【正文】 個(gè)愷撒字母的方陣構(gòu)成 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 因此 ， 為防止密碼被破譯 ， 必須使密文中各字母出現(xiàn)的頻率趨于平均 ， 使 e、 t等字母不那么容易被識破 。根據(jù)這個(gè)方法，還可找到兩個(gè)形如 aZW結(jié)構(gòu)的頻繁出現(xiàn)的三字母組合，其相當(dāng)大的可能就是 and。破譯這種密文的方法是先計(jì)算密文中所有字母出現(xiàn)的相對頻率，并暫時(shí)指定一個(gè)出現(xiàn)最多的字母為 e，其次是 t；然后尋找形如 tXe結(jié)構(gòu)最多的三字母組合，這時(shí)一個(gè)有力的假想是X即為 h(即密文 tXe是英文中經(jīng)常出現(xiàn)的明文定冠詞 the)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 對于短小的密文來說，根據(jù)自然語言的統(tǒng)計(jì)特性是比較容易破譯的。 即使采用每猜一次只用1μs的計(jì)算機(jī) ， 猜完全部密鑰也需用 1013年時(shí)間 。使用此密鑰 ， attack就變成密文 QZZQEA。 對這種方法的進(jìn)一步改進(jìn)是：把明文的每一個(gè)字母一一映射到其他字母上 ， 例如： 明文： abcdefghijklmnopqrstuvwxyz 密文： QWERTYUIOPASDFGHJKLZXCVBNM 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 在此映射表中 ， 明文字母與密文中的字母一一對應(yīng) ，這種對應(yīng)關(guān)系是由密碼編制者確定的 。 古老的愷撒密碼術(shù)就是如此 ， 它把 a變成 D， b變成 E， c變?yōu)?F， 依此類推 ， 最后將 z變?yōu)镃， 即將明文的字母移位若干字母而形成密文 ， 例如將attack變成 DWWDFN。 傳統(tǒng)的加密方法可分為兩大類：代換密碼法和轉(zhuǎn)換密碼法 。 因此 ， 上述基本模型是穩(wěn)定的 ，是人所共知的 。 我們把設(shè)計(jì)密碼的技術(shù) (加密技術(shù) )和破譯密碼的技術(shù) (密碼分析 )總稱為密碼技術(shù) (Cryptology)。 源端用戶將明文 P以密鑰為參數(shù)進(jìn)行了變換 ， 形成的密碼文件 C在信道上傳送 ， 到達(dá)目的地后 ，再按照密鑰參數(shù)進(jìn)行解密而還原成明文 。 把要加密的報(bào)文 (稱為明文 ， Plaintext)按照以密鑰 (Key)為參數(shù)的函數(shù)進(jìn)行變換 ， 通過加密過程而產(chǎn)生的輸出報(bào)文稱為密文(Cyphertext)或密碼文件 (Cryptogram)。 (5) 密鑰：為了有效地控制加密和解密算法的實(shí)現(xiàn) ，在其處理過程中要有通信雙方掌握的專門信息參與 ， 這種專門信息稱為密鑰 (Key， 記為 K)。 ( 4 ) 解密：由密文還原成明文的過程稱為解密(Deciphering， 記為 D)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 ( 3 ) 加密：由明文變成密文的過程稱為加密(Enciphering， 記為 E)。 (1) 明文：信息的原始形式 (Plaintext， 通常記為 P)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 密碼技術(shù) 密碼技術(shù)通過信息的變換或編碼 ， 將機(jī)密的敏感消息變換成黑客難以讀懂的亂碼文字 ， 以此達(dá)到兩個(gè)目的：其一 ， 使不知道如何解密的黑客不可能從其截獲的亂碼中得到任何有意義的信息；其二 ， 使黑客不可能偽造任何亂碼信息 。 因此 ，對網(wǎng)絡(luò)傳輸?shù)膱?bào)文進(jìn)行數(shù)據(jù)加密是一種很有效的反竊聽手段 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 更有效的方法是采用密碼技術(shù) ， 用戶在網(wǎng)絡(luò)的信道上相互通信 ， 其主要危險(xiǎn)是被非法竊聽 。 有些方法在原理上可行 ， 例如分析指紋或字體 ， 但在技術(shù)上難以實(shí)現(xiàn) 。 然而 ， 這些方法對于一些機(jī)密程度高的信息和資料仍不是非常安全的 。 為了保護(hù)數(shù)據(jù)的安全性 ， 可限定一些數(shù)據(jù)資源的讀寫范圍 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 訪問控制是指對網(wǎng)絡(luò)中的某些資源的訪問要進(jìn)行控制 ，只有被授予特權(quán)的用戶才有資格并有可能去訪問有關(guān)的數(shù)據(jù)或程序 。 安全性與保密性是兩個(gè)很復(fù)雜的問題 ， 它們借助于法律和社會監(jiān)督予以保護(hù) ， 必須有健全的管理制度對泄密和可能受到的破壞加以防范 。 對資源要進(jìn)行安全保護(hù) ， 以免受到有意或無意的破壞 ， 或被越權(quán)修改與占用 。 由于用戶共處在同一個(gè)大環(huán)境中 ， 因此信息的安全和保密問題就十分重要 ， 計(jì)算機(jī)網(wǎng)絡(luò)上的用戶對此也特別關(guān)注 。 下面是現(xiàn)存的TCP/IP協(xié)議的一些安全缺陷 。 2． TCT/IP網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷 網(wǎng)絡(luò)通信的基礎(chǔ)是協(xié)議 ， TCP/IP協(xié)議是目前國際上最流行的網(wǎng)絡(luò)協(xié)議 ， 該協(xié)議在實(shí)現(xiàn)上因力求實(shí)效而沒有考慮安全因素 。進(jìn)行分組轉(zhuǎn)發(fā)的節(jié)點(diǎn)可以竊聽網(wǎng)間傳送的數(shù)據(jù)，如圖 62所示。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 2) 點(diǎn) — 點(diǎn)網(wǎng)絡(luò)的安全問題 Inter和大部分廣域網(wǎng)采用點(diǎn) — 點(diǎn)方式通信。以太網(wǎng)采用的是廣播式通信網(wǎng)絡(luò)，如圖 61所示。 1． 物理網(wǎng)絡(luò)結(jié)構(gòu)易被竊聽 計(jì)算機(jī)網(wǎng)絡(luò)按通信信道類型分為廣播式網(wǎng)絡(luò)和點(diǎn) — 點(diǎn)網(wǎng)絡(luò) ， 這兩種網(wǎng)絡(luò)都存在安全問題 。第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 網(wǎng)絡(luò)安全概述 密碼技術(shù) 防火墻技術(shù) Windows NT/2023的安全保護(hù)及模型 * 常見的黑客工具及攻擊方法 * 黑客攻擊的一般步驟和實(shí)例 * 遠(yuǎn)程入侵 Windows 2023 * 網(wǎng)絡(luò)病毒與防治 本章小結(jié) 練習(xí)題 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 網(wǎng)絡(luò)安全概述 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷包括兩方面的內(nèi)容： (1) 物理結(jié)構(gòu)的設(shè)計(jì)缺陷 。 (2) 網(wǎng)絡(luò)系統(tǒng)的漏洞 、 協(xié)議的缺陷與后門 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 計(jì)算機(jī) A 可監(jiān)聽計(jì)算機(jī) AB 與 C 之間的通信計(jì)算機(jī) B 可監(jiān)聽計(jì)算機(jī) BA 與 C 之間的通信廣播式網(wǎng)絡(luò)共享信道計(jì)算機(jī) C 可監(jiān)聽計(jì)算機(jī) CA 與 B 之間的通信圖 61 廣播式網(wǎng)絡(luò)易被監(jiān)聽 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 1) 廣播式網(wǎng)絡(luò)的安全問題 當(dāng)今大多數(shù)局域網(wǎng)采用以太網(wǎng)方式，以太網(wǎng)上的所有設(shè)備都連在以太網(wǎng)總線上，它們共享同一個(gè)通信通道。 很多網(wǎng)絡(luò)包括 Inter其實(shí)就是把無數(shù)的局域網(wǎng)連接起來形成較大的網(wǎng)，然后再把較大的網(wǎng)連接成更大的網(wǎng)。在這種網(wǎng)絡(luò)中，任何一段物理鏈路都惟一連接一對節(jié)點(diǎn)，如果不在同一段物理鏈路的一對節(jié)點(diǎn)要通信，則必須通過其他節(jié)點(diǎn)進(jìn)行分組轉(zhuǎn)發(fā)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 計(jì)算機(jī) A 計(jì)算機(jī) B局域網(wǎng) 局域網(wǎng)監(jiān)聽 監(jiān)聽廣域網(wǎng)路由器 路由器圖 62 點(diǎn) — 點(diǎn)式網(wǎng)絡(luò)轉(zhuǎn)發(fā)節(jié)點(diǎn)易被監(jiān)聽 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 Inter上的信息容易被竊聽和劫獲的另一個(gè)原因是，當(dāng)某人用一臺主機(jī)和國外的主機(jī)進(jìn)行通信時(shí)，他們之間互相發(fā)送的數(shù)據(jù)包是經(jīng)過很多機(jī)器 (如路由器 )重重轉(zhuǎn)發(fā)的。 因?yàn)槿绻紤]安全因素太多 ， 將會增大代碼量 ， 從而降低了 TCP/IP的運(yùn)行效率 ， 所以說 TCP/IP本身在設(shè)計(jì)上就是不安全的 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 1) 容易被竊聽和欺騙 2) 脆弱的 TCP/IP服務(wù) 3) 缺乏安全策略 4) 配置的復(fù)雜性 計(jì)算機(jī)網(wǎng)絡(luò)安全性概念 計(jì)算機(jī)網(wǎng)絡(luò)的重要功能是資源共享和通信 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 安全性主要是指計(jì)算機(jī)數(shù)據(jù)和程序等資源的安全性 。 保密性主要是指為維護(hù)一些用戶的自身利益 ， 對某些資源或信息需要加以保密 ， 不容許泄露給別人 。 這些內(nèi)容已超出本章范疇 ， 本章著重討論的安全與保密技術(shù)問題主要是訪問控制和密碼技術(shù) 。 例如 ， 數(shù)據(jù)庫中保存了一些機(jī)密資料 ， 只有少數(shù)被授權(quán)的人員掌握其保密級和口令 ， 而且可能要通過幾級口令才能取出這些資料 。 例如 ， 有的文件只能讀不能寫 ， 或規(guī)定只有少數(shù)用戶可對其進(jìn)行修改或?qū)懭胄碌膬?nèi)容 。實(shí)際上 ， 對于資源的訪問控制 ， 迄今為止 ， 仍沒有一個(gè)十分有效的保密方法 。 故通常的辦法是經(jīng)常變換口令 ，以減少泄密的機(jī)會 ， 同時(shí)在內(nèi)部網(wǎng)絡(luò)與 Inter 連接之處安裝防火墻 。 例如 ， 采用搭線竊聽 ， 對線路上傳輸?shù)男畔⑦M(jìn)行截獲；采用電磁竊聽 ， 對用無線電傳輸?shù)男畔⑦M(jìn)行截獲等 。 通常采用一定的算法對原文進(jìn)行軟加密 ， 然后將密碼電文進(jìn)行傳輸 ， 這樣即使信息被截獲 ， 一般也難以一時(shí)破譯 。 密碼技術(shù)有以下五大基本要素 。 (2) 密文：明文經(jīng)過變換加密后的形式 (Ciphertext， 通常記為 C)。 加密通常由加密算法來實(shí)現(xiàn)的 。 解密通常由解密算法來實(shí)現(xiàn) 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 一般的加密 /解密模型如圖 63所示 。 圖中的干擾者假設(shè)就是敵人 ， 消極干擾者是指僅竊聽通信內(nèi)容者；積極干擾者不僅竊聽內(nèi)容 ， 而且篡改原報(bào)文內(nèi)容或注入自己的報(bào)文 。 破譯密碼的技術(shù)稱為密碼分析 (Cryptoanalysis)。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 加密方法 解密方法明文 P加密密鑰 解密密鑰密文C=EK( P)干擾者消極干擾竊聽積極干擾改變電文明文 P圖 63 加密一解密模型 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 傳統(tǒng)的加密方法 傳統(tǒng)的加密方法 ， 其密鑰是由簡單的字符串組成的 ， 它可選擇許多加密形式中的一種；只要有必要 ，就可經(jīng)常改變密鑰 。 它的好處就在于可以秘密而又方便地變換密鑰 ， 從而達(dá)到保密的目的 。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 1． 代換密碼法 在代換密碼 (Substitution Cipher)中 ， 為了偽裝掩飾每一個(gè)字母或一組字母 ， 通常都將字母用另一個(gè)字母或另一組字母代換 。 這種方法只移位三個(gè)字母 ， 實(shí)際上移動(dòng)幾位可由設(shè)計(jì)者來定 。 該系統(tǒng)稱為單個(gè)字母代換 ， 其密鑰對應(yīng)于全部 26個(gè)英文字母的字符串 。 這種方法還是較安全的 ， 因?yàn)楸M管人們知道它采用了字母代換字母的方法 ， 但并不知道密鑰 ， 如果逐個(gè)試探 ， 則共有 26! (約為 4 1026)個(gè)可能使用的密鑰 。 當(dāng)解出密鑰后 ， 也已失去意義 。例如，在英語中，最常用的字母是 e，其次是 t，再其次是 a、 o、 n、 i。依此類推，假如 thYt型的結(jié)構(gòu)也頻繁出現(xiàn)，則可能以 a代替 Y。根據(jù)這種猜想和判斷，能初步構(gòu)成一個(gè)試探性明文。 為此 ，采用循環(huán)使用復(fù)式密碼字母的方法 ， 亦稱之為多字母密碼 。 第一行 (A行 )是 ABCDE… XYZ， 第二行 (B行 )是B C D E F … Y Z A ， 依 此 類 推 ， 最 后 一 行 (Z行 ) 是ZABCD… WXY。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 例如 ， COOKIEMONSTER。這里加密的關(guān)鍵在于密鑰。代換密碼也并不一定是每次都只研究一個(gè)字母。 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 2． 轉(zhuǎn)換密碼法 代換密碼法的實(shí)質(zhì)就是保持明文的次序 ， 而把明文字符隱藏起來 。 下面舉一個(gè)進(jìn)行列轉(zhuǎn)換的例子： M E G A B V C K 7 4 5 1 2 8 3 6 p l e a s e t r a n s f e r o n e m i l l i o n d o l l a r s t o m y s w i s s b a n k a c c o u n t s i x t w o t w o a b c d 明文： pl easetransfe r onemi l l i ond o l l arstomyswi ssbanka c countsi x twotwo 第 6章 計(jì)算機(jī)網(wǎng)絡(luò)的安全性 密文： AFLLSKSOSELAWAIATOOSSCTCLNMOMANTESILYNTWRNNTSOWDPAEDOBUOERIRICXB 轉(zhuǎn)換密碼法中的密碼由無重復(fù)字母組成的短語作為密鑰 。 密鑰的作用是使用“ 字典序列 ” 對列編號 。 如 MEGABVCK中的 A為第一列 ， B為第二列 ， 依此類推 ， V為第八列 。 如以上的例子 ，按照上表列出的 1， 2， 3， … ， 8列依次讀出 ， 就構(gòu)成密文 。 為此提出了數(shù)據(jù)加密處理算法標(biāo)準(zhǔn)化的問題 。 與傳統(tǒng)的密碼技術(shù)相比 ， 它們的基本原理一樣 ， 其密鑰是保密的 ， 但著重點(diǎn)不