第7章网络安全研讨.pptVIP

计算机网络上的通信面临以下的四种威胁： (1)截获——从网络上窃听他人的通信内容。 (2)中断——有意中断他人在网络上的通信。 (3)篡改——故意篡改网络上传送的报文。 (4)伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU而不干扰信息流。即使这些数据对攻击者来说是不易理解的，他也可以通过观察PDU的协议控制信息部分，了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频率，以便了解所交换的数据的某种性质。这种攻击又称为“流量分析” 主动攻击是指攻击者对某个连接中通过的PDU进行各种处理。如有选择地更改、删除、延迟这些PDU，还可在稍后的时间将以前录下的PDU插入这个连接（即重放攻击）。甚至还可将合成的或伪造的PDU送入到一个连接中去。所有主动攻击都是上述几种方法的某种组合。但从类型上看，主动攻击又可进一步划分为三种，即： (1) 更改报文流 包括对通过连接的PDU的真实性、完整性和有序性的攻击 (2) 拒绝服务 指攻击者向因特网上的服务器不停地发送大量分组，使因特网或服务器无法提供正常服务。这种攻击也被称为拒绝服务。若从因特网上的成百上千的网站集中攻击一个网站，则称为分布式拒绝服务 (3) 伪造连接初始化 攻击者重放以前已被记录的合法连接初始化序列，或者伪造身份而企图建立连接。 计算机网络通信安全的目标 (1) 防止析出报文内容； (2) 防止流量分析； (3) 检测更改报文流； (4) 检测拒绝报文服务； (5) 检测伪造初始化连接。 恶意程序(rogue program) 还有一种特殊的主动攻击就是恶意程序。 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。 特洛伊木马——一种程序，它执行的功能超出所声称的功能。 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。 保密性 为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容。网络的保密性机制除为用户提供保密通信以外，也是许多其他安全机制的基础。 安全协议的设计 访问控制 访问控制也叫做存取控制或接入控制。必须对接入网络的权限加以控制，并规定每个用户的接入权限。 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。 如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。 如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。 这种加密系统又称为对称密钥系统。 数据加密标准DES 数据加密标准DES属于常规密钥密码体制，是一种分组密码。 在加密前，先对整个明文进行分组。每一个组长为64 位。 然后对每一个64位二进制数据进行加密处理，产生一组 64位密文数据。 最后将各组密文串接起来，即得出整个的密文。 使用的密钥为64位（实际密钥长度为56位，有8位用于奇偶校验)。 DES的保密性 DES的保密性仅取决于对密钥的保密，而算法是公开的。尽管人们在破译DES方面取得了许多进展，但至今仍未能找到比穷举搜索密钥更有效的方法。 DES是世界上第一个公认的实用密码算法标准，它曾对密码学的发展做出了重大贡献。 目前较为严重的问题是DES的密钥的长度。 现在已经设计出来搜索DES密钥的专用芯片。 在DES之后出现了国际数据加密算法IDEA ,IDEA使用128位密钥，因而更不容易被攻破。 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 公钥密码体制的产生主要是因为两个方面的原因，一是由于对称密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。 现有最著名的公钥密码体制是RSA体制，它基于数论中大数分解问题的体制，由美国三位科学家Rivest, Shamir和 Adleman于1976年提出并在1978年正式发表的。 加密密钥与解密密钥 在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。 加密算法