【正文】 為公開(kāi)密鑰密碼體制。 網(wǎng)絡(luò)安全 81 兩種密碼體系 ? 對(duì)稱密鑰密碼體系 屬于傳統(tǒng)密碼體制，所用的加密密鑰和解密密鑰是相同的，或者可以相互推出。 ? 密鑰 – 是根據(jù)算法用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一串?dāng)?shù)字。 ? 在設(shè)計(jì)加密系統(tǒng)時(shí)，加密算法是可以公開(kāi)的，真正需要保密的是密鑰。 網(wǎng)絡(luò)安全 78 解密 明文 密碼系統(tǒng)的模型 ? 現(xiàn)代密碼學(xué)用密鑰（ key）解決了受限制算法的問(wèn)題。 ? 受限制的算法不可能進(jìn)行質(zhì)量控制或標(biāo)準(zhǔn)化。~*() 加密(encryption) 解密(decryption) 明文 密文 網(wǎng)絡(luò)安全 77 什么是密碼？ ? 密碼（ cipher） 也叫 算法（ algorithm） ，是用于加密和解密的數(shù)學(xué)函數(shù)。 ? 加密 /解密算法普遍依賴于數(shù)學(xué)。 網(wǎng)絡(luò)安全 76 加密算法與解密算法 ? 加密所使用的信息變換規(guī)則稱為 加密算法 。 ? 密碼編碼學(xué) 研究的主要內(nèi)容是密碼體制的設(shè)計(jì) ? 密碼分析學(xué) 研究的主要內(nèi)容是密碼體制的破譯。 網(wǎng)絡(luò)安全 75 密碼學(xué)概述 ? 密碼學(xué) (Cryptology)是研究密碼系統(tǒng)或通信安全的一門科學(xué)。 ? 目前，密碼學(xué)的主要應(yīng)用領(lǐng)域就是網(wǎng)絡(luò)安全領(lǐng)域。 網(wǎng)絡(luò)安全 73 數(shù)據(jù)加密與認(rèn)證技術(shù) 1. 密碼學(xué)的基本概念 2. 對(duì)稱密碼體系 3. 非對(duì)稱密碼體系 4. 數(shù)字信封技術(shù) 5. 數(shù)字簽名技術(shù) 6. 身份認(rèn)證技術(shù) 網(wǎng)絡(luò)安全 74 1. 密碼學(xué)的基本概念 ? 為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止數(shù)據(jù)的泄露和丟失，通常采用 數(shù)據(jù)加密技術(shù) 。 ? 但是，如果輸入的數(shù)據(jù)是經(jīng)過(guò)精心設(shè)計(jì)的，覆蓋緩沖區(qū)的數(shù)據(jù)恰恰是入侵程序代碼，入侵者就獲取了程序的控制權(quán)。 造成緩沖區(qū)溢出的原因是程序中沒(méi)有仔細(xì)檢查用戶輸入的參數(shù)。 網(wǎng)絡(luò)安全 71 緩沖區(qū)溢出 ? 緩沖區(qū)溢出（堆棧溢出）： 是一種系統(tǒng)攻擊的手段，通過(guò)往程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。通常稱為“郵件炸彈”。 網(wǎng)絡(luò)安全 69 分布式拒絕服務(wù)攻擊的體系結(jié)構(gòu) 控制傀儡機(jī) B 攻擊機(jī) A 受害機(jī) D 攻擊傀儡機(jī) C1 攻擊傀儡機(jī) C1 攻擊傀儡機(jī) C1 攻擊傀儡機(jī) C1 網(wǎng)絡(luò)安全 70 垃圾郵件和郵件炸彈現(xiàn)象 ? 垃圾郵件是利用電子郵件可以匿名投放的特點(diǎn)，將大量的信息發(fā)放給 Inter 用戶的現(xiàn)象。 ? 分布式的拒絕服務(wù)攻擊手段（ DDoS）應(yīng)運(yùn)而生了。 ? 單一的 DoS攻擊一般是采用一對(duì)一方式的，當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高時(shí)，它的效果很明顯。 ? Fraggle攻擊： 對(duì) Smurf攻擊的簡(jiǎn)單修改，使用 UDP應(yīng)答信息。 攻擊者 ① SYN ② SYN+ACK ③ ACK 網(wǎng)絡(luò)安全 67 DoS之例 ? Land 攻擊： 將一個(gè) SYN包的源地址和目標(biāo)地址都設(shè)置成同一個(gè)服務(wù)器地址，創(chuàng)建了一個(gè)空連接，直至超時(shí)。 – 一臺(tái)服務(wù)器一旦接收到客戶機(jī)的 SYN包后必須回應(yīng)一個(gè)SYN/ACK包，然后等待該客戶機(jī)回應(yīng)給它一個(gè) ACK包來(lái)確認(rèn)，才真正建立連接。 – Teardrop程序建立一系列 IP片段，這些片段有重疊的偏移量，當(dāng)這些片段在目的地被重組時(shí)，一些系統(tǒng)會(huì)崩潰、掛死或重啟。數(shù)據(jù)通過(guò)一個(gè)網(wǎng)絡(luò)時(shí)， IP包時(shí)常被分割為小塊。 – 此超大的 IP包被發(fā)往一個(gè)系統(tǒng)，可以造成該系統(tǒng)崩潰、掛死或重啟。 網(wǎng)絡(luò)安全 64 拒絕服務(wù)攻擊的方式 ? 最基本的 DoS的攻擊方式就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源，從而使合法用戶無(wú)法得到服務(wù)。 ? 這類的攻擊技術(shù)十分簡(jiǎn)單，因此很容易使用。 ? 重放攻擊 攻擊者利用身份認(rèn)證中的漏洞將別人有用的消息記錄下來(lái)，過(guò)一段時(shí)間再發(fā)送出去。 ? 目前的殺毒軟件對(duì)木馬有一定的預(yù)防和清除作用。 ? 有些人認(rèn)為特洛伊木馬也是計(jì)算機(jī)病毒的一種，將其稱為 木馬病毒 。 網(wǎng)絡(luò)安全 60 特洛伊木馬與病毒的區(qū)別 ? 特洛伊木馬是 不能自我復(fù)制 的帶有惡意的程序，這是特洛伊木馬與病毒的最顯著的區(qū)別。 ? 木馬程序是 寄生在普通程序內(nèi)部暗中進(jìn)行某些破壞性操作或進(jìn)行盜竊數(shù)據(jù)，以完成某些特殊任務(wù)的特殊代碼。 Inter 目的主機(jī) B 受信任主機(jī) A 假冒 A欺騙 B 主機(jī) X 網(wǎng)絡(luò)安全 59 特洛伊木馬 ? 特洛伊木馬 (簡(jiǎn)稱木馬 )，英文名稱為“ Trojan house”，取自希臘神話的特洛伊木馬記，是一種 基于遠(yuǎn)程控制的黑客工具 。 2. 利用主機(jī) X向 B發(fā)送源地址為 A的數(shù)據(jù)包。 ? 在現(xiàn)在的網(wǎng)上 ， 也有大量的可以發(fā)送偽造的 IP地址的工具可用 ， 使用它可以任意指定源 IP地址 ， 以免留下自己的痕跡 。 ? IP欺騙通常都要用編寫的程序?qū)崿F(xiàn) 。 其實(shí)質(zhì)就是讓一臺(tái)機(jī)器來(lái)扮演另一臺(tái)機(jī)器 ， 以達(dá)到蒙混過(guò)關(guān)的目的 。 – 很多協(xié)議根本就沒(méi)有采用任何加密或身份認(rèn)證技術(shù)，如在 Tel、 FTP、 HTTP、 SMTP等傳輸協(xié)議中，用戶帳戶和密碼信息都是以明文格式傳輸?shù)?，利用?shù)據(jù)包截取工具便可很容易收集到你的帳戶和密碼。 網(wǎng)絡(luò)安全 56 非法獲取口令的其它手段 ? 口令陷阱 – 某些攻擊者在某些網(wǎng)絡(luò)服務(wù)中設(shè)置虛假界面，要求用戶輸入用戶名與口令，從而截獲該用戶的用戶名與口令。據(jù)測(cè)：在以太網(wǎng)環(huán)境中，每分鐘可以進(jìn)行 1000次登錄，相當(dāng)于每天可以測(cè)試 1,152,000個(gè)口令。 ? 計(jì)算： – 先從服務(wù)器中獲得被加密的口令表，再利用公開(kāi)的算法進(jìn)行計(jì)算，直到求出口令為止。 – 系統(tǒng)管理員可以使用口令破譯程序定期對(duì)口令進(jìn)行檢查。 – UNIX系統(tǒng)中，加密的口令通常放在 /etc/shadow中，而Windows NT將加密口令存儲(chǔ)在 SAM中。 主機(jī) A 主機(jī) B 主機(jī) X 第一步：監(jiān)視會(huì)話 主機(jī) A 主機(jī) B 主機(jī) X 第二步：介入會(huì)話 網(wǎng)絡(luò)安全 52 非法訪問(wèn) 1. 竊取機(jī)密信息 2. 非法訪問(wèn) 3. 惡意攻擊 ?口令破解 ?IP欺騙 ?特洛伊木馬 ?DNS欺騙 ?重放攻擊 ?非法使用 網(wǎng)絡(luò)安全 53 口令破譯 ? 口令破譯需要： – 足夠的硬件、一個(gè)口令破譯程序和一個(gè)口令文件。 ? 會(huì)話劫持 – 在合法的通信連接建立后，攻擊者可通過(guò)阻塞或摧毀通信的一方來(lái)接管已經(jīng)建立起來(lái)的連接，從而假冒被接管方與對(duì)方通信。 ? Network Toolbox windows上的端口掃描器 網(wǎng)絡(luò)安全 50 其它竊取機(jī)密的形式 ? 網(wǎng)絡(luò)踩點(diǎn) – 利用 whois,Finger等工具獲取目標(biāo)的一些有用信息，如域名、 IP地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及相關(guān)用戶信息。 ? traceroute unix下用來(lái)跟蹤兩臺(tái)機(jī)器間的路由，等價(jià)于windows下的 tracert ? rusers和 finger unix下可用來(lái)收集網(wǎng)絡(luò)上某個(gè)用戶的信息 ? Network Tools 一個(gè)包含多個(gè) unix移植程序的網(wǎng)絡(luò)工具箱 ? Strobe 能夠快速的識(shí)別指定機(jī)器上正在運(yùn)行什么服務(wù)。 ? 它可以幫助系統(tǒng)管理員更好地管理系統(tǒng)與外界的交互 。 網(wǎng)絡(luò)安全 48 掃描器 ? 掃描器是自動(dòng)監(jiān)測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。 – 將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽(tīng)模式便可以源源不斷地將網(wǎng)上的信息截獲。 ? 網(wǎng)絡(luò)監(jiān)聽(tīng)工具也是入侵者常用的工具。 ? 網(wǎng)絡(luò) B中的計(jì)算機(jī)。 2. 非法訪問(wèn) – 口令破譯、 IP欺騙、特洛伊木馬、 DNS欺騙、重放攻擊、非法使用等。 – 更改報(bào)文流 – 拒絕報(bào)文服務(wù) – 偽造連接初始化 網(wǎng)絡(luò)安全 42 攻擊的模式 ? 正常的信息流動(dòng) 信源 信宿 2)中斷： 信源 信宿 3)篡改： 信源 信宿 1)截?。? 信源 信宿 4)偽造： 信源 信宿 網(wǎng)絡(luò)安全 43 攻擊的程度 ? 入侵者只獲得訪問(wèn)權(quán)（一個(gè)登錄名和口令） ? 入侵者獲得訪問(wèn)權(quán)，并毀壞、侵蝕或改變數(shù)據(jù) ? 入侵者獲得訪問(wèn)權(quán)，并獲得系統(tǒng)一部分或整個(gè)系統(tǒng)控制權(quán)，拒絕擁有特權(quán)用戶的訪問(wèn) ? 入侵者沒(méi)有獲得訪問(wèn)權(quán)，而是用不良的程序，引起網(wǎng)絡(luò)持久性或暫時(shí)性的運(yùn)行失敗、重新啟動(dòng)、掛起或其它無(wú)法操作的狀態(tài)。 網(wǎng)絡(luò)安全 41 被動(dòng)攻擊與主動(dòng)攻擊 ? 被動(dòng)攻擊： 攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元 PDU 而不干擾信息流。 4. 偽造 —— 偽造信息在網(wǎng)絡(luò)上傳送。 2. 中斷 —— 有意中斷他人在網(wǎng)絡(luò)上的通信。 – 真實(shí)性 (Authenticity) 指信息及其來(lái)源（信息的所有者或發(fā)送者）的真實(shí)可靠性和準(zhǔn)確性。 保證網(wǎng)絡(luò)資源隨時(shí)可被合法用戶訪問(wèn)，并可按需要使用。 ? 信息安全 – 防止網(wǎng)絡(luò)上的信息資源被故意的或偶然的泄露、更改、破壞，確保信息的保密性、完整性和可用性 網(wǎng)絡(luò)安全 39 網(wǎng)絡(luò)安全的要素 ? 確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的目標(biāo)，具體地，就是要確保信息的 保密性、完整性、可用性和真實(shí)性 ： – 保密性 (Confidentiality) 防止信息的非授權(quán)訪問(wèn)或泄露。 網(wǎng)絡(luò)安全 38 網(wǎng)絡(luò)安全的定義 網(wǎng)絡(luò)安全 包括以下三個(gè)方面： ? 計(jì)算機(jī)實(shí)體的安全 – 在一定的環(huán)境下，對(duì)網(wǎng)絡(luò)系統(tǒng)中設(shè)備的安全保護(hù)。 網(wǎng)絡(luò)安全 35 我國(guó)的安全標(biāo)準(zhǔn) ? 《 電子計(jì)算機(jī)系統(tǒng)安全規(guī)范 》 ， 1987年 10月 ? 《 計(jì)算機(jī)軟件保護(hù)條例 》 ， 1991年 5月 ? 《 計(jì)算機(jī)軟件著作權(quán)登記辦法 》 ， 1992年 4月 ? 《 中華人民共和國(guó)計(jì)算機(jī)信息與系統(tǒng)安全保護(hù)條例 》 ， 1994年 2月 ? 《 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 》 ， 1998年 2月 ? 《 關(guān)于維護(hù)互聯(lián)網(wǎng)安全決定 》 ，全國(guó)人民代表大會(huì)常務(wù) 委員會(huì)通過(guò)， 2022年 12月 網(wǎng)絡(luò)安全 36 美國(guó)國(guó)防部的安全標(biāo)準(zhǔn) ? 1983年公布了可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則 TCSECNCSC； ? 1985年公布了可信網(wǎng)絡(luò)說(shuō)明（ TNI）； ? TCSECNCSC評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)安全等級(jí)分為 4類 7個(gè)等級(jí)： D、 C C B