【正文】 據(jù)庫(kù)等手段造成網(wǎng)絡(luò)的阻塞，影響正常運(yùn)行； 主動(dòng)攻擊 阻塞 主動(dòng)攻擊 抵賴 實(shí)施某種行為后進(jìn)行抵賴，如否認(rèn)發(fā)送過或接受過文件 主動(dòng)攻擊 病毒 向系統(tǒng)注入病毒，病毒運(yùn)行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。 4）操作系統(tǒng)中一些守護(hù)進(jìn)程，實(shí)際上是一些系統(tǒng)進(jìn)程，它們總是在等待一些條件的出現(xiàn)。(備注） 返回本節(jié) 操作系統(tǒng)安全的脆弱性 使用 RedButton破解 Windows NT/2023密碼 2 網(wǎng)絡(luò)安全的脆弱性 ? 使用 TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的 FTP、 EMail等都包含許多不安全的因素 ， 存在著許多漏洞 。 造成了計(jì)算機(jī)系統(tǒng)保密性的難度 。 返回本節(jié) 4 防火墻的局限性 ? 盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只是能夠 提高 網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò) 絕對(duì) 安全。 2）安全性的地位總是列在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面，勿略了網(wǎng)絡(luò)系統(tǒng)的安全。 返回本節(jié) 8網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容和發(fā)展過程 1 研究?jī)?nèi)容 2 發(fā)展過程 返回本章首頁(yè) 1 研究?jī)?nèi)容 （ 1） 實(shí)體硬件安全 （ 2） 軟件系統(tǒng)安全 （ 3） 網(wǎng)絡(luò)安全防護(hù) （ 4） 數(shù)據(jù)信息安全 （ 5） 病毒防治技術(shù) （ 6） 網(wǎng)絡(luò)站點(diǎn)安全 返回本節(jié) 2 發(fā)展過程 ? 50年代，計(jì)算機(jī)應(yīng)用范圍很小，安全問題并 不突出。有效地提高了網(wǎng)站的整 體安全防護(hù)水平。 返回本節(jié) 3 安全技術(shù)措施 ? 安全技術(shù)措施是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，是方法、工具、設(shè)備、手段乃至需求、環(huán)境的綜合，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。 1． 認(rèn)證 （ Authentication） ? 認(rèn)證安全服務(wù)是防止主動(dòng)攻擊的重要措施 。 安全服務(wù)及安全機(jī)制 5 .（ security services） ? 對(duì)于單機(jī)狀態(tài)下的身份認(rèn)證一般有用戶口令 、 一次性密碼和生理特征等方法 。 ? 使系統(tǒng)只對(duì)授權(quán)的用戶提供信息 ， 對(duì)于未被授權(quán)的使用者 ， 這些信息是不可獲得或不可理解的 。 （ security mechanisms） 安全機(jī)制分為實(shí)現(xiàn)安全服務(wù)和對(duì)安全系統(tǒng)的管理兩種類型 。 ? 軟件加密成本低且實(shí)用靈活 、 更換方便； ? 硬件加密效率高且本身安全性高 。一般采用訪問控制信息庫(kù)、認(rèn)證信息（口令等）和安全標(biāo)簽等技術(shù) (Data integrity mechanisms) ? 發(fā)送方根據(jù)要發(fā)送的信息產(chǎn)生一條額外的信息 （ 如校驗(yàn)碼 ） ， 并將其加密后隨信息本體一同發(fā)出； ? 收方接收到信息本體以后 ， 產(chǎn)生相應(yīng)的額外信息 ， 并與接收到的額外信息進(jìn)行比較 ， 以判斷在通信過程中信息本體是否被篡改過 。 8. 公證機(jī)制 （ Notarization mechanism） ? 公證機(jī)制是由第三方參與的簽名機(jī)制 。 網(wǎng)絡(luò)安全體系及評(píng)估標(biāo)準(zhǔn) ?一個(gè)網(wǎng)絡(luò)由網(wǎng)絡(luò)硬件 、 網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序構(gòu)成 。 ? 一般是對(duì)用戶進(jìn)行分組管理，即根據(jù)不同的安全級(jí)別將用戶分為若干等級(jí)。 網(wǎng)絡(luò)安全五層體系 應(yīng)用層安全 ? 應(yīng)用層安全是指合法的用戶對(duì)特定數(shù)據(jù)進(jìn)行合法的操作。 ? 由于用戶的應(yīng)用系統(tǒng)都在操作系統(tǒng)上運(yùn)行 ， 大部分的安全工具或軟件也都在操作系統(tǒng)上運(yùn)行 。其中最重要的是桔皮書，它定義了上述一系列標(biāo)準(zhǔn)。 l 可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶 。 這也是 Inter網(wǎng)絡(luò)安全中最重要的部分 。 A級(jí)別最高 ， 用于軍隊(duì)計(jì)算機(jī) 。 實(shí)施機(jī)制充許命名用戶和用戶組的身份規(guī)定并控制資源共享 ， 防止非授權(quán)用戶讀取敏感信息 。 ? 系統(tǒng)級(jí)的保護(hù)主要在資源 、 數(shù)據(jù) 、 文件和操作上 。 網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn) ? L B1級(jí)為標(biāo)記安全保護(hù)級(jí) 。 支持硬件保護(hù) ， 加強(qiáng)了鑒別機(jī)制 ， 并增強(qiáng)了配置管理控制 。 提出數(shù)據(jù)隱藏和分層 ， 擴(kuò)充審計(jì)機(jī)制 ， 提供系統(tǒng)恢復(fù)機(jī)制 。 其安全功能與 B3相同 ， 同時(shí)可以嚴(yán)格而準(zhǔn)確的證明系統(tǒng)安全功能的正確性 。 l 密文 （ Ciphertext） ：信息變換后的一串雜亂排列的數(shù)據(jù) ， 從字面上無任何含義 。 l Dk’ (C)：以解密密鑰 k’ 為參數(shù)的函數(shù) 。 l 加密和解密算法適用于所有密鑰空間中的元素 。 ? 系統(tǒng)的保密性主要取決于密鑰的安全性而與算法的安全性無關(guān) 。 ? 密鑰可由發(fā)方產(chǎn)生后經(jīng)一個(gè)安全可靠的途徑送至收方 ， 或由第三方產(chǎn)生后安全可靠地分配給通信雙方 。采用雙鑰體制的每個(gè)用戶都有一對(duì)選定的密鑰 ，其中一個(gè)公開另一個(gè)保密 。 密碼攻擊概述 密碼研究包含兩部分內(nèi)容： ? 一是加密算法的設(shè)計(jì)和研究 ? 二是密碼分析或密碼破譯技術(shù) 。 ? 因此密鑰的設(shè)計(jì)和保護(hù)成為防止攻擊的核心和重點(diǎn)問題 。 (216+ 216+ 216=3* 1014 –1ms1萬年； 520 =214 ） 如果密鑰空間小或分布具有一定的可預(yù)見性 ， 則攻擊者就可能利用相關(guān)知識(shí)大大縮小搜索空間 ，從而破譯密文 。 習(xí)題 5 53/4 1 你認(rèn)為網(wǎng)絡(luò)安全與哪些因素有關(guān)？ 2 請(qǐng)你舉出若干有關(guān)網(wǎng)絡(luò)安全產(chǎn)品的名稱。 l 破譯密文的代價(jià)超過被加密信息的價(jià)值 。 例如 ， 密鑰長(zhǎng)度為 256位的加密算法 ， 密鑰空間為2256。 ? 攻擊者與報(bào)文接收方的區(qū)別在于其不知道解密密鑰 ， 無法輕易將密文還原為明文 。 ? 雙鑰密碼體制的主要特點(diǎn)是將加密和解密能力分開以便可以實(shí)現(xiàn)多個(gè)用戶加密的消息只能由一個(gè)用戶解讀 ， 或由一個(gè)用戶加密的消息而多個(gè)用戶可以解讀 。 密鑰管理問題處理不好會(huì)很難保證系統(tǒng)的安全保密 。 l 分組密碼：將明文消息分組 （ 含多個(gè)字符 ） 逐組地進(jìn)行加密 。 密碼體制從原理上可分為單鑰體制和雙鑰體制兩大類 。 即從截獲的密文中確定密鑰或任意明文在計(jì)算上是不可行的 。 l Ek(P)：以加密密鑰 k為參數(shù)的函數(shù) 。 密碼學(xué)基本原理 密碼學(xué)基本概念 密碼學(xué)是以研究數(shù)據(jù)保密為目的，對(duì)存儲(chǔ)或傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對(duì)信息的竊取。Honeywell XTS200屬于 B3級(jí)系統(tǒng) 。 Honeywell M