网络空间安全基础（二）

最新推荐文章于 2024-10-18 13:18:35 发布

L@ncor

最新推荐文章于 2024-10-18 13:18:35 发布

阅读量853

点赞数 9

分类专栏：网络安全基础笔记文章标签：安全网络安全

本文链接：https://blog.csdn.net/qq_72021770/article/details/142578748

版权

网络安全基础笔记专栏收录该内容

5 篇文章 0 订阅

订阅专栏

一. 网络安全要素

网络安全的基本要素与属性

网络安全的内涵十分丰富，外延不断有人拿，不同的人对网络安全有不同的认识，但是从信息的安全获取、处理和使用这一本质要求出发，人们对网络安全有三种最基本的需求：

保密性(Confidentiality)
完整性(Integrity)
可用性(Availability）（简称CIA）

1.保密性

保密性是一个自古有之的需求，有时也称为“机密性”，在传统通信环境中，信封就是典型的保密性，否则所有信息就成了明信片。
保密性不仅包含对信息内容的保密，还包括信息状态的保密，如在军事战争中，即使无法破解对方的加密消息，但仍可从通信流量骤增情况上推断出某些重要的结论。如敌方可能接下来进行大量军事活动，或军事部署。

2.完整性

完整性是指信息未经授权不能进行更改的特性。即信息在存储或传输过程中保持不被偶然或蓄意的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。
威胁完整性的典型案例是那些威胁源头操纵用户账户并篡改信息的案例，比如改变银行账户,这样即使用户的信息不被窃取，也不再准确。

Schnell在Spice World大会上说，物联网以前所未有的方式将人和机器连接起来，这对数据的完整性和可用性构成了巨大威胁，远远超过了对机密性的威胁。“这种威胁影响到受害者的生命和财产，可能造成更严重的后果。”比如虽然我担心黑客会侵入医院网络，盗取我的病历，但我更担心他们会篡改我的血型。

3.可用性

可用性是指信息可被授权实体访问并按需求使用的特性。

信息的可用性与硬件可用性、软件可用性、人员可用性、环境可用性密切相关。

典型案例如：
2001年9月11日上午两架被恐怖分子劫持的民航客机分别撞向美国纽约世界贸易中心一号楼和世界贸易中心二号楼，两座建筑在遭到攻击后相继倒塌，世界贸易中心其余5座建筑物也受震而坍塌损毁；9时，另一架被劫持的客机撞向位于美国华盛顿的美国国防部五角大楼五角大楼局部结构损坏并坍塌

911事件发生后，金融机构聚集的世贸大厦里的大量数据化为乌有，这是对所有金融机构的重大挑战。

德意志银行(Deutsche Bank)早在1993年就制订了严谨可行可信的业务连续性计划(BCP)，灾难发生后，德意志银行调动4000多名员工及全球分行的资源，短时间内在距离纽约30公里的地方恢复了业务运行，得到了客户和行业的好评。

摩根士丹利(Morgan Stanley)在25层办公场所全毁，3000多员工被迫紧急疏散的情况下，半小时内就在灾备中心建立了第二办公室，第二天就恢复全部业务

与之相反，纽约银行(Bank of New York)在数据中心全毁，通讯线路中断后，缺乏灾备系统和有力的应急业务恢复计划，在一个月后不得不关闭一些分支机构，数月后不得不破产清盘。

二. 网络安全演变史

1.通信保密阶段

数干年的时间里，军事领域对网络安全的需求使古典密码学诞生和发展。现代通信保密阶段普遍认为是从1949年香农Shannon.发表的《保密系统的信息理论》，将密码学的研究纳入了科学的轨道上。

这个阶段主要安全问题是窃听和分析。

2.计算机安全

20世纪70年代，美国国家标准局公布了数据加密标准(DES)、美国国防部(DoD)工作面了《可信计算机系统评估准则》(TCSEC)

互联网出现，互联网早期发展阶段的思维方式遵守Postel法则：严于律己，宽以待人。为之后的各种网络安全事件埋下了伏笔；
Morris蠕虫1988年11月2日Morris蠕虫的发布极大的改变了互联网的开放性，据估计造成10%的节点下线(6000个节点，当时网络估计有60000个节点)；
网络防火墙的最早期形式开发于20世纪90年代末，包过滤在互联网很小、只包含60000个节点的时候是理想的手段，但网络的快速增长使其很快就不再实用。

3.信息系统安全

20世纪90年后，信息系统安全成为网络安全的核心内容。

通信和计算机技术相互依存，安全的需求不断的向社会的各个领域扩展人们的关注对象从计算机转向更具本质性的信息本身，进而更关注信息系统的安全
这一阶段除了强调保密性、完整性、可用性，人们还关注“不可否认性'。

1993年6月，美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并将其推到国际标准。制定CC标准的目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则。

在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上，由6个国家7方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出了“信息技术安全评价通用准则(The Common Criteria for Information Technology security Evaluation,CC)",简称CC标准，它综合了已有的信息安全的准则和标准，形成了一个更全面的框架。