第1章網絡安全基礎引言

1.1網絡安全概念

1.2常見的安全威脅與攻擊

1.3網絡安全的現狀和發展趨勢1.4本章學習要點掌握網絡安全的概念及安全模型掌握安全服務及安全標準了解我國計算機網絡安全等級標準掌握常見的安全威脅和攻擊1.1引言在社會日益信息化的今天，信息已成為一種重要的戰略資源，信息的應用也從原來的軍事、科技、文化和商業滲透到當今社會的各個領域，它在社會生產、生活中的作用日益顯著。傳播、共享和增值是信息的固有屬性，與此同時，又要求信息的傳播是可控的，共享是授權的，增值是確認的，因此信息的安全和可靠在任何狀況下都是必須要保證的。1.2網絡安全概念網絡安全（NetworkSecurity）是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性科學。

下面給出網絡安全的一個通用定義。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。從內容上看，網絡安全大致包括以下4個方面的內容。網絡實體安全：如計算機硬件、附屬設備及網絡傳輸線路的安裝及配置。軟件安全：如保護網絡系統不被非法侵入，軟件不被非法篡改，不受病毒侵害等。數據安全：保護數據不被非法存取，確保其完整性、一致性、機密性等。安全管理：運行時突發事件的安全處理等，包括采取計算機安全技術、建立安全制度、進行風險分析等。從特征上看，網絡安全包括5個基本要素。機密性：確保信息不泄露給非授權的用戶、實體。完整性：信息在存儲或傳輸過程中保持不被修改、不被破壞和不會丟失的特性?？捎眯裕旱玫绞跈嗟膶嶓w可獲得服務，攻擊者不能占用所有的資源而阻礙授權者的工作。可控性：對信息的傳播及內容具有控制能力。可審查性：對出現的安全問題提供調查的依據和手段。1.2.1安全模型圖1.1所示為網絡安全的基本模型。其安全模型可以采用如圖1.2所示的安全模型來描述。圖1.1網絡安全的基本模型圖1.2網絡安全訪問模型下面介紹幾種常見的網絡安全模型。（1）P2DR安全模型P2DR安全模型可以描述為安全=風險分析+執行策略+系統實施+漏洞監視+實時響應圖1.3P2DR安全模型

（2）PDRR安全模型圖1.4PDRR網絡安全模型

（3）MPDRR安全模型圖1.5MPDRR網絡安全模型

1.2.2安全體系1．安全體系一般把計算機網絡安全看成一個由多個安全單元組成的集合。

其中，每一個安全單元都是一個整體，包含了多個特性。可以從安全機制的安全問題、安全服務的安全問題以及開發系統互連（ISO/OSI）

參考模型結構層次的安全問題等3個主要特

性去理解一個安全單元。所以安全單元集合可以用一個三維的安全空間去描述，如圖1.6所示。

圖中描述了一個三維的計算機網絡安全空間，反應了計算機網絡安全中OSI模型、安全服務和安全機制之間的關系。圖1.6計算機網絡系統的安全空間

計算機網絡系統的安全體系需要綜合多方面去考慮，如圖1.7所示。圖1.7計算機網絡系統的安全體系

2．安全服務①鑒別服務②訪問控制服務③數據完整性服務④數據保密服務⑤抗抵賴性服務3．安全機制安全服務依賴于安全機制的支持。

安全機制是一種技術，一些軟件或實施一個或更多安全服務的過程。ISO把機制分成特殊的和普遍的。一般的安全機制都列出了同時實施一個或多個安全服務的執行過程。

特殊安全機制和一般安全機制不同的另一個要素是一般安全機制不能應用到OSI參考模型的任一層。我們知道，TCP/IP剛出現時，協議設計者對網絡安全方面考慮得較少。

隨著Internet的快速發展，它的各種安全脆弱性逐步體現出來，但是又不能設計一種全新的協議來取代TCP/IP。因此，相對于ISO/OSI的網絡安全體系結構，Internet的安全體系結構有點類似于打補丁，它是在各個層次上加上相應的安全協議來進行處理的，如表1.1所示。層次安全協議應用層MOSSPEMPGPS/MIMESSHSHTTPKerberos傳輸層TCPSSL網絡層UDPIPv6IPSecISAKMP表1.1 因特網安全體系結構因特網各層與ISO/OSI安全服務的對應關系如表1.2所示。層次安全協議鑒別訪問控制機密性完整性抗抵賴性網絡層IPSecY?YY?傳輸層SSLY?YY?應用層PEMY?YY?MOSSY?YYYPGPY?YYYS/MIMEY?YYYSHTTPY?YYYSSHY?YY?KerberosYYYYYSNMPY?YY?表1.2 TCP/IP各層與ISO/OSI安全服務的對應關系注：Y=提供?=不提供。

4．安全服務和安全機制的關系安全服務與安全機制有著密切的聯系，安全服務是由安全機制來實現的，體現了安全系統的功能。一個安全服務可以由一個或幾個安全機制來實現；同樣，同一個安全機制也可以用于實現不同的安全服務，安全服務和安全機制并不是一一對應的。

它們的關系如表1.3所示。

服務\機制

數據加密數字簽名訪問控制數據完整鑒別交換業務填充路由控制公正機制鑒別服務√√××√×××訪問控制××√×××××數據完整√√×√××××數據保密√×××××××抗抵賴性×√×√×××√表1.3 安全服務和完全機制的關系1.2.3安全標準TCSEC將網絡安全性等級劃分為A、B、C、D這4類共7級，如表1.4所示，其中，A類安全等級最高，D類安全等級最低。類別名稱描述舉例D1最小保護該標準規定整個系統都是不可信任的。對硬件來說，沒有任何保護；操作系統容易受到損害；對存儲在計算機上信息的訪問權限沒有身份認證MS-DOS、MS-Windows3.1、MacintoshSystem7.XC1選擇安全保護確定每個用戶對程序和信息擁有什么樣的訪問權限早期的UNIX系統C2訪問控制保護進一步限制用戶執行某些命令或訪問某些文件的能力。這不僅基于許可權限，而且基于身份驗證級別。另外，這種安全級別要求對系統加以審核UNIX、XENIX、Novell3.X及WindowsNTB1標簽安全保護除C2的保護外，把用戶隔離成各個單元以提高進一步保護AT&TSystemVB2結構保護要求計算機系統中所有對象都加標簽，而且給設備分配單個或多個安全級別XENIX、HoneywellMULTICSB3安全域級別使用安裝硬件的辦法來加強域管理Honeywell、FederalA驗證設計包含了一個嚴格的設計、控制和驗證過程。與前面提到的各級別一樣，這一級包含了較低級別的所有特性。其設計必須是從數學上經過驗證的，而且必須進行對秘密通道和可信任分布的分析HoneywellSCOMP表1.4 TCSEC安全等級1.2.4安全目標保障網絡安全的基本目標就是要能夠具備安全保護能力、隱患發現能力、應急反應能力和信息對抗能力。安全保護能力：采取積極的防御措施，保護網絡免受攻擊、損害；具有容侵能力，使得網絡在即使遭受入侵的情況下也能夠提供安全、穩定、可靠的服務。隱患發現能力：能夠及時、準確、自動地發現各種安全隱患，特別是系統漏洞，并及時消除安全隱患。應急反應能力：當出現網絡崩潰或其他安全問題，能夠以最短的時間、最小的代價恢復系統，同時使用戶的信息資產得到最大程度的保護。信息對抗能力：信息對抗能力已經不只是科技水平的體現，更是綜合國力的體現。未來的戰爭無疑是始于信息戰，以網絡作為基礎的信息對抗將在一定程度上決定戰爭的勝負。1.3常見的安全威脅與攻擊Internet的不安全因素，一方面是來自于其內在的特性——先天不足。Internet連接著成千上萬的區域網絡和商業服務供應商的網絡。

網絡規模越大，通信鏈路越長，則網絡的安全問題也隨之增加。而且Internet在設計之初是以提供廣泛的互連、互操作、信息資源共享為目的的，因此其側重點并非在安全上，這在當初把Internet作為科學研究用途時是可行的，但是在當今電子商務炙手可熱之時，網絡安全問題已經成為一種阻礙。另一方面是缺乏系統的安全標準。

眾所周知，IETF（InternetEngineeringTaskForce，Internet工程任務組）負責開發和發布Internet使用標準。隨著Internet商業味道越來越濃，各個制造商為了各自的經濟利益均采用自己的標準，而不是遵循IETF的標準化進程，這使得IETF的地位變得越來越模糊不清。從下面列舉的安全通信協議標準之爭

可見一斑：安全超文本傳輸協議（SecureHypertextTransferProtocol，S-HTTP）、安全套接層（SecureSocketsLayer，SSL）和保密通信技術（PrivateCommunicationTechnology，PCT）。1.3.1網絡系統自身的脆弱性1．硬件系統2．軟件系統3．網絡和通信協議1.3.2網絡面臨的安全威脅（1）非授權訪問（2）信息泄露或丟失（3）破壞數據完整性（4）拒絕服務攻擊（5）利用網絡傳播病毒1.3.3威脅和攻擊的來源（1）內部操作不當