第七章網(wǎng)絡(luò)安全

第7章網(wǎng)絡(luò)安全鄧小鴻課件制作人：鄧小鴻第一頁，共三十八頁。7.1網(wǎng)絡(luò)安全問題概述

7.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅：(1)截獲——從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。(2)中斷——有意中斷他人在網(wǎng)絡(luò)上的通信。(3)篡改——故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)偽造——偽造信息在網(wǎng)絡(luò)上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。課件制作人：鄧小鴻第二頁，共三十八頁。對網(wǎng)絡(luò)的被動攻擊和主動攻擊截獲篡改偽造中斷被動攻擊主動攻擊目的站源站源站源站源站目的站目的站目的站課件制作人：鄧小鴻第三頁，共三十八頁。被動攻擊和主動攻擊在被動攻擊中，攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU而不干擾信息流。主動攻擊是指攻擊者對某個(gè)連接中通過的PDU進(jìn)行各種處理。更改報(bào)文流報(bào)文的真實(shí)性、完整性和有序性的攻擊拒絕報(bào)文服務(wù)DoS偽造連接初始化

課件制作人：鄧小鴻第四頁，共三十八頁。(1)防止析出報(bào)文內(nèi)容；(2)防止通信量分析；(3)檢測更改報(bào)文流；(4)檢測拒絕報(bào)文服務(wù)；(5)檢測偽造初始化連接。計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)課件制作人：鄧小鴻第五頁，共三十八頁。(1)計(jì)算機(jī)病毒——會“傳染”其他程序的程序，“傳染”是通過修改其他程序來把自身或其變種復(fù)制進(jìn)去完成的。(2)計(jì)算機(jī)蠕蟲——通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動運(yùn)行的程序。(3)特洛伊木馬——一種程序，它執(zhí)行的功能超出所聲稱的功能。盜號木馬(4)邏輯炸彈——一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。千年蟲

惡意程序(rogueprogram)課件制作人：鄧小鴻第六頁，共三十八頁。7.1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容保密性為用戶提供安全可靠的保密通信是計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容。安全協(xié)議的設(shè)計(jì)努力的目標(biāo)訪問控制常用方法課件制作人：鄧小鴻第七頁，共三十八頁。明文X

截獲密文Y7.1.3一般的數(shù)據(jù)加密模型加密密鑰K明文X密文Y截取者篡改ABE運(yùn)算加密算法D運(yùn)算解密算法因特網(wǎng)解密密鑰K課件制作人：鄧小鴻第八頁，共三十八頁。一些重要概念密碼編碼學(xué)(cryptography)是密碼體制的設(shè)計(jì)學(xué)，而密碼分析學(xué)(cryptanalysis)則是在未知密鑰的情況下從密文推演出明文或密鑰的技術(shù)。密碼學(xué)(cryptology)=密碼編碼學(xué)+密碼分析學(xué)。如果不論截取者獲得了多少密文，但在密文中都沒有足夠的信息來唯一地確定出對應(yīng)的明文，則這一密碼體制稱為無條件安全的，或稱為理論上是不可破的。如果密碼體制中的密碼不能被可使用的計(jì)算資源破譯，則這一密碼體制稱為在計(jì)算上是安全的。課件制作人：鄧小鴻第九頁，共三十八頁。important在理論上不可破的密碼體制是幾乎不存在的。我們追求的只是在計(jì)算上安全的密碼體制，也就是說攻擊者在有限的時(shí)間和計(jì)算機(jī)資源內(nèi)是無法破譯密碼的。課件制作人：鄧小鴻第十頁，共三十八頁。7.2兩類密碼體制

7.2.1對稱密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。課件制作人：鄧小鴻第十一頁，共三十八頁。數(shù)據(jù)加密標(biāo)準(zhǔn)DES數(shù)據(jù)加密標(biāo)準(zhǔn)DES屬于常規(guī)密鑰密碼體制，是一種分組密碼。在加密前，先對整個(gè)明文進(jìn)行分組。每一個(gè)組長為64位。然后對每一個(gè)64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64位密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個(gè)的密文。使用的密鑰為64位（實(shí)際密鑰長度為56位，有8位用于奇偶校驗(yàn))。課件制作人：鄧小鴻第十二頁，共三十八頁。Question？你能用六個(gè)字概括DES算法的過程嗎？分組加密串接課件制作人：鄧小鴻第十三頁，共三十八頁。DES的保密性DES的保密性僅取決于對密鑰的保密，而算法是公開的。盡管人們在破譯DES方面取得了許多進(jìn)展，但至今仍未能找到比窮舉搜索密鑰更有效的方法。DES是世界上第一個(gè)公認(rèn)的實(shí)用密碼算法標(biāo)準(zhǔn)，它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)。目前較為嚴(yán)重的問題是DES的密鑰的長度?，F(xiàn)在已經(jīng)設(shè)計(jì)出來搜索DES密鑰的專用芯片。

課件制作人：鄧小鴻第十四頁，共三十八頁。要點(diǎn)所有的加密解密算法是公開的，密鑰是保密的加密與解密相輔相成，互相促進(jìn)課件制作人：鄧小鴻第十五頁，共三十八頁。7.2.2公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”密碼體制。公鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€(gè)方面的原因，一是由于常規(guī)密鑰密碼體制的密鑰分配問題，另一是由于對數(shù)字簽名的需求?，F(xiàn)有最著名的公鑰密碼體制是RSA體制，它基于數(shù)論中大數(shù)分解問題的體制，由美國三位科學(xué)家Rivest,Shamir和Adleman于1976年提出并在1978年正式發(fā)表的。課件制作人：鄧小鴻第十六頁，共三十八頁。加密密鑰與解密密鑰在公鑰密碼體制中，加密密鑰(即公鑰)PK是公開信息，而解密密鑰(即私鑰或秘鑰)SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘鑰SK是由公鑰PK決定的，但卻不能根據(jù)PK計(jì)算出SK。不可逆的

課件制作人：鄧小鴻第十七頁，共三十八頁。應(yīng)當(dāng)注意任何加密方法的安全性取決于密鑰的長度，以及攻破密文所需的計(jì)算量。在這方面，公鑰密碼體制并不具有比傳統(tǒng)加密體制更加優(yōu)越之處。由于目前公鑰加密算法的開銷較大，在可見的將來還看不出來要放棄傳統(tǒng)的加密方法。公鑰還需要密鑰分配協(xié)議，具體的分配過程并不比采用傳統(tǒng)加密方法時(shí)更簡單。課件制作人：鄧小鴻第十八頁，共三十八頁。公鑰算法的特點(diǎn)發(fā)送者A用B的公鑰PKB對明文X加密（E運(yùn)算）后，在接收者B用自己的私鑰SKB解密（D運(yùn)算），即可恢復(fù)出明文：(7-4)解密密鑰是接收者專用的秘鑰，對其他人都保密。加密密鑰是公開的，但不能用它來解密，即

(7-5)課件制作人：鄧小鴻第十九頁，共三十八頁。公鑰算法的特點(diǎn)（續(xù)）加密和解密的運(yùn)算可以對調(diào)，即

在計(jì)算機(jī)上可容易地產(chǎn)生成對的PK和SK。從已知的PK實(shí)際上不可能推導(dǎo)出SK，即從PK到SK是“計(jì)算上不可能的”。加密和解密算法都是公開的。（7-6）課件制作人：鄧小鴻第二十頁，共三十八頁。公鑰密碼體制密文Y

E運(yùn)算加密算法D運(yùn)算解密算法加密解密明文X明文X

ABB的私鑰SKB密文Y

因特網(wǎng)B的公鑰PKB課件制作人：鄧小鴻第二十一頁，共三十八頁。7.3數(shù)字簽名數(shù)字簽名必須保證以下三點(diǎn)：(1)報(bào)文鑒別——接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；(2)報(bào)文的完整性——接收者確信收到的數(shù)據(jù)沒有被篡改過(3)不可否認(rèn)——發(fā)送者事后不能抵賴對報(bào)文的簽名；現(xiàn)在已有多種實(shí)現(xiàn)各種數(shù)字簽名的方法。但采用公鑰算法更容易實(shí)現(xiàn)。課件制作人：鄧小鴻第二十二頁，共三十八頁。密文數(shù)字簽名的實(shí)現(xiàn)D運(yùn)算明文X明文X

ABA的私鑰SKA因特網(wǎng)簽名核實(shí)簽名E運(yùn)算密文A的公鑰PKA課件制作人：鄧小鴻第二十三頁，共三十八頁。數(shù)字簽名的實(shí)現(xiàn)除A外沒有別人能具有A的私鑰，所以除A外沒有別人能產(chǎn)生這個(gè)密文。因此B相信報(bào)文X是A簽名發(fā)送的。報(bào)文鑒別若A要抵賴曾發(fā)送報(bào)文給B，B可將明文和對應(yīng)的密文出示給第三者。第三者很容易用A的公鑰去證實(shí)A確實(shí)發(fā)送X給B。不可否認(rèn)反之，若B將X偽造成X‘，則B不能在第三者前出示對應(yīng)的密文。這樣就證明了B偽造了報(bào)文。課件制作人：鄧小鴻第二十四頁，共三十八頁。Question？數(shù)字簽名的還有一個(gè)功能怎么實(shí)現(xiàn)的？即報(bào)文的完整性課件制作人：鄧小鴻第二十五頁，共三十八頁。具有保密性的數(shù)字簽名核實(shí)簽名解密加密簽名E運(yùn)算D運(yùn)算明文X明文X

ABA的私鑰SKA因特網(wǎng)E運(yùn)算B的私鑰SKBD運(yùn)算加密與解密簽名與核實(shí)簽名B的公鑰PKBA的公鑰PKA密文課件制作人：鄧小鴻第二十六頁，共三十八頁。上節(jié)課內(nèi)容回顧計(jì)算機(jī)網(wǎng)絡(luò)面臨的四種威脅？截獲，中斷，篡改，偽造哪些是被動攻擊，哪些是主動攻擊？被動和主動的區(qū)別是什么？課件制作人：鄧小鴻第二十七頁，共三十八頁。常見的計(jì)算機(jī)惡意程序病毒蠕蟲木馬邏輯炸彈課件制作人：鄧小鴻第二十八頁，共三十八頁。兩類密碼體制按照加密/解密時(shí)采用的密鑰是否相同分為兩種對稱密鑰體制DES公鑰密碼體制RSA公鑰加密，私鑰解密密碼學(xué)分為密碼編碼學(xué)和密碼分析學(xué)課件制作人：鄧小鴻第二十九頁，共三十八頁。注意任何密碼體制都是理論上可破的，我們研究的是計(jì)算上安全的密碼體制，就是如果要破解這個(gè)密碼，在有最好技術(shù)支持的條件下仍然需要好長的時(shí)間則是計(jì)算安全。密鑰越長越安全任何加密算法都是公開的，保密的是加密或者是解密的密鑰。課件制作人：鄧小鴻第三十頁，共三十八頁。數(shù)字簽名三大功能：報(bào)文鑒別：是誰發(fā)的？報(bào)文完整性：中間有沒有被修改？不可否認(rèn)：如果發(fā)了就不能抵賴。實(shí)現(xiàn)過程，A將數(shù)字文檔用自己的私鑰加密后發(fā)給B，B收到后用A的公鑰解密，得到原文。課件制作人：鄧小鴻第三十一頁，共三十八頁。網(wǎng)絡(luò)信息安全對抗策略網(wǎng)絡(luò)安全解決方案IDSHONEYFIRWALL課件制作人：鄧小鴻第三十二頁，共三十八頁。信息安全解決方案加密encrypt水印watermark胎記birthmark混淆confusion防篡改proof-tamper課件制作人：鄧小鴻第三十三頁，共三十八頁。7.8防火墻(firewall)防火墻是由軟件、硬件構(gòu)成的系統(tǒng)，是一種特殊編程的路由器，用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。接入控制策略是由使用防火墻的單位自行制訂的，為的是可以最適合本單位的需要。防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”(trustednetwork)，而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)”(untrustednetwork)。防火墻可用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題。課件制作人：鄧小鴻第三十四頁，共三十八頁。防火墻在互連網(wǎng)絡(luò)中的位置G內(nèi)聯(lián)網(wǎng)可信賴的網(wǎng)絡(luò)不可信賴的網(wǎng)絡(luò)分組過濾路由器

R分組過濾路由器

R應(yīng)用網(wǎng)關(guān)外局域網(wǎng)內(nèi)局域網(wǎng)防火墻因特網(wǎng)課件制作人：鄧小鴻第三十五頁，共三十八頁。防火墻的功能防火墻的功能有兩個(gè)：阻止和允許?！白柚埂本褪亲柚鼓撤N類型的通信量通過防火墻（從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)，或反過來）?！霸试S”的功能與“阻止”恰好相反。防火墻必須能夠識別通信量的各種類型。不過在大多數(shù)情況下防火墻的主要功能是“阻止”。課件制作人：鄧小鴻第三十六頁，共三十八頁。防火墻技術(shù)一般分為兩類(1)網(wǎng)絡(luò)級防火墻——用來防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來非法的入侵。屬于這類的有分組過濾和授權(quán)服務(wù)器。前者檢查所有流入本網(wǎng)絡(luò)的信息，然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù)，而后者則是檢查用戶的登錄是否合法。(2)應(yīng)用級防火墻——從應(yīng)用程序來進(jìn)行接入控制。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用。例如，可以只允許通過訪問萬維網(wǎng)的應(yīng)用，而阻止FTP應(yīng)用的通過。課件制作人：鄧小鴻第三十七頁，共三十八頁。內(nèi)容總結(jié)第7章網(wǎng)絡(luò)安全。課件制作人：鄧小鴻。(1)截獲——從網(wǎng)絡(luò)上竊聽他人的