通信全理论与技术-讲义第一章

本章内容概1、简介因特网安全系统密级层次划分方2、分析因特两项应用服 的安扼要介绍其他通信网的组网工作原理的安23安全目标(资源保护保护资源的重要 4 下面简介因特网 5 时，即 此，ARPA又设立了新的研究项目，支持学术界和 1986年， 国金组布在 各地的5个科研育服的超计算机成t18年，net替代Rne成为Iere的主网。t主干网利用了Rne中已明是常成功的CP/IP技术，准许各大、 或私科研。 RneInert从 IBIRI三家司联组建一个高级网服务（），建立一个新网络，做t为Inrnt另一主干。它与net不同net由国出资立的而t则S 使Inrnt始走7Internet的特点与缺二、Internet是一个无中心的网路89用户需要保护的本地资网络资

数据库和信息资

服务器资本地资基于口令保护的屏幕保护程序 侦听 网络资 ⑶数据库和信息（数据）资服务器资WorldWideWeb，和FTP服务器是容易遭到的几类服务器。典型的情况是，网络基层组织的信息在服务器中 计算机网络

大体可分为两种1、对网络中信息2、对网络中设备人为的，也可能 为的；可能是外

如操作员安全配置不当造成的安全，用户安全意借他人或与别人共享等带来的安全。2这是计算机网络所的最大。此类又可以分为以下两种：一种是主动，它以各种方式有选择地破坏信息的有效性和完整性；另一类是，它破译以获得重要信息。这两种均可对计算机网络造成极大的危害，并导致数据的泄漏。3

而，这 和缺陷恰恰 进 的首选目标

服系统偷

IP哄

信息 获得网络系统的权。 IP ，获取有价值的信息资源冲器溢交工 器，试图通过重复上网或者使用计算机和信息的组合破译口令。 字符组成的强壮的口令可以击败字 用程序包含代码问题或引起无意识的安全漏程序的设计者有时故意在操作系统用程序中放置一个后门，以便支持他需要 时很快地实现一个流行的基于缺陷的是缓冲器溢出，它的工作机制是者发送的数据长度超过目标系统一次允许的接收长度。额外的数据使得程序缓冲器溢出，并且 社交工程实例 为了防止这种社交工程类型，表1-1总结了一个有效安全系统最重要高安全高安全只允许合法用户,最少的机会,如果遭到，那么招致的损害使用适当价 可塑性可升级告和报 1 3、制定网络系统 制度和应急措施等确保决策安全的基础。安全策略应该详细说明每一个安全规则及清楚解释它的目的。 系统资源，按照其重要程度区分优先次序。安全策略涉及的方1器、等硬件实体和通信链路免受自然、人为破坏和搭线；验证用户的和使用权限、防止用作环境；建立完备的安全管理制度，防止进入计算2、控制策略控制是防范和保护的主要策略，它的主要任务是保证网络资源不被使用和非常。它也是网络系统安全、保护网络资源的重要。各问控制可以说是保证最重要的策略之一。下面我们分述各种控制策略。1、入 控2、网络的权限控 级安全控4、属性安全控5、网络服务器安全控6、网络监测和锁定控7、网络端口和节点的安全控8 控1、入网控入网控制为网络提供了第一层访2、网络的权限控网络的权限控制是针对网络操作所提可以哪些、子、文件和其他3 级安全控 修改权限文件查找权限（File存取控制权限（AccessControl）4当用文件、和网络设备时，网络系统管理员应给文件、等指定属性。属性安全控制可以将给定的属性与网络服务器的文件、和网络管理员应对网络实施，服务器应记录用户对网络资源的，对的网络，服务器应以图形或文字或声音等形式，以引起网节点的。自动回呼设备用于防止合法用户，静默调制解调器用以防范的自动拨号程序对计算机进行。网络还常对服务器端和用户端采取控制，用户必须携带证实的验证器（如智能卡、、安全发生器）8、 各种设备 的风险估系统使用权设置可接受行为和无法接受行健全的安全策略文安全策略执行计 示，系统权限的例子如表1-2表1-2、可接受(允许)系统管理使用Web站点上所 安全策略执行计 级别1危急级别2重要级别3例行的,基本 区分优先次序，那么就可定义每一种统创建一个详细的文档资料，包括硬件的类型，当前的配置和使用的协议。当把全部资源进行分类后在安全执行计划中，应该包括一个能由系统区分优先次序的安全 和操作规范 。获得的资源。例如，电子邮件是大多 电子邮件优电子邮件服务的组电子邮件的主要安直接消息能够在发出几秒后收有效性消息能够从世界任何地方，甚至旅行途中可塑性消息能够包含程序的附件和数据文件适应性尽管因特网是最流行的通信工具，其他的形式例如局域网/广域网、无线电或者通信同图1-4一般电子邮件服务的网络方邮 邮用 用用 用用 因特 用用用用图1-5一个“邮 局域输 输用户1用户

用户

用户1用户2用户邮件服务

用户 用户5用户…

用户 用户5用户图1-6邮电

邮电用 用用用因特用用用

用用图1-7以太

以太路由客电子邮件捕获工服务图1-8由电子邮件搜索工具败露的信基于客户机/服务器应用的安全问商务旅行中笔记本式计算机的安全 CheckPoint创立者GilShwed于1993年发明并引入国际互连网(US5606668(A)1993- 1、服 规3 4均要经过 下面图 在网络中的位置图1-9客户/路由主页服务网络集线用 用

服务

用 用图1-9器 外部，局域网主群组都 够该局域网主群组，只能浏览主图1-10

用 用

用 用图1-10 数据的用户。为 普通的用部分，两个局域网单独由一 商务旅行中笔记本式计算机的安全在商务旅行中，笔记本式计算机的主要不是，而是来自非的本地在商务旅行期间，当一个笔记本式计算机没有人照管够被者拷贝。同样，当出差到国外工作时，用户公服务，这些设备可能服务于的目的。抵御非的最好方法是必须具有一个小型个人计算机卡，如smart卡，在同意操作系统前，这些卡需要一个个人号(PIN)或口令。当笔记本式计算机闲置时算机卡可以保存在个人的口袋如果采用了上述两种数据保护措施，那么即使笔记本设你有这些重要文件的备份，那么遭到损失的数够很快重新恢复 抵御 的策 (4)当通信时，敏感数据应该采用加密措施，不 护屏幕 准备通过约旦首都偷偷运到首都达。在的立即行动，偷偷把一套带有的同类换装到了这种电脑内，从而顺利地通过电脑将侵入到了军事指挥中心的主机。据称，该国马里兰州米德堡国家安全局设计的，名为AFgl。当的多国空袭时发动“沙漠风暴时”，就用无线装置激活了隐藏的，致使的防空系统陷入了瘫痪。的们曾说“我们的努力没有白费，公众交 网络的安公众交 网络的优公众交 网的主要安呼叫协公众交 网络的优 公众交 网的主要安图1- 的安认证完整性

服务性图1-12用于PSTN通信 设拨号普通拨号普通模训CFS安全模

普模普模铃声B

D SDS安模服务确 服第一步是由呼叫人拔建立普通话路连接。一旦连式。这个初始会话或普通模式是通信中的一个时期。任何者感的许多有用信息包含在会话的初始和最第二步服务请求,建立信号连接,由图1-12中“A”阶段开始第三步是“建立数字连接,Modem(调制解调器训练”会话，在此期间，进行通信信道的状态和Modem兼容性的试验，在“C”和“D”期间，呼叫和被呼叫用户之间细致交换 无线通信网的主要安移动通信网的通信体移动通信网的组移动通信网的现有安全措移动通信网的主要安无线电通信网经常受到以下四种安 测干无线通的特点是不管在什么地方发射，在点周围的人都能接收到。因此，为了保持安全性好的策略所有内容都发射出去。同时除别需要，对于即时信息和指令的传输，无线通信必须的，也是最有效的通。但是，通过灵活使的控制能够限制通听的危害程度。为了可靠地获得消息，一般高的功率是最重要的，为何在VHF和UHF波段仍然坚低的传输功率，因为可以限制通的危害程目前许多发射机，它们具有适当的传输功率这一特征在这种产品中是自动调节的，调节的是测量无线通信信道的比特误码率，并且自动减少，直到比特误码率下降到可接受的水平是建立在通信链路的最佳电平在微波链路中，抵的有效措天线和测向中则不适用 所

或哄骗，是指在一 中，人或其他当事 成友好的成员。在通模式的语音通信中，这不是一 空战中，经常使用这种方 军

，使用口令认 图1- 发 机理论上的边界最大发射距离干扰干扰干扰台能使敌军丧失使用无线通 而不是发射机,如图1-19所示图1-19这里以全球移动通信系统(globalsystemformobilecommunication，GSM)为例说明移 图1-20GSM乡村的城 区的微型一个蜂窝单元(cell)的大小是由BTS支配的 能够顺利进行，因此庇护型蜂窝单元(umbrellacell)就是 除此之外，对于国内的网络结构，当SM需要和PSTN接，M操作者必须提供互相连接和可操作性。在两个系统之间接口点，按照安全需要来设置是非常有上在这个接合点，S通话脱离了移动系统的一些保护措施，并且随后按照本地STN固有的情况进行通话，容易 。除非增加额外的防范，M的 移动站(mobile 或汽 无线收 (basetransceiver控制器(basestation网关移动服务交换中心(gatewaymobileservicesswitching移动服务交换中心(mobileservicesswitching操作 (operations&management本地地址寄存器(Homelocation者地址寄存器(visitorlocation认证中心(authentication设备特性寄存器(EquipmentidentityBTS-BSC接口(BTS–BSC空中接口(airGSM算法密钥(Ki& 图1-21GSM桌无线收

空中接

移动BTS-BSC接认证中

本地地址

无线收址寄存

BTS-BSC接控制器移动服务交换中心网关移动服务交换中心空中接移动站用

BTS-BSC接无线收

控制器

BTS-BSC接

空中接

者地址寄存移动站用无线收GSM的认证处 GSM的 GSM认证和 理的完整原理1-22GSMGMS移动

认证中用户密钥

128比认算法32比

认证结认比 算

产生128比128比

A3信号响

器SRES

用户密钥(AuC用 在 C算法检验用户 的有效性A算法需要使用两个输入：一个是认证密钥，它是利用用户的 密(Ki)替代的；另一个是实时产生的随机(RND。按照A3算法设计要求，这两个输入的长度都为128比特随机数借助于网络通接口发射给移动用户。这个随机数S接收，验证通过后传递到它自已的 出，即32比特的SRES。SRES被转发回认证中心 了在每一 时SRES值是不同的。这 /响系统的一个典型例子 国际移动用户识别码InternationalMobileSubscriberIdentification 中，可用于区别移动用户的有效信网；MSIN是移动用户识别码，用以某一移动通信网中的移动用户临时移动用 的识别标记(TMSI临时识别码的设置是为了防止个人或团体通过无线路径上的信令交换而窃移动客户的位置TMSI是由MSC/VLR分配，并不断地行更换，更换周期由网路运营者设置。更的 但 有影响 临时移动用

(TMSI)的发布过TMSI是临时移动用 标记。TMSI是由本 者地址寄存器)向通过认证的漫 用移动-2。 者通过Um接口所了解图1-23临时移动用 (TMSI)的发布过 移动服务 移动服务 A5算A5算

A5算A5算图1-24GSM的 移动用户网络网络随机数产生器随机数产生器明文数据

KcA5算法A5算法空中接口Um密文A5算法A5算法

明文数据图1-25A5密 生线性移位寄存器线性移位寄存器时控线性移位寄存器

A5图1-26GSM Ki128比特用产生

其他的GSM用桌移动服移动服务交换中心由A4算法加密的安全参

用密128