現(xiàn)代密碼學(xué)西安電子科技大學(xué)（XidianUniversity,Xian）郵政編碼:7100712022/12/211現(xiàn)代密碼學(xué)2022/12/191信息安全概論第一部分：引論第二部分:密碼學(xué)基礎(chǔ)第三部分:網(wǎng)絡(luò)的通信安全第四部分:系統(tǒng)安全2022/12/212信息安全概論第一部分：引論2022/12/192第一部分引論2022/12/213第一部分2022/12/193第一章：引言信息社會的發(fā)展與挑戰(zhàn)Internet上的對抗與威脅網(wǎng)絡(luò)安全的防護(hù)措施OSI的參考模型OSI的安全全業(yè)務(wù)OSI的安全機(jī)制2022/12/214第一章：引言2022/12/194信息社會的發(fā)展與挑戰(zhàn)

人類進(jìn)入信息化社會時代。數(shù)字化、信息化、網(wǎng)絡(luò)化正在沖擊、影響、改變我們社會生活的各個方面。從科學(xué)研究、生產(chǎn)制造、產(chǎn)品流通、商業(yè)運(yùn)作、超市購物、醫(yī)療服務(wù)、教育培訓(xùn)、出版印刷、媒體傳播，到文化生活、娛樂消閑、人際交往、法律規(guī)范、倫理道德、乃至軍事作戰(zhàn)等等，無一不將受到信息網(wǎng)絡(luò)的挑戰(zhàn)，無一不在信息技術(shù)這一最新高科技生產(chǎn)力的作用下迅速變化。2022/12/215信息社會的發(fā)展與挑戰(zhàn)人類進(jìn)入信息化社會時代。數(shù)字化信息社會的發(fā)展與挑戰(zhàn)信息過量，難以消化；

信息真假，難以辨識;信息形式不一致，難以統(tǒng)一處理；數(shù)據(jù)生產(chǎn)、傳輸能力遠(yuǎn)大于數(shù)據(jù)分析能力；人們被數(shù)據(jù)淹沒，卻饑餓于知識;信息安全，難以保證。

2022/12/216信息社會的發(fā)展與挑戰(zhàn)信息過量，難以消化；2022/12/1Internet上的對抗與威脅信息空間(Cyberspace)中的偵察與反偵察、截獲和反截獲、破譯和反破譯、破壞和反破壞的斗爭愈演愈烈。軍事上的電子對抗在1991年初的海灣戰(zhàn)爭中發(fā)展成為空前的規(guī)模電子戰(zhàn)，商業(yè)上的情報戰(zhàn)也隨著Internet和Intranet的發(fā)展而步入了新的階段。

2022/12/217Internet上的對抗與威脅信息空間(CybeInternet上的對抗與威脅Internet一方面成為人們離不開的信息工具，同時也成為公開的攻擊對象目標(biāo)。網(wǎng)絡(luò)的全球性、開放性、無縫連通性、共享性、動態(tài)性，使任何人都可以自由地接入Internet，其中有善者，也有惡者。惡意者時刻在試圖穿透別人的系統(tǒng)，搗毀別人的信箱、散布破壞性信息、傾瀉信息拉圾。Internet的安全已受到普遍的重視。2022/12/218Internet上的對抗與威脅Internet一方面成為人們Internet上的對抗與威脅系統(tǒng)穿透(Systempenetration)違反授權(quán)原則(Autherizationviolation)植入(Planting)通信監(jiān)視(Communicutionsmonitoring)通信竄擾(Communicationstampering)中斷(Interruption)拒絕服務(wù)(Denialofservice)否認(rèn)(Repudiation)病毒2022/12/219Internet上的對抗與威脅系統(tǒng)穿透(Systempen

系統(tǒng)穿透

未授權(quán)人對認(rèn)證性(真實(shí)性Authenticity)進(jìn)行攻擊，假冒合法人接入系統(tǒng).對文件進(jìn)行竄改(竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間、延時和重放).竊取機(jī)密信息.非法使用資源等。一般采取偽裝、利用系統(tǒng)的薄弱環(huán)節(jié)、收集情報等方式實(shí)現(xiàn)。2022/12/2110系統(tǒng)穿透未授權(quán)人對認(rèn)證性(真實(shí)性Authentic違反授權(quán)原則一個授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，他在系統(tǒng)中進(jìn)行未經(jīng)授權(quán)的其它事情。

攻擊者可以通過猜測口令接入一個非特許用戶賬號，進(jìn)而可揭示系統(tǒng)的薄弱環(huán)節(jié)，取得特許接入系統(tǒng)權(quán)，從而嚴(yán)重危及系統(tǒng)的安全。

2022/12/2111違反授權(quán)原則一個授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，他在系統(tǒng)中植入一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常要在系統(tǒng)中植入一種能力，為以后攻擊提供方便條件。向系統(tǒng)中注入病毒、蛀蟲、特洛伊木馬、陷門、邏輯炸彈等來破壞系統(tǒng)正常工作。在信息戰(zhàn)中，病毒已發(fā)展為一種進(jìn)攻性武器。

2022/12/2112植入一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常從通信過程中信道利用搭線或電磁泄露進(jìn)行竊聽。攻擊機(jī)密性，造成泄密業(yè)務(wù)流分析，獲取有用情報偵察衛(wèi)星、監(jiān)視衛(wèi)星、預(yù)警衛(wèi)星、間諜飛機(jī)、隱身飛機(jī)、預(yù)警飛機(jī)、裝有大型綜合孔徑雷達(dá)的高空氣球、無數(shù)微型傳感器，都用于截獲和跟蹤信息。通信監(jiān)視2022/12/2113從通信過程中信道利用搭線或電磁泄露進(jìn)行竊聽。通信監(jiān)視2022

通信竄擾

攻擊者對通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)，對完整性進(jìn)行攻擊，竄改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間(延時和重放)、注入偽造消息。2022/12/2114通信竄擾攻擊者對通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)中斷

對可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。

高能量電磁脈沖發(fā)射設(shè)備可以摧毀附近建筑物中的電子器件，正在研究中的電子生物可以吞噬電子器件。2022/12/2115中斷對可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件、拒絕服務(wù)

合法接入信息、業(yè)務(wù)或其它資源受阻。一個業(yè)務(wù)端口被精心地策劃進(jìn)行濫用而使其它用戶不能正常接入Internet的一個地址被大量信息垃圾阻塞等。2022/12/2116拒絕服務(wù)合法接入信息、業(yè)務(wù)或其它資源受阻。2022/1否認(rèn)一個實(shí)體進(jìn)行某種通信或交易活動，稍后否認(rèn)曾進(jìn)行過這一活動。不管這種行為是有意的還是無意的，一旦出現(xiàn)再要解決雙方的爭執(zhí)就不太容易了。2022/12/2117否認(rèn)一個實(shí)體進(jìn)行某種通信或交易活動，稍后否認(rèn)曾進(jìn)行過這一病毒一段可執(zhí)行的程序代碼，通過對其它程序進(jìn)行修改，可以“感染”這些程序使它們含有該病毒程序的一個拷貝。病毒通常含有兩種功能對其它程序產(chǎn)生“感染”引發(fā)損壞功能，或者是一種植入攻擊的能力。隨著Internet的發(fā)展，大大地加速了病毒的傳播。迄今，僅僅DOS系統(tǒng)的病毒就達(dá)萬余種，每天都有計算機(jī)新病毒的出現(xiàn)。這些病毒的潛在破壞力極大，不僅已成為一種新的恐怖手段，而且正在演變成為軍事電子戰(zhàn)中的一種新式進(jìn)攻性武器。2022/12/2118病毒一段可執(zhí)行的程序代碼，通過對其它程序進(jìn)行修改，實(shí)例蠕蟲事件1988年12月2日RobertT.Morris向Internet注入Internet蠕蟲，侵犯了Internet中的數(shù)千臺主機(jī)。捕獲通行字(Passwordsniffing)1994年好多大學(xué)連向Internet，有數(shù)千個通行字被Sniffing程序捕獲。2022/12/2119實(shí)例蠕蟲事件2022/12/1919實(shí)例序列號(Sequencenumber)攻擊

1994年底，KevinMitnick發(fā)出的序列號攻擊，攻破了數(shù)個計算中心，其中包括TsutomuShimomura的SanDiego的超導(dǎo)計算中心。IP惡作劇(Spoofing)、會話劫持(Sessionhijacking)拒絕服務(wù)(denialofservice)攻擊。e-mail炸彈，pingofdeathTCPSYNflood2022/12/2120實(shí)例序列號(Sequencenumber)攻擊2022/1實(shí)例利用各種bugs和設(shè)計局限的攻擊Javaapplets和Activexcontrols提供了攻擊主機(jī)和整個網(wǎng)站的新的可能緩沖區(qū)溢出攻擊TCP/IP協(xié)議和業(yè)務(wù)本身固有的弱點(diǎn)也關(guān)系到Internet的安全問題其它方面如主機(jī)結(jié)構(gòu)，接入控制，管理上的問題。2022/12/2121實(shí)例利用各種bugs和設(shè)計局限的攻擊2022/12/192實(shí)例

安全不是一種可以證明的特性

只能說在某些已知攻擊下是安全的，對于將來的新的攻擊是否仍安全就很難斷言。如對密碼分析中的定時(Timing)攻擊，對安全存儲秘密鑰的硬件器件進(jìn)行差分故障分析DFA(Differentialfaultanalysis。

2022/12/2122實(shí)例安全不是一種可以證明的特性2022/12/192網(wǎng)絡(luò)安全的防護(hù)措施

在安全領(lǐng)域，除了采用密碼技術(shù)的防護(hù)措施之外，還有其它類型的防護(hù)措施：(1)物理安全。

門鎖或其它物理訪問控制、敏感設(shè)備的防竄改、環(huán)境控制。(2)人員安全。

位置敏感性識別、雇員篩選、安全性訓(xùn)練和安全意識。2022/12/2123網(wǎng)絡(luò)安全的防護(hù)措施在安全領(lǐng)域，除了采用網(wǎng)絡(luò)安全的防護(hù)措施

(3)管理安全。

控制軟件從國外進(jìn)口、調(diào)查安全泄漏、檢查審計跟蹤、以及檢查責(zé)任控制的工作程序。

(4)媒體安全。

保護(hù)信息的存儲、控制敏感信息的記錄、再生和銷毀、確保廢棄的紙張或含有敏感信息的磁性介質(zhì)得到安全的銷毀、對媒體進(jìn)行掃描以便發(fā)現(xiàn)病毒。2022/12/2124網(wǎng)絡(luò)安全的防護(hù)措施(3)管理安全。2022/12/1924網(wǎng)絡(luò)安全的防護(hù)措施(5)輻射安全。

射頻(RF)及其它電磁(EM)輻射控制(亦被稱作TEMPEST保護(hù))。(6)生命周期控制。

可信賴系統(tǒng)設(shè)計、實(shí)現(xiàn)、評估及擔(dān)保；程序設(shè)計標(biāo)準(zhǔn)及控制；記錄控制。2022/12/2125網(wǎng)絡(luò)安全的防護(hù)措施(5)輻射安全。2022/12/1925OSI的參考模型OSI(OpenSystemsInterconnection)標(biāo)準(zhǔn)由ISO（InternationalStandardOrganization）與ITU（InternationalTelecommunicationUnion）聯(lián)合制定，將開放互連網(wǎng)絡(luò)用7層描述，并通過相應(yīng)的7層協(xié)議實(shí)現(xiàn)系統(tǒng)間的相互連接。2022/12/2126OSI的參考模型OSI(OpenSystemsInterOSI的參考模型開放系統(tǒng)A開放系統(tǒng)B應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳輸層協(xié)議網(wǎng)絡(luò)層協(xié)議鏈路層協(xié)議物理層協(xié)議物理媒體2022/12/2127OSI的參考模型開放系統(tǒng)A開放系統(tǒng)B應(yīng)用層協(xié)議表示層協(xié)議會話OSI的參考模型(1)應(yīng)用層(第七層)。

為應(yīng)用進(jìn)程提供了一種訪問OSI環(huán)境的方法。應(yīng)用層協(xié)議標(biāo)準(zhǔn)描述了應(yīng)用于某一特定的應(yīng)用或一類應(yīng)用的通信功能。(2)表示層(第六層)。

提供了應(yīng)用層實(shí)體或它們之間的通信中所使用的信息表示。(3)會話層(第五層)。

為高層實(shí)體提供了組織和同步它們的會話，并管理它們之間數(shù)據(jù)交換的方法。

2022/12/2128OSI的參考模型(1)應(yīng)用層(第七層)。2022/OSI的參考模型

(4)

傳輸層(第四層)在高層實(shí)體之間提供了透明的數(shù)據(jù)傳輸，使得這些實(shí)體無需考慮進(jìn)行可靠和有效的數(shù)據(jù)傳輸?shù)木唧w方法。(5)網(wǎng)絡(luò)層(第三層)在高層實(shí)體之間提供了數(shù)據(jù)傳輸，而不用考慮選路由和中繼問題。這包括多個子網(wǎng)絡(luò)串聯(lián)和并聯(lián)使用的情況。對于高層來說，如何使用底層的通信資源(如數(shù)據(jù)鏈路)是不可見的。

2022/12/2129OSI的參考模型(4)傳輸層(第四層)2022/12/1OSI的參考模型(6)鏈路層(第二層)。

提供了點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸，并提供了建立、保持和釋放點(diǎn)到點(diǎn)的連接的功能。在這一層上，可以對物理層傳輸所發(fā)生的差錯進(jìn)行檢測和糾正。(7)物理層(第一層)。

提供了機(jī)械、電子、功能和程序上的方法，對數(shù)據(jù)鏈路實(shí)體間進(jìn)行比特傳輸?shù)奈锢磉B接進(jìn)行激活、保持和去激活。2022/12/2130OSI的參考模型(6)鏈路層(第二層)。2022/12/1TCP/IP協(xié)議組傳輸控制協(xié)議TCP(TransmissionControlProtocol)

網(wǎng)間協(xié)議(IP—InternetProtocol)

TCP/IP協(xié)議組可以采用與OSI結(jié)構(gòu)相同的分層方法來建立模型。容易將這些協(xié)議映射到OSI模型上去。將它分為4層，分別稱為應(yīng)用層、傳輸層、互聯(lián)網(wǎng)絡(luò)層和接口層。2022/12/2131TCP/IP協(xié)議組傳輸控制協(xié)議TCP(TransmissioTCP/IP的4層模型(1)應(yīng)用層(ApplicationLayer)。將OSI的高層——應(yīng)用層、表示層和會話層的功能結(jié)合起來(2)傳輸層(TransmissionLayer)在功能上這一層等價于OSI的傳輸層。

(3)互聯(lián)網(wǎng)絡(luò)層(InternetLayer)。這一層等價于OSI網(wǎng)絡(luò)層中獨(dú)立于子網(wǎng)的部分。(4)接口層(InterfaceLayer)。這一層等價于OSI的子網(wǎng)絡(luò)技術(shù)功能層。它包括OSI模型網(wǎng)絡(luò)層中依賴于子網(wǎng)的部分、數(shù)據(jù)鏈路層和物理層。2022/12/2132TCP/IP的4層模型(1)應(yīng)用層(ApplicaOSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)

OSI的安全結(jié)構(gòu)中劃分6類安全業(yè)務(wù)認(rèn)證接入控制數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性不可否認(rèn)匿名性業(yè)務(wù)。

2022/12/2133OSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)2022/OSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)1.同等實(shí)體認(rèn)證業(yè)務(wù)(PeerentityAuthenticationService)

提供對通信對等實(shí)體或數(shù)據(jù)源的認(rèn)證，實(shí)施對等實(shí)體認(rèn)證業(yè)務(wù)，可證實(shí)一個有關(guān)對等實(shí)體的真實(shí)身份，保證它不是偽裝的或以前認(rèn)證消息的重發(fā)。一般在建立連接階段實(shí)施.，偶爾會在數(shù)據(jù)傳送階段實(shí)施。認(rèn)證業(yè)務(wù)重要性在于對適用的機(jī)構(gòu)、接入控制和責(zé)任提供前提條件，是接入控制中授權(quán)的依據(jù)。

2022/12/2134OSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)1.同等實(shí)體認(rèn)證業(yè)務(wù)(PeOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

2.接入控制業(yè)務(wù)(AccessControlService)

對系統(tǒng)的資源提供保護(hù)，防止未授權(quán)者利用。它與認(rèn)證業(yè)務(wù)密切相關(guān)，對請求接入者必須經(jīng)過認(rèn)證后才授權(quán)接入系統(tǒng)。一般接入控制業(yè)務(wù)是計算機(jī)和通信安全中最常用的業(yè)務(wù)。2022/12/2135OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)2.接入控制業(yè)務(wù)(AcOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

3.數(shù)據(jù)機(jī)密性(DataConfidentialityService)保護(hù)機(jī)密信息不被未授權(quán)個人、實(shí)體或過程解讀和使用。連接型機(jī)密業(yè)務(wù)無連接型機(jī)密業(yè)務(wù)選擇域機(jī)密業(yè)務(wù)業(yè)務(wù)流機(jī)密業(yè)務(wù)2022/12/2136OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)3.數(shù)據(jù)機(jī)密性(DataOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

4.數(shù)據(jù)完整性業(yè)務(wù)（DataIntegrityService）

保護(hù)信息不被未授權(quán)者改變或破壞等修正

有恢復(fù)的連接完整性業(yè)務(wù)

對連接中的數(shù)據(jù)提供完整性業(yè)務(wù)，若可能時可將喪失完整性的數(shù)據(jù)恢復(fù)。無恢復(fù)的連接完整性業(yè)務(wù)選擇域連接完整性業(yè)務(wù)無連接完整性業(yè)務(wù)，選擇域無連接完整性業(yè)務(wù)2022/12/2137OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)4.數(shù)據(jù)完整性業(yè)務(wù)（DaOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

5.不可否認(rèn)業(yè)務(wù)(Non-repudiationService)

用來防止參與通信的實(shí)體在事后否認(rèn)曾參與全部或部分通信，因而必須能夠防止消息或行動源否認(rèn)曾發(fā)出消息或采取過的行動，以及消息接收者否認(rèn)曾收到該消息。所以有兩種不可否認(rèn)業(yè)務(wù)。源的不可否認(rèn)業(yè)務(wù)(Non-repudiationwithProofofOrigin)。遞送的不可否認(rèn)業(yè)務(wù)(Non-repudiationwithProofofDilivery)。

2022/12/2138OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)5.不可否認(rèn)業(yè)務(wù)(NonOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

6.匿名性業(yè)務(wù)(Anonymousservices)

隱匿參與者的身份，保護(hù)個人或組織的隱私?？捎妹ず灻托畔㈦[匿技術(shù)實(shí)現(xiàn)。匿名性和安全保密性是彼此不同但又相互關(guān)聯(lián)的特性。保密性意味信息的主人可以控制信息，安全性要完全控制信息。匿名意味找不到信息的主人，即身份與信息不關(guān)聯(lián)，匿名保證個人隱私(匿名貨幣可能帶來一些風(fēng)險，如傳送匿名恐嚇信和接受有關(guān)贖金、匿名敲詐、逃稅、貪污公款、非法買賣等)。2022/12/2139OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)6.匿名性業(yè)務(wù)(AnonyOSI的安全結(jié)構(gòu)(二)安全機(jī)制一、規(guī)定的安全機(jī)制

它與網(wǎng)的適當(dāng)層結(jié)合提供前述安全業(yè)務(wù)，OSI安全結(jié)構(gòu)中規(guī)定了8種安全機(jī)制加密機(jī)制數(shù)字簽字機(jī)制接入控制機(jī)制：對主體的身份和有關(guān)主體的信息進(jìn)行認(rèn)證，決定對其授權(quán)，防止非法接入和利用系統(tǒng)資源，對入侵進(jìn)行告警，審計和追蹤。2022/12/2140OSI的安全結(jié)構(gòu)(二)安全機(jī)制一、規(guī)定的安全機(jī)制2022/1OSI的安全結(jié)構(gòu)（二）安全機(jī)制數(shù)據(jù)完整性機(jī)制：一般不能檢測重發(fā)，但含順序檢測、序列號、時戳、密碼檢驗(yàn)和等。認(rèn)證交換機(jī)制：證實(shí)主體身份，X.509中采用密碼技術(shù)構(gòu)成較強(qiáng)的認(rèn)證機(jī)制。

流量填充機(jī)制：

防止業(yè)務(wù)量分析，新的信息隱匿技術(shù)中的蔥頭路由[Reed等1996,Syverson等1997]。2022/12/2141OSI的安全結(jié)構(gòu)（二）安全機(jī)制數(shù)據(jù)完整性機(jī)制：2022/12OSI的安全結(jié)構(gòu)（二）安全機(jī)制路由控制機(jī)制：

為數(shù)據(jù)傳送動態(tài)地或預(yù)先安排選定路由，通信系統(tǒng)可能檢測主動或被動攻擊，因此希望網(wǎng)絡(luò)業(yè)務(wù)提供者建立經(jīng)由不同路由的連接。類似地，數(shù)據(jù)可能載有某種安全標(biāo)記指示由安全策略所禁止通行的某些網(wǎng)絡(luò)或全連路。仲裁機(jī)制：

用于保證兩個或更多個實(shí)體間通信數(shù)據(jù)的某種特性，如它的完整性、流/時間或目標(biāo)等。由可信賴第三方TTP(TrustedThirdParty)以可試測方式提供這類保證。2022/12/2142OSI的安全結(jié)構(gòu)（二）安全機(jī)制路由控制機(jī)制：2022/12/OSI的安全結(jié)構(gòu)（二）安全機(jī)制二、遍布式安全機(jī)制，

這種機(jī)制不限定任何特定的安全業(yè)務(wù)，它直接與所要求的安全級有關(guān)，有些機(jī)制可看作是安全管理方面的內(nèi)容。OSI安全結(jié)構(gòu)中列出5種遍布式安全機(jī)制：可信賴功能

可用于擴(kuò)充其它安全機(jī)制的規(guī)?；蛴行?，任何直接提供的功能或提供接入的安全機(jī)制都應(yīng)當(dāng)是可信賴的。安全標(biāo)記

可以用安全標(biāo)記系統(tǒng)的源，例如指紋其敏感級別，常需要對傳送的數(shù)據(jù)標(biāo)以適當(dāng)?shù)臉?biāo)記。2022/12/2143OSI的安全結(jié)構(gòu)（二）安全機(jī)制二、遍布式安全機(jī)制，2022/OSI的安全結(jié)構(gòu)（二）安全機(jī)制安全檢測，

與安全有關(guān)的事件的檢測用于發(fā)現(xiàn)違反安全規(guī)定的事件。安全審計

用于記錄采集和分析系統(tǒng)中的運(yùn)行情況的有關(guān)數(shù)據(jù)，保證安全政策和操作程序的正常實(shí)施，調(diào)整系統(tǒng)的控制、政策和運(yùn)行程序。安全恢復(fù)

是系統(tǒng)中的事件處理和管理功能，按一組規(guī)則采取恢復(fù)行動。2022/12/2144OSI的安全結(jié)構(gòu)（二）安全機(jī)制2022/12/1944現(xiàn)代密碼學(xué)西安電子科技大學(xué)（XidianUniversity,Xian）郵政編碼:7100712022/12/2145現(xiàn)代密碼學(xué)2022/12/191信息安全概論第一部分：引論第二部分:密碼學(xué)基礎(chǔ)第三部分:網(wǎng)絡(luò)的通信安全第四部分:系統(tǒng)安全2022/12/2146信息安全概論第一部分：引論2022/12/192第一部分引論2022/12/2147第一部分2022/12/193第一章：引言信息社會的發(fā)展與挑戰(zhàn)Internet上的對抗與威脅網(wǎng)絡(luò)安全的防護(hù)措施OSI的參考模型OSI的安全全業(yè)務(wù)OSI的安全機(jī)制2022/12/2148第一章：引言2022/12/194信息社會的發(fā)展與挑戰(zhàn)

人類進(jìn)入信息化社會時代。數(shù)字化、信息化、網(wǎng)絡(luò)化正在沖擊、影響、改變我們社會生活的各個方面。從科學(xué)研究、生產(chǎn)制造、產(chǎn)品流通、商業(yè)運(yùn)作、超市購物、醫(yī)療服務(wù)、教育培訓(xùn)、出版印刷、媒體傳播，到文化生活、娛樂消閑、人際交往、法律規(guī)范、倫理道德、乃至軍事作戰(zhàn)等等，無一不將受到信息網(wǎng)絡(luò)的挑戰(zhàn)，無一不在信息技術(shù)這一最新高科技生產(chǎn)力的作用下迅速變化。2022/12/2149信息社會的發(fā)展與挑戰(zhàn)人類進(jìn)入信息化社會時代。數(shù)字化信息社會的發(fā)展與挑戰(zhàn)信息過量，難以消化；

信息真假，難以辨識;信息形式不一致，難以統(tǒng)一處理；數(shù)據(jù)生產(chǎn)、傳輸能力遠(yuǎn)大于數(shù)據(jù)分析能力；人們被數(shù)據(jù)淹沒，卻饑餓于知識;信息安全，難以保證。

2022/12/2150信息社會的發(fā)展與挑戰(zhàn)信息過量，難以消化；2022/12/1Internet上的對抗與威脅信息空間(Cyberspace)中的偵察與反偵察、截獲和反截獲、破譯和反破譯、破壞和反破壞的斗爭愈演愈烈。軍事上的電子對抗在1991年初的海灣戰(zhàn)爭中發(fā)展成為空前的規(guī)模電子戰(zhàn)，商業(yè)上的情報戰(zhàn)也隨著Internet和Intranet的發(fā)展而步入了新的階段。

2022/12/2151Internet上的對抗與威脅信息空間(CybeInternet上的對抗與威脅Internet一方面成為人們離不開的信息工具，同時也成為公開的攻擊對象目標(biāo)。網(wǎng)絡(luò)的全球性、開放性、無縫連通性、共享性、動態(tài)性，使任何人都可以自由地接入Internet，其中有善者，也有惡者。惡意者時刻在試圖穿透別人的系統(tǒng)，搗毀別人的信箱、散布破壞性信息、傾瀉信息拉圾。Internet的安全已受到普遍的重視。2022/12/2152Internet上的對抗與威脅Internet一方面成為人們Internet上的對抗與威脅系統(tǒng)穿透(Systempenetration)違反授權(quán)原則(Autherizationviolation)植入(Planting)通信監(jiān)視(Communicutionsmonitoring)通信竄擾(Communicationstampering)中斷(Interruption)拒絕服務(wù)(Denialofservice)否認(rèn)(Repudiation)病毒2022/12/2153Internet上的對抗與威脅系統(tǒng)穿透(Systempen

系統(tǒng)穿透

未授權(quán)人對認(rèn)證性(真實(shí)性Authenticity)進(jìn)行攻擊，假冒合法人接入系統(tǒng).對文件進(jìn)行竄改(竄改系統(tǒng)中數(shù)據(jù)內(nèi)容，修正消息次序、時間、延時和重放).竊取機(jī)密信息.非法使用資源等。一般采取偽裝、利用系統(tǒng)的薄弱環(huán)節(jié)、收集情報等方式實(shí)現(xiàn)。2022/12/2154系統(tǒng)穿透未授權(quán)人對認(rèn)證性(真實(shí)性Authentic違反授權(quán)原則一個授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，他在系統(tǒng)中進(jìn)行未經(jīng)授權(quán)的其它事情。

攻擊者可以通過猜測口令接入一個非特許用戶賬號，進(jìn)而可揭示系統(tǒng)的薄弱環(huán)節(jié)，取得特許接入系統(tǒng)權(quán)，從而嚴(yán)重危及系統(tǒng)的安全。

2022/12/2155違反授權(quán)原則一個授權(quán)進(jìn)入系統(tǒng)做某件事的用戶，他在系統(tǒng)中植入一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常要在系統(tǒng)中植入一種能力，為以后攻擊提供方便條件。向系統(tǒng)中注入病毒、蛀蟲、特洛伊木馬、陷門、邏輯炸彈等來破壞系統(tǒng)正常工作。在信息戰(zhàn)中，病毒已發(fā)展為一種進(jìn)攻性武器。

2022/12/2156植入一般在系統(tǒng)穿透或違反授權(quán)攻擊成功后，入侵者常從通信過程中信道利用搭線或電磁泄露進(jìn)行竊聽。攻擊機(jī)密性，造成泄密業(yè)務(wù)流分析，獲取有用情報偵察衛(wèi)星、監(jiān)視衛(wèi)星、預(yù)警衛(wèi)星、間諜飛機(jī)、隱身飛機(jī)、預(yù)警飛機(jī)、裝有大型綜合孔徑雷達(dá)的高空氣球、無數(shù)微型傳感器，都用于截獲和跟蹤信息。通信監(jiān)視2022/12/2157從通信過程中信道利用搭線或電磁泄露進(jìn)行竊聽。通信監(jiān)視2022

通信竄擾

攻擊者對通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)，對完整性進(jìn)行攻擊，竄改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時間(延時和重放)、注入偽造消息。2022/12/2158通信竄擾攻擊者對通信數(shù)據(jù)或通信過程進(jìn)行干預(yù)中斷

對可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。

高能量電磁脈沖發(fā)射設(shè)備可以摧毀附近建筑物中的電子器件，正在研究中的電子生物可以吞噬電子器件。2022/12/2159中斷對可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件、拒絕服務(wù)

合法接入信息、業(yè)務(wù)或其它資源受阻。一個業(yè)務(wù)端口被精心地策劃進(jìn)行濫用而使其它用戶不能正常接入Internet的一個地址被大量信息垃圾阻塞等。2022/12/2160拒絕服務(wù)合法接入信息、業(yè)務(wù)或其它資源受阻。2022/1否認(rèn)一個實(shí)體進(jìn)行某種通信或交易活動，稍后否認(rèn)曾進(jìn)行過這一活動。不管這種行為是有意的還是無意的，一旦出現(xiàn)再要解決雙方的爭執(zhí)就不太容易了。2022/12/2161否認(rèn)一個實(shí)體進(jìn)行某種通信或交易活動，稍后否認(rèn)曾進(jìn)行過這一病毒一段可執(zhí)行的程序代碼，通過對其它程序進(jìn)行修改，可以“感染”這些程序使它們含有該病毒程序的一個拷貝。病毒通常含有兩種功能對其它程序產(chǎn)生“感染”引發(fā)損壞功能，或者是一種植入攻擊的能力。隨著Internet的發(fā)展，大大地加速了病毒的傳播。迄今，僅僅DOS系統(tǒng)的病毒就達(dá)萬余種，每天都有計算機(jī)新病毒的出現(xiàn)。這些病毒的潛在破壞力極大，不僅已成為一種新的恐怖手段，而且正在演變成為軍事電子戰(zhàn)中的一種新式進(jìn)攻性武器。2022/12/2162病毒一段可執(zhí)行的程序代碼，通過對其它程序進(jìn)行修改，實(shí)例蠕蟲事件1988年12月2日RobertT.Morris向Internet注入Internet蠕蟲，侵犯了Internet中的數(shù)千臺主機(jī)。捕獲通行字(Passwordsniffing)1994年好多大學(xué)連向Internet，有數(shù)千個通行字被Sniffing程序捕獲。2022/12/2163實(shí)例蠕蟲事件2022/12/1919實(shí)例序列號(Sequencenumber)攻擊

1994年底，KevinMitnick發(fā)出的序列號攻擊，攻破了數(shù)個計算中心，其中包括TsutomuShimomura的SanDiego的超導(dǎo)計算中心。IP惡作劇(Spoofing)、會話劫持(Sessionhijacking)拒絕服務(wù)(denialofservice)攻擊。e-mail炸彈，pingofdeathTCPSYNflood2022/12/2164實(shí)例序列號(Sequencenumber)攻擊2022/1實(shí)例利用各種bugs和設(shè)計局限的攻擊Javaapplets和Activexcontrols提供了攻擊主機(jī)和整個網(wǎng)站的新的可能緩沖區(qū)溢出攻擊TCP/IP協(xié)議和業(yè)務(wù)本身固有的弱點(diǎn)也關(guān)系到Internet的安全問題其它方面如主機(jī)結(jié)構(gòu)，接入控制，管理上的問題。2022/12/2165實(shí)例利用各種bugs和設(shè)計局限的攻擊2022/12/192實(shí)例

安全不是一種可以證明的特性

只能說在某些已知攻擊下是安全的，對于將來的新的攻擊是否仍安全就很難斷言。如對密碼分析中的定時(Timing)攻擊，對安全存儲秘密鑰的硬件器件進(jìn)行差分故障分析DFA(Differentialfaultanalysis。

2022/12/2166實(shí)例安全不是一種可以證明的特性2022/12/192網(wǎng)絡(luò)安全的防護(hù)措施

在安全領(lǐng)域，除了采用密碼技術(shù)的防護(hù)措施之外，還有其它類型的防護(hù)措施：(1)物理安全。

門鎖或其它物理訪問控制、敏感設(shè)備的防竄改、環(huán)境控制。(2)人員安全。

位置敏感性識別、雇員篩選、安全性訓(xùn)練和安全意識。2022/12/2167網(wǎng)絡(luò)安全的防護(hù)措施在安全領(lǐng)域，除了采用網(wǎng)絡(luò)安全的防護(hù)措施

(3)管理安全。

控制軟件從國外進(jìn)口、調(diào)查安全泄漏、檢查審計跟蹤、以及檢查責(zé)任控制的工作程序。

(4)媒體安全。

保護(hù)信息的存儲、控制敏感信息的記錄、再生和銷毀、確保廢棄的紙張或含有敏感信息的磁性介質(zhì)得到安全的銷毀、對媒體進(jìn)行掃描以便發(fā)現(xiàn)病毒。2022/12/2168網(wǎng)絡(luò)安全的防護(hù)措施(3)管理安全。2022/12/1924網(wǎng)絡(luò)安全的防護(hù)措施(5)輻射安全。

射頻(RF)及其它電磁(EM)輻射控制(亦被稱作TEMPEST保護(hù))。(6)生命周期控制。

可信賴系統(tǒng)設(shè)計、實(shí)現(xiàn)、評估及擔(dān)保；程序設(shè)計標(biāo)準(zhǔn)及控制；記錄控制。2022/12/2169網(wǎng)絡(luò)安全的防護(hù)措施(5)輻射安全。2022/12/1925OSI的參考模型OSI(OpenSystemsInterconnection)標(biāo)準(zhǔn)由ISO（InternationalStandardOrganization）與ITU（InternationalTelecommunicationUnion）聯(lián)合制定，將開放互連網(wǎng)絡(luò)用7層描述，并通過相應(yīng)的7層協(xié)議實(shí)現(xiàn)系統(tǒng)間的相互連接。2022/12/2170OSI的參考模型OSI(OpenSystemsInterOSI的參考模型開放系統(tǒng)A開放系統(tǒng)B應(yīng)用層協(xié)議表示層協(xié)議會話層協(xié)議傳輸層協(xié)議網(wǎng)絡(luò)層協(xié)議鏈路層協(xié)議物理層協(xié)議物理媒體2022/12/2171OSI的參考模型開放系統(tǒng)A開放系統(tǒng)B應(yīng)用層協(xié)議表示層協(xié)議會話OSI的參考模型(1)應(yīng)用層(第七層)。

為應(yīng)用進(jìn)程提供了一種訪問OSI環(huán)境的方法。應(yīng)用層協(xié)議標(biāo)準(zhǔn)描述了應(yīng)用于某一特定的應(yīng)用或一類應(yīng)用的通信功能。(2)表示層(第六層)。

提供了應(yīng)用層實(shí)體或它們之間的通信中所使用的信息表示。(3)會話層(第五層)。

為高層實(shí)體提供了組織和同步它們的會話，并管理它們之間數(shù)據(jù)交換的方法。

2022/12/2172OSI的參考模型(1)應(yīng)用層(第七層)。2022/OSI的參考模型

(4)

傳輸層(第四層)在高層實(shí)體之間提供了透明的數(shù)據(jù)傳輸，使得這些實(shí)體無需考慮進(jìn)行可靠和有效的數(shù)據(jù)傳輸?shù)木唧w方法。(5)網(wǎng)絡(luò)層(第三層)在高層實(shí)體之間提供了數(shù)據(jù)傳輸，而不用考慮選路由和中繼問題。這包括多個子網(wǎng)絡(luò)串聯(lián)和并聯(lián)使用的情況。對于高層來說，如何使用底層的通信資源(如數(shù)據(jù)鏈路)是不可見的。

2022/12/2173OSI的參考模型(4)傳輸層(第四層)2022/12/1OSI的參考模型(6)鏈路層(第二層)。

提供了點(diǎn)到點(diǎn)的數(shù)據(jù)傳輸，并提供了建立、保持和釋放點(diǎn)到點(diǎn)的連接的功能。在這一層上，可以對物理層傳輸所發(fā)生的差錯進(jìn)行檢測和糾正。(7)物理層(第一層)。

提供了機(jī)械、電子、功能和程序上的方法，對數(shù)據(jù)鏈路實(shí)體間進(jìn)行比特傳輸?shù)奈锢磉B接進(jìn)行激活、保持和去激活。2022/12/2174OSI的參考模型(6)鏈路層(第二層)。2022/12/1TCP/IP協(xié)議組傳輸控制協(xié)議TCP(TransmissionControlProtocol)

網(wǎng)間協(xié)議(IP—InternetProtocol)

TCP/IP協(xié)議組可以采用與OSI結(jié)構(gòu)相同的分層方法來建立模型。容易將這些協(xié)議映射到OSI模型上去。將它分為4層，分別稱為應(yīng)用層、傳輸層、互聯(lián)網(wǎng)絡(luò)層和接口層。2022/12/2175TCP/IP協(xié)議組傳輸控制協(xié)議TCP(TransmissioTCP/IP的4層模型(1)應(yīng)用層(ApplicationLayer)。將OSI的高層——應(yīng)用層、表示層和會話層的功能結(jié)合起來(2)傳輸層(TransmissionLayer)在功能上這一層等價于OSI的傳輸層。

(3)互聯(lián)網(wǎng)絡(luò)層(InternetLayer)。這一層等價于OSI網(wǎng)絡(luò)層中獨(dú)立于子網(wǎng)的部分。(4)接口層(InterfaceLayer)。這一層等價于OSI的子網(wǎng)絡(luò)技術(shù)功能層。它包括OSI模型網(wǎng)絡(luò)層中依賴于子網(wǎng)的部分、數(shù)據(jù)鏈路層和物理層。2022/12/2176TCP/IP的4層模型(1)應(yīng)用層(ApplicaOSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)

OSI的安全結(jié)構(gòu)中劃分6類安全業(yè)務(wù)認(rèn)證接入控制數(shù)據(jù)機(jī)密性數(shù)據(jù)完整性不可否認(rèn)匿名性業(yè)務(wù)。

2022/12/2177OSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)2022/OSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)1.同等實(shí)體認(rèn)證業(yè)務(wù)(PeerentityAuthenticationService)

提供對通信對等實(shí)體或數(shù)據(jù)源的認(rèn)證，實(shí)施對等實(shí)體認(rèn)證業(yè)務(wù)，可證實(shí)一個有關(guān)對等實(shí)體的真實(shí)身份，保證它不是偽裝的或以前認(rèn)證消息的重發(fā)。一般在建立連接階段實(shí)施.，偶爾會在數(shù)據(jù)傳送階段實(shí)施。認(rèn)證業(yè)務(wù)重要性在于對適用的機(jī)構(gòu)、接入控制和責(zé)任提供前提條件，是接入控制中授權(quán)的依據(jù)。

2022/12/2178OSI的安全結(jié)構(gòu)(一)安全業(yè)務(wù)1.同等實(shí)體認(rèn)證業(yè)務(wù)(PeOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

2.接入控制業(yè)務(wù)(AccessControlService)

對系統(tǒng)的資源提供保護(hù)，防止未授權(quán)者利用。它與認(rèn)證業(yè)務(wù)密切相關(guān)，對請求接入者必須經(jīng)過認(rèn)證后才授權(quán)接入系統(tǒng)。一般接入控制業(yè)務(wù)是計算機(jī)和通信安全中最常用的業(yè)務(wù)。2022/12/2179OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)2.接入控制業(yè)務(wù)(AcOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

3.數(shù)據(jù)機(jī)密性(DataConfidentialityService)保護(hù)機(jī)密信息不被未授權(quán)個人、實(shí)體或過程解讀和使用。連接型機(jī)密業(yè)務(wù)無連接型機(jī)密業(yè)務(wù)選擇域機(jī)密業(yè)務(wù)業(yè)務(wù)流機(jī)密業(yè)務(wù)2022/12/2180OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)3.數(shù)據(jù)機(jī)密性(DataOSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)

4.數(shù)據(jù)完整性業(yè)務(wù)（DataIntegrityService）

保護(hù)信息不被未授權(quán)者改變或破壞等修正

有恢復(fù)的連接完整性業(yè)務(wù)

對連接中的數(shù)據(jù)提供完整性業(yè)務(wù)，若可能時可將喪失完整性的數(shù)據(jù)恢復(fù)。無恢復(fù)的連接完整性業(yè)務(wù)選擇域連接完整性業(yè)務(wù)無連接完整性業(yè)務(wù)，選擇域無連接完整性業(yè)務(wù)2022/12/2181OSI的安全結(jié)構(gòu)（一）安全業(yè)務(wù)4.數(shù)據(jù)完整性業(yè)務(wù)（DaOSI的安全