【正文】 任關(guān)系； T和 X采用 TCP/IP協(xié)議并接入 Inter； 攻擊目標：冒充 T與 X通信 Inter T X 第一步：網(wǎng)絡(luò)刺探 采用某方式獲取 T和 X的信息 (被動攻擊 竊聽 ) T X Inter The IP address is…. 第二步：阻塞 T 向 T發(fā)送大量不可達信息 Inter T X Why so much requirement?!!! 第三步：假冒 T Inter T X I am T, give me the Root Hahaha... I am down! OK 第四步：設(shè)置后門 Inter T X I have set Back door, bye! I just have a dream, what happened? 7 計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性 ? 1 操作系統(tǒng)安全的脆弱性 ? 2 網(wǎng)絡(luò)安全的脆弱性 ? 3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性 ? 4 防火墻的局限性 ? 5 其他方面的原因 返回本章首頁 1 操作系統(tǒng)安全的脆弱性 1）操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。 使用 LophtCrack破解 Windows NT/2023密碼 SAM（安全帳號管理器） 使用 LophtCrack破解 Windows NT/2023密碼 Lc3選擇 ImportImport From PWDUMP File 5）操作系統(tǒng)都提供遠程過程調(diào)用（ RPC）服務(wù)，而提供的安全驗證功能卻很有限。 ?網(wǎng)絡(luò)的普及 、 信息的共享使信息被暴露的機會大大增多 。 返回本節(jié) 3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性 ? 大量的信息存儲在各種各樣的數(shù)據(jù)庫中 ，而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少 。 ? 事實上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。 3）易受環(huán)境和災(zāi)害的影響。 ? 70年代以來，推動了密碼學(xué)的應(yīng)用和發(fā)展。 ? 近年來，隨著信息高速公路的興起，全球信息 化建設(shè)步伐不斷加快，網(wǎng)絡(luò)的安全保密研 究將會得到更進一步的發(fā)展。 ? 貫徹落實在系統(tǒng)開發(fā)的各個階段，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護及管理。 ? 認證就是識別和證實 ， 即識別一個實體的身份和證實該實體身份的真實性 。 ? 網(wǎng)絡(luò)環(huán)境下的身份認證要采用高強度的密碼技術(shù) ， 一般為對稱密鑰加密或公開密鑰加密的方法 訪問控制 (Access Control) ? 訪問控制是確定不同用戶對信息資源的訪問權(quán)限 。 4. 數(shù)據(jù)完整性 (Data Integrity) 是針對非法地篡改信息 、 文件和業(yè)務(wù)流而設(shè)置的防范措施 ， 以保證資源可獲得性 。 ISO74982建議的安全機制有： 1. 加密機制 （ Enciphermant） ? 加密機制用于加密數(shù)據(jù)或流通中的信息 。 2. 數(shù)字簽名機制 （ Digital signature mechanisms） 數(shù)字簽名機制是由對信息進行簽字和對已簽字的信息進行證實這樣兩個過程組成 。 5. 認證機制 （ Authentication mechanisms） 認證機制可通過認證信息 （ 如口令 、 指紋等 ）實現(xiàn)同級之間的認證 。 是基于通信雙方對第三方的絕對信任 ， 讓公證方備有適用的數(shù)字簽名 、加密或完整性機制等 。要實現(xiàn)網(wǎng)絡(luò)的整體安全 ， 還需要考慮數(shù)據(jù)的安全性用戶的安全性問題 。如 Windows網(wǎng)絡(luò)操作系統(tǒng)中的用戶（ user）、組 (groups)和管理員（ administrator）。 ? 應(yīng)用層安全與應(yīng)用系統(tǒng)直接相關(guān)。 因此 ， 操作系統(tǒng)的安全性直接影響網(wǎng)絡(luò)安全 。 網(wǎng)絡(luò)安全五層體系 目前主要操作系統(tǒng)的安全等級都是 C2級 ， 其特征為： l 系統(tǒng)識別用戶必須通過用戶注冊名和口令 。 網(wǎng)絡(luò)安全五層體系 數(shù)據(jù)鏈路層安全 數(shù)據(jù)鏈路層的安全主要涉及到傳輸過程中的數(shù)據(jù)加密及數(shù)據(jù)完整性問題 。 其涉及三個方面： l IP協(xié)議本身的安全性 l 網(wǎng)絡(luò)管理協(xié)議的安全性 l 交換設(shè)備的安全性 2. 可信計算機系統(tǒng)評估標準 (TCSEC) NCSC創(chuàng)立了 Trusted Computer Systems Evaluation Criteria (TCSEC)、 Department of Defense (DOD) Standard 用于建立信任級別。 網(wǎng)絡(luò)安全評估標準 l D級為安全保護欠缺級 。 提供基本的訪問控制 。通過登錄規(guī)程 ， 系統(tǒng)不僅要識別用戶還要考慮其唯一性 。 除具有 C2級的所有功能外 ，系統(tǒng)還提供更多的保護措施 。 系統(tǒng)具有相當?shù)目節(jié)B透能力 。 系統(tǒng)具有很高的抗?jié)B透能力 。 Honeywell SCOMP屬于 A1級系統(tǒng) 。 l 加密 （ Encryption） ：從明文到密文的變換過程為加密 。 加密函數(shù) Ek（） 明文 P 密文 C=E k(P) 解密函數(shù) Dk’（） 明文 P= Dk’ （ C） 截取 、 更改消息 主動攻擊 監(jiān)聽消息 被動攻擊 加密密鑰 k 解 密 密 鑰 k’ 密鑰信道 密碼學(xué)加密解密模型 為了信息的保密性 ， 抗擊密碼分析 ， 保密系統(tǒng)應(yīng)當滿足以下要求： l 系統(tǒng)在實際上為不可破的 。 l 系統(tǒng)便于實現(xiàn)和使用 。 需要保密的僅僅是密鑰 ， 單鑰體制對明文消息的加密有兩種方式： l 流密碼：明文消息按字符逐位加密 。 ? 密鑰的產(chǎn)生 、 分配 、 存儲和銷毀等問題是影響系統(tǒng)安全的關(guān)鍵因素 。 因此又稱為公鑰體制或公開密鑰密碼系統(tǒng) 。 如：在密碼學(xué)模型中 圖 假設(shè)進行密碼分析的攻擊者能夠?qū)γ艽a通信進行攻擊 ， 若能夠被動地監(jiān)聽通信信道上所有信息為被動攻擊；若能夠?qū)νㄐ判诺郎蟼鬏數(shù)南⑦M行截取 、 修改甚至主動發(fā)送信息為主動攻擊 。 ? 對于密鑰分析來說對密鑰進行窮舉猜測攻擊是任何密碼系統(tǒng)都無法避免的 ， 但是當密鑰長度足夠大時窮舉猜測將不再現(xiàn)實了 。 加密算法只要滿足以下兩條準則之一就可稱之為計算上是安全的 。 演講完畢，謝謝觀看！