【正文】 據(jù)庫等手段造成網(wǎng)絡(luò)的阻塞，影響正常運行； 主動攻擊 阻塞 主動攻擊 抵賴 實施某種行為后進行抵賴，如否認發(fā)送過或接受過文件 主動攻擊 病毒 向系統(tǒng)注入病毒，病毒運行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。 4）操作系統(tǒng)中一些守護進程，實際上是一些系統(tǒng)進程，它們總是在等待一些條件的出現(xiàn)。(備注） 返回本節(jié) 操作系統(tǒng)安全的脆弱性 使用 RedButton破解 Windows NT/2023密碼 2 網(wǎng)絡(luò)安全的脆弱性 ? 使用 TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的 FTP、 EMail等都包含許多不安全的因素 ， 存在著許多漏洞 。 造成了計算機系統(tǒng)保密性的難度 。 返回本節(jié) 4 防火墻的局限性 ? 盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊，但它只是能夠 提高 網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò) 絕對 安全。 2）安全性的地位總是列在計算機網(wǎng)絡(luò)系統(tǒng)總體設(shè)計規(guī)劃的最后面，勿略了網(wǎng)絡(luò)系統(tǒng)的安全。 返回本節(jié) 8網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容和發(fā)展過程 1 研究內(nèi)容 2 發(fā)展過程 返回本章首頁 1 研究內(nèi)容 （ 1） 實體硬件安全 （ 2） 軟件系統(tǒng)安全 （ 3） 網(wǎng)絡(luò)安全防護 （ 4） 數(shù)據(jù)信息安全 （ 5） 病毒防治技術(shù) （ 6） 網(wǎng)絡(luò)站點安全 返回本節(jié) 2 發(fā)展過程 ? 50年代，計算機應(yīng)用范圍很小，安全問題并 不突出。有效地提高了網(wǎng)站的整 體安全防護水平。 返回本節(jié) 3 安全技術(shù)措施 ? 安全技術(shù)措施是計算機網(wǎng)絡(luò)安全的重要保證，是方法、工具、設(shè)備、手段乃至需求、環(huán)境的綜合，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。 1． 認證 （ Authentication） ? 認證安全服務(wù)是防止主動攻擊的重要措施 。 安全服務(wù)及安全機制 5 .（ security services） ? 對于單機狀態(tài)下的身份認證一般有用戶口令 、 一次性密碼和生理特征等方法 。 ? 使系統(tǒng)只對授權(quán)的用戶提供信息 ， 對于未被授權(quán)的使用者 ， 這些信息是不可獲得或不可理解的 。 （ security mechanisms） 安全機制分為實現(xiàn)安全服務(wù)和對安全系統(tǒng)的管理兩種類型 。 ? 軟件加密成本低且實用靈活 、 更換方便； ? 硬件加密效率高且本身安全性高 。一般采用訪問控制信息庫、認證信息（口令等）和安全標簽等技術(shù) (Data integrity mechanisms) ? 發(fā)送方根據(jù)要發(fā)送的信息產(chǎn)生一條額外的信息 （ 如校驗碼 ） ， 并將其加密后隨信息本體一同發(fā)出； ? 收方接收到信息本體以后 ， 產(chǎn)生相應(yīng)的額外信息 ， 并與接收到的額外信息進行比較 ， 以判斷在通信過程中信息本體是否被篡改過 。 8. 公證機制 （ Notarization mechanism） ? 公證機制是由第三方參與的簽名機制 。 網(wǎng)絡(luò)安全體系及評估標準 ?一個網(wǎng)絡(luò)由網(wǎng)絡(luò)硬件 、 網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序構(gòu)成 。 ? 一般是對用戶進行分組管理，即根據(jù)不同的安全級別將用戶分為若干等級。 網(wǎng)絡(luò)安全五層體系 應(yīng)用層安全 ? 應(yīng)用層安全是指合法的用戶對特定數(shù)據(jù)進行合法的操作。 ? 由于用戶的應(yīng)用系統(tǒng)都在操作系統(tǒng)上運行 ， 大部分的安全工具或軟件也都在操作系統(tǒng)上運行 。其中最重要的是桔皮書，它定義了上述一系列標準。 l 可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶 。 這也是 Inter網(wǎng)絡(luò)安全中最重要的部分 。 A級別最高 ， 用于軍隊計算機 。 實施機制充許命名用戶和用戶組的身份規(guī)定并控制資源共享 ， 防止非授權(quán)用戶讀取敏感信息 。 ? 系統(tǒng)級的保護主要在資源 、 數(shù)據(jù) 、 文件和操作上 。 網(wǎng)絡(luò)安全評估標準 ? L B1級為標記安全保護級 。 支持硬件保護 ， 加強了鑒別機制 ， 并增強了配置管理控制 。 提出數(shù)據(jù)隱藏和分層 ， 擴充審計機制 ， 提供系統(tǒng)恢復(fù)機制 。 其安全功能與 B3相同 ， 同時可以嚴格而準確的證明系統(tǒng)安全功能的正確性 。 l 密文 （ Ciphertext） ：信息變換后的一串雜亂排列的數(shù)據(jù) ， 從字面上無任何含義 。 l Dk’ (C)：以解密密鑰 k’ 為參數(shù)的函數(shù) 。 l 加密和解密算法適用于所有密鑰空間中的元素 。 ? 系統(tǒng)的保密性主要取決于密鑰的安全性而與算法的安全性無關(guān) 。 ? 密鑰可由發(fā)方產(chǎn)生后經(jīng)一個安全可靠的途徑送至收方 ， 或由第三方產(chǎn)生后安全可靠地分配給通信雙方 。采用雙鑰體制的每個用戶都有一對選定的密鑰 ，其中一個公開另一個保密 。 密碼攻擊概述 密碼研究包含兩部分內(nèi)容： ? 一是加密算法的設(shè)計和研究 ? 二是密碼分析或密碼破譯技術(shù) 。 ? 因此密鑰的設(shè)計和保護成為防止攻擊的核心和重點問題 。 (216+ 216+ 216=3* 1014 –1ms1萬年； 520 =214 ） 如果密鑰空間小或分布具有一定的可預(yù)見性 ， 則攻擊者就可能利用相關(guān)知識大大縮小搜索空間 ，從而破譯密文 。 習題 5 53/4 1 你認為網(wǎng)絡(luò)安全與哪些因素有關(guān)？ 2 請你舉出若干有關(guān)網(wǎng)絡(luò)安全產(chǎn)品的名稱。 l 破譯密文的代價超過被加密信息的價值 。 例如 ， 密鑰長度為 256位的加密算法 ， 密鑰空間為2256。 ? 攻擊者與報文接收方的區(qū)別在于其不知道解密密鑰 ， 無法輕易將密文還原為明文 。 ? 雙鑰密碼體制的主要特點是將加密和解密能力分開以便可以實現(xiàn)多個用戶加密的消息只能由一個用戶解讀 ， 或由一個用戶加密的消息而多個用戶可以解讀 。 密鑰管理問題處理不好會很難保證系統(tǒng)的安全保密 。 l 分組密碼：將明文消息分組 （ 含多個字符 ） 逐組地進行加密 。 密碼體制從原理上可分為單鑰體制和雙鑰體制兩大類 。 即從截獲的密文中確定密鑰或任意明文在計算上是不可行的 。 l Ek(P)：以加密密鑰 k為參數(shù)的函數(shù) 。 密碼學基本原理 密碼學基本概念 密碼學是以研究數(shù)據(jù)保密為目的，對存儲或傳輸?shù)男畔⒉扇∶孛艿慕粨Q以防止第三者對信息的竊取。Honeywell XTS200屬于 B3級系統(tǒng) 。 Honeywell M