*** 安全与攻防技术实训教程_ *** 安全攻防对抗实训报告

有关接触网的实习报告。

在网上复制下来的，可以参考下，改改。。

毕业实习报告

一、实习目的

马上要毕业了，实习显得尤为重要了。实习就像是军队上的演习，讲究能够接近实际情况，能够和现实相契合。我们能够在毕业之前去以后工作的单位实习也算是毕业前的一次练兵吧。在毕业实习期间，我们主要的任务就是学习了接触网的安全规则。

我们应单位要求，来到了中铁电气化秦沈段实习，在这里我们学习到了很多，并对自己未来的工作有了一个更好的认识。

二、实习内容

第1条 在接触网运行和检修工作中，为确保人身、行车和设备安全，特制定本规程。

本规程适用于既有线工频、单相、25kV交流及提速200—250km/h接触网的运行和检修。

第2条 牵引供电各单位（包括牵引供电设备管理、维修单位和从事既有线电气化牵引供电施工单位，下同）在接触网作业中要贯彻“施工不行车，行车不施工”的原则；经常进行安全技术教育，组织有关人员认真学习和熟悉本规程，不断提高安全技术管理水平，切实贯彻执行本规程的规定。

第3条 各级管理部门要认真建立健全各级岗位责任制，抓好各项基础工作，依靠科技进步，积极采用新技术、新工艺、新材料，不断提高和改善接触网的安全工作和装备水平，提高接触网运行与检修管理工作质量，确保人身和设备安全。

第4条 所有的接触网设备，自之一次受电开始即认定为带电设备。之后，接触网上的一切作业，均必须按本规程的规定严格执行。

侵入建筑限界的接触网作业，必须在封锁的线路上进行。 第5条 从事接触网作业的有关人员，必须实行安全等级制度。经过考试评定安全等级，取得安全合格证之后（安全合格证格式和安全等级的规定，分别见附录1、2），方准参加与所取得的安全等级相适应的接触网运行和检修工作。每年定期按下表进行年度安全考试和签发安全合格证。

第4条 所有的接触网设备，自之一次受电开始即认定为带电设备。之后，接触网上的一切作业，均必须按本规程的规定严格执行。

侵入建筑限界的接触网作业，必须在封锁的线路上进行。 第5条 从事接触网作业的有关人员，必须实行安全等级制度。经过考试评定安全等级，取得安全合格证之后（安全合格证格式和安全等级的规定，分别见附录1、2），方准参加与所取得的安全等级相适应的接触网运行和检修工作。每年定期按下表进行年度安全考试和签发安全合格证。

第6条 各单位除按第5条规定组织从事接触网运行和检修工作的有关现职人员每年进行一次安全等级考试外，对属于下列情况的人员，还应在上岗前进行安全等级考试：

1.开始参加接触网工作的人员；

2.开始参加接触网间接带电工作的人员； 3.接触网供电方式改变时的检修工作人员；

4.接触网停电检修方式改变时的检修工作人员；

5.安全等级变更，仍从事接触网运行和检修工作的人员；

6.中断工作连续6个月以上仍继续担任接触网运行和检修工作的人员。 第7条 参加接触网作业人员应符合下列条件：

1.作业人员每两年进行一次身体检查，符合作业所要求的身体条件； 2.受过接触网作业培训，考试合格并取得相应的安全等级； 3.熟悉触电急救 *** 。 第8条 雷电时（在作业地点可见闪电或可闻雷声）禁止在接触网上进行作业。

遇有雨、雪、雾或风力在5级及以上恶劣天气时，一般不进行V形天窗作业。若必须利用 V形天窗进行检修和故障处理或事故抢修时，应增设接地线，并在加强监护的情况下方准作业。

第9条 在接触网上进行作业时，除按规定开据工作票外，还必须有值班供电调度员批准的作业命令。

除遇有危及人身或设备安全的紧急情况，供电调度发布的倒闸命令可以没有命令编号和批准时间外，接触网所有的作业命令，均必须有命令编号和批准时间。

第10条 在进行接触网作业时，作业组全体成员须按规定穿戴工作服、安全帽。作业组有关人员应携带通讯工具并确保联系畅通。

所有的工具和安全用具，在使用前均须进行检查并记录，符合要求方准使用。

第11条 接触网的步行巡视工作要求：

1.巡视不少于两人，其中一人的安全等级不低于三级；

2.巡视人员应戴安全帽，穿防护服，携带望远镜和通讯工具，夜间巡视还要有照明用具。

3.任何情况下巡视，对接触网都必须以有电对待，巡视人员不得攀登支柱并时刻注意避让列车。

4.在160km/h—200km/h区段巡视时，应事先告知供电调度，并在车站设置驻站联络员进行行车防护。在200km/h以上区段，一般不进行步行巡视，必须进行巡视时，各铁路局制定具体办法。在160km/h—200km/h区段长大桥梁、隧道巡视时，比照200km/h以上区段巡视办理。

第12条 新研制及经过重大改进的作业工具应由铁路局及以上部门鉴定通过，批准后方准使用。

第13条 在有轨道电路的区段作业时，不得使长大金属物体（长度大于或等于轨距）将线路两根钢轨短接。

第14条 夜间进行接触网作业时，必须有足够的照明灯具。 三、实习体会

我们的安全、我们的生命掌握在我们自己的手中。其实学习这些安规的主要目的就是为了我们能在以后的工作中时刻将安全牢记心间，这也是为了列车的畅通运行。指导老师在给我们授课的时候每讲一条安规就举出一个案例来，每条安规都是血琳琳的生命写成的，指导老师引用过了一个科长的一句话来总结了我们的安规的培训：安规本是血写成，何必再用血验证！安全重于泰山，生命高于一切！

这是一份 *** 靶场入门攻略

近年来，国内外安全形势日益严峻， *** 安全问题日益凸显。前有燃油运输管道被堵，后有全球更大肉食品供应商被黑客入侵，这标志着越来越多的国家级关键基础设施提供方，特种行业，以及大型公共服务业被黑客当作攻击目标，加大对信息安全保障的投入迫在眉睫。除了软硬件技术设备的投入之外，专业的安全人才重金难求已是公认的事实，据统计，20年我国信息安全人才缺口高达140万，利用 *** 靶场可以体系，规范，流程化的训练网安人才的特点打造属于企业自己的安全维护队伍是大势所趋。

*** 与信息安全是一个以实践为基础的专业，因此，建设 *** 安全实训靶场，不仅仅让靶场成为一个知识的学习中心，更是一个技能实践中心，一个技术研究中心。 *** 攻防实训靶场平台的建设，不仅要关注培训教学业务的支撑建设，更要关注 *** 与信息安全技能综合训练场的建设。以支撑受训人员课上课下的学习、攻防技能演练、业务能力评估、协同工作训练和技术研究与验证，以保证能贴近不同培训业务的需要，并支持多维度量化每个参与者的各种能力，有计划地提升团队各个方面的技术能力。因此，建设一套实战性强、知识覆盖全面、综合型的集培训、 *** 攻防演练及竞赛、测试于一体的 *** 靶场是非常有必要的

免费领取学习中资料

2021年 *** *** 安全资料包及最新面试题

(渗透工具，环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等）

*** 靶场（Cyber Range）是一个供5方角色协同使用的 *** 系统仿真平台。用于支撑 *** 安全人才培养、 *** 攻防训练、安全产品评测和 *** 新技术验证。

*** 安全人员要就攻防技术进行训练、演练；一项新的 *** 技术要试验，不能在互联网上进行（造成不可逆的破坏），于是需要建立 *** 靶场，把 *** 的要素虚拟到 *** 靶场。

在 *** 靶场中进行 *** 安全活动，不仅可以避免对现实资源的占用和消耗，还可以做到对资源的反复利用。每一次安全试验造成的伤害程度都是可控的、可检测的，试验结束后还能够对收集的试验数据进行分析和研究。 *** 靶场在不影响真实环境的情况下可以提高 *** 安全从业人员的技术，也可以发现安全产品的漏洞从而提升安全产品的性能与安全性。

*** 靶场共有五种角色：黄、白、红、蓝、绿。

黄方是“导调”角色，整个 *** 试验的“导演”，负责：

1、设计试验

2、控制试验：开始、停止、恢复、停止

3、查看试验：查看试验的进度、状态、详细过程

白方是 *** 靶场平台“管理”角色，靶场试验“剧务”，负责试验开始前的准备工作和试验进行时的“日常事务”处理：

1、试前构建目标 *** 、模拟 *** 环境等；

2、试中负责系统运维等；

3、试后回收和释放资源等。

红方是“攻击”角色，靶场试验的“反派演员”，与蓝方相对，攻防演练中向蓝方发起攻击。

蓝方是“防御”角色，靶场试验的“正派演员”，与红方相对，攻防演练中抵御红方攻击。

绿方是“检测”角色，靶场试验的“监视器”，监控红蓝两方在演练中的一举一动，具体负责：

1、监测当前红蓝方的具体行为

2、当红蓝方攻击防守成功，研判还原成功的过程、攻击手法、防御 ***

3、监测红方违规操作

4、试验或试验片断进行定量和定性的评估

5、分析试验的攻防机理（比如针对新型蠕虫分析其运行、传播机理）

试验开始前，“导演”黄方想定攻防试验的具体内容和任务目标，确定参与试验的人员安排，设计试验的具体 *** 环境、应用环境和具体的攻击步骤。

修房首先从房屋结构入手，搭建 *** 靶场时最基础的事情是明确 *** 结构、搭建 *** 拓扑。白方根据黄方在任务想定环节设计的 *** 拓扑图生成路由器、交换机、计算机等设备，并将设备依照拓扑图配置和连接，生成试验所需的 *** 环境结构。

除了 *** 结构，目标 *** 还要为用户访问浏览器、收发邮件等操作提供应用环境，就像房屋在入住前要装修出卧室、厨房，给住户就寝、做饭提供空间一样。有了相应的应用环境，才有空间进行相关的活动。

白方在生成目标 *** 后，还要根据黄方的设计将靶标系统接入目标 *** 。靶标，即攻击的目标。靶标系统可以是实际的设备，也可以是虚拟化技术生成的靶标系统，针对不同的任务类型，靶标的设定会有所差异。

“活”的 *** ，除了 *** 结构完整，还要有活动发生。真实的 *** 环境时时刻刻都不是静止的，每一分每一秒都有人聊天、打游戏、刷短视频……白方在目标 *** 生成后，通过模拟这些活动流量和行为，并将其投放到 *** 靶场中，让靶场“活”起来，更加接近实际的 *** 环境，而不是一片实验室虚拟出的净土。

模拟的流量分为近景和远景两种。近景流量指用户操作行为，包含攻击方的攻击流量、防守方的防守流量以及用户打开浏览器、收发邮件等访问应用系统的行为流量，远景流量即与试验本身不相关的背景流量。

流量仿真和目标 *** 生成共同构成 *** 靶场的完整虚拟环境，让后续的演习更加真实，也部分增加了演习的难度。

准备工作完成后，红方和蓝方根据黄方的试验设计，在白方搭建的环境中展开攻防演练。红方发起攻击，蓝方抵御攻击。

试验进行时，绿方全程监控红蓝两方在演练中的一举一动，根据需求全面采集数据，掌握诸如攻击发起方、攻击类型、攻击步骤、是否存在违规行为等信息，并通过可视化界面实时展示检测结果。

试验结束后，绿方基于前期采集的数据，进一步进行评分和分析工作。

小到某次攻防行为、大到某次攻防演习，绿方在给出量化评分的同时，还要给出具体评价，给出优点亮点和尚存在的缺点不足。

结合试验表现和试验目的进行分析，并出具相关的分析结果。若试验目的是研究某种新型攻击，则分析其机理；若试验目的是检验某个安防产品，则分析其安全缺陷。

绿方的一系列工作，有助于我们了解靶场中发生的所有安全事件，正确分析 *** 靶场的态势，作出更准确的评估。

*** 靶场有三种类型的应用模式：内打内、内打外、外打内。此外还有分布式 *** 靶场模式。

红、蓝双方都在靶场内。内打内应用模式主要有CTF线下安全竞赛、红蓝攻防对抗赛和科学试验等。

CTF（Capture The Flag）即夺旗赛，其目标是从目标 *** 环境中获取特定的字符串或其他内容（Flag）并且提交（Capture The Flag）。

科学试验是指科研人员针对新型 *** 技术进行的测试性试验，根据试验结果对新技术进行反馈迭代。

内打外即红方在靶场内，蓝方在靶场外。

外打内即红方在靶场外，蓝方在靶场内，典型应用是安全产品评测。

为什么会有这个需求呢？通常，我们要知道一个安全设备好不好用、一个安全方案是不是有效，有几种 *** ：之一，请专业的渗透测试，出具渗透测试报告，但这种只能测一次的活动，叫静态测试。可是大家清楚，即使今天测过了，明天产品、方案也可能会出现新的问题和漏洞。那么，“靶场众测”的场景就出来了。把实物或者虚拟化的产品/方案放到靶场，作为靶标让白帽子尽情“攻击”。如果把它攻垮了，我们就知道哪里有问题了，这种开放测试，由于众多白帽子的参与、以及不影响生产环境不会造成后果、能放开手脚“攻击”，效果比聘请几个专家去现场测试要好的多。如果产品一直放在靶场，就可以在长期的众测中不断发现问题，促进产品持续迭代提升。

分布式靶场即通过互联多个 *** 靶场，实现 *** 靶场间的功能复用、资源共享。由于单个 *** 靶场的处理能力和资源都是有限的，分布式靶场可以将多个 *** 靶场的资源综合利用起来，并且这种利用对于使用人员是透明的。

比如，现有一个银行 *** 靶场A和一个电力 *** 靶场B，当前有一个试验任务既需要银行 *** 环境，又需要电力 *** 环境。那么我们可以将现有的A、B两个 *** 靶场互联起来展开试验。

分布式靶场能够连接各行各业的 *** 靶场，更大程度上实现全方位综合互联 *** 逼真模拟。

*** 靶场存在三个主要科学问题，这三个问题反映了 *** 靶场在关键技术上面临的挑战。

1）建得快

*** 靶场用户众多，还会出现多个用户同时使用的情况，但是大部分用户的使用时间不长，这就需要 *** 靶场目标 *** 包括 *** 环境要能够快速生成、快速擦除回收，特别是节点数量较大的应用，是一项技术上重大的挑战。没有过硬的 *** 构建能力，基础设施以及虚拟化编排技术是很难实现的。

2）仿得真

由于 *** 靶场是用有限的资源仿造真实 *** ，大部分要素需要虚拟化，而非实物。因此如何逼真的仿真目标 *** 元素是一项持续的挑战问题。 *** 靶场中，一台实物路由器的功能是否都在其虚拟设备上具备？如果功能缺失，是否会对靶场应用造成影响？靶标、 *** 环境、虚拟设备、背景流量的逼真仿真同理， *** 环境仿真还需要服务于靶场具体应用场景，这些都依赖于长期的积累。

*** 靶场绿方主要有以下挑战：

1、如何针对 *** 靶场运行中产生的大量数据进行针对性的采集？

2、只要是采集就要有接触（比如医学检验，可能要抽血，可能要有仪器深入身体），有接触就有影响（影响目标 *** 的计算资源、 *** 资源……），如何使影响尽量小，如何平衡这种影响和采集全面、准确性？

3、如何基于采集到的多样、海量的数据，分析、提炼、评估出靶场绿方需要得出的信息？

这是对探针采集能力、大数据关联能力、事件分析还原能力、安全知识图谱能力的综合考验。

1、 *** 靶场多个试验同时进行，必须保证试验间互相独立，互不干扰。就像多个房间在射击打靶，不能从这个房间打到另一个房间去了。

2、目标 *** 和分析 *** 必须严格安全隔离，即红方和绿方、白方、黄方要安全隔离，不能红方把绿方打瘫了，也就是参加比赛的人把裁判系统攻陷了，同时试验间的角色、系统间也需要安全隔离。

3、同时，安全隔离的同时不能影响 *** 靶场运行的性能。

什么是攻防演练？ *** 安全攻防演练包含几个阶段？

　对 *** 安全圈了解的人肯定都听说过“攻防演练”，它是检阅政企机构安全防护和应急处置能力的有效手段之一，而且每年国家都会举行实战攻防演练。那么 *** 安全中攻防演练分为哪5个阶段?以下是详细的内容介绍。

攻防演练保障工作不是一蹴而就，需要系统化的规划设计、统筹组织和部署执行。对于攻防演练的防御方，应按照以下五个阶段组织实施：

启动阶段：组建 *** 攻防演练保障团队并明确相关职责，制定工作计划、流程和具体方案。对信息 *** 架构进行梳理和分析，评估当前 *** 安全能力现状。对内外网的信息化资产进行梳理。

备战阶段：通过风险评估手段，对内外网信息化资产风险暴露面进行全面评估。制定合理可行的安全整改和建设方案，配合推动 *** 安全整改与治理工作。开展内部人员的 *** 安全意识宣贯。

临战阶段：制定应急演练预案，有序组织开展内部红蓝对抗、钓鱼攻击等专项演练工作。对人员进行安全意识专项强化培训。

保障阶段：依托安全保障中台，构建云地一体化联防联控安全保障体系，利用情报协同联动机制，持续有效地进行威胁监控、分析研判、应急响应、溯源反制等 *** 攻防演练保障工作。

总结阶段：对攻防演练工作进行经验总结和复盘，梳理总结报告，对演练中发现的问题进行优化改进和闭环处理。

计算机 *** 安全开题报告

1. 背景和意义

随着计算机的发展,人们越来越意识到 *** 的重要性,通过 *** ,分散在各处的计算机被 *** 联系在一起。做为 *** 的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源；还可以通过 *** 使多台计算机共享同一硬件,如打印机、调制解调器等；同时我们也可以通过 *** 使用计算机发送和接收传真,方便快捷而且经济。

21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、 *** 社会的时候,我国将建立起一套完整的 *** 安全体系,特别是从政策上和法律上建立起有中国自己特色的 *** 安全体系。

一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决 *** 安全问题,最终的办法就是通过发展民族的安全产业,带动我国 *** 安全技术的整体提高。

*** 安全产品有以下几大特点：之一, *** 安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了；第二, *** 的安全机制与技术要不断地变化；第三,随着 *** 在社会个方面的延伸,进入 *** 的手段也越来越多,因此, *** 安全技术是一个十分复杂的系统工程。为此建立有中国特色的 *** 安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。

信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。 *** 不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章 *** 安全现状

2. *** 安全面临的挑战

*** 安全可能面临的挑战

垃圾邮件数量将变本加厉。

根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。

即时通讯工具照样难逃垃圾信息之劫。

即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的 *** 地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。

内置防护软件型硬件左右为难。

现在人们对 *** 安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端：如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。

企业用户 *** 安全维护范围的重新界定。

目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的 *** 系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为 *** 安全带来了新问题,即企业用户 *** 安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业 *** 安全维护的“势力范围”之内。另外,由于来自 *** 的攻击越来越严重,许多企业用户不得不将自己 *** 系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的 *** 安全软件。这同样也改变了以往企业用户 *** 安全维护范围的概念。

个人的信用资料。

个人信用资料在公众的日常生活中占据着重要的地位。以前的 *** 犯罪者只是通过 *** 窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如 *** 犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。

3.病毒现状

互联网的日渐普及使得我们的日常生活不断 *** 化,但与此同时 *** 病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。

2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。

据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。

这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的 *** 安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。

赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。

他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。

不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。

即时通讯病毒4倍增长

赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是 *** 安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。

该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过 *** 来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。

至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标；以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。

该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。

知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。

黑客病毒特征

赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。

虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着 *** 安全保护监视并不能因为周末休息而有所放松。

该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。

该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。

知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免；软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出；结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听 *** 通信流的数据；又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故；信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁；

综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。

因此得出以下结论：

a、世界上没有绝对安全的系统；b、 *** 上的威胁和攻击都是人为的,系统防守和攻击的较量无非是人的较量；c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的；d、 *** 系统内部软硬件是随着应用的需要不断发展变化的； *** 系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新, *** 系统的外部安全条件也是随着时间的推移而不断动态变化的。

一言以蔽之, *** 安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。 4,安全防御体系

3.1.2

现代信息系统都是以 *** 支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性（保证信息不泄漏给未经授权的人）,拓展到信息的完整性（防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。

安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。

安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。

该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。

另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。

目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。 5加密技术

密码理论与技术主要包括两部分,即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形,量子密码,基于生物特征的识别理论与技术）。

自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类：一类是基于大整数因子分解问题的,其中最典型的代表是RSA；另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。

公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名, *** 签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦 *** 基于有限域上的离散对数问题制定了自己的数字签名标准（DSS）,部分州已制定了数字签名法。法国是之一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。

认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。

Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。

信息交换加密技术分为两类：即对称加密和非对称加密。

1.对称加密技术

在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密 *** 可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形,这种 *** 使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。

2.非对称加密/公开密钥加密

在非对称加密体系中,密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开,而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。更具有代表性是RSA公钥密码体制。

3.RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的之一个完善的公钥密码体制,其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：

公开密钥：n=pq(p、q分别为两个互异的大素数,p、q必须保密)

结合实验课项目及所收集信息，谈谈如何构建安全 *** 信息环境，以及如何从技术角度应对各种 *** 安全威胁？

一、引言

微型计算机和局域网的广泛应用,基于client/server体系结构的分布式系统的出现,I

SDN,宽带ISDN的兴起,ATM技术的实施,卫星通信及全球信息网的建设,根本改变了以往主机

-终端型的 *** 应用模式;传统的、基于Mainframe的安全系统结构已不能适用于新的 *** 环

境,主要原因是:

(1)微型机及LAN的引入,使得 *** 结构成多样化, *** 拓扑复杂化;

(2)远地工作站及远地LAN对Mainframe的多种形式的访问,使得 *** 的地理分布扩散化

;

(3)多种通讯协议的各通讯网互连起来,使得 *** 通信和管理异质化。

构作Micro-LAN-Mainframe *** 环境安全体系结构的目标同其它应用环境中信息安全的

目标一致,即:

(1)存储并处理于计算机和通信系统中的信息的保密性；

(2)存储并处理于计算机和通信系统中的信息的完整性；

(3)存储并处理于计算机和通信系统中的信息的可用性；

(4)对信息保密性、完整性、拒绝服务侵害的监查和控制。

对这些安全目标的实现不是绝对的,在安全系统构作中,可因地制宜,进行适合于自身条

件的安全投入,实现相应的安全机制。但有一点是应该明确的,信息安全是国民经济信息化

必不可少的一环,只有安全的信息才是财富。

对于潜在的财产损失,保险公司通常是按以下公式衡量的:

潜在的财产损失=风险因素×可能的损失

这里打一个比方,将信息系统的安全威胁比作可能的财产损失,将系统固有的脆弱程度

比作潜在的财产损失,于是有:

系统的脆弱程度=处于威胁中的系统构件×安全威胁

此公式虽不能将系统安全性定量化,但可以作为分析信息安全机制的适用性和有效性的

出发点。

对计算机犯罪的统计表明,绝大多数是内部人员所为。由于在大多数Micro-LAN-Mainf

rame系统中,用户登录信息、用户身份证件及其它数据是以明文形式传输的,任何人通过连

接到主机的微型机都可秘密地窃取上述信息。图1给出了我们在这篇文章中进行安全性分析

的 *** 模型,其安全性攻击点多达20个。本文以下各部分将详细讨论对此模型的安全威胁及

安全对策。

@@14219700.GIF;图1.Micro-LAN-Mainframe *** 模型@@

二、开放式系统安全概述

1.OSI安全体系结构

1989年2月15日,ISO7498-2标准的颁布,确立了OSI参考模型的信息安全体系结构,它对

构建具体 *** 环境的信息安全构架有重要的指导意义。其核心内容包括五大类安全服务以

及提供这些服务所需要的八类安全机制。图2所示的三维安全空间解释了这一体系结构。

@@14219701.GIF;ISO安全体系结构@@

其中,一种安全服务可以通过某种安全机制单独提供,也可以通过多种安全机制联合提

供;一种安全机制可用于提供一种或多种安全服务。

2.美军的国防信息系统安全计划DISSP

DISSP是美军迄今为止最庞大的信息系统安全计划。它将为美国防部所有的 *** (话音

、数据、图形和视频图象、战略和战术)提供一个统一的、完全综合的多级安全策略和结构

,并负责管理该策略和结构的实现。图3所示的DISSP安全框架三维模型,全面描述了信息系

统的安全需求和结构。之一维由九类主要的安全特性外加两类操作特性组成,第二维是系统

组成部件,它涉及与安全需求有关的信息系统部件,并提供一种把安全特性映射到系统部件

的简化手段;第三维是OSI协议层外加扩展的两层,OSI模型是面向通信的,增加两层是为了适

应信息处理。

@@14219702.GIF;DISSP安全框架雏形@@

3.通信系统的安全策略

1节和2节较全面地描述了信息系统的安全需求和结构,具有相当的操作指导意义。但仅

有这些,对于构作一个应用于某组织的、具体的 *** 应用环境的安全框架或安全系统还是不

够的。

目前,计算机厂商在开发适用于企业范围信息安全的有效策略方面并没有走在前面,这

就意味着用户必须利用现有的控制技术开发并维护一个具有足够安全级别的分布式安全系

统。一个安全系统的构作涉及的因素很多,是一个庞大的系统工程。一个明晰的安全策略必

不可少,它的指导原则如下:

·对安全暴露点实施访问控制；

·保证非法操作对 *** 的数据完整性和可用性无法侵害；

·提供适当等级的、对传送数据的身份鉴别和完整性维护；

·确保硬件和线路的联接点的物理安全；

·对 *** 设备实施访问控制；

·控制对 *** 的配置；

·保持对 *** 设施的控制权；

·提供有准备的业务恢复。

一个通信系统的安全策略应主要包括以下几个方面的内容:

总纲；

适用领域界定；

安全威胁分析；

企业敏感信息界定；

安全管理、责任落实、职责分明；

安全控制基线；

*** 操作系统；

信息安全:包括用户身份识别和认证、文件服务器控制、审计跟踪和安全侵害报告、数

据完整性及计算机病毒；

*** 安全:包括通信控制、系统状态控制、拨号呼叫访问控制；

灾难恢复。

三、LAN安全

1.LAN安全威胁

1)LAN环境因素造成的安全威胁

LAN环境因素,主要是指LAN用户缺乏安全操作常识;LAN提供商的安全允诺不能全部兑现

。

2)LAN自身成员面临的安全威胁

LAN的每一组成部件都需要保护,包括服务器、工作站、工作站与LAN的联接部件、LAN

与LAN及外部世界的联接部件、线路及线路接续区等。

3)LAN运行时面临的安全威胁

(1)通信线路上的电磁信号辐射

(2)对通信介质的攻击,包括被动方式攻击(搭线窃听)和主动方式攻击(无线电仿冒)

(3)通过联接上网一个未经授权的工作站而进行的 *** 攻击。攻击的方式可能有：窃听

网上登录信息和数据;监视LAN上流量及与远程主机的会话,截获合法用户log off指令,继续

与主机会话;冒充一个主机LOC ON,从而窃取其他用户的ID和口令。

(4)在合法工作站上进行非法使用,如窃取其他用户的ID、口令或数据

(5)LAN与其他 *** 联接时,即使各成员网原能安全运行,联网之后,也可能发生互相侵害

的后果。

(6) *** 病毒

4)工作站引发的安全威胁

(1)TSR和通信软件的滥用:在分布式应用中,用户一般在本地微机及主机拥有自己的数

据。将微机作为工作站,LAN或主机系统继承了其不安全性。TSR是用户事先加载,由规定事

件激活的程序。一个截获屏幕的TSR可用于窃取主机上的用户信息。这样的TSR还有许多。

某些通信软件将用户键入字符序列存为一个宏,以利于实现对主机的自动LOGON,这也是很危

险的。

(2)LAN诊断工具的滥用:LAN诊断工具本用于排除LAN故障,通过分析网上数据包来确定

线路噪声。由于LAN不对通信链路加密,故LAN诊断工具可用于窃取用户登录信息。

(3)病毒与微机通信:例如Jerusalem-B病毒可使一个由几千台运行3270仿真程序的微机

组成的 *** 瘫痪。

2 LAN安全措施

1)通信安全措施

(1)对抗电磁信号侦听:电缆加屏蔽层或用金属管道,使较常规电缆难以搭线窃听;使用

光纤消除电磁辐射;对敏感区域(如 *** 室、PBX所在地、服务器所在地)进行物理保护。

(2)对抗非法工作站的接入:最有效的 *** 是使用工作站ID,工作站网卡中存有标识自身

的唯一ID号,LAN操作系统在用户登录时能自动识别并进行认证。

(3)对抗对合法工作站的非法访问:主要通过访问控制机制,这种机制可以逻辑实现或物

理实现。

(4)对通信数据进行加密,包括链路加密和端端加密。

2)LAN安全管理

(1)一般控制原则,如对服务器访问只能通过控制台;工作站间不得自行联接;同一时刻

,一个用户只能登录一台工作站;禁止使用网上流量监视器;工作站自动挂起;会话清除;键盘

封锁;交易跟踪等。

(2)访问控制,如文件应受保护,文件应有多级访问权力;SERVER要求用户识别及认证等

。

(3)口令控制,规定更大长度和最小长度;字符多样化;建立及维护一个软字库,鉴别弱口

令字;经常更换口令等。

(4)数据加密:敏感信息应加密

(5)审计日志:应记录不成功的LOGIN企图,未授权的访问或操作企图, *** 挂起,脱离联

接及其他规定的动作。应具备自动审计日志检查功能。审计文件应加密等。

(6)磁盘利用:公用目录应只读,并限制访问。

(7)数据备份:是LAN可用性的保证;

(8)物理安全:如限制通 *** 问的用户、数据、传输类型、日期和时间;通信线路上的数

据加密等。

四、PC工作站的安全

这里,以荷兰NMB银行的PC安全工作站为例,予以说明。在该系统中,PC机作为IBM SNA主

机系统的工作站。

1.PC机的安全局限

(1)用户易于携带、易于访问、易于更改其设置。

(2)MS-DOS或PC-DOS无访问控制功能

(3)硬件易受侵害;软件也易于携带、拷贝、注入、运行及损害。

2.PC安全工作站的目标

(1)保护硬件以对抗未授权的访问、非法篡改、破坏和窃取；

(2)保护软件和数据以对抗:未授权的访问、非法篡改、破坏和窃取、病毒侵害；

(3) *** 通信和主机软硬件也应类似地予以保护；

3.安全型PC工作站的设计

(1)PC硬件的物理安全:一个的可行的 *** 是限制对PC的物理访问。在PC机的后面加一

个盒子,只有打开这个盒子才能建立所需要的联接。

(2)软件安全:Eracon PC加密卡提供透明的磁盘访问;此卡提供了4K字节的CMOS存储用

于存储密钥资料和进行密钥管理。其中一半的存储区对PC总线是只可写的,只有通过卡上数

据加密处理的密钥输入口才可读出。此卡同时提供了两个通信信道,其中一个支持同步通信

。具体的安全设计细节还有:

A、使用Clipcards提供的访问权授予和KEY存储(为脱机应用而设)、Clipcards读写器

接于加密卡的异步口。

B、对硬盘上全部数据加密,对不同性质的文件区分使用密钥。

C、用户LOGON时,强制进入与主机的安全监控器对话,以对该用户进行身份验证和权力

赋予;磁盘工作密钥从主机传送过来或从Clipcards上读取(OFFLINE);此LOGON外壳控制应用

环境和密钥交换。

D、SNA3270仿真器:利用Eracon加密卡实现与VTAM加解密设备功能一致的对数据帧的加

密。

E、主机安全监控器(SECCON):如果可能,将通过3270仿真器实现与PC安全监控程序的不

间断的会话;监控器之间的一套消息协议用于完成对系统的维护。

五、分布式工作站的安全

分布式系统的工作站较一般意义上的 *** 工作站功能更加全面,它不仅可以通过与网上

服务器及其他分布式工作站的通信以实现信息共享,而且其自身往往具备较强的数据存储和

处理能力。基于Client/Server体系结构的分布式系统的安全有其特殊性,表现如下:

(1)较主机系统而言,跨局域网和广域网,联接区域不断扩展的工作站环境更易受到侵害

;

(2)由于工作站是分布式的;往往分布于不同建筑、不同地区、甚至不同国家,使安全管

理变得更加复杂;

(3)工作站也是计算机犯罪的有力工具,由于它分布广泛,安全威胁无处不在;

(4)工作站环境往往与Internet及其他半公开的数据网互联,因而易受到更广泛的 ***

攻击。

可见,分布式工作站环境的安全依赖于工作站和与之相联的 *** 的安全。它的安全系统

应不劣于主机系统,即包括用户的身份识别和认证;适当的访问控制;强健的审计机制等。除

此之外,分布式工作站环境还有其自身的特殊安全问题,如对 *** 服务器的认证,确保通信中

数据的保密性和完整性等。这些问题将在后面讨论。

六、通信中的信息安全

通过以上几部分的讨论,我们已将图1所示的 *** 组件(包括LAN、 *** 工作站、分布式

工作站、主机系统)逐一进行了剖析。下面,我们将就它们之间的联接安全进行讨论。

1.加密技术

结合OSI七层协议模型,不难理解加密机制是怎样用于 *** 的不同层次的。

(1)链路加密:作用于OSI数据模型的数据链路层,信息在每一条物理链路上进行加密和

解密。它的优点是独立于提供商,能保护网上控制信息;缺点是浪费设备,降低传输效率。

(2)端端加密:作用于OSI数据模型的第4到7层。其优点是花费少,效率高;缺点是依赖于

*** 协议,安全性不是很高。

(3)应用加密:作用于OSI数据模型的第7层,独立于 *** 协议;其致命缺点是加密算法和

密钥驻留于应用层,易于失密。

2.拨号呼叫访问的安全

拨号呼叫安全设备主要有两类,open-ended设备和two-ended设备,前者只需要一台设备

,后者要求在线路两端各加一台。

(1)open-ended设备:主要有两类,端口保护设备(PPDs)和安全调制解调器。PPDs是处于

主机端口和拨号线路之间的前端通信处理器。其目的是隐去主机的身份,在将用户请求送至

主机自身的访问控制机制前,对该用户进行预认证。一些PPDs具有回叫功能,大部分PPDs提

供某种形式的攻击示警。安全调制解调器主要是回叫型的,大多数有内嵌口令,用户呼叫调

制解调器并且输入口令,调制解调器验证口令并拆线。调制解调器根据用户口令查到相应电

话号码,然后按此号码回叫用户。

(2)two-ended设备:包括口令令牌、终端认证设备、链路加密设备和消息认证设备。口

令令牌日益受到大家欢迎,因为它在认证线路另一端的用户时不需考虑用户的位置及 *** 的

联接类型。它比安全调制解调器更加安全,因为它允许用户移动,并且禁止前向呼叫。

口令令牌由两部分组成,运行于主机上与主机操作系统和大多数常用访问控制软件包接

口的软件,及类似于一个接卡箱运算器的硬件设备。此软件和硬件实现相同的密码算法。当

一个用户登录时,主机产生一个随机数给用户,用户将该随机数加密后将结果返回给主机;与

此同时,运行于主机上的软件也作同样的加密运算。主机将这两个结果进行对比,如果一致

,则准予登录。

终端认证设备是指将各个终端唯一编码,以利于主机识别的软件及硬件系统。只有带有

正确的 *** 接口卡(NIC)标识符的设备才允许登录。

链路加密设备提供用于指导线路的更高程度的安全保障。此类系统中,加密盒置于线路

的两端,这样可确保传送数据的可信性和完整性。唯一的加密密钥可用于终端认证。

消息认证设备用于保证传送消息的完整性。它们通常用于EFT等更加注重消息不被更改

的应用领域。一般采用基于DES的加密算法产生MAC码。

七、安全通信的控制

在第六部分中,我们就通信中采取的具体安全技术进行了较为详细的讨论。但很少涉及

安全通信的控制问题,如 *** 监控、安全审计、灾难恢复、密钥管理等。这里,我们将详细

讨论Micro-LAN-Mainframe *** 环境中的用户身份认证、服务器认证及密钥管理技术。这三

个方面是紧密结合在一起的。

1.基于Smartcards的用户认证技术

用户身份认证是 *** 安全的一个重要方面,传统的基于口令的用户认证是十分脆弱的。

Smartcards是一类一话一密的认证工具,它的实现基于令牌技术。其基本思想是拥有两个一

致的、基于时间的加密算法,且这两个加密算法是同步的。当用户登录时,Smartcards和远

端系统同时对用户键入的某一个系统提示的数进行运算(这个数时刻变化),如果两边运行结

果相同,则证明用户是合法的。

在这一基本的Smartcards之上,还有一些变种,其实现原理是类似的。

2.kerboros用户认证及保密通信方案

对于分布式系统而言,使用Smartcards,就需要为每一个远地系统准备一个Smartcard,

这是十分繁琐的,MIT设计与开发的kerboros用户认证及保密通信方案实现了对用户的透明

,和对用户正在访问的 *** 类型的免疫。它同时还可用于节点间的保密通信及数据完整性的

校验。kerboros的核心是可信赖的第三方,即认证服务中心,它拥有每一个 *** 用户的数据

加密密钥,需要用户认证的 *** 服务经服务中心注册,且每一个此类服务持有与服务中心通

信的密钥。

对一个用户的认证分两步进行,之一步,kerboros认证工作站上的某用户;第二步,当该

用户要访问远地系统服务器时,kerboros起一个中介人的作用。

当用户首次登录时,工作站向服务器发一个请求,使用的密钥依据用户口令产生。服务

中心在验明用户身份后,产生一个ticket,所使用的密钥只适合于该ticket-granting服务。

此ticket包含用户名、用户IP地址、ticket-granting服务、当前时间、一个随机产生的密

钥等;服务中心然后将此ticket、会话密钥用用户密钥加密后传送给用户;用户将ticket解

密后,取出会话密钥。当用户想联接某 *** 服务器时,它首先向服务中心发一个请求,该请求

由两部分组成,用户先前收到的ticket和用户的身份、IP地址、联接服务器名及一个时间值

,此信息用之一次传回的会话密钥加密。服务中心对ticket解密后,使用其中的会话密钥对

用户请求信息解密。然后,服务中心向该用户提供一个可与它相联接的服务器通信的会话密

钥及一个ticket,该ticket用于与服务器通信。

kerboros方案基于私钥体制,认证服务中心可能成为 *** 瓶颈,同时认证过程及密钥管

理都十分复杂。

3.基于公钥体制的用户认证及保密通信方案

在ISO11568银行业密钥管理国际标准中,提出了一种基于公钥体制,依托密钥管理中心

而实现的密钥管理方案。该方案中,通信双方的会话密钥的传递由密钥管理中心完成,通信

双方的身份由中心予以公证。这样就造成了密钥管理中心的超负荷运转,使之成为网上瓶颈

,同时也有利于攻击者利用流量分析确定 *** 所在地。

一个改进的方案是基于公钥体制,依托密钥认证中心而实现的密钥管理方案。该方案中

,通信双方会话密钥的形成由双方通过交换密钥资料而自动完成,无须中心起中介作用,这样

就减轻了中心的负担,提高了效率。由于篇幅所限,这里不再展开讨论。

八、结论

计算机 *** 技术的迅速发展要求相应的 *** 安全保障,一个信息系统安全体系结构的确

立有助于安全型信息系统的建设,一个具体的安全系统的建设是一项系统工程,一个明晰的

安全策略对于安全系统的建设至关重要,Micro-LAN-Mainframe *** 环境的信息安全是相对

的,但其丰富的安全技术内涵是值得我们学习和借鉴的。