【正文】 的 1， 2， 3， … ， 8列依次讀出 ， 就構(gòu)成密文 。 密鑰的作用是使用“ 字典序列 ” 對(duì)列編號(hào) 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 2． 轉(zhuǎn)換密碼法 代換密碼法的實(shí)質(zhì)就是保持明文的次序 ， 而把明文字符隱藏起來 。這里加密的關(guān)鍵在于密鑰。 第一行 (A行 )是 ABCDE… XYZ， 第二行 (B行 )是B C D E F … Y Z A ， 依 此 類 推 ， 最 后 一 行 (Z行 ) 是ZABCD… WXY。根據(jù)這種猜想和判斷，能初步構(gòu)成一個(gè)試探性明文。例如，在英語中，最常用的字母是 e，其次是 t，再其次是 a、 o、 n、 i。 這種方法還是較安全的 ， 因?yàn)楸M管人們知道它采用了字母代換字母的方法 ， 但并不知道密鑰 ， 如果逐個(gè)試探 ， 則共有 26! (約為 4 1026)個(gè)可能使用的密鑰 。 這種方法只移位三個(gè)字母 ， 實(shí)際上移動(dòng)幾位可由設(shè)計(jì)者來定 。 它的好處就在于可以秘密而又方便地變換密鑰 ， 從而達(dá)到保密的目的 。 破譯密碼的技術(shù)稱為密碼分析 (Cryptoanalysis)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 一般的加密 /解密模型如圖 63所示 。 加密通常由加密算法來實(shí)現(xiàn)的 。 密碼技術(shù)有以下五大基本要素 。 例如 ， 采用搭線竊聽 ， 對(duì)線路上傳輸?shù)男畔⑦M(jìn)行截獲；采用電磁竊聽 ， 對(duì)用無線電傳輸?shù)男畔⑦M(jìn)行截獲等 。實(shí)際上 ， 對(duì)于資源的訪問控制 ， 迄今為止 ， 仍沒有一個(gè)十分有效的保密方法 。 例如 ， 數(shù)據(jù)庫中保存了一些機(jī)密資料 ， 只有少數(shù)被授權(quán)的人員掌握其保密級(jí)和口令 ， 而且可能要通過幾級(jí)口令才能取出這些資料 。 保密性主要是指為維護(hù)一些用戶的自身利益 ， 對(duì)某些資源或信息需要加以保密 ， 不容許泄露給別人 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 1) 容易被竊聽和欺騙 2) 脆弱的 TCP/IP服務(wù) 3) 缺乏安全策略 4) 配置的復(fù)雜性 計(jì)算機(jī)網(wǎng)絡(luò)安全性概念 計(jì)算機(jī)網(wǎng)絡(luò)的重要功能是資源共享和通信 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 計(jì)算機(jī) A 計(jì)算機(jī) B局域網(wǎng) 局域網(wǎng)監(jiān)聽 監(jiān)聽廣域網(wǎng)路由器 路由器圖 62 點(diǎn) — 點(diǎn)式網(wǎng)絡(luò)轉(zhuǎn)發(fā)節(jié)點(diǎn)易被監(jiān)聽 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 Inter上的信息容易被竊聽和劫獲的另一個(gè)原因是，當(dāng)某人用一臺(tái)主機(jī)和國外的主機(jī)進(jìn)行通信時(shí)，他們之間互相發(fā)送的數(shù)據(jù)包是經(jīng)過很多機(jī)器 (如路由器 )重重轉(zhuǎn)發(fā)的。 很多網(wǎng)絡(luò)包括 Inter其實(shí)就是把無數(shù)的局域網(wǎng)連接起來形成較大的網(wǎng)，然后再把較大的網(wǎng)連接成更大的網(wǎng)。 (2) 網(wǎng)絡(luò)系統(tǒng)的漏洞 、 協(xié)議的缺陷與后門 。 1． 物理網(wǎng)絡(luò)結(jié)構(gòu)易被竊聽 計(jì)算機(jī)網(wǎng)絡(luò)按通信信道類型分為廣播式網(wǎng)絡(luò)和點(diǎn) — 點(diǎn)網(wǎng)絡(luò) ， 這兩種網(wǎng)絡(luò)都存在安全問題 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 2) 點(diǎn) — 點(diǎn)網(wǎng)絡(luò)的安全問題 Inter和大部分廣域網(wǎng)采用點(diǎn) — 點(diǎn)方式通信。 2． TCT/IP網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷 網(wǎng)絡(luò)通信的基礎(chǔ)是協(xié)議 ， TCP/IP協(xié)議是目前國際上最流行的網(wǎng)絡(luò)協(xié)議 ， 該協(xié)議在實(shí)現(xiàn)上因力求實(shí)效而沒有考慮安全因素 。 由于用戶共處在同一個(gè)大環(huán)境中 ， 因此信息的安全和保密問題就十分重要 ， 計(jì)算機(jī)網(wǎng)絡(luò)上的用戶對(duì)此也特別關(guān)注 。 安全性與保密性是兩個(gè)很復(fù)雜的問題 ， 它們借助于法律和社會(huì)監(jiān)督予以保護(hù) ， 必須有健全的管理制度對(duì)泄密和可能受到的破壞加以防范 。 為了保護(hù)數(shù)據(jù)的安全性 ， 可限定一些數(shù)據(jù)資源的讀寫范圍 。 有些方法在原理上可行 ， 例如分析指紋或字體 ， 但在技術(shù)上難以實(shí)現(xiàn) 。 因此 ，對(duì)網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密是一種很有效的反竊聽手段 。 (1) 明文：信息的原始形式 (Plaintext， 通常記為 P)。 ( 4 ) 解密：由密文還原成明文的過程稱為解密(Deciphering， 記為 D)。 把要加密的報(bào)文 (稱為明文 ， Plaintext)按照以密鑰 (Key)為參數(shù)的函數(shù)進(jìn)行變換 ， 通過加密過程而產(chǎn)生的輸出報(bào)文稱為密文(Cyphertext)或密碼文件 (Cryptogram)。 我們把設(shè)計(jì)密碼的技術(shù) (加密技術(shù) )和破譯密碼的技術(shù) (密碼分析 )總稱為密碼技術(shù) (Cryptology)。 傳統(tǒng)的加密方法可分為兩大類：代換密碼法和轉(zhuǎn)換密碼法 。 對(duì)這種方法的進(jìn)一步改進(jìn)是：把明文的每一個(gè)字母一一映射到其他字母上 ， 例如： 明文： abcdefghijklmnopqrstuvwxyz 密文： QWERTYUIOPASDFGHJKLZXCVBNM 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 在此映射表中 ， 明文字母與密文中的字母一一對(duì)應(yīng) ，這種對(duì)應(yīng)關(guān)系是由密碼編制者確定的 。 即使采用每猜一次只用1μs的計(jì)算機(jī) ， 猜完全部密鑰也需用 1013年時(shí)間 。破譯這種密文的方法是先計(jì)算密文中所有字母出現(xiàn)的相對(duì)頻率，并暫時(shí)指定一個(gè)出現(xiàn)最多的字母為 e，其次是 t；然后尋找形如 tXe結(jié)構(gòu)最多的三字母組合，這時(shí)一個(gè)有力的假想是X即為 h(即密文 tXe是英文中經(jīng)常出現(xiàn)的明文定冠詞 the)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 因此 ， 為防止密碼被破譯 ， 必須使密文中各字母出現(xiàn)的頻率趨于平均 ， 使 e、 t等字母不那么容易被識(shí)破 。 像單字母密碼一樣 ， 這種密碼技術(shù)也有密鑰 ， 但不是由 26個(gè)不同字母所組成的一個(gè)字符串 ， 而是一個(gè)簡短且便于記憶的詞或短語 。通常進(jìn)一步采用的方法是：加長密鑰長度或采用隨機(jī)的二進(jìn)制串作為密鑰。 轉(zhuǎn)換密碼法則采用重新安排字母次序的方法 ， 而不是隱藏它們 。 最接近于英文字母表首端的密鑰字母的下面為第一列 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 * 數(shù)據(jù)加密標(biāo)準(zhǔn) DES 在傳統(tǒng)的加密方法中 ， 要求加密算法和密鑰保密 ， 這不利于在密碼技術(shù)領(lǐng)域使用計(jì)算機(jī) ， 因?yàn)閷?duì)每個(gè)加密算法都需要編寫處理程序 ， 并且該程序必須保密 。 傳統(tǒng)的技術(shù)一般采用簡單的算法并依靠長密鑰 ， 而現(xiàn)代的加密技術(shù)其密碼算法十分復(fù)雜 ， 幾乎不能破譯 。 DES是一種單鑰密碼算法 ， 它是一種典型的按分組方式工作的密碼 ， 采用兩種基本加密組塊替代和換位這種細(xì)致而復(fù)雜的結(jié)構(gòu) 。 64位數(shù)據(jù)經(jīng)過初始置換后被分為左 、 右兩半部分 ， 56位的密鑰經(jīng)過左移若干位和置換后取出 48位密鑰子集供不同的加密迭代 (圈 )使用 ，用作加密的密鑰比特子集記為 K(1)， K(2)， … ， K(16)。這一輪輸出的 64位數(shù)據(jù)結(jié)果作為下一輪的待加密數(shù)據(jù)，這種輪換要重復(fù) 16次。 如果試圖用試探法求出這個(gè)密鑰 ， 將有 256≈ 106種可能 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 * 公開密鑰加密算法 1． 公開密鑰加密算法的特點(diǎn) DES及其類似算法要求加密和解密的密鑰相同 ， 因此密鑰必須保密 。 (2) 由 E來推斷 D極其困難 。 現(xiàn)在考慮， A和 B二者以前從未有過聯(lián)系，而今要想在A和 B之間建立保密信道， A所確定的加密密鑰為 PKA， B的加密密鑰為 PKB，并將 PKA和 PKB放在網(wǎng)絡(luò)的公用可讀文件內(nèi)。 數(shù)字簽名必須保證以下三點(diǎn)： (1) 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名 。 下面就來介紹這種數(shù)字簽名 。 因?yàn)槌?A外沒有別人能具有 A的解密密鑰 SKA， 所以除 A外沒有別人能產(chǎn)生密文 DSKA(P)。 第三者很容易用 PKA去證實(shí) A確實(shí)發(fā)送了 P給 B。 這樣就證明 B偽造了報(bào)文 。 若采用圖 68所示的方法 ， 則可同時(shí)實(shí)現(xiàn)秘密通信和數(shù)字簽名 。 這種方法給用戶提供了一定的靈活性 ， 但增加了主機(jī)負(fù)擔(dān) ， 不太適合于一般終端 。 鑒別指驗(yàn)證通信對(duì)象是原定的發(fā)送者還是冒名頂替者的技術(shù) 。 目前多使用報(bào)文摘要 MD(Message Digest)算法來進(jìn)行報(bào)文鑒別 ， 其主要原理如圖 69所示 。 (4) 同時(shí)在接收端將收到的報(bào)文 m經(jīng)過 MD算法運(yùn)算得出報(bào)文摘要 H(m39。 也就是說 ， 報(bào)文m+EK(H(m))是不可篡改和偽造的 ， 是可鑒別的和不可抵賴的 。 使得 H(m39。 對(duì)稱密鑰加密方法的一個(gè)致命弱點(diǎn)就是它的密鑰管理十分困難 ， 因此它很難在現(xiàn)代的電子商務(wù)實(shí)踐中得到廣泛應(yīng)用 。密鑰必須通過最安全的通路進(jìn)行分配。 每個(gè)用戶只保存自己的秘密密鑰 SK和 KDC的公開密鑰 PK。KDC根據(jù)某個(gè)算法隨機(jī)產(chǎn)生一個(gè)密鑰 K供 A和 B支持通信使用 ， 然后返回給 A一個(gè)應(yīng)答報(bào)文 PKAKDC(K， PKBKDC(A， K))， 此報(bào)文用 A的公開密鑰 PKAKDC加密 ， 報(bào)文中有 K和請(qǐng) A轉(zhuǎn)給 B的報(bào)文 PKBKDC(A， K)， 此報(bào)文是用 B的公開密鑰 PKBKDC加密的 。 由于密鑰 K的使用是一次性的 ，因而保密性非常高 。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查，來決定網(wǎng)絡(luò)之間的通信是否被允許。 (2) 只有被授權(quán)的合法數(shù)據(jù) (即防火墻系統(tǒng)中安全策略允許的數(shù)據(jù) )才可以通過防火墻 。 2) 應(yīng)用型防火墻 (Application Gateway) 應(yīng)用型防火墻的物理位置與包過濾路由器一樣，但它的邏輯位置在 OSI七層協(xié)議的應(yīng)用層上，所以主要采用協(xié)議代理服務(wù) (Proxy Services)，就是在運(yùn)行防火墻軟件的堡壘主機(jī)(Bastion Host)上運(yùn)行代理服務(wù)程序 Proxy。 在業(yè)務(wù)進(jìn)行時(shí) ， 堡壘主機(jī)監(jiān)控全過程并完成詳細(xì)的日志 (Log)和審計(jì) (Audit)， 這就大大地提高了網(wǎng)絡(luò)的安全性 。 主機(jī)屏蔽防火墻由一個(gè)只需單個(gè)網(wǎng)絡(luò)端口的應(yīng)用型防火墻和一個(gè)包過濾路由器組成。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 4) 子網(wǎng)屏蔽防火墻 (Screened Subact Firewall) 子網(wǎng)屏蔽防火墻的保護(hù)作用比主機(jī)屏蔽防火墻更進(jìn)了一步 ， 它在被保護(hù)的 Intra與 Inter之間加入了一個(gè)由兩個(gè)包過濾路由器和一臺(tái)堡壘機(jī)組成的子網(wǎng) 。 它能使在 IP層上由支持?jǐn)?shù)據(jù)加密技術(shù)的不同廠家生產(chǎn)的防火墻和 TCP/IP協(xié)議具有互操作性 ， 從而解決了建立虛擬專用網(wǎng) (VPN)的一個(gè)主要障礙 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 5． 防火墻的發(fā)展趨勢 (1) 防火墻將從目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠(yuǎn)程上網(wǎng)集中管理的方式發(fā)展 。 (5) 對(duì)網(wǎng)絡(luò)攻擊的檢測和各地告警將成為防火墻的重要功能 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 在 Windows NT/2023系統(tǒng)中 ， 權(quán)力專指用戶對(duì)整個(gè)系統(tǒng)能夠做的事情 ， 如關(guān)掉系統(tǒng) 、 往網(wǎng)絡(luò)系統(tǒng)中添加設(shè)備 、 更改系統(tǒng)時(shí)間等；權(quán)限專指用戶對(duì)系統(tǒng)資源所能做的事情 ， 如對(duì)某個(gè)文件的讀 、 寫控制 ， 對(duì)打印機(jī)隊(duì)列的管理 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 在沒有用戶登錄時(shí)，可以看到屏幕上顯示一個(gè)對(duì)話框，提示用戶登錄 NT/2023系統(tǒng)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 因此 ， 在登錄時(shí) ， 無論屏幕上是否有登錄對(duì)話框 ， 一定要按下 Ctrl+Alt+Del鍵 ， 以確保彈出的對(duì)話框是 NT/2023系統(tǒng)的登錄對(duì)話框 ， 此過程就是強(qiáng)制性登錄過程 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 然后 ， NT/2023就啟動(dòng)一個(gè)用戶進(jìn)程 ， 將安全存取標(biāo)識(shí)與該用戶進(jìn)程連在一起 ， 這個(gè)存取標(biāo)識(shí)就成了用戶進(jìn)程在 NT/2023系統(tǒng)中的通行證 。 安全賬號(hào)數(shù)據(jù)庫 SAM是由域用戶管理器來維護(hù)的 ， 在某個(gè)用戶登錄后 ， 有可能管理員會(huì)修改其賬號(hào)SAM以及權(quán)力等 ， 但這些修改只有在用戶下次登錄時(shí)才有效 ， 因?yàn)?NT/2023安全系統(tǒng)在用戶登錄后只檢查存取標(biāo)識(shí) SID， 而不檢查安全賬號(hào)數(shù)據(jù)庫 SAM。 系統(tǒng)資源包括系統(tǒng)本身 、 文件 、 目錄和打印機(jī)等網(wǎng)絡(luò)共享資源以及其他對(duì)象 。和 UNIX的用戶標(biāo)識(shí)號(hào)相同，安全性標(biāo)識(shí)符是用于系統(tǒng)內(nèi)部的，在存取令牌和ACL(Access Control List)內(nèi)使用。例如，用 Yuan建立一個(gè)賬號(hào)，然后刪除這個(gè)賬號(hào)，并為 Yuan建立一個(gè)新的賬號(hào)。 UNIX在這方面要比 Windows NT/2023具有更大的方便性 ， 用戶可以在登錄后將自己的身份改變成另一個(gè)賬號(hào)的身份 ， 如 root賬號(hào)的身份 。存取標(biāo)識(shí) SID包含的內(nèi)容并沒有訪問許可權(quán)限，但它又是用戶在系統(tǒng)中的通行證，那么NT/2023如何根據(jù)存取標(biāo)識(shí) SID控制用戶對(duì)資源的訪問呢？ 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 這就需要將原來給資源分配的權(quán)限作為該資源的一個(gè)屬性與資源一起存放 。 比如上面提到的這個(gè)例子中 ， D: \Files的 ACL中有兩個(gè) ACE， 分別是 User1：只讀 ， Us er 2：完全控制 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 Windows NT/2023安全漏洞 Windows NT/2023所采用的存儲(chǔ)