电子商务安全与支付-5

1、第5章 操作系统(co zu x tn)安全5.1 TCP/IP的基础知识5.2 网络层的安全性 5.3 Windows系统的安全性5.4 常见(chn jin)的操作系统安全漏洞共二十六页学习(xux)目标TCP/IP安全性操作系统(co zu x tn)漏洞共二十六页5.1 TCP/IP的基础知识 20世纪60年代初,DARPA(美国国防部高级研究项目局)投资建立了一个项目,通过一个名为ARPANET(阿帕网)的网络将全国各地的大学及硬件部门连接起来.198年,TCP/IP协议取代了早先的ARPANETNCP(网络控制协议)。用来运行这个网络的TCP/IP协议是开放的、简单(jindn)的

2、和易于使用的。 TCP/IP协议堆栈由四个层构成的。堆栈中的每个层都有明确定义的功能及用途，每一层都能导出经准确定义的借口，在它上面或下面的层可通过该借口与之通信。共二十六页应用层传输层网络层数据链路层四个层次(cngc)见下图:共二十六页每个层的功能如下所述：1.应用层应用层直接为网络应用提供(tgng)服务，使它们能通过网络收发数据。2.传输层传输层负责向应用层提供服务。(1)“面向连接”或者“无连接”的数据传输。(2)可靠或不可靠传输。(3)数据安全。 共二十六页3.网络层网络层用于提供无连接服务，它负责对数据包进行(jnxng)路由选择。所谓“路由选择”，是指决定一个数据包的具体传输路

3、径，以最高的效率抵达目的地。4.数据链路层数据链路层负责在物理媒介中传输数据包。共二十六页5.2 网络层的安全性5.2.1 网络层的安全性5.2.2 IPSEC 共二十六页5.2.1 网络层的安全性 这里(zhl)说的网络层指的是TCP/IP网络体系结构中IP层。对网络层的安全协议进行标准化的想法早就有了，如“安全协议3号”(SP3)， 网络层安全协议(NLSP),集成化NLSP等。这些提案的共同点多于不同点，它们用的都是IP封装技术。其本质是：纯文本的包被加密，封装在外层的IP报头里，用来对加密的包进行INTERNET上的路由选择。到达另一端时，外层的IP报头被拆开，报文被解密，然后送到收报

4、地点。共二十六页 INTERNET工程特遣组(LETF)已经特许INTERNET协议安全协议(IPSEC)工作组，对IP安全协议(IPSP)和对应(duyng)的INTERNET密钥管理协议(IKMP)进行标准化工作。IPSP的主要目的是使需要安全措施的用户能够使用相应的加密安全体制。 网络层安全性的主要优点是它的透明性。也就是说，安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。它的最主要的缺点是：网络层一般对属于不同进程和相应条例的包不做区别。共二十六页5.2.2 IPSEC IPSEC(IP SECURITY)产生于IPV6的制定之中，用于提供IP层的安全性。由于所有支持T

5、CP/IP协议的主机进行通信时，都要经过IP层的处理，所以提供了IP层的安全性就相当于为整个网络提供了安全通信础。IPSEC的用途：(1)保证INTERNET上各分支办公点的安全连接。(2)保证INTERNET上远程(yunchng)访问的安全。(3)通过外部网或内部网建立与合作伙伴的联系。(4)提高了电子商务的安全性。共二十六页1.IPSEC的优点：(1)IPESC在传输层之下，对于应用程序来说是透明的。(2)IPSEC对终端用户(yngh)来说是透明的，因此不必对用户(yngh)进行安全机制的培训。(3)如果需要的话，IPSEC可以为个体用户提供安全保障。(4)IPSEC正向INTERNE

6、T靠拢，已经有一些机构部分或全部执行了IPSEC。共二十六页2.IPSEC工作原理IPSEC提供三种不同的形式来保护通过公有或私有IP网络来传送的私有数据：(1)认证可以确定所接受的数据与所发送的数据是一致的，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。(2)数据完整保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。(3)机密性使相应的接受者能获取发送的真正内容，而无意(wy)获取数据的接受者无法获知数据的真正内容。共二十六页3.IPSEC的实现方式 IPSEC的一个最基本的优点是它可以在共享网络访问设备，甚至是在所有的主机和服务器上完全实现，这很大程度避免了

7、升级任何网络相关资源的需要。在客户端，IPSEC架构允许使用在远程访问介入路由器或基于纯软件方式使用普通MODEM的PC机和工作站，通过两种模式(msh)在应用上提供更多的弹性。(1)传送模式通常当ESP在一台主机(客户机或服务器)上实现时使用。传送模式使用原始明文IP头，并且只加密数据，包括它的TCP和UDP头。(2)隧道模式通常当ESP在关联到多台主机的网络访问介入装置实现时使用。隧道模式处理整个IP数据包，包括全部ICP/IP或UDP/IP头和数据，它用自己的地址作为源地址加入到新的IP头共二十六页4.IPSEC及VPN 由于企业及政府用户需要把它们的专用WAN/LAN架构与互联网连接，

8、以便访问互联网的服务，所以(suy)它们非常热衷于部署安全的IP。用户需要把他们的网络与互联网分隔，但同时要在望上发送及接收网络包。安全的IP就可以提供网上的认证及隐私机制。 所谓VPN是指物理上分布在不同地点的网络通过公用骨干网连接而成逻辑上的虚拟子网，这里的公用网主要指INTERNET。共二十六页5.3传输层的安全性5.3.1 传输层的安全性介绍(jisho) 5.3.2 SSL协议 共二十六页5.3.1传输层的安全性性介绍 在INTERNET应用编程序中,通常使用关仪的进程间通信(IPC)机制来与不同层次的安全协议达交道. INTERNET中提供(tgng)安全服务的首先一个想法便是强化

9、它的IPC界面。NETSCAPE通信公司遵循了这个思路，制定了建立在可靠的传输服务基础上的安全套接层协议(SSL)。SSL版本3于1995年12月制定，它主要包含以下两个协议：(1)SSL记录协议涉及应用程序提供的信息的分段、压缩、数据认证和加密。(2)SSL握手协议用来交换版本号、加密算法、身份认证并交换密钥。共二十六页5.3.2 SSL协议1.概述 INTERNET上的安全套接层SSL协议是1994年年底由NETSCAPE首先引入的，目前(mqin)已有2.0和3.0版本。其主要目的就是要解决WEB上信息传输的安全顾虑。共二十六页SSL协议位于TCP/IP协议与各种( zhn)应用层协议之

10、间，为数据通讯提供安全支持应用层协议(xiy)(HTTP、TELNET、NNTP、FTP、SMTP等)SSL握手协议(HANDSHAKE PROTOCOL)SSL记录协议(RECORD PROTOCOL)TCP协议IP协议图5.7 SSL协议在Internet各层中的位置共二十六页SSL协议提供的服务可以归纳为如下三个方面：(1)用户和服务器的合法性认证。(2)加密数据以隐藏被传送(chun sn)的数据。(3)维护数据的完整性。2.SSL记录协议SSL协议包括两个子协议：SSL记录协议和SSL握手协议SSL记录协议包括了记录头和记录数据格式的规定共二十六页(1)SSL记录头格式。SSL的记录

11、头可以是2个或3个字节长的编码。SSL记录头包含的信息包括：记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。(2)SSL记录数据的格式。SSL记录的数据由三部分组成：MAC数据、实际数据和填充数据。3.SSL握手协议SSL握手协议利用SSL记录协议，在支持SSL的客户端和服务器之间建立安全传输通道之后提供一系列消息，用来实现(1)在客户端验证(ynzhng)服务器(2)允许客户端和服务器选择双方都支持的加密算法、密钥算子(3)在服务器端验证(ynzhng)客户(4)用公钥加密算法产生“共享秘密”(5)建立加密SSL连接共二十六页4.SSL协议采用的加密和认证算法(1)加密算法和会话密钥

12、。(2)认证算法。1）服务器的认证2）客户的认证3）会话层的密钥分配协议SKEIP（Simple Key Exchange for Internet Protocol）。Photuris。ISAKMP（Internet安全协会(xihu)的密钥管理协议）。 共二十六页5.对协议(xiy)安全性的分析(1)监听和中间人式攻击。(2)流量数据分析式攻击。(3)截取再拼接式攻击。(4)报文重发式攻击。(5)密钥管理问题。共二十六页5.4 应用层的安全性5.4.1 应用层的安全性5.4.2 安全超文本传输(chun sh)协议(SHTTP)共二十六页5.4.1应用层的安全性 一般来说，在应用层提供安全

13、服务有几种可能的做法，第一个想到的做法大概就是对每个应用分别进行修改。在RFC1421至1424中，IETF规定了以私用强化邮件(PEM)来为基于SMTP的电子邮件系统提供安全服务。PEMPKI是按层次组织的，由下述三个层次构成(1)顶层(dn cn)为INTERNET安全政策登记机构(IPRA)(2)次层为安全政策证书颁发机构(PCA)(3)底层为证书颁发机构(CA)共二十六页5.4.2安全超文本传输协议(SHTTP) 安全套接层(SSL)系统由网景公司提出，安全超文本传输协议(SHTTP)是COMMERCE NET 公司提出的，这是用因特网进行安全信息(xnx)传输的两个协议。SSL和SHTTP支持客户机和服务器对彼此在安全WWW会话过程中的加密和解密活动的管理。 SSL和SHTTP有不同的目标。SSL是支持两台计算机间的安全连接，而SHTTP则是为安全地传输信息。 SSL和SHTTP都是透明地自动完成发出信息的加密和收到信息的解密工作。SSL处于传输层，而SHTTP处于应用层。共二十六页内容摘要第5章 操作系统安全。(1)“面向连接”或者“无连接”的数据传输。到达另一端时，外层的IP报头被拆开，报文被解密，然后送到收报地点。(1)认证可以确定所接受(jishu)的数据与所发送的数据是