第九章 网络安全new.pptVIP

第九章 网络安全 9.1 网络安全及相关问题 定义： 从狭义的保护角度来看，计算机网络安全是计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害； 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 问题： 网络安全已成为网络发展、深层次应用的最大障碍；网络安全“先天不足” ；网络性能及网络使用方便性与网络安全是一对矛盾；网络信息安全是一个综合的系统工程。 9.2 现有的网络安全技术 一、用户身份认证 用户身份认证就是校验用户访问系统和使用信息资源的资格，是网络安全的第一道屏障。用于用户身份认证的技术有口令机制，安全Shell（SSH--主要是想解决口令在网上明文传输的问题)，Kerberos认证，安全远程密码协议（SRP）等。 /academic/pkucc/zhinan/installssh.htm 二.访问控制机制 访问控制机制是按照事先确定的规则决定主体对客体的访问是否合法。它一般和身份验证机制一起使用，赋予不同身份用户不同的操作权限，以实现不同安全级别的信息分级管理。 三.加密机制 加密机制是一种最基本、最经典的安全机制(是多种安全技术的基础），主要用在数据存储，数据传输和口令技术中。一般的数据加密模型如图10-2所示。明文X用加密算法E和加密密钥K得到密文Y?EK (X)。在传送过程中可能出现密文截取者。到了收端，利用解密算法D和解密密钥K，解出明文为DK(Y)? DK(EK(X))? X。截取者又称为攻击者或入侵者。 说明： 密码编码学是密码体制的设计学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。在无任何限制的条件下，目前几乎所有实用的密码体制均是可破的。因此，人们关心的是要研制出在计算上(而不是在理论上)是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译，则这一密码体制称为在计算上是安全的。 加密算法与技术分类 1 常规密钥密码体制与公开密钥密码体制 常规密钥密码体制 收发双方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。 比较著名的常规密码算法有：美国的DES。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。 公开密钥密码体制 公开密钥密码体制使用不同的加密密钥与解密密钥，是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。 具体地，在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥PK决定的，但却不能根据PK计算出SK。 公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配(distribution)问题，另一是由于对数字签名的需求。 公钥密码的优点是可以适应网络的开放性要求，且密钥管理问题也较为简单。但其算法复杂，加密数据的速率较低。尽管如此，公钥密码算法仍是一种很有前途的网络安全加密体制。 公开密钥算法的特点如下所述。 （1）发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为： DSK(EPK(X))? X (10-5) 解密密钥是接收者专用的秘密密钥，对其他人都保密。 此外，加密和解密的运算可以对调，即 EPK(DSK(X)) ? X。 （2）加密密钥是公开的，但不能用它来解密，即 DPK(EPK(X))? X (10-6) （3）在计算机上可以容易地产生成对的PK和SK。 （4）从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。 （5）加密和解密算法都是公开的。 上述过程如图10-8所示。 2 链路加密、节点加密和端到端加密 链路加密 又称在线加密，所有消息在被传输之前进行加密，而在每一个节点对接收到的消息进行解密，然后先使用下一个链路的密钥对消息进行加密，再进行传输。 链路加密的特点是在链路上消息是以密文形式传输的，但在节点上要先转换为明文（？），因此节点的安全性就成了该技术安全性的关键。 节点加密 与链路加密不同，节点加密不允许消息在网络节点以明文形式存在－－它先把收到的消息