计算机网络第六章网络安全

计算机网络第6章

网络安全1第6章

网络安全6.1网络安全问题概述6.1.1计算机网络面临的安全性威胁6.1.2计算机网络安全的内容6.1.3一般的数据加密模型6.2两类密码体制6.2.1对称密钥密码体制6.2.2公钥密码体制2第6章

网络安全（续）6.3数字签名6.4因特网使用的安全协议6.4.1网络层安全协议6.4.2运输层安全协议6.4.3应用层的安全协议破6.5系统安全：防火墙与入侵检测6.5.1防火墙6.5.2入侵检测系统(IDS)3引言讨论如何看待信息安全、网络安全、云计算安全46.1网络安全问题概述Recently~密码学云计算安全国内团队介绍国内：西电、北邮、山大、中科院信息工程研究所等等5网络安全进阶手册传送门：http:///article/h5/s?from=timeline&isappinstalled=0#cid=1001603917721929686532&from=1056193010&wm=3333_2001&ip=016研究实例攻击实时显示网址：/786.1网络安全问题概述

6.1.1计算机网络面临的安全性威胁

计算机网络上的通信面临以下两大类威胁：

一、被动攻击二、主动攻击9主动攻击和被动攻击图演示：10被动攻击（亦称流量分析）主要是截获，即从网络上窃听他人的通信内容在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流。攻击者观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和信息，研究PDU的长度和传输的拼读，以便了解所交换的数据的某种性质。11主动攻击，主要有：

篡改——故意篡改网络上传送的报文。

恶意程序——包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。

拒绝服务——包括分布式拒绝服务。12主动攻击，主要有：

篡改——故意篡改网络上传送的报文。（包括：彻底中断传送的报文，甚至把完全伪造的报文传送给接收方）（“更改报文流”）

13恶意程序计算机病毒：一种会“传染”其他程序的程序，“传染”是通过修改其他程序把自身或其变种复制进去完成的计算机蠕虫：一种通过网络的通信功能将自身从一个节点发送到另一个节点并自动启动运行的程序14特洛伊木马：一种程序，它执行的功能并非所声称的功能而是某种恶意功能。如：一个编译程序除了执行编译任务以外，还把用户的源程序偷偷地复制下来，则这种编译程序就是一种特洛伊木马逻辑炸弹：一种当运行环境满足某种特定条件时执行其他特殊功能的程序。如：一个编辑程序，平时运行很好，但当系统时间13日或者星期五，它删除系统中所有的文件。15拒绝服务攻击指攻击者向某个服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。(DoSDenialofService)也称为：网络带宽攻击或连通性攻击分布式拒绝服务攻击（DDoS）16分布式拒绝服务攻击（DDoS）分布式拒绝服务（DistributedDenialofservice）简称DDOS，很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在Internet上的许多计算机上，代理程序收到指令时就发动攻击。17两种攻击的防御问题可以检测主动攻击，但无法检测被动攻击。18总结：计算机网络的目标（1）防止析出报文内容和流量分析（2）防止恶意程序（3）检测更改报文流和拒绝服务防御被动攻击->数据加密技术防御主动攻击->加密技术+其他鉴别技术19目前最难防御——APT攻击高级持续性威胁(AdvancedPersistentThreat，APT)，威胁着企业的数据安全。APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划，并具备高度的

隐蔽性。APT的攻击手法，在于隐匿自己，针对特定对象，长期、有计划性和组织性地窃取数据，这种发生在数字空间的偷窃资料、搜集情报的行为，就是一种“网络间谍”的行为。20360“海莲花”病毒检测2016网络安全事件216.1.2计算机网络安全的内容保密性安全协议设计

访问控制

实际>以上范围22保密性为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。这个是其他安全机制的基础比如：访问控制中登陆口令的设计、安全通信协议的设计，以及数字签名的设计。23安全协议设计问题：网络安全是不可判定的，目前安全协议设计主要针对具体的攻击的。协议的安全性证明：用形式化方法证明用经验来分析协议的安全性（用人工方法找漏洞）其他：可计算安全24访问控制必须对接入网络的权限加以控制，并规定每个用户的接入权限。结合：密码学25明文

X

截获密文

Y6.1.3一般的数据加密模型

加密密钥

K明文

X密文

Y截取者篡改ABE

运算加密算法D运算解密算法因特网解密密钥

K26一些重要概念

密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。

276.2两类密码体制

6.2.1对称密钥密码体制

所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。28数据加密标准DES数据加密标准DES属于常规密钥密码体制，是一种分组密码。在加密前，先对整个明文进行分组。每一个组长为64位。然后对每一个64位二进制数据进行加密处理，产生一组64位密文数据。最后将各组密文串接起来，即得出整个的密文。使用的密钥为64位（实际密钥长度为56位，有8位用于奇偶校验)。

29DES

的保密性DES

的保密性仅取决于对密钥的保密，而算法是公开的。DES是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。目前较为严重的问题是DES的密钥的长度。现在已经设计出来搜索DES密钥的专用芯片。面临：暴力破解问题30补充：密钥管理问题(1)如果n个人中的每一个人需要和其他n-1个人通信，通常需要n(n-1)密钥，但每两个人共享一个密钥，因此密钥数是n(n-1)/2(2)通信双方怎样安全地得到共享的密钥。316.2.2公钥密码体制公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。现有最著名的公钥密码体制是RSA体制，它基于数论中大数分解问题的体制，由美国三位科学家Rivest,Shamir和Adleman于1966年提出并在1968年正式发表的。32加密密钥与解密密钥

在公钥密码体制中，加密密钥(即公钥)PK

是公开信息，而解密密钥(即私钥或密钥)SK

是需要保密的。加密算法

E

和解密算法

D

也都是公开的。虽然密钥

SK

是由公钥

PK

决定的，但却不能根据

PK

计算出

SK。

33公钥密码体制

密文Y

E

运算加密算法D运算解密算法加密解密明文

X明文

X

ABB的私钥

SKB密文Y

因特网B的公钥

PKB346.3数字签名数字签名必须保证以下三点：(1)报文鉴别——接收者能够核实发送者对报文的签名；(2)报文的完整性——发送者事后不能抵赖对报文的签名；(3)不可否认——接收者不能伪造对报文的签名。35密文

数字签名的实现

D运算明文

X明文X

ABA的私钥SKA因特网签名

核实签名E运算密文

A的公钥

PKA366.4因特网使用的安全协议

6.4.1网络层安全协议

1.IPsec协议

网络层保密是指所有在

IP数据报中的数据都是加密的。

37IPsec中最主要的两个部分

鉴别首部AH(AuthenticationHeader)：AH鉴别源点和检查数据完整性，但不能保密。封装安全有效载荷ESP(EncapsulationSecurityPayload)：ESP比AH复杂得多，它鉴别源点、检查数据完整性和提供保密。

38安全关联SA

(SecurityAssociation)

在使用AH或ESP之前，先要从源主机到目的主机建立一条网络层的逻辑连接。此逻辑连接叫做安全关联SA。IPsec

就把传统的因特网无连接的网络层转换为具有逻辑连接的层。

39路由器R1到R2的安全关联SA公司总部分公司因特网SAR1R2IPsec数据报H1H240安全关联的特点安全关联是一个单向连接。它由一个三元组唯一地确定，包括：(1)安全协议（使用AH或ESP）的标识符(2)此单向连接的源IP地址(3)一个32位的连接标识符，称为安全参数索引SPI(SecurityParameterIndex)对于一个给定的安全关联SA，每一个IPsec数据报都有一个存放SPI的字段。通过此SA的所有数据报都使用同样的SPI值。

41IPsec数据报有以下

两种不同的工作方式

一、运输方式(transportmode)：在整个运输层报文段的后面和前面分别添加一些控制字段，构成IPsec数据报，把整个运输层报文段都保护起来，很适合于主机到主机之间的安全传送，但这需要使用IPsec的主机都运行IPsec协议。

二、隧道方式(tunnelmode)：在IP数据报的后面和前面分别添加一些控制字段，构成IPsec数据报。

这需要在IPsec数据报所经过的所有路由器都运行IPsec协议。隧道方式常用来实现虚拟专用网VPN。426.4.2运输层安全协议出现动机：

源于：电子商务（1）顾客在线购物，需要确保服务器属于真正的销售商（2）顾客与销售商需要确保内容报文的内容在传输中没有被更改（3）顾客与销售商需要确保诸如信用卡号之类的敏感信息不被冒充者窃听436.4.2运输层安全协议现在广泛使用的有以下两个协议：

SSL(SecureSocketLayer)TLS(TransportLayerSecurity)。

44SSL/TLS的位置

在发送方，SSL接收应用层的数据（如HTTP或IMAP报文），对数据进行加密，然后把加了密的数据送往TCP套接字。在接收方，SSL从TCP套接字读取数据，解密后把数据交给应用层。

因特网IP应用层（HTTP）网络接口层TCPSSL/TLSIP应用层（HTTP）网络接口层TCPSSL/TLS45SSL提供的安全服务可归纳为以下三种（1）SSL服务鉴别，允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书，来鉴别服务器的真实身份并获得服务器的公钥；（2）SSL客户鉴别，SSL的可选安全服务，允许服务器证实客户的身份；（3）加密的SSL会话，对客户和服务器间发送的所有报文进行加密，并检测报文是否篡改。46SSL安全会话建立过程如下浏览器A服务器BA支持的加密算法B选定的加密算法B的数字证书

用B的公钥加密的秘密数会话密钥的产生完成数据传输（用会话密钥加密）协商加密算法用CA的公钥鉴别B的证书产生秘密数用秘密数产生会话密钥用秘密数产生会话密钥协商加密算法tt顾客销售商476.4.3应用层的安全协议

PGP(PrettyGoodPrivacy)以电子邮件为例，介绍单向报文安全问题。问题描述数据加密如何解密密钥的安全性486.4.3应用层的安全协议

PGP(PrettyGoodPrivacy)

PGP是一个完整的电子邮件安全软件包，包括加密、鉴别、电子签名和压缩等技术。PGP并没有使用什么新的概念，它只是将现有的一些算法如MD5，RSA，以及IDEA等综合在一起而已。49用PGP进行加密A的私钥X散列H加密摘要报文鉴别码MACX一次性密钥加密B的公钥加密A邮件发送A有三个密钥：

自己的私钥、B的公钥

和自己生成的一次性密钥。B有两个密钥：

自己的私钥和A的公钥。50用PGP进行解密A的公钥散列X一次性密钥B的私钥加密的邮件及其摘要解密加密的密钥解密解密H摘要H摘要比较接收MAC516.5系统安全：

防火墙与入侵检测6.5.1防火墙

防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。防火墙内的网络称为“可信的网络”(trustednetwork)，而将外部的因特网称为“不可信的网络”(untrustednetwork)。防火墙可用来解决内联网和外联网的安全问题。

52防火墙在互连网络中的位置

内联网可信的