C1 是 C 类的一个安全子级。C1 又称选择性安全保护(Discretionary Security Protection)系统,它描述了一个典型的用在 UNIX 系统上
安全级别。这种级别的系统对硬件又有某种程度的保护,如用户拥有注册账号和口令,系统通过账号和口令来识别用户是否合法,并决定用
户对程序和信息拥有什么样的访问权,但硬件受到损害的可能性仍然存在。
用户拥有的访问权是指对文件和目标的访问权。文件的拥有者和超级用户可以改变文件的访问属性,从而对不同的用户授予不通的访问权
限。
C2 级除了包含 C1 级的特征外,应该具有访问控制环境(Controlled Access Environment)权力。该环境具有进一步限制用户执行某些命
令或者访问某些文件的权限,而且还加入了身份认证等级。另外,系统对发生的事情加以审计,并写入日志中,如什么时候开机,哪个用户
在什么时候从什么地方登录,等等,这样通过查看日志,就可以发现入侵的痕迹,如多次登录失败,也可以大致推测出可能有人想入侵系
统。审计除了可以记录下系统管理员执行的活动以外,还加入了身份认证级别,这样就可以知道谁在执行这些命令。审计的缺点在于它需要
额外的处理时间和磁盘空间。
使用附加身份验证就可以让一个 C2 级系统用户在不是超级用户的情况下有权执行系统管理任务。授权分级使系统管理员能够给用户分组,
授予他们访问某些程序的权限或访问特定的目录。能够达到C2 级别的常见操作系统有如下几种:
(1)UNIX 系统;
(2)Novell 或者更高版本;
(3)Windows NT,Windows 2000 和 Windows 2003。
B 级中有三个级别,B1 级即标志安全保护(Labeled Security Protection),是支持多级安全(例如:秘密和绝密)的第一个级别,这个级
别说明处于强制性访问控制之下的对象,系统不允许文件的拥有者改变其许可权限。
安全级别存在秘密和绝密级别,这种安全级别的计算机系统一般在政府机构中,比如国防部和国家安全局的计算机系统。
B2 级,又叫结构保护(Structured Protection)级别,它要求计算机系统中所有的对象都要加上标签,而且给设备(磁盘、磁带和终端)
分配单个或者多个安全级别。
B3 级,又叫做安全域(Security Domain)级别,使用安装硬件的方式来加强域的安全,例如,内存管理硬件用于保护安全域免遭无授权访
问或更改其他安全域的对象。该级别也要求用户通过一条可信任途径连接到系统上。
A 级,又称验证设计(Verified Design)级别,是当前橙皮书的最高级别,它包含了一个严格的设计、控制和验证过程。该级别包含较低
级别的所有的安全特性。
第 2 章 网络安全协议基础
1. 简述 OSI 参考模型的结构
答:OSI 参考模型是国际标准化组织(International Standards Organization,ISO)制定的模型,把计算机与计算机之间的通信分成 7
个互相连接的协议层,自顶向下分别为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
2. 简述 TCP/IP 协议族的基本结构,并分析每层可能受到的威胁及如何防御
答:TCP/IP 协议族包括 4 个功能层,自顶向下分别为:应用层、传输层、网络层、网络接口层。
应用层中很多应用程序驻留并运行在此层,并且依赖于底层的功能,使得该层是最难保护的一层。简单邮件传输协议(SMTP)容易受到的威
胁是:邮件炸弹,病毒,匿名邮件和木马等。保护措施是认证、附件病毒扫描和用户安全意识教育。文件传输协议( FTP)容易受到的威胁
是:明文传输、黑客恶意传输非法使用等。保护的措施是不许匿名登录,单独的服务器分区,禁止执行程序等。超文本传输协议(HTTP)容
易受到的威胁是:恶意程序(ActiveX 控件,ASP 程序和 CGI 程序等)。
传输层可能受到的威胁是拒绝服务(DOS)和分布式拒绝(DDOS)服务的攻击,其中包括 TCP SYN 淹没攻击、SSL 中间人攻击、Land 攻击、
UDP 淹没攻击、端口扫描攻击等,保护措施是正确设置客户端SSL,使用防火墙对来源不明的有害数据进行过渡等。
网络层可能受到的威胁是 IP 欺骗攻击,保护措施是使用防火墙过滤和打系统补丁。
网络接口层又可分为数据链路层和物理层。
数据链路层可能受到的威胁是内容录址存储器表格淹没、 VLAN 中继、操纵生成树协议、MAC 地址欺骗、ARP 攻击、专用 VLAN、DHCP 耗竭
等。保护措施是,在交换机上配置端口安全选项可以防止 CAM 表淹没攻击。正确配置 VLAN 可以防止 VLAN 中继攻击。使用根目录保护和
BPDU 保护加强命令来保持网络中主网桥的位置不发生改变,可防止操纵生成树协议的攻击,同时也可以强化生成树协议的域边界。使用端
口安全命令可以防止 MAC 欺骗攻击。对路由器端口访问控制列表(ACL)进行设置可以防止专用 VLAN 攻击。通过限制交换机端口的 MAC 地址
的数目,防止 CAM 表淹没的技术也可以防止 DHCP 耗竭。
物理层可能受到的威胁是未授权用户的接入(内部人员、外部人员)、物理盗窃、涉密信息被复制或破坏等等。保护措施主要体现在实时存
档和监测网络,提高通信线路的可靠性(线路备份、网管软件、传输介质)、软硬件设备安全性(替换设备、拆卸设备、增加设备)、防干
扰能力,保证设备的运行环境(温度、湿度、烟尘),不间断电源保障,等等。
5. 简述常用的网络服务及提供服务的默认端口。
答:常见服务及提供服务的默认端口和对应的协议如下表所示
端 口 协 议 服 务
21 TCP FTP 服务
25 TCP SMTP 服务
53 TCP/UDP DNS 服务
80 TCP Web 服务
135 TCP RPC 服务
137 UDP NetBIOS 域名服务
138 UDP NetBIOS 数据报服务
139 TCP NetBIOS 会话服务
443 TCP 基于 SSL 的 HTTP 服务
445 TCP/UDP Microsoft SMB 服务
3389 TCP Windows 终端服务
6. 简述 ping 指令、ipconfig 指令、netstat 指令、net 指令和 at 指令的功能和用途。
答:
(1)ping 指令:ping 指令通过发送 ICMP 包来验证与另一台 TCP/IP 计算机的 IP 级连接。应答消息的接收情况将和往返过程的次数一起显
示出来。ping 指令用于检测网络的连接性和可到达性。
(2)ipconfig 指令:ipconfig 指令显示所有 TCP/IP 网络配置信息、刷新动态主机配置协议( Dynamic Host Configuration Protocol,
DHCP)和域名系统(DNS)设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码和默认网关。
(3)netstat 指令:netstat 指令显示活动的连接、计算机监听的端口、以太网统计信息、IP 路由表、IPv4 统计信息(IP,ICMP,TCP 和
UDP 协议)。使用“netstat -an”命令可以查看目前活动的连接和开放的端口,是网络管理员查看网络是否被入侵的最简单方法。
(4)net 指令:net 指令的功能非常的强大,在网络安全领域通常用来查看计算机上的用户列表、添加和删除用户、与对方计算机建立连
接、启动或者停止某网络服务等。
(5)at 指令:使用 at 命令建立一个计划任务,并设置在某一时刻执行。
