网络安全技术第四章-网络系统平台安全课件.ppt

1、第4章 网络系统平台安全4.1 网络的物理与环境安全网络的物理与环境安全主要讨论如何保护网络系统基础设施、设备、存储介质免受非法的物理访问、环境危害和自然灾害。物理与环境安全包括：机房环境安全；通信线路安全；网络设备安全等多个方面。4.1.1机房安全技术和标准1计算机机房安全标准n电子计算机机房设计规范（GB 50174-93）n计算站场地安全要求（GB 9361-44）n信息技术设备的无线电干扰极限值和测量方法（GB 9254-44）4.1 网络的物理与环境安全4.1.1机房安全技术和标准n2机房物理环境安全机房物理环境安全包括：机房场地选择、温度、湿度及洁净度的控制、防静电、防雷、防火及防

2、盗、安全用电以及接地安全等多个方面。n3网络系统的管理与使用对机房中的硬件设备、软件要加强使用管理和维护。根据硬件设备、软件的具体配置情况，制订切实可行的操作使用规程，并严格按操作规程使用；建立设备使用情况日志，并严格登记使用情况；建立故障登记表，详细记录故障性质和修复情况；坚持对网络系统设备进行例行维护和保养，并指定专人负责。同时，还应采取如下一些措施。4.1 网络的物理与环境安全4.1.1机房安全技术和标准n3网络系统的管理与使用4.1 网络的物理与环境安全4.1.2 通信线路安全n1.通信线路存在的安全威胁通信线路存在的安全威胁主要包括物理破坏、窃听、电磁辐射和电磁泄露。n（1）物理破坏

3、物理破坏主要是指通信线路被盗窃、恶意切断或过高电压导致通信中断。n（2）窃听窃听是指用各种可能的合法或非法的手段窃取系统信息资源和敏感信息。从技术上讲，任何通信线路，包括电缆、光缆、微波和卫星，都可以被窃听。对于共享介质的局域网，无论采用怎样的网络结构和传输介质，都很容易被窃听。窃听分为搭线窃听和感应窃听两种方式。4.1 网络的物理与环境安全4.1.2 通信线路安全1.通信线路存在的安全威胁n（3）电磁辐射和电磁泄露根据电磁场理论，导体中变化的电流会产生电磁场辐射，任何依靠高频电流工作的电子设备在工作时都会产生电磁波辐射。计算机和通信设备在工作时会泄露电磁波，而且与这些设备连接的数据线、电源线

4、同样也会有电磁波辐射。如果这些电磁波被高灵敏度接收机接收，就可能泄露机密信息。4.1 网络的物理与环境安全4.1.2 通信线路安全2.对抗通信线路安全威胁的措施n（1）检测通信线路的物理破坏n（2）防止搭线窃听1）使用电缆加压技术可以防止搭线窃听。2）采用光纤作为传输介质。3）采用无线局域网（WLAN）。WLAN的无线扩频通信技术本身就起源于军事上的防窃听技术，安全性较好。n（3）抑制和防止电磁泄漏基本方法主要是电磁兼容的TEMPEST技术（低辐射技术）；辅助方法主要是针对泄露窃取而采取的信号干扰技术、分区隔离法、伪泄露技术和电磁防护软件等。4.1 网络的物理与环境安全4.1.3 网络设备安全

5、网络设备包括主机（服务器、工作站、PC机）和网络设施（交换机、路由器等）。设备安全就是保护这些设备，使其免受自然灾害和人为破坏，验证用户的身份和使用权限，防止用户越权操作，建立安全的设备管理策略，确保设备有一个良好的工作环境。网络设备的脆弱性常表现在访问控制策略方面，譬如：提供了不必要的网络服务；不恰当的访问控制；密码管理不当；HTTP安全威胁；网络管理协议的安全缺陷；物理上没有得到安全存放。针对网络设备的这些安全弱点，应采用如下几项安全措施，提高网络设备访问的安全性。4.1 网络的物理与环境安全4.1.3 网络设备安全1禁用不必要的网络服务2加强密码管理3慎用HTTP服务 4用SNMPv2

6、协议替代SNMPv1协议4.2 操作系统安全与维护网络操作系统实质上就是具有网络功能的操作系统，它是连接计算机硬件与网络通信软件及用户的桥梁，一切应用软件都建立在操作系统之上。因此，操作系统的安全性是整个网络与计算机系统的安全基础。下面在介绍操作系统的各种安全机制、安全模型和典型安全操作系统的基础上，讨论Windows XP/Vista/Windows 7、UNIX等网络操作系统的一些安全加固措施和维护技术。4.2 操作系统安全与维护4.2.1 操作系统安全基础操作系统安全是指操作系统对计算机系统的硬件和软件进行有效的控制，能够为所管理的资源提供相应的安全保护，比如存储保护、运行保护、标识与鉴

7、别、安全审计等。n1.安全操作系统的概念安全操作系统通常是指实现了特定安全策略的操作系统，它是从监控信息访问的角度出发对系统中的信息载体、产生信息流动的操作和发起操作的用户进行提取，抽象形成客体、权限和主体的概念。通过实施特定的安全策略来控制主体对客体所进行访问权限许可，保证系统中信息流动和变化过程中的正确性，从而提高系统的安全性。4.2 操作系统安全与维护4.2.1 操作系统安全基础n2.网络操作系统的安全性要求1）用户账号安全 2）访问控制 3）数据机密性、完整性4）系统的可用性5）安全审计4.2 操作系统安全与维护4.2.1 操作系统安全基础n3.操作系统的安全机制目前，操作系统的安全措

8、施主要有隔离控制、访问控制和信息流控制等安全机制。n（1）隔离控制机制隔离是确保系统安全与可靠的一种重要手段，常用于防止不同系统组件之间互相干扰而导致的威胁。1）物理隔离 2）时间隔离 3）逻辑隔离 4）密码隔离 n（2）访问控制机制访问控制所要解决的核心问题是抑制对计算机系统中资源对象的非法存取与访问，保证主体仅能以明确授权的方式对客体(如文件、目录、I/O流、程序、存储器，以及线程/进程等)进行访问.n（3）信息流控制机制信息流控制就是规定客体能够存储信息的安全类和客体安全类之间的关系，其中包括不同安全类客体之间信息的流动关系。4.2 操作系统安全与维护4.2.1 操作系统安全基础4操作系

9、统安全模型安全模型是指用形式化的方法来描述如何实现系统的机密性、完整性和可用性。形式化的安全模型是设计开发高级别安全操作系统的前提。一个操作系统是安全的，是指它满足某一给定的安全策略。安全模型是对安全策略所表达的安全需求进行简单、抽象和无歧义的描述，它在安全策略与实现机制之间的关联提供了一种框架。历史上比较重要和知名的安全模型有：BLP模型、Biba模型、Clark-Wilson模型、Chinese Wall模型以及RBAC模型等。4.2 操作系统安全与维护4.2.1 操作系统安全基础5典型安全操作系统简介（1）KeyKOS（2）EROS（3）DTMach（4）DTOS（5）Fluke（6）S

10、ELinux4.2 操作系统安全与维护4.2.2 Windows XP操作系统安全1.Windows XP主机系统安全机制（1）完善的用户管理（2）事件查看（3）文件加密2Windows XP网络安全机制（1）网络身份认证（2）数据传输保密3Windows XP操作系统漏洞（1）因系统设计缺陷而产生的漏洞（2）功能性漏洞4.2 操作系统安全与维护4.2.2 Windows XP操作系统安全4Windows XP系统安全策略（1）及时为系统打补丁（2）禁用不必要的服务（3）加强系统用户管理（4）设置目录和文件权限（5）默认共享管理（6）禁止远程协助和终端服务（7）加强端口管理（8）开启本地安全策

11、略（9）使用外部工具4.2 操作系统安全与维护4.2.3 Windows Vista操作系统安全1Windows Vista系统的安全性（1）操作系统核心进行了全新修正（2）网络接入防护（3）用户账户控制（4）IE7.0安全设置（5）备份和恢复功能2Windows Vista 系统补丁（1）Windows Vista Service Pack 1（2）Windows Vista Service Pack 24.2 操作系统安全与维护4.2.4 Windows 7操作系统安全1.用户账户控制（UAC）2.行为中心3.全新防火墙功能4.BitLocker驱动器加密5.本地biometrics6.系

12、统和安全4.2 操作系统安全与维护4.2.5 UNIX操作系统安全1.UNIX的功能组成UNIX操作系统通常被分成三个主要部分：内核（Kernel）、Shell和文件系统。2UNIX系统的典型安全特性（1）同一个命令不同用户有不同的权限（2）不提示具体的出错信息（3）输出中不带有相应的表头4.2 操作系统安全与维护4.2.5 UNIX操作系统安全3UNIX系统的典型漏洞（1）RPC漏洞（2）某些应用的远程漏洞（3）本地漏洞（4）系统信息暴露4UNIX系统的安全加固（1）安装最新系统补丁程序（2）加强文件系统的安全保护（3）分级实施用户管理（4）全面加强系统管理4.3 Windows服务器安全服

13、务器是网络信息系统的重要组成部分，它以操作系统和硬件系统为基础，承担着对数据存储、传输、处理和发布的重要任务。服务器安全是网络安全的核心。大多数服务器安全问题不外乎这样几种类型：服务器中的网站信息遭受篡改；服务器把本应私有的数据放到了可公开访问的区域；服务器拒绝服务；提供了不应该提供的服务。2007年12月，国家标准化管理委员会和国家质量监督检验检疫总局联合发布了信息安全技术服务器安全技术要求（GB/T21024-2007）。4.3 Windows服务器安全4.3.1 Windows Server 2003服务器安全1.Web服务器2.IIS 6.0服务漏洞IIS面临的主要安全漏洞有两点：服务

14、器操作系统及IIS自身的安全漏洞及管理人员的疏忽，使一些人能够通过对操作系统及IIS的攻击从中盗取数据或者使服务器瘫痪；从远程向服务器发送信息时，可能中途会遭受非法拦截，导致重要信息的泄露。4.3 Windows服务器安全4.3.1 Windows Server 2003服务器安全3.IIS 6.0的安全配置1）为ISS中的文件分类设置权限。2）删除危险的IIS组件。3）删除系统分区下的虚拟目录。4）删除不必要的应用程序映射。5）保护日志安全。4.3 Windows服务器安全4.3 Windows服务器安全4.3.3服务器安全配置及维护1.Windows Server 2003服务器安全配置（

15、1）系统账户管理策略（2）磁盘安全管理（3）端口及注册表设置（4）卸载不安全组件（5）关闭不需要的服务（6）开启必要的审计策略（7）Serv-U权限设置2.为Web服务器申请和安装数字证书3.服务器的日常安全维护（1）安装杀毒软件及防火墙（2）及时安装Windows系统补丁（3）开启日志记录（4）修改远程桌面端口（5）定期备份数据4.4 灾难备份与恢复4.4.1 何谓灾难备份与恢复灾难备份与恢复在一定程度上能避免由于各种软硬件故障、人为误操作和病毒侵袭等造成的损失，并且在发生大范围灾害性突发事件时，充分保护网络计算机系统中有价值的信息，保证网络系统仍能正常工作。1.重要术语及其含义1）灾难（D

16、isaster）。由于人为或自然的原因，造成信息系统严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受达到特定时间的突发性事件。2）灾难恢复（Disaster Recovery）。为了将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态、并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程。3）灾难恢复规划（Disaster Recovery Planning，DRP）。为了减少灾难带来的损失和保证信息系统所支持的关键业务功能在灾难发生后能及时恢复和继续运作所做的事前计划和安排。4）恢复时间目标（Recovery Time Objective，RTO）

17、。灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求。4.4 灾难备份与恢复5）恢复点目标（Recovery Point Objective，RPO）。灾难发生后，系统和数据必须恢复到的时间点要求。6）灾难备份（Backup for Disaster Recovery）。为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。7）灾难备份系统（Backup System for Disaster Rrecovery）。用于灾难恢复目的，由数据备份系统、备用数据处理系统和备用网络系统组成的信息系统。8）灾难备份中心（Backup Center fo

18、r Disaster Recovery）。用于灾难发生后接替主系统进行数据处理和支持关键业务功能运作的场所，可提供灾难备份系统、备用的基础设施、技术支持及运行维护管理能力，此场所内或周边可提供备用的生活设施。9）数据备份（Data Backup）。用户为应用系统产生的重要数据（或者原有的重要数据信息）制作一份或者多份拷贝，以增强数据的安全性。10）数据备份策略（Data Backup Strategy）。为了达到数据恢复和重建目标所确定的备份步骤和行为。通过确定备份时间、技术、介质和场外存放方式，以保证达到恢复时间目标和恢复点目标。11）灾难恢复预案（Disaster Recovery Pla

19、n）。定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。4.4 灾难备份与恢复4.4.1 何谓灾难备份与恢复2.灾难备份系统及其灾备级别（1）数据级灾备（2）系统级灾备（3）应用级灾备4.4 灾难备份与恢复4.4.1 何谓灾难备份与恢复3.信息系统灾难恢复技术规范2003年，国家信息化领导小组通过了关于加强信息安全保障工作的意见（中办发200327号），这份文件明确规定了应急响应流程。2005年4月，国务院信息化工作办公室正式向信息产业部、广电总局、中国人民人银行等下发了重要信息系统灾难恢复指南，指南按照轻重缓急

20、对灾难备份划为6级、7个要素。2007年7月，指南正式升级成为国家标准信息系统灾难恢复规范(GB/T20944-2007)，2007年11月1日开始正式实施。4.4 灾难备份与恢复4.4.2 数据级灾备技术1数据级灾备系统的构成一个数据级灾备系统一般由备份客户端、备份服务器和备份存储单元三大功能组件组成，如图4-4所示。图4-4数据备份系统的构成4.4 灾难备份与恢复4.4.2 数据级灾备技术1数据级灾备系统的构成1）备份客户端：指需要备份数据的任何计算机，包括应用程序、数据库、文件服务器，也包括从在线存储设备上读取数据并将数据传送到备份服务器的软件组件。2）备份服务器：指将数据拷贝到备份介质

21、并保存历史备份信息的计算机系统，分为主备份服务器和介质服务器。主备份服务器用于安排备份和恢复工作，维护备份记录；介质服务器按照主备份服务器的指令将数据拷贝到备份介质上，它通常与备份存储单元相连。3）备份存储单元：指数据磁盘或光盘，由介质服务器控制和管理。4.4 灾难备份与恢复4.4.2 数据级灾备技术2数据备份策略从备份策略来讲，可将数据备份策略分为完全备份、增量备份、差异备份、累加备份四种类型。1）完全备份是指拷贝给定计算机或文件系统上的所有文件，而不管它是否被改变。2）增量备份就是只备份在上一次备份后增加、改动的部分数据。增量备份可分为多级，每一次增量都源自上一次备份后的改动部分。3）差异

22、备份就是仅备份在上一次完全备份后有变化的部分数据。如果只存在两次备份，则增量备份和差异备份内容一样。4）累加备份采用数据库的管理方式，记录累积每个时间点的变化，并把变化后的值备份到相应的数组中，这种备份方式可恢复到指点的时间点。4.4 灾难备份与恢复4.4.2 数据级灾备技术3数据备份系统的选择数据备份的方式有传统的磁带备份、磁盘阵列、磁盘镜像等。近年来，在数据地理分散化新需求的推动下，又出现了网络连接存储和存储区域网络存储备份技术。4.4 灾难备份与恢复4.4.3 系统级灾备技术为保证系统的可用性，避免意外故障停机，常采用冗余技术、集群技术、网络恢复等技术实现系统级灾备。1冗余技术冗余技术又

23、称储备技术，这是利用系统的并联模型来提高系统可靠性的一种手段。冗余系统具有处于热备用状态的部件，当系统的主部件发生故障时冗余部件能够代替主部件继续工作，避免系统停机。这对易失效的关键部件来说尤为重要，当系统的部分部件失效时整个系统也不会中断。1）磁盘系统冗余2）电源系统冗余3）网络系统冗余4）双机热备份系统4.4 灾难备份与恢复4.4.3 系统级灾备技术2集群技术集群技术是为了保障服务器不间断运行而提出的一项灾难保护措施。简单的说，集群(Clusetr)就是监控功能和切换功能两种功能的综合，其基本工作原理是服务器间通过软件监控服务器的CPU或应用，并互相不断发出信号。当某服务器发生中断，其它服

24、务器接收不到所发出的信号时，软件的切换功能发生作用，将中断服务器的工作在指定服务器上启动起来，使服务器的工作得以继续。集群从功能上分可以分为热备份和容错两种，还可细分为双机热备、双机容错、集群热备、集群容错。双机指两台服务器间，集群指多台服务器间，两者的区别主要在于服务器数据数量的不同。热备份与容错的区别在于热备份软件的工作原理是监控服务器的CPU，而容错软件的工作原理是监控服务器的应用，即热备份是硬件级的监控，而容错是软件加硬件级的监控，因此，容错软件有着比热备份软件更高的不间断性。3网络恢复技术常用的网络恢复技术包括：链路层网络恢复、交换层网络恢复和路由层网络恢复。4.4 灾难备份与恢复4

25、.4.4 应用级灾备技术应用级灾备要同时进行业务数据和业务应用的异地备份，常采用负载均衡、应用隔离、自动化监控等技术来保障业务应用的连续性和高可靠性。1.负载均衡技术负载均衡有两方面的含义：大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应时间。单个重负载运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户。2.应用隔离技术对规模较大的网络系统，有时应用程序错误或外围设备故障不仅影响用户应用，还能会导致整个系统瘫痪。随着计算机多用户时代的到来，将应用和数据按照业务或地域进行适当分割是目前保障信息系统安全的一个重要原则。它可以有效的保护用户数据，

26、减少故障带来的其它影响。4.4 灾难备份与恢复4.4.4 应用级灾备技术3.利用自动化操作减少人为造成的故障依靠人工操作的系统存在较高的不可靠性，因此只有减少人工操作，提供自动化操作方式才能增强系统的可用性。系统的自动化意味着信息和事件根据资源的状态传到自动化设备，自动化设备根据资源的状态进行相应的处理。目前常用的自动化操作方式是心跳检测。4.4 灾难备份与恢复4.4.5 典型数据灾备方案简介1基于磁盘系统的PPRC数据级灾难备份IBM研发的数据级异地灾备系统称为PPRC（Point to Point Remote Copy），支持主运行端到备份端之间的最大距离103km。PPRC的工作原理是主运行端的磁盘子系统通过传输介质与备份端的磁盘子系统进行实时数据同步。它的同步机制保证了主运行端到备份端磁盘子系统中的数据一致性。4.4 灾难备份与恢复4.4.5 典型数据灾备方案简介2Veriats系统级灾备方案Veriats公司灾难恢复系统大致可分为三个部分：备份中心主机网络存储系统的构建以及应用系统的安装，建立数据中心与备份中心的数据同步传输系统，建立基于广域网的集群系统。