【正文】 點(diǎn)用戶對(duì)他發(fā)送的信息事后不承認(rèn)，或者是信息目的結(jié)點(diǎn)用戶接收到信息之后不認(rèn)賬； ? 通過身份認(rèn)證、數(shù)字簽名、數(shù)字信封、第三方確認(rèn)等方法，來確保網(wǎng)絡(luò)信息傳輸?shù)暮戏ㄐ詥栴}，防止 “ 抵賴 ” 現(xiàn)象出現(xiàn)。 網(wǎng)絡(luò)安全 34 8. 網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù) ? 如果出現(xiàn)網(wǎng)絡(luò)故障造成數(shù)據(jù)丟失，數(shù)據(jù)能不能被恢復(fù)？ ? 如果出現(xiàn)網(wǎng)絡(luò)因某種原因被損壞，重新購買設(shè)備的資金可以提供，但是原有系統(tǒng)的數(shù)據(jù)能不能恢復(fù)？ ? 一個(gè)實(shí)用的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)中必須有網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)手段和災(zāi)難恢復(fù)策略與實(shí)現(xiàn)方法的內(nèi)容，這也是網(wǎng)絡(luò)安全研究的一個(gè)重要內(nèi)容。 ? 網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全 – 在實(shí)體安全的前提下，保證網(wǎng)絡(luò)系統(tǒng)不受偶然的或惡意的威脅的影響，能夠連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 – 完整性 (Integrity) 保證信息不會(huì)被非法地改動(dòng)和銷毀。 3. 篡改 —— 故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。 – 監(jiān)聽并截獲 ? 主動(dòng)攻擊： 指攻擊者對(duì)某個(gè)連接中通過的 PDU 進(jìn)行各種處理。 3. 惡意攻擊 – 拒絕服務(wù) DoS、電子郵件炸彈、緩沖區(qū)溢出 網(wǎng)絡(luò)安全 45 竊取機(jī)密的幾種形式 1. 竊取機(jī)密信息 2. 非法訪問 3. 惡意攻擊 ?信息流監(jiān)視 (網(wǎng)絡(luò)監(jiān)聽 ) ?掃描攻擊 ?網(wǎng)絡(luò)踩點(diǎn) ?協(xié)議棧指紋鑒別 ?會(huì)話劫持 網(wǎng)絡(luò)安全 46 可被竊聽的位置 ? 網(wǎng)絡(luò) A中的計(jì)算機(jī) ? 數(shù)據(jù)包在 Inter上途經(jīng)的每一路由器。 – 當(dāng)信息以明文的形式在網(wǎng)絡(luò)上傳輸時(shí)，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式進(jìn)行攻擊。 ? 通過使用掃描器可以不留痕跡地發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種 TCP端口的分配、提供的服務(wù)和軟件版本，從而間接地或直接地了解到遠(yuǎn)程主機(jī)所存在的安全問題。 ? SATAN 運(yùn)行于 Unix之上，掃描遠(yuǎn)程主機(jī)已知的漏洞。 網(wǎng)絡(luò)安全 51 會(huì)話劫持 ? 當(dāng)主機(jī) A正與主機(jī) B進(jìn)行會(huì)話時(shí)， X切入會(huì)話，并假冒 B的名義發(fā)送數(shù)據(jù)包給 A，通知其中斷會(huì)話，然后 X頂替 A繼續(xù)與 B進(jìn)行會(huì)話。 ? 口令破譯程序的用途： – 為系統(tǒng)管理員提供了一種有價(jià)值的服務(wù)，使得他們能找出網(wǎng)絡(luò)中存在的弱口令。 網(wǎng)絡(luò)安全 55 口令破譯程序的例子 ? NTCrack的強(qiáng)力攻擊程序 – 目的是向 Windows NT發(fā)起高速、強(qiáng)力的攻擊。 ? 網(wǎng)絡(luò)監(jiān)聽 – 這類方法有一定的局限性，但危害性極大。 ? 被偽造的主機(jī)往往具有某種特權(quán)或者被另外的主機(jī)所信任 。 網(wǎng)絡(luò)安全 58 IP地址欺騙的實(shí)現(xiàn) 1. 利用主機(jī) X在短時(shí)間內(nèi)發(fā)送大量的數(shù)據(jù)包給 A，使之窮于應(yīng)付。 ? 特洛伊木馬是指一個(gè)程序表面上在執(zhí)行一個(gè)任務(wù)，實(shí)際上卻在執(zhí)行另一個(gè)任務(wù)。 ? 特洛伊木馬原則上只是一種遠(yuǎn)程管理工具，而且本身不帶傷害性，也沒有感染力，所以不能稱之為病毒 ；但卻常常被視之為病毒。 網(wǎng)絡(luò)安全 61 其它非法訪問方式 ? DNS欺騙 由于 DNS服務(wù)器相互交換信息時(shí)并不進(jìn)行身份驗(yàn)證，攻擊者就可以使用錯(cuò)誤的信息將用戶引向設(shè)定主機(jī)。 ? 1997年上半年北京的兩家 ISP受到 Sync Flooding 技術(shù)攻擊，分別停機(jī) 9小時(shí)和 34小時(shí)。 ? Teardrop攻擊 – 利用了 IP包進(jìn)行片段重組時(shí)的脆弱性。 網(wǎng)絡(luò)安全 66 DoS之例： SYN Flood攻擊 ? 正常的 TCP/IP握手 – 兩臺(tái)機(jī)器在網(wǎng)絡(luò)中進(jìn)行 TCP通訊時(shí)首先需要建立 TCP連接 – 標(biāo)準(zhǔn)的 TCP握手需要三次包交換來建立。 ? Smurf攻擊： 發(fā)出 ICMP應(yīng)答請(qǐng)求數(shù)據(jù)包，目的地址是受害網(wǎng)絡(luò)的廣播地址，網(wǎng)內(nèi)所有的主機(jī)會(huì)對(duì)此 ICMP應(yīng)答請(qǐng)求作出答復(fù)，導(dǎo)致網(wǎng)絡(luò)堵塞。 ? 隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，這使得 DoS攻擊的困難程度加大了 。 ? 通過發(fā)送大量的郵件給某個(gè)用戶或者網(wǎng)絡(luò)造成用戶信箱塞滿或服務(wù)器癱瘓。 ? 據(jù)統(tǒng)計(jì)，通過緩沖區(qū)溢出進(jìn)行的攻擊占所有系統(tǒng)攻擊總數(shù)的 80%以上。 ? 利用緩沖區(qū)溢出進(jìn)行攻擊： – 入侵者用精心編寫的入侵代碼（一種惡意程序）使緩沖區(qū)溢出，然后告訴程序依據(jù)預(yù)設(shè)的方法處理緩沖區(qū)，并且完成指示。 ? 密碼技術(shù)已經(jīng)成為保證網(wǎng)絡(luò)與信息安全的核心技術(shù)。 ? 二者相互對(duì)立，又相互依存、相互支持、相互促進(jìn)地向前發(fā)展。 This is a book !$~%^ ~amp。每個(gè)用戶和組織必須使用他們自己唯一的算法。 網(wǎng)絡(luò)安全 79 密碼系統(tǒng) ? 密碼系統(tǒng)是含有一個(gè)參數(shù) k的數(shù)學(xué)變換，即 C = Ek（ m）， m = Dk（ C） – m是未加密的報(bào)文（明文， plaintext或 cleartext） – C是加密后的報(bào)文（密文， ciphertext） – E是加密算法 – D是解密算法 – 密鑰 k是控制加密 /解密算法的參數(shù) ? 密鑰的長度決定了破解密文的難易程度 網(wǎng)絡(luò)安全 80 現(xiàn)代密碼系統(tǒng)的要素 ? 密碼算法 – 是將普通的明文（可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。 ? 非對(duì)稱密鑰密碼體系 加密密鑰和解密密鑰不相同，且不能相互導(dǎo)出。 加密 明文 密鑰 密文 ？ 網(wǎng)絡(luò)安全 83 對(duì)稱算法的特點(diǎn) ? 加密密鑰能夠從解密密鑰推算出來，反過來也成立。 網(wǎng)絡(luò)安全 84 對(duì)稱算法的分類 對(duì)稱算法可以分為兩類： ? 一次只對(duì)明文中的 單個(gè)位 （或單字節(jié)）進(jìn)行運(yùn)算的算法稱為 序列算法 （ stream algorithm）或 序列密碼（ stream cipher）。 ? 網(wǎng)絡(luò)中每對(duì)用戶必須使用不同的密鑰，因此密鑰總數(shù)隨著用戶的增加而迅速增加， 難以管理 。 ? DES算法是一種 數(shù)據(jù)分組加密算法 。 64位分組 初始變換 逆初始變換 乘積變換 明文 64位分組 密文 網(wǎng)絡(luò)安全 88 DES算法的安全性 ? 到目前為止，除了用窮舉搜索法對(duì) DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。 明文 加密 密文 公鑰 ？ 解密 明文 私鑰 網(wǎng)絡(luò)安全 90 非對(duì)稱算法及其優(yōu)點(diǎn) ? 加密密鑰不同于解密密鑰，而且解密密鑰不能根據(jù)加密密鑰計(jì)算出來（至少在合理假定的長時(shí)間內(nèi)）。 RSA多用在數(shù)字簽名、密鑰管理和認(rèn)證等方面； ? Elgamal公鑰算法是一種基于離散對(duì)數(shù)的公鑰密碼算法； ? 目前，許多商業(yè)產(chǎn)品采用的公鑰加密算法還有 Diffie Hellman密鑰交換、數(shù)據(jù)簽名標(biāo)準(zhǔn) DSS、橢圓曲線密碼等 。 ? RSA是基于大數(shù)計(jì)算的算法，因此，使得 RSA最快的情況也比 DES慢幾倍，無論是軟件還是硬件實(shí)現(xiàn)。 ? RSA的安全性依賴于大數(shù)的因子分解 。目前， RSA 的一些變種算法已被證明等價(jià)于大數(shù)分解。 ? 數(shù)字信封技術(shù)將對(duì)稱加密算法和非對(duì)稱加密算法相結(jié)合，利用了對(duì)稱加密算法的高效性與非對(duì)稱加密算法的靈活性，保證了信息在傳輸過程中的安全性。 3. 抗抵賴（ nonrepudiation） 發(fā)送者不能事后虛假的否認(rèn)它發(fā)送的消息。 4. 篡改 —— 第三方截取報(bào)文修改后傳給接收方，或接收方擅自修改報(bào)文。 網(wǎng)絡(luò)安全 102 Hash函數(shù)的特點(diǎn) ? 無論原始報(bào)文的長度是多少，散列碼均具有固定的長度。 ? 散列算法是公開的，無須保密。 ? Hash函數(shù)較著名的應(yīng)用是與公鑰加密體制聯(lián)合使用，以產(chǎn)生數(shù)字簽名。 網(wǎng)絡(luò)安全 108 數(shù)字加密的特點(diǎn) 數(shù)字加密 使用的是接收方的密鑰對(duì)： ? 發(fā)送方用接收方 公鑰 進(jìn)行加密，接收方用自己的 私鑰 進(jìn)行解密； ? 這是 多對(duì)一 的關(guān)系， 任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息 ， 只有 唯一 擁有接收方私有密鑰的人才能對(duì)信息解密 。 ? 主要問題： ? 用戶的秘密可能被竊聽或盜用，因?yàn)閷?duì)方在進(jìn)行核對(duì)用戶輸入的密碼時(shí)，也知道了用戶的秘密。 Response）技巧來識(shí)別對(duì)方。 X 網(wǎng)絡(luò)安全 113 公開密鑰認(rèn)證過程 ? 假定 被認(rèn)證方 B的公開密鑰為 KB， 私有密鑰為 Kb其認(rèn)證過程如下： 接收 R，用Kb 加密得 X 被認(rèn)證方 B 生成隨機(jī)數(shù) R，發(fā)送 R 主認(rèn)證方 A R 發(fā)送 X 接收 X，用 KB解密得 R’與 R比較。 ? 防火墻包括用于網(wǎng)絡(luò)連接的 軟件 和 硬件 以及 控制訪問的方案 。它可以在 IP層設(shè)置屏障，也可以用應(yīng)用層軟件來阻止外來攻擊。 Inter 網(wǎng)絡(luò)安全 118 防火墻的局限性 ? 防火墻并非萬能，影響網(wǎng)絡(luò)安全的因素很多，對(duì)于以下情況它無能為力： （ 1）不能防范繞過防火墻的攻擊。 ? 防火墻只是網(wǎng)絡(luò)安全防范策略的一部分，而不是解決所有網(wǎng)絡(luò)安全問題的靈丹妙藥。 2. 未被禁止的均為許可的。 ? Inter/Intra上的所有信息都是以 IP數(shù)據(jù)包的形式傳輸?shù)?，兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳送都要經(jīng)過防火墻。 網(wǎng)絡(luò)安全 122 數(shù)據(jù)包過濾的原理 ? 在路由器上 建立訪問列表過濾規(guī)則 ，實(shí)現(xiàn)對(duì)外界計(jì)算機(jī)訪問內(nèi)部網(wǎng)絡(luò)的限制，也可以指定或限制內(nèi)部網(wǎng)絡(luò)訪問 Inter。 ? 由于該計(jì)算機(jī)負(fù)責(zé)在不同網(wǎng)絡(luò)之間交換數(shù)據(jù)，并在應(yīng)用層進(jìn)行用戶身份認(rèn)證與服務(wù)請(qǐng)求的合法性檢查，因此通常成為 應(yīng)用層網(wǎng)關(guān) 。 ? 堡壘主機(jī)的硬件執(zhí)行一個(gè)安全版本的操作系統(tǒng)。 ? 代理服務(wù)由服務(wù)器端程序和客戶端程序構(gòu)成。 網(wǎng)絡(luò)安全 126 防火墻的結(jié)構(gòu) ? 雙宿主機(jī)網(wǎng)關(guān) ? 屏蔽主機(jī)網(wǎng)關(guān) ? 屏蔽子網(wǎng)網(wǎng)關(guān) 網(wǎng)絡(luò)安全 127 防火墻的結(jié)構(gòu) 1．雙宿主機(jī)網(wǎng)關(guān) ? 作為代理服務(wù)器的堡壘主機(jī)上有兩個(gè)網(wǎng)絡(luò)適配器，其中一個(gè)連接 Intra內(nèi)部網(wǎng)，；另一個(gè)連接 Inter。 ? 在內(nèi)部網(wǎng)絡(luò)和 Inter之間構(gòu)成了一個(gè)小型的獨(dú)立的屏蔽子網(wǎng)。 4. 什么是算法？什么是密鑰？密碼系統(tǒng)由哪些部分構(gòu)成？ 5. 什么是對(duì)稱密碼體制？什么是非對(duì)稱密碼體制？二者的代表性算法各是什么？二者有何區(qū)別？ 6. 數(shù)字簽名和數(shù)字加密有何區(qū)別？ 7. 數(shù)字信封如何實(shí)現(xiàn)？ 8. 什么是防火墻？防火墻的主要功能是什么？ 9. 防火墻如何分類？各類防火墻有何特點(diǎn)？