CISP-网络安全应用-new教案解析.pptVIP

公开密钥体制 优点： 用户甲可以自由的发布他的公钥 中间人无法伪造甲的公钥 无论与多少个人通信，甲只需要一对密钥即可 甲可以用自己的私钥加密信息，来实现对该信息的数字签名 问题： 如何令乙相信她使用的确实是甲的公钥 如何安全传输公钥 在用公钥加密时，发送者如何获得接收者的公钥？ 两者之间可以通过电话、email、面对面等方式交换个人的公钥… 但是，如果有恶意的第三者介入交换的通信？ A 将自己的公钥发送给 B 第三者截获该信息，将自己的公钥代替 A 的公钥发送 B 收到第三者的公钥，但以为是 A 的公钥 B 使用伪造的A的公钥发送加密信息 第三者可以看见这些加密信息 你是谁？ Internet上，没有人知道你是谁 因此我们需要一个方法将公钥与它的所有者绑定 数字证书 电子身份证 能够鉴定个人和团体 包含相关信息： 姓名,地址, 公司, 名称, 电话号码, … 包含所有者的公钥 被可信的第三方验证或者证明有效 颁发机构 CA认证中心 CA的签名可防止擅改证书上的任何资料 数字证书—公开密钥的载体 用户A的私有密钥 用户A的公开密钥 用于数字签名和信息解密，由用户自己妥善保管不能泄露，确保只有用户本身才能签名 用于验证签名和信息加密，与数字证书捆绑在一起，发送给其他人，也可以通过公开查询获得 颁发给：用户A 颁发者：广东省电子商务认证中心 …... 用户A 颁发给：用户A 颁发者：iTrusChina …... 基本工作流程 分析器 模式匹配器 对策部分 IDS 入侵检测系统模型 入侵检测系统的通用模型(CIDF) －－Common Intrusion Detection Framework 感应器 事件分析器 事件响应器 特征库 IDS的性能 攻击检测 误报（false positives） 漏报（false negatives） 大流量下的数据处理能力 IDS规避 IP碎片的重组能力 可识别的攻击数量 IDS的自身安全 IDS相关系统的脆弱性IDS本身应当具有相当高的安全性，一般用于监听的网卡都没有IP地址，并且其它网卡不会开放任何端口。但与IDS相关的系统可能会受到攻击。 ?控制台主机的安全脆弱性有些系统具有单独的控制台，如果攻击者能够控制控制台所在的主机，就可以对整个IDS系统进行控制。 ?传感器与控制台通信的脆弱性如果传感器与控制台间的通信可以被攻击者成功攻击，将影响系统正常使用。例如进行ARP欺骗或者SYN_Flooding。如果传感器与控制台间的通信采用明文通信或者只是简单的加密，则可能受到IP欺骗攻击或者重放攻击。 IDS的弱点和局限 HIDS的弱点和局限 NIDS的弱点和局限 HIDS的局限 资源局限由于HIDS安装被保护主机上，故所占用的资源不能太多。 ?操作系统局限不象NIDS，厂家可以自己定制一个足够安全的操作系统来保证NIDS自身的安全，HIDS的安全性受其所在主机的操作系统的安全性限制，如果所在系统被攻破，HIDS将很快被清除。 系统日志限制HIDS会通过监测系统日志来发现可疑的行为，但有些程序的系统日志并不足够详细，或者没有日志。有些入侵行为本身不会被系统日志纪录下来。如果系统没有安装第三方日志系统，则系统自身的日志系统很快会受到入侵者的攻击或修改，而入侵检测系统通常不支持第三方的日志系统。如果HIDS没有实时检查系统日志，则利用自动化工具进行的攻击将完全可能在检测间隔中完成所有的攻击工程并清除在系统日志中留下的痕迹。 被修改过的系统核心能够骗过文件检查如果入侵者修改系统核心，则可以骗过基于文件一致性检查的工具。这就像当初某些病毒，当它们认为受到检查或者跟踪的时候会将原来的文件或者数据提供给检查工具或者跟踪工具。 网络检测局限有些HIDS可以检查网络状态，但这将面临NIDS所面临的很多问题。 NIDS的局限 网络局限 检测方法局限 NIDS不能处理加密后的数据，即使只是简单的替换，NIDS也难以处理。 NIDS难以检测重放攻击、中间人攻击、对网络监听也无能为力。 目前的NIDS还难以有效的检测DDoS攻击。 异常检测常用于对端口扫描和DoS攻击的检测。NIDS存在一个流量日志的上限，如果扫描间隔超过这个上限，NIDS将忽略掉这个扫描。 检测规则的更新总是落后于攻击手段的更新，因此存在一个发现新入侵方法到用户升级规则库的时间差，对有心的入侵者将有充足的时间进行入侵。 对于应用层的协议，一般的NIDS只简单的处理了常用的如HTTP、FTP、SMTP等，尚有大量的协议没有处理，直接针对一些特殊协议或者用户自定义协议的攻击，都能很好的绕过NIDS的检查。 三、安全隔离与信息交换系统 三、安全隔离与信息交换系统 概念 实现及模型 概念 网络安全隔离与信息交换技术