信息安全,原理,陈天洲第十九章网络协议安全PPT课件_第1页
信息安全,原理,陈天洲第十九章网络协议安全PPT课件_第2页
信息安全,原理,陈天洲第十九章网络协议安全PPT课件_第3页
信息安全,原理,陈天洲第十九章网络协议安全PPT课件_第4页
信息安全,原理,陈天洲第十九章网络协议安全PPT课件_第5页
已阅读5页,还剩109页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1,第十九章 网络协议安全,2,网络协议安全,网络协议安全基本概念 协议的安全缺陷分类 安全协议的分析 TCP/IP协议的安全分析 Internet层的安全性 传输层的安全性 应用层的安全性 网络分段与VLAN,3,网络协议安全,TCP/IP协议组的安全性 TCP状态转移图和定时器 伪造IP的网络入侵方式 DNS域名系统 ARP欺骗技术 NFS和NIS的安全问题 加密与安全协议 安全的电子邮件:PEM 传输层上的安全性:SSL SSL安全代理多重认证分析 网络层的安全性:IPSEC 安全协议小结,4,网络协议安全,电子邮件安全 电子邮件基础 电子邮件的协议与技术 电子邮件的安全分析 Email

2、炸弹 电子邮件安全解决方案 WEB安全考虑 WEB相关协议 Web当前的安全标准 网络交易的货币处理 Web面临的安全威胁 解决Web服务安全威胁的防御措施,5,网络协议安全基本概念,所谓协议,就是两个或者两个以上的参与者为完成某项特定的任务而采取的一系列步骤。 这个定义包含三层含义: 协议自始至终是有序的过程,每一个步骤必须执行,在前一步没有执行完之前,后面的步骤不可能执行; 协议至少需要两个参与者; 通过协议必须能够完成某项任务,6,密码协议是使用密码学技术的协议,协议的参与者可能是可以信任的人,也可能是攻击者和完全不信任的人。 在网络通信中最常用的、基本的密码协议按照其完成的功能可以分成

3、以下三类: 密钥交换协议 认证协议 认证和密钥交换协议,7,安全协议理论,一个安全协议定义了一个或多个系统的“安全”。在准确的定义了一个安全协议以后,安全协议在本质上是高度确定的,8,安全协议理论,将一个计算机系统假设成一个有一个用来转换状态的转换函数集合构成的有限自动机,那么 定义1:安全协议就是一种状态形式,它把系统的状态分割为一个稳定的安全的状态集合与一个不稳定的不安全的状态集合。 定义2:安全系统就是指系统处在稳定的状态而不能转为不稳定的状态。 定义3:当系统进入非稳定状态时安全破坏,9,安全协议理论,定义4:让X表示为一个实体集合,I表示某些信息,那么如果X中没有成员包括了关于I的信

4、息,则I拥有秘密访问X的权利。 定义5:让X表示为一个实体集合,I表示某些信息,那么如果X中所有成员都信任I的信息,则I拥有公开访问X的权利。 定义6:让X表示为一个实体集合,I表示某些信息,那么如果X中所有成员都能存取I,则I拥有有效的访问X的权利,10,安全协议理论,定义7:安全手段就是指实施某部分安全协议的实体或步骤。 定义8 安全模式是一种提供特殊协议或协议集的模式。 定义9 军事安全协议是主要提供机密性的安全协议 定义10 商业安全协议是主要提供完整性的安全协议,11,安全协议理论,定义11 一个秘密协议是一个只处理其秘密性的安全协议。 定义12 一个完整的协议是一个处理其真实性、完

5、整性的安全协议。 定义13 一个由开发者控制的存储控制,建立存储由控制(或者是它所拥有的信息)的创造者决定的,12,安全协议理论,安全协议一般不能有详细的说明,或者只能是很少的一部分。很明确的安全协议是依赖于它执行的环境。一个经过研究的试验,在办公室环境中可能有一个不可改写的协议。一个银行需要一个相当明确的协议。 协议的目的就是能遵守条约,而且声明系统管理者和用户都必须遵守法律。这个协议的实施也是有步骤的。对于较小的违反行为,部件可以自我修复(举个例子,通过让违反者不要再做这些)或者是给予警告,13,网络协议安全,网络协议安全基本概念 协议的安全缺陷分类 安全协议的分析 TCP/IP协议的安全

6、分析 Internet层的安全性 传输层的安全性 应用层的安全性 网络分段与VLAN,14,协议的安全缺陷分类,大多数安全协议只有为数不多的几个消息传递,其中每一个消息都是经过巧妙设计的,消息之间存在着复杂的相互作用和制约; 同时,安全协议中使用了多种不同的密码体制,安全协议的这种复杂的情况导致目前的许多安全协议存在安全缺陷,15,协议的安全缺陷分类,造成协议存在安全缺陷的原因主要有两个: 一是协议设计者误解或者采用了不恰当的技术; 二是协议设计者对环境要求的安全需求研究不足,16,协议的安全缺陷分类,根据安全缺陷产生的原因和相应的攻击方法对安全缺陷进行分类: 基本协议缺陷:是指在安全协议的设

7、计中没有或者很少防范攻击者的攻击。 口令/密钥猜测缺陷:用户从一些常用的词中选择其口令,导致攻击者能够进行口令猜测攻击;或者选取了不安全的伪随机数生成算法构造密钥,使攻击者能够恢复该密钥。 陈旧(stale)消息缺陷:协议设计中对消息的新鲜性没有充分考虑,攻击者能够进行消息重放攻击,包括消息源的攻击、消息目的的攻击等等,17,协议的安全缺陷分类,并行会话缺陷:对并行会话攻击缺乏防范,导致攻击者通过交换适当的协议消息能够获得所需要的信息。包括并行会话单角色缺陷、并行会话多角色缺陷等等。 内部协议缺陷:协议的可达性存在问题,协议的参与者中至少有一方不能够完成所有必须的动作而导致的缺陷。 密码系统缺

8、陷:协议中使用的密码算法和密码协议导致协议不能完全满足所要求的机密性、认证等需求而产生的缺陷,18,网络协议安全,网络协议安全基本概念 协议的安全缺陷分类 安全协议的分析 TCP/IP协议的安全分析 Internet层的安全性 传输层的安全性 应用层的安全性 网络分段与VLAN,19,安全协议的分析,目前,对安全协议进行分析的方法主要有两大类: 一类是攻击检验方法;所谓攻击检验方法就是搜集使用目前的对协议的有效攻击方法,逐一对安全协议进行攻击,检验安全协议是否具有抵抗这些攻击的能力。 一类是形式化的分析方法。形式化的分析方法是采用各种形式化的语言或者模型,为安全协议建立模型,并按照规定的假设和

9、分析、验证方法证明协议的安全性,20,安全协议的分析,目前,形式化的分析方法是研究的热点 协议的形式化分析技术可以概括为四大类: 使用通用的、不是为分析安全协议专门设计的形式化描述语言和协议校验工具建立安全协议的模型并进行检验。 安全协议的设计者设计专门的专家系统来制定协议的校验方案并进行协议检验,从而对协议的安全性做出结论。 使用基于知识和信念的逻辑来建立所分析的协议的安全需求模型。这种方法是目前为止使用最广泛的一种方法,最著名的是BAN逻辑。 基于密码学系统的代数特性开发协议的形式化模型 由于安全协议本身的复杂性,目前并没有一种方法能够给出安全协议安全性的充分而且必要的理论证明,21,网络

10、协议安全,网络协议安全基本概念 协议的安全缺陷分类 安全协议的分析 TCP/IP协议的安全分析 Internet层的安全性 传输层的安全性 应用层的安全性 网络分段与VLAN,22,TCP/IP协议的安全分析,TCP/IP的层次不同提供的安全性也不同,例如,在网络层提供虚拟私用网络,在传输层提供安全套接服务。 下面将分别介绍TCP/IP不同层次的安全性和提高各层安全性的方法,23,Internet层的安全性,已经提出的对Internet层的安全协议进行标准化一些方案: “安全协议3号(SP3)” 是美国国家安全局以及标准技术协会作为“安全数据网络系统(SDNS)”的一部分而制定的。 “网络层安

11、全协议(NLSP)”是由国际标准化组织为“无连接网络协议(CLNP)”制定的安全协议标准。 “集成化NLSP(I-NLSP)”是美国国家科技研究所提出的包括IP和CLNP在内的统一安全机制。 SwIPe是另一个Internet层的安全协议,由Ioannidis和Blaze提出并实现原型。 这些提案用的都是IP封装技术。其本质是,纯文本的包被加密,封装在外层的IP报头里,用来对加密的包进行Internet上的路由选择。到达另一端时,外层的IP报头被拆开,报文被解密,然后送到收报地点,24,Internet层的安全性,IPSEC工作组制订的IP安全协议(IPSP)和对应的Internet密钥管理协

12、议(IKMP)进行标准化规范: 认证头(Authentication Header,AH)和封装安全有效负荷(Encapsulating Security Payload,ESP)。 AH提供IP包的真实性和完整性,ESP提供机要内容,25,Internet层的安全性,Internet层安全性的主要优点是它的透明性。 最主要的缺点是: Internet层一般对属于不同进程和相应条例的包不作区别。对所有去往同一地址的包,它将按照同样的加密密钥和访问控制策略来处理。这可能导致提供不了所需的功能,也会导致性能下降。 Internet层非常适合提供基于主机对主机的安全服务。相应的安全协议可以用来在In

13、ternet上建立安全的IP通道和虚拟私有网,26,传输层的安全性,在Internet应用编程序中,通常使用广义的进程间通信(IPC)机制来与不同层次的安全协议打交道。 比较流行的两个IPC编程界面是BSDSockets和传输层界面(TLI),在Unix系统V命令里可以找到,27,传输层的安全性,在Internet中提供安全服务的首先一个想法便是强化它的IPC界面,如BSDSockets等,具体做法包括双端实体的认证,数据加密密钥的交换等。 Netscape通信公司遵循了这个思路,制定了建立在可靠的传输服务(如TCP/IP所提供)基础上的安全套接层协议(SSL,28,传输层的安全性,SSL版本

14、3(SSLv3)于1995年12月制定。它主要包含以下两个协议: SSL记录协议。它涉及应用程序提供的信息的分段、压缩、数据认证和加密。 SSL握手协议用来交换版本号、加密算法、(相互)身份认证并交换密钥。 微软推出了SSL2的改进版本称为PCT(私人通信技术)。从它使用的记录格式来看,SSL和PCT是十分相似的,29,传输层的安全性,1996年4月,IETF授权一个传输层安全(TLS)工作组着手制定一个传输层安全协议(TLSP),以便作为标准提案向IESG正式提交。TLSP将会在许多地方酷似SSL。 原则上,任何TCP/IP应用,只要应用传输层安全协议,比如说SSL或PCT,就必定要进行若干

15、修改以增加相应的功能,并使用(稍微)不同的IPC界面。 所以传输层安全协议不具备Internet层安全协议的透明性的优点,30,应用层的安全性,网络层(传输层)的安全协议不可能区分在同一通道上传输的一个具体文件的安全性要求。 如果要区分一个具体文件的不同的安全性要求,那就必须借助于应用层的安全性,31,应用层的安全性,在RFC1421至1424中,IETF规定了私用强化邮件(PEM)来为基于SMTP的电子邮件系统提供安全服务 PEM依赖于一个既存的、完全可操作的PKI(公钥基础结构)。PEMPKI是按层次组织的,由下述三个层次构成: 顶层为Internet安全政策登记机构(IPRA) 次层为安

16、全政策证书颁发机构(PCA) 底层为证书颁发机构(CA,32,应用层的安全性,S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本,由企业集成技术公司设计。 S-HTTP提供了文件级的安全机制,因此每个文件都可以被设成私人/签字状态。 S-HTTP和SSL是从不同角度提供Web的安全性的。S-HTTP对单个文件作“私人/签字”之区分,而SSL则把参与通信的相应进程之间的数据通道按“私用”和“已认证”进行监管,33,应用层的安全性,应用层安全协议的另一个重要的应用是电子商务,尤其是信用卡交易 为使Internet上的信用卡交易安全起见,MasterCard公司(同IBM,Nets

17、cape,GTE和Cybercash一道)制定了安全电子付费协议(SEPP),Visa国际公司和微软(和其他一些公司一道)制定了安全交易技术(STT)协议。同时,MasterCard,Visa国际和微软已经同意联手推出Internet上的安全信用卡交易服务,34,应用层的安全性,上面提到的所有这些加安全功能的应用都会面临一个主要的问题,就是每个这样的应用都要单独进行相应的修改。 一个统一的修改手段:赫尔辛基大学的TatuYloenen开发的安全shell(SSH)。 SSH允许其用户安全地登录到远程主机上,执行命令,传输文件。它实现了一个密钥交换协议,以及主机及客户端认证协议。 把SSH的思路

18、再往前推进一步,就到了认证和密钥分配系统。本质上,认证和密钥分配系统提供的是一个应用编程界面(API),它可以用来为任何网络应用程序提供安全服务,35,网络分段与VLAN,网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。 网络分段可分为物理分段和逻辑分段两种方式 物理分段通常是指将网络从物理层和数据链路层(ISO/OSI模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。 逻辑分段则是指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段,36,网络分段与VLAN,虚拟网技术主要基于

19、近年发展的局域网交换技术(ATM和以太网交换)。 以太网从本质上基于广播机制,但应用了交换器和VLAN技术后,实际上转变为点到点通讯,除非设置了监听口,信息交换也不会存在监听和插入(改变)问题。 由以上运行机制带来的网络安全的好处: 信息只到达应该到达的地点。因此、防止了大部分基于网络监听的入侵手段。 通过虚拟网设置的访问控制,使在虚拟网外的网络节点不能直接访问虚拟网内节点,37,网络分段与VLAN,虚拟网技术也带来了新的安全问题: 执行虚拟网交换的设备越来越复杂,从而成为被攻击的对象。 采用基于MAC的VLAN划分将面临假冒MAC地址的攻击,38,网络协议安全,TCP/IP协议组的安全性 T

20、CP状态转移图和定时器 伪造IP的网络入侵方式 DNS域名系统 ARP欺骗技术 NFS和NIS的安全问题 加密与安全协议 安全的电子邮件:PEM 传输层上的安全性:SSL SSL安全代理多重认证分析 网络层的安全性:IPSEC 安全协议小结,39,TCPIP协议组是目前使用最广泛的网络互连协议。但TCPIP协议组本身存在着一些安全性问题。这就给“黑客”们攻击网络以可乘之机。 由于大量重要的应用程序都以TCP作为它们的传输层协议,因此TCP的安全性问题会给网络带来严重的后果,40,TCP状态转移图和定时器,TCP状态转移图与定时器密切相关,不同的定时器对应于连接建立或终止、流量控制和数据传输 几

21、类主要的定时器 连接定时器 FIN-WAIT-2定时器 TIME-WAIT定时器 维持连接定时器,41,伪造IP的网络入侵方式,伪造IP地址。入侵者使用假IP地址发送包,利用基于IP地址证实的应用程序。其结果是未授权的远端用户进入带有防火墙的主机系统 假设有两台主机A、B和入侵者控制的主机X。 机A和B之间的通信遵守TCPIP的三次握手机制 : AB:SYN(序列号=M) BA:SYN(序列号N),ACK(应答序号=M+1) AB:ACK(应答序号N+1) 主机X伪造IP地址步骤如下 XB:SYN(序列号=M),SRC=A BA:SYN(序列号=N),ACK(应答号=M+1) XB:ACK(应

22、答号N+1),SRCA,42,伪造IP的网络入侵方式,TCP状态转移的问题 定时器问题,43,DNS域名系统,DNS(Domain Name System域名系统)。 primaryDNSserver和secondaryDNSserver Zonetransfer的TCP连接从primaryDNSserver 负责建立改为从secondaryDNSserver 建立,以保护primaryDNSserver上的资料 保护主机的另一个方法,就是将你的主机名以不规则名称命名或是用乱数命名。这种作法会增加管理的困难 使用防火墙保护DNS使用的53端口。 利用认证和授权防止虚假的DNS回应,44,ARP

23、欺骗技术,ARP协议即地址解析协议Address Resolution Protocol,负责IP地址和网卡实体地址(MAC)之间的转换。 ARP工作原理 ARP欺骗、MAC欺骗 利用ARP欺骗,一个入侵者可以: 利用基于IP的安全性不足,冒用一个合法IP来进入主机。 逃过基于IP的许多程序的安全检查,如NSF,R系列命令等。 利用交换集线器或网桥是无法阻止ARP欺骗的,只有路由分段是有效的阻止手段,也就是IP包必须经过路由转发,45,ARP欺骗技术,ARP欺骗的对策: 在系统中建立静态ARP表。 在相对系统中禁止某个网络接口做ARP解析(对抗ARP欺骗攻击),可以做静态ARP协议设置(因为对

24、方不会响应ARP请求报文)如:arp-sXXX.XXX.XX.X08-00-20-a8-2e-ac。 不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(RARP同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。 设置静态的MAC-IP对应表,不要让主机刷新你设定好的转换表。除非很有必要,否则停止使用ARP,将ARP作为永久条目保存在对应表中,46,ARP欺骗技术,使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。 使用“proxy”代理IP的传输。 使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(

25、静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。 管理员定期用响应的IP包中获得一个RARP请求,然后检查ARP响应的真实性。管理员定期轮询,检查主机上的ARP缓存。使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失,47,NFS和NIS的安全问题,NIS和NIS+是Network Information System。 网络信息系统是Sun开发的,适用于小型网络的网络命名和管理的系统。NIS+是稍后的版本,提供了安全性和其他内容。 NIS类似于Internet的域名系统(DNS),但比较简单,适用于较小的网络-局域网,48,NFS和N

26、IS的安全问题,NIS服务常见的安全问题有: DoS攻击(在多台客户端上使用finger服务)、缓冲区溢出攻击(libnasl)、NISmaps查询弱认证和其各个守护进程也存在各自的安全问题,等等。 NFS和NIS都运行在非特权端口上,这意味着系统中的任何用户都能运行它们。如果原先的守护进程程序被恶意程序替换了,攻击者就可以获得分配给这些守护进程的资源的访问权限,49,NFS和NIS的安全问题,下面的checklist可对保护NFS服务提供帮助: 第一步:你首先需要确定安装了最新的NFS补丁 第二步:检查NFS的设置 第三步是确保所有被共享的文件名不超过256字符 第四步是确保/etc/exp

27、orts和/etc/netgroups的访问权限为644,属主为root,组用户为root或sys(或适当的组用户)。 第五步是在被输出文件系统机器上运行fsirand,而且在cron服务中设置其周期性自动运行。 最后一步是激活NFS的端口监视,50,NFS和NIS的安全问题,保护NIS安全checklist: 第一步是确定安装了最新的NFS补丁 第二步是了解NIS的结构是如何设置的。 第三步是检查用户口令强度 第四步是检查空口令 第五步是确保口令域中*的正确使用 第六步是检查服务器数据库maps是如何创建的,51,网络协议安全,TCP/IP协议组的安全性 TCP状态转移图和定时器 伪造IP的

28、网络入侵方式 DNS域名系统 ARP欺骗技术 NFS和NIS的安全问题 加密与安全协议 安全的电子邮件:PEM 传输层上的安全性:SSL SSL安全代理多重认证分析 网络层的安全性:IPSEC 安全协议小结,52,安全的电子邮件:PEM,1985年,因特网研究任务小组开始研究加强电子邮件的隐私性问题,工作的目的是为了使一个电子邮件协议具有如下功能: 提供机密性,让消息使发送者和接收者以外的人不可读。 提供原始的鉴定,准确确认发送者身份。 提供数据的完整性,确保任何对消息的改变都容易被侦测。 如果可能,提供对原始数据的认可。 这些协议被命名为电子邮件隐私性的加强(或者PEM,53,安全的电子邮件

29、:PEM,设计原则: 兼容性 独立性 双方应该能够使用协议来通信而不需要先前的安排工作 总之,PEM的设计目标是: 不要重复设计已经存在的邮件系统或者协议。 与许多MTA、US和其他计算机要兼容。 使加强隐私功能独立可用,所以它们是不必须的。 使双方使用协议来通信而不需要先前的安排工作,54,安全的电子邮件:PEM,基础设计 协议定义了密钥的两个类型 认可的服务来自于公钥密码系统的使用 其他考虑的因素 结论 具有加强隐私性功能的邮件协议表明了系统因素怎么影响密码协议的使用。 在设计和使用PEM系统过程中,密码协议需要一个支持的基础部件。兼容性的需求导致了为这个基础部件可以有许多设计方案的选择。

30、开发环境同样影响这个基础部件,55,传输层上的安全性:SSL,安全的套接字层(SSL)是一种标准,由NetscapeCorporation开发用来提供在www浏览器和服务器的安全性。 SSL session是一种同等主机间的关系。 组成协议: SSL记录协议 SSL握手协议 SSL改变密码规格协议 SSL警告协议 应用数据协议,56,传输层上的安全性:SSL,总结: SSL层提供了一个传输机制来支持机密性和完整性。它支持一系列密码和MAC地址。任何更高层的应用协议可以使用它,而且它是因特网安全的基础所在。WWW浏览器和服务器一般支持SSLv3,57,SSL安全代理多重认证分析,SSL协议可分为

31、两层: SSL记录层协议(SSLRecordProtocol),建立在TCP层之上,为高层提供数据封装、压缩、加密等基本功能; SSL握手协议(SSLHandshakeProtocol),建立在SSL记录层之上,用于通信双方进行身份认证,协商加密算法,交换加密密钥等,58,SSL安全代理多重认证分析,SSL安全通信在实际应用中有多种实现途径,主要分为两类 一类是基于SSL协议模块的应用,直接将SSL安全通信模块集成到软件功能中,从而获得SSL安全通信服务; 另一类就是利用现有的SSL安全代理,为不支持SSL的软件提供SSL安全通信服务,59,SSL安全代理多种认证方式,SSL握手协议提供多种身

32、份认证方式,包括匿名握手、单向认证、双向认证等。 匿名握手:安全代理服务端SSP、客户端CSP都不需要验证对方身份,直接信任并使用对方发来的证书(内含公钥),传输时双方用未经验证的公钥对握手信息进行加密。 单向认证:允许CSP要求验证SSP的身份。 双向认证:CSP和SSP都需要进行身份认证,60,多重认证的实现,二重认证:二重认证中,存在三种通信对象:客户端A,ISP端B,服务端C。多个客户端A都与ISP端B连接,ISP端B再分别与多个服务端C连接。客户端A的在线数据必须先通过ISP端B,然后再由B发送到某一个服务端C。A与B之间,B与C之间分别需要经过一重认证建立SSL安全通道T1(A-B

33、),T2(B-C,61,简单二重认证,62,简单二重认证,63,简单二重认证,64,复杂二重认证,65,复杂二重认证,66,复杂二重认证,67,多重认证安全性分析,理论上SSL的结构是严谨的,但是攻击者常常抓住一些应用上不严密造成的漏洞进行攻击。 对SSL的攻击可以分为两类: 一类是在SSL握手阶段进行攻击 一类是在SSL数据传输阶段进行攻击 大部分攻击都属于前者: 重放攻击 密码组回滚攻击 中间人攻击等,68,多重认证安全性分析,SSL中握手过程最容易受到中间人攻击。为了抵御中间人攻击,在使用对方的证书(公钥)之前,多重认证必须验证对方的身份。 对于重放攻击,密码组回滚攻击,SSL都有相应的

34、安全机制,例如信息验证码MAC(MessageAuthenticationCode)、传输序列号以及随机数mastersecret等来防止握手数据被修改替换。 SSL安全代理对于SSL的多种认证方式特别是多重认证,都能很好地保证其安全性,69,性能改善,SSL复杂的认证方式和加密解密算法,会大量消耗CPU资源和网络连接,导致服务器性能下降。 SSL安全代理使用多重认证方式,认证次数多,时间延迟长,增加了服务器的负担,70,性能改善,可以采取下面一些措施提高SSL安全代理的性能: 使用并行认证,弱认证,减少等待时间,提高并发性。 使用预创建并发机制。 使用会话缓冲减少多重认证握手次数,缩短握手时

35、间。 安装SSL加速器硬件设施,71,网络层的安全性:IPSEC,IPSEC是一个协议和机制的集合,它们在IP层提供机密性、鉴定、消息完整性和侦测等功能。 IPSEC机制保证所有的消息在一条路径上被发送。 如果IPSEC机制存在于一个中间主机(比如,一个防火墙或者网关),那么这个主机被叫做安全网关。 IPSEC有两个模式。 传输模式。传输模式当两个端点都支持IPSEC时使用。 隧道模式。隧道模式当至少有一个端点不支持IPSEC但两个中间主机支持时使用,72,IPSEC体系结构,IPSEC机制使用一个安全策略数据库(SPD)来决定怎么处理消息。 合法的动作是丢弃消息,应用安全服务于消息,或者发送

36、消息而不改变任何东西。 采取的动作根据IP和传输层头中的信息,73,IPSEC体系结构,定义:安全联合是一个在对等主机间为了提供安全服务的联合。安全联合是单向的 定义:安全联合包(SA包)是一个安全联合的序列,IPSEC把它应用到包中,74,鉴别头部协议,鉴别头部协议的目标是提供原始鉴别、消息完整性和对循环的保护。它象保护包的内容那样来保护IP包头部中静态的域。 AH中重要的参数包括表明头部长度的数据、应用这个协议所在的SA中的SPI、防止循环的顺序号,和一个32bit(适用于IPv4)或64bit(适用于Ipv6)的MAC地址。 AH有两个步骤。首先检查循环没有发生。第二部检查要鉴别的数据,

37、75,压缩安全载荷协议,压缩安全载荷(ESP)协议的目标是提供机密性、原始鉴别、消息完整性、对循环的保护(如果需要)和有限的通信量流的机密性等功能。它只保护传输数据或者压缩的IP数据;不保护IP头部。 ESP头部中的重要参数包括使用该协议所在的SA中的SPI、前一循环使用的顺序号、一般的“载荷数据”域、填料、填料的长度和可选择的鉴别数据域。 载荷数据域中的数据依赖于是否有ESP服务,76,安全协议小结,三个协议中的每一个都给网络通信增加安全性。 使用最“好”的协议依赖于许多因素: 如果具体到一个特殊的应用,比如远程登陆,那么使用应用层安全的程序比较合适。使用一个在不需要提供服务的环境下却需要安

38、全服务的程序时,或者用户不相信能提供必须的服务,那么应用程序应该提供它自己的安全性 如果需要更多的一般服务,更低层安全协议能够为很多应用程序提供安全服务,并不管应用程序是否有它自己的机制来提供安全服务,77,网络协议安全,电子邮件安全 电子邮件基础 电子邮件的协议与技术 电子邮件的安全分析 Email炸弹 电子邮件安全解决方案 WEB安全考虑 WEB相关协议 Web当前的安全标准 网络交易的货币处理 Web面临的安全威胁 解决Web服务安全威胁的防御措施,78,电子邮件基础,电子邮件标准 X.400,由国际远程通信通信标准化组织及国际标准化组织制定。 简单邮件传输协议(SMTP),由IETF根

39、据早期的研究及开发成果制定。 电子邮件的编码方案 MIME和SMTP S/MIME 其他编码标准:编码非ASCII码消息的标准还有很多种,最常用的是BinHex和Uuencode,79,电子邮件的协议与技术,在Internet邮件刚开始使用时,用户读取邮件必须首先登录到邮件服务器。邮件程序通常都是基于文本的,缺乏对用户有好的界面。为了解决这一问题,出现了一些协议,它们使邮件消息可直接发送到用户桌面电脑。 其中,使用最广泛的协议是邮局协议(PostOfficeProtocol,POP)和互联网邮件控制协议(InternetMailAccessProtocol,IMAP,80,电子邮件的协议与技术

40、,邮局协议(POP) POP允许本地邮件UA连接MTA并将邮件取回到用户本地系统,用户也在本地机上阅读和响应消息。POP协议于1984年定义,并于1988年提出了POP2协议。目前的标准是POP3协议。 POP3仅仅是接收协议。POP3UA使用SMTP向服务器发送邮件,81,电子邮件的协议与技术,POP3与IMAP4的比较 POP3的优点在于: 非常简单。 得到广泛支持。 IMAP4有以下优点: 认证功能强。 支持多个邮箱。 可很好地支持断线、在线或断开连接多种模式的操作,82,电子邮件涉及的技术,加密 内容过滤 病毒 伪造 垃圾邮件 匿名电子邮件服务,83,电子邮件的安全分析,针对电子邮件的

41、攻击分为二种 一种是直接对电子邮件的攻击,如窃取电子邮件密码,截取发送邮件内容,发送邮件炸弹; 另一种是间接对电子邮件的攻击,如通过邮件传输病毒木马。 产生电子邮件安全隐患主要有三个方面: 一是电子邮件传送协议自身的安全隐患 二是邮件接收客户端软件的设计缺陷 三是用户个人的原因导致的安全隐患,如在网吧、学校等共公场所上网把电子邮件的密码保存在上面,或者随意打开一些来历不明的文件,84,电子邮件的安全分析,电子邮件截获 电子邮件安全加密 防御电子邮件炸弹 防御电子邮件病毒 公共场所电子邮件安全,85,Email炸弹,电子邮件炸弹E-Mail Bomb,它是黑客常用的攻击手段。 邮件炸弹实质上就是

42、发送地址不详,容量宠大,充满了乱码或骂人话的恶意邮件,也可称之为大容量的邮件垃圾。 从目前来说,在技术上也是没有任何办法防止攻击者给你发送大量的电子邮件炸弹,只要你的邮箱允许别人给你发邮件,攻击者即可做简单重复的循环发送邮件程序把你的邮箱灌满,86,Email炸弹,以下是一个UNIX的电子邮件炸弹实例。程序用Perl编写 #!/bin/perl(perl所在目录) $mailprop=/user/lib/sendmail;(sendmail所在目录) $recipient=victimtargeted_(攻击目标) $variable_initialized_to_0=0;(设定变量) whi

43、le($variable_initialized_to_0=0)1000) open(MAIL,/$mailprog$recipient)|dieCantopen$mailprog!n printMAILYOUSuck! close(MAIL); sleep3; $variable_initialized_to_0+;(自增),87,Email炸弹,防范方法: 解除电子邮件炸弹。 用邮件程序的 email-notify 功能来过滤信件, 看到有来历可疑信件,可直接下指令把它从主机Server端直接删除掉. 万一误用一般的邮件程序抓到mail bomb, 看到在没完没了的下载的时候,强迫关闭程序

44、 拒收某个用户信件的方法 自动转信,88,电子邮件安全解决方案,邮件加密 邮件本身的安全首先要保证邮件不被无关的人窃取或更改,同时接收者也必须能确定该邮件是由合法发送者发出的。可以使用公用密钥系统来达到这个目的。 由于Internet中采用的简单邮件传输协议(SMTP)只能用来传送文本信息,因此传递非文本信息必须将数据首先编码成邮件传输协议可以识别的文本。人们制订了MIME协议使电子邮件中可以存在多个部分和多个不同的编码结构,这样多种非文本信息就能作为附件在这些独立部分中编码传输,89,电子邮件安全解决方案,邮件过滤 除了电子邮件本身的安全性以外,电子邮件也带来了其他安全问题。其中一个问题是垃

45、圾邮件和邮件炸弹对电子邮件系统的影响。 电子邮件对计算机安全性的另一个影响是病毒。 电子邮件除了作为病毒的载体对计算机的安全造成危害之外,在MIME标题头中使用一些怀有恶意的代码能对一些特定的电子邮件程序进行攻击,90,电子邮件安全解决方案,三种邮件安全解决方案 PEM:增强私人电子邮件(Privacy-EnhancedElectronicMail,PEM),它是TCP/IP协议簇的官方标准; PGP:(PrettyGoodPrivacy,PGP),由于避开了RSA专利的限制,在美国之外被大量开发; RIPEM:基于RSA的一个免费实现,得到了RSA专利所有者的同意。 在使用这些软件包时,有一

46、件事值得警告。邮件的接收和发送安全极大地依赖于底层操作系统的安全性。如果入侵者为邮件阅读者安置了陷阱,或能窃听通过本地网络传输的口令,那么使用再强的加密系统也无济于事。为了得到最大程序的安全,任何安全邮件系统都应该在一台受到物理和电子保护的单用户机器上运行,91,电子邮件安全解决方案,电子邮件数字证书 可能发生如下事件: 用户的电子邮件有可能被人偷窥,一些信息如:商务计划、合同、账单等敏感信息很容易被人看见。 别人通过修改电脑中的某些配置可轻易地冒用你的电子邮件地址发电子邮件,冒充你从事网上活动。 发错电子邮件给陌生人或不希望发的人 有了数字证书这些问题就迎刃而解了,92,电子邮件安全解决方案

47、,在Internet中,所有参与活动的实体由于都不进行面对面的接触,都必须用数字证书来表明自己的身份。 数字证书由中立的认证机构签发,为单位或个人在网上进行安全电子交易、安全事务处理提供身份和信用确认。 数字证书可看作是你在Internet中的电子身份证,93,电子邮件安全解决方案,数字证书一般可根据用途分为两类: 用于安全事务处理的(如安全电子邮件)称为事务型证书; 用于安全电子交易的(如网上购物)称为交易型证书。 数字证书在电子邮件中的应用可以解决如下问题: 保密性 认证身份 完整性 不可否认性,94,电子邮件安全解决方案,数字证书使你的电子邮件变成安全电子邮件,通过数字签名和数字加密的方

48、式,确保您的电子邮件只有指定的收件人才能阅读,并且杜绝他人冒用你的名义发送邮件,不再有偷窥、冒用等烦恼,95,PGP协议 PGP(PrettyGoodPrivacy),是一个基于RSA公匙加密体系的邮件加密软件。 它不但可以对你的邮件保密以防止非授权者阅读,还能对你的邮件加上数字签名从而使收信人确信邮件是由你发出。 PGP的创始人是美国的PhilZimmermann。他创造性地把RSA公匙体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上有非常巧妙的设计。因此PGP成为几乎最流行的公匙加密软件包,96,邮件文摘”(MessageDigest) PGP是用MD5对邮件经

49、过运算得到一个128位的二进制数作为“邮件文摘”的。 PGP还可以只签名而不加密,这适用于公开发表声明时,声明人为了证实自己的身份(在网络上只能如此),可以用自己的私匙签名。这样就可以让收件人能确认发信人的身份。可防止发信人抵赖和信件被途中篡改,97,网络协议安全,电子邮件安全 电子邮件基础 电子邮件的协议与技术 电子邮件的安全分析 Email炸弹 电子邮件安全解决方案 WEB安全考虑 WEB相关协议 Web当前的安全标准 网络交易的货币处理 Web面临的安全威胁 解决Web服务安全威胁的防御措施,98,WEB相关协议,Web服务基于超文本传输协议,即HTTP协议。 目前,HTTP协议共有三个

50、版本,分别为HTTP0.9、HTTP1.0和HTTP1.1。 S-HTTP是Web上使用的超文本传输协议(HTTP)的安全增强版本,由企业集成技术公司设计,99,WEB相关协议,S-HTTP提供了对多种单向散列(Hash)函数的支持,如:MD2,MD5及SHA;对多种单钥体制的支持,如:DES,三元DES,RC2,RC4,以及CDMF;对数字签名体制的支持,如:RSA和DSS。 S-HTTP和SSL是从不同角度提供Web的安全性的。S-HTTP对单个文件作私人/签字之区分,而SSL则把参与通信的相应进程之间的数据通道按私用和已认证进行监管,100,Web当前的安全标准,分布式身份认证安全服务(

51、DASS)IETFRFC1507DASS是IETF正在改进中的一个标准,它为在Internet上提供身份认证服务定义了一个试验的方法。 DSI(数字签名优先权)这个标准由W3C制定,它用于克服通道级安全的一些限制。 通用安全服务应用程序接口(GSS-API)IETFRFC1508这是个已批准的IETF规范,它定义了以通用方式支持安全服务调用的方法。 Internet协议安全协议(IPSec)IETF最近成立了一个IP安全协议工作组来寻找IP安全性方面的问题,比如,在IP协议级无法对数据加密的问题,101,Web当前的安全标准,JEPI(JointElectronicPaymentInitiat

52、ive,联合电子支付协议)它是由W3C创建的标准,JEPI提供了创建电子贸易的方法。 与许多Internet认证协议一样,Kerberos作为一个可信任的第三方认证服务来工作。 S/MIME以流行的InternetMIME标准(RFC1521)为基础安全/广域网(S/WAN)。 S/WAN是RSADataSecurity公司提出的一个标准,IETF也有一个委员正在研究这个标准,RSA准备将IETF的IPSec标准也纳入S/WAN中,102,Web当前的安全标准,SSL(安全套接层)SSL是一个W3C标准,它最初由Netscape公司提出,目的是为了让客户至服务器端能从协议层传输加密信息。 WW

53、W上的统一资源识别(URI)IETFRFC1630URI是IETF正在开发的标准,目前,资源名和地址是纯粹的文本。 W3C所研究的另一个项目是Joint Electronic Payment Initiative(JEPI),一个将影响Internet商务交易的标准,103,网络交易的货币处理,如果你的公司在Internet上出售产品(不论是有形的还是无形的),那你必须找到一个能在Web服务器上收钱的方法。 当前有三种不同的公开方案来实现在Web服务器上处理现金,它们是FirstVirtualAccount、DigiCash和Cybercash,104,网络交易的货币处理,从实施的角度看,FirstVirtualAccount方案更容易使用。 用户通过电话报名加入一个

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论