需要交换大量管理信息,这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。

    网络管理协议是高层网络应用协议，它建立在具体物理网络及其基础通信协议基础上，为网络管理平台服务。

    目前使用的标准网络管理协议包括：简单网络管理协议SNMP，公共管理信息服务/协议CMIS/CMIP，和局域网个人管理协议LMMP等。

    管理节点一般是面向工程应用的工作站级计算机，拥有很强的处理能力。代理节点可以是网络上任何类型的节点。

    SNMP是一个应用层协议，它使用传输层和网络层的服务向其对等层传输信息。

    SNMP采用轮循监控方式。

    CMIP的优点是安全性高，功能强大，不仅可用于传输管理数据，还可以执行一定的任务。

    信息安全包括3个方面：物理安全、安全控制、安全服务。

    物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。

    安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。

    安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。

    信息安全系统的设计原则：

    美国国防部和国家标准局的可信计算机系统评估准则(TCSEC)定义了4个级别:A;B;C;D

    1 D1级。D1级计算机系统标准规定对用户没有验证。例如DOS，WINDOS3.X及WINDOW 95(不在工作组方式中)。Apple的System7。X。

    2 C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。

    3 C2级为处理敏感信息所需要的最底安全级别。C2级别进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。例如UNIX系统。XENIX。Novell 3。0或更高版本。Windows NT。

    4 B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。

    5 B2要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。

    6 B3级要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问。

    7 A1 最高安全级别，表明系统提供了最全面的安全。

    欧洲准则

    国际通用准则

    网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性，完整性，可用性，真实性和可控性的相关技术和理论都是网络安全的研究领域。

    网络安全是指网络系统的硬件;软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏;更改;泄露,系统连续;可靠;正常地运行,网络服务不中断.

    网络安全的基本要素是实现信息的机密性、完整性、可用性和合法性。

    网络安全应包括以下几个方面:物理安全,人员安全,符合瞬时电磁脉冲辐射标准(TEM-PEST);信息安全,操作安全,通信安全,计算机安全,工业安全.

    保证安全性的所有机制包括以下两部分：1 对被传送的信息进行与安全相关的转换。2 两个主体共享不希望对手得知的保密信息。

    网络安全的基本任务

    安全威胁是某个人、物，事或概念对某个资源的机密性，完整性，可用性或合法性所造成的危害。

    安全威胁分为故意的和偶然的两类。

    故意威胁又可以分为被动和主动两类。

    1基本威胁

    2渗入威胁和植入威胁。渗入威胁：假冒，旁路控制，授权侵犯。植入威胁：特洛伊木马，陷门。

    3潜在威胁

    4病毒是能够通过修改其他程序而感染它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能继续感染其他程序。

    网络反病毒技术包括预防病毒，检测病毒和消毒三种技术。

    具体实现方法包括对网络服务器中的文件进行频繁地扫描和检测，在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。

    安全攻击

    1中断是系统资源遭到破坏或变的不能使用。这是对可用性的攻击。

    2截取是未授权的实体得到了资源的访问权。这是对保密性的攻击。

    3修改是未授权的实体不仅得到了访问权，而且还篡改了资源。这是对完整性的攻击。

    4捏造是未授权的实体向系统中插入伪造的对象。这是对真实性的攻击。

    主动攻击和被动攻击

    被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有：泄露信息内容和通信量分析等。

    主动攻击涉及修改数据流或创建错误的数据流，它包括假冒，重放，修改信息和拒绝服务等。

    假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。

    重放涉及被动捕获数据单元以及后来的重新发送，以产生未经授权的效果。

    修改消息意味着改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。

    拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断，这可以通过使网络失效而实现，或通过消息过载使网络性能降低。

    防止主动攻击的做法是对攻击进行检测，并从它引起的中断或延迟中恢复过来。

    从网络高层协议角度看，攻击方法可以概括为：服务攻击与非服务攻击。

    服务攻击是针对某种特定网络服务的攻击。

    非服务攻击不针对某项具体应用服务，而是基于网络层等低层协议进行的。

    非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的，是一种更有效的攻击手段。

    安全策略的组成

    安全管理原则。网络信息系统安全管理三个原则：

    1 多人负责原则。

    2 任期有限原则。

    3 职责分离原则。

    安全管理的实现

    保密学是研究密码系统或通信安全的科学，它包含两个分支：密码学和密码分析学。

    需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程称为解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的，加密算法所采用的密钥成为加密密钥，解密算法所使用的密钥叫做解密密钥。

    密码系统通常从3个独立的方面进行分类：

    1 按将明文转化为密文的操作类型分为：置换密码和易位密码。

    2 按明文的处理方法可分为：分组密码(块密码)和序列密码(流密码)。

    3 按密钥的使用个数分为：对称密码体制和非对称密码体制。

    置换密码和易位密码

    所有加密算法都是建立在两个通用原则之上：置换和易位。

    分组密码(块密码)和序列密码(流密码)

    对称加密和非对称加密

    如果发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于的出另一个密钥，这样的系统叫做对称的，单密钥或常规密码系统。如果发送放使用的加密密钥和接受方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统就叫做不对称的，双密钥或公钥加密系统。

    数据加密技术可以分为3类：对称型加密，不对称型加密和不可逆加密。

    对称加密使用单个密钥对数据进行加密或解密。

    不对称加密算法其特点是有两个密钥，只有两者搭配使用才能完成加密和解密的全过程。不对称加密的另一用法称为“数字签名”。

    不可逆加密算法的特征是加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。

    从通信网络的传输方面，数据加密技术可以分为3类：链路加密方式，节点到节点方式和端到端方式。

    链路加密方式是一般网络通信安全主要采用的方式。

    节点到节点加密方式是为了解决在节点中数据是明文的缺点，在中间节点里装有加，解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换。

    在端到端加密方式中，由发送方加密的数据在没有到达最终目的节点之前是不被解密的。

    链路加密方式和端到端加密方式的区别

    试图发现明文或密钥的过程叫做密码分析。

    加密方案是安全的两种情形：

    算法实际进行的置换和转换由保密密钥决定。

    密文由保密密钥和明文决定。

    对称加密体制的模型的组成部分

    对称加密有两个安全要求：

    1需要强大的加密算法。

    2发送方和接受方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。

    对称加密机制的安全性取决于密钥的保密性，而不是算法的保密性。

    对称加密算法有: DES; TDEA (或称3DES);RC-5; IDEA等。IDEA算法被认为是当今最好最安全的分组密码算法。

    公开密钥加密又叫做非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。

    公钥加密算法的适用

    公钥密码体制有两个密钥：公钥和私钥。公钥密码体制有基本的模型，一种是加密模型，一种是认证模型。

    公钥加密体制的模型的组成部分

    常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。

    RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。

    密钥的生存周期是指授权使用该密钥的周期。密钥的生存周期的经历的阶段

    在实际中，存储密钥最安全的方法就是将其放在物理上安全的地方。

    密钥分发技术是将密钥发送到数据交换的两方，而其他人无法看到的地方。

    证书权威机构(CA)是用户团体可信任的第三方。

    数字证书是一条数字签名的消息，它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构，具有一种公共的格式，它将某一个成员的识别符和一个公钥值绑定在一起。

    认证是防止主动攻击的重要技术，它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。

    认证主要目的为：

    1 验证信息的发送者是真正的，而不是冒充的，这称为信源识别。

    2 验证信息的完整性，保证信息在传送过程中未被窜改，重放或延迟等。

    认证过程通常涉及加密和密钥交换。帐户名和口令认证方式是最常用的一种认证方式。

    授权是把访问权授予某一个用户，用户组或指定系统的过程。访问控制是限制系统中的信息只能流到网络中的授权个人或系统。

    有关认证使用的技术主要有：消息认证，身份认证和数字签名。

    消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。

    消息认证的内容包括为：

    1 证实消息的信源和信宿。

    2 消息内容是或曾受到偶然或有意的篡改。

    3 消息的序号和时间性。

    消息认证的方法一般是利用安全单向散列函数生成消息摘要。

    安全单向散列函数必须具有以下属性：它必须一致，必须是随机的，必须唯一，必须是单向的，必须易于实现高速计算。

    常用的散列函数有:消息摘要4(MD4)算法.消息摘要5(MD5)算法.安全散列算法(SHA).

    身份认证大致分为3类：

    1 个人知道的某种事物。

    2 个人持证

    3 个人特征。

    口令或个人识别码机制是被广泛研究和使用的一种身份验证方法，也是最实用的认证系统所依赖的一种机制。

    为了使口令更加安全，可以通过加密口令或修改加密方法来提供更强健的方法，这就是一次性口令方案，常见的有S/KEY和令牌口令认证方案。

    持证为个人持有物。

    数字签名

    数字签名没有提供消息内容的机密性.

    加密技术应用于网络安全通常有两种形式，既面向网络和面向应用程序服务。

    面向网络服务的加密技术通常工作在网络层或传输层，使用经过加密的数据包传送，认证网络路由及其其他网络协议所需的信息，从而保证网络的连通性和可用性不受侵害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。

    面向网络应用程序服务的加密技术使用则是目前较为流行的加密技术的使用方法。

    身份认证协议

    电子邮件的安全

    PGP

    S/MIME

    Web安全

    安全问题

    WEB站点的访问控制的级别：

    1 IP地址限制。

    2 用户验证。

    3 WEB权限。

    4 硬盘分区权限。

    Web的通信安全

    防火墙总体上分为数据包过滤，应用级网关和代理服务等几大类型。

    数据包过滤技术是在网络层对数据包进行选择。它通常安装路由器上。

    应用级网关是在网络应用层上建立协议过滤和转发功能。它通常安装在专用工作站系统上。

    防火墙是设置在不同网络或网络安全域之间的一系列部件的组合。它可以通过检测，限制，更改跨越防火墙的数据流，尽可能的对外部屏蔽网络内部的消息，结构和运行情况，以此来实现网络的安全保护。

    防火墙的设计目标是：

    1进出内部网的通信量必须通过防火墙.

    2只有那些在内部网安全策略中定义了的合法的通信量才能进出防火墙.

    3防火墙自身应该能够防止渗透.

    防火墙的优点：

    防火墙的缺点：

    防火墙的功能：

    防火墙通常有两种设计策略：允许所有服务除非被明确禁止;禁止所有服务除非被明确允许。

    防火墙的设计策略包括网络策略和服务访问策略。

    影响防火墙系统设计，安装和使用的网络策略可以分为两级：

    高级的网络策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述了防火墙如何限制和过滤在高级策约中定义的服务。

    防火墙实现站点安全策略的技术：

    1服务控制。确定在围墙外面和里面可以访问的因特网服务类型。

    2方向控制。启动特定的服务请求并允许它通过防火墙，这些操作具有方向性。

    3 用户控制。根据请求访问的用户来确定是或提供该服务。

    4 行为控制。控制如何使用某种特定的服务。