网络安全课件__05网络安全通信原理及应用设计20101011.ppt

第4讲 网络安全通信原理及应用设计 乐德广计算机科学与工程学院常熟理工学院ledeguang@ 基于密码技术的网络安全设计 网络安全中信息加密设计 基于口令的信息加密设计 基于口令和SALT的信息加密设计 基于会话密钥的信息加密设计 网络安全中密码分析原理、技术与设计 基于GPU的MD5密码破解（暴力破解原理、GPU并行运算技术） 网络安全中身份认证设计 网络安全通信原理、技术与应用 基于SSH的网络安全通信 基于PGP的网络安全通信 基于密码技术的网络安全设计 网络安全中信息加密设计 基于口令的信息加密设计 基于口令和SALT的信息加密设计 基于会话密钥的信息加密设计 网络安全中密码分析原理、技术与设计 基于GPU的MD5密码破解（暴力破解原理、GPU并行运算技术） 网络安全中身份认证设计 网络安全通信原理、技术与应用 基于SSH的网络安全通信 基于PGP的网络安全通信 安全模式 网络安全模式的四个层次： 信息通道层次模式 系统门卫层次模式 系统内部层次模式 CPU及操作系统层次模式 安全模式 网络安全模式的四个层次： 信息通道层次模式 系统门卫层次模式 系统内部层次模式 CPU及操作系统层次模式 网络安全通信原理 SSH安全通信协议原理（应用层） PGP安全通信协议原理（应用层） SSL安全通信协议（传输层） IPSec安全通信协议（网络层） WEP安全通信协议（链路层） 网络通信安全性途径 链路层 —— WEP,WPA,WPA2 网络层 —— IPSec 传输层 —— SSL/TLS WTLS 应用层 —— S/MIME, PGP, SET, Kerberos, SHTTP, SSH 网络层安全 传输层安全 应用层安全 基于SSH的网络安全通信 什么是SSH？ Secure Shell Protocol的缩写。 SSH 为建立在应用层和传输层基础上的安全协议。 SSH最初由芬兰赫尔辛基大学的Tatu Ylonen开发的，它提供一条安全的远程登录通道，可以代替telnet, rlogin等。 目前，由 IETF 的网络工作小组（Network Working Group）所制定； SSH协议有版本1（SSHv1）和版本2（SSHv2），这两版本互不兼容， 由于受版权和加密算法的限制，很多人都使用它的免费替代产品OpenSSH。 端口号：22 基于SSH的网络安全通信 为什么需要SSH？ 传统的网络服务程序，如FTP和Telnet其本质上都是不安全的。 FTP和Telnet在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。 存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，或者冒充用户把数据传给真正的服务器。 基于SSH的网络安全通信 SSH功能（安全服务） 提供加密的TCP/IP通道，用于保证通信的保密性和完整性。 提供基于公钥算法的强用户身份鉴别机制。 SSH 优点 其传输的数据是经过压缩的，所以可以加快传输的速度。 防止DNS和IP欺骗。 SSH应用 安全远程登陆。 安全远程命令执行。 安全远程文件拷贝和文件传输。 TCP/IP端口和X11数据转发。 基于SSH的网络安全通信 存在安全漏洞 在目前全球密钥管理基础设施不到位的情况下，第一次和服务器建立连接时，可以不对服务器主机进行认证。 SSH用户认证协议假定和依赖其底层提供加密和完整性保护，其本层的用户名和口令依然采用的是明文。 基于SSH的网络安全通信 SSH协议标准 RFC 4250 - The Secure Shell (SSH) Protocol Assigned Numbers RFC 4251 - The Secure Shell (SSH) Protocol Architecture RFC 4252 - The Secure Shell (SSH) Authentication Protocol RFC 4253 - The Secure Shell (SSH) Transport Layer Protocol RFC 4254 - The Secure Shell (SSH) Connection Protocol RFC 4255 - Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints RFC 4256 - Generic Message Exchange Authentication for the Secure Shell Protocol (SSH) 基于SSH的网络安全通信 SSH基本架构 传输层协议（Transport Layer P