第一章概述通信網(wǎng)絡(luò)按劃分為哪三個子網(wǎng)？網(wǎng)絡(luò)的安全目標(biāo)有哪些？知識回顧網(wǎng)絡(luò)安全體系結(jié)構(gòu)是網(wǎng)絡(luò)安全最高層的抽象描述，它從系統(tǒng)化的角度去理解安全問題的解決方案，對研究、實現(xiàn)和管理網(wǎng)絡(luò)安全的工作有全局指導(dǎo)的作用，對于網(wǎng)絡(luò)安全的理解、設(shè)計、實現(xiàn)和管理有著重要的意義。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念OSI安全體系結(jié)構(gòu)的研究始于1982年，其成果標(biāo)志是ISO發(fā)布了ISO7498-2標(biāo)準(zhǔn)，作為OSI參考模型的新補充。1990年，ITU決定采用IS07498-2作為它的X.800推薦標(biāo)準(zhǔn)。不是為解決某一特定安全問題，而是為網(wǎng)絡(luò)安全共同體提供一組公共的概念和術(shù)語，用來描述和討論安全問題和解決方案1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念OSI安全體系結(jié)構(gòu)主要包括三部分內(nèi)容：安全服務(wù)：一個系統(tǒng)各功能部件所提供的安全功能的總和。

OSI安全體系結(jié)構(gòu)定義了五組安全服務(wù)，主要包括認(rèn)證、數(shù)據(jù)保密、數(shù)據(jù)完整性、訪問控制和抗抵賴服務(wù)。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

（1）認(rèn)證服務(wù)認(rèn)證服務(wù)是提供某個實體的身份保證，常見的認(rèn)證方法是口令。認(rèn)證服務(wù)有對等實體認(rèn)證和數(shù)據(jù)起源認(rèn)證兩種類型。a.對等實體認(rèn)證服務(wù)是在一個實體與實本的連接中，每一方確認(rèn)對方的身份。可分為單向認(rèn)證和雙向認(rèn)證。

b.數(shù)據(jù)起源認(rèn)證是在通信的某個環(huán)節(jié)中，確認(rèn)某個數(shù)據(jù)是由某個發(fā)送者發(fā)送的。

（4）訪問控制服務(wù)訪問控制服務(wù)是對某些確知身份限制對某些資源的訪問，訪問控制服務(wù)可以防止未授權(quán)的實體訪問資源。（3）數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)保護(hù)數(shù)據(jù)在存儲和傳輸中的完整1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念

（2）數(shù)據(jù)保密性服務(wù)數(shù)據(jù)保密性服務(wù)保護(hù)信息不泄漏或不暴露給那些未授權(quán)掌握該信息的實體。（5）抗抵賴服務(wù)抗抵賴服務(wù)與其它安全服務(wù)有根本的不同，它主要保護(hù)通信系統(tǒng)不會遭到來自系統(tǒng)中其它合法用戶的威脅，而不是來自未知攻擊者的威脅?？沟仲嚪?wù)包括數(shù)據(jù)起源的抗抵賴和傳遞過程的抗抵賴。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)一、網(wǎng)絡(luò)安全體系結(jié)構(gòu)的相關(guān)概念OSI安全體系結(jié)構(gòu)主要包括三部分內(nèi)容：安全服務(wù)：一個系統(tǒng)各功能部件所提供的安全功能的總和。安全機(jī)制：指安全服務(wù)的實現(xiàn)機(jī)制，一種安全服務(wù)可以由多種安全機(jī)制來實現(xiàn)，一種安全機(jī)制也可以為多種安全服務(wù)所用。安全管理：包括兩方面的內(nèi)容，一是安全的管理，網(wǎng)絡(luò)和系統(tǒng)中各種安全服務(wù)和安全機(jī)制的管理，如認(rèn)證或加密服務(wù)的激活，密鑰等參數(shù)的分配、更新等；二是管理的安全，是指各種管理活動自身的安全，如管理系統(tǒng)本身和管理信息的安全。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)二、網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)從(X，Y，Z)三個平面各取一點，例如：“認(rèn)證服務(wù)、網(wǎng)絡(luò)層和計算機(jī)”，表示計算機(jī)系統(tǒng)在網(wǎng)絡(luò)層采取的認(rèn)證服務(wù)，如端到端的、基于主機(jī)地址的認(rèn)證等；“認(rèn)證服務(wù)、應(yīng)用層和計算機(jī)”是指計算機(jī)操作系統(tǒng)在應(yīng)用層應(yīng)對用戶身份進(jìn)行認(rèn)證，如系統(tǒng)登錄時的用戶名口令保護(hù)等1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)三、安全服務(wù)之間的關(guān)系一個網(wǎng)絡(luò)系統(tǒng)的安全需求包括以下幾個方面：主體、客體的標(biāo)識與認(rèn)證；主體的授權(quán)與訪問控制；數(shù)據(jù)存儲與傳輸?shù)耐暾?；可用性保證；抗抵賴服務(wù)。

各種安全需求之間存在相互依賴關(guān)系，孤立地選取某種安全服務(wù)常常是無效的。1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)三、安全服務(wù)之間的關(guān)系Policy：即安全政策或安全策略，是一套文檔化的規(guī)則，用來限制由一組或多組元素組成的一組或多組與安全相關(guān)的行為。

在整體安全策略的控制和指導(dǎo)下，綜合運用防護(hù)工具（如防火墻、加密機(jī)、防病毒等手段）的同時，利用檢測工具（如隱患掃描、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)，將系統(tǒng)保持或恢復(fù)到“最安全”和“風(fēng)險最低”的狀態(tài)。1.４PDRR網(wǎng)絡(luò)安全模型防護(hù)是PDRR模型中的最重要的部分，防護(hù)是阻止攻擊可以發(fā)生的條件產(chǎn)生，讓攻擊者無法順利的入侵。防護(hù)可以分為三大類：系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)和信息安全防護(hù)。防護(hù)主要包括以下幾種措施：（1）風(fēng)險評估－－缺陷掃描風(fēng)險評估即發(fā)現(xiàn)并修補系統(tǒng)和網(wǎng)絡(luò)存在的安全缺陷和漏洞。1.４PDRR網(wǎng)絡(luò)安全模型一、防護(hù)（2）訪問控制和防火墻訪問控制技術(shù)屬于網(wǎng)絡(luò)安全防護(hù)類型。（3）防病毒軟件與個人防火墻防病毒軟件和個人防火墻都是系統(tǒng)安全工具，屬于系統(tǒng)安全防護(hù)類型。（4）數(shù)據(jù)備份和歸檔：屬于信息安全防護(hù)類型。（5）數(shù)據(jù)加密：信息安全防護(hù)的重要技術(shù)。（6）鑒別技術(shù)（7）使用安全通信1.４PDRR網(wǎng)絡(luò)安全模型一、防護(hù)系統(tǒng)安全評估標(biāo)準(zhǔn)根據(jù)計算機(jī)安全評估標(biāo)準(zhǔn)，系統(tǒng)安全程度被分為四等七級，其安全性從低到高分別是D、C1、C2、B1、B2、B3、A1。其中，D經(jīng)為最低保護(hù)等級，C1級為無條件安全防護(hù)系統(tǒng)，C2引進(jìn)了用戶權(quán)限級別且有系統(tǒng)的審計記錄。1.４PDRR網(wǎng)絡(luò)安全模型一、防護(hù)防護(hù)系統(tǒng)只能阻止大多數(shù)入侵事件的發(fā)生，但不能阻止所有的入侵，特別是利用新的系統(tǒng)缺陷、新的攻擊手段的入侵。因些安全政策的第二個安全屏障就是檢測，即如果入侵發(fā)生就檢測出來，這個工具是入侵檢測系統(tǒng)（IDS，Intrusiondetectionsystem）。

IDS是一個硬件系統(tǒng)或軟件程序，它的功能是檢測出正在發(fā)生或者已經(jīng)發(fā)生的入侵事件。1.４PDRR網(wǎng)絡(luò)安全模型二、檢測根據(jù)檢測環(huán)境不同，IDS可以分為基于主機(jī)的IDS（Host-based）和基于網(wǎng)絡(luò)的IDS（Network-based）。根據(jù)檢測所使用的方法，IDS還可分為兩種：誤用檢測（MisuseDetection）和異常檢測（AnomalyDetection）。1.４PDRR網(wǎng)絡(luò)安全模型二、檢測

PDRR模型的第三個環(huán)節(jié)是響應(yīng)。在一個大規(guī)模網(wǎng)絡(luò)中，響應(yīng)都是由一個特殊部門負(fù)責(zé)，即計算機(jī)緊急響應(yīng)小組（CERT）。1.４PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)CERT（ComputerEmergencyResponseTeam）1988年Morris蠕蟲事件直接導(dǎo)致了CERT/CC的誕生?！熬o急響應(yīng)”對應(yīng)的英文是“IncidentResponse”或“EmergencyResponse”等，通常是指一個組織為了應(yīng)對各種安全事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。國內(nèi)應(yīng)急響應(yīng)組織國內(nèi)的應(yīng)急響應(yīng)服務(wù)還處在起步階段

CCERT（1999年5月），中國第一個安全事件響應(yīng)組織

NJCERT（1999年10月）中國電信ChinaNet安全小組公安部安全救援服務(wù)公司中國計算機(jī)應(yīng)急響應(yīng)組/協(xié)調(diào)中心CNCERT/CC

信息產(chǎn)業(yè)部安全管理中心，2000年3月，北京1.４PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)CERT/CC服務(wù)的內(nèi)容安全事件響應(yīng)安全事件分析和軟件安全缺陷研究缺陷知識庫開發(fā)信息發(fā)布：缺陷、公告、總結(jié)、統(tǒng)計、補丁、工具教育與培訓(xùn)：CSIRT管理、CSIRT技術(shù)培訓(xùn)、系統(tǒng)和網(wǎng)絡(luò)管理員安全培訓(xùn)指導(dǎo)其它CSIRT（也稱IRT、CERT）組織建設(shè)1.４PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)IP地址追蹤攻擊源追蹤入侵追蹤netstat命令日志數(shù)據(jù)捕獲原始數(shù)據(jù)報文入口過濾(IngressFiltering)鏈路測試(LinkTesting)日志記載(Logging)ICMP追蹤方法報文標(biāo)記(PacketMarking)追蹤1.４PDRR網(wǎng)絡(luò)安全模型三、響應(yīng)2000年初，全球著名網(wǎng)站如yahoo、eBay、E-Trade、Amazon等相繼被黑客用DDoS（分布式拒絕服務(wù)）的方法攻破，由于備份措施不力導(dǎo)致?lián)p失慘重，短短三天，這些公司的損失就高達(dá)10億美元。

2001年的911事件至今讓人記憶猶新，美國國防部受襲后整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，可僅僅數(shù)小時后就恢復(fù)運行；另據(jù)統(tǒng)計世貿(mào)大樓倒塌后相關(guān)機(jī)構(gòu)僅有43%恢復(fù)營業(yè)，大部分由于沒有計算機(jī)網(wǎng)絡(luò)的備份而毀滅了數(shù)據(jù)資料，以至宣布破產(chǎn)。1.４PDRR網(wǎng)絡(luò)安全模型四、恢復(fù)美國德克薩斯州大學(xué)的調(diào)查顯示：“只有6%的公司可以在數(shù)據(jù)丟失后生存下來，43%的公司會徹底關(guān)門，51%的公司會在兩年之內(nèi)消失?！薄皵?shù)據(jù)是下一個IntelInside”，信息已成為當(dāng)今社會最重要的資產(chǎn)。災(zāi)備是確保信息安全的一個關(guān)鍵策略。1.４PDRR網(wǎng)絡(luò)安全模型四、恢復(fù)容災(zāi)備份和恢復(fù)以下哪些因素會對數(shù)據(jù)完整性形成威脅。A.硬件故障；B.網(wǎng)絡(luò)故障；C.自然災(zāi)難；D.人為威脅（使用者經(jīng)驗不足，網(wǎng)絡(luò)黑客等）四、恢復(fù)1.４PDRR網(wǎng)絡(luò)安全模型

(1)網(wǎng)絡(luò)系統(tǒng)備份備份是一種古老的、安全的、簡單有效的預(yù)防災(zāi)難的手段。將數(shù)據(jù)復(fù)制到磁盤或磁帶中保存下來，出錯時再復(fù)制回去。數(shù)據(jù)保護(hù)措施數(shù)據(jù)備份的幾種方式全備份：備份系統(tǒng)中所有的數(shù)據(jù)增量備份：只備份上次備份以后有變化的數(shù)據(jù)差分備份：只備份上次完全備份以后有變化的數(shù)據(jù)按需備份：根據(jù)臨時需要有選擇地進(jìn)行數(shù)據(jù)備份四、恢復(fù)1.４PDRR網(wǎng)絡(luò)安全模型數(shù)據(jù)備份的技術(shù)措施:

RAIDRedundantarraysofinexpensivedisks，冗余的廉價磁盤陣列，是一種容災(zāi)備份的技術(shù)。它有許多等級用于不同方面，但在實際中RAID1(磁盤鏡像方式)和RAID5(磁盤條塊化方式)在災(zāi)難預(yù)防與恢復(fù)中運用最為廣泛。SANStorageAreaNetwork，存儲區(qū)域網(wǎng)絡(luò)是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計算機(jī)與存儲系統(tǒng)之間的數(shù)據(jù)傳輸。數(shù)據(jù)保護(hù)措施四、恢復(fù)1.４PDRR網(wǎng)絡(luò)安全模型歸檔是將文件從網(wǎng)絡(luò)的在線存儲器上刪除，并拷貝到磁盤或其它介質(zhì)上，以便長期保存的過程。(2)歸檔與分級存儲分級存儲是將軟件從在線存儲器上歸檔到離線存儲器上的自動系統(tǒng)，也可以進(jìn)行相反的選擇。數(shù)據(jù)保護(hù)措施四、恢復(fù)1.４PDRR網(wǎng)絡(luò)安全模型冗余的意思是“不必要的重復(fù)”，對于一個正常的對于一個正常的系統(tǒng)來說，冗余的部件（如UPS）并不能帶來好處，可以說是不必要的，因此冗余這個定義是十分恰當(dāng)?shù)摹５珡目煽啃缘慕嵌葋碚f冗余是必要的，(3)冗余數(shù)據(jù)保護(hù)措施四、恢復(fù)1.４PDRR網(wǎng)絡(luò)安全模型冗余現(xiàn)在已經(jīng)深入到各個層次，如:外部電源冗余（UPS）;內(nèi)部部件冗余（雙電源，雙CPU）;存儲器冗余（RAID等級陣列）;軟件冗余（安裝并行系統(tǒng)）;數(shù)據(jù)冗余（數(shù)據(jù)鏡像）等。(3)冗余數(shù)據(jù)保護(hù)措施四、恢復(fù)1.４PDRR網(wǎng)絡(luò)安全模型集群技術(shù)是使用特定的連接技術(shù)，將許多的計算機(jī)設(shè)備結(jié)合起來，提供與超級計算機(jī)性能相當(dāng)?shù)牟⑿刑幚砑夹g(shù)。集群系統(tǒng)優(yōu)點是容錯性好，例如在兩個節(jié)點的集群中，