网络安全理论与技术（第九讲）.pptVIP

4.数据传输模拟电话业务 这是用一个数字调制解调器通过模拟线路传输信 息。新的调制解调器技术具有和N-ISDN几乎相同 的数据通信容量，却不需要N-ISDN那样的通信成 本。 为了其安全数据连接，已开发了商业化的原型加 密调制解调器，在较强的用户认证前提下，提供 了一种合理的对VPN暂时连接的方法。 安全调制解调器还提供一种内在的边界保护，即 在任何网络连接初始化前，远程用户调制解调器的身 份已由强认证机制所建立，防止来自未授权的调制解 调器的主动攻击。在每个调制解调器内加密功能的调 用将提供一种高级别的保障。 然而，某些其他特性的实现，如明文旁路功能， 都会使保障度降低，例如要与一个不安全的调制解调 器互操作，安全调制解调器必须要有加密引擎的旁路 手段。必须仔细运用任何安全调制解调器中的明文旁 路功能，以保证不出现意外或恶意密码旁路。 5.数据链路机制 数据链路层协议，如点到点协议PPP和串行线Internet 协议SLIP，封装网络层包并经由调制解调器传输。 可以将安全服务应用于这些协议中，以认证和保护远 程用户与本飞地的通信服务器之间的连接。与VPN的大 带宽数据链路不同，其链路是专用的，所以使对单个 用户认证变得可能。 当然，这要假定远程机器专用于某个用户（只能是一 个用户），因为数据链路层的认证依赖于低级的物理 地址，而高层的认证则可以区分不同的用户，例如通 过用户ID。 数据链路层机制允许用户方便地选择自己的调制解 调器硬件并对其升级或改变，只要调制解调器可以与飞 地的边界通信硬件实现互操作。一个执行数据链路机制 的服务器可用密码认证的结果作为访问飞地的基础。 数据链路安全机制很可能应用于工作站软件中，在 耗能和内存方面，它比专用的安全硬件更有优越性。这 使得其应用功能更实用，如连续认证和证书路径验证。 当然，它也必须依靠工作站的完整性，否则更易出错及 遭到破坏。 7.2.2 第三层保护的网络——网络层安全 1.IP数据网络的安全 IP网络如今在商业和政府的环境中经常应 用。应用在广域基础设施中的IP设备必须有安 全功能，以促进环境的强健性和安全性。IP是 一种面向协议的无连接的包，有别于WAN中使用 的其他技术，因此需要施加安全特性。IP包是 共享的，也就是说，寻址于特定位置的信息对 大量网络组件来说是可读的，用户之间的数据 有可能在网络中通过很多的结点和跳跃进行传 输。 从安全方面来讲，网络组件对下一个邻近结点并不了 解。诸如认证、访问控制等的安全服务，必须在每个包的 基础上执行，因为每个数据包可能来自整个网络中的任意 地方。另外，由于IP包的长度不同，可能要考虑每个数据 包以获得与安全相关的信息。 （1） IP处理 在广域IP网络中，骨干网的控制和管理必须正确运行。通过对通信 传输的控制，攻击者有可能修改网络的操作以达到他们攻击的目的。 由于IP是一项动态环境，数据包有可能被路由器发往错误的地方， 服务可能被局部或全部拒绝。 （2） 域名服务器 IP网络把高级域名转化为IP地址，这种服务依赖本地或区域域名服务 器（DNS）上的信息的正确性。如果没有域名和IP地址之间的准确转 换，IP数据包是无法通过网络准确路由的，要么连接无法建立，要么 连接的对象并不是我们期望的对象。DNS查询包含必须被转换的地址 信息以及对先前转换请求的应答信息。 DNS处理的完整性对于建立正确的连接是相当重要的。DNS上的信息和 查询都不允许未经授权的用户修改。DNS设计的基本思想是域名服务 器上的信息都是公用的，且供所有的查询者使用，因而不应该在域名 服务器上实现访问控制。对于用户来说，权限认证和完整性的重要性 在于让他们知道他们使用的是有权限的DNS以及他们做检索的域名信 息是正确的。 （3） Internet控制报文协议（ICMP） 为了报告错误或无法预料的情况，以及支持网络的运行，ICMP被包括到 所有的IP实现之中。ICMP引入了几个问题。ICMP报文可以被网络中的任 意结点看到，是否对它看到的ICMP报文采取动作是每一个结点的本地策 略。另外，ICMP是IP层的协议，而并非TCP和UDP层的协议。ICMP报文直 接在操作系统的核心终止并不经过协议栈。 由于ICMP报文必须被网络中的每个结点识别，所以它不能加密。ICMP报 文只有在从被认证的结点接收到的时候才可执行，另外，它还必须回传 一个完整性检验的确认信号以确认报文成功地被目的端收到。然而，这 其中并未采取什么安全措施，也没有什么旨在解决非授权ICMP报文的解 决方案在开发之中。我们建议的本地环境解决方案是设定一个对ICMP报 文的过滤器，它只允许接受那些对操作关键的ICMP报文，但是这种方式 并不能消除风险，只是减弱了风险。在广域网中，这种措施