CH1 網(wǎng)絡(luò)空間安全概述

什么是信息安全

1. 確保信息不被非授權(quán)使用和泄露
2. 防止非法修改和破壞
3. 確保能夠方便快捷地使用信息

信息安全基本目標(biāo)

1. 機(jī)密性
   確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用
2. 完整性
   確保信息沒有遭到篡改和破壞
3. 可用性
   確保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息

什么是網(wǎng)絡(luò)空間安全

《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》

1. 時(shí)間：2016年
2. 機(jī)構(gòu)：國(guó)家互聯(lián)網(wǎng)信息辦公室
3. 重要內(nèi)容
   “伴隨信息革命的飛速發(fā)展，【設(shè)施：互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、自動(dòng)化控制系統(tǒng)、數(shù)字設(shè)備】及其承載的【服務(wù)：應(yīng)用、服務(wù)】和【數(shù)據(jù)：數(shù)據(jù)】等組成的網(wǎng)絡(luò)空間，正在全面改變【用戶：人們】的生產(chǎn)生活方式，深刻影響人類社會(huì)歷史發(fā)展進(jìn)程。”

網(wǎng)絡(luò)空間四要素

1. 網(wǎng)絡(luò)空間載體（設(shè)施）：信息通信技術(shù)系統(tǒng)的集合
2. 網(wǎng)絡(luò)空間資源（數(shù)據(jù)）：表達(dá)人類所能理解的意圖的信號(hào)狀態(tài)
3. 網(wǎng)絡(luò)活動(dòng)主體（用戶）：網(wǎng)絡(luò)活動(dòng)的主體要素，屬于人的代理
4. 網(wǎng)絡(luò)活動(dòng)形式（操作）：對(duì)數(shù)據(jù)的加工、存儲(chǔ)、傳輸、展示等服務(wù)形式

網(wǎng)絡(luò)空間的一般性定義

網(wǎng)絡(luò)空間是一種人造的電磁空間，其以互聯(lián)網(wǎng)、各種通信系統(tǒng)與電信網(wǎng)、各種傳播系統(tǒng)與廣電網(wǎng)、各種計(jì)算機(jī)系統(tǒng)、各類關(guān)鍵工業(yè)設(shè)施中的嵌入式處理器和控制器等信息通信技術(shù)基礎(chǔ)設(shè)施為載體，用戶通過在其上對(duì)數(shù)據(jù)進(jìn)行創(chuàng)造、存儲(chǔ)、改變、傳輸、使用、展示等操作，以實(shí)現(xiàn)特定的信息通信技術(shù)活動(dòng)。

網(wǎng)絡(luò)空間安全四層次模型

任何信息系統(tǒng)都會(huì)涉及四個(gè)層面：電磁設(shè)備、電子信息系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用

1. 應(yīng)用層安全
   應(yīng)對(duì)在信息應(yīng)用的過程中所形成的安全問題，包括內(nèi)容安全、應(yīng)用安全等
2. 數(shù)據(jù)層安全
   應(yīng)對(duì)在網(wǎng)絡(luò)空間中處理數(shù)據(jù)的同時(shí)所帶來的安全問題，包括數(shù)據(jù)安全、身份安全、隱私保護(hù)等
3. 系統(tǒng)層安全
   應(yīng)對(duì)在網(wǎng)絡(luò)空間中信息系統(tǒng)自身所面對(duì)的安全問題，包括網(wǎng)絡(luò)安全、軟件安全等
4. 設(shè)備層安全
   應(yīng)對(duì)在網(wǎng)絡(luò)空間中信息系統(tǒng)設(shè)備所面對(duì)的安全問題，包括物理安全、環(huán)境安全、設(shè)備安全等

CH2 網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理

什么是網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)管理

了解風(fēng)險(xiǎn) + 控制風(fēng)險(xiǎn) = 管理風(fēng)險(xiǎn)

定義

1. GB/Z24364《信息安全風(fēng)險(xiǎn)管理指南》
   信息安全風(fēng)險(xiǎn)管理是識(shí)別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過程
2. 在組織機(jī)構(gòu)內(nèi)部識(shí)別、優(yōu)化、管理風(fēng)險(xiǎn)使風(fēng)險(xiǎn)降低到可接受水平的過程

術(shù)語辨析

檢查評(píng)估&等級(jí)保護(hù)測(cè)評(píng)

等保測(cè)評(píng)、安全檢查都是在既定安全基線的基礎(chǔ)上開展的符合性測(cè)評(píng)。
等保測(cè)評(píng)是符合國(guó)家安全要求的測(cè)評(píng)。
安全檢查是符合行業(yè)主管安全要求的測(cè)評(píng)。

風(fēng)險(xiǎn)評(píng)估

在國(guó)家、行業(yè)安全要求的基礎(chǔ)上，以被評(píng)估系統(tǒng)特定安全要求為目標(biāo)而開展的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)活動(dòng)。

風(fēng)險(xiǎn)評(píng)估工具

風(fēng)險(xiǎn)評(píng)估與管理工具

基于標(biāo)準(zhǔn)的工具、基于知識(shí)的工具、基于模型的工具

系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具

脆弱性掃描工具、滲透性測(cè)試工具

風(fēng)險(xiǎn)評(píng)估輔助工具

風(fēng)險(xiǎn)評(píng)估四階段

風(fēng)險(xiǎn)評(píng)估準(zhǔn)備

制定風(fēng)險(xiǎn)評(píng)估方案、選擇評(píng)估方法

風(fēng)險(xiǎn)要素識(shí)別

發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施

1. 資產(chǎn)識(shí)別
   1）什么是資產(chǎn)？
   資產(chǎn)是任何對(duì)組織有價(jià)值的東西，是要保護(hù)的對(duì)象。
   2）對(duì)資產(chǎn)的價(jià)值或重要程度進(jìn)行評(píng)估，資產(chǎn)本身的貨幣價(jià)值是資產(chǎn)價(jià)值的體現(xiàn)，但更重要的是資產(chǎn)對(duì)組織關(guān)鍵業(yè)務(wù)的順利開展乃至組織目標(biāo)實(shí)現(xiàn)的重要程度。
   3）多數(shù)情況下以定性的形式進(jìn)行，依據(jù)重要程度的不同劃分為5個(gè)等級(jí)：
   非常重要 → 重要 → 比較重要 → 不太重要 → 不重要
   4）資產(chǎn)識(shí)別在整個(gè)風(fēng)險(xiǎn)評(píng)估中起什么作用？
   兩點(diǎn)：是整個(gè)風(fēng)險(xiǎn)評(píng)估工作的起點(diǎn)和終點(diǎn)
   5）資產(chǎn)識(shí)別的重點(diǎn)和難點(diǎn)是什么？
   一線：業(yè)務(wù)戰(zhàn)略→信息化戰(zhàn)略→系統(tǒng)特征（管理/技術(shù)）
   6）資產(chǎn)識(shí)別的方法有哪些？
   資產(chǎn)分類（樹狀法）。
   自然形態(tài)分類（勾畫資產(chǎn)樹：管理、技術(shù).逐步往下細(xì)化)
   信息形態(tài)分類（信息環(huán)境、信息載體、信息)
   7）得到資產(chǎn)價(jià)值的方法
   對(duì)資產(chǎn)的機(jī)密性、完整性、可用性定性賦值后用一定方法進(jìn)行綜合，基本屬于最大原則（取多個(gè)屬性中最大的屬性賦值作為綜合值）
2. 威脅識(shí)別
   1）什么是威脅？
   可能對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)造成負(fù)面影響的任何潛在行為或事件。
   2）威脅識(shí)別的任務(wù)
   對(duì)組織資產(chǎn)面臨的威脅進(jìn)行全面的標(biāo)識(shí)
   3）威脅識(shí)別與資產(chǎn)識(shí)別的關(guān)系？
   點(diǎn)和面：重點(diǎn)識(shí)別和全面識(shí)別
   4）威脅識(shí)別的重點(diǎn)和難點(diǎn)？
   三問：“敵人”在哪兒？效果如何？如何取證？
   5）威脅識(shí)別的方法有哪些？
   日志分析、歷史安全事件、專家經(jīng)驗(yàn)、互聯(lián)網(wǎng)信息檢索
   6）威脅分類
   人為故意威脅、人為非故意威脅、自然威脅
3. 脆弱性識(shí)別
   1）什么是脆弱性？
   與信息資產(chǎn)有關(guān)的弱點(diǎn)或安全隱患，是造成風(fēng)險(xiǎn)的內(nèi)因。
   脆弱性本身不對(duì)資產(chǎn)構(gòu)成危害，但在一定條件下威脅源可以用恰當(dāng)?shù)耐{方式利用脆弱性，對(duì)資產(chǎn)造成危害。
   2）脆弱性識(shí)別與威脅識(shí)別的關(guān)系？
   驗(yàn)證：以資產(chǎn)為對(duì)象，對(duì)威脅識(shí)別進(jìn)行驗(yàn)證
   3）脆弱性識(shí)別的難點(diǎn)是什么？
   三性：隱蔽性、欺騙性、復(fù)雜性
   4）脆弱性分類

• 管理脆弱性（如缺少管理制度）：技術(shù)管理、組織管理
• 結(jié)構(gòu)脆弱性（如安全域劃分不當(dāng)）：網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)軟件、應(yīng)用中間件、應(yīng)用系統(tǒng)
• 操作脆弱性（如安全審計(jì)員業(yè)務(wù)生疏）
• 技術(shù)脆弱性（如系統(tǒng)有bug）
• 物理脆弱性（如一層的窗子沒有防護(hù)欄）
  5）等級(jí)化處理
  很低（1）、低、中等、高、很高（5）

風(fēng)險(xiǎn)分析

判斷風(fēng)險(xiǎn)發(fā)生的可能性和影響的程度.

1. 定性分析
   1）依據(jù)經(jīng)驗(yàn)/業(yè)界慣例等非量化資料判斷，主觀性強(qiáng)。
   2）矩陣法
2. 定量分析
   1）用數(shù)量指標(biāo)評(píng)估，采用量化數(shù)值描述后果
   2）期望年度損失ALE
3. 半定量分析
   相乘法
4. 綜合分析
   1）定量是基礎(chǔ)和前提，定性是靈魂和依靠
   2）層次分析法AHP

風(fēng)險(xiǎn)結(jié)果判定

綜合分析結(jié)果判定風(fēng)險(xiǎn)等級(jí)

1. 減低風(fēng)險(xiǎn)
   1）風(fēng)險(xiǎn)處置的首選。在安全投入小于負(fù)面影響價(jià)值的情況下采用。
   2）具體方法
   減少威脅源、減低威脅能力、減少脆弱性、防護(hù)資產(chǎn)、降低負(fù)面影響。
2. 轉(zhuǎn)移風(fēng)險(xiǎn)
   1）通過將面臨風(fēng)險(xiǎn)的資產(chǎn)或其價(jià)值轉(zhuǎn)移到更安全的地方來避免或降低風(fēng)險(xiǎn)。通常只有當(dāng)風(fēng)險(xiǎn)不能被降低或避免、且被第三方（被轉(zhuǎn)嫁方)接受時(shí)才被采用。一般用于那些低
   概率、但一旦風(fēng)險(xiǎn)發(fā)生時(shí)會(huì)對(duì)組織產(chǎn)生重大影響的風(fēng)險(xiǎn)。
   2）具體方法
   把信息系統(tǒng)技術(shù)體系外包給滿足安全保障要求的第三方；給設(shè)備上保險(xiǎn)
3. 規(guī)避風(fēng)險(xiǎn)
   通過不使用面臨風(fēng)險(xiǎn)的資產(chǎn)來避免風(fēng)險(xiǎn)。
4. 接受風(fēng)險(xiǎn)
   對(duì)風(fēng)險(xiǎn)不采取進(jìn)一步處理措施，接受其后果，但要隨時(shí)進(jìn)行風(fēng)險(xiǎn)態(tài)勢(shì)變化監(jiān)控，一旦發(fā)展為無法接受的風(fēng)險(xiǎn)就采取措施。

國(guó)產(chǎn)化替代

國(guó)產(chǎn)化替代替代的是什么？

替代的是被壟斷的外國(guó)產(chǎn)品。
在信息技術(shù)方面，主要是“國(guó)產(chǎn)桌面計(jì)算機(jī)技術(shù)體系對(duì)Wintel體系的替代”和“高端服務(wù)器和數(shù)據(jù)庫(kù)對(duì)IOE的替代”。

CH3 信息與網(wǎng)絡(luò)空間安全保障

什么是信息系統(tǒng)安全保障

在信息系統(tǒng)的整個(gè)生命周期中，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，保障系統(tǒng)實(shí)現(xiàn)其使命。

什么是網(wǎng)絡(luò)空間安全模型

通過建模思想解決網(wǎng)絡(luò)安全管理問題，有效抵御外部攻擊，保障網(wǎng)絡(luò)安全。
安全模型用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關(guān)行為。

為什么需要安全模型

1. 能準(zhǔn)確地描述安全的重要方面與系統(tǒng)行為的關(guān)系。
2. 能提高對(duì)成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次。
3. 從中開發(fā)出一套安全性評(píng)估準(zhǔn)則，和關(guān)鍵的描述變量。

安全模型

PDRR

PDRR強(qiáng)調(diào)自動(dòng)故障恢復(fù)能力。

1. 保護(hù)（Protect）
   作為基礎(chǔ)，將保護(hù)視為活動(dòng)過程。
2. 檢測(cè)（Detect）
   用檢測(cè)手段發(fā)現(xiàn)安全漏洞。
3. 反應(yīng)（React）
   采取應(yīng)急響應(yīng)措施對(duì)抗入侵。
4. 恢復(fù)（Restore）
   系統(tǒng)被入侵后，采取措施將其恢復(fù)到正常狀態(tài)。

分布式動(dòng)態(tài)主動(dòng)模型PPDR

1. 強(qiáng)調(diào)控制和對(duì)抗（系統(tǒng)安全的動(dòng)態(tài)性）。以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)，特別考慮人為的管理因素。
2. 數(shù)學(xué)法則：Pt > Dt + Rt
   Pt是防護(hù)時(shí)間（有效防御攻擊的時(shí)間）
   Dt是檢測(cè)時(shí)間（發(fā)起攻擊到檢測(cè)到的時(shí)間）
   Rt是反應(yīng)時(shí)間（檢測(cè)出攻擊到處理完成時(shí)間）
   Et是暴露時(shí)間
   如果Pt＞Dt＋Rt，那么系統(tǒng)是安全的。
   如果Pt＜Dt＋Rt，那么Et＝(Dt＋Rt)－Pt。

深度防御保障模型IATF

1. 代表理論：深度防御
2. 三個(gè)核心要素。
   1）人(People)
   信息保障體系的核心，是第一位的要素，同時(shí)也是最脆弱的。
   2）技術(shù)（Technology）
   實(shí)現(xiàn)信息保障的重要手段。
   動(dòng)態(tài)的技術(shù)體系：防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)
   3）操作(Operation)
   是將各方面技術(shù)緊密結(jié)合的主動(dòng)過程，構(gòu)成安全保障的主動(dòng)防御體系。
3. 四個(gè)信息安全保障領(lǐng)域（三保護(hù)一支撐）
   1）本地計(jì)算環(huán)境
   2）區(qū)域邊界
   3）網(wǎng)絡(luò)和基礎(chǔ)設(shè)施
   4）支撐性基礎(chǔ)設(shè)施

木馬病毒分類

勒索病毒、挖礦木馬、遠(yuǎn)控木馬、普通木馬

CH4 網(wǎng)絡(luò)空間安全技術(shù)體系與技術(shù)

開放系統(tǒng)互連安全體系結(jié)構(gòu)

安全機(jī)制

用來保護(hù)或保障信息系統(tǒng)安全的一種或一類技術(shù)的總稱。
八種：加密、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、鑒別交換機(jī)制、通信業(yè)務(wù)流填充機(jī)制、路由選擇控制機(jī)制、公證機(jī)制

1. 加密機(jī)制
   對(duì)稱、非對(duì)稱、消息鑒別碼
2. 數(shù)字簽名機(jī)制
   1）基本要求
   能與所簽文件“綁定”、簽名者不能否認(rèn)自己的簽名、簽名不能被偽造、容易被驗(yàn)證
   2）特性
   不可偽造性、抗抵賴性、保證消息完整性
3. 訪問控制機(jī)制
   1）訪問控制
   合法的主體訪問合法的客體
   2）最小特權(quán)原則
   不給用戶分配超過執(zhí)行任務(wù)所需特權(quán)以外的特權(quán)。
   3）訪問控制模型
   自主訪問控制DAC、強(qiáng)制訪問控制MAC、基于角色訪問控制RBAC
4. 數(shù)據(jù)完整性機(jī)制
   1）定義
   防止非法實(shí)體對(duì)交換數(shù)據(jù)的修改，插入，替換和刪除，或可以檢測(cè)出修改，插入，替換和刪除。
   2）分類

• 通過密碼學(xué)提供完整性
• 通過上下文提供完整性
• 通過探測(cè)和確認(rèn)提供完整性
• 通過阻止提供完整性

5. 鑒別交換機(jī)制
   1）定義
   以交換信息方式驗(yàn)證實(shí)體合法性。用于對(duì)抗假冒。
   2）鑒別交換機(jī)制幾乎是所有安全服務(wù)的基礎(chǔ)
6. 抗抵賴機(jī)制
   抗抵賴機(jī)制旨在生成、收集、維護(hù)有關(guān)已聲明的事件或動(dòng)作的證據(jù)，并使該證據(jù)可得并且確認(rèn)該證據(jù)，以此來解決關(guān)于此事件或動(dòng)作發(fā)生或未發(fā)生而引起的爭(zhēng)議。

安全服務(wù)

加強(qiáng)數(shù)據(jù)處理系統(tǒng)和信息傳輸?shù)陌踩缘囊活惙?wù)。
其目的在于利用一種或多種安全機(jī)制保障信息系統(tǒng)安全或信息系統(tǒng)安全可靠運(yùn)行。
五種：鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)機(jī)密性服務(wù)、數(shù)據(jù)完整性服務(wù)、抗抵賴性服務(wù)。

信息系統(tǒng)安全體系框架

信息系統(tǒng)安全的

物理安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全、應(yīng)用系統(tǒng)安全和安全管理的總和

安全的最終目標(biāo)

確保信息的機(jī)密性、完整性、可用性、可控性和抗抵賴性，以及信息系統(tǒng)主體(包括用戶、團(tuán)體、社會(huì)和國(guó)家)對(duì)信息資源的控制。

完整的信息系統(tǒng)安全體系框架

由技術(shù)體系、組織機(jī)構(gòu)體系和管理體系共同構(gòu)建。

1. 技術(shù)體系
   物理安全技術(shù)、系統(tǒng)安全技術(shù)
2. 組織機(jī)構(gòu)體系
   機(jī)構(gòu)、崗位、人事三個(gè)模塊
3. 管理體系
   法律管理、制度管理、培訓(xùn)管理
   三分技術(shù)，七分管理；管理與技術(shù)并重。

CH5 鑒別機(jī)制與技術(shù)

鑒別

1. 鑒別就是確認(rèn)實(shí)體是它所聲明的。
2. 鑒別是最重要的安全服務(wù)之一，提供了關(guān)于某個(gè)實(shí)體身份的保證，其它所有安全服務(wù)都依賴它。
3. 鑒別可以對(duì)抗假冒攻擊

身份鑒別系統(tǒng)

要求

1. 正確識(shí)別合法申請(qǐng)者的概率極大化
2. 不具有可傳遞性(Transferability)
3. 攻擊者偽裝成功的概率要小到可以忽略的程度
4. 計(jì)算有效性
5. 通信有效性
6. 秘密參數(shù)能安全存儲(chǔ)
7. 交互識(shí)別
8. 第三方實(shí)時(shí)參與
9. 第三方的可信賴性
10. 可證明的安全性

設(shè)計(jì)依據(jù)

安全水平、系統(tǒng)通過率、用戶可接受性、成本 等

分類

1. 基于你所知道的(What you know）
   知識(shí)、口令、密碼
2. 基于你所擁有的(What you have)
   身份證、信用卡、鑰匙、智能卡、令牌 等
3. 基于你的個(gè)人特征(What you are).
   指紋、筆跡、聲音、手型、臉型、視網(wǎng)膜、虹膜
4. 雙因素/多因素認(rèn)證

主動(dòng)攻擊與被動(dòng)攻擊

1. 主動(dòng)攻擊：阻斷、偽造、重放
2. 被動(dòng)攻擊：竊聽，不對(duì)消息做任何修改，不影響原有業(yè)務(wù)流，難以檢測(cè)

基于質(zhì)詢-應(yīng)答的身份鑒別技術(shù)

其安全性取決于：

1. 散列函數(shù)安全性
2. 這是單向鑒別，存在驗(yàn)證者假冒和重放攻擊（可以通過雙向鑒別或時(shí)間戳解決）

CH6 訪問控制機(jī)制與技術(shù)

訪問控制

概念

針對(duì)越權(quán)使用資源的防御措施。

目標(biāo)

防止對(duì)任何資源進(jìn)行未授權(quán)的訪問，使資源在授權(quán)范圍內(nèi)使用，決定用戶和代表一定用戶利益的程序能做什么。

未授權(quán)訪問

包括非法用戶對(duì)系統(tǒng)資源的使用和合法用戶對(duì)系統(tǒng)資源的非法使用

核心目的

保障資源的機(jī)密性、可用性、完整性。

主體與客體

1. 主體(Subject)
   發(fā)起者，是一個(gè)主動(dòng)的實(shí)體，可以操作被動(dòng)實(shí)體的相關(guān)信息或數(shù)據(jù)。
2. 客體(Object)
   被操作的對(duì)象，一種被動(dòng)實(shí)體，需要保護(hù)的資源。
3. 訪問(Access)
   對(duì)資源的使用，讀、寫、修改、刪除 等操作。
   訪問可以被描述為一個(gè)三元組(S, A, O)

訪問控制模型

自主訪問控制DAC

1. 允許客體的創(chuàng)建者決定主體對(duì)該客體的訪問權(quán)限
2. 實(shí)現(xiàn)方法：訪問控制表、訪問能力表
3. 實(shí)現(xiàn)機(jī)制：訪問控制矩陣
   行是主體（用戶），列是客體（文件），矩陣元素規(guī)定用戶對(duì)文件的訪問許可
   1）按列：訪問控制表
   使用用戶組來解決主體客體數(shù)量大導(dǎo)致的訪問效率低的問題。
   2）按行：訪問能力表
4. 訪問許可
   描述主體對(duì)客體所具有的控制權(quán)
   分為等級(jí)型、有主型、自由型
5. 優(yōu)點(diǎn)
   1）根據(jù)主體身份和訪問權(quán)限決策
   2）具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個(gè)子集授予其它主體
   3）靈活性高
6. 缺點(diǎn)
   信息傳遞過程中訪問權(quán)限關(guān)系可以被改變

強(qiáng)制訪問控制MAC

1. 主體對(duì)客體的所有訪問請(qǐng)求按照強(qiáng)制訪問控制策略進(jìn)行控制，客體的屬主無權(quán)控制客體的訪問權(quán)限。每個(gè)主體和客體分配固定的安全級(jí)別，只有系統(tǒng)管理員能修改。
2. 分類
   1）保密性模型
   上讀下寫
   信息流只能從低級(jí)別流向高級(jí)別，保證數(shù)據(jù)機(jī)密性
   Bell-Lapudula模型（應(yīng)用于防火墻）
   2）完整性模型
   下讀上寫
   保證數(shù)據(jù)完整性
   Biba模型（應(yīng)用于web服務(wù)器）、Clark-Wi lson模型
   3）混合策略模型
   Chinese Wall模型
3. 特點(diǎn)
   控制粒度大；靈活性不高；安全性強(qiáng)

基于角色的訪問控制RBAC

1. 基本思想
   根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限。
   用戶必須扮演并激活某種角色，才能訪問對(duì)象或執(zhí)行某種操作。
2. 特點(diǎn)
   1）便于授權(quán)管理
   2）便于處理工作分級(jí)
   3）利于安全約束
   4）便于任務(wù)分擔(dān)

CH7 防火墻技術(shù)及其發(fā)展

基本概念

防火墻定義

網(wǎng)絡(luò)間提供安全連接的設(shè)備
用于實(shí)現(xiàn)和執(zhí)行網(wǎng)絡(luò)間通信的安全策略

檢測(cè)與過濾技術(shù)

1. 包過濾
   1）工作在網(wǎng)絡(luò)層
   2）檢查IP、端口、TCP/UDP協(xié)議類型，不檢查數(shù)據(jù)區(qū)
   3）前后報(bào)文無關(guān)，應(yīng)用層控制弱
   4）優(yōu)點(diǎn)
   規(guī)則簡(jiǎn)單，處理速度快；易配置；用戶透明
   5）缺點(diǎn)
   只在網(wǎng)絡(luò)層檢查和過濾；安全性差；靜態(tài)策略可能被利用
2. 應(yīng)用代理
   1）工作在應(yīng)用層
   2）不檢查IP頭和TCP頭，只查數(shù)據(jù)區(qū)，網(wǎng)絡(luò)層保護(hù)弱
   3）優(yōu)點(diǎn)
   檢查應(yīng)用層、傳輸層和網(wǎng)絡(luò)層協(xié)議特征，檢測(cè)能力強(qiáng)；安全性強(qiáng)
   4）缺點(diǎn)
   支持的應(yīng)用數(shù)有限，無法支持新應(yīng)用/技術(shù)/協(xié)議；用戶不透明；性能差
   可以通過自適應(yīng)代理技術(shù)解決
3. 狀態(tài)檢測(cè)
   1）工作在2~4層
   2）不查數(shù)據(jù)區(qū)；會(huì)建立連接狀態(tài)表，檢查每個(gè)連接的合法性（用其內(nèi)置的TCP/IP協(xié)議狀態(tài)機(jī)檢測(cè)會(huì)話是否符合TCP/IP通信原理和特征）；前后報(bào)文相關(guān)，應(yīng)用層控制弱
   2）特點(diǎn)
   性能高；支持大量應(yīng)用；內(nèi)核級(jí)實(shí)現(xiàn)檢測(cè)過濾；支持應(yīng)用層協(xié)議檢查
4. 完全內(nèi)容檢測(cè)
   1）工作在2~7層
   2）檢查包頭、狀態(tài)、應(yīng)用層協(xié)議，上下文相關(guān)，前后報(bào)文相關(guān)
   3）網(wǎng)絡(luò)層、應(yīng)用層、會(huì)話保護(hù)都很強(qiáng)，能防范混合型安全威脅

接入方式

1. 路由接入
   實(shí)現(xiàn)不同網(wǎng)段的連接
2. 透明接入
   防火墻出入口都不用配置IP，內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)不用改變
3. 混合接入
   以上兩種不能同時(shí)使用，但可以同時(shí)保留，讓用戶自行選擇

五項(xiàng)指標(biāo)

吞吐量、時(shí)延、丟包率、背靠背、并發(fā)連接數(shù)

CH8 入侵檢測(cè)

定義

入侵

在非法或未經(jīng)授權(quán)的情況下，試圖存取或處理系統(tǒng)或網(wǎng)絡(luò)中的信息，或破壞系統(tǒng)或網(wǎng)絡(luò)正常運(yùn)行，致使系統(tǒng)或網(wǎng)絡(luò)的機(jī)密性、完整性和可用性受到破壞的故意行為。

入侵檢測(cè)

對(duì)入侵的發(fā)覺

入侵檢測(cè)系統(tǒng)IDS

實(shí)現(xiàn)入侵檢測(cè)功能的軟件和硬件集合

入侵檢測(cè)模型

入侵檢測(cè)系統(tǒng)的通用模型（CIDF）

1. 組成
   1）事件生成器：采集和監(jiān)視數(shù)據(jù)
   2）事件分析器：分析事件生成器收集的數(shù)據(jù)；對(duì)事件數(shù)據(jù)庫(kù)定期分析
   3）事件數(shù)據(jù)庫(kù)：記錄事件及其分析結(jié)果
   4）事件響應(yīng)器：處理分析器發(fā)現(xiàn)的異常事件
2. 通用入侵說明語言CISL
   系統(tǒng)事件、分析結(jié)果和響應(yīng)指示的通用表示

IDS分類

按檢測(cè)分析技術(shù)

1. 異常檢測(cè)（基于行為的檢測(cè)）
   1）實(shí)現(xiàn)
   先建立知識(shí)庫(kù)，然后標(biāo)識(shí)出不符合正常模式的行為活動(dòng)
   2）知識(shí)庫(kù)難以建立；難以劃分正常和異常
2. 特征檢測(cè)（誤用檢測(cè)）
   1）實(shí)現(xiàn)
   針對(duì)已知（類似）的攻擊行為和間接的違背系統(tǒng)安全策略行為的檢測(cè)，攻擊和系統(tǒng)漏洞庫(kù)是特征檢測(cè)的基礎(chǔ)。
   先建立入侵行為模型(攻擊特征庫(kù))，然后判別當(dāng)前行為是否符合已知攻擊模式。
   2）優(yōu)點(diǎn)
   準(zhǔn)確；簡(jiǎn)單
   3）缺點(diǎn)
   攻擊庫(kù)必須足夠完備并不斷更新；無法檢測(cè)未知攻擊
   4）檢測(cè)方法
   基于專家系統(tǒng)、基于簡(jiǎn)單規(guī)則模式匹配、基于攻擊簽名分析、基于統(tǒng)計(jì)模式匹配、基于狀態(tài)轉(zhuǎn)換分析

按檢測(cè)范圍

1. 主機(jī)
   以代理軟件形式安裝在每臺(tái)主機(jī)上
   按檢測(cè)對(duì)象可分為網(wǎng)絡(luò)連接檢測(cè)和主機(jī)文件檢測(cè)
2. 網(wǎng)絡(luò)
   混雜模式接入網(wǎng)絡(luò)關(guān)鍵位置
   用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包作為攻擊分析的數(shù)據(jù)源
3. 網(wǎng)絡(luò)節(jié)點(diǎn)

IDS指標(biāo)

1. 漏報(bào)率
2. 誤報(bào)率：誤報(bào)率與檢出率成正比

CH9 其他網(wǎng)絡(luò)安全技術(shù)與設(shè)備

安全隔離與信息交換系統(tǒng)（網(wǎng)閘）

傳統(tǒng)

物理隔離
核心思想是不連接

什么是網(wǎng)閘

用于在兩個(gè)隔離程度較高的網(wǎng)絡(luò)之間進(jìn)行安全的數(shù)據(jù)交換。
至少需要兩套主機(jī)和一個(gè)隔離部件。

組成

內(nèi)端機(jī)、外端機(jī)、隔離系統(tǒng)

網(wǎng)閘與防火墻

防火墻：保證互聯(lián)互通，盡量安全
網(wǎng)閘：保證安全，盡量互聯(lián)互通

網(wǎng)絡(luò)準(zhǔn)入控制NAC

主要功能

認(rèn)證與授權(quán)、掃描與評(píng)估、隔離與實(shí)施、更新與修復(fù)

用戶流程

用戶嘗試訪問某網(wǎng)頁或客戶端，NAC先對(duì)用戶進(jìn)行檢查

• 未登錄：重定向到登錄界面
• 設(shè)備不符合安全策略或登錄失敗：拒絕接入，分配一個(gè)隔離角色，使其訪問在線修復(fù)資源
• 通過檢查：獲得接入許可

入侵防御系統(tǒng)IPS

什么是IPS

集入侵檢測(cè)和防御于一體，使得IDS和防火墻走向統(tǒng)一。

主要功能

識(shí)別并阻斷惡意攻擊；向管理控制臺(tái)發(fā)送日志；病毒過濾、帶寬管理、URL過濾

IPS與IDS

IPS	IDS
部署方式
在線（流量必須通過IPS）	旁路（通過鏡像獲得數(shù)據(jù)）
必須實(shí)時(shí)（時(shí)延必須很小）	準(zhǔn)實(shí)時(shí)（可以接受秒級(jí)時(shí)延）
立刻影響報(bào)文	對(duì)網(wǎng)絡(luò)和業(yè)務(wù)無直接影響
作用范圍有限制	范圍廣
設(shè)計(jì)出發(fā)點(diǎn)
無誤報(bào)	無漏報(bào)
滿足峰值流量	滿足平均流量
以業(yè)務(wù)可用性為重	只關(guān)注自身功能

CH10 虛擬專用網(wǎng)技術(shù)

VPN

概念

一種通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別，從而利用公網(wǎng)構(gòu)筑企業(yè)專用網(wǎng)的組網(wǎng)技術(shù)。
兼?zhèn)涔娋W(wǎng)的便捷和專用網(wǎng)的安全，是介于公眾網(wǎng)與專用網(wǎng)之間的一種網(wǎng)。

基本功能

加密；信息認(rèn)證（完整性）；身份認(rèn)證；訪問控制

VPN主要協(xié)議

IPsec

1. 鑒別頭部AH
   1）AH能為IP包提供

• 無連接完整性（利用消息鑒別碼產(chǎn)生的校驗(yàn)值）
• 數(shù)據(jù)起源鑒別（利用數(shù)據(jù)包包含的將驗(yàn)證的共享秘密或密鑰）
• 抗重放（利用AH中的序列號(hào)）
  2）工作模式
  按AH插入IP包的位置分
• 傳輸模式
  AH頭插入原IP頭后面
• 隧道模式
  AH頭插入原IP頭前面，并在AH頭前面放一個(gè)協(xié)議字段是51的新IP頭

2. 負(fù)載安全封裝ESP
   1）把整個(gè)IP分組或傳輸層協(xié)議部分封裝到ESP載荷中，進(jìn)行安全處理，實(shí)現(xiàn)機(jī)密性和完整性保護(hù)。ESP具備AH的全部功能，還能保證機(jī)密性。
   2）ESP只鑒別ESP頭之后的信息，AH還要對(duì)外部IP頭各部分進(jìn)行鑒別。
   3）兩套算法：負(fù)責(zé)保護(hù)機(jī)密性的加密算法和負(fù)責(zé)進(jìn)行身份驗(yàn)證的鑒別算法
   4）工作模式
   按ESP封裝的載荷內(nèi)容分

• 傳輸模式
  在原IP頭后面插入ESP頭，封裝后面的TCP/UDP頭和數(shù)據(jù)。原IP頭的協(xié)議字段會(huì)變成50.
• 隧道模式
  封裝原IP頭、TCP/UDP頭和數(shù)據(jù)，在原IP頭前面插入ESP頭，最前面是協(xié)議字段為50的新IP頭。相當(dāng)于先把包括IP頭在內(nèi)的整個(gè)IP包加密封裝到新IP包中。
  特點(diǎn)：對(duì)被保護(hù)子網(wǎng)中的用戶透明；子網(wǎng)內(nèi)不需要用公網(wǎng)IP；子網(wǎng)內(nèi)部拓?fù)浣Y(jié)構(gòu)被保護(hù)。

3. 密鑰協(xié)商
   采用IKE兩階段協(xié)商完成SA的建立。
   1）第一階段
   IKE交換的發(fā)起方發(fā)起一個(gè)主模式交換，結(jié)果是建立一個(gè)名為ISAKMP SA的安全關(guān)聯(lián)。作用是保護(hù)后續(xù)通信。
   2）第二階段
   通信任意一方發(fā)起一個(gè)快捷模式的消息交換序列，完成協(xié)商。

SSL

1. 提供的服務(wù)
   認(rèn)證用戶和服務(wù)器身份；加密數(shù)據(jù)；防止數(shù)據(jù)被篡改
2. 第一層：SSL握手協(xié)議
   1）數(shù)據(jù)傳輸開始前，進(jìn)行雙向身份認(rèn)證、協(xié)商加密和MAC算法、交換密鑰等
   2）是SSL中最復(fù)雜的部分
   3）四個(gè)階段

• 建立安全能力（互發(fā)協(xié)議版本、會(huì)話ID、密碼組、壓縮方法和隨機(jī)數(shù)字）
• 服務(wù)器身份驗(yàn)證和密鑰交換（服務(wù)器發(fā)證書、密鑰交換、請(qǐng)求證書，以hello消息段結(jié)束）
• 客戶機(jī)驗(yàn)證和密鑰交換（客戶端發(fā)證書、密鑰交換、證書驗(yàn)證）
• 完成（更新密碼組）

3. 第二層：SSL記錄協(xié)議
   1）兩種服務(wù)

• 機(jī)密性：為SSL有效載荷的常規(guī)密碼定義共享秘密密鑰
• 消息完整性：為生成MAC定義共享秘密密鑰
  2）發(fā)送消息：把數(shù)據(jù)分段、壓縮，加入MAC，加密，附加SSL記錄報(bào)頭，在TCP段中傳輸。
  接收消息：解密、身份驗(yàn)證、解壓、重組，然后交付

4. TLS與SSLv3的區(qū)別
   1）TLS利用的MAC算法是HMAC
   2）TLS計(jì)算MAC時(shí)在SSLv3覆蓋的字段基礎(chǔ)上增加了TLSCompressed.version

VPN通道建立方式

Host對(duì)Host

1. 兩邊主機(jī)都必須支持IPsec
2. 不要求VPN網(wǎng)關(guān)支持IPsec

Host對(duì)VPN網(wǎng)關(guān)

1. host方主機(jī)必須支持IPsec
2. VPN網(wǎng)關(guān)VPN一側(cè)必須支持IPsec

VPN網(wǎng)關(guān)對(duì)VPN網(wǎng)關(guān)

1. 不要求主機(jī)支持IPsec
2. 兩邊的VPN網(wǎng)關(guān)必須支持IPsec

Remote User對(duì)VPN網(wǎng)關(guān)

不要求網(wǎng)關(guān)內(nèi)主機(jī)支持IPsec