算机三级网络技术课件.ppt

《算机三级网络技术课件.ppt》由会员分享，可在线阅读，更多相关《算机三级网络技术课件.ppt（155页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第六章第六章第6章 网络安全技术6.1 6.1 网络管理网络管理6.1.1 6.1.1 网络管理概述网络管理概述n1 1网络管理的定义网络管理的定义n为保证网络系统能够持续、稳定、安全、可靠和高效地运行，对网络实施的一系列方法和措施。n任务就是收集、监控网络中各种设备和设施的工作参数、工作状态信息，将结果显示给管理员并进行处理，从而控制网络中的设备、设施，工作参数和工作状态，以实现对网络的管理。n2 2网络管理的目标网络管理的目标n 减少停机时间，改进响应时间，提高设备利用率；n 减少运行费用，提高效率；n 减少或消除网络瓶颈；n 使网络更容易使用；n 安全。36.1.1 6.1.1 网络管理

2、概述网络管理概述n2 2网络管理员的职责网络管理员的职责n网络管理过程n包括数据收集、数据处理、数据分析和报告生成，这一过程可以是自动的，也可以是管理员的手工劳动。n网络管理员职责n担负着网络的规划、建设、维护、扩展、优化和故障检修等任务43 3网络管理模型网络管理模型n网络管理者：运行在计算机操作系统之上的一组应用程序，网络管理者：运行在计算机操作系统之上的一组应用程序，负责从各代理处收集管理信息，进行处理，获取有价值的负责从各代理处收集管理信息，进行处理，获取有价值的管理信息，达到管理的目的。管理信息，达到管理的目的。n代理：位于被管理的设备内部，是被管对象上的管理程序。代理：位于被管理的

3、设备内部，是被管对象上的管理程序。n管理者和代理之间的信息交换方式：管理者和代理之间的信息交换方式：n从管理者到代理的管理操作n从代理到管理者的事件通知56.1.2 网络管理功能n包括5大功能域：n配置管理n故障管理n性能管理n计费管理n安全管理 61 1配置管理配置管理n掌握和控制网络的配置信息，从而保证网掌握和控制网络的配置信息，从而保证网络管理员可以跟踪、管理网络中各种设备络管理员可以跟踪、管理网络中各种设备的运行状态的运行状态n配置管理的内容一般分为：配置管理的内容一般分为：n对设备的管理n对设备连接关系的管理72 2故障管理故障管理n对网络中的问题或故障进行定位的过程对网络中的问题或

4、故障进行定位的过程n目标：自动监测网络硬件和软件中的故障并通知用户，以目标：自动监测网络硬件和软件中的故障并通知用户，以便网络有效地运行便网络有效地运行n故障报告的形式：故障报告的形式：n通常采用的故障报告形式有文字、图形和声音信号等。n在图形报告中，一般采用下面的颜色方案：n绿色表示设备无错误运行；n黄色表示设备可能存在一个错误；n红色表示设备处于错误状态；n蓝色表示设备运行，但处于错误状态；n橙色表示设备配置不当；n灰色表示设备无信息；n紫色表示设备正在被查询。82 2故障管理故障管理(续续)n故障管理的步骤：故障管理的步骤：n包括：发现故障，判断故障症状，隔离故障，修复故障，记录故障的检

5、修过程及其结果。n故障管理的作用：故障管理的作用：n通过提供网络管理者快速地检查问题并启动恢复过程的工具，使网络的可靠性得到增强n故障管理功能：故障管理功能：n包括：接收差错报告并做出反映，建立和维护差错日志并进行分析；对差错地诊断测试；对故障进行过滤，同时对故障通知进行优先级判断；追踪故障，确定纠正故障的方法措施。93 3性能管理性能管理n网络性能：主要包括网络吞吐量、响应时间、线网络性能：主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。路利用率、网络可用性等参数。n性能管理目标：通过监控网络的运行状态调整网性能管理目标：通过监控网络的运行状态调整网络性能参数来改善网络的性能，确

6、保网络平稳运络性能参数来改善网络的性能，确保网络平稳运行。行。n从概念上讲，性能管理包括监视和调整两大功能，从概念上讲，性能管理包括监视和调整两大功能，具体包括：具体包括：n性能参数的收集和存储n性能参数的显示和分析n性能阈值的管理n性能调整104 4计费管理计费管理n主要目的：主要目的：n记录网络资源的使用，控制和监测网络操作的费用和代价。n主要作用：主要作用：n能够测量和报告基于个人或团体用户的计费信息，分配资源并计算传输数据的费用，然后给用户开出账单n主要功能主要功能n建立和维护计费数据库；n建立和管理相应的计费策略；n限量控制；n信息查询115 5安全管理安全管理n目标：目标：n提供信

7、息的隐隐蔽、认证和完整性保护机制，使网络中的服务、数据以及系统免受侵扰和破坏。n主要内容：主要内容：n对网络资源以及重要信息的访问进行约束和控制n主要功能：主要功能：n标识重要的网络资源；n确定重要的网络资源和用户集之间的映射关系；n监视对重要网络资源的访问；n记录对重要网络资源的非法访问；n信息加密管理。126.1.3 6.1.3 网络管理协议网络管理协议nSNMPSNMPn简单网络管理协议，应用最广泛nCMISCMISCMIPCMIPn公共管理信息服务/公共管理信息协议nOSI提供的网络管理协议簇 nLMMPLMMPnIEEE制定的局域网和城域网管理标准，用于管理物理层和数据链路层的OSI

8、设备，它的基础是CMIP。nRMONRMONn主要用于网络监视的，它是对SNMP的补充，它定义了监视局域网通信的信息库，与SNMP协议配合可以提供更有效的管理性能。131 1简单网管协议（简单网管协议（SNMPSNMP）n（1 1）SNMPSNMP版本版本nSNMP v1是事实上的网络管理工业标准，但在安全性和数据组织上存在一些缺陷。nSNMP v2是SNMP v1的增强版，在系统管理接口、协作操作、信息格式、管理体系结构和安全性几个方面有较大的改善。nSNMP v3在SNMP v2基础之上增加、完善了安全和管理机制。141 1简单网管协议（简单网管协议（SNMPSNMP）n（2 2）SNMP

9、SNMP管理模型管理模型151 1简单网管协议（简单网管协议（SNMPSNMP）n（2 2）SNMPSNMP管理模型管理模型n网络管理站：负责管理代理和管理信息库，它以数据报表的形式发出和传送命令，从而达到控制代理的目的。n代理：收集被管理设备的各种信息并响应网络中SNMP服务器的要求，把它们传输到中心的SNMP服务器的MIB数据库中。n管理信息库MIB：负责存储设备的信息，是SNMP分布式数据库的分支数据库。nSNMP协议：用于网络管理站与被管设备的网络管理代理之间交互管理信息。n两种信息交换机制：n轮询监控nTrap（陷阱）162 2 CMIS/CMIP CMIS/CMIPnCMIS/CM

10、IPCMIS/CMIP公共管理信息服务公共管理信息服务/公共管公共管理信息协议，是理信息协议，是OSIOSI提供的网络管理协议簇提供的网络管理协议簇nCIMSCIMS定义了每个网络组成部分提供的网络定义了每个网络组成部分提供的网络管理服务管理服务nCMIPCMIP是实现是实现CIMSCIMS服务的协议服务的协议nCMIS/CMIPCMIS/CMIP采用管理者采用管理者-代理模型代理模型n在电信管理网（在电信管理网（TMNTMN）中，管理者和代理之）中，管理者和代理之间的所有的管理信息交换都是利用间的所有的管理信息交换都是利用CMISCMIS和和CMIPCMIP实现的实现的176.2 信息安全技

11、术概述6.2.1 6.2.1 信息安全的组成信息安全的组成n1 1物理安全物理安全n在物理媒介层次上对存储和传输的信息加以保护，它是保护计算机网络设备、设施免遭地震、水灾和火灾等环境事故以及人为操作错误或各种计算机犯罪行为而导致破坏的过程。保证网络信息系统各种设备的物理安全是整个网络信息系统安全的前提。n2 2安全控制安全控制n在操作系统和网络通信设备上对存储和传输信息的操作和进程进行控制和管理，主要是在信息处理层次上对信息进行初步的安全保护。n3 3安全服务安全服务n在应用层对信息的保密性、完整性和来源真实性进行保护和认证，满足用户的安全需求，防止和抵御各种安全威胁和攻击。196.2.2 6

12、.2.2 信息安全系统的设计原则信息安全系统的设计原则n木桶原则木桶原则n信息均衡、全面地进行安全保护，提高整个系统的“安全最低点”的安全性能。n整体原则整体原则n有一整套安全防护、监测和应急恢复机制。n有效性与实用性原则有效性与实用性原则n不能影响系统正常运行和合法用户的操作。n安全性评价原则安全性评价原则n系统是否安全取取决于系统的用户需求和具体的应用环境。n等级性原则等级性原则n安全层次和安全级别。n动态化原则动态化原则n整个系统内尽可能引入更多可变因素，并具有良好的扩展性。206.2.3 6.2.3 信息技术安全性等级信息技术安全性等级n可信计算机系统评估准则（可信计算机系统评估准则（

13、TCSECTCSEC）n由美国国防部和国家标准技术研究所制订的，又称桔皮书。n信息技术安全评估准则（信息技术安全评估准则（ITSECITSEC）n由欧洲四国于1989年联合提出的，俗称白皮书。n通用安全评估准则（通用安全评估准则（CCCC）n由美国国家标准技术研究所和国家安全局、欧洲四国（英、法、德、荷兰）以及加拿大等6国7方联合提出的，已成为国际标准ISO/IEC 15408。n美国信息安全联邦准则（美国信息安全联邦准则（FCFC）n计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则n我国国家质量技术监督局也于1999年发布我国的国家标准211 1可信计算机系统评估准则可信

14、计算机系统评估准则TCSECTCSEC226.2.3 6.2.3 信息技术安全性等级信息技术安全性等级n2 2信息技术安全评测准则（信息技术安全评测准则（ITSECITSEC）n7个评估级别n安全性从低到高的顺序是E0、E1、E2、E3、E4、E5、E6n3 3通用安全评估准则（通用安全评估准则（CCCC）n7个评估级别n从低到高分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7236.3 6.3 信息安全分析与安全策略信息安全分析与安全策略6.3.1 6.3.1 信息安全的概念和模型信息安全的概念和模型n1 1网络安全的基本因素网络安全的基本因素n保密性：n确保信息不暴

15、露给未授权的实体或进程。n完整性：n只有得到允许的人才能修改数据，并能判别出数据是否已被篡改。n可用性：n得到授权的实体在需要时可访问数据，即攻击者不能占用所有的资源而阻碍授权者的工作。n合法性：n每个想获得访问的实体都必须经过鉴别或身份验证。n2 2网络安全的组成网络安全的组成n物理安全、人员安全、符合瞬时电磁脉冲辐射标准、数据安全n操作安全、通信安全、计算机安全、工业安全253 3网络安全模型网络安全模型264 4网络安全的基本任务网络安全的基本任务n（1 1）设计加密算法，进行安全性相关的转）设计加密算法，进行安全性相关的转换；换；n（2 2）生成算法使用的保密信息；）生成算法使用的保密

16、信息；n（3 3）开发分发和共享保密信息的方法；）开发分发和共享保密信息的方法；n（4 4）指定两个主体要使用的协议，并利用）指定两个主体要使用的协议，并利用安全算法和保密信息来实现特定的安全服安全算法和保密信息来实现特定的安全服务。务。276.3.2 6.3.2 安全威胁安全威胁n安全威胁是指某个人、物、事件或概念对安全威胁是指某个人、物、事件或概念对某一资源的机密性、完整性、可用性或合某一资源的机密性、完整性、可用性或合法性所造成的危害。法性所造成的危害。n某种攻击就是某种威胁的具体实现。某种攻击就是某种威胁的具体实现。n安全威胁可分为故意的（如黑客渗透）和安全威胁可分为故意的（如黑客渗透

17、）和偶然的（如信息被发往错误的地址）两类。偶然的（如信息被发往错误的地址）两类。n故意威胁又可进一步分为被动和主动两类。故意威胁又可进一步分为被动和主动两类。281 1基本的威胁基本的威胁n信息泄漏或丢失信息泄漏或丢失n针对信息机密性的威胁，它指敏感数据在有意或无意中被泄漏出去或丢失n包括：信息在传输中丢失或泄漏(如“黑客”们利用电磁泄漏或塔线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息)；信息在存储介质中丢失或泄漏；通过建立隐蔽通道等窃取敏感信息等。n破坏数据完整性破坏数据完整性n以非法手段窃得对数据的使用权，删除、修

18、改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常使用。n拒绝服务拒绝服务n不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。n非授权访问非授权访问n没有预先经过同意就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。n主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。291 1基本的威胁基本的威胁n信息泄漏或丢失信

19、息泄漏或丢失n敏感数据在有意或无意中被泄漏出去或丢失n针对信息机密性的威胁n破坏数据完整性破坏数据完整性n窃取对数据的使用权，删除、修改、插入或重发某些重要信息n针对信息完整性的威胁n拒绝服务拒绝服务n执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用n针对可用性的威胁n非授权访问非授权访问n没有预先经过同意就使用网络或计算机资源被看作非授权访问n主要形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等n针对信息合法性的威胁303 3渗入威胁和植入威胁渗入威胁和植入威胁n渗入威胁渗入威胁n假冒n某个未授权实体使守卫者相信它是一个合法的实体，从而攫取该合法用

20、户的特权。n旁路控制n攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”。利用这些“特征”，攻击者绕过防线守卫者渗入系统内部。n授权侵犯n也称为“内部威胁”，授权用户将其权限用于其他未授权的目的。n植入威胁植入威胁n特洛伊木马n在正常的软件中隐藏一段用于其他目的的程序，这段隐藏的程序段常常以安全攻击作为其最终目标。n陷门n在某个系统或某个文件中设置的“机关”，使得在提供特定的输人数据时，允许违反安全策略。314 4潜在威胁潜在威胁n对基本威胁或主要的可实现的威胁进行分对基本威胁或主要的可实现的威胁进行分析，可以发现某些特定的潜在威胁，而任析，可以发现某些特定的潜在威胁，而任意一种潜在

21、威胁都可能导致发生一些更基意一种潜在威胁都可能导致发生一些更基本的威胁。本的威胁。n例如，如果考虑信息泄露这种基本威胁，例如，如果考虑信息泄露这种基本威胁，有可能找出有可能找出4 4种潜在威胁：窃听、通信量分种潜在威胁：窃听、通信量分析、人员疏忽、媒体清理。析、人员疏忽、媒体清理。325 5病毒病毒n病毒的定义：病毒的定义：n计算机病毒指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。n反病毒技术主要分类：反病毒技术主要分类：n预防病毒技术n通过自身常驻系统内存，优先获得系统的控制权，监视和判断系统中是否有病毒存在n主要手段：加

22、密可执行程序、引导区保护、系统监控与读写控制（如防病毒卡）等。n检测病毒技术n通过对计算机病毒的特征来进行判断的侦测技术n主要手段：如自身校验、关键字、文件长度的变化等n消除病毒技术n通过对病毒的分析，杀除病毒并恢复原文件n网络反病毒技术网络反病毒技术n对网络服务器中的文件进行频繁地扫描和监测；n在工作站上使用防病毒芯片n对网络目录及文件设置访问权限336.3.3 6.3.3 安全攻击安全攻击n1 1安全攻击的手段安全攻击的手段342被动攻击和主动攻击n被动攻击被动攻击n对信息的保密性进行攻击，即通过窃听网络上传输的信息并加以分析从而获得有价值的情报，但它并不修改信息的内容n目标是获得正在传送

23、的信息，其特点是偷听或监视信息的传递n被动攻击主要手段：n信息内容泄露：信息在通信过程中因被监视窃听而泄露，或者信息从电子或机电设备所发出的无线电磁波中被提取出来而泄露。n通信量分析：通过确定通信位置和通信主机的身份，观察交换消息的频度和长度，并利用这些信息来猜测正在进行的通信特性。352 2被动攻击和主动攻击被动攻击和主动攻击n主动攻击主动攻击n攻击信息来源的真实性、信息传输的完整性和系统服务的可用性n有意对信息进行修改、插入和删除n主动攻击主要手段：n假冒：一个实体假装成另一个实体。假冒攻击通常包括一种其他形式的主动攻击。n重放：涉及被动捕获数据单元及其后来的重新传送，以产生未经授权的效果

24、。n修改消息：改变了真实消息的部分内容，或将消息延迟或重新排序，导致未授权的操作。n拒绝服务：禁止通信实体的正常使用或管理。363 3服务攻击和非服务攻击服务攻击和非服务攻击n服务攻击服务攻击n针对某种特定网络服务的攻击n例如：针对E-mail服务、Telnet、FTP、HTTP等服务的专门攻击n原因：TCP/IP协议缺乏认证、保密措施。n非服务攻击非服务攻击n不针对某项具体应用服务，而是基于网络层等低层协议而进行n原因：TCP/IP协议（尤其是IPv4）自身的安全机制不足376.3.4 6.3.4 安全策略与安全管理安全策略与安全管理n1 1安全策略的组成安全策略的组成n威严的法律n先进的技

25、术n严格的管理n2 2安全管理原则安全管理原则n多人负责原则n任期有限原则n职责分离原则n3 3安全管理实现安全管理实现n根据工作的重要程度，确定该系统的安全等级n根据确定的安全等级，确定安全管理的范围n制订相应的机房出入管理制度n制订严格的操作规程n制订完备的系统维护制度n制订应急措施386.4 6.4 加密技术加密技术6.4.1 6.4.1 密码学的基本概念密码学的基本概念n保密学：研究密码系统或通信安全的科学保密学：研究密码系统或通信安全的科学n两个分支：两个分支：n密码学：对信息进行编码实现隐蔽信息的一门学问。n密码分析学：研究分析破译密码的学问406.4.1 6.4.1 密码学的基本

26、概念密码学的基本概念41密码系统的分类密码系统的分类 n按将明文转化为密文的操作类型分为：按将明文转化为密文的操作类型分为：n置换密码n易位密码n按明文的处理方法可分为：按明文的处理方法可分为：n分组密码（块密码）n序列密码（流密码）n按密钥的使用个数分为：按密钥的使用个数分为：n对称密码体制n非对称密码体制。421 1置换密码和易位密码置换密码和易位密码n置换密码置换密码n将将明文的每个元素（如比特、字母、比特和字母的组合等）置换成其它元素n恺撒密码 n原始消息（明文）中的每一个字母都用该字母后的第n个字母来替换，其中n就是密钥。n例如使加密字母向右移4个字母，即，a换成E、b换成F、c换成

27、G、z换成D。这样，如果对明文attack进行加密，密钥为4，则加密后形成的密文就是EXXEGO。n单字母表替换 n431 1置换密码和易位密码置换密码和易位密码n易位密码易位密码n易位是将明文的元素进行重新布置。442 2分组密码和序列密码分组密码和序列密码n分组密码分组密码n将明文划分成固定的n比特的数据块，然后以块为单位，在密钥的控制下进行一系列的线性或非线性的变化而得到密文，每个明文输入块生成一个密文输出块n优点：明文信息良好的扩散性；对插入的敏感性；不需要密钥同步；较强的适用性，适合作为加密标准n缺点：加密速度慢；错误扩散和传播。n主要算法：DES（数据加密标准）和IDEA（国际数据

28、加密算法）n序列密码序列密码n每次处理明文的1比特，然后立刻输出相应的密文比特。n优点：处理速度快，实时性好；错误传播小；不易被破译；适用于军事、外交等保密信道。n缺点：明文扩散性差；插入信息的敏感性差；需要密钥同步。453 3对称加密和非对称加密对称加密和非对称加密n对称加密对称加密n发送方使用的加密密钥和接受方使用的解密密钥相同，或从其中一个密钥易于得出另一个密钥n其特点：计算量小、加密效率高n缺点：在分布式系统上使用较为困难，主要是密钥管理困难n常用算法：DES、IDEA、TDEA、RC2、RC4、RC5等算法n非对称加密非对称加密n发送方使用的加密密钥和接受方使用的解密密钥不相同，从其

29、中一个密钥难以推出另一个密钥n特点：有两个密钥（即公用密钥和私有密钥），只有二者搭配使用才能完成加密和解密的全过程n“数字签名”：用于防止通信一方的抵赖行为n主要算法：RSA、DSA、Diffie-Hellman、ECC等n不可逆加密算法不可逆加密算法n又称为单向散列算法n加密过程不需要密钥，并且经过加密的数据无法被解密，只有同样的输入数据经过同样的不可逆加密算法才能得到相同的加密数据n常用的单向散列算法主要有：MD5、SHA等464 4网络中的加密技术网络中的加密技术n链路加密链路加密n每条通信链路上的加密是独立实现n节点到节点加密节点到节点加密n解决在节点中数据是明文的缺点n在中间节点里装

30、有加、解密的保护装置，由这个装置来完成一个密钥向另一个密钥的变换474 4网络中的加密技术网络中的加密技术(续续)n端到端加密端到端加密n端到端加密是在源结点和目的结点中对传送的PDU（协议数据单元）进行加密和解密n报文的安全性不会因中间结点的不可靠而受到影响nPDU的控制信息部分（如源结点地址、目的结点地址、路由信息等）不能被加密，否则中间结点就不能正确选择路由 48（1 1）密码分析攻击类型）密码分析攻击类型n基于一个基本假设：秘密必须全寓于密钥中基于一个基本假设：秘密必须全寓于密钥中 n上述四种攻击类型的强度按序递增上述四种攻击类型的强度按序递增49（2 2）加密算法的安全性）加密算法的

31、安全性n若一个加密算法能满足以下两个条件之一就认为若一个加密算法能满足以下两个条件之一就认为该算法是在计算上是安全的：该算法是在计算上是安全的：n一是破译的代价超出加密信息本身的价值n二是破译的时间超出了信息的有效期n蛮力攻击蛮力攻击n尝试任何可能的密钥，直到能够将密文正确解释为明文为止n一般情况下，要试一半的可能密钥才能成功n例如，某计算机的处理解密速度为1密钥/微秒，要破译用56比特密钥生成的密文，则需要的时间为 256/1（微秒）=7.21016/(365243600106)r（年）2.3103（年）506.4.2 6.4.2 对称加密技术对称加密技术n1 1对称加密的模型对称加密的模型

32、 516.4.2 6.4.2 对称加密技术对称加密技术n2 2对称加密的要求对称加密的要求n需要强大的加密算法n算法至少应该满足：即使对手知道了算法并能访问一些或更多的密文，也不能译出全部密文或得出密钥。n发送方和接收方必须用安全的方式来获得保密密钥的副本，必须保证密钥的安全。n算法不必是秘密的，而只需要对密钥进行保密即可。n对称密钥密码体制的安全性取决于密钥的安全性，而不是算法的安全性，即破密者知道密文和加密/解密算法，解密也是不可能的。523 3常用的对称加密算法常用的对称加密算法 nDESDESnDES数据加密标准nDES是一种分组密码n在加密前，先对整个明文进行分组。每一个组长为64位

33、。然后对每个64位二进制数据进行加密处理，产生一组64位密文数据n使用的密钥为64位，实际密钥长度为56位，有8位用于奇偶校验。533 3常用的对称加密算法常用的对称加密算法(续续)nTDEATDEAnTDEA（三重DEA，或称为3DES）使用两个密钥，执行三次DES算法n在三重DES，加密时是E-D-E，解密时是D-E-D，其密钥长度是112位n加密时用E-D-E，而不使用E-E-E的目的是与现有DES系统的向后兼容，当K1=K2时，三重DES的效果与现在DES的效果完全一样。543 3常用的对称加密算法常用的对称加密算法(续续)nRC5RC5nRC5的分组长度和密钥长度都是可变的n可以在速

34、度和安全性之间进行折中nIDEAIDEAnIDEA国际数据加密算法nIDEA使用128位密钥n采用3种运算：异或、模加、模乘，容易用软件和硬件实现n与DES相似，IDEA也是先将明文划分成多个64bit长的数据分组，然后经过8次迭代和一次变换，得出64bit密文。556.4.3 6.4.3 公钥加密技术公钥加密技术n1 1公钥密码体制的模型公钥密码体制的模型n有两种模型：加密模型、认证模型566.4.3 6.4.3 公钥加密技术公钥加密技术n几点错误观点：几点错误观点：n公钥加密比常规加密更具有安全性n公钥加密是一种通用机制，常规加密已经过时572 2常用的公钥体制常用的公钥体制n公钥安全基础

35、：数学中的难解问题公钥安全基础：数学中的难解问题n两大类：两大类：n基于大整数因子分解问题，如RSA体制；n基于离散对数问题，如Elgamal体制、椭圆曲线密码体制等。nRSARSAn基本原原理：寻找大素数是相对容易的，而分解两个大素数的积在计算上是不可行的nRSA算法的安全性建立在难以对大数提取因子的基础上。n与DES相比，缺点是加密、解密的速度太慢nRSA体制很少用于数据加密，而多用在数字签名、密钥管理和认证等方面582常用的公钥体制(续续)nElgamalElgamal公钥体制公钥体制n基于离散对数的公钥密码体制n密文不仅信赖于待加密的明文，而且信赖于用户选择的随机参数，即使加密相同的明

36、文，得到的密文也是不同的。n加密算法的非确定性n背包公钥体制背包公钥体制n基本原理：背包问题596.4.4 密钥管理n主要涉及到两方面的问题：主要涉及到两方面的问题：n密钥的生存周期n授权使用该密钥的周期n密钥分发技术n将密钥发送到数据交换的两方，而其他人无法看到的方法n实现方法nKDC（密钥分发中心）技术：保密密钥的分发nCA（证书权威机构）技术：公钥和保密密钥的分发601 1密钥的生存周期密钥的生存周期n密钥要有生存周期的原因：密钥要有生存周期的原因：n一个密钥使用得太多，会给攻击者增大收集密文的机会，拥有大量的密文有助于密码分析，易于破解密文；n假定一个密钥受到危及或一个特定密钥的加密/

37、解密过程被分析，则限定密钥的使用期限就相当于限制危险的发生。n密钥的生存周期密钥的生存周期n密钥的产生；密钥分发；启用密钥/停用密钥；替换密钥或更新密钥；撤销密钥；销毁密钥。612 2保密密钥的分发保密密钥的分发623 3公钥的分发公钥的分发n主要手段：数字证书，在数字证书中包含用户的主要手段：数字证书，在数字证书中包含用户的公钥公钥n证书权威机构（证书权威机构（CACA）：）：n数字证书由证书权威机构（CA）n通常是政府部门或金融机构，它保证证书的有效性，并负责证书注册、分发，并当证书包含的信息变得无效之后撤消（收回）证书。n数字证书数字证书nX.509公钥证书n简单PKI证书nPGP证书n

38、属性证书63X.509X.509版本的证书结构版本的证书结构646.5 6.5 认证技术认证技术6.5.1 6.5.1 认证技术概述认证技术概述n认证技术主要解决网络通信过程中通信双方的身份认可，认证技术主要解决网络通信过程中通信双方的身份认可，它对于开放环境中的各种信息系统的安全有重要作用。它对于开放环境中的各种信息系统的安全有重要作用。n认证过程通常涉及到加密和密钥交换。认证过程通常涉及到加密和密钥交换。n认证、授权和访问控制都与网络上的实体有关：认证、授权和访问控制都与网络上的实体有关：n认证：验证一个最终用户或设备（例如客户机、服务器、交换机、路由器、防火墙等）的身份的过程，即建立信息

39、发送者和/或接收者的身份。n授权：把访问权限授予某一个用户、用户组或指定系统的过程。授权是在用户标识出自己的身份之后，系统确认并允许用户做哪些事情。n访问控制：限制系统资源中的信息只能流到网络中的授权个人或系统。n认证技术主要有：认证技术主要有：n消息认证、身份认证、数字签名666.5.2 6.5.2 消息认证消息认证n1 1消息认证的目的消息认证的目的n消息认证：对付主动攻击中的篡改和伪造，使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪n消息认证方法：报文摘要n2 2消息认证的工作原理消息认证的工作原理n消息认证的基础是安全单向的散列函数，以变长的信息输入，

40、把其压缩成一个定长的值输出。若输入的信息改变了，则输出的定长值（摘要）也会相应改变。n从数据完整性保护的角度来看，报文摘要可为制定的数据产生一个不可仿造的特征，伪造一个报文并使其具有相同的报文摘要是计算不可行的。672 2消息认证的工作原理消息认证的工作原理683 3常用的摘要算法常用的摘要算法nMD5MD5n对任意长度的报文进行运算，最后得到128位的MD报文摘要代码nMD5的算法大致的过程如下：n先将任意长的报文按模264计算其余数(64 位)，追加在报文的后面。这就是说，最后得出的MD代码已包含了报文长度的信息；n在报文和余数之间填充1512 位，使得填充后的总长度是512的整数倍。填充

41、比特的首位是1，后面都是0；n将追加和填充后的报文分割为一个个512 位的数据块，512 位的报文数据分成4个128 位的数据块依次送到不同的散列函数进行4轮计算。每一轮又都按32 位的小数据块进行复杂的运算；n最后计算出128 位 MD5报文摘要代码nRadius(拨号认证协议)、OSPF(路由协议)、SNMP的安全协议等都是使用共同密钥加上MD5进行认证的nSHASHAn与MD5相似，用512位长的数据块经过复杂运算，产生的散列值是160位nSHA比MD5更安全，但计算速度要比MD5慢696.5.3 6.5.3 身份认证身份认证n身份认证是指可靠地验证某个通信参与方的身份身份认证是指可靠地

42、验证某个通信参与方的身份是否与他所声称的身份一致的过程。是否与他所声称的身份一致的过程。n网络安全的一切东西都是建立在身份认证的基础网络安全的一切东西都是建立在身份认证的基础之上，在确定用户的身份之前，网络不会把访问之上，在确定用户的身份之前，网络不会把访问权限授权给用户权限授权给用户n身份认证大致可分为身份认证大致可分为3 3种：种：n一是个人知道的某种事物，如口令、账号、个人识别码等；n二是个人持证（也称令牌），如图章、标志、钥匙、护照等；n三是个人特征，如指纹、声纹、手形、视网膜、血型、基因、笔迹、习惯性签字等。701 1口令机制口令机制n过程不加密，即口令容易被监听和解密。过程不加密，

43、即口令容易被监听和解密。n口令是由数字、字母组成的长为口令是由数字、字母组成的长为5 58 8的字符串的字符串n口令系统最严重的脆弱点是外部泄露和口令猜测，口令系统最严重的脆弱点是外部泄露和口令猜测，另外还有线路窃听、威胁验证者和重放等。另外还有线路窃听、威胁验证者和重放等。n保护口令措施：保护口令措施：n对用户和系统管理者进行教育，增强他们的安全意识；n建立严格的组织管理办法和执行手续；n确保口令必须被定期地改变；n保证每个口令只与一个人有关；n确保口令从来不被再现在终端上；n使用易记的口令。711 1口令机制口令机制n被猜测措施：被猜测措施：n限制非法认证的次数；n实时延迟插入到口令验证过

44、程n阻止一个计算机自动口令猜测程序的生产串n防止太短的口令以及与用户名账户名或用户特征相关的口令n确保口令被定期地改变；n取消安装系统时所用的预设口令；n使用机器产生的而不是用户选择的口令。726.5.3 6.5.3 身份认证身份认证n2 2个人持证个人持证n持证为个人持有物，如磁卡、智能卡等n磁卡常和个人标识号PIN一起使用n智能卡将微处理器芯片嵌在宿卡上来代替无源存储磁条，存储信息远远大于磁条的250字节，且具有处理功能，卡上的处理器有4K字节的小容量EPROMn3 3个人特征个人特征n主要技术有：指纹识别、声音识别、笔迹识别、虹膜识别和手形等。736.5.4 6.5.4 数字签名数字签名

45、n1 1数字签名概述数字签名概述n用于确认发送者身份和消息完整性的一个加密的消息摘要，它应该满足以下4点要求：n收方能够确认发方的签名，但不能伪造；n发方发出签名的消息后，就不能再否认他所签发的消息；n收方对已收到的签名消息不能否认，即有收报认证；n第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。n数字签名方法：n对称密码体系（如DES）n公钥密码体系n公证体系746.5.4 6.5.4 数字签名数字签名n1 1数字签名概述数字签名概述n最常用的实现方法：建立在公钥密码体系和单向散列函数算法（如MD5、SHA）的组合基础上n数字签名与消息认证的区别：n消息认证使收方能验证消息发送者及

46、其所发的消息是否被篡改过。当收发双方之间有利害冲突时，单纯用消息认证就无法解决他们之间的纠纷，此时，必须借助于数字签名技术。n数字签名与数据加密的区别：n数字签名使用的是公钥密码体制中的认证模型，发送者使用自己的私钥加密消息，接收者使用发送者的公钥解密消息。n数据加密使用的是公钥密码体制中的加密模型，发送者使用接收者的公钥加密消息接收者使用自己的私钥解密消息。752 2基于公钥密码体系的数字签名基于公钥密码体系的数字签名n数字签名的创建数字签名的创建n利用公钥密码体制，数字签名是一个加密的消息摘要，附加在消息后面。n过程如下：首先是生成被签名的电子文件，然后对电子文件用哈希算法做数字摘要，再对

47、数字摘要用签名私钥做非对称加密，即作数字签名；之后是将以上的签名和电子文件原文以及签名证书的公钥加在一起进行封装，形成签名结果发送给收方，待收方验证。n数字签名的验证数字签名的验证n接收方首先用发方公钥解密数字签名，导出数字摘要，并对电子文件原文作同样哈希算法得一个新的数字摘要，将两个摘要的哈希值进行结果比较，相同签名得到验证，否则无效。766.6 6.6 安全技术应用安全技术应用6.6.1 6.6.1 身份认证协议身份认证协议n身份认证是用来获得对谁或对什么事情信身份认证是用来获得对谁或对什么事情信任的一种方法。任的一种方法。n身份认证的方法分为两种：身份认证的方法分为两种：n本地控制n可信

48、任的第三方提供确认n常用的认证机制：常用的认证机制：nS/Key口令协议、令牌口令认证、PPP、TACACS+、RADIUS、Kerberos、DCE和X.509786.6.1 6.6.1 身份认证协议身份认证协议(续续)n1 1S/KeyS/Key口令协议口令协议n基于MD4和MD5的一次性口令生成方案n用于对付重放攻击n2 2PPPPPP认证协议认证协议n用于建立电话线或ISDN拨号连接的协议n三种标准认证机制：n口令认证协议（PAP）n易于实现，但口令是以明文传送的，没有重放保护n挑战握手协议（CHAP）n口令加密，有重放保护n可扩展认证协议n支持更强健的认证，比较灵活，但使用不广泛79

49、6.6.1 6.6.1 身份认证协议身份认证协议(续续)n3 3KerberosKerberos协议协议n为分布式计算环境提供了一种对用户双方进行验证的认证方法n一种对称密码网络认证协议，建立在对称加密（DES）的基础上n采用可信任的第3方密钥分配中心（KDC）保存与所有密钥持有者通信的主密钥n主要目标：身份认证、计费和审计。806.6.2 电子邮件的安全n1PGPn完完整整的的电电子子邮邮件件安安全全软软件件包包，包包括括加加密密、鉴鉴别别、电电子子签签名名和和压压缩缩等技术，也可用于文件存储等技术，也可用于文件存储nPGP没没有有使使用用什什么么新新的的概概念念，只只是是将将现现有有的的一

50、一些些算算法法如如MD5、RSA以及以及IDEA等综合在一起等综合在一起816.6.2 6.6.2 电子邮件的安全电子邮件的安全(续续)n2 2S/MIMES/MIMEnMIME：多用途Internet邮件扩展协议，允许以标准化的格式在电子邮件消息中包含文本、音频、图形、视频和类似的信息。nS/MIME在MIME的基础上添加了安全性元素。826.6.3 Web6.6.3 Web安全安全n1 1WebWeb服务器的安全服务器的安全nWeb服务器的安全问题n服务器向公众提供了不应该提供的服务n服务器把本应私有的数据放到了可公开访问的区域n服务器信赖了来自不可信赖数据源的数据nWeb站点的访问控制的