【正文】 到 1975年，是密碼學(xué)發(fā)展的第二階段。古典密碼體制是通過(guò)某種方式的文字置換進(jìn)行，這種置換一般是通過(guò)某種手工或機(jī)械變換方式進(jìn)行轉(zhuǎn)換，同時(shí)簡(jiǎn)單地使用了數(shù)學(xué)運(yùn)算。當(dāng)這種公證機(jī)制被用到時(shí) , 數(shù)據(jù)便在參與通信的實(shí)體之間經(jīng)由受保護(hù)的通信和公證方進(jìn)行通信 普適性安全機(jī)制 安全標(biāo)簽 事件檢測(cè) 審計(jì)跟蹤 安全恢復(fù) 信息加密技術(shù) 信息加密技術(shù) 密碼學(xué)基礎(chǔ) 傳統(tǒng)基礎(chǔ)加密方法 現(xiàn)代密碼體制分類(lèi) 聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn) DES 歐洲加密標(biāo)準(zhǔn) IDEA RSA公鑰加密算法 其他加密算法 密碼分析 密碼學(xué)發(fā)展歷程 密碼學(xué)是一門(mén)古老的科學(xué)，大概自人類(lèi)社會(huì)出現(xiàn)戰(zhàn)爭(zhēng)便產(chǎn)生了密碼，以后逐漸形成一門(mén)獨(dú)立的學(xué)科。公證人為通信實(shí)體所信任 , 并掌握必要信息以一種可證實(shí)方式提供所需的保證。 公證機(jī)制 有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì) , 如完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制而得到確保。該機(jī)制只有在業(yè)務(wù)填充受到保密性服務(wù)時(shí)才有效。該機(jī)制可用于提供對(duì)各種等級(jí)的保護(hù)，用來(lái)防止對(duì)業(yè)務(wù)進(jìn)行分析，同時(shí)也增加了密碼通訊的破譯難度。連接的發(fā)起者可以提出有關(guān)路由選擇的警告，要求回避某些特定的子網(wǎng)、中繼或鏈路進(jìn)行連接和 /或傳輸。 數(shù)據(jù)完整性機(jī)制的兩個(gè)方面 ?單個(gè)數(shù)據(jù)單元或字段的完整性（不能防止單個(gè)數(shù)據(jù)單元的重放） ?數(shù)據(jù)單元串或字段串的完整性 發(fā)送方 接收方 附加一個(gè)量 比較這個(gè)量 還要加上順序號(hào)、時(shí)間標(biāo)記和密碼鏈 數(shù)字簽名機(jī)制 傳統(tǒng)簽名的基本特點(diǎn) : ? 能與被簽的文件在物理上不可分割 ? 簽名者不能否認(rèn)自己的簽名 ? 簽名不能被偽造 ? 容易被驗(yàn)證 數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化，基本要求 : ? 能與所簽文件“綁定” ? 簽名者不能否認(rèn)自己的簽名 ? 簽名不能被偽造 ? 容易被自動(dòng)驗(yàn)證 實(shí)體認(rèn)證機(jī)制 用于認(rèn)證交換的技術(shù) ?認(rèn)證信息，如口令 ?密碼技術(shù) ?被認(rèn)證實(shí)體的特征 為防止重放攻擊，常與以下技術(shù)結(jié)合使用 ?時(shí)間戳 ?兩次或三次握手 ?數(shù)字簽名 路由控制機(jī)制 路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證連接、傳輸?shù)陌踩? 訪問(wèn)控制采用最小特權(quán)原則：即在給用戶(hù)分配權(quán)限時(shí)，根據(jù)每個(gè)用戶(hù)的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶(hù)賦予其工作范圍之外的任何權(quán)力。它允許用戶(hù)對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)限的訪問(wèn)，限制他隨意刪除、修改或拷貝信息文件。信息加密也是現(xiàn)代密碼學(xué)主要組成部分。而把密文轉(zhuǎn)變?yōu)槊魑牡倪^(guò)程稱(chēng)為解密。用某種方法偽裝消息以隱藏它的內(nèi)容的過(guò)程稱(chēng)為加密。 網(wǎng)絡(luò)安全的八大機(jī)制 數(shù)據(jù)加密機(jī)制 訪問(wèn)控制機(jī)制 數(shù)據(jù)完整性機(jī)制 數(shù)字簽名機(jī)制 實(shí)體認(rèn)證機(jī)制 業(yè)務(wù)填充機(jī)制 路由控制機(jī)制 公證機(jī)制 數(shù)據(jù)加密機(jī)制 密碼技術(shù)是保障信息安全的核心技術(shù)。 特洛伊木馬 特洛伊木馬簡(jiǎn)稱(chēng)木馬，它由兩部分組成：服務(wù)器程序和控制器程序，當(dāng)主機(jī)被裝上服務(wù)器程序，攻擊者就可以使用控制器程序通過(guò)網(wǎng)絡(luò)來(lái)控制主機(jī)。 蠕蟲(chóng)也是一種程序，它可以通過(guò)網(wǎng)絡(luò)等途徑將自身的全部代碼或部分代碼復(fù)制、傳播給其他的計(jì)算機(jī)系統(tǒng)，但它在復(fù)制、傳播時(shí)，不寄生于病毒宿主之中。 SQL注入攻擊 攻擊者利用被攻擊主機(jī)的 SQL數(shù)據(jù)庫(kù)和網(wǎng)站的漏洞來(lái)實(shí)施攻擊，入侵者通過(guò)提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼，根據(jù)程序返回的結(jié)果獲得攻擊者想得知的數(shù)據(jù)，從而達(dá)到攻擊目的。窮舉攻擊采用排列組合的方式生成密碼。由于人們往往偏愛(ài)簡(jiǎn)單易記的口令，字典攻擊的成功率往往很高。 野蠻攻擊 野蠻攻擊包括字典攻擊和窮舉攻擊。 如果攻擊者組織多個(gè)攻擊點(diǎn)對(duì)一個(gè)或多個(gè)目標(biāo)同時(shí)發(fā)動(dòng) DoS攻擊，就可以極大地提高 DoS攻擊的威力，這種方式稱(chēng)為 DDoS（ Distributed Denial of Service，分布式拒絕服務(wù)）攻擊。 拒絕服務(wù)攻擊 DoS（ Denial of Service，拒絕服務(wù)攻擊）的目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。 欺騙攻擊 欺騙攻擊可以分為地址欺騙、電子信件欺騙、WEB欺騙和非技術(shù)類(lèi)欺騙。 后門(mén)攻擊 后門(mén)攻擊（ backdoor attack）是指攻擊者故意在服務(wù)器操作系統(tǒng)或應(yīng)用系統(tǒng)中制造一個(gè)后門(mén)，以便可以繞過(guò)正常的訪問(wèn)控制。 緩沖區(qū)溢出攻擊 緩沖區(qū)溢出（又稱(chēng)堆棧溢出）攻擊是最常用的黑客技術(shù)之一。 中間人攻擊類(lèi)似于身份欺騙，被利用作為中間人的的主機(jī)稱(chēng)為 Remote Host（黑客取其諧音稱(chēng)之為“肉雞”）。 重放攻擊 盜用口令攻擊 盜用口令攻擊（ passwordbased attacks） ?攻擊者通過(guò)多種途徑獲取用戶(hù)合法賬號(hào)進(jìn)入目標(biāo)網(wǎng)絡(luò)，攻擊者也就可以隨心所欲地盜取合法用戶(hù)信息以及網(wǎng)絡(luò)信息；修改服務(wù)器和網(wǎng)絡(luò)配置；增加、篡改和刪除數(shù)據(jù)等等。 篡改攻擊 數(shù)據(jù)偽造攻擊 攻擊者在了解通信協(xié)議的前提下，偽造數(shù)據(jù)包發(fā)給通訊各方，導(dǎo)致通訊各方的信息系統(tǒng)無(wú)法正常的工作，或者造成數(shù)據(jù)錯(cuò)誤。 數(shù)據(jù)阻斷攻擊 攻擊者在不破壞物理線路的前提下，通過(guò)干擾、連接配置等方式，阻止通信各方之間的數(shù)據(jù)交換。其中的一種較為普遍的是sniffer 攻擊（ sniffer attack）。通過(guò)對(duì)硬件設(shè)備、網(wǎng)絡(luò)線路、電源、空調(diào)等的破壞，使系統(tǒng)無(wú)法正常工作，甚至導(dǎo)致程序和數(shù)據(jù)無(wú)法恢復(fù)。 ) 流量分析攻擊 (分析通信雙方通信流量的大小，以期獲得相關(guān)信息。 不可抵賴(lài)性 不可抵賴(lài)性也稱(chēng)作不可否認(rèn)性，即在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過(guò)程中所有參與者都不可能否認(rèn)或抵賴(lài)曾經(jīng)完成的操作的特性。 完整性 完整性是信息在未經(jīng)合法授權(quán)時(shí)不能被改變的特性，也就是信息在生成、存儲(chǔ)或傳輸過(guò)程中保證不被偶然或蓄意地刪除、修改、偽造、亂序、插入等破壞和丟失的特性。 保密性 保密性是防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，只允許授權(quán)用戶(hù)訪問(wèn)的特性。 可靠性包括： ?硬件可靠性 ?軟件可靠性 ?通訊可靠性 ?人員可靠性 ?環(huán)境可靠性 可用性 可用性即網(wǎng)絡(luò)信息系統(tǒng)在需要時(shí)，允許授權(quán)用戶(hù)或?qū)嶓w使用的特性；或者是網(wǎng)絡(luò)信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶(hù)提供有效服務(wù)的特性。 在網(wǎng)絡(luò)管理中，常常會(huì)出現(xiàn)安全意識(shí)淡薄、安全制度不健全、崗位職責(zé)混亂、審計(jì)不力、設(shè)備選型不當(dāng)和人事管理漏洞等，這種人為造成的安全漏洞也會(huì)威脅到整個(gè)網(wǎng)絡(luò)的安全。 隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來(lái)越多，網(wǎng)絡(luò)應(yīng)用系統(tǒng)也可能存在安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用將可能導(dǎo)致數(shù)據(jù)被竊取或破壞，應(yīng)用系統(tǒng)癱瘓，甚至威脅到整個(gè)網(wǎng)絡(luò)的安全。 目前的操作系統(tǒng)，無(wú)論是 Windows、 UNIX還是 Netware都存在安全漏洞，這些漏洞一旦被發(fā)現(xiàn)和利用將對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大的損失。 網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備之間、網(wǎng)絡(luò)設(shè)備與主機(jī)節(jié)點(diǎn)之間進(jìn)行信息交換的保障，然而通信協(xié)議或通信系統(tǒng)的安全缺陷往往危及到網(wǎng)絡(luò)系統(tǒng)的整體安全。 網(wǎng)絡(luò)體系結(jié)構(gòu)要求上層調(diào)用下層的服務(wù)，上層是服務(wù)調(diào)用者，下層是服務(wù)提供者，當(dāng)下層提供的服務(wù)出錯(cuò)時(shí)，會(huì)使上層的工作受到影響。 ?信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動(dòng)和積極的防御觀念。 ?定義：通過(guò)確保信息和信息系統(tǒng)的可用性、完整性、可控性、保密性和不可否認(rèn)性來(lái)保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)、探測(cè)和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。 網(wǎng)絡(luò)信息安全階段 該階段中，除了采用和研究各種加密技術(shù)外，還開(kāi)發(fā)了許多針對(duì)網(wǎng)絡(luò)環(huán)境的信息安全與防護(hù)技術(shù)（被動(dòng)防御）： ?安全漏洞掃描技術(shù)、安全路由器、防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)攻防技術(shù)、網(wǎng)絡(luò)監(jiān)控與審計(jì)技術(shù)等。 網(wǎng)絡(luò)安全主要涉及網(wǎng)絡(luò)安全威脅的主要類(lèi)型、網(wǎng)絡(luò)攻擊的手段、網(wǎng)絡(luò)安全機(jī)制、網(wǎng)絡(luò)安全技術(shù)以及信息安全等級(jí)標(biāo)準(zhǔn)等方面內(nèi)容。信息與網(wǎng)絡(luò)安全 中山大學(xué)信息與網(wǎng)絡(luò)中心 李磊 博士 2023年 8月 主要參考文獻(xiàn) 李磊，網(wǎng)絡(luò)工程師考前輔導(dǎo)，清華大學(xué)出版社， 2023 祝曉光，網(wǎng)絡(luò)安全設(shè)備與技術(shù)，清華大學(xué)出版社， 2023 Andrews S. Tanenbaum，計(jì)算機(jī)網(wǎng)絡(luò)（第 4版），清華大學(xué)出版社， 2023 闕喜戎、孫銳、龔向陽(yáng)、王純編著，信息安全原理及應(yīng)用，清華大學(xué)出版社， 2023 盧昱、林琪，網(wǎng)絡(luò)安全技術(shù)，中國(guó)物資出版社， 2023 齊丁，計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)基本知識(shí)介紹，廣東省公安廳網(wǎng)監(jiān)處，內(nèi)部資料 目錄 信息與網(wǎng)絡(luò)安全概論 信息加密技術(shù) 消息摘要 實(shí)體認(rèn)證 數(shù)字簽名與數(shù)字水印 數(shù)字證書(shū) 密鑰管理 網(wǎng)絡(luò)安全的體系結(jié)構(gòu) 網(wǎng)絡(luò)接口層安全協(xié)議 網(wǎng)際層安全協(xié)議 傳輸層安全協(xié)議 應(yīng)用層安全協(xié)議 虛擬專(zhuān)用網(wǎng) VPN 防火墻 入侵檢測(cè) 網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 安全策略的制定與實(shí)施 計(jì)算機(jī)病毒 信息與網(wǎng)絡(luò)安全概述 信息與網(wǎng)絡(luò)安全概述 信息與網(wǎng)絡(luò)安全的本質(zhì)和內(nèi)容 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 信息安全的六大目標(biāo) 網(wǎng)絡(luò)安全的主要威脅 網(wǎng)絡(luò)安全的攻擊手段 網(wǎng)絡(luò)安全的八大機(jī)制 信息與網(wǎng)絡(luò)安全的本質(zhì)和內(nèi)容 網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。 信息安全是對(duì)信息的保密性、完整性和可用性的保護(hù)，包括物理安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)施安全等。 信息與網(wǎng)絡(luò)安全的目標(biāo) 進(jìn)不來(lái) 拿不走 看不懂 改不了 跑不了 信息安全概念與技術(shù)的發(fā)展 信息安全的概念與技術(shù)是隨著人們的需求，隨著計(jì)算機(jī)、通信與網(wǎng)絡(luò)等信息技術(shù)的發(fā)展而不斷發(fā)展的。 信息保障階段 信息保障（ IA）概念與思想是 20世紀(jì) 90年代由美國(guó)國(guó)防部長(zhǎng)辦公室提出。 ?美國(guó)國(guó)家安全局制定的信息保障技術(shù)框架 IATF，提出“縱深防御策略” DiD（ DefenseinDepth Strategy）。 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性 體系結(jié)構(gòu)的脆弱性。 網(wǎng)絡(luò)通信的脆弱性。 網(wǎng)絡(luò)操作系統(tǒng)的脆弱性。 網(wǎng)絡(luò)應(yīng)用系統(tǒng)的脆弱性。 網(wǎng)絡(luò)管理的脆弱性。 信息安全的六大目標(biāo) 信 息 安 全 可靠性 可用性 真實(shí)性 保密性 完整性 不可抵賴(lài)性 可靠性 可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性。 真實(shí)性 確保網(wǎng)絡(luò)信息系統(tǒng)的訪問(wèn)者與其聲稱(chēng)的身份是一致的； 確保網(wǎng)絡(luò)應(yīng)用程序的身份和功能與其聲稱(chēng)的身份和功能是一致的； 確保網(wǎng)絡(luò)信息系統(tǒng)操作的數(shù)據(jù)是真實(shí)有效的數(shù)據(jù)。 保密性是一種面向信息的安全性，它建立在可靠性和可用性的基礎(chǔ)之上，是保障網(wǎng)絡(luò)信息系統(tǒng)安全的基本要求。 完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成、正確存儲(chǔ)和正確傳輸。 網(wǎng)絡(luò)安全的主要威脅 主 要 威 脅 內(nèi)部竊密和破壞 竊聽(tīng)和截收 非法訪問(wèn) (以未經(jīng)授權(quán)的方式使用網(wǎng)絡(luò)資源 ) 破壞信息的完整性 (通過(guò)篡改、刪除和插入等方式破壞信息的完整性 ) 冒充 (攻擊者利用冒充手段竊取信息、入侵系統(tǒng)、破壞網(wǎng)絡(luò)正常通訊或欺騙合法主機(jī)和合法用戶(hù)。 ) 其他威脅 (病毒、電磁泄漏、各種自然災(zāi)害、戰(zhàn)爭(zhēng)、失竊、操作失誤等 ) 信息與網(wǎng)絡(luò)安全的攻擊手段 物理破壞 竊聽(tīng) 數(shù)據(jù)阻斷攻擊 數(shù)據(jù)篡改攻擊 數(shù)據(jù)偽造攻擊 數(shù)據(jù)重放攻擊 盜用口令攻擊 中間人攻擊 緩沖區(qū)溢出攻擊 分發(fā)攻擊 野蠻攻擊 SQL注入攻擊 計(jì)算機(jī)病毒 蠕蟲(chóng) 后門(mén)攻擊 欺騙攻擊 拒絕服務(wù)攻擊 特洛伊木馬 網(wǎng)絡(luò)信息系統(tǒng) 內(nèi)部人員威脅 拒絕服務(wù)攻擊 邏輯炸彈 特洛伊木馬 黑客攻擊 計(jì)算機(jī)病毒 信息泄漏、篡改、破壞 后門(mén)、隱蔽通道 蠕蟲(chóng) 社會(huì)工程 天災(zāi) 系統(tǒng) Bug 網(wǎng)絡(luò)攻擊 被動(dòng)攻擊 ?竊聽(tīng)或者偷窺 ?流量分析 被動(dòng)攻擊非常難以檢測(cè)，但可以防范 源 目的 sniffer 網(wǎng)絡(luò)攻擊 主動(dòng)攻擊可以檢測(cè)，但難以防范 主動(dòng)攻擊：指攻擊者對(duì)某個(gè)連接的中的 PDU進(jìn)行各種處理 (更改、刪除、遲延、復(fù)制、偽造等 ) 阻斷攻擊 篡改攻擊 偽造攻擊 重放攻擊 拒絕服 務(wù)攻擊 物理破壞 攻擊者可以直接接觸到信息與網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和周邊環(huán)境設(shè)備。 竊聽(tīng) 一般情況下，攻擊者偵聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)流，獲取通信數(shù)據(jù)，造成通信信息外泄，甚至危及敏感數(shù)據(jù)的安全。 sniffer是指能解讀、監(jiān)視、攔截網(wǎng)絡(luò)數(shù)據(jù)交換并且閱讀數(shù)據(jù)包的程序或設(shè)備。 阻斷攻擊 數(shù)據(jù)篡改攻擊 攻擊者在非法讀取數(shù)據(jù)后，進(jìn)行篡改數(shù)據(jù)，以達(dá)到通信用戶(hù)無(wú)法獲得真實(shí)信息的攻擊目