【正文】 ? 對于密鑰分析來說對密鑰進行窮舉猜測攻擊是任何密碼系統(tǒng)都無法避免的 ， 但是當密鑰長度足夠大時窮舉猜測將不再現(xiàn)實了 。 需要保密的僅僅是密鑰 ， 單鑰體制對明文消息的加密有兩種方式： l 流密碼：明文消息按字符逐位加密 。 Honeywell SCOMP屬于 A1級系統(tǒng) 。通過登錄規(guī)程 ， 系統(tǒng)不僅要識別用戶還要考慮其唯一性 。 網(wǎng)絡安全五層體系 數(shù)據(jù)鏈路層安全 數(shù)據(jù)鏈路層的安全主要涉及到傳輸過程中的數(shù)據(jù)加密及數(shù)據(jù)完整性問題 。如 Windows網(wǎng)絡操作系統(tǒng)中的用戶（ user）、組 (groups)和管理員（ administrator）。 2. 數(shù)字簽名機制 （ Digital signature mechanisms） 數(shù)字簽名機制是由對信息進行簽字和對已簽字的信息進行證實這樣兩個過程組成 。 ? 認證就是識別和證實 ， 即識別一個實體的身份和證實該實體身份的真實性 。 3）易受環(huán)境和災害的影響。 使用 LophtCrack破解 Windows NT/2023密碼 SAM（安全帳號管理器） 使用 LophtCrack破解 Windows NT/2023密碼 Lc3選擇 ImportImport From PWDUMP File 5）操作系統(tǒng)都提供遠程過程調(diào)用（ RPC）服務，而提供的安全驗證功能卻很有限。 5 網(wǎng)絡安全的概念 2．計算機網(wǎng)絡安全的重要性 1） 成為敵對勢力 、 不法分子的攻擊目標 。 ? 要保證網(wǎng)絡的安全以及保證網(wǎng)絡上數(shù)據(jù)的完整性 ? Inter的發(fā)展使人們不再把信息安全局限于局部范圍 ， 而是擴展到網(wǎng)絡互連的世界范圍 。 6） 從認識論的高度看 ， 人們往往首先關注對系統(tǒng)的需要 、 功能 ， 然后才被動地從現(xiàn)象注意系統(tǒng)應用的安全問題 。 特別是 Inter網(wǎng)絡就是一個不設防的開放大系統(tǒng) 。 ? 80年代規(guī)定了操作系統(tǒng)的安全要求。 也是針對越權使用資源的防御措施 。 （ security mechanisms） 6. 通信業(yè)務填充機制（ Traffic padding mechanism） 通過填充冗余的業(yè)務流來防止攻擊者進行業(yè)務流量分析 ，填充過的信息要加密保護方可有效 。 網(wǎng)絡安全五層體系 ? 操作系統(tǒng)的安全問題主要是用戶口令的設置與保護以及同一 LAN或 VLAN內(nèi)的共享文件和數(shù)據(jù)庫的訪問控制權限的設置等 。這一標準用于標明一個系統(tǒng)的安全特性和安全防護能力。 UNIX 的 MLS及 IBM的MVS/ESA屬于 B1級系統(tǒng) 。 l Ek(P)：以加密密鑰 k為參數(shù)的函數(shù) 。 密鑰管理問題處理不好會很難保證系統(tǒng)的安全保密 。 l 破譯密文的代價超過被加密信息的價值 。 密碼攻擊概述 密碼研究包含兩部分內(nèi)容： ? 一是加密算法的設計和研究 ? 二是密碼分析或密碼破譯技術 。 l 加密和解密算法適用于所有密鑰空間中的元素 。 提出數(shù)據(jù)隱藏和分層 ， 擴充審計機制 ， 提供系統(tǒng)恢復機制 。 實施機制充許命名用戶和用戶組的身份規(guī)定并控制資源共享 ， 防止非授權用戶讀取敏感信息 。其中最重要的是桔皮書，它定義了上述一系列標準。 網(wǎng)絡安全體系及評估標準 ?一個網(wǎng)絡由網(wǎng)絡硬件 、 網(wǎng)絡操作系統(tǒng)和應用程序構成 。 （ security mechanisms） 安全機制分為實現(xiàn)安全服務和對安全系統(tǒng)的管理兩種類型 。 返回本節(jié) 3 安全技術措施 ? 安全技術措施是計算機網(wǎng)絡安全的重要保證，是方法、工具、設備、手段乃至需求、環(huán)境的綜合，也是整個系統(tǒng)安全的物質(zhì)技術基礎。 返回本節(jié) 4 防火墻的局限性 ? 盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊，但它只是能夠 提高 網(wǎng)絡的安全性，不可能保證網(wǎng)絡 絕對 安全。 假冒合法用戶身份、執(zhí)行與合法用戶同樣的操作； 主動攻擊 假冒 主動攻擊 篡 改 篡改數(shù)據(jù)、文件、資料； 主動攻擊 插入 在正常的數(shù)據(jù)流中插入偽造的信息或數(shù)據(jù) 主動攻擊 重放 錄制合法、正常的交互信息、然后在適當?shù)臅r機重放； 使用投放巨量垃圾電子郵件、無休止訪問資源或數(shù)據(jù)庫等手段造成網(wǎng)絡的阻塞，影響正常運行； 主動攻擊 阻塞 主動攻擊 抵賴 實施某種行為后進行抵賴，如否認發(fā)送過或接受過文件 主動攻擊 病毒 向系統(tǒng)注入病毒，病毒運行后可能損壞文件、使系統(tǒng)癱瘓，造成各種難以預料的后果。 4 安全問題現(xiàn)狀 攻擊者方面 n 攻擊者層次不斷提高 黑客專業(yè)化，往往掌握了深層次網(wǎng)絡技術和協(xié)議 n 攻擊點越來越多 諸多網(wǎng)絡、通信協(xié)議缺乏有效的安全機制 n 攻擊代價越來越小 一人一機、安座家中便能發(fā)起攻擊； n 攻擊手段越來越先進 計算機性能大幅提升，為破譯密碼、口令提供了 先進手段 4 安全問題現(xiàn)狀 ? 多數(shù)信息系統(tǒng)被國外產(chǎn)品壟斷！ ? 美國軍方拒絕使用 Cisco路由器； ? 美國嚴禁出口 56位密鑰以上的 DES（數(shù)據(jù)加密標準）加密技術和產(chǎn)品到中國； ? 我國提出軍隊骨干交換機全部國產(chǎn)化； ? 我國現(xiàn)有信息安全專業(yè)人才只有 3000人左右 (本 2100/專 1400） ? 與 2023年相比，信息安全人才的薪資在 2023上漲了 16%，而且這種趨勢仍在繼續(xù)。 8天內(nèi)導致全球電腦用戶損失高達 20億美元之多 . ? 4 安全問題現(xiàn)狀 用戶方面： n 舊的安全管理體制不能滿足網(wǎng)絡發(fā)展的需要； n 網(wǎng)絡安全技術遠遠落后于網(wǎng)絡應用； n 在網(wǎng)絡建設的同時，往往忽視網(wǎng)絡安全建設。 被動攻擊 密碼破譯 對截獲的已加密信息進行密碼破譯，從中獲取有價值的信息； A 8 F W 4 Z 被動攻擊 信息流量分析 對網(wǎng)絡中的信息流量和信息流向進行分析，然后得出有價值的情報 主動攻擊 主動攻擊將對信息系統(tǒng)本身造成致命的打擊 ? 入侵 ? 假冒 ?篡 改 ? 插入 ? 重放 ? 阻塞 ? 抵賴 ? 病毒 返回本節(jié) 主動攻擊 入侵 通過系統(tǒng)或網(wǎng)絡的漏洞、遠程訪問、盜取口令、借系統(tǒng)管理之便等方法進入系統(tǒng)，非法查閱文件資料、更改數(shù)據(jù)、拷貝數(shù)據(jù)、甚至