因特网安全协议幻灯片.ppt

因特网安全协议因特网安全协议第1页，共36页，编辑于2022年，星期五7.1 基本概念基本概念 本本节节介介绍绍有有关关安安全全管管理理、安安全全审审计计以以及及入入侵侵检检测等方面的基本概念。测等方面的基本概念。7.1.1 安全管理目标安全管理目标7.1.2 安全管理原则安全管理原则7.1.3 安全管理措施安全管理措施7.1.4 人员管理人员管理7.1.5 技术管理技术管理第2页，共36页，编辑于2022年，星期五7.1.1 安全管理目标安全管理目标严格的安全管理需要达到以下目标：严格的安全管理需要达到以下目标：防止未授权访问防止未授权访问防止泄密防止泄密防止用户拒绝系统的管理防止用户拒绝系统的管理保证系统的完整性保证系统的完整性第3页，共36页，编辑于2022年，星期五7.1.2 安全管理原则安全管理原则1、安全管理原则、安全管理原则 多人负责原则多人负责原则 任期有限原则任期有限原则 职责分离原则职责分离原则 计算机操作与计算机编程计算机操作与计算机编程 机密资料的接收和传送机密资料的接收和传送 安全管理和系统管理安全管理和系统管理 应用程序和系统程序的编制应用程序和系统程序的编制 访问证件的管理与其他工作访问证件的管理与其他工作 计算机操作与信息处理系统使用媒介的保管等计算机操作与信息处理系统使用媒介的保管等第4页，共36页，编辑于2022年，星期五2、安全管理的实现、安全管理的实现 根据工作的重要程度，确定该系统的安全等级。根据工作的重要程度，确定该系统的安全等级。根据确定的安全等级，确定安全管理的范围。根据确定的安全等级，确定安全管理的范围。制订相应的机房出入管理制度。制订相应的机房出入管理制度。制订严格的操作规程。制订严格的操作规程。制订完备的系统维护制度。制订完备的系统维护制度。制订应急措施。制订应急措施。7.1.2 安全管理原则安全管理原则第5页，共36页，编辑于2022年，星期五3、防范黑客原则、防范黑客原则加强监控能力。加强监控能力。加强安全管理。加强安全管理。集中监控。集中监控。多层次防御和部门间的物理隔离。多层次防御和部门间的物理隔离。要要随随时时跟跟踪踪最最新新网网络络安安全全技技术术，采采用用国国内内外外先先进进的的网网络络安安全全技技术术、工工具具、手手段段和和产产品品。同同时时，一一旦旦防防护护手手段失效时，要有先进的系统恢复、备份技术。段失效时，要有先进的系统恢复、备份技术。7.1.2 安全管理原则安全管理原则第6页，共36页，编辑于2022年，星期五4、安全规划、安全规划 重要信息保密重要信息保密 网络系统的安全网络系统的安全 防止外部攻击防止外部攻击 防止内部篡改防止内部篡改 检查传输内容检查传输内容 安全产品的选型安全产品的选型7.1.2 安全管理原则安全管理原则第7页，共36页，编辑于2022年，星期五7.1.3 安全管理措施安全管理措施 从整体上来讲网络安全可分为两个方面：从整体上来讲网络安全可分为两个方面：网络层：保护网络服务的可用性。网络层：保护网络服务的可用性。应用层：保护合法用户对数据的合法访问。应用层：保护合法用户对数据的合法访问。安安全全检检测测：在在网网络络运运行行之之前前和和运运行行当当中中通通过过不不断断的的自自测测，发发现现系系统统存存在在的的安安全全漏漏洞洞，并并列列出出报报告告，告告诉诉使使用用者者检检修修的的方方法法，然然后后及及时时采采取取补补救救措措施施。具体功能包括两个方面具体功能包括两个方面检测网络的安全漏洞检测网络的安全漏洞检测系统配置错误。检测系统配置错误。第8页，共36页，编辑于2022年，星期五网网络络层层的的安安全全检检测测措措施施，主主要要是是预预防防黑黑客客的的攻攻击击，它它是是一种主动的预防行为。一种主动的预防行为。应用层的安全措施有如下几方面：应用层的安全措施有如下几方面：建立全局的电子身份认证系统。建立全局的电子身份认证系统。实现全局资源的统一管理。实现全局资源的统一管理。信息传输加密。信息传输加密。实现审讯记录和统计分析。实现审讯记录和统计分析。7.1.3 安全管理措施安全管理措施第9页，共36页，编辑于2022年，星期五7.1.4 人员管理人员管理用户的安全意识用户的安全意识系统管理员的安全意识。系统管理员的安全意识。第10页，共36页，编辑于2022年，星期五7.1.5 技术管理技术管理 静态安全技术静态安全技术缺点是需要人工来实施和维护，不能主动跟踪入侵者。缺点是需要人工来实施和维护，不能主动跟踪入侵者。动态安全技术动态安全技术最大优点在于最大优点在于“主动性主动性”，通过将实时捕捉和分析系统，通过将实时捕捉和分析系统与网络监视系统相结合，入侵检测系统能够发现危险攻击与网络监视系统相结合，入侵检测系统能够发现危险攻击的特征，进而探测出攻击行为并发出警报，同时采取保护的特征，进而探测出攻击行为并发出警报，同时采取保护措施。措施。网络测试技术网络测试技术系统安全测试系统安全测试Web安全测试安全测试系统漏洞检测系统漏洞检测防火墙的测试防火墙的测试第11页，共36页，编辑于2022年，星期五7.2 安全管理安全管理1、OSI管理标准框架结构管理标准框架结构 管理信息模型管理信息模型 管理信息定义管理信息定义 受管对象定义指南受管对象定义指南 一般管理信息一般管理信息另一个标准另一个标准ISO/IEC1O164审计管理、配置管理、容错管理、性能管理和安全管理这五个管审计管理、配置管理、容错管理、性能管理和安全管理这五个管理功能区中定义了大量的系统管理功能。理功能区中定义了大量的系统管理功能。7.2.1 CMIP的安全管理的安全管理第12页，共36页，编辑于2022年，星期五2、通通用用管管理理信信息息协协议议CMIP：是是一一个个采采用用了了远远程程操操作作模型的请求模型的请求/应答协议，提供以下两种服务：应答协议，提供以下两种服务：传输由管理系统发起并面向受管对象的操作。传输由管理系统发起并面向受管对象的操作。传输由受管对象产生的事件通知。传输由受管对象产生的事件通知。面向受管对象的操作有：面向受管对象的操作有：获得关于一个受管对象或它的集合属性值。获得关于一个受管对象或它的集合属性值。更改一个或多个受管对象的一个或多个属性值。更改一个或多个受管对象的一个或多个属性值。发起并产生一个受管对象。发起并产生一个受管对象。从环境中取消一个或多个受管对象。从环境中取消一个或多个受管对象。激发一个作为受管对象一部分的预定义行为过程。激发一个作为受管对象一部分的预定义行为过程。停止一个停止一个GET操作。操作。7.2.1 CMIP的安全管理的安全管理第13页，共36页，编辑于2022年，星期五 安全警报报告功能安全警报报告功能 安全警报能导致以下一些行动：监督可疑用户，取消可疑安全警报能导致以下一些行动：监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络用户的权限，调用更强的保护机制，去掉或修复故障网络或系统的某个组成部件。或系统的某个组成部件。安全警报通过安全警报通过M-EVENT-REPORT通知给管理系统。通知给管理系统。安全警报报告中传递的参数分为三类安全警报报告中传递的参数分为三类事件类型和安全警报原因的组合表明了警报的原因。事件类型和安全警报原因的组合表明了警报的原因。安全警报的安全参数指明了由初始受管客体发觉的警报意义。安全警报的安全参数指明了由初始受管客体发觉的警报意义。安全警报检测器参数是标识检测警报条件的实体。安全警报检测器参数是标识检测警报条件的实体。7.2.1 CMIP的安全管理的安全管理第14页，共36页，编辑于2022年，星期五4、安全审计追踪功能、安全审计追踪功能 安全审计追踪用来检测一个安全策略的正确性，确认安全审计追踪用来检测一个安全策略的正确性，确认与安全策略的一致性，帮助分析攻击，并且收集用于起与安全策略的一致性，帮助分析攻击，并且收集用于起诉攻击者的证据。诉攻击者的证据。安全审计追踪功能为将事件信息传递给维护日志并安全审计追踪功能为将事件信息传递给维护日志并创建和恢复日志实体的系统提供了必要的支持。创建和恢复日志实体的系统提供了必要的支持。安全审计追踪功能标准另外定义了两个特殊的通知，分安全审计追踪功能标准另外定义了两个特殊的通知，分别与服务报告和使用报告对应。别与服务报告和使用报告对应。服务报告表明了与一些服务的提供、拒绝或恢复有服务报告表明了与一些服务的提供、拒绝或恢复有关的事件。关的事件。使用报告用于有安全意义的日志统计信息。使用报告用于有安全意义的日志统计信息。7.2.1 CMIP的安全管理的安全管理第15页，共36页，编辑于2022年，星期五 管理资源的访问控制管理资源的访问控制 访问控制体系结构中，发起者是管理系统或系统中的管理访问控制体系结构中，发起者是管理系统或系统中的管理员，目标是受管系统的信息资源。员，目标是受管系统的信息资源。基于访问控制规则来决定是允许还是拒绝访问请求。访问规基于访问控制规则来决定是允许还是拒绝访问请求。访问规则本身可以表示成管理信息条目并且使用则本身可以表示成管理信息条目并且使用CMIP协议来管理。协议来管理。一条规则的说明书中包含了许多要素，其中包括访问的许可、一条规则的说明书中包含了许多要素，其中包括访问的许可、发起者列表、目标列表、时间表、状态条件以及认证内容等。发起者列表、目标列表、时间表、状态条件以及认证内容等。在访问控制决策过程中，首先需要验证伴随访问请求出在访问控制决策过程中，首先需要验证伴随访问请求出现的任何访问控制信息。现的任何访问控制信息。使用规则的方法取决于所使用的特定访问控制机制。使用规则的方法取决于所使用的特定访问控制机制。7.2.1 CMIP的安全管理的安全管理第16页，共36页，编辑于2022年，星期五CMIP的安全特性的安全特性 CMIP协议格式说明中包括了最小安全特征。协议格式说明中包括了最小安全特征。CMIP会话中的所有数据的完整性和机密性由端系统级的会话中的所有数据的完整性和机密性由端系统级的安全服务来保证。安全服务来保证。7.2.1 CMIP的安全管理的安全管理第17页，共36页，编辑于2022年，星期五7.2.2 SNMP的安全管理的安全管理1、SNMP构成构成 简简单单网网络络管管理理协协议议（SNMP）是是支支持持基基于于TCP/IP的的系系统统管管理理的的一一组组因特网标准的一部分。因特网标准的一部分。SNMP体体系系结结构构的的主主要要部部件件是是一一个个网网络络管管理理站站和和一一些些网网络络要要素素。网网络络管管理理站站是是一一个个运运行行了了SNMP以以及及一一些些网网络络管管理理应应用用的的主主机机系系统。网络要素是受管系统，如主机、路由器、网关或服务器。统。网络要素是受管系统，如主机、路由器、网关或服务器。在在网网络络管管理理站站和和网网络络要要素素之之间间进进行行的的通通信信中中，实实现现SNMP的的实实体体被被称称为为SNMP协协议议实实体体或或简简单单的的SNMP实实体体。一一个个SNMP实实体体可可以以以以管管理理者角色或代理角色进行的操作。者角色或代理角色进行的操作。SNMP也通过代理服务器提供对设备的管理。也通过代理服务器提供对设备的管理。第18页，共36页，编辑于2022年，星期五2、协议操作、协议操作 SNMP特别适合于实现相对小的网络系统，它有特别适合于实现相对小的网络系统，它有6个基本的个基本的SNMP协议互操作，涉及到协议互操作，涉及到7种类型的种类型的PDU。3、管理功能、管理功能 在在SNMP版本版本1中，采用了基于团体的管理模型。中，采用了基于团体的管理模型。在在SNMP版本版本2中，定义了加强的管理模型。中，定义了加强的管理模型。4、SNMP安全服务安全服务 两个主要威胁是数据篡改和伪造。两个次要的威胁是修改消息流和窃听。两个主要威胁是数据篡改和伪造。两个次要的威胁是修改消息流和窃听。因此，所要求的安全服务有：将服务的完整性和数据起源认证结合起来、序因此，所要求的安全服务有：将服务的完整性和数据起源认证结合起来、序列的完整性以及数据的机密性。列的完整性以及数据的机密性。这样就导致了两个这样就导致了两个SNMP安全协议的定义。安全协议的定义。摘要认证协议提供了数据完整性、数据起源认证和序列完整性保摘要认证协议提供了数据完整性、数据起源认证和序列完整性保护。护。对称秘密协议提供了数据的机密性保护。对称秘密协议提供了数据的机密性保护。7.2.2 SNMP的安全管理的安全管理第19页，共36页，编辑于2022年，星期五5、摘摘要要认认证证协协议议：通通过过一一个个认认证证信信息息数数据据项项提提供供保保护护。该该项连同一个常用的项连同一个常用的SNMP PDU结合到一个结合到一个SNMP认证消息中。认证消息中。认证信息项由下面三部分组成：认证信息项由下面三部分组成：起源认证时间戳：该字段传递产生消息的时间，该时间根据起源认证时间戳：该字段传递产生消息的时间，该时间根据起源成员的时钟得到。起源成员的时钟得到。目的认证时间戳：该字段传递产生消息的时间，该时间根目的认证时间戳：该字段传递产生消息的时间，该时间根据目的成员的时钟得到。据目的成员的时钟得到。认证摘要：该字段传递一个封章，封章是通过对消息计算得认证摘要：该字段传递一个封章，封章是通过对消息计算得到的。到的。7.2.2 SNMP的安全管理的安全管理第20页，共36页，编辑于2022年，星期五6、对称秘密协议、对称秘密协议 对对称称秘秘密密协协议议像像摘摘要要认认证证协协议议一一样样，通通过过加加密密一一个个SNMP认认证证消消息息来来提提供供秘秘密密保保护护。加加密密使使用用了了一一个个对对称称密密码码算算法法和和一一个个预预先先已已经经建建立立的的秘秘密密密密钥钥。推推荐荐的的算算法法是是DES的的CBC模模式式。密密钥钥长长度度为为128比比特特。由由56比比特特DES密密钥钥（加加上上8位位的的奇奇偶偶位位）和和64比比特特的的初初始始向向量量组组成成。为为了了保保证证每每8位位组组加加密密，消消息息要要求求补补齐。齐。7.2.2 SNMP的安全管理的安全管理第21页，共36页，编辑于2022年，星期五7、SNMP安全的管理安全的管理 SNMP安全协议的使用依赖于下列管理功能：安全协议的使用依赖于下列管理功能：（1）密钥管理，包括认证密钥和秘密密钥；）密钥管理，包括认证密钥和秘密密钥；（2）确确保保所所有有系系统统中中的的时时钟钟同同步步，因因为为序序列列完完整整性性的的正确功能取决于这种同步；正确功能取决于这种同步；（3）建建立立和和维维护护每每个个系系统统的的信信息息，这这些些系系统统与与发发生生通通信的信的SNMP成员有关。成员有关。7.2.2 SNMP的安全管理的安全管理第22页，共36页，编辑于2022年，星期五8、访访问问控控制制：SNMP版版本本2管管理理模模型型包包括括一一个个访访问问控控制制模模型型，用用来来管管理理哪哪些些SNMP PDU可可以以合合法法地地在在成成员员之之间间发发送送，该该模模型型是是关关于于一一组组特特定定受受管管对对象象资资源源。访访问问控控制制信信息息以以访访问问控制列表的形式存在。一个访问控制列表有下列组成部分：控制列表的形式存在。一个访问控制列表有下列组成部分：目标目标 主体主体 资源资源 权利权利7.2.2 SNMP的安全管理的安全管理第23页，共36页，编辑于2022年，星期五 安全审计是系统记录和活动的独立复审和验证。安安全审计是系统记录和活动的独立复审和验证。安全审计的目的包括全审计的目的包括辅助辨识和分析未经授权的活动或攻击；辅助辨识和分析未经授权的活动或攻击；帮助并且保证那些实体响应行动处理这些活动；帮助并且保证那些实体响应行动处理这些活动；促进开发改进的损伤控制处理程序；促进开发改进的损伤控制处理程序；认可与已经建立的安全策略的一致性；认可与已经建立的安全策略的一致性；报告那些可能与系统控制不相适应的信息；报告那些可能与系统控制不相适应的信息；辨识可能需要的对控制、策略和处理程序的改变。辨识可能需要的对控制、策略和处理程序的改变。7.3 安全审计安全审计 7.3.1安全审计的目的安全审计的目的第24页，共36页，编辑于2022年，星期五7.3.1 安全审计的目的安全审计的目的 安安全全报报警警是是由由个个人人或或进进程程发发出出的的警警告告，以以指指示示发发生生了了异异常常情情况况，可可能能需需要要及及时时的的行行动动。安安全全报报警的目的包括：警的目的包括：报告实际的或明显的违背安全的企图；报告实际的或明显的违背安全的企图；报告各种安全相关的事件，包括报告各种安全相关的事件，包括“正常正常”事件；事件；报告达到一定门限后触发产生的事件。报告达到一定门限后触发产生的事件。第25页，共36页，编辑于2022年，星期五7.3.2 系统记账与日志系统记账与日志 审计是记录用户使用计算机网络系统进行所有活动审计是记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。别谁访问了系统，还能指出系统正被怎样地使用。审计日志是记录信息系统安全状态和问题的依据。审计日志是记录信息系统安全状态和问题的依据。各级信息系统必须制定保存和调阅审计日志的管理各级信息系统必须制定保存和调阅审计日志的管理制度。制度。第26页，共36页，编辑于2022年，星期五7.3.3 安全审计的功能安全审计的功能支持一个安全审计和报警服务需要多种功能：支持一个安全审计和报警服务需要多种功能：事件辨别器：它提供事件的初始分析，确定是否将该事件转事件辨别器：它提供事件的初始分析，确定是否将该事件转送给审计记录器或报警处理器。送给审计记录器或报警处理器。事件记录器：它将接收到的消息生成审计记录，并把该记录存事件记录器：它将接收到的消息生成审计记录，并把该记录存入一个安全审计跟踪。入一个安全审计跟踪。报警处理器：它产生一个审计消息，同时产生合适的行动以响应一报警处理器：它产生一个审计消息，同时产生合适的行动以响应一个安全报警。个安全报警。审计分析器：它检查一个安全审计跟踪，如果合适的话，生审计分析器：它检查一个安全审计跟踪，如果合适的话，生成安全报警和安全审计消息。成安全报警和安全审计消息。审计跟踪验证器：它从一个或多个安全审计跟踪产生安全审审计跟踪验证器：它从一个或多个安全审计跟踪产生安全审计报告。计报告。审计提供器：它按照某些准则提供审计记录。审计提供器：它按照某些准则提供审计记录。审计归档器：它将安全审计跟踪归档。审计归档器：它将安全审计跟踪归档。第27页，共36页，编辑于2022年，星期五 附附加加的的支支持持分分布布式式安安全全审审计计跟跟踪踪和和报报警警的的功功能能也是必需的，这些功能包括：也是必需的，这些功能包括：审审计计跟跟踪踪收收集集器器：将将一一个个分分布布式式审审计计跟跟踪踪的的记记录录汇汇集集成一个安全审计跟踪。成一个安全审计跟踪。审审计计调调度度器器：将将分分布布式式安安全全审审计计跟跟踪踪的的某某些些部部分分或或全全部，传输到该审计跟踪收集功能部，传输到该审计跟踪收集功能。7.3.3 安全审计的功能安全审计的功能第28页，共36页，编辑于2022年，星期五7.3.4 安全检查安全检查 网络系统安全检测是对系统及其网络进行风险评估网络系统安全检测是对系统及其网络进行风险评估的重要措施。的重要措施。本小节以本小节以Unix系统为例，说明安全检查的方法。系统为例，说明安全检查的方法。1、记账、记账2、系统检查命令、系统检查命令3、查着历史文件、查着历史文件4、查属主为、查属主为root并且带并且带s位的程序位的程序5、找出隐藏文件、找出隐藏文件第29页，共36页，编辑于2022年，星期五7.3.5 安全分析安全分析安全分析的目的在于可以再次确认在系统安装时是否安全分析的目的在于可以再次确认在系统安装时是否疏忽了某些配置问题；建立一套安全标准，并使系统疏忽了某些配置问题；建立一套安全标准，并使系统现在建立的安全标准可作为以后对系统进行安全分析现在建立的安全标准可作为以后对系统进行安全分析时的对比依据。时的对比依据。一般均具有如下功能：一般均具有如下功能：检查系统是否存在安全漏洞。在系统安装时，系统管理员检查系统是否存在安全漏洞。在系统安装时，系统管理员的疏忽会给入侵者以可乘之机。的疏忽会给入侵者以可乘之机。建立一个关于系统中所有文件的数据库。这样，系统管理建立一个关于系统中所有文件的数据库。这样，系统管理员将来可以经常对这些文件进行检查，辨别文件是否有异常员将来可以经常对这些文件进行检查，辨别文件是否有异常变化。变化。第30页，共36页，编辑于2022年，星期五7.4 入侵检测入侵检测 7.4.1 入侵检测目的入侵检测目的 入侵检测的目的就是及时发现网络系统中所入侵检测的目的就是及时发现网络系统中所存在的最薄弱的环节，使用最有效的方法定期对存在的最薄弱的环节，使用最有效的方法定期对网络系统进行安全性检测与分析，及时发现并修网络系统进行安全性检测与分析，及时发现并修正存在的弱点和漏洞，最大限度地保证网络系统正存在的弱点和漏洞，最大限度地保证网络系统的安全。的安全。第31页，共36页，编辑于2022年，星期五7.4.2 入侵检测技术入侵检测技术 网络入侵检测实际上也是一种信息识别与检测技术网络入侵检测实际上也是一种信息识别与检测技术基于审计信息的检测技术基于审计信息的检测技术基于统计的入侵检测基于统计的入侵检测n统计数据测量点的选取统计数据测量点的选取n统计数据的分析和入侵判断统计数据的分析和入侵判断n自动学习自动学习基于神经网络的入侵检测基于神经网络的入侵检测基于规则的入侵检测基于规则的入侵检测第32页，共36页，编辑于2022年，星期五7.4.3 入侵检测系统入侵检测系统入侵检测系统是实时网络违规自动识别和响应系统。入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、险存在的地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。的网络访问尝试。第33页，共36页，编辑于2022年，星期五实时入侵检测的要求实时入侵检测的要求 状态跟踪引擎状态跟踪引擎 快速字符串匹配和分配引擎快速字符串匹配和分配引擎 基于统计的协议识别基于统计的协议识别 基于统计的入侵检测基于统计的入侵检测 基于规则的入侵检测基于规则的入侵检测 综合判别综合判别第34页，共36页，编辑于2022年，星期五入侵检测系统的分类入侵检测系统的分类 基于主机基于主机 性能价格比高性能价格比高 更加细腻更加细腻 视野集中视野集中 易于用户剪裁易于用户剪裁 对网络流量不敏感对网络流量不敏感 基于网络基于网络 侦测速度快侦测速度快 隐蔽性好隐蔽性好 视野更宽视野更宽 较少的检测器较少的检测器 占用资源少占用资源少第35页，共36页，编辑于2022年，星期五作作 业业P 298 1、4 1简述安全管理的目标和原则。简述安全管理的目标和原则。4简述安全审计的目的和功能。简述安全审计的目的和功能。第36页，共36页，编辑于2022年，星期五