课
程
程
资
讯
讯
综
合
合
第六章 网络安全技术
6.1网络管理
1.网络管理的目标:提高网络的利用率,改善网络的性能、可靠性、安全性,减少运营的成本。
2.网络管理员的职责:规划、建设、维护(扩展、优化、设备检修)注意他没有开发的职责
3.网络管理模型:
⑴管理者代理模型(为主)
⑵三层模型
4.代理位于被管理的设备内部,它把来自管理者的命令或信息请求转换为本设备特有的指令,完成管理者的指示,或返回它所在设备的信息。特殊程序
5. 管理者和代理之间的信息交换可以分为两种:
⑴从管理者到代理的管理操作
⑵从代理到管理者的事件通知
操作(管理向代理)和通知(代理向管理)
网络管理包括五个功能:配置管理,故障管理,性能管理,计费管理,安全管理。
一、配置管理
⑴目标:掌握和控制网络和系统的配置信息以及网络各设备的状态和连接管理。
内容:对设备的管理、对设备连接的管理
⑵现代网络设备由硬件和设备驱动组成。
⑶网络设备清单:保密
二、故障管理(更重要一些)
1.故障就是出现大量或严重错误需要修复的异常情况。故障管理是对计算机网络中的问题或故障进行定位的过程。
2.主要作用:通过提供网络管理者快速的检查问题并启动恢复过程的工作,使网络的可靠性得到增强。
3.记忆口诀:赤橙黄绿青(把青换成灰)蓝紫
红色:设备处于错误状态
绿色:设备无错误运行
黄色:设备可能存在一个错误
灰色:设备无信息
蓝色:设备处于错误运行状态
橙色:设备配置不当
紫色:设备正在被查询
3.故障管理的步骤:⑴判断故障症状 ⑵隔离故障 ⑶修复故障 ⑷记录故障检修过程和结果
4.故障标签就是一个监视网络问题的前端进程。
三、性能管理
1.性能管理的目标是衡量和呈现网络特性的各个方面,使网络的性能维持在一个可以接受的水平上。2.性能管理包括监视和调整两大功能。
四、记费管理
1.记费管理的目标是跟踪个人和团体用户对网络资源的使用情况,对其收取合理的费用。2.记费管理的主要作用是网络管理者能测量和报告基于个人或团体用户的记费信息,分配资源并计算用户通过网络传输数据的费用,然后给用户开出帐单。
五、安全管理
1.安全管理是对网络资源以及重要信息访问进行约束和控制。
2.安全管理的目标是按照一定的策略控制对网络资源的访问,保证重要的信息不被未授权用户访问,并防止网络遭到恶意或是无意的攻击。3.安全管理的功能:身份验证和审计
六、网络管理协议(本节中比较重要的知识点)
1.在网络管理模型中,网络管理者和代理之间需要交换大量管理信息,这一过程必须遵循统一的通信规范,我们把这个通信规范称为网络管理协议。
2.网络管理协议是高层网络应用协议,它建立在具体物理网络及其基础通信协议基础上,为网络管理平台服务。
3.目前使用的标准网络管理协议包括:简单网络管理协议SNMP,公共管理信息服务/协议CMIS/CMIP,局域网个人管理协议LMMP(不能跨越路由器),远程监控协议RMON。
4.SNMP(简单网络管理协议)
采用轮循监控方式。对管理者要求高。代理/管理站模式。简单易于实现。应用层协议。
⑴网络管理站 一般是面向工程应用的工作站级计算机 拥有很强的处理能力。
组成 ⑵代理节点 可以是网络上任何类型的节点。
⑶管理信息库 核心,位于代理内部。
⑷SNMP协议 SNMP是一个应用层协议,在TCP/IP网络中,它应用传输层和网络层的服务 向其对等层传输信息。(协议本身)
5.CMIP 采用委托监控方式。代理/管理站模式。对代理要求高。应用层协议。
优点:安全性高,功能强大,不仅可用于传输管理数据,还可以执行一定的任务。 [NextPage]
6.2 信息安全技术概述
(主要是安全级别)
1.信息安全组成:物理安全、安全控制、安全服务(简单了解)
物理安全是指在物理媒介层次上对存储和传输的信息的安全保护。
安全控制是指在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理,主要是在信息处理层次上对信息进行初步的安全保护。
安全服务是指在应用层对信息的保密性;完整性和来源真实性进行保护和鉴别,满足用户的安全需求,防止和抵御各种安全威胁和攻击。
2.信息安全的设计原则:
⑴木桶原则——解决安全最低点问题
⑵整体原则
⑶有效性和实用性原则
⑷安全评估准则
⑸等级性原则
⑹动态化原则
※信息安全等级评估等级准则:
TCSEC(美国国防部) ITSEC(欧洲) CC(国际) FC(美国安全联邦)
TCSEC(美国国防部):(一般考试中都会出现)(主要评估计算机操作系统)
从低到高D(最小)C(自主式)B(强制性,标记性)A(可验证设备)。
⑴D1级。D1级计算机系统标准规定对用户没有验证。
例如DOS,WINDOS3.X及WINDOW 95/98(不在工作组方式中)。Apple的System7.X。
⑵C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。
C1级要求硬件有一定的安全级别,用户在使用前必须登陆到系统。
⑶C2级(比较重要)提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。
例如UNIX系统、XENIX、Novell 3.0或更高版本、Windows NT。———最重要
⑷B1级称为标记安全防护,B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。(部分)
⑸B2级又称为结构化保护,它要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。(系统级别,整个系统)
⑹B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小以便分析于测试。(域级别)
⑺A1级最高安全级别,表明系统提供了最全面的安全,又叫验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全,安全措施还必须担保在销售过程中,系统部件不受伤害。
ITSEC(欧洲):E0~E6(高)
特点:每一个级别都具有前一个级别的特征
CC(国际通用):EAL1~EAL7(高)
Win2000符合EAL4级的标准(民用产品安全的最高级别)
6.3 网络安全分析与安全策略
(主要是理论知识)
一、概述
1.网络安全从本质上讲就是网络上的信息安全。凡是涉及到网络信息的保密性,完整性,可用性,真实性和可控性的相关技术和理论都是网络安全的研究领域。
2.网络安全是指网络系统的硬件,软件及其系统中的数据受到保护,不会由于偶然或恶意的原因而遭到破坏、更改、泄露、系统连续、可靠和正常地运行,网络服务不中断。
3.网络信息安全的基本要素:
机密性(防止泄露)、完整性(防止被篡改)、可用性、合法性(身份确认)。
网络安全模型:消息、加密消息、主体、对手、可信任第三方
5.保证安全性的所有机制包括以下两部分:
⑴对被传送的信息进行与安全相关的转换。
⑵两个主体共享不希望对手得知的保密信息。
二、网络安全威胁
1.安全威胁是某个人,物,事或概念对某个资源的机密性、完整性,可用性和合法性所造成的危害。
2.分类: ⑴故意→被动和主动 ⑵偶然
3.基本威胁:
⑴信息泄露或丢失→破坏机密性
⑵破坏数据 →破坏完整性
⑶拒绝服务 →破坏可用性 网络上用的最多的,阻塞
⑷非授权访问 →破坏合法性
主要威胁:(记忆植入的两种特例)
⑴渗入威胁(来自程序外部):假冒、旁路控制、授权侵犯
⑵植入威胁(来自程序内部):特洛伊木马(后来进入)、陷门
还有一种分类:被动,主动(了解即可)
5.病毒
病毒是能够通过修改其他程序而感染它们的一种程序,修改后的程序里面包含了病毒程序的一个副本,这样它们就能继续感染其他程序。
通过网络传播的病毒被称为蠕虫程序,最早由一美国大学生开发。
网络反病毒技术:预防病毒,检测病毒和消毒三种技术。(防,查,杀)
⑴预防病毒技术:它通过自身长驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入系统对系统进行破坏。
这类技术有:加密可执行程序,引导区保护,系统监控与读写控制。
⑵检测病毒技术:通过对计算机病毒的特征来进行判断的技术。如自身效验,关键字,文件长度的变化等。
⑶消毒技术:通过对计算机病毒的分析,开发出具有删除病毒程序并恢复元件的软件。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁扫描和检测,在工作站上用防病毒芯片和对网络目录以及文件设置访问权限等。
三、网络安全攻击
1.网络安全攻击就是网络安全威胁的具体实现。
2.网络安全攻击的四种表现形式:中断、截取、修改、捏造(结合四个基本要素记忆分析)
⑴中断是系统资源遭到破坏或变的不能使用。 →对可用性的攻击。
⑵截取是未授权的实体得到了资源的访问权。 →对保密性的攻击。
⑶修改是未授权的实体不仅得到了访问权,而且还篡改了资源。 →对完整性的攻击。
⑷捏造是未授权的实体向系统中插入伪造的对象。 →对真实性(合法性)的攻击。
被动攻击的特点是偷听或监视传送。其目的是获得正在传送的信息。被动攻击有:泄露信息内容和通信量分析等。假冒是一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。
主动攻击涉及修改数据流或创建错误的数据流,它包括假冒,重放,修改信息和拒绝服务等。防止主动攻击的做法是对攻击进行检测,并从它引起的中断或延迟中恢复过来。
⑴重放涉及被动捕获数据单元以及后来的重新发送,以产生未经授权的效果。
⑵修改消息意味着改变了真实消息的部分内容,或将消息延迟或重新排序,导致未授权的操作。
⑶拒绝服务的禁止对通信工具的正常使用或管理。这种攻击拥有特定的目标。另一种拒绝服务的形式是整个网络的中断,这可以通过使网络失效而实现,或通过消息过载使网络性能降低。
5. 从网络高层协议角度看,攻击方法可以概括为:服务攻击与非服务攻击。
⑴服务攻击是针对某种特定网络服务的攻击。(针对应用层)
⑵非服务攻击不针对某项具体应用服务,而是基于网络层等低层协议进行的。
非服务攻击利用协议或操作系统实现协议时的漏洞来达到攻击的目的,是一种更有效的攻击手段。
四、安全策略和安全管理
1.网络安全的基本目标是实现信息的机密性、完整性、可用性和合法性。
2.安全策略是在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。(概念)
3.安全策略的组成:威严的法律、先进的技术和严格的管理。
4.网络信息系统安全管理的三个原则:⑴多人负责原则 ⑵任期有限原则 ⑶职责分离原则
(安全技术4、5、6节内容)
[NextPage]
6.4 加密技术
一、密码学的基本概念
1.密码学是研究密码系统或通信安全的科学,它包含两个分支:密码学和密码分析学。
需要隐藏的消息叫做明文。明文被变换成另一种隐藏形式被称为密文。这种变换叫做加密。加密的逆过程称为解密。对明文进行加密所采用的一组规则称为加密算法。对密文解密时采用的一组规则称为解密算法。加密算法和解密算法通常是在一组密钥控制下进行的,加密算法所采用的密钥成为加密密钥,解密算法所使用的密钥叫做解密密钥。
密码系统通常从3个独立的方面进行分类:
⑴按将明文转化为密文的操作类型分为:置换密码和易位密码。
⑵按明文的处理方法可分为:分组密码(块密码)和序列密码(流密码)。
⑶按密钥的使用个数分为:对称密码体制和非对称密码体制。
4.所有加密算法都是建立在两个通用原则之上:置换和易位。掌握算法
⑴置换:将明文的每个元素置换成其他元素
置换:打乱;恺撒算法(缺陷是组合太少了,容易破译)—改进的恺撒算法(密码表)
⑵易位:将明文的元素进行重新排布。
按明文对明文的处理方式分:分组密码和序列密码 掌握优缺点
分组密码一次处理一块输入元素,每个输入块生成一个输出快。(现常用,称块方式)
⑴分组密码加密是首先将明文序列以固定长度进行分组,每一个明文用相同的密钥和加密函数进行运算。
⑵分组密码设计的核心是构造安全的加密算法。
优点 缺点
①明文信息良好的扩散性
②对插入的敏感性
③不需要密钥同步
①错误扩展和传播
②加密速度慢
序列密码对输入元素进行连续处理,生成输出序列。(一个字符或一个比特,称流方式)
⑶序列密码每次处理明文的一位,然后立即输出明文的密文件。安全性依赖于密钥序列。
⑷ 算法简单主要是异或运算
优点 缺点
①错误传播小
②处理速度快,实效性好
③不易被破译 ①明文扩散性差
②插入信息的敏感性差
③需要密钥同步
6.按密钥使用个数分:对称密钥加密和非对称密钥加密,不可逆加密 最重要的
注意:三种方式没有优劣之分,使用角度不同而已
⑴如果发送方使用的加密密钥和接受方使用的解密密钥相同,或从其中一个密钥易于的出另一个密钥,这样的系统叫做对称的,单密钥或常规密码系统。
⑵如果发送方使用的加密密钥和接受方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统就叫做不对称的,双密钥或公钥加密系统。
⑶数据加密技术可以分为3类:对称型加密,不对称型加密和不可逆加密。
①对称加密使用单个密钥对数据进行加密或解密。
②不对称加密算法也称为公开加密算法,其特点是有两个密钥,只有两者搭配使用才能完成加密和解密的全过程;不对称加密的另一用法称为“数字签名”,即数据源使用其私有密钥对数据的效验和或其他与数据内容有关的变量进行加密,而数据接受方则用相应的公用密钥解读“数字签名”,并将解读结果用于对数据完整性的检验。
③不可逆加密算法的特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有同样输入的输入数据经过同样的不可逆算法才能得到同样的加密数据。Example:用户名和密码。一般采用散列算法(比对验证)
从通信网络的传输方面,数据加密技术可以分为3类:
⑴链路加密方式
⑵节点到节点方式
⑶端到端方式
①链路加密方式是一般网络通信安全主要采用的方式。
②节点到节点加密方式是为了解决在节点中数据是明文的缺点,在中间节点里装有加、解密的保护装置,由这个装置来完成一个密钥向另一个密钥的变换。(有一个专门的节点负责加减密的)
③在端到端加密方式中,由发送方加密的数据在没有到达最终目的节点之前是不被解密的。(一对一)
8.密码分析技术
Defination:试图发现明文或密钥的过程叫做密码分析。
常用算法:蛮力攻击(穷举)
加密的安全性 ⑴破译信息的价值不能超过信息本身的价值。
⑵破译信息所使用的时间不能超过破译完毕信息的有效期。
9.对称加密技术(常规加密技术)
⑴算法是公开的,密钥是不公开的。
⑵算法实际进行的置换和转换由保密密钥决定。
⑶密文由保密密钥和明文决定。
⑷对称加密有两个安全要求:
①需要强大的加密算法。
②发送方和接受方必须用安全的方式来获得保密密钥的副本,必须保证密钥的安全。
⑸对称加密机制的安全性取决于密钥的保密性,而不是算法的保密性。
⑹常用对称加密技术有:
DES 密钥长度为56位,分组长度是64位,目前最常用
TDEA (或称3DES) 速度很慢,所以应用不广泛
RC5
IDEA 被认为是当今最好最安全的分组密码算法。
10.公共密钥加密技术
⑴又叫非对称加密。是建立在数学函数基础上的一种加密方法,而不是建立在位方式的操作上的。
⑵公钥密码体制有两个密钥:公钥和私钥。
⑶公钥密码体制有基本的模型,一种是加密模型,一种是认证模型。
⑷通常公钥加密时候使用一个密钥,在解密时使用不同但相关的密钥
⑸常规加密使用的密钥叫做保密密钥。公钥加密使用的密钥对叫做公钥或私钥。私钥总是保密的。
⑹RSA体制被认为是现在理论上最为成熟完善的一种公钥密码体制。
⑺密钥的生存周期是指授权使用该密钥的周期。
⑻在实际中,存储密钥最安全的方法就是将其放在物理上安全的地方。
⑼密钥登记包括将产生的密钥与特定的应用绑定在一起。
⑾密钥管理的重要内容是解决密钥的分发问题。(生成,分发,销毁)
⑿密钥分发技术是将密钥发送到数据交换的两方,而其他人无法看到的地方。
⒀密钥分发包括保密密钥分发和公钥密钥分发。
⒁保密密钥分发的可信任第三方是通过KDC(密钥分发中心)。
⒂公钥密钥分发的可信任第三方是通过CA(证书权威中心)。
⒃密钥销毁包括清除一个密钥的所有踪迹。
⒄数字证书是一条数字签名的消息,它通常用与证明某个实体的公钥的有效性。数字证书是一个数字结构,具有一种公共的格式,它将某一个成员的识别符和一个共钥值绑定在一起。人们采用数字证书来分发公钥。(理解成公钥的容器)
X.509公钥证书
简单PKI证书
PGP证书
属性证书
⒅序列号:由证书颁发者分配的本证书的唯一标示符。
[NextPage]
6.5 认证技术
1.认证是防止主动攻击的重要技术,它对于开放环境中的各种信息系统的安全有重要作用。认证是验证一个最终用户或设备的声明身份的过程。
2.认证主要目的:
⑴验证信息的发送者是真正的,而不是冒充的,这称为信源识别。
⑵验证信息的完整性,保证信息在传送过程中未被窜改,重放或延迟等。
有关认证技术的主要技术有:消息认证,身份认证和数字签名。
⑴消息认证是意定的接收者能够检验收到的消息是否真实的方法。又称完整性校验。
⑵消息认证的内容包括为:
①证实消息的信源和信宿。
②消息内容是或曾受到偶然或有意的篡改。
③消息的序号和时间性
⑶消息认证的方法一般是利用安全单向散列函数生成消息摘要。
⑷安全单向散列函数必须具有以下属性:一致性,随机性,唯一性,不可逆性。
使用安全单向散列函数的目的:生成摘要
⑸常用的散列函数有:消息摘要5(MD5)算法128,安全散列算法(SHA)160。
⑹身份认证的几种方法:口令认证、个人持证、个人特征
口令认证:S/KEY协议(一次性口令认证协议)、令牌口令协议
个人持证:IC卡、磁卡等
个人特征:指纹、声音、虹膜等
⑺数字签名的工作流程:发送方先对消息产生摘要,利用自己的私钥来签名,签名之后对方接收时利用公钥将摘要解密,然后得到摘要,得到摘要后再生成摘要再比对,比对之后如果两个摘要是一样的,就说明消息的完整性。
| 广告合作:400-664-0084 全国热线:400-664-0084 Copyright 2010 - 2017 www.my8848.com 珠峰网 粤ICP备15066211号 珠峰网 版权所有 All Rights Reserved 
|
