电子商务安第二章.ppt

第2章 网络通信安全 2.1 网络通信的安全性 2.2 TCP/IP协议存在的安全威胁 2.3 远程访问的安全 2.4 小结 习题与思考题 2.1 网络通信的安全性 2.1.1 网络通信线路的安全性 网络通信线路的安全问题主要有以下六个方面。 1. 电磁泄露 络端口、传输线路和计算机都有可能因屏蔽不严或未屏蔽而造成电磁泄露。目前，大多数机房屏蔽和防辐射设施都不健全，通信线路也同样容易出现信息泄露。 2. 搭线窃听 随着信息传递量的不断增加，传递数据的密级也在不断提高，犯罪分子为了获取大量情报，可能监听通信线路，非法接收信息。 3. 非法终端 有可能在现有终端上并接一个终端，或合法用户从网上断开时，非法用户乘机接入，并操纵该计算机通信接口使信息传到非法终端。 4. 非法入侵 非法分子通过技术渗透或利用电话线侵入网络，非法使用、破坏或获取数据和系统资源。目前的网络系统大都采用口令验证机制来防止非法访问，一旦口令被窃，就无安全可言。 5. 注入非法信息 通过电话线有预谋地注入非法信息，截获所传信息，再删除原有信息或注入非法信息后再发出，使接收者收到错误信息。 6. 线路干扰 当公共转接载波设备陈旧和通信线路质量低劣时，会产生线路干扰。如调制解调器会随着传输速率的上升，迅速增加错误。 对于网络通信线路的安全问题通常采用数据加密、用户认证和室外使用光缆传输介质等措施来解决。近年来，计算机网络系统由于电磁辐射使信息被截获而失密的案例很多，这种截获，其距离可达几百甚至千米，给计算机系统信息的保密工作带来了极大的危害。为了防止计算机网络系统中信息在空间上扩散，通常在物理上采取对主机房和重要部门进行屏蔽处理的防护措施，以减少扩散出去的空间信号。终端分散的重要部门采取主动式的干扰设备(如干扰机)来干扰扩散出去的空间信号，以破坏信息的窃取。 2.1.2 网络层次结构的安全性 TCP/IP的不同层次提供的安全性不同。表2-1描述了TCP/IP与OSI模型相应层次的安全措施。下面将重点介绍TCP/IP不同层次的安全性和提高各层安全性的方法。 1. 网络层的安全性 在过去十年里，对网络层的安全协议已经提出了一些方案。例如，“安全协议3号(Secure Protocol 3—SP3)”就是美国国家安全局以及标准技术协会作为“安全数据网络系统(Secure Data Network System—SDNS)”的一部分而制定的。“网络层安全协议(Network Layer Secure Protocol—NLSP)”是由国际标准化组织为“无连接网络协议(Connectionless Network Protocol—CLNP)”制定的安全协议标准。这些提案的共同点多于不同点。事实上，它们用的都是IP封装技术。其本质是，纯文本的包被加密后，封装在外层的IP报头里，用来对加密的包进行Internet上的路由选择。到达另一端时，外层的IP报头被拆开，报文被解密，然后送到收报地点。 网络层安全性的主要优点是它的透明性，也就是说，安全服务的提供不需要应用程序、其他通信层次和网络部件做任何改动。它的最主要的缺点是网络层一般对属于不同进程和相应条例的包不作区别。对所有去往同一地址的包，它将按照同样的加密密钥和访问控制策略来处理。这可能导致提供不了所需的功能，也会导致性能下降。针对面向主机的密钥分配的这些问题，推荐使用面向用户的密钥分配，其中，不同的连接会得到不同的加密密钥。但是，面向用户的密钥分配需要对相应的操作系统内核作比较大的改动。 简而言之，网络层是非常适合提供基于主机对主机的安全服务的。相应的安全协议可以用来在Internet上建立安全的IP通道和虚拟私有网。例如，利用它对IP包的加密和解密功能，可以简捷地强化防火墙系统的防卫能力。RSA数据安全公司已经发起了一个倡议，来推进多家防火墙和TCP/IP软件厂商联合开发虚拟私有网。该倡议被称为安全广域网 (Secure Wide Area Network—S-WAN)倡议，其目标是制订和推荐Internet层的安全协议标准。 2. 传输层的安全性 在Internet应用编程中，通常使用广义的进程间通信机制来与不同层次的安全协议打交道。在Internet中提供安全服务的首先一个想法便是强化它的进程间通信的界面，具体做法包括双端实体的认证，数据加密密钥的交换等。Netscape通信公司遵循了这个思路，制定了建立在如TCP/IP所提供的在可靠的传输服务基础上的安全套接层协议(Secure Socket Layer—SSL)。SSL版本3于1995年12月制定，它主要包含两个协议。一个是SSL记录协议，它涉及