第二章 信息安全基础.pptVIP

南京邮电大学信息安全系 第二章 信息安全基础 南京邮电大学信息安全系 《网络信息安全》教研组 主要内容 2.1 信息安全的概念 2.2 主要的网络安全威胁 2.3 TCP/IP协议簇的安全问题 2.4 OSI安全体系结构 2.5 网络安全服务及其实现层次 2.6 TCP/IP协议簇的安全架构 2.7 PPDR安全模型 2.8 可信计算机系统评价准则TCSEC 2.1 信息安全的概念 ① 信息是重要的战略资源 ② 危害信息安全的事件不断出现 信息安全 国家安全和社会稳定，必须确保我国的信息安全。 信息 它的载体 信息安全 信息系统安全 信息系统安全（信息安全）四个层面 ① 硬件安全：信息系统安全的首要问题，包括硬件的稳定性、可靠性和可用性。 ② 软件安全：如保护信息系统不被非法侵入，系统软件和应用软件不被非法复制、篡改，不受恶意软件侵害等。 ③ 数据安全（传统的信息安全）：采取措施确保数据免受未授权的泄露、篡改和毁坏。 ④ 安全管理：运行时突发事件的安全处理等，包括建立安全管理制度，开展安全审计和风险分析等。 信息安全四个层面的关系 ① 系统硬件和操作系统的安全 信息安全基础 ② 密码学、网络安全 信息安全的核心和关键 ③ 信息系统安全 信息安全的目标 确保信息安全是一项系统工程，必须从整体上采取措施，确保信息在获取、存储、传输和处理各个环节中的安全。 信息安全的概念和所涉及学科 信息安全：研究信息获取、存储、传输以及处理领域的信息安全保障问题的一门新兴学科，是防止信息被非授权使用、误用、篡改和拒绝使用而采取的措施。 信息安全是综合数学（的多个分支）、物理、生物、量子力学、电子、通信、计算机、系统工程、语言学、统计学、心理学（蜜罐）、法律、管理、教育等学科演绎而成的交叉学科。 研究网络安全的重要性 ① 网络作为信息的主要收集、存储、分配、传输和应用的载体，其安全对整个信息安全起着至关重要甚至是决定性的作用。 ② 基于TCP/IP协议簇实现的Internet的体系结构和通信协议，有各种各样的安全漏洞，带来的安全事件层出不穷。 网络安全的概念 网络安全：网络系统的硬件、软件及系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、篡改、泄露，系统连续可靠正常地运行，网络服务不被中断。 ① 计算机自身的安全 ② 互联的安全（含通信设备、通信链路、网络协议） ③ 各种网络应用和服务的安全 2.2 主要的网络安全威胁 （1）伪装或假冒 （2）否认或抵赖 （3）破坏完整性 （4）破坏机密性 （5）信息量分析 （6）重放 （7）重定向 （8）拒绝服务 （9）恶意软件 （10）社会工程（Social Engineering） 2.3 TCP/IP协议簇的安全问题 TCP/IP协议簇的架构和协议相关性 2.3.1 链路层协议的安全隐患 1）ARP协议的安全隐患 ARP缓存可能被毒害——ARP欺骗 2）以太网协议CSMA/CD的安全隐患 共享方式传送数据——网卡混杂模式嗅探 2.3.2 网络层协议的安全隐患 1）IP协议的安全隐患 ① 不能为数据提供完整性、机密性 ② 路由和分片机制——数据包内容易被篡改 ③ 对源IP地址不进行认证——IP欺骗攻击 ④ 可以设置“源路由”选项——源路由欺骗攻击 ⑤ “IP分片包”的威胁——分片扫描和拒绝服务攻击 2）ICMP协议的安全隐患 ICMP echo广播响应包——拒绝服务攻击 利用隧道技术封装成ICMP包来建立隐藏通道/穿越防火墙 2.3.3 传输层协议的安全隐患 1）TCP协议的安全隐患 ① 三次握手中源IP地址可以虚假——拒绝服务攻击 ② TCP中的序列号并不真正随机——IP欺骗攻击 ③ 可以定制所发送TCP包的标志位——隐蔽扫描 2）UDP协议的安全隐患 无连接、不可靠的协议——拒绝服务攻击 2.3.4 应用层协议的安全隐患 1）DNS协议的安全隐患 DNS缓存可能被毒害——DNS欺骗、区域传输 2）路由协议的安全隐患 路由信息可以被篡改——修改网络数据传输路径 3）Web协议的安全隐患 4）其他协议的安全隐患 2.4 OSI安全体系结构 2.4.1 安全服务（1） （1）认证 用于认证实体身份：对等实体认证和数据源认证。 （2）访问控制 防止系统资源被非法使用的措施。 （3）数据机密性 防止信息泄露的措施：连接机密性、无连接机密性、选