第11章_网络安全.pptVIP

第11章　网络安全 主讲：冯妍 11.1 基本概念: 什么是网络安全? 安全性: 只有发送方,意欲中的接收方能够 “理解” 报文内容 发送方加密报文 接收方解密报文 报文鉴别: 收发双方需要证实对方的身份 报文完整性: 收发双方需要保证报文不被篡改 (在传输过程中,或传输完毕以后) ，不被探测 网络上的主动攻击和被动攻击 截获--被动攻击(主要的对应策略为加密传输) 中断--主动攻击(主要的对应策略为信道冗余，防火墙的等) 篡改--主动攻击(主要的对应策略为报文鉴别) 伪造--主动攻击(主要的对应策略为报文鉴别) 对网络的被动攻击和主动攻击 因特网的安全隐患(1) 分组泄漏（Packet sniffing）: 广播介质 间谍 NIC 可以读出所有传输的分组 即可以读出所有未加密的数据 (e.g. passwords) e.g.: C 在“嗅“B的分组 因特网安全隐患(2) IP 欺骗（Spoofing）: 可以应用程序中产生“原始”的IP分组, 将任意的值植入IP信源字段 接受方往往分辨不出信源地址的真假 e.g.: C 假装成 B 因特网安全隐患(3) 拒绝服务(Denial of service ,DOS) : 发送“洪水”分组将接受方“淹死” 分布式 DOS (DDOS): 多个协调的信源向接受端发起攻击 e.g., C 和远程主机同步攻击 A 11.2 数据安全措施 加密解密技术 密钥管理 数字签名 认证技术 加密解密技术 对称密钥加密: 收发双方密钥完全相同 公共密钥加密: 加密密钥公开, 解密密钥保密 注：密码术是被动攻击主要防护策略 数据加密技术是为提高信息系统及数据的安全性和保密性, 使得数据以密文的方式进行传输和存储，防止数据在传输过程中被别人窃听、篡改。数据加密是所有数据安全技术的核心。 数据加密/解密应用流程示意图。 密钥管理 密钥管理是数据加密技术中的重要一环，密钥管理的目的是确保密钥的安全性（真实性和有效性）。 一个好的密钥管理系统应该做到: 密钥难以被窃取; 在一定条件下窃取了密钥也没有用，密钥有使用范围和时间的限制; 密钥的分配和更换过程对用户透明，用户不一定要亲自掌管密钥. 数字签名 在金融和商业等系统中，许多业务都要求在单据上进行签名或加盖印章，证实其真实性，以备日后检查，可是在利用计算机网络来传送报文时，显然不能用手签的方法，在计算机中我们可以采用数字签名的方法，利用公开密钥来实现数字签名，从而代替传统的签名。 ??? 为使数字签名能代替传统的签名，必须满足下面三个条件： 接收者能够核实发送者对报文的签名； 发送者事后不能抵赖对其报文的签名； 接收者无法伪造对报文的签名。 数字签名 模拟手签的加密技术. 发送方(Bob) 对文件进行数字签名, 确定他是文件的拥有者和创建者. 可供鉴定, 不可否认证据:接受方 (Alice) 可以确认这是 Bob发送的文件. 对报文进行简单的数字签名 : Bob 使用其私钥dB 对 m 加密, 创建了签过名的报文, dB(m). Bob 将原始报文m 和数字签名 dB(m) 发给 Alice. 数字签名 (续) 假设 Alice收到了原始报文m, 和数字签名 dB(m) Alice核对m报文的签名过程是使用 Bob的公钥 eB 对数字签名档 dB(m) 进行解密，然后确认是否eB(dB(m) ) = m. 如果 eB(dB(m) ) = m, 那么无论是谁签署了原始报文m ，必定使用了 Bob的私钥。 Alice 即可确认: Bob 签署了原始报文m. 不会是他人签署的 m. Bob签署的就是m 而不是 m’. 不可否认: Alice 可以将原始报文 m, 和数字签名dB(m) 提交法庭作为Bob签署了报文m的证据. 认证技术 认证技术是计算机网络安全中的一个重要内容，一般可以分为两种: 消息认证:用于保证信息的完整性和抗否认性；在很多情况下，用户要确认网上信息是不是假的，信息是否被第三方修改或伪造，这就需要消息认证。消息认证的有关内容参见加密解密部分和数字签名部分。 身份认证:用于鉴别用户身份。包括（1）识别：明确并区分访问者的身份；（2）验证：对访问者声称的身份进行确认 身份认证的基本方法： 基于秘密信息的身份认证方法 口令核对 单向认证 双向认证 身份的零知识证明 基于物理安全的身份认证方法 基于生物学的方案包括基于指纹识别的身份认证、基于声音识别的身份认证以及基于虹膜识别的身份认证等技术。 基于智能卡的身份认证机制在认证时需要一个硬件——智能卡（智能卡中存有秘密信息，通常是一个随机数），只有持卡人才能被认证。这样可以有效地防止口令猜测，有卡有密码的用户会被得到认证。 11.3 实用安全技术: PGP 电子商