第八章网络安全-欢迎来到中国科大教工FTP主页服务器.doc

网络安全 1. OSI安全体系结构 开放系统互连（OSI）安全体系结构是国际电信联盟电信标准部（ITU-T）在X.800建议中提出的。OSI安全体系结构集中在三个方面：安全攻击，安全机制和安全服务。安全攻击是指任何损害信息安全的行为；安全机制是用于检测和预防安全攻击或从安全攻击中恢复的任何机制；安全服务是用于增强信息系统安全性及信息传输安全性的服务，安全服务使用一种或多种安全机制来提供服务。 （1）安全攻击 安全攻击分为被动攻击（passive attacks）和主动攻击（active attacks）两类。被动攻击试图从系统中获取信息，但它们并不影响系统资源；主动攻击则试图改变系统资源或影响系统的操作。 被动攻击只是静悄悄地监听正在进行的网络传输，不发出任何信号。被动攻击有两类：偷听和流量分析。偷听是为了获得正在传输的内容，流量分析则是为了从通信频度、消息长度等流量模式来推断通信的性质。由于被动攻击不发出任何信号，因而这类攻击很难检测。最好的办法是用加密来保护正在传输的信息，并且通过制造一些虚假的流量来蒙蔽对手。因此，对付被动攻击的方法是预防而不是检测。 主动攻击涉及对数据流的修改及伪造等。主动攻击分为四类：伪装（masquerade），重放（replay），消息修改和拒绝服务（denial of service）。伪装是指一个实体假冒另一个实体。伪装攻击通常还涉及其它类型的主动攻击，比如，截获一个有特权实体的身份鉴别序列并在合法的鉴别过程结束后重放，从而使得一个无特权的实体通过假扮一个有特权的实体而获得特权。重放是指从网络中被动地获取一个数据单元（不影响该数据单元的正常传输），并在经过一段时间后重新发送到网络中，以获得越权的效果。消息修改是指改变合法消息的部分内容、推迟发送消息或者改变消息的发送顺序等，以产生越权的效果。拒绝服务是指阻止通信设施的正常使用或管理。拒绝服务攻击可能有一个特定的目标，如抑制去往某个特定主机（如提供安全审计服务的主机）的所有消息；也可能是针对整个网络，比如通过发送大量的消息使网络过载，导致网络性能下降甚至瘫痪。 与被动攻击不同，要想完全阻止主动攻击非常困难，因为这要求对所有通信设施及路径进行物理保护。对付主动攻击的主要方法是检测攻击，然后设法从攻击造成的破坏中恢复出来。由于攻击检测具有一定的威摄作用，因此也有助于预防攻击。 （2）安全服务 X.800将安全服务定义为由开放系统的某个协议层次提供的用于确保系统或数据传输充分安全的服务。X.800将安全服务划分为五类共十四种服务。 第一类服务是鉴别。鉴别的目的是要证实通信过程涉及的另一方确实具有他们所声称的身份，从而确保通信是可信的。如果是针对单个消息（如一个警告或通知消息），则鉴别的作用是让接收者确信消息来自声称的发送者。如果是针对一个将要开始的交互过程，如连接到一个主机，鉴别涉及到两个方面。首先，在连接初始化阶段，该服务确保两个通信实体可以相互证实对方的身份。其次，该服务确保不会有第三方能假冒其中任何一个合法实体进行越权传输或接收。X.800中定义了两种鉴别服务： 对等实体鉴别：在连接建立及数据传输阶段对对等实体的身份进行证实，防止对等实体是假冒的或是一次重放攻击。 数据起源鉴别：该服务提供对消息起源的证实，但不能保护消息免遭修改或复制。这类服务支持在通信实体之间没有预先交互的应用（如电子邮件）。 第二类服务是访问控制。在网络安全中，访问控制是限制和控制通过通信链路对主机系统和应用访问的能力。为实现访问控制，每个希望访问系统的实体必须首先被鉴别，然后被授予适当的访问权限。 第三类服务是数据机密性，数据机密性服务保护被传输的数据免遭被动攻击。X.800定义了三种内容保护等级：（1）保护在一条连接上传输的所有用户数据，（2）保护在一个数据块中的所有用户数据，（3）保护一个连接或一个数据块中用户数据的某些域。保护范围较窄的服务实现起来比较复杂，代价也高，而实际上并不如保护范围大的服务有用。数据机密性的另一个方面是保护通信流量免受流量分析攻击，这要求隐藏数据传输的源和目的、数据发送频度、消息长度或其它流量特征。X.800定义了四种数据机密性服务：连接机密性，无连接机密性，选择域（selective-field）机密性和通信流量机密性。前三种服务分别对应上面所说的三种内容保护等级，第四种服务保护可从通信流量中观察到的信息。 第四类服务是数据完整性。和数据机密性一样，数据完整性可应用于一个消息流、一个消息或消息中的一些域；同样，最有用和最简单的方法是对整个流进行完整性保护。面向连接的完整性服务保护一个消息流，它令接收方确信收到的消息与最初发出的消息是完全一样的，没有被复制、修改、重排序或重放。无连接的完整性服务只保护单个消息，令接收方确信收到的消息没