安全策略是所有人员都必须遵守的规则 安全策略规定了用户、管理人员和技术人员保护技 术和信息资源的义务,也指明了完成这些义务要通 访问策略 过的机制 责任策略 开发安全策略是网络安全员和网络管理员的任务,开云 开云体育平台 鉴别策略 并广泛征求各方面的意见。网络安全的设计者应当 计算机技术购买原则 与网络管理员密切合作,充分理解安全策略是如何 影响网络设计的 开发出了安全策略之后,由高层管理人员向所有人 进行解释,并由相关人员认可 安全策略是一个不断变化的文档
所谓常规密钥密码体制,即加密密钥与解密密 钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 有DES(64位),AES(128位/256位),三重DES (168位)
加密密钥 K A E 运算 密文 Y 加密算法 截获 截取者 篡改 解密密钥 K B
密码编码学(cryptography)是密码体制的设计学,而密码分 析学(cryptanalysis)则是在未知密钥的情况下从密文推演出 明文或密钥的技术。密码编码学与密码分析学合起来即为 密码学(cryptology)。 如果不论截取者获得了多少密文,但在密文中都没有足够 的信息来唯一地确定出对应的明文,则这一密码体制称为 无条件安全的,或称为理论上是不可破的。 如果密码体制中的密码不能在一定时间内被可使用的计算 资源破译,则这一密码体制称为在计算上是安全的。
确定网络上的各类资源 针对网络资源,分别分析它们的安全性威胁 分析安全性需求和折衷方案 开发安全性方案 定义安全策略 开发实现安全策略的过程 开发和选用适当的技术实现策略 实现技术策略和安全过程 测试安全性,发现问题及时修正 建立审计日志,响应突发事件,更新安全性计划和策略
因特网已成为世界上第一大网并向世界开放,开云 开云体育平台应用 领域不断扩展,安全性需求随之日益增加
保证网络整体的物理安全性已经不可能 网上居心叵测的人位于大部分其他设备之间,无法保证 发送和接收的数据是安全的
风险管理包括一些物质的、技术的、管理控 制及过程活动的范畴,根据此范畴可得到合 算的安全性解决方法。对计算机系统所受的 偶然或故意的攻击,风险管理试图达到最有 效的安全防护 一个风险管理程序包括四个基本部分
公钥密码体制使用不同的加密密钥与解密密钥, 是一种“由已知加密密钥推导出解密密钥在计算 上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的原因 ,一是由于常规密钥密码体制的密钥分配问题, 另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA 体制,它基于 数论中大数分解问题的体制,由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。
发送者 A 用 B 的公钥 PKB 对明文 X 加密()后,在 接收者 B 用自己的私钥 SKB 解密(D 运算),即可恢复出明 文:
解密密钥是接收者专用的秘钥,对其他人都保密。 加密密钥是公开的,但不能用它来解密,即
安全设计的第一步是开开云体育 开云官网发安全方案 安全方案是一个总体文档,它指出一个机构怎样做 才能满足安全性需求。计划详细说明了时间、人员 和其他开发安全规则所需要的资源 安全方案应当参考网络拓扑结构,并包括一张它所 提供的网络服务列表 应当根据用户的应用目标和技术目标,帮助用户估 计需要哪些服务。应当避免过度复杂的安全策略 一个重要方面是对参与实现网络安全性人员的认定 (即保证这些人员不会对系统构成安全性威胁)
对用户网络的安全需求进行风险评估 开发出有效的安全策略 选择出适当的安全机制 设计网络安全方案
在公钥密码体制中,加密密钥(即公钥) PK 是公 开信息,而解密密钥(即私钥或秘钥) SK 是需要 保密的。 加密算法 E 和解密算法 D 也都是公开的。 虽然秘钥 SK 是由公钥 PK 决定的,但却不能根 据 PK 计算出 SK。
开发安全过程实现安全策略。该过程定义了配臵、 登录、审计和维护的过程 安全过程是为端用户、网络管理员和安全管理员开 发的 安全过程指出了如何处理偶发事件
网络安全设计的步骤 选择网络安全机制 选择数据备份和容错技术 设计网络安全方案 网络工程案例教学
选取的素数p, q要足够大,使得给定了它们的乘积n ,在不知道p, q情况下分解n在计算上是不可行的。 1999年,一个292台计算机组成的网络花了5.2个月 时间分解了一个155位的十进制数(512比特)。基 于短期安全性考虑,要求n的长度至少应为1024比 特,而长期安全性则需n至少为2048比特。 缺陷是速度慢,一般用于一次性会话密钥(用于对 称密钥)的分发
网络安全设计的步骤 选择网络安全机制 选择数据备份和容错技术 设计网络安全方案 网络工程案例教学
机密性 鉴别 报文完整性和不可否认性 可用性和访问控制 防火墙 入侵检测
设计网络安全方案时,可能用到其中的一个构件或 一些构件的组合 密码学是网络安全性机制的基础(但仅仅保证数据 的机密性是不够的)
1985年ELGamal设计的密码算法,该算法是基于有限域上 离散对数问题求解的困难性。 1985年N. Koblitz和V. Miller分别独立提出了椭圆曲线密码 体制(ECC) ,其依据就是定义在椭圆曲线点群上的离散对 数问题的难解性。
风险指损失的程度 风险分析的目的是帮助选择安全防护措施,将风险 降到可接受的程度 大多数风险分析的方法先都要对资产进行确认和评 估;可分为定量(如货币的)的或定性(估计)的方法 选择一系列节约费用的控制方法或安全防护方法, 为信息提供必要级别的保护 网络资产可以包括网络主机,网络互联设备以及网 络上的数据,以及知识产权、商业秘密和公司名誉
确认是指一种技术确认,用以证明为应用或计算 机系统所选择的安全防护或控制是合适的,并且 运行正常 鉴定是指对操作、安全性纠正或对某种行为终止 的官方授权 应急措施是指发生意外事件时,确保主系统连续 处理事务的能力
折衷必须在安全性目标和可购买性、易用性、性能 以及可用性目标之间做出权衡
维护用户注册IP、口令和审计日志,安全管理增加了管理 工作量 安全管理还会影响网络性能 往往需要减少网络冗余,增加单故障点
对称密码算法: – 密钥管理量问题:两两分别用一对密钥,当用户量增大 时,密钥空间急剧增大,N个用户需要N(N-1)/2个。 – 对称算法无法实现抗否认需求——数字签名 – 加密速较快,密钥长度为128位。 公钥密码算法: – 加密能力与解密能力是分开的 – 密钥分发简单 – 需要保存的密钥量大大减少,N个用户只需要N个 – 可满足不相识的人之间保密通信 – 可以实现数字签名 – 加密速度慢,密钥长度为1024位。
必须选择安全防护来减轻相应的威胁。通常,将威 胁减小到零并不合算 管理者决定可承受风险的级别,采用省钱的安全防 护措施开云体育 开云官网将损失减少到可接受的级别 安全防护的几种方法
被动攻击:截获(窃密,通信量分析) 主动攻击:伪装(造),重放,篡改,DoS/DDoS
安全服务--目标是对抗安全攻击,开云 开云体育平台它们利用一个或 多个安全机制来提供该服务
对信息安全问题麻木不仁,不承认或逃避网 络安全问题 盲目夸大信息可能遇到的威胁
解决任何网络安全的问题都是要付出代价; 某些威胁需要投入大量精力来控制,另一些 则相反
