網(wǎng)絡(luò)信息安全基礎(chǔ)知識106

網(wǎng)絡(luò)安全概述退出網(wǎng)絡(luò)信息安

全根底知識網(wǎng)絡(luò)信息平安的內(nèi)涵互聯(lián)網(wǎng)出現(xiàn)以后，信息平安除了上述概念以外，其內(nèi)涵又?jǐn)U展到面向用戶的平安。網(wǎng)絡(luò)平安從其本質(zhì)上講就是網(wǎng)絡(luò)上信息的平安，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的平安。網(wǎng)絡(luò)信息的傳輸、存儲、處理和使用都要求處于平安的狀態(tài)。網(wǎng)絡(luò)信息平安的內(nèi)涵信息平安涉及的問題：網(wǎng)絡(luò)信息平安的內(nèi)涵平安威脅：

內(nèi)部威脅外部威脅網(wǎng)絡(luò)信息平安的內(nèi)涵信息平安威脅的類型：計算機系統(tǒng)的脆弱性；操作系統(tǒng)的脆弱性；協(xié)議平安的脆弱性；數(shù)據(jù)庫管理系統(tǒng)平安的脆弱性；人為的因素。操作系統(tǒng)的原因操作系統(tǒng)不平安是計算機網(wǎng)絡(luò)不平安的根本原因，目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)平安漏洞。操作系統(tǒng)不平安主要表現(xiàn)為以下七個方面。(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。操作系統(tǒng)的程序是可以動態(tài)連接的。I/O的驅(qū)動程序與系統(tǒng)效勞都可以用打補丁的方式進(jìn)行動態(tài)連接，有些操作系統(tǒng)的版本升級采用打補丁的方式進(jìn)行。操作系統(tǒng)的原因雖然這些操作需要被授予特權(quán)，但這種方法廠商可用，黑客也可用。操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的需要，這顯然與平安有矛盾。(2)創(chuàng)立進(jìn)程也存在著不平安因素。進(jìn)程可以在網(wǎng)絡(luò)的節(jié)點上被遠(yuǎn)程創(chuàng)立和激活，更為重要的是被創(chuàng)立的進(jìn)程還可繼承創(chuàng)立進(jìn)程的權(quán)利。這樣可以在網(wǎng)絡(luò)上傳輸可執(zhí)行程序，再加上遠(yuǎn)程調(diào)用的功能，就可以在遠(yuǎn)端效勞器上安裝“間諜〞軟件。另外，還可以把這種間諜軟件以打補丁的方式加在一個合法用戶上，尤其是一個特權(quán)用戶上，以便使系統(tǒng)進(jìn)程與作業(yè)監(jiān)視程序都看不到間諜軟件的存在。操作系統(tǒng)的原因(3)操作系統(tǒng)中，通常都有一些守護(hù)進(jìn)程，這種軟件實際上是一些系統(tǒng)進(jìn)程，它們總是在等待一些條件的出現(xiàn)，一旦這些條件出現(xiàn)，程序便繼續(xù)運行下去，這些軟件常常被黑客利用。這些守護(hù)進(jìn)程在UNIX、Windows2000操作系統(tǒng)中具有與其他操作系統(tǒng)核心層軟件同等的權(quán)限。(4)操作系統(tǒng)提供的一些功能也會帶來一些不平安因素。例如，支持在網(wǎng)絡(luò)上傳輸文件、在網(wǎng)絡(luò)上加載與安裝程序，包括可以執(zhí)行文件的功能；操作系統(tǒng)的debug和wizard功能。許多精通于patch和debug工具的黑客利用這些工具幾乎可以做成想做的所有事情。操作系統(tǒng)的原因(5)操作系統(tǒng)自身提供的網(wǎng)絡(luò)效勞不平安。如操作系統(tǒng)都提供遠(yuǎn)程過程調(diào)用(RemoteProcessorCal—RPC)效勞，而提供的平安驗證功能卻很有限；操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NetworkFilesSystem—NFS)效勞，NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng)，如果NFS設(shè)置存在重大問題，那么幾乎等于將系統(tǒng)管理權(quán)拱手交出。(6)操作系統(tǒng)安排的無口令入口，是為系統(tǒng)開發(fā)人員提供的便捷入口，但這些入口也可能被黑客利用。(7)操作系統(tǒng)還有隱蔽的信道，存在著潛在的危險。

盡管操作系統(tǒng)的缺陷可以通過版本的不斷升級來克服，但系統(tǒng)的某一個平安漏洞就會使系統(tǒng)的所有平安控制毫無價值。網(wǎng)絡(luò)協(xié)議的原因

隨著Internet/Intranet的開展，TCP/IP協(xié)議被廣泛地應(yīng)用到各種網(wǎng)絡(luò)中，但采用的TCP/IP協(xié)議族軟件本身缺乏平安性，使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-mail、RPC和NFS都包含許多不平安的因素，存在著許多漏洞。網(wǎng)絡(luò)的普及使信息共享到達(dá)了一個新的層次，信息被暴露的時機大大增多。特別是Internet網(wǎng)絡(luò)是一個開放的系統(tǒng)，通過未受保護(hù)的外部環(huán)境和線路可能訪問系統(tǒng)內(nèi)部，發(fā)生隨時搭線竊聽、遠(yuǎn)程監(jiān)控和攻擊破壞等事件。網(wǎng)絡(luò)協(xié)議的原因另外，數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是矛盾的，它造成了計算機系統(tǒng)保密性難，拷貝數(shù)據(jù)信息很容易且不留任何痕跡。如一臺遠(yuǎn)程終端上的用戶可以通過Internet連接其他任何一個站點，在一定條件下可以隨意進(jìn)行拷貝、刪改乃至破壞該站點的資源。

數(shù)據(jù)庫管理系統(tǒng)的原因大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，有些數(shù)據(jù)庫系統(tǒng)在平安方面考慮很少。數(shù)據(jù)庫管理系統(tǒng)的平安必須與操作系統(tǒng)的平安相配套。例如，數(shù)據(jù)庫管理系統(tǒng)的平安級別是B2級，那么操作系統(tǒng)的平安級別也應(yīng)該是B2級，但實踐中往往不是這樣做的。(5)不能防止剩磁效應(yīng)和電磁泄漏。(6)計算機及網(wǎng)絡(luò)系統(tǒng)的訪問控制配置復(fù)雜且難于驗證，偶然的配置錯誤會使闖入者獲取訪問權(quán)。(7)無法估計主機的平安性。隨著一個站點的主機數(shù)量的增加，確保每臺主機的平安性都處在高水平的能力卻在下降。只用管理一臺系統(tǒng)的能力來管理如此多的系統(tǒng)就容易犯錯誤。另一個因素是系統(tǒng)管理的作用經(jīng)常變換并行動緩慢，這導(dǎo)致一些系統(tǒng)的平安性比另一些要低，這些系統(tǒng)將成為薄弱環(huán)節(jié)，最終將破壞這個平安鏈。網(wǎng)絡(luò)信息平安的內(nèi)涵外部威脅：網(wǎng)絡(luò)信息平安問題的根源計算機網(wǎng)絡(luò)平安威脅的來源影響計算機網(wǎng)絡(luò)平安的因素很多，有些因素可能是有意的，也可能是無意的；可能是天災(zāi)，也可能是人為的。計算機網(wǎng)絡(luò)平安威脅的來源主要有三個。(1).天災(zāi)天災(zāi)是指不可控制的自然災(zāi)害，如雷擊、地震等。天災(zāi)輕那么造成正常的業(yè)務(wù)工作混亂，重那么造成系統(tǒng)中斷和無法估量的損失。網(wǎng)絡(luò)信息平安問題的根源網(wǎng)絡(luò)信息平安問題的根源網(wǎng)絡(luò)信息平安問題的根源2)軟件的漏洞 軟件不可能百分之百的無缺陷和漏洞，軟件系統(tǒng)越龐大，出現(xiàn)漏洞和缺陷的可能性也越大。這些漏洞和缺陷就成了攻擊者的首選目標(biāo)。 3)軟件的“后門〞 軟件的“后門〞是軟件公司的程序設(shè)計人員為了方便而在開發(fā)時預(yù)留設(shè)置的。這些“后門〞一般不為外人所知，但是一旦“后門洞開〞，其造成的后果將不堪設(shè)想。網(wǎng)絡(luò)信息平安問題的根源威脅的具體表現(xiàn)形式 威脅具體表現(xiàn)為物理威脅、系統(tǒng)漏洞造成的威脅、鑒別威脅、線纜連接威脅、有害程序威脅和管理上的威脅等六種形式。 (1).物理威脅 1)偷竊 網(wǎng)絡(luò)平安中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊效勞等內(nèi)容。如果偷竊者想偷的信息在計算機里，那他們一方面可以將整臺計算機偷走，另一方面可以讀取、復(fù)制計算機中的信息。網(wǎng)絡(luò)信息平安問題的根源網(wǎng)絡(luò)信息平安問題的根源網(wǎng)絡(luò)信息平安問題的根源(2).系統(tǒng)漏洞造成的威脅

1)乘虛而入 例如，用戶A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的平安檢查了。 2)不平安效勞 操作系統(tǒng)的一些效勞程序有時可以繞過機器的平安系統(tǒng)，成為不平安效勞。比方，互聯(lián)網(wǎng)蠕蟲就是利用了一些操作系統(tǒng)中的可繞過機器進(jìn)行攻擊的。網(wǎng)絡(luò)信息平安問題的根源3)配置和初始化 當(dāng)關(guān)掉一臺效勞器以維修它的某個系統(tǒng)時，在重新啟動效勞器后，可能會有些用戶說他們的文件喪失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時，平安系統(tǒng)沒有被正確地初始化，從而留下了平安漏洞讓人利用?！?〕口令破解 口令破解這種威脅主要是由于用戶口令設(shè)置比較簡單造成的。破解口令就像是猜測密碼鎖的數(shù)字組合一樣，在該領(lǐng)域中已形成許多能提高成功率的技巧。比方在計算密碼的程序中使用多線程、密碼字典等。一般比較平安的口令應(yīng)該在六位以上，包括字母、數(shù)字、符號等。網(wǎng)絡(luò)上已經(jīng)出現(xiàn)了針對使用比較簡單口令的操作系統(tǒng)進(jìn)行口令破解、攻擊的網(wǎng)絡(luò)蠕蟲病毒。網(wǎng)絡(luò)信息平安問題的根源1)算法考慮不周全 一般來說，口令輸入過程必須在滿足一定條件下才能正常地工作，這個過程通過某些算法來實現(xiàn)。在一些入侵案例中，入侵者采用超長的字符串破壞了口令算法，成功地進(jìn)入了系統(tǒng)。

2)編輯口令 編輯口令一般需要依靠內(nèi)部漏洞，如某單位內(nèi)部的人建立了一個虛設(shè)的賬戶或修改了一個隱含賬戶的口令，這樣，任何知道那個賬戶的用戶名和口令的人便可以訪問該機器了。網(wǎng)絡(luò)信息平安問題的根源(4).線纜連接威脅

1)竊聽 對通信過程進(jìn)行竊聽可到達(dá)收集信息的目的，這種電子竊聽可以將竊聽設(shè)備安裝在通信線纜上，也可以通過檢測從連線上發(fā)射出來的電磁輻射來拾取所要的信號。

2)撥號進(jìn)入 擁有一個調(diào)制解調(diào)器和一個號碼，每個人都可以通過撥號遠(yuǎn)程訪問網(wǎng)絡(luò)，但當(dāng)別有用心的人擁有所期望攻擊的網(wǎng)絡(luò)的用戶賬戶時，就會對網(wǎng)絡(luò)造成很大的威脅。網(wǎng)絡(luò)信息平安問題的根源3)冒名頂替 冒名頂替是指通過使用別人的密碼和賬號，獲得對網(wǎng)絡(luò)及其數(shù)據(jù)、程序的使用能力。(5).有害程序威脅 1)計算機病毒 計算機病毒是一種把自己的拷貝附著于機器中的另一程序上的一段代碼。通過這種方式，病毒可以進(jìn)行自我復(fù)制，并隨著它所附著的程序在機器之間傳播。網(wǎng)絡(luò)信息平安問題的根源網(wǎng)絡(luò)信息平安問題的根源網(wǎng)絡(luò)信息平安問題的根源2)網(wǎng)絡(luò)管理員自身問題網(wǎng)絡(luò)管理員自身問題包括保密觀念不強，不懂保密規(guī)那么，不遵守規(guī)章制度，隨便泄密；業(yè)務(wù)不熟練，不能及時發(fā)現(xiàn)并修補網(wǎng)絡(luò)上的平安漏洞；操作失誤造成信息出錯、誤發(fā)；素質(zhì)不高，缺乏責(zé)任心，沒有良好的工作態(tài)度，明知故犯甚至有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備等。網(wǎng)絡(luò)信息平安的內(nèi)涵防范措施：網(wǎng)絡(luò)信息平安的內(nèi)涵平安的概念：開放式網(wǎng)絡(luò)環(huán)境中的平安是指一種能力，可以做到兩件事情：〔1〕把你的LAN或者WAN從其他網(wǎng)絡(luò)中區(qū)分開來〔2〕識別并消除平安威脅和缺陷計算機網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運行，使網(wǎng)絡(luò)效勞不中斷。網(wǎng)絡(luò)平安從本質(zhì)上講就是網(wǎng)絡(luò)上信息的平安。網(wǎng)絡(luò)信息平安的內(nèi)涵計算機信息平安包括廣泛的策略和解決方案，主要包括8個方面：〔1〕訪問控制〔2〕選擇性訪問控制〔3〕計算機病毒和木馬〔4〕加密〔5〕系統(tǒng)方案和管理〔6〕物理平安〔7〕生物統(tǒng)計學(xué)〔8〕網(wǎng)絡(luò)和通信的平安保密性：指信息不泄漏給非授權(quán)的個人、實體和過程，或供其使用的特性。完整性：指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不延遲、不亂序和不喪失的特性?？捎眯裕褐负戏ㄓ脩粼L問并能按要求順序使用信息的特性。可控性：指授權(quán)機構(gòu)對信息的內(nèi)容及傳播具有控制能力的特性?？蓪彶樾裕涸谛畔⒔涣鬟^程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。網(wǎng)絡(luò)信息平安的特征網(wǎng)絡(luò)信息平安分類技術(shù)分類說明信息安全監(jiān)察安全監(jiān)控查驗發(fā)現(xiàn)違規(guī)確定入侵定位損害監(jiān)控威脅犯罪起訴起訴量刑糾偏建議管理安全技術(shù)管理安全多級安全用戶鑒別術(shù)的管理多級安全加密術(shù)的管理密銅管理術(shù)的管理行政管理安全人員管理系統(tǒng)管理應(yīng)急管理安全應(yīng)急的措施組織入侵的自衛(wèi)與反擊技術(shù)分類說明信息安全技術(shù)安全實體安全環(huán)境安全(溫度、濕度、氣壓等)建筑安全(防雷、防水、防鼠等)網(wǎng)絡(luò)與設(shè)備安全軟件安全軟件的安全開發(fā)與安裝軟件的安全復(fù)制與升級軟件加密軟件安全性能溯試數(shù)據(jù)安全數(shù)據(jù)加密數(shù)據(jù)存儲安全數(shù)據(jù)備份運行安全訪問控制審計跟蹤入侵告警與系統(tǒng)恢復(fù)等立法安全有關(guān)信息安全的政策、法令、法規(guī)認(rèn)知安全辦學(xué)、辦班獎懲與揚抑信息安全宣傳與普及教育對待計算機網(wǎng)絡(luò)平安問題的態(tài)度一般對待計算機網(wǎng)絡(luò)平安問題通常有兩種不同的態(tài)度。第一種是保守的態(tài)度。這種態(tài)度認(rèn)為將平安問題隱藏起來才是最好的解決方法。外表上看，隱藏就可以防止網(wǎng)絡(luò)平安問題，但是不能證明不會被人發(fā)現(xiàn)平安漏洞，也不能阻止掌握了這種漏洞的人去利用這些網(wǎng)絡(luò)平安問題。目前有些軟件采用了這種態(tài)度，事實上這些平安性比較低的軟件在攻擊者或網(wǎng)絡(luò)平安專家面前，漏洞就很容易被發(fā)現(xiàn)。對待計算機網(wǎng)絡(luò)平安問題的態(tài)度網(wǎng)絡(luò)信息平安問題的根源2．局域網(wǎng)〔站點〕平安事故發(fā)生的幾個原因〔1〕網(wǎng)絡(luò)系統(tǒng)的流量；〔2〕網(wǎng)絡(luò)提供的和使用的效勞；〔3〕網(wǎng)絡(luò)與Internet的連接方式；〔4〕網(wǎng)絡(luò)的知名度；〔5〕網(wǎng)絡(luò)對平安事故的準(zhǔn)備情況。網(wǎng)絡(luò)信息平安策略物理平安策略物理平安策略的目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)效勞器、打印機等硬件設(shè)備和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的平安管理制度，防止非法進(jìn)入計算機控制室和各種盜劫、破壞活動的發(fā)生。訪問控制策略〔1〕入網(wǎng)訪問控制；〔2〕網(wǎng)絡(luò)的權(quán)限控制；〔3〕目錄級平安控制；〔4〕屬性平安控制；〔5〕網(wǎng)絡(luò)效勞器平安控制；〔6〕網(wǎng)絡(luò)檢測和鎖定控制；〔7〕網(wǎng)絡(luò)端口和結(jié)點的平安控制。它是控制進(jìn)出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。信息加密策略信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。常用的方法有鏈路加密、端到端加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)結(jié)點之間的鏈路信息平安；端到端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。網(wǎng)絡(luò)平安管理策略在網(wǎng)絡(luò)平安中，除了采用上述措施之外，加強網(wǎng)絡(luò)的平安管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的平安、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)的平安管理策略包括：確定平安管理的等級和平安管理的范圍；制定有關(guān)網(wǎng)絡(luò)使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。網(wǎng)絡(luò)信息平安

體系結(jié)構(gòu)與模型ISO/OSI平安體系結(jié)構(gòu)1982年，開放系統(tǒng)互聯(lián)〔OSI〕根本模型建立之初，就開始進(jìn)行OSI平安體系結(jié)構(gòu)的研究。1989年12月ISO公布了計算機信息系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的第二局部，即ISO7498-2標(biāo)準(zhǔn)，并首次確定了開放系統(tǒng)互聯(lián)〔OSI〕參考模型的平安體系結(jié)構(gòu)。我國將其稱為GB／T9387-2標(biāo)準(zhǔn)，并予以執(zhí)行。ISO平安體系結(jié)構(gòu)包括了三局部內(nèi)容：平安效勞、平安機制和平安管理。平安效勞ISO平安體系結(jié)構(gòu)確定了五大類平安效勞：

1、認(rèn)證2、訪問控制3、數(shù)據(jù)保密性4、數(shù)據(jù)完整性5、不可否認(rèn)〔抗抵賴〕性〔1〕認(rèn)證效勞這種平安效勞提供某個實體的身份保證。該效勞有兩種類型：對等實體認(rèn)證這種平安效勞由(N)層提供時，(N+1)層實體可確信對等實體是它所需要的(N+1)層實體。

數(shù)據(jù)源認(rèn)證在通信的某個環(huán)節(jié)中，需要確認(rèn)某個數(shù)據(jù)是由某個發(fā)送者發(fā)送的。當(dāng)這種平安效勞由(N)層提供時，可向(N+1)層實體證實數(shù)據(jù)源正是它所需要的對等(N+1)層實體?！?〕訪問控制效勞這種平安效勞提供的保護(hù)，就是對某一些確知身份限制對某些資源〔這些資源可能是通過OSI協(xié)議可訪問的OSI資源或非OSI資源〕的訪問。這種平安效勞可用于對某個資源的各類訪問〔如通信資源的利用，信息資源的閱讀、書寫或刪除，處理資源的執(zhí)行等〕或用于對某些資源的所有訪問?！?〕數(shù)據(jù)保密性效勞這種平安效勞能夠提供保護(hù)，使得信息不泄漏、不暴露給那些未授權(quán)就想掌握該信息的實體。連接保密性：這種平安效勞向某個(N)連接的所有(N)用戶數(shù)據(jù)提供保密性。無連接保密性：這種平安效勞向單個無連接(N)平安數(shù)據(jù)單元(SDU)中的所有(N)用戶數(shù)據(jù)提供保密性。選擇字段保密性：這種平安效勞向(N)連接上的(N)用戶數(shù)據(jù)內(nèi)或單個無連接(N)SDU中的被選字段提供保密性。業(yè)務(wù)流保密性：這種平安效勞防止通過觀察業(yè)務(wù)流以得到有用的保密信息?！?〕數(shù)據(jù)完整性效勞這種平安效勞保護(hù)數(shù)據(jù)在存儲和傳輸中的完整性。①帶恢復(fù)的連接完整性：這種平安效勞向某個(N)連接上的所有(N)用戶數(shù)據(jù)保證其完整性。它檢測對某個完整的SDU序列內(nèi)任何一個數(shù)據(jù)遭到的任何篡改、插入、刪除或重放，同時還可以補救恢復(fù)。②不帶恢復(fù)的連接完整性：與帶恢復(fù)的連接完整性效勞相同，但不能補救恢復(fù)。③選擇字段連接完整性：這種平安效勞向在某個連接中傳輸?shù)哪硞€(N)SDU的(N)用戶數(shù)據(jù)內(nèi)的被選字段提供完整性保護(hù)，并能確定這些字段是否經(jīng)過篡改、插入、刪除或重放。④無連接完整性：這種平安效勞由〔N〕層提供，向提出請求的〔N+1〕層實體提供無連接中的數(shù)據(jù)完整性保證。并能確定收到的SDU是否經(jīng)過篡改；另外，還可以對重放情況進(jìn)行一定程度的檢測。⑤選擇字段無連接完整性：這種平安效勞對單個無連接SDU中的被選字段的保證其完整性，并能確定被選字段是否經(jīng)過篡改、插入、刪除或重放。〔5〕不可否認(rèn)效勞〔抗抵賴〕它主要保護(hù)通信系統(tǒng)不會遭到自系統(tǒng)中其它合法用戶的威脅，而不是來自未知攻擊者的威脅。①數(shù)據(jù)源的抗抵賴：向數(shù)據(jù)接收者提供數(shù)據(jù)來源的證據(jù)，以防止發(fā)送者否認(rèn)發(fā)送該數(shù)據(jù)或其內(nèi)容的任何企圖。②傳遞過程的抗抵賴：向數(shù)據(jù)發(fā)送者提供數(shù)據(jù)已到目的地的證據(jù)，以防止收信者否認(rèn)接收該數(shù)據(jù)或其內(nèi)容的任何事后的企圖。平安機制ISO平安體系結(jié)構(gòu)定義了八大類平安機制，即：1、加密2、數(shù)據(jù)簽名機制3、訪問控制機制4、數(shù)據(jù)完整性機制5、鑒別交換機制6、業(yè)務(wù)填充機制7、路由控制機制8、公證機制〔1〕加密機制加密可向數(shù)據(jù)或業(yè)務(wù)流信息提供保密性，并能對其他平安機制起作用或?qū)λ鼈冞M(jìn)行補充。加密算法可以是可逆或不可逆的，可逆加密算法有以下兩大類：①對稱(單鑰)加密體制：對于這種加密體制，加密與解密用同一個密鑰；②非對稱(公鑰)加密體制：對于這種加密體制，加密與解密用不同的密鑰，這種加密系統(tǒng)的兩個密鑰有時被稱為“公鑰〞和“私鑰〞。〔2〕數(shù)字簽名機制這種平安機制由兩個過程構(gòu)成：對數(shù)據(jù)單元簽名過程這個過程可以利用簽名者私有的〔即獨有和保密的〕信息;驗證簽名的數(shù)據(jù)單元過程這個過程那么要利用公之于眾的規(guī)程和信息，通過它們并不能推出簽名者的私有信息?！?〕訪問控制機制①這種平安機制可以利用某個實體經(jīng)鑒別的身份或關(guān)于該實體的信息〔比方，某個實體集里的一員〕，進(jìn)行確定并實施實體的訪問權(quán)。②實現(xiàn)好的訪問控制規(guī)那么可以建立在以下幾個方式之上?！瞐〕訪問控制信息庫：它保存著對等實體對資源的訪問權(quán)限?！瞓〕鑒別信息：對這種信息的占有和出示便證明正在訪問的實體已被授權(quán)〔c〕權(quán)力：實體對權(quán)力的占有和出示便證明有權(quán)訪問由權(quán)力規(guī)定的實體或資源〔d〕平安標(biāo)記：當(dāng)與某個實體相關(guān)聯(lián)時，可用于同意或拒絕訪問，通常根據(jù)平安策略而定〔e〕訪問時間：可以根據(jù)試圖訪問的時間建立規(guī)那么〔f〕訪問路由：可以根據(jù)試圖訪問的路由建立規(guī)那么〔g〕訪問持續(xù)期：還可以規(guī)定某次訪問不可超過一定的持續(xù)時間。③訪問控制機制可用于通信連接的任何一端或用在中間的任何位置?！?〕數(shù)據(jù)完整性機制①數(shù)據(jù)完整性機制的兩個方面：單個的數(shù)據(jù)單元或字段的完整性數(shù)據(jù)單元串或字段串的完整性②確定單個數(shù)據(jù)單元的完整性：確定單個數(shù)據(jù)單元的完整性涉及到兩個處理：一個在發(fā)送實體中進(jìn)行，而另一個在接收實體中進(jìn)行。③編序形式：對于連接方式的數(shù)據(jù)傳輸，保護(hù)數(shù)據(jù)單元序列的完整性(即防止擾亂、喪失、重放、插入或篡改數(shù)據(jù))還需要某種明顯的編序形式，如序號、時標(biāo)式密碼鏈等。④保護(hù)形式：對于無連接的數(shù)據(jù)傳輸，時標(biāo)可用于提供一種有限的保護(hù)形式，以防止單個數(shù)據(jù)單元的重放?！?〕數(shù)據(jù)完整性機制對數(shù)據(jù)完整性的五個最常見的威脅：〔4〕數(shù)據(jù)完整性機制人本身對數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機制硬件故障對數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機制網(wǎng)絡(luò)故障對數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機制軟件故障對數(shù)據(jù)完整性的威脅：〔4〕數(shù)據(jù)完整性機制災(zāi)難對數(shù)據(jù)完整性的威脅：〔5〕鑒別交換機制〔6〕業(yè)務(wù)填充機制這是一種防止造假的通信實例、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生假數(shù)據(jù)的平安機制。該機制可用于提供對各種等級的保護(hù)，以防止業(yè)務(wù)分析。該機制只有在業(yè)務(wù)填充受到保密性效勞保護(hù)時才有效?！?〕路由控制機制①路由選擇：路由既可以動態(tài)選擇，也可以事先安排好，以便只利用物理上平安的子網(wǎng)、中繼站或鏈路。②路由連接：當(dāng)檢測到持續(xù)操作攻擊時，端系統(tǒng)可望指示網(wǎng)絡(luò)效勞提供者通過不同的路由以建立連接。③平安策略：攜帶某些平安標(biāo)簽的數(shù)據(jù)可能被平安策略禁止通過某些子網(wǎng)、中繼站或鏈路。連接的發(fā)起者〔或無連接數(shù)據(jù)單元的發(fā)送者〕可以指定路由說明，以請求回避特定的子網(wǎng)的中繼站或鏈路?！?〕公證機制關(guān)于在兩個或多個實體間進(jìn)行通信的數(shù)據(jù)的性能，比方它的完整性、來源、時間和目的地等，可由公證機制來保證。保證由第三方公證人提供，公證人能夠得到通信實體的信任，而且可以掌握按照某種可證實方式提供所需保證的必要的信息。每個通信場合都可以利用數(shù)字簽名、加密和完整性機制以適應(yīng)公證人所提供的效勞。在用到這樣一個公證機制時，數(shù)據(jù)便經(jīng)由受保護(hù)的通信場合和公證人在通信實體之間進(jìn)行傳送。平安管理〔1〕系統(tǒng)平安管理涉及整體OSI平安環(huán)境的管理。包括：總體平安策略的管理OSI平安環(huán)境之間的平安信息交換平安效勞管理和平安機制管理的交互作用平安事件的管理平安審計管理平安恢復(fù)管理〔2〕平安效勞管理涉及特定平安效勞的管理，其中包括：對某種平安效勞定義其平安目標(biāo);指定平安效勞可使用的平安機制;通過適當(dāng)?shù)钠桨矙C制管理及調(diào)動需要的平安機制;系統(tǒng)平安管理以及平安機制管理相互作用?！?〕平安機制管理涉及特定的平安機制的管理。其中包括：密鑰管理加密管理數(shù)字簽名管理訪問控制管理數(shù)據(jù)完整性管理鑒別管理業(yè)務(wù)流填充管理公證管理網(wǎng)絡(luò)信息平安解決方案動態(tài)的自適應(yīng)網(wǎng)絡(luò)模型動態(tài)的自適應(yīng)網(wǎng)絡(luò)模型平安=風(fēng)險分析＋執(zhí)行策略＋系統(tǒng)實施＋漏洞監(jiān)測＋實時響應(yīng)特點〔1〕平安管理的持續(xù)性、平安策略的動態(tài)性。以實時監(jiān)視網(wǎng)絡(luò)活動、發(fā)現(xiàn)威脅和弱點來調(diào)整和填補系統(tǒng)缺陷?！?〕可測性〔即可控性〕。通過經(jīng)常性對網(wǎng)絡(luò)系統(tǒng)的評估把握系統(tǒng)風(fēng)險點，及時弱化甚至堵塞平安漏洞?！?〕利用專家系統(tǒng)、統(tǒng)計分析、神經(jīng)網(wǎng)絡(luò)方法對現(xiàn)有網(wǎng)絡(luò)行為實時監(jiān)控報告和分析風(fēng)險。五層網(wǎng)絡(luò)平安模型〔1〕網(wǎng)絡(luò)層的平安性〔2〕系統(tǒng)的平安性〔3〕用戶的平安性〔4〕應(yīng)用程序的平安性〔5〕數(shù)據(jù)的平安性五層網(wǎng)絡(luò)平安模型網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)1．TCSEC標(biāo)準(zhǔn)2．歐洲ITSEC標(biāo)準(zhǔn)3．加拿大CTCPEC評價標(biāo)準(zhǔn)4．美國聯(lián)邦準(zhǔn)那么FC5．聯(lián)合公共準(zhǔn)那么CC標(biāo)準(zhǔn)6．BS7799標(biāo)準(zhǔn)7．我國有關(guān)網(wǎng)絡(luò)信息平安的相關(guān)標(biāo)準(zhǔn)網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)1)?D級 D級是最低的平安形式，整個計算機是不信任的，只為文件和用戶提供平安保護(hù)。D級系統(tǒng)最普通的形式是本地操作系統(tǒng)，或者是一個完全沒有保護(hù)的網(wǎng)絡(luò)。擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人可以自由進(jìn)出，是完全不可信的。對于硬件來說，是沒有任何保護(hù)措施的，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)限制，任何人不需要任何賬戶就可以進(jìn)入系統(tǒng)，不受任何限制就可以訪問他人的數(shù)據(jù)文件。 屬于這個級別的操作系統(tǒng)有DOS、Windows9x、Apple公司的MacintoshSystem7.1。網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)2)?C1級 C1級又稱有選擇地平安保護(hù)或稱酌情平安保護(hù)(DiscretionnySecurityProtection)系統(tǒng)，它要求系統(tǒng)硬件有一定的平安保護(hù)(如硬件有帶鎖裝置，需要鑰匙才能使用計算機)，用戶在使用前必須登記到系統(tǒng)。另外，作為C1級保護(hù)的一局部，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限等。 它描述了一種典型的用在UNIX系統(tǒng)上的平安級別。這種級別的系統(tǒng)對硬件有某種程度的保護(hù)，但硬件受到損害的可能性仍然存在。用戶擁有注冊賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對信息擁有什么樣的訪問權(quán)。網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)這種訪問權(quán)是指對文件和目標(biāo)的訪問權(quán)。文件的擁有者和根用戶(Root)可以改動文件中的訪問屬性，從而對不同的用戶給與不同的訪問權(quán)。例如，讓文件擁有者有讀、寫和執(zhí)行的權(quán)力；給同組用戶讀和執(zhí)行的權(quán)力；而給其他用戶以讀的權(quán)力。 C1級保護(hù)的缺乏之處在于用戶可以直接訪問操縱系統(tǒng)的根目錄。C1級不能控制進(jìn)入系統(tǒng)的用戶的訪問級別，所以用戶可以將系統(tǒng)中的數(shù)據(jù)任意移走，他們可以控制系統(tǒng)配置，獲取比系統(tǒng)管理員所允許的更高權(quán)限，如改變和控制用戶名。網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)3)?C2級C2級又稱訪問控制保護(hù)，它針對C1級的缺乏之處增加了幾個特性。C2級引進(jìn)了訪問控制環(huán)境(用戶權(quán)限級別)的增加特性，該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還參加了身份驗證級別。另外，系統(tǒng)對發(fā)生的事情加以審計(Audit)，并寫入日志當(dāng)中，如什么時候開機，哪個用戶在什么時候從哪里登錄等，這樣通過查看日志，就可以發(fā)現(xiàn)入侵的痕跡，如屢次登錄失敗，也可以大致推測出可能有人想強行闖入系統(tǒng)。審計可以記錄下系統(tǒng)管理員執(zhí)行的活動，審計還加有身份驗證，這樣就可以知道誰在執(zhí)行這些命令。審計的缺點在于它需要額外的處理器時間和磁盤資源。網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)使用附加身份認(rèn)證就可以讓一個C2系統(tǒng)用戶在不是根用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。不要把這些身份認(rèn)證和應(yīng)用于程序的用戶ID許可(SUID)設(shè)置和同組用戶ID許可(SGID)設(shè)置相混淆，身份認(rèn)證可以用來確定用戶是否能夠執(zhí)行特定的命令或訪問某些核心表。例如，當(dāng)用戶無權(quán)瀏覽進(jìn)程表時，它假設(shè)執(zhí)行命令就只能看到它們自己的進(jìn)程。 授權(quán)分級指系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分級目錄的權(quán)限。網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)另一方面，用戶權(quán)限可以以個人為單位授權(quán)用戶對某一程序所在目錄進(jìn)行訪問。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動得到訪問這些信息的權(quán)限。 能夠到達(dá)C2級的常見的操作系統(tǒng)有UNIX系統(tǒng)、XENIX、Novell3.x或更高版本、WindowsNT和Windows2000。網(wǎng)絡(luò)信息平安等級與標(biāo)準(zhǔn)4)?B1級 B級中有三個級別，B1級即標(biāo)號平安保護(hù)(LabeledSecurityProtection)，是支持多級平安(如秘密和絕密)的第一個級別，這個級別說明一個處于強制性訪問控