第10章网络安全

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,0,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,0,第10章,网,网络安,全,全,本章内容,网络安全,的,的基本概,念,念,信息安全,技,技术,防火墙技,术,术,网络病毒,网络安全,的,的基本概,念,念,什么是网,络,络安全？,网络安全,主,主要解决,数,数据保密,和,和认证的,问,问题。,数据保密,就,就是采取,复,复杂多样,的,的措施对,数,数据加以,保,保护，以,防,防止数据,被,被有意或,无,无意地泄,露,露给无关,人,人员。,认证分为,信,信息认证,和,和用户认,证,证两个方,面,面,信息认证,是,是指信息,从,从发送到,接,接收整个,通,通路中没,有,有被第三,者,者修改和,伪,伪造，,用,户,户,认,认,证,证,是,是,指,指,用,用,户,户,双,双,方,方,都,都,能,能,证,证,实,实,对,对,方,方,是,是,这,这,次,次,通,通,信,信,的,的,合,合,法,法,用,用,户,户,。,。,通,通,常,常,在,在,一,一,个,个,完,完,备,备,的,的,保,保,密,密,系,系,统,统,中,中,既,既,要,要,求,求,信,信,息,息,认,认,证,证,，,，,也,也,要,要,求,求,用,用,户,户,认,认,证,证,。,。,网,络,络,安,安,全,全,包,包,括,事,实,实,上,上,，,，,每,每,一,一,层,层,都,都,可,可,以,以,采,采,取,取,一,一,定,定,的,的,措,措,施,施,来,来,防,防,止,止,某,某,些,些,类,类,型,型,的,的,网,网,络,络,入,入,侵,侵,事,事,件,件,，,，,在,在,一,一,定,定,程,程,度,度,上,上,保,保,障,障,数,数,据,据,的,的,安,安,全,全,。,。,物,理,理,层,层,可,可,以,以,在,在,包,包,容,容,电,电,缆,缆,的,的,密,密,封,封,套,套,中,中,充,充,入,入,高,高,压,压,的,的,氖,氖,气,气,；,；,链,路,路,层,层,可,可,以,以,进,进,行,行,所,所,谓,谓,的,网络层,可以使用防火墙技术过滤一部分有嫌疑的数据报；,在,传输层,上甚至整个连接都可以被加密。,网,络,络,安,安,全,全,定,定,义,义,网,络,络,安,安,全,全,是,是,指,指,网,网,络,络,系,系,统,统,的,的,硬,硬,件,件,、,、,软,软,件,件,及,及,其,其,系,系,统,统,中,中,的,的,数,数,据,据,受,受,到,到,保,保,护,护,，,，,不,不,受,受,偶,偶,然,然,的,的,或,或,者,者,恶,恶,意,意,的,的,原,原,因,因,而,而,遭,遭,到,到,破,破,坏,坏,、,、,更,更,改,改,、,、,泄,泄,露,露,，,，,系,系,统,统,连,连,续,续,可,可,靠,靠,正,正,常,常,地,地,运,运,行,行,，,，,网,网,络,络,服,服,务,务,不,不,中,中,断,断,。,。,（1,）,）,运,运,行,行,系,系,统,统,安,安,全,全,，,，,（2）网络上系统信息的安全。,（3）网络上信息传播的安全，即信息传播后果的安全。,（4）网络上信息内容的安全，即我们讨论的狭义的“信息安全”。,网,络,络,安,安,全,全,应,保,密,密,性,性,：,信,信,息,息,不,不,泄,泄,露,露,给,给,非,非,授,授,权,权,的,的,用,用,户,户,、,、,实,实,体,体,或,或,过,过,程,程,，,，,或,或,完整性,：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性；,可,用,用,性,性,：,可,可,被,被,授,授,权,权,实,实,体,体,访,访,可控性,：对信息的传播及内容具有控制能力。,主,要,要,的,的,网,网,络,络,安,安,全,全,的,的,威,威,胁,胁,（1,）,）,非,非,授,授,权,权,访,访,问,问,（,（Unauthor,一个非授权的人的入侵。,（2）信息泄露（Disclosure of Information）：,造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。,（3）拒绝服务（Denial of Service）：,使得系统难以或不可能继续执行任务的所有问题。,网,络,络,安,安,全,全,的,的,关,关,键,键,技,技,术,术,主,机,机,安,安,全,全,技,技,术,术,身,份,份,认,认,证,证,技,技,术,术,访,问,问,控,控,制,制,技,技,术,术,密,码,码,技,技,术,术,防,火,火,墙,墙,技,技,术,术,病,毒,毒,防,防,治,治,技,技,术,术,安,全,全,审,审,计,计,技,技,术,术,安,全,全,管,管,理,理,技,技,术,术,制,定,定,安,安,全,全,策,策,略,略,涉,涉,及,及,四,四,方,方,面,面,网,络,络,用,用,户,户,的,的,安,安,全,全,责,责,任,任,系,统,统,管,管,理,理,员,员,的,的,安,安,全,全,责,责,任,任,正,确,确,利,利,用,用,网,检测到安全问题时的对策,计,算,算,机,机,安,安,全,全,的,的,分,分,类,类,根,据,据,中,中,国,国,国,国,家,家,计,计,算,算,机,机,安,安,全,全,规,规,范,范,，,，,计,计,算,算,机,机,的,的,安,安,全,全,大,大,致,致,可,可,分,分,为,为,三,三,类,类,：,：,1,）,）,实,实,体,2）网络安全。包括网络的畅通、准确以及网上信息的安全；,3）应用安全。包括程序开发运行、I/O、数据库等的安全。,网络安全分,类,类,基本安全类,：,：包括访问,控,控制、授权,、,、认证、加,密,密以及内容,安,安全。,管理与记账,类,类安全：包,括,括安全的策,略,略的管理、,实,实时监控、,报,报警以及企,业,业范围内的,集,集中管理与,记,记账。,网络互联设,备,备包括路由,器,器、通信服,务,务器、交换,机,机等，网络,互,互联设备安,全,全正是针对,上,上述这些互,联,联设备而言,的,的，它包括,路,路由安全管,理,理、远程访,问,问服务器安,全,全管理、通,信,信服务器安,全,全管理以及,交,交换机安全,管,管理等等。,连接控制类,包,包括负载均,衡,衡、可靠性,以,以及流量管,理,理等。,安全威胁的,非授权访问,假冒合法用,户,户,数据完整性,受,受破坏,病毒,通信线路被,窃,窃听,干扰系统的,正,正常运行，,改,改变系统正,常,常运行的方,向,向，以及延,时,时系统的响,应,应时间,计算机系统,本,本身的弱点,操作系统的,创,创建进程机,制,制,远程过程调,用,用（RPC,）,）服务以及,它,它所安排的,无,无口令入口,存在超级用,户,户,硬件或软件,故,故障,协议安全的,脆,脆弱性,数据库管理,系,系统安全的,脆,脆弱性,网络信息安,全,全系统组成,一个完整的,网,网络信息安,全,全系统至少,包,包括三类措,施,施：,社会的法律,政,政策，企业,的,的规章制度,及,及网络安全,教,教育等外部,环,环境；,技术方面的,措,措施，如防,火,火墙技术、,防,防病毒。信,息,审计与管理措施，包括技术与社会措施,。,网络信息安,全,全系统组成,网络安全策,略,略考虑因素,对于内部用,户,户和外部用,户,户分别提供,哪,哪些服务程,序,序；,初始投资额,和,和后续投资,额,额（新的硬,件,件、软件及,工,工作人员）,；,；,方便程度和,服,服务效率；,复杂程度和,安,安全等级的,平,平衡以及网,络,络性能。,网络安全关,键,键技术,信息包筛选,（,（基于包过,滤,滤的防火墙,）,）,网络安全关,键,键技术,应用中继器,（,（代理技术,）,）,网络安全关,键,键技术,加密技术,网络安全系,统,统提供安全,的,的常用方法,用备份和镜,像,像技术提高,数,数据完整性,病毒检查,补丁程序，,修,修补系统漏,洞,洞,提高物理安,全,全,安装因特网,防,防火墙,废品处理守,则,则,仔细阅读日,志,志,加密,执行身份鉴,别,别，口令守,则,则,捕捉闯入者,从计算机系,统,统可靠性方,面,面可以采取,的,的网络安全,性,性措施有：,1）选择性,能,能优良的服,务,务器。,2）采用服,务,务器备份。,3）对重要,网,网络设备、,通,通信线路备,份,份。,网络安全的,评,评估,网络安全评,估,估是网络安,全,全的必不可,少,少的工作，,评,评估的内容,有,有：,确定有关网,络,对已有的网络安全方案进行审查；,确定与网络安全方案有关的人员，并确定对网络资源可以直接存取的人或单位（部门）；,确保所需要的技术能使网络安全方案得以落实；,确定内部网,络,络的类型,确定接入互,联,联网的方式,；,；,确定,单,单位,内,内部,能,能提,供,供互,联,联网,访,访问,的,的用,户,户，,并,并明,确,确互,联,联网,接,接入,用,用户,是,是固,定,定的,还,还是,移,移动,的,的；,是否,需,需要,加,加密,，,，如,果,果需,要,要加,密,密，,必,必须,说,说明,要,要求,的,的性,质,质。,第10章,网,网,络,络安,全,全,本章,内,内容,网络,安,安全,基,基本,概,概念,信息,安,安全,技,技术,防火,墙,墙技,术,术,网络,病,病毒,信息,安,安全,技,技术,数据,加,加密,用户,认,认证,数字,签,签名,加密,技,技术,应,应用,案,案例,26,数据,加,加密,P=D,k,（E,k,（P,）,）,网络,入,入侵,网络,入,入侵,者,者分,为,为消,极,极入,侵,侵者,和,和积,极,极入,侵,侵者,两,两种,消极,入,入侵,者,者只,是,是窃,听,听而,已,已，,并,并不,对,对数,据,据造,成,成破,坏,坏；,积极,入,入侵,者,者会,截,截获,密,密文,，,，篡,改,改数,据,据甚,至,至伪,造,造假,数,数据,送,送入,网,网中,。,。,密码,分,分析,和,和密,码,码学,破译,密,密码,的,的技,术,术叫,做,做密码,分,分析,设计,密,密码,和,和破,译,译密,码,码的,技,技术,统,统称,为,为密码,学,学,密码,学,学的,一,一条,基,基本,原,原则,是,是：,必,必须,假,假定,破,破译,者,者知,道,道通,用,用的,加,加密,方,方法,，,，也,就,就是,说,说加,密,密算,法,法E,是,是公,开,开的,。,。,基本,加,加密,模,模型,：,：加,密,密算,法,法是,公,公开,的,的和,相,相对,稳,稳定,的,的，,而,而作,为,为参,数,数的,密,密钥,是,是保,密,密的,，,，并,且,且是,易,易于,更,更换,的,的。,基本,加,加密,模,模型,从破,译,译者,的,的角,度,度来,看,看，,密,密码,分,分析,所,所面,对,对的,问,问题,有,有三,种,种主,要,要的,变,变型,：,：,当仅,有,有密,文,文而,无,无明,文,文时,，,，称,为,为“,只,只有,密,密文,”,”问,题,题；,当已,拥,拥有,了,了一,批,批相,匹,匹配,的,的明,文,文和,密,密文,时,时，,称,称为,“,“已,知,知明,文,文”,问,问题,；,；,当能,够,够加,密,密自,己,己所,选,选的,一,一些,明,明文,时,时，,称,称为,“,“选,择,择明,文,文”,问,问题,。,。,密码,分,分析,问,问题,分,分类,一个,密,密码,系,系统,仅,仅能,经,经得,起,起“,只,只有,密,密文,”,”的,攻,攻击,还,还不,能,能算,是,是安,全,全的,，,，因,为,为破,译,译者,完,完全,可,可以,从,从一,般,般的,通,通信,规,规律,中,中猜,测,测出,一,一部,分,分的,明,明文,，,，从,而,而就,会,会拥,用,用一,些,些匹,配,配的,明,明文,和,和密,文,文，,这,这对,破,破译,工,工作,将,将大,为,为有,用,用。,真正,安,安全,的,的密,码,码系,统,统应,是,是，,即,即使,破,破译,者,者能,够,够加,密,密任,意,意数,量,量的,明,明文,，,，也,无,无法,破,破译,密,密文,。,。,安全,的,的密,码,码系,统,统,密码,学,学的,历,历史,非,非常,悠,悠久,，,，传,统,统的,加,加密,方,方法,可,可以,分,分成,两,两类,：,：,替代,密,密码,换位,密,密码,传统,加,加密,技,技术,定义,：,：替,代,代密,码,码就,用,用一,组,组密,文,文字,母,替,代,代,密,密,码,码,凯,撒,撒,密,密,码,码,最,最,古,古,老,老,的,的,地,地,带,带,密,密,码,码,凯,撒,撒,密,更一般地，可以让密文字母相对明文字母左移k位，这样k就成了加密和解密的密钥。,缺,点,点：,容,容,易,易,破,破,译,译,，,，,因,因,为,为,最,最,多,多,只,只,需,需,尝,尝,试,试25,次,次,（,（k=1,25,）,）,即,即,可,可,轻,轻,松,松,破,破,译,译,密,密,码,码,。,。,记,法,法,约,约,定,定：,用,用,小,小,写,写,表,表,示,示,明,明,文,文,，,，,用,用,大,大,写,写,表,表,示,示,密,密,文,文,单,字,字,母,母,表,表,替,替,换,换,：,：,使,使,明,明,文,文,字,字,母,母,和,和,密,密,文,文,字,字,母,母,之,之,间,间,的,的,映,映,射,射,关,关,系,系,没,没,有,有,规,规,律,律,可,可,循,循,，,，,比,比,如,如,将,将26,个,个,英,英,文,文,字,字,母,母,随,随,意,意,映,映,射,射,到,到,其,其,他,他,字,字,母,母,上,上,。,。,破,译,译,者,者,只,只,要,要,拥,拥,有,有,很,很,少,少,一,一,点,点,密,密,文,文,，,，,利,利,用,用,自,自,然,然,语,语,言,言,的,的,统,统,计,计,特,特,征,征,，,，,很,很,容,容,易,易,就,就,可,可,破,破,译,译,的,的,关,关,键,键,在,在,于,于,找,找,出,出,各,各,种,种,字,字,母,母,或,或,字,字,母,母,组,组,合,合,出,出,现,现,的,的,频,频,率,率,替,代,代,密,密,码,码-,单,单,字,字,母,母,表,表,替,替,换,换,替,代,代,密,密,码,码-,多,多,张,张,密,密,码,码,字,字,母,母,表,表,对,明,明,文,文,中,中,不,不,同,同,位,位,置,置,上,上,的,的,字,字,母,母,用,用,不,不,同,同,的,的,密,密,码,码,字,字,母,母,表,表,来,来,加,加,密,密,。,。,如,如,：,：,虽,然,然,破,破,译,译,多,多,字,字,母,母,密,密,码,码,表,表,要,要,困,困,难,难,一,一,些,些,，,，,但,但,如,如,果,果,破,破,译,译,者,者,手,手,头,头,有,有,较,较,多,多,的,的,密,密,文,文,，,，,仍,仍,然,然,是,是,可,可,以,以,破,破,译,译,的,的,。,。,破,破,译,译,的,的,诀,诀,窍,窍,在,在,于,于,猜,猜,测,测,密,密,钥,钥,的,的,长,长,度,度,。,。,换位密,码,码,换位有,时,时也称,为,为排列,，,，它不,对,对明文,字,字母进,行,行变换,，,，只是,将,将明文,字,例：,C,O,M,P,U,T,E,R,明文 pleaseexecutethelatestScheme,1,4,3,5,8,7,2,6,明文 pleaseexecutethelatestScheme,p,1,e,a,s,e,e,x,明文 pleaseexecutethelatestScheme,e,c,u,t,e,t,h,e,密文,PELHEHSCEUTMLCAE,ATEEXECDETTBSESA,1,a,t,e,s,t,s,c,密文,PELHEHSCEUTMLCAE,ATEEXECDETTBSESA,h,e,m,e,a,b,c,d,密文,PELHEHSCEUTMLCAE,ATEEXECDETTBSESA,换位密,码,码的破,译,译,第一步,是,是判断,密,密码类,型,型是否,为,为换位,密,密码。,第二步,是,是猜测,密,密钥的,长,长度，,也,也即列,数,数。,第三步,是,是确定,各,各列的,顺,顺序。,秘密密,钥,钥算法,在传统,加,加密算,法,法的基,础,础上，,充,充分利,用,用计算,机,机的处,理,理能力,，,，将算,法,法内部,的,的变换,过,过程设,计,计的非,常,常复杂,，,，并使,用,用较长,的,的密钥,，,，使得,攻,攻击者,对,对密文,的,的破译,变,变得非,常,常困难,。,。甚至,，,，在攻,击,击者即,使,使掌握,了,了加密,算,算法的,本,本身，,也,也会由,于,于不知,道,道密钥,而,而得不,到,到明文,。,。由于,这,这种体,制,制将算,法,法和密,钥,钥进行,了,了分离,，,，并且,算,算法的,保,保密性,完,完全依,赖,赖于密,钥,钥的安,全,全性，,因,因此，,被,被称为,秘,秘密密,钥,钥加密,体,体制。,电路实,现,现,换位密,码,码和替,代,代密码,可,可以用,简,简单的,电,电路来,实,实现。,图（a,）,）是一,个,个实现,换,换位密,码,码的基,本,本部件,，,，称为P盒（P-box）,，,，它将,输,输入顺,序,序映射,到,到某个,输,输出顺,序,序上，,只,只要适,当,当改变,盒,盒内的,连,连线，,它,它就可,以,以实现,任,任意的,排,排列。,图（b,）,）是一,个,个实现,替,替代密,码,码的基,本,本部件,，,，称为S盒（S-box）,，,，它由,一,一个3-8译,码,码器、,一,一个P,盒,盒和一,个,个8-3编码,器,器组成,。,。一个3比特,的,的输入,将,将选择3-8,译,译码器,的,的一根,输,输出线,，,，该线,经,经P盒,换,换位后,从,从另一,根,根线上,输,输出，,再,再经8-3编,码,码器转,换,换成一,个,个新的3比特,序,序列。,将,将P盒,和,和S盒,相,相复合,构,构成乘,积,积密码,系,系统，,就,就可以,实,实现非,常,常复杂,的,的加密,算,算法。,图（c,）,）是一,个,个乘积,密,密码系,统,统的例,子,子。一,个,个12,比,比特的,明,明文经,第,第一个P盒排,列,列后，,按,按3比,特,特一组,分,分成4,组,组，分,别,别进入4个不,同,同的S,盒,盒进行,替,替代，,替,替代后,的,的输出,又,又经第,二,二个P,盒,盒排列,，,，然后,再,再进入4个S,盒,盒进行,替,替代，,这,这个过,程,程重复,进,进行直,至,至最后,输,输出密,文,文。只,要,要级联,的,的级数,足,足够大,，,，算法,就,就可以,设,设计得,非,非常复,杂,杂。,密钥分发问,题,题,秘密密钥的,一,一个弱点是,解,解密密钥必,须,须和加密密,钥,钥相同，这,就,就产生了如,何,何安全地分,发,发密钥的问,题,题。,传统上是由,一,一个中心密,钥,钥生成设备,产,产生一个相,同,同的密钥对,，,，并由人工,信,信使将其传,送,送到各自的,目,目的地。,对于一个拥,有,有许多部门,的,的组织来说,，,，这种分发,方,方式是不能,令,令人满意的,，,，尤其是出,于,于安全方面,的,的考虑需要,经,经常更换密,钥,钥时更是如,此,此。,公开密钥算,法,法,在公开密钥,算,算法中，加,密,密密钥和解,密,密密钥是不,同,同的，并且,从,从加密密钥,不,不能得到解,密,密密钥。为,此,此，加密算,法,法,E,和解密算法,D,必须满足以,下,下的三个条,件,件：,D（E（P,）,）=P,；, 从,E,导出,D,非常困难；, 使用“,选,选择明文”,攻,攻击不能攻,破,破,E,。,如果能够满,足,足以上三个,条,条件，则加,密,密算法完全,可,可以公开。,将解密算法,D,作用于密文,E（P）,后就可获得,明,明文,P,不可能从,E,导出,D,破译者即使,能,能加密任意,数,数量的选择,明,明文，也无,法,法破译密码,。,。,公开密钥算,法,法的基本思,想,想,如果某个用,户,户希望接收,秘,秘密报文，,他,他必须设计,两,两个算法：,加,加密算法,E,和解密算法,D,，然后将加,密,密算法放于,任,任何一个公,开,开的文件中,广,广而告知，,这,这也是公开,密,密钥算法名,称,称的由来，,他,他甚至也可,以,以公开他的,解,解密方法，,只,只要他妥善,保,保存解密密,钥,钥即可。,当两个完全,陌,陌生的用户,A,和,B,希望进行秘,密,密通信时，,各,各自可以从,公,公开的文件,中,中查到对方,的,的加密算法,。,。,若,A,需要将秘密,报,报文发给,B,， 则,A,用,B,的加密算法,E,B,对报文进行,加,加密，然后,将,将密文发给,B,，,B,使用解密算,法,法,D,B,进行解密，,而,而除,B,以外的任何,人,人都无法读,懂,懂这个报文,；,；,当,B,需要向A发,送,送消息时，,B,使用,A,的加密算法,E,A,对报文进行,加,加密，然后,发,发给,A,，,A,利用,D,A,进行解密。,在这种算法,中,中，每个用,户,户都使用两,个,个密钥：加,密,密密钥是供,其,其他人向他,发,发送报文用,的,的，这是公,开,开的；解密,密,密钥是用于,对,对收到的密,文,文进行解密,的,的，这是保,密,密的。,通常用公开,密,密钥和私人,密,密钥分别称,呼,呼公开密钥,算,算法中的加,密,密密钥和解,密,密密钥，以,同,同传统密码,学,学中的秘密,密,密钥相区分,。,。,由于私人密,钥,钥只由用户,自,自己掌握，,不,不需要分发,给,给别人，也,就,就不用担心,在,在传输的过,程,程中或被其,他,他用户泄密,，,，因而是极,其,其安全的。,用公开密钥,算,算法解决密,钥,钥分发问题,：,：,中心密钥生,成,成设备产生,一,一个密钥后,，,，用各个用,户,户公开的加,密,密算法对之,进,进行加密，,然,然后分发给,各,各用户，各,用,用户再用自,己,己的私人密,钥,钥进行解密,，,，既安全又,省,省事。,两个完全,陌,陌生的用,户,户之间，,也,也可以使,用,用这种方,法,法很方便,地,地商定一,个,个秘密的,会,会话密钥,。,。,RSA算,法,法,参数计算,：,：,选择两个,大,大素数,p,和,q,（典型值,为,为大于10,100,）；,计算,npq,和,z（p,1）,（,（q1,）,）,；,选择一个,与,与,z,互质的数,，,，令其为,d；,找到一个,e,使其满足,ed,=1（mod,z,）。,RSA加,密,密过程,首先将明,文,文看成是,一,一个比特,串,串，将其,划,划分成一,个,个个的数,据,据块,P,且有0,P,n,。,对数据块,P,进行加密,，,，计算,C=P,e,（mod,n,），,C,即为,P,的密文；,对,C,进行解密,，,，计算,P,=,C,d,（mod,n,）。,公开密钥,由,由（,e，n,）组成，,私,私人密钥,由,由（,d，n,）组成。,例题,假设取,p,=3，,q,11,n,p q=33,z,(p-1) (q-1)=20,取,d,=7，解,方,方程7,e,=1（mod 20）,e,=3,公开密钥,为,为（3，33）,私人密钥,为,为（7，33）,例题,假设明文,：,：,M,=4,C=M,e,（mod,n,）=4,3,（mod33）,31,即密文为C31,。,。,对密文解,密,密：,M=C,d,（mod,n,）31,7,（mod33）=4,即可恢复,出,出原文。,RSA算,法,法的安全,性,性,RSA算,法,法的安全,性,性建立在,难,难以对大,数,数提取因,子,子的基础,上,上，如果,破,破译者能,对,对已知的,n,提取出因,子,子,p,和,q,就能求出,z,，知道了,z,和,e,，就能求,出,出,d,。,所幸的是,，,，300,多,多年来虽,然,然数学家,们,们已对大,数,数的因式,分,分解问题,作,作了大量,研,研究，但,并,并没有取,得,得什么进,展,展，到目,前,前为止这,仍,仍是一个,极,极其困难,的,的问题。,用户认证,定义：通,信,信双方在,进,进行重要,的,的数据交,换,换前，常,常,常需要验,证,证对方的,身,身份，这,种,种技术称,为,为用户认,证,证。,在实际的,操,操作中，,除,除了认证,对,对方的身,份,份外，同,时,时还要在,双,双方间建,立,立一个秘,密,密的会话,密,密钥，该,会,会话密钥,用,用于对其,后,后的会话,进,进行加密,。,。,每次连接,都,都使用一,个,个新的随,机,机选择的,密,密钥,基于共享,秘,秘密密钥,的,的用户认,证,证协议,假设在,A,和,B,之间有一,个,个共享的,秘,秘密密钥,K,AB,。某个时,候,候,A,希望和,B,进行通信,，,，于是双,方,方采用如,图,图所示的,过,过程进行,用,用户认证,。,。,使用共享秘密密钥进行用户认证,使用密钥,分,分发中心,的,的用户认,证,证协议,要求通信,的,的双方具,有,有共享的,秘,秘密密钥,有,有时是做,不,不到的，,另,另外如果,某,某个用户,要,要和,n,个用户进,行,行通信，,就,就需要有,n,个不同的,密,密钥，这,给,给密钥的,管,管理也带,来,来很大的,麻,麻烦。,解决的办,法,法是引进,一,一个密钥,分,分发中心,（,（KeyDistribution Center,，,，KDC,）,）。KDC是可以,信,信赖的，,并,并且每个,用,用户和KDC间有,一,一个共享,的,的秘密密,钥,钥，用户,认,认证和会,话,话密钥的,管,管理都通,过,过KDC,来,来进行。,KDC举,例,例,如图所示,，,，,A,希望和,B,进行通信,一个用KDC进行用户认证的协议,重复攻击,问,问题：,假如有个,C,，当他为,A,提供了一,定,定的服务,后,后，希望,A,用银行转,账,账的方式,支,支付他的,酬,酬金，于,是,是,A,和,B,（银行）,建,建立一个,会,会话，指,令,令,B,将一定数,量,量的金额,转,转至,C,的账上。,这时,C,将,KDC,发给,B,的密文和,随,随后,A,发,给,给,B,的,报,报,文,文,复,复,制,制,了,了,下,下,来,来,，,，,等,等,会,会,话,话,结,结,束,束,后,后,，,，,C,将,这,这,些,些,报,报,文,文,依,依,次,次,重,重,发,发,给,给,B,，,而,而,B,无,法,法,区,区,分,分,这,这,是,是,一,一,个,个,新,新,的,的,指,指,令,令,还,还,是,是,一,一,个,个,老,老,指,指,令,令,的,的,副,副,本,本,，,，,因,因,此,此,又,又,将,将,相,相,同,同,数,数,量,量,的,的,金,金,额,额,转,转,至,至,C,的,账,账,上,上,，,，,这,这,个,个,问,问,题,题,称,称,为,为,重,重,复,复,攻,攻,击,击,问,问,题,题,。,。,为,解,解,决,决,这,这,个,个,问,问,题,题,，,，,可,可,以,以,在,在,每,每,个,个,报,报,文,文,中,中,放,放,一,一,个,个,一,一,次,次,性,性,的,的,报,报,文,文,号,号,，,，,每,每,个,个,用,用,户,户,都,都,记,记,住,住,所,所,有,有,已,已,经,经,用,用,过,过,的,的,报,报,文,文,号,号,，,，,并,并,将,将,重,重,复,复,编,编,号,号,的,的,报,报,文,文,丢,丢,弃,弃,。,。,另,另,外,外,还,还,可,可,以,以,在,在,报,报,文,文,上,上,加,加,一,一,个,个,时,时,间,间,戳,戳,，,，,并,并,规,规,定,定,一,一,个,个,有,有,效,效,期,期,，,，,当,当,接,接,收,收,方,方,收,收,到,到,一,一,个,个,过,过,期,期,的,的,报,报,文,文,时,时,就,就,将,将,它,它,丢,丢,弃,弃,。,。,使,用,用,公,公,开,开,密,密,钥,钥,算,算,法,法,的,的,用,用,户,户,认,认,证,证,协,协,议,议,使用公开密钥进行用户认证,数,字,字,签,签,名,名,一,个,个,可,可,以,以,替,替,代,代,手,手,迹,迹,签,签,名,名,的,的,系,系,统,统,必,必,须,须,满,满,足,足,以,以,下,下,三,三,个,个,条,条,件,件,：,：,接,接,收,收,方,方,通,通,过,过,文,文,件,件,中,中,的,的,签,签,名,名,能,能,认,认,证,证,发,发,送,送,方,方,的,的,身,身,份,份,；,；,发,发,送,送,方,方,以,以,后,后,不,不,能,能,否,否,认,认,发,发,送,送,过,过,签,签,名,名,文,文,件,件,；,；,接,接,收,收,方,方,不,不,可,可,能,能,伪,伪,造,造,文,文,件,件,内,内,容,容,。,。,数,字,字,签,签,名,名,的,的,实,实,现,现,方,方,法,法,使用,秘,秘密,密,密钥,算,算法,的,的数,字,字签,名,名,使用,公,公开,密,密钥,算,算法,的,的数,字,字签,名,名,报文,摘,摘要,使用,秘,秘密,密,密钥,算,算法,的,的数,字,字签,名,名,这种,方,方式,需,需要,一,一个,可,可以,信,信赖,的,的中,央,央权,威,威机,构,构（Centra1Authority，,以,以下,简,简称CA,）,）的,参,参与,，,，每,个,个用,户,户事,先,先选,择,择好,一,一个,与,与CA共,享,享的,秘,秘密,密,密钥,并,并亲,自,自交,到,到CA，,以,以保,证,证只,有,有用,户,户和CA,知,知道,这,这个,密,密钥,。,。,除此,以,以外,，,，CA还,有,有一,个,个对,所,所有,用,用户,都,都保,密,密的,秘,秘密,密,密钥,K,CA,。,使用,秘,秘密,密,密钥,算,算法,的,的数,字,字签,名,名,当,A,想向,B,发送,一,一个,签,签名,的,的报,文,文,P,时，,它,它向CA,发,发出,K,A,（B,，,，R,A,，t,，,，P,）,）,，其,中,中,R,A,为报,文,文的,随,随机,编,编号,，,，,t,为时,间,间戳,；,；,CA,将,将其,解,解密,后,后，,重,重新,组,组织,成,成一,个,个新,的,的密,文,文,K,B,（A,，R,A,，,t，P，K,CA,（A,，,，t,，,，P,）,发,发给,B,，因,为,为只,有,有CA知,道,道密,钥,钥,K,CA,，因,此,此其,他,他任,何,何人,都,都无,法,法产,生,生和,解,解开,密,密文,K,CA,（A,，,，t,，,，P,）；,B用,密,密钥,K,B,解开,密,密文,后,后，,首,首先,将,将,K,CA,（A,，,，t,，,，P,）,）,放在,一,一个,安,安全,的,的地,方,方，,然,然后,阅,阅读,和,和执,行,行P,。,。,验证,当过,后,后,A,试图,否,否认,给,给,B,发过,报,报文,P,时，,B,可以,出,出示,K,CA,（A,，,，t,，,，P,）来,证,证明,A,确实,发,发过,P，,因为,B,自己,无,无法,伪,伪造,出,出,K,CA,（A,，,，t,，,，P,），,它,它是,由,由CA发,来,来的,，,，而CA,是,是可,以,以信,赖,赖的,，,，如,果,果,A,没有,给,给CA发,过,过P,，,，CA就,不,不会,将,将P,发,发给B，,这,这只,要,要用,K,CA,对,K,CA,（A,，,，t,，,，P,）进,行,行解,密,密，,一,一切,就,就可,真,真相,大,大白,。,。,为了,避,避免,重,重复,攻,攻击,，,，协,议,议中,使,使用,了,了随,机,机报,文,文编,号,号,R,A,和时,间,间戳,t,。,B,能记,住,住最,近,近收,到,到的,所,所有,报,报文,编,编号,，,，如,果,果,R,A,和其,中,中的,某,某个,编,编号,相,相同,，,，则,P,就被,当,当成,是,是一,个,个复,制,制品,而,而丢,弃,弃，,另,另外,B,也根,据,据时,间,间戳,t,丢弃,旧,旧报,文,文，,以,以防,止,止攻,击,击者,经,经过,很,很长,一,一段,时,时间,后,后，,再,再用,旧,旧报,文,文来,重,重复,攻,攻击,。,。,使用,公,公开,密,密钥,算,算法,的,的数,字,字签,名,名,使用,公,公开,密,密钥,算,算法,的,的数,字,字签,名,名，,其,其加,密,密算,法,法和,解,解密,算,算法,要,要同,时,时满,足,足,D（E（P）,）,）=P,；,E（D（P）,）,）=P,。,这个,假,假设,是,是可,能,能的,，,，因,为,为RSA,算,算法,就,就具,有,有这,样,样的,特,特性,。,。,数字,签,签名,的,的过,程,程如,图,图所,示,示。,E,B,（D,A,（P,）,）,验证,当,A,过后,试,试图,否,否认,给,给,B,发过,P,时，,B,可以,出,出示,D,A,（P,）,）,作为,证,证据,，,，因,为,为,B,没有,A,的私,人,人密,钥,钥,D,A,，除,非,非,A,确实,发,发过,D,A,（P,）,）,，否,则,则,B,是不,会,会有,这,这样,一,一份,密,密文,的,的，,只,只要,用,用,A,的公,开,开密,钥,钥,E,A,解开,D,A,（P,）,）,，就,可,可以,知,知道,B,说的,是,是真,话,话。,算法,存,存在,的,的问,题,题,这种,数,数字,签,签名,看,看上,去,去很,好,好，,但,但在,实,实际,的,的使,用,用中,也,也存,在,在一,些,些问,题,题，,这,这些,问,问题,不,不是,算,算法,本,本身,的,的问,题,题，,而,而是,和,和算,法,法的,使,使用,环,环境,有,有关,。,。,首先,只,只有,D,A,仍然,是,是秘,密,密的,，,，,B,才能,证,证明,A,确实,发,发送,过,过,D,A,（P,）,）,，如,果,果,A,试图,否,否认,这,这一,点,点，,他,他只,需,需公,开,开他,的,的私,人,人密,钥,钥，,并,并声,称,称他,的,的私,人,人密,钥,钥被,盗,盗了,，,，这,样,样任,何,何人,包,包括,B,都有,可,可能,发,发送,D,A,（P,）,）,；,其次,是,是,A,改变,了,了他,的,的私,人,人密,钥,钥，,出,出于,安,安全,因,因素,的,的考,虑,虑，,这,这种,做,做法,显,显然,是,是无,可,可非,议,议的,，,，但,这,这时,如,如果,发,发生,纠,纠纷,的,的话,，,，裁,决,决人,用,用新,的,的,E,A,去解,老,老的,D,A,（P,）,）,，就,会,会置,B,于非,常,常不,利,利的,地,地位,。,。,报文,摘,摘要,使用,一,一个,单,单向,的,的哈,希,希（Hash,）,）函,数,数，,将,将任,意,意长,的,的明,文,文转,换,换成,一,一个,固,固定,长,长度,的,的比,特,特串,，,，然,后,后仅,对,对该,比,比特,串,串进,行,行加,密,密。,这,这样,的,的方,法,法通,常,常称,为,为报,文,文摘,要,要（MessageDigest,，,，MD）,，,，它,必,必须,满,满足,以,以下,三,三个,条,条件,：,：,给,给定P，,很,很容,易,易计,算,算出MD,（,（P,）,）；,给,给出MD,（,（P,）,），,很,很难,计,计算,出,出P,；,；,任,任何,人,人不,可,可能,产,产生,出,出具,有,有相,同,同报,文,文摘,要,要的,两,两个,不,不同,的,的报,文,文。,为满,足,足条,件,件3,，,，MD（,P,）至,少,少必,须,须达,到,到128,位,位，,实,实际,上,上有,很,很多,函,函数,符,符合,以,以上,三,三个,条,条件,。,。,报文,摘,摘要-CA,K,CA,（A,，,，t,，,，,MD,（,（,P,）,报文,摘,摘要-公,开,开密,钥,钥密,码,码系,统,统,在公,开,开密,钥,钥密,码,码系,统,统中,，,，使,用,用报,文,文摘,要,要进,行,行数,字,字签,名,名的,过,过程,如,如图,所,所示,。,。,使用报文摘要的数字签名,P,D,A,（MD（,P,）,加密,技,技术,应,应用,案,案例,第10章,网,网,络,络安,全,全,本章,内,内容,网络安,全,全基本,概,概念,信息安,全,全技术,防火墙,技,技术,网络病,毒,毒,防火墙,技,技术,防火墙,（,（Firewall,）,）是在,两,两个网,络,络之间,执,执行访,问,问控制,策,策略的,硬,硬件或,软,软件系,统,统，目,的,的是保,护,护网络,不,不被他,人,人侵扰,。,。,本质上,，,，它遵,循,循的是,一,一种数,据,据进行,过,过滤的,网,网络通,信,信安全,机,机制，,只,只允许,授,授权的,通,通信，,而,而禁止,非,非授权,的,的通信,。,。,通常，,防,防火墙,就,就是位,于,于内部,网,网或Web站,点,点与因,特,特网之,间,间的一,台,台路由,器,器或计,算,算机。,通常，,部,部署防,火,火墙的,理,理由包,括,括：,防止入,侵,侵者干,扰,扰内部,网,网络的,正,正常运,行,行；,防止入,侵,侵者删,除,除或修,改,改存储,再,再内部,网,网络中,的,的信息,；,；,防止入,侵,侵者偷,窃,窃内部,的,的秘密,信,信息。,防火墙,应,应该有,以,以下功,能,能：,所有进,出,出网络,的,的通信,流,流都应,该,该通过,防,防火墙,。,。,所有穿,过,过防火,墙,墙的通,信,信流都,必,必须有,安,安全策,略,略和计,划,划的确,认,认和授,权,权。,理论上,说,说，防,火,火墙是,穿,穿不透,的,的 。,内部网,需,需要防,范,范的三,种,种攻击,间谍、,试,试图偷,走,走敏感,信,信息的,黑,黑客、,入,入侵者,和,和闯入,者,者。,盗窃，,盗,盗窃对,象,象包括,数,数据、Web,表,表格、,磁,磁盘空,间,间和CPU资,源,源等。,破坏系,统,统：通,过,过路由,器,器或主,机,机服,务,务器蓄,意,意破坏,文,文件系,统,统或阻,止,止授权,用,用户访,问,问内部,网,网（外,部,部网）,和,和服务,器,器。,防火墙,在,在因特,网,网与内,部,部网中,的,的位置,防火墙,体,体系结,构,构,1双,重,重宿主,主,主机体,系,系结构,2主,机,机过滤,体,体系结,构,构,3子,网,网过滤,体,体系结,构,构,4.,堡,堡垒,主,主机的,安,安全防,护,护,双重宿,主,主主机,双重宿,主,主主机,结,结构是,围,围绕具,有,有双重,宿,宿主的,计,计算机,而,而构筑,的,的。,该计算,机,机至少,有,有两个,网,网络接,口,口，这,样,样的主,机,机可以,充,充当与,之,之相连,的,的网络,之,之间的,路,路由器,，,，并能,够,够在网,络,络之间,转,转发IP数据,包,包。,防火墙,内,内部的,网,网络系,统,统能与,双,双重宿,主,主主机,通,通信，,同,同时防,火,火墙外,部,部的网,络,络系统,（,（在因,特,特网上,）,）也能,与,与双重,宿,宿主主,机,机通信,。,。,通过双,重,重宿主,主,主机，,防,防火墙,内,内外的,计,计算机,便,便可进,行,行通信,了,了，但,是,是这些,系,系统不,能,能直接,互,互相通,信,信，它,们,们之间,的,的IP,通,通信被,完,完全阻,止,止（这,意,意味着,双,双重宿,主,主主机,具,具有两,个,个不同,的,的IP,地,地址，,一,一个属,于,于外网,，,，另一,个,个属于,内,内网）,。,。,双重宿,主,主主机,防,防火墙,结,结构,双重宿,主,主主机,防,防火墙,结,结构是,相,相当简,单,单的，,双,双重宿,主,主主机,位,位于两,者,者之间,，,，并且,被,被连接,到,到因特,网,网和内,部,部的网,络,络。,主机过,滤,滤体系,结,结构,在主机,过,过滤体,系,系结构,中,中提供,安,安全保,护,护的主,机,机仅仅,与,与内部,网,网相连,。,。主机,过,过滤结,构,构有一,台,台单独,的,的路由,器,器（过,滤,滤路由,器,器）。,在,在这种,体,体系结,构,构中，,主,主要的,安,安全能,力,力由路,由,由器的,数,数据包,过,过滤特,性,性提供,，,，其结,构,构,双重宿,主,主主机,防,防火墙,结,结构,类似，,只,只是双,重,重宿主,主,主机由,路,路由器,替,替代。,子网过,滤,滤结构,子网过,滤,滤体系,结,结构添,加,加了额,外,外的安,全,全层到,主,主机过,滤,滤体系,结,结构中,，,，即通,过,过添加,参,参数网,络,络，更,进,进一步,地,地把内,部,部网络,与,与因特,网,网隔离,开,开 。,参数网,络,络,参数网,络,络是在,内,内外部,网,网之间,另,另加的,一,一层安,全,全保护,网,网络层,。,。如果,入,入侵者,成,成功地,闯,闯过外,层,层保护,网,网到达,防,防火墙,，,，参数,网,网络就,能,能在入,侵,侵者与,内,内部网,之,之间再,提,提供一,层,层保护,。,。,如果入,侵,侵者仅,仅,仅侵入,到,到参数,网,网络的,堡,堡垒主,机,机，他,只,只能偷,看,看到参,数,数网络,的,的信息,流,流，看,不,不到内,部,部网的,信,信息，,而,而参数,网,网络的,信,信息流,仅,仅从参,数,数网络,往,往来于,外,外部网,或,或者从,参,参数网,络,络往来,于,于堡垒,主,主机。,因,因为没,有,有纯粹,的,的内部,信,信息流,（,（内部,主,主机间,互,互传的,重,重要和,敏,敏感的,信,信息）,在,在参数,网,网络中,流,流动，,所,所以即,使,使堡垒,主,主机受,到,到损害,也,也不会,让,让入侵,者,者破坏,内,内部网,的,的信息,流,流,。,堡垒主,机,机,在子网,过,过滤结,构,构中，,堡,堡垒主,机,机与参,数,数网络,相,相连，,而,而这台,主,主机是,外,外部网,服,服务于,内,内部网,的,的主节,点,点。,它为内,部,部网服,务,务的主,要,要功能,有,有：, 它,接,接收外,来,来的电,子,子邮件,再,再分发,给,给相应,的,的站点,；,；, 它,接,接收外,来,来的FTP，,并,并连到,内,内部网,的,的匿名FTP,服,服务器,；,；, 它,接,接收外,来,来的有,关,关内部,网,网站点,的,的域名,服,服务。,向外的,服,服务功,能,能可用,以,以下方,法,法来实,施,施：, 在,内,内、外,部,部路由,器,器上建,立,立包过,滤,滤，以,便,便内部,网,网的用,户,户可直,接,接操作,外,外部服,务,务器；, 在,主,主机上,建,建立代,理,理服务,，,，在内,部,部网的,用,用户与,外,外部的,服,服务器,之,之间建,立,立间接,的,的连接,。,。,内部路,由,由器,内部路,由,由器的,主,主要功,能,能是保,护,护内部,网,网免受,来,来自外,部,部网与,参,参数网,络,络的侵,扰,扰。,内部路,由,由器完,成,成防火,墙,墙的大,部,部分包,过,过滤工,作,作，它,允,允许某,些,些站点,的,的包过,滤,滤系统,认,认为符,合,合安全,规,规则的,服,服务在,内,内外部,网,网之间,互,互传。,根,根据各,站,站点的,需,需要和,安,安全规,则,则，可,允,允许的,服,服务是,以,以下这,些,些外向,服,服务中,的,的若干,种,种，如,：,：Telnet、FTP、WAIS、Archie、Gopher,或,或者其,他,他服务,。,。,外部路,由,由器,外部路,由,由器既,可,可保护,参,参数网,络,络又保,护,护内部,网,网。实,际,际上，,在,在外部,路,路由器,上,上仅做,一,一小部,分,分包过,滤,滤，它,几,几乎让,所,所有参,数,数网络,的,的外向,请,请求通,过,过，而,外,外部路,由,由器与,内,内部路,由,由器的,包,包过滤,规,规则是,基,基本上,相,相同的,。,。,外部路由,器,器的包过,滤,滤主要是,对,对参数网,络,络上的主,机,机提供保,护,护。然而,，,，一般情,况,况下，因,为,为参数网,络,络上主机,的,的安全主,要,要通过主,机,机安全机,制,制加以保,障,障，所以,由,由外部路,由,由器提供,的,的很多保,护,护并非必,要,要。外部,路,路由器真,正,正有效的,任,任务就是,阻,阻断来自,外,外部网上,伪,伪造源地,址,址进来的,任,任何数据,包,包。这些,数,数据包自,称,称是来自,内,内部网，,而,而其实它,是,是来自外,部,部网。,堡垒主机,的,的安全防,护,护,堡垒主机,目,目前一般,有,有以下三,种,种类型：,无路由双,宿,宿主主机,牺牲主机,内部堡垒,主,主机,堡垒主机,应,应提供的,服,服务类型,（1）无,风,风险服务,，,，仅仅通,过,过包过滤,便,便可实施,的,的服务。,（2）低,风,风险服务,，,，在有些,情,情况下这,些,些服务运,行,行时有安,全,全隐患，,但,但加以一,些,些安全控,制,制措施便,可,可消除安,全,全问题。,（3）高,风,风险服务,，,，在使用,这,这些服务,时,时无法彻,底,底消除安,全,全隐患；,这,这类服务,一,一般应被,禁,禁用，特,别,别需要时,也,也只能放,置,置在主机,上,上使用。,（4）禁,用,用服务，,应,应被彻底,禁,禁止使用,的,的服务,。,。,壁垒主机,应,应提供的,具,具体服务, FTP：文,件,件传输服,务,务；, WAIS,：,：基于关,键,键字的信,息,息浏览服,务,务；, HTTP,：,：超文本,方,方式的信,息,息浏览服,务,务；, NNTP,：,： Usenet,新,新闻组服,务,务；, Gopher ：菜,单,单驱动的,信,信息浏览,服,服务；,SMTP,：,：电子,邮,邮件服务,；,；,DNS,：,：域名服,务,务。,建立堡垒,主,主机的步,骤,骤,（1）给,堡,堡垒主机,一,一个安全,的,的运行环,境,境。,（2）关,闭,闭机器上,所,所有不必,要,要的服务,软,软件。,（3）安,装,装或修改,必,必需的服,务,务软件。,（4）根,据,据最终需,要,要重新配,置,置机器。,（5）核,查,查机器上,的,的安全保,障,障机制。,（6）将,堡,堡垒主机,连,连入网络,。,。,建立堡垒,主,主机应该,注,注意以下,几,几点：,（1）要,在,在机器上,使,使用最小,的,的、干净,的,的和标准,的,的操作系,统,统。,（2）应,该,该认真对,待,待每一条,从,从计算机,紧,紧急救援,协,协作中心,获,获得的针,对,对用户目,前,前工作平,台,台的安全,建,建议。,（3）要,经,经常使用,检,检查列表,（,（Checklist）。,（4）要,保,保护好系,统,统的日志,。,。,对堡垒主,机,机进行监,测,测,主要的监,视,视内容有,：,：,（l）一,般,般在同一,时,时刻大概,会,会有几个,作,作业在运,行,行？,（2）每,个,个作业一,般,般花费多,少,少CPU,时,时间？,（3）一,天,天内哪些,时,时间是系,统,统重载的,时,时间？,有条件还,可,可采用专,门,门的软件,对,对堡垒主,机,机进行自,动,动监测。,防火墙类,型,型,1）从软,、,、硬件形,式,式上分为,：,：软件防,火,火墙和硬,件,件防火墙,以,以及芯片,级,级防火墙,。,。,2）从防,火,火墙技术,分,分为：“,包,包过滤型,”,”、“状,态,态检测型,”,”和“应,用,用代理型,”,”三大类,。,。,3）从防,火,火墙结构,分,分为：单,一,一主机防,火,火墙、路,由,由器集成,式,式防火墙,和,和分布式,防,防火墙三,种,种。,4）按防,火,火墙的应