网络安全原理与应用 第1章 网络安全概述.ppt

《网络安全原理与应用 第1章 网络安全概述.ppt》由会员分享，可在线阅读，更多相关《网络安全原理与应用 第1章 网络安全概述.ppt（63页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第1章 网络安全概述沈苏彬南京邮电大学 信息网络技术研究所本章主要内容介绍发展历史：任何技术都有其发展的历史，网络安全技术也是众多技术基础上发展起来的技术。介绍网络安全知识架构：网络安全技术是为了应对网络安全威胁而发展、完善的一项综合性安全控制技术。介绍网络安全的挑战和机遇：网络安全的发展既面临巨大的挑战，又有很大的机遇。2为什么要学习网络安全？学习网络安全为了满足信息社会的基本需求当前电信领域的两大需求技术：增值业务相关技术、网络安全相关技术。当前社会的基础设施信息基础设施，需要网络安全技术的保障。学习网络安全为了培养基本的工作能力信息社会的职业离不开网络的支撑；实用的信息网络必须配置用户身

2、份验证、访问控制和攻击监测技术。3为什么要学习网络安全(续)？学习网络安全为了培养基本的生活能力信息社会的生活离不开网络，日常的购物、朋友之间的交互、个人金融的处理都需要掌握网络安全知识，具备网络安全使用的能力。网络安全是电子商务和信息系统专业必修课程电子商务和信息系统都建筑在网络系统之上，电子商务和信息系统的安全依赖于网络系统的安全。4什么是网络安全？网络安全在客观上是为了保证网络数据和网络系统以下三个特性保密性完整性可用性网络安全目前主要通过以下三种技术实现身份验证技术访问控制技术攻击检测技术5如何学习网络安全？网络安全 网络安全原理网络安全应用网络安全原理网络安全技术的本质和核心网络安全

3、应用网络安全技术的应用方法、技巧，学习网络安全通用步骤首先需要理解和掌握网络安全理论然后了解和掌握应用网络安全的基本方法，在实际应用中自觉应用网络安全技术。6第一部分：网络安全相关概念网络安全加密技术网络安全通信安全网络安全计算机安全网络安全数据安全网络安全信息安全7密码技术密码技术是一种对数据进行编码处理过程，经过该过程处理的数据可以使得非授权者难以获取数据表示的信息，而授权者较为容易地获取数据所表示的信息。这种对数据的编码处理过程称为数据加密/解密过程。例如：对于数学中的常数的近似值3.1415926中的每位数以10为模进行加5处理，的近似值就变成为8.6960471。如何还原经过处理的近

4、似值？8密码技术(续1)与密码技术相关的理论是密码学，密码学不仅研究如何进行加密/解密数据，还研究密码破译技术。密码破译技术是研究在不知晓加密/解密数据的处理过程和保密数据的前提下，如何破译加密数据，获取加密数据表示信息的一种技术。密码破译技术的研究具有双重目的：其一是可以检验加密/解密算法的安全性；其二是可以破译敌方的密码技术，窃取敌方的保密信息。9密码技术(续2)*难以破译密码技术的标准计算复杂度过高，使得破译密码花费的计算时间超出了数据保密的期限计算成本过高，使得破译密码花费的成本高于数据所包含信息本身的价值密码技术与网络安全的关系网络安全技术仅仅是利用密码技术，而不是研究密码技术。学习

5、和研究网络安全技术虽然需要学习一些常用的密码技术，但并不需要专门去研究密码技术。10通信安全先有通信系统，然后才有网络系统。通信安全是一种保证通信过程中数据传递的保密性和完整性的技术。它包括参与通信各方的身份识别和验证，数据在通信信道上的加密传输技术。数据加密传输技术是密码技术在数据传输方面的应用。通信双方身份验证技术是通信安全技术提出的一种安全通信技术。它是通过双方的数据(或称为“报文”)交互，验证通信双方的身份。11通信安全(续1)*通信安全技术面临的第一个问题是如何识别远地由通信信道连接的另一方的身份，在确定对方真实身份之后才能进行数据的保密、完整地传输。通信安全中采用的身份验证技术，源

6、于在第二次世界大战期间发展起来的雷达通信系统的身份验证技术二战时期的基于无线电波的“质问应答”协议是最早的基于通信协议的身份验证机制。身份验证协议就是通过通信双方的报文交互，相互识别并且验证对方身份的一组规则。12通信安全(续2)*一旦通信双方验证了对方身份，双方就可以进行数据保密传递。通过数据加密传输技术可以实现数据保密传递，数据加密传输技术实际上就是密码技术在数据传输中的应用。数据完整性传递是为了防范数据在传递过程中被有意或者无意地篡改。数据完整性传递可以采用加密的报文校验和实现。这里会产生这样的疑问：数据加密传输技术不是也可以保证数据传输过程中的完整性吗？为什么还需要单独研究数据完整性传

7、递的问题？13计算机安全先有计算机系统，然后才有计算机网络。计算机安全是一种在多用户计算环境下，保证用户计算和数据存储保密性和完整性的技术。包括用户身份标识和验证技术，对计算资源的访问控制技术，以及数据加密存储技术。计算机安全中的身份验证技术最简单的就是用户登录和口令管理系统数据加密存储技术是密码技术在数据存储方面的应用。14计算机安全(续1)*计算机访问控制技术主要是对文件访问控制技术，包括读、写、创建、删除、执行文件权限。为了保证存放在计算机系统中的数据安全，美国军方从20世纪60年代就开始资助计算机系统访问控制的研究。计算机安全技术的研究在20世纪70年代和80年代取得了丰硕的成果，提出

8、了诸如Bell-LaPadula模型、Biba模型等一系列著名的访问控制模型，以及相应的实现机制。15计算机安全(续2)*这些访问控制模型和机制可以直接应用于网络安全中。网络安全中的防火墙技术实际上并没有提出全新的理论，它是计算机安全中的访问控制模型及其实现机制在网络环境下的具体应用。16数据安全先有数据，然后才有数据网络。数据安全是一种保证数据在采集、存储、传递、加工和访问过程中保密性、完整性和可用性的技术。这是以数据为核心的安全技术。是密码技术、计算机安全和网络安全的应用技术。如果数据仅仅是存储在多用户计算机环境下，则仅仅涉及计算机安全技术，以及数据存储介质的安全技术，例如磁带防电磁干扰、

9、防潮湿。网络环境下的数据才涉及到网络安全技术。17信息安全先有信息，然后才有信息网络。信息安全是一种保证信息在采集、存储、传递、加工和访问过程中保密性、完整性和可用性的技术。这是围绕信息为核心的安全技术，是密码技术、通信安全、计算机安全和网络安全的应用技术。根据信息的载体不同，可以分成纸面信息和电子信息。信息安全技术是针对电子信息的安全技术。通信安全也可以纳入信息安全范畴。18信息安全(续)*在学术研究领域，“信息安全”主要是指狭义的信息安全技术，即信息编码的安全技术，侧重于信息安全编码的研究。在国家科技发展的战略规划中，“信息安全”主要是指广义的信息安全技术，即信息技术中的安全技术，其中包括

10、了密码技术、通信安全、计算机安全和网络安全技术。19网络安全网络安全是近十多年才发展起来的安全控制技术，但是，这是一门综合类安全技术。真正属于网络安全技术包括：安全IP报文传递技术、防火墙技术、网络攻击检测技术、安全万维网技术、以及安全电子邮件技术等。要学习和掌握这些网络安全技术，必须学习和掌握网络安全中的三大基本技术：身份验证技术、访问控制技术、攻击检测技术。要学习以上三大基本技术，必须学习密码技术。20第二部分：网络安全基本概念网络安全目标网络安全技术组成网络安全关键技术21网络安全定义网络安全是在通信安全、计算机安全和密码技术的基础上建立的一种网络环境下的安全可控技术体系，其目的是保证网

11、络传输系统、网络应用系统以及网络系统内传递和存储数据的保密性、完整性和可用性。网络安全不同于通信安全和计算机安全技术，网络安全涉及在网络环境下的数据安全，以及网络系统自身的安全。22网络安全目标网络安全目标涉及两个方面:网络数据存储和传递的安全性,网络系统本身的安全性.安全性可以进一步分解成保密性、完整性和可用性。保密性:网络系统内传递数据的保密性,例如中途截获并窃取数据;网络系统结构以及配置的保密性,例如防止通过嗅探传递的分组得到网络结构信息.完整性:网络系统内传递数据的完整性,例如数据传递途中不会被篡改;网络系统结构以及配置的完整性,例如不会被篡改配置.可用性:网络系统内传递数据的可用性;

12、网络系统本身的可用性23网络安全技术组成由于计算机网络可以看作基于通信系统之上的计算机互连系统，所以，网络安全技术包括了通信安全技术和计算机安全技术，它还包括了数据安全在网络环境下的应用技术。从一方面看，不安全的联网计算机系统将导致不安全的网络系统。同样，基于不安全的通信系统之上的网络系统，也可能成为不安全的网络系统。从另外一方面看，一个真正安全的网络系统可以构架在不安全的通信系统，也可以连接不安全的计算机系统。从这个意义上讲，网络安全又超越了通信安全和计算机安全技术。24网络安全技术组成(续)总体看，网络安全技术包括身份验证、访问控制、攻击检测、网络数据安全技术以及网络应用安全技术。虽然密码

13、技术在网络安全技术中也扮演一个十分关键的、不可缺少的角色，但是，密码技术并不是网络安全中研究的内容。身份验证访问控制攻击检测网络数据安全网络应用安全密码技术图1.1 网络安全技术的组成第1层第2层第3层25网络安全的几种风险形式网络安全技术是应对不同网络安全风险而发展起来的技术。目前网络系统存在多种安全风险，例如假冒用户或假冒IP地址、窃听和篡改网络传递的数据、重播网络报文、中断网络服务、网络蠕虫攻击等.研究和分析这些网络安全风险模型,才能设计出较为完整的网络安全控制体系26网络安全风险一:假冒数据破坏了网络真实性,使得非授权用户可以伪造的数据或者程序插入到目的计算机系统中。数据源点数据目的点

14、正常数据流数据源点数据目的点假冒数据27网络安全风险二:窃听数据破坏了网络保密性,使得非授权用户可以访问网络中传递的数据数据源点数据目的点正常数据流数据源点数据目的点窃听数据28网络安全风险三:篡改数据破坏了网络完整性,使得非授权用户不仅可以访问网络中传递的数据,而且还可以修改传递的数据.数据源点数据目的点正常数据流数据源点数据目的点篡改数据29网络安全风险四:重播报文假冒用户或报文，破坏网络的可用性。攻击者可能截获网络上正常传递的报文，对该报文不作任何更改，在适当时候在网络上一次或者多次转发该报文。数据源点数据目的点正常数据流数据源点数据目的点假冒数据30网络安全风险五:中断服务破坏了网络可

15、用性,使网络无法提供数据传递等服务，例如拒绝服务攻击数据源点数据目的点正常数据流数据源点数据目的点中断31网络安全风险六：网络蠕虫攻击网络蠕虫攻击，是指恶意代码利用网络系统的漏洞，在网络上繁殖和传递恶意代码，窃取网络主机或者网络应用系统的敏感数据(例如窃取用户登录口令)，造成网络主机或者网络应用系统(例如电子邮件系统)无法正常工作。网络蠕虫攻击目前是网络上最大的一类安全威胁。32网络安全威胁的原因网络系统缺乏安全控制机制网络系统本身缺乏身份验证机制，例如IP地址。网络系统本身缺乏访问控制机制，例如IP报文的传递和IP报文的接收。网络系统本身缺乏攻击检测机制。网络安全系统配置不严密无法严密地配置

16、网络防火墙系统网络软件的错误手工编制的软件总是存在逻辑漏洞33针对网络威胁的网络安全技术网络安全技术是针对网络安全威胁设计的一套安全防范机制。网络身份验证技术可以防范假冒和篡改型网络威胁，网络访问控制技术可以防范窃听型网络威胁和重播报文攻击，网络攻击检测技术可以在一定程度上检测重播报文攻击、分布式拒绝服务攻击、以及网络蠕虫攻击。34身份验证技术*网络身份验证是网络安全控制的第一步，网络身份验证包括两个环节：身份标识和身份标识的验证。网络环境下身份标识是指对网络实体的标识，例如IP地址就是对网络层IP实体的标识，网络端口号就是对传送层实体的标识。现在使用的网络系统，例如基于TCP/IP协议簇的因

17、特网系统，对网络实体只有身份标识，而没有对这些身份标识的验证 35身份验证技术(续)*网络身份验证技术包括报文身份验证技术和身份验证协议两个部分。报文身份验证技术主要是通过报文身份验证算法生成报文验证码，实现对报文发送方的标识和对报文完整性的保护。报文身份验证用于验证报文的真实性。身份验证协议通过交互双方交换经过加密的携带各自身份标识报文，实现双方的身份验证。身份验证协议用于验证报文交互方的真实性。36访问控制技术*网络访问控制技术是具体实现网络安全控制策略的技术。现在网络访问控制技术的理论模型是计算机安全中提出的访问控制模型。目前访问控制模型可以分成三种类型：（1）军用的基于数据保密等级建立

18、的访问控制模型；（2）商用的基于数据处理完整性建立的访问控制模型；（3）综合了军用和商用访问控制模型特征的基于角色访问控制模型。37访问控制技术(续)*不同的网络层次实现不同的访问控制机制，例如网络层通过分组过滤实现访问控制，传送层通过端口禁止或允许实现访问控制，应用层通过代理服务器对访问域名、服务器名、应用协议类型等实现访问控制。网络防火墙(Firewall)就是网络安全中一种典型的访问控制技术，它可以具体对访问网络和访问网络服务器的报文和用户，按照一定的访问控制策略进行控制。38网络攻击检测技术*网络攻击检测技术是对网络身份验证技术和网络访问控制技术进行检查和审核的技术。攻击检测是网络安全

19、中不可缺少的一个环节，是一个安全的监督和反馈环节访问者身份验证访问控制网络资源攻击检测39网络攻击检测技术(续)*目前网络攻击中不能回避网络蠕虫对网络的攻击，这是目前对网络安全威胁最大的一类攻击。网络蠕虫通常利用网络系统的安全漏洞、网络系统软件错误、网络系统配置失误对网络系统及其计算机系统进行攻击。40网络数据安全技术*网络数据安全技术的核心是为网络中数据传递提供一个安全通道，安全通道两端的网络实体身份都经过验证，在安全通道内传递的数据可以根据应用需要进行保密性保护(加密数据)或者完整性保护(携带报文验证码)。现在因特网环境下最为常用的两种数据安全技术是安全IP技术和传送层安全技术。41网络数

20、据安全技术*安全IP技术中的核心概念是相当于数据传递安全通道的“安全关联”。安全IP技术是较为完整的技术，但是，它的整个安全体系还是较为复杂，目前主要应用于构建专用虚拟网络。传送层安全技术主要包括安全套接层(SSL)协议和传送层安全(TLS)协议，这是最初为了安全访问万维网(WWW)服务器而设计的数据安全技术。42网络应用安全技术*网络应用系统通常有独立的身份验证、访问控制、安全传递和攻击检测体系，这样就构成了针对各种网络应用系统的专用安全控制体系。网络应用安全技术是针对具体网络应用系统设计的安全技术。目前因特网上应用最为普及的是电子邮件系统和万维网系统，所以，我们主要讨论电子邮件系统和万维网

21、系统的安全技术。43第三部分：挑战与机遇网络安全面临的挑战网络安全的5条公理网络安全技术发展的机遇44挑战挑战1：安全性与开放性：安全性与开放性 随着因特网从单个应用领域（科研领域、教育领域或军事领域）发展到全社会公用的公共信息基础设施。原来因特网所特有的开放、简单、灵活等特征，逐步被恶意或者非恶意的网络使用者利用，成为窃取其他网络用户私有信息、攻击网络系统的手段，造成了现在网络安全的十分严重的局面。为了加强网络安全，是否需要封闭一些网络协议、设备接口或者网络服务接口呢？45挑战挑战2：安全性与保护个人隐私：安全性与保护个人隐私 传统的因特网系统十分注重保护上网用户的个人隐私，网络用户可以匿名

22、访问万维网服务器，查询服务器上的信息。网络安全的第一步就是验证身份，它必须拒绝所有匿名用户对网络的访问。在网络安全环境下如何保护个人的隐私？46挑战挑战3：安全性与兼容性：安全性与兼容性 网络发展现状：早在十年前就开始研究下一代因特网协议，下一代因特网技术和产品目前都已经可用，但是，直到今天还是采用传统的TCP/IP协议簇，传统的因特网产品。这些协议和产品只是在原来基础上进行了一些改进。网络系统发展的规律：必须采用进化的方式发展网络技术。网络安全技术的研究和开发的要求：必须与现有网络系统和技术兼容的问题。47网络安全面临的其他挑战“安全性与高性能”的挑战，如何在提供网络安全性的同时，还能够保证

23、网络的高性能；“安全性与软件工程”的挑战，现在网络上许多的安全隐患并不是由于网络本身控制机制不完善，而是因为实现这些控制机制的软件存在漏洞，如何能够在不对当前软件工程提出额外要求的前提下，进一步提高网络的安全性；“安全性与经济效益”的挑战，任何一项成功的技术必须带动一个产业的发展。而网络安全技术的发展目前尚没有带动一个产业。48网络安全的公理我们认为理想的网络安全技术和系统应该具有一定的规则或特性。由于目前尚无法验证这组规则或特征的科学性，所以，我们将这种规则称为网络安全公理。我们认为理想的网络安全技术应该满足以下的5条公理：公理公理1：网络安全：网络安全的的AAA公理公理：网络安全系统必须完

24、整地包括身份验证(Authentication)、访问控制(Access Control)和攻击检测(Attack Detection)，并且这3类机制必须协同处理。49网络安全的公理(续1)公理公理2：网络安全的内置公理：网络安全的内置公理：网络安全的AAA机制必须内置到网络系统中，才能提供一个严密、高效的网络安全系统。公理公理3：网络安全的可选公理：网络安全的可选公理：内置在网络系统中网络安全机制是可选的。公理公理4：网络安全的针对性公理：网络安全的针对性公理：网络安全机制的选择和配置必须针对一组网络安全需求(即安全策略)和一组需要重点防范的网络安全威胁。50网络安全的公理(续2)公理公理

25、5：网络安全的管理公理：网络安全的管理公理：无论是信息系统，还是网络系统，都是由人建立、维护和使用的系统，这种安全系统是否真正有效不仅取决于安全技术是否先进、安全配置是否严密，更主要的是取决于人们是否按照要求正确地使用这些安全机制。前三条公理与网络安全技术的设计和实现相关，后两条公理与网络安全技术的应用和实践相关。本课程主要讨论网络安全技术设计和实现方面的内容，所以，主要遵循前三条公理讨论网络安全原理和应用。51网络安全发展的机遇电子商务应用的发展，给网络安全发展提供了一个机遇。这种机遇为网络安全技术的发展创造了一个很大的需求空间，使得网络安全技术可以根据电子商务应用的具体需求，进一步设计和完

26、善专用的网络应用安全技术。无论是NGI还是NGN的研究和开发都为网络安全技术的发展提供了第2个机遇：发展在网络系统中内置安全机制的技术。52网络安全发展的机遇(续)网络在国家基础设施中的应用为网络安全发展提供了第3个机遇：从国家安全的角度研究和开发网络安全技术。无论从网络应用、技术发展，还是从国家安全的角度，都为网络安全技术的发展提供了很好的机遇。为了抓住这个机遇，就必须加强网络安全的基础研究和技术创新。这就必须首先学习、理解和掌握目前网络安全技术中的基本原理和应用方法。53网络安全课程的目的要求掌握网络安全的基本原理要求掌握网络安全的基本技术要求掌握网络安全的应用背景54网络安全课程的重点网

27、络安全的课程重点：密码学原理身份验证原理Kerberos身份验证技术访问控制原理与技术IPsec技术55网络安全课程的难点网络安全课程的难点：公钥密码学身份验证协议Kerberos身份验证技术访问控制原理IPsec技术56网络安全课程的教学计划教学计划如下：57网络安全课程的教学计划(续1)58课程学习的几点建议这是一门综合性的课程，需要重视理解和掌握网络安全的基本原理独立完成每周作业（作业成绩占总分10）思考网络安全原理可能的应用思考网络安全课程内容的前后相关性结合其他课程思考网络安全原理和应用方法?59本讲重点回顾网络安全相关概念网络安全目标网络安全风险模型网络安全技术组成网络安全关键技术

28、网络安全面临的挑战网络安全公理网络安全发展的机遇60思考题(1)(1)什么是密码技术？密码技术本质上是解决哪一类安全问题？网络安全技术与密码技术是什么关系？(2)为什么需要研究密码破译技术？难以破译的密码技术有几种标准？这些标准分别适用于什么类型安全保密系统？(3)通信安全技术主要解决哪些安全问题？为什么需要分别考虑数据加密传输和数据完整性传递问题？61思考题(2)(4)计算机安全技术主要解决哪些安全问题？网络安全技术主要应用了计算机安全技术中哪些理论或方法？(5)信息安全技术在不同的场合具有不同的含义，狭义上，信息安全技术与数据安全技术是什么关系（是数据安全的理论基础）？广义上，信息安全技术与网络安全技术是什么关系（网络安全是信息安全的基础）？(6)网络安全的内在特性是什么？这些内在特性可以针对网络系统中哪些安全威胁？62思考题(3)(7)网络安全技术可以由哪几类安全技术组成？为什么说这些技术是网络安全中的关键技术？如果忽略其中一项技术，是否还可以保证网络的安全性？试列举相应的理由。(8)为什么网络安全技术必须是网络系统中一项可选技术？(9)例举几个网络安全被破坏的实例，试用网络安全风险模型分析，是属于哪种网络安全威胁？63