计算机系统与网络安全 Computer System and Network Security 电子科技大学 计算机科学与工程学院 2019/1/17

第1章 概论 引言 信息与信息技术 安全与信息安全 威胁与攻击 总结 2019/1/17

第1章 概论 引言 信息与信息技术 安全与信息安全 威胁与攻击 总结 2019/1/17

计算机专业人员必须掌握的专业知识 计算机体系结构 数学基础 通信网原理 操作系统 信号与系统 数据结构 电路设计 计算机网络 程序设计及语言 软件工程 计算机体系结构 通信网原理 信号与系统 电路设计 控制理论与控制系统设计 …… 2019/1/17

问题 什么是信息安全专业人才？ 2019/1/17

信息安全专业与计算机专业人才的区别与联系 首先，信息安全专业人才必须具备计算机专业人才的基本素质； 其次，信息安全专业人才还应该具备以下特殊知识和技能： 通信保密知识 计算机网络安全防护知识和技能 熟知安全各类安全设备和安全系统 熟知国内外信息安全标准、法律、法规和发展动态 2019/1/17

信息安全主要研究领域（续） 从不同的角度看，信息安全研究领域也不尽相同 信息安全是一个新型学科，它本身也处于发展时期 信息安全应该为视为一个交叉学科 计算机科学 通信科学 数学科学 电子工程 2019/1/17

信息安全主要研究领域（续） 从信息安全学科领域来看，它包括 通信网络的安全 计算机网络的安全 2019/1/17

信息安全主要研究领域（续） 通信网络的安全 数据保密通信 数据编码 数据加密 加密/解密算法 加密/解密设备 数据压缩 数据安全传输 2019/1/17

信息安全主要研究领域（续） 计算机网络的安全 网络安全 协议 设施 主机安全 操作系统安全 应用安全 数据库安全 2019/1/17

信息安全主要研究领域（续） 从信息安全理论和技术来看，它包括： 密码理论与技术 认证与识别理论与技术 授权与访问控制理论与技术 审计追踪技术 网络隔离与访问代理技术 安全管理与安全工程理论与技术 反病毒技术 2019/1/17

信息安全主要研究领域（续） 从信息对抗角度来看，它包括： 安全保障 安全保障体系结构 安全保障技术 预警 保护 检测 防御 响应 恢复 安全保障系统 2019/1/17

信息安全主要研究领域（续） 从信息对抗角度来看，它包括 安全攻击 攻击机理技术 攻击工具 安全审计躲避技术 2019/1/17

信息安全主要研究领域（续） 从产品角度来看，信息安全包括： 信息保密产品 用户认证授权产品 安全平台/系统 网络安全检测监控设备 2019/1/17

信息安全主要研究领域（续） 密 钥 管 理 产 品 高 性 能 加 芯 片 码 数 字 签 名 信息保密产品 数 字 证 书 管 理 系 统 安全授权认证产品 数 字 证 书 管 理 系 统 用 户 安 全 认 卡 智 能 IC 鉴 别 与 授 权 服 务 器 安全平台/系统 安 全 操 作 系 统 数 据 库 Web 平 台 路 由 器 与 虚 拟 专 用 网 络 产 品 病 毒 检 查 预 防 和 清 除 安全检测与监控产品 网 络 安 全 隐 患 扫 描 检 测 工 具 监 控 及 预 警 设 备 信 息 远 程 系 统 情 分 析 引自北京大学网络与信息安全研究所 2019/1/17

信息安全主要研究领域（续） 最后，作为信息安全产品不要忘记网络入侵工具及系统。 2019/1/17

信息安全的“369”原则 2019/1/17

第1章 概论 引言 信息与信息技术 安全与信息安全 威胁与攻击 总结 2019/1/17

信息 信息不同于一般的理解： 信息与消息 信息与信号 信息与数据 信息与情报 信息与知识 2019/1/17

信息（续） 信息的定义： 信息是事物运动的状态和状态的变化方式 信息的特征： 信息与物质 信息与精神 信息与能量 2019/1/17

什么是信息化？ 信息革命--《第三次浪潮》 三次伟大的生产力革命 第一是农业革命 第二是工业革命 第三是信息革命 (USA) A. Toffler 指出：计算机网络的建立与普及将彻底地改变人类的生存及生活模式，而控制与把握网络的人就是人类未来命运的主宰.谁掌握了信息,控制了网络,谁就拥有整个世界。 2019/1/17

什么是信息化？（续） 信息化是以通信和计算机为技术基础，以数字化和网络化为技术特点。它有别于传统的信息获取、存储、传输、交换、处理、使用，从而也给现代社会的正常发展带来了前所未有的风险和威胁。 2019/1/17

信息技术 信息技术（IT：Information Technology）的内涵 IT＝Computer＋Communication＋Control 信息传递 （通信） 信息认知－>信息再生 （计算机） 信息实效 （控制） 信息获取 （感测） 外部世界 2019/1/17

第1章 概论 引言 信息与信息技术 安全与信息安全 威胁与攻击 总结 2019/1/17

攻击与防范 安全服务 信息 攻击者 计算机系统 安全需求与策略 安全机制 2019/1/17

基本概念 计算机系统（Computer System） 安全（Security） 是由计算机及其相关配套的设备、设施等构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统 安全（Security） 远离危险的状态或特性 信息的性质：普遍性、无限性、相对性、传递性、变换性、有序性、动态性、转化性 安全也可以说是主观上不存在威胁、主观上不存在恐惧 2019/1/17

基本概念（续） 安全的主要属性 安全的其他属性 完整性 保密性 可用性 不可抵赖性 可靠性 可控性 可审查性 认证 访问控制 2019/1/17

基本概念（续） 计算机安全（ Computer Security ） 网络安全（Network Security） 是保护数据阻止黑客行为的一组工具的总称 网络安全（Network Security） 保护数据传输的方法或措施的总称 Internet安全（Internet Security） 保护互联网上数据传输的方法或措施的总称 何为信息安全（Information Security）？ 2019/1/17

信息安全的含义（60年代） 通信的保密模型 通信安全-60年代（COMSEC） 敌人 信源编码 信道编码 信道传输 通信协议 密码 收方 发方 收方 2019/1/17

信息安全的含义(80-90年代) 信息安全的三个基本方面 机密性 Confidentiality 保证信息为授权者享用而不泄漏给未经授权者。 完整性 Integrity 数据完整性，未被未授权篡改或者损坏 系统完整性，系统未被非授权操纵，按既定的功能运行 可用性 Availability 保证信息和信息系统随时为授权者提供服务，而不要出现非授权者滥用却对授权者拒绝服务的情况。 2019/1/17

信息安全的含义(80-90年代) 信息安全的其他方面 信息的不可否认性（Non-repudiation ） 要求无论发送方还是接收方都不能抵赖所进行的传输 鉴别（Authentication） 鉴别就是确认实体是它所声明的。适用于用户、进程、系统、信息等 审计（Accountability） 确保实体的活动可被跟踪 可靠性（Reliability） 特定行为和结果的一致性 2019/1/17

信息安全的含义(80-90年代) 安全需求的多样性 保密性 一致性 可用性 可靠性 可认证，真实性 责任定位，审计性 高性能 实用性 占有权 …… 2019/1/17

信息安全的含义(90年代以后) 美国人提出的概念:信息保障（Information Assurance） 保护（Protect） 检测（Detect） 反应（React） 恢复（Restore） 保护 Protect 检测 Detect 反应 React 恢复 Restore 2019/1/17

信息安全的实现 内容 信息安全技术 信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络安全、病毒、安全审计、业务填充、路由控制、公证机制等 信息安全管理 信息安全法律与标准 2019/1/17

第1章 概论 引言 信息与信息技术 安全与信息安全 安全体系结构 威胁与攻击 总结 2019/1/17

安全体系结构 安全体系结构（Security Architecture） 安全体系结构是指对信息和信息系统安全功能的抽象描述，是从整体上定义信息及信息系统所提供的安全服务、安全机制以及各种安全组件之间的关系和交互。 用于防御安全攻击的硬件或者软件方法、方案或系统 2019/1/17

安全体系结构（续） 安全体系结构的内容 风险分析 安全策略设计 安全服务与安全机制设计 安全服务部署 2019/1/17

安全体系结构（续） 风险分析 安全策略设计 安全服务与安全机制设计 安全服务与安全机制的关系 安全服务部署 策略是基础 2019/1/17

安全体系结构（续） 风险分析 安全策略设计 安全服务与安全机制设计 安全服务与安全机制的关系 安全服务部署 2019/1/17

安全策略 安全域（Security Zone ） 安全策略（Security Policy） 属于一个组织的资源集合 属于安全域的一组规则 2019/1/17

安全策略（续） 含义：什么是允许的，什么是不允许的。 两种方法： 安全策略包括： 凡是没有被具体规定的，就是允许的 凡是被具体规定的，就是不允许的 安全策略包括： 制度 技术 管理 三分技术，七分管理 2019/1/17

如何定义安全策略 Review and Revise Policy Distribute Policy Stakeholder Determine the Policy Scope Obtain Executive Level Support Conduct Business Impact Analysis Interview Key Employees Draft Stakeholder Policy review Distribute Policy Review and Revise Policy 2019/1/17

如何定义安全策略（续） 设计方法与过程 资源 威胁 其他因素 安全服务 安全目标 安全机制 安全需求 策略 ? 2019/1/17

设计安全策略的其他问题 管理问题（Operational Issues） 人员问题（Human Issues） 2019/1/17

管理问题 成本效益分析（Cost-Benefit Analysis） 效益 vs.总成本 风险分析（Risk Analysis） 我们要保护什么？ 保护这些东西需要多大的代价？ 随着环境和时间的变化，代价会改变 Security does not end when the system is completed. Its operation affects security. A “secure” system can be breached by improper operation (for example, when accounts with no passwords are created). The question is how to assess the effect of operational issues on security. Cost-Benefit Analysis: this weighs the cost of protecting data and resources with the costs associated with losing the data. Among the considerations are the overlap of mechanisms’ effects (one mechanism may protect multiple services, so its cost is amortized), the non-technical aspects of the mechanism (will it be impossible to enforce), and the ease of use (if a mechanism is too cumbersome, it may cost more to retrofit a decent user interface than the benefits would warrant). Risk Analysis: what happens if the data and resources are compromised? This tells you what you need to protect and to what level. Cost-benefit analyses help determine the risk here, but there may be other metrics involved (such as customs). Laws and Customs: these constrain what you can do. Encryption used to be the biggie here, as the text indicates. How much that has changed is anybody’s guess. Customs involve non-legislated things, like the use of urine specimens to determine identity. That is legal, at least in the US in some cases; but it would never be widely accepted as an alternative to a password. 2019/1/17

管理问题（续） 法律与风俗(Laws and Customs) 所采用的安全防御措施合法吗？ 公司职员愿意接受吗？ 法律和风俗将影响技术的可用性 2019/1/17

人员问题 公司的问题 人员问题 职权与责任 经济利益 外部用户与内部用户 哪一类威胁更大? 社交工程（Social engineering） Organizations: the key here is that those responsible for security have the power to enforce security. Otherwise there is confusion, and the architects need not worry if the system is secure because they won’t be blamed if someone gets in. This arises when system administrators, for example, are responsible for security, but only security officers can make the rules. Preventing this problem (power without responsibility, or vice versa) is tricky and requires capable management. What’s worse is that security is not a direct financial incentive for most companies because it doesn’t bring in revenue. It merely prevents the loss of revenue obtained from other sources. People problems are by far the main source of security problems. Outsiders are attackers from without the organization; insiders are people who have authorized access to the system and, possibly, are authorized to access data and resources, but use the data or resources in unauthorized ways. It is speculated that insiders account for 80-90% of all security problems, but the studies generally do not disclose their methodology in detail, so it is hard to know how accurate they are. (Worse, there are many slightly different definitions of the term “insider,” causing the studies to measure slightly different things!) Social engineering, or lying, is quite effective, especially if the people gulled are inexperienced in security (possibly because they are new, or because they are tired). 2019/1/17

安全体系结构 风险分析 安全策略设计 安全服务与安全机制设计 安全服务与安全机制的关系 安全服务部署 2019/1/17

风险管理 风险管理： 如何进行风险管理？ 是用于分析信息系统的威胁和脆弱性，以及资源或系统功能失效所带来的影响的过程 列出威胁及脆弱性 列出可能的控制方法和相应成本 进行成本分析 控制所需要的成本是否大于资源损失所带来的成本 ？ 2019/1/17

风险管理（续） 风险分析的结果是采取有效防御措施的主要依据之一 依据风险分析的结果制定安全计划 2019/1/17

风险缓解（Risk Mitigation） 风险缓解： 用于减少风险的步骤或方法 残余风险( Residual Risk ： RR) 在已经启用安全防御措施后依然存在的风险 残余风险的保护（Safeguards for RR）： 完全排除残余风险是非常困难的 最好的方法是将残余风险维持在一个可接受的水平 2019/1/17

安全体系结构 风险分析 安全策略设计 安全服务与安全机制设计 安全服务与安全机制的关系 安全服务部署 2019/1/17

安全服务（Security Service） 是指提供数据处理和数据传输安全性的方法。 安全服务的目的是对抗安全攻击 问题：安全服务如何实现呢？ 安全服务需借助于一定的安全机制（Security Mechanism） 2019/1/17

安全机制（Security Mechanism） 安全机制是保护信息与信息系统安全措施的总称 是检测、防止或恢复安全攻击的工具 没有任何一种安全机制可解决所有的安全问题 最常用的一种安全机制是： 加密技术（ cryptographic techniques） 2019/1/17

X.800规定的安全服务 认证（Authentication） 访问控制（ Access Control） 认证是为通信过程中的实体和数据来源提供鉴别服务 访问控制（ Access Control） 访问控制是保护受保护的资源不被非授权使用 机密性（Data Confidentiality） 数据机密性是保护数据不被非授权泄漏 See Table 1.4 for details of the 5 Security Service categories and the 14 specific services. 2019/1/17

X.800规定的安全服务（续） 完整性（Data Integrity） 不可抵赖性（Non-Repudiation，非否认） 数据完整性是指确保接收方接收到的数据是发送方所发送的数据 不可抵赖性（Non-Repudiation，非否认） 非否认是指防止通信中的任一实体否认它过去执行的某个操作或者行为 2019/1/17

X.800规定的安全服务（续） 安全服务 主要安全服务 全称 认证（AU） 访问控制（AC） 机密性（CO） 完整性（IN） 非否认（ND） 对等实体认证 数据起源认证 访问控制（AC） 自主访问控制 强制访问控制 机密性（CO） 连接机密性 无连接机密性 选择字段机密性 业务流机密性 完整性（IN） 可恢复的连接完整性 不可恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 非否认（ND） 数据起源的非否认 传递过程的非否认 2019/1/17

X.800规定的安全机制 加密（Encipherment） 数字签名机制（digital signatures） 加密技术既能为数据提供机密性，也能为通信业务流信息提供机密性，并且还成为其他安全机制中的一部分起补充作用 数字签名机制（digital signatures） 签名技术的数字化 访问控制机制（access controls） 访问控制是保护受保护的资源不被非授权使用 数据完整性机制（data integrity） 数据完整性是指确保接收方接收到的数据是发送方所发送的数据 see Table 1.5 for details of these mechanisms, and Table 1.6 for the relationship between services and mechanisms. The “specific security mechanisms” are protocol layer specific, whilst the “pervasive security mechanisms” are not. Will meet some of these mechanisms in much greater detail later. 2019/1/17

X.800规定的安全机制（续） 认证交换机制（authentication exchange） 所谓认证交换，就是通过在认证者和被认证者之间通过某些共享信息实现认证功能。 业务填充机制（traffic padding） 业务流填充是通过发送额外的数据来掩盖正常通信流量特征，从而达到保护业务流机密性的目的。 路由控制（Routing Control） 路由控制是通过对路由过程进行控制，达到安全保护的目的。 公正机制（Notarization） 公正机制是利用可信第三方来实现安全功能。 2019/1/17

安全体系结构 风险分析 安全策略设计 安全服务与安全机制设计 安全服务与安全机制的关系 安全服务部署 2019/1/17

安全服务与安全机制的关系 安全服务是由安全机制来实现的 一种安全机制可以实现一种或者多种安全服务 一种安全服务可以由一种或者多种安全机制来实现 2019/1/17

安全服务与安全机制的关系（续） 认 证 访问控制 机 密 性 完 整 性 非否认 机制服务 加密 数字签名 访问 控制 数据完整性 认证交换 业务流填充 路由控制 公证 认 证 对等实体认证 √ 数据起源认证 访问控制 自主访问控制 强制访问控制 机 密 性 连接机密性 无连接机密性 选择字段机密性 业务流机密性 完 整 性 可恢复的连接完整性 不可恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 非否认 数据起源的非否认 传递过程的非否认 2019/1/17

安全体系结构 风险分析 安全策略设计 安全服务与安全机制设计 安全服务与安全机制的关系 安全服务部署 2019/1/17

网络分层 应用层 应用层 应用层 表示层 表示层 表示层 会话层 会话层 会话层 传输层 传输层 传输层 网络层 网络层 网络层 数据链路层 物理层 物理层 物理层 2019/1/17

TCP/IP网络分层 应用层 传输层 网络层 数据链路层 物理层 应用层 传输层 网络层 数据链路层 物理层 传输层 网络层 数据链路层 2019/1/17

安全服务的部署 服务 1 2 3 4 5 6 7 认 证 对等实体认证 √ 数据起源认证 访问控制 自主访问控制 强制访问控制 机 密 性 连接机密性 无连接机密性 选择字段机密性 业务流机密性 完 整 性 可恢复的连接完整性 不可恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 非否认 数据起源的非否认 传递过程的非否认 2019/1/17

应用层提供安全服务的特点 只能在通信两端的主机系统上实施。 优点： 安全策略和措施通常是基于用户制定的 对用户想要保护的数据具有完整的访问权，因而能很方便地提供一些服务 不必依赖操作系统来提供这些服务 对数据的实际含义有着充分的理解 2019/1/17

应用层提供安全服务的特点（续） 缺点： 效率太低 对现有系统的兼容性太差 改动的程序太多，出现错误的概率大增，为系统带来更多的安全漏洞 2019/1/17

传输层提供安全服务的特点 只能在通信两端的主机系统上实施 优点： 能为其上的各种应用提供安全服务 提供了更加细化的基于进程对进程的安全服务 现有的和未来的应用可以很方便地得到安全服务 在传输层的安全服务内容有变化时，只要接口不变，应用程序就不必改动 2019/1/17

传输层提供安全服务的特点 缺点： 由于传输层很难获取关于每个用户的背景数据，实施时通常假定只有一个用户使用系统，所以很难满足针对每个用户的安全需求 2019/1/17

网络层提供安全服务的特点 在端系统和路由器上都可以实现 优点： 主要优点是透明性 能提供主机对主机的安全服务，不要求传输层和应用层做改动，也不必为每个应用设计自己的安全机制； 网络层支持以子网为基础的安全 子网可采用物理分段或逻辑分段，因而可很容易实现VPN和内联网，防止对网络资源的非法访问 密钥协商的开销小 由于多种传送协议和应用程序可共享由网络层提供的密钥管理架构，密钥协商的开销大大降低 2019/1/17

网络层提供安全服务的特点 缺点： 无法实现针对用户和用户数据语义上的安全控制 2019/1/17

数据链路层提供安全服务的特点 在链路的两端实现 优点： 缺点： 整个分组（包括分组头信息）都被加密 ，保密性强 使用范围有限 只有在专用链路上才能很好地工作 ，中间不能有转接点 2019/1/17

加密功能的实施方式 两种基本方式： 链到链加密 端到端加密 2019/1/17

链到链加密方式 在物理层或数据链路层实施加密机制 优点： 主机维护加密设施，易于实现，对用户透明 缺点： 数据仅在传输线路上是加密 能提供流量保密性 密钥管理简单 可提供主机鉴别 加/解密是在线 缺点： 数据仅在传输线路上是加密 开销大 每段链路需要使用不同的密钥 2019/1/17

端到端加密方式 在网络层或者应用层实施加密机制 优点： 缺点： 在发送端和中间节点上数据都是加密的，安全性好 不能提供流量保密性 能提供用户鉴别 提供了更灵活的保护手段 缺点： 不能提供流量保密性 密钥管理系统复杂 加密是离线的 2019/1/17

链到链加密与端到端加密的结合 2019/1/17

科研案例（部分功能）分析之一： 小波分析信息安全传输系统 2019/1/17

Point Point 2019/1/17

2019/1/17

2019/1/17

2019/1/17

2019/1/17

基于“三大特征”的端到端信息安全传输系统 2019/1/17

2019/1/17

第1章 概论 引言 信息与信息技术 安全与信息安全 安全体系结构 威胁与攻击 总结 2019/1/17

Attack Vs Threat 攻击（Attack） 威胁（Threat） 任何危及到信息安全的行为 攻击一定是已经发生 攻击的类型是多种多样的，因而是难以预测的 威胁（Threat） 信息或信息系统潜在的安全漏洞 威胁不一定会发生 威胁是潜在的，因而在被利用前是很难发现的 2019/1/17

Attack Vs Threat（续） 攻击 & 威胁 攻击往往要利用一个或多个威胁 利用漏洞实际发生的、违背信息安全的行为称之为攻击 有时攻击和威胁不作区分 2019/1/17

攻击的种类 《信息保障技术框架（IATF）》3.0版中将攻击分为以下5类： 被动攻击 主动攻击 物理临近攻击 内部人员攻击 软硬件配装攻击 2019/1/17

被动攻击 是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者，但不对数据信息做任何修改 常见手段： 特点：不易被发现 搭线监听 无线截获 其他截获 特点：不易被发现 重点在于预防 ，如使用虚拟专用网（VPN）、采用加密技术保护网络以及使用加保护的分布式网络等 2019/1/17

主动攻击 涉及某些数据流的篡改或虚假流的产生 通常分为： 特点：容易被检测出来 不易有效地防止，具体措施包括自动审计、入侵检测和完整性恢复等 假冒 重放 篡改消息 拒绝服务 特点：容易被检测出来 不易有效地防止，具体措施包括自动审计、入侵检测和完整性恢复等 2019/1/17

Classes of Threats 泄漏（Disclosure）: unauthorized access to information Snooping 欺骗（Deception）: acceptance of false data Modification, masquerading/spoofing, repudiation of origin, denial of receipt 破坏（Disruption）: interruption/prevention of correct operation Modification 篡改（Usurpation）: unauthorized control of a system component Modification, masquerading/spoofing, delay, denial of service Snooping : an example is passive wiretapping, where the attacker monitors communications. Modification: an example is active wiretapping, where the attacker injects something into a communication or modifies parts of the communication. Modification is sometimes called alteration. Spoofing: delegation is basically authorized spoofing. The difference is that the ones to which authority is delegated does not impersonate the delegator; she simply asserts authority to act as an agent for the delegator. Delay: Denial of service: this may not be due to an attack, but due to limits of resources. However, the effect here is critical. If you define security in terms of what users need to access, the inability to access is a security problem regardless of whether the reason is intentional (an attack) or unintentional (not an attack). 2019/1/17

Classes of Threats（续） 安全威胁包括： 资源及其脆弱性（Resources and their Vulnerabilities） 脆弱性及攻击（ Vulnerability and Attacks） 安全威胁（Security Threads ） 攻击分类（Attack Classification） 2019/1/17

Classes of Threats（续） Security Thread-Resources and their Vulnerabilities 2019/1/17

Classes of Threats（续） Security Thread -Vulnerability and Attacks 2019/1/17

Classes of Threats（续） Security Thread-Security Threads 2019/1/17

资源与威胁 2019/1/17 目标 威胁 数据 应用与设施 帐号 口令 组件 进程 操作系统 计算机 局域网 广域网 动作 主动 探测 √ 扫描 溢出 假冒/伪装 旁路控制 服务欺骗 授权侵犯 窃取 媒体清理 物理侵入 重放 否认 资源耗尽 更改 陷门/木马 社交工程 被动 截获/修改 窃听 电磁截获 流量分析 读取 拷贝 2019/1/17 注：√表示该目标可能面临的安全威胁

Classes of Threats（续） Security Thread-Attack Classification 2019/1/17

安全威胁分级 在安全威胁分析方面，国际上建立了安全威胁等级划分准则，即按照威胁的破坏程度，分为三个等级： C级威胁：个体信息犯罪，也就是信息攻击者是个体，单点攻击，采用一些简单攻击。虽然这种攻击可以逐步事实自动化、平台化，但是攻击点是一点，作用有限，通常攻击的是标准化网络和系统。 B级威胁：有组织的分布式协同攻击，多点、多技术和协同攻击，相互掩护，危害大，难以对付。能够攻击一些专用网络、非标准网络。　 A级威胁：该威胁是战争威胁，它是比B级威胁更大范围的攻击，使用的攻击技术 更全面，危害更大。可以采用一切目前已知攻击手段，包括可控计算机病毒、信息炸弹、信息炮弹、网络安装软件、使用网络攻击平台、实施一定的战术方案等。 2019/1/17

威胁与分层 2019/1/17 目标 动作 物理层 数据链路层 IP层 传输层 应用层 主动 探测 √ 扫描 溢出 假冒/伪装 旁路控制 服务欺骗 授权侵犯 窃取 媒体清理 物理侵入 重放 否认 资源耗尽 更改 陷门/木马 社交工程 被动 截获/修改 窃听 电磁截获 流量分析 读取 拷贝 2019/1/17

科研案例（部分功能）分析之二： 基于小波分析的 网络信息内容监控与审计系统 2019/1/17

系统功能 您的网络安全摄像机 实时入侵检测 事故分析调查 2019/1/17

防护：采用加密、鉴权、防火墙、虚拟专用网等机制实现 系统在网络安全体系中的位置 事后分析 入侵检测：采用入侵检测系统实现 防护：采用加密、鉴权、防火墙、虚拟专用网等机制实现 三级网络安全模型 2019/1/17

系统的入侵检测功能 内置Snort IDS 系统，并可在线升级入侵检测策略库 单向或双向流量分析 IP地址欺骗等 告警方式: 屏幕告警, Email，寻呼机, SNMP, 存档 帮助安全经理分析其它IDS的入侵告警是否真实 根据分析异常电邮检测到尼姆达病毒和其他变种蠕虫病毒 2019/1/17

系统的事后分析功能 确认损失情况，以有针对性地采取补救措施： 哪些主机被攻击 哪些数据被窃取或篡改 事故发生的起始时间 调查入侵方式，找出并修复安全漏洞 追查和检举外部黑客或内部违规者 以上是基于系统的强大的TCP重组功能： 包括email, telnet, ftp, web, pop3等 2019/1/17

系统在ISP网络的应用----防止IP的滥用 宽带接入供应商 name server DHCP server access control VPN syslog server PSTN modem remote server Internet other points-of presence DS-3 远端 宽带用户 … 7507 6509 NetDetector 黑客经常利用宽带用户， 发起DOS拒绝服务攻击等 2019/1/17

10/100 Ethernet 2个半双工连接用于监视1个全双工的数据 系统的技术优点：非介入式监测 -〉不会对网络造成任何影响 -〉不会被内部和外部入侵者侦测和攻击 -〉 通过HUB的端口或SWITCH的镜象口接入网络 或通过夹头(TAP)接入网络 10/100 Ethernet 2个半双工连接用于监视1个全双工的数据 Workgroup Ethernet Switch Workgroup Ethernet Switch Ethernet TAP 10/100 Ethernet: 全双工 2019/1/17

系统可以用于高速IP网络的数据截取 IP network 系统 NetX Server GigE telnet email ftp http Meta data GigE OC-x OC-48 Optical Splitters IP network Filter-based forwarding separates traffic per application of interest Platform for data access packet recording and Indexing external border gateway router 系统 2019/1/17

Homework 2 Exercise Write a short paper to express what is information security architecture Requirements No less than 1000 words The paper should be submitted before April 11, 2008 The short paper should be manuscript version No electronic version is allowed 2019/1/17

总结 本章对信息、信息技术与信息安全技术的基本概念和内涵进行简单分析 重点介绍了安全服务、安全机制及其相互关系 结合网络协议的分层，介绍了安全服务的分布部署与实现 从不同的角度介绍了信息安全相关的技术 本章的重点是安全服务、安全机制的概念及其相互关系 本章的难点是安全服务的实现及其在网络中的分层部署技术 通过本章的学习，掌握信息安全及其相关技术，理解安全服务与安全机制的含义及其相互关系，了解安全服务的实现及分层部署技术，了解常见的网络安全威胁及其含义。 2019/1/17

教材与参考书 教材： 李毅超 曹跃，网络与系统攻击技术 电子科大出版社 2007 周世杰 陈伟 钟婷，网络与系统防御技术 电子科大出版社 2007 参考书 阙喜戎 等 编著，信息安全原理及应用，清华大学出版社 Christopher M.King, Curitis E.Dalton, T. Ertem Osmanoglu（常晓波等译）. 安全体系结构的设计、部署与操作，清华大学出版社，2003(Christopher M.King, et al, Security Architecture, design, deployment & Operations ) William Stallings，密码编码学与网络安全－原理与实践（第四版），电子工业出版社 蔡皖东，网络与信息安全，西北工业大学出版社，2004 李建平，小波分析与信息处理---理论、应用及软件实现，1997年第一版，2001年第二版，2003年第二版修订版。 张世永，网络安全原理与应用，科学出版社，2003 杨义先等，信息安全理论与技术，邮电出版社 2019/1/17

Any Question? Q&A 2019/1/17

思考题 1-1 什么是信息安全？信息安全与网络安全有什么关系？ 1-2 什么是安全服务？什么是安全机制？常见的安全服务与安全机制有哪些？ 1-3 安全服务与安全机制的关系是什么？ 1-4 简述在不同网络协议层次上实现各种安全服务的优缺点。 1-5 为什么不是所有的网络协议层都可以实现所有的安全服务？ 2019/1/17

思考题（续） 1-6 请结合计算机与网络通信技术，简述你对信息安全技术的理解。 1-7 简述信息安全专业与传统的计算机专业的联系和区别。 1-6 请结合计算机与网络通信技术，简述你对信息安全技术的理解。 1-7 简述信息安全专业与传统的计算机专业的联系和区别。 1-8 请结合自己的体会，简述信息安全对于信息化建设的重要性。 1-9 简述你所理解的网络安全威胁有哪些？ 1-10 简述信息安全的历史演变过程，并分析信息安全的技术发展趋势。 2019/1/17