第九章

計算機網絡安全PrincipleandApplicationofComputerNetwork課件制作：章全信息管理系第九章計算機網絡安全PrincipleandApplicationofComputerNetwork本章重點（一）（二）（三）計算機網絡面臨的安全威脅、網絡安全的目標和基本的安全技術兩類密碼體制的特點、基本概念和基本算法認證技術、數字簽名和數字證書的基本概念和基本原理（四）常用互聯網安全協議基本概念和特點第九章計算機網絡安全PrincipleandApplicationofComputerNetwork本章重點（五）（六）入侵檢測技術和防火墻的相關概念和特點第一節計算機網絡安全的基本概念ChaptersandSections本章章節第二節數據加密技術第三節數字簽名、認證技術與數字證書第四節互聯網使用的安全協議第五節防火墻與入侵檢測技術PART1計算機網絡安全的基本概念第一節計算機網絡安全的基本概念一、計算機網絡安全威脅引發計算機網絡安全威脅的因素可以分為以下幾個方面。（1）開放的網絡環境互聯網的美妙之處在于你和每個人都能互相連接，互聯網的可怕之處也在于每個人都能和你互相連接。（2）協議本身的缺陷網絡傳輸離不開通信協議，而TCP/IP協議族中有不少協議本身就存在先天的安全性問題，很多網絡攻擊都是針對這些缺陷進行的。（3）操作系統的漏洞主要是指操作系統本身程序存在Bug和操作系統服務程序的錯誤配置。第一節計算機網絡安全的基本概念二、計算機網絡面臨的安全威脅計算機網絡面臨的安全威脅主要分為以下三個方面。（1）信息泄漏指敏感信息在有意或無意中被泄漏或丟失，如商業或軍事機密竊密或泄密。（2）信息破壞指以非法手段竊得對數據的使用權后，刪除、修改、插入或重放某些重要信息，以取得有益于攻擊者的響應；惡意添加、修改數據，以干擾用戶的正常使用。（3）拒絕服務拒絕服務（Denialofservice，DoS）攻擊指不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入網絡系統或不能得到相應的服務。第一節計算機網絡安全的基本概念通常將可造成信息泄漏、信息破壞和拒絕服務的網絡行為稱為網絡攻擊。網絡攻擊可以分為被動攻擊與主動攻擊兩大類。如圖9-1所示。被動攻擊是指攻擊者通過監控網絡或者搭線竊聽等手段截取他人的通信數據包，然后通過分析數據包而獲得某些秘密，通常將這類攻擊稱為截獲。這種攻擊通常不會影響用戶的正常通信，因而最難被檢測得到，對付這種攻擊的重點是預防，主要手段為數據加密。主動攻擊是指攻擊者試圖突破網絡的安全防線，這種攻擊涉及數據流的修改或者創建錯誤的數據流，因而會對用戶的正常通信帶來危害。主要的攻擊形式有假冒、重放、篡改、惡意程序和拒絕服務等。主動攻擊很難預防，但容易檢測，因此，對付主動攻擊的重點是檢測，主要手段有數據加密、認證、防火墻和入侵檢測等。圖9-1網絡攻擊的分類第一節計算機網絡安全的基本概念三、安全的計算機網絡人們一直希望能設計出一種安全的計算機網絡，但不幸的是，網絡的安全性是不可判定的，絕對安全的計算機網絡是不存在的。一個安全的計算機網絡應設法達到以下四個目標。（1）保密性（2）端點鑒別（3）信息的完整性（4）運行的安全性第一節計算機網絡安全的基本概念四、網絡安全的基本技術任何形式的網絡服務都會存在安全方面的風險，問題是如何將風險降低至最低程度。這就需要網絡安全技術了，目前的網絡安全技術主要有（1）數據加密、（2）數字簽名、（3）身份認證、（4）防火墻（5）內容與行為檢查第一節計算機網絡安全的基本概念四、網絡安全的基本技術任何形式的網絡服務都會存在安全方面的風險，問題是如何將風險降低至最低程度。這就需要網絡安全技術了，目前的網絡安全技術主要有（1）數據加密、（2）數字簽名、（3）身份認證、（4）防火墻（5）內容與行為檢查PART2數據加密技術第二節數據加密技術密碼技術是信息安全的核心技術，是其他安全技術的基礎。密碼技術已經發展成為一門學科，即密碼學。它可以分為密碼編碼學與密碼分析學。密碼編碼學（Cryptography）是密碼體制的設計學密碼分析學（Cryptanalysis）則是在未知密鑰的情況下，根據密文推出明文或密鑰的技術第二節數據加密技術一、數據加密模型一般的數據加密模型如圖9-2所示。用戶A向B發送明文X，明文X通過加密算法E運算后，得出密文Y。密文Y在不安全的互聯網中傳輸并最終到達接收方。在接收方，用戶B通過解密算法對密文Y進行D運算后恢復出明文X。在數據加密模型中，最重要的就是密鑰，知道了密鑰就能破解密文。圖9-2數據加密模型第二節數據加密技術二、對稱密碼體制所謂對稱密鑰密碼體制，即加密密鑰與解密密鑰是使用相同的密碼體制。例如圖9-2所示的情況，通信的雙方使用的就是對稱密鑰。數據加密標準DES屬于對稱密鑰密碼體制。它由IBM公司研制出，于1977年被美國定為聯邦信息標準后，在國際上引起了極大的重視。ISO曾將DES作為數據加密標準。DES是一種分組密碼。在加密前，先對整個的明文進行分組。每一個組為64位長的二進制數據。然后對每一個64位二進制數據進行加密處理，產生一組64位密文數據。最后將各組密文串接起來，即得出整個的密文。使用的密鑰占有64位（實際密鑰長度為56位，外加8位用于奇偶校驗）。圖9-2數據加密模型第二節數據加密技術三、公開密鑰密碼體制公鑰密碼體制（又稱為公開密鑰密碼體制）的概念是由斯坦福（Stanford）大學的研究人員Die與Hellman于1976年提出的。公鑰密碼體制使用不同的加密密鑰與解密密鑰。所謂的公開密鑰密碼體制就是使用不同的加密密鑰與解密密鑰，是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”密碼體制。公鑰密碼體制的產生主要有兩個方面的原因，一是由于對稱密鑰密碼體制的密鑰分配問題，二是由于對數字簽名的需求。圖9-3公鑰密碼體制第二節數據加密技術公鑰密碼體制提出不久，人們就找到了三種公鑰密碼體制。目前最著名的是由美國三位科學家Rivest，Shamir和Adleman于1976年提出并在1978年正式發表的RSA體制，它是一種基于數論中的大數分解問題的體制。在公開密鑰密碼體制中，加密密鑰（即公開密鑰）PK是公開信息，而解密密鑰（即秘密密鑰）SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然解密密鑰SK是由公開密鑰PK決定的，但是不能根據PK計算出SK。PART3數字簽名、認證技術與數字證書第三節數字簽名、認證技術與數字證書一、數字簽名數據加密可以防止信息在傳輸過程中被截獲，但是如何確定發送人的身份問題就需要使用數字簽名技術來解決。數字簽名需要實現以下三項主要的功能（1）接收方可以核對發送方對報文的簽名，以確定對方的身份。（2）發送方在發送報文之后無法對發送的報文和簽名抵賴。（3）接收方無法偽造發送方的簽名?，F在有許多實現數字簽名的方法，但采用公開密鑰算法實現數字簽名比較容易。其原理如圖9-4所示。圖9-4數字簽名的實現第三節數字簽名、認證技術與數字證書從上圖可以看出，這種基于公鑰的數字簽名只是對報文進行了簽名，對報文本身并沒有加密，因為用戶A的公鑰可以眾所周知，攻擊者截獲到經簽名后的密文后就可以利用A的公鑰進行解密，從而獲得報文的內容。對此，提出了改進的具備保密的公鑰數字簽名方法，其原理如圖9-5所示。圖9-5具有保密性的是數字簽名第三節數字簽名、認證技術與數字證書二、認證技術在網絡的應用中，認證（authentication）是網絡安全中一個很重要的問題。認證和加密是不相同的概念。認證是要驗證通信的對方的確是自己所要通信的對象，而不是其他的冒充者，并且所傳送的報文是完整的，沒有被他人篡改過。認證分為兩種。一種是消息認證，也叫報文鑒別，即鑒別所收到的報文的確是報文的發送者所發送的，而不是其他人偽造的或篡改的。另一種則是實體認證，即僅僅鑒別發送報文的實體。實體可以是一個人，也可以是一個進程（客戶或服務器）。（一）消息認證（二）實體認證第三節數字簽名、認證技術與數字證書三、數字證書數字證書就是一段包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的一串數據，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。數字證書是由一個稱為證書授權（CertificateAuthority，CA）中心（也稱為認證中心）的權威機構頒發和簽署的，并由CA或用戶將其放在目錄服務器的公共目錄中，以供其他用戶訪問，目錄服務器本身并不負責為用戶創建數字證書，其作用僅僅是為用戶訪問數字證書提供方便、認證中心CA作為權威的、可信賴的、公正的第三方機構，專門負責為各種認證需求提供數字證書服務，包括頒發證書、廢除證書、更新證書和管理密鑰等。第三節數字簽名、認證技術與數字證書數字證書是數字簽名的一種應用。在Windows中，打開IE瀏覽器，依次單擊菜單“工具”—“Internet選項”—“內容”—“證書”，在打開的對話框中可以查看到計算機上安裝的數字證書，如圖9-7所示。圖9-7查看計算機上安裝的證書PART4互聯網使用的安全協議第四節互聯網使用的安全協議網絡安全協議設計的要求是實現協議執行過程中的認證性、機密性、完整性與不可否認性，這與網絡安全服務的基本原則是一致的。網絡安全協議的研究與標準的制定設計網絡層、運輸層與應用層。一、網絡層安全協議在討論虛擬專用網VPN時，提到在VPN中傳送的信息都是經過加密的?，F在介紹的就是提供這種加密服務的IPsec協議。IPsec并不是一個單一協議，而是能夠在IP層提供互聯網通信安全的協議族。IPsec就是“IP安全（security）”的縮寫。IPsec協議族中的協議可劃分為以下三個部分。（1）IP安全數據報格式的兩個協議：鑒別首部AH（AuthenticationHeader）協議和封裝安全有效載荷ESP（EncapsulationSecurityPayload）協議。（2）有關加密算法的三個協議。（3）互聯網密鑰交換IKE（InternetKeyExchange）協議。第四節互聯網使用的安全協議使用ESP或AH協議的IP數據報稱為IP安全數據報（或IPsec數據報），它可以在兩臺主機之間、兩個路由器之間或一臺主機和一個路由器之間發送。IP安全數據報有以下兩種不同的工作方式。第一種工作方式是運輸方式（transportmode）。運輸方式是在整個運輸層報文段的前后分添加若干控制信思，再加上首部，構成IP安全數據報。第二種工作方式是隧道方式（tunnelmode）。隧道方式是在原始的IP數據報的前后分別添加若干控制信息，再加上新的IP首部，構成一個IP安全數據報。第四節互聯網使用的安全協議在發送IP安全數據報之前，在源實體和目的實體之間必須創建一條網絡層的邏輯連接，即安全關聯SA（SecurityAssociation）。這樣，傳統的互聯網中無連接的網絡層就變為了具有邏輯連接的一個層。安全關聯是從源點到終點的單向連接，它能夠提供安全服務。如要進行雙向安全通信，則兩個方向都需要建立安全關聯。圖9-8是安全關聯SA的示意圖。圖9-8安全關聯SA示意圖第四節互聯網使用的安全協議二、運輸層安全協議安全套接層（securesocketslayer，SSL）協議是Netscape公司1994年提出的用于Web應用的運輸層安全協議。SSL協議使用非對稱加密體制和數字證書技術，保護信息傳輸的秘密性和完整性。SSL是國際上最早應用于電子商務的一種網絡安全協議。目前世界各國的網上支付系統廣泛應用的是SSLv3協議。圖9-9給出了SSL協議在網絡協議體系中位置的示意圖。圖9-9SSL協議在層次結構中的位置第四節互聯網使用的安全協議三、應用層安全協議應用層的協議有很多種，針對不同的應用，就有相應的應用層議。但很多應用層協議存在嚴重的安全漏洞，比如我們熟悉的HTTP、FTP和TELNET等，都是通過明文的方式傳輸用戶數據。對此，人們提出了很多安全的應用層協議，比如S-HTTP、HTTPS、SFTP、SH、S/MIME和PGP等，這里在Internet中應用的最多的是HTTPS。HTTPS是Netscape公司于1994年設計開發的，并應用于Netscape瀏覽器中，最初，HTTPS是與SSL一起使用的。HTTPS內置于瀏覽器中，用于對數據進行壓縮和解壓操作，并返回網絡上傳送回的結果。HTTPS實際上是將SSL作為HTTP應用層的子層，因此HTTPS的安全基礎是SSL，HTTPS使用TCP端口號443，而不像HTTP那樣使用端口號80來和TCP進行通信。第四節互聯網使用的安全協議HTTPS和HTTP的區別主要為以下4點。（1）Https協議需要到CA申請數字證書。（2）HTTP是明文傳輸協議，Https則是具有安全性的SSL加密傳輸協議。（3）HTTP和HTTPS使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。（4）HTTP的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸和身份認證的網絡協議。在Internet中，當用戶訪問一些敏感網站時，瀏覽器會將HTTP協議自動轉換成HTTPS協議，例如訪問百度網站或網上銀行時。如圖9-11所示。圖9-11百度網站使用的HTTPS安全協議PART5防火墻與入侵檢測技術第五節防火墻與入侵檢測技術一、防火墻（一）防火墻概述保護網絡安全的最主要手段之一是構筑防火墻。防火墻的概念起源于中世紀的城堡防衛系統，那時人們為了保護城堡的安全，在城堡的周圍挖一條護城河，每一個進入城堡的人都要經過吊橋，并且還要接受城門守衛的檢查。計算機網絡借鑒了這種防護思想，設計了一種網絡安全防護系統，這種系統稱為“防火墻”。設置防火墻的目的是保護內部網絡不被外部非授權用戶使用，防止內部受到外部非法用戶的攻擊。因此，防火墻安裝的位置一定是在內部網絡與外部網絡之間，其結構如圖9-12所示。圖9-12防火墻的位置與作用第五節防火墻與入侵檢測技術防火墻的主要功能包括：（1）檢查所有從外部網絡進入內部網絡的數據包。（2）檢查所有從內部網絡流出到外部網絡的數據包。（3）執行安全策略，限制所有不符合安全策略要求的數據包通過。（4）具有防攻擊能力，保證自身的安全性的能力。構成防火墻系統的兩個基本部件是包過濾路由器（packetfilteringrouter）和應用級網關（applicationgateway），最簡單的防火墻由一個包過濾路由器組成，而復雜的防火墻系統是由包過濾路由器和應用級網關組合而成的。由于組合方式有多種，因此防火墻系統的結構也有多種形式。第五節防火墻與入侵檢測技術（二）包過濾路由器包過濾技術是基于路由器技術的，圖9-13給出了包過濾路由器的結構示意圖。包過濾路由器需要檢查TCP報頭的端口號字節。包過濾規則一般是基于部分或全部報頭的內容。例如，對于TCP報頭信息，可以是：源IP地址目的IP地址協議類型IP選項內容。源TCP端口號目的TCP端口號TCPACK標識圖9-13包過濾路由器的結構示意圖第五節防火墻與入侵檢測技術（三）應用級網關的概念1.多歸屬主機包過濾可以在網絡層，傳輸層對進出內部網絡的數據包進行監控，但是網絡用戶對網絡資源和服務的訪問是發生在應用層，因此必須在應用層上實現對用戶身份認證和訪問操作分類檢查和過濾，這個功能是由應用級網關來完成的。在討論應用級網關具體實現方法時，首先需要討論多歸屬主機（multi-homedhost），多歸屬主機又稱為多宿主主機，它是具有多個網絡接口卡的主機，其結構如圖9-15所示。圖9-15典型的多歸屬主機結構示意圖第五節防火墻與入侵檢測技術2.應用級網關如果多歸屬主機連接了兩個網絡，那么它可以稱為雙歸屬主機（dual-homedhost），雙歸屬主機可以用在網絡安全與網絡服務的代理上，只要能夠確定應用程序訪問控制規則，就可以采用雙歸屬主機作為應用級網關，在應用層過濾進出內部網絡特定服務的用戶請求與響應。如果應用級網關認為用戶身份和服務請求與響應是合法的，它就會將服務請求與響應轉發到相應的服務器或主機；如果應用級網關認為用戶身份和服務請求與響應是非法的，它將拒絕用戶的服務請求，丟棄相應的包，并且向網絡管理員報警。圖9-16給出了應用級網關工作原理示意圖。圖9-16應用級網關工作原理示意圖第五節防火墻與入侵檢測技術3.應用代理應用代理（applicationproxy）是應用