设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

网络安全

文档类型：

Microsoft PowerPoint PPT 演示文稿文档大小：400.5KB

第9章网络安全信息安全是分布式计算环境中对信息的传输,存储,访问提供安全保护,以防止信息被窃取,篡改和非法操作.
信息安全的三个基本要素是保密性,完整性和可用性服务.在分布式网络环境下还应提供鉴别、访问控制和抗否认等安全服务.完整的信息安全保障体系应包括保护,检测,响应、恢复等四个方面.
本章的内容网络安全隐患网络安全所涉及的技术和协议安全防范安全检测与评估网络安全的措施
1.网络安全隐患网络安全的10大不稳定因素
Cookie:这种网络小甜饼是一些会自动运行的小程序.网站设计师使用它们来为你提供方便而高效的服务.但同时通过使用这些小程序,商业公司和网络入侵者能够轻易获得你机器上的信息
Java:作为一种技术,到底是否成功,一直备受争议.但至少有一点是肯定的,有无数利用Java的漏洞成功入侵为你提供服务的服务器的案例.
CGI:很难想象没有CGI技术,网站会是什么样子.可能会很难看,可能使用会不太方便,但我们留在服务器上的隐私会得到更大的保障.
1.网络安全隐患(续)
电子邮件病毒:超过85%的人使用互联网是为了收发电子邮件,没有人统计其中有多少正使用直接打开附件的邮件阅读软件.爱虫发作时,全世界有数不清的人惶恐地发现,自己存放在电脑上的重要的文件,不重要的文件以及其它所有文件,已经被删得干干净净.
认证和授权:每当有窗口弹出、问使用者是不是使用本网站的某某认证时,绝大多数人会毫不犹豫地按下Yes.但如果商店的售货员问:把钱包给我,请相信我会取出合适数量的钱替您付款,您说好吗你一定会斩钉截铁地回答:No!这两种情况本质上没有不同.
微软的软件:产品越做越大,发现漏洞之后用来堵住漏洞的补丁也越做越大,但是又有多少普通用户真正会去下载它们比尔・盖茨很多技术高手就是因为看不惯他,专门写病毒让微软程序出问题,使用微软技术的站点.但盖茨没有受到太大影响、遭罪的是普通人.
自由软件:有了自由软件,才有互联网今天的繁荣.自由软件要求所有结果必须公开、据说让全世界的程序员一起来查找漏洞,效率会很高.这要求网络管理员有足够的责任心和技术能力根据最新的修补方法消除漏洞.不幸的是,跟薪水和股权相比、责任心和技术能力显得没有那么重要ICP(内容服务)我们提供私人信息,ICP让我们注册、并提供免费服务,获得巨大的注意力、以及注意力带来的风险投资.这是标准的注意力经济模式.但并没有太多人去留意有很多经济状况不太好的ICP把用户的信息卖掉、换钱去了.
网络管理员管理员可以得到我们的个人资料,看我们的信,知道我们的信用卡号码、如果做些手脚的话、还能通过网络控制我们的机器.我们只能期望他们技术高超、道德高尚.
注:ISP:互联网接入服务
ICP:内容服务
IDC:数据中心服务
ICC:呼叫中心服务安全缺陷如果网络信息系统本身没有任何安全缺陷,那么恶意者即使再有天大的本事也不能对网络信息安全和保密构成威胁.但是,不幸的是现在所有的网络信息系统都不可避免地存在着这样或那样的安全缺陷.有些缺陷是可以通过人为努力加以避免或者改进、但有些安全缺陷则是各种折衷所必须付出的代价.
普遍存在的安全缺陷:网络的规模,电磁辐射和电磁泄漏,搭线,串音
中国特色的安全缺陷:由技术被动性引起的安全缺陷,人员素质问题引起的安全缺陷,缺乏系统的安全标准所引起的安全缺陷黑客黑客一般会利用下列的公开协议或工具,收集你的相关信息.
SNMP协议:用来查阅网络系统路由器的路由表,从而了解目标主机所在网络的拓扑结构及其内部细节.
TraceRoute程序:能够用该程序获得到达目标主机所要经过的网络数和路由器数.
Whois协议:该协议的服务信息能提供所有有关的DNS域和相关的管理参数.
DNS服务器:该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名.
Finger协议:用来获取一个指定主机上的所有用户的详细信息.
Ping实用程序:可以用来确定一个指定的主机的位置.
自动Wardialing软件:可以向目标站点一次连续拨出大批电话号码、直到遇到某一正确的号码使其MODEM响应为止.
黑客(续)
在收集了你的N多信息之后,黑客就开始分析你的系统安全弱点了.分析出来的一大堆结果就用于探测系统的安全漏洞或安全弱点、黑客可能使用下列方式自动妇描驻留在网络上的主机.
自编程序:当黑客发现这些补丁程序的接口后就会自己编写程序,通过这个接口进入你的系统.这时你不幸的系统对于黑客来讲就变得一览无余了.
利用公开的工具:像Internet的电子安全扫描程序ISS ( Intemet Security Scanner).
审计网络用的安全分析工具SATAN(Securi Ana1ysis Tool for Auditing Network)等.
计算机病毒病毒程序大致可以分成四种、分别是外壳,入侵,操作系统和源码.外壳病毒将它们自己包裹在主程序病毒的四周,对原来的程序不做修改、这种是比较低级的病毒,因为很容易编写,也很容易去掉、所以一般(50%)左右的病毒都是属于这样的.
入侵病毒就是把病毒程序的一部分插入到主程序,这种病毒级别比较高,一般不破坏主文件就去不掉、所以占的比例也比较少.这两种病毒一般都可执行程序文件带有COM或EXE扩充的文件.但并不是说,数据文件就没有被的可能性.
操作系统病毒工作时把它们自己的一部分来代替操作系统的部分功能,这种病毒级别属于高级的,数目比较少,但是一旦得手,你就准备重装系统.
源码病毒当然就是最高级的了,它们是专门针对某一种编程语言而写的,在这种语言写出来的程序被编译之前将它的代码加入进去,因为这种病毒针对性非常强、所以很少见.
计算机病毒(续)
中病毒症状一般说来,病毒都是通过邮件传播、但是也不一定,总之,你最好密切关注你的计算机、如果忽然发现下面的这些情况,就可能已经被感染了程序忽然运行缓慢文件莫名其妙的出现和消失程序的长度或目标文件被改变屏幕上出现怪异的代码屏幕上条目混乱可用盘空间忽然无故减少CHKDSK和CSANDISK命令返回错误值文件名字忽然无故被更改硬盘驱动器无法访问
2.网络安全所涉及的技术和协议密码学密码协议蜜钥体系密码算法数字签名密钥分配密码学是研究加密和解密变换的一门科学.通常情况下,人们将可懂的文本称为明文;将明文变换成的不可懂的文本称为密文.把明文变换成密文的过程叫加密;其逆过程,即把密文变换成明文的过程叫解密.明文与密文的相互变换是可逆的变换,并且只存在唯一的,无误差的可逆变换.
完成加密和解密的算法称为密码体制.在计算机上实现的数据加密算法,其加密或解密变换是由一个密钥来控制的.
密钥是由使用密码体制的用户随机选取的,密钥成为唯一能控制明文与密文之间变换的关键,它通常是由一串随机字符串组成.
密码分析学是研究破译密码的一门科学.无论任何一种
加密算法都是公开的.典型的方法:穷举法,计算机中的万能方法.分组密码也叫对称密钥加密,它使用单个密钥.这种密钥既用于加密,也用于解密.对称密钥加密是加密大量数据的一种行之有效的方法.
对称密钥加密有许多种算法,但所有这些算法都有一个共同的目的-以可还原的方式将明文(未加密的数据)转换为暗文.暗文使用加密密钥编码、对于没有解密密钥的任何人来说它都是没有意义的.
由于对称密钥加密在加密和解密时使用相同的密钥,所以这种加密过程的安全性取决于是否能保证机密密钥.
代表:①DES(数据加密标准),世界第一个公开加密算法;②IDEA(国际数据加密算法);③一次一密乱码本;④文件密使是用分组密码算法对文件进行加密.
公钥密码公钥加密使用两个密钥-一个公钥和一个私钥,这两个密钥在数学上是相关的.为了与对称密钥加密相对照,公钥加密有时也叫做不对称密钥加密.在公钥加密中、公钥可在通信双方之间公开传递,或在公用储备库中发布、但相关的私钥是保密的.只有使用私钥才能解密用公钥加密的数据.使用私钥加密的数据只能用公钥解密.
由于它用私钥加密的数据只有公钥才能还原,这被用在数字签名中.公钥密码中的私钥无法记忆,用对称密码加密公钥密码中的私钥是不错的用处.
代表:①背包算法,第一个公开密钥加密算法;②RSA,奇妙无比、密码学中的哥得猜想;③密钥采用的是RSA算法.
单向散列函数单向散列函数H(M)作用于一任意长度的消息M,它返回一固定长度的散列值h = H(M)
1. 给定M,很容易计算h;
2. 给定h,根据H(M) = h计算M很难;
3. 给定M,要找到另一消息M并满足H(M) = H(M)很难.
单向散列函数的重要之处就是赋予M唯一的指纹.
代表:①MD5(消息摘要);
②使用对称分组算法的单向散列函数;
③文件密使也采用第二个方法生成密码散列值.密码协议的研究范围包括网络安全协议的设计和分析,密钥管理协议的设计与分析,密钥托管协议的设计与分析,以及与它们相关领域的研究.
如身份或信息认证、信息的完整性,秘密分享、零知识证明,有限状态机、模态逻辑,捆绑机制,密钥恢复等.
其间有两个很具代表性的密码协议:安全套接字层协议(SSL)和托管加密标准协议(EES).
安全套接字层协议(SSL)
安全套接字层协议是美国Netscape公司于1996年推出的一种著名安全协议.此协议是一个建立在TCPIP协议之上提供客户和服务器双方网络应用安全通讯的开放式协议.
SSL协议建立在传送层和应用层之间,由记录协议和握手协议组成,其中记录协议在握手协议下端.
SL记录协议主要完成分组和组合,压缩和解压缩,以及消息认证和加密等功能.加密过程如图1所示、解密过程如图2所示.
图1 加密过程图2 解密过程SSL握手协议描述安全连接建立的过程,在客户和服务器传送应用层数据之前、完成加密算法,密钥加密密钥算法的确定,以及交换预主密钥,并最后产生相应的客户和服务器MAC秘密,会话加密密钥等功能,协议由下面不同的连续过程组成:加密的过程实例假设你想通过Internet给你的朋友传送一条秘密消息,于是你打算对其进行加密.
你通过一种复杂的方式将其变为不规则码的加密信息,除了你的朋友没有人能把它解释成可以读懂的文件,而他之所以能把它读懂,也只是因为你给了他一个解密方法,他将用它把加密的消息变成规则,恢复它的真实面貌.
常规的单密钥加密方法是:在你使用它加密之前、把加密密码告诉他.
例如,一个简单的单密钥加密方法是把原信息中的字母按字母表的顺序依次移动3位.
这样,单同DOG变为GRJ,下面的表显示了一行被用单密钥加密方案加密的文档.
简单的编码规则代换密码其实我们在密码学概述中就讲到的给朋友发信的方法就是典型的代换的方法.
在这种方法中、一个字母或一组字母被另一个字母或一组字母代替以隐藏明码、比如:a变成D,b变成E,c 变成f ._ 凯撒密码的一种略有变化的变型,允许密文字母表移动k个字母、而不再是3个字母.
在这种情况下,k成为循环移动字母表通过方法的密钥.转置密码转置密码的思想就是明文中的元素彼此交换位置用具体语言描述起来很困难.
举例说明.现在我们有一串明文,如下:
现在我们用转置密码的思想对它进行加密如下表:
加密原则是这样的,第二行的数字表明了它那一列的明文所在的位置,如数字1下面对应的是AFLLSKSA,那它就排在密文的第一快位置依次类推,而密钥MEGABUCK就根据他们每一个字母在字母表中的排序来决定了这一行行密文模块的顺序.
这中加密方式比上一种好点、但是仍然可以破译,破译他们的关键就是字母的使用频率和字母组合的使用频率,在E文中最常用的字母是e,t,只要你有足够的耐性和头脑,破掉这些古人密码是非常容易的.
加密解密的过程如下图密钥体系如果以密钥为标准,可将密码系统分为单钥密码(又称为对称密码或私钥密码)体系和双钥密码(又称为非对称密码或公钥密码)体系.
在单钥体制下,加密密钥和解密密钥是一样的,或实质上是等同的,这种情况下,密钥就经过安全的密钥信道由发方传给收方.
单钥密码的特点是无论加密还是解密都使用同一个密钥,因此,此密码体制的安全性就是密钥的安全.如果密钥泄露,则此密码系统便被攻破.
最有影响的单钥密码是1977年美国国家标准局颁布的DES算法.单钥密码的优点是:安全性高.加解密速度快.缺点是:1)随着网络规模的扩大,密钥的管理成为一个难点;2)无法解决消息确认问题;3)缺乏自动检测密钥泄露的能力.
而在双钥体制下,加密密钥与解密密钥是不同的,此时根本就不需要安全信道来传送密钥,而只需利用本地密钥发生器产生解密密钥即可.
双钥密码是:1976年W.Diffie和M.E.Heilinan提出的一种新型密码体制.
由于双钥密码体制的加密和解密不同、且能公开加密密钥,而仅需保密解密密钥,所以双钥密码不存在密钥管理问题.
双钥密码还有一个优点是可以拥有数字签名等新功能.
最有名的双钥密码体系是:1977年由Rivest,Shamir和Ad1eman人提出的RSA密码体制.双钥密码的缺点是:双钥密码算法一般比较复杂,加解密速度慢.
网络中的加密普遍采用双钥和单钥密码相结合的混合加密体制,即加解密时采用单钥密码、密钥传送则采用双钥密码.这样既解决了密钥管理的困难,又解决了加解密速度的问题.目前看来,这种方法好象也只能这样了.
DES是一种单钥密码算法,它工作起来简直就是典型的分组方式.它的基本思想是将二进制序列的明文分成每64位一组,用长为64位的密钥对这些明文进行16轮代换和置换加密.最后形成密文.
它的巧妙之处就在于,除了密钥输入顺序之外,其加密和解密的步骤完全相同、从而在制作DES芯片时很容易达到标准化和通用化,非常适合现代通信的需要.
但不幸的是,由于它时间久远,从而成为古往今来的黑客们乐此不疲的对象,目前黑客已经可以在20小时内成功的破掉它(只要有一个好的工具).
在公钥密码系统中、最常用的就是RSA算法.
RSA算法的工作原理:先找出两个非常大的质数P和Q计算N=(PQ)和z=(P-1)(Q-1).选择一个与z互质的数,令其为d找到一个e使满足ed=1(mod z)RSA算法举例设p=3,q=11,则计算n=33和z=20;由于7和20没有公因子,因此选d=7;解方程7e=1(mod 20),可以得到e=3;由此公开蜜钥为(3,33).私人蜜钥为(7,33);
假设要加密的明文为:M=4,则C=Me(mod n)
于是对应的密码为:C=31.接收方收到密文后进行解密,计算C=Me(mod n)系统恢复出原文;以往的书信或文件是根据亲笔签名或印章来证明其真实性的.但在计算机网络中传送的报文又如何盖章呢这就是数字签名所要解决的问题.
数字签名必须保证以下3点:
1.接收者能够核实发送者对报文的签名;
2.发送者事后不能抵赖对报文的签名;
3.接收者不能伪造对报文的签名. 数字签名(续)现在已有多种实现各种数字签名的方法,但采用公开密钥算法要比常规算法更容易实现.
下面就来介绍这种数字签名.发送者A用其秘密解密密钥SKA对报文X进行运算,将结果DSKA(X)传送给接收者B.
B用已知的A的公开加密密钥得出因为除A外没有别人能具有A的解密密钥SKA,所以除A外没有别人能产生密文DSKA(X).
这样,报文X就被签名了.假若A要抵赖曾发送报文给B.B可将X及DSKA(X)出示给第三者.第三者很容易用PKA去证实A确实发送消息X给B.
反之,如果是B将X伪造成X,则B不能在第三者面前出示DSKA(X).这样就证明B伪造了报文.
可以看出、实现数字签名也同时实现了对报文来源的鉴别.但是上述过程只是对报文进行了签名.对传送的报文X本身却未保密.因为截到密文DSKA(X)并知道发送者身份的任何人、通过查问手册即可获得发送者的公开密钥PKA,因而能够理解报文内容.则可同时实现秘密通信和数字签名.
SKA和SKB分别为A和B的秘密密钥,而PKA和PKB分别为A和B的公开密钥.
公认的有效方法是通过密钥分配中心KDC来管理和分配公开密钥.每个用户只保存自己的秘密密钥和KDC的公开密钥PKAS.用户可以通过KDC获得任何其他用户的公开密钥.
A向KDC申请公开密钥,将信息(A,B)发给KDC.KDC返回给A的信息为(CA,CB),其中、
CA和CB称为证明书,分别含有A和B的公开密钥.KDC使用其解密密钥SKAS对CA和CB进行了签名、以防止伪造.时间戳T1和T2的作用是防止重放.
最后,A将证明书CA和CB传送给B.B获得了A的公开密钥PKA,同时也可检验他自己的公开密钥PKB.
Outlook Express下的操作实例要使用Outlook Express中的安全电子邮件,您需要数字标识.
数字标识(也叫证书)提供了一种在Internet上验证您身份的方式,与司机驾照或日常生活中的其他身份证的方式相似.这里所说的数字标识即前面提到的公开密钥PK和秘密密钥SK.
数字标识允许您给电子邮件签名、这样真正的收件人可确保该邮件确实是由您发来的并且没有受损.另外,数字标识也允许其他人给您发送加密邮件.
3.安全防范防火墙数字证书和认证系统CA认证中心防火墙的概念在网络中、所谓防火墙,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术.
防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你同意的人和数据进入你的网络,同时将你不同意的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络.
换句话说,如果不通过防火墙,公司内部的人就无法访问上的人也无法和公司内部的人进行通信.
防火墙(续)防火墙的功能防火墙是网络安全的屏障防火墙可以强化网络安全策略对网络存取和访问进行监控审计防止内部信息的外泄・__ 除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网).
防火墙的体系结构及组合形式
1,屏蔽路由器(Screening Router)
2,双穴主机网关(Dual Homed Gateway)
3,被屏蔽主机网关(Screened Host Gateway)
4,被屏蔽子网(Screened Subnet)
数字证书可以用于电子邮件.电子资金转移.电子商务等等各方面.数字证书的内部格式是由CCITT X.509国际标准所规定的,它必须包含以下几方面的信息内容:证书的版本号;数字证书的序列号;证书拥有者的姓名;证书拥有者的公开密钥;签名算法;颁发数字证书的单位;颁发数字证书单位的数字签名;公开密钥的有效期.在电子交易中、无论是数字时间戳服务还是数字凭证的发放,都不是靠交易的双方自己来完成(否则公证性何在呢),而需要有一个具有权威性和公正性的第三方来完成.认证中心(CA)就是承担网上安全电子交易认证服务.能签发数字证书并能确认用户身份的服务机构.认证中心的主要任务是受理数字凭证的申请.签发数字证书及对数字证书进行管理.
CA认证中心(续)
CA认证体系从功能模块来划分,大致可分为以下几部分:接收用户证书申请的证书受理者(RS).证书发放的审核部门(RA).证书发放的操作部门(CP),一般称这部分为CA以及记录作废证书的证书作废表(CRL),如图所示:
4.安全检测与评估从安全角度看,人网前的检测和评估是保障网络信息安全与保密的重要措施,它能够把不符合要求的设备或系统拒之门外.
_但是,更为重要的是实际网络运行中的监测和评估.国际上已经为此制定了许多相关的标准,国内也已经建立了十几个不同专业的检测评估中心.
4.安全检测与评估(续)
为了做好各类自动监测系统和网络与信息安全的全面评估,应该重点做好以下三个方面的工作:
第一:把自动监测系统,网络管理系统和运行维护技术支持系统有机地结合起来.
第二:重视安全检测和评估与安全技术研究的关系.
第三:重视网络互连和互操作试验.
一种可行有效的思路是:先进行各个单项检测与评估,然后再进行综合检测与评估.
保密性的检测与评估:
保密性的检测和评估涉及加密和破译两方面.加密和破译的技术能力都是在各自隐蔽的环境下进行技术对抗,因此,绝对的保密性评估是不实际的,保密评测只是一种相对意义上的检测和评估.
保密性可以分为两种情况:理论保密和实际保密.理论保密要求敌手绝对不可能从所获得或截取的信息中推导出任何有意义的消息.
实际保密建立在这样的假设之上,即,破译者可以获得足够多的信息来破译密码、但是破译者的工作从时间或经济等方面来说是得不偿失的.
网络信息系统的可靠性检测与评估:网络信息系统的可靠性检测与评估是一个难度较大,目前还是一个正被广泛探讨的重要课题.
__ 目前存在的可靠性检测和评估的方法有很多种、对于不同的网络模型,有不同的评估检测方法.
__ 对电信网络而言、可采用带有约束条件的解析法来进行.比如,考虑电信网网端之间的综合可靠度,用呼叫损失作为不可靠的变量来衡量电信网的可靠度.
__ 影响电信网可靠性和运行综合质量的因素主要表现在以下几个方面:接通率,应答试呼比、应答占用比、溢出比、电路可用率,电路有效利用率,网络时延,吞吐量,误码率,信噪比、频偏比等.
5.网络安全的措施虚拟专用网络(VPN)
VPN(Virtual Private Network)即虚拟专用网络,是基于等公用开放的传输媒体,通过加密和验证等安全机制建立虚拟的数据传输通道,以保障在公共网上传输私有数据信息不被窃取,篡改、从而向用户提供相当于专用网络的安全服务,是目前广泛应用于电子商务,电子政务等应用安全保护的安全技术.
VPN的概念揭示了VPN的四个本质特征
公用信道:VPN是基于公共的IP网络环境.由于像Internet这样的IP网络环境建构在诸多的TCPIP标准协议簇之上,有着工业界最广泛的支持、所以,使得利用VPN技术组网,经济,便利,可靠,可用,同时组网灵活,具有良好的适应性和可扩展性.
安全性:由于是构建在像Internet这样的公用IP网络环境之上,所以,要采用网络安全技术,来保证网络信息的机密性,完整性,可鉴别性和可用性,这样才能达到IP-VPN的专用这也是VPN的关键所在.
独占性:这是用户对构建在公用网络上的IP-VPN的一种感觉、其实是在与其他用户或其他企业共享公用网络
自成一体:VPN同专用网一样,自成一体,可以拥有自己的地址空间,可以使用非IP协议如IPX等.换句话说: VPN具有网络地址翻译(NAT)和多协议支持的能力.
谢谢!

ppt文档的标签：网络安全

更多推荐标签：泰祥监控科学思维方法同步带规格常熟利用外资交通的观后感林业实习房地产法规扎管厂电镀监狱法试题戚继光增资申请模具质量协议绿色市场手机无线视频数学课件下载卫星应用电梯模型文档家庭困难材料物理教师论文天津金鹏塑材网上整合营销镇域经济发展中国公路高性能纤维指纹锁合作办学方案会计存货处理谈谈问题采集程序有声小说