1、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),網(wǎng)絡(luò)安全概述,M,本章要點(diǎn),理解網(wǎng)絡(luò)安全的基本概念和術(shù)語 了解目前主要的網(wǎng)絡(luò)安全問題和安全威脅 了解網(wǎng)絡(luò)和信息安全的重要性 了解國內(nèi)外的信息安全保障體系,M,網(wǎng)絡(luò)安全的基本概念,網(wǎng)絡(luò)安全的定義 網(wǎng)絡(luò)安全的屬性 保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。 完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊； 可控性：對信息的傳播及內(nèi)容具有控制能力。 可審查性：

2、出現(xiàn)的安全問題時(shí)提供依據(jù)與手段。,M,網(wǎng)絡(luò)安全現(xiàn)狀,1、資產(chǎn)管理失控 2、外接設(shè)備濫用 3、補(bǔ)丁管理混亂 4、病毒蠕蟲入侵 5、違規(guī)上網(wǎng)行為 6、網(wǎng)絡(luò)流量異常 7、IP地址隨意更改 8、安全設(shè)備成擺設(shè),M,主要的網(wǎng)絡(luò)安全威脅,外部威脅 1、自然災(zāi)害 2、黑客 3、計(jì)算機(jī)病毒 4、垃圾郵件和黃毒泛濫 5、經(jīng)濟(jì)和商業(yè)間諜 6、電子商務(wù)和電子支付的安全隱患 7、信息戰(zhàn)的嚴(yán)重威脅 8、計(jì)算機(jī)犯罪,M,主要的網(wǎng)絡(luò)安全威脅,內(nèi)部威脅 1、軟件工程的復(fù)雜性和多樣性使得軟件產(chǎn)品不可避免地存在各種漏洞。 2、電磁輻射也可能泄漏有用信息。 3、網(wǎng)絡(luò)環(huán)境下電子數(shù)據(jù)的可訪問性對信息的潛在威脅比對傳統(tǒng)信息的潛在威脅大得

3、多。 非網(wǎng)絡(luò)環(huán)境下，任何一個想要竊密的人都必須先解決潛入秘密區(qū)域的難題；而在網(wǎng)絡(luò)環(huán)境下，這個難題已不復(fù)存在，只要有足夠的技術(shù)能力和耐心即可。 4、不安全的網(wǎng)絡(luò)通信信道和通信協(xié)議。 5、 內(nèi)部人員的不忠誠、人員的非授權(quán)操作和內(nèi)外勾結(jié)作案是威脅計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要因素。,M,威脅的主要表現(xiàn)形式,M,網(wǎng)絡(luò)出現(xiàn)安全威脅的原因,1、薄弱的認(rèn)證環(huán)節(jié) 2、系統(tǒng)的易被監(jiān)視性 3、易欺騙性 4、有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī) 5、復(fù)雜的設(shè)置和控制 6、無法估計(jì)主機(jī)的安全性,M,網(wǎng)絡(luò)安全措施,安全技術(shù)手段 1、物理措施： 2、訪問控制： 3、數(shù)據(jù)加密： 4、網(wǎng)絡(luò)隔離： 5、其他措施： 安全防范意識 主機(jī)安

4、全檢查,M,網(wǎng)絡(luò)安全機(jī)制,安全機(jī)制是一種用于解決和處理某種安全問題的方法，通常分為預(yù)防、檢測和恢復(fù)三種類型。網(wǎng)絡(luò)安全中的絕大多數(shù)安全服務(wù)和安全機(jī)制都是建立在密碼技術(shù)基礎(chǔ)之上的，它們通過密碼學(xué)方法對數(shù)據(jù)信息進(jìn)行加密和解密來實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)要求。 1、加密機(jī)制 2、訪問控制機(jī)制 3、數(shù)據(jù)完整性機(jī)制 4、數(shù)字簽名機(jī)制： 5、公證機(jī)制 6、流量填充機(jī)制 7、路由控制機(jī)制,M,網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)則,1、綜合性、整體性原則 2、需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則 3、一致性原則 4、易操作性原則 5、分步實(shí)施原則 6、多重保護(hù)原則 7、可評價(jià)性原則,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),網(wǎng)絡(luò)安全基礎(chǔ),M,本章要點(diǎn),通過本章的學(xué)習(xí)，應(yīng)

5、掌握以下內(nèi)容： 了解因特網(wǎng)的安全缺陷及其主要表現(xiàn) 熟練掌握TCP/IP協(xié)議的lP安全機(jī)制 熟練掌握TCP/IP協(xié)議的TCP安全機(jī)制 熟悉UDP協(xié)議和UDP安全性分析,M,OSI和TCP/IP參考模型的對應(yīng)關(guān)系,M,TCP/IP協(xié)議及安全機(jī)制,TCP/IP協(xié)議 TCP/IP的優(yōu)點(diǎn)： 1、良好的破壞修復(fù)機(jī)制。當(dāng)網(wǎng)絡(luò)部分遭到入侵而受損時(shí)，剩余的部分仍然能正常的工作。 2、能夠在不中斷現(xiàn)有的服務(wù)的情況下擴(kuò)展網(wǎng)絡(luò)。 3、有高效的錯誤處理機(jī)制。 4、平臺無關(guān)性。就是可以在不同的主機(jī)上使用不同的操作系統(tǒng)而不影響到通信的進(jìn)行。 數(shù)據(jù)傳輸開銷小。,M,TCP/IP協(xié)議工作過程,M,TCP/IP協(xié)議的脆弱性,1.

6、 TCP/IP協(xié)議的特點(diǎn) 2. TCP/IP 協(xié)議的安全缺陷 （1）易被竊聽和欺騙 （2）脆弱的TCP/IP服務(wù) （）缺乏安全策略 （）復(fù)雜的系統(tǒng)配置 3. TCP/IP服務(wù)的脆弱性,M,IP安全機(jī)制 1. 認(rèn)證頭 IP認(rèn)證頭是一種安全機(jī)制，它為IP包提供以下安全服務(wù)： （1）無連接完整性； （2）數(shù)據(jù)源認(rèn)證； （3）防重放攻擊保護(hù)。,M,封裝安全有效載荷 像AH一樣，ESP是基于封裝的機(jī)制，它為IP包提供以下安全服務(wù)： （1）秘密性； （2）數(shù)據(jù)源認(rèn)證； （3）無連接完整性。 （4）防重放攻擊保護(hù)； （5）部分防流量分析保護(hù)（僅為隧道模式）。,M,網(wǎng)絡(luò)命令與安全,IPCONFIG 重新獲取I

7、P Ipconfig還有一個實(shí)用的參數(shù)，就是可以從DHCP服務(wù)器重新獲得IP地址。其方法是運(yùn)行”ipconfig /renew”，命令執(zhí)行之后本機(jī)即會向DHCP服務(wù)器重新發(fā)出請求，并獲得一個新的IP地址。 PING Netstat Tracert Net Telnet Netsh arp,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),加密技術(shù),M,本章要點(diǎn),通過本章的學(xué)習(xí)，應(yīng)掌握以下內(nèi)容： 了解密碼通信系統(tǒng)的模型，對稱密鑰密碼體制和非對稱密鑰密碼體制的加密方式和各自的特點(diǎn)，鏈路加密、節(jié)點(diǎn)加密和端對端加密等三種加密方式的優(yōu)缺點(diǎn)。 掌握傳統(tǒng)加密方法的加密原理；理解常見的密碼破譯方法，防止密碼破譯的措施。 掌握DES算法，R

8、SA公開密鑰密碼算法的原理及應(yīng)用。,M,密碼學(xué)的發(fā)展歷史,古代加密方法（手工階段） 古典密碼（機(jī)械階段） 近代密碼（計(jì)算機(jī)階段）,M,香農(nóng)模型,密碼學(xué)中有幾個最基本并且最主要的術(shù)語，分別是明文、密文和密鑰。為了介紹這3個術(shù)語，這里介紹密碼系統(tǒng)的香農(nóng)模型，如圖3-2所示。,M,密碼學(xué)的作用,密碼學(xué)主要的應(yīng)用形式有數(shù)字簽名、身份認(rèn)證、消息認(rèn)證（也稱數(shù)字指紋）、數(shù)字水印等幾種，這幾種應(yīng)用的關(guān)鍵是密鑰的傳送，網(wǎng)絡(luò)中一般采用混合加密體制來實(shí)現(xiàn)。密碼學(xué)的應(yīng)用主要體現(xiàn)了以下幾個方面的功能。 1、維持機(jī)密性 2、用于鑒別 3、保證完整性 4、用于抗抵賴,M,密碼分析,1、唯密文攻擊。 2、已知明文攻擊。 3、

9、選擇明文攻擊。 4、選擇密文攻擊。密碼分析者能選擇不同的被加密的密文，并可得到對應(yīng)的解密的明文。密碼分析者的任務(wù)是推出密鑰。,M,密碼系統(tǒng),密碼系統(tǒng)（cryptosystem）是用于加密與解密的系統(tǒng)，就是明文與加密密鑰作為加密變換的輸入?yún)?shù)，經(jīng)過一定的加密變換處理以后得到的輸出密文，由它們所組成的一個系統(tǒng)。一個完整的密碼系統(tǒng)由密碼體制（包括密碼算法以及所有可能的明文、密文和密鑰）、信源、信宿和攻擊者構(gòu)成。 一個好的密碼系統(tǒng)應(yīng)該滿足下列要求： 1、系統(tǒng)即使理論上達(dá)不到不可破，實(shí)際上也要做到不可破。也就是說，從截獲的密文或已知的明文一密文對，要確定密鑰或任意明文在計(jì)算上是不可行的。 2、系統(tǒng)的保密

10、性是依賴于密鑰的，而不是依賴于對加密體制或算法的保密。 3、加密和解密算法適用于密鑰空間中的所有元素。 4、系統(tǒng)既易于實(shí)現(xiàn)又便于使用。,M,對稱密碼體制,M,非對稱密鑰密碼體制,M,公開密鑰密碼體制與常規(guī)密碼體制的比較,M,混合加密體制,RSA算法 經(jīng)典的非對稱加密算法。1978年，美國麻省理工學(xué)院(MIT)的Ron Rivest、Adi Shamirh和LenAdleman提出了第一個實(shí)用的公鑰密碼體制RSA。其名稱來自于三個發(fā)明者的姓名首字母。RSA算法得到了廣泛的應(yīng)用，成為事實(shí)上的標(biāo)準(zhǔn)。 RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)

11、據(jù)加密標(biāo)準(zhǔn)。RSA算法基于一個十分簡單的數(shù)論事實(shí)：將兩個大素?cái)?shù)相乘十分容易，但那時(shí)想要對其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。,M,認(rèn)證技術(shù),1、直接數(shù)字簽名。 直接數(shù)字簽名僅涉及通信方。它假定接收方知道發(fā)送方的公開密鑰。數(shù)字簽名通過使用發(fā)送方的私有密鑰對整個消息進(jìn)行加密和使用發(fā)送方的私有密鑰對消息的散落列碼進(jìn)行加密產(chǎn)生。 2、需仲裁的數(shù)字簽名。 需要仲裁的數(shù)字簽名體制的一般流程如下：發(fā)送方A對消息簽名后，將隨有簽名的消息發(fā)送給仲裁者C，C對其驗(yàn)證后，連同一個通過驗(yàn)證的證明發(fā)送給接收方B。在這個方案中，A無法對自己發(fā)出的消息予以否認(rèn)，但仲裁者必須是得到所有用戶信任的負(fù)責(zé)

12、任者。 需要仲裁的數(shù)字簽名可以解決直接數(shù)字簽名方案的有效性依賴于發(fā)送方私有密鑰的安全性的問題。,M,數(shù)字證書,常見的數(shù)字證書有以下幾種： 1、Web服務(wù)器證書。 用于在Web服務(wù)器與用戶瀏覽器之間建立安全連接通道。 2、服務(wù)器身份證書。 提供服務(wù)器信息、公鑰及CA的簽名，用于在網(wǎng)絡(luò)中標(biāo)識服務(wù)器軟件的身份，確保與其他服務(wù)器或用戶通信的安全性。 3、計(jì)算機(jī)證書。 頒發(fā)給計(jì)算機(jī)，提供計(jì)算機(jī)本身的身份信息，確保與其他計(jì)算機(jī)通信的安全性。 4、個人證書。 提供證書持有者的個人身份信息、公鑰入CA的簽名，用于在網(wǎng)絡(luò)中標(biāo)識證書持有人的個人身份。 5、安全電子郵件證書。 提供證書持有者的電子郵件地址、公鑰及C

13、A的簽名，用于電子郵件的安全傳遞和認(rèn)證。 6、企業(yè)證書。 提供企業(yè)身份信息、公鑰及CA的簽名，用于在網(wǎng)絡(luò)中標(biāo)識證書持有企業(yè)的身份。 7、代碼簽名證書。 軟件開發(fā)者借助數(shù)字簽名技術(shù)來保證用戶使用的軟件是該作者編寫的。,M,數(shù)字證書,M,鏈路加密,鏈路加密可用于任何類型的數(shù)據(jù)通信鏈路。因?yàn)殒溌芳用茼氁獙νㄟ^這條鏈路的所有數(shù)據(jù)進(jìn)行加密，通常在物理層或數(shù)據(jù)鏈路層實(shí)施加密機(jī)制。鏈路加密方式如圖3-6所示。,M,端到端加密,端到端加密是指數(shù)據(jù)在發(fā)送端被加密后，通過網(wǎng)絡(luò)傳輸，到達(dá)接收端后才被解密。端到端加密方式如圖5-13所示。,M,簡單加密方法,1、單表代換密碼 凱撒（Kaesar）密碼，也稱為移位代換密

14、碼。凱撒密碼僅有26個可能的密鑰，非常不安全。如果允許字母表中的字母用任意字母進(jìn)行替換，即上述密文能夠是26個字母的任意排列，則將有26！或多于4*10種可能的密鑰。這樣的密鑰空間對計(jì)算機(jī)來說，即便是窮舉搜索密鑰也是不現(xiàn)實(shí)的。 下面是一個由加密函數(shù)組成的”隨機(jī)”置換。 明文：a b c d e f g h i j k l m n o p q r s t u v w x y z 密文：X N Y A HP O G Z Q W B T S F L R C V MU E K J D I 解密函數(shù)是如下的一個逆置換： A B C D E F G H I J K L M N O P Q R S T U

15、V W X Y Z d l r y v o h e z x w p t b g f j q n m u s k a c i,M,簡單加密方法,2、多表代換密碼 多表代換密碼中最著史的一種密碼稱為維吉尼亞（Vigenere）密碼。這是一種以移位代換為基礎(chǔ)的周期代換密碼，m個移位代換表由m個字母組成的密鑰字確定（這里假設(shè)密鑰字中m個字母不同，如果有相同的，則代換表的個數(shù)是密鑰字中不同字母的個數(shù)）。如果密鑰字為deceptive，明文weardiscoveredsaveyourself被加密的情況如下： 明文：w e a r d i s c o v e r e d s a v e y o u r s

16、 e l f 密鑰：d e c e p t i v e d e c e p t i v e d e c e p t i v e 密文：Z I C V T W Q N G R Z G V T W A V Z H C Q Y G L M G J 其中，密鑰字母a，b，.，y，z對應(yīng)數(shù)字0，1，.，24，25。密鑰字母d對應(yīng)數(shù)字3，因而明文字母w在密鑰字母d的作用下向后移位3，得到密文字母Z；明文字母e在密鑰字母e的作用下向后移位4，得到密文字母i，依此類推。解密時(shí)，密文字母在密鑰字母的作用下向前移位。 為方便記憶，維吉尼亞密碼的密鑰字常常取英文中的一個單詞、一個句子或一段文章。因此，維吉尼亞密碼的

17、明文和密鑰字母頻率分布相同，仍然能夠用統(tǒng)講技術(shù)進(jìn)行分析。要抗擊這樣的密碼分析，只有選擇與明文長度相同并與之沒有統(tǒng)計(jì)關(guān)系的密鑰內(nèi)容。,M,簡單加密方法,3、多字母代換密碼 多字母代換密碼是由Playfair在1854年發(fā)明的。前面介紹的密碼都是以單個字母作為代換的對象，對多于一個字母進(jìn)行代換，就是多字母代換密碼。它的優(yōu)點(diǎn)是容易將字母的頻度隱蔽，從而抗擊統(tǒng)計(jì)分析。多字母代換密碼被英國人在第一次世界大戰(zhàn)中使用。Huffman編碼可以被看做一種多字母代換密碼。,M,簡單加密方法,4、代碼加密法。通信雙方使用預(yù)先設(shè)定的一組代碼表達(dá)特定的意義，而實(shí)現(xiàn)的一種最簡單的加密方法。代碼可以是日常詞匯、專用名詞，也

18、可以是某些特殊用語。例如： 密文：姥姥家的黃狗三天后下崽。 明文：縣城鬼子三天后出城掃蕩。 這種方法簡單好用，但通常一次只能傳送一組預(yù)先約定的信息，而且重復(fù)使用時(shí)是不安全的，因?yàn)槟菢拥脑捀`密者會逐漸明白代碼含義。,M,簡單加密方法,5、替換加密法。這種方法是制定一種規(guī)則，將明文中的每個字母或每組字母替換成另一個或一組字母。例如，下面的這組字母對應(yīng)關(guān)系就構(gòu)成了一個替換加密器： 明文字母：A B C D E F 密文字母：K U P S W B 雖然說替換加密法比代碼加密法應(yīng)用的范圍要廣，但使用得多了，竊密者就可以從多次搜集的密文中發(fā)現(xiàn)其中的規(guī)律，破解加密方法。,M,簡單加密方法,6、變位加密法。與前