网络应用系统的脆弱性 - 佛山市中小企业云服务平台.ppt

* VPN技术 IPSec有两种工作模式： 隧道模式（Tunnel） 可以对IP头和IP数据进行加密认证，即协议使IP包通过隧道传输。 传输模式（Transport） 可以对IP数据进行加密认证，即协议为高层数据提供基本的保护。 * VPN技术 选择VPN解决方案： 认证方法：PKI 支持的加密算法：三重DES、AES 支持的认证算法：MD5、SHA1 支持的IP压缩算法：DEFI、ATE、LZS 易于部署 兼容分布式或个人防火墙的可用性 * VPN技术 VPN的适用范围： 位置众多，特别是单个用户和远程办公室站点多 用户/站点分布范围广，彼此距离远 带宽和时延要求相对不高 对线路保密性和可用性有一定要求 VPN不适用的范围： 非常重视传输数据的安全性 性能第一位 采用不常见的专用协议，不能在IP隧道中传送 实时的多媒体通信 * VPN技术 VPN的分类： 1.按VPN的部署模式分类： 端到端(end to end)模式 供应商——企业(Provider-Enterprise)模式 内部供应商(Intra-Provider)模式 2.按VPN的服务类型分类： 远程接入VPN （Access VPN） 企业内联网VPN （Intranet VPN） 企业外联网VPN （Extranet VPN） * Access VPN 流动员工、远程办公人员使用Access VPN通过公用网络与企业的内部网络建立专用的网络连接 * Intranet VPN 通过公用网络、使用专用连接把企业总部和各远程分部（或分支）连接到内部网络 注意：它只允许企业内部员工访问 * Extranet VPN 通过公用网络、使用专用连接把外部客户、合作伙伴等连接到企业的内部网络 注意：它允许企业之外的用户访问 * VPN技术 组建VPN应该遵循的设计原则： 安全性：VPN直接构建在Internet公用网上 网络优化：充分利用有限的广域网资源 VPN管理：网管功能无缝地延伸到公用网 VPN应用的前景 客观因素：Internet带宽和服务质量 主观因素： 用户数据在Internet上传输的安全性 用户自身的业务应用的多少 认证与身份证明 * 认证与身份证明 通信和数据系统的安全性取决于确认用户或终端的身份 传统的身份证明：通过检验“物”和“人” 电子的身份证明：个人识别号 (PIN, Personal Identification Number) * 认证与身份证明 身份证明系统的组成 示证者(申请者)，出示证件的人，提出某种要求 验证者，检验示证者的证件的正确性和合法性，决定是否满足其要求 可信赖者，调解示证者和验证者之间可能发生的纠纷 攻击者，通过窃听等手段，伪装示证者骗取验证者的信任 身份证明与消息认证的差别： 消息认证不提供时间性；身份证明具有实时性 消息认证除证实消息的合法性、完整性外，还需要知道消息内容；身份证明通常证实身份本身 * 认证与身份证明 身份证明系统的要求 验证者正确识别合法示证者的概率极大化 不具可传递性，验证者B不可能重用示证者A提供给他的信息 攻击者伪装示证者欺骗验证者成功的概率小到可以忽略，特别是要能抗已知密文攻击 计算有效性，实现身份证明所需的计算量小 通信有效性，实现身份证明所需通信次数和数据量小 秘密参数安全存储 * 认证与身份证明 以下4条是某些身份识别系统提出的要求： 交互识别，有些应用中要求双方互相进行身份认证 第三方的实时参与，如在线的公钥检索服务、个人身份证查询 第三方的可信赖性 可证明安全性 * 认证与身份证明 身份证明的基本分类 身份证实： 对个人身份进行肯定或否定。一般方法是将输入的个人信息与卡上或库存中的信息进行比较，得出结论。认证信息一般是经过公式和算法运算后所得的结果。 身份识别： 一般方法是输入个人信息，经处理提取成模板信息，试着在数据库中搜索找出一个与之匹配的模板，而后给出结论。例如，人的指纹、虹膜、相貌、DNA等 * 认证与身份证明 实现身份证明的基本途径 所知(Knowledge)：个人所知道或掌握的知识，如密码、生日、数字、文字等 所有(Possesses)：个人所具有的东西，如身份证、护照、信用卡、钥匙等 个人特征(Characteristics)：如指纹、笔迹、声音、手型、脸型、血型、视网膜、虹膜、DNA以及个人一些习惯性动作等特征 * 认证与身份证明 身份证明系统的质量指标 拒绝率(FRR, False Rejection Rate)，合法用户遭拒绝的概率或虚报率，Ⅰ型错误率 漏报率(FAR, False Acceptance Rate)，非法用户伪造身份成功的概率， Ⅱ型错误率 为保证系统良好的服务质量，要求Ⅰ型错误率要足够小 为保