网络安全概述 三

计算机网络安全技术网络安全概述

本章要点理解网络安全的基本概念和术语了解目前主要的网络安全问题和安全威胁了解网络和信息安全的重要性了解国内外的信息安全保障体系网络安全的基本概念网络安全的定义网络安全的属性保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段。网络安全现状1、资产管理失控2、外接设备滥用3、补丁管理混乱4、病毒蠕虫入侵5、违规上网行为6、网络流量异常7、IP地址随意更改8、安全设备成摆设主要的网络安全威胁外部威胁1、自然灾害2、黑客3、计算机病毒4、垃圾邮件和黄毒泛滥5、经济和商业间谍6、电子商务和电子支付的安全隐患7、信息战的严重威胁8、计算机犯罪主要的网络安全威胁内部威胁1、软件工程的复杂性和多样性使得软件产品不可避免地存在各种漏洞。2、电磁辐射也可能泄漏有用信息。3、网络环境下电子数据的可访问性对信息的潜在威胁比对传统信息的潜在威胁大得多。非网络环境下，任何一个想要窃密的人都必须先解决潜入秘密区域的难题；而在网络环境下，这个难题已不复存在，只要有足够的技术能力和耐心即可。4、不安全的网络通信信道和通信协议。5、内部人员的不忠诚、人员的非授权操作和内外勾结作案是威胁计算机信息网络安全的重要因素。威胁的主要表现形式威胁描述授权侵犯为某一特定目的被授权使用某个系统的人，将该系统用作其他末授权的目的旁路控制攻击者发掘系统的缺陷或安全弱点，从而渗入系统拒绝服务合法访问被无条件拒绝和推迟窃听在监视通信的过程中获得信息电磁泄露从设各发出的辐射中泄露信息非法使用资源被某个禾授权的人或以未授权的方式使用信息泄露信息泄露给末授权实体完整性破坏对数据的末授权创建、修改或破坏造成数据一致性损害假冒一个实体假装成另外一个实体物理侵入入侵者绕过物理控制而获得对系统的访问权重放出于非法目的而重新发送截获的合法通信数据的拷贝否认参与通信的一方事后否认曾经发生过此次通信资源耗尽某一资源被故意超负荷使用，导致其他用户的服务被中断业务流分析通过对业务流模式进行观察(有、无、数量、方向、频率)，而使信息泄露给末授权实体特洛伊木马含有觉察不出或无害程序段的软件，当它被运行时，会损害用户的安全陷门在某个系统或文件中预先设置的”机关”，使得当提供特定的输入时，允许违反安全策略人员疏忽一个授权的人出于某种动机或由于粗心将信息泄露给未授权的人网络出现安全威胁的原因1、薄弱的认证环节2、系统的易被监视性3、易欺骗性4、有缺陷的局域网服务和相互信任的主机5、复杂的设置和控制6、无法估计主机的安全性网络安全措施安全技术手段1、物理措施：2、访问控制：3、数据加密：4、网络隔离：5、其他措施：安全防范意识主机安全检查网络安全机制安全机制是一种用于解决和处理某种安全问题的方法，通常分为预防、检测和恢复三种类型。网络安全中的绝大多数安全服务和安全机制都是建立在密码技术基础之上的，它们通过密码学方法对数据信息进行加密和解密来实现网络安全的目标要求。1、加密机制2、访问控制机制3、数据完整性机制4、数字签名机制：5、公证机制6、流量填充机制7、路由控制机制网络安全全设计准准则1、综合合性、整整体性原原则2、需求求、风险险、代价价平衡的的原则3、一致致性原则则4、易操操作性原原则5、分步步实施原原则6、多重重保护原原则7、可评评价性原原则计算机网网络安全全技术网络安全全基础本章要点点通过本章章的学习习，应掌掌握以下下内容：：了解因特特网的安安全缺陷陷及其主主要表现现熟练掌握握TCP/IP协议的的lP安安全机制制熟练掌握握TCP/IP协议的的TCP安全机机制熟悉UDP协议议和UDP安全全性分析析OSI和和TCP/IP参考模模型的对对应关系系TCP/IP协协议及安安全机制制TCP/IP协协议TCP/IP的的优点：：1、良好好的破坏坏修复机机制。当当网络部部分遭到到入侵而而受损时时，剩余余的部分分仍然能能正常的的工作。。2、能够够在不中中断现有有的服务务的情况况下扩展展网络。。3、有高高效的错错误处理理机制。。4、平台台无关性性。就是是可以在在不同的的主机上上使用不不同的操操作系统统而不影影响到通通信的进进行。数据传输输开销小小。TCP/IP协协议工作作过程TCP/IP协协议的脆脆弱性1.TCP/IP协协议的特特点2.TCP/IP协协议的的安全缺缺陷（1）易易被窃听听和欺骗骗（2）脆脆弱的TCP/IP服服务（３）缺缺乏安全全策略（４）复复杂的系系统配置置3.TCP/IP服服务的脆脆弱性IP安全全机制1.认认证头IP认证证头是一一种安全全机制，，它为IP包提提供以下下安全服服务：（1）无无连接完完整性；；（2）数数据源认认证；（3）防防重放攻攻击保护护。下一个认证头有效载荷长度保留安全参数索引（SPI）序列号字段认证数据封装安全全有效载载荷像AH一一样，ESP是是基于封封装的机机制，它它为IP包提供供以下安安全服务务：（1）秘秘密性；；（2）数数据源认认证；（3）无无连接完完整性。。（4）防防重放攻攻击保护护；（5）部部分防流流量分析析保护（（仅为隧隧道模式式）。网络命令令与安全全IPCONFIG重新获取取IPIpconfig还有有一个实实用的参参数，就就是可以以从DHCP服服务器重重新获得得IP地地址。其其方法是是运行””ipconfig/renew”，命命令执行行之后本本机即会会向DHCP服服务器重重新发出出请求，，并获得得一个新新的IP地址。。PINGNetstatTracertNetTelnetNetsharp计算机网网络安全全技术加密技术术本章要点点通过本章章的学习习，应掌掌握以下下内容：：了解密码码通信系系统的模模型，对对称密钥钥密码体体制和非非对称密密钥密码码体制的的加密方方式和各各自的特特点，链链路加密密、节点点加密和和端对端端加密等等三种加加密方式式的优缺缺点。掌握传统统加密方方法的加加密原理理；理解解常见的的密码破破译方法法，防止止密码破破译的措措施。掌握DES算法法，RSA公开开密钥密密码算法法的原理理及应用用。密码学的的发展历历史古代加密密方法（（手工阶阶段）古典密码码（机械械阶段））近代密码码（计算算机阶段段）香农模型型密码学中中有几个个最基本本并且最最主要的的术语，，分别是是明文、、密文和和密钥。。为了介介绍这3个术语语，这里里介绍密密码系统统的香农农模型，，如图3-2所所示。密码学的的作用密码学主主要的应应用形式式有数字字签名、、身份认认证、消消息认证证（也称称数字指指纹）、、数字水水印等几几种，这这几种应应用的关关键是密密钥的传传送，网网络中一一般采用用混合加加密体制制来实现现。密码码学的应应用主要要体现了了以下几几个方面面的功能能。1、维持持机密性性2、用于于鉴别3、保证证完整性性4、用于于抗抵赖赖密码分析析1、唯密密文攻击击。2、已知知明文攻攻击。3、选择择明文攻攻击。4、选择择密文攻攻击。密密码分析析者能选选择不同同的被加加密的密密文，并并可得到到对应的的解密的的明文。。密码分分析者的的任务是是推出密密钥。密码系统统密码系统统（cryptosystem）是是用于加加密与解解密的系系统，就就是明文文与加密密密钥作作为加密密变换的的输入参参数，经经过一定定的加密密变换处处理以后后得到的的输出密密文，由由它们所所组成的的一个系系统。一一个完整整的密码码系统由由密码体体制（包包括密码码算法以以及所有有可能的的明文、、密文和和密钥））、信源源、信宿宿和攻击击者构成成。一个好的的密码系系统应该该满足下下列要求求：1、系统统即使理理论上达达不到不不可破，，实际上上也要做做到不可可破。也也就是说说，从截截获的密密文或已已知的明明文一密密文对，，要确定定密钥或或任意明明文在计计算上是是不可行行的。2、系统统的保密密性是依依赖于密密钥的，，而不是是依赖于于对加密密体制或或算法的的保密。。3、加密密和解密密算法适适用于密密钥空间间中的所所有元素素。4、系统统既易于于实现又又便于使使用。对称密码码体制非对称密密钥密码码体制公开密密钥密密码体体制与与常规规密码码体制制的比比较分类常规密码体制公开密钥密码体制运行条件加密和解密使用同一个密钥和同一个算法用同一个算法进行加密和解密，而密钥有一对，其中一个用于加密，另一个用于解密发送方和接收方必须共享密钥和算法发送方和接收方使用一对相互匹配，而又彼此互异的密钥安全条件密钥必须保密密钥对中的私钥必须保密如果不掌握其他信息，要想解密报文是不可能或至少是不现实的如果不掌握其他信息，要想解密报文是不可能或者至少是不现实的知道所用的算法加上密文的样本必须不足以确定密钥知道所用的算法、公钥和密文的样本必须不足以确定私钥混合加加密体体制RSA算法法经典的的非对对称加加密算算法。。1978年，，美国国麻省省理工工学院院(MIT)的的RonRivest、AdiShamirh和LenAdleman提提出了了第一一个实实用的的公钥钥密码码体制制RSA。。其名名称来来自于于三个个发明明者的的姓名名首字字母。。RSA算算法得得到了了广泛泛的应应用，，成为为事实实上的的标准准。RSA是目目前最最有影影响力力的公公钥加加密算算法，，它能能够抵抵抗到到目前前为止止已知知的所所有密密码攻攻击，，已被被ISO推推荐为为公钥钥数据据加密密标准准。RSA算法法基于于一个个十分分简单单的数数论事事实：：将两两个大大素数数相乘乘十分分容易易，但但那时时想要要对其其乘积积进行行因式式分解解却极极其困困难，，因此此可以以将乘乘积公公开作作为加加密密密钥。。认证技技术1、直直接数数字签签名。。直接数数字签签名仅仅涉及及通信信方。。它假假定接接收方方知道道发送送方的的公开开密钥钥。数数字签签名通通过使使用发发送方方的私私有密密钥对对整个个消息息进行行加密密和使使用发发送方方的私私有密密钥对对消息息的散散落列列码进进行加加密产产生。。2、需需仲裁裁的数数字签签名。。需要仲仲裁的的数字字签名名体制制的一一般流流程如如下：：发送送方A对消消息签签名后后，将将随有有签名名的消消息发发送给给仲裁裁者C，C对其其验证证后，，连同同一个个通过过验证证的证证明发发送给给接收收方B。在在这个个方案案中，，A无无法对对自己己发出出的消消息予予以否否认，，但仲仲裁者者必须须是得得到所所有用用户信信任的的负责责任者者。需要仲仲裁的的数字字签名名可以以解决决直接接数字字签名名方案案的有有效性性依赖赖于发发送方方私有有密钥钥的安安全性性的问问题。。数字证证书常见的的数字字证书书有以以下几几种：：1、Web服务务器证证书。。用于在在Web服服务器器与用用户浏浏览器器之间间建立立安全全连接接通道道。2、服服务器器身份份证书书。提供服服务器器信息息、公公钥及及CA的签签名，，用于于在网网络中中标识识服务务器软软件的的身份份，确确保与与其他他服务务器或或用户户通信信的安安全性性。3、计计算机机证书书。颁发给给计算算机，，提供供计算算机本本身的的身份份信息息，确确保与与其他他计算算机通通信的的安全全性。。4、个个人证证书。。提供证证书持持有者者的个个人身身份信信息、、公钥钥入CA的的签名名，用用于在在网络络中标标识证证书持持有人人的个个人身身份。。5、安安全电电子邮邮件证证书。。提供证证书持持有者者的电电子邮邮件地地址、、公钥钥及CA的的签名名，用用于电电子邮邮件的的安全全传递递和认认证。。6、企企业证证书。。提供企企业身身份信信息、、公钥钥及CA的的签名名，用用于在在网络络中标标识证证书持持有企企业的的身份份。7、代代码签签名证证书。。软件开开发者者借助助数字字签名名技术术来保保证用用户使使用的的软件件是该该作者者编写写的。。数字证证书链路加加密链路加加密可可用于于任何何类型型的数数据通通信链链路。。因为为链路路加密密须要要对通通过这这条链链路的的所有有数据据进行行加密密，通通常在在物理理层或或数据据链路路层实实施加加密机机制。。链路路加密密方式式如图图3-6所所示。。端到端端加密密端到端端加密密是指指数据据在发发送端端被加加密后后，通通过网网络传传输，，到达达接收收端后后才被被解密密。端端到端端加密密方式式如图图5-13所示示。简单加加密方方法1、单单表代代换密密码凯撒（（Kaesar）密密码，，也称称为移移位代代换密密码。。凯撒撒密码码仅有有26个可可能的的密钥钥，非非常不不安全全。如如果允允许字字母表表中的的字母母用任任意字字母进进行替替换，，即上上述密密文能能够是是26个字字母的的任意意排列列，则则将有有26！或或多于于4*10种可可能的的密钥钥。这这样的的密钥钥空间间对计计算机机来说说，即即便是是穷举举搜索索密钥钥也是是不现现实的的。下面是是一个个由加加密函函数组组成的的”随随机””置换换。明文：：abcdefghijklmnopqrstuvwxyz密文：：XNYAHPOGZQWBTSFLRCVMUEKJDI解密函函数是是如下下的一一个逆逆置换换：ABCDEFGHIJKLMNOPQRSTUVWXYZdlryvohezxwptbgfjqnmuskaci简单加加密方方法2、多多表代代换密密码多表代代换密密码中中最著著史的的一种种密码码称为为维吉吉尼亚亚（Vigenere））密码码。这这是一一种以以移位位代换换为基基础的的周期期代换换密码码，m个移移位代代换表表由m个字字母组组成的的密钥钥字确确定（（这里里假设设密钥钥字中中m个个字母母不同同，如如果有有相同同的，，则代代换表表的个个数是是密钥钥字中中不同同字母母的个个数））。如如果密密钥字字为deceptive，明明文weardiscoveredsaveyourself被被加密密的情情况如如下：：明文：：weardiscoveredsaveyourself密钥：：deceptivedeceptivedeceptive密文：：ZICVTWQNGRZGVTWAVZHCQYGLMGJ其中，密钥钥字母a，，b，...，y，，z对应数数字0，1，...，24，，25。密密钥字母d对应数字字3，因而而明文字母母w在密钥钥字母d的的作用下向向后移位3，得到密密文字母Z；明文字字母e在密密钥字母e的作用下下向后移位位4，得到到密文字母母i，依此此类推。解解密时，密密文字母在在密钥字母母的作用下下向前移位位。为方便记忆忆，维吉尼尼亚密码的的密钥字常常常取英文文中的一个个单词、一一个句子或或一段文章章。因此，，维吉尼亚亚密码的明明文和密钥钥字母频率率分布相同同，仍然能能够用统讲讲技术进行行分析。要要抗击这样样的密码分分析，只有有选择与明明文长度相相同并与之之没有统计计关系的密密钥内容。。简单加密方方法3、多字母母代换密码码多字母代换换密码是由由Playfair在1854年发明明的。前面面介绍的密密码都是以以单个字母母作为代换换的对象，，对多于一一个字母进进行代换，，就是多字字母代换密密码。它的的优点是容容易将字母母的频度隐隐蔽，从而而抗击统计计分析。多多字母代换换密码被英英国人在第第一次世界界大战中使使用。Huffman编码可可以被看做做一种多字字母代换密密码。简单加密方方法4、代码加加密法。通通信双方使使用预先设设定的一组组代码表达达特定的意意义，而实实现的一种种最简单的的