【文章內(nèi)容簡介】 從這些偽裝后的信息中分析得到原有的機(jī)密信息，那么，要么這種分析過程根本是不可能的，要么代價過于巨大，以至于無 法進(jìn)行。 一個密碼系統(tǒng)由明文空間，密文空間，密碼方案和密鑰空間組成。待加密的信息系統(tǒng)為明文，明文的全體稱為明文空間。一般情況下，明文用M 或 P 表示。明文是信源編碼符號，可能是文本文件、位圖、數(shù)字化存儲的語音流或是數(shù)字化的視頻的比特流。密文是經(jīng)過偽裝后的明文，用 C 表示。全體可能出現(xiàn)的密文的集合稱為密文空間。 密碼方案描述了加密變換與解密變換的具體規(guī)則。這種描述一般包括對明文進(jìn)行加密時所使用的一組規(guī)則（稱為加密算法）的描述，以及對密文進(jìn)行還原時所使用的一組規(guī)則（稱為解密算法）的描述。 加密和解密算法的操作通常在稱 為密鑰的元素控制下進(jìn)行，密鑰的全體稱為密鑰空間。一般情況下，密鑰用 K 表示。 密碼體制的分類方法有很多，其中按照是否能進(jìn)行可逆的加密變換，可分為單向函數(shù)密碼體制和雙向變換密碼體制。單向函數(shù)密碼體制是一類陳力：密碼學(xué)與網(wǎng)絡(luò)安全 6 特殊的密碼體制，其性質(zhì)是可以很容易地把明文轉(zhuǎn)換成密文，但再把密文轉(zhuǎn)換成正確的明文卻是困難的（有時甚至是不可能的）。單向函數(shù)只適用于某種特殊的，不需要解密的場合（如密鑰管理和信息完整性認(rèn)證技術(shù)），典型的單向函數(shù)包括 MD4， MD5， SHA1 等。 2020 屆 信息與計算科學(xué) 專業(yè)畢業(yè)論文 7 網(wǎng)絡(luò)安全威 脅 所謂的安全威脅是指某個實(shí)體 (人、事件、程序等 )對某一資源的機(jī)密性、完整性、可用性在合法使用時可能造成的危害。這些可能出現(xiàn)的危害，是某些個別用心的人通過一定的攻擊手段來實(shí)現(xiàn)的。 安全威脅可分成故意的 (如系統(tǒng)入侵 )和偶然的 (如將信息發(fā)到錯誤地址 )兩類。故意威脅又可進(jìn)一步分成被動威脅和主動威脅兩類。被動威脅只對信息進(jìn)行監(jiān)聽，而不對其修改和破壞。主動威脅則以對信息進(jìn)行故意篡改和破壞，使合法用戶得不到可用信息。 . 基本的安全威脅 網(wǎng)絡(luò)安全具備四個方面的特征，即機(jī)密性、完整性、可用性及可控性。下 面的四個基本安全威脅直接針對這四個安全目標(biāo)。 a、信息泄露：信息泄露給某個未經(jīng)授權(quán)的實(shí)體。這種威脅主要來自竊聽、搭線等信息探測攻擊。 b、完整性破壞：數(shù)據(jù)的一致性由于受到未授權(quán)的修改、創(chuàng)建、破壞而損害。 c、拒絕服務(wù)：對資源的合法訪問被 。阻斷。拒絕服務(wù)可能由以下原因造成：攻擊者對系統(tǒng)進(jìn)行大量的、反復(fù)的非法訪問嘗試而造成系統(tǒng)資源過載，無法為合法用戶提供服務(wù)；系統(tǒng)物理或邏輯上受到破壞而中斷服務(wù)。 d、非法使用：某一資源被非授權(quán)人或以非授權(quán)方式使用。 陳力：密碼學(xué)與網(wǎng)絡(luò)安全 8 、主要的可實(shí)現(xiàn)的威脅 主要的可實(shí)現(xiàn)的威脅可以直接導(dǎo)致某一基本威脅的實(shí)現(xiàn)，主要包括滲入威脅和植入威脅。 主要的滲入威脅有： a、假冒：即某個實(shí)體假裝成另外一個不同的實(shí)體。這個末授權(quán)實(shí)體以一定的方式使安全守衛(wèi)者相信它是一個合法的實(shí)體，從而獲得合法實(shí)體對資源的訪問權(quán)限。這是大多黑客常用的攻擊方法。 b、旁路：攻擊者通過各種手段發(fā)現(xiàn)一些系統(tǒng)安全缺陷，并利用這些安全缺陷繞過系統(tǒng)防線滲入到系統(tǒng)內(nèi)部。 c、授權(quán)侵犯：對某一資源具有一定權(quán)限的實(shí)體，將此權(quán)限用于未被授權(quán)的目的，也稱 “內(nèi)部威脅 ”。 主要的植入威脅有： a、特洛伊木馬：它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。隱蔽性是指木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，會采取多種手段隱藏木馬，即使用戶發(fā)現(xiàn)感染了木馬，也不易確定其具體位置。非授權(quán)性是指一旦控制端與服務(wù)端 (被攻擊端 )連接后，控制端就能通過木馬程序竊取服務(wù)端的大部分操作權(quán)限，包括修改文件、修改注冊表、運(yùn)行程序等。 b、陷門：在某個系統(tǒng)或某個文件中預(yù)先設(shè)置 “機(jī)關(guān) ”，使得當(dāng)提供特定的輸入時，允許違反安全策略。 安全服務(wù) 安全服務(wù)是由網(wǎng)絡(luò)安全系 統(tǒng)提供的用于保護(hù)網(wǎng)絡(luò)安全的服務(wù)。安全服務(wù)主要包括以下內(nèi)容。 2020 屆 信息與計算科學(xué) 專業(yè)畢業(yè)論文 9 機(jī)密性 機(jī)密性服務(wù)用以保護(hù)信息免受被動攻擊，是系統(tǒng)為防止數(shù)據(jù)被截獲或被非法訪問而泄密所提供的服務(wù)。機(jī)密性能夠應(yīng)用于一個消息留、單個消息流或一個消息中的所選字段。最方便的方法是對整個流的保護(hù)。 機(jī)密性通過機(jī)密加密機(jī)制對付消息提取攻擊，加密可以改變消息的模式，使攻擊者無法讀懂消息的內(nèi)容。 機(jī)密性通過流量填充來對付通信量分析，流量填充在通信空閑時發(fā)送無用的隨機(jī)信息，使攻擊者無法確定信息的正確長度和通信頻率。 完整性 完整性用于保護(hù)信息 免受非法篡改，完整性分為面向連接的和無連接的完整性。 面向連接的數(shù)據(jù)完整性又分為帶恢復(fù)功能的連接方式數(shù)據(jù)完整性、不帶恢復(fù)功能的連接方式的數(shù)據(jù)完整性和選擇字段連接方式數(shù)據(jù)完整性 3 種形式。 無連接的數(shù)據(jù)完整性服務(wù)用于處理短的單個消息，通常只保護(hù)消息免受篡改。無連接的數(shù)據(jù)完整性又分為對一個消息或者對一個消息中所選字段的保護(hù)。 因?yàn)橥暾苑?wù)涉及主動攻擊，因此，重點(diǎn)是關(guān)注檢測攻擊而不是關(guān)注防止攻擊， 一旦檢測到完整性遭到破壞，則報告這種破壞，然后根據(jù)用戶的需要決定是否進(jìn)行恢復(fù)。 身份認(rèn)證（真實(shí)性） 認(rèn)證是通 信的一方對通信的另一方的身份進(jìn)行確認(rèn)的過程。認(rèn)證服務(wù)陳力：密碼學(xué)與網(wǎng)絡(luò)安全 10 通過在通信雙方的對等實(shí)體間交換認(rèn)證信息來檢驗(yàn)對等實(shí)體的真實(shí)性與合法性，以確保通信是可信的。 認(rèn)證服務(wù)涉及兩個方面的內(nèi)容：在建立連接時確保這兩個實(shí)體是可信的；在連接的使用過程中確保第三方不能假冒這兩個合法實(shí)體中的任何一方，來達(dá)到防止未授權(quán)傳輸或接收的目的。 訪問控制 訪問控制是限制和控制經(jīng)過通信鏈路對系統(tǒng)資源進(jìn)行訪問的能力。訪問控制的前提條件是身份認(rèn)證，一旦確定實(shí)體的身份，也就可以根據(jù)身份來決定對資源進(jìn)行訪問的方式和范圍。訪問控制為系統(tǒng)提供了多層次 的精確控制。 訪問控制通過訪問控制策略來實(shí)現(xiàn)。訪問控制策略可以分為自主式訪問控制策略和強(qiáng)制式訪問控制策略。 自主式訪問控制策略為特定用戶提供訪問資源的權(quán)限。自主式訪問控制策略對用戶和資源目標(biāo)的分組有很大的靈活性，其范圍可從單個用戶和目標(biāo)的清晰識別到廣闊的組使用。自主式訪問控制策略又稱基于身份的策略。 強(qiáng)制式訪問控制策略基于一組能自動實(shí)施的規(guī)則。規(guī)則在廣闊的用戶和資源目組上強(qiáng)行付諸實(shí)施，強(qiáng)制式訪問控制策略又稱基于規(guī)則的策略。 非否認(rèn)性 非否認(rèn)性用于防止發(fā)送方或接收方抵賴所傳輸?shù)男畔?。非否認(rèn)確保發(fā)送方 在發(fā)送消息后無法否認(rèn)曾發(fā)送過消息這一事實(shí)以及所發(fā)送消息的內(nèi)容；接收方在收到信息后也無法否認(rèn)曾經(jīng)收到過消息這一事實(shí)以及收到消息的內(nèi)容。 2020 屆 信息與計算科學(xué) 專業(yè)畢業(yè)論文 11 非否認(rèn)方主要通過數(shù)字簽名和通信雙方共同信賴的第三方的仲裁來實(shí)現(xiàn)。 可用性 一些主動性攻擊往往會導(dǎo)致系統(tǒng)可用性的喪失或降低，如拒絕服務(wù)攻擊，黑客篡改主頁等。計算機(jī)病毒也是導(dǎo)致系統(tǒng)可用性喪失或降低的主要因素。另外，各種物理損壞、自然災(zāi)害、設(shè)備故障以及操作失誤都可能影響系統(tǒng)的可用性。為了保證系統(tǒng)的可用性，系統(tǒng)設(shè)計和管理人員應(yīng)該實(shí)施嚴(yán)格完善的訪問控制策略；采取防病毒措施；實(shí) 現(xiàn)資源分布和冗余；實(shí)現(xiàn)數(shù)據(jù)備份；加強(qiáng)安全管理。 安全審計 安全審計跟蹤是自動記錄用于安全審計的相關(guān)事件的過程。審計跟蹤將系統(tǒng)中發(fā)生的管理者關(guān)注的事件記錄到一個日志中，提供管理者進(jìn)行安全審計。通常安全審計跟蹤的事件有用戶登錄系統(tǒng)的時間、對敏感目錄和文件的訪問、異常行為等。 安全審計是對安全審計跟蹤記錄和過程的檢測，通過安全審計可以測試系統(tǒng)安全策略是否完善和一致，協(xié)助入侵檢測系統(tǒng)發(fā)現(xiàn)入侵行為，收集入侵證據(jù)以用于對攻擊者的法律訴訟。 入侵檢測 入侵檢測時用于檢測任何損害或企圖損害系統(tǒng)機(jī)密性、完 整性和可用性行為的一種安全技術(shù)。 按獲得原始數(shù)據(jù)的方法可將入侵檢測系統(tǒng)分為基于主機(jī)的入侵檢測系陳力：密碼學(xué)與網(wǎng)絡(luò)安全 12 統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。 基于主機(jī)的入侵檢測系統(tǒng)主要使用系統(tǒng)的安全檢查記錄，檢測系統(tǒng)將新的紀(jì)錄表項(xiàng)與攻擊標(biāo)記相比較，判斷它們是否相匹配。如果匹配，系統(tǒng)就向管理員報警，以便采取措施?；谥鳈C(jī)入侵檢測系統(tǒng)的特點(diǎn)是：性能價格比高，檢測內(nèi)容詳細(xì)、對網(wǎng)絡(luò)流量不敏感、易于根據(jù)用戶需求進(jìn)行裁剪。 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)使用原始的網(wǎng)絡(luò)數(shù)據(jù)包作為數(shù)據(jù)源?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)通常利用一個運(yùn)行在隨機(jī)模式下的網(wǎng)絡(luò)適配器來實(shí)時監(jiān)視并分 析通過網(wǎng)絡(luò)的所有通信業(yè)務(wù)。一旦檢測到了入侵行為，入侵檢測系統(tǒng)的響應(yīng)模塊就以通知、報警和阻止等多種方式對入侵行為做出相應(yīng)的反應(yīng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)的特點(diǎn)是：偵測速度快，隱蔽性好、檢測范圍寬、占用被保護(hù)的系統(tǒng)資源少、與操作系統(tǒng)無關(guān)等。 由于入侵檢測和響應(yīng)密切相關(guān)，因此大多數(shù)的入侵檢測系統(tǒng)都具有相應(yīng)功能。 事故響應(yīng) 對安防時間做出切實(shí)可行的響應(yīng)是企業(yè)安防體系的一個組成部分。有了事故響應(yīng)體系，在預(yù)防、檢測和應(yīng)付攻擊網(wǎng)絡(luò)資源的行為時就有章可循，并能迅速做出反應(yīng)。 1988 年 11 月，在美國卡內(nèi)基梅隆大學(xué)成 立了第一個計算機(jī)緊急事件響應(yīng) 團(tuán) 隊(duì) 協(xié) 調(diào) 中 心 CERT/CC (Computer Emergency Response Team Coordination Center）。 隨著因特網(wǎng)規(guī)模的爆炸性增長，到了 1998 年，類似于 CERT 的組織在世界各地涌現(xiàn)出來，企業(yè)也開始建立自己的計算機(jī)安防事故響應(yīng)團(tuán)隊(duì)（ puter security incident response team， CSIR） 。 CSIR 團(tuán)隊(duì)的主要任務(wù)是提供事故響應(yīng)服務(wù)。 2020 屆 信息與計算科學(xué) 專業(yè)畢業(yè)論文 13 基本的網(wǎng)絡(luò)安全技術(shù) 在計算機(jī)網(wǎng)絡(luò)安全服務(wù)中采用的主要技術(shù)包括密碼學(xué)技術(shù)、 報文鑒別技術(shù)、身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、虛擬專用網(wǎng)技術(shù)、防火墻技術(shù)和防病毒技術(shù)，其中密碼學(xué)技術(shù)、報文鑒別技術(shù)、身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)都以數(shù)據(jù)加密為基礎(chǔ)。 陳力：密碼學(xué)與網(wǎng)絡(luò)安全 14 概述 密碼學(xué)是研究如何通過編碼來保證信息的機(jī)密性和如何對于密碼破譯的科學(xué)，一個密碼系統(tǒng)通常可以完成信息的加密變換和解密變換。加密變換是采用一種算法將源信息變?yōu)椴豢衫斫獾男问?，從而起到保密作用。而解密變換則是采用與加密變換相反的過程，利用與加密算法相關(guān)的算法將不可理解的信息還原為原來的信息。這兩種變換采用 的算法分別叫加密算法和解密算法。 通常情況下算法是公開的，為了保證在公開算法的前提下仍然能維持