第一章 网络信息安全概述

1 网络安全的基本概念

2 常见的网络安全威胁类型
3 TCP/IP协议簇中的安全隐患
4 OSI安全体系结构的深入剖析
5 网络安全服务及其在不同实现层次中的应用
6 TCP/IP协议簇的安全架构详解
7 PPDR安全模型的核心理念
8 可信计算机系统评价准则TCSEC的解读
9 信息系统安全保护等级划分准则的介绍

1 网络安全的概念

⑴ 信息作为一种重要的战略资源，在现代社会中发挥着日益关键的作用。然而，随着信息技术的发展，危害信息安全的事件也层出不穷，这无疑给国家安全和社会稳定带来了严峻挑战。因此，确保我国的信息安全显得尤为重要。

⑵ 信息与其载体密切相关。无论是传统的纸质载体还是现代的电子载体，信息的安全性都直接影响着其传递和利用的效果。同时，信息安全也涵盖了信息系统自身的安全，包括硬件、软件以及数据层面的安全。

⑶ 信息系统安全是一个多层次的概念。首先，硬件安全作为信息系统安全的基础，涉及到硬件的稳定性、可靠性和可用性等方面。其次，软件安全也是不可或缺的一环，主要涉及到保护信息系统不被非法侵入、防止系统软件和应用软件被非法复制或篡改等。此外，数据安全和安全管理也是信息系统安全的重要组成部分。

⑷ 在理解信息安全的概念时，我们还需要关注到它所涉及的学科领域。信息安全不仅涉及数学、物理、生物等多个基础学科，还与电子、通信、计算机等高新技术紧密相关。同时，社会科学如法律、管理、教育等也在信息安全领域发挥着重要作用。

⑸ 研究网络安全的重要性不言而喻。网络作为信息的主要载体，其安全性对整个信息安全体系至关重要。然而，基于TCP/IP协议簇构建的Internet体系结构和通信协议存在着诸多安全漏洞，这使得网络面临的安全威胁日益增多。因此，我们需要不断加强网络安全的研究和防范措施，以确保网络信息的完整性和可用性。
⑽ 网络安全的概念
网络安全是指网络系统的硬件、软件及其中的数据受到充分保护，确保不会因偶然或恶意原因而遭到破坏、篡改或泄露。系统需保持连续、可靠且正常的运行状态，网络服务不被任何意外中断。

计算机自身的安全同样重要，这涵盖了互联的安全（包括通信设备、通信链路以及网络协议的安全），以及各种网络应用和服务的安全。

2 网络安全的主要威胁

⑴ 伪装或假冒：攻击者可能冒充合法用户或系统进行不正当活动。
⑵ 否认或抵赖：攻击者可能否认其行为或试图使受害者无法证明其行为。
⑶ 破坏完整性：攻击者可能篡改数据或系统状态，导致数据不完整。
⑷ 破坏机密性：攻击者可能非法获取或泄露敏感信息。
⑸ 信息量分析：攻击者通过分析网络流量或数据来获取敏感信息。
⑹ 重放：攻击者可能截获并重新发送有效数据包，以误导系统或用户。
⑺ 重定向：攻击者可能篡改数据包的路由，导致数据流向错误的目的地。
⑻ 拒绝服务：攻击者可能通过发送大量数据包或其他手段，使系统无法处理合法请求。
⑼ 恶意软件：包括病毒、木马等，可能损害系统或窃取信息。
⑽ 社会工程（Social Engineering）：利用人性弱点如贪婪、好奇等进行诱导式攻击。

3 TCP/IP协议簇的安全问题

TCP/IP协议簇作为互联网的基础，其安全问题不容忽视。由于缺乏中心管理机构和先天安全考虑不足，TCP/IP协议簇在安全性方面存在诸多隐患。这些隐患不仅包括链路层、网络层和传输层协议的安全问题，还涉及到IP地址的分配和管理等问题。因此，我们需要不断加强网络安全的研究和防范措施，以确保网络信息的完整性和可用性。
⑷ 隐蔽扫描：通过定制所发送TCP包的标志位，实现网络扫描的隐蔽性。
⑸ UDP协议的安全隐患：UDP作为一种无连接、不可靠的协议，容易受到拒绝服务攻击等安全威胁。

4 应用层协议的安全隐患
⑴ DNS协议的安全隐患：DNS协议在解析域名时可能遭受DNS欺骗和区域传输等攻击。
⑵ 路由协议的安全隐患：路由信息可能被篡改，导致网络数据传输路径被非法修改。

4 OSI安全体系结构

1 安全服务
包括认证、访问控制、数据机密性、数据完整性以及抗否认等服务，旨在保护网络信息的机密性、完整性和可用性。

2 安全机制
涵盖加密机制、数字签名、访问控制机制等，这些机制是提供上述安全服务的基础，确保网络系统的安全性和可靠性。

5 网络安全服务及其实现层次

1 机密性服务
主要目的是阻止未经授权的用户非法获取保密信息，包括存储的机密性，确保数据在系统中存储的过程中不被攻击者获得其内容。
⑶ 传输的机密性：确保数据在网络传输过程中不被第三方窃取。
⑷ 保护措施：采用物理保密、防窃听、防辐射、信息加密以及通信业务填充机制等技术手段。

2 完整性
⑴ 未经许可，保证数据不被篡改或至少能及时发现被篡改。
⑵ 涵盖存储和传输完整性：确保数据在存储和传输时免受偶然或恶意干扰。
⑶ 实现方法：运用数据校验、数字指纹、消息校验码以及防重放机制等技术。

3 身份认证
⑴ 用户需向系统证明身份，以防非法访问。
⑵ 作为合法用户使用的首道保障。
⑶ 认证方式：口令、数字证书、生物特征识别以及通过可信第三方认证等。

4 访问控制
⑴ 限制用户对资源的访问权限，确保合法使用。
⑵ 基于身份认证，通过限制关键资源访问来防非法入侵或误操作。
⑶ 控制方法：自主访问控制、强制访问控制，以及访问控制矩阵和访问控制表等。

5 不可否认性
⑴ 发送方和接收方对其发送或接收的数据无法否认。
⑵ 确保通信方对其行为负责，不能事后否认，也无法被他人假冒。
⑶ 实现手段：数字签名、数字签名收条和时间戳等技术。

6 可用性
⑴ 要求计算机或网络在期望时以期望方式运行。
⑵ 保障物理可用性，防止拒绝服务攻击等影响可用性。
⑶ 采取措施应对网络阻塞、网络蠕虫、黑客攻击等导致的系统崩溃或带宽过度损耗。
⑵ 在PPDR安全模型中，防护、检测、响应和恢复是四个相互关联的环节。这些环节在整体安全策略的指引下，协同工作以确保网络系统的安全。防护工具用于预防潜在的安全威胁，而检测工具则用于评估系统的安全状态。一旦发现安全漏洞或攻击，系统会迅速响应并采取恢复措施，以最小化潜在损失。通过这种动态自适应的方式，PPDR模型能够帮助网络系统在面临不断变化的安全威胁时保持高度稳健。
PPDR安全模型的核心在于明确系统需要保护哪些资源，并探讨如何实现这些资源的保护。该模型涵盖了四个关键环节：防护、检测、响应和恢复。其中，防护环节主要依赖于加密机制、数字签名机制、访问控制机制、认证机制、信息隐藏技术以及防火墙技术等手段；检测环节则通过入侵检测、系统脆弱性评估、数据完整性检测以及攻击性行为识别等方式进行；而响应环节则涉及应急策略的制定、应急机制的实施、以及入侵过程分析和安全状态评估等活动。

值得注意的是，没有一种单一的防护技术能够应对所有的安全威胁。因此，在PPDR模型中，检测和响应环节显得尤为重要。它们构成了一个动态的安全循环，确保在安全策略的指引下，系统能够及时发现并应对安全威胁，从而保证信息系统的持续安全。

此外，PPDR模型还具有明确的时间特性。它包括攻击时间、检测时间、响应时间和系统暴露时间等关键指标。这些时间指标相互关联，共同决定了系统的安全状态。为了确保系统的安全性，我们需要尽可能地延长保护时间，同时缩短检测时间和响应时间，从而最小化系统暴露于不安全状态的时间。

然而，值得注意的是，PPDR模型也存在一定的局限性。尽管它提供了一种系统的安全框架，但在某些情况下，可能无法应对某些高级别的安全威胁。因此，在实际应用中，我们还需要结合其他安全技术和策略，以提供更加全面和可靠的安全保障。
其中，B1和B2的安全强度存在显著差异，同样，B2和B3之间也呈现出明显的差别。

（2）D级——最低保护

这一级别意味着系统未采取任何实质性的安全措施，整个系统缺乏信任。D级系统仅为用户和文件提供基本安全保护，而操作系统则面临较高风险。任何人无需账户即可轻松进入系统，并可无限制地访问他人文件。D级系统的常见形式包括本地操作系统以及完全缺乏保护的网络。

（3）C级——被动的自主访问策略

C1级：该级别引入了一定程度的自主访问控制（DAC）机制，通过分离用户和数据来确保安全。它要求系统硬件具备一定的安全保护措施。用户在使用前必须登录，管理员可为用户和程序设定访问权限。但值得注意的是，C1级系统无法控制用户访问级别，且所有文档具有相同的机密性。

C2级：在C1级的基础上，C2级进一步细化了每个用户的DAC机制，并引入了审计和身份认证功能。连接到网络时，C2系统的用户需对其行为负责。该级别还限制了用户执行某些命令或访问某些文件的权限，并对用户进行分组身份认证。

（4）B级——被动的强制访问策略

B1级：满足C2级的所有要求，并增加了强制访问控制（MAC）机制，确保对象权限无法被拥有者更改。

B2级：该级别要求系统中的所有主体和客体都实施MAC，并具备可信通路、系统结构化设计、最小特权管理以及对隐藏通道的分析处理能力。

B3级：进一步强化了访问控制要求，确保TCB能对系统中所有主体和客体的访问进行严密控制，防止非法篡改。

（5）A级——形式化证明的安全

A级类似于B3级，但更侧重于严格的设计、控制和验证过程。其设计必须经过数学角度的验证，并具备特色形式化顶层设计规格FTDS、一致性验证以及由此带来的高可信度。

此外，还需注意TCSEC的局限性以及可信计算机网络安全说明等重要内容。同时，《信息系统安全保护等级划分准则》也对不同级别的保护提出了明确要求。

（2）第二级——系统审计保护级

在这一级别，系统实施了更为细致的自主访问控制，并建立了访问审计记录，以确保用户对其行为合法性负责。

（3）第三级——安全标记保护级

该级别通过为访问对象标记安全级别，来限制访问者的权限。这样，只有具备相应安全级别的用户才能访问特定对象。

（4）第四级——结构化保护级

在这一级别，系统的安全保护机制被明确划分为关键和非关键部分。对于关键部分，系统直接控制访问者的存取访问对象，从而确保了更高的安全性。同时，DAC和MAC策略被扩展到所有主体和客体，并充分考虑了隐藏通道的影响。

（5）第五级——访问验证保护级

该级别增设了访问验证功能，要求TCB满足访问监控器的需求。此外，访问监控器本身必须具备抗篡改性，且其规模足够小，以确保系统的整体安全性。