您的当前位置:首页正文

【网络安全01】网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

2024-11-30 来源:个人技术集锦

一、网络安全概述

1.1 网络中的“安全”问题

  • 信息安全经历两大变革:
    • 从物理和管理方法 转变成 自动化工具保护信息安全
    • 终端普遍使用网络传输数据并保证数据安全
  • 网络中的“安全”问题
    • 监听
    • 截获
    • 篡改
    • 假冒
    • 假冒网点
    • Email截取
    • 否认

1.2 网络安全定义

  • 网络安全是一个跨多门学科的综合性科学,包括:通信技术、网络技术、软硬件设计技术、密码学等;
    • 在理论上,网络安全是建立在密码学以及协议设计的基础上的;
    • 在技术上,网络安全取决于两个方面:网络设备硬件和软件的安全,以及设备的访问控制;
  • 常见“安全因素”
    • 物理因素:物理设备的不安全,电磁波泄漏、能源消耗泄漏等;
    • 系统因素:系统软、硬件漏洞,病毒感染,入侵;
    • 网络因素:网络协议漏洞,会话劫持,网络拥塞,拒绝服务;
    • 管理因素:安全意识淡漠,误操作,内部人操作;
  • 安全原由
    • 自身的缺陷:系统软硬件缺陷,网络协议的缺陷。
    • 开放性
      • 系统开放:通信系统是根据行业标准规定的接口建立起来的。
      • 标准开放:网络运行的各层协议跟其标准的制定是开放的。
      • 业务开放:用户可以根据需求开展业务。
    • 黑客攻击:基于兴趣的入侵,基于利益的入侵,信息战。
  • 常用攻击手段
    • 社会工程:攻击者可通过各种社交渠道获得有关目标的结构、使用情况、安全防范措施等有用信息从而提高攻击成功率;
    • 口令破解:攻击者可通过获取口令文件,然后运用口令破解工具获得口令,也可通过猜测或窃听等方式获取口令;
    • 地址欺骗:攻击者可通过伪装成被信任的IP 地址,邮件地址等方式来骗取目标的信任;
    • 网络窃听:网络的开放性使攻击者可通过直接或间接窃听获取所需信息;
    • 数据篡改:攻击者可通过截获并修改数据或重放数据等方式破坏数据的完整性;
    • 恶意扫描:攻击者可编制或使用现有扫描工具发现目标的漏洞,进而发起攻击;
    • 基础设施破坏:攻击者可通过破坏DNS或路由信息等基础设施,使目标陷于孤立;
    • 数据驱动攻击:攻击者可通过施放病毒、特洛伊木马、数据炸弹等方式破坏或遥控目标;
    • 拒绝服务:攻击者可直接发动攻击,也可通过控制其它主机发起攻击,使目标瘫痪,如发送大量的数据洪流阻塞目标;
  • 攻击事例
    • 商业机密的泄露(破坏了计算机系统安全的保密性)
    • 网站被篡改 (破坏了计算机系统安全的完整性)
    • 大型网站遭受拒绝服务攻击(破坏了计算机系统安全的可用性)
    • 账户密码被盗
    • 信用卡被盗刷
    • 被别人蹭网
    • 电脑染上病毒
    • 钓鱼网站

1.3 常用攻击总结

  • 正常通路

  • 中断(Interruption)〈-〉可用性(Availability)

  • 窃听(Interception)〈-〉机密性(Confidentiality )

  • 篡改(Modification) 〈-〉完整性(Integrity)

  • 伪造(Fabrication) 〈-〉真实性(Authenticity)

二、计算机安全

2.1 定义(CIA三元组)

计算机安全是指:对某个自动化信息系统的保护措施,其目的在于实现信息系统资源的完整性、可用性以及机密性(包括硬件、软件、固件、数据)

核心安全概念:CIA 三元组

一定要理解这三个概念!!

  • 机密性(Confidentiality)
    • 数据机密性:保证私有的或机密的信息不会被泄露给未经授权的个体
    • 隐私性:保证个人可以控制和影响之与相关的信息
  • 完整性(Integrity)
    • 数据完整性:保证只能通过某种特定的、授权的方式来更改信息;
    • 系统完整性:保证系统正常实现其预期功能;
  • 可用性(Availability)
    • 保证系统及时运转,其服务不会拒绝已授权的用户。
  • 两个额外的概念

2.2 影响等级

安全事件发生后,按照影响,可分为三个等级:

  • 低级: 对于组织的运转、资产或者个人带来负面影响损失有限;(保密性 – 学生成绩 )
  • 中级:给组织的运转、资产或者个人带来严重的负面影响;
  • 高级: 给组织的运转、资产或者个人带来灾难性的负面影响;(可用性 – 认证服务,完整性 – 病人信息)

2.3 例子

  • 攻击案例(理解CIA三元组)
  1. 某离职IT人员了解前公司的管理员账户和密码规则,想获得目前公司的一些核心代码做为求职筹码,于是他生成了67GB的暴力密码字典,再找来一台四核服务器,以每秒破解22,000,000组密码的速度疯狂的拆解密码,几天之后密码终于告破,拿到了公司的核心代码。这是攻击CIA那一个属性?(保密性)
  2. 某制造型企业最近一段时间网络运转十分异常,服务器经常性的假死机,但死机时间并不固定。通过日志和其他分析软件得知,系统死机时待处理任务中存在大量的TCP连接任务,很明显这就是分布式拒绝服务攻击。这是攻击CIA那一个属性?(可用性)
  3. 2017年5月12日,一个称为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,其中包括医疗、教育等公用事业单位和有名声的大公司。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。这是攻击CIA那一个属性?(完整性、可用性)
  • 假设某公司需要开发一套桌面打印软件,那么:
  1. 如果这个软件用于打印公司尚未公开、敏感的信息,那么它必须确定高级别的 A

  2. 如果这个软件用于打印公司的一些规章制度,那么它必须确定高级别的 B

  3. 如果这个软件用于打印每天公司的考勤情况,那么它必须确定高级别的 C

    A.机密性 B. 完整性 C. 可用性

  • 理解CIA三元组(保密性、完整性、可用性)的安全等级,讨论以下系统所需的安全等级(低中高)并说明理由。
  1. 一个在网络上发布每日最新新闻的网站。(完整性、可用性;)
  2. 一个存储公司重要财务信息、核心代码的系统。(保密性、完整性、可用性)
  3. 一个控制并显示公司电力供应的系统,其中电力供应非常重要,不能中断,否则会引起数据丢失。(完整性、可用性)

2.4 计算机安全面临的挑战

  1. 保障安全不容易做到的
  2. 必须考虑潜在攻击
  3. 保障方法可能和直觉相违背
  4. 需要算法和秘密信息
  5. 需要确定在哪里部署安全机制
  6. 需要在攻击者、系统设计者之间反复研究
  7. 难于引起人们的重视,直到安全事件发生
  8. 需要例行监测
  9. 通常设计后才会思考系统的安全性
  10. 人们通常认为:安全性和易用性存在冲突

三、OSI安全体系结构

ITU-T X.800 “Security Architecture for OSI”提供了安全的系统性定义,为我们提供了一种抽象的安全概念,有助理解系统的安全性,信息安全需要考虑的三个因素:

  1. 安全攻击:任何可能会危及机构的信息安全行为;
  2. 安全机制:用来检测、防范安全攻击并从中恢复系统的机制;
  3. 安全服务:用来增强系统安全性和信息传输安全性的服务;

术语:威胁和攻击通常用来表达同一个意思,定义如下

  1. 威胁: 一种潜在的安全破环;
  2. 攻击: 一种对系统安全的攻击,试图绕过系统的安全机制;

3.1安全攻击

  1. 被动攻击:对传输进行窃听与监视,获得传输信息,难以检测。有窃听攻击、流量分析两种形式。只是监听,较难检测到。
  2. 主动攻击:更改数据流或者发送假数据流。可以划分为4类:假冒、重放、篡改、拒绝服务。
  • 攻击分类讨论(要会区分主动攻击和被动攻击!)
  1. 以下那一种攻击方式更难以检测?
    A. 被动攻击 B. 主动攻击
  2. 以下那一种攻击方式更难以防范?
    A.被动攻击 B. 主动攻击
  3. 以下那种攻击方式属于被动攻击?
    A.假冒 B.窃听 C. 重放 D. 中断

3.2 安全服务

使用了一种或多种安全机制,用于抵抗安全攻击,保障数据处理与传输的安全性。通常和现实世界的方法类似,例如,使用签名、时间戳、公证等方法(需要能抵抗数据泄漏、损坏等攻击)。

常见的安全服务(需要安全机制实现)

  1. 认证:提供某个实体的身份保证(对等实体认证、数据源认证)
  2. 访问控制:保护资源,防止对它的非法使用和操纵
  3. 数据机密性:保护信息不被泄露(连接保密性、无连接保密性、流量保密性)
  4. 数据完整性:保护信息以防止非法篡改
  5. 不可否认性:防止参与通信的一方事后否认(源点的不可否认性、信宿的不可否认性)

3.3 安全机制

安全机制一种方法,用于检测、阻止安全攻击,并从攻击中恢复。注意:不存在单一的安全机制,可以用于所有的安全服务。不同安全机制都使用了密码学技术

常见的安全机制:

  1. 加密:用加密算法对信息加密,保护信息的机密性。
  2. 数字签名:用签名算法对信息进行计算,计算结果附加于信息单元。用于身份认证、数据完整性和非否认服务。
  3. 访问控制:用于实施资源访问权限的机制。
  4. 数据完整性:用于确保信息的完整性。
  5. 认证交换:确保信息交换的实体是所声称的实体,通过信息交换以确保实体身份,包括密码、特征、位置信息等。
  6. 流量填充:填充信息,防止流量分析。
  7. 路由控制:能够为特定数据选择特定路由。
  8. 公证:采用可信任的第三方以确保一些信息交换的性质。
  9. 还包括:可信功能、安全标签、事件检测、安全审计跟踪、安全恢复。

安全服务与安全机制关系(重要)

四、网络安全模型(重要)

  • 所有用于提供安全性的技术都包含以下两个主要部分
    1. 发送信息的安全转换
    2. 两个主体共享秘密信息
  • 这个通用模型表明,设计特定的安全服务时有如下 4 个基本的任务
    1. 安全转换算法
    2. 生成秘密信息
    3. 共享秘密信息方法(第三方进行秘密分发)
    4. 主体通讯协议
  • 为保障网络通信安全,我们需要:
    1. 设计算法,保障安全变换(security transformation)
    2. 生成算法的秘密信息
    3. 分发该秘密信息,使得通信双方共享
    4. 设计协议,使得通信双方可以进行安全通信

我们的重点在于介绍符合图 1.2 所示模型的安全机制和服务类型。然而,还有一些其他的与安全相关的情形,它们不能完全适合该模型,对于这些其他情形的通用模型在图 1.3 中示出,该图反映了对于保护信息系统免遭有害访问所做的考虑。

  • 安全机制的两大范畴:
    1. 看门人功能(基于口令的登录过程)
    2. 屏蔽逻辑,检测和拒绝蠕虫、病毒以及其它类似的攻击
  • 为保障网络访问安全,我们需要:
    1. 设计访问控制功能单元,对用户鉴别身份
    2. 实施安全控制,仅允许授权用户访问
显示全文