网络安全模型与体系结构

网络安全定义
网络安全是在分布网络环境中， 对信息载体（处理载体、存储载体、 传输载体）和信息的处理、传输、 存储、访问提供安全保护，以防止 数据、信息内容或能力被非授权使用、 篡改和拒绝服务。
网络安全属性
• • • • 机密性（confidentiality） 完整性（integrity） 可用性（availability） 可审性（accountability）
应用层 表示层 会话层 传输层
应用层 表示层 会话层 传输层
身份认证 访问控制 数据保密 数据完整性 端到端的加密
防火墙， IP加密信道
网络层
数据链路层 物理层
网络层
数据链路层 物理层 互连的物理介质
网络安全模型与体系结构
胡道元
清华大学 hdy@tsinghua.edu.cn 2004年4月
网络安全模型与体系结构
• 网络安全概念 • 网络安全模型 • 网络安全体系结构
安全的历史回顾
• 通信安全 解决数据传输的安全 密码技术 • 计算机安全 解决计算机信息载体及其运行的安全 正确实施主体对客体的访问控制 • 网络安全 解决在分布网络环境中对信息载体 及其运行提供安全保护 完整的信息安全保障体系
什么是风险（1）
• 风险是丢失需要保护的资产的可能性， 风险是构成安全基础的基本观念 • 资产类型 物理资源 知识资源 时间资源 信誉资源 • 风险的两个组成部分 漏洞：攻击的可能的途径 威胁：可能破坏网络系统环境安全的 动作或事件
什么是风险（2）
• 威胁的3个组成部分 目标：可能受到攻击的方面 代理：发出威胁的人或组织 具有访问、知识、动机3个特性 事件：做出威胁的动作类型 • 威胁+漏洞=风险 • 没有漏洞的威胁没有风险 没有威胁的漏洞也没有风险
攻击反应(Response)
密罐技术
• 漏洞再现及状态模拟应答技术 • 沙盒技术，诱捕攻击行为
僚机技术
• 动态身份替换，攻击的截击技术 • 被攻系统躲避技术，异常负载的转配
灾难恢复(Restore)（生存技术）
最小运行系统，系统的平滑切割 恢复技术
• 基于数据流的通用恢复技术，体外循坏技术 • 远程存储技术，
PPDRR处理模型
防护技术(Protection)
来自百度文库防火墙技术
• 联动技术及误报警攻击防范技术
病毒防护：
• 网络病毒制导遏制技术
隔离技术
• 基于协议的安全岛技术：协议的变换与解析 • 单向路径技术：确保没有直通路径
访问控制技术
• 多态、综合性访问控制技术 • 基于攻击检验的强制性口令保护技术
PPDRR处理模型
可用性
• 保证信息与信息系统可被授权人正常使用 • 保证信息系统在恶劣工作环境下正常运行 抗干扰、加固技术 • 保证系统时刻能为授权人提供服务 过载保护、防拒绝服务攻击、生存技术
可审性
• 身份鉴别机制 你知道什么 你有什么 你是什么 • 双因子身份鉴别 • 身份识别和鉴别机制是各种安全服务的关键 • 审计提供过去事件的记录，必须基于合适的身份 识别和鉴别服务
机密性
• 保证信息与信息系统不被非授权者获取与使用 • 保证系统不以电磁方式向外泄露信息 电磁屏蔽技术、加扰技术 • 使系统任何时候不被非授权人使用 漏洞扫描、隔离、防火墙、访问控制、入侵检 测、审计取证 • 保证数据在传输、存储过程中不被获取、解析 数据 加密技术
完整性
• 保证信息是真实可信的，发布者不被冒 充，来源不被伪造、内容不被篡改 • 保证数据在传输、存储过程中不被非法 修改 完整性标识的生成与检验技术 • 保证数据源头不被伪造 身份认证技术、路由认证技术
风险识别与测量
• • • • • 识别漏洞 识别威胁 对策和预防措施 识别风险 测量风险
测量风险
识别漏洞
识别威胁
风险级别
代价
已有的预防
测量的 风险
网络安全处理过程
• • • • • 评估阶段 策略制订阶段 实施阶段 培训阶段 审计阶段
网络安全模型与体系结构
• 网络安全概念 • 网络安全模型 • 网络安全体系结构
IP网的安全问题
• IP安全 • DNS安全 • 拒绝服务(DOS)攻击 发送SYN信息分组 邮件炸弹 • 分布式拒绝服务(DDOS)攻击
Defining Information Security
• Knowledge obtained from investigation, study, or instruction, intelligence, news, facts, data, a signal or character (as in a communication system or computer ) representing data, something (as a plan or theory ) that represents physical or mental experience or another construct • Freedom from danger, safety; freedom from fear or anxiety • Measures adopted to prevent the unauthorized use, misuse, modification, or denial of use of knowledge, facts, data, or capabilities
PPDRR处理模型
安全策略(Policy)
安全等级评估技术
• 如何评估系统处于用户自主、系统审计、安全标 记、结构化、访问验证等五个保护级的哪一级？
漏洞扫描与弱点分析
• 基于关联的弱点分析技术 • 基于用户权限提升的风险等级量化技术
拓扑结构发现技术
• 拓扑结构综合探测技术（发现黑洞的存在） • 基于应用协议的网络拓扑结构发现技术
入侵检测(Detection)
大规模入侵检测技术
• 面向异常检测的基于数据流的数据挖掘技术 • 面向误用检测的状态自适应监测预报警 • 防攻击技术
分布式入侵检测
• 入侵检测信息交换协议 • IDS的自适应信息交换与防攻击技术
特洛伊木马检测技术
• 守护进程存在状态的审计 • 守护进程激活条件的审计
PPDRR处理模型