计算机安全.ppt

下载

下载

40积分

50积分

下载

50积分

VIP价：40积分

信息安全理论与技术 王庆先，副教授 电子科技大学计算机学院·软件学院 1 教材及参考资料  教材：计算机系统安全(第二版)，曹天杰等. 高等教育出版社,.  参考教材1：《计算机信息安全技术》，步山 岳，张有东.高等教育出版社，.  参考教材2： Mao Wenbo， Modern  Cryptography: Theory and Practice ， 电 子工业出版社，2004.  参考教材3：信息安全理论与技术.杨义先 等. 邮电出版社，. 2 联系方式  电话：66886122  邮箱：qxwang@  办公地点：211-11-07 3 mailto:qxwang@ 第一讲 信息安全概况 4 理解安全与不安全概念  讨论：举例说明什么是不安全？  案例1 不知你遇到过这种事情没有？上 网正在兴头上时，突然IE窗口不停地打 开，最后直到资源耗尽死机？   案例2  前几天, 我的一位同事的QQ被盗 在淘宝网上拍卖了150元钱，最后同事 费尽周折，利用密码保护才要回了自己 心爱的QQ号。 5 讨论：举例说明什么是不安全？  案例3 某一天下着大雨，突然“霹雳”一 声，微机室的靠窗户的一排电脑突然全部 断线了，经查是连接那排电脑的一台交换 机被击坏了。 (意外事故)... 6 讨论：举例说明什么是不安全？  案例4 从去年底到今年初，中国银行、工 商银行、农业银行的网站先后在互联网上 被克隆，这些似是而非的假银行网站极具 欺骗性呼和浩特市的一位市民，因登陆了 假的中国银行网站，卡里的万元不翼而 飞。（计算机犯罪问题） 7 讨论：举例说明什么是不安全？  案例5 2005年2 月22日，年后上班的第一 天，老高遭到多个同事的" 攻击" ，大家纷 纷" 责怪" 给她发春节祝福短信却石沉大海。 原来老高收到一条看似平常的信息，当她 打开这条短信时，手机就开始不停地试图 连接网络，而且无法终止，只能关机。 （手机病毒问题） 8 理解安全与不安全概念  安全：没有危险；不受威胁；不出事故 9 中国互联网络发展状况统计报告  截至 2008 年12 月31 日，中国网民规模达到 亿人，普及率达到%，超过全球平均水平；网 民规模较2007 年增长8800 万人，年增长率为 %。中国网民规模依然保持快速增长之势。  宽带网民规模达到 亿人，占网民总体的%。  手机上网网民规模达到 11760 万人，较2007 年增 长了133%。  农村网民规模增长迅速，网民规模达到8460 万人， 较2007 年增长%，增速远远超过城镇 （%）。 10 典型案例－病毒与网络蠕虫  1986年初在巴基斯坦，巴锡特(Basit）和阿姆杰德 (Amjad）两兄弟编写的Pakistan病毒（即Brain）  1988年11月，美国康奈尔大学的学生Morris编制的 名为蠕虫计算机病毒，造成经济损失约1亿美元  美丽杀手 1999年 ，经济损失超过12亿美元!   爱虫病毒 2000年5月，损失超过100亿美元以上   红色代码 2001年7月 ，直接经济损失超过26亿美元  2001年9月， 尼姆达蠕虫，约亿美元的损失  2003年1月25日，“2003蠕虫王” ，对网络上的SQL 数据库攻击  2003年8月12日“冲击波”爆发 11 典型案例－计算机犯罪  冒名发送电子邮件侵权案  1996年7月9日，北京市海淀区法院。原告： 北大心理学系93级研究生 薛燕戈。被告：  同班、同寝室、同乡张男。4月9日万美 元全奖/4月12日10:16冒名邮件。经调解赔 偿精神与经济损失12000元。结局：薛燕戈   赴美成行（密执安大学）。张 男  “梦断北 京”（丹佛大学） 12 典型案例－计算机犯罪  1998年6月24日上海证卷交易所某营业部发现 有人委托交易1亿股上海建工股票，却找不到营 业部有任何人委托此笔交易，当即撤消此笔交易 ，但是已经成交2100股，损失亿元  1998年9月21日晚，郝景文（扬州市工商行职 员），通过假冒终端在11分钟内向16个活期帐 户充值72万元。随后恢复线路的正常连接，并 在1小时内从8个储蓄所提取26万元，心虚逃窜， 现已缉拿归案，判处死刑。 13  从2004年10月起，北京一家音乐网站连续3 个月遭到一个控制超过6万台电脑的“僵尸网 络”的“拒绝服务”攻击，造成经济损失达 700余万元。  “僵尸网络”，又称“波特网”，是英语单词 “BOTNET”的翻译语，国际上通常将集中控制 的、数量庞大的受害电脑群称为“BOTNET”。  徐某，仅是个技校毕业生，而且所学专业还是 车工。最初接触电脑是在1995年。 典型案例－计算机犯罪 14 2007年病毒排行之首熊猫烧香 15 典型案例－网络欺诈 16 I N T E R N E T 技 术 2008年全国信息网络安全状况与计算机病毒疫情调查 分析报告 公安部十一局公安部十一局 20082008年年1010月月 17 计算机病毒疫情调查活动简介   今年5月，公安部公共信息网络安全监察局举办了 2008年度信息网络安全状况与计算机病毒疫情调查活 动。调查内容为2007年5月至2008年5月我国联网单位 发生网络安全事件以及计算机用户感染病毒情况，活 动采用网上在线调查形式，在国家计算机病毒应急处 理中心、国家反计算机入侵和防病毒研究中心、新浪 网三家网站开设了在线调查栏目，各省区市公安厅、 局公共信息网络安全监察部门组织本地重要信息系统 管理和使用单位、互联网服务单位参加了网上调查。 18 信息网络安全状况调查结果  调查结果显示，我国信息网络安全事件发生比例继前3年 连续增长后，今年略有下降，信息网络安全事件发生比例 为%，比去年下降了3％；计算机病毒感染率也出现下 降，为％，比去年减少了6％。奥运期间，全国互联 网安全状况基本平稳，未出现重大网络安全事件。 19 一、信息网络安全状况调查 20 (一)信息网络使用情况 21 (二)网络安全事件情况 2007年5月至2008年5月，%的被调查单位发生过信息 网络安全事件，比去年减少3%。感染计算机病毒、蠕虫和木马 程序的情况依然最为突出，其次是网络攻击、端口扫描、垃圾 邮件和网页篡改。 22 (二)网络安全事件情况 在发生的安全事件中，攻击或传播源涉及内部人员的达到54%， 比去年激增了15％；涉及外部人员的却锐减了18％。网络（系统）管 理员通过技术监测发现网络安全事件的占%，比去年增加了约 13％，成为主要发现手段，说明网络（系统）管理员安全技术水平有 所提高。未修补或防范软件漏洞仍然是导致安全事件发生的最主要原 因（%）,比去年上升5％。 23 （三）网络安全管理情况 24 二、计算机病毒疫情调查分析 25 （一）我国计算机用户病毒感染情况 26 （二）计算机病毒造成的损失情况 27 （三）我国计算机病毒传播的主要途径 28 （四）我国最流行的十种计算机病毒     时 间 排名 2001,5 2002,5 2003,5 2004，5 2005，5 2006，6 2007，6 2008，6 1 CIH Exploit Redlof Netsky . LMir （木马代理） nt （木马代理） Gamepass （网游大盗） 2 Funlov e Nimda Spage Redlof Qqpass Phel（下载助手） Gamepass （网游大盗） AutoRun 3 Binghe Binghe Nimda Homepage Netsky Gpigeon （灰鸽子） ANI/RIFF （艾妮） 4 er er Unknown mail Blaster exploit Lmir/Lemir （传奇木马） 熊猫烧香 Delf（德芙） 5 MTX Happyti me Klez Lovegate Gaobot QQHelper （QQ助手） Mnless （梅勒斯） KillAV （AV终结者） 6 rase Funlove Funlove Funlove Mht exploit Delf（德芙） Delf（德芙） Gpigeon （灰鸽子） 7 BO Klez htadropper Redlof SDBot Gpigeon （灰鸽子） Small 及其变种 8 YAI CIH Webimport ot StartPage Small 及其变种 9 Wyx Gop . activeXCompo nent Beagle Lovgate （爱之门） Qqpass （QQ木马） 10 door tthief mail Wyx Lovegate Qqpass （QQ木马） Lmir/Lemir（传 奇木马） 29 安全的关注点  通信保密  计算机安全  网络安全  信息保障  30 安全的概念  “安全”一词是指将服务与资源的脆弱性降到 最低限度。脆弱性是指计算机系统的任何弱点。  国际标准化组织（ISO）对计算机系统安全的 定义是：为数据处理系统建立和采用的技术和 管理的安全保护，保护计算机硬件、软件和数 据不因偶然和恶意的原因遭到破坏、更改和泄 露。  计算机的硬件、软件和数据受到保护，不因偶 然和恶意的原因而遭到破坏、更改和泄露，系 统连续正常运行。  31 安全需求  可靠性  可用性  保密性  完整性  不可抵赖性 32 可靠性（Reliability) 指信息系统能够在规定条件下和规定的时间 内完成规定的功能的特性。度量指标：  抗毁性 指系统在人为破坏下的可靠性  生存性 随机破坏下系统的可靠性  有效性 是基于业务性能的可靠性 33 可用性（Availability)            指信息可被授权实体访问并按需求 使用的特性，是系统面向用户的安全性 能。一般用系统正常使用时间和整个工 作时间之比来度量。 34 机密性(Confidentiality)           指信息不被泄露给非授权的用户、 实体或过程，或供其利用的特性。机密 性是在可靠性和可用性基础上，保障信 息安全的重要手段。 35 完整性(Integrity) 指网络信息未经授权不能进行改变 的特性，即信息在存储或传输过程中保 持不被偶然或蓄意地删除、修改、伪造、 乱序、重放、插入等破坏和丢失的特性。 36 不可抵赖性(Non- repudiation)          指在信息交互过程中，确信参与者的 真实同一性，即所有参与者都不可能否 认或抵赖曾经完成的操作和承诺。 37 其他安全需求             可控性  可审查性  认证  访问控制  … 不同的系统关注不同的需求（即不同的安全属性），如 用户关注隐私，网警关注可控；有的系统要求不可否 认（电子交易），有的要求可否认（匿名BBS）。 38 计算机系统安全涉及的内容              物理安全：环境安全、设备安全、媒体 安全  运行安全：风险分析、审计跟踪、备份 与恢复、应急响应  信息安全：操作系统安全、数据库安全、 网络安全、病毒防护、访问控制、加密 与鉴别 39 安全问题   时间 高级入侵者 发现新漏洞  原始的探询 漏洞的工具 被分发  初级入侵者使 用原始工具 开发出自动的 扫描/探询工具  自动扫描/探询工 具被广泛使用  入侵者开始使用 新的探询工具  系统 弱点 40 安全问题(续) 41 安全问题(续)   3. 配置中的问题  默认的用户名、口令和开放的服务端口。由于维 护人员没有审核这些设置、限制这些用户的权限、 更改默认的口令，以及关闭不必要的服务端口等， 往往会被攻击者利用，造成网络瘫痪或机密被窃 取。   4. 管理中的问题  网络系统的严格管理是企业、机构及用户免受攻 击的重要保障。计算机安全很大程度上取决于优 秀的管理人员，任何安全产品和安全设施都需要 管理人员的维护、跟踪和审核。 42 安全问题的表现形式  病毒（包括蠕虫）的扩散  垃圾邮件的泛滥  网页数据的篡改  不良信息的传播  黒客行为  计算机犯罪… 43 安全威胁   安全威胁  对安全的潜在的侵害   攻击  威胁的实施  安全策略  允许什么，不允许什么的陈述  安全机制  实现安全策略的方法，工具，过程 44 安全威胁   安全威胁的种类   主要表现：信息泄露、拒绝服务、信息 破坏。    威胁来自多个方面。自然和人为两类。  自然因素包括各种自然灾害  人为因素又有无意和故意之分。 45 安全威胁(续)   （1）从威胁的来源看可分为内部威胁和外 部威胁 。  （2）从攻击者的行为上看可以分成主动威 胁和被动威胁  （3）从威胁的动机上看分为偶发性威胁与 故意性威胁 46 威胁的表现形式   （1）假冒   （2）未授权访问   （3）拒绝服务（DoS）  （4）否认（抵赖）  （5）窃听  （6）篡改  （7）复制与重放（重演） 47 威胁的表现形式(续)   （8）业务流量、流向分析   （9）隐蔽信道   （10）人为失误   （11）自然灾害与人为破坏   （12）逻辑炸弹   （13）后门（陷门）  （14）恶意代码  （15）不良信息 48 863计划  信息技术领域是“十五”期间国家高技术研究发 展计划（863计划）的重点领域之一。  根据国家的需求和信息领域科技发展的趋势，信 息技术领域设立了四个主题：  计算机软硬件技术主题  通信技术主题  信息获取与处理技术主题  信息安全技术主题 49 863计划（续）  信息安全技术主题的主要目标  是通过对信息安全基础、核心和关键技术的研究攻关 以及对急需的信息安全产品和系统的研究开发，为我 国信息化建设的安全保障体系提供关键核心技术和平 台，增强对国家信息基础设施和重点信息资源的安全 保障能力，基本满足国家和重要部门的信息安全需求。  促进与信息安全相关的技术标准体系和具有自主知识 产权的、具有创新实力的信息安全科研与产业体系的 形成，显著提高我国信息安全的综合保障能力，推动 我国信息化建设的健康发展。 50 863计划（续）  信息安全技术主题主要研究  信息安全核心、关键和共性技术，以形成自主的信 息安全防护能力、隐患发现能力、应急反应能力以 及信息对抗能力，为建立国家信息安全保障体系提 供技术支撑。 51 信息安全国家重点实验室 (SKLOIS)开放课题  信息安全国家重点实验室  专题一 密码与编码理论  01-01 公钥密码  01-02 分组密码  01-03 序列密码  01-04 认证码  01-05 混沌密码  01-06 量子编码与量子密码 52 信息安全国家重点实验室 (SKLOIS)开放课题（续）  专题二 安全协议理论与技术研究  02-01 数字签名和身份识别协议  02-02 密钥管理协议  02-03 非否认协议  02-04 电子商务协议  02-05 协议的形式化分析与验证技术  02-06 多方安全计算协议 53 信息安全国家重点实验室 (SKLOIS)开放课题（续）  专题三 信息隐藏理论与技术研究  03-01 图像隐藏  03-02 数字水印  03-03 潜信道理论  03-04 数字版权保护技术 54 信息安全国家重点实验室 (SKLOIS)开放课题（续）  专题四 信息对抗理论与技术研究  04-01 系统安全性评估与系统隐患检测  04-02 入侵检测与安全监控   04-03 网络与系统攻击技术  04-04 应急响应和事故恢复技术  04-05 信息伪装技术  04-06 恶意代码分析技术 55 信息安全国家重点实验室 (SKLOIS)开放课题（续）  专题五 网络与信息系统安全研究  05-01 网络与信息系统安全体系结构  05-02 无线网络安全  05-03 操作系统安全  05-04 数据库安全  05-05 PMI / PKI技术  05-06 信息安全发展战略 56  提出未来5～15年以下15个领域发展的重点技术。  （九）网络和信息安全技术 重点发展安全处理芯片和 系统级芯片、安全操作系统、安全数据库、信息隐藏、 身份认证、安全隔离、信息内容安全、入侵检测、网 络容灾、病毒防范等产品。   重点技术：——密码技术 ——安全处理芯片技术 —— 电子认证、责任认定、授权管理技术 ——计算环境和 终端安全处理技术 ——网络和通信边界安全技术 —— 应急响应和灾难恢复技术 ——信息安全测评技术 信息产业科技发展“十一五” 规划和2020年中长期规划纲要 57  四、我国信息化发展的战略重点 建设国家信息安全保障体系  《2006━2020年国家信息化发 展战略》 《2006━2020年国家信息化发展战略》 信息安全问题仍比较突出。在全球范围内，计算机病毒、 网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信 息和网络违法犯罪等问题日渐突出，如应对不当，可能会 给我国经济社会发展和国家安全带来不利影响。 58 安全模型  安全具有相对性。（基于假设的安全，即有条件 的安全，没有绝对的安全）  安全具有动态性。（今天是安全的，明天不一定 安全   安全具有整体性。（包括了物理层、网络层、系 统层、应用层以及管理层等5个方面）  59 1、P2DR安全模型  美国国际互联网安全系统公司（ISS）认 为没有一种技术可完全消除网络中的安 全漏洞。系统的安全实际上是理想中的 安全策略和实际的执行之间的一个平衡， 提出了一个可适应网络安全模型 ANSM(Adaptive Network Security  Model)——P2DR安全模型  60 P2DR安全模型 安全=风险分析+执行策略+系统实施+漏洞检测+实时响应 61 P2DR安全模型  （1）策略（Policy）  安全策略是P2DR安全模型的核心，所有的防护、检测、 响应都是依据安全策略实施的，安全策略为安全管理提 供管理方向和支持手段。策略体系的建立包括安全策略 的制订、评估、执行等。制订可行的安全策略取决于对 网络信息系统的了解程度。  安全应该达到什么样的强度、应保护哪些资源、应花费 多大代价、应采取什么措施等都是由安全策略决定的。 不同的国家和单位针对不同的应用都应制定相应的安全 策略。如，什么级别的信息应该采取什么保护强度、针 对不同级别的风险能承受什么样的代价等问题都应该制 定策略。 62 P2DR安全模型  （2）保护（Protection)  保护就是采用一切手段保护信息系统的保密 性、完整性、可用性、可控性和不可否认性。 应该依据不同等级的系统安全要求来完善系 统的安全功能、安全机制。 63 P2DR安全模型  （3）检测（Detection）  检测是动态响应和加强防护的依据，是强制落实 安全策略的工具，通过不断地检测和监控网络和 系统，来发现新的威胁和弱点，通过循环反馈来 及时作出有效的响应。  （4）响应（Response）  在检测到安全漏洞之后必须及时做出正确的响应， 从而把系统调整到安全状态；对于危及安全的事 件、行为、过程，及时做出处理，杜绝危害进一 步扩大，使系统力求提供正常的服务。例如关闭 受到攻击的服务器。  64 PDRR安全模型   美国国防部提出了“信息安全保障体系” ，其重 要内容包括：  概括了网络安全的整个环节，即保护（Protect）、检 测（Detect）、响应（React）、恢复（Restore）； 65 PDRR安全模型（续）  PDRR模型引入了时间概念  Pt>Dt+Rt  即，在入侵者危害安全目标之前就能够 被检测到并及时处理。  坚固的防护系统与快速的反应结合起来 就是真正的安全。 66 PDRR安全模型(续)   提出了人、政策（包括法律、法规、制度、管理）和技 术三大要素；  归纳了网络安全的主要内涵，即鉴别、保密、完整性、 可用性、不可抵赖性、责任可核查性和可恢复性；  提出了信息安全的几个重点领域，即关键基础设施的网 络安全（包括电信、油气管网、交通、供水、金融等）、 内容的信息安全（包括反病毒、电子信箱安全和有害内 容过滤等）和电子商务的信息安全；  认为密码理论和技术是核心，安全协议是桥梁，安全体 系结构是基础，安全的芯片是关键，监控管理是保障， 攻击和评测的理论和实践是考验。  67 安全体系结构  一个信息系统安全体系结构的形成主要是根 据这个信息系统的安全策略，是安全策略细 化的总结。  安全体系结构的内容包括：提供安全服务与 有关安全机制在本系统下的一般描述，这些 服务和机制必须为本系统所配备；确定本系 统内部可以提供这些服务的位置。 68 安全体系结构 69 OSI安全体系结构  OSI/ISO7498-2网络安全 体系结构（OSI开放系统互 连基本安全参考模型）  如何设计标准的参考标准， 不是能实现的标准  给出了部分术语的正式定 义  安全服务  安全机制  OSI体系结构中服务的配置 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 7 6 5 4 3 2 1 70 安全策略   安全策略都建立在授权的基础之上。在安全策略中 包含有对“什么构成授权”的说明。在一般性的安 全策略中可能写有“未经适当授权的实体，信息不 可以给予、不被访问、不允许引用、任何资源也不 得为其所用”。  基于身份的安全策略的基础是用户的身份和属性以 及被访问的资源或客体的身份和属性。  基于规则的安全策略的基础是强加于全体用户的总 安全策略。在一个安全系统中，数据或资源应该标 注安全标记。代表用户进行活动的进程可以得到与 其原发者相应的安全标记。  基于角色的安全策略为每个个体分配角色，按角色 分配许可。   71 安全服务   在计算机网络中，主要的安全防护措施被称 作安全服务。网络通信中目前主要有五种安 全服务  认证服务 ：提供实体的身份的保证  访问控制服务 ：防止对资源的非授权使用  机密性服务 ：对数据提供保护使之不被非授权地 泄露  完整性服务 ：保护数据防止未授权的改变、删除 或替代  非否认服务 ：提供凭证，防止发送者否认或接收 者抵赖已接收到相关的信息 72 安全服务   实现安全服务的非电子机制的实例  认证服务 ：身份证  访问控制服务 ：钥匙  机密性服务 ：密封的信件  完整性服务 ：激光防伪的全息照片  非否认服务 ：公证，挂号信的登记与签名 73 安全服务   用于对付典型安全威胁的安全服务  假冒攻击：认证服务  授权侵犯：访问控制服务  窃听攻击：机密性服务  完整性破坏：完整性服务  服务的否认：非否认服务  拒绝服务：认证服务，访问控制服务，完整性服 务 74 1. 认证服务 同等实体认证服务：提供对通信对等实体 或数据源的认证。是访问控制中授权的 依据。 数据起源认证：对来源提供确认。 安全服务 75    2. 访问控制服务                            对系统的资源提供保护，防止未授权 者利用。它与认证服务密切相关，对请 求访问者必须经过认证后才授权访问系 统。 安全服务 76   3. 机密性 保护机密信息不被未授权个人、实体或过程解读和 使用。  连接机密服务  无连接机密服务  选择字段机密服务  业务流机密服务 安全服务 77 4. 数据完整性服务 保护信息不被未授权改变或破坏   有恢复的连接完整性服务  无恢复的连接完整性服务  选择字段连接完整性服务  无连接完整性服务，  选择字段无连接完整性服务 安全服务 78   5. 非否认服务 用来防止参与通信的实体在事后否认曾参 与全部或部分通信。  有数据源发证明的不可否认  有交付证明的不可否认 安全服务 79 实现以上安全服务的安全机制主要包括：  加密机制  数字签名机制  访问控制机制：  对主体的身份和有关主体的信息进行认证，决定对其 授权，防止非法访问和利用系统资源，对入侵进行告 警，审计和追踪。 安全机制 80  数据完整性机制 顺序检测、序列号、时戳、密码检验和等。  认证交换机制 证实主体身份，中采用密码技术构成较强 的认证机制。  业务流量填充机制 防止业务量分析。 安全机制 81 安全机制  路由控制机制 为数据传送动态地或预先安排选定路由，通信系统可 能检测主动或被动攻击，因此希望网络服务提供者建 立经由不同路由的连接。类似地，数据可能载有某种 安全标记指示由安全策略所禁止通行的某些网络或全 连路。  公证机制 用于保证两个或更多个实体间通信数据的某种特性， 如它的完整性、流/时间或目标等。由可信赖第三方 TTP(Trusted Third Party)以可测试方式提供这类保 证。 82 机制 服务 对等实体认证 访问控制服务 数据起源认证 连接机密性 无连接机密性 选择字段机密性 业务流机密性 可恢复的连接完整性 不可恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 数据起源的非否认 带交付证据的非否认 加密 数字 签名 访问 控制 数据 完整性 认证 交换 业务 流填充 路由 控制 公证 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 机制与实现的安全服务（说明性） 83 在OSI层中的服务配置 OSI安全体系结构的最重要的贡献是总结了 各项安全服务在OSI七层中的适当配置位置。 分层 服务 对等实体认证 访问控制服务 数据起源认证 连接机密性 无连接机密性 选择字段机密性 业务流机密性 可恢复的连接完整性 不可恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 数据起源的非否认 传递过程的非否认 1 2 3 4 5 6 7 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 84 基于TCP/IP的网络安全体系结构  ISO/OSI参考模型 TCP/IP层次模型 TCP/IP体系 应用层（A）   应用层 FTP TELNET HTTP SNMP NFS 表示层（P）   XDR SMTR 会话层（S） RPC 传输层（T） 传输层 TCP/UDP 网络层（N） IP层 IP ICMP ARP、RARP 数据链路层（DL） 网络接口层   硬件协议 （不指定）物理层（PH） ISO7498-2到TCP/IP的映射 85 TCP/IP协议模型中提供的安全服务    安 全 服 务 TCP/IP 协 议 层 网络接口 IP层 传输层 应用层 对等实体认证 - Y Y Y 数据源认证 - Y Y Y 访问控制服务 - Y Y Y 连接机密性 Y Y Y Y 无连接机密性 Y Y Y Y 选择字段机密性 - - - Y 业务流机密性 Y Y - Y 86 续表 可恢复连接完整性 - - Y Y 不可恢复连接完整性 - Y Y Y 选择字段连接完整性 - - - Y 无连接完整性 - Y Y Y 选择字段非连接完整性 - - - Y 源发方不可抵赖 - - - Y 接收方不可抵赖 - - - Y 说明：Y：服务应作为选项并入该层的标准之中 -：不提供 87 思考题  计算机系统安全对于不同的观察者来说，具有 不同的侧重点。从以下观察者的角度说明他们 对关心的安全问题是什么：个人用户、企业用 户、网络管理员、安全保密部门和国家行政部 门、网络警察  88