【正文】 公眾發(fā)出了征求加密算法的公告 ， 對(duì)加密算法要求達(dá)到以下幾點(diǎn)： ● 必須提供高度的安全性； ● 具有相當(dāng)高的復(fù)雜性 ， 使得破譯的開(kāi)銷超過(guò)可能獲得的利益 ， 同時(shí)又便于理解和掌握； ● 安全性應(yīng)不依賴于算法的保密 ， 其加密的安全性僅以加密密鑰的保密為基礎(chǔ)； ● 必須適用于不同的用戶和不同的場(chǎng)合； ● 實(shí)現(xiàn)經(jīng)濟(jì) ， 運(yùn)行有效； ● 必須能夠驗(yàn)證 ， 允許出口 。 它通過(guò)反復(fù)依次應(yīng)用這兩項(xiàng)技術(shù)來(lái)提高其強(qiáng)度 ， 經(jīng)過(guò)總共 16輪的替代和換位后 ， 使密碼分析者無(wú)法獲得該算法一般特性以外更多的信息 。在每一輪迭代過(guò)程中 ， 如圖 65所示 ， 密鑰子集中的一個(gè)子密鑰 K(i)與數(shù)據(jù)的右半部分相結(jié)合 。最后一輪加密迭代之后，進(jìn)行逆初始置換運(yùn)算，它是初始置換的逆運(yùn)算，最后得到 64位密文。 若在一個(gè)通用計(jì)算機(jī)上以每秒試探一個(gè)密鑰的速度解密 ， 則需花 1000年的時(shí)間 。 Diffie和 Hellman研究出一種新的算法：使用一個(gè)加密算法 E和一個(gè)解密算法 D， 它們彼此完全不同 ， 根據(jù)已選定的 E和 D， 即使已知 E的完整描述 ， 也不可能推導(dǎo)出 D。 (3) 用已選定的明文進(jìn)行分析 ， 不能破譯 E?，F(xiàn)在 A欲發(fā)報(bào)文 P給 B，首先算得 EPKB(P)，并把它發(fā)送給 B，然后 B使用其解密密鑰及算法 DSKB進(jìn)行解密，計(jì)算得到 DSKB(EPKB(P))＝ P，而沒(méi)有其他人能讀懂密文 EPKB(P)。 (2) 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 發(fā)送者 A用其秘密解密密鑰 SKA對(duì)報(bào)文 P進(jìn)行運(yùn)算 ， 將結(jié)果 DSKA(P)傳送給接收者 B。 這樣 ， B就相信報(bào)文 P是 A簽名發(fā)送的 。反之 ， 若 B將 P偽造成 P39。 可見(jiàn) ， 實(shí)現(xiàn)數(shù)字簽名也同時(shí)實(shí)現(xiàn)了對(duì)報(bào)文來(lái)源的鑒別 。 圖中 SKA和 SKB分別為 A和 B的秘密密鑰 ， 而 PKA和 PKB分別為 A和 B的公開(kāi)密鑰 。 采用鏈路層加密方式 ， 數(shù)據(jù)和報(bào)頭 (本層報(bào)頭除外 )都被加密 ， 其中硬件加密不會(huì)影響現(xiàn)有的軟件 。 報(bào)文鑒別使得通信的接收方能夠鑒別并驗(yàn)證所收到的報(bào)文 (包括發(fā)送者 、 報(bào)文內(nèi)容 、發(fā)送時(shí)間和序列等 )的真?zhèn)?。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 用密鑰 K 進(jìn)行解密接收者B報(bào)文 m摘要密文EK(H (m ))MD 算法用密鑰K加密報(bào)文摘要H(m )發(fā)送者 AE報(bào)文摘要算法生成摘要報(bào)文 m +摘要 密文報(bào)文 mMD 算法報(bào)文摘要算法生成摘要EK(H (m ))EK(H (m ))H (m )H (m ′ )判斷 H (m )H (m ′)是否相等 ?D圖 69 報(bào)文鑒別原理 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 (1) 發(fā)送方將待發(fā)送的可變長(zhǎng)報(bào)文 m經(jīng)過(guò) MD算法運(yùn)算得出固定長(zhǎng)度的報(bào)文摘要 H(m)。)， 將 H(M39。 要做到不可偽造 ， MD算法必須滿足以下兩個(gè)條件： (1) 任給一個(gè)報(bào)文摘要值 x， 若想找到一個(gè)報(bào)文 y使得H(y)=x， 這在計(jì)算上是不可行的 (不可計(jì)算是指從算法想得到結(jié)果 ， 其時(shí)間代價(jià)之高是無(wú)法承受的 )。)=H(m)；同時(shí)發(fā)送方可以對(duì) H(m)進(jìn)行數(shù)字簽名 ，使報(bào)文成為可鑒別的和不可抵賴的 。 在這一點(diǎn)上 ， 公開(kāi)密鑰加密方法占有絕對(duì)的優(yōu)勢(shì) 。例如，可以派非常可靠的信使攜帶密鑰分配給相互通信的各用戶，這種方法稱為網(wǎng)絡(luò)外分配方式。 用戶可以通過(guò) KDC獲得任何其他用戶的公開(kāi)密鑰或者某一次通信時(shí)采用對(duì)稱密鑰加密算法的臨時(shí)密鑰 。 當(dāng) B收到 A轉(zhuǎn)來(lái)的報(bào)文PKBKDC(A， K)后 ， 就知道 A要和自己通信且密鑰為 K。 在公開(kāi)密鑰體制中，為了使各用戶的通信更加安全，必須有一個(gè)機(jī)構(gòu)把用戶的公開(kāi)密鑰與用戶的實(shí)體(人或計(jì)算機(jī) )綁定起來(lái)，這樣才能防止用自己的秘密密鑰簽名報(bào)文偽造成別的用戶，這個(gè)機(jī)構(gòu)我們稱為認(rèn)證中心 CA(Certification Authority)。其中被保護(hù)的網(wǎng)絡(luò)稱為內(nèi)部網(wǎng)絡(luò)，另一方則稱為外部網(wǎng)絡(luò)或公用網(wǎng)絡(luò)。 (3) 防火墻本身不受各種攻擊的影響 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 堡壘主機(jī)是一個(gè)具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī) ， 每一個(gè)網(wǎng)絡(luò)界面與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信 。 應(yīng)用型防火墻易于建立和維護(hù) ， 造價(jià)較低 ，比包過(guò)濾路由器更安全 ， 但缺少透明性 。將它物理地連接在網(wǎng)絡(luò)總線上，它的邏輯功能仍工作在應(yīng)用層上，所有業(yè)務(wù)通過(guò)它代理服務(wù)。 被保護(hù)的Intra與 Inter不能直接通信 ， 而應(yīng)通過(guò)各自的路由器和堡壘機(jī)打交道；兩臺(tái)路由器也不能直接交換信息 。 此標(biāo)準(zhǔn)包含兩個(gè)部分： 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 ● 防火墻中采用的信息加密技術(shù)一致 ， 即加密算法 、安全協(xié)議一致 ， 使得遵循此標(biāo)準(zhǔn)生產(chǎn)的防火墻產(chǎn)品能夠?qū)崿F(xiàn)無(wú)縫互連 ， 但又不失去加密功能 。 (2) 過(guò)濾深度不斷加強(qiáng) ， 從目前的地址 、 服務(wù)過(guò)濾 ，發(fā)展到 URL(頁(yè)面 )過(guò)濾 、 關(guān)鍵字過(guò)濾和對(duì) Active X及 Java等的過(guò)濾 ， 并逐漸有病毒掃除功能 。 (6) 安全管理工具不斷完善 ， 特別是可疑活動(dòng)的日志分析工具等將成為防火墻產(chǎn)品中的一部分 。 NT/2023系統(tǒng)中有一個(gè)安全賬號(hào)數(shù)據(jù)庫(kù) ， 是\WINNT\SYSTEM32\CONFIG目錄下的 SAM文件 ， 其中存放的內(nèi)容有用戶賬號(hào)以及該賬號(hào)對(duì)網(wǎng)絡(luò)系統(tǒng)所具有的權(quán)力等 。實(shí)際上， NT/2023系統(tǒng)中有一個(gè)登錄進(jìn)程，它保存在 \WINNT\SYSTEM32\件中。 登錄進(jìn)程收到用戶輸入的賬號(hào)和口令后 ， 就查找安全賬號(hào)數(shù)據(jù)庫(kù) SAM中的信息 。 用戶無(wú)論做什么事情 ， NT/2023中負(fù)責(zé)安全的進(jìn)程都會(huì)檢查其存取標(biāo)識(shí) ，以確定其操作是否合法 。 比如 User1已登錄到了 NT/2023系統(tǒng)中 ， 管理員發(fā)現(xiàn)其缺少了某種權(quán)力 ，就用域用戶管理器對(duì)其進(jìn)行相應(yīng)的修改 ， 那么 ， 除非User1重新登錄一次 ， 否則 User1仍無(wú)法享有該權(quán)力 。 Windows NT/2023服務(wù)器提供控制資源存取項(xiàng)的工具 。與 UNIX中的用戶標(biāo)識(shí)不同的是， SID不是一個(gè)兩個(gè)字節(jié)的整數(shù)，而是一長(zhǎng)串?dāng)?shù)字，一個(gè) SID數(shù)代表一個(gè)用戶的 SID值，在以后應(yīng)該永遠(yuǎn)不會(huì)被另一個(gè)用戶使用。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 即使兩次的用戶名相同 ， 新賬號(hào)和老賬號(hào)也不會(huì)有相同的可以訪問(wèn)的資源 。 正如在“登錄機(jī)制”中提到的，安全存取標(biāo)識(shí) SID包含一個(gè)特定用戶的信息。 比如有目錄為 D:?\Files， 對(duì)其指定User1只讀 ， User2可完全控制 ， 則這兩個(gè)權(quán)限都作為D:\Files目錄的屬性與該目錄連在一起 。 當(dāng) User 1訪問(wèn)該目錄時(shí) ，NT/2023安全系統(tǒng)檢查用戶的存取標(biāo)識(shí) SID和目錄 D:\Files的訪問(wèn)控制列表 ACL， 進(jìn)行以下三種情況判斷： 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 (1) 如果目錄對(duì)象沒(méi)有訪問(wèn)控制列表 ACL， 則系統(tǒng)允許所有用戶訪問(wèn)該對(duì)象 。 特別是 ，NT/2023把用戶信息和加密口令保存于 NT Registry的 SAM文件中 ， 即安全賬號(hào)管理 (Security Accounts Management)數(shù)據(jù)庫(kù)中 。 例如 ， 如果發(fā)一條 Ping命令 ， 指定包的大小為 64 KB，NT的 TCP/IP棧將不會(huì)正常工作 ， 它可使系統(tǒng)離線工作 ，直至重新啟動(dòng) ， 結(jié)果造成某些服務(wù)的拒絕訪問(wèn) 。 (2) 每次緊急修復(fù)盤 (ERD， Emergency Repair Disk)在更新時(shí) ， 整個(gè) SAM數(shù)據(jù)庫(kù)被復(fù)制到 % system % \repair\錄下 ， 在缺省的權(quán)限設(shè)置下 ， 每個(gè)人對(duì)該文件都有“ 讀 ” (Read)的訪問(wèn)權(quán) ， Administrator和系統(tǒng)本身具有 “ 完全控制 ” (Full Control)的權(quán)利 ， Power User有 “ 改變 ” (Change)的權(quán)利 ， SAM數(shù)據(jù)庫(kù)的一個(gè)備份拷貝能夠被某些工具所利用來(lái)破解口令 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 (3) 能夠物理上訪問(wèn) Windows NT/2023機(jī)器的任何人 ，可能利用某些工具程序來(lái)獲得 Administrator級(jí)別的訪問(wèn)權(quán) 。 任何一個(gè)用戶可以在命令行下鍵入“ \ \ I P a d d r e s s \ C $ ” ( 或者 \ \ I P a d d r e s s \ D $ 、\\IPaddress\WINNT$)試圖連接任意一個(gè) NT/2023平臺(tái)上管理系統(tǒng)的共享資源 。 已經(jīng)有很多工具可用來(lái)訪問(wèn)基于 Intel系統(tǒng)的 NTFS格式的硬盤驅(qū)動(dòng)器 ， 而不需要任何授權(quán) ， 就允許用戶操縱 NT的各種安全配置 。 (9) Windows 2023中文版的登錄驗(yàn)證機(jī)制存在漏洞。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 最為嚴(yán)重的是 ， 用鼠標(biāo)右鍵單擊選項(xiàng)按鈕會(huì)出現(xiàn)一個(gè)對(duì)話框 ， 選擇跳至 URL， 這時(shí)會(huì)出現(xiàn)一個(gè)對(duì)話框 ，其中有一個(gè)跳至該 URL輸入框 ， 在其中輸入你想看到的路徑 (比如 c:\)， 則在已出現(xiàn)的幫助窗口的右側(cè)會(huì)出現(xiàn)資源管理器 C盤的界面顯示 ， 你這時(shí)就已經(jīng)擁有了系統(tǒng)管理員權(quán)限 ， 可以對(duì)你看到的數(shù)據(jù)做任何操作 ， 這就繞過(guò)了 Windows 2023的登錄驗(yàn)證機(jī)制 ！ 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 Windows NT/2023的安全管理 為了加強(qiáng) Windows NT/2023 Server 的安全管理 ， 要從物理安全 、 登錄安全 、 用戶安全 、 文件系統(tǒng)和打印機(jī)安全 、 注冊(cè)表安全 、 RAS安全 、 數(shù)據(jù)安全 、 各個(gè)應(yīng)用系統(tǒng)安全等方面制定強(qiáng)化安全措施 。 (4) 保證機(jī)房的物理安全。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 4) 控制授權(quán)用戶的訪問(wèn) 在域里配置適當(dāng)?shù)?NTFS訪問(wèn)控制可以增強(qiáng)網(wǎng)絡(luò)的安全；取消或更改缺省情況下的 Everyone組的 “ 完全控制 ”權(quán)限；需要始終設(shè)置用戶所能允許的最小的文件夾和文件的訪問(wèn)權(quán)限；另外 ， 不要共享任何一個(gè) FAT卷 。 如果要收回或更改某個(gè)用戶的訪問(wèn)權(quán) ， 只要把該用戶從工作組中刪除或指定另一個(gè)工作組就可以了 。 (3) 至少有 6個(gè)字符長(zhǎng)度 。 (7) 不要使用無(wú)口令的賬號(hào) ， 否則會(huì)給安全留下隱患 。 Windows 95/98/XP和 Windows NT/2023客戶機(jī)不僅可以交換加密用戶 ID和口令數(shù)據(jù) ， 而且還使用 Windows專用的挑戰(zhàn)響應(yīng)協(xié)議 (Challenge/Response Protocol)， 這可以確保決不會(huì)多次出現(xiàn)相同的認(rèn)證數(shù)據(jù) ， 還可以有效阻止內(nèi)部黑客捕捉網(wǎng)絡(luò)信息包 。 11) 確保注冊(cè)表安全 首先，取消或限制對(duì) 、 問(wèn)；其次，利用 理員訪問(wèn)注冊(cè)表，其他任何用戶不得訪問(wèn)注冊(cè)表。 它對(duì)網(wǎng)絡(luò)上流經(jīng)自己網(wǎng)段的所有數(shù)據(jù)進(jìn)行接收 ， 從中發(fā)現(xiàn)用戶的有用信息 。 這樣 ， 黑客就很容易拿到用戶名和密碼 ， 而且有許多用戶為了記憶方便 ， 在不同的服務(wù)上使用的用戶名和密碼是一樣的 ， 這就意味著一些網(wǎng)絡(luò)管理員的密碼會(huì)被得到 (太危險(xiǎn)了 )。它的目的是將網(wǎng)絡(luò)層放到 Promiscuous模式。利用這一點(diǎn)，可以將一臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連接設(shè)置為接收所有以太網(wǎng)總線上的數(shù)據(jù)，從而實(shí)現(xiàn) Sniffer。 Sniffer幾乎能得到任何以太網(wǎng)上傳送的數(shù)據(jù)包 。 通常 Sniffer程序只看一個(gè)數(shù)據(jù)包的前 200～ 300個(gè)字節(jié)的數(shù)據(jù) ， 就能發(fā)現(xiàn)想要的口令和用戶名等信息 。 不過(guò) ， 編程技巧高的 Sniffer即使正在運(yùn)行 ，也不會(huì)出現(xiàn)在這里 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 最近， Inter網(wǎng)絡(luò)上介紹了一種發(fā)現(xiàn)網(wǎng)絡(luò)監(jiān)聽(tīng)者的新方法，它的原理是當(dāng)一臺(tái)主機(jī)處于監(jiān)聽(tīng)狀態(tài)時(shí)，由于要接收網(wǎng)絡(luò)上的所有數(shù)據(jù)幀，會(huì)負(fù)擔(dān)很重。 用戶最關(guān)心的是一些比較敏感的數(shù)據(jù)的安全 ， 如用戶 ID或口令等 。 SSH服務(wù)器分配的端口號(hào)是 22，連接是通過(guò)使用一種來(lái)自 RSA的算法建立的 ， 在授權(quán)完成后 ， 接下來(lái)的通信數(shù)據(jù)是用 IDEA技術(shù)來(lái)加密的 ， 加密功能較強(qiáng) ， 適合于任何非秘密和非經(jīng)典的通信 。 即使對(duì) Sniffer， 收集到的信息也將不再有價(jià)值 。 處理網(wǎng)絡(luò)拓?fù)渚秃屯孢@個(gè)游戲一樣 ， 其規(guī)則如下： (1) 對(duì)網(wǎng)絡(luò)硬件結(jié)構(gòu)進(jìn)行嚴(yán)格的網(wǎng)段劃分 ， 網(wǎng)段應(yīng)該在所考慮的數(shù)據(jù)之間的信任關(guān)系上來(lái)設(shè)計(jì) ， 而不是按網(wǎng)絡(luò)硬件需要來(lái)建立 ， 同時(shí)一個(gè)網(wǎng)段必須有足夠的理由才能信任另一網(wǎng)段 。 由此可知 ， 所有的問(wèn)題都?xì)w結(jié)到了信任面上 ， 計(jì)算機(jī)為了和其他計(jì)算機(jī)進(jìn)行通信 ， 它就必須信任那臺(tái)計(jì)算機(jī) 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 Sniffer往往是攻擊者在侵入系統(tǒng)后使用的 ， 用來(lái)收集有用的信息 ， 因此 ， 防止系統(tǒng)被突破才是關(guān)鍵 。 對(duì)目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描 ， 能得到許多有用的信息 。 通過(guò)端口掃描 ， 可以得到許多有用的信息 ， 從而發(fā)現(xiàn)系統(tǒng)的安全漏