信息安全技术教程培训目的通过《信息安全技术教程》课程的学习,使学员清晰了解信息安全技术的基本知识;掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫能力和减少信息安全事件带来的各种损失。第一章概述本章学习目的了解信息安全技术体系结构、信息保障技术框架了解安全服务与安全机制、信息安全技术发展趋势本章概览本章重点对信息安全技术体系进行一个概要阐述。目前,被广泛使用的对于信息技术体系的划分方法包括:开放系统互连(OpenSystemInterconnection,简称OSI)安全体系结构与框架美国信息保障技术框架(InformationAssuranceTechnicalFramework,简称IATF)前者针对OSI网络模型将安全服务与安全机制在每个层次上进行对应;后者则从系统扩展互联的角度,将安全技术分散在端系统、边界系统、网络系统以及支撑系统。本章给出了本书中依据的信息安全技术体系,该结构保留了IATF的划分层次,即从单个系统到基于网络互联的系统,同时又对应了OSI的七层网络结构。本章提出的信息安全技术体系将安全技术分成物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术五个层次。本章阐述的体系结构也是本书的主线,本书后续章节将按照它逐章展开,深入讨论每个层次技术的概念、功能和应用等。第一节信息安全技术体系发展一、开放系统互连安全体系结构与框架即:OpenSystemInterconnection,简称OSI(一)OSI安全体系结构OSI安全体系结构标准不是能够实现的标准,而是描述如何设计标准的标准。OSI安全体系结构认为一个安全的信息系统结构应该包括:(1)五种安全服务;(2)八类安全技术和支持上述的安全服务的普遍安全技术;(3)三种安全管理方法,即系统安全管理、安全服务管理和安全机制管理。将OSI安全体系结构要求的内容与OSI网络层次模型的关系画在一个三维坐标图上,如下图所示:(二)OSI安全框架OSI安全框架与OSI安全体系结构的关系是:OSI安全框架是对OSI安全体系结构的扩展,它的目标是解决“开放系统”中的安全服务,此时“开放系统”已经从原来的OSI扩展为一个囊括了数据库、分布式应用、开放分布式处理和OSI的复杂系统。OSI安全框架包括如下七个部分的内容:(1)安全框架综述:简述了各个组成部分和一些重要的术语和概念,如封装、单向函数、私钥、公钥等;(2)认证框架:定义了有关认证原理和认证体系结构的重要术语,同时提出了对认证交换机制的分类方法;(3)访问控制框架:定义了在网络环境下提供访问控制功能的术语和体系结构模型;(4)非否认框架:描述了开放系统互连中非否认的相关概念;(5)机密性框架:描述了如何通过访问控制等方法来保护敏感数据,提出了机密性机制的分类方法,并阐述了与其他安全服务和机制的相互关系;(6)完整性框架:描述了开放系统互连中完整性的相关概念;(7)安全审计框架:该框架的目的在于测试系统控制是否充分,确保系统符合安全策略和操作规范,检测安全漏洞,并提出相应的修改建议。OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途:一是指导可实现的安全标准的设计;二是提供一个通用的术语平台。实际上,随着后续安全标准的制定和颁布,OSI安全体系结构和框架的指导作用正在减弱,但是其重大意义在于为后续标准提供了通用的、可理解的概念和术语。第一节信息安全技术体系发展二、美国信息保障技术框架即:InformationAssuranceTechnicalFramework,简称IATFIATF强调从边界的角度来划分信息系统,从而实现对信息系统的保护。边界被确定在信息资源的物理和(或)逻辑位置之间,通过确立边界,可以确定需要保护的信息系统的范围。IATF将信息系统的信息保障技术层面分为四个部分:1.本地计算环境2.区域边界(本地计算机区域的外缘)3.网络与基础设施4.支持性基础设施IATF实际上是将安全技术分成了四个层次,其分类的依据是按照信息系统组织的特性确定的,从端系统、端系统边界、边界到互相连接的网络,同时还考虑了每个层次共同需要的支撑技术。第二节信息安全技术体系结构体系发展信息安全技术体系结构如下图所示:我们提出的信息安全技术体系结构是一种普适的划分方法,依据了信息系统的自然组织方式:(1)物理基础:一个信息系统依存的主体是构成系统的设备以及系统存在的物理环境,这些是任何信息系统都具有的。(2)系统基础:原始的硬件设备本身并不能运转起来,需要各种软件的配合,如操作系统和数据库,这些软件也是一个信息系统的基本要求。(3)网络基础:具备了物理的和系统的条件,一个信息系统就可以运转起来,除此之外,系统还有相互通信的需求,此时就需要各种网络技术的支持。(4)上层应用:上述三个基础对于各种系统或者同类系统都是相似的,是属于共性的方面。信息系统的特性在于其实现的功能不同,即我们常说的上层应用或者服务。(5)支撑基础:除了上述四个层次的技术之外,还有一些技术是在这四个层次中都会使用的技术,很难说这些技术是属于哪个层次的,如密钥服务、PKI技术等。一、物理安全技术物理安全技术按照需要保护的对象可以分为:环境安全技术和设备安全技术。(1)环境安全技术,是指保障信息网络所处环境安全的技术。主要技术规范是对场地和机房的约束,强调对于地震、水灾、火灾等自然灾害的预防措施。(2)设备安全技术,是指保障构成信息网络的各种设备、网络线路、供电连接、各种媒体数据本身以及其存储介质等安全的技术。主要是对可用性的要求,如防盗、防电磁辐射。物理安全技术的保护范围仅仅限于物理层面,即所有具有物理形态的对象,从外界环境到构成信息网络所需的物理条件,以及信息网络产生的各种数据对象。物理安全是整个信息网络安全的前提,如果破坏了物理安全,系统将会变得不可用或者不可信,而且,其他上层安全保护技术也将会变得形同虚设。二、基础安全技术IATF将KMI和检测与响应基础设施称为支持性基础设施,前者重点包括了PKI技术。本书中重点介绍加密技术和PKI技术。三、系统安全技术1.操作系统安全操作系统安全技术有两方面的含义:一是操作系统的自身安全,即遵循什么样的原则构建操作系统才是安全的,包括硬件安全机制和软件安全机制;二是操作系统提供给用户和上层应用的安全措施。2.数据库系统安全数据库系统的安全技术目的是保证数据库能够正确地操作数据,实现数据读写、存储的安全。四、网络安全技术信息网络必然需要网络环境的支持。网络安全技术,是指保护信息网络依存的网络环境的安全保障技术,通过这些技术的部署和实施,确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。最常用的网络安全技术包括防火墙、入侵检测、漏洞扫描、抗拒绝服务攻击等。五、应用安全技术任何信息网络存在的目的都是为某些对象提供服务,我们常常把它们称为应用。如电子邮件、FTP、HTTP等。应用安全技术,是指以保护特定应用为目的的安全技术,如反垃圾邮件技术、网页防篡改技术、内容过滤技术等。第三节安全服务与安全机制一、安全服务1.认证(Authentication):认证提供了关于某个实体(如人、机器、程序、进程等)身份的保证,为通信中的对等实体和数据来源提供证明2.访问控制(AccessControl):访问控制的作用是防止任何实体以任何形式对任何资源(如计算机、网络、数据库、进程等)进行非授权的访问。3.数据机密性(DataSecrecy):数据机密性就是保护信息不泄漏或者不暴露给那些未经授权的实体。4.数据完整性(DataIntegrity):数据完整性,是指保证数据在传输过程中没有被修改、插入或者删除。5.非否认(Non-Reputation):非否认服务的目的是在一定程度上杜绝通信各方之间存在着相互欺骗行为,通过提供证据来防止这样的行为二、安全机制安全服务必须依赖安全机制来实现。OSI安全体系结构中提出了八种安全机制:(1)加密(2)数字签名(3)访问控制(4)数据完整性(5)认证交换(6)业务流填充(7)路由控制(8)公证三、安全服务与安全机制的关系八种安全机制与五大安全服务之间的关系如下表所示:安全机制安全服务加密数字签名访问控制数据完整性认证交换业务流填充路由控制公证认证对等实体认证YYY数据起源认证YY访问控制访问控制Y数据机密性无/有连接机密性YY选择字段机密性Y业务流机密性YYY数据完整性可/不可恢复的连接完整性YY选择字段的连接完整性YY无连接完整性YYY选择字段的无连接完整性YYY非否认数据起源的非否认YYY传输过程的非否认YYY网络层次安全服务物理层链路层网络层传输层会话层表示层应用层认证对等实体认证YYY数据起源认证YYY访问控制访问控制服务YYY数据机密性有连接机密性YYYYYY无连接机密性YYYYY选择字段机密性YY业务流机密性YYY数据完整性可恢复的连接完整性YY不可恢复的连接完整性YYY选择字段的连接完整性Y无连接完整性YYY选择字段的无连接完整性Y非否认数据起源的非否认Y传输过程的非否认Y四、安全服务与网络层次的关系OSI安全体系结构的一个非常重要的贡献是,它将八种安全服务在OSI七层网络参考模型中进行了对号入座,实现了安全服务与网络层次之间的对应关系,如下表所示:第四节信息安全技术发展趋势信息安全技术有着自身的发展轨迹和趋势:(一)新兴信息安全技术将称为主流1.IPv6安全2.无线安全3.嵌入式系统安全(二)安全技术开始与其他技术进行融合(三)许多安全技术由独立走向融合(四)监控技术成为互联网安全的主流(五)信息安全技术体系逐步形成并成熟起来第二章物理安全本章学习目的了解基本的环境安全、设备安全、物理安全管理了解防静电、电磁防护的基本要求本章概览本章对物理安全的基本概念进行了阐述,并将物理安全分为环境安全和设备安全,前者强调一个系统所处的外界环境,后者则强调了构成系统本身的各种部件。本章重点阐述了计算机机房的场地安全要求,各种防静电、防雷击措施、防电磁泄漏以及防电磁干扰标准及防范,物理安全的管理。第一节物理安全概述一、物理安全威胁信息网络的作用越来越大,已经成为人们生活、工作中必不可少的一部分。信息网络要求运行在稳定的环境之中,但是实际运行中总会有各种意想不到的情况出现。比如,不可抗拒的自然灾害:地震、洪水、海啸等;或者一些意外情况:火灾、停电等;或者一些人为的破坏:战争、恐怖分子爆炸活动、窃贼偷盗行为等;都有可能导致信息网络不能正常使用。还有一些攻击者可能采用一些物理手段来窃取信息网络的信息,比如,在线路上进行电磁窃听;从报废硬盘进行磁信息恢复等方式来获取一些机密信息。这种情况下,信息网络虽然还可以使用,却已经是在别人的监视之下,变得极其不安全了。综上所述,我们必须采取一些措施来保障我们的网络在面临这些威胁的时候,仍然能达到某种程度的安全。二、物理安全的概念物理安全,是指在物理介质层次上对存储和传输的网络信息的安全保护,也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏的过程。物理安全是网络信息安全的最基本保障,是整个安全系统不可缺少和忽视的组成部分,它主要涉及网络与信息系统的机密性、可用性、完整性等。三、物理安全的分类信息网络的物理安全可以分成两大类:环境安全和设备安全。其中,环境安全包括场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等;设备安全包括设备的防盗、防电磁泄露、防电磁干扰等。第二节环境安全环境安全,顾名思义,是对系统所在环境的安全保护,如区域保护和灾难保护。对于环境安全的要求,分成场地安全和运行环境安全两部分来介绍。场地安全特指对电子设备工作所处的建筑环境的一些必要的基本要求,而运行环境安全用来指对于电子设备安全运行所特别需要考虑的一些方面。一、场地安全这里将讨论场地选址,场地防火、防水、防潮,场地温度控制,场地