網(wǎng)絡(luò)安全技術(shù)項(xiàng)目教程（微課版）全套教學(xué)課件

項(xiàng)目一網(wǎng)絡(luò)安全知識(shí)認(rèn)知項(xiàng)目1網(wǎng)絡(luò)安全知識(shí)認(rèn)知.pptx項(xiàng)目2網(wǎng)絡(luò)安全加密與認(rèn)證.pptx項(xiàng)目3網(wǎng)絡(luò)協(xié)議安全性分析.pptx項(xiàng)目4操作系統(tǒng)安全加固.pptx項(xiàng)目5網(wǎng)絡(luò)安全技術(shù)實(shí)踐.pptx項(xiàng)目6網(wǎng)絡(luò)防御技術(shù)部署.pptx項(xiàng)目7新安全威脅防范策略.pptx項(xiàng)目8網(wǎng)絡(luò)安全綜合案例.pptx全套可編輯PPT課件技能目標(biāo)1.掌握網(wǎng)絡(luò)安全的概念；2.理解網(wǎng)絡(luò)安全的基本要素；3.了解網(wǎng)絡(luò)面臨的安全威脅及存在原因；4.掌握網(wǎng)絡(luò)攻擊的類型；5.掌握網(wǎng)絡(luò)安全體系結(jié)構(gòu)；6.掌握網(wǎng)絡(luò)安全虛擬實(shí)訓(xùn)環(huán)境搭建；7.具備網(wǎng)絡(luò)安全事件分析能力；8.具備網(wǎng)絡(luò)安全防范能力。163情境引入

東方網(wǎng)絡(luò)安全有限公司接到公司所在地政府的要求，需要按照國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略要求，在公司所負(fù)責(zé)的企業(yè)進(jìn)行互聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全建設(shè)，協(xié)助當(dāng)?shù)卣龊眯聲r(shí)代網(wǎng)絡(luò)安全工作，這是構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體的基礎(chǔ)。

構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，需要首先了解網(wǎng)絡(luò)安全體系結(jié)構(gòu)，搭建網(wǎng)絡(luò)安全環(huán)境。任務(wù)1.1初識(shí)網(wǎng)絡(luò)安全項(xiàng)目一21世紀(jì)是網(wǎng)絡(luò)空間科學(xué)與技術(shù)飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)已成為一種重要的戰(zhàn)略資源。網(wǎng)絡(luò)的安全保障能力成為一個(gè)國家綜合國力的重要組成部分。在信息科學(xué)與技術(shù)空前繁榮的同時(shí)，危害網(wǎng)絡(luò)安全的事件不斷發(fā)生，網(wǎng)絡(luò)安全的形勢(shì)是嚴(yán)峻的。

網(wǎng)絡(luò)安全事關(guān)國家安全、社會(huì)穩(wěn)定，必須采取措施確保我國的網(wǎng)絡(luò)安全。任務(wù)1.1初識(shí)網(wǎng)絡(luò)安全1.1.1網(wǎng)絡(luò)安全概念的演變

現(xiàn)代信息技術(shù)革命以來，政治、經(jīng)濟(jì)、軍事和社會(huì)生活中對(duì)網(wǎng)絡(luò)安全的需求日益增加，網(wǎng)絡(luò)安全作為有著特定內(nèi)涵的綜合性學(xué)科逐漸得到重視，其概念不斷演變。

1．通信保密階段幾千年的時(shí)間里，軍事領(lǐng)域?qū)W(wǎng)絡(luò)安全的需求使古典密碼學(xué)得以誕生和發(fā)展。到了現(xiàn)代，網(wǎng)絡(luò)安全首先進(jìn)入了通信保密（CommunicationSecurity，COMSEC）階段。普遍認(rèn)為，通信保密階段的開始時(shí)間為20世紀(jì)40年代，其時(shí)代標(biāo)志是1949年香農(nóng)發(fā)表的《保密系統(tǒng)的信息理論》，該理論將密碼學(xué)的研究納入了科學(xué)的軌道。在這個(gè)階段所面臨的主要安全威脅是搭線竊聽和密碼學(xué)分析，其主要的防護(hù)措施是數(shù)據(jù)加密。1.1.1網(wǎng)絡(luò)安全概念的演變2．計(jì)算機(jī)安全階段進(jìn)入20世紀(jì)80年代后，計(jì)算機(jī)的性能得到了成百上千倍的提高，應(yīng)用的范圍也在不斷擴(kuò)大，計(jì)算機(jī)已遍及世界各個(gè)角落。但是，隨之而來并日益嚴(yán)峻的問題是計(jì)算機(jī)中信息的安全問題。由于計(jì)算機(jī)中信息有共享和易于擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、偽造和破壞。因此，人們開始關(guān)注計(jì)算機(jī)系統(tǒng)中的硬件、軟件及在處理、存儲(chǔ)、傳輸信息中的保密性。主要手段是通過訪問控制，防止對(duì)計(jì)算機(jī)中信息的非授權(quán)訪問，從而保護(hù)信息的保密性。但是，隨著計(jì)算機(jī)病毒、計(jì)算機(jī)軟件Bug等問題的不斷顯現(xiàn)，保密性已經(jīng)不足以滿足人們對(duì)安全的需求，完整性和可用性等新的計(jì)算機(jī)安全需求開始走上舞臺(tái)。1.1.1網(wǎng)絡(luò)安全概念的演變3．信息系統(tǒng)安全階段進(jìn)入20世紀(jì)90年代之后，信息系統(tǒng)安全（InformationSystemsSecurity，INFOSEC）開始成為網(wǎng)絡(luò)安全的核心內(nèi)容。此時(shí)，通信和計(jì)算機(jī)技術(shù)已經(jīng)相互依存，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展成為全天候、全球通、個(gè)人化、智能化的信息高速公路，互聯(lián)網(wǎng)成了尋常百姓可及的家用技術(shù)平臺(tái)，安全的需求不斷地向社會(huì)各個(gè)領(lǐng)域擴(kuò)展，人們的關(guān)注對(duì)象從計(jì)算機(jī)轉(zhuǎn)向更具本質(zhì)性的信息本身，繼而關(guān)注信息系統(tǒng)的安全。人們需要保護(hù)信息在存儲(chǔ)、處理或傳輸過程中不被非法訪問或更改，確保對(duì)合法用戶的服務(wù)（即防止出現(xiàn)拒絕服務(wù)）并限制非授權(quán)用戶的服務(wù)，確保網(wǎng)絡(luò)和信息系統(tǒng)的業(yè)務(wù)功能能夠正常運(yùn)行。在這一階段，除保密性、完整性和可用性之外，人們還關(guān)注不可否認(rèn)性需求，即信息的發(fā)送者和接收者事后都不能否認(rèn)發(fā)送和接收的行為。1.1.1網(wǎng)絡(luò)安全概念的演變4．網(wǎng)絡(luò)空間安全階段進(jìn)入21世紀(jì)，網(wǎng)絡(luò)空間逐漸形成和發(fā)展，成為繼陸、海、空、天之后的第五大人類生存空間。網(wǎng)絡(luò)空間安全的極端重要性正在引起各國的高度關(guān)注，發(fā)達(dá)國家普遍將其視為國家安全的基石，上升到國家安全的高度去認(rèn)識(shí)和對(duì)待。在這樣一個(gè)戰(zhàn)略高度上，網(wǎng)絡(luò)安全概念有了更廣闊的外延，僅僅從保密性、完整性和可用性等技術(shù)角度去理解已經(jīng)遠(yuǎn)遠(yuǎn)不夠了，而是要關(guān)注網(wǎng)絡(luò)安全對(duì)國家政治、經(jīng)濟(jì)、文化、軍事等全方位的影響。因此，網(wǎng)絡(luò)空間安全是要保障國家主權(quán)，維護(hù)國家安全和發(fā)展利益，防范信息化發(fā)展過程中出現(xiàn)的各種消極和不利因素。1.1.2網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的定義

網(wǎng)絡(luò)安全指利用網(wǎng)絡(luò)技術(shù)、管理和控制等措施，保證網(wǎng)絡(luò)系統(tǒng)和信息的保密性、完整性、可用性和可控性等受到保護(hù)。即保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源得到完整、準(zhǔn)確、連續(xù)運(yùn)行與服務(wù)不受干擾破壞和非授權(quán)使用。

網(wǎng)絡(luò)空間安全是研究網(wǎng)絡(luò)空間中的信息在產(chǎn)生、傳輸、存儲(chǔ)、處理等環(huán)節(jié)中所面臨的威脅和防御措施，以及網(wǎng)絡(luò)和系統(tǒng)本身的威脅和防護(hù)機(jī)制。不僅包括傳統(tǒng)信息安全所研究的信息的保密性、完整性和可用性，還包括構(gòu)成網(wǎng)絡(luò)空間基礎(chǔ)設(shè)施的基礎(chǔ)設(shè)施的安全和可信。1.1.2網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的定義1．網(wǎng)絡(luò)安全定義網(wǎng)絡(luò)安全（CyberSecurity）是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶（個(gè)人或企業(yè)）的角度來講包括四方面的內(nèi)容。（1）保密性要求在網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人信息（如銀行賬號(hào)和上網(wǎng)登錄口令等）不被他人發(fā)現(xiàn)，這就是用戶對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂斜Ｃ苄缘囊蟆?.1.2網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的定義（2）完整性要求在網(wǎng)絡(luò)上傳輸?shù)男畔]有被他人篡改，這就是用戶對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⒕哂型暾缘囊?。?）真實(shí)性要求在網(wǎng)絡(luò)上發(fā)送的信息源是真實(shí)的，不是假冒的，這就是用戶對(duì)通信各方提出的身份認(rèn)證的要求。（4）不可否認(rèn)性要求信息發(fā)送者對(duì)發(fā)送過的信息或完成的某種操作是承認(rèn)的，這就是用戶對(duì)信息發(fā)送者提出的不可否認(rèn)的要求。1.1.2網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的定義

2．網(wǎng)絡(luò)空間安全定義網(wǎng)絡(luò)空間安全的英文名字是CyberspaceSecurity。網(wǎng)絡(luò)空間既是人的生存環(huán)境，也是信息的生存環(huán)境，因此網(wǎng)絡(luò)空間安全是人和信息對(duì)網(wǎng)絡(luò)空間的基本要求。

國際標(biāo)準(zhǔn)化組織（InternationalOrganizationforStandardization，ISO）ISO/IEC27032對(duì)網(wǎng)絡(luò)空間的定義：因特網(wǎng)上的人、軟件和服務(wù)通過技術(shù)設(shè)備和互連網(wǎng)絡(luò)進(jìn)行交互而形成了網(wǎng)絡(luò)空間，網(wǎng)絡(luò)空間是不以任何物理形式存在的復(fù)雜環(huán)境。網(wǎng)絡(luò)空間安全依賴于信息安全（informationsecurity）、應(yīng)用安全（applicationsecurity）、網(wǎng)絡(luò)安全（networksecurity）和因特網(wǎng)安全（Internetsecurity），這些都是網(wǎng)絡(luò)空間安全的基礎(chǔ)構(gòu)建模塊。1.1.3網(wǎng)絡(luò)安全的基本要素網(wǎng)絡(luò)安全的基本要素主要包括保密性、完整性、可用性、可控性和不可否認(rèn)性五大要素。1．保密性保密性是要求保護(hù)數(shù)據(jù)內(nèi)容不被泄漏，加密是實(shí)現(xiàn)機(jī)密性要求的常用手段。通俗地講，就是說未授權(quán)的用戶不能夠獲取敏感信息。2．完整性完整性是要求保護(hù)的數(shù)據(jù)內(nèi)容是完整的、沒有被篡改的。常見的保證一致性的技術(shù)手段是數(shù)字簽名。它是保護(hù)信息保持原始的狀態(tài)，使信息保持其真實(shí)性。如果這些信息被蓄意地修改、插入、刪除等，形成虛假信息將帶來嚴(yán)重的后果。1.1.3網(wǎng)絡(luò)安全的基本要素3．可用性可用性是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力。可用性是在信息安全保護(hù)階段對(duì)信息安全提出的新要求，也是在網(wǎng)絡(luò)化空間中必須滿足的一項(xiàng)信息安全要求。4．可控性可控性是能夠?qū)κ跈?quán)范圍內(nèi)的信息流向和行為方式進(jìn)行控制。使用授權(quán)機(jī)制，控制信息傳播的范圍、內(nèi)容，必要時(shí)能恢復(fù)密鑰，實(shí)現(xiàn)對(duì)資源及信息的可控性。5．不可否認(rèn)性不可否認(rèn)性是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。1.1.4網(wǎng)絡(luò)面臨的安全威脅當(dāng)今世界，網(wǎng)絡(luò)信息技術(shù)已經(jīng)全面融入社會(huì)生產(chǎn)生活，全球各國因?yàn)榫W(wǎng)絡(luò)而緊密聯(lián)系，全球經(jīng)濟(jì)格局、利益格局、安全格局因此而發(fā)生深刻變化。網(wǎng)絡(luò)威脅的形式是多樣的，如域名系統(tǒng)面臨嚴(yán)峻的拒絕服務(wù)攻擊、網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露等，在這些網(wǎng)絡(luò)安全挑戰(zhàn)中，許多是那些傳統(tǒng)的網(wǎng)絡(luò)威脅，新的威脅也不斷產(chǎn)生，人們又迎來許多新的網(wǎng)絡(luò)安全挑戰(zhàn)。1.1.4網(wǎng)絡(luò)面臨的安全威脅

1．傳統(tǒng)的網(wǎng)絡(luò)威脅傳統(tǒng)的網(wǎng)絡(luò)威脅包含非授權(quán)訪問、信息泄露、拒絕服務(wù)攻擊等。（1）非授權(quán)訪問非授權(quán)訪問是沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源，如通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、刪除、修改、插入信息等。主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。（2）信息泄露或丟失信息泄露或丟失是指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失，它通常包括信息在傳輸中丟失或泄露（如利用電磁泄露或搭線竊聽等方式可截獲機(jī)密信息）。1.1.4網(wǎng)絡(luò)面臨的安全威脅（3）破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊取對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。（4）拒絕服務(wù)攻擊攻擊者使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。（5）利用網(wǎng)絡(luò)傳播病毒通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。1.1.4網(wǎng)絡(luò)面臨的安全威脅

2．網(wǎng)絡(luò)安全面臨的新威脅下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能和區(qū)塊鏈等新一代信息技術(shù)不斷涌現(xiàn)，推動(dòng)著我國技術(shù)進(jìn)步和經(jīng)濟(jì)發(fā)展的同時(shí)，也帶來了更多網(wǎng)絡(luò)安全問題，并使網(wǎng)絡(luò)安全復(fù)雜性驟增，給保護(hù)網(wǎng)絡(luò)空間安全帶來新挑戰(zhàn)。網(wǎng)絡(luò)安全面臨的新威脅主要包括以下場景。（1）工控系統(tǒng)工控系統(tǒng)現(xiàn)在已經(jīng)廣泛應(yīng)用于工業(yè)領(lǐng)域和關(guān)鍵基礎(chǔ)設(shè)施中，工控系統(tǒng)的安全問題對(duì)國民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)和國家的安全構(gòu)成重大威脅。2010年出現(xiàn)的震網(wǎng)（Stuxnet）病毒，其攻擊目標(biāo)直指西門子公司的SIMATICWinCC系統(tǒng)，伊朗政府后來確認(rèn)其第一座核電站——布什爾核電站遭到Stuxnet蠕蟲的攻擊，造成1/5的離心機(jī)報(bào)廢。1.1.4網(wǎng)絡(luò)面臨的安全威脅（2）云計(jì)算平臺(tái)云平臺(tái)技術(shù)的深入發(fā)展及其對(duì)服務(wù)模式的重構(gòu)，使服務(wù)無處不在。云平臺(tái)服務(wù)是一種混合的服務(wù)模式，這種特征既可能引入傳統(tǒng)的威脅，又會(huì)帶來新的威脅。而云平臺(tái)與傳統(tǒng)系統(tǒng)平臺(tái)的部署模式不同，使其更容易受到威脅。（3）移動(dòng)智能終端現(xiàn)在移動(dòng)智能終端已覆蓋用戶的日常生活，各種豐富的功能在提升終端適用性的同時(shí)，也引入了更多形態(tài)的漏洞。以智能手機(jī)為代表的移動(dòng)智能終端攜帶了許多高價(jià)值的用戶信息，用戶數(shù)的迅速增加吸引了許多廠商，包括惡意程序開發(fā)者的關(guān)注，以搜集用戶為主要目的的程序不斷涌現(xiàn)。1.1.4網(wǎng)絡(luò)面臨的安全威脅（4）可穿戴智能設(shè)備目前可穿戴智能設(shè)備的普及率已經(jīng)相當(dāng)高，以智能手環(huán)為例，其能詳細(xì)地記錄用戶的信息，很多用戶一出門就會(huì)戴上他們的智能產(chǎn)品，黑客一旦侵入，就能輕易地得知用戶的住址、工作甚至喜歡的餐廳等信息。（5）移動(dòng)支付隨著互聯(lián)網(wǎng)移動(dòng)支付的普及，人們?cè)谌粘Ｉ钪幸押苌偈褂矛F(xiàn)金，越來越多的人享受著“一機(jī)走遍天下”的便利支付，但伴隨移動(dòng)支付應(yīng)用快速發(fā)展的同時(shí)，越來越多的個(gè)人信息遭到泄露，手機(jī)支付偽假條碼、付款碼等時(shí)常被不法分子利用和盜刷，給使用者造成了一定的財(cái)產(chǎn)損失。這些安全風(fēng)險(xiǎn)對(duì)我國互聯(lián)網(wǎng)移動(dòng)支付發(fā)展帶來了嚴(yán)重威脅和沖擊。1.1.4網(wǎng)絡(luò)面臨的安全威脅（6）智能駕駛汽車車聯(lián)網(wǎng)的誕生使汽車網(wǎng)絡(luò)化成為了新的發(fā)展方向。車聯(lián)網(wǎng)打通了網(wǎng)絡(luò)空間跟物理空間，使網(wǎng)絡(luò)空間的安全問題可能產(chǎn)生對(duì)物理空間的影響，智能駕駛汽車已成為新的攻擊目標(biāo)，汽車如同“會(huì)行走的電腦”，將面臨敏感數(shù)據(jù)泄露和車被未授權(quán)控制的風(fēng)險(xiǎn)，一旦被不法分子攻擊，就會(huì)威脅人身安全乃至國家安全。（7）智能醫(yī)療設(shè)備目前，很多醫(yī)療系統(tǒng)使用物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)醫(yī)生、計(jì)算機(jī)和患者隨身攜帶的治療設(shè)備之間的連接控制，一旦這種連接被攻擊者利用，很容易給患者的身體造成巨大的損傷。1.1.5網(wǎng)絡(luò)安全威脅存在的原因引起網(wǎng)絡(luò)不安全的原因有內(nèi)因和外因之分。內(nèi)因是指網(wǎng)絡(luò)和系統(tǒng)的自身缺陷與脆弱性，外因是指國家、政治、商業(yè)和個(gè)人的利益沖突。歸納起來，導(dǎo)致網(wǎng)絡(luò)不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開放性和人為因素。1.1.5網(wǎng)絡(luò)安全威脅存在的原因1．系統(tǒng)漏洞

計(jì)算機(jī)系統(tǒng)分為硬件和軟件，不論哪一方面出現(xiàn)故障皆會(huì)影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)還會(huì)造成系統(tǒng)停止運(yùn)行。網(wǎng)絡(luò)硬件系統(tǒng)的安全隱患主要表現(xiàn)為物理安全方面的問題。軟件系統(tǒng)的安全隱患來源于設(shè)計(jì)和軟件工程中的問題。2．協(xié)議的開放性網(wǎng)絡(luò)的互通互連基于公開的通信協(xié)議，只要符合通信協(xié)議，任何計(jì)算機(jī)都可以接入Internet。傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransmissionControlProtocol/InternetProtocol，TCP/IP）是在可信環(huán)境下為網(wǎng)絡(luò)互連專門設(shè)計(jì)的，但缺乏安全措施的考慮。傳輸控制協(xié)議（TransmissionControlProtocol，TCP）連接可能被欺騙、截取、操縱；IP層缺乏認(rèn)證和保密機(jī)制。1.1.5網(wǎng)絡(luò)安全威脅存在的原因3．人為因素?fù)?jù)有關(guān)部門統(tǒng)計(jì)，在所有的網(wǎng)絡(luò)空間安全事件中，約有52%是人為因素造成的。黑客攻擊、高級(jí)持續(xù)性威脅（AdvancedPersistentThreat，APT）攻擊以及網(wǎng)絡(luò)空間安全管理缺失是引起網(wǎng)絡(luò)空間安全問題至關(guān)重要的因素。（1）黑客攻擊黑客的存在，不是一個(gè)純技術(shù)領(lǐng)域的問題，而是一個(gè)有著利益驅(qū)使、違背法律道德的社會(huì)問題。（2）APT攻擊APT是一種針對(duì)政府、企業(yè)等特定目標(biāo)進(jìn)行的長期、復(fù)雜的有組織網(wǎng)絡(luò)攻擊行為，攻擊背后通常得到某個(gè)政府或特定組織的支持。1.1.5網(wǎng)絡(luò)安全威脅存在的原因（3）網(wǎng)絡(luò)空間安全管理缺失目前，網(wǎng)絡(luò)空間安全事件有快速蔓延之勢(shì)，大部分事件背后的真正原因在于利益的驅(qū)使和內(nèi)部管理的缺失。因此，網(wǎng)絡(luò)安全不是一個(gè)純粹的技術(shù)問題，加強(qiáng)預(yù)防、監(jiān)測(cè)和管理非常重要。任務(wù)1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)項(xiàng)目一網(wǎng)絡(luò)安全是一個(gè)完整、系統(tǒng)的概念，它既是一個(gè)理論問題，又是一個(gè)工程實(shí)踐問題。由于網(wǎng)絡(luò)的開放性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來保證。

網(wǎng)絡(luò)安全事關(guān)國家安全、社會(huì)穩(wěn)定，必須采取措施確保我國的網(wǎng)絡(luò)安全。任務(wù)1.2網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.2.1OSI安全體系結(jié)構(gòu)

目前，人們對(duì)于網(wǎng)絡(luò)的安全體系結(jié)構(gòu)缺乏一個(gè)統(tǒng)一的認(rèn)識(shí)，比較有影響的是ISO對(duì)網(wǎng)絡(luò)的安全提出了一個(gè)抽象的體系結(jié)構(gòu)，這對(duì)網(wǎng)絡(luò)系統(tǒng)的研究具有指導(dǎo)意義，但距網(wǎng)絡(luò)空間安全的實(shí)際需求仍有較大的差距。ISO制定了開放系統(tǒng)互連參考模型（OpenSystemInterconnectionReferencceModel，OSI模型），它成為研究、設(shè)計(jì)新的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和評(píng)估改進(jìn)現(xiàn)有系統(tǒng)的理論依據(jù)，是理解和實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。OSI安全體系結(jié)構(gòu)是在分析對(duì)開放系統(tǒng)的威脅和其脆弱性的基礎(chǔ)上提出來的。1989年2月15日頒布的ISO7498-2標(biāo)準(zhǔn)，確立了基于OSI參考模型的七層協(xié)議之上的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，1995年ISO在此基礎(chǔ)上對(duì)其進(jìn)行修正，頒布了ISOGB/T9387.2-1995標(biāo)準(zhǔn)，即五大類安全服務(wù)、八大種安全機(jī)制和相應(yīng)的安全管理標(biāo)準(zhǔn)，如圖1-1所示。1.2.1OSI安全體系結(jié)構(gòu)圖1-1OSI安全體系結(jié)構(gòu)1.2.1OSI安全體系結(jié)構(gòu)1．五大類安全服務(wù)五大類安全服務(wù)包括身份認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)。（1）身份認(rèn)證服務(wù)身份認(rèn)證服務(wù)提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來源的認(rèn)證（鑒別）。這是一個(gè)向其他人證明身份的過程，這種服務(wù)可防止實(shí)體假冒或重放以前的連接，即偽造連接初始化攻擊。（2）訪問控制服務(wù)訪問控制服務(wù)用于防止未授權(quán)用戶非法使用系統(tǒng)資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。1.2.1OSI安全體系結(jié)構(gòu)（3）數(shù)據(jù)保密性服務(wù)數(shù)據(jù)保密性服務(wù)為防止網(wǎng)絡(luò)各系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密，提供機(jī)密保護(hù)。同時(shí)，對(duì)有可能通過觀察信息流就能推導(dǎo)出信息的情況進(jìn)行防范。（4）數(shù)據(jù)完整性服務(wù)數(shù)據(jù)完整性服務(wù)用于阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過程中的數(shù)據(jù)丟失。（5）不可否認(rèn)服務(wù)不可否認(rèn)服務(wù)用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā)送和接收方在收到數(shù)據(jù)后否認(rèn)收到或偽造數(shù)據(jù)的行為。1.2.1OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)定義了兩種不可否認(rèn)服務(wù)。①發(fā)送的不可否認(rèn)服務(wù)，即防止數(shù)據(jù)的發(fā)送者否認(rèn)曾發(fā)送過數(shù)據(jù)；②接收的不可否認(rèn)服務(wù)，即防止數(shù)據(jù)的接收者否認(rèn)曾接收到數(shù)據(jù)。2．八大種安全機(jī)制八大種安全機(jī)制包括數(shù)據(jù)加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、通信流量填充機(jī)制、路由控制機(jī)制、公證機(jī)制。（1）數(shù)據(jù)加密機(jī)制數(shù)據(jù)加密機(jī)制是確保數(shù)據(jù)安全性的基本方法，在OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所在的層次及加密對(duì)象的不同，而采用不同的加密方法。1.2.1OSI安全體系結(jié)構(gòu)（2）數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制是確保數(shù)據(jù)真實(shí)性的基本方法，利用數(shù)字簽名技術(shù)可進(jìn)行用戶的身份認(rèn)證和消息認(rèn)證，它具有解決收、發(fā)雙方糾紛的能力。（3）訪問控制機(jī)制訪問控制機(jī)制從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)。訪問控制按照事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法，當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，訪問控制將拒絕，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)將給出報(bào)警并記錄日志檔案。1.2.1OSI安全體系結(jié)構(gòu)（4）數(shù)據(jù)完整性機(jī)制破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時(shí)受信道干擾影響而產(chǎn)生錯(cuò)誤，數(shù)據(jù)在傳輸和存儲(chǔ)過程中被非法入侵者篡改，計(jì)算機(jī)病毒對(duì)程序和數(shù)據(jù)的傳染等。糾錯(cuò)編碼和差錯(cuò)控制是對(duì)付信道干擾的有效方法。對(duì)付非法入侵者主動(dòng)攻擊的有效方法是報(bào)文認(rèn)證，對(duì)付計(jì)算機(jī)病毒有各種病毒檢測(cè)、殺毒和免疫方法。（5）認(rèn)證交換機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)中認(rèn)證主要有用戶認(rèn)證、消息認(rèn)證、站點(diǎn)認(rèn)證和進(jìn)程認(rèn)證等，可用于認(rèn)證的方法有已知信息（如口令）、共享密鑰、數(shù)字簽名、生物特征（如指紋）等。1.2.1OSI安全體系結(jié)構(gòu)（6）通信流量填充機(jī)制攻擊者通過分析網(wǎng)絡(luò)中某一路徑上的信息流量和流向來判斷某些事件的發(fā)生，為了對(duì)付這種攻擊，一些關(guān)鍵站點(diǎn)間在無正常信息傳送時(shí)，持續(xù)傳送一些隨機(jī)數(shù)據(jù)，使攻擊者不知道哪些數(shù)據(jù)是有用的，哪些數(shù)據(jù)是無用的，從而挫敗攻擊者的信息流分析。（7）路由控制機(jī)制在大型計(jì)算機(jī)網(wǎng)絡(luò)中，從源點(diǎn)到目的地往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機(jī)制可根據(jù)信息發(fā)送者的申請(qǐng)選擇安全路徑，以確保數(shù)據(jù)安全。1.2.1OSI安全體系結(jié)構(gòu)（8）公證機(jī)制在大型計(jì)算機(jī)網(wǎng)絡(luò)中，并不是所有的用戶都是誠實(shí)可信的，同時(shí)也可能由于設(shè)備故障等技術(shù)原因造成信息丟失、延遲等，用戶之間很可能引起責(zé)任糾紛，為了解決這個(gè)問題，就需要有一個(gè)各方都信任的第三方以提供公證仲裁，仲裁數(shù)字簽名技術(shù)就是這種公證機(jī)制的一種技術(shù)支持。3．安全管理標(biāo)準(zhǔn)到目前為止，信息安全管理的標(biāo)準(zhǔn)有英國信息安全管理標(biāo)準(zhǔn)BS7799和國際標(biāo)準(zhǔn)化組織的ISO-17799管理標(biāo)準(zhǔn)。BS7799作為英國的信息安全標(biāo)準(zhǔn)于1995年頒布。為了適應(yīng)電子商務(wù)和移動(dòng)計(jì)算機(jī)的發(fā)展需求，1999年又進(jìn)行了修訂和更新。它為負(fù)責(zé)開發(fā)、實(shí)施和維護(hù)組織內(nèi)部信息安全的人員提供了一個(gè)參考文檔。1.2.2TCP/IP安全體系結(jié)構(gòu)TCP/IP是互聯(lián)網(wǎng)的參考模型，在其應(yīng)用領(lǐng)域中有著強(qiáng)大的生命力。TCP/IP的安全體系建立在這個(gè)參考模型上，在其四個(gè)分層上分別增加安全措施，如圖1-2所示。圖1-2TCP/IP安全體系結(jié)構(gòu)1.2.2TCP/IP安全體系結(jié)構(gòu)1．網(wǎng)絡(luò)接口層安全網(wǎng)絡(luò)接口層大致對(duì)應(yīng)OSI的數(shù)據(jù)鏈路層和物理層，它負(fù)責(zé)接收IP數(shù)據(jù)包，并通過網(wǎng)絡(luò)傳輸介質(zhì)發(fā)送數(shù)據(jù)包。網(wǎng)絡(luò)接口層的安全通常是指鏈路級(jí)的安全。假設(shè)在兩個(gè)主機(jī)或路由器之間構(gòu)建一條專用的通信鏈路，采用加密技術(shù)確保傳輸?shù)臄?shù)據(jù)不被竊聽而泄密，可在通信鏈路的兩端安裝鏈路加密機(jī)來實(shí)現(xiàn)，這種加密與物理層相關(guān)，對(duì)傳輸?shù)碾姎夥?hào)比特流進(jìn)行加密。1.2.2TCP/IP安全體系結(jié)構(gòu)2．網(wǎng)絡(luò)層安全網(wǎng)絡(luò)層的功能是負(fù)責(zé)數(shù)據(jù)包的路由選擇，保證數(shù)據(jù)包能順利到達(dá)指定的目的地。因此，為了防止IP欺騙、源路由攻擊等，在網(wǎng)絡(luò)層實(shí)施IP認(rèn)證機(jī)制；為了確保路由表不被篡改，還可實(shí)施完整性機(jī)制。新一代的互聯(lián)網(wǎng)協(xié)議IPv6在網(wǎng)絡(luò)層提供了種安全機(jī)制，即認(rèn)證頭（AuthenticationHeader，AH）協(xié)議和封裝安全負(fù)荷（EncapsulatingSecurityPayload，ESP）協(xié)議，這兩個(gè)協(xié)議確保在IP層實(shí)現(xiàn)安全目標(biāo)。IPSec是“IPSecurity”的縮寫，指IP層安全協(xié)議，這是Internet工程任務(wù)組（InternetEngineeringTaskForce，IETF）公開的一個(gè)開放式協(xié)議框架，是在IP層為IP業(yè)務(wù)提供安全保證的安全協(xié)議標(biāo)準(zhǔn)。1.2.2TCP/IP安全體系結(jié)構(gòu)3．傳輸層安全傳輸層的功能是負(fù)責(zé)實(shí)現(xiàn)源主機(jī)和目的主機(jī)上的實(shí)體之間的通信，用于解決端到端的數(shù)據(jù)傳輸問題。它提供了兩種服務(wù)：一種是可靠的、面向連接的服務(wù)（由TCP協(xié)議完成）；一種是無連接的數(shù)據(jù)報(bào)服務(wù)（由UDP協(xié)議完成）。傳輸層安全協(xié)議確保數(shù)據(jù)安全傳輸，常見的安全協(xié)議有安全套接層（SecuritySocketLayer，SSL）協(xié)議和傳輸層安全（TransportLayerSecuritty，TLS）協(xié)議。SSL協(xié)議是Netscape公司于1996年推出的安全協(xié)議，首先被應(yīng)用于Navigator瀏覽器中。該協(xié)議位于TCP協(xié)議和應(yīng)用層協(xié)議之間，通過面向連接的安全機(jī)制，為網(wǎng)絡(luò)應(yīng)用客戶/服務(wù)器之間的安全通信提供了可認(rèn)證性、保密性和完整性的服務(wù)。目前大部分Web瀏覽器（如Microsoft的IE等）和NTIIS都集成了SSL協(xié)議。后來，該協(xié)議被IETF采納，并進(jìn)行了標(biāo)準(zhǔn)化，稱為TLS協(xié)議。1.2.2TCP/IP安全體系結(jié)構(gòu)4．應(yīng)用層安全應(yīng)用層的功能是負(fù)責(zé)直接為應(yīng)用進(jìn)程提供服務(wù)，實(shí)現(xiàn)不同系統(tǒng)的應(yīng)用進(jìn)程之間的相互通信，完成特定的業(yè)務(wù)處理和服務(wù)。應(yīng)用層提供的服務(wù)有電子郵件、文件傳輸、虛擬終端和遠(yuǎn)程數(shù)據(jù)輸入等。網(wǎng)絡(luò)層的安全協(xié)議為網(wǎng)絡(luò)傳輸和連接建立安全的通信信管道，傳輸層的安全協(xié)議保障傳輸?shù)臄?shù)據(jù)可靠、安全地到達(dá)目的地，但無法根據(jù)所傳輸?shù)牟煌瑑?nèi)容的安全需求予以區(qū)別對(duì)待。靈活處理具體數(shù)據(jù)不同的安全需求方案就是在應(yīng)用層建立相應(yīng)的安全機(jī)制。1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)1．網(wǎng)絡(luò)安全防護(hù)體系網(wǎng)絡(luò)安全的核心目標(biāo)是保證信息網(wǎng)絡(luò)安全。一般來說，信息網(wǎng)絡(luò)一般可以看作是由用戶、信息、信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施組成的。信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施屬于提供網(wǎng)絡(luò)服務(wù)的軟硬件基礎(chǔ)，主要包括服務(wù)系統(tǒng)和網(wǎng)絡(luò)環(huán)境；信息是信息網(wǎng)絡(luò)的負(fù)載，也是信息網(wǎng)絡(luò)的靈魂；用戶是信息網(wǎng)絡(luò)服務(wù)對(duì)象，信息服務(wù)的消費(fèi)者?？梢娊M成信息網(wǎng)絡(luò)的基本三要素為人員、信息、系統(tǒng)（即信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施）。1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)（1）物理安全物理安全指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)物理裝備的保護(hù)，主要涉及網(wǎng)絡(luò)及信息系統(tǒng)的機(jī)密性、可用性、完整性等。主要涉及的安全技術(shù)包括災(zāi)難防范、電磁泄露防范、故障防范以及接入防范等。保證網(wǎng)絡(luò)的物理安全是整個(gè)系統(tǒng)安全的前提，歸納起來，主要包括以下幾方面。①環(huán)境安全②設(shè)備安全③媒體安全1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)（2）運(yùn)行安全運(yùn)行安全指對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)，主要涉及網(wǎng)絡(luò)及信息系統(tǒng)的真實(shí)性、可控性、可用性等。主要安全技術(shù)包括身份認(rèn)證、訪問控制、防火墻、入侵檢測(cè)、惡意代碼防治、容侵技術(shù)、動(dòng)態(tài)隔離、取證技術(shù)、安全審計(jì)、預(yù)警技術(shù)、反制技術(shù)以及操作系統(tǒng)安全等，內(nèi)容繁雜并且不斷變化發(fā)展。（3）數(shù)據(jù)安全數(shù)據(jù)安全指對(duì)數(shù)據(jù)收集、處理、存儲(chǔ)、檢索、傳輸、交換、顯示、擴(kuò)散等過程中的保護(hù)，保障數(shù)據(jù)在上述過程中依據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴，主要涉及信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性等，主要安全技術(shù)包括密碼、認(rèn)證、鑒別、完整性驗(yàn)證、數(shù)字簽名、PKI、安全傳輸協(xié)議及VPN等。1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)（4）內(nèi)容安全內(nèi)容安全指依據(jù)信息的具體內(nèi)涵判斷其是否違反特定安全策略，并采取相應(yīng)的安全措施，對(duì)信息的機(jī)密性、真實(shí)性、可控性、可用性進(jìn)行保護(hù)，主要涉及信息的機(jī)密性、真實(shí)性、可控性、可用性等。內(nèi)容安全主要包括兩方面內(nèi)容：一是針對(duì)合法的信息內(nèi)容加以安全保護(hù)，如對(duì)合法的音像制品及軟件版權(quán)的保護(hù)；二是針對(duì)非法的信息內(nèi)容實(shí)施監(jiān)管，如對(duì)網(wǎng)絡(luò)色情信息的過濾等。（5）管理安全管理安全指通過針對(duì)人的信息行為的規(guī)范和約束，提供對(duì)信息的機(jī)密性、完整性、可用性以及可控性的保護(hù)。時(shí)至今日，“在信息安全中，人是第一位的”已經(jīng)成為普遍被接受的理念，對(duì)人的信息行為的管理是信息安全的關(guān)鍵所在。1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)2．網(wǎng)絡(luò)安全信任體系網(wǎng)絡(luò)信任問題是網(wǎng)絡(luò)安全中的核心問題之一，直接影響各種網(wǎng)絡(luò)服務(wù)，如電子商務(wù)、電子政務(wù)、信息共享等。網(wǎng)絡(luò)信任體系是指以密碼技術(shù)為基礎(chǔ)，包括法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和基礎(chǔ)設(shè)施等內(nèi)容，以解決網(wǎng)絡(luò)應(yīng)用中的身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定問題為目的的完整體系。網(wǎng)絡(luò)信任體系主要涉及以下3個(gè)部分。（1）身份認(rèn)證通過技術(shù)手段確認(rèn)網(wǎng)絡(luò)信息系統(tǒng)中主、客體真實(shí)身份的過程和方法，目前主要依靠PKI/CA技術(shù)體系。1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)（2）授權(quán)管理綜合利用身份認(rèn)證、訪問控制、權(quán)限管理等技術(shù)措施解決訪問者合理使用網(wǎng)絡(luò)信息資源的過程和方法。（3）責(zé)任認(rèn)定應(yīng)用數(shù)據(jù)保留、證據(jù)保全、行為審計(jì)、取證分析等技術(shù)，記錄、保留、審計(jì)網(wǎng)絡(luò)事件，確定網(wǎng)絡(luò)行為主體責(zé)任的過程和方法。1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)3．網(wǎng)絡(luò)安全保障體系網(wǎng)絡(luò)安全保障體系是指通過相關(guān)安全技術(shù)之間的動(dòng)態(tài)交互，保護(hù)支持信息網(wǎng)絡(luò)的正常運(yùn)行狀態(tài)，是一個(gè)動(dòng)態(tài)的深度防御體系。網(wǎng)絡(luò)安全保障體系由保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)四部分內(nèi)容組成，即人們常提到的PDRR（Protection，Detection，Reaction，Recovery）模型。（1）保護(hù)保護(hù)，就是指預(yù)先采取安全措施，阻止觸發(fā)攻擊發(fā)生的條件形成，讓攻擊者無法順利地入侵。（2）檢測(cè)檢測(cè)，是指依據(jù)相關(guān)安全策略，利用有關(guān)技術(shù)措施，針對(duì)可能被攻擊者利用的信息系統(tǒng)的脆弱性進(jìn)行具有一定實(shí)時(shí)性的檢查，根據(jù)結(jié)果形成檢測(cè)報(bào)告。1.2.3構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)（3）反應(yīng)反應(yīng)，是指對(duì)于危及安全的事件、行為、過程及時(shí)做出適當(dāng)?shù)捻憫?yīng)處理，杜絕危害事件進(jìn)一步擴(kuò)大，將信息系統(tǒng)受到的損失降低到最小。（4）恢復(fù)恢復(fù)，是指當(dāng)危害事件發(fā)生后把系統(tǒng)恢復(fù)到原來的狀態(tài)或比原來更安全的狀態(tài)，將危害的損失降到最小。網(wǎng)絡(luò)安全保障體系是一個(gè)具有一定交互的動(dòng)態(tài)過程體系，保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)可以看作保障體系的4個(gè)子過程。這4個(gè)子過程分別在攻擊行為的不同階段為系統(tǒng)提供保障。本章總結(jié)（1）網(wǎng)絡(luò)安全概念的演變經(jīng)歷了通信保密階段、計(jì)算機(jī)安全階段、信息系統(tǒng)安全階段和網(wǎng)絡(luò)空間安全階段四個(gè)階段。（2）網(wǎng)絡(luò)安全的基本要素主要包括保密性、完整性、可用性、可控性和不可否認(rèn)性五大要素，這是從用戶的角度提出的最基本的信息服務(wù)需求，也可成為網(wǎng)絡(luò)安全的基本特征。（3）網(wǎng)絡(luò)面臨的安全威脅包括傳統(tǒng)的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)安全面臨的新威脅。傳統(tǒng)的網(wǎng)絡(luò)威脅包括非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、利用網(wǎng)絡(luò)傳播病毒等。網(wǎng)絡(luò)安全面臨的新威脅主要包括工控系統(tǒng)、云計(jì)算平臺(tái)、移動(dòng)智能終端、可穿戴智能設(shè)備、移動(dòng)支付、智能駕駛汽車、智能醫(yī)療設(shè)備等場景。本章總結(jié)（4）網(wǎng)絡(luò)安全威脅存在的原因主要包括系統(tǒng)漏洞、協(xié)議的開放性和人為因素等。（5）ISO基于OSI參考互連模型提出了抽象的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，定義了身份認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和不可否認(rèn)服務(wù)五大類安全服務(wù)；數(shù)據(jù)加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、通信流量填充機(jī)制、路由控制機(jī)制、公證機(jī)制八大種安全機(jī)制。（6）TCP/IP的安全體系參考模型包括網(wǎng)絡(luò)接口層安全、網(wǎng)絡(luò)層安全、傳輸層安全和應(yīng)用層安全。（7）構(gòu)建網(wǎng)絡(luò)安全體系結(jié)構(gòu)主要包括建立安全防護(hù)體系、安全信任體系和安全保障體系。

項(xiàng)目二網(wǎng)絡(luò)安全加密與認(rèn)證技術(shù)探秘技能目標(biāo)1.掌握密碼學(xué)的基本概念；2.掌握古典密碼中的替換和易位；3.掌握對(duì)稱密碼體制；4.掌握非對(duì)稱密碼體制；5.掌握現(xiàn)實(shí)中通信加密；6.掌握密鑰的分配與管理；7.掌握消息認(rèn)證技術(shù)；8.掌握數(shù)字簽名的原理及其應(yīng)用。情境引入

2013年6月，美國前中情局職員愛德華?斯諾登將兩份絕密資料交給英國《衛(wèi)報(bào)》和美國《華盛頓郵報(bào)》。美國國家安全局的“棱鏡”項(xiàng)目被披露出來。信息安全問題成為了世界各國和人民共同關(guān)注的焦點(diǎn)。任務(wù)2.1密碼學(xué)概述項(xiàng)目二探密和反探密的產(chǎn)生基于人類的天性和保留隱秘的需要。將探密和反探密運(yùn)用到政治、軍事、商業(yè)等領(lǐng)域，就發(fā)展為一種特殊的科學(xué)——密碼學(xué)。任務(wù)2.1密碼學(xué)概述密碼學(xué)的基本目的是：通信雙方在面對(duì)攻擊者的情況下，應(yīng)用不安全的信道進(jìn)行通信時(shí)，能設(shè)法保證通信安全。密碼學(xué)研究對(duì)通信雙方要傳輸?shù)男畔⑦M(jìn)行何種保密變換以防止未被授權(quán)的第三方對(duì)信息的竊取。保密是密碼學(xué)的核心。此外，密碼技術(shù)還可以用來進(jìn)行信息鑒別、數(shù)據(jù)完整性檢驗(yàn)、數(shù)字簽名等。任務(wù)2.1密碼學(xué)概述2.1.1密碼學(xué)基本術(shù)語

密碼學(xué)（Cryptology）研究進(jìn)行保密通信和如何實(shí)現(xiàn)信息保密的問題，具體指通信保密傳輸和信息存儲(chǔ)加密等。明文(Message)待加密的信息：P或M明文空間：SM={M}密文(Ciphertext)經(jīng)過加密處理后：C密文空間：SC={C}密鑰(Key)加密或解密的參數(shù)：K密鑰空間：SK={Ｋ}加密(Encryption)明文變換為密文的變換：EE:SM→SC，表示為C=EK(M)解密(Decryption)密文變換為明文的變換：DD:SC→SM，表示為M=DK(C)密碼分析(Cryptanalysis)通過分析截獲的密文從而推斷出原來的明文或密鑰的過程2.1.1密碼學(xué)基本術(shù)語

一個(gè)密碼系統(tǒng)由信源、加密變換、解密變換、信宿和攻擊者組成密碼的歷史幾乎和人類文明的歷史一樣悠久。自從人們覺得有些東西應(yīng)當(dāng)保密以后，人類便發(fā)明并使用了密碼。密碼學(xué)的發(fā)展史，就是一部密碼的編碼者和破譯者相互逞強(qiáng)斗勝的歷史。2.1.2密碼學(xué)發(fā)展歷史密碼學(xué)有著悠久而神秘的歷史，人們很難對(duì)密碼學(xué)的起始時(shí)間給出準(zhǔn)確的定義。它的發(fā)展大致經(jīng)歷了三個(gè)階段：手工加密階段機(jī)械加密階段計(jì)算機(jī)加密階段2.1.2密碼學(xué)發(fā)展歷史經(jīng)典手工加密：scytale木棒凱撒（Caesar）密碼藏頭詩、藏尾詩1.手工加密階段手工方式實(shí)現(xiàn)：替換是指明文中的每一個(gè)字符被替換成密文中的另一個(gè)字符。易位是密文和明文字母保持相同，但順序被打亂。轉(zhuǎn)輪密碼機(jī)由一個(gè)鍵盤和一系列轉(zhuǎn)輪組成，每個(gè)轉(zhuǎn)輪是26個(gè)字母的任意組合。轉(zhuǎn)輪被齒輪連接起來，當(dāng)一個(gè)轉(zhuǎn)輪轉(zhuǎn)動(dòng)時(shí)，可以將一個(gè)字母轉(zhuǎn)換成另一個(gè)字母。為了使轉(zhuǎn)輪密碼更安全，把幾種轉(zhuǎn)輪和移動(dòng)齒輪結(jié)合起來，所有轉(zhuǎn)輪以不同的速度轉(zhuǎn)動(dòng)，并且通過調(diào)整轉(zhuǎn)輪上字母的位置和速度為破譯設(shè)置更大的障礙。2.機(jī)械加密階段計(jì)算機(jī)科學(xué)的發(fā)展刺激和推動(dòng)了密碼學(xué)進(jìn)入計(jì)算機(jī)加密階段。一方面，電子計(jì)算機(jī)成為破譯密碼的有力武器；另一方面，利用計(jì)算機(jī)可以輕易地?cái)[脫原先用鉛筆和紙進(jìn)行手工設(shè)計(jì)時(shí)易犯的錯(cuò)誤，也不用面對(duì)機(jī)械式轉(zhuǎn)輪機(jī)實(shí)現(xiàn)方式的高額費(fèi)用。3.計(jì)算機(jī)加密階段密碼學(xué)正式作為一門科學(xué)的理論基礎(chǔ)應(yīng)該首推1949年美國科學(xué)家香農(nóng)的一篇文章《保密通信的信息理論》，他在研究保密機(jī)的基礎(chǔ)上，提出了將密碼建立在解某個(gè)已知數(shù)學(xué)難題基礎(chǔ)上的觀點(diǎn)。20世紀(jì)70年代，以公鑰密碼體制的提出和數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）的問世為標(biāo)志，現(xiàn)代密碼學(xué)開始蓬勃發(fā)展。2.1.2密碼學(xué)發(fā)展歷史2.2加密技術(shù)項(xiàng)目二從密碼學(xué)發(fā)展歷程來看，密碼可分為古典密碼和現(xiàn)代密碼兩類。2.2加密技術(shù)古典密碼算法作用在字符上，一般認(rèn)為是從古代到19世紀(jì)末，加密、解密方法主要以紙、筆或者簡單的器械來實(shí)現(xiàn)。古典密碼是基于對(duì)字符的替換和易位的加密技術(shù)，一般可用手工或機(jī)械方式實(shí)現(xiàn)其加密和解密過程，破譯也比較容易，其保密性主要取決于算法的保密性。2.2.1古典密碼大約在公元前50年，羅馬皇帝凱撒發(fā)明了“凱撒密碼”，這是最古老的一種替換密碼。凱撒密碼將字母表順序排列，并將最后一個(gè)字母和第一個(gè)字母相連起來構(gòu)成一個(gè)字母表序列，明文中的每個(gè)字母用該序列中在其后面的第三個(gè)字母替換，構(gòu)成密文。1.凱撒密碼凱撒密碼極易被攻破，只要把密文往前移動(dòng)3位即可得到相應(yīng)的明文。當(dāng)然，這樣的密碼也只對(duì)凱撒時(shí)期的人有效，因?yàn)槊荑€是固定的（總是3）。1.凱撒密碼—密碼分析在移位密碼中，將26個(gè)英文字母依次與0，1，2，…，25對(duì)應(yīng)加密算法：c=m+k(mod26)解密算法：m=c-k(mod26)2.移位密碼假設(shè)愛麗絲截獲了密文消息LDPQLQH，并且她猜想該密文是通過基于“n位偏移”的移位密碼加密的。移位密碼的密鑰空間一共有25個(gè)密鑰，她可以嘗試25個(gè)可能密鑰里的每一個(gè)來“解密”密文消息，。這就說明一旦攻擊者知道密文采用的是移位加密，最多嘗試25次就能破解出來。2.移位密碼—密碼分析單表密碼，采用簡單重新排列明文字母表，對(duì)明文字母表中的每一個(gè)字母選用別的字母代替來形成密文。3.單表密碼3.單表密碼加密實(shí)例講解：對(duì)“Iamnine”進(jìn)行加密密文：CEMQCQF3.單表密碼解密實(shí)例講解：對(duì)密文“EWWEAOEWQCQF”進(jìn)行解密明文：attackatnine（1）窮舉攻擊單表密碼的密鑰個(gè)數(shù)有26！個(gè)

26!=40329146112660563558400000026!≈4.03*102626!≈288

3.單表密碼—密碼分析（2）統(tǒng)計(jì)規(guī)律分析攻擊（分析字母在密文里出現(xiàn)的頻率）破解實(shí)例分析：假設(shè)Alice截獲了一段密文，她猜想該密文是通過單表密碼加密的3.單表密碼—密碼分析①英文字符統(tǒng)計(jì)規(guī)律3.單表密碼—密碼分析②規(guī)律對(duì)照3.單表密碼—密碼分析密文字母統(tǒng)計(jì)規(guī)律英文字母統(tǒng)計(jì)規(guī)律③單表密碼缺陷3.單表密碼—密碼分析雖然單表密碼相對(duì)移位密碼密鑰空間大，猜解難度也大了，但是它的明文的統(tǒng)計(jì)規(guī)律在密文中能夠反應(yīng)出來，可以根據(jù)密文與明文的統(tǒng)計(jì)規(guī)律對(duì)應(yīng)關(guān)系來進(jìn)行猜解。維吉尼亞（Vigenere）是法國的密碼學(xué)專家，維吉尼亞密碼是使用一系列凱撒密碼組成密碼字母表的加密算法，屬于多表密碼的一種簡單形式。4.維吉尼亞密碼為了生成密碼，需要使用表格法。這一表格包括了26行字母表，每一行都由前一行向左偏移一位得到。具體使用哪一行字母表進(jìn)行編譯是基于密鑰進(jìn)行的，在過程中會(huì)不斷地變換。4.維吉尼亞密碼實(shí)例講解：明文：attackatnine，關(guān)鍵字：cipher，密鑰：ciphercipher。4.維吉尼亞密碼實(shí)例講解：加密過程：明文：attackatnine，關(guān)鍵字：cipher，密鑰：ciphercipher。4.維吉尼亞密碼密文：CBIHGBCBCPRV解密過程：密文：CBIHGBCBCPRV，關(guān)鍵字：cipher，密鑰：ciphercipher。4.維吉尼亞密碼密碼算法實(shí)現(xiàn)：4.維吉尼亞密碼算法實(shí)現(xiàn)：加密：Ci≡Mi＋Ki(mod26)解密：Mi≡Ci－Ki(mod26)明文：thiscryptosystemisnotsecure，關(guān)鍵字：cipher，密鑰k=(2，8，15，7，4，17)4.維吉尼亞密碼密文：VPXZGIAXIVWPUBTTMJPWIZITWZT假設(shè)關(guān)鍵字長度為n，維吉尼亞密碼的密鑰空間那相當(dāng)于使用n個(gè)不同的凱撒密碼進(jìn)行加解密，可以得出密鑰空間為26n。維吉尼亞密碼的缺陷是：當(dāng)密鑰相同時(shí)，相同的明文對(duì)應(yīng)相同的密文。根據(jù)相同密文出現(xiàn)的距離，可以推斷出密鑰的長度，然后再將密鑰中的密文字母進(jìn)行逐個(gè)破解，每個(gè)密鑰字母只有26種可能，破解方法可以借鑒凱撒和字母統(tǒng)計(jì)規(guī)律的破解方法。4.維吉尼亞密碼—密碼分析置換密碼是把明文中各字符的位置次序重新排列來得到密文的一種密碼體制。5.置換密碼實(shí)例講解：加密過程

明文：attackatnine，密鑰：snow---（3,1,2,4）。5.置換密碼密文：tkitanacnate。實(shí)例講解：解密過程

密文：tkitanacnate，密鑰：snow---（3,1,2,4）。5.置換密碼明文：attackatnine。特點(diǎn)：①密鑰包括行和列的大小和置換。②對(duì)消息中出現(xiàn)的明文字母做任何掩飾和偽裝。③任何知道密鑰的人都可以簡單地將密文排進(jìn)特定尺寸的行列中并執(zhí)行反向置換操作，即可恢復(fù)出明文。置換密碼優(yōu)點(diǎn)：相對(duì)于替換算法來說，對(duì)于通信量分析具備一定的抵抗力，因?yàn)槊魑牡慕y(tǒng)計(jì)信息完全分散在了密文中。5.置換密碼—密碼分析柯克霍夫(Kerckhoffs)原則:密碼系統(tǒng)的安全性取決于密鑰，而不是密碼算法，即密碼算法要公開。優(yōu)點(diǎn)：6.科克霍夫原則123評(píng)估算法安全性唯一可用的方式防止算法設(shè)計(jì)者在算法中隱藏后門有助于推廣使用常用的密碼分析攻擊分為以下四類。7.密碼分析惟密文攻擊已知明文攻擊選擇明文攻擊選擇密文攻擊1949年，香農(nóng)（C.Shannon）發(fā)表了《保密系統(tǒng)的通信理論》，為密碼學(xué)的發(fā)展奠定了理論基礎(chǔ)，使密碼學(xué)成為一門真正的科學(xué)。密碼學(xué)開始作為一門科學(xué)進(jìn)行研究，此后的密碼我們稱之為現(xiàn)代密碼學(xué)。1976年，W.Diffie和M.Hellman發(fā)表了《密碼學(xué)的新方向》一文，提出了一種新的密碼設(shè)計(jì)思想，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。1977年，DES算法公開，揭開了密碼學(xué)的神秘面紗。2.2.2對(duì)稱密碼體制2.2.2對(duì)稱密碼體制非對(duì)稱密碼:又稱為公鑰和雙鑰密碼，加密密鑰稱為“公鑰”，解密密鑰稱為“私鑰”。對(duì)稱密碼：又稱為單鑰加密，加密和解密使用同樣的密鑰，密鑰被稱為“對(duì)稱密鑰”。2.2.2對(duì)稱密碼體制對(duì)稱密碼體制：解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，滿足關(guān)系:M=DK(C)=DK(EK(M))。1．序列密碼序列密碼是將明文劃分成單個(gè)位作為加密單位產(chǎn)生明文序列，然后將其與密鑰流序列逐位進(jìn)行模2加運(yùn)算，用符號(hào)表示為⊕，其結(jié)果作為密文的方法。加密算法是:ci=mi+ki(mod2)解密算法是:mi=ci+ki(mod2)1．序列密碼—分析序列密碼具有實(shí)現(xiàn)簡單、便于硬件計(jì)算、加密與解密處理速度快、低錯(cuò)誤傳播等優(yōu)點(diǎn)，但同時(shí)也暴露出對(duì)錯(cuò)誤的產(chǎn)生不敏感的缺點(diǎn)。序列密碼系統(tǒng)在使用時(shí)的一個(gè)關(guān)鍵是要有對(duì)應(yīng)的隨機(jī)序列，序列密碼的安全需要對(duì)生成序列的隨機(jī)性進(jìn)行評(píng)估。2．分組密碼—介紹分組密碼算法：將明文信息劃分成一個(gè)個(gè)大小相同的分組，然后分別對(duì)每個(gè)分組進(jìn)行加密和解密。2．分組密碼—設(shè)計(jì)分組長度足夠大密鑰量空間足夠大加密變換足夠復(fù)雜加密和解密運(yùn)算簡單加解密的邏輯結(jié)構(gòu)最好一致分組算法構(gòu)造原則：2．分組密碼—實(shí)現(xiàn)根據(jù)分組密碼設(shè)計(jì)的原則，可以采用替換和易位來實(shí)現(xiàn)分組密碼的設(shè)計(jì)。2．分組密碼—實(shí)現(xiàn)分組密碼由多重S盒和P盒組合為乘積變換而實(shí)現(xiàn)的。3．經(jīng)典分組算法（DES）IBM公司在1971年提出密碼算法Luciffer，是當(dāng)時(shí)最好的算法，也是最初的數(shù)據(jù)加密算法。1977年7月15日，Luciffer算法被正式采納作為美國聯(lián)邦信息處理標(biāo)準(zhǔn)生效，成為事實(shí)上的國際商用數(shù)據(jù)加密標(biāo)準(zhǔn)被使用，即數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandard，DES)。3．經(jīng)典分組算法（DES）--介紹DES算法的分組長度為64bit，密鑰長度為64bit，其中有效密鑰長度56bit，其余8bit為奇偶校驗(yàn)。DES算法主要由初始置換IP、16輪迭代的乘積變換、逆初始置換以及16個(gè)子密鑰產(chǎn)生器構(gòu)成。3．經(jīng)典分組算法（DES）--加密3．經(jīng)典分組算法（DES）--乘積變換乘積變換部分要進(jìn)行16輪迭代，每輪迭代的過程可以表示：其中1≤i≤16，f函數(shù)是每輪變換的核心變換。3．經(jīng)典分組算法（DES）--子密鑰產(chǎn)生DES算法的加密的子密鑰是把64位密碼中的第8位、第16位、第24位、第32位、第40位、第48位、第56位、第64位作為奇偶校驗(yàn)位,實(shí)際中使用的密鑰有效位是56位。通過56位密鑰生成16個(gè)子密鑰，應(yīng)用于16輪乘積迭代中。3．經(jīng)典分組算法（DES）--解密DES加密和解密可使用相同的算法，即解密過程是將密文作為輸入序列進(jìn)行相應(yīng)的DES加密，與加密過程惟一不同之處是解密過程使用的輪密鑰與加密過程使用的次序相反，也就是說如果每一輪的加密密鑰分別是K1、K2、K3...K16，那么解密秘鑰就是K16、K15、K14...K1。3．經(jīng)典分組算法（DES）--特點(diǎn)分組加密算法對(duì)稱算法有效秘鑰長度為56位代替和置換易于實(shí)現(xiàn)3．經(jīng)典分組算法（DES）--隱患密鑰太短DES的半公開性迭代次數(shù)偏少3．經(jīng)典分組算法（DES）--三重DESDES-EEE3模式DES-EDE3模式DES-EEE2模式DES-EDE2模式4．密碼應(yīng)用模式電子密碼本模式（ECB）密文鏈接模式（CBC）密文反饋模式（CFB）輸出反饋模式（OFB）4．密碼應(yīng)用模式—電子密碼本（ECB）模式電子密碼本(ElectronicCodeBook，ECB):分組每次加密均獨(dú)立，且產(chǎn)生獨(dú)立的密文分組，每一組的加密結(jié)果不會(huì)影響其他分組。加密函數(shù)E與解密函數(shù)D:

DK(EK(M))=M4．密碼應(yīng)用模式—電子密碼本（ECB）模式Alice的圖像加密后的圖像4．密碼應(yīng)用模式—--密文鏈接（CBC）模式密文鏈接模式：第一個(gè)明文分組先與初始向量作異或運(yùn)算，再進(jìn)行加密。之后的每個(gè)明文分組加密之前，必須與前一個(gè)密文分組作一次異或運(yùn)算，再進(jìn)行加密。加密函數(shù)E與解密函數(shù)D:DK(EK(M))=M加密后的圖像4．密碼應(yīng)用模式—密文鏈接（CBC）模式Alice的圖像加密后的圖像4．密碼應(yīng)用模式—--密文反饋（CFB）模式密文反饋模式：將初始向量先進(jìn)行加密，與第一個(gè)分組進(jìn)行異或產(chǎn)生第一組密文;先對(duì)前一個(gè)密文加密，再異或明文分組得到密文，依次類推，直至加密完畢。加密函數(shù)E與解密函數(shù)D:

DK(?)=EK(?)4．密碼應(yīng)用模式—--輸出反饋（OFB）模式輸出反饋(OFB)模式：與密文反饋模式CFB大致相同，唯一的差異點(diǎn)是與明文分組進(jìn)行異或的輸入部分是反復(fù)加密初始向量IV后得到的。加密函數(shù)E與解密函數(shù)D:

DK(?)=EK(?)5．對(duì)稱密碼優(yōu)缺點(diǎn)對(duì)稱密碼體制的優(yōu)點(diǎn)是保密度高且加解密速度快，其缺點(diǎn)主要體現(xiàn)在以下幾方面。（1）密鑰是保密通信安全的關(guān)鍵，密鑰分發(fā)過程十分復(fù)雜，所花代價(jià)高。（2）多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹。（3）對(duì)稱密碼算法還存在數(shù)字簽名困難問題。2.2.3非對(duì)稱密碼體制1976年，W.Diffie和M.Hellman發(fā)表論文“密碼學(xué)的新方向（NewDirectionsinCryptography）”，首次提出了公鑰密碼體制的思想。基本思想是把密鑰分成兩個(gè)部分：公開密鑰和私有密鑰（簡稱公鑰和私鑰），分別用于消息的加密和解密。2.2.3非對(duì)稱密碼體制公鑰密碼體制與對(duì)稱密碼體制的主要區(qū)別在于公鑰密碼體制的加密密鑰和解密密鑰不相同：一個(gè)公開，稱為公鑰一個(gè)保密，稱為私鑰2.2.3非對(duì)稱密碼體制—基本原理公鑰密碼體制的核心是：知道公鑰的情況下推知私鑰在計(jì)算上不可行的。2.2.3非對(duì)稱密碼體制—特點(diǎn)公鑰密碼體制通常將其安全性建立在某個(gè)尚未解決的數(shù)學(xué)難題的基礎(chǔ)上，以非對(duì)稱的形式使用兩個(gè)密鑰，不僅能夠在實(shí)現(xiàn)消息加/解密基本功能的同時(shí)簡化了密鑰分配任務(wù)，而且還對(duì)密鑰協(xié)商與密鑰管理、數(shù)字簽名與身份認(rèn)證等密碼學(xué)問題產(chǎn)生了深刻的影響。2.2.3非對(duì)稱密碼體制—分類國際上當(dāng)前比較流行的公鑰密碼體制主要有三類:基于因子分解難題的，其中最典型的是RSA密碼算法;基于離散對(duì)數(shù)難題的，如ElGamal公鑰密碼體制和橢圓曲線公鑰密碼體制?；跈E圓曲線，也是建立在離散對(duì)數(shù)問題上的公鑰密碼體制1.RSARSA算法安全性基于大數(shù)分解困難。RSA是唯一被廣泛接受并實(shí)現(xiàn)的通用公開密碼算法，目前已經(jīng)成為公鑰密碼的國際標(biāo)準(zhǔn)。它是第一個(gè)既能用于數(shù)據(jù)加密，也能通用數(shù)字簽名的公開密鑰密碼算法。2.ElGamalElGamal算法的安全性基于有限域上計(jì)算離散對(duì)數(shù)問題的困難性。ElGamal算法既可用于加密，又可用于數(shù)字簽名，是除了RSA密碼算法之外最有代表性的公鑰密碼體制之一。3.橢圓曲線橢圓曲線算法也是建立在離散對(duì)數(shù)問題上的公鑰密碼體制。求解橢圓曲線上離散對(duì)數(shù)問題的難度比標(biāo)準(zhǔn)有限域上離散對(duì)數(shù)問題的難度更高；在同等難度的情況下，橢圓曲線算法比RSA等基于因數(shù)分解的算法有更小密鑰量。3.橢圓曲線在同等安全級(jí)別下，RSA算法與橢圓曲線算法所需密鑰大小的對(duì)比。4.對(duì)稱密碼體制與非對(duì)稱密碼體制對(duì)比5.混合密碼假如Alice要發(fā)送消息給Bob，通信過程可以這樣來實(shí)現(xiàn)：Alice（1）首先選擇一個(gè)密鑰K（2）使用Bob的公鑰對(duì)K進(jìn)行加密（3）通過公網(wǎng)傳輸，發(fā)送給BobBob（1）收到Alice的密文（2）用自己的私鑰解密（3）得到密鑰K。文件傳輸Alice和Bob使用密鑰K進(jìn)行對(duì)稱加密數(shù)據(jù)傳輸。5.混合密碼Alice和Bob使用密鑰K進(jìn)行對(duì)稱加密數(shù)據(jù)傳輸。2.2.4通信加密如果以加密實(shí)現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個(gè)不同層次來實(shí)現(xiàn)，鏈路加密節(jié)點(diǎn)加密端到端加密1.鏈路加密鏈路加密是對(duì)相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。它工作在數(shù)據(jù)鏈路層。鏈路加密在節(jié)點(diǎn)處傳輸數(shù)據(jù)以明文方式存在。2.節(jié)點(diǎn)加密節(jié)點(diǎn)加密：在中間節(jié)點(diǎn)內(nèi)裝有用于加、解密的保護(hù)裝置（黑盒），由黑盒來完成地址信息的提取。3.端到端加密端對(duì)端加密也稱面向協(xié)議加密方式，數(shù)據(jù)是以加密的形式由源節(jié)點(diǎn)通過網(wǎng)絡(luò)到達(dá)目的節(jié)點(diǎn)。端到端加密是面向用戶的，它不對(duì)下層協(xié)議進(jìn)行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在傳輸節(jié)點(diǎn)不需解密。2.2.5密鑰分配在一個(gè)密碼系統(tǒng)中，按照加密的內(nèi)容不同，密鑰可以分為：會(huì)話密鑰密鑰加密密鑰主密鑰主密鑰密鑰加密密鑰會(huì)話密鑰任務(wù)2.3消息認(rèn)證技術(shù)項(xiàng)目二任務(wù)2.3消息認(rèn)證技術(shù)消息認(rèn)證技術(shù)是指對(duì)消息真實(shí)性和完整性驗(yàn)證的技術(shù)。對(duì)消息真實(shí)性的驗(yàn)證也稱為消息源認(rèn)證，即驗(yàn)證消息發(fā)送者或消息來源是真實(shí)的；對(duì)消息完整性的驗(yàn)證也稱為消息完整性認(rèn)證，即驗(yàn)證消息在傳送或存儲(chǔ)過程中有沒有被篡改、刪除、重放等。2.3.1Hash函數(shù)Hash函數(shù)是一個(gè)將任意長度的消息序列映射為較短的、固定長度的一個(gè)值的函數(shù)，又稱為消息摘要、散列或雜湊函數(shù)。Hash函數(shù)的值被稱為輸入數(shù)據(jù)的“指紋”。1.Hash函數(shù)性質(zhì)消息摘要單向性抗碰撞不可逆HASH2.Hash函數(shù)完整性校驗(yàn)2.3.2消息認(rèn)證碼進(jìn)行消息認(rèn)證時(shí)，僅有消息作為輸入是不夠的，需要加入密鑰K，這就是消息認(rèn)證的原理。消息認(rèn)證碼通常表示為：MAC=CK(M)2.3.3MD5算法MD表示消息摘要（MessageDigest）。MD5算法以512bit為一塊的方式處理輸入的消息文本，每個(gè)塊又劃分為16個(gè)32bit的子塊。消息塊的處理包含4輪操作，每一輪由16次迭代操作組成，上一輪的輸出作為下一輪的輸入，4輪處理使用不同的非線性函數(shù)，算法的輸出是由4個(gè)32bit的塊組成的，將它們級(jí)聯(lián)成一個(gè)128bit的摘要值。2.3.4SHA-1算法安全散列算法SHA（SecureHashAlgorithm）由美國NIST開發(fā)，作為聯(lián)邦信息處理標(biāo)準(zhǔn)于1993年發(fā)表，1995年修訂后，成為SHA-1版本。SHA-1算法在設(shè)計(jì)方面基本上是模仿MD5算法，但是它的安全性高于MD5。2.3.5Hash函數(shù)攻擊分析評(píng)價(jià)Hash函數(shù)的一個(gè)最好的方法是看攻擊者找到一對(duì)碰撞消息所花的代價(jià)有多大。一般地，假設(shè)攻擊者知道Hash函數(shù)，攻擊者的主要目標(biāo)是找到一對(duì)或更多對(duì)碰撞消息。2004年8月，山東大學(xué)王小云教授等人在國際密碼大會(huì)公布已破譯MD4、MD5等Hash算法。2006年，王小云宣布攻破SHA-1算法。2.3.6Windows系統(tǒng)中的Hash函數(shù)用戶名：RID：LM-Hash值：NTLM-Hash值用戶名稱為：AdministratorRID為：500LM－HASH值為：AAD3B435B51404EEAAD3B435B51404EENT－HASH值為：31D6CFE0D16AE931B73C59D7E0C089C02.3.6Windows系統(tǒng)中的Hash函數(shù)LM-Hash值假設(shè)明文口令是“Welcome”：2.3.6Windows系統(tǒng)中的Hash函數(shù)NTLM-Hash假設(shè)明文口令是“123456”：2.3.6Windows系統(tǒng)中的Hash函數(shù)破解口令：當(dāng)黑客入侵了目標(biāo)主機(jī)后，可以通過GetHashes等工具獲取Windows的Hash值，然后利用LC5及彩虹表等破解工具進(jìn)行口令破解。任務(wù)2.4數(shù)字簽名技術(shù)項(xiàng)目二任務(wù)2.4數(shù)字簽名技術(shù)生活中常用的合同、遺囑等都需要簽名或印章，在將來發(fā)生糾紛時(shí)用來證明其真實(shí)性。一些重要證件，如護(hù)照、身份證、駕照、畢業(yè)證和技術(shù)等級(jí)證書等都需要授權(quán)機(jī)構(gòu)蓋章才有效。書信的親筆簽名，公文、證件的印章等起到核準(zhǔn)、認(rèn)證和生效的作用。在網(wǎng)絡(luò)環(huán)境下，我們可以通過數(shù)字簽名技術(shù)保證信息的真實(shí)性。2.4.1數(shù)字簽名原理1.數(shù)字簽名案例假設(shè)Alice從她最中意的股票商Bob那里訂購了100股股票。為了確保她的訂單的完整性，Alice使用共享的對(duì)稱密鑰KAB計(jì)算消息認(rèn)證碼MAC。Alice能夠否認(rèn)這次交易嗎？2.4.1數(shù)字簽名原理2．?dāng)?shù)字簽名概念使用私鑰進(jìn)行加密、公鑰解密的技術(shù)，目的不是為了信息保密而是為了消息的真實(shí)性，我們稱之為數(shù)字簽名。2.4.1數(shù)字簽名原理3．?dāng)?shù)字簽名過程數(shù)字簽名包含兩個(gè)過程：簽名過程（即使用私有密鑰進(jìn)行加密）和驗(yàn)證過程（即接收方或驗(yàn)證方用公開密鑰進(jìn)行解密）。2.4.1數(shù)字簽名原理4．?dāng)?shù)字簽名實(shí)現(xiàn)在實(shí)際應(yīng)用中，對(duì)消息進(jìn)行數(shù)字簽名，先讓原始消息經(jīng)過Hash函數(shù)處理，再簽名所得到的Hash值。2.4.1數(shù)字簽名原理5．?dāng)?shù)字簽名案例分析在實(shí)際應(yīng)用中，對(duì)消息進(jìn)行數(shù)字簽名，先讓原始消息經(jīng)過Hash函數(shù)處理，再簽名所得到的Hash值。2.4.1數(shù)字簽名原理6.前簽名后加密Alice先對(duì)消息進(jìn)行使用自己的私鑰簽名，然后再用Bob的公鑰加密，完成后發(fā)送給Bob（具體操作為：{[M]Alice}Bob）2.4.1數(shù)字簽名原理7．前加密后簽名Alice先使用Bob的公鑰加密消息M，再使用Alice的私鑰對(duì)該結(jié)果實(shí)施簽名（[{M}Bob]Alice）。2.4.2RSA數(shù)字簽名和加密RSA算法是第一個(gè)既可以用于加解密，又可以用于數(shù)字簽名的非對(duì)稱密碼算法。1．RSA數(shù)字簽名(n，e）為公鑰，(n，d）為私鑰簽名：s=mdmodn解簽名：se

modn，若該值與mmodn相等，則簽名驗(yàn)證成功。2.4.2RSA數(shù)字簽名和加密2．RSA加密(n，e）為公鑰，(n，d）為私鑰加密：c=me

modn解密：m=cd

modn2.4.3DSA數(shù)字簽名1．簽名過程對(duì)待簽消息m，設(shè)0<m<p。簽名過程如下。（1）生成一隨機(jī)整數(shù)k，k∈Zq*；（2）計(jì)算r=gkmodp(modq)；（3）計(jì)算s=k-1(h(m)+xr)(modq)。(r，s)為簽名人對(duì)m的簽名。2.4.3DSA數(shù)字簽名2．驗(yàn)證過程（1）檢查r和s是否屬于［0，q］，若不是，則(r，s)不是簽名;（2）計(jì)算t=s-1(modq)，r′=gh(m)t(modq)yrt(modq)modp(modq);

（3）比較r′=r是否成立。若成立，則(r，s)為合法簽名。關(guān)于DSA的正確性證明，需要用到中間結(jié)論:對(duì)于任何整數(shù)t，若g=h(p-1)/q(modp),則

gt(modp)=gt(modq)(modp)。

2.4.4數(shù)字簽名應(yīng)用1．盲簽名2．代理簽名3．簽名加密4．多重簽名5．群簽名6．環(huán)簽名7．前向安全簽名8．雙線性對(duì)技術(shù)2.5項(xiàng)目實(shí)戰(zhàn)項(xiàng)目二2.5項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)1：應(yīng)用GnuPG實(shí)現(xiàn)公鑰加密和數(shù)字簽名任務(wù)說明：GnuPG，簡稱GPG，是GPG標(biāo)準(zhǔn)的一個(gè)免費(fèi)實(shí)現(xiàn)。GnuPG是PGP的替代品，不管是Linux還是Windows平臺(tái)，都可以使用GnuPG，可以根據(jù)需要下載適合自己操作系統(tǒng)平臺(tái)的安裝程序。GnuPG可以實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)字簽名及產(chǎn)生非對(duì)稱密鑰對(duì)等功能。本任務(wù)要求使用GPG對(duì)消息進(jìn)行RSA加解密和數(shù)字簽名。2.5項(xiàng)目實(shí)戰(zhàn)實(shí)戰(zhàn)2：使用彩虹表破解Windows本地密碼任務(wù)說明：Ophcrack是一個(gè)使用Rainbowtable來破解Windows操作系統(tǒng)下的LANManager散列（LMhash）的計(jì)算機(jī)程序，它是基于GNU通用公共許可證下發(fā)布的開放源代碼程序。本任務(wù)要求使用Pwdump等工具，獲取Windows中安全賬號(hào)管理器SAM（SecurityAccountManager）中的本地賬戶的密碼Hash值；然后使用Ophcrack進(jìn)行破解，獲取Windows本地賬戶密碼。本章總結(jié)密碼基礎(chǔ)知識(shí)古典密碼：替換、易位密碼分析攻擊四類對(duì)稱密碼非對(duì)稱密碼混合密碼體制Hash

項(xiàng)目三網(wǎng)絡(luò)協(xié)議安全性分析技能目標(biāo)1.掌握TCP/IP協(xié)議基本組成2.掌握網(wǎng)絡(luò)接口層的安全協(xié)議3.掌握網(wǎng)絡(luò)層的安全協(xié)議4.掌握傳輸層的安全協(xié)議5.掌握應(yīng)用層的安全協(xié)議6.具備使用WireShark工具進(jìn)行TCP/IP協(xié)議報(bào)文進(jìn)行分析的能力情境引入網(wǎng)絡(luò)安全是一個(gè)完整、系統(tǒng)的概念，它既是一個(gè)理論問題，又是一個(gè)工程實(shí)踐問題。東方網(wǎng)絡(luò)空間安全有限公司鑒于業(yè)務(wù)模式日新月異、威脅局面變幻莫測(cè)且安全解決方案復(fù)雜多樣，需要一個(gè)全新的安全模型。要構(gòu)建一個(gè)全新的網(wǎng)絡(luò)安全模型，首先需要分析當(dāng)前采用的TCP/IP協(xié)議簇存在的問題，然后根據(jù)問題逐一解決，從而構(gòu)建一個(gè)能滿足當(dāng)前安全需求的網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型。任務(wù)3.1TCP/IP協(xié)議概述項(xiàng)目三TCP/IP（TransmissionControlProtocol/InternetProtocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是指能夠在多個(gè)不同網(wǎng)絡(luò)間實(shí)現(xiàn)信息傳輸?shù)膮f(xié)議簇。TCP/IP協(xié)議簇是因特網(wǎng)的基礎(chǔ)協(xié)議，不僅僅指的是TCP和IP兩個(gè)協(xié)議，只是因?yàn)樵赥CP/IP協(xié)議中TCP協(xié)議和IP協(xié)議最具代表性，所以被稱為TCP/IP協(xié)議。TCP/IP協(xié)議是20世紀(jì)70年代中期，美國國防部為其阿帕網(wǎng)（ARPANET）開發(fā)的網(wǎng)絡(luò)體系結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)。以TCP/IP為基礎(chǔ)建立的因特網(wǎng)是目前國際上規(guī)模最大的計(jì)算機(jī)網(wǎng)絡(luò)。任務(wù)3.1TCP/IP協(xié)議概述任務(wù)3.2TCP/IP協(xié)議基本組成項(xiàng)目三TCP/IP是一個(gè)4層協(xié)議棧，包括網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。任務(wù)3.2TCP/IP協(xié)議基本組成網(wǎng)絡(luò)接口層也稱為主機(jī)網(wǎng)絡(luò)層，是TCP/IP協(xié)議的最底層，它負(fù)責(zé)向網(wǎng)絡(luò)媒介（如光纖、雙絞線）發(fā)送IP數(shù)據(jù)包，并把它們發(fā)送到指定的網(wǎng)絡(luò)上，且從網(wǎng)絡(luò)媒介接收物理幀，抽出網(wǎng)絡(luò)層數(shù)據(jù)包，交給網(wǎng)絡(luò)層。3.2.1網(wǎng)絡(luò)接口層協(xié)議網(wǎng)絡(luò)接口層的協(xié)議數(shù)據(jù)單元是數(shù)據(jù)幀，網(wǎng)絡(luò)接口層的作用就是將IP層（網(wǎng)絡(luò)層）的數(shù)據(jù)報(bào)添加首部和尾部封裝成數(shù)據(jù)幀幀。1.網(wǎng)絡(luò)接口層作用網(wǎng)絡(luò)接口層目的為IP模塊發(fā)送和接收數(shù)據(jù)。為地址解析協(xié)議（AddressResolutionProtocol，ARP）模塊發(fā)送ARP請(qǐng)求和接收ARP應(yīng)答。

為反向地址轉(zhuǎn)換協(xié)議（ReverseAddressResolutionProtocol，RARP）模塊發(fā)送RARP請(qǐng)求和接收RARP應(yīng)答。網(wǎng)絡(luò)接口層解決的問題盡管網(wǎng)絡(luò)接口層協(xié)議有許多種，但是所有的協(xié)議都會(huì)解決三個(gè)基本問題，即封裝成幀，透明傳輸和差錯(cuò)檢測(cè)。1.網(wǎng)絡(luò)接口層作用①封裝成幀在數(shù)據(jù)的前后分別添加首部和尾部，根據(jù)首部和尾部的標(biāo)記識(shí)別數(shù)據(jù)幀的開始和結(jié)束。1.網(wǎng)絡(luò)接口層作用②透明傳輸由于幀的開始和結(jié)束的標(biāo)記使用專門指明的控制字符“報(bào)頭開始（SOH）”和“傳輸結(jié)束（EOT）”，不管從鍵盤上輸入什么字符都可以放在這樣的幀中傳輸過去，因此這樣的傳輸就是透明傳輸。a．字節(jié)填充法1.網(wǎng)絡(luò)接口層作用b．零比特填充在發(fā)送端，先掃描整個(gè)信息字段，只要發(fā)現(xiàn)有5個(gè)連續(xù)的1，則立即填入一個(gè)0，以此保證信息字段不會(huì)出現(xiàn)6個(gè)連續(xù)的1.接收端在收到一個(gè)幀時(shí)，先找到標(biāo)志字段F確定幀邊界，接著掃描比特流，發(fā)現(xiàn)5個(gè)連續(xù)1時(shí)，刪除5個(gè)連續(xù)1后面的0，還原成原來的信息比特流，而不會(huì)引起對(duì)幀邊界的錯(cuò)誤判斷。1.網(wǎng)絡(luò)接口層作用③差錯(cuò)檢測(cè)誤碼率是指傳輸錯(cuò)誤的比特占所傳輸比特總數(shù)的比率。實(shí)際的通信鏈路并非理想，它不可能使誤碼率下降到零，因此為保證數(shù)據(jù)傳輸?shù)目煽啃?，必須采用各種差錯(cuò)檢測(cè)措施，例如循環(huán)冗余檢驗(yàn)（CyclicalRedundancyCheck，CRC）等。2．以太網(wǎng)和IEEE802的封裝在網(wǎng)絡(luò)接口層主要包括兩種封裝格式：以太網(wǎng)和IEEE802