網(wǎng)絡(luò)工程師課件第六章01

第六章網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。廣義地說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全要研究的領(lǐng)域。網(wǎng)絡(luò)安全的一個通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性體系結(jié)構(gòu)的脆弱性。網(wǎng)絡(luò)體系結(jié)構(gòu)要求上層調(diào)用下層的服務(wù)，上層是服務(wù)調(diào)用者，下層是服務(wù)提供者，當(dāng)下層提供的服務(wù)出錯時，會使上層的工作受到影響。網(wǎng)絡(luò)通信的脆弱性。網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備與主機(jī)節(jié)點(diǎn)之間進(jìn)行信息交換的保障，然而通信協(xié)議或通信系統(tǒng)的安全缺陷往往危及到網(wǎng)絡(luò)系統(tǒng)的整體安全。網(wǎng)絡(luò)操作系統(tǒng)的脆弱性。目前的操作系統(tǒng)，無論是Windows、UNIX還是Netware都存在安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用將對整個網(wǎng)絡(luò)系統(tǒng)造成巨大的損失。網(wǎng)絡(luò)應(yīng)用系統(tǒng)的脆弱性。隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來越多，網(wǎng)絡(luò)應(yīng)用系統(tǒng)也可能存在安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用將可能導(dǎo)致數(shù)據(jù)被竊取或破壞，應(yīng)用系統(tǒng)癱瘓，甚至威脅到整個網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)管理的脆弱性。在網(wǎng)絡(luò)管理中，常常會出現(xiàn)安全意識淡薄、安全制度不健全、崗位職責(zé)混亂、審計(jì)不力、設(shè)備選型不當(dāng)和人事管理漏洞等，這種人為造成的安全漏洞也會威脅到整個網(wǎng)絡(luò)的安全。信息安全的六大目標(biāo)信息安全可靠性可用性真實(shí)性保密性完整性不可抵賴性可靠性可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定的功能的特性。可靠性包括：硬件可靠性軟件可靠性通訊可靠性人員可靠性環(huán)境可靠性可用性可用性即網(wǎng)絡(luò)信息系統(tǒng)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性；或者是網(wǎng)絡(luò)信息系統(tǒng)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性。真實(shí)性確保網(wǎng)絡(luò)信息系統(tǒng)的訪問者與其聲稱的身份是一致的；確保網(wǎng)絡(luò)應(yīng)用程序的身份和功能與其聲稱的身份和功能是一致的；確保網(wǎng)絡(luò)信息系統(tǒng)操作的數(shù)據(jù)是真實(shí)有效的數(shù)據(jù)。保密性保密性是防止信息泄漏給非授權(quán)個人或?qū)嶓w，只允許授權(quán)用戶訪問的特性。保密性是一種面向信息的安全性，它建立在可靠性和可用性的基礎(chǔ)之上，是保障網(wǎng)絡(luò)信息系統(tǒng)安全的基本要求。完整性完整性是信息在未經(jīng)合法授權(quán)時不能被改變的特性，也就是信息在生成、存儲或傳輸過程中保證不被偶然或蓄意地刪除、修改、偽造、亂序、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、正確存儲和正確傳輸。不可抵賴性不可抵賴性也稱作不可否認(rèn)性，即在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作的特性。安全攻擊主動攻擊（activeattacks）：試圖改變系統(tǒng)資源或影響系統(tǒng)的操作；例如：偽裝（masquerade）：一個實(shí)體假冒另一個實(shí)體；重放（replay）：從網(wǎng)絡(luò)中被動地獲取一個數(shù)據(jù)單元，經(jīng)過一段時間后重新發(fā)送到網(wǎng)絡(luò)中；消息修改：改變消息的部分內(nèi)容、推遲發(fā)送消息或改變消息的發(fā)送順序；拒絕服務(wù)（denialofservice）：阻止通信設(shè)施的正常使用或管理。對付這類攻擊的主要方法是檢測攻擊，然后設(shè)法從攻擊造成的破壞中恢復(fù)。被動攻擊（passiveattacks）：試圖從系統(tǒng)中獲取信息，但不影響系統(tǒng)資源；例如：偷聽：為了獲得正在傳輸?shù)膬?nèi)容；流量分析：為了從通信頻度、消息長度等流量模式來推斷通信的性質(zhì)；對付這類攻擊的最好方法是預(yù)防而不是檢測?；景踩夹g(shù)數(shù)據(jù)加密數(shù)字簽名身份認(rèn)證防火墻內(nèi)容檢查數(shù)據(jù)加密機(jī)制密碼技術(shù)是保障信息安全的核心技術(shù)。消息被稱為明文。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密。加了密的消息稱為密文。而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。信息加密也是現(xiàn)代密碼學(xué)主要組成部分。密碼學(xué)基本概念偽裝（變換）之前的信息是原始信息，稱為明文（plaintext）；偽裝之后的信息，看起來是一串無意義的亂碼，稱為密文（ciphertext）。把明文偽裝成密文的過程稱為加密（encryption），該過程使用的數(shù)學(xué)變換就是加密算法；將密文還原為明文的過程稱為解密（decryption），該過程使用的數(shù)學(xué)變換稱為解密算法。加密與解密通常需要參數(shù)控制，該參數(shù)稱為密鑰。加、解密密鑰相同稱為對稱性或單鑰型密鑰，不同時就成為不對稱或雙鑰型密鑰。。信息加密技術(shù)數(shù)據(jù)加密原理對稱密碼體制和非對稱密碼體制當(dāng)加/解密函數(shù)使用相同的密鑰時，可以將它們表示為：EK(M)=C 加密函數(shù)DK(C)=M 解密函數(shù)

其中，M表示明文，C表示密文，K表示密鑰，Ek表示加密算法，Dk表示解密算法。對稱密碼體制具有以下特征：DK(EK(M))=M當(dāng)加/解密函數(shù)使用不同的密鑰時，可以將它們表示為：EK1(M)=C 加密函數(shù)DK2(C)=M 解密函數(shù) 其中，M表示明文，C表示密文，K1表示加密密鑰，K2表示解密密鑰，Ek表示加密算法，Dk表示解密算法，K1為公鑰，k2為私鑰非對稱密碼體制具有以下特征：DK2(EK1(M))=M加密體制的分類按照對明文的處理方式分組密碼算法：將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出是固定長度的密文。序列密碼算法：又稱流密碼，每次加密一位或一字節(jié)明文。傳統(tǒng)基礎(chǔ)加密方法置換密碼在置換密碼中，每個字母或每一組字母被另一個字母或另一組字母來取代，從而將明文中的字母掩蓋起來，也就是在密文中將明文偽裝起來。換位密碼它不更改保持明文的字母，但是重新對字母進(jìn)行排序，形成新的密文序列。現(xiàn)代加密體制分類對稱密鑰體制非對稱鑰碼體制對稱密鑰算法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：加解密速度快。缺點(diǎn)：網(wǎng)絡(luò)規(guī)模擴(kuò)大后，密鑰管理很困難；無法解決消息確認(rèn)問題；缺乏自動檢測密鑰泄露的能力。非對稱密鑰算法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：可以適用網(wǎng)絡(luò)的開放性要求，密鑰管理相對簡單；可以實(shí)現(xiàn)數(shù)字簽名功能。缺點(diǎn)：算法一般比較復(fù)雜，加解密速度慢。DES簡介DES（DataEncryptionStandard，數(shù)據(jù)加密標(biāo)準(zhǔn)）是由IBM公司研制的一種加密算法，美國國家標(biāo)準(zhǔn)局于1977年把它作為非機(jī)要部門使用的數(shù)據(jù)加密標(biāo)準(zhǔn)。近三十年來，它一直活躍在國際保密通信的舞臺上，扮演了十分重要的角色，并經(jīng)過不斷的改進(jìn)，形成一套較為完整的密碼標(biāo)準(zhǔn)。DES是一個分組加密算法，它以64位為分組對數(shù)據(jù)加密。同時DES也是一個對稱算法，即加密和解密用的是同一個算法。它的密鑰長度是56位。3DES簡介DES的分組長度太短（僅64位）、密鑰長度更短（僅56位），可以通過窮舉（也稱野蠻攻擊）的方法在較短時間內(nèi)破解。1978年初，IBM意識到DES的密鑰太短，于是設(shè)計(jì)了一種方法，利用三重加密來有效增加密鑰長度，加大解密代價，稱為3DES。3DES的模式3DES有三種不同的模式DES-EEE3，使用3個不同的密鑰進(jìn)行加密；DES-EDE3，使用3個不同的密鑰，對數(shù)據(jù)進(jìn)行加密、解密、再加密。DES-EEE2和DES-EDE2，與前面模式相同，只是第1次和第3次使用同一個密鑰。最常用的3DES是DES-EDE2。IDEA簡介IDEA（InternationalDataEncryptionAlgorithm，國際數(shù)據(jù)加密算法）是瑞士聯(lián)邦理工學(xué)院的中國學(xué)者賴學(xué)嘉與著名的密碼學(xué)專家JamesMassey等人提出的加密算法，在密碼學(xué)中屬于數(shù)據(jù)塊加密算法（BlockCipher）類。IDEA使用長度為128位的密鑰，數(shù)據(jù)塊大小為64位。IDEA已由瑞士的Ascom公司注冊專利，以商業(yè)目的使用IDEA算法必須向該公司申請?jiān)S可，因此其推廣受到限制。RSA簡介RSA公鑰加密算法是1977年由RonRivest、Adi

Shamirh和LenAdleman在MIT（美國麻省理工學(xué)院）開發(fā)的，1978年首次公布。RSA是目前最有影響的公鑰加密算法，沒有確定的密鑰長度。RSA算法基于一個十分簡單的數(shù)論事實(shí)：將兩個大素?cái)?shù)相乘十分容易，但是想要對其乘積進(jìn)行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。其它加密算法AES（AdvancedEncryptionStandard，高級加密標(biāo)準(zhǔn)）（密鑰長度為128、192、256）流加密公鑰加密算法公鑰加密，私鑰解密，實(shí)現(xiàn)信息加密私鑰加密，公鑰解密，實(shí)現(xiàn)數(shù)字簽名認(rèn)證認(rèn)證分為實(shí)體認(rèn)證和消息認(rèn)證。實(shí)體認(rèn)證是對通信主體的認(rèn)證，目的是識別通信方的真實(shí)身份，防止假冒，常用數(shù)字簽名的方法；消息認(rèn)證是對通信數(shù)據(jù)的認(rèn)證，目的是驗(yàn)證消息在傳送或存儲過程中是否被篡改，一般用報文摘要的方法?；诠蚕砻荑€的認(rèn)證基于共享密鑰的認(rèn)證方式是：通信雙方以共享密鑰作為相互通信的依據(jù)，在相互通信過程中，為每一個新連接選擇一個隨機(jī)生成的會話密鑰?；诠蚕砻荑€的常見認(rèn)證協(xié)議有：質(zhì)詢—回應(yīng)協(xié)議使用密鑰分發(fā)中心的認(rèn)證協(xié)議Needham-Schroeder認(rèn)證協(xié)議Otway-Rees認(rèn)證協(xié)議基于公鑰的認(rèn)證（1）A首先生成質(zhì)詢信息RA，RA是一個隨機(jī)數(shù)；接著A用B的公鑰KB加密會話信息｛A,RA｝，然后發(fā)給B。（2）B用自己的私鑰解出｛A,RA｝，再生成質(zhì)詢信息RB和會話密鑰KS，接著B用A的公鑰KA加密會話信息｛RA,RB,KS｝，然后發(fā)給A。（3）A用自己的私鑰解出｛RA,RB,KS｝，核對RA無誤后，用KS加密RB，然后發(fā)給B。B收到后用KS解出RB，核對無誤后完成雙向認(rèn)證。數(shù)字簽名在公鑰體制中，用接受者的公鑰加密消息得到密文，接受者用自己的私鑰解密密文得到消息。加密過程任何人都能完成，解密過程只有接受者能夠完成。考慮一種相反的過程，發(fā)送者用自己的私鑰“加密”消息得到“密文”，然后利用發(fā)送者的公鑰“解密”密文得到消息。很顯然，加密只有發(fā)送者能夠完成，而解密任何人都可以完成。所以，任何人都可相信是特定的發(fā)送者產(chǎn)生了該消息，這就相當(dāng)于“簽名”，證明一個消息的所屬。數(shù)字簽名作用隨著計(jì)算機(jī)通信網(wǎng)的發(fā)展，人們希望通過電子設(shè)備實(shí)現(xiàn)快速、遠(yuǎn)距離的交易，數(shù)字(或電子)簽名法應(yīng)運(yùn)而生，并開始用于商業(yè)通信系統(tǒng)，如電子郵遞、電子轉(zhuǎn)賬和辦公自動化等系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，它是實(shí)現(xiàn)電子貿(mào)易、電子支票、電子貨幣、電子購物、電子出版及知識產(chǎn)權(quán)保護(hù)等系統(tǒng)安全的重要保證。數(shù)字簽名的主要特征數(shù)字簽名必須具有下述特征收方能夠確認(rèn)或證實(shí)發(fā)方的簽名，但不能偽造，簡記為R1-條件（unforgeable）發(fā)方發(fā)出簽名的消息給收方后，就不能再否認(rèn)他所簽發(fā)的消息，簡記為S-條件(non-repudiation)收方對已收到的簽名消息不能否認(rèn)，即有收報認(rèn)證，簡記作R2-條件第三者可以確認(rèn)收發(fā)雙方之間的消息傳送，但不能偽造這一過程，簡記作T-條件報文摘要在網(wǎng)絡(luò)安全目標(biāo)中，要求信息在生成、存儲或傳輸過程中保證不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失因此需要一個較為安全的標(biāo)準(zhǔn)和算法，以保證數(shù)據(jù)的完整性。散列函數(shù)用于消息鑒別的散列函數(shù)H必須滿足以下特性：H能夠作用于任意長度的數(shù)據(jù)塊，并生成固定長度的輸出；對于任意給定的數(shù)據(jù)塊x，H(x)很容易計(jì)算；對于任意給定的值h，要找到一個x滿足H(x)=h，在計(jì)算上是不可能的；（單向性）對于任意給定的數(shù)據(jù)塊x，要找到一個y≠x并滿足H(y)=H(x)，在計(jì)算上是不可能的；要找到一對（x,y）滿足H(y)=H(x)，在計(jì)算上是不可能的。目前使用最多的兩種散列函數(shù)：MD5：散列碼長度為128比特；SHA-1：美國聯(lián)邦政府的標(biāo)準(zhǔn)，散列碼長度為160比特；目前獲得最多支持的加密散列函數(shù)方案為HMAC（HashedMessageAuthenticationCode），已應(yīng)用到許多安全協(xié)議中。MD5算法輸入：任意長度消息輸出：128bit消息摘要處理：以512bit輸入數(shù)據(jù)塊為單位SHA安全散列算法輸入：消息長度<264輸出：160bit消息摘要處理：以512bit輸入數(shù)據(jù)塊為單位基礎(chǔ)是MD4消息認(rèn)證的局限性消息認(rèn)證可以保護(hù)信息交換雙方不受第三方的攻擊，但是它不能處理通信雙