【正文】 機(jī)密文件，即使竊賊進(jìn)入了辦公室，也很 上述的這些辦公制度其實(shí)早已被人們所熟悉，而將其運(yùn)用在網(wǎng)絡(luò)系統(tǒng)中，便是我們所看到的 5層網(wǎng)絡(luò)安全體系。 網(wǎng)絡(luò)安全技術(shù) 計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 計(jì)算網(wǎng)絡(luò)的安全包含兩方面的內(nèi)容：一方面保護(hù)網(wǎng)絡(luò)數(shù)據(jù)和程序等資源，以免受到有意或無(wú)意地破壞或越權(quán)修改與占用，稱為訪問(wèn)技術(shù)；另一方面，為維護(hù)用戶的自身利益而對(duì)某些資源或信息進(jìn)行加密的密碼技術(shù)。 下面針對(duì)這兩方面的內(nèi)容介紹計(jì)算機(jī)網(wǎng)絡(luò)安全常用的網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)、數(shù)字簽名和訪問(wèn)控制技術(shù)等基本概念。 什么是黑客 黑客是英文 hacker的譯音，原意為熱衷于電腦程序的設(shè)計(jì)者，指對(duì)于任何計(jì)算機(jī)操作系統(tǒng)的奧秘都有強(qiáng)烈興趣的人。黑客大都是程序員，他們具有操作系統(tǒng)和編程語(yǔ)言方面的高級(jí)知識(shí)，知道系統(tǒng)中的漏 洞及其原因所在；他們不斷追求更深的知識(shí)，并公開(kāi)他們的發(fā)現(xiàn)，與其他人分享；并且從來(lái)沒(méi)有破壞數(shù)據(jù)的企圖。黑客在微觀的層次上考察系統(tǒng)，發(fā)現(xiàn)軟件漏洞和邏輯缺陷，他們編程去檢查軟件的完整性。黑客出于改進(jìn)的愿望，編寫(xiě)程序去檢查遠(yuǎn)程機(jī)器的安全體系，這種分析過(guò)程是創(chuàng)造和提高的過(guò)程。 他們遵從的信念是： 計(jì)算機(jī)是大眾的工具，信息屬于每個(gè)人，源代碼應(yīng)當(dāng)共享，編碼是藝術(shù)，計(jì)算機(jī)是有生命的。 入侵者 (攻擊者 )指懷著不良的企圖，闖入甚至破壞遠(yuǎn)程機(jī)器系統(tǒng)完整性的人。入侵者利用獲得的非法訪問(wèn)權(quán)，破壞重要數(shù)據(jù)，拒絕合法用戶服務(wù)請(qǐng)求或 為了自己的目的制造麻煩。入侵者的行為是惡意的。入侵者可能技術(shù)水平很高，也可能是個(gè)初學(xué)者。 有些人可能既是黑客又是入侵者，這種人的存在模糊了對(duì)這兩類群體的劃分。而在大多數(shù)人的眼里，黑客就是入侵者。在以后的討論中不再區(qū)分黑客、入侵者，將他們視為同一類。 黑客是指利用通訊軟件，通過(guò)網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)的數(shù)據(jù)，危害信息安全的電腦入侵者或入侵行為。隨著計(jì)算機(jī)網(wǎng)絡(luò)在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個(gè)領(lǐng)域發(fā)揮的作用越來(lái)越大，黑客的各種破壞活動(dòng)也隨之越來(lái)越猖獗。 黑客們通過(guò)猜測(cè)程序?qū)孬@的用戶賬號(hào)和口令進(jìn)行破譯，以便進(jìn)入系統(tǒng)后做更進(jìn)一步的操作；或者利用服務(wù)器對(duì)外提供的某些服務(wù)進(jìn)程的漏洞獲取有用信息、進(jìn)入系統(tǒng)；或者利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施，如安放特洛伊木馬的電子引誘，以獲取進(jìn)一步的有用信息；或者通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令，侵入系統(tǒng)；當(dāng)然繞過(guò)防火墻進(jìn)入系統(tǒng)更是他們的拿手好戲。政府、軍事、郵電和金融網(wǎng)絡(luò)是他們攻擊的主要目標(biāo)。尤其是我國(guó)的許多網(wǎng)絡(luò)在建網(wǎng)初期較少或者根本就沒(méi)有考慮安全防范措施，網(wǎng)絡(luò)交付使用后，網(wǎng)絡(luò)系統(tǒng)管理員的管理水平又不能及時(shí)跟上，留下了許多安全隱患，給黑客入侵造成許多可乘之機(jī)。黑客只需要一臺(tái)計(jì)算機(jī)、一根電話線、一個(gè)調(diào) 制解調(diào)器就可以遠(yuǎn)距離作案。據(jù)統(tǒng)計(jì)，全球幾乎每 20秒就有一起黑客事件發(fā)生，僅美國(guó)每年所造成的經(jīng)濟(jì)損失就超過(guò) 100億美元。 另一方面，信息犯罪屬跨國(guó)界的高技術(shù)犯罪，要用現(xiàn)有的法律來(lái)有效地防范十分困難，現(xiàn)有的高科技防范黑客手段由于沒(méi)有大面積推廣也只能望黑興嘆。因此，如何構(gòu)建安全網(wǎng)絡(luò)和信息系統(tǒng)便成了當(dāng)前的熱點(diǎn)。 常用的網(wǎng)絡(luò)安全技術(shù) 在計(jì)算機(jī)網(wǎng)絡(luò)上的通信總的來(lái)說(shuō)面臨以下 4種威脅： 截獲： 攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容 。 中斷： 攻擊者有意中斷他人的網(wǎng)絡(luò)通信 。 篡改： 攻擊者故意篡改網(wǎng)絡(luò)上傳送的信息 。 偽造： 攻擊者偽造信息在網(wǎng)絡(luò)上傳送。 這 4種威脅可劃分為兩大類：主動(dòng)攻擊和被動(dòng)攻擊，其中截獲屬于被動(dòng)攻擊 。而中斷、篡改和偽造屬于主動(dòng)攻擊。 網(wǎng)絡(luò)安全技術(shù)可根據(jù)入侵者對(duì)系統(tǒng)網(wǎng)絡(luò)采取主動(dòng)攻擊和被動(dòng)攻擊的方式分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)。 1. 主動(dòng)防御技術(shù) 主動(dòng)防御技術(shù)一般有數(shù)據(jù)加密、身份驗(yàn)證、存取控制、授權(quán)和虛擬網(wǎng)絡(luò)等技術(shù)。 (1) 數(shù)據(jù)加密 密碼技術(shù)被認(rèn)為是解決網(wǎng)絡(luò)安全問(wèn)題的最好途徑。目前對(duì)數(shù)據(jù)最為有效的保護(hù)手段就是加密。 (2) 身份驗(yàn)證 身份驗(yàn)證是一致性驗(yàn)證的一種。驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。 (3) 存取控制 存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是內(nèi)部網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、控制類型和風(fēng)險(xiǎn)分析等。 (4) 授權(quán) 用戶需要控制哪些用戶訪問(wèn)網(wǎng)絡(luò)的資源，它們能夠?qū)Y源進(jìn)行何種操作。 (5) 虛擬網(wǎng)絡(luò)技術(shù) 使用 VPN(虛擬專用網(wǎng) )或 VLAN(虛擬局域網(wǎng)絡(luò) )技術(shù)。通過(guò)物理網(wǎng)絡(luò)的劃分，控制網(wǎng)絡(luò)流量的流向，使其不要流向非法用戶，以達(dá)到防范目的。 2. 被動(dòng)防御技術(shù) 被動(dòng)防御技術(shù)目前有防火墻技術(shù)、安全掃描器、密碼檢查器、記賬服務(wù)、路由過(guò)濾、物理及管理安全等技術(shù)。 (1) 防火墻技術(shù) 防火墻是內(nèi)部網(wǎng)與 Inter之間實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問(wèn)控制機(jī)制，用于確定哪些內(nèi)部服務(wù)允許外部訪問(wèn)，以及哪些外部服務(wù)允許內(nèi)部訪問(wèn)。 (2) 安全掃描器 可自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，用于觀察網(wǎng)絡(luò)是否在正常工作，收集主機(jī)的信息。 (3) 密碼檢查器 通過(guò)口令驗(yàn)證程序檢查薄弱的口令。 (4) 記賬服務(wù) 在系統(tǒng)中保留一個(gè)日志文件，與安全相關(guān)的事件可 以記錄在日志文件中，以便事后調(diào)查和分析，追查有關(guān)責(zé)任者，發(fā)現(xiàn)系統(tǒng)安全的弱點(diǎn)和入侵點(diǎn)。 (5) 路由過(guò)濾 路由器中的過(guò)濾器對(duì)所接收的每一個(gè)數(shù)據(jù)包根據(jù)包過(guò)濾規(guī)則做出允許或拒絕的決定。 (6) 物理及管理安全 通過(guò)制定規(guī)章制度和條例減少人為因素的影響。 在本書(shū)中主要介紹密碼技術(shù)、身份認(rèn)證和防火墻技術(shù)。 密碼技術(shù) 用戶在網(wǎng)絡(luò)的信道上相互通信，其主要危險(xiǎn)是被非法竊聽(tīng)。例如，采用搭線竊聽(tīng)，對(duì)線路上傳輸?shù)男? 息進(jìn)行截獲；采用電磁竊聽(tīng)，對(duì)用無(wú)線電傳輸?shù)男畔⑦M(jìn)行截獲等。因此，對(duì)網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密，是一種很有效的反竊聽(tīng)手段。通常是采用輸，即使被截獲，一般也是一時(shí)難以破譯的。 密碼技術(shù)是保護(hù)信息安全的主要手段之一，它是結(jié)合數(shù)學(xué)、計(jì)算機(jī)科學(xué)、電子與通信等諸多學(xué)科于一身的交叉學(xué)科。它不僅具有信息加密功能，而且具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。所以，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以保證信息的完整性和確證性，防止信息被篡改、偽造或假冒。 密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制的設(shè)計(jì)是密碼編碼學(xué)的主要內(nèi)容，密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容。密碼編碼技術(shù)和密碼分析技術(shù)是相互依存、相互支持、密不可分的兩個(gè)方面。 密碼學(xué)不僅僅是編碼與破譯的學(xué)問(wèn)，而且包括安全管理、安全協(xié)議設(shè)計(jì)、秘密分存、散列函數(shù)等內(nèi)容。到目前為止，密碼學(xué)中出現(xiàn)了大量的新技術(shù)和新概念。例如，零知識(shí)證明技術(shù)、盲簽名、比特承諾、遺忘傳遞、數(shù)字化現(xiàn)金、量子密碼技術(shù)、混沌密碼等。 按計(jì)算機(jī)密碼學(xué)的發(fā)展歷史來(lái)分，密碼學(xué)的發(fā)展可以分為兩個(gè)階段。第一個(gè)階段是計(jì)算機(jī)出現(xiàn)之前的4000年 (早在 4000年前，古埃及就開(kāi)始使用密碼傳 遞消息 )，這是傳統(tǒng)密碼學(xué)階段，基本上靠人工對(duì)消息加密、傳輸和防破譯。第二階段是計(jì)算機(jī)密碼學(xué)階段。它又可以細(xì)分為兩個(gè)階段。第一階段稱為傳統(tǒng)方法的計(jì)算機(jī)密碼學(xué)階段。此時(shí)，計(jì)算機(jī)密碼工件者繼續(xù)沿用傳統(tǒng)密碼學(xué)的基本觀念，那就是：解密是加密的簡(jiǎn)單逆過(guò)程，兩者所用的密鑰是可以簡(jiǎn)單地互相推導(dǎo)的，因此無(wú)論加密密鑰還是解密密鑰都必須嚴(yán)格保密。這種方案用于集中式系統(tǒng)是行之有效的。計(jì)算機(jī)密碼學(xué)的第二個(gè)階段，包括兩個(gè)方向：一個(gè)方向是公開(kāi)密鑰密碼 (RSA)；另一個(gè)方向是傳統(tǒng)方法的計(jì)算機(jī)密碼體制 —— 數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。 (1) 傳統(tǒng)加密算法 在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的或者可以由其中一個(gè)推知另一個(gè)，稱為對(duì)稱密鑰算法。這樣的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。 在早期的密鑰密碼體制中，典型的有代替密碼。由于英文字母中各字母出現(xiàn)的頻度早已有人進(jìn)行過(guò)統(tǒng)計(jì)，所以根據(jù)字母頻度表可以很容易對(duì)這種代替密碼進(jìn)行破譯。 (2) 數(shù)據(jù)加密標(biāo)準(zhǔn) DES DES是對(duì)稱加密算法中最具代表性的一種。 DES算法原是 IBM公司為保護(hù)產(chǎn)品的機(jī)密研制成功的，后 被美國(guó)國(guó)家標(biāo)準(zhǔn)局和國(guó)家安全局選為數(shù)據(jù)加密標(biāo)準(zhǔn)，并于 1977年頒布使用。 DES可以對(duì)任意長(zhǎng)度的數(shù)據(jù)加密，實(shí)際可用密鑰長(zhǎng)度 56比特，加密時(shí)首先將數(shù)據(jù)分為 64比特的數(shù)據(jù)塊，采用 ECB、 CBC、CFB等模式之一，每次將輸入的 64比特明文變換為64比特密文。最終，將所有輸出數(shù)據(jù)塊合并，實(shí)現(xiàn)數(shù)據(jù)加密。其中 ECB(electronic code book,電碼本 )是數(shù)據(jù)塊加密模式，每個(gè)數(shù)據(jù)塊之間的加密是獨(dú)立的， CBC(cipher block chaining，密碼分組鏈接 )和CFB(cipher feedback，密碼反饋 )是數(shù)據(jù)流加密模式，且 CBC、 CFB采用帶反饋的加密，其數(shù)據(jù)塊之間的加密不再獨(dú)立，加密后的密文前部分用來(lái)參與報(bào)文后面部分的加密，其保密抗分析破譯性能明顯優(yōu)于 ECB模式。 DES的保密性僅取決于對(duì)密鑰的保密，而算法是公開(kāi)的。 DES內(nèi)部的復(fù)雜結(jié)構(gòu)是至今沒(méi)有找到捷徑破譯方法的根本原因。 (3) 公開(kāi)密鑰密碼體制 公開(kāi)密鑰密碼體制最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對(duì)密鑰 —— 公開(kāi)密鑰 PK和秘密密鑰 SK，因此，這種體制又稱為雙鑰或非對(duì)稱密鑰密碼體制。在公鑰加密算法下，公鑰是公開(kāi)的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者；私鑰是保密的，用于解密其接收的公鑰加密過(guò)的信息。典型的公鑰加密算法如RSA，是目前使用比較廣泛的加密算法。在互聯(lián)網(wǎng)上的數(shù)據(jù)安全傳輸，如 Netscape Navigator 和 Microsoft Inter Explorer都使用了該算法。 RSA算法建立在大數(shù)因子分解的復(fù)雜性上。 RSA的保密性在于大數(shù)的分解難度上，如果大數(shù)分解成功，則RSA也就無(wú)保密性可言了。 傳統(tǒng)加密算法的優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且能經(jīng)受住時(shí)間的檢驗(yàn)和攻擊，但其密鑰必須通過(guò)安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。 公開(kāi)密鑰密碼體制的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求，且密鑰管理問(wèn)題也較為簡(jiǎn)單，尤其可方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜，加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公開(kāi)密鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。 當(dāng)然在實(shí)際應(yīng)用中，人們通常將傳統(tǒng)的加密算法和公開(kāi)密鑰密碼體制結(jié)合在一起使用，例如：利用加密標(biāo)準(zhǔn)DES來(lái)加密信息，而采用 RSA來(lái)傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來(lái)分類，可以將加密算法分為序列密碼和分組密碼。前者每次只加密一個(gè)比特而后者則先將信息序列分組，每次處理一個(gè)組。 信息加密的目的是保護(hù)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端 端加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端 端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。 密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。 數(shù)字簽名 如今，大多數(shù)電子交易采用兩個(gè)密鑰即公開(kāi)密鑰 PK和秘密密鑰 SK加密：發(fā)送數(shù)據(jù)時(shí)，將發(fā)送的數(shù)據(jù)采用傳統(tǒng)的加密方法 (如 DES算法 )得到的密文和用來(lái)解碼的密鑰一起發(fā)送；但發(fā)送的密鑰本身必須用公開(kāi)密鑰密碼算法中的公開(kāi)密鑰 PK加密，到目的地后先令一個(gè)密鑰 SK來(lái)解開(kāi)傳統(tǒng)加密方法中的密鑰，再用該密鑰解開(kāi)密文。這種組合加密被稱為數(shù)字簽名，它有可能成為未來(lái)電子商務(wù)中首選的安全技術(shù)。 美國(guó)政府有一個(gè)自己的數(shù)字簽名標(biāo)準(zhǔn) DSS(digital signature standard)，使用了 Secure Hash運(yùn)算法則。用該法則對(duì)信息進(jìn)行處理，則可得到一個(gè) 160位的數(shù)字，把這個(gè)數(shù)字與信息的密鑰以某種方式組合起來(lái)，從而得到數(shù)字簽名。 以往的書(shū)信或文件是根據(jù)親筆簽名或印章來(lái)證明其真實(shí)性的。在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文則是由數(shù)字簽名來(lái)證明其真實(shí)性。 數(shù)字簽名的特點(diǎn)有： (1) 接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名； (2) 發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名； (3) 接收者不能偽造對(duì)報(bào)文的簽名。 一般采用公開(kāi)密鑰算法實(shí)現(xiàn)數(shù)字簽名。