【正文】 或丟失 ? 針對(duì)信息機(jī)密性的威脅 ? 破壞數(shù)據(jù)完整性 ? 竊取對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息 ? 針對(duì)信息完整性的威脅 ? 拒絕服務(wù) ? 執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用 ? 針對(duì)可用性的威脅 ? 非授權(quán)訪問 ? 沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問 ? 主要形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等 ? 針對(duì)信息合法性的威脅 32 3．滲入威脅和植入威脅 ? 滲入威脅 ? 假冒 ? 某個(gè)未授權(quán)實(shí)體使守衛(wèi)者相信它是一個(gè)合法的實(shí)體，從而攫取該合法用戶的特權(quán)。 ? 旁路控制 ? 攻擊者通過各種手段發(fā)現(xiàn)本應(yīng)保密卻又暴露出來的一些系統(tǒng)“特征”。利用這些“特征”，攻擊者繞過防線守衛(wèi)者滲入系統(tǒng)內(nèi)部。 ? 授權(quán)侵犯 ? 也稱為“內(nèi)部威脅”，授權(quán)用戶將其權(quán)限用于其他未授權(quán)的目的。 ? 植入威脅 ? 特洛伊木馬 ? 在正常的軟件中隱藏一段用于其他目的的程序，這段隱藏的程序段常常以安全攻擊作為其最終目標(biāo)。 ? 陷門 ? 在某個(gè)系統(tǒng)或某個(gè)文件中設(shè)置的“機(jī)關(guān)”，使得在提供特定的輸人數(shù)據(jù)時(shí)，允許違反安全策略。 33 4．潛在威脅 ? 對(duì)基本威脅或主要的可實(shí)現(xiàn)的威脅進(jìn)行分析，可以發(fā)現(xiàn)某些特定的潛在威脅，而任意一種潛在威脅都可能導(dǎo)致發(fā)生一些更基本的威脅。 ? 例如，如果考慮信息泄露這種基本威脅，有可能找出 4種潛在威脅：竊聽、通信量分析、人員疏忽、媒體清理。 34 5．病毒 ? 病毒的定義： ? 計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。 ? 反病毒技術(shù)主要分３類： ? 預(yù)防病毒技術(shù) ? 通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在 ? 主要手段：加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡）等。 ? 檢測(cè)病毒技術(shù) ? 通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的偵測(cè)技術(shù) ? 主要手段：如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等 ? 消除病毒技術(shù) ? 通過對(duì)病毒的分析，殺除病毒并恢復(fù)原文件 ? 網(wǎng)絡(luò)反病毒技術(shù) ? 對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)； ? 在工作站上使用防病毒芯片 ? 對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限 35 安全攻擊 ? 1．安全攻擊的手段 截取 修改 捏造中斷被動(dòng)攻擊 主 動(dòng) 攻 擊目的站源站源站源站源站 目的站目的站目的站36 2．被動(dòng)攻擊和主動(dòng)攻擊 ? 被動(dòng)攻擊 ? 對(duì)信息的保密性進(jìn)行攻擊，即通過竊聽網(wǎng)絡(luò)上傳輸?shù)男畔⒉⒓右苑治鰪亩@得有價(jià)值的情報(bào)，但它并不修改信息的內(nèi)容 ? 目標(biāo)是獲得正在傳送的信息，其特點(diǎn)是偷聽或監(jiān)視信息的傳遞 ? 被動(dòng)攻擊主要手段： ? 信息內(nèi)容泄露：信息在通信過程中因被監(jiān)視竊聽而泄露，或者信息從電子或機(jī)電設(shè)備所發(fā)出的無線電磁波中被提取出來而泄露。 ? 通信量分析：通過確定通信位置和通信主機(jī)的身份，觀察交換消息的頻度和長度，并利用這些信息來猜測(cè)正在進(jìn)行的通信特性。 37 2．被動(dòng)攻擊和主動(dòng)攻擊 ? 主動(dòng)攻擊 ? 攻擊信息來源的真實(shí)性、信息傳輸?shù)耐暾院拖到y(tǒng)服務(wù)的可用性 ? 有意對(duì)信息進(jìn)行修改、插入和刪除 ? 主動(dòng)攻擊主要手段： ? 假冒：一個(gè)實(shí)體假裝成另一個(gè)實(shí)體。假冒攻擊通常包括一種其他形式的主動(dòng)攻擊。 ? 重放：涉及被動(dòng)捕獲數(shù)據(jù)單元及其后來的重新傳送，以產(chǎn)生未經(jīng)授權(quán)的效果。 ? 修改消息：改變了真實(shí)消息的部分內(nèi)容，或?qū)⑾⒀舆t或重新排序，導(dǎo)致未授權(quán)的操作。 ? 拒絕服務(wù)：禁止通信實(shí)體的正常使用或管理。 38 3．服務(wù)攻擊和非服務(wù)攻擊 ? 服務(wù)攻擊 ? 針對(duì)某種特定網(wǎng)絡(luò)服務(wù)的攻擊 ? 例如：針對(duì) Email服務(wù)、 Tel、 FTP、 HTTP等服務(wù)的專門攻擊 ? 原因： TCP/IP協(xié)議缺乏認(rèn)證、保密措施。 ? 非服務(wù)攻擊 ? 不針對(duì)某項(xiàng)具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進(jìn)行 ? 原因： TCP/IP協(xié)議（尤其是 IPv4）自身的安全機(jī)制不足 39 安全策略與安全管理 ? 1．安全策略的組成 ? 威嚴(yán)的法律 ? 先進(jìn)的技術(shù) ? 嚴(yán)格的管理 ? 2．安全管理原則 ? 多人負(fù)責(zé)原則 ? 任期有限原則 ? 職責(zé)分離原則 ? 3．安全管理實(shí)現(xiàn) ? 根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí) ? 根據(jù)確定的安全等級(jí)，確定安全管理的范圍 ? 制訂相應(yīng)的機(jī)房出入管理制度 ? 制訂嚴(yán)格的操作規(guī)程 ? 制訂完備的系統(tǒng)維護(hù)制度 ? 制訂應(yīng)急措施 加密技術(shù) 41 密碼學(xué)的基本概念 ? 保密學(xué)：研究密碼系統(tǒng)或通信安全的科學(xué) ? 兩個(gè)分支： ? 密碼學(xué)：對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問 。 ? 密碼分析學(xué)：研究分析破譯密碼的學(xué)問 42 密碼學(xué)的基本概念 E加密算法E加密算法D解密算法D解密算法加密密鑰 K 解密密鑰 K明文 X 明文 X密文 Y = EK(X)截取者截獲 篡改密鑰源密鑰源安全信道43 密碼系統(tǒng)的分類 ? 按將明文轉(zhuǎn)化為密文的操作類型分為： ? 置換密碼 ? 易位密碼 ? 按明文的處理方法可分為： ? 分組密碼（塊密碼） ? 序列密碼（流密碼） ? 按密鑰的使用個(gè)數(shù)分為： ? 對(duì)稱密碼體制 ? 非對(duì)稱密碼體制。 44 1．置換密碼和易位密碼 ? 置換密碼 ? 將將明文的每個(gè)元素（如比特、字母、比特和字母的組合等）置換成其它元素 ? 愷撒密碼 ? 原始消息（明文）中的每一個(gè)字母都用該字母后的第 n個(gè)字母來替換，其中 n就是密鑰。 ? 例如使加密字母向右移 4個(gè)字母，即， a換成 E、 b換成 F、 c換成 G、 …、 z換成 D。這樣，如果對(duì)明文 attack進(jìn)行加密，密鑰為 4，則加密后形成的密文就是 EXXEGO。 ? 單字母表替換 ? 45 1．置換密碼和易位密碼 ? 易位密碼 ? 易位是將明文的元素進(jìn)行重新布置。 C I P H E R1 4 5 3 2 6a t t a c kb e g i n sa t f o u r密鑰順序明文46 2．分組密碼和序列密碼 ? 分組密碼 ? 將明文劃分成固定的 n比特的數(shù)據(jù)塊，然后以塊為單位，在密鑰的控制下進(jìn)行一系列的線性或非線性的變化而得到密文，每個(gè)明文輸入塊生成一個(gè)密文輸出塊 ? 優(yōu)點(diǎn)：明文信息良好的擴(kuò)散性；對(duì)插入的敏感性；不需要密鑰同步；較強(qiáng)的適用性，適合作為加密標(biāo)準(zhǔn) ? 缺點(diǎn)：加密速度慢；錯(cuò)誤擴(kuò)散和傳播。 ? 主要算法： DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）和 IDEA（國際數(shù)據(jù)加密算法） ? 序列密碼 ? 每次處理明文的 1比特，然后立刻輸出相應(yīng)的密文比特。 ? 優(yōu)點(diǎn)：處理速度快，實(shí)時(shí)性好；錯(cuò)誤傳播??；不易被破譯；適用于軍事、外交等保密信道。 ? 缺點(diǎn)：明文擴(kuò)散性差；插入信息的敏感性差；需要密鑰同步。 47 3．對(duì)稱加密和非對(duì)稱加密 ? 對(duì)稱加密 ? 發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個(gè)密鑰易于得出另一個(gè)密鑰 ? 其特點(diǎn)：計(jì)算量小、加密效率高 ? 缺點(diǎn)：在分布式系統(tǒng)上使用較為困難，主要是密鑰管理困難 ? 常用算法： DES、 IDEA、 TDEA、 RC RC RC5等算法 ? 非對(duì)稱加密 ? 發(fā)送方使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰 ? 特點(diǎn)：有兩個(gè)密鑰（即公用密鑰和私有密鑰），只有二者搭配使用才能完成加密和解密的全過程 ? “數(shù)字簽名”：用于防止通信一方的抵賴行為 ? 主要算法： RSA、 DSA、 DiffieHellman、 ECC等 ? 不可逆加密算法 ? 又稱為單向散列算法 ? 加密過程不需要密鑰，并且經(jīng)過加密的數(shù)據(jù)無法被解密，只有同樣的輸入數(shù)據(jù)經(jīng)過同樣的不可逆加密算法才能得到相同的加密數(shù)據(jù) ? 常用的單向散列算法主要有： MD SHA等 48 4．網(wǎng)絡(luò)中的加密技術(shù) ? 鏈路加密 ? 每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn) ? 節(jié)點(diǎn)到節(jié)點(diǎn)加密 ? 解決在節(jié)點(diǎn)中數(shù)據(jù)是明文的缺點(diǎn) ? 在中間節(jié)點(diǎn)里裝有加、解密的保護(hù)裝置，由這個(gè)裝置來完成一個(gè)密鑰向另一個(gè)密鑰的變換 D 1 E 2明文 X結(jié)點(diǎn) 1D 2 E 3明文 X結(jié)點(diǎn) 2D n明文 X用戶 BE 1明文 X用戶 AE 1 ( X )鏈路 1E 2 ( X )鏈路 2E n ( X )鏈路 nE 3 ( X )密文 密文 密文 密文明文結(jié)點(diǎn)明文結(jié)點(diǎn)明文用戶明文用戶鏈路 鏈路 鏈路密文 密文 密文 密文49 4．網(wǎng)絡(luò)中的加密技術(shù) (續(xù) ) ? 端到端加密 ? 端到端加密是在源結(jié)點(diǎn)和目的結(jié)點(diǎn)中對(duì)傳送的 PDU（協(xié)議數(shù)據(jù)單元）進(jìn)行加密和解密 ? 報(bào)文的安全性不會(huì)因中間結(jié)點(diǎn)的不可靠而受到影響 ? PDU的控制信息部分（如源結(jié)點(diǎn)地址、目的結(jié)點(diǎn)地址、路由信息等）不能被加密，否則中間結(jié)點(diǎn)就不能正確選擇路由 結(jié)點(diǎn) 1 結(jié)點(diǎn) 2D K明文 X結(jié)點(diǎn) nE K明文 X結(jié)點(diǎn) 0E K ( X )鏈路 1E K ( X )鏈路 2E K ( X )鏈路 n端到端鏈路傳送的都是密文結(jié)點(diǎn) 結(jié)點(diǎn)明文結(jié)點(diǎn)明文結(jié)點(diǎn)鏈路 鏈路 鏈路端到端鏈路傳送的都是密文50 （ 1）密碼分析攻擊類型 ? 基于一個(gè)基本假設(shè)：秘密必須全寓于密鑰中 ? 上述四種攻擊類型的強(qiáng)度按序遞增 51 （ 2）加密算法的安全性 ? 若一個(gè)加密算法能滿足以下兩個(gè)條件之一就認(rèn)為該算法是在計(jì)算上是安全的： ? 一是破譯的代價(jià)超出加密信息本身的價(jià)值 ? 二是破譯的時(shí)間超出了信息的有效期 ? 蠻力攻擊 ? 嘗試任何可能的密鑰，直到能夠?qū)⒚芪恼_解釋為明文為止 ? 一般情況下，要試一半的可能密鑰才能成功 ? 例如，某計(jì)算機(jī)的處理解密速度為 1密鑰 /微秒，要破譯用 56比特密鑰生成的密文，則需要的時(shí)間為 256/1（微秒） = 1016/ (365 24 3600 106)r（年） ≈ 103（年） 52 對(duì)稱加密技術(shù) ? 1．對(duì)稱加密的模型 明文 X接收者發(fā)送者E加密算法E加密算法D解密算法D解密算法密文 Y = EK( X )密鑰K密鑰K明文 X = DK( X )53 對(duì)稱加密技術(shù) ? 2．對(duì)稱加密的要求 ? 需要強(qiáng)大的加密算法 ? 算法至少應(yīng)該滿足：即使對(duì)手知道了算法并能訪問一些或更多的密文，也不能譯出全部密文或得出密鑰。 ? 發(fā)送方和接收方必須用安全的方式來獲得保密密鑰的副本，必須保證密鑰的安全。 ? 算法不必是秘密的，而只需要對(duì)密鑰進(jìn)行保密即可。 ? 對(duì)稱密鑰密碼體制的安全性取決于密鑰的安全性，而不是算法的安全性，即破密者知道密文和加密 /解密算法，解密也是不可能的。 54 3．常用的對(duì)稱加密算法 ? DES ? DES——數(shù)據(jù)加密標(biāo)準(zhǔn) ? DES是一種分組密碼 ? 在加密前，先對(duì)整個(gè)明文進(jìn)行分組。每一個(gè)組長為64位。然后對(duì)每個(gè) 64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組 64位密文數(shù)據(jù) ? 使用的密鑰為 64位，實(shí)際密鑰長度為 56位，有8位用于奇偶校驗(yàn)。 55 3．常用的對(duì)稱加密算法 (續(xù) ) ? TDEA ? TDEA（三重 DEA，或稱為 3DES）使用兩個(gè)密鑰，執(zhí)行三次 DES算法 ? 在三重 DES，加密時(shí)是 EDE，解密時(shí)是 DED，其密鑰長度是 112位 ? 加密時(shí)用 EDE，而不使用 EEE的目的是與現(xiàn)有 DES系統(tǒng)的向后兼容，當(dāng) K1=K2時(shí)，三重 DES的效果與現(xiàn)在 DES的效果完全一樣。 EE DD EEK 1 K 2 K 1明文 密文DD EE DDK 1 K 2 K 1密文 明文加密 解密明文 密文 密文 明文加密 解密56 3．常用的對(duì)稱加密算法 (續(xù) ) ? RC5 ? RC5的分組長度和密鑰長度都是可變的 ? 可以在速度和安全性之間進(jìn)行折中 ? IDEA ? IDEA——國際