主要內容:1、密碼學、鑑別
2、訪問控制、計算機病毒
3、網絡安全技術
4、安全服務與安全機制
5、信息系統安全體系結構框架
6、信息系統安全評估準則
一、密碼學
1、密碼學是以研究數據保密爲目的,對存儲或者傳輸的信息採取祕密的交換以防止第三者對信息的竊取的技術。
2、對稱密鑰密碼系統(私鑰密碼系統):在傳統密碼體制中加密和解密採用的是同一密鑰。常見的算法有:DES、IDEA
3、加密模式分類:
(1)、序列密碼:通過有限狀態機產生性能優良的僞隨機序列,使用該序列加密信息流逐位加密得到密文。
(2)、分組密碼:在相信複雜函數可以通過簡單函數迭代若干圈得到的原則,利用簡單圈函數及對合等運算,充分利用非線性運算。
4、非對稱密鑰密碼系統(公鑰密碼系統):現代密碼體制中加密和解密採用不同的密鑰。
實現的過程:每個通信雙方有兩個密鑰,K和K',在進行保密通信時通常將加密密鑰K公開(稱爲公鑰),而保留解密密鑰K'(稱爲私鑰),常見的算法有:RSA
二、鑑別
鑑別是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致的過程,一般通過某種複雜的身份認證協議來實現。
1、口令技術
身份認證標記:PIN保護記憶卡和挑戰響應卡
分類:共享密鑰認證、公鑰認證和零知識認證
(1)、共享密鑰認證的思想是從通過口令認證用戶發展來了。
(2)、公開密鑰算法的出現爲
2、會話密鑰:是指在一次會話過程中使用的密鑰,一般都是由機器隨機生成的,會話密鑰在實際使用時往往是在一定時間內都有效,並不真正限制在一次會話過程中。
簽名:利用私鑰對明文信息進行的變換稱爲簽名
封裝:利用公鑰對明文信息進行的變換稱爲封裝
3、Kerberos鑑別:是一種使用對稱密鑰加密算法來實現通過可信第三方密鑰分發中心的身份認證系統。客戶方需要向服務器方遞交自己的憑據來證明自己的身份,該憑據是由KDC專門爲客戶和服務器方在某一階段內通信而生成的。憑據中包括客戶和服務器方的身份信息和在下一階段雙方使用的臨時加密密鑰,還有證明客戶方擁有會話密鑰的身份認證者信息。身份認證信息的作用是防止***者在將來將同樣的憑據再次使用。時間標記是檢測重放***。
4、數字簽名:
加密過程爲C=EB(DA(m)) 用戶A先用自己的保密算法(解密算法DA)對數據進行加密DA(m),再用B的公開算法(加密算法EB)進行一次加密EB(DA(m))。
解密的過程爲m= EA (DB (C)) 用戶B先用自己的保密算法(解密算DB)對密文C進行解密DB (C),再用A的公開算法(加密算法EA)進行一次解密EA (DB (C))。只有A才能產生密文C,B是無法依靠或修改的,所以A是不得抵賴的DA(m)被稱爲簽名。
三、訪問控制
訪問控制是指確定可給予哪些主體訪問的權力、確定以及實施訪問權限的過程。被訪問的數據統稱爲客體。
1、訪問矩陣是表示安全政策的最常用的訪問控制安全模型。訪問者對訪問對象的權限就存放在矩陣中對應的交叉點上。
2、訪問控制表(ACL)每個訪問者存儲有訪問權力表,該表包括了他能夠訪問的特定對象和操作權限。引用監視器根據驗證訪問表提供的權力表和訪問者的身份來決定是否授予訪問者相應的操作權限。
3、粗粒度訪問控制:能夠控制到主機對象的訪問控制
細粒度訪問控制:能夠控制到文件甚至記錄的訪問控制
4、防火牆作用:防止不希望、未經授權的通信進出被保護的內部網絡,通過邊界控制強化內部網絡的安全政策。
防火牆的分類:IP過濾、線過濾和應用層代理
路由器過濾方式防火牆、雙穴信關方式防火牆、主機過濾式防火牆、子網過濾方式防火牆
5、過濾路由器的優點:結構簡單,使用硬件來降低成本;對上層協議和應用透明,無需要修改已經有的應用。缺點:在認證和控制方面粒度太粗,無法做到用戶級別的身份認證,只有針對主機IP地址,存在着假冒IP***的隱患;訪問控制也只有控制到IP地址端口一級,不能細化到文件等具體對象;從系統管理角度來看人工負擔很重。
6、代理服務器的優點:是其用戶級身份認證、日誌記錄和帳號管理。缺點:要想提供全面的安全保證,就要對每一項服務都建立對應的應用層網關,這就極大限制了新應用的採納。
7、***:虛擬專用網,是將物理分佈在不同地點的網絡通過公共骨幹網,尤其是internet聯接而成的邏輯上的虛擬子網。
8、***的模式:直接模式***使用IP和編址來建立對***上傳輸數據的直接控制。對數據加密,採用基於用戶身份的鑑別,而不是基於IP地址。隧道模式***是使用IP幀作爲隧道的發送分組。
9、IPSEC是由IETF制訂的用於***的協議。由三個部分組成:封裝安全負載ESP主要用來處理對IP數據包的加密並對鑑別提供某種程序的支持。,鑑別報頭(AP)只涉及到鑑別不涉及到加密,internet密鑰交換IKE主要是對密鑰交換進行管理。
四、計算機病毒
1、計算機病毒分類:操作系統型、外殼型、***型、源碼型
2、計算機病毒破壞過程:最初病毒程序寄生在介質上的某個程序中,處於靜止狀態,一旦程序被引導或調用,它就被激活,變成有傳染能力的動態病毒,當傳染條件滿足時,病毒就侵入內存,隨着作業進程的發展,它逐步向其他作業模塊擴散,並傳染給其他軟件。在破壞條件滿足時,它就由表現模塊或破壞模塊把病毒以特定的方針表現出來。
五、網絡安全技術
1、鏈路層負責建立點到點的通信,網絡層負責尋徑、傳輸層負責建立端到端的通信信道。
2、物理層可以在通信線路上採用某些技術使得搭線偷聽變得不可能或者容易被檢測出。數據鏈路層,可以採用通信保密機進行加密和解密。
3、IP層安全性
在IP加密傳輸信道技術方面,IETF已經指定了一個IP安全性工作小組IPSEC來制訂IP安全協議IPSP和對應的internet密鑰管理協議IKMP的標準。
(1)IPSEC採用了兩種機制:認證頭部AH,提前誰和數據完整性;安全內容封裝ESP,實現通信保密。1995年8月internet工程領導小組IESG批准了有關IPSP的RFC作爲internet標準系列的推薦標準。同時還規定了用安全散列算法SHA來代替MD5和用三元DES代替DES。
4、傳輸層安全性
(1)傳輸層網關在兩個通信節點之間代爲傳遞TCP連接並進行控制,這個層次一般稱作傳輸層安全。最常見的傳輸層安全技術有SSL、SOCKS和安全RPC等。
(2)在internet編程中,通常使用廣義的進程信IPC機制來同不同層次的安全協議打交道。比較流行的兩個IPC編程界面是BSD Sockets和傳輸層界面TLI。
(3)安全套接層協議SSL
在可靠的傳輸服務TCP/IP基礎上建立,SSL版本3,SSLv3於1995年12月制定。SSL採用公鑰方式進行身份認證,但是大量數據傳輸仍然使用對稱密鑰方式。通過雙方協商SSL可以支持多種身份認證、加密和檢驗算法。
SSL協商協議:用來交換版本號、加密算法、身份認證並交換密鑰SSLv3提供對Deffie-Hellman密鑰交換算法、基於RSA的密鑰交換機制和另一種實現在Frotezza chip上的密鑰交換機制的支持。
SSL記錄層協議:它涉及應用程序提供的信息的分段、壓縮數據認證和加密SSLv3提供對數據認證用的MD5和SHA以及數據加密用的R4主DES等支持,用來對數據進行認證和加密的密鑰可以有通過SSL的握手協議來協商。
SSL協商層的工作過程:當客戶方與服務方進行通信之前,客戶方發出問候;服務方收到問候後,發回一個問候。問候交換完畢後,就確定了雙方採用的SSL協議的版本號、會話標誌、加密算法集和壓縮算法。
SSL記錄層的工作過程:接收上層的數據,將它們分段;然後用協商層約定的壓縮方法進行壓縮,壓縮後的記錄用約定的流加密或塊加密方式進行加密,再由傳輸層發送出去。
5、應用層安全性
6、WWW應用安全技術
(1)解決WWW應用安全的方案需要結合通用的internet安全技術和專門針對WWW的技術。前者主要是指防火牆技術,後者包括根據WWW技術的特點改進HTTP協議或者利用代理服務器、插入件、中間件等技術來實現的安全技術。
(2)HTTP目前三個版本:HTTP0.9、HTTP1.0、HTTP1.1。HTTP0.9是最早的版本 ,它只定義了最基本的簡單請求和簡單回答;HTTP1.0較完善,也是目前使用廣泛的一個版本;HTTP1.1增加了大量的報頭域,並對HTTP1.0中沒有嚴格定義的部分作了進一步的說明。
(3)HTTP1.1提供了一個基於口令基本認證方法,目前所有的WEB服務器都可以通過“基本身份認證”支持訪問控制。在身份認證上,針對基本認證方法以明文傳輸口令這一最大弱點,補充了摘要認證方法,不再傳遞口令明文,而是將口令經過散列函數變換後傳遞它的摘要。
(4)針對HTTP協議的改進還有安全HTTP協議SHTTP。最新版本的SHTTP1.3它建立在HTTP1.1基礎上,提供了數據加密、身份認證、數據完整、防止否認等能力。
(5)DEC-Web
WAND服務器是支持DCE的專用Web服務器,它可以和三種客戶進行通信:第一是設置本地安全代理SLP的普通瀏覽器。第二種是支持SSL瀏覽器,這種瀏覽器向一個安全網關以SSL協議發送請求,SDG再將請求轉換成安全RPC調用發給WAND,收到結果後,將其轉換成SSL回答,發回到瀏覽器。第三種是完全沒有任何安全機制的普通瀏覽器,WANS也接受它直接的HTTP請求,但此時通信得不到任何保護。
六、安全服務與安全與機制
1、ISO7498-2從體系結構的觀點描述了5種可選的安全服務、8項特定的安全機制以及5種普遍性的安全機制。
2、5種可選的安全服務:鑑別、訪問控制、數據保密、數據完整性和防止否認。
3、8種安全機制:加密機制、數據完整性機制、訪問控制機制、數據完整性機制、認證機制、通信業務填充機制、路由控制機制、公證機制,它們可以在OSI參考模型的適當層次上實施。
4、5種普遍性的安全機制:可信功能、安全標號、事件檢測、安全審計跟蹤、安全恢復。
5、信息系統安全評估準則
(1)可信計算機系統評估準則TCSEC:是由美國國家計算機安全中心於1983年制訂的,又稱桔皮書。
(2)信息技術安全評估準則ITSEC:由歐洲四國於1989年聯合提出的,俗稱白皮書。
(3)通用安全評估準則CC:由美國國家標準技術研究所NIST和國家安全局NSA、歐洲四國以及加拿大等6國7方聯合提出的。
(4)計算機信息系統安全保護等級劃分準則:我國國家質量技術監督局於1999年發佈的國家標準。
6、可信計算機系統評估準則
TCSEC共分爲4類7級:D,C1,C2,B1,B2,B3,A1
D級,安全保護欠缺級,並不是沒有安全保護功能,只是太弱。
C1級,自主安全保護級,
C2級,受控存取保護級,
B1級,結構化保護級
B3級,安全域級
A1,驗證設計級。
七、評估增長的安全操作代價
爲了確定網絡的安全策略及解決方案:首先,應該評估風險,即確定侵入破壞的機會和危害的潛在代價;其次,應該評估增長的安全操作代價。
安全操作代價主要有以下幾點:
(1)用戶的方便程度
(2)管理的複雜性
(3)對現有系統的影響
(4)對不同平臺的支持