計(jì)算機(jī)網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)安全概述

19908034馬志剛互聯(lián)網(wǎng)絡(luò)（Internet）起源于1969年的ARPANet,最初用于軍事目的，1993年開始用于商業(yè)應(yīng)用，進(jìn)入快速發(fā)展階段。到目前為止，互連網(wǎng)已經(jīng)覆蓋了175個(gè)國家和地區(qū)的數(shù)千萬臺計(jì)算機(jī)，用戶數(shù)量超過一億。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用向深度和廣度不斷發(fā)展。企業(yè)上網(wǎng)、政府上網(wǎng)、網(wǎng)上學(xué)校、網(wǎng)上購物......，一個(gè)網(wǎng)絡(luò)化社會的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來巨大的便利的同時(shí)， 也帶來了一些不容忽視的問題，網(wǎng)絡(luò)信息的安全保密問題就是其中之一。一.網(wǎng)絡(luò)信息安全的涵義網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點(diǎn)上信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，即動態(tài)信息。而這些靜態(tài)信息和動態(tài)信息中有些是開放的，如廣告、公共信息等，有些是保密的，如:私人間的通信、政府及軍事部門、商業(yè)機(jī)密等。網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性(Confidentiality)>完整性(Integrity)、可用性(Availability)及真實(shí)性(Authenticity)o網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲或傳輸時(shí)不被修改、破壞，不出現(xiàn)信息包的丟失、亂序等，即不能為未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求， 破壞信息的完整性是影響信息安全的常用手段。 當(dāng)前，運(yùn)行于互聯(lián)網(wǎng)上的協(xié)議(如TCP/IP)等，能夠確保信息在數(shù)據(jù)包級別的完整性，即做到了傳輸過程中不丟信息包，不重復(fù)接收信息包，但卻無法制止未授權(quán)第三方對信息包內(nèi)部的修改。 網(wǎng)絡(luò)信息的可用性包括對靜態(tài)信息的可得到和可操作性及對動態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度，主要是指對信息所有者或發(fā)送者的身份的確認(rèn)。前不久，美國計(jì)算機(jī)安全專家又提出了一種新的安全框架，包括：機(jī)密性(Confidentiality)>完整性(Integrity)、可用性(Availability)、真實(shí)性(Authenticity)、實(shí)用性(Utility)、占有性(Possession,即在原來的基礎(chǔ)上增加了實(shí)用性、占有性，認(rèn)為這樣才能解釋各種網(wǎng)絡(luò)安全問題：網(wǎng)絡(luò)信息的實(shí)用性是指信息加密密鑰不可丟失（不是泄密），丟失了密鑰的信息也就丟失了信息的實(shí)用性，成為垃圾。網(wǎng)絡(luò)信息的占有性是指存儲信息的節(jié)點(diǎn)、磁盤等信息載體被盜用，導(dǎo)致對信息的占用權(quán)的喪失。保護(hù)信息占有性的方法有使用版權(quán)、專利、商業(yè)秘密性，提供物理和邏輯的存取限制方法；維護(hù)和檢查有關(guān)盜竊文件的審記記錄、使用標(biāo)簽等。二.攻擊互聯(lián)網(wǎng)絡(luò)安全性的類型對互聯(lián)網(wǎng)絡(luò)的攻擊包括對靜態(tài)數(shù)據(jù)的攻擊和對動態(tài)數(shù)據(jù)的攻擊。對靜態(tài)數(shù)據(jù)的攻擊主要有：口令猜測：通過窮舉方式搜索口令空間，逐一測試，得到口令，進(jìn)而非法入侵系統(tǒng)。IP地址欺騙：攻擊者偽裝成源自一臺內(nèi)部主機(jī)的一個(gè)外部地點(diǎn)傳送信息包，這些信息包中包含有內(nèi)部系統(tǒng)的源IP地址，冒名他人，竊取信息。指定路由：發(fā)送方指定一信息包到達(dá)目的

站點(diǎn)的路由，而這條路由是經(jīng)過精心設(shè)計(jì)的、繞過設(shè)有安全控制的路由。根據(jù)對動態(tài)信息的攻擊形式不同，可以將攻擊分為主動攻擊和被動攻擊兩種。被動攻擊主要是指攻擊者監(jiān)聽網(wǎng)絡(luò)上傳遞的信息流，從而獲取信息的內(nèi)容（interception）,或僅僅希望得到信息流的長度、傳輸頻率等數(shù)據(jù)，稱為流量分析（trafficanalysis^。被動攻擊和竊聽示意圖如圖1、圖2所示：口圖1被動攻擊流量分獲取圖口圖1被動攻擊流量分獲取圖2竊聽示意圖除了被動攻擊的方式外，攻擊者還可以采用主動攻擊的方式。主動攻擊是指攻擊者通過有選擇的修改、刪除、延遲、亂序、復(fù)制、插入數(shù)據(jù)流或數(shù)據(jù)流的一部分以達(dá)到其非法目的。主動攻擊可以歸納為中斷、篡改、偽造三種（見圖 3）。

中斷是指阻斷由發(fā)送方到接收方的信息流，使接收方無法得到該信息，這是針對信息可用性的攻擊（如圖4）。篡改是指攻擊者修改、破壞由發(fā)送方到接收方的信息流，使接收方得到錯(cuò)誤的信息，從而破壞信息的完整性（如圖5）。偽造是針對信息的真實(shí)性的攻擊，攻擊者或者是首先記錄一段發(fā)送方與接收方之間的信息流，然后在適當(dāng)時(shí)間向接收方或發(fā)送方重放（playback）這段信息，或者是完全偽造一段信息流，冒充接收方可信任的第三方，向接收方發(fā)送。（如圖6）主動攻擊中斷 篡改 偽造| | | O-H O破壞可用性破壞完整性 破壞真實(shí)性圖3主動攻擊 圖4中斷示意圖圖6偽造示意圖圖6偽造示意圖圖5篡改示意圖三。網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能由于上述威脅的存在，因此采取措施對網(wǎng)絡(luò)信息加以保護(hù)，以使受到攻擊的威脅減到最小是必須的。一個(gè)網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能：.身份識別：身份識別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗(yàn)證通信雙方身份的有效手段，用戶向其系統(tǒng)請求服務(wù)時(shí)，要出示自己的身份證明，例如輸入U(xiǎn)serID和Password而系統(tǒng)應(yīng)具備查驗(yàn)用戶的身份證明的能力，對于用戶的輸入，能夠明確判別該輸入是否來自合法用戶。.存取權(quán)限控制：其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中，網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定：一是定義哪些用戶可以訪問哪些資源，二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。.數(shù)字簽名：即通過一定的機(jī)制如RSA公鑰加密算法等，使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。.保護(hù)數(shù)據(jù)完整性：既通過一定的機(jī)制如加入消息摘要等，以發(fā)現(xiàn)信息是否被非法修改，避免用戶或主機(jī)被偽信息欺騙。.審計(jì)追蹤：既通過記錄日志、對一些有關(guān)信息統(tǒng)計(jì)等手段，使系統(tǒng)在出現(xiàn)安全問題時(shí)能夠追查原因。.密鑰管理：信息加密是保障信息安全的重要途徑，以密文方式在相對安全的信道上傳遞信息，可以讓用戶比較放心地使用網(wǎng)絡(luò)，如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會，都會對通信安全造成威脅。因此，對密鑰的產(chǎn)生、存儲、傳遞和定期更換進(jìn)行有效地控制而引入密鑰管理機(jī)制，對增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。四。網(wǎng)絡(luò)信息安全常用技術(shù)通常保障網(wǎng)絡(luò)信息安全的方法有兩大類：以“防火墻”技術(shù)為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。.防火墻技術(shù)："防火墻"（Firewall）安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù)。.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)：與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。前面已經(jīng)提到，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊，我們注意到，對于主動攻擊，雖無法避免，但卻可以有效的檢測；而對于被動攻擊，雖無法檢測，但卻可以避免，而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法。這種變換是受稱為密鑰的符號串控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個(gè)推知另一個(gè)，稱為對稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。DES(DataEncryptionStandard)是對稱加密算法中最具代表性的，它是舊M公司W(wǎng).tuchman和C.meyer在1971年到1972年研制成功的,在1977年5月由美國國家標(biāo)準(zhǔn)局頒部為數(shù)據(jù)加密標(biāo)準(zhǔn)。DES可以對任意長度的數(shù)據(jù)加密，密鑰長度64比特，實(shí)際可用密鑰長度56比特，加密時(shí)首先將數(shù)據(jù)分為 64比特的數(shù)據(jù)塊，采用ECB(ElectronicCodeBook、CBC(CiperBlockChaining)>CFB(CiperBlockFeedback)等模式之一，每次將輸入的64比特明文變換為64比特密文。最終，將所有輸出數(shù)據(jù)塊合并，實(shí)現(xiàn)數(shù)據(jù)加密。如果加密、解密過程各有不相干的密鑰，構(gòu)成加密、解密密鑰對，則稱這種加密算法為非對稱加密算法，或稱為公鑰加密算法，相應(yīng)的加密、解密密鑰分別稱為公鑰、私鑰。在公鑰加密算法下，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者；私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA(RonaldLRivest,AdiShamir,LeonardAdleman),是目前使用比較廣泛的加密算法。在互聯(lián)網(wǎng)上的數(shù)據(jù)安全傳輸，如NetscapeNavigator和MicrosoftInternetExplorer都使用了該算法。RSA算法建立在大數(shù)因子分解的復(fù)雜性上，簡單來說，先選取兩個(gè)素?cái)?shù)p、q,一般要求兩數(shù)均大于10的100次哥，計(jì)算n=p*q,z=(p-1)*(q-1),選擇一個(gè)與z互質(zhì)的數(shù)d,找一個(gè)數(shù)e滿足d*e三1(modz),將(e,n)作為公鑰，將(d,z)作為密鑰。RSA的保密性在于n的分解難度上，如果n分解成功，則可推知(d,z),也就無保密性可言了。有了信息加密的手段，我們就可以對動態(tài)信息采取保護(hù)措施了。為了防止信息內(nèi)容泄露，我們可以將被傳送的信息加密，使信息以密文的形式在網(wǎng)絡(luò)上傳輸。這樣，攻擊者即使截獲了信息，也只是密文，而無法知道信息的內(nèi)容。為了檢測出攻擊者篡改了消息內(nèi)容，可以采用認(rèn)證的方法，即或是對整個(gè)信息加密，或是由一些消息認(rèn)證函數(shù)(MAC函數(shù))生成消息認(rèn)證碼(MessageAuthenticationCode),再對消息認(rèn)證碼加密，隨信息一同發(fā)送。攻擊者對信息的修改將導(dǎo)致信息與消息認(rèn)證碼的不一致，從而達(dá)到檢測消息完整性的目的。為了檢測出攻擊者偽造信息，可以在信息中加入加密的消息認(rèn)證碼和時(shí)間戳，這樣，若是攻擊者發(fā)送自己生成的信息，將無法生成對應(yīng)的消息認(rèn)證碼，若是攻擊者重放以前的合法信息，接收方可以通過檢驗(yàn)時(shí)間戳的方式加以識別。五。對網(wǎng)絡(luò)信息安全的前景的展望隨著網(wǎng)絡(luò)的發(fā)展，技術(shù)的進(jìn)步，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也在增大。一方面，對網(wǎng)絡(luò)的攻擊方式層出不窮：1996年以報(bào)道的攻擊方式有400種，1997年達(dá)到1000種,1998年即達(dá)至I4000種,兩年間增加了十倍，攻擊方式的增加意味著對網(wǎng)絡(luò)威脅的增大；隨著硬件技術(shù)和并行技術(shù)的發(fā)展，計(jì)算機(jī)的計(jì)算能力迅速提高，原來認(rèn)為安全的加密方式有可能失效，如1994年4月26日,人們用計(jì)算機(jī)破譯了RSA發(fā)明人17年前提出的數(shù)學(xué)難題：一個(gè)129位數(shù)數(shù)字中包含的一條密語，而在問題提出時(shí)預(yù)測該問題用計(jì)算機(jī)需要850萬年才能分解成功；針對安全通信措施的攻擊也不斷取得進(jìn)展，如1990年6月20日美國科學(xué)家找到了155位大數(shù)因子的分解方法，使“美國的加密體制受到威脅”。另一方面，網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，使人們對網(wǎng)絡(luò)依賴的程度增大，對網(wǎng)絡(luò)的破