【正文】 在 IP層主要采用以下措施 : a)IP 監(jiān) 視 在網(wǎng)絡(luò)中對 IP地址和 MAC地址的對應(yīng)進(jìn)行監(jiān)視，以防假冒 IP地址。在路由器中對從外部網(wǎng)絡(luò)進(jìn)入的聲稱源地址是內(nèi)部的進(jìn)行過濾。 b)IP加 密 對穿越不信任網(wǎng)絡(luò)的通訊連接，進(jìn)行 IP層加密。為保證安全，在使用其它手段解決安全問題以前，不能提供穿越不可信網(wǎng)絡(luò)的訪問。 c)NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換 ( Network Address Translation)，其原理就好比一部電話總機(jī)，當(dāng)不同的內(nèi)部機(jī)器向外連接時，使用相同的 IP地址 (類似于總機(jī)號碼 ):而內(nèi)部網(wǎng)絡(luò)互相通訊時則使用內(nèi)部 IP地址 (類似分機(jī)號碼 )。這樣可以使內(nèi)部網(wǎng)絡(luò) 對外部來說是不可見的。從而給內(nèi)部網(wǎng)絡(luò)的安全帶來很大的好處，增加了從外部網(wǎng)絡(luò)進(jìn)行攻擊的難度。大部分防火墻軟件都提供地址轉(zhuǎn)換功能。 四、傳輸層 在傳輸層中 TCP/IP協(xié)議也存在不少問題，如 : .采 用 SYN flooding 的方法可以攻擊 TCP連接的建立過程 。 .偽造 UDP的源地址 ； .攻擊路由協(xié)議 。在傳輸層我們沒有更好的措施。 五、應(yīng)用層 在應(yīng)用層我們有更多的事要做 。 DNS DNS (Domain Name System)協(xié)議缺乏加密驗(yàn)證機(jī)制，易發(fā)生前替代攻擊，攻第 7 頁 共 32 頁 擊者可以偽裝成其它合法系統(tǒng)和本系統(tǒng)直 接相連，而本系統(tǒng)不鑒別相連系統(tǒng)的真實(shí)性，通訊時會丟失系統(tǒng)的信息 。區(qū)域的 DNS信息可以幫助攻擊者認(rèn)清感興趣的目標(biāo)。盡管 DNS的設(shè)置必須遵從上級 DNS的協(xié)議，但我們還要保護(hù)我們的內(nèi)部網(wǎng)結(jié)構(gòu)。 在 大部分企業(yè)的網(wǎng)絡(luò)中，既要保護(hù)企業(yè)內(nèi)部的網(wǎng)絡(luò)又要提供英特網(wǎng)的服務(wù)必須解決好域名問題。 建議在系統(tǒng)中設(shè)置兩個 DNS SERVER，一個位于內(nèi)部網(wǎng)之外（ DNS1)，一個位于內(nèi)部網(wǎng) (DNS2 )。為了內(nèi)部網(wǎng)能訪問外部網(wǎng)絡(luò)，我們將 DNS2作為 DNSI的次級，為保護(hù)內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，我們禁止 DNSI向內(nèi)部網(wǎng)的訪問，只在其上保留必要的內(nèi) 部信息，這可以通過對 DNSI、 DNS2及防火墻的設(shè)置來完成。 NFS NFS( Network Files System )它提供多臺計算機(jī)共享文件系統(tǒng)， NFS 以及NIS(Network Information System)都是以 RPC 為基礎(chǔ)的，本身缺乏安全措施，容易受到攻擊，而且如果配置不當(dāng)，它基本上允許任何人訪問，而入侵者可以復(fù)制、修改和刪除關(guān)鍵數(shù)據(jù)甚至獲得對主機(jī)的全部訪問，必須對 NFS 高度警惕。 但是目前在許多單位的 UNIX主機(jī)中 NFS使用相當(dāng)廣泛，我們只能采用一些管理措施，來盡可能減小危險 性 : .加強(qiáng)對 NFS的配置的管理 .盡可能減小 NFS的范圍 SNMP 目前常用的 SNMPV 1 不使用驗(yàn)證或使用明文可重用口令來驗(yàn)證和認(rèn)證信息，因此對 SNMP信息流的偵聽，進(jìn)而實(shí)現(xiàn)對 SNMP數(shù)據(jù)的非法訪問是比較容易的。一旦攻擊者訪問 SNMP數(shù)據(jù)庫，就可以實(shí)現(xiàn)多方面的攻擊，如和安全有關(guān)的信息、口令等，如果攻擊者對路由表有寫權(quán)利， 則可以破壞路由協(xié)議等。 第 8 頁 共 32 頁 第三章 SSL協(xié)議安全性分析 網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計對于確保內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全非常重要 .1a計時常常需要將網(wǎng)絡(luò)分成不同 安全級別的網(wǎng)絡(luò)段，將內(nèi)部數(shù)據(jù)服務(wù)器、內(nèi)部用戶設(shè)置在高級別的安全網(wǎng)段 。而將對外的代理服務(wù)器 (通常為通信服務(wù)器 )、對外的用戶設(shè)置在外部網(wǎng)段 .網(wǎng)絡(luò)的網(wǎng)段設(shè)計可以采用虛擬網(wǎng)絡(luò)技術(shù)，也可以采用購置專門的網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn) .同時，把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的用戶設(shè)置在不同的網(wǎng)段，這樣可以減少各內(nèi)部系統(tǒng)之間被正面攻擊的機(jī)會 .內(nèi)部網(wǎng)段與外部網(wǎng)段通?？刹捎脙?nèi)部路由器加以連接 .通過內(nèi)部路由器可以增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，內(nèi)部路由器可以關(guān)閉內(nèi)部數(shù)據(jù)對外的路由廣播，使外部路由器無法得到內(nèi)部網(wǎng)絡(luò)的任何路由，并可拒絕外部發(fā)往內(nèi)部網(wǎng)絡(luò)的任何數(shù)據(jù) 包 .內(nèi)部數(shù)據(jù)的發(fā)送、傳人通常由代理服務(wù)器來負(fù)責(zé) .通過代理服務(wù)器可以將不安全的 IP包拒絕在外，并可以關(guān)閉沒有必要運(yùn)行的服務(wù)程序，使外部攻擊無效 .從而避免內(nèi)部數(shù)據(jù)庫直接對外暴露 .服務(wù)器在選擇時應(yīng)選用具有安全機(jī)制的服務(wù)器 (如 Domin。的服務(wù)器 ).內(nèi)部網(wǎng)絡(luò)同外部網(wǎng)絡(luò)的連接盡量避免使用電話撥號線路，使用電話撥號常常容易形成安全漏洞 .采用帶過濾型防火墻的路由器連接外部網(wǎng)絡(luò)是目前常用的安全手法 .通過它可以過濾掉大量非正常的 IP包，把大量非法的訪問隔離存路由器外 .內(nèi)、外路由都序經(jīng) I 1p致 周密的 A,LM ,以避免外 都用戶繞過路由器、代理服務(wù)器直接攻擊內(nèi)部數(shù)據(jù)庫 . 網(wǎng)絡(luò)的安全服務(wù)通常需要依靠軟件來設(shè)置通過服務(wù)器的軟件通常可以對上網(wǎng)的用戶設(shè)置不同的服務(wù)權(quán)限，可以規(guī)定頁面中的特定信息僅對特定的用戶提供 .從而避免內(nèi)部用戶的安全攻擊 .對每個上網(wǎng)的用戶都須設(shè)置口令，以通過目錄對用戶的姓名、密碼來鑒別上網(wǎng)用戶的身份，并且對用戶的密碼設(shè)置安全有效期、以避免別有用心的用戶盜用他人的密碼登錄人網(wǎng)進(jìn)行破壞活動 .在代理 服務(wù)器上常常安裝專用的安全系統(tǒng)軟件 .通過專用軟件，可以將代理服務(wù)器之間的傳輸數(shù)據(jù)進(jìn)行加密，其密文常采用 S SSL加密方法， 并可以在此基礎(chǔ)上增加電子簽名等安全技術(shù)，以提高傳輸數(shù)據(jù)的安全性 .代理服務(wù)器也可以提供口令保護(hù)，以接收內(nèi)部合法用戶的數(shù)據(jù)進(jìn)行發(fā)送、接收和查詢，并可以判別 Ip地址及其對應(yīng)口令的有效性 . 一 、 SSL協(xié)議概述 SSL (Secure Socket Layer:安全套接層協(xié)議 )是基于公鑰密碼體制的網(wǎng)絡(luò)安全協(xié)議，用于在瀏覽器和 Web服務(wù)器之間建立一條安全通道，實(shí)現(xiàn) Inter上信息傳送的保密性。它包括服務(wù)器認(rèn)證、客戶認(rèn)證 (可選 ),SSL鏈路上的數(shù)據(jù)完整性和保密性。 SSL協(xié)議已成為 Web安全方面的工業(yè)標(biāo)準(zhǔn)。目前廣泛 采用 的是 SSLv3o SSL提供的安全性具有以下三個性質(zhì)。 .連接的保密性 :用對稱密碼 (例如用 DES)加密所傳送的數(shù)據(jù)。 .連接的可認(rèn)證性 :可以用公鑰密碼 (例如 RSA,DS S等 )進(jìn)行身份進(jìn)行認(rèn)證。 .連接的可靠性 :消息傳輸包括利用安全 Hash函數(shù)產(chǎn)生的帶密鑰的MAC( Message Authentication Code報文鑒別碼 )。 二、 SSL協(xié)議的工作原理 SSL協(xié)議包括 SSL握手協(xié)議、 SSL記錄協(xié)議、警告協(xié)議、更改密碼說明協(xié)議和第 9 頁 共 32 頁 應(yīng)用數(shù)據(jù)協(xié)議，在本文主要是闡述握手協(xié)議和記錄協(xié)議。 SSL協(xié)議是基于 TCP/IP的應(yīng)用程序，提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性和保密性等安全措施。 SSL協(xié)議使用 9認(rèn)證， RSA作為公鑰算法，可選用 RC4128,RC 128,D ES或 IDES作為數(shù)據(jù)加密算法。 SSL可運(yùn)行在任何可靠的通信協(xié)議之上，并可運(yùn)行在HTTP,FIP,TELNET等應(yīng)用層協(xié)議之下 [2l，其協(xié)議結(jié)構(gòu)如圖 1所示。 SSL握手協(xié)議 SSL握手協(xié)議是在客戶和服務(wù)器傳輸數(shù)據(jù)以前進(jìn)行的一系列信息交換，其目的有三 :第一，協(xié)商客戶和服務(wù)器兩端用于保護(hù)數(shù)據(jù)的算法 。第二，確立一組該算法所使用的 加密密鑰 。第三，握手可以選擇對客戶端進(jìn)行認(rèn)證 (若需要 )。其握手過程參見圖 2: ① .Client Hello消息，客戶端將它所支持的算法列表和一個隨機(jī)數(shù)發(fā) 送給服 務(wù)器，其中的隨機(jī)數(shù)用于進(jìn)行密碼運(yùn)算。 ② .服務(wù)器發(fā)送的第一條消息為 Server Hello，用來包含所選擇的算法，接著在 Certificate消息中發(fā)送其證書。最后，服務(wù)器發(fā)送 Server Hello Done消息，以表示這一握手階段的完成。 ③ . 對應(yīng) Client Key Change消息，其中包含了一個密鑰，該密鑰是用服務(wù)器的 RSA密鑰加密的。這條消息后面是 ChangeCiperSpec消息，它指示客戶在此之后 發(fā)送的所有消息都將使用剛剛商定的密碼進(jìn)行加密。 ④ .對應(yīng)客戶端的 Finished消 息。該消息是第一條使用剛剛磋商過的算法加以保護(hù)的消息。為了防止握手過程遭到篡改，該消息的內(nèi)容是前一階段所有握 1 客戶端 3 4 6 7 client Hello Server Hello Certificate Server Hello Done Change CiperSpec Finished Finished 應(yīng)用數(shù)據(jù) 應(yīng)用數(shù)據(jù) Warning close notify 2 服務(wù)器 5 第 10 頁 共 32 頁 手消息的 MAC值。然而由于 Finished消息是以磋商好的算法加以保護(hù)的，所以也要與新磋商的 MAC密鑰一起計算消息本身的 MAC值。 ⑤ .服務(wù)器收到客戶端的 Finished消息，就會發(fā)送 自己 Change CiperSpec和Finished消息，于是連接就圖 2 SSL握手過程和數(shù)據(jù)傳輸準(zhǔn)備好進(jìn)行應(yīng)用數(shù)據(jù)的傳輸了。后續(xù)進(jìn)行的是的是數(shù)據(jù)的傳輸。 ⑥ .應(yīng)用數(shù)據(jù)的傳輸。 ⑦ .客戶端關(guān)閉連接，不過它會發(fā)送一條 closenotify ,Warning來表示連接即將關(guān)閉。 SSL記錄協(xié)議 SSL 記 錄 協(xié)議是將數(shù)據(jù)流分割成一系列的 片段，然后對每個片段單獨(dú)進(jìn)行保護(hù)和傳輸。 在接收方，對每條記錄單獨(dú)進(jìn)行解密和驗(yàn)證。 在數(shù) 據(jù) 片 段的傳輸過程中，通過計算數(shù)據(jù) 的 MAC來提供完整性保護(hù)，防止在傳輸?shù)倪^程 中遭受攻擊。 MAC與數(shù)據(jù)片段一起進(jìn)行傳輸， 由接收方加以驗(yàn)證。將 MAC附加到片段的尾 圖 3 SSL 數(shù)據(jù)的分段于的保護(hù) 部，將數(shù)據(jù)和 MAC一起進(jìn)行加密，以形成加密 的數(shù)據(jù)。 最后給數(shù)據(jù)加上頭信息。頭信息與經(jīng) 過加密的負(fù)載的連接稱作記錄 (record)，記錄就是實(shí)際傳輸?shù)膬?nèi)容，圖 3述了 SSL數(shù)據(jù)的分段和保護(hù)。 記錄頭信息是解釋記錄的必要信息。在實(shí)際的應(yīng)用中，它是指三種信息 :內(nèi)容類型、長度和 SSL版本。長度字段可以讓接收方知道要從線路上讀取多少字節(jié)才能對消息進(jìn)行處理，版本號用于版本的冗余性檢查。內(nèi)容類型字段表示消息的類型。 SSL支持的四種內(nèi)容類型是 :application _ data, alert, handshake和 changeciperspec。使用 SSL軟件發(fā)送和接收的所有數(shù)據(jù)都是以 application _ data類型來發(fā)送的 。alert主要是報告各種類型的錯誤，大多數(shù)是用于報告握手中出現(xiàn)的問題 。handshake用于承載握手消息，即在最初形成連接的握手消息是通過記錄層以 handshake類型的記錄來承載的，由于加密還沒有確定，這些信息都是 以明文傳輸?shù)?。changeciperspec表示加密及認(rèn)證的改變，一旦握手商定了一組新的密鑰，就發(fā)送 changeciperspec來指示此刻將要啟動的新密鑰。 三、 SSL協(xié)議安全分析 SSL提供通道級別的安全，即連接的兩端知道所傳輸?shù)臄?shù)據(jù)是保密的，而且沒有被篡改。幾乎總是要對服務(wù)器進(jìn)行認(rèn)證，若是需要的話也可以對客戶端進(jìn)行認(rèn)證。 安全性能 SSL使用公鑰密碼系統(tǒng)對客戶機(jī)和服務(wù)器進(jìn)行身份認(rèn)證和會話密鑰協(xié)商，使用對稱密碼算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。 SSL協(xié)議是建立在 TCP之上，獨(dú)立于上層的應(yīng)用協(xié)議，上層的應(yīng)用層協(xié)議 (如 HTIP,FTP和 TELNET)能透明的建立在 SSL協(xié)議之上?？蛻魴C(jī)和服務(wù) 器之間有安全等級、密碼算法、通信密鑰的協(xié)商，以及對連接端身份的認(rèn)證。在握手之后 SSL上所傳送的數(shù)據(jù)都是加密的，從而保證通信的機(jī)密性。 數(shù) 據(jù) 數(shù)據(jù)片段 MAC 數(shù)據(jù)片段 MAC 紀(jì)錄頭 加密的數(shù)據(jù)片段 MAC 紀(jì)錄頭 加密的數(shù)據(jù)片段 MAC 第 11 頁 共 32 頁 協(xié)議漏洞分析 業(yè)務(wù)流分析攻擊 業(yè)務(wù)流分析通過檢查未受保護(hù)的數(shù)據(jù)包的某些域或會話屬性，發(fā)現(xiàn)有價值的信息。例如，通過檢查沒有經(jīng)過加密的 IP包的源地址、目標(biāo)地址、 TCP端口等信息，獲得有關(guān)通信雙方的 IP地址、網(wǎng)絡(luò)服務(wù)等信息。在 SSL協(xié)議中，記錄協(xié)議中記錄頭中的一些 領(lǐng) 域是沒有被保護(hù)的，如記錄長度等信息，所以這些數(shù)據(jù)段很可能成為攻擊者的突破點(diǎn)。根據(jù)業(yè)務(wù)流中密 文信息長度，有可能發(fā)現(xiàn) Web通信中 URL請求的信息。根據(jù) Web服務(wù)器的 IP地址、 URL請求的長度和返回的 Web頁面長度等信息，可以發(fā)現(xiàn)用戶訪問的是什么 Web頁面，以及 Web服務(wù)器返回的 HTML’長度等。這種攻擊正是基于密文長度能夠揭示明文長度。而 SSL協(xié)議只支持對塊密碼的隨機(jī)填充，并且沒有對流密碼算法的支持。所以 SSL協(xié)議無法抵抗業(yè)務(wù)流分析，這就要求協(xié)議的應(yīng)用者不能在未保護(hù)的通信業(yè)務(wù)流中暴露機(jī)密信息。 丟棄 Change Cipher Spec消息 SSL握手協(xié)議在 Finished消息中沒 有對 Change Cipher Spec消息的認(rèn)證保護(hù) :在接收到該消息之前，當(dāng)前的密碼族既不加密、也不作 MAC保護(hù)。在接收到ChangeCipherSpec消息之后，記錄層才開始對通信數(shù)據(jù)進(jìn)行加密和完整性保護(hù)。假如