【正文】 的一段定長(zhǎng)的數(shù)據(jù)? 流程：– 構(gòu)造一段消息的消息摘要– 對(duì)該段消息摘要進(jìn)行數(shù)字簽名數(shù)字簽名與消息摘要 ? 公鑰密碼體制的缺點(diǎn) :– 加、解密的速度太慢– 密鑰長(zhǎng)度太長(zhǎng) ? RSA算法：– 是一個(gè)可逆的公鑰密碼體制，在 PGP中被用來(lái)加密通信密鑰和數(shù)字簽名 。? 加密流程 但是必須向 CA請(qǐng)求才能得到一份 ? 字? 個(gè)數(shù)字簽名PGP– 密鑰首選的對(duì)稱加密算法 – 證書(shū)持有者的公鑰 PGP公鑰與證書(shū) – 口令? PGP加解密算法? PGP的密鑰管理機(jī)制 GoodZimmermann于 1991年發(fā)布? 采用了 RSA和對(duì)稱加密算法相結(jié)合的機(jī)制? 1993年，美國(guó)政府以違反出口法規(guī)提起了對(duì) Phil Zimmermann的訴訟。– PGP功能? PGP加密流程 PGPGoodPGP? 隱患掃描? PKI(CA)? VPN? Express? MicrosoftInformation支持 WIN2023 PKI的 應(yīng) 用程序 ? MicrosoftPKI? 活動(dòng)目錄 4. CA將證書(shū)發(fā)給用戶 證書(shū)頒發(fā)過(guò)程 這種模型具備可伸縮性，易于管理，并且能夠?qū)Σ粩嘣鲩L(zhǎng)的商業(yè)性第三方 CA產(chǎn)品提供良好的支持。PKI? Windows– WIN2023? WIN2023證書(shū) (2)? 證書(shū)版本號(hào)（ Version）? 證書(shū)序列號(hào)（ SerialNumber）? 簽名算法標(biāo)識(shí)符 (Signatue Alg ID)? 頒發(fā)者（ Issuer） ? 有效期（ Validity）RFC(CA)? PKI基礎(chǔ)知識(shí)? PKI技術(shù) 實(shí)驗(yàn)室 ? 因特網(wǎng)特別工程任務(wù)組 基于以下原理：尋找大素?cái)?shù)是相對(duì)容易的，而分解兩個(gè)大素?cái)?shù)的積在計(jì)算上是不可行的 。PKIPKI防病毒PKI日志審計(jì)? ? 主機(jī)弱點(diǎn)掃描? 特定應(yīng)用弱點(diǎn)掃描– 數(shù)據(jù)庫(kù)弱點(diǎn)掃描 – 對(duì)未知漏洞的檢測(cè) 數(shù)據(jù)庫(kù)弱點(diǎn)掃描? 以 ISS的 Database Scanner 為代表? 自動(dòng)解析數(shù)據(jù)庫(kù)系統(tǒng)的重要配置管理參數(shù)? 分析數(shù)據(jù)庫(kù)系統(tǒng)的授權(quán)、認(rèn)證、完整性? 檢測(cè)一些流行數(shù)據(jù)庫(kù)的安全漏洞? 生成詳細(xì)用戶報(bào)告? 提供兩種評(píng)估方式– 內(nèi)部掃描– 外部穿透性測(cè)試 對(duì)未知漏洞的檢測(cè)? 目前主要有三種方法：– 靜態(tài)源代碼掃描– 環(huán)境錯(cuò)誤注入– 匯編代碼掃描 ? 已有一些成果發(fā)布，尚待進(jìn)一步研究課程內(nèi)容? SystemScannerscanning） Scanner(1)? 針對(duì)網(wǎng)絡(luò)上主機(jī)網(wǎng)絡(luò)連接相關(guān)信息，分析主機(jī)系統(tǒng)平臺(tái)，提供的服務(wù)，并分析是否存弱點(diǎn) ? 其可以診斷出的弱點(diǎn)包括：– 對(duì) PC、 服務(wù)器、 Web服務(wù)器、防火墻、路由器等網(wǎng)絡(luò)設(shè)備的錯(cuò)誤配置– 設(shè)備所啟動(dòng)的服務(wù)– 弱的或者無(wú)密碼防護(hù)– 沒(méi)有打補(bǔ)丁或者過(guò)時(shí)的系統(tǒng)平臺(tái)。(2)? 具有良好的可擴(kuò)展性? 最核心部分對(duì)操作系統(tǒng)類型、網(wǎng)絡(luò)服務(wù)名稱、漏洞信息和其他細(xì)節(jié)信息依賴性很小 ? 提供了較為靈活的方式供用戶添加自己的探測(cè)模塊 ,用戶可以自己編寫一個(gè)可執(zhí)行文件，以 .satan結(jié)尾 NESSUSNetworksAnalysisInter? 簡(jiǎn)單漏洞識(shí)別與分析 ? 全面漏洞識(shí)別與分析 簡(jiǎn)單漏洞識(shí)別與分析? 許多工具能實(shí)現(xiàn)相對(duì)有限的安全檢測(cè)。? 網(wǎng)絡(luò)弱點(diǎn)掃描 ? 網(wǎng)絡(luò)弱點(diǎn)掃描 PGP? 隱患掃描? PKI(CA)? VPN? Detection） msg PHF probe!) – alert tcp ! 6000:6010 ( msg: X traffic。? 技術(shù)較為成熟，為絕大多數(shù)市場(chǎng)產(chǎn)品采用? 典型應(yīng)用：– 網(wǎng)絡(luò)數(shù)據(jù)包– 用戶指令序列– 應(yīng)用程序編碼特征，等等 ? TripWare主要利用關(guān)鍵性文件的摘要作為自己知識(shí)庫(kù)，合法用戶修改文件后要更新該文件摘要，由于非法用戶無(wú)權(quán)更改其摘要，所以當(dāng)發(fā)現(xiàn)文件摘要和保存的記錄不符時(shí)，判定系統(tǒng)受到攻擊。異常入侵檢測(cè)技術(shù) (2)– 誤用入侵檢測(cè)技術(shù) Detection） ? 入侵檢測(cè)定義– 入侵檢測(cè)與入侵檢測(cè)系統(tǒng)（ IDS)– 入侵檢測(cè)系統(tǒng)基本框架 ? 入侵檢測(cè)方法 Detection） 安全加固? 內(nèi)外網(wǎng)隔離? [包長(zhǎng)度 ]IDS日志舉例 [源地址 ]? [方向 17:31:59Check日志舉例 (1)? 事件類型 : 成功審核? 事件來(lái)源 : Security? 事件種類 : 登錄 /注銷 ? 事件 ID: 538? 日期 : 202399? 時(shí)間 : 20:47:04WINModel）BSM用戶級(jí)審計(jì)記錄包括：? 進(jìn)程名? 手冊(cè)頁(yè)參考? 審計(jì)事件號(hào)? 審計(jì)事件名? 審計(jì)記錄結(jié)構(gòu)BSM核心級(jí)審計(jì)記錄包括：? 系統(tǒng)調(diào)用名? 手冊(cè)頁(yè)參考? 審計(jì)事件號(hào)? 審計(jì)事件名? 審計(jì)事件類? 事件屏蔽? 審計(jì)記錄結(jié)構(gòu)WIN? 保護(hù)審計(jì)記錄不受未授權(quán)的刪除 ? 防止或檢測(cè)對(duì)審計(jì)記錄的修改 ? 當(dāng)存儲(chǔ)耗盡、失敗或受到攻擊時(shí)，能夠確保審計(jì)記錄不受破壞 ? 存儲(chǔ)失敗時(shí)，應(yīng)采取一定行動(dòng)確保新的審計(jì)記錄不受破壞 審計(jì)事件查閱 ? 訪問(wèn)控制權(quán)限? 易于理解日志審計(jì)分析 ? 日志的分析可以分為手工和自動(dòng)的方式，通常，對(duì)日志的自動(dòng)分析任務(wù)可以由入侵檢測(cè)系統(tǒng)完成。日志審計(jì)的重要性? 管理員? 入侵者 安全加固? 內(nèi)外網(wǎng)隔離? ? 物理隔離網(wǎng)閘（ GAP）雙網(wǎng)機(jī)技術(shù)? 在一個(gè)機(jī)箱內(nèi)設(shè)有兩塊主機(jī)板、兩套內(nèi)存、兩塊硬盤和兩 CPU? 相當(dāng)于兩臺(tái)計(jì)算機(jī)共用一個(gè)顯示器? 用戶通過(guò)客戶端開(kāi)關(guān)，分別選擇兩套計(jì)算機(jī)系統(tǒng)? 特點(diǎn)是：– 客戶端成本很高– 網(wǎng)絡(luò)布線為雙網(wǎng)線結(jié)構(gòu)– 技術(shù)水平簡(jiǎn)單物理隔離卡－ 雙網(wǎng)線隔離卡? 客戶端需要增加一塊 PCI卡，客戶端硬盤或其它存儲(chǔ)設(shè)備首先連接到該卡，然后再轉(zhuǎn)接到主板，這樣通過(guò)該卡用戶就能控制客戶端的硬盤或其它存儲(chǔ)設(shè)備。– 易于操作– 具有靈活性與擴(kuò)展性 PGP? 隱患掃描? PKI(CA)? VPN? 通過(guò)使用驗(yàn)證包頭（ AH， 在 RFC 2402中定義），也可以提供 IP數(shù)據(jù)報(bào)的驗(yàn)證IPSec VPN(2)(2)? 1996年， Cisco提出 L2F（ Layer 2 Forwarding） 隧道協(xié)議 ? 1997年底， Micorosoft和 Cisco公司把PPTP協(xié)議和 L2F協(xié)議的優(yōu)點(diǎn)結(jié)合在一起，形成了 L2TP協(xié)議 ? L2TP可以實(shí)現(xiàn)和企業(yè)原有非 IP網(wǎng)的兼容 ,支持 MP（ Multilink Protocol）， 可以把多個(gè)物理通道捆綁為單一邏輯信道 PPTP/PPTP/? VPN的分類 Access– Intra? VPN的分類 ? VPN的隧道協(xié)議 ? VPN的分類 防病毒VPN日志審計(jì)? 課程內(nèi)容? 穩(wěn)定性和兼容性 采用的專門的軟硬件，系統(tǒng)的穩(wěn)定性上理論上應(yīng)該領(lǐng)先；操作系統(tǒng)是專用的screenos， 不存在防火墻和硬件的兼容性問(wèn)題。– 延遲 ? 防火墻基礎(chǔ)知識(shí)? 防火墻體系結(jié)構(gòu)? 防火墻技術(shù) ? 防火墻評(píng)測(cè)指標(biāo)防火墻評(píng)測(cè)指標(biāo) ? 使用多臺(tái)內(nèi)部路由器 ? 合并堡壘主機(jī)與外部路由器 ? 優(yōu)點(diǎn)：即使堡壘主機(jī)被攻破，也不能直接侵入內(nèi)部網(wǎng)絡(luò)。防火墻可以做什么? 防火墻是安全決策的焦點(diǎn)（阻塞點(diǎn)） ? 防火墻能強(qiáng)制安全策略 ? 防火墻能有效地記錄網(wǎng)絡(luò)活動(dòng) 防火墻的局限性 ? 限制了可用性 ? 對(duì)網(wǎng)絡(luò)內(nèi)部的攻擊無(wú)能為力 ? 不能防范不經(jīng)過(guò)防火墻的攻擊 ? 不能防范因特網(wǎng)上不斷產(chǎn)生的新的威脅和攻擊? 不能完全防范惡意代碼的通過(guò)防火墻（ Firewall） 防病毒防火墻（ Firewall） 入侵檢測(cè)? 防火墻? 入侵檢測(cè)? 防火墻? 安全主流產(chǎn)品與常見(jiàn)工具 VPN? 隱患掃描? PKI(CA)? PGP? VPN? 隱患掃描? PKI(CA)? 所有在這兩個(gè)網(wǎng)絡(luò)間發(fā)送的 IP數(shù)據(jù)包都會(huì)經(jīng)過(guò)該主機(jī) ，該主機(jī)可以對(duì)轉(zhuǎn)發(fā)的 IP包進(jìn)行安全檢查? 優(yōu)點(diǎn)：構(gòu)造簡(jiǎn)單? 缺點(diǎn)：易受攻擊屏蔽主機(jī)體系結(jié)構(gòu) （圖）屏蔽主機(jī)體系結(jié)構(gòu)? 屏蔽主機(jī)結(jié)構(gòu)將提供安全保護(hù)的堡壘主機(jī)置于內(nèi)部網(wǎng)上，使用一個(gè)單獨(dú)的路由器對(duì)該主機(jī)進(jìn)行屏蔽? 優(yōu)點(diǎn)：能夠提供更高層次的安全保護(hù)