一、網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)中的“安全”問題
1.1.1信息安全經(jīng)歷兩大變革：
從物理和管理方法 轉(zhuǎn)變成 自動(dòng)化工具保護(hù)信息安全
終端普遍使用網(wǎng)絡(luò)傳輸數(shù)據(jù)并保證數(shù)據(jù)安全

1.1.2網(wǎng)絡(luò)中的“安全”問題
監(jiān)聽
截獲
篡改
假冒
假冒網(wǎng)點(diǎn)
Email截取
否認(rèn)

1.2 網(wǎng)絡(luò)安全定義
1.2.1網(wǎng)絡(luò)安全是一個(gè)跨多門學(xué)科的綜合性科學(xué)
包括：通信技術(shù)、網(wǎng)絡(luò)技術(shù)、軟硬件設(shè)計(jì)技術(shù)、密碼學(xué)等；
在理論上，網(wǎng)絡(luò)安全是建立在密碼學(xué)以及協(xié)議設(shè)計(jì)的基礎(chǔ)上的；
在技術(shù)上，網(wǎng)絡(luò)安全取決于兩個(gè)方面：網(wǎng)絡(luò)設(shè)備硬件和軟件的安全，以及設(shè)備的訪問控制；

1.2.2常見“安全因素”
物理因素：物理設(shè)備的不安全，電磁波泄漏、能源消耗泄漏等；
系統(tǒng)因素：系統(tǒng)軟、硬件漏洞，病毒感染，入侵；
網(wǎng)絡(luò)因素：網(wǎng)絡(luò)協(xié)議漏洞，會(huì)話劫持，網(wǎng)絡(luò)擁塞，拒絕服務(wù)；
管理因素：安全意識(shí)淡漠，誤操作，內(nèi)部人操作；

1.2.3安全原由
自身的缺陷：系統(tǒng)軟硬件缺陷，網(wǎng)絡(luò)協(xié)議的缺陷。
開放性
系統(tǒng)開放：通信系統(tǒng)是根據(jù)行業(yè)標(biāo)準(zhǔn)規(guī)定的接口建立起來的。
標(biāo)準(zhǔn)開放：網(wǎng)絡(luò)運(yùn)行的各層協(xié)議跟其標(biāo)準(zhǔn)的制定是開放的。
業(yè)務(wù)開放：用戶可以根據(jù)需求開展業(yè)務(wù)。
黑客攻擊:基于興趣的入侵，基于利益的入侵，信息戰(zhàn)。

1.2.4常用攻擊手段
社會(huì)工程：攻擊者可通過各種社交渠道獲得有關(guān)目標(biāo)的結(jié)構(gòu)、使用情況、安全防范措施等有用信息從而提高攻擊成功率；
口令破解：攻擊者可通過獲取口令文件，然后運(yùn)用口令破解工具獲得口令，也可通過猜測或竊聽等方式獲取口令；
地址欺騙：攻擊者可通過偽裝成被信任的IP 地址，郵件地址等方式來騙取目標(biāo)的信任；
網(wǎng)絡(luò)竊聽：網(wǎng)絡(luò)的開放性使攻擊者可通過直接或間接竊聽獲取所需信息；
數(shù)據(jù)篡改：攻擊者可通過截獲并修改數(shù)據(jù)或重放數(shù)據(jù)等方式破壞數(shù)據(jù)的完整性；
惡意掃描：攻擊者可編制或使用現(xiàn)有掃描工具發(fā)現(xiàn)目標(biāo)的漏洞，進(jìn)而發(fā)起攻擊；
基礎(chǔ)設(shè)施破壞：攻擊者可通過破壞DNS或路由信息等基礎(chǔ)設(shè)施，使目標(biāo)陷于孤立；
數(shù)據(jù)驅(qū)動(dòng)攻擊：攻擊者可通過施放病毒、特洛伊木馬、數(shù)據(jù)炸彈等方式破壞或遙控目標(biāo)；
拒絕服務(wù)：攻擊者可直接發(fā)動(dòng)攻擊，也可通過控制其它主機(jī)發(fā)起攻擊，使目標(biāo)癱瘓，如發(fā)送大量的數(shù)據(jù)洪流阻塞目標(biāo)；

1.2.5攻擊事例
商業(yè)機(jī)密的泄露（破壞了計(jì)算機(jī)系統(tǒng)安全的保密性）
網(wǎng)站被篡改 （破壞了計(jì)算機(jī)系統(tǒng)安全的完整性）
大型網(wǎng)站遭受拒絕服務(wù)攻擊（破壞了計(jì)算機(jī)系統(tǒng)安全的可用性）
賬戶密碼被盜
信用卡被盜刷
被別人蹭網(wǎng)
電腦染上病毒
釣魚網(wǎng)站

二、計(jì)算機(jī)安全
2.1 定義（CIA三元組）
計(jì)算機(jī)安全是指：對(duì)某個(gè)自動(dòng)化信息系統(tǒng)的保護(hù)措施，其目的在于實(shí)現(xiàn)信息系統(tǒng)資源的完整性、可用性以及機(jī)密性（包括硬件、軟件、固件、數(shù)據(jù)）
機(jī)密性（Confidentiality）
數(shù)據(jù)機(jī)密性：保證私有的或機(jī)密的信息不會(huì)被泄露給未經(jīng)授權(quán)的個(gè)體
隱私性：保證個(gè)人可以控制和影響之與相關(guān)的信息
完整性（Integrity）
數(shù)據(jù)完整性：保證只能通過某種特定的、授權(quán)的方式來更改信息；
系統(tǒng)完整性：保證系統(tǒng)正常實(shí)現(xiàn)其預(yù)期功能；
可用性（Availability）
保證系統(tǒng)及時(shí)運(yùn)轉(zhuǎn)，其服務(wù)不會(huì)拒絕已授權(quán)的用戶。
兩個(gè)額外的概念
真實(shí)性：可以被驗(yàn)證和信任的屬性；
可計(jì)量性：要求每個(gè)實(shí)體的行為可以被唯一地追蹤到；

2.2 影響等級(jí)
安全事件發(fā)生后，按照影響，可分為三個(gè)等級(jí)：
低級(jí): 對(duì)于組織的運(yùn)轉(zhuǎn)、資產(chǎn)或者個(gè)人帶來負(fù)面影響損失有限；(保密性 – 學(xué)生成績 )
中級(jí)：給組織的運(yùn)轉(zhuǎn)、資產(chǎn)或者個(gè)人帶來嚴(yán)重的負(fù)面影響；
高級(jí): 給組織的運(yùn)轉(zhuǎn)、資產(chǎn)或者個(gè)人帶來災(zāi)難性的負(fù)面影響；(可用性 – 認(rèn)證服務(wù),完整性 – 病人信息)

2.3 例子
攻擊案例
(1) 某離職IT人員了解前公司的管理員賬戶和密碼規(guī)則，想獲得目前公司的一些核心代碼做為求職籌碼，于是他生成了67GB的暴力密碼字典，再找來一臺(tái)四核服務(wù)器，以每秒破解22,000,000組密碼的速度瘋狂的拆解密碼，幾天之后密碼終于告破，拿到了公司的核心代碼。這是攻擊CIA那一個(gè)屬性？（保密性）
(2) 某制造型企業(yè)最近一段時(shí)間網(wǎng)絡(luò)運(yùn)轉(zhuǎn)十分異常，服務(wù)器經(jīng)常性的假死機(jī)，但死機(jī)時(shí)間并不固定。通過日志和其他分析軟件得知，系統(tǒng)死機(jī)時(shí)待處理任務(wù)中存在大量的TCP連接任務(wù)，很明顯這就是分布式拒絕服務(wù)攻擊。這是攻擊CIA那一個(gè)屬性？（可用性）
(3) 2017年5月12日，一個(gè)稱為“想哭”（WannaCry）的蠕蟲式勒索病毒在全球大范圍爆發(fā)并蔓延，100多個(gè)國家的數(shù)十萬名用戶中招，其中包括醫(yī)療、教育等公用事業(yè)單位和有名聲的大公司。這款病毒對(duì)計(jì)算機(jī)內(nèi)的文檔、圖片、程序等實(shí)施高強(qiáng)度加密鎖定，并向用戶索取以比特幣支付的贖金。這是攻擊CIA那一個(gè)屬性？（完整性、可用性）
理解CIA三元組（保密性、完整性、可用性）的安全等級(jí)，討論以下系統(tǒng)所需的安全等級(jí)（低中高）并說明理由。
一個(gè)在網(wǎng)絡(luò)上發(fā)布每日最新新聞的網(wǎng)站。(完整性、可用性；)
一個(gè)存儲(chǔ)公司重要財(cái)務(wù)信息、核心代碼的系統(tǒng)。（保密性、完整性、可用性）
一個(gè)控制并顯示公司電力供應(yīng)的系統(tǒng)，其中電力供應(yīng)非常重要，不能中斷，否則會(huì)引起數(shù)據(jù)丟失。（完整性、可用性）

2.4 計(jì)算機(jī)安全面臨的挑戰(zhàn)
保障安全不容易做到的
必須考慮潛在攻擊
保障方法可能和直覺相違背
需要算法和秘密信息
需要確定在哪里部署安全機(jī)制
需要在攻擊者、系統(tǒng)設(shè)計(jì)者之間反復(fù)研究
難于引起人們的重視，直到安全事件發(fā)生
需要例行監(jiān)測
通常設(shè)計(jì)后才會(huì)思考系統(tǒng)的安全性
人們通常認(rèn)為：安全性和易用性存在沖突

三、OSI安全體系結(jié)構(gòu)
ITU-T X.800 “Security Architecture for OSI”提供了安全的系統(tǒng)性定義，為我們提供了一種抽象的安全概念，有助理解系統(tǒng)的安全性，信息安全需要考慮的三個(gè)因素:
安全攻擊：任何可能會(huì)危及機(jī)構(gòu)的信息安全行為;
安全機(jī)制：用來檢測、防范安全攻擊并從中恢復(fù)系統(tǒng)的機(jī)制;
安全服務(wù)：用來增強(qiáng)系統(tǒng)安全性和信息傳輸安全性的服務(wù);
 
術(shù)語：威脅和攻擊通常用來表達(dá)同一個(gè)意思，定義如下
威脅： 一種潛在的安全破環(huán);
攻擊： 一種對(duì)系統(tǒng)安全的攻擊，試圖繞過系統(tǒng)的安全機(jī)制;

3.1安全攻擊
被動(dòng)攻擊：對(duì)傳輸進(jìn)行竊聽與監(jiān)視，獲得傳輸信息，難以檢測。有竊聽攻擊、流量分析兩種形式。只是監(jiān)聽，較難檢測到。
主動(dòng)攻擊：更改數(shù)據(jù)流或者發(fā)送假數(shù)據(jù)流?？梢詣澐譃?類：假冒、重放、篡改、拒絕服務(wù)。
 
攻擊分類討論（要會(huì)區(qū)分主動(dòng)攻擊和被動(dòng)攻擊！）
以下那一種攻擊方式更難以檢測？
A. 被動(dòng)攻擊 B. 主動(dòng)攻擊
以下那一種攻擊方式更難以防范？
A.被動(dòng)攻擊 B. 主動(dòng)攻擊
以下那種攻擊方式屬于被動(dòng)攻擊？
A.假冒 B.竊聽 C. 重放 D. 中斷

3.2 安全服務(wù)
使用了一種或多種安全機(jī)制，用于抵抗安全攻擊，保障數(shù)據(jù)處理與傳輸?shù)陌踩?。通常和現(xiàn)實(shí)世界的方法類似，例如，使用簽名、時(shí)間戳、公證等方法（需要能抵抗數(shù)據(jù)泄漏、損壞等攻擊）。
常見的安全服務(wù)（需要安全機(jī)制實(shí)現(xiàn)）
認(rèn)證:提供某個(gè)實(shí)體的身份保證(對(duì)等實(shí)體認(rèn)證、數(shù)據(jù)源認(rèn)證)
訪問控制:保護(hù)資源，防止對(duì)它的非法使用和操縱
數(shù)據(jù)機(jī)密性：保護(hù)信息不被泄露(連接保密性、無連接保密性、流量保密性)
數(shù)據(jù)完整性:保護(hù)信息以防止非法篡改
不可否認(rèn)性:防止參與通信的一方事后否認(rèn)(源點(diǎn)的不可否認(rèn)性、信宿的不可否認(rèn)性)

3.3 安全機(jī)制
安全機(jī)制一種方法，用于檢測、阻止安全攻擊，并從攻擊中恢復(fù)。注意：不存在單一的安全機(jī)制，可以用于所有的安全服務(wù)。不同安全機(jī)制都使用了密碼學(xué)技術(shù)。
 
常見的安全機(jī)制：
加密：用加密算法對(duì)信息加密，保護(hù)信息的機(jī)密性。
數(shù)字簽名：用簽名算法對(duì)信息進(jìn)行計(jì)算，計(jì)算結(jié)果附加于信息單元。用于身份認(rèn)證、數(shù)據(jù)完整性和非否認(rèn)服務(wù)。
訪問控制：用于實(shí)施資源訪問權(quán)限的機(jī)制。
數(shù)據(jù)完整性：用于確保信息的完整性。
認(rèn)證交換：確保信息交換的實(shí)體是所聲稱的實(shí)體，通過信息交換以確保實(shí)體身份，包括密碼、特征、位置信息等。
流量填充：填充信息，防止流量分析。
路由控制：能夠?yàn)樘囟〝?shù)據(jù)選擇特定路由。
公證：采用可信任的第三方以確保一些信息交換的性質(zhì)。
還包括：可信功能、安全標(biāo)簽、事件檢測、安全審計(jì)跟蹤、安全恢復(fù)。
 
安全服務(wù)與安全機(jī)制關(guān)系
 
 
四、網(wǎng)絡(luò)安全模型
 
 
所有用于提供安全性的技術(shù)都包含以下兩個(gè)主要部分：
(1) 發(fā)送信息的安全轉(zhuǎn)換
(2) 兩個(gè)主體共享秘密信息
這個(gè)通用模型表明，設(shè)計(jì)特定的安全服務(wù)時(shí)有如下 4 個(gè)基本的任務(wù)。

1. 安全轉(zhuǎn)換算法
2. 生成秘密信息
3. 共享秘密信息方法(第三方進(jìn)行秘密分發(fā))
4. 主體通訊協(xié)議

為保障網(wǎng)絡(luò)通信安全，我們需要：

1. 設(shè)計(jì)算法，保障安全變換（security transformation）
2. 生成算法的秘密信息
3. 分發(fā)該秘密信息，使得通信雙方共享
4. 設(shè)計(jì)協(xié)議，使得通信雙方可以進(jìn)行安全通信

 
安全機(jī)制的兩大范疇：
(1) 看門人功能（基于口令的登錄過程）
(2) 屏蔽邏輯，檢測和拒絕蠕蟲、病毒以及其它類似的攻擊
為保障網(wǎng)絡(luò)訪問安全，我們需要：
(1) 設(shè)計(jì)訪問控制功能單元，對(duì)用戶鑒別身份
(2) 實(shí)施安全控制，僅允許授權(quán)用戶訪問