网络安全概述

第一章网络安全概述张玉清国家计算机网络入侵防范中心2009-9-15网络入侵与防范讲义2内容安排1.1网络安全基础知识1.2网络安全的重要性1.3网络安全的根源1.4网络攻击过程1.5网络安全策略及其原则1.6常用的防护措施1.7小结2009-9-15网络入侵与防范讲义31.1网络安全基础知识安全的含义（SecurityorSafety?)平安，无危险；保护，保全。（汉语大词典）计算机安全保护计算机系统，使其没有危险，不受威胁，不出事故。2009-9-15网络入侵与防范讲义4安全的概念“如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，这并不是安全，而是隐藏；相反，如果把一封信锁在保险柜中，然后把保险柜及其设计规范和许多同样的保险柜给你，以便你和世界上最好的开保险柜的专家能够研究锁的装置，而你还是无法打开保险柜去读这封信，这才是安全…”-BruceSchneier2009-9-15网络入侵与防范讲义5网络安全定义网络信息安全指信息系统的硬件、软件及其系统中的数据受到保护，不会遭到偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行，服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。2009-9-15网络入侵与防范讲义6网络安全的基本需求可靠性可用性保密性完整性不可抵赖性可控性可审查性真实性机密性完整性抗抵赖性……可用性2009-9-15网络入侵与防范讲义72009-9-15网络入侵与防范讲义8网络安全内容网络安全的主体是保护网络上的数据和通信的安全。数据安全性是一组程序和功能，用来阻止对数据进行非授权的泄漏、转移、修改和破坏。通信安全性是一些保护措施，要求在电信中采用保密安全性、传输安全性、辐射安全性的措施，并依要求对具备通信安全性的信息采取物理安全性措施。2009-9-15网络入侵与防范讲义91.2网络安全的重要性随着网络的快速普及和网络的开放性、共享性出现，网络的重要性和对社会的影响也越来越大。网络上的各种新业务的兴起，比如电子商务，电子政务，电子货币，网络银行等，以及各种专业用网的建设，使得安全问题显得越来越重要。我国信息化进程虽然刚刚起步，但是发展迅速，计算机网络在我国迅速普及。短短的几年里，发生了多起针对、利用计算机危害计算机网络的种种威胁——必须采取有力的措施来保护计算机网络的安全。严峻的网络安全问题当前，互联网上黑客技术的泛滥和无处不在的黑手，对我们的个人计算机安全、工作计算机安全、单位网络乃至社会公共秩序已经造成了不容忽视的威胁。截止2009年，攻击者利用黑客技术获取机密信息、牟取暴利已经形成了一条完整的地下产业链。2009-9-15网络入侵与防范讲义102009.3.17央视《经济与法》“揭秘黑客地下产业”：视频12009-9-15网络入侵与防范讲义11信息化与国家安全——信息战“谁掌握了信息，控制了网络，谁将拥有整个世界。”（美国著名未来学家阿尔温.托尔勒）“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。”（美国总统克林顿）“信息时代的出现，将从根本上改变战争的进行方式。”（美国前陆军参谋长沙利文上将）2009-9-15网络入侵与防范讲义12几次大规模蠕虫病毒爆发的数据统计表蠕虫名称漏洞发布时间爆发时间时间间隔Ramen06/23/200001/18/2001185天Sadmind/IIS12/14/199905/08/2001210天CodeRed红色代码04/06/200108/04/2001196天Nimda尼姆达05/15/200109/18/2001125天Slapper07/30/200209/04/200245天Blaster冲击波07/16/200308/11/200325天Sasser震荡波04/13/200404/30/200417天Zotob08/09/200508/16/20057天Mocbot魔波08/08/200608/14/20066天MyInfect麦英03/30/200703/31/20071天2009-9-15网络入侵与防范讲义13零日漏洞零日漏洞：没有补丁且可以被黑客利用的漏洞。2006年9月27日，微软提前发布MS06-055漏洞补丁，修补了一个IE图像处理漏洞，微软将这个补丁定为严重等级；这个漏洞在当时属于零日漏洞，在微软公布补丁之前一个星期就已经有利用这个漏洞的网马。2006年微软的Word也出现过零日漏洞。2009-9-15网络入侵与防范讲义14我国的网络发展状况第21次中国互联网络发展状况调查统计报告(2008年1月发布)相关内容解读网民中网络安全问题发生的比率网民2007年下半年网络安全问题发生的频次网民发生帐号或密码被盗的场所发生网民帐号或个人信息被盗改的诱因发生网民进入到仿冒网站（著名网站的模仿欺骗网站）的诱因网民发现电脑出现网络安全问题的方式网民电脑感染病毒后采取的首要措施网民的网络安全行为习惯网民通常网络帐户和密码设计方式网民网上账户通常的口令/密码是几位网民中网络安全问题发生的比率2009-9-15网络入侵与防范讲义15网民2007年下半年网络安全问题发生的频次2009-9-15网络入侵与防范讲义16网民发生帐号或密码被盗的场所2009-9-15网络入侵与防范讲义17发生网民帐号或个人信息被盗改的诱因2009-9-15网络入侵与防范讲义18发生网民进入到仿冒网站（著名网站的模仿欺骗网站）的诱因2009-9-15网络入侵与防范讲义19网民发现电脑出现网络安全问题的方式2009-9-15网络入侵与防范讲义20网民电脑感染病毒后采取的首要措施2009-9-15网络入侵与防范讲义21网民的网络安全行为习惯2009-9-15网络入侵与防范讲义22网民通常网络帐户和密码设计方式2009-9-15网络入侵与防范讲义23网民网上账户通常的口令/密码是几位2009-9-15网络入侵与防范讲义242009-9-15网络入侵与防范讲义25网络安全现状病毒数量爆炸式增长自从1988年莫里斯蠕虫病毒出现直到2004年，全球截获的电脑病毒总数有10万个；国内安全公司瑞星最新公布的数据，目前每天截获的新病毒数量就高达8-10万个，仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒。网络安全现状（2）网络病毒趋利性、顽固性增强木马类病毒威胁最为严重；病毒传播的趋利性日益突出；病毒的反杀能力不断增强，网络攻击的组织性、趋利性、专业性和定向性继续加强，地下产业链逐步形成。2009-9-15网络入侵与防范讲义27网络安全现状（3）安全漏洞数量增长较快，“零时间”攻击频繁微软公司2006年全年发布安全补丁78个，创下历史新高；路由器、交换机等网络设备以及常用系统或软件的严重级别漏洞增多；“零时间”攻击现象严重；各类应用软件的安全漏洞尚未引起足够重视。2009-9-15网络入侵与防范讲义28网络安全现状（4）网络攻击事件增多2006年，国家计算机网络应急处理协调中心共收到国内外非扫描类网络安全事件报告2.7万余件，比2005年增长两倍；2006年，我国大陆被篡改网站总数达2.4万个。2009-9-15网络入侵与防范讲义292006年攻击实例－熊猫烧香2009-9-15网络入侵与防范讲义302007年上半年我国网页篡改事件2009-9-15网络入侵与防范讲义311.3网络安全的根源信息系统自身安全的脆弱性信息系统面临的安全威胁安全管理问题黑客攻击网络犯罪我们为什么会感染恶意代码2009-9-15网络入侵与防范讲义32信息系统自身的安全脆弱性信息系统脆弱性，指信息系统的硬件资源、通信资源、软件及信息资源等，因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效，从而使系统处于异常状态，甚至崩溃瘫痪等的根源和起因。这里我们从以下研修层面分别进行分析：硬件组件软件组件网络和通信协议2009-9-15网络入侵与防范讲义33硬件组件中的安全隐患信息系统硬件组件安全隐患多源于设计，主要表现为物理安全方面的问题。硬件组件的安全隐患除在管理上强化人工弥补措施外，采用软件程序的方法见效不大。——在设计、选购硬件时，应尽可能减少或消除硬件组件的安全隐患2009-9-15网络入侵与防范讲义34软件组件中的安全隐患软件组件的安全隐患来源于设计和软件工程实施中遗留问题：软件设计中的疏忽软件设计中不必要的功能冗余以及软件过长过大软件设计部按信息系统安全等级要求进行模块化设计软件工程实现中造成的软件系统内部逻辑混乱2009-9-15网络入侵与防范讲义35网络和通信协议中的安全隐患安全问题最多的网络和通信协议是基于TCP/IP协议栈的Internet及其通信协议：脆弱性和漏洞存在的原因Internet存在的几类致命的安全隐患2009-9-15网络入侵与防范讲义36Internet的致命安全问题概括起来，因特网网络体系主要存在着如下3种致命的安全隐患：隐患1——缺乏对用户身份的鉴别隐患2——缺乏对路由协议的鉴别认证隐患3——TCP/UDP的缺陷2009-9-15网络入侵与防范讲义37脆弱性与漏洞存在的原因支持Internet运行的TCP/IP协议栈原本只考虑互联互通和资源共享问题，并未考虑也无法兼顾解决来自网际的大量安全问题基于TCP/IP的Internet是在可信任网络环境中开发出来的成果，体现在TCP/IP协议上的总体构想和设计本身，基本未考虑安全问题，并不提供人们所需的安全性和保密性TCP/IP协议最初设计的应用环境是互相信任的2009-9-15网络入侵与防范讲义38安全漏洞简介漏洞也叫脆弱性（Vulnerability），是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。漏洞一旦被发现，就可使用这个漏洞获得计算机系统的额外权限，使攻击者能够在未授权的情况下访问或破坏系统，从而导致危害计算机系统安全。2009-9-15网络入侵与防范讲义39漏洞数量历年统计(美国CERT/CC)2009-9-15网络入侵与防范讲义40安全漏洞（微软例子）系统安全漏洞微软每周都有数个修正档需要更新2003年Windows2000Server有50个漏洞补丁2006年微软公布了78个漏洞补丁困境无法知道哪些机器没有安装漏洞补丁知道哪些机器但是找不到机器在哪里机器太多不知如何做起2009-9-15网络入侵与防范讲义41防范中心每天公布漏洞情况2009-9-15网络入侵与防范讲义42信息系统的安全威胁基本威胁威胁信息系统的主要方法威胁和攻击的来源2009-9-15网络入侵与防范讲义43基本威胁安全的基本目标是实现信息的机密性、完整性、可用性。对信息系统这3个基本目标的威胁即是基本威胁信息泄漏完整性破坏拒绝服务未授权访问2009-9-15网络入侵与防范讲义44基本威胁1－信息泄漏信息泄漏指敏感数据在有意或无意中被泄漏、丢失或透露给某个未授权的实体。信息泄漏包括：信息在传输中被丢失或泄漏；通过信息流向、流量、通信频度和长度等参数等分析，推测出有用信息。2009-9-15网络入侵与防范讲义45基本威胁2－完整性破坏以非法手段取得对信息的管理权，通过未授权的创建、修改、删除和重放等操作而使数据的完整性受到破坏2009-9-15网络入侵与防范讲义46基本威胁3－拒绝服务信息或信息系统资源等被利用价值或服务能力下降或丧失。产生服务拒绝的原因：受到攻击所致。攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的系统负载，从而导致系统的资源对合法用户的服务能力下降或丧失。信息系统或组件在物理上或逻辑上受到破坏而中断服务。2009-9-15网络入侵与防范讲义47基本威胁4－未授权访问未授权实体非法访问信息系统资源，或授权实体超越权限访问信息系统资源。非法访问主要有：假冒和盗用