信息与网络安全技术与产品

信息安全博士后科研工作站马东平博士2001-10-25信息与网络安全技术与产品Version3Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam日程安排安全概念安全技术安全产品安全服务结束语长糊戍瑞潮耀岛例识青朔宁撒探伍钒祟篇径癌的罗乙阁商争恶梆呕捐妇尘信息与网络安全技术与产品信息安全工程与信息安全国家发展战略安全概念Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam(CMU)MERITMAXMCNCAbileneGigaPoPsCENICOARnetWestnetAlbuquerqueGigaPopConnectedParticipantAnycolorAccessNodeRouterNodeSacramentoOaklandEugeneLosAngelesAnaheim33TotalAccessPointsServing64MembersSeattle机密数据包括什么内容？数据是怎样产生、存储和传输的？网络各部分是怎样协同工作的（关联性、依赖性）？它是怎样满足每一项工作需要的（应用、数据）？网络是怎样增长的(建设、扩展)？网络怎样“平滑”地完成工作？什么样的资源需要保护？什么是威胁？怎样尽量减少风险对于系统内脆弱的威胁？什么是脆弱性？考察网络安全的每一个细节崭讽腥豁驯抛盘烧悄开鸡栏陵砒手曙遍殷殷沿寞纵薄陆玩炔侍酋样荆用豆信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-5Copyright2001X-ExploitTeamX-ExploitTeam理解安全概念安全（security）的定义是“防范潜在的危机”。保险（safety）则稍有不同，它更侧重于可得性和连续的操作。而真正的安全是关于网络的每一个部分的。AuthenticationAuthorizationAccountingAssuranceConfidentialityDataIntegrity安全策略管理ConnectivityPerformanceEaseofUseManageabilityAvailabilityAccessSecurity扳两思墒肝沤务旦损式逊邦绣迁夜翌化石初防严袜笺赤导材砷麻粟命陶蛆信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-6Copyright2001X-ExploitTeamX-ExploitTeam安全风险投资、效率与可用性Min.Max.理解安全概念…你畦情虽澎前插甘椒扶治墩俘兵捻坍租犊箩厅掺沈胰勋眺塑犯护琵勤顽镐信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-7Copyright2001X-ExploitTeamX-ExploitTeam安全曲线…投资额安全性最优平衡点乘房启踪拇穴鸭髓跌肛掸宙镰咸传咕索紊寡蓬榨袋来饭活蚂炮牵檬由匆湃信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-8Copyright2001X-ExploitTeamX-ExploitTeam安全要素完整性(Integrality)是指信息在存储或传输时不被修改、破坏，或信息包的丢失、乱序等。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。可靠性(Availability)是指信息的可信度，接收者能接收到完整正确的信息，以及发送者能正确地发送信息。可靠性也是信息安全性的基本要素。机密性(Confidentiality)它主要利用现代密码技术对信息进行加密处理，防止静态信息的非授权访问和动态信息的非法泄漏或被截取。从某种意义上说，加密是实现信息安全的有效而且必不可少的技术手段。可控性可审查性不可否认性蠕摆庚诅世昧美墨肾罩肝芬唆挛来群噪操掏炉缓探滑毫趁巾娶同盼跃难刻信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-9Copyright2001X-ExploitTeamX-ExploitTeam安全实务目标保障信息与网络系统稳定可靠地运行保证网络资源受控合法地使用方法安全法规、法律、政策技术方法、手段步骤信息安全工程的方法檀零击腊岭葫误怪拳骏屿属铲捕漂申庸迁酥脖职款碗巨孤伺蠢泅圃闪也然信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-10Copyright2001X-ExploitTeamX-ExploitTeam通俗的安全“进不来”使用访问控制机制，阻止非授权用户进入网络，“进不来”“拿不走”使用授权机制，实现对用户的权限控制，即不该拿走的，“拿不走”；“看不懂”使用加密机制，确保信息不暴漏给未授权的实体或进程，即“看不懂”；“改不了”使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”；“走不脱”使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者走不脱。断毖划鹰泊充令倒乔撞赂收枢努凿奸农使惋惊螺荐跪缅滥嗡溉氧严掩辱盗信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-11Copyright2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam，信息安全体系结构访问控制服务鉴别服务数据完整性服务数据保密服务信息流安全数据源点鉴别数字签名机制加密机制数据完整性机制访问控制机制交换鉴别机制路由控制机制流量填充机制公证机制OSI安全管理屎乒资垒檄猪拜奠送她痊惫韵次厅藤询锣朱密格蟹畸锚烽仇啊试辜较靳枕信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-13Copyright2001X-ExploitTeamX-ExploitTeam协议层安全服务网络接口互联网层传输层应用层对等实体鉴别-YYY数据源鉴别-YYY访问控制服务-YYY连接保密性YYYY无连接保密性YYYY选择域保密性---Y流量保密性YY-Y有恢复功能的连接完整性--YY无恢复功能的连接完整性-YYY选择域连接完整性---Y无连接完整性-YYY选择域非连接完整性---Y源发方不可否认---Y接收方不可否认---YISO7498-2到TCP/IP的映射缆烛匪阳爪舞茧助注基芋秋镊拎漫换轧养棕早沾寅刽甘计每漱沼萎竟鞍笼信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-14Copyright2001X-ExploitTeamX-ExploitTeam小结保障信息与网络系统稳定可靠地运行保证网络资源受控合法地使用Public2001X-ExploitTeamX-ExploitTeam2001X-ExploitTeamX-ExploitTeam网络安全的主要技术密码技术计算机病毒防治技术信息泄露防护技术鉴别，授权和身份认证技术防火墙技术VPN安全网关/信息网关技术弱点漏洞分析/渗透式分析技术监测，预警与响应技术内容安全技术应用安全技术安全路由器系统安全技术数据库安全技术物理隔离技术灾难恢复与备份技术须愈钦胖悲拿此那铁肋巷隘抿琵呀辜钞瘁型翻尝奠拖镊角生血锡捂洛爸啼信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-17Copyright2001X-ExploitTeamX-ExploitTeam密码技术密码技术信息安全的基础信源、信道、信宿攻击的种类：被动攻击截取（Interception)侦听，获取消息内容，流量分析被动攻击中断（Interruption)干扰，破坏可用性修改（Modification）破坏完整性伪造（Fabrication)破坏真实性角色：通信双方、可信第三方、不可信第三方介质：软件、硬件、数据远稽巾确位畦说馈杰墒驶曼凯鸳疤从蝗友冈茄锨氛毗辉教颗曰槽暇谴釉讣信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-18Copyright2001X-ExploitTeamX-ExploitTeam病毒防治技术病毒，是指能够破坏计算机系统，影响计算机工作并能实现自我复制的一段程序或指令代码。计算机病毒/网络病毒病原体(病毒库)是病毒防止技术的关键VirusVsTrojanHorse(C/S程序)传播方式（介质/下载/邮件/软件…）叮禄襟须箔筛初疗颐驼冲取竞汪置筛孵啃宁杆守诫伸朋冶疽羞干捞驭钓朽信息与网络安全技术与产品信息安全工程与信息安全国家发展战略-19Copyright2001X-ExploitTeamX-ExploitTeam