网络安全I密码学基础课件

第18章网络安全密码学基础-1网络安全基本概念安全服务对安全的攻击Internet上常见的攻击P欺骗(IPspoofing)服务拒绝(denialofservice密码学基础-1第18章网络安全密码学基础-11网络安全基本概念一安全服务安全服务:国际标准化组织ISO在提出开放系统互连参考模型OSI之后,在1989年提出网络安全体系结构SA(SecurityArchitecture),称为OSI-SA,它定义了五类安全服务身份认证(authentication):验证通信参与者的身份与其申明的一致,不是冒名顶替者。认证服务是向接收方保证消息确实来自所声称的源。身份认证是其它服务,如访问控制的前提。网络安全基本概念一安全服务2网络安全基本概念一安全服务(续)访问控制(accesscontro):保证网络资源(主机系统、应用程序..)不被未经授权的用户使用访问权限包括读、写、删、执行等。在用户进程被授予权限访问资源前,必须首先通过身份认证。访问权限一般由目标系统控制。数据机密性(dataconfidentiality):通过加密,保护数据免遭泄漏,防止信息被未授权用户获取,包括防分析。网络安全基本概念一安全服务(续)3网络安全基本概念一安全服务(续)不可抵赖on-repudiation):防止通信参与者事后否认曾参与通信。有两种不可抵赖服务发送的不可抵赖,防止数据发送者否认曾发送过此数据;接收的不可抵赖,防止数据接收者否认曾收到此数据。例:签名函、挂号信数据完整性(dataintegrity):确保收到的信息在传递过程中没有被插入、篡改、删除、重放目前讨论安全服务,常常增加:可用性(availability):防止或恢复因攻击造成系统的不可用。网络安全基本概念一安全服务(续)4对安全的攻击假冒(fabrication)正常通非授权用户假冒合法信用户、甚至特权用户的身份进行通信,这○是对身份认证和访问控制的攻击。它还包括在网络中插入伪造的报文,截取通信双方交换的信息进行重假冒放攻击等对安全的攻击5对安全的攻击(续)截取(interception):非授权用户截获了对某资源的访问,这是对访问控制的攻击。截取例如通过监控网络或搭线窃听以获取数据。对安全的攻击(续)6对安全的攻击(续)篡改(modification)非授权用户不仅获得了对某资源的访问,而且篡改了某资源,这是对数据完整性的篡改攻击。例如篡改文件、程序、在网络中传输的信息内容等。对安全的攻击(续)7对安全的攻击(续)破坏(interruption):破坏系统资源,使系统不能使用或不可访问。如破坏通信设备,切断通信线路,破坏破坏文件系统等。破坏性攻击还包括对特定目标发送大量信息流,使目标超载以至瘫痪。对安全的攻击(续)8对安全的攻击(续)对网络的攻击又分主动攻击和被动攻击:被动攻击:是在传输中的偷听或监视,目的是截取在网上传输的重要敏感信息,包括消息内容析取和通信量分析。在局域网如以太网上监听是很容易的.。在用telnet作远程登录时,用户的标识名和口令也是一个个字符封装传输被动攻击检测困难,主要通过加密防止其成功主动攻击:包括假冒、重放、篡改、破坏。杜绝主动攻击很困难,要对所有设施保护,主要是靠检测,及时发现和恢复。对安全的攻击(续)9IP欺骗(IPspoofing)IP欺骗是指攻击者在I层假冒一个合法的主机。攻击者只要用伪造的源P地址生成IP数据报,就可以进行I欺骗了。IP欺骗常和其它攻击(如服务拒绝)结合使用,攻击者利用IP欺骗隐瞒自己的真实地址。攻击者可以使用窃听和协议分析确定TCP连接的状态和数据片序号,当某个连接建立后,在客户和服务器之间进行的数据片交换过程中,攻击者可利用I欺骗冒充该客户方,插入自己的数据片,这种攻击称TCP会话劫持。TelnetIP欺骗(IPspoofing)10网络安全I密码学基础课件11网络安全I密码学基础课件12网络安全I密码学基础课件13网络安全I密码学基础课件14网络安全I密码学基础课件15网络安全I密码学基础课件16网络安全I密码学基础课件17网络安全I密码学基础课件18网络安全I密码学基础课件19网络安全I密码学基础课件20网络安全I密码学基础课件21网络安全I密码学基础课件22网络安全I密码学基础课件23网络安全I密码学基础课件24网络安全I密码学基础课件25网络安全I密码学基础课件26网络安全I密码学基础课件27网络安全I密码学基础课件28网络安全I密码学基础课件29网络安全I密码学基础课件30网络安全I密码学基础课件31网络安全I密码学基础课件32网络安全I密码学基础课件33网络安全I密码学基础课件34网络安全I密码学基础课件35网络安全I密码学基础课件36网络安全I密码学基础课件37网络安全I密码学基础课件38网络安全I密码学基础课件39网络安全I密码学基础课件40网络安全I密码学基础课件41网络安全I密码学基础课件42网络安全I密码学基础课件43网络安全I密码学基础课件44网络安全I密码学基础课件45网络安全I密码学基础课件46网络安全I密码学基础课件47网络安全I密码学基础课件48网络安全I密码学基础课件49网络安全I密码学基础课件50网络安全I密码学基础课件51网络安全I密码学基础课件52网络安全I密码学基础课件53第18章网络安全密码学基础-1网络安全基本概念安全服务对安全的攻击Internet上常见的攻击P欺骗(IPspoofing)服务拒绝(denialofservice密码学基础-1第18章网络安全密码学基础-154网络安全基本概念一安全服务安全服务:国际标准化组织ISO在提出开放系统互连参考模型OSI之后,在1989年提出网络安全体系结构SA(SecurityArchitecture),称为OSI-SA,它定义了五类安全服务身份认证(authentication):验证通信参与者的身份与其申明的一致,不是冒名顶替者。认证服务是向接收方保证消息确实来自所声称的源。身份认证是其它服务,如访问控制的前提。网络安全基本概念一安全服务55网络安全基本概念一安全服务(续)访问控制(accesscontro):保证网络资源(主机系统、应用程序..)不被未经授权的用户使用访问权限包括读、写、删、执行等。在用户进程被授予权限访问资源前,必须首先通过身份认证。访问权限一般由目标系统控制。数据机密性(dataconfidentiality):通过加密,保护数据免遭泄漏,防止信息被未授权用户获取,包括防分析。网络安全基本概念一安全服务(续)56网络安全基本概念一安全服务(续)不可抵赖on-repudiation):防止通信参与者事后否认曾参与通信。有两种不可抵赖服务发送的不可抵赖,防止数据发送者否认曾发送过此数据;接收的不可抵赖,防止数据接收者否认曾收到此数据。例:签名函、挂号信数据完整性(dataintegrity):确保收到的信息在传递过程中没有被插入、篡改、删除、重放目前讨论安全服务,常常增加:可用性(availability):防止或恢复因攻击造成系统的不可用。网络安全基本概念一安全服务(续)57对安全的攻击假冒(fabrication)正常通非授权用户假冒合法信用户、甚至特权用户的身份进行通信,这○是对身份认证和访问控制的攻击。它还包括在网络中插入伪造的报文,截取通信双方交换的信息进行重假冒放攻击等对安全的攻击58对安全的攻击(续)截取(interception):非授权用户截获了对某资源的访问,这是对访问控制的攻击。截取例如通过监控网络或搭线窃听以获取数据。对安全的攻击(续)59对安全的攻击(续)篡改(modification)非授权用户不仅获得了对某资源的访问,而且篡改了某资源,这是对数据完整性的篡改攻击。例如篡改文件、程序、在网络中传输的信息内容等。对安全的攻击(续)60对安全的攻击(续)破坏(interruption):破坏系统资源,使系统不能使用或不可访问。如破坏通信设备,切断通信线路,破坏破坏文件系统等。破坏性攻击还包括对特定目标发送大量信息流,使目标超载以至瘫痪。对安全的攻击(续)61对安全的攻击(续)对网络的攻击又分主动攻击和被动攻击:被动攻击:是在传输中的偷听或监视,目的是截取在网上传输的重要敏感信息,包括消息内容析取和通信量分析。在局域网如以太网上监听是很容易的.。在用telnet作远程登录时,用户的标识名和口令也是一个个字符封装传输被动攻击检测困难,主要通过加密防止其成功主动攻击:包括假冒、重放、篡改、破坏。杜绝主动攻击很困难,要对所有设施保护,主要是靠检测,及时发现和恢复。对安全的攻击(续)62IP欺骗(IPspoofing)IP欺骗是指攻击者在I层假冒一个合法的主机。攻击者只要用伪造的源P地址生成IP数据报,就可以进行I欺骗了。IP欺骗常和其它攻击(如服务拒绝)结合使用,攻击者利用IP欺骗隐瞒自己的真实地址。攻击者可以使用窃听和协议分析确定TCP连接的状态和数据片序号,当某个连接建立后,在客户和服务器之间进行的数据片交换过程中,攻击者可利用I欺骗冒充该客户方,插入自己的数据片,这种攻击称TCP会话劫持。TelnetIP欺骗(IPspoofing)63网络安全I密码学基础课件64网络安全I密码学基础课件65网络安全I密码学基础课件66网络安全I密码学基础课件67网络安全I密码学基础课件68网络安全I密码学基础课件69网络安全I密码学基础课件70网络安全I密码学基础课件71网络安全I密码学基础课件72网络安全I密码学基础课件73网络安全I密码学基础课件74网络安全I密码学基础课件75网络安全I密码学基础课件76网络安全I密码学基础课件77网络安全I密码学基础课件78网络安全I密码学基础课件79网络安全I密码学基础课件80网络安全I密码学基础课件81网络安全I密码学基础课件82网络安全I密码学基础课件83网络安全I密码学基础课件84网络安全I密码学基础课件85网络安全I密码学基础课件86网络安全I密码学基础课件87网络安全I密码学基础课件88网络安全I密码学基础课件89网络安全I密码学基础课件90网络安全I密码学基础课件91网络安