【正文】 第 6章 計算機網(wǎng)絡的安全性 第 6章 計算機網(wǎng)絡的安全性 網(wǎng)絡安全概述 密碼技術 防火墻技術 Windows NT/2023的安全保護及模型 * 常見的黑客工具及攻擊方法 * 黑客攻擊的一般步驟和實例 * 遠程入侵 Windows 2023 * 網(wǎng)絡病毒與防治 本章小結 練習題 第 6章 計算機網(wǎng)絡的安全性 網(wǎng)絡安全概述 計算機網(wǎng)絡的設計缺陷 計算機網(wǎng)絡的設計缺陷包括兩方面的內(nèi)容： (1) 物理結構的設計缺陷 。 (2) 網(wǎng)絡系統(tǒng)的漏洞 、 協(xié)議的缺陷與后門 。 1． 物理網(wǎng)絡結構易被竊聽 計算機網(wǎng)絡按通信信道類型分為廣播式網(wǎng)絡和點 — 點網(wǎng)絡 ， 這兩種網(wǎng)絡都存在安全問題 。 第 6章 計算機網(wǎng)絡的安全性 計算機 A 可監(jiān)聽計算機 AB 與 C 之間的通信計算機 B 可監(jiān)聽計算機 BA 與 C 之間的通信廣播式網(wǎng)絡共享信道計算機 C 可監(jiān)聽計算機 CA 與 B 之間的通信圖 61 廣播式網(wǎng)絡易被監(jiān)聽 第 6章 計算機網(wǎng)絡的安全性 1) 廣播式網(wǎng)絡的安全問題 當今大多數(shù)局域網(wǎng)采用以太網(wǎng)方式，以太網(wǎng)上的所有設備都連在以太網(wǎng)總線上，它們共享同一個通信通道。以太網(wǎng)采用的是廣播式通信網(wǎng)絡，如圖 61所示。 很多網(wǎng)絡包括 Inter其實就是把無數(shù)的局域網(wǎng)連接起來形成較大的網(wǎng)，然后再把較大的網(wǎng)連接成更大的網(wǎng)。 第 6章 計算機網(wǎng)絡的安全性 2) 點 — 點網(wǎng)絡的安全問題 Inter和大部分廣域網(wǎng)采用點 — 點方式通信。在這種網(wǎng)絡中，任何一段物理鏈路都惟一連接一對節(jié)點，如果不在同一段物理鏈路的一對節(jié)點要通信，則必須通過其他節(jié)點進行分組轉發(fā)。進行分組轉發(fā)的節(jié)點可以竊聽網(wǎng)間傳送的數(shù)據(jù)，如圖 62所示。 第 6章 計算機網(wǎng)絡的安全性 計算機 A 計算機 B局域網(wǎng) 局域網(wǎng)監(jiān)聽 監(jiān)聽廣域網(wǎng)路由器 路由器圖 62 點 — 點式網(wǎng)絡轉發(fā)節(jié)點易被監(jiān)聽 第 6章 計算機網(wǎng)絡的安全性 Inter上的信息容易被竊聽和劫獲的另一個原因是，當某人用一臺主機和國外的主機進行通信時，他們之間互相發(fā)送的數(shù)據(jù)包是經(jīng)過很多機器 (如路由器 )重重轉發(fā)的。 2． TCT/IP網(wǎng)絡協(xié)議的設計缺陷 網(wǎng)絡通信的基礎是協(xié)議 ， TCP/IP協(xié)議是目前國際上最流行的網(wǎng)絡協(xié)議 ， 該協(xié)議在實現(xiàn)上因力求實效而沒有考慮安全因素 。 因為如果考慮安全因素太多 ， 將會增大代碼量 ， 從而降低了 TCP/IP的運行效率 ， 所以說 TCP/IP本身在設計上就是不安全的 。 下面是現(xiàn)存的TCP/IP協(xié)議的一些安全缺陷 。 第 6章 計算機網(wǎng)絡的安全性 1) 容易被竊聽和欺騙 2) 脆弱的 TCP/IP服務 3) 缺乏安全策略 4) 配置的復雜性 計算機網(wǎng)絡安全性概念 計算機網(wǎng)絡的重要功能是資源共享和通信 。 由于用戶共處在同一個大環(huán)境中 ， 因此信息的安全和保密問題就十分重要 ， 計算機網(wǎng)絡上的用戶對此也特別關注 。 第 6章 計算機網(wǎng)絡的安全性 安全性主要是指計算機數(shù)據(jù)和程序等資源的安全性 。 對資源要進行安全保護 ， 以免受到有意或無意的破壞 ， 或被越權修改與占用 。 保密性主要是指為維護一些用戶的自身利益 ， 對某些資源或信息需要加以保密 ， 不容許泄露給別人 。 安全性與保密性是兩個很復雜的問題 ， 它們借助于法律和社會監(jiān)督予以保護 ， 必須有健全的管理制度對泄密和可能受到的破壞加以防范 。 這些內(nèi)容已超出本章范疇 ， 本章著重討論的安全與保密技術問題主要是訪問控制和密碼技術 。 第 6章 計算機網(wǎng)絡的安全性 訪問控制是指對網(wǎng)絡中的某些資源的訪問要進行控制 ，只有被授予特權的用戶才有資格并有可能去訪問有關的數(shù)據(jù)或程序 。 例如 ， 數(shù)據(jù)庫中保存了一些機密資料 ， 只有少數(shù)被授權的人員掌握其保密級和口令 ， 而且可能要通過幾級口令才能取出這些資料 。 為了保護數(shù)據(jù)的安全性 ， 可限定一些數(shù)據(jù)資源的讀寫范圍 。 例如 ， 有的文件只能讀不能寫 ， 或規(guī)定只有少數(shù)用戶可對其進行修改或寫入新的內(nèi)容 。 然而 ， 這些方法對于一些機密程度高的信息和資料仍不是非常安全的 。實際上 ， 對于資源的訪問控制 ， 迄今為止 ， 仍沒有一個十分有效的保密方法 。 有些方法在原理上可行 ， 例如分析指紋或字體 ， 但在技術上難以實現(xiàn) 。 故通常的辦法是經(jīng)常變換口令 ，以減少泄密的機會 ， 同時在內(nèi)部網(wǎng)絡與 Inter 連接之處安裝防火墻 。 第 6章 計算機網(wǎng)絡的安全性 更有效的方法是采用密碼技術 ， 用戶在網(wǎng)絡的信道上相互通信 ， 其主要危險是被非法竊聽 。 例如 ， 采用搭線竊聽 ， 對線路上傳輸?shù)男畔⑦M行截獲；采用電磁竊聽 ， 對用無線電傳輸?shù)男畔⑦M行截獲等 。 因此 ，對網(wǎng)絡傳輸?shù)膱笪倪M行數(shù)據(jù)加密是一種很有效的反竊聽手段 。 通常采用一定的算法對原文進行軟加密 ， 然后將密碼電文進行傳輸 ， 這樣即使信息被截獲 ， 一般也難以一時破譯 。 第 6章 計算機網(wǎng)絡的安全性 密碼技術 密碼技術通過信息的變換或編碼 ， 將機密的敏感消息變換成黑客難以讀懂的亂碼文字 ， 以此達到兩個目的：其一 ， 使不知道如何解密的黑客不可能從其截獲的亂碼中得到任何有意義的信息；其二 ， 使黑客不可能偽造任何亂碼信息 。 密碼技術有以下五大基本要素 。 (1) 明文：信息的原始形式 (Plaintext， 通常記為 P)。 (2) 密文：明文經(jīng)過變換加密后的形式 (Ciphertext， 通常記為 C)。 第 6章 計算機網(wǎng)絡的安全性 ( 3 ) 加密：由明文變成密文的過程稱為加密(Enciphering， 記為 E)。 加密通常由加密算法來實現(xiàn)的 。 ( 4 ) 解密：由密文還原成明文的過程稱為解密(Deciphering， 記為 D)。 解密通常由解密算法來實現(xiàn) 。 (5) 密鑰：為了有效地控制加密和解密算法的實現(xiàn) ，在其處理過程中要有通信雙方掌握的專門信息參與 ， 這種專門信息稱為密鑰 (Key， 記為 K)。 第 6章 計算機網(wǎng)絡的安全性 一般的加密 /解密模型如圖 63所示 。 把要加密的報文 (稱為明文 ， Plaintext)按照以密鑰 (Key)為參數(shù)的函數(shù)進行變換 ， 通過加密過程而產(chǎn)生的輸出報文稱為密文(Cyphertext)或密碼文件 (Cryptogram)。 圖中的干擾者假設就是敵人 ， 消極干擾者是指僅竊聽通信內(nèi)容者；積極干擾者不僅竊聽內(nèi)容 ， 而且篡改原報文內(nèi)容或注入自己的報文 。 源端用戶將明文 P以密鑰為參數(shù)進行了變換 ， 形成的密碼文件 C在信道上傳送 ， 到達目的地后 ，再按照密鑰參數(shù)進行解密而還原成明文 。 破譯密碼的技術稱為密碼分析 (Cryptoanalysis)。 我們把設計密碼的技術 (加密技術 )和破譯密碼的技術 (密碼分析 )總稱為密碼技術 (Cryptology)。 第 6章 計算機網(wǎng)絡的安全性 加密方法 解密方法明文 P加密密鑰 解密密鑰密文C=EK( P)干擾者消極干擾竊聽積極干擾改變電文明文 P圖 63 加密一解密模型 第 6章 計算機網(wǎng)絡的安全性 傳統(tǒng)的加密方法 傳統(tǒng)的加密方法 ， 其密鑰是由簡單的字符串組成的 ， 它可選擇許多加密形式中的一種；只要有必要 ，就可經(jīng)常改變密鑰 。 因此 ， 上述基本模型是穩(wěn)定的 ，是人所共知的 。 它的好處就在于可以秘密而又方便地變換密鑰 ， 從而達到保密的目的 。 傳統(tǒng)的加密方法可分為兩大類：代換密碼法和轉換密碼法 。 第 6章 計算機網(wǎng)絡的安全性 1． 代換密碼法 在代換密碼 (Substitution Cipher)中 ， 為了偽裝掩飾每一個字母或一組字母 ， 通常都將字母用另一個字母或另一組字母代換 。 古老的愷撒密碼術就是如此 ， 它把 a變成 D， b變成 E， c變?yōu)?F， 依此類推 ， 最后將 z變?yōu)镃， 即將明文的字母移位若干字母而形成密文 ， 例如將attack變成 DWWDFN。 這種方法只移位三個字母 ， 實際上移動幾位可由設計者來定 。 對這種方法的進一步改進是：把明文的每一個字母一一映射到其他字母上 ， 例如： 明文： abcdefghijklmnopqrstuvwxyz 密文： QWERTYUIOPASDFGHJKLZXCVBNM 第 6章 計算機網(wǎng)絡的安全性 在此映射表中 ， 明文字母與密文中的字母一一對應 ，這種對應關系是由密碼編制者確定的 。 該系統(tǒng)稱為單個字母代換 ， 其密鑰對應于全部 26個英文字母的字符串 。使用此密鑰 ， attack就變成密文 QZZQEA。 這種方法還是較安全的 ， 因為盡管人們知道它采用了字母代換字母的方法 ， 但并不知道密鑰 ， 如果逐個試探 ， 則共有 26! (約為 4 1026)個可能使用的密鑰 。 即使采用每猜一次只用1μs的計算機 ， 猜完全部密鑰也需用 1013年時間 。 當解出密鑰后 ， 也已失去意義 。 第 6章 計算機網(wǎng)絡的安全性 對于短小的密文來說，根據(jù)自然語言的統(tǒng)計特性是比較容易破譯的。例如，在英語中，最常用的字母是 e，其次是 t，再其次是 a、 o、 n、 i。破譯這種密文的方法是先計算密文中所有字母出現(xiàn)的相對頻率，并暫時指定一個出現(xiàn)最多的字母為 e，其次是 t；然后尋找形如 tXe結構最多的三字母組合，這時一個有力的假想是X即為 h(即密文 tXe是英文中經(jīng)常出現(xiàn)的明文定冠詞 the)。依此類推，假如 thYt型的結構也頻繁出現(xiàn)，則可能以 a代替 Y。根據(jù)這個方法，還可找到兩個形如 aZW結構的頻繁出現(xiàn)的三字母組合，其相當大的可能就是 and。根據(jù)這種猜想和判斷，能初步構成一個試探性明文。 第 6章 計算機網(wǎng)絡的安全性 因此 ， 為防止密碼被破譯 ， 必須使密文中各字母出現(xiàn)的頻率趨于平均 ， 使 e、 t等字母不那么容易被識破 。 為此 ，采用循環(huán)使用復式密碼字母的方法 ， 亦稱之為多字母密碼 。例如 ， 費杰爾 (Vigenere)密碼 ， 它由含有 26個愷撒字母的方陣構成 。 第一行 (A行 )是 ABCDE… XYZ， 第二行 (B行 )是B C D E F … Y Z A ， 依 此 類 推 ， 最 后 一 行 (Z行 ) 是ZABCD… WXY。 像單字母密碼一樣 ， 這種密碼技術也有密鑰 ， 但不是由 26個不同字母所組成的一個字符串 ， 而是一個簡短且便于記憶的詞或短語 。 第 6章 計算機網(wǎng)絡的安全性 例如 ， COOKIEMONSTER。 為把較長明文譯成密碼 ， 可重復地把密鑰寫在明文上方 ， 例如： COOKIEMONSTERCOOKIE MQNSTERCOOKIEMONSTE RCOOKIEMO fourscoreandsevenye arsagoourmothersbro ughtforth 第 6章 計算機網(wǎng)絡的安全性 顯然，多字母密碼要比單字母密碼好，但只要給密碼分析員足夠數(shù)量的密文，總還是可以進行破譯的。這里加密的關鍵在于密鑰。通常進一步采用的方法是：加長密鑰長度或采用隨機的二進制串作為密鑰。代換密碼也并不一定是每次都只研究一個字母。例如，坡他密碼(Portacipher)采用 26 26的表，每次把明文譯成兩個字符(偶對 )的密碼，由第一個字符指示行，第二個字符指示列，由此產(chǎn)生的交叉點的數(shù)字或字母偶對就是譯出的密碼值。 第 6章 計算機網(wǎng)絡的安全性 2． 轉換密碼法 代換密碼法的實質就是保持明文的次序 ， 而把明文字符隱藏起來 。 轉換密碼法則采用重新安排字母次序的方法 ， 而不是隱藏它們 。 下面舉一個進行列轉換的例子： M E G A B V C K 7 4 5 1 2 8 3 6 p l e a s e t r a n s f e r o n e m i l l i o n d o l l a r s t o m y s w i s s b a n