5软件安全技术与应用实践.ppt

定义 软件安全（Software Security）就是使软件在受到恶意攻击的情形下依然能够继续正确运行的工程化软件思想。 2．TCP／IP协议安全性分析 (1) TCP协议 TCP使用三次握手机制建立一条连接。攻击者可利用这三次握手过程建立有利于自己的连接（破坏原连接），若他们再趁机插入有害数据包，则后果更严重。 TCP协议把通过连接而传输的数据看成是字节流，用一个32位整数对传送的字节编号。初始序列号(ISN)在TCP握手时产生，产生机制与协议实现有关。攻击者只要向目标主机发送一个连接请求，即可获得上次连接的ISN，再通过多次测量来回传输路径，得到进攻主机到目标主机之间数据包传送的来回时间（RTT）。已知上次连接的ISN和RTT，很容易就能预测下一次连接的ISN。若攻击者假冒信任主机向目标主机发出TCP连接，并预测到目标主机的TCP序列号，攻击者就能伪造有害数据包，使之被目标主机接受。 ICMP是在网络层中与IP一起使用的协议。如果一个网关不为IP分组选择路由、不能递交IP分组或测试到某种不正常状态，如网络拥挤影响IP分组的传递，那么就需要ICMP来通知源端主机采取措施，避免或纠正这些问题。 ICMP协议存在的安全问题有：攻击者可利用不可达报文对某用户节点发起拒绝服务攻击。 5.2.2 EFS加密和解密应用实践 1．EFS加密和解密操作p163 2．EFS的其它操作 p170 5．3 Kerberos系统 Kerberos是一种提供网络认证服务的系统，其设计目标是通过密钥系统为Client/Server应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意地读取、修改和插入数据。 5.3.1 Kerberos概述 Keberos是为TCP/IP网络系统设计的一种基于对称密钥密码体制的第三方认证协议。 Kerberos认证协议定义了客户端和密钥分配中心（Key Distribution Center，KDC）的认证服务之间的安全交互过程。KDC由认证服务器AS和票证授权服务器TGS两部分组成。Kerberos协议根据KDC的第三方服务中心来验证网络中计算机的身份，并建立密钥以保证计算机间安全连接。Kerberos允许一台计算机通过交换加密消息在整个非安全网络上与另一台计算机互相证明身份。一旦身份得到验证，Kerberos协议将会给这两台计算机提供密钥，以进行安全通信对话。Kerberos协议可以认证试图登录上网用户的身份，并通过使用密钥密码为用户间的通信加密。 Windows系统中采用多种措施提供对Kerberos协议的支持，在系统的每个域控制器中都应用了KDC认证服务。Windows系统中应用了Kerberos协议的扩展，除共享密钥外，还支持基于公开密钥密码的身份认证机制。Kerberos公钥认证的扩展允许客户端在请求一个初始TGT（TGT称为票据授权票证，是一个KDC发给验证用户的资格证）时使用私钥，而KDC则使用公钥来验证请求，该公钥是从存储在活动目录中用户对象的X.509证书中获取的。用户的证书可以由权威的第三方发放，也可以由Windows系统中的微软证书服务器产生。初始认证以后，就可以使用标准的Kerberos来获取会话票证，并连接到相应的网络服务。 5．4 IPSec系统 5.4.1 IPSec概述 IP安全协议（IP Security，IPSec）是网络安全协议的一个工业标准，也是目前TCP/IP网络的安全化协议标准。IPSec最主要的功能是为IP通信提供加密和认证，为IP网络通信提供透明的安全服务，保护TCP/IP通信免遭窃听和篡改，有效抵御网络攻击，同时保持其易用性。 IPSec不是一个单独的协议，它由一系列协议组成，包括网络认证协议AH（也称认证报头）、封装安全载荷协议ESP、密钥管理协议IKE和用于网络认证及加密的一些算法等。其中AH协议定义了认证的应用方法，提供数据源认证和完整性保证；ESP协议定义了加密和可选认证的应用方法，提供可靠性保证。在实际进行IP通信时，可以根据实际安全需求同时使用这两种协议或选择使用其中的一种。AH和ESP都可以提供认证服务，不过，AH提供的认证服务要强于ESP。IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上层提供访问控制、数据源认证、数据加密等网络安全服务。IPSec可应用于虚拟专用网络(VPN)、应用级安全以及路由安全三个不同的领域，但目前主要用于VPN。 1．安全关联SA IPSec中一个重要概念就是SA，所谓安全关联是指安全服务与它服务的载体之间的一个“连接”，即就是能为双方之间的数