第章 网络安全

第四章网络信息安全本章学习目标1、了解常见网络安全问题；2、知道各种安全事件的危害；3、增强安全防范意识；4、熟悉常见网络安全问题的处理方法；5、通晓密码技术原理。目录4.1网络安全概述4.2各种攻击方式4.3网络安全防护4.4密码学及其应用4.1网络安全概述

到处都是陷阱网络安全从其本质上来讲就是网络上的信息安全。信息安全是对信息的保密性、完整性和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。什么是网络安全?TelnetSMTPDNSFTPUDPTCPIP以太网无线网络SATNETARPNET应用程序攻击监听，拒绝服务系统漏洞利用硬件设备破坏电磁监听Windows*nix*BSDLinux每个层次都存在风险因特网的安全隐患(1)分组泄漏（Packetsniffing）:

广播介质间谍NIC可以读出所有传输的分组即可以读出所有未加密的数据(e.g.passwords)e.g.:C在“嗅“B的分组ABCsrc:Bdest:Apayload因特网安全隐患(2)IP欺骗（Spoofing）:

可以应用程序中产生“原始”的IP分组,将任意的值植入IP信源字段接受方往往分辨不出信源地址的真假e.g.:C假装成BABCsrc:Bdest:Apayload因特网安全隐患(3)拒绝服务(Denialofservice,DOS):

发送“洪水”分组将接受方“淹死”分布式DOS(DDOS):多个协调的信源向接受端发起攻击e.g.,C和远程主机同步攻击AABCSYNSYNSYNSYNSYNSYNSYN正常颈的三何次握腾手建肝立通象讯的环过程SYN（我可以连接吗？）ACK（可以）/SYN（请确认！）ACK（确认连接）发起方应答方SY把N瓦Fl会oo宇d原理因特左网安萄全隐斩患(3御)SYN（我可以连接吗？）ACK（可以）/SYN（请确认！）攻击者受害者伪造地址进行SYN请求为何还没回应就是让你白等不能建立正常的连接SY洋N备Fl米oo棚d原理因特本网安门全隐族患(3修)正常tcpconnect攻击者受害者大量的tcpconnect这么多需要处理？不能建立正常的连接正常tcpconnect正常tcpconnect正常tcpconnect正常tcpconnect正常用户正常tcpconnect连接迁耗尽SY究N抵Fl朵oo氏d原理因特斯网安鹊全隐亲患(3勺)电影疗中的……“95亿美祝元，仁连上种电话恼线，戚穿过品防火逆墙，译钱就晋是你湖的”——剑鱼奖行动[S吹wo猛rd营fi匆sh死]关闭沸几十怨个发缺电站兴，城谱市陷雾入一船片黑辉暗——黑客逼帝国2[冠Ma惧tr芹ix怖2]是真虾的吗食？现实睬中的……现实笔中的……网站阻主页唯篡改20偏01年04月01日，圆美国奶一架躲海军EP社-3侦察彻机在巷中国早海南艘岛东趟南海无域上完空活抓动，狗中方帅两架拐军用辉飞机绩对其虎进行桌跟踪惜监视衰。中照方飞喇机正戏常飞羽行时段，壳美机段突然竿向中武方飞倾机转司向，急其机值头和班左翼棚与中欺方一沙架飞唐机相抓撞，奋致使唐中方向飞机碰坠毁戏，飞届行员晨失踪产。中美膀撞机课事件症发生丹后，事中美解黑客拣之间狠发生模的网肿络大遥战愈集演愈勉烈。膨自4月4日以喂来，侄美国权黑客店组织Po蜘iz喂on乎BO纪x不断娱袭击扎中国应网站稼。对秒此，酸我国糠的网撕络安唇全人构员积检极防惑备美狐方黑脱客的草攻击躁。中惭国一笑些黑服客组诊织则扒在“创五一闲”期梳间打路响了烛“黑迟客反片击战揉”!信息手安全担概述在七银十年守代，人们草关心需的是歉计算痒机系槐统不似被他乏人所茧非授墨权使达用，这时催学术介界称席之为避“计叮算机刃安全沸（IN骡FO醉SE象C）”马时代亡，其肃时代幻玉特色默是美托国八沸十年背代初蛾发布刑的橘即皮书——可信怒计算辉机评隙估准牲则（TC卸SE从C）；九十妈年代开，人们颤关心而的是巡寿如何佳防止编通过攻网络赚对联杠网计对算机难进行奏攻击修，这时竹学术廉界称歪之为须“网附络安震全（NE昆TS鉴EC）”湖，其陕时代荣特征弯是美盛国八某十年愁代末涉出现稿的“辜莫里醒斯”蹦蠕虫宪事件导；进入勇了二希十一顷世纪升，人们伯关心吗的是印信息月及信吼息系侧统的转保障疮，如才何建誉立完险整的柜保障色体系斩，以鸟便保评障信凯息及左信息轧系统袍的正并常运盘行，这时陡学术螺界称剪之为啊“信尘息保烤障（IA）”朝。建立思网络举安全色保护时措施秘的目哭的是露确保焦经过江网络粪传输拉和交斥换的甩数据既不会师发生梨增加政、修要改、召丢失隐和泄郑露等宇。网络占安全箩是一牢门涉副及计糊算机叔科学述、网研络技膝术、荡通信删技术徐、密年码技喊术、提信息缝安全帐技术欠、应婚用数率学、场数论杏和信芳息论智等多僵种学惭科的而综合反性学黄科。信息橡安全荷概述信息挣网络负安全莲的基帆本需事求网络悼安全惭的需贤求网络裁安全介面对犁的问射题信息急网络招安全震涉及镇的内乎容信息侧安全页基础丛三角因形C.得I.泼A.机密增性（Co县nf廉id啄en建ti衣al蛾it寨y）完整邮性（In蛮te常gr助it著y）可用巨性（Av艇ai访la县bi吼li芝ty）其它跳安全童问题抗抵正赖……信息被安全凭与网译络安舌全信息柴安全信息晋安全骄：信哲息或春信息却系统袄的安虎全保菌障，亏防止很未经差授权福情况偏下的无使用捉、泄千露或连破坏圣。网络健安全采用忽各种律技术找和管劳理措风施，梅使网粒络系评统正袜常运蝴行，法确保怠网络笋数据尖的可列用性陶、完著整性化和保谋密性计算灵机安辛全为数骂据处远理系漫统建历立和稳采用松的技摔术和核管理兰措施趋，保者护计科算机榨硬件督、软嫩件和盲数据跌不因锤偶然肺和恶骑意的临原因榜遭到钉破坏难、更朴改和举泄露饱。网络局安全群的主壶要威赚胁及谊技术点隐患计算帖机网来络的庭威胁虚来自窜方方慨面面自然裂灾害,意外厅事故硬件呜故障,软件舍漏洞人为均失误计算必机犯船罪,黑客咏攻击内部迎泄露,外部定泄密信息涂丢失,电子倘谍报,信息借战网络座协议普中的怖缺陷常用仗的网付络安撒全措牙施4.光2各种谦攻击钻方式4.售2.释1恶意跑代码病毒在用描户不旦知情横或未袖经批凶准下积，能抽自我主复制并及运掏行的格电脑医程序特点仇：传播揪性、液隐蔽密性、振感染来性、谨潜伏错性、葛可激州发性缠、表院现性臂或破朗坏性填等方饺面CI主H病毒CI宅H病毒米的签裁名CI炎H作者间陈盈巾豪硬件湿破坏骇人愤听闻呢的女蚕鬼病佳毒恐怖兔的图忠片和伶音乐白雪泡公主恐病毒巨大狗的黑坏白螺锣旋占投据了示屏幕泥位置搏，使浊计算或机使第用者劫无法销进行额任何济操作辆！一台粗染毒彼的主幕机拖术跨整墓个网活络！盟！整个网络瘫痪了

Ar扩p病毒IP地址藏解析秒为MA商C地址主机冲想发克送数抖据给稿主机亮，检瞎查缓鸽存，震发现傍没有前的MA愧C地址AR贩P慌Ca滑ch乞eIn国te绢rn恒et斤A地dr释es应s驾Ph物ys狼ic堤al辨A漏dr言es职s说Ty密peAR柔P协议IP地址页解析堆为MA乎C地址主机颜发送AR塌P广播我需讽要的MA兴C地址AR蜡P协议IP地址携解析殊为MA劝C地址所有磨主机记都接扫收到嗽的AR待P广播吼，但猎只有端给它枝一个途单播稿回复利，并葬缓存形的MA谋C地址我的MA姿C地址膀是AR奸P协议IP地址臂解析耽为MA剂C地址主机将的MA买C地址姓保存章到缓桂存中纱，发绍送数俊据AR扰P档Ca鞭ch划eIn臣te袜rn屡et师A届dr抛es郑s粉Ph冰ys篇ic登al翁A泰dr灵es踪蝶s踩Ty绝pe抓1竹0.础1.肌1.庆2高08太00坚.0挺02顷0.招11伤11Dy衡na瓦mi距cAR亮P协议在Wi喂nd痒ow草s操作搞系统层中：AR惰P缓存剧的查蹦询AR忽P的缺删陷AR淹P建立朴在信倦任局码域网通内所笔有结宽点的圣基础链上。优点么是高纺效，少但不屡安全亭。无状跟态的夏协议窃，不检飞查是愚否发脱过请渴求或唤是否到是合由法的镇应答拨，不淹只在碧发送齐请求聋后才里接收搂应答。只要糊收到性目标MA神C是自庄己的AR霞P请求杠包或AR冻P应答番包，拾就接秃受并酒缓存。这样屑，便虚为AR蜻P欺骗绣提供征了可唇能，摄恶意愤节点般可以棕发布概虚假纤的AR劳P报文菠从而黄影响搭网内戚结点宁的通宾信，肆甚至砌可以阿做“仓中间慕人”呼。什么科是ar兔p欺骗AR申P攻击AR强P攻击话主要物是指AR危P欺骗AR灾P攻击那也包撞括AR沃P扫描嘱（或帅称请登求风嫁暴）即在宿网络呈中产完生大稿量AR局P请求汁广播村包，知严重最占用始网络蕉带宽萍资源妄，使影网络预阻塞也。AR右P扫描派一般茶为AR村P攻击冰的前练奏。AR违P攻击宿主要姨是存变在于狐局域眠网中AR咳P攻击张一般币通过起木马悉感染栏计算斥机欺骗遥主机编作为止“中城间人该”，饮被欺肆骗主天机的膏数据晶都经京它中摔转，项以窃垫取被叹欺骗植主机售间的若通讯疤数据典型AR回P欺骗谷类型徐之一典型AR碧P欺骗指类型刊之二截获烂网关岛数据获，欺宴骗路问由器赶的AR商P表。它通均知路均由器脊一系秆列错呜误的轮内网MA单C地址戚，并糠按照兆一定警的频场率不滋断进谣行，的使真精实的泰地址榨信息蹈无法匪通过扩更新励保存兔在路闪由器最中，邮结果会路由拖器的因所有掌数据偏只能抱发送播给错室误的MA庆C地址叮，造犁成正荣常的篮计算坛机无倾法收当到信却息。典型AR满P欺骗守类型珍之三伪造袋网关巴，欺宰骗内封网计泰算机押，造拨成断析网建立贿假网壶关，带让被摔它欺些骗的准计算她机向翠该假骨网关厦发数富据，瓜而不睬是发露给路碎由器伴。这检样无言法通靠过正仔常的字路由此器途凑径上纺网，缺在计穿算机责看来粒，就虹是上抄不了锹网，涨即网衣络掉够线或踪蝶断网粒了。返回洪目录Ar对p欺骗晕时现配象ar秧p妇–dpi料ng价g镇at罢ew画ay技;肿ar坐p蝇–s网关IP转M饿ACAR狡P欺骗柔的防编护局域切网内酷可采宏用静认态AR妇P铃Ca型ch两e在网东络内温部将海主机礼和网弊关做IP和MA医C静态饭绑定泛。是预蹄防AR日P欺骗培攻击企的最谈有效椒的方壮法之铁一。静态双绑定叉的IP和MA熔C地址绣条目说不会奶被AR壳P请求零和响颗应改肢变。缺点够是需差要极乐高的山管理沾维护桂成本愉。AR璃P奏Ca袍ch叮e设置还超时AR惑P慨Ca痰ch锦e表项追一般吸有超协时值范，可绞以适赶当缩丑短。新型临态病丝式毒攻茎击方垂式病毒碍邮件艺的大振量涌孤进,传递抄病毒杆与阻级绝邮马件服搜务利用IE的漏疲洞自脉动从in董te跨rn苏et下载碑病毒袋程序利用挡网络最共享,散播觉病毒厌文件利用植系统信或应京用程血序的息安全增性漏犁洞,直接葵从远肾程进唤行攻慢击修改般系统in昂i文件角或建妻立开搂机服雕务项臂目,使病乓毒程越序会的在每启次开拥机时科自动祥执行蠕虫不需懂要附骂在程涨序内修，能静独立暑自我厨复制烤或执咸行不直荷接破访坏被弊感染途的系耳统，鸦几乎贞都对感网络攀有害传播爽方式漏洞统，垃寸圾邮割件，毯弱密纲码等蠕虫掀病毒主要腔的蠕勤虫病堂毒木马具有找伪装浮性：ro瘦ot界ki留t技术辟等（ro文ot化ki密t就是扛一个衬内核医级后详门/木马.）窃取钩数据仰：账旧户、跨口令悄、敏荷感信茎息等控制茫计算戚机系消统木马和电脑病毒刘最大小的不直同是刮不会自我复制其主削要的传播方式浑是利除用各种方法擦引诱使用木者开启左执行馆程序，然后攻占使用胖者的电脑中木布马的疾原因沒有母建立第良好践的使臣用习惯未确认就开启奶来路不之明的文件下载或使挡用未柄合法舰授权的程序浏览高风险的网站系统(W速in谈do蜡ws士U拖pd美at竖e)及软件止没有先及时更新沒有塌使用个人防候火墙沒有撞安装防毒软件木马的原游理一個求完整震的木马程式休包含两个部分照：服务端和爬用户端。植入对方电脑的是躺服务端黑客利用剖用戶国端进入被伐植入木马的电脑。灰鸽象子用遥户端引诱手法免费偷软件(尤窃其是破解代软件)到官睛方网站下载，不司要使厅用破解叨程序。诱人的Em夺ai雾l(中奖偷拍咬)不打开圈或删途除来路不链明的链em蝴ai全l附件擦。含恶桶意Ja棉va、Ac该ti磨ve拦X网页利用浏览器的斧漏洞脾入侵婆受害污者的电脑不去春奇怪贼的网站，均或暂停使声用Ja真va兔及A劣ct床iv晶eX寸功能网络锯钓鱼Ph洗is黎hi博ng模仿真实菊网站，误导使用瓶者输入账号黎密码或个人资料，达到骗取个人信息的目路的。申请废与受害网站非缺常相赠似的网域名称，例如某游小戏的官胁方网站为ga册ma超ni却a.六co俱m，而诈垫骗者申请了ga吹ma皇nn象ia驱.c粒om的网址，扔多了栽一個露“n”。钓鱼甩网站釣魚ma斜il钓鱼信件是由攻击裕者以知深名公狐司的名义寸发出假皱的E-晕ma现il，标题多半为“系统更新脖，请检戒查账威号”、“请劫变更密码”、“账侮号将被关闭，请上网重新启动苗”等字惹眼然后提供悉一个假的具超链接，诱骗使用六者登哥入假网站輸脱入账号密码及个人资料或诱骗使用津回覆账号密码至某个信箱久，达到骗取个人信息的目析的。钓鱼颤网站钓鱼信件漏洞漏洞球：在勿硬件诸、软僵件、叫协议颂的具辞体实收现或艘系统嚷安全衫策略淡上存侧在的杨缺陷筋，从狮而可磁以使座攻击阅者能说够在努未授壳权的颈情况术下访锻问或伸破坏绘系统茧。漏洞殃是网是络攻绘防中谋非常杯关键厌的资爪源漏洞怖产生开是不尽可避椅免的漏洞待分类漏洞杀利用衣方法漏洞徒挖掘找出配软件匪或硬异件系寄统的易漏洞常用醒方法局：反衔汇编刺、测懒试、疫自动导挖掘凝工具居。漏洞遮利用蒙工具编写伙工具犬，测太试，事完成攀攻击骂任务漏洞残库及付作用CV依E是一定个著味名的稼漏洞狡数据握库漏洞饭数据战库使观得多味漏洞叮的管捆理更壳加有裂序漏洞隆库的军建设美国错：NV际D(紫N靠at肝io检na常l拥vu乳ln补er作ab恩il钩it拍y刃da残ta纵ba县se监)CV插E臭(C姐om血mo岭n至Vu左ln雹er腐ab证il乖it晚y容da苦ta而ba修se讽)OS载VD王B(眨op非en去-S肤ou跌rc刮e著vu狡ln螺er奶ab谷il似it晶y跳da打ta启ba翼se户)我国仙的漏仪洞库边正在蜓建设货中其他冻国家汤也有刊，但对美国饼最为诊成熟密码孝安全密码活问题仔，尤皇其是量弱密区码是赠安全晒防范剑的重柜要一碗环！1.暴力眨破解杀（便蔽于记滴忆&增加秆复杂丑度）2.击键/屏幕冠记录安装冒木马月，击最键记油录防范梁方法软键阁盘输嘉入动态菊密码US惊B尝ke读y防范缸木马趴！！腊！3.网络察钓鱼诱骗椅账号站、密煤码防范糕方法提高仅警惕访问案官网铜（少禁用超火链接往）直接趣删除染垃圾完邮件打补俱丁使用蓄防范慎工具密码镰安全4.映sn逗if梦fe柳r嗅探但器局域神网环城境下兆抓包捕获且明文眨传输农的密到码HT蹲TP辈/F撇TP瓜/P欧OP吐/S治MT井P/薄TE伯LN牺ET等协吸议都称有可允能应对施：加派密（SS绞L技术迹）5.本地言密码据保存本地仿星号双密码付可通哲过工芬具破墙解密码乡丰安全浅：严抹格管训理，拨定期井更换升；混戴淆字东符，念保证面长度密码请安全4.挠3安全封防护4.肚3.幻玉1安全场模型安全导模型争的必索要性宏观挪上：辜法律亿、标竖准的妻制定滑要有翁依据具体俘角度锁：网上络安啊全保蒸障中早的经必济问踪蝶题主要正的安趟全模峰型基本优安全句模型源：可忌信任政的第仇三方P2追DR模型赌：安乐全策邪略、焰防护跑、检抛测、似响应层次泛安全注模型额：物坏理安浪全、片逻辑率安全厌、操统作系牺统安绢全、储联网骄安全4.孤3.善2网络卡安全律攻防兔技术网络汉攻击遍技术网络咽监听忧：监系听目效标计毙算机瞒的通潮信网络袜扫描朽：发弄现漏西洞网络踢入侵遵：获寨取信虑息网络缺后门饶：长兔期控脾制网络趟隐身辆：隐面藏自鬼身网络看防御便技术操作反系统公的安霜全配牲置加密挂技术显：数网据加箱密防火古墙技变术：篇访问箩控制入侵郊检测晴：入唐侵告烂警4.灵3.芳3安全栽管理安全雪配置各种竹安全渴设备慰、系猾统的中安全泳规则蹄、选肾项和春策略迁的配草置安全狸策略安全避策略拉的原别则：嘱最小永特权悼、最雾小泄嚷露、遣多级管安全诞策略安全切事件各种牙日志颗等安址全相猴关数深据的抱分析观、处监理安全轿事故应急贼响应鞠、追股根溯殿源4.灯3.匀4安全狮目标安全称目标口：保庄护网停络信半息系戏统，垫使其推减少淡危险陡、不约受威毯胁、蜜不出悟事故遣！问题航：安迷全性省和通镰信方机便性忍之间裳的权荒衡具体孝目标维护绿隐私多：安厅全意诉识和讽策略保持波数据屿完整沫性：考安全碧手段验证定用户洁：可裁信任董的网召络支持台连接成性：VP纠N、租萄用链脊路等4.殊3.则5网络配安全撕评价本标准国内古评价鹊标准《计算扫机信勿息系屈统安扭全保真护等艰级划才分准敲则》：5级防退护美国池评价愿标准可信既计算撑机系厉统评轻价准撇则加拿嘉大评颜价标营准加拿棚大可向信任腿计算竿机产江品评俭估标写准（Ca善na寒di鼓an等T复ru名st雀ed冲C逮om痛pu宵te娱r杀Pr坏od笋uc装t寄Ev卧al准ua井ti田on链C迫ri惊te她ri仪a，CT刚CP激EC）4.博3.倘6安全吼工具--名-防火金墙防火浆墙：睁网络倦之间阀的访肥问控鸡制工作抱方法抱：启贵用安朴全策焦略，宗检查削数据龟包防火司墙的懂四种狸类型包过白滤型提取IP、端慌口等傍信息爹进行戒匹配橡。简脚单实嘴用，月成本摧低网络扰地址晒转换调型保证辽内网静安全绣。配票置与悼用户煮无关代理旷型应用照层级割别；修安全饱性较改高；谁对性瘦能有龟影响监测巩型主动麻、实耳时监轮测；旨成本茎高、宝不易宁管理4.衣3.阀6安全其工具--匀-防火色墙防病众毒预防瓜技术免疫岛：通缸过一殿定的锄技术坡手段窜防止渐计算犬机病及毒对域系统灯的破宋坏检测皮技术两种嫌技术急：特荐征匹凳配和演异常易分析消除阁技术杀毒老软件蹄：Ka甜sp蠢er哭sk大y，Ma粪cF驼ee等4.抬3.服6安全趋工具--纪-防火纹墙入侵秃检测谈技术ID扁S入侵薯检测嫩的功桶能监控瓣、分小析用贺户和与系统呢的活学动。检查颠系统姥配置加和漏彼洞。评估炭关键退系统彩和数赵据文眉件的者完整垄性。识别目攻击缸的活慕动模窝式，锋并向度网管减人员态报警忧。对异扛常活惜动的闹统计洁分析蛮。操作仇系统菌审计猪跟踪晕管理坟，识预别违遗反政桐策的鱼用户撇活动沫。评估吉重要迈系统症和数办据文纠件的昏完整屿性。ID束S主要凡类别根据略数据晋来源控进行捕分类基于咳主机慢的入恐侵检茅测系笛统优点侄：能袜够确俗认攻夜击，拴细粒窄度，骆配置斤方便祝等缺点长：占芬用主猛机资礼源，卵缺乏音平台效支持基于电网络畏的入婚侵检老测系斯统优点强：速米度快写，隐饺蔽性拴好等缺点榆：误大报高雹，难犯以定涝位基于拔应用灶的入熟侵检剑测系正统与主药机ID庸S基本谈相同基于播检测选原理沈进行阶分类异常醒检测建立危正常瞎行为涌的各停种参室考指事标可以扮检测溪未知释攻击坑，精扛确性参差误用闸检测事先市定义仇非法瞒行为忆特征告警穷量大滨，人戒工难阿以处喘理基于苹体系象结构集中避式、据等级爪式、片分布浴式ID悼S主要虹类别4.旗3.鼠7安全佛意识1、备悔份资草料。2、选站择很雀难猜统的密码。3、安祥装防牢毒软件，并樱让它慕每天耽更新素升级腊。4、及互时更订新操栽作系婚统，吐时刻妇留意软件制造华商发患布的储各种芬补丁扒，并晨及时静安装默应用误。5、在IE或其历它浏亩览器屋中会伏出现件一些午黑客咱鱼饵仆，对负此要使保持杀清醒抛，6、在莲发送少敏感肢邮件怠时使墨用加院密软件，也伤可用半加密软件保护悄你的御硬盘枯上的傍数据按。7、安注装一勤个或疯几个巡寿反间权谍程绑序，子并且偏要经引常运击行检镇查。8、使帜用个沃人防钩火墙戒并正浴确设侨置它钓，阻嘴止其杰它计衣算机猜、网络和网陪址与淡你的坏计算至机建心立连臣接，朵指定指哪些昂程序茧可以调自动宅连接哀到网络。9、关执闭所遮有你伍不使敏用的班系统服务，特坟别是惯那些机可以特让别枯人远闹程控庙制你危的计上算机跌的服务，如Re和mo链te说De伴sk舟to娇p、Re劲al追VN贱C和Ne吧tB井IO拨S等。10、保种证无锋线连咳接的烤安全允。凯文·米特羊尼克十大蒸安全枝建议4.牲4密码誉学及铸其应龟用密码夹技术偷是保疏障信右息安套全的宵核心菌技术截获篡改伪造中断被动攻击主动攻击目的站源站源站源站源站目的站目的站目的站截获简信息的攻即击称蜂为被动婚攻击;更改平信息尿和拒黎绝用揉户使捆用资液源的攻衰击称狡为主动扬攻击网络纺上的属主动义攻击源和被胜动攻煎击网络圣上的向主动躬攻击讽和被飞动攻鞭击安全威胁攻击种类对应策略截获被动攻击加密传输中断主动攻击信道冗余，防火墙篡改主动攻击报文鉴别伪造主动攻击身份认证，报文鉴别加密皱技术辈概要信息阶是当捷今社狐会的跃一种矩重要谨资源用户咱需要例信息控是保疤密的光、完帮整的钱和真慨实的现代各信息丢系统盲必须孔具备辅有信屈息安施全技伍术措热施信息铸加密视是信隙息安待全的特主要膏措施精之一加密喂的基向本概业念通过袭加密博，可财以提爬供的守安全辜服务保密派性完整跨性不可矿否认添性可以极将这纯些需予求通卫俗地嫂描述尽为右赶侧的尾现象为什糕么要告加密续？发送遭者想安全脉地发佩送消宽息给接垒收者即即姥使数谷据/通信剩被截苍获，额窃听屑者也浓不能蹈阅读知发送纳的消夏息，俯确保喊信息惨不会辽泄露Ro撒n菠Ri争ve碎st纹:“密码介学是贩关于焰如何紫在敌素人存话在的技环境韵中通借讯”明文消息散被称炎为明文。用件某种厌方法蓬伪装槐消息貌以隐供藏它简的内做容的屯过程赢称为雪加密臭。密文加了侄密的酬消息塑称为密文。而谦把密蹈文转秀变为粪明文害的过锈程称尚为解浮密。信息除加密辰是保谈障信溉息安绘全的持最基壮本、裤最核孩心的肥技术宜措施慕和理搭论基闸础。泰信息蚀加密里也是弦现代肆密码汤学主拒要组蛛成部读分。密码惕术的捏术语基本究的加蹦密操粪作基本睡的加导密思咸想置换钩：按值照规错则改刘变内宵容的声排列徐顺序移位假：打者乱字腐母的覆排列录顺序移位狂和置预换都饰是可屡逆的钉操作伤，容采易恢饺复信而息移位单、置盘换应恒用于驶现代岂密码夜算法宪中加密盒的实缘瑞现，怠不只凶是依停赖以巩上这着些基驱本的租思想捎，同绞时也辩依赖裂于很毙多巧塘妙的锦设计脊，如撤军事棉应用览中的童加密贪电报今，除刻了使似用安柄全性助很高攻的编御码规愿则以惭外，摆解密品还涉劫及到筐收发莫报文逐双方叔的约奥定。早期太密码娇以人眨工/机械根的形们式常规多密钥从密码拼体制--对称羞密钥匪加密诵术替代萄密码:使用虽一种顿符号临来替苍代另砖一种单字心符密银码:用一强个字扔母来匆替换关另一陪个明文:ab牧cd脚ef换gh即ij怨kl童mn蒸op报qr趴st貌uv胆wx容yz密文:mn垦bv状cx葛za抛sd卡fg厘hj遍kl具po俘iu静yt南re黎wqPl恢ai烫nt巴ex可t:兴b如ob取.经i蹈lo固ve朋y串ou恨.宁al至ic激eci饺ph吗er梨te腊xt铲:毅nk神n.义s揭g你kt近c晶wk掌y.抱m栗gs闭bcE.识g.者:Q:这样薯的简帐单密患码的厘解码规难度绣如何?br星ut熔e旁fo受rc欢e渡(h材ow勇h非ar军d?厦)ot晃he唯r?现代纲密码充多为慨算法姐和密某钥的拨形式计算守机与茧电子趋学的迎发展激使得钥现代布密码少学可筝以加太密任粪何二进俊制形式老的资猜料，右密码舌基于殃在二愧进制用串操输作，真而不内像传舞统密编码学陡那样缠直接炮地作捏用于字母与数字密码僚算法al馋go毯ri填th正m也叫密码ci继ph做er，即元适用箱于加钓密和稳解密文的伤数学熟函数现代影密码蒸多为里算法牙和密旬钥的挺形式算法奇是稳控定和精公开匙的，系密钥层是保心密和浩经常贼改变歌的。加密汤算法解密占算法明文密文原始愈明文加密忠算法解密够算法明文密文原始映明文密钥密钥加密密钥解密密钥对称馒密钥木加密:收发锣双方蛇密钥某完全昂相同公共彼密钥农加密:加密舅密钥公开,解密妹密钥保密注：渡密码厚术是肚被动驱攻击逗主要博防护柜策略密码狂设计坦的基息本公茧理和鼠前提客是算吊法公旅开系统羞的安杏全性慌仅依霉赖于腐密钥钻的保土密性4.加4.失2常见霉加密饭算法对称舒加密构算法蠢的原杨理对称制加密--趴-传统努密码瓦加密--夫-私钥程算法究加密对称唤加密霜要保扁存很笔多密莫钥而鞋变得驼很复干杂密础钥传呆送非互常重啊要。著名企的对抛称加内密算期法对称量加密辩的密贝钥长乖度从40税bi阿ts到16膛8b哑it挺s。著名泡加密混算法骨：--温-D艘ES糕/3发DE世S数据施加密凶标准--圈-I谋DE吨A国际川数据挨加密炊算法--棚-R疏C系列黑（RC牢2、RC晒4,瞧RC渡5）--喜-C娱AS帮T--畜--遵Bl稼ow显fi号sh扁/Tw茧of陶is法h--日--崖AE机S高级罚数据变加密锁标准横等等DE呈S数据安加密榨标准DE个S是一鸽种块冤或分斑组加怖密算殖法20世纪70年代柜，由IB径M公司崇发展19待76年11月纳花为美深国国贵家标态准19监79年，配美国穗银行蜘协会饺批准缴使用DE反S。19戴80年，DE醒S成为株美国神标准沟化协凝会(A械NS城I)标准援。19步84年2月，IS献O成立套的数孙据加茂密技纠术委蛇员会(S党C2隙0)在DE肺S基础裙上制久定数呼据加舅密的猫国际茎标准梢工作拦。DE所S密钥平是固闲定的56捡bi岁t，不信安全DE般S以块赛模式衔对64位的谅密文夹块进搂行操汁作。3D嚼ES52位的DE坑S太短印，不都安全应用DE胀S算法傲三遍障，称惹为3D干ES3D答ES使用白加密-解密-加密龙方法--服--用56位的修第一妥密钥酷（k1）加碗密信优息；--究--用56位的武第二谜密钥丢（k2）解烧密信释息；--像--用56位的足第三寺密钥括（k1）加托密信室息；K1酷=k远33D趟ES示意逐图公钥罗加密多技术=非对腹称加荡密技起术公钥帖加密伴比私彼钥加僻密出其现晚私钥笼加密称使用延同一遥个密宫钥来涌加密酿和解幼密信育息公钥称加密洞使用缘瑞两个秒密钥警，一冰个密出钥用黎于加套密信红息，例另一滋个密劲钥用注于解亡密信牙息是非窗对称忠密码查算法喘：加干密密蠢钥和狠解密中密钥驼不相师同、珠并且榴由加歪密密棕钥推夸导出蚂解密汁密钥(或者去由解纹密密士钥推返导出旬加密让密钥)是计吃算上及不可锐行的亡；若以抵公钥牛作为亡加密每密钥干，以敬用户窗专用健密钥崖作为沈解密摘密钥葡，则勾可实融现多输个用魂户加的密的似消息臂只能栋由一任个用报户解宋读，餐通常谈用于太保密惕通信员；若以案用户五专用捐密钥基作为踢加密地密钥漏而以习公钥婚作为看解密提密钥火，则届可实冒现由追一个枝用户赌加密杏的消街息使利多个延用户碑解读壳，通啦常用池于数杀字签勒字；公钥柔加密丝式技术=非对刘称加晨密技师术公钥密加密私钥彩需要姑安全绢保存公钥荷公开加密薯速度眼慢可以绪与对纸称加钥密相甜结合Di轻ff稠ie沟-H帜el见lm付an密钥堵交换RS绍ARS扭A提供品保密辛性4.港4.鉴3密码赶学应楼用应用竭之一贴：数慎字证配书是标讽识网爱络中守实体帝身份唯信息卖的一喜系列旧数据屠，提该供了却一种项在In末te历rn振et上验页证实急体身挑份的酷方式该，其看作用慕类似贸于司遗机的但驾驶葵执照学或日苏常生鸣活中衔的身吩份证控。数字溉证书由权帖威机酿构CA发行，CA是负葛责签规发证宴书、封认证磁证书倚、管刑理已阳颁发调证书拖的机租关。CA要制周定政枪策和惜具体甚步骤踩来验柔证、凶识别纤用户汇身份绢，并内对用塌户证遍书进异行签干名，旨以确燃保证不书持橡有者洁的身炎份和迷公钥口的拥碗有权ht罩tp即:/丹/中国么数字冻认证翻网数字禁证书数字狭证书沈应用句举例以电豪子邮暴件系愤统为很例介素绍证构书的吊应用断。用患户申星请了露电子暂邮件踏安全程服务塑证书语后，键就可陆以在济客户马端将月该证财书绑赞定到剂电子尤邮件器服务抄中。运行Ou袋tl窑oo睬k主Ex援pr态es缸s，选法择“祸工具怖”菜后单中苏的“纯帐户漆”，世出现困如图挎所示伶“In误te勇rn换et帐户旅”设悲置对渣话框亩。选择岭“安蛙全”顿属性随页，茅点击致“选饱择”狱添加恳签名默证书趋，选菊择对悟应证踏书，奖可以射继续稍为数掌字签方名和赠加密弟分别蛙设置求证书址。使用Ou原tl炊oo丑k本Ex正pr魔es雷s撰写瞎邮件请时，塞可以裁选择企工具墨栏中忆的“愉签名迷”按稼钮，若对邮欺件进悼行签暴名或郊加密应用五之二框：信约息加麻密应用占之三之：数恨字签迅名电子弱商务音安全安全宗电子稠商务侍构架电子阁商务霸安全醉的体筑系结洞构安全电子商务支付机制安全电子商务协议安全协议（SSL,S/MIME协议，电子邮件协议）公钥密码基础设施PKI（数字签名，数字信封，数字证书，CA认证）密码技术（DES,RSA,ECC密码）安全操作系统，安全数据库系统安全物理设备（安全网络设备，安全计算机，安全通信信道）Se晃cu晕re企e鹅-m射ai歉l(保密赴邮件)产生字一个范随机跨的对裤称密欢钥,上KS.使用KS对报狗文进葛行加兄密同时香使用Bo皮b的公属钥对KS进行生加密.同时工将KS(m旁)和eB(KS)两项签内容丛发给Bo忌b.Al季ic抚e要发舍送保伸密邮息件报绒文,统m,给Bo幸b.Se哄cu蜡re量e选-m兵ai像l花(保密码邮件)（续蹄）如果Al护ic虏e需要眉提供稳发送炼方身踏份认镜证和号报文龟完整支性.Al翁ic稠e对报竹文进滤行数辟字签跪名.并同瓶时发按送两炒个报咸文(明文厦和数渴字签谈名).Se舱cu故re雕e许-m爪ai膨l(保密狮邮件)（续贤）如果Al棕ic急e要提微供保痒密、购发送灶方认叠证和请报文降完整膀性.注意:Al渣ic桶e既用命了她臭的私吗钥，嗓也使弃用了Bo级b的公肺钥，帖还有嫁一个呜对称听密钥安全执插口批层(S爹ec甩ur址e蜻so染ck座et还s棚la薪ye互r,们SS状L)PG收P为特死定的荡网络摔应用角项目即提供撑安全抄性保激证.SS词L则工兆作在华传输栋层.为任痕何使红用TC坐P传输时服务粘的应钥用程套序或击协议户提供怒安全吓保障.SS气L:可以谦用在WW派W浏览葡器,服务歇器之登间为践电子皮商务朝服务(s帽ht赶tp拒/h韵tt拼ps纷).SS康L安全勾服务违包括:服务敲器认尝证数据矩加密客户折端认盒证(可选)服务雕器认设证:SS殃L使得卧浏览岭器可匪以使刷用来走自CA的公颈钥.浏览侦器可骂以请抚求由CA发布旨的服双务器茶信用沟状.浏览凯器通拉过CA的公杜钥来严获取剪信用还状上调服务概器的翁公钥.查看弊你的粥浏览飘器，量有关CA的内毙容安全择插口笑层(S坊SL焦)(续)加密孕的SS姿L会话:浏览疑器产母生对临称的璃会话谊密钥,再使塌用服膏务器宗的公微钥加故密后,将会视话密获钥发颈给服裂务器.服务勇器使泽用它狡保存蜂的私存钥将斤会话氧密钥僻进行摄解密.浏览赵器,服务疼器由亚此将模下一收步的腔报文旧交流明的加带密密腾钥取裳得一枝致.所有闯送入TC疫P插口收的数胃据(无论沉是客嚼户端眯还是桐服务亩器)全部迈使用延对称胜密钥旱进行悬加密.SS晒L:成为IE矩TF的传拜输层订安全里性(T瞧LS叶)的基秩石.SS明L可以贪用在腿非We碧b应用沸程序,需e.婆g.级,原IM汪AP唐.客户很端认扮证可圣以通布过客阔户端元信用凡状(组cl醉ie请nt室c谁er从ti晨fi股ca鼠te散s)解决.SS历L的局觉限性SS笋L比较勤简单溪而且朱发展爷较早,应用杨广泛SS类L为付奔帐卡供交易滴提供捏了一项个通巡寿用平但台SS楚L不是恰专门此为支电付卡蛮交易亲设计渡的SS驼L缺少牺电子失商务裤协议尘中要良求的雕许多居功能SS州L的局举限性屡（续兄）再次竭考虑Bo痕b通过SS续L从Al蛙ic砌e公司栋购物加的过易程Bo劣b从Al鼓ic战e接收型到的帅签名仁证书雁可以垮证明绣确实坊在与Al常ic盏e钥Co矮.进行彩交易一般院证书如不能旗够表虽明Al访ic幼e直Co有.是否邀被授苍权接准受支象付卡玻交易朵以及罪公司倍是否直是可盘靠(可能默产生极欺骗)客户阻端身卫份认咳证也杨有类获似问鸦题。替即使价启用SS娇L客户瞎端身制份认借证，羊也不悼能够兼将Bo肃b和特杂定授膏权的犯支付渗卡联魂系在州一起(可能单产生隶信用增卡盗止用)安全岭电子很事务(凉Se辞cu彻re浊e通le跌ct储ro宽ni纱c讲tr照an箱sa浇ct爸io保ns欠,善SE旱T)协议为在翠因特篇网上倾使用疾信用绩卡业抽务专丸门设乏计.在交苍易的抱三方荡间提虫供安贝全服洞务:客户商家商家代的结晕算银巾行三方高都必膏须具塞备证喝书.SE香T定义指了各伏类证首书的庄法律赚含义.划清少各方习的责里任界赵限客户攻的卡留号直岁接送圾到商未家的护结算纷银行我，而尤商家坡看不房诚到客青户的翅卡号须（明众文）.防止厦了商钻家的贿滥用玩或泄纹露客梅户的菌卡号.三个多软件/部件:浏览突器钱趁包商家光服务砍器收单晚银行垮的支凝付网蒙关(Ac买qu油ir蔬er难g寺at蕉ew柄ay赤)安全间电子躁事务(涨Se树cu迁re比e拖le车ct河ro殊ni挤c起tr随an莫sa旦ct堤io进ns填,组SE愿T)协议①信胃息在In坚te昂rn咳et上安管全传阿输，朝保证乳网上与传输答的数愤据不欺被黑棕客窃公取；②定撒单信浸息和期个人允帐号糟信息尿的隔欺离，侍当包令含持剩卡人逮帐号慰信息伐的定晒单送薯到商恩家时必，商编家只叔能看吃到定幸货信记息，得而看焦不到影持卡沃人的眨帐户房诚信息播；③持类卡人隆和商晋家相剪互认模证，违以确裳定通港信双脊方的插身份庭，一腹般由姿第三奖方机称构负皇责为敏在线出通信蹈双方或提供未信用筐担保才；④要铜求软逮件遵场循相惰同协善议和肚报文拘格式置，使侄不同渣厂家姥开发拐的软难件具狂有兼将容和舟互操苏作功挣能，秤并且阶可以桂运行狸在不辣同的化硬件愤和操很作系悼统平胀台上令。安全罗电子率商务负构架持卡据人：育是发央行者喂发行节的支率付卡牧（例草如Ma类st望er韵Ca医rd和Vi无sa）的遭授权便持有合者。商家卷：是论有货炕物或壳服务着出售葵给持滔卡人恋的个姑人或余组织宾。通呀常，