【正文】 ? 對(duì)于密鑰分析來(lái)說(shuō)對(duì)密鑰進(jìn)行窮舉猜測(cè)攻擊是任何密碼系統(tǒng)都無(wú)法避免的 ， 但是當(dāng)密鑰長(zhǎng)度足夠大時(shí)窮舉猜測(cè)將不再現(xiàn)實(shí)了 。 需要保密的僅僅是密鑰 ， 單鑰體制對(duì)明文消息的加密有兩種方式： l 流密碼：明文消息按字符逐位加密 。 Honeywell SCOMP屬于 A1級(jí)系統(tǒng) 。通過(guò)登錄規(guī)程 ， 系統(tǒng)不僅要識(shí)別用戶還要考慮其唯一性 。 網(wǎng)絡(luò)安全五層體系 數(shù)據(jù)鏈路層安全 數(shù)據(jù)鏈路層的安全主要涉及到傳輸過(guò)程中的數(shù)據(jù)加密及數(shù)據(jù)完整性問(wèn)題 。如 Windows網(wǎng)絡(luò)操作系統(tǒng)中的用戶（ user）、組 (groups)和管理員（ administrator）。 2. 數(shù)字簽名機(jī)制 （ Digital signature mechanisms） 數(shù)字簽名機(jī)制是由對(duì)信息進(jìn)行簽字和對(duì)已簽字的信息進(jìn)行證實(shí)這樣兩個(gè)過(guò)程組成 。 ? 認(rèn)證就是識(shí)別和證實(shí) ， 即識(shí)別一個(gè)實(shí)體的身份和證實(shí)該實(shí)體身份的真實(shí)性 。 3）易受環(huán)境和災(zāi)害的影響。 使用 LophtCrack破解 Windows NT/2023密碼 SAM（安全帳號(hào)管理器） 使用 LophtCrack破解 Windows NT/2023密碼 Lc3選擇 ImportImport From PWDUMP File 5）操作系統(tǒng)都提供遠(yuǎn)程過(guò)程調(diào)用（ RPC）服務(wù)，而提供的安全驗(yàn)證功能卻很有限。 5 網(wǎng)絡(luò)安全的概念 2．計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性 1） 成為敵對(duì)勢(shì)力 、 不法分子的攻擊目標(biāo) 。 ? 要保證網(wǎng)絡(luò)的安全以及保證網(wǎng)絡(luò)上數(shù)據(jù)的完整性 ? Inter的發(fā)展使人們不再把信息安全局限于局部范圍 ， 而是擴(kuò)展到網(wǎng)絡(luò)互連的世界范圍 。 6） 從認(rèn)識(shí)論的高度看 ， 人們往往首先關(guān)注對(duì)系統(tǒng)的需要 、 功能 ， 然后才被動(dòng)地從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問(wèn)題 。 特別是 Inter網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開放大系統(tǒng) 。 ? 80年代規(guī)定了操作系統(tǒng)的安全要求。 也是針對(duì)越權(quán)使用資源的防御措施 。 （ security mechanisms） 6. 通信業(yè)務(wù)填充機(jī)制（ Traffic padding mechanism） 通過(guò)填充冗余的業(yè)務(wù)流來(lái)防止攻擊者進(jìn)行業(yè)務(wù)流量分析 ，填充過(guò)的信息要加密保護(hù)方可有效 。 網(wǎng)絡(luò)安全五層體系 ? 操作系統(tǒng)的安全問(wèn)題主要是用戶口令的設(shè)置與保護(hù)以及同一 LAN或 VLAN內(nèi)的共享文件和數(shù)據(jù)庫(kù)的訪問(wèn)控制權(quán)限的設(shè)置等 。這一標(biāo)準(zhǔn)用于標(biāo)明一個(gè)系統(tǒng)的安全特性和安全防護(hù)能力。 UNIX 的 MLS及 IBM的MVS/ESA屬于 B1級(jí)系統(tǒng) 。 l Ek(P)：以加密密鑰 k為參數(shù)的函數(shù) 。 密鑰管理問(wèn)題處理不好會(huì)很難保證系統(tǒng)的安全保密 。 l 破譯密文的代價(jià)超過(guò)被加密信息的價(jià)值 。 密碼攻擊概述 密碼研究包含兩部分內(nèi)容： ? 一是加密算法的設(shè)計(jì)和研究 ? 二是密碼分析或密碼破譯技術(shù) 。 l 加密和解密算法適用于所有密鑰空間中的元素 。 提出數(shù)據(jù)隱藏和分層 ， 擴(kuò)充審計(jì)機(jī)制 ， 提供系統(tǒng)恢復(fù)機(jī)制 。 實(shí)施機(jī)制充許命名用戶和用戶組的身份規(guī)定并控制資源共享 ， 防止非授權(quán)用戶讀取敏感信息 。其中最重要的是桔皮書，它定義了上述一系列標(biāo)準(zhǔn)。 網(wǎng)絡(luò)安全體系及評(píng)估標(biāo)準(zhǔn) ?一個(gè)網(wǎng)絡(luò)由網(wǎng)絡(luò)硬件 、 網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序構(gòu)成 。 （ security mechanisms） 安全機(jī)制分為實(shí)現(xiàn)安全服務(wù)和對(duì)安全系統(tǒng)的管理兩種類型 。 返回本節(jié) 3 安全技術(shù)措施 ? 安全技術(shù)措施是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，是方法、工具、設(shè)備、手段乃至需求、環(huán)境的綜合，也是整個(gè)系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。 返回本節(jié) 4 防火墻的局限性 ? 盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊，但它只是能夠 提高 網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò) 絕對(duì) 安全。 假冒合法用戶身份、執(zhí)行與合法用戶同樣的操作； 主動(dòng)攻擊 假冒 主動(dòng)攻擊 篡 改 篡改數(shù)據(jù)、文件、資料； 主動(dòng)攻擊 插入 在正常的數(shù)據(jù)流中插入偽造的信息或數(shù)據(jù) 主動(dòng)攻擊 重放 錄制合法、正常的交互信息、然后在適當(dāng)?shù)臅r(shí)機(jī)重放； 使用投放巨量垃圾電子郵件、無(wú)休止訪問(wèn)資源或數(shù)據(jù)庫(kù)等手段造成網(wǎng)絡(luò)的阻塞，影響正常運(yùn)行； 主動(dòng)攻擊 阻塞 主動(dòng)攻擊 抵賴 實(shí)施某種行為后進(jìn)行抵賴，如否認(rèn)發(fā)送過(guò)或接受過(guò)文件 主動(dòng)攻擊 病毒 向系統(tǒng)注入病毒，病毒運(yùn)行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。 4 安全問(wèn)題現(xiàn)狀 攻擊者方面 n 攻擊者層次不斷提高 黑客專業(yè)化，往往掌握了深層次網(wǎng)絡(luò)技術(shù)和協(xié)議 n 攻擊點(diǎn)越來(lái)越多 諸多網(wǎng)絡(luò)、通信協(xié)議缺乏有效的安全機(jī)制 n 攻擊代價(jià)越來(lái)越小 一人一機(jī)、安座家中便能發(fā)起攻擊； n 攻擊手段越來(lái)越先進(jìn) 計(jì)算機(jī)性能大幅提升，為破譯密碼、口令提供了 先進(jìn)手段 4 安全問(wèn)題現(xiàn)狀 ? 多數(shù)信息系統(tǒng)被國(guó)外產(chǎn)品壟斷！ ? 美國(guó)軍方拒絕使用 Cisco路由器； ? 美國(guó)嚴(yán)禁出口 56位密鑰以上的 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）加密技術(shù)和產(chǎn)品到中國(guó)； ? 我國(guó)提出軍隊(duì)骨干交換機(jī)全部國(guó)產(chǎn)化； ? 我國(guó)現(xiàn)有信息安全專業(yè)人才只有 3000人左右 (本 2100/專 1400） ? 與 2023年相比，信息安全人才的薪資在 2023上漲了 16%，而且這種趨勢(shì)仍在繼續(xù)。 8天內(nèi)導(dǎo)致全球電腦用戶損失高達(dá) 20億美元之多 . ? 4 安全問(wèn)題現(xiàn)狀 用戶方面： n 舊的安全管理體制不能滿足網(wǎng)絡(luò)發(fā)展的需要； n 網(wǎng)絡(luò)安全技術(shù)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)應(yīng)用； n 在網(wǎng)絡(luò)建設(shè)的同時(shí)，往往忽視網(wǎng)絡(luò)安全建設(shè)。 被動(dòng)攻擊 密碼破譯 對(duì)截獲的已加密信息進(jìn)行密碼破譯，從中獲取有價(jià)值的信息； A 8 F W 4 Z 被動(dòng)攻擊 信息流量分析 對(duì)網(wǎng)絡(luò)中的信息流量和信息流向進(jìn)行分析，然后得出有價(jià)值的情報(bào) 主動(dòng)攻擊 主動(dòng)攻擊將對(duì)信息系統(tǒng)本身造成致命的打擊 ? 入侵 ? 假冒 ?篡 改 ? 插入 ? 重放 ? 阻塞 ? 抵賴 ? 病毒 返回本節(jié) 主動(dòng)攻擊 入侵 通過(guò)系統(tǒng)或網(wǎng)絡(luò)的漏洞、遠(yuǎn)程訪問(wèn)、盜取口令、借系統(tǒng)管理之便等方法進(jìn)入系統(tǒng)，非法查閱文件資料、更改數(shù)據(jù)、拷貝數(shù)據(jù)、甚至