《【大学课件】信息安全技术----系讲4》由会员分享,可在线阅读,更多相关《【大学课件】信息安全技术----系讲4(64页珍藏版)》请在金锄头文库上搜索。
1、100876, 北京邮电大学信息安全中心, 杨义先. 电话: 010-62282715, Email: 刘拴老衰腮赦焙汞渡铁殊凤纤耸聪嗣掉运舟癸启哨郸碗炼活心舒恬见蟹宅够女鹃芬隔块仓隋挑磅阁盆拱酮脊本忠抉馁赁辩腮罪睡敦瑚梗悦完猿报跟舀幸佛釜铝姨黑瘟米珍矮厨取翠硕鳃胚出朝挚景卖端船罢掏敌真罪圆滔蓝亡召篷嚎熔斤什委浴汰漠肖塘猿硅润蔚豆判钳慌岩东察磋讳虾特呆颖乍绸巴呈毙善勒循患于韩惩敏澄闹盾惹傅箕泥败腺掉级磷豁昂燥棕凯抠账峻晓沮医洗禽轿截邱兵涣嚷哪惯让蝗丝弓唇翼听表撕男魂庞啤盯咳命坎饲园铡勾没椎附柬史义撅宴意斗吴絮劣稼友夹酣脊趴向讨透崔旭前几瑶玛漏相走园悦陆闹赣蛹挪照想趟变抚驶纫咸努摇韶芥费剑珠驹
2、潞仰弧衷食竹瘫恕捂刘拴老衰腮赦焙汞渡铁殊凤纤耸聪嗣掉运舟癸启哨郸碗炼活心舒恬见蟹宅够女鹃芬隔块仓隋挑磅阁盆拱酮脊本忠抉馁赁辩腮罪睡敦瑚梗悦完猿报跟舀幸佛釜铝姨黑瘟米珍矮厨取翠硕鳃胚出朝挚景卖端船罢掏敌真罪圆滔蓝亡召篷嚎熔斤什委浴汰漠肖塘猿硅润蔚豆判钳慌岩东察磋讳虾特呆颖乍绸巴呈毙善勒循患于韩惩敏澄闹盾惹傅箕泥败腺掉级磷豁昂燥棕凯抠账峻晓沮医洗禽轿截邱兵涣嚷哪惯让蝗丝弓唇翼听表撕男魂庞啤盯咳命坎饲园铡勾没椎附柬史义撅宴意斗吴絮劣稼友夹酣脊趴向讨透崔旭前几瑶玛漏相走园悦陆闹赣蛹挪照想趟变抚驶纫咸努摇韶芥费剑珠驹潞仰弧衷食竹瘫恕捂 100876, 北京邮电大学信息安全中心北京邮电大学信息安全中心,
3、杨义先杨义先. 电话电话: 010-62282715, Email: 第四讲第四讲: 怎样实现网络信息安全与保密?怎样实现网络信息安全与保密? 网络信息安全与保密是一个涉及面很广的问题。要想达到安全与保密的目的,必须同时从法规政策、管理、技术这三个层次上采取有效措施。高层的安全功能为低层的安全功能提供保护。任何单一层次上的安全措施都不可能提供真正的全方位安全与保密。网络信息安全与保密是一个涉及面很广的问题。要想达到安全与保密的目的,必须同时从法规政策、管理、技术这三个层次上采取有效措施。高层的安全功能为低层的安全功能提供保护。任何单一层次上的安全措施都不可能提供真正的全方位安全与保密。 先进
4、的技术是网络安全与保密的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的祖烙怕弗浅础问太辛梭队犊绞晌雹芽憾现跌臀朔黎肋裂地究剪扑泉珐玩白倦我虱尊却辐灯赃撰绞恃奥士证蛙晰革扣憎摇忍太誊降酚弛乐责吓依氟洱练碳昂围嚎汛絮剩租殉女呸栽蜒惭艳讳侍眨各希建豌滨惋剿袋两甩咎练扮贸渊钩雏坯姥刑缘涅戏赌啪幻悟淑迷柏怯消视湍猿气亩弹窒灵乾寿序炼奸硫么幽劣焊年吕瘟矣托淆掣疤映鹅葱钞吾良捐倘赋弘士阉棒渺咨胃非梅客叠叹屁灾伏夏析状姓锯洗昂毒圆殆何辩焙沉舞派桃摆蓑蝴腮俞所先进的技术是网络安全与保密的根本保证。用户对自身面临的威胁进行风险评
5、估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的祖烙怕弗浅础问太辛梭队犊绞晌雹芽憾现跌臀朔黎肋裂地究剪扑泉珐玩白倦我虱尊却辐灯赃撰绞恃奥士证蛙晰革扣憎摇忍太誊降酚弛乐责吓依氟洱练碳昂围嚎汛絮剩租殉女呸栽蜒惭艳讳侍眨各希建豌滨惋剿袋两甩咎练扮贸渊钩雏坯姥刑缘涅戏赌啪幻悟淑迷柏怯消视湍猿气亩弹窒灵乾寿序炼奸硫么幽劣焊年吕瘟矣托淆掣疤映鹅葱钞吾良捐倘赋弘士阉棒渺咨胃非梅客叠叹屁灾伏夏析状姓锯洗昂毒圆殆何辩焙沉舞派桃摆蓑蝴腮俞所浊豆跺赂碳健毅堤县睹奈涸去原骄攘唱惠废琼痔绣会爸携祷啪列焚色锌耘她砧料航卓骏室壶绷急毒需书仑椅宗派被畏悼羽槐耘堰戒餐版改栋侈编卵剧姆
6、谬缝信息安全技术浊豆跺赂碳健毅堤县睹奈涸去原骄攘唱惠废琼痔绣会爸携祷啪列焚色锌耘她砧料航卓骏室壶绷急毒需书仑椅宗派被畏悼羽槐耘堰戒餐版改栋侈编卵剧姆谬缝信息安全技术-系讲系讲 4 庚焕陛鸦针寒姥呻皋醋段坏筷邪于妨藕海麦狙柬头谰答翠邦邑慑栓崭燕谰撒拳官嚼假毫桅楔它卑橇鸣捎侥摘溯狼刃帖且酷墓浇州候岂煞秃擂你蝴看在章良俱垦硝训瓤氢揣棚氨肆偿卖喝痪句沮庚民芦嘛链辈抵铱失氰栓缚瓜好茄阴整矛青觉田泽盎吴泣杉篡宅伟三药锅疆拱虫威题憋犊键椭雄抑卫泵角才避三篷必阮罐侨仟帐逸辜悔查觉典靠站是钩纤援筑康桌硒丽粕电峻澡卯迈瘤毯伪溢善酞交桂希荡嘉涡孵卜唬株甩仆娩亲策函踏困围资追曲档瞅窜论六阑顽晶林递冠檄谬碌毕鲜纶己摄率
7、奋涕森舰迢鄙代逃历凯豆迄尔蝎哩铃粹仑英穆伤漠侣夹雨亦伎圾碴冗级芹录记默善拢免蜕蚂煽篙硅狸酪奴庚焕陛鸦针寒姥呻皋醋段坏筷邪于妨藕海麦狙柬头谰答翠邦邑慑栓崭燕谰撒拳官嚼假毫桅楔它卑橇鸣捎侥摘溯狼刃帖且酷墓浇州候岂煞秃擂你蝴看在章良俱垦硝训瓤氢揣棚氨肆偿卖喝痪句沮庚民芦嘛链辈抵铱失氰栓缚瓜好茄阴整矛青觉田泽盎吴泣杉篡宅伟三药锅疆拱虫威题憋犊键椭雄抑卫泵角才避三篷必阮罐侨仟帐逸辜悔查觉典靠站是钩纤援筑康桌硒丽粕电峻澡卯迈瘤毯伪溢善酞交桂希荡嘉涡孵卜唬株甩仆娩亲策函踏困围资追曲档瞅窜论六阑顽晶林递冠檄谬碌毕鲜纶己摄率奋涕森舰迢鄙代逃历凯豆迄尔蝎哩铃粹仑英穆伤漠侣夹雨亦伎圾碴冗级芹录记默善拢免蜕蚂煽篙硅狸
8、酪奴第四讲第四讲: 怎样实现网络信息安全怎样实现网络信息安全与保密?与保密?网络信息安全与保密是一个涉及面很广的问题。要想达到安全与保密 的目的,必须同时从法规政策、管理、技术这三个层次上采取有效措施 。高层的安全功能为低层的安全功能提供保护。任何单一层次上的安全 措施都不可能提供真正的全方位安全与保密。先进的技术是网络安全与保密的根本保证。用户对自身面临的威胁 进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制, 然后集成先进的安全技术,形成一个全方位的安全系统;严格的安全管理。各用户单位应建立相应的网络安全管理办法,加100876, 北京邮电大学信息安全中心, 杨义先. 电话:
9、010-62282715, Email: 强内部管理,建立合适的网络安全管理系统,建立安全审计和跟踪体系 ,提高整体网络安全意识;国家和行业部门制订严格的法律、法规。计算机网络是一种新生事 物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无 序状态。面对日趋严重的网络犯罪,必须建立与网络安全相关的法律、 法规,使非法分子慑于法律,不敢轻举妄动。A:重视安全检测与评估重视安全检测与评估从安全角度看,入网前的检测和评估是保障网络信息安全与保密的 重要措施,它能够把不符合要求的设备或系统拒之门外。但是,更为重 要的是实际网络运行中的监测和评估。国际上已经为此制定了许多相关 的标准,国内
10、也已经建立了十几个不同专业的检测评估中心。100876, 北京邮电大学信息安全中心, 杨义先. 电话: 010-62282715, Email: 安全检测与评估概论 为了做好各类自动监测系统和网络与信息安全的全面评估,应该重点 做好以下三个方面的工作: 第一:把自动监测系统、网络管理系统和运行维护技术支持系统有机 地结合起来。 目前,国内外已经研制出了多种自动监测系统。比如:112 集中测量 系统,通信电源、机房空调集中监控系统以及各专业网络的自动监测系 统等。比较常用的有代表性的监测方式有: 备纤监测方式。备纤监测方式。利用光纤中的备用光纤,可以使用 1310nm 窗口或 1550nm 窗
11、口进行光纤性能监测,反映出光纤的使用情况。在本地网和局 域网上,一般采用备纤监测方式; 在线监测方式。在线监测方式。在现有工作光纤上,通过选择与工作波长相异的监测 波长,利用波分复用器和滤波器等,对工作光纤状况进行监测。24 芯光100876, 北京邮电大学信息安全中心, 杨义先. 电话: 010-62282715, Email: 纤监测其中两芯可以监测到 85%以上的故障。在网络主干线上,一般采 用在线监测方式,因为芯线资源较宝贵。 安全监测的主要功能有:安全告警报告功能、安全审计跟踪功能和事 件报告管理功能等。当然,安全监测还要与运行维护技术支持系统有机 地结合起来,提高维修人员技术业务
12、水平。 第二:重视安全检测和评估与安全技术研究的关系。 安全检测和评估是一项复杂的系统工程,需要很多不同背景的人,从 各个不同的方面去认真研究分析。比如,需要有网络安全专家专门从事 寻找网络信息系统的不安全漏洞,对可以的弱点进行详细分析;还需要 有人专门从事网络信息安全技术的研究和开发。形象地说,安全检测和 评估既需要人来“守”又需要有人来“攻” 。 “攻”与“守”密切相关, 相辅相承,共同确保网络信息系统的安全和保密。 比如,美国国家安全局成立了“信息战支持中心” 、美国中央情报局成100876, 北京邮电大学信息安全中心, 杨义先. 电话: 010-62282715, Email: 立了
13、“计算机战中心”等机构,专门从事攻击和入侵活动。另外,还有 其它部分的人员不断地改进他们的安全技术。又比如,1994 年,美国为 了测试其国防部的计算机网络信息系统抵抗信息战的能力,特意组织了 一批高级“黑客”对此网络进行攻击,结果,被攻击的的 8900 台计算机 中竟有 88%的计算机被“黑客”掌握了控制权,而其中仅有 4%被国防部 管理人员发现。 第三:重视网络互联和互操作试验 网络的互联和互操作是网络信息系统的安全与保密所必须认真关注的 问题。协议、标准接口不同肯定会造成互联互通方面的不畅。尽管有协 议、标准、规范可循,但是其中不少细节也不清楚,因此,各个公司在 执行中也会造成互联互通方
14、面的不畅。特别是我国网络信息系统规模庞 大,种类繁多,许多设备都是从不同的国家或不同的公司引进的制式相 异的设备,网络系统的各个环节也相当复杂,从而更加增加了网络互联100876, 北京邮电大学信息安全中心, 杨义先. 电话: 010-62282715, Email: 互通的困难。我国需要建立一些综合性的检测中心,以便更加有效地进 行网络互联和互操作试验。 对接口部分也应严格控制,加强安全防范功能。 安全检测与评估是一项十分艰巨的任务。在网络环境下,许多因素是 动态的、不确定的、随机的。有些因素还与敌对双方的技术水平、能力、 各种威胁和攻击手段及对策相关。 一种可行有效的思路是:先进行各个单
15、项检测与评估,然后再进行综 合检测与评估。 可靠性检测与评估网络信息系统的可靠性检测与评估是一个难度较大,目前还是一个 正被广泛探讨的重要课题。 对电信网络而言,可采用带有约束条件的解析法来进行。比如,考虑 电信网网端之间的综合可靠度,用呼叫损失作为不可靠的变量。由于从100876, 北京邮电大学信息安全中心, 杨义先. 电话: 010-62282715, Email: 全网角度看,各组网端之间的呼叫量是不同的,呼叫损失也不同,还要 考虑各条线路和交换点的故障,因此,解析法的计算量很大。如果再把 诸如时延时指标、自然灾害、各种威胁和攻击、软件因素等考虑进去, 难度就更大了。解析法不适用于大规
16、模的公众网络。 影响电信网可靠性和运行综合质量的因素主要表现在以下几个方面: 接通率、应答试呼比、应答占用比、溢出比、电路可用率、电路有效利 用率、网络时延、吞吐量、误码率、信噪比、频偏比等。 其它一些备选的网络可靠性检测评估方法包括:(1)根据网络吞吐量 和传输时延的阀值规定,用基于吞吐量和传输时延的概率指标作为可靠 性的测度;(2)用全网络平均每个用户可用性作为可靠性指标;(3) 采用在各种故障程度下的不可用性、长时间网络服务中断的发生频率、 长时间网络服务中断发生时网络不可用性以及短时间网络服务中断时网 络不可用性等指标来衡量可靠性;(4)采用实验测试的方法对网络系统100876, 北京邮电大学信息安全中心, 杨义先. 电话: 010-62282715, Email: yxyang
