火箭股份市公开课一等奖省赛课获奖课件

第18章网络安全IV

—网络安全技术Internet协议分五层，从网络安全角度看，应该在哪一层或哪几层提供安全机制，或应在哪层加密，并没有一致意见和明确要求。链路加密和端到端加密。采取链路加密，在通信链路两端都要安装加密/解密设备，包每进入一台路由器时都必须被解密一次，为何？其安全隐患…。端到端加密可在网络层、传输层或应用层。在网络层,传输层,应用层都有安全标准和系统。应依据需求选取。火箭股份第1页网络安全技术IP层安全技术传输层安全技术应用层安全技术 -Web安全技术 -电子邮件安全技术 -安全电子交易防火墙技术火箭股份第2页IP层安全技术IP层实现安全服务能提供主机对主机安全通信，在一个主机与另一个主机之间建立起一条安全IP通道，全部在这条通道上经过IP数据报可自动地被加密。IP层实现安全优点是应用程序不需要作任何改动。...IP层实现安全缺点是身份认证、访问控制、加密只能针对IP数据报来进行，安全粒度粗。...火箭股份第3页IP层安全技术(续)IETF指定了IP安全工作组制订IP层安全体系结构和相关协议，简称为IPSec(IP

Security)。IPSec包含三个协议： -身份认证报头AH(AuthenticationHeader)； -封装安全载荷ESP(EncapsulatingSecurity Payload)； -密钥管理。近年，IPSec机制结合防火墙技术用于构建虚拟专用网VPN(VirtualPrivateNetwork)。火箭股份第4页IPSec安全服务AH报头提供IP数据报完整性校验，数据报源身份认证。能够抗IP坑骗攻击，及数据报重放攻击。ESP报头实现IP报文加密，它还能够提供或不提供数据报完整性校验和数据报源身份认证。IPSec体系要求支持两种类型密钥管理：手工和自动。密钥手工配置方式适合用于小型、相对静态环境。自动方式便于在大型分布式系统中创建和使用密钥。默认自动密钥管理协议是ISAKMP/Oakley。火箭股份第5页运输模式和隧道模式路由器/防火墙外部网络内部网络端到端认证端到中间结点认证端到端认证服务器火箭股份第6页AH认证算法AH报头认证数据是报文认证码MAC或MAC算法生成码截短部分。标准要求兼容实现必须支持：HMAC-MD5-96和HMAC-SHA-1-96。二者都使用HMAC算法，前者用MD5，后者用SHA-1散列函数，得到HMAC值被截断，只使用前96位。对传输中不会改变IP报头字段，除认证数据外AH头，及整个上层协议数据计算MAC。在传输中改变IP报头字段和AH认证数据字段在计算MAC时设置成0。可抗IP坑骗…。火箭股份第7页AH运输模式原IP头TCP头数据原IP基本头TCP头数据IP扩展头原IP头TCP头数据AHTCP头数据IP扩展头AH原IP基本头IP扩展头IPv4IPv6IPv4IPv6(a)应用AH之前(b)AH运输模式：除IP头中可变字段外都被认证火箭股份第8页AH隧道模式原IP头TCP头数据AHTCP头数据IP扩展头AH原IP基本头IP扩展头IPv4IPv6(c)AH隧道模式：除新IP头及其扩展头中可变字段外都被认证原IP头TCP头数据原IP基本头TCP头数据IP扩展头IPv4IPv6(a)应用AH之前新IP头新IP头火箭股份第9页AH运输和隧道模式运输模式保护上层数据，即保护TCP,UDP等包。对用于IPv6运输模式AH，AH出现在原IP基本头以及需路由器处理部分扩展头之后。对于隧道模式AH，整个IP数据报被认证、保护。AH被插在原IP头和新外部IP头之间。原IP头包含源地址和目标地址，而新外部IP头可能包含不一样IP地址(比如防火墙或其它安全网关地址)。外部IP头除可变字段外也受到保护。火箭股份第10页ESP加密与认证算法和AH一样，ESP支持使用默认长度为96位MAC。当前标准要求必须支持HMAC-MD5-96和HMAC-SHA-1-96。ESP服务对有效载荷数据、填充、填充长度和下一个头字段进行加密。标准要求必须支持加密算法DES-CBC，可使用三重DES等。ESP对IP携带数据进行加密，认证是可选功效。火箭股份第11页ESP运输模式原IP头TCP头数据ESP头数据IP扩展头原IP基本头IP扩展头ESP尾部ESP认证码ESP尾部TCP头ESP头ESP认证码被加密被认证被加密被认证IPv4IPv6火箭股份第12页ESP运输模式(续)ESP运输模式操作：1. 在源站，由ESP尾部和整个传输层包组成数据块被加密，形成传输IP数据报。若选认证，还要加上认证码。2. 每个中间路由器都要检验和处理IP头和明文IP扩展头，但不检验密文。3. 目标站检验和处理IP头和明文IP扩展头，然后对其余部分进行解密，以恢复明文传输层包。火箭股份第13页ESP隧道模式原IP头TCP头数据ESP头数据IP扩展头原IP基本头IP扩展头ESP尾部ESP认证码ESP尾部TCP头ESP头ESP认证码被加密被认证被加密被认证IPv4IPv6新IP头新IP头火箭股份第14页ESP隧道模式(续)隧道模式ESP对整个IP数据报加密。可抗通信量分析。隧道模式适合于用防火墙等安全网关保护一个内部网情况。外部主机与有防火墙保护内部网络通信时，ESP隧道模式操作：1. 源主机准备目标地址是目标主机IP数据报，在此数据报前加ESP头，对数据报和ESP尾部加密且可加认证码。再用目标地址是防火墙新IP头进行封装，这么就形成了外部IP报。火箭股份第15页ESP隧道模式(续)2. 外部IP报被送到目标防火墙，中间路由器检验和处理外部IP头和外部IP扩展头，不检验密文。3. 目标防火墙检验和处理外部IP头和外部IP扩展头。然后对数据报其余部分解密，恢复明文原IP数据报，这个数据报在内部网络中传输。4. 原IP数据报在内部网络中经过零个或多个路由器抵达目标主机。火箭股份第16页ESP隧道模式组成虚拟专用网企业网络企业网络企业网络企业网络ESP隧道模式组成一个虚拟专用网VPN(VirtualPrivateNetwork)携带IP通信流加密隧道Internet火箭股份第17页传输层安全技术安全套接字层SSL(SecureSocketLayer)协议是当前Internet上用得最广泛安全传输协议。套接字是TCP编程接口名称。SSL基于PKI。SSL是Netscape企业提出，当前使用是1996年推出SSL3.0。1996年IETF成立了传输层安全工作组，制订传输层安全协议TLS(TransportLayerSecurity)，1999年有了TLS1.0，它基于SSL3.0，但不能与SSL3.0互操作。火箭股份第18页传输层安全技术(续)传输层安全协议如SSL能够在一个进程和另一个进程之间建立起安全通道。传输层安全协议缺点是任何TCP之上应用程序要使用SSL安全机制，就要调用SSL编程接口，并增加对应功效，才能实现安全应用服务。应用程序要作修改。但SSL编程接口和TCP编程接口类似，应用程序修改不大。SSL只是对TCP安全作扩充，并不包含UDP。火箭股份第19页SSL协议功效SSL使用TCP来提供一个可靠端到端安全传输层连接，安全连接特征是：能够经过公钥技术认证对等方身份。连接是机密：在初始握手后，使用加密方法来协商一个对称密钥作为会话密钥，数据用会话密钥加密传输。连接是可靠：传输报文包含有数据完整性校验码，校验码采取安全单向散列函数(如MD5，SHA-1)计算报文认证码MAC。火箭股份第20页SSL结构SSL握手协议SSL改变密码约定SSL告警协议SSL统计协议TCPIPSSL协议是两层结构,建立在TCP之上,...火箭股份第21页SSL统计协议数据分片压缩增加MAC加密添加SSL统计头火箭股份第22页SSL握手协议火箭股份第23页SSL握手协议(续)客户方问候服务器方问候协商协议版本,会话ID,初始随机数,密码算法组,压缩算法服务器方证书*服务器方密钥交换*客户方证书请求*服务器方问候结束客户方证书*客户方密钥交换证书验证*可选地,发送服务器证书,密钥交换报文和客户证书请求应请求客户发送证书。客户发送密钥交换报文,客户可发送证书验证报文客户服务器火箭股份第24页SSL握手协议(续)改变密码约定客户方握手结束改变密码约定服务器方握手结束客户服务器改变密码约定，握手结束应用程序数据火箭股份第25页SSL握手协议—分四个阶段阶段1：建立客户和服务器之间安全能力密码算法组参数中包含：密钥交换算法(用于对称加密和MAC加密密钥交换)：RSA等；加密算法：DES,3DES等；MAC散列算法：MD5或SHA-1。阶段2：服务器认证和密钥交换若服务器需要被认证，它发送自己证书，报文中包含一个或一个链X.509证书。若服务器无证书，则发送服务器密钥交换报文。火箭股份第26页SSL握手协议—分四个阶段(续)服务器能够向客户请求证书。第2阶段以服务器问候结束报文结束。阶段3：客户认证和密钥交换若服务器请求了证书，客户发送X.509证书，假如没有证书，客户发送“无证书”告警报文。客户发送密钥交换报文：客户生成48字节预主密钥，并用服务器公钥加密，或用来自服务器密钥交换报文中暂时密钥加密。客户可发送证书验证报文：对前面报文散列署名。火箭股份第27页SSL握手协议—分四个阶段(续)阶段4：握手结束客户发送改变密码约定报文，表示客户把前面已协商密码约定作为当前密码约定。客户按当前约定算法、密钥加密结束报文发送。结束报文内容是握手报文、主密钥等散列值。服务器发送改变密码约定报文，用约定算法、密钥加密结束报文发送。阶段4以后，双方就可安全地交换应用数据了。火箭股份第28页应用层安全技术IP层或传输层安全服务粒度都较粗，无法依据应用程序不一样需求给出对应级别安全策略。同一数据通道上常有不一样级别安全需求，如文件系统对不一样文件有不一样保护级别。电子邮件系统可能需要对所发信件特定段落实施数字署名。要想灵活、高效地提供安全服务，必须在应用层实现安全。火箭股份第29页应用层安全—Web安全技术使用IPsec使用SSL：- Netscape企业HTTPS实际上是HTTP＋SSL(也称HTTPoverSSL)。它提供基于X.509证书身份认证和加密传输。- WWW统一资源定位器URL已增加访问形式“https：//…”。- 当前流行Netscape和IE浏览器以及大多数Web服务器都配置了SSL，都支持HTTPS。火箭股份第30页应用层安全—电子邮件安全技术PGP(PrettyGoodPrivacy) PGP提供认证和报文加密。它是PhilZimmermann一个人开发。PGP软件包包含了公钥密码算法RSA,DSS等；对称密钥密码算法3DES等；散列算法SHA-1。S/MIME(SecureMIME) S/MIME安全性基于X.509证书。当前NetscapeMessenger和OutlookExpress都支持它。火箭股份第31页PGP—数字署名(认证)MSHA散列RSA加密ZIPZ-1MRSA解密SHA散列比较私钥A公钥A源点A终点BM火箭股份第32页PGP—数字署名(认证)(续)1. 发送者A创建报文。2. A使用SHA-1生成报文160位散列码。3. 用发送者A私钥，采取RSA对散列码加密，结果串接在报文前。4. 接收者B使用发送者A公钥，采取RSA解密，恢复散列码。5. 接收者B为报文生成散列码，并与解密散列码比较，若匹配则报文作为已认证报文接收。署名也可使用DSS/SHA-1来生成。火箭股份第33页PGP—机密性MZIP传统加密RSA加密会话密钥源点A公钥BRSA解密私钥B传统解密Z-1M终点B会话密钥火箭股份第34页PGP—机密性(续)1. 发送者A生成报文和128位随机数作为该报文会话密钥。实际上，这是报文一次性密钥。2. 发送者A采取3DES,…等算法，使用会话密钥对报文加密。3. 发送者A采取RSA,...等算法，使用接收者B公钥对会话密钥加密，并附加到加密报文前。4. 接收者B采取RSA算法，使用自己私钥解密、恢复会话密钥。5. 接收者使用会话密钥解密报文。火箭股份第35页PGP—认证与机密性MSHA散列RSA加密ZIP私钥A源点A传统加密RSA加密会话密钥公钥BRSA解密私钥B传统解密Z-1MSHA散列RSA解密公钥A比较终点B火箭股份第36页PGP公钥管理PGP没有任何关于建立认证中心说明。PGP在每结点提供一数据结构，存放其它用户公钥，这个数据结构称公钥环，定时维护。每个PGP用户取得其它用户公钥可用方法：- B将公钥存放在软盘上，交给A。不足…- B将公钥经过电子邮件传给A。A让PGP生成公钥160位SHA-1摘要，并以十六进制形式显示。A打电话让B口述摘要，若二者一致,就验证了。-从可信任认证中心取得B公钥证书。火箭股份第37页公钥环—加密传输密文明文明文加密算法解密算法B公钥加密变换解密变换B私钥A公钥环火箭股份第38页公钥环—认证传输密文明文明文加密算法解密算法A私钥加密变换解密变换A公钥B公钥环火箭股份第39页S/MIME—加密数据1. 为特定对称加密算法(如三重DES)生成伪随机会话密钥。2. 为每个接收者，使用接收者公钥对会话密钥加密。(提议用RSA)3. 为每个接收者准备接收者信息块，块中包含发送者公钥证书、加密会话密钥算法标识、加密会话密钥。4. 使用会话密钥加密报文内容。5. 使用base64对整个信息编码。火箭股份第40页S/MIME—署名数据1. 选择报文署名散列算法(SHA-1或MD5)。2. 计算需要署名内容散列函数(或报文摘要)。3. 使用发送者私钥加密报文摘要。4. 准备署名者信息块，块中包含署名者公钥证书、报文摘要算法标识符、加密报文摘要算法标识符、加密报文摘要。5. 然后使用base64进行编码。数字署名必须支持DSS，提议应支持RSA。火箭股份第41页应用层安全—安全电子交易安全电子交易SET(SecurityElectronicTransaction)是开放，用来保护Internet上采取信用卡交易加密和安全规约。当前版本SETv1是在1996年由MasterCard和Visa等企业共同制订。协议复杂，成本较高。SET提供三种服务：-在交易包括各方之间提供安全通信信道。-经过使用X.509v3证书提供信任。-信息机密性。 火箭股份第42页防火墙技术防火墙特征：是内部网络和Internet之间一道安全屏障。全部从内到外、从外到内通信流都必须经过防火墙。从物理上阻塞全部不经过防火墙访问。只有被认可通信流，符合当地安全策略，才允许传递。不一样类型防火墙实现不一样类型安全策略。防火墙提供服务控制、方向控制、用户控制、行为控制。火箭股份第43页防火墙技术—防火墙功效防火墙将未授权用户隔离在被保护网络外，禁止易受攻击服务进入或离开网络。防火墙提供了监视和安全相关事件场所。在防火墙可实现审计和告警。是一些与安全无关Internet功效平台。如网络地址转换器NAT...；使用日志统计网络管理功效。防火墙可用作IPSec平台，采取隧道模式，防火墙可被用来实现虚拟专用网VPN。火箭股份第44页防火墙技术—防火墙类型防火墙三种常见类型：

包过滤器；应用级网关；电路级网关。包过滤(路由)器：管理员可依据一定安全策略设置IP包过滤表。对每个来自或进入内部网络包，依据过滤规则转发或丢弃。过滤规则基于IP和传输层(TCP、UDP)包头字段，包含源站和目标站IP地址、TCP或UDP端口号(定义了应用，如telnet，ftp，smtp等)。火箭股份