第九章

網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理中北大學(xué)電子與計(jì)算機(jī)科學(xué)技術(shù)學(xué)院SchoolofElectronicsandComputerScienceandTechnology.NUC

交換今日汗水，路由明朝輝煌§9網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理本章內(nèi)容網(wǎng)絡(luò)安全概述容錯(cuò)技術(shù)加密與認(rèn)證網(wǎng)絡(luò)管理黑客文化與安全對策課程議題網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全概述“安全”一詞在字典中被定義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對安全要求越來越高，尤其自Internet／Intranet應(yīng)用發(fā)展以來，網(wǎng)絡(luò)的安全已經(jīng)涉及到國家主權(quán)等許多重大問題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的定義計(jì)算機(jī)實(shí)體安全系統(tǒng)運(yùn)行安全信息安全對于網(wǎng)絡(luò)安全，目前國際上還沒有一個(gè)統(tǒng)一的定義，它經(jīng)常與計(jì)算安全和計(jì)算機(jī)信息系統(tǒng)安全兩個(gè)術(shù)語混淆。狹義上認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，構(gòu)造和網(wǎng)絡(luò)協(xié)議來保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠、穩(wěn)定和連續(xù)的正常工作。這一定義的重點(diǎn)在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)上，通過技術(shù)手段提高網(wǎng)絡(luò)系統(tǒng)的安全性。廣義上的網(wǎng)絡(luò)安全，則包含計(jì)算機(jī)安全和計(jì)算機(jī)信息系統(tǒng)安全。(1)物理安全計(jì)算機(jī)實(shí)體安全（設(shè)備、環(huán)境）在一定的環(huán)境下，對網(wǎng)絡(luò)系統(tǒng)中的設(shè)備的安全保護(hù)。包括設(shè)備的防毀、防盜、防電磁輻射或干擾，以及電源保護(hù)。是網(wǎng)絡(luò)安全的前提(2)系統(tǒng)運(yùn)行安全容錯(cuò)性、安全審計(jì)等網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全是指計(jì)算機(jī)實(shí)體安全的前提下，保證網(wǎng)絡(luò)系統(tǒng)不受偶然的和惡意的威脅的影響，能夠正常連續(xù)工作。網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)、構(gòu)造（硬件、OS）和協(xié)議是影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全的直接因素。計(jì)算機(jī)病毒、黑客入侵是影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全的外在因素。采用有效的技術(shù)和管理手段，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全是網(wǎng)絡(luò)安全保護(hù)最重要的環(huán)節(jié)之一。(3)信息安全計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指防治網(wǎng)絡(luò)上的信息資源被故意的或偶然的泄露、更改、破壞，確保信息的保密性、完整性和可用性。保密性Confidentiality指防止信息在未授權(quán)的方式下被泄露完整性Integrity指信息不能被非法（未授權(quán)）更改或破壞可用性Availability指在授權(quán)的任何情況下，信息必須是可用的，防止延時(shí)或拒絕訪問網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)與人有關(guān)的風(fēng)險(xiǎn)與硬件和網(wǎng)絡(luò)設(shè)計(jì)有關(guān)的風(fēng)險(xiǎn)與協(xié)議和軟件有關(guān)的風(fēng)險(xiǎn)與Internet訪問有關(guān)的風(fēng)險(xiǎn)網(wǎng)絡(luò)系統(tǒng)本身（內(nèi)部因素）系統(tǒng)外部（外部因素）(1)非授權(quán)訪問(2)信息泄露(3)拒絕服務(wù)網(wǎng)絡(luò)安全措施容錯(cuò)性和數(shù)據(jù)備份防火墻技術(shù)監(jiān)視、檢測程序加密和認(rèn)證文件訪問限制對系統(tǒng)錯(cuò)誤和性能趨勢跟蹤，發(fā)現(xiàn)解決問題保持備份、引導(dǎo)盤及緊急修復(fù)盤制定實(shí)施安全管理的政策和災(zāi)難恢復(fù)政策課程議題容錯(cuò)技術(shù)容錯(cuò)技術(shù)容錯(cuò)技術(shù)是保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的關(guān)鍵技術(shù)之一。具有容錯(cuò)性的系統(tǒng)可以做到局部系統(tǒng)故障不影響整個(gè)系統(tǒng)的運(yùn)行。容錯(cuò)性在實(shí)現(xiàn)的程度上是不同的。對實(shí)施冗余容錯(cuò)措施需要額外的網(wǎng)絡(luò)開銷，因此需要了解網(wǎng)絡(luò)中容易出錯(cuò)的關(guān)鍵點(diǎn)以及它們的故障對于整個(gè)網(wǎng)絡(luò)的影響是如何產(chǎn)生的。1、環(huán)境物理環(huán)境：溫度濕度自然災(zāi)害設(shè)備間：空調(diào)、溫度、濕度監(jiān)視2、供電常見供電問題：浪涌線擾（電磁干擾）電力不足徹底斷電功率、時(shí)間、線波動、成本參考指標(biāo)：UPS發(fā)電機(jī)（柴油、汽油、天然氣、蒸汽）后備式（交換式）在線式（持續(xù)式）3、拓?fù)浣Y(jié)構(gòu)星型、總線、環(huán)型、網(wǎng)狀、層次FDDIAB故障點(diǎn)ABCD故障點(diǎn)4、連接網(wǎng)絡(luò)設(shè)備：（路由器、防火墻、網(wǎng)橋、交換機(jī)、Hub）建立冗余的電源、冷卻風(fēng)扇、接口以及I/O模塊提供熱切換能力網(wǎng)絡(luò)連接：（接入網(wǎng)、骨干網(wǎng)）建立冗余鏈路考慮負(fù)載平衡5、服務(wù)器廉價(jià)冗余磁盤陣列RAID所謂磁盤陣列是指一組硬盤或驅(qū)動器以RAID方式構(gòu)成的驅(qū)動器集合服務(wù)器鏡像服務(wù)事務(wù)和數(shù)據(jù)存儲互為副本，建立同步服務(wù)器集群Cluster將多臺服務(wù)器連起來使它們像一臺服務(wù)器那樣工作的一種容錯(cuò)技術(shù)RAIDRedundantArrayofInexpensiveDisks6levelsredundancy,0-5RAID0

Stripesdataacrossmultipledisks,noparity,sothereisnoredundancy.RAID1

Diskmirroring(diskduplexing)writesdatatotwoidenticalpartitionsonseparateharddisks.DiskduplexingusestwoharddiskcontrollercardsRAID2

Writesdataacrossmultipleharddisks,witherrorchecking.RAID3

Stripesdataonebyteatatimeandhasadedicatedparitydrive.RAID4

Stripesdataonesectoratatimeandhasadedicatedparitydrive.RAID5

Stripesdataandparityacrossmultipledisks(requireaminimumof3drives).Bymixingtheparityacrossallofthedisks,aseparateparitydiskisnotrequiredandyetfulldataredundancyisachieved.RAID0：磁盤條帶化192K64K64K64KDisk1Disk2Disk3RAID1：磁盤鏡像DiskI/ODiskmirroringsoftwareRAID5:帶奇偶校驗(yàn)的磁盤條帶化Disk1 Disk2 Disk3 Disk4Disk5Parityinformation課程議題加密與認(rèn)證加密的歷史作為保障數(shù)據(jù)安全的一種方式，數(shù)據(jù)加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時(shí)間推移，巴比倫、美索不達(dá)米亞和希臘都開始使用一些方法來保護(hù)他們的書面信息。密碼學(xué)的發(fā)展密碼學(xué)的發(fā)展可以分為兩個(gè)階段：第一個(gè)階段是計(jì)算機(jī)出現(xiàn)之前的四千年，這是傳統(tǒng)密碼學(xué)階段，基本上靠人工對消息加密、傳輸和防破譯。第二階段是計(jì)算機(jī)密碼學(xué)階段：常規(guī)密鑰密碼體制 解密是加密的簡單逆過程，兩者所用的密鑰是可以簡單地互相推導(dǎo)的，因此無論加密密鑰還是解密密鑰都必須嚴(yán)格保密。公開密鑰密碼體制重要概念密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計(jì)學(xué)，而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼編碼學(xué)與密碼分析學(xué)合起來即為密碼學(xué)(cryptology)。如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對應(yīng)的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。如果密碼體制中的密碼不能被可使用的計(jì)算資源破譯，則這一密碼體制稱為在計(jì)算上是安全的。一般的數(shù)據(jù)加密模型E加密算法D解密算法加密密鑰K解密密鑰K明文X明文X密文Y=EK(X)截取者截獲篡改密鑰源安全信道常規(guī)密鑰密碼體制所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。替代密碼替代密碼(substitutioncipher)的原理可用一個(gè)例子來說明。（密鑰是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文c變成了密文F替代密碼替代密碼(substitutioncipher)的原理可用一個(gè)例子來說明。（密鑰是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文a變成了密文D替代密碼替代密碼(substitutioncipher)的原理可用一個(gè)例子來說明。（密鑰是3）abcdefghijklmnopqrstuvwxyzDEFGHIJKLMNOPQRSTUVWXYZABCcaesarcipherFDHVDUFLSKHU明文密文明文e變成了密文H置換密碼置換密碼(transpositioncipher)則是按照某一規(guī)則重新排列消息中的比特或字符順序。根據(jù)英文字母在26個(gè)字母中的先后順序，我們可以得出密鑰中的每一個(gè)字母的相對先后順序。因?yàn)槊荑€中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后順序?yàn)?45326。CIPHER145326attackbeginsatfour密鑰順序明文置換密碼置換密碼(transpositioncipher)則是按照某一規(guī)則重新排列消息中的比特或字符順序。根據(jù)英文字母在26個(gè)字母中的先后順序，我們可以得出密鑰中的每一個(gè)字母的相對先后順序。因?yàn)槊荑€中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后順序?yàn)?45326。CIPHER145326attackbeginsatfour密鑰順序明文置換密碼置換密碼(transpositioncipher)則是按照某一規(guī)則重新排列消息中的比特或字符順序。根據(jù)英文字母在26個(gè)字母中的先后順序，我們可以得出密鑰中的每一個(gè)字母的相對先后順序。因?yàn)槊荑€中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后順序?yàn)?45326。CIPHER145326attackbeginsatfour密鑰順序明文置換密碼置換密碼(transpositioncipher)則是按照某一規(guī)則重新排列消息中的比特或字符順序。根據(jù)英文字母在26個(gè)字母中的先后順序，我們可以得出密鑰中的每一個(gè)字母的相對先后順序。因?yàn)槊荑€中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后順序?yàn)?45326。CIPHER145326attackbeginsatfour密鑰順序明文置換密碼置換密碼(transpositioncipher)則是按照某一規(guī)則重新排列消息中的比特或字符順序。根據(jù)英文字母在26個(gè)字母中的先后順序，我們可以得出密鑰中的每一個(gè)字母的相對先后順序。因?yàn)槊荑€中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后順序?yàn)?45326。CIPHER145326attackbeginsatfour密鑰順序明文置換密碼置換密碼(transpositioncipher)則是按照某一規(guī)則重新排列消息中的比特或字符順序。根據(jù)英文字母在26個(gè)字母中的先后順序，我們可以得出密鑰中的每一個(gè)字母的相對先后順序。因?yàn)槊荑€中沒有A和B，因此C為第1。同理，E為第2，H為第3,……，R為第6。于是得出密鑰字母的相對先后順序?yàn)?45326。CIPHER145326attackbeginsatfour密鑰順序明文密文的得出先讀順序?yàn)?的明文列，即abaCIPHER145326attackbeginsatfour密鑰順序明文密文aba密文的得出先讀順序?yàn)?的明文列，即cnu

CIPHER145326attackbeginsatfour密鑰順序明文密文abacnu密文的得出先讀順序?yàn)?的明文列，即aio

CIPHER145326attackbeginsatfour密鑰順序明文密文abacnuaio密文的得出先讀順序?yàn)?的明文列，即tet

CIPHER145326attackbeginsatfour密鑰順序明文密文abacnuaiotet密文的得出先讀順序?yàn)?的明文列，即tgf

CIPHER145326attackbeginsatfour密鑰順序明文密文abacnuaiotettgf密文的得出先讀順序?yàn)?的明文列，即ksr

CIPHER145326attackbeginsatfour密鑰順序明文密文abacnuaiotettgfksr接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文先寫下第1列密文aba接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文先寫下第1列密文aba再寫下第2列密文cnu接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文先寫下第1列密文aba再寫下第2列密文cnu再寫下第3列密文aio接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文先寫下第1列密文aba再寫下第2列密文cnu再寫下第3列密文aio再寫下第4列密文tet接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文先寫下第1列密文aba再寫下第2列密文cnu再寫下第3列密文aio再寫下第4列密文tet再寫下第5列密文tgf接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文先寫下第1列密文aba再寫下第2列密文cnu再寫下第3列密文aio再寫下第4列密文tet再寫下第5列密文tgf最后寫下第6列密文ksr接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文最后按行讀出明文明文attackbeginsatfour接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文最后按行讀出明文明文attackbeginsatfour接收端的解密收到的密文abacnuaiotettgfksrCIPHER145326attackbeginsatfour密鑰順序明文最后按行讀出明文明文attackbeginsatfour序列密碼序列碼體制是將明文X看成是連續(xù)的比特流(或字符流)x1x2…

，并且用密鑰序列Kk1k2…中的第i個(gè)元素ki對明文中的xi進(jìn)行加密，即序列密碼體制密鑰序列產(chǎn)生器種子

I0發(fā)端ki密鑰序列產(chǎn)生器種子

I0收端ki密文序列明文序列明文序列xixiyiyi在開始工作時(shí)種子I0

對密鑰序列產(chǎn)生器進(jìn)行初始化。按照模2加進(jìn)行運(yùn)算，得出：序列密碼體制密鑰序列產(chǎn)生器種子

I0發(fā)端ki密鑰序列產(chǎn)生器種子

I0收端ki密文序列明文序列明文序列xixiyiyi序列密碼又稱為密鑰流密碼在收端，對yi

的解密算法為：序列密碼體制的保密性序列密碼體制的保密性完全在于密鑰的隨機(jī)性。如果密鑰是真正的隨機(jī)數(shù)，則這種體制就是理論上不可破的。這也可稱為一次一密亂碼本體制。嚴(yán)格的一次一密亂碼本體制所需的密鑰量不存在上限，很難實(shí)用化。密碼學(xué)家試圖模仿這種一次一密亂碼本體制。目前常使用偽隨機(jī)序列作為密鑰序列。關(guān)鍵是序列的周期要足夠長，且序列要有很好的隨機(jī)性（這很難尋找）。分組密碼它將明文劃分成固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文。這就是分組密碼。分組密碼一次變換一組數(shù)據(jù)。分組密碼算法的一個(gè)重要特點(diǎn)就是：當(dāng)給定一個(gè)密鑰后，若明文分組相同，那么所變換出密文分組也相同。分組密碼的一個(gè)重要優(yōu)點(diǎn)是不需要同步分組密碼體制輸入輸出加密算法密鑰明文輸入輸出解密算法密鑰明文nbitnbitnbitnbit密文密文數(shù)據(jù)加密標(biāo)準(zhǔn)DES數(shù)據(jù)加密標(biāo)準(zhǔn)DES屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個(gè)明文進(jìn)行分組。每一個(gè)組長為64bit。然后對每一個(gè)64bit二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64bit密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個(gè)的密文。使用的密鑰為64bit（實(shí)際密鑰長度為56bit，有8bit用于奇偶校驗(yàn))。數(shù)據(jù)加密標(biāo)準(zhǔn)DESDES的明顯缺點(diǎn)DES實(shí)際上就是一種單字符替代，而這種字符的長度是64bit。也就是說，對于DES算法，相同的明文就產(chǎn)生相同的密文。這對DES的安全性來說是不利的。為了提高DES的安全性，可采用加密分組鏈接的方法。加密分組的鏈接X0Y0X1Y1X2Y2X3Y3X0Y0X1Y1X2Y2X3Y3……初始向量初始向量密鑰密鑰明文明文密文密文加密解密EEEEDDDDDES的保密性DES的保密性僅取決于對密鑰的保密，而算法是公開的。盡管人們在破譯DES方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為嚴(yán)重的問題是DES的密鑰的長度?，F(xiàn)在已經(jīng)設(shè)計(jì)出來搜索DES密鑰的專用芯片。三重DES(TripleDES)三重DES使用兩個(gè)密鑰，執(zhí)行三次DES算法。下圖中的方框E和D分別表示執(zhí)行加密和解密算法。因此加密時(shí)是E-D-E，解密時(shí)是D-E-D。EDEK1K2K1明文密文DEDK1K2K1密文明文加密解密公開密鑰密碼體制公開密鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。公開密鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于常規(guī)密鑰密碼體制的密鑰分配問題，另一是由于對數(shù)字簽名的需求?，F(xiàn)有三種公開密鑰密碼體制，其中最著名的是RSA體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家Rivest,Shamir和Adleman于1976年提出并在1978年正式發(fā)表的。加密密鑰與解密密鑰在公開密鑰密碼體制中，加密密鑰(即公開密鑰)PK是公開信息，而解密密鑰(即秘密密鑰)SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK。明文密文加密私鑰加密程序明文解密公鑰解密程序應(yīng)當(dāng)注意任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計(jì)算量。在這方面，公開密鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。由于目前公開密鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公開密鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時(shí)更為簡單。加密算法按照密鑰和相關(guān)加密程序的類型可以把加密分為三類：散列編碼散列編碼是用散列算法求出某個(gè)消息的散列值的過程。散列值相當(dāng)于消息的指紋，因而對于每條消息都是唯一的。具有不可逆性。非對稱（公開密鑰）加密用兩個(gè)數(shù)學(xué)上相關(guān)的密鑰對信息進(jìn)行處理。在此系統(tǒng)中，其中一個(gè)為公開密鑰，可以發(fā)給期望進(jìn)行安全通信的人，另一個(gè)為私有密鑰，屬于密鑰持有人。1977年，麻省理工學(xué)院，RSA。對稱（共享密鑰）加密只用一個(gè)密鑰對信息進(jìn)行加密和解密。由于加密和解密使用統(tǒng)一密鑰，所以發(fā)送者和接收者必須都知道該密鑰。美國政府信息標(biāo)準(zhǔn)DES/國際數(shù)據(jù)加密IDEA。信息在傳輸中可能泄密數(shù)據(jù)被黑客竊聽總部分支機(jī)構(gòu)移動用戶A黑客我的密碼是CAF我的密碼是CAF數(shù)據(jù)機(jī)密性保護(hù)移動用戶BInternet信息在傳輸中可能失真總部分支機(jī)構(gòu)移動用戶A黑客同意2000元成交數(shù)據(jù)完整性保護(hù)移動用戶BInternet黑客篡改數(shù)據(jù)同意

5000元成交信息的來源可能偽造的總部分支機(jī)構(gòu)黑客交易服務(wù)器數(shù)據(jù)源發(fā)性保護(hù)移動用戶Internet誰是真的Bob？我是Bob，請求交易“我是Bob”，請求交易數(shù)據(jù)機(jī)密性保護(hù)的實(shí)現(xiàn)1100111001010001010010101001000100100100000100000011001110010100010100101010010001001001000001000000明文加密解密明文保證數(shù)據(jù)在傳輸途中不被竊取發(fā)起方接受方密文·#￥^&(%#%$%^&*(!#$%*((_%$@#$%%^*&**)%$#@數(shù)據(jù)完整性保護(hù)的實(shí)現(xiàn)發(fā)起方接受方1001000101010010100001000000110110001010100010101001000101010010100001000000110110001010HashHash100010101001000101010010100001000000110110001010是否一樣？防止數(shù)據(jù)被篡改100010101001000101010010100001000000110110001010數(shù)據(jù)源發(fā)性保護(hù)的實(shí)現(xiàn)BobAlice假冒的“Bob”假冒VPNInternet101011011110100110010100驗(yàn)證簽名，證實(shí)數(shù)據(jù)來源私鑰簽名私鑰簽名101011011110100110010100安全傳輸私有密鑰共享密鑰明文私有密鑰摘要算法加密算法加密算法簽名算法已加密的密鑰已簽名的摘要密文組包壓縮解包解壓縮網(wǎng)絡(luò)傳輸已加密的密鑰已簽名的摘要密文解密算法簽名算法公開密鑰共享密鑰明文公開密鑰摘要算法摘要比解密算法用戶驗(yàn)證和證明權(quán)威如何知道在每次通信或交易中所使用的密鑰對實(shí)際上就是用戶的密鑰對呢？這就需要一種驗(yàn)證公用密鑰和用戶之間的關(guān)系的方法。解決這一問題的方法是引入一種叫做證書或憑證的特種簽名信息。證書包含識別用戶的信息：特異的名字、公用密鑰和有效期，全都由一個(gè)叫做證明權(quán)威（CA）的可靠網(wǎng)絡(luò)實(shí)體進(jìn)行數(shù)字簽名。數(shù)字證書首先，用戶產(chǎn)生密鑰對，并把該密鑰對的公用部分以及其它識別信息提交給CA。當(dāng)CA一旦對用戶的身份（人員、機(jī)構(gòu)或主計(jì)算機(jī)）表示滿意，就取下用戶的公用密鑰，并對它制作信息摘要。然后，信息摘要用CA的專用密鑰進(jìn)

行加密，制作用戶公用密鑰的CA簽

名。最后，用戶的公用密鑰和驗(yàn)證用戶

公用密鑰的CA簽名組合在一起制作

證書。CA結(jié)構(gòu)證明權(quán)威，即CA，它簽發(fā)并管理正式使用公用密鑰與用戶相關(guān)聯(lián)的證書。證書只在某一時(shí)間內(nèi)有效，因而CA保存一份有效證書及其有效期清單。有時(shí)，證書或許要求及早廢除，因而CA保存一份廢除的證書以及有效證書的清單。CA把其有效證書、廢除證書或過期證書的清單提供給任何一個(gè)要獲得這種清單的人。證書有兩種常用的方法：CA的分級系統(tǒng)和信任網(wǎng)。在分級證明中，頂部即根CA，它驗(yàn)證它下面的CA，第二級CA再驗(yàn)證用戶和它下屬的CA，依此類推?？诹詈蜋?quán)限控制NOACCESSREADREADEXECUTEWRITEDELETENOACCESSUser3User2User1用戶名/口令用戶名/口令方式最常見的訪問控制方法用戶名：明文口令：密文時(shí)間段登錄總時(shí)間源地址不成功登錄次數(shù)關(guān)于口令維護(hù)不要將口令告訴別人，也不要幾個(gè)人共享一個(gè)口令，不要把它記在本子上或計(jì)算機(jī)周圍。不要用系統(tǒng)指定的口令，如root、demo和test等，第一次進(jìn)入系統(tǒng)就修改口令，不要沿用系統(tǒng)給用戶的缺省口令，關(guān)閉掉隨操作系統(tǒng)配備的所有缺省賬號，這個(gè)操作也要在每次系統(tǒng)升級或系統(tǒng)安裝之后來進(jìn)行。最好不要用電子郵件傳送口令，如果一定需要這樣做，則最好對電子郵件進(jìn)行加密處理。如果賬戶長期不用，管理員應(yīng)將其暫停。如果雇員離開公司，則管理員應(yīng)及時(shí)把他的賬戶消除，不要保留一些不用的賬號，這是很危險(xiǎn)的。關(guān)于口令維護(hù)管理員也可以限制用戶的登錄時(shí)間，比如說只有在工作時(shí)間，用戶才能登錄到計(jì)算機(jī)上。限制登錄次數(shù)。為了防止對賬戶多次嘗試口令以闖入系統(tǒng)，系統(tǒng)可以限制登記企圖的次數(shù)，這樣可以防止有人不斷地嘗試使用不同的口令和登錄名。最后一次登錄，該方法報(bào)告最后一次系統(tǒng)登錄的時(shí)間、日期，以及在最后一次登錄后發(fā)生過多少次未成功的登錄企圖。這樣可以提供線索了解是否有人非法訪問。通過使用TFTP獲取口令文件。為了檢驗(yàn)系統(tǒng)的安全性，通過TFTP命令連接到系統(tǒng)上，然后獲取/etc/passwd文件。如果用戶能夠完成這種操作，那么網(wǎng)絡(luò)上的任何人都能獲取用戶的passwd文件。關(guān)于口令維護(hù)定期地查看日志文件，以便檢查登錄成功和不成功的使用，一定要定期地查看登錄末成功的消息日志文件。根據(jù)場所安全策略，確保除了必要之外沒有任何公共的用戶賬號。也就是說，一個(gè)賬號不能被兩個(gè)或兩個(gè)以上的用戶知道。去掉guest賬號，或者更安全的方法是，根本就不創(chuàng)建guest賬號。身份鑒別身份鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三類方法：只有該主體了解的秘密，如口令、密鑰。 一次密碼、基于時(shí)間的密碼等主體攜帶的物品，如智能卡和令牌卡。只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。課程議題防火墻技術(shù)防火墻防火墻位于內(nèi)部網(wǎng)絡(luò)和Internet之間，阻斷來自外部通過網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的關(guān)卡。所有來自和去往Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查；防火墻必須只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透；內(nèi)部網(wǎng)外部網(wǎng)防火墻防火墻的基本功能從邏輯上講，防火墻是分離器、限制器和分析器。從物理角度看，各站點(diǎn)防火墻物理實(shí)現(xiàn)的方式有所不同。通常防火墻是一組硬件設(shè)備，即路由器、主計(jì)算機(jī)或者是路由器、計(jì)算機(jī)和配有適當(dāng)軟件的網(wǎng)絡(luò)的多種組合。防火墻能夠強(qiáng)化安全策略防火墻能有效地記錄因特網(wǎng)上的活動防火墻限制暴露用戶點(diǎn)防火墻是一個(gè)安全策略的檢查站網(wǎng)絡(luò)策略防火墻的功能實(shí)現(xiàn)功能分類為：包過濾（路由器）代理服務(wù)（應(yīng)用級網(wǎng)關(guān)）一切未被允許的就是禁止的防火墻封鎖所有信息流，然后對希望提供的服務(wù)逐項(xiàng)開放

一切未被禁止的就是允許的

防火墻就轉(zhuǎn)發(fā)所有信息流，然后逐項(xiàng)屏蔽可能有害的服務(wù)

包過濾每個(gè)數(shù)據(jù)包都包含有特定信息的一組報(bào)頭，其主要信息是：（1）IP協(xié)議類型（TCP、UDP，ICMP等）；（2）IP源地址；（3）IP目標(biāo)地址；（4）IP選擇域的內(nèi)容；（5）TCP或UDP源端口號；（6）TCP或UDP目標(biāo)端口號；（7）ICMP消息類型。路由器也會得到一些在數(shù)據(jù)包頭部信息中沒有得到的關(guān)于數(shù)據(jù)包的其他信息。代理服務(wù)代理服務(wù)是運(yùn)行在防火墻主機(jī)上的一些特定的應(yīng)用程序或者服務(wù)程序。防火墻主機(jī)可以是有一個(gè)內(nèi)部網(wǎng)絡(luò)接口和一個(gè)外部網(wǎng)絡(luò)接口的雙重宿主主機(jī)，也可以是一些可以訪問因特網(wǎng)并可被內(nèi)部主機(jī)訪問的堡壘主機(jī)。防火墻體系結(jié)構(gòu)參數(shù)網(wǎng)絡(luò)（中介子網(wǎng)）堡壘主機(jī)（代理服務(wù)器）（雙重宿主主機(jī)）內(nèi)部路由器外部路由器雙重宿主主機(jī)雙重宿主主機(jī)的防火墻體系結(jié)構(gòu)是相當(dāng)簡單的，雙重宿主主機(jī)位于兩者之間，并且被連接到因特網(wǎng)和內(nèi)部的網(wǎng)絡(luò)。主機(jī)過濾體系結(jié)構(gòu)在主機(jī)過濾體系結(jié)構(gòu)中提供安全保護(hù)的主機(jī)僅僅與內(nèi)部網(wǎng)相連；在這種體系結(jié)構(gòu)中，主要的安全由數(shù)據(jù)包過濾提供子網(wǎng)過濾體系結(jié)構(gòu)子網(wǎng)過濾體系結(jié)構(gòu)添加了額外的安全層到主機(jī)過濾體系結(jié)構(gòu)中，即通過添加參數(shù)網(wǎng)絡(luò)，更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)隔離開。子網(wǎng)過濾體系結(jié)構(gòu)的最簡單的形式為兩個(gè)過濾路由器，每一個(gè)都連接到參數(shù)網(wǎng)，一個(gè)位于參數(shù)網(wǎng)與內(nèi)部的網(wǎng)絡(luò)之間，另一個(gè)位于參數(shù)網(wǎng)與外部網(wǎng)絡(luò)之間。防火墻的不足之處由軟件和硬件組成的防火墻應(yīng)該具有以下功能：所有進(jìn)出網(wǎng)絡(luò)的信息流都應(yīng)該通過防火墻；所有穿過防火墻的信息流都必須有安全策略和計(jì)劃的確認(rèn)和授權(quán)；理論上防火墻是穿不透的，但實(shí)際中存在如下問題：不能防范惡意的知情者防火墻不能防范不通過它的連接防火墻不能防備全部的威脅防火墻不能防范病毒課程議題網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理的定義按照國際標(biāo)準(zhǔn)化組織（ISO）的定義，網(wǎng)絡(luò)管理是指規(guī)劃、監(jiān)督、設(shè)計(jì)和控制網(wǎng)絡(luò)資源的使用和網(wǎng)絡(luò)的各種活動，以使網(wǎng)絡(luò)的性能達(dá)到最優(yōu)。通俗的講，網(wǎng)絡(luò)管理就是通過某種方式對網(wǎng)絡(luò)狀態(tài)進(jìn)行調(diào)整，使網(wǎng)絡(luò)能夠正常、高效地運(yùn)行，使網(wǎng)絡(luò)中的各種資源得到更高效的利用，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)做出報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行。網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的根本目標(biāo)就是滿足運(yùn)營者及用戶對網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。有效性 網(wǎng)絡(luò)要能準(zhǔn)確而及時(shí)地傳遞信息，并且網(wǎng)絡(luò)的服務(wù)要有質(zhì)量保證?？煽啃?網(wǎng)絡(luò)必須保證能夠穩(wěn)定地運(yùn)轉(zhuǎn)，不能時(shí)斷時(shí)續(xù)，要對各種故障以及自然災(zāi)害有較強(qiáng)的抵御能力和有一定的自愈能力。開放性 網(wǎng)絡(luò)要能夠接受多廠商生產(chǎn)的異種設(shè)備。網(wǎng)絡(luò)管理的目標(biāo)網(wǎng)絡(luò)管理的根本目標(biāo)就是滿足運(yùn)營者及用戶對網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。綜合性 網(wǎng)絡(luò)業(yè)務(wù)不能單一化。安全性 網(wǎng)絡(luò)傳輸信息的安全性要高。經(jīng)濟(jì)性 網(wǎng)絡(luò)管理者而言，網(wǎng)絡(luò)的建設(shè)、運(yùn)營、維護(hù)等費(fèi)用要求盡可能少。網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)化進(jìn)程ISO網(wǎng)絡(luò)管理標(biāo)準(zhǔn)公共管理信息服務(wù)CMIS：支持管理進(jìn)程和管理代理之間的通信要求公共管理信息協(xié)議CMIP：提供管理信息傳輸服務(wù)的應(yīng)用層協(xié)議IETF的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)簡單網(wǎng)絡(luò)管理協(xié)議SNMPv1/v2/v3電信網(wǎng)絡(luò)管理標(biāo)準(zhǔn)網(wǎng)絡(luò)管理的體系結(jié)構(gòu)網(wǎng)絡(luò)管理者—網(wǎng)管代理模型網(wǎng)絡(luò)管理的五大功能國際標(biāo)準(zhǔn)化組織在ISO/IEC7498-4文檔中定義了網(wǎng)絡(luò)管理的五大功能：故障管理計(jì)費(fèi)管理配置管理性能管理安全管理⑴故障管理故障管理的主要任務(wù)是發(fā)現(xiàn)和排除網(wǎng)絡(luò)故障。典型功能包括：（1）維護(hù)并檢查錯(cuò)誤日志（2）接受錯(cuò)誤檢測報(bào)告并做出響應(yīng)（3）跟蹤、辨認(rèn)錯(cuò)誤（4）執(zhí)行診斷測試（5）糾正錯(cuò)誤FaultManagement故障管理的一般步驟（1）發(fā)現(xiàn)網(wǎng)絡(luò)故障；（2）查找、分析和分離故障原因；（3）如有可能，自動排除故障，或者給管理者提供排除故障的幫助。故障管理系統(tǒng)功能組成故障監(jiān)測故障報(bào)警故障信息過濾及關(guān)聯(lián)檢索、分析故障信息排錯(cuò)支持工具故障管理配置⑵配置管理配置管理主要用于配置網(wǎng)絡(luò)、優(yōu)化網(wǎng)絡(luò)，包括辨別、定義、控制和監(jiān)視具體網(wǎng)絡(luò)對象的相關(guān)措施。配置管理包括：（1）設(shè)置開放系統(tǒng)中有關(guān)路由操作的參數(shù)（2）被管對象和被管對象組名字的管理（3）初始化或關(guān)閉被管對象（4）根據(jù)要求收集系統(tǒng)當(dāng)前狀態(tài)的有關(guān)信息（5）獲取系統(tǒng)重要變化的信息（6）更改系統(tǒng)的配置ConfigurationManagement網(wǎng)絡(luò)配置信息網(wǎng)絡(luò)設(shè)備的拓?fù)潢P(guān)系（存在性和聯(lián)接關(guān)系）網(wǎng)絡(luò)設(shè)備的域名、IP地址（設(shè)備標(biāo)識，尋址信息）網(wǎng)絡(luò)設(shè)備的運(yùn)行特性（運(yùn)行參數(shù)）設(shè)備的備份操作條件（是否有備份、備份啟用條件）設(shè)備的配置更改條件配置管理子系統(tǒng)總體結(jié)構(gòu)⑶性能管理性能管理的目的是維護(hù)網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）和網(wǎng)絡(luò)運(yùn)營效率。典型功能包括：（1）收集統(tǒng)計(jì)信息；（2）維護(hù)并檢查系統(tǒng)狀態(tài)日志；（3）確定自然和人工狀況下系統(tǒng)的性能（4）改變系統(tǒng)操作模式以進(jìn)行系統(tǒng)性能管理的操作PerformanceManagement性能管理的工作收集網(wǎng)絡(luò)管理者感興趣的那些變量的性能數(shù)據(jù)；分析這些數(shù)據(jù)，以判斷是否處于正常（基線）水平并產(chǎn)生相應(yīng)的報(bào)告；為每個(gè)重要的變量確定一個(gè)合適的性能閾值，超過該閾值就意味著出現(xiàn)了應(yīng)該注意的網(wǎng)絡(luò)故障；性能管理衡量和呈現(xiàn)網(wǎng)絡(luò)特性的各個(gè)方面，使網(wǎng)絡(luò)性能維持在一個(gè)可以被接受的水平上。性能管理子系統(tǒng)總體結(jié)構(gòu)⑷安全管理網(wǎng)絡(luò)安全管理應(yīng)包括對授權(quán)機(jī)制、訪問控制、加密和加密關(guān)鍵字的管理，另外還要維護(hù)和檢查安全日志。具體包括以下3項(xiàng)內(nèi)容：（1）創(chuàng)建、刪除、控制安全服務(wù)和機(jī)制；（2）分布與安全相關(guān)的信息；（3）報(bào)告與安全相關(guān)的事件。SecurityManagement安全管理的一般過程確定要保護(hù)的敏感信息找出網(wǎng)絡(luò)訪問點(diǎn)對有關(guān)設(shè)備和主機(jī)進(jìn)行相應(yīng)的配置，保護(hù)訪問點(diǎn)；對涉及網(wǎng)絡(luò)安全的訪問點(diǎn)進(jìn)行定期檢查，維護(hù)網(wǎng)絡(luò)安全性保護(hù)訪問點(diǎn)安全的技術(shù)數(shù)據(jù)加密技術(shù)包過濾技術(shù)主機(jī)認(rèn)證用戶認(rèn)證密鑰認(rèn)證⑸計(jì)費(fèi)管理計(jì)費(fèi)管理包括以下幾個(gè)主要功能：（1）計(jì)算網(wǎng)絡(luò)建設(shè)及運(yùn)營成本，主要成本包括網(wǎng)絡(luò)設(shè)備器材成本、網(wǎng)絡(luò)服務(wù)成本、人工費(fèi)用等（2）統(tǒng)計(jì)網(wǎng)絡(luò)及其所包含的資源的利用率。為確定各種業(yè)務(wù)在不同時(shí)間段的計(jì)費(fèi)標(biāo)準(zhǔn)提供依據(jù)（3）聯(lián)機(jī)收集計(jì)費(fèi)數(shù)據(jù)。這是向用戶收取網(wǎng)絡(luò)服務(wù)費(fèi)用的根據(jù)（4）計(jì)算用戶應(yīng)支付的網(wǎng)絡(luò)服務(wù)費(fèi)用（5）賬單管理。保存收費(fèi)賬單及必要的原始數(shù)據(jù)，以備用戶查詢和置疑AccountingManagement網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢網(wǎng)絡(luò)管理正在向智能化、綜合化、標(biāo)準(zhǔn)化的方向發(fā)展。WBM（Web－BasedManagement）是網(wǎng)絡(luò)發(fā)展的產(chǎn)物，是基于Web的網(wǎng)絡(luò)管理模式：（1）基于代理的解決方案（2）嵌入式解決方案智能化網(wǎng)絡(luò)管理：（1）基于專家系統(tǒng)的網(wǎng)絡(luò)管理（2）基于智能agent的網(wǎng)絡(luò)管理（3）基于計(jì)算智能的寬帶網(wǎng)絡(luò)管理課程議題黑客簡史電影媒體眼中的黑客形象黑客帝國

浪漫主義的黑客電影電影媒體眼中的黑客形象箭魚行動

寫實(shí)主義的黑客電影